[發(fā)明專利]無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制方法、裝置及系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 202111561961.6 | 申請(qǐng)日: | 2021-12-17 |
| 公開(公告)號(hào): | CN114339756A | 公開(公告)日: | 2022-04-12 |
| 發(fā)明(設(shè)計(jì))人: | 林皓;劉建兵;金忠鶴;楊泳 | 申請(qǐng)(專利權(quán))人: | 北京北信源軟件股份有限公司 |
| 主分類號(hào): | H04W12/08 | 分類號(hào): | H04W12/08;H04W12/06;H04W4/80;H04L9/06 |
| 代理公司: | 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 李文清 |
| 地址: | 100081 北京市海淀區(qū)中關(guān)村*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 無(wú)線 設(shè)備 準(zhǔn)入 訪問(wèn) 策略 控制 方法 裝置 系統(tǒng) | ||
1.一種無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制方法,其特征在于,包括:
在本周期內(nèi),通過(guò)內(nèi)核中設(shè)置的鉤子函數(shù),截獲由目標(biāo)終端發(fā)送至所述內(nèi)核的目標(biāo)數(shù)據(jù)報(bào)文;
基于所述目標(biāo)數(shù)據(jù)報(bào)文,獲取認(rèn)證許可信息;
在所述認(rèn)證許可信息與本地的認(rèn)證數(shù)據(jù)庫(kù)匹配,且匹配結(jié)果為第一信息的情況下,基于所述目標(biāo)數(shù)據(jù)報(bào)文和訪問(wèn)控制列表,獲取ACL檢查結(jié)果,并根據(jù)所述ACL檢查結(jié)果處理所述目標(biāo)數(shù)據(jù)報(bào)文,以實(shí)現(xiàn)在所述目標(biāo)終端準(zhǔn)入后進(jìn)行訪問(wèn)策略控制;
其中,所述訪問(wèn)控制列表的鏈表順序是基于網(wǎng)絡(luò)環(huán)境情況設(shè)定。
2.根據(jù)權(quán)利要求1所述的無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制方法,其特征在于,在所述基于所述目標(biāo)數(shù)據(jù)報(bào)文,獲取認(rèn)證許可信息之后,還包括:在所述認(rèn)證許可信息與本地的認(rèn)證數(shù)據(jù)庫(kù)不匹配的情況下,向用戶態(tài)進(jìn)程發(fā)送通知消息,以使得所述用戶態(tài)進(jìn)程基于所述通知消息,采用認(rèn)證算法進(jìn)行認(rèn)證,并更新所述認(rèn)證數(shù)據(jù)庫(kù);
以及,
在所述認(rèn)證許可信息與本地的認(rèn)證數(shù)據(jù)庫(kù)匹配,且所述匹配結(jié)果為第二信息的情況下,丟棄所述目標(biāo)數(shù)據(jù)報(bào)文,拒絕所述目標(biāo)終端的接入。
3.根據(jù)權(quán)利要求1所述的無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制方法,其特征在于,所述基于所述目標(biāo)數(shù)據(jù)報(bào)文,獲取認(rèn)證許可信息,包括:
基于所述目標(biāo)數(shù)據(jù)報(bào)文,獲取目標(biāo)信息;
在所述目標(biāo)信息通過(guò)目標(biāo)檢測(cè)的情況下,通過(guò)哈希算法,獲取與所述目標(biāo)信息對(duì)應(yīng)的認(rèn)證許可信息;
其中,目標(biāo)檢測(cè)包括周期變更檢測(cè)、黑名單檢測(cè)和克隆攻擊檢測(cè)的一種或者多種,所述目標(biāo)信息至少包括源MAC地址、物理端口和IP地址中的一種或者多種。
4.根據(jù)權(quán)利要求2所述的無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制方法,其特征在于,所述認(rèn)證算法包括國(guó)密SM2算法和/或國(guó)密SM4算法。
5.根據(jù)權(quán)利要求2所述的無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制方法,其特征在于,所述內(nèi)核和所述用戶態(tài)進(jìn)程通過(guò)Netlink方式進(jìn)行數(shù)據(jù)交換。
6.一種無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制裝置,其特征在于,包括:
報(bào)文截獲模塊,用于在本周期內(nèi),通過(guò)內(nèi)核中設(shè)置的鉤子函數(shù),截獲由目標(biāo)終端發(fā)送至所述內(nèi)核的目標(biāo)數(shù)據(jù)報(bào)文;
報(bào)文分析模塊,用于基于所述目標(biāo)數(shù)據(jù)報(bào)文,獲取認(rèn)證許可信息;
ACL檢查模塊,用于在所述認(rèn)證許可信息與本地的認(rèn)證數(shù)據(jù)庫(kù)匹配,且匹配結(jié)果為第一信息的情況下,基于所述目標(biāo)數(shù)據(jù)報(bào)文和訪問(wèn)控制列表,獲取ACL檢查結(jié)果,并根據(jù)所述ACL檢查結(jié)果處理所述目標(biāo)數(shù)據(jù)報(bào)文,以實(shí)現(xiàn)在所述目標(biāo)終端準(zhǔn)入后進(jìn)行訪問(wèn)策略控制;
其中,所述訪問(wèn)控制列表的鏈表順序是基于網(wǎng)絡(luò)環(huán)境情況設(shè)定。
7.一種無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制裝置,包括一個(gè)或者多個(gè)如權(quán)利要求6所述的無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制裝置,其特征在于,所述無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制裝置在網(wǎng)絡(luò)邊緣平行部署。
8.一種電子設(shè)備,包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至5任一項(xiàng)所述無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制方法的步驟。
9.一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至5任一項(xiàng)所述無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制方法的步驟。
10.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至5任一項(xiàng)所述無(wú)線設(shè)備的準(zhǔn)入和訪問(wèn)策略控制方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京北信源軟件股份有限公司,未經(jīng)北京北信源軟件股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111561961.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 通信系統(tǒng)、無(wú)線通信終端和無(wú)線基站
- 無(wú)線通信方法、無(wú)線通信系統(tǒng)、無(wú)線基站以及無(wú)線終端
- 向無(wú)線對(duì)接服務(wù)認(rèn)證無(wú)線對(duì)接方的方法、設(shè)備、存儲(chǔ)介質(zhì)
- 無(wú)線連接方法、無(wú)線連接裝置及無(wú)線終端
- 無(wú)線信道的占用方法、無(wú)線接入點(diǎn)及系統(tǒng)
- 無(wú)線通信系統(tǒng)和無(wú)線通信方法
- 發(fā)射功率控制方法,設(shè)備和無(wú)線控制器
- 多頻率并行無(wú)線智能電表抄表用中繼器
- 無(wú)線終端裝置以及無(wú)線供電裝置
- 無(wú)線充電座、無(wú)線充電座的位置確定方法及裝置
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動(dòng)設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
- 準(zhǔn)入方法、設(shè)備和系統(tǒng)
- 項(xiàng)目準(zhǔn)入審核方法以及裝置
- 項(xiàng)目準(zhǔn)入檢測(cè)方法以及裝置
- 一種節(jié)點(diǎn)準(zhǔn)入方法及裝置
- 基于混合準(zhǔn)入技術(shù)解決單一準(zhǔn)入技術(shù)帶來(lái)的管控漏洞與環(huán)境兼容性問(wèn)題
- 一種客體的準(zhǔn)入檢測(cè)方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 區(qū)塊鏈節(jié)點(diǎn)準(zhǔn)入控制方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種停車場(chǎng)準(zhǔn)入授權(quán)管理方法、裝置、系統(tǒng)及存儲(chǔ)介質(zhì)
- 一種網(wǎng)絡(luò)預(yù)約出租車市場(chǎng)準(zhǔn)入機(jī)制的優(yōu)化方法及系統(tǒng)
- 一種聯(lián)盟鏈的節(jié)點(diǎn)準(zhǔn)入方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 存儲(chǔ)器訪問(wèn)調(diào)度裝置、調(diào)度方法與存儲(chǔ)器訪問(wèn)控制系統(tǒng)
- 一種限制用戶訪問(wèn)的方法和裝置
- 一種訪問(wèn)信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問(wèn)權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問(wèn)授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問(wèn)請(qǐng)求的動(dòng)態(tài)調(diào)度方法及裝置
- 基于訪問(wèn)頻率的監(jiān)測(cè)方法、裝置、設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 訪問(wèn)憑證驗(yàn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種應(yīng)用訪問(wèn)控制方法、系統(tǒng)和介質(zhì)
- 異常訪問(wèn)行為的檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
