入网认证方法、装置、电子设备及存储介质制造方法及图纸

本公开是关于一种入网认证方法、装置、终端及存储介质，属于网络安全技术领域。入网认证方法包括：接收终端的入网请求，入网请求包括目标身份证书以及终端标识，目标身份证书用于反映终端对应的用户是否具有接入目标网络的入网权限；根据身份证书与授予终端标识之间的对应关系，确定目标身份证书对应的目标授予终端标识，授予终端标识指示的终端为被授予对应的身份证书的终端；对终端标识与目标授予终端标识进行一致性验证；在终端标识与目标授予终端标识不同时，禁止终端接入目标网络；在终端标识与目标授予终端标识相同时，允许终端接入目标网络。本公开能够提高网络入网认证的安全性。全性。全性。

【技术实现步骤摘要】
入网认证方法、装置、电子设备及存储介质


[0001]本公开涉及网络安全
，尤其涉及一种入网认证方法、装置、电子设备及存储介质。

技术介绍

[0002]随着各类有线网络和无线网络的广泛应用，如何实现针对网络用户的有效接入认证，以保证接入网络的终端为合规终端，日益成为人们更为关注的问题。例如，对于企业类无线网络，通过对网络用户实现有效地接入认证，从而保证接入网络的终端为企业员工对应的终端，进而保障企业网络安全就尤为重要。
[0003]目前，终端在接入网络时需要在认证服务器中入网认证后才可以接入网络。终端在向认证服务器发起入网认证时，认证服务器仅对终端所登录的用户的账号名称和密码进行认证。而用户的账号名称和密码容易遗忘、泄露、被窃取等，因而目前终端入网认证方式的安全性较低。

技术实现思路

[0004]本公开提供一种入网认证方法、装置、终端及存储介质，能够在一定程度上解决目前终端入网认证方式的安全性较低的问题。
[0005]根据本公开实施例的第一方面，提供一种入网认证方法，应用于服务端，所述方法包括：
[0006]接收终端的入网请求，所述入网请求包括目标身份证书以及终端标识，所述目标身份证书用于反映所述终端对应的用户是否具有接入目标网络的入网权限；
[0007]根据身份证书与授予终端标识之间的对应关系，确定所述目标身份证书对应的目标授予终端标识，所述授予终端标识指示的终端为被授予对应的身份证书的终端；
[0008]对所述终端标识与所述目标授予终端标识进行一致性验证；
[0009]在所述终端标识与所述目标授予终端标识不同时，禁止所述终端接入所述目标网络；
[0010]在所述终端标识与所述目标授予终端标识相同时，允许所述终端接入所述目标网络。
[0011]在一种可能实现方式中，在所述允许所述终端接入所述目标网络之前，所述方法还包括：
[0012]采用至少一种校验数据验证所述目标身份证书的有效性，所述校验数据记录身份证书的有效性状态，所述至少一种校验数据包括：实时更新的第一校验数据、周期性更新的第二校验数据；
[0013]在采用任意一种所述校验数据确定所述目标身份证书处于无效状态时，禁止所述终端接入所述目标网络；
[0014]所述允许所述终端接入所述目标网络，包括：在采用所有所述校验数据均确定所
述目标身份证书处于有效状态时，允许所述终端接入所述目标网络。
[0015]在一种可能实现方式中，所述第一校验数据包括身份证书库中存储的数据，采用所述第一校验数据验证所述目标身份证书的有效性，包括：
[0016]根据在线证书状态协议调用身份证书库，查询所述身份证书库中记录的所述目标身份证书的有效性状态，所述有效性状态至少包括有效状态或者无效状态，所述身份证书库中存储的各身份证书的有效性状态实时更新。
[0017]在一种可能实现方式中，所述第二校验数据包括证书撤销列表中记录的数据，采用所述第二校验数据验证所述目标身份证书的有效性，包括：
[0018]获取周期性更新后的证书撤销列表，所述证书撤销列表记录有处于无效状态的身份证书；
[0019]查询所述证书撤销列表是否包括所述目标身份证书；
[0020]在确定所述证书撤销列表不包括所述目标身份证书时，确定所述目标身份证书处于有效状态；
[0021]在确定所述证书撤销列表包括所述目标身份证书时，确定所述目标身份证书处于无效状态。
[0022]在一种可能实现方式中，所述证书撤销列表还包括：身份证书的失效时刻；所述在确定所述证书撤销列表包括所述目标身份证书时，确定所述目标身份证书处于无效状态，包括：
[0023]在确定所述证书撤销列表包括所述目标身份证书，且所述服务端的当前时刻大于所述目标身份证书的失效时刻时，确定所述目标身份证书处于无效状态。
[0024]在一种可能实现方式中，在所述接收终端的入网请求之前，所述方法还包括：
[0025]接收所述终端首次发送的入网请求，所述首次发送的入网请求包括所述用户的账号信息以及所述终端的终端标识；
[0026]在确定所述账号信息对应的账号属于所述目标网络对应的可接入账号时，生成所述账号信息对应的处于有效状态的目标身份证书，所述处于有效状态的目标身份证书用于反映所述用户具有接入目标网络的入网权限；
[0027]将所述终端标识作为所述目标身份证书的目标授予终端标识，并记录所述目标身份证书与所述目标授予终端标识的对应关系；
[0028]向所述终端发送所述账号信息对应的目标身份证书，所述目标身份证书供所述终端安装。
[0029]在一种可能实现方式中，在接收所述终端首次发送的入网请求之前，所述方法还包括：在接收所述终端发送的身份验证请求时，向所述终端发送验证消息；
[0030]所述首次发送的入网请求还包括：待验证信息，所述在确定所述账号信息属于所述目标网络对应的可接入账号时，生成所述账号信息对应的处于有效状态的目标身份证书，包括：
[0031]在确定所述账号信息属于所述目标网络对应的可接入账号，且所述验证消息与所述待验证消息一致时，生成所述账号信息对应的处于有效状态的目标身份证书。
[0032]在一种可能实现方式中，所述首次发送的入网请求还包括：所述终端的操作系统类型，所述生成所述账号信息对应的处于有效状态的目标身份证书，包括：
[0033]生成目标文件类型的目标身份证书，所述目标文件类型与所述操作系统类型对应。
[0034]在一种可能实现方式中，所述身份证书库中还记录有所述目标身份证书的失效时刻以及所述目标身份证书对应的用户有效状态；所述方法还包括：
[0035]在检测到设定事件时，将所述身份证书库中所述目标身份证书的有效性状态更新为无效状态，其中，所述设定事件包括以下至少一项：
[0036]所述终端标识与所述目标授予终端标识不同，
[0037]所述服务端的当前时刻大于所述身份证书库中记录的目标身份证书的失效时刻，
[0038]所述身份证书库中记录的目标身份证书对应的用户有效状态更新为无效用户状态。
[0039]在一种可能实现方式中，身份证书包括以下至少一项：国家代码、所述目标网络所在地理位置、企业名称、所述目标网络的域名、身份证书有效天数。
[0040]根据本公开实施例的第二方面，提供一种入网认证装置，应用于服务端，所述装置包括：
[0041]接收模块，用于接收终端的入网请求，所述入网请求包括目标身份证书以及终端标识，所述目标身份证书用于反映所述终端对应的用户是否具有接入目标网络的入网权限；
[0042]确定模块，用于根据身份证书与授予终端标识之间的对应关系，确定所述目标身份证书对应的目标授予终端标识，所述授予终端标识指示的终端为被授予对应的身份证书的终端；
[0043]验证模块，用于对所述终端标识与所述目标授予终端标识进行一致性验证；
[0044]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种入网认证方法，其特征在于，应用于服务端，所述方法包括：接收终端的入网请求，所述入网请求包括目标身份证书以及终端标识，所述目标身份证书用于反映所述终端对应的用户是否具有接入目标网络的入网权限；根据身份证书与授予终端标识之间的对应关系，确定所述目标身份证书对应的目标授予终端标识，所述授予终端标识指示的终端为被授予对应的身份证书的终端；对所述终端标识与所述目标授予终端标识进行一致性验证；在所述终端标识与所述目标授予终端标识不同时，禁止所述终端接入所述目标网络；在所述终端标识与所述目标授予终端标识相同时，允许所述终端接入所述目标网络。2.根据权利要求1所述的方法，其特征在于，在所述允许所述终端接入所述目标网络之前，所述方法还包括：采用至少一种校验数据验证所述目标身份证书的有效性，所述校验数据记录身份证书的有效性状态，所述至少一种校验数据包括：实时更新的第一校验数据、周期性更新的第二校验数据；在采用任意一种所述校验数据确定所述目标身份证书处于无效状态时，禁止所述终端接入所述目标网络；所述允许所述终端接入所述目标网络，包括：在采用所有所述校验数据均确定所述目标身份证书处于有效状态时，允许所述终端接入所述目标网络。3.根据权利要求2所述的方法，其特征在于，所述第一校验数据包括身份证书库中存储的数据，采用所述第一校验数据验证所述目标身份证书的有效性，包括：根据在线证书状态协议调用身份证书库，查询所述身份证书库中记录的所述目标身份证书的有效性状态，所述有效性状态至少包括有效状态或者无效状态，所述身份证书库中存储的各身份证书的有效性状态实时更新。4.根据权利要求2所述的方法，其特征在于，所述第二校验数据包括证书撤销列表中记录的数据，采用所述第二校验数据验证所述目标身份证书的有效性，包括：获取周期性更新后的证书撤销列表，所述证书撤销列表记录有处于无效状态的身份证书；查询所述证书撤销列表是否包括所述目标身份证书；在确定所述证书撤销列表不包括所述目标身份证书时，确定所述目标身份证书处于有效状态；在确定所述证书撤销列表包括所述目标身份证书时，确定所述目标身份证书处于无效状态。5.根据权利要求4所述的方法，其特征在于，所述证书撤销列表还包括：身份证书的失效时刻；所述在确定所述证书撤销列表包括所述目标身份证书时，确定所述目标身份证书处于无...

【专利技术属性】
技术研发人员：闫帅，
申请(专利权)人：北京达佳互联信息技术有限公司，
类型：发明
国别省市：