網(wǎng)絡權(quán)限的控制方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種網(wǎng)絡權(quán)限的控制方法及裝置，該網(wǎng)絡權(quán)限的控制方法包括：客戶端管理器在確認客戶端連接至目標網(wǎng)絡之后，將客戶端信息發(fā)送至中控服務器；客戶端管理器接收由中控服務器返回的客戶端信息；以及客戶端管理器斷開客戶端與目標網(wǎng)絡的連接。通過本發(fā)明，由于在客戶端連接到目標網(wǎng)絡之后，中控服務器會判斷該客戶端是否具備目標網(wǎng)絡的訪問權(quán)限，客戶端管理器會根據(jù)中控服務器的判斷來選擇是否斷開客戶端與目標網(wǎng)絡的連接，通過中控服務器的判斷，可以保證連接到目標網(wǎng)絡的客戶端具備訪問權(quán)限，進而提高了網(wǎng)絡連接的安全性。
【專利說明】網(wǎng)絡權(quán)限的控制方法和裝置
【技術(shù)領域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領域，具體而言，涉及一種網(wǎng)絡權(quán)限的控制方法和裝置。
【背景技術(shù)】
[0002]隨著無線網(wǎng)絡應用的普及，各種應用系統(tǒng)對無線網(wǎng)絡的使用越來越多，終端設備(例如筆記本電腦、手寫電腦或者智能手機等等)可以通過無線方式連接到局域網(wǎng)絡并獲取網(wǎng)絡資源，例如手寫電腦無線連接到局域網(wǎng)絡進行公司的OA辦公操作、收發(fā)郵件或者會議討論等等。在無線連接的技術(shù)中，不但需要各種終端設備能夠安全連接到各種應用系統(tǒng)，而且還需要根據(jù)應用系統(tǒng)中對用戶的功能權(quán)限不同分配不同的無線網(wǎng)絡訪問權(quán)限。
[0003]目前，由于無線網(wǎng)絡連接的安全性缺少必要的保障，各種應用系統(tǒng)對無線連接存在著安全問題。
[0004]針對現(xiàn)有技術(shù)中網(wǎng)絡連接安全性不高的問題，目前尚未提出有效的解決方案。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供了一種網(wǎng)絡權(quán)限的控制方法及裝置，以至少解決現(xiàn)有技術(shù)中網(wǎng)絡連接安全性不高的問題。
[0006]為了實現(xiàn)上述目的，根據(jù)本發(fā)明的一個方面，提供了一種網(wǎng)絡權(quán)限的控制方法。
[0007]根據(jù)本發(fā)明的網(wǎng)絡權(quán)限的控制方法包括:客戶端管理器在確認客戶端連接至目標網(wǎng)絡之后，將客戶端信息發(fā)送至中控服務器；客戶端管理器接收由中控服務器返回的客戶端信息；以及客戶端管理器斷開客戶端與目標網(wǎng)絡的連接。
[0008]進一步地，在將客戶端信息發(fā)送至中控服務器之前，上述方法還包括:客戶端管理器與無線網(wǎng)絡建立連接；客戶端管理器獲取無線網(wǎng)絡的身份信息；以及客戶端管理器根據(jù)無線網(wǎng)絡的身份信息判斷無線網(wǎng)絡是否為目標網(wǎng)絡。
[0009]為了實現(xiàn)上述目的，根據(jù)本發(fā)明的一個方面，提供了一種網(wǎng)絡權(quán)限的控制裝置，該裝置用于執(zhí)行本發(fā)明提供的任意一種網(wǎng)絡權(quán)限的控制方法。
[0010]根據(jù)本發(fā)明的一個方面，提供了一種網(wǎng)絡權(quán)限的控制裝置。該網(wǎng)絡權(quán)限的控制裝置包括:發(fā)送單元，用于在確認客戶端連接至目標網(wǎng)絡之后，將客戶端信息發(fā)送至中控服務器；接收單元，用于接收由中控服務器返回的客戶端信息；以及斷開單元，用于斷開客戶端與目標網(wǎng)絡的連接。
[0011]進一步地，上述裝置還包括:連接單元，用于與無線網(wǎng)絡建立連接；獲取單元，用于獲取無線網(wǎng)絡的身份信息；以及判斷單元，用于根據(jù)無線網(wǎng)絡的身份信息判斷無線網(wǎng)絡是否為目標網(wǎng)絡。
[0012]為了實現(xiàn)上述目的，根據(jù)本發(fā)明的另一個方面，提供了一種網(wǎng)絡權(quán)限的控制方法。
[0013]根據(jù)本發(fā)明的網(wǎng)絡權(quán)限的控制方法包括:中控服務器接收來自客戶端管理器的客戶端信息；中控服務器根據(jù)客戶端信息確定客戶端信息對應的客戶端；以及中控服務器根據(jù)客戶端的訪問權(quán)限確定客戶端管理器是否斷開客戶端與目標網(wǎng)絡的連接。[0014]進一步地，中控服務器根據(jù)客戶端的訪問權(quán)限確定客戶端管理器是否斷開客戶端與目標網(wǎng)絡的連接包括:當客戶端不具備訪問權(quán)限時，中控服務器向客戶端管理器返回客戶端信息以控制客戶端管理器斷開客戶端與目標網(wǎng)絡的連接。
[0015]進一步地，中控服務器根據(jù)客戶端的訪問權(quán)限確定客戶端管理器是否斷開客戶端與目標網(wǎng)絡的連接包括:當客戶端具備訪問權(quán)限時，中控服務器允許客戶端與目標網(wǎng)絡的連接。
[0016]為了實現(xiàn)上述目的，根據(jù)本發(fā)明的另一個方面，提供了一種網(wǎng)絡權(quán)限的控制裝置，該裝置用于執(zhí)行本發(fā)明提供的任意一種網(wǎng)絡權(quán)限的控制方法。
[0017]根據(jù)本發(fā)明的另一個方面，提供了一種網(wǎng)絡權(quán)限的控制裝置。該網(wǎng)絡權(quán)限的控制裝置包括:接收單元，用于接收來自客戶端管理器的客戶端信息；第一確定單元，用于根據(jù)客戶端信息確定客戶端信息對應的客戶端；以及第二確定單元，用于根據(jù)客戶端的訪問權(quán)限確定客戶端管理器是否斷開客戶端與目標網(wǎng)絡的連接。
[0018]進一步地，第二確定單元還用于當客戶端不具備訪問權(quán)限時，向客戶端管理器返回客戶端信息以控制客戶端管理器斷開客戶端與目標網(wǎng)絡的連接。
[0019]進一步地，第二確定單元還用于當客戶端具備訪問權(quán)限時，允許客戶端與目標網(wǎng)絡的連接。
[0020]通過本發(fā)明，由于在客戶端連接到目標網(wǎng)絡之后，中控服務器會判斷該客戶端是否具備目標網(wǎng)絡的訪問權(quán)限，客戶端管理器會根據(jù)中控服務器的判斷來選擇是否斷開客戶端與目標網(wǎng)絡的連接，通過中控服務器的判斷，可以保證連接到目標網(wǎng)絡的客戶端具備訪問權(quán)限，因此解決了現(xiàn)有技術(shù)中網(wǎng)絡連接安全性不高的問題，進而提高了網(wǎng)絡連接的安全性。
【專利附圖】

【附圖說明】
[0021]構(gòu)成本申請的一部分的附圖用來提供對本發(fā)明的進一步理解，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當限定。在附圖中:
[0022]圖1是根據(jù)本發(fā)明實施例的網(wǎng)絡權(quán)限的控制裝置的結(jié)構(gòu)框圖；
[0023]圖2是根據(jù)本發(fā)明實施例的網(wǎng)絡權(quán)限的控制裝置的結(jié)構(gòu)框圖；
[0024]圖3是根據(jù)本發(fā)明實施例的網(wǎng)絡權(quán)限的控制方法的流程圖；
[0025]圖4是根據(jù)本發(fā)明實施例的網(wǎng)絡權(quán)限的控制方法的流程圖；
[0026]圖5是根據(jù)本發(fā)明實施例的網(wǎng)絡權(quán)限的控制方法的流程圖。
【具體實施方式】
[0027]需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。
[0028]本發(fā)明實施例提供了一種網(wǎng)絡權(quán)限的控制裝置，該控制裝置應用在客戶端管理器中，以下對本發(fā)明實施例所提供的網(wǎng)絡權(quán)限的控制裝置進行介紹。
[0029]圖1是根據(jù)本發(fā)明實施例的網(wǎng)絡權(quán)限的控制裝置的結(jié)構(gòu)框圖。
[0030]如圖1所示，該網(wǎng)絡權(quán)限的控制裝置包括發(fā)送單元11、接收單元12和斷開單元13。[0031]發(fā)送單元11用于在確認客戶端連接至目標網(wǎng)絡之后，將客戶端信息發(fā)送至中控服務器。
[0032]發(fā)射單元11的功能可以由控制裝置的發(fā)射器來實現(xiàn)。
[0033]接收單元12用于接收由中控服務器返回的客戶端信息。
