[发明专利]一种基于802.1x的认证方法及装置有效
| 申请号: | 201510278096.2 | 申请日: | 2015-05-26 |
| 公开(公告)号: | CN104869121B | 公开(公告)日: | 2018-09-04 |
| 发明(设计)人: | 许文雨;漆昱 | 申请(专利权)人: | 新华三技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 802.1 认证 方法 装置 | ||
1.一种基于802.1x的认证方法,应用于认证服务器上,其特征在于,该方法包括:
根据已注册的用户身份信息采用802.1x认证方式对当前认证用户进行初步认证;
在确认所述当前认证用户通过初步认证后,获取与已注册的用户身份信息绑定的辅助认证信息;
通过所述辅助认证信息采用验证码认证方式对当前认证用户进行二次认证,以确认当前认证用户身份合法。
2.如权利要求1所述的方法,其特征在于:
所述辅助认证信息包括:手机号、微信号或QQ号与已注册用户身份信息唯一绑定的信息。
3.如权利要求1或2所述的方法,其特征在于,所述通过所述辅助认证信息采用验证码认证方式对所述用户进行二次认证,包括:
根据所述辅助认证信息向已注册用户使用的第一终端设备发送第一验证码,以使所述当前认证用户在获取到第一验证码时,在当前认证用户使用的第二终端设备上输入第二验证码;
向当前认证用户使用的第二终端设备发送验证码请求报文;
接收所述第二终端设备根据所述验证码请求报文回应的验证码响应报文,所述验证码响应报文中携带第二验证码;
比较所述第一验证码和所述第二验证码;
当所述第一验证码和所述第二验证码相同时,确认当前认证用户身份合法。
4.如权利要求3所述的方法,其特征在于:
所述验证码请求报文和所述验证码响应报文均为扩展验证协议EAP报文。
5.一种基于802.1x的认证方法,应用于认证用户使用的终端设备上,其特征在于,该方法包括:
根据认证用户输入的用户身份信息采用802.1x认证方式向认证服务器进行初步认证;
接收所述认证服务器在确认所述认证用户通过初步认证后发送的验证码请求报文;
向所述认证服务器发送所述验证码请求报文的验证码响应报文,所述验证码响应报文中携带第二验证码,以使所述认证服务器根据所述第二验证码对所述认证用户进行二次认证。
6.如权利要求5所述的方法,其特征在于,所述向所述认证服务器发送所述验证码请求报文的验证码响应报文之前,还包括:
接收所述认证服务器根据与所述用户身份信息绑定的辅助认证信息发送的第一验证码;
将所述第一验证码作为第二验证码添加到所述验证码响应报文中。
7.如权利要求5或6所述的方法,其特征在于:
所述验证码请求报文和所述验证码响应报文均为扩展验证协议EAP报文。
8.一种基于802.1x的认证装置,应用于认证服务器上,其特征在于,该装置包括:
初步认证单元,用于根据已注册的用户身份信息采用802.1x认证方式对当前认证用户进行初步认证;
信息获取单元,用于在确认所述当前认证用户通过初步认证后,获取与已注册的用户身份信息绑定的辅助认证信息;
二次认证单元,用于通过所述辅助认证信息采用验证码认证方式对当前认证用户进行二次认证,以确认当前认证用户身份合法。
9.如权利要求8所述的装置,其特征在于:
所述辅助认证信息包括:手机号、微信号或QQ号与已注册用户身份信息唯一绑定的信息。
10.如权利要求8或9所述的装置,其特征在于:
所述二次认证单元,具体用于根据所述辅助认证信息向已注册用户使用的第一终端设备发送第一验证码,以使所述当前认证用户在获取到第一验证码时,在当前认证用户使用的第二终端设备上输入第二验证码;向当前认证用户使用的第二终端设备发送验证码请求报文;接收所述第二终端设备根据所述验证码请求报文回应的验证码响应报文,所述验证码响应报文中携带第二验证码;比较所述第一验证码和所述第二验证码;当所述第一验证码和所述第二验证码相同时,确认当前认证用户身份合法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510278096.2/1.html,转载请声明来源钻瓜专利网。
