[发明专利]一种终端准入控制方法及系统

权利要求书

1.一种终端准入控制方法，包括以下步骤：

1)将终端/用户信息导入到内存中；

2)接收到终端准入请求后，做请求解析，得到终端信息及用户信息；

3)判断解析得到所述用户信息及终端信息与内存中的所述用户信息及终端信息是否一致；

4)如果两者均一致则返回认证成功消息。

2.根据权利要求1所述的方法，所述步骤3)具体包括：

3.1)判断解析得到的所述用户信息与内存中的所述用户信息是否一致；

3.2)如果一致，则跳转到步骤3.3)，否则返回认证失败信息，并退出；

3.3)判断解析得到的所述终端信息与内存中的所述终端信息是否一致；

3.4)如果一致，则跳转到步骤4)，否则返回认证失败信息，并退出；

或者

3.1)判断解析得到的所述终端信息与内存中的所述终端信息是否一致；

3.2)如果一致，则跳转到步骤3.3)，否则返回认证失败信息，并退出；

3.3)判断解析得到的所述用户信息与内存中的所述用户信息是否一致；

3.4)如果一致，则跳转到步骤4)，否则返回认证失败信息，并退出。

3.根据权利要求1所述的方法，在所述步骤1)之前还包括：

a)将要接受管控的用户、移动终端进行配置，将配置的结果存入数据库。

4.根据权利要求1所述的方法，如果对数据库中的终端/用户信息进行新增、修改、删除操作，则同时将所述新增、修改、删除的终端/用户信息同步导入内存。

5.根据权利要求1所述的方法，所述用户信息为用户身份证号码及用户密码，所述终端信息为国际移动设备识别(IMEI)号。

6.一种终端准入控制系统，该系统包括：Web控制台、准入网关、业务数据库、移动终端；

所述Web控制台用于实现：终端管理、用户管理、日志查询、策略管理；

所述准入网关用于实现：用户管理服务、终端管理服务、策略管理服务、日志管理服务；

所述业务数据库用于存储：终端信息、用户信息、策略信息、应用信息、日志信息。

所述移动终端用于实现：准入认证以及业务应用访问请求；

将要接受管控的用户、移动终端通过所述Web控制台，配置相应的终端类型，并对相应的终端类型配置相应的应用访问服务，将配置的结果存入所述业务数据库；

所述准入网关从所述业务数据库中读出终端信息、用户信息，将它们存入到内存中进行管理；

当所述移动终端发起认证请求时，所述准入网关根据认证请求信息取得对应的终端信息、用户信息，将取得的终端信息、用户信息与内存中的终端信息、用户信息进行比较得到认证结果。

7.根据权利要求6所述的系统，所述准入网关判断通过认证请求信息取得的所述用户信息及终端信息与内存中的所述用户信息及终端信息是否一致；如果两者均一致则返回认证成功消息，否则返回认证失败消息。

8.根据权利要求6所述的系统，如果对所述业务数据库中的终端/用户信息进行新增、修改、删除操作，则同时将所述新增、修改、删除的终端/用户信息同步导入内存。

9.一种准入网关，该准入网关包括处理器及计算机存储介质，该计算机存储介质存储有计算机程序指令，所述处理器通过执行所述计算机程序指令实现以下方法步骤：

从业务数据库获取终端信息、用户信息，将它们存入到内存中进行管理；

当接收到移动终端认证请求时，从终端认证请求解析取得对应的终端信息、用户信息，将解析取得的终端信息、用户信息与内存中的终端信息、用户信息进行比较；

如果比较结果一致，则返回认证成功信息，否则返回认证失败信息。

10.一种计算机存储介质，该计算机存储介质存储有计算机程序指令，通过执行所述计算机程序指令实现权利要求1-5之一的方法。