CN109151827B - 基于射频指纹的WiFi定位欺骗检测方法及装置 - Google Patents

Abstract

本发明涉及一种基于射频指纹的WiFi定位欺骗检测方法及装置，该方法包含：获取包含每个WiFi接入点标识信息和射频指纹特征两者对应关系的接入点列表；对接入点列表中的射频指纹特征进行聚类分析，在接入点列表中删除伪造WiFi接入点；将处理后的接入点列表传输至定位数据库，查询并获取消除定位欺骗后的真实位置信息。本发明增加基于射频指纹的验证过程，通过检测虚假WiFi接入点信号，防止被黑客注入虚假的定位结果；利用黑客使用同一设备发送多个伪造WiFi信标信号的特点，通过聚类方法，检测多个伪造WiFi信号射频指纹特征过于相似这种异常情况，来过滤掉欺骗信号，完成对伪造WiFi信号的检测，最终获得正确的定位结果，适用性更强，具有较好的实际应用价值。

Description

基于射频指纹的WiFi定位欺骗检测方法及装置

技术领域

本发明属于无线通信技术领域，特别涉及一种基于射频指纹的WiFi定位欺骗检测方法及装置。

背景技术

当前，在智能手机等个人移动通信终端中，广泛利用基于WiFi接入点的广播信息进行定位；其方法简述如下：WiFi接入点，如无线路由器等设备在时刻不断的广播发送信标(Beacon)帧，如图1所示，信标帧中包含有其无线网络接入点的标识信息，其中包括ESSID信息，即无线网络名称，通常简记为SSID；BSSID即WiFi接入点的MAC地址等信息。典型的WiFi定位场景，如图2所示，原理如下：定位服务提供商通过收集不同位置的WiFi接入点的识别信息如SSID，MAC地址及其对应的地理坐标信息，构建包含不同WiFi接入点标识信息及其所在位置对应关系的数据库；然后根据移动终端接收周围WiFi接入点发送的信标帧，提取其中的标识信息查询前述数据库，即可查询到临近的WiFi接入点的位置信息，通过简单的临近综合或者三角定位方法，即可获得移动通信终端当前所在位置。这一方法不依赖于GPS卫星信号和移动网络通信信号进行，在当前智能手机中得到广泛应用，如图3所示的这一定位原理，不需要对WiFi接入点的合法性进行验证，具有严重的安全问题。如图4所示，在无线网络安全领域，黑客可以通过使用架设虚假WiFi接入点的方式，利用同一设备批量发射伪造的WiFi信标帧，误导移动通信终端，将其定位结果欺骗至黑客所指定位置。这一位置欺骗技术可以以极低的成本对区域范围的移动通信终端进行位置欺骗，对公共信息安全及个人信息安全具有较大危害。现有的基于WiFi的定位方法，依据于WiFi接入点广播发送信息(即信标帧)完成定位，但对于WiFi广播信息并不做任何验证。这使得黑客可以通过批量伪造发送信标帧的方式，对用户终端进行位置欺骗，使其定位到一个黑客指定的虚假位置上，如图4所示，现有有通过多种定位手段，得到多个结果然后进行交叉验证的方式，来检测来自黑客的恶意位置欺骗攻击；但这种方法依赖于多个定位信息源，如GPS，手机基站等，系统结构复杂，且不能在仅有WiFi接入点的情况下完成欺骗检测。

发明内容

为此，本发明提供一种基于射频指纹的WiFi定位欺骗检测方法及装置，通过增加射频指纹特征的验证机制，过滤伪造的虚假接入点，增强定位可靠性和安全性。

按照本发明所提供的设计方案，一种基于射频指纹的WiFi定位欺骗检测方法，包含如下内容：

A)获取包含每个WiFi接入点标识信息和射频指纹特征两者对应关系的接入点列表；

B)对接入点列表中的射频指纹特征进行聚类分析，在接入点列表中删除伪造WiFi接入点；

C)将处理后的接入点列表传输至定位数据库，查询并获取消除定位欺骗后的真实位置信息。

上述的，A)中，对移动终端接收到的每个信标帧，提取其WiFi接入点标识信息和射频指纹特征；针对接入点标识信息和射频指纹特征建立两者对应关系，获取每个WiFi接入点的射频指纹特征，并添加至接入点列表中。

上述的，A)中，WiFi接入点标识信息包含无线网络名称和WiFi接入点MAC地址；射频指纹特征包含信号频偏、相位噪声和时钟误差。

上述的，B)中，对每个WiFi接入点的射频指纹特征进行聚类分析，获取具有相似射频指纹特征的接入点聚类簇；将射频指纹特征聚集度高于设定阈值的WiFi接入点标记为伪造WiFi接入点，并从接入点列表中剔除。

上述的，C)中，移动终端接收周围信道中的信标帧，通过信标帧中的WiFi接入点标识信息查询定位数据库中数据，该定位数据库中存储的均为真实WiFi接入点标识信息，通过查询即可得到临近WiFi接入点真实的当前位置信息。

一种基于射频指纹的WiFi定位欺骗检测装置，包含：提取模块、分析模块和定位模块，其中，

提取模块，用于获取接入点列表，该接入点列表中包含每个WiFi接入点标识信息和射频指纹特征两者对应关系；

分析模块，用于通过对接入点列表中的射频指纹特征进行聚类分析，删除接入点列表中的伪造WiFi接入点；

定位模块，用于将处理后的接入点列表传输至定位数据库，查询并获取消除定位欺骗后的真实位置信息。

上述的装置中，WiFi接入点标识信息包含无线网络名称和WiFi接入点MAC地址；射频指纹特征包含信号频偏、相位噪声和时钟误差。

上述的装置中，所述的提取模块包含提取子模块一、提取子模块二、建立映射子模块和列表获取子模块，其中，

提取子模块一，用于提取通过移动终端接收周围信道中WiFi接入点广播的每个信标帧的WiFi接入点标识信息；

提取子模块二，用于提取通过移动终端接收周围信道中WiFi接入点广播的每个信标帧的射频指纹特征；

建立映射子模块，用于将WiFi接入点标识信息和射频指纹特征建立对应关系，获取每个WiFi接入点的射频指纹特征；

列表获取子模块，用于将WiFi接入点标识信息和射频指纹特征的对应关系添加至接入点列表中。

上述的装置中，所述的分析模块包含聚类子模块、阈值设定子模块和列表更新子模块，其中，

聚类子模块，用于对每个WiFi接入点的射频指纹特征进行聚类分析，获取具有相似射频指纹特征的接入点聚类簇；

阈值设定子模块，用于预先设置用于判定射频指纹特征聚集度门限的阈值；

列表更新子模块，用于将射频指纹特征聚集度高于阈值的WiFi接入点标记为伪造WiFi接入点，并从接入点列表中剔除。

上述的装置中，所述的定位模块包含信息获取子模块、信息查询子模块和位置定位子模块，其中，

信息获取子模块，用于通过移动终端接收周围信道中信标帧，获取信标帧中WiFi接入点标识信息；

查询子模块，用于通过获取到的WiFi接入点标识信息查询定位数据库中数据，该定位数据库中存储的均为真实WiFi接入点标识信息；

位置定位子模块，用于通过定位数据库查询结果，得到临近WiFi接入点真实的当前位置信息。

本发明的有益效果：

本发明相对于传统WiFi定位方法，本发明增加基于射频指纹的验证过程，通过检测虚假WiFi接入点信号，防止被黑客注入虚假的定位结果；利用黑客使用同一设备发送多个伪造WiFi信标信号的特点，通过聚类方法，检测多个伪造WiFi信号射频指纹特征过于相似这种异常情况，通过检测黑客所发射的欺骗信号的特征，来过滤掉欺骗信号，完成对伪造WiFi信号的检测，最终获得正确的定位结果；仅利用WiFi接入点信号本身的特征完成欺骗检测，不需要依赖其他任何信息源，可以在仅有WiFi接入点的情况下完成欺骗检测，适用性更强，具有较好的实际应用价值。

附图说明：

图1为信息帧结构示意图；

图2为WiFi定位场景示意图；

图3为WiFi定位原理示意图；

图4为WiFi定位欺骗原理示意图；

图5为实施例中定位欺骗检测流程示意图；

图6为实施例中位置欺骗攻击场景示意图；

图7为实施例中聚类分析示意图。

具体实施方式：

下面结合附图和技术方案对本发明作进一步详细的说明，并通过优选的实施例详细说明本发明的实施方式，但本发明的实施方式并不限于此。

针对现有WiFi接入点存在的位置欺骗等问题，本发明实施例，参见图5所示，一种基于射频指纹的WiFi定位欺骗检测方法，包含如下内容：获取包含每个WiFi接入点标识信息和射频指纹特征两者对应关系的接入点列表；对接入点列表中的射频指纹特征进行聚类分析，在接入点列表中删除伪造WiFi接入点；将处理后的接入点列表传输至定位数据库，查询并获取消除定位欺骗后的真实位置信息。

利用射频指纹技术，通过检测黑客所发射的欺骗信号的特征，来发现当前场景中设备是不是正在被欺骗，哪些信标帧是来自黑客的欺骗信号，进而过滤掉这些欺骗信号，最终获得正确的定位结果。同时相对于现有通过多种定位手段进行交叉验证的方法，本发明实施例仅利用WiFi接入点信号本身的特征完成欺骗检测，不依赖其他数据源获得定位结果，可以在仅有WiFi接入点的情况下完成欺骗检测，适用性更强。例如在室内环境中，移动终端无法接收到GPS信号，而基站提供的定位信息精度过低，无法用于验证WiFi定位信息的有效性，此时即可以利用本发明实施例检测黑客的攻击，获得真实的定位结果。

参见图6所示的位置欺骗攻击场景，场景中包括有真实的WiFi接入点：WiFi接入点1、WiFi接入点2、WiFi接入点3；需要定位的移动终端；以及发送伪造信标帧信号的黑客设备。在这一场景中，黑客设备通过批量发射伪造信标帧信号，淹没并干扰真实的WiFi接入点所发出的信标信号，完成对移动终端的定位欺骗。为了对抗这一定位欺骗手段，本发明实施例通过检测虚假的WiFi接入点，抛弃伪造信标帧信号，完成对当前所处真实位置的定位。

通过移动终端接收周围信道中的WiFi接入点所广播的信标帧信号；对每个接收到的信标帧，提取其ESSID及BSSID信息等WiFi接入点标识信息；对每个接收到的信标帧，提取其包含但不仅限于信号频偏、相位噪声、时钟误差等射频指纹特征。对获得的接入点标识信息及提取得到的信号射频指纹特征信息建立对应关系，即获得每个WiFi接入点的射频指纹特征；如图7所示，将获得的每个WiFi接入点的频偏及相位噪声两个指纹特征进行聚类分析。图中仅是以WiFi接入点的频偏及相位噪声两个指纹特征进行分析，实际实践中可以结合多种指纹特征，如时钟误差、IQ不均衡性、功率谱特征等指标，优选其中几种特征进行组合，以提高准确率。此实例中为图示简洁的目的，仅选用频偏及相位噪声为指纹特征，实际实施中可以选用多种特征以提高识别准确率。由于黑客使用同一设备发射多个伪造的信标帧，因此这些信标帧所指示的虚假WiFi接入点会拥有相似的射频指纹特征。因此多个伪造的WiFi接入点的指纹特征具有较高的相似度，因此会被被分类为同一聚类簇中，通过设定阈值，将聚集度较高的聚类簇中的WiFi接入点标记为伪造WiFi接入点。可以进一步的将标记为伪造WiFi接入点的数据排除，构建真实接入点的SSID及MAC信息列表。将真实WiFi接入点列表发送给定位数据库，查询当前位置信息，即为消除定位欺骗后的真实位置信息。

基于上述的方法，本发明实施例还提供一种基于射频指纹的WiFi定位欺骗检测装置，包含：提取模块、分析模块和定位模块，其中，

提取模块，用于获取接入点列表，该接入点列表中包含每个WiFi接入点标识信息和射频指纹特征两者对应关系；

分析模块，用于通过对接入点列表中的射频指纹特征进行聚类分析，删除接入点列表中的伪造WiFi接入点；

定位模块，用于将处理后的接入点列表传输至定位数据库，查询并获取消除定位欺骗后的真实位置信息。

上述的，WiFi接入点标识信息包含无线网络名称和WiFi接入点MAC地址；射频指纹特征包含信号频偏、相位噪声和时钟误差。

上述的，所述的提取模块包含提取子模块一、提取子模块二、建立映射子模块和列表获取子模块，其中，

提取子模块一，用于提取通过移动终端接收周围信道中WiFi接入点广播的每个信标帧的WiFi接入点标识信息；

提取子模块二，用于提取通过移动终端接收周围信道中WiFi接入点广播的每个信标帧的射频指纹特征；

建立映射子模块，用于将WiFi接入点标识信息和射频指纹特征建立对应关系，获取每个WiFi接入点的射频指纹特征；

列表获取子模块，用于将WiFi接入点标识信息和射频指纹特征的对应关系添加至接入点列表中。

上述的，所述的分析模块包含聚类子模块、阈值设定子模块和列表更新子模块，其中，

聚类子模块，用于对每个WiFi接入点的射频指纹特征进行聚类分析，获取具有相似射频指纹特征的接入点聚类簇；

阈值设定子模块，用于预先设置用于判定射频指纹特征聚集度门限的阈值；

列表更新子模块，用于将射频指纹特征聚集度高于阈值的WiFi接入点标记为伪造WiFi接入点，并从接入点列表中剔除。

上述的，所述的定位模块包含信息获取子模块、信息查询子模块和位置定位子模块，其中，

信息获取子模块，用于通过移动终端接收周围信道中信标帧，获取信标帧中WiFi接入点标识信息；

查询子模块，用于通过获取到的WiFi接入点标识信息查询定位数据库中数据，该定位数据库中存储的均为真实WiFi接入点标识信息；

位置定位子模块，用于通过定位数据库查询结果，得到临近WiFi接入点真实的当前位置信息。

本发明相对于传统WiFi定位方法，增加基于射频指纹的验证过程，通过检测虚假WiFi接入点信号，防止被黑客注入虚假的定位结果；利用黑客使用同一设备发送多个伪造WiFi信标信号的特点，通过聚类方法，检测多个伪造WiFi信号射频指纹特征过于相似这种异常情况，完成对伪造WiFi信号的检测。这一过程不需要依赖其他信息源，也不依赖任何先验信息。相对于现有传统的基于WiFi的定位方法，本发明增加了基于射频指纹的验证机制，过滤了来自黑客的伪造虚假WiFi接入点，增强了定位结果的可靠性，避免被黑客欺骗。相对通过多种定位手段融合的交叉验证来检测位置欺骗攻击的方法，本发明对WiFi欺骗攻击更有针对性，整个检测过程中仅需要提取WiFi信号本身的特征，不需要依赖于其他定位数据源，适用性更强。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的各实例的单元及方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已按照功能一般性地描述了各示例的组成及步骤。这些功能是以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不认为超出本发明的范围。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如：只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种基于射频指纹的WiFi定位欺骗检测方法，其特征在于，包含如下内容：

A)获取包含每个WiFi接入点标识信息和射频指纹特征两者对应关系的接入点列表；

B)对接入点列表中的射频指纹特征进行聚类分析，在接入点列表中删除伪造WiFi接入点；

C)将处理后的接入点列表传输至定位数据库，查询并获取消除定位欺骗后的真实位置信息；

B)中，对每个WiFi接入点的射频指纹特征进行聚类分析，获取具有相似射频指纹特征的接入点聚类簇；将射频指纹特征聚集度高于设定阈值的WiFi接入点标记为伪造WiFi接入点，并从接入点列表中剔除。

2.根据权利要求1所述的基于射频指纹的WiFi定位欺骗检测方法，其特征在于，A)中，对移动终端接收到的每个信标帧，提取其WiFi接入点标识信息和射频指纹特征；针对接入点标识信息和射频指纹特征建立两者对应关系，获取每个WiFi接入点的射频指纹特征，并添加至接入点列表中。

3.根据权利要求1或2所述的基于射频指纹的WiFi定位欺骗检测方法，其特征在于，A)中，WiFi接入点标识信息包含无线网络名称和WiFi接入点MAC地址；射频指纹特征包含信号频偏、相位噪声和时钟误差。

4.根据权利要求1所述的基于射频指纹的WiFi定位欺骗检测方法，其特征在于，C)中，移动终端接收周围信道中的信标帧，通过信标帧中的WiFi接入点标识信息查询定位数据库中数据，该定位数据库中存储的均为真实WiFi接入点标识信息，通过查询即可得到临近WiFi接入点真实的当前位置信息。

5.一种基于射频指纹的WiFi定位欺骗检测装置，其特征在于，包含：提取模块、分析模块和定位模块，其中，

提取模块，用于获取接入点列表，该接入点列表中包含每个WiFi接入点标识信息和射频指纹特征两者对应关系；

分析模块，用于通过对接入点列表中的射频指纹特征进行聚类分析，删除接入点列表中的伪造WiFi接入点；

定位模块，用于将处理后的接入点列表传输至定位数据库，查询并获取消除定位欺骗后的真实位置信息；

所述的分析模块包含聚类子模块、阈值设定子模块和列表更新子模块，其中，

聚类子模块，用于对每个WiFi接入点的射频指纹特征进行聚类分析，获取具有相似射频指纹特征的接入点聚类簇；

阈值设定子模块，用于预先设置用于判定射频指纹特征聚集度门限的阈值；

列表更新子模块，用于将射频指纹特征聚集度高于阈值的WiFi接入点标记为伪造WiFi接入点，并从接入点列表中剔除。

6.根据权利要求5所述的基于射频指纹的WiFi定位欺骗检测装置，其特征在于，WiFi接入点标识信息包含无线网络名称和WiFi接入点MAC地址；射频指纹特征包含信号频偏、相位噪声和时钟误差。

7.根据权利要求5所述的基于射频指纹的WiFi定位欺骗检测装置，其特征在于，所述的提取模块包含提取子模块一、提取子模块二、建立映射子模块和列表获取子模块，其中，

提取子模块一，用于提取通过移动终端接收周围信道中WiFi接入点广播的每个信标帧的WiFi接入点标识信息；

提取子模块二，用于提取通过移动终端接收周围信道中WiFi接入点广播的每个信标帧的射频指纹特征；

建立映射子模块，用于将WiFi接入点标识信息和射频指纹特征建立对应关系，获取每个WiFi接入点的射频指纹特征；

列表获取子模块，用于将WiFi接入点标识信息和射频指纹特征的对应关系添加至接入点列表中。

8.根据权利要求5所述的基于射频指纹的WiFi定位欺骗检测装置，其特征在于，所述的定位模块包含信息获取子模块、信息查询子模块和位置定位子模块，其中，

信息获取子模块，用于通过移动终端接收周围信道中信标帧，获取信标帧中WiFi接入点标识信息；

查询子模块，用于通过获取到的WiFi接入点标识信息查询定位数据库中数据，该定位数据库中存储的均为真实WiFi接入点标识信息；

位置定位子模块，用于通过定位数据库查询结果，得到临近WiFi接入点真实的当前位置信息。

Images