[發(fā)明專利]跨域訪問系統(tǒng)及方法、裝置有效
| 申請?zhí)枺?/td> | 201911285474.4 | 申請日: | 2019-12-13 |
| 公開(公告)號: | CN112995097B | 公開(公告)日: | 2023-09-22 |
| 發(fā)明(設(shè)計)人: | 穆志純;徐恪;付松濤;甘玉璽 | 申請(專利權(quán))人: | 中興通訊股份有限公司;清華大學(xué) |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 江舟 |
| 地址: | 518057 廣*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 訪問 系統(tǒng) 方法 裝置 | ||
1.一種跨域訪問系統(tǒng),其特征在于,包括:
第一用戶節(jié)點,配置為發(fā)起跨域訪問請求,以請求跨域訪問第二用戶節(jié)點;
第一分布式控制器,配置為響應(yīng)于所述第一用戶節(jié)點發(fā)起的所述跨域訪問請求,以發(fā)送所述跨域訪問請求至第二分布式控制器;
所述第二分布式控制器,配置為接收所述跨域訪問請求;所述第一分布式控制器和/或所述第二分布式控制器還配置為,根據(jù)所述跨域訪問請求確定網(wǎng)絡(luò)切片;
所述第二用戶節(jié)點,配置為響應(yīng)于所述第一用戶節(jié)點通過所述網(wǎng)絡(luò)切片進行的訪問;
其中,所述第一分布式控制器用于對第一網(wǎng)域進行控制,所述第一用戶節(jié)點為歸屬于所述第一網(wǎng)域的用戶節(jié)點;所述第二分布式控制器用于對第二網(wǎng)域進行控制,所述第二用戶節(jié)點為歸屬于所述第二網(wǎng)域的用戶節(jié)點;
其中,所述第一分布式控制器還配置為,通過網(wǎng)絡(luò)功能虛擬化NFV向防火墻寫入第一訪問控制列表ACL規(guī)則,其中,所述第一ACL規(guī)則用于指示所述防火墻允許所述第一用戶節(jié)點向所述第二用戶節(jié)點發(fā)送跨域訪問請求;
所述第二分布式控制器還配置為,通過所述NFV向所述防火墻寫入第二ACL規(guī)則,其中,所述第二ACL規(guī)則用于指示所述防火墻允許所述跨域訪問請求進入所述第二網(wǎng)域。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:
第一網(wǎng)關(guān),通過第一交換機連接至所述第一用戶節(jié)點;所述第一網(wǎng)關(guān)配置為,獲取所述第一用戶節(jié)點發(fā)起的所述跨域訪問請求,并將所述跨域訪問請求轉(zhuǎn)發(fā)至所述第一分布式控制器;
第二網(wǎng)關(guān),通過第二交換機連接至所述第二用戶節(jié)點;所述第二網(wǎng)關(guān)配置為,獲取所述第二分布式控制器發(fā)送的跨域訪問命令,并根據(jù)所述跨域訪問命令對所述第一用戶節(jié)點進行認(rèn)證;其中,所述跨域訪問命令由所述第二分布式控制器根據(jù)所述跨域訪問請求生成。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述第二網(wǎng)關(guān)還配置為,
根據(jù)所述跨域訪問命令,調(diào)用身份認(rèn)證服務(wù)器對所述第一用戶節(jié)點進行身份識別認(rèn)證,以及,調(diào)用授權(quán)映射服務(wù)器對所述第一用戶節(jié)點進行訪問權(quán)限認(rèn)證。
4.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述第一網(wǎng)關(guān)還配置為,
調(diào)用第一密鑰協(xié)商服務(wù)器,使得所述第一密鑰協(xié)商服務(wù)器與第二密鑰協(xié)商服務(wù)器根據(jù)所述跨域訪問請求進行密鑰協(xié)商,以獲取跨域訪問密鑰;
其中,所述跨域訪問密鑰用于所述第一用戶節(jié)點與所述第二用戶節(jié)點進行跨域訪問中的加密和/或解密處理;所述第一密鑰協(xié)商服務(wù)器為歸屬于所述第一網(wǎng)域的密鑰協(xié)商服務(wù)器,所述第二密鑰協(xié)商服務(wù)器為歸屬于所述第二網(wǎng)域的密鑰協(xié)商服務(wù)器。
5.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述第一網(wǎng)關(guān)還配置為,發(fā)送認(rèn)證確認(rèn)信息至所述第一分布式控制器;所述第二網(wǎng)關(guān)還配置為,發(fā)送認(rèn)證確認(rèn)信息至所述第二分布式控制器;
所述第一分布式控制器和/或所述第二分布式控制器還配置為,根據(jù)所述認(rèn)證確認(rèn)信息,在所述第一分布式控制器與所述第二分布式控制器之間建立連接。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述第一分布式控制器還配置為,對所述第一用戶節(jié)點發(fā)送的所述跨域訪問請求進行加密處理,并將所述加密后的所述跨域訪問請求發(fā)送至所述第二分布式控制器;
所述第二分布式控制器還配置為,對所述加密后的所述跨域訪問請求進行解密,并將所述解密后的所述跨域訪問請求發(fā)送至所述第二用戶節(jié)點以實現(xiàn)所述第一用戶節(jié)點的跨域訪問。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述跨域訪問請求包括:第一跨域訪問請求,第二跨域訪問請求;
所述第一用戶節(jié)點還配置為,發(fā)起第一跨域訪問請求,以請求跨域訪問所述第二用戶節(jié)點;
所述第一分布式控制器還配置為,響應(yīng)于所述第一用戶節(jié)點發(fā)起的所述第一跨域訪問請求以生成第二跨域訪問請求,并發(fā)送所述第二跨域訪問請求至所述第二分布式控制器;
其中,所述第一跨域訪問請求包括以下至少之一:第二用戶節(jié)點域名信息、服務(wù)類型信息、服務(wù)質(zhì)量要求信息;
所述第二跨域訪問請求包括以下至少之一:第二用戶節(jié)點地址信息、第一用戶節(jié)點地址信息、所述服務(wù)類型信息,所述服務(wù)質(zhì)量要求信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中興通訊股份有限公司;清華大學(xué),未經(jīng)中興通訊股份有限公司;清華大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911285474.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:鑄造沙箱快速震實的方法
- 下一篇:一種令牌的調(diào)整方法及裝置
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
