基于VPN的用户认证方法和装置制造方法及图纸

技术编号：21777491 阅读：29 留言：0更新日期：2019-08-03 23:17

本申请供一种基于VPN的用户认证方法及装置，应用于VPN服务器中，所述方法包括：接收第一用户账号信息后，在标识信息与认证方式的对应关系中查找与所述第一用户账号信息匹配的第一标识信息；若查找到所述第一标识信息，则从所述对应关系中获取与所述第一标识信息对应的第一认证方式；通过所述第一认证方式对应的认证服务器对所述第一用户账号信息进行认证。应用本申请的实施例，无需再按照预先设置的各个认证方式的优先级顺序进行认证，从而可以大大减少认证耗时，提升用户体验。

User Authentication Method and Device Based on VPN

全部详细技术资料下载

【技术实现步骤摘要】
基于VPN的用户认证方法和装置
本申请涉及网络通信
，特别设计一种基于虚拟专用网络(VirtualPrivateNetwork，VPN)的用户认证方法和装置。
技术介绍
VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络。在使用VPN的过程中，用户认证是一项必不可少的操作，往往受限于认证用户数量庞大、认证安全等需要，第三方认证已经成为提供基于VPN的用户认证的主要选择。其中，使用较多的第三方认证包括远程用户拨号认证系统(RemoteAuthenticationDialInUserService，RADIUS)认证、轻量目录访问协议(LightweightDirectoryAccessProtocol，LDAP)认证、超文本传输协议(HyperTextTransferProtocol，HTTP)认证等。因为存在种类繁多的认证方式，就会出现不同企业、不同用户使用不同认证方式的问题，那么，VPN服务器如何选择认证方式就成为了各服务器提供商急需解决的问题。目前，VPN服务器会预先设置各个认证方式的优先级顺序，接收到用户账号信息后，依次通过各个认证方式对应的...

【技术保护点】
1.一种基于VPN的用户认证方法，应用于VPN服务器中，其特征在于，所述方法包括：接收第一用户账号信息后，在标识信息与认证方式的对应关系中查找与所述第一用户账号信息匹配的第一标识信息；若查找到所述第一标识信息，则从所述对应关系中获取与所述第一标识信息对应的第一认证方式；通过所述第一认证方式对应的认证服务器对所述第一用户账号信息进行认证。

【技术特征摘要】
1.一种基于VPN的用户认证方法，应用于VPN服务器中，其特征在于，所述方法包括：接收第一用户账号信息后，在标识信息与认证方式的对应关系中查找与所述第一用户账号信息匹配的第一标识信息；若查找到所述第一标识信息，则从所述对应关系中获取与所述第一标识信息对应的第一认证方式；通过所述第一认证方式对应的认证服务器对所述第一用户账号信息进行认证。2.根据权利要求1所述的方法，其特征在于，在标识信息与认证方式的对应关系中查找与所述第一用户账号信息匹配的第一标识信息，具体包括：获取标识信息与认证方式的对应关系；在所述对应关系中查找包含于所述第一用户账号信息的标识信息；若查找到包含于所述第一用户账号信息的标识信息，则得到与所述第一用户账号信息匹配的第一标识信息。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：若未查找到所述第一标识信息，则探测得到各个认证方式的第一优先级顺序；按照所述第一优先级顺序依次通过各个认证方式对应的认证服务器对所述第一用户账号信息进行认证，直到通过各个认证方式中的第二认证方式对应的认证服务器对所述第一用户账号信息认证成功或者通过各个认证方式对应的认证服务器对所述第一用户账号信息均认证失败。4.根据权利要求3所述的方法，其特征在于，探测得到各个认证方式的第一优先级顺序，具体包括：同时向各个认证方式对应的认证服务器发送探测请求报文；以接收到各个认证方式对应的认证服务器返回的探测响应报文的时间先后顺序确定各个认证方式的第一优先级顺序。5.根据权利要求3所述的方法，其特征在于，所述方法还包括：若通过各个认证方式中的第二认证方式对应的认证服务器对所述第一用户账号信息认证成功，则将所述第一用户账号信息添加到所述第二认证方式对应的用户账号信息集合中；确定所述用户账号信息集合中的用户账号信息的数量是否达到第一设定阈值；若确定所述用户账号信息集合中的用户账号信息的数量达到所述第一设定阈值，则确定所述用户账号信息集合中的任意两个用户账号信息的最大公约子串，其中，各个最大公约子串的长度不小于设定长度；统计各个最大公约子串的个数；将个数超过第二设定阈值的最大公约子串与所述第二认证方式添加到所述对应关系中。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：若通过所述第一认证方式对应的认证服务器对所述第一用户账号信息认证失败，则探测得到各个认证方式中除所述第一认证方式之外的认证方式的第二优先级顺序，按照所述第二优先级顺序依次通过各个认证方式中除所述第一认证方式之外的认证方式对应的认证服务器对所述第一用户账号信息进行认证，直到通过各个认证方式中除所述第一认证方式之外的认证方式中的第三认证方式对应的认证服务器对所述第一用户账号信息认证成功或者通过各个认证方式中除所述第一认证方式之外的认证方式对应的认证服务器对所述第一用户账号信息均认证失败；和/或，将所述第一标识信息对应的认证失败次数加1，若确定所述第一标识信息对应的认证失败次数加1后超过所述第三设定阈值，则从所述对应关系中删除所述第一标识信息。7.一种基于VPN的用户认证装置，应用于VPN服务器中...

【专利技术属性】
技术研发人员：陈立，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33

全部详细技术资料下载我是这个专利的主人