CN112887982A - 基于网络的智能权限管理方法、系统、终端及存储介质 - Google Patents

基于网络的智能权限管理方法、系统、终端及存储介质 Download PDF

Info

Publication number
CN112887982A
CN112887982A CN202110092629.3A CN202110092629A CN112887982A CN 112887982 A CN112887982 A CN 112887982A CN 202110092629 A CN202110092629 A CN 202110092629A CN 112887982 A CN112887982 A CN 112887982A
Authority
CN
China
Prior art keywords
terminal
network
user terminal
user
routing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110092629.3A
Other languages
English (en)
Other versions
CN112887982B (zh
Inventor
刘鹏程
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xin'ao Yangguang Yicai Technology Co ltd
Original Assignee
Shaoxing University Yuanpei College
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaoxing University Yuanpei College filed Critical Shaoxing University Yuanpei College
Priority to CN202110092629.3A priority Critical patent/CN112887982B/zh
Publication of CN112887982A publication Critical patent/CN112887982A/zh
Application granted granted Critical
Publication of CN112887982B publication Critical patent/CN112887982B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请涉及一种基于网络的智能权限管理方法,其包括首次录入操作及联网操作,首次录入操作包括路由终端获取用户终端发送的输入码,基于输入码及预设的验证密码判定是否开启与该用户终端的网络通道,若输入码与验证密码一致则开启网络通道;基于路由终端与用户终端的网络通道开闭状态判定是否开启注册权限,若路由终端与用户终端的网络通道处于开启状态则开启注册权限;路由终端基于注册权限获取用户终端的终端信息,将该终端信息录入白名单;执行联网操作,联网操作包括路由终端获取用户终端发送的终端信息,若白名单中包含该终端信息则路由终端开启与该用户终端的网络通道。本申请具有简化联网过程以提升用户的使用体验的效果。

Description

基于网络的智能权限管理方法、系统、终端及存储介质
技术领域
本申请涉及网络管理的领域,尤其是涉及基于网络的智能权限管理方法、系统、终端及存储介质。
背景技术
如今,网络是企业、家庭不可或缺的重要资源之一,其可以为人们的工作、娱乐、生活提供便利,而其中的宽带网络一般指的是带宽超过155kbps以上的网络,路由器连入宽带网络后通过wifi天线能形成无线wifi,方便手机、电脑等设备进行无线上网。
用户在首次连接手机与路由器时一般需要输入密码进行验证,当密码与WiFi原先设定的密码一致时才可联网,下载与上传互联网资源。而WIFI密码的设置可以增强网络的安全性,避免恶意第三方抢占带宽或盗取信息。
针对上述中的相关技术,发明人认为存在有当有人修改过密码时,用户需要找到修改密码的人询问密码才能连接wifi,或者查找路由器网关密码以登入路由器设置页面并对密码进行重置才能重新连接,导致联网过程繁琐,影响用户的使用体验的缺陷。
发明内容
第一方面,为了简化联网过程,提升用户的使用体验,本申请提供一种基于网络的智能权限管理方法。
本申请提供的一种基于网络的智能权限管理方法,采用如下的技术方案:
一种基于网络的智能权限管理方法,包括首次录入操作及联网操作,所述首次录入操作包括,
路由终端获取用户终端发送的输入码,基于输入码及预设的验证密码判定是否开启与该用户终端的网络通道,若输入码与验证密码一致则开启网络通道,否则保持网络通道关闭;
基于路由终端与用户终端的网络通道开闭状态判定是否开启注册权限,若路由终端与用户终端的网络通道处于开启状态则开启注册权限,否则不开启注册权限;
路由终端基于注册权限获取用户终端的终端信息,将该终端信息录入白名单;
当获取到对应用户终端的联网请求信息时,执行联网操作,所述联网操作包括,
路由终端获取用户终端发送的终端信息,查找白名单中是否包含该用户终端的终端信息,若包含该终端信息则路由终端开启与该用户终端的网络通道,否则保持网络通道关闭。
通过采用上述技术方案,路由终端与用户终端之间通过输入码与验证密码进行验证,当输入码正确时即可实现路由终端与用户终端的联网,此时表示该用户终端可信任,因此路由终端基于注册权限获取用户终端的终端信息,终端信息包括用户终端的物理地址,根据终端信息方便路由终端下次访问与识别用户终端;此时用户终端录入白名单内,作为可信任的终端之一;当该用户终端下次重新连接该路由终端的网络通道时,即便路由终端的WIFI验证密码已更改,用户终端也可通过白名单的形式进行联网,以此减少因密码更改而产生的一系列流程问题,简化联网过程,提升用户的使用体验。
优选的,所述将该终端信息录入白名单的步骤中,路由终端获取对应该终端信息所属用户终端的免验证次数;
当该用户终端每通过联网操作开启一次与路由终端的网络通道,则其对应的免验证次数减少一次;
当该用户终端对应的免验证次数清零时,路由终端删除其白名单中记录的该终端信息。
通过采用上述技术方案,终端信息录入白名单中后,该用户终端即具有免验证次数,免验证次数具有固定值,例如三次,当通过白名单的形式而未通过验证密码的方式连接三次路由终端的网络通道后,则免验证次数清零,此时该用户终端退出白名单,需要重新通过验证密码进行验证联网,重新进入白名单,从而避免用户因长期未使用验证密码而遗忘验证密码,从而提升使用体验。
优选的,所述将该终端信息录入白名单的步骤中还包括,
路由终端获取预设管理者的管理权限;
基于管理权限及注册权限获取用户终端的终端信息,并将该终端信息录入白名单。
通过采用上述技术方案,路由终端获取预设管理者的管理权限,管理者权限需要在设置路由器等路由终端时获取,当获取到管理者权限时可获得白名单,以此提升白名单的门槛,提升网络安防系数,提升信息安全性。
优选的,所述将该终端信息录入白名单的步骤后,
用户终端获取网络节点创建请求信息,基于网络节点创建请求信息执行联网操作,若路由终端开启与该用户终端的网络通道,则执行网络节点创建操作;
所述网络节点创建操作包括,
路由终端获取该用户终端的终端信息,基于终端信息及DHCP协议创建临时网络节点;
路由终端获取其他用户终端发送的联网请求信息,并基于联网请求信息执行临时联网操作,临时联网操作用于开启临时网络节点与对应其他用户终端的网络通道。
通过采用上述技术方案,用户终端获取网络节点创建请求信息时表示需要创建新的网络节点,其他用户终端通过临时联网操作连接新的网络节点,进行联网,从而方便其他用户终端依据进入白名单的用户终端临时上网,减少输入验证密码的过程,同时避免验证密码泄露而使wifi网的终端连接数量过多而失控,影响各用户的网络使用体验。
优选的,所述临时联网操作包括,
路由终端获取并基于用户终端发送的设定信息,生成临时码;
路由终端获取其他用户终端发送的输入码;
路由终端基于输入码及临时码判定是否开启临时网络节点与对应其他用户终端的网络通道,若输入码与临时码一致则开启网络通道,否则保持网络通道关闭。
通过采用上述技术方案,路由终端获取并基于用户终端发送的设定信息,生成临时码,临时码可以表示临时的验证密码,当其他用户终端输入与临时码一致的输入码,则临时开启临时网络节点与对应其他用户终端的网络通道,从而方便快捷联网,同时避免验证密码泄露。
优选的,所述临时联网操作包括,
录入白名单的用户终端获取其他用户终端的联网请求信息及终端信息;
用户终端将其他用户终端的终端信息发送至路由终端;
路由终端基于其他用户终端的终端信息获取临时联网权限;
路由终端基于临时联网权限、其他用户终端的终端信息开启临时网络节点与其他用户终端的网络通道。
通过采用上述技术方案,录入白名单的用户终端将终端信息发送至路由终端,路由终端基于其他用户终端的终端信息获取临时联网权限,此时路由终端内报备有其他用户终端的终端信息,当其他用户终端向路由终端发送联网请求信息时,路由终端开启临时网络节点与其他用户终端的网络通道,从而方便其他用户终端联网,减少输入密码的流程,提升联网效率。
优选的,所述临时联网操作后还包括,
获取用户终端的当前联网状态,若用户终端的当前联网状态为未联网则关闭临时网络节点与其他用户终端的网络通道,若用户终端的当前联网状态为已联网则保持临时网络节点与其他用户终端的网络通道开启。
通过采用上述技术方案,若用户终端的当前联网状态为未联网,表示用户终端已断网,此时关断临时网络节点与其他用户终端的网络通道,从而避免滥用网络,影响正常的网络环境。
第二方面,为了简化联网过程,提升用户的使用体验,本申请提供一种基于网络的智能权限管理系统,采用如下的技术方案:
一种基于网络的智能权限管理系统,包括,
验证模块,用于控制路由终端获取用户终端发送的输入码,基于输入码及预设的验证密码判定是否开启与该用户终端的网络通道,若输入码与验证密码一致则开启网络通道,否则保持网络通道关闭;
注册权限获取模块,用于基于路由终端与用户终端的网络通道开闭状态判定是否开启注册权限,若路由终端与用户终端的网络通道处于开启状态则开启注册权限,否则不开启注册权限;
白名单录入模块,用于控制路由终端基于注册权限获取用户终端的终端信息,并将该终端信息录入白名单;
联网模块,用于控制路由终端获取用户终端发送的终端信息,查找白名单中是否包含该用户终端的终端信息,若包含该终端信息则路由终端开启与该用户终端的网络通道,否则保持网络通道关闭。
通过采用上述技术方案,验证模块首次验证时需要通过输入码与验证密码进行验证,判断用户是否是管理员或使用人,若验证正确则开启网络,同时通过注册权限获取模块获取注册权限,在获取注册权限后即可将用户终端的终端信息录入白名单中,之后联网模块对比用户终端发送的终端信息与白名单,如果原来已经录入过了则可直接进行联网,从而减少询问密码的过程,简化联网过程,提升用户的使用体验。
第三方面,为了减少新接入网络设备对其他网络设备的影响。本申请提供一种智能终端,采用如下的技术方案:
一种智能终端,包括存储器和处理器,所属存储器上存储有能够被处理器加载并执行上述基于网络的智能权限管理方法的计算机程序。
通过采用上述技术方案,先验证后获取注册权限,若下次路由终端收到的用户终端发送的终端信息已出现在白名单中,则可直接进行联网,从而减少询问密码的过程,简化联网过程,提升用户的使用体验。
第四方面,为了简化联网过程,提升用户的使用体验。本申请提供一种计算机可读存储介质,采用如下的技术方案:
一种计算机可读存储介质,存储有能够被处理器加载并执行上述任一种基于网络的智能权限管理方法的计算机程序。
通过采用上述技术方案,先验证后获取注册权限,若下次路由终端收到的用户终端发送的终端信息已出现在白名单中,则可直接进行联网,从而减少询问密码的过程,简化联网过程,提升用户的使用体验。
综上所述,本申请包括以下至少一种有益技术效果:
1.先通过输入码与验证密码进行验证,当输入码正确时即可实现路由终端与用户终端的联网,再获取注册权限,路由终端基于注册权限获取用户终端的终端信息,若该用户终端下次重新连接该路由终端时,用户终端的终端信息与白名单中录入的终端信息一致则开启网络通道,此时即便路由终端的WIFI验证密码已更改,用户终端也可通过白名单的形式进行联网,以此减少因密码更改而产生的一系列流程问题,简化联网过程,提升用户的使用体验;
2.终端信息录入白名单中后,该用户终端即具有免验证次数,当通过白名单的形式而未通过验证密码的方式连接设定次数的路由终端的网络通道后,则免验证次数清零,此时该用户终端退出白名单,需要重新通过验证密码进行验证联网,重新进入白名单,从而避免用户因长期未使用验证密码而遗忘验证密码,从而提升使用体验;
3.用户终端获取网络节点创建请求信息时表示需要创建新的网络节点,其他用户终端通过临时联网操作连接新的网络节点,进行联网,从而方便其他用户终端依据进入白名单的用户终端临时上网,减少输入验证密码的过程,同时避免验证密码泄露而使wifi网的终端连接数量过多而失控,影响各用户的网络使用体验。
附图说明
图1是本申请实施例一的基于网络的智能权限管理系统的系统模块图。
图2是本申请实施例一的基于网络的智能权限管理方法的方法流程图。
图3是本申请实施例一的基于网络的智能权限管理方法的部分方法流程图,主要展示联网操作步骤。
图4是本申请实施例一的基于网络的智能权限管理方法的部分方法流程图,主要展示网络节点创建操作步骤。
图5是本申请实施例一的基于网络的智能权限管理方法的部分方法流程图,主要展示临时联网操作步骤。
