(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111566974.2 (22)申请日 2021.12.20 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 刘伟　李凯　那中丽　张敏　 胡晓娟　胡文志　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 代理人 孙宝海　李建忠 (51)Int.Cl. H04L 9/40(2022.01) H04L 61/255(2022.01) (54)发明名称 基于工业标识 节点的权限控制方法和装置 (57)摘要 本申请属于计算机技术领域， 具体涉及一种 基于工业标识节点的权限控制方法和装置。 该方 法包括： 获取客户端向工业标识 体系发起的业务 使用请求， 工业标识体系中包括工业标识节点， 工业标识节点用于为客户端的用户提供业务服 务； 提取业务使用请求中的请求IP地址， 并转发 至统一认证系统， 其中， 统一认证系统用于对客 户端发起的业务使用请求进行身份认证； 通过统 一认证系统查询与请求IP地址对应的用户身份 信息， 以得到身份标识码， 并根据身份标识码确 定用户资质情况； 根据身份标识码和用户资质情 况， 以确认是否对客户端发送的业务使用请求进 行授权。 这样， 通过对用户的身份认证进行统一 授权， 从而有利于对用户的统一管理以及降低信 息泄漏风险。 权利要求书2页 说明书9页 附图4页 CN 114268487 A 2022.04.01 CN 114268487 A 1.一种基于 工业标识 节点的权限控制方法， 其特 征在于， 所述方法包括： 获取客户端向工业标识体系发起的业务使用请求， 其中， 所述工业标识体系中包括工 业标识节点， 所述工业标识 节点用于为所述 客户端的用户提供业 务服务； 提取所述业务使用请求中的请求IP地址， 并转发至统一认证系统， 其中， 所述统一认证 系统用于对客户端发起的业 务使用请求进行身份认证； 通过所述统一认证系统查询与 所述请求IP地址对应的用户身份信 息， 以得到身份标识 码， 并根据所述身份标识码确定用户资质情况； 根据所述身份标识码和所述用户资质情况， 以确 认是否对所述客户端发送的所述业务 使用请求进行授权 。 2.根据权利要求1所述的基于工业标识节点的权限控制方法， 其特征在于， 所述通过所 述统一认证系统查询与所述请求 IP地址对应的用户身份信息， 以得到身份标识码， 包括： 通过所述统一认证系统中的身份认证模块调用运营商网关开 放应用程序接口； 根据所述请求IP地址， 查询得到与所述请求IP地址对应的用户身份信息， 所述用户身 份信息包括用户手机号码、 身份 证号码， 或者 其他唯一性的身份凭证信息； 将所述用户身份信息进行处 理， 以得到所述身份标识码。 3.根据权利要求2所述的基于工业标识节点的权限控制方法， 其特征在于， 所述根据 所 述身份标识码确定用户资质情况， 包括： 将所述身份标识码 发送至所述统一认证系统中的用户资质分析模块， 搜索所述身份标 识码对应的历史用户资质信息， 以得到对应的所述用户资质情况。 4.根据权利要求1所述的基于工业标识节点的权限控制方法， 其特征在于， 所述根据 所 述身份标识码和所述用户资质情况， 以确认是否对所述客户端发送的所述业务使用请求进 行授权， 包括： 若根据所述身份标识码查询得到对应的用户资质情况， 则对所述客户端发送的所述业 务使用请求进行授权 。 5.根据权利要求4所述的基于工业标识节点的权限控制方法， 其特征在于， 所述根据 所 述身份标识码和所述用户资质情况， 以确认是否对所述客户端发送的所述业务使用请求进 行授权， 还 包括： 若根据所述身份标识码未查询得到对应的用户资质情况， 则将所述身份标识码作为所 述工业标识 节点对应的统一身份标识码。 6.根据权利要求1所述的基于工业标识节点的权限控制方法， 其特征在于， 所述方法还 包括： 周期性将所述身份标识码对应的用户资质 情况更新上传至所述统一认证系统中的数 据库。 7.根据权利要求6所述的基于工业标识节点的权限控制方法， 其特征在于， 所述方法还 包括： 根据运营商提供的用户信用评价以及所述工业标识节点对应的用户资质情况， 以构建 用户的全业 务信用画像， 所述全业 务信用画像用于对业 务使用请求进行授权判断。 8.一种基于 工业标识 节点的权限控制装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取客户端向工业标识体系发起的业务使用请求， 其中， 所述工业标识权　利　要　求　书 1/2 页 2 CN 114268487 A 2体系中包括工业标识 节点， 所述工业标识 节点用于为所述 客户端的用户提供业 务服务； 提取模块， 用于提取所述业务使用请求中的请求IP地址， 并转发至统一认证系统， 其 中， 所述统一认证系统用于对客户端发起的业 务使用请求进行身份认证； 查询模块， 用于通过所述统一认证系统查询与所述请求IP地址对应的用户身份信息， 以得到身份标识码， 并根据所述身份标识码确定用户资质情况； 确认模块， 用于根据所述身份标识码和所述用户资质情况， 以确认是否对所述客户端 发送的所述 业务使用请求进行授权 。 9.一种计算机可读介质， 其特征在于， 所述计算机可读介质上存储有计算机程序， 该计 算机程序被处理器执行时实现权利要求1至12中任意一项 所述的基于工业标识节点的权限 控制方法。 10.一种电子设备， 其特 征在于， 包括： 处理器； 以及 存储器， 用于存 储所述处 理器的可 执行指令； 其中， 所述处理器配置为经由执行所述可执行指令来执行权利要求1至7中任意一项所 述的基于 工业标识 节点的权限控制方法。权　利　要　求　书 2/2 页 3 CN 114268487 A 3