[發明專利]用于授權認證的方法及裝置、存儲介質及電子設備在審
| 申請號: | 202210541748.7 | 申請日: | 2022-05-17 |
| 公開(公告)號: | CN115001701A | 公開(公告)日: | 2022-09-02 |
| 發明(設計)人: | 王愛寶;李澄宇;陳文華;劉漢江;陳勇量;徐勇;郭帥旗 | 申請(專利權)人: | 中國電信股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L12/46;H04L67/141;H04L69/324 |
| 代理公司: | 北京律智知識產權代理有限公司 11438 | 代理人: | 孫寶海 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 授權 認證 方法 裝置 存儲 介質 電子設備 | ||
本公開提供了一種用于授權認證的方法、裝置、電子設備及存儲介質,涉及計算機技術領域。該方法包括:基于二層隧道協議L2TP生成初始開始控制連接請求SCCRQ,并確定單包授權認證SPA參數信息;向所述初始SCCRQ中添加所述SPA參數信息,生成包含所述SPA參數信息的擴展SCCRQ;將所述擴展SCCRQ發送至目標L2TP網絡服務器LNS;接收所述目標LNS返回的包含有授權信息的擴展開始控制連接響應SCCRP,以獲得所述目標LNS的授權認證。該方法可以對L2TP進行擴展定義,通過將SPA參數信息添加至SCCRQ和SCCRP中,以使基于L2TP的SCCRQ和SCCRP能夠傳遞SPA單包授權信息,從而為支持L2TP協議的設備引入SPA單包授權機制功能。
技術領域
本公開涉及計算機技術領域,尤其涉及一種用于授權認證的方法及裝置、存儲介質及電子設備。
背景技術
隨著計算機技術和網絡技術的發展,網絡通訊已成為人們生活的一部分,通過網絡進行數據通信已非常常見,此過程中,對數據通信雙方進行安全認證非常重要,例如,單包授權技術可以有效保護后端的業務系統(服務器),并緩解DDOS攻擊。
相關技術中,網絡設備通常不支持單包授權技術,不具備實現單包授權技術的能力,無法實現單包授權認證。
需要說明的是,在上述背景技術部分公開的信息僅用于加強對本公開的背景的理解,因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。
發明內容
本公開的目的在于提供一種用于授權認證的方法、裝置、電子設備及存儲介質,可以對L2TP進行擴展定義,為支持L2TP協議的設備引入SPA單包授權機制功能。
本公開的其他特性和優點將通過下面的詳細描述變得顯然,或部分地通過本公開的實踐而習得。
根據本公開的一個方面,提供一種用于授權認證的方法,應用于目標L2TP訪問集中器LAC,包括:基于二層隧道協議L2TP生成初始開始控制連接請求SCCRQ,并確定單包授權認證SPA參數信息;向初始SCCRQ中添加SPA參數信息,生成包含SPA參數信息的擴展SCCRQ;將擴展SCCRQ發送至目標L2TP網絡服務器LNS;接收目標LNS返回的包含有授權信息的擴展開始控制連接響應SCCRP,以獲得目標LNS的授權認證。
在本公開一個實施例中,向初始SCCRQ中添加SPA參數信息,生成包含SPA參數信息的擴展SCCRQ,包括:創建用于指示擴展類型為認證請求的第一屬性值對;將SPA參數信息轉化為符合L2TP報文頭格式的SPA屬性值對;將第一屬性值對和SPA屬性值對添加至初始SCCRQ的L2TP報文頭中,生成包含SPA參數信息的擴展SCCRQ。
在本公開一個實施例中,初始SCCRQ是響應于通信隧道的建立請求生成的;以及,用于授權認證的方法還包括:解析SCCRP獲得令牌;基于令牌向目標LNS發送開始控制連接成功SCCCN,以建立通信隧道。
在本公開一個實施例中,確定單包授權認證SPA參數信息,包括:響應于建立請求確定目標LAC標識和目標LNS標識;讀取目標LAC中存儲的發送端計數值;和,讀取目標LAC中存儲的種子值,進而通過預設的加密算法根據目標LAC標識、目標LNS標識、發送端計數值和種子值生成動態密碼;根據目標LAC標識、目標LNS標識、發送端計數值和動態密碼確定SPA參數信息。
在本公開一個實施例中,SPA參數信息還包括目標LAC對應的終端的設備標識、終端的位置信息和認證信息哈希值中的至少一個;以及,確定單包授權認證SPA參數信息,還包括:響應于建立請求確定目標LAC對應的終端的設備標識和終端的位置信息;和/或,通過預設的哈希算法對除認證信息哈希值以外的其他SPA參數信息進行哈希計算,獲得認證信息哈希值;根據終端的設備標識、終端的位置信息和/或認證信息哈希值確定SPA參數信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電信股份有限公司,未經中國電信股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210541748.7/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種氨水輔助退膜方法
- 下一篇:一種生物基殺蟲劑的制備方法





