專利名稱:一種用戶身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息安全領(lǐng)域,具體地講���,是涉及一種網(wǎng)絡(luò)設(shè)備的用戶身份認(rèn)證方法及系統(tǒng)。
背景技術(shù):
隨著運營商的建設(shè)的網(wǎng)絡(luò)越來越大�����,網(wǎng)絡(luò)設(shè)備的數(shù)量迅速增加�。目前,各種網(wǎng)絡(luò)設(shè)備的用戶信息維護(hù)都由設(shè)備各自維護(hù)����,當(dāng)要使用同一個用戶的時候登錄各個網(wǎng)絡(luò)設(shè)備時候��,需要在各個設(shè)備上新建相同的用戶。在網(wǎng)絡(luò)迅速增加和市場化迅猛發(fā)展的今天�����,這種管理模式的弊端日益顯現(xiàn)��,尤其是在新建網(wǎng)絡(luò)大量使用防火墻����,交換機(jī)�����,路由器等等的情況下�,這種弊端表現(xiàn)得尤為突出。此外�,如果要修改一個用戶的訪問控制策略,需要在各個設(shè)備上去修改策略��,造成網(wǎng)絡(luò)設(shè)備用戶維護(hù)的困難和繁瑣�,從而加大了生產(chǎn)成本��,并且對信息安全構(gòu)成了嚴(yán)重威脅。所以����,有必要提出一種新的用戶身份的認(rèn)證方法,以解決同一個用戶在登錄不同設(shè)備時候需要輸入不同的密碼�����,網(wǎng)絡(luò)設(shè)備管理員需要在各個設(shè)備上新建同一個用戶的技術(shù)問題�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種用戶身份認(rèn)證方法及系統(tǒng)�,可以實現(xiàn)基于安全策略的統(tǒng)一用戶管理和認(rèn)證,在實現(xiàn)對用戶身份的多網(wǎng)絡(luò)設(shè)備對用戶身份進(jìn)行統(tǒng)一認(rèn)證的同時�, 減輕網(wǎng)絡(luò)設(shè)備管理員維護(hù)困難和繁瑣,從而降低生產(chǎn)成本和信息安全威脅����。為解決以上技術(shù)問題��,本發(fā)明提供一種用戶身份認(rèn)證的方法��,將用戶身份的認(rèn)證參數(shù)統(tǒng)一存放記錄在統(tǒng)一認(rèn)證服務(wù)器中����,在用戶登錄網(wǎng)絡(luò)設(shè)備時��,由統(tǒng)一認(rèn)證服務(wù)器統(tǒng)一認(rèn)證用戶身份的合法性�。進(jìn)一步地����,如認(rèn)證過程具體包括網(wǎng)絡(luò)設(shè)備將用戶身份的認(rèn)證請求參數(shù)發(fā)送給統(tǒng)一認(rèn)證服務(wù)器;統(tǒng)一認(rèn)證服務(wù)器將認(rèn)證請求參數(shù)與存儲在統(tǒng)一認(rèn)證服務(wù)器中的記錄相比較���,如果有一條記錄與用戶輸入的一致�,則認(rèn)證成功�����,否則失敗����。進(jìn)一步地,所述用戶身份的認(rèn)證參數(shù)包括用戶名和密碼�。為解決以上技術(shù)問題,本發(fā)明提供一種用戶身份認(rèn)證的方法��,包括步驟1�����、用戶訪問網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)設(shè)備將認(rèn)證請求參數(shù)發(fā)送給統(tǒng)一認(rèn)證服務(wù)器�����;步驟2����、統(tǒng)一認(rèn)證服務(wù)器接收認(rèn)證請求參數(shù),對用戶進(jìn)行認(rèn)證����,并把認(rèn)證結(jié)果參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備;步驟3�、網(wǎng)絡(luò)設(shè)備根據(jù)接收到的認(rèn)證結(jié)果參數(shù),決定是否允許用戶訪問網(wǎng)絡(luò)設(shè)備��。進(jìn)一步地�����,所述步驟1具體包括步驟1. 1�����、網(wǎng)絡(luò)設(shè)備接收到訪問用戶輸入的認(rèn)證請求參數(shù)��;步驟1. 2�����、網(wǎng)絡(luò)設(shè)備對認(rèn)證請求參數(shù)進(jìn)行協(xié)議封裝和轉(zhuǎn)換����;
步驟1. 3、協(xié)議轉(zhuǎn)換完成后���,把認(rèn)證請求參數(shù)發(fā)送給統(tǒng)一認(rèn)證服務(wù)器��。進(jìn)一步地�,所述步驟2具體包括步驟2. 1���、統(tǒng)一認(rèn)證服務(wù)器接收到認(rèn)證請求參數(shù)���;步驟2. 2、統(tǒng)一認(rèn)證服務(wù)器查詢和比較獲取的認(rèn)證請求參數(shù)��,得到認(rèn)證結(jié)果參數(shù)�;步驟2. 3���、統(tǒng)一認(rèn)證服務(wù)器將認(rèn)證結(jié)果參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備。進(jìn)一步地�,所述步驟2. 2具體包括統(tǒng)一認(rèn)證服務(wù)器將認(rèn)證請求參數(shù)與存儲在統(tǒng)一認(rèn)證服務(wù)器中的記錄相比較,如果有一條記錄與用戶輸入的一致��,則認(rèn)證成功�����,否則失敗��。進(jìn)一步地��,所述步驟3具體包括當(dāng)認(rèn)證結(jié)果參數(shù)顯示肯定時�����,表示用戶為合法用戶��,允許用戶訪問網(wǎng)絡(luò)設(shè)備�;當(dāng)認(rèn)證結(jié)果參數(shù)顯示否定時,表示用戶為非法用戶�,拒絕用戶訪問網(wǎng)絡(luò)設(shè)備。進(jìn)一步地���,所述用戶身份的認(rèn)證參數(shù)包括用戶名和密碼�����。為解決以上技術(shù)問題���,本發(fā)明提供一種用戶身份認(rèn)證系統(tǒng),包括網(wǎng)絡(luò)設(shè)備和統(tǒng)一認(rèn)證服務(wù)器��,所述網(wǎng)絡(luò)設(shè)備�,用于接收用戶輸入的認(rèn)證請求參數(shù),并發(fā)送給統(tǒng)一認(rèn)證服務(wù)器��;所述統(tǒng)一認(rèn)證服務(wù)器����,用于統(tǒng)一存放含有用戶身份的認(rèn)證參數(shù)的記錄,以及統(tǒng)一認(rèn)證登錄所述網(wǎng)絡(luò)設(shè)備的用戶的合法性�,并將認(rèn)證結(jié)果參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備。進(jìn)一步地�,所述網(wǎng)絡(luò)設(shè)備與統(tǒng)一認(rèn)證服務(wù)器使用LDAP或RADIUS協(xié)議通信。與現(xiàn)有技術(shù)相比���,本發(fā)明提供的一種用戶身份認(rèn)證方法及系統(tǒng)��,采用統(tǒng)一認(rèn)證服務(wù)器統(tǒng)一存放用戶身份賬號���,實現(xiàn)基于安全策略的統(tǒng)一用戶管理和認(rèn)證�,實現(xiàn)對用戶身份的多網(wǎng)絡(luò)設(shè)備對用戶身份進(jìn)行統(tǒng)一認(rèn)證����,使得同一個用戶在登錄不同設(shè)備時不需要輸入不同的密碼,以及使得網(wǎng)絡(luò)設(shè)備管理員不需要在各個設(shè)備上新建同一個用戶的問題��;同時使得網(wǎng)絡(luò)設(shè)備管理員只需要在認(rèn)證服務(wù)器中修改一個用戶的訪問控制策略而不需要在各個設(shè)備上去修改策略����,減輕網(wǎng)絡(luò)設(shè)備管理員維護(hù)困難和繁瑣,從而降低生產(chǎn)成本和信息安全威脅��。此外���,認(rèn)證協(xié)議包括LDAP和RADIUS的協(xié)議����,實現(xiàn)對網(wǎng)絡(luò)的集中管理��,增強(qiáng)了多網(wǎng)絡(luò)設(shè)備對市場和需求的變化的靈活性。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解����,構(gòu)成本發(fā)明的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�,并不構(gòu)成對本發(fā)明的不當(dāng)限定��。在附圖中圖1是本發(fā)明提供的一種用戶身份認(rèn)證方法的流程圖�;圖2是本發(fā)明提供的一種用戶身份認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;圖3是本發(fā)明實施例提供的一種用戶身份認(rèn)證方法的流程圖��。
