【技术实现步骤摘要】
一种接入控制方法及装置
本专利技术涉及网络通信
,尤其涉及一种接入控制方法及装置。
技术介绍
随着无线网络的普及,无线终端的接入给企业数据安全带来挑战。终端是否接入企业允许的无线网络,一般可以通过识别SSID(ServiceSetIdentifier,服务集标识)来解决。但是由于SSID可以重复,而并非全球唯一。因此,可能会存在配置重名的仿冒SSID带来的问题,比如,在企业内部私建仿冒SSID,接入企业网络获取敏感数据;或者将移动终端带离公司,而通过仿冒SSID获取终端企业机密数据;或者企业周围存在相同名称的陷阱SSID,员工无法识别而误入陷阱网络,导致数据泄密。
技术实现思路
本专利技术提供一种接入控制方法及装置,以避免由于用户终端接入非法无线网络导致的机密数据泄露。根据本专利技术实施例的第一方面,提供一种接入控制方法,应用于用户终端中部署的客户端代理,该方法包括:获取并加密保存合法无线网络的服务集标识SSID、基本服务集识别码BSSID、位置Location以及共享密钥sharedKEY四者之间的映射关系;当检测到用户终端接入无线网络时,获取所述用户终端所接入的无线网络的SSID、BSSID、Location以及sharedKEY;根据所述用户终端所接入的无线网络的sharedKEY对本地加密保存的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行解密;若解密失败,或解密成功,但解密后得到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系与所述用户终端接入的无线 ...
【技术保护点】
一种接入控制方法,其特征在于,应用于用户终端中部署的客户端代理,该方法包括:获取并加密保存合法无线网络的服务集标识SSID、基本服务集识别码BSSID、位置Location以及共享密钥sharedKEY四者之间的映射关系;当检测到用户终端接入无线网络时,获取所述用户终端所接入的无线网络的SSID、BSSID、Location以及sharedKEY;根据所述用户终端所接入的无线网络的sharedKEY对本地加密保存的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行解密;若解密失败,或解密成功,但解密后得到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系与所述用户终端接入的无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系不一致,则控制所述用户终端断开所接入的无线网络。
【技术特征摘要】
1.一种接入控制方法,其特征在于,应用于用户终端中部署的客户端代理,该方法包括:获取并加密保存合法无线网络的服务集标识SSID、基本服务集识别码BSSID、位置Location以及共享密钥sharedKEY四者之间的映射关系;当检测到用户终端接入无线网络时,获取所述用户终端所接入的无线网络的SSID、BSSID、Location以及sharedKEY;根据所述用户终端所接入的无线网络的sharedKEY对本地加密保存的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行解密;若解密失败,或解密成功,但解密后得到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系与所述用户终端接入的无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系不一致,则控制所述用户终端断开所接入的无线网络。2.根据权利要求1所述的方法,其特征在于,所述获取合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系,包括:接收认证服务器下发的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系。3.根据权利要求2所述的方法,其特征在于,所述合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系由所述认证服务器通过远程用户拨号认证系统RADIUS扩展私有属性或私有报文加密下发。4.根据权利要求1所述的方法,其特征在于,所述合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系配置于所述客户端代理的安装文件中。5.根据权利要求1所述的方法,其特征在于,所述加密保存合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系,包括:当获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系未加密时,对获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行加密保存;当获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系已加密时,保存获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系,或,对获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行解密,并重新加密保存。6.一种接入控制装置,其特征在于,应用于用户终...
【专利技术属性】
技术研发人员:王钰洁,孙芃,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。