RU104339U1 - ACCESS CONTROL SYSTEM FOR LOCAL COMPUTER NETWORKS USING AN ELECTRONIC IDENTIFIER - Google Patents

ACCESS CONTROL SYSTEM FOR LOCAL COMPUTER NETWORKS USING AN ELECTRONIC IDENTIFIER Download PDF

Info

Publication number
RU104339U1
RU104339U1 RU2010153613/08U RU2010153613U RU104339U1 RU 104339 U1 RU104339 U1 RU 104339U1 RU 2010153613/08 U RU2010153613/08 U RU 2010153613/08U RU 2010153613 U RU2010153613 U RU 2010153613U RU 104339 U1 RU104339 U1 RU 104339U1
Authority
RU
Russia
Prior art keywords
access
service
computer
access control
network
Prior art date
Application number
RU2010153613/08U
Other languages
Russian (ru)
Inventor
Виталий Владимирович Стешенко
Алексей Васильевич Павлов
Рушана Маратовна Ахметжанова
Александр Вячеславович Скупченко
Original Assignee
Виталий Владимирович Стешенко
Алексей Васильевич Павлов
Рушана Маратовна Ахметжанова
Александр Вячеславович Скупченко
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виталий Владимирович Стешенко, Алексей Васильевич Павлов, Рушана Маратовна Ахметжанова, Александр Вячеславович Скупченко filed Critical Виталий Владимирович Стешенко
Priority to RU2010153613/08U priority Critical patent/RU104339U1/en
Application granted granted Critical
Publication of RU104339U1 publication Critical patent/RU104339U1/en

Links

Abstract

Система управления доступом к локальным вычислительным сетям с использованием электронного идентификатора, содержащая картридер, компьютер, отличающаяся тем, что устройство содержит сервер доступа, службу аутентификации, службу авторизации, службу управления сетевым доступом, службу управления доступом к ресурсам сети, службу управления трафиком, активное сетевое оборудование, через которое устанавливается связь с локальными вычислительными сетями и устройство управления активным сетевым оборудованием.  An access control system for local area networks using an electronic identifier, comprising a card reader, a computer, characterized in that the device comprises an access server, an authentication service, an authorization service, a network access control service, a network resource access control service, a traffic management service, an active network equipment through which communication with local area networks is established and a control device for active network equipment.

Description

Полезная модель относится к области управления компьютерными сетями и предназначена для управления доступом к локальным вычислительным сетям с использованием универсального идентификатора.The utility model relates to the field of computer network management and is intended to control access to local area networks using a universal identifier.

Известна автоматизированная система для предоставления телекоммуникационных услуг, с использованием билета московского метрополитена с магнитной полосой (см. заявка РФ 99117300/09, 2000 г.). Однако эта система не содержит информации о пользователе на самой карте и не подразумевает многократного использования услуг с одной карты.A well-known automated system for the provision of telecommunication services using a ticket of the Moscow metro with a magnetic strip (see RF application 99117300/09, 2000). However, this system does not contain information about the user on the card itself and does not imply the reuse of services from one card.

Наиболее близким по технической сущности является система предоставления доступа к сети Интернет (см. патент RU 98834 16.06.2010 г.), в котором при использовании смарт-карты происходит запрос о пользователе в базу данных, и при получении положительного ответа происходит автоматическое соединение с сетью Интернет, на предварительно выбранном компьютере.The closest in technical essence is the system of providing access to the Internet (see patent RU 98834 06/16/2010), in which, when using a smart card, a request is made to the user in the database, and when a positive response is received, an automatic connection to the network occurs Internet, on a pre-selected computer.

Недостатком этой системы является отсутствие возможности предоставления доступа к ресурсам локальной вычислительной сети и установления соответствующих параметров трафика на основе прав доступа, имеющихся у пользователя персонального идентификатора (смарт-карты), система предназначена только для предоставления информации пользователю путем установления соединения с сетью Интернет на персональном компьютере при активации карты, если в базе данных иметься запись о сотруднике.The disadvantage of this system is the inability to provide access to the resources of the local computer network and establish the appropriate traffic parameters based on the access rights the user has a personal identifier (smart card), the system is intended only to provide information to the user by establishing a connection to the Internet on a personal computer upon card activation, if there is an employee record in the database.

Техническая задача - создание устройства, позволяющего предоставить доступ пользователю персонального идентификатора (смарт-карты) к ресурсам нескольких локальных вычислительных сетей и установить параметры трафика между компьютером пользователя и выбранными сетями на основе прав доступа пользователя.The technical task is to create a device that allows the user to provide a personal identifier (smart card) to the resources of several local area networks and set traffic parameters between the user's computer and selected networks based on user access rights.

Технический результат - повышение уровня безопасности работы в локальных вычислительных сетях, упрощение администрирования локальных вычислительных сетей, возможность управление доступом пользователей к ресурсам локальных вычислительных сетей на основе персонального идентификатора.EFFECT: increased security level of work in local area networks, simplified administration of local area networks, the ability to control user access to resources of local area networks based on a personal identifier.

Он достигается тем, что предлагаемое устройство содержит компьютер, соединенный с сервером доступа, службу аутентификации, службу авторизации, службу управления сетевым доступом, службу управления доступом к ресурсам сети, службу управления трафиком, картридер, соединенный с компьютером, устройство управления активным сетевым оборудованием, активное сетевое оборудование, через которое устанавливается связь с локальными вычислительными сетями.It is achieved by the fact that the proposed device comprises a computer connected to an access server, an authentication service, an authorization service, a network access control service, a network resource access control service, a traffic management service, a card reader connected to a computer, an active network equipment control device, an active network equipment through which communication with local area networks is established.

Система представлена на рисунке (функциональная схема).The system is shown in the figure (functional diagram).

Она содержит картридер 1, компьютер 2 с установленным программным обеспечением, управляемое активное сетевое оборудование 3, 4, 5, служба аутентификации 7, служба авторизации 8, система управления базой данных (СУБД) 9, служба сетевого доступа 10, служба доступа к ресурсам сети 11, служба управления трафиком 12, устройство управления активным сетевым оборудованием 13. Картридер 1 соединен с компьютером 2, компьютер 2 соединен сервером доступа 6. Сервер доступа 6 соединен со службой аутентификации 7, службой авторизации 8, службой сетевого доступа 10, службой доступа к ресурсам сети 11, службой управления трафиком 12 и СУБД 9. Служба управления сетевым доступом 10, служба управления доступом к ресурсам сети 11, служба управления трафиком 12 соединены с устройством управления активным сетевым оборудованием 13. Устройство управления активным сетевым оборудованием 13 соединено с активным сетевым оборудованием 3, 4, 5.It contains a card reader 1, computer 2 with installed software, managed active network equipment 3, 4, 5, authentication service 7, authorization service 8, database management system (DBMS) 9, network access service 10, access service to network resources 11 , traffic management service 12, active network equipment control device 13. Card reader 1 is connected to computer 2, computer 2 is connected to access server 6. Access server 6 is connected to authentication service 7, authorization service 8, network access service 10, service access to network resources 11, traffic control service 12 and DBMS 9. Network access control service 10, network resource access control service 11, traffic control service 12 are connected to the active network equipment control device 13. The active network equipment control device 13 is connected to active network equipment 3, 4, 5.

Система работает следующим образом. Картридер 1 подключен к компьютеру 2. На компьютере 2 установлено программное обеспечение. Компьютер 2 подключен к нескольким сетям (проводным и беспроводным) через активные сетевые устройства 3, 4, 5. Оборудование в сетях 1, n-1, n настроено таким образом, чтобы постоянно обеспечивать взаимодействие компьютера 2 с сервером доступа 6.The system operates as follows. Card reader 1 is connected to computer 2. Software is installed on computer 2. Computer 2 is connected to several networks (wired and wireless) through active network devices 3, 4, 5. The equipment in networks 1, n-1, n is configured in such a way as to constantly ensure the interaction of computer 2 with access server 6.

В картридер 1 помещается смарт-карта пользователя. Компьютер 2 считывает идентификатор пользователя с картридера 1. После считывания идентификатора, компьютер 2 передает его серверу доступа 6. После получения идентификатора пользователя сервером доступа 6, сервер доступа 6 передает идентификатор пользователя службе аутентификации 7. Служба аутентификации 7 отправляет запрос на поиск абонента по идентификатору в СУБД 9. СУБД 9 производит поиск абонента в своей базе данных и возвращает результат поиска серверу доступа 6. Если результат пуст, т.е. не удалось установить личность абонента, то служба аутентификации 7 возвращает соответствующий код ошибки сервису доступа 6. Сервис доступа 6 сообщает компьютеру 2 об ошибке аутентификации, и пользователь на экране монитора компьютера 2 видит сообщение об отказе в предоставлении доступа. Если поиск вернул не нулевой результат, то служба аутентификации 7 возвращает данные абонента серверу доступа 6. После этого серверу доступа 6 отправляет запрос на получение списка прав доступа данного абонента службе авторизации 8. Служба авторизации 8 отправляет запрос на поиск прав доступа в СУБД 9. СУБД 9 производит поиск прав доступа в своей базе данных. Результат поиска СУБД 9 возвращает службе авторизации 8. Если результат пуст, т.е. не удалось получить права доступа для данного абонента, то служба авторизации 8 возвращает соответствующий код ошибки серверу доступа 6. Сервер доступа 6 сообщает компьютеру 2 об ошибке авторизации, и пользователь видит на экране монитора компьютера 2 сообщение об отказе в предоставлении доступа. Если поиск вернул не нулевой результат, то служба авторизации 8 возвращает права доступа абонента серверу доступа 6. После этого сервер доступа 6 отправляет службе управления сетевым доступом 10 запрос на предоставление доступа абоненту к сетям, согласно правам доступа, полученным от службы авторизации 8. Далее служба управления сетевым доступом 10 передает запрос на настройку активного сетевого оборудования 3, 4, 5 устройству управления активным сетевым оборудованием 13. Устройство управления активным сетевым оборудованием 13 производит настройку активного сетевого оборудования 3, 4, 5 по предоставлению доступа пользователя к сетям 1, n-1, n, согласно его правам доступа. После этого служба управления сетевым доступом 10 возвращает серверу доступа 6 сообщение о результате предоставления доступа. Если предоставление доступа к сетям оказалось успешным, то сервер доступа 6 отправляет службе управления доступом к ресурсам сети 11 запрос на предоставление доступа пользователю к ресурсам сетей устройству управления активным сетевым оборудованием 13, согласно правам доступа, полученным от сервиса авторизации 8. Устройство управления активным сетевым оборудованием 13 производит настройку активного сетевого оборудования 3, 4, 5 по предоставлению доступа пользователя к ресурсам сетей 1, n-1, n, согласно его правам доступа. После этого система управления доступом к ресурсам сети 11 возвращает серверу доступа 6 сообщение о результате предоставление доступа. Если предоставление доступа к ресурсам сетей оказалось успешным, то сервер доступа 6 отправляет системе управления трафиком 12 запрос на установку параметров трафика между пользователем и сетями 1, n-1, n, согласно правам доступа, полученным от сервиса авторизации 8. Далее система управления трафиком 12 передает запрос на настройку активного сетевого оборудования 3, 4, 5 устройству управления активным сетевым оборудованием 13. Устройство управления активным сетевым оборудованием 13 производит настройку параметров трафика между сетями 1, n-1, n, и компьютером 2, согласно правам доступа пользователя. После этого служба управления трафиком 12 возвращает серверу доступа 6 сообщение о результате установки параметров трафика. Если установка параметров трафика прошла успешно, то сервер доступа 6 отправляет компьютеру 2 сообщение об успешном предоставлении доступа к сетям и пользователь видит приглашение для работы в сети на экране монитора компьютера 2. Если при какой-нибудь операции предоставления доступа к сети, произошла ошибка, то сервер доступа 6 отправляет компьютеру 2 сообщение об ошибке, отменяет все выполненные изменения и пользователь на экране монитора компьютера 2 видит сообщение об отказе в предоставлении доступа.Card reader 1 contains the user's smart card. Computer 2 reads the user ID from the card reader 1. After reading the identifier, computer 2 passes it to the access server 6. After the user ID is received by the access server 6, the access server 6 sends the user ID to the authentication service 7. The authentication service 7 sends a request to search for the subscriber by the ID in DBMS 9. DBMS 9 searches for a subscriber in its database and returns the search result to access server 6. If the result is empty, i.e. failed to establish the identity of the subscriber, then the authentication service 7 returns the corresponding error code to the access service 6. Access service 6 informs computer 2 of the authentication error, and the user sees on the monitor screen of computer 2 an access denied message. If the search returned a non-zero result, then the authentication service 7 returns the data of the subscriber to the access server 6. After that, the access server 6 sends a request for a list of access rights of this subscriber to the authorization service 8. The authorization service 8 sends a request to search for access rights to the DBMS 9. DBMS 9 searches for access rights in its database. The DBMS 9 search result returns to the authorization service 8. If the result is empty, i.e. if it was not possible to obtain access rights for this subscriber, then authorization service 8 returns the corresponding error code to access server 6. Access server 6 informs computer 2 about the authorization error, and the user sees on the computer 2 monitor screen a message about denied access. If the search returned a non-zero result, then the authorization service 8 returns the subscriber’s access rights to the access server 6. After that, the access server 6 sends a request to the network access control service 10 for granting access to the networks to the subscriber, according to the access rights received from the authorization service 8. Next, the service network access control 10 transmits a request to configure the active network equipment 3, 4, 5 to the active network equipment control device 13. The active network equipment control device 13 produces us Roic active network equipment 3, 4, 5 to provide the user access to the network 1, n-1, n, in accordance with its access rights. After that, the network access control service 10 returns an access result message 6 to the access server 6. If granting access to the networks was successful, then the access server 6 sends a request to the network access control service 11 for granting the user access to the network resources to the active network equipment control device 13, according to the access rights received from the authorization service 8. Active network equipment control device 13 configures the active network equipment 3, 4, 5 to provide user access to network resources 1, n-1, n, according to his access rights. After that, the access control system for resources of the network 11 returns to the access server 6 a message about the result of granting access. If the provision of access to network resources was successful, then access server 6 sends a request to the traffic control system 12 for setting traffic parameters between the user and networks 1, n-1, n, according to the access rights received from the authorization service 8. Next, the traffic control system 12 sends a request to configure the active network equipment 3, 4, 5 to the active network equipment control device 13. The active network equipment control device 13 configures the traffic parameters between networks 1, n-1, n, and mpyuterom 2, according to user access rights. After that, the traffic control service 12 returns to the access server 6 a message about the result of setting the traffic parameters. If the setting of the traffic parameters was successful, then the access server 6 sends a message to computer 2 about the successful provision of access to the networks and the user sees an invitation to work on the network on the monitor screen of computer 2. If an error occurred during some operation of providing access to the network, then access server 6 sends an error message to computer 2, cancels all the changes made, and the user sees a message on the access denied on the computer 2 monitor screen.

Как только компьютер 2 зафиксирует отсутствие смарт-карты в картридере, то компьютер 2 отправляет сообщение серверу доступа 6 о необходимости отключения компьютера 2. При получении такого сообщения сервер доступа в отправляет запрос службе управления сетевым доступом 10, службе управления доступов к ресурсам сети 11 и службе управления трафиком 12 на отключение компьютера 2. Служба управления сетевым доступом 10, служба управления доступом к ресурсам сети 11 и служба управления трафиком 12 передает запрос устройству управления активным сетевым оборудованием 13 на отключение компьютера 2 от сетей 1, n, n-1. Устройство управления активным сетевым оборудованием 13 настраивает активное сетевое оборудование 3, 4, 5 на отключение компьютера 2 от сетей 1, n-1, n. После выполнения данных запросов доступ компьютера 2 ко всем сетям будет заблокирован.As soon as computer 2 detects the absence of a smart card in the card reader, computer 2 sends a message to access server 6 about the need to turn off computer 2. Upon receipt of such a message, the access server sends a request to network access control service 10, network access control service 11 and service traffic control 12 to turn off the computer 2. Network access control service 10, the resource access control service of the network 11 and the traffic control service 12 sends a request to the active network management device Computer equipment 13 to disable two of the networks 1, n, n-1. The active network equipment control device 13 configures the active network equipment 3, 4, 5 to disconnect computer 2 from networks 1, n-1, n. After performing these requests, access to computer 2 to all networks will be blocked.

При использовании смарт-карты в качестве авторизации пользователя, представленная система позволяет упростить администрирование локальных вычислительных сетей, обеспечить конфиденциальность доступа к ресурсам сети, повысить безопасность работы пользователя в сети и защитить сетевые ресурсы от использования пользователем без прав доступа.When using a smart card as user authorization, the presented system allows simplifying the administration of local area networks, ensuring confidentiality of access to network resources, increasing the security of a user’s network and protecting network resources from being used by a user without access rights.

Предлагаемое устройство позволяет повысить уровень обслуживания и контроля пользователей и повысить безопасность работы в локальных вычислительных сетях.The proposed device can improve the level of service and user control and increase the security of work in local area networks.

Claims (1)

Система управления доступом к локальным вычислительным сетям с использованием электронного идентификатора, содержащая картридер, компьютер, отличающаяся тем, что устройство содержит сервер доступа, службу аутентификации, службу авторизации, службу управления сетевым доступом, службу управления доступом к ресурсам сети, службу управления трафиком, активное сетевое оборудование, через которое устанавливается связь с локальными вычислительными сетями и устройство управления активным сетевым оборудованием.
Figure 00000001
An access control system for local area networks using an electronic identifier, comprising a card reader, a computer, characterized in that the device comprises an access server, an authentication service, an authorization service, a network access control service, a network resource access control service, a traffic management service, an active network equipment through which communication with local area networks is established and a control device for active network equipment.
Figure 00000001
RU2010153613/08U 2010-12-27 2010-12-27 ACCESS CONTROL SYSTEM FOR LOCAL COMPUTER NETWORKS USING AN ELECTRONIC IDENTIFIER RU104339U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2010153613/08U RU104339U1 (en) 2010-12-27 2010-12-27 ACCESS CONTROL SYSTEM FOR LOCAL COMPUTER NETWORKS USING AN ELECTRONIC IDENTIFIER

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2010153613/08U RU104339U1 (en) 2010-12-27 2010-12-27 ACCESS CONTROL SYSTEM FOR LOCAL COMPUTER NETWORKS USING AN ELECTRONIC IDENTIFIER

Publications (1)

Publication Number Publication Date
RU104339U1 true RU104339U1 (en) 2011-05-10

Family

ID=44733175

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2010153613/08U RU104339U1 (en) 2010-12-27 2010-12-27 ACCESS CONTROL SYSTEM FOR LOCAL COMPUTER NETWORKS USING AN ELECTRONIC IDENTIFIER

Country Status (1)

Country Link
RU (1) RU104339U1 (en)

Similar Documents

Publication Publication Date Title
US20210329453A1 (en) Blockchain based wireless access point password management
US8495195B1 (en) Cookie preservation when switching devices
EP3178221B1 (en) Device identification in service authorization
CN104704511A (en) Qr code utilization in self-registration in a network
CN106982430B (en) Portal authentication method and system based on user use habits
CN103780580A (en) Method, server and system for providing capability access strategy
US9787678B2 (en) Multifactor authentication for mail server access
CN105210076A (en) Resilient and restorable dynamic device identification
KR101281953B1 (en) Method for providing service using uid stored nfc tag and operating server using the method
CN109150800A (en) Login access method, system and storage medium
CN103095825B (en) A kind of approaches to IM of the Internet and system, server
KR101323265B1 (en) Method for networking using ieee 802.11
CN114244568A (en) Security access control method, device and equipment based on terminal access behavior
CN102083066B (en) Unified safety authentication method and system
US9232078B1 (en) Method and system for data usage accounting across multiple communication networks
WO2016090927A1 (en) Management method and system for sharing wlan and wlan sharing registration server
CN106330899A (en) Private cloud device account management method and system, electronic device and server
US20100222022A1 (en) Communication method, communication system and access method to service provider base
RU104339U1 (en) ACCESS CONTROL SYSTEM FOR LOCAL COMPUTER NETWORKS USING AN ELECTRONIC IDENTIFIER
US10542569B2 (en) Community-based communication network services
CN106487776B (en) Method, network entity and system for protecting machine type communication equipment
KR20160027824A (en) Method of user authentication uisng usim information and device for user authentication performing the same
CN104041096B (en) authentication mechanism
US20110289552A1 (en) Information management system
KR101160903B1 (en) Blacklist extracting system and method thereof

Legal Events

Date Code Title Description
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20110610