[发明专利]一种检测非法AP的方法、系统及发现者AP

权利要求书

1.一种检测非法AP的方法，其特征在于，包括：

发现者AP的无线客户端芯片基于IEEE802.11协议扫描附近的AP，收集被扫描AP的Beacon帧，获得二元组集合，所述二元组集合包括N1个所述被扫描AP的BSSID标识和SSID标识；

所述发现者AP上报第一SSID标识集合给云AC，所述第一SSID标识集合包括所述N1个被扫描AP的SSID标识；

所述发现者AP接收所述云AC过滤得到的第二SSID标识集合，所述第二SSID标识集合包括N个可疑AP的SSID标识；

所述发现者AP将所述第二SSID标识集合与所述二元组集合匹配，得到第一BSSID标识集合，所述第一BSSID标识集合包括N个可疑AP的BSSID标识；

所述发现者AP的无线客户端芯片基于IEEE802.11协议，向所述第一BSSID标识集合中的一BSSID标识对应的可疑AP发起建立关联关系请求；

所述发现者AP将自己的MAC地址与所述可疑AP的BSSID标识建立的关联关系上报给所述云AC，使得所述云AC根据其建立的STA关联动态数据库判断是否存在相同的关联关系，所述云AC建立的所述STA关联动态数据库用于存储合法AP上报的STA与所述合法AP建立的关联关系；

若存在相同的关联关系，所述发现者AP接收指示所述可疑AP为合法AP的指令；若不存在相同的关联关系，所述发现者AP接收指示所述可疑AP为非法AP的指令。

2.根据权利要求1所述的方法，其特征在于，当STA与所述合法AP解除关联关系后，删除对应的关联关系记录。

3.根据权利要求1所述的方法，其特征在于，所述步骤：所述发现者AP接收所述云AC过滤得到的第二SSID标识集合，具体包括：所述云AC将接收到的所述第一SSID标识集合中的SSID标识与其配置数据库中存储的合法AP的SSID标识比较，与所述合法AP的SSID标识相同或相似的SSID标识组成所述第二SSID标识集合，将所述第二SSID标识集合发送给所述发现者AP。

4.根据权利要求1所述的方法，其特征在于，所述步骤：所述发现者AP的无线客户端芯片基于IEEE802.11协议，向所述第一BSSID标识集合中的一BSSID标识对应的可疑AP发起建立关联关系请求，还包括：

若建立关联关系失败，所述发现者AP的无线客户端芯片基于IEEE802.11协议，向所述第一BSSID标识集合中的另一BSSID标识对应的可疑AP发起建立关联关系请求。

5.一种检测非法AP的系统，其特征在于，包括：云AC和发现者AP，其中，所述 云AC包括：

STA关联动态数据库，用于存储合法AP上报的STA与所述合法AP建立的关联关系，当STA与所述合法AP解除关联关系后，删除对应的关联关系记录；

所述发现者AP包括：无线客户端芯片、过滤单元和检测单元；其中，

所述无线客户端芯片，用于基于IEEE802.11协议扫描附近的AP，收集所述被扫描AP的Beacon帧，获得二元组集合，所述二元组集合包括N1个所述被扫描AP的BSSID标识和SSID标识；

所述过滤单元，用于上报第一SSID标识集合给所述云AC，所述第一SSID标识集合包括所述N1个被扫描AP的SSID标识；接收所述云AC过滤得到的第二SSID标识集合，所述第二SSID标识集合包括N个可疑AP的SSID标识；以及，将所述第二SSID标识集合与所述二元组集合匹配，得到第一BSSID标识集合，所述第一BSSID标识集合包括N个可疑AP的BSSID标识；

所述检测单元，用于通过无线客户端芯片基于IEEE802.11协议，向所述第一BSSID标识集合中的一BSSID标识对应的可疑AP发起建立关联关系请求；将自己的MAC地址与所述可疑AP的BSSID标识建立的关联关系上报给所述云AC，使得所述云AC根据其建立的STA关联动态数据库判断是否存在相同的关联关系；若存在相同的关联关系，接收所述云AC下发的指示所述可疑AP为合法AP的指令；若不存在相同的关联关系，接收所述云AC下发的指示所述可疑AP为非法AP的指令。