br>[0135]所述基于无线安全的客户机自连接保护系统,可以通过一种基于无线安全的客户机自连接保护方法的流程步骤实现。本领域技术人员可以将所述基于无线安全的客户机自连接保护方法理解为所述基于无线安全的客户机自连接保护系统的一个实施例。所述基于无线安全的客户机自连接保护方法,具体如下。
[0136]根据本发明提供的一种基于无线安全的客户机自连接保护方法,包括如下步骤:
[0137]步骤1:获取待识别连接对象信息;
[0138]步骤2:根据所述待识别连接对象信息与客户机本地的历史连接对象信息的匹配结果,对待识别连接对象进行真伪识别;
[0139]客户机可以采用无线方式(例如wifi等短距离无线通信方式)与基站(例如wifi基站)建立连接加入基站所在的无线局域网,然后通过基站连接入互联网。客户机可以是智能手机;客户机还可以是物联网终端,例如家用电器的路由盒子,基站为无线基站。
[0140]待识别连接对象可以是基站,相应地,待识别连接对象信息是基站信息,历史连接对象信息是历史基站信息。待识别连接对象还可以是与基站对应的认证平台(例如认证站点),相应地,待识别连接对象信息是与基站对应的认证信息,历史连接对象信息是历史认证信息。历史连接对象信息可以由客户机将真基站和/或真认证站点的全部或部分信息记录在本地形成。
[0141]步骤I的执行时间可以有多种方式。步骤I可以在客户机与基站建立真正的连接之前即执行。步骤I还可以在客户机与基站已建立真正的连接之中执行,实际中,可以在客户机与基站已建立真正的连接之中,多次反复执行步骤1、步骤2,以识别客户机当前的连接对象是真基站还是信号发射功率强于真基站的伪基站。其中,所述真正的连接是指数据连接,本发明的目的即在于防止伪基站取得客户机的数据(尤其是隐私数据)。
[0142]需要说明的是:所述待识别连接对象包括待建立数据连接对象、待继续保持数据连接对象。具体地,所述待识别连接对象可以是客户机的尚未建立数据连接而依赖真伪识别结果考虑是否要建立数据连接的连接对象,即所述待识别连接对象包括待建立数据连接对象,相应地,所述待识别连接对象信息包括待建立数据连接对象信息;所述待识别连接对象还可以是客户机的已建立数据连接且需要依赖真伪识别结果以考虑是否能够继续保持数据连接的连接对象,即所述待识别连接对象包括待继续保持数据连接对象,相应地,所述待识别连接对象信息包括待继续保持数据连接对象信息,进一步地,当客户机与真基站建立数据连接后,若伪基站的发射功率大于真基站,则伪基站会对真基站造成干扰与屏蔽,使得客户机被强制连接到伪基站,因此,即使客户机在当前时刻是与真基站建立的数据连接,但是,在数据连接中不能排除下一个时刻会被强制连接至伪基站,因此对于客户机而言下一个时刻是否继续数据连接需要进行真伪识别,也就是说,下一时刻的基站对于客户机来讲是一个待识别真伪后才确认是否保持数据连接或者重新数据连接的待识别连接对象。
[0143]在步骤2中,若待识别连接对象信息与客户机本地的历史连接对象信息的匹配结果为相匹配一致,则将待识别连接对象识别为真;若待识别连接对象信息与客户机本地的历史连接对象信息的匹配结果为不匹配一致,则将待识别连接对象识别为伪。所述历史连接对象信息包括历史基站信息和/或历史认证信息。
[0144]所述客户机本地是相对于基站以及互联网而言的本地,例如,客户机本地可以是客户机内部的存储装置,还可以是与客户机属于同一终端下的存储装置。
[0145]所述历史基站信息可以是客户机往次数据连接基站形成的历史信息。形成的方法可以是:相对于客户机在本次准备对待建立数据连接的基站进行真伪识别以建立数据连接前,客户机在往次主动与基站建立数据连接后将该基站信息存储形成为所述历史信息。优选地,所述往次是指历史上的首次或者前次。
[0146]所述历史基站信息可以是客户机本次数据连接基站形成的历史信息。形成的方法可以是:客户机在本次主动与基站建立数据连接后,立刻(例如在下一个时隙内)将该基站信息存储为所述历史信息,然后在数据连接的过程中,当再次获取基站信息后,则该基站信息相对于再次获得的基站信息构成历史信息。
[0147]所述历史基站信息可以是客户机上存有的历史基站信息表,其中,所述历史基站信息表中记载的基站信息优选地是预先设置的。例如,若希望将客户机的连接基站指定为有限的若干基站,则可以将该若干基站的基站信息预先设置写入历史基站信息表中。
[0148]所述历史认证信息包括基站对应的认证站点给与客户机的反馈信息。例如,所述认证站点给与客户机的反馈信息,可以是客户机往次登录与基站对应的认证站点形成的历史信息,还可以是该站点对于特定报文的认证反馈。
[0149]所述历史认证信息可以是客户机往次登录与基站对应的认证站点形成的历史信息。在城市的公共场所(例如交通站点、餐厅),为了使得用户能够快捷方便地上网,构建有wifi热点,当用户需要将智能手机接入wifi热点时,首先需要通过智能手机登录与该wifi热点对应的认证站点(例如1-Shanghai的认证站点)获取上网密码(wifi的安全密钥),然后有了上网密码客户机才可以接入wifi热点进而连接互联网。其中,形成的方法可以是:相对于客户机在本次准备对待登录的与基站对应的认证站点进行真伪识别以发送登录信息之前,客户机在往次主动与基站建立数据连接后将与该基站对应的认证站点信息存储形成为所述历史信息。优选地,所述往次是指历史上的首次或者前次。
[0150]识别到伪基站时,可以通过提示安全性信息来告知用户,由用户指定重新连接。用户可通过(增加/替换)授信、清除或者更新历史基站信息的方法接纳新的不一致基站,将识别到的伪基站认定为真基站。
[0151]在一个优选例中,客户机的待识别连接对象为尚未数据连接的基站,因此需在数据连接前对该基站进行真伪识别,若为真基站,则客户机与该基站建立数据连接,若为伪基站,则客户机生成伪基站的提不。具体地,可以利用基站的无线标识?目息作为真伪基站的识别依据,对客户机实现主动连接自保护。
[0152]所述步骤I包括在客户机与基站数据连接前执行的如下步骤:
[0153]步骤1.1:获取基站的第一无线标识信息和第二无线标识信息;
[0154]所述步骤2包括在客户机与基站数据连接前执行的如下步骤:
[0155]步骤2.1:将第一无线标识信息与第二无线标识信息的组合,与历史基站信息进行匹配,根据匹配结果对所述基站进行真伪识别;
[0156]其中,所述第一无线标识信息与第二无线标识信息的组合,记为表示标签;
[0157]所述第一无线标识信息,可以为基站的明文标识信息,所述明文标识信息是指能够被伪基站获得且能够被复制伪装的公开信息,例如基站的SSID(Service SetIdentifier)、ESSID(Extended Service Set Identifier)、基站所在局域网的网络名称、BSSID (Basic Service Set Identifier)、信道(channel)、设备地址。其中,在手机WLAN 中ESSID可认为是wifi网络名。相应地,所述第二无线标识信息,可以为所述明文标识信息之外的无线标识信息,记为非明文标识信息,例如设备厂家信息。其中,在手机WLAN中,BSSID即无线路由的MAC地址。其中,所述的随机是相对于基站而言的,即所述随机是指对于基站是不规律的,而不是固定的。若所述第二无线标识信息不是随机的,例如第二无线标识信息是固定的几种非明文标识信息,则伪基站可以预先对这些非明文标识信息进行设置以达到伪装的目的;而当所述第二无线标识信息是随机的时,伪基站将难以预先知道需要对哪些非明文标识信息进行伪装,例如第二无线标识信息可以有时是一种非明文标识信息,有时是几种非明文标识信息,其中非明文标识信息的种数和种类在每次获取基站信息中均是可以变化的,达到使伪基站找不到规律实现随机的目的。
[0158]所述第一无线标识信息,还可以为连接基站的默认认证信息,默认认证信息是指基站被客户机搜索到或者客户机查找到基站前客户机必须得到的基站信息,例如基站的SSID (Service Set Identifier)、ESSID (Extended Service Set Identifier)或者所在局域网的网络名称。其中,在获取基站的第二无线标识信息时,随机将基站的一种非默认认证信息或多种非默认认证信息的组合作为所述基站的第二无线标识信息。其中,所述的随机是相对于基站而言的,即所述随机是指对于基站是不规律的,而不是固定的。若所述第二无线标识信息不是随机的,例如第二无线标识信息是固定的几种非默认认证信息,则伪基站可以预先对这些非默认认证信息进行设置以达到伪装的目的;而当所述第二无线标识信息是随机的时,伪基站将难以预先知道需要对哪些非默认认证信息进行伪装,例如第二无线标识信息可以有时是一种非默认认证信息,有时是几种非默认认证信息,其中非默认认证信息的种数和种类在每次获取基站信息中均是可以变化的,达到使伪基站找不到规律实现随机的目的。
[0159]例如,传统的客户机仅将ESSID作为识别基站的依据,如图3所示,伪基站完全可以将自身的ESSID伪装成“ abc ”、“ xyz ”或者“ 123 ”。而在本发明中,在建立数据连接前,客户机将表示标签定义为ESSID、BSSID、信道的组合,而非单用ESSID作为识别基站。一旦发现不完全匹配该组合的无线标识信息要求,则客户机告知用户需要通过手动指定ESSID而非自动连接,因为目标连接基站可能不是之前历史上已安全数据连接过的,可能为伪基站。如图4所示,将表示标签定义为ESSID、BSSID、信道的组合,只要一基站的ESSID、BSSIDjt道中的任意一项导致其组合与历史基站信息不匹配,就可以识别为伪基站,其中,导致组合不匹配的项已在图4中用下划线标出。
[0160