本發明公開的一種基于遠程身份認證進行網絡訪問的控制方法及系統，可實現獨立于用戶訪問目標系統實現訪問控制，通過客戶端將用戶的賬戶信息和生物信息發送給認證服務器，認證服務器將接收的用戶的信息與預存的信息進行匹配，當匹配正確時，完成身份認證，并發送授權指令，使用戶接入的網絡設備登錄目標系統，通過用戶的生物信息和賬戶信息遠程對用戶的身份進行認證，采用了生物信息識別技術，可有效防止用戶將自己的賬戶出借給他人使用，實現對用戶網絡訪問的控制。

技術領域

本發明涉及數據傳輸領域，具體為基于遠程身份認證進行網絡訪問的控制方法及系統。

背景技術

目前網絡系統對用戶的認證，一般都是通過用戶在該網絡系統注冊時的賬戶和設定的密碼對用戶進行身份認證，但是當用戶的賬戶和密碼被盜，或則用戶將賬戶出借給他人使用，則會導致網絡系統不能對用戶進行正確認證。

其次，當網絡系統的管理者需要對用戶的上網時間或用戶的年齡進行控制時，例如，對未成年人的上網時長控制，則現有的網絡系統則不能有效識別和控制。

因此，針對以上情況，需要研制出一種獨立于用戶目標系統的具有生物識特征級別的遠程身份認證系統，對用戶進行準確的認證。

發明內容

針對現有技術中存在的問題，本發明提供一種基于遠程身份認證進行網絡訪問的控制方法及系統，實現對上網用戶進行準確認證。

本發明是通過以下技術方案來實現：

一種基于遠程身份認證進行網絡訪問的控制方法，應用于相交互的客戶端和認證服務器，所述方法包括：

客戶端獲取用戶的生物信息以及登錄目標系統的賬戶信息，并發送至認證服務器；

認證服務器接收所述生物信息和賬戶信息，并將接收的生物信息和賬戶信息與其預存的生物信息和賬戶信息進行匹配，當匹配正確時，認證服務器發送授權指令，允許與客戶端連接的網絡設備訪問該目標系統。

優選的，所述生物信息包括用戶的指紋信息或/和面部信息。

優選的，所述授權指令包括登錄指令和時長指令；

當用戶的訪問時長達到授權的時長時，認證服務器發送禁止指令至網絡設備，禁止用戶訪問該目標系統。

優選的，還包括以下步驟：

用戶在訪問目標系統時，認證服務器發送時長提醒；

用戶通過客戶端提交生物信息并發送延時請求，認證服務器根據比對結果更新用戶的訪問時長。

優選的，還包括以下步驟：

用戶完成目標系統的訪問后，發送簽退請求至認證服務器；

認證服務器接收到簽退請求后，發送禁止指令至網絡設備，禁止用戶訪問該目標系統。

一種基于遠程身份認證進行網絡訪問的控制方法，應用于與認證服務器相交互的客戶端，所述方法包括：

獲取用戶的生物信息以及登錄目標系統的賬戶信息；

接收認證服務器發送的用戶生物信息和賬戶信息與預存信息匹配的反饋指令；

當接收的反饋指令為授權指令時，將授權指令發送給網絡設備，允許網絡設備訪問該目標系統；

當接收的反饋指令為禁止指令時，禁止網絡設備訪問該目標系統。

優選的，客戶端獲取用戶發起訪問目標系統的數據報文進行第3層協議的分析，獲取賬戶信息。

一種基于遠程身份認證進行網絡訪問的控制系統，包括相交互的客戶端和認證服務器；