一种认证方法和装置制造方法及图纸

本申请提供了一种认证方法和装置。本申请中，AAA认证和SSLVPN短信认证相互分离，而非现有技术中SSL VPN短信认证依赖于AAA认证，相比于现有技术，本申请能够使得SSLVPN短信认证可以天然支持任何认证方式的配合。

【技术实现步骤摘要】
一种认证方法和装置
本申请涉及网络通信技术，特别涉及一种认证方法和装置。
技术介绍
安全套接层协议(SSL：SecureSocketsLayer)虚拟专用网络(VPN：VirtualPrivateNetwork)短信认证为接入用户提供了安全可靠地访问公司内部资源的方式。但是，目前的SSLVPN短信认证依赖于现有的AAA认证，只有当AAA认证成功后才由AAA认证服务器通知SSLVPN客户端需要进行SSLVPN短信认证以及触发短信服务器发送短信请求开始执行SSLVPN短信认证。而SSLVPN短信认证依赖AAA认证，会限制SSLVPN短信认证的应用。
技术实现思路
本申请提供了一种认证方法和装置，以实现AAA认证和SSLVPN短信认证分离。本申请提供的技术方案包括：一种认证方法，该方法应用于安全套接层协议SSL虚拟专用网络VPN接入设备，包括：通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的认证请求；从所述认证请求中解析出用于验证、授权和记费AAA认证的第一认证参数，将所述第一认证参数携带在AAA认证请求中发送给AAA认证服务器；从所述认证请求中解析出用于SSLVPN短信认证的第二认证参数，将所述第二认证参数携带在短信认证请求中发送给短信服务器；依据AAA认证结果和SSLVPN短信认证结果确定SSLVPN客户端是否通过认证，所述AAA认证结果为AAA认证服务器对所述第一认证参数进行认证的结果，所述SSLVPN短信认证结果为短信服务器对所述第二认证参数进行认证的结果。一种认证方法，该方法应用于安全套接层协议SSL虚拟专用网络VPN客户端，包括：获取认证参数，所述认证参数中包含用于验证、授权和记费AAA认证的第一认证参数，以及用于SSLVPN短信认证的第二认证参数；通过本SSLVPN客户端与SSLVPN接入设备之间的SSL安全通道发送认证请求，所述认证请求携带了所述认证参数。一种认证装置，该装置应用于安全套接层协议SSL虚拟专用网络VPN接入设备，包括：认证请求接收单元，用于通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的认证请求；AAA认证请求单元，用于从所述认证请求中解析出用于验证、授权和记费AAA认证的第一认证参数，将所述第一认证参数携带在AAA认证请求中发送给AAA认证服务器；SSLVPN短信认证请求单元，用于从所述认证请求中解析出用于SSLVPN短信认证的第二认证参数，将所述第二认证参数携带在短信认证请求中发送给短信服务器；确定单元，用于依据AAA认证结果和SSLVPN短信认证结果确定SSLVPN客户端是否通过认证，所述AAA认证结果为AAA认证服务器对所述第一认证参数进行认证的结果，所述SSLVPN短信认证结果为短信服务器对所述第二认证参数进行认证的结果。一种认证装置，该装置应用于安全套接层协议SSL虚拟专用网络VPN客户端，包括：获取单元，用于获取认证参数，所述认证参数中包含用于验证、授权和记费AAA认证的第一认证参数，以及用于SSLVPN短信认证的第二认证参数；认证请求单元，用于通过本SSLVPN客户端与SSLVPN接入设备之间的SSL安全通道发送认证请求，所述认证请求携带了所述认证参数。由以上技术方案可以看出，本申请中，AAA认证和SSLVPN短信认证相互分离，而非现有技术中SSLVPN短信认证依赖于AAA认证，相比于现有技术，本申请能够使得SSLVPN短信认证可以天然支持任何认证方式的配合；进一步地，在本申请中，短信服务器并不和AAA认证服务器通信，而是与SSLVPN接入设备通信，这是实现AAA认证和SSLVPN短信认证相互分离的前提，避免现有AAA认证服务器在AAA认证成功后触发短信服务器发送短信请求开始执行SSLVPN短信认证的操作。再进一步地，在本申请中，SSLVPN接入设备与SSLVPN客户端之间的交互都是在SSL安全通道中进行，这会保证SSLVPN客户端认证的安全。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。图1为本申请提供的方法流程图；图2为本申请中SSLVPN客户端动态获取短信验证码的流程图；图3为本申请提供的实施例流程图；图4为本申请提供的装置结构示意图；图5为本申请提供的另一装置结构示意图。具体实施方式本申请提供的方法中，AAA认证和SSLVPN短信认证相互分离，而非现有技术中SSLVPN短信认证依赖于AAA认证，相比于现有技术，本申请能够使得SSLVPN短信认证可以天然支持任何认证方式的配合。为了使本申请的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本申请进行详细描述。参见图1，图1为本申请提供的方法流程图。如图1所示，该流程可包括以下步骤：步骤101，SSLVPN客户端获取认证参数，通过本SSLVPN客户端与SSLVPN接入设备之间的SSL安全通道发送认证请求，认证请求携带了所述认证参数。在本申请中，SSLVPN客户端获取的该认证参数既包含了用于AAA认证的第一认证参数比如用户名、密码，又包含了用于SSLVPN短信认证的第二认证参数比如用户名、短信验证码。下文均以第二认证参数至少包含短信验证码为例描述。在其中一个实施方式中，短信验证码是SSLVPN客户端动态获取的，下文图2所示流程重点描述了SSLVPN客户端如何动态获取短信验证码，这里暂不赘述。在另外一个实施方式中，短信验证码也可由SSLVPN客户端与短信服务器预先协商并存储在SSLVPN客户端本地。本步骤101中，SSLVPN客户端通过与SSLVPN接入设备之间的SSL安全通道发送携带上述认证参数的认证请求，能够通过一次认证请求触发AAA认证和SSLVPN短信认证两个相互独立的认证(具体见步骤102至步骤104)，这防止SSLVPN客户端针对AAA认证和SSLVPN短信认证分别发送认证请求，节省资源，提高认证效率，更能避免SSLVPN短信认证依赖于AAA认证，以使本申请提供的SSLVPN短信认证可以天然支持任何认证方式的配合。步骤102，SSLVPN接入设备通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的认证请求，从认证请求中解析出用于AAA认证的第一认证参数，将所述第一认证参数携带在AAA认证请求中发送给AAA认证服务器，以及，从认证请求中解析出用于SSLVPN短信认证的第二认证参数，将所述第二认证参数携带在短信认证请求中发送给短信服务器。假如认证参数包含用户名、密码、短信验证码，则以第一认证参数为用户名、密码为例，步骤102中从认证请求中解析出用于AAA认证的第一认证参数，将所述第一认证参数携带在AAA认证请求中发送给AAA认证服务器具体为：从认证请求携带的用户名、密码、短信验证码中获得用户名、密码，将用户名、密码携带在AAA认证请求中发送给AAA认证服务器。这里的AAA认证请求类似现有AAA认证中的AAA认证请求，不再赘述。再假如认证参数包含用户名、密码、短信验证码，则以第二认证参数为用户名、短信验证码为例，其中，第二认证参数中的用户名与第一认证参数中的用户名相同，在此，仅仅是为了表述方便，因而将包含有用户名和密码的认证参数命名本文档来自技高网...

【技术保护点】
一种认证方法，其特征在于，该方法应用于安全套接层协议SSL虚拟专用网络VPN接入设备，包括：通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的认证请求；从所述认证请求中解析出用于验证、授权和记费AAA认证的第一认证参数，将所述第一认证参数携带在AAA认证请求中发送给AAA认证服务器；从所述认证请求中解析出用于SSLVPN短信认证的第二认证参数，将所述第二认证参数携带在短信认证请求中发送给短信服务器；依据AAA认证结果和SSLVPN短信认证结果确定SSLVPN客户端是否通过认证，所述AAA认证结果为AAA认证服务器对所述第一认证参数进行认证的结果，所述SSLVPN短信认证结果为短信服务器对所述第二认证参数进行认证的结果。

【技术特征摘要】
1.一种认证方法，其特征在于，该方法应用于安全套接层协议SSL虚拟专用网络VPN接入设备，包括：通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的认证请求；从所述认证请求中解析出用于验证、授权和记费AAA认证的第一认证参数，将所述第一认证参数携带在AAA认证请求中发送给AAA认证服务器；从所述认证请求中解析出用于SSLVPN短信认证的第二认证参数，将所述第二认证参数携带在短信认证请求中发送给短信服务器；依据AAA认证结果和SSLVPN短信认证结果确定SSLVPN客户端是否通过认证，所述AAA认证结果为AAA认证服务器对所述第一认证参数进行认证的结果，所述SSLVPN短信认证结果为短信服务器对所述第二认证参数进行认证的结果。2.根据权利要求1所述的方法，其特征在于，所述依据AAA认证结果和SSLVPN短信认证结果确定SSLVPN客户端是否通过认证包括：对所述AAA认证结果和所述SSLVPN短信认证结果进行判断，在判断出所述AAA认证结果和所述SSLVPN短信认证结果均为通过认证时，确定SSLVPN客户端通过认证，否则，确定SSLVPN客户端未通过认证。3.根据权利要求1所述的方法，其特征在于，所述第二认证参数至少包含短信验证码；在所述通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的认证请求之前，所述方法还包括：通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的短信验证码请求；按照本设备与所述短信服务器协商的报文格式重设所述短信验证码请求，将得到的符合所述报文格式的短信验证码请求发送给短信服务器，以触使所述短信服务器发送为所述SSLVPN客户端分配的短信验证码。4.根据权利要求1至3任一所述的方法，其特征在于，该方法进一步包括：当检测所述AAA认证服务器发生切换时，与切换后的AAA认证服务器建立连接，并触发所述SSLVPN客户端重新发送认证请求。5.一种认证方法，其特征在于，该方法应用于安全套接层协议SSL虚拟专用网络VPN客户端，包括：获取认证参数，所述认证参数中包含用于验证、授权和记费AAA认证的第一认证参数，以及用于SSLVPN短信认证的第二认证参数；通过本SSLVPN客户端与SSLVPN接入设备之间的SSL安全通道发送认证请求，所述认证请求携带了所述认证参数。6.根据权利要求5所述的方法，其特征在于，所述第二认证参数至少包含短信验证码；所述短信验证码通过以下步骤获取：通过本SSLVPN客户端与SSLVPN接入设备之间的SSL安全通道向SSLVPN接入设备发送短信验证码请求，以使SSLVPN接入设备将所述短信验证码请求转发给短信服务器；接收短信服务器基于所述短信验证码请求返回的短信验证码。7.根据权利要求6所述的方法，其特征在于，所述短信验证码具有对应的生存时间，当短信验证码对应的生存时间到达时，所述短信验证码无效；该方法进一步包括：当接收到SSLVPN接入设备触发的重新发送认证请求时，检测所述短信验证码对应的生存时间是否到达，所述SSLVPN接入设备是在检测到AAA认证服务器发生切换时触发SSLVPN客户端重新发送认证请求；如果检测所述短信验证码对应的生存时间未到达，返回执行通过本SSLVPN客户端与SSLVPN接入设备之间的SSL安全通道发送认证请求的操作；如果检测所述短信验证码对应的生存时间到达，重新获取短信验证码，在获取新的短信验证码后继续执行通过本SSLVPN客户端与SSLVPN接入设备之间的SSL安全通道发送认证请求的操作。8.一种认证装置，其特征在于，该装置应用于安全套接层协议SSL虚拟专用网络VPN接入设备，...

【专利技术属性】
技术研发人员：刘晓强，漆昱，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33