[发明专利]网络接入安全处理方法、设备及系统

权利要求书

1.一种网络接入安全处理方法，其特征在于，包括：

根据终端设备发送的临时IP地址请求信息，向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络；

与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核，并将安全审核结果发送给所述终端设备，所述安全审核包括病毒扫描；

若所述安全审核结果为通过，则根据所述终端设备发送的业务IP地址请求信息，对所述终端设备分配业务IP地址以使所述终端设备根据所述业务IP地址接入网络侧业务域的网络；

其中，所述审核域的网络与所述业务域的网络相互隔离。

2.根据权利要求1所述的方法，其特征在于，与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核之前，还包括：

根据终端设备发送的临时IP地址请求信息，向所述终端设备返回网络侧审核域中的安全处理服务器对应的第一IP地址以及业务地址服务器对应的第二IP地址，以使所述终端设备与所述第一IP地址对应的安全处理服务器交互以对所述终端设备进行安全审核，以及所述终端设备向所述第二IP地址对应的业务地址服务器发送业务IP地址请求信息。

3.根据权利要求1或2所述的方法，其特征在于，所述安全审核还包括接入鉴权审核，

相应地，与通过所述临时IP地址接入的所述终端设备交互以对所述终端设备进行安全审核，并将安全审核结果发送给所述终端设备，具体包括：

根据通过所述临时IP地址接入的终端设备发送的安全审核请求信息，对所述终端设备进行鉴权和病毒扫描；

将获取的包括鉴权和扫描结果信息的安全审核结果发送给所述终端设备。

4.一种网络接入安全处理方法，其特征在于，包括：

向动态主机设置协议服务器发送临时IP地址请求信息；

根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络，并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果，所述安全审核包括病毒扫描；

若所述安全审核结果为通过，则向所述审核域中的业务地址服务器发送业务IP地址请求信息；

根据所述业务地址服务器返回的业务IP地址接入网络侧业务域的网络；

其中，所述审核域的网络与所述业务域的网络相互隔离。

5.根据权利要求4所述的方法，其特征在于，根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络，之前，还包括：

获取预存的或者获取所述动态主机设置协议服务器返回的网络侧审核域中的安全处理服务器对应的第一IP地址以及业务地址服务器对应的第二IP地址；

相应地，根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络，并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果，具体为：

根据所述动态主机设置协议服务器返回的临时IP地址，与所述第一IP地址对应的安全处理服务器交互以进行安全审核，并获取安全审核结果；

相应地，向所述审核域中的业务地址服务器发送业务IP地址请求信息，具体为：

向所述第二IP地址对应的业务地址服务器发送业务IP请求信息。

6.根据权利要求4或5所述的方法，其特征在于，所述安全审核还包括接入鉴权审核，

相应地，根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络，并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果，具体包括：

根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络；

向网络侧审核域中的安全处理服务器发送安全审核请求信息以进行鉴权和病毒扫描，所述安全审核请求信息中包括接入业务网络的鉴权认证标识；

获取所述安全处理服务器返回的包括鉴权和扫描结果信息的安全审核结果。

7.根据权利要求6所述的方法，其特征在于，获取所述安全处理服务器返回的包括鉴权和扫描信息的安全审核结果之后，还包括：

若所述安全处理服务器返回的安全审核结果为鉴权和/或扫描没有通过，则显示告警信息以提示用户接入网络失败。