一種基于路由器的網(wǎng)絡(luò)訪問控制方法��、系統(tǒng)及相關(guān)設(shè)備的制造方法
【專利摘要】本申請(qǐng)涉及一種基于路由器的網(wǎng)絡(luò)訪問控制方法�、系統(tǒng)及相關(guān)設(shè)備���,實(shí)現(xiàn)針對(duì)每個(gè)接入用戶制定不同的網(wǎng)絡(luò)訪問控制策略�,從而有效提升了網(wǎng)絡(luò)訪問控制的精準(zhǔn)度�。針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶,路由器將該用戶的指紋信息�、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略作為一條記錄進(jìn)行保存,所述方法包括:當(dāng)接入用戶使用接入設(shè)備連接到路由器時(shí),路由器指示接入用戶進(jìn)行指紋驗(yàn)證��;接收接入設(shè)備傳送的接入用戶的指紋信息�、以及本設(shè)備的MAC地址;根據(jù)接入用戶的指紋信息�,在保存的記錄中匹配指紋信息對(duì)應(yīng)的用戶,若匹配成功��,在保存的記錄中獲取匹配到的用戶對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略��,并配置給接入設(shè)備的MAC地址����。
【專利說明】
一種基于路由器的網(wǎng)絡(luò)訪問控制方法、系統(tǒng)及相關(guān)設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域�,尤其涉及一種基于路由器的網(wǎng)絡(luò)訪問控制方法、系統(tǒng)及相關(guān)設(shè)備���。
【背景技術(shù)】
[0002]路由器(Router)又稱網(wǎng)關(guān)設(shè)備(Gateway)是用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)����,所謂邏輯網(wǎng)絡(luò)是代表一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng)�。當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí)��,可通過路由器的路由功能來完成��。因此,路由器具有判斷網(wǎng)絡(luò)地址和選擇IPdnternetProtocol�,網(wǎng)際協(xié)議)路徑的功能,它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中��,建立靈活的連接����,可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng),路由器只接受源站或其他路由器的信息��,屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備����。
[0003]通過路由器進(jìn)行網(wǎng)絡(luò)訪問控制,是大多數(shù)路由器支持的功能��。目前網(wǎng)絡(luò)訪問控制中識(shí)別接入用戶的方案一般有如下幾種����,所謂的接入用戶是指通過接入設(shè)備(例如手機(jī)、PC等等)連接到路由器的用戶���。具體的:
[0004]方式一����、MAC(Media Access Control,媒體訪問控制)地址識(shí)別����。
[0005]具體的,MAC地址識(shí)別是指針對(duì)連接到路由器的MAC地址���,制定訪問控制策略��。比如指定某些MAC地址不能訪問某些網(wǎng)站�,或者不能訪問局域網(wǎng)內(nèi)其他設(shè)備�,等等。
[0006]方式二��、時(shí)間段控制��。
[0007]通常情況下�����,設(shè)置一個(gè)時(shí)間段�,規(guī)定該時(shí)間段內(nèi)所有接入設(shè)備不能訪問某些網(wǎng)站,或者其他訪問控制策略����。
[0008]方式三、用戶賬號(hào)識(shí)別�����。
[0009]具體的�,用戶賬號(hào)識(shí)別是指為連接到路由器的每個(gè)用戶提供用戶賬號(hào)、密碼�,并且為不同的用戶賬號(hào)分配不同的訪問控制策略。
[0010]現(xiàn)有網(wǎng)絡(luò)訪問控制中識(shí)別接入用戶的方案���,具有如下缺陷:
[0011 ]針對(duì)MAC地址識(shí)別方案���,只能識(shí)別接入設(shè)備的MAC地址,而無法識(shí)別使用該接入設(shè)備的接入用戶�����,因此在同一接入設(shè)備不同接入用戶使用的場(chǎng)景下��,賦予了相同的訪問控制策略����。
[0012]針對(duì)時(shí)間段控制方案�����,一個(gè)時(shí)間段使用一種訪問控制策略��,不能為不同的接入用戶制定不同的訪問控制策略���。
[0013]針對(duì)用戶賬號(hào)識(shí)別方案,首先�����,并不能保證使用同一用戶賬號(hào)����、密碼的是同一接入用戶;其次�����,用戶賬號(hào)�����、密碼容易復(fù)制����,并且輸入用戶賬號(hào)���、密碼比較繁瑣���,一旦用戶忘記密碼�����,也會(huì)影響用戶正常接入網(wǎng)絡(luò)甚至帶來安全隱患�。
[0014]可見�,現(xiàn)有基于路由器的網(wǎng)絡(luò)訪問控制方案中,針對(duì)接入用戶的識(shí)別度低���,無法實(shí)現(xiàn)針對(duì)不同的接入用戶制定不同的網(wǎng)絡(luò)訪問控制策略�����,導(dǎo)致無法精準(zhǔn)地進(jìn)行網(wǎng)絡(luò)訪問控制����,因此亟待提供相應(yīng)的解決方案�����。
【發(fā)明內(nèi)容】
[0015]本發(fā)明的目的在于提供一種基于路由器的網(wǎng)絡(luò)訪問控制方法、系統(tǒng)及相關(guān)設(shè)備�,能夠方便、有效地識(shí)別接入用戶���,并且難以造假�����,實(shí)現(xiàn)針對(duì)每個(gè)接入用戶制定不同的網(wǎng)絡(luò)訪問控制策略��,從而有效提升了網(wǎng)絡(luò)訪問控制的精準(zhǔn)度��。
[0016]為實(shí)現(xiàn)上述目的�����,本發(fā)明提出了一種基于路由器的網(wǎng)絡(luò)訪問控制方法��,針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶���,所述路由器將該用戶的指紋信息、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略作為一條記錄進(jìn)行保存����,所述方法包括:
[0017]當(dāng)接入用戶使用接入設(shè)備連接到路由器時(shí)���,路由器指示所述接入用戶進(jìn)行指紋驗(yàn)證;
[0018]路由器接收所述接入設(shè)備傳送的所述接入用戶通過本設(shè)備錄入的指紋信息��、以及本設(shè)備的MAC地址��;
[0019]路由器根據(jù)所述接入用戶的指紋信息���,在保存的記錄中匹配所述指紋信息對(duì)應(yīng)的用戶,若匹配成功���,在保存的記錄中獲取匹配到的用戶對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略��,并將獲取到的網(wǎng)絡(luò)訪問控制策略配置給所述接入設(shè)備的MAC地址����。
[0020]進(jìn)一步地����,上述方法還可具有以下特點(diǎn),還包括:
[0021]當(dāng)某個(gè)接入設(shè)備從所述路由器斷開時(shí)���,路由器查找該接入設(shè)備上是否輸入了接入用戶��,若是��,將為該接入設(shè)備配置的網(wǎng)絡(luò)訪問控制策略刪除����。
[0022]進(jìn)一步地,上述方法還可具有以下特點(diǎn)�,所述接入設(shè)備上安裝有應(yīng)用程序APP;
[0023]所述路由器指示所述接入用戶進(jìn)行指紋驗(yàn)證,具體包括:
[0024]所述路由器向接入設(shè)備上安裝的APP發(fā)送指紋驗(yàn)證請(qǐng)求�����,指示所述接入用戶進(jìn)行指紋驗(yàn)證�����;以及
[0025]所述接入設(shè)備通過本設(shè)備上安裝的APP將所述接入用戶通過本設(shè)備錄入的指紋信息����、以及本設(shè)備的MAC地址傳送給路由器。
[0026]進(jìn)一步地�,上述方法還可具有以下特點(diǎn),所述接入設(shè)備上安裝有應(yīng)用程序APP;以及
[0027]針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶,所述路由器將該用戶的指紋信息�����、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略作為一條記錄進(jìn)行保存的實(shí)現(xiàn)方法��,具體包括:
[0028]當(dāng)路由器上獲取用戶的指紋信息的事件被觸發(fā)后����,路由器向接入設(shè)備上安裝的APP發(fā)送通知消息,指示提取用戶的指紋信息�����;
[0029]接入設(shè)備上安裝的APP獲取用戶在本設(shè)備上錄入的指紋信息�,并將指紋信息編碼后發(fā)送給路由器�����;
[0030]路由器將該用戶的指紋信息��,以及為該用戶設(shè)置的用戶名和網(wǎng)絡(luò)訪問控制策略作為一條記錄�����,保存在本路由器中。
[0031]基于同一技術(shù)構(gòu)思�,本發(fā)明還提供了一種基于路由器的網(wǎng)絡(luò)訪問控制系統(tǒng),包括接入設(shè)備和路由器�,其中:
[0032]所述接入設(shè)備,用于根據(jù)所述路由器發(fā)送的接入用戶進(jìn)行指紋驗(yàn)證的指示�,提示通過本設(shè)備接入路由器的接入用戶錄入指紋信息,并將所述接入用戶通過本設(shè)備錄入的指紋信息�����、以及本設(shè)備的MAC地址傳送給路由器��;
[0033]所述路由器�����,用于針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶�����,保存由該用戶的指紋信息��、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略組成的一條記錄����;當(dāng)接入用戶使用接入設(shè)備連接到本路由器時(shí),指示所述接入用戶進(jìn)行指紋驗(yàn)證;以及根據(jù)所述接入用戶的指紋信息����,在保存的記錄中匹配所述指紋信息對(duì)應(yīng)的用戶,若匹配成功�,在保存的記錄中獲取匹配到的用戶對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略,并將獲取到的網(wǎng)絡(luò)訪問控制策略配置給所述接入設(shè)備的MAC地址�����。
[0034]進(jìn)一步地�,上述系統(tǒng)還可具有以下特點(diǎn),所述路由器�,還用于當(dāng)某個(gè)接入設(shè)備從本路由器斷開時(shí),查找該接入設(shè)備上是否輸入了接入用戶�����,若是��,將為該接入設(shè)備配置的網(wǎng)絡(luò)訪問控制策略刪除����。
[0035]進(jìn)一步地�����,上述系統(tǒng)還可具有以下特點(diǎn),所述接入設(shè)備上安裝有應(yīng)用程序APP;以及
[0036]所述路由器�����,具體用于通過向接入設(shè)備上安裝的APP發(fā)送指紋驗(yàn)證請(qǐng)求�����,指示所述接入用戶進(jìn)行指紋驗(yàn)證���;
[0037]所述接入設(shè)備���,具體用于通過本設(shè)備上安裝的APP將所述接入用戶通過本設(shè)備錄入的指紋信息、以及本設(shè)備的MAC地址傳送給路由器�。
[0038]進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)�,所述接入設(shè)備上安裝有應(yīng)用程序APP;以及
[0039]所述路由器,還用于當(dāng)獲取用戶的指紋信息的事件被觸發(fā)后���,向接入設(shè)備上安裝的APP發(fā)送通知消息����,指示提取用戶的指紋信息;以及將該用戶的指紋信息���,以及為該用戶設(shè)置的用戶名和網(wǎng)絡(luò)訪問控制策略作為一條記錄�����,保存在本路由器中�;
[0040]所述接入設(shè)備��,還用于通過本設(shè)備上安裝的APP獲取用戶在本設(shè)備上錄入的指紋信息�����,并將指紋信息編碼后發(fā)送給路由器���。
[0041]本發(fā)明還提供了一種路由器�����,包括:
[0042]存儲(chǔ)模塊����,用于針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶�����,保存由該用戶的指紋信息����、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略組成的一條記錄;
[0043]指示模塊���,用于當(dāng)接入用戶使用接入設(shè)備連接到本路由器時(shí)��,指示所述接入用戶進(jìn)行指紋驗(yàn)證��;
[0044]接收模塊�,用于接收所述接入設(shè)備傳送的所述接入用戶通過本設(shè)備錄入的指紋信息�����、以及本設(shè)備的MAC地址����;
[0045]匹配模塊,用于根據(jù)所述接入用戶的指紋信息��,在存儲(chǔ)模塊保存的記錄中匹配所述指紋信息對(duì)應(yīng)的用戶��;
[0046]控制模塊,用于若所述匹配模塊匹配成功���,在存儲(chǔ)模塊保存的記錄中獲取匹配到的用戶對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略���,并將獲取到的網(wǎng)絡(luò)訪問控制策略配置給所述接入設(shè)備的MAC地址。
[0047]進(jìn)一步地�,上述路由器還可具有以下特點(diǎn),所述控制模塊���,還用于當(dāng)某個(gè)接入設(shè)備從本路由器斷開時(shí)��,查找該接入設(shè)備上是否輸入了接入用戶�,若是�����,將為該接入設(shè)備配置的網(wǎng)絡(luò)訪問控制策略刪除���。
[0048]本發(fā)明提供的基于路由器的網(wǎng)絡(luò)訪問控制方法���、系統(tǒng)及相關(guān)設(shè)備,針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶���,路由器將該用戶的指紋信息��、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略作為一條記錄進(jìn)行保存����,當(dāng)接入用戶使用接入設(shè)備連接到路由器時(shí)���,通過指紋驗(yàn)證匹配到相應(yīng)的用戶����,針對(duì)該用戶實(shí)施預(yù)先設(shè)置的網(wǎng)絡(luò)訪問控制策略�����。本方案解決了現(xiàn)有基于路由器的網(wǎng)絡(luò)訪問控制方案中�,無法真正做到針對(duì)某個(gè)接入用戶設(shè)置網(wǎng)絡(luò)訪問控制策略的問題,可以精準(zhǔn)�、方便地針對(duì)具體連接到路由器的用戶設(shè)置網(wǎng)絡(luò)訪問控制策略;并且基于指紋信息可以準(zhǔn)確有效地識(shí)別接入用戶而難以造假,從而有效提升了網(wǎng)絡(luò)訪問控制的精準(zhǔn)度��。
[0049]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述��,并且��,部分地從說明書中變得顯而易見,或者通過實(shí)施本申請(qǐng)而了解����。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書�����、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得�����。
【附圖說明】
[0050]附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解��,并且構(gòu)成說明書的一部分���,與本發(fā)明實(shí)施例一起用于解釋本發(fā)明��,并不構(gòu)成對(duì)本發(fā)明的限制�。在附圖中:
[0051]圖1為本發(fā)明實(shí)施例一中基于路由器的網(wǎng)絡(luò)訪問控制方法的流程圖�����。
[0052]圖2為本發(fā)明實(shí)施例二中基于路由器的網(wǎng)絡(luò)訪問控制方法的流程圖。
[0053]圖3為本發(fā)明實(shí)施例三中基于路由器的網(wǎng)絡(luò)訪問控制系統(tǒng)架構(gòu)圖���。
[0054]圖4為本發(fā)明實(shí)施例四中路由器的結(jié)構(gòu)框圖�。
【具體實(shí)施方式】
[0055]本發(fā)明實(shí)施例提供一種基于路由器的網(wǎng)絡(luò)訪問控制方法����、系統(tǒng)及相關(guān)設(shè)備��,能夠方便����、有效地識(shí)別接入用戶,并且難以造假�����,實(shí)現(xiàn)針對(duì)每個(gè)接入用戶制定不同的網(wǎng)絡(luò)訪問控制策略��,從而有效提升了網(wǎng)絡(luò)訪問控制的精準(zhǔn)度�。
[0056]以下結(jié)合說明書附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解�����,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明��。并且在不沖突的情況下��,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合����。
[0057]實(shí)施例一
[0058]本發(fā)明人在發(fā)明過程中發(fā)現(xiàn),目前相當(dāng)一部分接入設(shè)備(例如手機(jī)�、PC等)都具有指紋識(shí)別功能,本發(fā)明實(shí)施例將指紋識(shí)別和基于路由器的網(wǎng)絡(luò)訪問控制相結(jié)合��,以便于識(shí)別接入用戶�,并且難以造假,達(dá)到真正地針對(duì)每個(gè)接入用戶制定不同的網(wǎng)絡(luò)訪問控制策略的目的�,使得網(wǎng)絡(luò)訪問控制更加精準(zhǔn)。
[0059]需要說明的是����,在執(zhí)行網(wǎng)絡(luò)訪問控制之前,針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶����,需要預(yù)先采集用戶的指紋信息,為該用戶制定網(wǎng)絡(luò)訪問控制策略�����,并將該用戶的指紋信息、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略作為一條記錄保存在路由器中����,供后續(xù)網(wǎng)絡(luò)訪問控制時(shí)使用?����;谏鲜銮捌跍?zhǔn)備工作的完成�����,如圖1所示����,本發(fā)明實(shí)施例提供的基于路由器的網(wǎng)絡(luò)訪問控制方法�����,包括如下步驟:
[0060]S101����、當(dāng)接入用戶使用接入設(shè)備連接到路由器時(shí)�,路由器指示該接入用戶進(jìn)行指紋驗(yàn)證�。
[0061]具體實(shí)施中,一旦某個(gè)已經(jīng)在路由器設(shè)置了網(wǎng)絡(luò)訪問控制策略的用戶����,使用任何接入設(shè)備連接到路由器時(shí),該接入用戶首先必須進(jìn)行指紋驗(yàn)證���,以獲得相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限���。
[0062]S102、路由器接收接入設(shè)備傳送的該接入用戶通過本設(shè)備錄入的指紋信息���、以及本設(shè)備的MAC地址��。
[0063]S103�����、路由器根據(jù)接入用戶的指紋信息����,在保存的記錄中匹配該指紋信息對(duì)應(yīng)的用戶�����,若匹配成功,在保存的記錄中獲取匹配到的用戶對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略�����,并將獲取到的網(wǎng)絡(luò)訪問控制策略配置給接入設(shè)備的MAC地址�����。
[0064]至此���,基于路由器的網(wǎng)絡(luò)訪問控制方法執(zhí)行完成���。為了避免同一接入設(shè)備在后續(xù)由不同的用戶接入后�����,仍使用上一個(gè)接入用戶側(cè)的網(wǎng)絡(luò)訪問控制策略的問題���,本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)訪問控制方法���,進(jìn)一步包括如下步驟:
[0065]S104���、當(dāng)某個(gè)接入設(shè)備從路由器斷開時(shí),路由器查找該接入設(shè)備上是否輸入了接入用戶��,若是����,將為該接入設(shè)備配置的網(wǎng)絡(luò)訪問控制策略刪除。
[0066]實(shí)施例二
[0067]下面對(duì)本發(fā)明實(shí)施例的具體實(shí)施過程進(jìn)行詳細(xì)說明����,為了便于理解,將用戶記作user��,路由器記作router���,接入設(shè)備記作cl i ent�����,安裝在c I ient的應(yīng)用程序記作APP���,用戶的指紋信息記作fingerprint,網(wǎng)絡(luò)訪問控制策略記作policy�����。如圖2所示,具體包括如下步驟:
[0068]S201�����、user將可獲取指紋信息的client接入router�。
[0069]S202、管理員在router上觸發(fā)獲取用戶的指紋信息的事件��。
[0070]S203��、router和cI ient上安裝的APP交互��,即發(fā)送通知消息�����,指示提取user的fingerprinto
[0071 ] S204���、user在client上錄入指紋信息;
[0072]S205�、Cl ient 上安裝的 APP 獲取到該user 的 fingerprint,APP 將 fingerprint 編碼后傳給router�����,user的fingerprint錄入完成。
[0073]S206?S207����、user的fingerprint錄入完成后,router會(huì)要求管理員為該user設(shè)置policy�����,并為該user提供一個(gè)用戶名���,以方便識(shí)別和管理;管理員設(shè)置完成后����,router會(huì)將fingerprint+用戶名+policy作為一條記錄��,保存在router中���。
[0074]S208�、假設(shè)某個(gè)設(shè)置了 policy的user使用任意cl ient再次連接到router D
[0075]S209����、Cl ient接入router后�����,router會(huì)發(fā)送指紋驗(yàn)證請(qǐng)求到cl ient APP���,要求user驗(yàn)證 f ingerprint ο
[0076]S210 ?S211、User通過�����。1161^錄入:[>;!_耶6印1'���;!_1^后�����,六�����?�����?會(huì)將:[>;!_即6印1'���;!_1^+。11611七M(jìn)AC地址傳送給router����。
[0077]S212、Router通過算法匹配該fingerprint所對(duì)應(yīng)的user D
[0078]S213?S214���、如果匹配到了某個(gè)user�����,則獲取之前保存的該user的policy�����,然后將該poI icy配置給cI ient的MAC地址D
[0079]S215?S218�����、假設(shè)某個(gè)cI ient從router斷開�����,router查找該cI ient是否輸入了某個(gè)user�����,如果查找到某個(gè)user���,則將該cl ient對(duì)應(yīng)的policy刪除D
[ΟΟδΟ] 需要說明的是�����,S201?S207是預(yù)先設(shè)置user的policy階段�����,為后續(xù)基于router的網(wǎng)絡(luò)接入控制作準(zhǔn)備���;S208?S214是基于router的網(wǎng)絡(luò)接入控制階段,使用user的fingerprint實(shí)現(xiàn)接入用戶識(shí)別以及針對(duì)不同的user使用預(yù)先配置的不同的pol icy ;S215?S217是針對(duì)某個(gè)cl ient從router斷開的優(yōu)化處理階段����,保證基于接入用戶的網(wǎng)絡(luò)接入控制順利實(shí)施。各階段流程相對(duì)獨(dú)立����,各階段中所涉及的user和client���,可以是相同的user和client,當(dāng)然也可以是不同的user和cl ient�。
[0081 ] 實(shí)施例三
[0082]基于同一技術(shù)構(gòu)思�����,本發(fā)明實(shí)施例提供了一種基于路由器的網(wǎng)絡(luò)訪問控制系統(tǒng)����,由于該系統(tǒng)解決問題的原理與網(wǎng)絡(luò)訪問控制方法相一致,因此該系統(tǒng)的實(shí)施可以參見方法的實(shí)施����,重復(fù)之處不在贅述。如圖3所示�����,本發(fā)明實(shí)施例提供的基于路由器的網(wǎng)絡(luò)訪問控制系統(tǒng)���,包括接入設(shè)備301和路由器302����,其中:
