一种基于路由器的网络访问控制方法、系统及相关设备的制造方法

一种基于路由器的网络访问控制方法、系统及相关设备的制造方法
【专利摘要】本申请涉及一种基于路由器的网络访问控制方法、系统及相关设备，实现针对每个接入用户制定不同的网络访问控制策略，从而有效提升了网络访问控制的精准度。针对需要设置网络访问控制策略的用户，路由器将该用户的指纹信息、用户名以及对应的网络访问控制策略作为一条记录进行保存，所述方法包括：当接入用户使用接入设备连接到路由器时，路由器指示接入用户进行指纹验证；接收接入设备传送的接入用户的指纹信息、以及本设备的MAC地址；根据接入用户的指纹信息，在保存的记录中匹配指纹信息对应的用户，若匹配成功，在保存的记录中获取匹配到的用户对应的网络访问控制策略，并配置给接入设备的MAC地址。
【专利说明】
一种基于路由器的网络访问控制方法、系统及相关设备
技术领域
[0001]本发明涉及网络技术领域，尤其涉及一种基于路由器的网络访问控制方法、系统及相关设备。
【背景技术】
[0002]路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IPdnternetProtocol，网际协议)路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。
[0003]通过路由器进行网络访问控制，是大多数路由器支持的功能。目前网络访问控制中识别接入用户的方案一般有如下几种，所谓的接入用户是指通过接入设备(例如手机、PC等等)连接到路由器的用户。具体的:
[0004]方式一、MAC(Media Access Control，媒体访问控制)地址识别。
[0005]具体的，MAC地址识别是指针对连接到路由器的MAC地址，制定访问控制策略。比如指定某些MAC地址不能访问某些网站，或者不能访问局域网内其他设备，等等。
[0006]方式二、时间段控制。
[0007]通常情况下，设置一个时间段，规定该时间段内所有接入设备不能访问某些网站，或者其他访问控制策略。
[0008]方式三、用户账号识别。
[0009]具体的，用户账号识别是指为连接到路由器的每个用户提供用户账号、密码，并且为不同的用户账号分配不同的访问控制策略。
[0010]现有网络访问控制中识别接入用户的方案，具有如下缺陷:
[0011 ]针对MAC地址识别方案，只能识别接入设备的MAC地址，而无法识别使用该接入设备的接入用户，因此在同一接入设备不同接入用户使用的场景下，赋予了相同的访问控制策略。
[0012]针对时间段控制方案，一个时间段使用一种访问控制策略，不能为不同的接入用户制定不同的访问控制策略。
[0013]针对用户账号识别方案，首先，并不能保证使用同一用户账号、密码的是同一接入用户；其次，用户账号、密码容易复制，并且输入用户账号、密码比较繁琐，一旦用户忘记密码，也会影响用户正常接入网络甚至带来安全隐患。
[0014]可见，现有基于路由器的网络访问控制方案中，针对接入用户的识别度低，无法实现针对不同的接入用户制定不同的网络访问控制策略，导致无法精准地进行网络访问控制，因此亟待提供相应的解决方案。

【发明内容】

[0015]本发明的目的在于提供一种基于路由器的网络访问控制方法、系统及相关设备，能够方便、有效地识别接入用户，并且难以造假，实现针对每个接入用户制定不同的网络访问控制策略，从而有效提升了网络访问控制的精准度。
[0016]为实现上述目的，本发明提出了一种基于路由器的网络访问控制方法，针对需要设置网络访问控制策略的用户，所述路由器将该用户的指纹信息、用户名以及对应的网络访问控制策略作为一条记录进行保存，所述方法包括:
[0017]当接入用户使用接入设备连接到路由器时，路由器指示所述接入用户进行指纹验证；
[0018]路由器接收所述接入设备传送的所述接入用户通过本设备录入的指纹信息、以及本设备的MAC地址；
[0019]路由器根据所述接入用户的指纹信息，在保存的记录中匹配所述指纹信息对应的用户，若匹配成功，在保存的记录中获取匹配到的用户对应的网络访问控制策略，并将获取到的网络访问控制策略配置给所述接入设备的MAC地址。
[0020]进一步地，上述方法还可具有以下特点，还包括:
[0021]当某个接入设备从所述路由器断开时，路由器查找该接入设备上是否输入了接入用户，若是，将为该接入设备配置的网络访问控制策略删除。
[0022]进一步地，上述方法还可具有以下特点，所述接入设备上安装有应用程序APP;
[0023]所述路由器指示所述接入用户进行指纹验证，具体包括:
[0024]所述路由器向接入设备上安装的APP发送指纹验证请求，指示所述接入用户进行指纹验证；以及
[0025]所述接入设备通过本设备上安装的APP将所述接入用户通过本设备录入的指纹信息、以及本设备的MAC地址传送给路由器。
[0026]进一步地，上述方法还可具有以下特点，所述接入设备上安装有应用程序APP;以及
[0027]针对需要设置网络访问控制策略的用户，所述路由器将该用户的指纹信息、用户名以及对应的网络访问控制策略作为一条记录进行保存的实现方法，具体包括:
[0028]当路由器上获取用户的指纹信息的事件被触发后，路由器向接入设备上安装的APP发送通知消息，指示提取用户的指纹信息；
[0029]接入设备上安装的APP获取用户在本设备上录入的指纹信息，并将指纹信息编码后发送给路由器；
[0030]路由器将该用户的指纹信息，以及为该用户设置的用户名和网络访问控制策略作为一条记录，保存在本路由器中。
[0031]基于同一技术构思，本发明还提供了一种基于路由器的网络访问控制系统，包括接入设备和路由器，其中:
[0032]所述接入设备，用于根据所述路由器发送的接入用户进行指纹验证的指示，提示通过本设备接入路由器的接入用户录入指纹信息，并将所述接入用户通过本设备录入的指纹信息、以及本设备的MAC地址传送给路由器；
[0033]所述路由器，用于针对需要设置网络访问控制策略的用户，保存由该用户的指纹信息、用户名以及对应的网络访问控制策略组成的一条记录；当接入用户使用接入设备连接到本路由器时，指示所述接入用户进行指纹验证；以及根据所述接入用户的指纹信息，在保存的记录中匹配所述指纹信息对应的用户，若匹配成功，在保存的记录中获取匹配到的用户对应的网络访问控制策略，并将获取到的网络访问控制策略配置给所述接入设备的MAC地址。
[0034]进一步地，上述系统还可具有以下特点，所述路由器，还用于当某个接入设备从本路由器断开时，查找该接入设备上是否输入了接入用户，若是，将为该接入设备配置的网络访问控制策略删除。
[0035]进一步地，上述系统还可具有以下特点，所述接入设备上安装有应用程序APP;以及
[0036]所述路由器，具体用于通过向接入设备上安装的APP发送指纹验证请求，指示所述接入用户进行指纹验证；
[0037]所述接入设备，具体用于通过本设备上安装的APP将所述接入用户通过本设备录入的指纹信息、以及本设备的MAC地址传送给路由器。
[0038]进一步地，上述系统还可具有以下特点，所述接入设备上安装有应用程序APP;以及
[0039]所述路由器，还用于当获取用户的指纹信息的事件被触发后，向接入设备上安装的APP发送通知消息，指示提取用户的指纹信息；以及将该用户的指纹信息，以及为该用户设置的用户名和网络访问控制策略作为一条记录，保存在本路由器中；
[0040]所述接入设备，还用于通过本设备上安装的APP获取用户在本设备上录入的指纹信息，并将指纹信息编码后发送给路由器。
[0041]本发明还提供了一种路由器，包括:
[0042]存储模块，用于针对需要设置网络访问控制策略的用户，保存由该用户的指纹信息、用户名以及对应的网络访问控制策略组成的一条记录；
[0043]指示模块，用于当接入用户使用接入设备连接到本路由器时，指示所述接入用户进行指纹验证；
[0044]接收模块，用于接收所述接入设备传送的所述接入用户通过本设备录入的指纹信息、以及本设备的MAC地址；
[0045]匹配模块，用于根据所述接入用户的指纹信息，在存储模块保存的记录中匹配所述指纹信息对应的用户；
[0046]控制模块，用于若所述匹配模块匹配成功，在存储模块保存的记录中获取匹配到的用户对应的网络访问控制策略，并将获取到的网络访问控制策略配置给所述接入设备的MAC地址。
