本申請涉及網(wǎng)絡(luò)通信技術(shù)，特別涉及一種認(rèn)證方法和裝置。

背景技術(shù)：

安全套接層協(xié)議(SSL：Secure Sockets Layer)虛擬專用網(wǎng)絡(luò)(VPN：Virtual Private Network)短信認(rèn)證為接入用戶提供了安全可靠地訪問公司內(nèi)部資源的方式。

但是，目前的SSLVPN短信認(rèn)證依賴于現(xiàn)有的AAA認(rèn)證，只有當(dāng)AAA認(rèn)證成功后才由AAA認(rèn)證服務(wù)器通知SSLVPN客戶端需要進(jìn)行SSLVPN短信認(rèn)證以及觸發(fā)短信服務(wù)器發(fā)送短信請求開始執(zhí)行SSLVPN短信認(rèn)證。

而SSLVPN短信認(rèn)證依賴AAA認(rèn)證，會限制SSLVPN短信認(rèn)證的應(yīng)用。

技術(shù)實現(xiàn)要素：

本申請?zhí)峁┝艘环N認(rèn)證方法和裝置，以實現(xiàn)AAA認(rèn)證和SSLVPN短信認(rèn)證分離。

本申請?zhí)峁┑募夹g(shù)方案包括：

一種認(rèn)證方法，該方法應(yīng)用于安全套接層協(xié)議SSL虛擬專用網(wǎng)絡(luò)VPN接入設(shè)備，包括：

通過本設(shè)備與SSLVPN客戶端之間的SSL安全通道接收SSLVPN客戶端發(fā)送的認(rèn)證請求；

從所述認(rèn)證請求中解析出用于驗證、授權(quán)和記費AAA認(rèn)證的第一認(rèn)證參數(shù)，將所述第一認(rèn)證參數(shù)攜帶在AAA認(rèn)證請求中發(fā)送給AAA認(rèn)證服務(wù)器；

從所述認(rèn)證請求中解析出用于SSLVPN短信認(rèn)證的第二認(rèn)證參數(shù)，將所述第二認(rèn)證參數(shù)攜帶在短信認(rèn)證請求中發(fā)送給短信服務(wù)器；

依據(jù)AAA認(rèn)證結(jié)果和SSLVPN短信認(rèn)證結(jié)果確定SSLVPN客戶端是否通過認(rèn)證，所述AAA認(rèn)證結(jié)果為AAA認(rèn)證服務(wù)器對所述第一認(rèn)證參數(shù)進(jìn)行認(rèn)證的結(jié)果，所述SSLVPN短信認(rèn)證結(jié)果為短信服務(wù)器對所述第二認(rèn)證參數(shù)進(jìn)行認(rèn)證的結(jié)果。

一種認(rèn)證方法，該方法應(yīng)用于安全套接層協(xié)議SSL虛擬專用網(wǎng)絡(luò)VPN客戶端，包括：

獲取認(rèn)證參數(shù)，所述認(rèn)證參數(shù)中包含用于驗證、授權(quán)和記費AAA認(rèn)證的第一認(rèn)證參數(shù)，以及用于SSLVPN短信認(rèn)證的第二認(rèn)證參數(shù)；

通過本SSLVPN客戶端與SSLVPN接入設(shè)備之間的SSL安全通道發(fā)送認(rèn)證請求，所述認(rèn)證請求攜帶了所述認(rèn)證參數(shù)。

一種認(rèn)證裝置，該裝置應(yīng)用于安全套接層協(xié)議SSL虛擬專用網(wǎng)絡(luò)VPN接入設(shè)備，包括：

認(rèn)證請求接收單元，用于通過本設(shè)備與SSLVPN客戶端之間的SSL安全通道接收SSLVPN客戶端發(fā)送的認(rèn)證請求；

AAA認(rèn)證請求單元，用于從所述認(rèn)證請求中解析出用于驗證、授權(quán)和記費AAA認(rèn)證的第一認(rèn)證參數(shù)，將所述第一認(rèn)證參數(shù)攜帶在AAA認(rèn)證請求中發(fā)送給AAA認(rèn)證服務(wù)器；

SSLVPN短信認(rèn)證請求單元，用于從所述認(rèn)證請求中解析出用于SSLVPN短信認(rèn)證的第二認(rèn)證參數(shù)，將所述第二認(rèn)證參數(shù)攜帶在短信認(rèn)證請求中發(fā)送給短信服務(wù)器；

