及其相應(yīng)的應(yīng)用令牌;
[0075]令牌合法性校驗(yàn)?zāi)K404,用于利用自己存儲(chǔ)的應(yīng)用標(biāo)識(shí)及其相應(yīng)的應(yīng)用令牌對(duì)所述終端的密碼進(jìn)行校驗(yàn),以確定所述終端的應(yīng)用令牌是否合法;
[0076]令牌是否已使用校驗(yàn)?zāi)K406,用于對(duì)所述終端的用戶名中的序列號(hào)進(jìn)行校驗(yàn),以確定所述終端的應(yīng)用令牌是否已經(jīng)使用過(guò);
[0077]訪問(wèn)控制模塊408,用于網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器根據(jù)校驗(yàn)結(jié)果控制所述終端的訪問(wèn)。
[0078]在一個(gè)實(shí)施例中,所述令牌合法性校驗(yàn)?zāi)K404,具體用于:在本地存儲(chǔ)的信息中提取與所述終端的用戶名中的應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用令牌;使用本地存儲(chǔ)的應(yīng)用令牌對(duì)所述終端的用戶名進(jìn)行散列運(yùn)算得到散列值;通過(guò)比較自己計(jì)算得到的散列值與所述終端的密碼確定所述終端的應(yīng)用令牌是否合法。
[0079]在一個(gè)實(shí)施例中,所述令牌是否已使用校驗(yàn)?zāi)K406,具體用于:從所述終端的用戶名中提取序列號(hào);從已使用序列號(hào)列表中查詢提取的所述終端的用戶名中的序列號(hào)是否已經(jīng)存在;如果所述終端的用戶名中的序列號(hào)在已使用序列號(hào)列表中已經(jīng)存在,確定所述終端的應(yīng)用令牌已經(jīng)使用過(guò);如果所述終端的用戶名中的序列號(hào)在已使用序列號(hào)列表中不存在,確定所述終端的應(yīng)用令牌未使用過(guò)。
[0080]在一個(gè)實(shí)施例中,所述用戶名還包括產(chǎn)生時(shí)間,如圖5所示,訪問(wèn)控制裝置還包括:令牌期限校驗(yàn)?zāi)K503,用于對(duì)所述終端的用戶名中的產(chǎn)生時(shí)間進(jìn)行校驗(yàn),以確定所述終端的應(yīng)用令牌是否過(guò)期。
[0081]在一個(gè)實(shí)施例中,所述令牌期限校驗(yàn)?zāi)K503,具體用于:比較所述終端的用戶名中的產(chǎn)生時(shí)間與當(dāng)前時(shí)間,如果所述終端的用戶名中的產(chǎn)生時(shí)間與當(dāng)前時(shí)間是同一天,確定所述終端的應(yīng)用令牌未過(guò)期,如果所述終端的用戶名中的產(chǎn)生時(shí)間與當(dāng)前時(shí)間不是同一天,確定所述終端的應(yīng)用令牌過(guò)期。
[0082]在一個(gè)實(shí)施例中,訪問(wèn)控制裝置還包括:已用信息處理模塊510,用于在所述終端進(jìn)行訪問(wèn)之后,將所述用戶名中的應(yīng)用標(biāo)識(shí)和序列號(hào)插入到已使用序列號(hào)列表中。
[0083]本發(fā)明實(shí)施例中,NAT穿透服務(wù)器僅需共享第三方應(yīng)用平臺(tái)設(shè)備的應(yīng)用令牌,應(yīng)用令牌的數(shù)量遠(yuǎn)小于終端令牌的數(shù)量,可以滿足Web實(shí)時(shí)通信中的實(shí)時(shí)性要求,并且在用戶名中設(shè)置了應(yīng)用標(biāo)識(shí)和序列號(hào),采用應(yīng)用令牌對(duì)用戶名簽名可以得到密碼,終端使用用戶名和密碼訪問(wèn)NAT穿透服務(wù)器時(shí),由于每個(gè)序列號(hào)僅可以使用一次,并且終端沒(méi)有第三方應(yīng)用的令牌無(wú)法偽造新序列號(hào)的簽名,因此即使終端的密碼泄露,該終端的用戶名和密碼也不會(huì)被冒用。另外,通過(guò)在用戶名中設(shè)置產(chǎn)生時(shí)間,使得終端必須在規(guī)定時(shí)間內(nèi)使用令牌進(jìn)行訪問(wèn),可以進(jìn)一步減小密碼泄露和被冒用的風(fēng)險(xiǎn),并且NAT穿透服務(wù)器只需保存當(dāng)天序列號(hào)的使用記錄,可以保證認(rèn)證效率。
[0084]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成,也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等。
[0085]以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種Web實(shí)時(shí)通信中的訪問(wèn)控制方法,包括: 網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器接收終端訪問(wèn)時(shí)發(fā)送的用戶名和密碼,所述用戶名包括應(yīng)用標(biāo)識(shí)和序列號(hào),所述密碼是對(duì)所述用戶名采用應(yīng)用令牌簽名得到的散列值,所述終端的用戶名和密碼由第三方應(yīng)用平臺(tái)設(shè)備提供,網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器與第三方應(yīng)用平臺(tái)設(shè)備共享應(yīng)用標(biāo)識(shí)及其相應(yīng)的應(yīng)用令牌; 網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器利用自己存儲(chǔ)的應(yīng)用標(biāo)識(shí)及其相應(yīng)的應(yīng)用令牌對(duì)所述終端的密碼進(jìn)行校驗(yàn),以確定所述終端的應(yīng)用令牌是否合法; 網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器對(duì)所述終端的用戶名中的序列號(hào)進(jìn)行校驗(yàn),以確定所述終端的應(yīng)用令牌是否已經(jīng)使用過(guò); 網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器根據(jù)校驗(yàn)結(jié)果控制所述終端的訪問(wèn)。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器利用自己存儲(chǔ)的應(yīng)用標(biāo)識(shí)及其相應(yīng)的應(yīng)用令牌對(duì)所述終端的密碼進(jìn)行校驗(yàn)包括: 網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器在本地存儲(chǔ)的信息中提取與所述終端的用戶名中的應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用令牌; 網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器使用本地存儲(chǔ)的應(yīng)用令牌對(duì)所述終端的用戶名進(jìn)行散列運(yùn)算得到散列值; 網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器通過(guò)比較自己計(jì)算得到的散列值與所述終端的密碼確定所述終端的應(yīng)用令牌是否合法。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器對(duì)所述終端的用戶名中的序列號(hào)進(jìn)行校驗(yàn)包括: 網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器從所述終端的用戶名中提取序列號(hào); 從已使用序列號(hào)列表中查詢提取的所述終端的用戶名中的序列號(hào)是否已經(jīng)存在; 如果所述終端的用戶名中的序列號(hào)在已使用序列號(hào)列表中已經(jīng)存在,確定所述終端的應(yīng)用令牌已經(jīng)使用過(guò); 如果所述終端的用戶名中的序列號(hào)在已使用序列號(hào)列表中不存在,確定所述終端的應(yīng)用令牌未使用過(guò)。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶名還包括產(chǎn)生時(shí)間,所述方法還包括:網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器對(duì)所述終端的用戶名中的產(chǎn)生時(shí)間進(jìn)行校驗(yàn),以確定所述終端的應(yīng)用令牌是否過(guò)期。5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器對(duì)所述終端的用戶名中的產(chǎn)生時(shí)間進(jìn)行校驗(yàn)包括: 網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器比較所述終端的用戶名中的產(chǎn)生時(shí)間與當(dāng)前時(shí)間,如果所述終端的用戶名中的產(chǎn)生時(shí)間與當(dāng)前時(shí)間是同一天,確定所述終端的應(yīng)用令牌未過(guò)期,如果所述終端的用戶名中的產(chǎn)生時(shí)間與當(dāng)前時(shí)間不是同一天,確定所述終端的應(yīng)用令牌過(guò)期。6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述終端進(jìn)行訪問(wèn)之后,所述方法還包括:網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器將所述用戶名中的應(yīng)用標(biāo)識(shí)和序列號(hào)插入到已使用序列號(hào)列表中。7.—種Web實(shí)時(shí)通信中的訪問(wèn)控制裝置,包括: 信息接收模塊,用于接收終端訪問(wèn)時(shí)發(fā)送的用戶名和密碼,所述用戶名包括應(yīng)用標(biāo)識(shí)和序列號(hào),所述密碼是對(duì)所述用戶名采用應(yīng)用令牌簽名得到的散列值,所述終端的用戶名和密碼由第三方應(yīng)用平臺(tái)設(shè)備提供,網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器與第三方應(yīng)用平臺(tái)設(shè)備共享應(yīng)用標(biāo)識(shí)及其相應(yīng)的應(yīng)用令牌; 令牌合法性校驗(yàn)?zāi)K,用于利用自己存儲(chǔ)的應(yīng)用標(biāo)識(shí)及其相應(yīng)的應(yīng)用令牌對(duì)所述終端的密碼進(jìn)行校驗(yàn),以確定所述終端的應(yīng)用令牌是否合法; 令牌是否已使用校驗(yàn)?zāi)K,用于對(duì)所述終端的用戶名中的序列號(hào)進(jìn)行校驗(yàn),以確定所述終端的應(yīng)用令牌是否已經(jīng)使用過(guò); 訪問(wèn)控制模塊,用于網(wǎng)絡(luò)地址轉(zhuǎn)換穿透服務(wù)器根據(jù)校驗(yàn)結(jié)果控制所述終端的訪問(wèn)。8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述令牌合法性校驗(yàn)?zāi)K,具體用于: 在本地存儲(chǔ)的信息中提取與所述終端的用戶名中的應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用令牌; 使用本地存儲(chǔ)的應(yīng)用令牌對(duì)所述終端的用戶名進(jìn)行散列運(yùn)算得到散列值; 通過(guò)比較自己計(jì)算得到的散列值與所述終端的密碼確定所述終端的應(yīng)用令牌是否合法。9.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述令牌是否已使用校驗(yàn)?zāi)K,具體用于: 從所述終端的用戶名中提取序列號(hào); 從已使用序列號(hào)列表中查詢提取的所述終端的用戶名中的序列號(hào)是否已經(jīng)存在; 如果所述終端的用戶名中的序列號(hào)在已使用序列號(hào)列表中已經(jīng)存在,確定所述終端的應(yīng)用令牌已經(jīng)使用過(guò); 如果所述終端的用戶名中的序列號(hào)在已使用序列號(hào)列表中不存在,確定所述終端的應(yīng)用令牌未使用過(guò)。10.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述用戶名還包括產(chǎn)生時(shí)間,所述裝置還包括: 令牌期限校驗(yàn)?zāi)K,用于對(duì)所述終端的用戶名中的產(chǎn)生時(shí)間進(jìn)行校驗(yàn),以確定所述終端的應(yīng)用令牌是否過(guò)期。11.根據(jù)權(quán)利要求10所述的方法裝置,其特征在于,所述令牌期限校驗(yàn)?zāi)K,具體用于:比較所述終端的用戶名中的產(chǎn)生時(shí)間與當(dāng)前時(shí)間,如果所述終端的用戶名中的產(chǎn)生時(shí)間與當(dāng)前時(shí)間是同一天,確定所述終端的應(yīng)用令牌未過(guò)期,如果所述終端的用戶名中的產(chǎn)生時(shí)間與當(dāng)前時(shí)間不是同一天,確定所述終端的應(yīng)用令牌過(guò)期。12.根據(jù)權(quán)利要求7所述的裝置,其特征在于,還包括: 已用信息處理模塊,用于在所述終端進(jìn)行訪問(wèn)之后,將所述用戶名中的應(yīng)用標(biāo)識(shí)和序列號(hào)插入到已使用序列號(hào)列表中。
【專利摘要】本發(fā)明公開(kāi)了一種Web實(shí)時(shí)通信中的訪問(wèn)控制方法,涉及互聯(lián)網(wǎng)實(shí)時(shí)通信領(lǐng)域。本發(fā)明實(shí)施例中,NAT穿透服務(wù)器僅需共享第三方應(yīng)用平臺(tái)設(shè)備的應(yīng)用令牌,應(yīng)用令牌的數(shù)量遠(yuǎn)小于終端令牌的數(shù)量,可以滿足Web實(shí)時(shí)通信中的實(shí)時(shí)性要求,并且在用戶名中設(shè)置了應(yīng)用標(biāo)識(shí)和序列號(hào),采用應(yīng)用令牌對(duì)用戶名簽名可以得到密碼,終端使用用戶名和密碼訪問(wèn)NAT穿透服務(wù)器時(shí),由于每個(gè)序列號(hào)僅可以使用一次,并且終端沒(méi)有第三方應(yīng)用的令牌無(wú)法偽造新序列號(hào)的簽名,因此即使終端的密碼泄露,該終端的用戶名和密碼也不會(huì)被冒用。
【IPC分類】H04L29/06, H04L29/08, H04L9/32, H04L9/08
【公開(kāi)號(hào)】CN105282125
【申請(qǐng)?zhí)枴緾N201410356960
【發(fā)明人】趙繼壯, 楊鑫, 呂國(guó)松, 付斌, 葉華
【申請(qǐng)人】中國(guó)電信股份有限公司
【公開(kāi)日】2016年1月27日
【申請(qǐng)日】2014年7月25日