(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210977474.6 (22)申请日 2022.08.15 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 陆韦霖　金华敏　刘东鑫　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/141(2022.01) (54)发明名称 资源访问方法、 系统、 设备及存 储介质 (57)摘要 本发明提供了一种资源访问方法、 系统、 设 备及存储介质， 所述方法包括步骤： 客户端向SDP 控制器发送 业务访问请求， 所述业务访问请求中 包括与请求访问的目标业务资源匹配的待认证 信息； SDP控制器获取客户端发送的业务访问请 求中的所述待认 证信息， 并获取预先注册的与所 述目标业务资源匹配的认证参考信息； SDP控制 器根据所述待认 证信息和所述认证参考信息， 对 所述客户端进行单包认证； 本申请实现了在SDP 架构中， 保证用户访问业务安全性的同时提升了 用户使用便利性。 权利要求书2页 说明书12页 附图11页 CN 115333840 A 2022.11.11 CN 115333840 A 1.一种资源访问方法， 其特 征在于， 包括以下步骤： 客户端向SDP控制器发送业务访 问请求， 所述业务访 问请求中包括与请求访 问的目标 业务资源匹配的待认证信息； SDP控制器获取客户端发送 的业务访 问请求中的所述待认证信息， 并获取预先注册 的 与所述目标业 务资源匹配的认证参 考信息； SDP控制器根据所述待认证信息和所述认证参 考信息， 对所述 客户端进行单包认证。 2.如权利要求1所述的资源访问方法， 其特 征在于， 所述方法还 包括： 当认证通过后， S DP控制器向客户端返回待连接的S DP网关； 客户端在获得 所述SDP网关的访问授权后， 与所述S DP网关建立连接 。 3.如权利要求2所述的资源访问方法， 其特 征在于， 所述方法还 包括： 所述SDP网关获取 所述业务访问请求， 提取关联访问用户的用户身份令牌； 所述SDP网关根据所述用户身份令牌， 判断所述访 问用户是否具有访 问所述目标业务 资源的权限； 若所述访 问用户具有访问所述目标业务资源的权限， 则所述SDP网关允许客户端访问 所述目标业 务资源。 4.如权利要求1所述的资源访问方法， 其特 征在于， 所述方法还 包括： 当认证未通过， SDP控制器向客户端发送用于提示访 问用户输入第二账号和第二密码 的提示信息； SDP控制器获取访问用户输入的第二账号和第二密码， 基于所述第二账号和第二密码 对客户端 进行认证。 5.如权利要求1所述的资源访 问方法， 其特征在于， 在所述客户端向SDP控制器发送业 务访问请求之前， 所述方法还 包括： 客户端分别生成不同安全级别的业务资源对应的认证参考信 息， 并将业务资源和认证 参考信息的映射关系注 册于SDP控制器； SDP控制器基于所述认证参 考信息， 对客户端 进行终端备案 。 6.如权利要求1所述的资源访 问方法， 其特征在于， 在所述客户端向SDP控制器发送业 务访问请求之前， 所述方法还 包括： 客户端获取关联访 问用户的第一账号和第一密码， 并根据所述第一账号和第一密码， 生成待认证信息 。 7.如权利要求1所述的资源访 问方法， 其特征在于， 在所述客户端向SDP控制器发送业 务访问请求之前， 所述方法还 包括： 客户端将所述认证参 考信息存 储于本地。 8.如权利要求5所述的资源访问方法， 其特征在于， 所述客户端分别生成不同安全级别 的业务资源对应的认证参 考信息， 包括： 客户端获取用于对不同安全级别的业务资源进行安全认证的对应的用户访问参数组 合； 所述用户访问参数组合包括多个访问参数； 客户端利用哈希算法对所述用户访 问参数组合进行哈希计算， 生成哈希字符串， 作为 认证参考信息。 9.如权利要求8所述的资源访 问方法， 其特征在于， 所述业务资源的安全级别越高， 对权　利　要　求　书 1/2 页 2 CN 115333840 A 2应的用于安全认证的用户访问参数组合中包 含的访问参数 数量越多。 10.如权利要求6所述的资源访问方法， 其特征在于， 所述客户端获取关联访问用户的 第一账号和第一密码， 并根据所述第一账号和第一密码， 生成待认证信息， 包括： 客户端获取客户端所在的设备指纹信息、 关联访问用户的第一账号和第一密码； 客户端利用哈希算法对所述设备指纹信 息、 第一账号和第 一密码， 进行哈希计算， 生成 哈希字符串， 作为待认证信息 。 11.一种资源访问系统， 用于实现如权利要求1所述的资源访问方法， 其特征在于， 所述 系统包括： 业务访问请求发送模块， 客户端向SDP控制器发送业务访问请求， 所述业务访问请求中 包括与请求访问的目标业 务资源匹配的待认证信息； 比对信息获取模块， SDP控制器获取客户端发送的业务访问请求中的所述待认证信息， 并获取预先注册的与所述目标业 务资源匹配的认证参 考信息； 单包认证模块， SDP控制器根据所述待认证信 息和所述认证参考信息， 对所述客户端进 行单包认证。 12.一种资源访问设备， 其特 征在于， 包括： 处理器； 存储器， 其中存 储有所述处 理器的可 执行程序； 其中， 所述处理器配置为经由执行所述可执行程序来执行权利要求1至10中任意一项 所述资源访问方法的步骤。 13.一种计算机可读存储介质， 用于存储程序， 其特征在于， 所述程序被处理器执行时 实现权利要求1至10中任意 一项所述资源访问方法的步骤。权　利　要　求　书 2/2 页 3 CN 115333840 A 3