確定單元，用于依據(jù)AAA認(rèn)證結(jié)果和SSLVPN短信認(rèn)證結(jié)果確定SSLVPN客戶端是否通過認(rèn)證，所述AAA認(rèn)證結(jié)果為AAA認(rèn)證服務(wù)器對所述第一認(rèn)證參數(shù)進(jìn)行認(rèn)證的結(jié)果，所述SSLVPN短信認(rèn)證結(jié)果為短信服務(wù)器對所述第二認(rèn)證參數(shù)進(jìn)行認(rèn)證的結(jié)果。

一種認(rèn)證裝置，該裝置應(yīng)用于安全套接層協(xié)議SSL虛擬專用網(wǎng)絡(luò)VPN客戶端，包括：

獲取單元，用于獲取認(rèn)證參數(shù)，所述認(rèn)證參數(shù)中包含用于驗證、授權(quán)和記費AAA認(rèn)證的第一認(rèn)證參數(shù)，以及用于SSLVPN短信認(rèn)證的第二認(rèn)證參數(shù)；

認(rèn)證請求單元，用于通過本SSLVPN客戶端與SSLVPN接入設(shè)備之間的SSL安全通道發(fā)送認(rèn)證請求，所述認(rèn)證請求攜帶了所述認(rèn)證參數(shù)。

由以上技術(shù)方案可以看出，本申請中，AAA認(rèn)證和SSLVPN短信認(rèn)證相互分離，而非現(xiàn)有技術(shù)中SSLVPN短信認(rèn)證依賴于AAA認(rèn)證，相比于現(xiàn)有技術(shù)，本申請能夠使得SSLVPN短信認(rèn)證可以天然支持任何認(rèn)證方式的配合；

進(jìn)一步地，在本申請中，短信服務(wù)器并不和AAA認(rèn)證服務(wù)器通信，而是與SSL VPN接入設(shè)備通信，這是實現(xiàn)AAA認(rèn)證和SSLVPN短信認(rèn)證相互分離的前提，避免現(xiàn)有AAA認(rèn)證服務(wù)器在AAA認(rèn)證成功后觸發(fā)短信服務(wù)器發(fā)送短信請求開始執(zhí)行SSLVPN短信認(rèn)證的操作。

再進(jìn)一步地，在本申請中，SSLVPN接入設(shè)備與SSLVPN客戶端之間的交互都是在SSL安全通道中進(jìn)行，這會保證SSLVPN客戶端認(rèn)證的安全。

附圖說明

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本公開的實施例，并與說明書一起用于解釋本公開的原理。

圖1為本申請?zhí)峁┑姆椒鞒虉D；

圖2為本申請中SSLVPN客戶端動態(tài)獲取短信驗證碼的流程圖；

圖3為本申請?zhí)峁┑膶嵤├鞒虉D；

圖4為本申請?zhí)峁┑难b置結(jié)構(gòu)示意圖；

圖5為本申請?zhí)峁┑牧硪谎b置結(jié)構(gòu)示意圖。

具體實施方式

本申請?zhí)峁┑姆椒ㄖ?，AAA認(rèn)證和SSLVPN短信認(rèn)證相互分離，而非現(xiàn)有技術(shù)中SSLVPN短信認(rèn)證依賴于AAA認(rèn)證，相比于現(xiàn)有技術(shù)，本申請能夠使得SSLVPN短信認(rèn)證可以天然支持任何認(rèn)證方式的配合。

為了使本申請的目的、技術(shù)方案和優(yōu)點更加清楚，下面結(jié)合附圖和具體實施例對本申請進(jìn)行詳細(xì)描述。

參見圖1，圖1為本申請?zhí)峁┑姆椒鞒虉D。如圖1所示，該流程可包括以下步驟：

步驟101，SSLVPN客戶端獲取認(rèn)證參數(shù)，通過本SSLVPN客戶端與SSLVPN接入設(shè)備之間的SSL安全通道發(fā)送認(rèn)證請求，認(rèn)證請求攜帶了所述認(rèn)證參數(shù)。

在本申請中，SSLVPN客戶端獲取的該認(rèn)證參數(shù)既包含了用于AAA認(rèn)證的第一認(rèn)證參數(shù)比如用戶名、密碼，又包含了用于SSLVPN短信認(rèn)證的第二認(rèn)證參數(shù)比如用戶名、短信驗證碼。下文均以第二認(rèn)證參數(shù)至少包含短信驗證碼為例描述。

在其中一個實施方式中，短信驗證碼是SSLVPN客戶端動態(tài)獲取的，下文圖2所示流程重點描述了SSLVPN客戶端如何動態(tài)獲取短信驗證碼，這里暫不贅述。

在另外一個實施方式中，短信驗證碼也可由SSLVPN客戶端與短信服務(wù)器預(yù)先協(xié)商并存儲在SSLVPN客戶端本地。

本步驟101中，SSLVPN客戶端通過與SSLVPN接入設(shè)備之間的SSL安全通道發(fā)送攜帶上述認(rèn)證參數(shù)的認(rèn)證請求，能夠通過一次認(rèn)證請求觸發(fā)AAA認(rèn)證和SSLVPN短信認(rèn)證兩個相互獨立的認(rèn)證(具體見步驟102至步驟104)，這防止SSLVPN客戶端針對AAA認(rèn)證和SSLVPN短信認(rèn)證分別發(fā)送認(rèn)證請求，節(jié)省資源，提高認(rèn)證效率，更能避免SSLVPN短信認(rèn)證依賴于AAA認(rèn)證，以使本申請?zhí)峁┑腟SLVPN短信認(rèn)證可以天然支持任何認(rèn)證方式的配合。

步驟102，SSLVPN接入設(shè)備通過本設(shè)備與SSLVPN客戶端之間的SSL安全通道接收SSLVPN客戶端發(fā)送的認(rèn)證請求，從認(rèn)證請求中解析出用于AAA認(rèn)證的第一認(rèn)證參數(shù)，將所述第一認(rèn)證參數(shù)攜帶在AAA認(rèn)證請求中發(fā)送給AAA認(rèn)證服務(wù)器，以及，從認(rèn)證請求中解析出用于SSLVPN短信認(rèn)證的第二認(rèn)證參數(shù)，將所述第二認(rèn)證參數(shù)攜帶在短信認(rèn)證請求中發(fā)送給短信服務(wù)器。

假如認(rèn)證參數(shù)包含用戶名、密碼、短信驗證碼，則以第一認(rèn)證參數(shù)為用戶名、密碼為例，步驟102中從認(rèn)證請求中解析出用于AAA認(rèn)證的第一認(rèn)證參數(shù)，將所述第一認(rèn)證參數(shù)攜帶在AAA認(rèn)證請求中發(fā)送給AAA認(rèn)證服務(wù)器具體為：

從認(rèn)證請求攜帶的用戶名、密碼、短信驗證碼中獲得用戶名、密碼，將用戶名、密碼攜帶在AAA認(rèn)證請求中發(fā)送給AAA認(rèn)證服務(wù)器。這里的AAA認(rèn)證請求類似現(xiàn)有AAA認(rèn)證中的AAA認(rèn)證請求，不再贅述。

再假如認(rèn)證參數(shù)包含用戶名、密碼、短信驗證碼，則以第二認(rèn)證參數(shù)為用戶名、短信驗證碼為例，其中，第二認(rèn)證參數(shù)中的用戶名與第一認(rèn)證參數(shù)中的用戶名相同，在此，僅僅是為了表述方便，因而將包含有用戶名和密碼的認(rèn)證參數(shù)命名為第一認(rèn)證參數(shù)，包含有用戶名和短信驗證碼的認(rèn)證參數(shù)命名為第二認(rèn)證參數(shù)。則，步驟102中，從認(rèn)證請求中解析出用于SSLVPN短信認(rèn)證的第二認(rèn)證參數(shù)，將所述第二認(rèn)證參數(shù)攜帶在短信認(rèn)證請求中發(fā)送給短信服務(wù)器具體為：

從認(rèn)證請求攜帶的用戶名、密碼、短信驗證碼中獲得用戶名、短信驗證碼，將用戶名、短信驗證碼攜帶在短信認(rèn)證請求中發(fā)送給短信服務(wù)器。這里的短信認(rèn)證請求類似現(xiàn)有短信認(rèn)證中的短信認(rèn)證請求，不再贅述。

需要說明的是，步驟102中從認(rèn)證請求中解析出用于AAA認(rèn)證的第一認(rèn)證參數(shù)，將所述第一認(rèn)證參數(shù)攜帶在AAA認(rèn)證請求中發(fā)送給AAA認(rèn)證服務(wù)器，與步驟102中從認(rèn)證請求中解析出用于SSLVPN短信認(rèn)證的第二認(rèn)證參數(shù)，將所述第二認(rèn)證參數(shù)攜帶在短信認(rèn)證請求中發(fā)送給短信服務(wù)器并沒有固定的時間先后順序。

步驟103，SSLVPN接入設(shè)備依據(jù)AAA認(rèn)證結(jié)果和SSLVPN短信認(rèn)證結(jié)果確定SSLVPN客戶端是否通過認(rèn)證，AAA認(rèn)證結(jié)果為AAA認(rèn)證服務(wù)器對所述第一認(rèn)證參數(shù)進(jìn)行認(rèn)證的結(jié)果，SSLVPN短信認(rèn)證結(jié)果為短信服務(wù)器對所述第二認(rèn)證參數(shù)進(jìn)行認(rèn)證的結(jié)果。

其中，SSLVPN接入設(shè)備接收AAA認(rèn)證結(jié)果和SSLVPN短信認(rèn)證結(jié)果的先后順序并不加以限定。當(dāng)然，一種優(yōu)選的實施方式中，SSLVPN接入設(shè)備同時接收AAA認(rèn)證結(jié)果和SSLVPN短信認(rèn)證結(jié)果。

作為一個實施方式，步驟103中，SSLVPN接入設(shè)備依據(jù)AAA認(rèn)證結(jié)果和SSLVPN短信認(rèn)證結(jié)果確定SSLVPN客戶端是否通過認(rèn)證具體包括：

對所述AAA認(rèn)證結(jié)果和所述SSLVPN短信認(rèn)證結(jié)果進(jìn)行判斷，在判斷所述AAA認(rèn)證結(jié)果和所述SSLVPN短信認(rèn)證結(jié)果均為通過認(rèn)證時，確定SSLVPN客戶端通過認(rèn)證，否則，確定SSLVPN客戶端未通過認(rèn)證。

作為一個實施方式，當(dāng)SSLVPN接入設(shè)備確定SSLVPN客戶端通過認(rèn)證時，SSLVPN接入設(shè)備可進(jìn)一步向SSLVPN客戶端發(fā)送認(rèn)證成功的通知，并對SSLVPN客戶端進(jìn)行后續(xù)的授權(quán)、計費等操作。

通過圖1所示流程步驟101至步驟103可以看出，在本申請中，AAA認(rèn)證和SSLVPN短信認(rèn)證相互分離，而非現(xiàn)有技術(shù)中SSLVPN短信認(rèn)證依賴于AAA認(rèn)證，相比于現(xiàn)有技術(shù)，本申請能夠使得SSLVPN短信認(rèn)證可以天然支持任何認(rèn)證方式的配合；

進(jìn)一步地，在本申請中，短信服務(wù)器并不和AAA認(rèn)證服務(wù)器通信，而是與SSL VPN接入設(shè)備通信，這是實現(xiàn)AAA認(rèn)證和SSLVPN短信認(rèn)證相互分離的前提，避免現(xiàn)有AAA認(rèn)證服務(wù)器在AAA認(rèn)證成功后觸發(fā)短信服務(wù)器發(fā)送短信請求開始執(zhí)行SSLVPN短信認(rèn)證的操作。再進(jìn)一步地，在本申請中，SSLVPN接入設(shè)備與SSLVPN客戶端之間的交互都是在SSL安全通道中進(jìn)行，這會保證SSLVPN客戶端認(rèn)證的安全。

至此，完成圖1所示流程。

下面對本申請中SSLVPN客戶端如何動態(tài)獲取短信驗證碼進(jìn)行描述：

參見圖2，圖2為本申請中SSLVPN客戶端動態(tài)獲取短信驗證碼的流程圖。如圖2所示，該流程可包括以下步驟：

步驟201，SSLVPN客戶端通過本客戶端與SSLVPN接入設(shè)備之間的SSL安全通道向SSLVPN接入設(shè)備發(fā)送短信驗證碼請求。

在本申請中，SSLVPN客戶端發(fā)送之所以向SSLVPN接入設(shè)備發(fā)送短信驗證碼請求，其目的是使SSLVPN接入設(shè)備將所述短信驗證碼請求轉(zhuǎn)發(fā)給短信服務(wù)器，以觸發(fā)短信服務(wù)器基于所述短信驗證碼請求為SSLVPN客戶端分配短信驗證碼。

