一種無線局域網(wǎng)的通信管控方法
【專利摘要】本發(fā)明公開了一種無線局域網(wǎng)的通信管控方法���。本方法為:1)修改阻斷設備的網(wǎng)卡驅(qū)動�,使阻斷設備能夠以不大于短幀間間隔SIFS發(fā)送阻斷幀��;2)阻斷設備掃描周圍的無線局域網(wǎng)環(huán)境,獲取在待阻斷信道工作的接入點AP和終端STA的MAC地址����;3)阻斷設備針對每一信道建立一包含該信道所有待阻斷接入點AP和終端STA的MAC地址的信道MAC地址列表;4)對于每一待阻斷信道����,阻斷設備將該信道的信道MAC地址列表中的MAC地址填充至阻斷幀的目標地址域后發(fā)出。本發(fā)明大大提高了涉密單位或地區(qū)的信息安全性���,且對周圍電磁環(huán)境的影響小�����。
【專利說明】一種無線局域網(wǎng)的通信管控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種無線局域網(wǎng)的通信管控方法����,屬于無線通信【技術(shù)領(lǐng)域】�����。
技術(shù)背景
[0002]無線局域網(wǎng)�����,即WLAN (Wireless LAN),是利用無線傳輸媒介進行通信的網(wǎng)絡�����。由于WLAN具有部署靈活��、簡單易用的特點�,并且可以很好的支持筆記本、平板電腦�����、手機等便攜式終端移動上網(wǎng)的需要�����,因此迅速在商用市場普及�。在廣泛應用的同時�����,WLAN的安全性問題也引起了研究人員的注意����。WLAN不僅面臨傳統(tǒng)有線網(wǎng)絡所面臨的安全漏洞,其開放性的特點也為其帶來了更多的安全隱患。
[0003]有線網(wǎng)絡利用雙絞線作為傳輸媒介�,其傳輸信號的邊界可控。而WLAN利用2.4GHz或5.8GHz的電磁信號以空氣作為傳輸媒介,其傳輸信號的邊界難以約束和控制�����。在WLAN信號覆蓋范圍內(nèi)�����,任何人只需借助一臺簡單的接收設備就可監(jiān)聽到無線信道上的傳輸內(nèi)容�����,未授權(quán)用戶可以輕易的截獲數(shù)據(jù)�,而這種監(jiān)聽行為很難被察覺。同時惡意攻擊者可以對截獲數(shù)據(jù)進行處理���,通過篡改原始數(shù)據(jù)��、偽裝合法身份等技術(shù)手段�,對網(wǎng)絡進行攻擊�����。
[0004]無線局域網(wǎng)技術(shù)在我國發(fā)展迅速,我國移動通信運營商已在一些區(qū)域提供了 WLAN接入服務�,其單個接入點(Access Point,簡稱AP)的服務范圍可以達到幾公里����,而一些黨、政���、軍等重要部門�����、部位就位于其服務范圍內(nèi)��。雖然目前我國已有相關(guān)規(guī)定禁止在重要部門��、部位搭建和使用無線局域網(wǎng)��,但一方面很難僅僅通過管理規(guī)定達到安全防范的目的����,一些泄密事件并非是當事人故意造成的���;另一方面對于已位于WLAN公共服務范圍內(nèi)的重要部門�、部位����,其內(nèi)部人員可僅通過一個便攜上網(wǎng)設備,如手機等����,就可以登錄互聯(lián)網(wǎng),有意或無意的將敏感信息傳播出去���,這將給我國國家安全帶來極大安全隱患����。因此�����,通過技術(shù)手段對重要部門���、部位內(nèi)部的無線局域網(wǎng)通信進行阻斷是重要而且迫切的需求��。
[0005]根據(jù)國內(nèi)外文獻資料����,有很多方法都可以大幅度降低WLAN吞吐量,提高丟包率�,甚至可以完全阻斷WLAN通信,這些方法可以分為兩種類型:一種是噪聲干擾�,一種是信令干擾。
[0006]噪聲干擾法是通過在WLAN通信頻段發(fā)射干擾信號����,如偽隨機序列噪聲信號等,降低通信信道的信噪比��,使非授權(quán)通信方無法正確解碼�����,最終達到阻斷非授權(quán)通信方通信的目的���。
[0007]信令干擾法是在WLAN通信信道上發(fā)射滿足802.11系列協(xié)議的特殊信號����,對信道中傳輸?shù)膸M行攻擊或欺騙通信雙方����,達到阻斷非授權(quán)通信方通信的效果。目前市面上使用信令干擾法的產(chǎn)品大都是采用發(fā)射去認證或去關(guān)聯(lián)幀的方法。阻斷設備仿冒AP向終端(Stat1n�����,簡稱STA)發(fā)射去認證/去關(guān)聯(lián)幀��,去認證/去關(guān)聯(lián)幀在802.11協(xié)議中屬于管理幀�����,會被接收方無條件接受�����,因此STA在接收到去認證/去關(guān)聯(lián)幀后��,會認為AP已與其斷開認證/關(guān)聯(lián)�����,然后會嘗試重新與AP進行認證/關(guān)聯(lián)���。由于阻斷設備會不斷發(fā)射去認證/去關(guān)聯(lián)幀,發(fā)射間隔遠小于認證/關(guān)聯(lián)所需時間����,因此STA會維持在重認證/關(guān)聯(lián)的狀態(tài)�,使非授權(quán)通信方無法進行通信�����。同時阻斷設備也可以仿冒STA向AP發(fā)射去認證/去關(guān)聯(lián)幀�,同樣可以達到阻斷非授權(quán)通信方通信的效果。
[0008]現(xiàn)有的WLAN阻斷設備很多仍采用噪聲干擾的阻斷方法����,即在WLAN通信頻段內(nèi),發(fā)射大功率的干擾信號���,使接收設備的信噪比降低��,出現(xiàn)大面積丟包�����,以至于無法正常通信����。
[0009]干擾信號可以是窄帶信號��,也可以是寬帶信號。使用窄帶信號干擾時��,需要控制窄帶信號快速在WLAN通信頻段內(nèi)掃頻���,在一段時間內(nèi)完全掃過目標頻段���,實現(xiàn)干擾全部目標頻段的效果���。使用寬帶信號干擾時����,若干擾信號帶寬未完全占滿WLAN通信頻段�,需要多個寬帶干擾信號同時工作,或者用一個寬帶干擾信號做快速掃頻����,達到干擾全部頻段的目的。
[0010]噪聲干擾的方法技術(shù)門檻相對較低��,實現(xiàn)比較容易����,另外設備制作成本較低,在其他很多通信領(lǐng)域也得到廣泛應用,如GSM等�。
[0011]隨著現(xiàn)代通信技術(shù)的發(fā)展,模擬調(diào)制技術(shù)逐漸被數(shù)字調(diào)制技術(shù)取代��,另外各種擴頻技術(shù)也廣泛采用�����,使得通信設備可以在較低信噪比的環(huán)境中進行通信�。
[0012]噪聲干擾的方法本質(zhì)上就是降低通信信號的信噪比,使非授權(quán)通信方無法從信道中正確解碼����,造成通信中斷。因此�,在調(diào)制技術(shù)發(fā)展的同時,噪聲干擾方法的效果大打折扣��。
[0013]802.11族協(xié)議中���,常用的四種模式802.lla/b/g/n���,都采用了數(shù)字調(diào)制技術(shù),以及擴頻通信技術(shù)��。由于802.llg/n模式傳輸速率較高,因此目前大部分AP通常會默認采用802.llg/n模式��,而這兩種工作模式都采用OFDM調(diào)制方式�����。OFDM采用直接序列擴頻技術(shù)��,該技術(shù)可在調(diào)制解調(diào)后大幅度提高信噪比�����,降低丟包率��。若采用噪聲干擾的方式對工作在802.llg/n模式下的設備進行阻斷�����,需要較高的發(fā)射功率才能達到有效阻斷的效果����,阻斷效果較低�����,并可能會對周圍電磁環(huán)境產(chǎn)生一定影響。
[0014]按照802.11協(xié)議中的規(guī)定�����,終端(STA)在與接入點(AP)進行正常數(shù)據(jù)通信前�����,需要首先接入AP��。在接入過程中�����,STA發(fā)起請求首先與AP認證�,認證成功后再與AP進行關(guān)聯(lián),關(guān)聯(lián)通過后STA和AP就可以進行通信��。在需要停止通信時�����,與接入過程相反�����,首先斷開關(guān)聯(lián)服務,然后斷開認證服務��。這時如果STA要與AP通信�����,需要重新開始接入過程�����。
[0015]發(fā)送去關(guān)聯(lián)/去認證幀的信令干擾法利用802.11協(xié)議族中的管理幀:去關(guān)聯(lián)幀(Disassociat1n Frame)和去認證巾貞(Deauthenticat1n Frame)��。去關(guān)聯(lián)服務既可以由STA發(fā)起����,也可以由AP發(fā)起�。它并不是一個服務請求,而是一個通知�。按照協(xié)議規(guī)定去關(guān)聯(lián)服務不能被已關(guān)聯(lián)的雙方拒絕,應被無條件執(zhí)行�。去認證服務與去關(guān)聯(lián)服務類似,它也不是請求而是通知��,并不能被通信雙方拒絕���。由于在接入過程中認證服務要先于關(guān)聯(lián)服務��,因此當AP發(fā)送去認證幀給已關(guān)聯(lián)的STA時�,STA的關(guān)聯(lián)服務也將終止。去關(guān)聯(lián)服務通過發(fā)送去關(guān)聯(lián)幀實現(xiàn)��,去認證服務通過發(fā)送去認證幀實現(xiàn)�。
[0016]發(fā)送去關(guān)聯(lián)/去認證幀的信令干擾法有很多特色和優(yōu)點。第一���,發(fā)送去關(guān)聯(lián)/去認證幀的信令干擾法利用了 802.11協(xié)議中的特定幀���,其阻斷效果與網(wǎng)卡性能有關(guān),只要網(wǎng)卡能夠正確解析出阻斷設備發(fā)出的去關(guān)聯(lián)/去認證幀�����,就能夠起到通信阻斷的效果�����。因此��,這種方法比噪聲干擾法阻斷效率高�����,可用較小的發(fā)射功率達到較大范圍內(nèi)通信阻斷的效果。第二��,這種方法可以單獨對某一個AP或某一個STA實行通信阻斷���,達到細粒度的通信管控�����。第三���,這種方法雖然是仿冒AP或STA發(fā)送去關(guān)聯(lián)/去認證幀,但它不需要對網(wǎng)卡硬件和網(wǎng)卡驅(qū)動進行修改��,只需要在應用層編程就可實現(xiàn)功能����,實現(xiàn)比較簡便��。
[0017]發(fā)送去關(guān)聯(lián)/去認證幀的阻斷方法���,需要對每一個待阻斷AP或STA單獨發(fā)送去關(guān)聯(lián)/去認證幀�����,在待阻斷的AP或STA不止一個時����,需要循環(huán)發(fā)送各幀。通常發(fā)送去關(guān)聯(lián)/去認證幀的阻斷方式并不會修改網(wǎng)卡驅(qū)動�,因此阻斷設備在發(fā)送去關(guān)聯(lián)/去認證幀時仍然要遵守CSMA/CA機制,即發(fā)送幀前要首先監(jiān)聽信道�����,只有在信道空閑時才發(fā)送�����,此時發(fā)送還需要受到退避時間的限制�����。如果待阻斷的設備比較多����,在循環(huán)發(fā)送幀時,循環(huán)周期會很長,使待阻斷設備在中斷關(guān)聯(lián)/認證后�,有足夠的時間重新連接,進而可以進行短時間正常通信�,通信阻斷效果大打折扣。
【發(fā)明內(nèi)容】
[0018]針對可能由WLAN引起的重點單位或地區(qū)的信息安全問題��,本發(fā)明提出一種無線局域網(wǎng)的通信管控方法�,從而避免非授權(quán)通信方進行信息的竊取或相關(guān)工作人員失誤導致信息泄露。
[0019]從阻斷效果看���,信令干擾法要優(yōu)于噪聲干擾法���。本發(fā)明為信令干擾法,旨在解決現(xiàn)有發(fā)送去關(guān)聯(lián)/去認證幀的信令干擾法在待阻斷AP或STA數(shù)量較多時���,通信阻斷效果急劇下降��,無法做到完全阻斷通信的缺點����。同時���,在發(fā)送阻斷信令時,通過挑選合適的幀����,做到兼容802.lla/b/g/n模式����,盡可能使阻斷信令可以被待阻斷設備(S卩非授權(quán)通信方�,包括各類用戶終端STA以及接入點AP)識別,提高阻斷效果��。另外�,還考慮了在單一發(fā)射設備進行多信道阻斷時,對發(fā)送幀的要求�。
[0020]本發(fā)明技術(shù)方案的主要內(nèi)容:
[0021]一種無線局域網(wǎng)的通信管控方法,其步驟為:
[0022]I)修改阻斷設備的網(wǎng)卡驅(qū)動��,使阻斷設備能夠以不大于短幀間間隔SIFS發(fā)送阻斷中貞;
[0023]2)阻斷設備掃描周圍的無線局域網(wǎng)環(huán)境��,獲取在待阻斷信道工作的接入點AP和終端STA的MAC地址��;
[0024]3)阻斷設備針對每一信道建立一包含該信道所有待阻斷接入點AP和終端STA的MAC地址的信道MAC地址列表��;
[0025]4)對于每一待阻斷信道�����,阻斷設備將該信道的信道MAC地址列表中的MAC地址填充至阻斷幀的目標地址域后發(fā)出。
[0026]進一步的��,修改所述阻斷設備的網(wǎng)卡驅(qū)動的方法為:修改網(wǎng)卡驅(qū)動的空閑信道評估CCA閾值�,使阻斷設備進行信道狀態(tài)判斷時,認為無線介質(zhì)始終處于空閑狀態(tài)�����;并且減小競爭窗口 CW的取值�����。
[0027]進一步的����,將所述空閑信道評估CCA閾值修改為遠大于正常通信時網(wǎng)卡收到信號的能量值;將競爭窗口 CW取值取為所述阻斷設備網(wǎng)卡所允許的最小值����。
[0028]進一步的,當某一待阻斷信道中的接入點AP或終端STA不唯一時�����,循環(huán)使用該信道的信道MAC地址列表中的MAC地址填充阻斷幀���,然后發(fā)送出去�。
[0029]進一步的,每次構(gòu)建的阻斷幀在一輪循環(huán)中只發(fā)送一次���。
[0030]進一步的,所述阻斷幀為802.11協(xié)議中的ACK控制幀����。
[0031]進一步的,所述待阻斷信道為預先設定好的信道���。
[0032]進一步的���,所述待阻斷信道為根據(jù)掃描結(jié)果確定的信道。
[0033]進一步的���,所述阻斷設備偽裝成接入點AP或終端STA發(fā)送所述阻斷幀��。
[0034]進一步的�����,所述無線局域網(wǎng)為滿足CSMA/CA機制通信的無線局域網(wǎng)����。
[0035]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果:
[0036]1.本發(fā)明通過信道占用的方式實現(xiàn)對非授權(quán)用戶通信阻斷功能��,其阻斷效果不會因信道中工作的AP和STA數(shù)量的多少而發(fā)生變化�,通信阻斷效果穩(wěn)定,可以實現(xiàn)完全阻斷通信��。
[0037]2.本發(fā)明使用ACK幀占用信道�����,ACK幀可被所有設備識別�����,通信阻斷的適用性強���;ACK幀較短����,可以滿足需要阻斷設備中的單個無線局域網(wǎng)網(wǎng)卡通過循環(huán)切換信道來占用多個信道的需求����;利用已在信道中存在的MAC地址填充ACK幀的RA域�����,防止特殊網(wǎng)卡逃避阻斷��,增強通信阻斷的兼容性�����,大大提高了涉密單位或地區(qū)的信息安全性。
[0038]3.本發(fā)明是信令級的阻斷����,相對于噪聲干擾法,它可以以較小的發(fā)射功率獲得與噪聲干擾法同樣的通信阻斷范圍�����;本發(fā)明充分利用了 CSMA/CA機制�����,以一定時間間隔發(fā)送阻斷幀�����,在保證阻斷效果的前提下,減少單位時間內(nèi)的發(fā)射次數(shù)���,進一步降低其對周圍電磁環(huán)境的影響��。
【專利附圖】
【附圖說明】
[0039]圖1為ACK幀格式��;
[0040]圖2本發(fā)明工作流程圖����。
【具體實施方式】
[0041]本發(fā)明為信令干擾�����,但不同于傳統(tǒng)的發(fā)送去關(guān)聯(lián)/去認證幀的信令干擾法�����,而是信令級的信道占用法�����。這種方法利用了 802.11協(xié)議的CSMA/CA機制�,在CSMA/CA機制下,發(fā)送方在發(fā)送前需要先監(jiān)聽信道狀態(tài)����,如果等待一個SIFS (Short Interframe Space,短中貞間間隔)或DIFS (DCF Interframe Space,分布式巾貞間間隔)后(比如:發(fā)送數(shù)據(jù)巾貞前需要等待DIFS���,發(fā)送ACK幀前需要等待SIFS),信道仍然空閑�����,則啟動一個隨機生成回退時間計時器����,在計時器遞減至零的過程中�,如果信道仍然空閑,才開始發(fā)送���。若在監(jiān)聽信道過程中���,發(fā)現(xiàn)信道忙,則延遲一段時間���,再回到監(jiān)聽狀態(tài)�����。本發(fā)明阻斷設備在信道中持續(xù)發(fā)送滿足802.11協(xié)議的幀����,并且在發(fā)送時并不完全遵守CSMA/CA機制的限制,即兩幀之間只固定等待不大于SIFS間隔��,從而屏蔽了正常的監(jiān)聽信道過程�����,也不會等待隨機的回退時間���。通過持續(xù)發(fā)送幀��,造成信道容量被完全占用����,信道中的滿足CSMA/CA的非授權(quán)通信方通信設備在監(jiān)聽信道時����,會認為信道一直處于忙的狀態(tài),而無法接管信道發(fā)送自己的幀����,從而使非授權(quán)通信方通信中斷����,達到阻斷非授權(quán)通信的目的����。這種方法的阻斷目標不是某一個AP或STA,而是某個信道,因此其阻斷效果不受AP和STA數(shù)量的影響�����。
[0042]阻斷設備在硬件實現(xiàn)上使用通用無線局域網(wǎng)網(wǎng)卡���,由于廠商在售賣網(wǎng)卡時��,只提供了能滿足802.11協(xié)議正常通信的網(wǎng)卡硬件和軟件驅(qū)動。因此���,為了使網(wǎng)卡不工作在CSMA/CA機制下����,本發(fā)明需要對阻斷設備的網(wǎng)卡驅(qū)動進行修改�����。網(wǎng)卡廠商出于技術(shù)保密、執(zhí)行效率等方面的考慮��,往往將網(wǎng)卡部分底層功能固化在硬件芯片上�����,而不以驅(qū)動形式提供���,所以很難通過修改驅(qū)動的方法改變發(fā)送流程�,直接跳過CSMA/CA機制����,而只能通過修改變量和寄存器值(即修改CCA閾值和CW取值)的方法,屏蔽部分功能�����,使這部分功能工作在非正常狀態(tài)��,達到不遵守CSMA/CA機制的效果����。
[0043]CSMA/CA機制中發(fā)送數(shù)據(jù)前要先監(jiān)聽信道,屏蔽這個功能是通過修改CCA (ClearChannel Assessment,即空閑信道評估)閾值實現(xiàn)的。CCA用于使物理層根據(jù)某種條件來判斷無線介質(zhì)是忙或是空閑�����。802.11協(xié)議中規(guī)定了網(wǎng)卡物理層至少要滿足下面三種CCA實現(xiàn)方式中的一種:
[0044]①能量超過閾值:CCA應在檢測到任何超出閾值的能量時報告介質(zhì)處于忙狀態(tài)���;
[0045]②僅載波偵聽:僅當偵聽到滿足802.11協(xié)議的信號時�����,CCA報告介質(zhì)處于忙狀態(tài)���,該信號能量可以高于或低于閾值;
[0046]③能量超過閾值時載波偵聽:在檢測到能量超過閾值的信號時�,CCA報告介質(zhì)處于忙狀態(tài)。
[0047]本發(fā)明選用的網(wǎng)卡采用第一種實現(xiàn)方式���。通過修改CCA閾值��,使閾值遠大于正常通信時網(wǎng)卡收到信號的能量值,這樣CCA在做信道狀態(tài)判斷時���,會認為介質(zhì)始終處于空閑狀態(tài)�,只要此時回退時間計數(shù)器遞減至零,就可以立即發(fā)送數(shù)據(jù)���。
[0048]802.11協(xié)議中對最小回退時間做出規(guī)定�����,回退時間由以下公式計算:
[0049]回退時間=隨機數(shù)X時槽時間
[0050]其中�����,隨機數(shù)為一個整數(shù)�����,其取值在[0�,CW]之間�。CW是競爭窗口,其取值應在協(xié)議規(guī)定的競爭窗口范圍內(nèi)�。如果發(fā)送方在回退時間內(nèi)信道一直處于忙,那么會以指數(shù)形式增大競爭窗口 CW的值���,直至CW值到達最大�����。標準中規(guī)定競爭窗口最小為7�,最大為255。時槽時間是由物理層特性規(guī)定的����,為固定值。
[0051]由于本發(fā)明已修改了 CCA閾值��,在信道監(jiān)聽時會認為信道始終為空閑狀態(tài)�,所以只需要減小CW的最小值CWmin以減小隨機數(shù)取值,就可以縮短回退時間��。
[0052]可以看到�,通過增大CCA閾值,并減小CWmin取值的方法�����,就可以使網(wǎng)卡在發(fā)送幀時擺脫CSMA/CA的限制����,以設定的固定時間間隔發(fā)送巾貞,這個時間間隔可以遠遠小于網(wǎng)卡正常工作時的發(fā)送間隔�����。
[0053]在進行信道占用時�����,選擇合適的信號占用信道非常重要���。因為如果發(fā)射的信號如果沒有觸發(fā)待阻斷設備的CSMA/CA機制����,那么就起不到占用信道的效果�。本發(fā)明選擇ACK幀,ACK幀是控制幀�����,它既可以由AP發(fā)出也可以由STA發(fā)出��,同樣AP和STA也都能解析ACK幀�,這樣就不用考慮阻斷設備是偽裝成AP還是STA 了。ACK幀用于接收方向發(fā)送方確認正確收到數(shù)據(jù)幀����。阻斷設備在進行阻斷時,依靠發(fā)送ACK幀來占用信道����。
[0054]選擇發(fā)送ACK幀實現(xiàn)信道占用��,主要有以下幾個原因:
[0055]第一��,ACK是控制幀的一種��,幀格式固定�����,按照協(xié)議AP和STA都應能解析ACK幀��,
其兼容性較好�。
[0056]第二�����,按照802.11協(xié)議���,源(Source)在發(fā)送完數(shù)據(jù)幀后�,目標(Destinat1n)在等待SIFS后發(fā)送ACK��。SIFS要小于DIFS����,某些網(wǎng)卡的底層功能已固化在硬件中���,不支持以SIFS為間隔發(fā)送數(shù)據(jù)幀�����、管理幀����,因為按照協(xié)議這些幀在發(fā)送前至少要等待DIFS。選擇ACK幀就可以避開網(wǎng)卡的限制����,以更短的時間間隔發(fā)送幀,更充分的占用信道�����,通信阻斷效果更優(yōu)��。
[0057]第三��,ACK幀長度較短�����,MAC頭只有10字節(jié),其幀格式如圖1所示����。按照802.11協(xié)議規(guī)定發(fā)送方在發(fā)送數(shù)據(jù)幀前,至少要等待信道空閑DIFS�,這段時間內(nèi)即使阻斷設備不發(fā)送任何幀,信道內(nèi)也不會有數(shù)據(jù)通信��。在用信道占用法進行通信阻斷時�����,可以充分利用這個時間�,降低發(fā)射頻率,提高效率�����。作為占用信道的幀越短�,其發(fā)送時間也越短,而DIFS是固定�����,因此用較短的發(fā)射時間獲得固定的DIFS,可以進一步提高阻斷效率��。
[0058]另外���,為了提高阻斷設備的利用率����,有時需要使用阻斷設備中的一個無線局域網(wǎng)網(wǎng)卡占用多個信道�,阻斷設備可以通過使該網(wǎng)卡在一個信道發(fā)送幀后切換到另一信道發(fā)送����,循環(huán)往復。發(fā)送的幀長度越短�����,發(fā)送時間也越短�����,該網(wǎng)卡在每個信道駐留的時間也會越短���,這樣在各信道循環(huán)發(fā)送一次的周期也將縮短���,在某一個信道上發(fā)送幀的頻率可以提高��,以確保阻斷效果����。而選用ACK幀可以滿足這個需求���。
[0059]經(jīng)過理論分析和大量實際測試���,本發(fā)明選用了 ACK幀來占用信道。阻斷設備采用信道占用法的基本流程如圖2所示�。首先掃描周圍的無線局域網(wǎng)環(huán)境。然后對掃描得到的各類幀進行分析��,從中獲取在待阻斷信道工作的AP和STA的MAC地址���。接著針對每一信道建立一個包含該信道所有AP和STA的MAC地址的列表���。第四步,將列表中的MAC地址填充至ACK幀的RA域�����,如圖1所示,RA域為ACK幀的目標地址����。第五步,將構(gòu)建好的ACK幀通過阻斷設備的網(wǎng)卡物理層發(fā)送到待阻斷信道(待阻斷信道可以預先設定好����,比如只阻斷信道I至信道6,無論現(xiàn)在這些信道上有沒有設備��。也可以由掃描結(jié)果確定��,比如13個信道中只有信道I上有通信�,那么就只阻斷信道I���。)����。當某一待阻斷信道中的AP或STA不唯一時�,依次用該信道MAC地址列表中的MAC地址填充ACK幀,然后發(fā)送出去���,該信道MAC地址列表中全部MAC都使用過后����,再用第一個MAC地址開始填充,如此往復循環(huán)���。每次構(gòu)建的ACK幀在一輪循環(huán)中只發(fā)送一次���。若當待阻斷信道中的只有一個AP或STA時,只需要在第五步進行循環(huán)����,持續(xù)發(fā)送ACK幀即可。
[0060]本發(fā)明中利用在信道中工作的AP和STA的MAC地址來填充ACK幀����,而不是用固定的地址或隨機地址填充。某些經(jīng)過特殊設計的設備�����,將CCA的功能設置為“僅載波偵聽”且只對目標地址為自身MAC地址的幀響應����。如果用固定的地址或隨機地址填充ACK幀在信道上發(fā)送���,這些設備仍然會認為信道空閑而繼續(xù)發(fā)送自己的數(shù)據(jù),致使無法阻斷通信�����。而本發(fā)明在掃描信道后�,用AP和STA自身的MAC地址來填充ACK幀,使這些通信設備無法分辨ACK幀是否是正常通信中產(chǎn)生的���,而必須接受并解析���,使其至少等待DIFS后才能發(fā)送數(shù)據(jù)幀,最終達到阻斷非授權(quán)通信的目的���。
【權(quán)利要求】
1.一種無線局域網(wǎng)的通信管控方法�,其步驟為: 1)修改阻斷設備的網(wǎng)卡驅(qū)動�����,使阻斷設備能夠以不大于短幀間間隔SIFS發(fā)送阻斷幀�����; 2)阻斷設備掃描周圍的無線局域網(wǎng)環(huán)境�,獲取在待阻斷信道工作的接入點AP和終端STA的MAC地址; 3)阻斷設備針對每一信道建立一包含該信道所有待阻斷接入點AP和終端STA的MAC地址的信道MAC地址列表����; 4)對于每一待阻斷信道,阻斷設備將該信道的信道MAC地址列表中的MAC地址填充至阻斷幀的目標地址域后發(fā)出���。
2.如權(quán)利要求1所述的方法�����,其特征在于修改所述阻斷設備的網(wǎng)卡驅(qū)動的方法為:修改網(wǎng)卡驅(qū)動的空閑信道評估CCA閾值�,使阻斷設備進行信道狀態(tài)判斷時����,認為無線介質(zhì)始終處于空閑狀態(tài);并且減小競爭窗口 CW的取值����。
3.如權(quán)利要求2所述的方法,其特征在于將所述空閑信道評估CCA閾值修改為遠大于正常通信時網(wǎng)卡收到信號的能量值�����;將競爭窗口 CW取值取為所述阻斷設備網(wǎng)卡所允許的最小值。
4.如權(quán)利要求1所述的方法���,其特征在于當某一待阻斷信道中的接入點AP或終端STA不唯一時����,循環(huán)使用該信道的信道MAC地址列表中的MAC地址填充阻斷幀���,然后發(fā)送出去�。
5.如權(quán)利要求4所述的方法��,其特征在于每次構(gòu)建的阻斷幀在一輪循環(huán)中只發(fā)送一次���。
6.如權(quán)利要求1或2或3或4所述的方法���,其特征在于所述阻斷幀為802.11協(xié)議中的ACK控制幀。
7.如權(quán)利要求1或2或3或4所述的方法�,其特征在于所述待阻斷信道為預先設定好的信道。
8.如權(quán)利要求1或2或3或4所述的方法����,其特征在于所述待阻斷信道為根據(jù)掃描結(jié)果確定的信道�。
9.如權(quán)利要求1或2或3或4所述的方法����,其特征在于所述阻斷設備偽裝成接入點AP或終端STA發(fā)送所述阻斷幀���。
10.如權(quán)利要求1所述的方法�,其特征在于所述無線局域網(wǎng)為滿足CSMA/CA機制通信的無線局域網(wǎng)����。
【文檔編號】H04W24/00GK104333859SQ201310308882
【公開日】2015年2月4日 申請日期:2013年7月22日 優(yōu)先權(quán)日:2013年7月22日
【發(fā)明者】朱海濤, 朱大立, 祁峰, 馮維淼, 范偉 申請人:中國科學院信息工程研究所