[发明专利]一种动态认证行为分析方法及系统

说明书

技术领域

本发明涉及业务支撑技术领域，尤其涉及一种动态认证行为分析方法及系统。

背景技术

黑龙江移动对综合客户服务系统、办公电子化系统等企业应用提供互联网VPN访问接口，企业内部用户、第三方用户近15000人，登录认证模式主要以动态短信口令为主。由于动态短信认证系统可靠性涉及用户信息管理系统、动态口令生成系统、短信息发送接口、短信网关等多项业务系统的运行质量，各应用系统、IT网络质量、话务网络质量、省际承载网络质量、用户操作失误均可能对业务登录访问造成影响。

现有技术方案处理流程如下：

1、用户登陆系统，Firepass4300VPN接入网关接收到用户请求后返回SSLVPN系统登录页。

2、用户输入用户名及静态密码，等待系统验证。

3、Radius认证服务器将收到的用户名、密码和用户统一管理平台数据库的用户信息进行比对，匹配成功，触发动态口令生成；匹配失败，返回提示信息“密码错误，请重新输入”。

4、动态口令生成后，将生成的动态口令回传给Radius认证服务器，同时触发短信网关，给用户发短信。

5、用户输入手机收到的动态口令，等待系统验证，验证通过，登陆SSLVPN系统，进而访问相应的业务系统。

SSLVPN系统使用基于静态口令的动态短信密码对用户认证,认证系统的硬件配置为3台Firepass4300，其中由2台firepass4300配置的容错对和第三台配置成了集群工作模式。可同时满足4000用户的接入需求。

现有的动态认证方法主要存在以下缺陷：

（1）目前各业务系统监控告警、用户故障申告处理相对分离，当系统发生故障、产生延迟或操作失误等因素造成用户无法登录时，用户难以得到故障原因，无法及时访问业务系统；

系统使用Firepass4300默认的登陆页时，无法对认证结果进行正确判断，Radius认证服务器对用户信息进行验证后，无论验证是否成功，登录页只能向用户展示一种“密码错误，请重新输入”的提示信息。这就会造成：①用户将错误用户名及密码输入时，还在盲目的等待手机短信。②用户输入了正确的用户名和密码，已经触发了短信，但是用户误以为输入了错误的信息，重新输入，重新触发短信。导致短信冲突无法登陆系统。

（2）发生登陆失败时，管理员只能被动的维护。

发明内容

为了解决现有技术中故障点识别不准确的技术问题，本发明提出一种动态认证行为分析方法及系统。

本发明的一个方面，提供一种动态认证行为分析方法，包括：

从动态认证行为涉及的网元中提取日志；

根据所述日志对所述动态认证行为各个操作的内容进行状态分析；

根据每个操作的状态分析结果判断是否需要启动下一个操作。

本发明的另一个方面，提供一种动态认证行为分析系统，包括：

日志提取装置，用于从动态认证行为涉及的网元中提取日志；

状态分析装置，用于根据所述日志对所述动态认证行为各个操作的内容进行状态分析，根据每个操作的状态分析结果判断是否需要启动下一个操作。

本发明的动态认证行为分析方法及系统，通过提取网元日志对动态认证行为的每一步操作进行状态分析，自动化识别业务当前运行质量并引导提示用户进行下一步访问，提高人机交互性能，能够快速准确的识别故障点和故障原因，保障业务访问质量，提高访问速度。

附图说明

图1是本发明动态认证行为的流程示意图；

图2是本发明动态认证行为分析方法实施例的流程图；

图3是本发明日志提取过程的示意图；

图4是本发明动态认证行为分析系统实施例的结构图；

图5是本发明认证系统的架构图。

具体实施方式

以下结合附图对本发明进行详细说明。

如图1所示，本发明动态认证行为主要包括如下操作：

步骤102，密码触发服务器接收终端发送的静态用户名和静态密码，并将所述静态用户名和静态密码传送至Radius服务器；

步骤104，Radius服务器对所述静态用户名和静态密码进行验证，将验证结果发送到所述密码触发服务器和动态口令服务器；

步骤106，密码触发服务器将验证结果通知到所述终端；

步骤108，当验证通过时，所述动态口令服务器生成动态口令，将所述动态口令发送到所述Radius服务器，并通过短信网关发送到所述终端；