[0034]接收單元12的功能可以由控制裝置的接收器來實現(xiàn)。
[0035]斷開單元13用于斷開客戶端與目標網(wǎng)絡的連接。
[0036]斷開單元13的功能可以由控制裝置的開關來實現(xiàn)。
[0037]在本實施例中，由于在客戶端連接到目標網(wǎng)絡之后，中控服務器會判斷該客戶端是否具備目標網(wǎng)絡的訪問權(quán)限，客戶端管理器會根據(jù)中控服務器的判斷來選擇是否斷開客戶端與目標網(wǎng)絡的連接，通過中控服務器的判斷，可以保證連接到目標網(wǎng)絡的客戶端具備訪問權(quán)限，提高了網(wǎng)絡連接的安全性。
[0038]為了確定客戶端連接的網(wǎng)絡是否為目標網(wǎng)絡，優(yōu)選地，上述控制裝置還包括連接單元、獲取單元和判斷單元，連接單元用于與無線網(wǎng)絡建立連接，獲取單元用于獲取無線網(wǎng)絡的身份信息，判斷單元用于根據(jù)無線網(wǎng)絡的身份信息判斷無線網(wǎng)絡是否為目標網(wǎng)絡。
[0039]本發(fā)明實施例提供了一種網(wǎng)絡權(quán)限的控制裝置，該控制裝置應用在中控服務器中，以下對本發(fā)明實施例所提供的網(wǎng)絡權(quán)限的控制裝置進行介紹。
[0040]圖2是根據(jù)本發(fā)明實施例的網(wǎng)絡權(quán)限的控制裝置的結(jié)構(gòu)框圖。
[0041]如圖2所示，該網(wǎng)絡權(quán)限的控制裝置包括接收單元21、第一確定單元22和第二確定單元23。
[0042]接收單元21用于接收來自客戶端管理器的客戶端信息。
[0043]接收單元21的功能可以由中控服務器中的接收器來實現(xiàn)。
[0044]第一確定單元22用于根據(jù)客戶端信息確定客戶端信息對應的客戶端。
[0045]第一確定單元22的功能可以由中控服務器中的芯片來實現(xiàn)。
[0046]第二確定單元23用于根據(jù)客戶端的訪問權(quán)限確定客戶端管理器是否斷開客戶端與目標網(wǎng)絡的連接。
[0047]第二確定單元23的功能可以由中控服務器中的芯片來實現(xiàn)。
[0048]在本實施例中，由于中控服務器會判斷該客戶端是否具備目標網(wǎng)絡的訪問權(quán)限，并通知客戶端管理器是否斷開客戶端與目標網(wǎng)絡的連接，通過中控服務器的判斷，可以保證連接到目標網(wǎng)絡的客戶端具備訪問權(quán)限，提高了網(wǎng)絡連接的安全性。
[0049]具體地，第二確定單元還可以用于當客戶端不具備訪問權(quán)限時，向客戶端管理器返回客戶端信息以控制客戶端管理器斷開客戶端與目標網(wǎng)絡的連接。
[0050]進一步地，第二確定單元還可以用于當客戶端具備訪問權(quán)限時，允許客戶端與目標網(wǎng)絡的連接。
[0051]本發(fā)明實施例還提供了一種網(wǎng)絡權(quán)限的控制方法，該方法可以基于上述應用在客戶端管理器中的網(wǎng)絡權(quán)限的控制裝置來執(zhí)行。
[0052]圖3是根據(jù)本發(fā)明實施例的網(wǎng)絡權(quán)限的控制方法的流程圖。
[0053]如圖所示，該網(wǎng)絡權(quán)限的控制方法包括如下的步驟S302至步驟S306。
[0054]步驟S302，客戶端管理器在確認客戶端連接至目標網(wǎng)絡之后，將客戶端信息發(fā)送至中控服務器。[0055]為了確定客戶端連接的網(wǎng)絡是目標網(wǎng)絡，在步驟S302之前，還可以包括以下步驟:首先，客戶端管理器與無線網(wǎng)絡建立連接，在本步驟中可以通過wifi連接到無線局域網(wǎng)絡。
[0056]然后，客戶端管理器獲取無線網(wǎng)絡的身份信息，例如無線局域網(wǎng)絡的SSID和網(wǎng)關的相關彳目息等。
[0057]最后，客戶端管理器根據(jù)無線網(wǎng)絡的身份信息判斷無線網(wǎng)絡是否為目標網(wǎng)絡。
[0058]如果客戶端所連接的無線局域網(wǎng)絡不是目標網(wǎng)絡則不進行任何操作，如果連接的網(wǎng)絡為目標網(wǎng)絡，則把客戶端信息發(fā)送到中控服務器，具體地，可以是把客戶端信息發(fā)送給中控服務器的網(wǎng)絡權(quán)限認證模塊。
[0059]步驟S304，客戶端管理器接收由中控服務器返回的客戶端信息。
