CN103119974B - 用于维护无线网络中的隐私的系统和方法 - Google Patents
用于维护无线网络中的隐私的系统和方法 Download PDFInfo
- Publication number
- CN103119974B CN103119974B CN201180045804.8A CN201180045804A CN103119974B CN 103119974 B CN103119974 B CN 103119974B CN 201180045804 A CN201180045804 A CN 201180045804A CN 103119974 B CN103119974 B CN 103119974B
- Authority
- CN
- China
- Prior art keywords
- mac address
- address
- wireless telecom
- equipment
- telecom equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供用于维护无线网络中的隐私的系统和方法。无线通信设备可以使用相应的多个源标识符来向广播地址传送多个消息。可以接收对所述多个消息中的至少一个的响应。使用预定义源标识符来建立链路。描述并要求保护其他实施例。
Description
背景技术
可以使用有线或无线技术来构建计算机网络。数十年来,有线联网(例如以太网)已经是传统选择。然而,有线网络电缆被物理地连接至网络上的每个计算机。因此,建立或改变有线网络的设置以及与有线网络相关的其他维护任务可能是耗时且成本高的。
无线联网现在已经变成最常见且普遍的联网技术之一。许多计算设备(例如数字个人助理(PDA)设备、家庭计算机(包括其外围设备)、膝上型计算机、平板计算机、移动和/或无线通信设备(例如“智能电话”)等等)可能都能够通过一个或多个无线网络(例如IEEE802.11、802.15、802.16等等)进行通信。无线技术可以提供与其有线前身相比的多个优点。无线技术的成功和广泛接受可以归因于下述事实:与使用有线技术时的相同任务相比,使用无线技术建立网络更容易、典型地更便宜、并且更快速。另外,不再需要用户或设备绑定至特定位置以便通过网络进行通信。
然而,与无线网络相关的各种问题仍然未解决。例如,通过无线网络传送的数据可能不安全。例如,这种数据易被另一可能有敌意的无线通信设备拦截。
附图说明
在附图的图中作为示例而非限制来示出本发明的实施例,在附图中相似的附图标记指示对应的相似或类似元素,以及在附图中:
图1示出根据本发明的实施例的示例性无线网络系统;
图2示出根据本发明的实施例的示例性时间事件流程图;
图3示出根据本发明的实施例的示例性计算设备;以及
图4是示出根据本发明的一些实施例的方法的流程图。
将认识到,为了说明的简单和清楚,图中所示的元素不一定按比例绘制。例如,为了清楚,可以相对于其他元素夸大一些元素的尺寸。
具体实施方式
在下列详细描述中,阐述了许多特定细节以便提供对本发明的实施例的透彻理解。然而,本领域普通技术人员将理解,可以在没有这些特定细节的情况下实践本发明的实施例。在其他实例中,公知的方法、过程、部件、模块、单元和/或电路未被详细地描述以免模糊本发明的实施例。
尽管在这方面未限制本发明的实施例,但是利用诸如“处理”、“计算”、“运算”、“确定”、“建立”、“分析”、“检查”等等之类的术语的讨论可以指代计算机、计算平台、计算系统、或其他电子计算设备的操作和/或过程,所述操作和/或过程将被表示为计算机的寄存器和/或存储器内的物理(例如电子)量的数据操纵和/或变换为被类似地表示为计算机的寄存器和/或存储器或者可以存储执行操作和/或过程的指令的其他信息存储介质内的物理量的其他数据。
尽管在这方面未限制本发明的实施例,如本文使用的术语“多”和“多个”可以包括例如“多个”或“两个或更多个”。在整个说明书中可以使用术语“多”和“多个”来描述两个或更多个部件、设备、元件、单元、参数等等。
除非明确说明,否则本文描述的方法实施例不限于特定次序或顺序。另外,可以在相同时间点处发生或执行所描述的方法实施例或其元素中的一些。
本发明的实施例可以使无线通信设备能够在无线环境中操作而不向其他(例如有敌意或其他)无线通信设备公开或揭示信息、数据或参数。如本领域中所知,通过计算机网络进行通信的设备可以与一个或多个标识符或参数相关联。例如,媒体接入控制(MAC)地址可以与无线通信设备相关联。尽管本文将主要参考MAC地址,但是将理解,同样可以使用类似的标识符或参数。典型地,将MAC地址指派给网络接口(其可以是有线的或无线的)并使用MAC地址以便标识通信的源和/或目的地。将MAC地址典型地唯一指派给设备。MAC地址的分配由电气和电子工程师学会(IEEE)管理。例如,为了维持唯一性,将MAC地址分配给进一步将MAC地址分配给特定设备的联网设备的制造商,从而确保没有两个设备与相同MAC地址相关联。例如,由联网设备的制造商所购买的MAC地址可以被存储在网络接口卡(NIC)上的永久存储装置(例如电可擦除可编程只读存储器(EEPROM)等等)中。然而,通过配置网络接口和/或通信设备,用户可以使通信设备使用选择的MAC地址,而不管IEEE的分配或者任何其他规则或惯例。
如本文所参考,所分配的或唯一的MAC地址可以与随机或以其他方式选择或生成的MAC地址不同。更具体地,所分配的或唯一的MAC地址可以是经由IEEE获得并且由无线通信设备在正常操作期间(例如在连接至AP时)使用的唯一MAC地址。随机或以其他方式选择或生成的MAC地址可以是在所选时间段、时期或阶段期间(例如在如由IEEE802.11标准所定义的那样传送探测请求帧时)使用的MAC地址。
在本发明的一些实施例中,可以不在初始或其他通信阶段期间揭示或使用与无线通信设备相关联的所分配的或唯一的MAC地址,或者可以不在执行特定操作时使用该所分配的或唯一的MAC地址。例如,可以从MAC地址池中随机或伪随机选择MAC地址以在搜索无线网络中的接入点时(例如在传送探测请求帧时)使用,或者可以在加入或建立无线网络时随机或伪随机生成MAC地址。将理解,可以使用任何算法、准则或规则以便从MAC地址集合或池中选择MAC地址,其中这种所选的MAC地址是要在搜索无线网络中的接入点时使用的(例如包括在探测请求帧中)。同样,可以使用任何算法、准则或规则以便生成在探测请求帧或者向广播地址的其他传输中使用的MAC地址。
本文的描述总体涉及至少支持802.11标准(如由国际标准化组织(ISO)的开放系统互连模型(OSI)定义)的两个最低网络层的无线通信设备。这两个层是物理层(PHY)和数据层,特别是数据层的媒体接入控制(MAC)部分。然而,将理解,利用合适的修改,本发明的实施例同样可以适用于其他网络架构、设计、协议或实施。
在本文中,IEEE802.11标准族或套一般将被称为802.11标准。为了简单和清楚起见,可以如由802.11标准所定义来最佳地解释或理解诸如接入点(AP)、站(STA)、认证和关联之类的术语。然而,将显而易见的是,本发明的实施例不限于符合802.11标准的设备,并且可能在合适的修改下适用于其他无线通信设备、系统、协议和/或网络。
无线网络可以由无线通信设备(例如膝上型电脑或其他无线通信设备)可与之通信的一个或多个接入点(AP)实施。在典型情形中,AP可以向无线通信设备提供与因特网和/或其他网络或其他无线通信设备的连接。如本领域中所知,为了加入无线网络,无线通信设备可以通过如由IEEE802.11标准所定义那样传送一个或多个探测请求帧来搜索AP。AP可以通过如由IEEE802.11标准所定义那样传送探测响应帧来对接收到的探测请求作出响应。在接收到探测响应帧之后,可以建立无线通信设备与AP之间的会话。然而,由于在搜索AP时无线通信设备可能不具有特定AP的特定地址,因此如本文所述,典型地可以将探测请求帧传送至广播地址,并且因此在范围内的任何无线通信设备可以容易地接收到这些探测请求帧。
根据本发明的实施例,无线通信设备可以在第一时间段期间(例如在搜索无线接入点(AP)的阶段期间)使用随机或伪随机选择或生成的MAC地址,并且可以在第二时间段期间(例如在实际连接至AP时和/或之后)使用所分配的MAC地址。因此,如本文所述向无线通信设备分配的MAC地址可以不是通过无线网络开放地传送、广播或发送的,直到在定位了该无线通信设备希望与之通信的AP或另一无线通信设备之后。
根据本发明的实施例,无线通信设备可以使用不同的相应一个或多个源MAC地址来向广播地址发送一个或多个探测请求帧,从第二或远程无线通信设备接收至少一个探测响应帧,并使用与在该一个或多个探测请求帧中使用的一个或多个源MAC地址不同的预定义MAC地址来与第二无线通信设备建立链路、通信信道或者以其他方式交互。本发明的实施例可以特别适用于如由电气和电子工程师学会(IEEE)802.11标准族定义的无线网络架构,该标准族的标准的当前版本是IEEE802.11-2007。然而,将理解,本发明的实施例可以适用于任何合适无线网络或架构,特别是下述无线网络:其中,如本文所述,第一无线计算设备一般与第二无线计算设备建立链路。
一般地,接入点可以是定义局部无线网络和/或向无线通信设备提供对网络的接入的设备。例如,除了存在于无线网络上或者能够通过无线网络进行通信外,接入点还可以典型地被连接至有线(例如局域网(LAN))或其他网络,并可以使无线通信设备能够接入这种其他网络。例如,与LAN相连接并且还与附近无线通信设备进行通信的接入点可以使这种无线通信设备能够接入因特网。另外以及根据802.11标准,本文的描述可以参考除作为如802.11标准中参考的站或STA的AP外的任何无线通信设备。一般地,为了加入无线网络,STA连接至AP。尽管本文的描述可以主要涉及搜索AP以便加入无线网络的STA,但是将理解,本发明的实施例同样可以适用于其他情形或网络。例如,本发明的实施例可以适用于可以建立自组织网络的两个或更多个无线通信设备。然而,为了简单和清楚起见,本文的描述将主要参考下述情形:其中,为了加入无线网络,需要STA来与AP建立链路、通信信道或会话。因此,本文主要参考的无线通信设备是接入点(AP)和客户端设备或站(STA),所述客户端设备或站(STA)可以是例如膝上型电脑、PDA或任何其他用户无线通信设备。
一般地,无线计算设备可以通过执行主动扫描来扫描、连接至或加入无线网络。根据主动扫描,STA可以发送被称为探测请求帧的帧,这些帧被用来搜索、探测或以其他方式发现AP。可以将探测请求发送至特定MAC地址(以检查特定AP的存在)或至广播MAC地址(以查询区域中的所有AP)。联网中的广播地址可以类似于走廊中的呼喊,而不是类似于进入房间并与特定人谈话。换句话说,当消息或帧被发送至广播地址时,合适范围内的任何设备可以接收该消息,检查其内容并可能作为响应而进行动作。不论目的地MAC地址如何,探测请求还可以包含通配符服务集标识符(SSID)以便引出来自任何AP的应答,或者包含特定SSID以便仅发现与特定网络(其与特定SSID相关联)相关联的AP。本发明的实施例可以适用于任何类型的探测请求,例如具有特定SSID、通配符SSID和/或被发送至特定MAC地址或广播地址的探测请求。
一从源STA接收到探测请求帧,AP就可以利用探测响应帧来向源STA应答。响应于探测响应帧,STA可以开始进行为了使STA能够加入由AP维护的无线网络而需要的协商,或者以其他方式与AP通信。例如,根据802.11标准,STA可以请求被AP认证、与AP相关联等等。因此,在搜索无线网络或搜索AP时,以及甚至在连接至AP时,无线通信设备可以连续地或周期性地向广播地址发送探测请求帧。例如,一进入机场航站楼、餐馆或者启用或支持无线联网的任何公共位置,用户的膝上型电脑就可以通过下述操作来与AP建立连接:将探测请求帧传送至广播地址,使这种探测请求帧被来自AP的探测响应帧回应,并进一步协商加入无线网络。这种协商可以包括AP对STA的认证、STA与AP的关联和/或交换加密密钥以便促进安全通信等等。
