網絡權限的控制方法和裝置的製作方法

2023-06-13 11:22:31

專利名稱：網絡權限的控制方法和裝置的製作方法
技術領域：
本發明涉及網際網路領域，具體而言，涉及一種網絡權限的控制方法和裝置。
背景技術：
隨著無線網絡應用的普及，各種應用系統對無線網絡的使用越來越多，終端設備(例如筆記本電腦、手寫電腦或者智慧型手機等等)可以通過無線方式連接到區域網路並獲取網絡資源，例如手寫電腦無線連接到區域網路進行公司的OA辦公操作、收發郵件或者會議討論等等。在無線連接的技術中，不但需要各種終端設備能夠安全連接到各種應用系統，而且還需要根據應用系統中對用戶的功能權限不同分配不同的無線網絡訪問權限。
目前，由於無線網絡連接的安全性缺少必要的保障，各種應用系統對無線連接存在著安全問題。針對現有技術中網絡連接安全性不高的問題，目前尚未提出有效的解決方案。

發明內容
本發明提供了一種網絡權限的控制方法及裝置，以至少解決現有技術中網絡連接安全性不高的問題。為了實現上述目的，根據本發明的一個方面，提供了一種網絡權限的控制方法。根據本發明的網絡權限的控制方法包括客戶端管理器在確認客戶端連接至目標網絡之後，將客戶端信息發送至中控伺服器；客戶端管理器接收由中控伺服器返回的客戶端信息；以及客戶端管理器斷開客戶端與目標網絡的連接。進一步地，在將客戶端信息發送至中控伺服器之前，上述方法還包括客戶端管理器與無線網絡建立連接；客戶端管理器獲取無線網絡的身份信息；以及客戶端管理器根據無線網絡的身份信息判斷無線網絡是否為目標網絡。為了實現上述目的，根據本發明的一個方面，提供了一種網絡權限的控制裝置，該裝置用於執行本發明提供的任意一種網絡權限的控制方法。根據本發明的一個方面，提供了一種網絡權限的控制裝置。該網絡權限的控制裝置包括發送單元，用於在確認客戶端連接至目標網絡之後，將客戶端信息發送至中控伺服器；接收單元，用於接收由中控伺服器返回的客戶端信息；以及斷開單元，用於斷開客戶端與目標網絡的連接。進一步地，上述裝置還包括連接單元，用於與無線網絡建立連接；獲取單元，用於獲取無線網絡的身份信息；以及判斷單元，用於根據無線網絡的身份信息判斷無線網絡是否為目標網絡。為了實現上述目的，根據本發明的另一個方面，提供了一種網絡權限的控制方法。根據本發明的網絡權限的控制方法包括中控伺服器接收來自客戶端管理器的客戶端信息；中控伺服器根據客戶端信息確定客戶端信息對應的客戶端；以及中控伺服器根據客戶端的訪問權限確定客戶端管理器是否斷開客戶端與目標網絡的連接。
進一步地，中控伺服器根據客戶端的訪問權限確定客戶端管理器是否斷開客戶端與目標網絡的連接包括當客戶端不具備訪問權限時，中控伺服器向客戶端管理器返回客戶端信息以控制客戶端管理器斷開客戶端與目標網絡的連接。進一步地，中控伺服器根據客戶端的訪問權限確定客戶端管理器是否斷開客戶端與目標網絡的連接包括當客戶端具備訪問權限時，中控伺服器允許客戶端與目標網絡的連接。為了實現上述目的，根據本發明的另一個方面，提供了一種網絡權限的控制裝置，該裝置用於執行本發明提供的任意一種網絡權限的控制方法。根據本發明的另一個方面，提供了一種網絡權限的控制裝置。該網絡權限的控制裝置包括接收單元，用於接收來自客戶端管理器的客戶端信息；第一確定單元，用於根據客戶端信息確定客戶端信息對應的客戶端；以及第二確定單元，用於根據客戶端的訪問權限確定客戶端管理器是否斷開客戶端與目標網絡的連接。
進一步地，第二確定單元還用於當客戶端不具備訪問權限時，向客戶端管理器返回客戶端信息以控制客戶端管理器斷開客戶端與目標網絡的連接。進一步地，第二確定單元還用於當客戶端具備訪問權限時，允許客戶端與目標網絡的連接。通過本發明，由於在客戶端連接到目標網絡之後，中控伺服器會判斷該客戶端是否具備目標網絡的訪問權限，客戶端管理器會根據中控伺服器的判斷來選擇是否斷開客戶端與目標網絡的連接，通過中控伺服器的判斷，可以保證連接到目標網絡的客戶端具備訪問權限，因此解決了現有技術中網絡連接安全性不高的問題，進而提高了網絡連接的安全性。


構成本申請的一部分的附圖用來提供對本發明的進一步理解，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中圖I是根據本發明實施例的網絡權限的控制裝置的結構框圖；圖2是根據本發明實施例的網絡權限的控制裝置的結構框圖；圖3是根據本發明實施例的網絡權限的控制方法的流程圖；圖4是根據本發明實施例的網絡權限的控制方法的流程圖；圖5是根據本發明實施例的網絡權限的控制方法的流程圖。
具體實施例方式需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互組合。下面將參考附圖並結合實施例來詳細說明本發明。本發明實施例提供了一種網絡權限的控制裝置，該控制裝置應用在客戶端管理器中，以下對本發明實施例所提供的網絡權限的控制裝置進行介紹。圖I是根據本發明實施例的網絡權限的控制裝置的結構框圖。如圖I所示，該網絡權限的控制裝置包括發送單元11、接收單元12和斷開單元13。
發送單元11用於在確認客戶端連接至目標網絡之後，將客戶端信息發送至中控伺服器。發射單元11的功能可以由控制裝置的發射器來實現。接收單元12用於接收由中控伺服器返回的客戶端信息。接收單元12的功能可以由控制裝置的接收器來實現。斷開單元13用於斷開客戶端與目標網絡的連接。斷開單元13的功能可以由控制裝置的開關來實現。在本實施例中，由於在客戶端連接到目標網絡之後，中控伺服器會判斷該客戶端是否具備目標網絡的訪問權限，客戶端管理器會根據中控伺服器的判斷來選擇是否斷開客戶端與目標網絡的連接，通過中控伺服器的判斷，可以保證連接到目標網絡的客戶端具備 訪問權限，提高了網絡連接的安全性。為了確定客戶端連接的網絡是否為目標網絡，優選地，上述控制裝置還包括連接單元、獲取單元和判斷單元，連接單元用於與無線網絡建立連接，獲取單元用於獲取無線網絡的身份信息，判斷單元用於根據無線網絡的身份信息判斷無線網絡是否為目標網絡。本發明實施例提供了一種網絡權限的控制裝置，該控制裝置應用在中控伺服器中，以下對本發明實施例所提供的網絡權限的控制裝置進行介紹。圖2是根據本發明實施例的網絡權限的控制裝置的結構框圖。如圖2所示，該網絡權限的控制裝置包括接收單元21、第一確定單元22和第二確定單元23。接收單元21用於接收來自客戶端管理器的客戶端信息。接收單元21的功能可以由中控伺服器中的接收器來實現。第一確定單元22用於根據客戶端信息確定客戶端信息對應的客戶端。第一確定單元22的功能可以由中控伺服器中的晶片來實現。第二確定單元23用於根據客戶端的訪問權限確定客戶端管理器是否斷開客戶端與目標網絡的連接。第二確定單元23的功能可以由中控伺服器中的晶片來實現。在本實施例中，由於中控伺服器會判斷該客戶端是否具備目標網絡的訪問權限，並通知客戶端管理器是否斷開客戶端與目標網絡的連接，通過中控伺服器的判斷，可以保證連接到目標網絡的客戶端具備訪問權限，提高了網絡連接的安全性。具體地，第二確定單元還可以用於當客戶端不具備訪問權限時，向客戶端管理器返回客戶端信息以控制客戶端管理器斷開客戶端與目標網絡的連接。進一步地，第二確定單元還可以用於當客戶端具備訪問權限時，允許客戶端與目標網絡的連接。本發明實施例還提供了一種網絡權限的控制方法，該方法可以基於上述應用在客戶端管理器中的網絡權限的控制裝置來執行。圖3是根據本發明實施例的網絡權限的控制方法的流程圖。如圖所示，該網絡權限的控制方法包括如下的步驟S302至步驟S306。步驟S302，客戶端管理器在確認客戶端連接至目標網絡之後，將客戶端信息發送至中控伺服器。
為了確定客戶端連接的網絡是目標網絡，在步驟S302之前，還可以包括以下步驟首先，客戶端管理器與無線網絡建立連接，在本步驟中可以通過wifi連接到無線區域網路。然後，客戶端管理器獲取無線網絡的身份信息，例如無線區域網路的SSID和網關的相關彳目息等。最後，客戶端管理器根據無線網絡的身份信息判斷無線網絡是否為目標網絡。如果客戶端所連接的無線區域網路不是目標網絡則不進行任何操作，如果連接的網絡為目標網絡，則把客戶端信息發送到中控伺服器，具體地，可以是把客戶端信息發送給中控伺服器的網絡權限認證模塊。步驟S304，客戶端管理器接收由中控伺服器返回的客戶端信息。當客戶端不具有連接目標網絡的訪問權限時，中控伺服器會將客戶端信息返回至 客戶端管理器。步驟S306，客戶端管理器斷開客戶端與目標網絡的連接。本發明實施例還提供了一種網絡權限的控制方法，該方法可以基於上述應用在中控伺服器中的網絡權限的控制裝置來執行。圖4是根據本發明實施例的網絡權限的控制方法的流程圖。如圖4所示，該網絡權限的控制方法包括如下的步驟S402至步驟S406。步驟S402，中控伺服器接收來自客戶端管理器的客戶端信息。步驟S404，中控伺服器根據客戶端信息確定客戶端信息對應的客戶端。中控伺服器根據客戶端管理器發送的客戶端信息確認客戶端對應的用戶。步驟S406，中控伺服器根據客戶端的訪問權限確定客戶端管理器是否斷開客戶端與目標網絡的連接。具體地，當客戶端不具備訪問權限時，中控伺服器向客戶端管理器返回客戶端信息以控制客戶端管理器斷開客戶端與目標網絡的連接。如果此用戶在此時不具備訪問目標網絡的權限，則中控伺服器把此客戶端信息返回到客戶終端管理器，客戶終端管理器在接收到中控伺服器返回的客戶端信息後，會斷開客戶端和目標網絡的連接。當客戶端具備訪問權限時，中控伺服器允許客戶端與目標網絡的連接。如果此時當前用戶具備訪問此無線區域網路權限，則不會對已經連接到目標網絡的客戶端進行斷開處理，而是允許客戶端和無線網絡之間的連接。圖5是根據本發明實施例的網絡權限的控制方法的流程圖。如圖5所示，該方法包括如下步驟S501至步驟S508。步驟S501，客戶端管理器連接無線區域網路。步驟S502，客戶端管理器獲取所連接的無線區域網路信息，例如無線區域網路的SSID和網關相關彳目息等。步驟S503，客戶端管理器判斷所連接的網絡是否為目標網絡。步驟S504，如果所連接的網絡是目標網絡，則客戶端管理器把客戶端信息發送到中控伺服器。步驟S505，中控伺服器中的權限認證模塊根據客戶端信息確認此客戶端的用戶。
步驟S506，權限認證模塊根據應用系統中用戶的權限對連接到網絡的客戶端進行權限認證。步驟S507，如果此客戶端不具備連接目標網絡的權限，則中科伺服器將客戶端信息返回至客戶端管理器。步驟S508，客戶端管理器收到返回的客戶端信息後，斷開客戶端與目標網絡的連接。從以上的描述中，可以看出，本發明實現了如下技術效果1，保障應用系統的網絡安全，本發明實施例不需要通過額外的硬體網絡設施對用戶和客戶端進行權限控制，達到智能動態的分配網絡訪問權限。2，本發明實施例不用與網絡硬體設施進行集成，完全根據訪問權限進行動態分 配，不但可以保障應用系統的網絡安全，而且能夠大大降低網絡資源的使用率。需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行，並且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同於此處的順序執行所示出或描述的步驟。顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲在存儲裝置中由計算裝置來執行，或者將它們分別製作成各個集成電路模塊，或者將它們中的多個模塊或步驟製作成單個集成電路模塊來實現。這樣，本發明不限制於任何特定的硬體和軟體結合。以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種網絡權限的控制方法，其特徵在於，包括 客戶端管理器在確認客戶端連接至目標網絡之後，將客戶端信息發送至中控伺服器； 所述客戶端管理器接收由所述中控伺服器返回的所述客戶端信息；以及 所述客戶端管理器斷開所述客戶端與所述目標網絡的連接。
2.根據權利要求I所述的網絡權限的控制方法，其特徵在於，在將客戶端信息發送至中控伺服器之前，所述方法還包括 所述客戶端管理器與無線網絡建立連接； 所述客戶端管理器獲取所述無線網絡的身份信息；以及 所述客戶端管理器根據所述無線網絡的身份信息判斷所述無線網絡是否為目標網絡。
3.—種網絡權限的控制方法，其特徵在於，包括 中控伺服器接收來自客戶端管理器的客戶端信息； 所述中控伺服器根據所述客戶端信息確定所述客戶端信息對應的客戶端；以及所述中控伺服器根據所述客戶端的訪問權限確定所述客戶端管理器是否斷開所述客戶端與所述目標網絡的連接。
4.根據權利要求3所述的網絡權限的控制方法，其特徵在於，所述中控伺服器根據所述客戶端的訪問權限確定所述客戶端管理器是否斷開所述客戶端與所述目標網絡的連接包括 當所述客戶端不具備所述訪問權限時，所述中控伺服器向所述客戶端管理器返回客戶端信息以控制所述客戶端管理器斷開所述客戶端與所述目標網絡的連接。
5.根據權利要求3所述的網絡權限的控制方法，其特徵在於，所述中控伺服器根據所述客戶端的訪問權限確定所述客戶端管理器是否斷開所述客戶端與所述目標網絡的連接包括 當所述客戶端具備所述訪問權限時，所述中控伺服器允許所述客戶端與所述目標網絡的連接。
6.一種網絡權限的控制裝置，應用於客戶端管理器，其特徵在於，包括 發送單元，用於在確認客戶端連接至目標網絡之後，將客戶端信息發送至中控伺服器； 接收單元，用於接收由所述中控伺服器返回的所述客戶端信息；以及 斷開單元，用於斷開所述客戶端與所述目標網絡的連接。
7.根據權利要求6所述的網絡權限的控制裝置，其特徵在於，所述裝置還包括 連接單元，用於與無線網絡建立連接； 獲取單元，用於獲取所述無線網絡的身份信息；以及 判斷單元，用於根據所述無線網絡的身份信息判斷所述無線網絡是否為目標網絡。
8.—種網絡權限的控制裝置，應用於中控伺服器，其特徵在於，包括 接收單元，用於接收來自客戶端管理器的客戶端信息； 第一確定單元，用於根據所述客戶端信息確定所述客戶端信息對應的客戶端；以及第二確定單元，用於根據所述客戶端的訪問權限確定所述客戶端管理器是否斷開所述客戶端與所述目標網絡的連接。
9.根據權利要求8所述的網絡權限的控制裝置，其特徵在於，所述第二確定單元還用於當所述客戶端不具備所述訪問權限時，向所述客戶端管理器返回客戶端信息以控制所述客戶端管理器斷開所述客戶端與所述目標網絡的連接。
10.根據權利要求8所述的網絡權限的控制裝置，其特徵在於，所述第二確定單元還用於當所述客戶端具備所述訪問權限時，允許所述客戶端與所述目標網絡的連接。
全文摘要
本發明公開了一種網絡權限的控制方法及裝置，該網絡權限的控制方法包括客戶端管理器在確認客戶端連接至目標網絡之後，將客戶端信息發送至中控伺服器；客戶端管理器接收由中控伺服器返回的客戶端信息；以及客戶端管理器斷開客戶端與目標網絡的連接。通過本發明，由於在客戶端連接到目標網絡之後，中控伺服器會判斷該客戶端是否具備目標網絡的訪問權限，客戶端管理器會根據中控伺服器的判斷來選擇是否斷開客戶端與目標網絡的連接，通過中控伺服器的判斷，可以保證連接到目標網絡的客戶端具備訪問權限，進而提高了網絡連接的安全性。
文檔編號H04L29/06GK102916981SQ20121047274
公開日2013年2月6日 申請日期2012年11月20日 優先權日2012年11月20日
發明者江春華, 餘樂, 陳曉龍, 宋濤, 羅新偉, 陳顯龍, 孫兆乾 申請人:北京恆華偉業科技股份有限公司, 國家電網公司直流建設分公司