識別接入點合法性的方法、系統與接入點鑑別伺服器的製造方法

2023-06-05 14:00:01

識別接入點合法性的方法、系統與接入點鑑別伺服器的製造方法
【專利摘要】本發明實施例公開了一種識別接入點合法性的方法、系統與接入點鑑別伺服器。其中，該方法包括通過TCP/IP網絡接收用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息；將獲取到的無線接入點身份信息與存儲的合法接入點信息進行比對；將獲取到的用戶無線網卡信息與存儲的合法無線網卡信息進行比對；通過TCP/IP網絡發送比對結果，以根據比對結果確定用戶無線網卡所連接的無線接入點的合法性。本發明實施例無需對AP設備進行更新，並且在合法性驗證過程中也無需使用第三方頒發的證書，不僅使得接入點合法性的整個驗證過程簡單與快速，而且還降低了實現成本。
【專利說明】識別接入點合法性的方法、系統與接入點鑑別伺服器
【技術領域】
[0001]本發明涉及移動網際網路安全領域，特別地，涉及一種識別接入點合法性的方法、系統與接入點鑑別伺服器。
【背景技術】
[0002]在WLAN (Wireless Local Area Network,無線區域網)網絡被廣泛應用於 3G (Thethird Generation Mobile Telecommunication,第三代移動通信)網絡的補充的今天,隨著運營商建設大量的WLAN熱點，用戶對於WLAN網絡的安全性的重視程度也日益增加。由於私設的WLAN熱點能夠非常方便地仿冒運營商的AP (Access Point，接入點)進行架設，因此用戶對驗證其所連接的AP的合法性就產生了強烈的需求。
[0003]但是，在IEEE的802.11協議架構裡，缺少用戶對AP合法性驗證的相關標準，因此，運營商需要依靠其他技術手段來滿足用戶對AP合法性進行驗證的需求。
[0004]在現有技術中，第三方頒發證書，在用戶終端上安裝該證書，再與AP上安裝的證書進行比較，以驗證AP身份的合法性。
[0005]發明人發現，上述現有技術至少存在以下問題:
[0006](I)在運營商網絡中，由於大量AP不具備安裝證書的功能，從而產生了需要替換現有AP的問題；
[0007](2)證書的頒發需要將用戶的身份信息與證書進行綁定錄入，進一步增加了該技術推廣的成本。

【發明內容】

[0008]本發明實施例要解決的一個技術問題是提供一種識別接入點合法性的方法、系統與接入點鑑別伺服器，能夠快速簡便地識別出無線網卡所連接的接入點的合法性。
[0009]本發明實施例提供了一種識別接入點合法性的方法，包括通過TCP/IP網絡接收用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息；將獲取到的無線接入點身份信息與存儲的合法接入點信息進行比對；將獲取到的用戶無線網卡信息與存儲的合法無線網卡信息進行比對；通過TCP/IP網絡發送比對結果，以根據比對結果確定用戶無線網卡所連接的無線接入點的合法性。
[0010]本發明實施例還提供了一種接入點鑑別伺服器，包括信息接收單元，用於通過TCP/IP網絡接收用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息；信息比對單元，用於將獲取到的無線接入點身份信息與存儲的合法接入點信息進行比對，將獲取到的用戶無線網卡信息與存儲的合法無線網卡信息進行比對；結果發送單元，用於通過TCP/IP網絡發送比對結果，以根據比對結果確定用戶無線網卡所連接的無線接入點的合法性。
[0011]本發明實施例又提供了一種識別接入點合法性的系統，包括接入點鑑別客戶端和上述實施例中的接入點鑑別伺服器，其中，接入點鑑別客戶端，通過TCP/IP網絡與接入點鑑別伺服器交互，用於將提取到的用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息發送至接入點鑑別伺服器，接收接入點鑑別伺服器反饋的比對結果，並根據比對結果確定用戶無線網卡所連接的無線接入點的合法性。
[0012]本發明實施例提供的識別接入點合法性的方法、系統與接入點鑑別伺服器，只需在將客戶端採集的無線接入點身份信息和用戶無線網卡信息與存儲在核心網中的相關合法信息進行比較即可確定無線網卡所連接的接入點是否合法。本發明無需對AP設備進行更新，並且在合法性驗證過程中也無需使用第三方頒發的證書，不僅使得接入點合法性的整個驗證過程簡單與快速，而且還降低了實現成本。
【專利附圖】

【附圖說明】
[0013]此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分。在附圖中:
[0014]圖1是本發明識別接入點合法性的方法的一個實施例的流程示意圖。
[0015]圖2是本發明識別接入點合法性的方法的另一實施例的流程示意圖。
[0016]圖3是本發明接入點鑑別伺服器的一個實施例的結構示意圖。
[0017]圖4是本發明接入點鑑別伺服器的另一實施例的結構示意圖。
[0018]圖5是本發明接入點鑑別伺服器的又一實施例的結構示意圖。
[0019]圖6是本發明識別接入點合法性的系統的一個實施例的結構示意圖。
[0020]圖7是本發明識別接入點合法性的系統的另一實施例的結構示意圖。
[0021]圖8是本發明識別接入點合法性的系統的又一實施例的結構示意圖。
[0022]圖9是本發明識別接入點合法性的系統的再一實施例的結構示意圖。
[0023]圖10是本發明識別接入點合法性的系統的再一實施例的結構示意圖。
【具體實施方式】
[0024]下面參照附圖對本發明進行更全面的描述，其中說明本發明的示例性實施例。本發明的示例性實施例及其說明用於解釋本發明，但並不構成對本發明的不當限定。
[0025]以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發明及其應用或使用的任何限制。
[0026]圖1是本發明識別接入點合法性的方法的一個實施例的流程示意圖。
[0027]如圖1所示，該實施例可以包括以下步驟:
[0028]S102,通過 TCP/IP (Transfer Control Protocol/Internet Protocol,傳輸控制協議/網際協議)網絡接收用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息；可選地，接入點鑑別客戶端可以對用戶無線網卡所連接的無線接入點身份信息進行加密後再發送，以保證身份信息的安全性；
[0029]S104，將獲取到的無線接入點身份信息與存儲的合法接入點信息進行比對；
[0030]S106，將獲取到的用戶無線網卡信息與存儲的合法無線網卡信息進行比對；
[0031]S108，通過TCP/IP網絡發送比對結果，以根據比對結果確定用戶無線網卡所連接的無線接入點的合法性；可選地，還可以將比對結果進行加密後再發送至接入點鑑別客戶端。[0032]該實施例只需在將客戶端採集的無線接入點身份信息和用戶無線網卡信息與存儲在核心網中的相關合法信息進行比較即可確定無線網卡所連接的接入點是否合法。本發明無需對AP設備進行更新，並且和合法性驗證過程中也無需使用第三方頒發的證書，不僅使得接入點合法性的整個驗證過程簡單與快速，而且還降低了實現成本。
[0033]進一步地，在步驟S108之後，接入點鑑別客戶端還可以將所確定的無線接入點的合法性提示給用戶。
[0034]可選地，無線接入點身份信息可以包括但不限於接入點的業務標識、接入點的MAC(Medium Access Control,媒體接入控制)地址、以及接入點的工作頻道。
[0035]基於上述無線接入點身份信息，步驟S104可以具體化為:
[0036]判斷接入點鑑別客戶端採集的接入點的業務標識、接入點的MAC地址、以及接入點的工作頻道與存儲的合法接入點信息是否完全一致；如完全一致，則確定用戶所連接的接入點的身份是正確的，否則，確定用戶所連接的接入點的身份是錯誤的。
[0037]進一步地，無線接入點身份信息還可以包括運營商標識信息，此時，在確定用戶所連接的接入點的身份是否正確時，需要同時考慮接入點鑑別客戶端採集的接入點的業務標識、接入點的MAC地址、接入點的工作頻道以及運營商標識信息，如果這四者與存儲的合法接入點信息完全一致，則確定用戶所連接的接入點的身份是正確的，否則，確定用戶所連接的接入點的身份是錯誤的。
[0038]可選地，用戶無線網卡信息可以包括但不限於無線網卡的MAC地址。
[0039]基於上述用戶無線網卡信息，步驟S106可以具體化為:
[0040]判斷接入點鑑別客戶端採集的無線網卡的MAC地址與存儲的合法無線網卡信息是否完全一致；如完全一致，則確定用戶處於在線狀態，否則，確定用戶處於離線狀態。
[0041]進一步地，用戶無線網卡信息還可以包括動態配置的IP位址和DNS(Domain NameServer,域名伺服器)地址。
[0042]在上報的用戶無線網卡信息還包括動態配置的IP位址和DNS地址的情況下，在確定用戶狀態時，需要同時考慮無線網卡的MAC地址、動態配置的IP位址和DNS地址，如果這三者與存儲的合法無線網卡信息完全一致，則確定用戶處於在線狀態，否則，確定用戶處於離線狀態。
[0043]在一個實例中，步驟S108可以通過下述具體手段確定接入點的合法性:
[0044]如果用戶所連接的接入點的身份是正確的並且確定用戶處於在線狀態，則確定用戶所連接的接入點為合法的接入點；
[0045]如果用戶所連接的接入點的身份是錯誤的，則確定用戶所連接的接入點為非法的接入點；
[0046]如果確定用戶處於離線狀態，則確定用戶所連接的接入點為可疑接入點。
[0047]圖2是本發明識別接入點合法性的方法的另一實施例的流程示意圖。
[0048]如圖2所示，該實施例可以包括以下步驟:
[0049]S202，接入點鑑別客戶端獲取用戶無線網卡所連接的無線AP的身份信息以及用戶的無線網卡信息。
[0050]具體地，接入點鑑別客戶端可以為安裝在網絡作業系統上的軟體程序插件，該軟體程序插件通過調用網絡作業系統的驅動程序庫獲得用戶無線網卡信息和無線網卡所連接的無線接入點信息。其中，無線接入點身份信息包括接入點的SSID (Service SetIdentifier,AP 的業務標識)、BSSID (Basic Service Set Identifier,AP 的 MAC 地址)、信道(即，AP的工作頻道)、運營商標識信息(是運營商填充在信標幀中的自定義標識)。用戶的無線網卡信息可以包括但不限於用戶無線網卡的MAC地址、動態配置的IP位址、動態配置的DNS地址。
[0051]S204，接入點鑑別客戶端將提取到的信息通過TCP/IP網絡傳輸給接入點鑑別伺服器。
[0052]具體地，客戶端獲取到在線用戶無線網卡所連接的無線AP身份信息以及用戶的無線網卡信息之後，首先對其中的無線AP身份信息進行加密操作，獲得加密身份信息。在獲得加密身份信息之後，調用網絡模塊通過DNS尋址獲得接入點鑑別伺服器的IP位址，並且向該IP位址發起通信請求。接入點鑑別伺服器接收到客戶端發送的通信請求之後，返回一個數字籤名信息。客戶端確認接入點鑑別伺服器的身份信息後，與接入點鑑別伺服器建立加密數據傳輸通道。該通道是一個雙向傳輸通道，該通道中傳輸的信息包括用於鑑別之用的必要信息和控制信息。
[0053]其中，用於鑑別之用的必要信息包括接入點鑑別客戶端傳輸給接入點鑑別伺服器的用戶連接的無線AP身份信息以及用戶的無線網卡信息和接入點鑑別伺服器傳輸給接入點鑑別客戶端的鑑別結果。
[0054]所傳輸的控制信息包括接入點鑑別客戶端傳輸給接入點鑑別伺服器的接入點鑑別客戶端的通信請求指令、客戶端的序列信息，其中，接入點鑑別客戶端的通信請求指令與客戶端的序列信息用於接入點鑑別客戶端發出指令給接入點鑑別伺服器，接入點鑑別伺服器可根據這些指令進行加密通道的建立、信息的查詢反饋等，接入點鑑別伺服器傳輸給接入點鑑別客戶端的接入點鑑別伺服器的通信控制指令、服務端的身份信息、序列號，其中，接入點鑑別伺服器的通信控制指令用於控制接入點鑑別客戶端進行數據提取和反饋等作用，服務端的身份信息和序列號等用於接入點鑑別客戶端識別接入點鑑別伺服器的合法性。
[0055]S206，接入點鑑別伺服器獲取到接入點鑑別客戶端傳輸的信息後，將接收的信息與合法AP身份信息資料庫中的合法AP身份信息進行比對，同時，將接收的無線網卡信息與資料庫中存儲的正確的無線網卡信息進行比對。
[0056]具體地，接入點鑑別伺服器通過數據傳輸通道接收到接入點鑑別客戶端傳輸的加密身份信息之後，對加密身份信息進行解密，以解密後的身份信息作為索引查詢合法AP身份信息資料庫，通過對比接收的AP身份信息是否與合法AP身份信息資料庫中的信息相符來確定AP的身份是否正確。即，如果接入點鑑別客戶端上報的SSID、BSSID以及信道均與資料庫中存儲的AP信息條目完全相符，則返回AP身份正確的結果；如果接入點鑑別客戶端上報的SSID、BSSID以及信道中的任一項與資料庫中存儲的AP信息條目不相符，則返回AP身份錯誤的結果。
[0057]運營商標識信息可以作為可選信息，如有上報，也要進行比對，如SSID、BSSIDJf道以及運營商標識信息均相符，才能返回AP身份正確的結果。如果接入點鑑別客戶端上報的SSID、BSSID、信道以及運營商標識信息中的任一項與資料庫中存儲的AP信息條目不相符，則返回AP身份錯誤的結果。[0058]此外，如果接入點鑑別客戶端上報的用戶無線網卡的MAC地址、動態配置的IP位址和DNS地址與資料庫中存儲的在線用戶信息條目完全相符，則返回用戶在線的結果。如果接入點鑑別客戶端上報的用戶無線網卡的MAC地址、動態配置的IP位址和DNS地址中任一項與資料庫中存儲的在線用戶信息條目不相符或者不存在該記錄，則返回用戶離線的結果。需要指出的是，動態配置的IP位址和DNS地址是可選上報信息，當不包含這兩個信息時，只需根據用戶無線網卡的MAC地址來判斷用戶是否在線的狀態。
[0059]在接入點鑑別伺服器進行上述對比之後，可以得出如下結果:AP身份正確、AP身份錯誤、用戶離線、用戶在線。
[0060]S208，接入點鑑別伺服器完成所述身份信息比對後，返回身份鑑別結果給客戶端。
[0061]具體地，接入點鑑別伺服器可以將比對結果加密，獲得加密鑑別結果後通過數據傳輸通道回送加密鑑別結果給接入點鑑別客戶端。
[0062]S210，接入點鑑別客戶端獲取到接入點鑑別伺服器發送的鑑別結果後，將最終的鑑別結果顯示給用戶。
[0063]具體地，接入點鑑別客戶端獲取到接入點鑑別伺服器傳輸的加密鑑別結果後，對加密鑑別結果進行解密，解密後對鑑別結果進行如下判斷:
[0064]如果自接入點鑑別伺服器返回的鑑別結果為AP身份正確並且用戶在線的，則確定對應的提示信息為無線網卡所連接的AP為合法AP。如果自接入點鑑別伺服器返回的鑑別結果為AP身份錯誤的，則確定對應的提示信息為無線網卡所連接的AP為非法AP。如果自接入點鑑別伺服器返回的鑑別結果為用戶離線的，則確定對應的提示信息為無線網卡所連接的AP為可疑AP。
[0065]最終，接入點鑑別客戶端通過網絡作業系統的提示模塊將提示信息推送給用戶終端。
[0066]本領域普通技術人員可以理解，實現上述方法實施例的全部和部分步驟可以通過程序指令相關的硬體來完成，前述的程序可以存儲於一計算設備可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟，而前述的存儲介質可以包括ROM、RAM、磁碟和光碟等各種可以存儲程序代碼的介質。
[0067]圖3是本發明接入點鑑別伺服器的一個實施例的結構示意圖。
[0068]如圖3所示，該實施例中的伺服器30可以包括信息接收單元302、信息比對單元304、以及結果發送單元306。
[0069]其中，信息接收單元302通過TCP/IP網絡接收用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息；信息比對單元304將獲取到的無線接入點身份信息與存儲的合法接入點信息進行比對，將獲取到的用戶無線網卡信息與存儲的合法無線網卡信息進行比對；結果發送單元306通過TCP/IP網絡發送比對結果，以根據比對結果確定用戶無線網卡所連接的無線接入點的合法性。
[0070]其中，無線接入點身份信息可以包括但不限於接入點的業務標識、接入點的MAC地址、以及接入點的工作頻道，可選地，無線接入點身份信息還可以包括運營商標識信息。
[0071]用戶無線網卡信息可以包括無線網卡的MAC地址。可選地，用戶無線網卡信息還可以包括動態配置的IP位址和DNS地址。
[0072]圖4是本發明接入點鑑別伺服器的另一實施例的結構示意圖。[0073]如圖4所示，與圖3中的實施例相比，該實施例中的伺服器40中的信息比對單元402可以包括接入點身份比對子單元402a和網卡信息比對子單元402b。
[0074]其中，接入點身份比對子單元402a判斷接入點鑑別客戶端採集的接入點的業務標識、接入點的MAC地址、以及接入點的工作頻道與存儲的合法接入點信息是否完全一致，如完全一致，則確定用戶所連接的接入點的身份是正確的，否則，確定用戶所連接的接入點的身份是錯誤的；網卡信息比對子單元402b判斷接入點鑑別客戶端採集的無線網卡的MAC地址與動態配置的IP位址與存儲的合法無線網卡信息是否完全一致，如完全一致，則確定用戶處於在線狀態，否則，確定用戶處於離線狀態。
[0075]圖5是本發明接入點鑑別伺服器的又一實施例的結構示意圖。
[0076]如圖5所示，與圖3中的實施例相比，該實施例中的接入點鑑別伺服器50還可以包括比對結果加密單元502，其對比對結果進行加密。
[0077]圖6是本發明識別接入點合法性的系統的一個實施例的結構示意圖。
[0078]如圖6所示，該實施例中的系統60可以包括接入點鑑別客戶端602和接入點鑑別伺服器604，將接入點鑑別客戶端602安裝在用戶終端上，將接入點鑑別伺服器604部署在WLAN核心網絡上，接入點鑑別客戶端602與接入點鑑別伺服器604之間通過TCP/IP網絡交互信息。接入點鑑別伺服器604是系統為所有接入點鑑別客戶端602提供AP合法性鑑別的核心部分。
[0079]其中，接入點鑑別客戶端602將提取到的用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息發送至接入點鑑別伺服器，接收接入點鑑別伺服器反饋的比對結果，並根據比對結果確定用戶無線網卡所連接的無線接入點的合法性。接入點鑑別客戶端602提取的是連接上運營商無線服務標識的無線網卡所連接的無線AP的身份信息。
[0080]具體地，接入點鑑別客戶端負責通過用戶終端上運行的網絡作業系統提取用戶連接的無線AP身份信息與用戶的無線網卡信息，對於網絡作業系統而言，無線網卡相關的信息以及通過無線網卡獲取到的信息都在無線網卡的緩存中，網絡作業系統可以通過兩種方式獲取信息:一種是作業系統自身提供的API (Application Program Interface,應用程式接口)，可以以統一的接口獲取到各種不同網卡的該類信息，另一種是通過直接讀取網卡的驅動程序直接獲取網卡信息。
[0081]接入點鑑別客戶端還負責向接入點鑑別伺服器發送無線AP身份信息與用戶的無線網卡信息、接收接入點鑑別伺服器返回的鑑別結果；進行進程的管理、加解密等；以及調用信息鑑別網絡接口與接入點鑑別伺服器進行通信。進一步地，接入點鑑別客戶端還可以根據接入點鑑別伺服器返回的鑑別結果對用戶進行鑑別結果的信息提示。
[0082]接入點鑑別伺服器604可以通過圖3至圖5中任一實施例的方式實現。其主要負責進行接入點合法性的鑑別、接收接入點鑑別客戶端發送過來的無線AP身份信息與用戶的無線網卡信息、向接入點鑑別客戶端反饋鑑別結果；進行數據的管理、訪問控制、加解密、安全審計等；管理和維護合法AP與身份信息資料庫，通過查詢運營商在線AP管理信息庫或人工完善信息庫；負責調用信息鑑別網絡接口與各接入點鑑別客戶端進行通信。合法AP與身份信息資料庫負責存儲與更新合法AP與身份信息、響應鑑別請求並返回查詢結果；進行數據的管理、訪問控制、加解密與安全審計等。
[0083]具體地，接入點鑑別客戶端602可以安裝在通用網絡作業系統之上。接入點鑑別客戶端602和接入點鑑別伺服器604均通過信息鑑別網絡接口與TCP/IP網絡相連。接入點鑑別客戶端將提取到的AP身份信息和無線網卡信息通過信息鑑別網絡接口以及TCP/IP網絡傳輸給接入點鑑別伺服器。接入點鑑別伺服器通過信息鑑別網絡接口接收到這兩種信息後，將這兩種信息與資料庫中存儲的合法信息進行比對，再通過信息鑑別網絡接口和TCP/IP網絡傳輸給接入點鑑別客戶端，以便接入點鑑別客戶端將最終的結果顯示給用戶。
[0084]信息鑑別網絡接口還可以傳輸接入點鑑別客戶端的通信請求指令、接入點鑑別客戶端的序列信息、接入點鑑別伺服器的通信控制指令、接入點鑑別伺服器的身份信息與序列號等。其中，接入點鑑別客戶端的通信請求指令與接入點鑑別客戶端的序列信息屬於控制信息，用於接入點鑑別客戶端發出指令給接入點鑑別伺服器，接入點鑑別伺服器可根據這些指令進行加密通道的建立、信息的查詢反饋等；接入點鑑別伺服器的通信控制信令用於控制接入點鑑別客戶端進行數據提取和反饋等作用，另外接入點鑑別伺服器的身份信息和序列號等用於接入點鑑別客戶端識別接入點鑑別伺服器的合法性。
[0085]在該實施例中，接入點鑑別客戶端的分發非常簡單靈活，能夠支持不同的網絡作業系統，同時，接入點鑑別伺服器的部署也非常靈活，維護成本低。此外，接入點鑑別過程簡單、快捷與準確。
[0086]圖7是本發明識別接入點合法性的系統的另一實施例的結構示意圖。
[0087]如圖7所示，與圖6中的實施例相比，該實施例中的系統70中的接入點鑑別客戶端702可以包括信息提取與發送單元702a、比對結果接收單元702b和合法性確定單元702c。
[0088]其中，信息提取與發送單元702a提取用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息並將這兩者發送至接入點鑑別伺服器；比對結果接收單元702b接收接入點鑑別伺服器反饋的比對結果；合法性確定單元702c根據比對結果確定用戶無線網卡所連接的無線接入點的合法性。
[0089]圖8是本發明識別接入點合法性的系統的又一實施例的結構示意圖。
[0090]如圖8所示，與圖7中的實施例相比，該實施例中的系統80中的接入點鑑別客戶端802還可以包括信息提示單元802a，其將所確定的無線接入點的合法性提示給用戶。
[0091]圖9是本發明識別接入點合法性的系統的再一實施例的結構示意圖。
[0092]如圖9所示，與圖7中的實施例相比，該實施例中的系統90中的接入點鑑別客戶端902還可以包括身份信息加密單元902a，其對用戶無線網卡所連接的無線接入點身份信息進行加密。
[0093]圖10是本發明識別接入點合法性的系統的再一實施例的結構示意圖。
[0094]如圖10所示，與圖7中的實施例相比，該實施例中的系統100中的合法性確定單元1002可以包括狀態判斷子單元1002a和合法性確定子單元1002b。
[0095]其中，狀態判斷子單元1002a判斷用戶所連接的接入點的身份與用戶是否在線的狀態；如果用戶所連接的接入點的身份是正確的並且確定用戶處於在線狀態，則合法性確定子單元1002b確定用戶所連接的接入點為合法的接入點，如果用戶所連接的接入點的身份是錯誤的，則合法性確定子單元1002b確定用戶所連接的接入點為非法的接入點，以及如果確定用戶處於離線狀態，則確定用戶所連接的接入點為可疑接入點。
[0096]本說明書中各個實施例均採用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同和相似的部分可以相互參見。對於裝置實施例而言，由於其與方法實施例基本相似，所以描述的比較簡單，相關之處可以參見方法實施例部分的說明。
[0097]本發明上述實施例通過接入點合法性識別系統的部署使用戶能夠根據接入點的身份信息識別出非法的運營商AP，因此有效保證了用戶的信息安全。
[0098]雖然已經通過示例對本發明的一些特定實施例進行了詳細說明，但是本領域的技術人員應該理解，以上示例僅是為了進行說明，而不是為了限制本發明的範圍。本領域的技術人員應該理解，可在不脫離本發明的範圍和精神的情況下，對以上實施例進行修改。本發明的範圍由所附權利要求來限定。
【權利要求】
1.一種識別接入點合法性的方法，其特徵在於，包括: 通過TCP/IP網絡接收用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息； 將獲取到的所述無線接入點身份信息與存儲的合法接入點信息進行比對； 將獲取到的所述用戶無線網卡信息與存儲的合法無線網卡信息進行比對； 通過TCP/IP網絡發送比對結果，以根據所述比對結果確定用戶無線網卡所連接的無線接入點的合法性。
2.根據權利要求1所述的識別接入點合法性的方法，其特徵在於，所述方法還包括: 接入點鑑別客戶端將所確定的無線接入點的合法性提示給用戶。
3.根據權利要求1所述的識別接入點合法性的方法，其特徵在於，所述無線接入點身份信息包括接入點的業務標識、接入點的MAC地址、以及接入點的工作頻道，所述用戶無線網卡信息包括無線網卡的MAC地址。
4.根據權利要求3所述的識別接入點合法性的方法，其特徵在於，所述無線接入點身份信息還包括運營商標識信息，所述用戶無線網卡信息還包括動態配置的IP位址和DNS地址。
5.根據權利要求3所述的識別接入點合法性的方法，其特徵在於， 所述將獲取到的所述無線接入點身份信息與存儲的合法接入點信息進行比對的步驟包括: 判斷接入點鑑別客戶端採集的接入點的業務標識、接入點的MAC地址、以及接入點的工作頻道與存儲的合法接入點信息是否完全一致； 如完全一致，則確定用戶所連接的接入點的身份是正確的，否則，確定用戶所連接的接入點的身份是錯誤的； 所述將獲取到的所述用戶無線網卡信息與存儲的合法無線網卡信息進行比對的步驟包括: 判斷所述接入點鑑別客戶端採集的無線網卡的MAC地址與存儲的合法無線網卡信息是否完全一致； 如完全一致，則確定用戶處於在線狀態，否則，確定用戶處於離線狀態。
6.根據權利要求5所述的識別接入點合法性的方法，其特徵在於，所述根據所述比對結果確定用戶無線網卡所連接的無線接入點的合法性的步驟包括: 如果用戶所連接的接入點的身份是正確的並且確定用戶處於在線狀態，則確定用戶所連接的接入點為合法的接入點； 如果用戶所連接的接入點的身份是錯誤的，則確定用戶所連接的接入點為非法的接入佔.如果確定用戶處於離線狀態，則確定用戶所連接的接入點為可疑接入點。
7.根據權利要求1所述的識別接入點合法性的方法，其特徵在於，所述方法還包括: 接入點鑑別客戶端對所述用戶無線網卡所連接的無線接入點身份信息進行加密後發送； 將所述比對結果進行加密後發送至所述接入點鑑別客戶端。
8.一種接入點鑑別伺服器，其特徵在於，包括:信息接收單元，用於通過TCP/IP網絡接收用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息； 信息比對單元，用於將獲取到的所述無線接入點身份信息與存儲的合法接入點信息進行比對，將獲取到的所述用戶無線網卡信息與存儲的合法無線網卡信息進行比對； 結果發送單元，用於通過TCP/IP網絡發送比對結果，以根據所述比對結果確定用戶無線網卡所連接的無線接入點的合法性。
9.根據權利要求8所述的接入點鑑別伺服器，其特徵在於，所述無線接入點身份信息包括接入點的業務標識、接入點的MAC地址、以及接入點的工作頻道，所述用戶無線網卡信息包括無線網卡的MAC地址。
10.根據權利要求9所述的接入點鑑別伺服器，其特徵在於，所述無線接入點身份信息還包括運營商標識信息，所述用戶無線網卡信息還包括動態配置的IP位址和DNS地址。
11.根據權利要求9所述的接入點鑑別伺服器，其特徵在於，所述信息比對單元包括: 接入點身份比對子單元，用於判斷接入點鑑別客戶端採集的接入點的業務標識、接入點的MAC地址、以及接入點的工作頻道與存儲的合法接入點信息是否完全一致，如完全一致，則確定用戶所連接的接入點的身份是正確的，否則，確定用戶所連接的接入點的身份是錯誤的； 網卡信息比對子單元，用於判斷所述接入點鑑別客戶端採集的無線網卡的MAC地址與存儲的合法無線網卡信息是否完全一致，如完全一致，則確定用戶處於在線狀態，否則，確定用戶處於離線狀態。
12.根據權利要求8所述的接入`點鑑`別伺服器，其特徵在於，所述接入點鑑別伺服器還包括: 比對結果加密單元，用於對所述比對結果進行加密。
13.一種識別接入點合法性的系統，其特徵在於，包括接入點鑑別客戶端和權利要求8至12中任一項所述的接入點鑑別伺服器，其中， 所述接入點鑑別客戶端，通過TCP/IP網絡與所述接入點鑑別伺服器交互，用於將提取到的用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息發送至所述接入點鑑別伺服器，接收所述接入點鑑別伺服器反饋的比對結果，並根據所述比對結果確定用戶無線網卡所連接的無線接入點的合法性。
14.根據權利要求13所述的識別接入點合法性的系統，其特徵在於，所述接入點鑑別客戶端包括: 信息提取與發送單元，用於提取用戶無線網卡所連接的無線接入點身份信息和用戶無線網卡信息並將這兩者發送至所述接入點鑑別伺服器； 比對結果接收單元，用於接收所述接入點鑑別伺服器反饋的比對結果； 合法性確定單元，用於根據所述比對結果確定用戶無線網卡所連接的無線接入點的合法性。
15.根據權利要求14所述的識別接入點合法性的系統，其特徵在於，所述接入點鑑別客戶端還包括: 信息提示單元，用於將所確定的無線接入點的合法性提示給用戶。
16.根據權利要求14所述的識別接入點合法性的系統，其特徵在於，所述接入點鑑別客戶端還包括: 身份信息加密單元，用於對所述用戶無線網卡所連接的無線接入點身份信息進行加LU O
17.根據權利要求14所述的識別接入點合法性的系統，其特徵在於，所述合法性確定單元包括: 狀態判斷子單元，用於判斷用戶所連接的接入點的身份與用戶是否在線的狀態； 合法性確定子單元，用於如果用戶所連接的接入點的身份是正確的並且確定用戶處於在線狀態，則確定用戶所連接的接入點為合法的接入點，如果用戶所連接的接入點的身份是錯誤的，則確定用戶所連接的接入點為非法的接入點，以及如果確定用戶處於離線狀態，則確定用戶所連接的 接入點為可疑接入點。
【文檔編號】H04L29/06GK103634270SQ201210298613
【公開日】2014年3月12日 申請日期:2012年8月21日 優先權日:2012年8月21日
【發明者】譚彥, 王鵬, 周俊, 厲萍 申請人:中國電信股份有限公司