网络接入方法和装置、电子设备、计算机可读介质与流程

本公开实施例涉及通信网络，特别涉及一种网络接入方法和装置、电子设备、计算机可读介质。

背景技术：

1、随着社会的不断进步和经济的不断发展，网络已经成为人们日常生活中必不可少的一部分。随着网络技术的发展，网络云化/泛在化演进、2b(business-to-business，商家对商家)和2c(business-to-customer，商家对客户)业务融合，导致网络开放暴露面不断增加，网络安全的“边界”进一步模糊，同时，网络攻击手段却持续升级，进一步威胁网络安全。

2、传统的“补丁式”的安全设计模式，存在结构僵化、后知后觉、缺乏协同等问题，其堆叠、加固的安全架构，依赖于先验知识的被动防护模式，难以满足新型网络安全防护需求。

3、因此，需要突破传统设计模式，为网络注入更强大的安全基因，从身份、数据、网络等需求层面，进行网络安全设计，如网络接入基于接入终端，通过对接入终端的验证，确保终端的身份可信，实现对终端的安全管理和溯源。

技术实现思路

1、本公开实施例提供一种网络接入方法和装置、电子设备、计算机可读介质。

2、第一方面，本公开实施例提供一种网络接入方法，其包括：

3、获取终端的身份标识；

4、基于所述终端的身份标识对所述终端发送的报文进行检查控制。

5、在一些实施例中，所述在获取终端的身份标识包括：响应于终端发送的认证请求，对所述终端进行网络接入认证，所述认证请求包括所述终端的身份标识；在所述终端的网络接入认证通过的情况下，保存所述终端的身份标识。

6、在一些实施例中，所述网络接入认证为802.1x认证。

7、在一些实施例中，所述响应于终端发送的认证请求，对所述终端进行网络接入认证，包括：响应于所述终端发送的认证请求，根据所述终端的身份标识对所述终端进行安全传输层协议tls认证。

8、在一些实施例中，在所述保存所述终端的身份标识和所述基于所述终端的身份标识对所述终端发送的报文进行检查控制之间，还包括：响应于所述终端发送的申请地址请求，为所述终端分配互联网协议ip地址，以供所述终端使用所述ip地址接入网络。

9、在一些实施例中，所述响应于终端发送的申请地址请求，为所述终端分配ip地址，包括：响应于终端发送的申请地址请求，为所述终端分配原始ip地址；将所述终端的身份标识放入所述原始ip地址，生成完整ip地址，将所述完整ip地址分配给所述终端。

10、在一些实施例中，所述在终端的网络接入认证通过的情况下，保存所述终端的身份标识包括：在所述终端的网络接入认证通过的情况下，保存所述终端的身份标识、所述终端的mac地址；所述申请地址请求包括所述终端的mac地址，所述将所述终端的身份标识放入所述原始ip地址之前，还包括：根据所述终端的mac地址查询获取所述终端的身份标识。

11、在一些实施例中，所述将所述完整ip地址分配给所述终端包括：向所述终端发送第一报文，所述第一报文包括所述完整ip地址、所述终端的mac地址；响应于所述终端的第二报文，所述第二报文包括所述完整ip地址、所述终端的mac地址，在所述第一报文和所述第二报文一致的情况下，发送确认报文，所述确认报文包括所述完整ip地址、所述终端的mac地址。

12、在一些实施例中，所述根据所述终端的mac地址查询获取所述终端的身份标识包括：向所述终端发送第一报文，所述第一报文包括所述原始ip地址、所述终端的mac地址；响应于所述终端的第二报文，所述第二报文包括所述原始ip地址、所述终端的mac地址，在所述第一报文和所述第二报文一致的情况下，根据所述终端的mac地址查询获取所述终端的身份标识。

13、在一些实施例中，所述在终端的网络接入认证通过的情况下，保存所述终端的身份标识包括：在所述终端的网络接入认证通过的情况下，保存所述终端的身份标识、所述终端的mac地址；所述申请地址请求包括所述终端的mac地址和/或所述终端的身份标识，所述响应于终端发送的申请地址请求，为所述终端分配ip地址，包括：根据所述终端的mac地址或所述终端的身份标识判断所述终端是否通过网络接入认证；在所述终端通过网络接入认证的情况下，为所述终端分配ip地址。

14、在一些实施例中，所述基于所述终端的身份标识对所述终端发送的报文进行检查控制包括：响应于数据报文，获取发送所述数据报文的终端的身份标识；根据发送所述数据报文的终端的身份标识检查发送所述数据报文的终端是否通过网络接入认证；在发送所述数据报文的终端通过网络接入认证的情况下，转发所述数据报文。

15、第二方面，本公开实施例提供一种网络接入装置，其包括：

16、认证模块，用于获取终端的身份标识；

17、控制模块，用于基于所述终端的身份标识对所述终端发送的报文进行检查控制。

18、第三方面，本公开实施例提供一种电子设备，其包括：

19、一个或多个处理器；

20、存储器，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任意一种网络接入方法；

21、一个或多个i/o接口，连接在所述处理器与存储器之间，用于实现所述处理器与存储器的信息交互。

22、第四方面，本公开实施例提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任意一种网络接入方法。

23、本公开实施例的网络接入方法和装置、电子设备、计算机可读介质中，基于终端的身份标识对终端发送的报文进行检查控制，可以将没有通过网络接入认证的终端(无论是合法终端还是非法终端)发送的报文过滤，提升了网络的安全性。

技术特征：

1.一种网络接入方法，其包括：

2.根据权利要求1所述的方法，其中，所述获取终端的身份标识包括：

3.根据权利要求2所述的方法，其中，所述网络接入认证为802.1x认证。

4.根据权利要求3所述的方法，其中，所述响应于终端发送的认证请求，对所述终端进行网络接入认证，包括：

5.根据权利要求2所述的方法，其中，在所述保存所述终端的身份标识和所述基于所述终端的身份标识对所述终端发送的报文进行检查控制之间，还包括：

6.根据权利要求5所述的方法，其中，所述响应于终端发送的申请地址请求，为所述终端分配ip地址，包括：

7.根据权利要求6所述的方法，其中，

8.根据权利要求7所述的方法，其中，所述将所述完整ip地址分配给所述终端包括：

9.根据权利要求7所述的方法，其中，所述根据所述终端的mac地址查询获取所述终端的身份标识包括：

10.根据权利要求5所述的方法，其中，

11.根据权利要求2所述的方法，其中，所述基于所述终端的身份标识对所述终端发送的报文进行检查控制包括：

12.一种网络接入装置，其包括：

13.一种电子设备，其包括：

14.一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现根据权利要求1至11中任意一项所述的网络接入方法。

技术总结
本公开实施例提供了一种网络接入方法，该方法包括：获取终端的身份标识；基于所述终端的身份标识对所述终端发送的报文进行检查控制。本公开实施例还提供了一种网络接入装置、电子设备、计算机可读介质。

技术研发人员：周娜,闫新成,蒋志红,滕荟芸
受保护的技术使用者：中兴通讯股份有限公司
技术研发日：
技术公布日：2024/1/12