| 发明名称 | 局域网DHCP环境下的用户认证方法 | ||
| 摘要 | 本发明公开了一种局域网DHCP环境下的用户认证方法,通过四元组来识别用户身份,四元组包括用户名、密码、组和session‑id。本发明在用户认证与认证服务器进行通信时采用挑战‑应答机制,认证时采用用户名、密码和动态随机值联合进行认证的方式,保证了用户每次认证时使用的认证报文不同,这样可以防止非法用户窃取了用户的用户名和密码后通过认证。本发明实现了用户的安全上网认证,同时认证过程中不需要传送密码,保护了用户的隐私,节约了用户的建网成本。对于用户来说,仍旧只需要记住用户名和密码即可,而不用关心组和session‑id,因此在用户体验上与传统的认证方式没有任何区别。 | ||
| 申请公布号 | CN103873476B | 申请公布日期 | 2017.03.15 |
| 申请号 | CN201410120871.7 | 申请日期 | 2014.03.27 |
| 申请人 | 江苏韶光光电科技有限公司 | 发明人 | 席丽霞;赵煜扬;张晓光;张文博;杨松 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京中济纬天专利代理有限公司 11429 | 代理人 | 胡佳 |
| 主权项 | 局域网DHCP环境下的用户认证方法,其特征在于:通过四元组来识别用户身份;所述四元组包括用户名、密码、组和session‑id;具体包括以下步骤:①、认证用户通过局域网内的DHCP服务器获得动态的IP地址;②、用户打开认证客户端,此时认证客户端会向认证服务器发送一个hello报文,表示“我要进行认证”;③、认证服务器收到这个hello报文后将随机生成一个128位的随机数发送给用户;④、用户在客户端输入用户名和密码,客户端根据接收到的随机数和用户密码、上一次IP和session‑id进行计算得出MD5值,如果是首次认证用户,上一次IP和session‑id分别被默认为0.0.0.0和0;然后将用户名、MD5值和上一次IP地址发送到认证服务器;⑤、认证服务器首先提取用户发来的上一次IP信息,通过上一次IP计算出用户所属的组,然后从组里面查找是否有该用户名;如果没有发现该用户名,则直接认证失败;如果有,则从服务器端数据库中提取该用户的密码和session‑id,并与用户发来的上一次IP、之前生成的发到认证用户的随机数计算出MD5值并与用户发来的MD5值比较,相同就认证通过,不同就认证失败;⑥、如果认证成功,认证服务器会生成一个表示认证成功的session‑id,同时认证服务器会将用户目前的IP和新生成的session‑id存入数据库替换掉之前的IP和session‑id,然后将包含session‑id的认证成功的报文发给用户客户端;⑦、用户接收到认证成功报文后,更新配置文件,将目前用户的IP地址、session‑id一同存入配置文件;⑧如果客户端收到认证失败报文,就会提示用户认证失败,需要用户重新进行认证,认证的次数超过三次就会退出认证。 | ||
| 地址 | 213000 江苏省常州市科教城科技天润科技大厦B座2楼 | ||