网络权限的控制方法和装置制造方法

网络权限的控制方法和装置制造方法
【专利摘要】本发明公开了一种网络权限的控制方法及装置，该网络权限的控制方法包括：客户端管理器在确认客户端连接至目标网络之后，将客户端信息发送至中控服务器；客户端管理器接收由中控服务器返回的客户端信息；以及客户端管理器断开客户端与目标网络的连接。通过本发明，由于在客户端连接到目标网络之后，中控服务器会判断该客户端是否具备目标网络的访问权限，客户端管理器会根据中控服务器的判断来选择是否断开客户端与目标网络的连接，通过中控服务器的判断，可以保证连接到目标网络的客户端具备访问权限，进而提高了网络连接的安全性。
【专利说明】网络权限的控制方法和装置
【技术领域】
[0001]本发明涉及互联网领域，具体而言，涉及一种网络权限的控制方法和装置。
【背景技术】
[0002]随着无线网络应用的普及，各种应用系统对无线网络的使用越来越多，终端设备(例如笔记本电脑、手写电脑或者智能手机等等)可以通过无线方式连接到局域网络并获取网络资源，例如手写电脑无线连接到局域网络进行公司的OA办公操作、收发邮件或者会议讨论等等。在无线连接的技术中，不但需要各种终端设备能够安全连接到各种应用系统，而且还需要根据应用系统中对用户的功能权限不同分配不同的无线网络访问权限。
[0003]目前，由于无线网络连接的安全性缺少必要的保障，各种应用系统对无线连接存在着安全问题。
[0004]针对现有技术中网络连接安全性不高的问题，目前尚未提出有效的解决方案。

【发明内容】

[0005]本发明提供了一种网络权限的控制方法及装置，以至少解决现有技术中网络连接安全性不高的问题。
[0006]为了实现上述目的，根据本发明的一个方面，提供了一种网络权限的控制方法。
[0007]根据本发明的网络权限的控制方法包括:客户端管理器在确认客户端连接至目标网络之后，将客户端信息发送至中控服务器；客户端管理器接收由中控服务器返回的客户端信息；以及客户端管理器断开客户端与目标网络的连接。
[0008]进一步地，在将客户端信息发送至中控服务器之前，上述方法还包括:客户端管理器与无线网络建立连接；客户端管理器获取无线网络的身份信息；以及客户端管理器根据无线网络的身份信息判断无线网络是否为目标网络。
[0009]为了实现上述目的，根据本发明的一个方面，提供了一种网络权限的控制装置，该装置用于执行本发明提供的任意一种网络权限的控制方法。
[0010]根据本发明的一个方面，提供了一种网络权限的控制装置。该网络权限的控制装置包括:发送单元，用于在确认客户端连接至目标网络之后，将客户端信息发送至中控服务器；接收单元，用于接收由中控服务器返回的客户端信息；以及断开单元，用于断开客户端与目标网络的连接。
[0011]进一步地，上述装置还包括:连接单元，用于与无线网络建立连接；获取单元，用于获取无线网络的身份信息；以及判断单元，用于根据无线网络的身份信息判断无线网络是否为目标网络。
[0012]为了实现上述目的，根据本发明的另一个方面，提供了一种网络权限的控制方法。
[0013]根据本发明的网络权限的控制方法包括:中控服务器接收来自客户端管理器的客户端信息；中控服务器根据客户端信息确定客户端信息对应的客户端；以及中控服务器根据客户端的访问权限确定客户端管理器是否断开客户端与目标网络的连接。[0014]进一步地，中控服务器根据客户端的访问权限确定客户端管理器是否断开客户端与目标网络的连接包括:当客户端不具备访问权限时，中控服务器向客户端管理器返回客户端信息以控制客户端管理器断开客户端与目标网络的连接。
[0015]进一步地，中控服务器根据客户端的访问权限确定客户端管理器是否断开客户端与目标网络的连接包括:当客户端具备访问权限时，中控服务器允许客户端与目标网络的连接。
[0016]为了实现上述目的，根据本发明的另一个方面，提供了一种网络权限的控制装置，该装置用于执行本发明提供的任意一种网络权限的控制方法。
[0017]根据本发明的另一个方面，提供了一种网络权限的控制装置。该网络权限的控制装置包括:接收单元，用于接收来自客户端管理器的客户端信息；第一确定单元，用于根据客户端信息确定客户端信息对应的客户端；以及第二确定单元，用于根据客户端的访问权限确定客户端管理器是否断开客户端与目标网络的连接。
[0018]进一步地，第二确定单元还用于当客户端不具备访问权限时，向客户端管理器返回客户端信息以控制客户端管理器断开客户端与目标网络的连接。
[0019]进一步地，第二确定单元还用于当客户端具备访问权限时，允许客户端与目标网络的连接。
[0020]通过本发明，由于在客户端连接到目标网络之后，中控服务器会判断该客户端是否具备目标网络的访问权限，客户端管理器会根据中控服务器的判断来选择是否断开客户端与目标网络的连接，通过中控服务器的判断，可以保证连接到目标网络的客户端具备访问权限，因此解决了现有技术中网络连接安全性不高的问题，进而提高了网络连接的安全性。
【专利附图】

【附图说明】
[0021]构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0022]图1是根据本发明实施例的网络权限的控制装置的结构框图；
[0023]图2是根据本发明实施例的网络权限的控制装置的结构框图；
[0024]图3是根据本发明实施例的网络权限的控制方法的流程图；
[0025]图4是根据本发明实施例的网络权限的控制方法的流程图；
[0026]图5是根据本发明实施例的网络权限的控制方法的流程图。
【具体实施方式】
[0027]需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0028]本发明实施例提供了一种网络权限的控制装置，该控制装置应用在客户端管理器中，以下对本发明实施例所提供的网络权限的控制装置进行介绍。
[0029]图1是根据本发明实施例的网络权限的控制装置的结构框图。
[0030]如图1所示，该网络权限的控制装置包括发送单元11、接收单元12和断开单元13。[0031]发送单元11用于在确认客户端连接至目标网络之后，将客户端信息发送至中控服务器。
[0032]发射单元11的功能可以由控制装置的发射器来实现。
[0033]接收单元12用于接收由中控服务器返回的客户端信息。
[0034]接收单元12的功能可以由控制装置的接收器来实现。
[0035]断开单元13用于断开客户端与目标网络的连接。
[0036]断开单元13的功能可以由控制装置的开关来实现。
[0037]在本实施例中，由于在客户端连接到目标网络之后，中控服务器会判断该客户端是否具备目标网络的访问权限，客户端管理器会根据中控服务器的判断来选择是否断开客户端与目标网络的连接，通过中控服务器的判断，可以保证连接到目标网络的客户端具备访问权限，提高了网络连接的安全性。
[0038]为了确定客户端连接的网络是否为目标网络，优选地，上述控制装置还包括连接单元、获取单元和判断单元，连接单元用于与无线网络建立连接，获取单元用于获取无线网络的身份信息，判断单元用于根据无线网络的身份信息判断无线网络是否为目标网络。
[0039]本发明实施例提供了一种网络权限的控制装置，该控制装置应用在中控服务器中，以下对本发明实施例所提供的网络权限的控制装置进行介绍。
[0040]图2是根据本发明实施例的网络权限的控制装置的结构框图。
[0041]如图2所示，该网络权限的控制装置包括接收单元21、第一确定单元22和第二确定单元23。
[0042]接收单元21用于接收来自客户端管理器的客户端信息。
[0043]接收单元21的功能可以由中控服务器中的接收器来实现。
[0044]第一确定单元22用于根据客户端信息确定客户端信息对应的客户端。
[0045]第一确定单元22的功能可以由中控服务器中的芯片来实现。
[0046]第二确定单元23用于根据客户端的访问权限确定客户端管理器是否断开客户端与目标网络的连接。
[0047]第二确定单元23的功能可以由中控服务器中的芯片来实现。
[0048]在本实施例中，由于中控服务器会判断该客户端是否具备目标网络的访问权限，并通知客户端管理器是否断开客户端与目标网络的连接，通过中控服务器的判断，可以保证连接到目标网络的客户端具备访问权限，提高了网络连接的安全性。
[0049]具体地，第二确定单元还可以用于当客户端不具备访问权限时，向客户端管理器返回客户端信息以控制客户端管理器断开客户端与目标网络的连接。
[0050]进一步地，第二确定单元还可以用于当客户端具备访问权限时，允许客户端与目标网络的连接。
[0051]本发明实施例还提供了一种网络权限的控制方法，该方法可以基于上述应用在客户端管理器中的网络权限的控制装置来执行。
[0052]图3是根据本发明实施例的网络权限的控制方法的流程图。
[0053]如图所示，该网络权限的控制方法包括如下的步骤S302至步骤S306。
[0054]步骤S302，客户端管理器在确认客户端连接至目标网络之后，将客户端信息发送至中控服务器。[0055]为了确定客户端连接的网络是目标网络，在步骤S302之前，还可以包括以下步骤:首先，客户端管理器与无线网络建立连接，在本步骤中可以通过wifi连接到无线局域网络。
[0056]然后，客户端管理器获取无线网络的身份信息，例如无线局域网络的SSID和网关的相关彳目息等。
[0057]最后，客户端管理器根据无线网络的身份信息判断无线网络是否为目标网络。
[0058]如果客户端所连接的无线局域网络不是目标网络则不进行任何操作，如果连接的网络为目标网络，则把客户端信息发送到中控服务器，具体地，可以是把客户端信息发送给中控服务器的网络权限认证模块。
[0059]步骤S304，客户端管理器接收由中控服务器返回的客户端信息。
[0060]当客户端不具有连接目标网络的访问权限时，中控服务器会将客户端信息返回至客户端管理器。
[0061]步骤S306，客户端管理器断开客户端与目标网络的连接。
[0062]本发明实施例还提供了一种网络权限的控制方法，该方法可以基于上述应用在中控服务器中的网络权限的控制装置来执行。
[0063]图4是根据本发明实施例的网络权限的控制方法的流程图。
[0064]如图4所示，该网络权限的控制方法包括如下的步骤S402至步骤S406。
[0065]步骤S402，中控服务器接收来自客户端管理器的客户端信息。
[0066]步骤S404，中控服务器根据客户端信息确定客户端信息对应的客户端。
[0067]中控服务器根据客户端管理器发送的客户端信息确认客户端对应的用户。
[0068]步骤S406，中控服务器根据客户端的访问权限确定客户端管理器是否断开客户端与目标网络的连接。
[0069]具体地，当客户端不具备访问权限时，中控服务器向客户端管理器返回客户端信息以控制客户端管理器断开客户端与目标网络的连接。
[0070]如果此用户在此时不具备访问目标网络的权限，则中控服务器把此客户端信息返回到客户终端管理器，客户终端管理器在接收到中控服务器返回的客户端信息后，会断开客户端和目标网络的连接。
[0071]当客户端具备访问权限时，中控服务器允许客户端与目标网络的连接。
[0072]如果此时当前用户具备访问此无线局域网络权限，则不会对已经连接到目标网络的客户端进行断开处理，而是允许客户端和无线网络之间的连接。
[0073]图5是根据本发明实施例的网络权限的控制方法的流程图。如图5所示，该方法包括如下步骤S501至步骤S508。
[0074]步骤S501，客户端管理器连接无线局域网络。
[0075]步骤S502，客户端管理器获取所连接的无线局域网络信息，例如无线局域网络的SSID和网关相关彳目息等。
[0076]步骤S503，客户端管理器判断所连接的网络是否为目标网络。
[0077]步骤S504，如果所连接的网络是目标网络，则客户端管理器把客户端信息发送到中控服务器。
[0078]步骤S505，中控服务器中的权限认证模块根据客户端信息确认此客户端的用户。[0079]步骤S506，权限认证模块根据应用系统中用户的权限对连接到网络的客户端进行权限认证。
[0080]步骤S507，如果此客户端不具备连接目标网络的权限，则中科服务器将客户端信息返回至客户端管理器。
[0081]步骤S508，客户端管理器收到返回的客户端信息后，断开客户端与目标网络的连接。
[0082]从以上的描述中，可以看出，本发明实现了如下技术效果:
[0083]1，保障应用系统的网络安全，本发明实施例不需要通过额外的硬件网络设施对用户和客户端进行权限控制，达到智能动态的分配网络访问权限。
[0084]2，本发明实施例不用与网络硬件设施进行集成，完全根据访问权限进行动态分配，不但可以保障应用系统的网络安全，而且能够大大降低网络资源的使用率。
[0085]需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0086]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0087]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种网络权限的控制方法，其特征在于，包括: 客户端管理器在确认客户端连接至目标网络之后，将客户端信息发送至中控服务器； 所述客户端管理器接收由所述中控服务器返回的所述客户端信息；以及 所述客户端管理器断开所述客户端与所述目标网络的连接。
2.根据权利要求1所述的网络权限的控制方法，其特征在于，在将客户端信息发送至中控服务器之前，所述方法还包括: 所述客户端管理器与无线网络建立连接； 所述客户端管理器获取所述无线网络的身份信息；以及 所述客户端管理器根据所述无线网络的身份信息判断所述无线网络是否为目标网络。
3.—种网络权限的控制方法，其特征在于，包括: 中控服务器接收来自客户端管理器的客户端信息； 所述中控服务器根据所述客户端信息确定所述客户端信息对应的客户端；以及所述中控服务器根据所述客户端的访问权限确定所述客户端管理器是否断开所述客户端与所述目标网络的连接。
4.根据权利要求3所述的网络权限的控制方法，其特征在于，所述中控服务器根据所述客户端的访问权限确定所述客户端管理器是否断开所述客户端与所述目标网络的连接包括: 当所述客户端不具备所述访问权限时，所述中控服务器向所述客户端管理器返回客户端信息以控制所述客户端管理器断开所述客户端与所述目标网络的连接。
5.根据权利要求3所述的网络权限的控制方法，其特征在于，所述中控服务器根据所述客户端的访问权限确定所述客户端管理器是否断开所述客户端与所述目标网络的连接包括: 当所述客户端具备所述访问权限时，所述中控服务器允许所述客户端与所述目标网络的连接。
6.一种网络权限的控制装置，应用于客户端管理器，其特征在于，包括: 发送单元，用于在确认客户端连接至目标网络之后，将客户端信息发送至中控服务器； 接收单元，用于接收由所述中控服务器返回的所述客户端信息；以及 断开单元，用于断开所述客户端与所述目标网络的连接。
7.根据权利要求6所述的网络权限的控制装置，其特征在于，所述装置还包括: 连接单元，用于与无线网络建立连接； 获取单元，用于获取所述无线网络的身份信息；以及 判断单元，用于根据所述无线网络的身份信息判断所述无线网络是否为目标网络。
8.—种网络权限的控制装置，应用于中控服务器，其特征在于，包括: 接收单元，用于接收来自客户端管理器的客户端信息； 第一确定单元，用于根据所述客户端信息确定所述客户端信息对应的客户端；以及第二确定单元，用于根据所述客户端的访问权限确定所述客户端管理器是否断开所述客户端与所述目标网络的连接。
9.根据权利要求8所述的网络权限的控制装置，其特征在于，所述第二确定单元还用于当所述客户端不具备所述访问权限时，向所述客户端管理器返回客户端信息以控制所述客户端管理器断开所述客户端与所述目标网络的连接。
10.根据权利要求8所述的网络权限的控制装置，其特征在于，所述第二确定单元还用于当所述客户端具备所 述访问权限时，允许所述客户端与所述目标网络的连接。
【文档编号】H04W48/00GK103476031SQ201310347296
【公开日】2013年12月25日 申请日期:2013年8月9日 优先权日:2012年11月20日
【发明者】余乐, 宋涛 申请人:国家电网公司直流建设分公司