然而以及如本文所讨论,被传送至广播地址或由无线通信设备在搜索AP时以其他方式发送的帧可能被有敌意的设备或用户捕获。进一步加剧该问题的是下述事实:甚至在连接至AP时或同时,设备典型地每几分钟执行一次扫描(即发送探测请求),尽管这不是标准所需要的。例如,为了确定漫游是否是可能的,设备可以周期性地向广播地址传送探测请求。由于这些探测请求不是由用户触发的,因此无线通信设备的用户不能阻止他的或她的设备这样广播设备的MAC地址,从而使被配备以接收探测请求的任何设备能够获得MAC地址。换句话说,典型的无线通信设备连续地广播敏感信息(例如其MAC地址),从而允许安全漏洞。如本文所述,通过本发明的实施例可以防止这种安全漏洞。
主动扫描以及特别是探测请求帧向广播地址的传输可能危及数据或信息安全性和/或隐私。如本文所述,合适地配备或配置(例如配备有合适天线)的除AP外的设备可以接收所广播的探测请求帧。因此,探测请求帧中包含的信息可以由被合适地配备或配置成侦听广播地址的任何设备获得。例如,向广播地址传送探测请求帧的无线通信设备的MAC地址可以由接收这些帧的任何设备接收和/或记录。
现在参照图1,图1示出根据本发明的实施例的示例性无线网络系统。如所示,无线网络可以包括配备有天线111的无线通信设备A110、配备有天线121的无线通信设备B120、配备有天线131的接入点130、以及网络140。如所示,无线通信设备110和120可以通过信道145来与接入点130进行通信。网络140可以是下述网络、可以包括下述网络或者可以是下述网络的一部分:专用或公用因特网协议(IP)网络、或者因特网、其组合或者如在本领域中所知的任何其他适用网络。
无线通信设备110和120一般可以是包括接收机、发射机、控制器和存储器的设备。存储器可以被配置成存储如本文所述的媒体接入控制(MAC)地址的至少一个集合。发射机可以被配置成传送至少一个探测请求帧,并且可能在(由接收机)接收到探测响应帧时,发射机可以传送认证帧。接收机可以被配置成接收探测响应帧以及任何其他帧、消息、分组或任何其他通信。控制器可以被配置成选择用于探测请求帧的第一MAC地址和用于认证帧的第二MAC地址,其中第一MAC地址不同于第二MAC地址。
如所示,无线通信设备110可以包括存储MAC地址集合123和124的存储器122。在一些实施例中,无线通信设备110中包括的控制器(未示出)可以从集合123和/或124中随机、伪随机或以其他方式选择MAC地址。在一些实施例中,可以使用预定义算法来从集合123和/或124中选择MAC地址。例如,可以从集合123中随机选择用于传送探测请求帧的MAC地址,并且可以从集合124中选择用于认证无线通信设备110和/或用于建立链路(例如与接入点)的MAC地址。在另外的其他实施例中,可以使用更多或更少MAC地址集合。例如,可以部分或全部生成用于传送探测请求帧的MAC地址,从而可能不需要用于传送探测请求帧的MAC地址的集合。
将认识到,本发明的实施例不受网络140的性质限制。还将理解,图1示出高度简化的无线网络,以用于说明可以适用于复杂得多的无线网络的本发明的实施例的目的。例如,在典型实施例中可以存在与设备110和120类似的大量无线通信设备。同样,在本发明的实际实施例中可以包括与接入点130类似的任何适用数目的接入点,并且这种接入点可以被连接至任何合适数目的网络140。使用其相应天线111和121,无线通信设备A和B可以彼此通信和/或经由其天线131来与接入点130进行通信。如本文所述,无线通信设备A和B可以通过将探测请求帧传送至广播地址来搜索接入点,这种帧可以由接入点130接收。接入点130可以利用探测响应帧来对这种探测请求帧作出应答,之后可以交换其他协议消息,例如如由802.11标准所定义以及如本文所述。
现在参照图2,图2示出根据本发明的实施例的示例性时间事件流程图。如由框260、261和262所示,在根据本发明的实施例的方法或流程中,无线通信设备A可以在搜索接入点时将探测请求帧传送至广播地址。为了发送这种探测请求帧,无线通信设备A可以使用除其分配的MAC地址外的MAC地址。如由框260、261和262进一步所示,无线通信设备A可以使用多个不同假或“伪”MAC地址,直到与AP进行连接为止。如由框260所示,在第一探测请求帧(被传送至广播地址)中,无线通信设备A可以使用MAC地址“A1”。根据本发明的实施例,在如果(例如由接入点130)将响应或其他消息传送至地址“A1”,则无线通信设备A将能够接收到这种响应或消息的意义上,无线通信设备A可以动态和/或暂时将其自身与地址“A1”相关联。如前所述,在示例性情况下,因此第一探测请求帧可能不到达任何设备,并且如由261所示,无线通信设备A可以使用第二源MAC地址“A2”将第二探测请求帧传送至广播地址,并且现在可以动态和/或暂时将其自身与地址“A2”相关联,使得其将能够接收到以地址“A2”为目的地的响应或消息。
如所示,第二探测请求帧(框261)可能不被接入点130(如前所述,其可能距无线通信设备A太远)接收到,但是可以被无线通信设备B接收到。如由框270所示,已经从无线通信设备A接收到探测请求帧,则无线通信设备B可以记录探测请求帧中的地址,其为地址“A2”。由于无线通信设备A尚未接收到预期的探测响应帧,因此如由框262所示,这次使用第三源地址“A3”,其将第三探测请求帧传送至广播地址,并且动态地将其自身与地址“A3”相关联或者以其他方式侦听以地址“A3”为目的地的通信。如所示,该最后一帧还可以由无线通信设备B和接入点130这二者接收到。如本文所讨论以及由框271所示,无线通信设备B可以记录与接收到的探测响应帧相关的元数据信息。然而,以及如所示,所记录的元数据可以与地址“A3”相关联,并且因此与先前由无线通信设备B记录的地址“A2”不相关联。因此,由于无线通信设备A改变其名义源地址,所以可以防止由无线通信设备B记录有意义或有价值的元数据。如由框275所示以及如本文所述,接入点130可以处理接收到的探测请求帧262,并如由框280所示,使用地址“A3”作为目的地、利用探测响应帧作出应答,这是由于这是接收到的探测响应帧262中的源地址。
如由285所示,无线通信设备A可以利用要认证的请求或者以其他方式(例如根据用于加入无线网络或由接入点提供服务的协议)来对探测响应帧280作出应答。然而,以及如由285所示,当直接与接入点130进行通信时,无线通信设备现在可以使用第四源地址“A4”,第四源地址“A4”可以是实际MAC地址,例如被唯一指派给无线通信设备A的MAC地址。因此,地址“A4”在本文中可以被称为受保护或防护的地址,这是由于如本文所述,保护该地址免于窃听或以其他方式被记录。同样,以及出于类似原因,设备(例如无线通信设备A)在本文中可以被称为受保护的设备。在一些实施例中,受保护的或实际的地址(例如地址“A4”)自身可以选自所提供或预定义的地址池。例如,可以向无线通信设备A提供四个不同地址,其中每个地址可以是真实的、注册的和/或分配给特定制造商并由无线通信设备A唯一地使用,并且可以随机或以其他方式选择这些地址中的任一个以用作地址“A4”,如由285所示。如由290所示,无线通信设备A可以使用地址“A4”来与AP130建立链路。如由290所示建立的链路可以是可以使无线设备110能够使用任何协议和/或协议层与AP130进行通信的任何链路。
尽管本文关于图2仅描述了一定数目的示例性事务,但是将理解,设备(例如无线通信设备A)使用动态、交替源地址的任何数目的事务是可能的。在一些实施例中,可以将地址池提供给无线通信设备A,并且无线通信设备A可以从这种池中随机或以其他方式选择地址(例如地址“A1”、“A2”和“A3”)。在其他实施例中,无线通信设备A可以随机或以其他方式生成这种地址,例如基于一些规则或参数。例如,MAC地址的第一部分(例如三个八位字节)可以是预定义的或固定的,并且无线通信设备A可以随机或者基于某种规则生成或选择地址的第二部分。例如,可以向无线通信设备A提供地址“3A-DF-55-XX-XX-XX”,并且无线通信设备A可以通过随机生成的组合、通过从分离地提供的池或集合中选择的组合或者通过任何其他手段来替换“XX-XX-XX”段或部分。将理解,在不脱离本发明的实施例的范围的情况下,可以使用用于获得、选择、生成或以其他方式提供地址(例如“A1”、“A2”和“A3”)以用于在不公开受保护的地址的情况下传送消息的任何方法、过程或装置。
参照图4,图4是描述根据本发明的一些实施例的方法的示例性流程图。如由框410所示,方法或流程可以包括:发送具有第一源MAC地址的探测请求帧。例如,可以从MAC地址的集合(例如图1中所示的MAC地址集合)中(根据任何算法或方法)选择MAC地址。在其他实施例中,如框410中所示使用的MAC地址可以是随机、伪随机或以其他方式生成的。如由框415所示,流程可以包括:确定接收到探测响应帧。例如,在如由框410所示传输一个或多个探测请求帧(其可以包括相应的一个或多个MAC地址)之后,可以接收探测响应(例如从接入点)。如所示,如果未接收到探测响应帧(例如在传送探测请求帧之后预定义时段内),则可以重复如由框410所示的发送探测请求帧。
如由框420所示,方法或流程可以包括:发送具有第二MAC地址的认证请求。例如,一接收到探测响应帧,无线设备就可以发起认证(例如与或由接入点)。如由框425所示,方法或流程可以包括:使用第二MAC地址来建立链路。例如,无线设备可以使用第二MAC地址(其可以是所分配且唯一的地址)以便与接入点建立链路。
参照图3,图3示出根据本发明的实施例的示例性计算设备的高级框图。计算设备300可以包括控制器305(其可以是例如中央处理单元处理器(CPU)、芯片或者任何合适的计算或计算的设备)、操作系统315、存储器320、存储装置330、输入设备335和输出设备340。
操作系统315可以是或者可以包括被设计和/或配置成执行涉及计算设备300的协调、调度、仲裁、监督、控制或其他管理操作(例如调度对程序的执行)的任务的任何代码段。操作系统315可以是商用操作系统。存储器320可以是或者可以包括例如随机存取存储器(RAM)、只读存储器(ROM)、动态RAM(DRAM)、同步DRAM(SD-RAM)、双数据速率(DDR)存储器芯片、闪速存储器、易失性存储器、非易失性存储器、高速缓冲存储器、缓冲器、短期存储器单元、长期存储器单元、或者其他合适的存储器单元或存储单元。存储器320可以是或者可以包括多个可能不同的存储器单元。如所示,可以将可执行代码325以及MAC地址集合326和327加载到存储器320中。
可执行代码325可以是任何可执行代码,例如应用、程序、过程、任务或脚本。例如,可执行代码325可以被配置成随机或以其他方式生成如本文所述的MAC地址,生成、发送和/或接收探测请求帧和/或探测响应帧,使天线传送数据等等。可执行代码325可以被配置成如本文所述从MAC地址集合326和/或327中随机或以其他方式选择MAC地址。例如,MAC地址集合326可以是由制造商所购买并用于认证无线设备和/或建立链路的所分配的唯一地址的集合,以及MAC地址集合327可以是用于传送探测请求帧的MAC地址的集合。可执行代码325可以由控制器305可能在操作系统315的控制下执行。存储装置330可以是或者可以包括例如硬盘驱动器、软盘驱动器、光盘(CD)驱动器、CD可记录(CD-R)驱动器、通用串行总线(USB)设备或者其他合适的可移除和/或固定存储单元。
输入设备335可以是或者可以包括天线、鼠标、键盘、触摸屏或板或者任何合适的输入设备。将认识到,任何合适数目的输入设备可以被操作性地连接至计算设备300,如由框335所示。输出设备340可以包括一个或多个天线、显示器、扬声器和/或任何其他合适输出设备。将认识到,任何合适数目的输出设备可以被操作性地连接至计算设备300,如由框340所示。任何适用的输入/输出(I/O)设备可以被连接至计算设备300,如由框335和340所示。例如,无线网络接口卡(NIC)、打印机或传真机、通用串行总线(USB)设备或外部硬盘驱动器可以被包括在输入设备335和/或输出设备340中。根据本发明的实施例,无线计算设备110、120和接入点130可以包括计算设备300中包括的所有或一些部件,如本文所示和所述。
本发明的实施例可以包括物品,例如计算机或处理器可读介质或者计算机或处理器存储介质,举例来说,例如编码、包括或存储指令(例如计算机可执行指令)的存储器、盘驱动器或USB闪速存储器,所述指令在由处理器或控制器执行时执行本文公开的方法。例如,诸如存储器320之类的存储介质、诸如可执行代码325之类的计算机可执行指令和诸如控制器305之类的控制器。例如,这种物品可以是能够执行无线通信的无线计算设备或计算机,其可以包括这种处理器或控制器和存储介质,其中该存储介质存储指令,所述指令可以使该物品使用相应一个或多个源MAC地址来发送一个或多个探测请求帧、从远程无线通信设备(例如从AP)接收至少一个探测响应帧并使用预定义源MAC地址(例如所分配的MAC地址或者从所分配的或唯一的MAC地址的集合中选择的MAC地址)来与第二无线通信设备建立链路。可以在计算机程序产品中提供一些实施例,该计算机程序产品可以包括机器可读介质,在该机器可读介质上存储指令,所述指令可以被用来将计算机或其他可编程设备编程为执行如上所公开的方法。
尽管本文已经示出和描述了本发明的实施例的特定特征,但是本领域技术人员可以想到许多修改、替代、改变和等同物。因此,应当理解,所附权利要求意图覆盖落入本发明的实施例的真实精神内的所有这种修改和改变。
Claims (12)
1.一种防护无线通信设备的信息的方法,所述方法包括:
发送具有第一源媒体接入控制MAC地址的探测请求帧;
接收带有所述第一源MAC地址的至少一个探测响应帧;
发送具有第二MAC地址的认证请求;以及
使用所述第二MAC地址来建立链路,
其中所述第一源MAC地址不同于所述第二MAC地址。
2.根据权利要求1所述的方法,包括:随机生成一个或多个源MAC地址。
3.根据权利要求1所述的方法,包括:从MAC地址的预定义集合中随机选择一个或多个源MAC地址。
4.根据权利要求1所述的方法,包括:在无线通信设备与接入点之间建立所述链路。
5.一种无线通信系统,包括天线、控制器和存储器,所述存储器存储媒体接入控制MAC地址的至少一个集合,所述无线通信系统执行下述操作:
发送具有第一源媒体接入控制MAC地址的探测请求帧;
接收带有所述第一源MAC地址的至少一个探测响应帧;
发送具有第二MAC地址的认证请求;以及
使用所述第二MAC地址来建立链路,其中所述第一源MAC地址不同于所述第二MAC地址。
6.根据权利要求5所述的无线通信系统,其中,所述控制器被配置成随机生成一个或多个源MAC地址。
7.根据权利要求5所述的无线通信系统,其中,所述控制器被配置成从MAC地址的预定义集合中随机选择一个或多个源MAC地址。
8.根据权利要求5所述的无线通信系统,其中,所述控制器被配置成与接入点建立所述链路。
9.一种无线通信设备,包括接收机、发射机、控制器和存储器,其中所述存储器被配置成存储媒体接入控制MAC地址的至少一个集合,所述发射机被配置成发送探测请求帧和认证帧,所述接收机被配置成接收带有第一MAC地址的探测响应帧,以及所述控制器被配置成选择用于所述探测请求帧的所述第一MAC地址和用于所述认证帧的第二MAC地址,其中所述第一MAC地址不同于所述第二MAC地址。
10.根据权利要求9所述的设备,其中,所述控制器被配置成随机生成一个或多个源MAC地址。
11.根据权利要求9所述的设备,其中,所述控制器被配置成从MAC地址的预定义集合中随机选择一个或多个源MAC地址。
12.根据权利要求9所述的设备,其中,所述控制器被配置成与接入点建立链路。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/889,806 US20120076072A1 (en) | 2010-09-24 | 2010-09-24 | System and method for maintaining privacy in a wireless network |
| US12/889806 | 2010-09-24 | ||
| PCT/US2011/053327 WO2012040736A2 (en) | 2010-09-24 | 2011-09-26 | System and method for maintaining privacy in a wireless network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103119974A CN103119974A (zh) | 2013-05-22 |
| CN103119974B true CN103119974B (zh) | 2016-08-03 |
Family
ID=45870583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180045804.8A Expired - Fee Related CN103119974B (zh) | 2010-09-24 | 2011-09-26 | 用于维护无线网络中的隐私的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20120076072A1 (zh) |
| EP (1) | EP2620004A4 (zh) |
| CN (1) | CN103119974B (zh) |
| BR (1) | BR112013006257A2 (zh) |
| WO (1) | WO2012040736A2 (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9736024B2 (en) * | 2011-02-15 | 2017-08-15 | International Business Machines Corporation | Registering devices for network access |
| JP5707171B2 (ja) * | 2011-02-25 | 2015-04-22 | 任天堂株式会社 | 通信制御装置、通信制御プログラム、通信制御方法、および、情報処理システム |
| JP5728249B2 (ja) | 2011-02-25 | 2015-06-03 | 任天堂株式会社 | 情報処理システム、情報処理装置、情報処理プログラム、および、情報処理方法 |
| US9717005B2 (en) * | 2012-11-21 | 2017-07-25 | Empire Technology Development Llc | Schemes for connecting to wireless network |
| CN103200191B (zh) * | 2013-03-26 | 2017-03-15 | 东莞宇龙通信科技有限公司 | 通信装置和无线通信方法 |
| US9569618B2 (en) * | 2013-08-28 | 2017-02-14 | Korea University Research And Business Foundation | Server and method for attesting application in smart device using random executable code |
| US9647981B2 (en) * | 2013-10-02 | 2017-05-09 | Sony Corporation | Network discovery and connection using device addresses not correlated to a device |
| US20150350352A1 (en) * | 2014-05-30 | 2015-12-03 | Jonathan J. Valliere | System and Method for Implementing Device Identification Addresses to Resist Tracking |
| CN105451222B (zh) * | 2014-07-31 | 2019-10-22 | 华为技术有限公司 | 一种终端建立连接的方法、装置及系统 |
| US9668126B2 (en) * | 2014-08-12 | 2017-05-30 | Lenovo (Singapore) Pte. Ltd. | Preventing location tracking via smartphone MAC address |
| US20160135041A1 (en) * | 2014-11-10 | 2016-05-12 | Qualcomm Incorporated | Wi-fi privacy in a wireless station using media access control address randomization |
| US9930009B2 (en) * | 2015-03-13 | 2018-03-27 | Intel IP Corporation | Systems and methods to enable network coordinated MAC randomization for wi-fi privacy |
| US9538461B1 (en) * | 2015-06-30 | 2017-01-03 | Microsoft Technology Licensing, Llc | Circumventing wireless device spatial tracking based on wireless device identifiers |
| CN105744601B (zh) * | 2016-04-27 | 2019-09-20 | 锐捷网络股份有限公司 | 一种配置无线传感终端的方法和系统 |
| CN107872791B (zh) * | 2016-09-22 | 2020-04-21 | 腾讯科技(深圳)有限公司 | 接入点连接方法及装置 |
| US10419318B2 (en) | 2017-02-14 | 2019-09-17 | At&T Intellectual Property I, L.P. | Determining attributes using captured network probe data in a wireless communications system |
| CN107682913A (zh) * | 2017-09-21 | 2018-02-09 | 烽火通信科技股份有限公司 | 采集无线信号范围内终端设备信息的方法及系统 |
| CN107786973B (zh) * | 2017-10-30 | 2020-09-08 | 清华大学深圳研究生院 | 无线网络用户隐私保护方法和计算机可读存储介质 |
| US11050746B2 (en) * | 2019-01-29 | 2021-06-29 | Cisco Technology, Inc. | Media access control (MAC) address anonymization based on allocations by network controller elements |
| US11246028B2 (en) | 2019-03-14 | 2022-02-08 | Cisco Technology, Inc. | Multiple authenticated identities for a single wireless association |
| CN110225514A (zh) * | 2019-05-14 | 2019-09-10 | 杭州电子科技大学 | 一种防范Wifi探针的敏感数据保护方法 |
| CN112235430B (zh) * | 2019-06-28 | 2023-12-05 | 北京奇虎科技有限公司 | 阻碍收集有效信息的方法和装置、电子设备 |
| CN110366173A (zh) * | 2019-08-23 | 2019-10-22 | 中国联合网络通信集团有限公司 | 一种实现终端设备接入网络的方法和网关 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1842000A (zh) * | 2005-03-29 | 2006-10-04 | 华为技术有限公司 | 实现无线局域网接入认证的方法 |
| US7359989B2 (en) * | 2002-01-18 | 2008-04-15 | Nokia Corporation | Addressing in wireless local area networks |
| US7783756B2 (en) * | 2005-06-03 | 2010-08-24 | Alcatel Lucent | Protection for wireless devices against false access-point attacks |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4210168B2 (ja) * | 2003-07-09 | 2009-01-14 | 株式会社エヌ・ティ・ティ・ドコモ | 移動端末、制御装置、ホームエージェント及びパケット通信方法 |
| US20070002884A1 (en) * | 2005-06-30 | 2007-01-04 | Nokia Corporation | Usage of multiple SSIDs for doing fast WLAN network discovery |
| US8009626B2 (en) * | 2005-07-11 | 2011-08-30 | Toshiba America Research, Inc. | Dynamic temporary MAC address generation in wireless networks |
| US7864732B2 (en) * | 2006-01-27 | 2011-01-04 | Mediatek Inc. | Systems and methods for handoff in wireless network |
| WO2007094056A1 (ja) * | 2006-02-15 | 2007-08-23 | Fujitsu Limited | 通信装置、無線通信装置および制御方法 |
| US20080059476A1 (en) * | 2006-09-05 | 2008-03-06 | Gm Global Technology Operations, Inc. | Method For Protecting User Privacy in Short Range Communication |
| JP2011504698A (ja) * | 2007-11-23 | 2011-02-10 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 無線lanモビリティ |
| TW201001224A (en) * | 2008-06-24 | 2010-01-01 | Inventec Corp | Address-simulation device and method thereof |
| US8811986B2 (en) * | 2009-11-06 | 2014-08-19 | Intel Corporation | Cell reselection mechanism for a base station with closed subscriber group |
-
2010
- 2010-09-24 US US12/889,806 patent/US20120076072A1/en not_active Abandoned
-
2011
- 2011-09-26 EP EP11827749.0A patent/EP2620004A4/en not_active Withdrawn
- 2011-09-26 CN CN201180045804.8A patent/CN103119974B/zh not_active Expired - Fee Related
- 2011-09-26 WO PCT/US2011/053327 patent/WO2012040736A2/en active Application Filing
- 2011-09-26 BR BR112013006257A patent/BR112013006257A2/pt not_active Application Discontinuation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7359989B2 (en) * | 2002-01-18 | 2008-04-15 | Nokia Corporation | Addressing in wireless local area networks |
| CN1842000A (zh) * | 2005-03-29 | 2006-10-04 | 华为技术有限公司 | 实现无线局域网接入认证的方法 |
| US7783756B2 (en) * | 2005-06-03 | 2010-08-24 | Alcatel Lucent | Protection for wireless devices against false access-point attacks |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012040736A3 (en) | 2012-06-28 |
| WO2012040736A2 (en) | 2012-03-29 |
| BR112013006257A2 (pt) | 2018-05-15 |
| EP2620004A2 (en) | 2013-07-31 |
| CN103119974A (zh) | 2013-05-22 |
| US20120076072A1 (en) | 2012-03-29 |
| EP2620004A4 (en) | 2017-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103119974B (zh) | 用于维护无线网络中的隐私的系统和方法 | |
| CN107948974B (zh) | 一种WiFi安全认证方法 | |
| US10063546B2 (en) | Network access control method and apparatus | |
| ES2624429T3 (es) | Método, dispositivo y sistema de descubrimiento de servicio | |
| US20140337950A1 (en) | Method and Apparatus for Secure Communications in a Wireless Network | |
| KR101328779B1 (ko) | 이동 단말기, 서버 및 이를 이용한 정보 제공 방법 | |
| US9009792B1 (en) | Method and apparatus for automatically configuring a secure wireless connection | |
| CN112291780A (zh) | 用于无线站点的身份混淆 | |
| KR20180086419A (ko) | 보안 미세 타이밍 측정 | |
| US20140379911A1 (en) | Network Activity Association System and Method | |
| CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| KR20090115292A (ko) | 버튼 방식의 무선 랜 설정 방법 및 장치 | |
| JP4504970B2 (ja) | 仮想無線ローカルエリアネットワーク | |
| CN111182546B (zh) | 接入无线网络的方法、设备及系统 | |
| KR100980147B1 (ko) | 무선 근거리 통신망에서 스테이션의 상태를 결정하기 위한 방법 및 장치 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| US9241232B2 (en) | Method and apparatus for machine communication | |
| US20170099289A1 (en) | Temporary Mac Address-Based Access Method, Apparatus, and System | |
| US10334509B2 (en) | System and method of ANQP querying using a common ANQP group version | |
| KR20120098338A (ko) | 네트워크 설정 방법, 그에 따른 서버 장치, 및 그에 따른 네트워크 시스템 | |
| KR101034380B1 (ko) | Nan에서의 이웃 검색을 이용한 보안 시스템 및 방법 | |
| US8935766B2 (en) | Record creation for resolution of application identifier to connectivity identifier | |
| CN102822840B (zh) | 使用管理系统和使用管理方法 | |
| KR101218409B1 (ko) | 접근 통제 시스템 및 방법 | |
| CN113094719A (zh) | 访问控制方法、装置、设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160803 Termination date: 20190926 |