【技术实现步骤摘要】
一种认证方法、装置、终端及计算机可读存储介质
本专利技术实施例涉及但不限于电子设备
,具体而言,涉及但不限于一种认证方法、装置、终端及计算机可读存储介质。
技术介绍
5G云化网络,会包含EMS(ElementManagementSystem,网元管理系统),VNFM(VirtualizationNetworkFunctionsManager,虚拟化网络功能管理),NFVO(NetworkFunctionsVirtualizationOrchestrator,网络功能虚拟化编排),VIM(VirtualizedInfrastructureManager,虚拟化基础设施管理)等多种系统,在5G网络中各种系统一般都会以服务/微服务化方式为用户提供服务,图1为3GPP核心网5G系统服务架构。为了适应微服务架构方式,身份认证和授权方案也在不断的变革。目前的认证授权主要思路为在网关处校验用户身份,一旦经过网关的身份认证,就认为该用户合法,并为其分配身份令牌,用户持有该身份令牌就可以进入各应用。在网关中可以粗粒度确定用户是否有访问某个应用的权限,但无法确定用户的业务权限。如果要做到配置应用权限,都是预置好的。目前的认证授权方案中只处理认证问题,不处理授权;如CAS(CentralAuthenticationService,集中认证服务),SSO(SingleSignOn,单点登录)单点登录的实现框架。目前的认证授权方案授权简单,无法满足复杂业务需要;5G网络框架面对的大都是复杂业务,其权限模型一般都比较复杂。目前的实现技术存 ...
【技术保护点】
1.一种认证方法,应用于5G云化网络,其特征在于,包括:/n获取用户的HTTP请求;/n若所述HTTP请求所对应的本地会话不存在,则对所述用户进行身份认证;/n若身份认证成功,则为所述用户颁发认证令牌,所述认证令牌包含所述用户的身份信息和所述微服务的身份凭证;/n若所述认证令牌有效,则为所述用户颁发授权令牌,所述授权令牌包括所述用户的身份信息;/n根据所述授权令牌所对应的业务权限,响应所述HTTP请求。/n
【技术特征摘要】
1.一种认证方法,应用于5G云化网络,其特征在于,包括:
获取用户的HTTP请求;
若所述HTTP请求所对应的本地会话不存在,则对所述用户进行身份认证;
若身份认证成功,则为所述用户颁发认证令牌,所述认证令牌包含所述用户的身份信息和所述微服务的身份凭证;
若所述认证令牌有效,则为所述用户颁发授权令牌,所述授权令牌包括所述用户的身份信息;
根据所述授权令牌所对应的业务权限,响应所述HTTP请求。
2.如权利要求1所述的认证方法,其特征在于,所述若所述HTTP请求所对应的本地会话不存在,则对所述用户进行身份认证包括:
获取所述用户的全局身份令牌,所述全局身份令牌是所述用户在微服务框架中的全局身份令牌;
若所述全局身份令牌有效,则颁发所述认证令牌。
3.如权利要求1所述的认证方法,其特征在于,所述若所述HTTP请求所对应的本地会话不存在,则对所述用户进行身份认证包括:
获取所述用户的全局身份令牌,所述全局身份令牌是所述用户在微服务框架中的全局身份令牌;
若所述全局身份令牌无效或获取不到所述全局身份令牌,则获取所述用户的身份凭证信息,根据所述身份凭证信息进行身份凭证校验;
若校验通过,则颁发所述全局身份令牌和所述认证令牌。
4.如权利要求1所述的认证方法,其特征在于,所述若身份认证成功,则获取所述用户的认证令牌,所述认证令牌包含所述用户的身份信息和所述微服务的身份凭证之后还包括:
若所述认证令牌无效,则所述用户的身份不合法。
5.如权利要求1所述的认证方法,其特征在于,所述根据所述授权令牌所对应的业务权限,响应所述HTTP请求包括:
获取所述HTTP请求所对应的请求权限;
若所述授权令牌有效,则获取所述授权令牌所对应的授权权限;
若所述授权权限包括全部所述请求权限,则响应所述HTTP请求。
6.如权利要求1所述的认证方法,其特征在于,所述根据所述授权令牌所对应的业务权限,响应所述HTTP请求包括:
获取所述HTTP请求所对应的请求权限;
若所述授权令牌有效,则获取所述授权令牌所对应的授权权限;
若所述授权权限包括部分所述请求权限,则响应所述请求权限与所述授权权限一致的部分内容。
7.如权利要求1所述的认证方法,其特征在于,所述若所述认证令牌有效,则为所述用户颁发授权令牌,所述授权令牌包括所述用户的身份信息之后,还包括:
若所述授权令牌无效,则重新进行身份认证。
8.如权利要求1-7任一项所述的认证方法,其特征在于,所述对所述用户进行身份认证包括:
本地服务器对所述用户进行身份认证;
或,
第三方认证服务器对所述用户进行身份认证。
9.如权利要求1-7任一项所述的认证方法,其特征在于,所述获取用户的HTTP请求之前还包括:
在环境中部署授权服务;
在微服务中部署权限模型,所述权限模型文件为业务微服务根据权限模型格式定义,所述权限模型格式由所述授权服务定义;
微服务启动时,安全边车代理解析并加载所述权限模型并向所述授权服务发送所述权限模型的注册请求,所述安全边车代理作为独立的进程部署于所述微服务内;
所述授权服务将所述注册请求转换为可识别的权限定义,并将所述权项定义发送给安全管理员;
所述安全管理员配置并为所述用户分配权限。
10.如权利要求1-7所述的认证方法,其特征在于,所述所述授权服务将所述注册请求转换为可识别的权限定义包括:
所述授权服务将所述注册请求通过树状结构组织起来,转换为安全管理员可识别的权限定义。
11.如权利要求1-7所述的认证方法,其特征在于,若所述HTTP请求所对应的本地会话存在,则响应所述HTTP请求。
12.一种认证装置,应用于5G云化网络,其特征在于,所述认证装置包括:微服务模块,认证服务模块,授...
【专利技术属性】
技术研发人员:孙向东,全锐,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。