一种基于byod管理系统的访客快速接入的方法及装置的制造方法
【技术领域】
[0001]本发明涉及通讯技术领域,尤其涉及一种基于BYOD管理系统的访客快速接入的方法及其对应的装置。
【背景技术】
[0002]随着网络的快速发展,越来越多的人通过自带设备(Bring Your OwnDevice,BY0D)进入公司网络来查看企业信息或获取相关的资料,所以企业网络内经常会有一些访客。如何保证访客在借用企业网络时的安全性是一个重要的问题。
[0003]现有BYOD管理系统可以较好地保证访客终端设备接入企业网络时的安全性,它主要是通过对终端设备的识别、绑定和审计,来实现网络的快速接入,并细化对终端设备网络访问权限的控制。
【发明内容】
[0004]有鉴于此,本发明提供一种基于BYOD管理系统的访客快速接入的方法和装置,所述方法包括:
[0005]步骤A、为所有访客统一创建一个缺省账户,并将该缺省账户与预先设置在可访问区域的接入设备绑定;
[0006]步骤B、接收来自可访问区域的访客认证请求,并判断该访客的终端设备是否绑定已存在用户,如果否,对该访客进行认证;
[0007]步骤C、认证通过后,将该访客标记为缺省用户并让该访客使用缺省账户接入所述可访问区域的网络。
[0008]优选地,所述BYOD管理系统对访客的认证具体为:对访客的终端设备进行MAC地址认证。
[0009]优选地,在进行所述MAC地址认证时,还包括检测所述访客的用户名是否为合法MAC地址。
[0010]优选地,当所述BYOD管理系统需要对访客接入访问控制权限进行进一步划分或者访客需要将其终端设备注册为BYOD管理系统中的正式用户时,所述方法还包括:
[0011]步骤D、访客进一步访问企业注册页面时并完成注册。
[0012]优选地,所述注册页面进一步包括三个用户选项:预注册选项、新注册选项和绑定已有用户选项。
[0013]本发明还提供一种基于BYOD管理系统的访客快速接入的装置,所述装置包括:
[0014]创建单元,用于为所有访客统一创建一个缺省账户,并将该缺省账户与预先设置在可访问区域的接入设备绑定;
[0015]认证单元,用于接收来自所述可访问区域的访客认证请求,并判断该访客的终端设备是否绑定已存在用户,如果否,对该访客进行认证;
[0016]接入单元,用于认证通过后,将该访客标记为缺省用户并让该访客使用缺省账户接入所述可访问区域的网络。
[0017]优选地,所述BYOD管理系统对访客的认证具体为:对访客的终端设备进行MAC地址认证。
[0018]优选地,在进行所述MAC地址认证时,还包括检测所述访客的用户名是否为合法MAC地址。
[0019]优选地,当所述BYOD管理系统需要对访客接入访问控制权限进行进一步划分或者访客需要将其终端设备注册为BYOD管理系统中的正式用户时,所述装置还包括:
[0020]注册单元,用于当访客进一步访问企业注册页面时为用户完成注册。
[0021]优选地,所述注册页面进一步包括三个用户选项:预注册选项、新注册选项和绑定已有用户选项。
[0022]本发明方案通过为访客统一创建一个缺省账号,将缺省账户与预先为访客划分的可访问区域的网络接入设备绑定;当收到来自可访问区域的访客认证请求时,对该访客进行认证,当访客通过认证后,让通过认证的访客统一使用缺省账户接入可访问区域。本发明可实现访客的快速接入,快速注册,同时保证访客接入的安全性。
【附图说明】
[0023]图1是本发明示例性的一种实施方式中基于BYOD管理系统的访客快速接入的方法流程图;
[0024]图2是本发明示例性的一种实施方式中基于BYOD管理系统的访客快速接入装置的逻辑结构图。
【具体实施方式】
[0025]BYOD (Bring Your Own Device,自带设备办公)技术的核心理念是员工可以随时随地使用任何设备,无论是自己的还是企业提供的设备接入企业网络,这必将给企业网络的管理带来更多挑战。比如企业网络需要支持更多类型的接入方式,例如:有线、W1-F1、VPN等,需要支持更多设备类型以及多种操作系统等。尤其,现有的BYOD管理系统在处理访客接入时,首先需要为每个访客开设不同的接入账号,访客手动输入账号和密码并经验证通过后才能接入网络,这种方式比较繁琐,且接入访客越多,管理员的工作量就越大,不方便进行集中管理。而且,面对层出不穷的各种品牌的移动智能终端设备,现有BYOD管理系统无法对所有终端设备都准确识别,因此只能采取统一的接入策略,但这样会导致现有的BYOD管理系统存在安全隐患。
[0026]为此,本发明提供一种基于BYOD管理系统的访客快速接入的方法,通过为访客统一创建一个缺省账号,并进一步在企业中为访客划分可访问区域,将所述缺省账户与预先设置在访客可访问区域内的接入设备绑定;所有通过认证的访客使用缺省账号接入企业网络,从而实现了访客用户的快速接入,而且最大程度地保证了访客接入公司网络的安全性。
[0027]为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
[0028]参见图1,在本发明示例性的一种优选的实施方式中,本发明提供一种基于BYOD管理系统的访客快速接入的方法,该方法执行如下步骤:
[0029]步骤SlOl:为所有访客统一创建一个缺省账户,并将该缺省账户与预先设置在访客可访问区域的接入设备绑定。
[0030]在执行该步骤之前,管理员首先需要在企业内为访客划分一个访客可访问区域。比如:选择企业的大厅、会议室或者休息区作为访客可访问区域。并为该区域接入网络的访客用户进行访问权限的控制。例如:在访客区内,访客用户可以接入该区域的网络访问一些企业的信息或者企业为访客提供的相关资料,但在访客区用户不可以访问企业内网的服务器,无法获取企业内部的数据等信息。
[0031]当为访客划分好访客区后,管理员通过BYOD管理系统进一步为所有访客创建一个缺省账户,同时将该缺省账户与访客区内的接入设备绑定。其中,缺省账户的用户名和密码由BYOD管理系统自动设置并统一管理,不需要访客手动输入,以便于访客使用。另外,访客区的网络覆盖可以是无线覆盖,也可以是有线覆盖,或者同时实现无线覆盖和有线覆盖。当访客区为无线覆盖,此时网络的接入设备可以是无线AP (无线接入点)等,当访客区为有线覆盖,此时网络的接入设备可以是一台路由器或者交换机。当缺省账户和访客区预先设置的接入设备绑定后,在访客区的网络覆盖范围内,只有使用该缺省账户登录的访客才能接入访客区。
[0032]步骤S102:接收来自可访问区域的访客认证请求,并判断该访客的终端设备是否绑定已存在用户,如果是,直接接入公司网络,如果否,则对该访客进行认证。
[0033]当访客自带终端设备需要接入访客区的网络时,首先将自动发送一个认证请求给网络接入设备,网络接入设备收到该认证请求后,将该认证请求上报给BYOD管理系统。BYOD管理系统收到该认证请求后,首先判断该访客的终端设备是否已绑定已存在用户,如果绑定已存在用户,直接接入网络并根据该用户的终端信息给予相应的访问控制权限;如果未绑定已存在用户,则需要对该访客的终端设备进行认证。需要说明的是,依据本发明,当访客试图在非访客区接入公司网络时,当BYOD管理系统收到该访客的认证请求后,如果该访客并非绑定用户,则拒绝对该访客进行认证。亦即,只有来自访客区的认