[发明专利]一种基于用户身份授权访问网络的方法和系统无效
| 申请号: | 200810181187.4 | 申请日: | 2008-11-27 |
| 公开(公告)号: | CN101414907A | 公开(公告)日: | 2009-04-22 |
| 发明(设计)人: | 宋梅;马文静;张勇;满毅;王佳佳;张轩;谷晨;康祥清;张欢;宋俊德 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/08;H04L12/56;H04L12/28 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 孙长龙 |
| 地址: | 100876*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于用户身份授权访问网络的方法和系统,方法包括:用户设备内的SLCC按照用户输入的身份信息产生相应的SAML文档身份消息,并发送至PAA;PAA将消息进行封装,通过相连接的SLCC将PANA信令转换为Diameter信令,将消息传输至Diameter中继设备;Diameter中继设备通过Diameter重定向设备转发至相应的网络中;接收到所述消息的AAA服务器进行解析,由URA对解析出的用户身份验证,所述URA通过APRRA获得用户的属性和角色信息;PDP通过所述属性和角色信息向APRRA获得授权决策信息,EP按照所述授权决策信息设置用户设备访问的权限、分配网络资源。本发明可合理设置用户权限,分配网络资源。 | ||
| 搜索关键词: | 一种 基于 用户 身份 授权 访问 网络 方法 系统 | ||
【主权项】:
1、一种基于用户身份授权访问网络的方法,其特征在于,包括:用户设备内的SAML加载与转换单元SLCC按照用户输入的身份信息产生相应的安全标记语言SAML文档身份消息,用户设备内的采用PANA协议的客户端PaC将产生的SAML文档身份消息发送至采用PANA协议的认证代理单元PAA;PAA收到来自用户设备的消息,将消息进行封装,通过相连接的SLCC将PANA信令转换为Diameter信令,将消息传输至Diameter中继设备;Diameter中继设备通过Diameter重定向设备获得网络路由信息,将来自PAA的消息转发至相应的网络中;接收到所述消息的AAA服务器进行解析,由用户角色分配单元URA对解析出的用户身份验证,所述URA通过解析出的SAML文档信息向角色和资源接入的分配设备APRRA获得用户的属性和角色信息;策略决策点PDP通过所述属性和角色信息向APRRA获得授权决策信息,并回复至PAA设备,所述PAA相连接的SLCC将授权决策信息中的Diameter信令转换为PANA信令,服务增强节点EP按照转换的PANA信令设置用户设备访问的权限、分配网络资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810181187.4/,转载请声明来源钻瓜专利网。
- 上一篇:猪袋装冷冻精液保存液及其保存方法
- 下一篇:一种环保型氯丁胶粘剂及其生产方法
