[發明專利]一種基于標簽的網絡授權管理方法及系統在審
| 申請號: | 202010529434.6 | 申請日: | 2020-06-11 |
| 公開(公告)號: | CN111698248A | 公開(公告)日: | 2020-09-22 |
| 發明(設計)人: | 嚴燕冬;黃慧攀 | 申請(專利權)人: | 杭州商灣網絡科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 杭州求是專利事務所有限公司 33200 | 代理人: | 陳升華 |
| 地址: | 311121 浙江省杭州市余杭區倉前街*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 標簽 網絡 授權 管理 方法 系統 | ||
1.一種基于標簽的網絡授權管理方法,其特征在于,包括以下步驟:
1)管理平臺創建應用標簽數據;
2)終端用戶使用多種接入認證方式,通過部署在網絡中的用戶身份認證模塊接入到網絡中,用戶身份認證模塊對應的終端用戶的信息上報到管理平臺,由管理平臺生成該終端用戶的用戶標簽數據;
3)由標簽同步模塊向管理平臺同步步驟1)的應用標簽數據和步驟2)的用戶標簽數據,并將同步后的應用標簽數據和用戶標簽數據轉換成固定格式的應用標簽和固定格式的用戶標簽;
4)標簽匹配模塊捕獲網絡數據包,提取網絡數據包中的三層網絡協議數據,其中,所述三層網絡協議數據包括:源地址IP、源端口號、目的地址IP、目的端口號;然后標簽匹配模塊將提取到的三層網絡協議數據與步驟3)得到的固定格式的應用標簽和固定格式的用戶標簽進行匹配并根據匹配結果進行封堵或放行,進行網絡授權管理;
其中,步驟4)中進行匹配并根據匹配結果進行封堵或放行具體包括:
如果三層網絡協議數據匹配到應用標簽,則根據應用標簽類型進行區分;
如果應用標簽類型是出站類型,即源地址IP和源端口號是應用標簽的IP地址和端口號,則使用目的地址IP去匹配用戶標簽;如果匹配不到用戶標簽則采用默認封堵數據包的操作,如果匹配到了用戶標簽,則將用戶標簽中的用戶ID或者用戶分組ID去進一步匹配應用標簽的授權用戶ID;如果匹配不上,則采用默認封堵數據包的操作,如果匹配上了應用標簽的授權用戶ID,進行放行操作;以及
如果應用標簽類型是入站類型,即目的地址IP和目的端口號是應用標簽的IP地址和端口號,則將使用源地址IP去匹配用戶標簽;如果匹配不到用戶標簽則采用默認封堵數據包的操作,如果匹配到了用戶標簽,則將用戶標簽中的用戶ID或者用戶分組ID去進一步匹配應用標簽的授權用戶ID;如果匹配不上,則采用默認封堵數據包的操作,如果匹配上了應用標簽的授權用戶ID,進行放行操作。
2.根據權利要求1所述的基于標簽的網絡授權管理方法,其特征在于,步驟1)中,所述的應用標簽包括出入站類型、IP地址、端口號、通信協議、標簽名。
3.根據權利要求1所述的基于標簽的網絡授權管理方法,其特征在于,步驟3)中,所述的固定格式的應用標簽包括:
標簽ID、出入站類型、IP地址、端口號、通信協議、應用類型、授權用戶ID或者分組ID的列表。
4.根據權利要求3所述的基于標簽的網絡授權管理方法,其特征在于,步驟3)中,所述的固定格式的應用標簽包括:
8字節標簽ID、1字節出入站類型、16字節IP地址、2字節端口號、1字節協議類型、4字節應用類型以及最大512字節的授權用戶ID或者最大512字節的分組ID的列表。
5.根據權利要求1所述的基于標簽的網絡授權管理方法,其特征在于,步驟3)中,所述的固定格式的用戶標簽包括:
標簽ID、用戶IP地址、用戶ID、用戶分組ID。
6.根據權利要求5所述的基于標簽的網絡授權管理方法,其特征在于,步驟3)中,所述的固定格式的用戶標簽包括:
8字節標簽ID、16字節用戶IP地址、4字節應用類型、4字節用戶ID、4字節用戶分組ID。
7.根據權利要求1所述的基于標簽的網絡授權管理方法,其特征在于,步驟4)中,所述的三層網絡協議數據包括通信協議、應用類型。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州商灣網絡科技有限公司,未經杭州商灣網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010529434.6/1.html,轉載請聲明來源鉆瓜專利網。
