[发明专利]基于邀请机制的半开放式无线网络访问的线上授权方法

说明书

本发明公布了一种基于邀请机制的半开放式无线网络访问的线上授权方法及系统。基于邀请机制实现被邀请人即访客的网络访问权限的自动下发，采用多种线上授权方法授权访客访问半开放式无线网络，达到对访客的网络访问权限进行精细化管控的目的。采用本发明提供的技术方案，可为不同类别的访客分配相应合适的网络访问权限，实现在相同授权方式下对不同访客的网络访问权限自动区别，由此解决现有访客网络授权管理中无法区分访客网络访问权限，甚至存在访客可能获得和受访单位内部人员相同网络权限的安全漏洞的问题。

技术领域

本发明涉及无线网络建设与无线网络访问控制技术，尤其涉及一种基于邀请机制的半开放式无线网络访客访问权限的线上精细化管控方法及线上授权系统。

背景技术

使用真实姓名接入无线网是国家在无线网管理中的普遍要求(详见《中华人民共和国网络安全法》第三章第二十四条)。目前，基于web-portal的无线准入技术被广泛采用。访客在接入无线网时，移动终端的浏览器被自动(部分终端需要手动主动操作)打开并跳转至访客管理页面，提示访客提交个人信息进行注册，获得一段时间(一小时、几小时或半天)的无线网使用权限。这种无线访客管理技术适合全开放式网络环境，如机场、商场、咖啡厅等。全开放式环境对访客身份限定较少，以提供面向大众的、方便的无线网接入为主要目标。注册过程要求用户提交姓名等描述性信息，很难验证信息准确性。较为严格的注册过程要求提供手机号，进行短信验证，依托于移动、联通、电信等移动通信运营商的手机号实名机制来辅助验证用网用户的身份。在一人拥有多个手机号、为了使用移动运营商的费率优惠政策频繁更换手机号、以及手机套号等多种社会现象存在的情况下，把手机号作为辅助手段进行身份确认有一定的意义。

园区无线网是指由单位出资建设的内部网络，用户规模从几百人到几万人不等。主要服务对象为单位内部人员。上网收费、资源提供和服务质量保障、安全管控等管理政策明确清晰。与此同时，同行交流、厂商拜访、会议组织等日常工作又提出了将内部网络有条件地开放给外部人员的要求。与全开放式网络面向所有到访者提供无线接入的目标不同，园区无线网开放的目标是为工作提供方便，通常面向和单位有业务来往的人群，到访客人有单位内部人员负责接待，是一种半开放式无线网络。有以下两个主要特点：

1.由于园区网承载大量单位内部业务，对访客身份识别的要求高于全开放式网络。

2.园区网访客的来访时间，长短不一。可以是半天左右的交流，可以是几天的会议，也可以是几周到几个月的短期停留。

对于园区网这种半开放式无线网而言，依靠手机短信借助通信运营商的手机号实名来验证访客身份，略显不足。目前，园区网多采用线下人工参与的方式进行访客管理。通常由受访人员出具证明，网络管理人员审核访客身份，人工创建园区网访客账号。这种方式可以达到管理目标，但工作效率较低。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于邀请机制的半开放式无线网络访客的线上管控方法及线上授权系统，访客指的是实际到访后有使用无线网络需求的访客。在以服务单位内部员工为主的园区网中，本发明为有工作关系的访客提供一种使用无线网络的网络访问方式。对于访客来讲，该方法便捷可用。对于园区网络管理员来讲，该方法可管可控。

本发明一方面将现行采用的传统访客授权模式由人工窗口办理转到了线上多种途径办理，包括面对面授权、邀请人预授权等方式；另一方面实现了基于访客身份的网络访问权限自动下发，实现了访问权限的精细化控制，由此改变了传统意义上的单位网络由专职网络运维人员进行管理的思路，在仅限内部人员使用的园区无线网中，通过内部人员对访客的访前邀请或到访授权，让使用网络的单位内部人员参与到网络管理中，在可查、可管、可控的前提下，为访客提供一种便捷地接入和使用无线网的方式，改变过去访客无法使用园区内部网络或者园区网访客管控不到位的情况。采用本发明技术方案，可实现有单位内部用户参与的访客管理，在方便访客使用单位无线网络的同时，可提升单位无线网络运维和安全管理的能力和效率。

本发明提供的技术方案是：