专利名称:虚拟终端临时媒体访问控制地址动态变更的方法
技术领域:
本发明涉及一种无线局域网技术,尤其涉及的是一种无线局域网中虚拟终端临时MAC地址动态变更的方法。
背景技术:
现有技术的WLAN(无线局域网)技术因其在无线化特点、可比拟有线的高速率接入以及价格低廉等优势而深受市场的欢迎,目前已开始取代有线局域网广泛应用于家庭、校园、酒店、企业办公等场合,并开始作为一种无线宽带接入技术广泛部署于公众热点场合,提供给公众无线宽带数据的接入服务。
现有的ISO/IEC 8802-111999“信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线LAN媒体访问控制(MAC,MediaAccess Control地址是识别局域网节点的标识)和物理层(PHY)规范”是WLAN的国际标准,其内容对应了IEEE 802.11。
中国也发布了WLAN国家标准GB/T 15629.11-2003,其与国际标准的主要差别在于在接入控制的安全机制上有差别。事实上,目前市场广泛应用的WLAN产品主要是IEEE 802.11标准项目组发布的针对IEEE 802.11的补充规范,包括IEEE 802.11b、IEEE 802.11g、IEEE 802.11a等。其中,802.11b、802.11g工作于2.4Hz频段,802.11a工作在5GHz频段。802.11b支持的物理层速率可达到11Mb/s,802.11g、802.11a支持的物理层速率可达到54Mb/s。目前IEEE 802.11正在制订支持更高吞吐量的标准802.11n以更好地支持各种实时业务及多媒体应用,增大系统容量。
现有的IEEE 802.11定义的WLAN系统,其基本结构如图1所示,其中,STA(Station)指包含IEEE 802.11无线局域网接口的终端设备,目前市场上许多手机都支持无线局域网接口,便携机也已内置无线局域网接口。对于一些不带无线局域网接口的设备,可以通过安装WLAN无线网卡的方式,提供无线局域网接口。
如图1所示的AP(Access Point)即接入点,相当于移动网络的基站,其主要功能是使得STA能与其它的STA或有线网络的相关设备进行通信,例如多个STA接入到一个AP组成一个无线局域网进行通信,接入到不同的AP的STA组成一个局域网进行通信,以及STA与有线局域网的相关设备进行通信等等。关联到一个AP下的STA构成一个基本服务集(BSS)。
DS(Distribution System)即分发系统,其使得不同的BSS之间、以及BSS与有线局域网之间能够组成一个大的局域网。其中portal是指提供DS与有线局域网之间MAC服务数据单元(MSDUs)转发的逻辑点。
在WLAN系统中,SSID(Service Set Identifier)被用来区分不同的无线局域网。当不同的BSS(用BSSID标识)通过DS组成一个大的局域网时,它们拥有同样的SSID。
现有技术的802.11的工作原理如图2所示,图示为被动扫描过程,AP在其工作信道上周期性地发送广播帧(Beacon帧或称信标帧)。当STA处于被动扫描方式时,首先收听广播帧,并根据其携带的管理信息以选择候选接入的AP。STA也可以采用一种主动扫描的方式取代被动扫描,即STA在对应信道上发送Probe Request(探询请求),工作于该信道的AP回Probe Response(探询响应),携带与Beacon等同的或更多的信息。
通过扫描,STA可获得相关系统的信息,包括物理层与媒体接入控制层(MAC)层相关参数及能力支持等,如安全参数RSN IE(Robust SecurityNetwork Information Element)。
