一种网络准入控制方法、装置、计算机设备及存储介质制造方法及图纸

本公开提供了一种网络准入控制方法、装置、计算机设备及存储介质，其中，该方法包括：获取用户设备通过网络接入设备发送的网络准入请求；在访问账户信息认证通过且在映射关系表中未查找到与入网MAC地址具有映射关系的合法设备标识时，针对用户设备配置第一访问权限；获取用户设备上报的IP地址和待认证设备标识，以及获取网络接入设备在计费启动请求中携带的入网MAC地址和IP地址；在用户设备上报的IP地址和计费启动请求中携带的IP地址一致时，在映射关系表中存储待认证设备标识与入网MAC地址之间的映射关系。本公开实施例可以在用户设备限制准入客户端采集设备MAC地址或启用随机MAC地址的情况下，仍然能够访问网络，实现网络准入控制。络准入控制。络准入控制。

【技术实现步骤摘要】
一种网络准入控制方法、装置、计算机设备及存储介质


[0001]本公开涉及互联网
，具体而言，涉及一种网络准入控制方法、装置、计算机设备及存储介质。

技术介绍

[0002]随着网络技术的发展，接入网络的终端可能会给网络带来各种安全威胁。因此为了保证网络安全，需要对终端设备进行网络准入控制，也就是只有合法的、值得信任的终端设备才能被允许接入网络中。
[0003]在网络准入控制过程中，通常是根据媒体接入控制(Media Access Control，MAC)地址对终端设备进行识别的。但是在终端设备限制采集MAC地址或启用随机MAC地址的情况下，导致难以执行网络准入控制。

技术实现思路

[0004]本公开实施例至少提供一种网络准入控制方法、装置、计算机设备及存储介质。
[0005]第一方面，本公开实施例提供了一种网络准入控制方法，包括：
[0006]获取用户设备通过网络接入设备发送的网络准入请求；所述网络准入请求中包含所述用户设备的访问账户信息以及所述用户设备的入网媒体接入控制MAC地址；
[0007]在所述访问账户信息认证通过且在映射关系表中未查找到与所述入网MAC地址具有映射关系的合法设备标识时，针对所述用户设备配置第一访问权限；所述第一访问权限包括所述用户设备向所述服务器上报信息的权限；
[0008]获取所述用户设备基于所述第一访问权限上报的互联网协议IP地址和待认证设备标识，以及获取所述网络接入设备在计费启动请求中携带的入网MAC地址和IP地址；
[0009]在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系，所述映射关系用于所述用户设备再次基于所述入网MAC地址发起网络准入请求时，针对所述用户设备配置第二访问权限；所述第二访问权限的权限级别高于所述第一访问权限的权限级别。
[0010]在一种可选的实施方式中，在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致之前，所述方法还包括：
[0011]判断是否接收到所述用户设备基于所述第一访问权限上报的设备MAC地址；
[0012]所述在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系，包括：
[0013]若未接收到所述用户设备基于所述第一访问权限上报的设备MAC地址，则在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系。
[0014]在一种可选的实施方式中，判断是否接收到所述用户设备基于所述第一访问权限
上报的设备MAC地址之后，所述方法还包括：
[0015]若确定接收到所述用户设备基于所述第一访问权限上报的设备MAC地址，则基于所述用户设备基于所述第一访问权限上报的所述待认证设备标识和所述设备MAC地址，在所述映射关系表中存储所述待认证设备标识和所述设备MAC地址之间的映射关系。
[0016]在一种可选的实施方式中，所述用户设备上报的IP地址和待认证设备标识为所述用户设备通过调用准入客户端上报的；
[0017]所述针对所述用户设备配置第一访问权限之后，所述方法还包括：
[0018]若在预设时间段内未接收到所述用户设备通过所述准入客户端上报的所述待认证设备标识，则向所述用户设备发送安装所述准入客户端的第一提示信息。
[0019]在一种可选的实施方式中，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系之后，所述方法还包括：
[0020]向所述用户设备发送重新认证的第二提示信息；
[0021]在获取到所述用户设备针对所述第二提示信息重新发送的网络准入请求后，在确定所述访问账户信息认证通过且在映射关系表中查找到与所述入网MAC地址具有映射关系的合法设备标识的情况下，基于所述入网MAC地址，针对所述用户设备配置第二访问权限。
[0022]在一种可选的实施方式中，所述方法还包括：
[0023]获取所述用户设备基于所述第一访问权限上报的访问用户名，以及获取所述网络接入设备在所述计费启动请求中携带的访问用户名；
[0024]所述在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系，包括：
[0025]在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致，且所述用户设备基于所述第一访问权限上报的访问用户名与所述网络接入设备在所述计费启动请求中携带的访问用户名一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系。
[0026]在一种可选的实施方式中，所述方法还包括：
[0027]获取所述用户设备基于所述第一访问权限上报的网络接入设备标识，以及获取所述网络接入设备在所述计费启动请求中携带的网络接入设备标识；
[0028]所述在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系，包括：
[0029]在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致，且所述用户设备基于所述第一访问权限上报的网络接入设备标识与所述网络接入设备在所述计费启动请求中携带的网络接入设备标识一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系。
[0030]第二方面，本公开实施例还提供一种网络准入控制方法，包括：
[0031]通过网络接入设备向服务器发送网络准入请求；所述网络准入请求中包含所述用户设备的访问账户信息以及所述用户设备的入网媒体接入控制MAC地址；所述访问账户信息用于所述服务器对所述用户设备进行合法性认证；所述入网MAC地址用于所述服务器判
断映射关系表中是否存储有与所述入网MAC地址具有映射关系的合法设备标识；
[0032]基于所述服务器配置的第一访问权限，向所述服务器上报互联网协议IP地址和待认证设备标识，以使所述服务器在获取到所述网络接入设备在计费启动请求中携带的入网MAC地址和IP地址后，并且在所述上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系；其中，所述第一访问权限是所述服务器在确定所述访问账户信息认证通过且在所述映射关系表中未查找到与所述入网MAC地址具有映射关系的合法设备标识的反馈结果的情况下，针对所述用户设备配置的；所述映射关系用于在所述用户设备再次基于所述入网MAC地址发起网络准入请求时，所述服务器针对所述用户设备配置第二访问权限；所述第二访问权限本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络准入控制方法，其特征在于，包括：获取用户设备通过网络接入设备发送的网络准入请求；所述网络准入请求中包含所述用户设备的访问账户信息以及所述用户设备的入网媒体接入控制MAC地址；在所述访问账户信息认证通过且在映射关系表中未查找到与所述入网MAC地址具有映射关系的合法设备标识时，针对所述用户设备配置第一访问权限；所述第一访问权限包括所述用户设备向所述服务器上报信息的权限；获取所述用户设备基于所述第一访问权限上报的互联网协议IP地址和待认证设备标识，以及获取所述网络接入设备在计费启动请求中携带的入网MAC地址和IP地址；在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系，所述映射关系用于所述用户设备再次基于所述入网MAC地址发起网络准入请求时，针对所述用户设备配置第二访问权限；所述第二访问权限的权限级别高于所述第一访问权限的权限级别。2.根据权利要求1所述的方法，其特征在于，在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致之前，所述方法还包括：判断是否接收到所述用户设备基于所述第一访问权限上报的设备MAC地址；所述在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系，包括：若未接收到所述用户设备基于所述第一访问权限上报的设备MAC地址，则在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系。3.根据权利要求2所述的方法，其特征在于，判断是否接收到所述用户设备基于所述第一访问权限上报的设备MAC地址之后，所述方法还包括：若确定接收到所述用户设备基于所述第一访问权限上报的设备MAC地址，则基于所述用户设备基于所述第一访问权限上报的所述待认证设备标识和所述设备MAC地址，在所述映射关系表中存储所述待认证设备标识和所述设备MAC地址之间的映射关系。4.根据权利要求1所述的方法，其特征在于，所述用户设备上报的IP地址和待认证设备标识为所述用户设备通过调用准入客户端上报的；所述针对所述用户设备配置第一访问权限之后，所述方法还包括：若在预设时间段内未接收到所述用户设备通过所述准入客户端上报的所述待认证设备标识，则向所述用户设备发送安装所述准入客户端的第一提示信息。5.根据权利要求1所述的方法，其特征在于，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系之后，所述方法还包括：向所述用户设备发送重新认证的第二提示信息；在获取到所述用户设备针对所述第二提示信息重新发送的网络准入请求后，在确定所述访问账户信息认证通过且在映射关系表中查找到与所述入网MAC地址具有映射关系的合法设备标识的情况下，基于所述入网MAC地址，针对所述用户设备配置第二访问权限。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述用户设备基于所述第一访问权限上报的访问用户名，以及获取所述网络接入
设备在所述计费启动请求中携带的访问用户名；所述在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系，包括：在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致，且所述用户设备基于所述第一访问权限上报的访问用户名与所述网络接入设备在所述计费启动请求中携带的访问用户名一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述用户设备基于所述第一访问权限上报的网络接入设备标识，以及获取所述网络接入设备在所述计费启动请求中携带的网络接入设备标识；所述在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时，在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系，包括：在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致，且所述用户设备基于所述第一访问权限上报的网络接入设备标识与所述网络接入设备在所述计费启动请求中携带的网络接入设备标识一致时，...

【专利技术属性】
技术研发人员：刘海潮，
申请(专利权)人：北京字节跳动网络技术有限公司，
类型：发明
国别省市：