[发明专利]一种访问控制方法及通讯系统以及相关设备

权利要求书

1、一种访问控制方法，其特征在于，包括：

远程用户拨入认证RADIUS客户端接收RADIUS服务器发送的访问接受响应，所述访问接受响应中包含管理策略以及操作对象；

从所述访问接受响应中获取管理策略以及操作对象；

按照所述管理策略对所述操作对象进行访问。

2、根据权利要求1所述的方法，其特征在于，所述RADIUS客户端接收RADIUS服务器发送的访问接受响应的步骤之前包括：

向RADIUS服务器发送包含访问需求参数的访问请求；

所述RADIUS服务器发送的访问接受响应中的管理策略以及操作对象为RADIUS服务器根据所述访问需求参数在本地查询获得。

3、根据权利要求1或2所述的方法，其特征在于，所述访问接受响应为RADIUS数据包；

所述从所述访问接受响应中获取管理策略以及操作对象的步骤包括：

从所述RADIUS数据包的属性域中的不同属性字段分别获取管理策略以及操作对象；

或

从所述RADIUS数据包的属性域中的属性字段获取管理策略；

从所述管理策略的文本字段获取操作对象。

4、根据权利要求3所述的方法，其特征在于，所述从所述RADIUS数据包的属性域中的属性字段获取管理策略的步骤包括：

从所述RADIUS数据包的属性域中的属性字段获取若干个管理策略；

所述从所述管理策略的文本字段获取操作对象的步骤包括：

从所述若干个管理策略的文本字段分别读取出访问控制参数，所述访问控制参数包括：操作对象或访问角色或访问权限，所述每个访问控制参数分别被置于一个管理策略的文本字段中。

5、根据权利要水3所述的方法，其特征在于，所述从所述管理策略的文本字段获取操作对象的步骤包括：

从所述管理策略的文本字段读取出访问控制参数，所述访问控制参数包括：操作对象或访问角色或访问权限，所述每个访问控制参数之间用分隔符分开，所有访问控制参数被置于同一个管理策略的文本字段中，所述访问控制参数的排列顺序由RADIUS客户端与RADIUS服务器预置。

6、一种访问控制方法，其特征在于，包括：

RADIUS服务器接收RADIUS客户端发送的包含访问需求参数的访问请求；

在数据库中查询与所述访问请求中的访问需求参数对应的管理策略以及操作对象；

将所述管理策略以及操作对象携带于访问接受响应中；

向所述RADIUS客户端发送包含所述管理策略以及操作对象的访问接受响应，所述访问接受响应用于指示所述RADIUS客户端按照所述管理策略对所述操作对象进行访问。

7、根据权利要求6所述的方法，其特征在于，所述访问接受响应为RADIUS数据包；

所述将所述管理策略以及操作对象携带于访问接受响应中的步骤包括：

将所述管理策略以及操作对象存储于所述RADIUS数据包的属性域；

或

将所述管理策略存储于所述RADIUS数据包的属性域；

将所述操作对象存储于所述管理策略的文本字段。

8、根据权利要求7所述的方法，其特征在于，所述将所述管理策略存储于所述RADIUS数据包的属性域的步骤包括：

将若干个管理策略存储于所述RADIUS数据包的属性域中的属性字段；

所述将所述操作对象存储于所述管理策略的文本字段的步骤包括：

将操作对象，访问角色，访问权限等访问控制参数分别置于不同的管理策略的文本字段。

9、根据权利要求7所述的方法，其特征在于，所述将所述操作对象存储于所述管理策略的文本字段的步骤包括：

将操作对象，访问角色，访问权限等访问控制参数置于同一个管理策略的文本字段，所述控制参数之间用分隔符分开，所述访问控制参数的排列顺序由RADIUS客户端与RADIUS服务器预置。