[发明专利]一种网元设备访问控制方法及设备

权利要求书

1.一种网元设备访问控制方法，其特征在于，包括：

网元设备接收用户的访问请求；

根据所述访问请求中的五元组信息，获取与网元设备相连的USB KEY预先配置的访问控制列表；其中，所述访问控制列表加密存储；

基于所述访问控制列表，对所述五元组信息进行认证；

确定认证通过后，获取用户输入的PIN码，根据预先获取的USB KEY的PIN码，对所述用户输入的PIN码进行验证；

基于验证结果请求账号信息，并根据所述账号信息确定对应的用户访问成功。

2.根据权利要求1所述的方法，其特征在于，网元设备接收用户的访问请求之前，所述方法还包括：

确定USB KEY接入网元设备，配置所述USB KEY和所述网元设备的绑定命令；

获取用户输入的PIN码，基于预先获取的USB KEY的PIN码对用户输入的PIN码进行验证；

验证成功后，将所述网元设备的MAC地址写入所述USB KEY，并将访问控制列表配置到所述USB KEY加密存储。

3.根据权利要求2所述的方法，其特征在于，将所述网元设备的MAC地址写入所述USBKEY，并将访问控制列表配置到所述USB KEY加密存储，具体包括：

读取所述USB KEY绑定的MAC地址；

若所述USB KEY不存在绑定的MAC地址，则将所述网元设备的MAC地址加密写入所述USBKEY中，与所述USB KEY绑定，并将访问控制列表配置到USB KEY加密存储；

若所述USB KEY存在绑定的MAC地址，则判断所述绑定的MAC地址是否为所述网元设备的MAC地址；

若所述绑定的MAC地址是所述网元设备的MAC地址，将访问控制列表配置到所述USBKEY加密存储；若所述绑定的MAC地址不是所述网元设备的MAC地址，结束配置过程。

4.根据权利要求1所述的方法，其特征在于，网元设备接收用户的访问请求，具体包括：

网元设备的服务守护进程监测到访问请求时，确定所述访问请求对应的套接字；

当所述访问请求对应的套接字可读时，通过所述套接字，获取所述访问请求的五元组信息。

5.根据权利要求1所述的方法，其特征在于，根据所述访问请求中的五元组信息，获取与网元设备相连的USB KEY预先配置的访问控制列表，具体包括：

根据所述访问请求中的五元组信息，调用与网元设备相连的USB KEY对应的接口；

通过所述接口获取预先配置在所述USB KEY中的访问控制列表。

6.根据权利要求1所述的方法，其特征在于，基于所述访问控制列表，对所述五元组信息进行认证，具体包括：

判断所述五元组信息是否符合所述访问控制列表的规则；

若所述五元组信息符合所述访问控制列表的规则，则确定认证成功；

若所述五元组信息不符合所述访问控制列表的规则，则拒绝所述用户的访问。

7.根据权利要求4所述的方法，其特征在于，确定认证通过后，获取用户输入的PIN码，具体包括：

根据所述访问请求对应的套接字的类型，创建相应的子进程，并启动所述子进程；

通过所述子进程请求用户输入PIN码；

获取用户输入的PIN码。

8.根据权利要求1所述的方法，其特征在于，基于验证结果请求账号信息，并根据所述账号信息确定对应的用户访问成功，具体包括：

基于成功的验证结果，获取本地用户的账号信息；

在本地用户的账号信息认证成功后，确定对应的用户访问成功。

9.根据权利要求1所述的方法，其特征在于，基于验证结果请求账号信息，并根据所述账号信息确定对应的用户访问成功，具体包括：

基于成功的验证结果，以及远程认证请求，获取远程服务器的账号信息；

在远程服务器的账号信息认证成功后，确定对应的用户访问成功。

10.一种网元设备访问控制设备，其特征在于，包括：

至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

接收用户的访问请求；

根据所述访问请求中的五元组信息，获取与网元设备相连的USB KEY预先配置的访问控制列表；其中，所述访问控制列表加密存储；

基于所述访问控制列表，对所述五元组信息进行认证；

确定认证通过后，获取用户输入的PIN码，根据预先获取的USB KEY的PIN码，对所述用户输入的PIN码进行验证；

基于验证结果请求账号信息，并根据所述账号信息确定对应的用户访问成功。