[发明专利]一种基于质数分解验证的防范WLAN断关联攻击的方法

权利要求书

1.一种基于质数分解验证的防范WLAN断关联攻击的方法，其特征在于，包括以下步骤：

101、STA用户终端本地建立包含有大合数的全局数据结构assoc_ap_info，AP无线接入点本地建立全局链表结构assoc_sta_list；

102、关联阶段开始，STA向预关联AP发送包含有大合数的关联请求帧；

103、AP接收STA的关联请求帧，AP提取关联请求帧扩展字段中的大合数n，然后向STA发送包含有大合数的关联响应帧，并根据规则更新全局链表结构assoc_sta_list中对应STA节点信息；

所述步骤103AP接收STA的关联请求帧，AP提取关联请求帧扩展字段中的大合数n，并根据规则更新全局链表结构assoc_sta_list中对应STA节点信息，具体更新规则如下：

(a)根据关联请求STA的MAC地址，查找链表结构assoc_sta_list中是否已存在该STA的节点，若有，则进行步骤(b)，若无，则进行步骤(c)；

(b)判断该STA节点中成员RX_STA_Compo_n保存的大合数与接收关联请求中的大合数是否相等，若相等，则进行步骤(d)，若不相等，进行该STA节点的更新，为该请求关联的STA生成大质数P、大质数Q、大合数N＝P*Q，将STA的MAC地址、大质数P、大质数Q、大合数N、接收关联请求帧中的大合数n存入该STA的节点中，进行步骤(d)；

(c)添加请求关联的STA节点到链表结构assoc_sta_list中，为该请求关联的STA生成大质数P、大质数Q、大合数N＝P*Q，将STA的MAC地址、大质数P、大质数Q、大合数N、接收关联请求帧中的大合数n存入该STA的节点中，进行步骤(d)；

(d)从链表结构assoc_sta_list的对应STA节点中取出大合数N，加入到关联响应帧中，发送给STA；

104、STA接收AP的关联响应帧，提取步骤103AP发送关联响应帧中的大合数，STA发送请求的大合数由STA生成，AP发送响应的大合数由AP生成，继续其他必要的关联过程并建立通信；

105、断开阶段STA主动断开与AP的关联时，发送附带大质数的断开认证关联帧到AP；

106、AP接收STA的断开认证关联帧，取出大质数，并根据步骤102中提取的大合数做整除取余校验，判断是否接受该断开认证关联帧；接受则断开，否则不断开；

所述步骤106AP接收STA的断开认证关联帧，AP取出帧中的大质数p，与链表结构assoc_sta_list中对应STA节点保存的大合数n做整除取余验证，若余数为0，则接受该断开认证关联帧，若余数不为0，则忽略该断关联认证帧；

107、在断开阶段AP主动断开与STA的关联时，AP发送附带大质数的断开认证关联帧到STA；

108、STA接收AP的断开认证关联帧，取出大质数，并根据步骤103中提取的大合数做整除取余校验，判断是否接受该断开认证关联帧，接受则断开，否则不断开；所述步骤108STA接收AP的断开认证关联帧，STA取出帧中的大质数P，与全局数据结构assoc_ap_info中的大合数N做整除取余验证，若余数为0，则接受该断开认证关联帧，若余数不为0，则忽略该断关联认证帧。

2.根据权利要求1所述的基于质数分解验证的防范WLAN断关联攻击的方法，其特征在于，所述步骤101中，STA本地建立全局数据结构assoc_ap_info，用以保存关联阶段和断开阶段所需的必要信息，包括：关联AP的MAC地址或无线接入点的MAC地址、为关联AP生成的大质数p、为关联AP生成的大质数q、为关联AP生成的大合数n＝p*q、接收AP关联响应中的大合数N。

3.根据权利要求2所述的基于质数分解验证的防范WLAN断关联攻击的方法，其特征在于，所述步骤102中，STA发送包含有大合数的关联请求帧具体包括：STA从全局数据结构assoc_ap_info中取出为关联AP生成的大合数n，将其加入到关联请求帧的帧主体信息元素中，对帧格式进行扩展。