【技术实现步骤摘要】
一种认证方法、装置及设备
[0001]本专利技术涉及通信
,特别是指一种认证方法、装置及设备。
技术介绍
[0002]目前用户在使用业务系统之前,业务系统通常都会对用户进行身份认证,常见的有多种身份认证方式,如用户名密码,动态验证码等,这些认证方式大都是服务端实现接口,对终端采取先连接再认证的方式,允许终端访问到认证服务的接口(终端和服务端无需认证即可建立连接,访问到该服务接口),后续在此服务接口(连接)中传入用户的身份凭据进行认证。
[0003]然而,服务端对终端提供的服务端口始终暴露在互联网上,易被恶意扫描和利用该开放端口进行攻击,对用户身份信息的安全性造成威胁。
技术实现思路
[0004]本专利技术的目的是提供一种认证方法、装置及设备,以提升用户身份认证过程中用户身份信息的安全性。
[0005]为达到上述目的,本专利技术的实施例提供一种认证方法,由第一通信设备执行,包括:
[0006]接收第二通信设备发送的接入认证请求,其中所述接入认证请求是所述第二通信设备在监听到目标应用发起用户身份认证请求的情况下触发的;
[0007]根据所述接入认证请求,对所述第二通信设备进行认证;
[0008]在所述第二通信设备认证通过的情况下,根据接收到的所述第二通信设备转发的用户身份认证请求进行用户身份认证。
[0009]可选地,所述接收第二通信设备发送的接入认证请求之前,还包括:
[0010]在所述第二通信设备被用于接入认证的情况下,建立所述第二通信设备 ...
【技术保护点】
【技术特征摘要】
1.一种认证方法,其特征在于,由第一通信设备执行,包括:接收第二通信设备发送的接入认证请求,其中所述接入认证请求是所述第二通信设备在监听到目标应用发起用户身份认证请求的情况下触发的;根据所述接入认证请求,对所述第二通信设备进行认证;在所述第二通信设备认证通过的情况下,根据接收到的所述第二通信设备转发的用户身份认证请求进行用户身份认证。2.根据权利要求1所述的方法,其特征在于,所述接收第二通信设备发送的接入认证请求之前,还包括:在所述第二通信设备被用于接入认证的情况下,建立所述第二通信设备和用户身份信息的关联关系,并为所述第二通信设备发送配置信息,所述配置信息包括接入凭证、接入认证服务的第一地址信息以及监听用户身份认证请求的第二地址信息。3.根据权利要求2所述的方法,其特征在于,所述接收第二通信设备发送的接入认证请求,包括:根据所述第一地址信息进行监听,获取所述接入认证请求。4.根据权利要求1所述的方法,其特征在于,所述根据所述接入认证请求,对所述第二通信设备进行认证,包括:获取所述接入认证请求中携带的所述第二通信设备的接入凭证;对所述接入凭证进行校验。5.根据权利要求2所述的方法,其特征在于,所述根据所述接入认证请求,对所述第二通信设备进行认证之后,还包括:在所述第二通信设备认证通过的情况下,将所述第二通信设备加入允许访问用户身份认证服务的设备名单,并记录所述接入认证请求的源地址与所述第二通信设备的关联关系;其中所述设备名单具有预设的有效次数。6.根据权利要求5所述的方法,其特征在于,所述根据接收到的所述第二通信设备转发的用户身份认证请求进行用户身份认证,包括:当接收到所述第二通信设备转发的用户身份认证请求时,根据所述设备名单,验证所述第二通信设备是否允许访问用户身份认证服务;若所述第二通信设备被允许访问用户身份认证服务,根据所述用户身份认证请求携带的第三地址信息和用户身份信息,进行用户身份认证;若所述第二通信设备不被允许访问用户身份认证服务,丢弃所述用户身份认证请求。7.根据权利要求6所述的方法,其特征在于,所述根据所述用户身份认证请求携带的第三地址信息和用户身份信息,进行用户身份认证,包括:查询与所述第三地址信息对应的第二通信设备;在与所述第三地址信息对应的第二通信设备和所述用户身份认证请求携带的用户身份信息匹配的情况下,确定用户身份认证通过;在与所述第三地址信息对应的通信设备和所述用户身份认证请求携带的用户身份信息不匹配的情况下,确定用户身份认证未通过。8.根据权利要求5所述的方法,其特征在于,所述根据接收到的所述第二通信设备转发
的用户身份认证请求进行用户身份认证之后,还包括:在所述有效次数到达之后,将所述第二通信设备从所述设备名单中删除。9.根据权利要求1所述的方法,其特征在于,还包括:在所述第二通信设备被停止用于接入认证的情况下,解绑所述第二通信设...
【专利技术属性】
技术研发人员:赵海燕,黄静,武晓慧,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。