[发明专利]一种接入策略管理方法和设备

权利要求书

1.一种接入策略管理方法，其特征在于，具体包括以下步骤：

接入管理设备接收待接入设备所发送的接入请求，所述接入请求中携带所述待接入设备所对应的信息；

所述接入管理设备根据所述待接入设备所对应的信息查询所述待接入设备所满足的接入条件；

当所述接入管理设备确定所述待接入设备满足至少一个接入条件，且所述至少一个接入条件对应了多个接入策略时，所述接入管理设备根据所述多个接入策略所对应的优先级信息，确定对所述待接入设备应用优先级最高的接入策略或接入策略组合。

2.如权利要求1所述的方法，其特征在于，所述接入条件，具体包括以下信息的一项或多项：

接入位置区域信息；

用户侧信息；

设备侧信息；

接入时间信息。

3.如权利要求2所述的方法，其特征在于，

所述接入位置区域信息，具体包括所述待接入设备所属的接入位置区域所对应的接入设备的标识信息，和/或所述待接入设备所对应的IP地址信息；

所述用户侧信息，具体包括所述待接入设备的MAC地址信息，和/或所述待接入设备所对应的无线SSID信息；

所述设备侧信息，具体包括所述待接入设备所属的接入位置区域所对应的接入设备的类型信息；

所述接入时间信息，具体包括所述待接入设备发送所述接入请求的时间信息。

4.如权利要求1所述的方法，其特征在于，所述接入策略，至少包括以下信息的一项或多项：

设备侧的授权信息；

服务器侧的授权信息；

所述待接入设备的功能限制；

预设的安全策略功能限制。

5.如权利要求4所述的方法，其特征在于，

所述设备侧的授权信息，具体包括VLAN的授权信息，和/或预设的ACL信息；

所述服务器侧的授权信息，具体包括所述接入管理设备所绑定的属性信息；

所述待接入设备的功能限制，具体包括对所述待接入设备所对应的类型的设备的网络访问限制策略。

6.如权利要求1所述的方法，其特征在于，所述接入控制设备，具体为：

AAA认证服务器，和/或安全策略服务器。

7.如权利要求1所述的方法，其特征在于，所述接入管理设备根据所述多个接入策略所对应的优先级信息，确定对所述待接入设备应用优先级最高的接入策略或接入策略组合，具体包括：

当存在至少两个接入策略所对应的优先级信息相同时，所述接入管理设备确定对所述待接入设备应用所述至少两个接入策略所组成的接入策略组合。

8.一种接入管理设备，其特征在于，具体包括：

接收模块，用于接收待接入设备所发送的接入请求，所述接入请求中携带所述待接入设备所对应的信息；

查询模块，用于根据所述接收模块所接收到的所述待接入设备所对应的信息查询所述待接入设备所满足的接入条件；

确定模块，用于当所述查询模块确定所述待接入设备满足至少一个接入条件，且所述至少一个接入条件对应了多个接入策略时，根据所述多个接入策略所对应的优先级信息，确定对所述待接入设备应用优先级最高的接入策略或接入策略组合。

9.如权利要求8所述的接入管理设备，其特征在于，具体为：

AAA认证服务器，和/或安全策略服务器。

10.如权利要求8所述的接入管理设备，其特征在于，所述确定模块，具体用于：

当所述查询模块查询到存在至少两个接入策略所对应的优先级信息相同时，确定对所述待接入设备应用所述至少两个接入策略所组成的接入策略组合。