【技术实现步骤摘要】
一种认证方法和装置
本申请涉及网络通信技术,特别涉及一种认证方法和装置。
技术介绍
安全套接层协议(SSL:SecureSocketsLayer)虚拟专用网络(VPN:VirtualPrivateNetwork)短信认证为接入用户提供了安全可靠地访问公司内部资源的方式。但是,目前的SSLVPN短信认证依赖于现有的AAA认证,只有当AAA认证成功后才由AAA认证服务器通知SSLVPN客户端需要进行SSLVPN短信认证以及触发短信服务器发送短信请求开始执行SSLVPN短信认证。而SSLVPN短信认证依赖AAA认证,会限制SSLVPN短信认证的应用。
技术实现思路
本申请提供了一种认证方法和装置,以实现AAA认证和SSLVPN短信认证分离。本申请提供的技术方案包括:一种认证方法,该方法应用于安全套接层协议SSL虚拟专用网络VPN接入设备,包括:通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的认证请求;从所述认证请求中解析出用于验证、授权和记费AAA认证的第一认证参数,将所述第一认证参数携带在AAA认证请求中发送给AAA认证服务器;从所述认证请求中解析出用于SSLVPN短信认证的第二认证参数,将所述第二认证参数携带在短信认证请求中发送给短信服务器;依据AAA认证结果和SSLVPN短信认证结果确定SSLVPN客户端是否通过认证,所述AAA认证结果为AAA认证服务器对所述第一认证参数进行认证的结果,所述SSLVPN短信认证结果为短信服务器对所述第二认证参数进行认证的结果。一种认证方法,该方法应用于安全套接层协议SSL虚拟专用网络VPN客户端, ...
【技术保护点】
一种认证方法,其特征在于,该方法应用于安全套接层协议SSL虚拟专用网络VPN接入设备,包括:通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的认证请求;从所述认证请求中解析出用于验证、授权和记费AAA认证的第一认证参数,将所述第一认证参数携带在AAA认证请求中发送给AAA认证服务器;从所述认证请求中解析出用于SSLVPN短信认证的第二认证参数,将所述第二认证参数携带在短信认证请求中发送给短信服务器;依据AAA认证结果和SSLVPN短信认证结果确定SSLVPN客户端是否通过认证,所述AAA认证结果为AAA认证服务器对所述第一认证参数进行认证的结果,所述SSLVPN短信认证结果为短信服务器对所述第二认证参数进行认证的结果。
【技术特征摘要】
1.一种认证方法,其特征在于,该方法应用于安全套接层协议SSL虚拟专用网络VPN接入设备,包括:通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的认证请求;从所述认证请求中解析出用于验证、授权和记费AAA认证的第一认证参数,将所述第一认证参数携带在AAA认证请求中发送给AAA认证服务器;从所述认证请求中解析出用于SSLVPN短信认证的第二认证参数,将所述第二认证参数携带在短信认证请求中发送给短信服务器;依据AAA认证结果和SSLVPN短信认证结果确定SSLVPN客户端是否通过认证,所述AAA认证结果为AAA认证服务器对所述第一认证参数进行认证的结果,所述SSLVPN短信认证结果为短信服务器对所述第二认证参数进行认证的结果。2.根据权利要求1所述的方法,其特征在于,所述依据AAA认证结果和SSLVPN短信认证结果确定SSLVPN客户端是否通过认证包括:对所述AAA认证结果和所述SSLVPN短信认证结果进行判断,在判断出所述AAA认证结果和所述SSLVPN短信认证结果均为通过认证时,确定SSLVPN客户端通过认证,否则,确定SSLVPN客户端未通过认证。3.根据权利要求1所述的方法,其特征在于,所述第二认证参数至少包含短信验证码;在所述通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的认证请求之前,所述方法还包括:通过本设备与SSLVPN客户端之间的SSL安全通道接收SSLVPN客户端发送的短信验证码请求;按照本设备与所述短信服务器协商的报文格式重设所述短信验证码请求,将得到的符合所述报文格式的短信验证码请求发送给短信服务器,以触使所述短信服务器发送为所述SSLVPN客户端分配的短信验证码。4.根据权利要求1至3任一所述的方法,其特征在于,该方法进一步包括:当检测所述AAA认证服务器发生切换时,与切换后的AAA认证服务器建立连接,并触发所述SSLVPN客户端重新发送认证请求。5.一种认证方法,其特征在于,该方法应用于安全套接层协议SSL虚拟专用网络VPN客户端,包括:获取认证参数,所述认证参数中包含用于验证、授权和记费AAA认证的第一认证参数,以及用于SSLVPN短信认证的第二认证参数;通过本SSLVPN客户端与SSLVPN接入设备之间的SSL安全通道发送认证请求,所述认证请求携带了所述认证参数。6.根据权利要求5所述的方法,其特征在于,所述第二认证参数至少包含短信验证码;所述短信验证码通过以下步骤获取:通过本SSLVPN客户端与SSLVPN接入设备之间的SSL安全通道向SSLVPN接入设备发送短信验证码请求,以使SSLVPN接入设备将所述短信验证码请求转发给短信服务器;接收短信服务器基于所述短信验证码请求返回的短信验证码。7.根据权利要求6所述的方法,其特征在于,所述短信验证码具有对应的生存时间,当短信验证码对应的生存时间到达时,所述短信验证码无效;该方法进一步包括:当接收到SSLVPN接入设备触发的重新发送认证请求时,检测所述短信验证码对应的生存时间是否到达,所述SSLVPN接入设备是在检测到AAA认证服务器发生切换时触发SSLVPN客户端重新发送认证请求;如果检测所述短信验证码对应的生存时间未到达,返回执行通过本SSLVPN客户端与SSLVPN接入设备之间的SSL安全通道发送认证请求的操作;如果检测所述短信验证码对应的生存时间到达,重新获取短信验证码,在获取新的短信验证码后继续执行通过本SSLVPN客户端与SSLVPN接入设备之间的SSL安全通道发送认证请求的操作。8.一种认证装置,其特征在于,该装置应用于安全套接层协议SSL虚拟专用网络VPN接入设备,...
【专利技术属性】
技术研发人员:刘晓强,漆昱,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。