亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

網(wǎng)絡(luò)中自注冊中qr碼的使用

文檔序號:8385960閱讀:788來源:國知局
網(wǎng)絡(luò)中自注冊中qr碼的使用
【專利說明】
【背景技術(shù)】
[0001]面向用戶的處理和通信設(shè)備(比如,個(gè)人電腦、便攜式電腦、手機(jī)、PDA、打印機(jī)和類似的設(shè)備)頻繁地連接到計(jì)算機(jī)網(wǎng)絡(luò)和/或通信網(wǎng)絡(luò)。這些網(wǎng)絡(luò)可包括企業(yè)、教育、政府、公共接入和其他網(wǎng)絡(luò)。
[0002]網(wǎng)絡(luò)連通性不僅需要物理連接(比如,硬接線的聯(lián)接或通過無線連接的聯(lián)接),還需要對訪問網(wǎng)絡(luò)資源的基于軟件的授權(quán)。這種授權(quán)訪問通常為用戶設(shè)備提供通過網(wǎng)絡(luò)進(jìn)行通信、訪問和使用網(wǎng)絡(luò)上的其他設(shè)備(比如,打印機(jī))以及可能訪問網(wǎng)絡(luò)上的各種數(shù)據(jù)庫及其他信息資源(比如,電子郵件)的能力。為了確保網(wǎng)絡(luò)的安全,應(yīng)僅允許授權(quán)網(wǎng)絡(luò)用戶和設(shè)備獲得對網(wǎng)絡(luò)資源的訪問。
【附圖說明】
[0003]網(wǎng)絡(luò)連通性不僅需要物理連接(比如,硬接線聯(lián)接或通過無線連接的聯(lián)接),還需要對訪問網(wǎng)絡(luò)資源的基于軟件的授權(quán)。這種授權(quán)訪問通常為用戶設(shè)備提供通過網(wǎng)絡(luò)進(jìn)行通信、訪問和使用網(wǎng)絡(luò)上的其他設(shè)備(比如,打印機(jī))以及可能訪問網(wǎng)絡(luò)上的各種數(shù)據(jù)庫及其他信息資源(比如,電子郵件)的能力。為了確保網(wǎng)絡(luò)的安全,應(yīng)僅允許授權(quán)網(wǎng)絡(luò)用戶和設(shè)備獲得對網(wǎng)絡(luò)資源的訪問。
[0004]通過示例說明本公開的特征且本公開的特征不限于以下附圖,其中,相同的附圖標(biāo)記指示相同的元件,其中:
[0005]圖1根據(jù)本公開的示例示出環(huán)境的示例功能框圖,在該環(huán)境中可實(shí)現(xiàn)用于管理用戶設(shè)備對網(wǎng)絡(luò)的訪問的網(wǎng)絡(luò)設(shè)備;
[0006]圖2根據(jù)本公開的示例描述用于管理對網(wǎng)絡(luò)的訪問的方法的示例流程圖;
[0007]圖3根據(jù)本公開的示例描述用于使用戶能夠?qū)⒂脩粼O(shè)備自注冊到授權(quán)用戶數(shù)據(jù)庫中以訪問網(wǎng)絡(luò)的方法的示例流程圖;
[0008]圖4根據(jù)本公開的示例描述用于已被授權(quán)訪問網(wǎng)絡(luò)的用戶和用戶設(shè)備的持續(xù)管理的方法的示例流程圖;
[0009]圖5根據(jù)本公開的示例描述用于生成快速響應(yīng)(QR)碼的方法的示例流程圖;
[0010]圖6根據(jù)本公開的示例描述用于從QR碼提取憑證的方法的示例流程圖;
[0011]圖7根據(jù)本公開的示例描述用于使用從QR碼提取的憑證集使用戶能夠自注冊用戶設(shè)備的方法的示例流程圖;
[0012]圖8根據(jù)本公開的示例示出可用于執(zhí)行圖1中描述的設(shè)備的各種功能的計(jì)算設(shè)備的示例示意圖;以及
[0013]圖9根據(jù)本公開的示例示出用戶設(shè)備的示例示意圖。
【具體實(shí)施方式】
[0014]為了簡化和說明的目的,主要通過參照其示例描述本公開。在下面的描述中,為了提供本公開的深入理解而陳述了許多具體細(xì)節(jié)。但是,顯而易見的,可在不限制這些具體細(xì)節(jié)的情況下實(shí)施本公開。在其他情況下,為了不使本公開不必要地難以理解,未詳細(xì)描述一些方法和結(jié)構(gòu)。如本文所用的,術(shù)語“包括(includes)”意思是包括但不限于,術(shù)語“包括(including)”意思是包括但不限于。術(shù)語“基于”意思是至少部分基于。
[0015]給定資源的網(wǎng)絡(luò),通信設(shè)備(比如個(gè)人電腦、PDA、手機(jī)、便攜電腦以及類似的設(shè)備)會(huì)頻繁地加入和離開網(wǎng)絡(luò)。網(wǎng)絡(luò)可包括交換機(jī)、路由器、服務(wù)器、臺(tái)式機(jī)、數(shù)據(jù)庫,等等,可提供像互聯(lián)網(wǎng)訪問、對服務(wù)(例如,電子郵件)的訪問等的服務(wù)。網(wǎng)絡(luò)安全在確定認(rèn)證哪個(gè)設(shè)備加入網(wǎng)絡(luò)以及授權(quán)該設(shè)備訪問哪些資源中,扮演著很重要的角色。建立、維護(hù)、監(jiān)視和控制網(wǎng)絡(luò)訪問權(quán)成為網(wǎng)絡(luò)管理員的艱巨任務(wù)。現(xiàn)有的網(wǎng)絡(luò)訪問解決方案太復(fù)雜而不能采用、或耗時(shí)、或解決方案的大多數(shù)特征并沒有被最佳利用。一旦注冊并授權(quán)用戶和用戶設(shè)備訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源,當(dāng)未授權(quán)設(shè)備和/或用戶假冒授權(quán)設(shè)備時(shí),就很難檢測到,由此,使網(wǎng)絡(luò)和網(wǎng)絡(luò)資源向未授權(quán)用戶開放。
[0016]本文公開的是用于管理對網(wǎng)絡(luò)的訪問的方法和裝置,該網(wǎng)絡(luò)需要基本最少量的管理開銷。換句話說,本文公開的方法和裝置基本上除去了對大量IT人員或外部顧問的需要。本文公開的NAC實(shí)現(xiàn)方式是指簡化的網(wǎng)絡(luò)訪問控制(SNAC),但也可使用其他名稱。如本文公開的,SNAC可為客戶(終端用戶)以及系統(tǒng)和/或域管理員簡化NAC。根據(jù)示例,SNAC可通過提供用于自注冊的客戶服務(wù)門戶(portal)來為客戶簡化NAC,該客戶服務(wù)門戶允許客戶注冊為以適當(dāng)?shù)脑L問權(quán)和服務(wù)質(zhì)量訪問網(wǎng)絡(luò)。此外,SNAC還可通過基本上除去對學(xué)習(xí)和管理大量外部技術(shù)的需要來為管理員簡化NAC:
[0017].不需要成為RADIUS服務(wù)器的專家。
[0018]?不需要成為目錄服務(wù)(例如,活動(dòng)目錄)的專家。
[0019].不需要成為802.1X技術(shù)的專家。
[0020]此外,在至少一些NAC實(shí)現(xiàn)方式中,通常要求管理員執(zhí)行想要訪問網(wǎng)絡(luò)的所有客戶的初始和持續(xù)的維護(hù)。通常,存在初始批量配置過程,隨后是持續(xù)更新(增加新客戶、刪除舊客戶、針對訪問權(quán)的改變更新客戶)。本文公開的SNAC實(shí)現(xiàn)方式通過自注冊能力以及用戶訪問權(quán)的自動(dòng)更新,為管理員去除了此負(fù)擔(dān)。此外,通過獨(dú)立的授權(quán)用戶數(shù)據(jù)庫的使用,本文公開的SNAC實(shí)現(xiàn)方式使網(wǎng)絡(luò)訪問控制能夠基于包含在活動(dòng)網(wǎng)絡(luò)用戶目錄(比如,活動(dòng)目錄)中的信息,而不用改變該活動(dòng)目錄。
[0021]根據(jù)示例,如果能夠在活動(dòng)網(wǎng)絡(luò)用戶目錄中驗(yàn)證用戶,則本文公開的用戶自注冊操作使用戶可自填充到授權(quán)用戶數(shù)據(jù)庫。包含在活動(dòng)網(wǎng)絡(luò)用戶目錄中的活動(dòng)網(wǎng)絡(luò)用戶是現(xiàn)有的域中存在的用戶。在這點(diǎn)上,活動(dòng)網(wǎng)絡(luò)用戶已被授予網(wǎng)絡(luò)的訪問權(quán),無論活動(dòng)用戶實(shí)際上是否行使那些訪問權(quán),也即,無論那些用戶是否具有連接到該網(wǎng)絡(luò)的用戶設(shè)備。用戶通常理解為人,但是用戶可為一些其他種類的實(shí)體。用戶設(shè)備通常理解為電子計(jì)算機(jī)或計(jì)算設(shè)備、或其它電子信息設(shè)備、和/或通信設(shè)備,比如,手機(jī)。適于數(shù)據(jù)或信息處理的其他類型的電子設(shè)備(比如,打印機(jī)或PDA)也可以是用戶設(shè)備。
[0022]活動(dòng)網(wǎng)絡(luò)用戶目錄包括通常用于限定和授權(quán)被允許進(jìn)行網(wǎng)絡(luò)訪問的用戶的類型的數(shù)據(jù)。這種信息可包括,例如并且不限于:用戶名、用戶公司、用戶組或部門、用戶電子郵件地址、用戶密碼、用戶電話號碼以及關(guān)于該用戶的類似的信息。授權(quán)用戶列表包括通常用于限定和授權(quán)用戶的類型的數(shù)據(jù),該類型的數(shù)據(jù)的至少一些可與活動(dòng)網(wǎng)絡(luò)用戶目錄中列出的數(shù)據(jù)類型重疊。這種重疊數(shù)據(jù)可包括,例如并且不限于:用戶名、用戶公司、用戶組或部門以及類似信息。
[0023]授權(quán)用戶列表還包括計(jì)算設(shè)備、數(shù)據(jù)處理設(shè)備、通信設(shè)備以及用戶可使用的類似設(shè)備的用戶設(shè)備信息。用戶設(shè)備信息可包括,例如并且不限于:設(shè)備的MAC(媒體訪問控制地址)、或設(shè)備的端口連接標(biāo)識(shí)。對于授權(quán)用戶列表中的每個(gè)用戶,還可列出關(guān)聯(lián)的用戶設(shè)備信息(比如,MAC地址),指示與該用戶關(guān)聯(lián)的硬件設(shè)備。
[0024]用戶設(shè)備可物理聯(lián)接至網(wǎng)絡(luò),例如,通過網(wǎng)絡(luò)交換機(jī)。在用戶設(shè)備聯(lián)接至網(wǎng)絡(luò)的基本同樣的時(shí)間,網(wǎng)絡(luò)通過自動(dòng)設(shè)備握手過程從用戶設(shè)備接收用戶設(shè)備信息,例如,MAC地址。如果此用戶設(shè)備信息當(dāng)前列在授權(quán)用戶列表中,則用戶設(shè)備被認(rèn)為是授權(quán)的,且被授權(quán)訪問網(wǎng)絡(luò)。但是,如果該用戶設(shè)備信息未列在授權(quán)用戶列表中,則可向用戶設(shè)備提供由網(wǎng)絡(luò)設(shè)備編碼在QR碼中的信息,編碼的信息包括以下中的一個(gè)或多個(gè):用戶名、用戶密碼、用戶公司、用戶組、域、訪問策略以及類似的信息。例如,在用戶是公司的新員工時(shí),等等,可向用戶的用戶設(shè)備提供此信息,或在用戶是尋求對網(wǎng)絡(luò)的暫時(shí)訪問的賓客時(shí),可由在管理設(shè)備處的管理員提供此信息。通過將該信息編碼在QR碼中,并向用戶設(shè)備提供該QR碼,避免了用戶錯(cuò)誤,因?yàn)橛脩舨恍枰謩?dòng)將信息輸入到系統(tǒng)中。此外,在QR碼中提供該信息最小化未授權(quán)設(shè)備假冒授權(quán)設(shè)備和由此獲得對網(wǎng)絡(luò)的未授權(quán)訪問的機(jī)會(huì)。
[0025]根據(jù)示例,可由用戶設(shè)備從QR碼中提取該信息,并向網(wǎng)絡(luò)設(shè)備提供該信息。網(wǎng)絡(luò)設(shè)備接收用戶自注冊信息,并確定該自注冊信息是否列在活動(dòng)網(wǎng)絡(luò)用戶目錄中,或者列在賓客網(wǎng)絡(luò)用戶目錄中。如果該用戶列在活動(dòng)網(wǎng)絡(luò)用戶目錄或賓客網(wǎng)絡(luò)用戶目錄中,則硬件自識(shí)別信息列在授權(quán)用戶列表中,且該用戶設(shè)備被授權(quán)網(wǎng)絡(luò)訪問。結(jié)果,當(dāng)該用戶設(shè)備未來物理聯(lián)接至該網(wǎng)絡(luò)時(shí),由于該用戶設(shè)備信息自動(dòng)識(shí)別為列在授權(quán)用戶列表中,因此不需要再次請求該用戶設(shè)備信息,且該用戶設(shè)備被自動(dòng)授權(quán)網(wǎng)絡(luò)訪問。
[0026]進(jìn)一步,可在活動(dòng)網(wǎng)絡(luò)用戶目錄上維護(hù)實(shí)時(shí)監(jiān)視,并且系統(tǒng)和/或域管理員對該活動(dòng)網(wǎng)絡(luò)用戶目錄做出的任何改變可自動(dòng)導(dǎo)致對授權(quán)用戶列表以及對授權(quán)用戶列表中列出的關(guān)聯(lián)設(shè)備的網(wǎng)絡(luò)訪問的適當(dāng)?shù)母淖儭_@進(jìn)一步簡化了網(wǎng)絡(luò)訪問安全以及系統(tǒng)和/或域管理員的控制。
[0027]參照圖1,根據(jù)示例示出了環(huán)境100的功能框圖,在其中可實(shí)現(xiàn)用于管理用戶設(shè)備106對網(wǎng)絡(luò)110的訪問的網(wǎng)絡(luò)設(shè)備。顯而易見的,圖1中描述的圖表示概括說明,并且可增加其他組件,或可移除、修改、或重新設(shè)置現(xiàn)有的組件,而不脫離環(huán)境100的范圍。
[0028]圖1描述了可稱作簡化的網(wǎng)絡(luò)訪問控制(SNAC)系統(tǒng)的系統(tǒng)102,但也可使用其他名稱。系統(tǒng)102被描述為包括網(wǎng)絡(luò)交換機(jī)108、身份驅(qū)動(dòng)管理(IDM)服務(wù)器120和SNAC注冊服務(wù)器122,身份驅(qū)動(dòng)管理(IDM)服務(wù)器120用于托管IDM模塊
當(dāng)前第1頁1 2 3 4 5 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1