专利名称:客户端及其连接侦测方法
技术领域:
本发明涉及网络通信领域,尤其涉及一种客户端及其连接侦测方法。
背景技术:
在无线局域网络(Wireless Local Area Network, WLAN)中,当移动站(Station)与 接入点(Access Point, AP)连接时,由于大部分现有的移动站不具备攻击侦测功能,如果 接入点接收到攻击者(Attacker)发送的解除连接帧(Disassociation Frame)或解除认证 帧(Deauthentication Frame),接入点将会自动与移动站切断连接。此时,这种移动站持 续传送数据至已切断连接的接入点,直到该接入点发起下一次认证请求(Authentication Request)为止,从而造成传输数据的丢失。
发明内容
有鉴于此,需要提供一种客户端,其可及时检测已经切断连接的接入点,从而避免传输 数据的丢失。
此外,还需提供一种连接侦测方法,用于侦测客户端与服务器之间的连接状态,其可及 时检测已经切断连接的接入点,从而避免传输数据的丢失。
一种客户端,与服务器连接,该客户端包括接收模块、阶段确定模块、传送模块、帧判 断模块以及状态判断模块。接收模块用于接收管理帧。阶段确定模块用于根据该管理帧确定 帧阶段。传送模块用于根据帧阶段传送等级帧至该服务器。其中,等级帧的等级比帧阶段所 对应的帧的等级高。帧判断模块用于判断是否接收到期待帧。状态判断模块用于根据帧判断 模块的判断结果判断该客户端与该服务器的连接状态。
一种连接侦测方法,用于侦测客户端与服务器之间的连接状态,该连接侦测方法包括以 下步骤接收管理帧;根据该管理帧确定帧阶段;根据该帧阶段传送等级帧至该服务器,其 中,等级帧的等级比帧阶段所对应的帧的等级高;判断是否从该服务器接收到期待帧;以及 如果接收到该期待帧,则判断该服务器已经切断与该客户端的连接。
本发明的客户端及其连接侦测方法通过阶段确定模块、传送模块、帧判断模块以及状态 判断模块来及时检测已经切断连接的服务器,使客户端停止传输数据至服务器,从而避免传 输数据的丢失。
图l为本发明管理帧的示意图。 图2为本发明无线局域网络的应用环境示意图。 图3为本发明客户端的模块图。 图4为本发明连接侦测方法的流程图。
具体实施例方式
参阅图l,所示为本发明无线局域网络10的应用环境示意图。
无线局域网络10包括客户端(或电子装置)100、服务器200以及攻击装置(或另一台电 子装置)300。在本实施例中,客户端100为可通过802. 11协议与服务器200通信的移动站( Station),服务器200为接入点(Access Point),攻击装置300为具有帧产生器的移动站
客户端100与服务器200以无线方式通信。攻击装置300可通过服务器200的媒体访问控制 (Media Access Control, MAC)地址冒充服务器200传送管理帧1000至客户端100。客户端 IOO接收到管理帧IOOO后,先根据管理帧1000确定帧阶段(Frame State),并根据帧阶段传 送等级帧至服务器200,再根据服务器200是否回送期待帧来判断客户端100与服务器200的连 接状态。
根据电机工程师协会(Institute of Electrical and Electronics Engineers, IEEE )802.11协议的规定,客户端100与服务器200之间的帧阶段包括第一阶段(State 1)、第 二阶段(State 2)以及第三阶段(State 3)。其中,第一阶段是指客户端IOO与服务器 200之间既未认证(Unauthenticated)又未连接(Unassociated)的阶段。第二阶段是指客 户端100已通过服务器200的认证(Authenticated)未与服务器200连接(Unassociated)的 阶段。第三阶段是指客户端100既已通过服务器200认证(Authenticated)又已经与服务器 200连接(Associated)的阶段。
不同的帧阶段,只有对应等级(Class)的帧才可被互相传送或接收。客户端IOO与服务 器200之间的帧可分为第一等级(Class 1)帧、第二等级(Class 2)帧及第三等级(Class 3)帧。第一等级帧、第二等级帧及第三等级帧分别对应于第一阶段、第二阶段及第三阶段
参阅图2,所示为本发明客户端100的模块图。
在本实施例中,客户端IOO包括接收模块IIO、阶段确定模块120、传送模块130、帧判断 模块140以及状态判断模块150。
接收模块110用于接收帧。在本实施例中,接收模块110接收的帧包括管理帧1000。管理
帧1000的帧格式请参阅图3。
阶段确定模块120用于根据管理帧1000确定帧阶段。在本实施例中,如果管理帧1000为 解除连接帧,则帧阶段为第二阶段。如果管理帧1000为解除认证帧,则帧阶段为第一阶段。
传送模块130用于根据帧阶段传送等级帧至服务器200。其中,等级帧的等级比帧阶段所 对应的帧的等级高。在本实施例中,如果帧阶段为第二阶段,则等级帧的等级为第三级;如 果帧阶段为第一阶段,则等级帧的等级可为第二级或第三级。
帧判断模块140用于判断是否接收到服务器200发送的期待帧,该期待帧的类型与管理帧 IOOO的类型相同。按照IEEE 802.11协议的规定,如果服务器200于第二阶段接收到第三等级 的等级帧,则服务器200发送的期待帧为解除连接帧。如果服务器200于第一阶段接收到第二 、三等级的等级帧,则服务器200发送的期待帧为解除认证帧。
状态判断模块150用于根据帧判断模块140的判断结果判断客户端100与服务器200之间的 连接状态。具体为,如果帧判断模块140判断接收到期待帧,则状态判断模块150判断服务器 200已经切断与客户端100的连接;如果帧判断模块140判断未接收到期待帧,则状态判断模 块150判断服务器200仍然保持与客户端100的连接。
参阅图3,所示为本发明管理帧1000的示意图。
在本实施例中,管理帧1000的来源MAC地址字段是服务器200的MAC地址。管理帧1000可 为解除连接帧(Disassociation Frame)或解除认证帧(Deauthentication Frame)。
管理帧1000包括媒体访问控制(MAC)表头(Header)字段IIOO、原因代码(Reason Code)字段1200以及帧检查序列(Frame Check Sequence, FCS)字段1300。
MAC表头1100包括类型字段1110及子类型字段1120。类型字段1110与子类型字段1120用 于指示管理帧1000的类型。在本实施例中,如果类型字段1110与子类型字段1120分别为00与 1010,则管理帧1000为解除连接帧;如果类型字段1110与子类型字段1120分别为00与1100, 则管理帧1000为解除认证帧。
原因代码1200用于指示解除原因。在本实施例中,当管理帧1000为解除连接帧时,原因 代码1200用于说明解除连接的原因。当管理帧1000为解除认证帧时,原因代码1200用于说明 解除认证的原因。
参阅图4,所示为本发明连接侦测方法的流程图。
在本实施例中,客户端100利用本发明连接侦测方法来侦测客户端100与服务器200之间 的连接状态。
在步骤S400中,接收模块110接收管理帧1000。在本实施例中,管理帧1000是由攻击装
置300发送,管理帧1000的来源MAC地址是服务器200的MAC地址,管理帧1000可为解除连接帧 或解除认证帧。
在步骤S402中,阶段确定模块120根据管理帧1000确定帧阶段。在本实施例中,如果管 理帧为解除连接帧,则帧阶段为第二阶段。如果管理帧为解除认证帧,则帧阶段为第一阶段
在步骤S404中,传送模块130根据帧阶段传送等级帧至服务器200。其中,等级帧的等级 比帧阶段所对应的帧的等级高。在本实施例中,如果帧阶段为第二阶段,则等级帧的等级可 为第三级;如果帧阶段为第一阶段,则等级帧的等级可为第二级或第三级。
在步骤S406中,帧判断模块140判断是否接收到期待帧。其中,期待帧是与管理帧IOOO 类型相同的帧。如果帧判断模块140判断接收到期待帧,则进入步骤S408。如果帧判断模块 140判断未接收到期待帧,则进入步骤S410。
在步骤S408中,如果接收到期待帧,状态判断模块150判断服务器200已经切断与客户端 IOO的连接。
在步骤S410中,如果未接收到期待帧,状态判断模块150判断服务器200仍然保持与客户 端100的连接。
本发明的客户端100及其连接侦测方法通过阶段确定模块120、传送模块130、帧判断模 块140以及状态判断模块150来及时检测已经切断连接的服务器(接入点),使客户端(移动 站)停止传输数据至服务器,从而避免传输数据的丢失。
权利要求
1.一种客户端,与服务器通信连接,所述客户端包括接收模块,用于接收管理帧;阶段确定模块,用于根据所述管理帧确定帧阶段;传送模块,用于根据所述帧阶段传送等级帧至所述服务器,其中,所述等级帧的等级比所述帧阶段所对应的帧的等级高;帧判断模块,用于判断是否从所述服务器接收到期待帧;以及状态判断模块,用于根据所述帧判断模块的判断结果判断所述客户端与所述服务器之间的连接状态。
全文摘要
一种客户端,与服务器连接,该客户端包括接收模块、阶段确定模块、传送模块、帧判断模块以及状态判断模块。接收模块用于接收管理帧。阶段确定模块用于根据该管理帧确定帧阶段。传送模块用于根据帧阶段传送等级帧至该服务器。其中,等级帧的等级比帧阶段所对应的帧的等级高。帧判断模块用于判断是否接收到期待帧。状态判断模块用于根据帧判断模块的判断结果判断该客户端与该服务器的连接状态。本发明还提供了一种连接侦测方法,用于侦测客户端与服务器之间的连接状态。本发明的客户端及其连接侦测方法可及时检测已经切断连接的服务器,使客户端停止传输数据至服务器,从而避免传输数据的丢失。
文档编号H04L29/06GK101114948SQ200610200748
公开日2008年1月30日 申请日期2006年7月26日 优先权日2006年7月26日
发明者唐正文 申请人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司