本發明提供一種接入控制方法及裝置，該方法包括：獲取并加密保存合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系；當檢測到用戶終端接入無線網絡時，根據用戶終端所接入的無線網絡的sharedKEY對本地加密保存的上述映射關系進行解密；若解密失敗，或解密成功，但解密后得到的合法無線網絡與用戶終端所接入無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系不一致，控制用戶終端斷開所接入的無線網絡。應用本發明實施例可以避免由于用戶終端接入非法無線網絡導致的機密數據泄露。

技術領域

本發明涉及網絡通信技術領域，尤其涉及一種接入控制方法及裝置。

背景技術

隨著無線網絡的普及，無線終端的接入給企業數據安全帶來挑戰。終端是否接入企業允許的無線網絡，一般可以通過識別SSID(Service Set Identifier，服務集標識)來解決。但是由于SSID可以重復，而并非全球唯一。因此，可能會存在配置重名的仿冒SSID帶來的問題，比如，在企業內部私建仿冒SSID，接入企業網絡獲取敏感數據；或者將移動終端帶離公司，而通過仿冒SSID獲取終端企業機密數據；或者企業周圍存在相同名稱的陷阱SSID，員工無法識別而誤入陷阱網絡，導致數據泄密。

發明內容

本發明提供一種接入控制方法及裝置，以避免由于用戶終端接入非法無線網絡導致的機密數據泄露。

根據本發明實施例的第一方面，提供一種接入控制方法，應用于用戶終端中部署的客戶端代理，該方法包括：

獲取并加密保存合法無線網絡的服務集標識SSID、基本服務集識別碼BSSID、位置Location以及共享密鑰sharedKEY四者之間的映射關系；

當檢測到用戶終端接入無線網絡時，獲取所述用戶終端所接入的無線網絡的SSID、BSSID、Location以及sharedKEY；

根據所述用戶終端所接入的無線網絡的sharedKEY對本地加密保存的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系進行解密；

若解密失敗，或解密成功，但解密后得到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系與所述用戶終端接入的無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系不一致，則控制所述用戶終端斷開所接入的無線網絡。

根據本發明實施例的第二方面，提供一種接入控制裝置，其特征在于，應用于用戶終端中部署的客戶端代理，該裝置包括：

獲取單元，用于獲取合法無線網絡的服務集標識SSID、基本服務集識別碼BSSID、位置Location以及共享密鑰sharedKEY四者之間的映射關系；

保存單元，用于加密保存所述獲取單元獲取到的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系；

檢測單元，用于檢測用戶終端是否接入無線網絡；

所述獲取單元，還用于當所述檢測單元檢測到用戶終端接入無線網絡時，獲取所述用戶終端所接入的無線網絡的SSID、BSSID、Location以及sharedKEY；

解密單元，用于根據所述用戶終端所接入的無線網絡的sharedKEY對本地加密保存的合法無線網絡的SSID、BSSID、Location以及sharedKEY四者之間的映射關系進行解密；