预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共12页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114338158A(43)申请公布日2022.04.12(21)申请号202111631082.6(22)申请日2021.12.28(71)申请人中国电信股份有限公司地址100033北京市西城区金融街31号(72)发明人郭江柳赵斌(74)专利代理机构北京康信知识产权代理有限责任公司11240代理人张文华(51)Int.Cl.H04L9/40(2022.01)H04L9/06(2006.01)H04L9/08(2006.01)权利要求书2页说明书7页附图2页(54)发明名称鉴权验证方法、系统以及装置(57)摘要本申请公开了一种鉴权验证方法、系统以及装置。其中,该方法包括:接收来自数据承载网络的目标请求以及第一哈希值,并对第一用户标识与目标密钥进行哈希运算,得到第一哈希值;对第一用户标识以及目标密钥进行哈希运算,得到第二哈希值;对第一哈希值与第二哈希值进行比对,在比对结果指示第一哈希值与第二哈希值一致的情况下,确定目标请求为合法消息,生成目标请求的响应消息;返回响应消息至终端,其中,响应消息至少携带有认证文件,认证文件用于对终端的身份进行标记,以用于富媒体通讯套件设备管理系统识别终端。本申请解决了由于相关技术中需要依赖网络侧设备单独对用户进行鉴权验证造成的鉴权过程复杂,使用效率低下的技术问题。CN114338158ACN114338158A权利要求书1/2页1.一种鉴权验证方法,其特征在于,包括:接收来自数据承载网络的目标请求以及第一哈希值,其中,所述数据承载网络用于对来自终端的第一请求添加第一用户标识生成所述目标请求,并对所述第一用户标识与目标密钥进行哈希运算,得到第一哈希值;对所述第一用户标识以及所述目标密钥进行哈希运算,得到第二哈希值;对所述第一哈希值与所述第二哈希值进行比对,在比对结果指示所述第一哈希值与所述第二哈希值一致的情况下,确定所述目标请求为合法消息,生成所述目标请求的响应消息;返回所述响应消息至所述终端,其中,所述响应消息至少携带有认证文件,所述认证文件用于对所述终端的身份进行标记,以用于富媒体通讯套件设备管理系统识别所述终端。2.根据权利要求1所述的方法,其特征在于,所述第一用户标识包括:用户号码标识与国际移动用户识别码,对所述第一用户标识以及所述目标密钥进行哈希运算,得到第二哈希值,包括:按照预定顺序对所述用户号码标识、国际移动用户识别码以及所述目标密钥进行拼接,得到拼接结果;基于摘要算法对所述拼接结果进行哈希运算,得到所述第二哈希值。3.根据权利要求1所述的方法,其特征在于,返回所述响应消息至所述终端,包括:对所述响应消息进行缓存,将所述响应消息发送至所述数据承载网,通过所述数据承载网将所述响应消息发送至所述终端。4.根据权利要求3所述的方法,其特征在于,在通过所述数据承载网将所述响应消息发送至所述终端之后,所述方法还包括:接收所述终端发起的第二请求,其中,所述第二请求携带有所述认证文件与业务字段;根据所述认证文件从所述第二请求的头域字段得到第二用户标识;在所述第二用户标识与所述第一用户标识相同的情况下,指定所述业务字段对应的业务流程。5.根据权利要求1所述的方法,其特征在于,在所述比对结果指示所述第一哈希值与所述第二哈希值不一致的情况下,确定所述目标请求为非法消息,拒绝响应所述非法消息。6.一种鉴权验证系统,其特征在于,包括:数据承载网,至少用于对来自终端的第一请求添加第一用户标识,得到目标请求消息,并对所述第一用户标识以及目标密钥进行哈希运算,得到第一哈希值,以及将所述目标请求消息以及所述第一哈希值发送至富媒体通讯套件设备管理系统;所述富媒体通讯套件设备管理系统,用于对所述第一用户标识进行保存,并对所述第一用户标识以及所述目标密钥进行哈希运算,得到第二哈希值,然后对所述第一哈希值与所述第二哈希值进行比对,在所述第一哈希值与所述第二哈希值一致的情况下,确定所述目标消息合法,生成所述目标消息的响应消息,并返回所述响应消息至所述终端;其中,所述响应消息至少携带有所述富媒体通讯套件设备管理系统生成的认证文件,其中,所述认证文件,用于对所述终端的身份进行标记,以用于所述富媒体通讯套件设备管理系统识别所述终端。7.根据权利要求6所述的系统,其特征在于,富媒体通讯套件设备管理系统还用于接收2CN114338158A权利要求书2/2页所述终端发起的第二请求,其中,所述第二请求携带有所述认证文件与业务字段,根据所述认证文件从所述第二请求的头域字段得到第二用户标识,并在所述第二用户标识与所述第一用户标识相同的情况下,指定所述业务字段对应的业务流程。8.一种鉴权验证装置,其特征在于,包括:接收模块,用于接收来自数据承载网络的目标请求以及第一哈希值