访问控制方法及装置制造方法及图纸

本公开是关于一种访问控制方法及装置。该方法包括：在接收到来自于无线终端的探查请求消息的情况下，根据安全策略信息以及探查请求消息进行安全策略处理，得到安全策略处理结果，其中，探查请求消息携带无线终端的设备信息；当安全策略处理结果为通过时，对无线终端进行无线网络的接入认证与关联处理；在无线终端接入无线网络后，获取无线终端对应的账户的身份信息；将身份信息发送至服务器进行身份认证；根据安全策略处理结果以及服务器返回的身份认证结果，对无线终端进行访问控制。本公开能够提高访问控制的安全性，且对于同一无线网络无线终端只需进行一次接入认证与关联处理，由此能够简化访问控制中的接入流程，从而能够提高用户体验。

【技术实现步骤摘要】

本公开涉及通信
，尤其涉及访问控制方法及装置。
技术介绍
BYOD(BringYourOwnDevice，携带自己的设备)指的是携带自己的设备办公，这些设备包括个人电脑、手机和平板电脑等。目前，许多企业开始考虑允许员工自带智能设备使用企业的内部网络。在BYOD模式中，员工可以将平板电脑等个人设备既用于工作也用于私人事务。但这将带来许多IT(InformationTechnology，信息技术)安全问题，例如，若员工自己电脑上的恶意软件被传入企业内部网络，则可能给企业带来损失。因此，使用BYOD需要有足够的安全保障，需要根据不同的接入设备执行不同的安全策略。
技术实现思路
为克服相关技术中存在的问题，本公开提供一种访问控制方法及装置。根据本公开实施例的第一方面，提供一种访问控制方法，包括：在接收到来自于无线终端的探查请求消息的情况下，根据安全策略信息以及所述探查请求消息进行安全策略处理，得到安全策略处理结果，其中，所述探查请求消息携带所述无线终端的设备信息；当所述安全策略处理结果为通过时，对所述无线终端进行无线网络的接入认证与关联处理；在所述无线终端接入所述无线网络后，获取所述无线终端对应的账户的身份信息；将所述身份信息发送至服务器进行身份认证；根据所述安全策略处理结果以及所述服务器返回的身份认证结果，对所述无线终端进行访问控制。对于上述方法，在一种可能的实现方式中，根据安全策略信息以及所述探查请求消息进行安全策略处理，得到安全策略处理结果，包括：将所述探查请求消息中携带的所述无线终端的设备信息与所述安全策略信息中的允许接入无线网络的预设设备信息进行对比；若对比结果为所述预设设备信息中包括所述无线终端的设备信息，则确定所述无线终端属于允许接入无线网络的设备，所述安全处理结果为通过；若对比结果为所述预设设备信息中不包括所述无线终端的设备信息，则确定所述无线终端不属于允许接入无线网络的设备，所述安全处理结果为不通过。对于上述方法，在一种可能的实现方式中，所述方法还包括：获取所述无线终端的本次访问时长；在所述本次访问时长大于所述安全策略信息对应的安全策略有效时长的情况下，向所述服务器发送所述无线终端对应的访问超时信息；接收来自于所述服务器的所述无线终端对应的终止访问指令；根据所述终止访问指令控制所述无线终端终止访问所述服务器。对于上述方法，在一种可能的实现方式中，在得到安全策略处理结果之后，所述方法还包括：根据所述安全策略处理结果向所述无线终端返回探查响应消息。对于上述方法，在一种可能的实现方式中，在根据安全策略信息以及所述探查请求消息进行安全策略处理之前，所述方法还包括：接收来自于所述服务器的安全策略信息。对于上述方法，在一种可能的实现方式中，所述设备信息包括以下至少一项：硬件版本、固件版本、软件版本、序列号、制造厂商名称、模块名称、操作系统名称和平台类型。根据本公开实施例的第二方面，提供一种访问方法，包括：由第一路由器切换到第二路由器对应的无线网络时，向所述第二路由器发送探查请求消息；接收所述第二路由器根据安全策略信息以及所述探查请求消息进行安全策略处理得到的安全策略处理结果；在所述安全策略处理结果为通过时，向所述第二路由器上进行无线网络的接入认证与关联处理；在接入所述第二路由器对应的无线网络后，向所述第二路由器发送账户的身份信息；根据所述安全策略处理结果以及所述第二路由器返回的身份认证结果访问无线网络。对于上述方法，在一种可能的实现方式中，所述方法还包括：接收来自于所述第二路由器的终止访问指令；根据所述终止访问指令终止访问服务器。对于上述方法，在一种可能的实现方式中，所述方法还包括：接收来自于所述第二路由器的探查响应消息。对于上述方法，在一种可能的实现方式中，所述设备信息包括以下至少一项：硬件版本、固件版本、软件版本、序列号、制造厂商名称、模块名称、操作系统名称和平台类型。根据本公开实施例的第三方面，提供一种访问控制装置，包括：安全策略处理模块，用于在接收到来自于无线终端的探查请求消息的情况下，根据安全策略信息以及所述探查请求消息进行安全策略处理，得到安全策略处理结果，其中，所述探查请求消息携带所述无线终端的设备信息；接入认证与关联处理模块，用于当所述安全策略处理结果为通过时，对所述无线终端进行无线网络的接入认证与关联处理；身份信息获取模块，用于在所述无线终端接入所述无线网络后，获取所述无线终端对应的账户的身份信息；身份信息发送模块，用于将所述身份信息发送至服务器进行身份认证；访问控制模块，用于根据所述安全策略处理结果以及所述服务器返回的身份认证结果，对所述无线终端进行访问控制。对于上述装置，在一种可能的实现方式中，所述安全策略处理模块包括：设备信息对比子模块，用于将所述探查请求消息中携带的所述无线终端的设备信息与所述安全策略信息中的允许接入无线网络的预设设备信息进行对比；第一安全处理结果确定子模块，用于若对比结果为所述预设设备信息中包括所述无线终端的设备信息，则所述无线终端属于允许接入无线网络的设备，所述安全处理结果为通过；第二安全处理结果确定子模块，用于若对比结果为所述预设设备信息中不包括所述无线终端的设备信息，则所述无线终端不属于允许接入无线网络的设备，所述安全处理结果为不通过。对于上述装置，在一种可能的实现方式中，所述装置还包括：本次访问时长获取模块，用于获取所述无线终端的本次访问时长；访问超时信息发送模块，用于在所述本次访问时长大于所述安全策略信息对应的安全策略有效时长的情况下，向所述服务器发送所述无线终端对应的访问超时信息；终止访问指令接收模块，用于接收来自于所述服务器的所述无线终端对应的终止访问指令；终止访问控制模块，用于根据所述终止访问指令控制所述无线终端终止访问所述服务器。对于上述装置，在一种可能的实现方式中，所述装置还包括：探查响应消息返回模块，用于根据所述安全策略处理结果向所述无线终端返回探查响应消息。对于上述装置，在一种可能的实现方式中，所述装置还包括：安全策略信息接收模块，用于接收来自于所述服务器的安全策略信息。对于上述装置，在一种可能的实现方式中，所述设备信息包括以下至少一项：硬件版本、固件版本、软件版本、序列号、制造厂商名称、模块名称、操作系统名称和平台类型。根据本公开实施例的第三方面，提供一种访问装置，包括：探查请求消息发送模块，用于由第一路由器切换到第二路由器对应的无线网络时，向所述第二路由器发送探查请求消息；安全策略处理结果接收模块，用于接收所述第二路由器根据安全策略信息以及所述探查请求消息进行安全策略处理得到的安全策略处理结果；接入认证与关联处理模块，用于在所述安全策略处理结果为通过时，向所述第二路由器上进行无线网络的接入认证与关联处理；身份信息发送模块，用于在接入所述第二路由器对应的无线网络后，向所述第二路由器发送账户的身份信息；访问模块，用于根据所述安全策略处理结果以及所述第二路由器返回的身份认证结果访问无线网络。对于上述装置，在一种可能的实现方式中，所述装置还包括：终止访问指令接收模块，用于接收来自于所述第二路由器的终止访问指令；终止访问模块，用于根据所述终止访问指令终止访问服务器。对于上述装置，在一种可能的实现方式中，所述装置还包括：探查响本文档来自技高网...

【技术保护点】
一种访问控制方法，其特征在于，包括：在接收到来自于无线终端的探查请求消息的情况下，根据安全策略信息以及所述探查请求消息进行安全策略处理，得到安全策略处理结果，其中，所述探查请求消息携带所述无线终端的设备信息；当所述安全策略处理结果为通过时，对所述无线终端进行无线网络的接入认证与关联处理；在所述无线终端接入所述无线网络后，获取所述无线终端对应的账户的身份信息；将所述身份信息发送至服务器进行身份认证；根据所述安全策略处理结果以及所述服务器返回的身份认证结果，对所述无线终端进行访问控制。

【技术特征摘要】
1.一种访问控制方法，其特征在于，包括：在接收到来自于无线终端的探查请求消息的情况下，根据安全策略信息以及所述探查请求消息进行安全策略处理，得到安全策略处理结果，其中，所述探查请求消息携带所述无线终端的设备信息；当所述安全策略处理结果为通过时，对所述无线终端进行无线网络的接入认证与关联处理；在所述无线终端接入所述无线网络后，获取所述无线终端对应的账户的身份信息；将所述身份信息发送至服务器进行身份认证；根据所述安全策略处理结果以及所述服务器返回的身份认证结果，对所述无线终端进行访问控制。2.根据权利要求1所述的访问控制方法，其特征在于，根据安全策略信息以及所述探查请求消息进行安全策略处理，得到安全策略处理结果，包括：将所述探查请求消息中携带的所述无线终端的设备信息与所述安全策略信息中的允许接入无线网络的预设设备信息进行对比；若对比结果为所述预设设备信息中包括所述无线终端的设备信息，则确定所述无线终端属于允许接入无线网络的设备，所述安全处理结果为通过；若对比结果为所述预设设备信息中不包括所述无线终端的设备信息，则确定所述无线终端不属于允许接入无线网络的设备，所述安全处理结果为不通过。3.根据权利要求1所述的访问控制方法，其特征在于，所述方法还包括：获取所述无线终端的本次访问时长；在所述本次访问时长大于所述安全策略信息对应的安全策略有效时长的情况下，向所述服务器发送所述无线终端对应的访问超时信息；接收来自于所述服务器的所述无线终端对应的终止访问指令；根据所述终止访问指令控制所述无线终端终止访问所述服务器。4.根据权利要求1所述的访问控制方法，其特征在于，在得到安全策略处理结果之后，所述方法还包括：根据所述安全策略处理结果向所述无线终端返回探查响应消息。5.根据权利要求1所述的访问控制方法，其特征在于，在根据安全策略信息以及所述探查请求消息进行安全策略处理之前，所述方法还包括：接收来自于所述服务器的安全策略信息。6.根据权利要求1所述的访问控制方法，其特征在于，所述设备信息包括以下至少一项：硬件版本、固件版本、软件版本、序列号、制造厂商名称、模块名称、操作系统名称和平台类型。7.一种访问方法，其特征在于，包括：由第一路由器切换到第二路由器对应的无线网络时，向所述第二路由器发送探查请求消息；接收所述第二路由器根据安全策略信息以及所述探查请求消息进行安全策略处理得到安全策略处理结果；在所述安全策略处理结果为通过时，向所述第二路由器上进行无线网络的接入认证与关联处理；在接入所述第二路由器对应的无线网络后，向所述第二路由器发送账户的身份信息；根据所述安全策略处理结果以及所述第二路由器返回的身份认证结果访问无线网络。8.根据权利要求7所述的访问方法，其特征在于，所述方法还包括：接收来自于所述第二路由器的终止访问指令；根据所述终止访问指令终止访问服务器。9.根据权利要求7所述的访问方法，其特征在于，所述方法还包括：接收来自于所述第二路由器的探查响应消息。10.根据权利要求7所述的访问方法，其特征在于，所述设备信息包括以下至少一项：硬件版本、固件版本、软件版本、序列号、制造厂商名称、模块名称、操作系统名称和平台类型。11.一种访问控制装置，其特征在于，包括：安全策略处理模块，用于在接收到来自于无线终端的探查请求消息的情况下，根据安全策略信息以及所述探查请求消息进行安全策略处理，得到安全策略处理结果，其中，所述探查请求消息携带所述无线终端的设备信息；接入认证与关联处理模块，用于当所述安全策略处理结果为通过时，对所述无线终端进行无线网络的接入认证与关联处理；身份信息获取模块，用于在所述无线终端接入所述无线网络后，获取所述无线终端对应的账户的身份信息；身份信息发送模块，用于将所述身份信息发送至服务器进行身份认证；访问控制模块，用于根据所述安全策略处理结果以及所述服务器返回的身份认证结果，对所述无线终端进行访问控制。12.根据权利要求11所述的访问控制装置，其特征在于，所述安全策略处理模块包括：设备信息对比子模块，用于将所述探查请求消息中携带的所述无线终端的...

【专利技术属性】
技术研发人员：刘佳，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：北京;11