一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信設(shè)備網(wǎng)絡(luò)安全訪問技術(shù)領(lǐng)域����,尤其涉及一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法。
【背景技術(shù)】
[0002]目前政府部門�����、企事業(yè)單位的辦公及商務(wù)工作都正在云計算化及移動互聯(lián)化�,移動辦公成為辦公處理的重要形式之一。由于智能電話及平板電腦等智能終端的普及���,辦公人員都習(xí)慣于使用自己的智能終端進(jìn)行業(yè)務(wù)處理�����,政府部門��、企事業(yè)單位也開始接受員工使用自帶設(shè)備進(jìn)行辦公以完成其工作�。隨之而來的專有網(wǎng)絡(luò)訪問安全問題也凸顯出來,傳統(tǒng)的口令為基礎(chǔ)的身份認(rèn)證方式無法滿足對訪問者終端合法性判定需求�����。雖然市面上已經(jīng)出現(xiàn)了一些簡單的基于移動終端設(shè)備本身的安全加固方案��,但是這些方案仍無法解決智能終端進(jìn)行網(wǎng)絡(luò)訪問時存在的訪問者授權(quán)及終端合法性的判定問題���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是提供一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法�����,解決了現(xiàn)有技術(shù)中存在的智能終端設(shè)備訪問專有網(wǎng)絡(luò)時有關(guān)訪問者授權(quán)及終端合法性判定問題�。
[0004]本發(fā)明所采用的技術(shù)方案是�,一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法���,具體按照以下步驟實施:
[0005]步驟I�,對允許利用智能終端訪問專有網(wǎng)絡(luò)的訪問者進(jìn)行身份注冊�����,并對允許訪問的訪問者使用的智能終端進(jìn)行終端身份注冊:管理員通過WEB管理中心對允許訪問網(wǎng)絡(luò)的訪問者進(jìn)行訪問者身份注冊,管理員通過WEB管理中心對智能終端進(jìn)行終端身份注冊�;
[0006]步驟2,管理員通過WEB管理中心進(jìn)行終端分發(fā)�����;
[0007]步驟3��,訪問者使用智能終端訪問網(wǎng)絡(luò)時���,WEB管理中心根據(jù)身份注冊信息及分發(fā)信息對訪問者身份及終端的合法性進(jìn)行判定及授權(quán)���;如果訪問者身份信息是在步驟I中已經(jīng)注冊且智能終端的身份信息是在步驟I中已經(jīng)注冊的信息,同時訪問者和智能終端信息是在步驟2中已經(jīng)通過分發(fā)進(jìn)行認(rèn)證關(guān)聯(lián)的信息�����,則WEB管理中心對訪問者和智能終端設(shè)備進(jìn)行授權(quán)���;否則�����,進(jìn)行拒絕服務(wù)處理����。
[0008]本發(fā)明的特點還在于,
[0009]步驟I和步驟2中的管理員是指一個專門使用WEB管理中心對網(wǎng)絡(luò)訪問者及終端設(shè)備進(jìn)行授權(quán)及管理的人員或角色�����。
[0010]本發(fā)明的特點還在于���,
[0011]步驟1��、2���、3中的WEB管理中心是指一個專門針對訪問者和智能終端進(jìn)行注冊及分配管理的工具,可以進(jìn)行訪問者身份注冊��、智能終端注冊及終端分發(fā)��。
[0012]步驟I中的訪問者身份注冊是指管理員使用WEB管理中心記錄訪問者身份信息�����,為其分配網(wǎng)絡(luò)訪問憑證并進(jìn)行訪問權(quán)限設(shè)定�����;步驟I中的終端身份注冊是指管理員使用WEB管理中心記錄終端的特征信息�,為其分配網(wǎng)絡(luò)訪問并安裝認(rèn)證服務(wù)應(yīng)用。
[0013]步驟2中的終端分發(fā)是指����,管理員使用WEB管理中心將已經(jīng)注冊的訪問者和終端進(jìn)行身份關(guān)聯(lián)。
[0014]步驟3中的訪問者身份及終端的合法性進(jìn)行判定是指����,WEB管理中心使用身份注冊信息及分發(fā)信息通過身份認(rèn)證服務(wù)對訪問者及終端設(shè)備的身份和訪問權(quán)限進(jìn)行認(rèn)證并進(jìn)行服務(wù)授權(quán)。
[0015]本發(fā)明的有益效果如下:
[0016]本發(fā)明提供了一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法��,通過注冊���、關(guān)聯(lián)����、認(rèn)證及授權(quán)服務(wù)實現(xiàn)訪問者和終端的身份認(rèn)證及權(quán)限管理��,解決了現(xiàn)有技術(shù)無法進(jìn)行有效的訪問者身份認(rèn)證和終端合法性認(rèn)證的問題���。
【附圖說明】
[0017]圖1為本發(fā)明的方法流程圖��;
[0018]圖2是本發(fā)明實施例智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法結(jié)構(gòu)圖���;
[0019]圖3是本發(fā)明實施例智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法實現(xiàn)過程圖�。
【具體實施方式】
[0020]為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明了�,以下結(jié)合附圖和【具體實施方式】,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)闡述�。
[0021]圖1示出了本發(fā)明智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法的流程,智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法���,具體按照以下步驟實施:
[0022]步驟1���,對允許利用智能終端訪問專有網(wǎng)絡(luò)的訪問者進(jìn)行身份注冊,并對允許訪問的訪問者使用的智能終端進(jìn)行終端身份注冊:管理員通過WEB管理中心對允許訪問網(wǎng)絡(luò)的訪問者進(jìn)行訪問者身份注冊����,管理員通過WEB管理中心對智能終端進(jìn)行終端身份注冊;
[0023]步驟2��,管理員通過WEB管理中心進(jìn)行終端分發(fā)���;
[0024]步驟3�����,訪問者使用智能終端訪問網(wǎng)絡(luò)時�����,WEB管理中心根據(jù)身份注冊信息及分發(fā)信息對訪問者身份及終端的合法性進(jìn)行判定及授權(quán)�;如果訪問者身份信息是在步驟I中已經(jīng)注冊且智能終端的身份信息是在步驟I中已經(jīng)注冊的信息���,同時訪問者和智能終端信息是在步驟2中已經(jīng)通過分發(fā)進(jìn)行認(rèn)證關(guān)聯(lián)的信息�����,則WEB管理中心對訪問者和智能終端設(shè)備進(jìn)行授權(quán)��;否則��,進(jìn)行拒絕服務(wù)處理���。
[0025]步驟I和步驟2中的管理員是指一個專門使用WEB管理中心對網(wǎng)絡(luò)訪問者及終端設(shè)備進(jìn)行授權(quán)及管理的人員或角色。
[0026]步驟1�����、2、3中的WEB管理中心是指一個專門針對訪問者和智能終端進(jìn)行注冊及分配管理的工具����,可以進(jìn)行訪問者身份注冊、智能終端注冊及終端分發(fā)���。
[0027]步驟I中的訪問者身份注冊是指管理員使用WEB管理中心記錄訪問者身份信息�����,為其分配網(wǎng)絡(luò)訪問憑證并進(jìn)行訪問權(quán)限設(shè)定�����;步驟I中的終端身份注冊是指管理員使用WEB管理中心記錄終端的特征信息�����,為其分配網(wǎng)絡(luò)訪問并安裝認(rèn)證服務(wù)應(yīng)用����。
[0028]步驟2中的終端分發(fā)是指���,管理員使用WEB管理中心將已經(jīng)注冊的訪問者和終端進(jìn)行身份關(guān)聯(lián)����。
[0029]步驟3中的訪問者身份及終端的合法性進(jìn)行判定是指,WEB管理中心使用身份注冊信息及分發(fā)信息通過身份認(rèn)證服務(wù)對訪問者及終端設(shè)備的身份和訪問權(quán)限進(jìn)行認(rèn)證并進(jìn)行服務(wù)授權(quán)��。
[0030]本發(fā)明是一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法���,總體結(jié)構(gòu)圖如圖2所示,最底層為數(shù)據(jù)訪問接口 �����;第二層為服務(wù)組件�,該層使用身份標(biāo)識生成、認(rèn)證����、會話等服務(wù)為應(yīng)用層的應(yīng)用組件提供支持;第三層為應(yīng)用層����,管理員或事件觸發(fā)器通過該層調(diào)用下層服務(wù)完成工作事務(wù)。
[0031 ] 本實施例的智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法可按照圖3所示來進(jìn)行���,具體按照以下步驟實施:
[0032]步驟1�����,對允許利用智能終端訪問專有網(wǎng)絡(luò)的訪問者進(jìn)行身份注冊�����,并對允許訪問的訪問者使用的智能終端進(jìn)行終端身份注冊���。
[0033]1.1����、管理員通過WEB管理中心對允許訪問網(wǎng)絡(luò)的訪問者進(jìn)行訪問者身份注冊���。WEB管理中心的訪問者信息注冊是調(diào)用身份標(biāo)識生成服務(wù)創(chuàng)建訪問者唯一身份標(biāo)識并將其通過認(rèn)證信息元數(shù)據(jù)訪問服務(wù)存入相應(yīng)數(shù)據(jù)庫�。
[0034]1.2����、管理員通過WEB管理中心對智能終端進(jìn)行終端身份注冊。WEB管理中心的終端信息注冊是調(diào)用身份標(biāo)識生成服務(wù)創(chuàng)建終端唯一身份標(biāo)識并將其通過認(rèn)證信息元數(shù)據(jù)訪問服務(wù)存入相應(yīng)數(shù)據(jù)庫���。
[0035]步驟2��,管理員通過WEB管理中心進(jìn)行終端分發(fā)��。WEB管理中心的終端分發(fā)是調(diào)用分發(fā)服務(wù)創(chuàng)建關(guān)聯(lián)信息并將其通過認(rèn)證信息元數(shù)據(jù)訪問服務(wù)存入相應(yīng)數(shù)據(jù)庫�����。
[0036]步驟3��,注冊成功的訪問者使用注冊成功的智能終端訪問專有網(wǎng)絡(luò)時�,WEB管理中心認(rèn)證網(wǎng)關(guān)是調(diào)用認(rèn)證服務(wù)及授權(quán)服務(wù)通過認(rèn)證信息元數(shù)據(jù)訪問服務(wù)提取相應(yīng)信息來對訪問者身份及終端的合法性進(jìn)行判定��,授權(quán)通過后調(diào)用會話服務(wù)創(chuàng)建網(wǎng)絡(luò)連接并通過網(wǎng)絡(luò)訪問會話元數(shù)據(jù)訪問服務(wù)記錄信息����。
[0037]本發(fā)明智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法,通過注冊�、關(guān)聯(lián)、認(rèn)證及授權(quán)服務(wù)實現(xiàn)訪問者和終端的身份認(rèn)證及權(quán)限管理�����,實施方便�,高效可行。
【主權(quán)項】
1.一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法�����,其特征在于,具體按照以下步驟實施: 步驟I����,對允許利用智能終端訪問專有網(wǎng)絡(luò)的訪問者進(jìn)行身份注冊,并對允許訪問的訪問者使用的智能終端進(jìn)行終端身份注冊:管理員通過WEB管理中心對允許訪問網(wǎng)絡(luò)的訪問者進(jìn)行訪問者身份注冊���,管理員通過WEB管理中心對智能終端進(jìn)行終端身份注冊����; 步驟2��,管理員通過WEB管理中心進(jìn)行終端分發(fā)�����; 