(未示出)���,SNAC注冊服務(wù)器122用于托管SNAC模塊(未示出)�。此外,SNAC注冊服務(wù)器122被描述為與活動目錄(AD) 136和賓客目錄142通信�����。此外���,SNAC注冊服務(wù)器122可包括用于生成QR碼的QR碼生成器150�,如下面更充分討論的����。網(wǎng)絡(luò)交換機(jī)108還被描述為與網(wǎng)絡(luò)110通信,網(wǎng)絡(luò)110可包括網(wǎng)絡(luò)服務(wù)器和設(shè)備�����。
[0029]圖1還描述了用戶設(shè)備106�����,用戶設(shè)備106還已知為客戶或網(wǎng)絡(luò)客戶106��。由用戶104使用用戶設(shè)備106�����,用戶104為試圖登錄到網(wǎng)絡(luò)110中并訪問網(wǎng)絡(luò)110的人或其他實體�����。試圖使用網(wǎng)絡(luò)110的資源的用戶104會將其用戶設(shè)備106連接到交換機(jī)108或其他連接元件����,比如,無線接入點(未示出)����。與用戶104關(guān)聯(lián)的是用戶信息104UI。與用戶設(shè)備106關(guān)聯(lián)的是用戶設(shè)備信息106DI�����。
[0030]交換機(jī)108被描述為與遠(yuǎn)程認(rèn)證撥號用戶服務(wù)(RADIUS)服務(wù)器112通信���,其中����,交換機(jī)108作為RADIUS客戶。更具體地���,RADIUS服務(wù)器112可利用RADIUS�,RADIUS是提供網(wǎng)絡(luò)訪問的認(rèn)證�、授權(quán)以及賬戶管理的網(wǎng)絡(luò)協(xié)議,例如����,如RFC 2865和2866中所描述的。此外��,交換機(jī)108可作為RADIUS服務(wù)器112的RADIUS客戶���。RADIUS服務(wù)器112還被描述為與授權(quán)用戶數(shù)據(jù)庫128通信����,授權(quán)用戶數(shù)據(jù)庫128可托管授權(quán)用戶列表130�。圖1中描述了示例的授權(quán)用戶列表130,包括以下字段:用戶名�����、MAC地址���、用戶組以及網(wǎng)絡(luò)訪問持續(xù)時間�,等等�。根據(jù)示例,嘗試獲得對網(wǎng)絡(luò)110的訪問的用戶設(shè)備106可能被拒絕訪問網(wǎng)絡(luò)110�,除非在授權(quán)用戶列表130中列出了用戶設(shè)備106的用戶設(shè)備信息106DI。
[0031]提供對IDM策略數(shù)據(jù)庫124的管理的IDM代理116還被描述為與授權(quán)用戶數(shù)據(jù)庫128通信�����。此外���,IDM代理116被描述為與IDM服務(wù)器120通信�����,IDM服務(wù)器120可托管IDM策略數(shù)據(jù)庫124����。IDM策略數(shù)據(jù)庫124可包含限定各種網(wǎng)絡(luò)用戶104和用戶設(shè)備106的用戶訪問權(quán)和用戶訪問策略的各種表及數(shù)據(jù)���。
[0032]根據(jù)其他示例����,RADIUS服務(wù)器112和/或IDM代理116可位于交換機(jī)108上或位于IDM服務(wù)器120上,或位于交換機(jī)108和IDM服務(wù)器120 二者組合上����。此外或可替代地,RADIUS服務(wù)器112和/或IDM代理116可位于SNAC注冊服務(wù)器122上���。如進(jìn)一步的示例���,IDM服務(wù)器120和SNAC注冊服務(wù)器122可包括公共服務(wù)器,并且RADIUS服務(wù)器112和/或IDM代理116可位于該公共服務(wù)器上�。
[0033]活動目錄136被描述為包括活動網(wǎng)絡(luò)用戶目錄表138?����;顒幽夸?36可由管理員填充�,并用于列出目前被認(rèn)為具有與網(wǎng)絡(luò)110的活動或有效關(guān)聯(lián)的用戶。圖1中描述了示例的活動目錄表138�����,可具有至少一個與授權(quán)用戶列表130相同的數(shù)據(jù)字段或數(shù)據(jù)類型����,或可具有指針或類似的設(shè)置����,用于將活動目錄表138中的用戶140與授權(quán)用戶列表130中的用戶132關(guān)聯(lián)起來�。在圖1中���,授權(quán)用戶列表130和活動目錄表138具有兩個一樣的用戶字段104UI��,用戶字段和組字段����。以這種方式�,在活動目錄表138中識別可能在授權(quán)用戶列表130中列為表項的用戶是可能的。
[0034]例如��,在圖1中����,簡?多伊132和簡?多伊140都是各自在授權(quán)用戶列表130和活動目錄表138中列出的同樣的用戶?���;顒幽夸洷?38還可包括額外的識別信息,可用于在自注冊或登錄過程期間驗證用戶���。例如�����,活動目錄表138描述為包含密碼字段��,可在某種程度上促進(jìn)對嘗試訪問網(wǎng)絡(luò)110的用戶進(jìn)行驗證��?���;顒幽夸洷?38還可包含指示目前用戶列表是否被使能的字段或標(biāo)志。如果被使能���,則允許用戶訪問網(wǎng)絡(luò)��。如果被禁止�����,則拒絕用戶訪問網(wǎng)絡(luò)�����。這可用于暫時禁止網(wǎng)絡(luò)訪問���,而不需要刪除所有用戶信息104UI��。其他字段和標(biāo)志(未示出)也可用于確定用戶或用戶組的網(wǎng)絡(luò)訪問的其他方面�。
[0035]根據(jù)示例�����,交換機(jī)108可以是傳統(tǒng)交換機(jī)����,其未被配置為托管或支持RADIUS服務(wù)器112或IDM代理116�。在這種情況下,RADIU服務(wù)器112�����、授權(quán)用戶數(shù)據(jù)庫128以及IDM代理116可全部位于SNAC注冊服務(wù)器122和/或IDM服務(wù)器120上�����。在可替代的示例中�����,RADIUS服務(wù)器112、IDM代理116���、授權(quán)用戶數(shù)據(jù)庫128以及IDM策略數(shù)據(jù)庫124可全部位于交換機(jī)108上���。因此,如圖1中描述的包括交換機(jī)108���、SNAC注冊服務(wù)器122�、IDM服務(wù)器120的系統(tǒng)102可替代地包括交換機(jī)108����、SNAC注冊服務(wù)器122和IDM服務(wù)器120中的一個,而不包括其他組件��。
[0036]應(yīng)進(jìn)一步注意到��,如圖1中由標(biāo)出的區(qū)域所顯示的系統(tǒng)102的邊界僅為示例的邊界�����。例如�,活動目錄136和/或賓客目錄142可被認(rèn)為是系統(tǒng)102的部分。
[0037]關(guān)于分別在圖2-5和7中描述的方法200-500和700討論可實現(xiàn)簡化的網(wǎng)絡(luò)訪問控制管理操作的各種方式���。顯而易見的���,圖2-5和7中描述的方法200-500和700表示概括說明��,并且可增加其他過程��,或可移除�����、修改��、或重新設(shè)置現(xiàn)有的過程,而不脫離方法200-500和700的范圍和精神����。
[0038]一般來說,可由圖1中描述的系統(tǒng)102的至少一個組件實現(xiàn)關(guān)于圖2-5和7描繪和討論的各種操作��。因此��,例如�����,交換機(jī)108、SNAC注冊服務(wù)器122��、或IDM服務(wù)器120�����、或這些組件的組合可實現(xiàn)圖2-5和7中描述的每一個操作�����。在這點上�,方法200-500和700可包括存儲在交換機(jī)108、SNAC注冊服務(wù)器122��、IDM服務(wù)器120以及這些組件的組合中的任一個上的機(jī)器可讀指令�。此外或可替代地,方法200-500和700可包括由交換機(jī)108��、SNAC注冊服務(wù)器122���、IDM服務(wù)器120以及這些組件的組合中的任一個或多個實現(xiàn)或執(zhí)行的���、存儲在非瞬態(tài)計算機(jī)可讀存儲介質(zhì)上的機(jī)器可讀指令。
[0039]首先參照圖2,示出了根據(jù)示例用于管理對網(wǎng)絡(luò)110的訪問的方法200的流程圖�����。在框202����,響應(yīng)于在活動網(wǎng)絡(luò)用戶目錄136、142中用戶104被列出為有效用戶��,使能用戶104以將用戶設(shè)備106自注冊到授權(quán)用戶數(shù)據(jù)庫128中����,以訪問網(wǎng)絡(luò)110。根據(jù)示例���,通過基于MAC的認(rèn)證操作使能自注冊���。下面關(guān)于圖3中的方法300更詳細(xì)地描述可實現(xiàn)自注冊操作的各種方式���。
[0040]在框204�,監(jiān)視活動網(wǎng)絡(luò)用戶目錄136����、142關(guān)于活動網(wǎng)絡(luò)用戶目錄136����、142中列出的用戶的信息的修改��。如上面所討論的���,活動網(wǎng)絡(luò)用戶目錄可包括活動目錄136和賓客目錄142之一或二者�。此外��,本文下面關(guān)于圖4中的方法400更詳細(xì)地描述可監(jiān)視活動網(wǎng)絡(luò)用戶目錄136��、142的各種方式�。
[0041]在框206,響應(yīng)于確定關(guān)于影響授權(quán)用戶數(shù)據(jù)庫128的活動網(wǎng)絡(luò)用戶目錄136��、142中列出的至少一個用戶的用戶信息已被修改�,修改授權(quán)用戶數(shù)據(jù)庫128?�?苫谟绊懓谑跈?quán)用戶數(shù)據(jù)庫128中的用戶信息的活動網(wǎng)絡(luò)用戶目錄136�、142的修改而修改授權(quán)用戶數(shù)據(jù)庫128的各種方式,也將在本文下面關(guān)于圖4中的方法400更詳細(xì)地描述����。
[0042]現(xiàn)在轉(zhuǎn)到圖3�����,根據(jù)示例示出用于使能用戶以將用戶設(shè)備自注冊到授權(quán)用戶數(shù)據(jù)庫128中以訪問網(wǎng)絡(luò)110的方法300的流程圖�。方法300通常包括可在圖2中的框202執(zhí)行的操作的更詳細(xì)的描述�����。
[0043]在框302�,接收請求訪問網(wǎng)絡(luò)110的用戶104的用戶設(shè)備信息106DI。用戶設(shè)備信息106DI可以是�,例如,用戶設(shè)備106的MAC地址����。此外,當(dāng)用戶設(shè)備106聯(lián)接至交換機(jī)108時���,例如��,在交換機(jī)108和用戶設(shè)備106之間的握手操作期間,用戶設(shè)備106可自動向交換機(jī)108傳遞用戶設(shè)備信息106DI�。
[0044]更一般地,用戶設(shè)備信息106DI可包括與用戶設(shè)備106關(guān)聯(lián)的數(shù)據(jù)集,并且可用于在網(wǎng)絡(luò)110唯一識別用戶設(shè)備106���。在一些情況下���,為了進(jìn)一步識別用戶設(shè)備106或限制、控制���、或約束用戶設(shè)備106與網(wǎng)絡(luò)110的關(guān)聯(lián)���,可使用或增加冗余或附加信息。例如�����,交換機(jī)108上的端口標(biāo)識符可與用戶設(shè)備106的MAC地址組合���,以形成組合的或多重簽名的用戶設(shè)備信息106DI���。類似的,為了形成組合的或多重簽名的用戶設(shè)備信息106DI���,可將具體頻率或信道與無線設(shè)備關(guān)聯(lián)��。但是�����,在一些情況下��,可為分配用戶設(shè)備信息106DI給予一些余地��。例如��,如果與兩個或多個無線接入點(也即�����,無線交換機(jī)108)關(guān)聯(lián)�����,只要那些多個接入點大致彼此接近��,則仍可授權(quán)無線用戶設(shè)備106訪問網(wǎng)絡(luò)110����。
[0045]在框304,做出關(guān)于授權(quán)用戶數(shù)據(jù)庫128是否包括用戶設(shè)備信息106DI的確定����。如圖1中示出的,并且根據(jù)示例��,在做出關(guān)于授權(quán)用戶數(shù)據(jù)庫128是否包括用戶設(shè)備信息106DI的確定的情況下�,交換機(jī)108將實現(xiàn)RADIUS服務(wù)器112 ( “MAC-AUTH”線)。但是��,可替代地��,SNAC注冊服務(wù)器122和/或IDM服務(wù)器120可做出此確定����。
[0046]如框306所指示的,響應(yīng)于確定授權(quán)用戶數(shù)據(jù)庫128包括用戶設(shè)備信息