[0047]进一步地，上述路由器还可具有以下特点，所述控制模块，还用于当某个接入设备从本路由器断开时，查找该接入设备上是否输入了接入用户，若是，将为该接入设备配置的网络访问控制策略删除。
[0048]本发明提供的基于路由器的网络访问控制方法、系统及相关设备，针对需要设置网络访问控制策略的用户，路由器将该用户的指纹信息、用户名以及对应的网络访问控制策略作为一条记录进行保存，当接入用户使用接入设备连接到路由器时，通过指纹验证匹配到相应的用户，针对该用户实施预先设置的网络访问控制策略。本方案解决了现有基于路由器的网络访问控制方案中，无法真正做到针对某个接入用户设置网络访问控制策略的问题，可以精准、方便地针对具体连接到路由器的用户设置网络访问控制策略;并且基于指纹信息可以准确有效地识别接入用户而难以造假，从而有效提升了网络访问控制的精准度。
[0049]本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
【附图说明】
[0050]附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明实施例一起用于解释本发明，并不构成对本发明的限制。在附图中:
[0051]图1为本发明实施例一中基于路由器的网络访问控制方法的流程图。
[0052]图2为本发明实施例二中基于路由器的网络访问控制方法的流程图。
[0053]图3为本发明实施例三中基于路由器的网络访问控制系统架构图。
[0054]图4为本发明实施例四中路由器的结构框图。
【具体实施方式】
[0055]本发明实施例提供一种基于路由器的网络访问控制方法、系统及相关设备，能够方便、有效地识别接入用户，并且难以造假，实现针对每个接入用户制定不同的网络访问控制策略，从而有效提升了网络访问控制的精准度。
[0056]以下结合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。并且在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0057]实施例一
[0058]本发明人在发明过程中发现，目前相当一部分接入设备(例如手机、PC等)都具有指纹识别功能，本发明实施例将指纹识别和基于路由器的网络访问控制相结合，以便于识别接入用户，并且难以造假，达到真正地针对每个接入用户制定不同的网络访问控制策略的目的，使得网络访问控制更加精准。
[0059]需要说明的是，在执行网络访问控制之前，针对需要设置网络访问控制策略的用户，需要预先采集用户的指纹信息，为该用户制定网络访问控制策略，并将该用户的指纹信息、用户名以及对应的网络访问控制策略作为一条记录保存在路由器中，供后续网络访问控制时使用。基于上述前期准备工作的完成，如图1所示，本发明实施例提供的基于路由器的网络访问控制方法，包括如下步骤:
[0060]S101、当接入用户使用接入设备连接到路由器时，路由器指示该接入用户进行指纹验证。
[0061]具体实施中，一旦某个已经在路由器设置了网络访问控制策略的用户，使用任何接入设备连接到路由器时，该接入用户首先必须进行指纹验证，以获得相应的网络访问权限。
[0062]S102、路由器接收接入设备传送的该接入用户通过本设备录入的指纹信息、以及本设备的MAC地址。
[0063]S103、路由器根据接入用户的指纹信息，在保存的记录中匹配该指纹信息对应的用户，若匹配成功，在保存的记录中获取匹配到的用户对应的网络访问控制策略，并将获取到的网络访问控制策略配置给接入设备的MAC地址。
[0064]至此，基于路由器的网络访问控制方法执行完成。为了避免同一接入设备在后续由不同的用户接入后，仍使用上一个接入用户侧的网络访问控制策略的问题，本发明实施例提供的网络访问控制方法，进一步包括如下步骤:
[0065]S104、当某个接入设备从路由器断开时，路由器查找该接入设备上是否输入了接入用户，若是，将为该接入设备配置的网络访问控制策略删除。
[0066]实施例二
[0067]下面对本发明实施例的具体实施过程进行详细说明，为了便于理解，将用户记作user，路由器记作router，接入设备记作cl i ent，安装在c I ient的应用程序记作APP，用户的指纹信息记作fingerprint，网络访问控制策略记作policy。如图2所示，具体包括如下步骤:
[0068]S201、user将可获取指纹信息的client接入router。
[0069]S202、管理员在router上触发获取用户的指纹信息的事件。
[0070]S203、router和cI ient上安装的APP交互，即发送通知消息，指示提取user的fingerprinto
[0071 ] S204、user在client上录入指纹信息；
[0072]S205、Cl ient 上安装的 APP 获取到该user 的 fingerprint，APP 将 fingerprint 编码后传给router，user的fingerprint录入完成。
[0073]S206?S207、user的fingerprint录入完成后，router会要求管理员为该user设置policy，并为该user提供一个用户名，以方便识别和管理;管理员设置完成后，router会将fingerprint+用户名+policy作为一条记录，保存在router中。
[0074]S208、假设某个设置了 policy的user使用任意cl ient再次连接到router D
[0075]S209、Cl ient接入router后，router会发送指纹验证请求到cl ient APP，要求user验证 f ingerprint ο
[0076]S210 ?S211、User通过。1161^录入:[>;!_耶6印1'；!_1^后，六？？会将:[>;!_即6印1'；!_1^+。11611七MAC地址传送给router。
[0077]S212、Router通过算法匹配该fingerprint所对应的user D
[0078]S213?S214、如果匹配到了某个user，则获取之前保存的该user的policy，然后将该poI icy配置给cI ient的MAC地址D
[0079]S215?S218、假设某个cI ient从router断开，router查找该cI ient是否输入了某个user，如果查找到某个user，则将该cl ient对应的policy删除D
[ΟΟδΟ] 需要说明的是，S201?S207是预先设置user的policy阶段，为后续基于router的网络接入控制作准备；S208?S214是基于router的网络接入控制阶段，使用user的fingerprint实现接入用户识别以及针对不同的user使用预先配置的不同的pol icy ;S215?S217是针对某个cl ient从router断开的优化处理阶段，保证基于接入用户的网络接入控制顺利实施。各阶段流程相对独立，各阶段中所涉及的user和client，可以是相同的user和client，当然也可以是不同的user和cl ient。
[0081 ] 实施例三
[0082]基于同一技术构思，本发明实施例提供了一种基于路由器的网络访问控制系统，由于该系统解决问题的原理与网络访问控制方法相一致，因此该系统的实施可以参见方法的实施，重复之处不在赘述。如图3所示，本发明实施例提供的基于路由器的网络访问控制系统，包括接入设备301和路由器302，其中:
[0083]接入设备301，用于根据路由器302发送的接入用户进行指纹验证的指示，提示通过本设备接入路由器302的接入用户300录入指纹信息，并将接入用户300通过本设备录入的指纹信息、以及本设备的MAC地址传送给路由器302 ；
[0084]路由器302，用于针对需要设置网络访问控制策略的用户，保存由该用户的指纹信息、用户名以及对应的网络访问控制策略组成的一条记录；当接入用户300使用接入设备301连接到本路由器时，指示接入用户300进行指纹验证；以及根据接入用户的指纹信息，在保存的记录中匹配指纹信息对应的用户，若匹配成功，在保存的记录中获取匹配到的用户对应的网络访问控制策略，并将获取到的网络访问控制策略配置给接入设备301的MAC地址。
