CN100544288C - 客户端及其连接侦测方法 - Google Patents
客户端及其连接侦测方法 Download PDFInfo
- Publication number
- CN100544288C CN100544288C CNB2006102007481A CN200610200748A CN100544288C CN 100544288 C CN100544288 C CN 100544288C CN B2006102007481 A CNB2006102007481 A CN B2006102007481A CN 200610200748 A CN200610200748 A CN 200610200748A CN 100544288 C CN100544288 C CN 100544288C
- Authority
- CN
- China
- Prior art keywords
- frame
- client
- stage
- server
- grade
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一种客户端,与服务器连接,该客户端包括接收模块、阶段确定模块、传送模块、帧判断模块以及状态判断模块。接收模块用于接收管理帧。阶段确定模块用于根据该管理帧确定帧阶段。传送模块用于根据帧阶段传送等级帧至该服务器。其中,等级帧的等级比帧阶段所对应的帧的等级高。帧判断模块用于判断是否接收到期待帧。状态判断模块用于根据帧判断模块的判断结果判断该客户端与该服务器的连接状态。本发明还提供了一种连接侦测方法,用于侦测客户端与服务器之间的连接状态。本发明的客户端及其连接侦测方法可及时检测已经切断连接的服务器,使客户端停止传输数据至服务器,从而避免传输数据的丢失。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种客户端及其连接侦测方法。
背景技术
在无线局域网络(Wireless Local Area Network,WLAN)中,当移动站(Station)与接入点(Access Point,AP)连接时,由于大部分现有的移动站不具备攻击侦测功能,如果接入点接收到攻击者(Attacker)发送的解除连接帧(Disassociation Frame)或解除认证帧(Deauthentication Frame),接入点将会自动与移动站切断连接。此时,这种移动站持续传送数据至已切断连接的接入点,直到该接入点发起下一次认证请求(AuthenticationRequest)为止,从而造成传输数据的丢失。
发明内容
有鉴于此,需要提供一种客户端,其可及时检测已经切断连接的接入点,从而避免传输数据的丢失。
此外,还需提供一种连接侦测方法,用于侦测客户端与服务器之间的连接状态,其可及时检测已经切断连接的接入点,从而避免传输数据的丢失。
一种客户端,该客户端为使用802.11协议的无线局域网中的移动站,与服务器连接,该客户端包括接收模块、阶段确定模块、传送模块、帧判断模块以及状态判断模块。接收模块用于接收管理帧。该管理帧为解除认证帧或解除连接帧。阶段确定模块用于根据该管理帧确定帧阶段。当该管理帧为所述解除认证帧时,帧阶段为客户端和服务器既未认证也未连接的第一阶段,当该管理帧为解除连接帧时,帧阶段为客户端和服务器已认证却未连接的第二阶段。传送模块用于根据帧阶段传送等级帧至该服务器。其中,当帧阶段为第一阶段时,等级帧的等级为第二级或第三级,当帧阶段为第二阶段时,等级帧的等级为第三级。帧判断模块用于判断是否接收到期待帧,其中期待帧与管理帧类型相同。状态判断模块用于根据帧判断模块的判断结果判断该客户端与该服务器的连接状态。当帧判断模块判断接收到期待帧时,判断服务器已经切断与客户端的连接,当帧判断模块判断没有接收到期待帧时,判断服务器保持与客户端的连接。
一种连接侦测方法,用于客户端侦测其与服务器之间的连接状态,该连接侦测方法包括以下步骤:接收管理帧,该管理帧为解除认证帧或解除连接帧;根据该管理帧确定帧阶段,当该管理帧为所述解除认证帧时,帧阶段为客户端和服务器既未认证也未连接的第一阶段,当该管理帧为解除连接帧时,帧阶段为客户端和服务器已认证却未连接的第二阶段;根据该帧阶段传送等级帧至该服务器,其中,当帧阶段为第一阶段时,等级帧的等级为第二级或第三级,当帧阶段为第二阶段时,等级帧的等级为第三级;判断是否从该服务器接收到期待帧,其中期待帧与管理帧类型相同;以及如果接收到该期待帧,则判断该服务器已经切断与该客户端的连接。
本发明的客户端及其连接侦测方法通过阶段确定模块、传送模块、帧判断模块以及状态判断模块来及时检测已经切断连接的服务器,使客户端停止传输数据至服务器,从而避免传输数据的丢失。
附图说明
图1为本发明管理帧的示意图。
图2为本发明无线局域网络的应用环境示意图。
图3为本发明客户端的模块图。
图4为本发明连接侦测方法的流程图。
具体实施方式
参阅图1,所示为本发明无线局域网络10的应用环境示意图。
无线局域网络10包括客户端(或电子装置)100、服务器200以及攻击装置(或另一台电子装置)300。在本实施例中,客户端100为可通过802.11协议与服务器200通信的移动站(Station),服务器200为接入点(Access Point),攻击装置300为具有帧产生器的移动站。
客户端100与服务器200以无线方式通信。攻击装置300可通过服务器200的媒体访问控制(Media Access Control,MAC)地址冒充服务器200传送管理帧1000至客户端100。客户端100接收到管理帧1000后,先根据管理帧1000确定帧阶段(Frame State),并根据帧阶段传送等级帧至服务器200,再根据服务器200是否回送期待帧来判断客户端100与服务器200的连接状态。
