[發(fā)明專利]網(wǎng)絡(luò)訪問控制系統(tǒng)及方法無效
| 申請?zhí)枺?/td> | 200610061509.2 | 申請日: | 2006-07-05 |
| 公開(公告)號: | CN101102259A | 公開(公告)日: | 2008-01-09 |
| 發(fā)明(設(shè)計)人: | 翁世芳;袁勇 | 申請(專利權(quán))人: | 鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司 |
| 主分類號: | H04L12/56 | 分類號: | H04L12/56 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 518109廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)絡(luò) 訪問 控制系統(tǒng) 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明提供一種網(wǎng)絡(luò)訪問控制系統(tǒng)及方法。
背景技術(shù)
網(wǎng)絡(luò)應(yīng)用與互聯(lián)網(wǎng)的普及在大幅提高企業(yè)生產(chǎn)經(jīng)營效率的同時,也帶來了諸如數(shù)據(jù)的安全性、利用網(wǎng)絡(luò)資源做與工作無關(guān)的事等負面影響。為了把網(wǎng)絡(luò)有效的管理起來,盡可能降低網(wǎng)絡(luò)帶來的負面影響,很多網(wǎng)絡(luò)設(shè)備提供商在自己的網(wǎng)絡(luò)產(chǎn)品,如交換機、路由器中提供了訪問控制列表(Access?Control?List;ACL)功能,該功能使用包過濾技術(shù),在網(wǎng)絡(luò)設(shè)備上讀取開放系統(tǒng)互連參考模型(OSI/RM)中的第三層及第四層的數(shù)據(jù)包信息,如源地址、目標(biāo)地址、所采用的傳輸協(xié)議及該數(shù)據(jù)包所屬應(yīng)用程序的端口號等,根據(jù)預(yù)先定義好的規(guī)則對數(shù)據(jù)包進行過濾,從而達到控制訪問權(quán)限的目的。
但現(xiàn)有網(wǎng)絡(luò)設(shè)備的訪問控制列表功能的啟用過程需要在類似DOS的命令行操作界面下進行,這對于普通用戶來說過于復(fù)雜。且遇到需經(jīng)常改變操作權(quán)限的環(huán)境時,如同一臺電腦分配給多個有不同訪問權(quán)限的人使用,則每次停用及啟用訪問控制列表的過程也很麻煩。
發(fā)明內(nèi)容
有鑒于此,有必要提供一種網(wǎng)絡(luò)訪問控制系統(tǒng)及方法。
該網(wǎng)絡(luò)訪問控制系統(tǒng),其包括至少兩個接口單元,分別與一網(wǎng)絡(luò)設(shè)備連接;一存儲單元,存儲一組或多組訪問控制列表及一對應(yīng)表,該對應(yīng)表記錄不同識別碼、訪問控制列表及應(yīng)用位置的對應(yīng)關(guān)系;一信號接收單元,接收一信號源的識別信號,并生成一識別碼;一中央處理單元。其中,該中央處理單元包括一數(shù)據(jù)處理模塊,用于從所述接口單元接收到的封裝數(shù)據(jù)包中提取數(shù)據(jù)封裝信息;一控制列表應(yīng)用模塊,用于接收所述識別碼,從所述存儲單元中查找與該識別碼對應(yīng)的訪問控制列表及其應(yīng)用位置,并在該位置應(yīng)用該訪問控制列表,以及停用該訪問控制列表;一傳輸控制模塊,根據(jù)已啟用的該訪問控制列表的規(guī)則控制數(shù)據(jù)傳輸。
所述網(wǎng)絡(luò)訪問控制方法,包括步驟:提供一存儲單元存儲至少一訪問控制列表及其應(yīng)用位置與一識別碼的對應(yīng)表;接收一信號源的識別信號并生成一識別碼;從該存儲單元中的對應(yīng)表查找與該識別碼對應(yīng)的訪問控制列表及其應(yīng)用位置,并在該位置應(yīng)用該訪問控制列表;接收一數(shù)據(jù)包,并提取該數(shù)據(jù)包的封裝信息;根據(jù)該封裝信息及已應(yīng)用的該訪問控制列表控制數(shù)據(jù)傳輸。
相較于現(xiàn)有技術(shù),所述網(wǎng)絡(luò)訪問控制系統(tǒng)及方法使用一信號源進行身份識別,通過信號源的識別碼來觸發(fā)啟用或停用與該信號源對應(yīng)的訪問控制列表,其不需要用戶進入所述類似DOS的命令行操作界面輸入繁瑣的命令,簡化了操作的過程。
附圖說明
圖1是本發(fā)明網(wǎng)絡(luò)訪問控制系統(tǒng)的硬件架構(gòu)圖。
圖2是本發(fā)明訪問控制列表對應(yīng)表的示意圖。
圖3是本發(fā)明訪問規(guī)則應(yīng)用方法的流程圖。
圖4是本發(fā)明訪問規(guī)則設(shè)置方法的流程圖。
具體實施方式
如圖1所示,為本發(fā)明實施方式中網(wǎng)絡(luò)訪問控制系統(tǒng)的硬件架構(gòu)圖,所述網(wǎng)絡(luò)訪問控制系統(tǒng)10為具有網(wǎng)絡(luò)訪問控制功能的網(wǎng)絡(luò)設(shè)備,如路由器、高層交換機,其包括一信號接收單元14、一存儲單元15及多個接口單元(如接口單元111及接口單元112)。該網(wǎng)絡(luò)訪問控制系統(tǒng)10通過該接口單元111、112與其他網(wǎng)絡(luò)設(shè)備連接。該網(wǎng)絡(luò)設(shè)備可為一服務(wù)器20、一電腦30及一交換機40。該交換機40連接一局域網(wǎng)45。該信號接收單元14接收一信號源發(fā)出的識別信號,并生成一識別碼。該信號源可為鍵盤、IC卡、語音及指紋信息等,該信號接收單元14則對應(yīng)為按鍵感應(yīng)裝置、IC卡感應(yīng)裝置、語音接收裝置及指紋識別裝置等,其最佳為一IC卡感應(yīng)裝置,其感應(yīng)一IC卡獲得該IC卡的識別信號。以下將以IC卡為例進行描述。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司,未經(jīng)鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200610061509.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
