本申請提供一種網絡鑒權方法及裝置，該方法可以包括：預設移動化企業辦公平臺的服務端接收到網絡設備發送的鑒權請求，所述鑒權請求中包含用戶設備的唯一設備標識；根據與所述網絡設備存在綁定關系的預設團體，所述服務端中預先記錄的所述預設團體的關聯用戶的身份信息與唯一設備標識之間的映射關系，以及各個身份信息對應的網絡訪問權限，所述服務端確定對所述用戶設備的唯一設備標識的鑒權結果；所述服務端向所述網絡設備返回所述鑒權結果，以指示所述網絡設備根據所述鑒權結果控制所述用戶設備的網絡訪問操作。通過本申請的技術方案，可以簡化對用戶設備的網絡鑒權過程。

技術領域

本申請涉及網絡鑒權技術領域，尤其涉及一種網絡鑒權方法及裝置。

背景技術

當用戶希望將用戶設備接入無線網絡時，需要首先將用戶設備接入AP(WirelessAccess Point，無線訪問接入點)等網絡設備，并進一步通過該網絡設備實現網絡訪問。網絡訪問操作實際上是對以太網的訪問操作，而網絡設備相當于無線網絡與以太網之間的橋梁。

在相關技術中，無線網絡遵循IEEE 802.1x標準來提供訪問控制和認證。以企業場景為例，由于涉及到較高的信息安保需求，可以采用IEEE 802.1x標準下的諸如EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)協議，從而對接入網絡設備的用戶設備進行網絡鑒權。

但是，在相關技術的鑒權過程中，需要在企業中部署PKI(Public KeyInfrastructure，公鑰基礎設施)系統，而PKI系統十分龐大、復雜，且前期投入和后期維護要求都非常高；同時，基于已部署的PKI系統，需要在用戶設備、服務器上分別保存數字證書，并周期性地維護數字證書的有效性，且鑒權過程中需要由雙方對數字證書進行雙向驗證，造成鑒權過程復雜、效率低下。

發明內容

有鑒于此，本申請提供一種網絡鑒權方法及裝置，可以簡化對用戶設備的網絡鑒權過程。

為實現上述目的，本申請提供技術方案如下：

根據本申請的第一方面，提出了一種網絡鑒權方法，包括：

預設即時通訊應用的服務端接收到網絡設備發送的鑒權請求，所述鑒權請求中包含用戶設備的唯一設備標識；

根據與所述網絡設備存在綁定關系的預設團體，所述服務端中預先記錄的所述預設團體的關聯用戶的身份信息與唯一設備標識之間的映射關系，以及各個身份信息對應的網絡訪問權限，所述服務端確定對所述用戶設備的唯一設備標識的鑒權結果；

所述服務端向所述網絡設備返回所述鑒權結果，以指示所述網絡設備根據所述鑒權結果控制所述用戶設備的網絡訪問操作。

根據本申請的第二方面，提出了一種網絡鑒權方法，包括：

當被綁定至預設團體的網絡設備檢測到用戶設備接入時，所述網絡設備上運行的網絡設備客戶端獲取所述用戶設備的唯一設備標識；

所述網絡設備客戶端向預設即時通訊應用的服務端發送包含所述用戶設備的唯一設備標識的鑒權請求，所述鑒權請求用于指示所述服務端根據預存儲的所述預設團體的關聯用戶的身份信息與唯一設備標識之間的映射關系，以及各個身份信息對應的網絡訪問權限，對所述用戶設備的唯一設備標識進行鑒權；

所述網絡設備客戶端接收所述服務端返回的對所述用戶設備的唯一設備標識的鑒權結果，并根據所述鑒權結果控制所述用戶設備的網絡訪問操作。

根據本申請的第三方面，提出了一種網絡鑒權方法，包括：

電子設備上運行的預設即時通訊應用的用戶客戶端確定已登錄用戶的身份信息；