[發(fā)明專利]一種網(wǎng)元設(shè)備訪問控制方法及設(shè)備有效
| 申請?zhí)枺?/td> | 202011330784.6 | 申請日: | 2020-11-24 |
| 公開(公告)號: | CN112565209B | 公開(公告)日: | 2022-04-08 |
| 發(fā)明(設(shè)計)人: | 皮滔 | 申請(專利權(quán))人: | 浪潮思科網(wǎng)絡(luò)科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京君慧知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11716 | 代理人: | 董延麗 |
| 地址: | 250101 山東省濟(jì)南*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 設(shè)備 訪問 控制 方法 | ||
本申請公開了一種網(wǎng)元設(shè)備訪問控制方法及設(shè)備,用以解決現(xiàn)有的訪問控制方式容易被破解,使網(wǎng)絡(luò)處于極度危險的境地,給網(wǎng)絡(luò)使用者帶來了極大風(fēng)險的問題。該方法通過接收用戶的訪問請求;根據(jù)訪問請求中的五元組信息,獲取與網(wǎng)元設(shè)備相連的USB KEY預(yù)先配置的訪問控制列表;基于訪問控制列表,對五元組信息進(jìn)行認(rèn)證;確定認(rèn)證通過后,獲取用戶輸入的PIN碼,根據(jù)預(yù)先獲取的USB KEY的PIN碼,對用戶輸入的PIN碼進(jìn)行驗證;基于驗證結(jié)果請求賬號信息,并根據(jù)賬號信息確定對應(yīng)的用戶訪問成功。通過將USB KEY應(yīng)用到網(wǎng)元設(shè)備上,進(jìn)行網(wǎng)元設(shè)備用戶名和用戶密碼的認(rèn)證,只有同時擁有USB KEY、PIN碼和賬號信息才能進(jìn)行訪問,增加訪問階段的安全可靠性。
技術(shù)領(lǐng)域
本申請涉及通信網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)元設(shè)備訪問控制方法及設(shè)備。
背景技術(shù)
隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)元設(shè)備訪問控制的手段也日趨多樣化。目前網(wǎng)元設(shè)備支持的訪問控制方式包括Telnet協(xié)議訪問控制、安全外殼(Secure Shell,SSH)協(xié)議訪問控制、簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol,SNMP)訪問控制、超文本傳送協(xié)議(HyperText Transfer Protocol,HTTP)訪問控制、文件傳輸協(xié)議(FileTransfer Protocol,F(xiàn)TP)訪問控制、簡單文件傳輸協(xié)議(Trivial File TransferProtocol,TFTP)訪問控制,以及承載在Telnet、SSH、SNMP、HTTP、FTP、TFTP這些基礎(chǔ)協(xié)議上的其他訪問控制方式。例如,基于SNMP、Telnet和SSH協(xié)議的圖形化訪問控制。
在目前的復(fù)雜網(wǎng)絡(luò)環(huán)境中,通過這些訪問控制方式進(jìn)行訪問時,網(wǎng)元設(shè)備經(jīng)常會受到各種網(wǎng)絡(luò)攻擊。針對上述傳統(tǒng)的網(wǎng)元設(shè)備訪問控制方式,網(wǎng)絡(luò)攻擊者會偽造含有其他實體身份信息的源IP地址、協(xié)議號或者源端口,假扮成其他實體。繞過網(wǎng)元設(shè)備軟件的訪問控制列表的接入合法性檢查,或者利用網(wǎng)絡(luò)監(jiān)聽、暴力破解等方式獲取網(wǎng)元設(shè)備的用戶名和用戶密碼,從而得到網(wǎng)元設(shè)備訪問控制權(quán)限,使網(wǎng)絡(luò)處于極度危險的境地,給網(wǎng)絡(luò)使用者帶來了極大的風(fēng)險。
發(fā)明內(nèi)容
本申請實施例提供一種網(wǎng)元設(shè)備訪問控制方法及設(shè)備,用以解決現(xiàn)有的訪問控制方式容易被破解,使網(wǎng)絡(luò)處于極度危險的境地,給網(wǎng)絡(luò)使用者帶來了極大風(fēng)險的問題。
本申請實施例提供的一種網(wǎng)元設(shè)備訪問控制方法,包括:網(wǎng)元設(shè)備接收用戶的訪問請求;根據(jù)所述訪問請求中的五元組信息,獲取與網(wǎng)元設(shè)備相連的USB KEY預(yù)先配置的訪問控制列表;基于所述訪問控制列表,對所述五元組信息進(jìn)行認(rèn)證;確定認(rèn)證通過后,獲取用戶輸入的PIN碼,根據(jù)預(yù)先獲取的USB KEY的PIN碼,對所述用戶輸入的PIN碼進(jìn)行驗證;基于驗證結(jié)果請求賬號信息,并根據(jù)所述賬號信息確定對應(yīng)的用戶訪問成功。
在一個示例中,網(wǎng)元設(shè)備接收用戶的訪問請求之前,所述方法還包括:確定USBKEY接入網(wǎng)元設(shè)備,配置所述USB KEY和所述網(wǎng)元設(shè)備的綁定命令;獲取用戶輸入的PIN碼,基于預(yù)先獲取的USB KEY的PIN碼對用戶輸入的PIN碼進(jìn)行驗證;驗證成功后,將所述網(wǎng)元設(shè)備的MAC地址寫入所述USB KEY,并將訪問控制列表配置到所述USB KEY加密存儲。
在一個示例中,在一個示例中,將所述網(wǎng)元設(shè)備的MAC地址寫入所述USB KEY,并將訪問控制列表配置到所述USB KEY加密存儲,具體包括:讀取所述USB KEY綁定的MAC地址;若所述USB KEY不存在綁定的MAC地址,則將所述網(wǎng)元設(shè)備的MAC地址加密寫入所述USB KEY中,與所述USB KEY綁定,并將訪問控制列表配置到USB KEY加密存儲;若所述USB KEY存在綁定的MAC地址,則判斷所述綁定的MAC地址是否為所述網(wǎng)元設(shè)備的MAC地址;若所述綁定的MAC地址是所述網(wǎng)元設(shè)備的MAC地址,將訪問控制列表配置到所述USB KEY加密存儲;若所述綁定的MAC地址不是所述網(wǎng)元設(shè)備的MAC地址,結(jié)束配置過程。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浪潮思科網(wǎng)絡(luò)科技有限公司,未經(jīng)浪潮思科網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011330784.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:下穿工程的施工方法
- 下一篇:一種生活垃圾分揀資源化利用裝置
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機(jī)存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機(jī)設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
