[发明专利]网络鉴权方法及装置

说明书

本申请提供一种网络鉴权方法及装置，该方法可以包括：预设移动化企业办公平台的服务端接收到网络设备发送的鉴权请求，所述鉴权请求中包含用户设备的唯一设备标识；根据与所述网络设备存在绑定关系的预设团体，所述服务端中预先记录的所述预设团体的关联用户的身份信息与唯一设备标识之间的映射关系，以及各个身份信息对应的网络访问权限，所述服务端确定对所述用户设备的唯一设备标识的鉴权结果；所述服务端向所述网络设备返回所述鉴权结果，以指示所述网络设备根据所述鉴权结果控制所述用户设备的网络访问操作。通过本申请的技术方案，可以简化对用户设备的网络鉴权过程。

技术领域

本申请涉及网络鉴权技术领域，尤其涉及一种网络鉴权方法及装置。

背景技术

当用户希望将用户设备接入无线网络时，需要首先将用户设备接入AP(WirelessAccess Point，无线访问接入点)等网络设备，并进一步通过该网络设备实现网络访问。网络访问操作实际上是对以太网的访问操作，而网络设备相当于无线网络与以太网之间的桥梁。

在相关技术中，无线网络遵循IEEE 802.1x标准来提供访问控制和认证。以企业场景为例，由于涉及到较高的信息安保需求，可以采用IEEE 802.1x标准下的诸如EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)协议，从而对接入网络设备的用户设备进行网络鉴权。

但是，在相关技术的鉴权过程中，需要在企业中部署PKI(Public KeyInfrastructure，公钥基础设施)系统，而PKI系统十分庞大、复杂，且前期投入和后期维护要求都非常高；同时，基于已部署的PKI系统，需要在用户设备、服务器上分别保存数字证书，并周期性地维护数字证书的有效性，且鉴权过程中需要由双方对数字证书进行双向验证，造成鉴权过程复杂、效率低下。

发明内容

有鉴于此，本申请提供一种网络鉴权方法及装置，可以简化对用户设备的网络鉴权过程。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种网络鉴权方法，包括：

预设即时通讯应用的服务端接收到网络设备发送的鉴权请求，所述鉴权请求中包含用户设备的唯一设备标识；

根据与所述网络设备存在绑定关系的预设团体，所述服务端中预先记录的所述预设团体的关联用户的身份信息与唯一设备标识之间的映射关系，以及各个身份信息对应的网络访问权限，所述服务端确定对所述用户设备的唯一设备标识的鉴权结果；

所述服务端向所述网络设备返回所述鉴权结果，以指示所述网络设备根据所述鉴权结果控制所述用户设备的网络访问操作。

根据本申请的第二方面，提出了一种网络鉴权方法，包括：

当被绑定至预设团体的网络设备检测到用户设备接入时，所述网络设备上运行的网络设备客户端获取所述用户设备的唯一设备标识；

所述网络设备客户端向预设即时通讯应用的服务端发送包含所述用户设备的唯一设备标识的鉴权请求，所述鉴权请求用于指示所述服务端根据预存储的所述预设团体的关联用户的身份信息与唯一设备标识之间的映射关系，以及各个身份信息对应的网络访问权限，对所述用户设备的唯一设备标识进行鉴权；

所述网络设备客户端接收所述服务端返回的对所述用户设备的唯一设备标识的鉴权结果，并根据所述鉴权结果控制所述用户设备的网络访问操作。

根据本申请的第三方面，提出了一种网络鉴权方法，包括：

电子设备上运行的预设即时通讯应用的用户客户端确定已登录用户的身份信息；