| 发明名称 | 检测非法接入点设备的方法、系统及接入点设备 | ||
| 摘要 | 本发明公开了一种检测非法接入点设备的方法、系统及接入点设备,该方法包括:接收接入控制器周期性下发的成功授权的AP设备的授权信息;按照设定的发送周期向邻居AP设备发送自身的授权信息;若在设定接收周期内接收到邻居AP设备发送的授权信息且与成功授权的AP设备的授权信息中包含的该邻居AP设备的授权信息相匹配,确认该邻居AP设备为合法的接入点设备;若在接收周期内未接收到邻居AP设备发送的授权信息,或接收到的授权信息与成功授权的AP设备的授权信息中包含的该邻居AP设备的授权信息不匹配,确认该邻居AP设备为非法的接入点设备。不需要手动配置检测规则,减少了人力资源投入,提高了检测的准确性和及时性。 | ||
| 申请公布号 | CN102014378B | 申请公布日期 | 2014.04.02 |
| 申请号 | CN201010564229.X | 申请日期 | 2010.11.29 |
| 申请人 | 北京星网锐捷网络技术有限公司 | 发明人 | 江涌 |
| 分类号 | H04W12/00(2009.01)I;H04W24/00(2009.01)I;H04W48/08(2009.01)I | 主分类号 | H04W12/00(2009.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭润湘 |
| 主权项 | 一种检测非法接入点设备的方法,其特征在于,包括: 接收接入控制器周期性下发的成功授权的接入点AP设备的授权信息; 按照设定的发送周期向邻居AP设备发送自身的授权信息,请求邻居AP设备交换授权信息; 若在设定接收周期内接收到邻居AP设备发送的授权信息,且所述邻居AP设备发送的授权信息与所述成功授权的AP设备的授权信息中包含的该邻居AP设备的授权信息相匹配,确认该邻居AP设备为合法的接入点设备; 若在接收周期内未接收到邻居AP设备发送的授权信息,或接收到的邻居AP设备发送的授权信息与所述成功授权的AP设备的授权信息中包含的该邻居AP设备的授权信息不匹配,确认该邻居AP设备为非法的接入点设备,上报给接入控制器;所述接入控制器标识该邻居为非法接入点设备,并获取该邻居AP设备对应的属性信息,建立或更新本地的检测规则列表; 其中,所述若在接收周期内未接收到邻居AP设备发送的授权信息,或接收到的邻居AP设备发送的授权信息与所述成功授权的AP设备的授权信息中包含的该邻居AP设备的授权信息不匹配,确认该邻居AP设备为非法的接入点设备,具体包括: 在接收周期内未接收到邻居AP设备发送的授权信息,或接收到的邻居AP设备发送的授权信息与所述成功授权的AP设备的授权信息中包含的该邻居AP设备的授权信息不匹配时,认为邻居AP设备为可疑的非法接入点设备; 向其他邻居AP设备发送验证该邻居AP设备是否为非法接入点设备的可疑验证信息; 如果其他邻居AP设备回应的可疑确认信息确认该邻居AP设备为非法接入点设备或可疑的非法接入点设备,则确认该邻居AP设备为非法接入点设备。 | ||
| 地址 | 100036 北京市海淀区复兴路29号中意鹏奥大厦东楼11层 | ||