识别伪无线网络接入点的方法、装置、服务器及移动终端的制作方法
【专利摘要】本发明实施例公开一种识别伪无线网络接入点的方法、装置、服务器及移动终端,涉及互联网安全领域,能够有效的识别伪无线网络接入点。所述识别伪无线网络接入点的方法包括:对移动终端连接第一无线网络接入点的行为进行监控;若监控到移动终端连接上第一无线网络接入点,则获取第一无线网络接入点的名称和媒体访问控制地址,并将第一无线网络接入点的名称和媒体访问控制地址发送给服务器;接收服务器发送的查询结果,若查询结果中包含的第一无线网络接入点的名称的真伪属性为伪的信息时,则确定第一无线网络接入点为伪无线网络接入点。本发明适用于需要连接上安全的无线网络接入点的场合。
【专利说明】识别伪无线网络接入点的方法、装置、服务器及移动终端
【技术领域】
[0001] 本发明涉及互联网安全领域,尤其涉及一种识别伪无线网络接入点的方法、装置、 服务器及移动终端。
【背景技术】
[0002] 随着互联网的发展,个人移动设备接入互联网的需求不断增大。基于这种需求,许 多公共场所都提供了免费的无线保真(Wireless Fidelity,简称WIFI)服务,给广大用户 带来了便利。
[0003] 但是有些黑客会利用用户使用免费的WIFI的心理来伪造一个无线网络接入点, 并使该无线网络接入点的名字和公共的WIFI-致,连接该无线网络接入点的密码和公共 的WIFI -致或不设置密码,导致用户通常会连接到该伪无线网络接入点。此时黑客可以通 过用户访问的流量来获取帐号、密码等信息进行进一步的入侵。
[0004] 因此,对伪无线网络接入点真伪的识别成为互联网安全重要的一部分,但是目前 仍然没有成型的伪无线网络接入点识别技术。
【发明内容】
[0005] 有鉴于此,本发明实施例提供一种识别伪无线网络接入点的方法、装置、服务器及 移动终端,能够有效的识别伪无线网络接入点。
[0006] 为达到上述目的,本发明的实施例采用如下技术方案:
[0007] -方面,本发明实施例提供一种识别伪无线网络接入点的方法,包括:
[0008] 对移动终端连接第一无线网络接入点的行为进行监控;
[0009] 若监控到移动终端连接上第一无线网络接入点,则获取所述第一无线网络接入点 的名称和媒体访问控制地址,并将所述第一无线网络接入点的名称和媒体访问控制地址发 送给服务器,以使所述服务器根据所述第一无线网络接入点的媒体访问控制地址查询所述 第一无线网络接入点的名称的真伪属性;其中,所述服务器上预先保存有所述第一无线网 络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入 点的名称、以及所述第一无线网络接入点的名称的真伪属性;
[0010] 接收所述服务器发送的查询结果,若所述查询结果中包含的所述第一无线网络接 入点的名称的真伪属性为伪的信息时,则确定所述第一无线网络接入点为伪无线网络接入 点。
[0011] 本发明实施例提供的识别伪无线网络接入点的方法,通过接收服务器发送的根据 移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所 述无线网络接入点的名称的真伪属性的查询结果来识别伪无线网络接入点,能够有效地确 定出伪无线网络接入点。
[0012] 另一方面,本发明实施例提供一种识别伪无线网络接入点的方法,包括:
[0013] 服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址;
[0014] 所述服务器根据所述第一无线网络接入点的媒体访问控制地址,查询所述第一无 线网络接入点的名称的真伪属性;其中,所述服务器上预先保存有所述第一无线网络接入 点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名 称、以及所述第一无线网络接入点的名称的真伪属性;
[0015] 所述服务器将所述查询的结果发送给所述移动终端。本发明实施例提供的监控手 机特定行为的系统,能够通过强制连接手机,进而能够对手机的特定行为进行监控,较之现 有技术更简便和经济。
[0016] 本发明实施例提供的识别伪无线网络接入点的方法,服务器将根据移动终端发送 的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接 入点的名称的真伪属性的查询结果发送给移动终端,能够便于移动终端有效地识别出伪无 线网络接入点。
[0017] 另一方面,本发明实施例提供一种识别伪无线网络接入点的装置,其特征在于,包 括:
[0018] 监控单元,用于对移动终端连接第一无线网络接入点的行为进行监控;
[0019] 第一发送单元,用于若所述监控单元监控到移动终端连接上第一无线网络接入 点,则获取所述第一无线网络接入点的名称和媒体访问控制地址,并将所述第一无线网络 接入点的名称和媒体访问控制地址发送给服务器,以使所述服务器根据所述第一无线网络 接入点的媒体访问控制地址查询所述第一无线网络接入点的名称的真伪属性;其中,所述 服务器上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制 地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真 伪属性;
[0020] 确定单元,用于接收所述服务器发送的查询结果,若所述查询结果中包含的所述 第一无线网络接入点的名称的真伪属性为伪的信息时,则确定所述第一无线网络接入点为 伪无线网络接入点。
[0021] 本发明实施例提供的识别伪无线网络接入点的装置,通过接收服务器发送的根据 移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所 述无线网络接入点的名称的真伪属性的查询结果来识别伪无线网络接入点,能够有效地确 定出伪无线网络接入点。
[0022] 另一方面,本发明实施例提供一种识别伪无线网络接入点的服务器,包括:
[0023] 存储单元,用于保存第一无线网络接入点的媒体访问控制地址、与所述媒体访问 控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称 的真伪属性;
[0024] 接收单元,用于接收移动终端发送的第一无线网络接入点的名称和媒体访问控制 地址;
[0025] 查询单元,用于根据所述接收单元接收到的所述第一无线网络接入点的媒体访问 控制地址,从所述存储单元查询所述第一无线网络接入点的名称的真伪属性;
[0026] 查询结果发送单元,用于将所述查询单元查询到的结果发送给所述移动终端。
[0027] 本发明实施例提供的识别伪无线网络接入点的服务器,服务器将根据移动终端发 送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络 接入点的名称的真伪属性的查询结果发送给移动终端,能够便于移动终端有效地识别出伪 无线网络接入点。
[0028] 本发明的实施例提供一种移动终端,在所述移动终端上设有前述任一实施例所述 的识别伪无线网络接入点的装置。
[0029] 本发明实施例提供的移动终端,通过接收服务器发送的根据移动终端发送的移动 终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接入点的 名称的真伪属性的查询结果来识别伪无线网络接入点,能够有效地确定出伪无线网络接入 点。
【专利附图】
【附图说明】
[0030] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其它的附图。
[0031] 图1为本发明识别伪无线网络接入点的方法一实施例的流程示意图;
[0032] 图2为本发明识别伪无线网络接入点的方法一实施例的流程示意图;
[0033] 图3为本发明识别伪无线网络接入点的方法另一实施例的流程示意图;
[0034] 图4为图3中T5 -实施例的流程示意图;
[0035] 图5为图3中T5另一实施例的流程示意图;
[0036] 图6为图3中T5又一实施例的流程示意图;
[0037] 图7为本发明识别伪无线网络接入点的方法另一实施例的部分流程示意图;
[0038] 图8为本发明识别伪无线网络接入点的方法另一实施例的部分流程示意图;
[0039] 图9为本发明识别伪无线网络接入点的方法另一实施例的部分流程示意图;
[0040] 图10为本发明识别伪无线网络接入点的装置一实施例的的方框结构示意图;
[0041] 图11为本发明识别伪无线网络接入点的服务器一实施例的的方框结构示意图;
[0042] 图12为本发明识别伪无线网络接入点的服务器另一实施例的的方框结构示意 图;
[0043] 图13为图12中属性设置单元一实施例的方框结构示意图;
[0044] 图14为图12中属性设置单元另一实施例的方框结构示意图;
[0045] 图15为图12中属性设置单元又一实施例的方框结构示意图;
[0046] 图16为本发明识别伪无线网络接入点的服务器另一实施例的的方框结构示意 图;
[0047] 图17为图16中更新单元一实施例的方框结构示意图;
[0048] 图18为图16中更新单元另一实施例的方框结构示意图;
[0049] 图19为图16中更新单元又一实施例的方框结构示意图。
【具体实施方式】
[0050] 下面结合附图对本发明实施例一种识别伪无线网络接入点的方法、装置、服务器 及移动终端进行详细描述。
[0051] 应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基 于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其 它实施例,都属于本发明保护的范围。
[0052] 参看图1,本发明的实施例提供一种识别伪无线网络接入点的方法,包括:
[0053] S1、对移动终端连接第一无线网络接入点的行为进行监控;
[0054] S2、若监控到移动终端连接上第一无线网络接入点,则获取所述第一无线网络接 入点的名称和媒体访问控制地址,并将所述第一无线网络接入点的名称和媒体访问控制地 址发送给服务器,以使所述服务器根据所述第一无线网络接入点的媒体访问控制地址查询 所述第一无线网络接入点的名称的真伪属性;其中,所述服务器上预先保存有所述第一无 线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络 接入点的名称、以及所述第一无线网络接入点的名称的真伪属性;
[0055] S3、接收所述服务器发送的查询结果,若所述查询结果中包含的所述第一无线网 络接入点的名称的真伪属性为伪的信息时,则确定所述第一无线网络接入点为伪无线网络 接入点。
[0056] 本实施例中,无线网络接入点的名称可以采用无线网络接入点的扩展服务单元标 识符ESSID(Extended Service Set Identifie,简称ESSID)表示,无线网络接入点的媒体访 问控制地址是指无线网络接入点的MAC(Media Access Control,简称MAC)地址。
[0057] 本发明实施例提供的识别伪无线网络接入点的方法,通过接收服务器发送的根据 移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所 述无线网络接入点的名称的真伪属性的查询结果来识别伪无线网络接入点,能够有效地确 定出伪无线网络接入点。
[0058] 可选地,在本发明识别伪无线网络接入点的方法的另一实施例中,还可以包括:将 用户输入或确认的所述第一无线网络接入点的媒体访问控制地址有风险的信息发送给所 述服务器。
[0059] 本实施例中,将移动终端当前连接的无线网络接入点的媒体访问控制地址有风险 的信息发送给所述服务器,能够便于服务器根据所述无线网络接入点的媒体访问控制地址 有风险的信息来判断所述无线网络接入点是否为伪无线网络接入点。
[0060] 可选地,在本发明识别伪无线网络接入点的方法的另一实施例中,所述识别伪无 线网络接入点的方法,还可以包括:在确定所述第一无线网络接入点为伪无线网络接入点 时,提示用户,以便用户进行及时进行相应的操作如断开与所述第一无线网络接入点的连 接等。
[0061] 可选地,在本发明识别伪无线网络接入点的方法的另一实施例中,所述识别伪无 线网络接入点的方法,还可以包括:在确定所述第一无线网络接入点为伪无线网络接入点 时,断开移动终端与所述第一无线网络接入点的网络连接。
[0062] 本实施例中,在确定移动终端当前连接的无线网络接入点为伪无线网络接入点 时,断开移动终端与伪无线网络接入点的网络连接,能够避免黑客通过用户访问伪无线网 络接入点建立的无线网络的流量来获取用户的帐号密码等信息。
[0063] 可选地,在本发明识别伪无线网络接入点的方法的另一实施例中,所述在确定所 述第一无线网络接入点为伪无线网络接入点时,断开移动终端与所述第一无线网络接入点 的网络连接,可以包括:在确定所述第一无线网络接入点为伪无线网络接入点时,直接断开 移动终端与所述第一无线网络接入点的网络连接,或者通知用户手动断开与所述第一无线 网络接入点的网络连接。
[0064] 本实施例中,直接断开移动终端与伪无线网络接入点的网络连接,能够及时避免 黑客通过伪造无线网络接入点来劫持用户上网流量,进而窃取用户账户、密码等敏感信息 的情况发生。
[0065] 可选地,在本发明识别伪无线网络接入点的方法的另一实施例中,在断开移动终 端与所述第一无线网络接入点的网络连接之后,还可以包括:将移动终端与安全的无线网 络接入点建立网络连接。本实施例中,在断开移动终端与伪无线网络接入点的网络连接之 后,将移动终端与安全的无线网络接入点建立网络连接,能够尽量减少对用户上网造成的 影响。
[0066] 可选地,在本发明识别伪无线网络接入点的方法的另一实施例中,在将移动终端 与安全的无线网络接入点建立网络连接之后,还可以包括:将移动终端与所述安全的无线 网络接入点进行绑定。
[0067] 本实施例中,若移动终端此次与一安全的无线网络接入点建立网络连接,可获取 该无线网络接入点的媒体访问控制地址并保存,当下次移动终端连接无线网络接入点时, 就会根据保存的所述无线网络接入点的媒体访问控制地址,查找相应的无线网络接入点并 与之建立网络连接。本实施例中,通过在移动终端与安全的无线网络接入点建立网络连接 之后,将移动终端与安全的无线网络接入点进行绑定,能够保证移动终端连接的无线网络 接入点为安全的无线网络接入点。
[0068] 可选地,在本发明识别伪无线网络接入点的方法的另一实施例中,还可以包括:在 确定所述第一无线网络接入点为伪无线网络接入点时,对所述第一无线网络接入点进行标 识。本实施例中,通过对伪无线网络接入点进行标识,能够便于用户选择连接安全的无线网 络接入点。移动终端也可以通过判断无线网络接入点是否设置有标识来判断无线网络接入 点是否为伪无线网络接入点。
[0069] 参看图2,本发明的实施例提供一种识别伪无线网络接入点的方法,包括:
[0070] T1、服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地 址;
[0071] T2、所述服务器根据所述第一无线网络接入点的媒体访问控制地址,查询所述第 一无线网络接入点的名称的真伪属性;其中,所述服务器上预先保存有所述第一无线网络 接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点 的名称、以及所述第一无线网络接入点的名称的真伪属性;
[0072] T3、所述服务器将所述查询的结果发送给所述移动终端。
[0073] 本发明实施例提供的识别伪无线网络接入点的方法,服务器将根据移动终端发送 的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接 入点的名称的真伪属性的查询结果发送给移动终端,能够便于移动终端有效地识别出伪无 线网络接入点。
[0074] 可选地,参看图3,在本发明识别伪无线网络接入点的方法的另一实施例中,在所 述服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前,所述 方法可以包括:
[0075] T4、所述服务器获取并保存所述第一无线网络接入点的名称和媒体访问控制地 址,并建立所述第一无线网络接入点的名称与所述第一无线网络接入点的媒体访问控制地 址之间的对应关系;
[0076] T5、在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性。
[0077] 本实施例中,在移动终端向服务器发送移动终端当前连接的无线网络接入点的名 称和媒体访问控制地址之前,服务器上已经保存了所述无线网络接入点的名称的真伪属 性,因而能够便于服务器在接收到移动终端发送的所述无线网络接入点的名称和媒体访问 控制地址后方便地获取到所述无线网络接入点的名称的真伪属性。
[0078] 可选地,参看图4,在本发明识别伪无线网络接入点的方法的另一实施例中,所述 在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性(T5)可以包括:
[0079] T50、统计所述服务器上保存的所述第一无线网络接入点的媒体访问控制地址所 对应的所述第一无线网络接入点的名称的数量;
[0080] T51、将统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比 较;
[0081] T52、若所述第一无线网络接入点的名称的数量大于第一阈值,则在所述服务器上 将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
[0082] 黑客在伪造无线网络接入点时通常会将伪无线接入点的名称设置为安全的无线 网络接入点的名称。由于伪无线接入点通常是不断的移动的,在移动过程中会不断地将伪 无线接入点的名称设置为安全的无线网络接入点的名称。因此,如果一个无线网络接入点 的媒体访问控制地址对应的无线网络接入点的名称超过一定的数量时,就可以确定出该无 线网络接入点为伪无线网络接入点。
[0083] 本实施例中,服务器通过将无线网络接入点的媒体访问控制地址所对应的无线网 络接入点的名称的数量与第一阈值进行比较,并在无线网络接入点的媒体访问控制地址所 对应的无线网络接入点的名称的数量大于第一阈值时,将无线网络接入点的名称的真伪属 性设置为伪并进行保存,能够准确地确定出伪无线网络接入点。
[0084] 可选地,参看图5,在本发明识别伪无线网络接入点的方法的另一实施例中,在所 述服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前,所述 方法还可以包括:所述服务器接收移动终端发送的所述第一无线网络接入点的媒体访问控 制地址有风险的信息;
[0085] 其中,所述在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属 性(T5)可以包括:
[0086] T53、统计移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险 的信息的数量;
[0087] T54、将统计的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数 量与第二阈值进行比较;
[0088] T55、若所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于 第二阈值,则在所述服务器上将所述第一无线网络接入点的名称的真伪属性设置为伪并进 行保存。
[0089] 当移动终端反馈的一个无线网络接入点的媒体访问控制地址有风险的信息的数 量超过一定的数量时,就可以确定出该无线网络接入点为伪无线网络接入点。
[0090] 本实施例中,服务器通过将统计得到的移动终端发送的无线网络接入点的媒体访 问控制地址有风险的信息的数量与第二阈值进行比较,并在无线网络接入点的媒体访问控 制地址有风险的信息的数量大于第二阈值时,将无线网络接入点的名称的真伪属性设置为 伪并进行保存,能够准确地确定出伪无线网络接入点。
[0091] 可选地,参看图6,在本发明识别伪无线网络接入点的方法的另一实施例中,在所 述服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前,所述 方法还可以包括:
[0092] 所述服务器获取并保存不同于所述第一无线网络接入点的其它至少一个无线网 络接入点的名称和媒体访问控制地址;其中,所述其它至少一个无线网络接入点的名称与 所述第一无线网络接入点的名称相同,所述其它至少一个无线网络接入点的媒体访问控制 地址与所述第一无线网络接入点的媒体访问控制地址不相同;
[0093] 其中,所述在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属 性(T5)可以包括:
[0094] T56、判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设 置有验证密码;
[0095] T57、若所述第一无线网络接入点未设置验证密码,而其它至少一个无线网络接入 点均设置了验证密码,则在所述服务器上将所述第一无线网络接入点的名称的真伪属性设 置为伪并进行保存。
[0096] 本实施例中,若移动终端连接的无线网络接入点未设置验证密码,而与移动终端 连接的无线网络接入点的名称同名的其它无线接入点设置了验证密码,则可以确定出未置 验证密码的移动终端连接的无线网络接入点为伪无线网络接入点。
[0097] 本实施例中,服务器通过判断同名的不同无线网络接入点是否设置密码,进而能 够准确地确定出伪无线网络接入点。
[0098] 可选地,在本发明识别伪无线网络接入点的方法的另一实施例中,在所述服务器 将所述查询的结果发送给所述移动终端之后,所述方法还可以包括:
[0099] 对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新。
[0100] 本实施例中,在服务器将查询的结果发送给移动终端之后,通过对服务器上保存 的由移动终端发送的无线网络接入点的名称的真伪属性进行更新,能够便于下次访问该无 线网络接入点时获得该无线网络接入点的名称的最新真伪属性。
[0101] 可选地,参看图7,在本发明识别伪无线网络接入点的方法的另一实施例中,所述 对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新可以包括:
[0102] T60、统计所述服务器上当前保存的所述第一无线网络接入点的媒体访问控制地 址所对应的所述第一无线网络接入点的名称的数量;
[0103] T61、将统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比 较;
[0104] T62、若所述第一无线网络接入点的名称的数量大于第一阈值,则确定所述第一无 线网络接入点的名称的当前的真伪属性为伪;
[0105] T63、将所述第一无线网络接入点的名称的当前的真伪属性,与所述服务器上已经 保存的所述第一无线网络接入点的名称的真伪属性进行比较,若二者不一致,则将所述服 务器上已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪,否则停止对所述 服务器上已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
[0106] 本实施例中,服务器通过将移动终端发送的无线网络接入点的媒体访问控制地址 所对应的无线网络接入点的名称的数量与第一阈值进行比较,并在移动终端发送的无线网 络接入点的媒体访问控制地址所对应的无线网络接入点的名称的数量大于第一阈值且服 务器上保存的移动终端发送的无线网络接入点名称的真伪属性为非伪时,将移动终端发送 的无线网络接入点的名称的真伪属性更新为伪,能够准确地确定出移动终端发送的无线网 络接入点当前为伪无线网络接入点。
[0107] 可选地,参看图8,在本发明识别伪无线网络接入点的方法的另一实施例中,在所 述服务器将所述查询的结果发送给所述移动终端之后,所述方法还可以包括:
[0108] 所述服务器接收移动终端发送的所述第一无线网络接入点的媒体访问控制地址 有风险的信息;
[0109] 其中,所述对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进 行更新可以包括:
[0110] T64、统计所述服务器当前保存的由移动终端发送的所述第一无线网络接入点的 媒体访问控制地址有风险的信息的数量;
[0111] T65、将统计的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数 量与第二阈值进行比较;
[0112] T66、若所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于 第二阈值,则确定所述第一无线网络接入点的名称的当前的真伪属性为伪;
[0113] T67、将所述第一无线网络接入点的名称的当前的真伪属性,与所述服务器上已经 保存的所述第一无线网络接入点的名称的真伪属性进行比较,若二者不一致,则将所述服 务器上已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪,否则停止对所述 服务器上已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
[0114] 本实施例中,服务器通过将统计得到的移动终端发送的无线网络接入点的媒体访 问控制地址有风险的信息的数量与第二阈值进行比较,并在该无线网络接入点的媒体访问 控制地址有风险的信息的数量大于第二阈值且服务器上保存的该无线网络接入点名称的 真伪属性为非伪时,将该无线网络接入点的名称的真伪属性更新为伪,能够准确地确定出 该无线网络接入点当前为伪无线网络接入点。
[0115] 可选地,参看图9,在本发明识别伪无线网络接入点的方法的另一实施例中,在所 述服务器上当前还保存有不同于所述第一无线网络接入点的其它至少一个无线网络接入 点的名称和媒体访问控制地址;其中,所述其它至少一个无线网络接入点的名称与所述第 一无线网络接入点的名称相同,所述其它至少一个无线网络接入点的媒体访问控制地址与 所述第一无线网络接入点的媒体访问控制地址不相同;
[0116] 其中,所述对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进 行更新可以包括:
[0117] T68、判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设 置有验证密码;
[0118] T69、若所述第一无线网络接入点未设置验证密码,而所述其它至少一个无线网络 接入点均设置了验证密码,则确定所述第一无线网络接入点的名称的当前的真伪属性为 伪;
[0119] T70、将所述第一无线网络接入点的名称的当前的真伪属性,与所述服务器上已经 保存的所述第一无线网络接入点的名称的真伪属性进行比较,若二者不一致,则将所述服 务器上已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪,否则停止对所述 服务器上已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
[0120] 本实施例中,服务器若判断出移动终端发送的无线网络接入点未设置验证密码, 服务器上保存的与移动终端发送的无线网络接入点的名称相同的其它至少一个无线网络 接入点均设置了密码,且若服务器上保存的移动终端发送的无线网络接入点名称的真伪属 性为非伪时,会将移动终端发送的无线网络接入点的名称的真伪属性更新为伪,能够准确 地确定出移动终端发送的无线网络接入点当前为伪无线网络接入点。
[0121] 参看图10,本发明的实施例提供一种识别伪无线网络接入点的装置,包括:
[0122] 监控单元1,用于对移动终端连接第一无线网络接入点的行为进行监控;
[0123] 第一发送单元2,用于若所述监控单元1监控到移动终端连接上第一无线网络接 入点,则获取所述第一无线网络接入点的名称和媒体访问控制地址,并将所述第一无线网 络接入点的名称和媒体访问控制地址发送给服务器,以使所述服务器根据所述第一无线网 络接入点的媒体访问控制地址查询所述第一无线网络接入点的名称的真伪属性;其中,所 述服务器上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控 制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的 真伪属性;
[0124] 确定单元3,用于接收所述服务器发送的查询结果,若所述查询结果中包含的所述 第一无线网络接入点的名称的真伪属性为伪的信息时,则确定所述第一无线网络接入点为 伪无线网络接入点。
[0125] 本发明实施例提供的识别伪无线网络接入点的装置,通过接收服务器发送的根据 移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所 述无线网络接入点的名称的真伪属性的查询结果来识别伪无线网络接入点,能够有效地确 定出伪无线网络接入点。
[0126] 可选地,在本发明识别伪无线网络接入点的装置的另一实施例中,还可以包括:第 二发送单元,用于将用户输入或确认的所述第一无线网络接入点的媒体访问控制地址有风 险的信息发送给所述服务器。
[0127] 本实施例中,将移动终端当前连接的无线网络接入点的媒体访问控制地址有风险 的信息发送给所述服务器,能够便于服务器根据所述无线网络接入点的媒体访问控制地址 有风险的信息来判断所述无线网络接入点是否为伪无线网络接入点。
[0128] 可选地,在本发明识别伪无线网络接入点的装置的另一实施例中,所述识别伪无 线网络接入点的装置,还可以包括:提示单元,用于在所述确定单元确定所述第一无线网络 接入点为伪无线网络接入点时,提示用户,以便用户进行及时进行相应的操作如断开与所 述第一无线网络接入点的连接等。
[0129] 可选地,在本发明识别伪无线网络接入点的装置的另一实施例中,所述识别伪无 线网络接入点的装置,还可以包括:网络连接断开单元,用于在所述确定单元确定所述第一 无线网络接入点为伪无线网络接入点时,断开移动终端与所述第一无线网络接入点的网络 连接。
[0130] 本实施例中,在确定移动终端当前连接的无线网络接入点为伪无线网络接入点 时,断开移动终端与伪无线网络接入点的网络连接,能够避免黑客通过用户访问伪无线网 络接入点建立的无线网络的流量来获取用户的账户密码等敏感信息。
[0131] 可选地,在本发明识别伪无线网络接入点的装置的另一实施例中,所述网络连接 断开单元,用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点时,直 接断开移动终端与所述第一无线网络接入点的网络连接,或者通知用户手动断开与所述第 一无线网络接入点的网络连接。
[0132] 本实施例中,直接断开移动终端与伪无线网络接入点的网络连接,能够及时避免 黑客通过伪造无线网络接入点来劫持用户上网流量,进而窃取用户账户、密码等敏感信息 的情况发生。
[0133] 可选地,在本发明识别伪无线网络接入点的装置的另一实施例中,还可以包括:网 络连接建立单元,用于在所述网络连接断开单元断开移动终端与所述第一无线网络接入点 的网络连接之后,将移动终端与安全的无线网络接入点建立网络连接。
[0134] 本实施例中,在断开移动终端与伪无线网络接入点的网络连接之后,将移动终端 与安全的无线网络接入点建立网络连接,能够尽量减少对用户上网造成的影响。
[0135] 可选地,在本发明识别伪无线网络接入点的装置的另一实施例中,还可以包括:绑 定单元,用于在所述网络连接建立单元将移动终端与安全的无线网络接入点建立网络连接 之后,将移动终端与所述安全的无线网络接入点进行绑定。
[0136] 本实施例中,若移动终端此次与一安全的无线网络接入点建立网络连接,可获取 该无线网络接入点的媒体访问控制地址并保存,当下次移动终端连接无线网络接入点时, 就会根据保存的所述无线网络接入点的媒体访问控制地址,查找相应的无线网络接入点并 与之建立网络连接。
[0137] 本实施例中,通过在移动终端与安全的无线网络接入点建立网络连接之后,将移 动终端与安全的无线网络接入点进行绑定,能够保证移动终端连接的无线网络接入点为安 全的无线网络接入点。
[0138] 可选地,在本发明识别伪无线网络接入点的装置的另一实施例中,还可以包括:标 识单元,用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点时,对所 述第一无线网络接入点进行标识。本实施例中,通过对伪无线网络接入点进行标识,能够便 于用户选择连接安全的无线网络接入点。移动终端也可以通过判断无线网络接入点是否设 置有标识来判断无线网络接入点是否为伪无线网络接入点。
[0139] 参看图11,本发明的实施例提供一种识别伪无线网络接入点的服务器,包括:
[0140] 存储单元4,用于保存第一无线网络接入点的媒体访问控制地址、与所述媒体访问 控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称 的真伪属性;
[0141] 接收单元5,用于接收移动终端发送的第一无线网络接入点的名称和媒体访问控 制地址;
[0142] 查询单元6,用于根据所述接收单元5接收到的所述第一无线网络接入点的媒体 访问控制地址,从所述存储单元4查询所述第一无线网络接入点的名称的真伪属性;
[0143] 查询结果发送单元7,用于将所述查询单元6查询到的结果发送给所述移动终端。
[0144] 本发明实施例提供的识别伪无线网络接入点的服务器,将根据移动终端发送的移 动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接入点 的名称的真伪属性的查询结果发送给移动终端,能够便于移动终端有效地识别出伪无线网 络接入点。
[0145] 可选地,参看图12,在本发明识别伪无线网络接入点的服务器的另一实施例中,还 可以包括:
[0146] 第一获取单元8,用于在所述接收单元5接收移动终端发送的第一无线网络接入 点的名称和媒体访问控制地址之前,获取并保存所述第一无线网络接入点的名称和媒体访 问控制地址;
[0147] 对应关系建立单元9,用于建立所述第一获取单元8获取到的所述第一无线网络 接入点的名称与所述第一无线网络接入点的媒体访问控制地址之间的对应关系;
[0148] 属性设置单元10,用于设置并保存所述第一无线网络接入点的名称的真伪属性。
[0149] 本实施例中,在移动终端向服务器发送移动终端当前连接的无线网络接入点的名 称和媒体访问控制地址之前,存储单元已经保存了所述无线网络接入点的名称的真伪属 性,因而能够便于服务器在接收到移动终端发送的所述无线网络接入点的名称和媒体访问 控制地址后方便地获取到所述无线网络接入点的名称的真伪属性。
[0150] 可选地,参看图13,在本发明识别伪无线网络接入点的服务器的另一实施例中,所 述属性设置单元10可以包括:
[0151] 第一统计子单元100,用于统计所述存储单元4保存的所述第一无线网络接入点 的媒体访问控制地址所对应的所述第一无线网络接入点的名称的数量;
[0152] 第一比较子单元101,用于将所述第一统计子单元100统计获得的所述第一无线 网络接入点的名称的数量与第一阈值进行比较;
[0153] 第一属性设置子单元102,用于若所述第一比较子单元101确定出所述第一无线 网络接入点的名称的数量大于第一阈值,则将所述第一无线网络接入点的名称的真伪属性 设置为伪并进行保存。
[0154] 由于黑客在伪造无线网络接入点时,通常会将伪无线接入点的名称设置为安全的 无线网络接入点的名称。由于伪无线接入点通常是不断的移动的,在移动过程中会不断地 将伪无线接入点的名称设置为安全的无线网络接入点的名称。因此,如果一个无线网络接 入点的媒体访问控制地址对应的无线网络接入点的名称超过一定的数量时,就可以确定出 该无线网络接入点为伪无线网络接入点。
[0155] 本实施例中,服务器通过将无线网络接入点的媒体访问控制地址所对应的无线网 络接入点的名称的数量与第一阈值进行比较,并在无线网络接入点的媒体访问控制地址所 对应的无线网络接入点的名称的数量大于第一阈值时,将无线网络接入点的名称的真伪属 性设置为伪并进行保存,能够准确地确定出伪无线网络接入点。
[0156] 可选地,参看图14,在本发明识别伪无线网络接入点的服务器的另一实施例中,还 可以包括:第一风险信息接收单元,用于在所述接收单元接收移动终端发送的第一无线网 络接入点的名称和媒体访问控制地址之前,接收移动终端发送的所述第一无线网络接入点 的媒体访问控制地址有风险的信息;
[0157] 其中,所述属性设置单元10可以包括:第二统计子单元103,用于统计移动终端发 送的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量;第二比较子单元 104,用于将所述第二统计子单元103统计的所述第一无线网络接入点的媒体访问控制地 址有风险的信息的数量与第二阈值进行比较;第二属性设置子单元105,用于若所述第二 比较子单元104确定出所述第一无线网络接入点的媒体访问控制地址有风险的信息的数 量大于第二阈值,则将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
[0158] 当移动终端反馈的一个无线网络接入点的媒体访问控制地址有风险的信息的数 量超过一定的数量时,就可以确定出该无线网络接入点为伪无线网络接入点。
[0159] 本实施例中,服务器通过将统计得到的移动终端发送的无线网络接入点的媒体访 问控制地址有风险的信息的数量与第二阈值进行比较,并在无线网络接入点的媒体访问控 制地址有风险的信息的数量大于第二阈值时,将无线网络接入点的名称的真伪属性设置为 伪并进行保存,能够准确地确定出伪无线网络接入点。
[0160] 可选地,参看图15,在本发明识别伪无线网络接入点的服务器的另一实施例中,还 可以包括:
[0161] 第二获取单元,用于在所述接收单元接收移动终端发送的第一无线网络接入点的 名称和媒体访问控制地址之前,获取并保存不同于所述第一无线网络接入点的其它至少一 个无线网络接入点的名称和媒体访问控制地址;其中,所述其它至少一个无线网络接入点 的名称与所述第一无线网络接入点的名称相同,所述其它至少一个无线网络接入点的媒体 访问控制地址与所述第一无线网络接入点的媒体访问控制地址不相同;
[0162] 其中,所述属性设置单元10可以包括:第一判断子单元106,用于判断所述第一无 线网络接入点和所述其它至少一个无线网络接入点是否设置有验证密码;第三属性设置子 单元107,用于若所述第一判断子单元106判断出所述第一无线网络接入点未设置验证密 码,而所述其它至少一个无线网络接入点均设置了验证密码,则将所述第一无线网络接入 点的名称的真伪属性设置为伪并进行保存。
[0163] 若移动终端连接的无线网络接入点未设置验证密码,而与移动终端连接的无线网 络接入点的名称同名的另外一个无线接入点设置了验证密码,则可以确定出未置验证密码 的移动终端连接的无线网络接入点为伪无线网络接入点。
[0164] 本实施例中,服务器通过判断同名的不同无线网络接入点是否设置密码,进而能 够准确地确定出伪无线网络接入点。
[0165] 可选地,参看图16,在本发明识别伪无线网络接入点的服务器的另一实施例中,还 可以包括:更新单元11,用于在所述查询结果发送单元7将所述查询单元6查询到的结果 发送给所述移动终端之后,对所述服务器上保存的所述第一无线网络接入点的名称的真伪 属性进行更新。
[0166] 本实施例中,在服务器将查询的结果发送给移动终端之后,通过对服务器上保存 的由移动终端发送的无线网络接入点的名称的真伪属性进行更新,能够便于下次访问该无 线网络接入点时获得该无线网络接入点的名称的最新真伪属性。
[0167] 可选地,参看图17,在本发明识别伪无线网络接入点的服务器的另一实施例中,所 述更新单元11可以包括:
[0168] 第三统计子单元110,用于统计所述存储单元4当前保存的所述第一无线网络接 入点的媒体访问控制地址所对应的所述第一无线网络接入点的名称的数量;
[0169] 第三比较子单元111,用于将所述第三统计子单元110统计获得的所述第一无线 网络接入点的名称的数量与第一阈值进行比较;
[0170] 第一确定子单元112,用于若所述第三比较子单元111确定出所述第一无线网络 接入点的名称的数量大于第一阈值,则确定所述第一无线网络接入点的名称的当前的真伪 属性为伪;
[0171] 第一更新子单元113,用于将所述第一确定子单元112确定出的所述第一无线网 络接入点的名称的当前的真伪属性,与所述存储单元4已经保存的所述第一无线网络接入 点的名称的真伪属性进行比较,若二者不一致,则将所述存储单元4已经保存的所述第一 无线网络接入点的名称的真伪属性更新为伪,否则停止对所述存储单元4已经保存的所述 第一无线网络接入点的名称的真伪属性的更新。
[0172] 本实施例中,服务器通过将移动终端发送的无线网络接入点的媒体访问控制地址 所对应的无线网络接入点的名称的数量与第一阈值进行比较,并在移动终端发送的无线网 络接入点的媒体访问控制地址所对应的无线网络接入点的名称的数量大于第一阈值且服 务器上保存的移动终端发送的无线网络接入点名称的真伪属性为非伪时,将移动终端发送 的无线网络接入点的名称的真伪属性更新为伪,能够准确地确定出移动终端发送的无线网 络接入点当前为伪无线网络接入点。
[0173] 可选地,参看图18,在本发明识别伪无线网络接入点的服务器的另一实施例中,还 可以包括:第二风险信息接收单元,用于在所述查询结果发送单元将所述查询单元查询到 的结果发送给所述移动终端之后,接收移动终端发送的所述第一无线网络接入点的媒体访 问控制地址有风险的信息;
[0174] 其中,所述更新单元11可以包括:
[0175] 第四统计子单元114,用于统计所述存储单元4当前保存的由移动终端发送的所 述第一无线网络接入点的媒体访问控制地址有风险的信息的数量;
[0176] 第四比较子单元115,用于将所述第四统计子单元114统计获得的所述第一无线 网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较;
[0177] 第二确定子单元116,用于若所述第四比较子单元115确定出所述第一无线网络 接入点的媒体访问控制地址有风险的信息的数量大于第二阈值,则确定所述第一无线网络 接入点的名称的当前的真伪属性为伪;
[0178] 第二更新子单元117,用于将所述第二确定子单元116确定出的所述第一无线网 络接入点的名称的当前的真伪属性,与所述存储单元4已经保存的所述第一无线网络接入 点的名称的真伪属性进行比较,若二者不一致,则将所述存储单元4已经保存的所述第一 无线网络接入点的名称的真伪属性更新为伪,否则停止对所述存储单元4已经保存的所述 第一无线网络接入点的名称的真伪属性的更新。
[0179] 本实施例中,服务器通过将统计得到的移动终端发送的无线网络接入点的媒体访 问控制地址有风险的信息的数量与第二阈值进行比较,并在该无线网络接入点的媒体访问 控制地址有风险的信息的数量大于第二阈值且服务器上保存的该无线网络接入点名称的 真伪属性为非伪时,将该无线网络接入点的名称的真伪属性更新为伪,能够准确地确定出 该无线网络接入点当前为伪无线网络接入点。
[0180] 可选地,参看图19,在本发明识别伪无线网络接入点的服务器的另一实施例中,在 所述存储单元当前还保存有不同于所述第一无线网络接入点的其它至少一个无线网络接 入点的名称和媒体访问控制地址;其中,所述其它至少一个无线网络接入点的名称与所述 第一无线网络接入点的名称相同,所述其它至少一个无线网络接入点的媒体访问控制地址 与所述第一无线网络接入点的媒体访问控制地址不相同;
[0181] 其中,所述更新单元11可以包括:
[0182] 第二判断子单元118,用于判断所述第一无线网络接入点和所述其它至少一个无 线网络接入点是否设置有验证密码;
[0183] 第三确定子单元119,用于若所述第二判断子单元118判断出所述第一无线网络 接入点未设置验证密码,而所述其它至少一个无线网络接入点均设置了验证密码,则确定 所述第一无线网络接入点的名称的当前的真伪属性为伪;
[0184] 第三更新子单元120,用于将所述第三确定子单元119确定出的所述第一无线网 络接入点的名称的当前的真伪属性,与所述存储单元4已经保存的所述第一无线网络接入 点的名称的真伪属性进行比较,若二者不一致,则将所述存储单元4已经保存的所述第一 无线网络接入点的名称的真伪属性更新为伪,否则停止对所述存储单元4已经保存的所述 第一无线网络接入点的名称的真伪属性的更新。
[0185] 本实施例中,服务器若判断出移动终端发送的无线网络接入点未设置验证密码, 服务器上保存的与移动终端发送的无线网络接入点的名称相同的其它至少一个无线网络 接入点设置了密码,且若服务器上保存的移动终端发送的无线网络接入点名称的真伪属性 为非伪时,会将移动终端发送的无线网络接入点的名称的真伪属性更新为伪,能够准确地 确定出移动终端发送的无线网络接入点当前为伪无线网络接入点。
[0186] 本发明的实施例提供一种移动终端,在所述移动终端上设有前述任一实施例所述 的识别伪无线网络接入点的装置。
[0187] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以 通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质 中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为 磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(RandomAccess Memory,RAM)等。
[0188] 以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何 熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应 涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
【权利要求】
1. 一种识别伪无线网络接入点的方法,其特征在于,包括: 对移动终端连接第一无线网络接入点的行为进行监控; 若监控到移动终端连接上第一无线网络接入点,则获取所述第一无线网络接入点的名 称和媒体访问控制地址,并将所述第一无线网络接入点的名称和媒体访问控制地址发送给 服务器,以使所述服务器根据所述第一无线网络接入点的媒体访问控制地址查询所述第一 无线网络接入点的名称的真伪属性;其中,所述服务器上预先保存有所述第一无线网络接 入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的 名称、以及所述第一无线网络接入点的名称的真伪属性; 接收所述服务器发送的查询结果,若所述查询结果中包含的所述第一无线网络接入点 的名称的真伪属性为伪的信息时,则确定所述第一无线网络接入点为伪无线网络接入点。
2. 根据权利要求1所述的识别伪无线网络接入点的方法,其特征在于,还包括: 将用户输入或确认的所述第一无线网络接入点的媒体访问控制地址有风险的信息发 送给所述服务器。
3. 根据权利要求1或2所述的识别伪无线网络接入点的方法,其特征在于,还包括: 在确定所述第一无线网络接入点为伪无线网络接入点时,提示用户。
4. 根据权利要求1或2所述的识别伪无线网络接入点的方法,其特征在于,还包括: 在确定所述第一无线网络接入点为伪无线网络接入点时,断开移动终端与所述第一无 线网络接入点的网络连接。
5. 根据权利要求4所述的识别伪无线网络接入点的方法,其特征在于,所述在确定所 述第一无线网络接入点为伪无线网络接入点时,断开移动终端与所述第一无线网络接入点 的网络连接,包括: 在确定所述第一无线网络接入点为伪无线网络接入点时,直接断开移动终端与所述第 一无线网络接入点的网络连接,或者通知用户手动断开与所述第一无线网络接入点的网络 连接。
6. 根据权利要求4所述的识别伪无线网络接入点的方法,其特征在于,在断开移动终 端与所述第一无线网络接入点的网络连接之后,还包括: 将移动终端与安全的无线网络接入点建立网络连接。
7. 根据权利要求6所述的识别伪无线网络接入点的方法,其特征在于,在将移动终端 与安全的无线网络接入点建立网络连接之后,还包括: 将移动终端与所述安全的无线网络接入点进行绑定。
8. 根据权利要求1所述的识别伪无线网络接入点的方法,其特征在于,还包括: 在确定所述第一无线网络接入点为伪无线网络接入点时,对所述第一无线网络接入点 进行标识。
9. 一种识别伪无线网络接入点的方法,其特征在于,包括: 服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址; 所述服务器根据所述第一无线网络接入点的媒体访问控制地址,查询所述第一无线网 络接入点的名称的真伪属性;其中,所述服务器上预先保存有所述第一无线网络接入点的 媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、 以及所述第一无线网络接入点的名称的真伪属性; 所述服务器将所述查询的结果发送给所述移动终端。
10. 根据权利要求9所述的识别伪无线网络接入点的方法,其特征在于,在所述服务 器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前,所述方法包 括: 所述服务器获取并保存所述第一无线网络接入点的名称和媒体访问控制地址,并建立 所述第一无线网络接入点的名称与所述第一无线网络接入点的媒体访问控制地址之间的 对应关系; 在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性。
11. 根据权利要求10所述的识别伪无线网络接入点的方法,其特征在于,所述在所述 服务器上设置并保存所述第一无线网络接入点的名称的真伪属性包括: 统计所述服务器上保存的所述第一无线网络接入点的媒体访问控制地址所对应的所 述第一无线网络接入点的名称的数量; 将统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比较; 若所述第一无线网络接入点的名称的数量大于第一阈值,则在所述服务器上将所述第 一无线网络接入点的名称的真伪属性设置为伪并进行保存。
12. 根据权利要求10所述的识别伪无线网络接入点的方法,其特征在于,在所述服务 器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前,所述方法还 包括: 所述服务器接收移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风 险的信息; 其中,所述在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性包 括: 统计移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息的 数量; 将统计的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量与第二 阈值进行比较; 若所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值, 则在所述服务器上将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
13. 根据权利要求10所述的识别伪无线网络接入点的方法,其特征在于,在所述服务 器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前,所述方法还 包括: 所述服务器获取并保存不同于所述第一无线网络接入点的其它至少一个无线网络接 入点的名称和媒体访问控制地址;其中,所述其它至少一个无线网络接入点的名称与所述 第一无线网络接入点的名称相同,所述其它至少一个无线网络接入点的媒体访问控制地址 与所述第一无线网络接入点的媒体访问控制地址不相同; 其中,所述在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性包 括: 判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设置有验证 密码; 若所述第一无线网络接入点未设置验证密码,而其它至少一个无线网络接入点均设置 了验证密码,则在所述服务器上将所述第一无线网络接入点的名称的真伪属性设置为伪并 进行保存。
14. 根据权利要求9至13任一项所述的识别伪无线网络接入点的方法,其特征在于,在 所述服务器将所述查询的结果发送给所述移动终端之后,所述方法还包括: 对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新。
15. 根据权利要求14所述的识别伪无线网络接入点的方法,其特征在于,所述对所述 服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新包括: 统计所述服务器上当前保存的所述第一无线网络接入点的媒体访问控制地址所对应 的所述第一无线网络接入点的名称的数量; 将统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比较; 若所述第一无线网络接入点的名称的数量大于第一阈值,则确定所述第一无线网络接 入点的名称的当前的真伪属性为伪; 将所述第一无线网络接入点的名称的当前的真伪属性,与所述服务器上已经保存的所 述第一无线网络接入点的名称的真伪属性进行比较,若二者不一致,则将所述服务器上已 经保存的所述第一无线网络接入点的名称的真伪属性更新为伪,否则停止对所述服务器上 已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
16. 根据权利要求14所述的识别伪无线网络接入点的方法,其特征在于,在所述服务 器将所述查询的结果发送给所述移动终端之后,所述方法还包括: 所述服务器接收移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风 险的信息; 其中,所述对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更 新包括: 统计所述服务器当前保存的由移动终端发送的所述第一无线网络接入点的媒体访问 控制地址有风险的信息的数量; 将统计的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量与第二 阈值进行比较; 若所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值, 则确定所述第一无线网络接入点的名称的当前的真伪属性为伪; 将所述第一无线网络接入点的名称的当前的真伪属性,与所述服务器上已经保存的所 述第一无线网络接入点的名称的真伪属性进行比较,若二者不一致,则将所述服务器上已 经保存的所述第一无线网络接入点的名称的真伪属性更新为伪,否则停止对所述服务器上 已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
17. 根据权利要求14所述的识别伪无线网络接入点的方法,其特征在于,在所述服务 器上当前还保存有不同于所述第一无线网络接入点的其它至少一个无线网络接入点的名 称和媒体访问控制地址;其中,所述其它至少一个无线网络接入点的名称与所述第一无线 网络接入点的名称相同,所述其它至少一个无线网络接入点的媒体访问控制地址与所述第 一无线网络接入点的媒体访问控制地址不相同; 其中,所述对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更 新包括: 判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设置有验证 密码; 若所述第一无线网络接入点未设置验证密码,而所述其它至少一个无线网络接入点均 设置了验证密码,则确定所述第一无线网络接入点的名称的当前的真伪属性为伪; 将所述第一无线网络接入点的名称的当前的真伪属性,与所述服务器上已经保存的所 述第一无线网络接入点的名称的真伪属性进行比较,若二者不一致,则将所述服务器上已 经保存的所述第一无线网络接入点的名称的真伪属性更新为伪,否则停止对所述服务器上 已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
18. -种识别伪无线网络接入点的装置,其特征在于,包括: 监控单元,用于对移动终端连接第一无线网络接入点的行为进行监控; 第一发送单元,用于若所述监控单元监控到移动终端连接上第一无线网络接入点,则 获取所述第一无线网络接入点的名称和媒体访问控制地址,并将所述第一无线网络接入点 的名称和媒体访问控制地址发送给服务器,以使所述服务器根据所述第一无线网络接入点 的媒体访问控制地址查询所述第一无线网络接入点的名称的真伪属性;其中,所述服务器 上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相 对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属 性; 确定单元,用于接收所述服务器发送的查询结果,若所述查询结果中包含的所述第一 无线网络接入点的名称的真伪属性为伪的信息时,则确定所述第一无线网络接入点为伪无 线网络接入点。
19. 根据权利要求18所述的识别伪无线网络接入点的装置,其特征在于,还包括: 第二发送单元,用于将用户输入或确认的所述第一无线网络接入点的媒体访问控制地 址有风险的信息发送给所述服务器。
20. 根据权利要求18或19所述的识别伪无线网络接入点的装置,其特征在于,还包 括: 提示单元,用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点 时,提示用户。
21. 根据权利要求18或19所述的识别伪无线网络接入点的装置,其特征在于,还包 括: 网络连接断开单元,用于在所述确定单元确定所述第一无线网络接入点为伪无线网络 接入点时,断开移动终端与所述第一无线网络接入点的网络连接。
22. 根据权利要求21所述的识别伪无线网络接入点的装置,其特征在于,所述网络连 接断开单元,用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点时, 直接断开移动终端与所述第一无线网络接入点的网络连接,或者通知用户手动断开与所述 第一无线网络接入点的网络连接。
23. 根据权利要求21所述的识别伪无线网络接入点的装置,其特征在于,还包括: 网络连接建立单元,用于在所述网络连接断开单元断开移动终端与所述第一无线网络 接入点的网络连接之后,将移动终端与安全的无线网络接入点建立网络连接。