当STA确定加入到对应的BSS时,STA与AP之间会进行一个802.11鉴权过程。目前支持两类鉴权共享密钥鉴权(Shared Key Authentication)和开放系统鉴权(Open System authentication)。共享密钥鉴权假定STA和AP之间拥有共同的密钥,加密算法采用WEP(Wireless Equivalent Privacy)。开放系统鉴权则不包含任何加密算法,相当于系统是开放的。802.11i是针对802.11在安全性上的一个增强,它直接采用了802.1X的端口控制机制,对于802.11来说,STA到AP的一个关联对应802.1X的端口。在802.11鉴权阶段,802.11i使用开放系统鉴权。从原理上,中国的WAPI安全标准也类似于802.11i,只是要求的鉴权方法与加密算法不同。
在完成802.11鉴权过程后,就开始建立STA到AP的关联。首先,STA发送关联请求,关联请求中包含相关安全参数(如RSN IE)。AP回应关联响应,并为该关联分配一个关联ID(Association ID)。对于RSN来说,关联所对应的802.1X控制端口将是关闭的,直到完成802.1X密钥协商与安装才打开。
关联之后的接入认证过程对RSN来说就是802.1X/EAP接入认证过程。Wi-Fi Alliance推荐的UAM(Universal Access Method)是基于浏览器劫持的另一种接入认证方式,即系统强制STA连接到一个页面作为用户输入用户名及密码信息的窗口,该页面与后端的AS进行信息交互,但目前UAM不支持802.11i。
终端设备的临时MAC地址动态更新需求举例如下例如当一个STA上拥有多个服务提供商的身份标识(如有的手机可以支持多个SIM卡)时,可从一个服务提供商获得语音服务而从另一个服务提供商获得数据服务。如果一个STA可以外接多个其他类型的独立终端,通过共享该STA也可以获得WLAN接入服务。那么需要提供一种虚拟STA实现机制,以支持在一个物理STA上可以发起多个身份独立的接入认证流程并能区分各自独立的业务流,如图3所示的虚拟STA模型,一个STA可以根据业务需要创建虚拟出一个或者多个虚拟STA,如图3中所示的V-STA1和V-STA2,这样能够支持一路或者多路独立的业务流。每个物理STA上的各个虚拟STA都分别对应一个独立的临时MAC地址(T-MAC-ADDR)。虚拟STA的建立流程如图4所示的,已为申请人的另案专利申请中申请保护。上述技术内容的描述是为方便理解本发明技术方案的,其中与本发明可能同期申请专利的内容,与本发明技术方案是相关联的。
在建立虚拟终端之后,现有技术的临时MAC地址不能动态刷新,而由于无线局域网网络的特点是在一定范围内都有覆盖信号,容易被攻击,因此虚拟终端设备的临时MAC地址会被从空口中进行MAC地址跟踪和仿冒,并在仿冒后依此进行对无线局域网网络系统的攻击,造成安全性损害。因此现有技术还有待于改进和发展。
发明内容
本发明的目的在于提供一种无线局域网中临时MAC地址(T-MAC-ADDR)的更新方法,以实现进行受保护的临时MAC地址动态更新的方法,提高安全性。
为实现上述目的,本发明的技术方案包括一种无线局域网中虚拟终端临时媒体访问控制地址动态变更的方法,在所述无线局域网的网络侧的接入点上设置有一临时媒体访问控制地址管理器,其包括以下步骤A、在临时媒体访问控制地址的生存时间到达之前,由所述临时媒体访问控制地址管理器分配一新的临时媒体访问控制地址,并发送给所述虚拟终端设备,其中至少携带有该终端设备的真实媒体访问控制地址、相应的虚拟终端设备实例号以及所述新的临时媒体访问控制地址;B、所述虚拟终端设备收到该新的临时媒体访问控制地址后,启动新的临时媒体访问控制地址的生存时间计时,并向所述临时媒体访问控制地址管理器发送确认信息。
所述的方法,其中,所述方法在由虚拟终端设备发起时,还包括以下步骤A1、由所述虚拟终端设备向临时媒体访问控制地址管理器发出临时媒体访问控制地址更新请求,并携带请求更新临时地址的相应虚拟终端设备的实例号,启用定时器,等待临时媒体访问控制地址更新响应;B1、所述临时媒体访问控制地址管理器以该虚拟终端设备的正在使用的媒体访问控制地址和虚拟终端设备的实例号来识别该更新操作,如果所述定时器超时仍收不到对应的临时媒体访问控制地址更新响应,则重发临时媒体访问控制地址更新请求预定次数,如仍不能收到所述新的临时媒体访问控制地址,则所述虚拟终端设备继续使用旧的临时媒体访问控制地址。
所述的方法,其中,所述步骤A还包括A11、所述接入点收到该虚拟终端设备发送的临时媒体访问控制地址更新请求,即封装转发给所述临时媒体访问控制地址管理器;A12、所述临时媒体访问控制地址管理器将产生的新的临时媒体访问控制地址封装响应给所述接入点,并启动生存时间计时;A13、所述接入点封装转发给所述虚拟终端设备,其中携带更新成功、新的临时媒体访问控制地址、生存时间参数。
所述的方法,其中,所述步骤B还包括B11、所述虚拟终端设备在将新的临时媒体访问控制地址更新成功后给所述接入点发送一个临时媒体访问控制地址更新确认信息,其中携带旧的临时媒体访问控制地址作为参数;B12、所述接入点收到该虚拟终端设备发过来的临时媒体访问控制地址更新确认信息,将与该虚拟终端设备对应的新的临时媒体访问控制地址更新下去,即以后发到该终端设备的802.11帧的目标地址填上该新的临时媒体访问控制地址,直至其生存时间结束前又发起新的一次临时媒体访问控制地址更新流程。
所述的方法,其中,所述接入点在未收到所述虚拟终端设备的临时媒体访问控制地址更新确认信息时,重复所述步骤A13预定次数,并用旧的临时媒体访问控制地址作为目标地址发送802.11帧给该虚拟终端设备,如仍不能收到对应的临时媒体访问控制地址更新确认信息,则继续使用旧的临时媒体访问控制地址,并在所述虚拟终端和网络侧都重新启动对旧的临时媒体访问控制地址的生存时间计时。
所述的方法,其中,所述步骤B中还包括该终端设备保留一预定时间的新、旧临时媒体访问控制地址和虚拟终端设备实例号的对应关系,并在收到所述接入点发送过来的802.11帧的源地址填的是新的临时媒体访问控制地址时,清除旧的临时媒体访问控制地址和虚拟终端设备的实例号的对应关系。
所述的方法,其中,所述网络侧可主动分配新的临时媒体访问控制地址。
所述的方法,其中,还包括在所述终端设备侧发起临时媒体访问控制地址更新操作请求后,如果收到所述网络侧发送过来的主动更新信息,则主动停止本侧主动发起的临时媒体访问控制地址更新流程,且响应所述网络侧发起的临时媒体访问控制地址更新流程。
所述的方法,其中,还包括在所述网络侧发起临时媒体访问控制地址更新操作请求后,如果收到终端设备侧发送过来的临时媒体访问控制地址更新操作请求信息,则不响应所述终端设备侧主动发起的临时媒体访问控制地址更新操作请求。
本发明所提供的一种虚拟终端临时MAC地址动态变更的方法,在无线局域网中,通过进行临时MAC地址的更新过程,实现了无线局域网的安全传递信息。
图1为现有技术的IEEE 802.11定义的WLAN系统示意图;图2为现有技术的802.11网络系统的工作原理,其示出了被动扫描的流程图;图3为现有技术的虚拟终端设备接入无线局域网的系统示意图;图4为现有技术的虚拟终端设备的建立流程示意图;图5为本发明的临时MAC地址管理器的网络结构示意图;图6为本发明方法的由虚拟STA发起的临时MAC地址更新流程示意图;图7为本发明方法的由网络侧发起的临时MAC地址更新流程示意图;图8为本发明方法的由虚拟STA一侧发起的临时MAC地址更新失败的流程示意图;图9为本发明方法的由网络侧发起的临时MAC地址更新失败的流程示意图。
具体实施例方式
以下结合附图,将对本发明的各较佳实施例进行较为详细的说明。
本发明涉及的是一种无线局域网中虚拟终端临时MAC地址动态变更的方法,如图5所示的,其系统结构包括首先在系统中设置一个临时MAC地址管理器,通过分发系统DS接入无线局域网,用于统一管理一个WLAN中虚拟终端所使用的临时MAC地址。临时MAC地址管理器逻辑上是相对于AP功能实体的一个独立功能实体,帮助DS实现临时MAC地址管理功能。
来源于STA的数据包经AP发送到DS的数据包或来源于DS经AP发送到STA的数据包在DS中使用STA真实地址,STA临时地址仅作为在空口上标识受保护的STA用,在AP与STA之间用于替换真实MAC地址,其作用范围只在WLAN网络内,在WLAN网络内使用,不会传递到外部网络及客户端。
本发明的所述临时MAC地址(T-MAC-ADDR)更新方法,如图6-图9所示的,每隔预定时间就需要由临时MAC地址管理器更新虚拟STA所使用的旧临时MAC地址,即动态更新。临时MAC地址更新流程如图6和图7所示的,更新策略分为由虚拟STA一侧或网络侧发起两种情况
I.虚拟STA一侧发起的更新,如图6所示,包括以下步骤a)在临时MAC地址的生存时间到达之前的某一个时间,比如生存时间过了50%的时候,所述虚拟STA向临时MAC地址管理器发出临时MAC地址更新请求(TMA-UPDATE.request),其中携带了请求更新临时地址的相应虚拟STA实例号,并启用定时器TR,等待临时MAC地址更新响应(TMA-UPDATE.response)。网络侧以该虚拟STA的正在使用的MAC地址和虚拟STA实例号来识别这次更新操作。如果定时器TR超时仍收不到临时MAC地址更新响应,就会重发临时MAC地址更新请求,如果在一共发送了多次MAC地址更新请求之后,比如三次,仍收不到临时MAC地址更新响应,则更新操作不成功,该虚拟STA继续使用原临时MAC地址,如图8所示的。
b)AP收到虚拟STA发出的临时MAC地址更新请求后,封装一个“临时MAC地址更新操作请求”传给所述临时MAC地址管理器,其中携带有STA的真实MAC地址和相应的虚拟STA实例号。
c)所述临时MAC地址管理器分配一个新的临时MAC地址,然后将更新成功、该临时MAC地址和生存时间封装在“临时MAC地址更新操作响应”里传给AP,并启动生存时间计时。
d)AP将封装一个“临时MAC地址更新响应”返回给对应的STA,其中携带了更新成功、新的临时MAC地址、生存时间等参数。
e)所述虚拟STA将新的临时MAC地址更新下去,即以后发到AP的802.11帧的源地址填上这个新的临时MAC地址,然后给AP发送一个“临时MAC地址更新确认”(TMA-UPDATE.confirm),其中携带上旧的临时MAC地址作为参数。同时,该STA还保留一段时间的新、旧临时MAC地址和虚拟实例号的对应关系,当收到AP发送过来的802.11帧的源地址填的是新临时MAC地址时,才会清除旧临时MAC地址和虚拟实例号的对应关系,这样保证了与AP之间通信在新旧临时MAC地址更替时的顺畅性。
f)AP收到该虚拟STA发过来的“临时MAC地址更新确认”,就将与这个虚拟STA对应的新临时MAC地址也更新下去,即以后发到STA的802.11帧的目标地址填上这个新的临时MAC地址,直至生存时间结束前又会发起新的一次地址更新。
g)如果AP没有收到该虚拟STA发过来的“临时MAC地址更新确认”,会重发“临时MAC地址更新响应”,比如重发三次,仍然会用旧的临时MAC地址作为目标地址发送802.11帧给该虚拟STA,直到预定次数的重发都没有收到虚拟STA发过来的“临时MAC地址更新确认”,就会继续使用旧的临时MAC地址。此时虚拟STA会再次发送“临时MAC地址更新确认”,如果三次都收到AP发送过来的用旧临时MAC地址作为目标地址的802.11帧,也会继续使用旧的临时MAC地址。这种情况下,AP会通知临时MAC地址管理器回收原先更新的临时MAC地址,虚拟STA和网络侧都重新启动对旧临时MAC地址的生存时间计时。
h)如果临时MAC地址管理器不能分配新的临时MAC地址,比如地址用尽或者到达可用地址数目最大值,那么临时MAC地址管理器会找到该虚拟序列号所对应的临时MAC地址,将重新开始它的生存时间计时,然后封装一个“临时MAC地址更新操作响应”,其中携带有STA的真实MAC地址和相应的虚拟STA实例号以及更新操作失败的参数传给AP。在这种情况下,AP在返回给虚拟STA的“临时MAC地址更新响应(TMA-UPDATE.response)”里带上更新失败、虚拟实例号等参数。虚拟STA在收到带有更新失败参数的临时MAC地址更新响应时,会重新开始生存时间计时,并继续使用原来的临时MAC地址。
II.网络一侧发起的更新A、在临时MAC地址的生存时间到达之前的某一个时间,网络一侧主动分配一个新的临时MAC地址,并封装一个“临时MAC地址更新操作请求”传给虚拟STA,其中直接携带有STA的真实MAC地址、相应的虚拟STA实例号和已经由临时MAC地址管理器新分配的临时MAC地址,如图7所示。
B、收到“临时MAC地址更新操作请求”后,虚拟STA将新的临时MAC地址更新下去,即以后发到AP的802.11帧的源地址填上这个新的临时MAC地址,然后给AP发送一个“临时MAC地址更新确认”(TMA-UPDATE.confirm),其中携带上旧的临时MAC地址作为参数。同时该STA还保留一段时间的新、旧临时MAC地址和虚拟实例号的对应关系。当收到AP发送过来的802.11帧的源地址填的是新临时MAC地址时,才会清除旧临时MAC地址和虚拟实例号的对应关系,如此保证在新旧临时MAC地址更替时的通信流畅。
C、AP收到该虚拟STA发过来的“临时MAC地址更新确认”,就将与这个虚拟STA对应的新临时MAC地址也更新下去,即以后发到STA的802.11帧的目标地址填上这个新的临时MAC地址,直至生存时间结束前又会由网络侧发起新的一次地址更新。
D、如果AP没有收到该虚拟STA发过来的“临时MAC地址更新确认”,会重发“临时MAC地址更新操作请求”预定次数,比如重发三次,仍然用旧的临时MAC地址作为目标地址发送802.11帧给该虚拟,同时携带有STA的真实MAC地址、相应的虚拟STA实例号和已经由临时MAC地址管理器新分配的临时MAC地址。如果三次都没有收到虚拟STA发过来的“临时MAC地址更新确认”,则会继续使用旧的临时MAC地址,如图9所示的。此时虚拟STA会再次发送“临时MAC地址更新确认”,如果三次都收到AP发送过来的用旧临时MAC地址作为目标地址的802.11帧,也会继续使用旧的临时MAC地址。这种情况下,AP会通知临时MAC地址管理器回收新的临时MAC地址,STA和管理器都重新启动对旧临时MAC地址的生存时间计时。
须注意的是,本发明方法中存在STA和AP侧同时互发“临时MAC地址更新操作请求”的可能,所以规定STA侧在发出“临时MAC地址更新操作请求”后,如果此时收到AP侧发送过来的“临时MAC地址更新操作请求”,则主动停止自己(STA侧)主动发起的临时MAC地址更新流程,而仅响应AP侧发起的临时MAC地址更新流程。AP侧在发出“临时MAC地址更新操作请求”后,如果收到STA侧发送过来的“临时MAC地址更新操作请求”,不响应STA侧主动发起的临时MAC地址更新操作请求。由此,来保证由STA侧和AP侧发起的请求不会冲突。
现有技术的RSNA安全机制(包括预认证)和QoS机制都是以STA的MAC地址作为服务识别符,所以虚拟STA进行越区切换的过程中仍然使用切换之前的临时MAC地址,不进行临时MAC地址的更新,切换之后的更新则走前面按照生存时间描述的流程。
本发明方法中的临时MAC地址的更新仅发生在已关联之后,更新请求和更新响应等Action管理帧的保护可以采用802.11w管理帧保护机制,目前的标准还不提供管理帧保护。
本发明方法中的临时MAC地址的更新原语,新定义了三个802.11MAC服务原语TMA-UPDATE.request,用于临时地址更新请求;TMA-UPDATE.response,用于临时MAC地址更新操作的响应结果;TMA-UPDATE.confirm,用于临时MAC地址更新操作的确认;它们的格式定义可以为但不限于TMA-UPDATE.request(Real Source Address,/*STA的真实MAC地址*/Visual-STA identifier/*为虚拟STA实例号*/Visual-STA T-Mac-Address,/*新分配的临时MAC地址,仅网络侧发过来时有该参数*/Lifetime/*此临时MAC地址的生存时间,仅网络侧发过来时有该参数*/)TMA-UPDATE.response(Real Source Address,/*STA的真实MAC地址*/
Visual-STA identifier,/*为虚拟STA实例号*/Result,/*更新操作的结果,成功或者失败*/Visual-STA T-Mac-Address,/*新分配的临时MAC地址*/Lifetime/*此临时MAC地址的生存时间*/)TMA-UPDATE.confirm(Old Visual-STA T-Mac-Address,*/旧的临时MAC地址*/)本发明方法在定义上述服务原语的同时,还定义三种Action管理帧类型来标识对临时MAC地址的动作操作,请参考表1和表2表1Category Values,表示临时MAC地址的操作
表2T-Mac-Address Action Field Values,表示Action管理帧的类型
本发明实现了虚拟STA所使用的临时MAC地址的一种更新方法,即使用Action管理帧进行临时MAC地址的更新,但同时包括使用其他管理帧比如Probe帧、Authentication帧进行类似的更新。本发明方法实现了一种进行受保护的临时MAC地址动态更新的方法,提高了安全性。
应当理解的是,上述针对具体实施例的描述较为具体,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
权利要求
1.一种虚拟终端临时媒体访问控制地址动态变更的方法,在无线局域网的网络侧的接入点上设置有一临时媒体访问控制地址管理器,其包括以下步骤A、在临时媒体访问控制地址的生存时间到达之前,由所述临时媒体访问控制地址管理器分配一新的临时媒体访问控制地址,并发送给所述虚拟终端设备,其中至少携带有该终端设备的真实媒体访问控制地址、相应的虚拟终端设备实例号以及所述新的临时媒体访问控制地址;B、所述虚拟终端设备收到该新的临时媒体访问控制地址后,启动新的临时媒体访问控制地址的生存时间计时,并向所述临时媒体访问控制地址管理器发送确认信息。
2.根据权利要求1所述的方法,其特征在于,所述方法在由虚拟终端设备发起时,还包括以下步骤A1、由所述虚拟终端设备向临时媒体访问控制地址管理器发出临时媒体访问控制地址更新请求,并携带请求更新临时地址的相应虚拟终端设备的实例号,启用定时器,等待临时媒体访问控制地址更新响应;B1、所述临时媒体访问控制地址管理器以该虚拟终端设备的正在使用的媒体访问控制地址和虚拟终端设备的实例号来识别该更新操作,如果所述定时器超时仍收不到对应的临时媒体访问控制地址更新响应,则重发临时媒体访问控制地址更新请求预定次数,如仍不能收到所述新的临时媒体访问控制地址,则所述虚拟终端设备继续使用旧的临时媒体访问控制地址。
3.根据权利要求2所述的方法,其特征在于,所述步骤A还包括A11、所述接入点收到该虚拟终端设备发送的临时媒体访问控制地址更新请求,即封装转发给所述临时媒体访问控制地址管理器;A12、所述临时媒体访问控制地址管理器将产生的新的临时媒体访问控制地址封装响应给所述接入点,并启动生存时间计时;A13、所述接入点封装转发给所述虚拟终端设备,其中携带更新成功、新的临时媒体访问控制地址、生存时间参数。
4.根据权利要求3所述的方法,其特征在于,所述步骤B还包括B11、所述虚拟终端设备将新的临时媒体访问控制地址更新成功后给所述接入点发送一个临时媒体访问控制地址更新确认信息,其中携带旧的临时媒体访问控制地址作为参数;B12、所述接入点收到该虚拟终端设备发过来的临时媒体访问控制地址更新确认信息,将与该虚拟终端设备对应的新的临时媒体访问控制地址更新下去,即以后发到该终端设备的802.11帧的目标地址填上该新的临时媒体访问控制地址,直至其生存时间结束前又发起新的一次临时媒体访问控制地址更新流程。
5.根据权利要求4所述的方法,其特征在于,所述接入点在未收到所述虚拟终端设备的临时媒体访问控制地址更新确认信息时,重复所述步骤A13预定次数,并用旧的临时媒体访问控制地址作为目标地址发送802.11帧给该虚拟终端设备,如仍不能收到对应的临时媒体访问控制地址更新确认信息,则继续使用旧的临时媒体访问控制地址,并在所述虚拟终端和网络侧都重新启动对旧的临时媒体访问控制地址的生存时间计时。
6.根据权利要求5所述的方法,其特征在于,所述步骤B中还包括该终端设备保留一预定时间的新、旧临时媒体访问控制地址和虚拟终端设备实例号的对应关系,并在收到所述接入点发送过来的802.11帧的源地址填的是新的临时媒体访问控制地址时,清除旧的临时媒体访问控制地址和虚拟终端设备的实例号的对应关系。
7.根据权利要求1所述的方法,其特征在于,所述网络侧可主动分配新的临时媒体访问控制地址。
8.根据权利要求1所述的方法,其特征在于,还包括在所述终端设备侧发起临时媒体访问控制地址更新操作请求后,如果收到所述网络侧发送过来的主动更新信息,则主动停止本侧主动发起的临时媒体访问控制地址更新流程,且响应所述网络侧发起的临时媒体访问控制地址更新流程。
9.根据权利要求8所述的方法,其特征在于,还包括在所述网络侧发起临时媒体访问控制地址更新操作请求后,如果收到终端设备侧发送过来的临时媒体访问控制地址更新操作请求信息,则不响应所述终端设备侧主动发起的临时媒体访问控制地址更新操作请求。
全文摘要
本发明公开了一种虚拟终端临时媒体访问控制地址动态变更的方法,在所述无线局域网的网络侧的接入点上设置有一临时媒体访问控制地址管理器,其包括步骤在临时媒体访问控制地址的生存时间到达之前,由所述临时媒体访问控制地址管理器分配一新的临时媒体访问控制地址,并发送给所述虚拟终端设备,其中至少携带有该终端设备的真实媒体访问控制地址、相应的虚拟终端设备实例号以及所述新的临时媒体访问控制地址;所述虚拟终端设备收到该新的临时媒体访问控制地址后,启动新的临时媒体访问控制地址的生存时间计时,并向所述临时媒体访问控制地址管理器发送确认信息。本发明方法通过进行临时MAC地址的更新过程,实现了无线局域网的安全传递信息。
文档编号H04L12/28GK1852330SQ20051010069
公开日2006年10月25日 申请日期2005年10月21日 优先权日2005年10月21日
发明者姚忠辉, 莫良耀, 蓝文广, 陈伟峰 申请人:华为技术有限公司