[发明专利]用户接入网络的权限设置方法和设备

权利要求书

1.一种用户接入网络的权限设置方法，应用于包括网络认证服务器和多个网络接入区域的网络系统中，其中，每个所述网络接入区域分别包括一个接入设备和至少一个用户终端，所述网络系统中建立至少一个用户账户，所述用户账户对应一个用户名，其特征在于，所述方法包括：

所述网络认证服务器分别为每个所述网络接入区域建立至少一种资源访问权限；

所述网络认证服务器分别设置所述用户账户在每个所述网络接入区域中所对应的资源访问权限；

所述网络认证服务器保存所述用户账户的用户名在每个网络接入区域中的资源访问权限与所述网络接入区域的位置识别信息的对应关系信息；

当有用户账户请求访问资源时，所述网络认证服务器接收接入设备转发的用户账户信息和所述接入设备自身的位置识别信息，并确定所述用户账户在所述位置识别信息所对应的网络接入区域中所对应的资源访问权限；

其中，所述网络接入区域具体为所述用户账户请求访问的网络区域。

2.如权利要求1所述的方法，其特征在于，所述网络接入区域的位置识别信息，具体为：

所述网络接入区域的接入设备的IP地址；或，

所述网络接入区域中的用户终端的IP地址。

3.如权利要求2所述的方法，其特征在于，如果所述网络接入区域的位置识别信息具体为所述网络接入区域中的用户终端的IP地址，所述方法还包括：

所述多个网络接入区域分别对应多个IP地址区间；

所述网络接入区域中所包括的用户终端的IP地址处于所述网络接入区域所对应的IP地址区间中。

4.如权利要求1所述的方法，其特征在于，当有用户账户请求访问资源时，所述网络认证服务器接收接入设备转发的用户账户信息和所述接入设备自身的位置识别信息，并确定所述用户账户在所述位置识别信息所对应的网络接入区域中所对应的资源访问权限，具体包括：

所述网络认证服务器接收所述接入设备发送的包含所述用户账户的用户 名、密码和所述用户账户当前所处的网络接入区域的位置识别信息的认证请求消息；

所述网络认证服务器对所述用户账户的用户名和密码的匹配关系进行认证，并获取所述用户账户的用户名在所述网络接入区域的位置识别信息所对应的网络接入区域中所对应的资源访问权限。

5.如权利要求4所述的方法，其特征在于，还包括：

如果对所述用户账户的用户名和密码的匹配关系进行认证成功，所述网络认证服务器向所述接入设备发送所述用户账户的认证确认信息，为所述用户账户分配资源访问权限；

如果对所述用户账户的用户名和密码的匹配关系进行认证失败，或所述网络认证服务器获取所述用户账户的用户名在所述网络接入区域的位置识别信息所对应的网络接入区域中所对应的资源访问权限失败，所述网络认证服务器向所述接入设备发送认证失败消息，拒绝所述用户账户进行资源访问。

6.一种网络认证服务器，应用于包括网络认证服务器和多个网络接入区域的网络系统中，其中，每个所述网络接入区域分别包括一个接入设备和至少一个用户终端，所述网络系统中建立至少一个用户账户，所述用户账户对应一个用户名，其特征在于，包括：

设置模块，用于为每个所述网络接入区域建立至少一种资源访问权限，并分别设置所述用户账户在每个所述网络接入区域中所对应的资源访问权限；

存储模块，与所述设置模块电性连接，用于存储所述用户账户的用户名在每个网络接入区域中的资源访问权限与所述网络接入区域的位置识别信息的对应关系信息；

通信模块，与所述存储模块电性连接，用于接收所述接入设备发送的包含所述用户账户的用户名、密码和所述用户账户当前所处的网络接入区域的位置识别信息的认证请求消息，并根据认证结果向所述接入设备发送所述用户名的认证确认信息或认证失败消息，以及在用户名认证成功的情况下，向 接入设备发送所述用户的资源访问权限；

认证模块，与所述存储模块和所述通信模块电性连接，用于当有用户账户请求访问资源时，根据所述通信模块所接收到的接入设备转发的所述用户账户的用户名、密码和所述接入设备自身的位置识别信息，以及所述存储模块所存储的访问权限信息与所述用户名在网络接入区域的对应关系，对所述用户名在所述网络接入区域进行认证；

其中，所述网络接入区域具体为所述用户账户请求访问的网络区域。