一种保持关联的方法及无线接入点设备与流程

本申请涉及互联网技术领域，尤其涉及一种保持关联的方法及无线接入点设备。

背景技术

如果恶意设备仿冒终端的媒体访问控制(英文：mediaaccesscontrol，mac)地址给终端关联的无线接入点设备发送去认证(英文：deauthentication)帧或去关联(英文：disassociation)帧，该无线接入点设备在终端不感知去关联过程时解除和终端的关联。

技术实现要素：

本申请提供一种保持关联的方法及无线接入点设备，以解决恶意设备仿冒终端发送去认证帧或去关联帧的问题。

第一方面，本申请提供一种保持关联的方法，包括：

当无线接入点设备接收关联解除帧时，所述无线接入点设备发送数据帧，其中，所述关联解除帧用于解除终端与所述无线接入点设备的关联，所述数据帧的接收者地址为所述终端的地址；

若所述无线接入点设备接收到所述数据帧的确认帧，所述无线接入点设备保持与所述终端间的关联。

若所述关联解除帧是恶意设备仿冒所述终端发送的，则所述终端接收到所述数据帧后会回复数据帧的确认帧，无线接入点设备从而确认所述终端未主动断开与无线接入点设备的关联。因此，尽管收到了关联解除帧，若接收到所述数据帧的确认帧，无线接入点设备无视关联解除帧并保持与终端的关联。

结合第一方面，一种可能的设计中，所述数据帧为空数据帧。

结合第一方面，一种可能的设计中，若所述无线接入点设备在时长内没有接收到所述数据帧的确认帧，所述无线接入点设备解除与所述终端的关联。

这种设计中，若所述关联解除帧确实是所述终端发送的，正由于该终端已决定和所述无线接入点设备去关联，即使所述终端接收到所述数据帧，该终端也不回复确认帧。此时所述无线接入点设备解除与所述终端的关联是合适的。

第二方面，本申请提供一种保持关联的无线接入点设备，包括：收发器和处理器，其中，

所述处理器，用于当接收关联解除帧时，用所述收发器发送数据帧，并在所述收发器接收到所述数据帧的确认帧时，保持与所述终端间的关联，其中，所述关联解除帧用于解除终端与所述无线接入点设备的关联，所述数据帧的接收者地址为所述终端的地址。

结合第二方面，一种可能的设计中，所述数据帧为空数据帧。

结合第二方面，一种可能的设计中，若所述收发器在时长内没有接收到所述数据帧的确认帧，所述处理器还用于解除与所述终端的关联。

由于该无线接入点设备解决问题的原理以及有益效果可以参见上述第一方面和第一方面的各可能的保持关联的方法的实施方式以及所带来的有益效果，因此该无线接入点设备的实施可以参见上述第一方面和第一方面的各可能的保持关联的方法的实施，重复之处不再赘述。

第三方面，本申请提供一种保持关联的无线接入点设备，包括：

收发单元，用于当接收关联解除帧时，发送数据帧，其中，所述关联解除帧用于解除终端与所述无线接入点设备的关联，所述数据帧的接收者地址为所述终端的地址；

处理单元，用于在所述收发单元接收到所述数据帧的确认帧，保持与所述终端间的关联。

结合第三方面，一种可能的设计中，所述数据帧为空数据帧。

结合第三方面，一种可能的设计中，若所述收发单元在时长内没有接收到所述数据帧的确认帧，所述处理单元还用于解除与所述终端的关联。

由于该无线接入点设备解决问题的原理以及有益效果可以参见上述第一方面和第一方面的各可能的保持关联的方法的实施方式以及所带来的有益效果，因此该无线接入点设备的实施可以参见上述第一方面和第一方面的各可能的保持关联的方法的实施，重复之处不再赘述。

第四方面，本申请提供一种存储介质，所述存储介质为计算机可读存储介质，所述计算机可读存储介质存储有程序，程序包括指令，所述指令当被具有处理器的电子设备执行时使所述电子设备执行上述第一方面和第一方面的各可能实现方式的保持关联的方法。

附图说明

图1为本申请的应用场景示意图；

图2为本申请提供的保持关联的方法流程示意图；

图3为本申请提供的保持关联的无线接入点设备的结构示意图；

图4为本申请提供的保持关联的无线接入点设备的结构示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述。

本申请所涉及到的终端可以包括有具有无线局域网络(英文：wirelesslocalareanetwork，wlan)通信功能的手持设备、车载设备、可穿戴设备、计算机设备等等。

本申请涉及到的无线接入点(英文：accesspoint，ap)设备指的是与终端之间存在无线连接的设备，可以是无线网络中的无线交换机。

如图1所示为本申请的应用场景示意图，图1中恶意设备仿冒终端的mac地址给该终端当前关联的无线ap发送去认证帧。无线ap误认为是该终端发送的去认证帧，最终导致该终端与该ap去关联，从而影响用户体验，这种现象称之为终端被恶意设备反制。

针对恶意设备仿冒终端的mac地址给该终端当前关联的无线ap发送去认证帧或去关联帧这种反制方式。本申请实施例提供保持关联的方法及无线接入点设备，以解决恶意设备仿冒终端发送去认证帧或去关联帧的问题。其中，方法和装置是基于同一发明构思的，由于方法及装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。

本申请实施例中，终端当前关联的无线ap在接收到终端发送的去认证帧或去关联帧时，该无线ap给所述终端发送一个或几个数据帧，通过判断该终端是否会对数据帧进行状态回复来识别该终端是否被恶意设备反制，并根据判断结果进行反制防范。

图2示出了本申请实施例提供的保持关联的方法流程示意图，该流程具体可通过硬件、软件编程或软硬件的结合来实现。

无线接入点设备可被配置为执行如图2所示的流程，该无线接入点设备中用以执行本申请实施例所提供的保持关联的方案的功能模块具体可以通过硬件、软件编程以及软硬件的组合来实现，硬件可包括一个或多个信号处理和/或专用集成电路。

如图2所示，该流程具体包括有以下处理过程：

步骤20：当无线接入点设备接收关联解除帧时，所述无线接入点设备发送数据帧，其中，所述关联解除帧用于解除终端与所述无线接入点设备的关联。

其中，所述关联解除帧为去关联帧或去认证帧，去关联帧用于结束与无线接入点设备之间的关联关系。去认证帧用于结束与无线接入点设备之间的认证关系。

所述关联解除帧的接收地址和所述数据帧的发送者地址(英文：transmitteraddress)均为所述终端的地址，例如为所述终端的mac地址。

其中，所述数据帧可以为不包括任何数据的帧，即空数据(英文：null_date)帧。也可以为包括数据帧。例如，该数据帧包括因特网控制消息协议(英文：internetcontrolmessageprotocol，icmp)回音请求(英文：echorequest)报文。

步骤21：若所述无线接入点设备接收到所述数据帧的确认帧，所述无线接入点设备保持与所述终端间的关联。

所述数据帧的确认帧的接收者地址(英文：receiveraddress)为所述终端的地址。

若所述关联解除帧确实是所述终端发送的，并且所述终端接收到所述数据帧，由于该终端已决定和所述无线ap设备去关联，该终端不对该数据帧回复确认帧。若所述关联解除帧是恶意设备仿冒所述终端发送的，则所述终端接收到所述数据帧后会回复数据帧的确认帧。

进一步的，若所述无线接入点设备在时长内没有接收到所述数据帧的确认帧，所述无线接入点设备解除与所述终端的关联。此时，所述终端没有被恶意设备反制，无线接入点设备删除所述终端的用户表项，以解除与所述终端的关联关系。

上述时长可以是固定的预设时长；也可以是根据网络实际环境动态计算的变化时长。

基于相同的技术构思，本申请实施例还提供了一种保持关联的无线接入点设备，该无线接入点设备可执行本申请前述实施例所描述的方法流程，该无线接入点设备中用以执行本申请前述实施例所描述的方法流程的功能模块可以通过硬件、软件编程以及软硬件的组合来实现，硬件可包括一个或多个信号处理和/或专用集成电路。

图3示出了本申请一些实施例所提供的无线接入点设备的结构示意图，如图3所示，该无线接入点设备包括：

收发单元301，用于当接收关联解除帧时，发送数据帧，其中，所述关联解除帧用于解除终端与所述无线接入点设备的关联，所述数据帧的接收者地址为所述终端的地址；

处理单元302，用于在所述收发单元301接收到所述数据帧的确认帧，保持与所述终端间的关联。

可选的，所述数据帧为空数据帧。

可选的，若所述收发单元301在时长内没有接收到所述数据帧的确认帧，所述处理单元302还用于解除与所述终端的关联。

基于同一发明构思，本申请一些实施例所提供的保持关联的无线接入点设备解决问题的原理以及有益效果可以参见上述图2所示方法的实施方式以及所带来的有益效果，该保持关联的无线接入点设备的实施可以参见上述方法实施例的实施，重复之处不再赘述。

基于相同的技术构思，本申请一些实施例还提供了一种保持关联的无线接入点设备，该无线接入点设备可用于执行本申请前述实方法施例所描述的保持关联的流程。

图4示出了本发申请一些实施例提供的保持关联的无线接入点设备的结构示意图，如图4所示，该无线接入点设备可包括：收发器401和处理器402。

收发器401和处理器402连接。

收发器401可以包括天线。可选的，收发器401还可以包括有线接口，例如电接口或光接口。

处理器402可以为中央处理器(cpu)，或者是cpu和硬件芯片的组合。上述硬件芯片可以是以下一种或多种的组合：专用集成电路(asic)，现场可编程逻辑门阵列(fpga)，复杂可编程逻辑器件(cpld)、通用阵列逻辑(gal)和网络处理器(np)。cpu中可以集成基带电路和/或射频电路。或者，处理器402包括独立的基带电路和/或射频电路。

无线接入点设备还可以包括存储器。存储器中存储程序以指令处理器工作。存储器可包括易失性存储器，例如随机存取存储器(ram)；存储器也可以包括非易失性存储器，例如只读存储器(rom)，快闪存储器，硬盘(hdd)或固态硬盘(ssd)；存储器还可包括上述种类存储器的组合。

所述处理器403，用于当接收关联解除帧时，用所述收发器401发送数据帧，并在所述收发器401接收到所述数据帧的确认帧时，保持与所述终端间的关联，其中，所述关联解除帧用于解除终端与所述无线接入点设备的关联，所述数据帧的接收者地址为所述终端的地址。

可选的，所述数据帧为空数据帧。

可选的，若所述收发器401在时长内没有接收到所述数据帧的确认帧，所述处理器402还用于解除与所述终端的关联。

基于相同的技术构思，本申请一些实施例所提供的保持关联的无线接入点设备解决问题的原理以及有益效果可以参见上述图2所示方法的实施方式以及所带来的有益效果，该无线接入点设备的实施可以参见上述方法实施例的实施，重复之处不再赘述。

上述实施例可以全部或部分地通过软件、硬件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。

所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、双绞线或光纤)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如光盘)、或者半导体介质(例如固态硬盘)等。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样，倘若本申请的这些修改和变型属于本申请权利要求的范围之内，则本申请也意图包括这些改动和变型在内。