[发明专利]远程认证方法、系统、代理组件和认证服务器

说明书

技术领域

本发明涉及通信技术，尤其涉及一种远程认证方法、系统、代理组件和认证服务器。

背景技术

在普通局域网中，用户只要能接入到网络设备上，不需要经过认证授权便可直接使用网络，这不利于网络管理员对网络的实时监控，也引起了人们对网络安全的担忧。因此，网络认证便成了用户对网络或设备访问的合法性认证的一种有效方法，并且提高了网络的安全性。网络认证基本采用基于端口的网络存取控制，为局域网用户提供点对点式的安全接入，目前常用的认证方式可以包括IEEE-802.1x认证和加密狗认证。图1为现有技术中IEEE-802.1x认证的网络架构示意图，如图1所示，以电脑(简称PC)作为接入终端为例，安装有认证客户端软件的PC向交换机提交相关的认证信息进行认证，交换机将相关的认证信息转发给认证服务器进行确认。如果认证通过，则交换机将相应的端口打开，此时交换机将学习到该PC的IP地址和介质访问控制(Media Access Control；以下简称：MAC)地址，并将其与接入的端口(PORT)进行绑定，形成一个三元组(IP，MAC，PORT)，则只有符合这个三元组条件的PC才能够获准接入网络，并访问相关的网络资源。加密狗是一种用于授权的加密软件，其经常被附加在计算机并口、串口或者USB接口上，服务器软件通过读取加密狗的信息，来判断软件的授权情况。

图2为现有技术中加密狗认证的应用场景示意图，如图2所示，在现有技术中的一个分布式系统中，假设某个单位的组织结构包括集团总部和多个分支机构，各分支结构的业务和权限控制由集团总部统一规划和分配，各分支机构中的所有客户端均需要通过安全认证后才能访问相关的资源。同时，为了控制各用户的上网权限和资源分配，每个分支机构都有客户端使用个数限制，其通过加密狗的许可(license)授权信息来控制，比如分支机构1分配100人，分支机构2分配200人。现有技术中的每个分支机构分别安装一个认证服务器和一个加密狗软件，每个加密狗中分别为相应的客户端分配使用人数授权。

然而，现有技术中各分支机构都需要独立安装一个认证服务器和加密狗软件，不方便整个系统的统一管理，且维护代价较大，无法灵活管理和分配整个系统的授权信息。

发明内容

本发明提供一种远程认证方法、系统、代理组件和认证服务器，实现在分布式管理的应用场景中系统的统一管理，灵活管理和分配整个系统的授权信息，降低维护成本。

本发明提供一种远程认证方法，应用于分布式管理系统中，所述分布式管理系统由一个总部机构和多个分支机构组成，各所述分支机构分别对应的认证服务器部署在所述总部机构中，在其中一个认证服务器上设置一个加密狗软件，所述方法包括：

接收认证服务器启动时发送的连接请求，所述连接请求中携带所述认证服务器的当前授权数目；

根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验，以使所述认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理。

本发明提供一种远程认证方法，应用于分布式管理系统中，所述分布式管理系统由一个总部机构和多个分支机构组成，各所述分支机构分别对应的认证服务器部署在所述总部机构中，在其中一个认证服务器上设置一个加密狗软件和加密狗代理组件，所述方法包括：

在启动时向所述加密狗代理组件发送连接请求，所述连接请求中携带所述认证服务器的当前授权数目；

由所述加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验；

根据授权校验结果对自身对应的分支机构上的用户进行认证处理。

本发明提供一种加密狗代理组件，设置在分布式管理系统中的总部机构的一个认证服务器上，所述认证服务器上还设置有一个加密狗软件，所述分布式管理系统由一个总部机构和多个分支机构组成，各所述分支机构分别对应的认证服务器部署在所述总部机构中，所述加密狗代理组件包括：

第一接收模块，用于接收认证服务器启动时发送的连接请求，所述连接请求中携带所述认证服务器的当前授权数目；

第一认证模块，用于根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验，以使所述认证服务器根据授权校验结果对对应的分支机构上的用户。