[发明专利]一种终端授权方法、装置、系统、设备及可读存储介质

说明书

本发明涉及通信技术领域，公开了一种终端授权方法、装置、系统、设备及可读存储介质。其中，该方法包括：获取待授权终端对应的DHCP特征信息以及唯一性标识，该DHCP特征信息与服务器下发至待授权终端的授权策略相对应；解析DHCP特征信息，确定待授权终端的设备信息，并存储唯一性标识和设备信息，该设备信息包括终端类型和/或终端操作系统；当接收到待授权终端的认证请求时，基于认证请求为待授权终端匹配相应的授权策略，该认证请求中携带待授权终端的唯一性标识。通过实施本发明，认证服务器能够根据待授权终端的终端类型或终端操作系统进行授权策略的匹配，无需额外安装企业客户端，减轻了企业运维客户端的负担。

技术领域

本发明涉及通信技术领域，具体涉及一种终端授权方法、装置、系统、设备及可读存储介质。

背景技术

随着信息社会的快速发展，企业办公方式在不断丰富，同时企业网络接入手段及接入终端类型也在不断丰富。通常企业出于安全考虑，会对不同类型的终端进行不同级别管控，例如只允许固定终端接入公司内网办公，手机等移动终端禁止接入内网，以防企业信息外泄。目前，企业一般会选择使用802.1x认证技术以对接入终端进行管控。然而，在该认证方式下，终端均需要安装企业自己的客户端以收集终端类型、操作系统等信息，实现根据不同的终端类型进行鉴权，由此增加了企业运维客户端的负担。

发明内容

有鉴于此，本发明实施例提供了一种终端授权方法、装置、系统、设备及可读存储介质，以解决现有终端鉴权方法所存在的企业运维客户端负担较大的问题。

根据第一方面，本发明实施例提供了一种终端授权方法，用于认证服务器，包括：获取待授权终端对应的DHCP特征信息以及唯一性标识，所述DHCP特征信息与所述认证服务器下发至待授权终端的授权策略相对应；解析所述DHCP特征信息，确定所述待授权终端的设备信息，并存储所述唯一性标识和所述设备信息，所述设备信息包括终端类型和/或终端操作系统；当接收到所述待授权终端的认证请求时，基于所述认证请求为所述待授权终端匹配相应的授权策略，所述认证请求中携带所述待授权终端的唯一性标识。

本发明实施例的终端授权方法，认证服务器通过获取待授权终端对应的DHCP特征信息以及唯一性标识，解析DHCP特征信息确定出待授权终端的设备信息，并存储唯一性标识和设备信息，当接收到待授权终端的认证请求时，基于认证请求为待授权终端匹配相应的授权策略。其中，DHCP特征信息与服务器下发至待授权终端的授权策略相对应，认证请求中携带待授权终端的唯一性标识，设备信息包括终端类型和/或终端操作系统。该方法能够根据待授权终端的终端类型或终端操作系统进行授权策略的匹配，无需额外安装企业客户端，减轻了企业运维客户端的负担。

结合第一方面，在第一方面的第一实施方式，所述基于所述认证请求为所述待授权终端匹配相应的授权策略，包括：解析所述认证请求，确定所述待授权终端的唯一性标识，所述认证请求基于802.1X生成；基于所述唯一性标识与所述设备信息的对应关系，确定与所述唯一性标识对应的所述设备信息；根据所述设备信息确定所述待授权终端的授权策略。

本发明实施例的终端授权方法，通过解析待授权终端发送的认证请求以确定待授权终端的唯一性标识，并基于待授权终端的唯一性标识确定出对应于该唯一性标识的设备信息，根据设备信息确定待授权终端的授权策略。其中，待授权终端的认证请求基于802.1X生成。该方法基于802.1X认证方式实现了区分终端类型或终端操作系统的不同授权。

结合第一方面，在第一方面的第二实施方式中，所述基于所述唯一性标识与所述设备信息的对应关系，确定与所述唯一性标识对应的所述设备信息，包括：获取所述唯一性标识与所述设备信息的对应关系；根据所述唯一性标识查询对应于所述待授权终端的设备信息。

结合第一方面或第一方面第一实施方式或第一方面第二实施方式，在第一方面的第三实施方式中，所述方法还包括：将所述授权策略下发至所述待授权终端。