【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种身份认证方法及装置。
技术介绍
1、sslvpn(secure sockets layer virtual private network,安全套接层虚拟专用网络)是一种基于ssl协议的虚拟私人网络解决方案。它允许用户通过加密通道远程访问企业内部网络资源,并确保数据传输的安全性和完整性。传统的sslvpn认证方法通常使用用户名和密码来验证用户身份。传统的身份验证方式存在安全漏洞,如密码被破解、泄露或伪造等。另外,最近的一些新的验证技术采用了生物特征识别的技术,虽然对安全性也有了大大的提升,但无论是传统的认证方式,还是基于生物特征识别的新认证技术,都存在攻击者利用非法连接“钓鱼”破解登录的风险。
2、因此,如何在基于sslvpn远程访问内部资源时,对用户的身份进行安全性认证,确保内网数据的安全性是值得考虑的技术问题之一。
技术实现思路
1、有鉴于此,本申请提供一种身份认证方法及装置,用以在用户基于sslvpn远程访问内部资源时,对用户的身份进行安全性认...
【技术保护点】
1.一种身份认证方法,其特征在于,应用于网关设备中,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一身份认证结果还携带身份识别标识;所述第二认证报文还携带身份识别标识,所述身份识别标识为所述认证服务器在对所述用户认证通过后分配的;
3.根据权利要求1所述的方法,其特征在于,当所述第二位置信息为所述移动终端的位置信息时,所述第二认证报文为所述用户终端在确认所述移动终端的位置信息与所述用户终端的位置信息一致时发送的。
4.根据权利要求1所述的方法,其特征在于,记录所述用户的第一身份认证结果,包括:
5.根...
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于网关设备中,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一身份认证结果还携带身份识别标识;所述第二认证报文还携带身份识别标识,所述身份识别标识为所述认证服务器在对所述用户认证通过后分配的;
3.根据权利要求1所述的方法,其特征在于,当所述第二位置信息为所述移动终端的位置信息时,所述第二认证报文为所述用户终端在确认所述移动终端的位置信息与所述用户终端的位置信息一致时发送的。
4.根据权利要求1所述的方法,其特征在于,记录所述用户的第一身份认证结果,包括:
5.根据权...
【专利技术属性】
技术研发人员:杨刚,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。