CN108076462B - 用于确定无线接入点安全性的方法与设备 - Google Patents
用于确定无线接入点安全性的方法与设备 Download PDFInfo
- Publication number
- CN108076462B CN108076462B CN201610990581.7A CN201610990581A CN108076462B CN 108076462 B CN108076462 B CN 108076462B CN 201610990581 A CN201610990581 A CN 201610990581A CN 108076462 B CN108076462 B CN 108076462B
- Authority
- CN
- China
- Prior art keywords
- wireless access
- access point
- target wireless
- related information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请的目的是提供一种用于确定无线接入点安全性的方法与设备。与现有技术相比,本申请通过提供一种用于提供无线接入点相关信息的路由设备,其中,所述路由设备提供的无线接入点的多个相关信息之间存在关联关系。进一步地,若判断所述路由设备提供的目标无线接入点的安全性,通过获取目标无线接入点的多个相关信息,然后根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性。这种方式,能够准确的判断出目标无线接入点的安全性,而且,能够有效的防止不法分子伪造无线接入点,更好的保障了用户的信息安全。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种用于确定无线接入点安全性的技术。
背景技术
现有技术中,一般只能通过无线接入点广播出来的SSID(Service SetIdentifier,服务集标识)、BSSID(Basic Service Set Identifier,基本服务集标识)信息来判断所连接的无线接入点的来源和可靠性。这种方案主要存在真实性和信息容量不足的问题,其中,真实性问题是指:不确定SSID/BSSID 是不是伪造的;信息容量不足问题是指:通过无线接入点广播出来的信息仅能标示出无线接入点的名称和设备厂商信息,而无法包含更多的信息。
当前业界的提供无线接入点的设备,其无线接入点的BSSID大多为随机生成,或使用厂商的OUI(Organizationally Unique Identifier)码加随机码生成,这导致无线接入点终端无法通过BSSID来准确确定该无线接入点的安全性信息,不法分子甚至能够通过伪造SSID、BSSID来伪造无线接入点,诱导无线接入点终端用户连接。因此,如何确定无线接入点的安全性信息成为一个亟待解决的问题。
发明内容
本申请的目的是提供一种用于确定无线接入点安全性的方法与设备。
根据本申请的一个方面,提供了一种用于确定无线接入点安全性的方法,其中,该方法包括:
获取目标无线接入点的多个相关信息;
根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性。
根据本申请的另一方面,还提供了一种用于确定无线接入点安全性的设备,其中,该设备包括:
第一装置,用于获取目标无线接入点的多个相关信息;
第二装置,用于根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性。
根据本申请的再一方面,还提供了一种用于在路由设备提供无线接入点相关信息的方法,其中,所述方法包括:
提供无线接入点的多个相关信息,其中,所述无线接入点的多个相关信息之间存在关联关系。根据本申请的又一方面,还提供了一种用于提供无线接入点相关信息的路由设备,其中,所述设备包括:
提供装置,用于提供无线接入点的多个相关信息,其中,所述无线接入点的多个相关信息之间存在关联关系。
与现有技术相比,本申请通过提供一种用于提供无线接入点相关信息的路由设备,其中,所述路由设备提供的无线接入点的多个相关信息之间存在关联关系。进一步地,若判断所述路由设备提供的目标无线接入点的安全性,通过获取目标无线接入点的多个相关信息,然后根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性。这种方式,能够准确的判断出目标无线接入点的安全性,而且,能够有效的防止不法分子伪造无线接入点,更好的保障了用户的信息安全。
而且,本申请还可以在所述目标无线接入点的安全性为安全时,基于所述多个相关信息之间的关联关系确定所述目标无线接入点的属性信息。这种方式,与通过向网络设备请求所述目标无线接入点的属性信息相比,能够节约网络资源,减少网络设备的负担,从而节约成本,而且,这种方式实现简单,易用性强。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出本申请实施例提供的用于确定无线接入点安全性的系统拓扑图;
图2示出根据本申请一个方面的一种用于确定无线接入点安全性的方法流程图;
图3示出根据本申请一个优选实施例的一种用于确定无线接入点安全性的方法流程图;
图4示出根据本申请另一个优选实施例的一种用于确定无线接入点安全性的方法流程图;
图5示出根据本申请另一个方面的一种用于确定无线接入点安全性的设备示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
为更进一步阐述本申请所采取的技术手段及取得的效果,下面结合附图及较佳实施例,对本申请的技术方案,进行清楚和完整的描述。
如图1所示,为本申请实施例提供的用于确定无线接入点安全性的系统拓扑图,该系统包括路由设备11、终端设备12以及网络设备13。其中,所述路由设备11为提供无线接入点相关信息的设备;所述终端设备12为获取无线接入点相关信息的设备,该设备可以基于获取到的无线接入点相关信息验证无线接入点的安全性,该设备包括但不限于任何一种可与用户进行人机交互的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作系统,如android操作系统、iOS操作系统等。
所述网络设备13为可以接收所述终端设备12通过网络发送的无线接入点相关信息的设备,该设备也可以通过接收到的无线接入点相关信息验证无线接入点的安全性,在实际场景中,所述网络设备13包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟计算机。
根据本申请的一个方面,提供了一种在路由设备提供无线接入点相关信息的方法,其中,所述方法包括:提供无线接入点的多个相关信息,其中,所述无线接入点的多个相关信息之间存在关联关系。在此,所述存在关联关系是指满足预先约定的算法,该算法采用私密安全的渠道发布,确保了无线接入点的安全可信。例如,可以预先设定无线接入点的SSID、无线接入点的BSSID以及无线接入点的认证类型信息之间满足预先约定的算法,这样提供的无线接入点的SSID、BSSID以及认证类型信息之间存在关联关系,其中,所述认证类型包括但不限于开放、WEP(Wired Equivalent Privacy,有线等效保密)、WPA(Wi-FiProtected Access,Wi-Fi 网络安全接入)、WPA2等等,在此,所述认证类型仅为举例,其他现有的或者今后可能出现的认证类型如适用于本申请,也应包含在本申请的保护范围内。
此外,对于多个相关信息之间存在关联关系,该多个相关信息除了无线接入点的SSID、BSSID以及认证类型信息外,所述多个相关信息还可以包括至少以下任两项:无线接入点的SSID;无线接入的BSSID;无线接入点的认证类型信息;无线接入点的频率信息;无线接入点的带宽信息;无线接入点的别称等等,在此,所述多个相关信息仅为举例,其他现有的或者今后可能出现的相关信息,如适用于本申请,也应包含在本申请的保护范围内。
优选地,其中,提供无线接入点的多个相关信息之前,所述还包括:获取至少一个相关信息;根据所述至少一个相关信息以及所述关联关系,确定存在所述关联关系的多个相关信息。
在该实施例中,当至少一项所述相关信息变更时,该方法会根据所述关联关系变更所述无线接入点的其他相关信息。本领域的技术人员应能理解,由于无线接入点的多个相关信息满足预先约定的算法,例如,SSID+ BSSID+认证类型信息=预设值,因此,当其中至少一项发生变更时,为了使它们满足预先约定的算法,其他相关信息也应发生变更,例如,当用户修改无线接入点的SSID或者认证类型信息时,该路由设备可以自动修改对应的BSSID,以使它们之间继续满足预先约定的算法。
图2示出本申请一个方面提供的一种用于确定无线接入点安全性的方法,其中,该方法包括:
S1获取目标无线接入点的多个相关信息;
S2根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性。
在该实施例中,在所述步骤S1中,设备1获取目标无线接入点的多个相关信息,在此,设备1可以为网络设备13或者终端设备12,其中,所述多个相关信息包括至少以下任两项:所述目标无线接入点的SSID;所述目标无线接入的BSSID;所述目标无线接入点的认证类型信息;所述目标无线接入点的频率信息;所述目标无线接入点的带宽信息;所述目标无线接入点的别称。在此,所述多个相关信息仅为举例,其他现有的或者今后可能出现的相关信息,如适用于本申请,也应包含在本申请的保护范围内。
具体地,设备1获取目标无线接入点的多个相关信息的方式,可以通过所述目标无线接入点对应的无线接入点设备所广播出来的无线接入点相关信息中获取,其中,该无线接入点设备可以为路由器。例如,根据预设规定,设备1需要获取所述目标无线接入点的SSID、BSSID以及认证类型信息等,则可以从对应的路由器广播出来的相关信息中,获取对应的 SSID、BSSID以及认证类型信息。
