CN105682095A - 基于局域网的无线热点控制方法和装置 - Google Patents

基于局域网的无线热点控制方法和装置 Download PDF

Info

Publication number
CN105682095A
CN105682095A CN201510991478.XA CN201510991478A CN105682095A CN 105682095 A CN105682095 A CN 105682095A CN 201510991478 A CN201510991478 A CN 201510991478A CN 105682095 A CN105682095 A CN 105682095A
Authority
CN
China
Prior art keywords
hotspot
user terminal
control strategy
terminal
lan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510991478.XA
Other languages
English (en)
Inventor
吉艳敏
江爱军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qihoo Technology Co Ltd
Beijing Qianxin Technology Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Beijing Qianxin Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd, Beijing Qianxin Technology Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201510991478.XA priority Critical patent/CN105682095A/zh
Publication of CN105682095A publication Critical patent/CN105682095A/zh
Priority to PCT/CN2016/111624 priority patent/WO2017107966A1/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/18Management of setup rejection or failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明实施例提供了一种基于局域网的无线热点控制方法和装置,其中的方法具体包括:在监测到创建无线热点的操作时,获取所在用户终端对应的无线热点控制策略;其中,所述无线热点控制策略为所述局域网中的控制终端所提供;在所述用户终端对应的无线热点控制策略为禁止时,拦截所述创建无线热点的操作。本发明实施例能够拦截用户终端中执行创建无线热点的操作,使得用户终端创建无线热点失败,从而可以提高局域网的安全性。

