一种终端授权方法、装置、系统、设备及可读存储介质制造方法及图纸

本发明专利技术涉及通信技术领域，公开了一种终端授权方法、装置、系统、设备及可读存储介质。其中，该方法包括：获取待授权终端对应的DHCP特征信息以及唯一性标识，该DHCP特征信息与服务器下发至待授权终端的授权策略相对应；解析DHCP特征信息，确定待授权终端的设备信息，并存储唯一性标识和设备信息，该设备信息包括终端类型和/或终端操作系统；当接收到待授权终端的认证请求时，基于认证请求为待授权终端匹配相应的授权策略，该认证请求中携带待授权终端的唯一性标识。通过实施本发明专利技术，认证服务器能够根据待授权终端的终端类型或终端操作系统进行授权策略的匹配，无需额外安装企业客户端，减轻了企业运维客户端的负担。减轻了企业运维客户端的负担。减轻了企业运维客户端的负担。

【技术实现步骤摘要】
一种终端授权方法、装置、系统、设备及可读存储介质


[0001]本专利技术涉及通信
，具体涉及一种终端授权方法、装置、系统、设备及可读存储介质。

技术介绍

[0002]随着信息社会的快速发展，企业办公方式在不断丰富，同时企业网络接入手段及接入终端类型也在不断丰富。通常企业出于安全考虑，会对不同类型的终端进行不同级别管控，例如只允许固定终端接入公司内网办公，手机等移动终端禁止接入内网，以防企业信息外泄。目前，企业一般会选择使用802.1x认证技术以对接入终端进行管控。然而，在该认证方式下，终端均需要安装企业自己的客户端以收集终端类型、操作系统等信息，实现根据不同的终端类型进行鉴权，由此增加了企业运维客户端的负担。

技术实现思路

[0003]有鉴于此，本专利技术实施例提供了一种终端授权方法、装置、系统、设备及可读存储介质，以解决现有终端鉴权方法所存在的企业运维客户端负担较大的问题。
[0004]根据第一方面，本专利技术实施例提供了一种终端授权方法，用于认证服务器，包括：获取待授权终端对应的DHCP特征信息以及唯一性标识，所述DHCP特征信息与所述认证服务器下发至待授权终端的授权策略相对应；解析所述DHCP特征信息，确定所述待授权终端的设备信息，并存储所述唯一性标识和所述设备信息，所述设备信息包括终端类型和/或终端操作系统；当接收到所述待授权终端的认证请求时，基于所述认证请求为所述待授权终端匹配相应的授权策略，所述认证请求中携带所述待授权终端的唯一性标识。
[0005]本专利技术实施例的终端授权方法，认证服务器通过获取待授权终端对应的DHCP特征信息以及唯一性标识，解析DHCP特征信息确定出待授权终端的设备信息，并存储唯一性标识和设备信息，当接收到待授权终端的认证请求时，基于认证请求为待授权终端匹配相应的授权策略。其中，DHCP特征信息与服务器下发至待授权终端的授权策略相对应，认证请求中携带待授权终端的唯一性标识，设备信息包括终端类型和/或终端操作系统。该方法能够根据待授权终端的终端类型或终端操作系统进行授权策略的匹配，无需额外安装企业客户端，减轻了企业运维客户端的负担。
[0006]结合第一方面，在第一方面的第一实施方式，所述基于所述认证请求为所述待授权终端匹配相应的授权策略，包括：解析所述认证请求，确定所述待授权终端的唯一性标识，所述认证请求基于802.1X生成；基于所述唯一性标识与所述设备信息的对应关系，确定与所述唯一性标识对应的所述设备信息；根据所述设备信息确定所述待授权终端的授权策略。
[0007]本专利技术实施例的终端授权方法，通过解析待授权终端发送的认证请求以确定待授权终端的唯一性标识，并基于待授权终端的唯一性标识确定出对应于该唯一性标识的设备信息，根据设备信息确定待授权终端的授权策略。其中，待授权终端的认证请求基于802.1X
生成。该方法基于802.1X认证方式实现了区分终端类型或终端操作系统的不同授权。
[0008]结合第一方面，在第一方面的第二实施方式中，所述基于所述唯一性标识与所述设备信息的对应关系，确定与所述唯一性标识对应的所述设备信息，包括：获取所述唯一性标识与所述设备信息的对应关系；根据所述唯一性标识查询对应于所述待授权终端的设备信息。
[0009]结合第一方面或第一方面第一实施方式或第一方面第二实施方式，在第一方面的第三实施方式中，所述方法还包括：将所述授权策略下发至所述待授权终端。
[0010]本专利技术实施例的终端授权方法，认证服务器通过获取所述唯一性标识与所述设备信息的对应关系，并基于唯一性标识查询对应于待授权终端的设备信息，以使认证服务器将授权策略下发至待授权终端，保证了授权策略的下发准确性以及授权策略与待授权终端的匹配性，进而保证企业信息安全。
[0011]根据第二方面，本专利技术实施例提供了一种终端授权方法，用于DHCP服务器，所述DHCP服务器与待授权终端连接，所述待授权终端置入Guest VLAN中，所述终端授权方法包括：接收所述待授权终端基于所述Guest VLAN触发的DHCP请求；根据所述DHCP请求触发所述待授权终端的DHCP特征信息以及唯一性标识的回调；将所述待授权终端的DHCP特征信息以及唯一性标识发送至认证服务器，以使所述认证服务器为所述待授权终端匹配授权策略。
[0012]本专利技术实施例的终端授权方法，DHCP服务器与置入Guest VLAN中的待授权终端连接，DHCP服务器通过接收待授权终端基于Guest VLAN触发的DHCP请求，根据DHCP请求触发DHCP特征信息以及唯一性标识的回调，将待授权终端的DHCP特征信息以及唯一性标识发送至认证服务器，以使认证服务器为待授权终端匹配授权策略。该方法通过将终端置入Guest VLAN中以触发DHCP请求，进而基于DHCP请求回调待授权终端的相关信息，将其发送至认证服务器进行授权策略匹配，由此终端无需额外安装企业客户端，认证服务器即可根据待授权终端的相关信息进行授权策略的匹配。
[0013]根据第三方面，本专利技术实施例提供了一种终端授权装置，用于认证服务器，包括：获取模块，用于获取待授权终端对应的DHCP特征信息以及唯一性标识，所述DHCP特征信息与所述认证服务器下发至待授权终端的授权策略相对应；解析模块，用于解析所述DHCP特征信息，确定所述待授权终端的设备信息，并存储所述唯一性标识和所述设备信息，所述设备信息包括终端类型和/或终端操作系统；匹配模块，用于当接收到所述待授权终端的认证请求时，基于所述认证请求为所述待授权终端匹配相应的授权策略，所述认证请求中携带所述待授权终端的唯一性标识。
[0014]本专利技术实施例的终端授权装置，认证服务器能够根据待授权终端的终端类型或终端操作系统进行授权策略的匹配，无需在待授权终端中额外安装企业客户端，减轻了企业运维客户端的负担。
[0015]根据第四方面，本专利技术实施例提供了一种终端授权装置，用于DHCP服务器，所述DHCP服务器与待授权终端连接，所述待授权终端中置入有Guest VLAN，所述终端授权装置包括：接收模块，用于接收所述待授权终端基于所述Guest VLAN触发的DHCP请求；回调模块，用于根据所述DHCP请求触发所述待授权终端的DHCP特征信息以及唯一性标识的回调；发送模块，用于将所述待授权终端的DHCP特征信息以及唯一性标识发送至认证服务器，以
使所述认证服务器为所述待授权终端匹配授权策略。
[0016]本专利技术实施例的终端授权装置，通过将终端置入Guest VLAN中以触发DHCP请求，进而基于DHCP请求回调待授权终端的相关信息，将其发送至认证服务器进行授权策略匹配，由此终端无需额外安装企业客户端，认证服务器即可根据待授权终端的相关信息进行授权策略的匹配。
[0017]根据第五方面，本专利技术实施例提供了一种终端授权系统，包括：待授权终端，所述待授权终端置入于Guest VLAN中；DHCP服务器，与所述待授权终端通信连接，所述DHCP服务器用于执行第二方面所述的终端授权方法；认本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端授权方法，用于认证服务器，其特征在于，包括：获取待授权终端对应的DHCP特征信息以及唯一性标识，所述DHCP特征信息与所述认证服务器下发至待授权终端的授权策略相对应；解析所述DHCP特征信息，确定所述待授权终端的设备信息，并存储所述唯一性标识和所述设备信息，所述设备信息包括终端类型和/或终端操作系统；当接收到所述待授权终端的认证请求时，基于所述认证请求为所述待授权终端匹配相应的授权策略，所述认证请求中携带所述待授权终端的唯一性标识。2.根据权利要求1所述的方法，其特征在于，所述基于所述认证请求为所述待授权终端匹配相应的授权策略，包括：解析所述认证请求，确定所述待授权终端的唯一性标识，所述认证请求基于802.1X生成；基于所述唯一性标识与所述设备信息的对应关系，确定与所述唯一性标识对应的所述设备信息；根据所述设备信息确定所述待授权终端的授权策略。3.根据权利要求1所述的方法，其特征在于，所述基于所述唯一性标识与所述设备信息的对应关系，确定与所述唯一性标识对应的所述设备信息，包括：获取所述唯一性标识与所述设备信息的对应关系；根据所述唯一性标识查询对应于所述待授权终端的设备信息。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，还包括：将所述授权策略下发至待所述待授权终端。5.一种终端授权方法，用于DHCP服务器，其特征在于，所述DHCP服务器与待授权终端连接，所述待授权终端置入Guest VLAN中，所述终端授权方法包括：接收所述待授权终端基于所述Guest VLAN触发的DHCP请求；根据所述DHCP请求触发所述待授权终端的DHCP特征信息以及唯一性标识的回调；将所述待授权终端的DHCP特征信息以及唯一性标识发送至认证服务器，以使所述认证服务器为所述待授权终端匹配授权策略。6.一种终端授权装置，用于认证服务器，其特征在于，包括：获取模块，用于获取待授权终端对应的DHCP特征信息以及唯一性标识...

【专利技术属性】
技术研发人员：许文雨，
申请(专利权)人：新华三大数据技术有限公司，
类型：发明
国别省市：