CN108924842A - 一种保持关联的方法及无线接入点设备 - Google Patents
一种保持关联的方法及无线接入点设备 Download PDFInfo
- Publication number
- CN108924842A CN108924842A CN201710177761.8A CN201710177761A CN108924842A CN 108924842 A CN108924842 A CN 108924842A CN 201710177761 A CN201710177761 A CN 201710177761A CN 108924842 A CN108924842 A CN 108924842A
- Authority
- CN
- China
- Prior art keywords
- frame
- access point
- wireless access
- data frame
- point device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种保持关联的方法及无线接入点设备,以解决恶意设备仿冒终端发送去认证帧或去关联帧的问题。该方法包括当无线接入点设备接收关联解除帧时,所述无线接入点设备发送数据帧,其中,所述关联解除帧用于解除终端与所述无线接入点设备的关联,所述数据帧的接收者地址为所述终端的地址;若所述无线接入点设备接收到所述数据帧的确认帧,所述无线接入点设备保持与所述终端间的关联。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种保持关联的方法及无线接入点设备。
背景技术
如果恶意设备仿冒终端的媒体访问控制(英文:media access control,MAC)地址给终端关联的无线接入点设备发送去认证(英文:deauthentication)帧或去关联(英文:disassociation)帧,该无线接入点设备在终端不感知去关联过程时解除和终端的关联。
发明内容
本申请提供一种保持关联的方法及无线接入点设备,以解决恶意设备仿冒终端发送去认证帧或去关联帧的问题。
第一方面,本申请提供一种保持关联的方法,包括:
当无线接入点设备接收关联解除帧时,所述无线接入点设备发送数据帧,其中,所述关联解除帧用于解除终端与所述无线接入点设备的关联,所述数据帧的接收者地址为所述终端的地址;
若所述无线接入点设备接收到所述数据帧的确认帧,所述无线接入点设备保持与所述终端间的关联。
若所述关联解除帧是恶意设备仿冒所述终端发送的,则所述终端接收到所述数据帧后会回复数据帧的确认帧,无线接入点设备从而确认所述终端未主动断开与无线接入点设备的关联。因此,尽管收到了关联解除帧,若接收到所述数据帧的确认帧,无线接入点设备无视关联解除帧并保持与终端的关联。
结合第一方面,一种可能的设计中,所述数据帧为空数据帧。
结合第一方面,一种可能的设计中,若所述无线接入点设备在时长内没有接收到所述数据帧的确认帧,所述无线接入点设备解除与所述终端的关联。
这种设计中,若所述关联解除帧确实是所述终端发送的,正由于该终端已决定和所述无线接入点设备去关联,即使所述终端接收到所述数据帧,该终端也不回复确认帧。此时所述无线接入点设备解除与所述终端的关联是合适的。
第二方面,本申请提供一种保持关联的无线接入点设备,包括:收发器和处理器,其中,
所述处理器,用于当接收关联解除帧时,用所述收发器发送数据帧,并在所述收发器接收到所述数据帧的确认帧时,保持与所述终端间的关联,其中,所述关联解除帧用于解除终端与所述无线接入点设备的关联,所述数据帧的接收者地址为所述终端的地址。
结合第二方面,一种可能的设计中,所述数据帧为空数据帧。
结合第二方面,一种可能的设计中,若所述收发器在时长内没有接收到所述数据帧的确认帧,所述处理器还用于解除与所述终端的关联。
由于该无线接入点设备解决问题的原理以及有益效果可以参见上述第一方面和第一方面的各可能的保持关联的方法的实施方式以及所带来的有益效果,因此该无线接入点设备的实施可以参见上述第一方面和第一方面的各可能的保持关联的方法的实施,重复之处不再赘述。
第三方面,本申请提供一种保持关联的无线接入点设备,包括:
收发单元,用于当接收关联解除帧时,发送数据帧,其中,所述关联解除帧用于解除终端与所述无线接入点设备的关联,所述数据帧的接收者地址为所述终端的地址;
处理单元,用于在所述收发单元接收到所述数据帧的确认帧,保持与所述终端间的关联。
结合第三方面,一种可能的设计中,所述数据帧为空数据帧。
结合第三方面,一种可能的设计中,若所述收发单元在时长内没有接收到所述数据帧的确认帧,所述处理单元还用于解除与所述终端的关联。
由于该无线接入点设备解决问题的原理以及有益效果可以参见上述第一方面和第一方面的各可能的保持关联的方法的实施方式以及所带来的有益效果,因此该无线接入点设备的实施可以参见上述第一方面和第一方面的各可能的保持关联的方法的实施,重复之处不再赘述。
第四方面,本申请提供一种存储介质,所述存储介质为计算机可读存储介质,所述计算机可读存储介质存储有程序,程序包括指令,所述指令当被具有处理器的电子设备执行时使所述电子设备执行上述第一方面和第一方面的各可能实现方式的保持关联的方法。
附图说明
图1为本申请的应用场景示意图;
图2为本申请提供的保持关联的方法流程示意图;
图3为本申请提供的保持关联的无线接入点设备的结构示意图;
图4为本申请提供的保持关联的无线接入点设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述。
本申请所涉及到的终端可以包括有具有无线局域网络(英文:wireless localarea network,WLAN)通信功能的手持设备、车载设备、可穿戴设备、计算机设备等等。
本申请涉及到的无线接入点(英文:access point,AP)设备指的是与终端之间存在无线连接的设备,可以是无线网络中的无线交换机。
如图1所示为本申请的应用场景示意图,图1中恶意设备仿冒终端的MAC地址给该终端当前关联的无线AP发送去认证帧。无线AP误认为是该终端发送的去认证帧,最终导致该终端与该AP去关联,从而影响用户体验,这种现象称之为终端被恶意设备反制。
针对恶意设备仿冒终端的MAC地址给该终端当前关联的无线AP发送去认证帧或去关联帧这种反制方式。本申请实施例提供保持关联的方法及无线接入点设备,以解决恶意设备仿冒终端发送去认证帧或去关联帧的问题。其中,方法和装置是基于同一发明构思的,由于方法及装置解决问题的原理相似,因此装置与方法的实施可以相互参见,重复之处不再赘述。
本申请实施例中,终端当前关联的无线AP在接收到终端发送的去认证帧或去关联帧时,该无线AP给所述终端发送一个或几个数据帧,通过判断该终端是否会对数据帧进行状态回复来识别该终端是否被恶意设备反制,并根据判断结果进行反制防范。
图2示出了本申请实施例提供的保持关联的方法流程示意图,该流程具体可通过硬件、软件编程或软硬件的结合来实现。
无线接入点设备可被配置为执行如图2所示的流程,该无线接入点设备中用以执行本申请实施例所提供的保持关联的方案的功能模块具体可以通过硬件、软件编程以及软硬件的组合来实现,硬件可包括一个或多个信号处理和/或专用集成电路。
如图2所示,该流程具体包括有以下处理过程:
步骤20:当无线接入点设备接收关联解除帧时,所述无线接入点设备发送数据帧,其中,所述关联解除帧用于解除终端与所述无线接入点设备的关联。
其中,所述关联解除帧为去关联帧或去认证帧,去关联帧用于结束与无线接入点设备之间的关联关系。去认证帧用于结束与无线接入点设备之间的认证关系。
所述关联解除帧的接收地址和所述数据帧的发送者地址(英文:transmitteraddress)均为所述终端的地址,例如为所述终端的MAC地址。
其中,所述数据帧可以为不包括任何数据的帧,即空数据(英文:null_date)帧。也可以为包括数据帧。例如,该数据帧包括因特网控制消息协议(英文:Internet ControlMessage Protocol,ICMP)回音请求(英文:Echo Request)报文。
步骤21:若所述无线接入点设备接收到所述数据帧的确认帧,所述无线接入点设备保持与所述终端间的关联。
所述数据帧的确认帧的接收者地址(英文:receiver address)为所述终端的地址。
若所述关联解除帧确实是所述终端发送的,并且所述终端接收到所述数据帧,由于该终端已决定和所述无线AP设备去关联,该终端不对该数据帧回复确认帧。若所述关联解除帧是恶意设备仿冒所述终端发送的,则所述终端接收到所述数据帧后会回复数据帧的确认帧。
进一步的,若所述无线接入点设备在时长内没有接收到所述数据帧的确认帧,所述无线接入点设备解除与所述终端的关联。此时,所述终端没有被恶意设备反制,无线接入点设备删除所述终端的用户表项,以解除与所述终端的关联关系。
上述时长可以是固定的预设时长;也可以是根据网络实际环境动态计算的变化时长。
基于相同的技术构思,本申请实施例还提供了一种保持关联的无线接入点设备,该无线接入点设备可执行本申请前述实施例所描述的方法流程,该无线接入点设备中用以执行本申请前述实施例所描述的方法流程的功能模块可以通过硬件、软件编程以及软硬件的组合来实现,硬件可包括一个或多个信号处理和/或专用集成电路。
图3示出了本申请一些实施例所提供的无线接入点设备的结构示意图,如图3所示,该无线接入点设备包括:
收发单元301,用于当接收关联解除帧时,发送数据帧,其中,所述关联解除帧用于解除终端与所述无线接入点设备的关联,所述数据帧的接收者地址为所述终端的地址;
处理单元302,用于在所述收发单元301接收到所述数据帧的确认帧,保持与所述终端间的关联。
可选的,所述数据帧为空数据帧。
可选的,若所述收发单元301在时长内没有接收到所述数据帧的确认帧,所述处理单元302还用于解除与所述终端的关联。
基于同一发明构思,本申请一些实施例所提供的保持关联的无线接入点设备解决问题的原理以及有益效果可以参见上述图2所示方法的实施方式以及所带来的有益效果,该保持关联的无线接入点设备的实施可以参见上述方法实施例的实施,重复之处不再赘述。
基于相同的技术构思,本申请一些实施例还提供了一种保持关联的无线接入点设备,该无线接入点设备可用于执行本申请前述实方法施例所描述的保持关联的流程。
图4示出了本发申请一些实施例提供的保持关联的无线接入点设备的结构示意图,如图4所示,该无线接入点设备可包括:收发器401和处理器402。
收发器401和处理器402连接。
收发器401可以包括天线。可选的,收发器401还可以包括有线接口,例如电接口或光接口。
处理器402可以为中央处理器(CPU),或者是CPU和硬件芯片的组合。上述硬件芯片可以是以下一种或多种的组合:专用集成电路(ASIC),现场可编程逻辑门阵列(FPGA),复杂可编程逻辑器件(CPLD)、通用阵列逻辑(GAL)和网络处理器(NP)。CPU中可以集成基带电路和/或射频电路。或者,处理器402包括独立的基带电路和/或射频电路。
无线接入点设备还可以包括存储器。存储器中存储程序以指令处理器工作。存储器可包括易失性存储器,例如随机存取存储器(RAM);存储器也可以包括非易失性存储器,例如只读存储器(ROM),快闪存储器,硬盘(HDD)或固态硬盘(SSD);存储器还可包括上述种类存储器的组合。
所述处理器403,用于当接收关联解除帧时,用所述收发器401发送数据帧,并在所述收发器401接收到所述数据帧的确认帧时,保持与所述终端间的关联,其中,所述关联解除帧用于解除终端与所述无线接入点设备的关联,所述数据帧的接收者地址为所述终端的地址。
可选的,所述数据帧为空数据帧。
可选的,若所述收发器401在时长内没有接收到所述数据帧的确认帧,所述处理器402还用于解除与所述终端的关联。
基于相同的技术构思,本申请一些实施例所提供的保持关联的无线接入点设备解决问题的原理以及有益效果可以参见上述图2所示方法的实施方式以及所带来的有益效果,该无线接入点设备的实施可以参见上述方法实施例的实施,重复之处不再赘述。
上述实施例可以全部或部分地通过软件、硬件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、双绞线或光纤)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如光盘)、或者半导体介质(例如固态硬盘)等。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请权利要求的范围之内,则本申请也意图包括这些改动和变型在内。
Claims (9)
1.一种保持关联的方法,其特征在于,包括:
当无线接入点设备接收关联解除帧时,所述无线接入点设备发送数据帧,其中,所述关联解除帧用于解除终端与所述无线接入点设备的关联,所述数据帧的接收者地址为所述终端的地址;
若所述无线接入点设备接收到所述数据帧的确认帧,所述无线接入点设备保持与所述终端间的关联。
2.如权利要求1所述的方法,其特征在于,所述数据帧为空数据帧。
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
若所述无线接入点设备在时长内没有接收到所述数据帧的确认帧,所述无线接入点设备解除与所述终端的关联。
4.一种无线接入点设备,其特征在于,包括:收发器和处理器,其中,
所述处理器,用于当接收关联解除帧时,用所述收发器发送数据帧,并在所述收发器接收到所述数据帧的确认帧时,保持与所述终端间的关联,其中,所述关联解除帧用于解除终端与所述无线接入点设备的关联,所述数据帧的接收者地址为所述终端的地址。
5.如权利要求4所述的设备,其特征在于,所述数据帧为空数据帧。
6.如权利要求4或5所述的设备,其特征在于,若所述收发器在时长内没有接收到所述数据帧的确认帧,所述处理器还用于解除与所述终端的关联。
7.一种保持关联的无线接入点设备,其特征在于,包括:
收发单元,用于当接收关联解除帧时,发送数据帧,其中,所述关联解除帧用于解除终端与所述无线接入点设备的关联,所述数据帧的接收者地址为所述终端的地址;
处理单元,用于在所述收发单元接收到所述数据帧的确认帧,保持与所述终端间的关联。
8.如权利要求7所述的设备,其特征在于,所述数据帧为空数据帧。
9.如权利要求7或8所述的设备,其特征在于,若所述收发单元在时长内没有接收到所述数据帧的确认帧,所述处理单元还用于解除与所述终端的关联。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710177761.8A CN108924842A (zh) | 2017-03-23 | 2017-03-23 | 一种保持关联的方法及无线接入点设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710177761.8A CN108924842A (zh) | 2017-03-23 | 2017-03-23 | 一种保持关联的方法及无线接入点设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108924842A true CN108924842A (zh) | 2018-11-30 |
Family
ID=64402487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710177761.8A Pending CN108924842A (zh) | 2017-03-23 | 2017-03-23 | 一种保持关联的方法及无线接入点设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108924842A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567884A (zh) * | 2003-06-14 | 2005-01-19 | 华为技术有限公司 | 利用Internet控制协议探测控制用户接入的方法 |
CN1881920A (zh) * | 2006-04-30 | 2006-12-20 | 杭州华为三康技术有限公司 | 无线局域网中链路连接的切断方法及接入点装置 |
CN101895964A (zh) * | 2009-05-21 | 2010-11-24 | 鸿富锦精密工业(深圳)有限公司 | 移动站及其扫描服务组识别码的方法 |
CN102271067A (zh) * | 2011-08-30 | 2011-12-07 | 中兴通讯股份有限公司 | 网络检测方法、装置及系统 |
CN103813338A (zh) * | 2009-05-22 | 2014-05-21 | 巴法络股份有限公司 | 无线lan接入点装置、非法管理帧检测方法 |
CN104641693A (zh) * | 2012-09-18 | 2015-05-20 | 诺基亚公司 | 无线网络中的关联 |
CN105471879A (zh) * | 2015-12-04 | 2016-04-06 | 三明学院 | 基于粗糙集的新型防无线解除关联帧DoS攻击方法 |
-
2017
- 2017-03-23 CN CN201710177761.8A patent/CN108924842A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567884A (zh) * | 2003-06-14 | 2005-01-19 | 华为技术有限公司 | 利用Internet控制协议探测控制用户接入的方法 |
CN1881920A (zh) * | 2006-04-30 | 2006-12-20 | 杭州华为三康技术有限公司 | 无线局域网中链路连接的切断方法及接入点装置 |
CN101895964A (zh) * | 2009-05-21 | 2010-11-24 | 鸿富锦精密工业(深圳)有限公司 | 移动站及其扫描服务组识别码的方法 |
CN103813338A (zh) * | 2009-05-22 | 2014-05-21 | 巴法络股份有限公司 | 无线lan接入点装置、非法管理帧检测方法 |
CN102271067A (zh) * | 2011-08-30 | 2011-12-07 | 中兴通讯股份有限公司 | 网络检测方法、装置及系统 |
CN104641693A (zh) * | 2012-09-18 | 2015-05-20 | 诺基亚公司 | 无线网络中的关联 |
CN105471879A (zh) * | 2015-12-04 | 2016-04-06 | 三明学院 | 基于粗糙集的新型防无线解除关联帧DoS攻击方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102484789B (zh) | 用于ip地址分配的方法和设备 | |
EP2793448B1 (en) | Method, device, and system for short address use in wireless data communication networks | |
JP5272182B2 (ja) | 無線通信ネットワークにおける高速なローカルアドレス割り当て | |
KR101769114B1 (ko) | 송신 노드 및 버퍼 상태 보고 방법 | |
CN104135339A (zh) | 一种蓝牙低功耗通信的方法、蓝牙设备和系统 | |
WO2016192572A1 (zh) | 提高无线局域网并发处理能力的方法、装置及系统 | |
CN102739684A (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
WO2020042848A1 (zh) | 一种网络切片管理方法及装置 | |
CN105517195A (zh) | 一种状态检测的方法及无线网络节点 | |
KR100750153B1 (ko) | Wusb 보안을 위한 세션 키를 제공하는 방법 및 장치,이 세션 키를 획득하는 방법 및 장치 | |
CN105939519A (zh) | 一种认证方法及装置 | |
CN106797261A (zh) | 基于分组间接收功率的补救动作 | |
CN107968848A (zh) | 一种获取ip地址的方法、终端设备及存储介质 | |
CN108924842A (zh) | 一种保持关联的方法及无线接入点设备 | |
CN105451367A (zh) | 一种无线网络连接方法、设备及系统 | |
CN101835144A (zh) | 对无线网络进行安全检测的方法和装置 | |
US11658866B2 (en) | Remotely configuring ethernet layer functionality | |
KR101794200B1 (ko) | 리눅스 기반 패킷 프로세서를 이용하는 분산 패킷 전송 네트워크의 프로토콜 패킷 송수신 방법 | |
CN104850517B (zh) | 一种dma传输报文数据的方法及装置 | |
CN104113835B (zh) | 一种密文发送、传输的方法、移动终端及通信基站 | |
US9077700B2 (en) | Authentication server, authentication method and computer program | |
CN102740376B (zh) | 提升数据传输性能的方法、装置和系统 | |
JP6874128B2 (ja) | 情報伝送方法、ネットワーク機器及び端末機器 | |
CN110418431A (zh) | 一种通信连接的控制方法及装置 | |
CN114158064B (zh) | 通信设备及其网络分配矢量调整方法、系统和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181130 |