[發(fā)明專利]一種檢測(cè)非法AP的方法、系統(tǒng)及發(fā)現(xiàn)者AP有效
| 申請(qǐng)?zhí)枺?/td> | 201710170797.3 | 申請(qǐng)日: | 2017-03-21 |
| 公開(kāi)(公告)號(hào): | CN106961683B | 公開(kāi)(公告)日: | 2021-07-02 |
| 發(fā)明(設(shè)計(jì))人: | 樂(lè)毅 | 申請(qǐng)(專利權(quán))人: | 金華市智甄通信設(shè)備有限公司 |
| 主分類(lèi)號(hào): | H04W12/122 | 分類(lèi)號(hào): | H04W12/122;H04W12/121;H04W48/08;H04W48/16 |
| 代理公司: | 浙江千克知識(shí)產(chǎn)權(quán)代理有限公司 33246 | 代理人: | 裴金華 |
| 地址: | 321015 浙江省湖州市*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 檢測(cè) 非法 ap 方法 系統(tǒng) 發(fā)現(xiàn)者 | ||
1.一種檢測(cè)非法AP的方法,其特征在于,包括:
發(fā)現(xiàn)者AP的無(wú)線客戶端芯片基于IEEE802.11協(xié)議掃描附近的AP,收集被掃描AP的Beacon幀,獲得二元組集合,所述二元組集合包括N1個(gè)所述被掃描AP的BSSID標(biāo)識(shí)和SSID標(biāo)識(shí);
所述發(fā)現(xiàn)者AP上報(bào)第一SSID標(biāo)識(shí)集合給云AC,所述第一SSID標(biāo)識(shí)集合包括所述N1個(gè)被掃描AP的SSID標(biāo)識(shí);
所述發(fā)現(xiàn)者AP接收所述云AC過(guò)濾得到的第二SSID標(biāo)識(shí)集合,所述第二SSID標(biāo)識(shí)集合包括N個(gè)可疑AP的SSID標(biāo)識(shí);
所述發(fā)現(xiàn)者AP將所述第二SSID標(biāo)識(shí)集合與所述二元組集合匹配,得到第一BSSID標(biāo)識(shí)集合,所述第一BSSID標(biāo)識(shí)集合包括N個(gè)可疑AP的BSSID標(biāo)識(shí);
所述發(fā)現(xiàn)者AP的無(wú)線客戶端芯片基于IEEE802.11協(xié)議,向所述第一BSSID標(biāo)識(shí)集合中的一BSSID標(biāo)識(shí)對(duì)應(yīng)的可疑AP發(fā)起建立關(guān)聯(lián)關(guān)系請(qǐng)求;
所述發(fā)現(xiàn)者AP將自己的MAC地址與所述可疑AP的BSSID標(biāo)識(shí)建立的關(guān)聯(lián)關(guān)系上報(bào)給所述云AC,使得所述云AC根據(jù)其建立的STA關(guān)聯(lián)動(dòng)態(tài)數(shù)據(jù)庫(kù)判斷是否存在相同的關(guān)聯(lián)關(guān)系,所述云AC建立的所述STA關(guān)聯(lián)動(dòng)態(tài)數(shù)據(jù)庫(kù)用于存儲(chǔ)合法AP上報(bào)的STA與所述合法AP建立的關(guān)聯(lián)關(guān)系;
若存在相同的關(guān)聯(lián)關(guān)系,所述發(fā)現(xiàn)者AP接收指示所述可疑AP為合法AP的指令;若不存在相同的關(guān)聯(lián)關(guān)系,所述發(fā)現(xiàn)者AP接收指示所述可疑AP為非法AP的指令。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)STA與所述合法AP解除關(guān)聯(lián)關(guān)系后,刪除對(duì)應(yīng)的關(guān)聯(lián)關(guān)系記錄。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟:所述發(fā)現(xiàn)者AP接收所述云AC過(guò)濾得到的第二SSID標(biāo)識(shí)集合,具體包括:所述云AC將接收到的所述第一SSID標(biāo)識(shí)集合中的SSID標(biāo)識(shí)與其配置數(shù)據(jù)庫(kù)中存儲(chǔ)的合法AP的SSID標(biāo)識(shí)比較,與所述合法AP的SSID標(biāo)識(shí)相同或相似的SSID標(biāo)識(shí)組成所述第二SSID標(biāo)識(shí)集合,將所述第二SSID標(biāo)識(shí)集合發(fā)送給所述發(fā)現(xiàn)者AP。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟:所述發(fā)現(xiàn)者AP的無(wú)線客戶端芯片基于IEEE802.11協(xié)議,向所述第一BSSID標(biāo)識(shí)集合中的一BSSID標(biāo)識(shí)對(duì)應(yīng)的可疑AP發(fā)起建立關(guān)聯(lián)關(guān)系請(qǐng)求,還包括:
若建立關(guān)聯(lián)關(guān)系失敗,所述發(fā)現(xiàn)者AP的無(wú)線客戶端芯片基于IEEE802.11協(xié)議,向所述第一BSSID標(biāo)識(shí)集合中的另一BSSID標(biāo)識(shí)對(duì)應(yīng)的可疑AP發(fā)起建立關(guān)聯(lián)關(guān)系請(qǐng)求。
5.一種檢測(cè)非法AP的系統(tǒng),其特征在于,包括:云AC和發(fā)現(xiàn)者AP,其中,所述 云AC包括:
STA關(guān)聯(lián)動(dòng)態(tài)數(shù)據(jù)庫(kù),用于存儲(chǔ)合法AP上報(bào)的STA與所述合法AP建立的關(guān)聯(lián)關(guān)系,當(dāng)STA與所述合法AP解除關(guān)聯(lián)關(guān)系后,刪除對(duì)應(yīng)的關(guān)聯(lián)關(guān)系記錄;
所述發(fā)現(xiàn)者AP包括:無(wú)線客戶端芯片、過(guò)濾單元和檢測(cè)單元;其中,
所述無(wú)線客戶端芯片,用于基于IEEE802.11協(xié)議掃描附近的AP,收集所述被掃描AP的Beacon幀,獲得二元組集合,所述二元組集合包括N1個(gè)所述被掃描AP的BSSID標(biāo)識(shí)和SSID標(biāo)識(shí);
所述過(guò)濾單元,用于上報(bào)第一SSID標(biāo)識(shí)集合給所述云AC,所述第一SSID標(biāo)識(shí)集合包括所述N1個(gè)被掃描AP的SSID標(biāo)識(shí);接收所述云AC過(guò)濾得到的第二SSID標(biāo)識(shí)集合,所述第二SSID標(biāo)識(shí)集合包括N個(gè)可疑AP的SSID標(biāo)識(shí);以及,將所述第二SSID標(biāo)識(shí)集合與所述二元組集合匹配,得到第一BSSID標(biāo)識(shí)集合,所述第一BSSID標(biāo)識(shí)集合包括N個(gè)可疑AP的BSSID標(biāo)識(shí);
所述檢測(cè)單元,用于通過(guò)無(wú)線客戶端芯片基于IEEE802.11協(xié)議,向所述第一BSSID標(biāo)識(shí)集合中的一BSSID標(biāo)識(shí)對(duì)應(yīng)的可疑AP發(fā)起建立關(guān)聯(lián)關(guān)系請(qǐng)求;將自己的MAC地址與所述可疑AP的BSSID標(biāo)識(shí)建立的關(guān)聯(lián)關(guān)系上報(bào)給所述云AC,使得所述云AC根據(jù)其建立的STA關(guān)聯(lián)動(dòng)態(tài)數(shù)據(jù)庫(kù)判斷是否存在相同的關(guān)聯(lián)關(guān)系;若存在相同的關(guān)聯(lián)關(guān)系,接收所述云AC下發(fā)的指示所述可疑AP為合法AP的指令;若不存在相同的關(guān)聯(lián)關(guān)系,接收所述云AC下發(fā)的指示所述可疑AP為非法AP的指令。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于金華市智甄通信設(shè)備有限公司,未經(jīng)金華市智甄通信設(shè)備有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710170797.3/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
- 非法監(jiān)視程序、非法監(jiān)視方法及非法監(jiān)視系統(tǒng)
- 一種防止非法終端干擾合法終端的方法
- 一種非法無(wú)線話務(wù)信源定位方法
- 圖像聲音輸出設(shè)備、認(rèn)證處理方法及圖像聲音處理系統(tǒng)
- 一種查處網(wǎng)絡(luò)非法信息的系統(tǒng)及方法
- EPON系統(tǒng)中OLT側(cè)的ONU非法發(fā)送窗告警診斷方法及裝置
- 一種非法AP的防護(hù)方法及裝置
- 非法信息及非法小廣告
- 非法組織信息的確定方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 非法域名注冊(cè)團(tuán)伙挖掘方法及裝置
- 接入點(diǎn)之間接口的建立方法和裝置
- 用于監(jiān)測(cè)偽無(wú)線接入點(diǎn)AP的方法及裝置
- 一種WIFI系統(tǒng)中AP間數(shù)據(jù)交互的方法、裝置及系統(tǒng)
- 一種發(fā)射功率調(diào)整方法及裝置
- 一種Mesh連接方法和裝置
- AP鄰居表建立方法
- 一種無(wú)線網(wǎng)絡(luò)組網(wǎng)方法、系統(tǒng)及無(wú)線AP
- 一種家庭組網(wǎng)方法及家庭組網(wǎng)AP
- AP設(shè)備接入方法、裝置、主設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 用于無(wú)線局域網(wǎng)(WLAN)中的多接入點(diǎn)(多AP)協(xié)調(diào)的系統(tǒng)、方法和裝置
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
