本发明专利技术公开了一种检测非法无线接入点的方法,获取无线接入点的设备标识和所述设备标识私钥加密后的密文信息,并解密所述密文得到明文;判断所述明文与所述设备标识信息是否一致,若不一致,则所述无线接入点非法。本发明专利技术还公开了一种检测非法无线接入点的装置。与现有技术相比,不用维护庞大的列表,更有效地降低用户信息外泄的风险。
Methods and devices for detecting illegal wireless access points
The invention discloses a method for detecting illegal wireless access points, access to the wireless access point device identification and the device identification key encrypted ciphertext information, and decrypts the ciphertext plaintext; determine the plaintext and the device identification information is consistent, if not consistent, the wireless access point illegal. The invention also discloses a device for detecting illegal wireless access points. Compared with the existing technology, it is not necessary to maintain a large list and reduce the risk of user information leakage more effectively.
【技术实现步骤摘要】
检测非法无线接入点的方法及装置
本专利技术涉及移动通信领域,尤其涉及检测非法AP(AccessPoint,无线接入点)的方法及装置。
技术介绍
WiFi(WirelessFidelity,无线局域网)无线覆盖局域网是一个非常灵活的无线数据通信系统,它既可以作为传统有线局域网的有效延伸,也可单独组网,极大地拓展了无线接入网络的灵活性,提供WiFi接入的AP,覆盖一个无线区域,使得在此区域下,连接对应的AP就能进行网络传输。但同时出现了网络安全性问题。具体表现为:有非法AP出现在该无线覆盖区域,并且仿冒该无线覆盖区域的SSID(ServiceSetIdentifier,服务集标识),导致用户可能接入到该非法AP上,使得信息出现外泄现象。
技术实现思路
本专利技术提供一种检测非法AP的方法和装置,用于解决现有技术中,需要维护庞大的列表并且用户信息外泄的缺陷。本专利技术提供了一种检测非法无线接入点的方法,包括:获取无线接入点的设备标识和所述设备标识私钥加密后的密文信息,并解密所述密文得到明文;判断所述明文与所述设备标识信息是否一致,若不一致,则所述无线接入点非法。可选的,当所述无线接入点设备无法获得所述密文信息时,则所述无线接入点非法;当判断所述AP非法时,生成所述无线接入点非法的提示信息、或者通知所述无线接入点去活或下线;所述方法应用于终端、或特殊无线接入点、或无线接入控制器。另外本专利技术实施例还提供了一种检测非法接入点的装置包括:信息获取模块,用于接收无线接入点的设备标识和所述设备标识私钥加密后的密文信息,并解密所述密文得到明文;判断模块,判断所述明文与所述设备标识信息的一致性,若不一致,则所述无线接入点非法。可选的,当所述信息获取模块无法获取所述密文信息时,则所述无线接入点非法;所述装置还包括通知模块,用于当判断所述AP非法时,生成所述无线接入点非法的提示信息或是通知所述无线接入点去活或下线;所述装置应用于终端、或特殊无线接入点,或无线接入控制器。有益效果:采用本专利技术所述方法,与现有技术相比,不用维护庞大的列表,更有效地降低用户信息外泄的风险。附图说明图1是本专利技术实施例检测非法无线接入点方法的流程示意图一;图2是本专利技术实施例检测非法无线接入点方法的流程示意图二;图3是本专利技术实施例检测非法无线接入点方法的流程示意图三;图4是本专利技术实施例检测非法无线接入点方法的流程示意图四;图5是本专利技术实施例检测非法无线接入点方法的流程示意图五;图6是本专利技术实施例检测非法无线接入点方法的流程示意图六;图7是本专利技术实施例检测非法无线接入点方法的流程示意图七;图8是本专利技术实施例检测非法无线接入点方法的结构示意图八;具体实施方式以下结合附图以及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不限定本专利技术。实施例一,如图1所示,具体包括:S101,AP设备出厂时,利用私钥加密设备唯一标识,得到密文,将所述密文和所述设备唯一标识写入所述AP设备中;S102,认证客户端作为UE的一个模块,当UE向AP发送第一条消息时,所述AP将所述密文和所述设备唯一标识一起发送给UE;S103,认证客户端如果没有获得所述密文,那么直接认定所述AP为非法AP,认证客户端如果获得所述密文,将所述密文利用公钥解密,得到明文,如果所述明文与所述设备唯一标识不一致,则所述AP为非法AP,如果一致,则所述AP为合法AP;S104,当所述AP为非法AP时,生成提示消息,所述提示消息用于说明所述AP为非法AP。实施方式二,如图2所示,具体包括:S201,AP设备出厂时,利用私钥加密设备唯一标识,得到密文,将所述密文和所述设备唯一标识写入所述AP设备中;S202,认证客户端作为UE的一个模块,当UE向AP发送第一条消息时,所述AP将所述密文和所述设备唯一标识一起发送给UE;S203,认证客户端如果没有获得所述密文,只收到了所述设备唯一标识,那么将所述设备唯一标识发送给相关运营商,运营商确认后,将确认结果通知所述UE,认证客户端如果获得所述密文,将所述密文利用公钥解密,得到明文,如果所述明文与所述设备唯一标识不一致,则所述AP为非法AP,如果一致,则所述AP为合法AP;S204,当所述AP为非法AP时,生成提示消息,所述提示消息用于说明所述AP为非法AP。实施方式三,如图3所示,具体包括:S301,AP设备出厂时,将设备唯一标识写入所述AP设备中;S302,认证客户端作为UE的一个模块,所述AP向AC(AccessControl,无线接入控制器)申请私钥,所述AP利用得到的私钥,加密所述设备唯一标识,得到密文,写入所述AP设备中,并将所述密文和所述设备唯一标识一起发送给UE;S303,认证客户端如果没有获得所述密文,那么直接认定所述AP为非法AP,认证客户端如果获得所述密文,将所述密文利用公钥解密,得到明文,如果所述明文与所述设备唯一标识不一致,则所述AP为非法AP,如果一致,则所述AP为合法AP;S304,当所述AP为非法AP时,生成提示消息,所述提示消息用于说明所述AP为非法AP。实施方式四,如图4所示,具体包括:S401,AP设备出厂时,利用私钥加密设备唯一标识,得到密文,将所述密文和所述设备唯一标识写入所述AP设备中;S402,认证客户端作为特定AP的一个模块,对无线网络中的其他AP发送验证消息,所述其他AP收到验证消息后,将所述密文和所述设备唯一标识发送给所述特定AP;S403,认证客户端如果没有获得所述密文,那么直接认定所述AP为非法AP,认证客户端如果获得所述密文,将所述密文利用公钥解密,得到明文,如果所述明文与所述设备唯一标识不一致,则所述AP为非法AP,如果一致,则所述AP为合法AP;S404,当所述AP为非法AP时,特定AP通过广播信道传送deauth帧或disassoc帧,强制连接到该非法AP的用户下线。实施方式五,如图5所示,具体包括:S501,AP设备出厂时,利用私钥加密设备唯一标识,得到密文,将所述密文和所述设备唯一标识写入所述AP设备中;S502,认证客户端作为AC的一个模块,对无线网络中的AP发送验证消息,所述AP收到验证消息后,将所述密文和所述设备唯一标识发送给所述AC;S503,认证客户端如果没有获得所述密文,那么直接认定所述AP为非法AP,认证客户端如果获得所述密文,将所述密文利用公钥解密,得到明文,如果所述明文与所述设备唯一标识不一致,则所述AP为非法AP,如果一致,则所述AP为合法AP;S504,当所述AP为非法AP时,AC通过管理链路下发下线通知,强制该非法AP下线。实施方式6,如图6所示,具体包括:S610:AP中写入密文和设备唯一标识;S620:验证客户端利用公钥解密密文,得到明文件;S630:判断明文与设备唯一标识是否一致,若一致,则到S640,所述AP合法;若不一致,则到S650,所述AP非法。实施方式7,如图7所示,主要包括:S710:获取无线接入点的设备标识和所述设备标识私钥加密后的密文信息,并解密所述密文得到明文;S720:判断所述明文与所述设备标识信息是否一致,若不一致,则所述无线接入点非法。具体的,当所述无线接入点设备无法获得所述密文信息时,则所述无线接入点非法;当判断所本文档来自技高网...
【技术保护点】
一种检测非法无线接入点的方法,其特征在于,包括:获取无线接入点的设备标识和所述设备标识私钥加密后的密文信息,并解密所述密文得到明文;判断所述明文与所述设备标识信息是否一致,若不一致,则所述无线接入点非法;。
【技术特征摘要】
1.一种检测非法无线接入点的方法,其特征在于,包括:获取无线接入点的设备标识和所述设备标识私钥加密后的密文信息,并解密所述密文得到明文;判断所述明文与所述设备标识信息是否一致,若不一致,则所述无线接入点非法;。2.如权利要求1所述的方法,其特征在于,还包括:当所述无线接入点设备无法获得所述密文信息时,则所述无线接入点非法。3.如权利要求1或2所述的方法,其特征在于,当判断所述AP非法时,生成所述无线接入点非法的提示信息、或者通知所述无线接入点去活或下线。4.如权利要求1-3任一项所述的方法,其特征在于,所述方法应用于终端、或特殊无线接入点、或无线接入控制器。5.一种检测非法无线...
【专利技术属性】
技术研发人员:余鹏,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。