[发明专利]一种用户认证方法及服务器

说明书

技术领域

本发明涉及计算机网络安全技术，尤其涉及一种用户认证方法及服务器。

背景技术

为了能够标识用户，现有的网络安全设备中一般都具有用户认证的功能。随着企业网络设备的增多，大多数网络设备的认证源，即存储有用户名和密码数据的设备，都需要和企业原有的用户数据中心兼容，形成具备多个认证源的认证服务功能。而现有的网络安全设备往往仅依靠单一认证源进行用户认证，当由单个认证源转向多个认证源时，其认证服务性能低下。

发明内容

本发明的目的是提供一种可支持多个认证源的认证方法及服务器，从而提高用户认证服务性能。

为实现上述目的，一方面，本发明提供了一种用户认证方法，该方法包括：

向多个认证源同时发送认证请求，并等待返回；

在预定时间内只要接收到所述多个认证源中的其中一个认证源的成功认证信息，则用户认证成功；否则，用户认证失败。

另一方面，本发明提供了一种用户认证服务器，该服务器包括：

发送模块，用于向多个认证源同时发送认证请求；

认证模块，用于对用户信息进行认证，在预定时间内只要接收到所述多个认证源中的其中一个认证源的成功认证信息，则用户认证成功；否则，用户认证失败。

接收模块，用于接收来自认证源的反馈信息。

本发明实现了具备多个认证源的认证服务功能，从而提高了用户认证服务的性能。另外，本发明还可用于策略中的网络应用控制、身份识别，并可进行网络应用时监控。

附图说明

本发明的示例性实施例将从下文中给出的详细说明和本发明不同实施例的附图中被更完全地理解，然而这不应该被视为将本发明限制于具体的实施例，而应该只是为了解释和理解。

图1为本发明实施例提供的一种用户认证方法应用场景图；

图2为本发明实施例提供的一种用户认证方法流程图；

图3为图2所示用户认证方法流程对应的时序示意图；

图4为认证服务器和Radius服务器的信息交互示意图；

图5为认证服务器和邮件服务器信息交互示意图；

图6为认证服务器和Ldap服务器信息交互示意图；

图7为认证服务器和本地数据库信息交互示意图；

图8为本发明实施例提供的另一种用户认证方法流程图；

图9为本发明实施例提供的一种用户认证服务器结构示意图。

具体实施方式

本领域的普通技术人员将意识到，所述示例性实施例的下述详细说明仅仅是说明性的，并且不是意在以任何方式加以限制。

图1为本发明实施例用户认证方法所应用的场景图。在图1中，用户认证服务器12用于接收来自用户11（用户A、用户B，……，用户N）的用户信息，并将携带上述用户信息的认证请求同时发送给认证源13（认证源1、认证源2，……认证源N）,等待认证反馈信息。

图2为本发明实施例提供的一种用户认证方法流程图，图3为图2所示用户认证方法流程对应的时序示意图。结合图2和图3所示，用户认证方法包括步骤201-202。

在步骤201，向多个认证源同时发送认证请求，并等待返回。

具体地，认证服务器向多个认证数据源同时发送携带有用户名信息的认证请求，并等待返回。上述多个认证源可以是多个协议类型的认证源，例如，本地数据库数据源、LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)认证源、AD（Active Directory,动态目录）数据源，RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证系统)数据源、和邮件服务器数据源，也可以是某一个协议类型中的多个认证源，例如，LDAP认证源1、LDAP认证源2、……LDAP认证源N。

在步骤202，在预定时间内只要接收到多个认证源中的其中一个认证源的成功认证消息，则认证成功；否则，认证失败。

具体地，认证服务器在预定时间内等待多个认证源的认证返回消息，当在预定时间内只要接收到多个认证源中的其中一个认证源的成功认证信息，则认证成功，终止认证；当在预定时间内，认证服务器在接收到多个认证源中的某一个认证源的失败认证信息时，则等待其他认证源的认证信息，当所有的认证源都返回认证失败消息时，则用户认证失败。