[发明专利]网络访问权限控制方法及系统、接入终端、运营支撑系统

说明书

技术领域

本发明涉及互联网通信技术领域，特别涉及一种网络访问权限控制的方法及其系统、接入终端、运营支撑系统。

背景技术

随着宽带接入技术的普及，人们对宽带接入安全性的要求也越来越高。现有的互联网通信技术中，数字用户线路(xDSL，X Digital Subscriber Line)是家庭和小企业宽带接入的主流。现有组网设计中，xDSL大多数都采用基于以太网的点对点协议(PPPoE，Point to Point Protocol over Ethernet)或入口(Portal)用户名认证的方式进行接入认证。在采用这些组网认证方式，进行宽带接入认证过程中，用户需要将标识自己身份的用户名和密码传送到接入服务器，经接入服务器认证通过后才能接入网络。但是，由于用户名和密码以明文的方式进行传输，容易被人盗用，一旦用户信息和密码被盗，会对用户的局方造成巨大的损失。

为了解决这个问题，PPPoE组网一般是将用户信息与xDSL线路进行绑定，例如将用户信息与媒体控制地址(MAC，Media Address of Control)或者IP地址绑定，这样只有通过被绑定的线路输入用户信息和密码才能接入宽带，这种宽带接入技术虽然增强了安全性，但却限制了用户的移动性。因为对于一些有漫游需求的用户，特别是高端商务用户，需要在一些公共场合，譬如机场、酒店或网吧等接入宽带，由于用户信息与线路已经进行绑定，因此用户无法在一些公共场通过非绑定的线路所输入自己的用户信息和密码来接入宽带。

因此，在进行本发明创造过程中，发明人发现现有技术中至少存在如下问题：在采用现有技术提供的技术方案接入宽带时，用户信息和密码与固定的线路进行了绑定，因此用户无法通过其他非绑定的线路接入宽带。

发明内容

本发明实施例要解决的技术问题为提供一种网络访问权限控制的方法及其系统、接入终端、运营支撑系统，能够加强宽带认证方式的移动性和安全性。

为解决上述技术问题，本发明实施例的目的是通过以下技术方案实现的：

本发明实施例提供一种网络访问权限控制的方法，包括：

运营支撑系统接收宽带接入认证请求，所述宽带接入认证请求携带移动数字证书；

运营支撑系统根据所述移动数字证书，进行宽带接入认证；

运营支撑系统根据认证结果，向接入终端发送对应的网络访问权限；

接入终端根据所述网络访问权限控制用户终端访问网络。

本发明实施例还提供一种网络访问权限控制系统，包括接入终端和运营支撑系统，

所述接入终端，用于向运营支撑系统发送宽带接入认证请求，并携带移动数字证书，并根据运营支撑系统发送的网络访问权限，控制用户终端访问网络；

所述运营支撑系统，用于根据所述接入终端发送的宽带接入认证请求中携带的移动数字证书，对用户终端进行宽带接入认证，并根据所述认证结果向接入终端发送对应的网络访问权限。

本发明实施例还提供一种运营支撑系统，包括：

接收单元，用于接收接入终端发送的宽带接入认证的请求和移动数字证书；

认证单元，用于根据所述接收单元接收的宽带接入认证的请求和移动数字证书，对用户终端进行宽带接入认证；

发送单元，用于根据所述认证单元的宽带接入认证结果，发送对应的网络访问权限给接入终端。

本发明实施例还提供一种接入终端，包括：

数字证书获取单元，用于从移动存储介质获取数字证书；

构造单元，用于根据数字证书获取单元获取的数字证书构造宽带接入认证请求；

发送单元，用于将构造单元构造的宽带接入认证请求发送给运营支撑系统；

设置单元，用于根据运营支撑系统发送的网络访问权限，设置过滤规则为允许或拒绝用户接入宽带网络。

本发明实施例还提供一种接入终端，包括：

接收单元，用于接收运营支撑系统发送的宽带接入认证软件和用户终端发送的携带数字证书的宽带接入认证请求；

发送单元，用于转发用户终端发送的宽带接入认证软件下载请求给运营支撑系统，将接收单元接收的所述宽带接入认证软件发送给用户终端，并将所述宽带接入认证请求发送给运营支撑系统；

设置单元，用于根据运营支撑系统发送的网络访问权限，设置过滤规则为允许或拒绝用户接入宽带网络。