本发明专利技术公开一种网络接入的认证方法及装置,通过接收用户触发的以访客身份访问网络的操作请求;识别所述访客身份未得到认证时,将所述操作请求重定向至访客认证页面并显示,供用户基于显示的所述访客认证页面输入对应包含责任人特征信息的认证信息;识别用户输入的认证信息是否合法;在识别用户输入的认证信息合法时,返回验证信息至所述责任人特征信息所指向的终端,供用户输入终端显示的所述验证信息;识别用户输入的所述终端显示的所述验证信息正确时,允许用户以所述访客身份按照预设的访客权限访问网络;具有简单、快捷地实现访客基于企业终端访问网络的有益效果;同时,设置了访客接入网络的访问权限,提高了企业信息的安全性。
【技术实现步骤摘要】
网络接入的认证方法及装置
本专利技术涉及互联网领域,尤其涉及一种网络接入的认证方法及装置。
技术介绍
目前企业出于防止内部重要信息泄露等方面的考虑,对于来访人员访问互联网设置了一定的访问权限;比如甲方重要客户、厂商维护人员、应聘者、员工家属等访客进入一个企事业单位办公场所,临时需要上网时,访客需申请上网权限;因为企事业单位基于防止信息泄密等方面的考虑,默认情况下是拒绝外来访客上网的。而目前对于访客申请上网权限的流程非常繁琐,比如访客需要内部员工协助,通过企业内部的办公系统申请流程甚至直接到公司的网络管理部门才能申请到上网账号,且网络管理人员也十分担心访客因访问内网服务器而获取到内部机密数据信息的情况发生。
技术实现思路
鉴于此,有必要提供一种网络接入的认证方法及装置,以便捷地解决访客申请上网权限的问题。本专利技术实施例公开了一种网络接入的认证方法,包括以下步骤:接收用户触发的以访客身份访问网络的操作请求;识别所述访客身份未得到认证时,将所述操作请求重定向至访客认证页面并显示,供用户基于显示的所述访客认证页面输入对应包含责任人特征信息的认证信息;识别用户输入的认证信息是否合法;在识别用户输入的认证信息合法时,返回验证信息至所述责任人特征信息所指向的终端,供用户输入终端显示的所述验证信息;识别所述验证信息正确时,允许用户以所述访客身份按照预设的访客权限访问网络。优选地,所述允许用户以所述访客身份按照预设的访客权限访问网络,包括:允许用户以所述访客身份访问互联网,同时禁止用户以所述访客身份访问局域网。优选地,所述认证信息包括:访客姓名和访客手机号码,以及有权限访问互联网及所述局域网的责任人特征信息;所述责任人特征信息包括责任人姓名和责任人手机号码。优选地,所述识别用户输入的认证信息是否合法,包括:识别是否能够在已存储的白名单中找到所述认证信息中的责任人姓名;若能够在已存储的白名单中找到所述认证信息中的责任人姓名,则识别所述认证信息中责任人手机号码与所述白名单中存储的该责任人姓名对应的手机号码是否一致;若所述认证信息中的责任人手机号码与所述白名单中该责任人姓名对应的手机号码一致,则识别用户输入的所述认证信息合法。优选地,所述接收用户触发的以访客身份访问网络的操作请求,之前还包括:部署安全网关,配置用户访问网络的所述访客权限及所述白名单。本专利技术实施例还公开一种网络接入的认证装置,包括:请求获取模块,用于接收用户触发的以访客身份访问网络的操作请求;身份认证模块,用于识别所述访客身份未得到认证时,将所述操作请求重定向至访客认证页面并显示,供用户基于显示的所述访客认证页面输入对应包含责任人特征信息的认证信息;识别用户输入的认证信息是否合法;在识别用户输入的认证信息合法时,返回验证信息至所述责任人特征信息所指向的终端,供用户输入终端显示的所述验证信息;并识别所述验证信息的正确性;网络接入模块,用于识别所述验证信息正确时,允许用户以所述访客身份按照预设的访客权限访问网络。优选地,所述网络接入模块用于:允许用户以所述访客身份访问互联网,同时禁止用户以所述访客身份访问局域网。优选地,所述认证信息包括:访客姓名和访客手机号码,以及有权限访问互联网及所述局域网的责任人特征信息;所述责任人特征信息包括责任人姓名和责任人手机号码。优选地,所述身份认证模块用于:识别是否能够在已存储的白名单中找到所述认证信息中的责任人姓名;若能够在已存储的白名单中找到所述认证信息中的责任人姓名,则识别所述认证信息中责任人手机号码与所述白名单中存储的该责任人姓名对应的手机号码是否一致;若所述认证信息中的责任人手机号码与所述白名单中该责任人姓名对应的手机号码一致,则识别用户输入的所述认证信息合法。优选地,本专利技术实施例网络接入的认证装置还包括:信息配置模块,用于部署安全网关,配置用户访问网络的所述访客权限及所述白名单。本专利技术实施例接收用户触发的以访客身份访问网络的操作请求;识别所述访客身份未得到认证时,将所述操作请求重定向至访客认证页面并显示,供用户基于显示的所述访客认证页面输入对应包含责任人特征信息的认证信息;识别用户输入的认证信息是否合法;在识别用户输入的认证信息合法时,返回验证信息至所述责任人特征信息所指向的终端,供用户输入终端显示的所述验证信息;识别用户输入的所述终端显示的所述验证信息正确时,允许用户以所述访客身份按照预设的访客权限访问网络;相较于现有技术中,需要对访客进行一系列的繁琐手续才能允许访客访问网络,本专利技术实施例具有简单、快捷地实现访客基于企业终端访问网络的有益效果;同时,设置了访客接入网络的访问权限,提高了企业信息的安全性;进一步地,由于访客基于企业内部责任人访问网络,因此具备了责任具体到个人的制度,提高了企业内部信息的防范强度;即使后续出现信息泄露的情况,也做到了有根可寻,更进一步地提高了企业内部信息的安全。附图说明图1是本专利技术网络接入的认证方法第一实施例流程示意图;图2是本专利技术网络接入的认证方法中显示的认证页面一实施例UI界面示意图;图3是本专利技术网络接入的认证方法第二实施例流程示意图;图4是本专利技术网络接入的认证方法中白名单一实施例UI界面示意图;图5是本专利技术网络接入的认证方法一具体应用环境中硬件部署结构示意图;图6是本专利技术网络接入的认证装置第一实施例功能模块示意图;图7是本专利技术网络接入的认证装置第二实施例功能模块示意图。本专利技术实施例目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式以下结合说明书附图及具体实施例进一步说明本专利技术的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。图1是本专利技术网络接入的认证方法第一实施例流程示意图;如图1所示,本专利技术网络接入的认证方法包括以下步骤:步骤S01、接收用户触发的以访客身份访问网络的操作请求;安全网关接收用户基于终端发送的接入网络的操作请求时,识别发送该操作请求的用户身份。以企业内部署的服务器为例,当识别发送接入网络的操作请求为员工身份且识别该员工身份合法时,允许该员工访问对应权限的网络。当识别发送接入网络的操作请求为访客时,对该用户的访客身份进行认证。比如,当某企业的访客需要临时上网时,接入到该企业的公司网络,打开浏览器,输入任何网址时,安全网关先判断该用户的访客身份是否已得到认证。步骤S02、识别访客身份未得到认证时,将操作请求重定向至访客认证页面并显示。在安全网关识别所述访客身份没有得到认证时,安全网关将用户发送的访问网络的操作请求重定向至认证页面,并基于用户发送访问网络操作请求的终端上将该认证页面进行显示,供用户基于显示的所述访客认证页面输入对应的认证信息。本实施例中,所述认证信息包括访客姓名和访客手机号码,以及有权限访问互联网及所述局域网的责任人姓名和责任人手机号码。本实施例中,所述责任人可以理解为企业内部的员工,或者其他具有一定权限的管理人员。在一优选的实施例中,所述认证页面提供以下两个选项供用户选择:“我是员工”和“我是访客”。当用户点击“我是访客”时,安全网关显示访客认证页面并显示。图2是本专利技术网络接入的认证方法中显示的认证页面一实施例UI界面示意图;在图2所示的访客认证界面上,用户需在手机号码输入框中,输入自己有效的手机本文档来自技高网...
【技术保护点】
一种网络接入的认证方法,其特征在于,包括以下步骤:接收用户触发的以访客身份访问网络的操作请求;识别所述访客身份未得到认证时,将所述操作请求重定向至访客认证页面并显示,供用户基于显示的所述访客认证页面输入对应包含责任人特征信息的认证信息;识别用户输入的认证信息是否合法;在识别用户输入的认证信息合法时,返回验证信息至所述责任人特征信息所指向的终端,供用户输入终端显示的所述验证信息;识别所述验证信息正确时,允许用户以所述访客身份按照预设的访客权限访问网络。
【技术特征摘要】
1.一种网络接入的认证方法,其特征在于,包括以下步骤:接收用户触发的以访客身份访问网络的操作请求;识别所述访客身份未得到认证时,将所述操作请求重定向至访客认证页面并显示,供用户基于显示的所述访客认证页面输入对应包含责任人特征信息的认证信息以供进行上网认证,其中,所述责任人特征信息包括责任人姓名和责任人手机号码;识别用户输入的认证信息是否合法,其中,所述识别用户输入的认证信息是否合法包括:识别是否能够在已存储的白名单中找到所述认证信息中的责任人姓名;若能够在已存储的白名单中找到所述认证信息中的责任人姓名,则识别所述认证信息中责任人手机号码与所述白名单中存储的该责任人姓名对应的手机号码是否一致;若所述认证信息中的责任人手机号码与所述白名单中该责任人姓名对应的手机号码一致,则识别用户输入的所述认证信息合法;在识别用户输入的认证信息合法时,根据所述责任人手机号码,以短信方式返回验证信息至所述责任人特征信息所指向的终端,供用户在所述访客认证页面上输入在所述责任人特征信息所指向的终端显示的所述验证信息,若用户输入的验证信息与以短信方式返回的验证信息相同,则确定验证信息识别正确;识别所述验证信息正确时,允许用户以所述访客身份访问互联网,同时禁止用户以所述访客身份访问局域网。2.如权利要求1所述的方法,其特征在于,所述认证信息包括:访客姓名和访客手机号码,以及有权限访问互联网及所述局域网的责任人特征信息。3.如权利要求1所述的方法,其特征在于,所述接收用户触发的以访客身份访问网络的操作请求,之前还包括:部署安全网关,配置用户访问网络的所述访客权限及白名单。4.一种网络...
【专利技术属性】
技术研发人员:张武健,
申请(专利权)人:深信服网络科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。