| 发明名称 | 一种控制用户网络访问权限的方法和系统 | ||
| 摘要 | 本发明提供一种控制用户网络访问权限的方法和系统,包括预先设置阶段:网络设备配置地址段与网络访问权限的对应关系;RADIUS服务器和DHCP服务器配合配置用户设备唯一标识与地址池信息的对应关系。用户认证后动态地址请求及网络访问权限选择、控制用户网络访问权限的IP地址分配阶段:DHCP服务器及RADIUS服务器根据用户设备的唯一标识获取地址池信息并返回给用户设备,用户设备根据该地址池信息得到相应的网络设备配置的网络访问权限。采用本发明的技术方案后,直接在认证、动态地址获取的动作中进行控制,针对具体的用户简单、有效地实现对不同类型用户实现认证后的网络访问权限控制,简化了对网络设备的依赖。 | ||
| 申请公布号 | CN101056178B | 申请公布日期 | 2010.07.07 |
| 申请号 | CN200710103100.7 | 申请日期 | 2007.05.28 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 丁柏;潘大乾;解华国 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 龙洪;霍育栋 |
| 主权项 | 一种控制用户网络访问权限的方法,包括网络访问权限的预先配置、用户认证后动态地址请求及网络访问权限选择、控制用户网络访问权限的IP地址分配;其中预先配置阶段包括:(a)网络设备配置地址段与网络访问权限的对应关系;(b)远程验证用户拨入服务服务器和动态主机配置协议服务器配合配置用户设备唯一标识与地址池信息的对应关系,具体为:远程验证用户拨入服务服务器配置用户设备唯一标识与网络访问权限级别的对应关系,动态主机配置协议服务器配置网络访问权限级别与动态主机配置协议地址池的对应关系;步骤(a)、(b)不分先后;用户认证后动态地址请求及网络访问权限选择、控制用户网络访问权限的IP地址分配阶段:(c)动态主机配置协议服务器及远程验证用户投入服务服务器根据用户设备的唯一标识获取地址池信息并返回给用户设备,具体为:(c1)动态主机配置协议服务器根据用户动态请求获取该用户设备唯一标识,并将其发送给远程验证用户拨入服务服务器的固定接收端口;(c2)远程验证用户拨入服务服务器根据动态主机配置协议服务器发来的唯一标识从用户设备唯一标识与网络访问权限级别的对应关系中查询与该唯一标识对应的网络访问权限级别并将其发送到动态主机配置协议服务器的固定接收端口;(c3)动态主机配置协议服务器获得远程验证用户拨入服务服务器发来的网络访问权限级别后,从网络访问权限级别与动态主机配置协议地址池的对应关系中找到对应的地址池,并将地址池信息作为请求响应消息分配给用户;用户设备根据该地址池信息得到相应的网络设备配置的网络访问权限。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||