[发明专利]安全外壳协议应用中的用户认证方法及装置无效
| 申请号: | 200710118901.0 | 申请日: | 2007-06-14 |
| 公开(公告)号: | CN101068255A | 公开(公告)日: | 2007-11-07 |
| 发明(设计)人: | 甘长华 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 | 代理人: | 刘芳 |
| 地址: | 310053浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 外壳 协议 应用 中的 用户 认证 方法 装置 | ||
1、一种安全外壳协议应用中的用户认证方法,其特征在于,包括:
服务器收到客户端发送的私钥并验证通过后,向客户端发起密码认证的挑战;
客户端向服务器返回用户输入的密码;
服务器对客户端返回的密码进行验证,当该密码通过验证时,对该用户的认证通过。
2、根据权利要求1所述的方法,其特征在于:
在所述服务器收到客户端发送的私钥之前还包括:服务器预先存储与客户端的每个用户一一对应的密码;
所述服务器对客户端返回的密码进行验证具体包括:服务器将预先存储的、与该用户对应的密码与客户端返回的密码相比较,当二者相同时,客户端返回的密码通过验证。
3、根据权利要求2所述的方法,其特征在于:
所述服务器预先存储与客户端的每个用户一一对应的密码还包括:服务器预先存储与使用同一私钥的不同的用户一一对应的用户权限信息;
服务器在对用户认证通过后,根据该用户对应的用户权限信息对该用户的操作进行限制。
4、根据权利要求1所述的方法,其特征在于,所述服务器对客户端返回的密码进行验证还包括:在服务器上预先设置用户登录的上限次数,在用户登录失败的次数超过该上限次数后将该用户记入黑名单中,禁止该用户继续登录。
5、根据权利要求1所述的方法,其特征在于,所述服务器对客户端返回的密码进行验证具体包括:所述服务器将客户端返回的密码发送给远程的认证/授权/统计服务器进行验证。
6、一种安全外壳协议应用中的用户认证装置,其特征在于,包括:
用于在收到客户端发送的私钥并验证通过后向客户端发起密码认证的挑战的第一模块;以及
用于对客户端返回的密码进行验证、当该密码通过验证时对该用户的认证通过的第二模块。
7、根据权利要求6所述的装置,其特征在于,所述第二模块还包括:
第一存储模块,用于预先存储与客户端的每个用户一一对应的密码;
比较处理模块,用于将存储模块预先存储的、与该用户对应的密码与客户端返回的密码相比较,当二者相同时,客户端返回的密码通过验证。
8、根据权利要求7所述的装置,其特征在于,还包括:
第二存储模块,用于预先存储与使用同一私钥的不同的用户一一对应的用户权限信息;
权限控制模块,用于在第二模块对用户认证通过后、根据第二存储模块预先存储的与该用户对应的用户权限信息对该用户的操作进行限制。
9、根据权利要求6所述的装置,其特征在于:
还包括登录限制模块,与第二模块连接,用于在服务器上预先设置用户登录的上限次数,在第二模块对用户登录进行认证的失败次数超过该上限次数后将该用户记入黑名单中,禁止该用户继续登录。
10、根据权利要求6所述的装置,其特征在于,所述第二模块还包括:
远程通信模块,用于将客户端返回的密码发送给远程的认证/授权/统计服务器进行验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710118901.0/1.html,转载请声明来源钻瓜专利网。
