[发明专利]一种基于域名的跨域接入控制系统及方法有效
| 申请号: | 200710308552.9 | 申请日: | 2007-12-29 |
| 公开(公告)号: | CN101471777A | 公开(公告)日: | 2009-07-01 |
| 发明(设计)人: | 许智君;张玉军 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04L12/56;H04L12/28 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 | 代理人: | 梁 挥;陈 振 |
| 地址: | 100080北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 域名 接入 控制系统 方法 | ||
1.一种基于域名的跨域接入控制方法,其特征在于,包括:
步骤一,网络接入控制服务器提取用户客户端发出的认证请求中的用户所属域信息;
步骤二,所述网络接入控制服务器通过一缓存存储近期接入网络的用户所属域与身份认证服务器的对应关系信息,所述网络接入控制服务器根据所述用户所属域信息查找对应的身份认证服务器,并向查找到的身份认证服务器转发所述认证请求;
步骤三,所述身份认证服务器根据接收到的所述认证请求进行用户身份认证;
其中,步骤二进一步包括:当所述网络接入控制服务器并未成功查找到对应的身份认证服务器时,向域名服务器发出解析请求,所述解析请求中包括用户所属域信息,所述域名服务器根据所述用户所属域信息进行解析,向所述网络接入控制服务器返回与所述用户所属域信息对应的身份认证服务器的信息,所述网络接入控制服务器利用所述域名服务器的返回的身份认证服务器的信息更新所述缓存;
当身份认证服务器发生变化时,只改变所述域名服务器中的用户所属域与身份认证服务器的对应关系。
2.如权利要求1所述的方法,其特征在于,所述步骤三还包括:
如果所述认证通过,所述身份认证服务器向所述网络接入控制服务器发送认证成功数据包以及用户权限信息,所述网络接入控制服务器利用所述用户权限信息设置控制条件;
如果所述认证未通过,所述身份认证服务器向所述网络接入控制服务器发送认证失败数据包。
3.如权利要求2所述的方法,其特征在于,所述步骤三认证通过之后还包括下列步骤:
步骤1,用户客户端向所述网络接入控制服务器发送包含用户所属域信息的注销请求;
步骤2,所述网络接入控制服务器提取该用户所属域信息,查找与用户所属域对应的身份认证服务器信息,向所述身份认证服务器转发注销请求;
步骤3,所述身份认证服务器根据所述注销请求,完成用户注销,向所述网络接入控制服务器发送注销成功消息;
步骤4,所述网络接入控制服务器收到所述注销成功消息,删除所述控制条件。
4.一种基于域名的跨域接入控制系统,其特征在于,包括:
用户客户端,用于发出包含用户标识的认证请求,所述用户标识中包括用户所属域信息;
网络接入控制服务器,其通过一缓存存储近期接入网络的用户所属域与身份认证服务器的对应关系信息,所述网络接入控制服务器接收所述认证请求,根据所述用户所属域信息查找对应的身份认证服务器,并向查找到的身份认证服务器转发所述认证请求;
身份认证服务器,用于根据接收到的所述认证请求进行用户身份认证;
域名服务器,用于提供域名解析服务,所述域名服务器中存储有域与身份认证服务器的对应关系信息;
当身份认证服务器发生变化时,只改变所述域名服务器中的用户所属域与身份认证服务器的对应关系。
5.如权利要求4所述的系统,其特征在于,所述用户标识通过用户名/口令标识、知识系统标识、数字签名标识中的一种或几种实现。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710308552.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:图像文件生成装置、图像文件生成方法
- 下一篇:音频混合
