[发明专利]基于DNS的用户认证和域名访问控制方法及系统有效
| 申请号: | 201310039730.8 | 申请日: | 2013-01-31 |
| 公开(公告)号: | CN103078877A | 公开(公告)日: | 2013-05-01 |
| 发明(设计)人: | 延志伟 | 申请(专利权)人: | 中国科学院计算机网络信息中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 余长江 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 dns 用户 认证 域名 访问 控制 方法 系统 | ||
1.一种基于DNS的用户认证及域名访问控制方法,其步骤包括:
1)服务提供商为其所提供的服务建立认证服务器,并在DNS服务器中注册该认证服务器的IP地址,该DNS服务器根据该IP地址以及该认证服务器支持的认证协议类型建立CA资源记录;
2)用户向DNS服务器发起一域名查询请求,DNS服务器向该用户返回该域名对应的CA资源记录;
3)用户根据获得的CA资源记录中的IP地址访问相应的认证服务器,该认证服务器采用该CA资源记录指定的协议类型对用户进行认证;
4)认证成功后,该认证服务器向用户返回安全连接所需的密钥信息,并为用户指派应用服务器;
5)用户通过该应用服务器发起安全连接,访问互联网资源。
2.如权利要求1所述的方法,其特征在于:所述认证协议类型是RADIUS或者Diameter。
3.如权利要求1所述的方法,其特征在于:所述CA资源记录的格式为Domain-name TTL CA ProtocolIP,其中Domain-name表示域名,TTL为该条资源记录的生命值,Protocol为所使用的认证协议,IP为认证服务器的地址。
4.如权利要求3所述的方法,其特征在于:所述生命值为100s。
5.如权利要求1所述的方法,其特征在于:所述密钥信息是访问https网站时使用的密钥信息,或者是建立SSL等安全连接时需要使用的密钥信息。
6.如权利要求1所述的方法,其特征在于:所述认证服务器根据用户身份将不同的用户导向同一服务的不同服务器。
7.一种基于DNS的用户认证系统,包括DNS服务器和客户端,其特征在于,还包括认证服务器;所述DNS服务器存储该认证服务器的IP地址,并根据该IP地址以及该认证服务器支持的认证协议类型建立CA资源记录;所述DNS服务器接收用户的域名查询请求,并向用户返回该域名对应的CA资源记录;所述认证服务器采用该CA资源记录指定的协议类型对用户进行认证,在认证成功后向用户返回安全连接所需的密钥信息,并为用户指派应用服务器。
8.如权利要求7所述的系统,其特征在于:所述CA资源记录的格式为Domain-name TTL CA ProtocolIP,其中Domain-name表示域名,TTL为该条资源记录的生命值,Protocol为所使用的认证协议,IP为认证服务器的地址。
9.如权利要求7所述的系统,其特征在于:所述密钥信息是访问https网站时使用的密钥信息,或者是建立SSL等安全连接时需要使用的密钥信息。
10.如权利要求7所述的系统,其特征在于:所述认证服务器根据用户身份将不同的用户导向同一服务的不同服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算机网络信息中心,未经中国科学院计算机网络信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310039730.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于麻布与塑料薄膜复合作基材的工业砂带
- 下一篇:磨削装置用磨屑收集装置