[0060]當客戶端不具有連接目標網(wǎng)絡的訪問權(quán)限時，中控服務器會將客戶端信息返回至客戶端管理器。
[0061]步驟S306，客戶端管理器斷開客戶端與目標網(wǎng)絡的連接。
[0062]本發(fā)明實施例還提供了一種網(wǎng)絡權(quán)限的控制方法，該方法可以基于上述應用在中控服務器中的網(wǎng)絡權(quán)限的控制裝置來執(zhí)行。
[0063]圖4是根據(jù)本發(fā)明實施例的網(wǎng)絡權(quán)限的控制方法的流程圖。
[0064]如圖4所示，該網(wǎng)絡權(quán)限的控制方法包括如下的步驟S402至步驟S406。
[0065]步驟S402，中控服務器接收來自客戶端管理器的客戶端信息。
[0066]步驟S404，中控服務器根據(jù)客戶端信息確定客戶端信息對應的客戶端。
[0067]中控服務器根據(jù)客戶端管理器發(fā)送的客戶端信息確認客戶端對應的用戶。
[0068]步驟S406，中控服務器根據(jù)客戶端的訪問權(quán)限確定客戶端管理器是否斷開客戶端與目標網(wǎng)絡的連接。
[0069]具體地，當客戶端不具備訪問權(quán)限時，中控服務器向客戶端管理器返回客戶端信息以控制客戶端管理器斷開客戶端與目標網(wǎng)絡的連接。
[0070]如果此用戶在此時不具備訪問目標網(wǎng)絡的權(quán)限，則中控服務器把此客戶端信息返回到客戶終端管理器，客戶終端管理器在接收到中控服務器返回的客戶端信息后，會斷開客戶端和目標網(wǎng)絡的連接。
[0071]當客戶端具備訪問權(quán)限時，中控服務器允許客戶端與目標網(wǎng)絡的連接。
[0072]如果此時當前用戶具備訪問此無線局域網(wǎng)絡權(quán)限，則不會對已經(jīng)連接到目標網(wǎng)絡的客戶端進行斷開處理，而是允許客戶端和無線網(wǎng)絡之間的連接。
[0073]圖5是根據(jù)本發(fā)明實施例的網(wǎng)絡權(quán)限的控制方法的流程圖。如圖5所示，該方法包括如下步驟S501至步驟S508。
[0074]步驟S501，客戶端管理器連接無線局域網(wǎng)絡。
[0075]步驟S502，客戶端管理器獲取所連接的無線局域網(wǎng)絡信息，例如無線局域網(wǎng)絡的SSID和網(wǎng)關相關彳目息等。
[0076]步驟S503，客戶端管理器判斷所連接的網(wǎng)絡是否為目標網(wǎng)絡。
[0077]步驟S504，如果所連接的網(wǎng)絡是目標網(wǎng)絡，則客戶端管理器把客戶端信息發(fā)送到中控服務器。
[0078]步驟S505，中控服務器中的權(quán)限認證模塊根據(jù)客戶端信息確認此客戶端的用戶。[0079]步驟S506，權(quán)限認證模塊根據(jù)應用系統(tǒng)中用戶的權(quán)限對連接到網(wǎng)絡的客戶端進行權(quán)限認證。
[0080]步驟S507，如果此客戶端不具備連接目標網(wǎng)絡的權(quán)限，則中科服務器將客戶端信息返回至客戶端管理器。
[0081]步驟S508，客戶端管理器收到返回的客戶端信息后，斷開客戶端與目標網(wǎng)絡的連接。
[0082]從以上的描述中，可以看出，本發(fā)明實現(xiàn)了如下技術(shù)效果:
[0083]1，保障應用系統(tǒng)的網(wǎng)絡安全，本發(fā)明實施例不需要通過額外的硬件網(wǎng)絡設施對用戶和客戶端進行權(quán)限控制，達到智能動態(tài)的分配網(wǎng)絡訪問權(quán)限。
[0084]2，本發(fā)明實施例不用與網(wǎng)絡硬件設施進行集成，完全根據(jù)訪問權(quán)限進行動態(tài)分配，不但可以保障應用系統(tǒng)的網(wǎng)絡安全，而且能夠大大降低網(wǎng)絡資源的使用率。
[0085]需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0086]顯然，本領域的技術(shù)人員應該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網(wǎng)絡上，可選地，它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)，從而，可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0087]以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種網(wǎng)絡權(quán)限的控制方法，其特征在于，包括: 客戶端管理器在確認客戶端連接至目標網(wǎng)絡之后，將客戶端信息發(fā)送至中控服務器； 所述客戶端管理器接收由所述中控服務器返回的所述客戶端信息；以及 所述客戶端管理器斷開所述客戶端與所述目標網(wǎng)絡的連接。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡權(quán)限的控制方法，其特征在于，在將客戶端信息發(fā)送至中控服務器之前，所述方法還包括: 所述客戶端管理器與無線網(wǎng)絡建立連接； 所述客戶端管理器獲取所述無線網(wǎng)絡的身份信息；以及 所述客戶端管理器根據(jù)所述無線網(wǎng)絡的身份信息判斷所述無線網(wǎng)絡是否為目標網(wǎng)絡。
3.—種網(wǎng)絡權(quán)限的控制方法，其特征在于，包括: 中控服務器接收來自客戶端管理器的客戶端信息； 所述中控服務器根據(jù)所述客戶端信息確定所述客戶端信息對應的客戶端；以及所述中控服務器根據(jù)所述客戶端的訪問權(quán)限確定所述客戶端管理器是否斷開所述客戶端與所述目標網(wǎng)絡的連接。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡權(quán)限的控制方法，其特征在于，所述中控服務器根據(jù)所述客戶端的訪問權(quán)限確定所述客戶端管理器是否斷開所述客戶端與所述目標網(wǎng)絡的連接包括: 當所述客戶端不具備所述訪問權(quán)限時，所述中控服務器向所述客戶端管理器返回客戶端信息以控制所述客戶端管理器斷開所述客戶端與所述目標網(wǎng)絡的連接。
5.根據(jù)權(quán)利要求3所述的網(wǎng)絡權(quán)限的控制方法，其特征在于，所述中控服務器根據(jù)所述客戶端的訪問權(quán)限確定所述客戶端管理器是否斷開所述客戶端與所述目標網(wǎng)絡的連接包括: 當所述客戶端具備所述訪問權(quán)限時，所述中控服務器允許所述客戶端與所述目標網(wǎng)絡的連接。
6.一種網(wǎng)絡權(quán)限的控制裝置，應用于客戶端管理器，其特征在于，包括: 發(fā)送單元，用于在確認客戶端連接至目標網(wǎng)絡之后，將客戶端信息發(fā)送至中控服務器； 接收單元，用于接收由所述中控服務器返回的所述客戶端信息；以及 斷開單元，用于斷開所述客戶端與所述目標網(wǎng)絡的連接。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡權(quán)限的控制裝置，其特征在于，所述裝置還包括: 連接單元，用于與無線網(wǎng)絡建立連接； 獲取單元，用于獲取所述無線網(wǎng)絡的身份信息；以及 判斷單元，用于根據(jù)所述無線網(wǎng)絡的身份信息判斷所述無線網(wǎng)絡是否為目標網(wǎng)絡。
8.—種網(wǎng)絡權(quán)限的控制裝置，應用于中控服務器，其特征在于，包括: 接收單元，用于接收來自客戶端管理器的客戶端信息； 第一確定單元，用于根據(jù)所述客戶端信息確定所述客戶端信息對應的客戶端；以及第二確定單元，用于根據(jù)所述客戶端的訪問權(quán)限確定所述客戶端管理器是否斷開所述客戶端與所述目標網(wǎng)絡的連接。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡權(quán)限的控制裝置，其特征在于，所述第二確定單元還用于當所述客戶端不具備所述訪問權(quán)限時，向所述客戶端管理器返回客戶端信息以控制所述客戶端管理器斷開所述客戶端與所述目標網(wǎng)絡的連接。
10.根據(jù)權(quán)利要求8所述的網(wǎng)絡權(quán)限的控制裝置，其特征在于，所述第二確定單元還用于當所述客戶端具備所 述訪問權(quán)限時，允許所述客戶端與所述目標網(wǎng)絡的連接。
【文檔編號】H04W48/00GK103476031SQ201310347296
【公開日】2013年12月25日 申請日期:2013年8月9日 優(yōu)先權(quán)日:2012年11月20日
【發(fā)明者】余樂, 宋濤 申請人:國家電網(wǎng)公司直流建設分公司