CN102273174A - 对伪造无线接入点的检测 - Google Patents

对伪造无线接入点的检测 Download PDF

Info

Publication number
CN102273174A
CN102273174A CN2010800043399A CN201080004339A CN102273174A CN 102273174 A CN102273174 A CN 102273174A CN 2010800043399 A CN2010800043399 A CN 2010800043399A CN 201080004339 A CN201080004339 A CN 201080004339A CN 102273174 A CN102273174 A CN 102273174A
Authority
CN
China
Prior art keywords
access point
wireless access
wap
processing delay
round trip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2010800043399A
Other languages
English (en)
Other versions
CN102273174B (zh
Inventor
A·阿加瓦尔
E·T·L·哈迪
S·M·达斯
R·古普塔
A·F·纳古比
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of CN102273174A publication Critical patent/CN102273174A/zh
Application granted granted Critical
Publication of CN102273174B publication Critical patent/CN102273174B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Monitoring And Testing Of Transmission In General (AREA)

Abstract

给出了用于检测伪造无线接入点的装置和方法。一种方法包括标识要验证的目标无线接入点,以及测量至该无线接入点的往返行程时间延迟。该方法还包括确定该无线接入点的预期处理延迟、分析测得往返行程时间延迟和预期处理延迟,以及基于分析验证该无线接入点。一种装置包括无线收发机、耦合至该无线收发机的处理单元、以及耦合至该处理单元的存储器。该处理单元被配置成:标识要验证的目标无线接入点;测量至该无线接入点的往返行程时间延迟,确定该无线接入点的预期处理延迟,分析测得往返行程时间延迟和预期处理延迟,以及基于分析验证该无线接入点。

Description

对伪造无线接入点的检测
根据35U.S.C.§119的优先权要求
本专利申请要求于2009年1月5日提交且已被转让给本申请受让人并由此通过援引明确纳入于此的题为“Use of Characteristic Processing Delay toDetect Falsified MAC ID(使用特征处理延迟来检测伪造MAC ID)”的临时申请No.61/142,584的优先权。
对共同待审的专利申请的参引
本专利申请涉及以下共同待审的美国专利申请:
Aggarwal等人的于2009年11月19日提交的具有S/N.12/622,289的“WIRELESS POSITION DETERMINATION USING ADJUSTED ROUNDTRIP TIME MEASUREMENTS(使用经调节往返行程时间测量的无线定位)”,其已转让给本申请受让人并通过援引明确纳入于此。
Naguib等人的于2009年12月21日提交的具有S/N.12/643,676的“POST-DEPLOYMENT CALIBRATION FOR WIRELESS POSITIONDETERMINATION”(用于无线定位的部署后校准),其已转让给本申请受让人并通过援引明确纳入于此。
公开领域
本公开各方面一般涉及无线通信系统,尤其涉及使用处理延迟来检测伪造无线接入点。
背景
移动通信网络正处在供应越来越尖端的与移动设备的运动和/或定位感测相关联的能力的进程中。诸如举例而言与个人生产力、合作式通信、社会网络化和/或数据采集有关的那些新型软件应用可利用运动和/或位置传感器来向消费者提供新的特征和服务。不仅如此,当移动设备向紧急服务拨出呼叫——诸如美国的911呼叫时,具有各种管辖权的一些规章要求可能需要网络运营商报告移动设备的位置。
在常规的数字蜂窝网络中,定位能力可由高级前向链路三边测量(AFLT)来提供。AFLT可根据无线设备对从多个基站发射的无线电信号的测得抵达时间来计算该无线设备的位置。对AFLT的改进已通过利用混合定位技术来实现,其中移动站可采用卫星定位系统(SPS)接收机。SPS接收机可提供与从由基站发射的信号得出的信息不相关的位置信息。不仅如此,位置准确性还能通过使用常规技术组合从SPS和AFLT系统两者推导出的测量来提高。此外,随着微机电系统(MEMS)的日益激增,可使用小型的板载传感器来提供更多的相对位置、速度、加速度和/或取向信息。
然而,基于由SPS和/或蜂窝基站提供的信号的定位技术在移动设备正在建筑物内和/或在市区环境内操作时可能遭遇困难。在这种情景中,多径和/或降级的信号强度可能会显著降低位置准确度,并且可能将“锁定时间”减慢到长到难以接受的时间段。SPS和蜂窝定位的这些缺点可通过利用在诸如Wi-Fi(例如,电气电子工程师协会(IEEE)802.11x标准)和/或WiMAX(IEEE 802.16)等现有无线数据网中使用的信号、并且使网络基础设施内的元件推导出移动设备的位置信息来克服。在此类无线数据网络中所使用的技术可利用从这些网络内所利用的信号推导出的往返行程时间(RTT)和/或信号强度测量(例如,RSSI)。利用此类测量技术来准确地定位通常涉及知晓网络内各种元件的配置,诸如举例而言无线接入点的位置以及同这些无线接入点相关联的各种处理延迟。
在一些实例中,特别是在公共场所(例如,购物中心、办公楼等)提供无线信息和/或基于位置的服务时,倘若恶意实体可能利用网络来获得对敏感信息的未授权访问,则可能造成潜在可能的安全性风险。此类安全性风险可包括“中间人”、“电子欺骗”和/或“网络钓鱼”类型的网络攻击。此类攻击可以基于恶意实体通过操纵网络协议、伪造凭证、和/或愚弄用户成功地伪装成合法实体来危害网络完整性以获得非法利益。具体而言,当恶意实体设置装备来伪装成合法无线接入点由此向没有疑心的用户呈现伪造无线接入点时,会产生一种形式的攻击。该伪造无线接入点可被用于向用户呈现未授权信息和/或位置信息、危害身份数据、信用卡信息等。
相应地,可能期望利用无线接入点的行为的现有知识和/或可在其定位校准中使用的算法来提供用于检测伪造无线接入点的安全性层,以便防止恶意实体利用无线网络。
概述
本发明的示例性实施例涉及用于检测伪造无线接入点的装置和方法。
一个实施例可包括一种检测无线网络上的伪造无线接入点的方法。该方法可包括标识要验证的无线接入点,以及测量至该无线接入点的往返行程时间延迟。该方法还可包括确定该无线接入点的预期处理延迟、分析测得往返行程时间延迟和预期处理延迟,以及基于分析验证该无线接入点。
在另一实施例中,给出了一种用于检测伪造无线接入点的装置。该装置可包括无线收发机、耦合至该无线收发机的处理单元、以及耦合至该处理单元的存储器。该处理单元被配置成:标识要验证的无线接入点;测量至该无线接入点的往返行程时间延迟,确定该无线接入点的预期处理延迟,分析测得往返行程时间延迟和预期处理延迟,以及基于分析验证该无线接入点。
各个实施例可提供用于保护移动站免受对用户数据的未授权访问的优点。本文中的技术可利用可能已被用于对移动站进行定位的现有信息和算法来检测伪造无线接入点。通过利用现有信息和/或算法,通过很少的附加成本就能提供附加安全性。
附图简述
给出附图以帮助对本发明实施例的描述,且提供附图仅用于解说实施例而非对其进行限定。
图1是与本公开的一实施例一致的与一个或多个无线网络通信的移动站的示例性操作环境的示图。
图2是图解示例性移动站的各种组件的框图。
图3是图解包括可与移动站交换分组的多个局域网无线接入点(LAN-WAP)的示例性室内环境的示图。
图4是描绘添加了伪造无线接入点的图3中所示的示例性实施例的示图。
图5是图解可由移动站执行的用于检测伪造无线接入点的示例性方法的流程图。
详细描述
本发明的各方面在以下涉及本发明的具体实施例的描述和相关附图中被公开。可以设计替换实施例而不脱离本发明的范围。另外,本发明的众所周知的元素可能不被详细描述或可能被省去以免混淆本发明的相关细节。
措辞“示例性”在本文中用于表示“用作示例、实例或解说”。本文中描述为“示例性”的任何实施例不必被解释为优于或胜过其他实施例。同样,术语“本发明的实施例”并不要求本发明的所有实施例都包括所讨论的特征、优点或操作模式。
本文所用的术语仅出于描述特定实施例的目的,而并不旨在限定本发明的实施例。如本文所使用的,单数形式的“一”、“一个”和“该”旨在同样包括复数形式,除非上下文明确指示并非如此。还将理解,术语“包括”、“具有”、“包含”和/或“含有”在本文中使用时是指定所陈述的特征、整数、步骤、操作、要素、和/或组件的存在,但并不排除一个或更多个其他特征、整数、步骤、操作、要素、组件和/或其组合的存在或添加。
此外,许多实施例是以要由例如计算设备的元件执行的动作序列的形式来描述的。将认识到,本文所描述的各种动作可由配置成执行各种动作的机构和/或处理单元来执行,例如由专用电路(例如,专用集成电路(ASIC))、由正被一个或更多个处理单元执行的程序指令、或由这些的组合来执行。另外,本文所描述的这些动作序列可被认为是完全实施在任何形式的计算机/机器可读存储介质内,其内存储有一经执行就将使相关联的处理单元/机器执行本文所描述的功能性的相应计算机/机器指令集。因此,本发明的各种方面可以用数种不同形式来实施,所有这些形式都已被构想落在所要求保护的主题的范围内。另外,对于本文所描述的实施例中的每一个而言,任何此类实施例的相应形式可能在本文中被描述为例如“配置成执行所描述的动作的逻辑”。
除通过网络交换数据之外,移动站还可使用从同多个无线接入点交换的信号推导出的信息来确定其位置。此类信号推导出的信息可包括例如往返行程时间(RTT)和/或收到信号强度(RSSI)。关于无线接入点的辅助信息——诸如举例而言其处理延迟和位置——也可被用于定位。从信号推导出的信息和辅助信息可以连同一个或更多个无线信号模型(例如,基于RTT和/或RSSI的模型)一起被用于提供对移动站的位置的准确估计。
因此,将领会,对与无线接入点相关联的处理延迟的准确知识能影响位置解的准确度。此类延迟可被先验确定并被预存储在存储器表中,或者可使用校准技术在现场确定,诸如举例而言在已通过援引纳入于此的Aggarwal等人的“WIRELESS POSITION DETERMINATION USING ADJUSTED ROUNDTRIP TIME MEASUREMENTS(使用经调节往返行程时间测量的无线定位)”中所描述的那些技术。有利地,这些处理延迟也可被用作无线接入点的表征信息,并且在一些情形中,可被用于表征特定型号和/或制造商。可利用这种特征通过检测伪造无线接入点来提升移动用户的安全性。
更详细地,可实现具有硬件媒体接入控制器(MAC)的无线接入点,该硬件媒体接入控制器可始终使用相同的硬件路径来对收到分组进行初始处理。结果,具有硬件MAC的无线接入点通常可具有一致的处理延迟。换言之,对于由无线接入点(WAP)接收到的任何相同类型的传入分组对,WAP在向移动站传送回响应(例如,ACK响应)之前可能花费相同的处理时间量。此外,由于这种一致性是源自相关芯片组中的硬件路径,因此共享此芯片组的所有设备也可享有极其相似的处理时间。如在以下将更详细描述地,由无线接入点在信标信号中断言的标识符(例如,MAC ID)可编码其制造商和型号,因此可将其比对同特定标识符范围相关联的所记录已知芯片组。
相应地,本发明的实施例可允许移动站将来自无线接入点的整体响应时间与预期处理延迟(例如,或者先验已知或者由移动站在校准期间确定)作比对以便检测伪造接入点。例如,一种检测办法可包括确定整体响应时间何时落在同无线接入点的标识符相关联的芯片组的可能时间范围之外。
如本文中所用的,术语“伪造无线接入点”可被用于指示伪装成可能被置于合法无线接入点当中的无线接入点的设备(例如,具有无线联网能力的膝上型设备)。
图1是与本公开的一实施例一致的与一个或多个无线网络通信的移动站108的示例性操作环境100的示图。操作环境100可包含一种或更多种不同类型的无线通信系统和/或无线定位系统。在图1中所示的实施例中,卫星定位系统(SPS)可被用作移动站108的独立位置信息源。移动站可包括被专门设计成接收来自SPS卫星的用于推导地理位置信息的信号的一个或更多个专用SPS接收机。
操作环境100还可包括后端网络(本文中也被称为回程网络),其可以是广域网。后端网络可包括一个或更多个有线和/或无线网络,并且还可提供因特网和/或蜂窝数据网接入。后端网络还可包括一个或更多个广域网无线接入点(WAN-WAP)104,其可用于无线语音和/或数据通信,并且潜在地作为移动站108的另一个独立位置信息源。WAN-WAP 104可被纳入可包括已知位置处的蜂窝基站的无线广域网(WWAN)、和/或诸如举例而言WiMAX(例如,802.16)等其他广域无线系统中。WWAN可进一步包括一个或更多个控制器114(诸如,举例而言基站控制器)以及用于将该WWAN与广域网118互连的网关120。其他已知网络组件也可被包括但出于简化目的而未在图1中示出。通常,WWAN内的每个WAN-WAP 104a-104c可从固定的已知位置操作,并且提供很大的都市和/或地方性区域上的网络覆盖。
后端网络还可包括单独的服务器112,其可连接到广域网118。服务器112可通过提供关于个体无线接入点的信息和/或关于其他网络元件的信息来辅助移动站108确定其位置。例如,服务器112可向移动站提供所请求无线接入点的预期处理延迟。服务器112还可帮助移动站108进行校准以使用网络中的分组交换来确定处理延迟。后端网络还可包括用于将局域网互连到广域网118的互连网络116。网络116可以是如图1中所示的有线网络;然而在其他实施例中,其可以整体地或部分地为无线网络。而且,各种实施例可具有安置在后端网络的另一部分中的服务器功能。
操作环境100还可包括无线局域网(WLAN)。WLAN可包括一个或更多个局域网无线接入点(LAN-WAP)106。WLAN可被用于无线语音和/或数据通信,以及用作另一个独立位置数据源。每个LAN-WAP 106a-106e可以用无线和/或有线方式连接到后端网络。例如,如图1中所示,LAN-WAP106a-106c可通过互联网络116与广域网118接口,而LAN-WAP 106d和106e可使用无线连接与后端网络通信。当处于射程中时,移动站108可与一个或更多个LAN-WAP 106无线地交换分组。WLAN通常可在建筑物中操作并且可在比WWAN小的地理地区上执行通信,并且其可根据Wi-Fi网络(IEEE802.11x)、蓝牙网络、毫微微蜂窝小区等的协议来操作。
移动站108可从SPS发射机102、WAN-WAP 104和/或LAN-WAP 106中的任何一个或其组合来推导其他独立位置信息。前述系统中的每一个可使用不同的技术提供对移动站108的位置的独立估计。在一些实施例中,移动站108可组合从不同系统中的每一个推导出的解来提升位置数据的准确度。在以下章节中,将简明地给出用于常规地确定移动站108的位置的细节。
进一步参照图1,移动站108可代表任何类型的便携式无线设备。由此,借助示例而非限定,移动站可包括无线电设备、蜂窝电话设备、计算设备、个人通信系统(PCS)设备、个人信息管理器(PIM)、个人导航系统(PND)、个人数字助理(PDA)、膝上型设备、或者其他类似的装备无线通信的可移动设备、设施或机器。术语“移动站”还旨在包括诸如藉由短程无线、红外、有线连接、或其他连接与个人导航设备(PND)通信的设备——不管卫星信号接收、辅助数据接收、和/或位置相关处理是发生在该设备处还是在PND处。另外,“移动站”旨在包括能够诸如经由因特网、Wi-Fi、或其他网络与服务器通信的所有设备,包括无线通信设备、计算机、膝上型设备等,而不管卫星信号接收、辅助数据接收、和/或定位相关处理是发生在该设备上、服务器上、还是与网络相关联的另一个设备上。以上的任何可操作组合也被认为是“移动站”。
如本文中所用的,术语“无线设备”可以指可在网络上传输信息并且还具有定位和/或导航功能的任何类型的无线通信设备/机器。无线设备可以是任何蜂窝移动终端、个人通信系统(PCS)设备、个人导航设备、膝上型设备、个人数字助理、或任何其他能够接收和处理网络和/或SPS信号的合适的移动设备。
当使用SPS得出位置数据时,移动站108可利用专门被设计为与SPS联用的接收机,该接收机使用常规技术从由可用SPS发射机102发射的多个信号提取位置。这些发射机可被定位成使得各实体能够至少部分地基于从这些发射机接收到的信号来确定其在地球上或上空的位置。这样的发射机典型地发射用有设定数目个码片的重复伪随机噪声(PN)码作标记的信号,并且可位于基于地面的控制站、用户装备和/或空间飞行器上。在特定示例中,这样的发射机可位于环地轨道卫星飞行器(SV)上。例如,诸如全球定位系统(GPS)、Galileo、Glonass或Compass等全球导航卫星系统(GNSS)的星座中的SV可发射用可与由该星座中的其他SV所发射的PN码区分开的PN码(例如,如在GPS中对每个卫星使用不同PN码或者如在Glonass中在不同频率上使用相同的码)作标记的信号。根据某些方面,本文中给出的技术不限于全球SPS系统(例如,GNSS)。例如,本文中所提供的技术可应用于或另外实现用于各种地区性系统,诸如举例而言日本上空的准天顶卫星系统(QZSS)、印度上空的印度地区导航卫星系统(IRNSS)、中国上空的北斗等,和/或可与一个或多个全球和/或地区性导航卫星系统相关联或另外实现与之联用的各种扩增系统(例如,基于卫星的扩增系统(SBAS))。作为示例而非限制,SBAS可包括提供完好性信息、差分校正等的扩增系统,诸如举例而言广域扩增系统(WAAS)、欧洲对地静止导航覆盖服务(EGNOS)、多功能卫星扩增系统(MSAS)、GPS辅助Geo(对地静止)扩增导航、或GPS和Geo扩增导航系统(GAGAN)和/或之类的。因此,如本文中所使用的,SPS可包括一个或多个全球和/或地区性导航卫星系统和/或扩增系统的任何组合,且SPS信号可包括SPS、类SPS信号和/或与这样的一个或多个SPS相关联的其他信号。
另外,所公开的方法和装置可与利用伪卫星或者卫星与伪卫星的组合的定位系统一起使用。伪卫星是广播被调制在L带(或其他频率)载波信号上的PN码或其他测距码(类似于GPS或CDMA蜂窝信号)的基于地面的发射机,该载波信号可以与GPS时间同步。每一个这样的发射机可以被指派唯一性的PN码从而准许被远程接收机标识。伪卫星在其中来自轨道卫星的GPS信号可能不可用的境况中是有用的,诸如在隧道、矿井、建筑物、城市峡谷或其他封闭区域中。伪卫星的另一种实现称为无线电信标。如本文中所使用的术语“卫星”旨在包括伪卫星、伪卫星的等效物、以及还可能有其他。如本文中所使用的术语“SPS信号”旨在包括来自伪卫星或伪卫星的等效物的类SPS信号。
当从WWAN推导位置时,每个WAN-WAP 104a-104c可采取数字蜂窝网络内的基站的形式,并且移动站108可包括蜂窝收发机以及能利用基站信号来推导位置的处理单元。应理解,数字蜂窝网络可包括图1中所示的附加基站或其他资源。虽然WAN-WAP 104可能实际上是可移动的或者以其他方式能够被重新安置,但出于解说目的将假定它们基本上被安排在固定位置处。移动站108还可使用诸如举例而言高级前向链路三边测量(AFLT)等常规的到达时间技术来执行定位。在其他实施例中,任何WAN-WAP 104a-104c可采取WiMAX无线联网基站的形式。移动站108可使用到达时间(TOA)技术从由WAN-WAP104提供的信号来确定自己的位置。移动站108可使用常规的TOA技术以独立模式或者使用服务器112和/或广域网118的辅助来定位。注意,本公开的实施例可包括令移动站108使用不同类型的WAN-WAP 104来确定位置信息。例如,一些WAN-WAP 104可以是蜂窝基站,而其他WAN-WAP可以是WiMAX基站。在此类操作环境中,移动站108可以有能力利用来自每个不同类型的WAN-WAP的信号并且进一步组合推导出的位置解来提高准确度。
当基于常规技术使用WLAN来推导任何移动站的独立位置信息时,此类移动站108可在服务器112和广域网118的辅助下利用到达时间和/或信号强度技术。常规的定位技术也可联合各种其他无线通信网络来使用,诸如无线广域网(WWAN)、无线局域网(WLAN)、无线个域网(WPAN),等等。
术语“网络”和“系统”往往被可互换地使用。WWAN可以是码分多址(CDMA)网络、时分多址(TDMA)网络、频分多址(FDMA)网络、正交频分多址(OFDMA)网络、单载波频分多址(SC-FDMA)网络、LTE(长期演进)网络、WiMAX(IEEE 802.16)网络等等。CDMA网络可实现诸如cdma2000、宽带CDMA(W-CDMA)等一种或更多种无线电接入技术(RAT)。Cdma2000包括IS-95、IS-2000和IS-856标准。TDMA网络可实现全球移动通信系统(GSM)、数字高级移动电话系统(D-AMPS)、或其他某种RAT。GSM和W-CDMA在来自名为“第三代伙伴项目”(3GPP)的联盟的文献中描述。Cdma2000在来自名为“第三代伙伴项目2”(3GPP2)的联盟的文献中描述。3GPP和3GPP2文献是公众可获取的。WLAN可以是IEEE 802.11x网络,而WPAN可以是蓝牙网络、IEEE 802.15x、或其他某种类型的网络。这些技术也可用于WWAN、WLAN和/或WPAN的任何组合。
图2是图解示例性移动站200(例如,诸如图1的移动站108)的各个组件的框图。为简单化,图2的框图中所解说的各种特征和功能是使用公共总线连接在一起的,其旨在表示这些各色特征和功能起作用地耦合在一起。本领域技术人员将认识到,其他连接、机制、特征、功能或诸如此类可被提供并且按需适配成起作用地耦合和配置实际的便携式无线设备。另外,还认识到,图2的示例中所图解的特征或功能中的一个或更多个可被进一步细分,或者图2中所图解的特征或功能中的两个或更多个可被组合。
移动站200可包括可连接至一个或更多个天线202的一个或更多个广域网收发机204。广域网收发机204可包括适合用于与WAN-WAP 104通信和/或检测去往/来自WAN-WAP 104的信号和/或直接与网络内的其他无线设备通信的设备、硬件和/或软件。在一个方面,广域网收发机204可包括适合用于与具有无线基站的CDMA网络进行通信的CDMA通信系统;然而在其他方面,无线通信系统可包括诸如举例而言TDMA或GSM之类的另一种类型的蜂窝电话网络。另外,可以使用任何其他类型的无线联网技术,例如WiMAX(802.16)等。移动站还可包括可连接至一个或更多个天线202的一个或更多个局域网收发机206。局域网收发机206可包括适合用于与LAN-WAP 106通信和/或检测去往/来自LAN-WAP 106的信号和/或直接与网络内的其他无线设备通信的设备、硬件和/或软件。在一个方面,局域网收发机206可包括适合用于与一个或更多个无线接入点进行通信的Wi-Fi(802.11x)通信系统;然而在其他方面,局域网收发机206可包括适于与另一种类型的局域网、个域网(例如,蓝牙)等通信的通信系统。另外,可以使用例如超宽带、ZigBee、无线USB等的任何其他类型的无线组网技术。
如本文中所使用的,缩写的术语“无线接入点”(WAP)可用来指LAN-WAP 106、毫微微蜂窝小区、蓝牙收发机以及一些情形中的WAN-WAP104等。具体而言,在本描述中,当使用术语“WAP”时,应该理解实施例可包括这样的移动站:其能利用从多个LAN-WAP 106、毫微微蜂窝小区、和/或多个WAN-WAP 104和/或这些技术的组合接收到的信号并使用已知其对所讨论的特定类型的WAP恰适的表征信息来验证这些型号。正被移动站利用的具体类型的WAP可取决于操作环境。此外,移动站可在各种类型的WAP之间动态地选择。
SPS接收机208也可被包括在移动站200中。SPS接收机208可被连接至这一个或更多个天线202以便接收卫星信号。SPS接收机208可包括任何适合用于接收和处理SPS信号的硬件和/或软件。SPS接收机208可在恰适的场合向其他系统请求信息和操作,并且使用由任何合适的SPS算法所获得的测量来执行对于确定移动站200的位置而言所必需的演算。
运动传感器212可耦合至处理单元210以提供与从由广域网收发机204、局域网收发机206和SPS接收机208所接收到的信号推导出的运动数据不相关的相对移动和/或取向信息。作为示例但而非限定,运动传感器212可利用加速计(例如,MEMS器件)、陀螺仪、地磁传感器(例如,罗盘)、高度计(例如,大气压力高度计)和/或任何其他类型的移动检测传感器。此外,运动传感器212可包括多个不同类型的设备,并组合其输出来提供运动信息。
处理单元210可被连接至广域网收发机204、局域网收发机206、SPS接收机208以及运动传感器212。处理单元可包括提供处理功能以及其他演算和控制功能的一个或更多个微处理器、微控制器和/或数字信号处理器。处理单元210还可包括用于存储数据和软件指令以用于在移动站200内执行经编程的功能的存储器214。存储器214可以板载在处理单元210上(例如,在同一IC封装内),和/或存储器可以是处理单元的外置存储器并在功能上通过数据总线来耦合。以下将更详细地讨论与本公开的各方面相关联的软件功能的细节。
数个软件模块和/或数据表可驻留在存储器214中并且可被处理单元210用来管理通信、定位和/或校准确定功能,和/或检测伪造WAP,如将在以下更详细描述的。进一步参照图2,存储器214可包括和/或以其他方式收容定位模块216、应用模块218、收到信号强度指标(RSSI)模块220、往返行程时间(RTT)模块222、校准模块228、和/或验证模块230。应该领会,如图2中所示的存储器内容的组织仅是示例性的,并且由此,可取决于移动站200的实现按不同的方式来组合、分开和/或结构化这些模块和/或数据结构的功能。
应用模块218可以是在移动站200的处理单元210上运行的进程,该进程向定位模块216请求位置信息。各应用通常在软件架构的上层内运行,并且可包括例如室内导航、伙伴定位器、购物和赠券、资产追踪、以及位置知悉式服务发现。定位模块216可使用从各种无线信号模型、以及任选地从校准模块228推导出信息来推导移动站200的位置。无线信号模型可包括例如RTT模型,其可使用从与多个WAP交换的信号测得的往返行程时间。为了使用RTT技术来准确地定位,对与每个WAP相关联的各种参数(诸如处理延迟)的合理估计应该是已知的,并且可使用校准技术来确定。测得RTT可由RTT模块222确定,RTT模块222可测量在移动站200与WAP之间交换的信号的时基以推导RTT信息。一旦测量出,RTT值就可被传递给定位模块216以辅助确定移动站200的位置。
定位模块216可利用其他无线信号模型以及相应的测量来进行定位。在一个实施例中,由WAP传送的信号的振幅值可被用来提供信号强度信息。这些振幅值可按照由RSSI模块220确定的RSSI测量的形式来确定。RSSI模块220可将关于这些信号的振幅和统计信息提供给定位模块216。定位模块216可使用此信息和/或RTT信息来准确地定位。该位置可随后被输出到应用模块218以作为对其前述应用程序请求的响应。另外,定位模块216可利用参数数据库224来交换操作参数。此类参数可包括所确定的关于每个WAP的处理时间、这些WAP在共同坐标系中的位置、与网络相关联的各种参数、初始处理时间估计、先前确定的处理时间估计等等。
在一些实施例中,移动站200可使用校准模块228来执行校准。校准模块228可完善诸如处理时间等各种参数,这些参数被用在一个或多个无线信号模型中以准确地确定移动站200的位置。校准模块228可直接利用来自RTT模块222的RTT信息、来自定位模块216的移动站200的位置信息、和/或来自RSSI模块220的RSSI信息。可从参数数据库224获得诸如举例而言一个或更多个无线接入点的已知位置等附加信息。校准模块228可完善和/或校正与一个或更多个无线接入点相关联的信息,并随后反过来将此信息提供给定位模块216以便对移动站进行更准确的定位。此校准解还可被存储在参数数据库224中以更新/改善其中所存储的信息的准确性。可在已通过援引纳入于此的“WIRELESS POSITION DETERMINATION USING ADJSTED ROUNDTRIP TIME MEASUREMENTS(使用经调节往返行程时间测量的无线定位)”中找到示例性校准模块的细节。在其他实施例中,可使用在也已通过援引纳入于此的“POST-DEPLOYMENT CALIBRATION FOR WIRELESS POSITIONDETERMINATION(用于无线定位的部署后校准)”中阐述的校准技术。
WAP验证模块230可被用于将WAP的预期RTT与由RTT模块222提供的测得RTT作比对。可通过组合从参数数据库224或校准模块228检索的WAP的估计处理延迟与移动站200同WAP之间的估计距离来推导预期RTT。通过比对给定WAP的预期RTT与测得RTT,WAP验证模块可确定RTT是否与无线网络的操作参数相一致。在本公开的后继章节中给出了在WAP验证模块内使用的技术的细节。
在其他实施例中,辅助信息也可帮助定位/校准,并且可任选地包括可从其他源确定的其他位置和/或运动数据。该辅助位置数据可能是不完整的或有噪的,但作为用于估计WAP的处理时间的另一个独立信息源可能是有用的。如图2中使用虚线所示出的,移动站200可如以下所描述地那样任选地将可根据从其他源接收到的信息推导出来的辅助位置/运动数据226存储在存储器中。而且,在其他实施例中,其他信息可包括,但不限于,可从蓝牙信号、信标、RFID标签推导出来的或基于蓝牙信号、信标、RFID标签的信息,和/或从地图推导出来的信息(例如,由例如与数字地图交互的用户从地理地图的数字表示接收坐标)。
在一个实施例中,辅助位置/运动数据226的全部或部分可从由运动传感器212和/或SPS接收机208提供的信息推导出来。在其他实施例中,辅助位置/运动数据226可通过附加网络使用非RTT技术(例如,CDMA网络内的AFLT)来确定。在某些实现中,辅助位置/运动数据226的全部或者部分也可借助于运动传感器212和/或SPS接收机208来提供而不由处理单元210作进一步处理。在一些实施例中,辅助位置/运动数据226可由运动传感器212和/或SPS接收机208直接提供给处理单元210。位置/运动数据226还可包括可提供方向和速率的加速度数据和/或速度数据。在其他实施例中,位置/运动数据226可进一步包括可仅提供运动方向的方向性数据。
虽然图2中所示的模块在该示例中被图解为包含在存储器214中,但应认识到,在某些实现中,可使用其他或附加机制来提供或以其他方式可操作地安排此类过程。例如,校准模块228、定位模块216和/或应用模块218的全部或部分可设置在固件中。另外,虽然定位模块216和校准模块228在此示例中被图解为分开的特征,但应认识到,例如,此类过程可被组合在一起作为一个过程或者或许与其他过程相组合,或者以其他方式进一步被划分成多个子过程。
处理单元210可包括适用于执行至少本文中所提供的技术的任何形式的逻辑。例如,处理单元210可基于存储器214中的指令被可操作地配置成选择性地发起利用运动数据的一个或更多个例程以供在移动站200的其他部分中使用。
移动站200可包括用户接口250,后者提供任何合适的接口系统,诸如允许用户与移动站200交互的话筒/扬声器252、按键板254、以及显示器256。话筒/扬声器252使用广域网收发机204和/或局域网收发机206来提供语音通信服务。按键板254包括供用户输入用的任何合适的按钮/键。显示器256可包括诸如举例而言背光LCD显示器等任何合适的显示器,并且还可包括用于附加用户输入模式的触摸屏。
如本文中所使用的,移动站200包括移动站,并且可以是可配置成捕获从一个或更多个无线通信设备或网络发射的无线信号以及向一个或更多个无线通信设备或网络发射无线信号的任何便携式或可移动设备或机器。
图3是图解包括可与移动站108交换分组的多个LAN-WAP 311的示例性室内环境的示图。移动站108可位于房间300内,该房间300具有可包括墙壁303和305的任意结构。移动站108可经由无线链路3011-301n与LAN-WAP 311通信(其中n是等于无线接入点或无线链路的数目的整数)。
每个LAN-WAP 311i(其中i=1,2,...n)可与移动站108相距距离di。例如,LAN-WAP1 3111可被定位成与移动站108相距距离d1;LAN-WAP2 3112可被定位成与移动站108相距距离d2;LAN-WAP3 3113可被定位成与移动站108相距距离d3;LAN-WAP4 3114可被定位成与移动站108相距距离d4;以及LAN-WAPn 311n可被定位成与移动站108相距距离dn
通过使用各种无线信号模型,可确定移动站与LAN-WAP 311之间的距离。例如,通过使用往返行程时间,每个LAN-WAP 311i与移动站108之间的距离di(以英尺计)可通过以下来估计:
di=((RTT-Δi)/2)*(信号速度)    (1)
其中RTT可以是从移动站108发送至LAN-WAP 311i的分组的发射与从相应LAN无线接入点(LAN-WAP 311i)接收到相应响应(例如,确认(ACK))之间的流逝时间(以ns计)。处理延迟(Δi)可以是与每个LAN-WAP 311i相关联的在数据的接收/传送期间的延迟(以ns计)。“信号速度”可以是例如以英尺/ns计的光速。如以上所提及的,对于具有基于硬件的MAC的无线接入点,处理延迟通常可在时间上足够一致,藉此该处理延迟可被用来表征LAN-WAP。处理延迟对于实现硬件MAC的芯片组可以是唯一性的,并且可被用于标识特定无线接入点的型号和/制造商。
附加模型可被用于估计距离,诸如比上式1中给出的简单模型更精确的RTT模型,和/或基于RSSI的信号强度模型。在已通过援引纳入于此的题为“WIRELESS POSITION DETERMINATION USING ADJUSTED ROUNDTRIP TIME MEASUREMENTS(使用经调节往返行程时间测量的无线定位)”的专利申请中给出了示例性无线信号模型的描述。
图4是描绘添加了伪造无线接入点的图3中所示的示例性环境的示图。这里,伪造WAP 401在向移动站108呈现其自身时可伪装成LAN-WAP 311中的一者。伪造WAP 401可位于LAN-WAP1 3111与移动站108之间,并且与移动站108相隔距离d1a,且与LAN-WAP1 3111相隔距离d1b
伪造WAP 401可带来数种安全性风险,这些风险可包括“中间人”、“电子欺骗”和/或“网络钓鱼”类型的网络攻击。“中间人”攻击可包括使伪造WAP 401向合法网站传递请求,同时暗中保存敏感信息,诸如举例而言信用卡信息、社会安全号等。“电子欺骗”或“网络钓鱼”攻击可包括在移动站尝试联系服务器112以请求位置配置信息(LCI)消息时向该移动站呈现虚假信息。在此情形中,伪造WAP可提供去往未授权服务器的地址,该未授权服务器进而发送经修改的LCI(其可包括遭破坏的地图和/或伪装成合法感兴趣点(POI)的虚假链接)。
在图4中,伪造WAP 401可模仿LAN-WAP1 3111以便启动对移动站108的“中间人”攻击和/或“网络钓鱼”攻击。因此,伪造WAP 401经由无线链路3011a“电子欺骗”移动站108相信其是LAN-WAP1 3111,同时伪造WAP 401可经由无线链路3011b干扰LAN-WAP1 3111。因而,伪造WAP 401可获得对在LAN-WAP1 3111与移动站108之间的双向上发送的所有消息的访问。
然而,在一个实施例中,通过利用关于LAN-WAP 3111的处理延迟的已知信息,移动站108可检测出伪造WAP 401并非合法无线接入点并防止以上所提及的网络攻击。例如,通过测量至伪造WAP 401的RTT以及使用预期处理延迟(或经由校准确定的估计处理延迟),可使用RTT模型(例如,以上给出的式1)来估计至伪造WAP的距离d1a。由于伪造WAP 401的处理延迟很可能将与LAN-WAP 3111的处理延迟不同,因此可检查距离d1a是否有不切实际的值(例如,负值或并非落在网络协议的操作参数内的距离,诸如超过最大射程)。可使用多个测量来执行其他检验以生成统计分布。此外,其他无线模型——诸如关于距离和RSSI的那些无线模型——也可被用来推进验证过程。此过程的细节在以下关于图5的讨论中给出。虽然无线联网协议通常可以为IEEE 802.11x(例如,Wi-Fi变体),但是诸如蓝牙、涉及毫微微蜂窝小区的那些协议等其他协议可与本文中给出的实施例联用。
图5是图解可由移动站(例如,移动站108)执行的用于检测伪造无线接入点的示例性方法500的流程图。移动站可首先标识要进行验证的目标无线接入点(WAP)(505)。这可通过使用WAP的媒体接入控制器标识(MAC ID)来执行,该媒体接入控制器标识可在信标信号中被广播给移动站。移动站可在随后测量至目标无线接入点的往返行程时间(RTT)延迟(510)。
在一个实施例中,可通过从移动站向无线接入点传送分组来测量RTT。在传送分组之际,可记录所传送的分组被发送时的第一时间。移动站可在随后接收来自无线接入点的响应于所传送的分组的响应分组。移动站可记录第二时间,该第二时间标记移动站何时收到响应分组。在RTT模块222(图2)中,第二记录时间与第一记录时间之间的差异可被计算为RTT。当交换分组时,移动站可使用单播分组,且相应地,移动站可回避与目标WAP相关联。
进一步参看图5,移动站可在随后确定目标无线接入点的预期处理延迟(515)。可使用无线接入点的MAC ID来确定预期处理延迟,并且可从可存储在移动站的存储器214(图2)中的参数数据库224检索该值。替换地,移动站可例如通过无线网络从可与服务器112(图1)不同的安全服务器获得预期处理延迟。
移动站可在随后分析测得往返行程时间延迟和预期处理延迟(520)。这可包括使用RTT测距模型来将RTT和预期处理延迟转换成移动站与目标WAP之间的估计距离。此类测距模型的一示例是式(1)。
移动站可在随后基于在框520中执行的往返行程时间分析来证实无线接入点(525)。例如,可将所得距离值比对无线接入点的预期操作射程,以确定WAP是否是伪造的。例如,如果所得距离值是负值,或者如果所得距离值对应于比无线接入点的最大射程更大的距离,则WAP验证模块230(图2)可推断目标WAP是伪造WAP。
对于另一实施例,在框520,移动站可首先使用例如专利申请“WIRELESSPOSITION DETERMINATION USING ADJUSTED ROUND TRIP TIMEMEASUREMENTS(使用经调节往返行程时间测量的无线定位)”中所描述的校准技术来估计目标WAP的处理延迟。可例如通过确定估计处理延迟与预期处理延迟的差异来比对这些处理延迟。此差异的量值可被WAP验证模块230(图2)用来验证目标WAP。例如,可将以上差异量值比对阈值,并且如果差异量值大于阈值,则确定目标WAP是伪造WAP。
在另一实施例中,框520可确定至无线接入点的独立距离估计。可在随后分析该独立距离与对应于测得往返行程时间延迟的距离的一致性(例如,计及预期处理延迟并使用式(1))。独立距离估计可以基于信号强度(RSSI)模型和相关联的测量。信号强度模型可将RSSI与其至信号源的相应距离相关。在其他实施例中,可使用任何已知技术来确定至WAP的独立距离,这些已知技术可包括使用信标、和/或卫星定位系统(SPS)测量。如果独立距离与对应于测得往返行程时间的距离相差达到比方大于阈值,则目标WAP可被例如WAP验证模块230(图2)确定为伪造WAP。
在又一实施例中,可对多次分组交换重复/操作方法500中的一个或多个框,以使得移动站能计算统计。当移动站处于固定位置时,和/或在小至足以使移动站的位置可近似为固定的时间区间上,可进行多次分组交换。统计可被用于确定WAP是否是伪造的,或者用于进一步改善对发现伪造WAP的检测准确度。统计计算可包括但不限于确定测得往返行程时间延迟的均值、方差、和/或中值。例如,在一个实施例中,统计可包括计算RTT测量的方差值,这对于在基于硬件的MAC与基于软件的MAC之间进行区分可能是有用的。基于软件的MAC通常可具有比与基于硬件的MAC相对应的处理延迟显示显著更大的方差的处理延迟。例如,如果WLAN中的WAP具有基于硬件的MAC,则具有与基于软件的MAC相对应的处理延迟的WAP可被确定为伪造WAP。在另一示例中,均值和/或中值对于比对测得RTT与预期RTT可能是有用的。相应地,在框520中确定的所得时间值和/或估计处理延迟的所确定统计值可被用于进一步帮助在框525中验证目标WAP。
本领域技术人员将领会,信息和信号可使用各种不同技术和技艺中的任何一种来表示。例如,贯穿上面说明始终可能被述及的数据、指令、命令、信息、信号、比特、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光粒子、或其任何组合来表示。
将领会,各实施例包括用于执行本文中所公开的过程、功能和/或算法的各种方法。例如,如图5中所图解的,实施例可包括检测无线网络上的伪造无线接入点的方法。该方法可包括标识要验证的目标无线接入点,以及测量至该无线接入点的往返行程时间延迟。该方法还可包括确定无线接入点的预期处理延迟、分析测得往返行程时间延迟和预期处理延迟,以及基于分析验证无线接入点。
此外,本领域技术人员将领会,结合本文中公开的实施例描述的各种解说性逻辑框、模块、电路、和算法步骤可被实现为电子硬件、计算机软件、或两者的组合。为清楚地说明硬件与软件的这一可互换性,各种说明性组件、框、模块、电路、和步骤在上面是以其功能集的形式作一般化描述的。此类功能集是被实现为硬件还是软件取决于具体应用和强加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
本文中所描述的方法体系取决于应用可藉由各种手段来实现。例如,这些方法可在硬件、固件、软件、或其任何组合中实现。对于硬件实现,这些处理单元可以在一个或更多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理器件(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、电子器件、设计成执行本文中所描述功能的其他电子单元、或其组合内实现。
对于固件和/或软件实现,这些方法可用执行本文中描述的功能的模块(例如,过程、函数等等)来实现。任何有形地体现指令的机器可读介质可被用来实现本文所述的方法。这些指令在由机器执行时使机器执行操作。例如,软件代码可被存储在存储器中并由处理单元来执行。存储器可以实现在处理单元内部或处理单元外部。如本文中所使用的,术语“存储器”是指任何类型的长期、短期、易失性、非易失性、或其他存储器,并且不限于任何特定类型的存储器或存储器数目、或存储器存储于其上的介质的类型。
如果在固件和/或软件中实现,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上。示例包括用数据结构编码的计算机可读介质和用计算机程序编码的计算机可读介质。计算机可读介质可采取制品的形式。计算机可读介质包括物理计算机存储介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,此类计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其他介质;如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘常常磁学地再现数据,而碟用激光光学地再现数据。上述组合应被包括在计算机可读介质的范围内。
除了存储在计算机可读介质上,指令和/或数据还可作为包括在通信装置中的传输介质上的信号来提供。例如,通信装置可包括具有指示指令和数据的信号的收发机。这些指令和数据被配置成使一个或多个处理单元实现权利要求中所概述的功能。即,通信装置包括具有指示用以执行所公开功能的信息的信号的传输介质。在第一时间,通信装置中所包括的传输介质可包括用以执行所公开功能的信息的第一部分,而在第二时间,通信装置中所包括的传输介质可包括用以执行所公开功能的信息的第二部分。
尽管前面的公开示出了本发明的解说性实施例,但是应当注意在其中可作出各种变更和修改而不会脱离本发明如所附权利要求定义的范围。所要求保护的发明的功能、步骤和/或动作无需按任何特定次序来执行。此外,尽管本发明的要素可能是以单数来描述或主张权利的,但是复数也是已构想了的,除非显式地声明了限定于单数。

Claims (50)

1.一种检测无线网络上的伪造无线接入点的方法,包括:
标识要验证的无线接入点;
测量至所述无线接入点的往返行程时间延迟;
确定所述无线接入点的预期处理延迟;
分析所述测得往返行程时间延迟和所述预期处理延迟;以及
基于所述分析验证所述无线接入点。
2.如权利要求1所述的方法,其特征在于,所述测量往返行程时间延迟还包括:
从移动站向所述无线接入点传送分组;
记录所传送的分组被发送时的第一时间;
接收来自所述无线接入点的响应于所传送的分组的响应分组;
记录所述响应分组被接收到时的第二时间;以及
计算所述第二记录时间与所述第一记录时间之间的差异。
3.如权利要求2所述的方法,其特征在于,所传送的分组利用单播分组,藉此所述移动站不与所述无线接入点相关联。
4.如权利要求1所述的方法,其特征在于,所述移动站和所述无线接入点根据IEEE 802.11标准来操作。
5.如权利要求1所述的方法,其特征在于,所述标识还包括:
确定所述无线接入点的媒体接入控制器标识(MAC ID)。
6.如权利要求5所述的方法,其特征在于,所述确定预期处理延迟还包括:
使用所述无线接入点的所述MAC ID从移动站内的存储器检索所述预期处理延迟,或者通过无线网络从服务器检索所述预期处理延迟。
7.如权利要求1所述的方法,其特征在于,所述分析测得往返行程时间延迟和预期处理延迟还包括:
通过从测得往返行程时间减去所述预期处理延迟来确定所得时间值。
8.如权利要求7所述的方法,其特征在于,所述验证还包括:
将所述所得时间值比对所述无线接入点的预期操作射程。
9.如权利要求8所述的方法,其特征在于,还包括:
当所述所得时间值为负值时,或者如果所述所得时间值对应于比所述无线接入点的最大射程更大的距离,则确定所述无线接入点为伪造无线接入点。
10.如权利要求1所述的方法,其特征在于,所述分析测得往返行程时间延迟和预期处理延迟还包括:
估计所述无线接入点的处理延迟;以及
确定所述无线接入点的所述估计处理延迟与所述预期处理延迟之间的差异。
11.如权利要求10所述的方法,其特征在于,所述验证还包括:
确定所述估计处理延迟与所述预期处理延迟之间的差异的量值是否超过阈值。
12.如权利要求1所述的方法,其特征在于,所述验证还包括:
确定至所述无线接入点的独立距离估计;以及
确定所述独立距离估计是否与对应于所述测得往返行程时间延迟的距离相一致。
13.如权利要求12所述的方法,其特征在于,确定至所述无线接入点的所述独立距离估计可以基于信号强度(RSSI)模型、信标、和/或卫星定位系统(SPS)测量。
14.如权利要求1所述的方法,其特征在于,还包括:
对多次分组交换执行如权利要求1所述的方法;
基于对所述多次分组交换的分析确定统计;以及
基于所述统计确定所述无线接入点是否是伪造的。
15.如权利要求14所述的方法,其特征在于,所述多次分组交换是从固定位置和/或在使得位置能近似为固定的时间区间内执行的。
16.如权利要求14所述的方法,其特征在于,所述确定统计还包括确定测得往返行程时间延迟的均值、方差和/或中值以确定所述无线接入点是否是伪造的。
17.一种用于检测无线网络上的伪造无线接入点的装置,包括:
无线收发机;
耦合至所述无线收发机的处理单元;以及
耦合至所述处理单元的存储器,其中所述处理单元配置成
标识要验证的无线接入点,
测量至所述无线接入点的往返行程时间延迟,
确定所述无线接入点的预期处理延迟,
分析所述测得往返行程时间延迟和所述预期处理延迟,以及
基于所述分析验证所述无线接入点。
18.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成:
从所述无线收发机向所述无线接入点传送分组,
记录所传送的分组被发送时的第一时间,
从所述无线收发机接收来自所述无线接入点的响应于所传送的分组的响应分组,
记录所述响应分组被接收到时的第二时间,以及
计算所述第二记录时间与所述第一记录时间之间的差异。
19.如权利要求18所述的装置,其特征在于,所传送的分组利用单播分组,藉此所述装置不与所述无线接入点相关联。
20.如权利要求17所述的装置,其特征在于,所述装置和所述无线接入点根据IEEE 802.11标准来操作。
21.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成:
确定所述无线接入点的媒体接入控制器标识(MAC ID)。
22.如权利要求21所述的装置,其特征在于,所述处理单元还被配置成:
使用所述无线接入点的所述MAC ID从所述存储器检索所述预期处理延迟,或者通过无线网络从服务器检索所述预期处理延迟。
23.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成:
通过从测得往返行程时间减去所述预期处理延迟来确定所得时间值。
24.如权利要求23所述的装置,其特征在于,所述处理单元还被配置成:
将所述所得时间值比对所述无线接入点的预期操作射程。
25.如权利要求24所述的装置,其特征在于,所述处理单元还被配置成:
当所述所得时间值为负值时,或者如果所述所得时间值对应于比所述无线接入点的最大射程更大的距离,则确定所述无线接入点是伪造的。
26.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成:
估计所述无线接入点的处理延迟,以及
确定所述无线接入点的所述估计处理延迟与所述预期处理延迟之间的差异。
27.如权利要求26所述的装置,其特征在于,所述处理单元还被配置成:
确定所述估计处理延迟与所述预期处理延迟之间的差异的量值是否超过阈值。
28.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成:
确定至所述无线接入点的独立距离估计,以及
确定所述独立距离估计是否与对应于所述测得往返行程时间延迟的距离相一致。
29.如权利要求28所述的装置,其特征在于,所述确定至所述无线接入点的所述独立距离估计可以基于信号强度(RSSI)模型、信标、和/或卫星定位系统(SPS)测量。
30.如权利要求17所述的装置,其特征在于,所述处理单元还被配置成:
对多次分组交换进行操作,
基于对所述多次分组交换的分析确定统计,以及
基于所述统计确定所述无线接入点是否是伪造的。
31.如权利要求30所述的装置,其特征在于,所述多次分组交换是从固定位置和/或在使得位置能近似为固定的时间区间内执行的。
32.如权利要求30所述的装置,其特征在于,所述处理单元还被配置成:
确定测得往返行程时间延迟的均值、方差和/或中值以确定所述无线接入点是否是伪造的。
33.一种用于检测无线网络上的伪造无线接入点的设备,包括:
用于标识要验证的无线接入点的装置;
用于测量至所述无线接入点的往返行程时间延迟的装置;
用于确定所述无线接入点的预期处理延迟的装置;
用于分析所述测得往返行程时间延迟和所述预期处理延迟的装置;以及
用于基于所述分析验证所述无线接入点的装置。
34.如权利要求33所述的设备,其特征在于,所述用于测量往返行程时间延迟的装置还包括:
用于从所述设备向所述无线接入点传送分组的装置;
用于记录所传送的分组被发送时的第一时间的装置;
用于接收来自所述无线接入点的响应于所传送的分组的响应分组的装置;
用于记录所述响应分组被接收到时的第二时间的装置;以及
用于计算所述第二记录时间与所述第一记录时间之间的差异的装置。
35.如权利要求34所述的设备,其特征在于,所传送的分组利用单播分组,藉此所述设备不与所述无线接入点相关联。
36.如权利要求33所述的设备,其特征在于,所述设备和所述无线接入点根据IEEE 802.11标准来操作。
37.如权利要求33所述的设备,其特征在于,所述用于标识的装置还包括:
用于确定所述无线接入点的媒体接入控制器标识(MAC ID)的装置。
38.如权利要求37所述的设备,其特征在于,所述用于确定预期处理延迟的装置还包括:
用于使用所述无线接入点的所述MAC ID从所述设备内的存储器检索所述预期处理延迟或者通过无线网络从服务器检索所述预期处理延迟的装置。
39.如权利要求33所述的设备,其特征在于,所述用于分析测得往返行程时间延迟和预期处理延迟的装置还包括:
用于通过从测得往返行程时间减去所述预期处理延迟来确定所得时间值的装置。
40.如权利要求39所述的设备,其特征在于,所述用于验证的装置还包括:
用于将所述所得时间值比对所述无线接入点的预期操作射程的装置。
41.如权利要求40所述的设备,其特征在于,还包括:
用于当所述所得时间值为负值时或者如果所述所得时间值对应于比所述无线接入点的最大射程更大的距离则确定所述无线接入点为伪造的装置。
42.如权利要求33所述的设备,其特征在于,所述用于分析测得往返行程时间延迟和预期处理延迟的装置还包括:
用于估计所述无线接入点的处理延迟的装置;以及
用于确定所述无线接入点的所述估计处理延迟与所述预期处理延迟之间的差异的装置。
43.如权利要求42所述的设备,其特征在于,所述用于验证的装置还包括:
用于确定所述估计处理延迟与所述预期处理延迟之间的差异的量值是否超过阈值的装置。
44.如权利要求33所述的设备,其特征在于,所述用于验证的装置还包括:
用于确定至所述无线接入点的独立距离估计的装置;以及
用于确定所述独立距离估计是否与对应于所述测得往返行程时间延迟的距离相一致的装置。
45.如权利要求44所述的设备,其特征在于,确定至所述无线接入点的所述独立距离估计可以基于信号强度(RSSI)模型、信标、和/或卫星定位系统(SPS)测量。
46.如权利要求33所述的设备,其特征在于,还包括:
用于对多次分组交换进行操作的装置;
用于基于对所述多次分组交换的分析确定统计的装置;以及
用于基于所述统计确定所述无线接入点是否为伪造的装置。
47.如权利要求46所述的设备,其特征在于,所述多次分组交换是从固定位置和/或在使得位置能近似为固定的时间区间内执行的。
48.如权利要求46所述的设备,其特征在于,还包括:
用于确定测得往返行程时间延迟的均值、方差和/或中值以确定所述无线接入点是否为伪造的装置。
49.一种包括指令的机器可读介质,所述指令在由机器执行时使所述机器执行操作,所述指令包括:
用于标识要验证的无线接入点的指令;
用于测量至所述无线接入点的往返行程时间延迟的指令;
用于确定所述无线接入点的预期处理延迟的指令;
用于分析所述测得往返行程时间延迟和所述预期处理延迟的指令;以及
用于基于所述分析验证所述无线接入点的指令。
50.如权利要求49所述的机器可读介质,其特征在于,所述用于测量往返行程时间延迟的指令还包括:
用于向所述无线接入点传送分组的指令;
用于记录所传送的分组被发送时的第一时间的指令;
用于接收来自所述无线接入点的响应于所传送的分组的响应分组的指令;
用于记录所述响应分组被接收到时的第二时间的指令;以及
用于计算所述第二记录时间与所述第一记录时间之间的差异的指令。
CN201080004339.9A 2009-01-05 2010-01-05 对伪造无线接入点的检测 Active CN102273174B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US14258409P 2009-01-05 2009-01-05
US61/142,584 2009-01-05
US12/651,785 2010-01-04
US12/651,785 US8750267B2 (en) 2009-01-05 2010-01-04 Detection of falsified wireless access points
PCT/US2010/020114 WO2010078578A2 (en) 2009-01-05 2010-01-05 Detection of falsified wireless access points

