一種防止Wi-Fi熱點被非法接入的方法及裝置製造方法

2023-05-28 14:55:21

一種防止Wi-Fi熱點被非法接入的方法及裝置製造方法
【專利摘要】本發明適用於無線通信【技術領域】，提供了一種防止Wi-Fi熱點被非法接入的方法及裝置，包括：當接入到指定無線保真技術Wi-Fi熱點時，獲取指定Wi-Fi熱點對應的無線區域網WLAN的網際協議IP位址範圍；檢測所述IP位址範圍內接入到所述指定Wi-Fi熱點的IP位址；判斷接入所述指定Wi-Fi熱點的IP位址是否為非法接入；當判定接入所述指定Wi-Fi熱點的某個IP位址為非法接入時，控制所述指定Wi-Fi熱點斷開與該IP位址的連接。本發明防止Wi-Fi熱點被非法接入，大大提高了Wi-Fi熱點的安全性。
【專利說明】-種防止Wi-Fi熱點被非法接入的方法及裝置

【技術領域】
[0001] 本發明屬於無線通信【技術領域】，尤其涉及一種防止Wi-Fi熱點被非法接入的方法 及裝置。

【背景技術】
[0002] 隨著Wi-Fi (Wireless Fidelity，無線保真技術）的廣泛應用，Wi-Fi熱點的網絡 安全問題越來越引起人們的重視。Wi-Fi熱點設置不當或密碼被惡意破解等，將導致有限的 寬帶資源被非法用戶佔用，或導致用戶的敏感數據被竊取，威脅用戶的信息安全。


【發明內容】

[0003] 本發明實施例的目的在於提供一種防止Wi-Fi熱點被非法接入的方法，以解決 Wi-Fi熱點易被非法接入、威脅用戶信息安全的問題。
[0004] 本發明實施例是這樣實現的，一種防止Wi-Fi熱點被非法接入的方法，包括：
[0005] 當接入到指定無線保真技術Wi-Fi熱點時，獲取指定Wi-Fi熱點對應的無線局域 網WLAN的網際協議IP位址範圍；
[0006] 檢測所述IP位址範圍內接入到所述指定Wi-Fi熱點的IP位址；
[0007] 判斷接入所述指定Wi-Fi熱點的IP位址是否為非法接入；
[0008] 當判定接入所述指定Wi-Fi熱點的某個IP位址為非法接入時，控制所述指定 Wi-Fi熱點斷開與該IP位址的連接。
[0009] 本發明實施例的另一目的在於提供一種防止Wi-Fi熱點被非法接入的裝置，包 括：
[0010] IP位址範圍獲取模塊，用於當接入到指定無線保真技術Wi-Fi熱點時，獲取指定 Wi-Fi熱點對應的無線區域網WLAN的網際協議IP位址範圍；
[0011] 接入檢測模塊，用於檢測所述IP位址範圍內接入到所述指定Wi-Fi熱點的IP地 址；
[0012] 接入合法性判斷模塊，用於判斷接入所述指定Wi-Fi熱點的IP位址是否為非法接 入；
[0013] 非法接入斷開模塊，用於當判定接入所述指定Wi-Fi熱點的某個IP位址為非法接 入時，控制所述指定Wi-Fi熱點斷開與該IP位址的連接。
[0014] 本發明實施例與現有技術相比存在的有益效果是：本發明實施例通過當接入到指 定Wi-Fi熱點時，獲取指定Wi-Fi熱點對應的WLAN的IP位址範圍，檢測該IP位址範圍內 接入到指定Wi-Fi熱點的IP位址，並當判定接入指定Wi-Fi熱點的某個IP位址為非法接 入時，控制指定Wi-Fi熱點斷開與該IP位址的連接，由此防止Wi-Fi熱點被非法接入，大大 提高了 Wi-Fi熱點的安全性。

【專利附圖】

【附圖說明】
[0015] 為了更清楚地說明本發明實施例中的技術方案，下面將對實施例或現有技術描述 中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些 實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些 附圖獲得其他的附圖。
[0016] 圖1是本發明實施例提供的防止Wi-Fi熱點被非法接入的方法的實現流程圖；
[0017] 圖2是本發明實施例提供的防止Wi-Fi熱點被非法接入的方法步驟S101中獲取 指定Wi-Fi熱點對應的無線區域網WLAN的網際協議IP位址範圍的具體實現流程圖；
[0018] 圖3是本發明實施例提供的防止Wi-Fi熱點被非法接入的方法步驟S102的具體 實現流程圖；
[0019] 圖4是本發明實施例提供的防止Wi-Fi熱點被非法接入的方法步驟S103的具體 實現流程圖；
[0020] 圖5是本發明另一實施例提供的防止Wi-Fi熱點被非法接入的方法的實現流程 圖；
[0021] 圖6是本發明實施例提供的防止Wi-Fi熱點被非法接入的裝置的結構框圖。

【具體實施方式】
[0022] 為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對 本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並 不用於限定本發明。
[0023] 本發明實施例通過當接入到指定Wi-Fi熱點時，獲取指定Wi-Fi熱點對應的WLAN 的IP位址範圍，檢測該IP位址範圍內接入到指定Wi-Fi熱點的IP位址，並當判定接入指 定Wi-Fi熱點的某個IP位址為非法接入時，控制指定Wi-Fi熱點斷開與該IP位址的連接， 由此防止Wi-Fi熱點被非法接入，大大提高了 Wi-Fi熱點的安全性。
[0024] 圖1示出了本發明實施例提供的防止Wi-Fi熱點被非法接入的方法的實現流程 圖，詳述如下：
[0025] 在步驟S101中，當接入到指定無線保真技術Wi-Fi熱點時，獲取指定Wi-Fi熱點 對應的無線區域網WLAN的網際協議IP位址範圍。
[0026] 需要說明的是，本發明實施例的執行主體可以為移動終端，例如行動電話、筆記本 電腦或PDA (Personal Digital Assistant,個人數字助理）等，也可以為置於移動終端內的 一個防止Wi-Fi熱點被非法接入的狀態，還可以為其他防止Wi-Fi熱點被非法接入的裝置， 在此不作限定。
[0027] 在本發明實施例中，設置需要防止被非法接入的Wi-Fi熱點的SSID(ServiCe Set Identifier，服務集標識），並監聽Wi-Fi連接狀態的變化。在這裡，Wi-Fi連接狀態包括 Wi-Fi功能開啟狀態和Wi-Fi功能關閉狀態。其中，Wi-Fi功能開啟狀態包括接入指定Wi-Fi 熱點狀態和未接入指定Wi-Fi熱點狀態。
[0028] 監聽Wi-Fi連接狀態的變化具體來說，首先註冊接收Wi-Fi狀態變化的一個接收 器receiver，聲明需要接收Wi-Fi狀態的變化，由此當Wi-Fi狀態變化時，系統將Wi-Fi狀 態變化對應的廣播發送至receiver,從而確定是否接入到指定Wi-Fi熱點。
[0029] 當接入到指定Wi-Fi熱點後，獲取該指定Wi-Fi熱點對應的WLAN (Wireless Local Area Network,無線區域網）的IP(Internet Protocol,網際協議）地址範圍。
[0030] 在步驟S102中，檢測所述IP位址範圍內接入到所述指定Wi-Fi熱點的IP位址。
[0031] 在本發明實施例中，通過檢測該IP位址範圍內接入到指定Wi-Fi熱點的IP位址， 來檢測網絡的實際使用情況。需要說明的是，可以在n(User Interface，用戶界面）提供 一個按鈕，使用戶在進行敏感操作（如網絡支付）前，通過該按鈕開啟檢測指定Wi-Fi熱點 的接入情況的功能，儘可能地降低敏感數據被洩露的風險。
[0032] 在步驟S103中，判斷接入所述指定Wi-Fi熱點的IP位址是否為非法接入。
[0033] 通過檢查指定Wi-Fi熱點對應的WLAN內是否有其他用戶、其他用戶的數量以及 各個用戶對應的IP位址信息，來判斷是否有非法接入。作為本發明的一個實施例，當指定 Wi-Fi熱點對應的WLAN內有其他用戶時，彈出指定Wi-Fi熱點對應的管理界面，獲取其他用 戶的信息，以使用戶根據其他用戶的信息判斷是否有非法接入。
[0034] 在步驟S104中，當判定接入所述指定Wi-Fi熱點的某個IP位址為非法接入時，控 制所述指定Wi-Fi熱點斷開與該IP位址的連接。
[0035] 當判定接入指定Wi-Fi熱點的某個IP位址為非法加入時，控制指定Wi-Fi熱點斷 開與該IP位址的連接，或修改Wi-Fi熱點的接入密碼，以防止非法用戶的接入。
[0036] 可選地，所述方法還包括：
[0037] 在步驟S105中，當判定接入所述指定Wi-Fi熱點的某個IP位址為合法接入時，保 持所述指定Wi-Fi熱點與該IP位址的連接。
[0038] 圖2示出了本發明實施例提供的防止Wi-Fi熱點被非法接入的方法步驟S101中 獲取指定Wi-Fi熱點對應的無線區域網WLAN的網際協議IP位址範圍的具體實現流程圖， 參照圖2 :
[0039] 在步驟S201中，獲取所述指定Wi-Fi熱點對應的WLAN的網關。
[0040] 在步驟S202中，獲取所述指定Wi-Fi熱點對應的WLAN的子網掩碼。
[0041] 在步驟S203中，根據獲取的所述網關和所述子網掩碼，確定所述指定Wi-Fi熱點 對應的WLAN的IP位址範圍。
[0042] 在本發明實施例中，通過獲取指定Wi-Fi對應的WLAN的網關和子網掩碼，來確定 指定Wi-Fi熱點對應的WLAN的IP位址範圍。例如，指定Wi-Fi熱點對應的WLAN的網關為 192. 168. 1. 1，指定Wi-Fi熱點對應的WLAN的子網掩碼是255. 255. 255. 0,則指定Wi-Fi熱 點對應的WLAN的IP位址範圍為192. 168. 1. 1?192. 168. 1. 254。
[0043] 圖3示出了本發明實施例提供的防止Wi-Fi熱點被非法接入的方法步驟S102的 具體實現流程圖，參照圖3:
[0044] 在步驟S301中，對於所述IP位址範圍內的每個IP位址，通過網際網路包探索器 PING發送網際網路控制報文協議ICMP請求數據包至該IP位址。
[0045] 在步驟S302中，若接收到該IP位址返回的ICMP應答數據包，則判定該IP位址接 入到所述指定Wi-Fi熱點。
[0046] 在步驟S303中，若未接收到該IP位址返回的ICMP應答數據包，則判定該IP位址 未接入到所述指定Wi-Fi熱點。
[0047] 當確定了指定Wi-Fi熱點對應的WLAN的IP位址範圍後，通過PING (Packet Internet Groper，網際網路包探索器）發送 ICMP(Internet Control Message Protocol，因 特網控制報文協議）請求數據包至該IP位址範圍內的每個IP位址。具體來說，對於該IP 地址範圍內的每個IP位址，PING構建一個固定格式的ICMP請求數據包，然後由ICMP協 議將該ICMP請求數據包連同接收端的IP位址一起交給IP層協議，IP層協議將接收端的 IP位址作為目的地址，本機IP位址作為源地址，加上一些其他的控制信息，構建一個IP數 據包。若接收到接收端返回的ICMP應答數據包，則判定接收端對應的IP位址接入到指定 Wi-Fi熱點。
[0048] 圖4示出了本發明實施例提供的防止Wi-Fi熱點被非法接入的方法步驟S103的 具體實現流程圖，參照圖4:
[0049] 在步驟S401中，獲取接入所述指定Wi-Fi熱點的IP位址的個數。
[0050] 在步驟S402中，當判定接入所述指定Wi-Fi熱點的IP位址的個數大於1後，再判 斷接入所述指定Wi-Fi熱點的IP位址是否為非法接入。
[0051] 在本發明實施例中，若接入指定Wi-Fi熱點的IP位址的個數為1，則表明指定 Wi-Fi熱點對應的WLAN中沒有其他用戶，無需進一步判斷接入指定Wi-Fi熱點的IP位址 是否為非法接入。當接入指定Wi-Fi熱點的IP位址的個數大於1時，根據接入指定Wi-Fi 熱點的IP位址的個數詢問用戶是否需要登錄指定Wi-Fi熱點對應的管理界面對指定Wi-Fi 熱點的接入密碼或者接入指定Wi-Fi熱點的IP位址進行管理。
[0052] 圖5示出了本發明另一實施例提供的防止Wi-Fi熱點被非法接入的方法的實現流 程圖，為了便於說明，僅示出了與本實施例相關的部分。
[0053] 參照圖5，該方法包括：
[0054] 在步驟S501中，當接入到指定無線保真技術Wi-Fi熱點時，獲取指定Wi-Fi熱點 對應的無線區域網WLAN的網際協議IP位址範圍。
[0055] 在步驟S502中，檢測所述IP位址範圍內接入到所述指定Wi-Fi熱點的IP位址。
[0056] 在步驟S503中，判斷接入所述指定Wi-Fi熱點的IP位址是否為非法接入。
[0057] 在步驟S504中，當判定接入所述指定Wi-Fi熱點的某個IP位址為非法接入時，控 制所述指定Wi-Fi熱點斷開與該IP位址的連接。
[0058] 在步驟S505中，當判定接入所述指定Wi-Fi熱點的某個IP位址為合法接入時，保 持所述指定Wi-Fi熱點與該IP位址的連接。
[0059] 在步驟S506中，獲取該IP位址對應的介質訪問控制MAC地址，並將該MAC地址加 入所述指定Wi-Fi熱點對應的屏蔽列表。
[0060] 其中，步驟S501至步驟505與步驟S101至步驟S105--對應，在此不再贅述。在 步驟S506中，當判定接入指定Wi-Fi熱點的某個IP位址為非法接入時，獲取該IP位址對 應的MAC地址，並將該MAC地址加入指定Wi-Fi熱點對應的屏蔽列表，使該MAC地址對應的 用戶無法再接入指定Wi-Fi熱點。
[0061] 作為本發明的另一個實施例，當判定接入指定Wi-Fi熱點的某個IP位址為合法接 入後，將該IP位址對應的MAC地址加入指定Wi-Fi熱點對應的允許接入列表。
[0062] 本發明實施例通過當接入到指定Wi-Fi熱點時，獲取指定Wi-Fi熱點對應的WLAN 的IP位址範圍，檢測該IP位址範圍內接入到指定Wi-Fi熱點的IP位址，並當判定接入指 定Wi-Fi熱點的某個IP位址為非法接入時，控制指定Wi-Fi熱點斷開與該IP位址的連接， 由此防止Wi-Fi熱點被非法接入，大大提高了 Wi-Fi熱點的安全性。
[0063] 圖6示出了本發明實施例提供的防止Wi-Fi熱點被非法接入的裝置的結構框圖， 該裝置可以用於運行圖1至圖5所述的防止Wi-Fi熱點被非法接入的方法。為了便於說明， 僅不出了與本實施例相關的部分。
[0064] 參照圖6,該裝置包括：
[0065] IP位址範圍獲取模塊61，用於當接入到指定無線保真技術Wi-Fi熱點時，獲取指 定Wi-Fi熱點對應的無線區域網WLAN的網際協議IP位址範圍；
[0066] 接入檢測模塊62,用於檢測所述IP位址範圍內接入到所述指定Wi-Fi熱點的IP 地址；
[0067] 接入合法性判斷模塊63,用於判斷接入所述指定Wi-Fi熱點的IP位址是否為非法 接入；
[0068] 非法接入斷開模塊64,用於當判定接入所述指定Wi-Fi熱點的某個IP位址為非法 接入時，控制所述指定Wi-Fi熱點斷開與該IP位址的連接。
[0069] 進一步地，所述IP位址範圍獲取模塊61包括：
[0070] 網關獲取子模塊611，用於獲取所述指定Wi-Fi熱點對應的WLAN的網關；
[0071] 子網掩碼獲取子模塊612,用於獲取所述指定Wi-Fi熱點對應的WLAN的子網掩 碼；
[0072] IP位址範圍確定子模塊613,用於根據獲取的所述網關和所述子網掩碼，確定所 述指定Wi-Fi熱點對應的WLAN的IP位址範圍。
[0073] 進一步地，所述接入檢測模塊62包括：
[0074] ICMP請求數據包發送子模塊621，用於對於所述IP位址範圍內的每個IP位址，通 過網際網路包探索器PING發送網際網路控制報文協議ICMP請求數據包至該IP位址；
[0075] 接入檢測子模塊622,用於若接收到該IP位址返回的ICMP應答數據包，則判定該 IP位址接入到所述指定Wi-Fi熱點。
[0076] 優選地，所述接入合法性判斷模塊63具體為：
[0077] 接入個數獲取子模塊631，用於獲取接入所述指定Wi-Fi熱點的IP位址的個數；
[0078] 接入合法性判斷子模塊632,用於當判定接入所述指定Wi-Fi熱點的IP位址的個 數大於1後，再判斷接入所述指定Wi-Fi熱點的IP位址是否為非法接入。
[0079] 優選地，所述裝置還包括：
[0080] 屏蔽列表加入模塊65,用於獲取該IP位址對應的介質訪問控制MAC地址，並將該 MAC地址加入所述指定Wi-Fi熱點對應的屏蔽列表。
[0081] 本發明實施例通過當接入到指定Wi-Fi熱點時，獲取指定Wi-Fi熱點對應的WLAN 的IP位址範圍，檢測該IP位址範圍內接入到指定Wi-Fi熱點的IP位址，並當判定接入指 定Wi-Fi熱點的某個IP位址為非法接入時，控制指定Wi-Fi熱點斷開與該IP位址的連接， 由此防止Wi-Fi熱點被非法接入，大大提高了 Wi-Fi熱點的安全性。
[〇〇82] 以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精 神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護範圍之內。
【權利要求】
1. 一種防止Wi-Fi熱點被非法接入的方法，其特徵在於，包括： 當接入到指定無線保真技術Wi-Fi熱點時，獲取指定Wi-Fi熱點對應的無線區域網 WLAN的網際協議IP位址範圍； 檢測所述IP位址範圍內接入到所述指定Wi-Fi熱點的IP位址； 判斷接入所述指定Wi-Fi熱點的IP位址是否為非法接入； 當判定接入所述指定Wi-Fi熱點的某個IP位址為非法接入時，控制所述指定Wi-Fi熱 點斷開與該IP位址的連接。
2. 如權利要求1所述的方法，其特徵在於，所述獲取指定Wi-Fi熱點對應的無線區域網 WLAN的網際協議IP位址範圍具體為： 獲取所述指定Wi-Fi熱點對應的WLAN的網關； 獲取所述指定Wi-Fi熱點對應的WLAN的子網掩碼； 根據獲取的所述網關和所述子網掩碼，確定所述指定Wi-Fi熱點對應的WLAN的IP地 址範圍。
3. 如權利要求1所述的方法，其特徵在於，所述檢測所述IP位址範圍內接入到所述指 定Wi-Fi熱點的IP位址包括： 對於所述IP位址範圍內的每個IP位址，通過網際網路包探索器PING發送網際網路控制報 文協議ICMP請求數據包至該IP位址； 若接收到該IP位址返回的ICMP應答數據包，則判定該IP位址接入到所述指定Wi-Fi 執佔。
4. 如權利要求1至3任一項所述的方法，其特徵在於，所述判斷接入所述指定Wi-Fi熱 點的IP位址是否為非法接入具體為： 獲取接入所述指定Wi-Fi熱點的IP位址的個數； 當判定接入所述指定Wi-Fi熱點的IP位址的個數大於1後，再判斷接入所述指定 Wi-Fi熱點的IP位址是否為非法接入。
5. 如權利要求1至3任一項所述的方法，其特徵在於，在所述當判定接入所述指定 Wi-Fi熱點的某個IP位址為非法接入時，控制所述指定Wi-Fi熱點斷開與該IP位址的連接 之後，所述方法還包括： 獲取該IP位址對應的介質訪問控制MAC地址，並將該MAC地址加入所述指定Wi-Fi熱 點對應的屏蔽列表。
6. -種防止Wi-Fi熱點被非法接入的裝置，其特徵在於，包括： IP位址範圍獲取模塊，用於當接入到指定無線保真技術Wi-Fi熱點時，獲取指定Wi-Fi 熱點對應的無線區域網WLAN的網際協議IP位址範圍； 接入檢測模塊，用於檢測所述IP位址範圍內接入到所述指定Wi-Fi熱點的IP位址； 接入合法性判斷模塊，用於判斷接入所述指定Wi-Fi熱點的IP位址是否為非法接入； 非法接入斷開模塊，用於當判定接入所述指定Wi-Fi熱點的某個IP位址為非法接入 時，控制所述指定Wi-Fi熱點斷開與該IP位址的連接。
7. 如權利要求6所述的裝置，其特徵在於，所述IP位址範圍獲取模塊包括： 網關獲取子模塊，用於獲取所述指定Wi-Fi熱點對應的WLAN的網關； 子網掩碼獲取子模塊，用於獲取所述指定Wi-Fi熱點對應的WLAN的子網掩碼； IP位址範圍確定子模塊，用於根據獲取的所述網關和所述子網掩碼，確定所述指定 Wi-Fi熱點對應的WLAN的IP位址範圍。
8. 如權利要求6所述的裝置，其特徵在於，所述接入檢測模塊包括： ICMP請求數據包發送子模塊，用於對於所述IP位址範圍內的每個IP位址，通過網際網路 包探索器PING發送網際網路控制報文協議ICMP請求數據包至該IP位址； 接入檢測子模塊，用於若接收到該IP位址返回的ICMP應答數據包，則判定該IP位址 接入到所述指定Wi-Fi熱點。
9. 如權利要求6至8任一項所述的裝置，其特徵在於，所述接入合法性判斷模塊具體 為： 接入個數獲取子模塊，用於獲取接入所述指定Wi-Fi熱點的IP位址的個數； 接入合法性判斷子模塊，用於當判定接入所述指定Wi-Fi熱點的IP位址的個數大於1 後，再判斷接入所述指定Wi-Fi熱點的IP位址是否為非法接入。
10. 如權利要求6至8任一項所述的裝置，其特徵在於，所述裝置還包括： 屏蔽列表加入模塊，用於獲取該IP位址對應的介質訪問控制MAC地址，並將該MAC地 址加入所述指定Wi-Fi熱點對應的屏蔽列表。
【文檔編號】H04W12/08GK104093151SQ201410369763
【公開日】2014年10月8日 申請日期:2014年7月30日 優先權日:2014年7月30日
【發明者】黃園 申請人:廣東歐珀移動通信有限公司