CN105847234A - 可疑终端接入预警方法、网关管理平台及网关设备 - Google Patents
可疑终端接入预警方法、网关管理平台及网关设备 Download PDFInfo
- Publication number
- CN105847234A CN105847234A CN201610141462.4A CN201610141462A CN105847234A CN 105847234 A CN105847234 A CN 105847234A CN 201610141462 A CN201610141462 A CN 201610141462A CN 105847234 A CN105847234 A CN 105847234A
- Authority
- CN
- China
- Prior art keywords
- suspicious terminal
- terminal
- gateway
- suspicious
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种可疑终端接入预警方法、网关管理平台及网关设备,该方法包括:该网关管理平台接收管理范围内网关设备上报的可疑终端预警消息,该可疑终端预警消息中包括可疑终端的标识,该网关管理平台根据该可疑终端的标识判断历史可疑终端中是否有该可疑终端,若否,则向该管理范围内的多个网关设备发送可疑终端指示消息,以使该网关设备根据该可疑终端指示设定禁止入网终端。本发明提供的可疑终端接入预警方法、网关管理平台及网关设备,使得其管理范围内的所有网关设备根据该可疑终端指示设定禁止入网终端,从而避免了该可疑终端仍然可以向其它网关设备进行恶意攻击的问题。
Description
技术领域
本发明涉及通信技术,尤其涉及一种可疑终端接入预警方法、网关管理平台及网关设备。
背景技术
随着光纤技术和通信网络技术的发展,固网运营商们都在用宽带光纤取代传统的窄带铜线为用户部署家庭网络,光纤宽带以其传输快、成本的等优势逐渐成为宽带网络发展的主流。目前部署的家庭无线局域网(Wireless LocalArea Networks,简称WLAN)中,用户可以利用一个无线路由器接入到宽带网络中,进而用户可以将具有无线功能的终端设备,通过无线路由器的无线保真(WIreless-FIdelity,简称WI-FI)信号接入到网络中。但是一般WLAN覆盖范围会超出家庭实际范围以外,也导致了经常会有人通过某些蹭网工具对用户家庭中的WLAN网络进行恶意的攻击。
现有技术中,可以通过设置终端设备接入无线路由器时进行密码验证的次数来识别是否为合法的用户,当某终端接入无线路由器的过程中进行密码验证的次数超过设定值时,就在智能家庭网关中触发对不明身份的接入预警,具体地,智能家庭网关会向管理平台发出预警,再由管理终端向该智能家庭网关反馈该接入终端是否为恶意终端,如果是恶意终端则强制该恶意终端退出网络连接。
但是,采用现有技术,恶意终端仍然可以向其它智能家庭网关进行恶意攻击。
发明内容
本发明实施例提供一种可疑终端预警方法、网关管理平台及网关设备,以解决现有技术中恶意终端仍然可以向其它智能家庭网关进行恶意攻击问题。
本发明实施例第一方面提供一种可疑终端预警方法,该方法应用于网关管理平台,该网关管理平台的管理范围内包括至少一个网关设备,该方法包括:该网关管理平台接收管理范围内网关设备上报的可疑终端预警消息,该可疑终端预警消息中包括可疑终端的标识,其中,该可疑终端预警消息为该可疑终端在接入该网关设备过程中满足预设条件时触发该网关设备上报的;该网关管理平台根据该可疑终端的标识判断历史可疑终端中是否有该可疑终端,若否,则向该管理范围内的多个网关设备发送可疑终端指示消息,以使该网关设备根据该可疑终端指示设定禁止入网终端,其中,该可疑终端指示消息中包括所述可疑终端的标识。
本发明实施例第二方面提供一种可疑终端预警方法,该方法包括:网关设备接收网关管理平台发送的可疑终端指示消息,该可疑终端预警消息中包括可疑终端的标识,其中,该可疑终端指示消息为该网关管理平台管理范围内任意网关设备上报的可疑终端预警消息发送的;该网关设备根据该可疑终端指示消息将该可疑终端设定为禁止入网终端,以禁止该可疑终端接入所述网关设备。
本发明实施例第三方面提供一种网关管理平台,该网关管理平台包括:接收模块、判断模块和发送模块;该接收模块,用于接收管理范围内网关设备上报的可疑终端预警消息,该可疑终端预警消息中包括可疑终端的标识,其中,该可疑终端预警消息为该可疑终端在接入该网关设备过程中满足预设条件时触发该网关设备上报的;该判断模块,用于根据该可疑终端的标识判断历史可疑终端中是否有该可疑终端,若否,则该发送模块,用于向该管理范围内的多个网关设备发送可疑终端指示消息,以使该网关设备根据该可疑终端指示设定禁止入网终端,其中,该可疑终端指示消息中包括该可疑终端的标识。