Publications (2)

Publication Number Publication Date
CN102273174A true CN102273174A (zh) 2011-12-07
CN102273174B CN102273174B (zh) 2015-05-20

Family

ID=42310642

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201080004339.9A Active CN102273174B (zh) 2009-01-05 2010-01-05 对伪造无线接入点的检测

Country Status (7)

Country Link
US (1) US8750267B2 (zh)
EP (1) EP2384572B1 (zh)
JP (1) JP5285163B2 (zh)
KR (1) KR101307728B1 (zh)
CN (1) CN102273174B (zh)
TW (1) TW201112790A (zh)
WO (1) WO2010078578A2 (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102781002A (zh) * 2012-07-30 2012-11-14 深圳市易聆科信息技术有限公司 一种自动获取加密无线网络密钥的方法及系统
CN103995500A (zh) * 2013-02-15 2014-08-20 欧姆龙株式会社 控制器、信息处理装置及程序
CN106028338A (zh) * 2016-07-15 2016-10-12 广东欧珀移动通信有限公司 一种伪消息识别方法及装置
CN106464698A (zh) * 2014-05-23 2017-02-22 谷歌公司 经由信任链保护无线网状网络
WO2018076539A1 (zh) * 2016-10-31 2018-05-03 宇龙计算机通信科技(深圳)有限公司 伪无线接入点识别方法及系统
US10019703B2 (en) 2014-05-13 2018-07-10 Google Llc Verifying a secure connection between a network beacon and a user computing device
CN111093156A (zh) * 2019-11-29 2020-05-01 中国联合网络通信集团有限公司 伪基站的位置定位方法、设备和存储介质
CN111165000A (zh) * 2017-10-06 2020-05-15 赛普拉斯半导体公司 用于蓝牙系统和设备的距离估计和认证

Families Citing this family (82)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8892112B2 (en) 2011-07-21 2014-11-18 At&T Mobility Ii Llc Selection of a radio access bearer resource based on radio access bearer resource historical information
US8892127B2 (en) 2008-11-21 2014-11-18 Qualcomm Incorporated Wireless-based positioning adjustments using a motion sensor
US20100130230A1 (en) * 2008-11-21 2010-05-27 Qualcomm Incorporated Beacon sectoring for position determination
US9645225B2 (en) * 2008-11-21 2017-05-09 Qualcomm Incorporated Network-centric determination of node processing delay
US20100135178A1 (en) * 2008-11-21 2010-06-03 Qualcomm Incorporated Wireless position determination using adjusted round trip time measurements
US9125153B2 (en) * 2008-11-25 2015-09-01 Qualcomm Incorporated Method and apparatus for two-way ranging
US8938211B2 (en) 2008-12-22 2015-01-20 Qualcomm Incorporated Providing and utilizing maps in location determination based on RSSI and RTT data
US20100157848A1 (en) * 2008-12-22 2010-06-24 Qualcomm Incorporated Method and apparatus for providing and utilizing local maps and annotations in location determination
US8768344B2 (en) 2008-12-22 2014-07-01 Qualcomm Incorporated Post-deployment calibration for wireless position determination
US8326319B2 (en) 2009-01-23 2012-12-04 At&T Mobility Ii Llc Compensation of propagation delays of wireless signals
US8938355B2 (en) * 2009-03-13 2015-01-20 Qualcomm Incorporated Human assisted techniques for providing local maps and location-specific annotated data
US8224349B2 (en) 2010-02-25 2012-07-17 At&T Mobility Ii Llc Timed fingerprint locating in wireless networks
US9053513B2 (en) 2010-02-25 2015-06-09 At&T Mobility Ii Llc Fraud analysis for a location aware transaction
US9196157B2 (en) 2010-02-25 2015-11-24 AT&T Mobolity II LLC Transportation analytics employing timed fingerprint location information
US9008684B2 (en) 2010-02-25 2015-04-14 At&T Mobility Ii Llc Sharing timed fingerprint location information
US8781492B2 (en) 2010-04-30 2014-07-15 Qualcomm Incorporated Device for round trip time measurements
US8890705B2 (en) * 2010-07-16 2014-11-18 Qualcomm Incorporated Location determination using radio wave measurements and pressure measurements
US8447328B2 (en) 2010-08-27 2013-05-21 At&T Mobility Ii Llc Location estimation of a mobile device in a UMTS network
US9234965B2 (en) * 2010-09-17 2016-01-12 Qualcomm Incorporated Indoor positioning using pressure sensors
US9009629B2 (en) 2010-12-01 2015-04-14 At&T Mobility Ii Llc Motion-based user interface feature subsets
RU2577336C2 (ru) * 2011-02-14 2016-03-20 Томсон Лайсенсинг ДИАГНОСТИКА НЕИСПРАВНОСТЕЙ Wi-Fi ПОДКЛЮЧЕНИЯ ПОСРЕДСТВОМ ИЗМЕРЕНИЯ ВРЕМЕНИ ПОЛНОГО ОБХОДА ПАКЕТОВ, ПОСЛАННЫХ С РАЗНЫМИ СКОРОСТЯМИ МОДУЛЯЦИИ
JP5594182B2 (ja) * 2011-02-23 2014-09-24 株式会社日本自動車部品総合研究所 スマートシステム
US9462497B2 (en) 2011-07-01 2016-10-04 At&T Mobility Ii Llc Subscriber data analysis and graphical rendering
US8761799B2 (en) 2011-07-21 2014-06-24 At&T Mobility Ii Llc Location analytics employing timed fingerprint location information
US9519043B2 (en) 2011-07-21 2016-12-13 At&T Mobility Ii Llc Estimating network based locating error in wireless networks
US8897802B2 (en) 2011-07-21 2014-11-25 At&T Mobility Ii Llc Selection of a radio access technology resource based on radio access technology resource historical information
US8923134B2 (en) 2011-08-29 2014-12-30 At&T Mobility Ii Llc Prioritizing network failure tickets using mobile location data
US8762048B2 (en) 2011-10-28 2014-06-24 At&T Mobility Ii Llc Automatic travel time and routing determinations in a wireless network
US8909247B2 (en) 2011-11-08 2014-12-09 At&T Mobility Ii Llc Location based sharing of a network access credential
US9026133B2 (en) 2011-11-28 2015-05-05 At&T Mobility Ii Llc Handset agent calibration for timing based locating systems
US8970432B2 (en) 2011-11-28 2015-03-03 At&T Mobility Ii Llc Femtocell calibration for timing based locating systems
US20130155102A1 (en) * 2011-12-20 2013-06-20 Honeywell International Inc. Systems and methods of accuracy mapping in a location tracking system
US9080882B2 (en) 2012-03-02 2015-07-14 Qualcomm Incorporated Visual OCR for positioning
US8805403B2 (en) * 2012-04-05 2014-08-12 Qualcomm Incorporated Automatic data accuracy maintenance in a Wi-Fi access point location database
US8925104B2 (en) 2012-04-13 2014-12-30 At&T Mobility Ii Llc Event driven permissive sharing of information
US8929827B2 (en) * 2012-06-04 2015-01-06 At&T Mobility Ii Llc Adaptive calibration of measurements for a wireless radio network
US9094929B2 (en) 2012-06-12 2015-07-28 At&T Mobility Ii Llc Event tagging for mobile networks
US9046592B2 (en) 2012-06-13 2015-06-02 At&T Mobility Ii Llc Timed fingerprint locating at user equipment
US9326263B2 (en) 2012-06-13 2016-04-26 At&T Mobility Ii Llc Site location determination using crowd sourced propagation delay and location data
US8938258B2 (en) 2012-06-14 2015-01-20 At&T Mobility Ii Llc Reference based location information for a wireless network
US8897805B2 (en) 2012-06-15 2014-11-25 At&T Intellectual Property I, L.P. Geographic redundancy determination for time based location information in a wireless radio network
US9408174B2 (en) 2012-06-19 2016-08-02 At&T Mobility Ii Llc Facilitation of timed fingerprint mobile device locating
US8892054B2 (en) 2012-07-17 2014-11-18 At&T Mobility Ii Llc Facilitation of delay error correction in timing-based location systems
US9351223B2 (en) 2012-07-25 2016-05-24 At&T Mobility Ii Llc Assignment of hierarchical cell structures employing geolocation techniques
US9161172B2 (en) * 2012-11-06 2015-10-13 Qualcomm Incorporated Map-based adaptive sampling of orientation sensors for positioning
KR101372035B1 (ko) * 2012-11-07 2014-03-10 인하대학교 산학협력단 무선랜에서 강제 발생 트래픽을 이용한 비인증 ap 탐지 장치 및 방법
KR101429177B1 (ko) * 2012-11-23 2014-08-12 유넷시스템주식회사 불법 ap 검출 시스템 및 그의 검출 방법
US9210682B2 (en) * 2013-04-15 2015-12-08 Qualcomm Incorporated Varying processes to control transmission characteristics for position determination operations
US8923815B1 (en) * 2013-10-27 2014-12-30 Konstantin Saprygin Method for detecting changes in security level in mobile networks
WO2015102540A1 (en) * 2013-12-31 2015-07-09 Agency For Science, Technology And Research Mobile radio communication devices and methods for controlling a mobile radio communication device
US9320009B2 (en) * 2014-03-21 2016-04-19 Intel IP Corporation Fine timing measurement burst management
WO2016043389A1 (en) * 2014-09-18 2016-03-24 Hana Micron Inc. Ble beacon device for anti-spoofing
WO2016043388A1 (en) * 2014-09-18 2016-03-24 Hana Micron Inc. Beacon manangement server for anti-spoofing
US20160112944A1 (en) * 2014-10-17 2016-04-21 Qualcomm Incorporated Access point selection based on association performance
CN105611534B (zh) * 2014-11-25 2020-02-11 阿里巴巴集团控股有限公司 无线终端识别伪WiFi网络的方法及其装置
US9913201B1 (en) 2015-01-29 2018-03-06 Symantec Corporation Systems and methods for detecting potentially illegitimate wireless access points
US10148688B1 (en) 2015-02-09 2018-12-04 Symantec Corporation Systems and methods for detecting illegitimate devices on wireless networks
US9781604B1 (en) * 2015-02-09 2017-10-03 Symantec Corporation Systems and methods for detecting illegitimate devices on wireless networks
US9730075B1 (en) 2015-02-09 2017-08-08 Symantec Corporation Systems and methods for detecting illegitimate devices on wireless networks
US9882931B1 (en) * 2015-02-18 2018-01-30 Symantec Corporation Systems and methods for detecting potentially illegitimate wireless access points
US9351111B1 (en) 2015-03-06 2016-05-24 At&T Mobility Ii Llc Access to mobile location related information
US9781601B1 (en) 2015-06-08 2017-10-03 Symantec Corporation Systems and methods for detecting potentially illegitimate wireless access points
US9544798B1 (en) 2015-07-23 2017-01-10 Qualcomm Incorporated Profiling rogue access points
EP3380862A1 (en) 2015-11-23 2018-10-03 Koninklijke Philips N.V. System for verifying distance measurements
US9918224B1 (en) 2015-11-24 2018-03-13 Symantec Corporation Systems and methods for preventing computing devices from sending wireless probe packets
US10348755B1 (en) 2016-06-30 2019-07-09 Symantec Corporation Systems and methods for detecting network security deficiencies on endpoint devices
US10447717B2 (en) * 2017-01-28 2019-10-15 Qualcomm Incorporated Network attack detection using multi-path verification
GB2560357B (en) * 2017-03-09 2020-11-25 Rosberg System As Detecting false cell towers
CN108093428B (zh) * 2017-11-06 2021-02-19 每日互动股份有限公司 用于鉴别真实流量的服务器
US11539743B2 (en) * 2017-12-13 2022-12-27 B. G. Negev Technologies And Applications Ltd. Echo detection of Man-in-the-Middle LAN attacks
US10516972B1 (en) 2018-06-01 2019-12-24 At&T Intellectual Property I, L.P. Employing an alternate identifier for subscription access to mobile location information
EP3672305B1 (en) 2018-12-20 2023-10-25 HERE Global B.V. Enabling flexible provision of signature data of position data representing an estimated position
EP3672311A1 (en) 2018-12-20 2020-06-24 HERE Global B.V. Device-centric learning of manipulated positioning
EP3672310A1 (en) 2018-12-20 2020-06-24 HERE Global B.V. Identifying potentially manipulated radio signals and/or radio signal parameters based on radio map information
EP3671253A1 (en) 2018-12-20 2020-06-24 HERE Global B.V. Crowd-sourcing of potentially manipulated radio signals and/or radio signal parameters
EP3672185A1 (en) 2018-12-20 2020-06-24 HERE Global B.V. Identifying potentially manipulated radio signals and/or radio signal parameters
EP3671252A1 (en) 2018-12-20 2020-06-24 HERE Global B.V. Identifying potentially manipulated radio signals and/or radio signal parameters based on a first radio map information and a second radio map information
EP3672304A1 (en) 2018-12-20 2020-06-24 HERE Global B.V. Statistical analysis of mismatches for spoofing detection
EP3671254A1 (en) 2018-12-20 2020-06-24 HERE Global B.V. Service for real-time spoofing/jamming/meaconing warning
FR3094163A1 (fr) * 2019-03-22 2020-09-25 Orange Procédé de sécurisation de la transmission d’au moins un paquet de données le long d’un chemin de données d’un réseau de télécommunications, produit programme d’ordinateur et dispositif correspondants.
US10848935B1 (en) * 2019-09-13 2020-11-24 Troverlo, Llc Passive asset tracking with existing infrastructure
US11418956B2 (en) * 2019-11-15 2022-08-16 Panasonic Avionics Corporation Passenger vehicle wireless access point security system

Family Cites Families (135)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US1983622A (en) * 1931-06-26 1934-12-11 Arden Box Toe Company Shoe stiffener and method of making the same
CA2265875C (en) * 1996-09-09 2007-01-16 Dennis Jay Dupray Location of a mobile station
US6707421B1 (en) * 1997-08-19 2004-03-16 Siemens Vdo Automotive Corporation Driver information system
US6148211A (en) 1997-09-05 2000-11-14 Motorola, Inc. Method and system for estimating a subscriber's location in a cluttered area
JP3299927B2 (ja) * 1998-01-29 2002-07-08 沖電気工業株式会社 移動体通信システム、および移動局の位置推定方法
US7346120B2 (en) * 1998-12-11 2008-03-18 Freescale Semiconductor Inc. Method and system for performing distance measuring and direction finding using ultrawide bandwidth transmissions
TWI240085B (en) 1999-04-21 2005-09-21 Ching Fang Lin Enhanced global positioning system and map navigation process
EP1050977B1 (en) 1999-05-06 2012-11-07 Alcatel Lucent Power control system using acknowledgements
KR100358444B1 (ko) * 1999-07-27 2002-10-25 엘지전자 주식회사 휴대 무선 전화기의 안테나 매칭 장치
US6453168B1 (en) * 1999-08-02 2002-09-17 Itt Manufacturing Enterprises, Inc Method and apparatus for determining the position of a mobile communication device using low accuracy clocks
JP3907170B2 (ja) 1999-09-16 2007-04-18 サーフ テクノロジー インコーポレイテッド 物体の位置を追跡するためのナビゲーションシステムおよび方法
FI106655B (fi) 1999-09-27 2001-03-15 Nokia Corp Menetelmä ja järjestelmä lähettimen paikantamiseksi
US6300905B1 (en) 1999-10-05 2001-10-09 Lucent Technologies Inc. Location finding using a single base station in CDMA/TDMA systems
JP2001268622A (ja) 2000-03-17 2001-09-28 Mitsubishi Electric Corp 移動局の現在位置認識方法および現在位置認識装置とその移動局と基地局
US6681099B1 (en) * 2000-05-15 2004-01-20 Nokia Networks Oy Method to calculate true round trip propagation delay and user equipment location in WCDMA/UTRAN
JP2002040121A (ja) 2000-07-19 2002-02-06 Fujitsu Ltd 移動通信システム及び移動局の位置検出方法
US6574478B1 (en) 2000-08-11 2003-06-03 Alcatel Usa Sourcing, L.P. System and method for locating mobile devices
US6826477B2 (en) 2001-04-23 2004-11-30 Ecole Polytechnique Federale De Lausanne (Epfl) Pedestrian navigation method and apparatus operative in a dead reckoning mode
US6876326B2 (en) 2001-04-23 2005-04-05 Itt Manufacturing Enterprises, Inc. Method and apparatus for high-accuracy position location using search mode ranging techniques
US6714778B2 (en) 2001-05-15 2004-03-30 Nokia Corporation Context sensitive web services
US7006834B2 (en) 2001-10-29 2006-02-28 Qualcomm Incorporated Base station time calibration using position measurement data sent by mobile stations during regular position location sessions
JP3939142B2 (ja) 2001-12-07 2007-07-04 株式会社エヌ・ティ・ティ・ドコモ 位置登録エリア構成方法、移動通信システム及び無線基地局
US7383049B2 (en) * 2001-12-27 2008-06-03 Qualcomm Incorporated Automation of maintenance and improvement of location service parameters in a data base of a wireless mobile communication system
US7127257B2 (en) * 2001-12-27 2006-10-24 Qualcomm Incorporated Use of mobile stations for determination of base station location parameters in a wireless mobile communication system
JP3651598B2 (ja) * 2002-01-07 2005-05-25 日本電気株式会社 移動端末装置及び位置情報システム
US6754488B1 (en) * 2002-03-01 2004-06-22 Networks Associates Technologies, Inc. System and method for detecting and locating access points in a wireless network
AU2003220098A1 (en) 2002-03-08 2003-09-22 Xtremespectrum, Inc. Method for performing ranging functions in an uwb system
US6801159B2 (en) * 2002-03-19 2004-10-05 Motorola, Inc. Device for use with a portable inertial navigation system (“PINS”) and method for transitioning between location technologies
JP2003279648A (ja) 2002-03-27 2003-10-02 K-Tech Devices Corp 距離測定方法及び位置特定方法
US7965842B2 (en) * 2002-06-28 2011-06-21 Wavelink Corporation System and method for detecting unauthorized wireless access points
US7123924B2 (en) * 2002-06-28 2006-10-17 Interdigital Technology Corporation Method and system for determining the speed and position of a mobile unit
JP4220189B2 (ja) * 2002-07-15 2009-02-04 株式会社日立製作所 情報ネットワークシステムの制御方法および情報ネットワークシステム
US6768459B2 (en) 2002-07-31 2004-07-27 Interdigital Technology Corporation Method and system for positioning mobile units based on angle measurements
US7068999B2 (en) * 2002-08-02 2006-06-27 Symbol Technologies, Inc. System and method for detection of a rogue wireless access point in a wireless communication network
US7289813B2 (en) * 2002-09-12 2007-10-30 Broadcom Corporation Using signal-generated location information to identify and list available devices
GB0227503D0 (en) 2002-11-26 2002-12-31 Koninkl Philips Electronics Nv Devices,systems and methods for obtaining timing information and ranging
US6978124B2 (en) * 2002-12-11 2005-12-20 Motorola, Inc. Method and mobile station for autonomously determining an angle of arrival (AOA) estimation
US7130646B2 (en) * 2003-02-14 2006-10-31 Atheros Communications, Inc. Positioning with wireless local area networks and WLAN-aided global positioning systems
JP3649404B2 (ja) 2003-02-28 2005-05-18 ソニー株式会社 測距・測位システム及び測距・測位方法、並びに無線通信装置
JP2004350088A (ja) 2003-05-23 2004-12-09 Nec Corp 無線局の位置推定システム
US20050058081A1 (en) * 2003-09-16 2005-03-17 Elliott Brig Barnum Systems and methods for measuring the distance between devices
US7751829B2 (en) * 2003-09-22 2010-07-06 Fujitsu Limited Method and apparatus for location determination using mini-beacons
JP4100320B2 (ja) * 2003-10-14 2008-06-11 株式会社日立製作所 位置検出システムおよび装置
SG120957A1 (en) * 2003-10-23 2006-04-26 Nanyang Polytechnic System and method for detection and location of rogue wireless access users in a computer network
JP4223923B2 (ja) 2003-11-06 2009-02-12 株式会社日立製作所 測位方式及び測位システム及び無線基地局
KR100869457B1 (ko) * 2003-11-26 2008-11-19 퀄컴 인코포레이티드 네트워크 정보를 이용하여 이동국의 위치 추정을 계산하는방법 및 장치
US7650155B2 (en) * 2003-12-10 2010-01-19 Nec Corporation Transmission time difference measurement method and system
US20050208900A1 (en) * 2004-03-16 2005-09-22 Ulun Karacaoglu Co-existing BluetoothTM and wireless local area networks
GB0406094D0 (en) 2004-03-17 2004-04-21 Koninkl Philips Electronics Nv Making time-of-flight measurements in master/slave and ad hoc networks by evesdropping on messages
TWI250303B (en) 2004-04-09 2006-03-01 Nat Huwei University Of Scienc Integrated location system and method of vehicle
WO2005117466A2 (en) * 2004-05-24 2005-12-08 Computer Associates Think, Inc. Wireless manager and method for managing wireless devices
JP2005345200A (ja) 2004-06-01 2005-12-15 Fujitsu Ten Ltd 誘導情報通知システム、誘導情報通知装置および誘導情報通知方法
US7319878B2 (en) * 2004-06-18 2008-01-15 Qualcomm Incorporated Method and apparatus for determining location of a base station using a plurality of mobile stations in a wireless mobile network
JP2006013894A (ja) 2004-06-25 2006-01-12 Advanced Telecommunication Research Institute International 通信システム
US7317914B2 (en) 2004-09-24 2008-01-08 Microsoft Corporation Collaboratively locating disconnected clients and rogue access points in a wireless network
WO2006035140A1 (fr) * 2004-09-30 2006-04-06 France Telecom Procede, dispositif et programme de detection d'usurpation de point d'acces.
JP4561329B2 (ja) 2004-11-18 2010-10-13 ソニー株式会社 測距システム,送信端末,受信端末,測距方法,およびコンピュータプログラム
TWI262680B (en) 2004-11-23 2006-09-21 Inst Information Industry Improved direct link transmission method and system for wireless LAN
GB0426446D0 (en) 2004-12-02 2005-01-05 Koninkl Philips Electronics Nv Measuring the distance between devices
JP4693405B2 (ja) 2004-12-17 2011-06-01 株式会社日立製作所 ノード位置測位システム、無線基地局及び位置測定方法
FR2880508A1 (fr) 2005-01-03 2006-07-07 France Telecom Procede de mesure d'une distance entre deux equipements de radiocommunication, et equipement adapte pour mettre en oeuvre un tel procede
GB0500460D0 (en) 2005-01-11 2005-02-16 Koninkl Philips Electronics Nv Time of flight
KR101114722B1 (ko) 2005-02-11 2012-02-29 삼성전자주식회사 걸음을 기반으로 하는 경로 안내 장치 및 방법
AU2006335359B2 (en) * 2005-02-22 2011-03-10 Skyhook Wireless, Inc. Continuous data optimization in positioning system
US7313404B2 (en) * 2005-02-23 2007-12-25 Deere & Company Vehicular navigation based on site specific sensor quality data
US7519468B2 (en) * 2005-02-28 2009-04-14 Research In Motion Limited System and method for navigating a mobile device user interface with a directional sensing device
US7370362B2 (en) * 2005-03-03 2008-05-06 Cisco Technology, Inc. Method and apparatus for locating rogue access point switch ports in a wireless network
JP2006311475A (ja) 2005-03-31 2006-11-09 Ntt Docomo Inc 制御装置、移動局および移動通信システム並びに制御方法
US7257412B2 (en) 2005-04-25 2007-08-14 Mediatek Inc. Methods and systems for location estimation
US7408974B2 (en) * 2005-05-11 2008-08-05 Sprint Spectrum L.P. Composite code-division/time-division multiplex system
US8589532B2 (en) * 2005-06-24 2013-11-19 Qualcomm Incorporated Apparatus and method for determining WLAN access point position
CN101248626A (zh) 2005-06-24 2008-08-20 高通股份有限公司 用于确定wlan接入点位置的装置和方法
US7756615B2 (en) * 2005-07-26 2010-07-13 Macdonald, Dettwiler & Associates Inc. Traffic management system for a passageway environment
JP4814324B2 (ja) 2005-08-09 2011-11-16 ミツビシ・エレクトリック・リサーチ・ラボラトリーズ・インコーポレイテッド 秘匿uwb測距のためのデバイス、方法及びプロトコル
AR055163A1 (es) 2005-09-13 2007-08-08 Iwics Inc Determinacion de la posicion de estaciones moviles en una red inalambrica
JP4733488B2 (ja) 2005-09-26 2011-07-27 マイクロソフト コーポレーション 無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法
US7716740B2 (en) * 2005-10-05 2010-05-11 Alcatel Lucent Rogue access point detection in wireless networks
RU2390791C2 (ru) * 2005-11-07 2010-05-27 Квэлкомм Инкорпорейтед Позиционирование для wlan и других беспроводных сетей
JP2007127584A (ja) 2005-11-07 2007-05-24 Mitsubishi Electric Corp 移動局の位置検出方法、緊急通報システム及び防犯サービスシステム
US7893873B2 (en) * 2005-12-20 2011-02-22 Qualcomm Incorporated Methods and systems for providing enhanced position location in wireless communications
CN101000369B (zh) 2006-01-11 2010-12-01 金宝电子工业股份有限公司 卫星定位装置的省电装置
JP4854003B2 (ja) 2006-02-13 2012-01-11 独立行政法人情報通信研究機構 測距システム
US8552903B2 (en) 2006-04-18 2013-10-08 Qualcomm Incorporated Verified distance ranging
US9100879B2 (en) 2006-05-12 2015-08-04 Alcatel Lucent Event context transfer in a heterogeneous communication system
JP2007316068A (ja) * 2006-05-22 2007-12-06 Polaris Wireless Inc 無線端末の居場所の予測方法
JP4179339B2 (ja) 2006-05-29 2008-11-12 セイコーエプソン株式会社 測位装置、測位装置の制御方法及びプログラム
KR20070114656A (ko) 2006-05-29 2007-12-04 세이코 엡슨 가부시키가이샤 측위 장치, 측위 장치의 제어 방법 및 기록 매체
JP4193884B2 (ja) 2006-07-20 2008-12-10 セイコーエプソン株式会社 測位装置、測位装置の制御方法及びプログラム
US8340682B2 (en) 2006-07-06 2012-12-25 Qualcomm Incorporated Method for disseminating geolocation information for network infrastructure devices
FR2903842A1 (fr) 2006-07-13 2008-01-18 Alcatel Sa Procede de communication en urgence, serveur, reseau et programme d'ordinateur pour une telle communication
DE102006034201A1 (de) 2006-07-24 2008-02-07 Siemens Ag Presse
JP2008039738A (ja) 2006-08-10 2008-02-21 Fujitsu Ltd 測位方法
US7672283B1 (en) * 2006-09-28 2010-03-02 Trend Micro Incorporated Detecting unauthorized wireless devices in a network
KR20080035089A (ko) 2006-10-18 2008-04-23 야후! 인크. 위치 기반 지역 정보 제공 장치 및 방법
JP4957174B2 (ja) 2006-10-19 2012-06-20 ソニー株式会社 位置記憶装置、無線端末、位置記憶システム、位置登録方法、位置更新方法およびプログラム
JP5021753B2 (ja) 2006-10-27 2012-09-12 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 無線通信ネットワーク内のアクセスポイントの位置を推定するための方法及び装置
JP4737035B2 (ja) * 2006-10-30 2011-07-27 日本電気株式会社 QoSルーティング方法およびQoSルーティング装置
US7856234B2 (en) 2006-11-07 2010-12-21 Skyhook Wireless, Inc. System and method for estimating positioning error within a WLAN-based positioning system
JP5087909B2 (ja) 2006-11-17 2012-12-05 富士通株式会社 無線測位システムおよび無線測位方法
US7899006B2 (en) * 2006-12-05 2011-03-01 Zebra Enterprise Solutions Corp. Location system for wireless local area network (WLAN) using RSSI and time difference of arrival (TDOA) processing
US7848733B2 (en) 2006-12-28 2010-12-07 Trueposition, Inc. Emergency wireless location system including a location determining receiver
WO2008090980A1 (ja) * 2007-01-25 2008-07-31 Panasonic Corporation パケット往復時間測定方法
US20080180315A1 (en) * 2007-01-26 2008-07-31 Sige Semiconductor (Europe) Limited Methods and systems for position estimation using satellite signals over multiple receive signal instances
JP2008224657A (ja) 2007-02-15 2008-09-25 Seiko Epson Corp 現在位置推定方法、測位方法、プログラム及び移動体端末
US8811349B2 (en) * 2007-02-21 2014-08-19 Qualcomm Incorporated Wireless node search procedure
JP4969335B2 (ja) 2007-02-23 2012-07-04 株式会社エヌ・ティ・ティ・ドコモ 測位システム、測位方法及び測位プログラム
JP2008236516A (ja) 2007-03-22 2008-10-02 Hitachi Ltd ノード位置測定方法、ノード位置測定システム及びサーバ
US20090011713A1 (en) * 2007-03-28 2009-01-08 Proximetry, Inc. Systems and methods for distance measurement in wireless networks
US20080287139A1 (en) * 2007-05-15 2008-11-20 Andrew Corporation System and method for estimating the location of a mobile station in communications networks
US7463194B1 (en) 2007-05-16 2008-12-09 Mitsubishi Electric Research Laboratories, Inc. Method for reducing radio ranging errors due to clock frequency offsets
US7853269B2 (en) * 2007-05-16 2010-12-14 Computer Associates Think, Inc. System and method for providing wireless network services using three-dimensional access zones
US7933610B2 (en) * 2007-05-21 2011-04-26 Andrew Llc Method and apparatus to select an optimum site and/or sector to provide geo-location data
JP5024610B2 (ja) 2007-05-31 2012-09-12 ソニー株式会社 情報処理システム、情報処理装置、情報処理方法、及びプログラム
US8773303B2 (en) * 2007-06-22 2014-07-08 Trimble Navigation Limited Position tracking device and method
JP2009074974A (ja) 2007-09-21 2009-04-09 Kyocera Corp 移動局および位置導出方法
US8638764B2 (en) * 2007-11-02 2014-01-28 Broadcom Corporation Mobile telecommunications architecture
US8238942B2 (en) * 2007-11-21 2012-08-07 Trapeze Networks, Inc. Wireless station location detection
US20100020776A1 (en) 2007-11-27 2010-01-28 Google Inc. Wireless network-based location approximation
US7969963B2 (en) 2007-12-19 2011-06-28 Mitsubishi Electric Research Laboratories, Inc. Method for estimating relative clock frequency offsets to improve radio ranging errors
US7983622B1 (en) 2008-03-12 2011-07-19 Sprint Spectrum L.P. Using phase difference to determine valid neighbors
JP4854699B2 (ja) 2008-04-03 2012-01-18 三菱電機株式会社 無線通信端末、無線測位システム、照明システム、空調システム、及び駐車場管理システム
US8335173B2 (en) * 2008-04-11 2012-12-18 Cisco Technology, Inc. Inserting time of departure information in frames to support multi-channel location techniques
US8644843B2 (en) 2008-05-16 2014-02-04 Apple Inc. Location determination
JP4992839B2 (ja) 2008-07-08 2012-08-08 富士通株式会社 測位システム
US8103287B2 (en) * 2008-09-30 2012-01-24 Apple Inc. Methods and apparatus for resolving wireless signal components
US20100130230A1 (en) * 2008-11-21 2010-05-27 Qualcomm Incorporated Beacon sectoring for position determination
US20100135178A1 (en) * 2008-11-21 2010-06-03 Qualcomm Incorporated Wireless position determination using adjusted round trip time measurements
US9645225B2 (en) * 2008-11-21 2017-05-09 Qualcomm Incorporated Network-centric determination of node processing delay
US8892127B2 (en) * 2008-11-21 2014-11-18 Qualcomm Incorporated Wireless-based positioning adjustments using a motion sensor
US9125153B2 (en) * 2008-11-25 2015-09-01 Qualcomm Incorporated Method and apparatus for two-way ranging
US8165150B2 (en) * 2008-12-17 2012-04-24 Avaya Inc. Method and system for wireless LAN-based indoor position location
US8768344B2 (en) * 2008-12-22 2014-07-01 Qualcomm Incorporated Post-deployment calibration for wireless position determination
US20100157848A1 (en) 2008-12-22 2010-06-24 Qualcomm Incorporated Method and apparatus for providing and utilizing local maps and annotations in location determination
US8689277B2 (en) * 2010-01-13 2014-04-01 Andrew Llc Method and system for providing location of target device using stateless user information
US8781492B2 (en) * 2010-04-30 2014-07-15 Qualcomm Incorporated Device for round trip time measurements

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102781002A (zh) * 2012-07-30 2012-11-14 深圳市易聆科信息技术有限公司 一种自动获取加密无线网络密钥的方法及系统
CN103995500A (zh) * 2013-02-15 2014-08-20 欧姆龙株式会社 控制器、信息处理装置及程序
US10019703B2 (en) 2014-05-13 2018-07-10 Google Llc Verifying a secure connection between a network beacon and a user computing device
CN106464698A (zh) * 2014-05-23 2017-02-22 谷歌公司 经由信任链保护无线网状网络
US9888384B2 (en) 2014-05-23 2018-02-06 Google Llc Securing a wireless mesh network via a chain of trust
CN106464698B (zh) * 2014-05-23 2018-07-24 谷歌有限责任公司 经由信任链保护无线网状网络
US10178555B2 (en) 2014-05-23 2019-01-08 Google Llc Securing a wireless mesh network via a chain of trust
CN106028338A (zh) * 2016-07-15 2016-10-12 广东欧珀移动通信有限公司 一种伪消息识别方法及装置
WO2018076539A1 (zh) * 2016-10-31 2018-05-03 宇龙计算机通信科技(深圳)有限公司 伪无线接入点识别方法及系统
US11019496B2 (en) 2016-10-31 2021-05-25 Yulong Computer Telecommunication Scientific (Shenzhen) Co., Ltd. Method and electronic device for identifying a pseudo wireless access point
CN111165000A (zh) * 2017-10-06 2020-05-15 赛普拉斯半导体公司 用于蓝牙系统和设备的距离估计和认证
CN111165000B (zh) * 2017-10-06 2021-05-07 赛普拉斯半导体公司 用于蓝牙系统和设备的距离估计和认证
CN111093156A (zh) * 2019-11-29 2020-05-01 中国联合网络通信集团有限公司 伪基站的位置定位方法、设备和存储介质
CN111093156B (zh) * 2019-11-29 2020-12-15 中国联合网络通信集团有限公司 伪基站的位置定位方法、设备和存储介质

Also Published As

Publication number Publication date
WO2010078578A3 (en) 2010-10-07
WO2010078578A2 (en) 2010-07-08
KR101307728B1 (ko) 2013-09-11
KR20110114615A (ko) 2011-10-19
JP5285163B2 (ja) 2013-09-11
EP2384572B1 (en) 2018-12-19
US20100172259A1 (en) 2010-07-08
TW201112790A (en) 2011-04-01
US8750267B2 (en) 2014-06-10
JP2012514899A (ja) 2012-06-28
EP2384572A2 (en) 2011-11-09
CN102273174B (zh) 2015-05-20

Similar Documents

Publication Publication Date Title
CN102273174B (zh) 对伪造无线接入点的检测
CN102224430B (zh) 节点处理延迟的网络中心式确定
US9002349B2 (en) Post-deployment calibration for wireless position determination
Tippenhauer et al. Attacks on public WLAN-based positioning systems
EP2368131B1 (en) Wireless position determination using adjusted round trip time measurements
CN107256499B (zh) 移动装置定位的传达
CN102216734A (zh) 使用运动传感器的基于无线的定位调整
US10670728B2 (en) Method and system for crowd-sourced trusted-GPS region for mobile device localization
EP2992717B1 (en) Obfuscating the locations of access points and femtocells
CN103270496A (zh) 未授权的定位检测及对策
US20170180935A1 (en) Approaching user detection, user authentication and location registration method and apparatus based on rf fingerprint
US10345452B1 (en) Method and system for mobile device localization region in trusted-GPS region
Arigye et al. NNT: nearest neighbour trapezoid algorithm for IoT WLAN smart indoor localization leveraging RSSI height estimation
Dutta et al. Challenges and opportunities in enabling secure 5G positioning
Ramakrishnaiah et al. Geolocalization Techniques using Log Files in Android
Rasmussen Attacks on public WLAN− based positioning systems
CN103038663A (zh) 用于往返时间测量的设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant