一种移动终端接入网络平滑切换方法及系统技术方案

技术编号:18369947 阅读:106 留言:0更新日期:2018-07-05 14:25
本发明专利技术公开了一种移动终端接入网络平滑切换方法及系统,该系统包括:移动终端、移动设备管理(MDM)系统、网络接入控制(NAC)系统、应用服务器;所述移动设备管理系统接收所述移动终端发起的移动终端接入请求、移动终端切换请求以及移动终端设备认证请求;所述移动设备管理系统对移动终端设备信息进行认证,并将认证结果和移动终端接入请求、移动终端切换请求发送给所述网络接入控制系统;所述网络接入控制系统根据接收的所述认证结果,所述黑白名单,以及黑白名单管理策略对移动终端接入请求、移动终端切换请求进行控制。通过该发明专利技术的方案,不会改变用户使用习惯,接入控制系统负载减小,稳定性提高。

A mobile terminal access network smooth handover method and system

The invention discloses a smooth switching method and system for a mobile terminal access network, which includes a mobile terminal, a mobile device management (MDM) system, a network access control (NAC) system, an application server, and the mobile device management system receiving a mobile terminal access request and a mobile terminal cut initiated by the mobile terminal. Change the request and the mobile terminal device authentication request; the mobile device management system authenticates the mobile terminal device information and sends the authentication results and the mobile terminal access request, the mobile terminal switching request to the network access control system; the network access control system is based on the received authentication results. The black-and-white list and black-and-white list management strategy control the mobile terminal access request and the mobile terminal handover request. Through the invention, the user's habits will not be changed, the load of the access control system will be reduced, and the stability will be improved.

【技术实现步骤摘要】
一种移动终端接入网络平滑切换方法及系统
本专利技术涉及数据安全领域,具体涉及一种移动终端接入网络平滑切换方法及系统。
技术介绍
目前,移动终端尤其是智能手机和平板电脑正在爆发性增长,但是随之而来的各种各样的移动网络安全问题也呈现增长,在一些特定的网络环境下需要对于终端进行接入控制,以保证授权终端接入和访问应用资源。终端实际使用中,由于移动终端接入位置可变性,造成其终端IP地址会进行变化,这种变化造成了终端在访问应用时会相应的丢包或者短暂的应用不可访问,影响正常的业务使用。从现有的接入控制系统来看,对于IP切换的平滑处理,只能靠大量包的缓存队列,这样造成的代价就是如果大量终端接入,需要开辟很大的缓存空间,对于违规终端的数据也需要进行队列缓存,增加了系统负载和不稳定性。附图1是正常的接入控制网关的处理流程。终端连接接入控制网关时需要先进行MDM认证。如果认证成功,允许终端访问应用资源;如果认证未通过则不允许访问应用资源。移动终端在实际过程中会变化位置造成IP切换,新IP需要重新进行认证才能继续访问应用资源。现有技术存在以下缺点:IP切换过程无法平滑实现,造成数据丢失。
技术实现思路
本专利技术从实际需求和应用的角度出发,设计出一个完整的移动终端访问网络控制在切换IP时的平滑处理方案,使移动终端在变换变化位置时不会因为IP地址切换防止造成数据的丢失。为解决上述技术问题,本专利技术提供了一种移动终端接入网络平滑切换方法,包括以下步骤:1)所述移动终端接入网络或者切换网络IP地址时,获取该移动终端设备信息,并发起移动终端设备认证请求;2)查询该移动终端设备信息是否位于白名单中,如果是,允许该移动终端访问应用资源,否则执行步骤3);3)查询该移动终端设备信息是否位于灰名单中,如果是,允许该移动终端访问应用资源,否则执行步骤4);4)查询该移动终端设备信息是否位于黑名单中,如果是,根据移动终端设备认证请求结果确定是否允许该移动终端访问应用资源,否则执行步骤5);5)将该移动终端设备信息添加进灰名单。优选的,所述步骤2)-4)中,只有在所述移动终端设备认证请求通过之后,才允许该移动终端访问应用资源。优选的,所述步骤3)中,如果该移动终端设备信息位于所述灰名单中,并且通过设备认证请求,则将该移动终端设备信息添加进所述白名单,同时从所述灰名单和所述黑名单中删除该移动终端设备信息;如果未通过设备认证请求,则将该移动终端设备信息添加进所述黑名单,同时从所述白名单和所述灰名单中删除该移动终端设备信息。优选的,所述步骤4)中,如果该移动终端设备信息位于所述黑名单中,并且通过设备认证请求,则将该移动终端设备信息添加进所述白名单,同时从所述灰名单和所述黑名单中删除该移动终端设备信息,允许该移动终端访问应用资源;如果未通过设备认证请求,将该移动终端设备信息添加进所述黑名单,同时从所述白名单和所述灰名单中删除该移动终端设备信息,阻止该移动终端访问应用资源。优选的,所述步骤5)将该移动终端设备信息添加进灰名单后,判断该移动终端设备信息是否通过设备认证请求,如果是,则将则将该移动终端设备信息添加进所述白名单,允许该移动终端访问所述应用资源,并从所述灰名单和所述黑名单中删除该移动终端设备信息;如果未通过设备认证请求,将该移动终端设备信息添加进所述黑名单,同时从所述白名单和所述灰名单中删除该移动终端设备信息。优选的,当移动终端新接入网络时,该移动终端设备信息包括:移动终端设备ID、移动终端IP地址。优选的,当移动终端切换网络IP地址时,该移动终端设备信息包括:移动终端设备ID、以及切换之前的移动终端旧IP地址、切换之后的移动终端新IP地址。优选的,当移动终端切换网络IP地址时,如果移动终端设备信息位于白名单中,当移动终端设备认证通过时,将所述移动终端新IP地址添加进所述白名单,并删除所述白名单中与所述移动终端设备ID对应的所述移动终端旧IP地址。优选的,当移动终端切换网络IP地址时,所述步骤4)中,所述将该移动终端设备信息添加进所述白名单,具体包括:将所述移动终端新IP地址添加进所述白名单,同时将所述移动终端旧IP地址从所述灰名单和所述黑名单删除。优选的,当移动终端切换网络IP地址时,所述步骤5)中,所述将该移动终端设备信息添加进所述黑名单,具体包括:将所述移动终端新IP地址添加进所述黑名单,同时将所述移动终端旧IP地址从所述白名单和所述灰名单删除。为解决上述技术问题,本专利技术提供了一种移动终端接入网络平滑切换系统,该系统包括:移动终端、移动设备管理(MDM)系统、网络接入控制(NAC)系统、应用服务器;所述移动设备管理系统接收所述移动终端发起的移动终端接入请求、移动终端切换请求以及移动终端设备认证请求;所述移动设备管理系统对移动终端设备信息进行认证,并将认证结果和移动终端接入请求、移动终端切换请求发送给所述网络接入控制系统;所述网络接入控制系统保存有黑白名单,该黑白名单中包括:黑名单、白名单和灰名单;所述网络接入控制系统根据接收的所述认证结果、所述黑白名单以及黑白名单管理策略对移动终端接入请求、移动终端切换请求进行控制:查询移动终端设备信息是否位于白名单中,如果是,允许该移动终端访问所述应用服务器,否则查询移动终端设备信息是否位于灰名单中,如果是,允许该移动终端访问所述应用服务器,否则查询移动终端设备信息是否位于黑名单中,如果是,根据移动终端设备认证请求结果确定是否允许该移动终端访问所述应用服务器,否则将该移动终端设备信息添加进灰名单。通过本专利技术的技术方案取得了以下技术效果:(1)用户不需要修改MDM任何程序。(2)不会改变用户使用习惯。(3)接入控制系统负载减小,稳定性提高。附图说明图1是现有技术中终端接入流程图图2是本专利技术终端首次接入流程图图3是本专利技术终端切换流程图图4是本专利技术系统组成框图具体实施方式名词解释:NAC:NetworkAccessControl接入控制系统,一种用于移动终端的接入和控制系统。MDM:MobileDeviceManagement,移动设备管理,主要指智能手机和平板电脑的管理。终端首次接入NAC流程见附图2:终端首次接入:1)移动终端发送数据包到NAC,NAC先查询白名单中是否有此终端标识和IP,如果存在并且MDM认证成功,允许此终端访问应用;如果MDM认证失败,将此新IP和终端标识加入到黑名单中并删除白名单,阻断终端访问。2)如果NAC白名单中不存在此终端IP和终端标识,查询灰名单中是否有相同终端IP和终端标识,如果存在并且MDM认证成功,将此终端IP和终端标识加入白名单中并删除灰名单和黑名单(为了保证所有的表中终端信息唯一,所以捎带删除黑名单),允许终端访问应用;如果认证失败添加到黑名单中并删除灰名单和白名单(此处删除白名单为了保证终端IP和终端标识唯一),阻断终端访问应用。3)如果NAC中的灰名单和白名单均没有,查询黑名单,如果终端认证成功,加入白名单并删除黑名单和灰名单,允许终端访问应用;如果认证失败或者超时,阻断终端访问应用。4)如果NAC中黑白名会名单中均没有终端IP和终端标识,将终端IP添加到NAC灰名单中,并允许终端访问应用;如果超时未接收到MDM的认证结果,将此终端IP和终端标识添加到黑名单中,并阻本文档来自技高网...
一种移动终端接入网络平滑切换方法及系统

【技术保护点】
1.一种移动终端接入网络平滑切换方法,包括以下步骤:1)所述移动终端接入网络或者切换网络IP地址时,获取该移动终端设备信息,并发起移动终端设备认证请求;2)查询该移动终端设备信息是否位于白名单中,如果是,允许该移动终端访问应用资源,否则执行步骤3);3)查询该移动终端设备信息是否位于灰名单中,如果是,允许该移动终端访问应用资源,否则执行步骤4);4)查询该移动终端设备信息是否位于黑名单中,如果是,根据移动终端设备认证请求结果确定是否允许该移动终端访问应用资源,否则执行步骤5);5)将该移动终端设备信息添加进灰名单。

【技术特征摘要】
1.一种移动终端接入网络平滑切换方法,包括以下步骤:1)所述移动终端接入网络或者切换网络IP地址时,获取该移动终端设备信息,并发起移动终端设备认证请求;2)查询该移动终端设备信息是否位于白名单中,如果是,允许该移动终端访问应用资源,否则执行步骤3);3)查询该移动终端设备信息是否位于灰名单中,如果是,允许该移动终端访问应用资源,否则执行步骤4);4)查询该移动终端设备信息是否位于黑名单中,如果是,根据移动终端设备认证请求结果确定是否允许该移动终端访问应用资源,否则执行步骤5);5)将该移动终端设备信息添加进灰名单。2.根据权利要求1所述的方法,所述步骤2)-4)中,只有在所述移动终端设备认证请求通过之后,才允许该移动终端访问应用资源。3.根据权利要求2所述的方法,所述步骤3)中,如果该移动终端设备信息位于所述灰名单中,并且通过设备认证请求,则将该移动终端设备信息添加进所述白名单,同时从所述灰名单和所述黑名单中删除该移动终端设备信息;如果未通过设备认证请求,则将该移动终端设备信息添加进所述黑名单,同时从所述白名单和所述灰名单中删除该移动终端设备信息。4.根据权利要求2所述的方法,所述步骤4)中,如果该移动终端设备信息位于所述黑名单中,并且通过设备认证请求,则将该移动终端设备信息添加进所述白名单,同时从所述灰名单和所述黑名单中删除该移动终端设备信息,允许该移动终端访问应用资源;如果未通过设备认证请求,将该移动终端设备信息添加进所述黑名单,同时从所述白名单和所述灰名单中删除该移动终端设备信息,阻止该移动终端访问应用资源。5.根据权利要求2所述的方法,所述步骤5)将该移动终端设备信息添加进灰名单后,判断该移动终端设备信息是否通过设备认证请求,如果是,则将则将该移动终端设备信息添加进所述白名单,允许该移动终端访问所述应用资源,并从所述灰名单和所述黑名单中删除该移动终端设备信息;如果未通过设备认证请求,将该移动终端设备信息添加进所述黑名单,同时从所述白名单和所述灰名单中删除该移动终端设备信息。6.根据权利要求3-5之一所述的方法,当移动终端新接入网络时,该移动终端设备...

【专利技术属性】
技术研发人员:廖黄河王志海夏元松喻波张静
申请(专利权)人:北京明朝万达科技股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1