[发明专利]一种增强用户安全模型安全性的方法和装置有效
申请号: | 201010000918.8 | 申请日: | 2010-01-20 |
公开(公告)号: | CN101795268A | 公开(公告)日: | 2010-08-04 |
发明(设计)人: | 刘太强 | 申请(专利权)人: | 中兴通讯股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 信息产业部电子专利中心 11010 | 代理人: | 肖伟先 |
地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 增强 用户 安全 模型 安全性 方法 装置 | ||
1.一种增强用户安全模型安全性的方法,其特征在于,包括:
简单网络管理协议SNMP服务器获取到多字节的用户原始密码后,检测所 述原始密码是否由特定字节串经多次循环后构成,若是,则提示用户重新配置 密码;其中,检测原始密码是否由特定字节串经多次循环后构成具体为:
所述SNMP服务器检测获取到的用户原始密码字节串中是否重复出现该密 码首字节内容,若首字节内容重复出现,则以原始密码的首字节到每次重复出 现所述首字节内容时的前一个字节作为子字节串,形成多个子字节串,若其中 某个子字节串在循环一次或多次后与所述原始密码相同,则判定所述原始密码 由特定字节串经多次循环后构成。
2.如权利要求1所述的方法,其特征在于,所述SNMP服务器在获取到单 字节的用户原始密码时,直接判定密码验证不通过,提示用户重新配置密码。
3.如权利要求1或2所述的方法,其特征在于,所述SNMP服务器通过配 置管理接口获取用户原始密码,所述用户原始密码配置在SNMP服务器中。
4.如权利要求1所述的方法,其特征在于,所述SNMP服务器获取到多字 节的用户原始密码后,检测所述原始密码是否由特定字节串经多次循环后构成, 若不是由特定字节串经多次循环后构成,则基于用户的安全模型USM接收所述 原始密码后,基于所述原始密码完成用户的密码加密和用户权限管理。
5.一种简单网络管理协议SNMP服务器,包括基于用户的安全模型USM 模块,其特征在于,还包括:
密码获取模块,用于获取用户原始密码;
密码检测模块,用于检测所述密码获取模块获取的原始密码是否由特定字 节串经多次循环后构成,若是,则提示用户重新配置密码;其中,检测原始密 码是否由特定字节串经多次循环后构成具体为:检测获取到的用户原始密码字 节串中是否重复出现该密码首字节内容,若首字节内容重复出现,则以原始密 码的首字节到每次重复出现所述首字节内容时的前一个字节作为子字节串,形 成多个子字节串,若其中某个子字节串在循环一次或多次后与所述原始密码相 同,则判定所述原始密码由特定字节串经多次循环后构成。
6.如权利要求5所述的SNMP服务器,其特征在于,所述密码检测模块, 还用于在所述密码获取模块获取到单字节的用户原始密码时,直接判定密码验 证不通过,提示用户重新配置密码。
7.如权利要求5或6所述的SNMP服务器,其特征在于,所述密码获取模 块通过配置管理接口获取用户原始密码,所述用户原始密码配置在SNMP服务 器中。
8.如权利要求5所述的SNMP服务器,其特征在于,
所述密码检测模块,还用于在检测到所述原始密码不是由特定字节串经多 次循环后构成时,将所述原始密码发送至所述USM模块;
所述USM模块,用于在接收到所述原始密码后,基于所述原始密码完成用 户的密码加密和用户权限管理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010000918.8/1.html,转载请声明来源钻瓜专利网。