[发明专利]提供能力访问策略的方法、服务器和系统有效
| 申请号: | 201210404826.5 | 申请日: | 2012-10-23 |
| 公开(公告)号: | CN103780580B | 公开(公告)日: | 2017-05-10 |
| 发明(设计)人: | 徐敏捷;刘玮;魏伟 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 刘剑波 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种提供能力访问策略的方法、服务器和系统。其中在提供能力访问策略的方法中,接收用户终端发送的能力访问策略请求信息,从与所述租户终端标识信息相关联的租户终端获取验证信息,并对验证信息进行验证,在验证成功时对用户终端标识信息进行验证。若对用户终端标识信息验证成功,在访问权限列表中查询与用户终端标识信息相关联的访问权限信息。根据访问权限信息生成能力访问策略,将能力访问策略发送给所述用户终端,以便所述用户终端根据能力访问策略执行相应的操作。通过采用多租户技术,利用二次认证来确定用户终端的能力访问策略,从而在保证系统安全的同时,可为不同租户提供不同的能力访问策略。 | ||
| 搜索关键词: | 提供 能力 访问 策略 方法 服务器 系统 | ||
【主权项】:
一种提供能力访问策略的方法,其特征在于,包括:接收用户终端发送的能力访问策略请求信息,其中请求信息包括所述用户终端的用户终端标识信息和所述用户终端所属租户用户组的租户终端标识信息;从与所述租户终端标识信息相关联的租户终端获取验证信息,并对验证信息进行验证;若对验证信息验证成功,则对用户终端标识信息进行验证;若对用户终端标识信息验证成功,在访问权限列表中查询与用户终端标识信息相关联的访问权限信息;根据访问权限信息生成能力访问策略;将能力访问策略发送给所述用户终端,以便所述用户终端根据能力访问策略执行相应的操作;其中,从与所述租户终端标识信息相关联的租户终端获取验证信息,并对验证信息进行验证的步骤包括:向所述租户终端发送一个随机生成的随机数;判断是否在预定的时间范围内接收到所述租户终端发送的第一加密信息,其中所述租户终端接收到随机数后,利用预设的密钥和所述随机数进行加密运算,以得到第一加密信息;若在预定的时间范围内接收到所述租户终端发送的第一加密信息,则利用预定的密钥和所述随机数进行加密运算,以得到第二加密信息;判断第一加密信息与第二加密信息是否相同;若第一加密信息与第二加密信息相同,则执行对用户终端标识信息进行验证的步骤。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210404826.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种汽车用聚丙烯复合材料及其制备工艺
- 下一篇:一种走线设计方法及系统
