CN1874271B

CN1874271B - 保护无线设备免受虚假接入点攻击的方法和系统

Info

Publication number: CN1874271B
Application number: CN2006100998723A
Authority: CN
Inventors: V·K·乔伊; B·马凯; F·加里亚杜尔
Original assignee: Alcatel NV
Current assignee: Alcatel CIT SA; Alcatel Lucent SAS; Alcatel Lucent NV
Priority date: 2005-06-03
Filing date: 2006-06-02
Publication date: 2011-03-30
Anticipated expiration: 2026-06-02
Also published as: WO2007004054A1; EP1891791A1; US20060274643A1; US7783756B2; EP1891791B1; ATE446640T1; DE602006009925D1; CN1874271A

Abstract

本发明提出了使用MAC地址保护来提供保护移动/无线设备免受虚假接入点/基站攻击的装置和方法。通过发现和选择性地与接入点关联，被称为移动客户机的移动/无线设备对无线网进行访问。在发现阶段，AP和MC之间所有通信期间保护AP和MC的MAC地址。这种保护减少了对AP和MC的MAC地址欺骗型攻击。

Description

保护无线设备免受虚假接入点攻击的方法和系统

技术领域

本发明涉及无线/移动网络，具体涉及在这样的网络中提供保护机制以防止无线/移动设备受到虚假访问点或虚假基站的攻击。

背景技术

在当前的通信网络中，对于充分解决安全问题存在着显著需求，所述安全问题包括来自非法攻击者的不受欢迎的侵入。为达到这个目的，正在进行并且已经进行了相当大的努力以发现阻止由恶意和狡猾的攻击者发起的有害攻击的方法。典型地，当引入新的解决方案时，攻击者就寻找对抗它们的方式。

鉴于从诸如停车场的不令人怀疑的位置和路边可以实现虚假基站攻击，无线局域网(WLAN)安全机制Enterprise对这种情况尤其关注。一般可以接受的是，只有实现了抵抗这些攻击的强健且简单的机制才可大规模采用WLAN。移动和无线制造商一直在尽力并取得了不同程度的成功以促进采用Enterprise WLAN，但是当前的数字表明在企业环境中仅25％的公司用户相信WLAN提供的安全性。本发明提供不限于公司环境，也可用于家庭和家庭办公室的安全性解决方案。

一种现有技术解决方案提供了使用IEEE802.11i标准在接入点和移动/无线设备之间进行相互认证。在该现有技术解决方案中，在发现阶段和关联阶段完成后执行认证阶段。首先建立连接，接着执行认证。使用移动设备标识，通过位于家庭网络中的认证服务器(一般是Radius服务器)来认证移动设备。也可由移动设备与认证服务器相互认证，因为家庭操作者信任在可能由相同操作者控制的WLAN网络中执行接入控制的接入点，因此使用与所述接入点建立的现有安全性的认证服务器也信任它。

一般地，现有技术集中致力于与WLAN业务的任何AP的连通性，但是本发明解决方案仅仅集中在对移动/无线设备有意义的AP。

现有技术解决方案需要在移动设备和接入点(以下称为AP)之间建立信任之前进行相当多的消息传递。简而言之，直到认证阶段和关联阶段才建立AP的可靠性，所述认证阶段发生在探测交换、信标消息被发送之后。在这些消息交换期间，接入点可以发送能用于消耗射频和电池资源的恶意管理消息从而导致拒绝服务情况的发生。真实AP发送的、但是对特定移动客户机没有意义的信标帧被处理，即使这些信标帧并非来自感兴趣的AP，这再次消耗了有价值的计算/电池资源。

发明内容

本发明提出一种用于防止虚假接入点或虚假基站攻击的机制，确保这种保护从发现阶段起对于移动/无线设备就有保证。这里该过程被称为选择性关联。

因此，本发明旨在通过已经访问过网络的移动客户机(MC)发现无线通信网中的接入点(AP)。在发现阶段内，AP和MC的MAC地址在AP和MC之间的整个通信期间受保护，因此减少针对AP和MC的MAC地址的欺骗型攻击。尽管特定地参考了WLAN，应当理解，本发明不限于WLAN技术。对于本发明提供的解决方案，包括WiMax的其它无线技术可以视为理想选择。

因此，根据本发明的第一个方面，提供一种在无线通信网中由移动客户(MC)选择性地关联接入点(AP)的方法，该方法包括以下步骤：a)形成包括两个受保护指示符的请求消息，第一个指示符唯一地标识了AP，第二个指示符唯一地标识了所述MC；b)将该请求消息发送到无线通信网；c)在所述AP上接收该请求消息并根据所述两个受保护的指示符确定所述MC是否为有效MC；d)响应于所述MC为有效MC，形成包括另外两个受保护指示符的响应消息，这两个指示符分别唯一地标识了所述AP和MC；e)将该响应消息发送到无线通信网；f)在所述MC上接收该响应消息并根据所述另外两个受保护的指示符确定所述AP是否为有效AP；以及g)响应于所述AP为有效AP，使得所述MC与所述AP关联。

根据本发明的第二个方面，提供一种在无线通信网中由移动客户机(MC)选择性地关联接入点(AP)的系统，该系统包括：a)用于形成包括两个受保护指示符的请求消息的装置，第一个指示符唯一地标识了AP，第二个指示符唯一地标识了所述MC；b)用于将该请求消息发送到无线通信网的装置；c)用于在所述AP上接收该请求消息并根据所述两个受保护的指示符确定所述MC是否为有效MC的装置；d)用于响应于所述MC为有效MC，形成包括另外两个受保护指示符的响应消息的装置，这两个指示符分别唯一地标识了所述AP和MC；e)用于将该响应消息发送到无线通信网中的装置；f)用于在所述MC上接收该响应消息并根据所述另外两个受保护的指示符确定所述AP是否为有效AP的装置；以及g)用于响应于所述AP为有效AP使所述MC与所述AP关联的装置。

附图说明

下面将参照附图更详细地描述本发明，该图显示了执行选择性关联的移动设备的示例图。

具体实施方式

在企业的情况下，这种情况是普通的：每次雇员进入办公大楼时，他/她的移动/无线设备，下文也称为MC(移动客户机)都连接到相同的AP(接入点)，且在AP工作期间MC连接到的AP数目可能是受限制的。

当需要选择性关联时触发本发明的保护过程。能够使用位置坐标触发选择性关联(如，GPS可以用于提供位置信息)。例如，如果MC靠近用户的办公大楼或当靠近其住宅时，则其能触发选择性关联过程。如果远离其住宅或办公大楼，则能执行常规的关联。选择性关联的触发不仅需要基于位置也需要其它的内容。能触发选择性关联的另一个内容是诸如公司电子邮件或内联网访问的应用。MC的MAC地址(MAC@)不必是固定的。参与选择性关联过程的AP能向MC提供下一次连接时期望的MAC@。因此，与具有固定MAC@的常规过程不同，该MAC@是动态的。因此MC在办公室使用不同的MAC@连接到AP，而在家使用另一个MAC@连接到AP，等等。使用的MAC@在会话持续期间或在连接结束时也能改变。期望用于不同会话的新MAC@在会话结束之前被传送到MC。接着MC更新其表格以反映MAC@的变化，MAC@的变化对于下一次连接时连接到能进行该特定选择性关联的AP来说是需要的。

类似地，家庭网络越来越普及，且在每个住宅都安装了AP的居民区内，MC会接收来自AP而不是来自他/她自己的AP的多个探测/信标消息。即使只有一些住宅装备了AP，AP的范围意味着从仅仅大于几米远的AP接收探测/信标消息。这在公寓大厦中会变得更严重。在下面的讨论中，参考探测-请求和探测-响应消息。应当理解，本发明不仅限于探测消息，其它类型的消息也能受保护。这些类型一般包括管理消息，所述管理消息包括但不限于关联消息。在WiMax的应用中，能保护测距消息。

以上讨论的多个探测/信标消息引出以下问题：

1.MC接收来自对其无意义的真实AP的探测/信标消息，但是它仍然必须处理这些消息，这造成CPU/电池资源的浪费。

2.在企业(公司网)或居民区的附近安装了虚假AP(恶意AP)的用户可通过耗尽MC的资源同时也耗尽射频资源来执行攻击，使得MC的性能降低。

3.包括IEEE802.11i的传统认证机制仅在关联阶段之后提供相互认证，这意味着认证阶段之前交换的消息不进行真实性校验，这也造成MAC地址对于电子欺骗和其它攻击来说是公开的。

本发明要求移动客户机了解接入点的公用或共享密钥及其相应的媒体访问控制(MAC)地址的现有信息。这里假定，要求移动客户机预先知道其想连接到的接入点，且具有各个AP的共享或公开密钥的列表，反之亦然。

直到现在，WLAN访问主要集中在热点的情况，其中从一个热点移动到另一个热点的MC请求连接到任何AP，而不管该AP的MAC地址、提供的安全性等。在当前情况下，焦点是连接到MC信任的特定AP或已知的特定AP的列表以提供特定业务(例如安全业务)。

本发明提供的解决方案打算结合IEEE 802.11i标准使用，而不是要与该标准竞争。由于一直保护AP和MC的MAC地址，本发明提高了安全性级别。不仅隐藏地址能过滤不需要的消息，而且，用于保护WLAN(WiMax)会话的密钥的推导依赖于设备的MAC地址。保护地址为密钥强度提供了额外的鲁棒性。

一旦进入WLAN(WiMax等)网络，移动客户机向AP发出探测-请求帧(在WiMax的情况下是到基站的测距消息)，该移动客户机将向该AP请求业务。客户机的MAC地址受保护，接入点的MAC地址也受保护。简而言之，源和目的MAC地址都受保护。无线设备的源MAC地址将使用随机值混合。类似地，目的端的MAC地址(AP的MAC)也使用相同的随机值混合。添加随机值以避免重放攻击(re-play attacks)。随机(伪随机)值的例子可以是消息创建时的时间和日期，随机值必须是完全随机的且应当在特定内容范围内适合。除了时间和日期之外，例如位置信息也能用作随机值。简而言之，只要随机值是独特的，它可以随参数范围而变。

下面示出了MAC保护的例子。在下面给出的例子中，探测-请求/响应消息的MAC地址被隐藏。下面示出的是在MC上执行的计算：

例如：

Start{

RAND1＝Date+TimeofDay+someothervalues..(例如)

保护源MAC地址-Src-MAC(移动设备的MAC)：

MSMAC1＝(Src-MAC1)X’or(RAND1)

EMSMAC1＝Encrypt(MSMAC1)_key

保护目的MAC地址-Dest-MAC(AP的MAC)：

MDMAC1＝(Dest-MAC1)X’or(RAND1)

EMDMAC1＝Encrypt(MDMAC1)_key

}END

注：使用了以下变量：

RAND1：这是用于混合源MAC地址和用于混合目的MAC地址的随机值。RAND1可以随使用的时间/日期/位置等...而变化

混合的源MAC(MSMAC1)：通过将MC的MAC地址(源地址)与RAND1进行异或运算(X’or)将源MAC地址混合之后获得该值。

加密的混合源MAC(EMSMAC1)：使用适当的算法并使用AP的共享或公用密钥将MSMAC1加密而获得这个值。

混合的目的MAC(MDMAC1)：将AP的地址(目的地址)与RAND1进行异或运算之后获得的值。

加密的混合目的MAC(EMDMAC1)：使用AP的共享/公用密钥对MDMAC1加密之后获得这个值。

注：对MAC加密所需要的算法必须在密码上是强壮的。

过程结束时的地址是：

802.11帧的源MAC地址：EMSMAC1

802.11帧的目的MAC地址：EMDMAC1

注：两个地址都被混合并加密。

使用源和目的地址发送探测-请求，所述源和目的地址已被混合并且使用预定算法并使用共享/公用密钥进行了加密。当AP接收探测-请求消息时，AP进行下面的操作：

START{

1.DMDMAC1＝De-crypt(EMDMAC1)_key

2.DRAND1＝(DMDMAC1)X’or(APMAC)

3.如果(DRAND1)在当前时间的特定阈值范围内并与曾经用来计算其的日期或其它参数匹配，那么{

#处理源MAC@

4.导出的混合源MAC(DMSMAC1)＝De-crypt(EMSMAC1)_key

5.导出的源MAC(DSMAC1)＝(DMSMAC1)X′or(DRAND1)

6.如果(DSMAC1)是列表中的一个，那么就接受并发送探测-响应/信标帧。

}

}END

缩写含义如下：

导出的混合目的MAC(DMDMAC1)：这是当MC发送的EMDMAC1由AP使用AP的共享/公用密钥解密时的值。

导出的RAND(DRAND1)：这通过将AP的MAC与DMSMAC1进行异或运算导出。在所有真实的情况下导出的MAC必须等于RAND1。

导出的混合源MAC(DMSMAC1)：这通过使用AP的共享/公用密钥对EMSMAC1解密导出。

导出的源MAC(DSMAC1)：这通过将DMSMAC1与MC的MAC地址进行异或运算而获得。

AP创建将移动客户机的MAC地址绑定到RAND值的表格，当AP从客户机接收具有新RAND值的附加消息时更新该表格。当AP发送探测-响应时，AP执行相同的过程但是使用依赖于不同的因素如时间等的不同RAND。AP进行以下计算：

Start{

RAND2＝Date+TimeofDay+someothervalues..(例如)

保护源MAC地址(AP的MAC)：

MSMAC2＝(Src-MAC)X’or(RAND2)

EMSMAC2＝Encrypt(MSMAC2)_key

保护目的MAC地址(移动设备的MAC)：

MDMAC2＝(Dest-MAC)X’or(RAND2)

EMDMAC2＝Encrypt(MDMAC2)_key

}END

使用了以下变量：

RAND2：这是由AP使用诸如日期/时间/位置等变量生成的。

混合的源MAC(MSMAC2)：这是通过将AP的MAC@与RAND2混合(异或运算)而获得的。

加密的混合源MAC(EMSMAC2)：使用MC的共享/公用密钥对MSMAC2加密而得到。

混合的目的MAC(MDMAC2)：这是通过将MC的地址与RAND2混合(异或运算)而获得的。

加密的混合的目的MAC(EMDMAC2)：使用MC的共享/公用密钥对MDMAC2加密。

在移动客户机上对从AP接收到的信标或探测响应帧执行以下算法：

START{

1.DMSMAC2＝De-crypt(EMDMAC2)_key

2.DRAND2＝(DMSMAC1)X’or(MC-MAC@)

3.如果(DRAND2)在当前时间的特定阈值范围内并与数据匹配，那么{

#处理源MAC@

4.DMSMAC2＝De-crypt(EMSMAC2)_key

5.DSMAC2＝(DMSMAC2)X′or(DRAND2)

6.如果(DSMAC2)是列表中的一个时，那么就接受并发送探测-响应/关联消息。

}

}END

使用的缩写如下：

解密的混合源MAC(DMSMAC2)：这是使用MC的共享/公用密钥对EMDMAC2解密而获得的。

导出的RAND(DRAND2)：这是通过将DMSMAC2与MC的MAC@进行异或运算而导出的。

导出的混合源MAC(DMSMAC2)：这通过使用MC的共享/公用密钥对EMSMAC2解密而获得的。

导出的源MAC(DSMAC2)：这是通过将DMSMAC2与DRAND2进行异或运算而导出的。

例子结束。

移动设备可以将探测-请求消息发送给其知道的并且在移动设备邻近的多个AP。AP的目的MAC地址与随机值混合，并使用共享/公用密钥进行加密，当然，应该预先决定加密算法，决定可以在配置时完成。通过相同的过程并使用相同的RAND保护源MAC。

AP一接收到探测-请求消息就使用共享密钥或其私钥解密源和目的MAC地址。接着分析混合的目的MAC地址。能正确对源MAC地址解密的AP通过发送信标帧来响应探测-请求，所述信标帧的目的端是已加密的客户机的MAC地址。

这确保只有能正确对地址解密的那些AP是合法的AP，或者客户机愿意被服务的AP。多个AP能用信标帧作出响应，但是满足信号强度或其它因素的AP是与之执行关联的那个AP。

尽管与现有认证机制与本发明相比可能消耗了更大的计算开销，而考虑到在安全性方面大的收益这个开销仍然是相对小的。取决于使用周期和应用，可以想象地，计算开销比传统认证机制的低得多。

虽然已描述和图解了本发明的特定实施例，但对本领域技术人员来说在不偏离基本思想的情况下进行大量改变是显而易见的。应当理解，这些改变将落在附加的权利要求所限定的本发明的整个范围内。

Claims

1.一种在无线通信网中由移动客户机(MC)选择性地关联接入点(AP)的方法，该方法包括如下步骤：

a)形成包括两个受保护指示符的请求消息，第一个指示符唯一地标识接入点，第二个指示符唯一地标识所述移动客户机；

b)将所述请求消息发送到所述无线通信网中；

c)在所述接入点接收所述请求消息，并根据所述两个受保护的指示符确定所述移动客户机是否为有效移动客户机；

d)响应于所述移动客户机为有效移动客户机，形成包括另外两个受保护指示符的响应消息，这两个指示符分别唯一地标识所述接入点和移动客户机；

e)将所述响应消息发送到所述无线通信网；

f)在所述移动客户机上接收所述响应消息，并根据所述另外两个受保护的指示符确定所述接入点是否为有效接入点；并且

g)响应于所述接入点为有效接入点，使所述移动客户机与所述接入点关联。

2.根据权利要求1的方法，其中，响应于特定内容触发选择性关联。

3.根据权利要求2的方法，其中，所述特定内容包括位置坐标。

4.根据权利要求2的方法，其中，所述特定内容包括申请。

5.根据权利要求1的方法，其中，所述请求和响应消息分别是探测-请求和探测-响应消息。

6.根据权利要求1的方法，其中，所述请求和响应消息是管理消息。

7.根据权利要求1的方法，其中，所述请求和响应消息是关联消息。

8.根据权利要求5的方法，其中，所述探测请求消息的所述受保护的指示符分别是接入点和移动客户机的媒体访问控制加密地址，所述加密的媒体访问控制地址已经首先与第一随机数进行了混合。

9.根据权利要求1的方法，其中，所述移动客户机对于多个接入点重复步骤a)到f)，并选出满足特定标准的接入点。

10.根据权利要求9的方法，其中所述特定标准是关联的最强信号。

11.根据权利要求5的方法，其中包括所述两个受保护指示符的所述探测请求消息使用共享密钥加密。

12.根据权利要求5的方法，其中包括所述两个受保护指示符的所述探测请求消息使用公用密钥加密。

13.根据权利要求8的方法，其中所述探测响应消息的所述受保护的指示符分别是接入点和移动客户机的加密媒体访问控制地址，所述加密媒体访问控制地址首先已经与第二随机数进行了混合。

14.根据权利要求13的方法，其中，所述第一和第二随机数是不同的且基于独特参数。

15.根据权利要求14的方法，其中，所述独特参数包括时间、日期和位置值。

16.根据权利要求13的方法，其中，执行加密算法来对媒体访问控制地址加密。

17.根据权利要求16的方法，其中，在配置时决定所述加密算法。

18.根据权利要求8的方法，其中，所述接入点创建将所述移动客户机的MAC地址与所述第一随机数绑定的表格。

19.根据权利要求18的方法，其中，当所述接入点收到来自所述移动客户机的附加消息时更新所述表格。

20.根据权利要求19的方法，其中，所述移动客户机的媒体访问控制地址是动态的。

21.根据权利要求19的方法，其中，所述接入点向所述移动客户机提供给期望再次连接的媒体访问控制地址。

22.根据权利要求21的方法，其中，期望再次连接的所述媒体访问控制地址在当前的会话终止之前被传送到所述移动客户机。

23.根据权利要求22的方法，其中，所述接入点更新其表格以反映媒体访问控制地址的变化。

24.根据权利要求1的方法，其中，所述无线通信网是无线局域网。

25.根据权利要求1的方法，其中，所述无线通信网是微波存取全球互通网。

26.根据权利要求25的方法，其中，所述请求和响应消息是测距消息。

27.一种在无线通信网中，由移动客户机(MC)选择性地关联接入点(AP)的系统，该系统包括：

a)用于形成包括两个受保护指示符的请求消息的装置，第一个指示符唯一地标识了接入点，第二个指示符唯一地标识了所述移动客户机；

b)用于将所述请求消息发送到所述无线通信网的装置；

c)用于在所述接入点上接收所述请求消息，并根据所述两个受保护的指示符确定所述移动客户机是否为有效移动客户机的装置；

d)用于响应于所述移动客户机为有效移动客户机，形成包括另外两个受保护指示符的响应消息的装置，其中这两个指示符分别唯一地标识了所述接入点和移动客户机；

e)用于将所述响应消息发送到所述无线通信网的装置；

f)用于在所述移动客户机上接收所述响应消息，并根据所述另外两个受保护的指示符确定所述接入点是否为有效接入点的装置；以及

g)用于响应于所述接入点为有效接入点，使所述移动客户机与所述接入点关联的装置。

28.根据权利要求27的系统，其中，所述请求和响应消息分别是探测-请求和探测-响应消息。

29.根据权利要求28的系统，其中，所述探测请求消息的所述受保护的指示符分别是接入点和移动客户机的加密媒体访问控制地址，所述加密媒体访问控制地址已经首先用随机数进行了混合。

30.根据权利要求29的系统，其中，用预定算法进行加密。

31.根据权利要求30的系统，其中，在所述加密过程使用共享密钥。

32.根据权利要求30的系统，其中，在所述加密过程使用公用密钥。

33.根据权利要求28的系统，其中，由所述接入点向确定其有效的所述移动客户机发送探测-响应或关联消息。