[發(fā)明專利]接入控制方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201210375240.0 | 申請日: | 2012-09-29 |
| 公開(公告)號: | CN102916946A | 公開(公告)日: | 2013-02-06 |
| 發(fā)明(設計)人: | 李勇奇 | 申請(專利權)人: | 李勇奇 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 王瑩 |
| 地址: | 100085 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 接入 控制 方法 系統(tǒng) | ||
1.一種接入控制方法,其特征在于,包括以下步驟:
S1、認證服務器為用戶設備分配上網(wǎng)賬號,為路由器分配認證賬號,為所述路由器生成用戶列表,同時為每個用戶設備設置上網(wǎng)時間控制策略;
S2、當用戶設備向網(wǎng)絡發(fā)起接入請求時,網(wǎng)絡中的認證服務器根據(jù)所述上網(wǎng)賬號、認證賬號、用戶列表以及上網(wǎng)時間控制策略對用戶設備和路由器進行身份認證,若認證成功,則允許用戶設備接入網(wǎng)絡,否則拒絕用戶設備接入網(wǎng)絡。
2.如權利要求1所述的方法,其特征在于,所述上網(wǎng)賬號包括用戶名usera和密碼passworda,所述認證賬號包括路由器的唯一身份標識hid1和共享RADIUS口令hpwd1。
3.如權利要求1或2所述的方法,其特征在于,所述上網(wǎng)時間控制策略用于定義用戶設備的上網(wǎng)時間段。
4.如權利要求2所述的方法,其特征在于,步驟S2中,所述用戶設備為支持802.1x認證的終端設備。
5.如權利要求4所述的方法,其特征在于,所述路由器為支持RADIUS認證和802.1x認證的有線路由器或無線路由器。
6.如權利要求5所述的方法,其特征在于,步驟S2具體包括:
S21、當用戶設備向網(wǎng)絡發(fā)起接入請求時,用戶設備啟動802.1x認證,從用戶設備輸入唯一身份標識hid1與用戶名usera的組合,以及密碼passworda;
S22、認證服務器取出唯一身份標識hid1,以驗證路由器的共享RADIUS口令hpwd1是否正確,并取出用戶名usera,驗證密碼passworda是否正確,然后驗證用戶名usera是否在hid1對應的用戶列表里,并驗證該用戶設備的上網(wǎng)時間控制策略是否正確,如果都正確,則允許該用戶設備接入網(wǎng)絡,否則拒絕該用戶設備接入網(wǎng)絡。
7.如權利要求6所述的方法,其特征在于,所述唯一身份標識hid1與用戶名usera的組合為hid1//usera或者userahid1。
8.如權利要求1~7中任一項所述的方法,其特征在于,所述網(wǎng)絡為互聯(lián)網(wǎng),所述認證服務器設置在互聯(lián)網(wǎng)中。
9.一種接入控制系統(tǒng),其特征在于,包括:依次連接的用戶設備、路由器以及認證服務器,所述認證服務器用于根據(jù)所述用戶設備的上網(wǎng)賬號、所述路由器的認證賬號、用戶列表以及上網(wǎng)時間控制策略對所述用戶設備和路由器進行身份認證,并根據(jù)認證結果判斷是否允許所述用戶設備接入網(wǎng)絡。
10.如權利要求9所述的系統(tǒng),其特征在于,所述用戶設備為支持802.1x認證的終端設備。
11.如權利要求9所述的系統(tǒng),其特征在于,所述路由器為支持RADIUS認證和802.1x認證的有線路由器或無線路由器。
12.如權利要求9或10或11所述的系統(tǒng),其特征在于,所述用戶設備為PC、筆記本、平板電腦和智能手機中的一種。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于李勇奇,未經(jīng)李勇奇許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210375240.0/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:豐滿型絨毛燙金復合織物
- 下一篇:一種新型導布輥





