一種基于byod管理系統(tǒng)的訪客快速接入的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通訊技術(shù)領(lǐng)域�����,尤其涉及一種基于BYOD管理系統(tǒng)的訪客快速接入的方法及其對應(yīng)的裝置��。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的快速發(fā)展�����,越來越多的人通過自帶設(shè)備(Bring Your OwnDevice,BY0D)進(jìn)入公司網(wǎng)絡(luò)來查看企業(yè)信息或獲取相關(guān)的資料�,所以企業(yè)網(wǎng)絡(luò)內(nèi)經(jīng)常會(huì)有一些訪客。如何保證訪客在借用企業(yè)網(wǎng)絡(luò)時(shí)的安全性是一個(gè)重要的問題�。
[0003]現(xiàn)有BYOD管理系統(tǒng)可以較好地保證訪客終端設(shè)備接入企業(yè)網(wǎng)絡(luò)時(shí)的安全性,它主要是通過對終端設(shè)備的識(shí)別�、綁定和審計(jì),來實(shí)現(xiàn)網(wǎng)絡(luò)的快速接入�,并細(xì)化對終端設(shè)備網(wǎng)絡(luò)訪問權(quán)限的控制。
【發(fā)明內(nèi)容】
[0004]有鑒于此�,本發(fā)明提供一種基于BYOD管理系統(tǒng)的訪客快速接入的方法和裝置,所述方法包括:
[0005]步驟A�、為所有訪客統(tǒng)一創(chuàng)建一個(gè)缺省賬戶,并將該缺省賬戶與預(yù)先設(shè)置在可訪問區(qū)域的接入設(shè)備綁定���;
[0006]步驟B����、接收來自可訪問區(qū)域的訪客認(rèn)證請求,并判斷該訪客的終端設(shè)備是否綁定已存在用戶��,如果否����,對該訪客進(jìn)行認(rèn)證��;
[0007]步驟C����、認(rèn)證通過后,將該訪客標(biāo)記為缺省用戶并讓該訪客使用缺省賬戶接入所述可訪問區(qū)域的網(wǎng)絡(luò)��。
[0008]優(yōu)選地�����,所述BYOD管理系統(tǒng)對訪客的認(rèn)證具體為:對訪客的終端設(shè)備進(jìn)行MAC地址認(rèn)證���。
[0009]優(yōu)選地�,在進(jìn)行所述MAC地址認(rèn)證時(shí)���,還包括檢測所述訪客的用戶名是否為合法MAC地址���。
[0010]優(yōu)選地����,當(dāng)所述BYOD管理系統(tǒng)需要對訪客接入訪問控制權(quán)限進(jìn)行進(jìn)一步劃分或者訪客需要將其終端設(shè)備注冊為BYOD管理系統(tǒng)中的正式用戶時(shí)���,所述方法還包括:
[0011]步驟D�、訪客進(jìn)一步訪問企業(yè)注冊頁面時(shí)并完成注冊��。
[0012]優(yōu)選地���,所述注冊頁面進(jìn)一步包括三個(gè)用戶選項(xiàng):預(yù)注冊選項(xiàng)�、新注冊選項(xiàng)和綁定已有用戶選項(xiàng)���。
[0013]本發(fā)明還提供一種基于BYOD管理系統(tǒng)的訪客快速接入的裝置����,所述裝置包括:
[0014]創(chuàng)建單元��,用于為所有訪客統(tǒng)一創(chuàng)建一個(gè)缺省賬戶�����,并將該缺省賬戶與預(yù)先設(shè)置在可訪問區(qū)域的接入設(shè)備綁定;
[0015]認(rèn)證單元�����,用于接收來自所述可訪問區(qū)域的訪客認(rèn)證請求����,并判斷該訪客的終端設(shè)備是否綁定已存在用戶�,如果否,對該訪客進(jìn)行認(rèn)證�����;
[0016]接入單元����,用于認(rèn)證通過后,將該訪客標(biāo)記為缺省用戶并讓該訪客使用缺省賬戶接入所述可訪問區(qū)域的網(wǎng)絡(luò)���。
[0017]優(yōu)選地��,所述BYOD管理系統(tǒng)對訪客的認(rèn)證具體為:對訪客的終端設(shè)備進(jìn)行MAC地址認(rèn)證��。
[0018]優(yōu)選地���,在進(jìn)行所述MAC地址認(rèn)證時(shí)�����,還包括檢測所述訪客的用戶名是否為合法MAC地址����。
[0019]優(yōu)選地���,當(dāng)所述BYOD管理系統(tǒng)需要對訪客接入訪問控制權(quán)限進(jìn)行進(jìn)一步劃分或者訪客需要將其終端設(shè)備注冊為BYOD管理系統(tǒng)中的正式用戶時(shí)����,所述裝置還包括:
[0020]注冊單元��,用于當(dāng)訪客進(jìn)一步訪問企業(yè)注冊頁面時(shí)為用戶完成注冊�����。
[0021]優(yōu)選地�����,所述注冊頁面進(jìn)一步包括三個(gè)用戶選項(xiàng):預(yù)注冊選項(xiàng)、新注冊選項(xiàng)和綁定已有用戶選項(xiàng)�。
[0022]本發(fā)明方案通過為訪客統(tǒng)一創(chuàng)建一個(gè)缺省賬號(hào),將缺省賬戶與預(yù)先為訪客劃分的可訪問區(qū)域的網(wǎng)絡(luò)接入設(shè)備綁定��;當(dāng)收到來自可訪問區(qū)域的訪客認(rèn)證請求時(shí)�����,對該訪客進(jìn)行認(rèn)證���,當(dāng)訪客通過認(rèn)證后,讓通過認(rèn)證的訪客統(tǒng)一使用缺省賬戶接入可訪問區(qū)域����。本發(fā)明可實(shí)現(xiàn)訪客的快速接入,快速注冊�����,同時(shí)保證訪客接入的安全性��。
【附圖說明】
[0023]圖1是本發(fā)明示例性的一種實(shí)施方式中基于BYOD管理系統(tǒng)的訪客快速接入的方法流程圖����;
[0024]圖2是本發(fā)明示例性的一種實(shí)施方式中基于BYOD管理系統(tǒng)的訪客快速接入裝置的邏輯結(jié)構(gòu)圖�����。
【具體實(shí)施方式】
[0025]BYOD (Bring Your Own Device,自帶設(shè)備辦公)技術(shù)的核心理念是員工可以隨時(shí)隨地使用任何設(shè)備��,無論是自己的還是企業(yè)提供的設(shè)備接入企業(yè)網(wǎng)絡(luò)���,這必將給企業(yè)網(wǎng)絡(luò)的管理帶來更多挑戰(zhàn)。比如企業(yè)網(wǎng)絡(luò)需要支持更多類型的接入方式�,例如:有線、W1-F1���、VPN等����,需要支持更多設(shè)備類型以及多種操作系統(tǒng)等���。尤其��,現(xiàn)有的BYOD管理系統(tǒng)在處理訪客接入時(shí)��,首先需要為每個(gè)訪客開設(shè)不同的接入賬號(hào)�,訪客手動(dòng)輸入賬號(hào)和密碼并經(jīng)驗(yàn)證通過后才能接入網(wǎng)絡(luò),這種方式比較繁瑣�,且接入訪客越多,管理員的工作量就越大��,不方便進(jìn)行集中管理��。而且���,面對層出不窮的各種品牌的移動(dòng)智能終端設(shè)備�,現(xiàn)有BYOD管理系統(tǒng)無法對所有終端設(shè)備都準(zhǔn)確識(shí)別�,因此只能采取統(tǒng)一的接入策略,但這樣會(huì)導(dǎo)致現(xiàn)有的BYOD管理系統(tǒng)存在安全隱患�。
[0026]為此,本發(fā)明提供一種基于BYOD管理系統(tǒng)的訪客快速接入的方法�,通過為訪客統(tǒng)一創(chuàng)建一個(gè)缺省賬號(hào),并進(jìn)一步在企業(yè)中為訪客劃分可訪問區(qū)域��,將所述缺省賬戶與預(yù)先設(shè)置在訪客可訪問區(qū)域內(nèi)的接入設(shè)備綁定����;所有通過認(rèn)證的訪客使用缺省賬號(hào)接入企業(yè)網(wǎng)絡(luò)���,從而實(shí)現(xiàn)了訪客用戶的快速接入�����,而且最大程度地保證了訪客接入公司網(wǎng)絡(luò)的安全性����。
[0027]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下參照附圖并舉實(shí)施例,對本發(fā)明所述方案作進(jìn)一步地詳細(xì)說明�����。
[0028]參見圖1�,在本發(fā)明示例性的一種優(yōu)選的實(shí)施方式中,本發(fā)明提供一種基于BYOD管理系統(tǒng)的訪客快速接入的方法�,該方法執(zhí)行如下步驟:
[0029]步驟SlOl:為所有訪客統(tǒng)一創(chuàng)建一個(gè)缺省賬戶,并將該缺省賬戶與預(yù)先設(shè)置在訪客可訪問區(qū)域的接入設(shè)備綁定��。
[0030]在執(zhí)行該步驟之前����,管理員首先需要在企業(yè)內(nèi)為訪客劃分一個(gè)訪客可訪問區(qū)域。比如:選擇企業(yè)的大廳�、會(huì)議室或者休息區(qū)作為訪客可訪問區(qū)域。并為該區(qū)域接入網(wǎng)絡(luò)的訪客用戶進(jìn)行訪問權(quán)限的控制���。例如:在訪客區(qū)內(nèi)����,訪客用戶可以接入該區(qū)域的網(wǎng)絡(luò)訪問一些企業(yè)的信息或者企業(yè)為訪客提供的相關(guān)資料,但在訪客區(qū)用戶不可以訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器�,無法獲取企業(yè)內(nèi)部的數(shù)據(jù)等信息。
[0031]當(dāng)為訪客劃分好訪客區(qū)后��,管理員通過BYOD管理系統(tǒng)進(jìn)一步為所有訪客創(chuàng)建一個(gè)缺省賬戶���,同時(shí)將該缺省賬戶與訪客區(qū)內(nèi)的接入設(shè)備綁定�。其中����,缺省賬戶的用戶名和密碼由BYOD管理系統(tǒng)自動(dòng)設(shè)置并統(tǒng)一管理,不需要訪客手動(dòng)輸入�����,以便于訪客使用�����。另外�,訪客區(qū)的網(wǎng)絡(luò)覆蓋可以是無線覆蓋,也可以是有線覆蓋���,或者同時(shí)實(shí)現(xiàn)無線覆蓋和有線覆蓋�����。當(dāng)訪客區(qū)為無線覆蓋���,此時(shí)網(wǎng)絡(luò)的接入設(shè)備可以是無線AP (無線接入點(diǎn))等,當(dāng)訪客區(qū)為有線覆蓋���,此時(shí)網(wǎng)絡(luò)的接入設(shè)備可以是一臺(tái)路由器或者交換機(jī)��。當(dāng)缺省賬戶和訪客區(qū)預(yù)先設(shè)置的接入設(shè)備綁定后���,在訪客區(qū)的網(wǎng)絡(luò)覆蓋范圍內(nèi),只有使用該缺省賬戶登錄的訪客才能接入訪客區(qū)�����。
[0032]步驟S102:接收來自可訪問區(qū)域的訪客認(rèn)證請求����,并判斷該訪客的終端設(shè)備是否綁定已存在用戶���,如果是,直接接入公司網(wǎng)絡(luò)���,如果否���,則對該訪客進(jìn)行認(rèn)證。
[0033]當(dāng)訪客自帶終端設(shè)備需要接入訪客區(qū)的網(wǎng)絡(luò)時(shí)��,首先將自動(dòng)發(fā)送一個(gè)認(rèn)證請求給網(wǎng)絡(luò)接入設(shè)備��,網(wǎng)絡(luò)接入設(shè)備收到該認(rèn)證請求后���,將該認(rèn)證請求上報(bào)給BYOD管理系統(tǒng)��。BYOD管理系統(tǒng)收到該認(rèn)證請求后�,首先判斷該訪客的終端設(shè)備是否已綁定已存在用戶��,如果綁定已存在用戶�����,直接接入網(wǎng)絡(luò)并根據(jù)該用戶的終端信息給予相應(yīng)的訪問控制權(quán)限����;如果未綁定已存在用戶,則需要對該訪客的終端設(shè)備進(jìn)行認(rèn)證����。需要說明的是,依據(jù)本發(fā)明�����,當(dāng)訪客試圖在非訪客區(qū)接入公司網(wǎng)絡(luò)時(shí)���,當(dāng)BYOD管理系統(tǒng)收到該訪客的認(rèn)證請求后�����,如果該訪客并非綁定用戶���,則拒絕對該訪客進(jìn)行認(rèn)證。亦即�����,只有來自訪客區(qū)的認(rèn)