用户认证授权方法、装置、介质及设备制造方法及图纸

本公开提供一种用户认证授权处理方法、装置、存储介质及电子设备，涉及通信技术领域和云计算领域。其中，该用户认证授权处理方法包括：响应于接收到由接入网关发送的认证请求，进行用户终端的接入认证，其中认证请求由用户终端生成并发送至接入网关；向云业务认证模块发起云业务认证请求，以使云业务认证模块基于云业务认证请求进行用户终端的云业务认证；向云网互通检测模块发起云网互通检测请求，以使云网互通检测模块基于云网互通检测请求进行用户终端的云网互通检测。本公开实现了接入认证、云业务认证以及云网互通检测之间的功能协同，能够确保云资源的可用性并提高用户使用云业务的便利性。业务的便利性。业务的便利性。

【技术实现步骤摘要】
用户认证授权方法、装置、介质及设备


[0001]本公开涉及通信
和云计算领域，尤其涉及一种用户认证授权方法、用户认证授权装置、计算机可读存储介质及电子设备。

技术介绍

[0002]在云网融合场景下，大量用户既有接入业务需求又有云业务需求，对用户终端进行认证授权是用户终端使用接入业务或云业务过程中不可或缺的重要环节。
[0003]相关技术中，云业务认证和云资源授权独立于接入侧的认证服务流程。认证服务器返回的授权信息通常只与接入业务或数据通道相关，如IP(Internet Protocol，网际互连协议)分配、端口、MTU(Maximum Transmission Unit，最大传输单元)、PPP(Point to Point Protocol，点对点协议)等，不涉及到云资源申请与开通、云业务开通等服务，接入认证、云业务认证两个流程之间缺乏协同，使得用户云业务使用不便且云资源可用性无法保证。
[0004]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0005]本公开提供了一种用户认证授权方法、用户认证授权装置、计算机可读存储介质及电子设备，进而至少在一定程度上确保云资源的可用性并提高用户使用云业务的便利性。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0007]根据本公开的第一方面，提供一种用户认证授权处理方法，应用于网络接入和云业务认证及云资源授权，所述方法包括：响应于接收到由接入网关发送的认证请求，进行用户终端的接入认证，其中所述认证请求由所述用户终端生成并发送至所述接入网关；向云业务认证模块发起云业务认证请求，以使所述云业务认证模块基于所述云业务认证请求进行所述用户终端的云业务认证；向云网互通检测模块发起云网互通检测请求，以使所述云网互通检测模块基于所述云网互通检测请求进行所述用户终端的云网互通检测。
[0008]在一种可选的实施方式中，所述向云业务认证模块发起云业务认证请求，以使所述云业务认证模块基于所述云业务认证请求进行所述用户终端的云业务认证，包括：向云业务认证模块发送云业务认证请求，以使所述云业务认证模块基于所述云业务认证请求获得云业务认证信息，并根据所述云业务认证信息进行所述用户终端的云业务认证。
[0009]在一种可选的实施方式中，所述云业务认证模块在接收到所述云业务认证请求后，初始化所述用户终端对应的云业务认证信息，并根据所述云业务认证信息完成所述用户终端的云业务认证，获得云资源授权参数，并向所述认证服务器返回云业务认证结果以及所述云资源授权参数。
[0010]在一种可选的实施方式中，所述向云网互通检测模块发起云网互通检测请求，以使所述云网互通检测模块基于所述云网互通检测请求进行所述用户终端的云网互通检测，包括：向云网互通检测模块发起云网互通检测请求，以使所述云网互通检测模块基于所述云网互通检测请求获得云网互通检测参数，并根据所述云网互通检测参数进行所述用户终端的云网互通检测。
[0011]在一种可选的实施方式中，所述云网互通检测模块在接收到所述云网互通检测请求后，初始化所述用户终端的检测记录，并根据所述云网互通检测参数确定云网互通检测策略，并向所述接入网关下发云资源池访问端的参数信息以及所述云网互通检测策略，以使所述接入网关基于所述云网互通检测策略向所述云资源池访问端发起云网互通检测，并向所述云网互通检测模块返回云网互通检测结果。
[0012]在一种可选的实施方式中，若所述用户终端的接入认证通过，所述方法还包括：将所述用户终端所对应的接入认证结果以及接入授权参数返回给所述接入网关，以使所述接入网关根据所述接入认证结果以及所述接入授权参数进行配置。
[0013]在一种可选的实施方式中，若所述用户终端的云业务认证通过，所述方法还包括：接收所述云业务认证模块返回的所述用户终端所对应的云业务认证结果以及云资源授权参数；将所述用户终端所对应的所述云业务认证结果以及所述云资源授权参数返回给所述接入网关，以使所述接入网关根据所述云业务认证结果以及所述云资源授权参数进行配置。
[0014]在一种可选的实施方式中，所述方法还包括：接收所述云网互通检测模块返回的所述用户终端所对应的云网互通检测结果，并将所述用户终端所对应的云网互通检测结果返回给所述接入网关，以使所述接入网关根据所述云网互通检测结果进行配置。
[0015]根据本公开的第二方面，提供一种用户认证授权处理装置，应用于网络接入和云业务认证及云资源授权，所述装置包括：接入认证模块，用于响应于接收到由接入网关发送的认证请求，进行用户终端的接入认证，其中所述认证请求由所述用户终端生成并发送至所述接入网关；云业务认证发起模块，用于向云业务认证模块发起云业务认证请求，以使所述云业务认证模块基于所述云业务认证请求进行所述用户终端的云业务认证；云网互通检测发起模块，用于向云网互通检测模块发起云网互通检测请求，以使所述云网互通检测模块基于所述云网互通检测请求进行所述用户终端的云网互通检测。
[0016]根据本公开的第三方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述用户认证授权处理方法。
[0017]根据本公开的第四方面，提供一种电子设备，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行上述用户认证授权处理方法。
[0018]本公开的技术方案具有以下有益效果：
[0019]上述用户认证授权处理过程中，响应于接收到由接入网关发送的认证请求，进行用户终端的接入认证，其中认证请求由用户终端生成并发送至接入网关；向云业务认证模块发起云业务认证请求，以使云业务认证模块基于云业务认证请求进行用户终端的云业务认证；向云网互通检测模块发起云网互通检测请求，以使云网互通检测模块基于云网互通检测请求进行用户终端的云网互通检测。上述过程中，认证服务器实现了接入认证、云业务
认证以及云网互通检测间的协同。一方面，打通了接入业务与云业务的认证流程，在一定程度上简化用户业务使用流程，增强了用户使用云业务的便利性，且通过功能协同避免了认证信息碎片化所导致的安全问题，催化了云网业务的快速健康发展。另一方面，通过连通云网互通检测功能，进一步完善了用户认证授权机制，能够避免云业务的认证通道与访问通道不一致所导致的云资源无法访问的问题，进而确保云资源的可用性。
[0020]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
[0021]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施方式，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户认证授权处理方法，其特征在于，应用于网络接入和云业务认证及云资源授权，所述方法包括：响应于接收到由接入网关发送的认证请求，进行用户终端的接入认证，其中所述认证请求由所述用户终端生成并发送至所述接入网关；向云业务认证模块发起云业务认证请求，以使所述云业务认证模块基于所述云业务认证请求进行所述用户终端的云业务认证；向云网互通检测模块发起云网互通检测请求，以使所述云网互通检测模块基于所述云网互通检测请求进行所述用户终端的云网互通检测。2.根据权利要求1所述的方法，其特征在于，所述向云业务认证模块发起云业务认证请求，以使所述云业务认证模块基于所述云业务认证请求进行所述用户终端的云业务认证，包括：向云业务认证模块发送云业务认证请求，以使所述云业务认证模块基于所述云业务认证请求获得云业务认证信息，并根据所述云业务认证信息进行所述用户终端的云业务认证。3.根据权利要求2所述的方法，其特征在于，所述云业务认证模块在接收到所述云业务认证请求后，初始化所述用户终端对应的云业务认证信息，并根据所述云业务认证信息完成所述用户终端的云业务认证，获得云资源授权参数，并向所述认证服务器返回云业务认证结果以及所述云资源授权参数。4.根据权利要求1所述的方法，其特征在于，所述向云网互通检测模块发起云网互通检测请求，以使所述云网互通检测模块基于所述云网互通检测请求进行所述用户终端的云网互通检测，包括：向云网互通检测模块发起云网互通检测请求，以使所述云网互通检测模块基于所述云网互通检测请求获得云网互通检测参数，并根据所述云网互通检测参数进行所述用户终端的云网互通检测。5.根据权利要求4所述的方法，其特征在于，所述云网互通检测模块在接收到所述云网互通检测请求后，初始化所述用户终端的检测记录，并根据所述云网互通检测参数确定云网互通检测策略，并向所述接入网关下发云资源池访问端的参数信息以及所述云网互通检测策略，以使所述接入网关基于所述云网互通检测策略向所述云资源池访问端发起云网互...

【专利技术属性】
技术研发人员：李阳春，刘艺，林宝洪，黄志兰，樊勇兵，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：