在本申請中，作為一個實施例，短信驗證碼請求攜帶了用戶名。

步驟202，SSLVPN接入設(shè)備通過本設(shè)備與SSLVPN客戶端之間的SSL安全通道接收SSLVPN客戶端發(fā)送的短信驗證碼請求，按照本設(shè)備與所述短信服務(wù)器協(xié)商的報文格式重設(shè)所述短信驗證碼請求，將得到的符合所述報文格式的短信驗證碼請求發(fā)送給短信服務(wù)器。

在本申請中，SSLVPN接入設(shè)備之所以按照本設(shè)備與所述短信服務(wù)器協(xié)商的報文格式重設(shè)短信驗證碼請求，其目的是便于短信服務(wù)器正確識別短信驗證碼請求，以方便為SSLVPN客戶端分配短信驗證碼?？蛇x的，SSLVPN接入設(shè)備與短信服務(wù)器協(xié)商的報文格式可以為超文本傳輸協(xié)議HTTP(HyperText Transfer Protocol，簡稱HTTP)格式的短信驗證碼請求。

步驟203，短信服務(wù)器接收SSLVPN接入設(shè)備發(fā)送的短信驗證碼請求，基于接收的短信驗證碼請求返回一個短信驗證碼給SSLVPN客戶端。

如上描述，短信驗證碼請求攜帶了用戶名，作為一個實施例，本步驟203中基于接收的短信驗證碼請求返回一個短信驗證碼給SSLVPN客戶端具體為：

步驟a1，短信服務(wù)器從接收的短信驗證碼請求中解析出用戶名；

步驟a2，短信服務(wù)器生成一個短信驗證碼，并根據(jù)預(yù)先存儲的用戶名與用戶終端標(biāo)識之間的對應(yīng)關(guān)系確定解析出的用戶名對應(yīng)的用戶終端，將生成的短信驗證碼發(fā)送給確定出的用戶終端。

作為一個實施方式，步驟a2中，短信服務(wù)器可隨機(jī)生成一個短信驗證碼，也可按照設(shè)定的規(guī)則生成一個短信驗證碼。設(shè)定的規(guī)則可根據(jù)需求設(shè)置，比如根據(jù)用戶名進(jìn)行相應(yīng)計算生成一個短信驗證碼等，本申請并不具體限定。

作為一個實施方式，這里的用戶終端標(biāo)識舉例可為手機(jī)號等，本申請并不具體限定。

步驟a3，用戶終端接收短信服務(wù)器發(fā)送的短信驗證碼，并發(fā)送給SSLVPN客戶端。

通過步驟a1至步驟a3最終實現(xiàn)了步驟203中短信服務(wù)器基于接收的短信驗證碼請求返回短信驗證碼給SSLVPN客戶端的操作。

至此，完成圖2所示的流程。

下面通過一個實施例對圖1和圖2所示流程進(jìn)行描述：

參見圖3，圖3為本申請?zhí)峁┑膶嵤├鞒虉D。在實施例之前，如圖3所示，SSLVPN客戶端與SSLVPN接入設(shè)備之間已建立了SSL安全通道，以確保后續(xù)認(rèn)證的安全。

如圖3所示，該流程可包括：

步驟301，SSLVPN客戶端通過與SSLVPN接入設(shè)備之間的SSL安全通道向SSLVPN接入設(shè)備發(fā)送短信驗證碼請求。

步驟302，SSLVPN接入設(shè)備通過本設(shè)備與SSLVPN客戶端之間的SSL安全通道接收SSLVPN客戶端發(fā)送的短信驗證碼請求。

步驟303，SSLVPN接入設(shè)備按照本設(shè)備與所述短信服務(wù)器協(xié)商的報文格式重設(shè)所述短信驗證碼請求，將得到的符合所述報文格式的短信驗證碼請求發(fā)送給短信服務(wù)器。

可選的，SSLVPN接入設(shè)備與短信服務(wù)器協(xié)商的報文格式可以為超文本傳輸協(xié)議HTTP(HyperText Transfer Protocol，簡稱HTTP)格式的短信驗證碼請求，基于此，SSLVPN接入設(shè)備將接收的短信驗證碼請求重設(shè)為HTTP的短信驗證碼請求，并發(fā)送給短信服務(wù)器。

