一種接入控制方法及裝置制造方法及圖紙

本發明專利技術提供一種接入控制方法及裝置，該方法包括：獲取并加密保存合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系；當檢測到用戶終端接入無線網絡時，根據用戶終端所接入的無線網絡的sharedKEY對本地加密保存的上述映射關系進行解密；若解密失敗，或解密成功，但解密后得到的合法無線網絡與用戶終端所接入無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系不一致，控制用戶終端斷開所接入的無線網絡。應用本發明專利技術實施例可以避免由于用戶終端接入非法無線網絡導致的機密數據泄露。

【技術實現步驟摘要】
一種接入控制方法及裝置
本專利技術涉及網絡通信
，尤其涉及一種接入控制方法及裝置。
技術介紹
隨著無線網絡的普及，無線終端的接入給企業數據安全帶來挑戰。終端是否接入企業允許的無線網絡，一般可以通過識別SSID(ServiceSetIdentifier，服務集標識)來解決。但是由于SSID可以重復，而并非全球唯一。因此，可能會存在配置重名的仿冒SSID帶來的問題，比如，在企業內部私建仿冒SSID，接入企業網絡獲取敏感數據；或者將移動終端帶離公司，而通過仿冒SSID獲取終端企業機密數據；或者企業周圍存在相同名稱的陷阱SSID，員工無法識別而誤入陷阱網絡，導致數據泄密。
技術實現思路
本專利技術提供一種接入控制方法及裝置，以避免由于用戶終端接入非法無線網絡導致的機密數據泄露。根據本專利技術實施例的第一方面，提供一種接入控制方法，應用于用戶終端中部署的客戶端代理，該方法包括：獲取并加密保存合法無線網絡的服務集標識SSID、基本服務集識別碼BSSID、位置Location以及共享密鑰sharedKEY四者之間的映射關系；當檢測到用戶終端接入無線網絡時，獲取所述用戶終端所接入的無線網絡的SSID、BSSID、Location以及sharedKEY；根據所述用戶終端所接入的無線網絡的sharedKEY對本地加密保存的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系進行解密；若解密失敗，或解密成功，但解密后得到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系與所述用戶終端接入的無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系不一致，則控制所述用戶終端斷開所接入的無線網絡。根據本專利技術實施例的第二方面，提供一種接入控制裝置，其特征在于，應用于用戶終端中部署的客戶端代理，該裝置包括：獲取單元，用于獲取合法無線網絡的服務集標識SSID、基本服務集識別碼BSSID、位置Location以及共享密鑰sharedKEY四者之間的映射關系；保存單元，用于加密保存所述獲取單元獲取到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系；檢測單元，用于檢測用戶終端是否接入無線網絡；所述獲取單元，還用于當所述檢測單元檢測到用戶終端接入無線網絡時，獲取所述用戶終端所接入的無線網絡的SSID、BSSID、Location以及sharedKEY；解密單元，用于根據所述用戶終端所接入的無線網絡的sharedKEY對本地加密保存的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系進行解密；控制單元，用于若解密失敗，或解密成功，但解密后得到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系與所述用戶終端接入的無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系不一致，則控制所述用戶終端斷開所接入的無線網絡。應用本專利技術實施例，通過在用戶終端中部署客戶端代理，客戶端代理獲取并保存合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系，當檢測用戶終端接入無線網絡時，獲取用戶終端所接入的無線網絡的SSID、BSSID、Location以及sharedKEY，并根據用戶終端接入的無線網絡的sharedKEY對本地加密保存的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系進行解密，當解密失敗，或解密成功，但解密后得到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系與用戶終端接入的無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系不一致時，控制該用戶終端斷開所接入的無線網絡，從而，可以避免由于用戶終端接入非法無線網絡導致的機密數據泄露。附圖說明圖1是本專利技術實施例提供的一種接入控制方法的流程示意圖；圖2是本專利技術實施例提供的一種具體應用場景的架構示意圖；圖3是本專利技術實施例提供的一種接入控制裝置的結構示意圖。具體實施方式為了使本
的人員更好地理解本專利技術實施例中的技術方案，并使本專利技術實施例的上述目的、特征和優點能夠更加明顯易懂，下面結合附圖對本專利技術實施例中技術方案作進一步詳細的說明。請參見圖1，為本專利技術實施例提供的一種接入控制方法的流程示意圖，如圖1所示，該接入控制方法可以包括以下步驟：需要說明的是，在本專利技術實施例中，步驟101～103的執行主體可以為用戶終端中部署的客戶端代理。步驟101、獲取并加密保存合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系。本專利技術實施例中，為了提高用戶終端接入無線網絡的安全性，避免用戶通過用戶終端有意或無意地接入非法無線網絡，可以在用戶終端中部署客戶端代理，該客戶端代理用于對該用戶終端的無線網絡接入進行控制。本專利技術實施例中，對于合法無線網絡，可以通過SSID、BSSID(BasicServiceSetIdentifier，基本服務集標識碼)、Location(位置)以及sharedKEY(共享密鑰)等信息進行標識。其中，無線網絡的Location可以為無線網絡對應的無線AP(AccessPoint，接入點)設備的位置信息；無線網絡的sharedKEY可以預先配置在無線網絡對應的無線AP設備中。需要注意的是，在本專利技術實施例中，不同的無線網絡的sharedKEY可以相同，也可以不同。值得說明的是，在本專利技術實施例中，不同的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系不會完全相同，即不同的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者中，至少有一個不同。例如，在同一無線AP設備對應多個不同無線網絡的場景中，該同一無線AP設備對應的不同無線網絡的BSSID、Location以及sharedKEY相同，但是各不同無線網絡的SSID不同；在多個不同的無線AP設備對應的無線網絡的SSID相同的場景中，該多個不同無線AP設備對應的無線網絡的SSID相同，但BSSID以及Location不同。相應地，為了實現對用戶終端的無線網絡接入進行控制，客戶端代理需要獲取合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系，并加密保存獲取到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系。作為一種可選的實施方式，在本專利技術實施例中，上述獲取合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系，可以包括：接收認證服務器下發的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系。在該實施方式中，對于用戶終端需要通過認證服務器(如AAA(Authentication、Authorization、Accounting，驗證、授權、記賬)服務本文檔來自技高網...

【技術保護點】
一種接入控制方法，其特征在于，應用于用戶終端中部署的客戶端代理，該方法包括：獲取并加密保存合法無線網絡的服務集標識SSID、基本服務集識別碼BSSID、位置Location以及共享密鑰sharedKEY四者之間的映射關系；當檢測到用戶終端接入無線網絡時，獲取所述用戶終端所接入的無線網絡的SSID、BSSID、Location以及sharedKEY；根據所述用戶終端所接入的無線網絡的sharedKEY對本地加密保存的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系進行解密；若解密失敗，或解密成功，但解密后得到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系與所述用戶終端接入的無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系不一致，則控制所述用戶終端斷開所接入的無線網絡。

【技術特征摘要】
1.一種接入控制方法，其特征在于，應用于用戶終端中部署的客戶端代理，該方法包括：獲取并加密保存合法無線網絡的服務集標識SSID、基本服務集識別碼BSSID、位置Location以及共享密鑰sharedKEY四者之間的映射關系；當檢測到用戶終端接入無線網絡時，獲取所述用戶終端所接入的無線網絡的SSID、BSSID、Location以及sharedKEY；根據所述用戶終端所接入的無線網絡的sharedKEY對本地加密保存的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系進行解密；若解密失敗，或解密成功，但解密后得到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系與所述用戶終端接入的無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系不一致，則控制所述用戶終端斷開所接入的無線網絡。2.根據權利要求1所述的方法，其特征在于，所述獲取合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系，包括：接收認證服務器下發的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系。3.根據權利要求2所述的方法，其特征在于，所述合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系由所述認證服務器通過遠程用戶撥號認證系統RADIUS擴展私有屬性或私有報文加密下發。4.根據權利要求1所述的方法，其特征在于，所述合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系配置于所述客戶端代理的安裝文件中。5.根據權利要求1所述的方法，其特征在于，所述加密保存合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系，包括：當獲取到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系未加密時，對獲取到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系進行加密保存；當獲取到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系已加密時，保存獲取到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系，或，對獲取到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系進行解密，并重新加密保存。6.一種接入控制裝置，其特征在于，應用于用戶終...

【專利技術屬性】
技術研發人員：王鈺潔，孫芃，
申請(專利權)人：新華三技術有限公司，
類型：發明
國別省市：浙江,33