| 发明名称 | 一种基于用户帐号的网络访问控制方法 | ||
| 摘要 | 本发明公开了一种基于用户帐号的网络访问控制方法,该方法将用户的网络访问权限划分为不同的等级或控制组,设置不同等级的权限对应的网络IP地址或地址段,以及设置用户帐号与网络访问等级的对应关系,这样,在用户进行网络访问时,根据用户帐号获取用户的网络访问权限等级或所属的控制组,再根据等级或控制组去匹配用户网络访问目的地址对应的网络IP地址或IP地址段,如果匹配的结果为允许用户访问,则转发用户的报文,否则丢弃。采用上述方案对用户的网络访问进行控制,具有较高的控制精度和灵活性,能够满足网络访问多层次性的控制要求。 | ||
| 申请公布号 | CN100433750C | 申请公布日期 | 2008.11.12 |
| 申请号 | CN03106953.3 | 申请日期 | 2003.03.06 |
| 申请人 | 华为技术有限公司 | 发明人 | 候超;管红光;王军 |
| 分类号 | H04L29/06(2006.01);H04L12/24(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 北京凯特来知识产权代理有限公司 | 代理人 | 郑立明 |
| 主权项 | 1、一种基于用户帐号的网络访问控制方法,其特征在于,包括:网络接入设备中设置将用户的网络访问权限划分为不同的等级,设置不同等级的权限与不同的网络IP地址或网络IP地址段对应的访问控制关系,以及设置用户帐号与网络访问等级的对应关系,及设置连接信息表UCIB、规则表Rule、用户访问控制表UCL,并设置与用户的网络访问权限等级相对应的用户访问控制UCL组;在用户进行网络访问时,根据用户帐号将用户划分到不同的UCL组,根据UCL组获取用户的网络访问权限等级,根据所述等级和上述访问控制关系对用户的网络访问进行控制。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||