CN115150833A - 一种网络接入控制系统及方法 - Google Patents
一种网络接入控制系统及方法 Download PDFInfo
- Publication number
- CN115150833A CN115150833A CN202211075768.6A CN202211075768A CN115150833A CN 115150833 A CN115150833 A CN 115150833A CN 202211075768 A CN202211075768 A CN 202211075768A CN 115150833 A CN115150833 A CN 115150833A
- Authority
- CN
- China
- Prior art keywords
- access
- verification
- auxiliary
- feedback
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012795 verification Methods 0.000 claims abstract description 265
- 238000004458 analytical method Methods 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 15
- 238000013475 authorization Methods 0.000 claims description 10
- 238000000605 extraction Methods 0.000 claims description 3
- 230000009545 invasion Effects 0.000 abstract description 5
- 238000004519 manufacturing process Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000009472 formulation Methods 0.000 description 2
- 238000009776 industrial production Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000000262 chemical ionisation mass spectrometry Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000007794 visualization technique Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及网络接入技术领域,具体公开了一种网络接入控制系统及方法。本发明通过接收网络接入申请,根据网络接入申请,制定辅助接入设备;进行操作人员辅助验证,生成人员验证结果,判断人员验证是否成功;若人员验证成功,则通过辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据反馈验证结果,对目标接入设备进行相应接入控制;若人员验证失败,则生成并展示第一接入拒绝信息。能够在目标接入设备进行网络接入申请时,制定辅助接入设备,对进行操作人员辅助验证和接入反馈辅助验证,在两次辅助验证都成功时,才将目标接入设备接入无线网络,避免工控网络中非法接入的入侵、利用的威胁,有效保障工控网络中设备网络接入的安全性。
Description
技术领域
本发明属于网络接入技术领域,尤其涉及一种网络接入控制系统及方法。
背景技术
在工业自动化生产过程,PLC、DCS、SCADA等工控控制系统越来越广泛地应用在各个工业行业的生产控制过程中;以高效、高产、优质为目的局部工艺已经实现无人化;可视化技术和监控系统在企业生产、经营活动中正在发挥作用。同时MIS、CIMS、ERP也被广泛应用于企业管理过程中,使企业的生产管理产生了革命化的转变。
智能化制造配套互联网、大数据、人工智能等新一代信息技术在生产制造业领域加速创新应用,实现材料、设备、产品等生产要素与用户之间的在线连接和实时交互,逐步实现机器代替人生产。
随着生产的智能化发展,随之而来的问题是当生产现场越多实现自动化控制,系统被非法人员入侵,被利用的可能性也在增加,一些非法人员可以利用互联网进行犯罪活动,黑客入侵事件变得越来越猖獗,给企业和国家带来的损失和威胁也日益加大。如果工控网络入网人员和设备无法控制,必将给行业生产带来严重的威胁,造成经济的巨大损失。
发明内容
本发明实施例的目的在于提供一种网络接入控制系统及方法,旨在解决背景技术中提出的问题。
为实现上述目的,本发明实施例提供如下技术方案:
一种网络接入控制方法,所述方法具体包括以下步骤:
接收网络接入申请,根据所述网络接入申请,制定辅助接入设备;
