用于指示服务集标识符的系统和方法

用于指示服务集标识符的系统和方法
【专利说明】用于指示服务集标识符的系统和方法
[0001]本发明要求2014年5月7日递交的发明名称为“用于指示服务集标识符的系统和方法(System and Method for Indicating a Service of Set Identifier)，，的第14/272，004号美国非临时申请案以及2013年5月7日递交的发明名称为“用于指示服务集标识符的方法和系统(Method and System for Indicating a Service Set Identifier) ”的第61/820，228号美国临时申请案的在先申请优先权，该在先申请的内容以引入的方式并入本文本中。
技术领域
[0002]本发明大体上涉及数字通信，且更确切地说涉及一种用于指示服务集标识符(SSID)的系统和方法。
【背景技术】
[0003]无线LAN(WLAN)或Wi_Fi (无线保真)通信系统可以包含接入点(AP)和AP所服务的一个或多个站(STA)。AP还可以称为通信控制器、基站、接入节点及其类似者。STA还可以称为客户端设备、设备、终端、移动台、用户设备以及其类似者。现今WLAN STA的典型实例可以存在于膝上型计算机、智能手机、平板计算机、传感器等中。

【发明内容】

[0004]本发明的实例实施例提供一种用于指示服务集标识符(SSID)的系统和方法。
[0005]根据本发明的实例实施例，提供一种用于保持接入点与站之间的通信的方法。所述方法包含:通过将第一散列函数应用于所述站已知的第一 SSID由所述站产生第一散列服务集标识符(SSID);由所述站传输第一消息至所述接入点，其中所述第一消息包含所述第一散列SSID ;以及由所述站从所述接入点接收第二消息，其中所述第二消息包含通过将第二散列函数应用于与所述接入点相关联的第二 SSID由所述接入点产生的第二散列SSIDo所述方法还包含:通过将所述第二散列函数应用于所述第一 SSID由所述站产生第三散列SSID ;由所述站确定所述第三散列SSID是否与所述第二散列SSID匹配；以及在所述第三散列SSID与所述第二散列SSID匹配的情况下由所述站传输第三消息至所述接入点。
[0006]根据本发明的另一实例实施例，提供一种用于保持接入点与站之间的通信的方法。所述方法包含:由所述站从所述接入点接收第一消息，其中所述第一消息包含通过将第一散列函数应用于与所述接入点相关联的第一 SSID产生的第一散列服务集标识符(SSID);以及通过将所述第一散列函数应用于所述站已知的第二 SSID由所述站产生第二散列SSID。所述方法还包含:由所述站确定所述第二散列SSID是否与所述第一散列SSID匹配；以及在所述第二散列SSID与所述第一散列SSID匹配的情况下由所述站传输第二消息至所述接入点。
[0007]根据本发明的另一实例实施例，提供一种用于保持接入点与站之间的通信的方法。所述方法包含:通过将第一散列函数应用于与所述接入点相关联的第一 SSID由所述接入点产生第一散列服务集标识符(SSID);以及由所述接入点传输信标帧至所述站，其中所述信标帧包含所述第一散列SSID。所述方法还包含:由所述接入点从所述站接收第一消息；以及由所述接入点传输第二消息至所述站，其中所述第二消息对所述第一消息作出响应。
[0008]根据本发明的另一实例实施例，提供站。所述站包含处理器、可操作地耦合到所述处理器的发射器，以及可操作地耦合到所述处理器的接收器。所述处理器通过将第一散列函数应用于所述站已知的第一 SSID产生第一散列服务集标识符(SSID);通过将第二散列函数应用于所述第一 SSID产生第三散列SSID ;以及确定所述第三散列SSID是否与通过将所述第二散列函数应用于与所述接入点相关联的第二 SSID由接入点产生的第二散列SSID匹配。所述发射器传输第一消息至所述接入点，其中所述第一消息包含所述第一散列SSID;以及在所述第三散列SSID与所述第二散列SSID匹配的情况下传输第三消息至所述接入点。所述接收器从所述接入点接收第二消息，其中所述第二消息包含所述第二散列SSID。
[0009]根据本发明的另一实例实施例，提供接入点。所述接入点包含处理器、可操作地耦合到所述处理器的发射器，以及可操作地耦合到所述处理器的接收器。所述处理器通过将第一散列函数应用于与所述接入点相关联的第一 SSID产生第一散列服务集标识符(SSID)。所述发射器传输信标帧至站，其中所述信标帧包含所述第一散列SSID ;以及传输第二消息至所述站，其中所述第二消息对来自所述站的第一消息作出响应。所述接收器接收所述第一消息。
[0010]根据本发明的另一实例实施例，提供一种通信系统。所述通信系统包含接入点以及可操作地耦合到所述接入点的站。所述接入点服务于在覆盖区域内操作的站。所述站通过将第一散列函数应用于所述站已知的第一 SSID产生第一散列服务集标识符(SSID) ?’传输第一消息至所述接入点，其中所述第一消息包含所述第一散列SSID ;从所述接入点接收第二消息，其中所述第二消息包含通过将第二散列函数应用于与所述接入点相关联的第二SSID由所述接入点产生的第二散列SSID ;通过将所述第二散列函数应用于所述第一 SSID产生第三散列SSID ;确定所述第三散列SSID是否与所述第二散列SSID匹配；以及在所述第三散列SSID与所述第二散列SSID匹配的情况下传输第三消息至所述接入点。
[0011]实施例的一个优点在于，AP的SSID对黑客是保持隐藏的，由此可能防止对AP和由AP服务的STA的各种黑客攻击。
[0012]实施例的另一优点在于，利用本文中所揭示的实例实施例的由AP服务的STA的终端用户的隐私得到保护。保护终端用户的隐私可以有助于防止对终端用户的追踪、终端用户之间的推断，以及其类似者。
【附图说明】
[0013]为了更完整地理解本发明及其优点，现在参考下文结合附图进行的描述，其中:
[0014]图1图示根据本文中描述的实例实施例的实例通信系统；
[0015]图2图示说明在站与接入点连接时在通信设备之间交换的消息的实例图式；
[0016]图3a和3b图示根据本文中描述的实例实施例的实例散列SSID产生器；
[0017]图4a和4b图示根据本文中描述的实例实施例的产生传统SSIDIE兼容的散列SSID的实例散列SSID产生器；
[0018]图5a图示根据本文中描述的实例实施例的第一实例散列SSID IE ;
[0019]图5b图示根据本文中描述的实例实施例的第二实例散列SSID IE ;
[0020]图5c和5d图示根据本文中描述的实例实施例的具有用于散列SSID的传统SSID场支持的实例传统SSID IE ;
[0021]图6图示根据本文中描述的实例实施例的在STA与AP连接时在STA与AP之间交换的实例消息的消息交换图；
[0022]图7a图示根据本文中描述的实例实施例的在STA使用被动扫描程序连接到AP时在STA中发生的实例操作的流程图；
[0023]图7b图示根据本文中描述的实例实施例的在STA使用被动扫描程序连接到AP时在AP中发生的实例操作的流程图；
[0024]图8a图示根据本文中描述的实例实施例的在STA使用被动和主动扫描程序的组合连接到AP时在STA中发生的实例操作的流程图；
[0025]图8b图示根据本文中描述的实例实施例的在STA使用被动和主动扫描程序的组合连接到AP时在AP中发生的实例操作的流程图；
[0026]图9a图示根据本文中描述的实例实施例的在STA使用主动扫描程序连接到AP时在STA中发生的实例操作的流程图；
[0027]图9b图示根据本文中描述的实例实施例的在STA使用主动扫描程序连接到AP时在AP中发生的实例操作的流程图；
[0028]图10图示根据本文中描述的实例实施例的在STA与AP连接时在STA、AP和传统AP之间交换的实例消息的消息交换图；以及
[0029]图11图示根据本文中描述的实例实施例的实例通信设备。
【具体实施方式】
[0030]以下详细论述当前实例实施例的操作和其结构。但应了解，本发明提供的许多适用发明概念可实施在多种具体环境中。所论述的具体实施例仅仅说明本发明的具体结构以及用于操作本发明的具体方式，而不应限制本发明的范围。
[0031]本发明的一个实施例涉及指示SSID。例如，站通过将第一散列函数应用于所述站已知的第一 SSID产生第一散列服务集标识符(SSID);传输第一消息至接入点，其中所述第一消息包含第一散列SSID ;以及从接入点接收第二消息，其中所述第二消息包含通过将第二散列函数应用于与接入点相关联的第二 SSID由接入点产生的第二散列SSID。所述站还通过将第二散列函数应用于第一 SSID产生第三散列SSID ;确定第三散列SSID是否与第二散列SSID匹配；以及在第三散列SSID与第二散列SSID匹配的情况下传输第三消息至接入点。
[0032]本发明将关于特定情境中的实例实施例来描述，S卩，使用通信控制器的标识符以促进例如扫描、关联、重新关联、认证等的控制操作的通信系统。本发明可以适用于标准兼容的通信系统，例如，与第三代移动通信标准化伙伴项目(3GPP)、IEEE 802.11以及其类似者兼容的那些通信系统；使用通信控制器的标识符来促进控制操作的技术标准和非标准兼容的通信系统。
[0033]图1图示实例通信系统100。通信系统100包含接入点(AP) 105，所述接入点通过接收源自站的通信且随后转发所述通信至它们的既定目的地或接收指定到站的通信且随后转发所述通信至它们的既定站来服务于一个或多个站，例如，站(STA)llO至116。除通过AP 105通信之外，一些站可以彼此直接通信。作为说明性实例，站116可以直接传输到站118。AP通常还可以称为NodeB、演进型NodeB(eNB)、基站、控制器、通信控制器以及其类似者。站通常还可以称为移动台、移动设备、用户设备(UE)、终端、用户、订户以及其类似者。
[0034]尽管应理解通信系统可以采用能够与多个站通信的多个AP，但是为简单起见仅图7]n 一个AP和多个站。
[0035]出于各种目的(包含WLAN发现)，AP配置有服务集标识符(SSID)。AP可以广播其在信标帧中的SSID以通知其存在。客户端设备(或STA)可以显示接收到的SSID以向终端用户示出可用WLAN列表。因此，例如，终端用户可以选择将AP添加到优选的WLAN列表。随后，客户端设备可以使用对应SSID自动地搜索优选的AP。除信标帧之外，SSID可以存在于管理帧中，例如，探测请求、探测响应、关联请求和重新关联请求。在一些实施例中，SSID可能需要存在于管理帧中的一个或多个中(例如，关联请求和重新关联请求帧)，用于进行关联和/或重新关联(或其它作用)。
[0036]SSID传统上以普通文本形式空中传输，并且因此已被视为对黑客或攻击者的公开邀请。一个现有解决方案是通过在探测请求中的SSID与接入点(AP)的SSID不具体匹配的情况下发出信标中的空SSID或拒绝应答探测请求来“隐藏” SSID。然而，隐藏SSID的此方式可能是无效的，因为当SSID呈普通文本形式时存在获得SSID的其它方法，例如，通过被动地监视用于试图主动地扫描或关联AP的合法客户端设备的无线媒体，或通过将伪造解除认证帧主动地发送到已连接的合法客户端设备且随后监视其重新关联请求，以及其类似者。
[0037]另外，存在用户隐私的问题，因为可以在探测请求、关联请求或重新关联请求帧中发送的STA的优选WLAN的SSID与通常包含于这些帧中的发射器地址(TA)字段中的STA的媒体接入控制(MAC)地址可以一起用于追踪用户位置、推断用户的个人生活方式(例如，通过去过的娱乐场所)或健康状况(例如，通过去过的医务室)或用户之间的社会关系(例如，通过办公室或学校的共享WLAN)，以及其类似者。因此，需要用于解决安全性和隐私问题的系统和方法。
[0038]图2图示说明在站与接入点连接时在通信设备之间交换的消息的图式200。图式200突出在STA 205、AP 207和认证服务器209之间交换的消息。STA 205可以通过被动扫描(例如，当STA 205接收通过AP 207传输的信标帧(如事件215示出)时)或主动扫描(例如，当STA 205发送探测请求帧(如事件217示出)且接收对应探测响应帧(如事件219示出)时)发现AP 207。通过被动扫描或主动扫描，STA 205可以能够获得关于AP207的足够信息以确定其是否可以与AP 207关联。作为一个实例，STA 205可以能够获得AP 207的服务集标识符(SSID)。
[0039]在决定与AP 207关联之后，STA 205可以首先通过发送认证请求帧(如事件221示出)且从AP 207接收对应认证响应帧(如事件223示出)起始IEEE 802.11开放系统认证程序。随后，STA 205可以通过发送关联请求帧(如事件225示出)且从AP 207接收对应关联响应帧(如事件227示出)起始IEEE 802.11关联程序。应注意，关联请求帧包含AP 207的SSID。一般来说，认证和关联程序在STA 205与AP 207之间交换强健的安全网络(RSN)参数。
[0040]STA 205和认证服务器209可以执行可扩展认证协议(ΕΑΡ)/IEEE 802.ΙΧ/Radius认证程序(如事件229示出)以通过相互认证补充IEEE 802.11开放系统认证。另外，STA205和AP 207可以执行四路握手(如事件231示出)以确保STA 205可以信任AP 207且允许这两者共享它们的密钥以及双向主密钥(PMK)的指示。STA 205和AP 207随后可以能够进行安全的通信(如事件233示出)。
[0041]根据实例实施例，可以通过使用从AP的SSID产生的AP的标识符来解决上述安全性和/或隐私问题，因此SSID不会通过无线保真(W1-Fi)空中接口以普通文本形式传输。SSID (呈普通文本形式)可以通过安全方式预先安装在合法客户端设备上，所述安全方式例如，通过客户端设备上的设定菜单手动用户输入、使用W1-Fi保护设定(WPS)程序、