| 发明名称 | 一种基于用户身份授权访问网络的方法和系统 | ||
| 摘要 | 本发明公开了一种基于用户身份授权访问网络的方法和系统,方法包括:用户设备内的SLCC按照用户输入的身份信息产生相应的SAML文档身份消息,并发送至PAA;PAA将消息进行封装,通过相连接的SLCC将PANA信令转换为Diameter信令,将消息传输至Diameter中继设备;Diameter中继设备通过Diameter重定向设备转发至相应的网络中;接收到所述消息的AAA服务器进行解析,由URA对解析出的用户身份验证,所述URA通过APRRA获得用户的属性和角色信息;PDP通过所述属性和角色信息向APRRA获得授权决策信息,EP按照所述授权决策信息设置用户设备访问的权限、分配网络资源。本发明可合理设置用户权限,分配网络资源。 | ||
| 申请公布号 | CN101414907B | 申请公布日期 | 2011.10.26 |
| 申请号 | CN200810181187.4 | 申请日期 | 2008.11.27 |
| 申请人 | 北京邮电大学 | 发明人 | 宋梅;马文静;张勇;满毅;王佳佳;张轩;谷晨;康祥清;张欢;宋俊德 |
| 分类号 | H04L9/32(2006.01)I;H04L29/08(2006.01)I;H04L12/56(2006.01)I;H04L12/28(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 孙长龙 |
| 主权项 | 一种基于用户身份授权访问网络的方法,其特征在于,包括:用户设备内的SAML加载与转换单元SLCC按照用户输入的身份信息产生相应的安全标记语言SAML文档身份消息,用户设备内的采用PANA协议的客户端PaC将产生的SAML文档身份消息发送至采用PANA协议的认证代理单元PAA;PAA收到来自用户设备的消息,将消息进行封装,通过相连接的SLCC将PANA信令转换为Diameter信令,将消息传输至Diameter中继设备;Diameter中继设备通过Diameter重定向设备获得网络路由信息,将来自PAA的消息转发至家乡域中的AAA服务器;接收到所述消息的AAA服务器进行解析,由用户角色分配器URA对解析出的用户身份进行验证,用户角色分配器URA根据解析出的SAML文档以及令牌信息从接入角色与资源策略分配器APRRA获得用户的属性和角色信息;策略决策点PDP根据所述属性和角色信息从APRRA获得授权决策信息,并由AAA服务器将授权决策信息回复至PAA设备,所述PAA相连接的SLCC将授权决策信息中的Diameter信令转换为PANA信令,服务增强节点EP按照转换的PANA信令设置用户设备访问的权限、分配网络资源。 | ||
| 地址 | 100876 北京市海淀区西土城路10号 | ||