[發明專利]一種認證對接方法和系統有效
| 申請號: | 200910093369.0 | 申請日: | 2009-09-29 |
| 公開(公告)號: | CN101707522A | 公開(公告)日: | 2010-05-12 |
| 發明(設計)人: | 吳俊;楊鑫偉 | 申請(專利權)人: | 北京星網銳捷網絡技術有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100036 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 認證 對接 方法 系統 | ||
1.一種認證對接方法,其特征在于,所述方法包括:
步驟S1,客戶端向網絡接入服務器發送認證請求報文,將用戶密碼加密 并組裝成私有屬性附加到認證請求報文中;
步驟S2,網絡接入服務器收到所述認證請求報文后,將其中的私有屬性 附加到用戶認證的遠程用戶撥號認證系統RADIUS報文中,并向RADIUS服務 器發送RADIUS報文;
步驟S3,RADIUS服務器收到所述RADIUS報文后,獲取私有屬性中的加 密密碼,并解密出明文密碼;
步驟S4,RADIUS服務器使用所述明文密碼在輕量級目錄訪問協議LDAP 服務器上進行用戶名密碼校驗;
步驟S5,LDAP服務器返回校驗結果給RADIUS服務器,RADIUS服務器根 據校驗結果通知網絡接入服務器用戶是否認證通過。
2.根據權利要求1所述的方法,其特征在于,步驟S1中所述將用戶密碼 加密的算法為可逆加密算法。
3.根據權利要求1或2所述的方法,其特征在于,所述網絡接入服務器 為認證交換機。
4.一種認證對接系統,其特征在于,所述系統包括客戶端、網絡接入服 務器、RADIUS服務器和LDAP服務器;
所述客戶端用于向網絡接入服務器發送認證請求報文,將用戶密碼加密 并組裝成私有屬性附加到認證請求報文中;
所述網絡接入服務器與客戶端連接,用于在收到所述認證請求報文后, 將其中的私有屬性附加到用戶認證的遠程用戶撥號認證系統RADIUS報文中, 并向RADIUS服務器發送RADIUS報文;
所述RADIUS服務器與網絡接入服務器連接,用于在收到所述RADIUS報 文后,獲取私有屬性中的加密密碼,并解密出明文密碼;以及使用所述明文 密碼在輕量級目錄訪問協議LDAP服務器上進行用戶名密碼校驗;還用于收到 LDAP服務器返回的校驗結果后,根據校驗結果通知網絡接入服務器用戶是否 認證通過;
所述LDAP服務器與RADIUS服務器連接,用于進行用戶名密碼校驗,并 返回校驗結果給RADIUS服務器。
5.根據權利要求4所述的系統,其特征在于,所述將用戶密碼加密的算 法為可逆加密算法。
6.根據權利要求4或5所述的系統,其特征在于,所述網絡接入服務器為 認證交換機。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京星網銳捷網絡技術有限公司,未經北京星網銳捷網絡技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910093369.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于型鋼矯扭矯直機的矯直凸輪機構裝置
- 下一篇:水泵鉗一次成型拉刀
