一种监管无线通信的方法和装置与流程

本发明涉及计算机技术领域，特别涉及一种监管无线通信的方法和装置。

背景技术：

随着wifi热点在日常生活中的广泛应用，从个人居所、工作场所到开公共场所都覆盖有wifi热点，wifi热点已融入人们日常生活的方方面面，成为不可或缺的部分。与此同时，wifi热点存在的安全问题随之暴露出来，并呈现越来越多的趋势。比如非法wifi热点伪装成合法wifi热点对用户进行“钓鱼”，采集用户个人隐私信息，获取企业内部商业机密等。

现有技术中对wifi热点的管控技术主要是利用“频段干扰”的技术原理，利用这种技术可以有效管理wifi热点，但同时也存在一些缺点：“频段干扰”技术在管控wifi热点的同时，会干扰管辖频段范围内的所有设备，比如蓝牙、nfc及部分医疗设备。因此这种方案不适用需要使用其他设备的场景；对该频段内的所有设备进行干扰，因此能耗很大；对所有设备进行干扰管控，不能根据需要自由选择一个或多个热点，而是对所有热点进行干扰、管控。

技术实现要素：

本发明实施例提供了一种监管无线通信的方法和装置，不采用“频段干扰”的技术对无线热点进行管理，从而避免了对其他设备的干扰，并且能够根据需要自由选择一个或多个热点进行管控，不影响其他无线热点的正常使用。

第一方面，本发明实施例提供了一种监管无线通信的方法，该方法包括：

s1：获取所有类型的所有无线热点；

s2：对于所有无线热点，将未获得授权的无线热点进行隐藏，以及将获得授权的无线热点予以显示；

s3：当终端与无线热点连接后，判断所连接的无线热点是否为授权热点，若是，则保持连接；否则，挂断连接。

优选地，在步骤s3步骤之后，进一步包括：

s4：实时扫描终端是否有无线热点创建，若是，则执行步骤s5；否则，不做任何处理；

s5：判断该终端是否具有创建无线热点的权利，若是，则不做任何处理；否则，禁用该无线热点。

优选地，在步骤s3步骤之后，进一步包括：

s6：按照预设时间轮询扫描终端是否有无线热点创建，若是，则执行步骤s7，否则，不做任何处理；

s7：判断该终端是否具有创建无线热点的权利，若是，则不做任何处理；否则，禁用该无线热点。

优选地，当外部设备连接到创建的无线热点时，判断该外部设备是否为授权的外部设备，若是，则将继续通过该无线热点相互传递数据；否则，不予传递数据。

优选地，当终端为xp系统时，步骤s2包括：在输出链表中，将扫描到的未授权的无线热点从链表中剔除。

第二方面，本发明实施例提供了一种监管无线通信的装置，该装置包括：获取模块、分类模块和判断模块，其中，

获取模块，用于获取所有类型的所有无线热点；

分类模块，用于对于所有无线热点，将未获得授权的无线热点进行隐藏，以及将获得授权的无线热点予以显示；

判断模块，用于当终端与无线热点连接后，判断所连接的无线热点是否为授权热点，若是，则保持连接；否则，挂断连接。

优选地，该装置进一步包括：监控模块和管理模块，其中，

监控模块，用于实时扫描终端是否有无线热点创建，若是，则触发管理模块；否则，不做任何处理；

管理模块，用于判断该终端是否具有创建无线热点的权利，若是，则不做任何处理；否则，禁用该无线热点。

优选地，该装置进一步包括：轮询模块和管控模块，其中，

轮询模块，用于按照预设时间轮询扫描终端是否有无线热点创建，若是，则触发管控模块；否则，不做任何处理；

管控模块，用于判断该终端是否具有创建无线热点的权利，若是，则不做任何处理；否则，禁用该无线热点。

优选地，该装置进一步包括：传输模块，用于当外部设备连接到创建的无线热点时，判断该外部设备是否为授权的外部设备，若是，则将继续通过该无线热点相互传递数据；否则，不予传递数据。

优选地，当终端为xp系统时，分类模块具体用于在输出链表中，将扫描到的未授权的无线热点从链表中剔除。

与现有技术相比，本发明至少具有以下有益效果：

本发明不采用“频段干扰”的技术对无线热点进行管理，从而避免了对蓝牙、nfc等其他设备的干扰，并且能够根据需要自由选择一个或多个热点进行管控，不影响其他无线热点的正常使用。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例提供的一种监管无线通信的方法的流程图；

图2是本发明一个实施例提供的一种监管无线通信的装置的结构框图；

图3是本发明一个实施例提供的一种包括监控模块的监管无线通信的装置的结构框图；

图4是本发明一个实施例提供的一种包括轮询模块的监管无线通信的装置的结构框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例提供了一种监管无线通信的方法，该方法可以包括以下步骤：

s1：获取所有类型的所有无线热点。

在该步骤中，获取目前操作系统上所有类型的无线热点，如hostednetwork无线，direct-wifi无线，adhoc无线等无线热点。

s2：对于所有无线热点，将未获得授权的无线热点进行隐藏，以及将获得授权的无线热点予以显示。

在该步骤中，将获得授权的无线热点加入到授权热点中，而授权的判断依据包括但不限于无线热点名称、无线热点所在的mac地址等。终端只能搜索到经过授权的无线热点。授权的热点为白名单，未被授权的为黑名单。在实际应用中可以采用wlansetfilterlist函数对所有类型的热点进行隐藏，进而继续采用wlansetfilterlist函数将获得授权的无线热点加入到授权热点中予以显示；针对xp系统，截获wzcqueryinterface函数，在输出参数pintf_entry中，将扫描到的wifi信息中对不符合白名单wifi信息的从链表中剔除，达到只能搜索到经过授权的无线热点目的。

s3：当终端与无线热点连接后，判断所连接的无线热点是否为授权热点，若是，则保持连接；否则，挂断连接。

在该步骤中，进一步防止终端连接未授权的无线热点，确保网络安全。在实际应用中，可以调用wlanregisternotification函数注册连接通报事件，当侦听到连接wifi后发出通报wlan_notification_acm_connection_complete，进而判断连接的wifi热点是否授权，若未授权，则调用wlandisconnect函数挂断本次连接。

在本发明一个实施例中，该方法还可以进一步包括：

s4：实时扫描终端是否有无线热点创建，若是，则执行步骤s5；否则，不做任何处理。

s5：判断该终端是否具有创建无线热点的权利，若是，则不做任何处理；否则，禁用该无线热点。

在该实施例中，实时监控终端创建无线热点的行为，并进一步判断该行为的合法性，实时挂断非法创建的无线热点，确保终端网络的安全。可以有效控制内网终端无线热点的创建，防止重要数据通过创建的无线热点外泄。在实际应用中，可以通过注册网络环境变化通知，扫描本地网络是否有无线热点创建。

在本发明一个实施例中，该方法还可以进一步包括：

s6：按照预设时间轮询扫描终端是否有无线热点创建，若是，则执行步骤s7，否则，不做任何处理；

s7：判断该终端是否具有创建无线热点的权利，若是，则不做任何处理；否则，禁用该无线热点。

在该实施例中，为了实现既能快速阻断非法无线热点，又能降低系统的cpu利用率。通过设置一个线程，定时轮询扫描本地是否有非法无线热点创建，而不必实时进行扫描。而时间间隔可以自行设定，如2s、5s、7s等，只要能够实现快速阻断的目的均可行。从而有效控制内网终端无线热点的创建，防止重要数据通过创建的无线热点外泄。

在本发明一个实施例中，该方法还进一步包括：当外部设备连接到创建的无线热点时，判断该外部设备是否为授权的外部设备，若是，则将继续通过该无线热点相互传递数据；否则，不予传递数据。

在该实施例中，通过对终端创建的无线热点的数据传递进行控制，从而达到对连接该无线热点的外部设备进行控制，进而防止重要数据通过创建的无线热点外泄。通过编写协议过滤驱动，挂钩到终端新建wifi热点网络的协议栈；另外编写后台守护服务守护驱动被加载。当有外部设备连接到本地创建的无线热点，过滤驱动判断该设备是否为授权的外部设备，若是授权设备则将发送/接收的tcp报文和udp报文继续传递；若是未授权设备则不予传递，达到控制外部接入设备的功能。

本发明一方面可对开放的无线热点进行身份验证，验证通过的无线热点则被授权，方可允许使用；未验证通过的无线热点则不被授权对所有终端进行屏蔽不可见。另一方面对内部设备创建无线热点进行身份验证，只有经过授权的设备方可创建热点；对未经授权创建的热点予以阻断。

如图2所示，本发明实施例提供了一种监管无线通信的装置，该装置包括：获取模块1、分类模块2和判断模块3，其中，

获取模块1，用于获取所有类型的所有无线热点；

分类模块2，用于对于所有无线热点，将未获得授权的无线热点进行隐藏，以及将获得授权的无线热点予以显示；

判断模块3，用于当终端与无线热点连接后，判断所连接的无线热点是否为授权热点，若是，则保持连接；否则，挂断连接。

如图3所示，在本发明一个实施例中，该装置进一步包括：监控模块4和管理模块5，其中，

监控模块4，用于实时扫描终端是否有无线热点创建，若是，则触发管理模块；否则，不做任何处理；

管理模块5，用于判断该终端是否具有创建无线热点的权利，若是，则不做任何处理；否则，禁用该无线热点。

如图4所示，在本发明一个实施例中，该装置进一步包括：轮询模块6和管控模块7，其中，

轮询模块6，用于按照预设时间轮询扫描终端是否有无线热点创建，若是，则触发管控模块；否则，不做任何处理；

管控模块7，用于判断该终端是否具有创建无线热点的权利，若是，则不做任何处理；否则，禁用该无线热点。

值得说明的是，在本发明中监控模块4与管理模块5形成一套配合工作，轮询模块6与管控模块7形成另一套配合工作，但是两者不能一起工作，因为一个为实时扫描而另一个为定时扫描，两者共同工作会产生矛盾。

在本发明一个实施例中，该装置进一步包括：传输模块8，用于当外部设备连接到创建的无线热点时，判断该外部设备是否为授权的外部设备，若是，则将继续通过该无线热点相互传递数据；否则，不予传递数据。

在本发明一个实施例中，当终端为xp系统时，分类模块2具体用于在输出链表中，将扫描到的未授权的无线热点从链表中剔除。

上述装置内的各模块之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。

本发明实施例提供了一种可读介质，该可读介质包括：执行指令，当存储控制器的处理器执行所述执行指令时，存储控制器执行上述实施例中任一所述的监管无线通信的方法。

本发明实施例提供了一种存储控制器，该存储控制器包括：处理器、存储器和总线；处理器和存储器通过总线连接；

当存储控制器运行时，处理器执行存储器存储的执行指令，以使存储控制器执行上述实施例中任一所述的监管无线通信的方法。

需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个······”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储在计算机可读取的存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质中。

最后需要说明的是：以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。