[发明专利]一种访问控制方法及系统以及相关设备无效
| 申请号: | 200810068214.7 | 申请日: | 2008-06-28 |
| 公开(公告)号: | CN101616128A | 公开(公告)日: | 2009-12-30 |
| 发明(设计)人: | 李春秀 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 控制 方法 系统 以及 相关 设备 | ||
1、一种访问控制方法,其特征在于,包括:
接收访问请求消息,所述访问请求消息携带RADIUS客户端请求进行访问的至少一个应用业务类型;
查询与所述至少一个应用业务类型对应的具体访问策略;
当查询到所述具体访问策略时,向RADIUS客户端发送包含所述具体访问策略的访问接受响应消息。
2、如权利要求1所述的访问控制方法,其特征在于,所述应用业务类型由所述访问请求消息中的应用业务类型属性承载。
3、如权利要求2所述的访问控制方法,其特征在于,还包括:
当未查询到与所述至少一个应用业务类型对应的具体访问策略时,向RADIUS客户端发送访问拒绝响应消息。
4、一种访问控制系统,其特征在于,包括:
RADIUS客户端,用于向RADIUS服务器发送包含至少一个应用业务类型的访问请求消息,从接收到的访问接受响应消息中获取具体访问策略,根据所述具体访问策略对所述至少一个应用业务进行访问;
RADIUS服务器,用于接收RADIUS客户端发送的所述访问请求消息,查询与所述至少一个应用业务类型对应的具体访问策略,向所述RADIUS客户端发送包含所述具体访问策略的访问接受响应消息。
5、如权利要求4所述的访问控制系统,其特征在于,所述RADIUS服务器还用于当没有查询到与所述访问请求消息中的至少一个应用业务类型对应的具体访问策略时,则向所述RADIUS客户端发送访问拒绝响应消息。
6、一种RADIUS服务器,其特征在于,包括:
访问请求消息接收单元,用于接收RADIUS客户端发送的包含至少一个应用业务类型的访问请求消息;
查询单元,用于查询与所述至少一个应用业务类型对应的具体访问策略;
封装单元,用于当查询单元查询到与所述至少一个应用业务类型对应的具体访问策略时将所述具体访问策略携带于访问接受响应消息中;
访问接受响应消息发送单元,用于向所述RADIUS客户端发送包含所述具体访问策略的访问接受响应消息。
7、如权利要求6所述的RADIUS服务器,其特征在于,所述RADIUS服务器还包括:访问拒绝响应消息发送单元,用于当查询单元未查询到与所述至少一个应用业务类型对应的具体访问策略时向所述RADIUS客户端发送访问拒绝响应消息。
8、一种RADIUS客户端,其特征在于,包括:
访问接受响应消息接收单元,用于接收RADIUS服务器发送的访问接受响应消息,所述访问接受响应消息中包含至少一个应用业务类型对应的具体访问策略;
获取单元,用于根据从访问接受响应消息接收单元接收到的访问接受响应消息中获取所述具体访问策略;
访问执行单元,用于获得所述具体访问策略对应的访问对象和访问权限对所述至少一个应用业务进行访问。
9、如权利要求8所述的RADIUS客户端,其特征在于,所述RADIUS客户端还包括:
访问拒绝响应消息接收单元,用于接收RADIUS服务器发送的访问拒绝响应消息。
访问拒绝单元,用于拒绝用户对应用业务的访问。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810068214.7/1.html,转载请声明来源钻瓜专利网。