继续在该实施例中,在所述步骤S2中,设备1根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性,其中,所述关联关系是指预先约定的算法,当所述多个相关信息之间满足预先约定的算法,则确定所述目标无线接入点是安全的,而当所述多个相关信息之间不满足预先约定的算法,则确定所述目标无线接入点是不安全的。
具体地,在所述步骤S2中,设备1根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性的方式,可以先通过验证所述目标无线接入点的多个相关信息之间是否满足目标关联关系;然后根据验证结果,确定所述目标无线接入点的安全性。本领域的技术人员应能理解,所述目标无线接入点的多个相关信息之间,可能会满足多种关联关系,这多种关联关系并不都是预先约定的算法,而所述目标关联关系是指预先约定的算法,只要满足该目标关联关系,所述目标无线接入点就是安全的。例如,所述预先约定的算法为SSID+BSSID+认证类型信息=预设值,设备1根据获取到的目标无线接入点的SSID、BSSID和认证类型信息进行验证,看是否满足SSID+BSSID+认证类型信息=预设值,若满足该算法,则该目标无线接入点是安全的,否则,该目标无线接入点是不安全的。例如,图3示出了该实施例的一种方法流程图,在此,目标无线接入的多个相关信息为SSID、BSSID和Auth Type(认证类型信息),当SSID、BSSID 和Auth Type之间不满足目标关联关系,判断该目标无线接入点不安全;当SSID、BSSID和Auth Type之间满足目标关联关系确定该目标无线接入点是安全的。
另外,所述步骤S2还可以包括:设备1根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全特性信息;然后,设备1基于所述安全特性信息确定所述目标无线接入点的安全性。
其中,所述安全特性信息包括但不限于该目标无线接入点对应的来源信息、特性信息等等,例如,该目标无线接入点属于A厂商或者具有A 特性等。本领域的技术人员应能理解,不同的目标无线接入点对应的来源可能是不同的,例如,有的目标无线接入点是由A厂商提供的,有的目标无线接入点是由B厂商提供的,而不同的厂商提供的无线接入点的多个相关信息之间的关联关系可能是不同的,即每个厂商可能都会有各自预先约定的算法,因此,设备1可以先通过根据目标无线接入点的多个相关信息之间满足的算法,确定该目标无线接入点来源于哪个厂商,进而确定该目标无线接入点是否安全。
例如,A厂商提供的无线接入点的SSID、BSSID和认证类型信息之间满足SSID+BSSID+认证类型信息=预设值1,而B厂商提供的无线接入点的SSID、BSSID和认证类型信息之间满足SSID+BSSID+认证类型信息=预设值2,当设备1确定目标无线接入点满足SSID+BSSID+认证类型信息=预设值1,说明该目标无线接入点来源于A厂商,说明该目标无线接入点的来源是正规的,因此,可以确定该目标无线接入点是安全的;若根据目标无线接入点的SSID、BSSID和认证类型信息之间关联关系,未找到对应的提供厂商,则说明该目标无线接入点是不安全的。
优选地,其中,所述步骤S2还可以包括:设备1验证所述多个相关信息之间是否满足目标关联关系;然后,当满足所述目标关联关系,根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全特性信息;最后基于所述安全特性信息确定所述目标无线接入点的安全性。
在该实施例中,其中,所述目标关联关系包括一个或多个预先约定的算法,该一个或多个预先约定的算法可以是通用算法,例如,所有厂商提供的无线接入点的多个相关信息之间都满足该通用算法,然后进一步地,再根据各个厂商的不同的预先约定的算法,确定对应的厂商,进而确定目标无线接入点的安全性。例如,图4示出一个优选实施例的一种用于确定目标无线接入点安全性的方法流程图。在该实施例中,目标无线接入的多个相关信息为SSID、BSSID和Auth Type(认证类型信息),当SSID、 BSSID和Auth Type之间不满足目标关联关系,判断该目标无线接入点不安全;当SSID、BSSID和Auth Type之间满足目标关联关系,进一步判断满足哪一种预先约定的算法,从而判断出目标无线接入点来源于哪个厂商或具有哪种特性。
在本方案中,所述方法还包括:S3当所述目标无线接入点的安全性为安全,设备1基于所述多个相关信息之间的关联关系确定所述目标无线接入点的属性信息。
在此,所述属性信息包括但不限于地理位置信息、商家信息、无线接入点所有者信息,在此,所述属性信息仅为举例,其他现有的或者今后可能出现的属性信息,如适用于本申请,也应包含在本申请的保护范围内,在此,以引用的方式包含于此。本领域的技术人员应能理解,每个无线接入点都会对应很多属性信息,在现有技术中,通常通过向网络设备请求来获取对应的属性信息,而在本方案中,可以通过目标无线接入点之间的关联关系来确定目标无线接入点的属性信息。例如,目标无线接入点的不同的属性信息,可以对应多个相关信息的不同的关联关系,即可以通过分析多个相关信息的不同的关联关系就可获得该目标无线接入点的属性信息。
与现有技术相比,本申请通过提供一种用于提供无线接入点相关信息的路由设备,其中,所述路由设备提供的无线接入点的多个相关信息之间存在关联关系。进一步地,若判断所述路由设备提供的目标无线接入点的安全性,通过获取目标无线接入点的多个相关信息,然后根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性。这种方式,能够准确的判断出目标无线接入点的安全性,而且,能够有效的防止不法分子伪造无线接入点,更好的保障了用户的信息安全。
而且,本申请还可以在所述目标无线接入点的安全性为安全时,基于所述多个相关信息之间的关联关系确定所述目标无线接入点的属性信息。这种方式,与通过向网络设备请求所述目标无线接入点的属性信息相比,能够节约网络资源,减少网络设备的负担,从而节约成本,而且,这种方式实现简单,易用性强。
根据本申请的另一个方面,还提供了一种用于提供无线接入点相关信息的路由设备,其中,所述路由设备包括提供装置,用于提供无线接入点的多个相关信息,在此,所述路由设备提供的无线接入点的多个相关信息之间存在关联关系。在此,所述存在关联关系是指满足预先约定的算法,该算法采用私密安全的渠道发布,确保了无线接入点的安全可信。例如,可以预先设定无线接入点的SSID、无线接入点的BSSID以及无线接入点的认证类型信息之间满足预先约定的算法,这样通过该路由设备广播出来的无线接入点的SSID、BSSID以及认证类型信息之间存在关联关系,其中,所述认证类型包括但不限于开放、WEP(WiredEquivalent Privacy,有线等效保密)、WPA(Wi-FiProtected Access,Wi-Fi网络安全接入)、 WPA2等等,在此,所述认证类型仅为举例,其他现有的或者今后可能出现的认证类型如适用于本申请,也应包含在本申请的保护范围内。
此外,对于多个相关信息之间存在关联关系,该多个相关信息除了无线接入点的SSID、BSSID以及认证类型信息外,所述多个相关信息还可以包括至少以下任两项:无线接入点的SSID;无线接入的BSSID;无线接入点的认证类型信息;无线接入点的频率信息;无线接入点的带宽信息;无线接入点的别称等等,在此,所述多个相关信息仅为举例,其他现有的或者今后可能出现的相关信息,如适用于本申请,也应包含在本申请的保护范围内。
优选地,其中,当至少一项所述相关信息变更时,所述路由设备根据所述关联关系变更所述无线接入点的其他相关信息。具体地,所述路由设备的获取装置获取至少一个变更的相关信息,进一步地,所述路由设备的确定装置根据所述至少一个相关信息以及所述关联关系,确定存在所述关联关系的多个相关信息。本领域的技术人员应能理解,由于无线接入点的多个相关信息满足预先约定的算法,例如,SSID+BSSID+认证类型信息=预设值,因此,当其中至少一项发生变更时,为了使它们满足预先约定的算法,其他相关信息也应发生变更,例如,当用户修改无线接入点的SSID 或者认证类型信息时,该路由设备可以自动修改对应的BSSID,以使它们之间继续满足预先约定的算法。
图5示出本申请又一个方面提供的一种用于确定无线接入点安全性的设备,其中,该设备包括:
第一装置,用于获取目标无线接入点的多个相关信息;
第二装置,用于根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性。
在该实施例中,所述设备1的第一装置获取目标无线接入点的多个相关信息,在此,设备1可以为网络设备13或者终端设备12,其中,所述多个相关信息包括至少以下任两项:所述目标无线接入点的SSID;所述目标无线接入的BSSID;所述目标无线接入点的认证类型信息;所述目标无线接入点的频率信息;所述目标无线接入点的带宽信息;所述目标无线接入点的别称。在此,所述多个相关信息仅为举例,其他现有的或者今后可能出现的相关信息,如适用于本申请,也应包含在本申请的保护范围内。
具体地,设备1的第一装置获取目标无线接入点的多个相关信息的方式,可以通过所述目标无线接入点对应的无线接入点设备所广播出来的无线接入点相关信息中获取,其中,该无线接入点设备可以为路由器。例如,根据预设规定,设备1需要获取所述目标无线接入点的SSID、BSSID以及认证类型信息等,则可以从对应的路由器广播出来的相关信息中,获取对应的SSID、BSSID以及认证类型信息。
继续在该实施例中,所述设备1的第二装置根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性,其中,所述关联关系是指预先约定的算法,当所述多个相关信息之间满足预先约定的算法,则确定所述目标无线接入点是安全的,而当所述多个相关信息之间不满足预先约定的算法,则确定所述目标无线接入点是不安全的。
具体地,所述设备1的第二装置根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性的方式,可以先通过验证所述目标无线接入点的多个相关信息之间是否满足目标关联关系;然后所述第二装置根据验证结果,确定所述目标无线接入点的安全性。本领域的技术人员应能理解,所述目标无线接入点的多个相关信息之间,可能会满足多种关联关系,这多种关联关系并不都是预先约定的算法,而所述目标关联关系是指预先约定的算法,只要满足该目标关联关系,所述目标无线接入点就是安全的。例如,所述预先约定的算法为SSID+BSSID+认证类型信息=预设值,设备1根据获取到的目标无线接入点的SSID、BSSID和认证类型信息进行验证,看是否满足SSID+BSSID+认证类型信息=预设值,若满足该算法,则该目标无线接入点是安全的,否则,该目标无线接入点是不安全的。例如,图3示出了该实施例的一种流程图,在此,目标无线接入的多个相关信息为SSID、BSSID和Auth Type(认证类型信息),当SSID、 BSSID和Auth Type之间不满足目标关联关系,判断该目标无线接入点不安全;当SSID、BSSID和Auth Type之间满足目标关联关系确定该目标无线接入点是安全的。在此,所述验证目标无线接入的SSID、BSSID和Auth Type是否满足目标关联关系的过程,即验证目标无线接入点的SSID、 BSSID和Auth Type是否满足预先约定的算法。在此,例如,所述预先约定的算法可以包括以下步骤:1)将SSID转化为16进制字符串string_a; 2)将BSSID转化为16进制12位定长字符串string_b;3)将string_a和string_b中的字符逐位进行16进制相加,对16取模,结果顺序排列形成新的16进制字符串string_c,即(string_a[0]+string_b[0])%16=string_c[0];4)将string_c转化为数值,对16取模,得到16进制数res; 5)if(res等于‘0’并且AuthType等于WPA)返回True,即满足目标关联关系;否则返回False,即不满足目标关联关系。
又例如,所述预先约定的算法可以包括以下步骤:(1)将SSID转化为16进制字符串string_a;(2)将BSSID转化为16进制12位定长字符串string_b;(3)将string_a和string_b中的字符逐位进行16进制相乘,对16取模,结果顺序排列形成新的16进制字符串string_c,即 (string_a[0]+string_b[0])%16=string_c[0];(4)将string_c转化为数值,对16取模,得到16进制数res;(5)if(res等于‘A’并且AuthType等于WEP)返回True,即满足目标关联关系;否则返回False,即不满足目标关联关系。
在此,所述预先约定的算法仅为举例,其他现有的或者今后可能出现的预先约定的算法如适用于本申请,也应包含在本申请的保护范围内,在此,以引用的方式包含于此。另外,所述第二装置还可以用于:先根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全特性信息;然后,所述第二装置基于所述安全特性信息确定所述目标无线接入点的安全性。
其中,所述安全特性信息包括但不限于该目标无线接入点对应的来源信息、特性信息等等,例如,该目标无线接入点属于A厂商或者具有A 特性等。本领域的技术人员应能理解,不同的目标无线接入点对应的来源可能是不同的,例如,有的目标无线接入点是由A厂商提供的,有的目标无线接入点是由B厂商提供的,而不同的厂商提供的无线接入点的多个相关信息之间的关联关系可能是不同的,即每个厂商可能都会有各自预先约定的算法,因此,设备1可以先通过根据目标无线接入点的多个相关信息之间满足的算法,确定该目标无线接入点来源于哪个厂商,进而确定该目标无线接入点是否安全。
例如,A厂商提供的无线接入点的SSID、BSSID和认证类型信息之间满足SSID+BSSID+认证类型信息=预设值1,而B厂商提供的无线接入点的SSID、BSSID和认证类型信息之间满足SSID+BSSID+认证类型信息=预设值2,当设备1确定目标无线接入点满足SSID+BSSID+认证类型信息=预设值1,说明该目标无线接入点来源于A厂商,说明该目标无线接入点的来源是正规的,因此,可以确定该目标无线接入点是安全的;若根据目标无线接入点的SSID、BSSID和认证类型信息之间关联关系,未找到对应的提供厂商,则说明该目标无线接入点是不安全的。
优选地,其中,所述第二装置还可以用于:先验证所述多个相关信息之间是否满足目标关联关系;然后,当满足所述目标关联关系,所述第二装置根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全特性信息;最后基于所述安全特性信息确定所述目标无线接入点的安全性。
在该实施例中,其中,所述目标关联关系包括一个或多个预先约定的算法,该一个或多个预先约定的算法可以是通用算法,例如,所有厂商提供的无线接入点的多个相关信息之间都满足该通用算法,然后进一步地,再根据各个厂商的不同的预先约定的算法,确定对应的厂商,进而确定目标无线接入点的安全性。例如,图2示出一个优选实施例的一种用于确定目标无线接入点安全性的方法流程图。在该实施例中,目标无线接入的多个相关信息为SSID、BSSID和Auth Type(认证类型信息),当SSID、 BSSID和Auth Type之间不满足目标关联关系,判断该目标无线接入点不安全;当SSID、BSSID和Auth Type之间满足目标关联关系,进一步判断满足哪一种预先约定的算法,从而判断出目标无线接入点来源于哪个厂商或具有哪种特性。
在本方案中,所述设备还包括:第三装置,用于当所述目标无线接入点的安全性为安全,设备1基于所述多个相关信息之间的关联关系确定所述目标无线接入点的属性信息。
在此,所述属性信息包括但不限于地理位置信息、商家信息、无线接入点所有者信息,在此,所述属性信息仅为举例,其他现有的或者今后可能出现的属性信息,如适用于本申请,也应包含在本申请的保护范围内,在此,以引用的方式包含于此。本领域的技术人员应能理解,每个无线接入点都会对应很多属性信息,在现有技术中,通常通过向网络设备请求来获取对应的属性信息,而在本方案中,可以通过目标无线接入点之间的关联关系来确定目标无线接入点的属性信息。例如,目标无线接入点的不同的属性信息,可以对应多个相关信息的不同的关联关系,即可以通过分析多个相关信息的不同的关联关系就可获得该目标无线接入点的属性信息。
与现有技术相比,本申请通过提供一种用于提供无线接入点相关信息的路由设备,其中,所述路由设备提供的无线接入点的多个相关信息之间存在关联关系。进一步地,若判断所述路由设备提供的目标无线接入点的安全性,通过获取目标无线接入点的多个相关信息,然后根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性。这种方式,能够准确的判断出目标无线接入点的安全性,而且,能够有效的防止不法分子伪造无线接入点,更好的保障了用户的信息安全。
而且,本申请还可以在所述目标无线接入点的安全性为安全时,基于所述多个相关信息之间的关联关系确定所述目标无线接入点的属性信息。这种方式,与通过向网络设备请求所述目标无线接入点的属性信息相比,能够节约网络资源,减少网络设备的负担,从而节约成本,而且,这种方式实现简单,易用性强。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (10)
1.一种用于确定无线接入点安全性的方法,其中,该方法包括:
获取目标无线接入点的多个相关信息;
根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性;
其中,所述根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性包括:
验证所述多个相关信息之间是否满足目标关联关系,其中,所述目标关联关系是指预先约定的算法,当所述多个相关信息之间满足所述预先约定的算法,则确定所述目标无线接入点是安全的,而当所述多个相关信息之间不满足所述预先约定的算法,则确定所述目标无线接入点是不安全的;
根据验证结果,确定所述目标无线接入点的安全性;
其中,当至少一项所述相关信息变更时,根据所述关联关系变更所述无线接入点的其他相关信息。
2.根据权利要求1所述的方法,其中,所述根据验证结果,确定所述目标无线接入点的安全性包括:当满足所述目标关联关系,根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全特性信息;
基于所述安全特性信息确定所述目标无线接入点的安全性。
3.根据权利要求1或2所述的方法,其中,所述方法还包括:
当所述目标无线接入点的安全性为安全,基于所述多个相关信息之间的关联关系确定所述目标无线接入点的属性信息。
4.一种用于确定无线接入点安全性的方法,其中,所述方法包括:
路由设备提供无线接入点的多个相关信息,其中,所述无线接入点的多个相关信息之间存在关联关系;网络设备或者终端设备获取目标无线接入点的多个相关信息;
并根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性;
其中,所述根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性包括:
验证所述多个相关信息之间是否满足目标关联关系,其中,所述目标关联关系是指预先约定的算法,当所述多个相关信息之间满足所述预先约定的算法,则确定所述目标无线接入点是安全的,而当所述多个相关信息之间不满足所述预先约定的算法,则确定所述目标无线接入点是不安全的;
根据验证结果,确定所述目标无线接入点的安全性;
其中,当至少一项所述相关信息变更时,根据所述关联关系变更所述无线接入点的其他相关信息。
5.根据权利要求1或2或4中任一项所述的方法,其中,所述相关信息包括至少以下任两项:
所述无线接入点的SSID;
所述无线接入的BSSID;
所述无线接入点的认证类型信息;
所述无线接入点的频率信息;
所述无线接入点的带宽信息;
所述无线接入点的别称。
6.一种用于确定无线接入点安全性的设备,其中,该设备包括:
第一装置,用于获取目标无线接入点的多个相关信息;
第二装置,用于根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性;
其中,所述第二装置用于:验证所述多个相关信息之间是否满足目标关联关系,其中,所述目标关联关系是指预先约定的算法,当所述多个相关信息之间满足所述预先约定的算法,则确定所述目标无线接入点是安全的,而当所述多个相关信息之间不满足所述预先约定的算法,则确定所述目标无线接入点是不安全的;
根据验证结果,确定所述目标无线接入点的安全性;
其中,当至少一项所述相关信息变更时,所述设备根据所述关联关系变更所述无线接入点的其他相关信息。
7.根据权利要求6所述的设备,其中,所述第二装置还用于:
当满足所述目标关联关系,根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全特性信息;
基于所述安全特性信息确定所述目标无线接入点的安全性。
8.根据权利要求6至7中任一项所述的设备,其中,所述设备还包括:
第三装置,用于当所述目标无线接入点的安全性为安全,基于所述多个相关信息之间的关联关系确定所述目标无线接入点的属性信息。
9.一种用于确定无线接入点安全性的设备,其中,所述设备包括:
路由设备的提供装置,用于提供无线接入点的多个相关信息,其中,所述无线接入点的多个相关信息之间存在关联关系;
网络设备或者终端设备获取目标无线接入点的多个相关信息;
并根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性;
其中,所述根据所述多个相关信息之间的关联关系确定所述目标无线接入点的安全性包括:
验证所述多个相关信息之间是否满足目标关联关系,其中,所述目标关联关系是指预先约定的算法,当所述多个相关信息之间满足所述预先约定的算法,则确定所述目标无线接入点是安全的,而当所述多个相关信息之间不满足所述预先约定的算法,则确定所述目标无线接入点是不安全的;
根据验证结果,确定所述目标无线接入点的安全性;
其中,当至少一项所述相关信息变更时,所述路由设备根据所述关联关系变更所述无线接入点的其他相关信息。
10.根据权利要求6至7或9中任一项所述的设备,其中,所述多个相关信息包括至少以下任两项:
所述目标无线接入点的SSID;
所述目标无线接入的BSSID;
所述目标无线接入点的认证类型信息;
所述目标无线接入点的频率信息;
所述目标无线接入点的带宽信息;
所述目标无线接入点的别称。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610990581.7A CN108076462B (zh) | 2016-11-10 | 2016-11-10 | 用于确定无线接入点安全性的方法与设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610990581.7A CN108076462B (zh) | 2016-11-10 | 2016-11-10 | 用于确定无线接入点安全性的方法与设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108076462A CN108076462A (zh) | 2018-05-25 |
| CN108076462B true CN108076462B (zh) | 2021-11-23 |
Family
ID=62154565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610990581.7A Active CN108076462B (zh) | 2016-11-10 | 2016-11-10 | 用于确定无线接入点安全性的方法与设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108076462B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139778A (zh) * | 2013-03-25 | 2013-06-05 | 北京奇虎科技有限公司 | 无线局域网接入系统及方法 |
| CN104427108A (zh) * | 2013-08-30 | 2015-03-18 | 中国电信集团公司 | 移动终端及其室内外定位切换的方法 |
| CN104955051A (zh) * | 2015-06-23 | 2015-09-30 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
| CN104955028A (zh) * | 2015-06-23 | 2015-09-30 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9654965B2 (en) * | 2013-09-09 | 2017-05-16 | Blackberry Limited | Regulatory compliance for wireless devices |
-
2016
- 2016-11-10 CN CN201610990581.7A patent/CN108076462B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139778A (zh) * | 2013-03-25 | 2013-06-05 | 北京奇虎科技有限公司 | 无线局域网接入系统及方法 |
| CN104427108A (zh) * | 2013-08-30 | 2015-03-18 | 中国电信集团公司 | 移动终端及其室内外定位切换的方法 |
| CN104955051A (zh) * | 2015-06-23 | 2015-09-30 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
| CN104955028A (zh) * | 2015-06-23 | 2015-09-30 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108076462A (zh) | 2018-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10757102B2 (en) | Methods, apparatus, and systems for identity authentication | |
| US10212217B2 (en) | Method and apparatus for data transmission in a distributed storage system | |
| US10492236B2 (en) | Method and device for establishing wireless connection | |
| US20150281239A1 (en) | Provision of access privileges to a user | |
| JP6756009B2 (ja) | データ伝送 | |
| US10945130B2 (en) | Method for establishing wireless connection for application of user equipment | |
| CN106878108B (zh) | 网络流量回放测试方法及装置 | |
| CN110113747B (zh) | 一种用于连接隐藏无线接入点的方法与设备 | |
| US9742769B2 (en) | Method and system for determining trusted wireless access points | |
| US20160080378A1 (en) | Identifying untrusted network access points | |
| JP2016144205A (ja) | 信号強度を用いた無線lanの接続方法 | |
| CN109067715B (zh) | 一种验证方法及装置 | |
| EP3169031A1 (en) | Method, device and platform for sharing wireless local area network | |
| CN108076462B (zh) | 用于确定无线接入点安全性的方法与设备 | |
| CN113783833B (zh) | 计算机安全知识图谱的构建方法及装置 | |
| CN108419238A (zh) | 一种检测非法ap的方法及装置 | |
| CN105577466A (zh) | 一种网络环境的确定方法及装置 | |
| CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
| US10742802B2 (en) | Methods and devices for verifying a communication number | |
| CN109691158A (zh) | 移动流量重定向系统 | |
| CN107548090B (zh) | 用于确定无线热点组的所有者的方法与设备 | |
| EP2950591B1 (en) | Method, system and computer program product for determining trusted wireless access points | |
| WO2018014555A1 (zh) | 数据传输控制方法及装置 | |
| CN111245772B (zh) | Cname处理方法、装置及电子设备 | |
| CN110677919B (zh) | 基于无线接入点分享确定收益的方法与设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |