CN107950043B - 验证无线局域网接入点的方法、终端、服务平台、接入点和接入点后台 - Google Patents
验证无线局域网接入点的方法、终端、服务平台、接入点和接入点后台 Download PDFInfo
- Publication number
- CN107950043B CN107950043B CN201580082995.3A CN201580082995A CN107950043B CN 107950043 B CN107950043 B CN 107950043B CN 201580082995 A CN201580082995 A CN 201580082995A CN 107950043 B CN107950043 B CN 107950043B
- Authority
- CN
- China
- Prior art keywords
- access point
- verification
- terminal
- service platform
- verification result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种验证无线局域网接入点的方法、终端、服务平台、接入点和接入点后台。在所述方法中,终端获取接入点的信息(S101),并向服务平台发起验证请求(S102),服务平台根据该验证请求,生成验证消息,并确定可信的接入点后台(S103)。服务平台将验证消息发送给可信的接入点后台(S104);可信的接入点后台根据验证消息,发送第一验证结果给服务平台(S105);所述服务平台把验证消息和第一验证结果发送给终端(S106);所述终端向所述接入点发送验证消息(S107),当所述终端收到所述接入点发送的第二验证结果时,比较第一验证结果和第二验证结果,当比较结果满足预设条件时,确认所述接入点为真。
Description
技术领域
本发明涉及通信技术领域,尤其涉及验证无线局域网接入点的方法、终端、服务平台、接入点和接入点后台。
背景技术
在无线通信系统中,语音、图像、视频、短消息、多媒体消息业务、数据业务等借助电磁波传播。目前,无线通信系统包括多种业务类型,例如,全球移动通信系统(GlobalSystem for Mobile Communication,GSM)或者通用移动通讯系统(Universal MobileTelecommunications System,UMTS)。除此之外,无线局域网(Wireless Local AreaNetwork,WLAN)业务也成为了无线通信系统的重要组成,WLAN业务覆盖的小区范围直径通常在几百米之内。WLAN业务是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能。
图1a示出了一种简化的WLAN业务模型。在WLAN业务中,终端101通过接入点(Access Point,AP)102与核心网103发生数据交互,其中,接入点102又称热点,核心网103是运营商为提供WLAN上网服务所设置的后台服务网络的统称,如图1b所示,核心网103包括认证、授权和计费等服务实体。对用户来说,只要搜索到可用的接入点102,就可以上网,给用户提供了极大的便利。
然而,由于WLAN接入点设置中信道开放的特点,尤其是一些虚假WLAN的存在,使得用户数据在传播中容易被窃取,造成用户信息、财产的丢失。
发明内容
本发明实施例提供验证无线局域网接入点的方法、终端、服务平台、接入点和接入点后台,用以解决现有技术中终端连接到虚假WLAN的技术问题。
第一方面,本发明实施例提供了一种验证无线局域网接入点的方法,所述方法应用于终端,所述方法包括:
所述终端获取接入点的信息;
所述终端向服务平台发起验证请求,其中所述验证请求包括所述接入点的信息,所述验证请求用于请求所述服务平台生成验证消息;
所述终端接收所述服务平台发送的所述验证消息和第一验证结果;其中
所述第一验证结果由所述服务平台从可信的接入点后台获取;
所述可信的接入点后台由所述服务平台根据所述接入点的信息确定;
所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
所述终端将所述验证消息发送给所述获取的接入点;
所述终端从所述获取的接入点接收第二验证结果,比较所述第二验证结果与所述第一验证结果,当比较结果满足预设条件时,确认所述获取的接入点为真。
在第一方面的第一种可能的实现方式中,所述验证消息包括以下任意一种:
查询账号的开户状态,查询账号余额,查询账号有效期,查询账号的其他核心网业务状态属性。
结合第一方面,或者第一方面第一种可能的实现方式,在第二种可能的实现方式中,当所述比较结果不满足预设条件时,确认所述获取的接入点为假,并将所述获取的接入点加入黑名单。
第二方面,本发明实施例提供了一种验证无线局域网接入点的方法,所述方法应用于服务平台,所述方法包括:
所述服务平台从终端接收验证请求,所述验证请求包括所述终端获取的接入点的信息;
所述服务平台根据所述验证请求生成验证消息;
所述服务平台根据所述接入点的信息,确定与所述接入点的信息对应的可信的接入点后台
所述服务平台将所述验证消息发送给所述可信的接入点后台;
所述服务平台接收第一验证结果;其中,所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
所述服务平台将所述验证消息和所述第一验证结果发送给所述终端,使得所述终端可以根据所述第一验证结果和从所述终端获取的接入点获得的第二验证结果比较。
结合第二方面第一种可能的实现方式,在第一种可能的实现方式中,所述服务平台根据所述接入点的信息,确定与所述接入点的信息对应的可信的接入点后台具体包括:
在服务平台中存储了接入点与可信的接入点后台关系表,在所述关系表中包括接入点与对应的可信的接入点后台的对应关系,所述服务平台根据所述获取的接入点的信息,通过查询所述关系表,确定与所述接入点对应的可信的接入点后台。
第三方面,本发明实施例提供了一种验证无线局域网接入点的方法,所述方法应用于接入点,所述方法包括:
接收从终端发来的验证消息,所述验证消息是服务平台生成后发送给所述终端的,所述验证消息用于使所述接入点从对应的接入点后台获取第二验证结果;
向所述终端发送所述第二验证结果,以使得所述终端可以将所述第二验证结果和所述终端从所述服务平台获取的第一验证结果比较。
第四方面,本发明实施例提供了一种验证无线局域网接入点的方法,所述方法应用于可信的接入点后台,所述方法包括:
从服务平台接收验证消息,所述验证消息是所述服务平台生成的,所述验证消息用于向所述可信的接入点后台请求获取第一验证结果;
根据所述验证消息,生成第一验证结果;
将所述第一验证结果发送给所述服务平台,以使得所述服务平台将所述第一验证结果发送给终端,并使得所述终端可以将所述第一验证结果和所述终端从对应的接入点后台获取的第二验证结果比较。
第五方面,本发明实施例提供了一种验证无线局域网接入点的终端,所述终端包括:
获取模块,用于获取接入点的信息;
请求模块,用于向服务平台发起验证请求,其中所述验证请求包括所述接入点的信息,所述验证请求用于请求所述服务平台生成验证消息,并根据所述接入点的信息确定可信的接入点后台;
第一接收模块,用于接收所述服务平台发送的所述验证消息和第一验证结果;其中
所述第一验证结果由所述服务平台从所述可信的接入点后台获取;
所述可信的接入点后台由所述服务平台根据所述接入点的信息确定;
所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
第一发送模块,用于将所述验证消息发送给所述获取的接入点;
第二接收模块,用于从所述获取的接入点接收第二验证结果,
比较模块,用于比较所述第二验证结果与所述第一验证结果,当比较结果满足预设条件时,确认所述获取的接入点为真。
第六方面,本发明实施例提供了一种验证无线局域网接入点的服务平台,所述服务平台设置在网络侧,所述服务平台包括:
第三接收模块,用于从终端接收验证请求,所述验证请求包括接入点的信息;
生成模块,用于根据所述验证请求,生成验证消息;
确定模块,用于根据所述接入点的信息,确定与所述接入点的信息对应的可信的接入点后台;
第二发送模块,用于将所述验证消息发送给所述可信的接入点后台;
第四接收模块,用于接收第一验证结果;其中,所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
第三发送模块,用于将所述验证消息和所述第一验证结果发送给终端,使得所述终端可以根据所述第一验证结果和从所述终端获取的接入点获得的第二验证结果比较。
第七方面,本发明实施例提供了一种验证无线局域网接入点的接入点,所述接入点包括:
第五接收模块,用于接收从终端发来的验证消息,所述验证消息是服务平台生成后发送给所述终端的,所述验证消息用于使所述接入点从对应的接入点后台获取第二验证结果;
第四发送模块,用于向终端发送第二验证结果,以使得所述终端可以将所述第二验证结果和所述终端从所述服务平台获取的第一验证结果比较。
第八方面,本发明实施例提供了一种验证无线局域网接入点的接入点后台,所述接入点后台包括:
第六接收模块,用于从服务平台接收验证消息,所述验证消息是服务平台生成的,所述验证消息用于向所述接入点后台请求获取第一验证结果;
第一生成模块,用于根据所述验证消息,生成第一验证结果;
第五发送模块,用于将所述第一验证结果发送给所述服务平台,以使得所述服务平台可以将该第一验证结果发给终端,使得终端可以将该第一验证结果和所述终端从对应的接入点后台获取的第二验证结果比较。
第九方面,本发明实施例提供了一种验证无线局域网接入点的终端,所述终端包括:
接收器,用于获取接入点的信息;
处理器,用于向服务平台发起验证请求;其中验证请求包括所述接入点的信息,所述验证请求用于请求所述服务平台生成验证消息,并根据所述接入点的信息确定对应可信的接入点后台;
接收器,还用于接收所述服务平台发送的验证消息和第一验证结果;其中
所述第一验证结果由所述服务平台从可信的接入点后台获取;
所述可信的接入点后台由所述服务平台根据所述接入点的信息确定;
所述第一验证结果由所述可信的接入点后台根据所述验证消息确定的;
发送器,还用于将所述验证消息发送给所述获取的接入点;
接收器,还用于从所述获取的接入点接收第二验证结果,
处理器,还用于比较所述第二验证结果与所述第一验证结果,当比较结果满足预设条件时,确认所述获取的接入点为真。
第十方面,本发明实施例提供了一种验证无线局域网接入点的服务器,所述服务器设置在网络侧,对外提供一个或多个接口供其他设备调用,所述服务器包括:
接收器,用于从终端接收验证请求,验证请求包括接入点的信息;
处理器,用于生成验证消息;并根据所述接入点的信息,确定与所述接入点的信息对应的可信的接入点后台;
发送器,用于将所述验证消息发送给所述可信的接入点后台;
接收器,还用于接收第一验证结果;其中,所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
发送器,用于将所述验证消息和所述第一验证结果发送给终端,使得所述终端可以根据所述第一验证结果和终端从接入点获得的第二验证结果比较。
第十一方面,本发明实施例提供了一种验证无线局域网接入点的接入点,所述接入点包括:
接收器,用于接收从终端发来的验证消息,所述验证消息是服务平台生成后发送给所述终端的,所述验证消息用于使所述接入点从对应的接入点后台获取第二验证结果;
发送器,用于向终端发送第二验证结果,以使得所述终端可以将所述第二验证结果和所述终端从所述服务平台获取的第一验证结果比较。
第十二方面,本发明实施例提供了一种验证无线局域网接入点的接入点后台,所述接入点后台包括:
接收器,用于从服务平台接收验证消息,所述验证消息是服务平台生成的,所述验证消息用于向所述接入点后台请求获取第一验证结果;
处理器,用于根据验证消息,生成第一验证结果;
发送器,用于将第一验证结果发送给服务平台,以使得所述服务平台可以将该第一验证结果发给终端,使得终端可以将该第一验证结果和所述终端从对应的接入点后台获取的第二验证结果比较。
采用本发明实施例提供的验证无线局域网接入点的方法、终端、服务平台、接入点和接入点后台,在终端连接到接入点前,通过向核心网的服务平台发起验证请求的方式,识别出接入点的真伪,保护用户安全上网。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获取其他的附图。
图1a为现有技术中的WLAN业务模型示意图;
图1b为现有技术中的核心网示意图;
图2为本发明实施例提供的一种验证无线局域网接入点的方法流程图;
图3为本发明实施例提供的一种验证无线局域网接入点的终端示意图;
图4为本发明实施例提供的一种验证无线局域网接入点的服务平台示意图;
图5为本发明实施例提供的一种验证无线局域网接入点的接入点示意图;
图6为本发明实施例提供的一种验证无线局域网接入点的接入点后台示意图;
图7为本发明实施例提供的一种验证无线局域网接入点的终端示意图;
图8为本发明实施例提供的一种验证无线局域网接入点的服务器示意图;
图9为本发明实施例提供的一种验证无线局域网接入点的接入点示意图;
图10为本发明实施例提供的一种验证无线局域网接入点的接入点后台示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获取的所有其他实施例,都属于本发明保护的范围。
在本发明所有实施例中,终端包括但不限于具有无线通信功能的手机、个人数字助理(Personal Digital Assistant,PDA)、平板电脑、便携设备(例如,便携式计算机)、可穿戴手表、手环,工作站(Station,STA)、用户设备(User Equipment,UE)等,本发明实施例对此并不限定。
在本发明所有实施例中,接入点是指通过无线媒体,提供分布式业务接入功能的实体,接入点支持一个或多个终端的无线接入,并将该无线接入网络连接到核心网。
本发明实施例提供的方法包括:终端获取接入点的信息;终端向服务平台发起验证请求,其中所述验证请求包括获取的接入点的信息,所述验证请求用于请求所述服务平台生成验证消息并根据所述接入点的信息确定可信的接入点后台;服务平台接收验证请求,生成验证消息,并根据所述接入点的信息确定可信的接入点后台。服务平台将生成的验证消息发送给确定的可信的接入点后台;可信的接入点后台根据所述验证消息,生成并发送第一验证结果给服务平台;所述服务平台把验证消息和第一验证结果发送给终端;所述终端向发起验证请求的所述接入点发送该接入点生成的验证消息,当所述终端收到所述接入点根据所述验证消息返回的第二验证结果时,比较第一验证结果和第二验证结果,当比较结果满足预设条件时,确认所述接入点为真。
采用本发明实施例提供的验证无线局域网接入点的方法,在终端连接到接入点前,通过向核心网的服务平台发起验证请求的方式,识别出接入点的真伪,保护用户安全上网。
图2为本发明实施例提供的一种验证无线局域网接入点的方法流程图。结合图2,具体介绍如下:
S101,终端获取接入点的信息;
终端可以在其开机时,或者当其收到开启WLAN功能的指令时,或者在其WLAN功能开启后,根据程序的设定,定时或者不定时的扫描可用的接入点。这些扫描到的可用的接入点通常位于终端周围的一定范围内。当扫描到可用的接入点后,终端获取这些接入点的信息。
所述接入点的信息包括接入点的服务集标识(Service Set Identifier,SSID),接入点的媒体接入控制地址(Media Access Control Address,MAC),频段号和/或WLAN芯片厂商代码等。
可以理解的,当终端在不同的时间、不同的地方,扫描到的接入点可能不同。例如,当用户在家中,终端扫描到的接入点包括:“home_ap”,“Netget”等,当用户在公司,终端扫描到的接入点包括:“lab_ap”,“huawei_ap”等。其中的“home_ap”,“Netget”,“lab_ap”,“huawei_ap”等都是接入点的SSID。
可选的,对于带有显示屏的终端,当其获取到接入点的信息后,将接入点的信息以可视化的方式呈现给用户。当终端扫描到多个接入点后,多个接入点的信息则以列表的方式呈现在显示屏上。
S102,终端向服务平台发起验证请求;其中验证请求包括所述接入点的信息,所述验证请求用于请求所述服务平台生成验证消息并根据所述接入点的信息确定可信的接入点后台;
在本发明实施例中,服务平台是位于核心网内的一个服务实体,类似于现有技术中核心网内的认证、鉴权等服务实体,服务平台用于提供本发明实施例中的验证无线局域网接入点真伪的部分功能。在本发明实施例中,服务平台可以是核心网内新增加的一个独立服务实体,或者,服务平台的部分或者全部功能利用现有技术中的一个或多个服务实体实现。
服务平台包括接收器、处理器、发送器等。其中,接收器用于接收来自终端的验证请求;接收器包括射频接收电路等。
处理器用于处理接收器收到的验证请求,并根据收到的验证请求生成验证消息。处理器包括基带电路,基带电路由集成电路和/或分立元件组成。
可选的,在终端向服务平台发起验证请求之前或者同时,终端向服务平台发起注册请求,使终端和服务平台间建立通信路径。所述注册请求是一段消息、代码或者数据流,在所述注册请求中,包括了终端的信息,例如:终端用户识别模块(Subscriber IdentityModule,SIM)卡的信息、终端的MAC地址等。在完成注册后,服务平台和已注册的终端间建立关系,并向已注册的终端提供服务。
可选的,终端通过移动数据网络、蓝牙、红外、数据线、近距离无线通信等方式向服务平台发起注册请求和/或验证请求。
可选的,在终端将接入点的信息发送给服务平台的过程中,终端先对接入点的信息进行编码,生成接入点列表,然后,服务平台在接收到接入点列表后进行解码,还原出接入点的信息。
在本发明实施例中,验证请求是一段消息、代码或者数据流等,在所述验证请求中至少包括了终端获取到的接入点的信息,所述验证请求用于请求所述服务平台生成验证消息并根据所述接入点的信息确定可信的接入点后台。
S103,服务平台接收验证请求,生成验证消息,并根据所述接入点的信息确定可信的接入点后台。
所述验证请求包括了接入点的SSID、接入点的MAC地址等,服务平台从验证请求中读取下述信息,即:终端请求所述服务平台生成验证消息。可以理解的,如果只有一个接入点,则生成对应该接入点的信息的验证消息,如果有多个接入点,则分别生成对应这多个接入点的信息的验证消息。每个接入点的验证消息可以是一条,也可以是多条,本发明实施例对此不做限制。
验证消息是一段消息、代码或者数据流等,可选的,验证消息包括:查询账号的开户状态,查询账号余额,查询账号有效期,查询账号的其他核心网业务状态属性。其中,其他核心网业务状态属性包括计费、开户、出账单等状态属性。需要说明的是,所述账号可以是所述终端对应的账号,也可以是与所述终端无关的账号,例如,所述账号可以是服务平台随机选择的一个用于测试的账号。
验证请求和验证消息有对应的关系,这种关系可以是一一对应的,也可以是不同的验证请求对应相同的验证消息,可选的,在服务平台中存储了验证消息表,验证消息表中包括了验证消息。当服务平台接收到验证请求后,会调用验证消息表中的验证消息。例如,在验证消息表中包括“查询账户为130xxxxxxxx的余额”的验证消息,则当服务平台接收到的终端发送的验证请求后,调用验证消息表,生成验证消息:“查询账户为130xxxxxxxx的余额”。验证消息表可以预置在服务平台中,也可以由核心网定时或不定时的更新后发送给服务平台。可选的,验证请求中包含验证请求发起的时刻,或者验证请求到达的时刻,服务平台可以对不同时刻获得的验证请求,生成不同的验证消息。
在服务平台根据接入点的信息,确定与接入点的信息对应的可信的接入点后台的步骤中,可选的,在服务平台中存储了接入点-接入点后台关系表,在接入点-接入点后台关系表中包括接入点与对应的可信的接入点后台的真实的对应关系。服务平台根据获取的接入点的信息,可以通过查询接入点-接入点后台关系表,确定对应的可信的接入点后台。另外,服务平台和可信的接入点后台间的连接是安全、可控的,服务平台从可信的接入点后台查询到的信息是安全、可信的。其中,可信的接入点后台用于管理接入点,可信的接入点后台包括数据库,可以提供系统管理、在线统计、IP地址管理、日志管理等功能。
接入点-接入点后台关系表可以预置在服务平台中,也可以由核心网周期性的更新后发送给服务平台。
例如,在接入点-接入点后台关系表中包括了表一所示的对应关系:
表一,接入点-接入点后台关系表:
| 接入点 | 可信的接入点后台 |
| CMCC | CMCC后台 |
| ChinaNet | ChinaNet后台 |
当服务平台收到的接入点的信息包括CMCC时,则通过查表,确认对应的后台是CMCC后台。
S104,服务平台将验证消息发送给可信的接入点后台;
服务平台除了包括接收器、处理器外,还包括发送器等。
其中,发送器用于将验证消息发送给可信的接入点后台;发送器包括射频发送电路等。接收器和发送器可以是分别的电路,也可以有部分共用的电路,对此本发明实施例不做限制。
可选的,服务平台通过互联网或者专线(VPN)和可信的接入点后台交互。
S105,可信的接入点后台根据验证消息,发送第一验证结果给服务平台;
可选的,当可信的接入点后台收到一条验证消息,则发送一条第一验证结果;当收到多条验证消息,则分别发送多条第一验证结果。
例如,当验证消息是“查询账户为130xxxxxxxx的余额”,发送的第一验证结果是“余额:39rmb”。当验证消息是“查询账户为189xxxxxxxx的余额”,发送的第一验证结果是“余额:15rmb”。
可选的,可信的接入点后台存储终端的信息,接入点的信息,验证请求,验证消息和/或第一验证结果。
S106,所述服务平台把验证消息和第一验证结果发送给终端;
具体的,服务平台把S105中发送的第一验证结果和S103中的验证消息发送给终端。
也就是说,终端收到的验证消息和可信的接入点后台收到的验证消息是相同的。而第一验证结果是由可信的接入点后台生成后通过服务平台转发给终端的。
可选的,服务平台将验证消息和第一验证结果编码后发送给终端,终端在收到上述信息后解码,还原出第一验证结果和验证消息。
可选的,服务平台存储终端的信息,接入点的信息,验证请求,验证消息和/或第一验证结果。
S107,所述终端向所述接入点发送验证消息,
具体的,终端将S106中收到的验证消息发送给S101中所述的接入点。
可以理解的,如果有多条对应不同接入点的验证消息,终端会将对应不同接入点的验证消息分别发送给对应的接入点。
S108,当所述终端收到所述接入点发送的第二验证结果时,比较第一验证结果和第二验证结果,当比较结果满足预设条件时,确认所述接入点为真。
对真实的接入点而言,当其收到终端发来的验证消息后,它会向终端返回第二验证结果,该第二验证结果应该与第一验证结果满足预设条件,例如,两者相同。
比较第一验证结果和第二验证结果是否满足预设条件可以采用哈希算法、循环校验码等方式。
可选的,终端存储获取的接入点的信息,服务平台的信息,验证请求,验证消息,第一验证结果和/或第二验证结果。
或,S109,当所述终端未收到所述接入点发送的第二验证结果,或比较结果不满足预设条件时,确认所述接入点为假。
所述比较结果满足预设条件,包括第一验证结果和第二验证结果完全相同,或者第一验证结果和第二验证结果的相似程度大于或大于等于一个阈值,该阈值可以设置为95%,90%或85.1%等。
可以理解的,对伪接入点而言,一种情况是,它有可能并没有对应任何接入点后台,所以当它收到终端发来的验证消息时,没有办法把该验证消息发送给对应的接入点后台,所以也就没有办法向终端发送任何验证结果。另外一种情况是,伪接入点还对应伪接入点后台,但是伪接入点后台无法向伪接入点发送与可信的接入点后台生成的相同的验证结果,通过这种方式可以确认接入点为伪接入点。
采用本发明实施例提供的验证无线局域网接入点的方法,在终端连接到接入点前,通过向核心网的服务平台发起验证请求的方式,识别出接入点的真伪,保护用户安全上网。
可选的,为了减少终端后续的重复扫描,对S109中确认为假的接入点,终端标记为假接入点,加入到黑名单中,后续不再验证已标记的假接入点。
参考图3,图3为本发明实施例提供的一种验证无线局域网接入点的终端示意图。该终端301包括:
获取模块302,用于获取接入点的信息;
请求模块303,用于向服务平台发起验证请求;其中所述验证请求包括所述接入点的信息,所述验证请求用于请求所述服务平台生成验证消息,并根据所述接入点的信息确定可信的接入点后台;
第一接收模块304,用于接收所述服务平台发送的所述验证消息和第一验证结果;其中
所述第一验证结果由所述服务平台从所述可信的接入点后台获取;
所述可信的接入点后台由所述服务平台根据所述接入点的信息确定;
所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
第一发送模块305,用于将所述验证消息发送给所述获取的接入点;
第二接收模块306,用于从所述获取的接入点接收第二验证结果,
比较模块307,用于比较所述第二验证结果与所述第一验证结果,当比较结果满足预设条件时,确认所述获取的接入点为真。
本发明实施例中没有详述的内容可以参考方法实施例中的相关描述。
采用本发明实施例提供的验证无线局域网接入点的终端,在终端连接到接入点前,通过向核心网的服务平台发起验证请求的方式,识别出接入点的真伪,保护用户安全上网。
参考图4,图4为本发明实施例提供的一种验证无线局域网接入点的服务平台示意图。
该服务平台401可以是一个或多个服务器,对外提供一个或多个接口供其他设备调用,服务平台401设置在网络侧,具体的,该服务平台401包括:
第三接收模块402,用于从终端接收验证请求,所述验证请求包括接入点的信息;
生成模块403,用于根据所述验证请求,生成验证消息;
确定模块404,用于根据所述接入点的信息,确定与所述接入点的信息对应的可信的接入点后台;
第二发送模块405,用于将所述验证消息发送给所述可信的接入点后台;
第四接收模块406,用于接收第一验证结果;其中,所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
第三发送模块407,用于将所述验证消息和所述第一验证结果发送给终端,使得所述终端可以根据所述第一验证结果和从所述终端获取的接入点获得的第二验证结果比较。
本发明实施例中没有详述的内容可以参考方法实施例中的相关描述。
采用本发明实施例提供的验证无线局域网接入点的服务平台,在终端连接到接入点前,通过处理终端发来的验证请求,并将验证结果发送给终端,供终端识别接入点的真伪,保护用户安全上网。
参考图5,图5为本发明实施例提供的一种验证无线局域网接入点的接入点示意图。
所述接入点501包括,第五接收模块502,用于接收从终端发来的验证消息,所述验证消息是服务平台生成后发送给所述终端的,所述验证消息用于使所述接入点从对应的接入点后台获取第二验证结果;
第四发送模块503,用于向终端发送第二验证结果,以使得所述终端可以将所述第二验证结果和所述终端从所述服务平台获取的第一验证结果比较。
本发明实施例中没有详述的内容可以参考方法实施例中的相关描述。
采用本发明实施例提供的验证无线局域网接入点的接入点,在向终端提供连接服务之前,通过处理终端发来的验证消息,并将验证结果发送给终端,供终端识别接入点的真伪,保护用户安全上网。
参考图6,图6为本发明实施例提供的一种验证无线局域网接入点的接入点后台示意图。
所述接入点后台601包括:第六接收模块602,用于从服务平台接收验证消息,所述验证消息是服务平台生成的,所述验证消息用于向所述接入点后台请求获取第一验证结果;
第一生成模块603,用于根据验证消息,生成第一验证结果;
第五发送模块604,用于将第一验证结果发送给服务平台,以使得所述服务平台可以将该第一验证结果发给终端,使得终端可以将该第一验证结果和所述终端从对应的接入点后台获取的第二验证结果比较。
本发明实施例中没有详述的内容可以参考方法实施例中的相关描述。
采用本发明实施例提供的验证无线局域网接入点的接入点后台,在向终端提供连接服务之前,通过处理服务平台发来的验证消息,并将验证结果发送给终端,供终端识别接入点的真伪,保护用户安全上网。
图7为本发明实施例提供的一种验证无线局域网接入点的终端示意图;包括:
接收器702,用于获取接入点的信息;
处理器703,用于向服务平台发起验证请求;其中验证请求包括所述接入点的信息,所述验证请求用于请求所述服务平台生成验证消息,并根据所述接入点的信息确定对应的可信的接入点后台;
接收器702,还用于接收所述服务平台发送的验证消息和第一验证结果;其中
所述第一验证结果由所述服务平台从可信的接入点后台获取;
所述可信的接入点后台由所述服务平台根据所述接入点的信息确定;
所述第一验证结果由所述可信的接入点后台根据所述验证消息确定的;
发送器704,还用于将所述验证消息发送给所述获取的接入点;
接收器702,还用于从所述获取的接入点接收第二验证结果,
处理器703,还用于比较所述第二验证结果与所述第一验证结果,当比较结果满足预设条件时,确认所述获取的接入点为真。
可选的,在接收器702、发送器704和处理器703之间有总线连接。
图8为本发明实施例提供的一种验证无线局域网接入点的服务器示意图。
本发明实施例提供的一种验证无线局域网接入点的终端示意图。
该服务器801,对外提供一个或多个接口供其他设备调用,服务器401设置在网络侧,具体的,该服务器801包括:
接收器802,用于从终端接收验证请求,验证请求包括接入点的信息;
处理器803,用于生成验证消息;并根据所述接入点的信息,确定与所述接入点的信息对应的可信的接入点后台;
发送器804,用于将所述验证消息发送给所述可信的接入点后台;
接收器802,还用于接收第一验证结果;其中,所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
发送器804,还用于将所述验证消息和所述第一验证结果发送给终端,使得所述终端可以根据所述第一验证结果和终端从接入点获得的第二验证结果比较。
可选的,在接收器802、发送器804和处理器803之间有总线连接。
图9为本发明实施例提供的一种验证无线局域网接入点的接入点示意图;
所述接入点901包括,接收器902,用于接收从终端发来的验证消息,所述验证消息是服务平台生成后发送给所述终端的,所述验证消息用于使所述接入点从对应的接入点后台获取第二验证结果;
发送器903,用于向终端发送第二验证结果,以使得所述终端可以将所述第二验证结果和所述终端从所述服务平台获取的第一验证结果比较。
可选的,在接收器902、发送器903之间有总线连接。
图10为本发明实施例提供的一种验证无线局域网接入点的接入点后台示意图。
所述接入点后台111包括:接收器112,用于从服务平台接收验证消息,所述验证消息是服务平台生成的,所述验证消息用于向所述接入点后台请求获取第一验证结果;
处理器113,用于根据验证消息,生成第一验证结果;
发送器114,用于将第一验证结果发送给服务平台,以使得所述服务平台可以将该第一验证结果发给终端,使得终端可以将该第一验证结果和所述终端从对应的接入点后台获取的第二验证结果比较。
可选的,在接收器112、发送器114和处理器113之间有总线连接。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
采用本发明实施例提供的验证无线局域网接入点的终端、服务器、接入点、接入点后台,在终端连接到接入点前,通过向核心网的服务平台发起验证请求的方式,识别出接入点的真伪,保护用户安全上网。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。进一步应当理解,本文中采用的术语“包括”规定了所述的特征、整体、步骤、操作、元件和/或部件的存在,而不排除一个或多个其他特征、整体、步骤、操作、元件、部件和/或它们的组的存在或附加。
在本文中,诸如第一和第二等之类的关系术语,仅仅用来将一个实体或者操作与另一个实体或者操作区别开来,而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。
本发明一些实施例中提到的“模块”是可以实现相应功能的硬件和/或软件的组合,即硬件、软件、或者软件和硬件的组合的实现方式都是可以被构想的。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明实施例可以用硬件实现,或软件实现,或它们的组合方式来实现。上面的组合也应当包括在触屏装置可读介质的保护范围之内。总之,以上所述仅为本发明技术方案的实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种验证无线局域网接入点的方法,所述方法应用于终端,其特征在于,所述方法包括:
所述终端获取接入点的信息;
所述终端向服务平台发起验证请求,其中所述验证请求包括所述接入点的信息,所述验证请求用于请求所述服务平台生成验证消息;
所述终端接收所述服务平台发送的所述验证消息和第一验证结果;其中
所述第一验证结果由所述服务平台从可信的接入点后台获取;
所述可信的接入点后台由所述服务平台根据所述接入点的信息确定;
所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
所述终端将所述验证消息发送给所述获取的接入点;
所述终端从所述获取的接入点接收第二验证结果,比较所述第二验证结果与所述第一验证结果,当比较结果满足预设条件时,确认所述获取的接入点为真。
2.根据权利要求1所述的方法,其特征在于,所述验证消息包括以下任意一种:
查询账号的开户状态,查询账号余额,查询账号有效期,查询账号的其他核心网业务状态属性。
3.根据权利要求1或2任一所述的方法,其特征在于,当所述比较结果不满足预设条件时,确认所述获取的接入点为假,并将所述获取的接入点加入黑名单。
4.一种验证无线局域网接入点的方法,其特征在于,所述方法应用于服务平台,所述方法包括:
所述服务平台从终端接收验证请求,所述验证请求包括所述终端获取的接入点的信息;
所述服务平台根据所述验证请求生成验证消息;
所述服务平台根据所述接入点的信息,确定与所述接入点的信息对应的可信的接入点后台
所述服务平台将所述验证消息发送给所述可信的接入点后台;
所述服务平台接收第一验证结果;其中,所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
所述服务平台将所述验证消息和所述第一验证结果发送给所述终端,使得所述终端可以根据所述第一验证结果和从所述获取的接入点获得的第二验证结果比较,其中所述第二验证结果是所述终端将所述验证消息发送给获取的接入点后,再从所述获取的接入点接收的。
5.根据权利要求4所述的方法,其特征在于,所述服务平台根据所述接入点的信息,确定与所述接入点的信息对应的可信的接入点后台具体包括:
在服务平台中存储了接入点与可信的接入点后台关系表,在所述关系表中包括接入点与对应的可信的接入点后台的对应关系,所述服务平台根据所述获取的接入点的信息,通过查询所述关系表,确定与所述接入点对应的可信的接入点后台。
6.一种验证无线局域网接入点的方法,其特征在于,所述方法应用于接入点,所述方法包括:
接收从终端发来的验证消息,所述验证消息是服务平台根据终端发送的接入点信息生成并转发到所述接入点的,
所述验证消息用于使所述接入点生成第二验证结果;
向所述终端发送所述第二验证结果,以使得所述终端可以将所述第二验证结果和所述终端从所述服务平台获取的第一验证结果比较,其中所述第一验证结果是由所述服务平台将所述验证消息发送给可信的接入点后台后生成并转发到所述终端的。
7.一种验证无线局域网接入点的方法,其特征在于,所述方法应用于可信的接入点后台,所述方法包括:
从服务平台接收验证消息,所述验证消息是所述服务平台根据终端发送的接入点信息生成的,所述验证消息用于向所述可信的接入点后台请求获取第一验证结果;
根据所述验证消息,生成第一验证结果;
将所述第一验证结果发送给所述服务平台,以使得所述服务平台将所述第一验证结果发送给终端,并使得所述终端可以将所述第一验证结果和所述终端从所述接入点获取的第二验证结果比较,其中所述第二验证结果是所述接入点收到验证消息后生成并发送到所述终端的。
8.一种验证无线局域网接入点的终端,其特征在于,所述终端包括:
获取模块,用于获取接入点的信息;
请求模块,用于向服务平台发起验证请求,其中所述验证请求包括所述接入点的信息,所述验证请求用于请求所述服务平台生成验证消息,并根据所述接入点的信息确定可信的接入点后台;
第一接收模块,用于接收所述服务平台发送的所述验证消息和第一验证结果;其中
所述第一验证结果由所述服务平台从所述可信的接入点后台获取;
所述可信的接入点后台由所述服务平台根据所述接入点的信息确定;
所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
第一发送模块,用于将所述验证消息发送给所述获取的接入点;
第二接收模块,用于从所述获取的接入点接收第二验证结果,
比较模块,用于比较所述第二验证结果与所述第一验证结果,当比较结果满足预设条件时,确认所述获取的接入点为真。
9.一种验证无线局域网接入点的服务平台,其特征在于,所述服务平台设置在网络侧,所述服务平台包括:
第三接收模块,用于从终端接收验证请求,所述验证请求包括接入点的信息;
生成模块,用于根据所述验证请求,生成验证消息;
确定模块,用于根据所述接入点的信息,确定与所述接入点的信息对应的可信的接入点后台;
第二发送模块,用于将所述验证消息发送给所述可信的接入点后台;
第四接收模块,用于接收第一验证结果;其中,所述第一验证结果由所述可信的接入点后台根据所述验证消息确定;
第三发送模块,用于将所述验证消息和所述第一验证结果发送给终端,使得所述终端可以根据所述第一验证结果和从所述终端获取的接入点获得的第二验证结果比较,其中所述第二验证结果是所述终端将所述验证消息发送给获取的接入点后,从所述获取的接入点接收的。
10.一种验证无线局域网接入点的接入点,其特征在于,所述接入点包括:
第五接收模块,用于接收从终端发来的验证消息,所述验证消息是服务平台根据终端发送的接入点信息生成并转发到所述接入点的,所述验证消息用于使所述接入点生成第二验证结果;第四发送模块,用于向终端发送第二验证结果,以使得所述终端可以将所述第二验证结果和所述终端从所述服务平台获取的第一验证结果比较,其中所述第一验证结果是由所述服务平台将所述验证消息发送给可信的接入点后台后生成并转发到所述终端的。
11.一种验证无线局域网接入点的接入点后台,其特征在于,所述接入点后台包括:
第六接收模块,用于从服务平台接收验证消息,所述验证消息是服务平台根据终端发送的接入点信息生成的,所述验证消息用于向所述接入点后台请求获取第一验证结果;
第一生成模块,用于根据所述验证消息,生成第一验证结果;
第五发送模块,用于将所述第一验证结果发送给所述服务平台,以使得所述服务平台可以将该第一验证结果发给终端,使得终端可以将该第一验证结果和所述终端从所述接入点获取的第二验证结果比较,其中所述第二验证结果是所述接入点收到验证消息后生成并发送到所述终端的。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2015/089450 WO2017041298A1 (zh) | 2015-09-11 | 2015-09-11 | 验证无线局域网接入点的方法、终端、服务平台、接入点和接入点后台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107950043A CN107950043A (zh) | 2018-04-20 |
| CN107950043B true CN107950043B (zh) | 2020-07-14 |
Family
ID=58239078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580082995.3A Active CN107950043B (zh) | 2015-09-11 | 2015-09-11 | 验证无线局域网接入点的方法、终端、服务平台、接入点和接入点后台 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107950043B (zh) |
| WO (1) | WO2017041298A1 (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345673A (zh) * | 2008-05-21 | 2009-01-14 | 华为技术有限公司 | 位置合法性检测的方法、通信系统、接入设备及上层管理网元 |
| CN102014378A (zh) * | 2010-11-29 | 2011-04-13 | 北京星网锐捷网络技术有限公司 | 检测非法接入点设备的方法、系统及接入点设备 |
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及系统 |
| CN103648094A (zh) * | 2013-11-19 | 2014-03-19 | 华为技术有限公司 | 一种检测非法无线接入点的方法、装置及系统 |
| CN104144163A (zh) * | 2014-07-24 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101867929B (zh) * | 2010-05-25 | 2013-03-13 | 北京星网锐捷网络技术有限公司 | 认证方法、系统、认证服务器和终端设备 |
| US8655312B2 (en) * | 2011-08-12 | 2014-02-18 | F-Secure Corporation | Wireless access point detection |
| US8660528B2 (en) * | 2012-05-01 | 2014-02-25 | Radisys Corporation | Adaptive coverage area by beacon breathing |
| CN104023336B (zh) * | 2014-06-13 | 2018-12-21 | 张力军 | 移动终端的无线接入方法及移动终端 |
| CN104113842B (zh) * | 2014-07-31 | 2017-10-24 | 北京金山安全软件有限公司 | 识别伪无线网络接入点的方法、装置、服务器及移动终端 |
-
2015
