用于与终端设备通信的方法、装置及无线访问接入点与流程

本发明涉及通信技术领域，尤其涉及一种用于与终端设备通信的方法、装置及无线访问接入点。

背景技术：

网络数据的传输或远程控制通常需要设备之间建立网络连接。为了抵御网络攻击，联网设备大多设置有防火墙等安全防护模块，以阻断具有安全威胁的网络数据，并进行报警。

在一些特定的情况下，需要隐秘地获取目标设备中的情报数据或将情报数据传输到目标设备中。例如，国家安全部门在调查特殊案件或执行特殊任务时，可能需要秘密获取目标终端设备中的相关数据。但是，目前尚未提供一种有效的通信方法，能够有效地绕过防火墙等网络安全防护模块的检查，实现相关数据的通信。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的用于与终端设备通信的方法、装置及无线访问接入点。

第一方面，本发明实施例提供了一种用于与终端设备通信的方法，应用于无线访问接入点，所述方法包括：发送第一信标帧至第一终端设备，其中，所述第一信标帧包括预设的第一标识信息，以使得接收到所述第一信标帧的第一终端设备识别所述第一标识信息，并反馈第一探测请求帧至所述无线访问接入点；接收所述第一终端设备反馈的所述第一探测请求帧，所述第一探测请求帧包括预设的第二标识信息；根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备，其中，所述第二信标帧包括预设的指示数据，以使得接收到所述第二信标帧的第一终端设备对所述指示数据进行响应。

优选的，所述方法还包括：接收第二终端设备发送的配置信息；根据所述配置信息以及预设协议得到所述第一信标帧和所述第二信标帧。

优选的，所述方法还包括：接收所述第一终端设备根据所述指示数据发送的响应数据。

优选的，所述方法还包括：将所述响应数据发送给第二终端设备。

第二方面，本发明实施例提供了一种用于与终端设备通信的方法，应用于第一终端设备，所述方法包括：接收无线访问接入点发送的第一信标帧，所述第一信标帧包括预设的第一标识信息；对所述第一信标帧中的第一标识信息进行识别；若识别通过，反馈第一探测请求帧至所述无线访问接入点，其中，所述第一探测请求帧包括预设的第二标识信息，以使得所述无线访问接入点接收到所述第一探测请求帧后，根据所述第二标识信息发送第二信标帧至所述第一终端设备，其中，所述第二信标帧包括预设的指示数据；接收所述第二信标帧，对所述指示数据进行响应。

优选的，所述对所述指示数据进行响应的步骤，包括：根据所述指示数据获取目标数据；根据所述目标数据生成第二探测请求帧，发送所述第二探测请求帧至所述无线访问接入点。

优选的，所述指示数据包括控制命令，所述对所述指示数据进行响应的步骤，包括：根据所述控制命令执行相应的操作。

优选的，所述第一终端设备通过预设程序执行所述用于与终端设备通信的方法，所述预设程序为通过USB HID攻击的方式植入到所述第一终端设备的。

第三方面，本发明实施例提供了一种用于与终端设备通信的装置，运行于无线访问接入点，所述装置包括：第一发送模块、第一接收模块和第二发送模块。第一发送模块，用于发送第一信标帧至第一终端设备，其中，所述第一信标帧包括预设的第一标识信息，以使得接收到所述第一信标帧的第一终端设备识别所述第一标识信息，并反馈第一探测请求帧至所述无线访问接入点。第一接收模块，用于接收所述第一终端设备反馈的所述第一探测请求帧，所述第一探测请求帧包括预设的第二标识信息。第二发送模块，用于根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备，其中，所述第二信标帧包括预设的指示数据，以使得接收到所述第二信标帧的第一终端设备对所述指示数据进行响应。

优选的，所述装置还包括：信息接收模块和配置模块。信息接收模块，用于接收第二终端设备发送的配置信息。配置模块，用于根据所述配置信息以及预设协议得到所述第一信标帧和所述第二信标帧。

优选的，所述装置还包括：数据接收模块，用于接收所述第一终端设备根据所述指示数据发送的响应数据。

优选的，所述装置还包括：数据发送模块，用于将所述响应数据发送给第二终端设备。

第四方面，本发明实施例提供了一种用于与终端设备通信的装置，运行于第一终端设备，所述装置包括：第二接收模块、识别模块、反馈模块和响应模块。第二接收模块，用于接收无线访问接入点发送的第一信标帧，所述第一信标帧包括预设的第一标识信息。识别模块，用于对所述第一信标帧中的第一标识信息进行识别。反馈模块，用于若识别通过，反馈第一探测请求帧至所述无线访问接入点，其中，所述第一探测请求帧包括预设的第二标识信息，以使得所述无线访问接入点接收到所述第一探测请求帧后，根据所述第二标识信息发送第二信标帧至所述第一终端设备，其中，所述第二信标帧包括预设的指示数据。响应模块，用于接收所述第二信标帧，对所述指示数据进行响应。

