网络认证方法、装置、存储介质以及电子设备制造方法及图纸

本公开涉及一种网络认证方法、装置、存储介质以及电子设备，涉及计算机技术领域，该方法通过认证服务器向后台服务器发送第一查询请求，并接收后台服务器响应于第一查询请求而向所述认证服务器发送的目标用户的第二用户凭证以及网络权限信息，并在根据第一用户凭证以及第二用户凭证获得的认证结果表征认证通过的情况下，将认证结果以及网络权限信息发送至网络设备，以使网络设备根据该网络权限信息建立网络设备与终端设备之间的通信连接，从而可以根据终端设备所处的场景来动态分配终端设备的网络权限，能够满足复杂的网络授权场景的使用要求。的使用要求。的使用要求。

【技术实现步骤摘要】
网络认证方法、装置、存储介质以及电子设备


[0001]本公开涉及计算机
，具体地，涉及一种网络认证方法、装置、存储介质以及电子设备。

技术介绍

[0002]网络准入控制能够避免出现由于终端设备的风险而给整体网络带来的安全问题，因此网络准入控制成为越来越重要的研究方向。在相关技术中，一般通过认证授权服务来进行网络准入控制，但是相关的认证授权服务只能提供认证成功或认证失败的认证结果，提供的网络权限也是认证授权服务默认的网络权限配置。随着网络使用环境越来越复杂，这样单一的认证授权服务已经无法满足企业需求。