步驟304，短信服務(wù)器接收SSLVPN接入設(shè)備發(fā)送的短信驗證碼請求，基于接收的短信驗證碼請求返回一個短信驗證碼給SSLVPN客戶端。

本步驟304中短信服務(wù)器基于接收的短信驗證碼請求返回一個短信驗證碼給SSLVPN客戶端具體如上步驟a1至步驟a3所述。

通過步驟301至步驟304實現(xiàn)了短信服務(wù)器動態(tài)獲取短信驗證碼。

下面以用于AAA認(rèn)證的第一認(rèn)證參數(shù)為用戶名、密碼，用于SSLVPN短信認(rèn)證的第二認(rèn)證參數(shù)為用戶名、短信驗證碼為例，描述AAA認(rèn)證和SSLVPN短信認(rèn)證。

步驟305，SSLVPN客戶端通過與SSLVPN接入設(shè)備之間的SSL安全通道發(fā)送攜帶了用戶名、密碼、短信驗證碼的認(rèn)證請求。

步驟306，SSLVPN接入設(shè)備通過本設(shè)備與SSLVPN客戶端之間的SSL安全通道接收SSLVPN客戶端發(fā)送的認(rèn)證請求。

步驟307，SSLVPN接入設(shè)備將認(rèn)證請求中的用戶名、密碼攜帶在AAA認(rèn)證請求中發(fā)送給AAA認(rèn)證服務(wù)器，以及將認(rèn)證請求中的用戶名、短信驗證碼攜帶在短信認(rèn)證請求中發(fā)送給短信服務(wù)器。

步驟308，AAA認(rèn)證服務(wù)器接收AAA認(rèn)證請求，對AAA認(rèn)證請求中的用戶名、密碼進(jìn)行認(rèn)證，返回AAA認(rèn)證結(jié)果給SSLVPN接入設(shè)備。

步驟309，短信服務(wù)器接收短信認(rèn)證請求，對短信認(rèn)證請求中的用戶名、短信驗證碼進(jìn)行認(rèn)證，返回SSLVPN短信認(rèn)證結(jié)果給SSLVPN接入設(shè)備。

步驟308、步驟309并沒有固定的時間先后順序，只是為便于描述進(jìn)行的命名而已，不用于限定本申請。

步驟310，SSLVPN接入設(shè)備接收AAA認(rèn)證結(jié)果和SSLVPN短信認(rèn)證結(jié)果，對接收的AAA認(rèn)證結(jié)果和SSLVPN短信認(rèn)證結(jié)果進(jìn)行判斷，當(dāng)AAA認(rèn)證結(jié)果和所述SSLVPN短信認(rèn)證結(jié)果均為通過認(rèn)證時，確定SSLVPN客戶端通過認(rèn)證，否則，確定SSLVPN客戶端未通過認(rèn)證。

SSLVPN接入設(shè)備接收AAA認(rèn)證結(jié)果和SSLVPN短信認(rèn)證結(jié)果的順序并不限定，可同時接收，也可先后接收，本申請并不具體限定。

作為一個實施例，當(dāng)SSLVPN接入設(shè)備確定SSLVPN客戶端未通過認(rèn)證時，SSLVPN接入設(shè)備發(fā)送認(rèn)證失敗的通知給SSLVPN客戶端，以觸發(fā)SSLVPN客戶端重新發(fā)起如步驟301描述的短信驗證碼請求。

作為一個實施例，當(dāng)SSLVPN客戶端接收認(rèn)證成功的通知后，則可發(fā)送認(rèn)證成功的通知給SSLVPN客戶端，并對SSLVPN客戶端進(jìn)行后續(xù)的授權(quán)、計費等操作。

