一種訪問(wèn)方法及裝置的制造方法
【專利摘要】本發(fā)明實(shí)施例公開(kāi)了一種訪問(wèn)方法及裝置��,涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域��,應(yīng)用于網(wǎng)關(guān)設(shè)備�����,該方法包括:接收源終端發(fā)送的訪問(wèn)報(bào)文�,其中����,該訪問(wèn)報(bào)文包含源終端標(biāo)識(shí)��;當(dāng)該訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配時(shí)����,在身份信息表中查找包含上述源終端標(biāo)識(shí)的表項(xiàng)�����;當(dāng)未查找到包含上述源終端標(biāo)識(shí)的表項(xiàng)時(shí)����,生成包含上述源終端標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表項(xiàng);根據(jù)該免認(rèn)證表項(xiàng)中的免認(rèn)證用戶名所對(duì)應(yīng)的域間策略���,向目標(biāo)終端轉(zhuǎn)發(fā)訪問(wèn)報(bào)文���。應(yīng)用本發(fā)明實(shí)施例,能夠保證源終端對(duì)目標(biāo)終端的訪問(wèn)���。
【專利說(shuō)明】
-種訪問(wèn)方法及裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及互聯(lián)網(wǎng)技術(shù)領(lǐng)域��,特別設(shè)及一種訪問(wèn)方法及裝置�����。
【背景技術(shù)】
[0002] Podal是一種常見(jiàn)的網(wǎng)絡(luò)接入技術(shù)���,是指通過(guò)Web頁(yè)面接收用戶輸入的用戶名和 密碼,對(duì)用戶進(jìn)行身份認(rèn)證����,用戶通過(guò)身份認(rèn)證后才可W使用互聯(lián)網(wǎng)中的設(shè)備或資源。然 而��,實(shí)際應(yīng)用中由于某些源終端具有較高的訪問(wèn)權(quán)限等原因��,其訪問(wèn)互聯(lián)網(wǎng)資源時(shí)不需要 進(jìn)行身份認(rèn)證���,管理人員可W通過(guò)配置podal的免認(rèn)證規(guī)則允許運(yùn)些源終端訪問(wèn)互聯(lián)網(wǎng)資 源時(shí)不進(jìn)行身份認(rèn)證�,具體地�,免認(rèn)證規(guī)則可W為:訪問(wèn)報(bào)文中包含某一源終端的標(biāo)識(shí)或某 一目標(biāo)終端的標(biāo)識(shí)。在訪問(wèn)互聯(lián)網(wǎng)資源時(shí)��,可W是允許訪問(wèn)全部的互聯(lián)網(wǎng)資源����,也可W是允 許訪問(wèn)特定的互聯(lián)網(wǎng)資源,例如一個(gè)特定的目標(biāo)終端。
[0003] 在網(wǎng)關(guān)設(shè)備上存儲(chǔ)有身份識(shí)別表項(xiàng)�,用于存儲(chǔ)已上線用戶的用戶名和標(biāo)識(shí)(例如 IP地址,Internet Protocol,網(wǎng)絡(luò)協(xié)議)之間的對(duì)應(yīng)關(guān)系���,當(dāng)用戶下線時(shí)��,就將該用戶的信 息從身份識(shí)別表項(xiàng)中刪除�����。Portal用戶在身份認(rèn)證前�,網(wǎng)關(guān)設(shè)備上不會(huì)有該用戶的上線記 錄信息�,身份識(shí)別表項(xiàng)中也不會(huì)有該用戶的信息。例如�����,一源終端A在身份認(rèn)證前發(fā)送了訪 問(wèn)報(bào)文�,W訪問(wèn)互聯(lián)網(wǎng)中的一目標(biāo)終端B,網(wǎng)關(guān)設(shè)備接收到該訪問(wèn)報(bào)文后����,若判定該訪問(wèn)報(bào) 文通過(guò)了免認(rèn)證規(guī)則,則可W不對(duì)源終端A進(jìn)行身份認(rèn)證���,但是由于源終端A未進(jìn)行身份認(rèn) 證��,網(wǎng)關(guān)設(shè)備無(wú)法根據(jù)訪問(wèn)報(bào)文中源終端的IP地址在上述身份識(shí)別表項(xiàng)中查找到podal用 戶的用戶名�����,又由于需要根據(jù)用戶名才能獲得域間策略�����,因而無(wú)法獲得相應(yīng)的域間策略�,也 就是說(shuō)�,無(wú)法獲得源終端A針對(duì)目標(biāo)終端B的訪問(wèn)規(guī)則,最終只能將該訪問(wèn)報(bào)文丟棄掉�,從而 使得源終端A不能訪問(wèn)目標(biāo)終端B。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明實(shí)施例公開(kāi)了一種訪問(wèn)方法及裝置�����,W保證源終端對(duì)目標(biāo)終端的訪問(wèn)����。
[0005] 為達(dá)到上述目的,本發(fā)明實(shí)施例公開(kāi)了一種訪問(wèn)方法����,應(yīng)用于網(wǎng)關(guān)設(shè)備���,所述方法 包括:
[0006] 接收源終端發(fā)送的訪問(wèn)報(bào)文,其中�,所述訪問(wèn)報(bào)文包含源終端標(biāo)識(shí);
[0007] 當(dāng)所述訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配時(shí)�,在身份信息表中查找包含所述源終端標(biāo) 識(shí)的表項(xiàng);
[000引當(dāng)未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí)�����,生成包含所述源終端標(biāo)識(shí)和免認(rèn)證用 戶名的免認(rèn)證表項(xiàng)���;
[0009] 根據(jù)所述免認(rèn)證表項(xiàng)中的免認(rèn)證用戶名所對(duì)應(yīng)的域間策略���,向目標(biāo)終端轉(zhuǎn)發(fā)訪問(wèn) 報(bào)文。
[0010] 在本發(fā)明的一個(gè)實(shí)施方式中����,在所述生成包含所述源終端標(biāo)識(shí)和所述免認(rèn)證用戶 名的表項(xiàng)之后,還包括:
[00川在所述免認(rèn)證表項(xiàng)中記錄老化時(shí)間���;
[0012] 所述方法還包括:
[0013] 判斷所述免認(rèn)證表項(xiàng)的生成時(shí)間是否大于所述老化時(shí)間�;
[0014] 若為是,則從所述身份信息表中刪除所述免認(rèn)證表項(xiàng)����。
[0015] 在本發(fā)明的一個(gè)實(shí)施方式中,所述身份信息表包含:第一身份信息表和第二身份 信息表���,其中��,所述第一身份信息表,用于存儲(chǔ)包含已上線用戶的用戶名和終端標(biāo)識(shí)的表 項(xiàng)��,所述第二身份信息表���,用于存儲(chǔ)包含免認(rèn)證用戶名和終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)�����;
[0016] 所述在身份信息表中查找包含所述源終端標(biāo)識(shí)的表項(xiàng)��,包括:
[0017] 在所述第一身份信息表中查找包含所述源終端標(biāo)識(shí)的表項(xiàng)��;
[0018] 當(dāng)在所述第一身份信息表中未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí)�����,在所述第二 身份信息表中查找包含所述源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)����;
[0019] 所述當(dāng)未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí),生成包含所述源終端標(biāo)識(shí)和免認(rèn) 證用戶名的免認(rèn)證表項(xiàng)����,具體為:
[0020] 當(dāng)在所述第二身份信息表中未查找到包含所述源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)時(shí),在所 述第二身份信息表中生成包含所述源終端標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表項(xiàng)��。
[0021] 在本發(fā)明的一個(gè)實(shí)施方式中����,在所述接收源終端發(fā)送的訪問(wèn)報(bào)文之后,還包括:
[0022] 當(dāng)所述訪問(wèn)報(bào)文不與免認(rèn)證規(guī)則相匹配時(shí)��,在所述第一身份信息表中查找包含所 述源終端標(biāo)識(shí)的表項(xiàng)���;
[0023] 當(dāng)在所述第一身份信息表中未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí)����,丟棄所述訪 問(wèn)報(bào)文��。
[0024] 在本發(fā)明的一個(gè)實(shí)施方式中�,在身份信息表中查找包含所述源終端標(biāo)識(shí)的表項(xiàng)之 后�,還包括:
[0025] 當(dāng)查找到至少兩個(gè)表項(xiàng)包含所述源終端標(biāo)識(shí)時(shí)�,從所述至少兩個(gè)表項(xiàng)中確定優(yōu)先 級(jí)最高的表項(xiàng)中的用戶名;
[0026] 根據(jù)所確定的用戶名對(duì)應(yīng)的域間策略���,控制向所述目標(biāo)終端轉(zhuǎn)發(fā)所述訪問(wèn)報(bào)文����。
[0027] 為達(dá)到上述目的�,本發(fā)明實(shí)施例還公開(kāi)了一種訪問(wèn)裝置,應(yīng)用于網(wǎng)關(guān)設(shè)備�����,所述裝 置包括:
[0028] 接收單元�����,用于接收源終端發(fā)送的訪問(wèn)報(bào)文�,其中���,所述訪問(wèn)報(bào)文包含源終端標(biāo) 識(shí)���;
[0029] 查找單元��,用于當(dāng)所述訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配時(shí)��,在身份信息表中查找包 含所述源終端標(biāo)識(shí)的表項(xiàng)��;
[0030] 生成單元�,用于當(dāng)未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí)����,生成包含所述源終端 標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表項(xiàng);
[0031] 轉(zhuǎn)發(fā)單元���,用于根據(jù)所述免認(rèn)證表項(xiàng)中的免認(rèn)證用戶名所對(duì)應(yīng)的域間策略�,向目 標(biāo)終端轉(zhuǎn)發(fā)訪問(wèn)報(bào)文�。
[0032] 在本發(fā)明的一個(gè)實(shí)施方式中,所述生成單元��,還用于:
[0033] 在所述免認(rèn)證表項(xiàng)中記錄老化時(shí)間����;
[0034] 所述裝置還包括:
[0035] 判斷單元,用于判斷所述免認(rèn)證表項(xiàng)的生成時(shí)間是否大于所述老化時(shí)間���;
[0036] 刪除單元���,用于在所述判斷單元判斷結(jié)果為是的情況下��,從所述身份信息表中刪 除所述免認(rèn)證表項(xiàng)�����。
[0037] 在本發(fā)明的一個(gè)實(shí)施方式中�����,所述身份信息表包含:第一身份信息表和第二身份 信息表�����,其中����,所述第一身份信息表��,用于存儲(chǔ)包含已上線用戶的用戶名和終端標(biāo)識(shí)的表 項(xiàng)��,所述第二身份信息表����,用于存儲(chǔ)包含免認(rèn)證用戶名和終端標(biāo)識(shí)的免認(rèn)證表項(xiàng);
[0038] 所述查找單元��,具體用于:
[0039] 當(dāng)所述訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配時(shí)���,在所述第一身份信息表中查找包含所述 源終端標(biāo)識(shí)的表項(xiàng)���;
[0040] 當(dāng)在所述第一身份信息表中未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí),在所述第二 身份信息表中查找包含所述源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)��。
[0041] 所述生成單元���,具體用于:
[0042] 當(dāng)在所述第二身份信息表中未查找到包含所述源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)時(shí)�,在所 述第二身份信息表中生成包含所述源終端標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表項(xiàng)���。
[0043] 在本發(fā)明的一個(gè)實(shí)施方式中��,所述查找單元����,還用于:
[0044] 當(dāng)所述訪問(wèn)報(bào)文不與免認(rèn)證規(guī)則相匹配時(shí)�,在所述第一身份信息表中查找包含所 述源終端標(biāo)識(shí)的表項(xiàng);當(dāng)在所述第一身份信息表中未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng) 時(shí),丟棄所述訪問(wèn)報(bào)文��。
[0045] 在本發(fā)明的一個(gè)實(shí)施方式中���,所述裝置還包括:
[0046] 確定單元���,用于當(dāng)查找到至少兩個(gè)表項(xiàng)包含所述源終端標(biāo)識(shí)時(shí),從所述至少兩個(gè) 表項(xiàng)中確定優(yōu)先級(jí)最高的表項(xiàng)中的用戶名�����;
[0047] 控制單元����,根據(jù)所確定的用戶名對(duì)應(yīng)的域間策略,控制向所述目標(biāo)終端轉(zhuǎn)發(fā)所述 訪問(wèn)報(bào)文���。
[0048] 由上可知�����,在本發(fā)明實(shí)施例中��,網(wǎng)關(guān)設(shè)備在接收到源終端發(fā)送的訪問(wèn)報(bào)文后,首先 判斷該訪問(wèn)報(bào)文是否與免認(rèn)證規(guī)則相匹配,若匹配���,在身份信息表中查找包含源終端標(biāo)識(shí) 的表項(xiàng)�,當(dāng)未查找到包含源終端標(biāo)識(shí)的表項(xiàng)時(shí)����,生成包含該源終端標(biāo)識(shí)和免認(rèn)證用戶名的 免認(rèn)證表項(xiàng);根據(jù)該免認(rèn)證表項(xiàng)中的免認(rèn)證用戶名所對(duì)應(yīng)的域間策略,向目標(biāo)終端轉(zhuǎn)發(fā)訪 問(wèn)報(bào)文����。此時(shí),可W從身份信息表中確定出免認(rèn)證用戶名��,獲得免認(rèn)證用戶名對(duì)應(yīng)的域間策 略��,進(jìn)而保證了源終端與目標(biāo)終端間的通信���。
【附圖說(shuō)明】
[0049] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可W 根據(jù)運(yùn)些附圖獲得其他的附圖��。
[0050] 圖1為本發(fā)明實(shí)施例提供的一種訪問(wèn)方法的流程示意圖�;
[0051] 圖2為本發(fā)明實(shí)施例提供的另一種訪問(wèn)方法的流程示意圖;
[0052] 圖3為本發(fā)明實(shí)施例提供的一種訪問(wèn)裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0053] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完 整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例���?���;?本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍��。
[0054] 下面通過(guò)具體實(shí)施例����,對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。
[0055] 參考圖1�,圖1為本發(fā)明實(shí)施例提供的一種訪問(wèn)方法的流程示意圖,應(yīng)用于網(wǎng)關(guān)設(shè) 備�����,該方法包括如下步驟:
[0056] S101:接收源終端發(fā)送的訪問(wèn)報(bào)文�;
[0057] 其中,訪問(wèn)報(bào)文可W包含源終端標(biāo)識(shí)�。運(yùn)里,源終端標(biāo)識(shí)可W為源終端的IP地址��, 也可W為MC地址等其他能夠唯一表示源終端的值���。當(dāng)然�����,為了確保源終端與目標(biāo)終端間的 通信�,該訪問(wèn)報(bào)文中還可W包含目標(biāo)終端標(biāo)識(shí)、報(bào)文數(shù)據(jù)等信息��,本發(fā)明對(duì)此不進(jìn)行限定����。
[0058] S102:當(dāng)訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配時(shí),在身份信息表中查找包含源終端標(biāo)識(shí) 的表項(xiàng)���,若未查找到包含源終端標(biāo)識(shí)的表項(xiàng)���,執(zhí)行S103;
[0059] 免認(rèn)證規(guī)則用于篩選無(wú)需進(jìn)行身份認(rèn)證的報(bào)文,例如���,可W是由某個(gè)終端發(fā)送出 來(lái)的報(bào)文��,或者發(fā)往某個(gè)終端的報(bào)文等����。在篩選時(shí),免認(rèn)證規(guī)則可W通過(guò)目標(biāo)終端標(biāo)識(shí)��、源 終端標(biāo)識(shí)等或者幾者之間的組合來(lái)判斷是否匹配該免認(rèn)證規(guī)則�����。
[0060] 假設(shè)�����,一條訪問(wèn)報(bào)文包含源終端標(biāo)識(shí)A和目標(biāo)終端標(biāo)識(shí)B�。若免認(rèn)證規(guī)則為使包含 目標(biāo)終端標(biāo)識(shí)B的訪問(wèn)報(bào)文在不進(jìn)行身份認(rèn)證的情況下轉(zhuǎn)發(fā)����,那么,該訪問(wèn)報(bào)文包含目標(biāo)終 端標(biāo)識(shí)B��,便可W確定該訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配;若免認(rèn)證規(guī)則為使包含源終端標(biāo)識(shí) A和目標(biāo)終端標(biāo)識(shí)B的訪問(wèn)報(bào)文在不進(jìn)行身份認(rèn)證的情況下轉(zhuǎn)發(fā)��,那么���,該訪問(wèn)報(bào)文包含源 終端標(biāo)識(shí)A和目標(biāo)終端標(biāo)識(shí)B�,便可W確定該訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配��。
[0061] 另外,若訪問(wèn)報(bào)文不與免認(rèn)證規(guī)則相匹配��,并且發(fā)送該訪問(wèn)報(bào)文的源終端未進(jìn)行 身份認(rèn)證�����,則丟棄該訪問(wèn)報(bào)文;若訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配���,并且發(fā)送該訪問(wèn)報(bào)文的源 終端未進(jìn)行身份認(rèn)證�����,則可W從身份信息表中獲得包含該源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)�,進(jìn)而 獲得免認(rèn)證用戶名�����。
[0062] 當(dāng)然�����,在匹配免認(rèn)證規(guī)則時(shí)��,不僅限于源終端標(biāo)識(shí)和目標(biāo)終端標(biāo)識(shí)運(yùn)兩個(gè)屬性���,也 可W設(shè)置匹配訪問(wèn)報(bào)文的其他屬性��。
[0063] 身份信息表��,用于存儲(chǔ)包含用戶名與終端標(biāo)識(shí)的表項(xiàng)���。該表項(xiàng)中還可W包含用戶 的類型等信息�。
[0064] 在本發(fā)明的一個(gè)實(shí)施方式中�,網(wǎng)關(guān)設(shè)備中可W僅存儲(chǔ)一個(gè)身份信息表��,在該身份 信息表中包含已上線用戶的用戶名和終端標(biāo)識(shí)的表項(xiàng)和免認(rèn)證表項(xiàng)����。網(wǎng)關(guān)設(shè)備可W當(dāng)僅匹 配一個(gè)表項(xiàng)時(shí)則使用該表項(xiàng)中的用戶名匹配域間策略,當(dāng)分別匹配了免認(rèn)證表項(xiàng)和已上線 用戶對(duì)應(yīng)的表項(xiàng)���,則可W通過(guò)預(yù)設(shè)的策略選擇其中之一獲取用戶名���,從而根據(jù)獲取的用戶 名匹配域間策略���。
[0065] 在本發(fā)明的另一種實(shí)施方式中,網(wǎng)關(guān)設(shè)備中可W僅存儲(chǔ)兩個(gè)身份信息表��,分別為 第一身份信息表和第二身份信息表��,其中��,第一身份信息表和第二身份信息表�����,其中��,第一 身份信息表�����,用于存儲(chǔ)包含已上線用戶的用戶名和終端標(biāo)識(shí)的表項(xiàng)���,第二身份信息表�,用于 存儲(chǔ)包含免認(rèn)證用戶名和終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)�����。
[0066] 在本實(shí)現(xiàn)方式的描述中,采用網(wǎng)關(guān)設(shè)備中存儲(chǔ)一個(gè)身份信息表的方式進(jìn)行描述�����。
[0067] S103:當(dāng)未查找到包含源終端標(biāo)識(shí)的表項(xiàng)時(shí)���,生成包含源終端標(biāo)識(shí)和免認(rèn)證用戶 名的免認(rèn)證表項(xiàng)�����;
[0068] 假設(shè)�����,免認(rèn)證規(guī)則為訪問(wèn)報(bào)文中包含目標(biāo)終端標(biāo)識(shí)B,若網(wǎng)關(guān)設(shè)備接收到源終端a 發(fā)送的一訪問(wèn)報(bào)文�,該訪問(wèn)報(bào)文中包含的目標(biāo)終端標(biāo)識(shí)為B,則可W認(rèn)為該訪問(wèn)報(bào)文與免認(rèn) 證規(guī)則相匹配��,此時(shí)�,若身份信息表中不存在包含該源終端a標(biāo)識(shí)的表項(xiàng),則生成包含源終 端a標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表項(xiàng)�����,并將該免認(rèn)證表項(xiàng)存儲(chǔ)在身份識(shí)別表中。
[0069] 當(dāng)存在大量源終端可W通過(guò)免認(rèn)證的方式訪問(wèn)目標(biāo)終端時(shí)���,或當(dāng)源終端標(biāo)識(shí)(IP 地址)是通過(guò)D肥P(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)設(shè)置協(xié)議)獲得的時(shí) (此時(shí)���,源終端的IP地址是動(dòng)態(tài)變化的),通過(guò)自動(dòng)生成免認(rèn)證表項(xiàng)的方式����,管理人員不必提 前知道源終端標(biāo)識(shí),不必維護(hù)大量用戶的身份信息��,運(yùn)樣能夠更好地適應(yīng)網(wǎng)絡(luò)的擴(kuò)展�����,并且 便于網(wǎng)絡(luò)的管理����。
[0070] 網(wǎng)絡(luò)環(huán)境是實(shí)時(shí)變化的��,如上述通過(guò)DHCP獲得源終端的IP地址��,網(wǎng)絡(luò)中一源終端 的IP地址是實(shí)時(shí)變化的����。在一源終端的IP地址變化后��,已存儲(chǔ)的包含該源終端的原IP地址 和免認(rèn)證用戶名的免認(rèn)證表項(xiàng)將成為無(wú)用的表項(xiàng)���,為了避免身份信息表中存儲(chǔ)過(guò)多無(wú)用的 表項(xiàng)�����,在生成包含源終端標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表項(xiàng)后,在該免認(rèn)證表項(xiàng)中記錄老 化時(shí)間�����。運(yùn)種情況下�,實(shí)時(shí)監(jiān)測(cè)免認(rèn)證表項(xiàng)的生成時(shí)間是否大于該免認(rèn)證表項(xiàng)中記錄老化 時(shí)間;當(dāng)大于該免認(rèn)證表項(xiàng)中記錄老化時(shí)間時(shí),從身份信息表中上刪除該免認(rèn)證表項(xiàng)。
[0071] 假設(shè)����,在身份信息表中包含源終端標(biāo)識(shí)A的免認(rèn)證表項(xiàng)中記錄的老化時(shí)間為30分 鐘��,當(dāng)該免認(rèn)證表項(xiàng)的生成時(shí)間超過(guò)30分鐘時(shí)�,從身份信息表中刪除該包含源終端標(biāo)識(shí)A的 免認(rèn)證表項(xiàng)�����。運(yùn)樣避免了身份信息表中存儲(chǔ)一些不經(jīng)常采用免認(rèn)證表項(xiàng)���,節(jié)約了網(wǎng)關(guān)設(shè)備 的存儲(chǔ)空間����。
[0072] 另外�,假設(shè)�����,身份信息表中存儲(chǔ)了包含源終端a的標(biāo)識(shí)A的免認(rèn)證表項(xiàng)�����,若源終端a 訪問(wèn)目標(biāo)終端b時(shí)���,不滿足免認(rèn)證規(guī)則,但是網(wǎng)關(guān)設(shè)備因網(wǎng)絡(luò)攻擊等原因����,在接收到源終端a 向目標(biāo)終端b發(fā)送的訪問(wèn)報(bào)文時(shí)�����,仍然從身份信息表包含標(biāo)識(shí)A的免認(rèn)證表項(xiàng)中獲得了免認(rèn) 證用戶�,使得源終端a能夠免認(rèn)證的訪問(wèn)目標(biāo)終端b。此時(shí)�����,定時(shí)刪除身份信息表中包含源終 端標(biāo)識(shí)的免認(rèn)證表項(xiàng)��,有效地避免了上述提到的問(wèn)題。
[0073] 在本發(fā)明的一種實(shí)施方式中�,若網(wǎng)關(guān)設(shè)備中僅存儲(chǔ)了一個(gè)身份信息表,此時(shí)已上 線用戶的用戶名和終端標(biāo)識(shí)的表項(xiàng)和免認(rèn)證表項(xiàng)都存儲(chǔ)在同一身份信息表中,如表1所示�����。
[0074] 表 1 rnnvsi
[0076] 此時(shí)���,從身份信息表中查找包含源終端標(biāo)識(shí)的表項(xiàng)可能為多個(gè),查找到至少兩個(gè) 表項(xiàng)包含源終端標(biāo)識(shí)時(shí),從至少兩個(gè)表項(xiàng)中確定出優(yōu)先級(jí)最高的表項(xiàng)�,并從該優(yōu)先級(jí)最高 的表項(xiàng)中確定用戶名;進(jìn)而網(wǎng)關(guān)設(shè)備根據(jù)所確定的用戶名對(duì)應(yīng)的域間策略���,控制向目標(biāo)終 端轉(zhuǎn)發(fā)訪問(wèn)報(bào)文�。例如���,可W設(shè)置免認(rèn)證表項(xiàng)的優(yōu)先級(jí)低于包含已上線用戶的用戶名的表 項(xiàng)�。
[0077] 假設(shè)�,訪問(wèn)報(bào)文包含源終端標(biāo)識(shí)為IP_addrl,如表1所示,此時(shí)可W獲得2個(gè)表項(xiàng)�����, 包含的用戶名分別為Userl和free-user-identity����,網(wǎng)關(guān)設(shè)備中設(shè)置免認(rèn)證表項(xiàng)的優(yōu)先級(jí) 低于包含已上線用戶的用戶名的表項(xiàng),free-user-identity為免認(rèn)證表項(xiàng)中包含的用戶 名�,因此可W確定出用戶名為Userl,根據(jù)Userl對(duì)應(yīng)的域間策略控制向目標(biāo)終端發(fā)送訪問(wèn) 報(bào)文。
[0078] 一般來(lái)說(shuō)�����,經(jīng)過(guò)認(rèn)證過(guò)程所使用的用戶名的限定更嚴(yán)格���、更具有針對(duì)性����,免認(rèn)證的 用戶名更具有通用性�,所W免認(rèn)證的表項(xiàng)優(yōu)先級(jí)低于已上線用戶的用戶名的表項(xiàng)���,可W使 域間策略的限定方式根據(jù)層次性,提高網(wǎng)關(guān)設(shè)備對(duì)應(yīng)報(bào)文轉(zhuǎn)發(fā)的控制靈活性��。但優(yōu)先級(jí)的 設(shè)置方式不限于此�����。
[0079] S104:根據(jù)免認(rèn)證表項(xiàng)中的免認(rèn)證用戶名所對(duì)應(yīng)的域間策略��,向目標(biāo)終端轉(zhuǎn)發(fā)訪 問(wèn)報(bào)文�。
[0080] 具體地,在獲得了免認(rèn)證用戶后���,網(wǎng)關(guān)設(shè)備就可W根據(jù)該免認(rèn)證用戶,獲得與該免 認(rèn)證用戶名對(duì)應(yīng)的域間策略�,該域間策略為放行訪問(wèn)報(bào)文,此時(shí)網(wǎng)關(guān)設(shè)備就可W根據(jù)該域 間策略向目標(biāo)終端轉(zhuǎn)發(fā)訪問(wèn)報(bào)文��,運(yùn)樣就實(shí)現(xiàn)源終端對(duì)目標(biāo)終端的免認(rèn)證訪問(wèn)����。
[0081] 應(yīng)用圖1所示實(shí)施例,網(wǎng)關(guān)設(shè)備在接收到源終端發(fā)送的訪問(wèn)報(bào)文后����,首先判斷該訪 問(wèn)報(bào)文是否與免認(rèn)證規(guī)則相匹配�����,若匹配���,在身份信息表中查找包含源終端標(biāo)識(shí)的表項(xiàng),當(dāng) 未查找到包含源終端標(biāo)識(shí)的表項(xiàng)時(shí)����,生成包含該源終端標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表 項(xiàng);根據(jù)該免認(rèn)證表項(xiàng)中的免認(rèn)證用戶名所對(duì)應(yīng)的域間策略,向目標(biāo)終端轉(zhuǎn)發(fā)訪問(wèn)報(bào)文�����。此 時(shí)�,可W從身份信息表中確定出免認(rèn)證用戶名,獲得免認(rèn)證用戶名對(duì)應(yīng)的域間策略���,進(jìn)而保 證了源終端與目標(biāo)終端間的通信��。
[0082] 在本發(fā)明的另一個(gè)實(shí)施方式中����,網(wǎng)關(guān)設(shè)備中可W存儲(chǔ)兩個(gè)身份信息表,第一身份 信息表用于存儲(chǔ)包含已上線用戶的用戶名和終端標(biāo)識(shí)的表項(xiàng)�����,第二身份信息表用于存儲(chǔ)包 含免認(rèn)證用戶名和終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)����。此時(shí)設(shè)備間的訪問(wèn)方法可參考圖2,圖2為本發(fā) 明實(shí)施例提供的另一種訪問(wèn)方法的流程示意圖,該方法中����,步驟S102還可W包括:
[0083] S1021:當(dāng)訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配時(shí),在第一身份信息表中查找包含源終端 標(biāo)識(shí)的表項(xiàng)�����,若未查找到���,執(zhí)行S1022;
[0084] 運(yùn)里,第一身份信息表如表2所示����。
[0085] 表 2 「nORAl
[0087] 當(dāng)?shù)谝簧矸菪畔⒈碇写嬖诎唇K端標(biāo)識(shí)的表項(xiàng)時(shí),表明該源終端對(duì)應(yīng)的用戶已 上線����,此時(shí)網(wǎng)關(guān)設(shè)備從該表項(xiàng)中確定出該已上線用戶的用戶名�,根據(jù)該已上線用戶的用戶 名獲得對(duì)應(yīng)的域間策略���,并根據(jù)獲得的域間策略丟棄訪問(wèn)報(bào)文或向目標(biāo)終端轉(zhuǎn)發(fā)訪問(wèn)報(bào) 文����。假設(shè)�����,訪問(wèn)報(bào)文包含源終端標(biāo)識(shí)為IP_acklrl����,如表2所示,此時(shí)可W獲得用戶名為化erl��, 網(wǎng)關(guān)設(shè)備根據(jù)化erl對(duì)應(yīng)的域間策略控制向目標(biāo)終端發(fā)送訪問(wèn)報(bào)文�����。
[0088] S1022:若未查找到�,在第二身份信息表中查找包含源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)。
[0089] 假設(shè)�,免認(rèn)證用戶名為打ee-user-identity�����,則第二身份信息表可參考表3���。
[0090] 表 3
[0091]
[0092] ~值得一提的是,在訪問(wèn)報(bào)文與免認(rèn)證規(guī)則匹配��,且第一身份信息表中不存在包含~ 源終端標(biāo)識(shí)的表項(xiàng)的情況下�,執(zhí)行S1022;在訪問(wèn)報(bào)文不與免認(rèn)證規(guī)則匹配,且第一身份信 息表中不存在包含源終端標(biāo)識(shí)的表項(xiàng)的情況下��,丟棄該訪問(wèn)報(bào)文�,拒絕執(zhí)行S1022,避免用 戶未上線且源終端發(fā)送的訪問(wèn)報(bào)文與免認(rèn)證則規(guī)不匹配,但在第二身份信息表中存在包含 該源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)�,進(jìn)而使得網(wǎng)關(guān)設(shè)備根據(jù)該免認(rèn)證表項(xiàng)獲得免認(rèn)證用戶名,根 據(jù)免認(rèn)證用戶名對(duì)應(yīng)的域間策略���,向目標(biāo)終端轉(zhuǎn)發(fā)訪問(wèn)報(bào)文�,引起網(wǎng)絡(luò)安全的問(wèn)題����。
[0093] S1022之后����,若第二身份信息表中存在包含源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)����,從該免認(rèn)證 表項(xiàng)中確定出免認(rèn)證用戶名�����,執(zhí)行S104;若第二身份信息表中不存在包含源終端標(biāo)識(shí)的免 認(rèn)證表項(xiàng)�,執(zhí)行S103。
[0094] 在S103中����,當(dāng)未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí),生成包含源終端標(biāo)識(shí)和免 認(rèn)證用戶名的免認(rèn)證表項(xiàng)可W為:當(dāng)在第二身份信息表中未查找到包含源終端標(biāo)識(shí)的免認(rèn) 證表項(xiàng)時(shí)��,在第二身份信息表中生成包含源終端標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表項(xiàng)����。
[0095] 參考圖3,圖3為本發(fā)明實(shí)施例提供的一種訪問(wèn)裝置的結(jié)構(gòu)示意圖,應(yīng)用于網(wǎng)關(guān)設(shè) 備�,該裝置包括:
[0096] 接收單元301,用于接收源終端發(fā)送的訪問(wèn)報(bào)文�����,其中,訪問(wèn)報(bào)文包含源終端標(biāo)識(shí)���;
[0097] 查找單元302,用于當(dāng)訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配時(shí)���,在身份信息表中查找包含 源終端標(biāo)識(shí)的表項(xiàng);
[0098] 生成單元303,用于當(dāng)未查找到包含源終端標(biāo)識(shí)的表項(xiàng)時(shí)�����,生成包含源終端標(biāo)識(shí)和 免認(rèn)證用戶名的免認(rèn)證表項(xiàng)���;
[0099] 轉(zhuǎn)發(fā)單元304,用于根據(jù)免認(rèn)證表項(xiàng)中的免認(rèn)證用戶名所對(duì)應(yīng)的域間策略��,向目標(biāo) 終端轉(zhuǎn)發(fā)訪問(wèn)報(bào)文����。
[0100] 在本發(fā)明的一個(gè)實(shí)施方式中����,生成單元303,還用于:
[0101] 在免認(rèn)證表項(xiàng)中記錄老化時(shí)間;
[0102] 運(yùn)種情況下����,上述訪問(wèn)裝置還可W包括:
[0103] 判斷單元,用于判斷免認(rèn)證表項(xiàng)的生成時(shí)間是否大于老化時(shí)間�;
[0104] 刪除單元,用于在判斷單元判斷結(jié)果為是的情況下���,從身份信息表中刪除免認(rèn)證 表項(xiàng)(圖3中未示出)���。
[0105] 在本發(fā)明的一個(gè)實(shí)施方式中,身份信息表包含:第一身份信息表和第二身份信息 表��,其中����,第一身份信息表,用于存儲(chǔ)包含已上線用戶的用戶名和終端標(biāo)識(shí)的表項(xiàng)����,第二身 份信息表,用于存儲(chǔ)包含免認(rèn)證用戶名和終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)�;
[0106] 查找單元302,具體用于:
[0107] 當(dāng)訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配時(shí),在第一身份信息表中查找包含源終端標(biāo)識(shí)的 表項(xiàng)��;當(dāng)在第一身份信息表中未查找到包含源終端標(biāo)識(shí)的表項(xiàng)時(shí)�,在第二身份信息表中查 找包含源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)。
[0108] 運(yùn)種情況下,生成單元303�,具體用于:
[0109] 當(dāng)在第二身份信息表中未查找到包含源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)時(shí),在第二身份信 息表中生成包含源終端標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表項(xiàng)��。
[0110] 在本發(fā)明的一個(gè)實(shí)施方式中��,查找單元302,還用于:
[0111] 當(dāng)訪問(wèn)報(bào)文不與免認(rèn)證規(guī)則相匹配時(shí)�����,在第一身份信息表中查找包含源終端標(biāo)識(shí) 的表項(xiàng)��;
[0112] 當(dāng)在第一身份信息表中未查找到包含源終端標(biāo)識(shí)的表項(xiàng)時(shí)����,丟棄訪問(wèn)報(bào)文。
[0113] 在本發(fā)明的一個(gè)實(shí)施方式中�,上述訪問(wèn)裝置還可W包括:
[0114] 確定單元,用于當(dāng)查找到至少兩個(gè)表項(xiàng)包含源終端標(biāo)識(shí)時(shí)�,從至少兩個(gè)表項(xiàng)中確 定優(yōu)先級(jí)最高的表項(xiàng)中的用戶名;
[0115] 控制單元�,根據(jù)所確定的用戶名對(duì)應(yīng)的域間策略,控制向目標(biāo)終端轉(zhuǎn)發(fā)訪問(wèn)報(bào)文 (圖3中未示出)�����。
[0116] 應(yīng)用圖3所示實(shí)施例,網(wǎng)關(guān)設(shè)備在接收到源終端發(fā)送的訪問(wèn)報(bào)文后����,首先判斷該訪 問(wèn)報(bào)文是否與免認(rèn)證規(guī)則相匹配,若匹配��,在身份信息表中查找包含源終端標(biāo)識(shí)的表項(xiàng)��,當(dāng) 未查找到包含源終端標(biāo)識(shí)的表項(xiàng)時(shí)�,生成包含該源終端標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表 項(xiàng);根據(jù)該免認(rèn)證表項(xiàng)中的免認(rèn)證用戶名所對(duì)應(yīng)的域間策略�,向目標(biāo)終端轉(zhuǎn)發(fā)訪問(wèn)報(bào)文。此 時(shí)���,可W從身份信息表中確定出免認(rèn)證用戶名�,獲得免認(rèn)證用戶名對(duì)應(yīng)的域間策略�����,進(jìn)而保 證了源終端與目標(biāo)終端間的通信��。
[0117] 對(duì)于裝置實(shí)施例而言���,由于其基本相似于方法實(shí)施例��,所W描述的比較簡(jiǎn)單��,相關(guān) 之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可�����。
[0118] 需要說(shuō)明的是����,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí) 體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)���,而不一定要求或者暗示運(yùn)些實(shí)體或操作之間存 在任何運(yùn)種實(shí)際的關(guān)系或者順序��。而且�,術(shù)語(yǔ)"包括"����、"包含"或者其任何其他變體意在涵蓋 非排他性的包含,從而使得包括一系列要素的過(guò)程��、方法�����、物品或者設(shè)備不僅包括那些要 素,而且還包括沒(méi)有明確列出的其他要素����,或者是還包括為運(yùn)種過(guò)程、方法���、物品或者設(shè)備 所固有的要素���。在沒(méi)有更多限制的情況下�����,由語(yǔ)句"包括一個(gè)……"限定的要素�����,并不排除在 包括所述要素的過(guò)程�、方法、物品或者設(shè)備中還存在另外的相同要素��。
[0119] 本領(lǐng)域普通技術(shù)人員可W理解實(shí)現(xiàn)上述方法實(shí)施方式中的全部或部分步驟是可 W通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成����,所述的程序可W存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����, 運(yùn)里所稱得的存儲(chǔ)介質(zhì)�,如:R0M/RAM、磁碟��、光盤(pán)等����。
[0120] W上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍���。凡在 本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換��、改進(jìn)等����,均包含在本發(fā)明的保護(hù)范圍 內(nèi)���。
【主權(quán)項(xiàng)】
1. 一種訪問(wèn)方法����,應(yīng)用于網(wǎng)關(guān)設(shè)備,其特征在于�,所述方法包括步驟: 接收源終端發(fā)送的訪問(wèn)報(bào)文,其中�����,所述訪問(wèn)報(bào)文包含源終端標(biāo)識(shí)�; 當(dāng)所述訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配時(shí),在身份信息表中查找包含所述源終端標(biāo)識(shí)的 表項(xiàng)���; 當(dāng)未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí),生成包含所述源終端標(biāo)識(shí)和免認(rèn)證用戶名 的免認(rèn)證表項(xiàng)���; 根據(jù)所述免認(rèn)證表項(xiàng)中的免認(rèn)證用戶名所對(duì)應(yīng)的域間策略�����,向目標(biāo)終端轉(zhuǎn)發(fā)訪問(wèn)報(bào) 文��。2. 根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,在所述生成包含所述源終端標(biāo)識(shí)和所述免 認(rèn)證用戶名的表項(xiàng)之后�,還包括: 在所述免認(rèn)證表項(xiàng)中記錄老化時(shí)間; 所述方法還包括: 判斷所述免認(rèn)證表項(xiàng)的生成時(shí)間是否大于所述老化時(shí)間�; 若為是,則從所述身份信息表中刪除所述免認(rèn)證表項(xiàng)���。3. 根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述身份信息表包含:第一身份信息表和 第二身份信息表�,其中,所述第一身份信息表��,用于存儲(chǔ)包含已上線用戶的用戶名和終端標(biāo) 識(shí)的表項(xiàng)���,所述第二身份信息表�,用于存儲(chǔ)包含免認(rèn)證用戶名和終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)�����; 所述在身份信息表中查找包含所述源終端標(biāo)識(shí)的表項(xiàng),包括: 在所述第一身份信息表中查找包含所述源終端標(biāo)識(shí)的表項(xiàng)���; 當(dāng)在所述第一身份信息表中未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí)���,在所述第二身份 信息表中查找包含所述源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng); 所述當(dāng)未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí)��,生成包含所述源終端標(biāo)識(shí)和免認(rèn)證用 戶名的免認(rèn)證表項(xiàng)�,具體為: 當(dāng)在所述第二身份信息表中未查找到包含所述源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)時(shí),在所述第 二身份信息表中生成包含所述源終端標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表項(xiàng)�����。4. 根據(jù)權(quán)利要求3所述的方法�,其特征在于,在所述接收源終端發(fā)送的訪問(wèn)報(bào)文之后����, 還包括: 當(dāng)所述訪問(wèn)報(bào)文不與免認(rèn)證規(guī)則相匹配時(shí)��,在所述第一身份信息表中查找包含所述源 終端標(biāo)識(shí)的表項(xiàng)�����; 當(dāng)在所述第一身份信息表中未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí),丟棄所述訪問(wèn)報(bào) 文�。5. 根據(jù)權(quán)利要求1所述的方法,其特征在于�����,在身份信息表中查找包含所述源終端標(biāo)識(shí) 的表項(xiàng)之后��,還包括: 當(dāng)查找到至少兩個(gè)表項(xiàng)包含所述源終端標(biāo)識(shí)時(shí)�,從所述至少兩個(gè)表項(xiàng)中確定優(yōu)先級(jí)最 高的表項(xiàng)中的用戶名; 根據(jù)所確定的用戶名對(duì)應(yīng)的域間策略�,控制向所述目標(biāo)終端轉(zhuǎn)發(fā)所述訪問(wèn)報(bào)文。6. -種訪問(wèn)裝置����,應(yīng)用于網(wǎng)關(guān)設(shè)備,其特征在于�����,所述裝置包括: 接收單元�,用于接收源終端發(fā)送的訪問(wèn)報(bào)文,其中�����,所述訪問(wèn)報(bào)文包含源終端標(biāo)識(shí); 查找單元�����,用于當(dāng)所述訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配時(shí)�,在身份信息表中查找包含所 述源終端標(biāo)識(shí)的表項(xiàng); 生成單元��,用于當(dāng)未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí)�,生成包含所述源終端標(biāo)識(shí) 和免認(rèn)證用戶名的免認(rèn)證表項(xiàng); 轉(zhuǎn)發(fā)單元�,用于根據(jù)所述免認(rèn)證表項(xiàng)中的免認(rèn)證用戶名所對(duì)應(yīng)的域間策略,向目標(biāo)終 端轉(zhuǎn)發(fā)訪問(wèn)報(bào)文�����。7. 根據(jù)權(quán)利要求6所述的裝置���,其特征在于���,所述生成單元,還用于: 在所述免認(rèn)證表項(xiàng)中記錄老化時(shí)間�; 所述裝置還包括: 判斷單元��,用于判斷所述免認(rèn)證表項(xiàng)的生成時(shí)間是否大于所述老化時(shí)間; 刪除單元��,用于在所述判斷單元判斷結(jié)果為是的情況下����,從所述身份信息表中刪除所 述免認(rèn)證表項(xiàng)。8. 根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述身份信息表包含:第一身份信息表和 第二身份信息表����,其中,所述第一身份信息表�,用于存儲(chǔ)包含已上線用戶的用戶名和終端標(biāo) 識(shí)的表項(xiàng),所述第二身份信息表����,用于存儲(chǔ)包含免認(rèn)證用戶名和終端標(biāo)識(shí)的免認(rèn)證表項(xiàng); 所述查找單元����,具體用于: 當(dāng)所述訪問(wèn)報(bào)文與免認(rèn)證規(guī)則相匹配時(shí),在所述第一身份信息表中查找包含所述源終 端標(biāo)識(shí)的表項(xiàng)�����; 當(dāng)在所述第一身份信息表中未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí),在所述第二身份 信息表中查找包含所述源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)�; 所述生成單元,具體用于: 當(dāng)在所述第二身份信息表中未查找到包含所述源終端標(biāo)識(shí)的免認(rèn)證表項(xiàng)時(shí)��,在所述第 二身份信息表中生成包含所述源終端標(biāo)識(shí)和免認(rèn)證用戶名的免認(rèn)證表項(xiàng)��。9. 根據(jù)權(quán)利要求8所述的裝置�����,其特征在于���,所述查找單元���,還用于: 當(dāng)所述訪問(wèn)報(bào)文不與免認(rèn)證規(guī)則相匹配時(shí),在所述第一身份信息表中查找包含所述源 終端標(biāo)識(shí)的表項(xiàng)����;當(dāng)在所述第一身份信息表中未查找到包含所述源終端標(biāo)識(shí)的表項(xiàng)時(shí),丟 棄所述訪問(wèn)報(bào)文����。10. 根據(jù)權(quán)利要求6所述的裝置���,其特征在于���,所述裝置還包括: 確定單元��,用于當(dāng)查找到至少兩個(gè)表項(xiàng)包含所述源終端標(biāo)識(shí)時(shí)�,從所述至少兩個(gè)表項(xiàng) 中確定優(yōu)先級(jí)最尚的表項(xiàng)中的用戶名��; 控制單元�����,根據(jù)所確定的用戶名對(duì)應(yīng)的域間策略����,控制向所述目標(biāo)終端轉(zhuǎn)發(fā)所述訪問(wèn) 報(bào)文。
【文檔編號(hào)】H04L29/06GK106060006SQ201610304701
【公開(kāi)日】2016年10月26日
【申請(qǐng)日】2016年5月9日
【發(fā)明人】郗二軍
【申請(qǐng)人】杭州華三通信技術(shù)有限公司