专利名称:无线局域网临时媒体访问控制地址的动态分配和回收方法
技术领域:
本发明涉及一种无线局域网技术,尤其涉及的是一种无线局域网中临时MAC地址的动态分配和回收方法。
背景技术:
现有技术中的WLAN(无线局域网)技术因其在无线化特点、可比拟有线的高速率接入以及价格低廉等优势而深受市场的欢迎,目前已开始取代有线广泛应用于家庭、校园、酒店、企业办公等场合,并开始作为一种无线宽带接入技术广泛部署于公众热点场所,提供公众无线宽带数据接入服务。
ISO/IEC 8802-111999“信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线LAN煤体访问控制(MAC,Media AccessControl地址是识别局域网节点的标识)和物理层(PHY)规范”是WLAN的国际标准,其内容对应IEEE 802.11。
中国也发布了WLAN国家标准GB/T 15629.11-2003,其与国际标准的主要差别在于在接入控制的安全机制上有差别。事实上,市场广泛应用的WLAN产品主要是IEEE 802.11标准项目组发布的针对IEEE 802.11的补充规范,包括IEEE 802.11b、IEEE 802.11g、IEEE 802.11a等。其中,802.11b、802.11g工作于2.4Hz频段,802.11a工作在5GHz频段。802.11b支持的物理层速率可达到11Mb/s,802.11g、802.11a支持的物理层速率可达到54Mb/s。目前IEEE 802.11正在制订支持更高吞吐量的标准802.11n以更好地支持各种实时业务及多媒体应用,增大系统容量。
现有的IEEE 802.11定义的WLAN系统,其基本结构如图1所示的,STA(Station)指包含IEEE 802.11无线局域网接口的终端设备,目前市场上许多手机都支持无线局域网接口,便携机也已内置无线局域网接口。对于一些不带无线局域网接口的设备,可以通过安装WLAN无线网卡的方式,提供无线局域网接口。
如图1所示,AP(Access Point)即接入点,相当于移动网络的基站,其主要功能是使得STA能与其它的STA或有线网络的相关设备进行通信,例如多个STA接入到一个AP组成一个无线局域网进行通信,接入到不同的AP的STA组成一个局域网进行通信,以及STA与有线局域网的相关设备进行通信。关联到一个AP下的STA构成一个基本服务集(BSS)。
其中,DS(Distribution System)即分发系统使得不同的BSS之间、以及BSS与有线局域网之间能够组成一个大的局域网。其中portal是指提供DS与有线局域网之间MAC服务数据单元(MSDUs)转发的逻辑点。
在现有的WLAN系统中,SSID(Service Set Identifier)被用来区分不同的无线局域网。当不同的BSS(用BSSID标识)通过DS组成一个大的局域网时,它们拥有同样的SSID。
现有技术的802.11的工作原理如图2所示,图中示例了被动扫描的流程,AP在其工作信道上周期性地发送广播帧(Beacon帧或称信标帧),即信标过程。当STA处于被动扫描方式时,首先收听广播帧,并根据其携带的管理信息以选择候选接入的AP。STA也可以采用一种主动扫描的方式取代被动扫描,即STA在对应信道上发送Probe Request(探询请求),工作于该信道的AP回Probe Response(探询响应),携带与Beacon等同的或更多的信息。
通过扫描,STA可获得相关系统的信息,包括物理层与媒体接入控制层(MAC)层相关参数及能力支持等,如安全参数RSN IE(Robust SecurityNetwork Information Element)。
当STA确定可加入到对应的BSS时,STA与AP之间会进行一个802.11鉴权过程。目前支持两类鉴权共享密钥鉴权(Shared Key Authentication)和开放系统鉴权(Open System authentication)。共享密钥鉴权假定STA和AP之间拥有共同的密钥,加密算法采用WEP(Wireless Equivalent Privacy)。开放系统鉴权则不包含任何加密算法,相当于系统是开放的。802.11i是针对802.11在安全性上的一个增强,它直接采用了802.1X的端口控制机制,对于802.11来说,STA到AP的一个关联对应802.1X的端口。在802.11鉴权阶段,802.11i使用开放系统鉴权。从原理上,中国的WAPI安全标准也类似于802.11i,只是要求的鉴权方法与加密算法不同。
完成802.11鉴权过程后,就开始建立STA到AP的关联。首先,STA发送关联请求,关联请求中包含相关安全参数如RSN IE。AP回应关联响应,并为该关联分配一个关联ID(Association ID)。对于RSN来说,关联所定应的802.1X控制端口将是关闭的,直到完成802.1X密钥协商与安装才打开。
关联之后的接入认证过程对RSN来说就是802.1X/EAP接入认证过程。Wi-Fi Alliance推荐的UAM(Universal Access Method)是基于浏览器劫持的另一种接入认证方式,即系统强制STA连接到一个页面作为用户输入用户名及密码信息的窗口,该页面与后端的AS进行信息交互,但目前UAM不支持802.11i。
现有技术的终端设备对临时MAC地址的需求情形,例如当一个STA上拥有多个服务提供商的身份标识(如有的手机可以支持多个SIM卡)时,可从一个服务提供商获得语音服务而从另一个服务提供商获得数据服务。如果一个STA可以外接多个其他类型的独立终端,通过共享该STA也可以获得WLAN接入服务。那么需要提供一种虚拟STA实现机制,以支持在一个物理STA上可以发起多个身份独立的接入认证流程并能区分各自独立的业务流,如图3所示的虚拟STA模型,一个STA可以根据业务需要创建虚拟出一个或者多个虚拟STA,如图3中所示的V-STA1和V-STA2,这样能够支持一路或者多路独立的业务流。每个物理STA上的各个虚拟STA都分别对应一个独立的临时MAC地址(T-MAC-ADDR,以下部分描述中采用简称TMA),具有独立的鉴权、关联参数以及独立的安全、QOS服务。虚拟STA的建立流程如图4所示的,已为申请人的另案专利申请中申请保护。
现有技术中在无线局域网中尚无分配和回收临时MAC地址(T-MAC-ADDR)的机制,因此硬件的STA就无法支持独立的一路或多路业务,因而无法创建虚拟STA。因此,现有技术有待于继续发展。
发明内容
本发明的目的在于提供一种临时MAC地址(T-MAC-ADDR)分配及回收方法,需要解决的技术问题包括实现对临时MAC地址的分配和回收。
为达到上述目的,本发明的技术方案包括一种无线局域网中临时MAC地址的动态分配和回收方法,其包括以下步骤A、在所述无线局域网的分发系统上设置有一临时MAC地址管理器,用于对所述无线局域网中的临时MAC地址进行分配和回收;B、在现有的802.11状态机基础上新增一个空闲状态,用于表示虚拟终端设备尚未创建且临时MAC地址尚未分配;同时将原来的各状态统称为虚拟终端设备活跃状态,用于表示虚拟终端设备已创建且临时MAC地址已分配;当虚拟终端设备的802.11状态机从虚拟终端设备活跃状态退回到空闲状态时,其接入点与该虚拟终端设备之间通过临时MAC地址释放请求来标识临时地址的释放,并由网络侧的临时MAC地址管理器将该临时MAC地址回收。
所述的方法,其中,所述步骤B中的对临时MAC地址的回收可由终端设备侧或网络侧发起。
所述的方法,其中,由终端设备侧发起请求时,包括以下步骤发送临时MAC地址释放请求给对应接入点,所述接入点转发给所述临时MAC地址管理器进行处理,并向所述终端设备反馈临时MAC地址释放响应,该物理的终端设备删除对应的虚拟终端设备。
所述的方法,其中,在由网络侧发起释放请求时,由对应的接入点向所述终端设备发送临时MAC地址释放请求;所述终端设备向该接入点反馈临时MAC地址释放响应,同时该所述终端设备删除对应的虚拟终端设备;所述接入点向所述临时MAC地址管理器发送关于回收临时MAC地址的处理消息。
所述的方法,其中,所述步骤A中的临时MAC地址分配过程还包括A1、所述终端设备向所述接入点发送临时地址分配请求,其中携带要求分配临时地址的相应的虚拟终端设备实例号,并启动超时重传定时器;如果预定次数发出临时地址分配请求后,仍收不到所述接入点的临时地址分配响应,删除该虚拟终端设备;A2、所述接入点收到该终端设备的临时地址分配请求后,将该终端设备的真实MAC地址和相应的虚拟终端设备实例号记录下来,并将所述临时地址分配请求封装成临时MAC地址生成请求传给所述临时MAC地址管理器,其中携带有所述终端设备的真实MAC地址和相应的虚拟终端设备实例号;A3、所述临时MAC地址管理器分配一个临时MAC地址,并将它置为正在使用状态;并将该临时MAC地址和生存时间封装在临时MAC地址生成响应传给所述接入点,启动对该临时MAC地址的生存时间计时;A4、所述接入点将结果封装在临时MAC地址分配响应里返回给所述终端设备,所述终端设备创建虚拟终端设备后,根据业务的需要,使用该临时MAC地址替换所述终端设备的真正MAC地址,和所述接入点之间在空中交互信息。
所述的方法,其中,所述虚拟终端设备根据收到的信息也启动一个定时器,用于对自己所用的临时MAC地址的生存时间计时。
所述的方法,其中,所述步骤A中如果所述临时MAC地址管理器无法分配临时MAC地址,在返回的消息响应里携带上分配失败的参数;所述终端设备申请不到临时MAC地址,对应该虚拟终端设备实例号的虚拟终端设备创建失败。
所述的方法,其中,被回收的临时MAC地址先被置为初始化状态,不得用于分配;在预定时间后被置为等待状态,可被再次分配。
本发明所提供的一种无线局域网中临时MAC地址的动态分配和回收方法,通过临时MAC地址的动态分配和回收机制、临时MAC地址管理器的管理和虚拟STA状态机机制,保证了一个无线局域网系统中的临时MAC地址能够正常的分配和回收,并实现了系统的安全稳定运行。
图1为现有技术的IEEE 802.11定义的无线局域网系统的基本结构示意图;图2为现有技术的802.11工作原理的被动扫描工作示例图;图3为现有技术的虚拟STA原理图;图4为现有技术的虚拟STA的建立流程示意图;图5为本发明方法的系统结构示意图;图6是本发明方法的成功进行临时MAC地址分配的流程示意图;图7为本发明方法的进行临时MAC地址分配失败的流程示意图;图8为本发明方法的虚拟终端状态机示意图;图9是本发明方法的虚拟终端设备活跃状态示意图;图10是本发明方法中由虚拟终端发起的临时MAC地址的释放流程图;图11是本发明方法中由网络侧发起的临时MAC地址的释放流程图;图12为本发明方法的所述临时MAC地址管理器中临时MAC地址状态转化示意图。
具体实施例方式
以下结合附图,将对本发明的各较佳实施例进行较为详细的说明。
本发明方法的系统结构如图5所示,在现有的无线局域网系统中的分发系统DS上设置了一临时MAC地址管理器,用于统一管理一个WLAN中终端临时MAC地址的分配。临时MAC地址管理器逻辑上是相对于AP功能实体的一个独立功能实体,帮助DS实现临时MAC地址管理功能。
其数据传递过程为,来源于STA的数据包经AP发送到DS或来源于DS经AP发送到STA的数据包,在DS中使用STA真实地址,STA临时地址仅在AP与STA之间用于替换真实MAC地址,作为在空口上标识受保护的STA用,其作用范围只在WLAN网络内,在WLAN网络内使用,不会传递到外部网络及客户端。
本发明方法中的临时MAC地址(T-MAC-ADDR)分配和回收机制以及临时MAC地址状态转化过程如下所述临时MAC地址的分配过程如图6和图7所示的,表示了临时MAC地址(T-MAC-ADDR)的分配流程。
STA向AP发送临时地址分配请求(TMA-ALLOCATE.request),其中携带了要求分配临时地址的相应的虚拟STA实例号,并启动超时重传定时器TR。这样,如果三次发出TMA-ALLOCATE.request仍收不到临时地址分配响应(TMA-ALLOCATE.response),该虚拟STA将被删除。由于一个虚拟STA需要一个临时MAC地址,所以一个物理STA就有可能会申请多个不同的临时MAC地址。
AP收到STA的临时地址分配请求后,将STA的真实MAC地址和相应的虚拟STA实例号记录下来,然后将临时地址分配请求封装成“临时MAC地址生成请求”二层帧传给所述临时MAC地址管理器,其中携带有STA的真实MAC地址和相应的虚拟STA实例号。
所述临时MAC地址管理器分配一个临时MAC地址,并将它置为“正在使用”状态。然后将该临时MAC地址和生存时间封装在临时MAC地址生成响应传给AP,并启动对该临时MAC地址的生存时间计时。
AP将结果封装在“临时MAC地址分配响应”(TMA-ALLOCATE.response)里返回给STA。这样STA创建虚拟STA后,根据业务的需要,会使用这个临时MAC地址替换STA的真正MAC地址,和AP之间在空中交互信息。
所述虚拟STA根据收到的信息也启动一个生存时间计时的定时器,用于与所述临时MAC地址管理器同步纪录该临时MAC地址的生存时间。
如果所述临时MAC地址管理器在上述过程中无法分配临时MAC地址,会在返回的消息响应里携带上分配失败的参数。STA申请不到临时MAC地址,对应虚拟STA实例号的虚拟STA创建失败,流程结束。
本发明方法中对临时MAC地址的回收过程包括本发明的临时MAC地址的回收机制,可使得DS上的临时MAC地址管理器能够对分配出去的临时MAC地址进行维护。这里描述的回收机制包括虚拟STA侧的临时MAC地址的释放和网络侧对该临时MAC地址的回收。
首先如图8所示,在现有的802.11状态机基础上新增一个空闲Idle状态,表示虚拟STA尚未创建且TMA尚未分配,同时将原来的State 1、State 2、State3统称为虚拟终端设备活跃VSTA Active状态,如图9所示,表示虚拟STA已创建且TMA已分配。这样,状态机使用两级流程图来描述,其中,level 0是Idle和VSTA Active状态,level 1是对VSTA Active状态的细分,包括State 1、State 2、State 3。
当虚拟STA的802.11状态机从VSTA Active退回到Idle状态时,可能是从State 3变成Idle状态,也可能是从State 1直接退回Idle状态,表示该虚拟STA已经不需要该临时MAC地址,其接入点与该虚拟终端设备之间通过临时MAC地址释放请求来标识临时地址的释放,并由网络侧的临时MAC地址管理器将该临时MAC地址回收。
所述对临时MAC地址的回收和释放过程,如图10所示的,在由STA侧发起请求时,STA发送临时MAC地址释放请求给AP,AP转发给所述临时MAC地址管理器进行处理,并向所述STA反馈临时MAC地址释放响应,该物理STA删除对应的虚拟STA;在由网络侧发起释放请求时,如图11所示的,由AP向所述STA发送临时MAC地址释放请求,同时向所述临时MAC地址管理器发送处理,所述STA向AP反馈临时MAC地址释放响应,并删除对应的虚拟STA。
另外,当STA请求更新临时MAC地址,由虚拟STA主动发起临时MAC地址更换,临时MAC地址地址管理器给虚拟STA更新一个新的临时MAC地址,并将原临时MAC地址回收,其回收过程与本发明方法类似,不再赘述。所述更新过程请见本申请人的同期专利申请“一种无线局域网系统中终端临时MAC地址动态更新方法”。
本发明方法的所述临时MAC地址管理器中的临时MAC地址状态转化过程如图12所示的,响应临时MAC地址分配时,如果临时MAC地址管理器中有“等待分配”状态的临时MAC地址,则将这个临时MAC地址置为“已分配、正在使用”状态,分配给虚拟STA;如果没有,则新生成一个DS范围内唯一的临时MAC地址,置为“已分配、正在使用”状态,再分配给对应的虚拟STA。
存在这种情况STA和AP在更换临时MAC地址前有一个延迟,而所述临时MAC地址管理器可能又将该临时MAC地址立刻分配给其他虚拟STA使用,由此会造成同一个临时MAC地址被两个虚拟STA使用的局面,造成该两个虚拟STA出现通信故障。为了规避类似的异常情况,本发明方法做了如下规定被回收的临时MAC地址不能被立刻分配出去,必须置为“初始化”状态,一段预定时间,比如一分钟后才被置为“等待”状态,然后才有机会被再次分配。
本发明方法中新定义四个802.11MAC服务原语,它们的格式为如下,1、TMA-ALLOCATE.request,用于临时MAC地址分配请求TMA-ALLOCATE.request(
Source Address,/*STA的真实MAC地址*/Visual-STA identifier/*为虚拟STA实例号*/)2、TMA-ALLOCATE.response,用于临时MAC地址分配操作的响应TMA-ALLOCATE.response(Source Address,/*STA的真实MAC地址*/Visual-STA identifier,/*为虚拟STA实例号*/Result,/*分配操作的结果,成功或者失败*/Visual-STA T-Mac-Address,/*新分配的临时MAC地址*/Lifetime/*生存时间*/)3、TMA-RELEASE.request,用于临时MAC地址释放操作的请求TMA-RELEASE.request(无参数)4、TMA-RELEASE.response,用于临时MAC地址释放操作的响应TMA-RELEASE.response(无参数)其使用请见上述具体实施例的描述。
本发明方法还定义了四种Action管理帧来标识对临时MAC地址的分配和回收操作,请参考表1和表2表1Category Values
表2T-Mac-Address Action Field Values(T-Mac-Address ActionFrame Format)
本发明的上述方法实现了临时MAC地址的动态分配和回收机制、临时MAC地址管理器的管理和虚拟STA状态机机制,保证了一个无线局域网系统中的临时MAC地址能够正常的分配和回收,并实现了系统的安全稳定运行。
应当理解的是,上述针对具体实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围,应以所附权利要求为准。
权利要求
1.一种无线局域网临时媒体访问控制地址的动态分配和回收方法,其包括以下步骤A、在所述无线局域网的分发系统上设置有一临时媒体访问控制地址管理器,用于对所述无线局域网中的临时媒体访问控制地址进行分配和回收;B、在现有的802.11状态机基础上新增一个空闲状态,用于表示虚拟终端设备尚未创建且临时媒体访问控制地址尚未分配;同时将原来的各状态统称为虚拟终端设备活跃状态,用于表示虚拟终端设备已创建且临时媒体访问控制地址已分配;当虚拟终端设备的802.11状态机从虚拟终端设备活跃状态退回到空闲状态时,其接入点与该虚拟终端设备之间通过临时媒体访问控制地址释放请求来标识临时地址的释放,并由网络侧的临时媒体访问控制地址管理器将该临时媒体访问控制地址回收。
2.根据权利要求1所述的方法,其特征在于,所述步骤B中的对临时媒体访问控制地址的回收可由终端设备侧或网络侧发起。
3.根据权利要求2所述的方法,其特征在于,由虚拟终端设备侧发起请求时,包括以下步骤发送临时媒体访问控制地址释放请求给对应接入点,所述接入点转发给所述临时媒体访问控制地址管理器进行处理,并向所述终端设备反馈临时媒体访问控制地址释放响应,该物理的终端设备删除对应的虚拟终端设备。
4.根据权利要求2所述的方法,其特征在于,在由网络侧发起释放请求时,由对应的接入点向所述终端设备发送临时媒体访问控制地址释放请求;所述终端设备向该接入点反馈临时媒体访问控制地址释放响应,同时该所述终端设备删除对应的虚拟终端设备;所述接入点向所述临时媒体访问控制地址管理器发送关于回收临时媒体访问控制地址的处理消息。
5.根据权利要求1所述的方法,其特征在于,所述步骤A中的临时媒体访问控制地址分配过程还包括A1、所述终端设备向所述接入点发送临时地址分配请求,其中携带要求分配临时地址的相应的虚拟终端设备实例号,并启动超时重传定时器;如果预定次数发出临时地址分配请求后,仍收不到所述接入点的临时地址分配响应,删除该虚拟终端设备;A2、所述接入点收到该终端设备的临时地址分配请求后,将该终端设备的真实媒体访问控制地址和相应的虚拟终端设备实例号记录下来,并将所述临时地址分配请求封装成临时媒体访问控制地址生成请求传给所述临时媒体访问控制地址管理器,其中携带有所述终端设备的真实媒体访问控制地址和相应的虚拟终端设备实例号;A3、所述临时媒体访问控制地址管理器分配一个临时媒体访问控制地址,并将它置为正在使用状态;并将该临时媒体访问控制地址和生存时间封装在临时媒体访问控制地址生成响应传给所述接入点,启动对该临时媒体访问控制地址的生存时间计时;A4、所述接入点将结果封装在临时媒体访问控制地址分配响应里返回给所述终端设备,所述终端设备创建虚拟终端设备后,根据业务的需要,使用该临时媒体访问控制地址替换所述终端设备的真正媒体访问控制地址,和所述接入点之间在空中交互信息。
6.根据权利要求5所述的方法,其特征在于,所述虚拟终端设备根据收到的信息也启动一个定时器,用于对自己所用的临时媒体访问控制地址的生存时间计时。
7.根据权利要求5所述的方法,其特征在于,所述步骤A中如果所述临时媒体访问控制地址管理器无法分配临时媒体访问控制地址,在返回的消息响应里携带上分配失败的参数;所述终端设备申请不到临时媒体访问控制地址,对应该虚拟终端设备实例号的虚拟终端设备创建失败。
8.根据权利要求1至4任一权项所述的方法,其特征在于,被回收的临时媒体访问控制地址先被置为初始化状态,不得用于分配;在预定时间后被置为等待状态,可被再次分配。
全文摘要
本发明公开了一种无线局域网临时媒体访问控制地址的动态分配和回收方法,其包括步骤在所述无线局域网的分发系统上设置有一临时媒体访问控制地址管理器;在现有的802.11状态机基础上新增一个空闲状态;同时将原来的各状态统称为虚拟终端设备活跃状态;当虚拟终端设备的802.11状态机从虚拟终端设备活跃状态退回到空闲状态时,其接入点与该虚拟终端设备之间通过临时媒体访问控制地址释放请求来标识临时地址的释放,并由网络侧的临时媒体访问控制地址管理器将该临时媒体访问控制地址回收。本发明方法通过临时MAC地址管理器的管理保证了一个无线局域网系统中临时MAC地址的统一分配和回收,实现了系统的安全稳定运行。
文档编号H04L12/28GK1852329SQ20051010069
公开日2006年10月25日 申请日期2005年10月21日 优先权日2005年10月21日
发明者姚忠辉, 莫良耀, 蓝文广, 陈伟峰 申请人:华为技术有限公司