【技术实现步骤摘要】
一种物联网设备动态IP准入方法、装置及设备
[0001]本专利技术实施例涉及信息安全
,特别涉及一种物联网设备动态
IP
准入方法
、
装置及设备
。
技术介绍
[0002]动态
IP
是指网络端为用户终端进行动态的
IP
地址分配,以实现用户终端对网络的访问,例如以物联网
4G
动态
IP
为例,其指的是基于
4G
网络的物联网设备使用动态
IP
地址进行通信
。4G
网络是一种广泛使用的无线通信网络,由运营商提供服务
。
为支持多个设备接入到网络中,
4G
网络通常会使用动态
IP
地址进行分配
。
[0003]传统防火墙是根据固定
IP
进行访问控制策略的设置,对于这种动态
IP
的情况下,传统防火墙不能针对特定终端进行准入,也不能对物联网终端进行安全防护
。
[0004]为了解决上述问题,目前一些方法提出一种基于
IP
‑
MAC
实名绑定的网络准入控制系统,但是该系统只能够用于实现对仿冒的
DHCP
服务器的屏蔽和手动配置的
IP
地址的屏蔽,并不能实现对动态
IP
的管理,也即该方法还是针对固定
IP
的终端,而且在
4G
场景和 ...
【技术保护点】
【技术特征摘要】
1.
一种物联网设备动态
IP
准入方法,其特征在于,包括:获取物联网终端向物联网中心数据服务器发送的流量数据,所述物联网中心数据服务器基于目标网络进行通讯;分析所述流量数据,以获得对应当前物联网终端的唯一性信息,每个所述物联网终端向物联网中心数据服务器发送数据时均会携带各自的唯一性信息,所述唯一性信息的内容固定;基于存储的唯一性信息数组对提取的所述唯一性信息进行比对,若在所述唯一性信息数组中能够查找到与所述唯一性信息匹配的信息,则控制防火墙对当前物联网终端的
IP
进行放行,所述唯一性信息数组至少包括准入所述目标网络的物联网终端的唯一性信息
。2.
根据权利要求1所述的物联网设备动态
IP
准入方法,其特征在于,还包括:向审核方展示获得的每个物联网终端的唯一性信息;获得对应每个所述物联网终端的审核结果,所述审核结果包括是否允许对应的物联网终端准入所述目标网络的信息;基于审核结果至少将准入所述目标网络的物联网终端的唯一性信息进行收集,形成所述唯一性信息数组
。3.
根据权利要求2所述的物联网设备动态
IP
准入方法,其特征在于,所述唯一性信息数组还包括准入所述目标网络的物联网终端的
IP
信息,所述
IP
信息为非固定信息;所述基于审核结果至少将准入所述目标网络的物联网终端的唯一性信息进行收集,形成所述唯一性信息数组,包括:基于审核结果将准入所述目标网络的物联网终端的唯一性信息及当前的
IP
信息进行收集,并匹配存储,以形成所述唯一性信息数组
。4.
根据权利要求3所述的物联网设备动态
IP
准入方法,其特征在于,还包括:确定当前判定准入所述目标网络的物联网终端的
IP
信息与所述唯一性信息数组中记录的
IP
信息是否一致,若不一致,则基于该物联网终端当前的
IP
信息更新所述唯一性信息数组中对应记录的
IP
信息
。5.
根据权利要求4所述的物联网设备动态
IP
准入方法,其特征在于,所述控制防火墙对当前物联网终端的
IP
进行放行,包括:将准入所述目标网络的物联网终端的
IP
信息存储至所述防火墙的防火墙策略中,并在确定该物联网终端的
IP
信息发生变化或所述防火墙对该物联网终端重新发起注册请求时...
【专利技术属性】
技术研发人员:国占飞,万志宇,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。