[发明专利]一种三元结构的对等访问控制系统有效
| 申请号: | 200610105204.7 | 申请日: | 2006-12-18 |
| 公开(公告)号: | CN1976338A | 公开(公告)日: | 2007-06-06 |
| 发明(设计)人: | 赖晓龙;曹军;铁满霞;张变玲 | 申请(专利权)人: | 西安西电捷通无线网络通信有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 西安智邦专利商标代理有限公司 | 代理人: | 王少文 |
| 地址: | 710075陕西省西安市高新*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种可安全实现终端与网络双向认证的三元结构的对等访问控制系统,其在现有二元三实体结构的接入控制器上设置了认证方法层,该认证方法层具有根据认证凭证进行认证的功能,形成了三元三实体结构,使得终端、接入控制器和服务器都参与认证,直接在终端和接入控制器之间一次性建立信任关系;本发明系统不但解决了现有的二元二实体结构访问控制系统中接入形式的灵活性受到限制、接入控制器数量不宜扩展的技术问题,而且解决了现有的二元三实体结构访问控制系统中信任关系建立的过程复杂且影响网络安全的技术问题,具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。 | ||
| 搜索关键词: | 一种 三元 结构 对等 访问 控制系统 | ||
【主权项】:
1、一种三元结构的对等访问控制系统,包括主体、鉴权者和认证服务器,所述主体包括主体的底层、主体的封装层、主体的对等体层和主体的认证方法层,所述主体的底层具有传送数据以及根据认证结果控制主体是否接入鉴权者的功能,所述主体的认证方法层具有根据认证凭证进行认证的功能;所述鉴权者包括鉴权者的底层、鉴权者的传输层、鉴权者的封装层和鉴权者的鉴权者层,所述鉴权者的底层具有控制是否允许主体接入鉴权者的功能;所述认证服务器包括认证服务器的传输层、认证服务器的封装层、认证服务器的对等体层和认证服务器的认证方法层,所述认证服务器的认证方法层具有根据认证凭证进行认证的功能;其特征在于:所述鉴权者还包括鉴权者的认证方法层,所述鉴权者的认证方法层具有根据认证凭证进行认证的功能;所述主体的认证方法层、鉴权者的认证方法层和认证服务器的认证方法层共同构成认证协议层;所述主体的认证方法层依次通过主体的对等体层、主体的封装层、主体的底层、鉴权者的底层、鉴权者的封装层、鉴权者的鉴权者层同鉴权者的认证方法层进行认证协议通信,所述鉴权者的认证方法层依次通过鉴权者的鉴权者层、鉴权者的封装层、鉴权者的底层、主体的底层、主体的封装层、主体的对等体层同主体的认证方法层进行认证协议通信;所述鉴权者的认证方法层依次通过鉴权者的鉴权者层、鉴权者的封装层、鉴权者的传输层、认证服务器的传输层、认证服务器的封装层、认证服务器的对等体层同认证服务器的认证方法层进行认证协议通信,所述认证服务器的认证方法层依次通过认证服务器的对等体层、认证服务器的封装层、认证服务器的传输层、鉴权者的传输层、鉴权者的封装层、鉴权者的鉴权者层同鉴权者的认证方法层进行认证协议通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安西电捷通无线网络通信有限公司,未经西安西电捷通无线网络通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610105204.7/,转载请声明来源钻瓜专利网。
- 上一篇:LED显示装置
- 下一篇:一种致密的高定向排列陶瓷制备方法
