买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:杭州海康威视数字技术股份有限公司
摘要:本申请提供一种终端准入自认证的方法、装置、设备及系统,该方法包括:通过资产扫描监测,扫描网络中终端设备的资产信息;对于扫描到的任一终端设备,在该终端设备的资产信息与资产库基线数据中记录的各合法终端设备的资产信息均不匹配的情况下,对该终端设备进行阻断处理,并引导该终端设备向准入设备的指定网卡发送报文;在通过指定网卡接收到该终端设备的报文的情况下,向该终端设备发送自认证指示消息,以使该终端设备向准入设备发送自认证请求;在接收到该终端设备的自认证请求的情况下,对该终端设备进行认证,并在认证通过的情况下,对该终端设备的报文进行放行。该方法可以实现对临时接入的合法终端设备的自动识别。
主权项:1.一种终端准入自认证的方法,其特征在于,所述方法应用于准入设备,所述方法包括:通过资产扫描监测,扫描网络中终端设备的资产信息;对于扫描到的任一终端设备,在该终端设备的资产信息与资产库基线数据中记录的各合法终端设备的资产信息均不匹配的情况下,对该终端设备进行阻断处理,并引导该终端设备向所述准入设备的指定网卡发送报文;其中,在资产库基线数据中的资产信息中存在与该终端设备的资产信息匹配的资产信息的情况下,确定该终端设备为合法终端设备,对该合法终端设备的报文进行放行;在通过指定网卡接收到该终端设备的报文的情况下,向该终端设备发送自认证指示消息,以使该终端设备向所述准入设备发送自认证请求;在接收到该终端设备的自认证请求的情况下,对该终端设备进行认证,并在认证通过的情况下,对该终端设备的报文进行放行;其中,终端设备的资产信息包括终端设备的IP地址;所述对该终端设备进行阻断处理,并引导该终端设备向所述准入设备的指定网卡发送报文,包括:依据该终端设备的IP地址,确定该终端设备所处目标网段;对于资产库基线数据中记录的所述目标网段中的任一IP地址,以所述指定网卡的MAC地址作为该IP地址对应的MAC地址,构造ARP报文,并向该终端设备发送所构造的ARP报文;其中,所述对该终端设备的报文进行放行,包括:对于所述资产库基线数据中记录的所述目标网段中包括的任一IP地址,以该IP地址,以及,所记录的该IP地址对应的MAC地址,构造ARP报文,并向该终端设备发送所构造的ARP报文;其中,所述在通过指定网卡接收到该终端设备的报文的情况下,向该终端设备发送自认证指示消息,包括:在通过指定网卡接收到该终端设备的报文的情况下,将该报文的目的IP地址和目的端口号修改为准入自认证页面对应的服务端口的IP地址和端口号,并转发至准入自认证页面对应的服务端口,通过所述准入自认证页面对应的服务端口向该终端设备发送自认证指示消息。
全文数据:
权利要求:
百度查询: 杭州海康威视数字技术股份有限公司 终端准入自认证的方法、装置、设备及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。