專利名稱:客戶端及其連接偵測方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及一種客戶端及其連接偵測方法�。
背景技術(shù):
在無線局域網(wǎng)絡(luò)(Wireless Local Area Network, WLAN)中,當移動站(Station)與 接入點(Access Point, AP)連接時�����,由于大部分現(xiàn)有的移動站不具備攻擊偵測功能��,如果 接入點接收到攻擊者(Attacker)發(fā)送的解除連接幀(Disassociation Frame)或解除認證 幀(Deauthentication Frame)���,接入點將會自動與移動站切斷連接��。此時�����,這種移動站持 續(xù)傳送數(shù)據(jù)至已切斷連接的接入點���,直到該接入點發(fā)起下一次認證請求(Authentication Request)為止,從而造成傳輸數(shù)據(jù)的丟失�����。
發(fā)明內(nèi)容
有鑒于此�,需要提供一種客戶端,其可及時檢測已經(jīng)切斷連接的接入點���,從而避免傳輸 數(shù)據(jù)的丟失�����。
此外����,還需提供一種連接偵測方法��,用于偵測客戶端與服務(wù)器之間的連接狀態(tài)���,其可及 時檢測已經(jīng)切斷連接的接入點����,從而避免傳輸數(shù)據(jù)的丟失�����。
一種客戶端,與服務(wù)器連接�,該客戶端包括接收模塊、階段確定模塊���、傳送模塊�����、幀判 斷模塊以及狀態(tài)判斷模塊����。接收模塊用于接收管理幀����。階段確定模塊用于根據(jù)該管理幀確定 幀階段。傳送模塊用于根據(jù)幀階段傳送等級幀至該服務(wù)器��。其中���,等級幀的等級比幀階段所 對應(yīng)的幀的等級高���。幀判斷模塊用于判斷是否接收到期待幀。狀態(tài)判斷模塊用于根據(jù)幀判斷 模塊的判斷結(jié)果判斷該客戶端與該服務(wù)器的連接狀態(tài)��。
一種連接偵測方法,用于偵測客戶端與服務(wù)器之間的連接狀態(tài)���,該連接偵測方法包括以 下步驟接收管理幀;根據(jù)該管理幀確定幀階段�;根據(jù)該幀階段傳送等級幀至該服務(wù)器,其 中����,等級幀的等級比幀階段所對應(yīng)的幀的等級高;判斷是否從該服務(wù)器接收到期待幀���;以及 如果接收到該期待幀�����,則判斷該服務(wù)器已經(jīng)切斷與該客戶端的連接�。
本發(fā)明的客戶端及其連接偵測方法通過階段確定模塊�����、傳送模塊�、幀判斷模塊以及狀態(tài) 判斷模塊來及時檢測已經(jīng)切斷連接的服務(wù)器,使客戶端停止傳輸數(shù)據(jù)至服務(wù)器���,從而避免傳 輸數(shù)據(jù)的丟失���。
圖l為本發(fā)明管理幀的示意圖�。 圖2為本發(fā)明無線局域網(wǎng)絡(luò)的應(yīng)用環(huán)境示意圖����。 圖3為本發(fā)明客戶端的模塊圖。 圖4為本發(fā)明連接偵測方法的流程圖�。
具體實施例方式
參閱圖l,所示為本發(fā)明無線局域網(wǎng)絡(luò)10的應(yīng)用環(huán)境示意圖�����。
無線局域網(wǎng)絡(luò)10包括客戶端(或電子裝置)100��、服務(wù)器200以及攻擊裝置(或另一臺電 子裝置)300�����。在本實施例中�,客戶端100為可通過802. 11協(xié)議與服務(wù)器200通信的移動站( Station),服務(wù)器200為接入點(Access Point)��,攻擊裝置300為具有幀產(chǎn)生器的移動站
客戶端100與服務(wù)器200以無線方式通信。攻擊裝置300可通過服務(wù)器200的媒體訪問控制 (Media Access Control, MAC)地址冒充服務(wù)器200傳送管理幀1000至客戶端100����。客戶端 IOO接收到管理幀IOOO后����,先根據(jù)管理幀1000確定幀階段(Frame State),并根據(jù)幀階段傳 送等級幀至服務(wù)器200,再根據(jù)服務(wù)器200是否回送期待幀來判斷客戶端100與服務(wù)器200的連 接狀態(tài)����。
根據(jù)電機工程師協(xié)會(Institute of Electrical and Electronics Engineers, IEEE )802.11協(xié)議的規(guī)定���,客戶端100與服務(wù)器200之間的幀階段包括第一階段(State 1)��、第 二階段(State 2)以及第三階段(State 3)�。其中��,第一階段是指客戶端IOO與服務(wù)器 200之間既未認證(Unauthenticated)又未連接(Unassociated)的階段��。第二階段是指客 戶端100已通過服務(wù)器200的認證(Authenticated)未與服務(wù)器200連接(Unassociated)的 階段�����。第三階段是指客戶端100既已通過服務(wù)器200認證(Authenticated)又已經(jīng)與服務(wù)器 200連接(Associated)的階段。
不同的幀階段�����,只有對應(yīng)等級(Class)的幀才可被互相傳送或接收���?����?蛻舳薎OO與服務(wù) 器200之間的幀可分為第一等級(Class 1)幀�、第二等級(Class 2)幀及第三等級(Class 3)幀�����。第一等級幀��、第二等級幀及第三等級幀分別對應(yīng)于第一階段����、第二階段及第三階段
參閱圖2,所示為本發(fā)明客戶端100的模塊圖����。
在本實施例中,客戶端IOO包括接收模塊IIO、階段確定模塊120�����、傳送模塊130��、幀判斷 模塊140以及狀態(tài)判斷模塊150����。
接收模塊110用于接收幀。在本實施例中���,接收模塊110接收的幀包括管理幀1000�。管理
幀1000的幀格式請參閱圖3��。
階段確定模塊120用于根據(jù)管理幀1000確定幀階段��。在本實施例中���,如果管理幀1000為 解除連接幀,則幀階段為第二階段�。如果管理幀1000為解除認證幀,則幀階段為第一階段����。
傳送模塊130用于根據(jù)幀階段傳送等級幀至服務(wù)器200���。其中,等級幀的等級比幀階段所 對應(yīng)的幀的等級高����。在本實施例中,如果幀階段為第二階段�,則等級幀的等級為第三級;如 果幀階段為第一階段��,則等級幀的等級可為第二級或第三級��。
幀判斷模塊140用于判斷是否接收到服務(wù)器200發(fā)送的期待幀���,該期待幀的類型與管理幀 IOOO的類型相同����。按照IEEE 802.11協(xié)議的規(guī)定��,如果服務(wù)器200于第二階段接收到第三等級 的等級幀�����,則服務(wù)器200發(fā)送的期待幀為解除連接幀。如果服務(wù)器200于第一階段接收到第二 �、三等級的等級幀,則服務(wù)器200發(fā)送的期待幀為解除認證幀����。
狀態(tài)判斷模塊150用于根據(jù)幀判斷模塊140的判斷結(jié)果判斷客戶端100與服務(wù)器200之間的 連接狀態(tài)。具體為��,如果幀判斷模塊140判斷接收到期待幀��,則狀態(tài)判斷模塊150判斷服務(wù)器 200已經(jīng)切斷與客戶端100的連接��;如果幀判斷模塊140判斷未接收到期待幀�����,則狀態(tài)判斷模 塊150判斷服務(wù)器200仍然保持與客戶端100的連接����。
參閱圖3�,所示為本發(fā)明管理幀1000的示意圖。
在本實施例中��,管理幀1000的來源MAC地址字段是服務(wù)器200的MAC地址���。管理幀1000可 為解除連接幀(Disassociation Frame)或解除認證幀(Deauthentication Frame)�����。
管理幀1000包括媒體訪問控制(MAC)表頭(Header)字段IIOO�����、原因代碼(Reason Code)字段1200以及幀檢查序列(Frame Check Sequence, FCS)字段1300��。
MAC表頭1100包括類型字段1110及子類型字段1120���。類型字段1110與子類型字段1120用 于指示管理幀1000的類型���。在本實施例中,如果類型字段1110與子類型字段1120分別為00與 1010���,則管理幀1000為解除連接幀�����;如果類型字段1110與子類型字段1120分別為00與1100���, 則管理幀1000為解除認證幀����。
原因代碼1200用于指示解除原因���。在本實施例中�,當管理幀1000為解除連接幀時���,原因 代碼1200用于說明解除連接的原因�。當管理幀1000為解除認證幀時��,原因代碼1200用于說明 解除認證的原因�����。
參閱圖4�,所示為本發(fā)明連接偵測方法的流程圖。
在本實施例中�����,客戶端100利用本發(fā)明連接偵測方法來偵測客戶端100與服務(wù)器200之間 的連接狀態(tài)�����。
在步驟S400中�,接收模塊110接收管理幀1000。在本實施例中��,管理幀1000是由攻擊裝
置300發(fā)送�����,管理幀1000的來源MAC地址是服務(wù)器200的MAC地址��,管理幀1000可為解除連接幀 或解除認證幀��。
在步驟S402中��,階段確定模塊120根據(jù)管理幀1000確定幀階段�����。在本實施例中���,如果管 理幀為解除連接幀�����,則幀階段為第二階段����。如果管理幀為解除認證幀,則幀階段為第一階段
在步驟S404中�,傳送模塊130根據(jù)幀階段傳送等級幀至服務(wù)器200。其中�����,等級幀的等級 比幀階段所對應(yīng)的幀的等級高����。在本實施例中,如果幀階段為第二階段�����,則等級幀的等級可 為第三級�����;如果幀階段為第一階段���,則等級幀的等級可為第二級或第三級���。
在步驟S406中�����,幀判斷模塊140判斷是否接收到期待幀。其中�,期待幀是與管理幀IOOO 類型相同的幀。如果幀判斷模塊140判斷接收到期待幀�,則進入步驟S408。如果幀判斷模塊 140判斷未接收到期待幀���,則進入步驟S410����。
在步驟S408中���,如果接收到期待幀��,狀態(tài)判斷模塊150判斷服務(wù)器200已經(jīng)切斷與客戶端 IOO的連接����。
在步驟S410中���,如果未接收到期待幀����,狀態(tài)判斷模塊150判斷服務(wù)器200仍然保持與客戶 端100的連接。
本發(fā)明的客戶端100及其連接偵測方法通過階段確定模塊120����、傳送模塊130、幀判斷模 塊140以及狀態(tài)判斷模塊150來及時檢測已經(jīng)切斷連接的服務(wù)器(接入點)���,使客戶端(移動 站)停止傳輸數(shù)據(jù)至服務(wù)器����,從而避免傳輸數(shù)據(jù)的丟失�����。
權(quán)利要求
1.一種客戶端���,與服務(wù)器通信連接���,所述客戶端包括接收模塊,用于接收管理幀�����;階段確定模塊,用于根據(jù)所述管理幀確定幀階段���;傳送模塊�,用于根據(jù)所述幀階段傳送等級幀至所述服務(wù)器�,其中�����,所述等級幀的等級比所述幀階段所對應(yīng)的幀的等級高��;幀判斷模塊����,用于判斷是否從所述服務(wù)器接收到期待幀;以及狀態(tài)判斷模塊�,用于根據(jù)所述幀判斷模塊的判斷結(jié)果判斷所述客戶端與所述服務(wù)器之間的連接狀態(tài)。
全文摘要
一種客戶端�,與服務(wù)器連接,該客戶端包括接收模塊�、階段確定模塊、傳送模塊���、幀判斷模塊以及狀態(tài)判斷模塊��。接收模塊用于接收管理幀�。階段確定模塊用于根據(jù)該管理幀確定幀階段。傳送模塊用于根據(jù)幀階段傳送等級幀至該服務(wù)器����。其中,等級幀的等級比幀階段所對應(yīng)的幀的等級高�。幀判斷模塊用于判斷是否接收到期待幀。狀態(tài)判斷模塊用于根據(jù)幀判斷模塊的判斷結(jié)果判斷該客戶端與該服務(wù)器的連接狀態(tài)��。本發(fā)明還提供了一種連接偵測方法��,用于偵測客戶端與服務(wù)器之間的連接狀態(tài)��。本發(fā)明的客戶端及其連接偵測方法可及時檢測已經(jīng)切斷連接的服務(wù)器��,使客戶端停止傳輸數(shù)據(jù)至服務(wù)器��,從而避免傳輸數(shù)據(jù)的丟失���。
文檔編號H04L29/06GK101114948SQ200610200748
公開日2008年1月30日 申請日期2006年7月26日 優(yōu)先權(quán)日2006年7月26日
發(fā)明者唐正文 申請人:鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司