专利名称:对伪造无线接入点的检测的制作方法
对伪造无线接入点的检测 根据35U. S. C. § 119的优先权要求本专利申请要求于2009年1月5日提交且已被转让给本申请受让人并由此通过援引明确纳入于此的题为 “Use of Characteristic Processing Delay to Detect Falsified MAC ID (使用特征处理延迟来检测伪造MAC ID) ”的临时申请No. 61/142,584的优先权。对共同待审的专利申请的参引本专利申请涉及以下共同待审的美国专利申请Aggarwal 等人的于 2009 年 11 月 19 日提交的具有 S/N. 12/622,289 的“WIRELESS POSITION DETERMINATION USING ADJUSTED ROUND TRIP TIME MEASUREMENTS (使用经调节往返行程时间测量的无线定位)”,其已转让给本申请受让人并通过援引明确纳入于此。Naguib等人的于2009年12月21日提交的具有S/N. 12/643, 676的 "POST-DEPLOYMENT CALIBRATION FOR WIRELESS POSITION DETERMINATION”(用于无线定位的部署后校准),其已转让给本申请受让人并通过援引明确纳入于此。公开领域本公开各方面一般涉及无线通信系统,尤其涉及使用处理延迟来检测伪造无线接入点。背景移动通信网络正处在供应越来越尖端的与移动设备的运动和/或定位感测相关联的能力的进程中。诸如举例而言与个人生产力、合作式通信、社会网络化和/或数据采集有关的那些新型软件应用可利用运动和/或位置传感器来向消费者提供新的特征和服务。 不仅如此,当移动设备向紧急服务拨出呼叫——诸如美国的911呼叫时,具有各种管辖权的一些规章要求可能需要网络运营商报告移动设备的位置。在常规的数字蜂窝网络中,定位能力可由高级前向链路三边测量(AFLT)来提供。 AFLT可根据无线设备对从多个基站发射的无线电信号的测得抵达时间来计算该无线设备的位置。对AFLT的改进已通过利用混合定位技术来实现,其中移动站可采用卫星定位系统 (SPS)接收机。SPS接收机可提供与从由基站发射的信号得出的信息不相关的位置信息。不仅如此,位置准确性还能通过使用常规技术组合从SPS和AFLT系统两者推导出的测量来提高。此外,随着微机电系统(MEMS)的日益激增,可使用小型的板载传感器来提供更多的相对位置、速度、加速度和/或取向信息。然而,基于由SPS和/或蜂窝基站提供的信号的定位技术在移动设备正在建筑物内和/或在市区环境内操作时可能遭遇困难。在这种情景中,多径和/或降级的信号强度可能会显著降低位置准确度,并且可能将“锁定时间”减慢到长到难以接受的时间段。SPS和蜂窝定位的这些缺点可通过利用在诸如Wi-Fi (例如,电气电子工程师协会(IEEE)802. Ilx 标准)和/或WiMAX(IEEE 802. 16)等现有无线数据网中使用的信号、并且使网络基础设施内的元件推导出移动设备的位置信息来克服。在此类无线数据网络中所使用的技术可利用从这些网络内所利用的信号推导出的往返行程时间(RTT)和/或信号强度测量(例如,RSSI)。利用此类测量技术来准确地定位通常涉及知晓网络内各种元件的配置,诸如举例而言无线接入点的位置以及同这些无线接入点相关联的各种处理延迟。在一些实例中,特别是在公共场所(例如,购物中心、办公楼等)提供无线信息和 /或基于位置的服务时,倘若恶意实体可能利用网络来获得对敏感信息的未授权访问,则可能造成潜在可能的安全性风险。此类安全性风险可包括“中间人”、“电子欺骗”和/或“网络钓鱼”类型的网络攻击。此类攻击可以基于恶意实体通过操纵网络协议、伪造凭证、和/或愚弄用户成功地伪装成合法实体来危害网络完整性以获得非法利益。具体而言,当恶意实体设置装备来伪装成合法无线接入点由此向没有疑心的用户呈现伪造无线接入点时,会产生一种形式的攻击。该伪造无线接入点可被用于向用户呈现未授权信息和/或位置信息、 危害身份数据、信用卡信息等。相应地,可能期望利用无线接入点的行为的现有知识和/或可在其定位校准中使用的算法来提供用于检测伪造无线接入点的安全性层,以便防止恶意实体利用无线网络。概述本发明的示例性实施例涉及用于检测伪造无线接入点的装置和方法。一个实施例可包括一种检测无线网络上的伪造无线接入点的方法。该方法可包括标识要验证的无线接入点,以及测量至该无线接入点的往返行程时间延迟。该方法还可包括确定该无线接入点的预期处理延迟、分析测得往返行程时间延迟和预期处理延迟,以及基于分析验证该无线接入点。在另一实施例中,给出了一种用于检测伪造无线接入点的装置。该装置可包括无线收发机、耦合至该无线收发机的处理单元、以及耦合至该处理单元的存储器。该处理单元被配置成标识要验证的无线接入点;测量至该无线接入点的往返行程时间延迟,确定该无线接入点的预期处理延迟,分析测得往返行程时间延迟和预期处理延迟,以及基于分析验证该无线接入点。各个实施例可提供用于保护移动站免受对用户数据的未授权访问的优点。本文中的技术可利用可能已被用于对移动站进行定位的现有信息和算法来检测伪造无线接入点。 通过利用现有信息和/或算法,通过很少的附加成本就能提供附加安全性。附图简述给出附图以帮助对本发明实施例的描述,且提供附图仅用于解说实施例而非对其进行限定。
图1是与本公开的一实施例一致的与一个或多个无线网络通信的移动站的示例性操作环境的示图。图2是图解示例性移动站的各种组件的框图。图3是图解包括可与移动站交换分组的多个局域网无线接入点(LAN-WAP)的示例性室内环境的示图。图4是描绘添加了伪造无线接入点的图3中所示的示例性实施例的示图。图5是图解可由移动站执行的用于检测伪造无线接入点的示例性方法的流程图。详细描 述本发明的各方面在以下涉及本发明的具体实施例的描述和相关附图中被公开。可以设计替换实施例而不脱离本发明的范围。另外,本发明的众所周知的元素可能不被详细描述或可能被省去以免混淆本发明的相关细节。 措辞“示例性”在本文中用于表示“用作示例、实例或解说”。本文中描述为“示例性”的任何实施例不必被解释为优于或胜过其他实施例。同样,术语“本发明的实施例”并不要求本发明的所有实施例都包括所讨论的特征、优点或操作模式。本文所用的术语仅出于描述特定实施例的目的,而并不旨在限定本发明的实施例。如本文所使用的,单数形式的“一”、“一个”和“该”旨在同样包括复数形式,除非上下文明确指示并非如此。还将理解,术语“包括”、“具有”、“包含”和/或“含有”在本文中使用时是指定所陈述的特征、整数、步骤、操作、要素、和/或组件的存在,但并不排除一个或更多个其他特征、整数、步骤、操作、要素、组件和/或其组合的存在或添加。此外,许多实施例是以要由例如计算设备的元件执行的动作序列的形式来描述的。将认识到,本文所描述的各种动作可由配置成执行各种动作的机构和/或处理单元来执行,例如由专用电路(例如,专用集成电路(ASIC))、由正被一个或更多个处理单元执行的程序指令、或由这些的组合来执行。另外,本文所描述的这些动作序列可被认为是完全实施在任何形式的计算机/机器可读存储介质内,其内存储有一经执行就将使相关联的处理单元/机器执行本文所描述的功能性的相应计算机/机器指令集。因此,本发明的各种方面可以用数种不同形式来实施,所有这些形式都已被构想落在所要求保护的主题的范围内。另外,对于本文所描述的实施例中的每一个而言,任何此类实施例的相应形式可能在本文中被描述为例如“配置成执行所描述的动作的逻辑”。除通过网络交换数据之外,移动站还可使用从同多个无线接入点交换的信号推导出的信息来确定其位置。此类信号推导出的信息可包括例如往返行程时间(RTT)和/或收到信号强度(RSSI)。关于无线接入点的辅助信息——诸如举例而言其处理延迟和位置—— 也可被用于定位。从信号推导出的信息和辅助信息可以连同一个或更多个无线信号模型 (例如,基于RTT和/或RSSI的模型)一起被用于提供对移动站的位置的准确估计。因此,将领会,对与无线接入点相关联的处理延迟的准确知识能影响位置解的准确度。此类延迟可被先验确定并被预存储在存储器表中,或者可使用校准技术在现场确定,诸如举例而言在已通过援引纳入于此的Aggarwal等人的“WIRELESS POSITION DETERMINATION USING ADJUSTED ROUND TRIP TIME MEASUREMENTS (使用经调节往返行程时间测量的无线定位)”中所描述的那些技术。有利地,这些处理延迟也可被用作无线接入点的表征信息,并且在一些情形中,可被用于表征特定型号和/或制造商。可利用这种特征通过检测伪造无线接入点来提升移动用户的安全性。更详细地,可实现具有硬件媒体接入控制器(MAC)的无线接入点,该硬件媒体接入控制器可始终使用相同的硬件路径来对收到分组进行初始处理。结果,具有硬件MAC的无线接入点通常可具有一致的处理延迟。换言之,对于由无线接入点(WAP)接收到的任何相同类型的传入分组对,WAP在向移动站传送回响应(例如,ACK响应)之前可能花费相同的处理时间量。此外,由于这种一致性是源自相关芯片组中的硬件路径,因此共享此芯片组的所有设备也可享有极其相似的处理时间。如在以下将更详细描述地,由无线接入点在信标信号中断言的标识符(例如,MAC ID)可编码其制造商和型号,因此可将其比对同特定标识符范围相关联的所记录已知芯片组。相应地,本发明的实施例可允许移动站将来自无线接入点的整体响应时间与预期处理延迟(例如,或者先验已知或者由移动站在校准期间确定)作比对以便检测伪造接入点。例如,一种检测办法可包括确定整体响应时间何时落在同无线接入点的标识符相关联的芯片组的可能时间范围之外。如本文中所用的,术语“伪造无线接入点”可被用于指示伪装成可能被置于合法无线接入点当中的无线接入点的设备(例如,具有无线联网能力的膝上型设备)。图1是与本公开的一实施例一致的与一个或多个无线网络通信的移动站108的示例性操作环境100的示图。操作环境100可包含一种或更多种不同类型的无线通信系统和 /或无线定位系统。在图1中所示的实施例中,卫星定位系统(SPS)可被用作移动站108的独立位置信息源。移动站可包括被专门设计成接收来自SPS卫星的用于推导地理位置信息的信号的一个或更多个专用SPS接收机。操作环境100还可包括后端网络(本文中也被称为回程网络), 其可以是广域网。 后端网络可包括一个或更多个有线和/或无线网络,并且还可提供因特网和/或蜂窝数据网接入。后端网络还可包括一个或更多个广域网无线接入点(WAN-WAP) 104,其可用于无线语音和/或数据通信,并且潜在地作为移动站108的另一个独立位置信息源。WAN-WAP 104可被纳入可包括已知位置处的蜂窝基站的无线广域网(WffAN)、和/或诸如举例而言 WiMAX(例如,802. 16)等其他广域无线系统中。WWAN可进一步包括一个或更多个控制器 114(诸如,举例而言基站控制器)以及用于将该WffAN与广域网118互连的网关120。其他已知网络组件也可被包括但出于简化目的而未在图1中示出。通常,WffAN内的每个WAN-WAP 104a-104c可从固定的已知位置操作,并且提供很大的都市和/或地方性区域上的网络覆
至
ΓΤΠ ο后端网络还可包括单独的服务器112,其可连接到广域网118。服务器112可通过提供关于个体无线接入点的信息和/或关于其他网络元件的信息来辅助移动站108确定其位置。例如,服务器112可向移动站提供所请求无线接入点的预期处理延迟。服务器112 还可帮助移动站108进行校准以使用网络中的分组交换来确定处理延迟。后端网络还可包括用于将局域网互连到广域网118的互连网络116。网络116可以是如图1中所示的有线网络;然而在其他实施例中,其可以整体地或部分地为无线网络。而且,各种实施例可具有安置在后端网络的另一部分中的服务器功能。操作环境100还可包括无线局域网(WLAN)。WLAN可包括一个或更多个局域网无线接入点(LAN-WAP) 106。WLAN可被用于无线语音和/或数据通信,以及用作另一个独立位置数据源。每个LAN-WAP 106a-106e可以用无线和/或有线方式连接到后端网络。例如,如图1中所示,LAN-WAP106a-106c可通过互联网络116与广域网118接口,而LAN-WAP 106d 和106e可使用无线连接与后端网络通信。当处于射程中时,移动站108可与一个或更多个 LAN-WAP 106无线地交换分组。WLAN通常可在建筑物中操作并且可在比WffAN小的地理地区上执行通信,并且其可根据Wi-Fi网络(IEEE802. Ilx)、蓝牙网络、毫微微蜂窝小区等的协议来操作。移动站108可从SPS发射机102、WAN-WAP 104和/或LAN-WAP 106中的任何一个或其组合来推导其他独立位置信息。前述系统中的每一个可使用不同的技术提供对移动站108的位置的独立估计。在一些实施例中,移动站108可组合从不同系统中的每一个推导出的解来提升位置数据的准确度。在以下章节中,将简明地给出用于常规地确定移动站108的位置的细节。进一步参照图1,移动站108可代表任何类型的便携式无线设备。由此,借助示例而非限定,移动站可包括无线电设备、蜂窝电话设备、计算设备、个人通信系统(PCS)设备、 个人信息管理器(PIM)、个人导航系统(PND)、个人数字助理(PDA)、膝上型设备、或者其他类似的装备无线通信的可移动设备、设施或机器。术语“移动站”还旨在包括诸如藉由短程无线、红外、有线连接、或其他连接与个人导航设备(PND)通信的设备——不管卫星信号接收、辅助数据接收、和/或位置相关处理是发生在该设备处还是在PND处。另外,“移动站” 旨在包括能够诸如经由因特网、Wi-Fi、或其他网络与服务器通信的所有设备,包括无线通信设备、计算机、膝上型设备等,而不管卫星信号接收、辅助数据接收、和/或定位相关处理是发生在该设备上、服务器上、还是与网络相关联的另一个设备上。以上的任何可操作组合也被认为是“移动站”。
