CN105847239A - 一种用户认证方式的确定方法及装置 - Google Patents

一种用户认证方式的确定方法及装置 Download PDF

Info

Publication number
CN105847239A
CN105847239A CN201610153309.3A CN201610153309A CN105847239A CN 105847239 A CN105847239 A CN 105847239A CN 201610153309 A CN201610153309 A CN 201610153309A CN 105847239 A CN105847239 A CN 105847239A
Authority
CN
China
Prior art keywords
user
group
certificate server
authentication
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610153309.3A
Other languages
English (en)
Inventor
侯小超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Opzoon Technology Co Ltd
Original Assignee
Opzoon Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Opzoon Technology Co Ltd filed Critical Opzoon Technology Co Ltd
Priority to CN201610153309.3A priority Critical patent/CN105847239A/zh
Publication of CN105847239A publication Critical patent/CN105847239A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种用户认证方式的确定方法及装置,其中,所述方法包括:网络设备接收到用户输入的认证信息时,根据所述认证信息确定所述用户所属的第一用户组;根据预定的用户组与认证服务器的关联关系,确定所述第一用户组对应的认证服务器;根据所述认证服务器确定用户认证方式。本发明无需用户输入域名即可进行用户认证方式的确定,提高了用户体验,且认证部分统一配置,与具体业务在配置管理上没有关联,方便进行配置管理。

Description

一种用户认证方式的确定方法及装置
技术领域
本发明实施例涉及网络通信技术领域,尤其涉及一种用户认证方式的确定方法及装置。
背景技术
防火墙或路由器等网络设备为控制用户的网络访问,在用户进行网络访问之前,需对用户身份进行认证,认证通过后才授予一定的网络访问权限。用户的认证方式有多种,如本地认证、远程用户拨号认证服务(Remote Authentication Dial In User Service,Radius)服务器或者轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)服务器认证等。用户接入到网络设备后,网络设备需通过一定的方法来确定用户该如何进行认证,即确定用户的认证方式。
目前确定用户的认证方式主要采用以下技术方案:域认证。即在防火墙或者路由器上创建域(domain),并在域下配置认证方式同时指定对应的认证服务器。用户认证时在输入用户名的同时需携带域名,比如:username@domain或者domain/username,网络设备接收到认证信息后从用户名中剥离出域名,进而在该域下找到该用户的认证方式。如此,将认证方式配置在域下,使得用户在输入用户名时需要携带域名,影响用户体验。
另外,还可将认证方式配置到具体的业务中,比如配置网络协议安全性(Internet Protocol Security,简称IPSec)隧道时指定该隧道的认证方式,如此会导致配置分散,各业务各自配置自己的认证方式,会对配置管理造成一定的负担。
发明内容
针对现有技术的缺陷,本发明实施例提供了一种用户认证方式的确定方法及装置,能够避免现有技术中用户在输入用户名时需要携带域名而影响用户体验,以及认证方式配置分散导致对配置管理造成负担的问题。
第一方面,本发明提供了一种用户认证方式的确定方法,所述方法包括:
网络设备接收到用户输入的认证信息时,根据所述认证信息确定所述用户所属的第一用户组;
根据预定的用户组与认证服务器的关联关系,确定所述第一用户组对应的认证服务器;
根据所述认证服务器确定用户认证方式。
优选地,所述认证信息包括:用户名及密码。
优选地,所述网络设备接收到用户输入的认证信息时,根据所述认证信息确定所述用户所属的第一用户组之前,所述方法还包括:
所述网络设备建立至少一个用户组;每个所述用户组包括至少一个用户;
将所述用户组与认证服务器或者认证服务器组进行绑定,生成所述用户组与认证服务器的关联关系。
优选地,所述将所述用户组与认证服务器或者认证服务器组进行绑定,生成所述用户组与认证服务器的关联关系,包括:
当至少两个用户组需绑定的认证服务器为同一个服务器时,将所述至少两个用户组进行关联,建立层级式管理的用户组群;
将所述用户组群中最高层级的用户组与认证服务器绑定,生成所述用户组群与认证服务器的关联关系。
优选地,所述用户认证方式包括:本地认证、远程用户拨号认证服务Radius服务器认证或者轻量目录访问协议LDAP服务器认证。
第二方面,本发明提供了一种用户认证方式的确定装置,所述装置包括:
用户组确定单元,用于接收到用户输入的认证信息时,根据所述认证信息确定所述用户所属的第一用户组;
认证服务器确定单元,用于根据预定的用户组与认证服务器的关联关系,确定所述第一用户组对应的认证服务器;
认证方式确定单元,用于根据所述认证服务器确定用户认证方式。
优选地,所述认证信息包括:用户名及密码。
优选地,所述装置还包括:关联关系生成单元,用于:
所述网络设备建立至少一个用户组;每个所述用户组包括至少一个用户;
将所述用户组与认证服务器或者认证服务器组进行绑定,生成所述用户组与认证服务器的关联关系。
优选地,所述关联关系生成单元,还用于:
当至少两个用户组需绑定的认证服务器为同一个服务器时,将所述至少两个用户组进行关联,建立层级式管理的用户组群;
将所述用户组群中最高层级的用户组与认证服务器绑定,生成所述用户组群与认证服务器的关联关系。
第三方面,本发明提供了一种网络设备,所述网络设备包括上述任意一种用户认证方式的确定装置。
由上述技术方案可知,本发明实施例通过在网络设备上建立用户组以管理多个用户,并将用户组与认证服务器进行绑定,使得用户进行网络访问时,通过用户与用户组的对应关系及用户组与认证服务器的关联关系即可确定用户的认证方式,由此可见,本发明无需用户输入域名即可进行用户认证方式的确定,提高了用户体验,且认证部分统一配置,与具体业务在配置管理上没有关联,方便进行配置管理。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1是本发明一实施例提供的一种用户认证方式的确定方法的流程示意图;
图2是本发明另一实施例提供的一种用户认证方式的确定方法的流程示意图;
图3是本发明另一实施例提供的用户组及用户组群绑定认证服务器的示意图;
图4是本发明一实施例提供的一种用户认证方式的确定装置的结构示意图;
图5是本发明另一实施例提供的一种用户认证方式的确定装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明一实施例提供的一种用户认证方式的确定方法的流程示意图,如图1所示,所述方法包括如下步骤:
S1:网络设备接收到用户输入的认证信息时,根据所述认证信息确定所述用户所属的第一用户组。
其中,用户输入的认证信息包括:用户名及密码。第一用户组为网络设备预先设定的,用于管理至少一个用户的用户组。
可理解地,本实施例中的网络设备为路由器或者防火墙等连接到网络中的实体设备。本实施例中的用户即为用户设备,即通过网络与网络设备连接的设备,如服务器、个人电脑PC、移动终端等。
S2:根据预定的用户组与认证服务器的关联关系,确定所述第一用户组对应的认证服务器。
其中,预定的用户组与认证服务器的关联关系为:网络设备预先生成的用户组与认证服务器的对应关系。则一个用户对应一个用户组,一个用户组对应一个认证服务器,则根据上述对应关系,可确定用户对应的认证服务器。
S3:根据所述认证服务器确定用户认证方式。
其中,认证服务器包括:Radius服务器、LDAP服务器等。进一步地,根据认证服务器的类型,可确定相应的所述用户认证方式包括:本地认证、远程用户拨号认证服务Radius服务器认证或者轻量目录访问协议LDAP服务器认证等等。
由此可见,本实施例通过在网络设备上建立用户组以管理多个用户,并将用户组与认证服务器进行绑定,使得用户进行网络访问时,通过用户与用户组的对应关系及用户组与认证服务器的关联关系即可确定用户的认证方式,由此可见,本实施例提供的用户认证方式的确定方法无需用户输入域名即可进行用户认证方式的确定,提高了用户体验,且认证部分统一配置,与具体业务在配置管理上没有关联,方便进行配置管理。
进一步地,在本发明另一实施例提供的用户认证方式的确定方法中,如图2所示,除了上述步骤,该方法在步骤S1之前,还包括如下步骤:
S0:所述网络设备建立至少一个用户组;每个所述用户组包括至少一个用户;将所述用户组与认证服务器或者认证服务器组进行绑定,生成所述用户组与认证服务器的关联关系。
具体来说,在网络设备上创建至少一个用户组,通过用户组来组织和管理用户,则用户是属于用户组的。将用户组与认证服务器或者认证服务器组(包括同一类型的一个或多个认证服务器)进行绑定,产生关联关系。如此,同一用户组下的用户均需与该用户组绑定的认证服务器进行认证。则网络设备接收到输入的认证信息后,根据用户与用户组的包含关系确定用户对应的用户组,进一步根据用户组与认证服务器间的关联关系确定用户组对应的认证服务器,从而确定用户该如何进行认证。
进一步地,步骤S0中所述将所述用户组与认证服务器或者认证服务器组进行绑定,生成所述用户组与认证服务器的关联关系,还可包括如下步骤:
当至少两个用户组需绑定的认证服务器为同一个服务器时,将所述至少两个用户组进行关联,建立层级式管理的用户组群;
将所述用户组群中最高层级的用户组与认证服务器绑定,生成所述用户组群与认证服务器的关联关系。
具体来说,当至少两个用户组需绑定的认证服务器相同时,则在用户组之间也可产生包含关系,以实现层级式管理。如此,用户组实现分层逐级包含,很容易映射成企业内部的分级式管理结构,方便企业对用户的管理。
举例来说,如图3所示的用户组及用户组群绑定认证服务器的示意图。图3中左图为用户组群绑定认证服务器的示意图,其中,用户组group2包含用户user1及用户user2,用户组group3包含用户user3,而用户组group1包含用户组group2及用户组group3,用户组group1与Radius服务器绑定,则当用户user1、用户user2或者用户user3进行认证时,均可确定其认证方式为Radius服务器认证。图3中右图为用户组绑定认证服务器的示意图,其中,用户组group4包含用户user4,而用户组group4对应本地认证,则当用户user4进行认证时,可确定其认证方式为本地认证。
由此可见,当多个用户组关联生成层级式管理的用户组群时,只需将其中的最高层级的用户组与认证服务器关联即可,则进一步根据用户与用户组的包含关系、用户组与用户组的包含关系及用户组与认证服务器的关联关系,即可确定用户与认证服务器的对应关系,如此确定用户认证方式。
图4是本发明一实施例提供的一种用户认证方式的确定装置的结构示意图,如图4所示,所述装置包括:用户组确定单元401、认证服务器确定单元402及认证方式确定单元403。其中:
用户组确定单元401,用于接收到用户输入的认证信息时,根据所述认证信息确定所述用户所属的第一用户组;
认证服务器确定单元402,用于根据预定的用户组与认证服务器的关联关系,确定所述第一用户组对应的认证服务器;
认证方式确定单元403,用于根据所述认证服务器确定用户认证方式。
本实施例中,所述认证信息包括:用户名及密码。
进一步地,在本发明另一实施例提供的用户认证方式的确定装置中,如图5所示,除了上述单元外,该装置还包括:关联关系生成单元404,用于:
所述网络设备建立至少一个用户组;每个所述用户组包括至少一个用户;
将所述用户组与认证服务器或者认证服务器组进行绑定,生成所述用户组与认证服务器的关联关系。
进一步地,所述关联关系生成单元404,还用于:
当至少两个用户组需绑定的认证服务器为同一个服务器时,将所述至少两个用户组进行关联,建立层级式管理的用户组群;
将所述用户组群中最高层级的用户组与认证服务器绑定,生成所述用户组群与认证服务器的关联关系。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
基于同样的发明构思,本发明另一实施例提供了一种包括上述任意一种用户认证方式的确定装置的网络设备,网络设备可以为:路由器及防火墙等连接到网络中的实体设备。由于该网络设备为包括上述任意一种用户认证方式的确定装置的设备,因而可以解决同样的技术问题,并取得相同的技术效果。
在本发明实施例的描述中,需要说明的是,术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明实施例和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明实施例中的具体含义。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种用户认证方式的确定方法,其特征在于,所述方法包括:
网络设备接收到用户输入的认证信息时,根据所述认证信息确定所述用户所属的第一用户组;
根据预定的用户组与认证服务器的关联关系,确定所述第一用户组对应的认证服务器;
根据所述认证服务器确定用户认证方式。
2.根据权利要求1所述的方法,其特征在于,所述认证信息包括:用户名及密码。
3.根据权利要求1所述的方法,其特征在于,所述网络设备接收到用户输入的认证信息时,根据所述认证信息确定所述用户所属的第一用户组之前,所述方法还包括:
所述网络设备建立至少一个用户组;每个所述用户组包括至少一个用户;
将所述用户组与认证服务器或者认证服务器组进行绑定,生成所述用户组与认证服务器的关联关系。
4.根据权利要求3所述的方法,其特征在于,所述将所述用户组与认证服务器或者认证服务器组进行绑定,生成所述用户组与认证服务器的关联关系,包括:
当至少两个用户组需绑定的认证服务器为同一个服务器时,将所述至少两个用户组进行关联,建立层级式管理的用户组群;
将所述用户组群中最高层级的用户组与认证服务器绑定,生成所述用户组群与认证服务器的关联关系。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述用户认证方式包括:本地认证、远程用户拨号认证服务Radius服务器认证或者轻量目录访问协议LDAP服务器认证。
6.一种用户认证方式的确定装置,其特征在于,所述装置包括:
用户组确定单元,用于接收到用户输入的认证信息时,根据所述认证信息确定所述用户所属的第一用户组;
认证服务器确定单元,用于根据预定的用户组与认证服务器的关联关系,确定所述第一用户组对应的认证服务器;
认证方式确定单元,用于根据所述认证服务器确定用户认证方式。
7.根据权利要求6所述的装置,其特征在于,所述认证信息包括:用户名及密码。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:关联关系生成单元,用于:
所述网络设备建立至少一个用户组;每个所述用户组包括至少一个用户;
将所述用户组与认证服务器或者认证服务器组进行绑定,生成所述用户组与认证服务器的关联关系。
9.根据权利要求8所述的装置,其特征在于,所述关联关系生成单元,还用于:
当至少两个用户组需绑定的认证服务器为同一个服务器时,将所述至少两个用户组进行关联,建立层级式管理的用户组群;
将所述用户组群中最高层级的用户组与认证服务器绑定,生成所述用户组群与认证服务器的关联关系。
10.一种网络设备,其特征在于,所述网络设备包括权利要求6-9中任一项所述的用户认证方式的确定装置。
CN201610153309.3A 2016-03-17 2016-03-17 一种用户认证方式的确定方法及装置 Pending CN105847239A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610153309.3A CN105847239A (zh) 2016-03-17 2016-03-17 一种用户认证方式的确定方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610153309.3A CN105847239A (zh) 2016-03-17 2016-03-17 一种用户认证方式的确定方法及装置

Publications (1)

Publication Number Publication Date
CN105847239A true CN105847239A (zh) 2016-08-10

Family

ID=56588038

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610153309.3A Pending CN105847239A (zh) 2016-03-17 2016-03-17 一种用户认证方式的确定方法及装置

Country Status (1)

Country Link
CN (1) CN105847239A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110086785A (zh) * 2019-04-12 2019-08-02 杭州迪普科技股份有限公司 基于vpn的用户认证方法和装置
CN110691089A (zh) * 2019-09-29 2020-01-14 星环信息科技(上海)有限公司 一种应用于云服务的认证方法、计算机设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110086785A (zh) * 2019-04-12 2019-08-02 杭州迪普科技股份有限公司 基于vpn的用户认证方法和装置
CN110691089A (zh) * 2019-09-29 2020-01-14 星环信息科技(上海)有限公司 一种应用于云服务的认证方法、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
US8869253B2 (en) Electronic system for securing electronic services
CN103607372B (zh) 网络接入的认证方法及装置
JP6245949B2 (ja) 認可サーバーシステム、その制御方法、およびそのプログラム。
US10637819B2 (en) Context based multi-model communication in customer service
US8943202B2 (en) Network resource access using social networks
CN102916946B (zh) 接入控制方法及***
CN113360862A (zh) 统一身份认证***、方法、电子设备及存储介质
US20120311663A1 (en) Identity management
EP3105907A1 (en) Authentication system and method
AlHarthy et al. Implement network security control solutions in BYOD environment
CN104185181A (zh) 一种基于iptables的WiFi用户接入控制方法
US11070540B1 (en) Dynamic provisioning of user groups within computer networks based on user attributes
Sharma et al. Identity and access management-a comprehensive study
US10356651B2 (en) Controlled connection of a wireless device to a network
Berbecaru et al. Providing login and Wi-Fi access services with the eIDAS network: A practical approach
Thakur et al. User identity and access management trends in IT infrastructure-an overview
CN110247758A (zh) 密码管理的方法、装置及密码管理器
Tang et al. Multi-factor web API security for securing Mobile Cloud
CN108738015B (zh) 网络安全保护方法、设备及***
CN108737390A (zh) 保护用户名隐私的认证方法及***
CN105847239A (zh) 一种用户认证方式的确定方法及装置
JP2014211677A (ja) 認証方法、端末およびプログラム
Weingärtner et al. A design towards personally identifiable information control and awareness in openid connect identity providers
CN105119916B (zh) 一种基于http的认证方法及***
López et al. A swift take on identity management

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination