【技术实现步骤摘要】
一种客户端认证方法、装置、设备及机器可读存储介质
[0001]本公开涉及通信
,尤其是涉及一种客户端认证方法、装置、设备及机器可读存储介质。
技术介绍
[0002]SPA:SPA单包授权,是SDP(软件定义边界)的核心功能。主要作用是网络默认关闭所有服务端口,实现网络服务的隐身。如果用户需要特定服务,则需要客户端发送特定报文给网关,网关对该报文内容进行认证,认证通过后,对该IP地址开启相应的服务。也就是通过客户端发送一个认证报文给网关,网关认证通过后对客户端开启相应的服务。
[0003]NAT:网络地址转换。由于公网IP地址的稀缺,用户主机的IP地址可能是私网IP地址(无法在公网进行路由)。在用户主机通过公网访问业务时,需要将用户主机私网地址转换为一个公网地址,这就是地址转换。转换的策略一般是多个私网地址对应一个公网地址,一个私网地址通过“公网地址+端口”来实现一一对应。实际一条业务流中,用户主机侧,通过“IP地址+端口”来标识用户主机,因此,同一主机,可以同时存在多条业务流,我们用:“ip+port1”、“i...
【技术保护点】
【技术特征摘要】
1.一种客户端认证方法,其特征在于,应用于控制服务器,所述方法包括:接收客户端发送的SPA报文,所述SPA报文包括认证载荷和客户端信息载荷;根据认证载荷认证SPA报文,记录认证通过的SPA报文包括的客户端信息载荷;接收客户端发送的业务报文,获取所述业务报文包括的客户端信息载荷,根据业务报文包括的客户端信息载荷匹配的本地记录的客户端信息载荷,向所述客户端启用关联于该本地记录的客户端信息载荷的控制策略。2.根据权利要求1所述的方法,其特征在于,所述客户端信息载荷包括:客户端IP地址和/或MAC地址和/或客户端设备标识。3.根据权利要求1所述的方法,其特征在于,所述根据认证载荷认证SPA报文,记录认证通过的SPA报文包括的客户端信息载荷,包括:删除关联于已下线客户端的本地记录的客户端信息载荷。4.根据权利要求1所述的方法,其特征在于,所述向所述客户端启用关联于该本地记录的客户端信息载荷的控制策略,包括:与所述客户端建立加密隧道,使能所述客户端对业务服务器业务访问。5.一种客户端认证装置,其特征在于,应用于控制服务器,所述装置包括:接收模块,用于接收客户端发送的SPA报文,所述SPA报文包括认证载荷和客户端信息载荷;记录模块,用于根据认证载荷认证SPA报文,记录认证通过的SPA报文包括的客户端信息载荷;控制模...
【专利技术属性】
技术研发人员:岳炳词,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。