分配寻址标识的方法及接入点、站点和通信系统的制作方法

文档序号:9238820阅读:634来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
分配寻址标识的方法及接入点、站点和通信系统的制作方法
【技术领域】
[0001] 本发明涉及通信领域,特别是涉及一种分配寻址标识的方法及接入点、站点和通 信系统。
【背景技术】
[0002] 无线局域网(wirelesslocalareanetwork,WLAN)能够在一个有限的范围 内为其中的终端提供无线数据传输服务。在基于IEEE802. 11的WLAN(又称Wi-Fi, WirelessFidelity,无线保真)中,通过网关等设备还能够使其中的终端设备接入因特网 (Internet)。由于Wi-Fi具有的部署快速、使用便利和传输速率高等优势,因而已被广泛应 用于各个行业。
[0003]IEEE802. 11规范中规定了WLAN中基于介质访问控制(MediaAccessControl, MAC)地址进行寻址。通常窃听者通过在空口上接收和分析消息报文,可以得到无线消息收 发方的MAC地址。通过追踪某一个终端的MAC地址,可以获得该终端用户的隐私信息,如经 常出现的地点、时间,通过大量数据分析可以获知该终端用户的生活习惯、兴趣爱好甚至社 会关系等隐私彳目息。
[0004] 为了保证用户隐私安全,目前也有向站点分配寻址标识的方案,但是这不足以彻 底解决MAC地址追踪用户隐私的问题。例如,在某一时间内,接入点(AccessPoint,AP)向 其服务的基本服务集内的某一个终端分配了临时MAC地址,窃听者若获取了该基本服务集 下的所有终端的MAC地址,当发现有一个MAC地址不再出现,而另一个新的MAC地址出现 时,就能认定该新MAC地址为原终端更改后的MAC地址,从而继续对该终端进打追1?示。

【发明内容】

[0005] 本发明实施例提供一种分配寻址标识的方法及接入点、站点,以避免窃听者通过 MAC地址来追踪终端获取用户隐私,保障了用户的隐私安全。
[0006] 第一方面,本发明提供一种分配寻址标识的方法,所述寻址标识包括介质访问控 制MAC地址,所述寻址标识方法包括:接入点向其服务的基本服务集BSS内至少两个站点通 知每个站点对应的加密的新MAC地址,并指示预定更改条件,以使得所述至少两个站点在 达到所述预定更改条件时,将各自的MAC地址更改为各自的所述新MAC地址;在达到所述预 定更改条件时,所述接入点将所述至少两个站点的MAC地址更新为所述站点对应的所述新 MAC地址,以使得后续自所述站点接收和向所述站点发送消息时,以所述新MAC地址作为所 述站点的MAC地址。
[0007] 结合第一方面,在第一方面的第一种可能的实现方式中:所述寻址标识还包括关 联标识AID;所述接入点向其服务的基本服务集BSS内至少两个站点通知每个站点对应的 加密的新MAC地址时,还通知站点对应的加密的新AID;在达到预定更改条件时,所述接入 点将所述至少两个站点的MAC地址更新为所述站点对应的所述新MAC地址,将所述至少两 个站点的AID更新为所述站点对应的所述新AID。
[0008] 结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式 中:接入点向其服务的基本服务集BSS内至少两个站点通知每个站点对应的加密的所述新 MAC地址和新AID的步骤之前,还包括:所述接入点确认其服务的基本服务集BSS内的至少 两个站点各自对应的新MAC地址和新AID,每个所述站点分别对应不同的新MAC地址和新 AID。
[0009] 结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式 中:所述接入点确认其服务的基本服务集BSS内的至少两个站点各自对应的新MAC地址和 新AID的步骤包括:所述接入点接收其服务的BSS内的所述至少两个站点的更改请求,每 个所述站点的更改请求中包括每个所述站点请求的新MAC地址;所述接入点对每个所述站 点请求的新MAC地址进行唯一'丨生查证,在所述唯一'丨生查证通过时,为每个所述站点分配新 AID,每个所述站点请求的所述新MAC地址和分配的所述AID即为确认的所述站点的新MAC 地址和新AID;所述向所述至少两个站点通知每个所述站点对应的加密的所述新MAC地址 和新AID的步骤包括:所述接入点以单播方式向每个所述站点回复确认消息,所述确认消 息指示同意所述站点使用请求的所述新MAC地址,并向每个所述站点通知新AID;所述新 AID在所述确认消息中携带或通过从所述接入点发送的另一消息发送。
[0010] 结合第一方面的第二种可能的实现方式,在第一方面的第四种可能的实现方式 中:所述接入点确认其服务的基本服务集BSS内的至少两个站点各自对应的新MAC地址和 新AID的步骤包括:所述接入点为其服务的BSS内的至少两个站点分配新MAC地址和新 AID,每个所述站点分配的所述新MAC地址和新AID为确认的所述站点对应的新MAC地址 和新AID;所述向所述至少两个站点通知每个所述站点对应的加密的所述新MAC地址和新 AID的步骤包括:通过单播方式分别向所述至少两个站点发送所述站点对应的加密的所述 新MAC地址和新AID。
[0011] 结合第一方面或第一方面第一种至第四种任一可能的实现方式,在第一方面的第 五种可能的实现方式中:所述指示预定更改条件包括:所述接入点向其服务的基本服务集 BSS内至少两个站点通知每个站点对应的所述加密的新MAC地址时,携带指示更改的预定 时间或预定时间点;或所述接入点向其服务的基本服务集BSS内至少两个站点通知每个站 点对应的所述加密的新MAC地址后,通过单播的方式分别向所述至少两个站点发送更改指 示消息;或所述接入点向其服务的基本服务集BSS内至少两个站点通知每个站点对应的所 述加密的新MAC地址后,通过广播的方式向所述至少两个站点群发更改指示消息。
[0012] 结合第一方面的第五种可能的实现方式,在第一方面的第六种可能的实现方式 中:所述通过广播的方式向所述至少两个站点群发更新指示消息的步骤包括:通过广播添 加了指示位的信标帧向所述至少两个站点群发更新指示消息,所述指示位包含用于指示所 述至少两个站点进行寻址标识更改的更改指示信息。
[0013] 结合第一方面,在第一方面的第七种可能的实现方式中:所述接入点向其服务的 基本服务集BSS内至少两个站点通知每个站点对应的加密的新MAC地址的步骤之前,还包 括:所述接入点与所述至少两个站点之间进行加密密钥协商,所述接入点获取用于对每个 所述站点的新MAC地址进行加密的加密密钥,所述加密密钥为对称加密密钥或非对称加密 密钥。
[0014] 第二方面,本发明实施例提供一种分配寻址标识的方法,所述寻址标识包括介质 访问控制MAC地址,所述分配寻址标识的方法包括:站点获知由其所在的基本服务集BSS内 的接入点通知的所述站点对应的加密的新MAC地址,解密获得新MAC地址,并获取预定更改 条件,所述站点在满足所述预定更改条件时,将当前使用的MAC地址更改为所述新MAC地 址,以使得后续自所述接入点接收和向所述接入点发送消息时,以所述新MAC地址作为所 述站点的MAC地址。
[0015]结合第二方面,在第二方面的第一种可能的实现方式中:所述寻址地址还包括关 联标识AID,所述站点获知所述站点对应的加密的新MAC地址的同时,还获取所述站点对应 的加密的新AID;所述站点在满足所述预定更改条件时,将当前使用的MAC地址更改为所述 新MAC地址,并将当前使用的AID更改为所述新AID。
[0016]结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式 中:站点获知所述站点对应的加密的新MAC地址和新AID的步骤包括:所述站点接收接入 点为所述站点对应分配的加密的新MAC地址和新AID。
[0017]结合第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式 中:站点获知所述站点对应的加密的新MAC地址和新AID的步骤包括:所述站点向接入点 发送更改请求,所述站点的更改请求中包括所述站点请求的新MAC地址,所述站点从所述 接入点响应所述更改请求的确认消息中,获知所述站点对应的加密的新MAC地址,并进一 步从所述接入点响应所述更改请求的所述确认消息中或从所述接入点发送的另一消息中 获知加密的新AID。
[0018] 结合第二方面,在第二方面的第四种可能的实现方式中:站点获知所述站点对应 的加密的新MAC地址的步骤之前,还包括:所述站点与接入点进行加密密钥协商,以使所述 站点根据协商的加密密钥类型,使用对应的解密方法解密获得所述新MAC地址,所述加密 密钥为对称加密密钥或非对称加密密钥。
[0019] 第三方面,本发明实施例提供一种接入点,所述接入点包括通知模块以及更新模 块,其中:所述通知模块用于向所述接入点服务的基本服务集BSS内至少两个站点通知每 个站点对应的加密的新介质访问控制MAC地址,并指示预定更改条件,以使得所述至少两 个站点在达到所述预定更改条件时,将各自的MAC地址更改为各自的所述新MAC地址;所述 更新模块用于在达到所述预定更改条件时,将所述至少两个站点的MAC地址更新为所述站 点对应的所述新MAC地址,以使得后续自所述站点接收和向所述站点发送消息时,以所述 新MAC地址作为所述站点的MAC地址。
[0020] 结合第三方面,在第三方面的第一种可能的实现方式中:所述通知模块向所述接 入点服务的基本服务集BSS内至少两个站点通知每个站点对应的加密的新MAC地址时,还 向所述至少两个站点通知每个站点对应的加密的新关联标识AID;所述更新模块在达到所 述预定更改条件时,将所述至少两个站点的MAC地址更新为所述站点对应的所述新MAC地 址,并将所述至少两个站点的AID更新为所述站点对应的所述新AID。
[0021] 结合第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式 中:所述接入点还包括确认模块,其中:所述确认模块具体用于确认所述接入点服务的基 本服务集BSS内的至少两个站点各自对应的新MAC地址和新AID,每个站点分别对应不同的 新MAC地址和新AID。
[0022] 结合第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式 中:所述确认模块具体用于接收所述接入点服务的BSS内的所述至少两个站点的更改请 求,每个所述站点的更改请求中包括每个所述站点请求的新MAC地址,对每个所述站点请 求的新MAC地址进行唯一'丨生查证,在所述唯一'丨生查证通过时,为每个所述站点分配新AID, 每个所述站点请求的所述新MAC和分配的所述新AID即为所述确认的所述站点的新MAC 地址和新AID;所述通知模块具体通过单播方式向每个所述站点回复确认消息,所述确认 消息指示同意所述站点使用请求的所述新MAC地址,并向每个所述站点通知新AID,所述新 AID在所述确认消息中携带或通过另一消息发送。
[0023] 结合第三方面的第二种可能的实现方式,在第三方面的第四种可能的实现方式 中:所述确认模块具体用于为接入点服务的BSS内的至少两个站点分配新MAC地址和新 AID,每个所述站点分配的所述新MAC地址和新AID为确认的所述站点对应的新MAC地址和 新AID;所述通知模块具体通过单播方式分别向所述至少两个站点发送所述站点对应的加 密的所述新MAC地址和新AID。
[0024] 结合第三方面或第三方面的第一种至第四种任一种可能的实现方式,在第三方面 的第五种可能的实现方式中:所述通知模块具体通过以下方式之一指示预定更改条件:所 述通知模块向所述接入点服务的基本服务集BSS内至少两个站点通知每个站点对应的所 述加密的新MAC地址时,携带指示更改的预定时间或预定时间点;或所述通知模块向所述 接入点服务的基本服务集BSS内至少两个站点通知每个站点对应的所述加密的新MAC地址 后,通过单播的方式分别向所述至少两个站点发送更改指示消息;或所述通知模块向所述 接入点服务的基本服务集BSS内至少两个站点通知每个站点对应的所述加密的新MAC地址 后,通过广播的方式向所述至少两个站点群发更改指示消息。
[0025] 结合第三方面的第五种可能的实现方式,在第三方面的第六种可能的实现方式 中:所述通知模块具体通过广播添加了指示位的信标帧向所述至少两个站点群发更新指示 消息,所述指示位包含用于指示所述至少两个站点进行寻址标识更改的更改指示信息。
[0026] 结合第三方面,在第三方面的第七种可能的实现方式中:所述接入点还包括密钥 获取模块,其中:所述密钥获取模块用于与所述至少两个站点之间进行加密密钥协商,获取 用于对每个站点的新MAC地址进行加密的加密密钥,所述加密密钥为对称加密密钥或非对 称加密密钥。
[0027] 第四方面,本发明实施例提供一种站点,所述站点包括获得模块和更改模块,其 中:所述获得模块用于获知由所述站点所在的基本服务集BSS内的接入点通知的所述站点 对应的加密的新介质访问控制MAC地址,解密获得新MAC地址,并获取预定更改条件,每个 所述站点分别对应不同的所述新MAC地址;所述更改模块用于在满足预定更改条件时,将 所述站点当前使用的MAC地址更改为所述站点对应的所述新MAC地址,以使得后续自所述 接入点接收和向所述接入点发送消息时,以所述新MAC地址作为所述站点的MAC地址。
[0028] 结合第四方面,在第四方面的第一种可能的实现方式中:所述获得模块在获知所 述站点对应的加密的新MAC地址时,还获知所述站点对应的加密的新关联标识AID,解密获 得新MAC地址和新AID;所述更改模块在满足预定更改条件时,将所述站点当前使用的MAC 地址和AID更改为所述站点对应的新MAC地址和新AID。
[0029] 结合第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式 中:所述获得模块具体通过接收接入点为所述站点对应分配的加密的新MAC地址和新AID, 解密获得所述新MAC地址和新AID。
[0030] 结合第四方面的第一种可能的实现方式,在第四方面的第三种可能的实现方式 中:所述获得模块具体通过向接入点发送更改请求,所述站点的更改请求中包括所述站点 请求的新MAC地址,从所述接入点响应所述更改请求的确认消息中,获知所述站点对应的 加密的新MAC地址,并进一步从所述接入点响应所述更改请求的所述确认消息中或从所述 接入点发送的另一消息中获知加密的新AID。
[0031] 结合第四方面,在第四方面的第四种可能的实现方式中:所述站点还包括密钥协 商模块,其中:所述密钥协商模块用于与接入点进行加密密钥协商;所述获得模块根据所 述密钥协商模块协商的加密密钥类型,使用对应的解密方法解密获得所述新MAC地址,所 述加密密钥为对称加密密钥或非对称加密密钥。
[0032] 第五方面,本发明实施例提供一种通信系统,所述通信系统包括第三方面或第三 方面的任一种可能的实现方式中的接入点以及第四方面或第四方面任一种可能的实现方 式中的站点。
[0033] 本发明的有益效果是:区别于现有技术的情况,本发明通过接入点来调整整个基 本服务集中多个站点的MAC地址变换,向多个站点通知每个站点对应的加密的新MAC地址, 以使每个站点在达到预定更改条件时,分别将各自的MAC地址更改为其对应的新MAC地址, 在达到预定更改条件时,接入点也将多个站点的MAC地址更新为站点对应的新MAC地址。通 过这样的方式,接入点向站点发送的新MAC地址经过加密,窃听者无法窃取到新MAC地址。 通过控制多个站点都变换MAC地址,因此更改MAC地址后,窃听者无法继续追踪终端MAC地 址获取用户隐私,保障了用户的隐私安全。
【附图说明】
[0034] 图1是本发明实施例提供的一种通信系统的示意图;
[0035] 图2是本发明实施例提供的第一种分配寻址标识的方法的流程图;
[0036] 图3是本发明实施例提供的第二种分配寻址标识的方法的流程图;
[0037] 图4是本发明实施例提供的一种操作帧的示意图;
[0038] 图5是本发明实施例提供的第一种接入点向站点发送的分配新MAC地址和新AID 的操作帧示意图;
[0039] 图6是本发明实施例提供的站点回复接入点确认消息的操作帧示意图;
[0040] 图7是本发明实施例提供的第二种接入点向站点发送的分配新MAC地址和新AID 的操作帧;
[0041] 图8是本发明实施例提供的接入点以广播方式向各站点发送的标识更改消息的 操作帧示意图;
[0042] 图9是本发明实施例提供的第三种分配寻址标识的方法的流程图;
[0043] 图10是本发明实施例中站点向接入点发送更改请求的IE格式示意图;
[0044] 图11是本发明实施例中站点1向接入点发送重新关联请求的帧格式示意图;
[0045] 图12是本发明实施例中接入点向站点1发送重新关联响应的帧格式示意图;
[0046] 图13是本发明实施例中接入点向站点发送更改指示信息的信标帧示意图;
[0047] 图14是本发明实施例提供的第四种分配寻址标识的方法的流程图;
[0048] 图15是本发明实施例提供的第五种分配寻址标识的方法的流程图;
[0049] 图16是本发明实施例提供的第六种分配寻址标识的方法的流程图;
[0050] 图17是本发明实施例提供的第七种分配寻址标识的方法的流程图
[0051] 图18是本发明实施例提供的第一种接入点的结构示意图;
[0052] 图19是本发明实施例提供的第二种接入点的结构示意图;
[0053] 图20是本发明实施例提供的第一种站点的结构示意图;
[0054] 图21是本发明实施例提供的第三种接入点的结构示意图;
[0055] 图22是本发明实施例提供的第二种站点的结构示意图。
完整全部详细技术资料下载
当前第1页1 2 3 4 5 6 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李小仙;方平;丁志明;
  • 技术所有人:华为终端有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
ppp91cdn接入点相关技术
无线接入点相关技术
联通apn接入点设置相关技术
电信4g接入点设置相关技术
电信接入点设置相关技术
apn接入点相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2