本發(fā)明涉及無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別是一種接入點(diǎn)檢驗(yàn)方法和系統(tǒng)及可信接入點(diǎn)、云服務(wù)器。

背景技術(shù)：

目前，用戶(hù)在使用移動(dòng)終端或個(gè)人電腦上網(wǎng)時(shí)，經(jīng)常會(huì)使用WIFI(Wireless-Fidelity，無(wú)線(xiàn)保真)進(jìn)行網(wǎng)絡(luò)連接。隨著WIFI的日益普遍，一些不法分子設(shè)置了一些偽WIFI，例如：釣魚(yú)WIFI。釣魚(yú)WIFI可以通過(guò)監(jiān)聽(tīng)客戶(hù)端的所有明文流量來(lái)偷取用戶(hù)的口令、cookies(小型文本文件)，還可以進(jìn)行流量劫持。所謂流量劫持，就是用戶(hù)發(fā)送請(qǐng)求給目標(biāo)網(wǎng)站，在收到目標(biāo)網(wǎng)站的回復(fù)時(shí)，收到的內(nèi)容被釣魚(yú)熱點(diǎn)注入或替換成惡意內(nèi)容、腳本，進(jìn)而盜取用戶(hù)的網(wǎng)站帳號(hào)權(quán)限。

對(duì)于大多數(shù)用戶(hù)來(lái)說(shuō)，在使用WIFI進(jìn)行網(wǎng)絡(luò)連接時(shí)，無(wú)法識(shí)別出偽WIFI。一旦用戶(hù)誤連上偽WIFI，用戶(hù)的信息和帳號(hào)安全就會(huì)受到嚴(yán)重威脅，給用戶(hù)的安全和隱私帶來(lái)危害。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的一個(gè)目的在于提出一種檢驗(yàn)接入點(diǎn)安全性的方案。

根據(jù)本發(fā)明的一個(gè)方面，提出一種接入點(diǎn)檢驗(yàn)方法，包括：可信接入點(diǎn)AP連接附近待測(cè)AP，并經(jīng)過(guò)待測(cè)AP訪(fǎng)問(wèn)預(yù)定地址；可信AP將經(jīng)待測(cè)AP獲取的返回內(nèi)容上傳到云服務(wù)器；云服務(wù)器訪(fǎng)問(wèn)預(yù)定地址，獲取預(yù)定地址的返回內(nèi)容；云服務(wù)器比較可信AP的上傳內(nèi)容和預(yù)定地址的返回內(nèi)容，判斷待測(cè)AP是否安全。

進(jìn)一步地，還包括：云服務(wù)器比較可信AP的上傳內(nèi)容和預(yù)定地 址的返回內(nèi)容，確定待測(cè)AP的攻擊方式。

進(jìn)一步地，還包括：云服務(wù)器將對(duì)待測(cè)AP的判斷結(jié)果下發(fā)到用戶(hù)終端，根據(jù)判斷結(jié)果在用戶(hù)終端標(biāo)識(shí)附近AP是否安全。

進(jìn)一步地，預(yù)定地址為可信AP的地址庫(kù)中的能夠信任的有效地址；可信接入點(diǎn)AP經(jīng)過(guò)待測(cè)AP訪(fǎng)問(wèn)預(yù)定地址包括：可信AP經(jīng)過(guò)待測(cè)AP遍歷訪(fǎng)問(wèn)地址庫(kù)中的地址；云服務(wù)器訪(fǎng)問(wèn)預(yù)定地址包括：云服務(wù)器遍歷訪(fǎng)問(wèn)地址庫(kù)中的地址。

進(jìn)一步地，可信AP在預(yù)定時(shí)間連接和測(cè)試附近待測(cè)AP。

進(jìn)一步地，還包括：可信AP從身份認(rèn)證服務(wù)器獲取身份證書(shū)；當(dāng)終端連接可信AP時(shí)，可信AP將身份證書(shū)發(fā)送到用戶(hù)終端；用戶(hù)終端向身份認(rèn)證服務(wù)器查詢(xún)身份證書(shū)是否有效，若有效，則用戶(hù)終端確認(rèn)AP為可信AP。

此方法能夠通過(guò)可信AP經(jīng)附近AP訪(fǎng)問(wèn)預(yù)定地址獲取的返回內(nèi)容上傳給云服務(wù)器，云服務(wù)器訪(fǎng)問(wèn)相同的地址，將返回的內(nèi)容與可信AP上傳的內(nèi)容進(jìn)行比較，判斷該附近AP是否安全，從而實(shí)現(xiàn)了對(duì)于附近AP安全性的檢驗(yàn)，用戶(hù)能夠通過(guò)該檢驗(yàn)結(jié)果判斷是否連接該附近AP，進(jìn)而保障了用戶(hù)的安全。

根據(jù)本發(fā)明的另一個(gè)方面，提出一種接入點(diǎn)AP，包括：連接訪(fǎng)問(wèn)模塊，用于連接附近待測(cè)AP，經(jīng)過(guò)待測(cè)AP訪(fǎng)問(wèn)預(yù)定地址；上傳模塊，用于將經(jīng)待測(cè)AP獲取的返回內(nèi)容上傳到云服務(wù)器，以便云服務(wù)器根據(jù)返回內(nèi)容判斷待測(cè)AP是否安全。

進(jìn)一步地，AP在預(yù)定時(shí)間連接和測(cè)試附近待測(cè)AP。

進(jìn)一步地，還包括：證書(shū)請(qǐng)求模塊，用于向身份認(rèn)證服務(wù)器請(qǐng)求身份證書(shū)；證書(shū)發(fā)送模塊，用于將從身份認(rèn)證服務(wù)器獲取的身份證書(shū)發(fā)送給用戶(hù)終端。

此接入點(diǎn)能夠主動(dòng)連接附近終端，并能夠?qū)⑼ㄟ^(guò)經(jīng)附近AP訪(fǎng)問(wèn)預(yù)定地址獲取的返回內(nèi)容上傳給云服務(wù)器，以便云服務(wù)器根據(jù)訪(fǎng)問(wèn)相同的地址返回的內(nèi)容與上傳的內(nèi)容判斷該附近AP是否安全，從而實(shí)現(xiàn)了對(duì)于附近AP安全性的檢驗(yàn)，用戶(hù)能夠通過(guò)該檢驗(yàn)結(jié)果判斷是否 連接該附近AP，進(jìn)而保障了用戶(hù)的安全。

根據(jù)本發(fā)明的又一個(gè)方面，提出一種云服務(wù)器，包括：上傳接收模塊，用于從可信AP獲取上傳內(nèi)容，其中，上傳內(nèi)容為可信AP通過(guò)待測(cè)AP訪(fǎng)問(wèn)預(yù)定地址，經(jīng)待測(cè)AP獲取的返回內(nèi)容；訪(fǎng)問(wèn)模塊，用于訪(fǎng)問(wèn)預(yù)定地址，獲取預(yù)定地址的返回內(nèi)容；判斷模塊，用于比較可信AP的上傳內(nèi)容和預(yù)定地址的返回內(nèi)容，判斷待測(cè)AP是否安全。

進(jìn)一步地，判斷模塊，還用于比較可信AP的上傳內(nèi)容和預(yù)定地址的返回內(nèi)容，確定待測(cè)AP的攻擊方式。

進(jìn)一步地，還包括：下發(fā)模塊，用于將對(duì)待測(cè)AP的判斷結(jié)果下發(fā)到用戶(hù)終端，根據(jù)判斷結(jié)果在用戶(hù)終端標(biāo)識(shí)附近AP是否安全。

此云服務(wù)器能夠獲取可信AP上傳的經(jīng)附近AP訪(fǎng)問(wèn)預(yù)定地址獲取的返回內(nèi)容，并主動(dòng)訪(fǎng)問(wèn)相同的地址，將預(yù)定地址返回的內(nèi)容與可信AP上傳的內(nèi)容進(jìn)行比較，判斷該附近AP是否安全，從而實(shí)現(xiàn)了對(duì)于附近AP安全性的檢驗(yàn)，用戶(hù)能夠通過(guò)該檢驗(yàn)結(jié)果判斷是否連接該附近AP，進(jìn)而保障了用戶(hù)的安全。

根據(jù)本發(fā)明的再一個(gè)方面，提出一種接入點(diǎn)檢驗(yàn)系統(tǒng)，包括上文中提到的任一接入點(diǎn)和任一云服務(wù)器。

進(jìn)一步地，預(yù)定地址為AP的地址庫(kù)中的能夠信任的有效地址；AP還用于經(jīng)過(guò)待測(cè)AP遍歷訪(fǎng)問(wèn)地址庫(kù)中的地址；云服務(wù)器還用于遍歷訪(fǎng)問(wèn)地址庫(kù)中的地址并獲取返回內(nèi)容。

進(jìn)一步地，還包括：身份認(rèn)證服務(wù)器，用于審核請(qǐng)求身份證書(shū)的AP的身份，若審核通過(guò)，則向AP發(fā)放身份證書(shū)；判斷來(lái)自用戶(hù)終端的身份證書(shū)是否有效，并將判斷結(jié)果返回給用戶(hù)終端。

此系統(tǒng)能夠通過(guò)AP經(jīng)附近AP訪(fǎng)問(wèn)預(yù)定地址獲取的返回內(nèi)容上傳給云服務(wù)器，云服務(wù)器訪(fǎng)問(wèn)相同的地址，將返回的內(nèi)容與AP上傳的內(nèi)容進(jìn)行比較，判斷該附近AP是否安全，從而實(shí)現(xiàn)了對(duì)于附近AP安全性的檢驗(yàn)，用戶(hù)能夠通過(guò)該檢驗(yàn)結(jié)果判斷是否連接該附近AP，進(jìn)而保障了用戶(hù)的安全。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1為本發(fā)明的接入點(diǎn)檢驗(yàn)方法的一個(gè)實(shí)施例的流程圖。

圖2為本發(fā)明的接入點(diǎn)檢驗(yàn)方法的另一個(gè)實(shí)施例的流程圖。

圖3為本發(fā)明的接入點(diǎn)檢驗(yàn)方法中可信AP驗(yàn)證的一個(gè)實(shí)施例的流程圖。

圖4為本發(fā)明的接入點(diǎn)的一個(gè)實(shí)施例的示意圖。

圖5為本發(fā)明的接入點(diǎn)的另一個(gè)實(shí)施例的示意圖。

圖6為本發(fā)明的云服務(wù)器的一個(gè)實(shí)施例的示意圖。

圖7為本發(fā)明的云服務(wù)器的另一個(gè)實(shí)施例的示意圖。

圖8為本發(fā)明的接入點(diǎn)檢驗(yàn)系統(tǒng)的一個(gè)實(shí)施例的示意圖。

圖9為本發(fā)明的接入點(diǎn)檢驗(yàn)系統(tǒng)的另一個(gè)實(shí)施例的示意圖。

圖10為本發(fā)明的接入點(diǎn)檢驗(yàn)系統(tǒng)的又一個(gè)實(shí)施例的示意圖。

具體實(shí)施方式

下面通過(guò)附圖和實(shí)施例，對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。

本發(fā)明的接入點(diǎn)檢驗(yàn)方法的一個(gè)實(shí)施例的流程圖如圖1所示。

在步驟101中，可信接入點(diǎn)AP連接附近待測(cè)AP，并經(jīng)過(guò)待測(cè)AP訪(fǎng)問(wèn)預(yù)定地址。預(yù)定地址可以是公認(rèn)的能夠信任的訪(fǎng)問(wèn)地址或下載地址?？尚臕P可以是運(yùn)營(yíng)商提供的接入點(diǎn)，或者是值得信任的服務(wù)提供商提供的接入點(diǎn)，或者是經(jīng)過(guò)安全驗(yàn)證、注冊(cè)的接入點(diǎn)。

在步驟102中，可信AP從待測(cè)AP獲取預(yù)定地址的返回內(nèi)容。若待測(cè)AP為釣魚(yú)AP，則返回內(nèi)容會(huì)經(jīng)過(guò)篡改、替換?？尚臕P將經(jīng)待測(cè)AP獲取的返回內(nèi)容上傳到云服務(wù)器。

在步驟103中，云服務(wù)器主動(dòng)訪(fǎng)問(wèn)相同的預(yù)定地址，并獲取預(yù)定地址的返回內(nèi)容。

在步驟104中，云服務(wù)器將從可信AP獲取的上傳內(nèi)容與從預(yù)定地址獲取的返回內(nèi)容進(jìn)行比較，判斷上傳內(nèi)容是否經(jīng)過(guò)篡改、替換，從而判斷待測(cè)AP是否安全。

此方法能夠通過(guò)可信AP經(jīng)附近AP訪(fǎng)問(wèn)預(yù)定地址獲取的返回內(nèi)容上傳給云服務(wù)器，云服務(wù)器訪(fǎng)問(wèn)相同的地址，將返回的內(nèi)容與可信AP上傳的內(nèi)容進(jìn)行比較，判斷該附近AP是否安全，從而實(shí)現(xiàn)了對(duì)于附近AP安全性的檢驗(yàn)，用戶(hù)能夠通過(guò)該檢驗(yàn)結(jié)果判斷是否連接該附近AP，進(jìn)而保障了用戶(hù)的安全。

在一個(gè)實(shí)施例中，云服務(wù)器在將從可信AP獲取的上傳內(nèi)容與從預(yù)定地址獲取的返回內(nèi)容進(jìn)行比較時(shí)，不僅能夠通過(guò)判斷上傳內(nèi)容是否經(jīng)過(guò)篡改、替換來(lái)確定待測(cè)AP是否安全，還可以根據(jù)篡改、替換的具體方式確定待測(cè)AP的惡意攻擊方式。

此方法中，云服務(wù)器能夠?qū)ι蟼鲀?nèi)容進(jìn)行更加詳細(xì)的分析，判斷待測(cè)AP的惡意攻擊方式，從而能夠判斷惡意待測(cè)AP的危險(xiǎn)度，為用戶(hù)提供更加詳盡、完善的AP信息。

本發(fā)明的接入點(diǎn)檢測(cè)方法的另一個(gè)實(shí)施例的流程圖如圖2所示。

在步驟201中，可信接入點(diǎn)AP連接附近待測(cè)AP，并經(jīng)過(guò)待測(cè)AP訪(fǎng)問(wèn)預(yù)定地址。預(yù)定地址可以是公認(rèn)的可信訪(fǎng)問(wèn)地址或下載地址。

在步驟202中，可信AP從待測(cè)AP獲取預(yù)定地址的返回內(nèi)容。若待測(cè)AP為釣魚(yú)AP，則返回內(nèi)容會(huì)經(jīng)過(guò)篡改、替換。可信AP將經(jīng)待測(cè)AP獲取的返回內(nèi)容上傳到云服務(wù)器。

在步驟203中，云服務(wù)器主動(dòng)訪(fǎng)問(wèn)相同的預(yù)定地址，并獲取預(yù)定地址的返回內(nèi)容。

在步驟204中，云服務(wù)器將從可信AP獲取的上傳內(nèi)容與從預(yù)定地址獲取的返回內(nèi)容進(jìn)行比較，判斷上傳內(nèi)容是否經(jīng)過(guò)篡改、替換，從而判斷待測(cè)AP是否安全。

在步驟205中，云服務(wù)器將對(duì)待測(cè)AP的判斷結(jié)果下發(fā)到用戶(hù)終端，以便在用戶(hù)終端標(biāo)識(shí)對(duì)應(yīng)的AP是否安全。在一個(gè)實(shí)施例中，用戶(hù)終端可以具有展示AP信息的應(yīng)用，云服務(wù)器根據(jù)判斷結(jié)果向該應(yīng) 用提供數(shù)據(jù)，標(biāo)注對(duì)應(yīng)AP的安全性，以便提示用戶(hù)是否可以接入該AP。

通過(guò)這樣的方法，云服務(wù)器能夠?qū)?duì)待測(cè)AP的判斷結(jié)果下發(fā)到用戶(hù)終端，用戶(hù)能夠直接根據(jù)終端信息獲知對(duì)應(yīng)AP的安全性，從而能夠避免用戶(hù)終端接入不安全的AP，保障了用戶(hù)安全。

在一個(gè)實(shí)施例中，可信AP經(jīng)待測(cè)AP訪(fǎng)問(wèn)的地址為可信AP地址庫(kù)中的地址，該地址中存儲(chǔ)有可信的有效地址，可信AP經(jīng)待測(cè)AP訪(fǎng)問(wèn)該地址庫(kù)中的多個(gè)地址。

此方法中，可信AP經(jīng)過(guò)待測(cè)AP訪(fǎng)問(wèn)多個(gè)地址，保障在待測(cè)AP間斷性的篡改、替換返回內(nèi)容的情況下，能夠通過(guò)訪(fǎng)問(wèn)地址的增加達(dá)到對(duì)該待測(cè)AP的多次檢測(cè)，提高了檢測(cè)的準(zhǔn)確度。

在一個(gè)實(shí)施例中，云服務(wù)器可以具有與可信AP相同的地址庫(kù)，保證訪(fǎng)問(wèn)地址與可信AP經(jīng)待測(cè)AP訪(fǎng)問(wèn)的相同。此方法中，云服務(wù)器可以達(dá)到對(duì)預(yù)定地址的快速訪(fǎng)問(wèn)，而無(wú)需先解析上傳內(nèi)容再訪(fǎng)問(wèn)對(duì)應(yīng)地址，提高了檢測(cè)的效率。

在一個(gè)實(shí)施例中，云服務(wù)器還可以通過(guò)解析從可信AP獲取的上傳內(nèi)容獲知可信AP經(jīng)待測(cè)AP訪(fǎng)問(wèn)的地址，進(jìn)而訪(fǎng)問(wèn)其中每一個(gè)地址，獲取返回內(nèi)容。此方法中，云服務(wù)器不需要具有與可信AP相同的地址庫(kù)，也不需要地址庫(kù)的同步，且保證了云服務(wù)器訪(fǎng)問(wèn)的地址與可信AP訪(fǎng)問(wèn)的地址相同。

在一個(gè)實(shí)施例中，可信AP可以以預(yù)定的周期掃描附近AP，并對(duì)每個(gè)附近AP進(jìn)行測(cè)試；可信AP也可以記錄附近安全的AP，只對(duì)新出現(xiàn)的AP進(jìn)行測(cè)試。由于AP的存在往往會(huì)持續(xù)一段時(shí)間，且安全的AP具有一定的穩(wěn)定性，因此可信AP不需要時(shí)時(shí)刻刻進(jìn)行檢測(cè)，而是采用定時(shí)、或隨機(jī)時(shí)刻的方式進(jìn)行待測(cè)AP的檢測(cè)，也可以只對(duì)未知AP進(jìn)行檢測(cè)。此方法能夠在實(shí)現(xiàn)對(duì)附近AP進(jìn)行檢測(cè)的同時(shí)，降低可信AP、網(wǎng)絡(luò)和云服務(wù)器資源的浪費(fèi)。

本發(fā)明的接入點(diǎn)檢測(cè)方法中可信AP驗(yàn)證的一個(gè)實(shí)施例的流程圖如圖3所示。

在步驟301中，可信AP向身份認(rèn)證服務(wù)器請(qǐng)求身份證書(shū)。身份認(rèn)證服務(wù)器經(jīng)過(guò)驗(yàn)證后，向可信AP下發(fā)身份證書(shū)。該身份證書(shū)可以具有一定的有效期。

在步驟302中，當(dāng)終端連接可信AP時(shí)，可信AP將該身份證書(shū)發(fā)送給終端。

在步驟303中，用戶(hù)終端向身份認(rèn)證服務(wù)器查詢(xún)身份證書(shū)是否有效，若有效，則該AP為可信AP，若無(wú)效，則該AP不為可信AP。身份認(rèn)證服務(wù)器將認(rèn)證結(jié)果返回用戶(hù)終端。

通過(guò)這樣的方法，可信AP能夠從身份認(rèn)證服務(wù)器獲取證書(shū)，用戶(hù)終端能夠確認(rèn)具有接入點(diǎn)檢測(cè)功能的可信AP并連接，為可信AP對(duì)周?chē)拇郎y(cè)AP進(jìn)行檢測(cè)，以及將檢測(cè)結(jié)果發(fā)送到用戶(hù)終端奠定了基礎(chǔ)。

本發(fā)明的接入點(diǎn)的一個(gè)實(shí)施例的示意圖如圖4所示。其中，連接訪(fǎng)問(wèn)模塊401用于與待測(cè)AP連接，并通過(guò)待測(cè)AP訪(fǎng)問(wèn)預(yù)定地址。預(yù)定地址可以是能夠信任的的訪(fǎng)問(wèn)、下載地址。上傳模塊402用于將通過(guò)待測(cè)AP獲取的預(yù)定地址的返回內(nèi)容上傳到云服務(wù)器。

此AP能夠主動(dòng)連接附近終端，并能夠?qū)⑼ㄟ^(guò)經(jīng)附近AP訪(fǎng)問(wèn)預(yù)定地址獲取的返回內(nèi)容上傳給云服務(wù)器，以便云服務(wù)器根據(jù)訪(fǎng)問(wèn)相同的地址返回的內(nèi)容與上傳的內(nèi)容判斷該附近AP是否安全，從而實(shí)現(xiàn)了對(duì)于附近AP安全性的檢驗(yàn)，用戶(hù)能夠通過(guò)該檢驗(yàn)結(jié)果判斷是否連接該附近AP，進(jìn)而保障了用戶(hù)的安全。

在一個(gè)實(shí)施例中，AP會(huì)在預(yù)定時(shí)間連接和測(cè)試附近的待測(cè)AP。由于AP的存在往往會(huì)持續(xù)一段時(shí)間，且安全的AP具有一定的穩(wěn)定性，因此可信AP不需要時(shí)時(shí)刻刻進(jìn)行檢測(cè)，而是采用定時(shí)、或隨機(jī)時(shí)刻的方式進(jìn)行待測(cè)AP的檢測(cè)，從而減少對(duì)AP及網(wǎng)絡(luò)和云服務(wù)器資源的浪費(fèi)。

本發(fā)明的AP的另一個(gè)實(shí)施例的示意圖如圖5所示。其中，連接訪(fǎng)問(wèn)模塊501、上傳模塊502的結(jié)構(gòu)和功能與圖4的實(shí)施例中相似。AP還可以包括證書(shū)請(qǐng)求模塊503，用于向身份認(rèn)證服務(wù)器請(qǐng)求身份證 書(shū)；證書(shū)發(fā)送模塊504，用于將從身份認(rèn)證服務(wù)器獲取的身份證書(shū)發(fā)送給用戶(hù)終端。

此AP能夠從身份認(rèn)證服務(wù)器獲取證書(shū)，用戶(hù)終端能夠確認(rèn)具有接入點(diǎn)檢測(cè)功能的可信AP并連接，為AP對(duì)周?chē)拇郎y(cè)AP進(jìn)行檢測(cè)，以及將檢測(cè)結(jié)果發(fā)送到用戶(hù)終端奠定了基礎(chǔ)。

本發(fā)明的云服務(wù)器的一個(gè)實(shí)施例的示意圖如圖6所示。其中，上傳接收模塊601能夠從可信AP獲取上傳內(nèi)容，上傳內(nèi)容為可信AP通過(guò)待測(cè)AP訪(fǎng)問(wèn)預(yù)定地址，經(jīng)待測(cè)AP獲取的返回內(nèi)容。訪(fǎng)問(wèn)模塊602能夠訪(fǎng)問(wèn)與可信AP經(jīng)待測(cè)AP訪(fǎng)問(wèn)的相同的地址，并獲取返回內(nèi)容。判斷模塊603比較可信AP的上傳內(nèi)容和預(yù)定地址的返回內(nèi)容，判斷上傳內(nèi)容是否經(jīng)過(guò)篡改、替換，從而判斷待測(cè)AP是否安全。

此云服務(wù)器能夠獲取可信AP上傳的經(jīng)附近AP訪(fǎng)問(wèn)預(yù)定地址獲取的返回內(nèi)容，并主動(dòng)訪(fǎng)問(wèn)相同的地址，將預(yù)定地址返回的內(nèi)容與可信AP上傳的內(nèi)容進(jìn)行比較，判斷該附近AP是否安全，從而實(shí)現(xiàn)了對(duì)于附近AP安全性的檢驗(yàn)，用戶(hù)能夠通過(guò)該檢驗(yàn)結(jié)果判斷是否連接該附近AP，進(jìn)而保障了用戶(hù)的安全。

在一個(gè)實(shí)施例中，判斷模塊603在將從可信AP獲取的上傳內(nèi)容與從預(yù)定地址獲取的返回內(nèi)容進(jìn)行比較時(shí)，不僅能夠通過(guò)判斷上傳內(nèi)容是否經(jīng)過(guò)篡改、替換來(lái)確定待測(cè)AP是否安全，還可以根據(jù)篡改、替換的具體方式確定待測(cè)AP的惡意攻擊方式。

此云服務(wù)器能夠?qū)ι蟼鲀?nèi)容進(jìn)行更加詳細(xì)的分析，判斷待測(cè)AP的惡意攻擊方式，從而能夠判斷惡意待測(cè)AP的危險(xiǎn)度，為用戶(hù)提供更加詳盡、完善的AP信息。

本發(fā)明的云服務(wù)器的另一個(gè)實(shí)施例的示意圖如圖7所示。其中，上傳接收模塊701、訪(fǎng)問(wèn)模塊702和判斷模塊703的結(jié)構(gòu)和功能與圖6的實(shí)施例中相似。云服務(wù)器還包括下發(fā)模塊704，用于將對(duì)待測(cè)AP的判斷結(jié)果下發(fā)到用戶(hù)終端，根據(jù)判斷結(jié)果在用戶(hù)終端標(biāo)識(shí)附近AP是否安全。

本云服務(wù)器能夠?qū)?duì)待測(cè)AP的判斷結(jié)果下發(fā)到用戶(hù)終端，用戶(hù) 能夠直接根據(jù)終端信息獲知對(duì)應(yīng)AP的安全性，從而能夠避免接入不安全的AP，保障了用戶(hù)安全。

本發(fā)明的接入點(diǎn)檢驗(yàn)系統(tǒng)的一個(gè)實(shí)施例的示意圖如圖8所示。其中，可信AP 801能夠主動(dòng)連接附近的待測(cè)AP，并通過(guò)該待測(cè)AP訪(fǎng)問(wèn)預(yù)定地址，將從待測(cè)AP獲取的預(yù)定地址的返回內(nèi)容上傳到云服務(wù)器；云服務(wù)器802接收可信AP 801的上傳內(nèi)容，并主動(dòng)訪(fǎng)問(wèn)相同的預(yù)定地址，將預(yù)定地址的返回內(nèi)容與可信AP的上傳內(nèi)容進(jìn)行比較，確定上傳內(nèi)容是否經(jīng)過(guò)篡改、替換，從而確定待測(cè)AP是否安全。

此系統(tǒng)實(shí)現(xiàn)了對(duì)于附近AP安全性的檢驗(yàn)，用戶(hù)能夠通過(guò)該檢驗(yàn)結(jié)果判斷是否連接該附近AP，進(jìn)而保障了用戶(hù)的安全。

在一個(gè)實(shí)施例中，可信AP經(jīng)待測(cè)AP訪(fǎng)問(wèn)的地址為可信AP地址庫(kù)中的地址，該地址中存儲(chǔ)有可信的有效地址，可信AP經(jīng)待測(cè)AP訪(fǎng)問(wèn)該地址庫(kù)中的多個(gè)地址。在一個(gè)實(shí)施例中，可以遍歷訪(fǎng)問(wèn)該地址庫(kù)中的每個(gè)地址。

此系統(tǒng)中，可信AP經(jīng)過(guò)待測(cè)AP訪(fǎng)問(wèn)多個(gè)地址，保障在待測(cè)AP間斷性的篡改、替換返回內(nèi)容的情況下，能夠通過(guò)訪(fǎng)問(wèn)地址的增加達(dá)到對(duì)該待測(cè)AP的多次檢測(cè)，提高了檢測(cè)的準(zhǔn)確度。

在一個(gè)實(shí)施例中，云服務(wù)器可以具有與可信AP相同的地址庫(kù)，保證訪(fǎng)問(wèn)地址與可信AP經(jīng)待測(cè)AP訪(fǎng)問(wèn)的相同。此系統(tǒng)中，云服務(wù)器可以達(dá)到對(duì)預(yù)定地址的快速訪(fǎng)問(wèn)，而無(wú)需先解析上傳內(nèi)容再訪(fǎng)問(wèn)對(duì)應(yīng)地址，提高了檢測(cè)的效率。

在一個(gè)實(shí)施例中，云服務(wù)器還可以通過(guò)解析從可信AP獲取的上傳內(nèi)容獲知可信AP經(jīng)待測(cè)AP訪(fǎng)問(wèn)的地址，進(jìn)而訪(fǎng)問(wèn)其中每一個(gè)地址，獲取返回內(nèi)容。此系統(tǒng)中，云服務(wù)器不需要具有與可信AP相同的地址庫(kù)，也不需要地址庫(kù)的同步，且保證了云服務(wù)器訪(fǎng)問(wèn)的地址與可信AP訪(fǎng)問(wèn)的地址相同。

本發(fā)明的接入點(diǎn)檢驗(yàn)系統(tǒng)的另一個(gè)實(shí)施例的示意圖如圖9所示。其中，AP 901和云服務(wù)器902的結(jié)構(gòu)和功能與圖8的實(shí)施例中相似。接入點(diǎn)檢驗(yàn)系統(tǒng)還包括身份認(rèn)證服務(wù)器903。身份認(rèn)證服務(wù)器903能 夠獲取來(lái)自AP的身份證書(shū)請(qǐng)求，并審核該AP的身份，向?qū)徍送ㄟ^(guò)的AP發(fā)放身份證書(shū)。當(dāng)用戶(hù)終端請(qǐng)求驗(yàn)證AP的身份證書(shū)是否有效時(shí)，能夠?qū)?lái)自用戶(hù)終端的身份證書(shū)進(jìn)行判斷，并將結(jié)果返回給用戶(hù)終端。

此系統(tǒng)能夠?yàn)榭尚臕P下發(fā)身份證書(shū)，保證用戶(hù)確認(rèn)具有接入點(diǎn)檢測(cè)功能的可信AP并連接，為可信AP對(duì)周?chē)拇郎y(cè)AP進(jìn)行檢測(cè)，以及將檢測(cè)結(jié)果發(fā)送到用戶(hù)終端奠定了基礎(chǔ)。

本發(fā)明的接入點(diǎn)檢驗(yàn)系統(tǒng)的又一個(gè)實(shí)施例的示意圖如圖10所示。接入點(diǎn)檢驗(yàn)系統(tǒng)進(jìn)行接入點(diǎn)檢測(cè)的信令交互過(guò)程具體如下：

在1001中，可信AP向身份認(rèn)證服務(wù)器發(fā)送身份證書(shū)請(qǐng)求。

在1002中，身份認(rèn)證服務(wù)器審核AP身份后，在審核通過(guò)的情況下，向可信AP下發(fā)身份證書(shū)。身份證書(shū)可以具有預(yù)定的有效期。

在1003中，終端連接可信AP。

在1004中，可信AP將身份證書(shū)發(fā)送到用戶(hù)終端。

在1005中，用戶(hù)終端向身份認(rèn)證服務(wù)器查詢(xún)身份證書(shū)是否有效。

在1006中，身份認(rèn)證服務(wù)器若判斷身份證書(shū)有效，則向終端發(fā)送消息，說(shuō)明該AP為可信AP。用戶(hù)終端可以保存該可信AP的身份證書(shū)，以便在下次連接該可信AP時(shí)確認(rèn)可信AP的身份，避免重復(fù)查詢(xún)身份證書(shū)給身份認(rèn)證服務(wù)器造成訪(fǎng)問(wèn)壓力。

在1007中，可信AP查詢(xún)到附近的待測(cè)AP，主動(dòng)連接待測(cè)AP，并經(jīng)待測(cè)AP訪(fǎng)問(wèn)預(yù)定地址。

在1008中，待測(cè)AP向可信AP發(fā)送預(yù)定地址的返回消息。該返回消息可能經(jīng)過(guò)待測(cè)AP的篡改、替換。

在1009中，可信AP將經(jīng)待測(cè)AP獲取的返回消息上傳到云服務(wù)器。云服務(wù)器通過(guò)訪(fǎng)問(wèn)相同的預(yù)定地址，獲取返回內(nèi)容，與可信AP的上傳內(nèi)容進(jìn)行比較，從而判斷上傳內(nèi)容是否經(jīng)過(guò)待測(cè)AP的篡改、替換，以及在待測(cè)AP不可信的情況下，檢測(cè)到對(duì)應(yīng)的攻擊方式。

這樣的接入點(diǎn)檢測(cè)系統(tǒng)一方面能為用戶(hù)提供由身份證書(shū)認(rèn)證的可信AP，另一方面，能夠判斷可信AP附近的待測(cè)AP是否安全，從 而為用戶(hù)提供了AP的安全性信息，以便用戶(hù)有針對(duì)性的選擇安全AP接入。

最后應(yīng)當(dāng)說(shuō)明的是：以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其限制；盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：依然可以對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行修改或者對(duì)部分技術(shù)特征進(jìn)行等同替換；而不脫離本發(fā)明技術(shù)方案的精神，其均應(yīng)涵蓋在本發(fā)明請(qǐng)求保護(hù)的技術(shù)方案范圍當(dāng)中。