CN107528712A - 访问权限的确定、页面的访问方法及装置 - Google Patents
访问权限的确定、页面的访问方法及装置 Download PDFInfo
- Publication number
- CN107528712A CN107528712A CN201610460082.7A CN201610460082A CN107528712A CN 107528712 A CN107528712 A CN 107528712A CN 201610460082 A CN201610460082 A CN 201610460082A CN 107528712 A CN107528712 A CN 107528712A
- Authority
- CN
- China
- Prior art keywords
- terminal
- access
- type
- ssid
- wireless router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0253—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Abstract
本发明提供了一种访问权限的确定、页面的访问方法及装置。该确定方法包括:在终端访问指定页面时,获取为所述终端接入接入点AP所分配服务集标识SSID的SSID类型;依据所述类型确定与所述类型对应的访问权限。采用上述技术方案,可以解决管理员用户的权益无法受到保护以及无法满足管理员用户的个性化需求的问题,通过多SSID区分管理员用户和临时用户,在保证两类用户能够正常使用AP设备前提下区分两类用户访问webUI的权限,保证无线路由装置的参数及其他重要信息不会被临时用户通过登录webUI页面进行修改及删减,从而达到确保无线路由装置的安全性达到的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种访问权限的确定、页面的访问方法及装置。
背景技术
相关技术中WIFI功能中对于用户存在管理员用户和临时用户的区别,管理员相当于整个无线访问点AP(Access Point)的管理员用户,临时用户是为了方便临时来访用户接入WIFI上网方便。
现有的技术中,已对临时用户的使用权限做了限制,在某些产品中,临时用户的连接时间可以修改,例如,可以让临时用户接入1小时,或者2小时后就将该用户接入业务触发代理STA(Service Trigger Agent)的MAC地址释放,从而保障管理员用户的使用安全。
但是,目前市面的无线产品以及家庭使用的路由器的参数都是通过设备的Web-UI去修改的,而WEB-UI密码之前也出现过被黑客侵袭的事件,相关技术中对于临时用户的实现是只要用户成功接入AP,就能打开Web-UI进而进行管理员才能进行的一些操作。如果临时用户知道了登陆密码,或者有黑客通过特殊方式获取到登陆密码,就能够登录设备的Web-UI,从而可以修改网络、WIFI、高级等重要参数,管理员用户的权益受到严重威胁,甚至会给其他连接到该设备的用户造成不必要的损失。
相关技术当中的解决方法是通过限制临时用户的接入时间(在临时用户中通过限制MAC地址的接入时间,例如,限制临时用户仅能接入AP使用1小时,那么1小时到后AP就会主动踢出该临时用户的MAC地址保证整个AP已经管理员用户的安全)来保证整个无线终端的安全。但对于无线网络安全,无论是企事业单位还是家庭用户,安全意识依然薄弱,再加上国内普遍不重视无线网络安全技术,即使有了管理员用户和管理员用户的权限设定,也无法完全保证用户的安全及权益。此外,对于每一个无线路由装置的管理者而言,可能有一些对网络使用的个性化需求。例如管理员只能够允许自己访问某些特定的网页,而其他的临时用户不能够访问该页面。然而相关技术中同样也没有提供一种比较好的区别方法。
因此,对于相关技术中管理员用户的权益无法受到保护以及无法满足管理员用户的个性化需求的问题,还没有一种比较好的解决方案。
发明内容
本发明实施例提供了一种访问权限的确定、页面的访问方法及装置,以至少解决相关技术中访问页面时,管理员用户的权益无法受到保护以及无法满足管理员用户的个性化需求的问题。
根据本发明的一个实施例,提供了一种访问权限的确定方法,包括:在终端访问指定页面时,获取为所述终端接入接入点AP所分配服务集标识SSID的SSID类型;依据所述类型确定与所述类型对应的访问权限;
可选地,所述类型包括以下至少之一:用于指示允许所述终端访问所述指定页面的第一类型;以及用于指示拒绝所述终端访问所述指定页面的第二类型。
可选地,获取为所述终端接入接入点AP所分配服务集标识SSID的SSID类型,所述方法还包括:从无线通信协议文件中获取用于指示所述SSID类型的指示信息。
可选地,依据所述类型确定与所述类型对应的访问权限包括:调用网络服务器服务协议进程获取与所述网络服务器服务协议进程匹配的所述指示信息。
可选地,依据所述类型确定与所述类型对应的访问权限包括:根据所述终端接入的所述SSID类型,判断所述终端是否具备通过HTTP或HTTPS协议栈认证的能力;依据所述能力确定所述访问权限。
可选地,获取为所述终端接入接入点AP所分配服务集标识SSID的类型,所述方法还包括:获取请求建立无线通信连接的终端的网络参数信息;根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型;其中所述终端类型包括:管理员用户以及临时用户;依据所述终端类型确定与所述终端类型对应的所述SSID类型。
根据本发明的另一个实施例,提供了一种页面的访问方法,包括:终端获取无线路由装置为所述终端分配的SSID,并确定该SSID的类型;在所述终端访问指定页面时,依据与所述SSID的类型对应的访问权限对所述指定页面进行访问。
可选地,所述类型包括以下至少之一:用于指示允许所述终端访问所述指定页面的第一类型;以及用于指示拒绝所述终端访问所述指定页面的第二类型。
可选地,终端向所述无线路由装置发送请求建立无线通信连接的网络参数信息;其中,所述网络参数信息用于所述无线路由装置识别所述请求建立无线通信连接的终端的终端类型,所述终端类型包括:管理员用户以及临时用户。
根据本发明的又一个实施例,提供了一种无线路由装置,包括:第一获取模块,用于在终端访问指定页面时,获取为所述终端接入接入点AP所分配服务集标识SSID的SSID类型;确定模块,依据所述类型确定与所述类型对应的访问权限。
可选地,所述类型包括以下至少之一:用于指示允许所述终端访问所述指定页面的第一类型;以及用于指示拒绝所述终端访问所述指定页面的第二类型。
可选地,所述获取模块还包括,第一获取单元,用于从无线通信协议文件中获取用于指示所述SSID类型的指示信息;其中,所述无线通信协议文件所对应通信协议为所述终端接入所述AP所属网络的通信协议,所述指示信息至少包括以下其中之一:SSID名称以及密码参数。
可选地,所述确定模块包括:调用单元,用于调用网络服务器服务协议进程获取与所述网络服务器服务协议进程匹配的所述指示信息;第一确定单元,根据所述指示信息确定与所述类型对应的访问权限。
可选地,所述确定模块还包括:判断单元,用于根据所述终端接入的所述SSID类型,判断所述终端是否具备通过HTTP或HTTPS协议栈认证的能力;第二确定单元,用于依据所述能力确定所述访问权限。
可选地,所述第一获取模块还包括:第二获取单元,获取请求建立无线通信连接的用户的网络参数信息;识别单元,用于根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型;其中所述终端类型包括:管理员用户以及临时用户;第三确定单元,用于依据所述终端类型确定与所述终端类型对应的所述SSID类型。
根据本发明的又一个实施例,还提供了一种页面的访问装置,包括:获取模块,用于获取无线路由装置为终端分配的SSID,并确定该SSID的类型;访问模块,用于在所述终端访问指定页面时,依据与所述SSID的类型对应的访问权限对所述指定页面进行访问。
可选地,所述装置还包括:发送模块,用于向所述无线路由装置发送请求建立无线通信连接的网络参数信息;其中,所述网络参数信息用于所述无线路由装置识别所述请求建立无线通信连接的终端的终端类型,所述终端类型包括:管理员用户以及临时用户。
根据本发明的又一个实施例,还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码:
S11,在终端访问指定页面时,获取为所述终端接入接入点AP所分配服务集标识SSID的SSID类型;
S12,依据所述类型确定与所述类型对应的访问权限。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:
S21,从无线通信协议文件中获取用于指示所述SSID类型的指示信息;其中,所述无线通信协议文件所对应通信协议为所述终端接入所述AP所属网络的通信协议,所述指示信息至少包括以下其中之一:SSID名称以及密码参数。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:
S31,调用网络服务器服务协议进程获取与所述网络服务器服务协议进程匹配的所述指示信息;
S32,根据所述指示信息确定与所述类型对应的访问权限。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:
S41,根据所述终端接入的所述SSID类型,判断所述终端是否具备通过HTTP或HTTPS协议栈认证的能力;
S42,依据所述能力确定所述访问权限。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:
S51,获取请求建立无线通信连接的终端的网络参数信息;
S52,根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型;其中所述终端类型包括:管理员用户以及临时用户;
S53,依据所述终端类型确定与所述终端类型对应的所述SSID类型。
根据本发明的又一个实施例,还提供了另一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码:
S11,终端获取无线路由装置为所述终端分配的SSID,并确定该SSID的类型;
S12,在所述终端访问指定页面时,依据与所述SSID的类型对应的访问权限对所述指定页面进行访问。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:
S21,终端向所述无线路由装置发送请求建立无线通信连接的网络参数信息;其中,所述网络参数信息用于所述无线路由装置识别所述请求建立无线通信连接的终端的终端类型,所述终端类型包括:管理员用户以及临时用户。
通过本发明,由于通过确定无线路由装置为终端分配的SSID的类型对应的访问权限,因此,可以解决管理员用户的权益无法受到保护以及无法满足管理员用户的个性化需求的问题,通过多SSID可以区分管理员用户和临时用户,在保证两类用户能够正常使用AP设备前提下区分两类用户访问webUI的权限,保证无线路由装置的参数及其他重要信息不会被临时用户通过登录webUI页面进行修改及删减,从而达到确保无线路由装置的安全性的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种访问权限的确定方法的无线路由装置的硬件结构框图;
图2是根据本发明实施例的一种权限的确定方法的流程图;
图3是是根据本发明实施例的一种页面的访问方法的流程图;
图4是根据本发明实施例的一种访问权限的确定装置的结构框图;
图5是根据本发明实施例的另一种访问权限的确定装置的结构框图;
图6是根据本发明实施例的再一种访问权限的确定装置的结构框图;
图7是根据本发明实施例的还一种访问权限的确定装置的结构框图;
图8是根据本发明实施例的又一种访问权限的确定装置的结构框图;
图9是根据本发明实施例的一种页面的访问装置的结构框图;
图10是根据本发明实施例的另一种页面的访问装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
实施例1
本申请实施例一所提供的方法实施例可以在网络侧设备(例如无线路由装置或者交换机)的运算装置中执行。以运行在无线路由装置上为例,图1是本发明实施例的一种访问权限的确定方法的无线路由装置的硬件结构框图。如图1所示,无线路由装置10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,无线路由装置10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的访问权限的确定方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至无线路由装置10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括无线路由装置10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。在本实施例中提供了一种运行于上述无线路由装置的方法,图2是根据本发明实施例的一种权限的确定方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,在终端访问指定页面时,获取为所述终端接入接入点AP所分配服务集标识SSID的SSID类型;
可选地,上述类型包括以下至少之一:用于指示允许终端访问指定页面的第一类型;以及用于指示拒绝所述终端访问所述指定页面的第二类型。需要指出的是,上述所指出的第二类型并不代表着本实施中的SSID类型只有两种。支持拒绝访问的页面的SSID类型均可以称为第二类型SSID。也就是说,无线路由装置中可以对应至少一个的SSID。对于不同的临时用户,可以设置不同的SSID。不同的SSID类型对应拒绝访问的不同的指定页面。
例如,对于一个公司中的无线路由装置。公司的管理者以及IT管理员可以作为管理员用户,对应的SSID类型为SSID-1。对于SSID类型为SSID-1的终端而言,对于访问的页面没有任何限制,同时还可以访问web-UI页面以修改无线路由装置的参数信息。公司的普通员工作为一种临时用户,对应的SSID类型为SSID-2。对于SSID类型为SSID-2的终端而言,虽然不能够访问web-UI页面,但是还是可以正常访问其他的网络页面。临时访问公司的人员,对应的SSID类型为SSID-3。对于SSID类型为SSID-3的终端而言,他们虽然被允许连接无线路由装置,但是他们的权限为只能够访问公司的宣传页面,而其他功能性的页面是不能够访问的。
可选地,获取为所述终端接入接入点AP所分配服务集标识SSID的类型,所述方法还包括:获取请求建立无线通信连接的终端的网络参数信息;根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型;其中所述终端类型包括:管理员用户以及临时用户。
具体地,所述网络参数信息至少包括:终端的IP地址,MAC地址等用于描述终端网络状态的信息。
具体地,根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型包括:无线网络的协议层通过用于管理内存相关参数的NV(Nonvolatile,非易失性参数)读取的AP接入的访问终端地址返回的结果(例如,IP包、网管地址、端口号等是否有效),根据该结果,无线路由装置通过权限决定是否给下一层(网络服务器所处的服务层)返回有效数值。
可选地,本实施例中的无线路由装置可以是近距离无线通信设备。
可选地,无线路由装置从无线通信协议文件中获取用于指示所述SSID类型的指示信息;其中,所述无线通信协议文件所对应通信协议为所述终端接入所述AP所属网络的通信协议,所述指示信息至少包括以下其中之一:SSID名称以及密码参数。同时,该无线通信协议文件至少包括以下协议文件:WIFI连接鉴权协议文件,加密协议文件或者DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)。
步骤S204,依据所述类型确定与所述类型对应的访问权限;
可选地,调用网络服务器服务协议进程获取与所述网络服务器服务协议进程匹配的所述指示信息;并根据所述指示信息确定与所述类型对应的访问权限,具体包括:通过该网络服务器服务协议调用WIFI协议进程获取参数后,利用NV非易失性参数获取与所述网络服务器服务协议进程匹配的所述指示信息。可选地,根据所述终端接入的所述SSID类型,判断所述终端是否具备通过HTTP或HTTPS协议栈认证的能力;依据所述能力确定所述访问权限。
具体地,如果终端能够通过上述的栈认证的话,那么无线路由装置允许该终端(即管理员用户)访问指定页面。而如果不能够通过上述的栈认证的话,那么无线路由装置会向终端(临时用户),返回404not found的页面显示标识,用于拒绝当中的终端访问该临时页面。
此外,在本实施例中,还提供了以下场景以便于理解本实施例中的技术方案。需要指出的是,在本实施中已经列举了一个在公司中管理页面访问的例子,以下场景均基于上述的例子进行进一步描述。
