一种屏蔽无线网络通信信号的方法技术

本发明专利技术属于通信安全技术领域，具体涉及一种屏蔽无线网络通信信号的方法。该方法包括：基于第一时间窗口内目标区域内的无线频谱获得可接入的可用无线网络的列表；基于可用无线网络的列表获得关联网络设备；基于第二时间窗口内目标区域内的无线频谱获得可接入的网络设备；基于可接入的网络设备获得关联无线网络；基于关联无线网络和可用无线网络列表确定待屏蔽的无线网络；对待屏蔽的无线网络或关联网络设备进行屏蔽。本发明专利技术可以实现针对区域内用户无线接入行为的管控，实现降低能耗和提高针对性的目的，避免了电磁污染。避免了电磁污染。避免了电磁污染。

【技术实现步骤摘要】
一种屏蔽无线网络通信信号的方法


[0001]本专利技术涉及通信安全
，尤指一种屏蔽无线网络通信信号的方法。

技术介绍

[0002]Wi
‑
Fi允许电子设备连接到一个无线局域网(WLAN)的技术，通常使用2.4G UHF或5G SHF ISM射频频段。连接到无线局域网通常是有密码保护的；但也可是开放的，这样就允许任何在WLAN范围内的设备可以连接上。
[0003]无线网络在无线局域网的范畴是指“无线相容性认证”，实质上是一种商业认证，同时也是一种无线联网技术，以前通过网线连接电脑，而无线保真则是通过无线电波来连网；常见的就是一个无线路由器，那么在这个无线路由器的电波覆盖的有效范围都可以采用无线保真连接方式进行联网，如果无线路由器连接了一条ADSL线路或者别的上网线路，则又被称为热点。移动用户基于自身的无线网络提供的接入点为移动热点。
[0004]然而过多的Wi
‑
Fi造成不必要的影响，且部分需要屏蔽干扰,现有常见的Wi
‑
Fi屏蔽支持的频段少，占用空间大，频段可选择性小，往往一根天线只能支持一个频段的屏蔽信号，这增加了屏蔽的难度；并且部分设备在受到屏蔽时会改变发射频率和SSID等信息来规避，这增加了屏蔽难度。
[0005]另外，对于屏蔽Wi
‑
Fi信号的处理方式还包括：AP确定采集到的报文中携带的服务集标识(Service Set Identifier，SSID)是否是合法SSID，若否，则确定采集到的报文中携带的SSID对应的Wi
‑
Fi信号是屏蔽Wi
‑
Fi信号，并采取反制措施。

技术实现思路

[0006]本专利技术的一个目的在于克服现有技术中的缺陷，提供一种屏蔽无线网络通信信号的方法。
[0007]根据本专利技术的一个方面，一种屏蔽无线网络通信信号的方法，包括：基于第一时间窗口内目标区域内的无线频谱获得可接入的可用无线网络的列表；基于可用无线网络的列表获得关联网络设备；基于第二时间窗口内目标区域内的无线频谱获得可接入的网络设备；基于可接入的网络设备获得关联无线网络；基于关联无线网络和可用无线网络列表确定待屏蔽的无线网络；对待屏蔽的无线网络或关联网络设备进行屏蔽。
[0008]根据本专利技术的一个实施例，所述基于第一时间窗口内目标区域内的无线频谱获得可接入的可用无线网络的列表包括：检测目标区域内的信道和使用信道的无线接入点，获取无线接入点的厂商类型、信号强度、SSID、MAC地址、加密方式和隐藏属性；在检测信道时，停止对被检测信道的屏蔽，在信道检测完成后，恢复对被检测信道的屏蔽。
[0009]根据本专利技术的一个实施例，所述目标区域包括Wi
‑
Fi信号管制区域和与Wi
‑
Fi信号管制区域邻接的区域。
[0010]根据本专利技术的一个实施例，在所有的信道内不存在接入点时，停止对无线信号的屏蔽。
[0011]根据本专利技术的一个实施例，所述基于第二时间窗口内目标区域内的无线频谱获得可接入的网络设备包括：分别在测试信道进行接入点的构建，采集接入点所属信道的接入请求，基于接入请求获取可接入的网络设备；在构建接入点时，停止接入点所属信道和关联信道的屏蔽，之后构建接入点采集接入帧，在时间窗口耗尽时，恢复测试前接入点所使用信道和关联信道的屏蔽；所述接入点的信号强度高于原接入的无线网络，在进行信道的扫描时，接收请求帧中请求探针Probe Request；在请求探针Probe Request不包含SSID时，提取请求帧中的MAC地址和帧内容，确定接入的网络设备和网络设备的能力；在请求探针Probe Request包含SSID时，提取请求帧中的MAC地址，将网络设备和接入点的SSID关联。
[0012]根据本专利技术的一个实施例，所述伪接入点基于目标管控区域和目标管控区域的邻接区域的可无线接入点配置。
[0013]根据本专利技术的一个实施例，根据请求探针将网络设备和无线网络关联；所述的关联包括将网络设备的名称或MAC地址和无线网络的SSID或MAC关联；在信号管控区域存在无线接入点时，检测关联的网络设备是否存在于管控区域内；在关联的网络设备存在于信号管控区域时，构建和关联的网络设备请求的无线接入点一致的接入点，用于引导关联的网络设备接入接入点。
[0014]根据本专利技术的一个实施例，所述基于关联无线网络和可用无线网络列表确定待屏蔽的无线网络包括：在管控区域内的无线网络的接入客户端的数目不为0时，对其进行屏蔽；在管控区域内存在和邻接区域一致的无线网络时，对其进行屏蔽；在管控区域内存在和邻接区域或管控区域内关联的网络设备时，对其进行屏蔽。
[0015]根据本专利技术的一个实施例，所述对待屏蔽的无线网络或关联网络设备进行屏蔽包括构建接入点，对管控区域内的网络设备进行屏蔽；或基于无线频率对管控区域内的无线网络进行屏蔽。
[0016]根据本专利技术的一个实施例，管控区域内包括多个需要管控的目标无线网络或者多个网络设备需要管理时，对目标无线网络和网络设备通信所使用的信道进行屏蔽；在管控区域内不存在无线网络，但存在需要管理的网络设备时，创建网络设备历史接入的网络进行管理；在管控区域内存在无线网络，但不存在需要管理的网络设备时，不进行屏蔽。
[0017]本专利技术可以实现针对区域内用户无线接入行为的管控，实现降低能耗和提高针对性的目的，避免了电磁污染。相较于传统的非定向和网络无关的屏蔽方式，可以降低无线环境的复杂度，实现相关性屏蔽，特别适用于常规环境和有特殊需求的场所。
附图说明
[0018]图1、本专利技术一个实施例中一种屏蔽无线网络通信信号的方法示意图；图2、本专利技术一个实施例中采集管控区域的无线信号的示意图；图3、本专利技术一个实施例中采集管控区域和邻接区域无线信号的示意图。
具体实施方式
[0019]为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述，所描述的实施例不应视为对本申请的限制，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。
[0020]在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解，“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。
[0021]在以下的描述中，所涉及的术语“第一/第二/第三”仅仅是是区别类似的对象，不代表针对对象的特定排序，可以理解地，“第一/第二/第三”在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
[0022]除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的，不是旨在限制本申请。
[0023]下文中，无线接入点和无线网络具有基本一致的含义，在使用前者本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种屏蔽无线网络通信信号的方法，其特征在于，包括：基于第一时间窗口内目标区域内的无线频谱获得可接入的可用无线网络的列表；基于可用无线网络的列表获得关联网络设备；基于第二时间窗口内目标区域内的无线频谱获得可接入的网络设备；基于可接入的网络设备获得关联无线网络；基于关联无线网络和可用无线网络列表确定待屏蔽的无线网络；对待屏蔽的无线网络或关联网络设备进行屏蔽。2.如权利要求1所述的一种屏蔽无线网络通信信号的方法，其特征在于，所述基于第一时间窗口内目标区域内的无线频谱获得可接入的可用无线网络的列表包括：检测目标区域内的信道和使用信道的无线接入点，获取无线接入点的厂商类型、信号强度、SSID、MAC地址、加密方式和隐藏属性；在检测信道时，停止对被检测信道的屏蔽，在信道检测完成后，恢复对被检测信道的屏蔽。3.如权利要求1所述的一种屏蔽无线网络通信信号的方法，其特征在于，所述目标区域包括Wi
‑
Fi信号管制区域和与Wi
‑
Fi信号管制区域邻接的区域。4.如权利要求1所述的一种屏蔽无线网络通信信号的方法，其特征在于，所有的信道内不存在接入点时，停止对无线信号的屏蔽。5.如权利要求1所述的一种屏蔽无线网络通信信号的方法，其特征在于，所述基于第二时间窗口内目标区域内的无线频谱获得可接入的网络设备包括：分别在测试信道进行接入点的构建，采集接入点所属信道的接入请求，基于接入请求获取可接入的网络设备；在构建接入点时，停止接入点所属信道和关联信道的屏蔽，之后构建接入点采集接入帧，在时间窗口耗尽时，恢复测试前接入点所使用信道和关联信道的屏蔽；所述接入点的信号强度高于原接入的无线网络，在进行信道的扫描时，接收请求帧中请求探针Probe Request；在请求探针Probe Request不包含SSID时，提取请求帧中的MA...

【专利技术属性】
技术研发人员：胡宝玉，武彦涛，
申请(专利权)人：天津安力信通讯科技有限公司，
类型：发明
国别省市：