技術領域

本發明屬于3G/WIFI無線路由用戶控制技術領域，通過用戶身份認證來控制用戶訪問網絡權限的方法，尤其涉及一種3G/?WIFI無線路由器用戶分級控制方法。

背景技術

隨著3G技術的不斷發展，3G無線接入速率越來越高，3G無線路由器在企業和家庭中的應用也越來越廣泛，使得多個用戶共享高速網絡資源成為可能，目前3G?WIFI路由器提供接入認證，但是沒有控制用戶登錄路由器后對網絡資源的訪問控制，尤其是當非公司人員使用路由器時是否受限訪問某些資源的設定，因此存在安全性方面的不足，本文提出的方法可以根據用戶認證數據控制用戶使用網絡的權限，增強了系統安全性和使用便宜性。

發明內容

針對3G/WIFI無線路由器接入控制安全性不足的問題，本發明提出了一種3G/?WIFI無線路由器用戶分級控制方法，對不同用戶使用3G/WIFI路由器接入互聯網或者局域網的訪問權限進行設定。

使用這種方法：

1）預先設定公司內部人員訪問網絡的權限，內部員工接入設備時候根據輸入的用戶名和密碼獲得訪問網絡的權限。

2）對外來用戶設定不同的權限組，每組使用同一個用戶名和密碼，公司外部人員使用某一個用戶名和密碼接入網絡，獲取到該組網絡權限，方便了用戶使用并確保了網絡安全。

3）使用并支持指紋認證，路由器內建指紋庫，支持接入用戶進行指紋登錄，根據指紋信息對應到用戶的訪問權限。

4）用戶通過WIFI認證接入后，需要連接3G/WIFI路由器中的web服務器，登錄后獲取相應的網絡使用權限,?路由器定時查詢用戶登錄狀態。

根據以上內容，在路由器中由軟件邏輯實現對用戶訪問網絡權限的控制。

為了實現上述目的，本發明采用的技術方案是：

一種3G/WIFI路由器用戶分級控制方法，實現步驟如下：

1）在3G/WIFI路由器中分別設定不同的網絡訪問權限，根據應用場合的不同可以分為：無網絡訪問權限、僅能訪問3G/WIFI路由器、僅能訪問內網、僅能訪問外網、可以訪問內網和外網和可以使用所有網絡資源；

2）在3G/WIFI路由器中建立用戶信息表，表中記錄用戶名稱以及相應的權限，在3G/WIFI路由器中建立指紋庫，指紋庫有指紋和用戶信息，通過指紋庫可以獲得用戶信息，在用戶信息表中可以獲取到網絡權限；

3）在3G/WIFI路由器中設定超級用戶，該用戶具有更新用戶權限表/指紋庫信息的能力，如需改變網絡訪問權限必須通過超級用戶更改；

4）在3G/WIFI路由器中建立控制信息表，表中記錄用戶IP地址、MAC地址及對應的用戶權限；

5）在3G/WIFI路由器使用IPTABLES工具配置防火墻規則，來設定訪問網絡的權限，用于支持不同權限的用戶對網絡資源的訪問；

6）用戶通過WIFI網絡接入設置好的路由器時為無網絡訪問權限狀態，用戶需要訪問路由器中用戶登錄界面，輸入用戶名密碼查詢用戶信息或者通過遠端指紋輸入設備將指紋信息傳入路由器，通過指紋庫在用戶信息表中查詢用戶信息；

7）3G/WIFI路由器根據用戶信息在用戶信息表中獲取用戶權限，并根據用戶的MAC地址/IP地址的信息和網絡權限進行綁定，然后將這些信息寫入控制信息表，同時通過IPTABLES工具設定防火墻規則；

8）用戶根據獲取到的權限訪問網絡同時3G/WIFI路由器還動態監控用戶狀態，在用戶連接3G/WIFI路由器期間設定定時器進行監管，定時器超時則開始查詢用戶狀態，當查詢到用戶退出后更新控制信息表和更新防火墻規則，用戶再次接入時需再次認證。

通過以上步驟的實施，建立了網絡訪問權限的分級控制。

本方法的有益效果和優勢是：?

1）在3G/WIFI路由器中增加了用戶分級控制機制，改變了原有3G路由器登錄后不限制用戶訪問網絡權限的方式，將網絡使用權限分為不同的級別，使得不同性質的員工具有不同的網絡使用權限，如需改變權限可以通過超級用戶進行設定，控制靈活方便。

2）提高了網絡訪問的安全性，通過分級控制，使得公司外來員工以及內部不同員工間能夠訪問的資源不一樣，用戶接入后直接綁定用戶的MAC/IP地址，活動期間實行動態監管，保證了網絡中重要信息的安全性。

3）增強了通過3G/WIFI路由器訪問網絡的易用性，將網絡權限分級后，對某一級別設定統一的用戶名和密碼，方便該級別用戶群的接入及管理。?

4）采用了多種用戶接入方式，包括手動輸入用戶名/密碼以及指紋認證的方式，方便用戶使用。