【技术领域】

本发明涉及无线通讯领域，尤其涉及一种移动站及其在省电模式下侦测攻击的方法。

【背景技术】

对于移动站(mobile station)而言，例如：行动电话、携带式计算机、个人数字助理(Personal Digital Assistant，PDA)等，电力资源是有限且宝贵的资源。为了节省电力资源，使移动站一次充电后，能够坚持更长久的时间，故，大多数移动站都设置了省电模式。移动站在省电模式中，所消耗的电量比正常工作时消耗的电量要少得多，从而有效节省了电力资源。

当移动站处于省电模式时，其它移动站通过一接入点发送给移动站的数据，会储存于接入点的缓存器(buffer)中。此时，攻击者可通过移动站的媒体存取控制(Media Access Control，MAC)地址发送请求帧欺骗接入点，获取属于移动站的数据，进而导致移动站无法获取数据，从而对移动站造成清光数据的拒绝服务攻击(Denial Of Service ATTACK，DOSAttack)。

【发明内容】

有鉴于此，需要提供一种移动站，其可在省电模式下侦测清光数据的拒绝服务攻击(Denial Of Service ATTACK，DOS Attack)。

此外，还需要提供一种移动站在省电模式下侦测清光数据的拒绝服务攻击的方法。

一种移动站，适用于一无线局域网系统，其中该无线局域网系统包括一因特网协议(Internet Protocol，IP)核心网络以及一接入点(Access Point，AP)，上述移动站包括一造假模块及一判断模块。造假模块用于假造一虚移动站，其中虚移动站包括一数据产生模块，用于产生一数据。判断模块用于根据上述数据是否存在于接入点，而判断是否侦测到攻击。

一种移动站在省电模式下侦测攻击的方法，包括以下步骤：提供一接入点；移动站进入省电模式；移动站假造一虚移动站，并令虚移动站与接入点建立连线；虚移动站通过接入点传送一数据给移动站；及移动站根据上述数据是否存在于接入点，而判断是否侦测到攻击。

移动站可以利用上述在省电模式下侦测攻击的方法，侦测DOS攻击，当侦测到攻击时，退出省电模式，以防止继续受到攻击，进而防止其数据被清光。

【附图说明】

图1是本发明的移动站在省电模式下侦测攻击的方法的实施环境图。

图2是本发明的移动站的实施方式的模块图。

图3是本发明的移动站请求省电的第一联系请求帧的实施方式的示意图。

图4是本发明的移动站请求省电的第二联系请求帧的实施方式的示意图。

图5是本发明的移动站请求省电的ADDTS请求帧的实施方式的示意图。

图6是本发明的移动站在省电模式下侦测攻击的方法的流程图。

图7是本发明的移动站在省电模式下侦测攻击的方法的一实施方式的流程图。

图8是本发明的在省电模式下侦测攻击的方法中虚移动站请求建立连线的认证请求帧的实施方式的示意图。

图9是本发明的在省电模式下侦测攻击的方法中虚移动站请求建立连线的第三联系请求帧的实施方式的示意图。

图10是本发明的在省电模式下侦测攻击的方法中虚移动站通过接入点发送给移动站的第一MPDU帧的实施方式的示意图。

图11是本发明的在省电模式下侦测攻击的方法中移动站发送给接入点的PS-Poll帧的实施方式的示意图。

图12是本发明的在省电模式下侦测攻击的方法中接入点发送给移动站的第二MPDU帧的实施方式的示意图。

图13是本发明的移动站在省电模式下侦测攻击的方法的另一实施方式的流程图。

图14是本发明的在省电模式下侦测攻击的方法中接入点发送的信标帧的实施方式的示意图。

图15是本发明的移动站在省电模式下侦测攻击的方法的又一实施方式的流程图。

图16是本发明的在省电模式下侦测攻击的方法中虚移动站通过接入点发送给移动站的第三MPDU帧的实施方式的示意图。

图17是本发明的在省电模式下侦测攻击的方法中移动站发送给接入点的QoS-Poll帧的实施方式的示意图。

图18是本发明的在省电模式下侦测攻击的方法中接入点发送给移动站的第四MPDU帧的实施方式的示意图。

【具体实施方式】

图1是本发明的移动站在省电模式下侦测攻击的方法的实施环境图。为叙明本发明的实施方式，图中仅示出无线局域网系统的基本架构，无线局域网系统包括：一因特网协议(Internet Protocol，IP)核心网络(CoreNetwork)10、一接入点(Access Point，AP)20、一移动站(Mobile Station)30及一攻击移动站40。其中，移动站30包括一虚移动站31，虚移动站31为移动站30中假造的移动站。

在实际的无线局域网中包括多个接入点20、多个移动站30及多个攻击移动站40，为简明起见，在图1中仅示出一接入点20、一移动站30及一攻击移动站40。

接入点20有线连接到IP核心网络10。移动站30及攻击移动站40可为任一具有无线局域网界面的可接入无线局域网的设备，例如：行动电话、携带式计算机、个人数字助理(Personal Digital Assistant，PDA)等.移动站30及攻击移动站40皆与接入点20进行无线通讯.

由于移动站30与接入点20通过帧进行无线通讯，攻击移动站40可接收帧，并解析帧而得到移动站30的媒体存取控制(Media Access Control，MAC)地址。当移动站30进入省电模式后，无线局域网中其它移动站通过接入点20发送给移动站30的数据会储存于接入点20的缓存器中，攻击移动站40可通过移动站30的MAC地址发送请求帧欺骗接入点20，获取属于移动站30的数据，进而导致移动站30无法获取数据，从而对移动站30造成清光数据的拒绝服务攻击(Denial Of Service ATTACK，DOSAttack)。

因而，当移动站30进入省电模式后，易受到清光数据DOS攻击，故需要侦测清光数据的DOS攻击。在本实施方式中，移动站30假造一虚移动站31，先令虚移动站31与接入点20建立连线，再令虚移动站31通过接入点20发送数据给移动站30，移动站30可根据虚移动站31所发送的数据是否存在于接入点20，而判断是否侦测到攻击。若数据仍存在于接入点20，则移动站30未侦测到攻击，可继续处于省电模式；若数据不存在于接入点20，则移动站30侦测到攻击，需退出省电模式，以防止继续受到攻击。

图2是本发明的移动站30的实施方式的模块图。在本实施方式中，移动站30包括一传送模块30a、一接收模块30b、一判断模块30c及一造假模块30d。造假模块30d用于假造一虚移动站31，其中，虚移动站31包括一数据产生模块31a。数据产生模块31a用于产生一数据。传送模块30a用于通过接入点20传送上述数据给移动站30。接收模块30b用于通过接入点20接收来自虚移动站31的数据。判断模块30c用于根据上述数据是否存在于接入点，而判断是否侦测到攻击。

在本实施方式中，主要描述一种移动站30在省电模式(Power SaveMode)下，侦测攻击移动站40的攻击的方法。首先移动站30发送一省电请求讯息给接入点20，以通知接入点20进入省电模式。接入点20收到省电请求讯息后，发送一省电响应讯息，移动站30即可进入省电模式。上述省电模式可包括省电轮询(Power Save Polling，PSP)及非排程自动省电传送(Unscheduled Automatic Power Save Delivery，U-APSD)两种省电模式。当移动站30请求进入PSP省电模式时，移动站30发送一第一联系请求帧(Association Request Frame)100给接入点20。如图3所示，第一联系请求帧100包括一电源管理(Power Management)字段101，应注意的是，本实施方式所描述的所有帧都是与IEEE 802.11标准相同，且每一帧的内容在图上没有完全揭露，仅有揭露所需的字段部分。移动站30可通过电源管理字段101通知接入点20进入省电模式。在本实施方式中，移动站30将第一联系请求帧100的电源管理字段101设为1，即表明移动站30请求进入PSP省电模式。

当移动站30请求进入U-APSD省电模式时，移动站30按不同设计发送一第二联系请求帧200或一加入流量规格(ADD Traffic Spec，ADDTS)请求帧300。如图4所示，第二联系请求帧200包括一电源管理字段201及一服务质量能力(Quality of Service Capability，QoS Capability)字段202，移动站30可通过电源管理字段201通知接入点20进入省电模式，并通过QoS Capability字段202通知接入点20要进行U-APSD省电模式的存取分类(Access Category，AC)等级。AC等级包括最大努力(Best Effort，BE)、背景传输(Background，BK)、视讯(Video，VI)及声音(Voice，VO)四个等级，QoS Capabilty字段202可以指明上述AC等级中的一个或多个个进入U-APSD省电模式，而没有指明的AC等级则进入PSP省电模式。

如图5所示，ADDTS请求帧300包括一电源管理字段301、一排程自动省电传送(Automatic Power Save Delivery，APSD)字段305、一排程(Schedule)字段307及一流量规格标识码(Traffic Spec Identifier，TSID)字段309。移动站30通过电源管理字段301通知接入点20进入省电模式，再通过APSD字段305通知接入点20进入APSD省电模式，更通过Schedule字段307通知接入点20进入U-APSD省电模式，更通过TSID字段309通知接入点20要进行U-APSD省电模式的AC等级。其中，当电源管理字段301设为1，APSD字段305设为1，Schedule字段307设为0，即表明要进行U-APSD省电模式。AC等级包括上述Best Effort、Background、Video及Voice四个等级，TSID字段309可以指明上述AC等级中的一个等级进入U-APSD省电模式，而没有指明的AC等级则进入PSP省电模式，即进入U-APSD省电模式时，TSID字段309必定指定有AC等级。当移动站30进入省电模式后，易受到清光数据DOS攻击，故需要侦测清光数据DOS攻击。移动站30在省电模式下侦测攻击的方法的具体操作流程详见下文。

图6为本发明的移动站30在省电模式下侦测攻击的方法的流程图。当移动站30进入省电模式后，易受到清光数据DOS攻击，故需要侦测清光数据DOS攻击。

在步骤S600，移动站30通知接入点20，而进入省电模式。在步骤S602，移动站30假造一虚移动站31，并令虚移动台31与接入点20建立连线。在步骤S604，虚移动站31通过接入点20传送数据给移动站30。在步骤S606，移动站30可根据虚移动站31所发送的数据是否存在于接入点20，而判断是否侦测到攻击。

图7本发明的移动站30在省电模式下侦测攻击的方法的一实施方式的流程图。当移动站30进入PSP省电模式后，易受到清光数据DOS攻击，故需要侦测清光数据DOS攻击。

在步骤S700，移动站30发送如图3所示的第一联系请求帧100给接入点20，以请求进入PSP省电模式。在本实施方式中，移动站30将第一联系请求帧100的电源管理字段101设为1，则接入点20收到第一联系请求帧100后，即可知移动站30请求进入PSP省电模式，并发送一响应讯息给移动站30，从而移动站30可进入PSP省电模式。

在步骤S702，移动站30假造一虚移动站31，并令虚移动站31与接入点20建立连线。在本实施方式中，移动站30假造一MAC地址，当移动站30通过假造的MAC地址发送讯息给接入点20时，接入点20会将其视为一新的移动站，即可视为假造一虚移动站31。虚移动站31要与接入点20建立连线，首先需发送如图8所示的认证请求帧400给接入点20。

如图8所示，当虚移动站31请求与接入点20建立连线时，虚移动站31发送的认证请求帧400包括一基本服务集标识符(Basic Service SetIdentifier，BSSID)字段401、一目的地址(Destination Address，DA)字段402及一来源地址(Source Address，SA)字段403。

在本实施方式中，无线通讯系统为有基础架构的基本服务集(BasicService Set，BSS)，故BSSID字段401设为接入点20的MAC地址.DA字段402为认证请求帧400的目的工作站地址，故设为接入点20的MAC地址.SA字段403为产生认证请求帧400的工作站地址，故设为虚移动站31的MAC地址.当接入点20收到认证请求帧400后，会回送一认证回应帧.接着，虚移动站31再发送如图9所示的第三联系请求帧500给接入点20.如图9所示，第三联系帧500包括一BSSID字段501、一目的地址字段502及一来源地址字段503.其中，第三联系请求帧500的BSSID字段501、DA字段502及SA字段503的设置与认证请求帧400的BSSID字段401、DA字段402及SA字段403的设置相同.当接入点20收到第三联系请求帧500后，会回送一联系回应帧，虚移动站31收到联系响应帧，则表示连线成功.

又如图7所示，在步骤S704，移动站30通过虚移动站31通过接入点20发送一第一MAC协议数据单元(MAC Protocol Data Unit，MPDU)帧600给移动站30。

如图10所示，第一MPDU 600帧包括一到分布系统(To DistributedSystem，To DS)字段601、一来自分布系统(From Distributed System，From DS)字段602、一BSSID字段603、一目的地址字段604、一来源地址字段605及一第一MAC服务数据单元(MAC Service Data Unit，MSDU)607。在本实施方式中，To DS字段601与From DS字段602分别设为1与0，其代表第一MPDU帧600是传送给分布式系统(Distributed System，DS)。BSSID字段603设为接入点20的MAC地址。目的地址字段604设为移动站30的MAC地址。来源地址字段605设为虚移动站31的MAC地址。第一MSDU 607是第一MPDU帧600所载的虚移动站31发送给移动站30的数据。当接入点20接收到第一MPDU帧600后，由于移动站30处于省电模式，故接入点20把第一MPDU帧600所载的第一MSDU 607储存于接入点20的缓存器中。

又如图7所示，在步骤S706，移动站30传送如图11所示的省电轮询(Power Save Polling，PS-Poll)帧700给接入点20，以向接入点20要数据。

如图11所示，PS-Poll帧700包括一联系标识符(Association Identifier，AID)字段701、一BSSID字段703及一传送地址(Transmitter Address，TA)字段705。AID字段701包括15个位(bits)，其中bit 15与bit 14皆为1，bit 0-13为传送PS-Poll帧700的工作站的AID，即移动站30的AID。AID是接入点分配给每一个与的通讯的移动站的标识符，以区分每个移动站。BSSID字段703设为接入点20的MAC地址，TA字段705是指传送PS-Poll帧700的工作站地址，即为移动站30的MAC地址。

又如图7所示，在步骤S708，接入点20收到PS-Poll帧700后，传送一第二MPDU帧800给移动站30。

如图12所示，第二MPDU帧800包括一更多数据(More Data)字段806及一第二MSDU 807。其中，More Data字段806是接入点20用来通知处于省电模式的移动站30目前接入点20是否还有MSDU欲传送给移动站30，其值为1，说明接入点20目前还有至少一MSDU欲传送给移动站30。第二MSDU 807为无线局域网中其它移动站，包括虚移动站31通过接入点20传送给移动站30的数据。

又如图7所示，在步骤S710，移动站30接收第二MPDU帧800，判断第二MPDU帧800的第二MSDU 807，与虚移动站31所传送的第一MPDU帧600的第一MSDU 607是否相同。

若第二MPDU帧800的第二MSDU 807与第一MPDU帧600的第一MSDU 607相同，则在步骤S716，移动站30未侦测到攻击。

若第二MPDU帧800的第二MSDU 807与第一MPDU帧600的第一MSDU 607不相同，则在步骤S712，移动站30继续判断第二MPDU帧800的More Data字段806是否为0。

如果第二MPDU帧800的More Data字段806为0，则移动站30侦测到攻击。

如果第二MPDU帧800的More Data字段806不为0，则回到步骤S706，移动站30再发送又一PS-Poll帧700给接入点20，继续向接入点20要数据.此步骤一直循环，直到接入点20所传送的第二MPDU帧800的More Data字段806为0，即接入点20已没有MSDU欲传送给移动站30。

图13是本发明的移动站30在省电模式下侦测攻击的方法的另一实施方式的流程图。当移动站30进入PSP省电模式后，易受到清光数据DOS攻击，故需要侦测清光数据DOS攻击。

在本实施方式中，接入点20以一定周期发送一信标帧(Beacon Frame)900，如图14所示，Beacon帧900包括一流量指标对应表(Traffic-indicationMap，TIM)字段901。TIM字段901包括与接入点20通讯的每一个移动站AID的对应表，对于每一个AID用一个bit为0或为1来代表其是否有数据在接入点20的缓存器中。故，若移动站30通过Beacon帧900得知接入点20的缓存器中无移动站30的数据，则移动站30可判断受到清光资料DOS攻击。但是，若接入点20的缓存器中有移动站30的数据，则需要结合图7所示的方法来判断。

在本实施方式中，步骤S1300、步骤S1302及步骤S1304皆与图7的步骤S700、步骤S702及步骤S704相同，因此不再赘述。

在步骤S1306，移动站30接收接入点20所发送的Beacon帧900。在步骤S1308，移动站30根据Beacon帧900的TIM字段901判断接入点20中是否有属于移动站30的资料。

若接入点20中没有属于移动站30的数据，则在步骤S1310，移动站30侦测到攻击。

若接入点20中有属于移动站30的数据，则在步骤S1312，移动站30无法判断是否受到攻击，需结合图7的方法来判断。

图15是本发明的移动站30在省电模式下侦测攻击的方法的又一实施方式的流程图。当移动站30进入U-APSD省电模式后，易受到清光数据DOS攻击，故需要侦测清光数据DOS攻击。

在步骤S1500，移动站30发送如图4所示的一第二联系请求帧200给接入点20，以请求进入U-APSD省电模式。在本实施方式中，移动站30将第二联系请求帧200的电源管理字段201设为1，将QoS Capability字段202设为Voice等级，则接入点20收到第二联系请求帧200后，即可知移动站30请求Voice进入U-APSD省电模式，请求其它AC等级进入PSP省电模式，并发送一响应讯息给移动站30，从而移动站30可进入U-APSD省电模式。

在另一实施方式中，移动站300可发送一如图5所示的ADDTS请求帧300给接入点20，以请求进入U-APSD省电模式。

在本实施方式中，步骤S1502与图7的步骤S702相同，因此不在赘述。请接着看下文。

在步骤S1504，移动站30通过虚移动站31通过接入点20发送一第三MPDU帧1000给移动站30。如图16所示，第三MPDU帧1000包括一To DS字段1001、一From DS字段1002、一BSSID字段1003、一目的地址字段1004、一来源地址字段1005、一QoS控制(Quality of ServiceControl)字段1007及一第三MSDU 1009。在本实施方式中，To DS字段1001与From DS字段1002分别设为1与0.BSSID字段1003设为接入点20的MAC地址.目的地址字段1004设为移动站30的MAC地址.源地址字段1005设为虚移动站31的MAC地址.QoS控制字段1007包括一流量标识码(Traffic Identifier，TID)字段1007a，用于指明AC等级。

在本实施方式中，该AC等级与第二联系帧200的QoS Capabilty字段202所指明的AC等级相同。

第三MSDU 1009是第三MPDU 1000所载的虚移动站31发送给移动站30的数据。当接入点20接收到第三MPDU帧1000后，由于移动站30处于省电模式，故接入点20把第三MPDU帧1000所载的第三MSDU 1009储存于缓存器中。

在步骤S1506，移动站30传送如图17所示的服务质量轮询(Quality ofService Poll，QoS-Poll)帧1100给接入点20，以向接入点20要数据。如图17所示，QoS-Poll帧1100包括一类型(Type)字段1101、一子类型(Subtype)字段1103、一目的地址1105、一BSSID字段1107及一QoS控制字段1108。类型字段1101与子类型字段1103是用于指出目前帧型态。在本实施方式中，QoS-Poll帧包括QoS Data帧及QoS Null帧两种，类型字段1101设为10，子类型字段1103设为1000，即表明目前帧为QoS Data帧；类型字段1101设为10，子资类型字段1103分别设为1100，即表明目前帧为QoS Null帧。目的地址字段1105设为接入点20的MAC地址。BSSID字段1107设为接入点20的MAC地址。Qos控制字段1108包括一TID字段1108a，TID字段1108a指明AC等级。在本实施方式中，该AC等级与第二联系帧200的QoS Capabilty字段202所指明的AC等级相同。

在步骤S1508，接入点20收到QoS-Poll帧1100后，传送第四MPDU帧1200给移动站30。如图18所示，第四MPDU帧1200包括一QoS控制字段1207及一第四MSDU 1209。其中，QoS控制字段1207包括一TID字段1207a及一结束服务字段(End Of Service Period，EOSP)字段1207b，TID字段1207a用于指明AC等级。EOSP字段1207b是接入点20用来通知移动站30是否还有MSDUs欲传送给移动站30，其值为1，说明接入点20目前还有至少一MSDU欲传送给移动站30。第四MSDU 1209为无线局域网中其它移动站，包括虚移动站31通过接入点20，传送给移动站30的数据。

在步骤S1510，移动站30接收第四MPDU帧1200，判断第四MPDU帧1200的第四MSDU 1209，与虚移动站31所传送的第三MPDU帧1000的第三MSDU 1009是否相同。

若第四MPDU帧1200的第四MSDU 1209与第三MPDU帧1000的第三MSDU 1009相同，则在步骤S1516，移动站30未侦测到攻击。

若第四MPDU帧1200的第四MSDU 1209与第三MPDU帧1000的第三MSDU 1009不相同，则在步骤S1512，移动站30继续判断第四MPDU帧1200的EOSP字段1207b是否为0。

如果第四MPDU帧1200的EOSP字段1207b为0，则在步骤S1514，移动站30侦测到攻击。

如果第四MPDU帧1200的EOSP字段1207b不为0，则回到步骤S1506，移动站30再发送又一QoS-Poll帧1100给接入点20，继续向接入点20要数据。此步骤一直循环，直到接入点20所传送的第四MPDU帧1200的EOSP字段1207b为0，即接入点20已没有MSDU欲传送给移动站30。

移动站30可以利用本发明的在省电模式下侦测攻击的方法，侦测清光数据的DOS攻击，当侦测到攻击时，退出省电模式，以防止继续受到攻击。