CN111131276A - 一种认证方法、装置、设备及介质 - Google Patents
一种认证方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN111131276A CN111131276A CN201911380300.6A CN201911380300A CN111131276A CN 111131276 A CN111131276 A CN 111131276A CN 201911380300 A CN201911380300 A CN 201911380300A CN 111131276 A CN111131276 A CN 111131276A
- Authority
- CN
- China
- Prior art keywords
- authentication
- service server
- client
- access request
- associated configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种认证方法、装置、设备及介质,所述方法包括获取来自客户端的业务服务器访问请求;根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数;提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址;通过认证网址,基于所述关联配置参数中的认证协议与客户端交互,得到认证结果;根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。本发明以认证服务器作为访问入口,并只允许认证通过的客户端访问业务服务器,认证服务器可以为其提供各种适配的认证服务,并且认证服务的动态修改并不会影响到业务服务器的稳定性,实现了认证与业务服务的解耦,并且实现了认证协议的低成本的灵活扩展。
Description
技术领域
本发明涉及认证领域,尤其涉及一种认证方法、装置、设备及介质。
背景技术
为了保护数据安全,许多产品的业务系统在向用户提供服务之前需要对用户进行认证。目前市场上的认证系统种类繁多,各有各自的优势和能力,并且彼此之间互不兼容。
为了使得业务系统可以依赖现有市场上的认证系统为用户提供认证服务,需要对业务系统进行侵入对接改造;为了使得业务系统本身具有认证能力,需要为业务系统单独设计认证逻辑;若业务系统本身具备认证能力,又希望能使用现有市场上的认证服务,仍然需要对业务系统进行侵入改造。显然这些对业务系统的改造都需要依赖于定制开发才能实现,而这种程度的定制开发会增大业务系统的复杂度,降低业务系统的稳定性,为业务系统带来不可预测的风险。
发明内容
为了解决现有技术中不存在能够兼容主流的认证系统的认证框架而导致的,为了使得业务系统能够具备认证能力,需要对业务系统进行较多改造从而降低业务系统鲁棒性的技术问题,本发明实施例提供一种认证方法、装置、设备及介质。
一方面,本发明提供了一种认证方法,所述方法包括:
客户端获取业务服务器访问请求,将所述业务服务器访问请求路由至认证服务器;
所述认证服务器根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数;
所述认证服务器提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址;
客户端通过访问所述认证网址,基于所述关联配置参数中的认证协议与所述认证服务器交互,得到认证结果;
所述认证服务器根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。
另一方面,本发明提供一种认证方法,应用于认证服务器,所述方法包括:
获取来自客户端的业务服务器访问请求;
根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数;
提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址;
通过所述认证网址,基于所述关联配置参数中的认证协议与客户端交互,得到认证结果;
根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。
另一方面,本发明提供了一种认证装置,所述装置包括:
业务服务器访问请求获取模块,用于获取来自客户端的业务服务器访问请求;
关联配置参数获取模块,用于根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数;
认证网址输出模块,用于提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址;
认证结果获取模块,用于通过所述认证网址,基于所述关联配置参数中的认证协议与客户端交互,得到认证结果;
连通模块,用于根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。
本发明提供了一种认证设备,其特征在于,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现一种认证方法。
另一方面,本发明提供了一种计算机存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行一种认证方法。
本发明提供了一种认证方法、装置、设备及介质。本发明以认证服务器作为访问入口对客户端进行认证,并只允许认证通过的客户端访问业务服务器,认证服务器作为客户端和业务服务器之间可信任的第三方可以为其提供各种适配的认证服务,并且认证服务的动态修改并不会影响到业务服务器的稳定性,实现了认证与业务服务的解耦,并且认证服务器可以不受限的兼容各种认证协议,实现了认证协议的低成本的灵活扩展。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本发明提供的一种认证方法的实施环境示意图;
图2是本发明提供的一种认证方法的流程图;
图3是本发明提供的配置认证服务器流程图;
图4是本发明提供的配置认证服务器的第一个示意图;
图5是本发明提供的配置认证服务器的第二个示意图;
图6是本发明提供的配置认证服务器的第三个示意图;
图7是本发明提供的认证服务器预设容器内数据的示意图;
图8是本发明提供的所述认证服务器与业务系统的逻辑拓扑关系示意图;
图9是本发明提供的客户端显示所述认证网址的一个示意图;
图10是本发明提供的客户端通过访问所述认证网址,基于所述关联配置参数中的认证协议与所述认证服务器交互,得到认证结果流程图;
图11是本发明提供的认证服务器根据所述认证结果,开通所述客户端与所述业务服务器的通信链路流程图;
图12是本发明提供的一种认证方法流程图;
图13是本发明提供的一种认证装置框图;
图14是本发明提供的一种用于实现本发明实施例所提供的方法的设备的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了使本发明实施例公开的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明实施例进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本发明实施例,并不用于限定本发明实施例。
以下,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实施例的描述中,除非另有说明,“多个”的含义是两个或两个以上。为了便于理解本发明实施例所述的技术方案及其产生的技术效果,本发明实施例首先对于相关专业名词进行解释:
OpenID Connect:在OAuth 2.0协议之上简单的身份层。OpenID Connect核心功能是验证基于OAuth 2.0和使用声明式的终端用户的信息交互流程。它还描述了使用OpenIDConnect的安全和隐私问题。
LDAP:Light Directory Access Portocol,是基于X.500标准的轻量级目录访问协议,是开放的Internet标准,支持跨平台的Internet协议,在业界中得到了广泛认可,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,只需要通过LDAP做简单的配置就可以与服务器做认证交互,可以大大降低重复开发和对接的成本。LDAP主要是改变原有的认证策略,使需要认证的软件都通过LDAP进行认证,在统一身份认证之后,用户的信息都存储在服务器中。终端用户在需要使用公司内部服务的时候,都需要通过服务器的认证。
SAML:安全断言标记语言(Security Assertion Markup Language)是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。SAML解决的最重要的需求是网页浏览器单点登录。
为了解决现有技术中不存在能够兼容主流的认证系统的认证框架而导致的为了使得业务系统具备认证能力,需要对业务系统进行较多改造从而提升了业务系统复杂度,降低业务系统鲁棒性的技术问题,本发明实施例提供一种认证方法。
首先,本发明实施例公开了在一个可行的实施例中所述一种认证方法的实施环境。
参见图1,该实施环境包括:至少一个客户端01、认证服务器03和业务服务器05。
客户端01可以包括:智能手机、平板电脑、笔记本电脑、数字助理、智能可穿戴设备、车载终端等类型的实体设备,也可以包括运行于实体设备中的软体,例如通过认证服务为用户提供业务服务的应用程序等。所述通过认证服务为用户提供业务服务的应用程序可以是新闻类应用程序、视频类应用程序、音频类应用程序、社交类应用程序、图文类应用程序、社交类应用程序、导航类应用程序。所述客户端01可以基于浏览器/服务器模式(Browser/Server,B/S)或客户端/服务器模式(Client/Server,C/S)与所述认证服务器03以及业务服务器05均通信连接。
本发明实施例中客户端01获取业务服务器访问请求,将所述业务服务器访问请求路由至认证服务器03;所述认证服务器03根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数;所述认证服务器03提取所述关联配置参数中的认证网址,向所述客户端01返回所述认证网址;客户端01通过访问所述认证网址,基于所述关联配置参数中的认证协议与所述认证服务器03交互,得到认证结果;所述认证服务器03根据所述认证结果,开通所述客户端01与所述业务服务器05的通信链路。
所述认证服务器03或业务服务器05均可以包括一个独立运行的服务器,或者分布式服务器,或者由多个服务器组成的服务器集群。
请参考图2,其示出了一种认证方法的流程图,所述方法可以以图1所述的实施环境中的一个客户端01、认证服务器03和业务服务器05构成的系统为执行主体实施,所述方法可以包括:
S101.客户端获取业务服务器访问请求,将所述业务服务器访问请求路由至认证服务器。
S103.所述认证服务器根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数。
具体地,本发明实施例中所述认证服务器可以为各个客户端和各个业务服务器提供认证服务,所述认证服务器可以以开放的模式兼容各种认证协议,每种认证协议都可以被配置为为了获取某个具体的业务服务器的服务所需进行认证的认证协议,通过更改认证服务器中某个具体的业务服务器的认证协议,就可以启用不同的认证协议为业务服务器提供认证服务,从而避免对于业务服务器本身进行改造。事实上,所述认证服务器提供了一种可以不设限兼容各种认证系统的认证框架,在所述认证框架中所述认证服务器可以被配置为为各种业务服务器提供各种可行的认证服务。
在所述根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数之前,还包括配置认证服务器的步骤,所述配置认证服务器如图3所示,包括:
S1.获取业务服务器地址和关联配置参数,所述关联配置参数包括认证协议和认证网址。
具体地,所述关联配置参数可以包括业务服务器标识,与业务服务器交互的协议、认证场景、认证网址、调用频率和超时时间。
如图4所示,其示出了配置认证服务器的第一个示意图,所述示意图中以配置百度页面为例,输入百度页面的地址,路径,负载方式(选择随机负载),交互协议(选择http),以及认证场景(选择全部需要登录),调用频率和超时时间。
如图5所示,其示出了配置认证服务器的第二个示意图,所述示意图中以配置百度页面为例,输入访问百度页面需要进行认证所需的认证协议。
如图6所示,其示出了配置认证服务器的第三个示意图,所述示意图中示出了若选取新的认证链111这种特定的认证协议,为用户提供的与所述认证协议对应的认证网址。所述认证网址用于向用户显示通过所述认证协议与用户进行交互的网页。
S3.构建所述业务服务器地址与所述关联配置参数的映射关系。
S5.将所述映射关系保存在预设容器内。
具体地,所述预设容器可以是数据库表,本发明实施例并不对其进行具体限定。
如图7所示,其示出了认证服务器预设容器内数据的示意图。可见,所述认证服务器可以为各种业务服务器提供认证服务,并且可以为不同的业务服务器配置不同的关联配置参数,从而提供不同的认证服务。
具体地,在一个可行的实施例中,所述业务服务器访问请求包括业务服务器地址;相应的,所述根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数,包括:提取所述业务服务器访问请求中的业务服务器地址,查询所述预设容器得到所述业务服务器地址适配的关联配置参数。
本发明实施例中,所述认证协议可以包括现有的通用认证协议,也可以包括业务服务器提供商自身开发的仅适配于自身业务服务器的专用认证协议,还可以根据实际情况随时集成新的协议,所述通用认证协议包括但不限于常规的OpenID Connect、LDAP、SAML协议。
如图8所示,其示出了所述认证服务器与业务系统的逻辑拓扑关系示意图。每个业务系统可以通过业务服务器或业务服务器构成的集群对外提供业务服务。
所述认证服务器可以为各种业务系统提供认证服务,所述业务系统包括第一类业务系统和第二类业务系统,所述第一类业务系统可以使用基于通用认证协议提供的认证服务,并在认证通过时为用户提供业务服务,所述第二类业务系统可以使用自身定制的专用的认证协议进行自主认证,并在认证通过时为用户提供业务服务。
所述认证服务器包括准入网关和认证中心,所述认证中心可以集成通用认证协议,为业务系统基于自身的账号库为业务系统提供认证服务,所述认证中心还可以通过与业务系统定制的专用认证平台交互得到认证结果,所述专用认证平台可以基于专用的认证协议和专用账号库对用户进行认证。
一个优选的实施例中,所述认证服务器包括准入网关和认证中心,所述根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数,包括:
S1031.若所述客户端不存在会话,则准入网关将所述业务服务器访问请求路由至所述认证中心。
S1033.所述认证中心在所述预设容器内根据所述业务服务器访问请求中的业务服务器地址查询关联配置参数。
S105.所述认证服务器提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址。
在一个优选的实施例中,所述认证中心提取所述关联配置参数的认证网址,并将所述认证网址返回至所述客户端。由所述客户端访问所述认证网址显示出认证界面。由于所述认证网址和所述认证协议是适配的,所述认证界面中可以包括便于用户基于所述认证协议交互的相关控件。
如图9所示,其示出了客户端显示所述认证网址的一个示意图,所述认证网址包括两个文本框控件,便于用户填写认证信息,所述认证信息可以为所述认证协议所需的必要信息。
S107.客户端通过访问所述认证网址,基于所述关联配置参数中的认证协议与所述认证服务器交互,得到认证结果。
具体地,所述客户端通过访问所述认证网址,基于所述关联配置参数中的认证协议与所述认证服务器交互,得到认证结果,如图10所示,包括:
S1071.所述客户端获取对应于所述认证网址的认证界面中被输入的认证信息。
S1073.所述客户端将所述认证信息发送至所述认证中心。
S1075.若所述认证协议是通用认证协议,则所述认证中心基于通用认证协议和通用账号库对认证信息进行认证,得到认证结果。
S1077.若所述认证协议是专用认证协议,则所述认证中心与所述专用认证协议指向的专用认证平台交互,以得到认证结果,所述专用认证平台交互用于通过所述专用认证协议和自有账号库向所述认证中心输出认证结果。
S109.所述认证服务器根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。
具体地,所述认证服务器根据所述认证结果,开通所述客户端与所述业务服务器的通信链路,如图11所示,包括:
S1091.若所述认证结果为认证成功,则所述准入网关创建会话。
S1093.由所述准入网关向所述业务服务器发出业务服务请求。
S1095.响应于所述业务服务请求,所述业务服务器向所述客户端返回业务信息,与所述客户端建立通信链路。
本发明实施例提供了一种认证方法,以认证服务器作为访问入口对客户端进行认证,并只允许认证通过的客户端访问业务服务器,认证服务器作为客户端和业务服务器之间可信任的第三方可以为其提供各种适配的认证服务,并且认证服务的动态修改并不会影响到业务服务器的稳定性,实现了认证与业务服务的解耦,并且认证服务器可以不受限的兼容各种认证协议,实现了认证协议的低成本的灵活扩展。
所述认证服务器对于认证协议和相关的业务服务器进行集中管理,安全可控,并且以低侵入的方式与各个业务服务器对接,减少了业务服务器的集成成本。得益于认证客户端提供的认证能力,业务服务器可以享受到灵活的认证服务,认证客户端的认证升级,更改等动态操作都不会对业务服务器的具体业务带来不可预知的风险。在一些优选的实施例中,认证服务器还可以为业务服务器提供流量管理,访问阻断等服务。
本发明实施例还提供一种认证方法,所述方法可以以图1所述的实施环境中的认证服务器03为执行主体实施,如图12所示,所述方法可以包括:
S201.获取来自客户端的业务服务器访问请求。
S203.根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数。
S205.提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址。
S207.通过所述认证网址,基于所述关联配置参数中的认证协议与客户端交互,得到认证结果。
本发明实施例中,所述认证协议可以包括现有的通用认证协议,也可以包括业务服务器提供商自身开发的仅适配于自身业务服务器的专用认证协议,还可以根据实际情况随时集成新的协议,所述通用认证协议包括但不限于常规的OpenID Connect、LDAP、SAML协议。
如图8所示,其示出了所述认证服务器与业务系统的逻辑拓扑关系示意图。每个业务系统可以通过业务服务器或业务服务器构成的集群对外提供业务服务。
所述认证服务器可以为各种业务系统提供认证服务,所述业务系统包括第一类业务系统和第二类业务系统,所述第一类业务系统可以使用通用认证协议提供的认证服务,并在认证通过时为用户提供业务服务,所述第二类业务系统可以使用自身定制的专用的认证协议进行自主认证,并在认证通过时为用户提供业务服务。
所述认证服务器包括准入网关和认证中心,所述认证中心可以集成通用认证协议,为业务系统基于自身的账号库为业务系统提供认证服务,所述认证中心还可以通过与业务系统定制的专用认证平台交互得到认证结果,所述专用认证平台可以基于专用的认证协议和专用账号库对用户进行认证。
在一个可行的实施例中,认证服务器集成通用认证协议可以通过调用创建认证接口实现。假设认证ID为“nature”,认证名称为“自然资源部认证”,认证支持OpenID Connect协议,则调用代码可参考如下示例:
当返回的“errcode”的值为“0”,“errmsg”的值为“OK”时,表示调用成功,具体返回结果可以为:
S209.根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。
本发明实施例提供的一种认证方法与系统级认证方法基于相同的发明构思,细节请参考上一个实施例。
本发明还提供了一种认证装置,如图13所示,所述装置包括:
业务服务器访问请求获取模块301,用于获取来自客户端的业务服务器访问请求;
关联配置参数获取模块303,用于根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数;
认证网址输出模块305,用于提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址;
认证结果获取模块307,用于通过所述认证网址,基于所述关联配置参数中的认证协议与客户端交互,得到认证结果;
连通模块309,用于根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。
具体地,本发明实施例所述一种认证装置与方法实施例均基于相同发明构思。详情请参见方法实施例,在此不再赘述。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质可以存储有多条指令。所述指令可以适于由处理器加载并执行本发明实施例所述的一种认证方法,所述方法至少包括下述步骤:
一种认证方法,所述方法包括:
客户端获取业务服务器访问请求,将所述业务服务器访问请求路由至认证服务器;
所述认证服务器根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数;
所述认证服务器提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址;
客户端通过访问所述认证网址,基于所述关联配置参数中的认证协议与所述认证服务器交互,得到认证结果;
所述认证服务器根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。
优选的,所述根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数之前,还包括配置认证服务器的步骤,所述配置认证服务器,包括:
获取业务服务器地址和关联配置参数,所述关联配置参数包括认证协议和认证网址;
构建所述业务服务器地址与所述关联配置参数的映射关系;
将所述映射关系保存在预设容器内。
优选的,所述业务服务器访问请求包括业务服务器地址;相应的,所述根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数,包括:提取所述业务服务器访问请求中的业务服务器地址,查询所述预设容器得到所述业务服务器地址适配的关联配置参数。
优选的,所述认证服务器包括准入网关和认证中心,所述根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数,包括:
若所述客户端不存在会话,则准入网关将所述业务服务器访问请求路由至所述认证中心;
所述认证中心在所述预设容器内根据所述业务服务器访问请求中的业务服务器地址查询关联配置参数。
优选的,所述客户端通过访问所述认证网址,基于所述关联配置参数中的认证协议与所述认证服务器交互,得到认证结果,包括:
所述客户端获取对应于所述认证网址的认证界面中被输入的认证信息;
所述客户端将所述认证信息发送至所述认证中心;
若所述认证协议是通用认证协议,则所述认证中心基于通用认证协议和通用账号库对认证信息进行认证,得到认证结果;
若所述认证协议是专用认证协议,则所述认证中心与所述专用认证协议指向的专用认证平台交互,以得到认证结果,所述专用认证平台交互用于通过所述专用认证协议和自有账号库向所述认证中心输出认证结果。
优选的,所述认证服务器根据所述认证结果,开通所述客户端与所述业务服务器的通信链路,包括:
若所述认证结果为认证成功,则所述准入网关创建会话;
由所述准入网关向所述业务服务器发出业务服务请求;
响应于所述业务服务请求,所述业务服务器向所述客户端返回业务信息,与所述客户端建立通信链路。
本发明还提供了一种认证系统,所述认证系统包括客户端、认证服务器和业务服务器,所述客户端可以用于业务服务器访问请求,将所述业务服务器访问请求路由至认证服务器;所述认证服务器用于根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数;提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址;所述客户端还用于通过访问所述认证网址,基于所述关联配置参数中的认证协议与所述认证服务器交互,得到认证结果;所述认证服务器还用于根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。
其中,所述认证服务器包括准入网关和认证中心。
进一步地,图14示出了一种用于实现本发明实施例所提供的方法的设备的硬件结构示意图,所述设备可以参与构成或包含本发明实施例所提供的装置或系统。如图14所示,设备10可以包括一个或多个(图中采用102a、102b,……,102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图14所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,设备10还可包括比图14中所示更多或者更少的组件,或者具有与图14所示不同的配置。
应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到设备10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中所述的方法对应的程序指令/数据存储装置,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的一种认证方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至设备10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括设备10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(NetworkInterfaceController,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(RadioFrequency,RF)模块,其用于通过无线方式与互联网进行通讯。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与设备10(或移动设备)的用户界面进行交互。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置和服务器实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种认证方法,其特征在于,所述方法包括:
客户端获取业务服务器访问请求,将所述业务服务器访问请求路由至认证服务器;
所述认证服务器根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数;
所述认证服务器提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址;
客户端通过访问所述认证网址,基于所述关联配置参数中的认证协议与所述认证服务器交互,得到认证结果;
所述认证服务器根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。
2.根据权利要求1所述的方法,其特征在于,所述根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数之前,还包括配置认证服务器的步骤,所述配置认证服务器,包括:
获取业务服务器地址和关联配置参数,所述关联配置参数包括认证协议和认证网址;
构建所述业务服务器地址与所述关联配置参数的映射关系;
将所述映射关系保存在预设容器内。
3.根据权利要求2所述的方法,其特征在于,所述业务服务器访问请求包括业务服务器地址;相应的,所述根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数,包括:提取所述业务服务器访问请求中的业务服务器地址,查询所述预设容器得到所述业务服务器地址适配的关联配置参数。
4.根据权利要求2或3所述的方法,其特征在于,所述认证服务器包括准入网关和认证中心,所述根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数,包括:
若所述客户端不存在会话,则准入网关将所述业务服务器访问请求路由至所述认证中心;
所述认证中心在所述预设容器内根据所述业务服务器访问请求中的业务服务器地址查询关联配置参数。
5.根据权利要求4所述的方法,其特征在于,所述客户端通过访问所述认证网址,基于所述关联配置参数中的认证协议与所述认证服务器交互,得到认证结果,包括:
所述客户端获取对应于所述认证网址的认证界面中被输入的认证信息;
所述客户端将所述认证信息发送至所述认证中心;
若所述认证协议是通用认证协议,则所述认证中心基于通用认证协议和通用账号库对认证信息进行认证,得到认证结果;
若所述认证协议是专用认证协议,则所述认证中心与所述专用认证协议指向的专用认证平台交互,以得到认证结果,所述专用认证平台交互用于通过所述专用认证协议和自有账号库向所述认证中心输出认证结果。
6.根据权利要求4或5所述的方法,其特征在于,所述认证服务器根据所述认证结果,开通所述客户端与所述业务服务器的通信链路,包括:
若所述认证结果为认证成功,则所述准入网关创建会话;
由所述准入网关向所述业务服务器发出业务服务请求;
响应于所述业务服务请求,所述业务服务器向所述客户端返回业务信息,与所述客户端建立通信链路。
7.一种认证方法,应用于认证服务器,其特征在于,包括:
获取来自客户端的业务服务器访问请求;
根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数;
提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址;
通过所述认证网址,基于所述关联配置参数中的认证协议与客户端交互,得到认证结果;
根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。
8.一种认证装置,其特征在于,所述装置包括:
业务服务器访问请求获取模块,用于获取来自客户端的业务服务器访问请求;
关联配置参数获取模块,用于根据所述业务服务器访问请求,获取所述业务服务器访问请求适配的关联配置参数;
认证网址输出模块,用于提取所述关联配置参数中的认证网址,向所述客户端返回所述认证网址;
认证结果获取模块,用于通过所述认证网址,基于所述关联配置参数中的认证协议与客户端交互,得到认证结果;
连通模块,用于根据所述认证结果,开通所述客户端与所述业务服务器的通信链路。
9.一种计算机存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现如权利要求1-6任一项所述的一种认证方法,或权利要求7所述的一种认证方法。
10.一种认证设备,其特征在于,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行如权利要求7任一项所述的一种认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911380300.6A CN111131276B (zh) | 2019-12-27 | 2019-12-27 | 一种认证方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911380300.6A CN111131276B (zh) | 2019-12-27 | 2019-12-27 | 一种认证方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111131276A true CN111131276A (zh) | 2020-05-08 |
| CN111131276B CN111131276B (zh) | 2022-03-25 |
Family
ID=70504492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911380300.6A Active CN111131276B (zh) | 2019-12-27 | 2019-12-27 | 一种认证方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111131276B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050254651A1 (en) * | 2001-07-24 | 2005-11-17 | Porozni Baryy I | Wireless access system, method, signal, and computer program product |
| US7958347B1 (en) * | 2005-02-04 | 2011-06-07 | F5 Networks, Inc. | Methods and apparatus for implementing authentication |
| CN102280929A (zh) * | 2010-06-13 | 2011-12-14 | 中国电子科技集团公司第三十研究所 | 一种电力scada系统信息安全防护系统 |
| CN103051626A (zh) * | 2012-12-21 | 2013-04-17 | 华为技术有限公司 | 一种认证方法及网络设备 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| CN104660570A (zh) * | 2013-11-22 | 2015-05-27 | 华耀(中国)科技有限公司 | 一种可扩展的aaa通信系统及方法 |
| CN106105139A (zh) * | 2014-03-07 | 2016-11-09 | 微软技术许可有限责任公司 | 由网关进行的认证方法的自动检测 |
| CN107612895A (zh) * | 2017-09-05 | 2018-01-19 | 网宿科技股份有限公司 | 一种互联网防攻击方法及认证服务器 |
| CN107872445A (zh) * | 2016-09-28 | 2018-04-03 | 华为技术有限公司 | 接入认证方法、设备和认证系统 |
| CN108076459A (zh) * | 2016-11-08 | 2018-05-25 | 北京华为数字技术有限公司 | 网络接入控制方法、相关设备及系统 |
-
2019
- 2019-12-27 CN CN201911380300.6A patent/CN111131276B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050254651A1 (en) * | 2001-07-24 | 2005-11-17 | Porozni Baryy I | Wireless access system, method, signal, and computer program product |
| US7958347B1 (en) * | 2005-02-04 | 2011-06-07 | F5 Networks, Inc. | Methods and apparatus for implementing authentication |
| CN102280929A (zh) * | 2010-06-13 | 2011-12-14 | 中国电子科技集团公司第三十研究所 | 一种电力scada系统信息安全防护系统 |
| CN103051626A (zh) * | 2012-12-21 | 2013-04-17 | 华为技术有限公司 | 一种认证方法及网络设备 |
| CN104660570A (zh) * | 2013-11-22 | 2015-05-27 | 华耀(中国)科技有限公司 | 一种可扩展的aaa通信系统及方法 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| CN106105139A (zh) * | 2014-03-07 | 2016-11-09 | 微软技术许可有限责任公司 | 由网关进行的认证方法的自动检测 |
| CN107872445A (zh) * | 2016-09-28 | 2018-04-03 | 华为技术有限公司 | 接入认证方法、设备和认证系统 |
| CN108076459A (zh) * | 2016-11-08 | 2018-05-25 | 北京华为数字技术有限公司 | 网络接入控制方法、相关设备及系统 |
| CN107612895A (zh) * | 2017-09-05 | 2018-01-19 | 网宿科技股份有限公司 | 一种互联网防攻击方法及认证服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111131276B (zh) | 2022-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110651458B (zh) | 单点登录注册 | |
| EP3308525B1 (en) | Single sign-on for unmanaged mobile devices | |
| CN113630377B (zh) | 托管移动设备的单点登录 | |
| CN108370379B (zh) | 带有隧道的设备管理方法和系统 | |
| EP3576379A1 (en) | Service layer interworking using mqtt protocol | |
| US11303625B2 (en) | Industrial automation device and cloud service | |
| CN109150904A (zh) | 接口服务调用方法及终端设备 | |
| CN113905030B (zh) | 内外网通讯方法、装置、内网终端、代理服务器和存储介质 | |
| US20070136471A1 (en) | Systems and methods for negotiating and enforcing access to network resources | |
| EP2866392B1 (en) | Information processing system, information processing method, and communication device | |
| EP2710468A1 (en) | Smartphone apps in a cloud | |
| EP2621243A1 (en) | Method and system for configuring and managing third party software, and management server | |
| US20070136301A1 (en) | Systems and methods for enforcing protocol in a network using natural language messaging | |
| CN109495362B (zh) | 一种接入认证方法及装置 | |
| US20140379932A1 (en) | Setting up communication between a web application and a terminal | |
| KR20180066915A (ko) | 웹기반 어플리케이션 개발을 위한 오픈 소셜 기반의 융합 서버 플랫폼 | |
| CN106357654A (zh) | 远程过程调用方法、装置及通信系统 | |
| CN111131276B (zh) | 一种认证方法、装置、设备及介质 | |
| CN111786932B (zh) | 账号登录方法、装置、电子设备及计算机存储介质 | |
| EP1687934B1 (en) | Apparatus for mediating in management orders | |
| US20070136472A1 (en) | Systems and methods for requesting protocol in a network using natural language messaging | |
| CN111181904B (zh) | 网络访问方法、装置及介质 | |
| JP5632429B2 (ja) | オープンな通信環境にクローズな通信環境を構築するサービス認証方法及びシステム | |
| CN114915553A (zh) | 设备管理工具 | |
| WO2012028168A1 (en) | Identity gateway |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |