公开(公告)号：CN115396133A

公开(公告)日：2022-11-25

申请号：CN202110810552.9

申请日：2021-07-16

Applicant: 中国移动通信集团有限公司

Inventor： 李慧镝 ,  张滨 ,  袁捷 ,  庄仁峰 ,  张峰 ,  陈芨 ,  张鹏 ,  董航 ,  郑磊 ,  于乐 ,  方嘉宇 ,  何申

IPC: H04L9/40

Abstract: 本发明公开了一种应用系统的访问方法与装置、网关及可读存储介质。其中，应用系统的访问方法包括以下步骤：接收通过第二网关转发的目标应用系统的交互数据，其中，所述第二网关对客户端发送的交互数据添加用户固定标识，并将添加用户固定标识的所述交互数据转发至所述第一网关；获取所述交互数据中的用户固定标识；在根据所述用户固定标识确定具备所述目标应用系统的访问权限时，将所述交互数据发送至所述目标应用系统。如此，通过第一网关根据用户固定标识鉴别访问权限，可提高目标应用系统访问的安全性。

公开(公告)号：CN115378622A

公开(公告)日：2022-11-22

申请号：CN202110810554.8

申请日：2021-07-16

Applicant: 中国移动通信集团有限公司

Inventor： 李慧镝 ,  张滨 ,  袁捷 ,  张峰 ,  李祥军 ,  贵重 ,  于乐 ,  杜雪涛 ,  董航 ,  赵蓓 ,  于少中

IPC: H04L9/40

Abstract: 本发明公开了一种访问控制方法、装置、设备及计算机程序产品，所述方法应用于通信统一认证平台，所述通信统一认证平台与用户终端及业务平台通讯连接，所述访问控制方法包括：接收所述用户终端的访问请求信息；对所述访问请求信息进行身份合法性认证，得到认证结果；将所述认证结果发送至业务平台，以供所述业务平台基于所述认证结果确定是否开放所述用户终端的访问权限。本发明由通信统一认证平台提前进行身份认证，再将认证结果发送至业务平台，以使业务平台在认证结果为合法用户时，才允许为该用户终端开放访问权限，从而避免网络攻击行为发生在业务平台，即网络攻击行为在网络层面上就不可达，进而提高业务系统的安全性。