专利 终端控制方法、装置、设备及存储介质

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111334898.2 (22)申请日 2021.11.11 (71)申请人北京天融信网络安全技术有限公司地址 100000 北京市海淀区上地东路1号院 3号楼四层申请人北京天融信科技有限公司　北京天融信软件有限公司 (72)发明人罗子文　 (74)专利代理机构北京开阳星知识产权代理有限公司 1 1710 代理人王艳斌 (51)Int.Cl. H04L 67/54(2022.01) H04L 9/40(2022.01) (54)发明名称终端控制方法、装置、设备及存储介质 (57)摘要本公开涉及一种终端控制方法、装置、设备及存储介质，其中，方法包括：响应于针对目标终端的下线请求，向认证接入服务器发送重新认证策略；接收认证接入服务器返回的认证报文，其中，认证接入服务器根据重新认证策略获取认证报文；在认证报文满足预设的下线条件的情况下，向认证接入服务器发送认证失败报文，以使认证接入服务器根据认证失败报文控制目标终端下线。根据本公开的技术方案实现了由准入控制服务器侧控制终端下线，能够快速准确的下线终端，提升内网安全控制力度和控制精度。权利要求书2页说明书7页附图3页 CN 114070881 A 2022.02.18 CN 114070881 A 1.一种终端控制方法，其特征在于，应用于准入控制服务器，所述方法包括：响应于针对目标终端的下线请求，向认证接入服务器发送重新认证策略；接收所述认证接入服务器返回的认证报文，其中，所述认证接入服务器根据所述重新认证策略获取所述认证报文；在所述认证报文满足预设的下线条件的情况下，向所述认证接入服务器发送认证失败报文，以使所述认证接入服务器根据所述认证失败报文控制所述目标终端下线。 2.如权利要求1所述的方法，其特征在于，所述向认证接入服务器发送重新认证策略，包括：采用远程技术向所述认证接入服务器查询所述目标终端是否在线；若在线，则向所述认证接入服务器中所述目标终端所在端口发送所述重新认证策略。 3.如权利要求2所述的方法，其特征在于，所述根据所述重新认证策略获取所述认证报文，包括：响应于接收所述重新认证策略，确定所述重新认证策略的响应时间；在所述响应时间向所述目标终端发送重新认证请求；接收所述目标终端返回的认证请求，并将所述返回的认证请求封装生成所述认证报文。 4.如权利要求2所述的方法，其特征在于，所述根据所述重新认证策略获取所述认证报文，包括：响应于接收所述重新认证策略，确定所述重新认证策略的响应时间；在所述响应时间采集所述端口对应的终端信息，并根据采集的终端信息生成所述认证报文。 5.如权利要求1所述的方法，其特征在于，在所述响应于针对目标终端的下线请求之后，还包括：将所述目标终端的终端信息添加至预设的下线列表；所述满足预设的下线条件，包括：解析所述认证报文，获取对应的终端信息；确定解析获取的终端信息是否存在于所述下线列表中，若存在，则确定满足所述下线条件。 6.如权利要求1所述的方法，其特征在于，在向所述认证接入服务器发送认证失败报文之后，还包括：查询所述认证接入服务器中的终端在线列表；若所述目标终端不存在于所述终端在线列表中，则向所述认证接入服务器中所述目标终端所在端口发送还原策略，以还原所述端口的配置。 7.如权利要求6所述的方法，其特征在于，还包括：按照设定周期监控所述认证接入服务器中的在线终端；根据所述在线终端更新所述终端在线列表；其中，若目标在线终端的终端信息与初始记录信息不同，则向所述目标在线终端所在端口发送重新认证策略。 8.一种终端控制装置，其特征在于，应用于准入控制服务器，所述装置包括：发送模块，用于响应于针对目标终端的下线请求，向认证接入服务器发送重新认证策权　利　要　求　书 1/2 页 2 CN 114070881 A 2略；接收模块，用于接收所述认证接入服务器返回的认证报文，其中，所述认证接入服务器根据所述重新认证策略获取所述认证报文；控制模块，用于在所述认证报文满足预设的下线条件的情况下，向所述认证接入服务器发送认证失败报文，以使所述认证接入服务器根据所述认证失败报文控制所述目标终端下线。 9.一种电子设备，其特征在于，包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现上述权利要求1 ‑7中任一所述的终端控制方法。 10.一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述权利要求1 ‑7中任一所述的终端控制方法。权　利　要　求　书 2/2 页 3 CN 114070881 A 3

专利 终端控制方法、装置、设备及存储介质

专利终端控制方法、装置、设备及存储介质