本发明实施例第四方面提供一种网关设备,该网关设备包括:接收模块,用于接收网关管理平台发送的可疑终端指示消息,该可疑终端预警消息中包括可疑终端的标识,其中,该可疑终端指示消息为该网关管理平台管理范围内任意网关设备上报的可疑终端预警消息发送的;设定模块,用于根据该可疑终端指示消息将该可疑终端设定为禁止入网终端,以禁止该可疑终端接入该网关设备。
本发明提供的可疑终端接入预警方法、网关管理平台及网关设备,通过网关管理平台向管理范围内的多个网关设备发送可疑终端指示消息,使得其管理范围内的所有网关设备根据该可疑终端指示设定禁止入网终端,从而避免了该可疑终端仍然可以向其它网关设备进行恶意攻击的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明可疑终端接入预警方法的网络架构示意图;
图2为本发明可疑终端接入预警方法的实施例一的流程图;
图3为本发明可疑终端接入预警方法的实施例二的流程图;
图4为本发明可疑终端接入预警方法的实施例三的流程图;
图5为本发明网关管理平台的实施例一的结构示意图;
图6为本发明网关管理平台的实施例二的结构示意图;
图7为本发明网关设备的实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的技术方案,可以应用于各种通信系统,例如:全球移动通讯系统(Global System of Mobile communication,简称GSM),码分多址(CodeDivision Multiple Access,简称CDMA)系统,宽带码分多址(Wideband CodeDivision Multiple Access Wireless,简称WCDMA),通用分组无线业务(GeneralPacket Radio Service,简称GPRS),长期演进(Long Term Evolution,简称LTE)等。
为了便于理解和说明,下面通过图1至图5详细阐述本发明的可疑终端预警方法。
图1为本发明可疑终端接入预警方法的网络架构示意图。如图1所示,该网络中包括:管理层、接入网层和家庭网络层,其中,管理层包括网关管理平台;接入网层包括宽带接入和承载网、以太网无源光网络(Ethernet PassiveOptical Network,简称EPON)系统中的光线路终端(Optical Line Terminal,简称OLT)以及光网络单元(Optical Network Unit,简称ONU);家庭网络层包括网关设备、局域网终端及管理终端。
具体地,接入网层的OLT是部署在运营商机房的局端设备,通过光分配网络(Optical Distribution Network,简称ODN)连接接入网层的ONU。一个OLT下通常可以连接多个ONU,多个ONU为多个家庭网络层的网关设备a1、a2及a3提供网络接口。多个ONU可以接收OLT下发的广播数据,并向接入的网关设备a1、a2及a3转发。网关设备a1、a2及a3可以是家用智能路由器、交换机等,在此不作限制。因此,网关设备可以通过接入网层连接到网关管理平台后,被网关管理平台所管理,实现对网关设备用户的远程管理功能。其中,家庭网络终端可以为手机、平板电脑、笔记本等。
网关设备中的家庭网络终端可以作为该网关设备的管理终端,通过安装客户端软件,利用WLAN网络实现家庭网络终端的接入,对网关设备进行账户管理。进一步的,每一个网关设备中的多个家庭网络终端在接入后,可以与该网关设备进行绑定,并将绑定关系上传到网关管理平台,网关管理平台将其管理范围内的所有网关设备中家庭网络终端的绑定关系进行存储。可选的,网关设备中的家庭网络终端也可以不绑定,通过即时登录密码验证进行接入。
可选的,每个网关设备中的管理终端在实现对接入的无线终端进行管理时,可以通过提前设置网关设备来实现管理。例如,可以是登录时,输入账号密码进行验证的次数,当有可疑终端尝试接入OLT内的某个网关设备,如果输入账号密码进行验证的次数达到预设值时,则触发对该可疑终端的预警。该管理终端可以是智能手机、笔记本电脑或平板电脑等。一个网关设备可以配置多个管理终端。
图2为本发明可疑终端接入预警方法的实施例一的流程图。如图2所示,该方法可以由网关管理平台执行,该网关管理平台的管理范围内至少包括一个网关设备,该方法具体步骤包括:
S101,网关管理平台接收管理范围内网关设备上报的可疑终端预警消息,该可疑终端预警消息中包括可疑终端的标识。其中,该可疑终端预警消息为该可疑终端在接入该网关设备过程中满足预设条件时触发该网关设备上报的。
预设条件可以指终端接入网关设备时,输入账号密码进行验证的次数。
S102,网关管理平台根据该可疑终端的标识判断历史可疑终端中是否有该可疑终端,若否,则向该管理范围内的多个网关设备发送可疑终端指示消息,以使该网关设备根据该可疑终端指示设定禁止入网终端,其中,该可疑终端指示消息中包括该可疑终端的标识。
具体的,当某一个可疑终端通过输入账号密码尝试接入OLT内的某个网关设备时,验证次数达到了预定次数,即触发对该可疑终端的预警。具体地,则该网关设备可以获取到该可疑终端的标识,如可疑终端的设备物理地址、产品序列号等。并生成包括该标识的可疑终端预警消息,然后将该可疑终端预警消息上报至该OLT的网关管理平台。该网关管理平台接收到该智能家庭网关上报的可疑终端预警消息后,可以通过将该消息中携带的可疑终端标识与历史可疑终端的标识进行比较,判断是否有其他网关设备上报过该可疑终端。如果没有,即该可疑终端是首次被上报,则该网关管理平台可以生成一个针对该可疑终端的指示消息,该可疑终端指示消息中包括该可疑终端的标识,并将该可疑终端指示消息发送给其管理范围内的每一个网关设备,使得每个网关设备可以在接收到该可疑终端指示消息后,根据该可疑终端的标识,将该可疑终端设置为禁止终端。
可选的,该网关管理平台可以存储每个网关设备上报的可疑终端的标识,生成可疑终端的标识库,用于存储历史可疑终端的标识。这样,可以对其后上报的可疑终端的标识进行比较,判断是否已被上报过。应理解,如果经判断发现,本次上报的可疑终端的标识已经被网关设备上报过,即历史可疑终端的标识中已经有了该可疑终端的标识,表示该可疑终端已被处理,则网关管理平台可以丢弃本次上报的可疑终端预警消息。
例如,某一终端尝试接入网关设备a1时,输入账号密码进行验证的次数达到了管理终端预设值,如预设次数为5。则网关设备a1可以将该终端的标识上报至智能网关管理平台。然后,网关管理平台对该上报的可疑终端的标识进行对比,确定网关设备a2及a3是否已经上报过该可疑终端的标识。如果网关设备a2或a3上报过,则丢弃该上报消息。如果a2及a3没有上报过,则生成该可疑终端的指示消息,并将该可疑终端的标识放在该指示消息中。然后将该指示消息向OLT发送,则该OLT可以通过点对多点的方式向其下所有的ONU下发该指示消息。最后,所有的ONU将该指示消息下发给其下的每个网关设备a1、a2及a3。这样,在每个网关设备a1、a2及a3接收到该指示消息后,可以设置该可疑终端禁止接入本网关。
本实施例的可疑终端预警方法,可疑终端在接入该网关设备过程中满足预设条件时,网关管理平台会接收到管理范围内网关设备上报的可疑终端预警消息,并向管理范围内的多个网关设备发送可疑终端指示消息,使得其管理范围内的所有网关设备根据该可疑终端指示设定禁止入网终端。从而避免了该可疑终端仍然可以向其它网关设备进行恶意攻击的问题,实现了整个管理范围内的预警,提高了网关设备的安全性和可靠性。
图3所示为本发明实施例二的可疑终端预警方法的流程示意图,该方法可以由网关设备执行,如图3所示,具体步骤包括:
S201,网关设备接收网关管理平台发送的可疑终端指示消息,该可疑终端预警消息中包括可疑终端的标识。
其中,该可疑终端指示消息为该网关管理平台管理范围内任意网关设备上报的可疑终端预警消息发送的。
S202,该网关设备根据该可疑终端指示消息将该可疑终端设定为禁止入网终端,以禁止该可疑终端接入该网关设备。
具体的,OLT内的某个网关设备可以接收网关管理平台发送的可疑终端指示消息,该可疑终端预警消息中包括可疑终端的标识,如可疑终端的设备物理标识。该可疑终端可能是尝试接入该OLT内的某个网关设备的终端设备,且进行了多次的输入账号密码验证,该输入账号密码验证次数达到了预设值。该网关设备接收到可疑终端指示消息后,可以禁止该可疑终端接入该网关设备。
例如,当某个可疑终端通过输入账号密码验证尝试接入网关设备a1时,达到了该网关设备a1的管理终端预设的次数时,触发了对该可疑终端的预警,即智网关设备a1可以获取该可疑终端的标识,并通过本地ONU向OLT设备上报包括该标识的可疑终端预警消息,OLT设备可以将该可疑终端预警消息转发给网关管理平台。此后,网关设备a1、a2及a3可以接收网关管理平台通过OLT及ONU逐步转发的可疑终端指示消息。因此,每一个网关设备a1、a2及a3可以根据接收到的可疑终端指示消息将该可疑终端设定为禁止入网终端,以禁止该可疑终端接入所述网关设备。
本实施例的可疑终端预警方法,通过网关设备接收网关管理平台发送的可疑终端指示消息,并根据该可疑终端指示消息将该可疑终端设定为禁止入网终端,以禁止该可疑终端接入该网关设备。从而避免了该可疑终端仍然可以向其它网关设备进行恶意攻击的问题,实现了整个管理范围内的预警,提高了网关设备的安全性和可靠性。
为了便于理解和说明本发明的技术方案,下面分别通过图4详细解释本发明的可疑终端预警方法。图4所示为本发明实施例三的可疑终端预警方法的流程示意图。如图4所示:
S301,网关设备获取可疑终端的标识,生成可疑终端预警消息,并向OLT发送可疑终端预警消息,该可疑终端预警消息中包括该可疑终端的标识。
具体的,当可疑终端尝试接入某个OLT内的某个网关设备时,通常通过输入账号密码验证的方式接入,该可疑终端可能成功接入该网关设备,或者接入失败。而该网关设备的终端管理可以提前设置密码验证的次数,因此,无论接入成功或失败,输入账号密码验证的次数一旦达到了预设的次数,即可触发对该可疑终端的预警流程。此时,该网关设备可以获取该可疑终端的标识,并生成包括该标识的可疑终端预警消息,该标识可以是该可疑终端设备的物理地址、产品序列号等。然后,该网关设备可以通过本地ONU向OLT发送该可疑终端预警消息。例如,某终端尝试接入智能家庭网关a1时,如果密码验证次数达网关设备a1的管理终端的预设次数时,该智能家庭网关a1获取该终端的标识,并通过本地ONU向OLT发送包括该终端标识的可疑终端预警消息。
S302,OLT接收该可疑终端预警消息,向网关管理平台发送该可疑终端预警消息。
S303,网关管理平台接收该OLT上报的可疑终端预警消息,向该网关设备的管理终端发送可疑终端确认消息。
具体的,该网关管理平台接收该可疑终端预警消息后,可以向该网关设备的管理终端发送可疑终端确认消息,该可疑终端确认消息中包括该可疑终端的标识。该可疑终端确认消息可用于该管理终端确认该可疑终端是否需要禁止该可疑终端接入该管理终端所管理的网关设备,如果不禁止,该可疑终端可以作为合法终端继续接入该管理终端所管理的网关设备,如果禁止,则确认该可疑终端确实为非法终端,需要网关管理平台向整个管理范围进行预警。例如,网关管理平台接收到网关设备a1上报的可疑终端预警消息后,可以向网关设备a1的管理终端发送可疑终端确认消息。
S304,管理终端接收可疑终端确认消息,根据该可疑终端的标识确认是否需要禁止该可疑终端。
具体的,当管理终端接收到可疑终端确认消息后,根据该可疑终端的标识确认是否需要禁止该可疑终端的接入。例如,网关设备a1的管理终端接收到可疑终端确认消息后,可以根据该可疑终端的标识确认该可疑终端是否为自己网关设备的合法终端设备,如还未与网关设备a1绑定的终端。如果是合法终端,则不需要禁止,该管理终端可以向该网关管理平台返回可疑终端确认消息,该方法进入到S305a。如果是非法终端,该方法接入到S305b。
S305a,网关管理平台接收到管理终端反馈的确认消息,该确认消息中确认不禁止该可疑终端接入。
S306a,网关管理平台接收到该确认消息后,通知该网关设备该可疑终端可以接入网络。
具体的,当管理终端根据可疑终端标识判断该可疑终端是合法的终端时,如网关设备a1根据可疑终端标识确定该可疑终端属于本地网关设备的合法终端设备。则网关设备可以接收到该管理终端通过网关管理平台转发的可疑终端接入指示,允许该可疑终端的接入。
应理解,当管理终端确定该终端是合法终端设备时,该方法结束;当管理终端确定该终端为非法终端接入时,则该方法进入到S305b。
S305b,网关管理平台接收管理终端反馈的确认消息,该确认消息中确认禁止该可疑终端。
S306b,网关管理平台根据该可疑终端的标识判断历史可疑终端中是否有该可疑终端。
具体的,若网关管理平台接收到管理终端反馈的确认消息中确认禁止该可疑终端时,则需要进一步判断该可疑终端是否被其他网设备上报过。若经判断确定有其他网关设备上报该可疑终端的标识,则忽视该管理终端反馈的确认消息,该方法结束。若经判断确定该可疑终端的标识是首次上报,则需要网关管理平台进一步判断该可疑终端是否与其他网关设备绑定,并向多个网关设备下发可疑终端指示消息,以使网关设备根据该可疑终端指示设定禁止入网终端,该方法进入到步骤S307b。
S307b,网关管理平台根据该可疑终端的标识查找该可疑终端是否与管理范围内的网关设备绑定,若是,则向该管理范围内除该可疑终端绑定过的网关设备以外的其它网关设备发送该可疑终端指示消息;若否,则向该管理范围内所有网关设备发送该可疑终端指示消息。
具体的,该网关管理平台可以根据可疑终端的标识确定该可疑终端是否为该OLT内的所有网关设备绑定的终端。例如,如果该可疑终端是与网关设备a1绑定的无线终端,则网关管理平台向网关设备a2及网关设备a3发送该可疑终端指示消息。如果该可疑终端没有与任何一个网关设备绑定,则网关管理平台向所有网关设备a1、a2及a3发送该可疑终端指示消息。
S308b,网关设备接收网关管理平台发送的该可疑终端指示消息,并根据该可疑终端指示消息将该可疑终端设定为禁止入网终端,以禁止该可疑终端接入所述网关设备。
例如,网关设备a1、a2或a3接收到可疑终端指示消息后,可以根据该可疑终端指示消息中包括的可疑终端的标识,将该可疑终端设定为禁止入网终端,从而可以禁止该可疑终端接入所述网关设备。
本实施例的可疑终端预警方法,首先通过网关设备的管理终端判断可疑终端是否为非法接入,若是,可进一步通过网关管理平台向网关设备发送可疑终端指示消息,网关设备可以根据该可疑终端指示消息将该可疑终端设定为禁止入网终端,以禁止该可疑终端接入该网关设备。从而避免了该可疑终端仍然可以向其它网关设备进行恶意攻击的问题,实现了整个管理范围内的预警,提高了网关设备的安全性和可靠性。
图5为本发明网关管理平台的实施例一的结构示意图。如图5所示,该网关管理平台的管理范围内包括至少一个网关设备,该网关管理平台可以包括接收模块401、判断模块402及发送模块403,其中:
接收模块401,用于接收管理范围内网关设备上报的可疑终端预警消息,该可疑终端预警消息中包括可疑终端的标识,其中,该可疑终端预警消息为该可疑终端在接入该网关设备过程中满足预设条件时触发该网关设备上报的。
判断模块402,用于根据该可疑终端的标识判断历史可疑终端中是否有该可疑终端,若否,则发送模块403,用于向该管理范围内的多个网关设备发送可疑终端指示消息,以使该网关设备根据该可疑终端指示设定禁止入网终端,其中,该可疑终端指示消息中包括该可疑终端的标识。
本实施例的网关管理平台,可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本实施例的可疑终端预警方法,可疑终端在接入该网关设备过程中满足预设条件时,网关管理平台会接收到管理范围内网关设备上报的可疑终端预警消息,并向管理范围内的多个网关设备发送可疑终端指示消息,使得其管理范围内的所有网关设备根据该可疑终端指示设定禁止入网终端。从而避免了该可疑终端仍然可以向其它网关设备进行恶意攻击的问题,实现了整个管理范围内的预警,提高了网关设备的安全性和可靠性。
图6为本发明网关管理平台的实施例二的结构示意图。如图6所示,进一步的,该发送模块403还包括判断单元4031及发送单元4032。具体地,该判断单元4031用于根据该可疑终端的标识查找该可疑终端是否与管理范围内的网关设备绑定。
可选的,若绑定,则该发送单元4032用于向该管理范围内除该可疑终端绑定过的网关设备以外的其它网关设备发送该可疑终端指示消息。
可选的,若没有绑定,该发送单元4032用于向该管理范围内所有网关设备发送该可疑终端指示消息。
进一步的,每个该网关设备具有至少一个管理终端;相应地,该发送模块403还用于在向该管理范围内的多个网关设备发送可疑终端指示消息之前,向该网关设备的管理终端发送可疑终端确认消息。
相应的,该发送模块403,用于向该管理范围内的多个网关设备发送可疑终端指示消息,具体为:若该接收模块401接收该网关设备反馈的确认消息中确认禁止该可疑终端,则向该管理范围内的多个网关设备发送可疑终端指示消息。
图7为本发明网关设备的实施例的结构示意图。如图7所示,该网关设备可以包括接收模块501、设定模块502,其中:
接收模块501,用于接收网关管理平台发送的可疑终端指示消息,该可疑终端预警消息中包括可疑终端的标识,其中,该可疑终端指示消息为该网关管理平台管理范围内任意网关设备上报的可疑终端预警消息发送的;
设定模块502,用于根据该可疑终端指示消息将该可疑终端设定为禁止入网终端,以禁止该可疑终端接入该网关设备。
本实施例的网关设备,可以用于执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本实施例的可疑终端预警方法,通过网关设备接收网关管理平台发送的可疑终端指示消息,并根据该可疑终端指示消息将该可疑终端设定为禁止入网终端,以禁止该可疑终端接入该网关设备。从而避免了该可疑终端仍然可以向其它网关设备进行恶意攻击的问题,实现了整个管理范围内的预警,提高了网关设备的安全性和可靠性。
进一步的,该网关设备还可疑包括至少一个管理终端。相应地,该接收模块501还用于在该设定模块502根据该可疑终端指示消息将该可疑终端设定为禁止入网终端之前,接收该管理终端发送的可疑终端设定指示,该可疑终端设定指示用于指示是否将所述可疑终端设定为禁止入网终端。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种可疑终端接入预警方法,其特征在于,所述方法应用于网关管理平台,所述网关管理平台的管理范围内包括至少一个网关设备,所述方法包括:
所述网关管理平台接收管理范围内网关设备上报的可疑终端预警消息,所述可疑终端预警消息中包括可疑终端的标识,其中,所述可疑终端预警消息为所述可疑终端在接入所述网关设备过程中满足预设条件时触发所述网关设备上报的;
所述网关管理平台根据所述可疑终端的标识判断历史可疑终端中是否有所述可疑终端,若否,则向所述管理范围内的多个网关设备发送可疑终端指示消息,以使所述网关设备根据所述可疑终端指示设定禁止入网终端,其中,所述可疑终端指示消息中包括所述可疑终端的标识。
2.根据权利要求1所述的方法,其特征在于,所述网关管理平台向所述管理范围内的多个网关设备发送可疑终端指示消息,包括:
所述网关管理平台根据所述可疑终端的标识查找所述可疑终端是否与管理范围内的网关设备绑定,若是,则向所述管理范围内除所述可疑终端绑定过的网关设备以外的其它网关设备发送所述可疑终端指示消息;若否,则向所述管理范围内所有网关设备发送所述可疑终端指示消息。
3.根据权利要求1或2所述的方法,其特征在于,每个所述网关设备具有至少一个管理终端;相应地,
所述网关管理平台向所述管理范围内的多个网关设备发送可疑终端指示消息之前,还包括:
所述网关管理平台向所述网关设备的管理终端发送可疑终端确认消息;
相应地,
所述网关管理平台向所述管理范围内的多个网关设备发送可疑终端指示消息,包括:
若所述网关管理平台接收所述网关设备的管理终端反馈的确认消息中确认禁止所述可疑终端,则所述网关管理平台向所述管理范围内的多个网关设备发送可疑终端指示消息。
4.一种可疑终端接入预警方法,其特征在于,包括:
网关设备接收网关管理平台发送的可疑终端指示消息,所述可疑终端预警消息中包括可疑终端的标识,其中,所述可疑终端指示消息为所述网关管理平台管理范围内任意网关设备上报的可疑终端预警消息发送的;
所述网关设备根据所述可疑终端指示消息将所述可疑终端设定为禁止入网终端,以禁止所述可疑终端接入所述网关设备。
5.根据权利要求4所述的方法,其特征在于,所述网关设备具有至少一个管理终端;相应地,
所述网关设备根据所述可疑终端指示消息将所述可疑终端设定为禁止入网终端之前,还包括:
所述网关设备接收所述管理终端发送的可疑终端设定指示,所述可疑终端设定指示用于指示是否将所述可疑终端设定为禁止入网终端。
6.一种网关管理平台,其特征在于,所述网关管理平台的管理范围内包括至少一个网关设备,所述网关管理平台包括:接收模块、判断模块和发送模块;
所述接收模块,用于接收管理范围内网关设备上报的可疑终端预警消息,所述可疑终端预警消息中包括可疑终端的标识,其中,所述可疑终端预警消息为所述可疑终端在接入所述网关设备过程中满足预设条件时触发所述网关设备上报的;
所述判断模块,用于根据所述可疑终端的标识判断历史可疑终端中是否有所述可疑终端,若否,则所述发送模块,用于向所述管理范围内的多个网关设备发送可疑终端指示消息,以使所述网关设备根据所述可疑终端指示设定禁止入网终端,其中,所述可疑终端指示消息中包括所述可疑终端的标识。
7.根据权利要求6所述的网关管理平台,其特征在于,所述发送模块包括:判断单元和发送单元;
所述判断单元,用于根据所述可疑终端的标识查找所述可疑终端是否与管理范围内的网关设备绑定;若是,则所述发送单元,向所述管理范围内除所述可疑终端绑定过的网关设备以外的其它网关设备发送所述可疑终端指示消息;若否,则所述发送单元,用于向所述管理范围内所有网关设备发送所述可疑终端指示消息。
8.根据权利要求7所述的网关管理平台,其特征在于,每个所述网关设备具有至少一个管理终端;相应地,所述发送模块,还用于在向所述管理范围内的多个网关设备发送可疑终端指示消息之前,向所述网关设备的管理终端发送可疑终端确认消息;
相应地,所述发送模块,用于向所述管理范围内的多个网关设备发送可疑终端指示消息,具体为:若所述接收模块接收所述网关设备反馈的确认消息中确认禁止所述可疑终端,则向所述管理范围内的多个网关设备发送可疑终端指示消息。
9.一种网关设备,其特征在于,包括:
接收模块,用于接收网关管理平台发送的可疑终端指示消息,所述可疑终端预警消息中包括可疑终端的标识,其中,所述可疑终端指示消息为所述网关管理平台管理范围内任意网关设备上报的可疑终端预警消息发送的;
设定模块,用于根据所述可疑终端指示消息将所述可疑终端设定为禁止入网终端,以禁止所述可疑终端接入所述网关设备。
10.根据权利要求9所述的网关设备,其特征在于,所述网关设备还包括至少一个管理终端;相应地,所述接收模块,还用于在所述设定模块根据所述可疑终端指示消息将所述可疑终端设定为禁止入网终端之前,接收所述管理终端发送的可疑终端设定指示,所述可疑终端设定指示用于指示是否将所述可疑终端设定为禁止入网终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610141462.4A CN105847234B (zh) | 2016-03-11 | 2016-03-11 | 可疑终端接入预警方法、网关管理平台及网关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610141462.4A CN105847234B (zh) | 2016-03-11 | 2016-03-11 | 可疑终端接入预警方法、网关管理平台及网关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105847234A true CN105847234A (zh) | 2016-08-10 |
CN105847234B CN105847234B (zh) | 2018-11-20 |
Family
ID=56587136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610141462.4A Active CN105847234B (zh) | 2016-03-11 | 2016-03-11 | 可疑终端接入预警方法、网关管理平台及网关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105847234B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107453989A (zh) * | 2017-09-28 | 2017-12-08 | 上海盈联电信科技有限公司 | 用于企业网关的上网行为信息处理方法 |
CN108712378A (zh) * | 2018-04-08 | 2018-10-26 | 安徽展航信息科技发展有限公司 | 一种出口网关综合管理平台 |
CN114710305A (zh) * | 2020-12-31 | 2022-07-05 | 广州视源电子科技股份有限公司 | 数据处理方法、装置、计算机可读存储介质和处理器 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101959282A (zh) * | 2010-09-26 | 2011-01-26 | 杭州华三通信技术有限公司 | 无线局域网接入控制方法及其装置 |
CN101977383A (zh) * | 2010-08-03 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 网络接入的认证处理方法、系统、客户端和服务器 |
CN102158487A (zh) * | 2011-04-01 | 2011-08-17 | 福建星网锐捷网络有限公司 | 网络接入控制方法、系统及装置 |
CN102487386A (zh) * | 2010-12-06 | 2012-06-06 | 中兴通讯股份有限公司 | 身份位置分离网络的阻断方法和系统 |
CN103052063A (zh) * | 2011-10-11 | 2013-04-17 | 中国移动通信集团公司 | 一种接入无线局域网的方法、系统、无线共享设备和终端 |
CN103166960A (zh) * | 2013-03-01 | 2013-06-19 | 北京神州绿盟信息安全科技股份有限公司 | 接入控制方法及装置 |
WO2014177106A1 (zh) * | 2013-09-26 | 2014-11-06 | 中兴通讯股份有限公司 | 一种网络接入控制方法和系统 |
CN105392137A (zh) * | 2015-10-16 | 2016-03-09 | 中国联合网络通信集团有限公司 | 家庭wifi防盗用的方法、无线路由器及终端设备 |
-
2016
- 2016-03-11 CN CN201610141462.4A patent/CN105847234B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101977383A (zh) * | 2010-08-03 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 网络接入的认证处理方法、系统、客户端和服务器 |
CN101959282A (zh) * | 2010-09-26 | 2011-01-26 | 杭州华三通信技术有限公司 | 无线局域网接入控制方法及其装置 |
CN102487386A (zh) * | 2010-12-06 | 2012-06-06 | 中兴通讯股份有限公司 | 身份位置分离网络的阻断方法和系统 |
CN102158487A (zh) * | 2011-04-01 | 2011-08-17 | 福建星网锐捷网络有限公司 | 网络接入控制方法、系统及装置 |
CN103052063A (zh) * | 2011-10-11 | 2013-04-17 | 中国移动通信集团公司 | 一种接入无线局域网的方法、系统、无线共享设备和终端 |
CN103166960A (zh) * | 2013-03-01 | 2013-06-19 | 北京神州绿盟信息安全科技股份有限公司 | 接入控制方法及装置 |
WO2014177106A1 (zh) * | 2013-09-26 | 2014-11-06 | 中兴通讯股份有限公司 | 一种网络接入控制方法和系统 |
CN105392137A (zh) * | 2015-10-16 | 2016-03-09 | 中国联合网络通信集团有限公司 | 家庭wifi防盗用的方法、无线路由器及终端设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107453989A (zh) * | 2017-09-28 | 2017-12-08 | 上海盈联电信科技有限公司 | 用于企业网关的上网行为信息处理方法 |
CN108712378A (zh) * | 2018-04-08 | 2018-10-26 | 安徽展航信息科技发展有限公司 | 一种出口网关综合管理平台 |
CN114710305A (zh) * | 2020-12-31 | 2022-07-05 | 广州视源电子科技股份有限公司 | 数据处理方法、装置、计算机可读存储介质和处理器 |
Also Published As
Publication number | Publication date |
---|---|
CN105847234B (zh) | 2018-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102843682B (zh) | 接入点认证方法、装置及系统 | |
CN104639624B (zh) | 一种实现移动终端远程控制门禁的方法和装置 | |
CN102480729B (zh) | 无线接入网中防止假冒用户的方法及接入点 | |
CN103634270B (zh) | 识别接入点合法性的方法、系统与接入点鉴别服务器 | |
EP2384038B1 (en) | Method and system for realizing network locking and unlocking by a terminal device | |
CN106507330A (zh) | 一种设备入网配置方法及装置 | |
CN104581718A (zh) | 一种实现安全接入的方法、系统及无线网关设备 | |
CN104581875B (zh) | 微型基站接入方法和系统 | |
CN103222292A (zh) | 利用安全热点网络的动态帐户创建 | |
CN107864162B (zh) | 融合网关双系统及其通信安全保护方法 | |
CN101384079A (zh) | 一种终端移动时防止降质攻击的方法、系统及装置 | |
CN103763526B (zh) | 监控控制方法及装置 | |
CN102882828A (zh) | 一种内网与外网间的信息安全传输控制方法及其网关 | |
KR102027717B1 (ko) | 허위 기지국으로부터의 공격 방지 | |
CN101521886A (zh) | 一种对终端和电信智能卡进行认证的方法和设备 | |
CN104348686A (zh) | 一种终端设备与网关设备间的互联方法和装置 | |
CN105871796A (zh) | 路由器绑定和控制的方法、装置 | |
CN105847234A (zh) | 可疑终端接入预警方法、网关管理平台及网关设备 | |
CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
CN105072615A (zh) | 无线保真网络的连接方法和系统 | |
CN101754211A (zh) | 认证协商方法及系统、安全网关、家庭无线接入点 | |
CN100499900C (zh) | 一种无线通信终端接入鉴权方法 | |
CN102263793A (zh) | 一种mtc服务器权限验证控制方法、系统及装置 | |
CN106714171A (zh) | 一种防蹭网方法、装置、终端及路由器 | |
CN104244373B (zh) | 一种无线终端加入无线网络的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |