[发明专利]一种动态认证行为分析方法及系统在审
| 申请号: | 201210591672.5 | 申请日: | 2012-12-29 |
| 公开(公告)号: | CN103916254A | 公开(公告)日: | 2014-07-09 |
| 发明(设计)人: | 李冰;顾健;王雅文;李宏昌;迟建德;付载国;李佳记;于志卓 | 申请(专利权)人: | 中国移动通信集团黑龙江有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 北京中誉威圣知识产权代理有限公司 11279 | 代理人: | 郭振兴;丛芳 |
| 地址: | 150028 黑龙*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 动态 认证 行为 分析 方法 系统 | ||
1.一种动态认证行为分析方法,其特征在于,包括:
从动态认证行为涉及的网元中提取日志;
根据所述日志对所述动态认证行为各个操作的内容进行状态分析;
根据每个操作的状态分析结果判断是否需要启动下一个操作。
2.根据权利要求1所述的方法,其特征在于,所述动态认证行为包括如下操作:
密码触发服务器接收终端发送的静态用户名和静态密码,并将所述静态用户名和静态密码传送至Radius服务器;
所述Radius服务器对所述静态用户名和静态密码进行验证,将验证结果发送到所述密码触发服务器和动态口令服务器;
所述密码触发服务器将验证结果通知到所述终端;
当验证通过时,所述动态口令服务器生成动态口令,将所述动态口令发送到所述Radius服务器,并通过短信网关发送到所述终端;
所述终端接收到所述动态口令后,将所述动态口令通过密码触发服务器发送到Radius服务器;
所述Radius服务器根据从所述动态口令服务器获得的动态口令对所述密码触发服务器转发的动态口令进行验证。
3.根据权利要求2所述的方法,其特征在于,从动态认证行为涉及的网元中提取日志包括:
从所述密码触发服务器、Radius服务器、动态口令服务器和短信网关中提取日志。
4.根据权利要求3所述的方法,其特征在于,从动态认证行为涉及的网元中提取日志包括:
根据用户ID、源IP地址和/或会话ID从动态认证行为涉及的网元中提取日志。
5.一种动态认证行为分析系统,其特征在于,包括:
日志提取装置,用于从动态认证行为涉及的网元中提取日志;
状态分析装置,用于根据所述日志对所述动态认证行为各个操作的内容进行状态分析,根据每个操作的状态分析结果判断是否需要启动下一个操作。
6.根据权利要求5所述的系统,其特征在于,所述动态认证行为涉及的网元包括:
密码触发服务器、Radius服务器、动态口令服务器和短信网关。
7.根据权利要求5所述的系统,其特征在于,所述日志提取装置,用于根据用户ID、源IP地址和/或会话ID从动态认证行为涉及的网元中提取日志。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团黑龙江有限公司,未经中国移动通信集团黑龙江有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210591672.5/1.html,转载请声明来源钻瓜专利网。