至此，完成圖3所示流程。

需要說明的是，在本申請中，短信驗證碼具有對應(yīng)的生存時間，當(dāng)短信驗證碼對應(yīng)的生存時間到達(dá)時，短信驗證碼無效。

在本申請中，當(dāng)AAA認(rèn)證服務(wù)器可以根據(jù)需求進(jìn)行切換，而AAA認(rèn)證服務(wù)器的切換，僅需要將切換后的AAA認(rèn)證服務(wù)器與SSLVPN接入設(shè)備進(jìn)行綁定，則在綁定之后，SSLVPN接入設(shè)備檢測到AAA認(rèn)證服務(wù)器發(fā)生切換，觸發(fā)SSLVPN客戶端重新發(fā)送認(rèn)證請求，不需要進(jìn)行其他特殊處理(例如，無需將切換后的AAA認(rèn)證服務(wù)器與短信服務(wù)器進(jìn)行綁定)來支持本申請中的SSLVPN短信認(rèn)證。這樣，由于短信服務(wù)器不和AAA認(rèn)證服務(wù)器綁定，因而當(dāng)AAA認(rèn)證服務(wù)器同時支持多種認(rèn)證，即AAA認(rèn)證服務(wù)器包括多個認(rèn)證服務(wù)器時，例如包括遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)RADIUS(Remote Authentication Dial In User Service，簡稱RADIUS)服務(wù)器、輕量目錄訪問協(xié)議LDAP(Lightweight Directory Access Protocol，簡稱LDAP)認(rèn)證服務(wù)器中的任意多個。則多個服務(wù)器無需分別同短信服務(wù)器進(jìn)行關(guān)聯(lián)綁定，而僅需要SSLVPN接入設(shè)備與短信服務(wù)器之間進(jìn)行關(guān)聯(lián)綁定即可。

當(dāng)然，SSLVPN接入設(shè)備還可以支持活動目錄AD(Active Directory，簡稱AD)認(rèn)證、本地認(rèn)證等，同樣僅需SSLVPN接入設(shè)備與短信服務(wù)器之間進(jìn)行關(guān)聯(lián)綁定即可，在此不一一列舉。

而對于SSLVPN客戶端，當(dāng)接收到SSLVPN接入設(shè)備觸發(fā)的重新發(fā)送認(rèn)證請求時，檢測所述短信驗證碼對應(yīng)的生存時間是否到達(dá)，

如果否，返回執(zhí)行步驟101中通過本SSLVPN客戶端與SSLVPN接入設(shè)備之間的SSL安全通道發(fā)送攜帶了所述認(rèn)證參數(shù)的認(rèn)證請求的操作；

如果是，重新執(zhí)行獲取短信驗證碼的步驟(具體見圖2所示的流程)，在獲取短信驗證碼后繼續(xù)執(zhí)行通過本SSLVPN客戶端與SSLVPN接入設(shè)備之間的SSL安全通道發(fā)送認(rèn)證請求的操作。

以上對本申請?zhí)峁┑姆椒ㄟM(jìn)行描述。

下面對本申請?zhí)峁┑难b置進(jìn)行描述：

參見圖4，圖4為本申請?zhí)峁┑难b置結(jié)構(gòu)圖。該裝置應(yīng)用于安全套接層協(xié)議SSL虛擬專用網(wǎng)絡(luò)VPN接入設(shè)備，包括：

認(rèn)證請求接收單元，用于通過本設(shè)備與SSLVPN客戶端之間的SSL安全通道接收SSLVPN客戶端發(fā)送的認(rèn)證請求；

AAA認(rèn)證請求單元，用于從所述認(rèn)證請求中解析出用于驗證、授權(quán)和記費AAA認(rèn)證的第一認(rèn)證參數(shù)，將所述第一認(rèn)證參數(shù)攜帶在AAA認(rèn)證請求中發(fā)送給AAA認(rèn)證服務(wù)器；

SSLVPN短信認(rèn)證請求單元，用于從所述認(rèn)證請求中解析出用于SSLVPN短信認(rèn)證的第二認(rèn)證參數(shù)，將所述第二認(rèn)證參數(shù)攜帶在短信認(rèn)證請求中發(fā)送給短信服務(wù)器；

確定單元，用于依據(jù)AAA認(rèn)證結(jié)果和SSLVPN短信認(rèn)證結(jié)果確定SSLVPN客戶端是否通過認(rèn)證，所述AAA認(rèn)證結(jié)果為AAA認(rèn)證服務(wù)器對所述第一認(rèn)證參數(shù)進(jìn)行認(rèn)證的結(jié)果，所述SSLVPN短信認(rèn)證結(jié)果為短信服務(wù)器對所述第二認(rèn)證參數(shù)進(jìn)行認(rèn)證的結(jié)果。

優(yōu)選地，所述確定單元依據(jù)AAA認(rèn)證結(jié)果和SSLVPN短信認(rèn)證結(jié)果確定SSLVPN客戶端是否通過認(rèn)證包括：

對所述AAA認(rèn)證結(jié)果和所述SSLVPN短信認(rèn)證結(jié)果進(jìn)行判斷，在判斷出所述AAA認(rèn)證結(jié)果和所述SSLVPN短信認(rèn)證結(jié)果均為通過認(rèn)證時，確定SSLVPN客戶端通過認(rèn)證，否則，確定SSLVPN客戶端未通過認(rèn)證。

優(yōu)選地，第二認(rèn)證參數(shù)至少包含短信驗證碼；所述裝置進(jìn)一步包括：

短信驗證碼請求單元，用于通過本設(shè)備與SSLVPN客戶端之間的SSL安全通道接收SSLVPN客戶端發(fā)送的短信驗證碼請求，按照本設(shè)備與所述短信服務(wù)器協(xié)商的報文格式重設(shè)所述短信驗證碼請求，將得到的符合所述報文格式的短信驗證碼請求發(fā)送給短信服務(wù)器，以觸使所述短信服務(wù)器發(fā)送為所述SSL VPN客戶端分配的短信驗證碼。

優(yōu)選地，其特征在于，該裝置進(jìn)一步包括：

檢測單元，用于當(dāng)檢測所述AAA認(rèn)證服務(wù)器發(fā)生切換時，與切換后的AAA認(rèn)證服務(wù)器建立連接，并觸發(fā)所述SSLVPN客戶端重新發(fā)送認(rèn)證請求。

至此，完成圖4所示裝置的結(jié)構(gòu)圖。

參見圖5，圖5為本申請?zhí)峁┑牧硪谎b置結(jié)構(gòu)圖。該裝置應(yīng)用于安全套接層協(xié)議SSL虛擬專用網(wǎng)絡(luò)VPN客戶端，包括：

獲取單元，用于獲取認(rèn)證參數(shù)，所述認(rèn)證參數(shù)中包含用于驗證、授權(quán)和記費AAA認(rèn)證的第一認(rèn)證參數(shù)，以及用于SSLVPN短信認(rèn)證的第二認(rèn)證參數(shù)；

認(rèn)證請求單元，用于通過本SSLVPN客戶端與SSLVPN接入設(shè)備之間的SSL安全通道發(fā)送認(rèn)證請求，所述認(rèn)證請求攜帶了所述認(rèn)證參數(shù)。

優(yōu)選地，所述第二認(rèn)證參數(shù)至少包含短信驗證碼；

所述獲取單元通過以下步驟獲取短信驗證碼：

通過本SSLVPN客戶端與SSLVPN接入設(shè)備之間的SSL安全通道向SSLVPN接入設(shè)備發(fā)送短信驗證碼請求，以使SSLVPN接入設(shè)備將所述短信驗證碼請求轉(zhuǎn)發(fā)給短信服務(wù)器；

接收短信服務(wù)器基于所述短信驗證碼請求返回的短信驗證碼。

優(yōu)選地，所述短信驗證碼具有對應(yīng)的生存時間，當(dāng)短信驗證碼對應(yīng)的生存時間到達(dá)時，所述短信驗證碼無效；

如圖5所示，該裝置進(jìn)一步包括：

接收單元，用于當(dāng)接收到SSLVPN接入設(shè)備觸發(fā)的重新發(fā)送認(rèn)證請求時，檢查所述短信驗證碼對應(yīng)的生存時間是否到達(dá)，所述SSLVPN接入設(shè)備是在檢測到AAA認(rèn)證服務(wù)器發(fā)生切換時觸發(fā)SSLVPN客戶端重新發(fā)送認(rèn)證請求；

如果檢測所述短信驗證碼對應(yīng)的生存時間未到達(dá)，返回觸發(fā)所述認(rèn)證請求單元執(zhí)行通過本SSLVPN客戶端與SSLVPN接入設(shè)備之間的SSL安全通道發(fā)送認(rèn)證請求的操作；

如果檢測所述短信驗證碼對應(yīng)的生存時間到達(dá)，觸發(fā)所述獲取單元重新獲取短信驗證碼，在所述獲取單元獲取新的短信驗證碼后繼續(xù)觸發(fā)所述認(rèn)證請求單元執(zhí)行通過本SSLVPN客戶端與SSLVPN接入設(shè)備之間的SSL安全通道發(fā)送認(rèn)證請求的操作。

至此，完成圖5所示裝置的結(jié)構(gòu)描述。

以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)。