The invention discloses a smooth switching method and system for a mobile terminal access network, which includes a mobile terminal, a mobile device management (MDM) system, a network access control (NAC) system, an application server, and the mobile device management system receiving a mobile terminal access request and a mobile terminal cut initiated by the mobile terminal. Change the request and the mobile terminal device authentication request; the mobile device management system authenticates the mobile terminal device information and sends the authentication results and the mobile terminal access request, the mobile terminal switching request to the network access control system; the network access control system is based on the received authentication results. The black-and-white list and black-and-white list management strategy control the mobile terminal access request and the mobile terminal handover request. Through the invention, the user's habits will not be changed, the load of the access control system will be reduced, and the stability will be improved.
【技术实现步骤摘要】
一种移动终端接入网络平滑切换方法及系统
本专利技术涉及数据安全领域,具体涉及一种移动终端接入网络平滑切换方法及系统。
技术介绍
目前,移动终端尤其是智能手机和平板电脑正在爆发性增长,但是随之而来的各种各样的移动网络安全问题也呈现增长,在一些特定的网络环境下需要对于终端进行接入控制,以保证授权终端接入和访问应用资源。终端实际使用中,由于移动终端接入位置可变性,造成其终端IP地址会进行变化,这种变化造成了终端在访问应用时会相应的丢包或者短暂的应用不可访问,影响正常的业务使用。从现有的接入控制系统来看,对于IP切换的平滑处理,只能靠大量包的缓存队列,这样造成的代价就是如果大量终端接入,需要开辟很大的缓存空间,对于违规终端的数据也需要进行队列缓存,增加了系统负载和不稳定性。附图1是正常的接入控制网关的处理流程。终端连接接入控制网关时需要先进行MDM认证。如果认证成功,允许终端访问应用资源;如果认证未通过则不允许访问应用资源。移动终端在实际过程中会变化位置造成IP切换,新IP需要重新进行认证才能继续访问应用资源。现有技术存在以下缺点:IP切换过程无法平滑实现,造成数据丢失。
技术实现思路
本专利技术从实际需求和应用的角度出发,设计出一个完整的移动终端访问网络控制在切换IP时的平滑处理方案,使移动终端在变换变化位置时不会因为IP地址切换防止造成数据的丢失。为解决上述技术问题,本专利技术提供了一种移动终端接入网络平滑切换方法,包括以下步骤:1)所述移动终端接入网络或者切换网络IP地址时,获取该移动终端设备信息,并发起移动终端设备认证请求;2)查询该移动终端设备信息是否位于白 ...
【技术保护点】
1.一种移动终端接入网络平滑切换方法,包括以下步骤:1)所述移动终端接入网络或者切换网络IP地址时,获取该移动终端设备信息,并发起移动终端设备认证请求;2)查询该移动终端设备信息是否位于白名单中,如果是,允许该移动终端访问应用资源,否则执行步骤3);3)查询该移动终端设备信息是否位于灰名单中,如果是,允许该移动终端访问应用资源,否则执行步骤4);4)查询该移动终端设备信息是否位于黑名单中,如果是,根据移动终端设备认证请求结果确定是否允许该移动终端访问应用资源,否则执行步骤5);5)将该移动终端设备信息添加进灰名单。
【技术特征摘要】
1.一种移动终端接入网络平滑切换方法,包括以下步骤:1)所述移动终端接入网络或者切换网络IP地址时,获取该移动终端设备信息,并发起移动终端设备认证请求;2)查询该移动终端设备信息是否位于白名单中,如果是,允许该移动终端访问应用资源,否则执行步骤3);3)查询该移动终端设备信息是否位于灰名单中,如果是,允许该移动终端访问应用资源,否则执行步骤4);4)查询该移动终端设备信息是否位于黑名单中,如果是,根据移动终端设备认证请求结果确定是否允许该移动终端访问应用资源,否则执行步骤5);5)将该移动终端设备信息添加进灰名单。2.根据权利要求1所述的方法,所述步骤2)-4)中,只有在所述移动终端设备认证请求通过之后,才允许该移动终端访问应用资源。3.根据权利要求2所述的方法,所述步骤3)中,如果该移动终端设备信息位于所述灰名单中,并且通过设备认证请求,则将该移动终端设备信息添加进所述白名单,同时从所述灰名单和所述黑名单中删除该移动终端设备信息;如果未通过设备认证请求,则将该移动终端设备信息添加进所述黑名单,同时从所述白名单和所述灰名单中删除该移动终端设备信息。4.根据权利要求2所述的方法,所述步骤4)中,如果该移动终端设备信息位于所述黑名单中,并且通过设备认证请求,则将该移动终端设备信息添加进所述白名单,同时从所述灰名单和所述黑名单中删除该移动终端设备信息,允许该移动终端访问应用资源;如果未通过设备认证请求,将该移动终端设备信息添加进所述黑名单,同时从所述白名单和所述灰名单中删除该移动终端设备信息,阻止该移动终端访问应用资源。5.根据权利要求2所述的方法,所述步骤5)将该移动终端设备信息添加进灰名单后,判断该移动终端设备信息是否通过设备认证请求,如果是,则将则将该移动终端设备信息添加进所述白名单,允许该移动终端访问所述应用资源,并从所述灰名单和所述黑名单中删除该移动终端设备信息;如果未通过设备认证请求,将该移动终端设备信息添加进所述黑名单,同时从所述白名单和所述灰名单中删除该移动终端设备信息。6.根据权利要求3-5之一所述的方法,当移动终端新接入网络时,该移动终端设备...
【专利技术属性】
技术研发人员:廖黄河,王志海,夏元松,喻波,张静,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。