(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111421694.2 (22)申请日 2021.11.26 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 贺晓东　彭巍　李韶英　叶玉剑　 杨胜　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 代理人 孙宝海　袁礼君 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) H04W 12/06(2021.01) H04W 48/18(2009.01) (54)发明名称 认证控制方法、 装置、 存 储介质及电子设备 (57)摘要 本公开提供了一种认证控制方法、 装置、 存 储介质及电子设备， 克服了移动终端通过移动热 点访问网络时网关设备对用户身份识别错误导 致认证服务中存在安全隐患的问题。 涉及的认证 控制方法， 包括： 获取来自终端的第一认证请求 报文， 其中， 所述第一认证请求报文中包括所述 认证请求报文的第一源端口信息； 提取所述第一 认证请求报文的源端口信息， 得到第二源端口信 息； 将所述第二源端口信息加入 所述第一认证请 求报文， 得到第二认证请求报文； 将所述第二认 证请求报文发送至认证服务器。 本公开实施例可 提高认证服 务的安全性。 权利要求书2页 说明书9页 附图5页 CN 114124547 A 2022.03.01 CN 114124547 A 1.一种认证控制方法， 其特 征在于， 包括： 获取来自终端的第一认证请求报文， 其中， 所述第一认证请求报文中包括所述认证请 求报文的第一源端口信息； 提取所述第一认证请求报文的源端口信息， 得到第二源端口信息； 将所述第二源端口信息加入所述第一认证请求报文， 得到第二认证请求报文； 将所述第二认证请求报文发送至认证服 务器。 2.根据权利要求1所述的方法， 其特征在于， 所述第 一认证请求报文为免密认证请求报 文， 将所述第二源端口信息加入所述第一认证请求报文， 得到第二认证请求报文， 包括： 将所述第二源端口信息以及所述终端对应的用户识别卡号加入所述第一认证请求报 文， 得到所述第二认证请求报文。 3.根据权利要求1所述的方法， 其特征在于， 将所述第 二源端口信 息加入所述第 一认证 请求报文， 包括： 所述第一认证请求报文通过http头增强方式或https头增强方式携带所述第二源端口 信息。 4.根据权利要求1～3中任意一项所述的方法， 其特征在于， 所述第一认证请求报文中 包括的所述第一源端口信息是被所述终端加密的。 5.一种认证控制方法， 其特 征在于， 包括： 接收来自网关设备的第二认证请求报文， 其中， 所述第二认证请求报文中包括第一源 端口信息以及第二源端口信息， 其中， 所述第一源端口信息由发出第一认证请求报文的终 端提取， 所述第二源端口信息由所述网关 设备提取； 确定所述第一源端口信息与所述第二源端口信息是否一 致； 若所述第一源端口信 息与所述第二源端口信 息不一致， 确定所述终端通过移动热点接 入网络。 6.根据权利要求5所述的方法， 其特征在于， 所述第 二认证请求报文中包括加密的第 一 源端口信息， 确定所述第一源端口信息与所述第二源端口信息是否一 致， 包括： 对所述第二源端口信息进行加密， 得到加密的第二源端口信息； 确定所述加密的第一源端口信息以及所述加密的第二源端口信息是否一 致； 或者， 对所述加密的第一源端口信息进行解密， 得到第一源端口信息； 确定解密的所述第一源端口信息与所述第二源端口信息是否一 致。 7.根据权利要求5所述的方法， 其特征在于， 所述第 一认证请求报文为免密认证请求报 文， 所述方法还 包括： 在确定所述终端通过移动热点接入网络之后， 拒绝所述终端的免密认证请求。 8.根据权利要求5～7中任意一项所述的方法， 其特征在于， 所述第一认证请求报文为 免密认证请求报文， 所述方法还 包括： 若所述第一源端口信 息与所述第二源端口信 息一致， 根据 所述第二认证请求报文对所 述终端进行免密认证。 9.一种认证控制装置， 其特 征在于， 包括： 获取模块， 用于获取来自终端的第 一认证请求报文， 其中， 所述第一认证请求报文中包 括所述认证请求报文的第一源端口信息；权　利　要　求　书 1/2 页 2 CN 114124547 A 2提取模块， 用于提取 所述第一认证请求报文的源端口信息， 得到第二源端口信息； 添加模块， 用于将所述第二源端口信息加入所述第一认证请求报文， 得到第二认证请 求报文； 发送模块， 用于将所述第二认证请求报文发送至认证服 务器。 10.一种认证控制装置， 其特 征在于， 包括： 接收模块， 用于接收来自网关设备的第二认证请求报文， 其中， 所述第 二认证请求报文 中包括第一源端口信息以及第二源端口信息， 其中， 所述第一源端口信息由发出第一认证 请求报文的终端提取， 所述第二源端口信息由所述网关 设备提取； 第一确定模块， 用于确定所述第一源端口信息与所述第二源端口信息是否一 致； 第二确定模块， 用于若所述第一源端口信息与所述第二源端口信息不一致， 确定所述 终端通过移动热点接入网络 。 11.一种电子设备， 其特 征在于， 包括： 处理器； 以及 存储器， 用于存 储所述处 理器的可 执行指令； 其中， 所述处理器配置为经由执行所述可执行指令来执行权利要求1～8中任意一项所 述的认证控制方法。 12.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1～8中任意 一项所述的认证控制方法。权　利　要　求　书 2/2 页 3 CN 114124547 A 3