[发明专利]局域网内用户按需动态认证连接的系统及方法有效
| 申请号: | 201611014427.2 | 申请日: | 2016-11-18 |
| 公开(公告)号: | CN106713263B | 公开(公告)日: | 2018-07-13 |
| 发明(设计)人: | 张建辉;李晨晖;江逸茗;陈祥;张霞;周锟 | 申请(专利权)人: | 上海红阵信息科技有限公司;国家数字交换系统工程技术研究中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L29/12 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 陈大通 |
| 地址: | 201100 上海市闵*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机网络领域,尤其涉及一种局域网内用户按需动态认证连接的系统及方法,包括三个平面组成,分别为数据平面、控制平面和管理平面,所述数据平面与控制平面之间通过Openflow协议通信,控制平面与管理平面运行在操作系统中,通过进程间通信进行交互,其中:数据平面包括一个Openflow交换机,用于负责与控制平面的数据交互,根据转发策略模块下发的流表进行数据转发;控制平面包括有用户名解析模块和转发策略模块;管理平面包括有用户管理模块、组管理模块和连接管理模块。本发明解决了普通局域网内用户主机长期在线,网络拓扑基本不变,攻击者可利用该条件进行攻击和信息窃取的风险问题。 | ||
| 搜索关键词: | 控制平面 管理平面 数据平面 局域网 动态认证 转发策略 计算机网络领域 连接管理模块 用户管理模块 进程间通信 组管理模块 风险问题 解析模块 数据交互 数据转发 网络拓扑 协议通信 信息窃取 用户主机 攻击 流表 操作系统 交换机 | ||
【主权项】:
1.一种局域网内用户按需动态认证连接的方法,该方法应用于局域网内用户按需动态认证连接系统,系统包括三个平面组成,分别为数据平面、控制平面和管理平面,其特征在于,所述数据平面与控制平面之间通过Openflow协议通信,控制平面与管理平面运行在操作系统中,通过进程间通信进行交互,其中:数据平面包括一个Openflow交换机,用于负责与控制平面的数据交互,根据转发策略模块下发的流表进行数据转发;控制平面包括有用户名解析模块和转发策略模块;管理平面包括有用户管理模块、组管理模块和连接管理模块;依据以上系统的方法包括以下步骤:步骤一:用户管理模块根据系统的接口号生成注册名映射表,为每一个与该系统相连的用户主机分配一个注册名,该注册名与接口号绑定,且注册名是动态变换的,通过带外通道通告给用户;步骤二:用户A主机按需申请注册上线,需先通过带外通道的方式获取用户管理模块分配给用户A的注册名;步骤三:用户A向系统发送注册上线申请,申请中包含注册名和申请在线时长;步骤四:系统收到用户A的注册上线申请,由用户名解析模块识别是否为注册申请;若是,将申请上交给用户管理模块,否则丢弃;步骤五:用户管理模块收到注册上线申请后,判断申请中的注册名与收到申请的接口号与当前的注册名映射表是否相符,若相符,则回复注册上线成功的消息,动态随机地为用户A主机分配一个IP地址,并将用户A在线的状态记录在用户管理模块中,否则丢弃;步骤六:用户A上线后,用户管理模块专为用户A动态生成一个当前在线可通信用户的标识名映射表,同时将用户A其更新到其他在线用户的标识名映射表中;步骤七:当上线时间达到申请时长的1/2时,用户管理模块会向用户通告用户A新的注册名,若用户A需延长在线时间,则用新的注册名在线重新注册,并提交申请上线时间,延长在线时间,在线时间为两次申请时间总和,重新注册过程不中断用户连接;若超时,用户管理模块会将用户A下线,删除用户A在其他在线用户的标识名映射表中的标识名。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海红阵信息科技有限公司;国家数字交换系统工程技术研究中心,未经上海红阵信息科技有限公司;国家数字交换系统工程技术研究中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611014427.2/,转载请声明来源钻瓜专利网。
