WO2018157362A1 - 一种访问控制方法和终端 - Google Patents

Abstract

本申请公开了一种访问控制方法，包括：接收虚拟专用网络VPN访问请求时，显示第一提示消息；其中，所述VPN访问请求携带VPN账号信息，所述第一提示消息用户提示用户输入锁屏密码；接收输入的锁屏密码；验证所述锁屏密码通过后，将所述VPN访问请求发送给VPN服务器。本发明实施例还公开了一种终端。采用本发明，能为VPN访问提供双重认证，提高访问安全性。

Description

一种访问控制方法和终端 技术领域

本发明涉及计算机领域，尤其涉及一种访问控制方法和终端。

背景技术

VPN(Virtual Private Network，虚拟专用网络)的作用是在公用网络上建立专用网络，以实现加密通信。在目前的VPN访问方法中，用户预先注册VPN账户信息，通过VPN账户信息登录VPN服务器，VPN服务器验证通过后将用户的访问请求转发到目的服务器，然而申请人发现目前这种仅依靠VPN账户信息进行访问的方式安全性不足。

发明内容

本发明实施例所要解决的技术问题在于，提供一种访问控制方法和终端。能够提高VPN访问的安全性。

第一方面，本发明实施例提供了一种访问控制方法，包括：

终端接收到VPN访问请求时，显示第一提示消息，VPN访问请求包括但不限于HTTP(HyperText Transfer Protocol，超文本传输协议)访问请求、FTP(File Transfer Protocol，文件传输协议)访问请求、UDP(User Datagram Protocol，用户数据报协议)访问请求，VPN访问请求可以是终端登录上VPN服务器后，终端上的应用程序发出的，应用程序包括但不限于浏览器、音频播放器、视频播放器、电子邮箱和即时通信软件等，VPN访问请求携带预先注册的VPN账户信息，第一提示消息用户提示用户输入锁屏密码，锁屏密码包括但不限于指纹密码、数字密码、图形密码，第一提示消息的显示位于可以在当前界面的顶层；用户根据终端上显示的第一提示消息的提示，输入锁屏密码，例如锁屏密码是指纹密码的情况下，用户在指纹传感器上输入指纹信息；输入密码是数字密码的情况下，用户在输入框中输入数字密码；终端接收输入的锁屏密码；终端存储有预先注册的锁屏密码，终端比较输入的锁屏密码和预先注册的锁屏密码是否相同，若相同，确定验证通过，终端将VPN访问请求发送给对应的VPN服务器，VPN服务器验证VPN访问请求中携带的VPN账号信 息通过后，将VPN访问请求发送给目标服务器，例如目标服务器为网页服务器、视频服务器、文件服务器或即时通信服务器等。上述实施例，终端接收到VPN访问请求时，提示用户输入锁屏密码，在验证锁屏密码通过后，再向VPN服务器发送VPN访问请求，由此提供终端和VPN服务器的双重认证，提高VPN访问的安全性。

在本方面的一种可能的实施方式中，终端预先设置VPN账号信息，将预设的锁屏密码与VPN账号信息进行关联。VPN账号信息包括VPN用户名和密码，终端可预先设置一个映射表，映射表的每个表项存放具有关联关系的VPN账户信息和锁屏密码。

在本方面的一种可能的实施方式中，还包括：

确定所述VPN访问请求对应的网站；

判断所述网站是否位于预设的白名单中，若为是，将所述VPN访问请求发送给VPN服务器。

在本方面的一种可能的实施方式中，设置白名单，所述白名单中包括至少一个网站。例如：白名单中包括网站google.com，这样用户下次通过VPN方式访问google.com时，终端允许将VPN访问请求发送给VPN服务器，VPN服务器将VPN访问请求转发给google.com的服务器。

在本方面的一种可能的实施方式中，所述设置白名单还包括：

显示第二提示消息，所述第二提示消息用户提示用户是否开启白名单；

接收到表示开启白名单的确认指令后，开启所述白名单。

相应地，第二方面还提供了一种终端，包括：提示模块、接收模块和验证模块。

提示模块，用于接收虚拟专用网络VPN访问请求时，显示第一提示消息；其中，所述VPN访问请求携带VPN账号信息，所述第一提示消息用户提示用户输入锁屏密码；

接收模块，用于接收输入的锁屏密码；

验证模块，用于验证所述锁屏密码通过后，将所述VPN访问请求发送给VPN服务器。

上述实施例，终端接收到VPN访问请求时，提示用户输入锁屏密码，在验证锁屏密码通过后，再向VPN服务器发送VPN访问请求，由此提供终端和 VPN服务器的双重认证，提高VPN访问的安全性。

在本方面的一种可能的实施方式中，还包括：

关联模块，用于设置VPN账号信息，以及将预设的锁屏密码与所述VPN账号信息进行关联。

在本方面的一种可能的实施方式中，还包括：

判断模块，用于确定所述VPN访问请求对应的网站；

判断所述网站是否位于预设的白名单中，若为是，将所述VPN访问请求发送给VPN服务器。

在本方面的一种可能的实施方式中，还包括：

白名单设置模块，用于设置白名单，所述白名单中包括至少一个网站。

在本方面的一种可能的实施方式中，所述白名单设置模块还用于：

显示第二提示消息，所述第二提示消息用户提示用户是否开启白名单；

接收到表示开启白名单的确认指令后，开启所述白名单。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的一种访问控制方法的流程示意图；

图2是本发明实施例提供的一种终端的结构示意图；

图3是本发明实施例提供的一种终端的另一结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，图1是本发明实施例提供的一种访问控制方法的流程示意图， 在本发明实施例中，所述方法包括：

S101、接收虚拟专用网络VPN访问请求时，显示第一提示消息；其中，所述VPN访问请求携带VPN账号信息，所述第一提示消息用户提示用户输入锁屏密码。

具体的，终端接收到VPN访问请求时，显示第一提示消息，VPN访问请求包括但不限于HTTP(HyperText Transfer Protocol，超文本传输协议)访问请求、FTP(File Transfer Protocol，文件传输协议)访问请求、UDP(User Datagram Protocol，用户数据报协议)访问请求，VPN访问请求可以是终端登录上VPN服务器后，终端上的应用程序发出的，应用程序包括但不限于浏览器、音频播放器、视频播放器、电子邮箱和即时通信软件等，VPN访问请求携带预先注册的VPN账户信息，第一提示消息用户提示用户输入锁屏密码，锁屏密码包括但不限于指纹密码、数字密码、图形密码，第一提示消息的显示位于可以在当前界面的顶层。

S102、接收输入的锁屏密码。

具体的，用户根据终端上显示的第一提示消息的提示，输入锁屏密码，例如锁屏密码是指纹密码的情况下，用户在指纹传感器上输入指纹信息；输入密码是数字密码的情况下，用户在输入框中输入数字密码；终端接收输入的锁屏密码；终端存储有预先注册的锁屏密码。

S103、验证所述锁屏密码通过后，将所述VPN访问请求发送给VPN服务器。

具体的，终端比较输入的锁屏密码和预先注册的锁屏密码是否相同，若相同，确定验证通过，终端将VPN访问请求发送给对应的VPN服务器，VPN服务器验证VPN访问请求中携带的VPN账号信息通过后，将VPN访问请求发送给目标服务器，例如目标服务器为网页服务器、视频服务器、文件服务器或即时通信服务器等。

实施上述实施例，终端接收到VPN访问请求时，提示用户输入锁屏密码，在验证锁屏密码通过后，再向VPN服务器发送VPN访问请求，由此提供终端和VPN服务器的双重认证，提高VPN访问的安全性。

在一种可能的实施方式中，所述接收虚拟专用网络VPN访问请求时，显示第一提示消息之前，还包括：

设置VPN账号信息，以及将预设的锁屏密码与所述VPN账号信息进行关联。

具体的，终端预先设置VPN账号信息，将预设的锁屏密码与VPN账号信息进行关联。VPN账号信息包括VPN用户名和密码，终端可预先设置一个映射表，映射表的每个表项存放具有关联关系的VPN账户信息和锁屏密码。

在一种可能的实施方式中，还包括：

确定所述VPN访问请求对应的网站；

判断所述网站是否位于预设的白名单中，若为是，将所述VPN访问请求发送给VPN服务器。

在一种可能的实施方式中，还包括：

设置白名单，所述白名单中包括至少一个网站。

具体的，设置白名单，所述白名单中包括至少一个网站。例如：白名单中包括网站google.com，这样用户下次通过VPN方式访问google.com时，终端允许将VPN访问请求发送给VPN服务器，VPN服务器将VPN访问请求转发给google.com的服务器。

在一种可能的实施方式中，所述设置白名单还包括：

显示第二提示消息，所述第二提示消息用户提示用户是否开启白名单；

接收到表示开启白名单的确认指令后，开启所述白名单。

参见图2，为本发明实施例提供的一种终端的结构示意图，本发明实施例的终端用于执行图1中的一种访问控制方法，所涉及的术语和过程可参照图1实施例的描述。终端2包括：提示模块201、接收模块202、验证模块203。

提示模块201，用于接收虚拟专用网络VPN访问请求时，显示第一提示消息；其中，所述VPN访问请求携带VPN账号信息，所述第一提示消息用户提示用户输入锁屏密码。

接收模块202，用于接收输入的锁屏密码。

验证模块203，用于验证所述锁屏密码通过后，将所述VPN访问请求发送给VPN服务器。

上述实施例，终端接收到VPN访问请求时，提示用户输入锁屏密码，在验证锁屏密码通过后，再向VPN服务器发送VPN访问请求，由此提供终端和 VPN服务器的双重认证，提高VPN访问的安全性。

在一种可能的实施方式中，还包括：

关联模块，用于设置VPN账号信息，以及将预设的锁屏密码与所述VPN账号信息进行关联。

在一种可能的实施方式中，还包括：

判断模块，用于确定所述VPN访问请求对应的网站；

判断所述网站是否位于预设的白名单中，若为是，将所述VPN访问请求发送给VPN服务器。

在一种可能的实施方式中，还包括：

白名单设置模块，用于设置白名单，所述白名单中包括至少一个网站。

在一种可能的实施方式中，所述白名单设置模块还用于：

显示第二提示消息，所述第二提示消息用户提示用户是否开启白名单；

接收到表示开启白名单的确认指令后，开启所述白名单。

本发明实施例和方法实施例一基于同一构思，其带来的技术效果也相同，具体过程可参照方法实施例一的描述，此处不再赘述。

参见图3，为本发明实施例提供的一种终端的另一结构示意图，在本发明实施例中，终端3包括处理器301、存储器302和收发器303。收发器303用于与外部设备之间收发数据。终端3中的处理器301的数量可以是一个或多个。本发明的一些实施例中，处理器301、存储器302和收发器303可通过总线系统或其他方式连接。终端3可以用于执行图1所示的方法。关于本实施例涉及的术语的含义以及举例，可以参考图1对应的实施例。此处不再赘述。

其中，存储器302中存储程序代码。处理器301用于调用存储器302中存储的程序代码，用于执行以下操作：

接收虚拟专用网络VPN访问请求时，显示第一提示消息；其中，所述VPN访问请求携带VPN账号信息，所述第一提示消息用户提示用户输入锁屏密码；

接收输入的锁屏密码；

验证所述锁屏密码通过后，将所述VPN访问请求发送给VPN服务器。

在一种可能的实施方式中，所述接收虚拟专用网络VPN访问请求时，显示第一提示消息之前，还包括：

设置VPN账号信息，以及将预设的锁屏密码与所述VPN账号信息进行关联。

在一种可能的实施方式中，还包括：

确定所述VPN访问请求对应的网站；

判断所述网站是否位于预设的白名单中，若为是，将所述VPN访问请求发送给VPN服务器。

在一种可能的实施方式中，还包括：

设置白名单，所述白名单中包括至少一个网站。

在一种可能的实施方式中，所述设置白名单还包括：

显示第二提示消息，所述第二提示消息用户提示用户是否开启白名单；

接收到表示开启白名单的确认指令后，开启所述白名单。

本发明实施例提供的终端包括但不限于搭载

或者其它操作系统的终端，诸如移动电话。也可以是其它终端，诸如具有触敏表面(例如，触摸屏显示器和/或触控板)的膝上型计算机或平板电脑或台式计算机。

在下面的讨论中，介绍了一种包括显示器和触敏表面的终端。然而应当理解，终端可以包括一个或多个其他物理用户接口设备，诸如物理键盘、鼠标和/或操作杆。

终端通常支持多种应用程序，诸如以下中的一种或多种：画图应用程序、呈现应用程序、文字处理应用程序、网页创建应用程序、盘编辑应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息应用程序、锻炼支持应用程序、相片管理应用程序、数字相机应用程序、数字视频摄像机应用程序、网络浏览应用程序、数字音乐播放器应用程序、和/或数字视频播放器应用程序。

可在终端上执行的各种应用程序可使用至少一个共用的物理用户接口设备，诸如触敏表面。触敏表面的一种或多种功能以及显示在终端上的相应信息可从一种应用程序调整和/或变化至下一种应用程序和/或在相应应用程序内被调整和/或变化。这样，终端的共用物理架构(诸如触敏表面)可利用对于用户而言直观清楚的用户界面来支持各种应用程序。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程， 是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。

Claims (10)

1. 一种访问控制方法，其特征在于，包括：

   接收虚拟专用网络VPN访问请求时，显示第一提示消息；其中，所述VPN访问请求携带VPN账号信息，所述第一提示消息用户提示用户输入锁屏密码；

   接收输入的锁屏密码；

   验证所述锁屏密码通过后，将所述VPN访问请求发送给VPN服务器。
2. 如权利要求1所述的方法，其特征在于，所述接收虚拟专用网络VPN访问请求时，显示第一提示消息之前，还包括：

   设置VPN账号信息，以及将预设的锁屏密码与所述VPN账号信息进行关联。
3. 如权利要求1所述的方法，其特征在于，还包括：

   确定所述VPN访问请求对应的网站；

   判断所述网站是否位于预设的白名单中，若为是，将所述VPN访问请求发送给VPN服务器。
4. 如权利要求3所述的方法，其特征在于，还包括：

   设置白名单，所述白名单中包括至少一个网站。
5. 如权利要求4所述的方法，其特征在于，所述设置白名单还包括：

   显示第二提示消息，所述第二提示消息用户提示用户是否开启白名单；

   接收到表示开启白名单的确认指令后，开启所述白名单。
6. 一种终端，其特征在于，包括：

   提示模块，用于接收虚拟专用网络VPN访问请求时，显示第一提示消息；其中，所述VPN访问请求携带VPN账号信息，所述第一提示消息用户提示用户输入锁屏密码；

   接收模块，用于接收输入的锁屏密码；

   验证模块，用于验证所述锁屏密码通过后，将所述VPN访问请求发送给VPN服务器。
7. 如权利要求6所述的终端，其特征在于，还包括：

   关联模块，用于设置VPN账号信息，以及将预设的锁屏密码与所述VPN账号信息进行关联。
8. 如权利要求6所述的终端，其特征在于，还包括：

   判断模块，用于确定所述VPN访问请求对应的网站；

   判断所述网站是否位于预设的白名单中，若为是，将所述VPN访问请求发送给VPN服务器。
9. 如权利要求8所述的终端，其特征在于，还包括：

   白名单设置模块，用于设置白名单，所述白名单中包括至少一个网站。
10. 如权利要求9所述的终端，其特征在于，所述白名单设置模块还用于：

    显示第二提示消息，所述第二提示消息用户提示用户是否开启白名单；

    接收到表示开启白名单的确认指令后，开启所述白名单。

Images