防止对无线接入点的存储器攻击的制作方法
【专利说明】防止对无线接入点的存储器攻击
【背景技术】
[0001] 电气与电子工程师协会(IEEE) 802.Ilu是IEEE802. 11标准的扩展以改进移动 站(例如膝上型计算机、智能电话、平板等)自动发现、验证和使用无线接入点(AP)的能力, 无线接入点(AP)递送用户想要的蜂窝网络式移动宽带体验。IEEE802.Ilu使能无线AP可 以在关联之前为未经验证的移动站提供无线AP的查询能力及其回程接入网络。可以使用 IEEE802.Ilu无线AP的环境示例可以包括教育学校、机场、酒店和/或零售商店等等。
【附图说明】
[0002] 图1是图示了对无线接入点的存储器攻击的实例的现有技术图。
[0003] 图2是图示了根据本公开的防止对无线接入点的存储器攻击的示例的图。
[0004] 图3是图示了根据本公开的用于防止对无线接入点的存储器攻击的方法的示例 的流程图。
[0005] 图4A是图示了根据本公开的来自包括信息元素的广告服务器的响应的示例的 图。
[0006] 图4B是图示了根据本公开的从存储器队列到共享存储器缓冲器中的信息元素的 指针的图。
[0007] 图5是图示了根据本公开的用于防止对无线接入点的存储器攻击的方法的示例 的流程图。
[0008] 图6是图示了根据本公开的无线接入点的示例的图。
【具体实施方式】
[0009] 通用广告服务(GAS)是使得移动站能够经由无线AP查询广告服务器以得到信息 元素(IE)的IEEE802.Ilu的组件。GAS提供广告服务器、无线AP和移动站之间的广告服务 器的响应的第二层输运。用于格式化GAS消息的协议的示例是接入网络查询协议(ANQP)。 无线AP负责在承载网络中将移动站的查询中继到广告服务器并且负责将广告服务器的响 应递送回到移动站。ANQP是移动站用于发现包括运营商的域名、经由无线AP可访问的漫游 合作伙伴连同其凭证类型以及被支持用于验证的可扩展验证协议(EAP)方法、因特网协议 (IP)地址类型可用性等等的一系列IE的查询和响应协议。
[0010] 用于GAS/ANQP的消息交换过程可以包括站向无线AP发送封装在GAS初始请求消 息中的ANQP查询。无线AP可以分配存储器块(控制块)以存储来自查询的诸如站媒体访问 控制(MAC)地址、对话标识符等之类的信息。无线AP然后可以向可以位于运营商的核心网 络中的广告服务器发送查询。广告服务器存储ANQPIE。在查询广告服务器之后,无线AP 可以利用GAS初始响应消息对站做出回答。当无线AP从广告服务器接收到响应时,其可以 将IE缓冲在控制块中。站可以发送GAS复原请求消息以从无线AP提取所缓冲的响应。
[0011] 用于GAS/ANQP的消息交换过程可能使无线AP易受存储器攻击。由无线AP分配以 用于每一个传入GAS初始请求的存储器块可以被维持直到过程完成或中止。存储器块所使 用的存储器的量可以是大量的,因为所缓冲的ANQPIE可能明显是大的。为了避免存储器 耗尽,无线AP可以限制其服务的并发GAS初始请求的数目。然而,在存储器攻击(例如GAS 初始请求洪泛)的情况下,无线AP的存储器可以被IE消耗和/或合法的GAS初始请求可能 被忽略(例如拒绝服务),如果无线AP达到对于并发GAS初始请求的数目的限制的话。
[0012] 图1是图示了对无线接入点104的存储器攻击的实例的现有技术图。攻击移动站 102-1可以发送具有欺骗源MAC地址的大量GAS初始请求106-1以查询诸如场地名称、网 络接入标识符(NAI)域列表等之类的多个ANQPIE。来自广告服务器(在图1中未图示)的 查询响应由无线AP104缓冲,其可能迅速耗尽无线AP104的对话储备。欺骗MAC地址使 得对于无线AP104而言更加难以检测攻击并且迫使无线AP104花费更多存储器资源来存 储ANQP响应。对每一个GAS初始请求106-1的GAS初始响应108由无线AP104发送,但 是由于欺骗MAC地址而可能不被攻击移动站102-1接收。同时,由于无线AP104的耗尽的 存储器资源或者由于对无线AP服务的并发GAS初始请求的数目的限制,来自合法站102-2 的GAS初始请求106-2可能被丢弃、忽略和/或未被无线AP104接收,从而导致拒绝服务。
[0013] 相比之下,根据本公开,提供了用于防止对无线接入点(AP)的存储器攻击的系统、 方法和机器可读且可执行的指令。防止对无线接入点的存储器攻击可以包括利用无线AP 从查询站接收通用广告服务(GAS)初始请求,以及利用无线AP基于GAS初始请求向查询站 传输GAS初始响应而不查询广告服务器。
[0014] 在本公开中,对形成其部分并且在其中通过图示的方式示出可以如何实践本公开 的数个示例的附图做出参照。以足够的细节来描述这些示例以使得本领域普通技术人员能 够实践本公开的示例,并且要理解到,可以使用其它示例并且可以做出过程、电学和/或结 构上的改变而不脱离于本公开的范围。
[0015] 本文中的图遵循编码惯例,其中第一位数字对应于图号,并且其余数字标识图中 的元件或组件。例如,图2中的参考标号204可以标识元件"04",而类似的元件在图6中可 以标识为604。本文中的各图中所示的元件可以被添加、交换和/或排除,以便提供本公开 的数个附加示例。此外,图中所提供的元件的比例和相对尺度旨在图示本公开的示例,并且 不应当以限制性的含义来看待。
[0016] 图2是图示了根据本公开的防止对无线接入点204的存储器攻击的示例的图。移 动站202可以向无线AP204传输GAS初始请求206。ANQP查询可以封装在GAS初始请求 206消息中。无线AP204可以(例如经由存储无线AP204的处理资源可执行的指令的非 暂时性机器可读介质)分配第一阶段存储器队列218中的初始控制块226-1以用于GAS初 始请求(例如,以存储诸如查询站202的MAC地址、对话标识符、查询类型等之类的GAS初始 请求的参数)。无线AP204可以基于GAS初始请求206向查询移动站202传输GAS初始响 应208而不查询广告服务器210。由于无线AP204未在查询广告服务器210 (在该点处), 因此第一阶段存储器队列(和初始控制块226-1)相对于正常将被保留以存储来自广告服务 器210的IE的存储器的量可以是小的。因此,更多的条目可以存储在第一阶段存储器队列 218中(例如由无线AP服务的并发GAS初始请求的数目可以相对于一些之前的方案而增加, 因为无线AP将不具有与每一个GAS初始请求相关联地被保留和/或使用的如此多的存储 器)。
[0017]GAS初始响应208可以包括第一复原延迟212-1的指示,其有效地告知查询移动 站202 "我将从广告服务器得到您的信息,请稍后复原以提取它"。与GAS初始请求206相 关联的第一复原延迟212-1可以由无线AP204设置并且存储在初始控制块226-1中。在 一些示例中,第一复原延迟212-1可以在一系列复原延迟内随机生成。随机生成第一复原 延迟212-1可以帮助防止攻击站(例如图1中图示的站102-1)猜出复原延迟并且相应地响 应于另外的攻击。
[0018] 如果查询站是合法的,其更可能服从第一复原延迟212-1并且在第一复原延迟 212-1之后的适当时间处发送其第一GAS复原请求214-1。响应于从查询移动站202接收 到第一GAS复原请求214-1(例如如果第一GAS复原请求214-1遵照第一复原延迟212-1 ), 无线AP204可以将初始控制块226-1从第一阶段存储器队列218移动到第二阶段存储器 队列220中的较大控制块226-2。尽管未具体图示,但是无线AP204可以响应于未遵照相 关联的复原延迟的复原请求而丢弃来自查询移动站202的复原请求以便帮助防止来自欺 诈站的攻击。第一阶段存储器队列218和第二阶段存储器队列220可以通过无线AP204 的存储器资源来提供。在一些示例中,第一阶段存储器队列218和第二阶段存储器队列220 可以与彼此物理分离(例如不同的非易失性存储器芯片)。在一些示例中,第一阶段存储器 队列218和第二阶段存储器队列2