优选的，所述响应模块具体用于：接收所述第二信标帧，根据所述指示数据获取目标数据，根据所述目标数据生成第二探测请求帧，发送所述第二探测请求帧至所述无线访问接入点。

优选的，所述指示数据包括控制命令，所述响应模块具体用于：接收所述第二信标帧，根据所述控制命令执行相应的操作。

优选的，所述用于与终端设备通信的装置为通过USB HID攻击的方式植入到所述第一终端设备的。

第五方面，本发明实施例还提供了一种无线访问接入点，包括处理器和存储器，所述存储器耦接到所述处理器，所述存储器存储指令。当所述指令由所述处理器执行时使所述无线访问接入点执行以下操作：发送第一信标帧至第一终端设备，其中，所述第一信标帧包括预设的第一标识信息，以使得接收到所述第一信标帧的第一终端设备识别所述第一标识信息，并反馈第一探测请求帧至所述无线访问接入点；接收所述第一终端设备反馈的所述第一探测请求帧，所述第一探测请求帧包括预设的第二标识信息；根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备，其中，所述第二信标帧包括预设的指示数据，以使得接收到所述第二信标帧的第一终端设备对所述指示数据进行响应。

第六方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第一方面的所述方法的步骤。

第七方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第二方面的所述方法的步骤。

本申请实施例中提供的技术方案，至少具有如下技术效果或优点：

在本发明实施例的技术方案中，无线访问接入点发送第一信标帧至第一终端设备后，第一终端设备对第一信标帧中的第一标识信息进行识别，识别通过后反馈第一探测请求帧至无线访问接入点，无线访问接入点根据第一探测请求帧发送第二信标帧至对应的第一终端设备，且第二信标帧中包括预设的指示数据，第一终端设备接收到第二信标帧后，对指示数据进行响应。这个过程中，由于无线访问接入点与第一终端设备数据之间的数据传输不依赖于网络连接，通信数据可以绕过防火墙等网络安全防护模块的检查，这样就可以通过无线访问接入点实现与第一终端设备的秘密通信。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明第一实施例提供的一种用于与终端设备通信的方法的流程图；

图2示出了现有技术中802.11帧的信息元素的结构示意图；

图3示出了本发明第一实施例提供的802.11帧的信息元素的结构示意图；

图4示出了本发明第二实施例提供的一种用于与终端设备通信的方法的流程图；

图5示出了本发明第三实施例提供的一种用于与终端设备通信的方法的流程图；

图6示出了本发明第四实施例提供的一种用于与终端设备通信的装置的模块框图；

图7示出了本发明第五实施例提供的一种用于与终端设备通信的装置的模块框图；

图8示出了本发明第六实施例提供的一种通信系统的模块框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

请参考图1，本发明第一实施例提供了一种用于与终端设备通信的方法，应用于无线访问接入点(Wireless Access Point，无线AP)。如图1所示，所述方法包括以下步骤：

步骤S101，发送第一信标帧至第一终端设备，其中，所述第一信标帧包括预设的第一标识信息，以使得接收到所述第一信标帧的第一终端设备识别所述第一标识信息，并反馈第一探测请求帧至所述无线AP；

802.11协议簇是国际电工电子工程学会(Institute of Electrical and Electronics Engineers，IEEE)为无线局域网络制定的标准。管理帧是802.11协议中非常重要的一部分。管理帧包括信标(Beacon)帧、探测请求/回复(Probe Request/Response)帧、关联请求/回复(Association Request/Response)帧、认证/取消认证(Authentication/Deauthentication)帧。

可以理解的是，Beacon帧是802.11协议中一个周期性的帧。无线AP为了便于用户终端的连接会定时发送Beacon帧，Beacon帧中包含用户终端连接无线AP所需的参数。用户终端在接入无线网络之前必须先找出网络的存在，识别网络。所以用户终端会扫描所在区域无线AP发出的无线信号Beacon帧。扫描分为主动(active)扫描和被动(passive)扫描。主动扫描模式下，用户终端会主动发送Probe Request帧，以辨识该区域有哪些网络存在。而被动扫描模式下，用户终端会被动接收无线AP广播的Beacon帧。

于步骤S101中，第一信标帧为携带有预设的第一标识信息的Beacon帧，Beacon帧是802.11协议中一个周期性的帧。无线AP广播发送第一信标帧，以便于被第一终端设备接收。当然，第一终端设备为具备无线功能的终端设备，即为能够接收Beacon帧以及发送Probe Request帧的终端设备。例如，第一终端设备可以为具有无线功能的手机、平板电脑、PDA(Personal Digital Assistant，个人数字助理)、POS(Point of Sales，销售终端)、车载电脑等。

需要说明的是，为了使得第一终端设备能够识别无线AP发送的第一信标帧，本发明实施例中，第一信标帧中携带有预设的第一标识信息。第一标识信息用于验证第一信标帧的来源。具体的，第一标识信息根据需要设置。本实施例中，第一标识信息可以为SSID(Service Set Identifier，服务集标识)名称，即无线AP提供的热点网络的名称。

