发明名称 |
一种三元结构的对等访问控制系统 |
摘要 |
本发明涉及一种可安全实现终端与网络双向认证的三元结构的对等访问控制系统,其在现有二元三实体结构的接入控制器上设置了认证方法层,该认证方法层具有根据认证凭证进行认证的功能,形成了三元三实体结构,使得终端、接入控制器和服务器都参与认证,直接在终端和接入控制器之间一次性建立信任关系;本发明系统不但解决了现有的二元二实体结构访问控制系统中接入形式的灵活性受到限制、接入控制器数量不宜扩展的技术问题,而且解决了现有的二元三实体结构访问控制系统中信任关系建立的过程复杂且影响网络安全的技术问题,具有安全性能高、无需改变现有网络结构、认证协议具有相对的独立性的优点。 |
申请公布号 |
CN1976338A |
申请公布日期 |
2007.06.06 |
申请号 |
CN200610105204.7 |
申请日期 |
2006.12.18 |
申请人 |
西安西电捷通无线网络通信有限公司 |
发明人 |
赖晓龙;曹军;铁满霞;张变玲 |
分类号 |
H04L29/06(2006.01);H04L9/32(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
西安智邦专利商标代理有限公司 |
代理人 |
王少文 |
主权项 |
1、一种三元结构的对等访问控制系统,包括主体、鉴权者和认证服务器,所述主体包括主体的底层、主体的封装层、主体的对等体层和主体的认证方法层,所述主体的底层具有传送数据以及根据认证结果控制主体是否接入鉴权者的功能,所述主体的认证方法层具有根据认证凭证进行认证的功能;所述鉴权者包括鉴权者的底层、鉴权者的传输层、鉴权者的封装层和鉴权者的鉴权者层,所述鉴权者的底层具有控制是否允许主体接入鉴权者的功能;所述认证服务器包括认证服务器的传输层、认证服务器的封装层、认证服务器的对等体层和认证服务器的认证方法层,所述认证服务器的认证方法层具有根据认证凭证进行认证的功能;其特征在于:所述鉴权者还包括鉴权者的认证方法层,所述鉴权者的认证方法层具有根据认证凭证进行认证的功能;所述主体的认证方法层、鉴权者的认证方法层和认证服务器的认证方法层共同构成认证协议层;所述主体的认证方法层依次通过主体的对等体层、主体的封装层、主体的底层、鉴权者的底层、鉴权者的封装层、鉴权者的鉴权者层同鉴权者的认证方法层进行认证协议通信,所述鉴权者的认证方法层依次通过鉴权者的鉴权者层、鉴权者的封装层、鉴权者的底层、主体的底层、主体的封装层、主体的对等体层同主体的认证方法层进行认证协议通信;所述鉴权者的认证方法层依次通过鉴权者的鉴权者层、鉴权者的封装层、鉴权者的传输层、认证服务器的传输层、认证服务器的封装层、认证服务器的对等体层同认证服务器的认证方法层进行认证协议通信,所述认证服务器的认证方法层依次通过认证服务器的对等体层、认证服务器的封装层、认证服务器的传输层、鉴权者的传输层、鉴权者的封装层、鉴权者的鉴权者层同鉴权者的认证方法层进行认证协议通信。 |
地址 |
710075陕西省西安市高新区科技二路68号西安软件园秦风阁A201 |