專利名稱:一種虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)及其認(rèn)證授權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)結(jié)構(gòu)����,尤其是一種虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)及其認(rèn)證授權(quán)方法����。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的普及越來(lái)越多的企業(yè)在企業(yè)內(nèi)部建立了企業(yè)網(wǎng)絡(luò)以滿足企業(yè)本地的網(wǎng)絡(luò)應(yīng)用需求,但是隨著企業(yè)的發(fā)展����,特別是經(jīng)濟(jì)全球化的浪潮,企業(yè)的網(wǎng)絡(luò)應(yīng)用已不再僅僅局限于本地���,經(jīng)常需要遠(yuǎn)程互聯(lián)��,在現(xiàn)有的企業(yè)網(wǎng)絡(luò)配置方案中��,要進(jìn)行異地局域網(wǎng)之間的互連��,一般的方法是租用數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)專線或者采用幀中繼(Frame Relay)�。這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊/維護(hù)費(fèi)用。對(duì)于移動(dòng)用戶(移動(dòng)辦公人員)與遠(yuǎn)端個(gè)人用戶而言�,一般通過(guò)撥號(hào)線路(Internet)進(jìn)入企業(yè)的局域網(wǎng),而這樣必然帶來(lái)安全上的隱患����。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有異地局域網(wǎng)互聯(lián)方案所存在的上述問(wèn)題��,本發(fā)明提供一種虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)及其認(rèn)證授權(quán)方法�。本發(fā)明解決技術(shù)問(wèn)題所采用的技術(shù)手段為:
一種虛擬專用網(wǎng)絡(luò)結(jié)構(gòu),包括多個(gè)客戶端�,其中,還包括登錄控制裝置����、認(rèn)證授權(quán)裝置、用戶數(shù)據(jù)儲(chǔ)存裝置��、接入裝置和專用網(wǎng)絡(luò);
所述客戶端與所述登錄控制裝置連接及所述接入裝置分別連接���;
所述登錄控制裝置及所述接入裝置分別與所述認(rèn)證授權(quán)裝置連接��;
所述用戶數(shù)據(jù)儲(chǔ)存裝置包括多個(gè)獨(dú)立空間��,所述每個(gè)獨(dú)立空間設(shè)有儲(chǔ)存單個(gè)用戶信息的空間��,所述用戶數(shù)據(jù)儲(chǔ)存裝置與所述認(rèn)證授權(quán)裝置連接�����;
所述接入裝置與所述專用網(wǎng)絡(luò)連接�����;
所述客戶端向所述登錄控制裝置發(fā)送登錄信息并向所述接入裝置發(fā)出登錄請(qǐng)求�;
所述登錄控制裝置控制接收所述客戶端發(fā)送的登錄信息并傳遞至所述認(rèn)證授權(quán)裝
置���;
所述認(rèn)證授權(quán)裝置接收所述登錄控制裝置傳來(lái)的登錄信息����,并與所述用戶數(shù)據(jù)儲(chǔ)存裝置中的用戶信息進(jìn)行比較,對(duì)符合條件的登錄信息向所述接入裝置發(fā)送接入許可指令�,對(duì)不符合條件的登錄信息向所述接入裝置發(fā)出拒絕接入指令;
所述接入裝置根據(jù)所述認(rèn)證授權(quán)裝置發(fā)送的指令����,將所述客戶端連接至所述專用網(wǎng)絡(luò)或者拒絕所述客戶端接入。上述虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)�,其中,所述專用網(wǎng)絡(luò)分為多個(gè)區(qū)域�,還包括第一防護(hù)裝置,所述第一防護(hù)裝置設(shè)于所述接入裝置與所述專用網(wǎng)絡(luò)之間�;
所述數(shù)據(jù)儲(chǔ)存裝置中的每個(gè)所述獨(dú)立空間包括儲(chǔ)存用戶權(quán)限數(shù)據(jù)的空間,所述認(rèn)證授權(quán)裝置讀取符合條件的登錄信息所對(duì)應(yīng)的所述用戶權(quán)限數(shù)據(jù)并發(fā)送至所述接入裝置���,所述接入裝置根據(jù)所述認(rèn)證授權(quán)裝置發(fā)送的用戶權(quán)限數(shù)據(jù)對(duì)所述客戶端進(jìn)行授權(quán)�����,所述第一防護(hù)裝置根據(jù)所述客戶端獲得的授權(quán)限制所述客戶端僅連接所述專用網(wǎng)絡(luò)中與所述客戶端當(dāng)前獲得的授權(quán)對(duì)應(yīng)的區(qū)域。上述虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)��,其中���,所述接入裝置包括加密部件�,所述加密部件對(duì)所述客戶端與所述專用網(wǎng)絡(luò)的連接進(jìn)行加密。上述虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)�����,其中�����,還包括第二防護(hù)裝置�,所述第二防護(hù)裝置設(shè)于所述第一防護(hù)裝置與所述專用網(wǎng)絡(luò)之間,所述第二防護(hù)裝置包括路由控制部件�����,所述路由控制部件包括儲(chǔ)存預(yù)置路由數(shù)據(jù)的空間���,所述路由控制部件根據(jù)所述預(yù)置路由數(shù)據(jù)將所述客戶端連接所述專用網(wǎng)絡(luò)內(nèi)站點(diǎn)的目標(biāo)地址轉(zhuǎn)換為所述專用網(wǎng)絡(luò)內(nèi)站點(diǎn)的實(shí)際地址�����。上述虛擬專用網(wǎng)路結(jié)構(gòu)�,其中�����,所述第二防護(hù)裝置包括端口映射部件,所述端口映射部件包括儲(chǔ)存預(yù)置端口映射策略的空間���,所述端口映射部件根據(jù)所述預(yù)置端口映射策略將所述客戶端連接所述專用網(wǎng)絡(luò)的目標(biāo)端口轉(zhuǎn)換成所述專用網(wǎng)絡(luò)的實(shí)際端口�。上述虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)���,其中�,所述客戶端通過(guò)有線電視網(wǎng)絡(luò)與所述接入裝置以及所述認(rèn)證授權(quán)真授權(quán)裝置連接���。一種虛擬專用網(wǎng)絡(luò)的認(rèn)證授權(quán)方法����,其中����,包括如上述的虛擬專用網(wǎng)絡(luò)結(jié)構(gòu),具體步驟如下:
步驟a����、所述客戶端向所述登錄控制裝置發(fā)送登錄請(qǐng)求以及登錄信息�����;
步驟b、所述登錄控制裝置將所述客戶端發(fā)送的登錄信息發(fā)送至所述認(rèn)證授權(quán)裝置����;步驟C、所述認(rèn)證授權(quán)裝置讀取所述用戶數(shù)據(jù)儲(chǔ)存裝置內(nèi)存放的用戶信息進(jìn)行比對(duì)���,對(duì)符合條件的登錄信息向所述接入裝置發(fā)送接入許可指令��,對(duì)不符合條件的登錄信息向所述接入裝置發(fā)出拒絕接入指令����;
步驟d����、所述接入裝置根據(jù)所述認(rèn)證授權(quán)裝置發(fā)送的指令,將所述客戶端連接至所述專用網(wǎng)絡(luò)或者拒絕所述客戶端接入�����。本發(fā)明的有益效果是:
局域網(wǎng)的各種功能均能實(shí)現(xiàn)�����,可以支持多種接入方式����,成本低���、開(kāi)銷少、靈活度高�,認(rèn)證授權(quán)使互聯(lián)安全性提高,同時(shí)連接加密保證了傳輸?shù)目煽啃浴?br>
圖1是本發(fā)明一種虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)的結(jié)構(gòu)示意 圖2是本發(fā)明一種虛擬專用網(wǎng)絡(luò)認(rèn)證授權(quán)方法的流程圖���。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明�����,但不作為本發(fā)明的限定���。如圖1所示,本發(fā)明一種虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)����,包括多個(gè)客戶端,其中����,還包括登錄控制裝置、認(rèn)證授權(quán)裝置����、用戶數(shù)據(jù)儲(chǔ)存裝置、接入裝置和專用網(wǎng)絡(luò)��;客戶端與登錄控制裝置連接及接入裝置分別連接�;登錄控制裝置及接入裝置分別與認(rèn)證授權(quán)裝置連接;用戶數(shù)據(jù)儲(chǔ)存裝置包括多個(gè)獨(dú)立空間�,每個(gè)獨(dú)立空間設(shè)有儲(chǔ)存單個(gè)用戶信息的空間,用戶數(shù)據(jù)儲(chǔ)存裝置與所述認(rèn)證授權(quán)裝置連接��;接入裝置與專用網(wǎng)絡(luò)連接�����;客戶端向登錄控制裝置發(fā)送登錄信息并向接入裝置發(fā)出登錄請(qǐng)求�����;登錄控制裝置控制接收客戶端發(fā)送的登錄信息并傳遞至認(rèn)證授權(quán)裝置���;認(rèn)證授權(quán)裝置接收所述登錄控制裝置傳來(lái)的登錄信息�����,并與所述用戶數(shù)據(jù)儲(chǔ)存裝置中的用戶信息進(jìn)行比較�����,對(duì)符合條件的登錄信息向所述接入裝置發(fā)送接入許可指令����,對(duì)不符合條件的登錄信息向接入裝置發(fā)出拒絕接入指令;接入裝置根據(jù)所述認(rèn)證授權(quán)裝置發(fā)送的指令����,將符合條件的客戶端連接至專用網(wǎng)絡(luò)或者拒絕所述客戶端接入。其中認(rèn)證授權(quán)裝置可以由基于遠(yuǎn)程用戶撥號(hào)認(rèn)證服務(wù)(RADIUS)協(xié)議的服務(wù)器形成��,接入裝置可以由網(wǎng)絡(luò)接入服務(wù)器(NAS)形成�����,用戶數(shù)據(jù)儲(chǔ)存裝置可以由安裝有MySQL數(shù)據(jù)庫(kù)系統(tǒng)的服務(wù)器形成����。專用網(wǎng)絡(luò)中包括多個(gè)站點(diǎn),客戶端可以通過(guò)有線電視網(wǎng)絡(luò)與接入裝置以及認(rèn)證授權(quán)真授權(quán)裝置連接��,并通過(guò)認(rèn)證授權(quán)裝置的認(rèn)證授權(quán)后經(jīng)由接入裝置與專用網(wǎng)絡(luò)中的站點(diǎn)建立連接���。該技術(shù)方案的優(yōu)點(diǎn)在于�,遠(yuǎn)程客戶端可以通過(guò)各種連接方式與本地的局域網(wǎng)互聯(lián),實(shí)現(xiàn)局域網(wǎng)的各種功能����,同時(shí)認(rèn)證授權(quán)裝置保證了互聯(lián)的安全性����,使本地局域網(wǎng)不會(huì)受到未經(jīng)授權(quán)的入侵。進(jìn)一步的�,其中,專用網(wǎng)絡(luò)分為多個(gè)區(qū)域����,每個(gè)區(qū)域包含一個(gè)或數(shù)個(gè)站點(diǎn),區(qū)域間可以重疊��;還包括第一防護(hù)裝置����,第一防護(hù)裝置設(shè)于接入裝置與專用網(wǎng)絡(luò)之間;同時(shí)數(shù)據(jù)儲(chǔ)存裝置中的每個(gè)獨(dú)立空間包括儲(chǔ)存用戶權(quán)限數(shù)據(jù)的空間�,認(rèn)證授權(quán)裝置讀取符合條件的登錄信息所對(duì)應(yīng)的用戶權(quán)限數(shù)據(jù)并發(fā)送至接入裝置,接入裝置根據(jù)認(rèn)證授權(quán)裝置發(fā)送的用戶權(quán)限數(shù)據(jù)對(duì)客戶端進(jìn)行授權(quán)�,第一防護(hù)裝置根據(jù)客戶端獲得的授權(quán)限制客戶端僅連接專用網(wǎng)絡(luò)中與客戶端當(dāng)前獲得的授權(quán)對(duì)應(yīng)的區(qū)域。其中第一防護(hù)裝置可以是應(yīng)用層防火墻�,應(yīng)用層防火墻針對(duì)客戶端獲得的授權(quán)限制客戶端僅能訪問(wèn)專用網(wǎng)絡(luò)中對(duì)應(yīng)的區(qū)域����,以實(shí)現(xiàn)專用網(wǎng)絡(luò)中的分級(jí)管理�����,進(jìn)而提高專用網(wǎng)絡(luò)的安全性��。進(jìn)一步的��,其中�,還包括第二防護(hù)裝置,第二防護(hù)裝置設(shè)于第一防護(hù)裝置與專用網(wǎng)絡(luò)之間����,第二防護(hù)裝置包括路由控制部件,路由控制部件包括儲(chǔ)存預(yù)置路由數(shù)據(jù)的空間���,路由控制部件根據(jù)所述預(yù)置路由數(shù)據(jù)將客戶端連接專用網(wǎng)絡(luò)內(nèi)站點(diǎn)的目標(biāo)地址轉(zhuǎn)換為專用網(wǎng)絡(luò)內(nèi)站點(diǎn)的實(shí)際地址���。其中第二防護(hù)裝置可以是網(wǎng)絡(luò)層防火墻,網(wǎng)絡(luò)層防火墻的路由部件可以根據(jù)其內(nèi)置的路由表將用戶訪問(wèn)的地址轉(zhuǎn)換為專用網(wǎng)絡(luò)中的實(shí)際地址�����,使專用網(wǎng)絡(luò)中個(gè)站點(diǎn)的實(shí)際地址得到保護(hù),降低專用網(wǎng)絡(luò)中個(gè)站點(diǎn)被入侵的風(fēng)險(xiǎn)��。在上述實(shí)時(shí)方式基礎(chǔ)上�����,進(jìn)一步的�����,第二防護(hù)裝置還可以包括端口映射部件�,端口映射部件包括儲(chǔ)存預(yù)置端口映射策略的空間�����,端口映射部件根據(jù)預(yù)置端口映射策略將客戶端連接專用網(wǎng)絡(luò)的目標(biāo)端口轉(zhuǎn)換成專用網(wǎng)絡(luò)的實(shí)際端口����。端口映射部件可以根據(jù)其內(nèi)置的端口映射策略將用戶訪問(wèn)的端口轉(zhuǎn)換為專用網(wǎng)絡(luò)中的實(shí)際端口,使專用網(wǎng)絡(luò)中個(gè)實(shí)際端口得到保護(hù)��,降低專用網(wǎng)絡(luò)被入侵的風(fēng)險(xiǎn)��。進(jìn)一步的,還包括日志記錄裝置�����,日志記錄裝置與認(rèn)證授權(quán)裝置���、接入裝置以及數(shù)據(jù)儲(chǔ)存裝置分別連接����,數(shù)據(jù)儲(chǔ)存裝置內(nèi)包括儲(chǔ)存認(rèn)證授權(quán)日志的空間和儲(chǔ)存接入日志的空間����,日志記錄裝置將認(rèn)證授權(quán)裝置工作產(chǎn)生的認(rèn)證授權(quán)日志儲(chǔ)存入數(shù)據(jù)儲(chǔ)存裝置內(nèi)的用于儲(chǔ)存認(rèn)證授權(quán)日志的空間,并且將接入裝置工作產(chǎn)生的接入日志儲(chǔ)存入數(shù)據(jù)儲(chǔ)存裝置內(nèi)的用于儲(chǔ)存接入日志的空間����。儲(chǔ)存認(rèn)證授權(quán)日志和接入日志便于在專用網(wǎng)絡(luò)出現(xiàn)問(wèn)題或者遭受入侵時(shí)通過(guò)日志數(shù)據(jù)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題。進(jìn)一步的���,其中�����,接入裝置還可以包括加密部件����,加密部件對(duì)客戶端與專用網(wǎng)絡(luò)的連接進(jìn)行加密。通過(guò)將客戶端與專用網(wǎng)絡(luò)之間的連接加密以提高遠(yuǎn)程客戶端與本地局域網(wǎng)之間互聯(lián)的可靠性�。
本發(fā)明還包括一種虛擬專用網(wǎng)絡(luò)的認(rèn)證授權(quán)方法,其中�����,包括如上述的虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)�,如圖2所示,具體步驟如下:
步驟a�、客戶端向登錄控制裝置發(fā)送登錄請(qǐng)求以及登錄信息;
步驟b����、登錄控制裝置將客戶端發(fā)送的登錄信息發(fā)送至認(rèn)證授權(quán)裝置����;
步驟C、認(rèn)證授權(quán)裝置讀取用戶數(shù)據(jù)儲(chǔ)存裝置內(nèi)存放的用戶信息進(jìn)行比對(duì)�,對(duì)符合條件的登錄信息向接入裝置發(fā)送接入許可指令,對(duì)不符合條件的登錄信息向接入裝置發(fā)出拒絕接入指令�����;
步驟d、接入裝置根據(jù)認(rèn)證授權(quán)裝置發(fā)送的指令�,將客戶端連接至專用網(wǎng)絡(luò)或者拒絕客戶端接入。以上所述僅為本發(fā)明較佳的實(shí)施例�,并非因此限制本發(fā)明的申請(qǐng)專利范圍,所以凡運(yùn)用本發(fā)明說(shuō)明書(shū)及圖示內(nèi)容所作出的等效結(jié)構(gòu)變化��,均包含在本發(fā)明的保護(hù)范圍內(nèi)��。
權(quán)利要求
1.一種虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)��,包括多個(gè)客戶端�,其特征在于,還包括認(rèn)證授權(quán)裝置����、用戶數(shù)據(jù)儲(chǔ)存裝置、接入裝置和專用網(wǎng)絡(luò)���; 所述客戶端與所述認(rèn)證授權(quán)裝置及所述接入裝置分別連接��; 所述接入裝置與所述認(rèn)證授權(quán)裝置連接����; 所述用戶數(shù)據(jù)儲(chǔ)存裝置包括多個(gè)獨(dú)立空間�����,所述每個(gè)獨(dú)立空間設(shè)有儲(chǔ)存單個(gè)用戶信息的空間,所述用戶數(shù)據(jù)儲(chǔ)存裝置與所述認(rèn)證授權(quán)裝置連接�����; 所述接入裝置與所述專用 網(wǎng)絡(luò)連接����; 所述客戶端向所述認(rèn)證授權(quán)裝置發(fā)送登錄信息并向所述接入裝置發(fā)出登錄請(qǐng)求; 所述認(rèn)證授權(quán)裝置接收所述客戶端傳來(lái)的登錄信息���,并與所述用戶數(shù)據(jù)儲(chǔ)存裝置中的用戶信息進(jìn)行比較��,對(duì)符合條件的登錄信息向所述接入裝置發(fā)送接入許可指令����,對(duì)不符合條件的登陸信息向所述接入裝置發(fā)出拒絕接入指令�; 所述接入裝置根據(jù)所述認(rèn)證授權(quán)裝置發(fā)送的指令���,將所述客戶端連接至所述專用網(wǎng)絡(luò)或者拒絕所述客戶端接入����。
2.如權(quán)利要求1所述虛擬專用網(wǎng)絡(luò)結(jié)構(gòu),其特征在于�����,所述專用網(wǎng)絡(luò)分為多個(gè)區(qū)域��,還包括第一防護(hù)裝置�����,所述第一防護(hù)裝置設(shè)于所述接入裝置與所述專用網(wǎng)絡(luò)之間��; 所述數(shù)據(jù)儲(chǔ)存裝置中的每個(gè)所述獨(dú)立空間包括儲(chǔ)存用戶權(quán)限數(shù)據(jù)的空間,所述認(rèn)證授權(quán)裝置讀取符合條件的登錄信息所對(duì)應(yīng)的所述用戶權(quán)限數(shù)據(jù)并發(fā)送至所述接入裝置���,所述接入裝置根據(jù)所述認(rèn)證授權(quán)裝置發(fā)送的用戶權(quán)限數(shù)據(jù)對(duì)所述客戶端進(jìn)行授權(quán),所述第一防護(hù)裝置根據(jù)所述客戶端獲得的授權(quán)限制所述客戶端僅連接所述專用網(wǎng)絡(luò)中與所述客戶端當(dāng)前獲得的授權(quán)對(duì)應(yīng)的區(qū)域�����。
3.如權(quán)利要求1所述虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)�,其特征在于,所述接入裝置包括加密部件�����,所述加密部件對(duì)所述客戶端與所述專用網(wǎng)絡(luò)的連接進(jìn)行加密。
4.如權(quán)利要求2所述虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)�,其特征在于,還包括第二防護(hù)裝置�,所述第二防護(hù)裝置設(shè)于所述第一防護(hù)裝置與所述專用網(wǎng)絡(luò)之間,所述第二防護(hù)裝置包括路由控制部件��,所述路由控制部件包括儲(chǔ)存預(yù)置路由數(shù)據(jù)的空間��,所述路由控制部件根據(jù)所述預(yù)置路由數(shù)據(jù)將所述客戶端連接所述專用網(wǎng)絡(luò)內(nèi)站點(diǎn)的目標(biāo)地址轉(zhuǎn)換為所述專用網(wǎng)絡(luò)內(nèi)站點(diǎn)的實(shí)際地址��。
5.如權(quán)利要求4所述虛擬專用網(wǎng)路結(jié)構(gòu)�����,其特征在于�����,所述第二防護(hù)裝置包括端口映射部件�����,所述端口映射部件包括儲(chǔ)存預(yù)置端口映射策略的空間��,所述端口映射部件根據(jù)所述預(yù)置端口映射策略將所述客戶端連接所述專用網(wǎng)絡(luò)的目標(biāo)端口轉(zhuǎn)換成所述專用網(wǎng)絡(luò)的實(shí)際端口����。
6.如權(quán)利要求1-5中任一所述虛擬專用網(wǎng)絡(luò)結(jié)構(gòu),其特征在于��,所述客戶端通過(guò)有線電視網(wǎng)絡(luò)與所述接入裝置以及所述認(rèn)證授權(quán)真授權(quán)裝置連接��。
7.—種虛擬專用網(wǎng)絡(luò)的認(rèn)證授權(quán)方法�����,其特征在于���,包括如權(quán)利要求1-6中任一所述的虛擬專用網(wǎng)絡(luò)結(jié)構(gòu)�,還包括登陸控制裝置����,所述登陸控制裝置連接于所述客戶端與所述認(rèn)證授權(quán)裝置之間,具體步驟如下: 步驟a��、所述客戶端向所述登陸控制裝置發(fā)送登陸請(qǐng)求以及登錄信息���; 步驟b����、所述登陸控制裝置將所述客戶端發(fā)送的登錄信息發(fā)送至所述認(rèn)證授權(quán)裝置; 步驟C����、所述認(rèn)證授權(quán)裝置讀取所述用戶數(shù)據(jù)儲(chǔ)存裝置內(nèi)存放的用戶信息進(jìn)行比對(duì),對(duì)符合條件的登錄信息向所述接入裝置發(fā)送接入許可指令��,對(duì)不符合條件的登陸信息向所述接入裝置發(fā)出拒絕接入指令�; 步驟d、所述接入裝置根據(jù)所述認(rèn)證授權(quán)裝置發(fā)送的指令��,將所述客戶端連接至所述專用網(wǎng)絡(luò)或者拒絕所述 客戶端接入����。
全文摘要
本發(fā)明公開(kāi)了一種虛擬專用網(wǎng)絡(luò)結(jié)構(gòu),包括多個(gè)客戶端���,其中��,還包括登錄控制裝置��、認(rèn)證授權(quán)裝置�、用戶數(shù)據(jù)儲(chǔ)存裝置���、接入裝置和專用網(wǎng)絡(luò)���;所述客戶端與所述登錄控制裝置連接及所述接入裝置分別連接;所述登錄控制裝置及所述接入裝置分別與所述認(rèn)證授權(quán)裝置連接�����;所述用戶數(shù)據(jù)儲(chǔ)存裝置包括多個(gè)獨(dú)立空間���,所述每個(gè)獨(dú)立空間設(shè)有儲(chǔ)存單個(gè)用戶信息的空間�����,所述用戶數(shù)據(jù)儲(chǔ)存裝置與所述認(rèn)證授權(quán)裝置連接��;所述接入裝置與所述專用網(wǎng)絡(luò)連接�����。本發(fā)明的有益效果是局域網(wǎng)的各種功能均能實(shí)現(xiàn)����,可以支持多種接入方式���,成本低�、開(kāi)銷少、靈活度高����,認(rèn)證授權(quán)使互聯(lián)安全性提高,同時(shí)連接加密保證了傳輸?shù)目煽啃浴?br>
文檔編號(hào)H04L29/06GK103166939SQ20111042616
公開(kāi)日2013年6月19日 申請(qǐng)日期2011年12月19日 優(yōu)先權(quán)日2011年12月19日
發(fā)明者譚偉娟 申請(qǐng)人:上海市閘北區(qū)信息化服務(wù)中心