[发明专利]网络访问权限控制方法及系统、接入终端、运营支撑系统

权利要求书

1.一种网络访问权限控制的方法，其特征在于，所述方法包括：

运营支撑系统接收宽带接入认证请求，所述宽带接入认证请求携带移动数字证书；

运营支撑系统根据所述移动数字证书，进行宽带接入认证；

运营支撑系统根据认证结果，向接入终端发送对应的网络访问权限；

接入终端根据所述网络访问权限控制用户终端访问网络。

2.根据权利要求1所述的网络访问权限控制的方法，其特征在于，所述运营支撑系统接收宽带接入认证请求之前还包括：

用户终端访问网络地址；

接入终端将用户终端访问网络地址重定向为运营支撑系统的地址；

运营支撑系统触发用户终端进行宽带接入认证；

用户终端从移动存储介质获取数字证书；

用户终端通过接入终端转发宽带接入认证请求给运营支撑系统，并携带数字证书。

3.根据权利要求2所述的网络访问权限控制的方法，其特征在于，接入终端根据所述网络访问权限控制用户终端访问网络之后还包括：

用户终端定时检查移动存储介质是否与用户终端保持连接，如果是，则用户终端根据移动存储介质提供的移动数字证书形成心跳信息，并发送给运营支撑系统；如果否，则运营支撑系统向接入终端发送修改过滤规则的请求，接入终端将过滤规则修改为只允许用户终端访问运营支撑系统。

4.根据权利要求2所述的网络访问权限控制的方法，其特征在于，所述运营支撑系统触发用户终端进行宽带接入认证的具体过程包括：

所述运营支撑系统通过接入终端向用户终端发送宽带接入认证软件；

用户终端安装所述宽带证书认证软件，并进行宽带接入认证。

5.根据权利要求1所述的网络访问权限控制的方法，其特征在于，运营支撑系统接收宽带接入认证请求之前还包括：

接入终端从移动存储介质获取数字证书；

接入终端向运营支撑系统发送宽带接入认证请求，所述宽带接入认证请求携带移动数字证书。

6.根据权利要求5所述的网络访问权限控制的方法，其特征在于，接入终端根据所述网络访问权限控制用户终端访问网络还包括：

接入终端定时检查移动存储介质是否与接入终端保持连接，如果是，则接入终端根据移动存储介质提供的移动数字证书形成心跳信息，并发送给运营支撑系统；如果否，则运营支撑系统向接入终端发送修改过滤规则的请求，接入终端将过滤规则修改为只允许用户终端访问运营支撑系统。

7.根据权利要求1所述的网络访问权限控制的方法，其特征在于，所述数字证书包括用户信息、公钥以及数字签名。

8.根据权利要求7所述的网络访问权限控制的方法，其特征在于，所述运营支撑系统根据所述移动数字证书进行认证具体过程包括：

运营支撑系统采用私钥对用户终端发送的移动数字证书进行解密，获取移动数字证书的用户信息、公钥以及数字签名；

运营支撑系统根据用户信息、公钥以及数字签名，验证用户是否具有接入宽带的资格。

9.根据权利要求1所述的网络访问权限控制的方法，其特征在于，接入终端根据所述网络访问权限控制用户终端访问网络的具体方式为：

接入终端根据所述网络访问权限，将过滤规则修改为允许或者拒绝用户终端接入宽带。

10.一种网络访问权限控制系统，其特征在于，包括接入终端和运营支撑系统，

所述接入终端，用于向运营支撑系统发送宽带接入认证请求，并携带移动数字证书，并根据运营支撑系统发送的网络访问权限，控制用户终端访问网络；

所述运营支撑系统，用于根据所述接入终端发送的宽带接入认证请求中携带的移动数字证书，对用户终端进行宽带接入认证，并根据所述认证结果向接入终端发送对应的网络访问权限。

11.根据权利要求10所述的网络访问权限控制系统，其特征在于，所述运营支撑系统包括：

接收单元，用于接收接入终端发送的宽带接入认证的请求和移动数字证书；

认证单元，用于根据所述接收单元接收的宽带接入认证的请求和移动数字证书，对用户终端进行宽带接入认证；

发送单元，用于根据所述认证单元对用户终端进行宽带接入认证的结果，发送对应的网络访问权限给接入终端。