[发明专利]网络接入管控方法及装置

说明书

本申请提供一种网络接入管控方法及装置。所述方法包括：用户终端成功查找到目标AP的目标密钥时，以目标密钥加密网络接入请求及第一密钥得到第一加密文件并发送给目标AP；目标AP以目标密钥解密第一加密文件，生成接入许可报文，并根据第一密钥、目标密钥及自身的密钥生成策略生成许可密钥；目标AP以许可密钥加密接入许可报文得到第二加密文件并发送给用户终端；用户终端查找目标AP的密钥生成策略，并在查找到时根据第一密钥、目标密钥及查找到的密钥生成策略生成第二密钥；用户终端以第二密钥成功解密第二加密文件时，接入访问目标AP对应的通信网络。所述方法可在通信网络与用户终端之间进行双向认证，确保网络连接安全。

技术领域

本申请涉及网络连接管控技术领域，具体而言，涉及一种网络接入管控方法及装置。

背景技术

随着科学技术的不断发展，为确保网络连接安全及网络连接独立性，部署在通信网络下的AP(无线接入点，Access Point)在用户终端接入该通信网络时，通常会针对该用户终端进行单向认证，以确认该用户终端是否具有接入访问该AP对应的通信网络的访问权限。但这种认证方式只是通信网络对用户终端的认证，不具备用户终端针对通信网络的确认认证功能，整体的网络连接安全性不是很强。

发明内容

为了克服现有技术中的上述不足，本申请的目的在于提供一种网络接入管控方法及装置，所述网络接入管控方法能够在通信网络与用户终端之间进行双向认证，以提高整体的网络连接安全性。

就方法而言，本申请实施例提供一种网络接入管控方法，用于对用户终端接入通信网络的接入状况进行管控，其中所述通信网络下部署有至少一个无线接入点AP，所述方法包括：

所述用户终端在存储的所有AP的密钥中查找被选定的目标AP的目标密钥，当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件，并将所述第一加密文件发送给所述目标AP；

所述目标AP以自身对应的所述目标密钥对所述第一加密文件进行解密，得到所述网络接入请求及所述第一密钥；

所述目标AP响应所述网络接入请求，生成与所述网络接入请求匹配的接入许可报文，并根据所述第一密钥、所述目标密钥及自身对应的密钥生成策略生成对应的许可密钥；

所述目标AP以生成的所述许可密钥对所述接入许可报文进行加密得到第二加密文件，并将所述第二加密文件发送给所述用户终端；

所述用户终端在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略，并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥；

所述用户终端以所述第二密钥对接收到的所述第二加密文件进行解密，并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。

就方法而言，本申请实施例还提供一种网络接入管控方法，应用于用户终端，用于对所述用户终端接入通信网络的接入状况进行管控，其中所述通信网络下部署有至少一个无线接入点AP，所述方法包括：

在存储的所有AP的密钥中查找被选定的目标AP的目标密钥，当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件，并将所述第一加密文件发送给所述目标AP，以使所述目标AP根据所述第一加密文件反馈包括有接入许可报文的第二加密文件；

在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略，并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥；

以所述第二密钥对接收到的所述第二加密文件进行解密，并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。