CN110855615A - 一种设备绑定的方法和装置 - Google Patents
一种设备绑定的方法和装置 Download PDFInfo
- Publication number
- CN110855615A CN110855615A CN201910974235.3A CN201910974235A CN110855615A CN 110855615 A CN110855615 A CN 110855615A CN 201910974235 A CN201910974235 A CN 201910974235A CN 110855615 A CN110855615 A CN 110855615A
- Authority
- CN
- China
- Prior art keywords
- equipment
- legal
- access request
- gateway
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及网路安全技术领域,具体涉及一种设备绑定的方法和装置。本申请公开了一种设备绑定的方法,应用于网关,所述方法包括:接收设备发送的访问请求数据包,所述访问请求数据包中携带了所述设备的设备标识;根据所述设备标识判断所述设备是否合法,如果否,则拒绝向所述设备发送响应消息。上述方法,通过设备的标识来判断识别是否合法,如果不合法,则不会发送响应消息;其中,网关的端口保持禁用的状态。该端口不会开放,不会接收该设备发送的数据。
Description
技术领域
本发明实施例涉及网路安全技术领域,具体涉及一种设备绑定的方法。
背景技术
网关对于内网系统的保护至关重要,比如现在的移动办公的场景中,企业的员工使用个人的笔记本电脑可以从外网通过公司的网关登录到公司的服务器中;现有技术中,内网外部的设备对网关进行访问时,虽然可以验证账号信息,但是如果不法分子使用其他的设备用同样的账号信息登录到服务器中,网关并不能够发现,安全性不高。
发明内容
为此,本发明实施例提供一种设备绑定的方法和装置,以解决现有技术中由于不能够识别不同的设备而导致的不安全的问题。
为了实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面,一种设备绑定的方法,应用于网关,所述方法包括:
接收设备发送的访问请求数据包,所述访问请求数据包中携带了所述设备的设备标识;
根据所述设备标识判断所述设备是否合法,
如果否,则拒绝向所述设备发送响应消息。
上述方法,通过设备的标识来判断设备是否合法,如果不合法,则不会发送响应消息;其中,网关的端口保持禁用的状态。该端口不会开放,不会接收该设备发送的数据。
进一步地,判断所述设备是否合法,包括:将所述设备标识与预先存储的设备标识进行比较,如果不同,则确定所述设备非法。
上述方法,利用设备标识来确定设备非法。
进一步地,所述网关的端口默认保持禁用状态;所述方法还包括:如果相同,则确定所述设备合法,所述网关的端口从禁用变为开放状态,接收所述设备发送的范围数据。
上述方法,端口默认禁用状态,对于合法的设备才开放端口,从而提高了网关的防护能力,避免受到攻击。
进一步地,所述访问请求数据包中还携带了设备所属的数据包发送的时间点;所述方法还包括:
判断所述时间点是否在预先存储的合法时间段内,如果否,则拒绝向所述设备发送响应。
上述方法,用时间点来进行验证,如果时间点不在合法的时间段内,则拒绝响应。
进一步地,所述访问请求数据包中还携带了用户名;所述方法还包括:判断所述用户名是否在预先存储的如果所述用户合法用户名单列表中,如果否,则确定不向所述设备发送响应。
上述方法,用用户名来进行验证,如果用户名不在合法的用户名的集合中,则不响应。
本发明实施例的第二方面,一种设备绑定的装置,应用于网关,所述装置包括:
接收设备发送的访问请求数据包,所述访问请求数据包中携带了所述设备的设备标识;
根据所述设备标识判断所述设备是否合法,
如果否,则拒绝向所述设备发送响应消息。
进一步地,判断所述设备是否合法,包括:将所述设备标识与预先存储的设备标识进行比较,如果不同,则确定所述设备非法。
进一步地,所述网关的端口默认保持禁用状态;所述装置还包括:如果相同,则确定所述设备合法,所述网关的端口从禁用变为开放状态,接收所述设备发送的范围数据。
进一步地,所述访问请求数据包中还携带了设备所属的数据包发送的时间点;所述装置还包括:
判断所述时间点是否在预先存储的合法时间段内,如果否,则拒绝向所述设备发送响应。
进一步地,所述访问请求数据包中还携带了用户名;所述装置还包括:判断所述用户名是否在预先存储的如果所述用户合法用户名单列表中,如果否,则确定不向所述设备发送响应。
本发明实施例具有如下优点:上述方法,通过设备的标识来判断识别是否合法,如果不合法,则不会发送响应消息;其中,网关的端口保持禁用的状态。该端口不会开放,不会接收该设备发送的数据,只有合法的设备才会开放端口,从而提高了网关的防护能力。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
图1为本发明实施例提供的一种设备绑定的方法流程图;
图2为本发明实施例提供的一种设备绑定的装置结构示意图。
图中:21-接收模块;22-处理模块22。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种设备绑定的方法,应用于网关,所述网关的端口禁用状态;所述方法包括:
步骤S101,接收设备发送的访问请求数据包,所述访问请求数据包中携带了所述设备的设备标识;
其中,每个用户可能有多个设备,比如,一个企业的员工有多个笔记本电脑;服务器预先存储了每一个用户的每一个设备的设备标识;
步骤S102,根据所述设备标识判断所述设备是否合法;
其中,可以判断设备标识是否在预先存储的合法的设备标识集合中;其中,用户在注册时,服务器中已经存储了用户的用户名和设备标识;建立了用户名和设备标识的对应关系。
如果否,则执行步骤S103;如果是,则把网关上的禁用的端口开放;接收客户端发送的数据。
步骤S103,端口保持禁用状态;拒绝向所述设备发送响应消息。
上述方法,通过设备的标识来判断设备是否合法,如果不合法,则不会发送响应消息;其中,网关的端口保持禁用的状态。该端口不会开放,不会接收该设备发送的数据。
如果确定该设备合法,在一种实施方式中,可以把端口开放接收数据。
在另一种实施方式中,还需要确定其他的参数,包括以下的一种或者几种:
数据包发送的时间点、用户名、要想访问的端口标识和随机数;
如果数据包发送的时间点不在预定的范围内,则确定不开放端口;
如果用户名不在预定的合法用户名单列表中,则确定不开放端口;
如果要想访问的端口不在预定的端口集合中,则确定不开放端口;
如果随机数与预先设置的随机数不相同,则确定不开放端口。
在一种实施方式中,所述网关的端口默认保持禁用状态;所述方法还包括:如果相同,则确定所述设备合法,所述网关的端口从禁用变为开放状态,接收所述设备发送的范围数据。
在一种实施方式中,所述访问请求数据包中还携带了设备所属的数据包发送的时间点;所述方法还包括:
判断所述时间点是否在预先存储的合法时间段内,如果否,则拒绝向所述设备发送响应。
在一种实施方式中,所述访问请求数据包中还携带了用户名;所述方法还包括:判断所述用户名是否在预先存储的用户名单列表中,如果否,则确定不向所述设备发送响应。
其中,预先存储的用户名单列表,是用户在注册时填写的。
接收到用户在注册阶段填写的用户名单并进行存储。如果一个用户使用了多个设备,则在注册的时候填写多条设备标识;记录每一个用户与多个设备标识的对应关系。
与上述的方法对应,本申请还提出了一种设备绑定的装置,参见附图2所示的一种设备绑定的装置的结构示意图,应用于网关,所述装置包括:
接收模块21,用于接收设备发送的访问请求数据包,所述访问请求数据包中携带了所述设备的设备标识;
处理模块22,用于根据所述设备标识判断所述设备是否合法;
如果否,则拒绝向所述设备发送响应消息。
在一种实施方式中,所述处理模块22还用于,将所述设备标识与预先存储的设备标识进行比较,如果不同,则确定所述设备非法。
所述网关的端口默认保持禁用状态;所述处理模块22还用于:如果相同,则确定所述设备合法,所述网关的端口从禁用变为开放状态,接收所述设备发送的范围数据。
所述访问请求数据包中还携带了设备所属的数据包发送的时间点;所述处理模块22还用于:
判断所述时间点是否在预先存储的合法时间段内,如果否,则拒绝向所述设备发送响应。
所述访问请求数据包中还携带了用户名;所述处理模块22还用于:判断所述用户名是否在预先存储的如果所述用户合法用户名单列表中,如果否,则确定不向所述设备发送响应。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
Claims (10)
1.一种设备绑定的方法,其特征在于,应用于网关,所述方法包括:
接收设备发送的访问请求数据包,所述访问请求数据包中携带了所述设备的设备标识;
根据所述设备标识判断所述设备是否合法,
如果否,则拒绝向所述设备发送响应消息。
2.如权利要求1所述的方法,其特征在于,判断所述设备是否合法,包括:将所述设备标识与预先存储的设备标识进行比较,如果不同,则确定所述设备非法。
3.如权利要求2所述的方法,其特征在于,所述网关的端口默认保持禁用状态;所述方法还包括:如果相同,则确定所述设备合法,所述网关的端口从禁用变为开放状态,接收所述设备发送的范围数据。
4.如权利要求1所述的方法,其特征在于,所述访问请求数据包中还携带了设备所属的数据包发送的时间点;所述方法还包括:
判断所述时间点是否在预先存储的合法时间段内,如果否,则拒绝向所述设备发送响应。
5.如权利要求1所述的方法,其特征在于,所述访问请求数据包中还携带了用户名;所述方法还包括:判断所述用户名是否在预先存储的如果所述用户合法用户名单列表中,如果否,则确定不向所述设备发送响应。
6.一种设备绑定的装置,其特征在于,应用于网关,所述装置包括:
接收模块,用于接收设备发送的访问请求数据包,所述访问请求数据包中携带了所述设备的设备标识;
处理模块,用于根据所述设备标识判断所述设备是否合法,
如果否,则拒绝向所述设备发送响应消息。
7.如权利要求6所述的装置,其特征在于,所示处理模块还用于,判断所述设备是否合法,包括:将所述设备标识与预先存储的设备标识进行比较,如果不同,则确定所述设备非法。
8.如权利要求7所述的装置,其特征在于,所述网关的端口默认保持禁用状态;所述处理模块还用于:如果相同,则确定所述设备合法,所述网关的端口从禁用变为开放状态,接收所述设备发送的访问数据。
9.如权利要求6所述的装置,其特征在于,所述访问请求数据包中还携带了设备所属的数据包发送的时间点;所述处理模块还用于:
判断所述时间点是否在预先存储的合法时间段内,如果否,则拒绝向所述设备发送响应。
10.如权利要求6所述的装置,其特征在于,所述访问请求数据包中还携带了用户名;所述处理模块还用于,判断所述用户名是否在预先存储的如果所述用户合法用户名单列表中,如果否,则确定不向所述设备发送响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910974235.3A CN110855615A (zh) | 2019-10-14 | 2019-10-14 | 一种设备绑定的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910974235.3A CN110855615A (zh) | 2019-10-14 | 2019-10-14 | 一种设备绑定的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110855615A true CN110855615A (zh) | 2020-02-28 |
Family
ID=69596457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910974235.3A Pending CN110855615A (zh) | 2019-10-14 | 2019-10-14 | 一种设备绑定的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110855615A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115176451A (zh) * | 2020-03-06 | 2022-10-11 | 三菱电机株式会社 | 通信终端、通信装置、通信管理装置、通信系统、网络加入方法及网络加入程序 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103987042A (zh) * | 2014-05-08 | 2014-08-13 | 中国联合网络通信集团有限公司 | 一种终端的接入认证方法及接入网关 |
| CN106507355A (zh) * | 2016-12-07 | 2017-03-15 | 东北大学 | 一种基于身份代理签名的PMIPv6认证系统及方法 |
| CN110071932A (zh) * | 2019-04-29 | 2019-07-30 | 云深互联(北京)科技有限公司 | 一种安全访问系统及方法 |
| CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
-
2019
- 2019-10-14 CN CN201910974235.3A patent/CN110855615A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103987042A (zh) * | 2014-05-08 | 2014-08-13 | 中国联合网络通信集团有限公司 | 一种终端的接入认证方法及接入网关 |
| CN106507355A (zh) * | 2016-12-07 | 2017-03-15 | 东北大学 | 一种基于身份代理签名的PMIPv6认证系统及方法 |
| CN110071932A (zh) * | 2019-04-29 | 2019-07-30 | 云深互联(北京)科技有限公司 | 一种安全访问系统及方法 |
| CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115176451A (zh) * | 2020-03-06 | 2022-10-11 | 三菱电机株式会社 | 通信终端、通信装置、通信管理装置、通信系统、网络加入方法及网络加入程序 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3481029B1 (en) | Internet defense method and authentication server | |
| EP3080963B1 (en) | Methods, devices and systems for dynamic network access administration | |
| CN101455041B (zh) | 网络环境的检测 | |
| CN109688186B (zh) | 数据交互方法、装置、设备及可读存储介质 | |
| US8910261B2 (en) | Radius policy multiple authenticator support | |
| CN110830447A (zh) | 一种spa单包授权的方法及装置 | |
| CN110830446B (zh) | 一种spa安全验证的方法和装置 | |
| US20120222093A1 (en) | Partial authentication for access to incremental data | |
| CN105635084A (zh) | 终端认证装置及方法 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| US10462230B2 (en) | Migrating sessions using a private cloud-cloud technology | |
| CN106899561B (zh) | 一种基于acl的tnc权限控制方法和系统 | |
| CN109067937A (zh) | 终端准入控制方法、装置、设备、系统及存储介质 | |
| US10404716B2 (en) | Data classification and access control for cloud based data | |
| US20140150069A1 (en) | Method for distinguishing and blocking off network node | |
| CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
| CN104468552A (zh) | 一种接入控制方法和装置 | |
| CN107426182B (zh) | 一种存储管理系统的访问控制方法及系统 | |
| CN107294910A (zh) | 一种登录方法和服务器 | |
| CN110830444A (zh) | 一种单包增强安全验证的方法和装置 | |
| US20150067784A1 (en) | Computer network security management system and method | |
| CN110855615A (zh) | 一种设备绑定的方法和装置 | |
| US10320920B2 (en) | Automatic migration of communication sessions using a private cloud-cloud technology | |
| CN104601578A (zh) | 一种攻击报文识别方法、装置及核心设备 | |
| JP2004535096A (ja) | 外部からのアクセスを規制するための方法およびシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200228 |