(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111631082.6 (22)申请日 2021.12.28 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融街31号 (72)发明人 郭江柳　赵斌　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 张文华 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/08(2006.01) (54)发明名称 鉴权验证方法、 系统以及装置 (57)摘要 本申请公开了一种鉴权验证方法、 系统以及 装置。 其中， 该方法包括： 接收来自数据承 载网络 的目标请求以及第一哈希值， 并对第一用户标识 与目标密钥进行哈希运算， 得到第一哈希值； 对 第一用户标识以及目标密钥进行哈希 运算， 得到 第二哈希 值； 对第一哈希值与第二哈希值进行比 对， 在比对 结果指示第一哈希 值与第二哈希值一 致的情况下， 确定目标请求为合法消息， 生成目 标请求的响应消息； 返回响应消息至终端， 其中， 响应消息至少携带有认证文件， 认证文件用于对 终端的身份进行标记， 以用于富媒体通讯套件设 备管理系统识别终端。 本申请解决了由于相关技 术中需要依赖网络侧设备单独对用户进行鉴权 验证造成的鉴权过程复杂， 使用效率低下的技术 问题。 权利要求书2页 说明书7页 附图2页 CN 114338158 A 2022.04.12 CN 114338158 A 1.一种鉴权验证方法， 其特 征在于， 包括： 接收来自数据承载网络的目标请求以及第一哈希值， 其中， 所述数据承载网络用于对 来自终端的第一请求添加第一用户标识 生成所述目标请求， 并对所述第一用户标识与目标 密钥进行哈希运 算， 得到第一哈希值； 对所述第一用户标识以及所述目标密钥进行哈希运 算， 得到第二哈希值； 对所述第一哈希值与 所述第二哈希值进行比对， 在比对结果指示所述第 一哈希值与 所 述第二哈希值一致的情况下， 确定所述 目标请求为合法消息， 生成所述 目标请求的响应消 息； 返回所述响应消息至所述终端， 其中， 所述响应消息至少携带有认证文件， 所述认证文 件用于对所述终端的身份进行 标记， 以用于富 媒体通讯套件设备 管理系统识别所述终端。 2.根据权利要求1所述的方法， 其特征在于， 所述第一用户标识包括： 用户号码标识与 国际移动用户识别码， 对所述第一用户标识以及所述 目标密钥进行哈希运算， 得到第二哈 希值， 包括： 按照预定顺序对所述用户号码标识、 国际移动用户识别码以及所述目标密钥进行拼 接， 得到拼接结果； 基于摘要算法对所述 拼接结果进行哈希运 算， 得到所述第二哈希值。 3.根据权利要求1所述的方法， 其特 征在于， 返回所述响应消息 至所述终端， 包括： 对所述响应消息进行缓存， 将所述响应消息发送至所述数据承载网， 通过所述数据承 载网将所述响应消息发送至所述终端。 4.根据权利要求3所述的方法， 其特征在于， 在通过所述数据承载网将所述响应消息发 送至所述终端之后， 所述方法还 包括： 接收所述终端发起的第二请求， 其中， 所述第二请求携带有所述认证文件与业 务字段； 根据所述认证文件从所述第二请求的头域字段 得到第二用户标识； 在所述第二用户标识与所述第 一用户标识相同的情况下， 指定所述业务字段对应的业 务流程。 5.根据权利要求1所述的方法， 其特征在于， 在所述比对结果指示所述第 一哈希值与 所 述第二哈希值 不一致的情况 下， 确定所述目标请求 为非法消息， 拒绝响应所述非法消息 。 6.一种鉴权验证系统， 其特 征在于， 包括： 数据承载网， 至少用于对来自终端的第一请求添加第 一用户标识， 得到目标请求消息， 并对所述第一用户标识以及目标密钥进行哈希运算， 得到第一哈希值， 以及将所述 目标请 求消息以及所述第一哈希值发送至富 媒体通讯套件设备 管理系统； 所述富媒体通讯套件设备管理系统， 用于对所述第一用户标识进行保存， 并对所述第 一用户标识以及所述 目标密钥进行哈希运算， 得到第二哈希值， 然后对所述第一哈希值与 所述第二哈希值进行比对， 在所述第一哈希值与所述第二哈希值一致的情况下， 确定所述 目标消息合法， 生成所述目标消息的响应消息， 并返回所述响应消息 至所述终端； 其中， 所述响应消息至少携带有所述富媒体通讯套件设备管理系统生成的认证文件， 其中， 所述认证文件， 用于对所述 终端的身份进 行标记， 以用于所述富媒体通讯套件设备管 理系统识别所述终端。 7.根据权利要求6所述的系统， 其特征在于， 富媒体通讯套件设备管理系统还用于接收权　利　要　求　书 1/2 页 2 CN 114338158 A 2所述终端发起的第二请求， 其中， 所述第二请求携带有 所述认证文件与业务字段， 根据所述 认证文件从所述第二请求的头域字段得到第二用户标识， 并在所述第二用户标识与所述第 一用户标识相同的情况 下， 指定所述 业务字段对应的业 务流程。 8.一种鉴权验证装置， 其特 征在于， 包括： 接收模块， 用于接收来自数据承载网络的目标请求以及第 一哈希值， 其中， 所述数据承 载网络用于对来自终端的第一请求添加 第一用户标识生成所述目标请求， 并对所述第一用 户标识与目标密钥进行哈希运 算， 得到第一哈希值； 确定模块， 用于对所述第一用户标识以及所述目标密钥进行哈希运算， 得到第二哈希 值； 比较模块， 用于对所述第一哈希值与所述第二哈希值进行比对， 在比对结果指示所述 第一哈希值与所述第二哈希值一致的情况下， 确定所述 目标请求为合法消息， 生成所述 目 标请求的响应消息； 发送模块， 用于返回所述响应消息至所述终端， 其中， 所述响应消息至少携带有认证文 件， 所述认证文件用于对所述终端的身份进行标记， 以用于富媒体通讯套件设备管理系统 识别所述终端。 9.一种非易失性存储介质， 其特征在于， 所述非易失性存储介质包括存储的程序， 其 中， 在所述程序运行时控制所述 非易失性存储介质所在设备执行权利要求 1至5中任意一项 所述鉴权验证方法。 10.一种处理器， 其特征在于， 所述处理器用于运行程序， 其中， 所述程序运行时执行权 利要求1至 5中任意一项所述 鉴权验证方法。权　利　要　求　书 2/2 页 3 CN 114338158 A 3