[發明專利]認證方法和裝置在審
| 申請號: | 201710910490.2 | 申請日: | 2017-09-29 |
| 公開(公告)號: | CN107547568A | 公開(公告)日: | 2018-01-05 |
| 發明(設計)人: | 朱文亮;王偉 | 申請(專利權)人: | 新華三技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京林達劉知識產權代理事務所(普通合伙)11277 | 代理人: | 劉新宇 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 認證 方法 裝置 | ||
1.一種認證方法,其特征在于,應用于虛擬寬帶遠程接入服務器VBRAS,所述方法包括:
在允許用戶側訪問第一區域的情況下,數據平面判斷是否滿足第二區域對應的觸發條件,所述第二區域的訪問權限與所述第一區域不同;
如果滿足所述觸發條件,則所述數據平面向控制平面發送會話刷新請求,以確定是否允許用戶側訪問第二區域。
2.根據權利要求1所述的方法,其特征在于,還包括:
在允許用戶側訪問第一區域的情況下,所述數據平面從所述用戶側獲取用戶身份信息;
對所述用戶身份信息進行認證。
3.根據權利要求2所述的方法,其特征在于,數據平面從所述用戶側獲取用戶身份信息,包括:
所述數據平面向用戶側請求數字簽名;
所述數據平面接收來自用戶側的公鑰;
所述數據平面接收來自用戶側的采用私鑰加密的用戶身份信息;
所述數據平面采用所述公鑰對加密的信息進行解密,得到所述用戶身份信息。
4.根據權利要求2所述的方法,其特征在于,對所述用戶身份信息進行認證,包括:
數據平面對所述用戶身份信息與合法信息進行匹配,所述合法信息是預設的允許訪問第二區域的各用戶的身份信息;或者,
數據平面向控制平面發送所述用戶身份信息,以使得所述控制平面對所述用戶身份信息與所述合法信息進行匹配。
5.根據權利要求4所述的方法,其特征在于,所述數據平面判斷是否滿足第二區域對應的觸發條件,包括:
如果從用戶側收到的報文中的端口號為設定協議的端口號,則所述數據平面判定為滿足所述觸發條件;或者,
如果從用戶側收到的報文的流量達到設定閾值,則所述數據平面判定為滿足所述觸發條件。
6.根據權利要求4或5所述的方法,其特征在于,所述數據平面向所述控制平面發送會話刷新請求,以確定是否允許用戶側訪問第二區域,包括:
如果所述數據平面接收到所述控制平面回復的用于表示狀態改變的刷新會話,則允許所述用戶側訪問第二區域;或者,
如果所述數據平面接收到所述控制平面回復的用于表示狀態未改變的更新失敗結果,則允許所述用戶側訪問第一區域。
7.根據權利要求1至5中任一項所述的方法,其特征在于,還包括:
在所述數據平面設置用戶側的第一訪問權限和第二訪問權限,所述第一訪問權限為允許用戶側訪問第一區域的權限,所述第二訪問權限為允許用戶側訪問第二區域的權限。
8.根據權利要求6所述的方法,其特征在于,還包括:
在所述數據平面設置用戶側的第一訪問權限和第二訪問權限,所述第一訪問權限為允許用戶側訪問第一區域的權限,所述第二訪問權限為允許用戶側訪問第二區域的權限。
9.一種認證裝置,其特征在于,應用于VBRAS的數據平面,所述裝置包括:
判斷模塊,用于在允許用戶側訪問第一區域的情況下,判斷是否滿足第二區域對應的觸發條件,所述第二區域的訪問權限與所述第一區域不同;
發送模塊,用于如果滿足所述觸發條件,則向控制平面發送會話刷新請求,以確定是否允許用戶側訪問第二區域。
10.根據權利要求9所述的裝置,其特征在于,還包括:
獲取模塊,用于在允許用戶側訪問第一區域的情況下,從所述用戶側獲取用戶身份信息;
認證模塊,用于對所述用戶身份信息進行認證。
11.根據權利要求10所述的裝置,其特征在于,所述獲取模塊還用于:
向用戶側請求數字簽名;
接收來自用戶側的公鑰;
接收來自用戶側的采用私鑰加密的用戶身份信息;
采用所述公鑰對加密的信息進行解密,得到所述用戶身份信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三技術有限公司,未經新華三技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710910490.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:半導體器件及制造其的方法
- 下一篇:太陽能晶硅光伏組件