具體實施例方式為了使本發(fā)明所要解決的技術(shù)問題���、技術(shù)方案及有益效果更加清楚��、明白�����,以下結(jié)合附圖和實施例�,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明��。應(yīng)當(dāng)理解���,此處所描述的具體實施例僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。本發(fā)明提供一種用戶身份認(rèn)證的方法�����,將用戶身份的認(rèn)證參數(shù)如用戶名�����、密碼等統(tǒng)一存放記錄在統(tǒng)一認(rèn)證服務(wù)器中�����,在用戶登錄網(wǎng)絡(luò)設(shè)備時�����,統(tǒng)一認(rèn)證用戶的合法性����。該方法包括步驟1、用戶訪問網(wǎng)絡(luò)設(shè)備時�,網(wǎng)絡(luò)設(shè)備將認(rèn)證請求參數(shù)發(fā)送給統(tǒng)一認(rèn)證服務(wù)器; 具體包括步驟1. 1���、網(wǎng)絡(luò)設(shè)備接收到訪問用戶輸入的用戶名和密碼等認(rèn)證請求參數(shù)����;步驟1. 2、網(wǎng)絡(luò)設(shè)備對認(rèn)證請求參數(shù)進(jìn)行協(xié)議封裝和轉(zhuǎn)換���;其中��,所述協(xié)議封裝采用 LDAP(Lightweight Directory Access Protocol�����,輕量目錄訪問協(xié)議)或RADIUS (Remote Authentication Dial In User Service,遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng))協(xié)議�。步驟1. 3、協(xié)議轉(zhuǎn)換完成后�,把認(rèn)證請求參數(shù)發(fā)送給統(tǒng)一認(rèn)證服務(wù)器;步驟2�、統(tǒng)一認(rèn)證服務(wù)器接收認(rèn)證請求參數(shù),對用戶進(jìn)行認(rèn)證��,并把認(rèn)證結(jié)果參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備�;具體包括步驟2. 1、統(tǒng)一認(rèn)證服務(wù)器根據(jù)接收到認(rèn)證請求參數(shù)����,獲取到用戶名和密碼等參數(shù)�;步驟2. 2�����、統(tǒng)一認(rèn)證服務(wù)器查詢和比較用戶名和密碼是否合法�,得到認(rèn)證結(jié)果參數(shù);具體包括統(tǒng)一認(rèn)證服務(wù)器根據(jù)解包后獲取的用戶名和密碼口令���,與存儲在統(tǒng)一認(rèn)證服務(wù)器 LDAP目錄中的身份記錄進(jìn)行比較�����,如果有一條記錄與用戶輸入的一致����,則認(rèn)證成功���,用戶登錄者與LDAP中的一個身份記錄相匹配��,否則失敗���,據(jù)此得到認(rèn)證結(jié)果參數(shù)��。步驟2. 3�、統(tǒng)一認(rèn)證服務(wù)器將認(rèn)證結(jié)果參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備����;步驟3、網(wǎng)絡(luò)設(shè)備根據(jù)接收到的認(rèn)證結(jié)果參數(shù)�����,決定是否允許用戶訪問網(wǎng)絡(luò)設(shè)備�。 當(dāng)認(rèn)證結(jié)果參數(shù)顯示肯定合法時,表示用戶為合法用戶���,允許用戶訪問網(wǎng)絡(luò)設(shè)備;當(dāng)認(rèn)證結(jié)果參數(shù)顯示否定時����,表示用戶為非法用戶,拒絕用戶訪問網(wǎng)絡(luò)設(shè)備�。