技术实现思路

[0003]提供该
技术实现思路
部分以便以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。
[0004]第一方面，本公开提供一种网络认证方法，应用于认证服务器，所述方法包括：
[0005]获取网络设备发送的认证请求，其中所述认证请求是所述网络设备响应于终端设备发送的通信请求而发送的，所述通信请求用于请求与所述网络设备建立通信连接，所述认证请求包括所述终端设备对应的目标用户的第一用户凭证；
[0006]响应于所述认证请求，向后台服务器发送第一查询请求，其中所述第一查询请求用于使得所述后台服务器确定所述目标用户的第二用户凭证以及网络权限信息；
[0007]在接收到所述后台服务器发送的所述目标用户的第二用户凭证以及网络权限信息的情况下，根据所述第一用户凭证以及所述第二用户凭证，获得认证结果；
[0008]在所述认证结果表征认证通过的情况下，向所述网络设备发送所述认证结果以及所述网络权限信息，其中所述认证结果用于使得所述网络设备根据所述网络权限信息建立所述网络设备与所述终端设备的通信连接。
[0009]第二方面，本公开提供一种网络认证方法，应用于后台服务器，所述方法包括：
[0010]接收认证服务器发送的第一查询请求，其中所述第一查询请求是所述认证服务器响应于网络设备发送的认证请求而发送的，所述认证请求是所述网络设备响应于终端设备向所述网络设备发送的通信请求而向所述认证服务器发送的，所述通信请求用于请求与所述网络设备建立通信连接，所述认证请求包括所述终端设备对应的目标用户的第一用户凭证；
[0011]响应于所述第一查询请求，确定所述目标用户的第二用户凭证以及网络权限信息；
[0012]向所述认证服务器发送所述第二用户凭证以及所述网络权限信息，其中所述第二用户凭证用于使得所述认证服务器根据所述第一用户凭证以及所述第二用户凭证，获得认
证结果，并在所述认证结果表征认证通过的情况下，向所述网络设备发送所述认证结果以及所述网络权限信息，所述认证结果用于使得所述网络设备根据所述网络权限信息建立所述网络设备与所述终端设备的通信连接。
[0013]第三方面，本公开提供一种网络认证装置，应用于认证服务器，所述装置包括：
[0014]获取模块，被配置为获取网络设备发送的认证请求，其中所述认证请求是所述网络设备响应于终端设备发送的通信请求而发送的，所述通信请求用于请求与所述网络设备建立通信连接，所述认证请求包括所述终端设备对应的目标用户的第一用户凭证；
[0015]第一发送模块，被配置为响应于所述认证请求，向后台服务器发送第一查询请求，其中所述第一查询请求用于使得所述后台服务器确定所述目标用户的第二用户凭证以及网络权限信息；
[0016]第一接收模块，被配置为在接收到所述后台服务器发送的所述目标用户的第二用户凭证以及网络权限信息的情况下，根据所述第一用户凭证以及所述第二用户凭证，获得认证结果；
[0017]第二发送模块，被配置为在所述认证结果表征认证通过的情况下，向所述网络设备发送所述认证结果以及所述网络权限信息，其中所述认证结果用于使得所述网络设备根据所述网络权限信息建立所述网络设备与所述终端设备的通信连接。
[0018]第四方面，本公开提供一种网络认证装置，应用于后台服务器，所述装置包括：
[0019]第二接收模块，被配置为接收认证服务器发送的第一查询请求，其中所述第一查询请求是所述认证服务器响应于网络设备发送的认证请求而发送的，所述认证请求是所述网络设备响应于终端设备向所述网络设备发送的通信请求而向所述认证服务器发送的，所述通信请求用于请求与所述网络设备建立通信连接，所述认证请求包括所述终端设备对应的目标用户的第一用户凭证；
[0020]确定模块，被配置为响应于所述第一查询请求，确定所述目标用户的第二用户凭证以及网络权限信息；
[0021]第三发送模块，被配置为向所述认证服务器发送所述第二用户凭证以及所述网络权限信息，其中所述第二用户凭证用于使得所述认证服务器根据所述第一用户凭证以及所述第二用户凭证，获得认证结果，并在所述认证结果表征认证通过的情况下，向所述网络设备发送所述认证结果以及所述网络权限信息，所述认证结果用于使得所述网络设备根据所述网络权限信息建立所述网络设备与所述终端设备的通信连接。
[0022]第五方面，本公开提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理装置执行时实现第一方面所述方法的步骤，或者实现第二方面所述方法的步骤。
[0023]第六方面，本公开提供一种电子设备，包括：
[0024]存储装置，其上存储有计算机程序；
[0025]处理装置，用于执行所述存储装置中的所述计算机程序，以实现第一方面所述方法的步骤，或者实现第二方面所述方法的步骤。
[0026]通过上述技术方案，认证服务器通过向后台服务器发送第一查询请求，并接收后台服务器响应于第一查询请求而向所述认证服务器发送的目标用户的第二用户凭证以及网络权限信息，并在根据第一用户凭证以及第二用户凭证获得的认证结果表征认证通过的情况下，将认证结果以及网络权限信息发送至网络设备，以使网络设备根据该网络权限信
息建立网络设备与终端设备之间的通信连接，从而可以根据终端设备所处的场景来动态分配终端设备的网络权限，能够满足复杂的网络授权场景的使用要求。