Description

基于局域网的无线热点控制方法和装置
技术领域
本发明涉及局域网技术领域,特别是涉及一种基于局域网的无线热点控制方法和装置。
背景技术
随着网络技术的迅猛发展,无线热点(Hotspot)的应用也越来越广泛。无线热点是在公共场所提供WLAN(WirelessLocalAreaNetworks,无线局域网)接入Internet(因特网)服务的地点。上述公共场所可以是大型企业内部,也可以是咖啡馆、机场、车站、商务酒店、高等院校、大型展览会馆等。在无线热点覆盖的公共场所,用户可以通过使用装有内置或外置无线网卡的笔记本电脑等设备来实现对Internet的接入,因此无线热点为用户的网络接入提供了极大的便利。
然而,无线热点在提供便利的同时也带来了信息安全的问题。例如对于企业网等局域网而言,如果企业员工通过笔记本电脑建立无线热点,其它终端设备则可以通过连接该无线热点接入局域网,有可能造成企业的数据泄露,为企业带来经济损失。此外,如果连接该无线热点的其它终端设备携带有恶意程序,则恶意程序很有可能通过该无线热点的连接对局域网进行攻击,为企业带来极大的安全隐患。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于局域网的无线热点控制方法和装置。
依据本发明的一个方面,提供了一种基于局域网的无线热点控制方法,包括:
在监测到创建无线热点的操作时,获取所在用户终端对应的无线热点控制策略;其中,所述无线热点控制策略为所述局域网中的控制终端所提供;
在所述用户终端对应的无线热点控制策略为禁止时,拦截所述创建无线热点的操作。
可选地,通过如下步骤监测创建无线热点的操作:
在监测到创建无线热点对应的服务集标识的操作时,确定所述用户终端正在执行创建无线热点的操作。
可选地,所述在所述用户终端对应的无线热点控制策略为禁止时,拦截所述创建无线热点的操作的步骤,包括:
在所述用户终端对应的无线热点控制策略为禁止时,向调用创建服务集标识的应用编程接口的调用方返回失败信息,以使所述用户终端创建服务集标识的操作失败;其中,所述服务集标识与所述无线热点具有对应关系。
可选地,所述方法还包括:
在所述用户终端对应的无线热点控制策略为允许时,允许继续执行所述创建无线热点的操作。
可选地,所述方法还包括:
在所述创建无线热点的操作完成之后,保存所述无线热点对应的连接记录;其中,所述连接记录中包括如下信息中的至少一种:创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识;
将所述无线热点对应的连接记录上传至所述控制终端。
根据本发明的另一方面,提供了一种于局域网的无线热点控制装置,包括:
监测模块,用于在监测到创建无线热点的操作时,获取所在用户终端对应的无线热点控制策略;其中,所述无线热点控制策略为所述局域网中的控制终端所提供;及
拦截模块,用于在所述用户终端对应的无线热点控制策略为禁止时,拦截所述创建无线热点的操作。
可选地,所述监测模块,包括:
监测子模块,用于在监测到创建无线热点对应的服务集标识的操作时,确定所述用户终端正在执行创建无线热点的操作。
可选地,所述拦截模块,包括:
拦截子模块,用于在所述用户终端对应的无线热点控制策略为禁止时,向调用创建服务集标识的应用编程接口的调用方返回失败信息,以使所述用户终端创建服务集标识的操作失败;其中,所述服务集标识与所述无线热点具有对应关系。
可选地,所述装置还包括:
允许模块,用于在所述用户终端对应的无线热点控制策略为允许时,允许继续执行所述创建无线热点的操作。
可选地,所述装置还包括:
记录模块,用于在所述创建无线热点的操作完成之后,保存所述无线热点对应的连接记录;其中,所述连接记录中包括如下信息中的至少一种:创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识;
上传模块,用于将所述无线热点对应的连接记录上传至所述控制终端。
根据本发明实施例的一种基于局域网的无线热点控制方法和装置,在监测到创建无线热点的操作时,获取所在用户终端对应的无线热点控制策略,在所述用户终端对应的无线热点控制策略为禁止时,拦截所述创建无线热点的操作,从而可以使得所述用户终端中创建无线热点的操作失败。本发明实施例可以按照控制终端提供的无线热点控制策略对用户终端中创建无线热点的操作进行控制,例如通过设置用户终端对应的无线热点控制策略为禁止,可以拦截该用户终端中执行创建无线热点的操作,使得该用户终端创建无线热点失败,从而可以提高局域网的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文可选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出可选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图;
图2示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图;
图3示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图;以及
图4示出了根据本发明一个实施例的一种基于局域网的无线热点控制装置的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图,具体可以包括如下步骤:
步骤101、在监测到创建无线热点的操作时,获取所在用户终端对应的无线热点控制策略;其中,所述无线热点控制策略为所述局域网中的控制终端所提供;
步骤102、在所述用户终端对应的无线热点控制策略为禁止时,拦截所述创建无线热点的操作。
本发明实施例可以应用于企业网、政府网、校园网等局域网中;在上述局域网中,用户终端指具有可设置为无线热点的网卡的终端设备,例如台式电脑,笔记本电脑等,该终端设备可以有线方式连接局域网络,也可以无线方式连接局域网络。其中,可设置为无线热点的网卡具体可以是终端设备内置的无线网卡或者是可设置为无线热点的USB无线网卡。所述控制终端可用于提供无线热点控制策略,例如可以设置禁止/允许哪些用户终端创建无线热点等,以防止局域网内数据泄露或者恶意程序的入侵。
在本发明的一种应用示例中,为了保证局域网的安全性,可以设置所述无线热点控制策略为禁止局域网内的所有用户终端创建无线热点,例如,通过对局域网内的用户终端进行监测,一旦发现存在用户终端正在执行尝试创建无线热点的操作,则拦截该创建无线热点的操作,以使该用户终端创建无线热点失败。
在本发明的另一种应用示例中,还可以根据企业内各部门的工作性质制定对应的无线热点控制策略。例如,由于研发部门的工作人员经常接触到企业内部的核心技术数据,为了防止公司的核心技术外泄,可以设置研发部门的用户终端对应的无线热点控制策略为禁止。而行政部门的工作人员通常不接触企业内部的核心技术,因此,可以设置行政部门的用户终端的无线热点控制策略为允许。
在本发明的又一种应用示例中,还可以通过控制终端周期性地收集来自局域网内各用户终端的安全扫描结果,通过对各用户终端的安全扫描结果进行分析,确定各用户终端的安全级别,对于安全级别较高的用户终端可以设置对应的无线热点控制策略为允许,而对于安全级别较低的用户终端设置对应的无线热点控制策略为禁止。通过周期性的收集来自局域网内各用户终端的安全扫描结果,在用户终端的安全级别发生变化时,可以对无线热点控制策略进行相应的更新。
可以理解,上述制定无线热点控制策略的方式仅作为本发明的应用示例,在实际应用中,本领域技术人员可以根据实际需要灵活制定无线热点控制策略。
其中,上述用户终端和上述控制终端之间可以通过标准协议或者私有协议进行通信,其中,私有协议具有封闭性和安全性高的优点;可以理解,本发明实施例对于用户终端和控制终端之间的具体通信方式不加以限制。
在实际应用中,控制终端的用户可以是网络管理员等具有一定的网络安全知识的高级用户,因此,控制终端的用户可以根据局域网的当前安全需求和实际情况,灵活地制定相应的无线热点控制策略,以提高局域网的安全性。
在本发明实施例中,在用户终端上可以设置有监测模块,用于监测用户终端上是否有创建无线热点的操作。在监测到用户终端上有执行创建无线热点的操作时,则可以从所述局域网内的控制终端读取所述用户终端对应的无线热点控制策略;根据所述控制终端中设置的所述用户终端对用的无线热点控制策略,执行对应的控制操作。具体地,在所述用户终端对应的无线热点控制策略为禁止时,拦截所述用户终端执行创建无线热点的操作。
可以理解,本发明对于上述无线热点控制策略的获取方式不加以限制,例如,可以将无线热点控制策略存储在控制终端,用户终端通过局域网访问控制终端在线查询对应的无线热点控制策略,或者,控制终端可以将上述无线热点控制策略下发至用户终端,以使用户终端可以在本地进行查询。
在本发明的一种可选实施例中,上述方法还可以包括:
在所述用户终端对应的无线热点控制策略为允许时,允许继续执行所述创建无线热点的操作。
在本发明的一种应用示例中,控制终端可以为每个用户终端制定对应的无线热点控制策略,并通过企业局域网下发到对应的用户终端。其中,无线热点控制策略可以通过一张映射表来表示,在该映射表中可以包括用户终端的终端标识以及对应无线热点控制策略的映射关系,参照表1,示出了本发明的一种无线热点控制策略对应的映射表的具体示意。
表1
终端标识 无线热点控制策略
00-01-02-03-04-05 允许
00-01-02-03-04-06 禁止
00-01-02-03-04-07 禁止
00-01-02-03-04-08 允许
在上述表1中,终端标识采用的是用户终端的MAC(MediaAccessControl,媒体访问控制)地址,可以理解,在实际应用中,本发明对于终端标识不加以限制,例如还可以采用用户终端的IP地址等。
在具体应用中,在拦截所述用户终端执行创建无线热点的操作之后,还可以在显示界面显示提示信息,以告知用户当前的终端设备禁止执行创建无线热点的操作。
综上,在本发明实施例中,在监测到创建无线热点的操作时,获取所在用户终端对应的无线热点控制策略,在所述用户终端对应的无线热点控制策略为禁止时,拦截所述创建无线热点的操作,从而可以使得所述用户终端中创建无线热点的操作失败。本发明实施例可以按照控制终端提供的无线热点控制策略对用户终端中创建无线热点的操作进行控制,例如通过设置用户终端对应的无线热点控制策略为禁止,可以拦截该用户终端中执行创建无线热点的操作,使得该用户终端创建无线热点失败,从而可以提高局域网的安全性。
参照图2,示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图,具体可以包括如下步骤:
步骤201、在监测到创建无线热点对应的服务集标识的操作时,确定所述用户终端正在执行创建无线热点的操作;
步骤202、获取所述用户终端对应的无线热点控制策略;其中,所述无线热点控制策略为所述局域网中的控制终端所提供;
步骤203、在所述用户终端对应的无线热点控制策略为禁止时,向调用创建服务集标识的应用编程接口的调用方返回失败信息,以使所述用户终端创建服务集标识的操作失败;其中,所述服务集标识与所述无线热点具有对应关系。
在具体应用中,服务集标识(SSID,ServiceSetIdentifier)是无线接入点(AP,AccessPoint)或无线路由器的标志字符。每个创建的无线热点都有一个与之对应的唯一的SSID,SSID主要用来区分不同的无线网络,最多可以由32个字符组成,它是无线接入的身份证。只要电子设备的无线网卡支持扫描功能,就能很轻松的通过SSID接入无线热点。
在本发明实施例中,可以通过一个后台进程对用户终端中创建服务集标识的事件进行监测,例如监测用户通过手动配置SSID的操作,或者用户终端中通过进程自动创建SSID的操作等。具体地,可以通过多种方式实现该监测过程。例如,可以监听用户终端操作系统发出的广播消息,通过对系统广播消息的过滤,获知创建服务集标识的事件。也即,后台进程可以对每一个广播的系统消息进行判断,如果消息类型为创建服务集标识的事件,则可以对该事件进行拦截。
或者,也可以利用用户终端操作系统的API(ApplicationProgrammingInterface,应用程序编程接口)钩子函数,对创建服务集标识的事件进行监听。在本发明实施例中,利用后台进程提供钩子函数,并将系统原本创建服务集标识操作的调用函数转向钩子函数(通常通过修改函数入口地址实现),这样钩子函数就能够获得创建的SSID名称等信息,完成对创建服务集标识事件的监听。
可以理解,通过上述两种方式监测创建服务集标识的操作仅作为本发明的一种应用示例,在实际应用中,本发明对创建服务集标识操作的监测方式不加以限制,既可以在应用层监测,也可以在驱动层进行监测。
本发明实施例通过对创建服务集标识的操作进行监测,来实现监测创建无线热点操作的过程,在监测到创建无线热点对应的服务集标识的操作,并且所在用户终端对应的无线热点控制策略为禁止时,向调用创建服务集标识的应用编程接口的调用方返回失败信息,以使所述用户终端创建服务集标识的操作失败,进而使得用户终端创建无线热点的操作失败。本发明实施例可以在底层发现创建无线热点的初始步骤,即创建SSID的步骤,此时即可根据控制终端提供的无线热点控制策略对该创建无线热点的操作进行控制,从而可以尽早地中断该创建无线热点的操作,以及时保证局域网的安全性。
参照图3,示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图,具体可以包括如下步骤:
步骤301、在监测到创建无线热点的操作时,获取所在用户终端对应的无线热点控制策略;其中,所述无线热点控制策略为所述局域网中的控制终端所提供;
步骤302、在所述用户终端对应的无线热点控制策略为允许时,允许继续执行所述创建无线热点的操作;
步骤303、在所述创建无线热点的操作完成之后,保存所述无线热点对应的连接记录;其中,所述连接记录中包括如下信息中的至少一种:创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识;
步骤304、将所述无线热点对应的连接记录上传至所述控制终端。
参照表2,示出了本发明的一种无线热点对应的连接记录的具体示意。
表2
创建无线热点的终端 连接无线热点的终端 热点标识
00-01-02-03-04-05 00-01-02-03-04-07 Hotspot1
00-01-02-03-04-06 00-01-02-03-04-08 Hotspot2
本发明实施例在创建无线热点的操作完成之后,可以记录该无线热点对应的连接记录,并将该连接记录上传至局域网内的控制终端,以使局域网的管理员可以通过控制终端查询用户终端的无线热点和连接信息,由于该无线热点对应的连接记录中可以包括创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识,因此,通过该连接记录可以得知企业内部那台用户终端创建了无线连接,以及哪些用户终端连接了该无线连接,并且可以根据用户终端的终端标识定位到该用户终端,以对该用户终端进行管控,例如可以断开该用户终端的局域网连接以防止重要文件外泄或者恶意程序的入侵,从而可以及早发现并阻止可能会给企业带来损失或者安全威胁的事件发生。
进一步地,还可以根据该无线热点对应的连接记录制定更加合理的无线热点控制策略。具体地,控制终端可以根据接收到的来自局域网内用户终端创建的无线热点对应的连接记录,对用户终端进行行为分析,在发现用户终端存在可疑行为时,例如,通过连接记录得知企业内某台用户终端A创建了无线热点,但连接该无线热点的用户终端B对应的终端标识为未知标识,在控制终端没有记录信息,则用户终端B可能为企业人员带入企业内部的外来终端设备,为了防止用户终端A向用户终端B传输企业内的重要文件,可以断开用户终端A的局域网连接,并且将用户终端A对应的无线热点控制策略更新为禁止,以防止重要文件外泄或者恶意程序的入侵。
参照图4,示出了根据本发明一个实施例的一种基于局域网的无线热点控制装置的结构框图,具体可以包括如下模块:
监测模块401,用于在监测到创建无线热点的操作时,获取所在用户终端对应的无线热点控制策略;其中,所述无线热点控制策略为所述局域网中的控制终端所提供;及
拦截模块402,用于在所述用户终端对应的无线热点控制策略为禁止时,拦截所述创建无线热点的操作。
在本发明的一种可选实施例中,所述监测模块,具体可以包括:
监测子模块,用于在监测到创建无线热点对应的服务集标识的操作时,确定所述用户终端正在执行创建无线热点的操作。
在本发明的另一种可选实施例中,所述拦截模块,具体可以包括:
拦截子模块,用于在所述用户终端对应的无线热点控制策略为禁止时,向调用创建服务集标识的应用编程接口的调用方返回失败信息,以使所述用户终端创建服务集标识的操作失败;其中,所述服务集标识与所述无线热点具有对应关系。
在本发明的又一种可选实施例中,所述装置还可以包括:
允许模块,用于在所述用户终端对应的无线热点控制策略为允许时,允许继续执行所述创建无线热点的操作。
在本发明的再一种优选实施例中,所述装置还可以包括:
记录模块,用于在所述创建无线热点的操作完成之后,保存所述无线热点对应的连接记录;其中,所述连接记录中包括如下信息中的至少一种:创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识;
上传模块,用于将所述无线热点对应的连接记录上传至所述控制终端。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的无线热点控制方法和装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网平台上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包括”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

Claims (10)

1.一种基于局域网的无线热点控制方法,包括:
在监测到创建无线热点的操作时,获取所在用户终端对应的无线热点控制策略;其中,所述无线热点控制策略为所述局域网中的控制终端所提供;
在所述用户终端对应的无线热点控制策略为禁止时,拦截所述创建无线热点的操作。
2.如权利要求1所述的方法,其特征在于,通过如下步骤监测创建无线热点的操作:
在监测到创建无线热点对应的服务集标识的操作时,确定所述用户终端正在执行创建无线热点的操作。
3.如权利要求2所述的方法,其特征在于,所述在所述用户终端对应的无线热点控制策略为禁止时,拦截所述创建无线热点的操作的步骤,包括:
在所述用户终端对应的无线热点控制策略为禁止时,向调用创建服务集标识的应用编程接口的调用方返回失败信息,以使所述用户终端创建服务集标识的操作失败;其中,所述服务集标识与所述无线热点具有对应关系。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
在所述用户终端对应的无线热点控制策略为允许时,允许继续执行所述创建无线热点的操作。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
在所述创建无线热点的操作完成之后,保存所述无线热点对应的连接记录;其中,所述连接记录中包括如下信息中的至少一种:创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识;
将所述无线热点对应的连接记录上传至所述控制终端。
6.一种基于局域网的无线热点控制装置,包括:
监测模块,用于在监测到创建无线热点的操作时,获取所在用户终端对应的无线热点控制策略;其中,所述无线热点控制策略为所述局域网中的控制终端所提供;及
拦截模块,用于在所述用户终端对应的无线热点控制策略为禁止时,拦截所述创建无线热点的操作。
7.如权利要求6所述的装置,其特征在于,所述监测模块,包括:
监测子模块,用于在监测到创建无线热点对应的服务集标识的操作时,确定所述用户终端正在执行创建无线热点的操作。
8.如权利要求7所述的装置,其特征在于,所述拦截模块,包括:
拦截子模块,用于在所述用户终端对应的无线热点控制策略为禁止时,向调用创建服务集标识的应用编程接口的调用方返回失败信息,以使所述用户终端创建服务集标识的操作失败;其中,所述服务集标识与所述无线热点具有对应关系。
9.如权利要求6所述的装置,其特征在于,所述装置还包括:
允许模块,用于在所述用户终端对应的无线热点控制策略为允许时,允许继续执行所述创建无线热点的操作。
10.如权利要求9所述的装置,其特征在于,所述装置还包括:
记录模块,用于在所述创建无线热点的操作完成之后,保存所述无线热点对应的连接记录;其中,所述连接记录中包括如下信息中的至少一种:创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识;
上传模块,用于将所述无线热点对应的连接记录上传至所述控制终端。
CN201510991478.XA 2015-12-24 2015-12-24 基于局域网的无线热点控制方法和装置 Pending CN105682095A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510991478.XA CN105682095A (zh) 2015-12-24 2015-12-24 基于局域网的无线热点控制方法和装置
PCT/CN2016/111624 WO2017107966A1 (zh) 2015-12-24 2016-12-23 基于局域网的无线热点控制方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510991478.XA CN105682095A (zh) 2015-12-24 2015-12-24 基于局域网的无线热点控制方法和装置

Publications (1)

Publication Number Publication Date
CN105682095A true CN105682095A (zh) 2016-06-15

Family

ID=56297667

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510991478.XA Pending CN105682095A (zh) 2015-12-24 2015-12-24 基于局域网的无线热点控制方法和装置

Country Status (2)

Country Link
CN (1) CN105682095A (zh)
WO (1) WO2017107966A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017107966A1 (zh) * 2015-12-24 2017-06-29 北京奇虎科技有限公司 基于局域网的无线热点控制方法和装置
CN108668336A (zh) * 2018-06-01 2018-10-16 中国联合网络通信集团有限公司 无线热点管理方法、装置、终端及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1772988A4 (en) * 2004-12-28 2007-10-03 Huawei Tech Co Ltd METHOD, SYSTEM AND DEVICE FOR CARRYING OUT THE SECURITY OF A DATA SERVICE OF A MOBILE COMMUNICATION SYSTEM
CN102932329A (zh) * 2012-09-26 2013-02-13 北京奇虎科技有限公司 一种对程序的行为进行拦截的方法、装置和客户端设备
CN103619018A (zh) * 2013-11-21 2014-03-05 北京奇虎科技有限公司 一种无线网络访问权限的检测方法,装置及路由器
CN103810031A (zh) * 2014-02-26 2014-05-21 珠海市君天电子科技有限公司 一种管理无线网共享软件的方法和装置
CN104380776A (zh) * 2014-05-31 2015-02-25 华为技术有限公司 一种网络连接方法、热点终端和管理终端
CN104602192A (zh) * 2015-02-03 2015-05-06 巫立斌 一种移动终端的远程控制方法
CN104869569A (zh) * 2015-03-31 2015-08-26 小米科技有限责任公司 应用程序的网络权限控制方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5581141B2 (ja) * 2010-07-29 2014-08-27 株式会社Pfu 管理サーバ、通信遮断装置、情報処理システム、方法およびプログラム
CN103929798A (zh) * 2013-01-14 2014-07-16 中兴通讯股份有限公司 无线通讯热点创建和连接方法、热点创建端及热点连接端
CN103260262A (zh) * 2013-05-30 2013-08-21 北京奇虎科技有限公司 实现自动创建无线热点的方法、装置和系统
CN104540183B (zh) * 2014-12-03 2018-09-04 北京奇安信科技有限公司 一种无线热点的控制方法和装置
CN105682095A (zh) * 2015-12-24 2016-06-15 北京奇虎科技有限公司 基于局域网的无线热点控制方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1772988A4 (en) * 2004-12-28 2007-10-03 Huawei Tech Co Ltd METHOD, SYSTEM AND DEVICE FOR CARRYING OUT THE SECURITY OF A DATA SERVICE OF A MOBILE COMMUNICATION SYSTEM
CN102932329A (zh) * 2012-09-26 2013-02-13 北京奇虎科技有限公司 一种对程序的行为进行拦截的方法、装置和客户端设备
CN103619018A (zh) * 2013-11-21 2014-03-05 北京奇虎科技有限公司 一种无线网络访问权限的检测方法,装置及路由器
CN103810031A (zh) * 2014-02-26 2014-05-21 珠海市君天电子科技有限公司 一种管理无线网共享软件的方法和装置
CN104380776A (zh) * 2014-05-31 2015-02-25 华为技术有限公司 一种网络连接方法、热点终端和管理终端
CN104602192A (zh) * 2015-02-03 2015-05-06 巫立斌 一种移动终端的远程控制方法
CN104869569A (zh) * 2015-03-31 2015-08-26 小米科技有限责任公司 应用程序的网络权限控制方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017107966A1 (zh) * 2015-12-24 2017-06-29 北京奇虎科技有限公司 基于局域网的无线热点控制方法和装置
CN108668336A (zh) * 2018-06-01 2018-10-16 中国联合网络通信集团有限公司 无线热点管理方法、装置、终端及系统

Also Published As

Publication number Publication date
WO2017107966A1 (zh) 2017-06-29

Similar Documents

Publication Publication Date Title
CN101515927B (zh) 支持隔离模式的网络接入控制方法、系统及设备
CN103747435B (zh) 更新移动终端注册号码的方法及移动终端
CN104902547A (zh) WiFi网络连接方法及装置
CN107580005A (zh) 网站防护方法、装置、网站防护设备及可读存储介质
US20130227645A1 (en) Terminal and method for access point verification
US20080183603A1 (en) Policy enforcement over heterogeneous assets
US8644814B2 (en) Automated fault reporting in femto cells
CN106470115A (zh) 一种安全配置方法、相关装置和系统
CN106255106A (zh) 一种无线网络连接方法和装置
US11678261B2 (en) Distributed wireless communication access security
CN105550593A (zh) 一种基于局域网的云盘文件监控方法和装置
CN104754761A (zh) 无线局域网连接处理方法及装置
CN106487859A (zh) 监测用户访问行为的方法、装置、终端设备及系统
CN105682095A (zh) 基于局域网的无线热点控制方法和装置
CN106941680B (zh) 基站监控方法、终端、vpn服务器及系统
CN105657711A (zh) 一种网络连接方法及电子设备
CN108810892A (zh) 一种无线网络管理方法、智能设备及路由器
CN106576264A (zh) 网络共享场景中的基于区域的最小路测(mdt)测量
CN105188062B (zh) 泄密防护方法和装置
CN104539611B (zh) 共享文件管理的方法、装置及系统
CN103702395A (zh) 建立通信通道的方法、装置及电子设备
CN109041174A (zh) 一种网络连接方法及sim卡
CN105743891A (zh) 上网方法、装置、服务器及路由器
CN105072666A (zh) Wifi热点连接控制方法、服务器及wifi热点
CN104243604A (zh) 一种文件禁用的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160615

WD01 Invention patent application deemed withdrawn after publication