[发明专利]策略认证方法及系统有效
| 申请号: | 201210559765.X | 申请日: | 2012-12-21 |
| 公开(公告)号: | CN103888418B | 公开(公告)日: | 2017-09-15 |
| 发明(设计)人: | 刘国荣;沈军;金华敏;冯明;刘东鑫 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 颜镝 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种策略认证方法及系统,方法包括在接入/业务认证通过后,认证服务器向策略认证平台发送策略认证请求,策略认证请求包括接入/业务认证的终端侧发起者的标识;策略认证平台根据策略认证请求确定终端侧发起者的标识对应的状态信息,并根据状态信息对预设的策略认证规则库中的策略认证规则进行检查;策略认证平台根据检查结果确定终端侧发起者的标识对应的策略认证结果和业务控制方式;策略认证平台将策略认证结果发送给认证服务器,并且根据业务控制方式向操作维护系统发送对应的策略控制命令;认证服务器根据策略认证结果确定接受或拒绝终端侧发起者的接入/业务请求。本发明能够有效地解决现有的身份认证所存在的部分问题。 | ||
| 搜索关键词: | 策略 认证 方法 系统 | ||
【主权项】:
一种策略认证方法,包括:在接入/业务认证通过后,认证服务器向策略认证平台发送策略认证请求,所述策略认证请求包括接入/业务认证的终端侧发起者的标识;所述策略认证平台根据所述策略认证请求确定所述终端侧发起者的标识对应的状态信息,并根据所述状态信息对预设的策略认证规则库中的策略认证规则进行检查;所述策略认证平台根据检查结果确定所述终端侧发起者的标识对应的策略认证结果和业务控制方式;所述策略认证平台将所述策略认证结果发送给所述认证服务器,并且根据所述业务控制方式向操作维护系统发送对应的策略控制命令;所述认证服务器根据所述策略认证结果确定接受或拒绝所述终端侧发起者的接入/业务请求;其中,所述终端侧发起者为物联网传感节点,所述物联网传感节点的标识所对应的状态信息包括同一传感节点的总并发接入数量或在同一基站下的同一传感节点的并发接入数量,则根据所述状态信息对预设的策略认证规则库中的策略认证规则进行检查的操作具体为:所述策略认证平台检查所述物联网传感节点的标识对应的总并发接入数量或在同一基站下的并发接入数量是否已达到预设并发接入数量阈值,如果未达到,则所述策略认证平台获得满足并发接入数量要求的检查结果,所述物联网传感节点的标识对应的策略认证结果为认证通过,且业务控制方式为不进行业务控制;否则所述策略认证平台获得不满足并发接入数量要求的检查结果,所述物联网传感节点的标识对应的策略认证结果为认证失败,且业务控制方式为通知所述物联网传感节点在预设时间后尝试随机接入重连;或者所述终端侧发起者为使用接入终端的受限用户账户,所述受限用户账户的标识所对应的状态信息包括所述接入终端的上网时间和上网地点,则根据所述状态信息对预设的策略认证规则库中的策略认证规则进行检查的操作具体为:所述策略认证平台检查所述受限用户账户的标识对应的所述接入终端的上网时间和上网地点是否分别处于预设受限时间和受限地点,是则所述策略认证平台获得满足受限时间和受限地点的检查结果,所述用户账户的标识对应的策略认证结果为认证失败,且业务控制方式为不进行业务控制;否则所述策略认证平台获得不满足受限时间和受限地点的检查结果,所述用户账户的标识对应的策略认证结果为认证通过,且业务控制方式为不进行业务控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210559765.X/,转载请声明来源钻瓜专利网。
