[發(fā)明專利]一種動態(tài)網絡資源訪問管控方法在審
| 申請?zhí)枺?/td> | 202210801798.4 | 申請日: | 2022-07-07 |
| 公開(公告)號: | CN115208652A | 公開(公告)日: | 2022-10-18 |
| 發(fā)明(設計)人: | 張俊輝;梁芳;關戈;潘偉強;李盛林 | 申請(專利權)人: | 廣州市大周電子科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L43/10 |
| 代理公司: | 廣州大象飛揚知識產權代理有限公司 44745 | 代理人: | 劉子晏 |
| 地址: | 510305 廣東省廣*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 動態(tài) 網絡資源 訪問 方法 | ||
1.一種動態(tài)網絡資源訪問管控方法,其特征在于:包括客戶端、認證服務器和MSAG網關,所述客戶端采用移動終端進行下載,且所述客戶端通過賬號密碼登錄所述認證服務器,所述認證服務器對登錄信息進行驗證,當驗證通過時,在所述MSAG網關中生成動態(tài)精準訪問控制流表,通過所述動態(tài)精準訪問控制流表完成訪問控制授權,完成授權后,在客戶端可正常訪問已經授權的內網業(yè)務,且在運行時,所述客戶端定時發(fā)生定時心跳至所述認證服務器,對所述認證服務器進行訪問控制授權保活,當定時心跳通過時,則繼續(xù)授權訪問,當定時心跳發(fā)生至所述認證服務器后,為異常時,所述認證服務器將斷開信息發(fā)送至所述MSAG網關,所述MSAG網關強制所述客戶端下線,并刪除相應信息。
2.根據權利要求1所述的一種動態(tài)網絡資源訪問管控方法,其特征在于:在所述客戶端賬號密碼登錄所述認證服務器時,所述客戶端相所述認證服務器發(fā)送撥入請求,所述認證服務器查詢用戶身份認證信息,當用戶身份認證信息不存在時,則關閉所述認證服務器,操作結束,當用戶身份認證信息存在時,進行驗證密碼是否正確,當密碼錯誤時,則操作結束,當密碼正確時,進入所述認證服務器。
3.根據權利要求2所述的一種動態(tài)網絡資源訪問管控方法,其特征在于:在驗證密碼正確后,所述認證服務器提取用戶源IP信息,并在所述認證服務器上進行查詢登入用戶的用戶USER-GROUP組ID和user-name用戶信息,并將所述認證服務器提取用戶源IP信息,并在所述認證服務器上進行查詢登入用戶的用戶USER-GROUP組ID和user-name用戶信息下發(fā)至所述MSAG網關所屬的USER-GROUP組。
4.根據權利要求3所述的一種動態(tài)網絡資源訪問管控方法,其特征在于:在所述所述MSAG網關所屬的USER-GROUP組中插入所述認證服務器上進行查詢登入用戶的用戶USER-GROUP組ID和user-name用戶信息,同時在所述MSAG網關在ip access-list extended擴展訪問列表中查詢基于所屬的USER-GROUP組的訪問控制列表創(chuàng)建動態(tài)精準訪問控制流表,完成訪問控制授權。
5.根據權利要求4所述的一種動態(tài)網絡資源訪問管控方法,其特征在于:所述動態(tài)精準訪問控制流表包括用戶源IP地址、目的地址、目的業(yè)務訪問端口,且所述動態(tài)精準訪問控制流表為系統(tǒng)內部表,在外不可見。
6.根據權利要求5所述的一種動態(tài)網絡資源訪問管控方法,其特征在于:當同一用戶存在多個用戶USER-GROUP組ID時,重復生成所述動態(tài)精準訪問控制流表的方法,將用戶USER-GROUP組ID與所述動態(tài)精準訪問控制流表相一一對應,完成同一用戶進行多個用戶USER-GROUP組ID使用。
7.根據權利要求6所述的一種動態(tài)網絡資源訪問管控方法,其特征在于:在進行運行時,所述客戶端定時發(fā)送定時心跳至所述認證服務器,判斷所述認證服務器是否控制授權保活,且當設備存在設備閑時超時、IP改變、掉線或異常時,所述認證服務器生成斷開信息,并發(fā)送至所述MSAG網關,所述MSAG網關強制所述客戶端下線,當所述認證服務器無異常時,則繼續(xù)訪問。
8.根據權利要求7所述的一種動態(tài)網絡資源訪問管控方法,其特征在于:在所述MSAG網關收到斷開信息后,刪除所述動態(tài)精準訪問控制流表、源IP地址信息和user-name用戶信息,當刪除所述動態(tài)精準訪問控制流表、源IP地址信息和user-name用戶信息后,如需要再次獲得授權訪問資格則需要重新登錄授權。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州市大周電子科技有限公司,未經廣州市大周電子科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210801798.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種音視頻分離視頻會議系統(tǒng)
- 下一篇:三維存儲器及其制備方法
