识别伪无线网络接入点的方法、装置、服务器及移动终端的制作方法

文档序号：7810481阅读：271来源：国知局

识别伪无线网络接入点的方法、装置、服务器及移动终端的制作方法
【专利摘要】本发明实施例公开一种识别伪无线网络接入点的方法、装置、服务器及移动终端，涉及互联网安全领域，能够有效的识别伪无线网络接入点。所述识别伪无线网络接入点的方法包括：对移动终端连接第一无线网络接入点的行为进行监控；若监控到移动终端连接上第一无线网络接入点，则获取第一无线网络接入点的名称和媒体访问控制地址，并将第一无线网络接入点的名称和媒体访问控制地址发送给服务器；接收服务器发送的查询结果，若查询结果中包含的第一无线网络接入点的名称的真伪属性为伪的信息时，则确定第一无线网络接入点为伪无线网络接入点。本发明适用于需要连接上安全的无线网络接入点的场合。
【专利说明】识别伪无线网络接入点的方法、装置、服务器及移动终端

【技术领域】
[0001] 本发明涉及互联网安全领域，尤其涉及一种识别伪无线网络接入点的方法、装置、服务器及移动终端。

【背景技术】
[0002] 随着互联网的发展，个人移动设备接入互联网的需求不断增大。基于这种需求，许多公共场所都提供了免费的无线保真（Wireless Fidelity，简称WIFI)服务，给广大用户带来了便利。
[0003] 但是有些黑客会利用用户使用免费的WIFI的心理来伪造一个无线网络接入点，并使该无线网络接入点的名字和公共的WIFI-致，连接该无线网络接入点的密码和公共的WIFI -致或不设置密码，导致用户通常会连接到该伪无线网络接入点。此时黑客可以通过用户访问的流量来获取帐号、密码等信息进行进一步的入侵。
[0004] 因此，对伪无线网络接入点真伪的识别成为互联网安全重要的一部分，但是目前仍然没有成型的伪无线网络接入点识别技术。

【发明内容】

[0005] 有鉴于此，本发明实施例提供一种识别伪无线网络接入点的方法、装置、服务器及移动终端，能够有效的识别伪无线网络接入点。
[0006] 为达到上述目的，本发明的实施例采用如下技术方案：
[0007] -方面，本发明实施例提供一种识别伪无线网络接入点的方法，包括：
[0008] 对移动终端连接第一无线网络接入点的行为进行监控；
[0009] 若监控到移动终端连接上第一无线网络接入点，则获取所述第一无线网络接入点的名称和媒体访问控制地址，并将所述第一无线网络接入点的名称和媒体访问控制地址发送给服务器，以使所述服务器根据所述第一无线网络接入点的媒体访问控制地址查询所述第一无线网络接入点的名称的真伪属性；其中，所述服务器上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；
[0010] 接收所述服务器发送的查询结果，若所述查询结果中包含的所述第一无线网络接入点的名称的真伪属性为伪的信息时，则确定所述第一无线网络接入点为伪无线网络接入点。
[0011] 本发明实施例提供的识别伪无线网络接入点的方法，通过接收服务器发送的根据移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接入点的名称的真伪属性的查询结果来识别伪无线网络接入点，能够有效地确定出伪无线网络接入点。
[0012] 另一方面，本发明实施例提供一种识别伪无线网络接入点的方法，包括：
[0013] 服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址；
[0014] 所述服务器根据所述第一无线网络接入点的媒体访问控制地址，查询所述第一无线网络接入点的名称的真伪属性；其中，所述服务器上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；
[0015] 所述服务器将所述查询的结果发送给所述移动终端。本发明实施例提供的监控手机特定行为的系统，能够通过强制连接手机，进而能够对手机的特定行为进行监控，较之现有技术更简便和经济。
[0016] 本发明实施例提供的识别伪无线网络接入点的方法，服务器将根据移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接入点的名称的真伪属性的查询结果发送给移动终端，能够便于移动终端有效地识别出伪无线网络接入点。
[0017] 另一方面，本发明实施例提供一种识别伪无线网络接入点的装置，其特征在于，包括：
[0018] 监控单元，用于对移动终端连接第一无线网络接入点的行为进行监控；
[0019] 第一发送单元，用于若所述监控单元监控到移动终端连接上第一无线网络接入点，则获取所述第一无线网络接入点的名称和媒体访问控制地址，并将所述第一无线网络接入点的名称和媒体访问控制地址发送给服务器，以使所述服务器根据所述第一无线网络接入点的媒体访问控制地址查询所述第一无线网络接入点的名称的真伪属性；其中，所述服务器上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；
[0020] 确定单元，用于接收所述服务器发送的查询结果，若所述查询结果中包含的所述第一无线网络接入点的名称的真伪属性为伪的信息时，则确定所述第一无线网络接入点为伪无线网络接入点。
[0021] 本发明实施例提供的识别伪无线网络接入点的装置，通过接收服务器发送的根据移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接入点的名称的真伪属性的查询结果来识别伪无线网络接入点，能够有效地确定出伪无线网络接入点。
[0022] 另一方面，本发明实施例提供一种识别伪无线网络接入点的服务器，包括：
[0023] 存储单元，用于保存第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；
[0024] 接收单元，用于接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址；
[0025] 查询单元，用于根据所述接收单元接收到的所述第一无线网络接入点的媒体访问控制地址，从所述存储单元查询所述第一无线网络接入点的名称的真伪属性；
[0026] 查询结果发送单元，用于将所述查询单元查询到的结果发送给所述移动终端。
[0027] 本发明实施例提供的识别伪无线网络接入点的服务器，服务器将根据移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接入点的名称的真伪属性的查询结果发送给移动终端，能够便于移动终端有效地识别出伪无线网络接入点。
[0028] 本发明的实施例提供一种移动终端，在所述移动终端上设有前述任一实施例所述的识别伪无线网络接入点的装置。
[0029] 本发明实施例提供的移动终端，通过接收服务器发送的根据移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接入点的名称的真伪属性的查询结果来识别伪无线网络接入点，能够有效地确定出伪无线网络接入点。

【专利附图】

【附图说明】
[0030] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0031] 图1为本发明识别伪无线网络接入点的方法一实施例的流程示意图；
[0032] 图2为本发明识别伪无线网络接入点的方法一实施例的流程示意图；
[0033] 图3为本发明识别伪无线网络接入点的方法另一实施例的流程示意图；
[0034] 图4为图3中T5 -实施例的流程示意图；
[0035] 图5为图3中T5另一实施例的流程示意图；
[0036] 图6为图3中T5又一实施例的流程示意图；
[0037] 图7为本发明识别伪无线网络接入点的方法另一实施例的部分流程示意图；
[0038] 图8为本发明识别伪无线网络接入点的方法另一实施例的部分流程示意图；
[0039] 图9为本发明识别伪无线网络接入点的方法另一实施例的部分流程示意图；
[0040] 图10为本发明识别伪无线网络接入点的装置一实施例的的方框结构示意图；
[0041] 图11为本发明识别伪无线网络接入点的服务器一实施例的的方框结构示意图；
[0042] 图12为本发明识别伪无线网络接入点的服务器另一实施例的的方框结构示意图；
[0043] 图13为图12中属性设置单元一实施例的方框结构示意图；
[0044] 图14为图12中属性设置单元另一实施例的方框结构示意图；
[0045] 图15为图12中属性设置单元又一实施例的方框结构示意图；
[0046] 图16为本发明识别伪无线网络接入点的服务器另一实施例的的方框结构示意图；
[0047] 图17为图16中更新单元一实施例的方框结构示意图；
[0048] 图18为图16中更新单元另一实施例的方框结构示意图；
[0049] 图19为图16中更新单元又一实施例的方框结构示意图。

【具体实施方式】
[0050] 下面结合附图对本发明实施例一种识别伪无线网络接入点的方法、装置、服务器及移动终端进行详细描述。
[0051] 应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0052] 参看图1，本发明的实施例提供一种识别伪无线网络接入点的方法，包括：
[0053] S1、对移动终端连接第一无线网络接入点的行为进行监控；
[0054] S2、若监控到移动终端连接上第一无线网络接入点，则获取所述第一无线网络接入点的名称和媒体访问控制地址，并将所述第一无线网络接入点的名称和媒体访问控制地址发送给服务器，以使所述服务器根据所述第一无线网络接入点的媒体访问控制地址查询所述第一无线网络接入点的名称的真伪属性；其中，所述服务器上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；
[0055] S3、接收所述服务器发送的查询结果，若所述查询结果中包含的所述第一无线网络接入点的名称的真伪属性为伪的信息时，则确定所述第一无线网络接入点为伪无线网络接入点。
[0056] 本实施例中，无线网络接入点的名称可以采用无线网络接入点的扩展服务单元标识符ESSID(Extended Service Set Identifie，简称ESSID)表示，无线网络接入点的媒体访问控制地址是指无线网络接入点的MAC(Media Access Control,简称MAC)地址。
[0057] 本发明实施例提供的识别伪无线网络接入点的方法，通过接收服务器发送的根据移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接入点的名称的真伪属性的查询结果来识别伪无线网络接入点，能够有效地确定出伪无线网络接入点。
[0058] 可选地，在本发明识别伪无线网络接入点的方法的另一实施例中，还可以包括：将用户输入或确认的所述第一无线网络接入点的媒体访问控制地址有风险的信息发送给所述服务器。
[0059] 本实施例中，将移动终端当前连接的无线网络接入点的媒体访问控制地址有风险的信息发送给所述服务器，能够便于服务器根据所述无线网络接入点的媒体访问控制地址有风险的信息来判断所述无线网络接入点是否为伪无线网络接入点。
[0060] 可选地，在本发明识别伪无线网络接入点的方法的另一实施例中，所述识别伪无线网络接入点的方法，还可以包括：在确定所述第一无线网络接入点为伪无线网络接入点时，提示用户，以便用户进行及时进行相应的操作如断开与所述第一无线网络接入点的连接等。
[0061] 可选地，在本发明识别伪无线网络接入点的方法的另一实施例中，所述识别伪无线网络接入点的方法，还可以包括：在确定所述第一无线网络接入点为伪无线网络接入点时，断开移动终端与所述第一无线网络接入点的网络连接。
[0062] 本实施例中，在确定移动终端当前连接的无线网络接入点为伪无线网络接入点时，断开移动终端与伪无线网络接入点的网络连接，能够避免黑客通过用户访问伪无线网络接入点建立的无线网络的流量来获取用户的帐号密码等信息。
[0063] 可选地，在本发明识别伪无线网络接入点的方法的另一实施例中，所述在确定所述第一无线网络接入点为伪无线网络接入点时，断开移动终端与所述第一无线网络接入点的网络连接，可以包括：在确定所述第一无线网络接入点为伪无线网络接入点时，直接断开移动终端与所述第一无线网络接入点的网络连接，或者通知用户手动断开与所述第一无线网络接入点的网络连接。
[0064] 本实施例中，直接断开移动终端与伪无线网络接入点的网络连接，能够及时避免黑客通过伪造无线网络接入点来劫持用户上网流量，进而窃取用户账户、密码等敏感信息的情况发生。
[0065] 可选地，在本发明识别伪无线网络接入点的方法的另一实施例中，在断开移动终端与所述第一无线网络接入点的网络连接之后，还可以包括：将移动终端与安全的无线网络接入点建立网络连接。本实施例中，在断开移动终端与伪无线网络接入点的网络连接之后，将移动终端与安全的无线网络接入点建立网络连接，能够尽量减少对用户上网造成的影响。
[0066] 可选地，在本发明识别伪无线网络接入点的方法的另一实施例中，在将移动终端与安全的无线网络接入点建立网络连接之后，还可以包括：将移动终端与所述安全的无线网络接入点进行绑定。
[0067] 本实施例中，若移动终端此次与一安全的无线网络接入点建立网络连接，可获取该无线网络接入点的媒体访问控制地址并保存，当下次移动终端连接无线网络接入点时，就会根据保存的所述无线网络接入点的媒体访问控制地址，查找相应的无线网络接入点并与之建立网络连接。本实施例中,通过在移动终端与安全的无线网络接入点建立网络连接之后，将移动终端与安全的无线网络接入点进行绑定，能够保证移动终端连接的无线网络接入点为安全的无线网络接入点。
[0068] 可选地，在本发明识别伪无线网络接入点的方法的另一实施例中，还可以包括：在确定所述第一无线网络接入点为伪无线网络接入点时，对所述第一无线网络接入点进行标识。本实施例中，通过对伪无线网络接入点进行标识，能够便于用户选择连接安全的无线网络接入点。移动终端也可以通过判断无线网络接入点是否设置有标识来判断无线网络接入点是否为伪无线网络接入点。
[0069] 参看图2,本发明的实施例提供一种识别伪无线网络接入点的方法，包括：
[0070] T1、服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址；
[0071] T2、所述服务器根据所述第一无线网络接入点的媒体访问控制地址，查询所述第一无线网络接入点的名称的真伪属性；其中，所述服务器上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；
[0072] T3、所述服务器将所述查询的结果发送给所述移动终端。
[0073] 本发明实施例提供的识别伪无线网络接入点的方法，服务器将根据移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接入点的名称的真伪属性的查询结果发送给移动终端，能够便于移动终端有效地识别出伪无线网络接入点。
[0074] 可选地，参看图3,在本发明识别伪无线网络接入点的方法的另一实施例中，在所述服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，所述方法可以包括：
[0075] T4、所述服务器获取并保存所述第一无线网络接入点的名称和媒体访问控制地址，并建立所述第一无线网络接入点的名称与所述第一无线网络接入点的媒体访问控制地址之间的对应关系；
[0076] T5、在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性。
[0077] 本实施例中，在移动终端向服务器发送移动终端当前连接的无线网络接入点的名称和媒体访问控制地址之前，服务器上已经保存了所述无线网络接入点的名称的真伪属性，因而能够便于服务器在接收到移动终端发送的所述无线网络接入点的名称和媒体访问控制地址后方便地获取到所述无线网络接入点的名称的真伪属性。
[0078] 可选地，参看图4,在本发明识别伪无线网络接入点的方法的另一实施例中，所述在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性（T5)可以包括：
[0079] T50、统计所述服务器上保存的所述第一无线网络接入点的媒体访问控制地址所对应的所述第一无线网络接入点的名称的数量；
[0080] T51、将统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比较；
[0081] T52、若所述第一无线网络接入点的名称的数量大于第一阈值，则在所述服务器上将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
[0082] 黑客在伪造无线网络接入点时通常会将伪无线接入点的名称设置为安全的无线网络接入点的名称。由于伪无线接入点通常是不断的移动的，在移动过程中会不断地将伪无线接入点的名称设置为安全的无线网络接入点的名称。因此，如果一个无线网络接入点的媒体访问控制地址对应的无线网络接入点的名称超过一定的数量时，就可以确定出该无线网络接入点为伪无线网络接入点。
[0083] 本实施例中，服务器通过将无线网络接入点的媒体访问控制地址所对应的无线网络接入点的名称的数量与第一阈值进行比较，并在无线网络接入点的媒体访问控制地址所对应的无线网络接入点的名称的数量大于第一阈值时，将无线网络接入点的名称的真伪属性设置为伪并进行保存，能够准确地确定出伪无线网络接入点。
[0084] 可选地，参看图5,在本发明识别伪无线网络接入点的方法的另一实施例中，在所述服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，所述方法还可以包括：所述服务器接收移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息；
[0085] 其中，所述在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性（T5)可以包括：
[0086] T53、统计移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量；
[0087] T54、将统计的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较；
[0088] T55、若所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值，则在所述服务器上将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
[0089] 当移动终端反馈的一个无线网络接入点的媒体访问控制地址有风险的信息的数量超过一定的数量时，就可以确定出该无线网络接入点为伪无线网络接入点。
[0090] 本实施例中，服务器通过将统计得到的移动终端发送的无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较，并在无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值时，将无线网络接入点的名称的真伪属性设置为伪并进行保存，能够准确地确定出伪无线网络接入点。
[0091] 可选地，参看图6,在本发明识别伪无线网络接入点的方法的另一实施例中，在所述服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，所述方法还可以包括：
[0092] 所述服务器获取并保存不同于所述第一无线网络接入点的其它至少一个无线网络接入点的名称和媒体访问控制地址；其中，所述其它至少一个无线网络接入点的名称与所述第一无线网络接入点的名称相同，所述其它至少一个无线网络接入点的媒体访问控制地址与所述第一无线网络接入点的媒体访问控制地址不相同；
[0093] 其中，所述在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性（T5)可以包括：
[0094] T56、判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设置有验证密码；
[0095] T57、若所述第一无线网络接入点未设置验证密码，而其它至少一个无线网络接入点均设置了验证密码，则在所述服务器上将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
[0096] 本实施例中，若移动终端连接的无线网络接入点未设置验证密码，而与移动终端连接的无线网络接入点的名称同名的其它无线接入点设置了验证密码，则可以确定出未置验证密码的移动终端连接的无线网络接入点为伪无线网络接入点。
[0097] 本实施例中，服务器通过判断同名的不同无线网络接入点是否设置密码，进而能够准确地确定出伪无线网络接入点。
[0098] 可选地，在本发明识别伪无线网络接入点的方法的另一实施例中，在所述服务器将所述查询的结果发送给所述移动终端之后，所述方法还可以包括：
[0099] 对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新。
[0100] 本实施例中，在服务器将查询的结果发送给移动终端之后，通过对服务器上保存的由移动终端发送的无线网络接入点的名称的真伪属性进行更新，能够便于下次访问该无线网络接入点时获得该无线网络接入点的名称的最新真伪属性。
[0101] 可选地，参看图7,在本发明识别伪无线网络接入点的方法的另一实施例中，所述对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新可以包括：
[0102] T60、统计所述服务器上当前保存的所述第一无线网络接入点的媒体访问控制地址所对应的所述第一无线网络接入点的名称的数量；
[0103] T61、将统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比较；
[0104] T62、若所述第一无线网络接入点的名称的数量大于第一阈值，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；
[0105] T63、将所述第一无线网络接入点的名称的当前的真伪属性，与所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
[0106] 本实施例中，服务器通过将移动终端发送的无线网络接入点的媒体访问控制地址所对应的无线网络接入点的名称的数量与第一阈值进行比较，并在移动终端发送的无线网络接入点的媒体访问控制地址所对应的无线网络接入点的名称的数量大于第一阈值且服务器上保存的移动终端发送的无线网络接入点名称的真伪属性为非伪时，将移动终端发送的无线网络接入点的名称的真伪属性更新为伪，能够准确地确定出移动终端发送的无线网络接入点当前为伪无线网络接入点。
[0107] 可选地，参看图8,在本发明识别伪无线网络接入点的方法的另一实施例中，在所述服务器将所述查询的结果发送给所述移动终端之后，所述方法还可以包括：
[0108] 所述服务器接收移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息；
[0109] 其中，所述对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新可以包括：
[0110] T64、统计所述服务器当前保存的由移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量；
[0111] T65、将统计的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较；
[0112] T66、若所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；
[0113] T67、将所述第一无线网络接入点的名称的当前的真伪属性，与所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
[0114] 本实施例中，服务器通过将统计得到的移动终端发送的无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较，并在该无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值且服务器上保存的该无线网络接入点名称的真伪属性为非伪时，将该无线网络接入点的名称的真伪属性更新为伪，能够准确地确定出该无线网络接入点当前为伪无线网络接入点。
[0115] 可选地，参看图9,在本发明识别伪无线网络接入点的方法的另一实施例中，在所述服务器上当前还保存有不同于所述第一无线网络接入点的其它至少一个无线网络接入点的名称和媒体访问控制地址；其中，所述其它至少一个无线网络接入点的名称与所述第一无线网络接入点的名称相同，所述其它至少一个无线网络接入点的媒体访问控制地址与所述第一无线网络接入点的媒体访问控制地址不相同；
[0116] 其中，所述对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新可以包括：
[0117] T68、判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设置有验证密码；
[0118] T69、若所述第一无线网络接入点未设置验证密码，而所述其它至少一个无线网络接入点均设置了验证密码，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；
[0119] T70、将所述第一无线网络接入点的名称的当前的真伪属性，与所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
[0120] 本实施例中，服务器若判断出移动终端发送的无线网络接入点未设置验证密码，服务器上保存的与移动终端发送的无线网络接入点的名称相同的其它至少一个无线网络接入点均设置了密码，且若服务器上保存的移动终端发送的无线网络接入点名称的真伪属性为非伪时，会将移动终端发送的无线网络接入点的名称的真伪属性更新为伪，能够准确地确定出移动终端发送的无线网络接入点当前为伪无线网络接入点。
[0121] 参看图10,本发明的实施例提供一种识别伪无线网络接入点的装置，包括：
[0122] 监控单元1，用于对移动终端连接第一无线网络接入点的行为进行监控；
[0123] 第一发送单元2,用于若所述监控单元1监控到移动终端连接上第一无线网络接入点，则获取所述第一无线网络接入点的名称和媒体访问控制地址，并将所述第一无线网络接入点的名称和媒体访问控制地址发送给服务器，以使所述服务器根据所述第一无线网络接入点的媒体访问控制地址查询所述第一无线网络接入点的名称的真伪属性；其中，所述服务器上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；
[0124] 确定单元3,用于接收所述服务器发送的查询结果，若所述查询结果中包含的所述第一无线网络接入点的名称的真伪属性为伪的信息时，则确定所述第一无线网络接入点为伪无线网络接入点。
[0125] 本发明实施例提供的识别伪无线网络接入点的装置，通过接收服务器发送的根据移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接入点的名称的真伪属性的查询结果来识别伪无线网络接入点，能够有效地确定出伪无线网络接入点。
[0126] 可选地，在本发明识别伪无线网络接入点的装置的另一实施例中，还可以包括：第二发送单元，用于将用户输入或确认的所述第一无线网络接入点的媒体访问控制地址有风险的信息发送给所述服务器。
[0127] 本实施例中，将移动终端当前连接的无线网络接入点的媒体访问控制地址有风险的信息发送给所述服务器，能够便于服务器根据所述无线网络接入点的媒体访问控制地址有风险的信息来判断所述无线网络接入点是否为伪无线网络接入点。
[0128] 可选地，在本发明识别伪无线网络接入点的装置的另一实施例中，所述识别伪无线网络接入点的装置，还可以包括：提示单元，用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点时，提示用户，以便用户进行及时进行相应的操作如断开与所述第一无线网络接入点的连接等。
[0129] 可选地，在本发明识别伪无线网络接入点的装置的另一实施例中，所述识别伪无线网络接入点的装置，还可以包括：网络连接断开单元，用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点时，断开移动终端与所述第一无线网络接入点的网络连接。
[0130] 本实施例中，在确定移动终端当前连接的无线网络接入点为伪无线网络接入点时，断开移动终端与伪无线网络接入点的网络连接，能够避免黑客通过用户访问伪无线网络接入点建立的无线网络的流量来获取用户的账户密码等敏感信息。
[0131] 可选地，在本发明识别伪无线网络接入点的装置的另一实施例中，所述网络连接断开单元，用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点时，直接断开移动终端与所述第一无线网络接入点的网络连接，或者通知用户手动断开与所述第一无线网络接入点的网络连接。
[0132] 本实施例中，直接断开移动终端与伪无线网络接入点的网络连接，能够及时避免黑客通过伪造无线网络接入点来劫持用户上网流量，进而窃取用户账户、密码等敏感信息的情况发生。
[0133] 可选地，在本发明识别伪无线网络接入点的装置的另一实施例中，还可以包括：网络连接建立单元，用于在所述网络连接断开单元断开移动终端与所述第一无线网络接入点的网络连接之后，将移动终端与安全的无线网络接入点建立网络连接。
[0134] 本实施例中，在断开移动终端与伪无线网络接入点的网络连接之后，将移动终端与安全的无线网络接入点建立网络连接，能够尽量减少对用户上网造成的影响。
[0135] 可选地，在本发明识别伪无线网络接入点的装置的另一实施例中，还可以包括：绑定单元，用于在所述网络连接建立单元将移动终端与安全的无线网络接入点建立网络连接之后，将移动终端与所述安全的无线网络接入点进行绑定。
[0136] 本实施例中，若移动终端此次与一安全的无线网络接入点建立网络连接，可获取该无线网络接入点的媒体访问控制地址并保存，当下次移动终端连接无线网络接入点时，就会根据保存的所述无线网络接入点的媒体访问控制地址，查找相应的无线网络接入点并与之建立网络连接。
[0137] 本实施例中，通过在移动终端与安全的无线网络接入点建立网络连接之后，将移动终端与安全的无线网络接入点进行绑定，能够保证移动终端连接的无线网络接入点为安全的无线网络接入点。
[0138] 可选地，在本发明识别伪无线网络接入点的装置的另一实施例中，还可以包括：标识单元，用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点时，对所述第一无线网络接入点进行标识。本实施例中，通过对伪无线网络接入点进行标识，能够便于用户选择连接安全的无线网络接入点。移动终端也可以通过判断无线网络接入点是否设置有标识来判断无线网络接入点是否为伪无线网络接入点。
[0139] 参看图11，本发明的实施例提供一种识别伪无线网络接入点的服务器，包括：
[0140] 存储单元4,用于保存第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；
[0141] 接收单元5,用于接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址；
[0142] 查询单元6,用于根据所述接收单元5接收到的所述第一无线网络接入点的媒体访问控制地址，从所述存储单元4查询所述第一无线网络接入点的名称的真伪属性；
[0143] 查询结果发送单元7,用于将所述查询单元6查询到的结果发送给所述移动终端。
[0144] 本发明实施例提供的识别伪无线网络接入点的服务器，将根据移动终端发送的移动终端当前连接的无线网络接入点的名称和媒体访问控制地址查询所述无线网络接入点的名称的真伪属性的查询结果发送给移动终端，能够便于移动终端有效地识别出伪无线网络接入点。
[0145] 可选地，参看图12,在本发明识别伪无线网络接入点的服务器的另一实施例中，还可以包括：
[0146] 第一获取单元8,用于在所述接收单元5接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，获取并保存所述第一无线网络接入点的名称和媒体访问控制地址；
[0147] 对应关系建立单元9,用于建立所述第一获取单元8获取到的所述第一无线网络接入点的名称与所述第一无线网络接入点的媒体访问控制地址之间的对应关系；
[0148] 属性设置单元10,用于设置并保存所述第一无线网络接入点的名称的真伪属性。
[0149] 本实施例中，在移动终端向服务器发送移动终端当前连接的无线网络接入点的名称和媒体访问控制地址之前，存储单元已经保存了所述无线网络接入点的名称的真伪属性，因而能够便于服务器在接收到移动终端发送的所述无线网络接入点的名称和媒体访问控制地址后方便地获取到所述无线网络接入点的名称的真伪属性。
[0150] 可选地，参看图13,在本发明识别伪无线网络接入点的服务器的另一实施例中，所述属性设置单元10可以包括：
[0151] 第一统计子单元100,用于统计所述存储单元4保存的所述第一无线网络接入点的媒体访问控制地址所对应的所述第一无线网络接入点的名称的数量；
[0152] 第一比较子单元101，用于将所述第一统计子单元100统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比较；
[0153] 第一属性设置子单元102,用于若所述第一比较子单元101确定出所述第一无线网络接入点的名称的数量大于第一阈值，则将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
[0154] 由于黑客在伪造无线网络接入点时，通常会将伪无线接入点的名称设置为安全的无线网络接入点的名称。由于伪无线接入点通常是不断的移动的，在移动过程中会不断地将伪无线接入点的名称设置为安全的无线网络接入点的名称。因此，如果一个无线网络接入点的媒体访问控制地址对应的无线网络接入点的名称超过一定的数量时，就可以确定出该无线网络接入点为伪无线网络接入点。
[0155] 本实施例中，服务器通过将无线网络接入点的媒体访问控制地址所对应的无线网络接入点的名称的数量与第一阈值进行比较，并在无线网络接入点的媒体访问控制地址所对应的无线网络接入点的名称的数量大于第一阈值时，将无线网络接入点的名称的真伪属性设置为伪并进行保存，能够准确地确定出伪无线网络接入点。
[0156] 可选地，参看图14,在本发明识别伪无线网络接入点的服务器的另一实施例中，还可以包括：第一风险信息接收单元，用于在所述接收单元接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，接收移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息；
[0157] 其中，所述属性设置单元10可以包括：第二统计子单元103,用于统计移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量；第二比较子单元 104,用于将所述第二统计子单元103统计的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较；第二属性设置子单元105,用于若所述第二比较子单元104确定出所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值，则将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
[0158] 当移动终端反馈的一个无线网络接入点的媒体访问控制地址有风险的信息的数量超过一定的数量时，就可以确定出该无线网络接入点为伪无线网络接入点。
[0159] 本实施例中，服务器通过将统计得到的移动终端发送的无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较，并在无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值时，将无线网络接入点的名称的真伪属性设置为伪并进行保存，能够准确地确定出伪无线网络接入点。
[0160] 可选地，参看图15,在本发明识别伪无线网络接入点的服务器的另一实施例中，还可以包括：
[0161] 第二获取单元，用于在所述接收单元接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，获取并保存不同于所述第一无线网络接入点的其它至少一个无线网络接入点的名称和媒体访问控制地址；其中，所述其它至少一个无线网络接入点的名称与所述第一无线网络接入点的名称相同，所述其它至少一个无线网络接入点的媒体访问控制地址与所述第一无线网络接入点的媒体访问控制地址不相同；
[0162] 其中，所述属性设置单元10可以包括：第一判断子单元106,用于判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设置有验证密码；第三属性设置子单元107,用于若所述第一判断子单元106判断出所述第一无线网络接入点未设置验证密码，而所述其它至少一个无线网络接入点均设置了验证密码，则将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
[0163] 若移动终端连接的无线网络接入点未设置验证密码，而与移动终端连接的无线网络接入点的名称同名的另外一个无线接入点设置了验证密码，则可以确定出未置验证密码的移动终端连接的无线网络接入点为伪无线网络接入点。
[0164] 本实施例中，服务器通过判断同名的不同无线网络接入点是否设置密码，进而能够准确地确定出伪无线网络接入点。
[0165] 可选地，参看图16,在本发明识别伪无线网络接入点的服务器的另一实施例中，还可以包括：更新单元11，用于在所述查询结果发送单元7将所述查询单元6查询到的结果发送给所述移动终端之后，对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新。
[0166] 本实施例中，在服务器将查询的结果发送给移动终端之后，通过对服务器上保存的由移动终端发送的无线网络接入点的名称的真伪属性进行更新，能够便于下次访问该无线网络接入点时获得该无线网络接入点的名称的最新真伪属性。
[0167] 可选地，参看图17,在本发明识别伪无线网络接入点的服务器的另一实施例中，所述更新单元11可以包括：
[0168] 第三统计子单元110,用于统计所述存储单元4当前保存的所述第一无线网络接入点的媒体访问控制地址所对应的所述第一无线网络接入点的名称的数量；
[0169] 第三比较子单元111，用于将所述第三统计子单元110统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比较；
[0170] 第一确定子单元112,用于若所述第三比较子单元111确定出所述第一无线网络接入点的名称的数量大于第一阈值，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；
[0171] 第一更新子单元113,用于将所述第一确定子单元112确定出的所述第一无线网络接入点的名称的当前的真伪属性，与所述存储单元4已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述存储单元4已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述存储单元4已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
[0172] 本实施例中，服务器通过将移动终端发送的无线网络接入点的媒体访问控制地址所对应的无线网络接入点的名称的数量与第一阈值进行比较，并在移动终端发送的无线网络接入点的媒体访问控制地址所对应的无线网络接入点的名称的数量大于第一阈值且服务器上保存的移动终端发送的无线网络接入点名称的真伪属性为非伪时，将移动终端发送的无线网络接入点的名称的真伪属性更新为伪，能够准确地确定出移动终端发送的无线网络接入点当前为伪无线网络接入点。
[0173] 可选地，参看图18,在本发明识别伪无线网络接入点的服务器的另一实施例中，还可以包括：第二风险信息接收单元，用于在所述查询结果发送单元将所述查询单元查询到的结果发送给所述移动终端之后，接收移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息；
[0174] 其中，所述更新单元11可以包括：
[0175] 第四统计子单元114,用于统计所述存储单元4当前保存的由移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量；
[0176] 第四比较子单元115,用于将所述第四统计子单元114统计获得的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较；
[0177] 第二确定子单元116,用于若所述第四比较子单元115确定出所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；
[0178] 第二更新子单元117,用于将所述第二确定子单元116确定出的所述第一无线网络接入点的名称的当前的真伪属性，与所述存储单元4已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述存储单元4已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述存储单元4已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
[0179] 本实施例中，服务器通过将统计得到的移动终端发送的无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较，并在该无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值且服务器上保存的该无线网络接入点名称的真伪属性为非伪时，将该无线网络接入点的名称的真伪属性更新为伪，能够准确地确定出该无线网络接入点当前为伪无线网络接入点。
[0180] 可选地，参看图19,在本发明识别伪无线网络接入点的服务器的另一实施例中，在所述存储单元当前还保存有不同于所述第一无线网络接入点的其它至少一个无线网络接入点的名称和媒体访问控制地址；其中，所述其它至少一个无线网络接入点的名称与所述第一无线网络接入点的名称相同，所述其它至少一个无线网络接入点的媒体访问控制地址与所述第一无线网络接入点的媒体访问控制地址不相同；
[0181] 其中，所述更新单元11可以包括：
[0182] 第二判断子单元118,用于判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设置有验证密码；
[0183] 第三确定子单元119,用于若所述第二判断子单元118判断出所述第一无线网络接入点未设置验证密码，而所述其它至少一个无线网络接入点均设置了验证密码，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；
[0184] 第三更新子单元120,用于将所述第三确定子单元119确定出的所述第一无线网络接入点的名称的当前的真伪属性，与所述存储单元4已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述存储单元4已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述存储单元4已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
[0185] 本实施例中，服务器若判断出移动终端发送的无线网络接入点未设置验证密码，服务器上保存的与移动终端发送的无线网络接入点的名称相同的其它至少一个无线网络接入点设置了密码，且若服务器上保存的移动终端发送的无线网络接入点名称的真伪属性为非伪时，会将移动终端发送的无线网络接入点的名称的真伪属性更新为伪，能够准确地确定出移动终端发送的无线网络接入点当前为伪无线网络接入点。
[0186] 本发明的实施例提供一种移动终端，在所述移动终端上设有前述任一实施例所述的识别伪无线网络接入点的装置。
[0187] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory, ROM)或随机存储记忆体（RandomAccess Memory，RAM)等。
[0188] 以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。
【权利要求】
1. 一种识别伪无线网络接入点的方法，其特征在于，包括：对移动终端连接第一无线网络接入点的行为进行监控；若监控到移动终端连接上第一无线网络接入点，则获取所述第一无线网络接入点的名称和媒体访问控制地址，并将所述第一无线网络接入点的名称和媒体访问控制地址发送给服务器，以使所述服务器根据所述第一无线网络接入点的媒体访问控制地址查询所述第一无线网络接入点的名称的真伪属性；其中，所述服务器上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；接收所述服务器发送的查询结果，若所述查询结果中包含的所述第一无线网络接入点的名称的真伪属性为伪的信息时，则确定所述第一无线网络接入点为伪无线网络接入点。
2. 根据权利要求1所述的识别伪无线网络接入点的方法，其特征在于，还包括：将用户输入或确认的所述第一无线网络接入点的媒体访问控制地址有风险的信息发送给所述服务器。
3. 根据权利要求1或2所述的识别伪无线网络接入点的方法，其特征在于，还包括：在确定所述第一无线网络接入点为伪无线网络接入点时，提示用户。
4. 根据权利要求1或2所述的识别伪无线网络接入点的方法，其特征在于，还包括：在确定所述第一无线网络接入点为伪无线网络接入点时，断开移动终端与所述第一无线网络接入点的网络连接。
5. 根据权利要求4所述的识别伪无线网络接入点的方法，其特征在于，所述在确定所述第一无线网络接入点为伪无线网络接入点时，断开移动终端与所述第一无线网络接入点的网络连接，包括：在确定所述第一无线网络接入点为伪无线网络接入点时，直接断开移动终端与所述第一无线网络接入点的网络连接，或者通知用户手动断开与所述第一无线网络接入点的网络连接。
6. 根据权利要求4所述的识别伪无线网络接入点的方法，其特征在于，在断开移动终端与所述第一无线网络接入点的网络连接之后，还包括：将移动终端与安全的无线网络接入点建立网络连接。
7. 根据权利要求6所述的识别伪无线网络接入点的方法，其特征在于，在将移动终端与安全的无线网络接入点建立网络连接之后，还包括：将移动终端与所述安全的无线网络接入点进行绑定。
8. 根据权利要求1所述的识别伪无线网络接入点的方法，其特征在于，还包括：在确定所述第一无线网络接入点为伪无线网络接入点时，对所述第一无线网络接入点进行标识。
9. 一种识别伪无线网络接入点的方法，其特征在于，包括：服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址；所述服务器根据所述第一无线网络接入点的媒体访问控制地址，查询所述第一无线网络接入点的名称的真伪属性；其中，所述服务器上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；所述服务器将所述查询的结果发送给所述移动终端。
10. 根据权利要求9所述的识别伪无线网络接入点的方法，其特征在于，在所述服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，所述方法包括：所述服务器获取并保存所述第一无线网络接入点的名称和媒体访问控制地址，并建立所述第一无线网络接入点的名称与所述第一无线网络接入点的媒体访问控制地址之间的对应关系；在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性。
11. 根据权利要求10所述的识别伪无线网络接入点的方法，其特征在于，所述在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性包括：统计所述服务器上保存的所述第一无线网络接入点的媒体访问控制地址所对应的所述第一无线网络接入点的名称的数量；将统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比较；若所述第一无线网络接入点的名称的数量大于第一阈值，则在所述服务器上将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
12. 根据权利要求10所述的识别伪无线网络接入点的方法，其特征在于，在所述服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，所述方法还包括：所述服务器接收移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息；其中，所述在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性包括：统计移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量；将统计的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较；若所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值，则在所述服务器上将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
13. 根据权利要求10所述的识别伪无线网络接入点的方法，其特征在于，在所述服务器接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，所述方法还包括：所述服务器获取并保存不同于所述第一无线网络接入点的其它至少一个无线网络接入点的名称和媒体访问控制地址；其中，所述其它至少一个无线网络接入点的名称与所述第一无线网络接入点的名称相同，所述其它至少一个无线网络接入点的媒体访问控制地址与所述第一无线网络接入点的媒体访问控制地址不相同；其中，所述在所述服务器上设置并保存所述第一无线网络接入点的名称的真伪属性包括：判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设置有验证密码；若所述第一无线网络接入点未设置验证密码，而其它至少一个无线网络接入点均设置了验证密码，则在所述服务器上将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
14. 根据权利要求9至13任一项所述的识别伪无线网络接入点的方法，其特征在于，在所述服务器将所述查询的结果发送给所述移动终端之后，所述方法还包括：对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新。
15. 根据权利要求14所述的识别伪无线网络接入点的方法，其特征在于，所述对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新包括：统计所述服务器上当前保存的所述第一无线网络接入点的媒体访问控制地址所对应的所述第一无线网络接入点的名称的数量；将统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比较；若所述第一无线网络接入点的名称的数量大于第一阈值，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；将所述第一无线网络接入点的名称的当前的真伪属性，与所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
16. 根据权利要求14所述的识别伪无线网络接入点的方法，其特征在于，在所述服务器将所述查询的结果发送给所述移动终端之后，所述方法还包括：所述服务器接收移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息；其中，所述对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新包括：统计所述服务器当前保存的由移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量；将统计的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较；若所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；将所述第一无线网络接入点的名称的当前的真伪属性，与所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
17. 根据权利要求14所述的识别伪无线网络接入点的方法，其特征在于，在所述服务器上当前还保存有不同于所述第一无线网络接入点的其它至少一个无线网络接入点的名称和媒体访问控制地址；其中，所述其它至少一个无线网络接入点的名称与所述第一无线网络接入点的名称相同，所述其它至少一个无线网络接入点的媒体访问控制地址与所述第一无线网络接入点的媒体访问控制地址不相同；其中，所述对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新包括：判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设置有验证密码；若所述第一无线网络接入点未设置验证密码，而所述其它至少一个无线网络接入点均设置了验证密码，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；将所述第一无线网络接入点的名称的当前的真伪属性，与所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述服务器上已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
18. -种识别伪无线网络接入点的装置，其特征在于，包括：监控单元，用于对移动终端连接第一无线网络接入点的行为进行监控；第一发送单元，用于若所述监控单元监控到移动终端连接上第一无线网络接入点，则获取所述第一无线网络接入点的名称和媒体访问控制地址，并将所述第一无线网络接入点的名称和媒体访问控制地址发送给服务器，以使所述服务器根据所述第一无线网络接入点的媒体访问控制地址查询所述第一无线网络接入点的名称的真伪属性；其中，所述服务器上预先保存有所述第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；确定单元，用于接收所述服务器发送的查询结果，若所述查询结果中包含的所述第一无线网络接入点的名称的真伪属性为伪的信息时，则确定所述第一无线网络接入点为伪无线网络接入点。
19. 根据权利要求18所述的识别伪无线网络接入点的装置，其特征在于，还包括：第二发送单元，用于将用户输入或确认的所述第一无线网络接入点的媒体访问控制地址有风险的信息发送给所述服务器。
20. 根据权利要求18或19所述的识别伪无线网络接入点的装置，其特征在于，还包括：提示单元，用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点时，提示用户。
21. 根据权利要求18或19所述的识别伪无线网络接入点的装置，其特征在于，还包括：网络连接断开单元，用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点时，断开移动终端与所述第一无线网络接入点的网络连接。
22. 根据权利要求21所述的识别伪无线网络接入点的装置，其特征在于，所述网络连接断开单元，用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点时，直接断开移动终端与所述第一无线网络接入点的网络连接，或者通知用户手动断开与所述第一无线网络接入点的网络连接。
23. 根据权利要求21所述的识别伪无线网络接入点的装置，其特征在于，还包括：网络连接建立单元，用于在所述网络连接断开单元断开移动终端与所述第一无线网络接入点的网络连接之后，将移动终端与安全的无线网络接入点建立网络连接。
24. 根据权利要求23所述的识别伪无线网络接入点的装置，其特征在于，还包括：绑定单元，用于在所述网络连接建立单元将移动终端与安全的无线网络接入点建立网络连接之后，将移动终端与所述安全的无线网络接入点进行绑定。
25. 根据权利要求18所述的识别伪无线网络接入点的装置，其特征在于，还包括：标识单元，用于在所述确定单元确定所述第一无线网络接入点为伪无线网络接入点时，对所述第一无线网络接入点进行标识。
26. -种用于识别伪无线网络接入点的服务器，其特征在于，包括：存储单元，用于保存第一无线网络接入点的媒体访问控制地址、与所述媒体访问控制地址相对应的所述第一无线网络接入点的名称、以及所述第一无线网络接入点的名称的真伪属性；接收单元，用于接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址；查询单元，用于根据所述接收单元接收到的所述第一无线网络接入点的媒体访问控制地址，从所述存储单元查询所述第一无线网络接入点的名称的真伪属性；查询结果发送单元，用于将所述查询单元查询到的结果发送给所述移动终端。
27. 根据权利要求26所述的识别伪无线网络接入点的服务器，其特征在于，还包括：第一获取单元，用于在所述接收单元接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，获取并保存所述第一无线网络接入点的名称和媒体访问控制地址；对应关系建立单元，用于建立所述第一获取单元获取到的所述第一无线网络接入点的名称与所述第一无线网络接入点的媒体访问控制地址之间的对应关系；属性设置单元，用于设置并保存所述第一无线网络接入点的名称的真伪属性。
28. 根据权利要求27所述的识别伪无线网络接入点的服务器，其特征在于，所述属性设置单元包括：第一统计子单元，用于统计所述存储单元保存的所述第一无线网络接入点的媒体访问控制地址所对应的所述第一无线网络接入点的名称的数量；第一比较子单元，用于将所述第一统计子单元统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比较；第一属性设置子单元，用于若所述第一比较子单元确定出所述第一无线网络接入点的名称的数量大于第一阈值，则将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
29. 根据权利要求27所述的识别伪无线网络接入点的服务器，其特征在于，还包括：第一风险信息接收单元，用于在所述接收单元接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，接收移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息；其中，所述属性设置单元包括：第二统计子单元，用于统计移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量；第二比较子单元，用于将所述第二统计子单元统计的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较；第二属性设置子单元，用于若所述第二比较子单元确定出所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值，则将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
30. 根据权利要求27所述的识别伪无线网络接入点的服务器，其特征在于，还包括：第二获取单元，用于在所述接收单元接收移动终端发送的第一无线网络接入点的名称和媒体访问控制地址之前，获取并保存不同于所述第一无线网络接入点的其它至少一个无线网络接入点的名称和媒体访问控制地址；其中，所述其它至少一个无线网络接入点的名称与所述第一无线网络接入点的名称相同，所述其它至少一个无线网络接入点的媒体访问控制地址与所述第一无线网络接入点的媒体访问控制地址不相同；其中，所述属性设置单元包括：第一判断子单元，用于判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设置有验证密码；第三属性设置子单元，用于若所述第一判断子单元判断出所述第一无线网络接入点未设置验证密码，而所述其它至少一个无线网络接入点均设置了验证密码，则将所述第一无线网络接入点的名称的真伪属性设置为伪并进行保存。
31. 根据权利要求26至30任一项所述的识别伪无线网络接入点的服务器，其特征在于，还包括：更新单元，用于在所述查询结果发送单元将所述查询单元查询到的结果发送给所述移动终端之后，对所述服务器上保存的所述第一无线网络接入点的名称的真伪属性进行更新。
32. 根据权利要求31所述的识别伪无线网络接入点的服务器，其特征在于，所述更新单元包括：第三统计子单元，用于统计所述存储单元当前保存的所述第一无线网络接入点的媒体访问控制地址所对应的所述第一无线网络接入点的名称的数量；第三比较子单元，用于将所述第三统计子单元统计获得的所述第一无线网络接入点的名称的数量与第一阈值进行比较；第一确定子单元，用于若所述第三比较子单元确定出所述第一无线网络接入点的名称的数量大于第一阈值，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；第一更新子单元，用于将所述第一确定子单元确定出的所述第一无线网络接入点的名称的当前的真伪属性，与所述存储单元已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述存储单元已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述存储单元已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
33. 根据权利要求31所述的识别伪无线网络接入点的服务器，其特征在于，还包括：第二风险信息接收单元，用于在所述查询结果发送单元将所述查询单元查询到的结果发送给所述移动终端之后，接收移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息；其中，所述更新单元包括：第四统计子单元，用于统计所述存储单元当前保存的由移动终端发送的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量；第四比较子单元，用于将所述第四统计子单元统计获得的所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量与第二阈值进行比较；第二确定子单元，用于若所述第四比较子单元确定出所述第一无线网络接入点的媒体访问控制地址有风险的信息的数量大于第二阈值，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；第二更新子单元，用于将所述第二确定子单元确定出的所述第一无线网络接入点的名称的当前的真伪属性，与所述存储单元已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述存储单元已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述存储单元已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
34. 根据权利要求31所述的识别伪无线网络接入点的服务器，其特征在于，在所述存储单元当前还保存有不同于所述第一无线网络接入点的其它至少一个无线网络接入点的名称和媒体访问控制地址；其中，所述其它至少一个无线网络接入点的名称与所述第一无线网络接入点的名称相同，所述其它至少一个无线网络接入点的媒体访问控制地址与所述第一无线网络接入点的媒体访问控制地址不相同；其中，所述更新单元包括：第二判断子单元，用于判断所述第一无线网络接入点和所述其它至少一个无线网络接入点是否设置有验证密码；第三确定子单元，用于若所述第二判断子单元判断出所述第一无线网络接入点未设置验证密码，而所述其它至少一个无线网络接入点均设置了验证密码，则确定所述第一无线网络接入点的名称的当前的真伪属性为伪；第三更新子单元，用于将所述第三确定子单元确定出的所述第一无线网络接入点的名称的当前的真伪属性，与所述存储单元已经保存的所述第一无线网络接入点的名称的真伪属性进行比较，若二者不一致，则将所述存储单元已经保存的所述第一无线网络接入点的名称的真伪属性更新为伪，否则停止对所述存储单元已经保存的所述第一无线网络接入点的名称的真伪属性的更新。
35. -种移动终端，其特征在于，在所述移动终端上设有前述权利要求18-25任一项所述的识别伪无线网络接入点的装置。
【文档编号】H04W12/12GK104113842SQ201410373651
【公开日】2014年10月22日申请日期:2014年7月31日优先权日:2014年7月31日
【发明者】沈江波, 陈章群, 陈勇申请人:北京金山安全软件有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：沈江波;陈章群;陈勇
技术所有人：北京金山安全软件有限公司
我是此专利的发明人

上一篇：具有自主调校功能的助听方法及系统的制作方法
上一篇：一种摄像机镜头无线控制器的限位旋转装置制造方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。