WO2017107966A1

WO2017107966A1 - 基于局域网的无线热点控制方法和装置

Info

Publication number: WO2017107966A1
Application number: PCT/CN2016/111624
Authority: WO
Inventors: 吉艳敏; 江爱军
Original assignee: 北京奇虎科技有限公司; 北京奇安信科技有限公司
Priority date: 2015-12-24
Filing date: 2016-12-23
Publication date: 2017-06-29
Also published as: CN105682095A

Abstract

一种基于局域网的无线热点控制方法和装置，其中的方法具体包括：在监测到创建无线热点的操作时，获取所在用户终端对应的无线热点控制策略；其中，所述无线热点控制策略为所述局域网中的控制终端所提供；在所述用户终端对应的无线热点控制策略为禁止时，拦截所述创建无线热点的操作。本发明实施例能够拦截用户终端中执行创建无线热点的操作，使得用户终端创建无线热点失败，从而可以提高局域网的安全性。

Description

基于局域网的无线热点控制方法和装置

本申请要求在2015年12月24日提交中国专利局、申请号为201510991478.X、发明名称为“基于局域网的无线热点控制方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及局域网技术领域，特别是涉及一种基于局域网的无线热点控制方法和装置。

背景技术

随着网络技术的迅猛发展，无线热点(Hotspot)的应用也越来越广泛。无线热点是在公共场所提供WLAN(Wireless Local Area Networks，无线局域网)接入Internet(因特网)服务的地点。上述公共场所可以是大型企业内部，也可以是咖啡馆、机场、车站、商务酒店、高等院校、大型展览会馆等。在无线热点覆盖的公共场所，用户可以通过使用装有内置或外置无线网卡的笔记本电脑等设备来实现对Internet的接入，因此无线热点为用户的网络接入提供了极大的便利。

然而，无线热点在提供便利的同时也带来了信息安全的问题。例如对于企业网等局域网而言，如果企业员工通过笔记本电脑建立无线热点，其它终端设备则可以通过连接该无线热点接入局域网，有可能造成企业的数据泄露，为企业带来经济损失。此外，如果连接该无线热点的其它终端设备携带有恶意程序，则恶意程序很有可能通过该无线热点的连接对局域网进行攻击，为企业带来极大的安全隐患。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于局域网的无线热点控制方法和装置。

依据本发明的一个方面，提供了一种基于局域网的无线热点控制方法，包括：

在监测到创建无线热点的操作时，获取所在用户终端对应的无线热点控制策略；其中，所述无线热点控制策略为所述局域网中的控制终端所提供；

在所述用户终端对应的无线热点控制策略为禁止时，拦截所述创建无线热点的操作。

根据本发明的另一方面，提供了一种于局域网的无线热点控制装置，包括：

监测模块，用于在监测到创建无线热点的操作时，获取所在用户终端对应的无线热点控制策略；其中，所述无线热点控制策略为所述局域网中的控制终端所提供；及

拦截模块，用于在所述用户终端对应的无线热点控制策略为禁止时，拦截所述创建无线热点的操作。

根据本发明的又一个方面，提供了一种计算机程序，其包括计算机可读代码，当所述计算机可读代码在计算设备上运行时，导致所述计算设备执行所述的基于局域网的无线热点控制方法。

根据本发明的再一个方面，提供了一种计算机可读介质，其中存储了所述的计算机程序。

根据本发明实施例的一种基于局域网的无线热点控制方法和装置，在监测到创建无线热点的操作时，获取所在用户终端对应的无线热点控制策略，在所述用户终端对应的无线热点控制策略为禁止时，拦截所述创建无线热点的操作，从而可以使得所述用户终端中创建无线热点的操作失败。本发明实施例可以按照控制终端提供的无线热点控制策略对用户终端中创建无线热点的操作进行控制，例如通过设置用户终端对应的无线热点控制策略为禁止，可以拦截该用户终端中执行创建无线热点的操作，使得该用户终端创建无线热点失败，从而可以提高局域网的安全性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文可选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出可选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图；

图2示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图；

图3示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图；以及

图4示出了根据本发明一个实施例的一种基于局域网的无线热点控制装置的结构框图；

图5示意性地示出了用于执行根据本发明的方法的计算设备的框图；

图6示意性地示出了用于保持或者携带实现根据本发明的方法的程序代码的存储单元。。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

参照图1，示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图，具体可以包括如下步骤：

步骤101、在监测到创建无线热点的操作时，获取所在用户终端对应的无线热点控制策略；其中，所述无线热点控制策略为所述局域网中的控制终端所提供；

步骤102、在所述用户终端对应的无线热点控制策略为禁止时，拦截所述创建无线热点的操作。

本发明实施例可以应用于企业网、政府网、校园网等局域网中；在上述局域网中，用户终端指具有可设置为无线热点的网卡的终端设备，例如台式电脑，笔记本电脑等，该终端设备可以有线方式连接局域网络，也可以无线方式连接局域网络。其中，可设置为无线热点的网卡具体可以是终端设备内置的无线网卡或者是可设置为无线热点的USB无线网卡。所述控制终端可用于提供无线热点控制策略，例如可以设置禁止/允许哪些用户终端创建无线热点等，以防止局域网内数据泄露或者恶意程序的入侵。

在本发明的一种应用示例中，为了保证局域网的安全性，可以设置所述无线热点控制策略为禁止局域网内的所有用户终端创建无线热点，例如，通过对局域网内的用户终端进行监测，一旦发现存在用户终端正在执行尝试创建无线热点的操作，则拦截该创建无线热点的操作，以使该用户终端创建无线热点失败。

在本发明的另一种应用示例中，还可以根据企业内各部门的工作性质制定对应的无线热点控制策略。例如，由于研发部门的工作人员经常接触到企业内部的核心技术数据，为了防止公司的核心技术外泄，可以设置研发部门的用户终端对应的无线热点控制策略为禁止。而行政部门的工作人员通常不接触企业内部的核心技术，因此，可以设置行政部门的用户终端的无线热点控制策略为允许。

在本发明的又一种应用示例中，还可以通过控制终端周期性地收集来自局域网内各用户终端的安全扫描结果，通过对各用户终端的安全扫描结果进行分析，确定各用户终端的安全级别，对于安全级别较高的用户终端可以设置对应的无线热点控制策略为允许，而对于安全级别较低的用户终端设置对应的无线热点控制策略为禁止。通过周期性的收集来自局域网内各用户终端的安全扫描结果，在用户终端的安全级别发生变化时，可以对无线热点控制策略进行相应的更新。

可以理解，上述制定无线热点控制策略的方式仅作为本发明的应用示例，在实际应用中，本领域技术人员可以根据实际需要灵活制定无线热点控制策略。

其中，上述用户终端和上述控制终端之间可以通过标准协议或者私有协议进行通信，其中，私有协议具有封闭性和安全性高的优点；可以理解，本发明实施例对于用户终端和控制终端之间的具体通信方式不加以限制。

在实际应用中，控制终端的用户可以是网络管理员等具有一定的网络安全知识的高级用户，因此，控制终端的用户可以根据局域网的当前安全需求和实际情况，灵活地制定相应的无线热点控制策略，以提高局域网的安全性。

在本发明实施例中，在用户终端上可以设置有监测模块，用于监测用户终端上是否有创建无线热点的操作。在监测到用户终端上有执行创建无线热点的操作时，则可以从所述局域网内的控制终端读取所述用户终端对应的无线热点控制策略；根据所述控制终端中设置的所述用户终端对用的无线热点控制策略，执行对应的控制操作。具体地，在所述用户终端对应的无线热点控制策略为禁止时，拦截所述用户终端执行创建无线热点的操作。

可以理解，本发明对于上述无线热点控制策略的获取方式不加以限制，例如，可以将无线热点控制策略存储在控制终端，用户终端通过局域网访问控制终端在线查询对应的无线热点控制策略，或者，控制终端可以将上述无线热点控制策略下发至用户终端，以使用户终端可以在本地进行查询。

在本发明的一种可选实施例中，上述方法还可以包括：

在所述用户终端对应的无线热点控制策略为允许时，允许继续执行所述创建无线热点的操作。

在本发明的一种应用示例中，控制终端可以为每个用户终端制定对应的无线热点控制策略，并通过企业局域网下发到对应的用户终端。其中，无线热点控制策略可以通过一张映射表来表示，在该映射表中可以包括用户终端的终端标识以及对应无线热点控制策略的映射关系，参照表1，示出了本发明的一种无线热点控制策略对应的映射表的具体示意。

表1

终端标识	无线热点控制策略
00-01-02-03-04-05	允许
00-01-02-03-04-06	禁止

00-01-02-03-04-07	禁止
00-01-02-03-04-08	允许

在上述表1中，终端标识采用的是用户终端的MAC(Media Access Control，媒体访问控制)地址，可以理解，在实际应用中，本发明对于终端标识不加以限制，例如还可以采用用户终端的IP地址等。

在具体应用中，在拦截所述用户终端执行创建无线热点的操作之后，还可以在显示界面显示提示信息，以告知用户当前的终端设备禁止执行创建无线热点的操作。

综上，在本发明实施例中，在监测到创建无线热点的操作时，获取所在用户终端对应的无线热点控制策略，在所述用户终端对应的无线热点控制策略为禁止时，拦截所述创建无线热点的操作，从而可以使得所述用户终端中创建无线热点的操作失败。本发明实施例可以按照控制终端提供的无线热点控制策略对用户终端中创建无线热点的操作进行控制，例如通过设置用户终端对应的无线热点控制策略为禁止，可以拦截该用户终端中执行创建无线热点的操作，使得该用户终端创建无线热点失败，从而可以提高局域网的安全性。

参照图2，示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图，具体可以包括如下步骤：

步骤201、在监测到创建无线热点对应的服务集标识的操作时，确定所述用户终端正在执行创建无线热点的操作；

步骤202、获取所述用户终端对应的无线热点控制策略；其中，所述无线热点控制策略为所述局域网中的控制终端所提供；

步骤203、在所述用户终端对应的无线热点控制策略为禁止时，向调用创建服务集标识的应用编程接口的调用方返回失败信息，以使所述用户终端创建服务集标识的操作失败；其中，所述服务集标识与所述无线热点具有对应关系。

在具体应用中，服务集标识(Service Set Identifier，SSID)是无线接入点(Access Point，AP)或无线路由器的标志字符。每个创建的无线热点都有一个与之对应的唯一的SSID，SSID主要用来区分不同的无线网络，最多可以由32个字符组成，它是无线接入的身份证。只要电子设备的无线网卡支持扫描功能，就能很轻松的通过SSID接入无线热点。

在本发明实施例中，可以通过一个后台进程对用户终端中创建服务集标识的事件进行监测，例如监测用户通过手动配置SSID的操作，或者用户终端中通过进程自动创建SSID的操作等。具体地，可以通过多种方式实现该监测过程。例如，可以监听用户终端操作系统发出的广播消息，通过对系统广播消息的过滤，获知创建服务集标识的事件。也即，后台进程可以对每一个广播的系统消息进行判断，如果消息类型为创建服务集标识的事件，则可以对该事件进行拦截。

或者，也可以利用用户终端操作系统的API(Application Programming Interface，应用程序编程接口)钩子函数，对创建服务集标识的事件进行监听。在本发明实施例中，利用后台进程提供钩子函数，并将系统原本创建服务集标识操作的调用函数转向钩子函数(通常通过修改函数入口地址实现)，这样钩子函数就能够获得创建的SSID名称等信息，完成对创建服务集标识事件的监听。

可以理解，通过上述两种方式监测创建服务集标识的操作仅作为本发明的一种应用示例，在实际应用中，本发明对创建服务集标识操作的监测方式不加以限制，既可以在应用层监测，也可以在驱动层进行监测。

本发明实施例通过对创建服务集标识的操作进行监测，来实现监测创建无线热点操作的过程，在监测到创建无线热点对应的服务集标识的操作，并且所在用户终端对应的无线热点控制策略为禁止时，向调用创建服务集标识的应用编程接口的调用方返回失败信息，以使所述用户终端创建服务集标识的操作失败，进而使得用户终端创建无线热点的操作失败。本发明实施例可以在底层发现创建无线热点的初始步骤，即创建SSID的步骤，此时即可根据控制终端提供的无线热点控制策略对该创建无线热点的操作进行控制，从而可以尽早地中断该创建无线热点的操作，以及时保证局域网的安全性。

参照图3，示出了根据本发明一个实施例的一种基于局域网的无线热点控制方法的步骤流程图，具体可以包括如下步骤：

步骤301、在监测到创建无线热点的操作时，获取所在用户终端对应的无线热点控制策略；其中，所述无线热点控制策略为所述局域网中的控制终端所提供；

步骤302、在所述用户终端对应的无线热点控制策略为允许时，允许继续执行所述创建无线热点的操作；

步骤303、在所述创建无线热点的操作完成之后，保存所述无线热点对应的连接记录；其中，所述连接记录中包括如下信息中的至少一种：创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识；

步骤304、将所述无线热点对应的连接记录上传至所述控制终端。

参照表2，示出了本发明的一种无线热点对应的连接记录的具体示意。

表2

创建无线热点的终端	连接无线热点的终端	热点标识
00-01-02-03-04-05	00-01-02-03-04-07	Hotspot1
00-01-02-03-04-06	00-01-02-03-04-08	Hotspot2

本发明实施例在创建无线热点的操作完成之后，可以记录该无线热点对应的连接记录，并将该连接记录上传至局域网内的控制终端，以使局域网的管理员可以通过控制终端查询用户终端的无线热点和连接信息，由于该无线热点对应的连接记录中可以包括创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识，因此，通过该连接记录可以得知企业内部那台用户终端创建了无线连接，以及哪些用户终端连接了该无线连接，并且可以根据用户终端的终端标识定位到该用户终端，以对该用户终端进行管控，例如可以断开该用户终端的局域网连接以防止重要文件外泄或者恶意程序的入侵，从而可以及早发现并阻止可能会给企业带来损失或者安全威胁的事件发生。

进一步地，还可以根据该无线热点对应的连接记录制定更加合理的无线热点控制策略。具体地，控制终端可以根据接收到的来自局域网内用户终端创建的无线热点对应的连接记录，对用户终端进行行为分析，在发现用户终端存在可疑行为时，例如，通过连接记录得知企业内某台用户终端A创建了无线热点，但连接该无线热点的用户终端B对应的终端标识为未知标识，在控制终端没有记录信息，则用户终端B可能为企业人员带入企业内部的外来终端设备，为了防止用户终端A向用户终端B传输企业内的重要文件，可以断开用户终端A的局域网连接，并且将用户终端A对应的无线热点控制策略更新为禁止，以防止重要文件外泄或者恶意程序的入侵。

参照图4，示出了根据本发明一个实施例的一种基于局域网的无线热点控制装置的结构框图，具体可以包括如下模块：

监测模块401，用于在监测到创建无线热点的操作时，获取所在用户终端对应的无线热点控制策略；其中，所述无线热点控制策略为所述局域网中的控制终端所提供；及

拦截模块402，用于在所述用户终端对应的无线热点控制策略为禁止时，拦截所述创建无线热点的操作。

在本发明的一种可选实施例中，所述监测模块，具体用于在监测到创建无线热点对应的服务集标识的操作时，确定所述用户终端正在执行创建无线热点的操作。

在本发明的另一种可选实施例中，所述拦截模块，具体用于在所述用户终端对应的无线热点控制策略为禁止时，向调用创建服务集标识的应用编程接口的调用方返回失败信息，以使所述用户终端创建服务集标识的操作失败；其中，所述服务集标识与所述无线热点具有对应关系。

在本发明的又一种可选实施例中，所述装置还可以包括：

允许模块，用于在所述用户终端对应的无线热点控制策略为允许时，允许继续执行所述创建无线热点的操作。

在本发明的再一种优选实施例中，所述装置还可以包括：

记录模块，用于在所述创建无线热点的操作完成之后，保存所述无线热点对应的连接记录；其中，所述连接记录中包括如下信息中的至少一种：创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识；

上传模块，用于将所述无线热点对应的连接记录上传至所述控制终端。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的基于局域网的无线热点控制方法和装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

例如，图5示出了可以实现根据本发明的基于局域网的无线热点控制方法的计算设备。该计算设备传统上包括处理器510和以存储器520形式的计算机程序产品或者计算机可读介质。存储器520可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器520具有用于执行上述方法中的任何方法步骤的程序代码531的存储空间530。例如，用于程序代码的存储空间530可以包括分别用于实现上面的方法中的各种步骤的各个程序代码531。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图6所述的便携式或者固定存储单元。该存储单元可以具有与图5的计算设备中的存储器520类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常，存储单元包括计算机可读代码531’，即可以由例如诸如510之类的处理器读取的代码，这些代码当由计算设备运行时，导致该计算设备执行上面所描述的方法中的各个步骤。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包括”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

Claims

一种基于局域网的无线热点控制方法，包括：

在监测到创建无线热点的操作时，获取所在用户终端对应的无线热点控制策略；其中，所述无线热点控制策略为所述局域网中的控制终端所提供；

在所述用户终端对应的无线热点控制策略为禁止时，拦截所述创建无线热点的操作。
如权利要求1所述的方法，其特征在于，通过如下步骤监测创建无线热点的操作：

在监测到创建无线热点对应的服务集标识的操作时，确定所述用户终端正在执行创建无线热点的操作。
如权利要求2所述的方法，其特征在于，所述在所述用户终端对应的无线热点控制策略为禁止时，拦截所述创建无线热点的操作的步骤，包括：

在所述用户终端对应的无线热点控制策略为禁止时，向调用创建服务集标识的应用编程接口的调用方返回失败信息，以使所述用户终端创建服务集标识的操作失败；其中，所述服务集标识与所述无线热点具有对应关系。
如权利要求1所述的方法，其特征在于，所述方法还包括：

在所述用户终端对应的无线热点控制策略为允许时，允许继续执行所述创建无线热点的操作。
如权利要求4所述的方法，其特征在于，所述方法还包括：

在所述创建无线热点的操作完成之后，保存所述无线热点对应的连接记录；其中，所述连接记录中包括如下信息中的至少一种：创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识；

将所述无线热点对应的连接记录上传至所述控制终端。
一种基于局域网的无线热点控制装置，包括：

监测模块，用于在监测到创建无线热点的操作时，获取所在用户终端对应的无线热点控制策略；其中，所述无线热点控制策略为所述局域网中的控制终端所提供；及

拦截模块，用于在所述用户终端对应的无线热点控制策略为禁止时，拦截所述创建无线热点的操作。
如权利要求6所述的装置，其特征在于，

所述监测模块，具体用于在监测到创建无线热点对应的服务集标识的操作时，确定所述用户终端正在执行创建无线热点的操作。
如权利要求7所述的装置，其特征在于，

所述拦截模块，具体用于在所述用户终端对应的无线热点控制策略为禁止时，向调用创建服务集标识的应用编程接口的调用方返回失败信息，以使所述用户终端创建服务集标识的操作失败；其中，所述服务集标识与所述无线热点具有对应关系。
如权利要求6所述的装置，其特征在于，所述装置还包括：

允许模块，用于在所述用户终端对应的无线热点控制策略为允许时，允许继续执行所述创建无线热点的操作。
如权利要求9所述的装置，其特征在于，所述装置还包括：

记录模块，用于在所述创建无线热点的操作完成之后，保存所述无线热点对应的连接记录；其中，所述连接记录中包括如下信息中的至少一种：创建所述无线热点的用户终端对应的终端标识、连接所述无线热点的用户终端对应的终端标识、以及无线热点的热点标识；

上传模块，用于将所述无线热点对应的连接记录上传至所述控制终端。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在计算设备上运行时，导致所述计算设备执行根据权利要求1-5中的任一个所述的基于局域网的无线热点控制方法。
一种计算机可读介质，其中存储了如权利要求11所述的计算机程序。