[发明专利]一种终端计算机的接入管控方法有效
| 申请号: | 201410175331.9 | 申请日: | 2014-04-28 |
| 公开(公告)号: | CN103973678B | 公开(公告)日: | 2017-04-26 |
| 发明(设计)人: | 刘建兵;薛锋 | 申请(专利权)人: | 刘建兵;薛锋 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 中科专利商标代理有限责任公司11021 | 代理人: | 宋焰琴 |
| 地址: | 102218 北京市昌*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种终端计算机的接入管控方法,所述终端包括五种状态,第一状态为非法终端,第二状态为未安装客户端的合法终端、第三状态为已安装合法客户端的终端、第四状态为合法客户端已卸载的终端、第五状态为私自重装客户端的终端,该方法包括以下各步骤如果所述终端为第三状态,则该终端在接入过程中通过认证,如果该终端为第一、第二、第四或第五状态,则该终端在接入过程中不能通过认证,在强制该终端安装合法客户端之后能够接入网络。本发明通过MAC认证、注册认证和在线认证组成的三次认证过程,对保护的MAC、注册信息、在线状态进行分辨,实时发现终端计算机的五种状态,对不同状态的终端进行不同的认证过程。 | ||
| 搜索关键词: | 一种 终端 计算机 接入 方法 | ||
【主权项】:
一种终端计算机的接入管控方法,所述终端包括五种状态,第一状态为非法终端,第二状态为未安装客户端的合法终端、第三状态为已安装合法客户端的终端、第四状态为合法客户端已卸载的终端、第五状态为私自重装客户端的终端,该方法包括以下各步骤:如果所述终端为第三状态,则该终端在接入过程中通过认证,如果该终端为第一、第二、第四或第五状态,则该终端在接入过程中不能通过认证,在强制该终端安装合法客户端之后能够接入网络;其中,第五状态的私自重装的客户端程序,未经注册则终端注册库中没有对应的注册记录,也没有唯一标识,客户端因缺少唯一标识,且终端注册库中没有对应的注册记录,因此无法和代理通讯,代理维护的终端在线库中也没有该客户端对应的状态数据;当该终端连接交换机时,该终端的MAC地址被交换机获得,交换机在MAC表中建立MAC‑PORT关系,MAC认证模块使用SNMP协议读取到该MAC‑PORT,然后查询MAC认证库,查询结果为存在该终端的MAC地址,则MAC认证库向MAC认证模块返回查询结果,MAC认证模块根据这个返回查询结果,判断该终端为合法终端,MAC认证通过后,MAC认证模块将该MAC‑PORT发送给注册认证模块,注册认证模块以MAC为索引查询终端注册库,查询后返回的结果为已注册MAC,之后将MAC‑PORT发送到在线认证模块,在线认证模块在收到注册认证模块发来的MAC‑PORT后,以MAC为索引查询终端在线库,私自安装的客户端心跳信息缺少OID信息,会被代理丢弃,终端在线库中没有其对应的状态信息,返回的结果为该终端不存在,在线认证模块据此判断客户端私自重装,向关闭执行模块发出MAC‑PORT关闭指令,关闭交换机端口,拒绝接入。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于刘建兵;薛锋,未经刘建兵;薛锋许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410175331.9/,转载请声明来源钻瓜专利网。
