[发明专利]Web实时通信中的访问控制方法和装置有效
| 申请号: | 201410356960.1 | 申请日: | 2014-07-25 |
| 公开(公告)号: | CN105282125B | 公开(公告)日: | 2018-07-06 |
| 发明(设计)人: | 赵继壮;杨鑫;吕国松;付斌;叶华 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32;H04L9/08 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 许蓓 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Web实时通信中的访问控制方法,涉及互联网实时通信领域。本发明实施例中,NAT穿透服务器仅需共享第三方应用平台设备的应用令牌,应用令牌的数量远小于终端令牌的数量,可以满足Web实时通信中的实时性要求,并且在用户名中设置了应用标识和序列号,采用应用令牌对用户名签名可以得到密码,终端使用用户名和密码访问NAT穿透服务器时,由于每个序列号仅可以使用一次,并且终端没有第三方应用的令牌无法伪造新序列号的签名,因此即使终端的密码泄露,该终端的用户名和密码也不会被冒用。 | ||
| 搜索关键词: | 令牌 实时通信 终端 第三方应用 访问控制 服务器 应用 方法和装置 实时性要求 密码访问 密码泄露 平台设备 应用标识 终端使用 新序列 伪造 互联网 共享 | ||
【主权项】:
1.一种Web实时通信中的访问控制方法,包括:网络地址转换穿透服务器接收终端访问时发送的用户名和密码,所述用户名包括应用标识和序列号,所述密码是对所述用户名采用应用令牌签名得到的散列值,所述终端的用户名和密码由第三方应用平台设备提供,网络地址转换穿透服务器与第三方应用平台设备共享应用标识及其相应的应用令牌,序列号在预设时期内不重复;网络地址转换穿透服务器利用自己存储的应用标识及其相应的应用令牌对所述终端的密码进行校验,以确定所述终端的应用令牌是否合法;网络地址转换穿透服务器对所述终端的用户名中的序列号进行校验,以确定所述终端的应用令牌是否已经使用过;网络地址转换穿透服务器根据校验结果控制所述终端的访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410356960.1/,转载请声明来源钻瓜专利网。
- 上一篇:兴趣返回控制消息
- 下一篇:一种拼图验证方法、装置,及系统
