[发明专利]安全远程访问系统和方法无效
| 申请号: | 200410089155.3 | 申请日: | 2004-12-07 |
| 公开(公告)号: | CN1787513A | 公开(公告)日: | 2006-06-14 |
| 发明(设计)人: | 连钢 | 申请(专利权)人: | 上海鼎安信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/00 |
| 代理公司: | 上海新天专利代理有限公司 | 代理人: | 张泽纯 |
| 地址: | 200020上海市复*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种安全远程访问系统和方法。该系统包括客户端插件模块、SSL网络通信服务模块、身份认证模块、用户与策略管理模块、访问控制模块以及信息转发模块,其中客户端插件模块是运行在远端用户浏览器中的插件,其它模块则设置于服务器中。本发明在用户与服务器之间通过安全套接层(Security Socket Layer,简称SSL)协议,建立可信的、安全的连接,并且通过这个SSL安全通道,将客户端与后台应用安全地连接起来,实现安全可信的远程访问。本发明解决了远程访问中的用户身份认证、访问控制以及信息加密等问题,实现了安全远程访问。 | ||
| 搜索关键词: | 安全 远程 访问 系统 方法 | ||
【主权项】:
1、一种安全远程访问系统,其特征在于包括客户端插件模块、SSL网络通信服务模块、身份认证模块、用户与策略管理模块、访问控制模块以及信息转发模块,其中客户端插件模块是运行在远端用户浏览器中的插件,其它模块则设置于服务器中;客户端插件模块,用于生成基于数字证书的身份认证信息,与服务器建立SSL协议加密连接,将客户端发出的服务请求信息通过SSL协议加密后传送到服务器,并获得和保持与服务器间安全会话信息;SSL网络通信服务模块,用于向用户提供基本的网络服务,进行SSL所需的密码运算并与客户端插件模块之间建立SSL协议加密连接;身份认证模块,用于对客户端的身份进行认证并建立安全会话保持机制,如果认证通过,身份认证模块签发安全会话保持信息,传递给客户端插件模块;用户与策略管理模块,用于服务器中的用户管理、与用户相关的访问策略管理以及向访问控制模块提供相关策略信息;访问控制模块,用于根据用户的身份认证信息以及对该用户的授权策略,决定是否允许用户访问相应网络资源;信息转发模块,用于根据将已经通过访问控制模块的用户请求,转发到相应的后台应用服务器,并接收后台应用服务器的返回信息,返回给用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海鼎安信息技术有限公司,未经上海鼎安信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410089155.3/,转载请声明来源钻瓜专利网。
- 上一篇:利用远红外线解冻制备炒栗子的方法
- 下一篇:半导体装置的制造装置以及制造方法
