【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
认证、授权和记账(AAA)是用于提供对网络设备和资源的安全访问的体系结构框架。AAA由认证、授权和记账这三个独立但相关的功能构成。认证是识别和认证用户的过程。在AAA框架内,认证发生在用户将适当的用户证书传递到AAA服务器并请求服务器认证用户时。AAA服务器将尝试验证证书,并且以接受或拒绝消息作出响应。远程用户一般使用AAA认证来控制对诸如路由器或网络接入服务器(NAS)这样的网络设备的访问,或者控制对网络资源的访问。授权用于批准预定的权利或特权给用户、用户组、系统或进程。在AAA框架内,客户端查询AAA服务器以确定用户被授权执行什么动作。AAA服务器返回定义用户的授权的一组属性值(AV)对。客户端随后负责基于这些AV对实施用户访问控制。AAA授权一般被用于提供对在登录到网络设备中的同时尝试的动作的授权,或者提供对使用网络服务的尝试的授权。记账是用于记录已发生的动作的人物、内容、时间和地点(或对其进行记账)的方法。记账使得能够跟踪用户正访问的服务和它们消耗的资源量。该数据随后可被用于计量、网络管理、计费、审计和报告目的。在AAA框架内,客户端将包括记账AV...
【技术保护点】
一种用于在姿态验证会话期间在认证、授权和记账(AAA)服务器和姿态验证服务器之间交换信息的主机证书授权协议(HCAP),包括: 至少一个版本协商请求消息; 至少一个版本协商响应消息; 至少一个姿态验证请求消息;以及 至少一个姿态验证响应消息。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:托马斯加里霍华德,埃米尔纳弗塔利,埃坦富克斯,艾兰布罗施坦,苏珊汤姆森,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。