[实用新型]网络接入控制系统及设备

权利要求书

1、一种网络接入控制系统，其特征在于，该系统包括：

用户终端，用于确定本用户终端是否满足预先设置的网络接入条件，若是，则开通本用户终端的网络连接端口；否则，关闭本用户终端的网络连接端口；

网络接入控制设备，用于在所述用户终端确定本用户终端满足所述网络接入条件时，开通所述用户终端连接的交换机的网络连接端口；在所述用户终端确定本用户终端不满足所述网络接入条件时，关闭所述用户终端连接的交换机的网络连接端口。

2、如权利要求1所述的系统，其特征在于，该系统进一步包括：

认证策略服务器，用于根据接收到的所述用户终端发来的验证请求进行用户身份认证，将用户身份认证结果和保存的安全策略信息发送给所述用户终端；

所述用户终端用于：

向所述认证策略服务器发送验证请求；接收所述认证策略服务器发来的用户身份认证结果和安全策略信息，在所述用户身份认证结果为用户身份认证通过并且判断所述用户终端满足所述安全策略时，确定所述用户终端满足所述网络接入条件；在所述用户身份认证结果为用户身份认证未通过或者判断所述用户终端不满足所述安全策略时，确定所述用户终端不满足所述网络接入条件。

3、如权利要求2所述的系统，其特征在于，所述用户终端包括：

接入控制模块，用于向认证策略服务器发送验证请求；接收所述认证策略服务器发来的用户身份认证结果和安全策略信息，在所述用户身份认证结果为用户身份认证通过并且判断所述用户终端满足所述安全策略时，确定所述用户终端满足所述网络接入条件，并向安全防护模块发送端口开启通知；在所述用户身份认证结果为用户身份认证未通过或者判断所述用户终端不满足所述安全策略时，确定所述用户终端不满足所述网络接入条件，并向安全防护模块发送端口关闭通知；

安全防护模块，用于在接收到所述端口开启通知时开通本用户终端的网络连接端口；在接收到所述端口关闭通知时关闭本用户终端的网络连接端口。

4、如权利要求3所述的系统，其特征在于，该系统进一步包括：

网关接入控制设备，用于根据接收到的所述用户终端发来的所述接入控制模块的进程信息判断所述接入控制模块的合法性；根据接收到的所述用户终端发来的所述安全防护模块的进程信息判断所述安全防护模块的合法性；

所述网络接入控制设备用于，在所述用户终端确定本用户终端满足网络接入条件并且所述网关接入控制设备判断所述接入控制模块和/或所述安全防护模块合法时，开通所述用户终端连接的交换机的网络连接端口；在所述网关接入控制设备判断所述接入控制模块或所述安全防护模块非法时，关闭所述用户终端连接的交换机的网络连接端口。

5、如权利要求4所述的系统，其特征在于，所述网关接入控制设备包括：

第一匹配模块，用于根据预先设置的接入控制进程特征码对所述接入控制模块的进程信息进行匹配；

第一确定模块，用于在所述第一匹配模块的匹配成功时，判断所述接入控制模块合法；在所述第一匹配模块的匹配失败时，判断所述接入控制模块非法。

6、如权利要求4或5所述的系统，其特征在于，所述网关接入控制设备包括：

第二匹配模块，用于根据预先设置的安全防护进程特征码对所述安全防护模块的进程信息进行匹配；

第二确定模块，用于在所述第二匹配模块的匹配成功时，判断所述安全防护模块合法；在所述第二匹配模块的匹配失败时，判断所述安全防护模块非法。

7、一种用户终端，其特征在于，该用户终端包括：

接入控制模块，用于确定所述用户终端是否满足网络接入条件；

安全防护模块，用于在所述接入控制模块确定所述用户终端满足网络接入条件时，开通本用户终端的网络连接端口；在所述接入控制模块确定所述用户终端不满足网络接入条件时，关闭所述用户终端的网络连接端口。