【技术实现步骤摘要】
一种服务器指定认证方式的用户接入方法、系统及介质
[0001]本申请涉及数据通信
,尤其涉及一种服务器指定认证方式的用户接入方法
、
系统及介质
。
技术介绍
[0002]部分安全系数较高的服务器会要求接入用户使用不同方式进行认证,认证系统在不支持服务器要求的情况下,缺少可以和服务器协商授权规则的方法
。
[0003]大部分的认证服务器在发送重认证请求时都使用的
Radius Change of Authorization(CoA)
报文,而
Radius CoA
报文无法指定接入用户使用哪个方法进行认证
。
[0004]通常服务器都有
Radius
认证所必须携带的字段,而接入用户具备这些字段信息的同时却不知道服务器具体需要哪些信息,在无法和服务器管理员直接对接的情况下,接入用户排查这类问题时将变的较为困难
。
[0005]因此,如何使服务器在接入用户时,指定用户使用特定的方式并携带特定的
【技术保护点】
【技术特征摘要】
1.
一种服务器指定认证方式的用户接入方法,其特征在于,所述方法包括:远端服务器基于用户终端通过认证系统发起的认证申请,将所述用户终端加入临时访客网络;所述远端服务器基于
Radius CoA
消息载体构建动态授权信息,并将所述动态授权信息通过所述认证系统发送到所述用户终端;其中,所述动态授权信息包含指定认证方式与指定认证信息;所述用户终端基于所述动态授权信息,向所述远端服务器发送动态认证信息;所述远端服务器校验所述动态认证信息,并在所述动态认证信息校验通过的情况下,将所述用户终端加入目标网络
。2.
根据权利要求1所述的一种服务器指定认证方式的用户接入方法,其特征在于,远端服务器基于用户终端通过认证系统发起的认证申请,将所述用户终端加入临时访客网络,具体包括:所述用户终端携带基本认证信息向认证系统发起的认证通知;所述认证系统基于所述基本认证信息组装认证申请报文,并将所述认证申请报文发送到所述远端服务器;所述远端服务器对所述组装认证申请报文中的所述基本认证信息进行校验,并在校验通过的情况下,下发临时授权规则给所述认证系统;所述认证系统基于所述临时授权规则将所述用户终端加入临时访客网络
。3.
根据权利要求1所述的一种服务器指定认证方式的用户接入方法,其特征在于,所述远端服务器基于
Radius CoA
消息载体构建动态授权信息,具体包括:确定所述
Radius CoA
消息载体中的待操作字段;基于预设的指定认定规则,对所述待操作字段添加指定认证方式与指定认证信息,以获得动态授权信息
。4.
根据权利要求3所述的一种服务器指定认证方式的用户接入方法,其特征在于,基于预设的指定认定规则,对所述待操作字段添加指定认证方式与指定认证信息,具体包括:基于所述待操作字段的字段属性,确定所述待操作字段的字段类型值
、
字段长度值与供应商识别字段值;确定指定认证方式与指定认证信息,并基于所述指定认证方式与所述指定认证信息,确定自定义字段类型值
、
自定义字段长度值以及自定义内容;其中,所述自定义内容用于描述所述指定认证方式与所述指定认证信息
。5.
根据权利要求1所述的一种服务器指定认证方式的用户接入方法,其特征在于,将所述动态授权信息通过所述认证系统发送到所述用户终端,具体包括:所述远端服务器将所述动态认证信息发送到所述认证系统;所述认证系统对所述认证信息进行合法性校验与可行性校验;在确定所述动态认证信息合法且可行的情况下,向所述用户终端...
【专利技术属性】
技术研发人员:武子晗,
申请(专利权)人:浪潮思科网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。