[發明專利]認證方法及認證平臺有效
| 申請號: | 202010091137.8 | 申請日: | 2020-02-13 |
| 公開(公告)號: | CN111314340B | 公開(公告)日: | 2022-11-22 |
| 發明(設計)人: | 陸明友;秦臻 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京派特恩知識產權代理有限公司 11270 | 代理人: | 周艷;張穎玲 |
| 地址: | 518055 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 認證 方法 平臺 | ||
1.一種認證方法,應用于認證平臺中,其特征在于,所述方法包括:
接收目標訪問設備發送的第一消息,所述第一消息是終端向所述目標訪問設備發送訪問請求的情況下而發送的;其中,所述目標訪問設備包括網絡接入設備、業務系統或活動域目錄設備;
在所述訪問請求中未攜帶用于允許所述終端進行所述訪問的免認證信息或攜帶的免認證信息無效的情況下,對所述終端進行身份認證;
在所述終端的身份認證通過的情況下,為所述終端生成共享票據,將所述共享票據作為所述終端的免認證信息;
將所述共享票據發送給所述目標訪問設備以及所述終端;所述共享票據能夠免除所述終端對所述目標訪問設備進行訪問時的認證。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
在所述訪問請求中攜帶所述共享票據的情況下,
對所述共享票據的有效性進行認證;
認證通過時,發送認證通過通知消息至所述目標訪問設備;其中,所述認證通過通知消息可使所述目標訪問設備允許所述終端直接進行訪問。
3.根據權利要求1所述的方法,其特征在于,所述目標訪問設備包括網絡接入設備,相應的,所述接收第一消息,包括:
接收所述網絡接入設備發送的所述第一消息,其中所述網絡接入設備在所述終端向所述網絡接入設備發送網絡訪問請求的情況下進行所述第一消息的發送;
相應的,在為所述終端生成共享票據之后,所述方法還包括:
至少發送所述共享票據至所述網絡接入設備,所述共享票據能夠使所述網絡接入設備允許所述終端直接進行網絡訪問。
4.根據權利要求3所述的方法,其特征在于,所述方法還包括:
發送所述共享票據至所述終端;
在發送所述共享票據至所述終端的情況下,所述共享票據被所述終端攜帶并對業務系統進行訪問;認證平臺對所述終端攜帶的所述共享票據進行有效性認證,在所述認證平臺對所述終端攜帶的所述共享票據認證通過的情況下,所述業務系統允許所述終端直接進行訪問。
5.根據權利要求1所述的方法,其特征在于,所述目標訪問設備包括業務系統,相應的,所述接收第一消息,包括:
接收所述業務系統發送的所述第一消息,其中所述業務系統在所述終端向所述業務系統發送業務訪問請求的情況下進行所述第一消息的發送;
相應的,在為所述終端生成共享票據之后,所述方法還包括:
至少發送所述共享票據至所述業務系統,所述共享票據能夠使所述業務系統允許所述終端直接進行業務訪問。
6.根據權利要求5所述的方法,其特征在于,所述方法還包括:
發送所述共享票據至所述終端;
在發送所述共享票據至所述終端的情況下,所述共享票據被所述終端攜帶并通過網絡接入設備進行網絡訪問;認證平臺對所述終端攜帶的所述共享票據進行有效性認證,在所述認證平臺對所述終端攜帶的所述共享票據認證通過的情況下,所述網絡接入設備允許所述終端直接進行網絡訪問。
7.根據權利要求1所述的方法,其特征在于,所述目標訪問設備包括活動目錄域設備,相應的,所述接收第一消息,包括:
接收所述活動目錄域設備發送的第一消息,其中所述活動目錄域設備在所述終端向所述活動目錄域設備發送對接請求的情況下進行所述第一消息的發送;
相應的,在為所述終端生成共享票據之后,所述方法還包括:
至少發送所述共享票據至所述活動目錄域設備,所述共享票據能夠使所述活動目錄域設備允許所述終端對接通過。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010091137.8/1.html,轉載請聲明來源鉆瓜專利網。