24. 根据权利要求23所述的识别伪无线网络接入点的装置,其特征在于,还包括: 绑定单元,用于在所述网络连接建立单元将移动终端与安全的无线网络接入点建立网 络连接之后,将移动终端与所述安全的无线网络接入点进行绑定。
25. 根据权利要求18所述的识别伪无线网络接入点的装置,其特征在于,还包括: 标识单元,用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点 时,对所述第一无线网络接入点进行标识。
26. -种用于识别伪无线网络接入点的服务器,其特征在于,包括: 存储单元,用于保存第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制 地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真 伪属性; 接收单元,用于接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地 址; 查询单元,用于根据所述接收单元接收到的所述第一无线网络接入点的媒体访问控制 地址,从所述存储单元查询所述第一无线网络接入点的名称的真伪属性; 查询结果发送单元,用于将所述查询单元查询到的结果发送给所述移动终端。
27. 根据权利要求26所述的识别伪无线网络接入点的服务器,其特征在于,还包括: 第一获取单元,用于在所述接收单元接收移动终端发送的第一无线网络接入点的名称 和媒体访问控制地址之前,获取并保存所述第一无线网络接入点的名称和媒体访问控制地 址; 对应关系建立单元,用于建立所述第一获取单元获取到的所述第一无线网络接入点的 名称与所述第一无线网络接入点的媒体访问控制地址之间的对应关系; 属性设置单元,用于设置并保存所述第一无线网络接入点的名称的真伪属性。
28. 根据权利要求27所述的识别伪无线网络接入点的服务器,其特征在于,所述属性 设置单元包括: 第一统计子单元,用于统计所述存储单元保存的所述第一无线网络接入点的媒体访问 控制地址所对应的所述第一无线网络接入点的名称的数量; 第一比较子单元,用于将所述第一统计子单元统计获得的所述第一无线网络接入点的 名称的数量与第一阈值进行比较; 第一属性设置子单元,用于若所述第一比较子单元确定出所述第一无线网络接入点的 名称的数量大于第一阈值,则将所述第一无线网络接入点的名称的真伪属性设置为伪并进 行保存。
29. 根据权利要求27所述的识别伪无线网络接入点的服务器,其特征在于,还包括: 第一风险信息接收单元,用于在所述接收单元接收移动终端发送的第一无线网络接入 点的名称和媒体访问控制地址之前,接收移动终端发送的所述第一无线网络接入点的媒体 访问控制地址有风险的信息; 其中,所述属性设置单元包括: 第二统计子单元,用于统计移动终端发送的所述第一无线网络接入点的媒体访问控制 地址有风险的信息的数量; 第二比较子单元,用于将所述第二统计子单元统计的所述第一无线网络接入点的媒体 访问控制地址有风险的信息的数量与第二阈值进行比较; 第二属性设置子单元,用于若所述第二比较子单元确定出所述第一无线网络接入点的 媒体访问控制地址有风险的信息的数量大于第二阈值,则将所述第一无线网络接入点的名 称的真伪属性设置为伪并进行保存。
30. 根据权利要求27所述的识别伪无线网络接入点的服务器,其特征在于,还包括: 第二获取单元,用于在所述接收单元接收移动终端发送的第一无线网络接入点的名称 和媒体访问控制地址之前,获取并保存不同于所述第一无线网络接入点的其它至少一个无 线网络接入点的名称和媒体访问控制地址;其中,所述其它至少一个无线网络接入点的名 称与所述第一无线网络接入点的名称相同,所述其它至少一个无线网络接入点的媒体访问 控制地址与所述第一无线网络接入点的媒体访问控制地址不相同; 其中,所述属性设置单元包括: 第一判断子单元,用于判断所述第一无线网络接入点和所述其它至少一个无线网络接 入点是否设置有验证密码; 第三属性设置子单元,用于若所述第一判断子单元判断出所述第一无线网络接入点未 设置验证密码,而所述其它至少一个无线网络接入点均设置了验证密码,则将所述第一无 线网络接入点的名称的真伪属性设置为伪并进行保存。
31. 根据权利要求26至30任一项所述的识别伪无线网络接入点的服务器,其特征在 于,还包括: 更新单元,用于在所述查询结果发送单元将所述查询单元查询到的结果发送给所述 移动终端之后,对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更 新。
32. 根据权利要求31所述的识别伪无线网络接入点的服务器,其特征在于,所述更新 单元包括: 第三统计子单元,用于统计所述存储单元当前保存的所述第一无线网络接入点的媒体 访问控制地址所对应的所述第一无线网络接入点的名称的数量; 第三比较子单元,用于将所述第三统计子单元统计获得的所述第一无线网络接入点的 名称的数量与第一阈值进行比较; 第一确定子单元,用于若所述第三比较子单元确定出所述第一无线网络接入点的名称 的数量大于第一阈值,则确定所述第一无线网络接入点的名称的当前的真伪属性为伪; 第一更新子单元,用于将所述第一确定子单元确定出的所述第一无线网络接入点的名 称的当前的真伪属性,与所述存储单元已经保存的所述第一无线网络接入点的名称的真伪 属性进行比较,若二者不一致,则将所述存储单元已经保存的所述第一无线网络接入点的 名称的真伪属性更新为伪,否则停止对所述存储单元已经保存的所述第一无线网络接入点 的名称的真伪属性的更新。
33. 根据权利要求31所述的识别伪无线网络接入点的服务器,其特征在于,还包括: 第二风险信息接收单元,用于在所述查询结果发送单元将所述查询单元查询到的结果 发送给所述移动终端之后,接收移动终端发送的所述第一无线网络接入点的媒体访问控制 地址有风险的信息; 其中,所述更新单元包括: 第四统计子单元,用于统计所述存储单元当前保存的由移动终端发送的所述第一无线 网络接入点的媒体访问控制地址有风险的信息的数量; 第四比较子单元,用于将所述第四统计子单元统计获得的所述第一无线网络接入点的 媒体访问控制地址有风险的信息的数量与第二阈值进行比较; 第二确定子单元,用于若所述第四比较子单元确定出所述第一无线网络接入点的媒体 访问控制地址有风险的信息的数量大于第二阈值,则确定所述第一无线网络接入点的名称 的当前的真伪属性为伪; 第二更新子单元,用于将所述第二确定子单元确定出的所述第一无线网络接入点的名 称的当前的真伪属性,与所述存储单元已经保存的所述第一无线网络接入点的名称的真伪 属性进行比较,若二者不一致,则将所述存储单元已经保存的所述第一无线网络接入点的 名称的真伪属性更新为伪,否则停止对所述存储单元已经保存的所述第一无线网络接入点 的名称的真伪属性的更新。
34. 根据权利要求31所述的识别伪无线网络接入点的服务器,其特征在于,在所述存 储单元当前还保存有不同于所述第一无线网络接入点的其它至少一个无线网络接入点的 名称和媒体访问控制地址;其中,所述其它至少一个无线网络接入点的名称与所述第一无 线网络接入点的名称相同,所述其它至少一个无线网络接入点的媒体访问控制地址与所述 第一无线网络接入点的媒体访问控制地址不相同; 其中,所述更新单元包括: 第二判断子单元,用于判断所述第一无线网络接入点和所述其它至少一个无线网络接 入点是否设置有验证密码; 第三确定子单元,用于若所述第二判断子单元判断出所述第一无线网络接入点未设置 验证密码,而所述其它至少一个无线网络接入点均设置了验证密码,则确定所述第一无线 网络接入点的名称的当前的真伪属性为伪; 第三更新子单元,用于将所述第三确定子单元确定出的所述第一无线网络接入点的名 称的当前的真伪属性,与所述存储单元已经保存的所述第一无线网络接入点的名称的真伪 属性进行比较,若二者不一致,则将所述存储单元已经保存的所述第一无线网络接入点的 名称的真伪属性更新为伪,否则停止对所述存储单元已经保存的所述第一无线网络接入点 的名称的真伪属性的更新。
35. -种移动终端,其特征在于,在所述移动终端上设有前述权利要求18-25任一项所 述的识别伪无线网络接入点的装置。
【文档编号】H04W12/12GK104113842SQ201410373651
【公开日】2014年10月22日 申请日期:2014年7月31日 优先权日:2014年7月31日
【发明者】沈江波, 陈章群, 陈勇 申请人:北京金山安全软件有限公司