防止通用鉴权框架中服务功能实体受攻击的方法及装置制造方法及图纸

本发明专利技术公开了一种防止通用鉴权框架中服务功能实体受攻击的方法，该方法包括：ＢＳＦ实体接收来自用户终端的鉴权请求，判断当前用户终端是否具有鉴权请求资格，若不具有，则ＢＳＦ实体拒绝用户终端的鉴权请求，结束本发明专利技术流程；若具有，则ＢＳＦ实体向归属用户服务器ＨＳＳ请求鉴权信息，并利用ＨＳＳ返回的鉴权信息与当前用户终端执行互认证，根据互认证结果记录互认证用户相关信息，并向用户终端返回互认证结果。本发明专利技术同时还公开了一种防止通用鉴权框架中服务功能实体受攻击的装置，包括请求资格处理模块和ＢＳＦ中互认证处理模块。本发明专利技术方案限制了攻击者采用不断频繁向ＢＳＦ发送鉴权请求，而引起的ＢＳＦ承担不必要处理负担的问题，有效地防止了ＢＳＦ受攻击，从而节约了资源。

【技术实现步骤摘要】

【技术保护点】
一种防止通用鉴权框架中服务功能ＢＳＦ实体受攻击的方法，其特征在于，该方法包括以下步骤：Ａ．ＢＳＦ实体接收来自用户终端的鉴权请求，判断当前用户终端是否具有鉴权请求资格，若具有，则执行步骤Ｃ；否则执行步骤Ｂ；Ｂ．ＢＳＦ实体拒绝当 前用户终端的鉴权请求，结束本处理流程；Ｃ．ＢＳＦ实体向归属用户服务器ＨＳＳ请求鉴权信息，并利用ＨＳＳ返回的鉴权信息，与当前用户终端执行互认证，ＢＳＦ实体根据互认证结果记录互认证用户相关信息，并向用户终端返回互认证结果。

【技术特征摘要】

【专利技术属性】
技术研发人员：杨艳梅，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]