CN104469762A - 一种3g/wifi无线路由器用户分级控制方法 - Google Patents
一种3g/wifi无线路由器用户分级控制方法 Download PDFInfo
- Publication number
- CN104469762A CN104469762A CN201310411926.5A CN201310411926A CN104469762A CN 104469762 A CN104469762 A CN 104469762A CN 201310411926 A CN201310411926 A CN 201310411926A CN 104469762 A CN104469762 A CN 104469762A
- Authority
- CN
- China
- Prior art keywords
- user
- router
- network
- wifi router
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种3G/WIFI无线路由器用户分级控制方法,步骤为:1)在3G/WIFI路由器中设定不同的网络访问权限;2)在3G/WIFI路由器中建立用户信息表;3)在3G/WIFI路由器中设超级用户;4)在3G/WIFI路由器中建立控制信息表;5)在3G/WIFI路由器中配置防火墙规则,设定访问网络的权限;6)用户通过WIFI网络接入设置好的路由器时为受限访问状态;7)路由器根据用户信息在用户信息表中获取用户权限,根据用户的MAC地址/IP地址信息和网络权限进行绑定,并将此信息写入控制信息表,同时设定防火墙规则;8)根据获取到的权限访问网络同时路由器还动态监控用户状态,在用户连接路由器期间设定定时器进行监管,用户再次接入时需再次认证,具有增强了***安全性和易用性的特点。
Description
技术领域
本发明属于3G/WIFI无线路由用户控制技术领域,通过用户身份认证来控制用户访问网络权限的方法,尤其涉及一种3G/ WIFI无线路由器用户分级控制方法。
背景技术
随着3G技术的不断发展,3G无线接入速率越来越高,3G无线路由器在企业和家庭中的应用也越来越广泛,使得多个用户共享高速网络资源成为可能,目前3G WIFI路由器提供接入认证,但是没有控制用户登录路由器后对网络资源的访问控制,尤其是当非公司人员使用路由器时是否受限访问某些资源的设定,因此存在安全性方面的不足,本文提出的方法可以根据用户认证数据控制用户使用网络的权限,增强了***安全性和使用便宜性。
发明内容
针对3G/WIFI无线路由器接入控制安全性不足的问题,本发明提出了一种3G/ WIFI无线路由器用户分级控制方法,对不同用户使用3G/WIFI路由器接入互联网或者局域网的访问权限进行设定。
使用这种方法:
1)预先设定公司内部人员访问网络的权限,内部员工接入设备时候根据输入的用户名和密码获得访问网络的权限。
2)对外来用户设定不同的权限组,每组使用同一个用户名和密码,公司外部人员使用某一个用户名和密码接入网络,获取到该组网络权限,方便了用户使用并确保了网络安全。
3)使用并支持指纹认证,路由器内建指纹库,支持接入用户进行指纹登录,根据指纹信息对应到用户的访问权限。
4)用户通过WIFI认证接入后,需要连接3G/WIFI路由器中的web服务器,登录后获取相应的网络使用权限, 路由器定时查询用户登录状态。
根据以上内容,在路由器中由软件逻辑实现对用户访问网络权限的控制。
为了实现上述目的,本发明采用的技术方案是:
一种3G/WIFI路由器用户分级控制方法,实现步骤如下:
1)在3G/WIFI路由器中分别设定不同的网络访问权限,根据应用场合的不同可以分为:无网络访问权限、仅能访问3G/WIFI路由器、仅能访问内网、仅能访问外网、可以访问内网和外网和可以使用所有网络资源;
2)在3G/WIFI路由器中建立用户信息表,表中记录用户名称以及相应的权限,在3G/WIFI路由器中建立指纹库,指纹库有指纹和用户信息,通过指纹库可以获得用户信息,在用户信息表中可以获取到网络权限;
3)在3G/WIFI路由器中设定超级用户,该用户具有更新用户权限表/指纹库信息的能力,如需改变网络访问权限必须通过超级用户更改;
4)在3G/WIFI路由器中建立控制信息表,表中记录用户IP地址、MAC地址及对应的用户权限;
5)在3G/WIFI路由器使用IPTABLES工具配置防火墙规则,来设定访问网络的权限,用于支持不同权限的用户对网络资源的访问;
6)用户通过WIFI网络接入设置好的路由器时为无网络访问权限状态,用户需要访问路由器中用户登录界面,输入用户名密码查询用户信息或者通过远端指纹输入设备将指纹信息传入路由器,通过指纹库在用户信息表中查询用户信息;
7)3G/WIFI路由器根据用户信息在用户信息表中获取用户权限,并根据用户的MAC地址/IP地址的信息和网络权限进行绑定,然后将这些信息写入控制信息表,同时通过IPTABLES工具设定防火墙规则;
8)用户根据获取到的权限访问网络同时3G/WIFI路由器还动态监控用户状态,在用户连接3G/WIFI路由器期间设定定时器进行监管,定时器超时则开始查询用户状态,当查询到用户退出后更新控制信息表和更新防火墙规则,用户再次接入时需再次认证。
