The present disclosure provides a user authentication method for an address generation server, including receiving user information and a first message sent by a client, the first message including a first random number, forwarding user information and a first random number to a user management server for authentication, receiving authentication messages sent by a user management server, and sending a second message to a client. The message includes the second random number; the third message containing the password digest sent by the client is received, and the password in the password digest is forwarded to the user management server for password verification, in which the third message includes the first random number; the message of password verification sent by the user management server is received, and the first random number and the second random number are compared. For the result, the fourth message is sent to the client, which includes the result of user authentication. The present disclosure also provides an electronic device for user authentication, a user authentication system and a computer readable medium.
【技术实现步骤摘要】
用于地址生成服务器的用户认证方法、设备、系统及介质
本公开涉及计算机网络
,尤其涉及一种用于地址生成服务器的用户认证方法、设备、系统及介质。
技术介绍
随着计算机网络技术的飞速发展,世界各地高校、运营商以及部分商业公司已经开始了IPv6的商业化进程,诸如Google,YouTube,百度,阿里巴巴等互联网企业均已经提供了IPv6服务供用户访问。目前,国内的无线IPv6认证仍处于一个初级阶段,IPv6接入主要集中在面向教育网的高校,因此,为用户提供简单有效的基于Android兼容iOS真实源地址认证技术具有很大价值。
技术实现思路
针对现有技术问题,本公开提供一种用于地址生成服务器的用户认证方法、电子设备及系统,用于解决目前国内无线IPv6访问技术使用范围受限的问题。本公开的一个方面提供了一种用于地址生成服务器的用户认证方法,包括:接收客户端发送的用户信息和第一报文,所述第一报文包括第一随机数,并转发所述用户信息和所述第一随机数至用户管理服务器进行身份验证;接收所述用户管理服务器发送的身份验证的消息,并向所述客户端发送第二报文,该身份验证的消息是所述用户管理服务器...
【技术保护点】
1.一种用于地址生成服务器的用户认证方法,包括:S1,接收客户端发送的用户信息和第一报文,所述第一报文包括第一随机数,并转发所述用户信息和所述第一随机数至用户管理服务器进行身份验证;S2,接收所述用户管理服务器发送的身份验证的消息,并向所述客户端发送第二报文,该身份验证的消息是所述用户管理服务器对所述用户信息和第一随机数进行身份验证后发送的消息,该消息包括第二随机数,所述第二报文包括身份验证的结果;S3,接收所述客户端发送的含有密码摘要的第三报文,并转发所述密码摘要中的密码至所述用户管理服务器进行密码验证,其中,该第三报文包括所述第一随机数;S4,接收所述用户管理服务器发送...
【技术特征摘要】
1.一种用于地址生成服务器的用户认证方法,包括:S1,接收客户端发送的用户信息和第一报文,所述第一报文包括第一随机数,并转发所述用户信息和所述第一随机数至用户管理服务器进行身份验证;S2,接收所述用户管理服务器发送的身份验证的消息,并向所述客户端发送第二报文,该身份验证的消息是所述用户管理服务器对所述用户信息和第一随机数进行身份验证后发送的消息,该消息包括第二随机数,所述第二报文包括身份验证的结果;S3,接收所述客户端发送的含有密码摘要的第三报文,并转发所述密码摘要中的密码至所述用户管理服务器进行密码验证,其中,该第三报文包括所述第一随机数;S4,接收所述用户管理服务器发送的密码验证的消息,将所述第一随机数及所述第二随机数进行比对的得到比对结果,并发送第四报文至所述客户端,所述密码验证的消息是所述用户管理服务器对密码进行验证后发送的消息,所述第四报文包括所述用户信息的认证结果。2.根据权利要求1所述的方法,在上述操作S1中,转发所述用户信息和所述第一随机数至用户管理服务器进行身份验证,包括:S11,所述用户管理服务器根据所述用户信息生成第一UID;S12,所述用户管理服务器获取追溯服务器发送的第二UID,所述第二UID是所述追溯服务器根据用户信息对应的IPv6地址生成的;S13,所述用户管理服务器将所述第一UID与第二UID进行比对,得到比对结果。3.根据权利要求2所述的方法,在上述操作S1中,转发所述用户信息和所述第一随机数至用户管理服务器进行身份验证,还包括:所述用户管理服务器将所述第一随机数与所述比对结果进行匹配,若比对结果为比对成功且匹配成功,则所述用户管理服务器向所述地址生成服务器发送身份验证成功的消息,否则,所述用户管理服务器向所述地址生成服务器发送身份验证失败的消息。4.根据权利要求2所述的方法,所述第二UID是所述追溯服务器根据用户信息对应的IPv6地址生成的,包括:S131,所述追溯服务器将所述IPv6地址拆分为前64位和后64位;S132,所述追溯服务器通过所述前64位查询该IPv6地址对应的IDEA密钥,并根据所述IDEA密钥将所述后64位IPv6地址进行解密,得到所述第二UID。5...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,张明明,王飞,
申请(专利权)人:下一代互联网重大应用技术北京工程研究中心有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。