[0085]较佳的，为了避免同一接入设备在后续由不同的用户接入后，仍使用上一个接入用户侧的网络访问控制策略的问题，路由器302，还用于当某个接入设备从本路由器断开时，查找该接入设备上是否输入了接入用户，若是，将为该接入设备配置的网络访问控制策略删除。
[0086]为了实施本方案，接入设备301上一般安装有APP(应用程序)。具体实施中:
[0087]路由器302，具体用于通过向接入设备301上安装的APP发送指纹验证请求，指示接入用户300进行指纹验证；
[0088]接入设备301，具体用于通过本设备上安装的APP将接入用户300通过本设备录入的指纹信息、以及本设备的MAC地址传送给路由器302。
[0089]为了预先在路由器中为用户制定网络访问控制策略，具体实施中:
[0090]路由器302，还用于当获取用户的指纹信息的事件被触发后，向接入设备301上安装的APP发送通知消息，指示提取用户的指纹信息；以及将该用户的指纹信息，以及为该用户设置的用户名和网络访问控制策略作为一条记录，保存在本路由器中；
[0091]接入设备301，还用于通过本设备上安装的APP获取用户在本设备上录入的指纹信息，并将指纹信息编码后发送给路由器302。
[0092]实施例四
[0093]本发明实施例还提供一种路由器的可能结构，如图4所示，包括:
[0094]存储模块401，用于针对需要设置网络访问控制策略的用户，保存由该用户的指纹信息、用户名以及对应的网络访问控制策略组成的一条记录；
[0095]指示模块402，用于当接入用户使用接入设备连接到本路由器时，指示接入用户进行指纹验证；
[0096]接收模块403，用于接收接入设备传送的所述接入用户通过本设备录入的指纹信息、以及本设备的MAC地址；
[0097]匹配模块404，用于根据接入用户的指纹信息，在存储模块401保存的记录中匹配所述指纹信息对应的用户；
[0098]控制模块405，用于若所述匹配模块匹配成功，在存储模块401保存的记录中获取匹配到的用户对应的网络访问控制策略，并将获取到的网络访问控制策略配置给接入设备的MAC地址。
[0099]具体实施中，控制模块405，还用于当某个接入设备从本路由器断开时，查找该接入设备上是否输入了接入用户，若是，将为该接入设备配置的网络访问控制策略删除。
[0100]本发明实施例提供的基于路由器的网络访问控制方法、系统及相关设备，针对需要设置网络访问控制策略的用户，路由器将该用户的指纹信息、用户名以及对应的网络访问控制策略作为一条记录进行保存，当接入用户使用接入设备连接到路由器时，通过指纹验证匹配到相应的用户，针对该用户实施预先设置的网络访问控制策略。本方案解决了现有基于路由器的网络访问控制方案中，无法真正做到针对某个接入用户设置网络访问控制策略的问题，可以精准、方便地针对具体连接到路由器的用户设置网络访问控制策略;并且基于指纹信息可以准确有效地识别接入用户而难以造假，从而有效提升了网络访问控制的精准度。
[0101]本领域的技术人员应明白，本发明的实施例可提供为方法、系统、设备或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0102]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【主权项】
1.一种基于路由器的网络访问控制方法，其特征在于，针对需要设置网络访问控制策略的用户，所述路由器将该用户的指纹信息、用户名以及对应的网络访问控制策略作为一条记录进行保存，所述方法包括: 当接入用户使用接入设备连接到路由器时，路由器指示所述接入用户进行指纹验证；路由器接收所述接入设备传送的所述接入用户通过本设备录入的指纹信息、以及本设备的MAC地址； 路由器根据所述接入用户的指纹信息，在保存的记录中匹配所述指纹信息对应的用户，若匹配成功，在保存的记录中获取匹配到的用户对应的网络访问控制策略，并将获取到的网络访问控制策略配置给所述接入设备的MAC地址。2.根据权利要求1所述的方法，其特征在于，还包括: 当某个接入设备从所述路由器断开时，路由器查找该接入设备上是否输入了接入用户，若是，将为该接入设备配置的网络访问控制策略删除。3.根据权利要求1所述的方法，其特征在于，所述接入设备上安装有应用程序APP; 所述路由器指示所述接入用户进行指纹验证，具体包括: 所述路由器向接入设备上安装的APP发送指纹验证请求，指示所述接入用户进行指纹验证；以及 所述接入设备通过本设备上安装的APP将所述接入用户通过本设备录入的指纹信息、以及本设备的MAC地址传送给路由器。4.根据权利要求1所述的方法，其特征在于，所述接入设备上安装有应用程序APP;以及 针对需要设置网络访问控制策略的用户，所述路由器将该用户的指纹信息、用户名以及对应的网络访问控制策略作为一条记录进行保存的实现方法，具体包括: 当路由器上获取用户的指纹信息的事件被触发后，路由器向接入设备上安装的APP发送通知消息，指示提取用户的指纹信息； 接入设备上安装的APP获取用户在本设备上录入的指纹信息，并将指纹信息编码后发送给路由器； 路由器将该用户的指纹信息，以及为该用户设置的用户名和网络访问控制策略作为一条记录，保存在本路由器中。5.—种基于路由器的网络访问控制系统，其特征在于，包括接入设备和路由器，其中: 所述接入设备，用于根据所述路由器发送的接入用户进行指纹验证的指示，提示通过本设备接入路由器的接入用户录入指纹信息，并将所述接入用户通过本设备录入的指纹信息、以及本设备的MAC地址传送给路由器； 所述路由器，用于针对需要设置网络访问控制策略的用户，保存由该用户的指纹信息、用户名以及对应的网络访问控制策略组成的一条记录;当接入用户使用接入设备连接到本路由器时，指示所述接入用户进行指纹验证；以及根据所述接入用户的指纹信息，在保存的记录中匹配所述指纹信息对应的用户，若匹配成功，在保存的记录中获取匹配到的用户对应的网络访问控制策略，并将获取到的网络访问控制策略配置给所述接入设备的MAC地址。6.根据权利要求5所述的系统，其特征在于， 所述路由器，还用于当某个接入设备从本路由器断开时，查找该接入设备上是否输入了接入用户，若是，将为该接入设备配置的网络访问控制策略删除。7.根据权利要求6所述的系统，其特征在于，所述接入设备上安装有应用程序APP;以及 所述路由器，具体用于通过向接入设备上安装的APP发送指纹验证请求，指示所述接入用户进行指纹验证； 所述接入设备，具体用于通过本设备上安装的APP将所述接入用户通过本设备录入的指纹信息、以及本设备的MAC地址传送给路由器。8.根据权利要求5所述的系统，其特征在于，所述接入设备上安装有应用程序APP;以及 所述路由器，还用于当获取用户的指纹信息的事件被触发后，向接入设备上安装的APP发送通知消息，指示提取用户的指纹信息；以及将该用户的指纹信息，以及为该用户设置的用户名和网络访问控制策略作为一条记录，保存在本路由器中； 所述接入设备，还用于通过本设备上安装的APP获取用户在本设备上录入的指纹信息，并将指纹信息编码后发送给路由器。9.一种路由器，其特征在于，包括: 存储模块，用于针对需要设置网络访问控制策略的用户，保存由该用户的指纹信息、用户名以及对应的网络访问控制策略组成的一条记录； 指示模块，用于当接入用户使用接入设备连接到本路由器时，指示所述接入用户进行指纹验证； 接收模块，用于接收所述接入设备传送的所述接入用户通过本设备录入的指纹信息、以及本设备的MAC地址； 匹配模块，用于根据所述接入用户的指纹信息，在存储模块保存的记录中匹配所述指纹信息对应的用户； 控制模块，用于若所述匹配模块匹配成功，在存储模块保存的记录中获取匹配到的用户对应的网络访问控制策略，并将获取到的网络访问控制策略配置给所述接入设备的MAC地址。10.根据权利要求9所述的路由器，其特征在于， 所述控制模块，还用于当某个接入设备从本路由器断开时，查找该接入设备上是否输入了接入用户，若是，将为该接入设备配置的网络访问控制策略删除。
【文档编号】H04L29/06GK105871749SQ201510785241
【公开日】2016年8月17日
【申请日】2015年11月16日
【发明人】黄启鑫
【申请人】乐视致新电子科技（天津）有限公司