The invention discloses a dynamic verification of network access control method, comprising the steps of: S1, user name, and password registration network terminal user handheld device identification code, and stored in the authentication server authentication database; S2: fill in the user name in the terminal network terminal login interface and a connection request access dynamic verification code to verify the server; S3 server to verify: handheld terminal user sends a dynamic verification code; S4: in the Internet terminal with the terminal user name, password and dynamic verification code login authentication; network access control method of the invention, the server sends a request to verify before login authentication in network terminal, the first to verify the server requests a dynamic verification code, dynamic verification code sent to the handheld terminal user, then the user name, password and dynamic test The code is used as the login authentication information, and the dynamic authentication code determines the legitimate identity of the terminal user, and effectively guarantees the security of the network access.
【技术实现步骤摘要】
一种动态验证的网络准入控制方法
本专利技术涉及通信控制领域,尤其涉及一种动态验证的网络准入控制方法。
技术介绍
出于对企业网络业务类型及安全性的考虑,在终端接入网络过程中,不同级别的用户对网络业务、网络安全等方面的要求存在很大的不同。目前,主要采用以下两种技术方案实现对不同用户的区别处理。(A)方案采用VLAN(VirtualLocalAreaNetwork)技术将不同网络逻辑隔离;比如将交换机端口1~10分配给VLAN1,端口11~23分配给VLAN2,安全性要求较高的财务部终端只能接入VLAN1,而生产部门等其他终端接入VLAN2,达到网络层面的逻辑隔离。方案(A)中,当终端用户需要访问不同的逻辑网段时,需要切换网线所连接的交换机端口或者需要网络管理员重新配置VLAN策略,非常繁琐;同时,方案(A)也无法对终端用户进行身份安全认证。(B)方案利用远程拨号用户认证服务(RemoteAuthenticationDialInUserService,简称RADIUS)对不同的用户名进行认证,由验证设备(RADIUS服务器)根据用户名级别下发安全策略和访问权限。见图1,图1是现有技术中验证设备对终端用户名进行认证的网络连接示意图,其中,接入设备可以为交换机,其与用户终端的通信通过802.1X协议进行(802.1x协议是基于Client/Server的访问控制和认证协议,它可以限制未经授权的用户/设备通过接入端口(accessport)访问LAN/WLAN);具体认证过程见图2,图2是现有技术中验证设备对终端用户名进行认证的流程示意图,RADIUS服务器的验证过程 ...
【技术保护点】
一种动态验证的网络准入控制方法,其特征在于,包括以下步骤:S1:登记网络终端用户的用户名、密码及手持设备标识码,并储存至验证服务器的验证数据库中;S2:在网络终端的登录界面上填写终端用户名并向验证服务器发出获取动态验证码的连接请求;S3:验证服务器向终端用户的手持设备发送一动态验证码;该步骤S3包括,S31:验证服务器在验证数据库中检索出所述终端用户名对应的手持设备标识码;S32:验证服务器随机生成动态验证码;S33:验证服务器向所述终端用户名对应的手持设备发送该动态验证码,并将该动态验证码存储至验证数据库中对应的终端用户名条目下;S4:在网络终端上用所述终端用户名、密码及动态验证码登录,验证服务器校验登录信息成功,则获准该网络终端接入网络、否则提示拒绝登录;该步骤S4包括:S41:网络终端向接入设备发起接入请求,该接入请求包含用户名、密码及动态验证码;S42:接入设备将该接入请求转发给验证服务器;S43:验证服务器检索验证数据库中的用户信息并对所述接入请求进行验证,将验证结果返回给接入设备;S44:接入设备向网络终端转发认证结果,并根据该验证结果控制网络终端对网络资源访问。
【技术特征摘要】
1.一种动态验证的网络准入控制方法,其特征在于,包括以下步骤:S1:登记网络终端用户的用户名、密码及手持设备标识码,并储存至验证服务器的验证数据库中;S2:在网络终端的登录界面上填写终端用户名并向验证服务器发出获取动态验证码的连接请求;S3:验证服务器向终端用户的手持设备发送一动态验证码;该步骤S3包括,S31:验证服务器在验证数据库中检索出所述终端用户名对应的手持设备标识码;S32:验证服务器随机生成动态验证码;S33:验证服务器向所述终端用户名对应的手持设备发送该动态验证码,并将该动态验证码存储至验证数据库中对应的终端用户名条目下;S4:在网络终端上用所述终端用户名、密码及动态验证码登录,验证服务器校验登录信息成功,则获准该网络终端接入网络、否则提示拒绝登录;该步骤S4包括:S41:网络终端向接入设备发起接入请求,该接入请求包含用户名、密码及动态验证码;S42:接入设备将该接入请求转发给验证服务器;S43:验证服务器检索验证...
【专利技术属性】
技术研发人员:袁兴飚,
申请(专利权)人:台山市金讯互联网络科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。