[發明專利]一種面向安全認證傳輸網關集群的負載均衡方法有效
| 申請號: | 201710927781.2 | 申請日: | 2017-10-09 |
| 公開(公告)號: | CN109639746B | 公開(公告)日: | 2021-07-27 |
| 發明(設計)人: | 張大智;趙嘉欣 | 申請(專利權)人: | 北京安軟天地科技有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06 |
| 代理公司: | 北京市廣友專利事務所有限責任公司 11237 | 代理人: | 張仲波 |
| 地址: | 100000 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 面向 安全 認證 傳輸 網關 集群 負載 均衡 方法 | ||
1.一種面向安全認證傳輸網關集群的負載均衡方法,其特征在于安全認證傳輸網關由三個部分構成:
1)認證服務器,用于完成客戶認證、授權、單點登錄、訪問資源申請功能,雙機熱備部署;
2)調度服務器,用于完成安全傳輸服務器的管理、監控、審計、調度及地址資源分配,雙機熱備部署;
3)安全傳輸服務器,用于完成安全傳輸的SSL通訊、訪問控制、網絡接入功能,根據業務負載一臺或多臺部署;
其中,所述的三個部分按如下步驟運行:
1)安全傳輸服務器啟動后,注冊到調度服務器,調度服務器對安全傳輸服務器的IP地址、端口、地址資源、狀態進行管理,其中,所述地址資源包括地址池、在用地址、空閑地址;
2)用戶通過瀏覽器訪問網關時,先訪問認證服務器進行認證,認證通過后執行步驟3),否則返回錯誤;
3)認證服務器向調度服務器請求用戶配置信息,調度服務器返回可訪問的安全傳輸服務器地址信息及客戶端網絡配置信息,其中,所述客戶端網絡配置信息包括虛擬地址、掩碼、網關、DNS;
4)瀏覽器通過認證控件啟動安全認證客戶端,并傳遞票據、訪問控制列表、客戶網絡配置信息、安全傳輸服務器信息;
5)安全認證客戶端連接到指定的安全傳輸服務器,建立SSL加密隧道,進行登錄并傳遞票據;
6)安全傳輸服務器得到用戶的登錄信息后,向調度服務器驗證客戶票據,驗證通過后執行步驟7),否則返回錯誤;
7)客戶端完成本地網絡配置后,瀏覽器附帶票據,重定向到業務系統;
8)業務系統將票據發送到認證服務器進行二次驗證,如驗證通過,則返回用戶信息,登錄過程完成,開始正常的業務訪問。
2.根據權利要求1所述的一種面向安全認證傳輸網關集群的負載均衡方法,其特征在于所述的步驟1)中,調度服務器可同時管理多個安全傳輸服務器,支持安全傳輸服務器的動態注冊及退出。
3.根據權利要求1所述的一種面向安全認證傳輸網關集群的負載均衡方法,其特征在于所述的步驟2)中,可使用賬號密碼、數字證書、Radius、LDAP方式進行認證。
4.根據權利要求1所述的一種面向安全認證傳輸網關集群的負載均衡方法,其特征在于所述的步驟3)中,調度服務器根據安全傳輸服務器的負載能力和接入用戶數,進行客戶接入分配。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京安軟天地科技有限公司,未經北京安軟天地科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710927781.2/1.html,轉載請聲明來源鉆瓜專利網。
