[发明专利]一种基于BYOD管理系统的访客快速接入的方法及装置

说明书

技术领域

本发明涉及通讯技术领域，尤其涉及一种基于BYOD管理系统的访客快速接入的方法及其对应的装置。

背景技术

随着网络的快速发展，越来越多的人通过自带设备（Bring Your OwnDevice，BYOD）进入公司网络来查看企业信息或获取相关的资料，所以企业网络内经常会有一些访客。如何保证访客在借用企业网络时的安全性是一个重要的问题。

现有BYOD管理系统可以较好地保证访客终端设备接入企业网络时的安全性，它主要是通过对终端设备的识别、绑定和审计，来实现网络的快速接入，并细化对终端设备网络访问权限的控制。

发明内容

有鉴于此，本发明提供一种基于BYOD管理系统的访客快速接入的方法和装置，所述方法包括：

步骤A、为所有访客统一创建一个缺省账户，并将该缺省账户与预先设置在可访问区域的接入设备绑定；

步骤B、接收来自可访问区域的访客认证请求，并判断该访客的终端设备是否绑定已存在用户，如果否，对该访客进行认证；

步骤C、认证通过后，将该访客标记为缺省用户并让该访客使用缺省账户接入所述可访问区域的网络。

优选地，所述BYOD管理系统对访客的认证具体为：对访客的终端设备进行MAC地址认证。

优选地，在进行所述MAC地址认证时，还包括检测所述访客的用户名是否为合法MAC地址。

优选地，当所述BYOD管理系统需要对访客接入访问控制权限进行进一步划分或者访客需要将其终端设备注册为BYOD管理系统中的正式用户时，所述方法还包括：

步骤D、访客进一步访问企业注册页面时并完成注册。

优选地，所述注册页面进一步包括三个用户选项：预注册选项、新注册选项和绑定已有用户选项。

本发明还提供一种基于BYOD管理系统的访客快速接入的装置，所述装置包括：

创建单元，用于为所有访客统一创建一个缺省账户，并将该缺省账户与预先设置在可访问区域的接入设备绑定；

认证单元，用于接收来自所述可访问区域的访客认证请求，并判断该访客的终端设备是否绑定已存在用户，如果否，对该访客进行认证；

接入单元，用于认证通过后，将该访客标记为缺省用户并让该访客使用缺省账户接入所述可访问区域的网络。

优选地，所述BYOD管理系统对访客的认证具体为：对访客的终端设备进行MAC地址认证。

优选地，在进行所述MAC地址认证时，还包括检测所述访客的用户名是否为合法MAC地址。

优选地，当所述BYOD管理系统需要对访客接入访问控制权限进行进一步划分或者访客需要将其终端设备注册为BYOD管理系统中的正式用户时，所述装置还包括：

注册单元,用于当访客进一步访问企业注册页面时为用户完成注册。

优选地，所述注册页面进一步包括三个用户选项：预注册选项、新注册选项和绑定已有用户选项。

本发明方案通过为访客统一创建一个缺省账号，将缺省账户与预先为访客划分的可访问区域的网络接入设备绑定；当收到来自可访问区域的访客认证请求时，对该访客进行认证，当访客通过认证后，让通过认证的访客统一使用缺省账户接入可访问区域。本发明可实现访客的快速接入，快速注册，同时保证访客接入的安全性。

附图说明

图1是本发明示例性的一种实施方式中基于BYOD管理系统的访客快速接入的方法流程图；

图2是本发明示例性的一种实施方式中基于BYOD管理系统的访客快速接入装置的逻辑结构图。

具体实施方式

BYOD（Bring Your Own Device，自带设备办公）技术的核心理念是员工可以随时随地使用任何设备，无论是自己的还是企业提供的设备接入企业网络，这必将给企业网络的管理带来更多挑战。比如企业网络需要支持更多类型的接入方式，例如：有线、Wi-Fi、VPN等，需要支持更多设备类型以及多种操作系统等。尤其，现有的BYOD管理系统在处理访客接入时，首先需要为每个访客开设不同的接入账号，访客手动输入账号和密码并经验证通过后才能接入网络，这种方式比较繁琐，且接入访客越多，管理员的工作量就越大，不方便进行集中管理。而且，面对层出不穷的各种品牌的移动智能终端设备，现有BYOD管理系统无法对所有终端设备都准确识别，因此只能采取统一的接入策略，但这样会导致现有的BYOD管理系统存在安全隐患。