CN103634270A - 识别接入点合法性的方法、***与接入点鉴别服务器 - Google Patents
识别接入点合法性的方法、***与接入点鉴别服务器 Download PDFInfo
- Publication number
- CN103634270A CN103634270A CN201210298613.9A CN201210298613A CN103634270A CN 103634270 A CN103634270 A CN 103634270A CN 201210298613 A CN201210298613 A CN 201210298613A CN 103634270 A CN103634270 A CN 103634270A
- Authority
- CN
- China
- Prior art keywords
- access point
- user
- information
- network interface
- interface card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种识别接入点合法性的方法、***与接入点鉴别服务器。其中,该方法包括通过TCP/IP网络接收用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息;将获取到的无线接入点身份信息与存储的合法接入点信息进行比对;将获取到的用户无线网卡信息与存储的合法无线网卡信息进行比对;通过TCP/IP网络发送比对结果,以根据比对结果确定用户无线网卡所连接的无线接入点的合法性。本发明实施例无需对AP设备进行更新,并且在合法性验证过程中也无需使用第三方颁发的证书,不仅使得接入点合法性的整个验证过程简单与快速,而且还降低了实现成本。
Description
技术领域
本发明涉及移动互联网安全领域,特别地,涉及一种识别接入点合法性的方法、***与接入点鉴别服务器。
背景技术
在WLAN(Wireless Local Area Network,无线局域网)网络被广泛应用于3G(The third Generation Mobile Telecommunication,第三代移动通信)网络的补充的今天,随着运营商建设大量的WLAN热点,用户对于WLAN网络的安全性的重视程度也日益增加。由于私设的WLAN热点能够非常方便地仿冒运营商的AP(Access Point,接入点)进行架设,因此用户对验证其所连接的AP的合法性就产生了强烈的需求。
但是,在IEEE的802.11协议架构里,缺少用户对AP合法性验证的相关标准,因此,运营商需要依靠其他技术手段来满足用户对AP合法性进行验证的需求。
在现有技术中,第三方颁发证书,在用户终端上安装该证书,再与AP上安装的证书进行比较,以验证AP身份的合法性。
发明人发现,上述现有技术至少存在以下问题:
(1)在运营商网络中,由于大量AP不具备安装证书的功能,从而产生了需要替换现有AP的问题;
(2)证书的颁发需要将用户的身份信息与证书进行绑定录入,进一步增加了该技术推广的成本。
发明内容
本发明实施例要解决的一个技术问题是提供一种识别接入点合法性的方法、***与接入点鉴别服务器,能够快速简便地识别出无线网卡所连接的接入点的合法性。
本发明实施例提供了一种识别接入点合法性的方法,包括通过TCP/IP网络接收用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息;将获取到的无线接入点身份信息与存储的合法接入点信息进行比对;将获取到的用户无线网卡信息与存储的合法无线网卡信息进行比对;通过TCP/IP网络发送比对结果,以根据比对结果确定用户无线网卡所连接的无线接入点的合法性。
本发明实施例还提供了一种接入点鉴别服务器,包括信息接收单元,用于通过TCP/IP网络接收用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息;信息比对单元,用于将获取到的无线接入点身份信息与存储的合法接入点信息进行比对,将获取到的用户无线网卡信息与存储的合法无线网卡信息进行比对;结果发送单元,用于通过TCP/IP网络发送比对结果,以根据比对结果确定用户无线网卡所连接的无线接入点的合法性。
本发明实施例又提供了一种识别接入点合法性的***,包括接入点鉴别客户端和上述实施例中的接入点鉴别服务器,其中,接入点鉴别客户端,通过TCP/IP网络与接入点鉴别服务器交互,用于将提取到的用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息发送至接入点鉴别服务器,接收接入点鉴别服务器反馈的比对结果,并根据比对结果确定用户无线网卡所连接的无线接入点的合法性。
本发明实施例提供的识别接入点合法性的方法、***与接入点鉴别服务器,只需在将客户端采集的无线接入点身份信息和用户无线网卡信息与存储在核心网中的相关合法信息进行比较即可确定无线网卡所连接的接入点是否合法。本发明无需对AP设备进行更新,并且在合法性验证过程中也无需使用第三方颁发的证书,不仅使得接入点合法性的整个验证过程简单与快速,而且还降低了实现成本。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分。在附图中:
图1是本发明识别接入点合法性的方法的一个实施例的流程示意图。
图2是本发明识别接入点合法性的方法的另一实施例的流程示意图。
图3是本发明接入点鉴别服务器的一个实施例的结构示意图。
图4是本发明接入点鉴别服务器的另一实施例的结构示意图。
图5是本发明接入点鉴别服务器的又一实施例的结构示意图。
图6是本发明识别接入点合法性的***的一个实施例的结构示意图。
图7是本发明识别接入点合法性的***的另一实施例的结构示意图。
图8是本发明识别接入点合法性的***的又一实施例的结构示意图。
图9是本发明识别接入点合法性的***的再一实施例的结构示意图。
图10是本发明识别接入点合法性的***的再一实施例的结构示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。本发明的示例性实施例及其说明用于解释本发明,但并不构成对本发明的不当限定。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
图1是本发明识别接入点合法性的方法的一个实施例的流程示意图。
如图1所示,该实施例可以包括以下步骤:
S102,通过TCP/IP(Transfer Control Protocol/Internet Protocol,传输控制协议/网际协议)网络接收用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息;可选地,接入点鉴别客户端可以对用户无线网卡所连接的无线接入点身份信息进行加密后再发送,以保证身份信息的安全性;
S104,将获取到的无线接入点身份信息与存储的合法接入点信息进行比对;
S106,将获取到的用户无线网卡信息与存储的合法无线网卡信息进行比对;
S108,通过TCP/IP网络发送比对结果,以根据比对结果确定用户无线网卡所连接的无线接入点的合法性;可选地,还可以将比对结果进行加密后再发送至接入点鉴别客户端。
该实施例只需在将客户端采集的无线接入点身份信息和用户无线网卡信息与存储在核心网中的相关合法信息进行比较即可确定无线网卡所连接的接入点是否合法。本发明无需对AP设备进行更新,并且和合法性验证过程中也无需使用第三方颁发的证书,不仅使得接入点合法性的整个验证过程简单与快速,而且还降低了实现成本。
进一步地,在步骤S108之后,接入点鉴别客户端还可以将所确定的无线接入点的合法性提示给用户。
可选地,无线接入点身份信息可以包括但不限于接入点的业务标识、接入点的MAC(Medium Access Control,媒体接入控制)地址、以及接入点的工作频道。
基于上述无线接入点身份信息,步骤S104可以具体化为:
判断接入点鉴别客户端采集的接入点的业务标识、接入点的MAC地址、以及接入点的工作频道与存储的合法接入点信息是否完全一致;如完全一致,则确定用户所连接的接入点的身份是正确的,否则,确定用户所连接的接入点的身份是错误的。
进一步地,无线接入点身份信息还可以包括运营商标识信息,此时,在确定用户所连接的接入点的身份是否正确时,需要同时考虑接入点鉴别客户端采集的接入点的业务标识、接入点的MAC地址、接入点的工作频道以及运营商标识信息,如果这四者与存储的合法接入点信息完全一致,则确定用户所连接的接入点的身份是正确的,否则,确定用户所连接的接入点的身份是错误的。
可选地,用户无线网卡信息可以包括但不限于无线网卡的MAC地址。
基于上述用户无线网卡信息,步骤S106可以具体化为:
判断接入点鉴别客户端采集的无线网卡的MAC地址与存储的合法无线网卡信息是否完全一致;如完全一致,则确定用户处于在线状态,否则,确定用户处于离线状态。
进一步地,用户无线网卡信息还可以包括动态配置的IP地址和DNS(Domain Name Server,域名服务器)地址。
在上报的用户无线网卡信息还包括动态配置的IP地址和DNS地址的情况下,在确定用户状态时,需要同时考虑无线网卡的MAC地址、动态配置的IP地址和DNS地址,如果这三者与存储的合法无线网卡信息完全一致,则确定用户处于在线状态,否则,确定用户处于离线状态。
在一个实例中,步骤S108可以通过下述具体手段确定接入点的合法性:
如果用户所连接的接入点的身份是正确的并且确定用户处于在线状态,则确定用户所连接的接入点为合法的接入点;
如果用户所连接的接入点的身份是错误的,则确定用户所连接的接入点为非法的接入点;
如果确定用户处于离线状态,则确定用户所连接的接入点为可疑接入点。
图2是本发明识别接入点合法性的方法的另一实施例的流程示意图。
如图2所示,该实施例可以包括以下步骤:
S202,接入点鉴别客户端获取用户无线网卡所连接的无线AP的身份信息以及用户的无线网卡信息。
具体地,接入点鉴别客户端可以为安装在网络操作***上的软件程序插件,该软件程序插件通过调用网络操作***的驱动程序库获得用户无线网卡信息和无线网卡所连接的无线接入点信息。其中,无线接入点身份信息包括接入点的SSID(Service Set Identifier,AP的业务标识)、BSSID(Basic Service Set Identifier,AP的MAC地址)、信道(即,AP的工作频道)、运营商标识信息(是运营商填充在信标帧中的自定义标识)。用户的无线网卡信息可以包括但不限于用户无线网卡的MAC地址、动态配置的IP地址、动态配置的DNS地址。
S204,接入点鉴别客户端将提取到的信息通过TCP/IP网络传输给接入点鉴别服务器。
具体地,客户端获取到在线用户无线网卡所连接的无线AP身份信息以及用户的无线网卡信息之后,首先对其中的无线AP身份信息进行加密操作,获得加密身份信息。在获得加密身份信息之后,调用网络模块通过DNS寻址获得接入点鉴别服务器的IP地址,并且向该IP地址发起通信请求。接入点鉴别服务器接收到客户端发送的通信请求之后,返回一个数字签名信息。客户端确认接入点鉴别服务器的身份信息后,与接入点鉴别服务器建立加密数据传输通道。该通道是一个双向传输通道,该通道中传输的信息包括用于鉴别之用的必要信息和控制信息。
其中,用于鉴别之用的必要信息包括接入点鉴别客户端传输给接入点鉴别服务器的用户连接的无线AP身份信息以及用户的无线网卡信息和接入点鉴别服务器传输给接入点鉴别客户端的鉴别结果。
所传输的控制信息包括接入点鉴别客户端传输给接入点鉴别服务器的接入点鉴别客户端的通信请求指令、客户端的序列信息,其中,接入点鉴别客户端的通信请求指令与客户端的序列信息用于接入点鉴别客户端发出指令给接入点鉴别服务器,接入点鉴别服务器可根据这些指令进行加密通道的建立、信息的查询反馈等,接入点鉴别服务器传输给接入点鉴别客户端的接入点鉴别服务器的通信控制指令、服务端的身份信息、序列号,其中,接入点鉴别服务器的通信控制指令用于控制接入点鉴别客户端进行数据提取和反馈等作用,服务端的身份信息和序列号等用于接入点鉴别客户端识别接入点鉴别服务器的合法性。
S206,接入点鉴别服务器获取到接入点鉴别客户端传输的信息后,将接收的信息与合法AP身份信息数据库中的合法AP身份信息进行比对,同时,将接收的无线网卡信息与数据库中存储的正确的无线网卡信息进行比对。
具体地,接入点鉴别服务器通过数据传输通道接收到接入点鉴别客户端传输的加密身份信息之后,对加密身份信息进行解密,以解密后的身份信息作为索引查询合法AP身份信息数据库,通过对比接收的AP身份信息是否与合法AP身份信息数据库中的信息相符来确定AP的身份是否正确。即,如果接入点鉴别客户端上报的SSID、BSSID以及信道均与数据库中存储的AP信息条目完全相符,则返回AP身份正确的结果;如果接入点鉴别客户端上报的SSID、BSSID以及信道中的任一项与数据库中存储的AP信息条目不相符,则返回AP身份错误的结果。
运营商标识信息可以作为可选信息,如有上报,也要进行比对,如SSID、BSSID、信道以及运营商标识信息均相符,才能返回AP身份正确的结果。如果接入点鉴别客户端上报的SSID、BSSID、信道以及运营商标识信息中的任一项与数据库中存储的AP信息条目不相符,则返回AP身份错误的结果。
此外,如果接入点鉴别客户端上报的用户无线网卡的MAC地址、动态配置的IP地址和DNS地址与数据库中存储的在线用户信息条目完全相符,则返回用户在线的结果。如果接入点鉴别客户端上报的用户无线网卡的MAC地址、动态配置的IP地址和DNS地址中任一项与数据库中存储的在线用户信息条目不相符或者不存在该记录,则返回用户离线的结果。需要指出的是,动态配置的IP地址和DNS地址是可选上报信息,当不包含这两个信息时,只需根据用户无线网卡的MAC地址来判断用户是否在线的状态。
在接入点鉴别服务器进行上述对比之后,可以得出如下结果:AP身份正确、AP身份错误、用户离线、用户在线。
S208,接入点鉴别服务器完成所述身份信息比对后,返回身份鉴别结果给客户端。
具体地,接入点鉴别服务器可以将比对结果加密,获得加密鉴别结果后通过数据传输通道回送加密鉴别结果给接入点鉴别客户端。
S210,接入点鉴别客户端获取到接入点鉴别服务器发送的鉴别结果后,将最终的鉴别结果显示给用户。
具体地,接入点鉴别客户端获取到接入点鉴别服务器传输的加密鉴别结果后,对加密鉴别结果进行解密,解密后对鉴别结果进行如下判断:
如果自接入点鉴别服务器返回的鉴别结果为AP身份正确并且用户在线的,则确定对应的提示信息为无线网卡所连接的AP为合法AP。如果自接入点鉴别服务器返回的鉴别结果为AP身份错误的,则确定对应的提示信息为无线网卡所连接的AP为非法AP。如果自接入点鉴别服务器返回的鉴别结果为用户离线的,则确定对应的提示信息为无线网卡所连接的AP为可疑AP。
最终,接入点鉴别客户端通过网络操作***的提示模块将提示信息推送给用户终端。
本领域普通技术人员可以理解,实现上述方法实施例的全部和部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算设备可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种可以存储程序代码的介质。
图3是本发明接入点鉴别服务器的一个实施例的结构示意图。
如图3所示,该实施例中的服务器30可以包括信息接收单元302、信息比对单元304、以及结果发送单元306。
其中,信息接收单元302通过TCP/IP网络接收用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息;信息比对单元304将获取到的无线接入点身份信息与存储的合法接入点信息进行比对,将获取到的用户无线网卡信息与存储的合法无线网卡信息进行比对;结果发送单元306通过TCP/IP网络发送比对结果,以根据比对结果确定用户无线网卡所连接的无线接入点的合法性。
其中,无线接入点身份信息可以包括但不限于接入点的业务标识、接入点的MAC地址、以及接入点的工作频道,可选地,无线接入点身份信息还可以包括运营商标识信息。
用户无线网卡信息可以包括无线网卡的MAC地址。可选地,用户无线网卡信息还可以包括动态配置的IP地址和DNS地址。
图4是本发明接入点鉴别服务器的另一实施例的结构示意图。
如图4所示,与图3中的实施例相比,该实施例中的服务器40中的信息比对单元402可以包括接入点身份比对子单元402a和网卡信息比对子单元402b。
其中,接入点身份比对子单元402a判断接入点鉴别客户端采集的接入点的业务标识、接入点的MAC地址、以及接入点的工作频道与存储的合法接入点信息是否完全一致,如完全一致,则确定用户所连接的接入点的身份是正确的,否则,确定用户所连接的接入点的身份是错误的;网卡信息比对子单元402b判断接入点鉴别客户端采集的无线网卡的MAC地址与动态配置的IP地址与存储的合法无线网卡信息是否完全一致,如完全一致,则确定用户处于在线状态,否则,确定用户处于离线状态。
图5是本发明接入点鉴别服务器的又一实施例的结构示意图。
如图5所示,与图3中的实施例相比,该实施例中的接入点鉴别服务器50还可以包括比对结果加密单元502,其对比对结果进行加密。
图6是本发明识别接入点合法性的***的一个实施例的结构示意图。
如图6所示,该实施例中的***60可以包括接入点鉴别客户端602和接入点鉴别服务器604,将接入点鉴别客户端602安装在用户终端上,将接入点鉴别服务器604部署在WLAN核心网络上,接入点鉴别客户端602与接入点鉴别服务器604之间通过TCP/IP网络交互信息。接入点鉴别服务器604是***为所有接入点鉴别客户端602提供AP合法性鉴别的核心部分。
其中,接入点鉴别客户端602将提取到的用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息发送至接入点鉴别服务器,接收接入点鉴别服务器反馈的比对结果,并根据比对结果确定用户无线网卡所连接的无线接入点的合法性。接入点鉴别客户端602提取的是连接上运营商无线服务标识的无线网卡所连接的无线AP的身份信息。
具体地,接入点鉴别客户端负责通过用户终端上运行的网络操作***提取用户连接的无线AP身份信息与用户的无线网卡信息,对于网络操作***而言,无线网卡相关的信息以及通过无线网卡获取到的信息都在无线网卡的缓存中,网络操作***可以通过两种方式获取信息:一种是操作***自身提供的API(Application Program Interface,应用程序接口),可以以统一的接口获取到各种不同网卡的该类信息,另一种是通过直接读取网卡的驱动程序直接获取网卡信息。
接入点鉴别客户端还负责向接入点鉴别服务器发送无线AP身份信息与用户的无线网卡信息、接收接入点鉴别服务器返回的鉴别结果;进行进程的管理、加解密等;以及调用信息鉴别网络接口与接入点鉴别服务器进行通信。进一步地,接入点鉴别客户端还可以根据接入点鉴别服务器返回的鉴别结果对用户进行鉴别结果的信息提示。
接入点鉴别服务器604可以通过图3至图5中任一实施例的方式实现。其主要负责进行接入点合法性的鉴别、接收接入点鉴别客户端发送过来的无线AP身份信息与用户的无线网卡信息、向接入点鉴别客户端反馈鉴别结果;进行数据的管理、访问控制、加解密、安全审计等;管理和维护合法AP与身份信息数据库,通过查询运营商在线AP管理信息库或人工完善信息库;负责调用信息鉴别网络接口与各接入点鉴别客户端进行通信。合法AP与身份信息数据库负责存储与更新合法AP与身份信息、响应鉴别请求并返回查询结果;进行数据的管理、访问控制、加解密与安全审计等。
具体地,接入点鉴别客户端602可以安装在通用网络操作***之上。接入点鉴别客户端602和接入点鉴别服务器604均通过信息鉴别网络接口与TCP/IP网络相连。接入点鉴别客户端将提取到的AP身份信息和无线网卡信息通过信息鉴别网络接口以及TCP/IP网络传输给接入点鉴别服务器。接入点鉴别服务器通过信息鉴别网络接口接收到这两种信息后,将这两种信息与数据库中存储的合法信息进行比对,再通过信息鉴别网络接口和TCP/IP网络传输给接入点鉴别客户端,以便接入点鉴别客户端将最终的结果显示给用户。
信息鉴别网络接口还可以传输接入点鉴别客户端的通信请求指令、接入点鉴别客户端的序列信息、接入点鉴别服务器的通信控制指令、接入点鉴别服务器的身份信息与序列号等。其中,接入点鉴别客户端的通信请求指令与接入点鉴别客户端的序列信息属于控制信息,用于接入点鉴别客户端发出指令给接入点鉴别服务器,接入点鉴别服务器可根据这些指令进行加密通道的建立、信息的查询反馈等;接入点鉴别服务器的通信控制信令用于控制接入点鉴别客户端进行数据提取和反馈等作用,另外接入点鉴别服务器的身份信息和序列号等用于接入点鉴别客户端识别接入点鉴别服务器的合法性。
在该实施例中,接入点鉴别客户端的分发非常简单灵活,能够支持不同的网络操作***,同时,接入点鉴别服务器的部署也非常灵活,维护成本低。此外,接入点鉴别过程简单、快捷与准确。
图7是本发明识别接入点合法性的***的另一实施例的结构示意图。
如图7所示,与图6中的实施例相比,该实施例中的***70中的接入点鉴别客户端702可以包括信息提取与发送单元702a、比对结果接收单元702b和合法性确定单元702c。
其中,信息提取与发送单元702a提取用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息并将这两者发送至接入点鉴别服务器;比对结果接收单元702b接收接入点鉴别服务器反馈的比对结果;合法性确定单元702c根据比对结果确定用户无线网卡所连接的无线接入点的合法性。
图8是本发明识别接入点合法性的***的又一实施例的结构示意图。
如图8所示,与图7中的实施例相比,该实施例中的***80中的接入点鉴别客户端802还可以包括信息提示单元802a,其将所确定的无线接入点的合法性提示给用户。
图9是本发明识别接入点合法性的***的再一实施例的结构示意图。
如图9所示,与图7中的实施例相比,该实施例中的***90中的接入点鉴别客户端902还可以包括身份信息加密单元902a,其对用户无线网卡所连接的无线接入点身份信息进行加密。
图10是本发明识别接入点合法性的***的再一实施例的结构示意图。
如图10所示,与图7中的实施例相比,该实施例中的***100中的合法性确定单元1002可以包括状态判断子单元1002a和合法性确定子单元1002b。
其中,状态判断子单元1002a判断用户所连接的接入点的身份与用户是否在线的状态;如果用户所连接的接入点的身份是正确的并且确定用户处于在线状态,则合法性确定子单元1002b确定用户所连接的接入点为合法的接入点,如果用户所连接的接入点的身份是错误的,则合法性确定子单元1002b确定用户所连接的接入点为非法的接入点,以及如果确定用户处于离线状态,则确定用户所连接的接入点为可疑接入点。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同和相似的部分可以相互参见。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处可以参见方法实施例部分的说明。
本发明上述实施例通过接入点合法性识别***的部署使用户能够根据接入点的身份信息识别出非法的运营商AP,因此有效保证了用户的信息安全。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (17)
1.一种识别接入点合法性的方法,其特征在于,包括:
通过TCP/IP网络接收用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息;
将获取到的所述无线接入点身份信息与存储的合法接入点信息进行比对;
将获取到的所述用户无线网卡信息与存储的合法无线网卡信息进行比对;
通过TCP/IP网络发送比对结果,以根据所述比对结果确定用户无线网卡所连接的无线接入点的合法性。
2.根据权利要求1所述的识别接入点合法性的方法,其特征在于,所述方法还包括:
接入点鉴别客户端将所确定的无线接入点的合法性提示给用户。
3.根据权利要求1所述的识别接入点合法性的方法,其特征在于,所述无线接入点身份信息包括接入点的业务标识、接入点的MAC地址、以及接入点的工作频道,所述用户无线网卡信息包括无线网卡的MAC地址。
4.根据权利要求3所述的识别接入点合法性的方法,其特征在于,所述无线接入点身份信息还包括运营商标识信息,所述用户无线网卡信息还包括动态配置的IP地址和DNS地址。
5.根据权利要求3所述的识别接入点合法性的方法,其特征在于,
所述将获取到的所述无线接入点身份信息与存储的合法接入点信息进行比对的步骤包括:
判断接入点鉴别客户端采集的接入点的业务标识、接入点的MAC地址、以及接入点的工作频道与存储的合法接入点信息是否完全一致;
如完全一致,则确定用户所连接的接入点的身份是正确的,否则,确定用户所连接的接入点的身份是错误的;
所述将获取到的所述用户无线网卡信息与存储的合法无线网卡信息进行比对的步骤包括:
判断所述接入点鉴别客户端采集的无线网卡的MAC地址与存储的合法无线网卡信息是否完全一致;
如完全一致,则确定用户处于在线状态,否则,确定用户处于离线状态。
6.根据权利要求5所述的识别接入点合法性的方法,其特征在于,所述根据所述比对结果确定用户无线网卡所连接的无线接入点的合法性的步骤包括:
如果用户所连接的接入点的身份是正确的并且确定用户处于在线状态,则确定用户所连接的接入点为合法的接入点;
如果用户所连接的接入点的身份是错误的,则确定用户所连接的接入点为非法的接入点;
如果确定用户处于离线状态,则确定用户所连接的接入点为可疑接入点。
7.根据权利要求1所述的识别接入点合法性的方法,其特征在于,所述方法还包括:
接入点鉴别客户端对所述用户无线网卡所连接的无线接入点身份信息进行加密后发送;
将所述比对结果进行加密后发送至所述接入点鉴别客户端。
8.一种接入点鉴别服务器,其特征在于,包括:
信息接收单元,用于通过TCP/IP网络接收用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息;
信息比对单元,用于将获取到的所述无线接入点身份信息与存储的合法接入点信息进行比对,将获取到的所述用户无线网卡信息与存储的合法无线网卡信息进行比对;
结果发送单元,用于通过TCP/IP网络发送比对结果,以根据所述比对结果确定用户无线网卡所连接的无线接入点的合法性。
9.根据权利要求8所述的接入点鉴别服务器,其特征在于,所述无线接入点身份信息包括接入点的业务标识、接入点的MAC地址、以及接入点的工作频道,所述用户无线网卡信息包括无线网卡的MAC地址。
10.根据权利要求9所述的接入点鉴别服务器,其特征在于,所述无线接入点身份信息还包括运营商标识信息,所述用户无线网卡信息还包括动态配置的IP地址和DNS地址。
11.根据权利要求9所述的接入点鉴别服务器,其特征在于,所述信息比对单元包括:
接入点身份比对子单元,用于判断接入点鉴别客户端采集的接入点的业务标识、接入点的MAC地址、以及接入点的工作频道与存储的合法接入点信息是否完全一致,如完全一致,则确定用户所连接的接入点的身份是正确的,否则,确定用户所连接的接入点的身份是错误的;
网卡信息比对子单元,用于判断所述接入点鉴别客户端采集的无线网卡的MAC地址与存储的合法无线网卡信息是否完全一致,如完全一致,则确定用户处于在线状态,否则,确定用户处于离线状态。
12.根据权利要求8所述的接入点鉴别服务器,其特征在于,所述接入点鉴别服务器还包括:
比对结果加密单元,用于对所述比对结果进行加密。
13.一种识别接入点合法性的***,其特征在于,包括接入点鉴别客户端和权利要求8至12中任一项所述的接入点鉴别服务器,其中,
所述接入点鉴别客户端,通过TCP/IP网络与所述接入点鉴别服务器交互,用于将提取到的用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息发送至所述接入点鉴别服务器,接收所述接入点鉴别服务器反馈的比对结果,并根据所述比对结果确定用户无线网卡所连接的无线接入点的合法性。
14.根据权利要求13所述的识别接入点合法性的***,其特征在于,所述接入点鉴别客户端包括:
信息提取与发送单元,用于提取用户无线网卡所连接的无线接入点身份信息和用户无线网卡信息并将这两者发送至所述接入点鉴别服务器;
比对结果接收单元,用于接收所述接入点鉴别服务器反馈的比对结果;
合法性确定单元,用于根据所述比对结果确定用户无线网卡所连接的无线接入点的合法性。
15.根据权利要求14所述的识别接入点合法性的***,其特征在于,所述接入点鉴别客户端还包括:
信息提示单元,用于将所确定的无线接入点的合法性提示给用户。
16.根据权利要求14所述的识别接入点合法性的***,其特征在于,所述接入点鉴别客户端还包括:
身份信息加密单元,用于对所述用户无线网卡所连接的无线接入点身份信息进行加密。
17.根据权利要求14所述的识别接入点合法性的***,其特征在于,所述合法性确定单元包括:
状态判断子单元,用于判断用户所连接的接入点的身份与用户是否在线的状态;
合法性确定子单元,用于如果用户所连接的接入点的身份是正确的并且确定用户处于在线状态,则确定用户所连接的接入点为合法的接入点,如果用户所连接的接入点的身份是错误的,则确定用户所连接的接入点为非法的接入点,以及如果确定用户处于离线状态,则确定用户所连接的接入点为可疑接入点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210298613.9A CN103634270B (zh) | 2012-08-21 | 2012-08-21 | 识别接入点合法性的方法、***与接入点鉴别服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210298613.9A CN103634270B (zh) | 2012-08-21 | 2012-08-21 | 识别接入点合法性的方法、***与接入点鉴别服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103634270A true CN103634270A (zh) | 2014-03-12 |
| CN103634270B CN103634270B (zh) | 2017-06-16 |
Family
ID=50214903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210298613.9A Active CN103634270B (zh) | 2012-08-21 | 2012-08-21 | 识别接入点合法性的方法、***与接入点鉴别服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634270B (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104023336A (zh) * | 2014-06-13 | 2014-09-03 | 张力军 | 移动终端的无线接入方法及移动终端 |
| CN104113842A (zh) * | 2014-07-31 | 2014-10-22 | 北京金山安全软件有限公司 | 识别伪无线网络接入点的方法、装置、服务器及移动终端 |
| CN104219670A (zh) * | 2014-09-03 | 2014-12-17 | 珠海市君天电子科技有限公司 | 识别虚假wifi的方法、客户端、服务器端和*** |
| CN104219668A (zh) * | 2014-09-10 | 2014-12-17 | 北京金山安全软件有限公司 | 确定无线网络接入点安全性的方法、装置、服务器及移动终端 |
| CN104394533A (zh) * | 2014-11-24 | 2015-03-04 | 中国联合网络通信集团有限公司 | 无线保真WiFi连接方法、服务器及终端 |
| CN104503376A (zh) * | 2014-11-04 | 2015-04-08 | 北京泺喜文化传媒有限公司 | 具有识别功能的机器人控制器及其识别方法 |
| CN104580155A (zh) * | 2014-12-11 | 2015-04-29 | 深圳市金立通信设备有限公司 | 一种安全防护方法 |
| CN105101396A (zh) * | 2014-04-29 | 2015-11-25 | 国基电子(上海)有限公司 | 无线接入点以及无线连接方法 |
| CN105162768A (zh) * | 2015-07-31 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 检测钓鱼Wi-Fi热点的方法及装置 |
| CN105681272A (zh) * | 2015-12-08 | 2016-06-15 | 哈尔滨工业大学(威海) | 一种移动终端钓鱼WiFi的检测与抵御方法 |
| CN105792205A (zh) * | 2016-03-03 | 2016-07-20 | 广东顺德中卡云网络科技有限公司 | 一种客户端发起验证接入点合法性的方法 |
| CN105939521A (zh) * | 2016-07-14 | 2016-09-14 | 北京元心科技有限公司 | 伪接入点的检测报警方法及装置 |
| CN106028356A (zh) * | 2016-07-05 | 2016-10-12 | 上海斐讯数据通信技术有限公司 | 无线接入设备处理方法及*** |
| CN106714158A (zh) * | 2015-08-18 | 2017-05-24 | ***通信集团公司 | 一种WiFi接入方法及装置 |
| CN106982434A (zh) * | 2017-03-03 | 2017-07-25 | 上海斐讯数据通信技术有限公司 | 一种无线局域网安全接入方法及装置 |
| CN107529165A (zh) * | 2017-10-11 | 2017-12-29 | 北京大学 | 一种校园网环境下无线访问接入点合法性的识别方法 |
| WO2018014555A1 (zh) * | 2016-07-18 | 2018-01-25 | 中兴通讯股份有限公司 | 数据传输控制方法及装置 |
| CN108430063A (zh) * | 2018-04-13 | 2018-08-21 | 上海连尚网络科技有限公司 | 一种用于监测无线局域网中arp欺骗的方法与设备 |
| WO2018201745A1 (zh) * | 2017-05-03 | 2018-11-08 | 上海掌门科技有限公司 | 无线接入点的风险提示方法及设备 |
| CN109982413A (zh) * | 2019-02-19 | 2019-07-05 | 北京三快在线科技有限公司 | 移动热点的识别方法、装置、电子设备和存储介质 |
| CN111181668A (zh) * | 2019-04-24 | 2020-05-19 | 新华三技术有限公司 | 信息获取方法及装置 |
| CN111556024A (zh) * | 2020-03-31 | 2020-08-18 | 中国航天***科学与工程研究院 | 一种反向接入控制***及方法 |
| CN112237017A (zh) * | 2018-05-28 | 2021-01-15 | 三星电子株式会社 | 终端设备以及通过使用该终端设备识别恶意ap的方法 |
| CN113765842A (zh) * | 2020-06-01 | 2021-12-07 | 台众计算机股份有限公司 | 信息装置的网络联机管理*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1823502A (zh) * | 2003-07-28 | 2006-08-23 | 思科技术公司 | 用于检测无线网络中的欺骗性接入点的方法、装置和软件产品 |
| CN1842000A (zh) * | 2005-03-29 | 2006-10-04 | 华为技术有限公司 | 实现无线局域网接入认证的方法 |
| CN1973513A (zh) * | 2004-06-21 | 2007-05-30 | 趋势科技股份有限公司 | 通信设备、无线网络、程序及存储介质 |
| CN101079741A (zh) * | 2007-06-29 | 2007-11-28 | 杭州华三通信技术有限公司 | 接入点,接入控制器以及监控非法接入的方法 |
| CN102118271A (zh) * | 2011-03-29 | 2011-07-06 | 上海北塔软件股份有限公司 | 发现非法接入设备的方法 |
-
2012
- 2012-08-21 CN CN201210298613.9A patent/CN103634270B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1823502A (zh) * | 2003-07-28 | 2006-08-23 | 思科技术公司 | 用于检测无线网络中的欺骗性接入点的方法、装置和软件产品 |
| CN1973513A (zh) * | 2004-06-21 | 2007-05-30 | 趋势科技股份有限公司 | 通信设备、无线网络、程序及存储介质 |
| CN1842000A (zh) * | 2005-03-29 | 2006-10-04 | 华为技术有限公司 | 实现无线局域网接入认证的方法 |
| CN101079741A (zh) * | 2007-06-29 | 2007-11-28 | 杭州华三通信技术有限公司 | 接入点,接入控制器以及监控非法接入的方法 |
| CN102118271A (zh) * | 2011-03-29 | 2011-07-06 | 上海北塔软件股份有限公司 | 发现非法接入设备的方法 |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105101396B (zh) * | 2014-04-29 | 2019-01-25 | 国基电子(上海)有限公司 | 无线接入点以及无线连接方法 |
| CN105101396A (zh) * | 2014-04-29 | 2015-11-25 | 国基电子(上海)有限公司 | 无线接入点以及无线连接方法 |
| CN104023336B (zh) * | 2014-06-13 | 2018-12-21 | 张力军 | 移动终端的无线接入方法及移动终端 |
| CN104023336A (zh) * | 2014-06-13 | 2014-09-03 | 张力军 | 移动终端的无线接入方法及移动终端 |
| CN104113842A (zh) * | 2014-07-31 | 2014-10-22 | 北京金山安全软件有限公司 | 识别伪无线网络接入点的方法、装置、服务器及移动终端 |
| CN104113842B (zh) * | 2014-07-31 | 2017-10-24 | 北京金山安全软件有限公司 | 识别伪无线网络接入点的方法、装置、服务器及移动终端 |
| CN104219670A (zh) * | 2014-09-03 | 2014-12-17 | 珠海市君天电子科技有限公司 | 识别虚假wifi的方法、客户端、服务器端和*** |
| CN104219670B (zh) * | 2014-09-03 | 2018-06-08 | 珠海市君天电子科技有限公司 | 识别虚假wifi的方法、客户端和*** |
| CN104219668A (zh) * | 2014-09-10 | 2014-12-17 | 北京金山安全软件有限公司 | 确定无线网络接入点安全性的方法、装置、服务器及移动终端 |
| CN104503376A (zh) * | 2014-11-04 | 2015-04-08 | 北京泺喜文化传媒有限公司 | 具有识别功能的机器人控制器及其识别方法 |
| CN104394533A (zh) * | 2014-11-24 | 2015-03-04 | 中国联合网络通信集团有限公司 | 无线保真WiFi连接方法、服务器及终端 |
| CN104394533B (zh) * | 2014-11-24 | 2018-03-23 | 中国联合网络通信集团有限公司 | 无线保真WiFi连接方法、服务器及终端 |
| CN104580155A (zh) * | 2014-12-11 | 2015-04-29 | 深圳市金立通信设备有限公司 | 一种安全防护方法 |
| CN105162768A (zh) * | 2015-07-31 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 检测钓鱼Wi-Fi热点的方法及装置 |
| CN106714158B (zh) * | 2015-08-18 | 2020-02-18 | ***通信集团公司 | 一种WiFi接入方法及装置 |
| CN106714158A (zh) * | 2015-08-18 | 2017-05-24 | ***通信集团公司 | 一种WiFi接入方法及装置 |
| CN105681272A (zh) * | 2015-12-08 | 2016-06-15 | 哈尔滨工业大学(威海) | 一种移动终端钓鱼WiFi的检测与抵御方法 |
| CN105681272B (zh) * | 2015-12-08 | 2019-07-30 | 哈尔滨工业大学(威海) | 一种移动终端钓鱼WiFi的检测与抵御方法 |
| CN105792205A (zh) * | 2016-03-03 | 2016-07-20 | 广东顺德中卡云网络科技有限公司 | 一种客户端发起验证接入点合法性的方法 |
| CN106028356A (zh) * | 2016-07-05 | 2016-10-12 | 上海斐讯数据通信技术有限公司 | 无线接入设备处理方法及*** |
| CN105939521B (zh) * | 2016-07-14 | 2020-02-07 | 北京元心科技有限公司 | 伪接入点的检测报警方法及装置 |
| CN105939521A (zh) * | 2016-07-14 | 2016-09-14 | 北京元心科技有限公司 | 伪接入点的检测报警方法及装置 |
| WO2018014555A1 (zh) * | 2016-07-18 | 2018-01-25 | 中兴通讯股份有限公司 | 数据传输控制方法及装置 |
| CN106982434B (zh) * | 2017-03-03 | 2020-02-11 | 上海斐讯数据通信技术有限公司 | 一种无线局域网安全接入方法及装置 |
| CN106982434A (zh) * | 2017-03-03 | 2017-07-25 | 上海斐讯数据通信技术有限公司 | 一种无线局域网安全接入方法及装置 |
| WO2018201745A1 (zh) * | 2017-05-03 | 2018-11-08 | 上海掌门科技有限公司 | 无线接入点的风险提示方法及设备 |
| CN107529165A (zh) * | 2017-10-11 | 2017-12-29 | 北京大学 | 一种校园网环境下无线访问接入点合法性的识别方法 |
| CN107529165B (zh) * | 2017-10-11 | 2019-09-13 | 北京大学 | 一种校园网环境下无线访问接入点合法性的识别方法 |
| CN108430063A (zh) * | 2018-04-13 | 2018-08-21 | 上海连尚网络科技有限公司 | 一种用于监测无线局域网中arp欺骗的方法与设备 |
| CN108430063B (zh) * | 2018-04-13 | 2021-11-19 | 上海尚往网络科技有限公司 | 一种用于监测无线局域网中arp欺骗的方法与设备 |
| CN112237017A (zh) * | 2018-05-28 | 2021-01-15 | 三星电子株式会社 | 终端设备以及通过使用该终端设备识别恶意ap的方法 |
| CN112237017B (zh) * | 2018-05-28 | 2024-04-12 | 三星电子株式会社 | 终端设备以及通过使用该终端设备识别恶意ap的方法 |
| CN109982413A (zh) * | 2019-02-19 | 2019-07-05 | 北京三快在线科技有限公司 | 移动热点的识别方法、装置、电子设备和存储介质 |
| CN109982413B (zh) * | 2019-02-19 | 2023-04-07 | 北京三快在线科技有限公司 | 移动热点的识别方法、装置、电子设备和存储介质 |
| CN111181668A (zh) * | 2019-04-24 | 2020-05-19 | 新华三技术有限公司 | 信息获取方法及装置 |
| CN111556024A (zh) * | 2020-03-31 | 2020-08-18 | 中国航天***科学与工程研究院 | 一种反向接入控制***及方法 |
| CN111556024B (zh) * | 2020-03-31 | 2022-07-05 | 中国航天***科学与工程研究院 | 一种反向接入控制***及方法 |
| CN113765842A (zh) * | 2020-06-01 | 2021-12-07 | 台众计算机股份有限公司 | 信息装置的网络联机管理*** |
| CN113765842B (zh) * | 2020-06-01 | 2023-04-07 | 台众计算机股份有限公司 | 信息装置的网络联机管理*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103634270B (zh) | 2017-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103634270A (zh) | 识别接入点合法性的方法、***与接入点鉴别服务器 | |
| EP2854433B1 (en) | Method, system and related device for realizing virtual sim card | |
| CN105516103B (zh) | 绑定智能家电设备的方法、装置和*** | |
| CN102215474B (zh) | 对通信设备进行认证的方法和装置 | |
| CN101959183B (zh) | 一种基于假名的移动用户标识码imsi保护方法 | |
| CN101378582B (zh) | 用户识别模块、鉴权中心、鉴权方法及*** | |
| CN108173822A (zh) | 智能门锁管控方法、智能门锁及计算机可读存储介质 | |
| CN101853409B (zh) | 一种rfid***、读写器及数据传输方法 | |
| CN105373919A (zh) | 基于远近场数据交互的用户身份安全认证设备及认证方法 | |
| CN101296138B (zh) | 一种无线终端配置生成方法、***及其装置 | |
| CN105357242A (zh) | 接入无线局域网的方法和***、短信推送平台、门户*** | |
| CN105792194A (zh) | 基站合法性的认证方法、认证装置、网络设备、认证*** | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁*** | |
| CN106488453A (zh) | 一种portal认证的方法及*** | |
| CN102932788A (zh) | 一种手机的身份识别和近场支付的方法 | |
| CN102821112A (zh) | 移动设备、服务器和移动设备数据验证方法 | |
| CN101547097B (zh) | 基于数字证书的数字媒体管理***及管理方法 | |
| CN101938742A (zh) | 一种用户标识模块反克隆的方法、装置及*** | |
| US20080279116A1 (en) | Method For Obtaining Configuration Data For a Terminal By Using the Dhcp Protocol | |
| CN104219626A (zh) | 一种身份认证的方法和装置 | |
| CN109472890A (zh) | 智能锁以及智能锁控制方法 | |
| CN209882108U (zh) | 一种用于手机终端安全接入信息网络的装置 | |
| CN102158856A (zh) | 移动终端识别码的鉴权***和方法、及服务器和终端 | |
| CN105848148A (zh) | Wifi连接方法、终端及路由器 | |
| CN107969004B (zh) | 联网***、联网方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |