[发明专利]一种3G/WIFI无线路由器用户分级控制方法

说明书

技术领域

本发明属于3G/WIFI无线路由用户控制技术领域，通过用户身份认证来控制用户访问网络权限的方法，尤其涉及一种3G/ WIFI无线路由器用户分级控制方法。

背景技术

随着3G技术的不断发展，3G无线接入速率越来越高，3G无线路由器在企业和家庭中的应用也越来越广泛，使得多个用户共享高速网络资源成为可能，目前3G WIFI路由器提供接入认证，但是没有控制用户登录路由器后对网络资源的访问控制，尤其是当非公司人员使用路由器时是否受限访问某些资源的设定，因此存在安全性方面的不足，本文提出的方法可以根据用户认证数据控制用户使用网络的权限，增强了系统安全性和使用便宜性。

发明内容

针对3G/WIFI无线路由器接入控制安全性不足的问题，本发明提出了一种3G/ WIFI无线路由器用户分级控制方法，对不同用户使用3G/WIFI路由器接入互联网或者局域网的访问权限进行设定。

使用这种方法：

1）预先设定公司内部人员访问网络的权限，内部员工接入设备时候根据输入的用户名和密码获得访问网络的权限。

2）对外来用户设定不同的权限组，每组使用同一个用户名和密码，公司外部人员使用某一个用户名和密码接入网络，获取到该组网络权限，方便了用户使用并确保了网络安全。

3）使用并支持指纹认证，路由器内建指纹库，支持接入用户进行指纹登录，根据指纹信息对应到用户的访问权限。

4）用户通过WIFI认证接入后，需要连接3G/WIFI路由器中的web服务器，登录后获取相应的网络使用权限, 路由器定时查询用户登录状态。

根据以上内容，在路由器中由软件逻辑实现对用户访问网络权限的控制。

为了实现上述目的，本发明采用的技术方案是：

一种3G/WIFI路由器用户分级控制方法，实现步骤如下：

1）在3G/WIFI路由器中分别设定不同的网络访问权限，根据应用场合的不同可以分为：无网络访问权限、仅能访问3G/WIFI路由器、仅能访问内网、仅能访问外网、可以访问内网和外网和可以使用所有网络资源；

2）在3G/WIFI路由器中建立用户信息表，表中记录用户名称以及相应的权限，在3G/WIFI路由器中建立指纹库，指纹库有指纹和用户信息，通过指纹库可以获得用户信息，在用户信息表中可以获取到网络权限；

3）在3G/WIFI路由器中设定超级用户，该用户具有更新用户权限表/指纹库信息的能力，如需改变网络访问权限必须通过超级用户更改；

4）在3G/WIFI路由器中建立控制信息表，表中记录用户IP地址、MAC地址及对应的用户权限；

5）在3G/WIFI路由器使用IPTABLES工具配置防火墙规则，来设定访问网络的权限，用于支持不同权限的用户对网络资源的访问；

6）用户通过WIFI网络接入设置好的路由器时为无网络访问权限状态，用户需要访问路由器中用户登录界面，输入用户名密码查询用户信息或者通过远端指纹输入设备将指纹信息传入路由器，通过指纹库在用户信息表中查询用户信息；

7）3G/WIFI路由器根据用户信息在用户信息表中获取用户权限，并根据用户的MAC地址/IP地址的信息和网络权限进行绑定，然后将这些信息写入控制信息表，同时通过IPTABLES工具设定防火墙规则；

8）用户根据获取到的权限访问网络同时3G/WIFI路由器还动态监控用户状态，在用户连接3G/WIFI路由器期间设定定时器进行监管，定时器超时则开始查询用户状态，当查询到用户退出后更新控制信息表和更新防火墙规则，用户再次接入时需再次认证。

通过以上步骤的实施，建立了网络访问权限的分级控制。

本方法的有益效果和优势是： 

1）在3G/WIFI路由器中增加了用户分级控制机制，改变了原有3G路由器登录后不限制用户访问网络权限的方式，将网络使用权限分为不同的级别，使得不同性质的员工具有不同的网络使用权限，如需改变权限可以通过超级用户进行设定，控制灵活方便。

2）提高了网络访问的安全性，通过分级控制，使得公司外来员工以及内部不同员工间能够访问的资源不一样，用户接入后直接绑定用户的MAC/IP地址，活动期间实行动态监管，保证了网络中重要信息的安全性。

3）增强了通过3G/WIFI路由器访问网络的易用性，将网络权限分级后，对某一级别设定统一的用户名和密码，方便该级别用户群的接入及管理。 

4）采用了多种用户接入方式，包括手动输入用户名/密码以及指纹认证的方式，方便用户使用。