[发明专利]访问控制方法、主机设备和标识路由器

说明书

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种访问控制方法、主机设备和标识路由器。

背景技术

随着互联网的不断普及，计算机的网络安全问题也备受人们关注。一般大型网络会配备专业的防火墙等网络防护设备，以阻断外部的非法访问和恶意攻击。而对于小规模的办公网络而言，一般采用在路由器实现访问控制功能。

路由器在网络体系结构中起着非常重要的作用，其主要功能是转发来自不同网络的数据包。目前大部分路由器都具有访问控制功能。具体来说，在路由器上可以配置服务控制表，通过该服务控制表即可配置访问规则，以阻止存在安全风险或者未授权的用户对内部数据进行访问，从而实现防火墙的功能。

但是，采用路由器进行访问控制并不能从根本上控制非法访问等行为，从而导致网络安全性较低。

发明内容

本发明提供一种访问控制方法、主机设备和标识路由器。

本发明提供一种访问控制方法，包括：

在主机设备认证通过后，获取所述主机设备的认证用户标识；

将所述认证用户标识与服务控制表中各服务表项中的用户实体标识进行匹配处理；

若所述认证用户标识与服务控制表中第一服务表项中的用户实体标识相匹配，则向所述主机设备发送第一服务表项通告报文，所述第一服务表项通告报文包含所述第一服务表项信息，以使所述主机设备根据所述第一服务表项信息进行访问控制处理。

本发明提供另一种访问控制方法，包括：

接收标识路由器发送的第一服务表项通告报文，所述第一服务表项通告报文包含与认证用户标识对应的第一服务表项信息；

根据所述第一服务表项信息生成与所述认证用户标识对应的访问控制表；

应用所述访问控制表进行访问控制处理。

本发明提供一种标识路由器，包括：

获取模块，用于在主机设备认证通过后，获取所述主机设备的认证用户标识；

匹配模块，用于将所述认证用户标识与服务控制表中各服务表项中的用户实体标识进行匹配处理；

发送模块，用于若所述认证用户标识与服务控制表中第一服务表项中的用户实体标识相匹配，则向所述主机设备发送第一服务表项通告报文，所述第一服务表项通告报文包含所述第一服务表项信息，以使所述主机设备根据所述第一服务表项信息进行访问控制处理。

本发明提供一种主机设备，包括：

接收模块，用于接收标识路由器发送的第一服务表项通告报文，所述第一服务表项通告报文包含与认证用户标识对应的第一服务表项信息；

生成模块，用于根据所述第一服务表项信息生成与所述认证用户标识对应的访问控制表；

控制模块，用于应用所述访问控制表进行访问控制处理。

本发明访问控制方法、主机设备和标识路由器中，标识路由器可以在确定主机设备上的认证用户标识与存储的用户实体标识相匹配后，将该认证用户标识对应的第一服务表项信息发送给主机设备，从而使得主机设备可以对用户的访问进行控制。因此，本发明可以在访问源端即对用户访问进行控制，使得主机设备不会将未经过认证的报文发送给标识路由器，从根本上杜绝了非法用户的访问，提高了网络安全性。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明访问控制方法实施例一的流程图；

图2为本发明访问控制方法实施例二的流程图；

图3为本发明访问控制方法实施例三的流程图；

图4为本发明访问控制方法实施例四的流程图；

图5为本发明标识路由器实施例一的结构示意图；

图6为本发明标识路由器实施例二的结构示意图；

图7为本发明主机设备实施例一的结构示意图；

图8为本发明主机设备实施例二的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明访问控制方法实施例一的流程图，如图1所示，本实施例的方法可以包括：