[发明专利]一种设备接入权限控制方法、装置及系统

权利要求书

1.一种设备接入权限控制方法，用于接入设备(30)的权限控制，其特征在于，包括以下步骤：

S101)获取接入设备(30)的权限控制基础数据，所述接入设备(30)的权限控制基础数据至少包括接入权限要求数据、所述接入设备(30)所接入端口(101)的标识、类型；

S102)绑定所述端口(101)与接入设备(30)并判断绑定是否成功；

S103)如果绑定成功，依据接入的端口(101)类型及接入权限要求数据，授权所述接入设备(30)的接入；

S104)持续检测并维持所述端口(101)的当前VLAN状态，持续检测所述端口(101)的碰撞统计数据，持续检测所述接入设备(30)的身份状态是否有效，持续检测所述接入设备(30)的在线状态；

S105)判断是否应撤销所述接入设备(30)的接入权限，包括判断所述接入设备(30)所接入的端口(101)碰撞统计数据是否大于阈值、接入设备(30)的身份状态是否失效、接入设备是否离线；

S106)如果满足撤销所述接入设备(30)接入权限的任一条件，则依据端口(101)的类型，将所述端口(101)划分至受控VLAN；

S107)取消所述端口(101)与接入设备(30)的绑定。

2.根据权利要求1所述的设备接入权限控制方法，其特征在于，在所述步骤S101)中，获取所述接入设备(30)权限控制基础数据的过程包括：

获取所述接入设备(30)的身份认证信息；

依据所述接入设备(30)的身份认证信息，从本地或远程，直接或间接地获取所述接入设备(30)的身份认证密钥与认证规则，认证所述接入设备(30)的身份。

3.一种设备接入权限控制方法，用于接入设备(30)的权限控制，其特征在于，包括以下步骤：

S201)接入权限初始化；

S202)监测接入设备(30)的身份认证信息；

S203)判断是否获取到接入设备(30)的身份认证信息，如果接收到所述接入设备(30)的身份认证信息到则跳转至步骤S204)，否则跳转至步骤S202)；

S204)判断认证所述接入设备(30)的身份是否成功，如果验证通过跳转至步骤S205)，否则跳转至步骤S202)；

S205)绑定端口(101)与所述接入设备(30)，并判断绑定所述端口(101)与接入设备(30)是否成功，如果成功则跳转至步骤S206)，否则跳转至步骤S202)；

S206)完成所述接入设备(30)的接入授权；

S207)持续检测并维持所述端口(101)的当前VLAN状态；

S208)持续检测是否应维持所述接入设备(30)的授权状态，如果是则跳转至步骤S207)，否则跳转至步骤S209)；

S209)依据所述端口(101)的类型，将所述端口(101)划分至受控VLAN，撤销所述接入设备(30)的接入权限；

S210)取消所述端口(101)与接入设备(30)的绑定。

4.根据权利要求1、2或3所述的设备接入权限控制方法，其特征在于，在所述步骤S101)之前，或所述步骤S201)中进一步的包括以下过程：

创建所有VLAN，将所有VLAN划分为受控VLAN与正常VLAN，所述接入设备(30)所接入的端口(101)划分为受控端口和授权端口；

将所有受控端口分别划分至相应的受控VLAN中，将所有授权端口分别划分至相应的正常VLAN中；

取消所有受控端口的MAC地址过滤规则，允许所有源MAC地址的接入设备(30)均能够接入至受控端口。