CN101247336B - 控制一个接入账户多级访问权限的方法及服务器 - Google Patents
控制一个接入账户多级访问权限的方法及服务器 Download PDFInfo
- Publication number
- CN101247336B CN101247336B CN2008100077506A CN200810007750A CN101247336B CN 101247336 B CN101247336 B CN 101247336B CN 2008100077506 A CN2008100077506 A CN 2008100077506A CN 200810007750 A CN200810007750 A CN 200810007750A CN 101247336 B CN101247336 B CN 101247336B
- Authority
- CN
- China
- Prior art keywords
- access
- authentication
- user
- account
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种控制一个接入账户多级访问权限的方法及服务器,包括,管理员在接入服务器或远程拨入用户验证服务器上添加账户,对该账户设置多组认证密码,其中每组认证密码映射着不同的访问策略;用户请求接入认证,如果是本地认证,则接入服务器将用户的请求认证信息与本地配置的账户信息进行比对,如果请求认证信息中账户认证密码与本地账户列表中该账户的某组认证密码一致,则按照该组认证密码对应的访问策略授权。应用本发明,为网络访问的安全提供了一个接入技术手段,既能保证成年人的网络使用需求,又能防止孩子访问到网络上不良信息,同时对一个家庭来说只需开通一个账户即可,非常经济。
Description
技术领域
本发明涉及数据通信技术领域,尤其涉及一种控制一个接入账户多级访问权限的方法及服务器。
背景技术
随着宽带网络的普及,互联网业务发展十分迅猛,它加快了信息传播的速度,拓宽了信息传播的渠道,对经济的发展、社会的进步、科技的普及起到了积极的作用,但随之而来的信息内容安全问题也越来越突出。
随着互联网上信息内容爆炸式的增长,互联网上淫秽色情信息泛滥,已经成为一种新的社会公害。那么对于用户网络的访问权限就应该有效的控制,比如在有未成年人的家庭用户,成年人和孩子的网络访问权限应当有所区别,这样既能保证成年人的网络使用需求,又能防止孩子访问到网络上不良信息。如果一个家庭开通不同权限的账户,这样就非常不经济,如果能够提供不同用户使用一个账户而分配不同权限的方法,那么就能够有效的解决上述问题。
发明内容
本发明所要解决的技术问题是提供一种控制一个接入账户多级访问权限的方法及服务器,为网络访问的安全提供了一个接入技术手段,既能保证成年人的网络使用需求,又能防止孩子访问到网络上不良信息,同时对一个家庭来说只需开通一个账户即可,非常经济。
为了解决上述问题,本发明提供了一种控制一个接入账户多级访问权限的方法,包括,
a、管理员在接入服务器或远程拨入用户验证服务器上添加账户,对该账户设置多组认证密码,其中每组认证密码映射着不同的访问策略;
b、用户请求接入认证,如果是本地认证,则接入服务器将用户的请求认证信息与本地配置的账户信息进行比对,如果请求认证信息中账户认证密码与本地账户列表中该账户的某组认证密码一致,则按照该组认证密码对应的访问策略授权。
进一步地,上述方法还可包括,所述接入服务器提供多个访问策略,每个访问策略对应用户不同的网络访问权;
所述访问策略,包括:web访问控制、和/或聊天软件控制、和/或网络游戏控制、和/或下载软件控制。
进一步地,上述方法还可包括,实施所述访问策略通过接入服务器或远程拨入用户验证服务器的访问控制列表、和/或服务质量、和/或深度报文检测对用户进行网络访问权控制。
进一步地,上述方法还可包括,所述步骤b中还包括,
用户请求接入认证,接入服务器在收到用户的请求认证信息后,将该请求认证信息送到认证、授权、计费模块;如果认证、授权、计费模块判断是本地认证,则接入服务器将用户的请求认证信息与本地配置的账户信息进行比对,如果请求认证信息中账户认证密码与本地账户列表中该账户的某组认证密码一致,则按照该组认证密码对应的访问策略授权。
进一步地,上述方法还可包括,所述步骤b中进一步包括,
如果认证、授权、计费模块判断是远程拨入用户验证服务认证,则认证、授权、计费模块将所述请求认证信息加入远程拨入用户验证服务报文,并发送到远程拔入用户验证服务器上,远程拨入用户验证服务器在收到该远程拨入用户验证服务报文后,将请求认证信息读出,与数据库中的账户信息进行比对,如果请求认证信息中账户认证密码与数据库账户列表中该账户的某组认证密码一致,则通过私有属性将该组认证密码对应的访问策略的编号返回到接入服务器,接入服务器按照该访问策略给用户进行对应的访问策略授权。
本发明还提供了一种服务器,应用于控制一个接入账户的多级访问权限,
包括访问权限设置模块,用于提供多个访问策略与用户的每组认证密码对应,当用户请求接入认证是在本地认证时,将用户的请求认证信息与本地配置的账户信息进行比对,如果请求认证信息中账户认证密码与本地账户列表中该账户的某组认证密码一致,则按照该组认证密码对应的访问策略授权。
