CN112152996B - 基于网关级联的数据传输方法、装置、设备和存储介质 - Google Patents
基于网关级联的数据传输方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN112152996B CN112152996B CN202010838197.1A CN202010838197A CN112152996B CN 112152996 B CN112152996 B CN 112152996B CN 202010838197 A CN202010838197 A CN 202010838197A CN 112152996 B CN112152996 B CN 112152996B
- Authority
- CN
- China
- Prior art keywords
- gateway
- target
- level
- authentication
- nth
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提出一种基于网关级联的数据传输方法、装置、设备和存储介质,其中,方法包括:第N级网关接收访问服务请求;在预设时间内,接收包括目标网关地址的目标访问服务请求个数大于预设阈值,根据目标访问服务请求确定目标网关,第N级网关通过上下级网关认证通道获取目标网关的认证信息,第N级网关根据认证信息与目标网关建立目标认证通道,第N级网关通过目标认证通道将目标访问服务请求发送给目标网关,以使目标网关对目标访问服务请求进行处理。由此,在网关级联场景下,实现接收开放服务访问的网关和发布开放服务访问的网关建立免认证通道,提高了访问效率,也增加了访问安全性。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种基于网关级联的数据传输方法、装置、设备和存储介质。
背景技术
目前,随着我国信息化建设的不断推进和深化,越来越多的政府、企业和组织需要以网关(Application Programming Interface,简称API)方式把的核心业务资产贯通整理并共享开放给合作伙伴,或者让第三方的应用整合,以发掘业务模式、提高服务水平、拓展合作空间。
通常,网关要配置开放服务对应的资源地址和认证信息,订阅者在数据服务产品上能看到配置的开放服务,进行订阅,网关会响应订阅请求,在订阅者认证通过后,对开放服务进行代理和网关请求转发,实现订阅者通过网关获取到需要的开放服务的信息或者资源。
然而,在多级联场景下,比如在第二级网关2上配置对接开放服务2,如果订阅者1要订阅该服务时,需要在第一级API网关获取到第二级网关上该服务信息,订阅者1访问第一级网关,第一级网关对订阅者1进行合法性检查,判断访问参数(包括访问地址,服务标识)和用户信息权限,检查通过后,转发到下游第二级网关2,在第二级网关2再次进行合法性检查,检查通过后,最后转发到开放服务2,服务响应按照这条路径再返回,因此,上下级网关需要多重认证导致的服务效率和性能受到影响。
申请内容
本申请旨在至少在一定程度上解决上述相关技术中的技术问题之一。
为此,本申请的第一个目的在于提出一种基于网关级联的数据传输方法,解决了现有技术中针对上下级网关需要多重认证导致的服务效率和性能受到影响的技术问题,通过在网关级联场景下,能够基于上下级网关认证通道获取目标网关的认证信息,并基于认证信息直接与目标网关建立免认证通道进行数据传输,实现接收开放服务访问的网关和发布开放服务访问的网关建立多级免认证通道,提高了访问效率,也增加了访问安全性。
本申请的第二个目的在于提出一种基于网关级联的数据传输装置。
本申请的第三个目的在于提出一种计算机设备。
本申请的第四个目的在于提出一种非临时性计算机可读存储介质。
为达上述目的,本申请第一方面实施例提出了一种基于网关级联的数据传输方法,包括:第N级网关接收访问服务请求;其中,所述N大于1的正整数,所述访问服务请求包括网关地址;在预设时间内,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值,则根据所述目标访问服务请求确定目标网关;所述第N级网关通过上下级网关认证通道获取目标网关的认证信息;所述第N级网关根据所述认证信息与所述目标网关建立目标认证通道,所述第N级网关通过所述目标认证通道将所述目标访问服务请求发送给所述目标网关,以使所述目标网关对所述目标访问服务请求进行处理。
另外,本申请实施例的基于网关级联的数据传输方法,还具有如下附加的技术特征:
可选地,所述第N级网关通过上下级网关认证通道获取目标网关的认证信息,包括:在所述目标网关为跨第一级网关的第M级网关的情况下,所述第N级网关通过上下级网关认证通道向第N-1级网关转发所述目标访问服务请求;其中,所述M大于1;在所述第N-1级网关根据所述目标访问服务请求确定所述目标网关后,通过所述第N-1级网关与其它网关之间的认证通道获取所述目标网关的认证信息。
可选地,所述的基于网关级联的数据传输方法,还包括:若通过所述第N-1级网关与其它网关之间的认证通道获取不到所述目标网关的认证信息,则所述第N-1级网关通过上下级网关认证通道向第N-2级网关转发所述目标访问服务请求;在所述第N-2级网关根据所述目标访问服务请求确定所述目标网关后,通过所述第N-2级网关与下一跳网关之间的认证通道获取所述目标网关的认证信息。
可选地,第二级网关之间具有二级网关认证通道,在所述第N级网关的上一级网关不为第一级网关,以及所述目标网关为跨第一级网关的第M级网关的情况下,所述第N级网关通过上下级网关认证通道向第二级网关转发所述目标访问服务请求;其中,所述M大于1的正整数;所述第二级网关通过二级网关认证通道发送所述目标访问服务请求,以及所述目标网关对所述目标访问服务请求进行处理。
可选地,所述的基于网关级联的数据传输方法,所述认证信息包括:认证地址、所述目标网关的用户名称和密码,所述第N级网关根据所述认证信息与所述目标网关建立目标认证通道,包括:所述第N级网关根据所述认证地址向所述目标网关发送所述目标网关的用户名称和密码,以使所述目标网关对所述目标网关的用户名称和密码进行验证通过后,与所述第N级网关建立目标认证通道。
可选地,所述认证信息包括:认证地址、所述目标网关的用户名称和密码,还包括:向所述目标网关发送所述第N级网关的用户名称和密码;所述第N级网关根据所述认证信息与所述目标网关建立目标认证通道,包括:所述第N级网关根据所述认证地址向所述目标网关发送所述目标网关的用户名称和密码,以使所述目标网关对所述目标网关的用户名称和密码进行验证通过,向所述第N级网关发送所述第N级网关的用户名称和密码;所述第N级网关对所述第N级网关的用户名称和密码进行验证通过,与所述目标网关建立目标认证通道。
可选地,所述的基于网关级联的数据传输方法,还包括:获取多个网关,按照上下级关系对所述多个网关建立连接;在上级网关上配置下级网关的地址信息和认证信息,以使所述上级网关根据所述地址信息和认证信息建立所述上下级网关认证通道。
为达上述目的,本申请第二方面实施例提出了一种基于网关级联的数据传输装置,包括:接收模块,用于第N级网关接收访问服务请求;其中,所述N大于1,所述访问服务请求包括网关地址;第一获取模块,用于在预设时间内,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值,则根据所述目标访问服务请求确定目标网关;第二获取模块,用于所述第N级网关通过上下级网关认证通道获取目标网关的认证信息;建立模块,用于所述第N级网关根据所述认证信息与所述目标网关建立目标认证通道;处理模块,用于所述第N级网关通过所述目标认证通道将所述目标访问服务请求发送给所述目标网关,以使所述目标网关对所述目标访问服务请求提供服务。
为达上述目的,本申请第三方面实施例提出了一种计算机设备,包括:处理器和存储器;其中,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于实现如第一方面实施例所述的基于网关级联的数据传输方法。
为达上述目的,本申请第四方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面实施例所述的基于网关级联的数据传输方法。
为达上述目的,本申请第五方面实施例提出了一种计算机程序产品,当所述计算机程序产品中的指令由处理器执行时,实现如第一方面实施例所述的基于网关级联的数据传输方法。
本申请实施例提供的技术方案可以包含如下的有益效果:
第N级网关接收访问服务请求;访问服务请求包括网关地址;在预设时间内,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值,则根据目标访问服务请求确定目标网关,第N级网关通过上下级网关认证通道获取目标网关的认证信息;第N级网关根据认证信息与目标网关建立目标认证通道,第N级网关通过目标认证通道将目标访问服务请求发送给目标网关,以使目标网关对目标访问服务请求进行处理。由此,在网关级联场景下,能够基于上下级网关认证通道获取目标网关的认证信息,并基于认证信息直接与目标网关建立免认证通道进行数据传输,实现接收开放服务访问的网关和发布开放服务访问的网关建立多级免认证通道,提高了访问效率,也增加了访问安全性。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本申请一个实施例的网关级联的示例图;
图2是根据本申请一个实施例的基于网关级联的数据传输方法的流程图;
图3是根据本申请另一个实施例的基于网关级联的数据传输方法的流程图;
图4是根据本申请一个实施例的基于网关级联的数据传输装置的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的基于网关级联的数据传输方法、装置、设备和存储介质。
具体地,本申请实施例的基于网关级联的数据传输方法,针对的是在多个网关级联场景下,比如图1所示,在2级API网关2上配置对接开放服务2,如果订阅者1要订阅该服务时,需要在1级API网关1获取到2级API网关2上该服务信息,订阅者1访问1级API网关1,由1级API网关1中转到2级API网关2,最后中转到开放服务2,服务响应按照这条路径再返回。
同理,在3级API网关4上配置对接开放服务4,如果订阅者1要订阅该服务时,需要在1级API网关1获取到3级API网关4上该服务信息,订阅者1访问1级API网关1,由1级API网关1中转到2级API网关2,接着,由2级API网关2中转到3级API网关4,最后中转到开放服务4。
可以理解的是,如图1所示的2级API网关2上配置对接开放服务2,如果订阅者1要订阅该服务时,需要在1级API网关获取到2级API网关上该服务信息,订阅者1访问1级API网关1,1级API网关1对订阅者1进行合法性检查,判断访问参数(包括访问地址,服务标识)和用户信息权限(用户账号和密码),检查通过后,转发到下游API网关2,在API网关2再次进行合法性检查,检查通过后,最后转发到开放服务2,服务响应按照这条路径再返回,因此,上下级网关需要多重认证导致的服务效率和性能受到影响。
本申请提出了一种基于网关级联的数据传输的方法,通过在网关级联场景下,能够基于上下级网关认证通道获取目标网关的认证信息,并基于认证信息直接与目标网关建立免认证通道进行数据传输,实现接收开放服务访问的网关和发布开放服务访问的网关建立多级免认证通道,提高了访问效率,也增加了访问安全性。
具体而言,图2是根据本申请一个实施例的基于网关级联的数据传输方法的流程图,如图2所示,该方法包括:
步骤101,第N级网关接收访问服务请求;其中,N大于1的正整数,访问服务请求包括网关地址。
步骤102,在预设时间内,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值,则根据目标访问服务请求确定目标网关。
步骤103,第N级网关通过上下级网关认证通道获取目标网关的认证信息。
在本申请实施例中,针对的是网关级联的场景,第一级网关作为上级网关,可以连接多个第二级网关(下级网关),第二级网关可以作为上级网关,连接多个第三级网关(下级网关),也就是说可以是两个或者两个以上网关级联的场景。
本申请实施例中,任一网关可以接收到访问服务请求,可以对访问服务请求进行分析得到网关地址,从而确定提供服务的目标网关,作为一种场景举例,第一级网关接收到订阅者发送的访问服务请求,可以理解的是,同一时间接收到的可以是一个或者多个服务订阅请求,因此,对服务订阅请求进行分析可以获取针对第一网关上的第一访问服务,以及可以获取针对第二级网关上的第二访问服务等等。
在本申请实施例中,获取多个网关,按照上下级关系对多个网关建立连接,在上级网关上配置下级网关的地址信息和认证信息,以使上级网关根据地址信息和认证信息建立上下级网关认证通道,也就是说,采用在上下级提前通过建立上下级网关认证通道比如SSL隧道,网关对从上下级网关认证通道访问的服务访问请求进行免认证,不再进行二次合法性检查。同时通过上下级网关认证通道保障了订阅访问的合法性,防止有非法访问,利用免认证机制,进行攻击。
因此,为了进一步解决网关存在多级关系和多个平级关系时,比如图1中的订阅者4访问开放服务3时,如果采用提前配置的上下级网关认证通道,访问请求需要根据访问信息,进入API网关3与API网关2的上下级网关认证通道,在API网关2上出上下级网关认证通道,再进一步判断,进入API网关2与API网关1的上下级网关认证通道,在API网关1上出上下级网关认证通道,再进一步判断,进入API网关1与API网关3的上下级网关认证通道,需要3次上下级网关认证通道封装解封的过程,途径的API网关都需要处理,增加了API网关资源消耗,特别是API网关1,会成为访问的性能瓶颈。
因此,在本申请实施例中,网关配置下级网关级联时,需要双向配置对方的地址信息,SSL(Secure Socket Layer,安全套接字层)认证信息,包括:用户名和密码信息,比如在1级API网关上配置2级API网关2和API网关3的地址信息和认证信息;在2级API网关2和API网关3上也需要配置1级API网关的地址信息和认证信息,配对后进行上下级API网关关联和上下级网关认证通道建立。同理,在2级API网关2上需要与其下级API网关4相互配置地址信息和认证信息,建立上下级网关认证通道建立。
在本申请实施例中,预设时间可以根据需要设置,比如1秒、10秒等,第N级网关接收到都是针对同一目标网关地址的目标访问服务请求,即在单位时间内有多个目标访问服务请求都是同一目标网关,且第N级网关与目标网关不属于上下级网关,因此,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值,根据目标访问服务请求确定目标网关。
在本申请实施例中,在目标网关为跨第一级网关的第M级网关的情况下,第N级网关通过上下级网关认证通道向第N-1级网关转发目标访问服务请求;其中,M大于1的正整数,在N-1级网关根据目标访问服务请求确定目标网关后,通过N-1级网关与其它网关之间的认证通道获取目标网关的认证信息,也就是说逐级通过上下级网关认证通道转发目标访问服务请求获取目标网关的认证信息,从而实现第N级网关根据认证信息与目标网关建立目标认证通道。
需要说明的是,第N级网关和目标网关不为跨第一级网关的情况下,直接通过上下级网关认证通道转发目标访问服务请求获取目标网关的认证信息建立目标认证通道,还可以直接通过上下级网关认证通道转发目标访问服务请求到目标网关进行处理。
其中,在第N级网关的上一级网关为第一级网关,以及目标网关为跨第一级网关的第二级网关的情况下,即图1中的2级API网关2为第N级网关和2级API网关3为目标网关的情况,进一步地,第N级网关通过上下级网关认证通道获取目标网关的认证信息。
其中,第N级网关通过上下级网关认证通道获取目标网关的认证信息的方式有很很多种,作为一种示例,第二级网关通过上下级网关认证通道向第一级网关获取目标网关的认证信息。
在本申请实施例中,在下级网关需要向上级网关发布配置的开放服务时,需要将对应的开放服务注册到上级API网关上,上级网关会就开放服务进行本地化处理,生成本地网关的访问地址,服务标识和认证信息,同时也会记录该开放服务对应的上游网关地址,服务标识和认证信息等(为了保障链路上信息的完整性,需要把经历的每个网关地址信息,服务标识和认证信息等都需要完整记录,对接收访问服务请求的网关和第一级网关进行特殊标识);同样的,上级网关上发布的开放服务要发布到下级网关上,也需要向下级网关注册,或者将上级网关上发布的开放服务同步到下级网关上,也需要生成本地网关的访问地址,服务标识和认证信息,同时也会记录该开放服务对应的上游网关地址和服务标识等(为了保障链路上信息的完整性,需要把经历的每个网关地址信息和服务标识等都需要完整记录)。
可以理解的是,订阅者申请访问其他网关上的开放服务时,会从访问的网关上看到本地网关地址和认证信息,用于服务访问。
在本申请实施例中,第N级网关比如为图1中的2级API网关2,目的网关比如为图1中的2级API网关3,在单位时间内有多个访问服务请求,判断2个API网关之间间有一定规模的访问需求,则触发建立免认证通道,2级API网关2向1级API网关1申请获取2级API网关3的认证信息,包括认证地址,用户名和密码信息;同时也可以触发1级API网关1将2级API网关2的认证信息,包括认证地址,用户名和密码信息同步给2级API网关3,由此,API网关根据开放服务访问的量级,采取不同的策略,对高频访问,触发建立免认证的目标认证通道。
步骤104,第N级网关根据认证信息与目标网关建立目标认证通道,第N级网关通过目标认证通道将目标访问服务请求发送给目标网关,以使目标网关对目标访问服务请求进行处理。
在本申请实施例中,第N级网关根据认证信息与目标网关建立目标认证通道的方式有很多种,举例说明如下:
第一种示例,认证信息包括:认证地址、目标网关的用户名称和密码,第N级网关根据认证地址向目标网关发送目标网关的用户名称和密码,以使目标网关对目标网关的用户名称和密码进行验证通过后,与第N级网关建立目标认证通道。
第二种示例,认证信息包括:认证地址、目标网关的用户名称和密码,向目标网关发送第N级网关的用户名称和密码,第N级网关根据认证地址向目标网关发送目标网关的用户名称和密码,以使目标网关对目标网关的用户名称和密码进行验证通过,向第N级网关发送第N级网关的用户名称和密码,第N级网关对第N级网关的用户名称和密码进行验证通过,与目标网关建立目标认证通道。
进一步地,第N级网关通过目标认证通道将目标访问服务请求发送给目标网关,以使目标网关对目标访问服务请求进行处理。
具体地,第N级网关收到访问服务请求后,进行合法性检查后,根据访问地址和服务标识判断是其他API网关的开放服务时,根据该开放服务携带的目标网关地址,通过目标认证通道访问目标网,以使目标网关对目标访问服务请求进行处理,可以实现访问目标网关上的目标服务。
综上,本申请实施例的基于网关级联的数据传输方法,通过第N级网关接收访问服务请求;访问服务请求包括网关地址;在预设时间内,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值,则根据目标访问服务请求确定目标网关,在第N级网关的上一级网关为第一级网关,以及目标网关为跨第一级网关的第二级网关的情况下,第N级网关通过上下级网关认证通道获取目标网关的认证信息;第N级网关根据认证信息与目标网关建立目标认证通道,第N级网关通过目标认证通道将目标访问服务请求发送给目标网关,以使目标网关对目标访问服务请求进行处理。由此,在网关级联场景下,能够基于上下级网关认证通道获取目标网关的认证信息,并基于认证信息直接与目标网关建立免认证通道进行数据传输,实现接收开放服务访问的网关和发布开放服务访问的网关建立多级免认证通道,提高了访问效率,也增加了访问安全性。
图3是根据本申请另一个实施例的基于网关级联的数据传输方法的流程图,如图3所示,该方法包括:
步骤201,第N级网关接收访问服务请求;其中,N大于1的正整数,访问服务请求包括网关地址,在预设时间内,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值。
在本申请实施例中,预设时间可以根据需要设置,比如1秒、10秒等,第N级网关接收到都是针对同一目标网关地址的目标访问服务请求,即在单位时间内有多个目标访问服务请求都是同一目标网关,且第N级网关与目标网关不属于上下级网关,因此,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值,根据目标访问服务请求确定目标网关。
在本申请实施例中,,可以通过之前预先建立的上下级网关认证通道转发目标访问服务请求,可以理解的是,在进行网关级联时,按照上下级关系对多个网关建立连接,已经在上级网关上配置下级网关的地址信息和认证信息,以使上级网关根据地址信息和认证信息建立上下级网关认证通道,也就是说,上下级提前通过建立上下级网关认证通道比如SSL隧道,网关对从上下级网关认证通道访问的服务访问请求进行免认证,不再进行二次合法性检查,因此,可以逐级进行转发,在保证安全性的同时提要效率。
步骤202,在目标网关为跨第一级网关的第M级网关的情况下,第N级网关通过上下级网关认证通道向第N-1级网关转发目标访问服务请求,M大于1的正整数,在第N-1级网关根据目标访问服务请求确定目标网关后,通过N-1级网关与其它网关之间的认证通道获取目标网关的认证信息。
步骤203,若通过第N-1级网关与其它网关之间的认证通道获取不到目标网关的认证信息,则第N-1级网关通过上下级网关认证通道向第N-2级网关转发目标访问服务请求。
步骤204,在第N-2级网关根据目标访问服务请求确定目标网关后,通过第N-2级网关与下一跳网关之间的认证通道获取目标网关的认证信息。
步骤205,在第N级网关的上一级网关不为第一级网关,以及目标网关为跨第一级网关的第M级网关的情况下,第N级网关通过上下级网关认证通道向第二级网关转发目标访问服务请求,第二级网关通过二级网关认证通道发送目标访问服务请求,以及目标网关对目标访问服务请求进行处理。
在实际应用中,在第N级网关的上一级网关不为第一级网关即N大于2,以及目标网关为跨第一级网关的第M级网关的情况下,比如图1中对于1级API网关1无法感知的API网关信息,比如3级API网关4上的有访问者需要访问2级API网关3上的开放服务的场景,可以第N级网关通过上下级网关认证通道向第N-1级网关转发目标访问服务请求,在第N-1级网关根据目标访问服务请求确定目标网关后,通过N-1级网关与其它网关之间的认证通道获取目标网关的认证信息,以及若通过第N-1级网关与其它网关之间的认证通道获取不到目标网关的认证信息,则第N-1级网关通过上下级网关认证通道向第N-2级网关转发目标访问服务请求,在第N-2级网关根据目标访问服务请求确定目标网关后,通过第N-2级网关与下一跳网关之间的认证通道获取目标网关的认证信息。
还可以理解的是,第二级网关之间已经具有已建立的二级网关认证通道,在第N级网关的上一级网关不为第一级网关,以及目标网关为跨第一级网关的第M级网关的情况下,第N级网关通过上下级网关认证通道向第二级网关转发目标访问服务请求;其中,M大于1;第二级网关通过二级网关认证通道发送目标访问服务请求,以及目标网关根据对目标访问服务请求进行处理。
其中,目标网关如果为第二级网关可以直接对目标访问服务请求进行处理,如果为第三级网关等,第二级网关可以进一步通过上下级认证通道将目标访问服务请求转发,直到目标网关接收到目标访问服务请求即可。
举例而言,如图1所示,比如3级API网关4将访问服务请求根据开放服务携带的上游API网关信息,通过免认证的上下级网关认证通道转发到上级API网关,直到在2级API网关2上对解封后的访问服务请求进行分析,确认为跨1级网关的访问服务请求,根据访问服务请求携带的对端2级API网关3(在标识为1级API网关信息的上游API网关),利用已经建立的2级API网关间上下级网关认证通道直接进行转发,由对端的2级API网关3进行判断,是否为目标网关,如果是,则进行本地免认证响应,如果不是,则继续转发到下级API网关,直到目标网关进行免认证响应,网关根据访问服务请求的网关信息,通过逐级与上游API网关进行信息交互,获取认证信息,建立目标认证通道。由此,利用已有的上下级认证通道和二级网关认证通道,访问服务请求在从免认证通道出来后,对于目的地址不是本地服务,但是下一跳存在二级网关间的免认证通道的,可以直接转发,不需要本地认证,在保证安全的同时提高效率。
再比如,3级API网关4根据业务需要和对端API网关建立点对点建立目标认证通道,为防止有伪造者进行申请,可以采用3级API网关4根据开放服务携带的链路API网关地址等信息,向其可信的上级API网关申请关于目标网关,比如2级API网关3的认证信息,并携带自身的认证信息,采用已经建立的上下级网关认证通道,防止认证信息的泄露。通过两两互信的API网关间信息转发和加密的链路传输,确保了信息在可信的范围内和链路上传输,最终3级API网关4和2级API网关3都获得了对方的认证信息,并根据认证信息,3级API网关4直接向2级API网关3发起目标认证通道建立的申请,2级API网关3进行判断后,就可以建立可信的目标认证通道,之后3级API网关4新申请的开放服务申请,就可以直接通过目标认证通道进行转发,减少了多级网关重复认证的过程,也保证了信息的安全。
也就是说,API网关对从免认证的认证通道接收的开放服务申请进行高效的免认证响应或者根据开放服务携带的API网关信息转发到下一跳免认证的认证通道,以及采用逐级可信的认证通道,传递认证信息,避免认证信息泄露或篡改,再通过可信的控制流建立可信的业务流隧道,保证业务传输的可信,从而实现了免认证访问,提高开放服务访问效率。
步骤206,第N级网关根据认证地址向目标网关发送目标网关的用户名称和密码,以使目标网关对目标网关的用户名称和密码进行验证通过后,与第N级网关建立目标认证通道,第N级网关通过目标认证通道将目标访问服务请求发送给目标网关,以使目标网关对目标访问服务请求进行处理。
具体地,继续以步骤201的例子为例,2级API网关2利用获取的认证信息发起与2级API网关3的目标认证通道建立,2级API网关3通过从1级API网关1获取的认证信息,判断认证通道建立的合法性,进行目标认证通道的建立,2级API网关2和2级API网关3在目标认证通道建立后,对新访问服务请求的关于目标网关的开放服务访问,通过目标认证通道加密发送给目标网关,目标网关标获取从认证通道解封后的访问服务请求,通过免认证方式,不再进行合法性检查。提高了访问效率,也增加了访问安全性。
综上,本申请实施例的基于网关级联的数据传输方法,在需要跨第一级网关访问的应用开放服务,通过第二级网关间或者多级别网关间直接建立免认证的认证通道,转发业务流量,在安全可控的前提下,避免了业务流量向第一级网关聚集,导致流量拥塞或者浪费;同时也可以在第一级网关出现故障上,下级网关间的开放服务访问能继续保持业务正常,避免了单点故障风险,实现接收开放服务访问的网关和发布开放服务访问的网关建立多级免认证通道,提高了访问效率,也增加了访问安全性。
为了实现上述实施例,本申请还提出了一种基于网关级联的数据传输装置。图4是根据本申请一个实施例的基于网关级联的数据传输装置的结构示意图,如图4所示,该基于网关级联的数据传输装置包括:接收模块401、第一获取模块402、第二获取模块403、建立模块404和处理模块405,其中,
接收模块401,用于第N级网关接收访问服务请求;其中,所述N大于1,所述访问服务请求包括网关地址。
第一获取模块402,用于在预设时间内,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值,则根据所述目标访问服务请求确定目标网关。
第二获取模块403,用于所述第N级网关通过上下级网关认证通道获取目标网关的认证信息。
建立模块404,用于所述第N级网关根据所述认证信息与所述目标网关建立目标认证通道。
处理模块405,用于所述第N级网关通过所述目标认证通道将所述目标访问服务请求发送给所述目标网关,以使所述目标网关对所述目标访问服务请求提供服务。
在本申请的一个实施例中,在所述目标网关为跨第一级网关的第M级网关的情况下,所述第N级网关通过上下级网关认证通道向第N-1级网关转发所述目标访问服务请求;其中,所述M大于1的正整数;在所述N-1级网关根据所述目标访问服务请求确定所述目标网关后,通过所述N-1级网关与其它网关之间的认证通道获取所述目标网关的认证信息。
在本申请的一个实施例中,若通过所述第N-1级网关与其它网关之间的认证通道获取不到所述目标网关的认证信息,则所述第N-1级网关通过上下级网关认证通道向第N-2级网关转发所述目标访问服务请求;在所述第N-2级网关根据所述目标访问服务请求确定所述目标网关后,通过所述第N-2级网关与下一跳网关之间的认证通道获取所述目标网关的认证信息。
在本申请的一个实施例中,在所述第N级网关的上一级网关不为第一级网关,以及所述目标网关为跨第一级网关的第M级网关的情况下,所述第N级网关通过上下级网关认证通道向第二级网关转发所述目标访问服务请求;其中,所述M大于1;所述第二级网关通过二级网关认证通道发送所述目标访问服务请求,以及所述目标网关对所述目标访问服务请求进行处理。
在本申请的一个实施例中,所述认证信息包括:认证地址、所述目标网关的用户名称和密码,建立模块404,用于所述第N级网关根据所述认证地址向所述目标网关发送所述目标网关的用户名称和密码,以使所述目标网关对所述目标网关的用户名称和密码进行验证通过后,与所述第N级网关建立目标认证通道。
在本申请的一个实施例中,认证信息包括:认证地址、所述目标网关的用户名称和密码,还包括:向所述目标网关发送所述第N级网关的用户名称和密码;建立模块404,用于所述第N级网关根据所述认证地址向所述目标网关发送所述目标网关的用户名称和密码,以使所述目标网关对所述目标网关的用户名称和密码进行验证通过,向所述第N级网关发送所述第N级网关的用户名称和密码;所述第N级网关对所述第N级网关的用户名称和密码进行验证通过,与所述目标网关建立目标认证通道。
在本申请的一个实施例中,获取多个网关,按照上下级关系对所述多个网关建立连接;在上级网关上配置下级网关的地址信息和认证信息,以使所述上级网关根据所述地址信息和认证信息建立所述上下级网关认证通道。
需要说明的是,前述对基于网关级联的数据传输方法实施例的解释说明也适用于该实施例的基于网关级联的数据传输装置,此处不再赘述。
综上,本申请实施例的基于网关级联的数据传输装置,第N级网关接收访问服务请求;访问服务请求包括网关地址;在预设时间内,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值,则根据目标访问服务请求确定目标网关,第N级网关通过上下级网关认证通道获取目标网关的认证信息;第N级网关根据认证信息与目标网关建立目标认证通道,第N级网关通过目标认证通道将目标访问服务请求发送给目标网关,以使目标网关对目标访问服务请求进行处理。由此,在网关级联场景下,能够基于上下级网关认证通道获取目标网关的认证信息,并基于认证信息直接与目标网关建立免认证通道进行数据传输,实现接收开放服务访问的网关和发布开放服务访问的网关建立多级免认证通道,提高了访问效率,也增加了访问安全性。
为了实现上述实施例,本申请还提出一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时,实现如前述实施例所描述的基于网关级联的数据传输方法。
为了实现上述实施例,本申请还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述方法实施例所描述的基于网关级联的数据传输方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (9)
1.一种基于网关级联的数据传输方法,其特征在于,所述方法包括:
第N级网关接收访问服务请求;其中,所述N为大于1的正整数,所述访问服务请求包括网关地址;
在预设时间内,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值,则根据所述目标访问服务请求确定目标网关;
所述第N级网关通过上下级网关认证通道获取目标网关的认证信息,其中,在所述目标网关为跨第一级网关的第M级网关的情况下,所述第N级网关通过上下级网关认证通道向第N-1级网关转发所述目标访问服务请求,在所述N-1级网关根据所述目标访问服务请求确定所述目标网关后,通过所述N-1级网关与其它网关之间的认证通道获取所述目标网关的认证信息,若通过所述第N-1级网关与其它网关之间的认证通道获取不到所述目标网关的认证信息,则通过第N-2级网关与下一跳网关之间的认证通道获取所述目标网关的认证信息,所述M为大于1的正整数;
所述第N级网关根据所述认证信息与所述目标网关建立目标认证通道,所述第N级网关通过所述目标认证通道将所述目标访问服务请求发送给所述目标网关,以使所述目标网关对所述目标访问服务请求进行处理。
2.如权利要求1所述的方法,其特征在于,所述若通过所述第N-1级网关与其它网关之间的认证通道获取不到所述目标网关的认证信息,则通过所述第N-2级网关与下一跳网关之间的认证通道获取所述目标网关的认证信息,包括:
若通过所述第N-1级网关与其它网关之间的认证通道获取不到所述目标网关的认证信息,则所述第N-1级网关通过上下级网关认证通道向第N-2级网关转发所述目标访问服务请求;
在所述第N-2级网关根据所述目标访问服务请求确定所述目标网关后,通过所述第N-2级网关与下一跳网关之间的认证通道获取所述目标网关的认证信息。
3.如权利要求1所述的方法,其特征在于,第二级网关之间具有二级网关认证通道,还包括:
在所述第N级网关的上一级网关不为第一级网关,以及所述目标网关为跨第一级网关的第M级网关的情况下,所述第N级网关通过上下级网关认证通道向第二级网关转发所述目标访问服务请求;
所述第二级网关通过二级网关认证通道发送所述目标访问服务请求,以及所述目标网关对所述目标访问服务请求进行处理。
4.如权利要求1所述的方法,其特征在于,所述认证信息包括:认证地址、所述目标网关的用户名称和密码,所述第N级网关根据所述认证信息与所述目标网关建立目标认证通道,包括:
所述第N级网关根据所述认证地址向所述目标网关发送所述目标网关的用户名称和密码,以使所述目标网关对所述目标网关的用户名称和密码进行验证通过后,与所述第N级网关建立目标认证通道。
5.如权利要求1所述的方法,其特征在于,所述认证信息包括:认证地址、所述目标网关的用户名称和密码,还包括:
向所述目标网关发送所述第N级网关的用户名称和密码;
所述第N级网关根据所述认证信息与所述目标网关建立目标认证通道,包括:
所述第N级网关根据所述认证地址向所述目标网关发送所述目标网关的用户名称和密码,以使所述目标网关对所述目标网关的用户名称和密码进行验证通过,向所述第N级网关发送所述第N级网关的用户名称和密码;
所述第N级网关对所述第N级网关的用户名称和密码进行验证通过,与所述目标网关建立目标认证通道。
6.如权利要求1所述的方法,其特征在于,还包括:
获取多个网关,按照上下级关系对所述多个网关建立连接;
在上级网关上配置下级网关的地址信息和认证信息,以使所述上级网关根据所述地址信息和认证信息建立所述上下级网关认证通道。
7.一种基于网关级联的数据传输装置,其特征在于,所述装置包括:
接收模块,用于第N级网关接收访问服务请求;其中,所述N为大于1的正整数,所述访问服务请求包括网关地址;
第一获取模块,用于在预设时间内,若接收包括目标网关地址的目标访问服务请求个数大于预设阈值,则根据所述目标访问服务请求确定目标网关;
第二获取模块,用于所述第N级网关通过上下级网关认证通道获取目标网关的认证信息;
建立模块,用于所述第N级网关根据所述认证信息与所述目标网关建立目标认证通道,其中,在所述目标网关为跨第一级网关的第M级网关的情况下,所述第N级网关通过上下级网关认证通道向第N-1级网关转发所述目标访问服务请求,在所述N-1级网关根据所述目标访问服务请求确定所述目标网关后,通过所述N-1级网关与其它网关之间的认证通道获取所述目标网关的认证信息,若通过所述第N-1级网关与其它网关之间的认证通道获取不到所述目标网关的认证信息,则通过第N-2级网关与下一跳网关之间的认证通道获取所述目标网关的认证信息,所述M为大于1的正整数;
处理模块,用于所述第N级网关通过所述目标认证通道将所述目标访问服务请求发送给所述目标网关,以使所述目标网关对所述目标访问服务请求提供服务。
8.一种计算机设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-6任一所述的基于网关级联的数据传输方法。
9.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6任一所述的基于网关级联的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010838197.1A CN112152996B (zh) | 2020-08-19 | 2020-08-19 | 基于网关级联的数据传输方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010838197.1A CN112152996B (zh) | 2020-08-19 | 2020-08-19 | 基于网关级联的数据传输方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112152996A CN112152996A (zh) | 2020-12-29 |
| CN112152996B true CN112152996B (zh) | 2022-09-20 |
Family
ID=73888800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010838197.1A Active CN112152996B (zh) | 2020-08-19 | 2020-08-19 | 基于网关级联的数据传输方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112152996B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113422818B (zh) * | 2021-06-18 | 2022-10-25 | 重庆紫光华山智安科技有限公司 | 一种数据级联传输方法、系统及节点设备 |
| CN113518089A (zh) * | 2021-07-15 | 2021-10-19 | 杭州华橙软件技术有限公司 | 访问设备的管理方法及装置、存储介质、电子装置 |
| CN114143068B (zh) * | 2021-11-25 | 2024-03-01 | 广东电网有限责任公司 | 电力物联网网关设备容器安全防护系统及其方法 |
| CN114285852B (zh) * | 2021-12-28 | 2023-12-26 | 杭州数梦工场科技有限公司 | 基于多级服务平台的服务调用方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662357A (zh) * | 2008-08-29 | 2010-03-03 | 公安部第三研究所 | 一种安全网关客户端的访问方法 |
| CN102469078A (zh) * | 2010-11-08 | 2012-05-23 | 中国移动通信集团公司 | 一种校园网接入外部网络的实现方法、系统及装置 |
| CN107454046A (zh) * | 2016-05-31 | 2017-12-08 | 深圳市信锐网科技术有限公司 | 跨设备的认证方法及装置 |
| CN109726025A (zh) * | 2018-12-29 | 2019-05-07 | 北京神舟航天软件技术有限公司 | 一种基于api网关的api接口访问方法 |
| CN110535777A (zh) * | 2019-08-12 | 2019-12-03 | 新华三大数据技术有限公司 | 访问请求控制方法、装置、电子设备以及可读存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2541172C2 (ru) * | 2009-11-26 | 2015-02-10 | Чайна Мобайл Коммуникейшенс Корпорейшн | Система, способ и устройство аутентификации |
-
2020
- 2020-08-19 CN CN202010838197.1A patent/CN112152996B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662357A (zh) * | 2008-08-29 | 2010-03-03 | 公安部第三研究所 | 一种安全网关客户端的访问方法 |
| CN102469078A (zh) * | 2010-11-08 | 2012-05-23 | 中国移动通信集团公司 | 一种校园网接入外部网络的实现方法、系统及装置 |
| CN107454046A (zh) * | 2016-05-31 | 2017-12-08 | 深圳市信锐网科技术有限公司 | 跨设备的认证方法及装置 |
| CN109726025A (zh) * | 2018-12-29 | 2019-05-07 | 北京神舟航天软件技术有限公司 | 一种基于api网关的api接口访问方法 |
| CN110535777A (zh) * | 2019-08-12 | 2019-12-03 | 新华三大数据技术有限公司 | 访问请求控制方法、装置、电子设备以及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112152996A (zh) | 2020-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112152996B (zh) | 基于网关级联的数据传输方法、装置、设备和存储介质 | |
| US10904240B2 (en) | System and method of verifying network communication paths between applications and services | |
| CN108494769B (zh) | 一种Tor匿名网络中隐藏服务的溯源方法 | |
| JP6144783B2 (ja) | 情報中心のネットワークにおけるトラストアンカーを用いたプロトコルのルーティングに基づく名前/プレフィックスの増加 | |
| US9960923B2 (en) | Handling of digital certificates | |
| CN110489486B (zh) | 生成区块链网络的方法、种子节点和介质 | |
| WO2018205997A1 (zh) | 一种用于连接无线接入点的方法与设备 | |
| US20100162348A1 (en) | Method and apparatus for providing network communication association information to applications and services | |
| US20120110658A1 (en) | Authentication server and method for controlling mobile communication terminal access to virtual private network | |
| CN102664881A (zh) | 超文本传输协议1.1下的隐藏服务定位方法 | |
| Li et al. | Enhancing the trust of internet routing with lightweight route attestation | |
| Xue et al. | Research on key technologies of software-defined network based on blockchain | |
| CN102333099B (zh) | 一种安全控制方法和设备 | |
| CN113056759A (zh) | 供网络设备用来获得分布式账本技术网络的状态的可信状态表示的方法和系统 | |
| CN106027555B (zh) | 一种采用sdn技术改善内容分发网络安全性的方法及系统 | |
| CN104426864B (zh) | 跨域远程命令的实现方法及系统 | |
| Wang et al. | A data plane security model of SR-BE/TE based on zero-trust architecture | |
| CN111866993B (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
| CN106936615A (zh) | 一种报文处理方法及装置 | |
| CN109379378A (zh) | 互联网短信的发送方法、装置、服务器、系统及存储介质 | |
| CN102164079B (zh) | 基于网络测量的可信任视频应用申请方法 | |
| CN116074028A (zh) | 加密流量的访问控制方法、装置及系统 | |
| CN116635880A (zh) | 核心网域中的可信服务业务处置 | |
| WO2021048599A1 (en) | Verification and/or certification along a service chain | |
| WO2023109450A1 (zh) | 访问控制方法及其相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |