(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210324453.4
(22)申请日 2022.03.29
(71)申请人 网宿科技股份有限公司
地址 200030 上海市徐汇区斜土路289 9号
甲光启文化广场A幢5楼
(72)发明人 王力鹏
(74)专利代理 机构 上海晨皓知识产权代理事务
所(普通合伙) 3126 0
专利代理师 成丽杰
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)
H04L 67/141(2022.01)
(54)发明名称
动态授权方法、 系统、 电子设备及存 储介质
(57)摘要
本发明涉及互联网技术领域, 公开了一种动
态授权方法、 系统、 电子设备及存储介质。 其中动
态授权方法, 包括: 连接接受主机对连接发起主
机发送的单包授权SPA请求验证成功后, 为连接
发起主机开放服务端口, 并向软件定义边界SDP
控制器发送动态验证请求; 响应于动态验证请
求, SDP控制器基于动态验证请求中的信息对连
接发起主机进行校验, 若校验通过, 则向连接接
受主机返回请求成功信息; 响应于请求成功信
息, 连接接受主机向连接发起主机发送动态校验
标识并将动态校验标识更新至校验 标识信息; 当
连接发起主机请求与连接接受主机重新建立连
接时, 基于动态校验 标识向连接发起主机重新发
起SPA请求。 本发明的动态授权方法, 可以保证连
接安全性并简化验证流 程。
权利要求书3页 说明书9页 附图2页
CN 114844674 A
2022.08.02
CN 114844674 A
1.一种动态 授权方法, 其特 征在于, 包括:
连接接受主机对连接发起主机发送 的单包授权SPA请求验证成功后, 为所述连接发起
主机开放服务端口, 并向软件定义边界SDP控制器发送动态验证请求; 其中, 所述连接接受
主机基于 本地保存的校验标识信息对所述S PA请求进行验证;
响应于所述动态验证请求, 所述SDP控制器基于所述动态验证请求中的信息对所述连
接发起主机进 行校验, 若 所述校验通过, 则向所述连接接受主机返回请求成功信息, 其中所
述请求成功信息中包括 为所述连接发起主机生成的动态校验标识;
响应于所述请求成功信 息, 所述连接接受主机向所述连接发起主机发送所述动态校验
标识并将所述动态校验标识更新至所述校验标识信息;
当所述连接发起主机请求与 所述连接接受主机重新建立连接时, 基于所述动态校验标
识向所述连接发起主机 重新发起所述S PA请求。
2.根据权利要求1所述的动态授权方法, 其特征在于, 所述动态验证请求中携带所述校
验标识信息和用户信息, 所述用户信息与所述连接发起主机对应;
所述SDP控制器基于所述动态验证请求中的信息对所述连接发起主机进行 校验, 包括:
所述SDP控制器基于所述用户信息对所述连接发起主机进行用户身份校验, 以及基于
所述校验标识信息对所述连接发起主机进行 标识校验;
若所述用户身份校验通过且所述标识校验通过, 则判定所述校验通过。
3.根据权利要求2所述的动态授权方法, 其特征在于, 所述SDP控制器基于所述用户信
息对所述连接发起主机进行用户身份校验, 包括:
所述SDP控制器验证本地中是否存在所述用户信息, 且当前时刻是否在所述用户信息
的身份有效时间内;
若本地存储有所述用户信息, 且当前时刻在所述用户信息的身份有效时间内, 则所述
SDP控制器判定所述用户身份校验通过。
4.根据权利要求3所述的动态授权方法, 其特征在于, 所述用户信息, 由所述SDP控制器
对所述连接发起主机进行身份认证时为所述连接发起主机生成;
在所述连接发起主机向所述连接接受主机发送所述SPA请求前, 所述连接发起主机向
所述SDP控制器发送身份认证信息;
所述SDP控制器基于所述身份认证信息对所述连接发起主机进行 所述身份认证;
若所述身份认证通过, 则所述SDP控制器生成所述用户信息以及所述用户信息的身份
有效时间、 所述动态校验标识, 并将所述用户信息和所述动态校验标识发送给所述连接接
受主机和所述连接发起主机;
所述连接接受主机接收到所述用户信 息、 所述动态校验标识, 存储所述用户信 息, 并将
所述动态校验标识更新至与所述用户信息对应的所述校验标识信息;
所述连接发起主机 接收到所述用户信息、 所述动态校验标识;
当所述连接发起主机请求与所述连接接受主机建立连接时, 基于所述用户信息、 所述
动态校验标识发起所述S PA请求。
5.根据权利要求4所述的动态授权方法, 其特征在于, 在所述身份认证通过后, 所述SDP
控制器还生成所述动态校验标识的有效时间, 并将所述动态 校验标识的有效时间发送给所
述连接接受主机;权 利 要 求 书 1/3 页
2
CN 114844674 A
2所述连接接受主机接收所述动态校验标识的有 效时间, 并存储为所述校验标识信 息的
有效时间;
当所述连接接受主机接收到所述SPA请求时, 基于所述用户信息、 所述校验标识信息和
所述校验标识信息的有效时间对所述S PA请求进行验证。
6.根据权利要求3或4所述的动态授权方法, 其特征在于, 在所述SDP控制器基于所述用
户信息对所述连接发起主机进行用户身份校验之后, 所述方法还 包括:
若所述用户身份校验未通过, 则所述SDP控制器向所述连接接受主机返回身份未通过
信息;
响应于所述身份未通过信 息, 所述连接接受主机通知所述连接发起主机在请求重新建
立连接之前, 重新向所述S DP控制器请求身份认证。
7.根据权利要求6所述的动态授权方法, 其特征在于, 所述身份认证信息, 包括SDP控制
器检验标识;
所述SDP控制器在对所述连接发起主机进行身份认证通过后, 为所述连接发起主机生
成所述SDP控制器检验标识, 并发送给 所述连接发起主机;
当所述连接发起主机重新请求身份认证时, 基于所述SDP控制器检验标识向所述SDP控
制器请求身份认证。
8.根据权利要求1至5中任一项所述的动态授权方法, 其特征在于, 所述连接发起主机
发送的SPA请求中携带有时间戳;
所述连接 接受主机对所述连接发起主机发送的S PA请求的验证, 还 包括:
确认当前时间与所述时间戳的时差在第一预设范围内。
9.一种动态 授权系统, 其特 征在于, 包括:
连接接受主机、 连接发起主机、 S DP控制器;
所述连接接受主机, 对所述连接发起主机发送的SPA请求验证成功后, 为所述连接发起
主机开放服务端口, 并向所述SDP控制器发送动态验证请求; 其中, 所述连接接受主机基于
本地保存的校验标识信息对所述S PA请求进行验证;
所述SDP控制器响应于所述动态验证请求, 基于所述动态验证请求中的信息对所述连
接发起主机进 行校验, 若 所述校验通过, 则向所述连接接受主机返回请求成功信息, 其中所
述请求成功信息中包括 为所述连接发起主机生成的动态校验标识;
所述连接接受主机响应于所述请求成功信 息, 向所述连接发起主机发送所述动态校验
标识并将所述动态校验标识更新至所述校验标识信息;
当所述连接发起主机请求与 所述连接接受主机重新建立连接时, 基于所述动态校验标
识向所述连接发起主机 重新发起所述S PA请求。
10.一种电子设备, 其特 征在于, 包括:
至少一个处 理器; 以及,
与所述至少一个处 理器通信连接的存 储器; 其中,
所述存储器存储有可被所述至少一个处理器执行的指令, 所述指令被所述至少一个处
理器执行, 以使所述至少一个处理器能够执行如权利要求9所述的应用于连接接受主机的
动态授权方法, 或者, 如权利要求9所述的应用于连接发起主机的动态授权方法, 或者, 如权
利要求9所述的应用于S DP控制器的动态 授权方法。权 利 要 求 书 2/3 页
3
CN 114844674 A
3
专利 动态授权方法、系统、电子设备及存储介质
安全报告 >
其他 >
文档预览
中文文档
15 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:24上传分享