網(wǎng)絡(luò)接入安全處理方法�����、設(shè)備及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)接入安全處理方法�、設(shè)備及系統(tǒng),其中�����,網(wǎng)絡(luò)接入安全處理方法,包括:根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息����,向所述終端設(shè)備分配臨時(shí)IP地址以使所述終端設(shè)備接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò);與通過所述臨時(shí)IP地址接入的終端設(shè)備交互以對(duì)所述終端設(shè)備進(jìn)行安全審核�����,并將安全審核結(jié)果發(fā)送給所述終端設(shè)備�,所述安全審核包括病毒掃描;若所述安全審核結(jié)果為通過����,則根據(jù)所述終端設(shè)備發(fā)送的業(yè)務(wù)IP地址請(qǐng)求信息對(duì)所述終端設(shè)備分配業(yè)務(wù)IP地址以使所述終端設(shè)備根據(jù)所述業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò),其中�,所述審核域的網(wǎng)絡(luò)與所述業(yè)務(wù)域的網(wǎng)絡(luò)相互隔離。本發(fā)明可有效提高接入核心業(yè)務(wù)網(wǎng)絡(luò)中的終端設(shè)備是安全可靠的����。
【專利說明】網(wǎng)絡(luò)接入安全處理方法、設(shè)備及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)����,尤其涉及一種網(wǎng)絡(luò)接入安全處理方法、設(shè)備及系統(tǒng)�?���!颈尘凹夹g(shù)】
[0002]隨著計(jì)算機(jī)網(wǎng)絡(luò)用戶的迅速增長(zhǎng)�����,為有效利用網(wǎng)絡(luò)的IP資源���,網(wǎng)絡(luò)側(cè)服務(wù)器一般對(duì)接入網(wǎng)絡(luò)的用戶分配動(dòng)態(tài)IP��,即網(wǎng)絡(luò)側(cè)對(duì)接入的終端設(shè)備采用動(dòng)態(tài)主機(jī)設(shè)置協(xié)議(Dynamic Host Configuration Protocol,以下簡(jiǎn)稱:DHCP)進(jìn)行分配 IP 地址����。
[0003]用戶終端設(shè)備獲取網(wǎng)絡(luò)側(cè)服務(wù)器分配的動(dòng)態(tài)IP地址后即可接入網(wǎng)絡(luò)���,由于網(wǎng)絡(luò)在傳播大量用戶信息的同時(shí)����,也可能傳播影響計(jì)算機(jī)安全的信息�,所以����,具有安全隱患的終端設(shè)備接入網(wǎng)絡(luò)時(shí)�����,會(huì)將其攜帶的病毒等不安全因素傳播到核心業(yè)務(wù)網(wǎng)絡(luò)中����,從而影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種網(wǎng)絡(luò)接入安全處理方法���、設(shè)備及系統(tǒng)��,用以克服終端設(shè)備易將其攜帶的病毒傳播到核心業(yè)務(wù)網(wǎng)絡(luò)上的問題����,提高網(wǎng)絡(luò)系統(tǒng)的安全性���。
[0005]本發(fā)明的第一個(gè)方面是提供一種網(wǎng)絡(luò)接入安全處理方法�,包括:
[0006]根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息�,向所述終端設(shè)備分配臨時(shí)IP地址以使所述終端設(shè)備接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò);
[0007]與通過所述臨時(shí)IP地址接入的終端設(shè)備交互以對(duì)所述終端設(shè)備進(jìn)行安全審核�,并將安全審核結(jié)果發(fā)送給所述終端設(shè)備,所述安全審核包括病毒掃描���;
[0008]若所述安全審核結(jié)果為通過�,則根據(jù)所述終端設(shè)備發(fā)送的業(yè)務(wù)IP地址請(qǐng)求信息,對(duì)所述終端設(shè)備分配業(yè)務(wù)IP地址以使所述終端設(shè)備根據(jù)所述業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò)�����;
[0009]其中�����,所述審核域的網(wǎng)絡(luò)與所述業(yè)務(wù)域的網(wǎng)絡(luò)相互隔離��。
[0010]本發(fā)明的另一個(gè)方面是提供一種網(wǎng)絡(luò)接入安全處理方法��,包括:
[0011]向動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器發(fā)送臨時(shí)IP地址請(qǐng)求信息����;
[0012]根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò),并與所述審核域中的安全處理服務(wù)器交互以進(jìn)行安全審核并獲取安全審核結(jié)果��,所述安全審核包括病毒掃描��;
[0013]若所述安全審核結(jié)果為通過���,則向所述審核域中的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP地址請(qǐng)求信息��;
[0014]根據(jù)所述業(yè)務(wù)地址服務(wù)器返回的業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò)�;
[0015]其中���,所述審核域的網(wǎng)絡(luò)與所述業(yè)務(wù)域的網(wǎng)絡(luò)相互隔離��。
[0016]本發(fā)明的又一個(gè)方面是提供一種網(wǎng)絡(luò)接入安全處理設(shè)備��,包括:
[0017]動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器��,用于根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息向所述終端設(shè)備分配臨時(shí)IP地址以使所述終端設(shè)備接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)����;[0018]安全處理服務(wù)器�,用于與通過所述臨時(shí)IP地址接入的所述終端設(shè)備交互以對(duì)所述終端設(shè)備進(jìn)行安全審核,并將安全審核結(jié)果發(fā)送給所述終端設(shè)備����,所述安全審核包括病毒掃描;
[0019]業(yè)務(wù)地址服務(wù)器�,用于若所述安全審核結(jié)果為通過,則根據(jù)所述終端設(shè)備發(fā)送的業(yè)務(wù)IP地址請(qǐng)求信息�,對(duì)所述終端設(shè)備分配業(yè)務(wù)IP地址以使所述終端設(shè)備根據(jù)所述業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò);
[0020]其中�,所述審核域的網(wǎng)絡(luò)與所述業(yè)務(wù)域的網(wǎng)絡(luò)相互隔離��。
[0021]本發(fā)明的再一個(gè)方面是提供一種終端設(shè)備���,包括:
[0022]第一處理模塊,用于向動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器發(fā)送臨時(shí)IP地址請(qǐng)求信息���;以及根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)��,并與所述審核域中的安全處理服務(wù)器交互以進(jìn)行安全審核并獲取安全審核結(jié)果�,所述安全審核包括病毒掃描��;
[0023]第二處理模塊��,用于若所述安全審核結(jié)果為通過���,則向所述審核域中的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP地址請(qǐng)求信息���;以及根據(jù)所述業(yè)務(wù)地址服務(wù)器返回的業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò);
[0024]其中��,所述審核域的網(wǎng)絡(luò)與所述業(yè)務(wù)域的網(wǎng)絡(luò)相互隔離�����。
[0025]本發(fā)明的又一個(gè)方面是提供一種網(wǎng)絡(luò)安全處理系統(tǒng)���,包括上述的網(wǎng)絡(luò)接入安全處理設(shè)備和上述的終端設(shè)備���。
[0026]本發(fā)明提供的網(wǎng)絡(luò)接入安全處理方法、設(shè)備及系統(tǒng)的技術(shù)效果是:根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息����,網(wǎng)絡(luò)側(cè)審核域中的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器對(duì)終端設(shè)備先分配臨時(shí)IP地址以使終端設(shè)備接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò),并與審核域中的安全處理服務(wù)器交互以進(jìn)行包括病毒掃描的安全審核�����,在審核通過后再終端設(shè)備向?qū)徍擞蛑械臉I(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP地址請(qǐng)求��,從而對(duì)終端設(shè)備再次分配業(yè)務(wù)IP地址以使終端設(shè)備接入核心業(yè)務(wù)網(wǎng)絡(luò)���,由于審核域和業(yè)務(wù)域之間的網(wǎng)絡(luò)是相互隔離的�,且所有終端設(shè)備都需要在審核域中進(jìn)行安全審核����,審核通過后才能接入業(yè)務(wù)域,防止將核心業(yè)務(wù)網(wǎng)絡(luò)直接暴露給沒有審核的非可信設(shè)備,因此本發(fā)明可有效保證最后接入審核域的終端設(shè)備都是安全可信的��,從而保證了網(wǎng)絡(luò)側(cè)業(yè)務(wù)域網(wǎng)絡(luò)的安全���。
【專利附圖】
【附圖說明】
[0027]圖1為本發(fā)明網(wǎng)絡(luò)接入安全處理方法實(shí)施例一的流程圖�����;
[0028]圖2為圖1中安全審核處理過程的流程圖�;
[0029]圖3為本發(fā)明網(wǎng)絡(luò)接入安全處理方法實(shí)施例二的流程圖��;
[0030]圖4為圖3中安全審核處理過程的流程圖��;
[0031]圖5為本發(fā)明網(wǎng)絡(luò)接入安全處理設(shè)備實(shí)施例的結(jié)構(gòu)示意圖��;
[0032]圖6為本發(fā)明終端設(shè)備實(shí)施例一的結(jié)構(gòu)示意圖���;
[0033]圖7為本發(fā)明終端設(shè)備實(shí)施例二的結(jié)構(gòu)示意圖����;
[0034]圖8為本發(fā)明網(wǎng)絡(luò)安全處理系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】[0035]以下結(jié)合附圖對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)說明�����。
[0036]圖1為本發(fā)明網(wǎng)絡(luò)接入安全處理方法實(shí)施例一的流程圖�����,本實(shí)施例方法的執(zhí)行主體為網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)接入安全處理設(shè)備����,本實(shí)施例的方法包括:
[0037]步驟101�����、根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息����,向所述終端設(shè)備分配臨時(shí)IP地址以使所述終端設(shè)備接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)。
[0038]隨著計(jì)算機(jī)寬帶用戶的激增��,網(wǎng)絡(luò)側(cè)配置的DHCP服務(wù)器會(huì)對(duì)接入的用戶分配動(dòng)態(tài)IP地址���。本實(shí)施例中對(duì)終端設(shè)備進(jìn)行首次IP地址分配的服務(wù)器即為DHCP服務(wù)器���,即用戶接入網(wǎng)絡(luò)時(shí)�,網(wǎng)絡(luò)側(cè)的DHCP服務(wù)器會(huì)獲取用戶終端設(shè)備的臨時(shí)IP地址請(qǐng)求�����。
[0039]本實(shí)施例中�,網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)被分成相互隔離的審核域和業(yè)務(wù)域,即審核域的網(wǎng)絡(luò)與業(yè)務(wù)域的網(wǎng)絡(luò)不能相互通信���,審核域中設(shè)置有對(duì)終端設(shè)備進(jìn)行接入業(yè)務(wù)域網(wǎng)絡(luò)之前進(jìn)行安全審核的網(wǎng)絡(luò)接入安全處理設(shè)備���,安全處理設(shè)備可包括多個(gè)服務(wù)器,其中����,本步驟中對(duì)終端設(shè)備分配臨時(shí)IP地址的服務(wù)器為DHCP服務(wù)器,其設(shè)置在網(wǎng)絡(luò)側(cè)審核域����,可以根據(jù)終端設(shè)備在連接網(wǎng)絡(luò)時(shí)發(fā)送的IP地址請(qǐng)求而向?qū)?yīng)的終端設(shè)備分配動(dòng)態(tài)IP地址,從而終端設(shè)備獲取IP地址后可以接入網(wǎng)絡(luò)�����。本實(shí)施例中���,DHCP服務(wù)器根據(jù)終端設(shè)備的IP地址請(qǐng)求向其分配臨時(shí)IP地址��,即首次IP地址分配����,該首次分配的IP地址為臨時(shí)IP地址,在終端設(shè)備中的增設(shè)的處理模塊的控制下�,終端設(shè)備獲取該臨時(shí)IP地址后,會(huì)將終端設(shè)備接入網(wǎng)絡(luò)側(cè)的審核域先進(jìn)行安全審核��,當(dāng)審核域的安全審核服務(wù)器對(duì)其進(jìn)行安全審核通過后�����,審核域的業(yè)務(wù)地址服務(wù)器才再對(duì)終端設(shè)備分配接入業(yè)務(wù)域的正式IP地址��,即業(yè)務(wù)IP地址����,從而可實(shí)現(xiàn)對(duì)接入業(yè)務(wù)網(wǎng)絡(luò)的所有終端設(shè)備進(jìn)行安全處理���,避免攜帶不安全因素的終端設(shè)備接入業(yè)務(wù)網(wǎng)絡(luò)�����。而且�,由于兩個(gè)域之間的網(wǎng)絡(luò)是相互隔離的,即使攜帶有不安全因素的終端設(shè)備接入審核域進(jìn)行審核的過程中��,也不會(huì)將不安全因素傳播到業(yè)務(wù)域����。
[0040]具體應(yīng)用中,本步驟中DHCP服務(wù)器在對(duì)用戶的終端設(shè)備分配臨時(shí)IP地址時(shí)���,也可將審核域的安全處理服務(wù)器和業(yè)務(wù)地址服務(wù)器的IP地址一塊反饋給終端設(shè)備以便于終端設(shè)備與相應(yīng)IP地址對(duì)應(yīng)的服務(wù)器通信進(jìn)行安全審核及獲取業(yè)務(wù)IP地址�����。
[0041]步驟102�、與通過所述臨時(shí)IP地址接入的終端設(shè)備交互以對(duì)所述終端設(shè)備進(jìn)行安全審核�,并將安全審核結(jié)果發(fā)送給所述終端設(shè)備,所述安全審核包括病毒掃描�。
[0042]當(dāng)終端設(shè)備獲取DHCP服務(wù)器分配的臨時(shí)IP地址后,通過該臨時(shí)IP地址可以接入審核域網(wǎng)絡(luò)��,終端設(shè)備根據(jù)獲取的審核域中安全處理服務(wù)器的IP地址可以與相應(yīng)的安全處理服務(wù)器通信����,本步驟中審核域中的安全處理服務(wù)器與相應(yīng)的終端設(shè)備交互�,對(duì)該終端設(shè)備進(jìn)行病毒掃描等安全審核�,并將審核結(jié)果反饋給對(duì)應(yīng)的終端設(shè)備。圖2為圖1中安全審核處理過程的流程圖����,如圖2所示,具體實(shí)施中��,若安全審核還包括接入鑒權(quán)��,則安全處理服務(wù)器與終端設(shè)備進(jìn)行安全審核的交互操作過程可以包括:
[0043]步驟1021�、根據(jù)通過所述臨時(shí)IP地址接入的終端設(shè)備發(fā)送的安全審核請(qǐng)求信息,對(duì)所述終端設(shè)備進(jìn)行鑒權(quán)和病毒掃描�����;
[0044]安全處理服務(wù)器上設(shè)置有多種對(duì)用戶終端設(shè)備進(jìn)行安全處理的程序�,如殺毒��、認(rèn)證鑒權(quán)程序等���,當(dāng)終端設(shè)備請(qǐng)求安全審核時(shí)�,服務(wù)器可以啟動(dòng)相應(yīng)的程序?qū)ζ溥M(jìn)行安全處理��,還可以將安全處理結(jié)果進(jìn)行保存記錄。通過網(wǎng)絡(luò)側(cè)的服務(wù)器對(duì)終端設(shè)備進(jìn)行病毒掃描可有效保證所有接入網(wǎng)絡(luò)的用戶都是安全的�,提高網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)。
[0045]步驟1022���、將獲取的包括鑒權(quán)和掃描結(jié)果信息的安全審核結(jié)果發(fā)送給所述終端設(shè)備���。
[0046]安全處理服務(wù)器接收到終端設(shè)備發(fā)送的安全審核請(qǐng)求信息后,即可對(duì)終端設(shè)備進(jìn)行網(wǎng)絡(luò)側(cè)的安全審核��,安全審核的具體內(nèi)容可以根據(jù)安全等級(jí)及安全需求進(jìn)行設(shè)定����,既可以對(duì)終端設(shè)備進(jìn)行病毒掃描,還可以包括接入鑒權(quán)審核����,實(shí)際應(yīng)用中,也可進(jìn)一步包括其他的安全處理措施�����。在安全審核既包括病毒掃描又包括接入鑒權(quán)時(shí)����,由于對(duì)終端設(shè)備進(jìn)行的接入鑒權(quán)和掃描是在網(wǎng)絡(luò)側(cè)進(jìn)行的��,而且掃描耗時(shí)相對(duì)較長(zhǎng)����,所以��,具體應(yīng)用中����,上述的安全處理服務(wù)器可以先對(duì)終端設(shè)備進(jìn)行鑒權(quán)處理,若通過再進(jìn)行安全掃描����,沒有通過則不再進(jìn)行病毒掃描,而直接向終端設(shè)備返回審核沒有通過的結(jié)果以提高審核處理效率��。
[0047]步驟103�、若所述安全審核結(jié)果為通過,則根據(jù)所述終端設(shè)備發(fā)送的業(yè)務(wù)IP地址請(qǐng)求信息�,對(duì)所述終端設(shè)備分配業(yè)務(wù)IP地址以使所述終端設(shè)備根據(jù)所述業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的業(yè)務(wù)網(wǎng)絡(luò)��。
[0048]當(dāng)安全處理服務(wù)器對(duì)終端設(shè)備審核通過后�����,業(yè)務(wù)地址服務(wù)器可以根據(jù)終端設(shè)備發(fā)送的IP地址請(qǐng)求對(duì)其分配業(yè)務(wù)IP地址,即二次IP地址分配���,該業(yè)務(wù)IP地址為終端設(shè)備接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的IP地址�����,終端設(shè)備可以以該業(yè)務(wù)IP地址接入核心業(yè)務(wù)網(wǎng)絡(luò)����,由于之前終端設(shè)備已通過了網(wǎng)絡(luò)側(cè)的包括病毒掃描的安全審核�����,所以通過被分配業(yè)務(wù)IP地址接入業(yè)務(wù)網(wǎng)絡(luò)的終端設(shè)備是安全可信的���,從而能夠避免給業(yè)務(wù)網(wǎng)絡(luò)引入不安全因素���。
[0049]本實(shí)施例通過根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息對(duì)終端設(shè)備先分配臨時(shí)IP地址以使終端設(shè)備接入網(wǎng)絡(luò)側(cè)審核域進(jìn)行包括病毒掃描的安全審核,在審核通過后再根據(jù)終端設(shè)備的業(yè)務(wù)IP地址請(qǐng)求對(duì)終端設(shè)備再次分配業(yè)務(wù)IP地址以使終端設(shè)備接入核心業(yè)務(wù)網(wǎng)絡(luò)��,由于兩個(gè)域之間的網(wǎng)絡(luò)是相互隔離的��,且所有終端設(shè)備都需要在審核域中進(jìn)行安全審核,審核通過后才能接入業(yè)務(wù)域�����,防止將核心業(yè)務(wù)網(wǎng)絡(luò)直接暴露給沒有審核的非可信設(shè)備����,因此可有效保證最后接入審核域的終端設(shè)備都是安全可信的,從而保證了網(wǎng)絡(luò)側(cè)業(yè)務(wù)域網(wǎng)絡(luò)的安全����。
[0050]圖3為本發(fā)明網(wǎng)絡(luò)接入安全處理方法實(shí)施例二的流程圖,本實(shí)施例方法的執(zhí)行主體為用戶側(cè)的終端設(shè)備�����,本實(shí)施例的方法包括:
[0051]步驟201���、向動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器發(fā)送臨時(shí)IP地址請(qǐng)求信息�。
[0052]本步驟中��,當(dāng)終端設(shè)備要接入網(wǎng)絡(luò)時(shí)����,首先向設(shè)置在審核域的DHCP服務(wù)器請(qǐng)求接入網(wǎng)絡(luò)的臨時(shí)IP地址以接入網(wǎng)絡(luò)側(cè)審核域進(jìn)行安全審核。
[0053]本發(fā)明中�����,為避免用戶終端設(shè)備獲取IP地址后直接接入業(yè)務(wù)網(wǎng)絡(luò)�,在網(wǎng)絡(luò)側(cè)將網(wǎng)絡(luò)分成兩個(gè)相互隔離的域,同時(shí)在用戶的終端設(shè)備上相應(yīng)增設(shè)了分域地址配置模塊�,即本發(fā)明下面實(shí)施例中的第一處理模塊和第二處理模塊,用于對(duì)終端設(shè)備接入網(wǎng)絡(luò)時(shí)啟動(dòng)兩次地址分配以保證經(jīng)過安全審核的終端設(shè)備才能接入業(yè)務(wù)域的網(wǎng)絡(luò)����,沒有通過審核的不對(duì)其進(jìn)行二次地址分配,從而可避免沒有通過審核的終端設(shè)備接入業(yè)務(wù)域網(wǎng)絡(luò)�����,提升了核心業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的安全��。本步驟中是用戶終端設(shè)備接入網(wǎng)絡(luò)時(shí)�����,啟動(dòng)的首次IP地址分配�����,通過獲取的臨時(shí)IP地址,終端設(shè)備后續(xù)能夠接入網(wǎng)絡(luò)側(cè)的審核域����。
[0054]步驟202、根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)����,并與所述審核域中的安全處理服務(wù)器交互以進(jìn)行安全審核并獲取安全審核結(jié)果,所述安全審核包括病毒掃描�����。
[0055]本發(fā)明中�,網(wǎng)絡(luò)側(cè)的審核域設(shè)置的安全處理服務(wù)器根據(jù)終端設(shè)備的請(qǐng)求對(duì)終端設(shè)備進(jìn)行安全審核,如病毒掃描等��,并將相應(yīng)的審核結(jié)果反饋給對(duì)應(yīng)的終端設(shè)備�����。本步驟中終端設(shè)備獲取網(wǎng)絡(luò)側(cè)的DHCP服務(wù)器返回的臨時(shí)IP地址后����,可以與審核域的安全處理服務(wù)器交互以使安全處理服務(wù)器對(duì)其進(jìn)行安全審核。終端設(shè)備與審核域的安全處理服務(wù)器交互之前���,還包括:終端設(shè)備從其預(yù)存的IP地址信息中獲取審核域的安全處理服務(wù)器對(duì)應(yīng)的第一IP地址以及業(yè)務(wù)地址服務(wù)器對(duì)應(yīng)的第二 IP地址�����,或者終端設(shè)備獲取DHCP服務(wù)器根據(jù)終端設(shè)備的IP地址請(qǐng)求反饋的安全處理服務(wù)器對(duì)應(yīng)的第一 IP地址以及業(yè)務(wù)地址服務(wù)器對(duì)應(yīng)的第二 IP地址�,當(dāng)終端設(shè)備獲取兩服務(wù)器的IP地址后����,后續(xù)可以根據(jù)IP地址找到相應(yīng)的服務(wù)器以與其通信。由于網(wǎng)絡(luò)側(cè)審核域的兩服務(wù)器IP地址會(huì)因不同情況而重新設(shè)置調(diào)整���,所以DHCP服務(wù)器根據(jù)終端設(shè)備的請(qǐng)求可以將兩服務(wù)器當(dāng)前的IP地址反饋給終端設(shè)備�,從而可保證終端設(shè)備能夠有效準(zhǔn)確地找到相應(yīng)的服務(wù)器���。圖4為圖3中安全審核處理過程的流程圖�����,如圖4所示��,具體應(yīng)用中�����,若安全審核中還包括接入鑒權(quán)時(shí)�����,終端設(shè)備進(jìn)行安全審核的處理過程可以包括:
[0056]步驟2021�、根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)。
[0057]步驟2022�����、向網(wǎng)絡(luò)側(cè)審核域中的安全處理服務(wù)器發(fā)送安全審核請(qǐng)求信息以進(jìn)行鑒權(quán)和病毒掃描�����,所述安全審核請(qǐng)求信息中包括接入業(yè)務(wù)網(wǎng)絡(luò)的鑒權(quán)認(rèn)證標(biāo)識(shí)�����。
[0058]終端設(shè)備根據(jù)DHCP服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域后����,向設(shè)置于審核域的安全處理服務(wù)器發(fā)送安全審核請(qǐng)求,本實(shí)施例中安全處理服務(wù)器進(jìn)行的安全審核包括接入鑒權(quán)和病毒掃描����,在其他實(shí)施例中也可以進(jìn)一步包括其他的安全處理措施���。
[0059]步驟2023、獲取所述安全處理服務(wù)器返回的包括鑒權(quán)和掃描結(jié)果信息的安全審核結(jié)果����。
[0060]網(wǎng)絡(luò)側(cè)審核域的安全處理服務(wù)器對(duì)終端設(shè)備完成審核后即將審核結(jié)果反饋給對(duì)應(yīng)的終端設(shè)備,從而終端設(shè)備可以根據(jù)安全審核結(jié)果進(jìn)行相應(yīng)的處理�,即若審核通過則請(qǐng)求接入業(yè)務(wù)域網(wǎng)絡(luò)的業(yè)務(wù)IP地址��,否則暫時(shí)停止連接網(wǎng)絡(luò)以免將不安全因素引入核心業(yè)務(wù)網(wǎng)�。
[0061]步驟203、若所述安全審核結(jié)果為通過����,則向所述審核域的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP地址請(qǐng)求信息。
[0062]終端設(shè)備接收到網(wǎng)絡(luò)側(cè)審核域安全處理服務(wù)器返回的安全審核結(jié)果后�����,若審核通過�,則進(jìn)一步向網(wǎng)絡(luò)側(cè)審核域的業(yè)務(wù)地址服務(wù)器請(qǐng)求接入業(yè)務(wù)域網(wǎng)絡(luò)的業(yè)務(wù)IP地址。
[0063]步驟204��、根據(jù)所述業(yè)務(wù)地址服務(wù)器返回的業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò)���。
[0064]網(wǎng)絡(luò)側(cè)審核域中的業(yè)務(wù)地址服務(wù)器接收到終端設(shè)備的地址請(qǐng)求后�����,可直接向?qū)?yīng)的終端設(shè)備分配業(yè)務(wù)IP地址�����,也可以根據(jù)安全處理服務(wù)器的安全審核結(jié)果再確定是否向?qū)?yīng)的終端設(shè)備分配業(yè)務(wù)IP地址�,以避免向沒有安全審核的終端設(shè)備分配IP地址,從而可進(jìn)一步提高安全防范的效果��。具體實(shí)施中����,安全處理服務(wù)器安全審核完后即可將審核結(jié)果發(fā)送給業(yè)務(wù)地址服務(wù)器,也可以是業(yè)務(wù)地址服務(wù)器接收到終端設(shè)備的地址請(qǐng)求后向安全處理服務(wù)器請(qǐng)求相應(yīng)的審核結(jié)果��。為避免偽造IP地址的終端設(shè)備接入審核域不經(jīng)過安全審核而請(qǐng)求業(yè)務(wù)IP地址�����,審核域中的安全處理服務(wù)器與業(yè)務(wù)地址服務(wù)器可以約定一段時(shí)間內(nèi)請(qǐng)求的終端設(shè)備為安全可信的終端設(shè)備�,可以對(duì)其分配業(yè)務(wù)IP地址,而超過一定時(shí)間的終端設(shè)備為不可信的終端,需要重新安全審核�����,從而提高接入業(yè)務(wù)域網(wǎng)絡(luò)中終端設(shè)備的可靠性��,有效避免向業(yè)務(wù)域網(wǎng)絡(luò)中引入不安全因素��。
[0065]本實(shí)施例中終端設(shè)備通過根據(jù)動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域并與審核域的安全處理服務(wù)器交互以使安全處理服務(wù)器對(duì)其進(jìn)行包括病毒掃描的安全審核�����,若審核通過則再請(qǐng)求獲取接入業(yè)務(wù)域網(wǎng)絡(luò)的業(yè)務(wù)IP地址�����,避免將核心業(yè)務(wù)網(wǎng)絡(luò)直接暴露給沒有審核的非可信設(shè)備����,因此獲取業(yè)務(wù)IP地址的終端設(shè)備都是經(jīng)過安全審核的�,不會(huì)給網(wǎng)絡(luò)側(cè)業(yè)務(wù)域網(wǎng)絡(luò)引入不安全因素,從而有效保證了網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò)的安全穩(wěn)定���。
[0066]圖5為本發(fā)明網(wǎng)絡(luò)接入安全處理設(shè)備實(shí)施例的結(jié)構(gòu)示意圖�����,本實(shí)施例的設(shè)備包括:動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器301��、安全處理服務(wù)器302和業(yè)務(wù)地址服務(wù)器303����,其中,動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器301�,用于根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息,向所述終端設(shè)備分配臨時(shí)IP地址以使所述終端設(shè)備接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)��;安全處理服務(wù)器302��,用于與通過所述臨時(shí)IP地址接入的所述終端設(shè)備交互以對(duì)所述終端設(shè)備進(jìn)行安全審核�����,并將安全審核結(jié)果發(fā)送給所述終端設(shè)備���,所述安全審核包括病毒掃描���;業(yè)務(wù)地址服務(wù)器303,用于若所述安全審核結(jié)果為通過���,則根據(jù)所述終端設(shè)備發(fā)送的業(yè)務(wù)IP地址請(qǐng)求信息�,對(duì)所述終端設(shè)備分配業(yè)務(wù)IP地址以使所述終端設(shè)備根據(jù)所述業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò),其中��,所述審核域的網(wǎng)絡(luò)與所述業(yè)務(wù)域的網(wǎng)絡(luò)相互隔離���。
[0067]本實(shí)施例中的安全處理服務(wù)器在用戶終端設(shè)備獲取臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域后可以對(duì)終端設(shè)備進(jìn)行包括病毒掃描的安全審核��,如通過則由業(yè)務(wù)地址服務(wù)器再對(duì)通過安全審核的終端設(shè)備分配接入業(yè)務(wù)域網(wǎng)絡(luò)的IP地址�。
[0068]本實(shí)施例中的動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器���,還可根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息向所述終端設(shè)備返回網(wǎng)絡(luò)側(cè)審核域中安全處理服務(wù)器對(duì)應(yīng)的第一 IP地址以使所述終端設(shè)備與所述第一 IP地址對(duì)應(yīng)的安全處理服務(wù)器交互以對(duì)所述終端設(shè)備進(jìn)行安全審核�����,以及向所述終端設(shè)備返回網(wǎng)絡(luò)側(cè)審核域中業(yè)務(wù)地址服務(wù)器對(duì)應(yīng)的第二 IP地址以使所述終端設(shè)備向所述第二 IP地址對(duì)應(yīng)的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP地址請(qǐng)求信息。若安全審核還包括接入鑒權(quán)審核�����,則安全處理服務(wù)器�����,具體用于根據(jù)終端設(shè)備發(fā)送的安全審核請(qǐng)求信息,對(duì)所述終端設(shè)備進(jìn)行鑒權(quán)和安全掃描��;并將獲取的包括鑒權(quán)和掃描結(jié)果信息的安全審核結(jié)果發(fā)送給所述終端設(shè)備�。
[0069]本實(shí)施例可用于執(zhí)行上述圖1所示方法實(shí)施例的技術(shù)方案,其工作原理及達(dá)到的技術(shù)效果類似�����,具體內(nèi)容不再詳細(xì)贅述�。
[0070]圖6為本發(fā)明終端設(shè)備實(shí)施例一的結(jié)構(gòu)示意圖,本實(shí)施例的終端設(shè)備包括:第一處理模塊401和第二處理模塊402�����,其中��,第一處理模塊401��,用于向動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器發(fā)送臨時(shí)IP地址請(qǐng)求信息�����;以及根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)����,并與所述審核域中的安全處理服務(wù)器交互以進(jìn)行安全審核并獲取安全審核結(jié)果��,所述安全審核包括病毒掃描�;第二處理模塊402,用于若所述安全審核結(jié)果為通過,則向所述審核域中的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP地址請(qǐng)求信息�����;以及根據(jù)所述業(yè)務(wù)地址服務(wù)器返回的業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò),其中���,所述審核域的網(wǎng)絡(luò)與所述業(yè)務(wù)域的網(wǎng)絡(luò)相互隔離���。
[0071]本實(shí)施例中,終端設(shè)備中設(shè)置的第一處理模塊負(fù)責(zé)終端設(shè)備接入網(wǎng)絡(luò)時(shí)請(qǐng)求獲取臨時(shí)IP地址以及請(qǐng)求網(wǎng)絡(luò)側(cè)審核域的安全處理服務(wù)器對(duì)終端設(shè)備進(jìn)行安全審核�����,第二處理模塊在第一處理模塊獲取的安全審核結(jié)果為審核通過時(shí)向網(wǎng)絡(luò)側(cè)審核域的業(yè)務(wù)地址服務(wù)器請(qǐng)求接入業(yè)務(wù)域網(wǎng)絡(luò)的業(yè)務(wù)IP地址及獲取業(yè)務(wù)IP地址后接入業(yè)務(wù)域網(wǎng)絡(luò)�����。
[0072]本實(shí)施例中第一處理模塊�����,還可以從終端設(shè)備事先預(yù)存的IP地址列表中獲取所述安全處理服務(wù)器對(duì)應(yīng)的第一 IP地址以及業(yè)務(wù)地址服務(wù)器對(duì)應(yīng)的第二 IP地址�����,也可以是接收動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的安全處理服務(wù)器對(duì)應(yīng)的第一 IP地址以及所述業(yè)務(wù)地址服務(wù)器對(duì)應(yīng)的第二 IP地址����,之后根據(jù)對(duì)應(yīng)的IP地址與相應(yīng)的服務(wù)器通信。若安全審核還包括接入鑒權(quán)審核�����,則第一處理模塊���,具體用于根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)�����;向網(wǎng)絡(luò)側(cè)審核域中的安全處理服務(wù)器發(fā)送安全審核請(qǐng)求信息��,所述安全審核請(qǐng)求信息中包括終端設(shè)備被允許接入業(yè)務(wù)網(wǎng)絡(luò)的鑒權(quán)認(rèn)證標(biāo)識(shí)���;獲取所述安全處理服務(wù)器返回的包括鑒權(quán)和掃描結(jié)果信息的安全審核結(jié)果。其中�,鑒權(quán)認(rèn)證標(biāo)識(shí)可以為終端設(shè)備與網(wǎng)絡(luò)側(cè)審核域安全處理服務(wù)器之間事先約定的鑒權(quán)碼���,也可以是審核域網(wǎng)絡(luò)的網(wǎng)絡(luò)管理人員分配給相應(yīng)終端設(shè)備的鑒權(quán)碼,該鑒權(quán)碼存儲(chǔ)于終端設(shè)備的鑒權(quán)碼庫(kù)中���,當(dāng)?shù)谝惶幚砟K獲取臨時(shí)IP地址后���,可以從鑒權(quán)碼庫(kù)中獲取相應(yīng)的鑒權(quán)碼將其攜帶在安全審核請(qǐng)求信息中。
[0073]本實(shí)施例可用于執(zhí)行上述圖3所示的方法實(shí)施例��,其工作原理及達(dá)到的技術(shù)效果類似��,具體內(nèi)容不在贅述�。
[0074]圖7為本發(fā)明終端設(shè)備實(shí)施例二的結(jié)構(gòu)示意圖,本實(shí)施例的終端設(shè)備在上述圖6所示的終端設(shè)備的基礎(chǔ)上���,進(jìn)一步還包括:第三處理模塊403��,用于若所述安全處理服務(wù)器返回的安全審核結(jié)果為鑒權(quán)和/或掃描沒有通過��,則顯示告警信息以提示用戶接入網(wǎng)絡(luò)失敗���。本實(shí)施例中第三處理模塊403獲取安全審核沒有通過時(shí),可以提示用戶網(wǎng)絡(luò)連接失敗,從而使用戶確定是否是本終端設(shè)備感染了病毒����,以采取相應(yīng)的處理措施處理后再次嘗試連接�,有利于用戶及時(shí)發(fā)現(xiàn)及處理聯(lián)網(wǎng)中出現(xiàn)的問題。
[0075]在上述圖6或圖7實(shí)施例中��,終端設(shè)備還可以進(jìn)一步包括聯(lián)網(wǎng)管理模塊�,用于確定用戶的終端設(shè)備是否開啟上述的處理模塊以便于用戶終端設(shè)備的管理,同時(shí)�����,聯(lián)網(wǎng)管理模塊也可以執(zhí)行終端設(shè)備上上述鑒權(quán)碼的設(shè)置與修改�����。上述的第一處理模塊和第二處理模塊可以直接與終端設(shè)備原有的具有網(wǎng)絡(luò)配置功能的模塊交互實(shí)現(xiàn)將處理模塊從網(wǎng)絡(luò)側(cè)獲取的臨時(shí)IP地址或業(yè)務(wù)IP地址對(duì)終端設(shè)備進(jìn)行IP地址配置����,也可以設(shè)置內(nèi)部接口模塊,通過該內(nèi)部接口模塊調(diào)用終端設(shè)備原有的具有網(wǎng)絡(luò)配置功能的模塊以進(jìn)行相應(yīng)的配置操作�。
[0076]圖8為本發(fā)明網(wǎng)絡(luò)安全處理系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖,如圖8所示�,本實(shí)施例的系統(tǒng)包括如上述圖5所示的網(wǎng)絡(luò)接入安全處理設(shè)備20和如圖6或圖7所示的終端設(shè)備10,其中��,網(wǎng)絡(luò)接入安全處理設(shè)備20為網(wǎng)絡(luò)側(cè)審核域中的用于安全處理的設(shè)備,由對(duì)接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的終端設(shè)備10進(jìn)行IP地址分配和安全審核的多個(gè)服務(wù)器組成��,終端設(shè)備10上設(shè)置的分域地址配置模塊包括上述圖6或7所示的處理模塊����。
[0077]本實(shí)施例中,用戶側(cè)的終端設(shè)備通過分域地址配置模塊向網(wǎng)絡(luò)側(cè)審核域中的DHCP服務(wù)器發(fā)送IP地址請(qǐng)求���,DHCP服務(wù)器返回分配的IP地址���,終端設(shè)備根據(jù)該IP地址再向安全處理服務(wù)器發(fā)送安全審核請(qǐng)求,安全處理服務(wù)器對(duì)終端設(shè)備進(jìn)行包括病毒掃描的安全審核�����,并將審核結(jié)果反饋給終端設(shè)備����,終端設(shè)備判斷審核結(jié)果是否為通過,若通過在進(jìn)一步向業(yè)務(wù)地址服務(wù)器發(fā)送IP地址請(qǐng)求�����,業(yè)務(wù)地址服務(wù)器根據(jù)安全處理服務(wù)器的審核結(jié)果確定是否對(duì)終端設(shè)備分配IP地址,從而終端設(shè)備可以以此IP地址接入網(wǎng)絡(luò)側(cè)的業(yè)務(wù)域網(wǎng)絡(luò)�。
[0078]本實(shí)施例的系統(tǒng)可用于執(zhí)行上述圖3和圖4所示的方法實(shí)施例,其工作原理及達(dá)到的技術(shù)效果類似��,具體內(nèi)容不在贅述��。
[0079]本發(fā)明中����,當(dāng)終端設(shè)備要接入網(wǎng)絡(luò)中時(shí)�����,首先向DHCP服務(wù)器請(qǐng)求接入網(wǎng)絡(luò)的臨時(shí)IP地址以接入網(wǎng)絡(luò)側(cè)審核域進(jìn)行安全審核�����,之后再根據(jù)審核結(jié)果確認(rèn)是否請(qǐng)求接入業(yè)務(wù)網(wǎng)絡(luò)的業(yè)務(wù)IP地址�,即該臨時(shí)IP地址不用于終端設(shè)備接入業(yè)務(wù)網(wǎng)絡(luò),由于本發(fā)明中網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)被分成相互隔離的審核域和業(yè)務(wù)域�,審核域不僅設(shè)置有用于對(duì)終端設(shè)備分配臨時(shí)IP的DHCP服務(wù)器,還設(shè)置有對(duì)終端設(shè)備進(jìn)行安全審核的安全處理服務(wù)器以及對(duì)安全審核通過的終端設(shè)備進(jìn)行業(yè)務(wù)IP地址分配的業(yè)務(wù)地址服務(wù)器����,因此,最終獲取業(yè)務(wù)IP地址的終端設(shè)備是經(jīng)過包括病毒掃描的安全審核的,而且即使用戶的終端設(shè)備攜帶有病毒等不安全因素與審核域的DHCP服務(wù)器通信以及獲取臨時(shí)IP地址后接入審核域�,也不會(huì)將病毒傳播給業(yè)務(wù)域的網(wǎng)絡(luò),從而提高了業(yè)務(wù)網(wǎng)絡(luò)的安全性�。
[0080]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟���;而前述的存儲(chǔ)介質(zhì)包括:R0M���、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)��。
[0081]最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對(duì)其進(jìn)行限制�����,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換���,而這些修改或者等同替換亦不能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的精神和范圍����。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)接入安全處理方法,其特征在于��,包括: 根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息����,向所述終端設(shè)備分配臨時(shí)IP地址以使所述終端設(shè)備接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò); 與通過所述臨時(shí)IP地址接入的終端設(shè)備交互以對(duì)所述終端設(shè)備進(jìn)行安全審核�,并將安全審核結(jié)果發(fā)送給所述終端設(shè)備���,所述安全審核包括病毒掃描���; 若所述安全審核結(jié)果為通過,則根據(jù)所述終端設(shè)備發(fā)送的業(yè)務(wù)IP地址請(qǐng)求信息�,對(duì)所述終端設(shè)備分配業(yè)務(wù)IP地址以使所述終端設(shè)備根據(jù)所述業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò); 其中���,所述審核域的網(wǎng)絡(luò)與所述業(yè)務(wù)域的網(wǎng)絡(luò)相互隔離�。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,與通過所述臨時(shí)IP地址接入的終端設(shè)備交互以對(duì)所述終端設(shè)備進(jìn)行安全審核之前��,還包括: 根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息�,向所述終端設(shè)備返回網(wǎng)絡(luò)側(cè)審核域中的安全處理服務(wù)器對(duì)應(yīng)的第一 IP地址以及業(yè)務(wù)地址服務(wù)器對(duì)應(yīng)的第二 IP地址���,以使所述終端設(shè)備與所述第一 IP地址對(duì)應(yīng)的安全處理服務(wù)器交互以對(duì)所述終端設(shè)備進(jìn)行安全審核��,以及所述終端設(shè)備向所述第二 IP地址對(duì)應(yīng)的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP地址請(qǐng)求信息�。
3.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于�,所述安全審核還包括接入鑒權(quán)審核, 相應(yīng)地��,與通過所述臨時(shí)IP地址接入的所述終端設(shè)備交互以對(duì)所述終端設(shè)備進(jìn)行安全審核���,并將安全審核結(jié)果發(fā)送給所述終端設(shè)備����,具體包括: 根據(jù)通過所述臨時(shí)IP地址接入的終端設(shè)備發(fā)送的安全審核請(qǐng)求信息��,對(duì)所述終端設(shè)備進(jìn)行鑒權(quán)和病毒掃描�����; 將獲取的包括鑒權(quán)和掃描結(jié)果信息的安全審核結(jié)果發(fā)送給所述終端設(shè)備。
4.一種網(wǎng)絡(luò)接入安全處理方法���,其特征在于�����,包括: 向動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器發(fā)送臨時(shí)IP地址請(qǐng)求信息�; 根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)����,并與所述審核域中的安全處理服務(wù)器交互以進(jìn)行安全審核并獲取安全審核結(jié)果����,所述安全審核包括病毒掃描; 若所述安全審核結(jié)果為通過�����,則向所述審核域中的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP地址請(qǐng)求信息�; 根據(jù)所述業(yè)務(wù)地址服務(wù)器返回的業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò); 其中����,所述審核域的網(wǎng)絡(luò)與所述業(yè)務(wù)域的網(wǎng)絡(luò)相互隔離��。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于��,根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò),之前,還包括: 獲取預(yù)存的或者獲取所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的網(wǎng)絡(luò)側(cè)審核域中的安全處理服務(wù)器對(duì)應(yīng)的第一 IP地址以及業(yè)務(wù)地址服務(wù)器對(duì)應(yīng)的第二 IP地址�; 相應(yīng)地�����,根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)���,并與所述審核域中的安全處理服務(wù)器交互以進(jìn)行安全審核并獲取安全審核結(jié)果�����,具體為: 根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址�����,與所述第一 IP地址對(duì)應(yīng)的安全處理服務(wù)器交互以進(jìn)行安全審核����,并獲取安全審核結(jié)果;相應(yīng)地���,向所述審核域中的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP地址請(qǐng)求信息���,具體為: 向所述第二 IP地址對(duì)應(yīng)的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP請(qǐng)求信息。
6.根據(jù)權(quán)利要求4或5所述的方法���,其特征在于����,所述安全審核還包括接入鑒權(quán)審核�, 相應(yīng)地,根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)�,并與所述審核域中的安全處理服務(wù)器交互以進(jìn)行安全審核并獲取安全審核結(jié)果�����,具體包括: 根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)�; 向網(wǎng)絡(luò)側(cè)審核域中的安全處理服務(wù)器發(fā)送安全審核請(qǐng)求信息以進(jìn)行鑒權(quán)和病毒掃描,所述安全審核請(qǐng)求信息中包括接入業(yè)務(wù)網(wǎng)絡(luò)的鑒權(quán)認(rèn)證標(biāo)識(shí)���; 獲取所述安全處理服務(wù)器返回的包括鑒權(quán)和掃描結(jié)果信息的安全審核結(jié)果��。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,獲取所述安全處理服務(wù)器返回的包括鑒權(quán)和掃描信息的安全審核結(jié)果之后��,還包括: 若所述安全處理服務(wù)器返回的安全審核結(jié)果為鑒權(quán)和/或掃描沒有通過�,則顯示告警信息以提示用戶接入網(wǎng)絡(luò)失敗。
8.—種網(wǎng)絡(luò)接入安全處理設(shè)備�,其特征在于,包括: 動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器�,用于根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息,向所述終端設(shè)備分配臨時(shí)IP地址以使所述終端設(shè)備接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)�����; 安全處理服務(wù)器����,用于與通過所述臨時(shí)IP地址接入的所述終端設(shè)備交互以對(duì)所述終端設(shè)備進(jìn)行安全審核,并將安全審核結(jié)果發(fā)送給所述終端設(shè)備���,所述安全審核包括病毒掃描����;` 業(yè)務(wù)地址服務(wù)器,用于若所述安全審核結(jié)果為通過��,則根據(jù)所述終端設(shè)備發(fā)送的業(yè)務(wù)IP地址請(qǐng)求信息��,對(duì)所述終端設(shè)備分配業(yè)務(wù)IP地址以使所述終端設(shè)備根據(jù)所述業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò)�; 其中,所述審核域的網(wǎng)絡(luò)與所述業(yè)務(wù)域的網(wǎng)絡(luò)相互隔離�。
9.根據(jù)權(quán)利要求8所述的設(shè)備,其特征在于�����,所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器��,還用于根據(jù)終端設(shè)備發(fā)送的臨時(shí)IP地址請(qǐng)求信息�����,向所述終端設(shè)備返回網(wǎng)絡(luò)側(cè)審核域中的安全處理服務(wù)器對(duì)應(yīng)的第一 IP地址以及業(yè)務(wù)地址服務(wù)器對(duì)應(yīng)的第二 IP地址�,以使所述終端設(shè)備與所述第一 IP地址對(duì)應(yīng)的安全處理服務(wù)器交互以對(duì)所述終端設(shè)備進(jìn)行安全審核,以及所述終端設(shè)備向所述第二 IP地址對(duì)應(yīng)的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP地址請(qǐng)求信息�����。
10.根據(jù)權(quán)利要求8或9所述的設(shè)備��,其特征在于���,所述安全審核還包括接入鑒權(quán)審核�, 所述安全處理服務(wù)器��,具體用于根據(jù)通過所述臨時(shí)IP地址接入的所述終端設(shè)備發(fā)送的安全審核請(qǐng)求信息�����,對(duì)所述終端設(shè)備進(jìn)行鑒權(quán)和安全掃描��;并將獲取的包括鑒權(quán)和掃描結(jié)果信息的安全審核結(jié)果發(fā)送給所述終端設(shè)備����。
11.一種終端設(shè)備,其特征在于����,包括: 第一處理模塊,用于向動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器發(fā)送臨時(shí)IP地址請(qǐng)求信息�����;以及根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò),并與所述審核域中的安全處理服務(wù)器交互以進(jìn)行安全審核并獲取安全審核結(jié)果���,所述安全審核包括病毒掃描; 第二處理模塊��,用于若所述安全審核結(jié)果為通過�,則向所述審核域中的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP地址請(qǐng)求信息�;以及根據(jù)所述業(yè)務(wù)地址服務(wù)器返回的業(yè)務(wù)IP地址接入網(wǎng)絡(luò)側(cè)業(yè)務(wù)域的網(wǎng)絡(luò); 其中��,所述審核域的網(wǎng)絡(luò)與所述業(yè)務(wù)域的網(wǎng)絡(luò)相互隔離����。
12.根據(jù)權(quán)利要求11所述的設(shè)備,其特征在于����,所述第一處理模塊,還用于獲取預(yù)存的或者獲取所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的網(wǎng)絡(luò)側(cè)審核域中的安全處理服務(wù)器對(duì)應(yīng)的第一 IP地址以及業(yè)務(wù)地址服務(wù)器對(duì)應(yīng)的第二 IP地址�,以與所述第一 IP地址對(duì)應(yīng)的安全處理服務(wù)器交互以進(jìn)行安全審核并獲取安全審核結(jié)果,以及與所述第二 IP地址對(duì)應(yīng)的業(yè)務(wù)地址服務(wù)器發(fā)送業(yè)務(wù)IP請(qǐng)求信息����。
13.根據(jù)權(quán)利要求11或12所述的設(shè)備���,其特征在于����,所述安全審核還包括接入鑒權(quán)審核, 所述第一處理模塊����,具體用于向動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器發(fā)送臨時(shí)IP地址請(qǐng)求信息后,根據(jù)所述動(dòng)態(tài)主機(jī)設(shè)置協(xié)議服務(wù)器返回的臨時(shí)IP地址接入網(wǎng)絡(luò)側(cè)審核域的網(wǎng)絡(luò)�����;向網(wǎng)絡(luò)側(cè)審核域中的安全處理服務(wù)器發(fā)送安全審核請(qǐng)求信息���,所述安全審核請(qǐng)求信息中包括終端設(shè)備被允許接入業(yè)務(wù)域的網(wǎng)絡(luò)的鑒權(quán)認(rèn)證標(biāo)識(shí)�����;獲取所述安全處理服務(wù)器返回的包括鑒權(quán)和掃描結(jié)果信息的安全審核結(jié)果�����。
14.根據(jù)權(quán)利要求13所述的設(shè)備����,其特征在于,還包括第三處理模塊���,用于若所述安全處理服務(wù)器返回的安全審核結(jié)果為鑒權(quán)和/或掃描沒有通過��,則顯示告警信息以提示用戶接入網(wǎng)絡(luò)失敗���。
15.一種網(wǎng)絡(luò)安全處理系統(tǒng),其特征在于��,包括如權(quán)利要求8~10中任一項(xiàng)所述的網(wǎng)絡(luò)接入安全處理設(shè)備和如權(quán)利要求`1f 14中任一項(xiàng)所述的終端設(shè)備�����。
【文檔編號(hào)】H04L29/12GK103685147SQ201210320676
【公開日】2014年3月26日 申請(qǐng)日期:2012年8月31日 優(yōu)先權(quán)日:2012年8月31日
【發(fā)明者】馬錚, 王健全, 周光濤, 喬自知, 白曉媛, 龔子丹, 俞播 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司