認證網關及其數(shù)據(jù)處理方法

基本信息

申請?zhí)?/td> CN200310108782.2 申請日 -
公開(公告)號 CN100459563C 公開(公告)日 2009-02-04
申請公布號 CN100459563C 申請公布日 2009-02-04
分類號 H04L12/56(2006.01);H04L12/24(2006.01);H04L9/32(2006.01) 分類 電通信技術;
發(fā)明人 陸維林;顧青 申請(專利權)人 維豪信息技術有限公司
代理機構 上海浦一知識產權代理有限公司 代理人 丁紀鐵
地址 201203上海市張江高科技園區(qū)郭守敬路498號浦東軟件園七號樓二樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種認證網關及其數(shù)據(jù)處理方法,它由IP層監(jiān)控模塊、身份認證模塊、路由模塊、管理配置模塊、審計(日志)模塊和用戶消息通知模塊組成。IP層監(jiān)控模塊對所有進入IN端口的IP數(shù)據(jù)包進行監(jiān)控,檢查是否為新的客戶端IP地址出現(xiàn)。若非新的IP地址或已過認證“活躍期”的IP地址出現(xiàn),則該IP包放行,否則將其丟棄。丟棄時,將同時通知身份認證模塊對該IP地址的用戶進行基于數(shù)字證書的身份認證,認證結果反饋給IP層監(jiān)控模塊,監(jiān)控模塊據(jù)此作出對該IP地址的IP包是放行還是丟棄。這樣,使得只有通過身份認證的用戶的IP包才能穿過認證網關訪問應用系統(tǒng)和獲取系統(tǒng)資源。