認(rèn)證網(wǎng)關(guān)及其數(shù)據(jù)處理方法

基本信息

申請(qǐng)?zhí)?/td> CN200310108782.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN100459563C 公開(kāi)(公告)日 2009-02-04
申請(qǐng)公布號(hào) CN100459563C 申請(qǐng)公布日 2009-02-04
分類(lèi)號(hào) H04L12/56(2006.01);H04L12/24(2006.01);H04L9/32(2006.01) 分類(lèi) 電通信技術(shù);
發(fā)明人 陸維林;顧青 申請(qǐng)(專利權(quán))人 維豪信息技術(shù)有限公司
代理機(jī)構(gòu) 上海浦一知識(shí)產(chǎn)權(quán)代理有限公司 代理人 丁紀(jì)鐵
地址 201203上海市張江高科技園區(qū)郭守敬路498號(hào)浦東軟件園七號(hào)樓二樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種認(rèn)證網(wǎng)關(guān)及其數(shù)據(jù)處理方法,它由IP層監(jiān)控模塊、身份認(rèn)證模塊、路由模塊、管理配置模塊、審計(jì)(日志)模塊和用戶消息通知模塊組成。IP層監(jiān)控模塊對(duì)所有進(jìn)入IN端口的IP數(shù)據(jù)包進(jìn)行監(jiān)控,檢查是否為新的客戶端IP地址出現(xiàn)。若非新的IP地址或已過(guò)認(rèn)證“活躍期”的IP地址出現(xiàn),則該IP包放行,否則將其丟棄。丟棄時(shí),將同時(shí)通知身份認(rèn)證模塊對(duì)該IP地址的用戶進(jìn)行基于數(shù)字證書(shū)的身份認(rèn)證,認(rèn)證結(jié)果反饋給IP層監(jiān)控模塊,監(jiān)控模塊據(jù)此作出對(duì)該IP地址的IP包是放行還是丟棄。這樣,使得只有通過(guò)身份認(rèn)證的用戶的IP包才能穿過(guò)認(rèn)證網(wǎng)關(guān)訪問(wèn)應(yīng)用系統(tǒng)和獲取系統(tǒng)資源。