[发明专利]终端接入方法和装置

说明书

技术领域

本申请涉及网络通信技术，特别涉及终端接入方法和装置。

背景技术

随着以iPhone、iPad、Android等为代表的智能电话和平板电脑的流行，自带设备（BYOD：Bring Your Own Device）逐渐进入人们的视野，越来越多的企业员工会带着自己的终端设备到办公室工作。这种方式不仅方便了员工的选择，同时让企业节省一大笔办公电脑的固定投资。

企业允许员工或者访客携带自己的终端设备进入公司网络，公司网络就需要智能识别出这些终端设备的型号，是否是公司的资产，并给与终端设备不同的权限。

图1所示的流程示出了公司网络如何为企业员工或者企业访客携带的终端设备分配权限。以下为便于描述，均将企业员工或者企业访客携带的终端设备称为终端。

图1所示的流程包括以下步骤：

步骤101，终端向动态主机设置协议（DHCP：DynamicHostConfigurationProtocol）服务器（Server）申请IP地址，DHCP服务器返回DHCP客户端请求的IP地址。

步骤102，终端发送超文本传输协议（HTTP：Hypertexttransferprotocol）请求。

步骤103，网络接入设备接收到所述HTTP请求后，返回HTTP redirc（重定向）报文至终端。

所述HTTP重定向报文携带入口（Portal）服务器的网址。

步骤104，终端访问所述HTTP重定向报文中Portal服务器的网址。

步骤105，Portal服务器接收所述终端的访问时，从DHCP Server上安装的DHCP代理（Agent）插件中获取终端的用户指纹信息。

DHCP Agent插件是安装在DHCP Server上的，终端在申请IP地址、以及请求其他网络配置参数时与DHCP Server之间交互的所有DHCP报文都会经过此插件，此插件会依据经过的DHCP报文记录终端的用户指纹信息。具体地，终端的用户指纹信息至少包括终端的MAC地址、终端的网络配置参数。这里，终端的网络配置参数一般携带在DHCP Server返回给终端的DHCP报文的选项OPTION55中，因此，终端的网络配置参数也称OPTION55数据信息。

步骤106，Portal服务器根据获取的终端的用户指纹信息推送给终端对应的认证页面。

具体地，Portal服务器可依赖于终端的用户指纹信息确定终端的类型，该类型可为终端，或者为企业终端，当Portal服务器确定出终端时，推送终端对应的认证页面，而当Portal服务器确定出企业终端时，推送企业终端对应的认证页面。其中，终端对应的认证页面与企业终端对应的认证页面不同。

步骤107，终端在接收的认证页面提供验证信息比如用户名、密码给Portal服务器进行认证。

步骤108，Portal服务器、远程身份验证拨入用户服务（Radius）服务器通过标准的认证过程对验证信息进行认证，并根据之前获取的该终端的用户指纹信息下发该终端对应的访问控制列表（ACL：Access Control List）权限至网络接入设备，并通知终端认证成功。

步骤109，终端访问网络，网络接入设备根据接收的该终端对应的ACL权限控制该终端的网络访问。

至此，完成图1所示流程。

从图1所示流程可以看出，在现有技术中，为了给企业员工或者企业访客携带的终端设备分配权限，需要在DHCP Server上安装DHCP Agent插件，由该DHCP Agent插件将终端的用户指纹信息发送给Portal服务器，这会增加DHCP Server的成本，且影响DHCP Server的处理性能，并且，DHCP Agent插件仅支持一种固定的操作系统，当Portal服务器和DHCP Agent插件支持的操作系统不一致，Portal服务器还需要对获取的终端的用户指纹信息进行处理，这样也增加了Portal服务器的处理性能。

发明内容

本申请提供了终端接入方法和装置，以实现网络接入设备通过协议报文将终端的用户指纹信息发送给Portal服务器，避免在DHCP Server上安装DHCP Agent插件。

本申请提供的技术方案包括：

一种终端接入方法，包括：

网络接入设备获取终端的用户指纹信息；