认证网关及其数据处理方法
基本信息
| 申请号 | CN200310108782.2 | 申请日 | - |
| 公开(公告)号 | CN100459563C | 公开(公告)日 | 2009-02-04 |
| 申请公布号 | CN100459563C | 申请公布日 | 2009-02-04 |
| 分类号 | H04L12/56(2006.01);H04L12/24(2006.01);H04L9/32(2006.01) | 分类 | 电通信技术; |
| 发明人 | 陆维林;顾青 | 申请(专利权)人 | 维豪信息技术有限公司 |
| 代理机构 | 上海浦一知识产权代理有限公司 | 代理人 | 丁纪铁 |
| 地址 | 201203上海市张江高科技园区郭守敬路498号浦东软件园七号楼二楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种认证网关及其数据处理方法,它由IP层监控模块、身份认证模块、路由模块、管理配置模块、审计(日志)模块和用户消息通知模块组成。IP层监控模块对所有进入IN端口的IP数据包进行监控,检查是否为新的客户端IP地址出现。若非新的IP地址或已过认证“活跃期”的IP地址出现,则该IP包放行,否则将其丢弃。丢弃时,将同时通知身份认证模块对该IP地址的用户进行基于数字证书的身份认证,认证结果反馈给IP层监控模块,监控模块据此作出对该IP地址的IP包是放行还是丢弃。这样,使得只有通过身份认证的用户的IP包才能穿过认证网关访问应用系统和获取系统资源。 |
