(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113630405A(43)申请公布日2021.11.09(21)申请号202110874471.5(22)申请日2021.07.30(71)申请人北京达佳互联信息技术有限公司地址100085北京市海淀区上地西路6号1幢1层101D1-7(72)发明人闫帅(74)专利代理机构北京润泽恒知识产权代理有限公司11319代理人李娜(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书19页附图5页(54)发明名称入网认证方法、装置、电子设备及存储介质(57)摘要本公开是关于一种入网认证方法、装置、终端及存储介质，属于网络安全技术领域。入网认证方法包括：接收终端的入网请求，入网请求包括目标身份证书以及终端标识，目标身份证书用于反映终端对应的用户是否具有接入目标网络的入网权限；根据身份证书与授予终端标识之间的对应关系，确定目标身份证书对应的目标授予终端标识，授予终端标识指示的终端为被授予对应的身份证书的终端；对终端标识与目标授予终端标识进行一致性验证；在终端标识与目标授予终端标识不同时，禁止终端接入目标网络；在终端标识与目标授予终端标识相同时，允许终端接入目标网络。本公开能够提高网络入网认证的安全性。CN113630405ACN113630405A权利要求书1/2页1.一种入网认证方法，其特征在于，应用于服务端，所述方法包括：接收终端的入网请求，所述入网请求包括目标身份证书以及终端标识，所述目标身份证书用于反映所述终端对应的用户是否具有接入目标网络的入网权限；根据身份证书与授予终端标识之间的对应关系，确定所述目标身份证书对应的目标授予终端标识，所述授予终端标识指示的终端为被授予对应的身份证书的终端；对所述终端标识与所述目标授予终端标识进行一致性验证；在所述终端标识与所述目标授予终端标识不同时，禁止所述终端接入所述目标网络；在所述终端标识与所述目标授予终端标识相同时，允许所述终端接入所述目标网络。2.根据权利要求1所述的方法，其特征在于，在所述允许所述终端接入所述目标网络之前，所述方法还包括：采用至少一种校验数据验证所述目标身份证书的有效性，所述校验数据记录身份证书的有效性状态，所述至少一种校验数据包括：实时更新的第一校验数据、周期性更新的第二校验数据；在采用任意一种所述校验数据确定所述目标身份证书处于无效状态时，禁止所述终端接入所述目标网络；所述允许所述终端接入所述目标网络，包括：在采用所有所述校验数据均确定所述目标身份证书处于有效状态时，允许所述终端接入所述目标网络。3.根据权利要求2所述的方法，其特征在于，所述第一校验数据包括身份证书库中存储的数据，采用所述第一校验数据验证所述目标身份证书的有效性，包括：根据在线证书状态协议调用身份证书库，查询所述身份证书库中记录的所述目标身份证书的有效性状态，所述有效性状态至少包括有效状态或者无效状态，所述身份证书库中存储的各身份证书的有效性状态实时更新。4.根据权利要求2所述的方法，其特征在于，所述第二校验数据包括证书撤销列表中记录的数据，采用所述第二校验数据验证所述目标身份证书的有效性，包括：获取周期性更新后的证书撤销列表，所述证书撤销列表记录有处于无效状态的身份证书；查询所述证书撤销列表是否包括所述目标身份证书；在确定所述证书撤销列表不包括所述目标身份证书时，确定所述目标身份证书处于有效状态；在确定所述证书撤销列表包括所述目标身份证书时，确定所述目标身份证书处于无效状态。5.根据权利要求4所述的方法，其特征在于，所述证书撤销列表还包括：身份证书的失效时刻；所述在确定所述证书撤销列表包括所述目标身份证书时，确定所述目标身份证书处于无效状态，包括：在确定所述证书撤销列表包括所述目标身份证书，且所述服务端的当前时刻大于所述目标身份证书的失效时刻时，确定所述目标身份证书处于无效状态。6.根据权利要求1‑5任一所述的方法，其特征在于，在所述接收终端的入网请求之前，所述方法还包括：接收所述终端首次发送的入网请求，所述首次发送的入网请求包括所述用户的账号信2CN113630405A权利要求书2/2页息以及所述终端的终端标识；在确定所述账号信息对应的账号属于所述目标网络对应的可接入账号时，生成所述账号信息对应的处于有效状态的目标身份证书，所述处于有效状态的目标身份证书用于反映所述用户具有接入目标网络的入网权限；将所述终端标识作为所述目标身份证书的目标授予终端标识，并记录所述目标身份证书与所述目标授予终端标识的对应关系；向所述终端发送所述账号信息对应的目标身份证书，所述目标身份证书供所述终端安装。7.一种入网认证装置，其特征在于，应用于服务端，所述装置包括：接收模块，用于接收终端的入网请求，所述入网请求包括目