[發明專利]一種網元設備訪問控制方法及設備有效
| 申請號: | 202011330784.6 | 申請日: | 2020-11-24 |
| 公開(公告)號: | CN112565209B | 公開(公告)日: | 2022-04-08 |
| 發明(設計)人: | 皮滔 | 申請(專利權)人: | 浪潮思科網絡科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京君慧知識產權代理事務所(普通合伙) 11716 | 代理人: | 董延麗 |
| 地址: | 250101 山東省濟南*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 設備 訪問 控制 方法 | ||
1.一種網元設備訪問控制方法,其特征在于,包括:
網元設備接收用戶的訪問請求;
根據所述訪問請求中的五元組信息,獲取與網元設備相連的USB KEY預先配置的訪問控制列表;其中,所述訪問控制列表加密存儲;
基于所述訪問控制列表,對所述五元組信息進行認證;
確定認證通過后,獲取用戶輸入的PIN碼,根據預先獲取的USB KEY的PIN碼,對所述用戶輸入的PIN碼進行驗證;
基于驗證結果請求賬號信息,并根據所述賬號信息確定對應的用戶訪問成功。
2.根據權利要求1所述的方法,其特征在于,網元設備接收用戶的訪問請求之前,所述方法還包括:
確定USB KEY接入網元設備,配置所述USB KEY和所述網元設備的綁定命令;
獲取用戶輸入的PIN碼,基于預先獲取的USB KEY的PIN碼對用戶輸入的PIN碼進行驗證;
驗證成功后,將所述網元設備的MAC地址寫入所述USB KEY,并將訪問控制列表配置到所述USB KEY加密存儲。
3.根據權利要求2所述的方法,其特征在于,將所述網元設備的MAC地址寫入所述USBKEY,并將訪問控制列表配置到所述USB KEY加密存儲,具體包括:
讀取所述USB KEY綁定的MAC地址;
若所述USB KEY不存在綁定的MAC地址,則將所述網元設備的MAC地址加密寫入所述USBKEY中,與所述USB KEY綁定,并將訪問控制列表配置到USB KEY加密存儲;
若所述USB KEY存在綁定的MAC地址,則判斷所述綁定的MAC地址是否為所述網元設備的MAC地址;
若所述綁定的MAC地址是所述網元設備的MAC地址,將訪問控制列表配置到所述USBKEY加密存儲;若所述綁定的MAC地址不是所述網元設備的MAC地址,結束配置過程。
4.根據權利要求1所述的方法,其特征在于,網元設備接收用戶的訪問請求,具體包括:
網元設備的服務守護進程監測到訪問請求時,確定所述訪問請求對應的套接字;
當所述訪問請求對應的套接字可讀時,通過所述套接字,獲取所述訪問請求的五元組信息。
5.根據權利要求1所述的方法,其特征在于,根據所述訪問請求中的五元組信息,獲取與網元設備相連的USB KEY預先配置的訪問控制列表,具體包括:
根據所述訪問請求中的五元組信息,調用與網元設備相連的USB KEY對應的接口;
通過所述接口獲取預先配置在所述USB KEY中的訪問控制列表。
6.根據權利要求1所述的方法,其特征在于,基于所述訪問控制列表,對所述五元組信息進行認證,具體包括:
判斷所述五元組信息是否符合所述訪問控制列表的規則;
若所述五元組信息符合所述訪問控制列表的規則,則確定認證成功;
若所述五元組信息不符合所述訪問控制列表的規則,則拒絕所述用戶的訪問。
7.根據權利要求4所述的方法,其特征在于,確定認證通過后,獲取用戶輸入的PIN碼,具體包括:
根據所述訪問請求對應的套接字的類型,創建相應的子進程,并啟動所述子進程;
通過所述子進程請求用戶輸入PIN碼;
獲取用戶輸入的PIN碼。
8.根據權利要求1所述的方法,其特征在于,基于驗證結果請求賬號信息,并根據所述賬號信息確定對應的用戶訪問成功,具體包括:
基于成功的驗證結果,獲取本地用戶的賬號信息;
在本地用戶的賬號信息認證成功后,確定對應的用戶訪問成功。
9.根據權利要求1所述的方法,其特征在于,基于驗證結果請求賬號信息,并根據所述賬號信息確定對應的用戶訪問成功,具體包括:
基于成功的驗證結果,以及遠程認證請求,獲取遠程服務器的賬號信息;
在遠程服務器的賬號信息認證成功后,確定對應的用戶訪問成功。
10.一種網元設備訪問控制設備,其特征在于,包括:
至少一個處理器;以及,與所述至少一個處理器通信連接的存儲器;其中,所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠:
接收用戶的訪問請求;
根據所述訪問請求中的五元組信息,獲取與網元設備相連的USB KEY預先配置的訪問控制列表;其中,所述訪問控制列表加密存儲;
基于所述訪問控制列表,對所述五元組信息進行認證;
確定認證通過后,獲取用戶輸入的PIN碼,根據預先獲取的USB KEY的PIN碼,對所述用戶輸入的PIN碼進行驗證;
基于驗證結果請求賬號信息,并根據所述賬號信息確定對應的用戶訪問成功。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮思科網絡科技有限公司,未經浪潮思科網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011330784.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:下穿工程的施工方法
- 下一篇:一種生活垃圾分揀資源化利用裝置
