[发明专利]一种局域网中网络设备的访问方法、接入设备及系统

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种局域网中网络设备的访问方法、接入设备及系统。

背景技术

近年来，随着智能手机的广泛使用，智能Wifi开始普及，即通过集中的Wifi用户认证和管理平台，对分散的Wifi接入点的Wifi上网行为进行统一管理和记录。此项技术使得无线路由器具备了用户识别能力，使得基于无线路由器的差异化服务成为可能。BYOD(自带办公设备)的流行以及公共区域人群使用的各种智能终端设备的增加，使得原本使用网络摄像头和打印机等网络设备的客户端逐渐从传统的PC转移到移动终端上来，出于安全考虑，部署这些设备的所有者往往采用限制接入、VLAN隔离和门户认证等方法加以控制。如图1所示，现有的局域网中网络设备的访问方法包括：步骤1，终端通过Wifi用户集中认证管理平台或服务器、内网用户认证平台进行认证；步骤2，通过认证后，终端接入Wifi网络并获得门户提供的访问列表和所需的网络参数；步骤3，客户端根据设备列表提供的网络参数访问该设备。但是，由于这些网络设备一般不具备或不开启身份认证功能，使得这些传统方法只能固定某几个终端，访问不够灵活，或者是基于应用的控制存在安全隐患，一旦被具有一定网络知识的人员知道了网络配置，可绕过认证服务器直接访问网络设备，并且，不在同一个VLAN下的客户端永远不能访问另一VLAN下的网络设备，因此，缺少一种安全的基于身份认证的自动化机制来灵活的控制对这些网络设备的访问。

发明内容

有鉴于此，本发明要解决的一个技术问题是提供一种局域网中网络设备的访问方法，在用户认证服务器中设置用户终端的访问权限。

一种局域网中网络设备的访问方法，包括：无线接入设备接收到用户终端发送的访问网络设备的请求；所述无线接入设备从用户认证服务器获取所述用户终端的访问权限；所述无线接入设备基于所述访问权限控制所述用户终端对所述网络设备的访问。

根据本发明的一个实施例，进一步的，所述无线接入设备判断所述用户终端的IP地址是否在访问控制列表的黑、白名单中，如果没有，则向所述用户认证服务器查询所述用户终端对应的访问权限；当判断所述用户终端对所述网络设备有访问权限时，所述无线接入设备将所述用户终端的IP地址添加到访问控制列表的白名单中；当判断所述用户终端对所述网络设备无访问权限时，所述无线接入设备将所述用户终端的IP地址添加到所述访问控制列表的黑名单中。

根据本发明的一个实施例，进一步的，所述无线接入设备向所述用户认证服务器发送所述用户终端的Mac地址，查询所述用户终端对应的访问权限；当判断所述用户终端的IP地址在所述白名单中时，所述无线接入设备将所述访问网络设备的请求转发到所述网络设备进行连接；当判断所述用户终端的IP地址在所述黑名单中时，所述无线接入设备禁止所述用户终端访问并向所述用户终端发送提示信息。

根据本发明的一个实施例，进一步的，当判断所述用户终端与所述网络设备的连接断开时，所述无线接入设备向所述用户认证服务器发送所述用户终端与所述网络设备的连接时长。

根据本发明的一个实施例，进一步的，当判断所述用户终端与所述网络设备的连接时长超过访问权限规定的时长阈值时，所述无线接入设备将所述用户终端与所述网络设备的连接断开、向所述用户终端发送提示信息，并向所述用户认证服务器发送所述用户终端与所述网络设备的连接时长。

根据本发明的一个实施例，进一步的，当判断所述用户终端与所述网络设备的连接断开或连接时长超过访问权限规定的时长阈值时，所述无线接入设备从所述白名单中将所述用户终端的IP地址删除，并通过Ping消息上报给所述用户认证服务器。

根据本发明的一个实施例，进一步的，所述无线接入设备包括：无线路由器；所述网络设备包括：打印机、摄像头。

本发明要解决的一个技术问题是提供一种无线接入设备，能够从用户认证服务器获取用户终端的访问权限。

一种无线接入设备，包括：请求接收单元，用于接收到用户终端发送的访问网络设备的请求；权限获取单元，用于从用户认证服务器获取所述用户终端的访问权限；访问控制单元，用于基于所述访问权限控制所述用户终端对所述网络设备的访问。