本发明专利技术实施例公开了一种非法接入设备检测方法、设备及系统,涉及通信领域,能够解决现有技术中无线局域网内检测非法无线接入设备可靠性较差的问题。具体方案为:接入设备接收无线控制器发送的网络标识及有效时长信息,在有效时长信息指示的有效时间段内,接收其他接入设备发送的信标帧,当确定接收的其他接入设备中第一接入设备发送的信标帧中不包含网络标识时,接入设备向无线控制器发送上报信息。本发明专利技术用于检测无线局域网的非法接入设备。
【技术实现步骤摘要】
一种非法接入设备检测方法、设备及系统
本专利技术涉及通信领域,尤其涉及一种非法接入设备检测方法、设备及系统。
技术介绍
在无线网络系统中,无线局域网是开放的网络,当有非法无线接入设备接入无线局域网中时,非法无线接入设备可能会窃取用户的隐私数据,使得无线局域网中的信息传输安全受到威胁。 为解决上述问题,现有技术中主要有两种方式,第一种方式:部署监控设备,监控其覆盖范围内的所有无线接入设备,如果无线接入设备不能正确回应监控设备发出的认证请求,则确定为非法无线接入设备;第二种方式:无线接入设备根据MAC (Media AccessControl,介质访问控制)地址厂商字段或者MAC地址全字段判断发现的新设备是否为合法无线接入设备。 在上述两种实现方式中,如果非法接入设备长期监听某个合法无线接入设备的认证过程,就可以冒充合法无线接入设备接入无线局域网,或者,非法接入设备来自于与合法无线接入设备相同的厂商,就会使得无线接入设备无法检测出非法无线接入设备,因此,现有技术中,无线局域网内检测非法无线接入设备,可靠性较差。
技术实现思路
本专利技术的实施例提供一种非法接入设备检测方法、设备及系统,能够解决现有技术中无线局域网内检测非法无线接入设备可靠性较差的问题。 为达到上述目的,本专利技术的实施例采用如下技术方案: 第一方面,本专利技术实施例提供一种非法接入设备检测方法,包括: 接入设备接收无线控制器发送的网络标识及有效时长信息,所述网络标识用于标记所述接入设备所处的无线局域网,所述有效时长信息用于指示所述网络标识的有效时间段,所述网络标识及所述有效时长信息由所述无线控制器周期性生成; 在所述有效时长信息指示的有效时间段内,所述接入设备接收其他接入设备发送的标巾贞; 当确定接收到的所述其他接入设备中的第一接入设备发送的信标帧中不包含网络标识时,所述接入设备向所述无线控制器发送上报信息,指示所述第一接入设备为非法接入设备。 结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括: 当确定所述其他接入设备中的第二接入设备发送的信标帧中包含网络标识时,若所述接入设备确定所述第二接入设备发送的信标帧中包含的网络标识与所述无线控制器发送的网络标识不一致,则向所述无线控制器发送上报信息,指示所述第二接入设备为非法接入设备。 结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述接入设备接收无线控制器发送的网络标识及有效时长信息之后,还包括: 所述接入设备将所述无线控制器发送的所述网络标识存储在所述接入设备的信标帧中。 第二方面,本专利技术实施例提供一种非法接入设备检测方法,包括: 当计时的时间长度达到预设时长时,无线控制器生成网络标识及有效时长信息,所述网络标识用于标记所述无线控制器所处的无线局域网,所述有效时长信息用于指示所述网络标识的有效时间段; 所述无线控制器将所述网络标识及所述有效时长信息发送至接入设备,以便于所述接入设备根据所述网络标识及所述有效时长信息检测非法接入设备,所述接入设备属于所述无线局域网。 结合第二方面,在第二方面的第一种可能的实现方式中,所述无线控制器生成网络标识及有效时长信息,包括: 所述无线控制器根据所述无线控制器的介质访问控制MAC地址及当前时刻生成所述网络标识,并确定所述网络标识的有效时间段,生成所述有效时长信息。 第三方面,本专利技术实施例提供一种接入设备,包括: 接收单元,用于接收无线控制器发送的网络标识及有效时长信息,所述网络标识用于标记所述接入设备所处的无线局域网,所述有效时长信息用于指示所述网络标识的有效时间段,所述网络标识及所述有效时长信息由所述无线控制器周期性生成; 所述接收单元,还用于在所述有效时长信息指示的有效时间段内,接收其他接入设备发送的信标帧; 发送单元,用于当确定接收到的所述其他接入设备中第一接入设备发送的信标帧中不包含网络标识时,向所述无线控制器发送上报信息,指示所述第一接入设备为非法接入设备。 结合第三方面,在第三方面的第一种可能的实现方式中, 所述发送单元,还用于当确定所述其他接入设备中的第二接入设备发送的信标帧中包含网络标识时,若所述接入设备确定所述第二接入设备发送的信标帧中包含的网络标识与所述无线控制器发送的网络标识不一致,则向所述无线控制器发送上报信息,指示所述第二接入设备为非法接入设备。 结合第三方面或第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中, 所述发送单元,还用于在所述有效时长信息指示的有效时间段内,将所述无线控制器发送的所述网络标识存储在所述接入设备的信标帧中。 第四方面,本专利技术实施例提供一种无线控制器,包括: 标记单元,用于当计时的时间长度达到预设时长时,无线控制器生成网络标识及有效时长信息,所述网络标识用于标记所述无线控制器所处的无线局域网,所述有效时长信息用于指示所述网络标识的有效时间段; 发送单元,用于将所述标记单元生成的所述网络标识及所述有效时长信息发送至接入设备,以便于所述接入设备根据所述网络标识及所述有效时长信息检测非法接入设备,所述接入设备属于所述无线局域网。 结合第四方面,在第四方面的第一种可能的实现方式中, 所述标记单元,具体用于根据所述无线控制器的介质访问控制MAC地址及当前时刻生成所述网络标识,并确定所述网络标识的有效时间段,生成所述有效时长信息。 第五方面,本专利技术实施例提供一种无线网络系统,包括无线控制器及接入设备; 其中,所述无线控制器为第三方面或第三方面的任意一种可能的实现方式中所述的无线控制器,所述接入设备为第四方面或第四方面的任意一种可能的实现方式中所述的接入设备。 本专利技术实施例提供的一种非法接入设备检测方法、设备及系统,接入设备接收无线控制器发送的网络标识及有效时长信息,在有效时长信息指示的有效时间段内,接收其他接入设备发送的信标帧,当其他接入设备中第一接入设备发送的信标帧中不包含网络标识时,接入设备向无线控制器发送上报信息,因为网络标识具有相应的有效时段,而且会周期性变更,避免了非法接入设备通过长期监听无线局域网的验证过程而冒充合法无线接入设备,解决了现有技术中无线局域网内检测非法无线接入设备可靠性较差的问题。 【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。 图1为本专利技术实施例提供的一种无线局域网结构示意图; 图2为本专利技术实施例提供的一种非法接入设备检测方法流程示意图; 图3为本专利技术另一实施例提供的一种非法接入设备检测方法流程示意图; 图4为本专利技术实施例提供的一种接入设备结构示意图; 图5为本专利技术实施例提供的一种无线控制器结构示意图。 【具体实施方式】 下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人本文档来自技高网...
【技术保护点】
一种非法接入设备检测方法,其特征在于,包括:接入设备接收无线控制器发送的网络标识及有效时长信息,所述网络标识用于标记所述接入设备所处的无线局域网,所述有效时长信息用于指示所述网络标识的有效时间段,所述网络标识及所述有效时长信息由所述无线控制器周期性生成;在所述有效时长信息指示的有效时间段内,所述接入设备接收其他接入设备发送的信标帧;当确定接收到的所述其他接入设备中第一接入设备发送的信标帧中不包含网络标识时,所述接入设备向所述无线控制器发送上报信息,指示所述第一接入设备为非法接入设备。
【技术特征摘要】
1.一种非法接入设备检测方法,其特征在于,包括: 接入设备接收无线控制器发送的网络标识及有效时长信息,所述网络标识用于标记所述接入设备所处的无线局域网,所述有效时长信息用于指示所述网络标识的有效时间段,所述网络标识及所述有效时长信息由所述无线控制器周期性生成; 在所述有效时长信息指示的有效时间段内,所述接入设备接收其他接入设备发送的信标中贞; 当确定接收到的所述其他接入设备中第一接入设备发送的信标帧中不包含网络标识时,所述接入设备向所述无线控制器发送上报信息,指示所述第一接入设备为非法接入设备。2.根据权利要求1所述的方法,其特征在于,所述方法还包括: 当确定所述其他接入设备中第二接入设备发送的信标帧中包含网络标识时,若所述接入设备确定所述第二接入设备发送的信标帧中包含的网络标识与所述无线控制器发送的网络标识不一致,则向所述无线控制器发送上报信息,指示所述第二接入设备为非法接入设备。3.根据权利要求1或2所述的方法,其特征在于,所述接入设备接收无线控制器发送的网络标识及有效时长信息之后,还包括: 所述接入设备将所述无线控制器发送的所述网络标识存储在所述接入设备的信标帧中。4.一种非法接入设备检测方法,其特征在于,包括: 当计时的时间长度达到预设时长时,无线控制器生成网络标识及有效时长信息,所述网络标识用于标记所述无线控制器所处的无线局域网,所述有效时长信息用于指示所述网络标识的有效时间段; 所述无线控制器将所述网络标识及所述有效时长信息发送至接入设备,以便于所述接入设备根据所述网络标识及所述有效时长信息检测非法接入设备,所述接入设备属于所述无线局域网。5.根据权利要求4所述的方法,其特征在于,所述无线控制器生成网络标识及有效时长信息,包括: 所述无线控制器根据所述无线控制器的介质访问控制MAC地址及当前时刻生成所述网络标识,并确定所述网络标识的有效时间段,生成所述有效时长信息。6.一种接入设备,其特征在于,包括: 接收单元,用于接收无线控制器发送...
【专利技术属性】
技术研发人员:张永才,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。