【技术实现步骤摘要】
网络接入管控方法及装置
本申请涉及网络连接管控
,具体而言,涉及一种网络接入管控方法及装置。
技术介绍
随着科学技术的不断发展,为确保网络连接安全及网络连接独立性,部署在通信网络下的AP(无线接入点,AccessPoint)在用户终端接入该通信网络时,通常会针对该用户终端进行单向认证,以确认该用户终端是否具有接入访问该AP对应的通信网络的访问权限。但这种认证方式只是通信网络对用户终端的认证,不具备用户终端针对通信网络的确认认证功能,整体的网络连接安全性不是很强。
技术实现思路
为了克服现有技术中的上述不足,本申请的目的在于提供一种网络接入管控方法及装置,所述网络接入管控方法能够在通信网络与用户终端之间进行双向认证,以提高整体的网络连接安全性。就方法而言,本申请实施例提供一种网络接入管控方法,用于对用户终端接入通信网络的接入状况进行管控,其中所述通信网络下部署有至少一个无线接入点AP,所述方法包括:所述用户终端在存储的所有AP的密钥中查找被选定的目标AP的目标密钥,当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件,并将所述第一加密文件发送给所述目标AP;所述目标AP以自身对应的所述目标密钥对所述第一加密文件进行解密,得到所述网络接入请求及所述第一密钥;所述目标AP响应所述网络接入请求,生成与所述网络接入请求匹配的接入许可报文,并根据所述第一密钥、所述目标密钥及自身对应的密钥生成策略生成对应的许可密钥;所述目标AP以生成的所述许可密钥对所述接入许可报文进行加密得到第二加密文件,并将所述第二加密文件发送给所述用户终端;所述 ...
【技术保护点】
1.一种网络接入管控方法,其特征在于,用于对用户终端接入通信网络的接入状况进行管控,其中所述通信网络下部署有至少一个无线接入点AP,所述方法包括:所述用户终端在存储的所有AP的密钥中查找被选定的目标AP的目标密钥,当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件,并将所述第一加密文件发送给所述目标AP;所述目标AP以自身对应的所述目标密钥对所述第一加密文件进行解密,得到所述网络接入请求及所述第一密钥;所述目标AP响应所述网络接入请求,生成与所述网络接入请求匹配的接入许可报文,并根据所述第一密钥、所述目标密钥及自身对应的密钥生成策略生成对应的许可密钥;所述目标AP以生成的所述许可密钥对所述接入许可报文进行加密得到第二加密文件,并将所述第二加密文件发送给所述用户终端;所述用户终端在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略,并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥;所述用户终端以所述第二密钥对接收到的所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所 ...
【技术特征摘要】
1.一种网络接入管控方法,其特征在于,用于对用户终端接入通信网络的接入状况进行管控,其中所述通信网络下部署有至少一个无线接入点AP,所述方法包括:所述用户终端在存储的所有AP的密钥中查找被选定的目标AP的目标密钥,当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件,并将所述第一加密文件发送给所述目标AP;所述目标AP以自身对应的所述目标密钥对所述第一加密文件进行解密,得到所述网络接入请求及所述第一密钥;所述目标AP响应所述网络接入请求,生成与所述网络接入请求匹配的接入许可报文,并根据所述第一密钥、所述目标密钥及自身对应的密钥生成策略生成对应的许可密钥;所述目标AP以生成的所述许可密钥对所述接入许可报文进行加密得到第二加密文件,并将所述第二加密文件发送给所述用户终端;所述用户终端在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略,并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥;所述用户终端以所述第二密钥对接收到的所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述用户终端对与所述通信网络下的每个AP之间的信号强度进行探测,并根据探测结果从所述通信网络下的各AP中选定所述目标AP。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述用户终端在选定所述目标AP后生成与所述通信网络对应的网络接入请求,并随机生成所述第一密钥。4.一种网络接入管控方法,其特征在于,应用于用户终端,用于对所述用户终端接入通信网络的接入状况进行管控,其中所述通信网络下部署有至少一个无线接入点AP,所述方法包括:在存储的所有AP的密钥中查找被选定的目标AP的目标密钥,当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件,并将所述第一加密文件发送给所述目标AP,以使所述目标AP根据所述第一加密文件反馈包括有接入许可报文的第二加密文件;在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略,并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥;以所述第二密钥对接收到的所述第二加密文件进行解密,并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:对与所述通信网络下的每个AP之间的信号强度进行探测,并根据探测结果从所述通信网络下的各AP中选定所述目标AP。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:在选定所述目标AP后生成与所述通信网络对应的网络接入请求,并随机生成所述第一密钥。7.一种网络...
【专利技术属性】
技术研发人员:赵佩莹,
申请(专利权)人:四川警盛科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。