【技术实现步骤摘要】
鉴权方法、服务器及客户端
本申请涉及通信
,尤其涉及一种鉴权方法、服务器及客户端。
技术介绍
现有技术中,在对业务请求报文进行鉴权时,通常是服务器完成对业务请求报文的鉴权过程。示例的,客户端可以将业务请求报文发送给服务器,使得服务器在接收到业务请求报文之后,先通过接入控制规则对该业务请求报文进行鉴权,若接入控制规则中存在该业务请求报文对应的鉴权规则,且该鉴权规则指示允许处理该业务请求报文,则确定该业务请求报文鉴权成功;若该鉴权规则指示拒绝处理该业务请求报文,则确定该业务请求报文鉴权失败;相反的,若接入控制规则中不存在该业务请求报文对应的鉴权规则,若无法确定该业务员请求报文的鉴权结果,此时需要再通过全局控制规则对该业务请求报文进行二次鉴权。然而,当用户设备发送较多的业务请求报文,且每一个业务请求报文对应至少一个模型节点,或者只发送一个业务请求报文,但该业务请求报文包括较多模型节点时,若通过接入控制规则无法确定该多个业务请求报文或一个业务请求报文的鉴权结果,则需要对这些内容模块中的每一个模型节点分别遍历全局控制规则,以对业务请求报文进行鉴权,但这样会导致服务器的负载较大,从而使得业务请求报文的处理效率较低。
技术实现思路
本申请提供一种鉴权方法、服务器及客户端,在对业务请求报文进行鉴权时,以降低服务器的负载,从而提高业务请求报文的处理效率。第一方面,本申请实施例提供一种鉴权方法,该鉴权方法可以包括:服务器向客户端发送第一指示消息;其中,第一指示消息包括与客户端关联 ...
【技术保护点】
1.一种鉴权方法,其特征在于,所述方法包括:/n服务器向客户端发送第一指示消息;其中,所述第一指示消息包括与所述客户端关联的各用户的标识和所述各用户关联的接入控制规则,所述第一指示消息用于指示所述客户端通过所述接入控制规则对待处理业务请求报文进行鉴权;/n所述服务器接收所述客户端发送的客户端通过接入控制规则鉴权后的待处理业务请求报文;其中,所述鉴权后的待处理业务请求报文为鉴权成功的待处理业务请求报文和/或无法确定鉴权结果的待处理业务请求报文;/n所述服务器根据所述接入控制规则对所述鉴权后的业务请求报文进行鉴权。/n
【技术特征摘要】
1.一种鉴权方法,其特征在于,所述方法包括:
服务器向客户端发送第一指示消息;其中,所述第一指示消息包括与所述客户端关联的各用户的标识和所述各用户关联的接入控制规则,所述第一指示消息用于指示所述客户端通过所述接入控制规则对待处理业务请求报文进行鉴权;
所述服务器接收所述客户端发送的客户端通过接入控制规则鉴权后的待处理业务请求报文;其中,所述鉴权后的待处理业务请求报文为鉴权成功的待处理业务请求报文和/或无法确定鉴权结果的待处理业务请求报文;
所述服务器根据所述接入控制规则对所述鉴权后的业务请求报文进行鉴权。
2.根据权利要求1所述的方法,其特征在于,当所述鉴权后的待处理业务请求报文为鉴权成功的待处理业务请求报文和无法确定鉴权结果的待处理业务请求报文,或者所述鉴权后的待处理业务请求报文为无法确定鉴权结果的待处理业务请求报文时,所述服务器根据所述接入控制规则对所述鉴权后的业务请求报文进行鉴权,包括:
所述服务器依次根据所述接入控制规则和全局控制规则对所述鉴权后的业务请求报文进行鉴权。
3.根据权利要求1或2所述的方法,其特征在于,所述服务器根据所述接入控制规则对所述鉴权后的业务请求报文进行鉴权,包括:
所述服务器获取所述鉴权后的待处理业务请求报文对应的用户的标识,
所述服务器根据所述用户的标识在所述接入控制规则中,确定所述用户关联的接入控制规则;
所述服务器根据所述用户关联的接入控制规则对所述鉴权后的待处理业务请求报文进行鉴权。
4.根据权利要求3所述的方法,其特征在于,所述服务器根据所述用户的标识在所述接入控制规则中,确定所述用户关联的接入控制规则,包括:
所述服务器根据所述用户的标识及用户标识与用户组之间的对应关系,确定所述用户所属的用户组;
所述服务器根据所述用户所属的用户组,及用户组与接入控制规则之间的对应关系,在接入控制规则集合中确定所述用户所属的用户组对应的所述接入控制规则;
所述服务器根据所述用户的标识在所述用户所属的用户组对应的所述接入控制规则中,确定所述用户关联的接入控制规则。
5.根据权利要求2所述的方法,其特征在于,服务器根据全局控制规则对所述鉴权后的业务请求报文进行鉴权,包括:
若所述全局控制规则指示允许处理所述无法确定鉴权结果的待处理业务请求报文,则所述服务器确定所述无法确定鉴权结果的待处理业务请求报文鉴权成功;或者,
若所述全局控制规则指示不允许处理所述无法确定鉴权结果的待处理业务请求报文,则所述服务器确定所述无法确定鉴权结果的待处理业务请求报文鉴权失败。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
在所述接入控制规则发生改变时,所述服务器向所述客户端发送第二指示消息;其中,所述第二指示消息包括所述各用户的标识和各用户关联的更新后的接入控制规则,所述第二指示消息用于指示所述客户端根据所述更新后的接入控制规则对待处理业务请求报文进行鉴权。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述服务器向客户端发送第一指示消息,包括:
所述服务器与所述客户端之间建立预设通道;
所述服务器通过所述预设通道向所述客户端发送所述第一指示消息;
其中,所述服务器与所述客户端之间建立预设通道,包括:
所述服务器向所述客户端发送第一hello报文;其中,所述第一hello报文包括分布式Netconf访问控制模型NACM能力集;
所述服务器接收所述客户端发送的第二hello报文;其中,所述第二hello报文包括分布式Netconf访问控制模型NACM能力集;
所述服务器根据所述NACM能力集与所述客户端之间建立所述预设通道。
8.一种鉴权方法,其特征在于,所述方法包括:
客户端接收服务器发送的第一指示消息;其中,所述第一指示消息包括各用户的标识和与各用户关联的接入控制规则;
所述客户端根据所述接入控制规则对待处理业务请求报文进行鉴权,获得鉴权后的待处理业务请求报文,所述鉴权后的待处理业务请求报文为鉴权成功的待处理业务请求报文和/或无法确定鉴权结果的待处理业务请求报文;
所述客户端向所述服务器发送所述鉴权后的待处理业务请求报文,以使所述服务器根据所述接入控制规则对所述鉴权后的待处理业务请求报文进行鉴权。
9.根据权利要求8所述的方法,其特征在于,当所述鉴权后的待处理业务请求报文为鉴权成功的待处理业务请求报文和无法确定鉴权结果的待处理业务请求报文,或者所述鉴权后的待处理业务请求报文为无法确定鉴权结果的待处理业务请求报文时,所述客户端向所述服务器发送所述鉴权后的待处理业务请求报文,以使所述服务器根据所述接入控制规则对所述鉴权后的待处理业务请求报文进行鉴权,包括:
所述客户端向所述服务器发送所述鉴权后的待处理业务请求报文,以使所述服务器依次根据所述接入控制规则和全局控制规则对所述鉴权后的待处理业务请求报文进行鉴权。
10.根据权利要求8或9所述的方法,其特征在于,所述客户端根据所述接入控制规则对待处理业务请求报文进行鉴权,包括:
所述客户端根据所述待处理业务请求报文对应的用户的标识,在所述接入控制规则中确定所述用户关联的接入控制规则;
所述客户端根据所述用户关联的接入控制规则,对所述待处理业务请求报文进行鉴权。
11.根据权利要求10所述的方法,其特征在于,所述客户端根据所述用户关联的接入控制规则,对所述待处理业务请求报文进行鉴权,包括:
若所述用户关联的接入控制规则中存在所述待处理业务请求报文对应的鉴权规则,且所述鉴权规则指示允许处理所述待处理业务请求报文,则所述客户端确定所述待处理业务请求报文鉴权成功;或者,
若所述用户关联的接入控制规则中存在所述待处理业务请求报文对应的鉴权规则,且所述鉴权规则指示不允许处理所述待处理业务请求报文,则所述客户端确定所述待处理业务请求报文鉴权失败;或者,
若所述用户关联的接入控制规则中不存在所述待处理业务请求报文对应的鉴权规则,则所述客户端无法确定所述待处理业务请求报文的鉴权结果。
12.根据权利要求8-11任一项所述的方法,其特征在于,所述客户端接收服务器发送的第一指示消息,包括:
所述客户端与所述服务器之间建立预设通道;
所述客户端通过所述预设通道接所述收服务器发送的所述第一指示消息;
其中,所述客户端与所述服务器之间建立预设通道,包括:
所述客户端接收所述服务器发送的第一hello报文;其中,所述第一hello报文包括分布式Netconf访问控制模型NACM能力集;
所述客户端向所述服务器发送第二hello报文;其中,所述第二hello报文包括分布式Netconf访问控制模型NACM能力集;
所述客户端根据所述NACM能力集与所述服务器之间建立所述预设通道。
13.根据权利要求12所述的方法,其特征在于,所述客户端接收服务器发送的第一指示消息之后,还包括:
所述客户端保存所述各用户关联的接入控制规则。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
所述客户端在确定所述预设通道中断时,删除保存的所述各用户关联的接入控制规则。
15.根据权利要求8-14任一项所述的方法,其特征在于,所述方法还包括:
在所述服务器的各用户关联的接入控制规则改变时,所述客户端接收所述服务器发送的第二指示消息;其中,所述第二指示消息包括各用户的标识和所述各用户关联的更新后的接入控制规则;
所述客户端根据所述更新后的接入控制规则对所述待处理业务请求报文进行鉴权。
16.一...
【专利技术属性】
技术研发人员:王建平,
申请(专利权)人:北京华为数字技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。