步驟3�����,訪問者使用智能終端訪問網(wǎng)絡(luò)時��,WEB管理中心根據(jù)身份注冊信息及分發(fā)信息對訪問者身份及終端的合法性進(jìn)行判定及授權(quán)���;如果訪問者身份信息是在步驟I中已經(jīng)注冊且智能終端的身份信息是在步驟I中已經(jīng)注冊的信息��,同時訪問者和智能終端信息是在步驟2中已經(jīng)通過分發(fā)進(jìn)行認(rèn)證關(guān)聯(lián)的信息���,則WEB管理中心對訪問者和智能終端設(shè)備進(jìn)行授權(quán)����;否則����,進(jìn)行拒絕服務(wù)處理。2.根據(jù)權(quán)利要求1所述的一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法����,其特征在于����,所述步驟I和步驟2中的管理員是指一個專門使用WEB管理中心對網(wǎng)絡(luò)訪問者及終端設(shè)備進(jìn)行授權(quán)及管理的人員或角色。3.根據(jù)權(quán)利要求1所述的一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法����,其特征在于,所述步驟1����、2����、3中的WEB管理中心是指一個專門針對訪問者和智能終端進(jìn)行注冊及分配管理的工具�����,可以進(jìn)行訪問者身份注冊�����、智能終端注冊及終端分發(fā)�����。4.根據(jù)權(quán)利要求1所述的一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法�,其特征在于,步驟I中的訪問者身份注冊是指管理員使用WEB管理中心記錄訪問者身份信息��,為其分配網(wǎng)絡(luò)訪問憑證并進(jìn)行訪問權(quán)限設(shè)定����;步驟I中的終端身份注冊是指管理員使用WEB管理中心記錄終端的特征信息,為其分配網(wǎng)絡(luò)訪問并安裝認(rèn)證服務(wù)應(yīng)用���。5.根據(jù)權(quán)利要求1所述的一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法�����,其特征在于���,所述步驟2中的終端分發(fā)是指����,管理員使用WEB管理中心將已經(jīng)注冊的訪問者和終端進(jìn)行身份關(guān)聯(lián)���。6.根據(jù)權(quán)利要求1所述的一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法��,其特征在于����,所述步驟3中的訪問者身份及終端的合法性進(jìn)行判定是指����,WEB管理中心使用身份注冊信息及分發(fā)信息通過身份認(rèn)證服務(wù)對訪問者及終端設(shè)備的身份和訪問權(quán)限進(jìn)行認(rèn)證并進(jìn)行服務(wù)授權(quán)���。
【專利摘要】本發(fā)明公開了一種智能終端專有網(wǎng)絡(luò)訪問的安全認(rèn)證方法�����,具體按照以下步驟實施:步驟1�,對允許利用智能終端訪問專有網(wǎng)絡(luò)的訪問者進(jìn)行身份注冊,并對允許訪問的訪問者使用的智能終端進(jìn)行終端身份注冊�����;步驟2����,管理員通過WEB管理中心進(jìn)行終端分發(fā);步驟3�,訪問者使用智能終端訪問網(wǎng)絡(luò)時,WEB管理中心根據(jù)身份注冊信息及分發(fā)信息對訪問者身份及終端的合法性進(jìn)行判定及授權(quán)���,本發(fā)明通過注冊��、關(guān)聯(lián)����、認(rèn)證及授權(quán)服務(wù)實現(xiàn)訪問者和終端的身份認(rèn)證及權(quán)限管理����,解決了現(xiàn)有技術(shù)無法進(jìn)行有效的訪問者身份認(rèn)證和終端合法性認(rèn)證的問題���。
【IPC分類】H04L29/06
【公開號】CN105162798
【申請?zhí)枴緾N201510617098
【發(fā)明人】張磊, 張輝
【申請人】西安未來國際信息股份有限公司
【公開日】2015年12月16日
【申請日】2015年9月24日