一、研究成果概述
由于无线技术的快速进步,Wi-Fi已经是目前最主要的通信技术之一。Wi-Fi网络中非法攻击等安全问题也越来越严重。虽然通过基于密码学的手段一定程度上能防止网络非法接入,然而实际情况下仍有密码过于简单或人为的密码泄露等风险。同时一些加密技术的工程实现中也不可避免的会存在一些漏洞。从物理层进行访问控制是目前最有潜力的无线安全机制之一。由于无线信号的传播不易控制,本研究并不直接控制无线网络的信号覆盖区域,而是使用物理层信息对移动设备所在区域进行判断,从而将网络的接入权限控制在一定的区域内。即使攻击者盗取了密码,若不在要求的区域中,仍然无法接入网络。
本研究课题有着重要的研究意义与应用价值。对于军事或商业机密场所,本课题的成果可以使位于该区域内的用户可以接入网络,而不在该区域的攻击者就算拥有密钥也无法接入网络,防止数据泄露风险;对于饭店、咖啡厅等人员流动性强的场所,本研究成果可以提供更便捷的网络接入,让用户一旦进入规定区域无需密码就能访问网络。
传统的接入点 期望的接入点 图基于位置的Wi-Fi接入认证
二、主要科学问题
(1)室内无线多径信号分辨
由于室内环境复杂,Wi-Fi等室内无线通信经常受到多径效应的影响,同时多径效应也会影响我们对移动设备位置的判断,这时可以通过获取视距传播路径的信号来解决该问题。而且由于多径效应与所处环境相关,本团队提出的方法能精确分辨出不同的信号传播路径,对识别移动设备所处物理环境有很大作用。本课题研究成果的重要研究成果之一是克服了室内复杂的多径效应影响,甚至变废为宝来利用多径效应。
(2)位置相关特征的有效提取
无线信道信息(CSI)等无线物理层信息能体现移动设备的所处环境,不同环境和位置的移动设备CSI信息也会不同。然而由于CSI包含的信息十分复杂,容易受到多种因素影响,因此我们从中提取出了有效的位置相关特征,例如从CSI信息中可以获得信道稳定性特征、信号到达角(Angle of Arrival, AoA)、信号飞行时间(Time of Flight, ToF)等位置相关特征。
(3)物理区域边界的判定方法
由于无线信号的物理传播规律复杂,我们很难预测出信号的实际传播情况。虽然墙壁等障碍物无法完全阻挡无线信号的传播,但会对信号强度、信道特征等产生明显的影响。因此我们提出进一步识别出边界障碍物对无线信号影响的方法,从而能判断出移动设备位于边界的哪一侧,进而就可以判断出其是否位于所要求的区域内。这样虽然位于区域外的设备也能收到无线信号,但我们可以通过其无线信号特征判断出该设备位于区域外,从而实现了对Wi-Fi可接入区域的控制。
(4)合法用户认证及伪装攻击检测
本研究团队通过信道建模特征提取,机器学习匹配,实现复杂环境下的准确区域判断。融合利用多种信息源并同时使用多种手段,可以有效的提高识别精度,满足不同环境下进行安全验证的需求,并设计出适应各种环境和场景的智能认证流程。由于我们通过无线信号来识别移动设备位置,因此攻击者可能会用定向或高增益天线甚至波束成形技术来改变信号特征以达到伪装真实位置的目的。因此,本课题也研究实现了区分正常用户设备与进行了信号伪装的非法设备。
三、应用场景
防蹭网:可以作为智能无线路由器的一个功能,区分出室内的用户以及室外的人,既能防止室外的人蹭网,又能让进屋的人无需输入密码即可使用Wi-Fi,方便安全。个人和家庭用户以及餐馆、咖啡馆等可以方便的向客人提供网络接入。
权限控制:企业用户可以用该方法给予处于不同区域的人不同的网络权限,例如给予管理层办公室访问核心数据的权限,给予普通员工访问内网服务器的权限,而大厅的客人只有访问外网的权限。
智能家居:随着物联网的发展,越来越多的设备需要接入网络,本研究可以让物联网设备进行“房间级”的自组网,避免了传统的输入密码进行配对的方式,实现安全与便捷的统一。
在该研究方向发表如下代表性论文:
[1] Bingxian Lu, Zhicheng Zeng, Lei Wang, et al. CLaWa: Crowdsourced Location Aware Wi-Fi Access Control. ACM MobiCom 2015.
[2] Lu Bin , Zeng Zhicheng , Wang Lei , et al. Confining Wi-Fi Coverage: A Crowdsourced Method Using Physical Layer Information. IEEE International Conference on Sensing, Communication, and Networking, SECON 2016.
[3] Bingxian Lu, Lei Wang, Jialin Liu, et al. LaSa: Location Aware Wireless Security Access Control for IoT System. Mobile Networks & Applications, 2018(11):1-13.
[4] Bingxian Lu, Zhenquan Qin, Yingxiao Sun, et al. A Dynamic Self-adapting Mechanism for ZigBee Performance Assurance under Wi-Fi Interference. IEEE Sensors Journal, 18(9), 3900-3909, 2018.
[5] Bingxian Lu, Zhenquan Qin, Mingyi Yang, et al. Spoofing Attack Detection Using Physical Layer Information in Cross-Technology Communication, IEEE SECON 2018.
