[发明专利]一种鉴权方法和系统、终端接入网络的方法在审
| 申请号: | 201910646294.8 | 申请日: | 2019-07-17 |
| 公开(公告)号: | CN110191139A | 公开(公告)日: | 2019-08-30 |
| 发明(设计)人: | 杨双仕;徐雷;程筱彪 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;刘悦晗 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 令牌 鉴权系统 终端 鉴权 统一资源定位符 终端接入网络 接入请求 标识发送 技术效果 运行效率 减小 预设 数据库 发送 携带 节约 响应 | ||
1.一种鉴权方法,其特征在于,所述方法包括:
响应于接收到的接入请求,获取所述接入请求携带的终端的令牌和所述终端的标识,其中,所述接入请求包括由所述终端发起的首次接入请求和/或由边缘鉴权系统转发的所述终端发起的接入请求;
从预设数据库中提取与所述标识对应的令牌;
判断提取出的令牌与所述终端的令牌是否一致;
若一致,则生成新的令牌;
获取所述终端所属的边缘鉴权系统的统一资源定位符;
将所述新的令牌和所述统一资源定位符发送至所述终端,以便所述终端基于所述统一资源定位符发起下一次的接入请求;
将所述新的令牌和所述标识发送至所述边缘鉴权系统,以便所述边缘鉴权系统对接收到的所述下一次的接入请求进行验证。
2.根据权利要求1所述的方法,其特征在于,当所述终端的令牌为加密后的令牌时,则在所述获取所述接入请求携带的所述终端的令牌和所述终端的标识之后,所述判断提取出的令牌与所述终端的令牌是否一致之前,所述方法还包括:
从所述数据库中提取与所述终端的标识对应的公钥;
根据所述公钥对所述加密后的令牌进行解密,得到所述终端的令牌。
3.一种鉴权方法,其特征在于,所述方法包括:
接收中心鉴权系统发送的各个终端对应的令牌和标识,其中,一个所述终端对应一个所述令牌和一个所述标识;
建立每个所述终端的令牌与标识的映射关系;
响应于目标终端发起的接入请求,获取所述接入请求携带的所述目标终端对应的令牌和标识;
根据所述映射关系确定与所述目标终端的标识对应的目标令牌;
判断所述目标令牌与所述目标终端的令牌是否一致;
若一致,则向所述目标终端发送鉴权通过的信息。
4.根据权利要求3所述的方法,其特征在于,响应于所述目标终端发起的所述接入请求,所述方法还包括:
判断当前运行参数是否满足所述目标终端的接入;
若满足,则执行所述获取所述接入请求携带的所述目标终端对应的令牌和标识;
若不满足,则将所述接入请求转发至所述中心鉴权系统,以便所述中心鉴权系统对所述接入请求进行鉴权。
5.一种中心鉴权系统,其特征在于,所述中心鉴权系统包括:
第一获取模块,用于响应于接收到的接入请求,获取所述接入请求携带的终端的令牌和所述终端的标识,其中,所述接入请求包括由所述终端发起的首次接入请求和/或由边缘鉴权系统转发的所述终端发起的接入请求;
提取模块,用于从预设数据库中提取与所述标识对应的令牌;
第一判断模块,用于判断提取出的令牌与所述终端的令牌是否一致;
第一生成模块,用于若一致,则生成新的令牌;
所述第一获取模块还用于,获取所述终端所属的边缘鉴权系统的统一资源定位符;
第一发送模块,用于将所述新的令牌和所述统一资源定位符发送至所述终端,以便所述终端基于所述统一资源定位符发起下一次的接入请求;
所述第一发送模块还用于,将所述新的令牌和所述标识发送至所述边缘鉴权系统,以便所述边缘鉴权系统对接收到的所述下一次的接入请求进行验证。
6.根据权利要求5所述的中心鉴权系统,其特征在于,所述中心鉴权系统还包括:
所述提取模块还用于,从所述数据库中提取与所述终端的标识对应的公钥;
解密模块,用于根据所述公钥对所述加密后的令牌进行解密,得到所述终端的令牌。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910646294.8/1.html,转载请声明来源钻瓜专利网。
