CN114338158B - 鉴权验证方法、***以及装置 - Google Patents
鉴权验证方法、***以及装置 Download PDFInfo
- Publication number
- CN114338158B CN114338158B CN202111631082.6A CN202111631082A CN114338158B CN 114338158 B CN114338158 B CN 114338158B CN 202111631082 A CN202111631082 A CN 202111631082A CN 114338158 B CN114338158 B CN 114338158B
- Authority
- CN
- China
- Prior art keywords
- hash value
- terminal
- request
- response message
- user identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012795 verification Methods 0.000 title claims abstract description 22
- 230000004044 response Effects 0.000 claims abstract description 71
- 238000004891 communication Methods 0.000 claims abstract description 36
- 230000008569 process Effects 0.000 abstract description 13
- 238000005516 engineering process Methods 0.000 abstract description 7
- 230000000694 effects Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 235000014510 cooky Nutrition 0.000 description 3
- 230000003139 buffering effect Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种鉴权验证方法、***以及装置。其中,该方法包括:接收来自数据承载网络的目标请求以及第一哈希值,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端。本申请解决了由于相关技术中需要依赖网络侧设备单独对用户进行鉴权验证造成的鉴权过程复杂,使用效率低下的技术问题。
Description
技术领域
本申请涉及通信领域,具体而言,涉及一种鉴权验证方法、***以及装置。
背景技术
在RCS原生终端下,在保证用户使用便利和用户体验度,终端一般不会主动向用户获取用户标识,而为了保障网络安全RCS网络侧又必须对用户进行标识并完成鉴权验证,现有技术中,RCS网络侧,例如,RCS设备管理***需要单独对用户进行鉴权验证,需要用户手动完成鉴权完成,鉴权过程复杂,使用效率低下。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种鉴权验证方法、***以及装置,以至少解决由于相关技术中需要依赖网络侧设备单独对用户进行鉴权验证造成的鉴权过程复杂,使用效率低下的技术问题。
根据本申请实施例的一个方面,提供了一种鉴权验证方法,包括:接收来自数据承载网络的目标请求以及第一哈希值,其中,数据承载网络用于对来自终端的第一请求添加第一用户标识生成目标请求,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端。
可选地,第一用户标识包括:用户号码标识与国际移动用户识别码,对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值,包括:按照预定顺序对用户号码标识、国际移动用户识别码以及目标密钥进行拼接,得到拼接结果;基于摘要算法对拼接结果进行哈希运算,得到第二哈希值。
可选地,返回响应消息至终端,包括:对响应消息进行缓存,将响应消息发送至数据承载网,通过数据承载网将响应消息发送至终端。
可选地,在通过数据承载网将响应消息发送至终端之后,方法还包括:接收终端发起的第二请求,其中,第二请求携带有认证文件与业务字段;根据认证文件从第二请求的头域字段得到第二用户标识;在第二用户标识与第一用户标识相同的情况下,指定业务字段对应的业务流程。
可选地,在比对结果指示第一哈希值与第二哈希值不一致的情况下,确定目标请求为非法消息,拒绝响应非法消息。
根据本申请实施例的另一方面,还提供了一种鉴权验证***,包括:数据承载网,至少用于对来自终端的第一请求添加第一用户标识,得到目标请求消息,并对第一用户标识以及目标密钥进行哈希运算,得到第一哈希值,以及将目标请求消息以及第一哈希值发送至富媒体通讯套件设备管理***;富媒体通讯套件设备管理***,用于对第一用户标识进行保存,并对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值,然后对第一哈希值与第二哈希值进行比对,在第一哈希值与第二哈希值一致的情况下,确定目标消息合法,生成目标消息的响应消息,并返回响应消息至终端;其中,响应消息至少携带有富媒体通讯套件设备管理***生成的认证文件,其中,认证文件,用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端。
可选地,富媒体通讯套件设备管理***还用于接收终端发起的第二请求,其中,第二请求携带有认证文件与业务字段,根据认证文件从第二请求的头域字段得到第二用户标识,并在第二用户标识与第一用户标识相同的情况下,指定业务字段对应的业务流程。
