[发明专利]一种网络终端认证的方法及装置有效
| 申请号: | 202010954007.2 | 申请日: | 2020-09-11 |
| 公开(公告)号: | CN112165536B | 公开(公告)日: | 2022-11-11 |
| 发明(设计)人: | 邱震尧;杨阳;陈舟;黄自力;熊璐 | 申请(专利权)人: | 中国银联股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 邹雅莹 |
| 地址: | 200135 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 终端 认证 方法 装置 | ||
1.一种网络终端认证的方法,其特征在于,所述方法包括:
网络服务端接收网络终端发送的第一访问请求;所述第一访问请求中携带访问认证策略,所述访问认证策略是根据端口策略和所要获取的网络服务生成的;
所述网络服务端从端口策略记录中,确定与所述访问认证策略匹配的端口策略;所述端口策略记录中的各所述端口策略用于开启对应的各网络端口;
所述网络服务端根据所述端口策略确定所述网络终端访问的第一网络端口;
所述网络服务端接收所述网络终端发送的第二访问请求,所述第二访问请求用于通过所述第一网络端口获取网络服务。
2.如权利要求1所述的方法,其特征在于,网络服务端接收网络终端发送的第一访问请求之前,还包括:
所述网络服务端将第二网络端口关闭,所述第二网络端口为用于提供网络服务的任一端口;
所述网络服务端将第三网络端口开放,所述第三网络端口用于捕捉并分析恶意攻击消息。
3.如权利要求1所述的方法,其特征在于,所述端口策略记录通过如下方式得到:
所述网络服务端为各第二网络端口分别生成不同的端口策略;
所述网络服务端将各端口策略记录在端口策略记录中;所述端口策略中包括端口信息、预设参数及访问时效;所述预设参数用于与访问认证策略进行匹配。
4.如权利要求1所述的方法,其特征在于,网络服务端接收网络终端发送的第一访问请求之前,还包括:
所述网络服务端口将所述端口策略记录发布至所述网络终端;或
所述网络终端中预装有端口策略获取脚本。
5.如权利要求1至4任一项所述的方法,其特征在于,所述网络服务端根据所述端口策略确定所述网络终端访问的第一网络端口,包括:
所述第一访问请求中还包括所述网络终端的IP地址,所述网络服务端通过所述第一网络端口为所述网络终端提供网络服务之前,还包括:
所述网络服务端将所述第一网络端口向所述第一访问请求中携带的所述网络终端的IP地址开放。
6.如权利要求5所述的方法,其特征在于,所述网络服务端为所述网络终端提供网络服务之后,还包括:
所述网络服务端确定所述第一网络端口向所述网络终端开放时间到达所述端口策略中的访问时效;
所述网络服务端关闭所述网络终端对所述第一网络端口的访问权限。
7.如权利要求5所述的方法,其特征在于,所述网络服务端为所述网络终端提供网络服务之后,还包括:
所述网络服务端确定与所述网络终端断开网络连接,则关闭所述第一网络端口对所述第一网络端口的访问权限。
8.一种网络终端认证的方法,其特征在于,所述方法包括:
网络终端向网络服务端发送第一访问请求,所述第一访问请求中包括访问认证策略;所述访问认证策略用于网络服务端从端口策略记录中确定出与所述访问认证策略匹配的端口策略,并根据所述端口策略确定所述网络终端访问的第一网络端口,所述访问认证策略是根据端口策略和所要获取的网络服务生成的;
所述网络终端向所述网络服务端发送第二访问请求,所述第二访问请求用于通过所述第一网络端口从所述网络服务端获取网络服务。
9.如权利要求8所述的方法,其特征在于,网络终端向网络服务端发送的第一访问请求之前,还包括:
所述网络终端获取所述网络服务端口发布的端口策略记录。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010954007.2/1.html,转载请声明来源钻瓜专利网。