如圖2所示,本發(fā)明還提供一種用戶身份認(rèn)證系統(tǒng)��,該系統(tǒng)包括網(wǎng)絡(luò)設(shè)備100和統(tǒng)一認(rèn)證服務(wù)器200����,其中����,網(wǎng)絡(luò)設(shè)備100�,用于接收用戶輸入的認(rèn)證請求參數(shù),并發(fā)送給統(tǒng)一認(rèn)證服務(wù)器 200 ��;統(tǒng)一認(rèn)證服務(wù)器200�,用于統(tǒng)一存放含有用戶的認(rèn)證參數(shù)如用戶名、密碼等身份記錄��,以及統(tǒng)一認(rèn)證登錄網(wǎng)絡(luò)設(shè)備的用戶的合法性��,將認(rèn)證結(jié)果參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備100�����。下面將結(jié)合實施例來詳細(xì)說明本發(fā)明的實施方式���,借此對本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題���,并達(dá)成技術(shù)效果的實現(xiàn)過程能充分理解并據(jù)以實施。如圖3所示�����,本發(fā)明提供一種用戶身份認(rèn)證的方法,包括步驟10 用戶輸入用戶名和密碼等認(rèn)證請求參數(shù)���,網(wǎng)絡(luò)設(shè)備接收用戶輸入的認(rèn)證請求參數(shù)���,并對認(rèn)證請求參數(shù)采用LDAP或RADIUS進(jìn)行協(xié)議封裝和轉(zhuǎn)換,協(xié)議轉(zhuǎn)換完成后�, 把認(rèn)證請求參數(shù)發(fā)送給統(tǒng)一認(rèn)證服務(wù)器;步驟20 統(tǒng)一認(rèn)證服務(wù)器接收到認(rèn)證請求參數(shù)���,參數(shù)包括用戶名和密碼��;步驟30 統(tǒng)一認(rèn)證服務(wù)器把用戶名和密碼與存儲在統(tǒng)一認(rèn)證服務(wù)器LDAP目錄中的用戶集合進(jìn)行匹配校驗�����,如果有一條記錄與用戶輸入的一致,則認(rèn)證成功���,用戶登錄者與 LDAP中的一個身份記錄相匹配���,否則失敗�,據(jù)此得到認(rèn)證結(jié)果參數(shù)�����。
步驟40 統(tǒng)一認(rèn)證服務(wù)器把認(rèn)證結(jié)果參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備��;步驟50 網(wǎng)絡(luò)設(shè)備獲取統(tǒng)一認(rèn)證服務(wù)器的認(rèn)證結(jié)果參數(shù),對認(rèn)證結(jié)果參數(shù)進(jìn)行分析��;如果認(rèn)證結(jié)果參數(shù)標(biāo)識是登錄成功�,就允許用戶訪問該設(shè)備�,否則就不允許,返回用戶登錄設(shè)備時的初始狀態(tài)�。其中,網(wǎng)絡(luò)設(shè)備與統(tǒng)一認(rèn)證服務(wù)器通信的協(xié)議使用LDAP或RADIUS�。1) LDAP協(xié)議方式使用LDAP認(rèn)證方式,用戶名和密碼口令是存儲到統(tǒng)一認(rèn)證服務(wù)器指定的LDAP目錄中�,當(dāng)用戶登錄時,用戶輸入的用戶名和密碼口令與LDAP目錄中的記錄相比較���,如果有一條記錄與用戶輸入的一致��,則認(rèn)證成功����,用戶登錄者與LDAP中的一個身份記錄相匹配, 否則失敗����。2) RADIUS 協(xié)議方式使用RADIUS認(rèn)證方式,網(wǎng)絡(luò)設(shè)備把認(rèn)證請求參數(shù)封裝成RADIUS協(xié)議包����,發(fā)送給統(tǒng)一認(rèn)證服務(wù)器,統(tǒng)一認(rèn)證服務(wù)器自行解包后發(fā)送用戶名和密碼口令與存儲在統(tǒng)一認(rèn)證服務(wù)器LDAP目錄中的記錄相比較�����,如果有一條記錄與用戶輸入的一致��,則認(rèn)證成功�����,用戶登錄者與LDAP中的一個身份記錄相匹配����,否則失敗。本發(fā)明提供的一種用戶身份認(rèn)證方法及系統(tǒng)�����,涉及建立營運商�����、中大企業(yè)級網(wǎng)絡(luò)設(shè)備的用戶認(rèn)證中心�,網(wǎng)絡(luò)設(shè)備統(tǒng)一身份認(rèn)證,實現(xiàn)基于安全策略的統(tǒng)一用戶管理和認(rèn)證�, 采用統(tǒng)一認(rèn)證服務(wù)器統(tǒng)一存放用戶身份賬號,實現(xiàn)對用戶身份的多網(wǎng)絡(luò)設(shè)備對用戶身份進(jìn)行統(tǒng)一認(rèn)證����,使得同一個用戶在登錄不同設(shè)備時不需要輸入不同的密碼,以及使得網(wǎng)絡(luò)設(shè)備管理員不需要在各個設(shè)備上新建同一個用戶的問題�����;同時使得網(wǎng)絡(luò)設(shè)備管理員只需要在認(rèn)證服務(wù)器中修改一個用戶的訪問控制策略而不需要在各個設(shè)備上去修改策略����,減輕網(wǎng)絡(luò)設(shè)備管理員維護(hù)困難和繁瑣,從而降低生產(chǎn)成本和信息安全威脅���。此外���,認(rèn)證協(xié)議包括LDAP 和RADIUS的協(xié)議����,實現(xiàn)對網(wǎng)絡(luò)的集中管理����,增強(qiáng)了多網(wǎng)絡(luò)設(shè)備對市場和需求的變化的靈活性。上述說明示出并描述了本發(fā)明的一個優(yōu)選實施例���,但如前所述�,應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式�����,不應(yīng)看作是對其他實施例的排除�����,而可用于各種其他組合�、 修改和環(huán)境,并能夠在本文所述發(fā)明構(gòu)想范圍內(nèi)���,通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識進(jìn)行改動��。而本領(lǐng)域人員所進(jìn)行的改動和變化不脫離本發(fā)明的精神和范圍�����,則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)���。
權(quán)利要求
1.一種用戶身份認(rèn)證的方法,其特征在于��,將用戶身份的認(rèn)證參數(shù)統(tǒng)一存放記錄在統(tǒng)一認(rèn)證服務(wù)器中��,在用戶登錄網(wǎng)絡(luò)設(shè)備時�,由統(tǒng)一認(rèn)證服務(wù)器統(tǒng)一認(rèn)證用戶身份的合法性。
2.如權(quán)利要求1所述的方法��,其特征在于����,認(rèn)證過程具體包括 網(wǎng)絡(luò)設(shè)備將用戶身份的認(rèn)證請求參數(shù)發(fā)送給統(tǒng)一認(rèn)證服務(wù)器;統(tǒng)一認(rèn)證服務(wù)器將認(rèn)證請求參數(shù)與存儲在統(tǒng)一認(rèn)證服務(wù)器中的記錄相比較��,如果有一條記錄與用戶輸入的一致�����,則認(rèn)證成功,否則失敗�。
3.如權(quán)利要求1或2所述的方法,其特征在于��,所述用戶身份的認(rèn)證參數(shù)包括用戶名和密碼���。
4.一種用戶身份認(rèn)證的方法����,其特征在于�����,包括步驟1��、用戶訪問網(wǎng)絡(luò)設(shè)備時�����,網(wǎng)絡(luò)設(shè)備將認(rèn)證請求參數(shù)發(fā)送給統(tǒng)一認(rèn)證服務(wù)器�; 步驟2、統(tǒng)一認(rèn)證服務(wù)器接收認(rèn)證請求參數(shù)����,對用戶進(jìn)行認(rèn)證���,并把認(rèn)證結(jié)果參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備;步驟3����、網(wǎng)絡(luò)設(shè)備根據(jù)接收到的認(rèn)證結(jié)果參數(shù),決定是否允許用戶訪問網(wǎng)絡(luò)設(shè)備�����。
5.如權(quán)利要求4所述的方法��,其特征在于����,所述步驟1具體包括 步驟1. 1����、網(wǎng)絡(luò)設(shè)備接收到訪問用戶輸入的認(rèn)證請求參數(shù);步驟1. 2�����、網(wǎng)絡(luò)設(shè)備對認(rèn)證請求參數(shù)進(jìn)行協(xié)議封裝和轉(zhuǎn)換�����;步驟1. 3、協(xié)議轉(zhuǎn)換完成后���,把認(rèn)證請求參數(shù)發(fā)送給統(tǒng)一認(rèn)證服務(wù)器��。
6.如權(quán)利要求4所述的方法����,其特征在于��,所述步驟2具體包括 步驟2. 1���、統(tǒng)一認(rèn)證服務(wù)器接收到認(rèn)證請求參數(shù)����;步驟2. 2�����、統(tǒng)一認(rèn)證服務(wù)器查詢和比較獲取的認(rèn)證請求參數(shù)���,得到認(rèn)證結(jié)果參數(shù)��; 步驟2. 3�、統(tǒng)一認(rèn)證服務(wù)器將認(rèn)證結(jié)果參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備。
7.如權(quán)利要求4所述的方法��,其特征在于��,所述步驟2.2具體包括統(tǒng)一認(rèn)證服務(wù)器將認(rèn)證請求參數(shù)與存儲在統(tǒng)一認(rèn)證服務(wù)器中的記錄相比較�,如果有一條記錄與用戶輸入的一致�,則認(rèn)證成功,否則失敗���。
8.如權(quán)利要求4所述的方法,其特征在于���,所述步驟3具體包括當(dāng)認(rèn)證結(jié)果參數(shù)顯示肯定時���,表示用戶為合法用戶,允許用戶訪問網(wǎng)絡(luò)設(shè)備���;當(dāng)認(rèn)證結(jié)果參數(shù)顯示否定時���,表示用戶為非法用戶�,拒絕用戶訪問網(wǎng)絡(luò)設(shè)備����。
9.如權(quán)利要求4至8任一所述的方法,其特征在于���,所述用戶身份的認(rèn)證參數(shù)包括用戶名和密碼��。
10.一種用戶身份認(rèn)證系統(tǒng)�,其特征在于��,包括網(wǎng)絡(luò)設(shè)備和統(tǒng)一認(rèn)證服務(wù)器��, 所述網(wǎng)絡(luò)設(shè)備�����,用于接收用戶輸入的認(rèn)證請求參數(shù)�,并發(fā)送給統(tǒng)一認(rèn)證服務(wù)器;所述統(tǒng)一認(rèn)證服務(wù)器��,用于統(tǒng)一存放含有用戶身份的認(rèn)證參數(shù)的記錄��,以及統(tǒng)一認(rèn)證登錄所述網(wǎng)絡(luò)設(shè)備的用戶的合法性���,并將認(rèn)證結(jié)果參數(shù)發(fā)送給網(wǎng)絡(luò)設(shè)備�。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于�����,所述網(wǎng)絡(luò)設(shè)備與統(tǒng)一認(rèn)證服務(wù)器使用 LDAP或RADIUS協(xié)議通信����。
全文摘要
本發(fā)明提供一種用戶身份認(rèn)證的方法,將用戶身份的認(rèn)證參數(shù)統(tǒng)一存放記錄在統(tǒng)一認(rèn)證服務(wù)器中�����,在用戶登錄網(wǎng)絡(luò)設(shè)備時�����,由統(tǒng)一認(rèn)證服務(wù)器統(tǒng)一認(rèn)證用戶身份的合法性��。本發(fā)明還提供一種用戶身份認(rèn)證系統(tǒng)�。通過本發(fā)明的用戶身份認(rèn)證方法及系統(tǒng)��,可以實現(xiàn)基于安全策略的統(tǒng)一用戶管理和認(rèn)證���,在實現(xiàn)對用戶身份的多網(wǎng)絡(luò)設(shè)備對用戶身份進(jìn)行統(tǒng)一認(rèn)證的同時����,減輕網(wǎng)絡(luò)設(shè)備管理員維護(hù)困難和繁瑣,從而降低生產(chǎn)成本和信息安全威脅�。
文檔編號H04L9/32GK102307097SQ20111025918
公開日2012年1月4日 申請日期2011年9月2日 優(yōu)先權(quán)日2011年9月2日
發(fā)明者黃韶軍 申請人:深圳中興網(wǎng)信科技有限公司