进一步地,上述服务器还可包括,所述访问权限设置模块,还用于当用户请求接入认证是在远程拔入用户验证服务认证时,将接收的远程拔入用户验证服务报文中用户的请求认证信息读出,与数据库中的账户信息进行比对,如果请求认证信息中账户认证密码与数据库账户列表中该账户的某组认证密码一致,则通过私有属性将该组认证密码对应的访问策略的编号返回到接入服务器,接入服务器按照该访问策略给用户进行对应的访问策略授权。
进一步地,上述服务器还可包括,所述访问权限设置模块提供的多个访问策略,包括:web访问控制、和/或聊天软件控制、和/或网络游戏控制、和/或下载软件控制;
其中每个访问策略对应用户不同的网络访问权。
进一步地,上述服务器还可包括,所述访问权限设置模块实施所述访问策略,通过服务器的访问控制列表、和/或服务质量、和/或深度报文检测对用户进行网络访问权控制。
进一步地,上述服务器还可包括,所述服务器包括接入服务器或远程拨入用户验证服务器。
与现有技术相比,应用本发明,为网络访问的安全提供了一个接入技术手段,既能保证成年人的网络使用需求,又能防止孩子访问到网络上不良信息,同时对一个家庭来说只需开通一个账户即可,非常经济。
附图说明
图1是本发明具体实施方式中控制一个接入账户多级访问权限的方法的流程图;
图2是本发明的控制一个接入账户的多级访问权限的服务器的结构示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步说明。
本发明的控制一个接入账户多级访问权限的方法,如图1所示,包括以下各步骤:
步骤100、管理员在接入服务器或radius(Remote Authentication Dial InUser Service,远程拨入用户验证服务)服务器上添加账户;
接入服务器或radius服务器提供多个访问策略,每个访问策略对应用户不同的网络访问权。
所述访问策略,包括:web访问控制、和/或聊天软件控制、和/或网络游戏控制、和/或下载软件控制等等。
实施以上访问策略可以通过接入服务器或radius服务器的ACL(AccessControl List,访问控制列表)、和/或Qos(Quality of Service,服务质量)、和/或DPI(Deep Packet Inspection,深度报文检测)对用户进行网络访问权控制。
步骤110、管理员对所述账户设置多组认证密码,其中每组认证密码映射着不同的访问策略;
步骤120、用户请求接入认证,接入服务器在收到用户的请求认证信息后,将该请求认证信息送到AAA(Authentication、Authorization、Accounting,认证、授权、计费)模块;
步骤130、AAA模块判断是在本地认证还是radius认证,如果是本地认证,则执行步骤140;如果是radius认证,则执行步骤150;
步骤140、接入服务器将所述请求认证信息与本地配置的账户信息进行比对,如果请求认证信息中账户认证密码与本地账户列表中该账户的某组认证密码一致,则按照该组认证密码对应的访问策略授权,结束;
步骤150、AAA模块将所述请求认证信息加入radius报文,并发送到radius服务器上,radius服务器在收到该radius报文后,将请求认证信息读出,与数据库中的账户信息进行比对,如果请求认证信息中账户认证密码与数据库账户列表中该账户的某组认证密码一致,则通过私有属性将该组认证密码对应的访问策略的编号返回到接入服务器,接入服务器按照该访问策略给用户进行对应的访问策略授权,结束。
如图2所示,一种服务器,应用于控制一个接入账户的多级访问权限,包括访问权限设置模块,用于提供多个访问策略与用户的每组认证密码对应,每个访问策略对应用户不同的网络访问权,当用户请求接入认证是在本地认证时,将用户的请求认证信息与本地配置的账户信息进行比对,如果请求认证信息中账户认证密码与本地账户列表中该账户的某组认证密码一致,则按照该组认证密码对应的访问策略授权;
当用户请求接入认证是在radius认证时,将接收的radius报文中用户的请求认证信息读出,与数据库中的账户信息进行比对,如果请求认证信息中账户认证密码与数据库账户列表中该账户的某组认证密码一致,则通过私有属性将该组认证密码对应的访问策略的编号返回到接入服务器,接入服务器按照该访问策略给用户进行对应的访问策略授权。
下面结合具体实例对本发明作进一步说明。
本发明的控制一个接入账户多级访问权限,包括以下处理流程:
步骤210、管理员首先要在接入服务器或radius服务器上添加账户;对每个账户可设置多组密码,每组密码对应着不同的权限;
例如:账户名:test,
密码1:pw1(访问策略1);
密码2:pw2(访问策略2);
密码3:pw3(访问策略3)。
步骤220、用户在拨号软件中填入账户名和密码,向接入服务器发起认证请求,接入服务器在收到用户的请求认证信息后,将该请求认证信息送到AAA模块;
步骤230、AAA模块收到请求认证信息后,判断所述用户的认证类型,如果是本地认证,则执行步骤240,如果是radius认证,则执行步骤250;
步骤240、接入服务器以请求认证信息中的账户名在本地账户列表索引,若没有该账户名,则通知AAA模块认证失败;若有该账户名,则再将请求认证信息中的密码与账户列表中密码组进行比对,若匹配其中某组密码,则为该账户名的用户授予该组密码相对应的访问权限,用户上线成功,结束。
例如:test用户请求上线,密码为pw2,则此时该用户访问权限为策略2。
用户上线成功后,由于ACL、Qos、DPI的限制下,所有的网络访问和网络软件使用只能在许可的范围内,超出许可范围的网络访问和网络软件使用将被接入服务器禁止。
步骤250、AAA模块将请求认证信息发送给radius模块后,radius模块将请求认证信息加入radius报文中发送给radius服务器,radius服务器读出请求认证信息后,以请求认证信息中的账户名在radius服务器中账户列表索引,若没有该账户名,则通知AAA模块认证失败;若有该账户名,则再将请求认证信息中的密码与账户列表中密码组进行比对,若匹配其中某组密码,则通过私有属性将策略编号返回接入服务器,接入服务器按照策略编号给该账户名的用户进行对应的访问权限授权,用户上线成功,结束。
例如:test用户请求上线,密码为pw3,则此时该用户访问权限为策略3
用户上线成功后,由于ACL、Qos、DPI的限制下,所有的网络访问和网络软件使用只能在许可的范围内,超出许可范围的网络访问和网络软件使用将被接入服务器禁止。
其中,上述步骤240和步骤250是并列关系,其他步骤都是以时间为顺序的,有先后依存关系,该方案提供了一个接入账户多级访问权限控制的方法,为网络访问的安全提供了一个接入技术手段。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (7)
1.一种控制一个接入账户多级访问权限的方法,其特征在于,包括,
a、管理员在接入服务器或远程拨入用户验证服务器上添加账户,对该账户设置多组认证密码,其中每组认证密码映射着不同的访问策略;
b、用户请求接入认证,接入服务器在收到用户的请求认证信息后,将该请求认证信息送到认证、授权、计费模块;
如果认证、授权、计费模块判断是本地认证,则接入服务器将用户的请求认证信息与本地配置的账户信息进行比对,如果请求认证信息中账户认证密码与本地账户列表中该账户的某组认证密码一致,则按照该组认证密码对应的访问策略授权;
如果认证、授权、计费模块判断是远程拨入用户验证服务认证,则认证、授权、计费模块将所述请求认证信息加入远程拨入用户验证服务报文,并发送到远程拨入用户验证服务器上,远程拨入用户验证服务器在收到该远程拨入用户验证服务报文后,将请求认证信息读出,与数据库中的账户信息进行比对,如果请求认证信息中账户认证密码与数据库账户列表中该账户的某组认证密码一致,则通过私有属性将该组认证密码对应的访问策略的编号返回到接入服务器,接入服务器按照该访问策略给用户进行对应的访问策略授权。
2.如权利要求1所述的方法,其特征在于,
所述接入服务器提供多个访问策略,每个访问策略对应用户不同的网络访问权;
所述访问策略,包括:web访问控制、和/或聊天软件控制、和/或网络游戏控制、和/或下载软件控制。
3.如权利要求1所述的方法,其特征在于,
实施所述访问策略通过接入服务器或远程拨入用户验证服务器的访问控制列表、和/或服务质量、和/或深度报文检测对用户进行网络访问权控制。
4.一种服务器,应用于控制一个接入账户的多级访问权限,其特征在于,
包括访问权限设置模块,用于提供多个访问策略与用户的每组认证密码对应,当用户请求接入认证是在本地认证时,将用户的请求认证信息与本地配置的账户信息进行比对,如果请求认证信息中账户认证密码与本地账户列表中该账户的某组认证密码一致,则按照该组认证密码对应的访问策略授权;还用于当用户请求接入认证是在远程拨入用户验证服务认证时,将接收的远程拨入用户验证服务报文中用户的请求认证信息读出,与数据库中的账户信息进行比对,如果请求认证信息中账户认证密码与数据库账户列表中该账户的某组认证密码一致,则通过私有属性将该组认证密码对应的访问策略的编号返回到接入服务器,接入服务器按照该访问策略给用户进行对应的访问策略授权。
5.如权利要求4所述的服务器,其特征在于,
所述访问权限设置模块提供的多个访问策略,包括:web访问控制、和/或聊天软件控制、和/或网络游戏控制、和/或下载软件控制;
其中每个访问策略对应用户不同的网络访问权。
6.如权利要求4或5所述的服务器,其特征在于,
所述访问权限设置模块实施所述访问策略,通过服务器的访问控制列表、和/或服务质量、和/或深度报文检测对用户进行网络访问权控制。
7.如权利要求4或5所述的服务器,其特征在于,
所述服务器包括接入服务器或远程拨入用户验证服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100077506A CN101247336B (zh) | 2008-03-07 | 2008-03-07 | 控制一个接入账户多级访问权限的方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100077506A CN101247336B (zh) | 2008-03-07 | 2008-03-07 | 控制一个接入账户多级访问权限的方法及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101247336A CN101247336A (zh) | 2008-08-20 |
| CN101247336B true CN101247336B (zh) | 2010-08-18 |
Family
ID=39947546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100077506A Active CN101247336B (zh) | 2008-03-07 | 2008-03-07 | 控制一个接入账户多级访问权限的方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101247336B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860526B (zh) * | 2009-12-22 | 2012-10-03 | 中国航空工业集团公司第六三一研究所 | 综合化航空电子系统多级访问控制方法 |
| CN102413106B (zh) * | 2010-09-26 | 2016-05-11 | 百度在线网络技术(北京)有限公司 | 安全处理广告商数据的方法和系统 |
| CN103034790B (zh) * | 2011-09-30 | 2016-02-24 | 上海博泰悦臻网络技术服务有限公司 | 服务系统及其用户权限激活方法 |
| CN103427990A (zh) * | 2012-05-18 | 2013-12-04 | 华为终端有限公司 | 权限认证的方法及终端设备 |
| CN103581043A (zh) * | 2012-08-10 | 2014-02-12 | 中兴通讯股份有限公司 | 流速控制方法及装置 |
| CN103841604B (zh) * | 2012-11-26 | 2017-08-11 | 中国电信股份有限公司 | IP承载网中进行QoS处理的方法、系统与DPI装置 |
| CN103400067B (zh) * | 2013-03-29 | 2016-08-10 | 青岛海信电器股份有限公司 | 权限管理方法、系统及服务器 |
| CN103973689A (zh) * | 2014-05-12 | 2014-08-06 | 浪潮电子信息产业股份有限公司 | 一种使用移动设备对集群管理的方法 |
| CN105704094B (zh) * | 2014-11-25 | 2019-09-17 | 新华三技术有限公司 | 应用访问权限控制方法及装置 |
| CN106332080A (zh) * | 2015-07-02 | 2017-01-11 | 平安科技(深圳)有限公司 | 基于通信系统的wifi热点连接控制方法、服务器及wifi热点 |
| CN105956426A (zh) * | 2016-04-26 | 2016-09-21 | 上海斐讯数据通信技术有限公司 | 一种应用程序权限认证授权方法及智能设备 |
| CN106506446A (zh) * | 2016-09-21 | 2017-03-15 | 奇酷互联网络科技(深圳)有限公司 | 头戴式虚拟现实设备及其控制方法 |
| CN106506680B (zh) * | 2016-11-29 | 2020-11-20 | 新华三技术有限公司 | 一种信息处理方法及装置 |
| CN108345782B (zh) * | 2017-01-25 | 2021-02-12 | 杨建纲 | 智能型硬件安全载具 |
| CN107734505A (zh) * | 2017-11-15 | 2018-02-23 | 成都西加云杉科技有限公司 | 无线接入认证方法及系统 |
| CN110446214A (zh) * | 2018-05-03 | 2019-11-12 | 中兴通讯股份有限公司 | 管理网络访问进程的方法、装置及设备、存储介质 |
| US11431698B2 (en) * | 2018-10-31 | 2022-08-30 | NBA Properties, Inc. | Partner integration network |
| CN110378087A (zh) * | 2019-07-24 | 2019-10-25 | 四川爱创科技有限公司 | 无人售货终端管理方法及系统 |
| CN113051614B (zh) * | 2021-03-26 | 2022-07-05 | 支付宝(杭州)信息技术有限公司 | 信息访问处理方法、装置、设备及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1527209A (zh) * | 2003-03-06 | 2004-09-08 | 华为技术有限公司 | 一种基于用户帐号的网络访问控制方法 |
| CN1728646A (zh) * | 2004-07-31 | 2006-02-01 | 华为技术有限公司 | 一种通讯系统中网络访问控制的实现方法和装置 |
| CN1819526A (zh) * | 2005-02-11 | 2006-08-16 | 三星电子株式会社 | 对网络中的内容进行用户访问控制的系统和方法 |
| CN1881228A (zh) * | 2005-06-14 | 2006-12-20 | 华为技术有限公司 | 一种控制系统帐号权限的方法 |
| CN1892685A (zh) * | 2005-07-05 | 2007-01-10 | 王丹琳 | 一种电子邮箱技术 |
| CN101043614A (zh) * | 2007-04-23 | 2007-09-26 | 中国科学院计算技术研究所 | 一种将用户ip地址同用户等级结合的视频点播方法 |
-
2008
- 2008-03-07 CN CN2008100077506A patent/CN101247336B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1527209A (zh) * | 2003-03-06 | 2004-09-08 | 华为技术有限公司 | 一种基于用户帐号的网络访问控制方法 |
| CN1728646A (zh) * | 2004-07-31 | 2006-02-01 | 华为技术有限公司 | 一种通讯系统中网络访问控制的实现方法和装置 |
| CN1819526A (zh) * | 2005-02-11 | 2006-08-16 | 三星电子株式会社 | 对网络中的内容进行用户访问控制的系统和方法 |
| CN1881228A (zh) * | 2005-06-14 | 2006-12-20 | 华为技术有限公司 | 一种控制系统帐号权限的方法 |
| CN1892685A (zh) * | 2005-07-05 | 2007-01-10 | 王丹琳 | 一种电子邮箱技术 |
| CN101043614A (zh) * | 2007-04-23 | 2007-09-26 | 中国科学院计算技术研究所 | 一种将用户ip地址同用户等级结合的视频点播方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101247336A (zh) | 2008-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101247336B (zh) | 控制一个接入账户多级访问权限的方法及服务器 | |
| EP2933981B1 (en) | Method and system of user authentication | |
| EP2772078B1 (en) | Two-factor authentication systems and methods | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| US8800003B2 (en) | Trusted device-specific authentication | |
| US8209394B2 (en) | Device-specific identity | |
| CN105827573B (zh) | 物联网设备强认证的系统、方法及相关装置 | |
| US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
| CN101087193A (zh) | 使用与帐号绑定的手机号码进行身份确认的新方法 | |
| AU2010201235B2 (en) | Bidirectional communication certification mechanism | |
| KR20050016125A (ko) | 네트워크 시스템, 옥내 기기 제어 서버 및 중개 서버 | |
| CN105227520B (zh) | 一种账户密码设置及用户身份认证的方法及系统 | |
| CN106131021A (zh) | 一种请求认证方法及系统 | |
| CN104469736B (zh) | 一种数据处理方法、服务器及终端 | |
| CN106453321A (zh) | 一种认证服务器、系统和方法及待认证终端 | |
| CN103178969A (zh) | 一种业务鉴权方法及系统 | |
| CN114884680A (zh) | 一种基于上下文认证的多服务器可持续信任评估方法 | |
| CN106485156A (zh) | 一种用于文件批量授权的装置和方法 | |
| CN100508524C (zh) | 一种网络的认证和计费的系统及方法 | |
| CN105187417B (zh) | 权限获取方法和装置 | |
| KR20120134942A (ko) | 인증 에이전트 장치, 온라인 서비스 인증 방법 및 시스템 | |
| CN200941622Y (zh) | 一种网络认证授权系统及使用的交换机 | |
| CN108990133A (zh) | 一种无线网络接入方法和系统 | |
| CN101098230B (zh) | 一种对用户设备操作申请进行验证的方法和系统 | |
| CN112367188A (zh) | 一种基于零信任模型的私有化安全系统及实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |