定的時長閾值時�����,訪問控制單元43將用戶終端與網(wǎng)絡(luò)設(shè)備的連接斷開���、向用戶終端發(fā)送提示信息����,并向用戶認(rèn)證服務(wù)器發(fā)送用戶終端與網(wǎng)絡(luò)設(shè)備的連接時長�����。
[0060]在一個實施例中����,當(dāng)判斷用戶終端與網(wǎng)絡(luò)設(shè)備的連接斷開或連接時長超過訪問權(quán)限規(guī)定的時長閾值時��,訪問控制單元43從白名單中將用戶終端的IP地址刪除�����,并通過Ping消息上報給用戶認(rèn)證服務(wù)器��。
[0061]在一個實施例中��,本發(fā)明提供一種局域網(wǎng)系統(tǒng)���,包括:用戶認(rèn)證服務(wù)器、如上的無線接入設(shè)備���。
[0062]上述實施例提供的局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法�、接入設(shè)備及系統(tǒng)�����,通過無線接入設(shè)備與用戶認(rèn)證服務(wù)器或平臺的交互��,在無線接入設(shè)備上增加控制模塊自動更改訪問控制列表實現(xiàn)實時自動控制���,而不需要硬件設(shè)備做任何改動?,F(xiàn)有技術(shù)方案中��,被訪問設(shè)備通過終端讀取平臺權(quán)限文檔后進(jìn)行會話層的訪問控制�,而本發(fā)明的局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法、接入設(shè)備及系統(tǒng)����,不需要被訪問設(shè)備的任何支持,通過無線接入設(shè)備在網(wǎng)絡(luò)層進(jìn)行訪問控制�����,能夠?qū)崿F(xiàn)用戶對攝像頭�����、打印機等網(wǎng)絡(luò)設(shè)備安全可控的訪問���,并為使用這些設(shè)備提供可經(jīng)營的公共服務(wù)提供技術(shù)方案����。
[0063]可能以許多方式來實現(xiàn)本發(fā)明的方法和系統(tǒng)��。例如,可通過軟件����、硬件、固件或者軟件�、硬件、固件的任何組合來實現(xiàn)本發(fā)明的方法和系統(tǒng)�。用于方法的步驟的上述順序僅是為了進(jìn)行說明,本發(fā)明的方法的步驟不限于以上具體描述的順序��,除非以其它方式特別說明�。此外,在一些實施例中����,還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序,這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機器可讀指令����。因而,本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)�����。
[0064]本發(fā)明的描述是為了示例和描述起見而給出的�����,而并不是無遺漏的或者將本發(fā)明限于所公開的形式�����。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯然的�。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應(yīng)用,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實施例�����。
【主權(quán)項】
1.一種局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法��,其特征在于�����,包括: 無線接入設(shè)備接收到用戶終端發(fā)送的訪問網(wǎng)絡(luò)設(shè)備的請求��; 所述無線接入設(shè)備從用戶認(rèn)證服務(wù)器獲取所述用戶終端的訪問權(quán)限�; 所述無線接入設(shè)備基于所述訪問權(quán)限控制所述用戶終端對所述網(wǎng)絡(luò)設(shè)備的訪問。2.如權(quán)利要求1所述的方法�����,其特征在于: 所述無線接入設(shè)備判斷所述用戶終端的IP地址是否在訪問控制列表的黑、白名單中���,如果沒有���,則向所述用戶認(rèn)證服務(wù)器查詢所述用戶終端對應(yīng)的訪問權(quán)限; 當(dāng)判斷所述用戶終端對所述網(wǎng)絡(luò)設(shè)備有訪問權(quán)限時�,所述無線接入設(shè)備將所述用戶終端的IP地址添加到訪問控制列表的白名單中; 當(dāng)判斷所述用戶終端對所述網(wǎng)絡(luò)設(shè)備無訪問權(quán)限時�,所述無線接入設(shè)備將所述用戶終端的IP地址添加到所述訪問控制列表的黑名單中。3.如權(quán)利要求2所述的方法�,其特征在于: 所述無線接入設(shè)備向所述用戶認(rèn)證服務(wù)器發(fā)送所述用戶終端的Mac地址,查詢所述用戶終端對應(yīng)的訪問權(quán)限�; 當(dāng)判斷所述用戶終端的IP地址在所述白名單中時,所述無線接入設(shè)備將所述訪問網(wǎng)絡(luò)設(shè)備的請求轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)設(shè)備進(jìn)行連接���; 當(dāng)判斷所述用戶終端的IP地址在所述黑名單中時����,所述無線接入設(shè)備禁止所述用戶終端訪問并向所述用戶終端發(fā)送提示信息����。4.如權(quán)利要求2或3所述的方法,其特征在于: 當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開時,所述無線接入設(shè)備向所述用戶認(rèn)證服務(wù)器發(fā)送所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長����。5.如權(quán)利要求2或3所述的方法,其特征在于: 當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長超過訪問權(quán)限規(guī)定的時長閾值時�����,所述無線接入設(shè)備將所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開�、向所述用戶終端發(fā)送提示信息�,并向所述用戶認(rèn)證服務(wù)器發(fā)送所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長。6.如權(quán)利要求2或3所述的方法����,其特征在于: 當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開或連接時長超過訪問權(quán)限規(guī)定的時長閾值時,所述無線接入設(shè)備從所述白名單中將所述用戶終端的IP地址刪除���,并通過Ping消息上報給所述用戶認(rèn)證服務(wù)器��。7.如權(quán)利要求1所述的方法���,其特征在于: 所述無線接入設(shè)備包括:無線路由器; 所述網(wǎng)絡(luò)設(shè)備包括:打印機�、攝像頭。8.一種無線接入設(shè)備,其特征在于���,包括: 請求接收單元����,用于接收用戶終端發(fā)送的訪問網(wǎng)絡(luò)設(shè)備的請求����; 權(quán)限獲取單元,用于從用戶認(rèn)證服務(wù)器獲取所述用戶終端的訪問權(quán)限�����; 訪問控制單元��,用于基于所述訪問權(quán)限控制所述用戶終端對所述網(wǎng)絡(luò)設(shè)備的訪問���。9.如權(quán)利要求8所述的設(shè)備����,其特征在于: 所述權(quán)限獲取單元����,還用于判斷所述用戶終端的IP地址是否在訪問控制列表的黑�����、白名單中�,如果沒有�����,則向所述用戶認(rèn)證服務(wù)器查詢所述用戶終端對應(yīng)的訪問權(quán)限�����;當(dāng)判斷所述用戶終端對所述網(wǎng)絡(luò)設(shè)備有訪問權(quán)限時���,將所述用戶終端的IP地址添加到訪問控制列表的白名單中;當(dāng)判斷所述用戶終端對所述網(wǎng)絡(luò)設(shè)備無訪問權(quán)限時����,將所述用戶終端的IP地址添加到所述訪問控制列表的黑名單中。10.如權(quán)利要求9所述的設(shè)備�����,其特征在于: 所述權(quán)限獲取單元���,還用于向所述用戶認(rèn)證服務(wù)器發(fā)送所述用戶終端的Mac地址���,查詢所述用戶終端對應(yīng)的訪問權(quán)限���; 所述訪問控制單元,還用于當(dāng)判斷所述用戶終端的IP地址在所述白名單中時���,將所述訪問網(wǎng)絡(luò)設(shè)備的請求轉(zhuǎn)發(fā)到所述網(wǎng)絡(luò)設(shè)備進(jìn)行連接��;當(dāng)判斷所述用戶終端的IP地址在所述黑名單中時��,禁止所述用戶終端訪問并向所述用戶終端發(fā)送提示信息���。11.如權(quán)利要求9或10所述的設(shè)備,其特征在于: 所述訪問控制單元�,還用于當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開時,向所述用戶認(rèn)證服務(wù)器發(fā)送所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長����。12.如權(quán)利要求9或10所述的設(shè)備,其特征在于: 所述訪問控制單元����,還用于當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長超過訪問權(quán)限規(guī)定的時長閾值時���,將所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開、向所述用戶終端發(fā)送提示信息���,并向所述用戶認(rèn)證服務(wù)器發(fā)送所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接時長����。13.如權(quán)利要求9或10所述的設(shè)備����,其特征在于: 所述訪問控制單元,還用于當(dāng)判斷所述用戶終端與所述網(wǎng)絡(luò)設(shè)備的連接斷開或連接時長超過訪問權(quán)限規(guī)定的時長閾值時�����,從所述白名單中將所述用戶終端的IP地址刪除��,并通過Ping消息上報給所述用戶認(rèn)證服務(wù)器��。14.一種局域網(wǎng)系統(tǒng),其特征在于: 包括:用戶認(rèn)證服務(wù)器�����、如權(quán)利要求8至13任意一項所述的無線接入設(shè)備����。
【專利摘要】本發(fā)明公開了一種局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法、接入設(shè)備及系統(tǒng)�����,包括:無線接入設(shè)備接收到用戶終端發(fā)送的訪問網(wǎng)絡(luò)設(shè)備的請求�;無線接入設(shè)備從用戶認(rèn)證服務(wù)器獲取用戶終端的訪問權(quán)限;無線接入設(shè)備基于訪問權(quán)限控制用戶終端對網(wǎng)絡(luò)設(shè)備的訪問���。本發(fā)明的局域網(wǎng)中網(wǎng)絡(luò)設(shè)備的訪問方法���、接入設(shè)備及系統(tǒng),通過用戶認(rèn)證服務(wù)器設(shè)置用戶的訪問權(quán)限����,提供用戶對網(wǎng)絡(luò)設(shè)備訪問的認(rèn)證,并在無線接入設(shè)備上自動更改訪問控制列表實現(xiàn)實時自動控制���,能夠?qū)崿F(xiàn)用戶對攝像頭����、打印機等網(wǎng)絡(luò)設(shè)備安全可控的訪問�����,并為使用這些設(shè)備提供可經(jīng)營的公共服務(wù)提供技術(shù)方案。
【IPC分類】H04L12/28, H04L29/06
【公開號】CN105429933
【申請?zhí)枴緾N201410483176
【發(fā)明人】鄭燕冰, 胡杰, 劉國萍, 葉華, 劉武
【申請人】中國電信股份有限公司
【公開日】2016年3月23日
【申請日】2014年9月19日