[发明专利]一种设备绑定的方法和装置

说明书

本发明实施例涉及网路安全技术领域，具体涉及一种设备绑定的方法和装置。本申请公开了一种设备绑定的方法，应用于网关，所述方法包括：接收设备发送的访问请求数据包，所述访问请求数据包中携带了所述设备的设备标识；根据所述设备标识判断所述设备是否合法，如果否，则拒绝向所述设备发送响应消息。上述方法，通过设备的标识来判断识别是否合法，如果不合法，则不会发送响应消息；其中，网关的端口保持禁用的状态。该端口不会开放，不会接收该设备发送的数据。

技术领域

本发明实施例涉及网路安全技术领域，具体涉及一种设备绑定的方法。

背景技术

网关对于内网系统的保护至关重要，比如现在的移动办公的场景中，企业的员工使用个人的笔记本电脑可以从外网通过公司的网关登录到公司的服务器中；现有技术中，内网外部的设备对网关进行访问时，虽然可以验证账号信息，但是如果不法分子使用其他的设备用同样的账号信息登录到服务器中，网关并不能够发现，安全性不高。

发明内容

为此，本发明实施例提供一种设备绑定的方法和装置，以解决现有技术中由于不能够识别不同的设备而导致的不安全的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的第一方面，一种设备绑定的方法，应用于网关，所述方法包括：

接收设备发送的访问请求数据包，所述访问请求数据包中携带了所述设备的设备标识；

根据所述设备标识判断所述设备是否合法，

如果否，则拒绝向所述设备发送响应消息。

上述方法，通过设备的标识来判断设备是否合法，如果不合法，则不会发送响应消息；其中，网关的端口保持禁用的状态。该端口不会开放，不会接收该设备发送的数据。

进一步地，判断所述设备是否合法，包括：将所述设备标识与预先存储的设备标识进行比较，如果不同，则确定所述设备非法。

上述方法，利用设备标识来确定设备非法。

进一步地，所述网关的端口默认保持禁用状态；所述方法还包括：如果相同，则确定所述设备合法，所述网关的端口从禁用变为开放状态，接收所述设备发送的范围数据。

上述方法，端口默认禁用状态，对于合法的设备才开放端口，从而提高了网关的防护能力，避免受到攻击。

进一步地，所述访问请求数据包中还携带了设备所属的数据包发送的时间点；所述方法还包括：

判断所述时间点是否在预先存储的合法时间段内，如果否，则拒绝向所述设备发送响应。

上述方法，用时间点来进行验证，如果时间点不在合法的时间段内，则拒绝响应。

进一步地，所述访问请求数据包中还携带了用户名；所述方法还包括：判断所述用户名是否在预先存储的如果所述用户合法用户名单列表中，如果否，则确定不向所述设备发送响应。

上述方法，用用户名来进行验证，如果用户名不在合法的用户名的集合中，则不响应。

本发明实施例的第二方面，一种设备绑定的装置，应用于网关，所述装置包括：

接收设备发送的访问请求数据包，所述访问请求数据包中携带了所述设备的设备标识；

根据所述设备标识判断所述设备是否合法，

如果否，则拒绝向所述设备发送响应消息。

进一步地，判断所述设备是否合法，包括：将所述设备标识与预先存储的设备标识进行比较，如果不同，则确定所述设备非法。