通过以上步骤的实施,建立了网络访问权限的分级控制。
本方法的有益效果和优势是:
1)在3G/WIFI路由器中增加了用户分级控制机制,改变了原有3G路由器登录后不限制用户访问网络权限的方式,将网络使用权限分为不同的级别,使得不同性质的员工具有不同的网络使用权限,如需改变权限可以通过超级用户进行设定,控制灵活方便。
2)提高了网络访问的安全性,通过分级控制,使得公司外来员工以及内部不同员工间能够访问的资源不一样,用户接入后直接绑定用户的MAC/IP地址,活动期间实行动态监管,保证了网络中重要信息的安全性。
3)增强了通过3G/WIFI路由器访问网络的易用性,将网络权限分级后,对某一级别设定统一的用户名和密码,方便该级别用户群的接入及管理。
4)采用了多种用户接入方式,包括手动输入用户名/密码以及指纹认证的方式,方便用户使用。
附图说明
图1是本发明的3G/WIFI路由器分级控制的设定流程图。
图2是本发明的用户接入流程图。
具体实施方式
下面结合具体实施例和附图对本发明作进一步详细说明。
实施例1
参照图1、2,本实施例为外部人员访问网络资源的过程,只在用户信息表中录入用户信息:
1)在3G/WIFI路由器中分别设定不同的网络访问权限,根据应用场合的不同可以分为:无网络访问权限、仅能访问3G/WIFI路由器、仅能访问内网、仅能访问外网、可以访问内网和外网和可以使用所有网络资源;
2)在3G/WIFI路由器中为外部人员在用户信息表中添加用户名和密码以及网络访问权限:仅能访问外网;
3)在3G/WIFI路由器中设定超级用户,该用户具有更新用户权限表/指纹库信息的能力,如需改变网络访问权限必须通过超级用户更改;
4)外部人员通过WIFI接入到3G/WIFI路由器,此时用户处于无网络访问权限状态,外部人员连接3G/WIFI路由器中用户登录界面,输入用户名/密码;
5)3G/WIFI路由器根据用户名/密码搜寻用户信息表来获取用户权限,并根据用户的MAC地址/IP地址的信息和网络权限进行绑定,然后将这些信息写入控制信息表;
6)3G/WIFI路由器根据用户信息在用户信息表中获取用户权限,并根据用户的MAC地址/IP地址的信息和网络权限进行绑定,然后将这些信息写入控制信息表,通过IPTABLES工具设定防火墙规则:只能访问外网;
7)用户根据获取到的权限访问网络同时3G/WIFI路由器还动态监控用户状态,在用户连接3G/WIFI路由器期间设定定时器进行监管,定时器超时则开始查询用户状态,当查询到用户退出后更新控制信息表和更新防火墙规则,用户再次接入时需再次认证。
实施例2
本实施例为公司内部人员可以访问全部网络资源的过程,可以通过用户信息表也可以通过指纹库方式登录:
1)在3G/WIFI路由器中分别设定不同的网络访问权限,根据应用场合的不同可以分为:无网络访问权限、仅能访问3G/WIFI路由器、仅能访问内网、仅能访问外网、可以访问内网和外网和可以使用所有网络资源;
2)在3G/WIFI路由器中建立用户信息表,表中记录用户名称以及相应的权限,在3G/WIFI路由器中建立指纹库。在3G/WIFI路由器中为内部人员进行指纹录入,设定用户信息以及网络权限;
3)在3G/WIFI路由器中设定超级用户,该用户具有更新用户权限表/指纹库信息的能力,如需改变网络访问权限必须通过超级用户更改;
4)外部人员通过WIFI接入到3G/WIFI路由器,此时用户处于无网络访问权限状态,外部人员连接3G/WIFI路由器中用户登录界面,输入用户名/密码或者直接录入指纹;
5)3G/WIFI路由器根据指纹数据获取用户信息或者用户名/密码搜寻用户信息表来获取用户权限,并根据用户的MAC地址/IP地址的信息和网络权限进行绑定,然后将这些信息写入控制信息表;
6)3G/WIFI路由器根据用户信息在用户信息表中获取用户权限,并根据用户的MAC地址/IP地址的信息和网络权限进行绑定,然后将这些信息写入控制信息表,通过IPTABLES工具设定防火墙规则:可以访问全部网络资源;
7)用户根据获取到的权限访问网络同时3G/WIFI路由器还动态监控用户状态,在用户连接3G/WIFI路由器期间设定定时器进行监管,定时器超时则开始查询用户状态,当查询到用户退出后更新控制信息表和更新防火墙规则,用户再次接入时需再次认证。
Claims (1)
1.一种3G/WIFI路由器用户分级控制方法,其特征在于,包括以下步骤:
1)在3G/WIFI路由器中分别设定不同的网络访问权限,根据应用场合的不同可以分为:无网络访问权限、仅能访问3G/WIFI路由器、仅能访问内网、仅能访问外网、可以访问内网和外网和可以使用所有网络资源;
2)在3G/WIFI路由器中建立用户信息表,表中记录用户名称以及相应的权限,在3G/WIFI路由器中建立指纹库,指纹库有指纹和用户信息,通过指纹库可以获得用户信息,在用户信息表中可以获取到网络权限;
3)在3G/WIFI路由器中设定超级用户,该用户具有更新用户权限表/指纹库信息的能力,如需改变网络访问权限必须通过超级用户更改;
4)在3G/WIFI路由器中建立控制信息表,表中记录用户IP地址、MAC地址及对应的用户权限;
5)在3G/WIFI路由器使用IPTABLES工具配置防火墙规则,来设定访问网络的权限,用于支持不同权限的用户对网络资源的访问;
6)用户通过WIFI网络接入设置好的3G/WIFI路由器时为无网络访问权限状态,用户需要访问3G/WIFI路由器中用户登录界面,输入用户名密码查询用户信息或者通过远端指纹输入设备将指纹信息传入路由器,通过指纹库在用户信息表中查询用户信息;
7)3G/WIFI路由器根据用户信息在用户信息表中获取用户权限,并根据用户的MAC地址/IP地址的信息和网络权限进行绑定,然后将这些信息写入控制信息表,同时通过IPTABLES工具设定防火墙规则;
8)用户根据获取到的权限访问网络同时3G/WIFI路由器还动态监控用户状态,在用户连接3G/WIFI路由器期间设定定时器进行监管,定时器超时则开始查询用户状态,当查询到用户退出后更新控制信息表和更新防火墙规则,用户再次接入时需再次认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310411926.5A CN104469762A (zh) | 2013-09-12 | 2013-09-12 | 一种3g/wifi无线路由器用户分级控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310411926.5A CN104469762A (zh) | 2013-09-12 | 2013-09-12 | 一种3g/wifi无线路由器用户分级控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104469762A true CN104469762A (zh) | 2015-03-25 |
Family
ID=52914975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310411926.5A Pending CN104469762A (zh) | 2013-09-12 | 2013-09-12 | 一种3g/wifi无线路由器用户分级控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104469762A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104812019A (zh) * | 2015-03-13 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 无线网络的接入方法、无线接入设备及无线控制设备 |
| CN104822165A (zh) * | 2015-03-27 | 2015-08-05 | 广东欧珀移动通信有限公司 | 控制移动终端wifi上网速度的方法、装置及*** |
| CN104935572A (zh) * | 2015-04-24 | 2015-09-23 | 普联技术有限公司 | 多层级权限管理方法及装置 |
| CN105162763A (zh) * | 2015-07-29 | 2015-12-16 | 网神信息技术(北京)股份有限公司 | 通讯数据的处理方法和装置 |
| CN105357122A (zh) * | 2015-11-30 | 2016-02-24 | 上海斐讯数据通信技术有限公司 | 一种路由器管理方法、装置、及一种路由器 |
| CN105827598A (zh) * | 2016-03-11 | 2016-08-03 | 四川长虹电器股份有限公司 | 加强接入路由器WiFi安全的方法与*** |
| CN105871749A (zh) * | 2015-11-16 | 2016-08-17 | 乐视致新电子科技(天津)有限公司 | 一种基于路由器的网络访问控制方法、***及相关设备 |
| CN106332080A (zh) * | 2015-07-02 | 2017-01-11 | 平安科技(深圳)有限公司 | 基于通信***的wifi热点连接控制方法、服务器及wifi热点 |
| CN106412896A (zh) * | 2016-09-30 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种无线路由器的授权管理方法及*** |
| CN106656982A (zh) * | 2016-10-21 | 2017-05-10 | 国网黑龙江省电力有限公司信息通信公司 | 用于双计算机切换器的鉴权模块及鉴权方法 |
| CN106657000A (zh) * | 2016-11-10 | 2017-05-10 | 深圳惠众联合科技有限责任公司 | Wlan内外网络访问架构 |
| CN106911652A (zh) * | 2015-12-23 | 2017-06-30 | 北京奇虎科技有限公司 | 防止无线路由器配置信息被篡改的方法及装置 |
| WO2017120746A1 (zh) * | 2016-01-11 | 2017-07-20 | 华为技术有限公司 | 一种网络访问权限管理方法及相关设备 |
| WO2020097928A1 (zh) * | 2018-11-16 | 2020-05-22 | Oppo广东移动通信有限公司 | 网络接入方法和设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610264A (zh) * | 2009-07-24 | 2009-12-23 | 深圳市永达电子股份有限公司 | 一种防火墙***、安全服务平台及防火墙***的管理方法 |
| CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | ***通信集团公司 | 一种虚拟机访问权限的控制方法、***及装置 |
| CN102625303A (zh) * | 2011-01-27 | 2012-08-01 | 西安龙飞软件有限公司 | 一种通过指纹进行wfii/3g路由器接入认证方法 |
-
2013
- 2013-09-12 CN CN201310411926.5A patent/CN104469762A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610264A (zh) * | 2009-07-24 | 2009-12-23 | 深圳市永达电子股份有限公司 | 一种防火墙***、安全服务平台及防火墙***的管理方法 |
| CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | ***通信集团公司 | 一种虚拟机访问权限的控制方法、***及装置 |
| CN102625303A (zh) * | 2011-01-27 | 2012-08-01 | 西安龙飞软件有限公司 | 一种通过指纹进行wfii/3g路由器接入认证方法 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104812019A (zh) * | 2015-03-13 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 无线网络的接入方法、无线接入设备及无线控制设备 |
| CN104812019B (zh) * | 2015-03-13 | 2019-02-22 | 深信服网络科技(深圳)有限公司 | 无线网络的接入方法、无线接入设备及无线控制设备 |
| CN104822165A (zh) * | 2015-03-27 | 2015-08-05 | 广东欧珀移动通信有限公司 | 控制移动终端wifi上网速度的方法、装置及*** |
| CN104822165B (zh) * | 2015-03-27 | 2018-05-08 | 广东欧珀移动通信有限公司 | 控制移动终端wifi上网速度的方法、装置及*** |
| CN104935572A (zh) * | 2015-04-24 | 2015-09-23 | 普联技术有限公司 | 多层级权限管理方法及装置 |
| CN106332080A (zh) * | 2015-07-02 | 2017-01-11 | 平安科技(深圳)有限公司 | 基于通信***的wifi热点连接控制方法、服务器及wifi热点 |
| CN105162763A (zh) * | 2015-07-29 | 2015-12-16 | 网神信息技术(北京)股份有限公司 | 通讯数据的处理方法和装置 |
| CN105162763B (zh) * | 2015-07-29 | 2020-12-04 | 网神信息技术(北京)股份有限公司 | 通讯数据的处理方法和装置 |
| CN105871749A (zh) * | 2015-11-16 | 2016-08-17 | 乐视致新电子科技(天津)有限公司 | 一种基于路由器的网络访问控制方法、***及相关设备 |
| WO2017084322A1 (zh) * | 2015-11-16 | 2017-05-26 | 乐视控股(北京)有限公司 | 一种基于路由器的网络访问控制方法、***及相关设备 |
| CN105357122B (zh) * | 2015-11-30 | 2018-09-28 | 上海斐讯数据通信技术有限公司 | 一种路由器管理方法、装置、及一种路由器 |
| CN105357122A (zh) * | 2015-11-30 | 2016-02-24 | 上海斐讯数据通信技术有限公司 | 一种路由器管理方法、装置、及一种路由器 |
| CN106911652A (zh) * | 2015-12-23 | 2017-06-30 | 北京奇虎科技有限公司 | 防止无线路由器配置信息被篡改的方法及装置 |
| WO2017120746A1 (zh) * | 2016-01-11 | 2017-07-20 | 华为技术有限公司 | 一种网络访问权限管理方法及相关设备 |
| CN107223326A (zh) * | 2016-01-11 | 2017-09-29 | 华为技术有限公司 | 一种网络访问权限管理方法及相关设备 |
| CN107223326B (zh) * | 2016-01-11 | 2021-05-14 | 华为技术有限公司 | 一种网络访问权限管理方法及相关设备 |
| CN105827598A (zh) * | 2016-03-11 | 2016-08-03 | 四川长虹电器股份有限公司 | 加强接入路由器WiFi安全的方法与*** |
| CN105827598B (zh) * | 2016-03-11 | 2018-08-14 | 四川长虹电器股份有限公司 | 加强接入路由器WiFi安全的方法与*** |
| CN106412896A (zh) * | 2016-09-30 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种无线路由器的授权管理方法及*** |
| CN106656982A (zh) * | 2016-10-21 | 2017-05-10 | 国网黑龙江省电力有限公司信息通信公司 | 用于双计算机切换器的鉴权模块及鉴权方法 |
| CN106657000A (zh) * | 2016-11-10 | 2017-05-10 | 深圳惠众联合科技有限责任公司 | Wlan内外网络访问架构 |
| WO2020097928A1 (zh) * | 2018-11-16 | 2020-05-22 | Oppo广东移动通信有限公司 | 网络接入方法和设备 |
| US11736943B2 (en) | 2018-11-16 | 2023-08-22 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Network access method and device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104469762A (zh) | 一种3g/wifi无线路由器用户分级控制方法 | |
| Hinrichs et al. | Practical declarative network management | |
| CN106411857B (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
| US20140282916A1 (en) | Access authorization through certificate validation | |
| CN106412896A (zh) | 一种无线路由器的授权管理方法及*** | |
| CN104158767B (zh) | 一种网络准入装置及方法 | |
| JP2015537269A (ja) | Ldapベースのマルチテナント・インクラウド・アイデンティティ管理システム | |
| CN103905395B (zh) | 一种基于重定向的web访问控制方法及*** | |
| CN102724189A (zh) | 一种控制用户url访问的方法及装置 | |
| EP2941730B1 (en) | Resource protection on un-trusted devices | |
| JP2007094548A (ja) | アクセス制御システム | |
| JP5342020B2 (ja) | グループ定義管理システム | |
| CN106982430B (zh) | 一种基于用户使用习惯的Portal认证方法及*** | |
| US20140136703A1 (en) | Real-time automated virtual private network (vpn) access management | |
| KR20160072391A (ko) | 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법 | |
| CN100525310C (zh) | 一种可运营的安全p2p业务***及实现方法 | |
| CN102035703A (zh) | 一种家庭无线网络及其实现方法 | |
| CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN106954212A (zh) | 一种Portal认证方法及*** | |
| CN103491054A (zh) | Sam准入*** | |
| KR20070076342A (ko) | 그리드 환경에서 사용자 그룹 역할/권한 관리 시스템 및접근 제어 방법 | |
| KR101277507B1 (ko) | 스마트폰 환경을 위한 상황인식 기반 보안 시스템 | |
| CN105224855B (zh) | 一种信息处理方法及电子设备 | |
| KR101488349B1 (ko) | 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법 | |
| CN105072129B (zh) | 认证方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150325 |
|
| WD01 | Invention patent application deemed withdrawn after publication |