根据本申请实施例的另一方面,还提供了一种鉴权验证装置,包括:接收模块,用于接收来自数据承载网络的目标请求以及第一哈希值,其中,数据承载网络用于对来自终端的第一请求添加第一用户标识生成目标请求,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;确定模块,用于对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;比较模块,用于对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;发送模块,用于返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行任意一种鉴权验证方法。
根据本申请实施例的另一方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行任意一种鉴权验证方法。
在本申请实施例中,采用数据承载网络参与鉴权验证的方式,通过接收来自数据承载网络的目标请求以及第一哈希值,其中,数据承载网络用于对来自终端的第一请求添加第一用户标识生成目标请求,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端,达到了快速完成鉴权验证的目的,从而实现了利用数据承载网识别用户,自动获取用户标识,提升使用效率的技术效果,进而解决了由于相关技术中需要依赖网络侧设备单独对用户进行鉴权验证造成的鉴权过程复杂,使用效率低下的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种可选的鉴权验证方法的流程示意图;
图2是根据本申请实施例的一种鉴权验证***的结构示意图;
图3是根据本申请实施例的一种可选的鉴权验证流程图示意图;
图4是根据本申请实施例的一种可选的鉴权验证装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于本领域技术人员更好的理解本申请相关实施例,现将本申请可能涉及的技术术语或者部分名词解释如下:
x-msisdn:用户号码标识。
x-imsi:国际移动用户识别码。
UPF:数据转发面(User Plane Function)。
PGW:PDN Gate Way,即PDN网关,是移动通信网络EPC中的重要网元。
RCS:富媒体通讯套件(Rich Communication Suite),富媒体包括:文本,语音、图片、视频、动画、表情以及位置等多种媒体形式。
根据本申请实施例,提供了一种鉴权验证的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本申请实施例的鉴权验证方法,如图1所示,该方法包括如下步骤:
步骤S102,接收来自数据承载网络的目标请求以及第一哈希值,其中,数据承载网络用于对来自终端的第一请求添加第一用户标识生成目标请求,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;
步骤S104,对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;
步骤S106,对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;
步骤S108,返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端。
该鉴权验证方法中,接收来自数据承载网络的目标请求以及第一哈希值,其中,数据承载网络用于对来自终端的第一请求添加第一用户标识生成目标请求,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端,达到了快速快速完成鉴权验证的目的,从而实现了利用数据承载网识别用户,自动获取用户标识,提升使用效率的技术效果,进而解决了由于相关技术中需要依赖网络侧设备单独对用户进行鉴权验证造成的鉴权过程复杂,使用效率低下的技术问题。
本申请一些可选的实施例中,第一用户标识包括:用户号码标识与国际移动用户识别码,对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值,包括:按照预定顺序对用户号码标识、国际移动用户识别码以及目标密钥进行拼接,得到拼接结果;基于摘要算法对拼接结果进行哈希运算,得到第二哈希值。
本申请一些实施例中,返回响应消息至终端,包括:对响应消息进行缓存,将响应消息发送至数据承载网,通过数据承载网将响应消息发送至终端。
在本申请一些可选的实施例中,在通过数据承载网将响应消息发送至终端之后,可接收终端发起的第二请求,其中,第二请求携带有认证文件与业务字段;根据认证文件从第二请求的头域字段得到第二用户标识;在第二用户标识与第一用户标识相同的情况下,指定业务字段对应的业务流程。
本申请一些实施例中,在比对结果指示第一哈希值与第二哈希值不一致的情况下,确定目标请求为非法消息,拒绝响应非法消息。
图2是根据本申请实施例的一种鉴权验证***,如图2所示,该鉴权验证***包括:
数据承载网01,至少用于对来自终端的第一请求添加第一用户标识,得到目标请求消息,并对第一用户标识以及目标密钥进行哈希运算,得到第一哈希值,以及将目标请求消息以及第一哈希值发送至富媒体通讯套件设备管理***;
富媒体通讯套件设备管理***02,用于对第一用户标识进行保存,并对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值,然后对第一哈希值与第二哈希值进行比对,在第一哈希值与第二哈希值一致的情况下,确定目标消息合法,生成目标消息的响应消息,并返回响应消息至终端;其中,响应消息至少携带有富媒体通讯套件设备管理***生成的认证文件,其中,认证文件,用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端。
该鉴权验证***中,数据承载网01,至少用于对来自终端的第一请求添加第一用户标识,得到目标请求消息,并对第一用户标识以及目标密钥进行哈希运算,得到第一哈希值,以及将目标请求消息以及第一哈希值发送至富媒体通讯套件设备管理***02;富媒体通讯套件设备管理***02,用于对第一用户标识进行保存,并对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值,然后对第一哈希值与第二哈希值进行比对,在第一哈希值与第二哈希值一致的情况下,确定目标消息合法,生成目标消息的响应消息,并返回响应消息至终端;其中,响应消息至少携带有富媒体通讯套件设备管理***生成的认证文件,其中,认证文件,用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端,达到了快速完成鉴权验证的目的,从而实现了利用数据承载网识别用户,自动获取用户标识,提升使用效率的技术效果,进而解决了由于相关技术中需要依赖网络侧设备单独对用户进行鉴权验证造成的鉴权过程复杂,使用效率低下的技术问题。
可选地,富媒体通讯套件设备管理***02还用于接收终端发起的第二请求,其中,第二请求携带有认证文件与业务字段,根据认证文件从第二请求的头域字段得到第二用户标识,并在第二用户标识与第一用户标识相同的情况下,指定业务字段对应的业务流程。
容易注意到的是,本申请以可扩展的方式实现了架构在数据承载网络之上的各子***利用其底层承载网进行用户验证,从而减少重复的用户验证和用户签约等操作。
图3是本申请一种可选的鉴权验证流程图,如图3所示,该过程主要包括:
1、终端能正常访问设备管理平台,并向设备管理平台发起明文的HTTP请求。
2、数据承载网络中的UPF或PGW在HTTP包头中***MSISDN号码、IMSI号码和基于MSISDN、IMSI、承载网密钥生成的MD5摘要。并将消息转发给设备管理平台。
3、设备管理平台接收到请求消息后将用户MSISDN/IMSI保存,并通过MSISDN/IMSI和与承载网协商的密钥生成MD5摘要,通过对比摘要来判断MSISDN和IMSI是否合法。合法时响应HTTP 200OK消息。在HTTP响应消息中携带Cookie A(即认证文件)。以便在下一个请求中关联该会话。
4、数据承载网络正常转发该响应消息
5、终端接收到响应后,开始发起第二个请求。第二个请求为HTTPS请求消息,携带上一个响应消息返回的Cookie A。请求消息携带相关业务字段。
6、设备管理平台接收到消息后通过Cookie A获取到头域增强给出的MSISDN和IMSI。并进行后续业务操作流程。
为了便于理解,对上述哈希运算等过程进行说明,具体地,可以为:
增强头域说明:数据承载网在HTTP头域中新增3个字段分别为用户号码标识x-msisdn、国际移动用户识别码x-imsi、密钥secret,第一哈希值x-signature:根据x-msisdn、x-imsi、密钥生成MD5摘要,可以理解的,第二哈希值也可通过上述方式确定。
摘要生成方法(即哈希运算过程)说明:数据承载网和设备管理平台采用同样的方法进行摘要生成。验证两者生成的摘要一致认为头域增强数据合法。依次按照x-msisdn、x-imsi、secret顺序进行拼接后进行MD5运算。x-signature=MD5(x-msisdn:x-imsi:secret),其中,secret可以为数据承载网与设备管理平台协商一致的密钥,严格保密以保证网路数据安全。
可以理解的,利用MD5摘要算法验证进一步保障了承载网与上层业务子***之间存在的密钥泄露风险,利用承载网对用户进行识别,提高了用户的体验度,以及无法自动获取用户标识的问题,且数据安全性高,能有效的防止非法终端进行头域增强模拟进行破解。
图4是根据本申请实施例的一种鉴权验证装置,如图4所示,该装置包括:
接收模块40,用于接收来自数据承载网络的目标请求以及第一哈希值,其中,数据承载网络用于对来自终端的第一请求添加第一用户标识生成目标请求,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;
确定模块42,用于对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;
比较模块44,用于对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;
发送模块46,用于返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端。
该鉴权验证装置中,接收模块40,用于接收来自数据承载网络的目标请求以及第一哈希值,其中,数据承载网络用于对来自终端的第一请求添加第一用户标识生成目标请求,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;确定模块42,用于对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;比较模块44,用于对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;发送模块46,用于返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端,达到了快速完成鉴权验证的目的,从而实现了利用数据承载网识别用户,自动获取用户标识,提升使用效率的技术效果,进而解决了由于相关技术中需要依赖网络侧设备单独对用户进行鉴权验证造成的鉴权过程复杂,使用效率低下的技术问题。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行任意一种鉴权验证方法。
根据本申请实施例的另一方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行任意一种鉴权验证方法。
具体地,上述存储介质用于存储执行以下功能的程序指令,实现以下功能:
接收来自数据承载网络的目标请求以及第一哈希值,其中,数据承载网络用于对来自终端的第一请求添加第一用户标识生成目标请求,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端。
具体地,上述处理器用于调用存储器中的程序指令,实现以下功能:
接收来自数据承载网络的目标请求以及第一哈希值,其中,数据承载网络用于对来自终端的第一请求添加第一用户标识生成目标请求,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端。
在本申请相关实施例中,采用数据承载网络参与鉴权验证的方式,通过接收来自数据承载网络的目标请求以及第一哈希值,其中,数据承载网络用于对来自终端的第一请求添加第一用户标识生成目标请求,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理***识别终端,达到了快速快速完成鉴权验证的目的,从而实现了利用数据承载网识别用户,自动获取用户标识,提升使用效率的技术效果,进而解决了由于相关技术中需要依赖网络侧设备单独对用户进行鉴权验证造成的鉴权过程复杂,使用效率低下的技术问题。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (9)
1.一种鉴权验证方法,其特征在于,包括:
接收来自数据承载网络的目标请求以及第一哈希值,其中,所述数据承载网络用于对来自终端的第一请求添加第一用户标识生成所述目标请求,并对所述第一用户标识与目标密钥进行哈希运算,得到第一哈希值;
对所述第一用户标识以及所述目标密钥进行哈希运算,得到第二哈希值;
对所述第一哈希值与所述第二哈希值进行比对,在比对结果指示所述第一哈希值与所述第二哈希值一致的情况下,确定所述目标请求为合法消息,生成所述目标请求的响应消息;
返回所述响应消息至所述终端,其中,所述响应消息至少携带有认证文件,所述认证文件用于对所述终端的身份进行标记,以用于富媒体通讯套件设备管理***识别所述终端。
2.根据权利要求1所述的方法,其特征在于,所述第一用户标识包括:用户号码标识与国际移动用户识别码,对所述第一用户标识以及所述目标密钥进行哈希运算,得到第二哈希值,包括:
按照预定顺序对所述用户号码标识、国际移动用户识别码以及所述目标密钥进行拼接,得到拼接结果;
基于摘要算法对所述拼接结果进行哈希运算,得到所述第二哈希值。
3.根据权利要求1所述的方法,其特征在于,返回所述响应消息至所述终端,包括:
对所述响应消息进行缓存,将所述响应消息发送至所述数据承载网络,通过所述数据承载网络将所述响应消息发送至所述终端。
4.根据权利要求3所述的方法,其特征在于,在通过所述数据承载网络将所述响应消息发送至所述终端之后,所述方法还包括:
接收所述终端发起的第二请求,其中,所述第二请求携带有所述认证文件与业务字段;
根据所述认证文件从所述第二请求的头域字段得到第二用户标识;
在所述第二用户标识与所述第一用户标识相同的情况下,指定所述业务字段对应的业务流程。
5.根据权利要求1所述的方法,其特征在于,在所述比对结果指示所述第一哈希值与所述第二哈希值不一致的情况下,确定所述目标请求为非法消息,拒绝响应所述非法消息。
6.一种鉴权验证***,其特征在于,包括:
数据承载网,至少用于对来自终端的第一请求添加第一用户标识,得到目标请求,并对所述第一用户标识以及目标密钥进行哈希运算,得到第一哈希值,以及将所述目标请求以及所述第一哈希值发送至富媒体通讯套件设备管理***;
所述富媒体通讯套件设备管理***,用于对所述第一用户标识进行保存,并对所述第一用户标识以及所述目标密钥进行哈希运算,得到第二哈希值,然后对所述第一哈希值与所述第二哈希值进行比对,在所述第一哈希值与所述第二哈希值一致的情况下,确定所述目标请求合法,生成所述目标请求的响应消息,并返回所述响应消息至所述终端;
其中,所述响应消息至少携带有所述富媒体通讯套件设备管理***生成的认证文件,其中,所述认证文件,用于对所述终端的身份进行标记,以用于所述富媒体通讯套件设备管理***识别所述终端。
7.根据权利要求6所述的***,其特征在于,富媒体通讯套件设备管理***还用于接收所述终端发起的第二请求,其中,所述第二请求携带有所述认证文件与业务字段,根据所述认证文件从所述第二请求的头域字段得到第二用户标识,并在所述第二用户标识与所述第一用户标识相同的情况下,指定所述业务字段对应的业务流程。
8.一种鉴权验证装置,其特征在于,包括:
接收模块,用于接收来自数据承载网络的目标请求以及第一哈希值,其中,所述数据承载网络用于对来自终端的第一请求添加第一用户标识生成所述目标请求,并对所述第一用户标识与目标密钥进行哈希运算,得到第一哈希值;
确定模块,用于对所述第一用户标识以及所述目标密钥进行哈希运算,得到第二哈希值;
比较模块,用于对所述第一哈希值与所述第二哈希值进行比对,在比对结果指示所述第一哈希值与所述第二哈希值一致的情况下,确定所述目标请求为合法消息,生成所述目标请求的响应消息;
发送模块,用于返回所述响应消息至所述终端,其中,所述响应消息至少携带有认证文件,所述认证文件用于对所述终端的身份进行标记,以用于富媒体通讯套件设备管理***识别所述终端。
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至5中任意一项所述鉴权验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111631082.6A CN114338158B (zh) | 2021-12-28 | 2021-12-28 | 鉴权验证方法、***以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111631082.6A CN114338158B (zh) | 2021-12-28 | 2021-12-28 | 鉴权验证方法、***以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114338158A CN114338158A (zh) | 2022-04-12 |
| CN114338158B true CN114338158B (zh) | 2024-05-14 |
Family
