CN107786973B - 无线网络用户隐私保护方法和计算机可读存储介质 - Google Patents

无线网络用户隐私保护方法和计算机可读存储介质 Download PDF

Info

Publication number
CN107786973B
CN107786973B CN201711036199.3A CN201711036199A CN107786973B CN 107786973 B CN107786973 B CN 107786973B CN 201711036199 A CN201711036199 A CN 201711036199A CN 107786973 B CN107786973 B CN 107786973B
Authority
CN
China
Prior art keywords
user
ssid
current user
current
ssids
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201711036199.3A
Other languages
English (en)
Other versions
CN107786973A (zh
Inventor
韩秀萍
王智
袁小燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Graduate School Tsinghua University
Original Assignee
Shenzhen Graduate School Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Graduate School Tsinghua University filed Critical Shenzhen Graduate School Tsinghua University
Priority to CN201711036199.3A priority Critical patent/CN107786973B/zh
Publication of CN107786973A publication Critical patent/CN107786973A/zh
Application granted granted Critical
Publication of CN107786973B publication Critical patent/CN107786973B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了无线网络用户隐私保护方法和计算机可读存储介质。方法:获取当前用户的PNL,并根据当前用户的真实SSID,提供k个与真实SSID均不相同的SSID,作为伪SSID添加到当前用户的当前PNL中以更新当前用户的PNL,使得当前用户通过探测请求帧发送出去的SSID中包含伪SSID;真实SSID是当前用户此前连接过的无线网络的SSID。伪SSID的选取方法包括,获取当前用户的PNL和位置信息以及周围用户的PNL,从周围用户的真实SSID中筛选出当前用户未连接过的k个评分最高的SSID,作为所述伪SSID,以提高当前用户与周围用户的PNL相似程度;所述评分是指当前用户对周围用户中其未曾连接过的SSID的评分。本发明通过添加伪SSID模糊用户的PNL达到保护隐私的效果。

Description

无线网络用户隐私保护方法和计算机可读存储介质
技术领域
本发明涉及无线网络和无线网络用户隐私保护术领域,具体涉及基于SSID信息的无线网络用户隐私保护方法和一种计算机可读存储介质。
背景技术
现如今无线局域网(Wi-Fi)已经成为一种基础设施,为了加快Wi-Fi连接的过程,移动设备通常会保存它曾经连接过的Wi-Fi网络的服务集标志符(Service SetIdentifier,简称SSID)列表,被称为首选网络列表(PNL)。在连接Wi-Fi的过程中,移动设备里的SSID会通过探测请求帧发送出去,相应的无线接入点(AP)则会回应探测响应帧,通过验证之后则可连接上网络。根据以前的研究,由于SSID包含了丰富的信息,通过用户发出的SSID往往能推断出用户的一些潜在信息,比如用户偏好、用户常去地点等,从而导致了用户身份信息等隐私的泄露。
为了保护用户隐私,实现用户信息的匿名化,目前主流的方案有两类。
其中一类是减少探测请求帧中SSID的发送,它通过限制移动设备发送SSID的数量来保护隐私,或者通过对SSID信息进行加密来达到保护隐私的目的。这类方法通常需要修改无线协议,实施成本很高;
另一类是采用MAC地址随机化的方法,比如,iOS与Android在Wi-Fi扫描阶段采用了不同的MAC地址随机化方法来保证攻击者无法找到用户真实的MAC地址。这类方案至少存在两方面的缺陷:一方面很多设备的软硬件不支持该方法;另一方面,通过字典攻击等方法,攻击者依然会诱使移动设备泄露其曾经连接过的真实的SSID。
美国专利文献US 20120076072 A1《System and method for maintainingprivacy in a wireless network》公开了移动设备通过发送包含随机标志符的多条信息,探测周边存在的无线设备,无线设备通过回复其中任意一条信息,建立与移动设备的连接。建立连接时,移动设备使用固定的SSID(即真实的SSID)。这使得移动设备在与无线设备建立连接时,容易被攻击者通过真实的SSID探测到移动用户的其它潜在信息,依然难以克服隐私泄露的问题。
中国专利文献CN 107210965A《实现用于Wi-Fi隐私的网络协作MAC随机化的系统和方法》中公开了相关的将MAC地址随机化的方法:在接入点处从无线通信站接收无线通信站的媒体介入控制(MAC)地址;在接入点处将前缀分派至无线通信站的MAC地址;在接入点处从无线通信站接收包括前缀和随机MAC地址的帧;在接入点处使用前缀用无线通信站的MAC地址来替代该帧中的随机MAC地址,由此得到经处理的帧;以及在接入点处发射经处理的帧到目标设备。正如前面所述的,支持MAC地址随机化方法的软硬件设备不多,而且也容易被攻击者攻破。
目前,尚且没有有效的解决SSID泄露造成的用户隐私泄露问题的方案。
以上背景技术内容的公开仅用于辅助理解本发明的发明构思及技术方案,其并不必然属于本专利申请的现有技术,在没有明确的证据表明上述内容在本专利申请的申请日已经公开的情况下,上述背景技术不应当用于评价本申请的新颖性和创造性。
发明内容
本发明提出了一种基于SSID信息的无线网络用户隐私保护方法,从用户设备端来解决探测请求帧发送时SSID泄露导致的用户隐私泄露问题。该方法通过往用户的PNL中添加伪SSID来模糊其PNL,从而使得用户偏好、用户轨迹和身份信息等隐私难以被攻击者推断,达到保护无线网络用户隐私的目的。
本发明一实施例为达上述目提供了以下技术方案:
一种无线网络用户隐私保护方法,用于一移动设备中,包括:
获取当前用户的当前首选网络列表,并根据当前首选网络列表中的真实SSID,提供k个与所述真实SSID均不相同的SSID,作为伪SSID添加到当前用户的当前首选网络列表中,以更新当前用户的首选网络列表,使得当前用户通过探测请求帧发送出去的SSID中,包含伪SSID;其中,k≥1,所述真实SSID是所述当前用户此前连接过的无线网络的SSID。
本发明上述实施例提供的无线网络用户隐私保护方法,通过往用户的PNL(首选网络列表)中添加用户不曾连接过的SSID(即所述伪SSID),来丰富用户画像,用于模糊用户真实的PNL,从而模糊用户的真实偏好与身份信息。这样一来,在用户的移动设备进行WiFi连接的过程中,通过探测请求帧发送出去的SSID,既可能是用户真实连接过的SSID,也可能是从未连接过的伪SSID,从而,可以扰乱网络攻击者,使其无法分辨出哪些SSID是隐含了用户信息的真实SSID,哪些是不含有效用户信息的伪SSID,以此来尽可能地防止用户隐私通过SSID信息泄露出去。该方法是从用户移动设备端来解决防止用户隐私泄露的问题,可实施度高,实现成本低,实用范围非常广泛,只要是智能移动终端都可以使用。
本发明另一实施例为达前述目的提供了以下技术方案:
一种无线网络用户隐私保护方法,用于一移动设备中,包括:
获取当前用户的当前位置信息和当前首选网络列表,并根据当前用户的当前位置信息,获取所述当前用户周围一预定范围内的周围用户及其首选网络列表;
从所述周围用户的首选网络列表的真实SSID中,筛选出当前用户未连接过的k个SSID,作为伪SSID添加到当前用户的当前首选网络列表中,以更新当前用户的首选网络列表,提高当前用户的首选网络列表与所述周围用户的首选网络列表之间的相似程度,并使得当前用户通过探测请求帧发送出去的SSID中,包含伪SSID;其中,k≥1,所述真实SSID是所述当前用户此前连接过的无线网络的SSID;所述筛选是基于所述当前用户对其未连接过的各SSID的评分。
研究发现,SSID可以刻画并区分用户,因SSID泄露导致的用户隐私泄露主要源于其PNL与其它用户之间的差异性。基于此,上述实施例的技术方案,通过将当前用户的真实PNL(真实SSID构成)与其周围用户的真实PNL进行比对分析,筛选出添加到当前用户PNL中的伪SSID,不仅模糊当前用户的PNL,更能提高当前用户与周围用户的相似程度,尽可能消除PNL差异性,相似程度越高,则用户越不容易被区分出来,从而达到隐私保护的目的。同样地,该方案的实用性较高、成本低且使用范围也非常广泛。
本发明的实施例另还提出了一种计算机可读存储介质,其上存储有一计算机程序,该计算机程序被处理器执行时,实现前述任一实施例所述方法的步骤。
附图说明
图1是本发明一实施例提供的基于SSID的无线网络用户隐私保护方法的流程图;
图2是本发明另一实施例提供的基于SSID的无线网络用户隐私保护方法的流程图。
具体实施方式
下面结合附图和具体的实施方式对本发明作进一步说明。
用户移动设备中的首选网络列表(后述简称PNL)中的SSID往往包含了丰富的用户信息,例如语义信息、用户偏好、用户地理位置信息等。比如“小明的iPhone 6”、“星巴克”、“XX公司”等,这些字符往往可以推断出用户使用何种移动设备、用户的经常去处等。另一方面,用户的偏好、身份识别等可以通过SSID信息来推断出,网络攻击者据此能够推断出用户的住所、公司等重要隐私信息,这无疑给不法分子提供了可趁之机。
本发明的发明构思意在往用户的PNL中添加一些用户根本就未曾连接过的SSID(称为伪SSID),从这些伪SSID中无法获取用户的真实信息,以此来模糊PNL,使得移动设备在向附近AP发送探测请求帧时,探测请求帧中携带的SSID既可能是用户曾连接过的真实SSID,也可能是通过本发明的方法添加到用户PNL中的伪SSID。从而,网络攻击者无法分辨用户的真实信息,以此来达到隐私保护的目的。
基于上述发明构思,本发明其中一实施例提供了一种无线网络用户隐私保护方法,用于一移动设备中,例如该方法可基于一手机APP来执行其步骤,该手机APP既可以是现有的例如“WiFi管家”等,也可以是基于该方法全新开发的。该方法也可以是作为手机系统算法的一部分,使之成为例如安卓系统的一种自带手机功能。本发明对该方法的执行平台不作限制。参考图1,该方法包括:
获取当前用户的当前首选网络列表,并根据当前首选网络列表中的真实SSID,提供k个与所述真实SSID均不相同的SSID,作为伪SSID添加到当前用户的当前首选网络列表中,以更新当前用户的首选网络列表,使得当前用户通过探测请求帧发送出去的SSID中,包含伪SSID;其中,k≥1,所述真实SSID是所述当前用户此前连接过的无线网络的SSID。
该方法的步骤可以是在用户的移动设备中一直循环不断地执行,方法的过程每执行完一次,则又自动返回,继续循环执行。通常PNL会随着时间的推移和地理位置的变化而变化,本实施例方法的算法的每一次循环执行,都是获取用户的当前PNL,即最新的PNL。比如,该方法在T1时刻开始执行时,获取当前用户的当前PNL(即T1时刻的PNL),然后根据当前PNL中的真实SSID,提供k个伪SSID添加到当前用户的PNL列表中,至此该方法的步骤可以说是执行完一个循环。此时开始,当前用户移动设备所发送出去的探测请求中的SSID,就有可能是刚添加的伪SSID。接着,自动返回该方法的第一个步骤继续执行下一轮,获取当前用户的当前PNL(即T2时刻的PNL),然后再根据当前T2时刻的PNL中的真实SSID(可能比T1时刻有变化,也可能不变),提供新的伪SSID,替换旧的伪SSID,重新更新当前用户的PNL。如此,不停地循环执行,不论用户的真实SSID是否发生变换,每次都可提供新的k个伪SSID,替换旧的伪SSID。而在整个过程中,对用户的真实PNL不会产生影响,也不影响用户的无线网络使用。
在一具体实施例中,假设该方法运行于移动设备的一手机应用中,那么,前述的根据当前首选网络列表中的真实SSID,提供k个与所述真实SSID均不相同的SSID具体包括以下1)至3):
1)将所述应用的数据库中的所有SSID按类型进行划分。此处的类型例如是学校、商场、地铁、住宅等,即按WiFi所使用的场所类型划分;该手机应用的数据库中的SSID通常是指使用该手机应用通过执行该方法而获取到的所有SSID,它们来自很多移动用户。
2)对所述当前用户的真实SSID按重要程度降序排列。一个用户的PNL中通常保存了不只一个的真实SSID,在此我们对这些真实SSID作一个排序,按照各真实SSID对该当前用户的重要程度进行降序排列。
其中,某一SSID对某一用户的重要程度可以通过以下方式衡量:例如当前用户u的其中一个真实SSID a对该当前用户的重要程度,按照当前用户u连接该SSID a的频率以及连接过该SSID a的用户数量来衡量,连接该SSID a的用户数量越少且当前用户u连接该SSID a的频率越高,则该SSID a对当前用户u的重要程度越高。在一优选的实施例中,可以通过公式(1)将所述重要程度量化:
wu,a=fu,a×log fa (1)
Figure BDA0001450597130000061
其中,wu,a即表示该SSID a对当前用户u的重要程度(也可以看成是当前用户u对其连接过的SSID的评分),表示当前用户u连接SSID a的频率,
Figure BDA0001450597130000062
表示SSID a的流行度,N是所述数据库中的所有用户的数量,Na是所述数据库中连接过该SSID a的用户数量。
3)对于当前用户的某一真实SSID,从数据库中与该真实SSID同类型的SSID中选择流行度和语义相似度最高的k1个SSID,0≤k1≤k;其中,对当前用户重要程度越高的真实SSID,则k1越大。按照上述2)中的排序,依次对当前用户的这些(至少一个)真实SSID分别执行此处的3),直至选出k个伪SSID。举例而言,假设k=5,先看对当前用户第一重要的真实SSID,例如是“myhome”,其类型例如是“住宅”,那么,从所述数据库同类型——住宅类型的SSID中,选出3个流行度最高且语义和“myhome”最相似的SSID,作为其中3个伪SSID;接着,再看对当前用户第二重要的真实SSID,例如是“XX公司”,其类型是“商业办公楼”,那么,从所述数据库的商业办公楼类型的SSID中,选出2个流行度最高且语义和“XX公司”最接近的SSID,作为另2个伪SSID。至此,已经选够k=5个伪SSID,则可以不用再分析当前用户的其它真实SSID。上述只是举例,并不构成对本实施例的限制,越重要的SSID越需要伪装,因此基于重要程度很高的SSID去筛选的伪SSID尽量多一些,而那些对当前用户不重要的SSID,可以不用去考虑。其中,某一SSID的流行度可以采用上述公式(2)来计算。
在一些情况下,比如,在基于SSID s1从数据库中筛选伪SSID时,通过计算当前用户u未连接过的某一SSID s2的流行度与s1和s2的语义相似度的加权线性组合,我们可以得到与s1更相似的、更流行的SSID,作为伪SSID。语义相似度的计算可以采用一些现有的算法,在此不再赘述。
在另一些具体实施例中,前述的根据当前首选网络列表中的真实SSID,提供k个与所述真实SSID均不相同的SSID具体包括:基于当前首选网络列表中的真实SSID和预定的SSID语法规则,生成k个所述伪SSID。例如,可以是采用深度学习的方法,基于一些已知的SSID语法规则,将当前用户已知的真实SSID作为神经网络的输入,输出一些可作为伪SSID添加到当前用户PNL中的SSID。
基于前述发明构思,本发明还提供了另一实施方式,参考图2,该实施方式的无线网络用户隐私保护方法包括:
获取当前用户的当前位置信息和当前首选网络列表,并根据当前用户的当前位置信息,获取所述当前用户周围一预定范围内的周围用户及其首选网络列表;
从所述周围用户的首选网络列表的真实SSID中,筛选出当前用户未连接过的k个SSID,作为伪SSID添加到当前用户的当前首选网络列表中,以更新当前用户的首选网络列表,提高当前用户的首选网络列表与所述周围用户的首选网络列表之间的相似程度,并使得当前用户通过探测请求帧发送出去的SSID中,包含伪SSID;其中,所述真实SSID是所述当前用户此前连接过的无线网络的SSID;所述筛选是基于所述当前用户对其未连接过的各SSID的评分。
本实施方式提供的方法,是基于协同过滤算法而提出的向相似用户推荐SSID的思想,旨在提高当前用户与周围用户在PNL方面的相似程度,使得当前用户难以被网络攻击者从周围环境的很多用户中区分出来。
参考图2,在一种具体实施例中,基于所述评分筛选所述伪SSID具体包括以下A1)至A3):
A1)将当前用户的当前首选网络列表中的真实SSID与周围用户的首选网络列表中的真实SSID进行对比,以从周围用户中筛选出所述当前用户的直接邻居用户和间接邻居用户。具体而言,若一周围用户u1的首选网络列表与所述当前用户的当前首选网络列表至少部分重叠,则该周围用户u1是所述当前用户的直接邻居用户;若一周围用户u2的首选网络列表与所述当前用户的当前首选网络列表无重叠,同时与所述当前用户的直接邻居用户的首选网络列表至少部分重叠,则该周围用户u2是所述当前用户的间接邻居用户。
A2)对于直接邻居用户和间接邻居用户的首选网络列表中当前用户未连接过的每一个SSID,都分别计算当前用户对该每一个SSID的评分;
A3)优先遍历所述直接邻居用户的首选网络列表,从中筛选出所述评分最高的前k个SSID,作为所述伪SSID;若所述直接邻居用户的首选网络列表中当前用户未连接过的SSID不足k个,则继续遍历所述间接邻居用户的首选网络列表,直至筛选出评分最高的前k个SSID。
在上述A2)中,所述评分可通过如下公式(3)来计算:
Figure BDA0001450597130000081
上式(3)中,Ru,s为当前用户u对其未曾连接过的一SSID s的评分,且该SSID s来源于当前用户u的直接或间接邻居用户v的首选网络列表,
Figure BDA0001450597130000087
是当前用户u对其真实SSID的评分均值,
Figure BDA0001450597130000088
是用户v对其真实SSID的评分均值,wv,s是用户v对其连接过的该SSID s的评分,U是当前用户的所有周围用户的集合,Su和Sv分别表示当前用户u的真实SSID集合、用户v的真实SSID集合,sim(Su,Sv)是当前用户u与用户v基于真实SSID的相似度;
其中:
Figure BDA0001450597130000082
Figure BDA0001450597130000083
是当前用户u对其当前PNL中的第j个真实SSIDsj的评分,|Su|为集合Su的大小;
Figure BDA0001450597130000084
Figure BDA0001450597130000085
是用户v对其当前PNL中的第i个真实SSID si的评分,|Sv|为集合Sv的大小;
wv,s=fv,s×log fs,其中fv,s是用户v连接SSID s的频率,fs是该SSID s的流行度,且
Figure BDA0001450597130000086
其中:|U|表示集合U的大小,即所述周围用户的数量;集合Us表示周围用户中连接过该SSID s的用户集合;|Us|表示集合Us的大小,即周围用户中连接过该SSID s的用户数量;
当用户v是当前用户u的直接邻居用户时,相似度sim(Su,Sv)=C(Su,Sv),其中,
Figure BDA0001450597130000091
x表示当前用户u和用户v的共同真实SSID,fx是SSID x的流行度;
当用户v是当前用户u的间接邻居用户时,相似度sim(Su,Sv)=Ave[sim(Su,St)×C(St,Sv)],sim(Su,St)表示当前用户u与其直接邻居用户t的相似度,即sim(Su,St)=C(Su,St)。而C(St,Sv)则表示当前用户u的直接邻居用户t和间接邻居用户v之间的相似度,可采用上述计算C(Su,Sv)的公式来计算得出。
如图2所示实施例的方法中,当前用户的位置信息或周围用户的变化可以不用去定时或不定时检测,而是通过设置算法的自动循环执行来实现,方法的流程步骤每循环一次,都是获取用户的当前位置和当前PNL以及用户当前位置下的周围用户及周围用户的PNL,每一次执行都是获取最新的信息,只要用户不结束该方法的服务就会一直循环。当然,也可以通过检测用户的位置及其周围信息或预设一更新周期来启动算法的新一轮循环,比如,当当前用户的位置信息及/或周围用户发生变化,或者达到一预设的更新周期时,重新执行所述无线网络用户隐私保护方法,以为所述当前用户提供新的伪SSID,用以替换旧的伪SSID。
在一些实施例中,可以通过在移动设备端为伪SSID添加一些特定的标记来区分伪SSID和真实SSID,或者将伪PNL存储在一个特定的路径下,以有助于在获取用户PNL中的真实SSID时能够将真实SSID从已经添加了伪SSID的PNL中区分出来。但要注意的是,这样做并不影响伪SSID作为用户的PNL中的SSID通过探测请求帧发送出去,而且,网络攻击者在截取到SSID时,也并不会看到对伪SSID所作的标记,该标记只是用于在用户的移动设备中便于区分。
本发明另还提供了一种计算机可读存储介质,其上存储有一计算机程序,该计算机程序被处理器执行时,可以实现前述任一实施例或实施方式所述的无线网络用户隐私保护方法的步骤。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读存储介质中包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、射频等等,或者上述的任意合适的组合。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的技术人员来说,在不脱离本发明构思的前提下,还可以做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明的保护范围。

Claims (3)

1.一种无线网络用户隐私保护方法,用于一移动设备中,其特征在于,包括:
获取当前用户的当前位置信息和当前首选网络列表,并根据当前用户的当前位置信息,获取所述当前用户周围一预定范围内的周围用户及其首选网络列表;
从所述周围用户的首选网络列表的真实SSID中,筛选出当前用户未连接过的k个SSID,作为伪SSID添加到当前用户的当前首选网络列表中,以更新当前用户的首选网络列表,提高当前用户的首选网络列表与所述周围用户的首选网络列表之间的相似程度,并使得当前用户通过探测请求帧发送出去的SSID中,包含伪SSID;
其中,k≥1,所述真实SSID是所述当前用户此前连接过的无线网络的SSID;所述筛选是基于所述当前用户对其未连接过的各SSID的评分;
基于所述评分筛选所述伪SSID具体包括:
将当前用户的当前首选网络列表中的真实SSID与周围用户的首选网络列表中的真实SSID进行对比,以从周围用户中筛选出所述当前用户的直接邻居用户和间接邻居用户;
对于直接邻居用户和间接邻居用户的首选网络列表中当前用户未连接过的每一个SSID,都分别计算当前用户对该每一个SSID的评分;
优先遍历所述直接邻居用户的首选网络列表,从中筛选出所述评分最高的前k个SSID,作为所述伪SSID;若所述直接邻居用户的首选网络列表中当前用户未连接过的SSID不足k个,则继续遍历所述间接邻居用户的首选网络列表,直至筛选出评分最高的前k个SSID;
若一周围用户u1的首选网络列表与所述当前用户的当前首选网络列表至少部分重叠,则该周围用户u1是所述当前用户的直接邻居用户;
若一周围用户u2的首选网络列表与所述当前用户的当前首选网络列表无重叠,同时与所述当前用户的直接邻居用户的首选网络列表至少部分重叠,则该周围用户u2是所述当前用户的间接邻居用户;
所述当前用户对直接和间接邻居用户的首选网络列表中未连接过的每一个SSID的所述评分,通过以下公式计算:
Figure FDA0002588494290000021
其中,Ru,s为当前用户u对其未曾连接过的一SSID s的评分,且该SSID s来源于当前用户u的直接或间接邻居用户v的首选网络列表,
Figure FDA0002588494290000022
是当前用户u对其真实SSID的评分均值,
Figure FDA0002588494290000023
是用户v对其真实SSID的评分均值,wv,s是用户v对其连接过的该SSID s的评分,U是当前用户的所有周围用户的集合,Su和Sv分别表示当前用户u的真实SSID集合、用户v的真实SSID集合,sim(Su,Sv)是当前用户u与用户v基于真实SSID的相似度;
其中:
Figure FDA0002588494290000024
Figure FDA0002588494290000025
是当前用户u对其第j个真实SSID sj的评分,|Su|为集合Su的大小;
Figure FDA0002588494290000026
Figure FDA0002588494290000027
是用户v对其第i个真实SSID si的评分,|Sv|为集合Sv的大小;
wv,s=fv,s×log fs,其中fv,s是用户v连接SSID s的频率,fs是该SSID s的流行度,且
Figure FDA0002588494290000028
其中:|U|表示集合U的大小,即所述周围用户的数量;集合Us表示周围用户中连接过该SSID s的用户集合;|Us|表示集合Us的大小,即周围用户中连接过该SSID s的用户数量;
当用户v是当前用户u的直接邻居用户时,相似度sim(Su,Sv)=C(Su,Sv),其中,
Figure FDA0002588494290000029
x表示当前用户u和用户v的共同真实SSID,fx是SSID x的流行度;
当用户v是当前用户u的间接邻居用户时,相似度sim(Su,Sv)=Ave[sim(Su,St)×C(St,Sv)],sim(Su,St)表示当前用户u与其直接邻居用户t的相似度,即sim(Su,St)=C(Su,St)。
2.如权利要求1所述的无线网络用户隐私保护方法,其特征在于:当当前用户的位置信息及/或周围用户发生变化,或者达到一预设的更新周期时,重新执行所述无线网络用户隐私保护方法,以为所述当前用户提供新的伪SSID,用以替换旧的伪SSID。
3.一种计算机可读存储介质,其上存储有一计算机程序,其特征在于:该计算机程序被处理器执行时,实现权利要求1至2任一项所述方法的步骤。
CN201711036199.3A 2017-10-30 2017-10-30 无线网络用户隐私保护方法和计算机可读存储介质 Expired - Fee Related CN107786973B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711036199.3A CN107786973B (zh) 2017-10-30 2017-10-30 无线网络用户隐私保护方法和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711036199.3A CN107786973B (zh) 2017-10-30 2017-10-30 无线网络用户隐私保护方法和计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN107786973A CN107786973A (zh) 2018-03-09
CN107786973B true CN107786973B (zh) 2020-09-08

Family

ID=61432310

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711036199.3A Expired - Fee Related CN107786973B (zh) 2017-10-30 2017-10-30 无线网络用户隐私保护方法和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN107786973B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113469360B (zh) * 2020-03-31 2023-10-20 杭州海康威视数字技术股份有限公司 推理方法及装置
WO2023231019A1 (zh) * 2022-06-02 2023-12-07 Oppo广东移动通信有限公司 无线通信的方法及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103119974A (zh) * 2010-09-24 2013-05-22 英特尔公司 用于维护无线网络中的隐私的系统和方法
CN103250440A (zh) * 2010-09-30 2013-08-14 英特尔公司 无线装置的隐私控制
CN106332143A (zh) * 2016-09-28 2017-01-11 四川长虹电器股份有限公司 对智能设备快速配置网络的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9736647B2 (en) * 2014-03-19 2017-08-15 Verizon Patent And Licensing Inc. Method, apparatus, and system for network identifier supression

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103119974A (zh) * 2010-09-24 2013-05-22 英特尔公司 用于维护无线网络中的隐私的系统和方法
CN103250440A (zh) * 2010-09-30 2013-08-14 英特尔公司 无线装置的隐私控制
CN106332143A (zh) * 2016-09-28 2017-01-11 四川长虹电器股份有限公司 对智能设备快速配置网络的方法

Also Published As

Publication number Publication date
CN107786973A (zh) 2018-03-09

Similar Documents

Publication Publication Date Title
Cunche et al. Linking wireless devices using information contained in Wi-Fi probe requests
US20230224232A1 (en) System and method for extracting identifiers from traffic of an unknown protocol
US10462669B2 (en) Wi-Fi connection method, mobile terminal and storage medium
CN107948974B (zh) 一种WiFi安全认证方法
JP5682083B2 (ja) 疑わしい無線アクセスポイントの検出
Cunche et al. I know who you will meet this evening! linking wireless devices using wi-fi probe requests
CN106789939B (zh) 一种钓鱼网站检测方法和装置
US20190190911A1 (en) Methods, apparatus, and systems for identity authentication
WO2017000830A1 (zh) 一种跨终端的免登方法和设备
ATE515855T1 (de) Verfahern und system zum authentifizieren eines benutzers einer datentransfereinrichtung
CN106961683B (zh) 一种检测非法ap的方法、系统及发现者ap
KR101606352B1 (ko) 로그 ap 탐지를 위한 시스템, 사용자 단말, 방법 및 이를 위한 컴퓨터 프로그램
CN107786973B (zh) 无线网络用户隐私保护方法和计算机可读存储介质
CN107155186B (zh) 一种伪基站定位方法和装置
CN106230788A (zh) 一种portal认证的重定向方法、无线接入设备、portal服务器
Chen et al. Enhancing Wi-Fi Device Authentication Protocol Leveraging Channel State Information
CN111263345A (zh) 一种用户终端的识别方法和装置
CN109379741B (zh) 一种网络接入方法和系统
CN105873180A (zh) 用于建立无线连接的方法与设备
US20130007843A1 (en) Method, Program Product, and System of Network Connection in a Wireless Local Area Network
CN110891272B (zh) 一种无线网络接入认证方法及装置
CN108738023A (zh) 防止物联网终端接入伪基站的方法、物联网服务器和系统
CN106937289B (zh) 一种网络接入方法及电子设备
CN106060825B (zh) 一种客户识别卡复制提醒方法及服务器
CN108271156B (zh) 一种鉴别伪基站的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200908