一種局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法�、接入設(shè)備及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法���、接入設(shè)備及系統(tǒng)。
【背景技術(shù)】
[0002]近年來�,隨著智能手機的廣泛使用,智能Wifi開始普及�����,即通過集中的Wifi用戶認證和管理平臺,對分散的Wifi接入點的Wifi上網(wǎng)行為進行統(tǒng)一管理和記錄�。此項技術(shù)使得無線路由器具備了用戶識別能力,使得基于無線路由器的差異化服務(wù)成為可能���。BY0D(自帶辦公設(shè)備)的流行以及公共區(qū)域人群使用的各種智能終端設(shè)備的增加����,使得原本使用網(wǎng)絡(luò)攝像頭和打印機等網(wǎng)絡(luò)設(shè)備的客戶端逐漸從傳統(tǒng)的PC轉(zhuǎn)移到移動終端上來��,出于安全考慮����,部署這些設(shè)備的所有者往往采用限制接入、VLAN隔離和門戶認證等方法加以控制�。如圖1所示,現(xiàn)有的局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法包括:步驟1�����,終端通過Wifi用戶集中認證管理平臺或服務(wù)器��、內(nèi)網(wǎng)用戶認證平臺進行認證��;步驟2����,通過認證后��,終端接入Wifi網(wǎng)絡(luò)并獲得門戶提供的訪問列表和所需的網(wǎng)絡(luò)參數(shù)���;步驟3,客戶端根據(jù)設(shè)備列表提供的網(wǎng)絡(luò)參數(shù)訪問該設(shè)備�。但是,由于這些網(wǎng)絡(luò)設(shè)備一般不具備或不開啟身份認證功能�����,使得這些傳統(tǒng)方法只能固定某幾個終端�����,訪問不夠靈活��,或者是基于應(yīng)用的控制存在安全隱患�,一旦被具有一定網(wǎng)絡(luò)知識的人員知道了網(wǎng)絡(luò)配置,可繞過認證服務(wù)器直接訪問網(wǎng)絡(luò)設(shè)備�����,并且���,不在同一個VLAN下的客戶端永遠不能訪問另一 VLAN下的網(wǎng)絡(luò)設(shè)備�,因此��,缺少一種安全的基于身份認證的自動化機制來靈活的控制對這些網(wǎng)絡(luò)設(shè)備的訪問�����。
【發(fā)明內(nèi)容】
[0003]有鑒于此�����,本發(fā)明要解決的一個技術(shù)問題是提供一種局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法���,在用戶認證服務(wù)器中設(shè)置用戶終端的訪問權(quán)限�����。
[0004]一種局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法�����,包括:無線接入設(shè)備接收到用戶終端發(fā)送的訪問網(wǎng)絡(luò)設(shè)備的請求��;所述無線接入設(shè)備從用戶認證服務(wù)器獲取所述用戶終端的訪問權(quán)限�;所述無線接入設(shè)備基于所述訪問權(quán)限控制所述用戶終端對所述網(wǎng)絡(luò)設(shè)備的訪問。
[0005]根據(jù)本發(fā)明的一個實施例�����,進一步的���,所述無線接入設(shè)備判斷所述用戶終端的IP地址是否在訪問控制列表的黑��、白名單中�����,如果沒有����,則向所述用戶認證服務(wù)器查詢所述用戶終端對應(yīng)的訪問權(quán)限����;當(dāng)判斷所述用戶終端對所述網(wǎng)絡(luò)設(shè)備有訪問權(quán)限時,所述無線接入設(shè)備將所述用戶終端的IP地址添加到訪問控制列表的白名單中���;當(dāng)判斷所述用戶終端對所述網(wǎng)絡(luò)設(shè)備無訪問權(quán)限時����,所述無線接入設(shè)備將所述用戶終端的IP地址添加到所述訪問控制列表的黑名單中����。
[0006]根據(jù)本發(fā)明的一個實施例,進一步的���,所述無線接入設(shè)備向所述用戶認證服務(wù)器發(fā)送所述用戶終端的Mac地址�����,查詢所述用戶終端對應(yīng)的訪問權(quán)限���;當(dāng)判斷所述用戶終端的IP地址在所述白名單中時,所述無線接入設(shè)備將所述訪問網(wǎng)絡(luò)設(shè)備的請求轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)設(shè)備進行連接�;當(dāng)判斷所述用戶終端的IP地址在所述黑名單中時,所述無線接入設(shè)備禁止所述用戶終端訪問并向所述用戶終端發(fā)送提示信息��。
[0007]根據(jù)本發(fā)明的一個實施例���,進一步的�����,當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開時�����,所述無線接入設(shè)備向所述用戶認證服務(wù)器發(fā)送所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長��。
[0008]根據(jù)本發(fā)明的一個實施例�,進一步的,當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長超過訪問權(quán)限規(guī)定的時長閾值時���,所述無線接入設(shè)備將所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開��、向所述用戶終端發(fā)送提示信息���,并向所述用戶認證服務(wù)器發(fā)送所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長。
[0009]根據(jù)本發(fā)明的一個實施例����,進一步的,當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開或連接時長超過訪問權(quán)限規(guī)定的時長閾值時�,所述無線接入設(shè)備從所述白名單中將所述用戶終端的IP地址刪除,并通過Ping消息上報給所述用戶認證服務(wù)器��。
[0010]根據(jù)本發(fā)明的一個實施例��,進一步的,所述無線接入設(shè)備包括:無線路由器�;所述網(wǎng)絡(luò)設(shè)備包括:打印機、攝像頭����。
[0011]本發(fā)明要解決的一個技術(shù)問題是提供一種無線接入設(shè)備�����,能夠從用戶認證服務(wù)器獲取用戶終端的訪問權(quán)限�。
[0012]一種無線接入設(shè)備,包括:請求接收單元����,用于接收到用戶終端發(fā)送的訪問網(wǎng)絡(luò)設(shè)備的請求;權(quán)限獲取單元����,用于從用戶認證服務(wù)器獲取所述用戶終端的訪問權(quán)限;訪問控制單元�����,用于基于所述訪問權(quán)限控制所述用戶終端對所述網(wǎng)絡(luò)設(shè)備的訪問��。
[0013]根據(jù)本發(fā)明的一個實施例,進一步的�����,所述權(quán)限獲取單元����,還用于判斷所述用戶終端的IP地址是否在訪問控制列表的黑、白名單中��,如果沒有��,則向所述用戶認證服務(wù)器查詢所述用戶終端對應(yīng)的訪問權(quán)限����;當(dāng)判斷所述用戶終端對所述網(wǎng)絡(luò)設(shè)備有訪問權(quán)限時,將所述用戶終端的IP地址添加到訪問控制列表的白名單中���;當(dāng)判斷所述用戶終端對所述網(wǎng)絡(luò)設(shè)備無訪問權(quán)限時�����,將所述用戶終端的IP地址添加到所述訪問控制列表的黑名單中�����。
[0014]根據(jù)本發(fā)明的一個實施例����,進一步的,所述權(quán)限獲取單元����,還用于向所述用戶認證服務(wù)器發(fā)送所述用戶終端的Mac地址,查詢所述用戶終端對應(yīng)的訪問權(quán)限����;所述訪問控制單元�����,還用于當(dāng)判斷所述用戶終端的IP地址在所述白名單中時���,將所述訪問網(wǎng)絡(luò)設(shè)備的請求轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)設(shè)備進行連接����;當(dāng)判斷所述用戶終端的IP地址在所述黑名單中時���,禁止所述用戶終端訪問并向所述用戶終端發(fā)送提示信息����。
[0015]根據(jù)本發(fā)明的一個實施例,進一步的�����,所述訪問控制單元��,還用于當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開時��,向所述用戶認證服務(wù)器發(fā)送所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長����。
[0016]根據(jù)本發(fā)明的一個實施例,進一步的���,所述訪問控制單元��,還用于當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長超過訪問權(quán)限規(guī)定的時長閾值時�,將所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開���、向所述用戶終端發(fā)送提示信息��,并向所述用戶認證服務(wù)器發(fā)送所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長����。
[0017]根據(jù)本發(fā)明的一個實施例,進一步的�,所述訪問控制單元,還用于當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開或連接時長超過訪問權(quán)限規(guī)定的時長閾值時���,從所述白名單中將所述用戶終端的IP地址刪除�����,并通過Ping消息上報給所述用戶認證服務(wù)器��。
[0018]一種局域網(wǎng)系統(tǒng)��,包括:用戶認證服務(wù)器、如上所述的無線接入設(shè)備���。
[0019]本發(fā)明的局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法�、接入設(shè)備及系統(tǒng)�����,通過用戶認證服務(wù)器設(shè)置用戶的訪問權(quán)限��,提供用戶對網(wǎng)絡(luò)設(shè)備訪問的認證,并在無線接入設(shè)備上自動更改訪問控制列表實現(xiàn)實時自動控制�����,能夠?qū)崿F(xiàn)用戶對攝像頭����、打印機等網(wǎng)絡(luò)設(shè)備安全可控的訪問。
【附圖說明】
[0020]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹�����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0021]圖1為現(xiàn)有技術(shù)中的局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法的流程圖�;
[0022]圖2為根據(jù)本發(fā)明的局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法的一個實施例的流程圖;
[0023]圖3為根據(jù)本發(fā)明的局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法的另一個實施例的認證流程圖����;
[0024]圖4為根據(jù)本發(fā)明的局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法的又一個實施例的各個網(wǎng)元之間的信息交互邏輯圖�;