[发明专利]网络接入管控方法及装置

权利要求书

1.一种网络接入管控方法，其特征在于，用于对用户终端接入通信网络的接入状况进行管控，其中所述通信网络下部署有至少一个无线接入点AP，所述方法包括：

所述用户终端在存储的所有AP的密钥中查找被选定的目标AP的目标密钥，当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件，并将所述第一加密文件发送给所述目标AP；

所述目标AP以自身对应的所述目标密钥对所述第一加密文件进行解密，得到所述网络接入请求及所述第一密钥；

所述目标AP响应所述网络接入请求，生成与所述网络接入请求匹配的接入许可报文，并根据所述第一密钥、所述目标密钥及自身对应的密钥生成策略生成对应的许可密钥；

所述目标AP以生成的所述许可密钥对所述接入许可报文进行加密得到第二加密文件，并将所述第二加密文件发送给所述用户终端；

所述用户终端在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略，并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥；

所述用户终端以所述第二密钥对接收到的所述第二加密文件进行解密，并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述用户终端对与所述通信网络下的每个AP之间的信号强度进行探测，并根据探测结果从所述通信网络下的各AP中选定所述目标AP。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述用户终端在选定所述目标AP后生成与所述通信网络对应的网络接入请求，并随机生成所述第一密钥。

4.一种网络接入管控方法，其特征在于，应用于用户终端，用于对所述用户终端接入通信网络的接入状况进行管控，其中所述通信网络下部署有至少一个无线接入点AP，所述方法包括：

在存储的所有AP的密钥中查找被选定的目标AP的目标密钥，当查找到时以所述目标密钥对网络接入请求及所述用户终端的第一密钥进行加密得到第一加密文件，并将所述第一加密文件发送给所述目标AP，以使所述目标AP以自身的目标密钥从所述第一加密文件中解密出网络接入请求及第一密钥，并向该用户终端反馈包括有与所述网络接入请求匹配的接入许可报文的第二加密文件，其中所述第二加密文件由所述接入许可报文通过许可密钥加密得到，所述许可密钥基于所述第一密钥、所述目标密钥及所述目标AP的密钥生成策略生成；

在存储的各AP对应的密钥生成策略中查找所述目标AP对应的密钥生成策略，并在查找到时根据所述第一密钥、所述目标密钥及查找到的所述密钥生成策略生成第二密钥；

以所述第二密钥对接收到的所述第二加密文件进行解密，并在成功解密时基于所述第二加密文件中的所述接入许可报文接入访问所述目标AP对应的通信网络。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

对与所述通信网络下的每个AP之间的信号强度进行探测，并根据探测结果从所述通信网络下的各AP中选定所述目标AP。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

在选定所述目标AP后生成与所述通信网络对应的网络接入请求，并随机生成所述第一密钥。