一种接入控制方法及装置制造方法及图纸

本发明专利技术提供一种接入控制方法及装置，该方法包括：获取并加密保存合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系；当检测到用户终端接入无线网络时，根据用户终端所接入的无线网络的sharedKEY对本地加密保存的上述映射关系进行解密；若解密失败，或解密成功，但解密后得到的合法无线网络与用户终端所接入无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系不一致，控制用户终端断开所接入的无线网络。应用本发明专利技术实施例可以避免由于用户终端接入非法无线网络导致的机密数据泄露。

【技术实现步骤摘要】
一种接入控制方法及装置
本专利技术涉及网络通信
，尤其涉及一种接入控制方法及装置。
技术介绍
随着无线网络的普及，无线终端的接入给企业数据安全带来挑战。终端是否接入企业允许的无线网络，一般可以通过识别SSID(ServiceSetIdentifier，服务集标识)来解决。但是由于SSID可以重复，而并非全球唯一。因此，可能会存在配置重名的仿冒SSID带来的问题，比如，在企业内部私建仿冒SSID，接入企业网络获取敏感数据；或者将移动终端带离公司，而通过仿冒SSID获取终端企业机密数据；或者企业周围存在相同名称的陷阱SSID，员工无法识别而误入陷阱网络，导致数据泄密。
技术实现思路
本专利技术提供一种接入控制方法及装置，以避免由于用户终端接入非法无线网络导致的机密数据泄露。根据本专利技术实施例的第一方面，提供一种接入控制方法，应用于用户终端中部署的客户端代理，该方法包括：获取并加密保存合法无线网络的服务集标识SSID、基本服务集识别码BSSID、位置Location以及共享密钥sharedKEY四者之间的映射关系；当检测到用户终端接入无线网络时，获取所述用户终端所接入的无线网络的SSID、BSSID、Location以及sharedKEY；根据所述用户终端所接入的无线网络的sharedKEY对本地加密保存的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行解密；若解密失败，或解密成功，但解密后得到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系与所述用户终端接入的无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系不一致，则控制所述用户终端断开所接入的无线网络。根据本专利技术实施例的第二方面，提供一种接入控制装置，其特征在于，应用于用户终端中部署的客户端代理，该装置包括：获取单元，用于获取合法无线网络的服务集标识SSID、基本服务集识别码BSSID、位置Location以及共享密钥sharedKEY四者之间的映射关系；保存单元，用于加密保存所述获取单元获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系；检测单元，用于检测用户终端是否接入无线网络；所述获取单元，还用于当所述检测单元检测到用户终端接入无线网络时，获取所述用户终端所接入的无线网络的SSID、BSSID、Location以及sharedKEY；解密单元，用于根据所述用户终端所接入的无线网络的sharedKEY对本地加密保存的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行解密；控制单元，用于若解密失败，或解密成功，但解密后得到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系与所述用户终端接入的无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系不一致，则控制所述用户终端断开所接入的无线网络。应用本专利技术实施例，通过在用户终端中部署客户端代理，客户端代理获取并保存合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系，当检测用户终端接入无线网络时，获取用户终端所接入的无线网络的SSID、BSSID、Location以及sharedKEY，并根据用户终端接入的无线网络的sharedKEY对本地加密保存的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行解密，当解密失败，或解密成功，但解密后得到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系与用户终端接入的无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系不一致时，控制该用户终端断开所接入的无线网络，从而，可以避免由于用户终端接入非法无线网络导致的机密数据泄露。附图说明图1是本专利技术实施例提供的一种接入控制方法的流程示意图；图2是本专利技术实施例提供的一种具体应用场景的架构示意图；图3是本专利技术实施例提供的一种接入控制装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术实施例中技术方案作进一步详细的说明。请参见图1，为本专利技术实施例提供的一种接入控制方法的流程示意图，如图1所示，该接入控制方法可以包括以下步骤：需要说明的是，在本专利技术实施例中，步骤101～103的执行主体可以为用户终端中部署的客户端代理。步骤101、获取并加密保存合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系。本专利技术实施例中，为了提高用户终端接入无线网络的安全性，避免用户通过用户终端有意或无意地接入非法无线网络，可以在用户终端中部署客户端代理，该客户端代理用于对该用户终端的无线网络接入进行控制。本专利技术实施例中，对于合法无线网络，可以通过SSID、BSSID(BasicServiceSetIdentifier，基本服务集标识码)、Location(位置)以及sharedKEY(共享密钥)等信息进行标识。其中，无线网络的Location可以为无线网络对应的无线AP(AccessPoint，接入点)设备的位置信息；无线网络的sharedKEY可以预先配置在无线网络对应的无线AP设备中。需要注意的是，在本专利技术实施例中，不同的无线网络的sharedKEY可以相同，也可以不同。值得说明的是，在本专利技术实施例中，不同的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系不会完全相同，即不同的合法无线网络的SSID、BSSID、Location以及sharedKEY四者中，至少有一个不同。例如，在同一无线AP设备对应多个不同无线网络的场景中，该同一无线AP设备对应的不同无线网络的BSSID、Location以及sharedKEY相同，但是各不同无线网络的SSID不同；在多个不同的无线AP设备对应的无线网络的SSID相同的场景中，该多个不同无线AP设备对应的无线网络的SSID相同，但BSSID以及Location不同。相应地，为了实现对用户终端的无线网络接入进行控制，客户端代理需要获取合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系，并加密保存获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系。作为一种可选的实施方式，在本专利技术实施例中，上述获取合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系，可以包括：接收认证服务器下发的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系。在该实施方式中，对于用户终端需要通过认证服务器(如AAA(Authentication、Authorization、Accounting，验证、授权、记账)服务本文档来自技高网...

【技术保护点】
一种接入控制方法，其特征在于，应用于用户终端中部署的客户端代理，该方法包括：获取并加密保存合法无线网络的服务集标识SSID、基本服务集识别码BSSID、位置Location以及共享密钥sharedKEY四者之间的映射关系；当检测到用户终端接入无线网络时，获取所述用户终端所接入的无线网络的SSID、BSSID、Location以及sharedKEY；根据所述用户终端所接入的无线网络的sharedKEY对本地加密保存的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行解密；若解密失败，或解密成功，但解密后得到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系与所述用户终端接入的无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系不一致，则控制所述用户终端断开所接入的无线网络。

【技术特征摘要】
1.一种接入控制方法，其特征在于，应用于用户终端中部署的客户端代理，该方法包括：获取并加密保存合法无线网络的服务集标识SSID、基本服务集识别码BSSID、位置Location以及共享密钥sharedKEY四者之间的映射关系；当检测到用户终端接入无线网络时，获取所述用户终端所接入的无线网络的SSID、BSSID、Location以及sharedKEY；根据所述用户终端所接入的无线网络的sharedKEY对本地加密保存的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行解密；若解密失败，或解密成功，但解密后得到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系与所述用户终端接入的无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系不一致，则控制所述用户终端断开所接入的无线网络。2.根据权利要求1所述的方法，其特征在于，所述获取合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系，包括：接收认证服务器下发的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系。3.根据权利要求2所述的方法，其特征在于，所述合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系由所述认证服务器通过远程用户拨号认证系统RADIUS扩展私有属性或私有报文加密下发。4.根据权利要求1所述的方法，其特征在于，所述合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系配置于所述客户端代理的安装文件中。5.根据权利要求1所述的方法，其特征在于，所述加密保存合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系，包括：当获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系未加密时，对获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行加密保存；当获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系已加密时，保存获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系，或，对获取到的合法无线网络的SSID、BSSID、Location以及sharedKEY四者之间的映射关系进行解密，并重新加密保存。6.一种接入控制装置，其特征在于，应用于用户终...

【专利技术属性】
技术研发人员：王钰洁，孙芃，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33