CN100555950C - 接入点识别系统及方法 - Google Patents
接入点识别系统及方法 Download PDFInfo
- Publication number
- CN100555950C CN100555950C CN200610060522.6A CN200610060522A CN100555950C CN 100555950 C CN100555950 C CN 100555950C CN 200610060522 A CN200610060522 A CN 200610060522A CN 100555950 C CN100555950 C CN 100555950C
- Authority
- CN
- China
- Prior art keywords
- access point
- mobile radio
- radio station
- station quantity
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种接入点识别系统,设置于通过无线局域网与接入点连接的移动站中,该接入点识别系统包括侦听模块、控制模块、判定模块,以及标记模块。侦听模块用于侦听接入点发送的信标帧。控制模块用于控制移动站与接入点之间的连接状态。判定模块用于根据移动站与接入点之间的连接状态,通过查询信标帧的移动站数量字段记载的值是否变化判定连接到所述接入点的移动站数量是否发生变化。标记模块用于根据判定结果标记接入点的状态。本发明还提供了一种接入点识别方法。本发明的接入点识别系统及方法通过控制模块以及判定模块识别接入点的真假,以防止无线局域网的负载均衡受到破坏。
Description
技术领域
本发明涉及识别系统与方法,尤其涉及接入点识别系统与方法。
背景技术
近年来,由于移动通信产品的市场需求大增,使得无线通信的发展更为迅速,在众多无线通信标准中,最引人注目的是美国电子电机工程师协会(以下简称IEEE)制定的802.11无线局域网(Wireless Local Area Network)协议。该协议制定于1997年,它不仅提供了无线通信上许多前所未有的功能,而且提供了可令各种不同品牌的无线通信产品得以相互沟通的解决方案。该协议的制定无疑为无线通信发展开启了一个新的里程碑。
在IEEE所制定的诸多无线局域网标准中,802.11e标准是最新的一个标准。802.11e主要用于诸如网络语音(Voice over IP,VoIP)及流媒体(Streaming Media)的宽带应用。
在遵循802.11e标准的无线局域网中,攻击者(Attacker)通过封包产生器产生包含服务质量基本服务集负载(Quality-of-service Basic Service set load,QBSSLoad)信息元(Information Element)的假信标(Beacon),并将该假信标以广播(Broadcast)的方式发送到相邻的移动站及接入点,假信标的存在会影响参考QBSSLoad信息元进行无线局域网负载均衡(Load Balance)布局,并导致所规划的整体负载均衡效率降低。
发明内容
为解决上述现有技术存在的不足,需要提供一种接入点识别系统,以识别真假接入点。
此外,还需要提供一种接入点识别方法,以识别真假接入点。
一种接入点识别系统,设置于通过无线局域网与接入点连接的移动站中,该接入点识别系统包括侦听模块、控制模块、判定模块,以及标记模块。侦听模块用于侦听接入点发送的信标帧。控制模块用于控制移动站与接入点之间的连接状态。判定模块用于根据移动站与接入点之间的连接状态,通过查询信标帧的移动站数量字段记载的值是否变化判定连接到所述接入点的移动站数量是否发生变化。标记模块用于根据判定结果标记接入点的状态。
一种接入点识别方法,应用于与接入点连接的移动站中,该接入点识别方法包括步骤:侦听接入点发送的信标;在侦听到信标后与接入点建立连接;在成功建立连接后通过查询信标帧中移动站数量字段记载的值是否发生变化判定连接到接入点的移动站数量是否变化;如果移动站数量发生变化,则与接入点断开连接;在成功断开连接后通过查询信标帧中移动站数量字段记载的值是否再次发生变化判定连接到接入点的移动站数量是否再次发生变化;以及如果移动站数量再次发生变化,则将接入点标记为真状态。
本发明的接入点识别系统及方法通过控制模块以及判定模块识别接入点的真假,以防止无线局域网的负载均衡受到破坏。
附图说明
图1为本发明接入点识别系统的应用环境示意图。
图2为本发明接入点识别系统的模块图。
图3为信标帧的格式示意图。
图4为本发明接入点识别方法的流程图。
具体实施方式
请参阅图1,所示为本发明接入点识别系统100的应用环境示意图。在本实施例中,接入点识别系统100设置于移动站10中,移动站10通过无线网络与接入点30连接。移动站10为笔记本电脑(Laptop)或个人数字助理(Personal DigitalAssistant,PDA),无线网络为遵循IEEE 802.11e标准的无线局域网(Wireless LocalArea Network,WLAN)。
请参阅图2,所示为本发明接入点识别系统100的模块图。
接入点识别系统100包括侦听模块110、控制模块120、判定模块130以及标记模块140。
侦听模块110用于侦听接入点30发送的信标帧200。信标帧200的具体格式请参阅图3。
控制模块120用于控制移动站10与接入点30之间的连接状态。在本实施例中,移动站10与接入点30之间的连接状态包括建立了连接(Association)的状态以及断开连接(Disassociation)状态。控制模块120通过发送连接请求的方式建立移动站10与接入点30之间的连接,并通过发送断开连接请求的方式断开移动站10与接入点30之间的连接。
判定模块130用于根据移动站10与接入点30之间的连接状态判定与接入点30连接的移动站数量是否发生变化。在本实施例中,判定模块130通过查询信标帧的移动站数量字段2743记载的值是否变化判定连接到接入点30的移动站数量是否变化。如果接入点30与移动站10建立连接,则移动站数量字段2743记载的值增加;反之,如果接入点30与移动站10断开连接,则移动站数量字段2743记载的值减少。
标记模块140用于根据判定模块130的判定结果标记接入点30的状态。在本实施例中,接入点30的状态包括真状态及假状态,真的接入点是真正的接入点设备,假的接入点是攻击者使用用于制造假信标的设备,诸如封包产生器等。
请参阅图3,所示为信标帧200的格式示意图。信标帧200包括如下字段:帧控制210、持续时间220、地址一230、地址二240、地址三250、顺序控制260、帧主体270以及循环校验码280。其中帧主体270又包括多个信息元:信息元一271、信息元二272、信息元三273、...、信息元十四274、...。信息元十四274记载服务质量基本服务集负载,它是由信息识别(Element Identification,EID)2741、长度2742、移动站数量2743、信道利用率2744以及可用接入能力(AvailableAdmission Capacity)2745五个字段组成。
信息识别字段2741用于记载其所在的信息元的代号,在本实施例中,由于信息识别字段2741所在的信息元为信息元十四274,所以该信息识别字段2741记载的值为14。
长度字段2742用于记载信息元274的长度,该长度以字节为单位。
移动站数量字段2743用于记载发送信标帧200的接入点30当前所连接的移动站数量。在本实施例中,如果当前的移动站数量字段值为3,则在接入点30与第四台移动站10建立连接后,移动站数量字段2743记载的值变为4;如果当前的移动站数量字段值为3,则在接入点30与其中一台移动站10断开连接后,移动站数量字段2743记载的值变为2。
信道利用率字段2744用于记载处于忙碌状态的信道占全部信道的比例。
可用接入能力字段2745用于记载显式接入控制(Explicit Admission Control)所使用的时间。
请参阅图4,所示为本发明接入点识别方法的流程图。
进入步骤S402,侦听模块110侦听接入点30发送的信标帧。
进入步骤S404,控制模块120控制移动站10与接入点30建立连接。
进入步骤S406,判定模块130判定信标帧200中移动站数量字段2743记载的值是否发生变化。如果移动站数量字段2743记载的字段值发生变化,则进入步骤S408。如果移动站数量字段2743记载的值没有发生变化,则进入步骤S414。
在步骤S408中,控制模块120控制移动站10与接入点30断开连接。
进入步骤S410,判定模块130判定信标帧中移动站数量字段2743记载的值是否再次发生变化。如果移动站数量字段2743记载的值再次发生变化,则进入步骤S412,标记模块140将接入点30标记为真状态。如果移动站数量字段2743记载的值没有再次发生变化,则进入步骤S414,标记模块140将接入点30标记为假状态。
本发明的接入点识别系统100及方法通过控制模块120控制移动站10与接入点30之间的连接状态,并通过判定模块130判定与接入点30连接的移动站数量是否发生变化识别接入点30的真假,以防止无线局域网的负载均衡受到破坏。
Claims (8)
1.一种接入点识别系统,设置于通过无线局域网与接入点连接的移动站中,其特征在于,所述接入点识别系统包括:
侦听模块,用于侦听所述接入点发送的信标帧;
控制模块,用于控制所述移动站与所述接入点之间的连接状态;
判定模块,用于根据所述移动站与所述接入点之间的连接状态,通过查询所述信标帧的移动站数量字段记载的值是否变化判定连接到所述接入点的移动站数量是否发生变化;以及
标记模块,用于根据判定结果标记所述接入点的状态。
2.如权利要求1所述的接入点识别系统,其特征在于,所述移动站数量记载于所述信标帧中服务质量基本服务集负载信息元中的移动站数量字段中。
3.如权利要求1所述的接入点识别系统,其特征在于,所述接入点的状态包括真状态及假状态。
4.如权利要求1所述的接入点识别系统,其特征在于,所述移动站与所述接入点之间的连接状态包括建立了连接的状态及断开连接状态。
5.一种接入点识别方法,用于与接入点连接的移动站中,其特征在于,所述接入点识别方法包括步骤:
(a)侦听所述接入点发送的信标帧;
(b)在侦听到所述信标帧后与所述接入点建立连接;
(c)通过查询所述信标帧中移动站数量字段记载的值是否发生变化判定连接到接入点的移动站数量是否变化;
(d)如果所述移动站数量发生变化,则与所述接入点断开连接;
(e)在成功断开所述连接后通过查询所述信标帧中移动站数量字段记载的值是否再次发生变化判定连接到接入点的移动站数量是否再次发生变化;以及
(f)如果所述移动站数量再次发生变化,则将所述接入点的状态标记为真状态。
6.如权利要求5所述的接入点识别方法,其特征在于,所述移动站数量记载于所述信标帧中服务质量基本服务集负载信息元中的移动站数量字段中。
7.如权利要求5所述的接入点识别方法,其特征在于,还包括如果步骤(c)的判定结果为所述移动站数量未发生变化,则将所述接入点的状态标记为假状态。
8.如权利要求7所述的接入点识别方法,其特征在于,还包括如果所述移动站数量未再次发生变化,则将所述接入点的状态标记为假状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610060522.6A CN100555950C (zh) | 2006-04-28 | 2006-04-28 | 接入点识别系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610060522.6A CN100555950C (zh) | 2006-04-28 | 2006-04-28 | 接入点识别系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101064626A CN101064626A (zh) | 2007-10-31 |
| CN100555950C true CN100555950C (zh) | 2009-10-28 |
Family
ID=38965370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610060522.6A Expired - Fee Related CN100555950C (zh) | 2006-04-28 | 2006-04-28 | 接入点识别系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100555950C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014147040A (ja) * | 2013-01-30 | 2014-08-14 | Furuno Electric Co Ltd | アクセスポイント及び無線通信制御方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040236851A1 (en) * | 2002-04-08 | 2004-11-25 | Airmagnet, Inc. | Determining the service set identification of an access point in a wireless local area network |
| CN1588878A (zh) * | 2004-08-05 | 2005-03-02 | Ut斯达康通讯有限公司 | 一种无线局域网内检测非法无线接入点的方法 |
| CN1623144A (zh) * | 2002-03-27 | 2005-06-01 | 国际商业机器公司 | 用于无线接入点的方法、设备和程序产品 |
| US20050171720A1 (en) * | 2003-07-28 | 2005-08-04 | Olson Timothy S. | Method, apparatus, and software product for detecting rogue access points in a wireless network |
-
2006
- 2006-04-28 CN CN200610060522.6A patent/CN100555950C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1623144A (zh) * | 2002-03-27 | 2005-06-01 | 国际商业机器公司 | 用于无线接入点的方法、设备和程序产品 |
| US20040236851A1 (en) * | 2002-04-08 | 2004-11-25 | Airmagnet, Inc. | Determining the service set identification of an access point in a wireless local area network |
| US20050171720A1 (en) * | 2003-07-28 | 2005-08-04 | Olson Timothy S. | Method, apparatus, and software product for detecting rogue access points in a wireless network |
| CN1588878A (zh) * | 2004-08-05 | 2005-03-02 | Ut斯达康通讯有限公司 | 一种无线局域网内检测非法无线接入点的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101064626A (zh) | 2007-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6694134B1 (en) | Terminal device emulator | |
| US8160606B2 (en) | Mobile location sharing system | |
| CN101647243B (zh) | 无线网络中连接性恢复的方法和设备 | |
| KR101519564B1 (ko) | 무선 액세스 포인트 비컨 메시징 | |
| US7302229B2 (en) | Enabling desired wireless connectivity in a high frequency wireless local area network | |
| EP2291801A1 (en) | Advertising support for a plurality of service networks by a wireless access point | |
| US20140080421A1 (en) | Terminal having transfer mode and network connection method | |
| CN104023328A (zh) | 一种运营商移动蜂窝网络接入系统及相应的通信方法 | |
| US20070104137A1 (en) | Channel switch method | |
| CN106793005A (zh) | 基于LoRa的物联网设备的漫游通信方法及系统 | |
| CN104125568A (zh) | 无线接入点安全认证方法和系统 | |
| CN102413200A (zh) | 一种自定义无线热点服务集标识的方法及装置 | |
| CN1499855B (zh) | 一种接入点和通过接入点连接客户端与广域网的方法 | |
| CN101300888B (zh) | 终端功能完备化方法和系统、以及组成该系统的通信终端、外围终端和通信终端管理服务器 | |
| CN100555950C (zh) | 接入点识别系统及方法 | |
| US8424085B2 (en) | Detecting a denial of service attack | |
| CN114222284A (zh) | 终端设备识别方法、装置及可读存储介质 | |
| CN103096433A (zh) | 一种终端组的服务网关选择方法及系统 | |
| CN109151790B (zh) | 一种基于网络安全的蓝牙设备连接方法及其系统 | |
| KR20050122935A (ko) | 이동 통신망을 이용한 무선랜 서비스 제공 방법 및 시스템 | |
| CN103843372B (zh) | 对用户在基于毫微微小区的网络中的位置进行认证 | |
| CN101409863B (zh) | 一种提供本地交互应用和信息的系统 | |
| CN101771967A (zh) | 发送、转发短信的方法及终端、接入网关和短信系统 | |
| US7577423B2 (en) | System and method for identifying access point | |
| CN101466097B (zh) | 一种为移动终端提供持续高速接入的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091028 Termination date: 20140428 |