CN104540183B - 一种无线热点的控制方法和装置 - Google Patents
一种无线热点的控制方法和装置 Download PDFInfo
- Publication number
- CN104540183B CN104540183B CN201410729270.6A CN201410729270A CN104540183B CN 104540183 B CN104540183 B CN 104540183B CN 201410729270 A CN201410729270 A CN 201410729270A CN 104540183 B CN104540183 B CN 104540183B
- Authority
- CN
- China
- Prior art keywords
- hotspot
- control
- hot spot
- information
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000005540 biological transmission Effects 0.000 claims abstract description 22
- 238000001514 detection method Methods 0.000 claims description 4
- 238000010438 heat treatment Methods 0.000 claims description 4
- 238000004088 simulation Methods 0.000 claims description 4
- 238000011156 evaluation Methods 0.000 claims description 3
- 108010001267 Protein Subunits Proteins 0.000 claims description 2
- 235000013399 edible fruits Nutrition 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 14
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/23—Manipulation of direct-mode connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
- H04W76/32—Release of transport tunnels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种无线热点控制方法及装置。该无线热点控制方法包括:侦测无线热点获得无线热点信息,所述无线热点信息至少包括所述无线热点的标识信息;根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点;当检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败。本发明实施例首先通过预设规则确定出控制热点,进而通过模拟客户端向控制热点发送断开连接请求的方式,方便而简易的实现了对既定无线热点的控制,不仅保证了客户端与高质量高可靠性无线热点的连接,也保障了信息安全。
Description
技术领域
本发明涉及无线通信技术领域,特别是涉及一种无线热点的控制方法和一种无线热点的控制装置。
背景技术
无线热点(Hotspot)是在公共场所提供无线局域网(Wireless Local AreaNetworks,WLAN)接入Internet服务的地点。这类地点可能是大型企业内部,也可能是咖啡馆、机场、车站、商务酒店、高等院校、大型展览会馆等。在无线热点覆盖的地区,用户可以通过使用装有内置或外置无线网卡的笔记本电脑等设备来实现对Internet的接入,无线热点为用户的网络接入提供了极大的便利。
然而,无线热点在提供方便的同时也会产生如信息安全和可靠性及稳定性等问题。例如在企业内部,随着雇员们经常在无线热点登录,他们将会在不知不觉中将个人及企业的数据暴露出去,在无线热点发生的数据泄露难以发现,且这种数据往往是通过电子邮件等方式进出这些热点的。而且,在共享网络时,攻击者也很容易截获信息,从而产生安全问题。再例如,有的无线热点极其脆弱,用户接入网络的可靠性及稳定性不能保障。
此时就需要对无线热点进行筛选,对存在安全性及可靠性等问题的无线热点进行控制。
发明内容
本发明实施例所要解决的技术问题是提供一种无线热点控制方法,能够对无线热点进行控制从而克服无线热点的安全性及可靠性问题。
相应的,本发明实施例还提供了一种无线热点控制装置,用以保证上述方法的实现及应用。
为了解决上述问题,本发明公开了一种无线热点控制方法,包括:
侦测无线热点获得无线热点信息,所述无线热点信息至少包括所述无线热点的标识信息;
根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点;
当检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败。
进一步,所述根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点,包括:
将所述无线热点信息发送至服务器;
接收所述服务器反馈的所述无线热点中需要控制的控制热点,所述控制热点是由所述服务器根据所述无线热点信息及所述预设规则确定出的。
进一步,所述根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点,包括:
当所述无线热点的标识信息存在于预设的无线热点的黑名单时,确定所述无线热点为控制热点,其中,所述无线热点的黑名单中包含控制热点的标识信息。
进一步,所述方法还包括:
对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,所述无线热点的白名单中包含无需控制的无线热点;
当所述评估结果未达到安全标准时,针对所述评估结果对应的无线热点进行告警。
进一步,当所述无线热点信息包括所述无线热点的全量信息时,所述根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点,包括:
根据所述无线热点的全量信息判断所述无线热点是否满足预设的控制条件,若满足,则确定所述无线热点为控制热点。
进一步,所述方法还包括:
当检测到所述客户端停止与所述控制热点建立连接时,停止模拟所述客户端向所述控制热点发送断开连接请求。
本发明实施例还提供一种无线热点控制方法,包括:
接收无线热点信息,所述无线热点信息至少包括无线热点的标识信息;
根据所述无线热点信息及预设规则确定所述无线热点中需要控制的控制热点;
将确定出的所述控制热点反馈至对端,以使所述对端在检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败。
进一步,所述根据所述无线热点信息及预设规则确定所述无线热点中需要控制的控制热点,包括:
当所述无线热点的标识信息存在于预设的无线热点的黑名单时,确定所述无线热点为控制热点,其中,所述无线热点的黑名单中包含控制热点的标识信息。
进一步,所述方法还包括:
对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,所述无线热点的白名单中包含无需控制的无线热点;
当所述评估结果未达到安全标准时,针对所述评估结果对应的无线热点进行告警。
进一步,当所述无线热点信息包括所述无线热点的全量信息时,所述根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点,包括:
根据所述无线热点的全量信息判断所述无线热点是否满足预设的控制条件,若满足,则确定所述无线热点为控制热点。
本发明实施例还提供一种无线热点控制装置,包括:
信息获取单元,用于侦测无线热点获得无线热点信息,所述无线热点信息至少包括所述无线热点的标识信息;
热点确定单元,用于根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点;
热点控制单元,用于当检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败。
进一步,所述热点确定单元包括:
信息发送子单元,用于将所述无线热点信息发送至服务器;
信息接收子单元,用于接收所述服务器反馈的所述无线热点中需要控制的控制热点,所述控制热点是由所述服务器根据所述无线热点信息及所述预设规则确定出的。
进一步,所述热点确定单元,具体用于当所述无线热点的标识信息存在于预设的无线热点的黑名单时,确定所述无线热点为控制热点,其中,所述无线热点的黑名单中包含控制热点的标识信息。
进一步,所述装置还包括:
评估单元,用于对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,所述无线热点的白名单中包含无需控制的无线热点;
告警单元,用于当所述评估结果未达到安全标准时,针对所述评估结果对应的无线热点进行告警。
进一步,所述热点确定单元,具体用于当所述无线热点信息包括所述无线热点的全量信息时,根据所述无线热点的全量信息判断所述无线热点是否满足预设的控制条件,若满足,则确定所述无线热点为控制热点。
进一步,所述装置还包括:
检测单元,用于当检测到所述客户端停止与所述控制热点建立连接时,停止模拟所述客户端向所述控制热点发送断开连接请求。
本发明实施例还提供一种无线热点控制装置,包括:
信息接收模块,用于接收无线热点信息,所述无线热点信息至少包括无线热点的标识信息;
热点确定模块,用于根据所述无线热点信息及预设规则确定所述无线热点中需要控制的控制热点;
热点反馈模块,用于将确定出的所述控制热点反馈至对端,以使所述对端在检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败。
进一步,所述热点确定模块,具体用于当所述无线热点的标识信息存在于预设的无线热点的黑名单时,确定所述无线热点为控制热点,其中,所述无线热点的黑名单中包含控制热点的标识信息。
进一步,所述装置还包括:
热点评估模块,用于对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,所述无线热点的白名单中包含无需控制的无线热点;
告警模块,用于当所述评估结果未达到安全标准时,针对所述评估结果对应的无线热点进行告警。
进一步,所述热点确定模块,具体用于当所述无线热点信息包括所述无线热点的全量信息时,根据所述无线热点的全量信息判断所述无线热点是否满足预设的控制条件,若满足,则确定所述无线热点为控制热点。
与现有技术相比,本发明实施例包括以下优点:
本发明实施例首先通过预设规则确定出控制热点,进而通过模拟客户端向控制热点发送断开连接请求的方式,方便而简易的实现了对既定无线热点的控制,不仅保证了客户端与高质量高可靠性无线热点的连接,也保障了信息安全。
附图说明
图1是本发明的一种无线热点控制方法实施例的步骤流程图;
图2是本发明实施例中一种确定控制热点的方法流程图;
图3是本发明实施例中一种管理无线热点的白名单的方法流程图;
图4是本发明的另一种无线热点控制方法实施例的步骤流程图;
图5是本发明的另一种无线热点控制方法实施例的步骤流程图;
图6是本发明一种无线热点控制装置实施例的结构框图;
图7是本发明实施例中一种热点确定单元的结构框图;
图8是本发明另一种无线热点控制装置实施例的结构框图;
图9是本发明另一种无线热点控制装置实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出了本发明的一种无线热点控制方法实施例的步骤流程图,具体可以包括如下步骤:
步骤101,侦测无线热点获得无线热点信息,无线热点信息至少包括无线热点的标识信息。
本发明实施例中,该用于无线热点控制的装置可以是一具有无线网卡的传感器或一具有无线网卡的传感器与服务器的集成等。该装置首先通过现有方法实时或定时监测周围无线热点,并进而获得这些无线热点的信息。
其中,无线热点信息可以只包含该无线热点的标识信息,例如其服务集标识(Service Set Identifier,SSID),也可以是包含无线热点的全量信息,例如SSID、热点加密方式(wep(Wired Equivalent Privacy)、wpa(Wi-Fi Protected Access)等)、频道、MAC地址、客户端MAC地址、快速安全设置(Quick Security Setup,QSS)/Wi-Fi保护设置(Wi-FiProtected Setup,WPS)快速认证、远程用户拨号认证***(Remote Authentication DialIn User Service,Radius)企业级认证等。该无线热点信息只要可以用于后续确定出控制热点即可。
步骤102,根据无线热点信息及预设规则获得无线热点中需要控制的控制热点。
首先,该无线热点控制装置可以自身根据上步骤获得的无线热点信息及预先在该装置内设置的规则来确定获得上述搜索到的无线热点中需要控制的热点,记为控制热点;也可以是该装置将上述无线热点信息上报至服务器,由服务器根据预设规则来确定出控制热点,然后再反馈回该装置;还可以是由管理员根据一定的规则或经验手动选择无线热点中需要控制的热点。所确定出的控制热点可以是一个或多个。
其中,预设规则可以基于无线热点信息所包含的具体内容对应设置,具体的规则可以根据经验设置具体请参见后续实施例的描述。
步骤103,当检测到客户端与控制热点建立连接时,模拟客户端向控制热点发送断开连接请求,使客户端与控制热点连接失败。
在确定出控制热点后,本步骤中,该装置需要对该控制热点进行控制,其实质即迫使客户端与该控制热点无法连接,或连接失败。具体的,当该装置检测到有客户端试图与该控制热点建立连接时,该装置模拟该客户端向控制热点发送断开连接的请求,具体的可以是模拟该客户端的MAC地址发送断开连接请求,断开方式可以有去关联和去认证两种,这两种断开方式为现有技术,此处不再赘述。通过发送该断开连接请求,即可迫使客户端与该控制热点无法正常连接,从而实现了对该控制热点的控制。本发明实施例中所提及的控制可以是指对无线热点的打压,使得客户端无法与无线热点正常连接。
其中,该装置可以设置有一个或多个无线网卡,例如有两个无线网卡,其中一个无线网卡用于侦测无线热点获得无线热点信息,另一个无线网卡用于模拟客户端向控制热点发送断开连接请求。
本发明实施例首先通过预设规则确定出控制热点,进而通过模拟客户端向控制热点发送断开连接请求的方式,方便而简易的实现了对既定无线热点的控制,不仅保证了客户端与高质量高可靠性无线热点的连接,也保障了信息安全。
在本发明实施例中,在该装置根据无线热点信息及预设规则获得无线热点中需要控制的控制热点时,其中一种方式,如图2所示,可以包括:
步骤201,将无线热点信息发送至服务器。
该无线热点控制装置将无线热点信息发送给服务器,其中,该无线热点信息可以包括无线热点的标识信息,也可以是包括无线热点的全量信息。
步骤202,接收服务器反馈的无线热点中需要控制的控制热点,该控制热点是由服务器根据无线热点信息及预设规则确定出的。
服务器接收到无线热点信息后,如果该无线热点信息只是包含无线热点的标识名称,如无线热点的SSID,则该服务器中可以预置有无线热点的黑名单,该黑名单中包含控制热点的标识信息,此时服务器即可查看该黑名单中是否包含该装置发送的无线热点的标识信息,若有,则可确定该装置发送的无线热点为控制热点。
如果该无线热点信息包含了无线热点的全量信息,例如SSID、热点加密方式(wep、wpa等)、频道、MAC地址、客户端MAC地址、QSS/WPS快速认证、Radius企业级认证等,则服务器即可根据具体的规则也即具体的控制条件来评判该无线热点是否为控制热点,例如热点加密方式是否符合预设方式,MAC地址是否为指定地址,认证方式是否符合预设方式等,若满足控制条件,则确定该无线热点为控制热点。
其中,上述黑名单和控制条件均可以由管理人员根据经验或企业需要等设置和管理,例如增加或删除或更新等。在一具体实例中,对于满足下列条件的无线热点可以将其增加至黑名单中:
SSID热点名称不符合企业命名规则、未开启Radius认证、WPS功能未关闭、热点厂商不符合要求、MAC地址未登记,与其他热点MAC地址重合、SID热点名称未包含指定字符串等。
在执行确定控制热点的步骤时,可以自动执行信息比对等操作来确定控制热点。
服务器在确定出控制热点后发送至该无线热点控制装置,继而由该装置执行上述步骤103对该控制热点进行控制。
在本发明另一实施例中,在该装置根据无线热点信息及预设规则获得无线热点中需要控制的控制热点时,还可以由该装置自身通过以下方式获得控制热点:
当无线热点的标识信息存在于预设的无线热点的黑名单时,确定无线热点为控制热点,其中,无线热点的黑名单中包含控制热点的标识信息。
该无线热点控制装置中预先设置有无线热点的黑名单,与前述服务器中的黑名单类似,该黑名单中包含控制热点的标识信息,此时该装置可查看该黑名单中是否包含步骤101中获得的无线热点的标识信息,若有,则可确定该无线热点为控制热点。
该情况下,该装置中还可以同时设置有无线热点的白名单,白名单中包含无需控制的无线热点的信息,该信息可以是包含无线热点的全量信息。上述无线热点的黑、白名单都可以动态维护。
该装置可以对无线热点的黑名单进行管理,可以定时或固定时间间隔对黑名单中的无线热点按照预设评估规则进行评估,获得评估结果,其中,该评估规则可以根据经验或企业需要设置。当评估结果达到预设标准时,可以将该评估结果对应的无线热点从黑名单中删除,并将其增加至无线热点的白名单中。
该装置还可以对该无线热点的白名单进行管理,以便及时增加无需控制的无线热点或剔除不符合条件的无线热点,具体的,该装置管理无线热点的白名单的方法,如图3所示,可以包括如下步骤:
步骤301,对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,无线热点的白名单中包含无需控制的无线热点。
该评估规则可以根据经验或企业需要设置,例如根据wpa、是否关闭QSS、是否有弱口令等设置评估规则。该装置可以定时或固定时间间隔对该白名单内的无线热点进行评估。
步骤302,当评估结果未达到安全标准时,针对评估结果对应的无线热点进行告警。
在获得白名单内各无线热点的评估结果后,对于评估结果未达到安全标准的,可以针对该对应的无线热点发起告警,以提示管理员等对该白名单进行管理。当然,该安全标准可以有多级,可以根据不同的级别设置不同的告警。
通过上述方法来管理无线热点的黑、白名单可以更好地保证无线热点的可靠性,更好的保证信息安全。
在该装置自身根据无线热点信息及预设规则获得控制热点的过程中,当所述无线热点信息包括无线热点的全量信息时,该装置可以根据无线热点的全量信息判断无线热点是否满足预设的控制条件,若满足,则确定该无线热点为控制热点。
该过程与前述服务器的判断过程类似,例如该装置可根据具体的规则也即具体的控制条件来评判该无线热点是否为控制热点,例如热点加密方式是否符合预设方式,MAC地址是否为指定地址,认证方式是否符合预设方式等,若满足控制条件,则确定该无线热点为控制热点。
在另一实施例中,在无线热点控制装置模拟客户端向控制热点发送断开连接请求的过程中,为了使客户端与控制热点连接失败,该装置可以频繁连续的向控制热点发送断开连接请求。该方式可能会产生大量冗余断线包,为了避免该情况的发生,如图4所示,在执行前述步骤103之后,该方法还可以进一步包括:
步骤401,检测客户端是否停止与控制热点建立连接。
该无线热点控制装置首先实时或定时检测试图与控制热点建立连接的客户端是否已经停止与控制热点建立连接,例如已经确定该客户端与其它无线热点建立连接,或该客户端停止向控制热点发送连接请求,则确定该客户端停止与控制热点建立连接。
当确定客户端已停止与控制热点建立连接,则执行步骤402。
步骤402,停止模拟客户端向控制热点发送断开连接请求。
该方法可以避免产生大量冗余的断线包。
参照图5,为本发明实施例另一种无线热点控制方法的流程图。
该方法与前述实施例的区别仅在于,该方法以无线热点控制装置的对端,例如服务器,为执行主体进行描述。该方法可以包括:
步骤501,接收无线热点信息,无线热点信息至少包括无线热点的标识信息。
服务器接收无线热点控制装置发送的无线热点信息,该无线热点信息可以是只包含无线热点的标识信息,例如SSID,也可以是包含无线热点的全量信息。
步骤502,根据无线热点信息及预设规则确定无线热点中需要控制的控制热点。
预设规则可以基于无线热点信息所包含的具体内容对应设置,具体的规则可以根据经验设置具体请参见后续实施例的描述。
步骤503,将确定出的控制热点反馈至对端,以使对端在检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败。
服务器在将确定出的控制热点反馈至对端,也即无线热点控制装置后,该装置即可执行控制操作。
本发明实施例方便而简易的实现了对既定无线热点的控制,不仅保证了客户端与高质量高可靠性无线热点的连接,也保障了信息安全。
在本发明的另一实施例中,服务器根据无线热点信息及预设规则确定无线热点中需要控制的控制热点的过程,其中一种方式可以包括:
当无线热点的标识信息存在于预设的无线热点的黑名单时,确定无线热点为控制热点,其中,无线热点的黑名单中包含控制热点的标识信息。
该方法与前述步骤202类似,若该无线热点信息只是包含无线热点的标识名称,如无线热点的SSID,则该服务器中可以预置有无线热点的黑名单,该黑名单中包含控制热点的标识信息,此时服务器即可查看该黑名单中是否包含该装置发送的无线热点的标识信息,若有,则可确定该装置发送的无线热点为控制热点。
该情况下,服务器中还可以同时设置有无线热点的白名单,白名单中包含无需控制的无线热点的信息,该信息可以是包含无线热点的全量信息。上述无线热点的黑、白名单都可以动态维护。
服务器可以对无线热点的黑名单进行管理,可以定时或固定时间间隔对黑名单中的无线热点按照预设评估规则进行评估,获得评估结果,其中,该评估规则可以根据经验或企业需要设置。当评估结果达到预设标准时,可以将该评估结果对应的无线热点从黑名单中删除,并将其增加至无线热点的白名单中。
服务器还可以对该无线热点的白名单进行管理,以便及时增加无需控制的无线热点或剔除不符合条件的无线热点,具体的,服务器管理无线热点的白名单的方法与前述步骤301~302类似,可以包括如下步骤:
对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,无线热点的白名单中包含无需控制的无线热点。
该评估规则可以根据经验或企业需要设置,例如根据wpa、是否关闭QSS、是否有弱口令等设置评估规则。服务器可以定时或固定时间间隔对该白名单内的无线热点进行评估。
当评估结果未达到安全标准时,针对评估结果对应的无线热点进行告警。
在获得白名单内各无线热点的评估结果后,对于评估结果未达到安全标准的,可以针对该对应的无线热点发起告警,以提示管理员等对该白名单进行管理。当然,该安全标准可以有多级,可以根据不同的级别设置不同的告警。
通过上述方法来管理无线热点的黑、白名单可以更好地保证无线热点的可靠性,更好的保证信息安全。
在本发明的另一实施例中,服务器根据无线热点信息及预设规则确定无线热点中需要控制的控制热点的过程,另一种方式可以包括:
当所述无线热点信息包括无线热点的全量信息时,例如SSID、热点加密方式(wep、wpa等)、频道、MAC地址、客户端MAC地址、QSS/WPS快速认证、Radius企业级认证等,则服务器即可根据具体的规则也即具体的控制条件来评判该无线热点是否为控制热点,例如热点加密方式是否符合预设方式,MAC地址是否为指定地址,认证方式是否符合预设方式等,若满足控制条件,则确定该无线热点为控制热点。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图6,示出了本发明一种无线热点控制装置实施例的结构框图,该装置可以是传感器等,该装置具体可以包括如下单元:
信息获取单元601,用于侦测无线热点获得无线热点信息,所述无线热点信息至少包括所述无线热点的标识信息。
热点确定单元602,用于根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点。
热点控制单元603,用于当检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败。
其中,该装置可以设置有一个或多个无线网卡,例如有两个无线网卡,其中一个无线网卡用于信息获取单元601侦测无线热点获得无线热点信息,另一个无线网卡用于热点控制单元603模拟客户端向控制热点发送断开连接请求。
该装置通过上述单元确定出控制热点,进而通过模拟客户端向控制热点发送断开连接请求的方式,方便而简易的实现了对既定无线热点的控制,不仅保证了客户端与高质量高可靠性无线热点的连接,也保障了信息安全。
在另一实施例中,如图7所示,该热点确定单元602可以进一步包括:
信息发送子单元701,用于将所述无线热点信息发送至服务器;
信息接收子单元702,用于接收所述服务器反馈的所述无线热点中需要控制的控制热点,所述控制热点是由所述服务器根据所述无线热点信息及所述预设规则确定出的。
在另一实施例中,热点确定单元602具体可以用于当所述无线热点的标识信息存在于预设的无线热点的黑名单时,确定所述无线热点为控制热点,其中,所述无线热点的黑名单中包含控制热点的标识信息。
该装置还可以包括:
评估单元,用于对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,所述无线热点的白名单中包含无需控制的无线热点;
告警单元,用于当所述评估结果未达到安全标准时,针对所述评估结果对应的无线热点进行告警。
在另一实施例中,热点确定单元602具体可以用于当所述无线热点信息包括所述无线热点的全量信息时,根据所述无线热点的全量信息判断所述无线热点是否满足预设的控制条件,若满足,则确定所述无线热点为控制热点。
在另一实施例中,如图8所示,该装置除了可以包括信息获取单元601,热点确定单元602,热点控制单元603之外,还可以包括:
检测单元801,用于当检测到所述客户端停止与所述控制热点建立连接时,停止模拟所述客户端向所述控制热点发送断开连接请求。
参见图9,为本发明实施例另一种无线热点控制装置的结构示意图。
该装置具体可以是服务器,可以包括:
信息接收模块901,用于接收无线热点信息,所述无线热点信息至少包括无线热点的标识信息。
热点确定模块902,用于根据所述无线热点信息及预设规则确定所述无线热点中需要控制的控制热点。
热点反馈模块903,用于将确定出的所述控制热点反馈至对端,以使所述对端在检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败。
在另一实施例中,热点确定模块902具体可以用于当所述无线热点的标识信息存在于预设的无线热点的黑名单时,确定所述无线热点为控制热点,其中,所述无线热点的黑名单中包含控制热点的标识信息。
该装置还可以包括:
热点评估模块,用于对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,所述无线热点的白名单中包含无需控制的无线热点;
告警模块,用于当所述评估结果未达到安全标准时,针对所述评估结果对应的无线热点进行告警。
在另一实施例中,该热点确定模块902具体可以用于当所述无线热点信息包括所述无线热点的全量信息时,根据所述无线热点的全量信息判断所述无线热点是否满足预设的控制条件,若满足,则确定所述无线热点为控制热点。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种无线热点控制方法和一种无线热点控制装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种无线热点控制方法,其特征在于,包括:
侦测无线热点获得无线热点信息,所述无线热点信息至少包括所述无线热点的标识信息;
根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点;
当检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败;
当检测到所述客户端停止与所述控制热点建立连接时,停止模拟所述客户端向所述控制热点发送断开连接请求;
所述根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点,包括:
当所述无线热点的标识信息存在于预设的无线热点的黑名单时,确定所述无线热点为控制热点,其中,所述无线热点的黑名单中包含控制热点的标识信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点,还包括:
将所述无线热点信息发送至服务器;
接收所述服务器反馈的所述无线热点中需要控制的控制热点,所述控制热点是由所述服务器根据所述无线热点信息及所述预设规则确定出的。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,所述无线热点的白名单中包含无需控制的无线热点;
当所述评估结果未达到安全标准时,针对所述评估结果对应的无线热点进行告警。
4.根据权利要求1所述的方法,其特征在于,当所述无线热点信息包括所述无线热点的全量信息时,所述根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点,包括:
根据所述无线热点的全量信息判断所述无线热点是否满足预设的控制条件,若满足,则确定所述无线热点为控制热点。
5.一种无线热点控制方法,其特征在于,包括:
接收无线热点信息,所述无线热点信息至少包括无线热点的标识信息;
根据所述无线热点信息及预设规则确定所述无线热点中需要控制的控制热点;
将确定出的所述控制热点反馈至对端,以使所述对端在检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败;
当检测到所述客户端停止与所述控制热点建立连接时,停止模拟所述客户端向所述控制热点发送断开连接请求;
所述根据所述无线热点信息及预设规则确定所述无线热点中需要控制的控制热点,包括:
当所述无线热点的标识信息存在于预设的无线热点的黑名单时,确定所述无线热点为控制热点,其中,所述无线热点的黑名单中包含控制热点的标识信息。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,所述无线热点的白名单中包含无需控制的无线热点;
当所述评估结果未达到安全标准时,针对所述评估结果对应的无线热点进行告警。
7.根据权利要求5所述的方法,其特征在于,当所述无线热点信息包括所述无线热点的全量信息时,所述根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点,包括:
根据所述无线热点的全量信息判断所述无线热点是否满足预设的控制条件,若满足,则确定所述无线热点为控制热点。
8.一种无线热点控制装置,其特征在于,包括:
信息获取单元,用于侦测无线热点获得无线热点信息,所述无线热点信息至少包括所述无线热点的标识信息;
热点确定单元,用于根据所述无线热点信息及预设规则获得所述无线热点中需要控制的控制热点;
热点控制单元,用于当检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败;
检测单元,用于当检测到所述客户端停止与所述控制热点建立连接时,停止模拟所述客户端向所述控制热点发送断开连接请求;
所述热点确定单元,具体用于当所述无线热点的标识信息存在于预设的无线热点的黑名单时,确定所述无线热点为控制热点,其中,所述无线热点的黑名单中包含控制热点的标识信息。
9.根据权利要求8所述的装置,其特征在于,所述热点确定单元包括:
信息发送子单元,用于将所述无线热点信息发送至服务器;
信息接收子单元,用于接收所述服务器反馈的所述无线热点中需要控制的控制热点,所述控制热点是由所述服务器根据所述无线热点信息及所述预设规则确定出的。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
评估单元,用于对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,所述无线热点的白名单中包含无需控制的无线热点;
告警单元,用于当所述评估结果未达到安全标准时,针对所述评估结果对应的无线热点进行告警。
11.根据权利要求8所述的装置,其特征在于,
所述热点确定单元,具体用于当所述无线热点信息包括所述无线热点的全量信息时,根据所述无线热点的全量信息判断所述无线热点是否满足预设的控制条件,若满足,则确定所述无线热点为控制热点。
12.一种无线热点控制装置,其特征在于,包括:
信息接收模块,用于接收无线热点信息,所述无线热点信息至少包括无线热点的标识信息;
热点确定模块,用于根据所述无线热点信息及预设规则确定所述无线热点中需要控制的控制热点;
热点反馈模块,用于将确定出的所述控制热点反馈至对端,以使所述对端在检测到客户端与所述控制热点建立连接时,模拟所述客户端向所述控制热点发送断开连接请求,使所述客户端与所述控制热点连接失败,当检测到所述客户端停止与所述控制热点建立连接时,停止模拟所述客户端向所述控制热点发送断开连接请求;
所述热点确定模块,具体用于当所述无线热点的标识信息存在于预设的无线热点的黑名单时,确定所述无线热点为控制热点,其中,所述无线热点的黑名单中包含控制热点的标识信息。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
热点评估模块,用于对预设的无线热点的白名单内的无线热点按照预设评估规则进行评估,获得评估结果,其中,所述无线热点的白名单中包含无需控制的无线热点;
告警模块,用于当所述评估结果未达到安全标准时,针对所述评估结果对应的无线热点进行告警。
14.根据权利要求12所述的装置,其特征在于,
所述热点确定模块,具体用于当所述无线热点信息包括所述无线热点的全量信息时,根据所述无线热点的全量信息判断所述无线热点是否满足预设的控制条件,若满足,则确定所述无线热点为控制热点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410729270.6A CN104540183B (zh) | 2014-12-03 | 2014-12-03 | 一种无线热点的控制方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410729270.6A CN104540183B (zh) | 2014-12-03 | 2014-12-03 | 一种无线热点的控制方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104540183A CN104540183A (zh) | 2015-04-22 |
| CN104540183B true CN104540183B (zh) | 2018-09-04 |
Family
ID=52855615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410729270.6A Active CN104540183B (zh) | 2014-12-03 | 2014-12-03 | 一种无线热点的控制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104540183B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106385683A (zh) * | 2015-07-28 | 2017-02-08 | 中兴通讯股份有限公司 | 无线热点安全性检测方法、装置及用户设备 |
| CN105682095A (zh) * | 2015-12-24 | 2016-06-15 | 北京奇虎科技有限公司 | 基于局域网的无线热点控制方法和装置 |
| CN107889106A (zh) * | 2017-11-22 | 2018-04-06 | 北京北信源软件股份有限公司 | 一种监管无线通信的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103648094A (zh) * | 2013-11-19 | 2014-03-19 | 华为技术有限公司 | 一种检测非法无线接入点的方法、装置及*** |
| CN103891332A (zh) * | 2011-08-12 | 2014-06-25 | F-赛酷公司 | 检测可疑无线接入点 |
| CN104113842A (zh) * | 2014-07-31 | 2014-10-22 | 北京金山安全软件有限公司 | 识别伪无线网络接入点的方法、装置、服务器及移动终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8681692B2 (en) * | 2006-10-20 | 2014-03-25 | T-Mobile Usa, Inc. | System and method for authorizing access to an IP-based wireless telecommunications service |
-
2014
- 2014-12-03 CN CN201410729270.6A patent/CN104540183B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103891332A (zh) * | 2011-08-12 | 2014-06-25 | F-赛酷公司 | 检测可疑无线接入点 |
| CN103648094A (zh) * | 2013-11-19 | 2014-03-19 | 华为技术有限公司 | 一种检测非法无线接入点的方法、装置及*** |
| CN104113842A (zh) * | 2014-07-31 | 2014-10-22 | 北京金山安全软件有限公司 | 识别伪无线网络接入点的方法、装置、服务器及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104540183A (zh) | 2015-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104902500B (zh) | 无线网络设备与无线接入设备的自动连接方法及*** | |
| US9936390B2 (en) | Method and apparatus of triggering applications in a wireless environment | |
| US10171997B2 (en) | Method and apparatus for interconnection between terminal device and gateway device | |
| US11188636B2 (en) | System for controlling access to an account | |
| KR101328779B1 (ko) | 이동 단말기, 서버 및 이를 이용한 정보 제공 방법 | |
| WO2016062002A1 (zh) | 连接管理方法及装置、电子设备 | |
| US9852274B2 (en) | Media client device setup utilizing zero-touch installation | |
| WO2011106956A1 (zh) | 移动终端及其数据共享方法 | |
| CN107567017B (zh) | 无线连接***、装置及方法 | |
| CN106060072B (zh) | 认证方法以及装置 | |
| US10298446B2 (en) | Methods, apparatuses, and system for device management | |
| CN103796278A (zh) | 移动终端无线网络接入控制方法 | |
| WO2017084456A1 (zh) | Wifi热点的处理方法、装置及*** | |
| CN105898743A (zh) | 一种网络连接方法、装置及*** | |
| CN106302428B (zh) | 一种加密级别的自动部署方法和装置 | |
| CN104540183B (zh) | 一种无线热点的控制方法和装置 | |
| US20150143526A1 (en) | Access point controller and control method thereof | |
| CN106559785A (zh) | 认证方法、设备和***以及接入设备和终端 | |
| CN107135506B (zh) | 一种portal认证方法、装置及*** | |
| US20140189135A1 (en) | Methods, Systems, and Media for Secure Connection Management | |
| CN109302397A (zh) | 一种网络安全管理方法、平台和计算机可读存储介质 | |
| CN106954212A (zh) | 一种Portal认证方法及*** | |
| CN104486362A (zh) | 一种WiFi热点描述信息的获取方法及*** | |
| CN106533858B (zh) | 一种智能表的入网方法、装置及*** | |
| CN104735749B (zh) | 一种接入网络的方法及无线路由器、门户平台服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161208 Address after: 100015 Chaoyang District Road, Jiuxianqiao, No. 10, building No. 3, floor 15, floor 17, 1701-26, Applicant after: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Applicant before: Qizhi software (Beijing) Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee after: QAX Technology Group Inc. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |