发明名称 |
一种实现网络访问控制的方法 |
摘要 |
本发明提供一种实现网络访问控制的方法,包括:网络接入设备接收用户发送来的请求报文;所述网络接入设备根据所述请求报文中承载的信息确定无访问权限的用户;所述网络接入设备直接向所述无访问权限的用户发送预定数据的响应报文,限制所述用户的访问权限。利用本发明,通过建立用户与访问权限的对应关系,使网络通讯系统中的网络接入设备的CPU不必对所有的用户发送的数据报文都进行网络访问控制处理;通过网络接入设备直接与用户进行数据通讯,减少了网络接入设备的CPU由于对无访问权限的用户进行访问控制而需要处理的报文数量,从而实现了提高网络通讯系统中网络接入设备CPU的处理能力和网络接入设备工作效率的目的。 |
申请公布号 |
CN100456766C |
申请公布日期 |
2009.01.28 |
申请号 |
CN03143792.3 |
申请日期 |
2003.08.06 |
申请人 |
华为技术有限公司 |
发明人 |
陈国强;郑上闽;傅振宇 |
分类号 |
H04L29/06(2006.01);H04L12/24(2006.01);H04L12/26(2006.01);H04Q3/545(2006.01);H04Q3/00(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
北京凯特来知识产权代理有限公司 |
代理人 |
郑立明 |
主权项 |
1.一种实现网络访问控制的方法,其特征在于包括:a、网络接入设备接收用户发送来的请求报文;b、所述网络接入设备根据所述请求报文中承载的信息确定无防问权限的用户;c1、所述网络接入设备的CPU根据所述请求报文与所述发送请求报文的用户建立链接;c2、所述网络接入设备的CPU根据已建立的链接向所述发送请求报文的用户发送预定数据的响应报文;c3、用户根据所述预定数据的响应报文承载的信息进行访问权限的认证。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |