[发明专利]一种无线领域计费平台的无线终端入网方法

摘要

本发明公开一种无线领域计费平台的无线终端入网方法，无线终端PC搜索无线路由器，接入点接入PC将无线网卡设置成固定IP地址或DHCP动态获得IP地址，对于固定IP地址的无线接入PC，系统检查其MAC地址、IP地址、主机名、网卡类型、对应交换机端口等信息，如果是非法主机，系统将阻止其入网；合法主机允许其入网，此类主机无需实名认证，无需安全检查。本发明针对固定IP入网和DHCP动态获取IP地址入网进行认证管理，提高通过无线入网的PC终端的安全性；通过与主控节点的主动和被动分析模块配合，能检测到被测目标是否存在安全漏洞；也能检测出WLAN中的MAC地址欺骗、伪装AP、中间人攻击、IP重定向攻击以及身份认证过程中的欺骗等安全问题，成功地改善了网络性能。

主权项

一种无线领域计费平台的无线终端入网方法，其特征在于，无线终端PC搜索无线路由器，选择接入点，接入点接入PC将无线网卡设置成固定IP地址或DHCP动态获得IP地址，对于固定IP地址的无线接入PC，系统检查其MAC地址、IP地址、主机名、网卡类型、对应交换机端口等信息，如果是非法主机，系统将阻止其入网；合法主机允许其入网，此类主机无需实名认证，无需安全检查；对于DHCP动态获取IP地址的无线接入PC，首先系统会临时分配一个隔离网段IP地址，允许它访问隔离网段服务器；终端PC接入内网时有两种方式，一种是固定IP地址接入终端PC，另一种是DHCP动态获取IP地址；当终端是由DHCP获取的IP地址时，系统通过动态分配隔离网段IP地址，并进入实名模块，当实名模块启用时，进入实名认证登录，若实名认证登录未通过，则只能访问隔离网段的服务器；若实名认证登录通过，则进入准入模块，当实名模块未启用时，则直接进入准入模块；当准入模块启用时，进行安全检查客户端下载，下载完毕后进行客户端安装，若客户端未安装，则只能访问隔离网段的服务器；若客户端安装完毕，DHCP会分配管理员策略定义的静态IP地址，当准入模块未启用时，则直接进入DHCP分配管理员策略定义的静态IP地址；当静态IP地址获取后即可正常访问内网应用服务器；当终端是固定IP地址接入时，首先判断是否已定义信任的PC节点，若没有定义，则拒绝PC入网；若已定义信任的PC节点，则进入实名认证模块，当本节点需要实名认证时，则修改终端为DHCP获取IP地址，后续的认证方式和DHCP动态获取IP地址的认证方式相同；当定义的PC节点不需要实名认证时，则进入安全检查客户端模块：当本节点需要安装安全检查客户端时，修改终端为DHCP获取IP地址，并进入准入模块，后续认证方式同DHCP动态获取IP地址的认证方式相同；当本节点不需要安装安全检查客户端时，则PC端正常访问内网应用服务器。