通过所述辅助接入设备进行操作人员辅助验证,生成人员验证结果,并判断人员验证是否成功;
若人员验证成功,则通过所述辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据所述反馈验证结果,对目标接入设备进行相应接入控制;
若人员验证失败,则生成并展示第一接入拒绝信息。
作为本发明实施例技术方案进一步的限定,所述接收网络接入申请,根据所述网络接入申请,制定辅助接入设备具体包括以下步骤:
接收网络接入申请;
根据所述网络接入申请,提取目标接入设备的基础设备信息;
根据所述基础设备信息,制定辅助接入设备。
作为本发明实施例技术方案进一步的限定,所述通过所述辅助接入设备进行操作人员辅助验证,生成人员验证结果,并判断人员验证是否成功具体包括以下步骤:
向所述辅助接入设备发送辅助人员验证指令;
接收所述辅助接入设备辅助获取的操作人员的人员验证信息;
根据所述人员验证信息,对操作人员进行授权验证,生成人员验证结果;
根据所述人员验证结果,判断是否人员验证成功。
作为本发明实施例技术方案进一步的限定,所述通过所述辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据所述反馈验证结果,对目标接入设备进行相应接入控制具体包括以下步骤:
向所述辅助接入设备发送辅助接入验证指令;
通过所述辅助接入设备向所述目标接入设备发送接入验证信息;
通过所述辅助接入设备接收所述目标接入设备发送的验证反馈信息;
对所述验证反馈信息进行接入分析,生成反馈验证结果,并根据所述反馈验证结果,对目标接入设备进行相应接入控制。
作为本发明实施例技术方案进一步的限定,所述对所述验证反馈信息进行接入分析,生成反馈验证结果,并根据所述反馈验证结果,对目标接入设备进行相应接入控制具体包括以下步骤:
对所述验证反馈信息进行接入分析,生成反馈验证结果;
根据所述反馈验证结果,判断反馈验证是否成功;
若反馈验证成功,则将所述目标接入设备接入无线网络;
若反馈验证失败,则生成第二接入拒绝信息,并将所述第二接入拒绝信息通过所述辅助接入设备发送至目标接入设备。
作为本发明实施例技术方案进一步的限定,所述生成并展示第一接入拒绝信息具体包括以下步骤:
生成第一接入拒绝信息;
向所述辅助接入设备发送所述第一接入拒绝信息,通过所述辅助接入设备展示所述第一接入拒绝信息。
一种网络接入控制系统,所述系统包括申请接收处理单元、人员辅助验证单元、反馈辅助验证单元和信息生成展示单元,其中:
申请接收处理单元,用于接收网络接入申请,根据所述网络接入申请,制定辅助接入设备;
人员辅助验证单元,用于通过所述辅助接入设备进行操作人员辅助验证,生成人员验证结果,并判断人员验证是否成功;
反馈辅助验证单元,用于在人员验证成功时,通过所述辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据所述反馈验证结果,对目标接入设备进行相应接入控制;
信息生成展示单元,用于在人员验证失败时,生成并展示第一接入拒绝信息。
作为本发明实施例技术方案进一步的限定,所述申请接收处理单元具体包括:
申请接收模块,用于接收网络接入申请;
信息提取模块,用于根据所述网络接入申请,提取目标接入设备的基础设备信息;
辅助制定模块,用于根据所述基础设备信息,制定辅助接入设备。
作为本发明实施例技术方案进一步的限定,所述人员辅助验证单元具体包括:
第一指令发送模块,用于向所述辅助接入设备发送辅助人员验证指令;
信息接收模块,用于接收所述辅助接入设备辅助获取的操作人员的人员验证信息;
授权验证模块,用于根据所述人员验证信息,对操作人员进行授权验证,生成人员验证结果;
验证判断模块,用于根据所述人员验证结果,判断是否人员验证成功。
作为本发明实施例技术方案进一步的限定,所述反馈辅助验证单元具体包括:
第二指令发送模块,用于向所述辅助接入设备发送辅助接入验证指令;
信息发送模块,用于通过所述辅助接入设备向所述目标接入设备发送接入验证信息;
反馈接收模块,用于通过所述辅助接入设备接收所述目标接入设备发送的验证反馈信息;
接入控制模块,用于对所述验证反馈信息进行接入分析,生成反馈验证结果,并根据所述反馈验证结果,对目标接入设备进行相应接入控制。
与现有技术相比,本发明的有益效果是:
本发明通过接收网络接入申请,根据网络接入申请,制定辅助接入设备;进行操作人员辅助验证,生成人员验证结果,判断人员验证是否成功;若人员验证成功,则通过辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据反馈验证结果,对目标接入设备进行相应接入控制;若人员验证失败,则生成并展示第一接入拒绝信息。能够在目标接入设备进行网络接入申请时,制定辅助接入设备,对进行操作人员辅助验证和接入反馈辅助验证,在两次辅助验证都成功时,才将目标接入设备接入无线网络,避免工控网络中非法接入的入侵、利用的威胁,从而保障工控网络中设备网络接入的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1示出了本发明实施例提供的方法的流程图。
图2示出了本发明实施例提供的方法中制定辅助接入设备的流程图。
图3示出了本发明实施例提供的方法中人员辅助验证判断的流程图。
图4示出了本发明实施例提供的方法中接入反馈辅助验证的流程图。
图5示出了本发明实施例提供的方法中反馈验证接入控制的流程图。
图6示出了本发明实施例提供的方法中人员验证失败处理的流程图。
图7示出了本发明实施例提供的系统的应用架构图。
图8示出了本发明实施例提供的系统中申请接收处理单元的结构框图。
图9示出了本发明实施例提供的系统中人员辅助验证单元的结构框图。
图10示出了本发明实施例提供的系统中反馈辅助验证单元的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解的是,随着生产的智能化发展,随之而来的问题是当生产现场越多实现自动化控制,系统被非法人员入侵,被利用的可能性也在增加,一些非法人员可以利用互联网进行犯罪活动,黑客入侵事件变得越来越猖獗,给企业和国家带来的损失和威胁也日益加大。如果工控网络入网人员和设备无法控制,必将给行业生产带来严重的威胁,造成经济的巨大损失。
为解决上述问题,本发明实施例通过接收网络接入申请,根据网络接入申请,制定辅助接入设备;进行操作人员辅助验证,生成人员验证结果,判断人员验证是否成功;若人员验证成功,则通过辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据反馈验证结果,对目标接入设备进行相应接入控制;若人员验证失败,则生成并展示第一接入拒绝信息。能够在目标接入设备进行网络接入申请时,制定辅助接入设备,对进行操作人员辅助验证和接入反馈辅助验证,在两次辅助验证都成功时,才将目标接入设备接入无线网络,避免工控网络中非法接入的入侵、利用的威胁,从而保障工控网络中设备网络接入的安全性。
图1示出了本发明实施例提供的方法的流程图。
具体的,一种网络接入控制方法,所述方法具体包括以下步骤:
步骤S101,接收网络接入申请,根据所述网络接入申请,制定辅助接入设备。
在本发明实施例中,操作人员想要将目标接入设备接入工控局域网络时,首先需要进行接入申请操作,通过接收网络接入申请,对网络接入申请进行分析,提取网络接入申请中记录的目标接入设备的基础设备信息,通过对基础设备信息进行连接分析,按照连接分析结果,从已经接入工控局域网络的多个设备中选择辅助接入设备。
可以理解的是,网络接入申请中含有目标接入设备的基础设备信息,其中,基础设备信息包括:设备类型、设备型号、连接方式、连接地址等。
具体的,图2示出了本发明实施例提供的方法中制定辅助接入设备的流程图。
其中,在本发明提供的优选实施方式中,所述接收网络接入申请,根据所述网络接入申请,制定辅助接入设备具体包括以下步骤:
步骤S1011,接收网络接入申请。
步骤S1012,根据所述网络接入申请,提取目标接入设备的基础设备信息。
步骤S1013,根据所述基础设备信息,制定辅助接入设备。
进一步的,所述网络接入控制方法还包括以下步骤:
步骤S102,通过所述辅助接入设备进行操作人员辅助验证,生成人员验证结果,并判断人员验证是否成功。
在本发明实施例中,操作人员需要在辅助接入设备处进行操作人员辅助验证,通过向辅助接入设备发送辅助人员验证指令,使得辅助接入设备按照辅助人员验证指令进行信息获取,得到辅助接入设备辅助获取并发送的人员验证信息,通过预先备份的人员备份信息对人员验证信息进行授权验证,生成人员验证结果,并按照人员验证结果,判断该操作人员是否验证成功。
可以理解的是,人员验证信息可以是账号密码信息、面部拍摄信息、指纹信息等,按照辅助接入设备的硬件配置,进行针对性的人员验证信息获取,例如:辅助接入设备上设置有摄像头,则采集的人员验证信息为操作人员的面部拍摄信息。
具体的,图3示出了本发明实施例提供的方法中人员辅助验证判断的流程图。
其中,在本发明提供的优选实施方式中,所述通过所述辅助接入设备进行操作人员辅助验证,生成人员验证结果,并判断人员验证是否成功具体包括以下步骤:
步骤S1021,向所述辅助接入设备发送辅助人员验证指令。
步骤S1022,接收所述辅助接入设备辅助获取的操作人员的人员验证信息。
步骤S1023,根据所述人员验证信息,对操作人员进行授权验证,生成人员验证结果。
步骤S1024,根据所述人员验证结果,判断是否人员验证成功。
进一步的,所述网络接入控制方法还包括以下步骤:
步骤S103,若人员验证成功,则通过所述辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据所述反馈验证结果,对目标接入设备进行相应接入控制。
在本发明实施例中,在人员验证成功之后,生成辅助接入验证指令,并将辅助接入验证指令发送至辅助接入设备,按照目标接入设备对应的连接方式和连接地址,建立辅助接入设备和目标接入设备之间的辅助连接通道,通过辅助连接通道,向目标接入设备发送接入验证信息,目标接入设备对接入验证信息进行针对处理之后,需要反馈发送验证反馈信息,则通过辅助连接通道接收目标接入设备反馈发送的验证反馈信息,通过对验证反馈信息进行信息注册、服务认证和病毒检测等接入分析,生成反馈验证结果,按照反馈验证结果,判断反馈验证是否成功,并进行相应的接入控制,具体的:在反馈验证成功时,则表明目标接入设备无威胁,则将目标接入设备接入无线网络中;在反馈验证失败时,生成第二接入拒绝信息,并将第二接入拒绝信息发送至辅助接入设备,辅助接入设备再通过辅助连接通道发送至目标接入设备,目标接入设备可以直接显示第二接入拒绝信息,或者按照第二接入拒绝信息进行提示。
具体的,图4示出了本发明实施例提供的方法中接入反馈辅助验证的流程图。
其中,在本发明提供的优选实施方式中,所述通过所述辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据所述反馈验证结果,对目标接入设备进行相应接入控制具体包括以下步骤:
步骤S1031,向所述辅助接入设备发送辅助接入验证指令。
步骤S1032,通过所述辅助接入设备向所述目标接入设备发送接入验证信息。
步骤S1033,通过所述辅助接入设备接收所述目标接入设备发送的验证反馈信息。
步骤S1034,对所述验证反馈信息进行接入分析,生成反馈验证结果,并根据所述反馈验证结果,对目标接入设备进行相应接入控制。
具体的,图5示出了本发明实施例提供的方法中反馈验证接入控制的流程图。
其中,在本发明提供的优选实施方式中,所述对所述验证反馈信息进行接入分析,生成反馈验证结果,并根据所述反馈验证结果,对目标接入设备进行相应接入控制具体包括以下步骤:
步骤S10341,对所述验证反馈信息进行接入分析,生成反馈验证结果。
步骤S10342,根据所述反馈验证结果,判断反馈验证是否成功。
步骤S10343,若反馈验证成功,则将所述目标接入设备接入无线网络。
步骤S10344,若反馈验证失败,则生成第二接入拒绝信息,并将所述第二接入拒绝信息通过所述辅助接入设备发送至目标接入设备。
进一步的,所述网络接入控制方法还包括以下步骤:
步骤S104,若人员验证失败,则生成并展示第一接入拒绝信息。
在本发明实施例中,在人员验证失败时,生成第一接入拒绝信息,并将第二接入拒绝信息发送至辅助接入设备,在辅助接入设备上显示第一接入拒绝信息,具体的,可以是灯光显示、画面显示等。
具体的,图6示出了本发明实施例提供的方法中人员验证失败处理的流程图。
其中,在本发明提供的优选实施方式中,所述生成并展示第一接入拒绝信息具体包括以下步骤:
步骤S1041,生成第一接入拒绝信息。
步骤S1042,向所述辅助接入设备发送所述第一接入拒绝信息,通过所述辅助接入设备展示所述第一接入拒绝信息。
进一步的,图7示出了本发明实施例提供的系统的应用架构图。
其中,在本发明提供的又一个优选实施方式中,一种网络接入控制系统,包括:
申请接收处理单元101,用于接收网络接入申请,根据所述网络接入申请,制定辅助接入设备。
在本发明实施例中,操作人员想要将目标接入设备接入工控局域网络时,首先需要进行接入申请操作,申请接收处理单元101通过接收网络接入申请,对网络接入申请进行分析,提取网络接入申请中记录的目标接入设备的基础设备信息,通过对基础设备信息进行连接分析,按照连接分析结果,从已经接入工控局域网络的多个设备中选择辅助接入设备。
具体的,图8示出了本发明实施例提供的系统中申请接收处理单元101的结构框图。
其中,在本发明提供的优选实施方式中,所述申请接收处理单元101具体包括:
申请接收模块1011,用于接收网络接入申请。
信息提取模块1012,用于根据所述网络接入申请,提取目标接入设备的基础设备信息。
辅助制定模块1013,用于根据所述基础设备信息,制定辅助接入设备。
进一步的,所述网络接入控制系统还包括:
人员辅助验证单元102,用于通过所述辅助接入设备进行操作人员辅助验证,生成人员验证结果,并判断人员验证是否成功。
在本发明实施例中,操作人员需要在辅助接入设备处进行操作人员辅助验证,人员辅助验证单元102通过向辅助接入设备发送辅助人员验证指令,使得辅助接入设备按照辅助人员验证指令进行信息获取,得到辅助接入设备辅助获取并发送的人员验证信息,通过预先备份的人员备份信息对人员验证信息进行授权验证,生成人员验证结果,并按照人员验证结果,判断该操作人员是否验证成功。
具体的,图9示出了本发明实施例提供的系统中人员辅助验证单元102的结构框图。
其中,在本发明提供的优选实施方式中,所述人员辅助验证单元102具体包括:
第一指令发送模块1021,用于向所述辅助接入设备发送辅助人员验证指令。
信息接收模块1022,用于接收所述辅助接入设备辅助获取的操作人员的人员验证信息。
授权验证模块1023,用于根据所述人员验证信息,对操作人员进行授权验证,生成人员验证结果。
验证判断模块1024,用于根据所述人员验证结果,判断是否人员验证成功。
进一步的,所述网络接入控制系统还包括:
反馈辅助验证单元103,用于在人员验证成功时,通过所述辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据所述反馈验证结果,对目标接入设备进行相应接入控制。
在本发明实施例中,在人员验证成功之后,反馈辅助验证单元103生成辅助接入验证指令,并将辅助接入验证指令发送至辅助接入设备,按照目标接入设备对应的连接方式和连接地址,建立辅助接入设备和目标接入设备之间的辅助连接通道,通过辅助连接通道,向目标接入设备发送接入验证信息,目标接入设备对接入验证信息进行针对处理之后,需要反馈发送验证反馈信息,则反馈辅助验证单元103通过辅助连接通道接收目标接入设备反馈发送的验证反馈信息,通过对验证反馈信息进行信息注册、服务认证和病毒检测等接入分析,生成反馈验证结果,按照反馈验证结果,判断反馈验证是否成功,并进行相应的接入控制,具体的:在反馈验证成功时,则表明目标接入设备无威胁,则将目标接入设备接入无线网络中;在反馈验证失败时,生成第二接入拒绝信息,并将第二接入拒绝信息发送至辅助接入设备,辅助接入设备再通过辅助连接通道发送至目标接入设备,目标接入设备可以直接显示第二接入拒绝信息,或者按照第二接入拒绝信息进行提示。
具体的,图10示出了本发明实施例提供的系统中反馈辅助验证单元103的结构框图。
其中,在本发明提供的优选实施方式中,所述反馈辅助验证单元103具体包括:
第二指令发送模块1031,用于向所述辅助接入设备发送辅助接入验证指令。
信息发送模块1032,用于通过所述辅助接入设备向所述目标接入设备发送接入验证信息。
反馈接收模块1033,用于通过所述辅助接入设备接收所述目标接入设备发送的验证反馈信息。
接入控制模块1034,用于对所述验证反馈信息进行接入分析,生成反馈验证结果,并根据所述反馈验证结果,对目标接入设备进行相应接入控制。
进一步的,所述网络接入控制系统还包括:
信息生成展示单元104,用于在人员验证失败时,生成并展示第一接入拒绝信息。
在本发明实施例中,在人员验证失败时,信息生成展示单元104生成第一接入拒绝信息,并将第二接入拒绝信息发送至辅助接入设备,在辅助接入设备上显示第一接入拒绝信息。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络接入控制方法,其特征在于,所述方法具体包括以下步骤:
接收网络接入申请,根据所述网络接入申请,制定辅助接入设备;
通过所述辅助接入设备进行操作人员辅助验证,生成人员验证结果,并判断人员验证是否成功;
若人员验证成功,则通过所述辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据所述反馈验证结果,对目标接入设备进行相应接入控制;
若人员验证失败,则生成并展示第一接入拒绝信息。
2.根据权利要求1所述的网络接入控制方法,其特征在于,所述接收网络接入申请,根据所述网络接入申请,制定辅助接入设备具体包括以下步骤:
接收网络接入申请;
根据所述网络接入申请,提取目标接入设备的基础设备信息;
根据所述基础设备信息,制定辅助接入设备。
3.根据权利要求1所述的网络接入控制方法,其特征在于,所述通过所述辅助接入设备进行操作人员辅助验证,生成人员验证结果,并判断人员验证是否成功具体包括以下步骤:
向所述辅助接入设备发送辅助人员验证指令;
接收所述辅助接入设备辅助获取的操作人员的人员验证信息;
根据所述人员验证信息,对操作人员进行授权验证,生成人员验证结果;
根据所述人员验证结果,判断是否人员验证成功。
4.根据权利要求1所述的网络接入控制方法,其特征在于,所述通过所述辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据所述反馈验证结果,对目标接入设备进行相应接入控制具体包括以下步骤:
向所述辅助接入设备发送辅助接入验证指令;
通过所述辅助接入设备向所述目标接入设备发送接入验证信息;
通过所述辅助接入设备接收所述目标接入设备发送的验证反馈信息;
对所述验证反馈信息进行接入分析,生成反馈验证结果,并根据所述反馈验证结果,对目标接入设备进行相应接入控制。
5.根据权利要求4所述的网络接入控制方法,其特征在于,所述对所述验证反馈信息进行接入分析,生成反馈验证结果,并根据所述反馈验证结果,对目标接入设备进行相应接入控制具体包括以下步骤:
对所述验证反馈信息进行接入分析,生成反馈验证结果;
根据所述反馈验证结果,判断反馈验证是否成功;
若反馈验证成功,则将所述目标接入设备接入无线网络;
若反馈验证失败,则生成第二接入拒绝信息,并将所述第二接入拒绝信息通过所述辅助接入设备发送至目标接入设备。
6.根据权利要求1所述的网络接入控制方法,其特征在于,所述生成并展示第一接入拒绝信息具体包括以下步骤:
生成第一接入拒绝信息;
向所述辅助接入设备发送所述第一接入拒绝信息,通过所述辅助接入设备展示所述第一接入拒绝信息。
7.一种网络接入控制系统,其特征在于,所述系统包括申请接收处理单元、人员辅助验证单元、反馈辅助验证单元和信息生成展示单元,其中:
申请接收处理单元,用于接收网络接入申请,根据所述网络接入申请,制定辅助接入设备;
人员辅助验证单元,用于通过所述辅助接入设备进行操作人员辅助验证,生成人员验证结果,并判断人员验证是否成功;
反馈辅助验证单元,用于在人员验证成功时,通过所述辅助接入设备进行接入反馈辅助验证,生成反馈验证结果,根据所述反馈验证结果,对目标接入设备进行相应接入控制;
信息生成展示单元,用于在人员验证失败时,生成并展示第一接入拒绝信息。
8.根据权利要求7所述的网络接入控制系统,其特征在于,所述申请接收处理单元具体包括:
申请接收模块,用于接收网络接入申请;
信息提取模块,用于根据所述网络接入申请,提取目标接入设备的基础设备信息;
辅助制定模块,用于根据所述基础设备信息,制定辅助接入设备。
9.根据权利要求7所述的网络接入控制系统,其特征在于,所述人员辅助验证单元具体包括:
第一指令发送模块,用于向所述辅助接入设备发送辅助人员验证指令;
信息接收模块,用于接收所述辅助接入设备辅助获取的操作人员的人员验证信息;
授权验证模块,用于根据所述人员验证信息,对操作人员进行授权验证,生成人员验证结果;
验证判断模块,用于根据所述人员验证结果,判断是否人员验证成功。
10.根据权利要求7所述的网络接入控制系统,其特征在于,所述反馈辅助验证单元具体包括:
第二指令发送模块,用于向所述辅助接入设备发送辅助接入验证指令;
信息发送模块,用于通过所述辅助接入设备向所述目标接入设备发送接入验证信息;
反馈接收模块,用于通过所述辅助接入设备接收所述目标接入设备发送的验证反馈信息;
接入控制模块,用于对所述验证反馈信息进行接入分析,生成反馈验证结果,并根据所述反馈验证结果,对目标接入设备进行相应接入控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211075768.6A CN115150833A (zh) | 2022-09-05 | 2022-09-05 | 一种网络接入控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211075768.6A CN115150833A (zh) | 2022-09-05 | 2022-09-05 | 一种网络接入控制系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115150833A true CN115150833A (zh) | 2022-10-04 |
Family
ID=83416046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211075768.6A Pending CN115150833A (zh) | 2022-09-05 | 2022-09-05 | 一种网络接入控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115150833A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744494A (zh) * | 2005-09-30 | 2006-03-08 | 广东省电信有限公司研究院 | 验证接入主机安全性的访问认证系统和方法 |
| US20120005727A1 (en) * | 2009-03-10 | 2012-01-05 | Kt Corporation | Method for user terminal authentication and authentication server and user terminal thereof |
| CN102740296A (zh) * | 2012-06-28 | 2012-10-17 | 中国科学院软件研究所 | 一种移动终端可信网络接入方法和系统 |
| KR20140013639A (ko) * | 2012-07-26 | 2014-02-05 | 에스케이플래닛 주식회사 | 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템 |
| CN107820251A (zh) * | 2016-09-12 | 2018-03-20 | 中兴通讯股份有限公司 | 一种网络接入的方法、装置及系统 |
-
2022
- 2022-09-05 CN CN202211075768.6A patent/CN115150833A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744494A (zh) * | 2005-09-30 | 2006-03-08 | 广东省电信有限公司研究院 | 验证接入主机安全性的访问认证系统和方法 |
| US20120005727A1 (en) * | 2009-03-10 | 2012-01-05 | Kt Corporation | Method for user terminal authentication and authentication server and user terminal thereof |
| CN102740296A (zh) * | 2012-06-28 | 2012-10-17 | 中国科学院软件研究所 | 一种移动终端可信网络接入方法和系统 |
| KR20140013639A (ko) * | 2012-07-26 | 2014-02-05 | 에스케이플래닛 주식회사 | 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템 |
| CN107820251A (zh) * | 2016-09-12 | 2018-03-20 | 中兴通讯股份有限公司 | 一种网络接入的方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109783338B (zh) | 基于业务信息的录制处理方法、装置和计算机设备 | |
| CN101958892B (zh) | 基于人脸识别的电子数据保护方法、装置及系统 | |
| Rao et al. | Systematic Review on Software Application Under-distributed Denial of Service Attacks for Group Websites | |
| US11722510B2 (en) | Monitoring and preventing remote user automated cyber attacks | |
| US11431719B2 (en) | Dynamic access evaluation and control system | |
| CN104376274A (zh) | 移动终端支付界面保护方法及装置 | |
| CN111767583A (zh) | 基于区块链的企业内部信息安全保障方法及系统 | |
| US20210336940A1 (en) | Dynamic Unauthorized Activity Detection and Control System | |
| CN110569389A (zh) | 环境监控方法、装置、计算机设备和存储介质 | |
| CN112766974A (zh) | 风险账户识别方法、装置、计算机设备和存储介质 | |
| CN110717156A (zh) | 身份验证方法、系统、计算机设备和存储介质 | |
| CN109829640A (zh) | 企业违约风险的识别方法、装置、计算机设备和存储介质 | |
| Ibrahim et al. | Security enhancement in smart home management through multimodal biometric and passcode | |
| CN110618977B (zh) | 登录异常检测方法、装置、存储介质和计算机设备 | |
| CN111675059A (zh) | 基于人脸识别的电梯控制方法、装置和计算机设备 | |
| CN112838930B (zh) | 区块链交易的执行方法及装置、电子设备、存储介质 | |
| CN115150833A (zh) | 一种网络接入控制系统及方法 | |
| CN115604037B (zh) | 一种故障监测系统的通信安全测试方法 | |
| Xu et al. | A deep learning based framework for cloud masquerade attack detection | |
| Abdi et al. | The Role of Deep Learning in Advancing Proactive Cybersecurity Measures for Smart Grid Networks: A Survey | |
| CN114978744B (zh) | 一种基于区块链的安防信息传输方法及系统 | |
| US10831878B2 (en) | Preventing unauthorized access to secure information systems using dynamic, multi-device authentication | |
| CN114401107A (zh) | 一种能源互联网数据安全处理系统及方法 | |
| CN115114677A (zh) | 基于区块链取存证技术的网络犯罪服务平台及应用方法 | |
| CN114255042A (zh) | 一种免密支付的签约方法、装置、计算机设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20221004 |