ID=81015075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111631082.6A Active CN114338158B (zh) | 2021-12-28 | 2021-12-28 | 鉴权验证方法、***以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338158B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109446788A (zh) * | 2018-10-12 | 2019-03-08 | 广州杰赛科技股份有限公司 | 一种设备的身份认证方法及装置、计算机存储介质 |
| CN110113247A (zh) * | 2019-04-18 | 2019-08-09 | 深圳市梦网科技发展有限公司 | 富媒体信息收发***、发送、展示方法及终端设备 |
| WO2021012552A1 (zh) * | 2019-07-25 | 2021-01-28 | 深圳壹账通智能科技有限公司 | 一种登录处理方法及相关设备 |
| CN113507483A (zh) * | 2021-07-27 | 2021-10-15 | 平安国际智慧城市科技股份有限公司 | 即时通讯方法、装置、服务器及存储介质 |
-
2021
- 2021-12-28 CN CN202111631082.6A patent/CN114338158B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109446788A (zh) * | 2018-10-12 | 2019-03-08 | 广州杰赛科技股份有限公司 | 一种设备的身份认证方法及装置、计算机存储介质 |
| CN110113247A (zh) * | 2019-04-18 | 2019-08-09 | 深圳市梦网科技发展有限公司 | 富媒体信息收发***、发送、展示方法及终端设备 |
| WO2021012552A1 (zh) * | 2019-07-25 | 2021-01-28 | 深圳壹账通智能科技有限公司 | 一种登录处理方法及相关设备 |
| CN113507483A (zh) * | 2021-07-27 | 2021-10-15 | 平安国际智慧城市科技股份有限公司 | 即时通讯方法、装置、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114338158A (zh) | 2022-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111949953B (zh) | 基于区块链的身份认证方法、***、装置和计算机设备 | |
| US7634280B2 (en) | Method and system for authenticating messages exchanged in a communications system | |
| US8763101B2 (en) | Multi-factor authentication using a unique identification header (UIDH) | |
| US9300474B2 (en) | Enhanced authentication and/or enhanced identification of a secure element of a communication device | |
| EP3162104B1 (en) | A method to authenticate calls in a telecommunication system | |
| CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
| CN111163467B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN107733838A (zh) | 一种移动终端客户端身份认证方法、装置和*** | |
| CN102217280A (zh) | 用户业务鉴权方法、***及服务器 | |
| CN106790199B (zh) | 验证码处理方法及装置 | |
| CN103166998A (zh) | 用户信息关联方法、***及服务器 | |
| CN103905194A (zh) | 身份溯源认证方法及*** | |
| US20150180851A1 (en) | Method, device, and system for registering terminal application | |
| CN108418679B (zh) | 一种多数据中心下处理密钥的方法、装置及电子设备 | |
| WO2020147856A1 (zh) | 认证处理方法、装置、存储介质及电子装置 | |
| CN105429978B (zh) | 数据访问方法、设备及*** | |
| EP3079329B1 (en) | Terminal application registration method, device and system | |
| CN111093196B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN114338158B (zh) | 鉴权验证方法、***以及装置 | |
| CN108696509B (zh) | 一种终端的接入处理方法和装置 | |
| CN107623679B (zh) | 一种数据标记化处理方法、装置及存储介质 | |
| CN112184249B (zh) | 用户签约方法、装置、设备及存储介质 | |
| CN111132156B (zh) | 5g用户终端的注册方法、用户终端设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |