一种识别无线接入点合法性的方法、终端及系统技术方案

本发明专利技术公开了一种识别无线接入点(AP)合法性的方法，所述方法包括：终端获取待连接AP的识别信息；将所述识别信息与第一数据库中存储的识别信息进行匹配；匹配成功时，确定所述AP的合法性。本发明专利技术还公开了一种终端及识别AP合法性的系统。

【技术实现步骤摘要】

本专利技术涉及移动通信安全
，尤其涉及一种识别无线接入点(AP，Access Point)合法性的方法、终端及系统。
技术介绍
随着无线通信技术的发展，Wi-Fi正在被大量部署，由于Wi-Fi接入点AP部署的廉价性，使得普通用户可以轻易部署AP，因此，很多不法分子非法部署恶意AP进行违法犯罪活动，非法窃取用户信息，严重威胁用户的信息安全。现有技术中对非法AP的解决方案主要包括两种：一是对非法AP进行侦测定位，然后取缔或屏蔽所述AP；二是运营商判断运营商用户终端连接的AP的合法性然后通知该用户；然而，对于第一种方案，其直接目的并不是为了保护终端的信息安全而是自身网络安全，且实时性差，特别是对于动态随机部署的非法AP，在这些AP被发现前，终端可能早已被攻击了；对于第二种方案，通用性差，仅能保护某个运营商的用户的信息安全，且重要的是，由于用户终端已经连接上了AP，即便再发现该AP为非法AP，用户信息实际已处于危险中，而且实现成本也较高。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种识别AP合法性的方法、终端及系统，能够准确的识别非法AP，有效的维护终端的信息安全，增强用户体验感，且通用性强、实时性好、成本低。为达到上述目的，本专利技术实施例的技术方案是这样实现的：本专利技术实施例提供了一种识别无线接入点AP合法性的方法，所述方法包
括：终端获取待连接AP的识别信息；将所述识别信息与第一数据库中存储的识别信息进行匹配，匹配成功时，确定所述AP的合法性。上述方案中，所述识别信息包括：所述AP的服务集标识SSID、所述AP的介质访问控制MAC地址及所述AP的加密认证算法；相应的，将所述识别信息与第一数据库中存储的识别信息进行匹配，包括：将所述AP的SSID、MAC地址及加密认证算法分别与第一数据库中存储的SSID、MAC地址及加密认证算法进行匹配，当SSID、MAC地址及加密认证算法均匹配成功时，确定所述AP的识别信息与第一数据库中存储的识别信息匹配成功；否则，确定所述AP的识别信息与第一数据库中存储的识别信息匹配失败。上述方案中，所述方法还包括：确定识别信息匹配失败时，发送所述AP的合法性查询请求给服务器，并依据所述服务器返回的查询结果建立或拒绝建立与所述AP之间的连接。上述方案中，所述查询结果包括：所述AP为未知AP的信息；相应的，依据所述服务器返回的查询结果建立或拒绝建立与所述AP之间的连接之前，所述方法还包括：生成并显示所述AP为未知AP的一级或二级警告。上述方案中，所述查询结果包括：所述AP为未知AP的信息；相应的，依据所述服务器返回的查询结果建立或拒绝建立与所述AP之间的连接之后，所述方法还包括：为所述AP进行可信度评分，并将评分结果上报至所述服务器；所述评分结果用作服务器再次接收所述AP的合法性查询请求时，返回的查询结果中的参考信息。上述方案中，所述查询结果包括：所述AP的合法性信息；相应的，所述方法还包括：记录所述AP的识别信息及所述AP的合法性信
息至第一数据库并更新所述第一数据库。上述方案中，所述AP的合法性查询请求中包括所述AP的识别信息；相应的，发送所述AP的合法性查询请求给服务器之后，所述方法还包括：所述服务器将所述识别信息与第二数据库中存储的识别信息进行匹配，匹配成功时，确定所述AP的合法性；匹配失败时，确定所述AP为未知AP。本专利技术实施例还提供了一种终端，所述终端包括：获取模块及匹配模块；其中，所述获取模块，用于获取待连接AP的识别信息；所述匹配模块，用于将所述识别信息与第一数据库中存储的识别信息进行匹配，匹配成功时，确定所述AP的合法性。上述方案中，所述识别信息包括：所述AP的SSID、所述AP的MAC地址及所述AP的加密认证算法；相应的，所述匹配模块，具体用于将所述AP的SSID、MAC地址及加密认证算法分别与第一数据库中存储的SSID、MAC地址及加密认证算法分别进行匹配，当SSID、MAC地址及加密认证算法均匹配成功时，确定所述AP的识别信息与第一数据库中存储的识别信息匹配成功；否则，确定所述AP的识别信息与第一数据库中存储的识别信息匹配失败。上述方案中，所述匹配模块，还用于确定识别信息匹配失败时，发送所述AP的合法性查询请求给服务器；相应的，所述终端还包括第一控制模块，用于依据所述服务器返回的查询结果建立或拒绝建立与所述AP之间的连接。上述方案中，所述查询结果包括：所述AP为未知AP的信息；相应的，所述终端还包括警告模块，用于生成并显示所述AP为未知AP的一级或二级警告。上述方案中，所述查询结果包括：所述AP为未知AP的信息；相应的，所述终端还包括评分模块，用于为所述AP进行可信度评分，并将评分结果上报至所述服务器；所述评分结果用作服务器再次接收所述AP的
合法性查询请求时，返回的查询结果中的参考信息。上述方案中，所述查询结果包括：所述AP的合法性信息；相应的，所述终端还包括更新模块，用于记录所述AP的识别信息及所述AP的合法性信息至第一数据库并更新所述第一数据库。本专利技术实施例还提供了一种识别AP合法性的系统，所述系统包括：终端及服务器；其中，所述终端，用于获取待连接AP的识别信息，将所述识别信息与第一数据库中存储的识别信息进行匹配，匹配成功时，确定所述AP的合法性；匹配失败时，发送所述AP的合法性查询请求给服务器；所述服务器，用于接收所述AP的合法性查询请求，并返回查询结果给所述终端。上述方案中，所述识别信息包括：所述AP的SSID、所述AP的MAC地址及所述AP的加密认证算法；相应的，所述终端，具体用于将所述AP的SSID、MAC地址及加密认证算法分别与第一数据库中存储的SSID、MAC地址及加密认证算法分别进行匹配，当SSID、MAC地址及加密认证算法均匹配成功时，确定所述AP的识别信息与第一数据库中存储的识别信息匹配成功；否则，确定所述AP的识别信息与第一数据库中存储的识别信息匹配失败。上述方案中，所述AP的合法性查询请求中包括所述AP的识别信息；相应的，所述服务器，还用于将所述识别信息与第二数据库中存储的识别信息进行匹配，匹配成功时，确定所述AP的合法性；匹配失败时，确定所述AP为未知AP。上述方案中，所述查询结果包括：所述AP为未知AP的信息；相应的，所述终端，还用于生成并显示所述AP为未知AP的一级或二级警告。上述方案中，所述查询结果包括：所述AP为未知AP的信息；相应的，所述终端，还用于为所述AP进行可信度评分，并将评分结果上
报至所述服务器；所述评分结果用作服务器再次接收所述AP的合法性查询请求时，返回的查询结果中的参考信息。上述方案中，所述查询结果包括：所述AP的合法性信息；相应的，所述终端，还用于记录所述AP的识别信息及所述AP的合法性信息至第一数据库并更新所述第一数据库。上述方案中，所述服务器，还用于获取并记录AP的合法性信息及识别信息至第二数据库。本专利技术实施例所提供的识别AP合法性的方法、终端及系统，终端获取待连接AP的识别信息；将所述识别信息与第一数据库中存储的识别信息进行匹配；匹配成功时，确定所述AP的合法性。如此，能够准确的识别非法AP，有效的维护终端的信息安全，增强用户体验感，且通用性强、实本文档来自技高网...

【技术保护点】
一种识别无线接入点AP合法性的方法，其特征在于，所述方法包括：终端获取待连接AP的识别信息；将所述识别信息与第一数据库中存储的识别信息进行匹配，匹配成功时，确定所述AP的合法性。

【技术特征摘要】
1.一种识别无线接入点AP合法性的方法，其特征在于，所述方法包括：终端获取待连接AP的识别信息；将所述识别信息与第一数据库中存储的识别信息进行匹配，匹配成功时，确定所述AP的合法性。2.根据权利要求1所述方法，其特征在于，所述识别信息包括：所述AP的服务集标识SSID、所述AP的介质访问控制MAC地址及所述AP的加密认证算法；相应的，将所述识别信息与第一数据库中存储的识别信息进行匹配，包括：将所述AP的SSID、MAC地址及加密认证算法分别与第一数据库中存储的SSID、MAC地址及加密认证算法进行匹配，当SSID、MAC地址及加密认证算法均匹配成功时，确定所述AP的识别信息与第一数据库中存储的识别信息匹配成功；否则，确定所述AP的识别信息与第一数据库中存储的识别信息匹配失败。3.根据权利要求1或2所述方法，其特征在于，所述方法还包括：确定识别信息匹配失败时，发送所述AP的合法性查询请求给服务器，并依据所述服务器返回的查询结果建立或拒绝建立与所述AP之间的连接。4.根据权利要求3所述方法，其特征在于，所述查询结果包括：所述AP为未知AP的信息；相应的，依据所述服务器返回的查询结果建立或拒绝建立与所述AP之间的连接之前，所述方法还包括：生成并显示所述AP为未知AP的一级或二级警告。5.根据权利要求3所述方法，其特征在于，所述查询结果包括：所述AP为未知AP的信息；相应的，依据所述服务器返回的查询结果建立或拒绝建立与所述AP之间的连接之后，所述方法还包括：为所述AP进行可信度评分，并将评分结果上报至所述服务器；所述评分结果用作服务器再次接收所述AP的合法性查询请求时，返回的查询结果中的参考信息。6.根据权利要求3所述方法，其特征在于，所述查询结果包括：所述AP的合法性信息；相应的，所述方法还包括：记录所述AP的识别信息及所述AP的合法性信息至第一数据库并更新所述第一数据库。7.根据权利要求4-6任一项所述方法，其特征在于，所述AP的合法性查询请求中包括所述AP的识别信息；相应的，发送所述AP的合法性查询请求给服务器之后，所述方法还包括：所述服务器将所述识别信息与第二数据库中存储的识别信息进行匹配，匹配成功时，确定所述AP的合法性；匹配失败时，确定所述AP为未知AP。8.一种终端，其特征在于，所述终端包括：获取模块及匹配模块；其中，所述获取模块，用于获取待连接AP的识别信息；所述匹配模块，用于将所述识别信息与第一数据库中存储的识别信息进行匹配，匹配成功时，确定所述AP的合法性。9.根据权利要求8所述终端，其特征在于，所述识别信息包括：所述AP的SSID、所述AP的MAC地址及所述AP的加密认证算法；相应的，所述匹配模块，具体用于将所述AP的SSID、MAC地址及加密认证算法分别与第一数据库中存储的SSID、MAC地址及加密认证算法分别进行匹配，当SSID、MAC地址及加密认证算法均匹配成功时，确定所述AP的识别信息与第一数据库中存储的识别信息匹配成功；否则，确定所述AP的识别信息与第一数据库中存储的识别信息匹配失败。10.根据权利要求8或9所述终端，...

【专利技术属性】
技术研发人员：徐懋鹏，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44