本申请提供了一种认证和授权的方法及装置,该方法包括:第一平台的服务器在接收到用户发送的接入请求时,基于用户状态信息向物联网平台转发认证请求,用户状态信息用于表示物联网平台是否存储有用户的用户信息;服务器接收物联网平台发送的认证请求的认证结果,其中认证结果包括认证成功或认证拒绝;当认证结果为认证成功时,服务器向用户发送授权信息。本申请的技术方案通过基于是否在物联网平台存储用户信息,将用户分为已存储和未存储两类,使得物联网平台为已存储的新/老VPDN用户提供服务,确保了物联网平台能够为省内用户提供服务,提高了认证授权功能的可靠性、便捷性。便捷性。便捷性。
【技术实现步骤摘要】
认证和授权的方法及装置
[0001]本申请涉及通信
,具体涉及一种认证和授权的方法及装置。
技术介绍
[0002]在目前现有的联通省内虚拟专有拨号网络(virtual private dial network,VPDN)平台标准组网架构中(例如图1),通常情况下是由省内VPDN平台的AAA(authentication、authorization、accounting)服务器为终端提供标准的认证、授权、计费服务。
[0003]但随着物联网平台(例如,JASPER物联网平台)的应用和发展,将VPDN用户迁移至物联网平台,由物联网平台为VPDN用户提供更可靠、便捷的AAA服务成为目前越来越关注的问题。然而,迁移过后老VPDN用户需要更换物联网卡才可以使用新业务,否则众多老VPDN用户即使迁移至物联网平台也无法通过物联网平台提供相应的服务,进而导致该迁移方案不但耗时耗力,而且有存在一定的成本压力。
技术实现思路
[0004]有鉴于此,本申请实施例提供了一种认证和授权的方法及装置,已解决老VPDN用户无法方便、快捷的享受物联网平台提供的高质量服务的问题。
[0005]第一方面,本申请的实施例提供了一种认证和授权的方法,包括:第一平台的服务器在接收到用户发送的接入请求时,基于用户状态信息向物联网平台转发认证请求,用户状态信息用于表示物联网平台是否存储有用户的用户信息;服务器接收物联网平台发送的认证请求的认证结果,其中认证结果包括认证成功或认证拒绝;当认证结果为认证成功时,服务器向用户发送授权信息。
[0006]在本申请某些实施例中,在第一平台的服务器在接收到用户发送的接入请求时,基于用户状态信息向物联网平台转发认证请求之前,还包括:根据用户信息是否同步存储至物联网平台,将用户状态信息划分为已同步和未同步,其中,基于用户状态信息向物联网平台转发认证请求包括:当用户状态信息为已同步时,向物联网平台转发认证请求。
[0007]在本申请某些实施例中,还包括当用户状态信息为未同步时,服务器基于认证请求向用户发送认证结果。
[0008]在本申请某些实施例中,基于用户状态信息向物联网平台转发认证请求包括服务器基于用户状态信息向物联网平台转发基于网络平台原有的省内网关接入的认证请求;由服务器向用户发送授权信息包括:服务器通过省内网关向用户发送授权信息。
[0009]在本申请某些实施例中,第一平台为虚拟专有拨号网络平台,授权信息包括静态IP地址和域名系统。
[0010]在本申请某些实施例中,在当认证结果为认证成功时,服务器向用户发送授权信息之后,还包括:服务器基于用户状态信息向物联网平台转发计费请求;服务器接收物联网平台发送的计费请求的计费响应;服务器向用户发送计费响应。
[0011]在本申请某些实施例中,还包括:根据用户信息是否同步存储至物联网平台,将用户状态信息划分为已同步和未同步,其中,服务器基于用户状态信息向物联网平台转发计费请求包括:当用户状态信息为已同步时,服务器向物联网平台转发计费请求。
[0012]在本申请某些实施例中,服务器基于用户状态信息向物联网平台转发计费请求包括:服务器基于用户状态信息向物联网平台转发基于网络平台原有的省内网关接入的所述计费请求;其中,服务器向用户发送计费响应包括:服务器通过省内网关向用户发送计费响应。
[0013]第二方面,本申请的实施例提供了一种认证和授权的装置,该装置包括:接收转发模块,用于在接收到用户发送的接入请求时,基于用户状态信息向物联网平台转发认证请求,用户状态信息用于表示物联网平台是否存储有用户的用户信息;接收模块,用于接收物联网平台发送的认证请求的认证结果,其中认证结果包括认证成功或认证拒绝;发送模块,用于当认证结果为认证成功时,向用户发送授权信息。
[0014]第三方面,本申请的实施例提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器,其中,处理器用于执行上述第一方面所述的认证和授权的方法。
[0015]本申请实施例提供了一种认证和授权的方法及装置,通过基于是否在物联网平台存储用户信息,将用户分为已存储和未存储两类,使得物联网平台为已存储的新/老VPDN用户提供服务。既让VPDN用户分批迁移的目的得到了实现,也确保了物联网平台能够为新/老VPDN用户提供认证和授权服务。
附图说明
[0016]图1是VPDN平台的架构示意图。
[0017]图2是标准的认证、授权和计费服务的流程示意图。
[0018]图3是本申请一示例性实施例提供的认证和授权的方法的流程示意图。
[0019]图4是本申请另一示例性实施例提供的认证和授权的方法的流程示意图。
[0020]图5是本申请一示例性实施例提供的认证、授权和计费服务的方法的流程示意图。
[0021]图6是本申请另一示例性实施例提供的认证、授权和计费服务的方法的流程示意图。
[0022]图7是本申请另一示例性实施例提供的认证、授权和计费服务的方法的流程示意图。
[0023]图8是本申请一示例性实施例提供的认证和授权的装置的结构示意图。
[0024]图9是本申请一示例性实施例提供的用于认证和授权的电子设备的框图。
具体实施方式
[0025]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0026]下面首先以VPDN用户向JASPER物联网平台迁移为例说明本申请的应用场景。在实际将VPDN用户迁移至物联网平台过程中,目前通常采用两种方案:
[0027]方案一:摒弃VPDN平台,直接将VPDN用户迁移至物联网平台(例如JASPER物联网平台)。在之后的业务处理过程中,将RADIUS消息直接通过与JASPER物联网平台对接的集团专网PGW接入,由JASPER物联网平台提供AAA服务。但该方案的问题在于:1、VPDN用户需要更换物联网卡才可以使用新业务,而大规模的VPDN用户换卡操作,不但有一定的成本压力,也会在换卡操作中产生时间消耗,影响用户业务体验。2、VPDN用户摒弃原有省内PGW,改为集团专网PGW接入,该操作需要对无线侧、归属签约用户服务器(home subscriber server,HSS)等网元设备进行技术改造,同样会产生的成本压力。
[0028]方案二:保留VPDN平台,VPDN用户依然使用VPDN平台提供AAA服务;新增物联网用户再去物联网平台开户,该部分新增物联网用户使用物联网平台提供AAA服务。简而言之“老用户,老平台;新用户,新平台”。该方案通过共存模式的业务策略,部分弥补了方案一的缺点。但是该方案只保证了新增物联网用户的业务场景符合了当下迁移的要求,但数量众多的VPDN用户并没有通过JASPER物联网平台提升本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证和授权的方法,其特征在于,包括:第一平台的服务器在接收到用户发送的接入请求时,基于用户状态信息向物联网平台转发认证请求,所述用户状态信息用于表示物联网平台是否存储有所述用户的用户信息;所述服务器接收所述物联网平台发送的所述认证请求的认证结果,其中所述认证结果包括认证成功或认证拒绝;当所述认证结果为所述认证成功时,所述服务器向用户发送授权信息。2.根据权利要求1所述的认证和授权的方法,其特征在于,在所述第一平台的服务器在接收到用户发送的接入请求时,基于用户状态信息向物联网平台转发认证请求之前,还包括:根据所述用户信息是否同步存储至所述物联网平台,将所述用户状态信息划分为已同步和未同步,其中,所述基于用户状态信息向物联网平台转发认证请求包括:当所述用户状态信息为所述已同步时,向所述物联网平台转发所述认证请求。3.根据权利要求2所述的认证和授权的方法,其特征在于,还包括:当所述用户状态信息为所述未同步时,所述服务器基于所述认证请求向所述用户发送所述认证结果。4.根据权利要求1所述的认证和授权的方法,其特征在于,所述基于用户状态信息向物联网平台转发认证请求包括:所述服务器基于用户状态信息向物联网平台转发基于网络平台原有的省内网关接入的所述认证请求;所述由所述服务器向用户发送授权信息包括:所述服务器通过所述省内网关向所述用户发送所述授权信息。5.根据权利要求1至4任一项所述的认证和授权的方法,其特征在于,所述第一平台为虚拟专有拨号网络平台,所述授权信息包括静态IP地址和域名系统。6.根据权利要求1所述的认证和授权的方法,其特征在于,在所述当所述认证结果...
【专利技术属性】
技术研发人员:周斌,黄烨,陈文德,付朝印,宋安平,陈涛,徐可,
申请(专利权)人:北京首信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。