[0205]优选地,所述步骤1.1,包括如下步骤:
[0206]-在获取基站的第二无线标识信息时,随机将基站的一种非默认认证信息或多种非默认认证信息的组合作为所述基站的第二无线标识信息。
[0207]优选地,所述步骤I包括如下步骤:
[0208]步骤1-1:以客户机主动发起的连接作为可靠连接,将这种可靠连接发起时获取到的基站信息进行本地存储为历史基站信息,和/或该基站对应认证站点的认证信息作为历史认证信息;
[0209]步骤2包括在客户机与基站数据连接中执行的如下步骤:
[0210]步骤2-1:判断随着数据连接时间的推移,后续获取的基站信息与所述历史基站信息是否匹配,和/或后续获取的基站对应的认证站点的认证信息与所述历史认证信息是否匹配。
[0211]优选地,所述基站信息包括固件标签,获取基站信息的方法包括如下步骤:
[0212]步骤il:接收基站和/或基站对应的认证站点对于客户机所发送报文的响应和/或反馈报文;
[0213]步骤i2:从所述响应和/或反馈报文中提取出关键字,组成固件标签作为基站信息。
[0214]优选地,所述客户机所发送报文,是指客户机针对可靠连接中基站的固件设备和/或基站对应的认证站点发送的报文。
[0215]优选地,所述步骤I包括在客户机登录与基站对应的认证站点前执行的如下步骤:
[0216]步骤101:获取与基站对应的认证站点的站点标签;
[0217]步骤102:将站点标签与历史认证信息进行匹配,根据匹配结果对所述基站进行真伪识别。
[0218]本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
[0219]以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本发明的实施例和实施例中的特征可以任意相互组合。
【主权项】
1.一种基于无线安全的客户机自连接保护方法,其特征在于,包括如下步骤: 步骤1:获取待识别连接对象信息,其中,所述待识别连接对象信息包括基站信息和/或与基站对应的认证信息; 步骤2:根据所述待识别连接对象信息与客户机本地的历史连接对象信息的匹配结果,对待识别连接对象进行真伪识别; 其中,所述历史连接对象信息包括历史基站信息和/或历史认证信息。2.根据权利要求1所述的基于无线安全的客户机自连接保护方法,其特征在于,历史基站信息包括如下任意一种或任意多种信息: -客户机往次数据连接基站形成的历史信息; -客户机本次数据连接基站形成的历史信息; -客户机上存有的历史基站信息表。3.根据权利要求1所述的基于无线安全的客户机自连接保护方法,其特征在于,历史认证信息包括: -基站对应的认证站点给与客户机的反馈信息。4.根据权利要求1所述的基于无线安全的客户机自连接保护方法,其特征在于,所述步骤I包括在客户机与基站数据连接前执行的如下步骤: 步骤1.1:获取基站的第一无线标识信息和第二无线标识信息; 所述步骤2包括在客户机与基站数据连接前执行的如下步骤: 步骤2.1:将第一无线标识信息与第二无线标识信息的组合,与历史基站信息进行匹配,根据匹配结果对所述基站进行真伪识别; 其中,所述第一无线标识信息与第二无线标识信息的组合,记为表示标签。5.根据权利要求4所述的基于无线安全的客户机自连接保护方法,其特征在于,所述步骤1.1,包括如下步骤: -在获取基站的第二无线标识信息时,随机将基站的一种非默认认证信息或多种非默认认证信息的组合作为所述基站的第二无线标识信息。6.根据权利要求1所述的基于无线安全的客户机自连接保护方法,其特征在于,所述步骤I包括如下步骤: 步骤1-1:以客户机主动发起的连接作为可靠连接,将这种可靠连接发起时获取到的基站信息进行本地存储为历史基站信息,和/或该基站对应认证站点的认证信息作为历史认证信息; 所述步骤2包括在客户机与基站数据连接中执行的如下步骤: 步骤2-1:判断随着数据连接时间的推移,后续获取的基站信息与所述历史基站信息是否匹配,和/或后续获得的基站对应的认证站点的认证信息与所述历史认证信息是否匹配。7.根据权利要求6所述的基于无线安全的客户机自连接保护方法,其特征在于,所述基站信息包括固件标签,获取基站信息的方法包括如下步骤: 步骤il:接收基站和/或基站对应的认证站点对于客户机所发送报文的响应和/或反馈报文; 步骤i2:从所述响应和/或反馈报文中提取出关键字,组成固件标签作为基站信息。8.根据权利要求7所述的基于无线安全的客户机自连接保护方法,其特征在于,所述客户机所发送报文,是指客户机针对可靠连接中基站的固件设备和/或基站对应的认证站点发送的报文。9.根据权利要求1所述的基于无线安全的客户机自连接保护方法,其特征在于,所述步骤I包括在客户机登录与基站对应的认证站点前执行的如下步骤: 步骤101:获取与基站对应的认证站点的站点标签; 步骤102:将站点标签与历史认证信息进行匹配,根据匹配结果对所述基站进行真伪识别。10.一种基于无线安全的客户机自连接保护系统,其特征在于,包括如下装置: 第一获取装置:获取待识别连接对象信息,其中,所述待识别连接对象信息包括基站信息和/或与基站对应的认证信息; 第一识别装置:根据所述待识别连接对象信息与客户机本地的历史连接对象信息的匹配结果,对待识别连接对象进行真伪识别; 其中,所述历史连接对象信息包括历史基站信息和/或历史认证信息。11.根据权利要求10所述的基于无线安全的客户机自连接保护系统,其特征在于,历史基站信息包括如下任意一种或任意多种信息: -客户机往次数据连接基站形成的历史信息; -客户机本次数据连接基站形成的历史信息; -客户机上存有的历史基站信息表。12.根据权利要求10所述的基于无线安全的客户机自连接保护系统,其特征在于,历史认证信息包括: -基站对应的认证站点给与客户机的反馈信息。13.根据权利要求10所述的基于无线安全的客户机自连接保护系统,其特征在于,所述第一获取装置包括如下装置: 第二获取装置:在客户机与基站数据连接前,获取基站的第一无线标识信息和第二无线标识信息; 所述第一识别装置包括如下装置: 第二识别装置:在客户机与基站数据连接前,将第一无线标识信息与第二无线标识信息的组合,与历史基站信息进行匹配,根据匹配结果对所述基站进行真伪识别; 其中,所述第一无线标识信息与第二无线标识信息的组合,记为表示标签。14.根据权利要求13所述的基于无线安全的客户机自连接保护系统,其特征在于,所述第二获取装置,包括如下装置: -第一策略装置:在获取基站的第二无线标识信息时,随机将基站的一种非默认认证信息或多种非默认认证信息的组合作为所述基站的第二无线标识信息。15.根据权利要求10所述的基于无线安全的客户机自连接保护系统,其特征在于,所述第一获取装置包括如下装置: 第三获取装置:以客户机主动发起的连接作为可靠连接,将这种可靠连接发起时获取到的基站信息进行本地存储为历史基站信息,和/或该基站对应认证站点的认证信息作为历史认证信息;; 所述第一识别装置包括的如下装置: 第三识别装置:在客户机与基站数据连接中,判断随着数据连接时间的推移,后续获取的基站信息与所述历史基站信息是否匹配,和/或后续获取的基站对应的认证站点的认证信息与所述历史认证信息是否匹配。16.根据权利要求15所述的基于无线安全的客户机自连接保护系统,其特征在于,包括第一接收装置、第一提取装置;所述基站信息包括固件标签,获取基站信息的方法通过如下装置执行: 第一接收装置:接收基站和/或基站对应的认证站点对于客户机所发送报文的响应和/或反馈报文; 第一提取装置:从所述响应和/或反馈报文中提取出关键字,组成固件标签作为基站?目息O17.根据权利要求16所述的基于无线安全的客户机自连接保护系统,其特征在于,所述客户机所发送报文,是指客户机针对可靠连接中基站的固件设备和/或基站对应的认证站点发送的报文。18.根据权利要求10所述的基于无线安全的客户机自连接保护系统,其特征在于,所述第一获取装置包括如下装置: 第四获取装置:在客户机登录与基站对应的认证站点前,获取与基站对应的认证站点的站点标签; 第四识别装置:在客户机登录与基站对应的认证站点前,将站点标签与历史认证信息进行匹配,根据匹配结果对所述基站进行真伪识别。
【专利摘要】本发明提供了一种基于无线安全的客户机自连接保护方法,包括:步骤1:获取待识别连接对象信息,其中,所述待识别连接对象信息包括基站信息和/或与基站对应的认证信息;步骤2:根据所述待识别连接对象信息与客户机本地的历史连接对象信息的匹配结果,对待识别连接对象进行真伪识别;其中,所述历史连接对象信息包括历史基站信息和/或历史认证信息。本发明还提供相应的系统。基于当前客户机缺少自连接保护的现状,本发明给出从客户机端主动搭建无线自连接保护机制的方案,使得客户机能够主动识别伪基站,从而保障自身的信息安全。
【IPC分类】H04W12/08, H04W12/12
【公开号】CN105101210
【申请号】CN201510531851
【发明人】吴旭莲, 臧玉生, 刘红光
【申请人】盾宇(上海)信息科技有限公司
【公开日】2015年11月25日
【申请日】2015年8月26日