[發明專利]統一安全管理系統及身份認證方法有效
| 申請號: | 202010033881.2 | 申請日: | 2020-01-13 |
| 公開(公告)號: | CN113114464B | 公開(公告)日: | 2023-10-27 |
| 發明(設計)人: | 鄧秘密;楊翔;趙立農 | 申請(專利權)人: | 中國移動通信集團重慶有限公司;中國移動通信集團有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/40 |
| 代理公司: | 北京市浩天知識產權代理事務所(普通合伙) 11276 | 代理人: | 梁倩 |
| 地址: | 401121*** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 統一 安全管理 系統 身份 認證 方法 | ||
1.一種統一安全管理系統,包括:安全管理門戶以及安全管理中心;所述安全管理中心進一步包括:集中認證服務、遠程用戶撥號認證服務、程序賬號接口以及一次性密碼服務;
其中,所述遠程用戶撥號認證服務用于將主機的認證請求轉發給集中認證服務進行集中認證;
以及,所述程序賬號接口和一次性密碼服務用于在應用程序登錄主機時為應用程序分配一次性訪問密碼,并且所述一次性密碼服務還用于提供該一次性訪問密碼給集中認證服務進行身份認證。
2.根據權利要求1所述的系統,其特征在于,所述安全管理中心進一步包括:集中授權服務、賬號管理服務以及審計管理服務。
3.一種身份認證方法,所述方法基于權利要求1或2任一項所述的統一安全管理系統實現,包括:
安全管理門戶接收用戶的主賬號登錄請求,根據所述主賬號登錄請求利用與主賬號關聯的從賬號以及所述從賬號的密碼登錄到主機,其中,所述主機已啟用可插入式授權管理機制;
遠程用戶撥號認證服務接收主機轉發的攜帶所述從賬號以及密碼的認證請求,并將所述認證請求轉發至集中認證服務;
集中認證服務根據所述認證請求中的從賬號以及密碼進行認證處理并向主機返回認證結果。
4.根據權利要求3所述的方法,其中,所述集中認證服務根據所述認證請求中的從賬號以及密碼進行認證處理并向主機返回認證結果進一步包括:
集中認證服務將所述從賬號以及密碼與從賬號庫中的賬號密碼進行匹配,若匹配一致則向遠程用戶撥號認證服務反饋認證成功結果;
遠程用戶撥號認證服務將所述認證成功結果轉發至發起認證請求的主機以供所述主機允許用戶登錄。
5.根據權利要求3或4所述的方法,其中,在所述根據所述主賬號登錄請求利用從賬號和密碼登錄到主機之后,所述方法還包括:
遠程用戶撥號服務將所述主機的登錄源地址轉發至集中認證服務;集中認證服務判斷所述登錄源地址是否為堡壘機地址;
所述向主機返回認證結果進一步包括:若所述登錄源地址不是堡壘機地址,則反饋認證失敗結果。
6.根據權利要求3所述的方法,其中,所述方法還包括:設置可插入式授權管理機制的失敗次數上限;
針對任一主機,當認證處理的結果為認證失敗結果時,判斷認證失敗的次數是否超過所述失敗次數上限,若是,則將所述主機的認證模式切換為本地認證方式。
7.一種身份認證裝置,包括:
安全管理門戶,適于接收用戶的主賬號登錄請求,根據所述主賬號登錄請求利用與主賬號關聯的從賬號以及所述從賬號的密碼登錄到主機,其中,所述主機已啟用可插入式授權管理機制;
遠程用戶撥號認證服務,適于接收主機轉發的攜帶所述從賬號以及密碼的認證請求,并將所述認證請求轉發至集中認證服務;
集中認證服務,適于根據所述認證請求中的從賬號以及密碼進行認證處理并向主機返回認證結果。
8.一種身份認證方法,所述方法基于權利要求1或2任一項所述的統一安全管理系統實現,包括:
集中認證服務接收主機根據應用程序的登錄請求而發起的認證申請,所述認證申請中攜帶主機賬號和訪問密碼;其中,所述主機已啟用可插入式授權管理機制;
集中認證服務向一次性密碼服務查詢一次性密碼服務生成的所述主機賬號的一次性訪問密碼,將查詢到的一次性訪問密碼和認證申請中攜帶的訪問密碼進行比較并根據比較結果向主機返回認證結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團重慶有限公司;中國移動通信集團有限公司,未經中國移動通信集團重慶有限公司;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010033881.2/1.html,轉載請聲明來源鉆瓜專利網。
