一种智能终端专有网络访问的安全认证方法
【技术领域】
[0001]本发明涉及通信设备网络安全访问技术领域,尤其涉及一种智能终端专有网络访问的安全认证方法。
【背景技术】
[0002]目前政府部门、企事业单位的办公及商务工作都正在云计算化及移动互联化,移动办公成为办公处理的重要形式之一。由于智能电话及平板电脑等智能终端的普及,办公人员都习惯于使用自己的智能终端进行业务处理,政府部门、企事业单位也开始接受员工使用自带设备进行办公以完成其工作。随之而来的专有网络访问安全问题也凸显出来,传统的口令为基础的身份认证方式无法满足对访问者终端合法性判定需求。虽然市面上已经出现了一些简单的基于移动终端设备本身的安全加固方案,但是这些方案仍无法解决智能终端进行网络访问时存在的访问者授权及终端合法性的判定问题。
【发明内容】
[0003]本发明的目的是提供一种智能终端专有网络访问的安全认证方法,解决了现有技术中存在的智能终端设备访问专有网络时有关访问者授权及终端合法性判定问题。
[0004]本发明所采用的技术方案是,一种智能终端专有网络访问的安全认证方法,具体按照以下步骤实施:
[0005]步骤I,对允许利用智能终端访问专有网络的访问者进行身份注册,并对允许访问的访问者使用的智能终端进行终端身份注册:管理员通过WEB管理中心对允许访问网络的访问者进行访问者身份注册,管理员通过WEB管理中心对智能终端进行终端身份注册;
[0006]步骤2,管理员通过WEB管理中心进行终端分发;
[0007]步骤3,访问者使用智能终端访问网络时,WEB管理中心根据身份注册信息及分发信息对访问者身份及终端的合法性进行判定及授权;如果访问者身份信息是在步骤I中已经注册且智能终端的身份信息是在步骤I中已经注册的信息,同时访问者和智能终端信息是在步骤2中已经通过分发进行认证关联的信息,则WEB管理中心对访问者和智能终端设备进行授权;否则,进行拒绝服务处理。
[0008]本发明的特点还在于,
[0009]步骤I和步骤2中的管理员是指一个专门使用WEB管理中心对网络访问者及终端设备进行授权及管理的人员或角色。
[0010]本发明的特点还在于,
[0011]步骤1、2、3中的WEB管理中心是指一个专门针对访问者和智能终端进行注册及分配管理的工具,可以进行访问者身份注册、智能终端注册及终端分发。
[0012]步骤I中的访问者身份注册是指管理员使用WEB管理中心记录访问者身份信息,为其分配网络访问凭证并进行访问权限设定;步骤I中的终端身份注册是指管理员使用WEB管理中心记录终端的特征信息,为其分配网络访问并安装认证服务应用。
[0013]步骤2中的终端分发是指,管理员使用WEB管理中心将已经注册的访问者和终端进行身份关联。
[0014]步骤3中的访问者身份及终端的合法性进行判定是指,WEB管理中心使用身份注册信息及分发信息通过身份认证服务对访问者及终端设备的身份和访问权限进行认证并进行服务授权。
[0015]本发明的有益效果如下:
[0016]本发明提供了一种智能终端专有网络访问的安全认证方法,通过注册、关联、认证及授权服务实现访问者和终端的身份认证及权限管理,解决了现有技术无法进行有效的访问者身份认证和终端合法性认证的问题。
【附图说明】
[0017]图1为本发明的方法流程图;
[0018]图2是本发明实施例智能终端专有网络访问的安全认证方法结构图;
[0019]图3是本发明实施例智能终端专有网络访问的安全认证方法实现过程图。
【具体实施方式】
[0020]为了使本发明的目的、技术方案及优点更加清楚明了,以下结合附图和【具体实施方式】,对本发明进行进一步详细阐述。
[0021]图1示出了本发明智能终端专有网络访问的安全认证方法的流程,智能终端专有网络访问的安全认证方法,具体按照以下步骤实施:
[0022]步骤1,对允许利用智能终端访问专有网络的访问者进行身份注册,并对允许访问的访问者使用的智能终端进行终端身份注册:管理员通过WEB管理中心对允许访问网络的访问者进行访问者身份注册,管理员通过WEB管理中心对智能终端进行终端身份注册;
[0023]步骤2,管理员通过WEB管理中心进行终端分发;
[0024]步骤3,访问者使用智能终端访问网络时,WEB管理中心根据身份注册信息及分发信息对访问者身份及终端的合法性进行判定及授权;如果访问者身份信息是在步骤I中已经注册且智能终端的身份信息是在步骤I中已经注册的信息,同时访问者和智能终端信息是在步骤2中已经通过分发进行认证关联的信息,则WEB管理中心对访问者和智能终端设备进行授权;否则,进行拒绝服务处理。
[0025]步骤I和步骤2中的管理员是指一个专门使用WEB管理中心对网络访问者及终端设备进行授权及管理的人员或角色。
[0026]步骤1、2、3中的WEB管理中心是指一个专门针对访问者和智能终端进行注册及分配管理的工具,可以进行访问者身份注册、智能终端注册及终端分发。
[0027]步骤I中的访问者身份注册是指管理员使用WEB管理中心记录访问者身份信息,为其分配网络访问凭证并进行访问权限设定;步骤I中的终端身份注册是指管理员使用WEB管理中心记录终端的特征信息,为其分配网络访问并安装认证服务应用。
[0028]步骤2中的终端分发是指,管理员使用WEB管理中心将已经注册的访问者和终端进行身份关联。
[0029]步骤3中的访问者身份及终端的合法性进行判定是指,WEB管理中心使用身份注册信息及分发信息通过身份认证服务对访问者及终端设备的身份和访问权限进行认证并进行服务授权。
[0030]本发明是一种智能终端专有网络访问的安全认证方法,总体结构图如图2所示,最底层为数据访问接口 ;第二层为服务组件,该层使用身份标识生成、认证、会话等服务为应用层的应用组件提供支持;第三层为应用层,管理员或事件触发器通过该层调用下层服务完成工作事务。
[0031 ] 本实施例的智能终端专有网络访问的安全认证方法可按照图3所示来进行,具体按照以下步骤实施:
[0032]步骤1,对允许利用智能终端访问专有网络的访问者进行身份注册,并对允许访问的访问者使用的智能终端进行终端身份注册。
[0033]1.1、管理员通过WEB管理中心对允许访问网络的访问者进行访问者身份注册。WEB管理中心的访问者信息注册是调用身份标识生成服务创建访问者唯一身份标识并将其通过认证信息元数据访问服务存入相应数据库。
[0034]1.2、管理员通过WEB管理中心对智能终端进行终端身份注册。WEB管理中心的终端信息注册是调用身份标识生成服务创建终端唯一身份标识并将其通过认证信息元数据访问服务存入相应数据库。
[0035]步骤2,管理员通过WEB管理中心进行终端分发。WEB管理中心的终端分发是调用分发服务创建关联信息并将其通过认证信息元数据访问服务存入相应数据库。
[0036]步骤3,注册成功的访问者使用注册成功的智能终端访问专有网络时,WEB管理中心认证网关是调用认证服务及授权服务通过认证信息元数据访问服务提取相应信息来对访问者身份及终端的合法性进行判定,授权通过后调用会话服务创建网络连接并通过网络访问会话元数据访问服务记录信息。
[0037]本发明智能终端专有网络访问的安全认证方法,通过注册、关联、认证及授权服务实现访问者和终端的身份认证及权限管理,实施方便,高效可行。
【主权项】
1.一种智能终端专有网络访问的安全认证方法,其特征在于,具体按照以下步骤实施: 步骤I,对允许利用智能终端访问专有网络的访问者进行身份注册,并对允许访问的访问者使用的智能终端进行终端身份注册:管理员通过WEB管理中心对允许访问网络的访问者进行访问者身份注册,管理员通过WEB管理中心对智能终端进行终端身份注册; 步骤2,管理员通过WEB管理中心进行终端分发; 步骤3,访问者使用智能终端访问网络时,WEB管理中心根据身份注册信息及分发信息对访问者身份及终端的合法性进行判定及授权;如果访问者身份信息是在步骤I中已经注册且智能终端的身份信息是在步骤I中已经注册的信息,同时访问者和智能终端信息是在步骤2中已经通过分发进行认证关联的信息,则WEB管理中心对访问者和智能终端设备进行授权;否则,进行拒绝服务处理。2.根据权利要求1所述的一种智能终端专有网络访问的安全认证方法,其特征在于,所述步骤I和步骤2中的管理员是指一个专门使用WEB管理中心对网络访问者及终端设备进行授权及管理的人员或角色。3.根据权利要求1所述的一种智能终端专有网络访问的安全认证方法,其特征在于,所述步骤1、2、3中的WEB管理中心是指一个专门针对访问者和智能终端进行注册及分配管理的工具,可以进行访问者身份注册、智能终端注册及终端分发。4.根据权利要求1所述的一种智能终端专有网络访问的安全认证方法,其特征在于,步骤I中的访问者身份注册是指管理员使用WEB管理中心记录访问者身份信息,为其分配网络访问凭证并进行访问权限设定;步骤I中的终端身份注册是指管理员使用WEB管理中心记录终端的特征信息,为其分配网络访问并安装认证服务应用。5.根据权利要求1所述的一种智能终端专有网络访问的安全认证方法,其特征在于,所述步骤2中的终端分发是指,管理员使用WEB管理中心将已经注册的访问者和终端进行身份关联。6.根据权利要求1所述的一种智能终端专有网络访问的安全认证方法,其特征在于,所述步骤3中的访问者身份及终端的合法性进行判定是指,WEB管理中心使用身份注册信息及分发信息通过身份认证服务对访问者及终端设备的身份和访问权限进行认证并进行服务授权。
【专利摘要】本发明公开了一种智能终端专有网络访问的安全认证方法,具体按照以下步骤实施:步骤1,对允许利用智能终端访问专有网络的访问者进行身份注册,并对允许访问的访问者使用的智能终端进行终端身份注册;步骤2,管理员通过WEB管理中心进行终端分发;步骤3,访问者使用智能终端访问网络时,WEB管理中心根据身份注册信息及分发信息对访问者身份及终端的合法性进行判定及授权,本发明通过注册、关联、认证及授权服务实现访问者和终端的身份认证及权限管理,解决了现有技术无法进行有效的访问者身份认证和终端合法性认证的问题。
【IPC分类】H04L29/06
【公开号】CN105162798
【申请号】CN201510617098
【发明人】张磊, 张辉
【申请人】西安未来国际信息股份有限公司
【公开日】2015年12月16日
【申请日】2015年9月24日