一种零信任的业务访问控制系统及方法

专利申请号：CN202111212175.5

公 开 号：CN113949573A

发 明 人：叶茂松 罗远辉 李敬昭 谭彦 姜有强 黄云飞 

代 理 人：北京集佳知识产权代理有限公司李增苗

代理机构：11227 北京集佳知识产权代理有限公司

专利类型：发明专利

申 请 日：20220118

公 开 日：20211018

专利主分类号：H04L9/40(20220101)

关 键 词：业务访问请求 企业内网 用户终端 用户面功能 目标边缘 业务访问 业务请求 业务访问控制系统 安全访问 报文并发 边缘节点 分流策略 基站发送 接收业务 目标地址 请求报文 身份认证 用户体验 客户端 报文 基站 预设 转发 权限 部署 服务 

摘      要：本发明公开了一种零信任的业务访问控制系统及方法，其中系统包括：用户终端，用于向5G基站发送针对企业内网的业务访问请求；5G基站，用于获取用户终端针对企业内网的业务访问请求，生成业务请求报文并发送给用户面功能；用户面功能，用于根据业务访问请求的目标地址和预设的分流策略确定目标边缘节点，将业务请求报文发送给目标边缘节点上的零信任系统；边缘节点，用于部署零信任系统，接收业务请求报文，依次通过用户终端身份认证和业务访问请求权限后，将业务访问请求转发至企业内网；企业内网，用于根据业务访问请求为用户终端提供业务访问服务。本发明实现用户侧无需安装客户端就能安全访问企业内网，业务访问操作便捷，提升用户体验。