根据电机工程师协会(Institute of Electrical and Electronics Engineers,IEEE)802.11协议的规定,客户端100与服务器200之间的帧阶段包括第一阶段(State1)、第二阶段(State2)以及第三阶段(State3)。其中,第一阶段是指客户端100与服务器200之间既未认证(Unauthenticated)又未连接(Unassociated)的阶段。第二阶段是指客户端100已通过服务器200的认证(Authenticated)未与服务器200连接(Unassociated)的阶段。第三阶段是指客户端100既已通过服务器200认证(Authenticated)又已经与服务器200连接(Associated)的阶段。
不同的帧阶段,只有对应等级(Class)的帧才可被互相传送或接收。客户端100与服务器200之间的帧可分为第一等级(Class1)帧、第二等级(Class2)帧及第三等级(Class3)帧。第一等级帧、第二等级帧及第三等级帧分别对应于第一阶段、第二阶段及第三阶段。
参阅图2,所示为本发明客户端100的模块图。
在本实施例中,客户端100包括接收模块110、阶段确定模块120、传送模块130、帧判断模块140以及状态判断模块150。
接收模块110用于接收帧。在本实施例中,接收模块110接收的帧包括管理帧1000。管理帧1000的帧格式请参阅图3。
阶段确定模块120用于根据管理帧1000确定帧阶段。在本实施例中,如果管理帧1000为解除连接帧,则帧阶段为第二阶段。如果管理帧1000为解除认证帧,则帧阶段为第一阶段。
传送模块130用于根据帧阶段传送等级帧至服务器200。其中,等级帧的等级比帧阶段所对应的帧的等级高。在本实施例中,如果帧阶段为第二阶段,则等级帧的等级为第三级;如果帧阶段为第一阶段,则等级帧的等级可为第二级或第三级。
帧判断模块140用于判断是否接收到服务器200发送的期待帧,该期待帧的类型与管理帧1000的类型相同。按照IEEE802.11协议的规定,如果服务器200于第二阶段接收到第三等级的等级帧,则服务器200发送的期待帧为解除连接帧。如果服务器200于第一阶段接收到第二、三等级的等级帧,则服务器200发送的期待帧为解除认证帧。
状态判断模块150用于根据帧判断模块140的判断结果判断客户端100与服务器200之间的连接状态。具体为,如果帧判断模块140判断接收到期待帧,则状态判断模块150判断服务器200已经切断与客户端100的连接;如果帧判断模块140判断未接收到期待帧,则状态判断模块150判断服务器200仍然保持与客户端100的连接。
参阅图3,所示为本发明管理帧1000的示意图。
在本实施例中,管理帧1000的来源MAC地址字段是服务器200的MAC地址。管理帧1000可为解除连接帧(Disassociation Frame)或解除认证帧(Deauthentication Frame)。
管理帧1000包括媒体访问控制(MAC)表头(Header)字段1100、原因代码(ReasonCode)字段1200以及帧检查序列(Frame Check Sequence,FCS)字段1300。
MAC表头1100包括类型字段1110及子类型字段1120。类型字段1110与子类型字段1120用于指示管理帧1000的类型。在本实施例中,如果类型字段1110与子类型字段1120分别为00与1010,则管理帧1000为解除连接帧;如果类型字段1110与子类型字段1120分别为00与1100,则管理帧1000为解除认证帧。
原因代码1200用于指示解除原因。在本实施例中,当管理帧1000为解除连接帧时,原因代码1200用于说明解除连接的原因。当管理帧1000为解除认证帧时,原因代码1200用于说明解除认证的原因。
参阅图4,所示为本发明连接侦测方法的流程图。
在本实施例中,客户端100利用本发明连接侦测方法来侦测客户端100与服务器200之间的连接状态。
在步骤S400中,接收模块110接收管理帧1000。在本实施例中,管理帧1000是由攻击装
置300发送,管理帧1000的来源MAC地址是服务器200的MAC地址,管理帧1000可为解除连接帧或解除认证帧。
在步骤S402中,阶段确定模块120根据管理帧1000确定帧阶段。在本实施例中,如果管理帧为解除连接帧,则帧阶段为第二阶段。如果管理帧为解除认证帧,则帧阶段为第一阶段。
在步骤S404中,传送模块130根据帧阶段传送等级帧至服务器200。其中,等级帧的等级比帧阶段所对应的帧的等级高。在本实施例中,如果帧阶段为第二阶段,则等级帧的等级可为第三级;如果帧阶段为第一阶段,则等级帧的等级可为第二级或第三级。
在步骤S406中,帧判断模块140判断是否接收到期待帧。其中,期待帧是与管理帧1000类型相同的帧。如果帧判断模块140判断接收到期待帧,则进入步骤S408。如果帧判断模块140判断未接收到期待帧,则进入步骤S410。
在步骤S408中,如果接收到期待帧,状态判断模块150判断服务器200已经切断与客户端100的连接。
在步骤S410中,如果未接收到期待帧,状态判断模块150判断服务器200仍然保持与客户端100的连接。
本发明的客户端100及其连接侦测方法通过阶段确定模块120、传送模块130、帧判断模块140以及状态判断模块150来及时检测已经切断连接的服务器(接入点),使客户端(移动站)停止传输数据至服务器,从而避免传输数据的丢失。
Claims (9)
- 【权利要求1】一种客户端,所述客户端为使用802.11协议的无线局域网中的移动站,所述客户端与服务器通信连接,其特征在于,所述客户端包括:接收模块,用于接收管理帧,所述管理帧为解除认证帧或解除连接帧;阶段确定模块,用于根据所述管理帧确定帧阶段,其中,当所述管理帧为所述解除认证帧时,所述帧阶段为所述客户端和所述服务器既未认证也未连接的第一阶段,当所述管理帧为所述解除连接帧时,所述帧阶段为所述客户端和所述服务器已认证却未连接的第二阶段;传送模块,用于根据所述帧阶段传送等级帧至所述服务器,其中,当所述帧阶段为第一阶段时,所述等级帧的等级为第二级或第三级,当所述帧阶段为第二阶段时,所述等级帧的等级为第三级;帧判断模块,用于判断是否从所述服务器接收到期待帧,其中所述期待帧与所述管理帧类型相同;以及状态判断模块,用于根据所述帧判断模块的判断结果判断所述客户端与所述服务器之间的连接状态,当所述帧判断模块判断接收到所述期待帧时,判断所述服务器已经切断与所述客户端的连接,当所述帧判断模块判断没有接收到所述期待帧时,判断所述服务器保持与所述客户端的连接。
- 【权利要求2】如权利要求1所述的客户端,其特征在于,所述管理帧是由攻击装置发送。
- 【权利要求3】如权利要求2所述的客户端,其特征在于,所述攻击装置为具有帧产生器的移动站。
- 【权利要求4】如权利要求1所述的客户端,其特征在于,所述服务器的媒体访问控制地址与所述管理帧的来源媒体访问控制地址相同。
- 【权利要求5】如权利要求1所述的客户端,其特征在于,所述管理帧与所述期待帧分别包括媒体访问控制表头、原因代码及帧检查序列。
- 【权利要求6】如权利要求5所述的客户端,其特征在于,所述管理帧与所述期待帧为解除连接帧。
- 【权利要求7】如权利要求5所述的客户端,其特征在于,所述管理帧与所述期待帧为解除认证帧。
- 【权利要求8】一种连接侦测方法,用于客户端侦测其与服务器之间的连接状态,其特征在于,所述连接侦测方法包括以下步骤:接收管理帧,所述管理帧为所述解除认证帧或所述解除连接帧;根据所述管理帧确定帧阶段,其中,当所述管理帧为所述解除认证帧时,所述帧阶段为所述客户端和所述服务器既未认证也未连接的第一阶段,当所述管理帧为所述解除连接帧时,所述帧阶段为所述客户端和所述服务器已认证却未连接的第二阶段;根据所述帧阶段发送等级帧至所述服务器,其中,当所述帧阶段为第一阶段时,所述等级帧的等级为第二级或第三级,当所述帧阶段为第二阶段时,所述等级帧的等级为第三级;判断是否从所述服务器接收到期待帧,其中所述期待帧与所述管理帧类型相同;以及如果接收到所述期待帧,则判断所述服务器已经切断与所述客户端的连接。
- 【权利要求9】如权利要求8所述的连接侦测方法,其特征在于,还包括如果未接收到所述期待帧,则判断所述服务器仍然保持与所述客户端的连接的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006102007481A CN100544288C (zh) | 2006-07-26 | 2006-07-26 | 客户端及其连接侦测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006102007481A CN100544288C (zh) | 2006-07-26 | 2006-07-26 | 客户端及其连接侦测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101114948A CN101114948A (zh) | 2008-01-30 |
CN100544288C true CN100544288C (zh) | 2009-09-23 |
Family
ID=39023082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006102007481A Expired - Fee Related CN100544288C (zh) | 2006-07-26 | 2006-07-26 | 客户端及其连接侦测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100544288C (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103209411B (zh) * | 2012-01-17 | 2016-08-24 | 深圳市共进电子股份有限公司 | 无线网络防假冒接入的方法和装置 |
CN104219699A (zh) * | 2014-09-17 | 2014-12-17 | 成都开能科技发展有限公司 | 一种用于处理ap系统中不同数据帧的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1194745A (zh) * | 1995-07-05 | 1998-09-30 | 西门子公司 | 确定一个目的地异步传输方式地址的方法 |
CN1618209A (zh) * | 2002-02-08 | 2005-05-18 | 艾利森电话股份有限公司 | 在接入网络中,使用动态分配的mac地址将服务提供商关联于客户的方法及系统 |
US20060150250A1 (en) * | 2004-12-20 | 2006-07-06 | Lee Sok J | Intrusion detection sensor detecting attacks against wireless network and system and method of detecting wireless network intrusion |
-
2006
- 2006-07-26 CN CNB2006102007481A patent/CN100544288C/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1194745A (zh) * | 1995-07-05 | 1998-09-30 | 西门子公司 | 确定一个目的地异步传输方式地址的方法 |
CN1618209A (zh) * | 2002-02-08 | 2005-05-18 | 艾利森电话股份有限公司 | 在接入网络中,使用动态分配的mac地址将服务提供商关联于客户的方法及系统 |
US20060150250A1 (en) * | 2004-12-20 | 2006-07-06 | Lee Sok J | Intrusion detection sensor detecting attacks against wireless network and system and method of detecting wireless network intrusion |
Also Published As
Publication number | Publication date |
---|---|
CN101114948A (zh) | 2008-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4477882B2 (ja) | 無線ローカル・エリア・ネットワーク中の隠れノードの検出 | |
US9100887B2 (en) | Methods and apparatus for switching between a base channel and a 60 GHz channel | |
RU2615773C2 (ru) | Способ и устройство для поддержания ассоциации в системе беспроводной локальной сети (lan) | |
US20060161778A1 (en) | Distinguishing between devices of different types in a wireless local area network (WLAN) | |
RU2008126955A (ru) | Способ и устройство для управления идентификаторами соединения в ретрансляционной системе связи с беспроводным доступом с множественной перестройкой частоты | |
CN106604266A (zh) | 智能设备系统连接方法、智能设备及智能设备接入系统 | |
US8619995B2 (en) | Methods and apparatus related to address generation, communication and/or validation | |
WO2017128546A1 (zh) | 一种WiFi网络安全接入方法及装置 | |
CN104683994A (zh) | 无线网络的配置方法和无线网络设备 | |
US7574199B2 (en) | Mobile station and method for detecting attacks in a power save mode for the same | |
CN102333311A (zh) | 无线局域网用户接入控制方法和系统 | |
CN100544288C (zh) | 客户端及其连接侦测方法 | |
CN114286202A (zh) | 一种加入LoRaWAN Mesh网关的LoRaWAN系统 | |
US8433313B2 (en) | Mobile communication method and mobile communication system | |
CN101667947B (zh) | 移动站、基地台及其侦测攻击的方法 | |
CN101075899B (zh) | 无线装置及其鉴别管理帧的方法 | |
CN102740329A (zh) | 参数下发、参数配置方法及装置 | |
US20080022011A1 (en) | Client and association detection method thereof | |
US20070263562A1 (en) | Wireless device and method for identifying management frames | |
CN103634944A (zh) | 数据卡类终端的工作模式确定方法、装置及系统 | |
CN101827341A (zh) | 一种单元格式的指示方法、系统和装置 | |
CN103986691B (zh) | 终端网络请求数据的转发方法和装置 | |
TWI356613B (en) | Mobile station, access point and method for detect |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090923 Termination date: 20100726 |