图6是本申请实施例二的基于网络的智能权限管理方法的方法流程图,主要展示临时联网操作步骤。
具体实施方式
以下结合全部附图对本申请作进一步详细说明。
实施例一:本申请实施例公开一种基于网络的智能权限管理系统。参照图1,该系统包括验证模块、注册权限获取模块、白名单录入模块及联网模块,验证模块、注册权限获取模块、白名单录入模块及联网模块均采用处理器。
本申请实施例公开一种基于网络的智能权限管理方法。参照图2,基于网络的智能权限管理方法包括首次录入操作及联网操作,其中首次录入操作包括如下步骤:
S100:验证模块进行首次验证,路由终端获取用户终端发送的输入码,基于输入码及预设的验证密码判定是否开启与该用户终端的网络通道,若输入码与验证密码一致则开启网络通道,否则保持网络通道关闭;
具体的,路由终端可采用路由器、网关等,用户终端一般为手机、平板电脑等,输入码可以采用数字、字母及特殊符号的组合,也可以采用指纹信息、人脸信息等,验证密码需要在路由器设置网址上进行预先设置,当验证时输入码与验证密码一致,则用户终端即可连接上网络。
S200:注册权限获取模块基于路由终端与用户终端的网络通道开闭状态判定是否开启注册权限,若路由终端与用户终端的网络通道处于开启状态则开启注册权限,否则不开启注册权限。
具体的,在用户终端连上路由终端的网络时表示已经过验证,表示信任,此时该用户终端具备获取注册权限的资格;若验证不通过则表示不具备获取注册权限的资格。
S300:白名单录入模块控制路由终端获取预设管理者的管理权限,基于管理权限及注册权限获取用户终端的终端信息,将该终端信息录入白名单;当获取到对应用户终端的联网请求信息时,执行联网操作,以开启路由终端与用户终端的网络通道。
具体的,预设管理者即掌握网关登入账户的管理者,如果是家庭网络,一般是居住人,预设管理者也可代指程序或处理器,用于自动管理和分配网络节点与链路。用户可通过登入网关的方式使路由终端获取管理权限,并在路由终端与用户终端联网后使路由终端自动获取注册权限。
在获得管理权限与注册权限后继续读取通过验证的用户终端的终端信息,终端信息包含用户终端的物理地址、名称、设备识别码等信息,并将此类信息录入路由终端的数据库内,即白名单中,同时预设的管理者可删除白名单中已存在的用户终端的终端信息,从而对白名单名额进行人工添加和删除。相对的,用户也可设置黑名单,黑名单用于记录部分不予联网的终端,当录入黑名单中的终端请求向路由终端联网时即便验证通过仍不予联网。
S310:在路由终端将某一用户终端录入白名单中后,路由终端获取对应该终端信息所属用户终端的免验证次数;当该用户终端每通过联网操作开启一次与路由终端的网络通道,则其对应的免验证次数减少一次;当该用户终端对应的免验证次数清零时,路由终端删除其白名单中记录的该终端信息。
具体的,免验证次数可由用户人工设置,如设置为3次,则当用户终端通过白名单的形式,且未通过验证密码的方式连接三次路由终端的网络通道后,免验证次数清零,此时该用户终端退出白名单。此时若路由终端的验证密码发生变更,则用户终端无法连接网络,从而方便网络管理者管理允许联网的终端,避免白名单的快速通道出现滥用现象。
且用户终端绑定的免验证次数清零后,需要重新通过验证密码进行验证联网,通过首次录入操作重新进入白名单,避免用户因长期未使用验证密码而遗忘验证密码,从而提升使用体验。在免验证次数清零前,用户也可通过验证密码的方式联网,此时免验证次数重置,重新达到录入白名单时的次数。
参照图3,当获取到对应用户终端的联网请求信息时,联网模块执行联网操作,联网操作包括,
S400:路由终端获取用户终端发送的终端信息,查找白名单中是否包含该用户终端的终端信息,若包含该终端信息则路由终端开启与该用户终端的网络通道,否则保持网络通道关闭。
具体的,联网请求信息即用户控制用户终端开启wifi接收功能,并向路由终端发送用于请求联网的信号。此时路由终端读取用户终端发送的终端信息,并与其白名单进行对比,若存在一致的终端信息,表示该用户终端为可信任的终端设备,因此开启与该用户终端的网络通道,若不存在一致的终端信息,则用户需要通过该用户终端输入输入码,并进行首次录入操作。
参照图4,在某一用户终端的终端信息录入白名单后,若用户终端获取到网络节点创建请求信息,则基于网络节点创建请求信息执行联网操作,并在路由终端开启与该用户终端的网络通道后再执行网络节点创建操作,若网络通道未开启,则无权执行网络节点创建操作。
网络节点创建操作包括如下步骤:
S1、路由终端获取该用户终端的终端信息,基于终端信息及DHCP协议创建临时网络节点。
具体的,网络节点创建请求信息由用户输入,表示需要创建临时网络节点,以方便其他用户临时联网。且获取该用户终端的终端信息一方面用于授予创建临时网络节点的权限,另一方面用于在创建临时网络节点时基于DHCP协议分配IP地址。
S2、路由终端获取其他用户终端发送的联网请求信息,并基于联网请求信息执行临时联网操作,临时联网操作用于开启临时网络节点与对应其他用户终端的网络通道。
具体的,每一用户终端匹配的临时网络节点唯一且可连接多个其他用户终端,例如其他人使用手机等其他用户终端开启wifi连接临时网络节点时,无需通过验证密码的方式即可连接该网络节点,从而通过临时联网操作进行临时上网。
参照图5,临时联网操作包括:
S3、路由终端先获取并基于用户终端发送的设定信息,生成临时码;
具体的,临时码即用户通过用户终端指定的临时码,可采用字母、数字、符号等组合方式,用户设置好临时码后发送至路由终端,路由终端将该临时码作为验证其他用户终端是否可以联网的临时凭证,同时用户也可设置临时网络节点的SSID,即无线网络名称,方便其他用户终端进行查找和连接网络。
S4、路由终端获取其他用户终端发送的输入码,基于输入码及临时码判定是否开启临时网络节点与对应其他用户终端的网络通道。若输入码与临时码一致则开启网络通道,否则保持网络通道关闭。
具体的,用户在通过已录入白名单的用户终端创建好临时网络节点,同时设置好SSID与临时码后,其他用户通过其他用户终端输入输入码,验证临时凭证,若输入码正确则其他用户也可进行上网,从而减少用户查找路由终端的验证密码所花费的时间精力。且若输入码不正确,则拒绝该其他用户设备联网,以此避免临时网络节点作为恶意第三方的绿色通道,从而提升网络的安全性。
S5、在其他用户终端联网后,实时或以设定周期获取用户终端的当前联网状态,若用户终端的当前联网状态为未联网,则关闭临时网络节点与其他用户终端的网络通道,若用户终端的当前联网状态为联网,则保持临时网络节点与其他用户终端的网络通道开启。
具体的,已录入白名单的用户终端作为其他用户终端与路由终端联网的媒介,若出现未联网的状态表示路由终端可信任对象已下线,此时其他用户终端在没有已录入白名单的用户终端的支持下需要进行断网,从而避免网络出现滥用情况,以此维护网络管理者的权益。
本申请实施例还提供一种智能终端,包括存储器和处理器,处理器可采用CPU或MPU等中央处理部件或以CPU或MPU为核心所构建的主机系统,存储器可采用RAM、ROM、EPROM、EEPROM、FLASH、磁盘、光盘等存储设备。所属存储器上存储有能够被处理器加载并执行上述基于网络的智能权限管理方法的计算机程序。
本实施例还提供一种计算机可读存储介质,可采用U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。该计算机可读存储介质内存储有能够被处理器加载并执行上述基于网络的智能权限管理方法的计算机程序。
本申请实施例一种基于网络的智能权限管理方法的实施原理为:首次联网时,用户需要通过验证密码的方式实现用户终端与路由终端的正常联网,联网后已获取管理权限的路由终端会自动获取注册权限,此时路由终端将用户终端录入白名单中,并绑定用户终端对应的免验证次数。
用户再次通过用户终端联网时,可通过验证密码的方式进行联网,也可通过查找白名单的方式。若采用验证密码的方式,则会重置免验证次数,且验证密码可存储以重复使用,直至验证密码更改,更改后只能重新输入新的验证密码或采用查找白名单的方式。当用户采用查找白名单的方式时,每联网一次则消耗一次免验证次数,直至免验证次数清零,清零后用户需要重新输入验证密码使得免验证次数重置,从而避免查找白名单的方式出现滥用现象或恶意联网的现象。因用户通过改验证密码的方式可能是为了重新设定可联网的其他用户终端,屏蔽某些其他用户终端,而免验证次数的设定可以减少对此的影响。
当有其他用户终端需要联网时,其持有用户可以征求已录入白名单的用户终端的所属用户的意见,使得已录入白名单的用户终端再创建临时网络节点,并设置临时码,之后群发或告知其他用户,其他用户通过其用户终端输入与临时码一致的输入码,从而直接进行联网,免去查找验证密码的流程,同时保障验证密码的私密性,避免网络的滥用。
实施例二:参照图6,其与实施例一的区别在于,临时联网操作包括,
A1、录入白名单的用户终端获取其他用户终端的联网请求信息及终端信息;
A2、用户终端将其他用户终端的终端信息发送至路由终端;
具体的,路由终端与录入白名单的用户终端会同时接收到联网请求信息,而录入白名单的用户终端可定向采集其他用户终端的终端信息,采集方式可采用蓝牙或wifi方式。该用户终端将各其他用户终端的终端信息再发送至路由终端,而路由终端对这些终端信息进行记录。
A3、路由终端基于其他用户终端的终端信息获取临时联网权限;
A4、路由终端基于临时联网权限、其他用户终端的终端信息开启临时网络节点与其他用户终端的网络通道。
具体的,一般联网方式是其他用户终端发送联网请求信息,然后再通过验证密码的方式连接网络;而此处,路由终端依据录入白名单的用户终端所发送的其他用户终端的终端信息开放临时联网权限,即路由终端通过已录入白名单的用户终端信任其他用户终端,并依据其他用户终端的终端信息中的物理地址等信息查找对应的其他用户终端,并采用免验证凭证的方式联网,从而定向供应网络,省去挨个输入输入码的流程,在保证网络安全性的前提下提升联网的便捷性。
本申请实施例一种基于网络的智能权限管理方法的实施原理为:路由终端以已录入白名单的用户终端为媒介定向查找需要联网的其他用户终端,并采用免验证凭证的方式联网,从而定向供应网络,提升联网的便捷性。
以上均为本申请的较佳实施例,并非依此限制本申请的保护范围,故:凡依本申请的结构、形状、原理所做的等效变化,均应涵盖于本申请的保护范围之内。

Claims (10)

1.一种基于网络的智能权限管理方法,其特征在于:包括首次录入操作及联网操作,所述首次录入操作包括,
路由终端获取用户终端发送的输入码,基于输入码及预设的验证密码判定是否开启与该用户终端的网络通道,若输入码与验证密码一致则开启网络通道,否则保持网络通道关闭;
基于路由终端与用户终端的网络通道开闭状态判定是否开启注册权限,若路由终端与用户终端的网络通道处于开启状态则开启注册权限,否则不开启注册权限;
路由终端基于注册权限获取用户终端的终端信息,将该终端信息录入白名单;
当获取到对应用户终端的联网请求信息时,执行联网操作,所述联网操作包括,
路由终端获取用户终端发送的终端信息,查找白名单中是否包含该用户终端的终端信息,若包含该终端信息则路由终端开启与该用户终端的网络通道,否则保持网络通道关闭。
2.根据权利要求1所述的基于网络的智能权限管理方法,其特征在于:所述将该终端信息录入白名单的步骤中,路由终端获取对应该终端信息所属用户终端的免验证次数;
当该用户终端每通过联网操作开启一次与路由终端的网络通道,则其对应的免验证次数减少一次;
当该用户终端对应的免验证次数清零时,路由终端删除其白名单中记录的该终端信息。
3.根据权利要求1所述的基于网络的智能权限管理方法,其特征在于:所述将该终端信息录入白名单的步骤中还包括,
路由终端获取预设管理者的管理权限;
基于管理权限及注册权限获取用户终端的终端信息,并将该终端信息录入白名单。
4.根据权利要求1所述的基于网络的智能权限管理方法,其特征在于:所述将该终端信息录入白名单的步骤后,
用户终端获取网络节点创建请求信息,基于网络节点创建请求信息执行联网操作,若路由终端开启与该用户终端的网络通道,则执行网络节点创建操作;
所述网络节点创建操作包括,
路由终端获取该用户终端的终端信息,基于终端信息及DHCP协议创建临时网络节点;
路由终端获取其他用户终端发送的联网请求信息,并基于联网请求信息执行临时联网操作,临时联网操作用于开启临时网络节点与对应其他用户终端的网络通道。
5.根据权利要求4所述的基于网络的智能权限管理方法,其特征在于:所述临时联网操作包括,
路由终端获取并基于用户终端发送的设定信息,生成临时码;
路由终端获取其他用户终端发送的输入码;
路由终端基于输入码及临时码判定是否开启临时网络节点与对应其他用户终端的网络通道,若输入码与临时码一致则开启网络通道,否则保持网络通道关闭。
6.根据权利要求4所述的基于网络的智能权限管理方法,其特征在于:所述临时联网操作包括,
录入白名单的用户终端获取其他用户终端的联网请求信息及终端信息;
用户终端将其他用户终端的终端信息发送至路由终端;
路由终端基于其他用户终端的终端信息获取临时联网权限;
路由终端基于临时联网权限、其他用户终端的终端信息开启临时网络节点与其他用户终端的网络通道。
7.根据权利要求4所述的基于网络的智能权限管理方法,其特征在于:所述临时联网操作后还包括,
获取用户终端的当前联网状态,若用户终端的当前联网状态为未联网则关闭临时网络节点与其他用户终端的网络通道,若用户终端的当前联网状态为已联网则保持临时网络节点与其他用户终端的网络通道开启。
8.一种基于网络的智能权限管理系统,其特征在于,包括,
验证模块,用于控制路由终端获取用户终端发送的输入码,基于输入码及预设的验证密码判定是否开启与该用户终端的网络通道,若输入码与验证密码一致则开启网络通道,否则保持网络通道关闭;
注册权限获取模块,用于基于路由终端与用户终端的网络通道开闭状态判定是否开启注册权限,若路由终端与用户终端的网络通道处于开启状态则开启注册权限,否则不开启注册权限;
白名单录入模块,用于控制路由终端基于注册权限获取用户终端的终端信息,并将该终端信息录入白名单;
联网模块,用于控制路由终端获取用户终端发送的终端信息,查找白名单中是否包含该用户终端的终端信息,若包含该终端信息则路由终端开启与该用户终端的网络通道,否则保持网络通道关闭。
9.一种智能终端,其特征在于,包括存储器和处理器,所属存储器上存储有能够被处理器加载并执行如权利要求1至7中任一项所述的基于网络的智能权限管理方法的计算机程序。
10.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至7中任一项所述的基于网络的智能权限管理方法的计算机程序。
CN202110092629.3A 2021-01-25 2021-01-25 基于网络的智能权限管理方法、系统、终端及存储介质 Active CN112887982B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110092629.3A CN112887982B (zh) 2021-01-25 2021-01-25 基于网络的智能权限管理方法、系统、终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110092629.3A CN112887982B (zh) 2021-01-25 2021-01-25 基于网络的智能权限管理方法、系统、终端及存储介质

Publications (2)

Publication Number Publication Date
CN112887982A true CN112887982A (zh) 2021-06-01
CN112887982B CN112887982B (zh) 2022-01-25

Family

ID=76050654

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110092629.3A Active CN112887982B (zh) 2021-01-25 2021-01-25 基于网络的智能权限管理方法、系统、终端及存储介质

Country Status (1)

Country Link
CN (1) CN112887982B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104105092A (zh) * 2014-07-25 2014-10-15 无锡市崇安区科技创业服务中心 一种无线网络安全监控方法
CN105141537A (zh) * 2015-10-16 2015-12-09 上海斐讯数据通信技术有限公司 对终端登录路由器请求进行处理的方法和装置
CN105184562A (zh) * 2015-08-27 2015-12-23 宇龙计算机通信科技(深圳)有限公司 用于终端的移动支付方法及装置
CN105450643A (zh) * 2015-11-17 2016-03-30 深圳市深信服电子科技有限公司 网络接入的认证方法、装置及系统
CN105792332A (zh) * 2015-12-30 2016-07-20 上海近游信息科技有限公司 一种用于Wifi热点多点通信的方法及移动设备
CN106658507A (zh) * 2016-12-16 2017-05-10 上海斐讯数据通信技术有限公司 一种无线网络连接方法及无线设备
WO2017084446A1 (zh) * 2015-11-20 2017-05-26 上海斐讯数据通信技术有限公司 无线路由器登录管理方法及装置
CN107708116A (zh) * 2017-10-25 2018-02-16 上海斐讯数据通信技术有限公司 一种实现设备免密码连接路由器的方法及系统
CN108834142A (zh) * 2018-05-04 2018-11-16 深圳市彬讯科技有限公司 无线路由器及其连接认证方法
CN109121136A (zh) * 2017-06-22 2019-01-01 中国电信股份有限公司 网络接入、终端连接和验证方法及终端、网关和系统
US20200015153A1 (en) * 2017-01-09 2020-01-09 Yun Ding Network Technology (Beijing) Co., Ltd. Method for smart device to access network, mobile terminal, cloud server, device, and system

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104105092A (zh) * 2014-07-25 2014-10-15 无锡市崇安区科技创业服务中心 一种无线网络安全监控方法
CN105184562A (zh) * 2015-08-27 2015-12-23 宇龙计算机通信科技(深圳)有限公司 用于终端的移动支付方法及装置
CN105141537A (zh) * 2015-10-16 2015-12-09 上海斐讯数据通信技术有限公司 对终端登录路由器请求进行处理的方法和装置
CN105450643A (zh) * 2015-11-17 2016-03-30 深圳市深信服电子科技有限公司 网络接入的认证方法、装置及系统
WO2017084446A1 (zh) * 2015-11-20 2017-05-26 上海斐讯数据通信技术有限公司 无线路由器登录管理方法及装置
CN105792332A (zh) * 2015-12-30 2016-07-20 上海近游信息科技有限公司 一种用于Wifi热点多点通信的方法及移动设备
CN106658507A (zh) * 2016-12-16 2017-05-10 上海斐讯数据通信技术有限公司 一种无线网络连接方法及无线设备
US20200015153A1 (en) * 2017-01-09 2020-01-09 Yun Ding Network Technology (Beijing) Co., Ltd. Method for smart device to access network, mobile terminal, cloud server, device, and system
CN109121136A (zh) * 2017-06-22 2019-01-01 中国电信股份有限公司 网络接入、终端连接和验证方法及终端、网关和系统
CN107708116A (zh) * 2017-10-25 2018-02-16 上海斐讯数据通信技术有限公司 一种实现设备免密码连接路由器的方法及系统
CN108834142A (zh) * 2018-05-04 2018-11-16 深圳市彬讯科技有限公司 无线路由器及其连接认证方法

Also Published As

Publication number Publication date
CN112887982B (zh) 2022-01-25

Similar Documents

Publication Publication Date Title
US8411562B2 (en) Network system and method for providing an ad-hoc access environment
US11129021B2 (en) Network access control
US9774633B2 (en) Distributed application awareness
US9451454B2 (en) Mobile device identification for secure device access
TW595184B (en) Wide area network, access authentication system using the network, connection device for bridging, terminal equipment in connection with connector and access authentication method
WO2015101125A1 (zh) 网络接入控制方法和设备
US20050138417A1 (en) Trusted network access control system and method
US20050208926A1 (en) Access point and method for controlling connection among plural networks
US11451959B2 (en) Authenticating client devices in a wireless communication network with client-specific pre-shared keys
KR20160114620A (ko) 동적 네트워크 액세스 관리를 위한 방법들, 디바이스들 및 시스템들
WO2015043131A1 (zh) 无线网络认证方法及无线网络认证装置
US20060161770A1 (en) Network apparatus and program
DK2924944T3 (en) Presence authentication
CN105050086B (zh) 一种终端登录Wifi热点的方法
CN101986598B (zh) 认证方法、服务器及系统
WO2017219748A1 (zh) 访问权限的确定、页面的访问方法及装置
JP4906581B2 (ja) 認証システム
CN106102066A (zh) 一种无线网络安全认证装置及其方法、一种路由器
JP4987006B2 (ja) サービスへのアクセスを保留するための方法及び装置
CN112887982B (zh) 基于网络的智能权限管理方法、系统、终端及存储介质
CN106537962B (zh) 无线网络配置、接入和访问方法、装置及设备
US8353048B1 (en) Application digital rights management (DRM) and portability using a mobile device for authentication
KR20070009490A (ko) 아이피 주소 기반 사용자 인증 시스템 및 방법
CN108259420B (zh) 一种报文处理方法及装置
CN113645054B (zh) 无线网络设备配置方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230627

Address after: Room 801, 85 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province

Patentee after: Guangzhou Dayu Chuangfu Technology Co.,Ltd.

Address before: 312000 No. 2799 Qunxianzhong Road, Shaoxing City, Zhejiang Province

Patentee before: SHAOXING UNIVERSITY YUANPEI College

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231106

Address after: Room 304, 3rd Floor, Building 0387, No. 118 Huaxiang Road, Economic and Technological Development Zone, Langfang City, Hebei Province, 065000

Patentee after: XIN'AO YANGGUANG YICAI TECHNOLOGY Co.,Ltd.

Address before: Room 801, 85 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province

Patentee before: Guangzhou Dayu Chuangfu Technology Co.,Ltd.

TR01 Transfer of patent right