用于进行远程认证的方法、装置和系统制造方法及图纸

本申请提供了一种用于进行远程认证的方法、装置和系统，通过针对第一设备产生第一随机数且针对第二用户产生第二随机数，从而使得第二用户能够使用一个临时登录密码(也即仅能一次性使用的密码)来远程访问第一设备，且在该远程认证过程中，第一设备的第一密码信息与第二用户的第二密码信息完全不会在网络中进行任何形式的传输和交换，因此能够保证远程访问的安全性。

【技术实现步骤摘要】
用于进行远程认证的方法、装置和系统
本申请涉及计算机
，尤其涉及一种用于进行远程认证的方法、装置和系统。
技术介绍
现有技术在进行远程访问时，用户通常需要输入固定密码(如使用telnet命令输入其固定密码)以远程访问一个设备，认证服务器通过验证该固定密码来确定是否授予该用户远程访问该设备的权限。然而，由于密码必须在网络中被交换，使得其很容易被嗅探，如telnet密码便能够被嗅探，而即使使用SSH(SecureShell，安全外壳协议)加密，也可能通过如目录攻击等方式来攻击弱密码，这使得远程访问存在极大的安全隐患。
技术实现思路
本专利技术的目的是提供一种用于远程认证的方法、装置和系统。根据本专利技术的一个方面，提供了一种在第一设备中用于进行远程认证的第一装置，其中，该第一装置被配置用于：接收与第二用户对应的第二随机数；接收来自所述第二用户所使用的第二设备的第一访问请求，其中，所述第一访问请求包括与所述第二用户对应的第二响应信息；根据所述第二随机数以及与所述第一设备对应的第一密码信息，计算与所述第一设备对应的第一响应信息；根据所述第一访问请求和所述第一响应信息，生成第二访问请求，并将所述第二访问请求发送至认证服务。根据本专利技术的另一个方面，提供了一种在第二设备中用于进行远程认证的第二装置，其中，该第二装置包括：用于接收第二用户输入的用于远程访问第一设备的输入信息的装置，其中，所述输入信息包括与所述第二用户对应的第二响应信息，所述第二响应信息是基于与所述第一设备对应的第一随机数以及与所述第二用户对应的第二密码信息计算得到的；用于根据所述输入信息，生成针对所述第一设备的第一访问请求，并将所述第一访问请求发送至所述第一设备的装置。根据本专利技术的另一个方面，提供了一种在认证服务器中用于进行远程认证的第三装置，其中，该第三装置包括：用于接收来自第一设备的第二访问请求的装置，其中，所述第二访问请求包括与所述第一设备对应的第一响应信息以及与第二用户对应的第二响应信息；用于根据所述第二访问请求，并结合与所述第一设备对应的第一密码信息以及与第二用户对应的第二密码信息，判断所述第一响应信息和所述第二响应信息是否正确的装置；用于根据判断结果生成与所述第二访问请求对应的反馈信息，并将所述反馈信息发送至所述第一设备的装置。根据本专利技术的另一个方面，提供了一种在网络设备中用于进行远程认证的第四装置，其中，该第四装置包括：用于获得与第一设备对应的第一随机数，并将所述第一随机数提供给所述第二用户的装置；用于获得与第二用户对应的第二随机数，并将所述第二随机数提供给所述第一设备的装置。根据本专利技术的另一个方面，提供了一种用于进行远程认证的系统，其中，该系统包括第一设备、第二设备以及认证服务器，所述第一设备包括本申请所述的第一装置，所述第二设备包括本申请所述的第二装置，所述认证服务器包括本申请所述的第三装置。在一些实施例中，该系统还包括其他网络设备，所述其他网络设备包括本申请所述的第四装置。根据本专利技术的另一个方面，提供了一种在第一设备中用于进行远程认证的方法，其中，该方法包括以下步骤：接收与第二用户对应的第二随机数；接收来自所述第二用户所使用的第二设备的第一访问请求，其中，所述第一访问请求包括与所述第二用户对应的第二响应信息；根据所述第二随机数以及与所述第一设备对应的第一密码信息，计算与所述第一设备对应的第一响应信息；根据所述第一访问请求和所述第一响应信息，生成第二访问请求，并将所述第二访问请求发送至认证服务器。根据本专利技术的另一个方面，提供了一种在第二设备中用于进行远程认证的方法，其中，该方法包括以下步骤：接收第二用户输入的用于远程访问第一设备的输入信息，其中，所述输入信息包括与所述第二用户对应的第二响应信息，所述第二响应信息是基于与所述第一设备对应的第一随机数以及与所述第二用户对应的第二密码信息计算得到的；根据所述输入信息，生成针对所述第一设备的第一访问请求，并将所述第一访问请求发送至所述第一设备。根据本专利技术的另一个方面，提供了一种在认证服务器中用于进行远程认证的方法，其中，该方法包括以下步骤：接收来自第一设备的第二访问请求，其中，所述第二访问请求包括与所述第一设备对应的第一响应信息以及与第二用户对应的第二响应信息；根据所述第二访问请求，并结合与所述第一设备对应的第一密码信息以及与第二用户对应的第二密码信息，判断所述第一响应信息和所述第二响应信息是否正确；根据判断结果生成与所述第二访问请求对应的反馈信息，并将所述反馈信息发送至所述第一设备。根据本专利技术的另一个方面，提供了一种在网络设备中用于进行远程认证的方法，其中，该方法包括以下步骤：获得与第一设备对应的第一随机数，并将所述第一随机数提供给所述第二用户；获得与第二用户对应的第二随机数，并将所述第二随机数提供给所述第一设备。根据本专利技术的另一个方面，提供了一种用于进行远程认证的方法，其中，该方法包括以下步骤：第一设备接收与第二用户对应的第二随机数；第二设备接收所述第二用户输入的用于远程访问所述第一设备的输入信息，其中，所述输入信息包括与所述第二用户对应的第二响应信息，所述第二响应信息是基于与所述第一设备对应的第一随机数以及与所述第二用户对应的第二密码信息计算得到的；第二设备根据所述输入信息，生成针对所述第一设备的第一访问请求，并将所述第一访问请求发送至所述第一设备；所述第一设备接收所述第一访问请求；所述第一设备根据所述第二随机数以及与所述第一设备对应的第一密码信息，计算与所述第一设备对应的第一响应信息；所述第一设备根据所述第一访问请求和所述第一响应信息，生成第二访问请求，并将所述第二访问请求发送至认证服务器；所述认证服务器接收所述第二访问请求；所述认证服务器根据所述第二访问请求，并结合与所述第一设备对应的第一密码信息以及与第二用户对应的第二密码信息，判断所述第一响应信息和所述第二响应信息是否正确；所述认证服务器根据判断结果生成与所述第二访问请求对应的反馈信息，并将所述反馈信息发送至所述第一设备。在一些实施例中，该方法还包括在所述第一设备接收与第二用户对应的第二随机数的步骤之前执行的以下步骤：所述认证服务器或其他网络设备获得与第一设备对应的第一随机数，并将所述第一随机数提供给所述第二用户；所述认证服务器或其他网络设备获得与第二用户对应的第二随机数，并将所述第二随机数提供给所述第一设备。与现有技术相比，本申请具有以下优点：通过针对第一设备产生第一随机数且针对第二用户产生第二随机数，从而使得第二用户能够使用一个临时登录密码(也即仅能一次性使用的密码)来远程访问第一设备，且在该远程认证过程中，第一设备的第一密码信息与第二用户的第二密码信息完全不会在网络中进行任何形式的传输和交换，因此能够保证远程访问的安全性；并且，认证服务器需要同时对第二访问请求中的第一响应信息和第二响应本文档来自技高网...

【技术保护点】
1.一种在第一设备中用于进行远程认证的第一装置，其中，该第一装置包括：/n用于接收与第二用户对应的第二随机数的装置；/n用于接收来自所述第二用户所使用的第二设备的第一访问请求的装置，其中，所述第一访问请求包括与所述第二用户对应的第二响应信息；/n用于根据所述第二随机数以及与所述第一设备对应的第一密码信息，计算与所述第一设备对应的第一响应信息的装置；/n用于根据所述第一访问请求和所述第一响应信息，生成第二访问请求，并将所述第二访问请求发送至认证服务器的装置。/n

【技术特征摘要】
1.一种在第一设备中用于进行远程认证的第一装置，其中，该第一装置包括：
用于接收与第二用户对应的第二随机数的装置；
用于接收来自所述第二用户所使用的第二设备的第一访问请求的装置，其中，所述第一访问请求包括与所述第二用户对应的第二响应信息；
用于根据所述第二随机数以及与所述第一设备对应的第一密码信息，计算与所述第一设备对应的第一响应信息的装置；
用于根据所述第一访问请求和所述第一响应信息，生成第二访问请求，并将所述第二访问请求发送至认证服务器的装置。


2.根据权利要求1所述的第一装置，其中，所述第一访问请求还包括与所述第一设备对应的第一随机数，所述用于根据所述第一访问请求和所述第一响应信息，生成第二访问请求，并将所述第二访问请求发送至认证服务器的装置用于：
根据所述第一访问请求、所述第一响应信息以及所述第二随机数，生成第二访问请求，并将所述第二访问请求发送至认证服务器。


3.一种在第二设备中用于进行远程认证的第二装置，其中，该第二装置包括：
用于接收第二用户输入的用于远程访问第一设备的输入信息的装置，其中，所述输入信息包括与所述第二用户对应的第二响应信息，所述第二响应信息是基于与所述第一设备对应的第一随机数以及与所述第二用户对应的第二密码信息计算得到的；
用于根据所述输入信息，生成针对所述第一设备的第一访问请求，并将所述第一访问请求发送至所述第一设备的装置。


4.根据权利要求3所述的第二装置，其中，所述输入信息还包括与所述第一设备对应的第一随机数。


5.一种在认证服务器中用于进行远程认证的第三装置，其中，该第三装置包括：
用于接收来自第一设备的第二访问请求，其中，所述第二访问请求包括与所述第一设备对应的第一响应信息以及与第二用户对应的第二响应信息的装置；
用于根据所述第二访问请求，并结合与所述第一设备对应的第一密码信息以及与第二用户对应的第二密码信息，判断所述第一响应信息和所述第二响应信息是否正确的装置；
用于根据判断结果生成与所述第二访问请求对应的反馈信息，并将所述反馈信息发送至所述第一设备的装置。


6.根据权利要求7所述的第三装置，其中，所述第二访问请求还包括所述第一随机数以及与所述第二用户对应的第二随机数。


7.根据权利要求5或6所述的第三装置，其中，该第三装置还包括在所述用于接收来自第一设备的第二访问请求的装置之前执行以下操作的装置：
获得与第一设备对应的第一随机数，并将所述第一随机数提供给所述第二用户；
获得与第二用户对应的第二随机数，并将所述第二随机数提供给所述第一设备。


8.一种在网络设备中用于进行远程认证的第四装置，其中，该第四装置包括：
用于获得与第一设备对应的第一随机数，并将所述第一随机数提供给所述第二用户的装置；
用于获得与第二用户对应的第二随机数，并将所述第二随机数提供给所述第一设备的装置。


9.一种用于进行远程认证的系统，其中，该系统包括第一设备、第二设备以及认证服务器，所述第一设备包括如权利要求1或2所述的第一装置，所述第二设备包括如权利要求3或4所述的第二装置，所述认证服务器包括如权利要求5至7中任一项所述的第三装置。


10.根据权利要求9所述的系统，其中，该系统还包括其他网络设备，所述其他网络设备包括如权利要求8所述的第四装置。


11.一种在第一设备中用于进行远程认证的方法，其中，该方法包括以下步骤：
接收与第二用户对应的第二随机数；
接收来自所述第二用户所使用的第二设备的第一访问请求，其中，所述第一访问请求包括与所述第二用户对应的第二响应信息；
根据所述第二随机数以及与所述第一设备对应的第一密码信息，计算与所述第一设备对应的第一响应信息；
根据所述第一访问请求和所述第一响应信息，生成第二访问请求，并将所述第二访问请求发送至认证服务器。


12.一种在第二设备中用于进行远程认证的方法，其中，该方法包括以下步骤：
接收第二用户输入的用于远程访问第一设备的输入信息，其中，所述输入信息包括与所述第二用户对应的第二响应信息，所述第二响应信息是基于与所述第一设备对应的第一随机数以及与所述第二用户对应的第二密码信息计算得到的；
根据所述输入信息，生成针对所述第一设备的第一访问请求，并将所述第一访问请求发...

【专利技术属性】
技术研发人员：姚亦峰，刘蜀宁，
申请(专利权)人：上海诺基亚贝尔股份有限公司，诺基亚通信公司，
类型：发明
国别省市：上海;31