CN101114948A - 客户端及其连接侦测方法 - Google Patents
客户端及其连接侦测方法 Download PDFInfo
- Publication number
- CN101114948A CN101114948A CNA2006102007481A CN200610200748A CN101114948A CN 101114948 A CN101114948 A CN 101114948A CN A2006102007481 A CNA2006102007481 A CN A2006102007481A CN 200610200748 A CN200610200748 A CN 200610200748A CN 101114948 A CN101114948 A CN 101114948A
- Authority
- CN
- China
- Prior art keywords
- frame
- client
- server
- grade
- stage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种客户端,与服务器连接,该客户端包括接收模块、阶段确定模块、传送模块、帧判断模块以及状态判断模块。接收模块用于接收管理帧。阶段确定模块用于根据该管理帧确定帧阶段。传送模块用于根据帧阶段传送等级帧至该服务器。其中,等级帧的等级比帧阶段所对应的帧的等级高。帧判断模块用于判断是否接收到期待帧。状态判断模块用于根据帧判断模块的判断结果判断该客户端与该服务器的连接状态。本发明还提供了一种连接侦测方法,用于侦测客户端与服务器之间的连接状态。本发明的客户端及其连接侦测方法可及时检测已经切断连接的服务器,使客户端停止传输数据至服务器,从而避免传输数据的丢失。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种客户端及其连接侦测方法。
背景技术
在无线局域网络(Wireless Local Area Network,WLAN)中,当移动站(Station)与接入点(Access Point,AP)连接时,由于大部分现有的移动站不具备攻击侦测功能,如果接入点接收到攻击者(Attacker)发送的解除连接帧(Disassociation Frame)或解除认证帧(Deauthentication Frame),接入点将会自动与移动站切断连接。此时,这种移动站持续传送数据至已切断连接的接入点,直到该接入点发起下一次认证请求(AuthenticationRequest)为止,从而造成传输数据的丢失。
发明内容
有鉴于此,需要提供一种客户端,其可及时检测已经切断连接的接入点,从而避免传输数据的丢失。
此外,还需提供一种连接侦测方法,用于侦测客户端与服务器之间的连接状态,其可及时检测已经切断连接的接入点,从而避免传输数据的丢失。
一种客户端,与服务器连接,该客户端包括接收模块、阶段确定模块、传送模块、帧判断模块以及状态判断模块。接收模块用于接收管理帧。阶段确定模块用于根据该管理帧确定帧阶段。传送模块用于根据帧阶段传送等级帧至该服务器。其中,等级帧的等级比帧阶段所对应的帧的等级高。帧判断模块用于判断是否接收到期待帧。状态判断模块用于根据帧判断模块的判断结果判断该客户端与该服务器的连接状态。
一种连接侦测方法,用于侦测客户端与服务器之间的连接状态,该连接侦测方法包括以下步骤:接收管理帧;根据该管理帧确定帧阶段;根据该帧阶段传送等级帧至该服务器,其中,等级帧的等级比帧阶段所对应的帧的等级高;判断是否从该服务器接收到期待帧;以及如果接收到该期待帧,则判断该服务器已经切断与该客户端的连接。
本发明的客户端及其连接侦测方法通过阶段确定模块、传送模块、帧判断模块以及状态判断模块来及时检测已经切断连接的服务器,使客户端停止传输数据至服务器,从而避免传输数据的丢失。
附图说明
图1为本发明管理帧的示意图。
图2为本发明无线局域网络的应用环境示意图。
图3为本发明客户端的模块图。
图4为本发明连接侦测方法的流程图。
具体实施方式
参阅图1,所示为本发明无线局域网络10的应用环境示意图。
无线局域网络10包括客户端(或电子装置)100、服务器200以及攻击装置(或另一台电子装置)300。在本实施例中,客户端100为可通过802.11协议与服务器200通信的移动站(Station),服务器200为接入点(Access Point),攻击装置300为具有帧产生器的移动站。
客户端100与服务器200以无线方式通信。攻击装置300可通过服务器200的媒体访问控制(Media Access Control,MAC)地址冒充服务器200传送管理帧1000至客户端100。客户端100接收到管理帧1000后,先根据管理帧1000确定帧阶段(Frame State),并根据帧阶段传送等级帧至服务器200,再根据服务器200是否回送期待帧来判断客户端100与服务器200的连接状态。
根据电机工程师协会(Institute of Electrical and Electronics Engineers,IEEE)802.11协议的规定,客户端100与服务器200之间的帧阶段包括第一阶段(State 1)、第二阶段(State 2)以及第三阶段(State 3)。其中,第一阶段是指客户端100与服务器200之间既未认证(Unauthenticated)又未连接(Unassociated)的阶段。第二阶段是指客户端100已通过服务器200的认证(Authenticated)未与服务器200连接(Unassociated)的阶段。第三阶段是指客户端100既已通过服务器200认证(Authenticated)又已经与服务器200连接(Associated)的阶段。
不同的帧阶段,只有对应等级(Class)的帧才可被互相传送或接收。客户端100与服务器200之间的帧可分为第一等级(Class 1)帧、第二等级(Class 2)帧及第三等级(Class3)帧。第一等级帧、第二等级帧及第三等级帧分别对应于第一阶段、第二阶段及第三阶段。
参阅图2,所示为本发明客户端100的模块图。
在本实施例中,客户端100包括接收模块110、阶段确定模块120、传送模块130、帧判断模块140以及状态判断模块150。
接收模块110用于接收帧。在本实施例中,接收模块110接收的帧包括管理帧1000。管理帧1000的帧格式请参阅图3。
阶段确定模块120用于根据管理帧1000确定帧阶段。在本实施例中,如果管理帧1000为解除连接帧,则帧阶段为第二阶段。如果管理帧1000为解除认证帧,则帧阶段为第一阶段。
传送模块130用于根据帧阶段传送等级帧至服务器200。其中,等级帧的等级比帧阶段所对应的帧的等级高。在本实施例中,如果帧阶段为第二阶段,则等级帧的等级为第三级;如果帧阶段为第一阶段,则等级帧的等级可为第二级或第三级。
帧判断模块140用于判断是否接收到服务器200发送的期待帧,该期待帧的类型与管理帧1000的类型相同。按照IEEE 802.11协议的规定,如果服务器200于第二阶段接收到第三等级的等级帧,则服务器200发送的期待帧为解除连接帧。如果服务器200于第一阶段接收到第二、三等级的等级帧,则服务器200发送的期待帧为解除认证帧。
状态判断模块150用于根据帧判断模块140的判断结果判断客户端100与服务器200之间的连接状态。具体为,如果帧判断模块140判断接收到期待帧,则状态判断模块150判断服务器200已经切断与客户端100的连接;如果帧判断模块140判断未接收到期待帧,则状态判断模块150判断服务器200仍然保持与客户端100的连接。
参阅图3,所示为本发明管理帧1000的示意图。
在本实施例中,管理帧1000的来源MAC地址字段是服务器200的MAC地址。管理帧1000可为解除连接帧(Disassociation Frame)或解除认证帧(Deauthentication Frame)。
管理帧1000包括媒体访问控制(MAC)表头(Header)字段1100、原因代码(ReasonCode)字段1200以及帧检查序列(Frame Check Sequence,FCS)字段1300。
MAC表头1100包括类型字段1110及子类型字段1120。类型字段1110与子类型字段1120用于指示管理帧1000的类型。在本实施例中,如果类型字段1110与子类型字段1120分别为00与1010,则管理帧1000为解除连接帧;如果类型字段1110与子类型字段1120分别为00与1100,则管理帧1000为解除认证帧。
原因代码1200用于指示解除原因。在本实施例中,当管理帧1000为解除连接帧时,原因代码1200用于说明解除连接的原因。当管理帧1000为解除认证帧时,原因代码1200用于说明解除认证的原因。
参阅图4,所示为本发明连接侦测方法的流程图。
在本实施例中,客户端100利用本发明连接侦测方法来侦测客户端100与服务器200之间的连接状态。
在步骤S400中,接收模块110接收管理帧1000。在本实施例中,管理帧1000是由攻击装置300发送,管理帧1000的来源MAC地址是服务器200的MAC地址,管理帧1000可为解除连接帧或解除认证帧。
在步骤S402中,阶段确定模块120根据管理帧1000确定帧阶段。在本实施例中,如果管理帧为解除连接帧,则帧阶段为第二阶段。如果管理帧为解除认证帧,则帧阶段为第一阶段
在步骤S404中,传送模块130根据帧阶段传送等级帧至服务器200。其中,等级帧的等级比帧阶段所对应的帧的等级高。在本实施例中,如果帧阶段为第二阶段,则等级帧的等级可为第三级;如果帧阶段为第一阶段,则等级帧的等级可为第二级或第三级。
在步骤S406中,帧判断模块140判断是否接收到期待帧。其中,期待帧是与管理帧1000类型相同的帧。如果帧判断模块140判断接收到期待帧,则进入步骤S408。如果帧判断模块140判断未接收到期待帧,则进入步骤S410。
在步骤S408中,如果接收到期待帧,状态判断模块150判断服务器200已经切断与客户端100的连接。
在步骤S410中,如果未接收到期待帧,状态判断模块150判断服务器200仍然保持与客户端100的连接。
本发明的客户端100及其连接侦测方法通过阶段确定模块120、传送模块130、帧判断模块140以及状态判断模块150来及时检测已经切断连接的服务器(接入点),使客户端(移动站)停止传输数据至服务器,从而避免传输数据的丢失。
Claims (12)
1.一种客户端,与服务器通信连接,所述客户端包括:
接收模块,用于接收管理帧;
阶段确定模块,用于根据所述管理帧确定帧阶段;
传送模块,用于根据所述帧阶段传送等级帧至所述服务器,其中,所述等级帧的等级比所述帧阶段所对应的帧的等级高;
帧判断模块,用于判断是否从所述服务器接收到期待帧;以及
状态判断模块,用于根据所述帧判断模块的判断结果判断所述客户端与所述服务器之间的连接状态。
2.如权利要求1所述的客户端,其特征在于,所述管理帧是由攻击装置发送。
3.如权利要求2所述的客户端,其特征在于,所述攻击装置为具有帧产生器的移动站。
4.如权利要求1所述的客户端,其特征在于,所述期待帧与所述管理帧的类型相同。
5.如权利要求1所述的客户端,其特征在于,所述客户端为可通过802.11协议与服务器通信的移动站。
6.如权利要求1所述的客户端,其特征在于,所述服务器的媒体访问控制地址与所述管理帧的来源媒体访问控制地址相同。
7.如权利要求1所述的客户端,其特征在于,所述管理帧与所述期待帧分别包括媒体访问控制表头、原因代码及帧检查序列。
8.如权利要求7所述的客户端,其特征在于,所述管理帧与所述期待帧为解除连接帧。
9.如权利要求7所述的客户端,其特征在于,所述管理帧与所述期待帧为解除认证帧。
10.一种连接侦测方法,用于侦测客户端与服务器之间的连接状态,所述连接侦测方法包括以下步骤:
接收管理帧;
根据所述管理帧确定帧阶段;
根据所述帧阶段发送等级帧至所述服务器,其中,所述等级帧的等级比所述帧阶段所对应的帧的等级高;
判断是否从所述服务器接收到期待帧;以及
如果接收到所述期待帧,则判断所述服务器已经切断与所述客户端的连接。
11.如权利要求10所述的连接侦测方法,其特征在于,更包括如果未接收到所述期待帧,则判断所述服务器仍然保持与所述客户端的连接的步骤。
12.如权利要求10所述的连接侦测方法,其特征在于,所述期待帧与所述管理帧的类型相同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006102007481A CN100544288C (zh) | 2006-07-26 | 2006-07-26 | 客户端及其连接侦测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006102007481A CN100544288C (zh) | 2006-07-26 | 2006-07-26 | 客户端及其连接侦测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101114948A true CN101114948A (zh) | 2008-01-30 |
CN100544288C CN100544288C (zh) | 2009-09-23 |
Family
ID=39023082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006102007481A Expired - Fee Related CN100544288C (zh) | 2006-07-26 | 2006-07-26 | 客户端及其连接侦测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100544288C (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103209411A (zh) * | 2012-01-17 | 2013-07-17 | 深圳市共进电子股份有限公司 | 无线网络防假冒接入的方法和装置 |
CN104219699A (zh) * | 2014-09-17 | 2014-12-17 | 成都开能科技发展有限公司 | 一种用于处理ap系统中不同数据帧的方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE59609069D1 (de) * | 1995-07-05 | 2002-05-16 | Siemens Ag | Verfahren zum ermitteln einer ziel-atm-adresse |
ATE413747T1 (de) * | 2002-02-08 | 2008-11-15 | Ericsson Telefon Ab L M | Verfahren und system zum inbeziehungsetzen von dienstanbietern mit kunden in einem zugriffsnetzwerk unter verwendung dynamisch zugeteilter mac-adressen |
KR100628325B1 (ko) * | 2004-12-20 | 2006-09-27 | 한국전자통신연구원 | 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지센서 및 무선 네트워크 침입 탐지 시스템 및 방법 |
-
2006
- 2006-07-26 CN CNB2006102007481A patent/CN100544288C/zh not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103209411A (zh) * | 2012-01-17 | 2013-07-17 | 深圳市共进电子股份有限公司 | 无线网络防假冒接入的方法和装置 |
CN103209411B (zh) * | 2012-01-17 | 2016-08-24 | 深圳市共进电子股份有限公司 | 无线网络防假冒接入的方法和装置 |
CN104219699A (zh) * | 2014-09-17 | 2014-12-17 | 成都开能科技发展有限公司 | 一种用于处理ap系统中不同数据帧的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN100544288C (zh) | 2009-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4477882B2 (ja) | 無線ローカル・エリア・ネットワーク中の隠れノードの検出 | |
US9100887B2 (en) | Methods and apparatus for switching between a base channel and a 60 GHz channel | |
US20060161778A1 (en) | Distinguishing between devices of different types in a wireless local area network (WLAN) | |
EP2237587A1 (en) | Radio communication system, base station device, gateway device, and radio communication method | |
RU2015154991A (ru) | Мобильная система передачи данных, устройство управления, устройство базовой станции, способ управления системой и способ управления устройством | |
CN104683994A (zh) | 无线网络的配置方法和无线网络设备 | |
CN104066143B (zh) | 车载网络的传输方法及传输系统 | |
CN101179455A (zh) | 一种基于vlan的端口环路检测的实现方法及系统 | |
KR101734505B1 (ko) | 차량용 네트워크의 공격탐지 방법 및 그 장치 | |
US7574199B2 (en) | Mobile station and method for detecting attacks in a power save mode for the same | |
US8208400B2 (en) | Method for testing wireless connection of electronic device | |
US20080075034A1 (en) | Wireless communication method, wireless bridge device and wireless communication system | |
CN104869621A (zh) | 一种网络识别方法和装置 | |
CN100544288C (zh) | 客户端及其连接侦测方法 | |
CN104660730A (zh) | 服务端与远端单元的通讯方法及其系统 | |
US8433313B2 (en) | Mobile communication method and mobile communication system | |
CN107257563B (zh) | 一种远距离低功耗网络系统及组网方法 | |
CN101075899B (zh) | 无线装置及其鉴别管理帧的方法 | |
CN101667947B (zh) | 移动站、基地台及其侦测攻击的方法 | |
CN102740329A (zh) | 参数下发、参数配置方法及装置 | |
CN101827341B (zh) | 一种单元格式的指示方法、系统和装置 | |
CN104363248B (zh) | 无线数据传输方法与用户终端 | |
US20080022011A1 (en) | Client and association detection method thereof | |
US20070263562A1 (en) | Wireless device and method for identifying management frames | |
CN103634944A (zh) | 数据卡类终端的工作模式确定方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090923 Termination date: 20100726 |