(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111624825.7 (22)申请日 2021.12.28 (71)申请人 优刻得科技股份有限公司 地址 200090 上海市杨 浦区隆昌路619号 10#B号楼201室 (72)发明人 王硕　 (74)专利代理 机构 上海华诚知识产权代理有限 公司 313 00 代理人 崔巍 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 接入服务方设备的方法、 接入 方设备和服务 方设备 (57)摘要 本申请公开了用于接入面向企业的服务方 设备的方法、 接入面向企业的服务方设备的接入 方设备、 以及面向企业的服务方设备。 该包括： 客 户端在成功登录接入 方设备后， 向接入方设备发 出接入请求； 接入方设备为客户端分配身份标识 信息； 接入方设备根据接入请求， 获取应用标识 和应用密钥， 并基于预定加密算法， 使用应用密 钥以及包含身份标识信息和应用标识的内容要 素， 计算出签名信息； 接入方设备经由客户端将 内容要素和签名信息发送给服务方设备； 服务方 设备基于 预定加密算法， 使用应用密钥以及接收 到的内容要素， 计算出验证信息， 并基于验证信 息和接收到的签名信息， 来判断是否验证成功。 本发明中的认证服务和业务服务两者彼此独立， 确保用户信息的安全性。 权利要求书2页 说明书8页 附图4页 CN 114268506 A 2022.04.01 CN 114268506 A 1.一种用于 接入面向企业的服 务方设备的方法， 其特 征在于， 所述方法包括： 客户端在成功登录接入方设备后， 向所述接入方设备发出要接入所述服务方设备的接 入请求； 所述接入方设备为所述 客户端分配专用于所述 客户端的身份标识信息； 所述接入方设备根据 所述接入请求， 获取所述服务方设备提供的专用于所述接入方设 备的应用标识和应用密钥， 并基于预定加密算法， 使用所述应用密钥以及包含所述身份标 识信息和所述应用标识的内容要素， 计算出专用于所述 客户端的签名信息； 所述接入方设备经由所述客户端将所述内容要素和所述签名信息发送给所述服务方 设备； 所述服务方设备基于所述预定加密算法， 使用所述应用密钥以及接收到的所述内容要 素， 计算出验证信息， 并基于所述验证信息和接收到的所述签名信息， 来判断是否验证成 功。 2.根据权利要求1所述的方法， 其特 征在于， 所述预定加密算法是H MAC算法。 3.根据权利要求2所述的方法， 其特征在于， 所述内容要素还包括所述接入请求的时间 戳以及额外信息， 其中， 所述额外信息是所述接入方设备为所述客户端设置的与所述服务 方设备的业 务相关的信息 。 4.根据权利要求1所述的方法， 其特征在于， 所述接入方设备通过加密信道将所述内容 要素和所述签名信息发送给所述客户端， 然后， 所述客户端将所述内容要素和所述签名信 息发送给 所述服务方设备。 5.根据权利要求1所述的方法， 其特征在于， 如果所述验证信 息和接收到的所述签名信 息相同， 则判断出验证成功， 使得 所述客户端能够向所述 服务方设备请求 服务。 6.根据权利要求1所述的方法， 其特征在于， 在验证成功后， 所述客户端使用所述身份 标识信息， 向所述服务方设备请求服务， 并且所述服务方设备基于接收到的所述内容要素， 确定是否执 行所述客户端所请求的服 务。 7.根据权利要求6所述的方法， 其特征在于， 所述身份标识信息包含用户标识和令牌 组， 所述令牌组包 含访问令牌和签名令牌， 其中， 所述服务方设备使用接收到的所述内容要素中的所述身份标识信 息所包含的所 述用户标识和所述访问令牌， 对 所述客户端进行识别， 并且在识别成功后， 使用所述签名令 牌来判断是否执 行所述客户端所请求的服 务。 8.根据权利要求1所述的方法， 其特征在于， 所述客户端是所述接入方设备的注册客户 端， 其中， 所述接入方设备对所述客户端进 行认证， 以确定所述客户端 是否能够成功登陆所 述接入方设备。 9.一种接入面向企业的服务方设备的接入方设备， 用于执行如权利要求1所述的方法， 其特征在于， 所述接入方设备包括： 接收单元， 从成功登录的客户端接收要接入所述 服务方设备的接入请求； 分配单元， 为所述 客户端分配专用于所述 客户端的身份标识信息； 第一计算单元， 根据所述接入请求， 获取所述服务方设备提供的专用于所述接入方设 备的应用标识和应用密钥， 并基于预定加密算法， 使用所述应用密钥以及包含所述身份标 识信息和所述应用标识的内容要素， 计算出专用于所述 客户端的签名信息；权　利　要　求　书 1/2 页 2 CN 114268506 A 2发送单元， 用于经由所述客户端将所述内容要素和所述签名信 息发送给所述服务方设 备。 10.根据权利要求9所述的接入方设备， 其特征在于， 还包括认证单元， 对所述客户端进 行认证， 以确定所述 客户端是否能够成功登陆所述接入方设备。 11.一种面向企业的服务方设备， 用于执行如权利要求1所述的方法， 其特征在于， 包 括： 第二计算单元， 基于所述预定加密算法， 使用所述应用 密钥以及接收到的所述内容要 素， 计算出验证信息； 验证单元， 基于所述验证信息和接收到的所述签名信息， 来判断是否验证成功。权　利　要　求　书 2/2 页 3 CN 114268506 A 3