[发明专利]控制客户端访问网络设备的方法和网络认证服务器

权利要求书

1.一种控制客户端访问网络设备的方法，其特征在于，包括步骤：

A、网络中的认证服务器通过用户的客户端对用户进行身份认证，身份认证通过后，所述认证服务器给所述用户的客户端分配认证信息，该认证信息包括临时ID和相应的有效期；

B、所述认证服务器根据所述给用户的客户端分配的认证信息，控制所述用户的客户端访问网络中的设备。

2.根据权利要求1所述的方法，其特征在于，所述步骤A具体包括：

A1、所述认证服务器和用户的客户端之间采用公钥密码体制进行双向身份认证，所述认证服务器通过用户的客户端和用户之间互相确定对方的身份；

A2、在所述身份认证通过后，所述认证服务器给所述用户的客户端分配认证信息，该认证信息包括临时ID和相应的有效期，以及使用网络设备的权限信息。

3.根据权利要求1或2所述的方法，其特征在于，所述的步骤B具体包括：

B1、所述认证服务器将所述认证信息发送给所述用户的客户端；

B2、所述认证服务器在网络中的设备接收到所述用户的客户端的访问请求后，响应所述设备发出的对所述用户进行验证的请求，对所述用户进行验证；所述认证服务器根据所述给用户分配的认证信息，控制所述设备是否接受所述用户的客户端的访问。

4.根据权利要求3所述的方法，其特征在于，所述的步骤B1具体包括：

所述认证服务器和所述用户的客户端在双向身份认证通过后生成共享密钥，使用该共享密钥对所述认证信息进行加密后，发送给所述用户的客户端。

5.根据权利要求3所述的方法，其特征在于，所述的步骤B2具体包括：

B21、所述认证服务器在所述网络中的设备接收到所述用户的客户端的访问请求后，响应所述设备的对所述用户进行验证的请求，根据所述用户的临时ID对所述用户进行验证；

B22、所述认证服务器确定所述用户的临时ID不存在或虽然存在但不在有效期内时，向所述设备返回拒绝访问消息；当认证服务器确定所述用户临时ID存在且在有效期内，则向所述设备返回允许访问消息，并将所述用户的客户端的认证信息发送给所述设备；

B23、所述设备接收到所述拒绝访问消息后，拒绝所述用户的客户端的访问；所述设备接收到所述允许访问消息后，接受所述用户的客户端的访问，并将所述用户的客户端的认证信息进行关联保存。

6.根据权利要求1所述的方法，其特征在于，所述方法适用于家庭网络。

7.一种网络认证服务器，其特征在于，包括：

身份认证模块，用于通过用户的客户端对用户进行身份认证；

权限分配模块，用于在所述身份认证模块对所述用户的身份认证通过后，给所述用户的客户端分配认证信息，该认证信息包括临时ID和相应的有效期；并将所述认证信息发送给所述用户的客户端；

客户端访问控制模块：用于在所述网络中的设备接收到用户的客户端的访问请求后，根据所述权限分配模块给所述用户的客户端分配的认证信息，控制所述用户的客户端对所述网络中的设备的访问。

8.根据权利要求7所述的认证服务器，其特征在于，所述认证服务器还包括：

认证信息保存模块：用于将给各个用户的客户端分配的认证信息进行关联保存，该认证信息包括临时ID和相应的有效期，以及使用网络设备的权限信息。

9.根据权利要求7或8所述的认证服务器，其特征在于，所述客户端访问控制模块具体包括：

认证信息确认模块：用于在所述网络中的设备接收到用户的客户端的访问请求后，响应所述设备的对所述用户进行验证的请求，根据给所述用户的客户端分配的认证信息对所述用户进行验证；

访问控制处理模块：用于根据认证信息确认模块对所述用户进行认证的结果，获取给所述用户的客户端分配的认证信息；根据该认证信息控制所述用户的客户端对所述网络中的设备的访问。

10.根据权利要求9所述的认证服务器，其特征在于，所述访问控制处理模块具体包括：

拒绝访问控制处理模块：用于当确定所述用户的临时ID不存在或虽然存在但不在有效期内时，向所述设备返回拒绝访问消息；

允许访问控制处理模块：用于当确定所述用户临时ID存在且在有效期内，则向所述设备返回允许访问消息，并将给所述用户的客户端分配的认证信息发送给所述设备。