[发明专利]数据传输方法、系统、装置和计算机可读存储介质有效
| 申请号: | 201711161217.0 | 申请日: | 2017-11-21 |
| 公开(公告)号: | CN109818903B | 公开(公告)日: | 2021-07-23 |
| 发明(设计)人: | 李纯亮;张旺财;傅玮;王艺婷 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 王莉莉 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据传输 方法 系统 装置 计算机 可读 存储 介质 | ||
1.一种数据传输方法,包括:
用户终端向安全接入平台发起接入请求,并对所述安全接入平台进行合法性认证;
响应于所述安全接入平台通过了认证且所述接入请求通过了所述安全接入平台的鉴权,所述用户终端接收所述安全接入平台分配的接入网关IP和接入鉴权参数;
所述用户终端对所述接入网关IP对应的网关进行合法性认证;
响应于所述网关通过认证,所述用户终端向所述网关发起安全通道建立请求,所述安全通道建立请求中包含接入鉴权参数;和
响应于所述安全通道建立请求通过了所述网关的鉴权,所述用户终端通过与所述网关之间的安全通道传输数据;
其中,所述用户终端对网关进行合法性认证包括:
所述用户终端随机生成认证字符串;
通过公钥对所述认证字符串进行加密形成密文;
将所述密文发给所述网关;
验证所述网关返回的明文字符串与所述认证字符串是否一致,所述明文字符串为所述网关通过私钥对所述密文解密后获得;和
在所述明文字符串与所述认证字符串一致的情况下,所述网关通过认证。
2.根据权利要求1所述的数据传输方法,其中,所述安全接入平台根据所述用户终端的账号和密码对所述接入请求进行鉴权。
3.根据权利要求1所述的数据传输方法,其中,用户终端对安全接入平台进行合法性认证包括:
所述用户终端随机生成认证字符串;
通过公钥对所述认证字符串进行加密形成密文;
将所述密文发给所述安全接入平台;
验证所述安全接入平台返回的明文字符串与所述认证字符串是否一致,所述明文字符串为所述安全接入平台通过私钥对所述密文解密获得;和
在所述明文字符串与所述认证字符串一致的情况下,所述安全接入平台通过认证。
4.根据权利要求1所述的数据传输方法,其中,所述接入网关IP为所述安全接入平台根据自身的负荷量进行动态分配,所述接入鉴权参数为所述安全接入平台动态分配。
5.根据权利要求1所述的数据传输方法,其中,所述用户终端接收所述安全接入平台分配的接入网关IP和接入鉴权参数包括:
所述用户终端接收加密的所述安全接入平台分配的接入网关IP和接入鉴权参数,加密过程中用到的加密算法和密钥通过所述安全接入平台与所述用户终端协商获得。
6.根据权利要求1所述的数据传输方法,其中,所述安全通道建立请求中包含加密的所述接入鉴权参数,加密过程中用到的加密算法和密钥通过所述安全接入平台与所述用户终端协商获得。
7.根据权利要求1所述的数据传输方法,其中,所述接入鉴权参数还被发送给认证、授权、计费网络安全系统AAA。
8.根据权利要求7所述的数据传输方法,其中,所述网关通过所述AAA,根据所述接入鉴权参数对所述安全通道建立请求进行鉴权,所述接入鉴权参数在鉴权后被设置为无效。
9.根据权利要求1-8任一项所述的数据传输方法,其中,所述接入鉴权参数包括接入账号和接入密码。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711161217.0/1.html,转载请声明来源钻瓜专利网。
