技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種終端接入網(wǎng)絡(luò)的方法和系統(tǒng)。

背景技術(shù)

在網(wǎng)絡(luò)安全管理中，很重要的一塊工作就是防止非法終端入侵網(wǎng)絡(luò)。一旦入侵成功，內(nèi)網(wǎng)環(huán)境將被攻擊，造成機密信息的泄露，影響正常的網(wǎng)絡(luò)業(yè)務(wù)。為了限制非法終端的網(wǎng)絡(luò)訪問行為，主要通過限制策略實現(xiàn)，如只允許指定MAC地址或用戶名與密碼的終端訪問網(wǎng)絡(luò)。

隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展，非法終端入侵內(nèi)網(wǎng)變得更加容易，利用空口抓包等技術(shù)手段，可以探測到合法終端的MAC地址、用戶名與密碼等信息，通過偽造合法終端的MAC地址、用戶名與密碼等信息，就可以繞過限制策略，入侵內(nèi)網(wǎng)。造成這樣結(jié)果的一個重要原因是限制策略不夠靈活、不便于擴展，因此容易被入侵者破解。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：提供一種靈活、安全及可擴展的終端接入網(wǎng)絡(luò)的方法和系統(tǒng)。

為了解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案為：提供一種終端接入網(wǎng)絡(luò)的方法，包括如下步驟：

終端接入網(wǎng)絡(luò)時，管理系統(tǒng)將終端的終端狀態(tài)設(shè)置為未授權(quán)，清除已授權(quán)標志，將終端的終端狀態(tài)設(shè)置為待授權(quán)，所述終端的終端狀態(tài)包括：未授權(quán)、待授權(quán)、已授權(quán)和授權(quán)失敗；

若終端的終端狀態(tài)為待授權(quán)，管理系統(tǒng)通過網(wǎng)絡(luò)管理協(xié)議獲取待授權(quán)的終端的特征碼，所述管理系統(tǒng)中設(shè)有特征碼信息庫和根據(jù)特征碼信息庫制定的特征碼匹配策略；所述特征碼信息庫中存儲有對應(yīng)合法終端的特征碼。

將特征碼與特征碼匹配策略組進行匹配，若匹配一致，則將終端的終端狀態(tài)由待授權(quán)變更為已授權(quán)，并設(shè)置已授權(quán)標志；若匹配不一致，則將終端的終端狀態(tài)由待授權(quán)變更為授權(quán)失敗，并清除已授權(quán)標志；

當管理系統(tǒng)更新特征碼信息庫或特征碼匹配策略組時，將終端的終端狀態(tài)由授權(quán)失敗或已授權(quán)變更為待授權(quán)。

本發(fā)明的另一技術(shù)方案為提供一種終端接入網(wǎng)絡(luò)的系統(tǒng)，包括：

設(shè)置模塊，用于在終端接入網(wǎng)絡(luò)時，管理系統(tǒng)將終端的終端狀態(tài)設(shè)置為未授權(quán)，清除已授權(quán)標志，將終端的終端狀態(tài)設(shè)置為待授權(quán)，所述終端的終端狀態(tài)包括：未授權(quán)、待授權(quán)、已授權(quán)和授權(quán)失敗；

獲取模塊，用于若終端的終端狀態(tài)為待授權(quán)，通過網(wǎng)絡(luò)管理協(xié)議獲取待授權(quán)的終端的特征碼，所述管理系統(tǒng)中設(shè)有特征碼信息庫和根據(jù)特征碼信息庫制定的特征碼匹配策略；所述特征碼信息庫中存儲有對應(yīng)合法終端的特征碼。

判斷模塊，用于將特征碼與特征碼匹配策略組進行匹配，若匹配一致，則將終端的終端狀態(tài)由待授權(quán)變更為已授權(quán)，并設(shè)置已授權(quán)標志；若匹配不一致，則將終端的終端狀態(tài)由待授權(quán)變更為授權(quán)失敗，并清除已授權(quán)標志；

變更模塊，用于當更新特征碼信息庫或特征碼匹配策略組時，將終端的終端狀態(tài)由授權(quán)失敗或已授權(quán)變更為待授權(quán)。

本發(fā)明的有益效果在于：本發(fā)明的終端接入網(wǎng)絡(luò)的方法和系統(tǒng)，實現(xiàn)了靈活、可擴展的終端接入限制策略，便于網(wǎng)絡(luò)管理員針對網(wǎng)絡(luò)的情況對限制策略進行靈活管理與擴展，其具有如下優(yōu)點：首先，本發(fā)明的方法和系統(tǒng)中設(shè)有可擴展的特征碼信息庫，新類型終端的私有屬性可以方便地加入特征碼信息庫。其次，本發(fā)明的方法和系統(tǒng)中設(shè)有可靈活配置的特征碼匹配策略組，可以設(shè)定任意特征碼匹配策略的組合，隨時控制策略組的生效狀態(tài)，特征碼匹配規(guī)則動態(tài)變化，安全性高。

附圖說明

圖1是本發(fā)明具體實施方式的終端接入網(wǎng)絡(luò)的系統(tǒng)的結(jié)構(gòu)框圖；

圖2是本發(fā)明具體實施方式的實施例1的終端接入網(wǎng)絡(luò)的系統(tǒng)相關(guān)的網(wǎng)絡(luò)架構(gòu)圖；

圖3是本發(fā)明具體實施方式的實施例1的終端接入網(wǎng)絡(luò)的方法的流程圖；

標號說明：

1、設(shè)置模塊；2、獲取模塊；3、判斷模塊；4、變更模塊；

101、網(wǎng)絡(luò)；102、管理員；103、管理系統(tǒng)；1031、終端狀態(tài)機；1032、特征碼匹配策略組；1033、特征碼信息庫；104、終端群。

具體實施方式

為詳細說明本發(fā)明的技術(shù)內(nèi)容、所實現(xiàn)目的及效果，以下結(jié)合實施方式并配合附圖予以說明。

本發(fā)明最關(guān)鍵的構(gòu)思在于：本發(fā)明的終端接入網(wǎng)絡(luò)的方法和系統(tǒng)，實現(xiàn)了靈活、可擴展的終端接入限制策略，便于網(wǎng)絡(luò)管理員針對網(wǎng)絡(luò)的情況對限制策略進行靈活管理與擴展。

本發(fā)明的一個實施例為提供一種終端接入網(wǎng)絡(luò)的方法，包括如下步驟：

終端接入網(wǎng)絡(luò)時，管理系統(tǒng)將終端的終端狀態(tài)設(shè)置為未授權(quán)，清除已授權(quán)標志，將終端的終端狀態(tài)設(shè)置為待授權(quán)，所述終端的終端狀態(tài)包括：未授權(quán)、待授權(quán)、已授權(quán)和授權(quán)失敗；