(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111382068.7 (22)申请日 2021.11.19 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 司玄　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 代理人 孙宝海　袁礼君 (51)Int.Cl. H04L 67/141(2022.01) H04L 9/40(2022.01) (54)发明名称 会话连接方法及装置、 设备 (57)摘要 本公开提供了一种会话连接方法及装置、 设 备， 涉及移动通信技术领域。 该会话连接方法包 括： 根据会话连接请求向数据接收端发送第一数 据包， 以使数据接收端进行数据发送端的身份认 证， 并在身份认证通过时开放认证服务； 根据规 则参数信息生成第二数据包， 向数据接收端发送 第二数据包， 以使数据接收端通过认证服务对授 权认证信息进行连接服务的授权认证， 并在授权 认证通过时开放连接服务， 以通过连接服务与数 据发送端建立会话连接。 通过将请求数据进行分 开发送， 避免攻击终端获取到请求数据后向数据 接收端发送伪造的连接请求， 且 数据接收端能有 效识别攻击终端发送的伪造的连接请求， 保证了 验证的准确性。 权利要求书2页 说明书16页 附图4页 CN 113992734 A 2022.01.28 CN 113992734 A 1.一种会话连接方法， 应用于数据发送端， 其特 征在于， 所述方法包括： 根据会话连接请求向数据接收端发送第一数据包； 其中， 所述第一数据包中携带有所 述数据发送端的身份信息， 以使 所述数据接收端根据所述身份信息进 行所述数据发送端的 身份认证， 并在身份认证通过时开 放认证服 务； 获取所述会话连接请求对应的规则参数信 息， 并根据所述规则参数信 息生成第 二数据 包； 其中， 所述第二数据包中携带有授权认证信息； 向所述数据接收端发送所述第 二数据包， 以使所述数据接收端通过所述认证服务对所 述授权认证信息进行连接服务的授权认证， 并在所述授权认证通过时开放连接服务， 以通 过所述连接服 务与所述数据发送端建立会话连接 。 2.根据权利要求1所述的方法， 其特征在于， 所述数据发送端配置有信息查询表； 所述 获取所述会话连接请求对应的规则参数信息， 并根据所述规则参数信息生成第二数据包， 包括： 根据所述会话连接请求 查询所述信息查询表， 得到规则参数信息； 根据所述 规则参数信息确定对应的数据项以及与所述数据项对应的数据项内容； 根据所述数据项和所述数据项内容 生成第二数据包。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述会话连接请求查询所述信 息 查询表， 得到规则参数信息， 包括： 获取所述会话连接请求的安全等级； 从所述信息查询表中获取与所述 安全等级匹配的规则参数信息 。 4.根据权利要求1至3中任一项所述的方法， 其特征在于， 在所述向所述数据接收端发 送所述第二数据包之后， 所述方法还 包括： 向所述数据接收端发送会话连接请求， 以使所述数据接收端通过处于开放状态的连接 服务接收到会话连接请求时， 根据所述会话连接请求与所述数据发送端建立会话连接； 向所述数据接收端发送目标数据， 以使所述数据接收端根据所建立得到的会话连接接 收所述目标 数据。 5.一种会话连接方法， 应用于数据接收端， 其特 征在于， 所述方法包括： 接收数据发送端发送的第一数据包； 其中， 所述第一数据包中携带有所述数据发送端 的身份信息； 根据所述身份信息进行所述数据发送端的身份认证， 若所述身份认证通过， 则开放认 证服务； 接收所述数据发送端发送的第二数据包； 其中， 所述第二数据包是所述数据发送端根 据所述会话连接请求对应的规则参数信息所生成， 所述第二数据包中携带有授权认证信 息； 通过所述认证服务对所述授权认证信 息进行连接服务的授权认证， 若所述授权认证通 过， 则开放连接服 务， 以通过 连接服务与所述数据发送端建立会话连接 。 6.根据权利要求5所述的方法， 其特征在于， 所述根据所述身份信 息进行所述数据发送 端的身份认证， 包括： 根据第一预设密钥对所述第一数据包进行解密， 得到所述数据发送端的身份信息； 根据预设的身份信息库判断所述身份信息是否正确， 得到身份认证结果。权　利　要　求　书 1/2 页 2 CN 113992734 A 27.根据权利要求5所述的方法， 其特征在于， 所述数据接收端配置有信息校验表； 所述 根据所述授权认证信息进行 连接服务的授权认证， 包括： 获取所述第 二数据包对应的所述会话连接请求的安全等级， 并根据所述安全等级查询 所述信息校验表， 得到规则校验信息， 以及根据第二预设密钥对所述第二数据包进 行解密， 得到所述授权认证信息； 根据所述 规则校验信息判断所述授权认证信息是否正确。 8.一种会话连接装置， 其特 征在于， 配置 于数据发送端， 所述装置包括： 第一数据包发送模块， 用于根据会话连接请求向数据接收端发送第一数据包； 其中， 所 述第一数据包中携带有所述数据发送端的身份信息， 以使 所述数据接收端根据所述身份信 息进行所述数据发送端的身份认证， 并在身份认证通过时开 放认证服 务； 第二数据包生成模块： 用于获取所述会话连接请求对应的规则参数信息， 并根据所述 规则参数信息生成第二数据包； 其中， 所述第二数据包中携带有授权认证信息； 第二数据包发送模块， 用于向所述数据接收端发送所述第二数据包， 以使所述数据接 收端通过所述认证服务对所述授权认证信息进行连接服务的授权认证， 并在所述授权认证 通过时开 放连接服 务， 以通过 所述连接服 务与所述数据发送端建立会话连接 。 9.一种会话连接装置， 其特 征在于， 配置 于数据接收端， 所述装置包括： 第一数据包接收模块， 用于接收数据发送端发送的第 一数据包； 其中， 所述第 一数据包 中携带有所述数据发送端的身份信息； 身份认证模块， 用于根据所述身份信息进行所述数据发送端的身份认证， 若所述身份 认证通过， 则开 放认证服 务； 第二数据包接收模块， 用于接收所述数据发送端发送的第 二数据包； 其中， 所述第二数 据包是所述数据发送端根据所述会话连接请求对应的规则参数信息所生成， 所述第二数据 包中携带有授权认证信息； 授权认证模块， 用于根据所述授权认证信息进行连接服务的授权认证， 若所述授权认 证通过， 则开 放连接服 务， 以通过 连接服务与所述数据发送端建立会话连接 。 10.一种设备， 其特 征在于， 所述设备包括： 存储器以及处 理器； 所述存储器用于存 储计算机可 执行的程序； 所述处理器用于调用所述计算机可执行的程序以实现如权利要求1至4中任一项所述 的会话连接建立方法， 或者实现如权利要求5 至7中任一项所述的会话连接建立方法。权　利　要　求　书 2/2 页 3 CN 113992734 A 3