移动办公身份验证的终端设备、认证服务器、系统及方法技术方案

技术编号:12487380 阅读:80 留言:0更新日期:2015-12-11 01:48
本发明专利技术涉及网络安全领域,公开了一种移动办公身份验证的终端设备、认证服务器、系统及方法,用于移动办公身份验证的终端设备被配置为:发送包含手机号码PN的获取认证码请求;发送包含一次性认证码OTP和所述PN的验证请求,其中所述OTP响应于所述获取认证码请求而被获得;接收响应于所述验证请求的VPN连接参数VPNCC,根据所述VPNCC创建VPN连接,并发送包含所述VPNCC的VPN连接请求。本发明专利技术可以显著提高移动办公安全性、减少维护工作量、降低管理难度以及降低泄密风险。

【技术实现步骤摘要】

本专利技术涉及网络安全领域,具体地,涉及一种用于。
技术介绍
移动办公也可称3A办公,即办公人员可在任何时间、任何地点处理与业务相关的任何事情。这种全新的办公模式,可以摆脱时间和空间对办公人员的束缚、提高工作效率、加强远程协作,尤其是可轻松处理常规办公模式下难以解决的紧急事务。因此移动办公具有常规办公模式所无法比拟的优势。办公系统和办公资料通常都部署在内部局域网的服务器和计算机中,要实现移动办公,就必须解决身份验证问题,目前在移动办公身份验证领域有以下三种比较常用的验证方法:第一,预先在需要实现移动办公的终端设备上设置VPN连接参数,VPN拨号连接时由用户自行输入用户名和密码,根据连接用的不同用户名来区分不同的身份。这种方式需要在大量终端设备上进行VPN连接参数设置,维护工作量大,还需要在VPN接入设备上针对每一个用户设置不同的VPN连接参数,管理难度大,在用户数较多时不易采用;第二,预先在需要实现移动办公的终端设备上设置VPN连接参数,并预置相同的VPN用户名和密码,VPN连通后进行办公系统账号和密码的验证来区分不同的身份。这种方式需要在大量终端设备上进行VPN连接参数设置,维护工作量大,终端设备丢失后,别人即使不知道遗失者办公系统的账号和密码,一样可以通过预先设置好的VPN连接参数直接拨通局域网,泄密风险较大;第三,用特定的软件程序保存VPN连接参数,软件程序存储在终端设备中,软件启动后进行VPN连接的创建和拨号连接,VPN连通后进行办公系统账号和密码的验证来区分不同的身份。这种方式维护量小,但也存在以下问题:终端设备丢失后,别人即使不知道遗失者办公系统的账号和密码,一样可以通过终端设备中的软件程序直接拨通局域网,泄密风险较大;
技术实现思路
本专利技术的目的是提供一种,该可以提高移动办公安全性、减少维护工作量、降低管理难度以及降低泄密风险。为了实现上述目的,本专利技术提供一种用于移动办公身份验证的终端设备,该终端设备被配置为:发送包含手机号码PN的获取认证码请求;发送包含一次性认证码OTP和所述PN的验证请求,其中所述OTP响应于所述获取认证码请求而被获得;接收响应于所述验证请求的VPN连接参数VPNCC,根据所述VPNCC创建VPN连接,并发送包含所述VPNCC的VPN连接请求。本专利技术还提供一种用于移动办公身份验证的认证服务器,该认证服务器被配置为:接收包含手机号码PN的获取认证码请求,并根据该请求,生成一次性认证码OTP ;将所述PN和所述OTP存储至待验证队列WPL中,并发送生成的所述OTP至所述PN对应的手机;以及接收包含所述OTP和所述PN的验证请求,根据所述WPL验证所述OTP,并在验证成功的情况下,发送VPN连接参数VPNCC。本专利技术还提供一种用于移动办公身份验证的系统,该系统包括:上文所述的用于移动办公身份验证的终端设备;上文所述的用于移动办公身份验证的认证码服务器;接入设备,用于接收所述VPN连接请求并建立VPN隧道以连接所述终端设备和身份验证服务器,并发送连接成功报告;身份验证服务器,用于接收包含所述PN、所述用户账号和所述密码的登录请求,并发送办公地址入口信息。本专利技术还提供一种用于移动办公身份验证的终端设备执行的方法,该方法包括:发送包含手机号码PN的获取认证码请求;发送包含一次性认证码OTP和所述PN的验证请求,其中所述OTP响应于所述获取认证码请求而被获得;接收响应于所述验证请求的VPN连接参数VPNCC,根据所述VPNCC创建VPN连接,并发送包含所述VPNCC的VPN连接请求。本专利技术还提供一种用于移动办公身份验证的认证服务器执行的方法,该方法包括:接收包含手机号码PN的获取认证码请求,并根据该请求,生成一次性认证码OTP ;将所述PN和所述OTP存储至待验证队列WPL中,并发送生成的所述OTP至所述PN对应的手机;以及接收包含所述OTP和所述PN的验证请求,根据所述WPL验证所述OTP,并在验证成功的情况下,发送VPN连接参数VPNCC。采用本专利技术提供的用于,利用终端设备发送包含手机号码PN的获取认证码请求,认证服务器根据PN生成一次性认证码0ΤΡ,将所述PN和所述OTP存储至待验证队列WPL中,并发送生成的所述OTP至所述PN对应的手机,根据手机接收到的所述0ΤΡ,终端设备发送包含所述OTP和所述PN的验证请求,认证服务器根据所述WPL验证所述0ΤΡ,当验证成功时建立VPN连接。本专利技术可以显著提高移动办公安全性、减少维护工作量、降低管理难度以及降低泄密风险。本专利技术的其它特征和优点将在随后的【具体实施方式】部分予以详细说明。【附图说明】附图是用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与下面的【具体实施方式】一起用于解释本专利技术,但并不构成对本专利技术的限制。在附图中:图1是本专利技术提供的用于移动办公身份验证的各部分之间的交互过程示意图;图2是本专利技术提供的用于移动办公身份验证的各部分与网络关系示意图。【具体实施方式】以下结合附图对本专利技术的【具体实施方式】进行详细说明。应当理解的是,此处所描述的【具体实施方式】仅用于说明和解释本专利技术,并不用于限制本专利技术。图1是本专利技术提供的用于移动办公身份验证的各部分之间的交互过程示意图。如图1所示,用户、终端设备、认证服务器、接入设备与身份验证服务器之间用虚线划分。其中,用于移动办公身份验证的终端设备可以被配置为:发送包含手机号码PN的获取认证码请求;发送包含一次性认证码OTP和所述PN的验证请求,其中所述OTP响应于所述获取认证码请求而被获得;接收响应于所述验证请求的VPN连接参数VPNCC,根据所述VPNCC创建VPN连接,并发送包含所述VPNCC的VPN连接请求。用于移动办公身份验证的认证服务器可以被配置为:接收包含手机号码PN的获取认证码请求,并根据该请求,生成一次性认证码OTP ;将所述PN和所述OTP存储至待验证队列WPL中,并发送生成的所述OTP至所述PN对应的手机;以及接收包含所述OTP和所述PN的验证请求,根据所述WPL验证所述OTP,并在验证成功的情况下,发送VPN连接参数VPNCCo其中,在生成OTP之前,判断所述获取认证码请求中包含的所述PN是否在允许进行移动办公接入用户的手机号码列表PNL中,如果所述PN在所述PNL中,则生成所述OTP ;如果所述PN不在所述PNL中,则发送拒绝通知。另外,为了保证认证服务器中数据简洁和限制认证的时效性,该认证服务器还被配置为:自动删除超时未验证通过的所述OTP和所述OTP对应的所述PN ;当根据所述WPL验证所述OTP成功后,删除所述OTP和所述OTP对应的所述PN。如图1所示,对于终端设备与认证服务器之间的交互如下:用户在终端设备输入手机号码PN,终端设备发送包含该PN的获取认证码请求,认证服务器接收包含PN的认证码请求,并判断该PN是否在允许进行移动办公接入用户的手机号码列表PNL中,如果该PN不在PNL中,则发送拒绝通知,此时,终端设备允许用户多次输入手机号码防止误输入;如果该PN在PNL中,认证服务器会生成一次性认证码0ΤΡ,并将该OTP和PN存入待验证队列WPL中,用短信猫或短信中心发送该OTP到PN对应的手机,发送PN验证成功通知到终端设备。终端设本文档来自技高网
...

【技术保护点】
一种用于移动办公身份验证的终端设备,其特征在于,该终端设备被配置为:发送包含手机号码PN的获取认证码请求;发送包含一次性认证码OTP和所述PN的验证请求,其中所述OTP响应于所述获取认证码请求而被获得;接收响应于所述验证请求的VPN连接参数VPNCC,根据所述VPNCC创建VPN连接,并发送包含所述VPNCC的VPN连接请求。

【技术特征摘要】

【专利技术属性】
技术研发人员:张金波谭飞谢兴勇
申请(专利权)人:攀钢集团攀枝花钢铁研究院有限公司
类型:发明
国别省市:四川;51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1