【摘要】 本发明公开了一种控制一个接入账户多级访问权限的方法及服务器,包括,管理员在接入服务器或远程拨入用户验证服务器上添加账户,对该账户设置多组认证密码,其中每组认证密码映射着不同的访问策略;用户请求接入认证,如果是本地认证,则接入服务器将用户的请求认证信息与本地配置的账户信息进行比对,如果请求认证信息中账户认证密码与本地账户列表中该账户的某组认证密码一致,则按照该组认证密码对应的访问策略授权。应用本发明,为网络访问的安全提供了一个接入技术手段,既能保证成年人的网络使用需求,又能防止孩子访问到网络上不良信息,同时对一个家庭来说只需开通一个账户即可,非常经济。 【专利类型】发明授权 【申请人】中兴通讯股份有限公司 【申请人类型】企业 【申请人地址】518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810007750.6 【申请日】2008-03-07 【申请年份】2008 【公开公告号】CN101247336B 【公开公告日】2010-08-18 【公开公告年份】2010 【授权公告号】CN101247336B 【授权公告日】2010-08-18 【授权公告年份】2010.0 【IPC分类号】H04L12/56; H04L29/06; H04L12/24; H04L12/28 【发明人】王新 【主权项内容】一种控制一个接入账户多级访问权限的方法,其特征在于,包括,a、管理员在接入服务器或远程拨入用户验证服务器上添加账户,对该账户设置多组认证密码,其中每组认证密码映射着不同的访问策略;b、用户请求接入认证,接入服务器在收到用户的请求认证信息后,将该请求认证信息送到认证、授权、计费模块;如果认证、授权、计费模块判断是本地认证,则接入服务器将用户的请求认证信息与本地配置的账户信息进行比对,如果请求认证信息中账户认证密码与本地账户列表中该账户的某组认证密码一致,则按照该组认证密码对应的访问策略授权;如果认证、授权、计费模块判断是远程拨入用户验证服务认证,则认证、授权、计费模块将所述请求认证信息加入远程拨入用户验证服务报文,并发送到远程拨入用户验证服务器上,远程拨入用户验证服务器在收到该远程拨入用户验证服务报文后,将请求认证信息读出,与数据库中的账户信息进行比对,如果请求认证信息中账户认证密码与数据库账户列表中该账户的某组认证密码一致,则通过私有属性将该组认证密码对应的访问策略的编号返回到接入服务器,接入服务器按照该访问策略给用户进行对应的访问策略授权。 【当前权利人】中兴通讯股份有限公司 【当前专利权人地址】广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 【专利权人类型】上市股份有限公司 【统一社会信用代码】9144030027939873X7 【引证次数】6.0 【他引次数】6.0 【家族引证次数】6.0 【家族被引证次数】27