[发明专利]基于邀请机制的半开放式无线网络访问的线上授权方法

权利要求书

1.一种基于邀请机制的半开放式无线网络访问的线上授权方法，基于邀请机制实现被邀请人即访客的网络访问权限的自动下发，采用多种线上授权方法授权访客访问半开放式无线网络，达到对访客的网络访问权限进行精细化管控的目的；具体包括如下步骤：

1)确定邀请人，限定邀请人身份；

2)建立基于邀请的授权机制；包括：

21)将被邀请人和邀请人建立关联；

22)建立多种适应性认可授权机制，赋予访客打开网络访问的权限，接入无线网；包括：面对面授权方式、邀请人预授权方式、访客请求授权方式；

23)邀请人采用步骤22)建立的授权方式完成对访客授权；

3)访客的访问权限管控，包括：

31)对访客进行分类，设置访客ID的内部用户名格式localid@scope；在访客数据库中自动生成体现访客身份信息的访客ID和对应的密码；

其中，localid为系统随机生成，scope是访客用户类别；

32)为访客设置认证无线网络，包括：设计相应的授权流程，设置网络运维中的联动网络设备和权限；

4)访客到访后，关联专门为访客设置的认证无线网络，输入ID和密码进行认证；

5)访问权限控制服务器利用Radius动态网段分配技术，根据访客ID中的类别信息，自动下发相应的网段到无线网控制器，进而访客可获得与其访问权限相匹配的IP地址，即可访问网络；

通过上述方法步骤，为不同类别的访客分配相应合适的网络访问权限，实现在相同授权方式下对不同访客的网络访问权限自动区别，由此解决现有访客网络授权管理中无法区分访客网络访问权限，甚至存在访客可能获得和受访单位内部人员相同网络权限的安全漏洞的问题。

2.如权利要求1所述基于邀请机制的半开放式无线网络访问的线上授权方法，其特征是，步骤32)采用思科无线网络无线控制器和Freeradius开源认证服务器，为访客设置认证无线网络。

3.如权利要求2所述基于邀请机制的半开放式无线网络访问的线上授权方法，其特征是，为访客设置认证无线网络具体包括如下步骤：

321)在无线网络控制器上添加Radius服务器；

322)在无线网络控制器上创建访客无线网SSID并选择802.1X作为认证方式，并设置允许控制器接受Radius发送的动态网段分配指令；

323)在Radius服务器中配置动态网段，为访客划定身份类别属性，添加相应的配置激活动态网段功能。

4.如权利要求3所述基于邀请机制的半开放式无线网络访问的线上授权方法，其特征是，步骤323)为访客划定身份类别属性的方法包括两种：

一是在访客的身份ID中加入域名，通过域名确定访客身份属性及相应的网络访问权限；

二是对访客进行分组，访客自动获得所在组的网络访问权限。

5.如权利要求1所述基于邀请机制的半开放式无线网络访问的线上授权方法，其特征是，用户类别可分为：分校/分支机构工作人员、一般工作交流人员、会议参加者、合作交流人员。

6.利用权利要求1～5所述基于邀请机制的半开放式无线网络访问的线上授权方法实现的基于邀请机制的半开放式无线网络访问的线上授权系统，其特征是，包括：邀请人访客管理页面模块、邀请人二维码页面模块、访客申请页面模块、访客数据库模块和访问权限控制服务器模块；

其中，邀请人访客管理页面模块用于事前邀请人预授权或访客认可授权；

邀请人二维码页面模块为由邀请人提供、包含邀请人信息的供访客扫描的二维码页面；

访客申请页面模块用于访客提交个人身份信息和邀请人信息；

访客数据库模块用于存放访客的个人信息，包括与访客身份属性相关的临时网络账号、访客姓名、证件类型、证件号码、邀请人信息等；

访问权限控制服务器模块用于判断访客身份，并根据访客身份，设置不同的网络访问权限；其他网络设备据此实施网络权限控制。

7.如权利要求6所述基于邀请机制的半开放式无线网络访问的线上授权系统，其特征是，系统的网络设备包括802.1X无线网认证和Radius动态网段分配服务器。