应于对应于第一GAS复原请求的查询站在第一或第二存储器队列(例如使用存储器 队列模块650)中不具有控制块而丢弃(例如使用丢弃模块656)第一GAS复原请求。无线 AP604可以响应于对应于第二GAS复原请求的查询站在第一存储器队列(例如使用存储器 队列模块650)中具有控制块并且响应于第二GAS复原请求不遵照第一复原延迟(例如使用 复原延迟模块646)而丢弃(例如使用丢弃模块656)第二GAS复原请求。
[0040] 无线AP604可以响应于来自在第二存储器队列(例如使用存储器队列模块650) 中具有控制块(例如使用控制块模块644)的查询站的第三复原请求并且响应于第三复原请 求遵照第一复原延迟(例如使用复原延迟模块646)而回送包括来自第二存储器队列(例如 使用存储器队列模块650)的IE的GAS复原响应(例如使用GAS响应模块652)。无线AP604 可以将用于查询站的控制块(例如使用控制块模块644)从第一存储器队列移动到第二存储 器队列(例如使用存储器队列模块650),查询广告服务器(例如使用GAS查询模块654),并 且响应于来自在第一存储器队列(例如使用存储器队列模块650)中具有控制块(例如使用 控制块模块644)的查询站的第四复原请求并且响应于第四复原请求遵照第一复原延迟(例 如使用复原延迟模块646)而回送具有第二复原延迟(例如使用复原延迟模块646)的指示 的GAS复原响应(例如使用GAS响应模块652)。
[0041] 无线AP604可以随机生成一系列复原延迟内的复原延迟(例如使用复原延迟模 块646)。无线AP604可以设置第一存储器队列(例如使用存储器队列模块650)中的控制 块(例如使用控制块模块644)的寿命。无线AP604可以周期性地检查届满的控制块(例如 使用控制块模块644)。
[0042] 如本文所使用的,"逻辑"是执行本文所描述的特定动作和/或功能等的可替换或 附加的处理资源,其包括硬件,例如各种形式的晶体管逻辑、专用集成电路(ASIC)等,如与 存储在存储器中并且由处理器可执行的计算机可执行指令(例如软件固件等)相对。
[0043] 如本文所使用的,"一个"或"数个"事物可以是指一个或多个这样的事物。例如, "数个小部件"可以是指一个或多个小部件。
[0044] 以上说明书、示例和数据提供了本公开的方法和应用以及系统和方法的使用的描 述。由于可以做出许多示例而不脱离于本公开的系统和方法的精神和范围,因此本说明书 仅仅阐述许多可能的实施例配置和实现中的一些。
【主权项】
1. 一种防止对无线接入点(AP)的存储器攻击的方法,包括: 利用无线AP从查询站接收通用广告服务(GAS)初始请求;以及 利用无线AP基于GAS初始请求向查询站传输GAS初始响应而不查询广告服务器。2. 权利要求1的方法,其中传输GAS初始响应包括传输包括在一系列复原延迟内随机 生成的复原延迟的指示的GAS初始响应。3. 权利要求1的方法,其中方法包括: 利用无线AP分配用于GAS初始请求的第一阶段存储器队列中的初始控制块;以及 利用无线AP响应于从查询站接收到复原请求而将初始控制块从第一阶段存储器队列 移动到第二阶段存储器队列中的较大控制块。4. 权利要求3的方法,其中方法包括: 利用无线AP设置与GAS初始响应相关联的复原延迟;以及 利用无线AP将复原延迟和包括查询站的媒体访问控制(MAC)地址、对话标识符和查询 类型的GAS初始请求的参数存储在初始控制块中。5. 权利要求3的方法,其中方法包括: 利用无线AP响应于从查询站接收到复原请求而基于GAS初始请求查询广告服务器;以 及 利用无线AP将来自广告服务器的响应存储在第二阶段存储器中的较大控制块中,其 中来自广告服务器的响应是基于来自无线AP的查询。6. 权利要求3的方法,其中传输GAS初始响应包括传输包括复原延迟的指示的GAS初 始响应,并且其中方法包括: 利用无线AP响应于从查询站接收到遵照复原延迟的复原请求而基于存储在第一阶段 存储器队列中的查询类型查询广告服务器;以及 利用无线AP响应于复原请求不遵照复原延迟而丢弃来自查询站的复原请求。7. 权利要求1的方法,其中传输GAS初始响应包括传输包括复原延迟的指示的GAS初 始响应,并且其中方法包括: 利用无线AP响应于从查询站接收到遵照复原延迟的复原请求而基于GAS初始请求查 询广告服务器,以及 利用无线AP响应于复原请求不遵照复原延迟而丢弃来自查询站的复原请求。8. 权利要求7的方法,响应于复原请求不遵照复原延迟而丢弃复原请求包括响应于复 原请求在复原延迟的届满之前被发送而丢弃复原请求。9. 权利要求1的方法,其中方法包括: 利用无线AP设置用于与查询站相关联的第一 GAS复原请求的第一复原延迟;以及 利用无线AP设置用于与查询站相关联的第二GAS复原请求的第二复原延迟,其中第一 和第二复原延迟不同。10. -种存储用于防止对无线接入点的存储器攻击的指令的非暂时性机器可读介质, 所述指令由机器可执行以使机器: 响应于代表第一查询站的查询而在共享存储器队列中存储从广告服务器接收的第一 数目的信息元素; 响应于代表第二查询站的查询而在共享存储器队列中存储从广告服务器接收的不同 于第一数目的信息元素的第二数目的信息元素; 将到第一数目的信息元素中的每一个的相应指针存储在分配给第一查询站的第一控 制块;以及 将到第二数目的信息元素中的每一个的相应指针存储在分配给第二查询站的第二控 制块中。11. 权利要求10的介质,其中指令可执行以根据对应于此的第二数目的信息元素中的 特定一个更新存储在共享存储器队列中的第一数目的信息元素中的一个。12. 权利要求10的介质,其中指令可执行以: 将共享存储器队列组织为双向链表,其中每一个信息元素包括包含类型字段、内容字 段和长度字段的双向链表中的节点;以及 根据稍后接收到的信息元素更新特定节点的内容字段。13. 权利要求10的介质,其中第一和第二数目的信息元素包括根据IEEE 802. Ilu标准 的接入网络查询协议(ANQP)信息元素。14. 一种无线接入点(AP),包括: 与存储器资源通信的处理资源,其中存储器资源包括防止对无线AP的攻击的指令集, 指令集由处理资源可执行以: 响应于从查询站接收到通用广告服务(GAS)初始请求而在第一存储器队列中创建控制 块; 向查询站回送具有第一复原延迟的指示的GAS初始响应; 将之前从广告服务器接收到的信息元素存储在第二存储器队列中; 响应于对应于第一 GAS复原请求的查询站在第一或第二存储器队列中不具有控制块 而丢弃第一 GAS复原请求; 响应于对应于第二GAS复原请求的查询站在第一存储器队列中具有控制块并且响应 于第二GAS复原请求不遵照第一复原延迟而丢弃第二GAS复原请求; 响应于来自在第二存储器队列中具有控制块的查询站的第三复原请求并且响应于第 三复原请求遵照第一复原延迟而回送包括来自第二存储器队列的信息元素的GAS复原响 应;以及 将用于查询站的控制块从第一存储器队列移动到第二存储器队列,查询广告服务器, 并且响应于来自在第一存储器队列中具有控制块的查询站的第四复原请求并且响应于第 四复原请求遵照第一复原延迟而回送具有第二复原延迟的指示的GAS复原响应。15. 权利要求14的无线AP,其中指令可执行以: 随机生成一系列复原延迟内的复原延迟; 设置第一存储器队列中的控制块的寿命;以及 周期性地检查届满的控制块。
【专利摘要】提供了用于防止对无线接入点(AP)的存储器攻击的系统、方法和机器可读且可执行指令。防止对无线接入点的存储器攻击可以包括利用无线AP从查询站接收通用广告服务(GAS)初始请求以及利用无线AP基于GAS初始请求向查询站传输GAS初始响应而不查询广告服务器。
【IPC分类】H04L12/28
【公开号】CN105164977
【申请号】CN201380074796
【发明人】Y.刘, S.李, J.谢
【申请人】惠普发展公司,有限责任合伙企业
【公开日】2015年12月16日
【申请日】2013年1月18日
【公告号】EP2946530A1, US20150358346, WO2014110775A1