[發明專利]一種基于軟件定義網絡認證的無邊界控制介入方法及裝置在審

申請號：	202010555882.3	申請日：	2020-06-17
公開（公告）號：	CN111917713A	公開（公告）日：	2020-11-10
發明（設計）人：	李翔宇	申請（專利權）人：	中國移動通信集團廣東有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;G06F21/12
代理公司：	深圳市興科達知識產權代理有限公司 44260	代理人：	許尤慶
地址：	510000 廣東省廣州市天***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于軟件定義網絡認證邊界控制介入方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于軟件定義網絡認證的無邊界控制介入方法，其特征在于，所述方法包括：

當獲取到訪問指令時，獲取發送所述訪問指令的用戶端，并從所述訪問指令中讀取目標服務；

通過安全認證網關對所述用戶端進行可信接入分析，得到可信接入分析結果；

當所述可信接入分析結果指示所述用戶端通過所述可信接入分析時，將所述用戶端在身份認證平臺進行授權；

向應用服務模塊發送所述訪問指令，所述訪問指令用于使所述應用服務模塊向所述身份認證平臺認證所述用戶端的權限，并在所述用戶端的權限認證通過之后，控制所述用戶端對所述目標服務進行介入。

2.根據權利要求2所述的基于軟件定義網絡認證的無邊界控制介入方法，其特征在于，所述獲取發送所述訪問指令的用戶端，并從所述訪問指令中讀取目標服務之后，所述方法還包括：

對所述用戶端進行可信環境感知分析，得到可信環境感知分析結果；

向身份認證平臺發送調整指令，所述調整指令用于使所述身份認證平臺獲取所述調整指令中包含的所述可信環境感知分析結果，并根據所述可信環境感知分析結果對所述身份認證平臺存儲的所述用戶端的權限進行調整。

3.根據權利要求1或2所述的基于軟件定義網絡認證的無邊界控制介入方法，其特征在于，所述訪問指令為業務訪問指令或應用程序接口調用指令。

4.根據權利要求3所述的基于軟件定義網絡認證的無邊界控制介入方法，其特征在于，所述訪問指令為所述業務訪問指令，所述將所述用戶端在身份認證平臺進行授權之后，所述方法還包括：

通過應用防護系統對所述業務訪問指令進行防護檢測，得到防護檢測結果；

當所述防護檢測結果指示所述業務訪問指令通過所述防護檢測時，執行所述的向應用服務模塊發送所述訪問指令。

5.根據權利要求1～4任一項所述的基于軟件定義網絡認證的無邊界控制介入方法，其特征在于，所述通過安全認證網關對所述用戶端進行可信接入分析，得到可信接入分析結果，包括：

獲取所述用戶端的賬號信息和代理地址；

通過安全認證網關對所述賬號信息進行身份安全認證，得到身份安全認證結果；

通過所述安全認證網關對所述代理地址進行代理地址認證，得到地址認證結果；

將所述身份安全認證結果和所述地址認證結果進行結合，得到可信接入分析結果。

6.一種基于軟件定義網絡認證的無邊界控制介入裝置，其特征在于，包括：

獲取單元，用于當獲取到訪問指令時，獲取發送所述訪問指令的用戶端，并從所述訪問指令中讀取目標服務；

第一分析單元，用于通過安全認證網關對所述用戶端進行可信接入分析，得到可信接入分析結果；

授權單元，用于當所述可信接入分析結果指示所述用戶端通過所述可信接入分析時，將所述用戶端在身份認證平臺進行授權；

第一發送單元，用于向應用服務模塊發送所述訪問指令，所述訪問指令用于使所述應用服務模塊向所述身份認證平臺認證所述用戶端的權限，并在所述用戶端的權限認證通過之后，控制所述用戶端對所述目標服務進行介入。

7.根據權利要求6所述的裝置，其特征在于，所述裝置還包括：

第二分析單元，用于在所述獲取單元獲取發送所述訪問指令的用戶端，并從所述訪問指令中讀取目標服務之后，對所述用戶端進行可信環境感知分析，得到可信環境感知分析結果；

第二發送單元，用于向身份認證平臺發送調整指令，所述調整指令用于使所述身份認證平臺獲取所述調整指令中包含的所述可信環境感知分析結果，并根據所述可信環境感知分析結果對所述身份認證平臺存儲的所述用戶端的權限進行調整。

8.根據權利要求6或7所述的裝置，其特征在于，所述訪問指令為業務訪問指令或應用程序接口調用指令。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團廣東有限公司，未經中國移動通信集團廣東有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010555882.3/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】