第一终端设备接收到第一信标帧后，会对第一信标帧中的第一标识信息进行识别。若识别通过，则反馈第一探测请求帧至无线AP。

作为一种实施方式，第一终端设备中可以预先存储有一个或多个第一标识信息，对第一信标帧中的第一标识信息进行识别的方式为：接收到第一信标帧后，解析第一信标帧；提取第一信标帧中的第一标识信息，将提取的第一标识信息与预先存储的第一标识信息进行对比，当存在一致的第一标识信息时，判定识别通过，当不存在一致的第一标识信息时，判定识别失败。若识别通过，则反馈第一探测请求帧至无线AP；若识别失败，则不会反馈第一探测请求帧。

步骤S102，接收所述第一终端设备反馈的第一探测请求帧，所述第一探测请求帧包括预设的第二标识信息；

第一终端设备反馈的第一探测请求帧中，携带有预设的第二标识信息。第二标识信息预先存储于第一终端设备中。第二标识信息用于表示第一探测请求帧的来源。第二标识信息包括预先存储在第一终端设备中的特定标识。特定标识可以根据需要设置，用于识别该第一探测请求帧是否为适用于本发明实施例的第一终端设备发送的。另外，为了实现与多个第一终端设备进行通信，需要对不同的第一终端设备进行区分，此时，第二标识信息还包括第一终端设备的唯一身份认证标识。唯一身份认证标识可以用于区分不同的第一终端设备。

需要说明的是，第一信标帧和第一探测请求帧的作用在于确定在线的第一终端设备。由于第一信标帧为广播发送的，能接收到第一信标帧并反馈第一探测请求帧，就表示该第一终端设备在线。在线可以理解为该第一终端设备的无线接入网功能开启。只有在线的第一终端设备才能接收到无线AP发送的第一信标帧，并向无线AP发送第一探测请求帧，从而才可以通过无线AP与第一终端设备进行无网络连接的数据通信，例如，发送预设数据至第一终端设备、发送控制命令控制第一终端设备执行相应操作或获取第一终端设备中的相关数据。

步骤S103，根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备，其中，所述第二信标帧包括预设的指示数据，以使得接收到所述第二信标帧的第一终端设备对所述指示数据进行响应。

本实施例中，根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备的实施方式可以为：解析第一探测请求帧，获取第一探测请求帧中的第二标识信息，当第二标识信息中存在上述的特定标识时，表示该第一探测请求为适用于本发明实施例的第一终端设备发送的，将携带有预设指示数据的第二信标帧发送至反馈该第一探测请求帧的第一终端设备。

此外，当第二标识信息除了包括特定标识，还包括设备的唯一身份认证标识时，根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备的实施方式可以为：解析第一探测请求帧，获取第一探测请求帧中的第二标识信息，当第二标识信息中存在上述的特定标识时，表示该第一探测请求为适用于本发明实施例的第一终端设备发送的，获取与该第一探测请求帧中的唯一身份认证标识对应的第二信标帧，将获取到的第二信标帧发送到反馈该第一探测请求帧的第一终端设备。

例如，无线AP中设置有对应表，包括具有预设对应关系的多个设备唯一身份认证标识和多种第二信标帧，不同的第二信标帧携带不同的目标数据。多个设备唯一身份认证标识和多种第二信标帧的对应关系可以根据需要设置，例如，可以是设备唯一身份认证标识与第二信标帧一一对应，也可以是一种第二信标帧对应于多个设备唯一身份认证标识。这样就可以针对性地实现对不同第一终端设备的分别控制。

需要说明的是，本实施例中，为了使得第一信标帧中携带有预设的第一标识信息以及第二信标帧中携带有预设的指示数据，无线AP需要根据预设协议预先配置第一信标帧和第二信标帧。相应地，为了得到携带第二标识信息的第一探测请求帧，第一终端设备也需要根据预设的第二标识信息以及预设协议配置第一探测请求帧。本实施例中，预设协议可以为IEEE 802.11协议。

可以理解的是，802.11帧主体分为两种，一种是数据长度固定字段，另一种是信息元素(Information Element，IE)。其中，信息元素是管理帧的组成元件，包含数据长度不固定的信息，其结构如图2所示。其中，元素识别码(Element ID)位表示不同的信息元素类型。Length表示Information字段的长度。根据Element ID的不同，Information中包含不同的信息。因此，可以通过IE携带预设的第一标识信息。

例如，Beacon帧中可以携带的部分IE包括：Timestamp(时间戳)，对应的字节数为8；Beacon interval(信标间隔)，对应的字节数为2；Capability(性能)，对应的字节数为2；Service Set Identifier(SSID，服务集标识)；对应的字节数为2-34；Supported rates(所支持的速率)，对应的字节数为3-10；Frequency-Hopping(FH)Parameter Set(跳频参数集合)，对应的字节数为7；DS Parameter Set(直接序列参数集合)，对应的字节数为3；CF Parameter Set(免竞争参数集合)，对应的字节数为8；IBSS Parameter Set(IBSS参数集合)；Traffic indication map(TIM，数据待传信息)，对应的字节数为4；Country，对应的字节数为8-256；FH Parameters(跳频参数)；FH Pattern Table(跳频模式表)；Power Constraint(功率限制)，对应的字节数为3；Channel Switch Announcement(信道切换宣告)，对应的字节数为5；Quiet(禁声)，对应的字节数为8；IBSS DFS(IBSS动态选频)，对应的字节数为10-255；TPC Report(发射功率控制报告)，对应的字节数为4；ERP Information(ERP信息)，对应的字节数为3；Extended Supported Rates(扩展支持速率)，对应的字节数为3-257；RSN(Robust Security Network，强健安全网络)，对应的字节数为36-256；BSS Load(BSS加载)，对应的字节数为7；EDCA Parameter Set(EDCA参数设置)，对应的字节数为20；QoS Capability(服务质量容量)，对应的字节数为3；Vendor Specific(厂商信息)，Vendor Specific携带的数据长度不超过256，不同的厂商实现不同。

Probe Request帧中可以携带的部分IE包括：SSID，对应的字节数为2-34；Supported rates，对应的字节数为3-10；Request information(请求信息)，对应的字节数为2-256；Extended Supported Rates，对应的字节数为3-257；Vendor Specific，携带的数据长度不超过256，不同的厂商实现不同。

在第一信标帧、第二信标帧和第一探测请求帧中携带预设数据的具体方式可以根据需要设置。作为一种实施方式，可以在第一信标帧、第二信标帧和第一探测请求帧的Vendor specific信息元素中携带相应的数据。

通过802.11数据帧的IE携带的数据是有限的，所以数据要经过分包重新封装和重组才能得到所需要的信标帧和探测请求帧。例如，重新封装后的信标帧的数据格式可以如图3所示。

图3中，ID表示Element ID，字节数为1；Length表示数据长度，字节数为1；Identity表示第一标识信息，字节数为1；HostID用于区分不同的第一终端设备，可以支持同时控制多台第一终端设备，字节数为1；Packet_Count表示数据包计数，以防止数据重复；Data表示指示数据，可以为需要设置的通信数据或控制命令等，字节数为(Length-6)个。

基于此，无线AP预先配置第一信标帧和第二信标帧可以采用以下方式实现：无线AP接收第二终端设备发送的配置信息；根据所述配置信息以及预设协议得到所述第一信标帧和所述第二信标帧。

用户可以通过第二终端设备下发配置信息到无线AP，对无线AP进行配置。需要说明的是，本实施例中，对无线AP所发送的第一信标帧和第二信标帧的配置可以是通过同一次下发的配置信息完成的，也可以是通过不同次下发的配置信息完成的。需要对第一信标帧进行配置时，配置信息至少应包括第一标识信息。需要对第二信标帧进行配置时，配置信息可以包括第一标识信息和指示数据。其中，指示数据可以为需要设置的通信数据或控制命令等。

例如，无线AP可以根据第二终端设备下的发配置信息，通过hostapd建立SSID名称为“A”的热点网络。其中，hostapd是用户控件的守护进程，用于无线AP和授权服务器(authentication servers)。hostapd可以实现WIFI的无线接入热点，以便提供给其它需要无线接入联网的设备，如笔记本电脑、手机等实现无线上网功能。

例如，在一种具体的应用场景中，无线AP所发送的第一信标帧和第二信标帧的配置是分别通过第二终端设备两次下发的配置信息完成的。具体过程可以为：第二终端设备下发第一配置信息到无线AP，第一配置信息包括第一标识信息，无线AP根据第一标识信息以及预设的802.11协议配置第一信标帧；并将第一信标帧发送到第一终端设备；接收到第一终端反馈的第一探测请求帧后，将解析后的第一探测请求帧发送给第二终端设备；第二终端设备根据第一探测请求帧下发第二配置信息，第二配置信息包括预设的指示数据；无线AP根据指示数据以及预设的802.11协议配置第二信标帧，并将第二信标帧发送到第一终端设备，以使得第一终端设备对该指示数据进行响应。这个过程中，第二终端设备通过无线AP实现了与第一终端设备进行无网络连接的数据通信。

需要说明的是，本实施例中，接收到所述第二信标帧的第一终端设备对所述指示数据进行响应可以包括以下三种方式中的一种或多种：

第一种方式：第一终端设备根据所述指示数据获取目标数据；根据所述目标数据生成第二探测请求帧，发送所述第二探测请求帧至所述无线AP。其中，目标数据为存储在第一终端设备中的相关数据。指示数据中包括想要获取的目标数据的相关信息，第一终端设备根据这些相关信息就可以提取出目标数据，根据预设协议对目标数据进行封装得到第二探测请求帧，并发送携带该目标数据的第二探测请求帧至无线AP。可以理解的是，第二探测请求帧中也包括有上述的第二标识信息。

第二种方式：所述指示数据包括控制命令，第一终端设备根据所述控制命令执行相应的操作。例如，该控制命令为开启第一终端设备上的摄像头的命令，第一终端设备则根据该命令开启摄像头。

第三种方式：指示数据包括需要传输到第一终端设备中特定位置存储的特征数据，第一终端设备根据接收到的指数数据将该特征数据存储到第一终端设备中的特定位置。

可以理解的是，第二信标帧中也包括第一标识信息，第一终端设备在接收到第二信标帧后，仍需要对第一标识信息进行识别，若识别通过，则对所述指示数据进行响应。

进一步的，在第一终端设备对所述指示数据进行响应的步骤包括上述第一种方式的情况下，所述方法还包括：无线AP接收所述第一终端设备根据所述指示数据发送的响应数据。其中，响应数据即为上述的目标数据。

此时，作为一种可选的实施例，所述方法还包括：将所述响应数据发送给第二终端设备。这样第二终端设备就可以在无网络连接的情况下，通过无线AP实现与第一终端设备的秘密通信，获取第一终端设备中的目标数据，实现秘密情报的获取。

需要说明的是，在一种具体的应用场景中，例如，需要秘密获取第一终端设备的情报数据或者需要秘密控制第一终端设备执行相应的操作时，适用于本发明实施例的第一终端设备是通过预设程序执行用于与终端设备通信的方法的。所述预设程序需要预先植入到该第一终端设备，从而才能在无网络连接的情况下，通过无线AP实现与该第一终端设备的秘密通信。具体的植入方式可以根据实际情况决定。例如，可以通过USB HID攻击的方式将该预设程序植入到相应的第一终端设备中。USB HID(Human Interface Device)设备广泛用于人机交互和少量实时数据传输中，包括键盘、鼠标等设备。由于HID设备只用于释放该预设程序即后门控制模块，释放完成后便可移除，从而增加了植入预设程序的物理隐蔽性，有利于实现与该第一终端设备的秘密通信。当然，在本发明的其他实施例中，也可以采用其他的方式植入预设程序。

在本发明实施例的技术方案中，无线访问接入点发送第一信标帧至第一终端设备后，第一终端设备对第一信标帧中的第一标识信息进行识别，识别通过后反馈第一探测请求帧至无线访问接入点，无线访问接入点根据第一探测请求帧发送第二信标帧至对应的第一终端设备，且第二信标帧中包括预设的指示数据，第一终端设备接收到第二信标帧后，对指示数据进行响应。这个过程中，无线访问接入点与第一终端设备之间是基于IEEE802.11协议，利用第一信标帧、第二信标帧以及第一探测请求帧进行数据传输，并没有建立无线访问接入点与第一终端设备之间的网络连接。由于不依赖于网络连接，通信数据可以绕过防火墙等网络安全防护模块的检查，这样就可以通过无线访问接入点实现与第一终端设备的秘密通信。

请参考图4，本发明第二实施例提供一种用于与终端设备通信的方法，应用于第一终端设备。且第一终端设备为具备无线功能的终端设备，例如，具有无线功能的手机、平板电脑、PDA(Personal Digital Assistant，个人数字助理)、POS(Point of Sales，销售终端)、车载电脑等。如图4所示，所述方法包括以下步骤：

步骤S201，接收无线AP发送的第一信标帧，所述第一信标帧包括预设的第一标识信息；

第一信标帧为携带有预设的第一标识信息的Beacon帧，Beacon帧是802.11协议中一个周期性的帧。第一信标帧是由无线AP广播发送的，第一终端设备可以被动的接收第一信标帧。

其中，第一标识信息用于验证第一信标帧的来源。具体的，第一标识信息根据需要设置。本实施例中，第一标识信息可以为SSID(Service Set Identifier，服务集标识)名称，即无线AP提供的热点网络的名称。

步骤S202，对所述第一信标帧中的第一标识信息进行识别；

作为一种实施方式，第一终端设备中可以预先存储有一个或多个第一标识信息，对第一信标帧中的第一标识信息进行识别的方式为：接收到第一信标帧后，解析第一信标帧；提取第一信标帧中的第一标识信息，将提取的第一标识信息与预先存储的第一标识信息进行对比，当存在一致的第一标识信息时，判定识别通过，当不存在一致的第一标识信息时，判定识别失败。若识别通过，则反馈第一探测请求帧至无线AP；若识别失败，则不会反馈第一探测请求帧。

步骤S203，若识别通过，反馈第一探测请求帧至所述无线AP，其中，所述第一探测请求帧包括预设的第二标识信息，以使得所述无线AP接收到所述第一探测请求帧后，根据所述第二标识信息发送第二信标帧至所述第一终端设备，其中，所述第二信标帧包括预设的指示数据；

为了得到携带第二标识信息的第一探测请求帧，第一终端设备需要根据预设的第二标识信息以及预设协议配置第一探测请求帧。本实施例中，预设协议可以为IEEE 802.11协议。

其中，无线AP接收到所述第一探测请求帧后，根据所述第二标识信息发送第二信标帧至第一终端设备的具体实施方式可以参见第一实施例中的步骤S103，此处不再赘述。

步骤S204，接收所述第二信标帧，对所述指示数据进行响应。

可以理解的是，第二信标帧中除了包括预设的指示数据外，也包括第一标识信息，第一终端设备在接收到第二信标帧后，仍需要对第一标识信息进行识别，若识别通过，则对所述指示数据进行响应。

作为一种实施方式，对所述指示数据进行响应的步骤可以具体包括以下三种方式中的一种或多种：

第一种方式：第一终端设备根据所述指示数据获取目标数据；根据所述目标数据生成第二探测请求帧，发送所述第二探测请求帧至所述无线AP。其中，目标数据为存储在第一终端设备中的相关数据。指示数据中包括想要获取的目标数据的相关信息，第一终端设备根据这些相关信息就可以提取出目标数据，根据预设协议对目标数据进行封装得到第二探测请求帧，并发送携带该目标数据的第二探测请求帧至无线AP。可以理解的是，第二探测请求帧中也包括有上述的第二标识信息。

第二种方式：所述指示数据包括控制命令，第一终端设备根据所述控制命令执行相应的操作。例如，该控制命令为开启第一终端设备上的摄像头的命令，第一终端设备则根据该命令开启摄像头。

第三种方式：指示数据包括需要传输到第一终端设备中特定位置存储的特征数据，第一终端设备根据接收到的指数数据将该特征数据存储到第一终端设备中的特定位置。

需要说明的是，在一种具体的应用场景中，例如，需要秘密获取第一终端设备的情报数据或者需要秘密控制第一终端设备执行相应的操作时，适用于本发明实施例的第一终端设备是通过预设程序执行用于与终端设备通信的方法的。所述预设程序需要预先植入到该第一终端设备，从而才能在无网络连接的情况下，通过无线AP实现与该第一终端设备的秘密通信。具体的植入方式可以根据实际情况决定。例如，可以通过USB HID攻击的方式将该预设程序植入到相应的第一终端设备中。USB HID(Human Interface Device)设备广泛用于人机交互和少量实时数据传输中，包括键盘、鼠标等设备。由于HID设备只用于释放该预设程序即后门控制模块，释放完成后便可移除，从而增加了植入预设程序的物理隐蔽性，有利于实现与该第一终端设备的秘密通信。当然，在本发明的其他实施例中，也可以采用其他的方式植入预设程序。

在本发明实施例的技术方案中，无线访问接入点发送第一信标帧至第一终端设备后，第一终端设备对第一信标帧中的第一标识信息进行识别，识别通过后反馈第一探测请求帧至无线访问接入点，无线访问接入点根据第一探测请求帧发送第二信标帧至对应的第一终端设备，且第二信标帧中包括预设的指示数据，第一终端设备接收到第二信标帧后，对指示数据进行响应。这个过程中，无线访问接入点与第一终端设备之间是基于IEEE802.11协议，利用第一信标帧、第二信标帧以及第一探测请求帧进行数据传输，并没有建立无线访问接入点与第一终端设备之间的网络连接。由于不依赖于网络连接，通信数据可以绕过防火墙等网络安全防护模块的检查，这样就可以通过无线访问接入点实现与第一终端设备的秘密通信。

请参考图5，本发明第三实施例提供了一种用于与终端设备通信的方法，应用于无线AP与第一终端设备之间的通信。其中，第一终端设备为具备无线功能的终端设备，例如，第一终端设备可以为具有无线功能的手机、平板电脑、PDA(Personal Digital Assistant，个人数字助理)、POS(Point of Sales，销售终端)、车载电脑等。如图5所示，所述方法包括以下步骤：

步骤S301，无线AP发送第一信标帧至第一终端设备，其中，所述第一信标帧包括预设的第一标识信息；

步骤S302，第一终端设备对所述第一信标帧中的第一标识信息进行识别；

步骤S303，若识别通过，第一终端设备反馈第一探测请求帧至所述无线AP，其中，所述第一探测请求帧包括预设的第二标识信息；

步骤S304，无线AP根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备，其中，所述第二信标帧包括预设的指示数据；

步骤S305，第一终端设备接收所述第二信标帧，对所述指示数据进行响应。

其中，步骤S301和步骤S304的实施方式可以对应参照上述第一实施例中的步骤S101和步骤S103，步骤S302、步骤S303和步骤S305的实施方式可以参照上述第二实施例中的步骤S202、步骤S203和步骤S204，此处不再赘述。

请参见图6，本发明的第四实施例提供了一种用于与终端设备通信的装置，运行于无线AP，用于执行上述第一实施例提供的用于与终端设备通信的方法。如图6所示，所述用于与终端设备通信的装置包括：第一发送模块601、第一接收模块602和第二发送模块603。

其中，第一发送模块601，用于发送第一信标帧至第一终端设备，其中，所述第一信标帧包括预设的第一标识信息，以使得接收到所述第一信标帧的第一终端设备识别所述第一标识信息，并反馈第一探测请求帧至所述无线AP；

第一接收模块602，用于接收所述第一终端设备反馈的第一探测请求帧，所述第一探测请求帧包括预设的第二标识信息；

第二发送模块603，用于根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备，其中，所述第二信标帧包括预设的指示数据，以使得接收到所述第二信标帧的第一终端设备对所述指示数据进行响应。

作为一种可选的实施例，所述装置还包括：信息接收模块和配置模块。

其中，信息接收模块，用于接收第二终端设备发送的配置信息；

配置模块，用于根据所述配置信息以及预设协议得到所述第一信标帧和所述第二信标帧。

作为一种可选的实施例，所述装置还包括：数据接收模块。数据接收模块，用于接收所述第一终端设备根据所述指示数据发送的响应数据。

作为一种可选的实施例，所述装置还包括：数据发送模块。数据发送模块，用于将所述响应数据发送给第二终端设备。

请参见图7，本发明的第五实施例提供了一种用于与终端设备通信的装置，运行于第一终端设备，用于执行上述第二实施例提供的用于与终端设备通信的方法。第一终端设备为具备无线功能的终端设备，例如，具有无线功能的手机、平板电脑、PDA(Personal Digital Assistant，个人数字助理)、POS(Point of Sales，销售终端)、车载电脑等。如图7所示，所述装置包括：第二接收模块701、识别模块702、反馈模块703和响应模块704。

其中，第二接收模块701，用于接收无线AP发送的第一信标帧，所述第一信标帧包括预设的第一标识信息；

识别模块702，用于对所述第一信标帧中的第一标识信息进行识别；

反馈模块703，用于若识别通过，反馈第一探测请求帧至所述无线AP，其中，所述第一探测请求帧包括预设的第二标识信息，以使得所述无线AP接收到所述第一探测请求帧后，根据所述第二标识信息发送第二信标帧至所述第一终端设备，其中，所述第二信标帧包括预设的指示数据；

响应模块704，用于接收所述第二信标帧，对所述指示数据进行响应。

作为一种可选的实施例，上述响应模块704具体用于：接收所述第二信标帧，根据所述指示数据获取目标数据，根据所述目标数据生成第二探测请求帧，发送所述第二探测请求帧至所述无线访问接入点。

作为一种可选的实施例，当所述指示数据包括控制命令时，上述响应模块704具体用于：接收所述第二信标帧，根据所述控制命令执行相应的操作。

作为一种可选的实施例，所述用于与终端设备通信的装置为通过USB HID攻击的方式植入到所述第一终端设备的。

请参见图8，本发明的第六实施例提供了一种通信系统10。如图8所示，所述系统包括：无线AP100和第一终端设备200。本实施例中，第一终端设备200为具备无线功能的终端设备，例如，具有无线功能的手机、平板电脑、PDA(Personal Digital Assistant，个人数字助理)、POS(Point of Sales，销售终端)、车载电脑等。

其中，无线AP100用于：发送第一信标帧至第一终端设备200，其中，所述第一信标帧包括预设的第一标识信息；

第一终端设备200用于：对所述第一信标帧中的第一标识信息进行识别；若识别通过，第一终端设备200反馈第一探测请求帧至所述无线AP100，其中，所述第一探测请求帧包括预设的第二标识信息；

无线AP100还用于：根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备200，其中，所述第二信标帧包括预设的指示数据；

第一终端设备200还用于：接收所述第二信标帧，对所述指示数据进行响应。

进一步的，如图8所示，所述系统还可以包括第二终端设备300。此时，第二终端设备300用于发送配置信息至无线AP100。而无线AP100还用于接收第二终端设备300发送的配置信息；根据所述配置信息以及预设协议得到所述第一信标帧和所述第二信标帧。

进一步的，无线AP100还用于接收到第一终端设备200根据所述指示数据发送的响应数据后，将所述响应数据发送给第二终端设备300。

本发明的第七实施例提供了一种无线AP，包括处理器和存储器。所述存储器耦接到所述处理器，所述存储器存储指令，当所述指令由所述处理器执行时使所述无线AP执行以下操作：

发送第一信标帧至第一终端设备，其中，所述第一信标帧包括预设的第一标识信息，以使得接收到所述第一信标帧的第一终端设备识别所述第一标识信息，并反馈第一探测请求帧至所述无线AP；

接收所述第一终端设备反馈的第一探测请求帧，所述第一探测请求帧包括预设的第二标识信息；

根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备，其中，所述第二信标帧包括预设的指示数据，以使得接收到所述第二信标帧的第一终端设备对所述指示数据进行响应。

当然，除了存储器和处理器外，无线AP还可以包括更多的组件，具体由无线AP的功能决定。例如，无线AP可以为无线交换机、无线路由器、能够建立无线热点的手机或电脑等。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

还需要说明的是，本发明第四实施例中的所述的用于与终端设备通信的装置集成的功能单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述第一实施例的用于与终端设备通信的方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述第一实施例的步骤。

此外，本发明第五实施例中的所述的用于与终端设备通信的装置集成的功能单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述第二实施例的用于与终端设备通信的方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述第二实施例的步骤。

其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的网关、代理服务器、系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本发明公开了A1、一种用于与终端设备通信的方法，应用于无线访问接入点，所述方法包括：

发送第一信标帧至第一终端设备，其中，所述第一信标帧包括预设的第一标识信息，以使得接收到所述第一信标帧的第一终端设备识别所述第一标识信息，并反馈第一探测请求帧至所述无线访问接入点；

接收所述第一终端设备反馈的所述第一探测请求帧，所述第一探测请求帧包括预设的第二标识信息；

根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备，其中，所述第二信标帧包括预设的指示数据，以使得接收到所述第二信标帧的第一终端设备对所述指示数据进行响应。

A2、如A1所述的用于与终端设备通信的方法，所述方法还包括：

接收第二终端设备发送的配置信息；

根据所述配置信息以及预设协议得到所述第一信标帧和所述第二信标帧。

A3、如A1所述的用于与终端设备通信的方法，所述方法还包括：

接收所述第一终端设备根据所述指示数据发送的响应数据。

A4、如A3所述的用于与终端设备通信的方法，所述方法还包括：

将所述响应数据发送给第二终端设备。

本发明公开了B5、一种用于与终端设备通信的方法，应用于第一终端设备，所述方法包括：

接收无线访问接入点发送的第一信标帧，所述第一信标帧包括预设的第一标识信息；

对所述第一信标帧中的第一标识信息进行识别；

若识别通过，反馈第一探测请求帧至所述无线访问接入点，其中，所述第一探测请求帧包括预设的第二标识信息，以使得所述无线访问接入点接收到所述第一探测请求帧后，根据所述第二标识信息发送第二信标帧至所述第一终端设备，其中，所述第二信标帧包括预设的指示数据；

接收所述第二信标帧，对所述指示数据进行响应。

B6、如B5所述的用于与终端设备通信的方法，所述对所述指示数据进行响应的步骤，包括：

根据所述指示数据获取目标数据；

根据所述目标数据生成第二探测请求帧，发送所述第二探测请求帧至所述无线访问接入点。

B7、如B5所述的用于与终端设备通信的方法，所述指示数据包括控制命令，所述对所述指示数据进行响应的步骤，包括：

根据所述控制命令执行相应的操作。

B8、如B5所述的用于与终端设备通信的方法，所述第一终端设备通过预设程序执行所述用于与终端设备通信的方法，所述预设程序为通过USB HID攻击的方式植入到所述第一终端设备的。

本发明公开了C9、一种用于与终端设备通信的装置，运行于无线访问接入点，所述装置包括：

第一发送模块，用于发送第一信标帧至第一终端设备，其中，所述第一信标帧包括预设的第一标识信息，以使得接收到所述第一信标帧的第一终端设备识别所述第一标识信息，并反馈第一探测请求帧至所述无线访问接入点；

第一接收模块，用于接收所述第一终端设备反馈的所述第一探测请求帧，所述第一探测请求帧包括预设的第二标识信息；

第二发送模块，用于根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备，其中，所述第二信标帧包括预设的指示数据，以使得接收到所述第二信标帧的第一终端设备对所述指示数据进行响应。

C10、如C9所述的用于与终端设备通信的装置，所述装置还包括：

信息接收模块，用于接收第二终端设备发送的配置信息；

配置模块，用于根据所述配置信息以及预设协议得到所述第一信标帧和所述第二信标帧。

C11、如C9所述的用于与终端设备通信的装置，所述装置还包括：

数据接收模块，用于接收所述第一终端设备根据所述指示数据发送的响应数据。

C12、如C11所述的用于与终端设备通信的装置，所述装置还包括：

数据发送模块，用于将所述响应数据发送给第二终端设备。

本发明公开了D13、一种用于与终端设备通信的装置，运行于第一终端设备，所述装置包括：

第二接收模块，用于接收无线访问接入点发送的第一信标帧，所述第一信标帧包括预设的第一标识信息；

识别模块，用于对所述第一信标帧中的第一标识信息进行识别；

反馈模块，用于若识别通过，反馈第一探测请求帧至所述无线访问接入点，其中，所述第一探测请求帧包括预设的第二标识信息，以使得所述无线访问接入点接收到所述第一探测请求帧后，根据所述第二标识信息发送第二信标帧至所述第一终端设备，其中，所述第二信标帧包括预设的指示数据；

响应模块，用于接收所述第二信标帧，对所述指示数据进行响应。

D14、如D13所述的用于与终端设备通信的装置，所述响应模块具体用于：

接收所述第二信标帧，根据所述指示数据获取目标数据，根据所述目标数据生成第二探测请求帧，发送所述第二探测请求帧至所述无线访问接入点。

D15、如D13所述的用于与终端设备通信的装置，所述指示数据包括控制命令，所述响应模块具体用于：

接收所述第二信标帧，根据所述控制命令执行相应的操作。

D16、如D13所述的用于与终端设备通信的装置，所述用于与终端设备通信的装置为通过USB HID攻击的方式植入到所述第一终端设备的。

本发明公开了E17、一种无线访问接入点，包括处理器和存储器，所述存储器耦接到所述处理器，所述存储器存储指令，当所述指令由所述处理器执行时使所述无线访问接入点执行以下操作：

发送第一信标帧至第一终端设备，其中，所述第一信标帧包括预设的第一标识信息，以使得接收到所述第一信标帧的第一终端设备识别所述第一标识信息，并反馈第一探测请求帧至所述无线访问接入点；

接收所述第一终端设备反馈的所述第一探测请求帧，所述第一探测请求帧包括预设的第二标识信息；

根据所述第二标识信息发送第二信标帧至对应的所述第一终端设备，其中，所述第二信标帧包括预设的指示数据，以使得接收到所述第二信标帧的第一终端设备对所述指示数据进行响应。

本发明公开了F18、一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现A1-A4中任一项所述方法的步骤。

本发明公开了G19、一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现B5-B7中任一项所述方法的步骤。