如本文中所用的,术语“无线设备”可以指可在网络上传输信息并且还具有定位和 /或导航功能的任何类型的无线通信设备/机器。无线设备可以是任何蜂窝移动终端、个人通信系统(PCS)设备、个人导航设备、膝上型设备、个人数字助理、或任何其他能够接收和处理网络和/或SPS信号的合适的移动设备。当使用SPS得出位置数据时,移动站108可利用专门被设计为与SPS联用的接收机,该接收机使用常规技术从由可用SPS发射机102发射的多个信号提取位置。这些发射机可被定位成使得各实体能够至少部分地基于从这些发射机接收到的信号来确定其在地球上或上空的位置。这样的发射机典型地发射用有设定数目个码片的重复伪随机噪声(PN) 码作标记的信号,并且可位于基于地面的控制站、用户装备和/或空间飞行器上。在特定示例中,这样的发射机可位于环地轨道卫星飞行器(SV)上。例如,诸如全球定位系统(GPS)、 Galileo,Glonass或Compass等全球导航卫星系统(GNSS)的星座中的SV可发射用可与由该星座中的其他SV所发射的PN码区分开的PN码(例如,如在GPS中对每个卫星使用不同 PN码或者如在Glonass中在不同频率上使用相同的码)作标记的信号。根据某些方面,本文中给出的技术不限于全球SPS系统(例如,GNSS)。例如,本文中所提供的技术可应用于或另外实现用于各种地区性系统,诸如举例而言日本上空的准天顶卫星系统(QZSS)、印度上空的印度地区导航卫星系统(IRNSS)、中国上空的北斗等,和/或可与一个或多个全球和 /或地区性导航卫星系统相关联或另外实现与之联用的各种扩增系统(例如,基于卫星的扩增系统(SBAS))。作为示例而非限制,SBAS可包括提供完好性信息、差分校正等的扩增系统,诸如举例而言广域扩增系统(WAAS)、欧洲对地静止导航覆盖服务(EGNOS)、多功能卫星扩增系统(MSAS)、GPS辅助Geo (对地静止)扩增导航、或GPS和Geo扩增导航系统(GAGAN) 和/或之类的。因此,如本文中所使用的,SPS可包括一个或多个全球和/或地区性导航卫星系统和/或扩增系统的任何组合,且SPS信号可包括SPS、类SPS信号和/或与这样的一个或多个SPS相关联的其他信号。另外,所公开的方法和装置可与利用伪卫星或者卫星与伪卫星的组合的定位系统一起使用。伪卫星是广播被调制在L带(或其他频率)载波信号上的PN码或其他测距码 (类似于GPS或CDMA蜂窝信号)的基于地面的发射机,该载波信号可以与GPS时间同步。 每一个这样的发射机可以被指派唯一性的PN码从而准许被远程接收机标识。伪卫星在其中来自轨道卫星的GPS信号可能不可用的境况中是有用的,诸如在隧道、矿井、建筑物、城市峡谷或其他封闭区域中。伪卫星的另一种实现称为无线电信标。如本文中所使用的术语 “卫星”旨在包括伪卫星、伪卫星的等效物、以及还可能有其他。如本文中所使用的术语“SPS 信号”旨在包括来自伪卫星或伪卫星的等效物的类SPS信号。当从WffAN推导位置时,每个WAN-WAP 104a_104c可采取数字蜂窝网络内的基站的形式,并且移动站108可包括蜂窝收发机以及能利用基站信号来推导位置的处理单元。应理解,数字蜂窝网络可包括图1中所示的附加基站或其他资源。虽然WAN-WAP 104可能实际上是可移动的或者以其他方式能够被重新安置,但出于解说目的将假定它们基本上被安排在固定位置处。移动站108还可使用诸如举例而言高级前向链路三边测量(AFLT)等常规的到达时间技术来执行定位。在其他实施例中,任何WAN-WAP 104a-104c可采取WiMAX无线联网基站的形式。移动站108可使用到达时间(TOA)技术从由WAN-WAP104提供的信号来确定自己的位置。移动站108可使用常规的TOA技术以独立模式或者使用服务器112和 /或广域网118的辅助来定位。注意,本公开的 实施例可包括令移动站108使用不同类型的 WAN-WAP 104来确定位置信息。例如,一些WAN-WAP 104可以是蜂窝基站,而其他WAN-WAP 可以是WiMAX基站。在此类操作环境中,移动站108可以有能力利用来自每个不同类型的 WAN-WAP的信号并且进一步组合推导出的位置解来提高准确度。当基于常规技术使用WLAN来推导任何移动站的独立位置信息时,此类移动站108 可在服务器112和广域网118的辅助下利用到达时间和/或信号强度技术。常规的定位技术也可联合各种其他无线通信网络来使用,诸如无线广域网(WWAN)、无线局域网(WLAN)、 无线个域网(WPAN),等等。术语“网络”和“系统”往往被可互换地使用。WffAN可以是码分多址(CDMA)网络、 时分多址(TDMA)网络、频分多址(FDMA)网络、正交频分多址(OFDMA)网络、单载波频分多址(SC-FDMA)网络、LTE (长期演进)网络、WiMAX(IEEE 802. 16)网络等等。CDMA网络可实现诸如cdma2000、宽带CDMA(W-CDMA)等一种或更多种无线电接入技术(RAT)。Cdma2000包括 IS-95、IS-2000和IS-856标准。TDMA网络可实现全球移动通信系统(GSM)、数字高级移动电话系统(D-AMPS)、或其他某种RAT。GSM和W-CDMA在来自名为“第三代伙伴项目”(3GPP) 的联盟的文献中描述。Cdma2000在来自名为“第三代伙伴项目2”(3GPP2)的联盟的文献中描述。3GPP和3GPP2文献是公众可获取的。WLAN可以是IEEE 802. Ilx网络,而WPAN可以是蓝牙网络、IEEE 802. 15x、或其他某种类型的网络。这些技术也可用于WWAN、WLAN和/或 WPAN的任何组合。图2是图解示例性移动站200(例如,诸如图1的移动站108)的各个组件的框图。 为简单化,图2的框图中所解说的各种特征和功能是使用公共总线连接在一起的,其旨在表示这些各色特征和功能起作用地耦合在一起。本领域技术人员将认识到,其他连接、机制、特征、功能或诸如此类可被提供并且按需适配成起作用地耦合和配置实际的便携式无线设备。另外,还认识到,图2的示例中所图解的特征或功能中的一个或更多个可被进一步细分,或者图2中所图解的特征或功能中的两个或更多个可被组合。移动站200可包括可连接至一个或更多个天线202的一个或更多个广域网收发机 204。广域网收发机204可包括适合用于与WAN-WAP 104通信和/或检测去往/来自WAN-WAP 104的信号和/或直接与网络内的其他无线设备通信的设备、硬件和/或软件。在一个方面,广域网收发机204可包括适合用于与具有无线基站的CDMA网络进行通信的CDMA通信系统;然而在其他方面,无线通信系统可包括诸如举例而言TDMA或GSM之类的另一种类型的蜂窝电话网络。另夕卜,可以使用任何其他类型的无线联网技术,例如WiMAX(802. 16)等。 移动站还可包括可连接至一个或更多个天线202的一个或更多个局域网收发机206。局域网收发机206可包括适合用于与LAN-WAP 106通信和/或检测去往/来自LAN-WAP 106的信号和/或直接与网络内的其他无线设备通信的设备、硬件和/或软件。在一个方面,局域网收发机206可包括适合用于与一个或更多个无线接入点进行通信的Wi-Fi (802. Ilx) 通信系统;然而在其他方面,局域网收发机206可包括适于与另一种类型的局域网、个域网 (例如,蓝牙)等通信的通信系统。另外,可以使用例如超宽带、ZigBee、无线USB等的任何其他类型的无线组网技术。如本文中所使用的,缩写的术语“无线接入点”(WAP)可用来指LAN-WAP 106、毫微微蜂窝小区、蓝牙收发机以及一些情形中的WAN-WAP104等。具体而言,在本描述中,当使用术语“WAP”时,应该理解实施例可包括这样的移动站其能利用从多个LAN-WAP 106、毫微微蜂窝小区、和/或多个WAN-WAP 104和/或这些技术的组合接收到的信号并使用已知其对所讨论的特定类型的WAP恰适的表征信息来验证这些型号。正被移动站利用的具体类型的WAP可取决于操作环境。此外,移动站可在各种类型的WAP之间动态地选择。SPS接收机208也可被包括在移动站200中。SPS接收机208可被连接至这一个或更多个天线202以便接收卫星信号。SPS接收机208可包括任何适合用于接收和处理SPS 信号的硬件和/或软件。SPS接收机208可在恰适的场合向其他系统请求信息和操作,并且使用由任何合适的SPS算法所获得的测量来执行对于确定移动站200的位置而言所必需的演算。运动传感器212可耦合至处理单元210以提供与从由广域网收发机204、局域网收发机206和SPS接收机208所接收到的信号推导出的运动数据不相关的相对移动和/或取向信息。作为示例但而非限定,运动传感器212可利用加速计(例如,MEMS器件)、陀螺仪、地磁传感器(例如,罗盘)、高度计(例如,大气压力高度计)和/或任何其他类型的移动检测传感器。此外,运动传感器212可包括多个不同类型的设备,并组合其输出来提供运动信息。处理单元210可被连接至广域网收发机204、局域网收发机206、SPS接收机208以及运动传感器212。处理单元可包括提供处理功能以及其他演算和控制功能的一个或更多个微处理器、微控制器和/或数字信号处理器。处理单元210还可包括用于存储数据和软件指令以用于在移动站200内执行经编程的功能的存储器214。存储器214可以板载在处理单元210上(例如,在同一 IC封装内),和/或存储器可以是处理单元的外置存储器并在功能上通过数据总线来耦合。以下将更详细地讨论与本公开的各方面相关联的软件功能的细节。 数个软件模块和/或数据表可驻留在存储器214中并且可被处理单元210用来管理通信、定位和/或校准确定功能,和/或检测伪造WAP,如将在以下更详细描述的。进一步参照图2,存储器214可包括和/或以其他方式收容定位模块216、应用模块218、收到信号强度指标(RSSI)模块220、往返行程时间(RTT)模块222、校准模块228、和/或验证模块 230。应该领会,如图2中所示的存储器内容的组织仅是示例性的,并且由此,可取决于移动站200的实现按不同的方式来组合、分开和/或结构化这些模块和/或数据结构的功能。
应用模块218可以是在移动站200的处理单元210上运行的进程,该进程向定位模块216请求位置信息。各应用通常在软件架构的上层内运行,并且可包括例如室内导航、 伙伴定位器、购物和赠券、资产追踪、以及位置知悉式服务发现。定位模块216可使用从各种无线信号模型、以及任选地从校准模块228推导出信息来推导移动站200的位置。无线信号模型可包括例如RTT模型,其可使用从与多个WAP交换的信号测得的往返行程时间。为了使用RTT技术来准确地定位,对与每个WAP相关联的各种参数(诸如处理延迟)的合理估计应该是已知的,并且可使用校准技术来确定。测得RTT可由RTT模块222确定,RTT模块222可测量在移动站200与WAP之间交换的信号的时基以推导RTT信息。一旦测量出, RTT值就可被传递给定位模块216以辅助确定移动站200的位置。 定位模块216可利用其他无线信号模型以及相应的测量来进行定位。在一个实施例中,由WAP传送的信号的振幅值可被用来提供信号强度信息。这些振幅值可按照由RSSI 模块220确定的RSSI测量的形式来确定。RSSI模块220可将关于这些信号的振幅和统计信息提供给定位模块216。定位模块216可使用此信息和/或RTT信息来准确地定位。该位置可随后被输出到应用模块218以作为对其前述应用程序请求的响应。另外,定位模块 216可利用参数数据库224来交换操作参数。此类参数可包括所确定的关于每个WAP的处理时间、这些WAP在共同坐标系中的位置、与网络相关联的各种参数、初始处理时间估计、 先前确定的处理时间估计等等。在一些实施例中,移动站200可使用校准模块228来执行校准。校准模块228可完善诸如处理时间等各种参数,这些参数被用在一个或多个无线信号模型中以准确地确定移动站200的位置。校准模块228可直接利用来自RTT模块222的RTT信息、来自定位模块216的移动站200的位置信息、和/或来自RSSI模块220的RSSI信息。可从参数数据库224获得诸如举例而言一个或更多个无线接入点的已知位置等附加信息。校准模块228 可完善和/或校正与一个或更多个无线接入点相关联的信息,并随后反过来将此信息提供给定位模块216以便对移动站进行更准确的定位。此校准解还可被存储在参数数据库 224中以更新/改善其中所存储的信息的准确性。可在已通过援引纳入于此的“WIRELESS POSITION DETERMINATION USING ADJSTED ROUND TRIP TIME MEASUREMENTS (使用经调节往返行程时间测量的无线定位)”中找到示例性校准模块的细节。在其他实施例中,可使用在也已通过援引纳入于此的 “POST-DEPLOYMENT CALIBRATION FOR WIRELESS POSITION DETERMINATION用于无线定位的部署后校准)”中阐述的校准技术。WAP验证模块230可被用于将WAP的预期RTT与由RTT模块222提供的测得RTT 作比对。可通过组合从参数数据库224或校准模块228检索的WAP的估计处理延迟与移动站200同WAP之间的估计距离来推导预期RTT。通过比对给定WAP的预期RTT与测得RTT, WAP验证模块可确定RTT是否与无线网络的操作参数相一致。在本公开的后继章节中给出了在WAP验证模块内使用的技术的细节。在其他实施例中,辅助信息也可帮助定位/校准,并且可任选地包括可从其他源确定的其他位置和/或运动数据。该辅助位置数据可能是不完整的或有噪的,但作为用于估计WAP的处理时间的另一个独立信息源可能是有用的。如图2中使用虚线所示出的,移动站200可如以下所描述地那样任选地将可根据从其他源接收到的信息推导出来的辅助位置/运动数据226存储在存储器中。而且,在其他实施例中,其他信息可包括,但不限于,可从蓝牙信号、信标、RFID标签推导出来的或基于蓝牙信号、信标、RFID标签的信息,和/或从地图推导出来的信息(例如,由例如与数字地图交互的用户从地理地图的数字表示接收坐标)。
在一个实施例中,辅助位置/运动数据226的全部或部分可从由运动传感器212 和/或SPS接收机208提供的信息推导出来。在其他实施例中,辅助位置/运动数据226 可通过附加网络使用非RTT技术(例如,CDMA网络内的AFLT)来确定。在某些实现中,辅助位置/运动数据226的全部或者部分也可借助于运动传感器212和/或SPS接收机208 来提供而不由处理单元210作进一步处理。在一些实施例中,辅助位置/运动数据226可由运动传感器212和/或SPS接收机208直接提供给处理单元210。位置/运动数据226 还可包括可提供方向和速率的加速度数据和/或速度数据。在其他实施例中,位置/运动数据226可进一步包括可仅提供运动方向的方向性数据。虽然图2中所示的模块在该示例中被图解为包含在存储器214中,但应认识到,在某些实现中,可使用其他或附加机制来提供或以其他方式可操作地安排此类过程。例如,校准模块228、定位模块216和/或应用模块218的全部或部分可设置在固件中。另外,虽然定位模块216和校准模块228在此示例中被图解为分开的特征,但应认识到,例如,此类过程可被组合在一起作为一个过程或者或许与其他过程相组合,或者以其他方式进一步被划分成多个子过程。处理单元210可包括适用于执行至少本文中所提供的技术的任何形式的逻辑。例如,处理单元210可基于存储器214中的指令被可操作地配置成选择性地发起利用运动数据的一个或更多个例程以供在移动站200的其他部分中使用。移动站200可包括用户接口 250,后者提供任何合适的接口系统,诸如允许用户与移动站200交互的话筒/扬声器252、按键板254、以及显示器256。话筒/扬声器252使用广域网收发机204和/或局域网收发机206来提供语音通信服务。按键板254包括供用户输入用的任何合适的按钮/键。显示器256可包括诸如举例而言背光LCD显示器等任何合适的显示器,并且还可包括用于附加用户输入模式的触摸屏。如本文中所使用的,移动站200包括移动站,并且可以是可配置成捕获从一个或更多个无线通信设备或网络发射的无线信号以及向一个或更多个无线通信设备或网络发射无线信号的任何便携式或可移动设备或机器。图3是图解包括可与移动站108交换分组的多个LAN-WAP 311的示例性室内环境的示图。移动站108可位于房间300内,该房间300具有可包括墙壁303和305的任意结构。移动站108可经由无线链路SOl1IOln与LAN-WAP 311通信(其中η是等于无线接入点或无线链路的数目的整数)。每个LAN-WAP 31、(其中i = 1,2,. . . η)可与移动站108相距距离屯。例如, LAN-WAPl 3111可被定位成与移动站108相距距离Cl1 ;LAN-WAP2 3112可被定位成与移动站 108相距距离d2 ;LAN-WAP3 3113可被定位成与移动站108相距距离d3 ;LAN-WAP4 3114可被定位成与移动站108相距距离d4 ;以及LAN-WAPn 31 In可被定位成与移动站108相距距离
dn0通过使用各种无线信号模型,可确定移动站与LAN-WAP 311之间的距离。例如,通过使用往返行程时间,每个LAN-WAP 311,与移动站108之间的距离(Ii (以英尺计)可通过以下来估计Cli = ((RTT- Δ J /2) * (信号速度) (1)其中RTT可以是从移动站108发送至LAN-WAP Slli的分组的发射与从相应LAN 无线接入点(LAN-WAP 311D接收到相应响应(例如,确认(ACK))之间的流逝时间(以ns 计)。处理延迟(Ai)可以是与每个LAN-WAP 311,相关联的在数据的接收/传送期间的延迟(以ns计)。“信号速度”可以是例如以英尺/ns计的光速。如以上所提及的,对于具有基于硬件的MAC的无线接入点,处理延迟通常可在时间上足够一致,藉此该处理延迟可被用来表征LAN-WAP。处理延迟对于实现硬件MAC的芯片组可以是唯一性的,并且可被用于标识特定无线接入点的型号和/制造商。附加模型可被用于估计距离,诸如比上式1中给出的简单模型更精确的RTT模型, 和/或基于RSSI的信号强度模型。在已通过援引纳入于此的题为“WIRELESS POSITION DETERMINATION USING ADJUSTED ROUND TRIP TIME MEASUREMENTS (使用经调节往返行程时间测量的无线定位)”的专利申请中给出了示例性无线信号模型的描述。图4是描绘添加了伪造无线接入点的图3中所示的示例性环境的示图。这里,伪造WAP 401在向移动站108呈现其自身时可伪装成LAN-WAP 311中的一者。伪造WAP 401 可位于LAN-WAPl 311!与移动站108之间,并且与移动站108相隔距离dla,且与LAN-WAPl 3111相隔距离dlb。伪造WAP 401可带来数种安全性风险,这些风险可包括“中间人”、“电子欺骗”和/ 或“网络钓鱼”类型的网络攻击。“中间人”攻击可包括使伪造WAP 401向合法网站传递请求,同时暗中保存敏感信息,诸如举例而言信用卡信息、社会安全号等。“电子欺骗”或“网络钓鱼”攻击可包括在移动站尝试联系服务器112以请求位置配置信息(LCI)消息时向该移动站呈现虚假信息。在此情形中,伪造WAP可提供去往未授权服务器的地址,该未授权服务器进而发送经修改的LCI (其可包括遭破坏的地图和/或伪装成合法感兴趣点(POI)的虚假链接)。在图4中,伪造WAP 401可模仿LAN-WAPl 3111以便启动对移动站108的“中间人”攻击和/或“网络钓鱼”攻击。因此,伪造WAP 401经由无线链路301la “电子欺骗”移动站108相信其是LAN-WAPl 3111;同时伪造WAP 401可经由无线链路301lb干扰LAN-WAPl 31110因而,伪造WAP 401可获得对在LAN-WAPl 31“与移动站108之间的双向上发送的所有消息的访问。然而,在一个实施例中,通过利用关于LAN-WAP 311工的处理延迟的已知信息,移动站108可检测出伪造WAP 401并非合法无线接入点并防止以上所提及的网络攻击。例如, 通过测量至伪造WAP 401的RTT以及使用预期处理延迟(或经由校准确定的估计处理延迟),可使用RTT模型(例如,以上给出的式1)来估计至伪造WAP的距离dla。由于伪造WAP 401的处理延迟很可能将与LAN-WAP Sll1的处理延迟不同,因此可检查距离dla是否有不切实际的值(例如,负值或并非落在网络协议的操作参数内的距离,诸如超过最大射程)。可使用多个测量来执行其他检验以生成统计分布。此外,其他无线模型——诸如关于距离和 RSSI的那些无线模型——也可被用来推进验证过程。此过程的细节在以下关于图5的讨论中给出。虽然无线联网协议通常可以为IEEE 802. llx(例如,Wi-Fi变体),但是诸如蓝牙、 涉及毫微微蜂窝小区的那些协议等其他协议可与本文中给出的实施例联用。
图5是图解可由移动站(例如,移动站108)执行的用于检测伪造无线接入点的示例性方法500的流程图。移动站可首先标识要进行验证的目标无线接入点(WAP) (505)。这可通过使用WAP的媒体接入控制器标识(MAC ID)来执行,该媒体接入控制器标识可在信标信号中被广播给移动站。移动站可在随后测量至目标无线接入点的往返行程时间(RTT)延迟(510)。在一个实施例中,可通过从移动站向无线接入点传送分组来测量RTT。在传送分组之际,可记录所传送的分组被发送时的第一时间。移动站可在随后接收来自无线接入点的响应于所传送的分组的响应分组。移动站可记录第二时间,该第二时间标记移动站何时收到响应分组。在RTT模块222(图2)中,第二记录时间与第一记录时间之间的差异可被计算为RTT。当交换分组时,移动站可使用单播分组,且相应地,移动站可回避与目标WAP相关联。进一步参看图5,移动站可在随后确定目标无线接入点的预期处理延迟(515)。 可使用无线接入点的MAC ID来确定预期处理延迟,并且可从可存储在移动站的存储器 214(图2)中的参数数据库224检索该值。替换地,移动站可例如通过无线网络从可与服务器112 (图1)不同的安全服务器获得预期处理延迟。
移动站可在随后分析测得往返行程时间延迟和预期处理延迟(520)。这可包括使用RTT测距模型来将RTT和预期处理延迟转换成移动站与目标WAP之间的估计距离。此类测距模型的一示例是式(1)。移动站可在随后基于在框520中执行的往返行程时间分析来证实无线接入点 (525)。例如,可将所得距离值比对无线接入点的预期操作射程,以确定WAP是否是伪造的。 例如,如果所得距离值是负值,或者如果所得距离值对应于比无线接入点的最大射程更大的距离,则WAP验证模块230 (图2)可推断目标WAP是伪造WAP。对于另一实施例,在框520,移动站可首先使用例如专利申请“WIRELESS POSITION DETERMINATION USING ADJUSTED ROUND TRIP TIME MEASUREMENTS (使用经调节往返行程时间测量的无线定位),,中所描述的校准技术来估计目标WAP的处理延迟。可例如通过确定估计处理延迟与预期处理延迟的差异来比对这些处理延迟。此差异的量值可被WAP验证模块230(图2)用来验证目标WAP。例如,可将以上差异量值比对阈值,并且如果差异量值大于阈值,则确定目标WAP是伪造WAP。在另一实施例中,框520可确定至无线接入点的独立距离估计。可在随后分析该独立距离与对应于测得往返行程时间延迟的距离的一致性(例如,计及预期处理延迟并使用式(1))。独立距离估计可以基于信号强度(RSSI)模型和相关联的测量。信号强度模型可将RSSI与其至信号源的相应距离相关。在其他实施例中,可使用任何已知技术来确定至WAP的独立距离,这些已知技术可包括使用信标、和/或卫星定位系统(SPS)测量。如果独立距离与对应于测得往返行程时间的距离相差达到比方大于阈值,则目标WAP可被例如 WAP验证模块230 (图2)确定为伪造WAP。在又一实施例中,可对多次分组交换重复/操作方法500中的一个或多个框,以使得移动站能计算统计。当移动站处于固定位置时,和/或在小至足以使移动站的位置可近似为固定的时间区间上,可进行多次分组交换。统计可被用于确定WAP是否是伪造的,或者用于进一步改善对发现伪造WAP的检测准确度。统计计算可包括但不限于确定测得往返行程时间延迟的均值、方差、和/或中值。例如,在一个实施例中,统计可包括计算RTT测量的方差值,这对于在基于硬件的MAC与基于软件的MAC之间进行区分可能是有用的。基于软件的MAC通常可具有比与基于硬件的MAC相对应的处理延迟显示显著更大的方差的处理延迟。例如,如果WLAN中的WAP具有基于硬件的MAC,则具有与基于软件的MAC相对应的处理延迟的WAP可被确定为伪造WAP。在另一示例中,均值和/或中值对于比对测得RTT与预期RTT可能是有用的。相应地,在框520中确定的所得时间值和/或估计处理延迟的所确定统计值可被用于进一步帮助在框525中验证目标WAP。本领域技术人员将领会,信息和信号可使用各种不同技术和技艺中的任何一种来表示。例如,贯穿上面说明始终可能被述及的数据、指令、命令、信息、信号、比特、码元、和码片可由电压、电流、电磁波、磁场 或磁粒子、光场或光粒子、或其任何组合来表示。将领会,各实施例包括用于执行本文中所公开的过程、功能和/或算法的各种方法。例如,如图5中所图解的,实施例可包括检测无线网络上的伪造无线接入点的方法。该方法可包括标识要验证的目标无线接入点,以及测量至该无线接入点的往返行程时间延迟。该方法还可包括确定无线接入点的预期处理延迟、分析测得往返行程时间延迟和预期处理延迟,以及基于分析验证无线接入点。此外,本领域技术人员将领会,结合本文中公开的实施例描述的各种解说性逻辑框、模块、电路、和算法步骤可被实现为电子硬件、计算机软件、或两者的组合。为清楚地说明硬件与软件的这一可互换性,各种说明性组件、框、模块、电路、和步骤在上面是以其功能集的形式作一般化描述的。此类功能集是被实现为硬件还是软件取决于具体应用和强加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。本文中所描述的方法体系取决于应用可藉由各种手段来实现。例如,这些方法可在硬件、固件、软件、或其任何组合中实现。对于硬件实现,这些处理单元可以在一个或更多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理器件(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、电子器件、设计成执行本文中所描述功能的其他电子单元、或其组合内实现。对于固件和/或软件实现,这些方法可用执行本文中描述的功能的模块(例如,过程、函数等等)来实现。任何有形地体现指令的机器可读介质可被用来实现本文所述的方法。这些指令在由机器执行时使机器执行操作。例如,软件代码可被存储在存储器中并由处理单元来执行。存储器可以实现在处理单元内部或处理单元外部。如本文中所使用的, 术语“存储器”是指任何类型的长期、短期、易失性、非易失性、或其他存储器,并且不限于任何特定类型的存储器或存储器数目、或存储器存储于其上的介质的类型。如果在固件和/或软件中实现,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上。示例包括用数据结构编码的计算机可读介质和用计算机程序编码的计算机可读介质。计算机可读介质可采取制品的形式。计算机可读介质包括物理计算机存储介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,此类计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其他介质;如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘常常磁学地再现数据,而碟用激光光学地再现数据。上述组合应被包括在计算机可读介质的范围内。 除了存储在计算机可读介质上,指令和/或数据还可作为包括在通信装置中的传输介质上的信号来提供。例如,通信装置可包括具有指示指令和数据的信号的收发机。这些指令和数据被配置成使一个或多个处理单元实现权利要求中所概述的功能。即,通信装置包括具有指示用以执行所公开功能的信息的信号的传输介质。在第一时间,通信装置中所包括的传输介质可包括用以执行所公开功能的信息的第一部分,而在第二时间,通信装置中所包括的传输介质可包括用以执行所公开功能的信息的第二部分。尽管前面的公开示出了本发明的解说性实施例,但是应当注意在其中可作出各种变更和修改而不会脱离本发明如所附权利要求定义的范围。所要求保护的发明的功能、步骤和/或动作无需按任何特定次序来执行。此外,尽管本发明的要素可能是以单数来描述或主张权利的,但是复数也是已构想了的,除非显式地声明了限定于单数。
权利要求
1.一种检测无线网络上的伪造无线接入点的方法,包括 标识要验证的无线接入点;测量至所述无线接入点的往返行程时间延迟; 确定所述无线接入点的预期处理延迟; 分析所述测得往返行程时间延迟和所述预期处理延迟;以及基于所述分析验证所述无线接入点。
2.如权利要求1所述的方法,其特征在于,所述测量往返行程时间延迟还包括 从移动站向所述无线接入点传送分组;记录所传送的分组被发送时的第一时间; 接收来自所述无线接入点的响应于所传送的分组的响应分组; 记录所述响应分组被接收到时的第二时间;以及计算所述第二记录时间与所述第一记录时间之间的差异。
3.如权利要求2所述的方法,其特征在于,所传送的分组利用单播分组,藉此所述移动站不与所述无线接入点相关联。
4.如权利要求1所述的方法,其特征在于,所述移动站和所述无线接入点根据IEEE 802. 11标准来操作。
5.如权利要求1所述的方法,其特征在于,所述标识还包括 确定所述无线接入点的媒体接入控制器标识(MAC ID)。
6.如权利要求5所述的方法,其特征在于,所述确定预期处理延迟还包括使用所述无线接入点的所述MAC ID从移动站内的存储器检索所述预期处理延迟,或者通过无线网络从服务器检索所述预期处理延迟。
7.如权利要求1所述的方法,其特征在于,所述分析测得往返行程时间延迟和预期处理延迟还包括通过从测得往返行程时间减去所述预期处理延迟来确定所得时间值。
8.如权利要求7所述的方法,其特征在于,所述验证还包括 将所述所得时间值比对所述无线接入点的预期操作射程。
9.如权利要求8所述的方法,其特征在于,还包括当所述所得时间值为负值时,或者如果所述所得时间值对应于比所述无线接入点的最大射程更大的距离,则确定所述无线接入点为伪造无线接入点。
10.如权利要求1所述的方法,其特征在于,所述分析测得往返行程时间延迟和预期处理延迟还包括估计所述无线接入点的处理延迟;以及确定所述无线接入点的所述估计处理延迟与所述预期处理延迟之间的差异。
11.如权利要求10所述的方法,其特征在于,所述验证还包括确定所述估计处理延迟与所述预期处理延迟之间的差异的量值是否超过阈值。
12.如权利要求1所述的方法,其特征在于,所述验证还包括 确定至所述无线接入点的独立距离估计;以及确定所述独立距离估计是否与对应于所述测得往返行程时间延迟的距离相一致。
13.如权利要求12所述的方法,其特征在于,确定至所述无线接入点的所述独立距离估计可以基于信号强度(RSSI)模型、信标、和/或卫星定位系统(SPS)测量。
14.如权利要求1所述的方法,其特征在于,还包括 对多次分组交换执行如权利要求1所述的方法; 基于对所述多次分组交换的分析确定统计;以及基于所述统计确定所述无线接入点是否是伪造的。
15.如权利要求14所述的方法,其特征在于,所述多次分组交换是从固定位置和/或在使得位置能近似为固定的时间区间内执行的。
16.如权利要求14所述的方法,其特征在于,所述确定统计还包括确定测得往返行程时间延迟的均值、方差和/或中值以确定所述无线接入点是否是伪造的。
17.一种用于检测无线网络上的伪造无线接入点的装置,包括 无线收发机;耦合至所述无线收发机的处理单元;以及耦合至所述处理单元的存储器,其中所述处理单元配置成标识要验证的无线接入点,测量至所述无线接入点的往返行程时间延迟,确定所述无线接入点的预期处理延迟,分析所述测得往返行程时间延迟和所述预期处理延迟,以及基于所述分析验证所述无线接入点。
18.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成 从所述无线收发机向所述无线接入点传送分组,记录所传送的分组被发送时的第一时间,从所述无线收发机接收来自所述无线接入点的响应于所传送的分组的响应分组, 记录所述响应分组被接收到时的第二时间,以及计算所述第二记录时间与所述第一记录时间之间的差异。
19.如权利要求18所述的装置,其特征在于,所传送的分组利用单播分组,藉此所述装置不与所述无线接入点相关联。
20.如权利要求17所述的装置,其特征在于,所述装置和所述无线接入点根据IEEE 802. 11标准来操作。
21.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成 确定所述无线接入点的媒体接入控制器标识(MAC ID)。
22.如权利要求21所述的装置,其特征在于,所述处理单元还被配置成使用所述无线接入点的所述MAC ID从所述存储器检索所述预期处理延迟,或者通过无线网络从服务器检索所述预期处理延迟。
23.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成 通过从测得往返行程时间减去所述预期处理延迟来确定所得时间值。
24.如权利要求23所述的装置,其特征在于,所述处理单元还被配置成 将所述所得时间值比对所述无线接入点的预期操作射程。
25.如权利要求24所述的装置,其特征在于,所述处理单元还被配置成当所述所得时间值为负值时,或者如果所述所得时间值对应于比所述无线接入点的最大射程更大的距离,则确定所述无线接入点是伪造的。
26.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成 估计所述无线接入点的处理延迟,以及确定所述无线接入点的所述估计处理延迟与所述预期处理延迟之间的差异。
27.如权利要求26所述的装置,其特征在于,所述处理单元还被配置成确定所述估计处理延迟与所述预期处理延迟之间的差异的量值是否超过阈值。
28.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成 确定至所述无线接入点的独立距离估计,以及确定所述独立距离估计是否与对应于所述测得往返行程时间延迟的距离相一致。
29.如权利要求28所述的装置,其特征在于,所述确定至所述无线接入点的所述独立距离估计可以基于信号强度(RSSI)模型、信标、和/或卫星定位系统(SPS)测量。
30.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成 对多次分组交换进行操作,基于对所述多次分组交换的分析确定统计,以及基于所述统计确定所述无线接入点是否是伪造的。
31.如权利要求30所述的装置,其特征在于,所述多次分组交换是从固定位置和/或在使得位置能近似为固定的时间区间内执行的。
32.如权利要求30所述的装置,其特征在于,所述处理单元还被配置成确定测得往返行程时间延迟的均值、方差和/或中值以确定所述无线接入点是否是伪造的。
33.一种用于检测无线网络上的伪造无线接入点的设备,包括 用于标识要验证的无线接入点的装置;用于测量至所述无线接入点的往返行程时间延迟的装置; 用于确定所述无线接入点的预期处理延迟的装置; 用于分析所述测得往返行程时间延迟和所述预期处理延迟的装置;以及用于基于所述分析验证所述无线接入点的装置。
34.如权利要求33所述的设备,其特征在于,所述用于测量往返行程时间延迟的装置还包括用于从所述设备向所述无线接入点传送分组的装置;用于记录所传送的分组被发送时的第一时间的装置;用于接收来自所述无线接入点的响应于所传送的分组的响应分组的装置;用于记录所述响应分组被接收到时的第二时间的装置;以及用于计算所述第二记录时间与所述第一记录时间之间的差异的装置。
35.如权利要求34所述的设备,其特征在于,所传送的分组利用单播分组,藉此所述设备不与所述无线接入点相关联。
36.如权利要求33所述的设备,其特征在于,所述设备和所述无线接入点根据IEEE 802. 11标准来操作。
37.如权利要求33所述的设备,其特征在于,所述用于标识的装置还包括 用于确定所述无线接入点的媒体接入控制器标识(MAC ID)的装置。
38.如权利要求37所述的设备,其特征在于,所述用于确定预期处理延迟的装置还包括用于使用所述无线接入点的所述MAC ID从所述设备内的存储器检索所述预期处理延迟或者通过无线网络从服务器检索所述预期处理延迟的装置。
39.如权利要求33所述的设备,其特征在于,所述用于分析测得往返行程时间延迟和预期处理延迟的装置还包括用于通过从测得往返行程时间减去所述预期处理延迟来确定所得时间值的装置。
40.如权利要求39所述的设备,其特征在于,所述用于验证的装置还包括 用于将所述所得时间值比对所述无线接入点的预期操作射程的装置。
41.如权利要求40所述的设备,其特征在于,还包括用于当所述所得时间值为负值时或者如果所述所得时间值对应于比所述无线接入点的最大射程更大的距离则确定所述无线接入点为伪造的装置。
42.如权利要求33所述的设备,其特征在于,所述用于分析测得往返行程时间延迟和预期处理延迟的装置还包括用于估计所述无线接入点的处理延迟的装置;以及用于确定所述无线接入点的所述估计处理延迟与所述预期处理延迟之间的差异的装置。
43.如权利要求42所述的设备,其特征在于,所述用于验证的装置还包括用于确定所述估计处理延迟与所述预期处理延迟之间的差异的量值是否超过阈值的直ο
44.如权利要求33所述的设备,其特征在于,所述用于验证的装置还包括 用于确定至所述无线接入点的独立距离估计的装置;以及用于确定所述独立距离估计是否与对应于所述测得往返行程时间延迟的距离相一致的装置。
45.如权利要求44所述的设备,其特征在于,确定至所述无线接入点的所述独立距离估计可以基于信号强度(RSSI)模型、信标、和/或卫星定位系统(SPS)测量。
46.如权利要求33所述的设备,其特征在于,还包括 用于对多次分组交换进行操作的装置;用于基于对所述多次分组交换的分析确定统计的装置;以及用于基于所述统计确定所述无线接入点是否为伪造的装置。
47.如权利要求46所述的设备,其特征在于,所述多次分组交换是从固定位置和/或在使得位置能近似为固定的时间区间内执行的。
48.如权利要求46所述的设备,其特征在于,还包括用于确定测得往返行程时间延迟的均值、方差和/或中值以确定所述无线接入点是否为伪造的装置。
49.一种包括指令的机器可读介质,所述指令在由机器执行时使所述机器执行操作,所述指令包括用于标识要验证的无线接入点的指令; 用于测量至所述无线接入点的往返行程时间延迟的指令;用于确定所述无线接入点的预期处理延迟的指令; 用于分析所述测得往返行程时间延迟和所述预期处理延迟的指令;以及用于基于所述分析验证所述无线接入点的指令。
50.如权利要求49所述的机器可读介质,其特征在于,所述用于测量往返行程时间延迟的指令还包括用于向所述无线接入点传送分组的指令;用于记录所传送的分组被发送时的第一时间的指令;用于接收来自所述无线接入点的响应于所传送的分组的响应分组的指令;用于记录所述响应分组被接收到时的第二时间的指令;以及用于计算所述第二记录时间与所述第一记录时间之间的差异的指令。
全文摘要
给出了用于检测伪造无线接入点的装置和方法。一种方法包括标识要验证的目标无线接入点,以及测量至该无线接入点的往返行程时间延迟。该方法还包括确定该无线接入点的预期处理延迟、分析测得往返行程时间延迟和预期处理延迟,以及基于分析验证该无线接入点。一种装置包括无线收发机、耦合至该无线收发机的处理单元、以及耦合至该处理单元的存储器。该处理单元被配置成标识要验证的目标无线接入点;测量至该无线接入点的往返行程时间延迟,确定该无线接入点的预期处理延迟,分析测得往返行程时间延迟和预期处理延迟,以及基于分析验证该无线接入点。
文档编号H04L29/06GK102273174SQ201080004339
公开日2011年12月7日 申请日期2010年1月5日 优先权日2009年1月5日
发明者A·F·纳古比, A·阿加瓦尔, E·T·L·哈迪, R·古普塔, S·M·达斯 申请人:高通股份有限公司