一種檢測非法無線接入點的方法��、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種檢測非法無線接入點的方法�、裝置及系統(tǒng),涉及通信網(wǎng)絡【技術領域】��,用于一定程度上解決信息外泄的問題�����。本發(fā)明實施例通過采用認證客戶端通過操作系統(tǒng)API獲取連接無線信號的BSSID��;然后將連接無線信號的BSSID與合法BSSID列表進行比對�����;當連接無線信號的BSSID不存在在合法BSSID列表中,認證客戶端確定連接無線信號的BSSID對應的AP為非法AP��;并生成提示消息��,該提示消息用于說明連接無線信號的BSSID對應的AP為非法AP����。本發(fā)明實施例提供的方案適于檢測無線接入點是否為非法接入點時采用�����。
【專利說明】一種檢測非法無線接入點的方法��、裝置及系統(tǒng)【技術領域】
[0001]本發(fā)明涉及通信網(wǎng)絡【技術領域】��,尤其涉及一種檢測非法無線接入點的方法�、裝置及系統(tǒng)。
【背景技術】
[0002]隨著網(wǎng)絡技術的不斷發(fā)展��,為了擴大數(shù)據(jù)的通信傳輸范圍���,而不只是限制到有線傳輸�����,故出現(xiàn)了采用無線接入點(Access Point����,AP)來覆蓋一個無線區(qū)域,使得在此無線區(qū)域下連接對應的AP就能進行網(wǎng)絡的傳輸�。但是同時出現(xiàn)了網(wǎng)絡安全性的問題。具體表現(xiàn)為:有非法AP出現(xiàn)在該無線覆蓋區(qū)域內�,并且仿冒該無線覆蓋區(qū)域對應的AP的服務集標識(Service Set Identifier, SSID),導致用戶可能接入到該非法AP中,使得信息出現(xiàn)外泄現(xiàn)象��。
[0003]針對仿冒AP獲取機密信息這一現(xiàn)象�����,現(xiàn)有技術中通常由特定AP對無線網(wǎng)絡中的所有AP進行間隔掃描���,或者單獨部署一個特定AP對無線網(wǎng)絡中的所有AP進行全程監(jiān)控��,以便于掃描到非法AP���。其中,特定AP獲取無線空口的無線報文幀��,然后判斷獲取到的無線報文幀對應的AP是否在管轄范圍內����。當某一個無線報文幀對應的AP不在管轄范圍內時���,通過識別規(guī)則或者通過人工確認該不在管轄范圍內的AP為惡意非法AP。在特定AP確認惡意非法AP之后�����,向該惡意非法AP通過廣播信道發(fā)送去認證(deauth)巾貞或去關聯(lián)(disassoc)幀���,強制連接該惡意非法AP的用戶下線,已達到防止信息外泄的問題�����。
[0004]現(xiàn)有技術中在確定惡意非法AP之后���,采用特定AP通過廣播信道向連接該惡意非法AP的用戶發(fā)送deauth巾貞或disassoc巾貞,強制連接該惡意非法AP的用戶下線的方法����。然而用戶在被迫下線之后會自動進行重新連接�,因此需要特定AP定時、且持續(xù)的發(fā)送deauth幀或disassoc幀來強制連接該AP的用戶下線���,所以在用戶后續(xù)連接該惡意非法AP的過程中仍然會出現(xiàn)信息的外泄����。
【發(fā)明內容】
[0005]本發(fā)明的實施例提供一種檢測非法無線接入點的方法、裝置及系統(tǒng)�����,用于一定程度上解決信息外泄的問題��。
[0006]第一方面�����,本發(fā)明的實施例提供一種檢測非法無線接入點的方法��,包括:
[0007]認證客戶端通過操作系統(tǒng)應用程序接口 API獲取連接無線信號的基礎服務集標識 BSSID ��;
[0008]所述認證客戶端將所述連接無線信號的BSSID與合法BSSID列表進行比對�����,所述合法BSSID列表包括各個合法無線接入點AP空口的BSSID ����;
[0009]當所述連接無線信號的BSSID不存在在所述合法BSSID列表中���,所述認證客戶端確定所述連接無線信號的BSSID對應的AP為非法AP ;
[0010]所述認證客戶端生成提示消息���,所述提示消息用于說明所述連接無線信號的BSSID對應的AP為非法AP��。[0011]在第一種可能的實施例中��,結合第一方面���,所述各個合法AP空口的BSSID的信息來源于網(wǎng)絡管理器。
[0012]在第二種可能的實施例中�,結合第一方面中的第一種可能的實施例�����,在所述認證客戶端將所述連接無線信號的BSSID與合法BSSID列表進行比對之前�,所述方法還包括:
[0013]所述認證客戶端接收所述網(wǎng)絡管理器發(fā)送的所述合法BSSID列表,所述合法BSSID列表為以下兩種列表中的任意一種:所述網(wǎng)絡管理器首次制作的BSSID列表和所述網(wǎng)絡管理器制作的更新后的合法BSSID列表�����。
[0014]在第三種可能的實施例中�����,結合第一方面中的第一種可能的實施例,在所述認證客戶端將所述連接無線信號的BSSID與合法BSSID列表進行比對之前����,所述方法還包括:
[0015]所述認證客戶端接收所述網(wǎng)絡管理器發(fā)送的所述各個合法AP空口的BSSID ;
[0016]所述認證客戶端將接收的所述各個合法AP空口的BSSID制成所述合法BSSID列表�����。
[0017]在第四種可能的實施例中�,結合第一方面中的第一種可能的實施例,在所述認證客戶端將所述連接無線信號的BSSID與合法BSSID列表進行比對之前����,所述方法還包括:
[0018]所述認證客戶端接收所述網(wǎng)絡管理器發(fā)送的新的合法AP空口的BSSID ;
[0019]所述認證客戶端將已有的各個合法AP空口的BSSID以及所述新的合法AP空口的BSSID制成更新后的合法BSSID列表�����。
[0020]在第五種可能的實施例中���,結合第一方面中的上述任一種可能的實施例�����,所述認證客戶端部署在用戶設備UE上���。
[0021]第二方面�����,本發(fā)明的實施例提供另一種檢測非法無線接入點的方法���,包括:
[0022]網(wǎng)絡管理器獲取各個合法無線接入點AP空口的基礎服務集標識BSSID ;
[0023]所述網(wǎng)絡管理器將所述各個合法AP空口的BSSID發(fā)送給認證客戶端����,所述各個合法AP空口的BSSID用于所述認證客戶端對獲取的連接無線信號的BSSID與所述各個合法AP空口的BSSID進行比對,通過比對結果來確認所述連接無線信號的BSSID對應的AP是否為非法AP����。
[0024]在第一種可能的實施例中��,結合第二方面���,所述網(wǎng)絡管理器將所述各個合法AP空口的BSSID發(fā)送給認證客戶端����,包括:
[0025]所述網(wǎng)絡管理器將所述各個合法AP空口的BSSID制成合法BSSID列表,將所述合法BSSID列表發(fā)送給所述認證客戶端��,其中�����,所述合法BSSID列表包括各個合法AP空口的BSSID�����。
[0026]在第二種可能的實施例中��,結合第二方面中的第一種可能的實施例����,所述網(wǎng)絡管理器將所述各個AP空口的BSSID制成合法BSSID列表,包括:
[0027]所述網(wǎng)絡管理器按照所述認證客戶端設置合法BSSID列表的文件格式����,制成所述合法BSSID列表。
[0028]在第三種可能的實施例中����,結合第二方面或第二方面中的第二種可能的實施例,所述方法還包括以下步驟中的任意一個步驟:
[0029]每當所述網(wǎng)絡管理器獲取新的AP空口的BSSID時,所述網(wǎng)絡管理器重新制成更新后的合法BSSID列表��;將所述更新后的合法BSSID列表發(fā)送給所述認證客戶端�����;和�,
[0030]每當所述網(wǎng)絡管理器獲取新的AP空口的BSSID時,所述網(wǎng)絡管理器向所述認證客戶端發(fā)送所述新的AP空口的BSSID���。
[0031]在第四種可能的實施例中�,結合第二方面中的上述任一種可能的實施例�����,所述網(wǎng)絡管理器獲取各個無線接入點AP空口的基礎服務集標識BSSID��,包括以下步驟中的任意一個步驟:
[0032]所述網(wǎng)絡管理器接收無線控制器AC發(fā)送的所述各個合法AP空口的BSSID ��;
[0033]所述網(wǎng)絡管理器接收各個合法AP發(fā)送的所述各個合法AP空口的BSSID ;和��,
[0034]所述網(wǎng)絡管理器定時或者通過觸發(fā)信令收集所述各個合法AP空口的BSSID�����,所述觸發(fā)信令用于指示所述網(wǎng)絡管理器主動收集所述各個合法AP空口的BSSID���。
[0035]第三方面��,本發(fā)明的實施例提供一種檢測非法無線接入點的裝置����,包括:
[0036]獲取模塊�����,用于通過操作系統(tǒng)應用程序接口 API獲取連接無線信號的基礎服務集標識BSSID���,并將所述連接無線信號的BSSID提供給比對模塊�����;
[0037]所述比對模塊����,用于將所述獲取模塊獲取的所述連接無線信號的BSSID與合法BSSID列表進行比對��,并將比對結果提供給確定模塊���,所述合法BSSID列表包括各個合法無線接入點AP空口的BSSID �;
[0038]所述確定模塊,用于當所述比對結果為所述連接無線信號的BSSID不存在在所述合法BSSID列表中��,確定所述連接無線信號的BSSID對應的AP為非法AP����,并將所述非法AP的標識提供給生成模塊;
[0039]所述生成模塊�,用于生成提示消息,所述提示消息用于說明所述連接無線信號的BSSID對應的AP為非法AP��。
[0040]第四方面��,本發(fā)明的實施例提供另一種檢測非法無線接入點的裝置�����,包括:
[0041]獲取模塊�,用于獲取各個合法無線接入點AP空口的基礎服務集標識BSSID,并將所述各個合法AP空口的BSSID提供給發(fā)送模塊����;
[0042]所述發(fā)送模塊,用于將所述獲取模塊獲取的所述各個合法AP空口的BSSID發(fā)送給認證客戶端��,所述各個合法AP空口的BSSID用于所述認證客戶端對獲取的連接無線信號的BSSID與所述各個合法AP空口的BSSID進行比對,通過比對結果來確認所述連接無線信號的BSSID對應的AP是否為非法AP����。
[0043]在第一種可能的實施例中���,結合第三方面����,所述各個合法AP空口的BSSID的信息來源于網(wǎng)絡管理器���。
[0044]在第二種可能的實施例中��,結合第三方面中的第一種可能的實施例����,所述裝置還包括:
[0045]第一接收模塊�����,用于接收所述網(wǎng)絡管理器發(fā)送的所述合法BSSID列表�,并將所述合法BSSID列表提供給所述比對模塊,所述合法BSSID列表為以下兩種列表中的任意一種:所述網(wǎng)絡管理器首次制作的BSSID列表和所述網(wǎng)絡管理器制作的更新后的合法BSSID列表。
[0046]在第三種可能的實施例中����,結合第三方面中的第一種可能的實施例��,所述裝置還包括:
[0047]第二接收模塊��,用于接收所述網(wǎng)絡管理器發(fā)送的所述各個合法AP空口的BSSID��,并將所述各個合法AP空口的BSSID提供給所述生成模塊�����;
[0048]所述生成模塊�����,用于將所述各個合法AP空口的BSSID制成所述合法BSSID列表����。[0049]在第四種可能的實施例中�,結合第三方面中的第三種可能的實施例,所述第二接收模塊��,還用于接收所述網(wǎng)絡管理器發(fā)送的新的合法AP空口的BSSID����,并將所述新的合法AP空口的BSSID提供給所述生成模塊���;
[0050]所述生成模塊,還用于將已有的各個合法AP空口的BSSID以及所述新的合法AP空口的BSSID制成更新后的合法BSSID列表����。
[0051]在第五種可能的實施例中�,結合第三方面中的上述任一種可能的實施例,所述裝置部署在用戶設備UE上���。
[0052]第五方面�����,本發(fā)明的實施例提供一種檢測非法無線接入點的系統(tǒng)�,包括:
[0053]認證客戶端���,用于通過操作系統(tǒng)應用程序接口 API獲取連接無線信號的基礎服務集標識BSSID ;將所述連接無線信號的BSSID與合法BSSID列表進行比對��,所述合法BSSID列表包括各個合法無線接入點AP空口的BSSID ;當所述連接無線信號的BSSID不存在在所述合法BSSID列表中�,確定所述連接無線信號的BSSID對應的AP為非法AP ;生成提示消息�,所述提示消息用于說明所述連接無線信號的BSSID對應的AP為非法AP ;
[0054]網(wǎng)絡管理器�����,用于獲取各個合法無線接入點AP空口的基礎服務集標識BSSID ;將所述各個合法AP空口的BSSID發(fā)送給認證客戶端,所述各個合法AP空口的BSSID用于所述認證客戶端對獲取的連接無線信號的BSSID與所述各個合法AP空口的BSSID進行比對�����,通過比對結果來確認所述連接無線信號的BSSID對應的AP是否為非法AP�����。
[0055]本發(fā)明實施例提供的一種檢測非法無線接入點的方法��、裝置及系統(tǒng)����,通過認證客戶端將獲取到的連接無線信號的BSSID與合法BSSID列表進行比對,當認證客戶端在合法BSSID列表中不能找到該連接無線信號的BSSID時�����,說明該連接無線信號的BSSID對應的AP為非法AP����。在認證客戶端確定了非法AP之后,無需再次判斷該非法AP是否為惡意非法AP,就能使得認證客戶端所在的UE禁止連接該非法AP����,從而達到了一定程度上杜絕信息外泄的目的。
【專利附圖】
【附圖說明】
[0056]為了更清楚地說明本發(fā)明實施例中的技術方案�����,下面將對實施例中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖��。
[0057]圖1為本發(fā)明實施例提供的一種檢測非法無線接入點的系統(tǒng)的結構示意圖�;
[0058]圖2為本發(fā)明實施例提供的另一種檢測非法無線接入點的系統(tǒng)的結構示意圖;
[0059]圖3為本發(fā)明實施例提供的一種檢測非法無線接入點的方法流程圖�;
[0060]圖4為本發(fā)明實施例提供的另一種檢測非法無線接入點的方法流程圖;
[0061]圖5為本發(fā)明實施例提供的檢測非法無線接入點的方法中合法BSSID列表中的一種文件格式的示意圖����;
[0062]圖6為本發(fā)明實施例提供的檢測非法無線接入點的方法中網(wǎng)絡管理器接收各個合法AP空口的BSSID的一種方法流程圖���;
[0063]圖7為本發(fā)明實施例提供的檢測非法無線接入點的方法中網(wǎng)絡管理器接收各個合法AP空口的BSSID的另一種方法流程圖���;[0064]圖8為本發(fā)明實施例提供的又一種檢測非法無線接入點的方法流程圖;
[0065]圖9為本發(fā)明實施例提供的一種檢測非法無線接入點的裝置的結構示意圖����;
[0066]圖10為本發(fā)明實施例提供的另一種檢測非法無線接入點的裝置的結構示意圖;
[0067]圖11為本發(fā)明實施例提供的又一種檢測非法無線接入點的裝置的結構示意圖�;
[0068]圖12為本發(fā)明實施例提供的再一種檢測非法無線接入點的裝置的結構示意圖;
[0069]圖13為本發(fā)明實施例提供的檢測非法無線接入點的方法中的認證客戶端的硬件結構圖��;
[0070]圖14為本發(fā)明實施例提供的檢測非法無線接入點的方法中的網(wǎng)絡管理器的硬件結構圖���。
【具體實施方式】
[0071]下面將結合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術方案進行清楚地描述�����,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例。基于本發(fā)明中的實施例��,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。
[0072]本發(fā)明一種檢測非法無線接入點的方法適用于一種檢測非法無線接入點的系統(tǒng)���,如圖1所示����,該系統(tǒng)包括認證客戶端101�����、網(wǎng)絡管理器102��。
[0073]認證客戶端101��,用于通過操作系統(tǒng)API獲取連接無線信號的基礎服務集標識(Basic Service Set Identifier�,BSSID);將連接無線信號的BSSID與合法BSSID列表進行比對��,合法BSSID列表包括各個合法無線接入點AP空口的BSSID �;當連接無線信號的BSSID不存在在合法BSSID列表中,確定連接無線信號的BSSID對應的AP為非法AP ;生成提示消息,提示消息用于說明連接無線信號的BSSID對應的AP為非法AP��。
[0074]網(wǎng)絡管理器102�����,用于獲取各個合法AP空口的BSSID ;將各個合法AP空口的BSSID發(fā)送給認證客戶端101��,各個合法AP空口的BSSID用于認證客戶端101對獲取的連接無線信號的BSSID與各個合法AP空口的BSSID進行比對�����,通過比對結果來確認連接無線信號的BSSID對應的AP是否為非法AP���。
[0075]需要說明的是����,認證客戶端101部署在用戶設備(User Equipment, UE)上��。上述各個合法AP空口的BSSID的信息來源于網(wǎng)絡管理器102����。
[0076]進一步需要說明的是,認證客戶端101獲取合法BSSID列表的一種方式為:認證客戶端101接收網(wǎng)絡管理器102發(fā)送的合法BSSID列表��,合法BSSID列表為以下兩種列表中的任意一種:網(wǎng)絡管理器102首次制作的BSSID列表和網(wǎng)絡管理器102制作的更新后的合法BSSID列表。其中���,每當接收新的AP空口的BSSID時��,網(wǎng)絡管理器102重新制成更新后的合法BSSID列表�;并將更新后的合法BSSID列表發(fā)送給認證客戶端101�。相應的,認證客戶端101接收網(wǎng)絡管理器102發(fā)送的更新后的合法BSSID列表����。
[0077]認證客戶端101獲取合法BSSID列表的另一種方式為:認證客戶端101接收網(wǎng)絡管理器102發(fā)送的各個合法AP空口的BSSID ;將接收的各個合法AP空口的BSSID制成合法BSSID列表。其中����,每當接收新的AP空口的BSSID時,網(wǎng)絡管理器102直接將接收的新的AP空口的BSSID發(fā)送給認證客戶端101�����。相應的�,認證客戶端101在接收網(wǎng)絡管理器102發(fā)送的新的AP空口的BSSID之后����,將已有的各個合法AP空口的BSSID以及新的合法AP空口的BSSID制成更新后的合法BSSID列表����。
[0078]進一步的�,本發(fā)明實施例還包括另一種檢測無線接入點的系統(tǒng),如圖2所示����,該系統(tǒng)還包括 AP103,無線控制器(Access Controller, AC) 104。
[0079]其中�,AP103,用于將該AP103對應的BSSID提供給以下任意一個裝置:網(wǎng)絡設備器102 和 AC104�����。
[0080]AC104��,用于向網(wǎng)絡管理器102提供AP103的BSSID����。AP103包括合法AP、還可能包括非法AP�。其中,AP103可以分為胖AP和瘦AP�����。
[0081]具體的如圖3所示,本發(fā)明實施例提供一種檢測非法無線接入點的方法�,該方法包括:
[0082]301,認證客戶端通過操作系統(tǒng)應用程序接口(Application ProgrammingInterface, API)獲取連接無線信號的BSSID。
[0083]認證客戶端為IEEE802.lx標準在IEEE802網(wǎng)絡結構的基礎上���,定義了一種基于工作站/服務器模式的輸入控制機制和認證協(xié)議的客戶端�。一般部署在UE上���。
[0084]BSSID用于標識基本服務集(Basic Service Set����,BSS)���,其格式與IEEE MAC—樣����,是48位的地址格式���。一般來說���,它可以看作AP的介質訪問控制(Media Access Control,MAC)地址。
[0085]302����,認證客戶端將連接無線信號的BSSID與合法BSSID列表進行比對,合法BSSID列表包括各個合法AP空口的BSSID����。
[0086]其中,各個合法AP空口的BSSID的信息來源于網(wǎng)絡管理器����。
[0087]需要說明的是,在認證客戶端將連接無線信號的BSSID與合法BSSID列表進行比對之前����,認證客戶端有兩種方法獲取該合法BSSID列表。
[0088]其一�����,認證客戶端接收網(wǎng)絡管理器發(fā)送的合法BSSID列表��,合法BSSID列表可以為網(wǎng)絡管理器首次制作的BSSID列表�,或者合法BSSID列表可以為網(wǎng)絡管理器制作的更新后的合法BSSID列表。
[0089]其二�,認證客戶端接收網(wǎng)絡管理器發(fā)送的各個合法AP空口的BSSID ;然后將接收的各個合法AP空口的BSSID制成合法BSSID列表??梢岳斫獾氖?���,當網(wǎng)絡管理器向認證客戶端發(fā)送新的合法AP空口的BSSID之后����,認證客戶端將接收新的合法AP空口的BSSID以及已有的各個合法AP空口的BSSID制成更新后的合法BSSID列表。
[0090]303�����,當連接無線信號的BSSID不存在在合法BSSID列表中��,認證客戶端確定連接無線信號的BSSID對應的AP為非法AP���。
[0091]具體而言��,當認證客戶端在合法BSSID列表中不能找到該連接無線信號的BSSID時���,說明該連接無線信號的BSSID對應的AP為非法AP。
[0092]304����,認證客戶端生成提示消息,提示消息用于說明連接無線信號的BSSID對應的AP為非法AP。
[0093]在認證客戶端確定了非法AP之后����,生成提示消息,以便允許進行訪問的UE禁止連接該非法AP���。
[0094]具體的,當認證客戶端對安全度要求較高時��,認證客戶端生成的提示消息中還攜帶禁止連接非法AP的指令���,這樣表明認證客戶端嚴禁UE連接非法AP ;當認證客戶端對安全度要求較低時����,認證客戶端生成的提示消息只需用于警告該AP為非法AP����,而對于UE是否連接該非法AP由UE持有的用戶來確定。
[0095]與現(xiàn)有技術中在確定惡意非法AP之后�,采用特定AP向該惡意非法AP通過廣播信道定時、且持續(xù)的發(fā)送deauth巾貞或disassoc巾貞,強制連接該惡意非法AP的用戶下線以及在后續(xù)又自動重新連接該惡意非法AP之后進行強制該用戶下線的一種事后制止方式����,導致用戶在沒有強制斷開該惡意非法AP的過程中仍然會出現(xiàn)信息的外泄的問題相比,本發(fā)明實施例是一種采用認證客戶端在UE連接非法AP之前就確定UE連接無線信號的BSSID對應的AP為非法AP,使得UE禁止連接該非法AP的一種事前制止方式����,首先本發(fā)明只需要判別AP是否為非法AP即可,然后本發(fā)明在UE連接非法AP之前就防止了 UE連接該非法AP��,所以可以一定程度上杜絕信息外泄��。
[0096]如圖4所示�,本發(fā)明實施例提供另一種檢測非法無線接入點的方法,該方法包括:
[0097]401�,網(wǎng)絡管理器接收各個合法AP空口的BSSID。
[0098]在本實施例中����,網(wǎng)絡管理器接收各個合法AP空口的BSSID的方式有三種。
[0099]第一種方式��,網(wǎng)絡管理器接收AC發(fā)送的各個合法AP空口的BSSID����。
[0100]第二種方式,網(wǎng)絡管理器接收各個合法AP發(fā)送的各個合法AP空口的BSSID���。
[0101]第三種方式��,網(wǎng)絡管理器定時或者通過觸發(fā)信令收集各個合法AP空口的BSSID���。在第三種方式中����,本實施例不限制網(wǎng)絡管理器主動收集各個合法AP空口的BSSID的周期范圍�����。比如5s����、10s均可���?����?梢愿鶕?jù)合法AP新增BSSID的頻率來確定網(wǎng)絡管理器收集各個合法AP空口的BSSID的時間間隔����。觸發(fā)信令用于指示網(wǎng)絡管理器主動收集各個合法AP空口的BSSID���,其中�����,該觸發(fā)信令可以是AC發(fā)送的��,或者也可以是合法AP發(fā)送的�。
[0102]可以理解的是,網(wǎng)絡管理器可以通過簡單網(wǎng)絡管理協(xié)議(Simple NetworkManagement Protocol, SNMP)接 口�����、遠程登錄 Telnet���、超文本傳送協(xié)議(HypertextTransfer Protocol, HTTPS)等方式接收數(shù)據(jù)(如各個合法AP空口的BSSID)����。
[0103]402���,網(wǎng)絡管理器將各個合法AP空口的BSSID發(fā)送給認證客戶端���,合法BSSID列表用于認證客戶端對獲取的連接無線信號的BSSID與各個合法AP空口的BSSID進行比對,通過比對結果來確認連接無線信號的BSSID對應的AP是否為非法AP���。
[0104]網(wǎng)絡管理器根據(jù)上述三種方式來獲取各個合法AP空口的BSSID之后��,可選的����,可以將這些BSSID進行匯總,生成合法BSSID列表���。具體的�,合法BSSID列表的文件格式需要與認證客戶端存儲的合法BSSID列表的文件格式一致����。這樣才能在后續(xù)的檢測非法AP時���,認證客戶端可以使用該合法BSSID列表�。舉例說明一種合法BSSDI列表的格式�����,如圖5所示�����。當然本實施例不限制該合法BSSID列表的文件格式,只要按照認證客戶端中合法BSSID列表的文件格式即可����。或者可選的�����,可以直接向認證客戶端發(fā)送這些各個合法AP空口的BSSID�。
[0105]在本發(fā)明實現(xiàn)方式中,通過網(wǎng)絡管理器將獲取到的各個合法AP的BSSID發(fā)送給認證客戶端��,使得認證客戶端采用該各個合法AP的BSSID對連接無線信號的BSSID進行校驗��,從而認證客戶端能夠確認連接無線信號的BSSID對應的AP是否為非法AP�。實現(xiàn)了一種在UE連接非法AP之前就告知UE連接無線信號的BSSID對應的AP為非法AP,使得UE禁止連接該非法AP的一種事前制止方式�,可以一定程度上杜絕信息外泄。
[0106]在本發(fā)明的實現(xiàn)方式中���,在圖4的步驟401中��,簡單說明了網(wǎng)絡管理器接收各個合法AP空口的BSSID有兩種方式����。其中第一種方式具體用于網(wǎng)絡管理器來獲取瘦AP空口的BSSID。第二種方式具體用于網(wǎng)絡管理器來獲取胖AP空口的BSSID�����。第一種方式具體參照圖6;第二種方式具體參照圖7��。
[0107]在圖6中:
[0108]601����,AC 獲取瘦 AP 的 BSSID。
[0109]瘦AP指本身并不能進行配置的AP����,一般瘦AP需要一臺專門的設備(如AC)進行集中控制管理配置。
[0110]AC獲取該瘦AP的BSSID的方式具體包括:AC首先接收該瘦AP的第一注冊請求���,該第一注冊請求用于該瘦AP在AC中進行注冊登記。AC在接收該第一注冊請求之后��,對該瘦AP進行合法性的檢驗��。在該瘦AP合法時���,向該瘦AP發(fā)送第一注冊成功回復��。然后該瘦AP從AC上下載配置信息,根據(jù)該配置信息生成一個虛擬無線接入點(Virtual Access Point,VAP),然后瘦AP將內部的一組BSSID選擇一個分配給VAP�,即該瘦AP存在一個BSSID??蛇x的,瘦AP將該VAP對應的BSSID發(fā)送給AC ;或者����,AC定時主動搜索是否出現(xiàn)新的BSSID,當出現(xiàn)新的BSSID時�����,及時獲取該新的BSSID���。其中�,AC對該瘦AP進行合法性的檢驗具體為:在白名單中查找是否出現(xiàn)獲取的該瘦AP的有線口的管理MAC地址或者序列號(SerialNumber, SN),當該白名單中存在該瘦AP的有線口的管理MAC地址或者SN時���,表明該瘦AP合法�。
[0111]602��,當該瘦AP上線時���,AC向網(wǎng)絡管理器發(fā)送告警通知���。
[0112]該告警通知用于告知網(wǎng)絡管理器該瘦AP已經(jīng)上線����?�?梢岳斫獾氖?��,本步驟中的告警通知中包括該瘦AP標識�。
[0113]603���,網(wǎng)絡管理器向AC發(fā)送攜帶該瘦AP標識的第一獲取請求���。
[0114]604,AC根據(jù)第一獲取請求中的內容向網(wǎng)絡管理器發(fā)送第一獲取請求回復����。
[0115]其中第一獲取請求回復中包括該瘦AP的BSSID和基本信息(如AP名稱、AP類型�、AP的MAC地址等)
[0116]605����,網(wǎng)絡管理器從第一獲取請求回復中獲取該瘦AP的BSSID�����,并進行保存��。
[0117]可以理解的是���,網(wǎng)絡管理器通過采用上述601-605的流程步驟,可以獲取其他瘦AP 的 BSSID����。
[0118]在圖7中:
[0119]701,網(wǎng)絡管理器對胖AP進行登記�。
[0120]胖AP可以看作無線交換機。即胖AP具有自我配置���,廣播信號等功能����。
[0121]網(wǎng)絡管理器根據(jù)胖AP的IP地址����、密鑰等信息進行該胖AP的登記。
[0122]702,胖AP向網(wǎng)絡管理器發(fā)送告警通知����。
[0123]在胖AP配置無線網(wǎng)絡生效之后通知網(wǎng)絡管理器,即向網(wǎng)絡管理器發(fā)送告警通知�����。
[0124]703��,網(wǎng)絡管理器向該胖AP發(fā)送第二獲取請求����。
[0125]704,該胖AP向網(wǎng)絡管理器發(fā)送第二獲取請求回復����。
[0126]其中第二獲取請求回復中包括該胖AP的BSSID。
[0127]705�����,網(wǎng)絡管理器從第二獲取請求回復中獲取該胖AP的BSSID����,并進行保存��。
[0128]可以理解的是,網(wǎng)絡管理器通過采用上述701-707的流程步驟����,可以獲取其他胖AP 的 BSSID。
[0129]在本發(fā)明的實現(xiàn)方式中�,結合圖3-圖7,本發(fā)明實施例提供又一種檢測非法無線接入點的方法�,如圖8所示,該方法具體包括:
[0130]801�,網(wǎng)絡管理器獲取各個合法AP空口的BSSID。
[0131]同樣的���,當網(wǎng)絡管理器發(fā)現(xiàn)有新的合法AP時����,繼續(xù)獲取新的合法AP空口的BSSID�����。
[0132]802�����,網(wǎng)絡管理器將各個合法AP空口的BSSID發(fā)送給認證客戶端。
[0133]另外�,每當網(wǎng)絡管理器接收新的AP空口的BSSID時,重新制成更新后的合法BSSID列表����,然后將更新后的合法BSSID列表發(fā)送給認證客戶端?;蛘咧苯訉⒔邮盏男碌暮戏ˋP空口的BSSID發(fā)送給認證客戶端。
[0134]803�����,認證客戶端接收網(wǎng)絡管理器發(fā)送的各個合法AP空口的BSSID����。
[0135]具體的,認證客戶端可以直接接收合法BSSID列表��;或者認證客戶端接收各個合法AP空口的BSSID����,然后制成合法BSSID列表。
[0136]同樣說明的是�,認證客戶端可以接收網(wǎng)絡管理器發(fā)送的更新后的合法BSSID列表;或者接收新的合法AP空口的BSSID�,然后獲取新的合法AP空口的BSSID����,從而制成更新后的合法BSSID列表�。
[0137]804,認證客戶端通過操作系統(tǒng)API獲取連接無線信號的BSSID��。
[0138]805��,認證客戶端將連接無線信號的BSSID與合法BSSID列表進行比對���。
[0139]在認證客戶端將連接無線信號的BSSID與合法BSSID列表進行比對之后,當連接無線信號的BSSID不存在在合法BSSID列表時�����,繼續(xù)執(zhí)行步驟806 ����;當連接無線信號的BSSID存在在合法BSSID列表時,繼續(xù)執(zhí)行步驟807�。
[0140]806,當連接無線信號的BSSID不存在在合法BSSID列表中�����,認證客戶端確定連接無線信號的BSSID對應的AP為非法AP。
[0141]認證客戶端對該連接無線信號的BSSID對應的AP標記為非法AP�,然后繼續(xù)執(zhí)行步驟 808。
[0142]807�����,當連接無線信號的BSSID存在在合法BSSID列表中�,認證客戶端確定連接無線信號的BSSID對應的AP為合法AP。
[0143]認證客戶端對該連接無線信號的BSSID對應的AP標記為合法AP�����,這樣UE可以安全連接該合法AP�����。
[0144]808����,認證客戶端生成提示消息。
[0145]持有安裝該認證客戶端的UE的用戶在獲知該提示消息之后����,根據(jù)該提示消息可以輸入禁止連接該非法AP的指令,以便該UE禁止連接該非法AP��。
[0146]本發(fā)明實施例是一種采用認證客戶端在UE連接非法AP之前就確定UE連接無線信號的BSSID對應的AP為非法AP,使得UE禁止連接該非法AP的一種事前制止方式�,可以一定程度上杜絕信息外泄。
[0147]如圖9所示���,本發(fā)明實施例提供一種檢測非法無線接入點的裝置90�����,包括:獲取模塊901,比對模塊902�����,確定模塊903����,生成模塊904。該裝置具體可以為認證客戶端��,或者將該裝置設置在終端上�����。
[0148]獲取模塊901���,用于通過操作系統(tǒng)應用程序接口 API獲取連接無線信號的基礎服務集標識BSSID�,并將連接無線信號的BSSID提供給比對模塊902。
[0149]比對模塊902�,用于,并將連接無線信號的BSSID提供給比對模塊將連接無線信號的BSSID與合法BSSID列表進行比對�,并將比對結果提供給確定模塊903,合法BSSID列表包括各個合法無線接入點AP空口的BSSID���。
[0150]其中�,各個合法AP空口的BSSID的信息來源于網(wǎng)絡管理器���。
[0151]確定模塊903��,用于當連接無線信號的BSSID不存在在合法BSSID列表中��,確定連接無線信號的BSSID對應的AP為非法AP��,并將非法AP的標識提供給生成模塊904�����。
[0152]生成模塊904���,用于生成提示消息��,提示消息用于說明連接無線信號的BSSID對應的AP為非法AP�。
[0153]進一步的�����,如圖10所示�����,本發(fā)明實施例還提供一種檢測非法無線接入點的裝置10�����,該裝置10還包括:第一接收模塊905���,第二接收模塊906。
[0154]進一步可選的����,第一接收模塊905,用于接收網(wǎng)絡管理器發(fā)送的合法BSSID列表����,并將合法BSSID列表提供給比對模塊902�����,合法BSSID列表為以下兩種列表中的任意一種:網(wǎng)絡管理器首次制作的BSSID列表和合法BSSID列表為網(wǎng)絡管理器制作的更新后的合法BSSID列表�。
[0155]進一步可選的�����,第二接收模塊906����,用于接收網(wǎng)絡管理器發(fā)送的各個合法AP空口的BSSID,并將各個合法AP空口的BSSID提供給生成模塊904����。生成模塊904將各個合法AP空口的BSSID制成合法BSSID列表。
[0156]以及第二接收模塊906����,還用于接收網(wǎng)絡管理器發(fā)送的新的合法AP空口的BSSID,并將新的合法AP空口的BSSID提供給生成模塊904�。然后生成模塊904將已有的各個合法AP空口的BSSID以及新的合法AP空口的BSSID制成更新后的合法BSSID列表。
[0157]值得說明的是�����,裝置90和裝置10均部署在UE上。
[0158]需要說明的是�����,圖9所示裝置90-圖10所示裝置10中��,其各個模塊的具體實施過程以及各個模塊之間的信息交互等內容��,由于與本發(fā)明方法實施例基于同一發(fā)明構思��,可以參見方法實施例�����,在此不一一贅述��。
[0159]本發(fā)明實施例是一種采用認證客戶端在UE連接非法AP之前就確定UE連接無線信號的BSSID對應的AP為非法AP����,使得UE禁止連接該非法AP的一種事前制止方式���,可以一定程度上杜絕信息外泄�����。
[0160]如圖11所示����,本發(fā)明實施例提供另一種檢測非法無線接入點的裝置11,包括:獲取模塊1101�,發(fā)送模塊1102
[0161]獲取模塊1101,用于獲取各個合法AP空口的BSSID��,并將各個合法AP空口的BSSID提供給發(fā)送模塊1102����。
[0162]發(fā)送模塊1102,用于將獲取模塊1101獲取的各個合法AP空口的BSSID發(fā)送給認證客戶端�����,各個合法AP空口的BSSID用于認證客戶端對獲取的連接無線信號的BSSID與各個合法AP空口的BSSID進行比對����,通過比對結果來確認連接無線信號的BSSID對應的AP是否為非法AP。
[0163]進一步的����,如圖12所示�����,本發(fā)明實施例還提供一種檢測非法無線接入點的裝置12��,該裝置12還包括:生成模塊1103�����,以及獲取模塊1101包括接收單元11011�,主動收集單元 11012��。
[0164]其中���,發(fā)送模塊1102將獲取模塊1101獲取的各個合法AP空口的BSSID發(fā)送給認證客戶端的方式有兩種�����。
[0165]第一種方式:生成模塊1103�����,用于將各個合法AP空口的BSSID制成合法BSSID列表�,并將合法BSSID列表提供給發(fā)送模塊1102 ;發(fā)送模塊1102將生成模塊1103提供的合法BSSID列表發(fā)送給認證客戶端�,其中,合法BSSID列表包括各個合法AP空口的BSSID����。生成模塊1103具體用于按照認證客戶端設置合法BSSID列表的文件格式制成合法BSSID列表。
[0166]第二種方式:發(fā)送模塊1102向認證客戶端直接發(fā)送各個合法AP空口的BSSID�����。
[0167]進一步進行說明的�,獲取模塊1101中的接收單元11011可以接收AC發(fā)送的所述各個合法AP空口的BSSID ;以及接收各個合法AP發(fā)送的所述各個合法AP空口的BSSID����。獲取模塊1101中的主動收集單元11012定時或者通過觸發(fā)信令收集各個合法AP空口的BSSID,觸發(fā)信令用于指示網(wǎng)絡管理器主動收集各個合法AP空口的BSSID�。
[0168]進一步的,獲取模塊1101�����,還用于獲取新的AP空口的BSSID����,并將新的AP空口的BSSID提供給以下模塊中的任意一個模塊:生成模塊1103和發(fā)送模塊1102。
[0169]其中�,生成模塊1103根據(jù)獲取模塊1101獲取的新的AP空口的BSSID����,重新制成更新后的合法BSSID列表�,并將更新后的合法BSSID列表提供給發(fā)送模塊1102 ;然后發(fā)送模塊1102將更新后的合法BSSID列表發(fā)送給認證客戶端。
[0170]或者發(fā)送模塊1102直接向認證客戶端發(fā)送獲取模塊1101獲取的新的AP空口的BSSID��。
[0171]需要說明的是�����,圖11所示裝置11-圖12所示裝置12中���,其各個模塊的具體實施過程以及各個模塊之間的信息交互等內容��,由于與本發(fā)明方法實施例基于同一發(fā)明構思����,可以參見方法實施例��,在此不一一贅述���。
[0172]本發(fā)明實施例是一種采用認證客戶端在UE連接非法AP之前就確定UE連接無線信號的BSSID對應的AP為非法AP����,使得UE禁止連接該非法AP的一種事前制止方式,可以一定程度上杜絕信息外泄�。
[0173]如圖13所示�����,圖13為認證客戶端的硬件結構示意圖�。其中,認證客戶端可包括存儲器1301����、收發(fā)器1302、處理器1303和總線1304���,其中�����,存儲器1301�����、收發(fā)器1302�、處理器1303通過總線1304通信連接��。
[0174]存儲器1301可以是只讀存儲器(Read Only Memory, ROM),靜態(tài)存儲設備��,動態(tài)存儲設備或者隨機存取存儲器(Random Access Memory, RAM)��。存儲器1301可以存儲操作系統(tǒng)和其他應用程序�。在通過軟件或者固件來實現(xiàn)本發(fā)明實施例提供的技術方案時,用于實現(xiàn)本發(fā)明實施例提供的技術方案的程序代碼保存在存儲器1301中���,并由處理器1303來執(zhí)行���。
[0175]收發(fā)器1302用于裝置與其他設備或通信網(wǎng)絡(例如但不限于以太網(wǎng),無線接入網(wǎng)(Radio Access Network, RAN),無線局域網(wǎng)(Wireless Local Area Network, WLAN)等)之間的通信����。
[0176]處理器1303可以采用通用的中央處理器(Central Processing Unit, CPU),微處理器,應用專用集成電路(Application Specific Integrated Circuit, ASIC),或者一個或多個集成電路�����,用于執(zhí)行相關程序���,以實現(xiàn)本發(fā)明實施例所提供的技術方案���。
[0177]總線1304可包括一通路�,在裝置各個部件(例如存儲器1301�����、收發(fā)器1302和處理器1303)之間傳送信息���。具體的,總線1304可以是ISA( Industry StandardArchitecture,工業(yè)標準體系結構)總線�、PCI (Peripheral Component Interconnect,外部設備互連)總線或EISA(Extended Industry Standard Architecture,擴展工業(yè)標準體系結構)總線等。所述總線可以是一條或多條物理線路�����,當是多條物理線路時可以分為地址總線�����、數(shù)據(jù)總線����、控制總線等。
[0178]應注意����,盡管圖13所示的硬件僅僅示出了存儲器1301�����、收發(fā)器1302和處理器1303以及總線1304���,但是在具體實現(xiàn)過程中,本領域的技術人員應當明白��,該終端還包含實現(xiàn)正常運行所必須的其他器件��。同時��,根據(jù)具體需要�,本領域的技術人員應當明白,還可包含實現(xiàn)其他功能的硬件器件���。
[0179]具體的���,圖13所示的認證客戶端用于實現(xiàn)圖7-圖8實施例所示的裝置時,該裝置中的收發(fā)器1302����,用于通過操作系統(tǒng)API獲取連接無線信號的BSSID,并將連接無線信號的BSSID提供給處理器1303。
[0180]處理器1303��,分別與存儲器1301和收發(fā)器1302連接�����;具體用于將收發(fā)器1302獲取的連接無線信號的BSSID與合法BSSID列表進行比對�����,合法BSSID列表包括各個合法無線接入點AP空口的BSSID ;以及當連接無線信號的BSSID不存在在合法BSSID列表中��,確定連接無線信號的BSSID對應的AP為非法AP ;然后生成提示消息��,提示消息用于說明連接無線信號的BSSID對應的AP為非法AP�。
[0181]其中�,各個合法AP空口的BSSID的信息來源于網(wǎng)絡管理器。
[0182]進一步的����,在收發(fā)器1302獲取該連接無線信號的BSSID之前,收發(fā)器1302����,還用于接收網(wǎng)絡管理器發(fā)送的合法BSSID列表,并將合法BSSID列表提供給處理器1303,合法BSSID列表為以下兩種列表中的任意一種:網(wǎng)絡管理器首次制作的BSSID列表和合法BSSID列表為網(wǎng)絡管理器制作的更新后的合法BSSID列表����。
[0183]進一步的,在收發(fā)器1302獲取該連接無線信號的BSSID之前��,收發(fā)器1302�����,還用于接收網(wǎng)絡管理器發(fā)送的各個合法AP空口的BSSID�����,并將各個合法AP空口的BSSID提供給處理器1303�����。處理器1303將各個合法AP空口的BSSID制成合法BSSID列表��。
[0184]以及收發(fā)器1302��,還用于接收網(wǎng)絡管理器發(fā)送的新的合法AP空口的BSSID�,并將新的合法AP空口的BSSID提供給處理器1303。然后處理器1303將已有的各個合法AP空口的BSSID以及新的合法AP空口的BSSID制成更新后的合法BSSID列表����。
[0185]值得說明的是�,裝置13 (認證客戶端)均部署在UE上���。
[0186]本發(fā)明實施例是一種采用認證客戶端在UE連接非法AP之前就告知UE連接無線信號的BSSID對應的AP為非法AP�����,使得UE禁止連接該非法AP的一種事前制止方式�����,可以一定程度上杜絕信息外泄�����。
[0187]如圖14所示,圖14為網(wǎng)絡管理器的硬件結構示意圖�����。其中����,網(wǎng)絡管理器可包括存儲器1401��、收發(fā)器1402�����、處理器1403和總線1404����。其中����,存儲器1401、收發(fā)器1402�、處理器1403通過總線1404通信連接。
[0188]其中在裝置中對于存儲器1401���、收發(fā)器1402����、處理器1403以及總線1404的共同功能的概述可參考圖10中的認證客戶端包括的存儲器1301��、收發(fā)器1302��、處理器1303以及總線1304的說明�����,在此不再一一贅述。
[0189]應注意���,盡管圖14所示的硬件僅僅示出了存儲器1401��、收發(fā)器1402和處理器1403以及總線1404����,但是在具體實現(xiàn)過程中�,本領域的技術人員應當明白,該終端還包含實現(xiàn)正常運行所必須的其他器件����。同時,根據(jù)具體需要�,本領域的技術人員應當明白,還可包含實現(xiàn)其他功能的硬件器件�����。[0190]具體的��,圖14所示的網(wǎng)絡管理器用于實現(xiàn)圖9實施例所示的裝置時���,該裝置中的收發(fā)器1402���,用于獲取各個合法AP空口的BSSID,并將各個合法AP空口的BSSID提供給處理器1403�。
[0191]其中,收發(fā)器1402具體用于接收AC發(fā)送的各個合法AP空口的BSSID ;或者�,接收各個合法AP發(fā)送的各個合法AP空口的BSSID,或者定時或者通過觸發(fā)信令收集各個合法AP空口的BSSID�����,觸發(fā)信令用于指示收發(fā)器1402主動收集各個合法AP空口的BSSID���。
[0192]然后收發(fā)器1402將各個合法AP空口的BSSID發(fā)送給認證客戶端�,各個合法AP空口的BSSID用于認證客戶端對獲取的連接無線信號的BSSID與各個合法AP空口的BSSID進行比對����,通過比對結果來確認連接無線信號的BSSID對應的AP是否為非法AP。
[0193]具體的�����,收發(fā)器1402向認證客戶端發(fā)送各個合法AP空口的BSSID的方式有兩種�����。
[0194]第一種方式:收發(fā)器1402將各個合法AP空口的BSSID提供給處理器1403,然后處理器1403�,分別與存儲器1401和收發(fā)器1402連接,具體用于將收發(fā)器1402接收的各個合法AP空口的BSSID制成合法BSSID列表����,并將合法BSSID列表提供給收發(fā)器1402 ;然后收發(fā)器1402將處理器1403提供的合法BSSID列表發(fā)送給認證客戶端,其中��,合法BSSID列表包括各個合法AP空口的BSSID�����。其中���,處理器1403按照認證客戶端設置合法BSSID列表的文件格式�,制成合法BSSID列表�����。
[0195]第二種方式:收發(fā)器1402直接向認證客戶端發(fā)送各個合法AP空口的BSSID�����。
[0196]進一步需要說明的是��,每當收發(fā)器1402接收新的AP空口的BSSID時��,處理器1403重新制成更新后的合法BSSID列表����,并將更新后的合法BSSID列表提供給收發(fā)器1402。然后收發(fā)器1402將更新后的合法BSSID列表發(fā)送給認證客戶端����。或者收發(fā)器1402直接將新的AP空口的BSSID發(fā)送給認證客戶端�����。
[0197]本發(fā)明實施例是一種采用認證客戶端在UE連接非法AP之前就告知UE連接無線信號的BSSID對應的AP為非法AP���,使得UE禁止連接該非法AP的一種事前制止方式�����,可以一定程度上杜絕信息外泄�����。
[0198]所屬領域的技術人員可以清楚地了解到�,為描述的方便和簡潔,僅以上述各功能模塊的劃分進行舉例說明���,實際應用中�,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成�����,即將裝置的內部結構劃分成不同的功能模塊��,以完成以上描述的全部或者部分功能��。上述描述的系統(tǒng)�����,裝置和單元的具體工作過程���,可以參考前述方法實施例中的對應過程���,在此不再贅述。
[0199]在本申請所提供的幾個實施例中,應該理解到���,所揭露的系統(tǒng)�,裝置和方法�,可以通過其它的方式實現(xiàn)��。例如�,以上所描述的裝置實施例僅僅是示意性的,例如�����,所述模塊或單元的劃分����,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式�,例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng),或一些特征可以忽略���,或不執(zhí)行���。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接�,可以是電性,機械或其它的形式����。
[0200]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元�,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡單元上����。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的�。[0201]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中��,也可以是各個單元單獨物理存在��,也可以兩個或兩個以上單元集成在一個單元中���。上述集成的單元既可以采用硬件的形式實現(xiàn)��,也可以采用軟件功能單元的形式實現(xiàn)�。
[0202]所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時�,可以存儲在一個計算機可讀取存儲介質中�?;谶@樣的理解,本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計算機軟件產(chǎn)品存儲在一個存儲介質中�,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器��,或者網(wǎng)絡設備等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟����。而前述的存儲介質包括:U盤�、移動硬盤、只讀存儲器(ROM, Read-Only Memory)����、隨機存取存儲器(RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質��。
[0203]以上所述�����,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此��,任何熟悉本【技術領域】的技術人員在本發(fā)明揭露的技術范圍內��,可輕易想到變化或替換��,都應涵蓋在本發(fā)明的保護范圍之內���。因此�,本發(fā)明的保護范圍應以所述權利要求的保護范圍為準��。
【權利要求】
1.一種檢測非法無線接入點的方法�����,其特征在于�,包括:認證客戶端通過操作系統(tǒng)應用程序接口 API獲取連接無線信號的基礎服務集標識BSSID ;所述認證客戶端將所述連接無線信號的BSSID與合法BSSID列表進行比對�����,所述合法BSSID列表包括各個合法無線接入點AP空口的BSSID �����;當所述連接無線信號的BSSID不存在在所述合法BSSID列表中,所述認證客戶端確定所述連接無線信號的BSSID對應的AP為非法AP ����;所述認證客戶端生成提示消息,所述提示消息用于說明所述連接無線信號的BSSID對應的AP為非法AP��。
2.根據(jù)權利要求1所述的檢測非法無線接入點的方法���,其特征在于�����,所述各個合法AP空口的BSSID的信息來源于網(wǎng)絡管理器。
3.根據(jù)權利要求2所述的檢測非法無線接入點的方法�����,其特征在于���,在所述認證客戶端將所述連接無線信號的BSSID與合法BSSID列表進行比對之前����,所述方法還包括:所述認證客戶端接收所述網(wǎng)絡管理器發(fā)送的所述合法BSSID列表���,所述合法BSSID列表為以下兩種列表中的任意一種:所述網(wǎng)絡管理器首次制作的BSSID列表和所述網(wǎng)絡管理器制作的更新后的合法BSSID列表�����。
4.根據(jù)權利要求2所述的檢測非法無線接入點的方法��,其特征在于�,在所述認證客戶端將所述連接無線信號的B SSID與合法BSSID列表進行比對之前,所述方法還包括:所述認證客戶端接收所述網(wǎng)絡管理器發(fā)送的所述各個合法AP空口的BSSID �;所述認證客戶端將接收的所述各個合法AP空口的BSSID制成所述合法BSSID列表。
5.根據(jù)權利要求2所述的檢測非法無線接入點的方法�����,其特征在于�����,在所述認證客戶端將所述連接無線信號的BSSID與合法BSSID列表進行比對之前���,所述方法還包括:所述認證客戶端接收所述網(wǎng)絡管理器發(fā)送的新的合法AP空口的BSSID �����;所述認證客戶端將已有的各個合法AP空口的BSSID以及所述新的合法AP空口的BSSID制成更新后的合法BSSID列表�。
6.根據(jù)權利要求1-5中任一項所述的檢測非法無線接入點的方法,其特征在于���,所述認證客戶端部署在用戶設備UE上�����。
7.—種檢測非法無線接入點的方法���,其特征在于,包括:網(wǎng)絡管理器獲取各個合法無線接入點AP空口的基礎服務集標識BSSID �;所述網(wǎng)絡管理器將所述各個合法AP空口的BSSID發(fā)送給認證客戶端,所述各個合法AP空口的BSSID用于所述認證客戶端對獲取的連接無線信號的BSSID與所述各個合法AP空口的BSSID進行比對��,通過比對結果來確認所述連接無線信號的BSSID對應的AP是否為非法AP�。
8.根據(jù)權利要求7所述的檢測非法無線接入點的方法,其特征在于���,所述網(wǎng)絡管理器將所述各個合法AP空口的BSSID發(fā)送給認證客戶端,包括:所述網(wǎng)絡管理器將所述各個合法AP空口的BSSID制成合法BSSID列表�����,將所述合法BSSID列表發(fā)送給所述認證客戶端��,其中,所述合法BSSID列表包括各個合法AP空口的BSSID����。
9.根據(jù)權利要求8所述的檢測非法無線接入點的方法,其特征在于���,所述網(wǎng)絡管理器將所述各個AP空口的BSSID制成合法BSSID列表��,包括:所述網(wǎng)絡管理器按照所述認證客戶端設置合法BSSID列表的文件格式���,制成所述合法BSSID列表。
10.根據(jù)權利要求7或9所述的檢測非法無線接入點的方法�,其特征在于,所述方法還包括以下步驟中的任意一個步驟:每當所述網(wǎng)絡管理器獲取新的AP空口的BSSID時��,所述網(wǎng)絡管理器重新制成更新后的合法BSSID列表��;將所述更新后的合法BSSID列表發(fā)送給所述認證客戶端��;和�����,每當所述網(wǎng)絡管理器獲取新的AP空口的BSSID時,所述網(wǎng)絡管理器向所述認證客戶端發(fā)送所述新的AP空口的BSSID���。
11.根據(jù)權利要求7-10中任一項所述的檢測非法無線接入點的方法����,其特征在于��,所述網(wǎng)絡管理器獲取各個無線接入點AP空口的基礎服務集標識BSSID�����,包括以下步驟中的任意一個步驟: 所述網(wǎng)絡管理器接收無線控制器AC發(fā)送的所述各個合法AP空口的BSSID �;所述網(wǎng)絡管理器接收各個合法AP發(fā)送的所述各個合法AP空口的BSSID ;和,所述網(wǎng)絡管理器定時或者通過觸發(fā)信令收集所述各個合法AP空口的BSSID�,所述觸發(fā)信令用于指示所述網(wǎng)絡管理器主動收集所述各個合法AP空口的BSSID。
12.—種檢測非法無線接入點的裝置�����,其特征在于�,包括:獲取模塊,用于通過操作系統(tǒng)應用程序接口 API獲取連接無線信號的基礎服務集標識BSSID����,并將所述連接無線信號的BSSID提供給比對模塊;所述比對模塊����,用于將所述獲取模塊獲取的所述連接無線信號的BSSID與合法BSSID列表進行比對,并將比對結果提供給確定模塊�,所述合法BSSID列表包括各個合法無線接入點AP空口的BSSID ;所述確定模塊��,用于當所述比對結果為所述連接無線信號的BSSID不存在在所述合法BSSID列表中�,確定所述連接無線信號的BSSID對應的AP為非法AP,并將所述非法AP的標識提供給生成模塊�;所述生成模塊,用于生成提示消息��,所述提示消息用于說明所述連接無線信號的BSSID對應的AP為非法AP�。
13.根據(jù)權利要求12所述的檢測非法無線接入點的裝置,其特征在于��,所述各個合法AP空口的BSSID的信息來源于網(wǎng)絡管理器���。
14.根據(jù)權利要求13所述的檢測非法無線接入點的裝置���,其特征在于,所述裝置還包括:第一接收模塊����,用于接收所述網(wǎng)絡管理器發(fā)送的所述合法BSSID列表���,并將所述合法BSSID列表提供給所述比對模塊,所述合法BSSID列表為以下兩種列表中的任意一種:所述網(wǎng)絡管理器首次制作的BSSID列表和所述網(wǎng)絡管理器制作的更新后的合法BSSID列表�。
15.根據(jù)權利要求13所述的檢測非法無線接入點的裝置,其特征在于�,所述裝置還包括:第二接收模塊,用于接收所述網(wǎng)絡管理器發(fā)送的所述各個合法AP空口的BSSID���,并將所述各個合法AP空口的BSSID提供給所述生成模塊����;所述生成模塊���,用于將所述各個合法AP空口的BSSID制成所述合法BSSID列表�。
16.根據(jù)權利要求15所述的檢測非法無線接入點的裝置�����,其特征在于�,所述第二接收模塊,還用于接收所述網(wǎng)絡管理器發(fā)送的新的合法AP空口的BSSID�,并將所述新的合法AP空口的BSSID提供給所述生成模塊���;所述生成模塊���,還用于將已有的各個合法AP空口的BSSID以及所述新的合法AP空口的BSSID制成更新后的合法BSSID列表����。
17.根據(jù)權利要求12-16中任一項所述的檢測非法無線接入點的方法�,其特征在于,所述裝置部署在用戶設備UE上�。
18.—種檢測非法無線接入點的裝置,其特征在于��,包括:獲取模塊����,用于獲取各個合法無線接入點AP空口的基礎服務集標識BSSID,并將所述各個合法AP空口的BSSID提供給發(fā)送模塊����;所述發(fā)送模塊,用于將所述獲取模塊獲取的所述各個合法AP空口的BSSID發(fā)送給認證客戶端�,以便于所述認證客戶端對獲取的連接無線信號的BSSID與所述各個合法AP空口的BSSID進行比對,通過比對結果來確認所述連接無線信號的BSSID對應的AP是否為非法AP�。
19.根據(jù)權利要求18所述的檢測非法無線接入點的裝置����,其特征在于���,所述裝置還包括生成模塊和發(fā)送模塊����,其中:所述生成模塊����,用于將所 述各個合法AP空口的BSSID制成合法BSSID列表,并將所述合法BSSID列表提供給發(fā)送模塊�;所述發(fā)送模塊,還用于將所述生成模塊提供的所述合法BSSID列表發(fā)送給所述認證客戶端��,其中�,所述合法BSSID列表包括各個合法AP空口的BSSID。
20.根據(jù)權利要求19所述的檢測非法無線接入點的裝置���,其特征在于��,所述生成模塊��,具體用于按照所述認證客戶端設置合法BSSID列表的文件格式��,制成所述合法BSSID列表����。
21.根據(jù)權利要求18或20所述的檢測非法無線接入點的裝置,其特征在于�,所述獲取模塊�,還用于獲取新的AP空口的BSSID,并將所述新的AP空口的BSSID提供給以下模塊中的任意一個模塊:所述生成模塊和所述發(fā)送模塊�;當所述新的AP空口的BSSID被提供給所述生成模塊時:所述生成模塊,還用于根據(jù)所述獲取模塊獲取的所述新的AP空口的BSSID�����,重新制成更新后的合法BSSID列表�����,并將所述更新后的合法BSSID列表提供給所述發(fā)送模塊�����;所述發(fā)送模塊����,還用于將所述更新后的合法BSSID列表發(fā)送給所述認證客戶端�;當所述新的AP空口的BSSID被提供給所述發(fā)送模塊時:所述發(fā)送模塊����,還用于向所述認證客戶端發(fā)送所述新的AP空口的BSSID。
22.根據(jù)權利要求18-21中任一項所述的檢測非法無線接入點的裝置���,其特征在于����,所述獲取模塊����,包括:接收單元,用于接收無線控制器AC發(fā)送的所述各個合法AP空口的BSSID ����;以及接收各個合法AP發(fā)送的所述各個合法AP空口的BSSID ;主動收集單元����,用于定時或者通過觸發(fā)信令收集所述各個合法AP空口的BSSID,所述觸發(fā)信令用于指示所述主動收集單元主動收集所述各個合法AP空口的BSSID�。
23.一種檢測非法無線接入點的系統(tǒng),其特征在于,包括:認證客戶端��,用于通過操作系統(tǒng)應用程序接口 API獲取連接無線信號的基礎服務集標識BSSID ;將所述連接無線信號的BSSID與合法BSSID列表進行比對�����,所述合法BSSID列表包括各個合法無線接入點AP空口的BSSID ;當所述連接無線信號的BSSID不存在在所述合法BSSID列表中�,確定所述連接無線信號的BSSID對應的AP為非法AP ;生成提示消息,所述提示消息用于說明所述連接無線信號的BSSID對應的AP為非法AP �����;網(wǎng)絡管理器�,用于獲取各個合法無線接入點AP空口的基礎服務集標識BSSID;將所述各個合法AP空口的BSSID發(fā)送給認證客戶端��,所述各個合法AP空口的BSSID用于所述認證客戶端對獲取的連接無線信號的BSSID與所述各個合法AP空口的BSSID進行比對����,通過比對結果來 確認所述連接無線信號的BSSID對應的AP是否為非法AP。
【文檔編號】H04W88/08GK103648094SQ201310581758
【公開日】2014年3月19日 申請日期:2013年11月19日 優(yōu)先權日:2013年11月19日
【發(fā)明者】季平 申請人:華為技術有限公司