发明内容
本发明所要解决的技术问题是提供一种位置隐私保护方法、装置及系统,用以解决现有技术中持有终端的用户的位置隐私未得到保护的问题。技术方案如下:
第一方面,本发明实施例提供一种位置隐私保护方法,应用于无线终端,所述位置隐私保护方法包括:
生成向至少一个接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
发送所述标识更新通知消息,以便所述接入点根据所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
向所述接入点发送后续消息,所述后续消息中包括所述第二标识以指示所述后续消息为所述无线终端发送。
在第一方面的第一种可能实现方式中,所述发送所述标识更新通知消息,包括:
在接收到所述接入点发送的标识更新请求消息后,发送所述标识更新通知消息;
或者
在设定的标识更新时间到达后发送所述标识更新通知消息,所述设定的标识更新时间包括在所述接入点发送的标识更新请求消息中;
或者
在无线终端确定的标识更新时间到达后发送所述标识更新通知消息。
结合第一方面或第一方面的第一种可能实现方式中,在第一方面的第二种可能实现方式中,所述第二标识信息包括加密的所述第二标识;
或
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
结合第一方面的第二种可能实现方式中,在第一方面的第三种可能实现方式中,所述方法还包括:
从所述接入点接收标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
结合第一方面或第一方面的第一种可能实现方式中,在第一方面的第四种可能实现方式中,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
第二方面,本发明实施例提供一种位置隐私保护方法,应用于接入点,所述位置隐私保护方法包括:
接收无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
从所述第二标识信息获取第二标识,将所述第二标识作为所述无线终端的标识;
若接收到的后续消息中指示所述后续消息发送设备的标识域取值为所述第二标识,则确定所述后续消息为所述无线终端发送。
在第二方面的第一种可能实现方式中,在所述接收无线终端发送的标识更新通知消息之前,所述方法还包括:
发送标识更新请求消息至所述无线终端,所述标识更新请求消息用于请求所述无线终端发送所述标识更新通知消息,以便更新所述无线终端的标识。
结合第二方面或第二方面的第一种可能实现方式中,在第二方面的第二种可能实现方式中,所述第二标识信息包括加密的所述第二标识;
或
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
结合第二方面的第二种可能实现方式中,在第二方面的第三种可能实现方式中,所述方法还包括:
发送标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
结合第二方面或第二方面的第一种可能实现方式中,在第二方面的第四种可能实现方式中,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
第三方面,本发明实施例还提供一种位置隐私保护方法,应用于接入点,所述位置隐私保护方法包括:
生成向无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
发送所述标识更新通知消息,以便所述无线终端根据所述第二标识信息获取第二标识,并在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
在第三方面的第一种可能实现方式中,所述发送所述标识更新通知消息的同时,所述方法还包括:生成向其它无线终端发送的其它标识更新通知消息,并向所述其它无线终端发送所述其它标识更新通知消息,以便于所述其它无线终端后续发送的消息中包括各自的第二标识以指示发送消息的发送终端。
在第三方面的第二种可能实现方式中,所述发送所述标识更新通知消息之前,所述方法还包括:检测所述无线终端和其它无线终端的运动轨迹交叉事件;
若检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,则发送所述标识更新通知消息。
在第三方面的第三种可能实现方式中,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中还包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
结合第三方面或第三方面的第一种可能实现方式至第三种可能实现方式中的任意一种可能实现方式中,在第三方面的第四种可能实现方式中,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
结合第三方面或第三方面的第一种可能实现方式至第三种可能实现方式中的任意一种可能实现方式中,在第三方面的第五种可能实现方式中,所述标识更新通知消息为定位配置请求帧。
第四方面,本发明实施例再提供一种位置隐私保护方法,应用于无线终端,所述位置隐私保护方法包括:
接收接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
从所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
在第四方面的第一种可能实现方式中,若所述接入点检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,则所述接入点发送所述标识更新通知消息。
在第四方面的第二种可能实现方式中,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
结合第四方面或第四方面的第一种可能实现方式和第二种可能实现方式中的任意一种可能实现方式中,在第四方面的第三种可能实现方式中,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
结合第四方面或第四方面的第一种可能实现方式和第二种可能实现方式中的任意一种可能实现方式中,在第四方面的第四种可能实现方式中,所述标识更新通知消息为定位配置请求帧。
第五方面,本发明实施例提供一种位置隐私保护装置,应用于无线终端,所述位置隐私保护装置包括:
消息生成单元,用于生成向至少一个接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
第一发送单元,用于发送所述标识更新通知消息,以便所述接入点根据所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
第二发送单元,用于向所述接入点发送后续消息,所述后续消息中包括所述第二标识以指示所述后续消息为所述无线终端发送。
在第五方面的第一种可能实现方式中,所述第一发送单元具体用于:
在接收到所述接入点发送的标识更新请求消息后,发送所述标识更新通知消息;
或者
在设定的标识更新时间到达后发送所述标识更新通知消息,所述设定的标识更新时间包括在所述接入点发送的标识更新请求消息中;
或者
在无线终端确定的标识更新时间到达后发送所述标识更新通知消息。
结合第五方面或第五方面的第一种可能实现方式中,在第五方面的第二种可能实现方式中,所述第二标识信息包括加密的所述第二标识;
或
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
结合第五方面的第二种可能实现方式中,在第五方面的第三种可能实现方式中,所述装置还包括:
接收单元,用于从所述接入点接收标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
结合第五方面或第五方面的第一种可能实现方式中,在第五方面的第四种可能实现方式中,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
第六方面,本发明实施例提供一种位置隐私保护装置,应用于接入点,所述位置隐私保护装置包括:
接收单元,用于接收无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
获取单元,用于从所述第二标识信息获取第二标识,将所述第二标识作为所述无线终端的标识;
判定单元,用于若接收到的后续消息中指示所述后续消息发送设备的标识域取值为所述第二标识,则确定所述后续消息为所述无线终端发送。
在第六方面的第一种可能实现方式中,所述装置还包括:
第一发送单元,用于发送标识更新请求消息至所述无线终端,所述标识更新请求消息用于请求所述无线终端发送所述标识更新通知消息,以便更新所述无线终端的标识。
结合第六方面或第六方面的第一种可能实现方式中,在第六方面的第二种可能实现方式中,所述第二标识信息包括加密的所述第二标识;
或
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
结合第六方面的第二种可能实现方式中,在第六方面的第三种可能实现方式中,所述装置还包括:
第二发送单元,用于发送标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
结合第六方面或第六方面的第一种可能实现方式中,在第六方面的第四种可能实现方式中,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
第七方面,本发明实施例还提供一种位置隐私保护装置,应用于接入点,所述位置隐私保护装置包括:
消息生成单元,用于生成向无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
发送单元,用于发送所述标识更新通知消息,以便所述无线终端根据所述第二标识信息获取第二标识,并在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
在第七方面的第一种可能实现方式中,所述消息生成单元还用于:生成向其它无线终端发送的其它标识更新通知消息;
所述发送单元还用于:向所述其它无线终端发送所述其它标识更新通知消息,以便于所述其它无线终端后续发送的消息中包括各自的第二标识以指示发送消息的发送终端。
在第七方面的第二种可能实现方式中,所述装置还包括:检测单元,用于检测所述无线终端和其它无线终端的运动轨迹交叉事件,若检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,触发所述发送单元。
在第七方面的第三种可能实现方式中,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中还包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
结合第七方面或第七方面的第一种可能实现方式至第三种可能实现方式中的任意一种可能实现方式中,在第七方面的第四种可能实现方式中,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
结合第七方面或第七方面的第一种可能实现方式至第三种可能实现方式中的任意一种可能实现方式中,在第七方面的第五种可能实现方式中,所述标识更新通知消息为定位配置请求帧。
第八方面,本发明实施例再提供一种位置隐私保护装置,应用于无线终端,所述位置隐私保护装置包括:
接收单元,用于接收接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
获取单元,用于从所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
消息生成单元,用于在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
在第八方面的第一种可能实现方式中,所述接收单元具体用于:当所述接入点检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,接收到所述接入点发送所述标识更新通知消息。
在第八方面的第二种可能实现方式中,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中还包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
结合第八方面或第八方面的第一种可能实现方式和第二种可能实现方式中的任意一种可能实现方式中,在第八方面的第三种可能实现方式中,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
结合第八方面或第八方面的第一种可能实现方式和第二种可能实现方式中的任意一种可能实现方式中,在第八方面的第四种可能实现方式中,所述标识更新通知消息为定位配置请求帧。
第九方面,本发明实施例再提供一种位置隐私保护系统,包括无线终端和接入点,其中,所述无线终端应用如第一方面或第一方面的第一种可能实现方式至第四种可能实现方式中任意一种实现方式提供的所述位置隐私保护方法,所述接入点应用如第二方面或第二方面的第一种可能实现方式至第四种可能实现方式中的任意一种实现方式提供的所述位置隐私保护方法。
第十方面,本发明实施例提供一种位置隐私保护系统,包括无线终端和接入点,其中所述无线终端应用如第三方面或第三方面的第一种可能实现方式至第五种可能实现方式中任意一种实现方式提供的所述位置隐私保护方法,所述接入点应用如第四方面或第四方面的第一种可能实现方式至第四种可能实现方式中任意一种实现方式提供的所述位置隐私保护方法。
与现有技术相比,本发明包括以下优点:
在本发明实施例中,无线终端向接入点发送标识更新通知消息,通知接入点将无线终端的标识更新为第二标识,这样无线终端发送的后续消息中无线终端的标识域取值可以更新为第二标识。因此应用上述技术方案,无线终端可以周期性或者不定期地发送用于更新自身标识的标识更新通知消息,以使后续消息中无线终端的标识域取值不固定,这样可以避免因消息中发送设备的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
具体实施方式
本发明实施例提供的位置隐私保护方法可以应用于无线终端侧和AP侧,其中AP可以是基站。下面将结合本发明实施例中的附图,从不同设备侧对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其示出了本发明实施例提供的一种位置隐私保护方法的一种流程图,该图1所示的位置隐私保护方法应用于无线终端侧,可以包括以下步骤:
步骤101:生成向至少一个AP发送的标识更新通知消息。
在本发明实施例中,标识更新通知消息用于通知AP无线终端的标识发生变化。通常,无线终端关联到一个AP,因此无线终端可以通过单播消息向其关联的AP发送标识更新消息。在一些特殊应用场合,例如定位过程中,无线终端可以使用组播或广播消息向网络中的多个AP发送的标识更新通知消息。
在每个标识更新通知消息中可以包括无线终端的第一标识,该第一标识在标识更新通知消息中作为无线终端的标识,用于指示标识更新通知消息为无线终端发送。标识更新通知消息中还可以包括无线终端的第二标识信息,这一信息用于通知AP无线终端更新后的标识。
其中,无线终端第一次生成的标识更新通知消息中第一标识可以是无线终端的固定MAC地址或者是AP初始为无线终端分配的AID(Association Identifier,关联标识),相应的第二标识可以是无线终端的临时MAC地址或者更新的AID,该无线终端的临时MAC地址以及更新的AID可以由无线终端生成。
在后续生成的标识更新通知消息中,第一标识是上一次生成的标识更新通知消息中的第二标识,后续生成的标识更新通知消息中第二标识则可以是无线终端后续生成的其他临时MAC地址或者其它更新的AID。
需要说明的是:无线终端可以周期性或者不定期地生成标识更新通知消息,以实现无线终端的标识的周期性更新或不定期更新。
步骤102:发送标识更新通知消息,以便AP根据第二标识信息获取第二标识,并将第二标识作为无线终端的标识。
无线终端每生成一个标识更新通知消息,都会将该消息发送给AP,由AP更新其存储的无线终端的标识,这样在接收到无线终端发送的后续消息后可以准确判断后续消息的发送终端。
进一步无线终端可以周期性或不定期地发送标识更新通知消息,其可行方式是:
第一、无线终端在接收到AP发送的标识更新请求消息后,发送标识更新通知消息;第二、AP发送的标识更新请求消息中设定的标识更新时间到达后发送标识更新通知消息。设定的标识更新时间可以包括第一标识即当前使用的标识的有效期信息或第二标识更新时间信息即发送标识更新通知消息以更新标识的时间信息,或者由无线终端确定标识更新时间。
通过设定的第一标识即当前标识的有效期或发送标识更新通知消息以更新标识的时间,可以实现周期性或不定期地发送标识更新通知消息。同样AP也可以周期性或不定期地发送标识更新请求消息以指示无线终端发送标识更新通知消息,实现周期性或不定期地更新无线终端的标识。
步骤103:向AP发送后续消息,后续消息中包括第二标识以指示后续消息为无线终端发送。
无线终端发送的后续消息中,第二标识作为无线终端的标识域取值。当AP接收到后续消息后,首先从后续消息中获取无线终端的标识域取值,通过对该无线终端的标识域取值的判断来确定后续消息是由哪个无线终端发送。
所述的无线终端的标识域在无线终端发送的消息中是指发送地址域或源地址域。相应地,在AP收到无线终端的标识更新通知消息并更新无线终端的标识之后,在后续发送给无线终端的消息中的无线终端的标识域中使用第二标识,无线终端的标识域在AP发送的消息中是指接收地址域或目的地址域。
进一步,本发明实施例提供的位置隐私保护方法可以应用于IEEE802.11MAC层定位过程中,在该过程中第一次发送的标识更新通知消息可以为定位配置响应帧,在后续发送的标识更新通知消息为位置轨迹通知帧,后续消息为后续位置轨迹通知帧。
从上述技术方案可以看出,无线终端可以周期性或者不定期地向AP发送标识更新通知消息来更新无线终端的标识,以使后续消息中无线终端的标识域取值不固定,这样可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
与图1所示的位置隐私保护方法相对应,本发明实施例还提供了一种应用于AP的位置隐私保护方法,其流程图请参阅图2所示,可以包括以下步骤:
步骤201:接收无线终端发送的标识更新通知消息。
其中,标识更新通知消息中包括无线终端的第一标识,该第一标识在标识更新通知消息中作为无线终端的标识,用于指示标识更新通知消息为无线终端发送。标识更新通知消息中还可以包括无线终端的第二标识信息,这一信息用于通知AP无线终端更新后的标识。
步骤202:从第二标识信息获取第二标识,将第二标识作为无线终端的标识。
在本发明实施例中,AP接收的第一个标识更新通知消息中,第一标识可以是无线终端的固定MAC地址或者是AP初始为无线终端分配的AID,相应的第二标识可以是无线终端的临时MAC地址或者更新的AID,该无线终端的临时MAC地址以及更新的AID可以由无线终端生成。
在后续接收的标识更新通知消息中,第一标识是上一次接收的标识更新通知消息中的第二标识,后续接收的标识更新通知消息中第二标识则可以是无线终端后续生成的其他临时MAC地址或者其他更新的AID。
步骤203:若接收到的后续消息中指示后续消息发送设备的标识域取值为第二标识,则确定后续消息为无线终端发送。
在本发明实施例中,第一次接收的标识更新通知消息可以为定位配置响应帧,在后续接收的标识更新通知消息为位置轨迹通知帧,后续消息为后续位置轨迹通知帧。
由于无线终端可以周期性或不定期地向AP发送标识更新通知消息,以指示AP周期性或不定期地更新无线终端的标识,这样AP接收到的后续消息中无线终端的标识域取值不固定,可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
此外,本发明实施例应用于AP中的位置隐私保护方法还可以在步骤201之前包括步骤200,如图3所示,以实现由AP触发无线终端更新标识。
其中步骤200:发送标识更新请求消息至无线终端,标识更新请求消息用于请求无线终端发送标识更新通知消息,以便更新无线终端的标识。
当无线终端接收到标识更新请求消息后,可以直接发送标识更新通知消息,并发送至AP。或者当标识更新请求消息中的设定的标识更新时间到达后发送标识更新通知消息并发送至AP。
其中设定的标识更新时间可以包括第一标识即当前使用的标识的有效期信息或者第二标识更新时间信息。通过设置第一标识即当前标识的有效期或发送标识更新通知消息以更新标识的时间,可以实现周期性或不定期地发送标识更新通知消息。
在上述图1至图3所示的位置隐私保护方法中,第二标识信息中第二标识可以是加密的第二标识,当然在包括加密的第二标识的同时,第二标识信息还可以包括第一标识有效期信息或第二标识更新时间信息,以便AP根据第一标识有效期信息或第二标识更新时间信息,获知无线终端何时更新标识。
其中第一标识有效期信息或者第二标识更新时间信息可以加密也可以不加密。无线终端在加密前,首先从AP处接收标识更新密钥,使用该标识更新密钥对第二标识进行加密。该标识更新密钥还可以同时对第二标识信息中的第一标识有效期信息或者第二标识更新时间信息进行加密。
在上述图1至图3所示的方法实施例中,无线终端自动生成标识更新通知消息来更新无线终端的标识。在下述方法实施例中,介绍AP生成标识更新通知消息以指示无线终端更新标识,下面将分别从AP和无线终端侧进行介绍。
请参阅图4,其示出了本发明实施例提供的一种位置隐私保护方法的再一种流程图,应用于AP中,可以包括以下步骤:
步骤401:生成向无线终端发送的标识更新通知消息。
可以理解的是:AP可以连接多个无线终端,因此AP生成的标识更新通知消息中包括无线终端的第一标识以指示标识更新通知消息发送给哪个无线终端,标识更新通知消息中还包括无线终端的第二标识信息,这一信息用于通知无线终端更新后的标识。
步骤402:发送标识更新通知消息,以便无线终端根据第二标识信息获取第二标识,这样无线终端可以将第二标识作为自身的标识,在无线终端后续发送的消息中包括第二标识以指示后续发送的消息由该无线终端发送。
在本发明实施例中,AP第一次生成的标识更新通知消息中第一标识可以是无线终端的固定MAC地址或者是AP初始为无线终端分配的AID,相应的第二标识可以是为无线终端分配的临时MAC地址或者更新的AID,该无线终端的临时MAC地址以及更新的AID由AP生成。
在后续生成的标识更新通知消息中,第一标识是上一次生成的标识更新通知消息中的第二标识,后续生成的标识更新通知消息中第二标识则可以为AP为无线终端后续分配的其他临时MAC地址或者其他更新的AID。
从上述技术方案可以看出,AP可以周期性或者不定期地向无线终端发送标识更新通知消息来更新无线终端的标识,以使后续消息中无线终端的标识域取值不固定,这样可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
在本发明实施例中,AP不定期地发送标识更新通知消息的可行方式可以是:检测无线终端和其它无线终端的运动轨迹交叉事件,若检测到无线终端和其它无线终端之间发生运动轨迹交叉事件,则发送标识更新通知消息,其中其它无线终端是由该AP共同管理进行标识更新的无线终端,通常也是关联到该AP的无线终端;或者由该AP同一网络中的其它AP管理进行标识更新的无线终端,例如关联到其它AP的无线终端,此时可以由AP的上位实体检测运动轨迹交叉事件,其它无线终端的标识更新则由其它AP发送标识更新通知消息。
AP在向某一个无线终端发送标识更新通知消息的同时,AP还可以向其共同管理的其它无线终端发送其它标识更新通知消息,以便于所述其它无线终端后续发送的消息中包括各自的第二标识以指示发送消息的发送终端。
可以理解的是,所述同时是指短时间内发送多个标识更新通知消息,因为一个AP要逐个向其关联的无线终端发送地址更新通知帧,在微观上是依次发送,但是AP可以在足够短的时间内完成,因此在宏观上可以理解为同时。所谓足够短的时间,可以是数秒之内,在1秒之内更好,时间越短越好。
而AP周期性发送标识更新通知消息的可行方式可以是:AP自主设置向每个无线终端发送标识更新通知消息的时间,在发送时间到达后发送下一个标识更新通知信息以更新无线终端的标识。
与图4所示方法实施例相对应,本发明实施例还提供了一种应用于无线终端的位置隐私保护方法,其流程图请参阅图5所示,可以包括以下步骤:
步骤501:接收AP发送的标识更新通知消息,标识更新通知消息中包括无线终端的第一标识以指示标识更新通知消息发送给无线终端,标识更新通知消息中还包括无线终端的第二标识信息。
在本发明实施例中,AP可以周期性或不定期地发送标识更新通知消息,一种周期性发送的可行方式是:AP自主设置向每个无线终端发送标识更新通知消息的时间,在发送时间到达后发送下一个标识更新通知信息以更新无线终端的标识。
一种不定期地发送的可行方式是:若AP检测到无线终端和其它无线终端之间发生运动轨迹交叉事件,则AP发送标识更新通知消息。
步骤502:从第二标识信息获取第二标识,并将第二标识作为无线终端的标识。
其中,第一标识和第二标识的具体内容可以参阅图4所示方法实施例中的相关说明,对此本发明实施例不再加以阐述。
步骤503:在无线终端后续发送的消息中包括第二标识以指示后续发送的消息为该无线终端发送。
无线终端后续发送的消息中包括自身的新标识(即第二标识),因此当AP接收到无线终端后续发送的消息后,可以通过第二标识确定消息是由哪个无线终端发送。
进一步,无线终端的标识(即第二标识)会在接收到AP发送的标识更新通知消息后更新,因此无线终端后续发送的消息会周期性或不定期地更新无线终端的标识,使得无线终端和AP之间交互的消息中无线终端的标识域取值不固定,从而可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
在上述图4和图5所示的方法实施例中,标识更新通知消息中还可以包括标识更新时间信息,当标识更新时间到达后无线终端更新标识,即使用标识更新通知消息中的第二标识作为无线终端的标识,其中标识更新时间信息可以包括第一标识即当前使用的标识的有效期信息或者第二标识更新时间信息即将无线终端的标识更新为第二标识的时间信息。
此外,本发明实施例提供的位置隐私保护方法可以应用于IEEE802.11MAC层定位过程中,在该过程中标识更新通知消息可以为定位配置请求帧。
标识更新通知消息中的第二标识使用密钥进行加密,其中密钥是AP与无线终端之间点到点的会话密钥,如PTK(Pairwise Transient Key,一对节点间的临时密钥)。该会话密钥还可以对第一标识有效期信息或第二标识更新时间信息进行加密。
下面将以IEEE802.11MAC层定位过程,从无线终端和AP两端通信,以第二地址为无线终端的临时MAC地址(也简称临时地址)为例具体阐述本发明实施例提供的位置隐私保护方法。
请参阅图6,其示出了在IEEE802.11MAC层定位过程中,无线终端向AP发送作为标志更新通知消息的位置轨迹通知帧,实现后续消息中更新无线终端的标识,定位过程可以包括以下步骤:
步骤601:无线终端与AP1建立安全连接。
在对无线终端进行定位时,无线终端首先需要与某个AP建立连接,以便能获得后面步骤的定位配置。无线终端与AP1建立安全连接须经过认证、密钥分发过程,可以包括:802.11的关联(601a)、可选的EAP认证(Extensible Authentication Protocol,可扩展认证协议)(图中未画出)、802.11的四步握手(601c)和用于保护无线终端位置隐私的LGTK(Location Group Temporal Key,位置组播暂时密钥)生成过程(601b)。
其中四步握手是无线终端与AP1进行认证的一部分,同时完成PTK的协商,其中PTK用于保护无线终端和AP1之间的单播通信。并在四步握手的第三个消息中由AP1向无线终端传送其它的配置信息,现有技术中其它的配置信息可以包括:用于保护AP1向AP1下的各无线终端发送下行组播报文的GTK(Group Transient Key,组播临时密钥),其中GTK会使用PTK加密以秘密传输。
本发明实施例在上面所说的其它的配置信息中还可以包括:用于保护无线终端向多个AP发送的上行组播报文的LGTK,其中LGTK使用无线终端和AP1之间的点到点的会话密例如PTK加密以秘密传输。
当然,LGTK也可以通过其它途径由AP1发送到无线终端,例如下面步骤602所说的定位配置请求帧中将LGTK发送给无线终端。或者AP的上位设备例如定位服务器生成LGTK后,将LGTK分发到同一网络中的各个AP包括AP1,再由AP1发送到无线终端。
如果由AP1生成LGTK(601b)时,AP1还可以将其生成的LGTK发送到同一网络中的其它AP(601d)。LGTK可以用于对临时MAC地址进行加密,以提高临时MAC地址的安全性。
其中同一网络的AP是指相互之间可以通信的一组AP,在这个网络中可以有一个定位服务器,且定位服务器可以将位于同一网络的AP信息发送给其它各个AP,这样一个AP在生成LGTK后,可以依据位于同一网络的AP信息将LGTK发送给其它AP。
步骤602:AP1向无线终端发送定位配置请求帧,该定位配置请求帧包括:配置参数和LGTK。
在本发明实施例中,配置参数可以包括信道、组播地址和周期等信息,具体定义请参阅背景技术中的相关说明。如果AP1在四步握手过程或者其它时刻向无线终端发送过LGTK,此刻不更新LGTK,则所述定位配置请求帧中可以不包括LGTK。LGTK可以用PTK加密传输。
步骤603:无线终端向AP1发送定位配置响应帧。
其中,该定位配置响应帧表示无线终端接受或者拒绝定位配置请求,并且可选地,该定位配置响应帧中可以包括确定的定位配置参数以及临时MAC地址即临时地址0,该临时MAC地址即是第二标识,且临时MAC地址可以使用PTK加密。由于定位配置响应帧是无线终端发送给关联AP即AP1的单播帧,所以该定位配置响应帧中包括的内容可以使用PTK进行加密。
AP1收到定位配置响应帧时可以从中获得无线终端后续使用的临时MAC地址,并在后续接收包括该临时MAC地址的位置轨迹通知帧,将临时MAC地址与无线终端的固定MAC地址(第一标识)对应,使得AP1知道临时MAC地址的真实身份。AP1同时要将临时MAC地址发送到同一网络中的其它AP,以便其它AP也知道临时MAC地址的真实身份。
步骤604:无线终端第一次发送位置轨迹通知帧。
如果定位配置响应帧中未携带后续使用的临时MAC地址信息,无线终端第一次发送的位置轨迹通知帧帧头中的发送地址域还是无线终端上一次使用的地址,如无线终端的固定MAC地址,否则无线终端可以在第一次发送的位置轨迹通知帧的帧头的发送地址域使用临时MAC地址即临时地址0。
而位置轨迹通知帧中接收地址则是定位配置请求帧中指定的组播地址。位置轨迹通知帧中还可以包括:定位信息和下一个临时MAC地址即临时地址1。可选的,位置轨迹通知帧中还可以包括当前地址如临时地址0剩余使用时间或者下一个临时地址如临时地址1开始启用时间。
其中临时地址1、以及当前使用的临时地址0剩余使用时间或者临时地址1开始启用时间可以使用LGTK加密。当然当前使用临时地址0剩余使用时间或者临时地址1开始启用时间也可以不加密。
当然临时MAC地址的有效时间也可以采用预先约定的方式,这样就不需要在位置轨迹通知帧中携带相关的时间信息,以便减少帧的长度。或者无线终端周期性或不定期的在位置轨迹通知帧中携带下一个临时MAC地址以指示下一个位置轨迹通知帧使用所指示的下一个临时MAC地址,否则下一个位置轨迹通知帧继续使用当前的临时MAC地址。
进一步为了使非法跟踪者更加难以跟踪无线终端的位置,位置轨迹通知帧中还可以包含一个现场值。现场值以明文出现,同时又参与对临时MAC地址的加密计算,使得临时MAC地址每次使用相同的密钥加密时其密文也不一样。现场值本身也可以和临时MAC地址一起被加密,以便AP1解密后和明文现场值对比以确认解密结果。现场值可以是随机数也可以简单地递增或递减的数值。
上述定位信息用于对无线终端进行定位,该定位信息可以为空,多个AP可以测得接收到位置轨迹通知帧的接收功率,采用信号强度的方法估算无线终端的位置。定位信息也可以包括发送时间和接收时间信息,其中发送时间是无线终端发送位置轨迹通知帧的时间,接收时间是AP接收到位置轨迹通知帧的时间,AP根据发送时间和接收时间计算位置轨迹通知帧的传播时间,多个AP获得多个传播时间后,根据三角定位原理获得无线终端位置信息。
此外无线终端也可以使用一个独立帧发送临时地址1、当前使用临时地址0剩余使用时间或者临时地址1开始启用时间,而不必包含在位置轨迹通知帧中。
但由于AP给无线终端配置参数时指定了无线终端发送位置轨迹通知帧的发送规律,而并未规定独立帧的发送规律,所以在独立帧发送时AP有可能切换到其他信道执行其他任务,此时独立帧不能被所有AP接收,导致地址更新出错,所以本发明实施例优选将上述信息包含在位置轨迹通知帧中。
步骤605:AP1及其它AP接收位置轨迹通知帧,获得临时地址1。
AP1和其它AP例如图中的AP2和AP3在同一网络中,且属于定位配置请求帧中指示的组播地址所指示的组中,因此AP1至AP3都可以接收无线终端发送的位置轨迹通知帧。
AP1至AP3除进行定位之外,还可以使用LGTK解密无线终端加密的临时地址1等信息,从中获得临时地址1,并根据现场值验证解密结果是否正确。
AP1至AP3可以根据位置轨迹通知帧的帧头包括的无线终端当前使用地址和帧中包括的临时地址1建立对应关系,根据对应关系即可确定无线终端的身份。
步骤606:无线终端再次发送位置轨迹通知帧,由于上一次发送的位置轨迹通知帧中的临时地址1仍有效,因此再次发送的位置轨迹通知帧的帧头中的地址没有变,帧中加密的还是步骤604中的临时地址1,只是当前使用临时地址0剩余使用时间改变。现场值也发生变化。
步骤607:同步骤605,且步骤607和步骤605获取临时地址1。
步骤608:无线终端再次发送位置轨迹通知帧,但这次由于上一次发送的位置轨迹通知帧中的临时地址1生效,帧头中的发送地址是步骤606的位置轨迹通知帧中加密的临时地址1,帧中加密的是新的下一个临时MAC地址即临时地址2。
步骤609:同步骤605,且步骤609获取临时地址2。
通过上述方法,无线终端可以周期性地或不定期地更新临时MAC地址,使得真实身份不暴露,达到保护位置隐私的目的。同时,使用变化的现场值参与加密临时MAC地址,使得对于相同的临时MAC地址加密后的结果也不相同,使得地址变化的规律不容易被侦测,更有效地保护了位置隐私。
下面从AP生成临时MAC地址详细阐述在IEEE802.11MAC层定位过程中,本发明实施例提供的位置隐私保护方法,如图7所述,可以包括:
步骤701:无线终端与AP1关联建立安全连接。
步骤702:网络侧为无线终端生成首个临时MAC地址即临时地址0。
具体可以是:无线终端关联的AP1为无线终端生成临时地址0,并发送到位于同一网络中的其它AP如AP2、AP3,或者网络侧的AP的上位实体例如地址管理实体生成临时地址0并下发到网络中的各个AP包括AP1。
步骤703:AP1向无线终端发送定位配置请求帧,该步骤与603类似,不同的是,本实施例由AP为无线终端生成临时地址0,因此AP1可以在定位配置请求帧中包含临时地址0,并使用PTK加密。另外本发明实施例不需要LGTK,因此定位配置请求帧中不需要包含LGTK。
步骤704:无线终端向AP1发送定位配置响应帧表示接受定位配置请求。
步骤705:无线终端发送位置轨迹通知帧。如果定位配置请求帧中包含临时地址0,无线终端将临时地址0作为发送地址发送位置轨迹通知帧,否则无线终端仍使用原来的发送地址发送位置轨迹通知帧。
步骤706:各AP接收到位置跟踪通知帧后,由网络侧的实体例如定位服务器根据AP收到的位置跟踪通知帧中的定位信息完成对无线终端的定位,具体请参阅步骤604。并且网络侧的实体可以结合无线终端的运动轨迹和临时MAC地址更新情况判断无线终端之间是否发生运动轨迹交叉事件,若没有发生运动轨迹交叉事件、临时MAC地址也没有过期或即将过期,则不需要更新无线终端的临时MAC地址。
若发生交叉事件,进一步结合临时MAC地址更新情况进行判断,其中临时MAC地址更新情况是指是不是刚刚更新过地址,如果刚刚更新过地址,发生轨迹交叉的事件时可以不用再更新地址,否则就更新地址。
其中网络侧的实体具体可以包括定位实体和地址管理实体,定位实体用于完成定位并检测是否发生运动轨迹交叉事件,地址管理实体用于完成无线终端的地址更新。所述定位实体和地址管理实体可以是同一实体,并且可以独立于AP之外作为AP的上位实体,也可以是与无线终端连接的AP。
步骤707:无线终端仍使用临时地址0发送位置轨迹通知帧。
步骤708:同步骤706,但这一步无线终端之间发现了运动轨迹交叉事件或无线终端的临时地址0过期或即将过期,因此网络侧实体为无线终端产生了下一个临时MAC地址即临时地址1并发送各个AP包括AP1。
步骤709:AP1向无线终端发送地址更新通知帧。地址更新通知帧的接收地址是临时地址0,消息中包含用PTK加密的临时地址1。地址更新通知帧中还可以包含一个时间信息,指示临时地址1开始生效的时间。
AP1也可以同时向多个无线终端发送地址更新通知帧,以便多个无线终端同时更新地址,提高位置隐私保护效果。例如AP1检测到所述无线终端至少与一个其它无线终端的运动轨迹发生交叉,则AP1发送地址更新通知帧至对应的无线终端,使多个无线终端收到地址更新通知帧后同时更新地址,或者AP1在发送的地址更新通知帧中指示各个无线终端在一个统一的时间点同时更新地址。
可以理解的是,所述同时更新地址的含义是指短时间内完成地址更新,因为一个AP要逐个向其关联的无线终端发送地址更新通知帧,在微观上AP依次向无线终端发送地址更新通知帧,但是AP可以在足够短的时间内完成各个无线终端的地址更新,因此在宏观上可以理解为同时。所谓足够短的时间,可以是数秒之内,在1秒甚至10毫秒之内更好,时间越短越好。
步骤710:无线终端向AP发送地址更新响应帧表示收到临时地址1。进一步需要说明的是,无线终端在移动过程中可能离开了原连接AP的范围,需要与新的可连接的AP建立安全连接,因此步骤709向无线终端发送地址更新通知帧的AP不一定是无线终端原来连接的AP1。地址更新通知帧可以是定位配置请求帧,只不过这次仅配置临时MAC地址。相应地,无线终端反馈的地址更新响应帧可以是定位配置响应帧。
步骤711:无线终端使用临时地址1作为发送地址发送位置轨迹通知帧。
如果地址更新通知帧中不包含临时地址1生效的时间信息,无线终端可以在接收到地址更新通知帧之后的下一次位置轨迹通知帧中使用临时地址1,也可以按照约定的时间节奏启用临时地址1。
如果地址更新通知帧中包含临时地址1生效的时间信息,则在临时地址1生效的时间到达后在位置轨迹通知帧中使用临时地址1。所述位置轨迹通知帧中使用临时地址1是指在位置轨迹通知帧帧头中的发送地址填写临时地址1。
通过以上描述可知,通过AP周期性或不定期地改变无线终端的临时MAC地址,保护了无线终端的位置隐私,同时AP可以在无线终端之间的运动轨迹发生交叉时,及时更新发生轨迹交叉的每个无线终端的临时MAC地址,使得无线终端地址变化前后的临时MAC地址对应关系难以被判定,更好地保护了无线终端的位置隐私。
在此需要说明的是,上述图6和图7所示方法实施例具体以IEEE802.11MAC层定位过程来描述本发明实施例提供的位置隐私保护方法,具体涉及MAC层的帧和地址,实际位置隐私问题不限于MAC层的帧,其可以是任意层的消息。并且在实际应用中不一定使用终端的临时MAC地址在消息中作为终端的标识,例如还可以使用无线终端的临时AID作为无线终端的标识。
进一步实际应用中,为保护位置隐私不限于在定位过程中更新无线终端的标识,所述标识更新通知消息并不限于在定位过程中发送,也可以在没有定位过程的情况下周期性或非周期性发送,以有效保护使用无线终端的用户的位置隐私。
与上述图1所示的方法实施例相对应,本发明实施例还提供一种位置隐私保护装置,应用于无线终端中,其结构示意图请参阅图8所示,可以包括:消息生成单元11、第一发送单元12和第二发送单元13。
其中,消息生成单元11,用于生成向至少一个接入点发送的标识更新通知消息。
在本发明实施例中,标识更新通知消息用于通知AP无线终端的标识发生变化。通常,无线终端关联到一个AP,因此无线终端可以通过单播消息向其关联的AP发送标识更新消息。在一些特殊应用场合,例如定位过程中,无线终端可以使用组播或广播消息向网络中的多个AP发送的标识更新通知消息。
在每个标识更新通知消息中可以包括无线终端的第一标识,该第一标识在标识更新通知消息中作为无线终端的标识,用于指示标识更新通知消息为无线终端发送。标识更新通知消息中还可以包括无线终端的第二标识信息,这一信息用于通知AP无线终端更新后的标识。
进一步消息生成单元11可以周期性或不定期地生成标识更新通知消息
第一发送单元12,用于发送标识更新通知消息,以便接入点根据第二标识信息获取第二标识,并将第二标识作为无线终端的标识。
在本发明实施例中,消息生成单元11每生成一个标识更新通知消息,就会触发第一发送单元12发送标识更新通知消息,其中无线终端具体采用何种参数作为第一标识和第二标识,可以参阅方法实施例中的说明。
而且第一发送单元可以周期性或不定期地发送标识更新通知消息,具体方式可以是:在接收到接入点发送的标识更新请求消息后,发送标识更新通知消息。或者标识更新请求消息中设定的标识更新时间到达后发送标识更新通知消息。设定的标识更新时间可以包括第一标识即当前使用的标识的有效期信息或第二标识更新时间信息即发送标识更新通知消息以更新标识的时间信息,或者由无线终端确定标识更新时间。
通过设定的第一标识即当前标识的有效期或发送标识更新通知消息以更新标识的时间,可以实现周期性或不定期地发送标识更新通知消息。同样AP也可以周期性或不定期地发送标识更新请求消息以指示无线终端发送标识更新通知消息,实现周期性或不定期地更新无线终端的标识。
第二发送单元13,用于向接入点发送后续消息,后续消息中包括第二标识以指示后续消息为无线终端发送。
从上述技术方案可以看出,第一发送单元12可以周期性或者不定期地发送标识更新通知消息,以在更新无线终端的标识的同时指示AP更新与其关联的无线终端的标识,以使后续消息中无线终端的标识域取值不固定,这样可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
与图2所示的方法实施例和图8所示装置实施例相对应,本发明实施例还提供一种应用于AP中的位置隐私保护装置,其结构示意图请参阅图9所示,可以包括:接收单元21、获取单元22和判定单元23。其中,
接收单元21,用于接收无线终端发送的标识更新通知消息,标识更新通知消息中包括无线终端的第一标识以指示标识更新通知消息为无线终端发送,标识更新通知消息中还包括无线终端的第二标识信息。
获取单元22,用于从第二标识信息获取第二标识,将第二标识作为无线终端的标识。
在本发明实施例中,AP接收的第一个标识更新通知消息中,第一标识可以是无线终端的固定MAC地址或者是AP初始为无线终端分配的AID,相应的第二标识可以是无线终端的临时MAC地址或者更新的AID,该无线终端的临时MAC地址以及更新的AID可以由无线终端生成。
在后续接收的标识更新通知消息中,第一标识是上一次接收的标识更新通知消息中的第二标识,后续接收的标识更新通知消息中第二标识则可以是无线终端后续生成的其他临时MAC地址或者其他更新的AID。
判定单元23,用于若接收到的后续消息中指示后续消息发送设备的标识域取值为第二标识,则确定后续消息为无线终端发送。
进一步,本发明实施例提供的位置隐私保护装置还可以包括第一发送单元24,如图10所示。其中第一发送单元24,用于发送标识更新请求消息至无线终端,标识更新请求消息用于请求无线终端发送标识更新通知消息,以便更新无线终端的标识。
当无线终端接收到标识更新请求消息后,可以直接发送标识更新通知消息至AP。或者当标识更新请求消息中的设定的标识更新时间到达后发送标识更新通知消息至AP。
其中设定的标识更新时间可以包括第一标识即当前使用的标识的有效期信息或者第二标识更新时间信息。通过设置第一标识即当前标识的有效期或发送标识更新通知消息以更新标识的时间,可以实现周期性或不定期地生成标识更新通知消息。
由上述技术方案可知,无线终端可以周期性或不定期地向应用AP中位置隐私保护装置的接收单元21发送标识更新通知消息,以指示AP周期性或不定期地更新无线终端的标识,这样AP接收到的后续消息中无线终端的标识域取值不固定,可以避免后续消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
在上述图8至图10所示位置隐私保护装置中,第二标识信息可以包括加密的第二标识,当然在包括加密的第二标识的同时,第二标识信息还可以包括第一标识有效期信息或第二标识更新时间信息,以便AP根据第一标识有效期信息或第二标识更新时间信息,获知无线终端何时更新标识。其中第一标识有效期信息或者第二标识更新时间信息可以加密也可以不加密。
第二标识、第一标识有效期信息或第二标识更新时间信息具体加密过程可以是:应用于AP中位置隐私保护装置的第二发送单元发送标识更新密钥,由应用于无线终端中位置隐私保护装置的接收单元接收,然后使用该标识更新密钥用于对第二标识、第一标识有效期信息或第二标识更新时间信息进行加密。
此外,本发明实施例提供的位置隐私保护装置可以应用于但不限于IEEE802.11MAC层定位过程中,在该IEEE802.11MAC层定位过程中标识更新通知消息可以为位置轨迹通知帧,后续消息可以为后续位置轨迹通知帧。
进一步,本发明实施例还提供一种位置隐私保护系统,包括无线终端和接入点,其中无线终端应用上述1所示的位置隐私保护方法,接入点应用上述图2或图3所示的位置隐私保护方法。
此外,本发明实施例还提供另一种位置隐私保护装置,与图4所示的方法实施例相对应,该位置隐私保护装置应用于接入点,其结构示意图如图11所示,可以包括:消息生成单元31和发送单元32。其中
消息生成单元31,用于生成向无线终端发送的标识更新通知消息。
可以理解的是:AP可以连接多个无线终端,因此消息生成单元31生成的标识更新通知消息中包括无线终端的第一标识以指示标识更新通知消息发送给哪个无线终端,标识更新通知消息中还包括无线终端的第二标识信息,这一信息用于通知无线终端更新后的标识。
发送单元32,用于发送标识更新通知消息,以便无线终端根据第二标识信息获取第二标识,并在无线终端后续发送的消息中包括第二标识以指示后续发送的消息为无线终端发送。
在本发明实施例中,消息生成单元31第一次生成的标识更新通知消息中第一标识可以是无线终端的固定MAC地址或者是AP初始为无线终端分配的AID,相应的第二标识可以为无线终端分配的临时MAC地址或更新的AID,该无线终端的临时MAC地址以及更新的AID可以由AP生成。
在后续生成的标识更新通知消息中,第一标识是上一次生成的标识更新通知消息中的第二标识,后续生成的标识更新通知消息中第二标识则可以为AP为无线终端后续分配的其他临时MAC地址或者其他更新的AID。
消息生成单元31何时生成标识更新通知消息可以基于图12所示位置隐私保护装置实现,在该位置隐私保护装置中还包括检测单元33,用于检测无线终端和其它无线终端的运动轨迹交叉事件,若检测到无线终端和其它无线终端之间发生运动轨迹交叉事件,触发发送单元32,以实现不定期地发送标识更新通知消息,进而可以实现不定期更新标识。
进一步,消息生成单元31在生成向某一个无线终端发送的标识更新消息的同时,还用于:生成向其它无线终端发送的其它标识更新通知消息。相应的发送单元32还用于:向其它无线终端发送其它标识更新通知消息,以便于其它无线终端后续发送的消息中包括各自的第二标识以指示发送消息的发送终端。
可以理解的是,所述同时更新地址的含义是指短时间内完成地址更新,因为一个AP要逐个向其关联的无线终端发送地址更新通知帧,在微观上AP一次向无线终端发送地址更新通知帧,但是AP可以在足够短的时间内完成各个无线终端的地址更新,因此在宏观上可以理解为同时。所谓足够短的时间,可以是数秒之内,在1秒甚至10毫秒之内更好,时间越短越好。
与图5所示方法实施例和图11所示装置实施例相对应,本发明实施例还提供一种应用于无线终端的位置隐私保护装置,其结构示意图请参阅图12所示,可以包括:接收单元41、获取单元42和消息生成单元43。
其中,接收单元41,用于接收接入点发送的标识更新通知消息,标识更新通知消息中包括无线终端的第一标识以指示标识更新通知消息发送给无线终端,标识更新通知消息中还包括无线终端的第二标识信息。
具体地,接收单元41在接入点检测到无线终端和其它无线终端之间发生运动轨迹交叉事件的情况下,接收到接入点发送标识更新通知消息。
获取单元42,用于从第二标识信息获取第二标识,并将第二标识作为无线终端的标识。其中,第一标识和第二标识的具体是什么可以参阅图4所示方法实施例中的相关说明,对此本发明实施例不再加以阐述。
消息生成单元43,用于在无线终端后续发送的消息中包括第二标识以指示后续发送的消息为该无线终端发送。
无线终端后续发送的消息中包括自身的新标识(即第二标识),因此当AP接收到无线终端后续发送的消息后,可以通过第二标识确定消息是由哪个无线终端发送。
进一步,无线终端的标识(即第二标识)会在接收到AP发送的标识更新通知消息后更新,因此无线终端后续发送的消息会周期性或不定期地更新无线终端的标识,使得无线终端和AP之间交互的消息中无线终端的标识域取值不固定,从而可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
在上述图11和图12所示的装置实施例中,标识更新通知消息中包括设定的标识更新时间,当设定的标识更新时间到达后无线终端更新标识,其中设定的标识更新时间可以包括第一标识即当前使用的标识的有效期信息或者第二标识更新时间信息即将无线终端的标识更新为第二标识的时间。标识更新通知消息中的第二标识可以使用密钥进行加密,其中密钥是接入点与无线终端之间点到点的会话密钥。
此外,本发明实施例提供的位置隐私保护方法可以应用于IEEE802.11MAC层定位过程中,在该过程中标识更新通知消息可以为定位配置请求帧。
本发明实施例还提供另一种位置隐私保护系统,包括无线终端和接入点,其中无线终端应用如图4所示的位置隐私保护方法,接入点应用如图5所示的位置隐私保护方法。
本发明实施例还提供一种无线终端,如图13所示,包括:处理器51和射频器52,其中处理器51用于生成向至少一个AP1发送的标识更新通知消息并触发射频器52发送标识更新通知消息至AP1。
其中,标识更新通知消息中包括无线终端2的第一标识以指示标识更新通知消息为无线终端2发送,标识更新通知消息中还包括无线终端2的第二标识信息。射频器52发送标识更新通知消息至AP1后,AP1根据第二标识信息获取第二标识,并将第二标识作为无线终端2的标识.
处理器51在触发射频器52发送标识更新通知消息后,处理器51生成的后续消息中包括第二标识以指示后续消息为无线终端2发送。后续消息由处理器51触发射频器51发送后续消息至AP1。
相对应的,本发明实施例还提供一种AP,如图14所示,图中1为AP包括:射频器61、存储器62和处理器63。其中,射频器61用于接收无线终端2发送的标识更新通知消息,标识更新通知消息中包括无线终端2的第一标识以指示标识更新通知消息为无线终端2发送,标识更新通知消息中还包括无线终端2的第二标识信息。无线终端2的第一标识和无线终端2的第二标识信息存储在存储器62中。
处理器63则可以从第二标识信息获取第二标识,将第二标识作为无线终端2的标识,并在射频器61接收到的后续消息后判断后续消息中发送设备的标识域取值是否为第二标识,以确定后续消息是否为无线终端2发送。
若处理器63判断后续消息中发送设备的标识域取值为第二标识,则可以确定后续消息为无线终端发送。
此外,本发明实施例还提供另一种AP,其结构示意图如图15所示,图中1为AP,可以包括:消息生成器71和射频器72。其中消息生成器71生成向无线终端2发送的标识更新通知消息,并触发射频器72发送标识更新通知消息。
其中,标识更新通知消息中包括无线终端2的第一标识以指示标识更新通知消息发送给无线终端2,标识更新通知消息中还包括无线终端2的第二标识信息;无线终端2接收到标识更新通知消息后,可以根据第二标识信息获取第二标识,并在无线终端后续发送的消息中包括第二标识以指示后续发送的消息为无线终端发送。
相对应的,本发明实施例还提供一种无线终端,其结构示意图如图16所示,可以包括:接收器81、存储器82、处理器83和发射器84。其中接收器81用于接收AP1发送的标识更新通知消息,其中标识更新通知消息中包括无线终端2的第一标识以指示标识更新通知消息发送给无线终端2,标识更新通知消息中还包括无线终端2的第二标识信息;
处理器83用于从存储器82所存储的第二标识信息获取第二标识,并将第二标识作为无线终端2的标识;以及用于在无线终端2后续生成的消息中包括第二标识以指示后续生成的消息为无线终端2发送并触发发射器84发送后续生成的消息。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种位置隐私保护方法、装置及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。