[0027]本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0028]结合附图并参考以下具体实施方式，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，原件和元素不一定按照比例绘制。在附图中：
[0029]图1是根据一示例性实施例提供的网络认证方法的应用场景示意图。
[0030]图2是根据一示例性实施例提供的网络认证方法的流程示意图。
[0031]图3是根据另一示例性实施例提供的网络认证方法的流程示意图。
[0032]图4是根据另一示例性实施例提供的网络认证方法的流程示意图。
[0033]图5是根据一示例性实施例提供的确定网络本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络认证方法，其特征在于，应用于认证服务器，所述方法包括：获取网络设备发送的认证请求，其中所述认证请求是所述网络设备响应于终端设备发送的通信请求而发送的，所述通信请求用于请求与所述网络设备建立通信连接，所述认证请求包括所述终端设备对应的目标用户的第一用户凭证；响应于所述认证请求，向后台服务器发送第一查询请求，其中所述第一查询请求用于使得所述后台服务器确定所述目标用户的第二用户凭证以及网络权限信息；在接收到所述后台服务器发送的所述目标用户的第二用户凭证以及网络权限信息的情况下，根据所述第一用户凭证以及所述第二用户凭证，获得认证结果；在所述认证结果表征认证通过的情况下，向所述网络设备发送所述认证结果以及所述网络权限信息，其中所述认证结果用于使得所述网络设备根据所述网络权限信息建立所述网络设备与所述终端设备的通信连接。2.根据权利要求1所述的方法，其特征在于，所述第一查询请求包括所述目标用户的用户名、所述认证服务器的序列号以及所述网络设备的互联网协议地址。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：向所述后台服务器发送第二查询请求，其中所述第二查询请求用于使得所述后台服务器响应于所述第二查询请求向所述认证服务器发送断连任务信息，断连任务信息是所述后台服务器在检测到目标用户的网络权限发生变更的情况下生成的；在接收到所述后台服务器发送的所述断连任务信息的情况下，根据所述断连任务信息，向所述断连任务信息指示的网络设备发送断连报文，其中所述断连报文用于通知所述网络设备断开与所述断连报文指示的终端设备的通信连接，以使所述终端设备重新向所述网络设备发起通信连接。4.根据权利要求3所述的方法，其特征在于，在根据所述断连任务信息，向所述断连任务信息指示的网络设备发送断连报文之后，所述方法还包括：在接收到所述网络设备响应于所述断连报文而发送的断连结果的情况下，向所述后台服务器发送所述断连结果；其中，所述断连结果用于表征所述网络设备与所述终端设备是否成功断开通信连接，在所述断连结果表征所述网络设备与所述终端设备成功断开通信连接的情况下，使得所述后台服务器停止向所述认证服务器发送所述断连任务信息；在所述断连结果表征所述网络设备与所述终端设备未成功断开通信连接的情况下，使得所述后台服务器持续向所述认证服务器发送所述断连任务信息，直至达到预设发送次数或者所述网络设备与所述终端设备成功断开通信连接。5.一种网络认证方法，其特征在于，应用于后台服务器，所述方法包括：接收认证服务器发送的第一查询请求，其中所述第一查询请求是所述认证服务器响应于网络设备发送的认证请求而发送的，所述认证请求是所述网络设备响应于终端设备向所述网络设备发送的通信请求而向所述认证服务器发送的，所述通信请求用于请求与所述网络设备建立通信连接，所述认证请求包括所述终端设备对应的目标用户的第一用户凭证；响应于所述第一查询请求，确定所述目标用户的第二用户凭证以及网络权限信息；向所述认证服务器发送所述第二用户凭证以及所述网络权限信息，其中所述第二用户凭证用于使得所述认证服务器根据所述第一用户凭证以及所述第二用户凭证，获得认证结
果，并在所述认证结果表征认证通过的情况下，向所述网络设备发送所述认证结果以及所述网络权限信息，所述认证结果用于使得所述网络设备根据所述网络权限信息建立所述网络设备与所述终端设备的通信连接。6.根据权利要求5所述的方法，其特征在于，所述第一查询请求包括目标用户的用户名、所述认证服务器的序列号以及所述网络设备的互联网协议地址；响应于所述第一查询请求，确定所述目标用户的网络权限信息，包括：根据所述认证服务器的序列号以及所述网络设备的互联网协议地址，确定所述终端设备的入网场景；根据所述入网场景以及所述目标用户的用户名，获得所述网络权限信息。7.根据权利要求6所述的方法，其特征在于，所述根据所述入网场景以及所述目标用户的用户名，获得所述网络权限信息，包括在所述入网场景表征使用虚拟局域网资源入网的情况下，根据所述目标用户的用户名，确定分配给所述目标用户的目标虚拟局域网；基于所述目标虚拟局域网，获得所述网络权限信息。8.根据权利要求7所述的方法，其特征...

【专利技术属性】
技术研发人员：邱军，
申请(专利权)人：北京火山引擎科技有限公司，
类型：发明
国别省市：