公司的管理员用户为自己,公司内的普通员工以及临时访问公司的人员分别分配SSID对应的SSID名称以及密码并保存在无线通信协议当中。在一个终端通过发送IP地址或者MAC地址等网络参数信息连接无线路由装置时,由于每一个终端的网络参数信息是唯一的,因此,无线路由装置能够根据该终端的网络参数信息识别出该终端的类型。在确定该终端的类型后,该终端可以正常的连接AP。在该终端访问网络页面时,获取该终端接入AP分配的SSID的类型(SSID-1,SSID-2以及SSID-3)。此时无线路由装置会调用网络服务器协议进行并与保存在无线通信协议中的网络参数进行匹配。并根据匹配结果判断该终端是否具备能够通过当前页面的HTTP或HTTPS协议栈认证的能力。
如果该终端是普通员工的终端,需要访问新闻网站的话,那么无线路由装置在认证其具备通过HTTP或HTTPS协议栈认证的能力后,终端的显示页面上就会显示当前的新闻网站。而如果是临时访问公司的人员的话,那么无线路由装置在无线路由装置在认证其不具备通过HTTP或HTTPS协议栈认证的能力后,终端的显示页面上就会显示404not found的标识,用于提醒该人员不具备访问权限。
通过上述步骤,解决了解决管理员用户的权益无法受到保护以及无法满足管理员用户的个性化需求的问题,通过多SSID区分管理员用户和临时用户,在保证两类用户能够正常使用AP设备前提下区分两类用户访问webUI的权限,保证无线路由装置的参数及其他重要信息不会被临时用户通过登录webUI页面进行修改及删减,从而达到确保无线路由装置的安全性的效果。。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种页面的访问方法。图3是是根据本发明实施例的一种页面的访问方法的流程图。如图3所示,该流程包括如下步骤:
S302,终端获取无线路由装置为所述终端分配的SSID,并确定该SSID的类型;
可选地,终端获取无线路由装置为所述终端分配的SSID之前,所述方法还包括;终端向所述无线路由装置发送请求建立无线通信连接的网络参数信息;其中,所述网络参数信息用于所述无线路由装置识别所述请求建立无线通信连接的终端的终端类型,所述终端类型包括:管理员用户以及临时用户。
具体地,所述网络参数信息至少包括:终端的IP地址,MAC地址等用于描述终端网络状态的信息。
具体地,根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型包括:无线网络的协议层通过NV读取的AP接入的访问终端地址返回的结果(例如,IP包、网管地址、端口号等是否有效),根据该结果,无线路由装置通过权限决定是否给下一层(网络服务器所处的服务层)返回有效数值。
可选地,本实施例中的无线路由装置可以是近距离无线通信设备。
S304,在所述终端访问指定页面时,依据与所述SSID的类型对应的访问权限对所述指定页面进行访问。
可选地,上述类型包括以下至少之一:用于指示允许终端访问指定页面的第一类型;以及用于指示拒绝所述终端访问所述指定页面的第二类型。
需要指出的是,上述所指出的第二类型并不代表着本实施中的SSID类型只有两种。支持拒绝访问的页面的SSID类型均可以称为第二类型SSID。也就是说,无线路由装置中可以对应至少一个的SSID。对于不同的临时用户,可以设置不同的SSID。不同的SSID类型对应拒绝访问的不同的指定页面。
例如,对于一个公司中的无线路由装置。公司的管理者以及IT管理员可以作为管理员用户,对应的SSID类型为SSID-1。对于SSID类型为SSID-1的终端而言,对于访问的页面没有任何限制,同时还可以访问web-UI页面以修改无线路由装置的参数信息。公司的普通员工作为一种临时用户,对应的SSID类型为SSID-2。对于SSID类型为SSID-2的终端而言,虽然不能够访问web-UI页面,但是还是可以正常访问其他的网络页面。临时访问公司的人员,对应的SSID类型为SSID-3。对于SSID类型为SSID-3的终端而言,他们虽然被允许连接无线路由装置,但是他们的权限为只能够访问公司的宣传页面,而其他功能性的页面是不能够访问的。
通过上述步骤,解决了管理员用户的权益无法受到保护以及无法满足管理员用户的个性化需求的问题,通过多SSID区分管理员用户和临时用户,在保证两类用户能够正常使用AP设备前提下区分两类用户访问webUI的权限,保证无线路由装置的参数及其他重要信息不会被临时用户通过登录webUI页面进行修改及删减,从而达到确保无线路由装置的安全性的效果。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例3
在本实施例中还提供了一种访问权限的确定的装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
需要指出的是,该访问权限的确定装置可以应用于无线路由装置上。因此,在以下的实施例当中,该访问权限的确定装置以无线路由装置替代。
图4是根据本发明实施例的一种访问权限的确定装置的结构框图,如图4所示,该装置包括获取模块42以及确定模块44。
获取模块42,用于在终端访问指定页面时,获取为所述终端接入接入点AP所分配服务集标识SSID的SSID类型;
可选地,所述类型包括以下至少之一:用于指示允许所述终端访问所述指定页面的第一类型;以及用于指示拒绝所述终端访问所述指定页面的第二类型。
需要指出的是,上述所指出的第二类型并不代表着本实施中的SSID类型只有两种。支持拒绝访问的页面的SSID类型均可以称为第二类型SSID。也就是说,无线路由装置中可以对应至少一个的SSID。对于不同的临时用户,可以设置不同的SSID。不同的SSID类型对应拒绝访问的不同的指定页面。
例如,对于一个公司中的无线路由装置。公司的管理者以及IT管理员可以作为管理员用户,对应的SSID类型为SSID-1。对于SSID类型为SSID-1的终端而言,对于访问的页面没有任何限制,同时还可以访问web-UI页面以修改无线路由装置的参数信息。公司的普通员工作为一种临时用户,对应的SSID类型为SSID-2。对于SSID类型为SSID-2的终端而言,虽然不能够访问web-UI页面,但是还是可以正常访问其他的网络页面。临时访问公司的人员,对应的SSID类型为SSID-3。对于SSID类型为SSID-3的终端而言,他们虽然被允许连接无线路由装置,但是他们的权限为只能够访问公司的宣传页面,而其他功能性的页面是不能够访问的。
可选地,本实施例中的无线路由装置可以是近距离无线通信设备。
确定模块44,连接至获取模块42,用于依据所述类型确定与所述类型对应的访问权限。
图5是根据本发明实施例的另一种访问权限的确定装置的结构框图,如图5所示,上述获取模块还包括:第一获取单元52
第一获取单元52,用于从无线通信协议文件中获取用于指示所述SSID类型的指示信息;其中,所述无线通信协议文件所对应通信协议为所述终端接入所述AP所属网络的通信协议,所述指示信息至少包括以下其中之一:SSID名称以及密码参数。同时,该无线通信协议文件至少包括以下协议文件:WIFI连接鉴权协议文件,加密协议文件或者动态主机配置DHCP。
图6是根据本发明实施例的再一种访问权限的确定装置的结构框图,如图6所示,上述确定模块还包括:调用单元62以及第一确定单元64。
调用单元62,用于调用网络服务器服务协议进程获取与所述网络服务器服务协议进程匹配的所述指示信息;
第一确定单元64,连接至调用单元62,根据所述指示信息确定与所述类型对应的访问权限。
图7是根据本发明实施例的还一种访问权限的确定装置的结构框图,如图7所示,上述确定模块还包括:判断单元72以及第二确定单元74。
判断单元72,用于根据所述终端接入的所述SSID类型,判断所述终端是否具备通过HTTP或HTTPS协议栈认证的能力;
具体地,如果终端能够通过上述的栈认证的话,那么无线路由装置允许该终端(即管理员用户)访问指定页面。而如果不能够通过上述的栈认证的话,那么无线路由装置会向终端(临时用户),返回404not found的页面显示标识,用于拒绝当中的终端访问该临时页面。
第二确定单元74,连接至判断单元72,用于依据所述能力确定所述访问权限。
图8是根据本发明实施例的又一种访问权限的确定装置的结构框图,如图8所示,上述获取模块还包括:第二获取单元82,识别单元84以及第三确定单元86。
第二获取单元82,用于获取请求建立无线通信连接的用户的网络参数信息;
具体地,所述网络参数信息至少包括:终端的IP地址,MAC地址等用于描述终端网络状态的信息。
具体地,根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型包括:无线网络的协议层通过用于管理内存相关参数的非易失性参数NV读取的AP接入的访问终端地址返回的结果(例如,IP包、网管地址、端口号等是否有效),根据该结果,无线路由装置通过权限决定是否给下一层(网络服务器所处的服务层)返回有效数值。
识别单元84,连接至第二获取单元82,用于根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型;其中所述终端类型包括:管理员用户以及临时用户;
第三确定单元86,连接至第三确定单元86,用于依据所述终端类型确定与所述终端类型对应的所述SSID类型。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。
实施例4
在本实施例中还提供了一种页面的访问装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
需要指出的是,该页面的访问装置可以应用于终端上。因此,在以下的实施例当中,该页面的访问装置以终端替代。
图9是根据本发明实施例的一种页面的访问装置的结构框图,如图9所示,该装置包括获取模块92以及访问模块94。
获取模块92,用于获取无线路由装置为终端分配的SSID,并确定该SSID的类型;
可选地,本实施例中的无线路由装置可以是近距离无线通信设备。
访问模块94,连接至所述获取模块92,用于在所述终端访问指定页面时,依据与所述SSID的类型对应的访问权限对所述指定页面进行访问。
可选地,上述类型包括以下至少之一:用于指示允许终端访问指定页面的第一类型;以及用于指示拒绝所述终端访问所述指定页面的第二类型。
需要指出的是,上述所指出的第二类型并不代表着本实施中的SSID类型只有两种。支持拒绝访问的页面的SSID类型均可以称为第二类型SSID。也就是说,无线路由装置中可以对应至少一个的SSID。对于不同的临时用户,可以设置不同的SSID。不同的SSID类型对应拒绝访问的不同的指定页面。
例如,对于一个公司中的无线路由装置。公司的管理者以及IT管理员可以作为管理员用户,对应的SSID类型为SSID-1。对于SSID类型为SSID-1的终端而言,对于访问的页面没有任何限制,同时还可以访问web-UI页面以修改无线路由装置的参数信息。公司的普通员工作为一种临时用户,对应的SSID类型为SSID-2。对于SSID类型为SSID-2的终端而言,虽然不能够访问web-UI页面,但是还是可以正常访问其他的网络页面。临时访问公司的人员,对应的SSID类型为SSID-3。对于SSID类型为SSID-3的终端而言,他们虽然被允许连接无线路由装置,但是他们的权限为只能够访问公司的宣传页面,而其他功能性的页面是不能够访问的。
图10是根据本发明实施例的另一种页面的访问装置的结构框图,如图10所示,该装置包括发送模块1002。
发送模块1002,连接至获取模块94,用于向所述无线路由装置发送请求建立无线通信连接的网络参数信息;其中,所述网络参数信息用于所述无线路由装置识别所述请求建立无线通信连接的终端的终端类型,所述终端类型包括:管理员用户以及临时用户
具体地,所述网络参数信息至少包括:终端的IP地址,MAC地址等用于描述终端网络状态的信息。
具体地,根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型包括:无线网络的协议层通过用于管理内存相关参数的非易失性参数NV读取的AP接入的访问终端地址返回的结果(例如,IP包、网管地址、端口号等是否有效),根据该结果,无线路由装置通过权限决定是否给下一层(网络服务器所处的服务层)返回有效数值。
实施例5
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S11,在终端访问指定页面时,获取为所述终端接入接入点AP所分配服务集标识SSID的SSID类型;
S12,依据所述类型确定与所述类型对应的访问权限。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:
S21,从无线通信协议文件中获取用于指示所述SSID类型的指示信息;其中,所述无线通信协议文件所对应通信协议为所述终端接入所述AP所属网络的通信协议,所述指示信息至少包括以下其中之一:SSID名称以及密码参数。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:
S31,调用网络服务器服务协议进程获取与所述网络服务器服务协议进程匹配的所述指示信息;
S32,根据所述指示信息确定与所述类型对应的访问权限。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:
S41,根据所述终端接入的所述SSID类型,判断所述终端是否具备通过HTTP或HTTPS协议栈认证的能力;
S42,依据所述能力确定所述访问权限。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:
S51,获取请求建立无线通信连接的终端的网络参数信息;
S52,根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型;其中所述终端类型包括:管理员用户以及临时用户;
S53,依据所述终端类型确定与所述终端类型对应的所述SSID类型。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
实施例6
本发明的实施例还提供了另一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S11,终端获取无线路由装置为所述终端分配的SSID,并确定该SSID的类型;
S12,在所述终端访问指定页面时,依据与所述SSID的类型对应的访问权限对所述指定页面进行访问。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:
S21,终端向所述无线路由装置发送请求建立无线通信连接的网络参数信息;其中,所述网络参数信息用于所述无线路由装置识别所述请求建立无线通信连接的终端的终端类型,所述终端类型包括:管理员用户以及临时用户。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种访问权限的确定方法,其特征在于,包括:
在终端访问指定页面时,获取为所述终端接入接入点AP所分配服务集标识SSID的SSID类型;
依据所述类型确定与所述类型对应的访问权限。
2.根据权利要求1所述的方法,其特征在于,所述类型包括以下至少之一:用于指示允许所述终端访问所述指定页面的第一类型;以及用于指示拒绝所述终端访问所述指定页面的第二类型。
3.根据权利要求1所述的方法,其特征在于,获取为所述终端接入接入点AP所分配服务集标识SSID的SSID类型,所述方法还包括:
从无线通信协议文件中获取用于指示所述SSID类型的指示信息;
其中,所述无线通信协议文件所对应通信协议为所述终端接入所述AP所属网络的通信协议,所述指示信息至少包括以下其中之一:SSID名称以及密码参数。
4.根据权利要求3所述的方法,其特征在于,依据所述类型确定与所述类型对应的访问权限包括:
调用网络服务器服务协议进程获取与所述网络服务器服务协议进程匹配的所述指示信息;
根据所述指示信息确定与所述类型对应的访问权限。
5.根据权利要求1所述的方法,其特征在于,依据所述类型确定与所述类型对应的访问权限包括:
根据所述终端接入的所述SSID类型,判断所述终端是否具备通过HTTP或HTTPS协议栈认证的能力;
依据所述能力确定所述访问权限。
6.根据权利要求1所述的方法,其特征在于,获取为所述终端接入接入点AP所分配服务集标识SSID的类型,所述方法还包括:
获取请求建立无线通信连接的终端的网络参数信息;
根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型;其中所述终端类型包括:管理员用户以及临时用户;
依据所述终端类型确定与所述终端类型对应的所述SSID类型。
7.一种页面的访问方法,其特征在于,包括:
终端获取无线路由装置为所述终端分配的SSID,并确定该SSID的类型;
在所述终端访问指定页面时,依据与所述SSID的类型对应的访问权限对所述指定页面进行访问。
8.根据权利要求7所述的方法,其特征在于,所述类型包括以下至少之一:用于指示允许所述终端访问所述指定页面的第一类型;以及用于指示拒绝所述终端访问所述指定页面的第二类型。
9.根据权利要求7所述的方法,其特征在于,在终端获取无线路由装置为所述终端分配的SSID之前,所述方法还包括;
终端向所述无线路由装置发送请求建立无线通信连接的网络参数信息;
其中,所述网络参数信息用于所述无线路由装置识别所述请求建立无线通信连接的终端的终端类型,所述终端类型包括:管理员用户以及临时用户。
10.一种访问权限的确定装置,其特征在于,包括:
获取模块,用于在终端访问指定页面时,获取为所述终端接入接入点AP所分配服务集标识SSID的SSID类型;
确定模块,用于依据所述类型确定与所述类型对应的访问权限。
11.根据权利要求10所述的装置,其特征在于,所述类型包括以下至少之一:用于指示允许所述终端访问所述指定页面的第一类型;以及用于指示拒绝所述终端访问所述指定页面的第二类型。
12.根据权利要求10所述的装置,其特征在于,所述获取模块还包括,
第一获取单元,用于从无线通信协议文件中获取用于指示所述SSID类型的指示信息;
其中,所述无线通信协议文件所对应通信协议为所述终端接入所述AP所属网络的通信协议,所述指示信息至少包括以下其中之一:SSID名称以及密码参数。
13.根据权利要求12所述的装置,其特征在于,所述确定模块包括:
调用单元,用于调用网络服务器服务协议进程获取与所述网络服务器服务协议进程匹配的所述指示信息;
第一确定单元,根据所述指示信息确定与所述类型对应的访问权限。
14.根据权利要求10所述的装置,其特征在于,所述确定模块还包括:
判断单元,用于根据所述终端接入的所述SSID类型,判断所述终端是否具备通过HTTP或HTTPS协议栈认证的能力;
第二确定单元,用于依据所述能力确定所述访问权限。
15.根据权利要求10所述的装置,其特征在于,所述获取模块还包括:
第二获取单元,用于获取请求建立无线通信连接的用户的网络参数信息;
识别单元,用于根据所述网络参数信息,识别所述请求建立无线通信连接的终端的终端类型;其中所述终端类型包括:管理员用户以及临时用户;
第三确定单元,用于依据所述终端类型确定与所述终端类型对应的所述SSID类型。
16.一种页面的访问装置,其特征在于,包括
获取模块,用于获取无线路由装置为终端分配的SSID,并确定该SSID的类型;
访问模块,用于在所述终端访问指定页面时,依据与所述SSID的类型对应的访问权限对所述指定页面进行访问。
17.根据权利要求16所述的装置,其特征在于,所述终端还包括:
发送模块,用于向所述无线路由装置发送请求建立无线通信连接的网络参数信息;
其中,所述网络参数信息用于所述无线路由装置识别所述请求建立无线通信连接的终端的终端类型,所述终端类型包括:管理员用户以及临时用户。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610460082.7A CN107528712A (zh) | 2016-06-22 | 2016-06-22 | 访问权限的确定、页面的访问方法及装置 |
| PCT/CN2017/081283 WO2017219748A1 (zh) | 2016-06-22 | 2017-04-20 | 访问权限的确定、页面的访问方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610460082.7A CN107528712A (zh) | 2016-06-22 | 2016-06-22 | 访问权限的确定、页面的访问方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107528712A true CN107528712A (zh) | 2017-12-29 |
Family
ID=60735524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610460082.7A Pending CN107528712A (zh) | 2016-06-22 | 2016-06-22 | 访问权限的确定、页面的访问方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107528712A (zh) |
| WO (1) | WO2017219748A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108427828A (zh) * | 2018-02-07 | 2018-08-21 | 李荣陆 | 一种自动评估平面设计布局质量与优化的装置 |
| CN110611913A (zh) * | 2019-09-24 | 2019-12-24 | 中广核工程有限公司 | 核电厂无线网络接入方法、系统管理平台和接入系统 |
| CN111224920A (zh) * | 2018-11-23 | 2020-06-02 | 珠海格力电器股份有限公司 | 一种防止非法登录的方法、装置、设备及计算机存储介质 |
| CN111314991A (zh) * | 2020-02-11 | 2020-06-19 | 中国联合网络通信集团有限公司 | 网络接入控制方法、装置及系统 |
| CN112214705A (zh) * | 2020-08-21 | 2021-01-12 | 长沙市到家悠享网络科技有限公司 | 页面显示方法、装置、设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110247906A (zh) * | 2019-06-10 | 2019-09-17 | 平安科技(深圳)有限公司 | 一种网络监控方法及装置、设备、存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040249983A1 (en) * | 2003-03-21 | 2004-12-09 | Ilja Bedner | Method and system for accessing a web page within a network |
| CN101286948B (zh) * | 2008-05-30 | 2010-10-06 | 杭州华三通信技术有限公司 | 一种访问权限控制的方法和无线接入设备 |
| CN103873456B (zh) * | 2012-12-18 | 2017-06-06 | 华为终端有限公司 | WiFi设备的访问控制方法及WiFi设备 |
| CN104053154B (zh) * | 2014-06-16 | 2018-05-22 | 福建星网锐捷网络有限公司 | 一种无线网络接入控制方法、装置和接入点设备 |
-
2016
- 2016-06-22 CN CN201610460082.7A patent/CN107528712A/zh active Pending
-
2017
- 2017-04-20 WO PCT/CN2017/081283 patent/WO2017219748A1/zh active Application Filing
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108427828A (zh) * | 2018-02-07 | 2018-08-21 | 李荣陆 | 一种自动评估平面设计布局质量与优化的装置 |
| CN108427828B (zh) * | 2018-02-07 | 2022-04-26 | 李荣陆 | 一种自动评估平面设计布局质量与优化的装置 |
| CN111224920A (zh) * | 2018-11-23 | 2020-06-02 | 珠海格力电器股份有限公司 | 一种防止非法登录的方法、装置、设备及计算机存储介质 |
| CN110611913A (zh) * | 2019-09-24 | 2019-12-24 | 中广核工程有限公司 | 核电厂无线网络接入方法、系统管理平台和接入系统 |
| CN111314991A (zh) * | 2020-02-11 | 2020-06-19 | 中国联合网络通信集团有限公司 | 网络接入控制方法、装置及系统 |
| CN111314991B (zh) * | 2020-02-11 | 2022-08-12 | 中国联合网络通信集团有限公司 | 网络接入控制方法、装置及系统 |
| CN112214705A (zh) * | 2020-08-21 | 2021-01-12 | 长沙市到家悠享网络科技有限公司 | 页面显示方法、装置、设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017219748A1 (zh) | 2017-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3481029B1 (en) | Internet defense method and authentication server | |
| CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
| CN104158808B (zh) | 基于APP应用的Portal认证方法及其装置 | |
| US9178915B1 (en) | Cookie preservation when switching devices | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| CN104104516A (zh) | 一种Portal认证方法和设备 | |
| CN110933048B (zh) | 一种基于报文识别异常应用操作的方法和设备 | |
| CN104767713A (zh) | 账号绑定的方法、服务器及系统 | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| US8689303B1 (en) | Cookie-handling gateway | |
| CN106982430B (zh) | 一种基于用户使用习惯的Portal认证方法及系统 | |
| CN108900484A (zh) | 一种访问权限信息的生成方法和装置 | |
| CN107454040A (zh) | 应用的登录方法和装置 | |
| CN104796383A (zh) | 一种终端信息防篡改的方法和装置 | |
| CN109302397A (zh) | 一种网络安全管理方法、平台和计算机可读存储介质 | |
| CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
| CN108737407A (zh) | 一种劫持网络流量的方法及装置 | |
| CN110138714A (zh) | 访问处理的方法、装置、电子设备和存储介质 | |
| CN107659999A (zh) | Wifi连接方法及设备 | |
| CN111093196B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN106878099B (zh) | 一种流量管理方法、终端设备、服务器及系统 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| CN107071900A (zh) | 一种用户设备定位方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171229 |