[0083]接入設(shè)備301,用于根據(jù)路由器302發(fā)送的接入用戶進(jìn)行指紋驗(yàn)證的指示���,提示通過本設(shè)備接入路由器302的接入用戶300錄入指紋信息���,并將接入用戶300通過本設(shè)備錄入的指紋信息、以及本設(shè)備的MAC地址傳送給路由器302 �;
[0084]路由器302,用于針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶�,保存由該用戶的指紋信息、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略組成的一條記錄���;當(dāng)接入用戶300使用接入設(shè)備301連接到本路由器時(shí)�,指示接入用戶300進(jìn)行指紋驗(yàn)證��;以及根據(jù)接入用戶的指紋信息��,在保存的記錄中匹配指紋信息對(duì)應(yīng)的用戶���,若匹配成功����,在保存的記錄中獲取匹配到的用戶對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略����,并將獲取到的網(wǎng)絡(luò)訪問控制策略配置給接入設(shè)備301的MAC地址��。
[0085]較佳的��,為了避免同一接入設(shè)備在后續(xù)由不同的用戶接入后�����,仍使用上一個(gè)接入用戶側(cè)的網(wǎng)絡(luò)訪問控制策略的問題,路由器302�����,還用于當(dāng)某個(gè)接入設(shè)備從本路由器斷開時(shí)�����,查找該接入設(shè)備上是否輸入了接入用戶���,若是�����,將為該接入設(shè)備配置的網(wǎng)絡(luò)訪問控制策略刪除�。
[0086]為了實(shí)施本方案,接入設(shè)備301上一般安裝有APP(應(yīng)用程序)���。具體實(shí)施中:
[0087]路由器302�,具體用于通過向接入設(shè)備301上安裝的APP發(fā)送指紋驗(yàn)證請(qǐng)求���,指示接入用戶300進(jìn)行指紋驗(yàn)證��;
[0088]接入設(shè)備301����,具體用于通過本設(shè)備上安裝的APP將接入用戶300通過本設(shè)備錄入的指紋信息�����、以及本設(shè)備的MAC地址傳送給路由器302����。
[0089]為了預(yù)先在路由器中為用戶制定網(wǎng)絡(luò)訪問控制策略,具體實(shí)施中:
[0090]路由器302����,還用于當(dāng)獲取用戶的指紋信息的事件被觸發(fā)后,向接入設(shè)備301上安裝的APP發(fā)送通知消息�����,指示提取用戶的指紋信息;以及將該用戶的指紋信息�����,以及為該用戶設(shè)置的用戶名和網(wǎng)絡(luò)訪問控制策略作為一條記錄�����,保存在本路由器中���;
[0091]接入設(shè)備301,還用于通過本設(shè)備上安裝的APP獲取用戶在本設(shè)備上錄入的指紋信息�����,并將指紋信息編碼后發(fā)送給路由器302���。
[0092]實(shí)施例四
[0093]本發(fā)明實(shí)施例還提供一種路由器的可能結(jié)構(gòu)�,如圖4所示����,包括:
[0094]存儲(chǔ)模塊401����,用于針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶��,保存由該用戶的指紋信息��、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略組成的一條記錄���;
[0095]指示模塊402����,用于當(dāng)接入用戶使用接入設(shè)備連接到本路由器時(shí)��,指示接入用戶進(jìn)行指紋驗(yàn)證�;
[0096]接收模塊403,用于接收接入設(shè)備傳送的所述接入用戶通過本設(shè)備錄入的指紋信息���、以及本設(shè)備的MAC地址��;
[0097]匹配模塊404����,用于根據(jù)接入用戶的指紋信息,在存儲(chǔ)模塊401保存的記錄中匹配所述指紋信息對(duì)應(yīng)的用戶����;
[0098]控制模塊405,用于若所述匹配模塊匹配成功���,在存儲(chǔ)模塊401保存的記錄中獲取匹配到的用戶對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略�����,并將獲取到的網(wǎng)絡(luò)訪問控制策略配置給接入設(shè)備的MAC地址�。
[0099]具體實(shí)施中����,控制模塊405,還用于當(dāng)某個(gè)接入設(shè)備從本路由器斷開時(shí)�,查找該接入設(shè)備上是否輸入了接入用戶�,若是,將為該接入設(shè)備配置的網(wǎng)絡(luò)訪問控制策略刪除�����。
[0100]本發(fā)明實(shí)施例提供的基于路由器的網(wǎng)絡(luò)訪問控制方法����、系統(tǒng)及相關(guān)設(shè)備�,針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶�,路由器將該用戶的指紋信息、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略作為一條記錄進(jìn)行保存��,當(dāng)接入用戶使用接入設(shè)備連接到路由器時(shí)�,通過指紋驗(yàn)證匹配到相應(yīng)的用戶,針對(duì)該用戶實(shí)施預(yù)先設(shè)置的網(wǎng)絡(luò)訪問控制策略����。本方案解決了現(xiàn)有基于路由器的網(wǎng)絡(luò)訪問控制方案中,無法真正做到針對(duì)某個(gè)接入用戶設(shè)置網(wǎng)絡(luò)訪問控制策略的問題�����,可以精準(zhǔn)�����、方便地針對(duì)具體連接到路由器的用戶設(shè)置網(wǎng)絡(luò)訪問控制策略;并且基于指紋信息可以準(zhǔn)確有效地識(shí)別接入用戶而難以造假�,從而有效提升了網(wǎng)絡(luò)訪問控制的精準(zhǔn)度。
[0101]本領(lǐng)域的技術(shù)人員應(yīng)明白���,本發(fā)明的實(shí)施例可提供為方法�、系統(tǒng)、設(shè)備或計(jì)算機(jī)程序產(chǎn)品�。因此,本發(fā)明可采用完全硬件實(shí)施例���、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式�����。而且��,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器��、CD-ROM�����、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式���。
[0102]以上所述僅為本發(fā)明的較佳實(shí)施例�,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改�����、等同替換�����、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【主權(quán)項(xiàng)】
1.一種基于路由器的網(wǎng)絡(luò)訪問控制方法���,其特征在于,針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶����,所述路由器將該用戶的指紋信息、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略作為一條記錄進(jìn)行保存���,所述方法包括: 當(dāng)接入用戶使用接入設(shè)備連接到路由器時(shí)���,路由器指示所述接入用戶進(jìn)行指紋驗(yàn)證��;路由器接收所述接入設(shè)備傳送的所述接入用戶通過本設(shè)備錄入的指紋信息�、以及本設(shè)備的MAC地址��; 路由器根據(jù)所述接入用戶的指紋信息����,在保存的記錄中匹配所述指紋信息對(duì)應(yīng)的用戶,若匹配成功��,在保存的記錄中獲取匹配到的用戶對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略�,并將獲取到的網(wǎng)絡(luò)訪問控制策略配置給所述接入設(shè)備的MAC地址。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,還包括: 當(dāng)某個(gè)接入設(shè)備從所述路由器斷開時(shí)����,路由器查找該接入設(shè)備上是否輸入了接入用戶,若是��,將為該接入設(shè)備配置的網(wǎng)絡(luò)訪問控制策略刪除�����。3.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述接入設(shè)備上安裝有應(yīng)用程序APP; 所述路由器指示所述接入用戶進(jìn)行指紋驗(yàn)證�����,具體包括: 所述路由器向接入設(shè)備上安裝的APP發(fā)送指紋驗(yàn)證請(qǐng)求�,指示所述接入用戶進(jìn)行指紋驗(yàn)證��;以及 所述接入設(shè)備通過本設(shè)備上安裝的APP將所述接入用戶通過本設(shè)備錄入的指紋信息����、以及本設(shè)備的MAC地址傳送給路由器。4.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述接入設(shè)備上安裝有應(yīng)用程序APP;以及 針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶��,所述路由器將該用戶的指紋信息�、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略作為一條記錄進(jìn)行保存的實(shí)現(xiàn)方法,具體包括: 當(dāng)路由器上獲取用戶的指紋信息的事件被觸發(fā)后����,路由器向接入設(shè)備上安裝的APP發(fā)送通知消息,指示提取用戶的指紋信息�; 接入設(shè)備上安裝的APP獲取用戶在本設(shè)備上錄入的指紋信息,并將指紋信息編碼后發(fā)送給路由器�; 路由器將該用戶的指紋信息,以及為該用戶設(shè)置的用戶名和網(wǎng)絡(luò)訪問控制策略作為一條記錄�����,保存在本路由器中���。5.—種基于路由器的網(wǎng)絡(luò)訪問控制系統(tǒng)���,其特征在于,包括接入設(shè)備和路由器�����,其中: 所述接入設(shè)備����,用于根據(jù)所述路由器發(fā)送的接入用戶進(jìn)行指紋驗(yàn)證的指示���,提示通過本設(shè)備接入路由器的接入用戶錄入指紋信息,并將所述接入用戶通過本設(shè)備錄入的指紋信息���、以及本設(shè)備的MAC地址傳送給路由器; 所述路由器�����,用于針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶���,保存由該用戶的指紋信息��、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略組成的一條記錄;當(dāng)接入用戶使用接入設(shè)備連接到本路由器時(shí)�����,指示所述接入用戶進(jìn)行指紋驗(yàn)證�����;以及根據(jù)所述接入用戶的指紋信息�,在保存的記錄中匹配所述指紋信息對(duì)應(yīng)的用戶�,若匹配成功��,在保存的記錄中獲取匹配到的用戶對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略���,并將獲取到的網(wǎng)絡(luò)訪問控制策略配置給所述接入設(shè)備的MAC地址。6.根據(jù)權(quán)利要求5所述的系統(tǒng)�,其特征在于, 所述路由器��,還用于當(dāng)某個(gè)接入設(shè)備從本路由器斷開時(shí)�,查找該接入設(shè)備上是否輸入了接入用戶,若是����,將為該接入設(shè)備配置的網(wǎng)絡(luò)訪問控制策略刪除。7.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于����,所述接入設(shè)備上安裝有應(yīng)用程序APP;以及 所述路由器,具體用于通過向接入設(shè)備上安裝的APP發(fā)送指紋驗(yàn)證請(qǐng)求�����,指示所述接入用戶進(jìn)行指紋驗(yàn)證; 所述接入設(shè)備���,具體用于通過本設(shè)備上安裝的APP將所述接入用戶通過本設(shè)備錄入的指紋信息�����、以及本設(shè)備的MAC地址傳送給路由器�。8.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其特征在于,所述接入設(shè)備上安裝有應(yīng)用程序APP;以及 所述路由器�,還用于當(dāng)獲取用戶的指紋信息的事件被觸發(fā)后,向接入設(shè)備上安裝的APP發(fā)送通知消息�,指示提取用戶的指紋信息;以及將該用戶的指紋信息���,以及為該用戶設(shè)置的用戶名和網(wǎng)絡(luò)訪問控制策略作為一條記錄����,保存在本路由器中�; 所述接入設(shè)備,還用于通過本設(shè)備上安裝的APP獲取用戶在本設(shè)備上錄入的指紋信息�,并將指紋信息編碼后發(fā)送給路由器。9.一種路由器,其特征在于�����,包括: 存儲(chǔ)模塊���,用于針對(duì)需要設(shè)置網(wǎng)絡(luò)訪問控制策略的用戶�����,保存由該用戶的指紋信息�����、用戶名以及對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略組成的一條記錄�; 指示模塊�,用于當(dāng)接入用戶使用接入設(shè)備連接到本路由器時(shí),指示所述接入用戶進(jìn)行指紋驗(yàn)證����; 接收模塊,用于接收所述接入設(shè)備傳送的所述接入用戶通過本設(shè)備錄入的指紋信息�����、以及本設(shè)備的MAC地址; 匹配模塊�����,用于根據(jù)所述接入用戶的指紋信息��,在存儲(chǔ)模塊保存的記錄中匹配所述指紋信息對(duì)應(yīng)的用戶�����; 控制模塊�����,用于若所述匹配模塊匹配成功����,在存儲(chǔ)模塊保存的記錄中獲取匹配到的用戶對(duì)應(yīng)的網(wǎng)絡(luò)訪問控制策略��,并將獲取到的網(wǎng)絡(luò)訪問控制策略配置給所述接入設(shè)備的MAC地址����。10.根據(jù)權(quán)利要求9所述的路由器,其特征在于���, 所述控制模塊���,還用于當(dāng)某個(gè)接入設(shè)備從本路由器斷開時(shí)����,查找該接入設(shè)備上是否輸入了接入用戶����,若是,將為該接入設(shè)備配置的網(wǎng)絡(luò)訪問控制策略刪除�����。
【文檔編號(hào)】H04L29/06GK105871749SQ201510785241
【公開日】2016年8月17日
【申請(qǐng)日】2015年11月16日
【發(fā)明人】黃啟鑫
【申請(qǐng)人】樂視致新電子科技(天津)有限公司