网络接入管控方法及装置制造方法及图纸

技术编号:19704840 阅读:32 留言:0更新日期:2018-12-08 15:00
本申请提供一种网络接入管控方法及装置。所述方法包括:用户终端成功查找到目标AP的目标密钥时,以目标密钥加密网络接入请求及第一密钥得到第一加密文件并发送给目标AP;目标AP以目标密钥解密第一加密文件,生成接入许可报文,并根据第一密钥、目标密钥及自身的密钥生成策略生成许可密钥;目标AP以许可密钥加密接入许可报文得到第二加密文件并发送给用户终端;用户终端查找目标AP的密钥生成策略,并在查找到时根据第一密钥、目标密钥及查找到的密钥生成策略生成第二密钥;用户终端以第二密钥成功解密第二加密文件时,接入访问目标AP对应的通信网络。所述方法可在通信网络与用户终端之间进行双向认证,确保网络连接安全。

【技术实现步骤摘要】
网络接入管控方法及装置
本申请涉及网络连接管控
,具体而言,涉及一种网络接入管控方法及装置。
技术介绍
随着科学技术的不断发展,为确保网络连接安全及网络连接独立性,部署在通信网络下的AP(无线接入点,AccessPoint)在用户终端接入该通信网络时,通常会针对该用户终端进行单向认证,以确认该用户终端是否具有接入访问该AP对应的通信网络的访问权限。但这种认证方式只是通信网络对用户终端的认证,不具备用户终端针对通信网络的确认认证功能,整体的网络连接安全性不是很强。
技术实现思路
为了克服现有技术中的上述不足,本申请的目的在于提供一种网络接入管控方法及装置,所述网络接入管控方法能够在通信网络与用户终端之间进行双向认证,以提高整体的网络连接安全性。就方法而言,本申请实施例提供一种网络接入管控方法,用于对用户终端接入通信网络的接入状况进行管控,其中所述通信网络下部署有至少一个无线接入点AP,所述方法包括:所述用户终端在存储的所有AP的密钥中查找被选定的目标AP的目标密钥,当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件,并将所述第一加密文件发送给所述目标AP;所述目标AP以自身对应的所述目标密钥对所述第一加密文件进行解密,得到所述网络接入请求及所述第一密钥;所述目标AP响应所述网络接入请求,生成与所述网络接入请求匹配的接入许可报文,并根据所述第一密钥、所述目标密钥及自身对应的密钥生成策略生成对应的许可密钥;所述目标AP以生成的所述许可密钥对所述接入许可报文进行加密得到第二加密文件,并将所述第二加密文件发送给所述用户终端;所述用户终端在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略,并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥;所述用户终端以所述第二密钥对接收到的所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。就方法而言,本申请实施例还提供一种网络接入管控方法,应用于用户终端,用于对所述用户终端接入通信网络的接入状况进行管控,其中所述通信网络下部署有至少一个无线接入点AP,所述方法包括:在存储的所有AP的密钥中查找被选定的目标AP的目标密钥,当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件,并将所述第一加密文件发送给所述目标AP,以使所述目标AP根据所述第一加密文件反馈包括有接入许可报文的第二加密文件;在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略,并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥;以所述第二密钥对接收到的所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。就方法而言,本申请实施例还提供一种网络接入管控方法,应用于部署在同一通信网络下的每个无线接入点AP,用于对用户终端接入所述通信网络的接入状况进行管控,所述方法包括:接收来自所述用户终端的第一加密文件,并以自身对应的密钥对所述第一加密文件进行解密,得到网络接入请求及所述用户终端的第一密钥;响应所述网络接入请求,生成与所述网络接入请求匹配的接入许可报文,并根据所述第一密钥、所述自身对应的密钥及自身对应的密钥生成策略生成对应的许可密钥;以生成的所述许可密钥对所述接入许可报文进行加密得到第二加密文件,并将所述第二加密文件发送给所述用户终端,以使所述用户终端对所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述通信网络。就装置而言,本申请实施例提供一种网络接入管控装置,应用于用户终端,用于对所述用户终端接入通信网络的接入状况进行管控,其中所述通信网络下部署有至少一个无线接入点AP,所述装置包括:查找加密模块,用于在存储的所有AP的密钥中查找被选定的目标AP的目标密钥,当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件,并将所述第一加密文件发送给所述目标AP,以使所述目标AP根据所述第一加密文件反馈包括有接入许可报文的第二加密文件;密钥生成模块,用于在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略,并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥;密钥解密模块,用于以所述第二密钥对接收到的所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。就装置而言,本申请实施例还提供一种网络接入管控装置,应用于部署在同一通信网络下的每个无线接入点AP,用于对用户终端接入所述通信网络的接入状况进行管控,所述装置包括:文件解密模块,用于接收来自所述用户终端的第一加密文件,并以自身对应的密钥对所述第一加密文件进行解密,得到网络接入请求及所述用户终端的第一密钥;响应生成模块,用于响应所述网络接入请求,生成与所述网络接入请求匹配的接入许可报文,并根据所述第一密钥、所述自身对应的密钥及自身对应的密钥和密钥生成策略生成对应的许可密钥;加密发送模块,用于以生成的所述许可密钥对所述接入许可报文进行加密得到第二加密文件,并将所述第二加密文件发送给所述用户终端,以使所述用户终端对所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述通信网络。相对于现有技术而言,本申请实施例提供的网络接入管控方法及装置具有以下有益效果:所述网络接入管控方法能够在通信网络与用户终端之间进行双向认证,以提高整体的网络连接安全性。所述方法用于对用户终端接入通信网络的接入状况进行管控,其中所述通信网络下部署有至少一个AP。首先,所述用户终端在存储的所有AP的密钥中查找被选定的目标AP的目标密钥,当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件,并将所述第一加密文件发送给所述目标AP。其次,所述目标AP以自身对应的所述目标密钥对所述第一加密文件进行解密,得到所述网络接入请求及所述第一密钥。接着,所述目标AP响应所述网络接入请求,生成与所述网络接入请求匹配的接入许可报文,并根据所述第一密钥、所述目标密钥及自身对应的密钥生成策略生成对应的许可密钥。然后,所述目标AP以生成的所述许可密钥对所述接入许可报文进行加密得到第二加密文件,并将所述第二加密文件发送给所述用户终端。再然后,所述用户终端在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略,并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥。最后,所述用户终端以所述第二密钥对接收到的所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络,从而在通信网络与用户终端之间进行双向认证,并提高整体的网络连接安全性。为使本申请的上述目的、特征和优点能更明显易懂,下文特举本申请较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要本文档来自技高网...

【技术保护点】
1.一种网络接入管控方法,其特征在于,用于对用户终端接入通信网络的接入状况进行管控,其中所述通信网络下部署有至少一个无线接入点AP,所述方法包括:所述用户终端在存储的所有AP的密钥中查找被选定的目标AP的目标密钥,当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件,并将所述第一加密文件发送给所述目标AP;所述目标AP以自身对应的所述目标密钥对所述第一加密文件进行解密,得到所述网络接入请求及所述第一密钥;所述目标AP响应所述网络接入请求,生成与所述网络接入请求匹配的接入许可报文,并根据所述第一密钥、所述目标密钥及自身对应的密钥生成策略生成对应的许可密钥;所述目标AP以生成的所述许可密钥对所述接入许可报文进行加密得到第二加密文件,并将所述第二加密文件发送给所述用户终端;所述用户终端在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略,并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥;所述用户终端以所述第二密钥对接收到的所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。...

【技术特征摘要】
1.一种网络接入管控方法,其特征在于,用于对用户终端接入通信网络的接入状况进行管控,其中所述通信网络下部署有至少一个无线接入点AP,所述方法包括:所述用户终端在存储的所有AP的密钥中查找被选定的目标AP的目标密钥,当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件,并将所述第一加密文件发送给所述目标AP;所述目标AP以自身对应的所述目标密钥对所述第一加密文件进行解密,得到所述网络接入请求及所述第一密钥;所述目标AP响应所述网络接入请求,生成与所述网络接入请求匹配的接入许可报文,并根据所述第一密钥、所述目标密钥及自身对应的密钥生成策略生成对应的许可密钥;所述目标AP以生成的所述许可密钥对所述接入许可报文进行加密得到第二加密文件,并将所述第二加密文件发送给所述用户终端;所述用户终端在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略,并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥;所述用户终端以所述第二密钥对接收到的所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述用户终端对与所述通信网络下的每个AP之间的信号强度进行探测,并根据探测结果从所述通信网络下的各AP中选定所述目标AP。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述用户终端在选定所述目标AP后生成与所述通信网络对应的网络接入请求,并随机生成所述第一密钥。4.一种网络接入管控方法,其特征在于,应用于用户终端,用于对所述用户终端接入通信网络的接入状况进行管控,其中所述通信网络下部署有至少一个无线接入点AP,所述方法包括:在存储的所有AP的密钥中查找被选定的目标AP的目标密钥,当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件,并将所述第一加密文件发送给所述目标AP,以使所述目标AP根据所述第一加密文件反馈包括有接入许可报文的第二加密文件;在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略,并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥;以所述第二密钥对接收到的所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:对与所述通信网络下的每个AP之间的信号强度进行探测,并根据探测结果从所述通信网络下的各AP中选定所述目标AP。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:在选定所述目标AP后生成与所述通信网络对应的网络接入请求,并随机生成所述第一密钥。7.一种网络...

【专利技术属性】
技术研发人员:赵佩莹
申请(专利权)人:四川警盛科技有限公司
类型:发明
国别省市:四川,51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1