- 2015-09-11 CN CN201580082995.3A patent/CN107950043B/zh active Active
- 2015-09-11 WO PCT/CN2015/089450 patent/WO2017041298A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345673A (zh) * | 2008-05-21 | 2009-01-14 | 华为技术有限公司 | 位置合法性检测的方法、通信系统、接入设备及上层管理网元 |
| CN102014378A (zh) * | 2010-11-29 | 2011-04-13 | 北京星网锐捷网络技术有限公司 | 检测非法接入点设备的方法、系统及接入点设备 |
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及系统 |
| CN103648094A (zh) * | 2013-11-19 | 2014-03-19 | 华为技术有限公司 | 一种检测非法无线接入点的方法、装置及系统 |
| CN104144163A (zh) * | 2014-07-24 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107950043A (zh) | 2018-04-20 |
| WO2017041298A1 (zh) | 2017-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2370901C2 (ru) | Проверка допустимости контактов и обновление достоверных контактов в мобильных устройствах беспроводной связи | |
| EP2742711B1 (en) | Detection of suspect wireless access points | |
| US7403794B2 (en) | Client terminal having a temporary connection establishing unit | |
| US11778458B2 (en) | Network access authentication method and device | |
| US20080253550A1 (en) | Activating Private Access Points For Wireless Networking | |
| JP6411629B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
| CN105451222B (zh) | 一种终端建立连接的方法、装置及系统 | |
| US20180034635A1 (en) | GPRS System Key Enhancement Method, SGSN Device, UE, HLR/HSS, and GPRS System | |
| CN110519760B (zh) | 网络接入方法、装置、设备及存储介质 | |
| CN102318386A (zh) | 向网络的基于服务的认证 | |
| CN104348686B (zh) | 一种终端设备与网关设备间的互联方法和装置 | |
| CN107979864B (zh) | 接入点的接入方法、装置及系统 | |
| CN104796894A (zh) | 一种传输配置信息的方法及设备 | |
| CN110784865A (zh) | 物联网设备的配网方法、终端、物联网设备及配网系统 | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| US20200220837A1 (en) | System and method to use a mobile number in conjunction with a non-telephony internet connected device | |
| EP1680940B1 (en) | Method of user authentication | |
| US20160316371A1 (en) | Location-based access control methods, cloud server, and client terminal utilizing the same | |
| CN104469766A (zh) | 用于移动通信系统中的终端认证方法和装置 | |
| CN107950043B (zh) | 验证无线局域网接入点的方法、终端、服务平台、接入点和接入点后台 | |
| CN103108316A (zh) | 空中写卡认证方法、装置和系统 | |
| CN108271156B (zh) | 一种鉴别伪基站的方法及装置 | |
| KR101483400B1 (ko) | 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법 | |
| CN109379744B (zh) | 伪基站识别方法、装置及通信终端 | |
| KR20110102282A (ko) | 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210429 Address after: Unit 3401, unit a, building 6, Shenye Zhongcheng, No. 8089, Hongli West Road, Donghai community, Xiangmihu street, Futian District, Shenzhen, Guangdong 518040 Patentee after: Honor Device Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |