專利名稱:移動站�、基地臺及其偵測攻擊的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信,尤其涉及一種移動站或基地臺及其偵測攻擊方法���。
背景技術(shù):
參閱圖l����,是無線通信系統(tǒng)的示意圖�。無線通信系統(tǒng)包括多個基地臺1(T、多個移動站
2cr及可能存在的攻擊者30�����?���;嘏_i(r與移動站2cr進(jìn)行無線通信時,若基地臺icr或移動站
2(T收到對方發(fā)送的取消關(guān)聯(lián)或取消鑒權(quán)的服務(wù)幀�,則基地臺1(T與移動站2(T需要重新關(guān)聯(lián)
、重新鑒權(quán)或者發(fā)生漫游��。
然而��,若上述的取消關(guān)聯(lián)或取消鑒權(quán)的服務(wù)幀是由攻擊者30造假并冒充傳送的,由于傳 統(tǒng)的基地臺1(T或移動站2(T無法識別造假的取消關(guān)聯(lián)或取消鑒權(quán)的服務(wù)幀�,則基地臺1(T或 移動站2(T會受到造假的取消關(guān)聯(lián)或取消鑒權(quán)的服務(wù)幀的攻擊。故��,急需一種偵測造假的取
消關(guān)聯(lián)或取消鑒權(quán)的服務(wù)幀的攻擊的方法�。
發(fā)明內(nèi)容
有鑒于此,需提供一種無線局域網(wǎng)絡(luò)裝置����,如移動站或基地臺,用于偵測造假的取消關(guān) 聯(lián)或取消鑒權(quán)的服務(wù)幀的攻擊�����。
此外����,還需要提供一種無線局域網(wǎng)絡(luò)裝置偵測攻擊的方法����,用于偵測造假的取消關(guān)聯(lián)或 取消鑒權(quán)的服務(wù)幀的攻擊。
一種移動站����,用于與另一個無線局域網(wǎng)絡(luò)裝置進(jìn)行無線通信。移動站包括偵測模塊、地 址判斷模塊���、傳輸模塊及回傳判斷模塊��。偵測模塊用于偵測媒體訪問控制管理協(xié)議數(shù)據(jù)單元
(MAC management protocol data,麗PDU)�。地址判斷模塊用于確定所偵測的麗PDU的來源 地址及目的地址是否與移動站的地址及另一個無線局域網(wǎng)絡(luò)裝置的地址相同�,從而判斷 麗PDU是否為攻擊者冒充移動站傳送至另一個無線局域網(wǎng)絡(luò)裝置的幀。傳輸模塊用于當(dāng) 麗PDU是攻擊者冒充移動站傳送至另一個無線局域網(wǎng)絡(luò)裝置的幀����,則發(fā)送目前狀態(tài)下最高等 級的幀至另一個無線局域網(wǎng)絡(luò)裝置?�;貍髋袛嗄K用于根據(jù)是否接收到另一個無線局域網(wǎng)絡(luò) 裝置回傳的幀來判斷另一個無線局域網(wǎng)絡(luò)裝置是否受到攻擊者的攻擊��。
一種基地臺����,用于與移動站進(jìn)行無線通信,基地臺包括偵測模塊�、地址判斷模塊、傳輸 模塊及回傳判斷模塊�����。偵測模塊用于偵測麗PDU。地址判斷模塊用于確定所偵測的麗PDU的來 源地址及目的地址是否與基地臺地址及移動站地址相同���,從而判斷麗PDU是否為攻擊者冒充基地臺傳送至移動站的幀���。傳輸模塊用于當(dāng)麗PDU是攻擊者冒充基地臺傳送至移動站的幀時 ,發(fā)送目前狀態(tài)下最高等級的幀至移動站�。回傳判斷模塊用于根據(jù)是否接收到移動站回傳的 幀來判斷移動站是否受到攻擊者的攻擊��。
一種無線局域網(wǎng)絡(luò)裝置偵測攻擊的方法��,無線局域網(wǎng)絡(luò)裝置與另一個無線局域網(wǎng)絡(luò)裝置 進(jìn)行無線通信�����,無線局域網(wǎng)絡(luò)裝置偵測攻擊的方法包括以下步驟無線局域網(wǎng)絡(luò)裝置偵測 麗PDU;無線局域網(wǎng)絡(luò)裝置根據(jù)偵測到的麗PDU的來源地址及目的地址是否與無線局域網(wǎng)絡(luò)裝 置的地址及另一個無線局域網(wǎng)絡(luò)裝置的地址相同���,從而判斷麗PDU是否為攻擊者冒充無線局 域網(wǎng)絡(luò)裝置欲傳送至另一個無線局域網(wǎng)絡(luò)裝置的幀;若麗PDU是攻擊者冒充無線局域網(wǎng)絡(luò)裝 置欲傳送至另一個無線局域網(wǎng)絡(luò)裝置的幀�����,則無線局域網(wǎng)絡(luò)裝置發(fā)送目前狀態(tài)下最高等級的 幀����;無線局域網(wǎng)絡(luò)裝置判斷是否接收到另一個無線局域網(wǎng)絡(luò)裝置回傳的幀���;若接收到另一個 無線局域網(wǎng)絡(luò)裝置回傳的幀,則判定無線局域網(wǎng)絡(luò)裝置已被攻擊����;或若未接收到另一個無線 局域網(wǎng)絡(luò)裝置回傳的幀,則判定無線局域網(wǎng)絡(luò)裝置未被攻擊�。
上述移動站、基地臺及無線局域網(wǎng)絡(luò)裝置偵測攻擊的方法����,用于偵測造假的取消關(guān)聯(lián)或 取消鑒權(quán)的服務(wù)幀的攻擊,可以及時了解網(wǎng)絡(luò)通信狀態(tài)����。
圖l為無線通信系統(tǒng)的示意圖。
圖2為本發(fā)明第一無線局域網(wǎng)絡(luò)裝置的實(shí)施環(huán)境圖及一實(shí)施方式的模塊圖�。
圖3為本發(fā)明偵測攻擊的方法一實(shí)施方式的流程圖。
具體實(shí)施例方式
參閱圖2�,所示本發(fā)明第一無線局域網(wǎng)絡(luò)裝置10的實(shí)施環(huán)境圖及一實(shí)施方式的模塊圖。 第一無線局域網(wǎng)絡(luò)裝置10與第二無線局域網(wǎng)絡(luò)裝置20進(jìn)行無線通信�����,可分別為基地臺與移動 站,移動站與基地臺�����,或二者皆為移動站���。在第一無線局域網(wǎng)絡(luò)裝置10與第二無線局域網(wǎng)絡(luò) 裝置20通信的過程中��,攻擊者30可能會冒充第一無線局域網(wǎng)絡(luò)裝置10傳送造假的媒體訪問控 制管理協(xié)議數(shù)據(jù)單元(MAC management protocol data unit,麗PDU)至第二無線局i或網(wǎng)絡(luò) 裝置20以攻擊第二無線局域網(wǎng)絡(luò)裝置20����,使第二無線局域網(wǎng)絡(luò)20中斷與第一無線局域網(wǎng)絡(luò)裝 置10之間鑒權(quán)或關(guān)聯(lián)����。
在本實(shí)施方式中,第一無線局域網(wǎng)絡(luò)裝置10包括偵測模塊102�����、地址判斷模塊104�����、傳輸 模塊106及回傳判斷模塊108�。
偵測模塊102用于偵測麗PDU。在本實(shí)施方式中����,麗PDU包括取消關(guān)聯(lián)服務(wù)幀、取消鑒權(quán) 服務(wù)幀�。地址判斷模塊l04用于根據(jù)偵測模塊l02所偵測到的麗PDU的來源地址與目的地址是否與 第一無線局域網(wǎng)絡(luò)裝置10的地址及第二無線局域網(wǎng)絡(luò)裝置20的地址是否相同,從而判斷 麗PDU是否為攻擊者30冒充所述第一無線局域網(wǎng)絡(luò)裝置10傳送給第二無線局域網(wǎng)絡(luò)裝置20的 幀��。
傳輸模塊106用于當(dāng)麗PDU是攻擊者30冒充第一無線局域網(wǎng)絡(luò)裝置10傳送至第二無線局域 網(wǎng)絡(luò)裝置20的幀時��,發(fā)送目前狀態(tài)下最高等級的幀至第二無線局域網(wǎng)絡(luò)裝置20�����。若麗PDU不 是攻擊者30冒充第一無線局域網(wǎng)絡(luò)裝置10傳送給第二無線局域網(wǎng)絡(luò)裝置20的幀�����,則第一無線 局域網(wǎng)絡(luò)裝置10繼續(xù)偵測麗PDU�。在本實(shí)施方式中,目前狀態(tài)包括取消鑒權(quán)的狀態(tài)與取消關(guān) 聯(lián)的狀態(tài)��。傳輸模塊106發(fā)送目前狀態(tài)下最高等級的幀����,包括接收到取消關(guān)聯(lián)的服務(wù)幀后發(fā) 送進(jìn)行關(guān)聯(lián)的服務(wù)幀�����,及接收到取消鑒權(quán)的服務(wù)幀后發(fā)送進(jìn)行鑒權(quán)的服務(wù)幀�����。
回傳判斷模塊108用于當(dāng)傳輸模塊106發(fā)送目前狀態(tài)下最高等級的幀后�����,通過是否接收到 第二無線局域網(wǎng)絡(luò)裝置20回傳的幀��,判斷第二無線局域網(wǎng)絡(luò)裝置20是否受到攻擊者30的攻擊 ���。若沒有收到第二無線局域網(wǎng)絡(luò)裝置20回傳的幀,則回傳判斷模塊108判定第二無線局域網(wǎng) 絡(luò)裝置20沒有受到攻擊����;若收到第二無線局域網(wǎng)絡(luò)裝置20回傳的幀,則回傳判斷模塊108判 定第二無線局域網(wǎng)絡(luò)裝置20已經(jīng)被攻擊���。
圖3為本發(fā)明第一無線局域網(wǎng)絡(luò)裝置10偵測攻擊的方法一實(shí)施方式的流程圖。在本實(shí)施 方式中���,第一無線局域網(wǎng)絡(luò)裝置10偵測攻擊的方法是通過圖2中的功能模塊來實(shí)施�����。
在步驟S300中��,第一無線局域網(wǎng)絡(luò)裝置10與第二無線局域網(wǎng)絡(luò)裝置20進(jìn)行無線通信��。同 時在無線局域網(wǎng)絡(luò)中還可能存在攻擊者30�,冒充第一無線局域網(wǎng)絡(luò)裝置10傳送造假麗PDU至 第二無線局域網(wǎng)絡(luò)裝置20以攻擊第二無線局域網(wǎng)絡(luò)裝置20,使第二無線局域網(wǎng)絡(luò)裝置20與第 一無線局域網(wǎng)絡(luò)裝置10之間的鑒權(quán)或關(guān)聯(lián)中斷��。在本發(fā)明其它實(shí)施方式中�,攻擊者30也可能 冒充第二無線局域網(wǎng)絡(luò)裝置20傳送造假麗PDU至第一無線局域網(wǎng)絡(luò)裝置10以使第一無線局域 網(wǎng)絡(luò)裝置10與第二無線局域網(wǎng)絡(luò)裝置20之間的鑒權(quán)或關(guān)聯(lián)中斷。
在步驟S302中����,偵測模塊102偵測麗PDU。在本實(shí)施方式中��,麗PDU包括取消關(guān)聯(lián)的服務(wù) 幀及取消鑒權(quán)的服務(wù)幀����。
在步驟S304中,地址判斷模塊104判斷是否接收到冒充自己的麗PDU�����。
在本實(shí)施方式中,判斷是否接收到冒充自己的麗PDU的步驟�,是將偵測到的麗PDU的來源 地址及目的地址與第一無線局域網(wǎng)絡(luò)裝置10的地址及第二無線局域網(wǎng)絡(luò)裝置20的地址進(jìn)行對 比,并據(jù)此判斷是否接收到冒充自己的麗PDU�����。若偵測到的麗PDU的來源地址及目的地址與第 一無線局域網(wǎng)絡(luò)裝置l0的地址及第二無線局域網(wǎng)絡(luò)裝置20的地址相同��,則判定所述麗PDU是裝置10傳送至所述第二無線局域網(wǎng)絡(luò)裝置20的幀��;若接收到 的麗PDU的來源地址及目的地址與第一無線局域網(wǎng)絡(luò)裝置10的地址及第二無線局域網(wǎng)絡(luò)裝置 20的地址不相同���,則判定所述麗PDU不是攻擊者30冒充第一無線局域網(wǎng)絡(luò)裝置10傳送至所述 第二無線局域網(wǎng)絡(luò)裝置20的幀���。
若沒有接收到冒充自己的麗PDU,則回到步驟S302��,偵測模塊102繼續(xù)偵測麗PDU�����。 若接收到冒充自己的麗PDU,則在步驟S306中����,傳輸模塊206發(fā)送目前狀態(tài)下最高等級的 幀��。在本實(shí)施方式中�,目前狀態(tài)包括取消鑒權(quán)的狀態(tài)及取消關(guān)聯(lián)的狀態(tài)。發(fā)送目前狀態(tài)下最 高等級的幀���,包括以下步驟若目前的狀態(tài)是取消鑒權(quán)狀態(tài)���,則發(fā)送進(jìn)行鑒權(quán)的服務(wù)幀;若 目前的狀態(tài)是取消關(guān)聯(lián)狀態(tài)���,則發(fā)送進(jìn)行關(guān)聯(lián)的服務(wù)幀�����。
在步驟S308中�����,回傳判斷模塊208判斷是否接收到第二無線局域網(wǎng)絡(luò)裝置20回傳的幀�。 若沒有接收到回傳的幀,則判定第二無線局域網(wǎng)絡(luò)裝置20未被攻擊����,回到步驟S302,偵 測模塊102繼續(xù)偵測麗PDU����。
若接收到回傳的幀,則在步驟S310����,回傳判斷模塊208判定第二無線局域網(wǎng)絡(luò)裝置20已 被攻擊。
因此����,第一無線局域網(wǎng)絡(luò)裝置10成功的偵測造假的取消關(guān)聯(lián)或取消鑒權(quán)的服務(wù)幀的攻擊 ,從而可及時了解網(wǎng)絡(luò)通信狀態(tài)����。
8
權(quán)利要求
1.一種移動站,用于與另一個無線局域網(wǎng)絡(luò)裝置進(jìn)行無線通信��,其特征在于����,所述移動站包括偵測模塊����,用于偵測媒體訪問控制管理協(xié)議數(shù)據(jù)單元����;地址判斷模塊,用于確定所偵測的媒體訪問控制管理協(xié)議數(shù)據(jù)單元的來源地址及目的地址是否與所述移動站的地址及所述另一個無線局域網(wǎng)絡(luò)裝置的地址相同�,從而判斷所述媒體訪問控制管理協(xié)議數(shù)據(jù)單元是否為攻擊者冒充所述移動站傳送至所述另一個無線局域網(wǎng)絡(luò)裝置的幀�;傳輸模塊,用于當(dāng)所述媒體訪問控制管理協(xié)議數(shù)據(jù)單元是攻擊者冒充所述移動站傳送至所述另一個無線局域網(wǎng)絡(luò)裝置的幀時�,發(fā)送目前狀態(tài)下最高等級的幀至所述另一個無線局域網(wǎng)絡(luò)裝置;及回傳判斷模塊���,用于根據(jù)是否接收到所述另一個無線局域網(wǎng)絡(luò)裝置回傳的幀來判斷所述另一個無線局域網(wǎng)絡(luò)裝置是否受到所述攻擊者的攻擊��。
2 如權(quán)利要求l所述的移動站�����,其特征在于��,所述媒體訪問控制管理協(xié)議數(shù)據(jù)單元包括取消關(guān)聯(lián)的服務(wù)幀及取消鑒權(quán)的服務(wù)幀��。
3 如權(quán)利要求2所述的移動站���,其特征在于����,所述目前狀態(tài)包括取消鑒權(quán)的狀態(tài)及取消關(guān)聯(lián)的狀態(tài)�。
4 如權(quán)利要求3所述的移動站,其特征在于��,所述傳輸模塊還用于當(dāng)接收到取消關(guān)聯(lián)的服務(wù)幀后發(fā)送進(jìn)行關(guān)聯(lián)的服務(wù)幀����;或當(dāng)接收到取消鑒權(quán)的服務(wù)幀后發(fā)送進(jìn)行鑒權(quán)的服務(wù)幀。
5 如權(quán)利要求l所述的移動站��,其特征在于����,所述回傳判斷模塊還用于當(dāng)接收到所述另一個無線局域網(wǎng)絡(luò)裝置回傳的幀時判定所述另一個無線局域網(wǎng)絡(luò)裝置已被攻擊;及當(dāng)未接收到所述另一個無線局域網(wǎng)絡(luò)裝置回傳的幀�����,則判定所述另一個無線局域網(wǎng)絡(luò)裝置未被攻擊��。
6 如權(quán)利要求l所述的移動站����,其特征在于���,所述無線局域網(wǎng)絡(luò)裝置為移動站和基地臺其中的一者。
7. 一種基地臺���,用于與移動站進(jìn)行無線通信�����,其特征在于,所述基地臺包括偵測模塊�,用于偵測媒體訪問控制管理協(xié)議數(shù)據(jù)單元;地址判斷模塊���,用于確定所偵測的媒體訪問控制管理協(xié)議數(shù)據(jù)單元的來源地址及目的地址是否與所述基地臺地址及所述移動站地址相同����,從而判斷所述媒體訪問控制管理協(xié)議數(shù)據(jù)單元是否為攻擊者冒充所述基地臺傳送至所述移動站的幀�����;傳輸模塊�����,用于當(dāng)所述媒體訪問控制管理協(xié)議數(shù)據(jù)單元是攻擊者冒充所述基地臺傳送至所述移動站的幀時,發(fā)送目前狀態(tài)下最高等級的幀至所述移動站����;及回傳判斷模塊,用于根據(jù)是否接收到所述移動站回傳的幀來判斷所述移動站是否受到所述攻擊者的攻擊����。
8.如權(quán)利要求7所述的基地臺,其特征在于����,所述媒體訪問控制管理協(xié)議數(shù)據(jù)單元包括取消關(guān)聯(lián)的服務(wù)幀及取消鑒權(quán)的服務(wù)幀。
9.如權(quán)利要求8所述的基地臺���,其特征在于�����,所述目前狀態(tài)包括取消鑒權(quán)的狀態(tài)及取消關(guān)聯(lián)的狀態(tài)����。
10.如權(quán)利要求9所述的基地臺�����,其特征在于,所述傳輸模塊還用于當(dāng)接收到取消關(guān)聯(lián)的服務(wù)幀后發(fā)送進(jìn)行關(guān)聯(lián)的服務(wù)幀����;或當(dāng)接收到取消鑒權(quán)的服務(wù)幀后發(fā)送進(jìn)行鑒權(quán)的服務(wù)幀。
11.如權(quán)利要求7所述的基地臺�,其特征在于,所述回傳判斷模塊還用于當(dāng)接收到所述移動站回傳的幀時判定所述移動站已被攻擊����;及當(dāng)未接收到所述移動站回傳的幀,則判定所述移動站未被攻擊�����。
12. 一種無線局域網(wǎng)絡(luò)裝置偵測攻擊的方法���,所述無線局域網(wǎng)絡(luò)裝置與另一個無線局域網(wǎng)絡(luò)裝置進(jìn)行無線通信,其特征在于�,所述無線局域網(wǎng)絡(luò)裝置偵測攻擊的方法包括以下步驟所述無線局域網(wǎng)絡(luò)裝置偵測媒體訪問控制管理協(xié)議數(shù)據(jù)單元;所述無線局域網(wǎng)絡(luò)裝置判斷所述偵測的媒體訪問控制管理協(xié)議數(shù)據(jù)單元的來源地址及目的地址是否與所述無線局域網(wǎng)絡(luò)裝置的地址及所述另一個無線局域網(wǎng)絡(luò)裝置的地址相同�����,從而判斷所述媒體訪問控制管理協(xié)議數(shù)據(jù)單元是否為攻擊者冒充所述無線局域網(wǎng)絡(luò)裝置傳送至所述另 一個無線局域網(wǎng)絡(luò)裝置的幀;若所述媒體訪問控制管理協(xié)議數(shù)據(jù)單元是攻擊者冒充所述無線局域網(wǎng)絡(luò)裝置傳送至所述另一個無線局域網(wǎng)絡(luò)裝置的幀�����,所述無線局域網(wǎng)絡(luò)裝置發(fā)送目前狀態(tài)下最高等級的幀至所述另一個無線局域網(wǎng)絡(luò)裝置��;及所述無線局域網(wǎng)絡(luò)裝置判斷是否接收到所述另一個無線局域網(wǎng)絡(luò)裝置回傳的幀��;若接收到所述另一個無線局域網(wǎng)絡(luò)裝置回傳的幀�����,則判定所述另一個無線局域網(wǎng)絡(luò)裝置已被攻擊����;或若未接收到所述另一個無線局域網(wǎng)絡(luò)裝置回傳的幀,則判定所述另一個無線局域網(wǎng)絡(luò)裝置未被攻擊���。
13 如權(quán)利要求12所述的無線局域網(wǎng)絡(luò)裝置偵測攻擊的方法��,其特征在于����,所述媒體訪問控制管理協(xié)議數(shù)據(jù)單元包括取消關(guān)聯(lián)的服務(wù)幀及取消鑒權(quán)的服務(wù)幀。
14 如權(quán)利要求13所述的無線局域網(wǎng)絡(luò)裝置偵測攻擊的方法�����,其特征在于��,所述目前狀態(tài)包括取消鑒權(quán)的狀態(tài)及取消關(guān)聯(lián)的狀態(tài)����。
15 如權(quán)利要求14所述的無線局域網(wǎng)絡(luò)裝置偵測攻擊的方法,其特征在于�,所述發(fā)送目前狀態(tài)下最高等級的幀的步驟包括以下步驟判斷目前狀態(tài);若目前狀態(tài)是取消鑒權(quán)狀態(tài)����,則發(fā)送進(jìn)行鑒權(quán)的服務(wù)幀;或若目前的狀態(tài)是取消關(guān)聯(lián)狀態(tài)���,則發(fā)送進(jìn)行關(guān)聯(lián)的服務(wù)幀����。
全文摘要
一種移動站��,與無線局域網(wǎng)絡(luò)裝置進(jìn)行無線通信�,所述移動站包括偵測模塊����、地址判斷模塊�、傳輸模塊及回傳判斷模塊����。偵測模塊用于偵測媒體訪問控制管理協(xié)議數(shù)據(jù)單元。地址判斷模塊用于判斷媒體訪問控制管理協(xié)議數(shù)據(jù)單元是否為攻擊幀����。傳輸模塊用于當(dāng)媒體訪問控制管理協(xié)議數(shù)據(jù)單元是攻擊幀時,發(fā)送目前狀態(tài)下最高等級的幀至無線局域網(wǎng)絡(luò)裝置���?�;貍髋袛嗄K用于根據(jù)是否接收到無線局域網(wǎng)絡(luò)裝置置回傳的幀來判斷無線局域網(wǎng)絡(luò)裝置是否受到攻擊�����。本發(fā)明還提供了一種基地臺及一種無線局域網(wǎng)絡(luò)裝置偵測攻擊的方法��。上述移動站�����、基地臺及無線局域網(wǎng)絡(luò)裝置偵測攻擊的方法�����,用于偵測造假的取消關(guān)聯(lián)或取消鑒權(quán)的服務(wù)幀的攻擊��,可以及時了解網(wǎng)絡(luò)通信狀態(tài)����。
文檔編號H04L12/28GK101667947SQ200810304369
公開日2010年3月10日 申請日期2008年9月4日 優(yōu)先權(quán)日2008年9月4日
發(fā)明者唐正文 申請人:鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司