移動辦公身份驗(yàn)證的終端設(shè)備���、認(rèn)證服務(wù)器���、系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,具體地���,涉及一種用于移動辦公身份驗(yàn)證的終端設(shè)備�����、認(rèn)證服務(wù)器�、系統(tǒng)及方法�。
【背景技術(shù)】
[0002]移動辦公也可稱3A辦公,即辦公人員可在任何時(shí)間�、任何地點(diǎn)處理與業(yè)務(wù)相關(guān)的任何事情。這種全新的辦公模式��,可以擺脫時(shí)間和空間對辦公人員的束縛�����、提高工作效率�����、加強(qiáng)遠(yuǎn)程協(xié)作�,尤其是可輕松處理常規(guī)辦公模式下難以解決的緊急事務(wù)。因此移動辦公具有常規(guī)辦公模式所無法比擬的優(yōu)勢�。辦公系統(tǒng)和辦公資料通常都部署在內(nèi)部局域網(wǎng)的服務(wù)器和計(jì)算機(jī)中,要實(shí)現(xiàn)移動辦公���,就必須解決身份驗(yàn)證問題�����,目前在移動辦公身份驗(yàn)證領(lǐng)域有以下三種比較常用的驗(yàn)證方法:
[0003]第一����,預(yù)先在需要實(shí)現(xiàn)移動辦公的終端設(shè)備上設(shè)置VPN連接參數(shù),VPN撥號連接時(shí)由用戶自行輸入用戶名和密碼����,根據(jù)連接用的不同用戶名來區(qū)分不同的身份。這種方式需要在大量終端設(shè)備上進(jìn)行VPN連接參數(shù)設(shè)置��,維護(hù)工作量大��,還需要在VPN接入設(shè)備上針對每一個(gè)用戶設(shè)置不同的VPN連接參數(shù)�,管理難度大,在用戶數(shù)較多時(shí)不易采用�;
[0004]第二,預(yù)先在需要實(shí)現(xiàn)移動辦公的終端設(shè)備上設(shè)置VPN連接參數(shù)���,并預(yù)置相同的VPN用戶名和密碼��,VPN連通后進(jìn)行辦公系統(tǒng)賬號和密碼的驗(yàn)證來區(qū)分不同的身份���。這種方式需要在大量終端設(shè)備上進(jìn)行VPN連接參數(shù)設(shè)置,維護(hù)工作量大�,終端設(shè)備丟失后��,別人即使不知道遺失者辦公系統(tǒng)的賬號和密碼���,一樣可以通過預(yù)先設(shè)置好的VPN連接參數(shù)直接撥通局域網(wǎng)��,泄密風(fēng)險(xiǎn)較大�;
[0005]第三,用特定的軟件程序保存VPN連接參數(shù)����,軟件程序存儲在終端設(shè)備中,軟件啟動后進(jìn)行VPN連接的創(chuàng)建和撥號連接�,VPN連通后進(jìn)行辦公系統(tǒng)賬號和密碼的驗(yàn)證來區(qū)分不同的身份。這種方式維護(hù)量小���,但也存在以下問題:終端設(shè)備丟失后�,別人即使不知道遺失者辦公系統(tǒng)的賬號和密碼���,一樣可以通過終端設(shè)備中的軟件程序直接撥通局域網(wǎng)����,泄密風(fēng)險(xiǎn)較大����;
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的是提供一種移動辦公身份驗(yàn)證的終端設(shè)備�、認(rèn)證服務(wù)器���、系統(tǒng)及方法����,該移動辦公身份驗(yàn)證的終端設(shè)備���、認(rèn)證服務(wù)器����、系統(tǒng)及方法可以提高移動辦公安全性���、減少維護(hù)工作量���、降低管理難度以及降低泄密風(fēng)險(xiǎn)。
[0007]為了實(shí)現(xiàn)上述目的��,本發(fā)明提供一種用于移動辦公身份驗(yàn)證的終端設(shè)備���,該終端設(shè)備被配置為:發(fā)送包含手機(jī)號碼PN的獲取認(rèn)證碼請求�����;發(fā)送包含一次性認(rèn)證碼OTP和所述PN的驗(yàn)證請求���,其中所述OTP響應(yīng)于所述獲取認(rèn)證碼請求而被獲得���;接收響應(yīng)于所述驗(yàn)證請求的VPN連接參數(shù)VPNCC��,根據(jù)所述VPNCC創(chuàng)建VPN連接�����,并發(fā)送包含所述VPNCC的VPN連接請求�����。
[0008]本發(fā)明還提供一種用于移動辦公身份驗(yàn)證的認(rèn)證服務(wù)器��,該認(rèn)證服務(wù)器被配置為:接收包含手機(jī)號碼PN的獲取認(rèn)證碼請求���,并根據(jù)該請求�,生成一次性認(rèn)證碼OTP ;將所述PN和所述OTP存儲至待驗(yàn)證隊(duì)列WPL中�,并發(fā)送生成的所述OTP至所述PN對應(yīng)的手機(jī)����;以及接收包含所述OTP和所述PN的驗(yàn)證請求����,根據(jù)所述WPL驗(yàn)證所述OTP,并在驗(yàn)證成功的情況下����,發(fā)送VPN連接參數(shù)VPNCC。
[0009]本發(fā)明還提供一種用于移動辦公身份驗(yàn)證的系統(tǒng)�,該系統(tǒng)包括:上文所述的用于移動辦公身份驗(yàn)證的終端設(shè)備;上文所述的用于移動辦公身份驗(yàn)證的認(rèn)證碼服務(wù)器��;接入設(shè)備�����,用于接收所述VPN連接請求并建立VPN隧道以連接所述終端設(shè)備和身份驗(yàn)證服務(wù)器����,并發(fā)送連接成功報(bào)告;身份驗(yàn)證服務(wù)器����,用于接收包含所述PN����、所述用戶賬號和所述密碼的登錄請求���,并發(fā)送辦公地址入口信息����。
[0010]本發(fā)明還提供一種用于移動辦公身份驗(yàn)證的終端設(shè)備執(zhí)行的方法����,該方法包括:發(fā)送包含手機(jī)號碼PN的獲取認(rèn)證碼請求�����;發(fā)送包含一次性認(rèn)證碼OTP和所述PN的驗(yàn)證請求����,其中所述OTP響應(yīng)于所述獲取認(rèn)證碼請求而被獲得;接收響應(yīng)于所述驗(yàn)證請求的VPN連接參數(shù)VPNCC���,根據(jù)所述VPNCC創(chuàng)建VPN連接�,并發(fā)送包含所述VPNCC的VPN連接請求。
[0011]本發(fā)明還提供一種用于移動辦公身份驗(yàn)證的認(rèn)證服務(wù)器執(zhí)行的方法���,該方法包括:接收包含手機(jī)號碼PN的獲取認(rèn)證碼請求�����,并根據(jù)該請求�����,生成一次性認(rèn)證碼OTP ;將所述PN和所述OTP存儲至待驗(yàn)證隊(duì)列WPL中��,并發(fā)送生成的所述OTP至所述PN對應(yīng)的手機(jī)����;以及接收包含所述OTP和所述PN的驗(yàn)證請求����,根據(jù)所述WPL驗(yàn)證所述OTP,并在驗(yàn)證成功的情況下�����,發(fā)送VPN連接參數(shù)VPNCC�。
[0012]采用本發(fā)明提供的用于移動辦公身份驗(yàn)證的終端設(shè)備�、認(rèn)證服務(wù)器�����、系統(tǒng)及方法����,利用終端設(shè)備發(fā)送包含手機(jī)號碼PN的獲取認(rèn)證碼請求,認(rèn)證服務(wù)器根據(jù)PN生成一次性認(rèn)證碼0ΤΡ��,將所述PN和所述OTP存儲至待驗(yàn)證隊(duì)列WPL中����,并發(fā)送生成的所述OTP至所述PN對應(yīng)的手機(jī),根據(jù)手機(jī)接收到的所述0ΤΡ���,終端設(shè)備發(fā)送包含所述OTP和所述PN的驗(yàn)證請求,認(rèn)證服務(wù)器根據(jù)所述WPL驗(yàn)證所述0ΤΡ�����,當(dāng)驗(yàn)證成功時(shí)建立VPN連接���。本發(fā)明可以顯著提高移動辦公安全性����、減少維護(hù)工作量、降低管理難度以及降低泄密風(fēng)險(xiǎn)����。
[0013]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的【具體實(shí)施方式】部分予以詳細(xì)說明。
【附圖說明】
[0014]附圖是用來提供對本發(fā)明的進(jìn)一步理解����,并且構(gòu)成說明書的一部分,與下面的【具體實(shí)施方式】一起用于解釋本發(fā)明����,但并不構(gòu)成對本發(fā)明的限制。在附圖中:
[0015]圖1是本發(fā)明提供的用于移動辦公身份驗(yàn)證的各部分之間的交互過程示意圖�����;
[0016]圖2是本發(fā)明提供的用于移動辦公身份驗(yàn)證的各部分與網(wǎng)絡(luò)關(guān)系示意圖����。
【具體實(shí)施方式】
[0017]以下結(jié)合附圖對本發(fā)明的【具體實(shí)施方式】進(jìn)行詳細(xì)說明。應(yīng)當(dāng)理解的是����,此處所描述的【具體實(shí)施方式】僅用于說明和解釋本發(fā)明��,并不用于限制本發(fā)明���。
[0018]圖1是本發(fā)明提供的用于移動辦公身份驗(yàn)證的各部分之間的交互過程示意圖。如圖1所示����,用戶、終端設(shè)備�����、認(rèn)證服務(wù)器���、接入設(shè)備與身份驗(yàn)證服務(wù)器之間用虛線劃分�����。
[0019]其中��,用于移動辦公身份驗(yàn)證的終端設(shè)備可以被配置為:發(fā)送包含手機(jī)號碼PN的獲取認(rèn)證碼請求�����;發(fā)送包含一次性認(rèn)證碼OTP和所述PN的驗(yàn)證請求���,其中所述OTP響應(yīng)于所述獲取認(rèn)證碼請求而被獲得;接收響應(yīng)于所述驗(yàn)證請求的VPN連接參數(shù)VPNCC�,根據(jù)所述VPNCC創(chuàng)建VPN連接,并發(fā)送包含所述VPNCC的VPN連接請求����。
[0020]用于移動辦公身份驗(yàn)證的認(rèn)證服務(wù)器可以被配置為:接收包含手機(jī)號碼PN的獲取認(rèn)證碼請求,并根據(jù)該請求����,生成一次性認(rèn)證碼OTP ;將所述PN和所述OTP存儲至待驗(yàn)證隊(duì)列WPL中,并發(fā)送生成的所述OTP至所述PN對應(yīng)的手機(jī)�;以及接收包含所述OTP和所述PN的驗(yàn)證請求,根據(jù)所述WPL驗(yàn)證所述OTP����,并在驗(yàn)證成功的情況下,發(fā)送VPN連接參數(shù)VPNCCo
[0021]其中�����,在生成OTP之前�����,判斷所述獲取認(rèn)證碼請求中包含的所述PN是否在允許進(jìn)行移動辦公接入用戶的手機(jī)號碼列表PNL中,如果所述PN在所述PNL中����,則生成所述OTP ;如果所述PN不在所述PNL中,則發(fā)送拒絕通知�。
[0022]另外,為了保證認(rèn)證服務(wù)器中數(shù)據(jù)簡潔和限制認(rèn)證的時(shí)效性����,該認(rèn)證服務(wù)器還被配置為:自動刪除超時(shí)未驗(yàn)證通過的所述OTP和所述OTP對應(yīng)的所述PN ;當(dāng)根據(jù)所述WPL驗(yàn)證所述OTP成功后,刪除所述OTP和所述OTP對應(yīng)的所述PN����。
[0023]如圖1所示,對于終端設(shè)備與認(rèn)證服務(wù)器之間的交互如下:用戶在終端設(shè)備輸入手機(jī)號碼PN��,終端設(shè)備發(fā)送包含該P(yáng)N的獲取認(rèn)證碼請求�����,認(rèn)證服務(wù)器接收包含PN的認(rèn)證碼請求���,并判斷該P(yáng)N是否在允許進(jìn)行移動辦公接入用戶的手機(jī)號碼列表PNL中���,如果該P(yáng)N不在PNL中,則發(fā)送拒絕通知�,此時(shí),終端設(shè)備允許用戶多次輸入手機(jī)號碼防止誤輸入���;如果該P(yáng)N在PNL中����,認(rèn)證服務(wù)器會生成一次性認(rèn)證碼0ΤΡ���,并將該OTP和PN存入待驗(yàn)證隊(duì)列WPL中�����,用短信貓或短信中心發(fā)送該OTP到PN對應(yīng)的手機(jī)�,發(fā)送PN驗(yàn)證成功通知到終端設(shè)備�����。終端設(shè)備接收到成功通知后�,會提示用戶輸入0ΤΡ。
[0024]待用戶輸入OTP后�,終端設(shè)備發(fā)送包含OTP和PN的驗(yàn)證請求至認(rèn)證服務(wù)器,認(rèn)證服務(wù)器判斷該OTP與該P(yáng)N能否在WPL中形成對應(yīng),如果不能形成對應(yīng)��,則發(fā)送失敗通知���,此時(shí)��,終端設(shè)備允許用戶重新輸入I次����;如果能夠形成對應(yīng)�,則發(fā)送成功通知和VPN連接的連接參數(shù)VPNCC至終端設(shè)備,并刪除WPL中的已經(jīng)通過驗(yàn)證的PN和OTP�。終端設(shè)備接收到VPN連接的連接參數(shù)VPNCC后,用收到的VPNCC在終端設(shè)備上建立VPN連接�,并發(fā)送包含該VPNCC的VPN連接請求。此時(shí)���,連接之前的終端設(shè)備與認(rèn)證服務(wù)器之間的交互結(jié)束�。
[0025]同樣的�,本發(fā)明還提供一種用于移動辦公身份驗(yàn)證的終端設(shè)備執(zhí)行的方法,該方法包括:發(fā)送包含手機(jī)號碼PN的獲取認(rèn)證碼請求���;發(fā)送包含一次性認(rèn)證碼OTP和所述PN的驗(yàn)證請求����,其中所述OTP響應(yīng)于所述獲取認(rèn)證碼請求而被獲得;接收響應(yīng)于所述驗(yàn)證請求的VPN連接參數(shù)VPNCC��,根據(jù)所述VPNCC創(chuàng)建VPN連接��,并發(fā)送包含所述VPNCC的VPN連接請求�。
[0026]該方法還包括:接收連接成功報(bào)告��,并發(fā)送包含所述PN�、用戶賬號和密碼的登錄請求。
[0027]本發(fā)明還提供一種用于移動辦公身份驗(yàn)證的終端設(shè)備執(zhí)行的方法�,該方法包括:接收包含手機(jī)號碼PN的獲取認(rèn)證碼請求,并根據(jù)該請求�����,生成一次性認(rèn)證碼OTP ;將所述PN和所述OTP存儲至待驗(yàn)證隊(duì)列WPL中�����,并發(fā)送生成的所述OTP至所述PN對應(yīng)的手機(jī)���;以及接收包含所述OTP和所述PN的驗(yàn)證請求���,根據(jù)所述WPL驗(yàn)證所述0ΤΡ�����,并在驗(yàn)證成功的情況下����,發(fā)送VPN連接參數(shù)VPNCC����。
[0028]其中,在生成OTP之前��,判斷所述獲取認(rèn)證碼請求中包含的所述PN是否在允許進(jìn)行移動辦公接入用戶的手機(jī)號碼列表PNL中����,如果所述PN在所述PNL中,則生成所述OTP ;如果所述PN不在所述PNL中��,則發(fā)送拒