[发明专利]一种安全策略的管理方法和设备有效
| 申请号: | 201310514171.1 | 申请日: | 2013-10-25 |
| 公开(公告)号: | CN104580116B | 公开(公告)日: | 2018-09-14 |
| 发明(设计)人: | 刘佳 | 申请(专利权)人: | 新华三技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04L12/24 |
| 代理公司: | 北京睿博行远知识产权代理有限公司 11297 | 代理人: | 龚家骅 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全策略的管理方法和设备,该方法包括:AP接收来自用户设备的LLDP报文,所述LLDP报文中携带用户设备的设备信息;AP将用户设备的设备信息发送给管理服务器,由管理服务器利用用户设备的设备信息确定用户设备是否进行用户角色认证;在用户设备需要进行用户角色认证的通知时,所述AP将用户角色认证信息发送给管理服务器,由所述管理服务器利用所述用户设备的设备信息和用户角色认证信息确定所述用户设备的安全策略;所述AP在收到来自所述管理服务器的所述用户设备的安全策略之后,利用所述用户设备的安全策略对所述用户设备进行安全管理。本发明实施例中,能够使用户设备尽快获取合法资源,并提高用户体验。 | ||
| 搜索关键词: | 用户设备 管理服务器 安全策略 设备信息 用户角色 方法和设备 认证信息 安全管理 用户体验 认证 管理 携带 合法 | ||
【主权项】:
1.一种安全策略的管理方法,该方法应用于包括接入点AP、用户设备和管理服务器的网络中,其特征在于,所述方法包括以下步骤:所述AP接收来自所述用户设备的链路层发现协议LLDP报文,所述LLDP报文中携带所述用户设备的设备信息;其中,所述用户设备的设备信息包括:用户设备的软件版本、用户设备的硬件版本、用户设备的厂商信息;所述AP将所述用户设备的设备信息发送给管理服务器,由所述管理服务器利用所述用户设备的设备信息确定所述用户设备是否进行用户角色认证;所述AP在收到来自管理服务器的用户设备需要进行用户角色认证的通知时,将用户角色认证信息发送给管理服务器,由所述管理服务器利用所述用户设备的设备信息和用户角色认证信息确定所述用户设备的安全策略;所述AP在收到来自所述管理服务器的所述用户设备的安全策略之后,利用所述用户设备的安全策略对所述用户设备进行安全管理;其中,当用户设备从其它AP漫游到本AP时,所述AP将所述用户设备的MAC地址和本AP的MAC地址发送给管理服务器;由管理服务器利用所述用户设备的MAC地址查找当前是否存在已经向所述用户设备下发的安全策略;如果是,则由所述管理服务器查找该安全策略中是否包括所述AP的MAC地址;如果包括所述AP的MAC地址,则所述AP接收来自所述管理服务器的该安全策略,并利用该安全策略对所述用户设备进行安全管理;如果不包括所述AP的MAC地址,则所述AP接收来自所述管理服务器的对所述用户设备进行强制下线的通知,并对所述用户设备进行强制下线处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310514171.1/,转载请声明来源钻瓜专利网。
