[发明专利]一种准入控制方法及准入控制装置在审
| 申请号: | 202111098816.9 | 申请日: | 2021-09-18 |
| 公开(公告)号: | CN113824716A | 公开(公告)日: | 2021-12-21 |
| 发明(设计)人: | 董兴水;谢庆锋;肖日永 | 申请(专利权)人: | 深圳万物安全科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W4/80 |
| 代理公司: | 深圳市徽正知识产权代理有限公司 44405 | 代理人: | 卢杏艳 |
| 地址: | 518000 广东省深圳市福田区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 准入 控制 方法 装置 | ||
本发明提供一种准入控制方法及准入控制装置,该准入控制方法包括:获取用户的物理位置以及接入设备的物理位置;根据所述接入设备的通信接入,获取所述接入设备的网络接入物理位置;判断所述用户的物理位置、所述接入设备的物理位置及所述接入设备的网络接入物理位置是否一致,若是,则允许所述接入设备接入网络。通过结合用户的物理位置、接入设备物理位置和接入设备网络位置对应的物理位置进行准入判定,符合三者物理位置重合才允许接入设备接入网络,通过多重因素综合判断以避免非法终端接入,提高网络环境的安全性。
技术领域
本发明涉及上网准入控制技术领域,尤其涉及一种准入控制方法及装置。
背景技术
近年来,随着互联网技术的快速发展,各行业对网络终端接入的合法性要求日益增长。例如,企业网络访客(包括内部访客和外部访客)通过接入网络后,为了安全考虑,通常需要对访客的入网行为进行审核、认证等操作,以限制访客的访问权限。
目前的设备准入方式,对于非哑终端一般采用802.1x或者其他的认证方式(如人为认证);对于哑终端一般采用MAC(Media Access Control,媒体存取控制)认证或者指纹识别认证的方式。然而这些方式都存在一定的缺陷,存在MAC被仿冒或者用户名密码泄露导致的非法终端接入等问题。
发明内容
本发明的目的在于,针对上述现有技术中的不足,提供准入控制方法、装置、设备及存储介质,结合用户的物理位置、接入设备物理位置和接入设备网络位置对应的物理位置进行准入判定,通过多重因素综合判断以避免非法终端接入。
为实现上述目的,本发明实施例采用的技术方案如下:
本发明实施例的第一方面,提供一种准入控制方法,包括:
获取用户的物理位置以及接入设备的物理位置;
根据所述接入设备的通信接入,获取所述接入设备的网络接入物理位置;
判断所述用户的物理位置、所述接入设备的物理位置及所述接入设备的网络接入物理位置是否一致,若是,则允许所述接入设备接入网络。
优选地,所述方法还包括:
若所述用户的物理位置、所述接入设备的物理位置及所述接入设备的网络接入物理位置不一致,触发异常接入告警。
优选地,所述获取用户的物理位置以及接入设备的物理位置,包括:
预先分别为所述用户及所述接入设备配置定位模块;
根据所述用户的定位模块及所述接入设备的定位模块,获取所述用户的物理位置以及所述接入设备的物理位置;
其中,所述定位模块采用UWB的定位基站和微标签、RFID的微标签或者定位软件中的一种。
优选地,所述根据所述接入设备的通信接入,获取所述接入设备的网络接入物理位置,包括:
通过所述接入设备的接入网络以获得所述接入设备的数据;
根据获得的所述接入设备的数据,获取所述接入设备的网络位置;
根据所述准入的网络位置,获取所述接入设备的网络接入物理位置。
优选地,在允许所述接入设备接入网络之前,所述方法还包括:
获取用户的生物特征;
根据预先存储的用户的生物特征信息判断所述用户是否为白名单用户,若是,则允许所述接入设备接入网络。
本发明实施例的第二方面,提供一种准入控制装置,包括:
第一获取模块,用于获取用户的物理位置以及接入设备的物理位置;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳万物安全科技有限公司,未经深圳万物安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111098816.9/2.html,转载请声明来源钻瓜专利网。
