CN104754560A - 一种位置隐私保护方法、装置及系统 - Google Patents

一种位置隐私保护方法、装置及系统 Download PDF

Info

Publication number
CN104754560A
CN104754560A CN201310747092.5A CN201310747092A CN104754560A CN 104754560 A CN104754560 A CN 104754560A CN 201310747092 A CN201310747092 A CN 201310747092A CN 104754560 A CN104754560 A CN 104754560A
Authority
CN
China
Prior art keywords
wireless terminal
mark
identification
message
identification renewal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310747092.5A
Other languages
English (en)
Other versions
CN104754560B (zh
Inventor
丁志明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Device Co Ltd
Original Assignee
Huawei Device Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Device Co Ltd filed Critical Huawei Device Co Ltd
Priority to CN201310747092.5A priority Critical patent/CN104754560B/zh
Priority to PCT/CN2014/095675 priority patent/WO2015101298A1/zh
Priority to EP14877466.4A priority patent/EP3082354B1/en
Priority to JP2016543677A priority patent/JP6363716B2/ja
Publication of CN104754560A publication Critical patent/CN104754560A/zh
Priority to US15/198,918 priority patent/US10244388B2/en
Application granted granted Critical
Publication of CN104754560B publication Critical patent/CN104754560B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity

Abstract

本发明提供一种位置隐私保护方法、装置及系统,其中一种位置隐私保护方法包括:生成向至少一个接入点发送的标识更新通知消息,其包括无线终端的第一标识以指示标识更新通知消息为无线终端发送,还包括无线终端的第二标识信息;发送标识更新通知消息以便接入点根据第二标识信息获取第二标识并将其作为无线终端的标识;向接入点发送包括第二标识的后续消息以指示后续消息为无线终端发送。因此无线终端可以周期性或者不定期地发送用于更新自身标识的标识更新通知消息,以使后续消息中无线终端的标识域取值不固定,这样可以避免因消息中发送设备的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。

Description

一种位置隐私保护方法、装置及系统
技术领域
本发明涉及终端隐私保护领域,特别涉及一种位置隐私保护方法、装置及系统。
背景技术
随着Wi-Fi(Wireless Fidelity,无线保真)技术的广泛应用,逐渐普及的智能终端都支持Wi-Fi技术,在这种情况下,基于Wi-Fi的室内定位应用也逐渐成为可能。定位的工作过程可以是:
首先AP(Access Point,接入点)向终端发送定位配置请求帧,该定位配置请求帧中包括信道、组播地址和周期等信息,其中信道是指终端发送位置轨迹通知帧所使用的信道。组播地址是接收位置轨迹通知帧的一组AP的组地址,这个一组AP可以是一个或者多个AP,周期是终端发送位置轨迹通知帧的周期。
其次终端向AP发送定位配置响应帧,该位置配置响应帧表示接受或者拒绝定位配置请求。当终端接受定位配置请求时,向AP发送位置轨迹通知帧,最后AP根据位置轨迹通知帧计算出终端的位置。
上述终端发送的位置轨迹通知帧的帧头中包括终端的MAC(MediumAccess Control,介质访问控制)地址和AP的MAC地址,而终端的MAC地址是终端的一种标识。如果终端在位置轨迹通知帧中始终使用一个固定的MAC地址,即使用固定的标识,会导致终端的运动轨迹被跟踪,由于终端的地址与持有此终端的用户存在一一对应关系,所以终端的运动轨迹可以看作是用户的运动轨迹。当终端的运动轨迹被跟踪时,实际上就是用户的运动轨迹被跟踪,即造成持有该终端的用户的位置隐私未得到保护。
另外,Wi-Fi消息的有效传播距离通常为100米左右,如果监听到某个终端的Wi-Fi消息,就意味着持有该终端的用户在侦听者的附近,因此即使终端没有做上述定位过程,只要终端一发出Wi-Fi消息,消息中包含终端的固定使用的地址也会泄露用户的位置隐私。
发明内容
本发明所要解决的技术问题是提供一种位置隐私保护方法、装置及系统,用以解决现有技术中持有终端的用户的位置隐私未得到保护的问题。技术方案如下:
第一方面,本发明实施例提供一种位置隐私保护方法,应用于无线终端,所述位置隐私保护方法包括:
生成向至少一个接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
发送所述标识更新通知消息,以便所述接入点根据所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
向所述接入点发送后续消息,所述后续消息中包括所述第二标识以指示所述后续消息为所述无线终端发送。
在第一方面的第一种可能实现方式中,所述发送所述标识更新通知消息,包括:
在接收到所述接入点发送的标识更新请求消息后,发送所述标识更新通知消息;
或者
在设定的标识更新时间到达后发送所述标识更新通知消息,所述设定的标识更新时间包括在所述接入点发送的标识更新请求消息中;
或者
在无线终端确定的标识更新时间到达后发送所述标识更新通知消息。
结合第一方面或第一方面的第一种可能实现方式中,在第一方面的第二种可能实现方式中,所述第二标识信息包括加密的所述第二标识;
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
结合第一方面的第二种可能实现方式中,在第一方面的第三种可能实现方式中,所述方法还包括:
从所述接入点接收标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
结合第一方面或第一方面的第一种可能实现方式中,在第一方面的第四种可能实现方式中,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
第二方面,本发明实施例提供一种位置隐私保护方法,应用于接入点,所述位置隐私保护方法包括:
接收无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
从所述第二标识信息获取第二标识,将所述第二标识作为所述无线终端的标识;
若接收到的后续消息中指示所述后续消息发送设备的标识域取值为所述第二标识,则确定所述后续消息为所述无线终端发送。
在第二方面的第一种可能实现方式中,在所述接收无线终端发送的标识更新通知消息之前,所述方法还包括:
发送标识更新请求消息至所述无线终端,所述标识更新请求消息用于请求所述无线终端发送所述标识更新通知消息,以便更新所述无线终端的标识。
结合第二方面或第二方面的第一种可能实现方式中,在第二方面的第二种可能实现方式中,所述第二标识信息包括加密的所述第二标识;
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
结合第二方面的第二种可能实现方式中,在第二方面的第三种可能实现方式中,所述方法还包括:
发送标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
结合第二方面或第二方面的第一种可能实现方式中,在第二方面的第四种可能实现方式中,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
第三方面,本发明实施例还提供一种位置隐私保护方法,应用于接入点,所述位置隐私保护方法包括:
生成向无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
发送所述标识更新通知消息,以便所述无线终端根据所述第二标识信息获取第二标识,并在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
在第三方面的第一种可能实现方式中,所述发送所述标识更新通知消息的同时,所述方法还包括:生成向其它无线终端发送的其它标识更新通知消息,并向所述其它无线终端发送所述其它标识更新通知消息,以便于所述其它无线终端后续发送的消息中包括各自的第二标识以指示发送消息的发送终端。
在第三方面的第二种可能实现方式中,所述发送所述标识更新通知消息之前,所述方法还包括:检测所述无线终端和其它无线终端的运动轨迹交叉事件;
若检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,则发送所述标识更新通知消息。
在第三方面的第三种可能实现方式中,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中还包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
结合第三方面或第三方面的第一种可能实现方式至第三种可能实现方式中的任意一种可能实现方式中,在第三方面的第四种可能实现方式中,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
结合第三方面或第三方面的第一种可能实现方式至第三种可能实现方式中的任意一种可能实现方式中,在第三方面的第五种可能实现方式中,所述标识更新通知消息为定位配置请求帧。
第四方面,本发明实施例再提供一种位置隐私保护方法,应用于无线终端,所述位置隐私保护方法包括:
接收接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
从所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
在第四方面的第一种可能实现方式中,若所述接入点检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,则所述接入点发送所述标识更新通知消息。
在第四方面的第二种可能实现方式中,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
结合第四方面或第四方面的第一种可能实现方式和第二种可能实现方式中的任意一种可能实现方式中,在第四方面的第三种可能实现方式中,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
结合第四方面或第四方面的第一种可能实现方式和第二种可能实现方式中的任意一种可能实现方式中,在第四方面的第四种可能实现方式中,所述标识更新通知消息为定位配置请求帧。
第五方面,本发明实施例提供一种位置隐私保护装置,应用于无线终端,所述位置隐私保护装置包括:
消息生成单元,用于生成向至少一个接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
第一发送单元,用于发送所述标识更新通知消息,以便所述接入点根据所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
第二发送单元,用于向所述接入点发送后续消息,所述后续消息中包括所述第二标识以指示所述后续消息为所述无线终端发送。
在第五方面的第一种可能实现方式中,所述第一发送单元具体用于:
在接收到所述接入点发送的标识更新请求消息后,发送所述标识更新通知消息;
或者
在设定的标识更新时间到达后发送所述标识更新通知消息,所述设定的标识更新时间包括在所述接入点发送的标识更新请求消息中;
或者
在无线终端确定的标识更新时间到达后发送所述标识更新通知消息。
结合第五方面或第五方面的第一种可能实现方式中,在第五方面的第二种可能实现方式中,所述第二标识信息包括加密的所述第二标识;
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
结合第五方面的第二种可能实现方式中,在第五方面的第三种可能实现方式中,所述装置还包括:
接收单元,用于从所述接入点接收标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
结合第五方面或第五方面的第一种可能实现方式中,在第五方面的第四种可能实现方式中,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
第六方面,本发明实施例提供一种位置隐私保护装置,应用于接入点,所述位置隐私保护装置包括:
接收单元,用于接收无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
获取单元,用于从所述第二标识信息获取第二标识,将所述第二标识作为所述无线终端的标识;
判定单元,用于若接收到的后续消息中指示所述后续消息发送设备的标识域取值为所述第二标识,则确定所述后续消息为所述无线终端发送。
在第六方面的第一种可能实现方式中,所述装置还包括:
第一发送单元,用于发送标识更新请求消息至所述无线终端,所述标识更新请求消息用于请求所述无线终端发送所述标识更新通知消息,以便更新所述无线终端的标识。
结合第六方面或第六方面的第一种可能实现方式中,在第六方面的第二种可能实现方式中,所述第二标识信息包括加密的所述第二标识;
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
结合第六方面的第二种可能实现方式中,在第六方面的第三种可能实现方式中,所述装置还包括:
第二发送单元,用于发送标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
结合第六方面或第六方面的第一种可能实现方式中,在第六方面的第四种可能实现方式中,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
第七方面,本发明实施例还提供一种位置隐私保护装置,应用于接入点,所述位置隐私保护装置包括:
消息生成单元,用于生成向无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
发送单元,用于发送所述标识更新通知消息,以便所述无线终端根据所述第二标识信息获取第二标识,并在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
在第七方面的第一种可能实现方式中,所述消息生成单元还用于:生成向其它无线终端发送的其它标识更新通知消息;
所述发送单元还用于:向所述其它无线终端发送所述其它标识更新通知消息,以便于所述其它无线终端后续发送的消息中包括各自的第二标识以指示发送消息的发送终端。
在第七方面的第二种可能实现方式中,所述装置还包括:检测单元,用于检测所述无线终端和其它无线终端的运动轨迹交叉事件,若检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,触发所述发送单元。
在第七方面的第三种可能实现方式中,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中还包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
结合第七方面或第七方面的第一种可能实现方式至第三种可能实现方式中的任意一种可能实现方式中,在第七方面的第四种可能实现方式中,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
结合第七方面或第七方面的第一种可能实现方式至第三种可能实现方式中的任意一种可能实现方式中,在第七方面的第五种可能实现方式中,所述标识更新通知消息为定位配置请求帧。
第八方面,本发明实施例再提供一种位置隐私保护装置,应用于无线终端,所述位置隐私保护装置包括:
接收单元,用于接收接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
获取单元,用于从所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
消息生成单元,用于在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
在第八方面的第一种可能实现方式中,所述接收单元具体用于:当所述接入点检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,接收到所述接入点发送所述标识更新通知消息。
在第八方面的第二种可能实现方式中,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中还包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
结合第八方面或第八方面的第一种可能实现方式和第二种可能实现方式中的任意一种可能实现方式中,在第八方面的第三种可能实现方式中,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
结合第八方面或第八方面的第一种可能实现方式和第二种可能实现方式中的任意一种可能实现方式中,在第八方面的第四种可能实现方式中,所述标识更新通知消息为定位配置请求帧。
第九方面,本发明实施例再提供一种位置隐私保护系统,包括无线终端和接入点,其中,所述无线终端应用如第一方面或第一方面的第一种可能实现方式至第四种可能实现方式中任意一种实现方式提供的所述位置隐私保护方法,所述接入点应用如第二方面或第二方面的第一种可能实现方式至第四种可能实现方式中的任意一种实现方式提供的所述位置隐私保护方法。
第十方面,本发明实施例提供一种位置隐私保护系统,包括无线终端和接入点,其中所述无线终端应用如第三方面或第三方面的第一种可能实现方式至第五种可能实现方式中任意一种实现方式提供的所述位置隐私保护方法,所述接入点应用如第四方面或第四方面的第一种可能实现方式至第四种可能实现方式中任意一种实现方式提供的所述位置隐私保护方法。
与现有技术相比,本发明包括以下优点:
在本发明实施例中,无线终端向接入点发送标识更新通知消息,通知接入点将无线终端的标识更新为第二标识,这样无线终端发送的后续消息中无线终端的标识域取值可以更新为第二标识。因此应用上述技术方案,无线终端可以周期性或者不定期地发送用于更新自身标识的标识更新通知消息,以使后续消息中无线终端的标识域取值不固定,这样可以避免因消息中发送设备的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种位置隐私保护方法的一种流程图;
图2是本发明实施例提供的一种位置隐私保护方法的另一种流程图;
图3是本发明实施例提供的一种位置隐私保护方法的再一种流程图;
图4是本发明实施例提供的一种位置隐私保护方法的再一种流程图;
图5是本发明实施例提供的一种位置隐私保护方法的再一种流程图;
图6是本发明实施例提供的一种位置隐私保护方法的再一种流程图;
图7是本发明实施例提供的一种位置隐私保护方法的再一种流程图;
图8是本发明实施例提供的一种位置隐私保护装置的一种结构示意图;
图9是本发明实施例提供的一种位置隐私保护装置的另一种结构示意图;
图10是本发明实施例提供的一种位置隐私保护装置的再一种结构示意图;
图11是本发明实施例提供的一种位置隐私保护装置的再一种结构示意图;
图12是本发明实施例提供的一种位置隐私保护装置的再一种结构示意图;
图13是本发明实施例提供的一种无线终端的一种结构示意图;
图14是本发明实施例提供的一种AP的一种结构示意图;
图15是本发明实施例提供的一种无线终端的另一种结构示意图;
图16是本发明实施例提供的一种AP的另一种结构示意图。
具体实施方式
本发明实施例提供的位置隐私保护方法可以应用于无线终端侧和AP侧,其中AP可以是基站。下面将结合本发明实施例中的附图,从不同设备侧对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其示出了本发明实施例提供的一种位置隐私保护方法的一种流程图,该图1所示的位置隐私保护方法应用于无线终端侧,可以包括以下步骤:
步骤101:生成向至少一个AP发送的标识更新通知消息。
在本发明实施例中,标识更新通知消息用于通知AP无线终端的标识发生变化。通常,无线终端关联到一个AP,因此无线终端可以通过单播消息向其关联的AP发送标识更新消息。在一些特殊应用场合,例如定位过程中,无线终端可以使用组播或广播消息向网络中的多个AP发送的标识更新通知消息。
在每个标识更新通知消息中可以包括无线终端的第一标识,该第一标识在标识更新通知消息中作为无线终端的标识,用于指示标识更新通知消息为无线终端发送。标识更新通知消息中还可以包括无线终端的第二标识信息,这一信息用于通知AP无线终端更新后的标识。
其中,无线终端第一次生成的标识更新通知消息中第一标识可以是无线终端的固定MAC地址或者是AP初始为无线终端分配的AID(Association Identifier,关联标识),相应的第二标识可以是无线终端的临时MAC地址或者更新的AID,该无线终端的临时MAC地址以及更新的AID可以由无线终端生成。
在后续生成的标识更新通知消息中,第一标识是上一次生成的标识更新通知消息中的第二标识,后续生成的标识更新通知消息中第二标识则可以是无线终端后续生成的其他临时MAC地址或者其它更新的AID。
需要说明的是:无线终端可以周期性或者不定期地生成标识更新通知消息,以实现无线终端的标识的周期性更新或不定期更新。
步骤102:发送标识更新通知消息,以便AP根据第二标识信息获取第二标识,并将第二标识作为无线终端的标识。
无线终端每生成一个标识更新通知消息,都会将该消息发送给AP,由AP更新其存储的无线终端的标识,这样在接收到无线终端发送的后续消息后可以准确判断后续消息的发送终端。
进一步无线终端可以周期性或不定期地发送标识更新通知消息,其可行方式是:
第一、无线终端在接收到AP发送的标识更新请求消息后,发送标识更新通知消息;第二、AP发送的标识更新请求消息中设定的标识更新时间到达后发送标识更新通知消息。设定的标识更新时间可以包括第一标识即当前使用的标识的有效期信息或第二标识更新时间信息即发送标识更新通知消息以更新标识的时间信息,或者由无线终端确定标识更新时间。
通过设定的第一标识即当前标识的有效期或发送标识更新通知消息以更新标识的时间,可以实现周期性或不定期地发送标识更新通知消息。同样AP也可以周期性或不定期地发送标识更新请求消息以指示无线终端发送标识更新通知消息,实现周期性或不定期地更新无线终端的标识。
步骤103:向AP发送后续消息,后续消息中包括第二标识以指示后续消息为无线终端发送。
无线终端发送的后续消息中,第二标识作为无线终端的标识域取值。当AP接收到后续消息后,首先从后续消息中获取无线终端的标识域取值,通过对该无线终端的标识域取值的判断来确定后续消息是由哪个无线终端发送。
所述的无线终端的标识域在无线终端发送的消息中是指发送地址域或源地址域。相应地,在AP收到无线终端的标识更新通知消息并更新无线终端的标识之后,在后续发送给无线终端的消息中的无线终端的标识域中使用第二标识,无线终端的标识域在AP发送的消息中是指接收地址域或目的地址域。
进一步,本发明实施例提供的位置隐私保护方法可以应用于IEEE802.11MAC层定位过程中,在该过程中第一次发送的标识更新通知消息可以为定位配置响应帧,在后续发送的标识更新通知消息为位置轨迹通知帧,后续消息为后续位置轨迹通知帧。
从上述技术方案可以看出,无线终端可以周期性或者不定期地向AP发送标识更新通知消息来更新无线终端的标识,以使后续消息中无线终端的标识域取值不固定,这样可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
与图1所示的位置隐私保护方法相对应,本发明实施例还提供了一种应用于AP的位置隐私保护方法,其流程图请参阅图2所示,可以包括以下步骤:
步骤201:接收无线终端发送的标识更新通知消息。
其中,标识更新通知消息中包括无线终端的第一标识,该第一标识在标识更新通知消息中作为无线终端的标识,用于指示标识更新通知消息为无线终端发送。标识更新通知消息中还可以包括无线终端的第二标识信息,这一信息用于通知AP无线终端更新后的标识。
步骤202:从第二标识信息获取第二标识,将第二标识作为无线终端的标识。
在本发明实施例中,AP接收的第一个标识更新通知消息中,第一标识可以是无线终端的固定MAC地址或者是AP初始为无线终端分配的AID,相应的第二标识可以是无线终端的临时MAC地址或者更新的AID,该无线终端的临时MAC地址以及更新的AID可以由无线终端生成。
在后续接收的标识更新通知消息中,第一标识是上一次接收的标识更新通知消息中的第二标识,后续接收的标识更新通知消息中第二标识则可以是无线终端后续生成的其他临时MAC地址或者其他更新的AID。
步骤203:若接收到的后续消息中指示后续消息发送设备的标识域取值为第二标识,则确定后续消息为无线终端发送。
在本发明实施例中,第一次接收的标识更新通知消息可以为定位配置响应帧,在后续接收的标识更新通知消息为位置轨迹通知帧,后续消息为后续位置轨迹通知帧。
由于无线终端可以周期性或不定期地向AP发送标识更新通知消息,以指示AP周期性或不定期地更新无线终端的标识,这样AP接收到的后续消息中无线终端的标识域取值不固定,可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
此外,本发明实施例应用于AP中的位置隐私保护方法还可以在步骤201之前包括步骤200,如图3所示,以实现由AP触发无线终端更新标识。
其中步骤200:发送标识更新请求消息至无线终端,标识更新请求消息用于请求无线终端发送标识更新通知消息,以便更新无线终端的标识。
当无线终端接收到标识更新请求消息后,可以直接发送标识更新通知消息,并发送至AP。或者当标识更新请求消息中的设定的标识更新时间到达后发送标识更新通知消息并发送至AP。
其中设定的标识更新时间可以包括第一标识即当前使用的标识的有效期信息或者第二标识更新时间信息。通过设置第一标识即当前标识的有效期或发送标识更新通知消息以更新标识的时间,可以实现周期性或不定期地发送标识更新通知消息。
在上述图1至图3所示的位置隐私保护方法中,第二标识信息中第二标识可以是加密的第二标识,当然在包括加密的第二标识的同时,第二标识信息还可以包括第一标识有效期信息或第二标识更新时间信息,以便AP根据第一标识有效期信息或第二标识更新时间信息,获知无线终端何时更新标识。
其中第一标识有效期信息或者第二标识更新时间信息可以加密也可以不加密。无线终端在加密前,首先从AP处接收标识更新密钥,使用该标识更新密钥对第二标识进行加密。该标识更新密钥还可以同时对第二标识信息中的第一标识有效期信息或者第二标识更新时间信息进行加密。
在上述图1至图3所示的方法实施例中,无线终端自动生成标识更新通知消息来更新无线终端的标识。在下述方法实施例中,介绍AP生成标识更新通知消息以指示无线终端更新标识,下面将分别从AP和无线终端侧进行介绍。
请参阅图4,其示出了本发明实施例提供的一种位置隐私保护方法的再一种流程图,应用于AP中,可以包括以下步骤:
步骤401:生成向无线终端发送的标识更新通知消息。
可以理解的是:AP可以连接多个无线终端,因此AP生成的标识更新通知消息中包括无线终端的第一标识以指示标识更新通知消息发送给哪个无线终端,标识更新通知消息中还包括无线终端的第二标识信息,这一信息用于通知无线终端更新后的标识。
步骤402:发送标识更新通知消息,以便无线终端根据第二标识信息获取第二标识,这样无线终端可以将第二标识作为自身的标识,在无线终端后续发送的消息中包括第二标识以指示后续发送的消息由该无线终端发送。
在本发明实施例中,AP第一次生成的标识更新通知消息中第一标识可以是无线终端的固定MAC地址或者是AP初始为无线终端分配的AID,相应的第二标识可以是为无线终端分配的临时MAC地址或者更新的AID,该无线终端的临时MAC地址以及更新的AID由AP生成。
在后续生成的标识更新通知消息中,第一标识是上一次生成的标识更新通知消息中的第二标识,后续生成的标识更新通知消息中第二标识则可以为AP为无线终端后续分配的其他临时MAC地址或者其他更新的AID。
从上述技术方案可以看出,AP可以周期性或者不定期地向无线终端发送标识更新通知消息来更新无线终端的标识,以使后续消息中无线终端的标识域取值不固定,这样可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
在本发明实施例中,AP不定期地发送标识更新通知消息的可行方式可以是:检测无线终端和其它无线终端的运动轨迹交叉事件,若检测到无线终端和其它无线终端之间发生运动轨迹交叉事件,则发送标识更新通知消息,其中其它无线终端是由该AP共同管理进行标识更新的无线终端,通常也是关联到该AP的无线终端;或者由该AP同一网络中的其它AP管理进行标识更新的无线终端,例如关联到其它AP的无线终端,此时可以由AP的上位实体检测运动轨迹交叉事件,其它无线终端的标识更新则由其它AP发送标识更新通知消息。
AP在向某一个无线终端发送标识更新通知消息的同时,AP还可以向其共同管理的其它无线终端发送其它标识更新通知消息,以便于所述其它无线终端后续发送的消息中包括各自的第二标识以指示发送消息的发送终端。
可以理解的是,所述同时是指短时间内发送多个标识更新通知消息,因为一个AP要逐个向其关联的无线终端发送地址更新通知帧,在微观上是依次发送,但是AP可以在足够短的时间内完成,因此在宏观上可以理解为同时。所谓足够短的时间,可以是数秒之内,在1秒之内更好,时间越短越好。
而AP周期性发送标识更新通知消息的可行方式可以是:AP自主设置向每个无线终端发送标识更新通知消息的时间,在发送时间到达后发送下一个标识更新通知信息以更新无线终端的标识。
与图4所示方法实施例相对应,本发明实施例还提供了一种应用于无线终端的位置隐私保护方法,其流程图请参阅图5所示,可以包括以下步骤:
步骤501:接收AP发送的标识更新通知消息,标识更新通知消息中包括无线终端的第一标识以指示标识更新通知消息发送给无线终端,标识更新通知消息中还包括无线终端的第二标识信息。
在本发明实施例中,AP可以周期性或不定期地发送标识更新通知消息,一种周期性发送的可行方式是:AP自主设置向每个无线终端发送标识更新通知消息的时间,在发送时间到达后发送下一个标识更新通知信息以更新无线终端的标识。
一种不定期地发送的可行方式是:若AP检测到无线终端和其它无线终端之间发生运动轨迹交叉事件,则AP发送标识更新通知消息。
步骤502:从第二标识信息获取第二标识,并将第二标识作为无线终端的标识。
其中,第一标识和第二标识的具体内容可以参阅图4所示方法实施例中的相关说明,对此本发明实施例不再加以阐述。
步骤503:在无线终端后续发送的消息中包括第二标识以指示后续发送的消息为该无线终端发送。
无线终端后续发送的消息中包括自身的新标识(即第二标识),因此当AP接收到无线终端后续发送的消息后,可以通过第二标识确定消息是由哪个无线终端发送。
进一步,无线终端的标识(即第二标识)会在接收到AP发送的标识更新通知消息后更新,因此无线终端后续发送的消息会周期性或不定期地更新无线终端的标识,使得无线终端和AP之间交互的消息中无线终端的标识域取值不固定,从而可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
在上述图4和图5所示的方法实施例中,标识更新通知消息中还可以包括标识更新时间信息,当标识更新时间到达后无线终端更新标识,即使用标识更新通知消息中的第二标识作为无线终端的标识,其中标识更新时间信息可以包括第一标识即当前使用的标识的有效期信息或者第二标识更新时间信息即将无线终端的标识更新为第二标识的时间信息。
此外,本发明实施例提供的位置隐私保护方法可以应用于IEEE802.11MAC层定位过程中,在该过程中标识更新通知消息可以为定位配置请求帧。
标识更新通知消息中的第二标识使用密钥进行加密,其中密钥是AP与无线终端之间点到点的会话密钥,如PTK(Pairwise Transient Key,一对节点间的临时密钥)。该会话密钥还可以对第一标识有效期信息或第二标识更新时间信息进行加密。
下面将以IEEE802.11MAC层定位过程,从无线终端和AP两端通信,以第二地址为无线终端的临时MAC地址(也简称临时地址)为例具体阐述本发明实施例提供的位置隐私保护方法。
请参阅图6,其示出了在IEEE802.11MAC层定位过程中,无线终端向AP发送作为标志更新通知消息的位置轨迹通知帧,实现后续消息中更新无线终端的标识,定位过程可以包括以下步骤:
步骤601:无线终端与AP1建立安全连接。
在对无线终端进行定位时,无线终端首先需要与某个AP建立连接,以便能获得后面步骤的定位配置。无线终端与AP1建立安全连接须经过认证、密钥分发过程,可以包括:802.11的关联(601a)、可选的EAP认证(Extensible Authentication Protocol,可扩展认证协议)(图中未画出)、802.11的四步握手(601c)和用于保护无线终端位置隐私的LGTK(Location Group Temporal Key,位置组播暂时密钥)生成过程(601b)。
其中四步握手是无线终端与AP1进行认证的一部分,同时完成PTK的协商,其中PTK用于保护无线终端和AP1之间的单播通信。并在四步握手的第三个消息中由AP1向无线终端传送其它的配置信息,现有技术中其它的配置信息可以包括:用于保护AP1向AP1下的各无线终端发送下行组播报文的GTK(Group Transient Key,组播临时密钥),其中GTK会使用PTK加密以秘密传输。
本发明实施例在上面所说的其它的配置信息中还可以包括:用于保护无线终端向多个AP发送的上行组播报文的LGTK,其中LGTK使用无线终端和AP1之间的点到点的会话密例如PTK加密以秘密传输。
当然,LGTK也可以通过其它途径由AP1发送到无线终端,例如下面步骤602所说的定位配置请求帧中将LGTK发送给无线终端。或者AP的上位设备例如定位服务器生成LGTK后,将LGTK分发到同一网络中的各个AP包括AP1,再由AP1发送到无线终端。
如果由AP1生成LGTK(601b)时,AP1还可以将其生成的LGTK发送到同一网络中的其它AP(601d)。LGTK可以用于对临时MAC地址进行加密,以提高临时MAC地址的安全性。
其中同一网络的AP是指相互之间可以通信的一组AP,在这个网络中可以有一个定位服务器,且定位服务器可以将位于同一网络的AP信息发送给其它各个AP,这样一个AP在生成LGTK后,可以依据位于同一网络的AP信息将LGTK发送给其它AP。
步骤602:AP1向无线终端发送定位配置请求帧,该定位配置请求帧包括:配置参数和LGTK。
在本发明实施例中,配置参数可以包括信道、组播地址和周期等信息,具体定义请参阅背景技术中的相关说明。如果AP1在四步握手过程或者其它时刻向无线终端发送过LGTK,此刻不更新LGTK,则所述定位配置请求帧中可以不包括LGTK。LGTK可以用PTK加密传输。
步骤603:无线终端向AP1发送定位配置响应帧。
其中,该定位配置响应帧表示无线终端接受或者拒绝定位配置请求,并且可选地,该定位配置响应帧中可以包括确定的定位配置参数以及临时MAC地址即临时地址0,该临时MAC地址即是第二标识,且临时MAC地址可以使用PTK加密。由于定位配置响应帧是无线终端发送给关联AP即AP1的单播帧,所以该定位配置响应帧中包括的内容可以使用PTK进行加密。
AP1收到定位配置响应帧时可以从中获得无线终端后续使用的临时MAC地址,并在后续接收包括该临时MAC地址的位置轨迹通知帧,将临时MAC地址与无线终端的固定MAC地址(第一标识)对应,使得AP1知道临时MAC地址的真实身份。AP1同时要将临时MAC地址发送到同一网络中的其它AP,以便其它AP也知道临时MAC地址的真实身份。
步骤604:无线终端第一次发送位置轨迹通知帧。
如果定位配置响应帧中未携带后续使用的临时MAC地址信息,无线终端第一次发送的位置轨迹通知帧帧头中的发送地址域还是无线终端上一次使用的地址,如无线终端的固定MAC地址,否则无线终端可以在第一次发送的位置轨迹通知帧的帧头的发送地址域使用临时MAC地址即临时地址0。
而位置轨迹通知帧中接收地址则是定位配置请求帧中指定的组播地址。位置轨迹通知帧中还可以包括:定位信息和下一个临时MAC地址即临时地址1。可选的,位置轨迹通知帧中还可以包括当前地址如临时地址0剩余使用时间或者下一个临时地址如临时地址1开始启用时间。
其中临时地址1、以及当前使用的临时地址0剩余使用时间或者临时地址1开始启用时间可以使用LGTK加密。当然当前使用临时地址0剩余使用时间或者临时地址1开始启用时间也可以不加密。
当然临时MAC地址的有效时间也可以采用预先约定的方式,这样就不需要在位置轨迹通知帧中携带相关的时间信息,以便减少帧的长度。或者无线终端周期性或不定期的在位置轨迹通知帧中携带下一个临时MAC地址以指示下一个位置轨迹通知帧使用所指示的下一个临时MAC地址,否则下一个位置轨迹通知帧继续使用当前的临时MAC地址。
进一步为了使非法跟踪者更加难以跟踪无线终端的位置,位置轨迹通知帧中还可以包含一个现场值。现场值以明文出现,同时又参与对临时MAC地址的加密计算,使得临时MAC地址每次使用相同的密钥加密时其密文也不一样。现场值本身也可以和临时MAC地址一起被加密,以便AP1解密后和明文现场值对比以确认解密结果。现场值可以是随机数也可以简单地递增或递减的数值。
上述定位信息用于对无线终端进行定位,该定位信息可以为空,多个AP可以测得接收到位置轨迹通知帧的接收功率,采用信号强度的方法估算无线终端的位置。定位信息也可以包括发送时间和接收时间信息,其中发送时间是无线终端发送位置轨迹通知帧的时间,接收时间是AP接收到位置轨迹通知帧的时间,AP根据发送时间和接收时间计算位置轨迹通知帧的传播时间,多个AP获得多个传播时间后,根据三角定位原理获得无线终端位置信息。
此外无线终端也可以使用一个独立帧发送临时地址1、当前使用临时地址0剩余使用时间或者临时地址1开始启用时间,而不必包含在位置轨迹通知帧中。
但由于AP给无线终端配置参数时指定了无线终端发送位置轨迹通知帧的发送规律,而并未规定独立帧的发送规律,所以在独立帧发送时AP有可能切换到其他信道执行其他任务,此时独立帧不能被所有AP接收,导致地址更新出错,所以本发明实施例优选将上述信息包含在位置轨迹通知帧中。
步骤605:AP1及其它AP接收位置轨迹通知帧,获得临时地址1。
AP1和其它AP例如图中的AP2和AP3在同一网络中,且属于定位配置请求帧中指示的组播地址所指示的组中,因此AP1至AP3都可以接收无线终端发送的位置轨迹通知帧。
AP1至AP3除进行定位之外,还可以使用LGTK解密无线终端加密的临时地址1等信息,从中获得临时地址1,并根据现场值验证解密结果是否正确。
AP1至AP3可以根据位置轨迹通知帧的帧头包括的无线终端当前使用地址和帧中包括的临时地址1建立对应关系,根据对应关系即可确定无线终端的身份。
步骤606:无线终端再次发送位置轨迹通知帧,由于上一次发送的位置轨迹通知帧中的临时地址1仍有效,因此再次发送的位置轨迹通知帧的帧头中的地址没有变,帧中加密的还是步骤604中的临时地址1,只是当前使用临时地址0剩余使用时间改变。现场值也发生变化。
步骤607:同步骤605,且步骤607和步骤605获取临时地址1。
步骤608:无线终端再次发送位置轨迹通知帧,但这次由于上一次发送的位置轨迹通知帧中的临时地址1生效,帧头中的发送地址是步骤606的位置轨迹通知帧中加密的临时地址1,帧中加密的是新的下一个临时MAC地址即临时地址2。
步骤609:同步骤605,且步骤609获取临时地址2。
通过上述方法,无线终端可以周期性地或不定期地更新临时MAC地址,使得真实身份不暴露,达到保护位置隐私的目的。同时,使用变化的现场值参与加密临时MAC地址,使得对于相同的临时MAC地址加密后的结果也不相同,使得地址变化的规律不容易被侦测,更有效地保护了位置隐私。
下面从AP生成临时MAC地址详细阐述在IEEE802.11MAC层定位过程中,本发明实施例提供的位置隐私保护方法,如图7所述,可以包括:
步骤701:无线终端与AP1关联建立安全连接。
步骤702:网络侧为无线终端生成首个临时MAC地址即临时地址0。
具体可以是:无线终端关联的AP1为无线终端生成临时地址0,并发送到位于同一网络中的其它AP如AP2、AP3,或者网络侧的AP的上位实体例如地址管理实体生成临时地址0并下发到网络中的各个AP包括AP1。
步骤703:AP1向无线终端发送定位配置请求帧,该步骤与603类似,不同的是,本实施例由AP为无线终端生成临时地址0,因此AP1可以在定位配置请求帧中包含临时地址0,并使用PTK加密。另外本发明实施例不需要LGTK,因此定位配置请求帧中不需要包含LGTK。
步骤704:无线终端向AP1发送定位配置响应帧表示接受定位配置请求。
步骤705:无线终端发送位置轨迹通知帧。如果定位配置请求帧中包含临时地址0,无线终端将临时地址0作为发送地址发送位置轨迹通知帧,否则无线终端仍使用原来的发送地址发送位置轨迹通知帧。
步骤706:各AP接收到位置跟踪通知帧后,由网络侧的实体例如定位服务器根据AP收到的位置跟踪通知帧中的定位信息完成对无线终端的定位,具体请参阅步骤604。并且网络侧的实体可以结合无线终端的运动轨迹和临时MAC地址更新情况判断无线终端之间是否发生运动轨迹交叉事件,若没有发生运动轨迹交叉事件、临时MAC地址也没有过期或即将过期,则不需要更新无线终端的临时MAC地址。
若发生交叉事件,进一步结合临时MAC地址更新情况进行判断,其中临时MAC地址更新情况是指是不是刚刚更新过地址,如果刚刚更新过地址,发生轨迹交叉的事件时可以不用再更新地址,否则就更新地址。
其中网络侧的实体具体可以包括定位实体和地址管理实体,定位实体用于完成定位并检测是否发生运动轨迹交叉事件,地址管理实体用于完成无线终端的地址更新。所述定位实体和地址管理实体可以是同一实体,并且可以独立于AP之外作为AP的上位实体,也可以是与无线终端连接的AP。
步骤707:无线终端仍使用临时地址0发送位置轨迹通知帧。
步骤708:同步骤706,但这一步无线终端之间发现了运动轨迹交叉事件或无线终端的临时地址0过期或即将过期,因此网络侧实体为无线终端产生了下一个临时MAC地址即临时地址1并发送各个AP包括AP1。
步骤709:AP1向无线终端发送地址更新通知帧。地址更新通知帧的接收地址是临时地址0,消息中包含用PTK加密的临时地址1。地址更新通知帧中还可以包含一个时间信息,指示临时地址1开始生效的时间。
AP1也可以同时向多个无线终端发送地址更新通知帧,以便多个无线终端同时更新地址,提高位置隐私保护效果。例如AP1检测到所述无线终端至少与一个其它无线终端的运动轨迹发生交叉,则AP1发送地址更新通知帧至对应的无线终端,使多个无线终端收到地址更新通知帧后同时更新地址,或者AP1在发送的地址更新通知帧中指示各个无线终端在一个统一的时间点同时更新地址。
可以理解的是,所述同时更新地址的含义是指短时间内完成地址更新,因为一个AP要逐个向其关联的无线终端发送地址更新通知帧,在微观上AP依次向无线终端发送地址更新通知帧,但是AP可以在足够短的时间内完成各个无线终端的地址更新,因此在宏观上可以理解为同时。所谓足够短的时间,可以是数秒之内,在1秒甚至10毫秒之内更好,时间越短越好。
步骤710:无线终端向AP发送地址更新响应帧表示收到临时地址1。进一步需要说明的是,无线终端在移动过程中可能离开了原连接AP的范围,需要与新的可连接的AP建立安全连接,因此步骤709向无线终端发送地址更新通知帧的AP不一定是无线终端原来连接的AP1。地址更新通知帧可以是定位配置请求帧,只不过这次仅配置临时MAC地址。相应地,无线终端反馈的地址更新响应帧可以是定位配置响应帧。
步骤711:无线终端使用临时地址1作为发送地址发送位置轨迹通知帧。
如果地址更新通知帧中不包含临时地址1生效的时间信息,无线终端可以在接收到地址更新通知帧之后的下一次位置轨迹通知帧中使用临时地址1,也可以按照约定的时间节奏启用临时地址1。
如果地址更新通知帧中包含临时地址1生效的时间信息,则在临时地址1生效的时间到达后在位置轨迹通知帧中使用临时地址1。所述位置轨迹通知帧中使用临时地址1是指在位置轨迹通知帧帧头中的发送地址填写临时地址1。
通过以上描述可知,通过AP周期性或不定期地改变无线终端的临时MAC地址,保护了无线终端的位置隐私,同时AP可以在无线终端之间的运动轨迹发生交叉时,及时更新发生轨迹交叉的每个无线终端的临时MAC地址,使得无线终端地址变化前后的临时MAC地址对应关系难以被判定,更好地保护了无线终端的位置隐私。
在此需要说明的是,上述图6和图7所示方法实施例具体以IEEE802.11MAC层定位过程来描述本发明实施例提供的位置隐私保护方法,具体涉及MAC层的帧和地址,实际位置隐私问题不限于MAC层的帧,其可以是任意层的消息。并且在实际应用中不一定使用终端的临时MAC地址在消息中作为终端的标识,例如还可以使用无线终端的临时AID作为无线终端的标识。
进一步实际应用中,为保护位置隐私不限于在定位过程中更新无线终端的标识,所述标识更新通知消息并不限于在定位过程中发送,也可以在没有定位过程的情况下周期性或非周期性发送,以有效保护使用无线终端的用户的位置隐私。
与上述图1所示的方法实施例相对应,本发明实施例还提供一种位置隐私保护装置,应用于无线终端中,其结构示意图请参阅图8所示,可以包括:消息生成单元11、第一发送单元12和第二发送单元13。
其中,消息生成单元11,用于生成向至少一个接入点发送的标识更新通知消息。
在本发明实施例中,标识更新通知消息用于通知AP无线终端的标识发生变化。通常,无线终端关联到一个AP,因此无线终端可以通过单播消息向其关联的AP发送标识更新消息。在一些特殊应用场合,例如定位过程中,无线终端可以使用组播或广播消息向网络中的多个AP发送的标识更新通知消息。
在每个标识更新通知消息中可以包括无线终端的第一标识,该第一标识在标识更新通知消息中作为无线终端的标识,用于指示标识更新通知消息为无线终端发送。标识更新通知消息中还可以包括无线终端的第二标识信息,这一信息用于通知AP无线终端更新后的标识。
进一步消息生成单元11可以周期性或不定期地生成标识更新通知消息
第一发送单元12,用于发送标识更新通知消息,以便接入点根据第二标识信息获取第二标识,并将第二标识作为无线终端的标识。
在本发明实施例中,消息生成单元11每生成一个标识更新通知消息,就会触发第一发送单元12发送标识更新通知消息,其中无线终端具体采用何种参数作为第一标识和第二标识,可以参阅方法实施例中的说明。
而且第一发送单元可以周期性或不定期地发送标识更新通知消息,具体方式可以是:在接收到接入点发送的标识更新请求消息后,发送标识更新通知消息。或者标识更新请求消息中设定的标识更新时间到达后发送标识更新通知消息。设定的标识更新时间可以包括第一标识即当前使用的标识的有效期信息或第二标识更新时间信息即发送标识更新通知消息以更新标识的时间信息,或者由无线终端确定标识更新时间。
通过设定的第一标识即当前标识的有效期或发送标识更新通知消息以更新标识的时间,可以实现周期性或不定期地发送标识更新通知消息。同样AP也可以周期性或不定期地发送标识更新请求消息以指示无线终端发送标识更新通知消息,实现周期性或不定期地更新无线终端的标识。
第二发送单元13,用于向接入点发送后续消息,后续消息中包括第二标识以指示后续消息为无线终端发送。
从上述技术方案可以看出,第一发送单元12可以周期性或者不定期地发送标识更新通知消息,以在更新无线终端的标识的同时指示AP更新与其关联的无线终端的标识,以使后续消息中无线终端的标识域取值不固定,这样可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
与图2所示的方法实施例和图8所示装置实施例相对应,本发明实施例还提供一种应用于AP中的位置隐私保护装置,其结构示意图请参阅图9所示,可以包括:接收单元21、获取单元22和判定单元23。其中,
接收单元21,用于接收无线终端发送的标识更新通知消息,标识更新通知消息中包括无线终端的第一标识以指示标识更新通知消息为无线终端发送,标识更新通知消息中还包括无线终端的第二标识信息。
获取单元22,用于从第二标识信息获取第二标识,将第二标识作为无线终端的标识。
在本发明实施例中,AP接收的第一个标识更新通知消息中,第一标识可以是无线终端的固定MAC地址或者是AP初始为无线终端分配的AID,相应的第二标识可以是无线终端的临时MAC地址或者更新的AID,该无线终端的临时MAC地址以及更新的AID可以由无线终端生成。
在后续接收的标识更新通知消息中,第一标识是上一次接收的标识更新通知消息中的第二标识,后续接收的标识更新通知消息中第二标识则可以是无线终端后续生成的其他临时MAC地址或者其他更新的AID。
判定单元23,用于若接收到的后续消息中指示后续消息发送设备的标识域取值为第二标识,则确定后续消息为无线终端发送。
进一步,本发明实施例提供的位置隐私保护装置还可以包括第一发送单元24,如图10所示。其中第一发送单元24,用于发送标识更新请求消息至无线终端,标识更新请求消息用于请求无线终端发送标识更新通知消息,以便更新无线终端的标识。
当无线终端接收到标识更新请求消息后,可以直接发送标识更新通知消息至AP。或者当标识更新请求消息中的设定的标识更新时间到达后发送标识更新通知消息至AP。
其中设定的标识更新时间可以包括第一标识即当前使用的标识的有效期信息或者第二标识更新时间信息。通过设置第一标识即当前标识的有效期或发送标识更新通知消息以更新标识的时间,可以实现周期性或不定期地生成标识更新通知消息。
由上述技术方案可知,无线终端可以周期性或不定期地向应用AP中位置隐私保护装置的接收单元21发送标识更新通知消息,以指示AP周期性或不定期地更新无线终端的标识,这样AP接收到的后续消息中无线终端的标识域取值不固定,可以避免后续消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
在上述图8至图10所示位置隐私保护装置中,第二标识信息可以包括加密的第二标识,当然在包括加密的第二标识的同时,第二标识信息还可以包括第一标识有效期信息或第二标识更新时间信息,以便AP根据第一标识有效期信息或第二标识更新时间信息,获知无线终端何时更新标识。其中第一标识有效期信息或者第二标识更新时间信息可以加密也可以不加密。
第二标识、第一标识有效期信息或第二标识更新时间信息具体加密过程可以是:应用于AP中位置隐私保护装置的第二发送单元发送标识更新密钥,由应用于无线终端中位置隐私保护装置的接收单元接收,然后使用该标识更新密钥用于对第二标识、第一标识有效期信息或第二标识更新时间信息进行加密。
此外,本发明实施例提供的位置隐私保护装置可以应用于但不限于IEEE802.11MAC层定位过程中,在该IEEE802.11MAC层定位过程中标识更新通知消息可以为位置轨迹通知帧,后续消息可以为后续位置轨迹通知帧。
进一步,本发明实施例还提供一种位置隐私保护系统,包括无线终端和接入点,其中无线终端应用上述1所示的位置隐私保护方法,接入点应用上述图2或图3所示的位置隐私保护方法。
此外,本发明实施例还提供另一种位置隐私保护装置,与图4所示的方法实施例相对应,该位置隐私保护装置应用于接入点,其结构示意图如图11所示,可以包括:消息生成单元31和发送单元32。其中
消息生成单元31,用于生成向无线终端发送的标识更新通知消息。
可以理解的是:AP可以连接多个无线终端,因此消息生成单元31生成的标识更新通知消息中包括无线终端的第一标识以指示标识更新通知消息发送给哪个无线终端,标识更新通知消息中还包括无线终端的第二标识信息,这一信息用于通知无线终端更新后的标识。
发送单元32,用于发送标识更新通知消息,以便无线终端根据第二标识信息获取第二标识,并在无线终端后续发送的消息中包括第二标识以指示后续发送的消息为无线终端发送。
在本发明实施例中,消息生成单元31第一次生成的标识更新通知消息中第一标识可以是无线终端的固定MAC地址或者是AP初始为无线终端分配的AID,相应的第二标识可以为无线终端分配的临时MAC地址或更新的AID,该无线终端的临时MAC地址以及更新的AID可以由AP生成。
在后续生成的标识更新通知消息中,第一标识是上一次生成的标识更新通知消息中的第二标识,后续生成的标识更新通知消息中第二标识则可以为AP为无线终端后续分配的其他临时MAC地址或者其他更新的AID。
消息生成单元31何时生成标识更新通知消息可以基于图12所示位置隐私保护装置实现,在该位置隐私保护装置中还包括检测单元33,用于检测无线终端和其它无线终端的运动轨迹交叉事件,若检测到无线终端和其它无线终端之间发生运动轨迹交叉事件,触发发送单元32,以实现不定期地发送标识更新通知消息,进而可以实现不定期更新标识。
进一步,消息生成单元31在生成向某一个无线终端发送的标识更新消息的同时,还用于:生成向其它无线终端发送的其它标识更新通知消息。相应的发送单元32还用于:向其它无线终端发送其它标识更新通知消息,以便于其它无线终端后续发送的消息中包括各自的第二标识以指示发送消息的发送终端。
可以理解的是,所述同时更新地址的含义是指短时间内完成地址更新,因为一个AP要逐个向其关联的无线终端发送地址更新通知帧,在微观上AP一次向无线终端发送地址更新通知帧,但是AP可以在足够短的时间内完成各个无线终端的地址更新,因此在宏观上可以理解为同时。所谓足够短的时间,可以是数秒之内,在1秒甚至10毫秒之内更好,时间越短越好。
与图5所示方法实施例和图11所示装置实施例相对应,本发明实施例还提供一种应用于无线终端的位置隐私保护装置,其结构示意图请参阅图12所示,可以包括:接收单元41、获取单元42和消息生成单元43。
其中,接收单元41,用于接收接入点发送的标识更新通知消息,标识更新通知消息中包括无线终端的第一标识以指示标识更新通知消息发送给无线终端,标识更新通知消息中还包括无线终端的第二标识信息。
具体地,接收单元41在接入点检测到无线终端和其它无线终端之间发生运动轨迹交叉事件的情况下,接收到接入点发送标识更新通知消息。
获取单元42,用于从第二标识信息获取第二标识,并将第二标识作为无线终端的标识。其中,第一标识和第二标识的具体是什么可以参阅图4所示方法实施例中的相关说明,对此本发明实施例不再加以阐述。
消息生成单元43,用于在无线终端后续发送的消息中包括第二标识以指示后续发送的消息为该无线终端发送。
无线终端后续发送的消息中包括自身的新标识(即第二标识),因此当AP接收到无线终端后续发送的消息后,可以通过第二标识确定消息是由哪个无线终端发送。
进一步,无线终端的标识(即第二标识)会在接收到AP发送的标识更新通知消息后更新,因此无线终端后续发送的消息会周期性或不定期地更新无线终端的标识,使得无线终端和AP之间交互的消息中无线终端的标识域取值不固定,从而可以避免因消息中无线终端的标识域取值固定而导致无线终端位置被暴露和跟踪,有效保护使用该无线终端的用户的位置隐私。
在上述图11和图12所示的装置实施例中,标识更新通知消息中包括设定的标识更新时间,当设定的标识更新时间到达后无线终端更新标识,其中设定的标识更新时间可以包括第一标识即当前使用的标识的有效期信息或者第二标识更新时间信息即将无线终端的标识更新为第二标识的时间。标识更新通知消息中的第二标识可以使用密钥进行加密,其中密钥是接入点与无线终端之间点到点的会话密钥。
此外,本发明实施例提供的位置隐私保护方法可以应用于IEEE802.11MAC层定位过程中,在该过程中标识更新通知消息可以为定位配置请求帧。
本发明实施例还提供另一种位置隐私保护系统,包括无线终端和接入点,其中无线终端应用如图4所示的位置隐私保护方法,接入点应用如图5所示的位置隐私保护方法。
本发明实施例还提供一种无线终端,如图13所示,包括:处理器51和射频器52,其中处理器51用于生成向至少一个AP1发送的标识更新通知消息并触发射频器52发送标识更新通知消息至AP1。
其中,标识更新通知消息中包括无线终端2的第一标识以指示标识更新通知消息为无线终端2发送,标识更新通知消息中还包括无线终端2的第二标识信息。射频器52发送标识更新通知消息至AP1后,AP1根据第二标识信息获取第二标识,并将第二标识作为无线终端2的标识.
处理器51在触发射频器52发送标识更新通知消息后,处理器51生成的后续消息中包括第二标识以指示后续消息为无线终端2发送。后续消息由处理器51触发射频器51发送后续消息至AP1。
相对应的,本发明实施例还提供一种AP,如图14所示,图中1为AP包括:射频器61、存储器62和处理器63。其中,射频器61用于接收无线终端2发送的标识更新通知消息,标识更新通知消息中包括无线终端2的第一标识以指示标识更新通知消息为无线终端2发送,标识更新通知消息中还包括无线终端2的第二标识信息。无线终端2的第一标识和无线终端2的第二标识信息存储在存储器62中。
处理器63则可以从第二标识信息获取第二标识,将第二标识作为无线终端2的标识,并在射频器61接收到的后续消息后判断后续消息中发送设备的标识域取值是否为第二标识,以确定后续消息是否为无线终端2发送。
若处理器63判断后续消息中发送设备的标识域取值为第二标识,则可以确定后续消息为无线终端发送。
此外,本发明实施例还提供另一种AP,其结构示意图如图15所示,图中1为AP,可以包括:消息生成器71和射频器72。其中消息生成器71生成向无线终端2发送的标识更新通知消息,并触发射频器72发送标识更新通知消息。
其中,标识更新通知消息中包括无线终端2的第一标识以指示标识更新通知消息发送给无线终端2,标识更新通知消息中还包括无线终端2的第二标识信息;无线终端2接收到标识更新通知消息后,可以根据第二标识信息获取第二标识,并在无线终端后续发送的消息中包括第二标识以指示后续发送的消息为无线终端发送。
相对应的,本发明实施例还提供一种无线终端,其结构示意图如图16所示,可以包括:接收器81、存储器82、处理器83和发射器84。其中接收器81用于接收AP1发送的标识更新通知消息,其中标识更新通知消息中包括无线终端2的第一标识以指示标识更新通知消息发送给无线终端2,标识更新通知消息中还包括无线终端2的第二标识信息;
处理器83用于从存储器82所存储的第二标识信息获取第二标识,并将第二标识作为无线终端2的标识;以及用于在无线终端2后续生成的消息中包括第二标识以指示后续生成的消息为无线终端2发送并触发发射器84发送后续生成的消息。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种位置隐私保护方法、装置及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (44)

1.一种位置隐私保护方法,应用于无线终端,其特征在于,所述位置隐私保护方法包括:
生成向至少一个接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
发送所述标识更新通知消息,以便所述接入点根据所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
向所述接入点发送后续消息,所述后续消息中包括所述第二标识以指示所述后续消息为所述无线终端发送。
2.根据权利要求1所述的方法,其特征在于,所述发送所述标识更新通知消息,包括:
在接收到所述接入点发送的标识更新请求消息后,发送所述标识更新通知消息;
或者
在设定的标识更新时间到达后发送所述标识更新通知消息,所述设定的标识更新时间包括在所述接入点发送的标识更新请求消息中;
或者
在无线终端确定的标识更新时间到达后发送所述标识更新通知消息。
3.根据权利要求1或2所述的方法,其特征在于,所述第二标识信息包括加密的所述第二标识;
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
从所述接入点接收标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
5.根据权利要求1或2所述的方法,其特征在于,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
6.一种位置隐私保护方法,应用于接入点,其特征在于,所述位置隐私保护方法包括:
接收无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
从所述第二标识信息获取第二标识,将所述第二标识作为所述无线终端的标识;
若接收到的后续消息中指示所述后续消息发送设备的标识域取值为所述第二标识,则确定所述后续消息为所述无线终端发送。
7.根据权利要求6所述的方法,其特征在于,在所述接收无线终端发送的标识更新通知消息之前,所述方法还包括:
发送标识更新请求消息至所述无线终端,所述标识更新请求消息用于请求所述无线终端发送所述标识更新通知消息,以便更新所述无线终端的标识。
8.根据权利要求6或7所述的方法,其特征在于,所述第二标识信息包括加密的所述第二标识;
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
发送标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
10.根据权利要求6或7所述的方法,其特征在于,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
11.一种位置隐私保护方法,应用于接入点,其特征在于,所述位置隐私保护方法包括:
生成向无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
发送所述标识更新通知消息,以便所述无线终端根据所述第二标识信息获取第二标识,并在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
12.根据权利要求11所述的方法,其特征在于,所述发送所述标识更新通知消息的同时,所述方法还包括:生成向其它无线终端发送的其它标识更新通知消息,并向所述其它无线终端发送所述其它标识更新通知消息,以便于所述其它无线终端后续发送的消息中包括各自的第二标识以指示发送消息的发送终端。
13.根据权利要求11所述的方法,其特征在于,所述发送所述标识更新通知消息之前,所述方法还包括:检测所述无线终端和其它无线终端的运动轨迹交叉事件;
若检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,则发送所述标识更新通知消息。
14.根据权利要求11所述的方法,其特征在于,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中还包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
15.根据权利要求11至14任意一项所述的方法,其特征在于,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
16.根据权利要求11至14任意一项所述的方法,其特征在于,所述标识更新通知消息为定位配置请求帧。
17.一种位置隐私保护方法,应用于无线终端,其特征在于,所述位置隐私保护方法包括:
接收接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
从所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
18.根据权利要求17所述的方法,其特征在于,若所述接入点检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,则所述接入点发送所述标识更新通知消息。
19.根据权利要求17所述的方法,其特征在于,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
20.根据权利要求17至19任意一项所述的方法,其特征在于,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
21.根据权利要求17至19任意一项所述的方法,其特征在于,所述标识更新通知消息为定位配置请求帧。
22.一种位置隐私保护装置,应用于无线终端,其特征在于,所述位置隐私保护装置包括:
消息生成单元,用于生成向至少一个接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
第一发送单元,用于发送所述标识更新通知消息,以便所述接入点根据所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
第二发送单元,用于向所述接入点发送后续消息,所述后续消息中包括所述第二标识以指示所述后续消息为所述无线终端发送。
23.根据权利要求22所述的装置,其特征在于,所述第一发送单元具体用于:
在接收到所述接入点发送的标识更新请求消息后,发送所述标识更新通知消息;
或者
在设定的标识更新时间到达后发送所述标识更新通知消息,所述设定的标识更新时间包括在所述接入点发送的标识更新请求消息中;
或者
在无线终端确定的标识更新时间到达后发送所述标识更新通知消息。
24.根据权利要求22或23所述的装置,其特征在于,所述第二标识信息包括加密的所述第二标识;
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
25.根据权利要求24所述的装置,其特征在于,所述装置还包括:
接收单元,用于从所述接入点接收标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
26.根据权利要求22或23所述的装置,其特征在于,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
27.一种位置隐私保护装置,应用于接入点,其特征在于,所述位置隐私保护装置包括:
接收单元,用于接收无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息为所述无线终端发送,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
获取单元,用于从所述第二标识信息获取第二标识,将所述第二标识作为所述无线终端的标识;
判定单元,用于若接收到的后续消息中指示所述后续消息发送设备的标识域取值为所述第二标识,则确定所述后续消息为所述无线终端发送。
28.根据权利要求27所述的装置,其特征在于,所述装置还包括:
第一发送单元,用于发送标识更新请求消息至所述无线终端,所述标识更新请求消息用于请求所述无线终端发送所述标识更新通知消息,以便更新所述无线终端的标识。
29.根据权利要求27或28所述的装置,其特征在于,所述第二标识信息包括加密的所述第二标识;
所述第二标识信息包括加密的所述第二标识和加密的第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第一标识有效期信息;
或所述第二标识信息包括加密的所述第二标识和加密的第二标识更新时间信息;
或所述第二标识信息包括加密的所述第二标识和不加密的所述第二标识更新时间信息。
30.根据权利要求29所述的装置,其特征在于,所述装置还包括:
第二发送单元,用于发送标识更新密钥,所述标识更新密钥至少用于对所述第二标识进行加密。
31.根据权利要求27或28所述的装置,其特征在于,所述标识更新通知消息为位置轨迹通知帧,所述后续消息为后续位置轨迹通知帧。
32.一种位置隐私保护装置,应用于接入点,其特征在于,所述位置隐私保护装置包括:
消息生成单元,用于生成向无线终端发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
发送单元,用于发送所述标识更新通知消息,以便所述无线终端根据所述第二标识信息获取第二标识,并在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
33.根据权利要求32所述的装置,其特征在于,所述消息生成单元还用于:生成向其它无线终端发送的其它标识更新通知消息;
所述发送单元还用于:向所述其它无线终端发送所述其它标识更新通知消息,以便于所述其它无线终端后续发送的消息中包括各自的第二标识以指示发送消息的发送终端。
34.根据权利要求32所述的装置,其特征在于,所述装置还包括:检测单元,用于检测所述无线终端和其它无线终端的运动轨迹交叉事件,若检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,触发所述发送单元。
35.根据权利要求32所述的装置,其特征在于,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中还包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
36.根据权利要求32至35任意一项所述的装置,其特征在于,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
37.根据权利要求32至35任意一项所述的装置,其特征在于,所述标识更新通知消息为定位配置请求帧。
38.一种位置隐私保护装置,应用于无线终端,其特征在于,所述位置隐私保护装置包括:
接收单元,用于接收接入点发送的标识更新通知消息,所述标识更新通知消息中包括所述无线终端的第一标识以指示所述标识更新通知消息发送给所述无线终端,所述标识更新通知消息中还包括所述无线终端的第二标识信息;
获取单元,用于从所述第二标识信息获取第二标识,并将所述第二标识作为所述无线终端的标识;
消息生成单元,用于在所述无线终端后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
39.根据权利要求38所述的装置,其特征在于,所述接收单元具体用于:当所述接入点检测到所述无线终端和其它无线终端之间发生运动轨迹交叉事件,接收到所述接入点发送所述标识更新通知消息。
40.根据权利要求38所述的装置,其特征在于,所述标识更新通知消息中还包括第二标识更新时间信息,以便所述无线终端在所述第二标识更新时间到达后在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送;
或者所述标识更新通知消息中还包括第一标识有效期信息,以便所述无线终端在所述第一标识有效期到期后,在所述后续发送的消息中包括所述第二标识以指示所述后续发送的消息为所述无线终端发送。
41.根据权利要求38至40任意一项所述的装置,其特征在于,所述标识更新通知消息中的所述第二标识使用密钥进行加密,其中所述密钥是所述接入点与所述无线终端之间点到点的会话密钥。
42.根据权利要求38至40任意一项所述的装置,其特征在于,所述标识更新通知消息为定位配置请求帧。
43.一种位置隐私保护系统,其特征在于,包括无线终端和接入点,其中,所述无线终端应用如权利要求1至5任意一项所述的位置隐私保护方法,所述接入点应用如权利要求6至10任意一项所述的位置隐私保护方法。
44.一种位置隐私保护系统,其特征在于,包括无线终端和接入点,其中所述无线终端应用如权利要求11至16任意一项所述的位置隐私保护方法,所述接入点应用如权利要求17至21任意一项所述的位置隐私保护方法。
CN201310747092.5A 2013-12-30 2013-12-30 一种位置隐私保护方法、装置及系统 Active CN104754560B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201310747092.5A CN104754560B (zh) 2013-12-30 2013-12-30 一种位置隐私保护方法、装置及系统
PCT/CN2014/095675 WO2015101298A1 (zh) 2013-12-30 2014-12-30 一种位置隐私保护方法、装置及系统
EP14877466.4A EP3082354B1 (en) 2013-12-30 2014-12-30 Location privacy protection methods and devices
JP2016543677A JP6363716B2 (ja) 2013-12-30 2014-12-30 位置プライバシ保護方法、装置およびシステム
US15/198,918 US10244388B2 (en) 2013-12-30 2016-06-30 Location privacy protection method, apparatus, and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310747092.5A CN104754560B (zh) 2013-12-30 2013-12-30 一种位置隐私保护方法、装置及系统

Publications (2)

Publication Number Publication Date
CN104754560A true CN104754560A (zh) 2015-07-01
CN104754560B CN104754560B (zh) 2018-11-30

Family

ID=53493250

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310747092.5A Active CN104754560B (zh) 2013-12-30 2013-12-30 一种位置隐私保护方法、装置及系统

Country Status (5)

Country Link
US (1) US10244388B2 (zh)
EP (1) EP3082354B1 (zh)
JP (1) JP6363716B2 (zh)
CN (1) CN104754560B (zh)
WO (1) WO2015101298A1 (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104955038A (zh) * 2014-03-25 2015-09-30 华为终端有限公司 分配寻址标识的方法及接入点、站点和通信系统
CN107872791A (zh) * 2016-09-22 2018-04-03 腾讯科技(深圳)有限公司 接入点连接方法及装置
CN109076069A (zh) * 2016-04-02 2018-12-21 微软技术许可有限责任公司 基于规则的身份广播
CN109982427A (zh) * 2019-03-29 2019-07-05 联想(北京)有限公司 一种信息处理方法、装置
CN112291780A (zh) * 2019-07-12 2021-01-29 苹果公司 用于无线站点的身份混淆
CN114302321A (zh) * 2021-12-07 2022-04-08 同济大学 一种隐藏锚节点位置信息的隐私保护定位方法
US11455701B2 (en) 2016-02-26 2022-09-27 Microsoft Technology Licensing, Llc Presenting context-based guidance using electronic signs
CN116458174A (zh) * 2020-09-15 2023-07-18 上海诺基亚贝尔股份有限公司 用于执行监控的设备、方法、装置和计算机可读介质

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9992258B2 (en) * 2015-01-13 2018-06-05 Whatsapp Inc. Techniques for managing a remote web client from an application on a mobile device
US10417447B2 (en) * 2015-06-15 2019-09-17 Arris Enterprises Llc Selective display of private user information
CN105101106B (zh) * 2015-07-16 2018-07-31 上海斐讯数据通信技术有限公司 无线网络负载均衡方法及系统
WO2017043179A1 (ja) 2015-09-09 2017-03-16 ソニー株式会社 通信装置および通信方法
US10469997B2 (en) 2016-02-26 2019-11-05 Microsoft Technology Licensing, Llc Detecting a wireless signal based on context
US20190364424A1 (en) * 2018-05-28 2019-11-28 Qualcomm Incorporated Roll-over of identifiers and keys for unicast vehicle to vehicle communication links
US11337177B2 (en) 2020-09-23 2022-05-17 Glowstik, Inc. System and method for generating amorphous dynamic display icons
FR3136922A1 (fr) * 2022-06-16 2023-12-22 Orange Procédé de communication entre un premier équipement et un serveur distant, procédé de gestion des communications, premier équipement, serveur distant et programme d’ordinateur correspondants.

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101305626A (zh) * 2005-11-16 2008-11-12 日本电气株式会社 移动通信系统、核心网络、无线电网络系统和用于选择包含该系统的网络的方法
CN102014114A (zh) * 2010-07-09 2011-04-13 北京哈工大计算机网络与信息安全技术研究中心 物联网中保护物体位置隐私的方法和装置
CN102595319A (zh) * 2012-03-12 2012-07-18 浙江大学 一种移动点对点网络中用户位置隐私保护的方法
CN103391536A (zh) * 2012-05-09 2013-11-13 中国移动通信集团公司 终端临时标识的保护方法、终端、核心网控制实体及系统

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI113515B (fi) * 2002-01-18 2004-04-30 Nokia Corp Osoitteistus langattomissa lähiverkoissa
GB0425113D0 (en) 2004-11-13 2004-12-15 Ibm A method of determining access rights to IT resources
JP4411285B2 (ja) * 2006-01-30 2010-02-10 Necインフロンティア株式会社 VoIP端末通話品質制御システム及び方法
CN100421427C (zh) 2006-05-26 2008-09-24 杭州华三通信技术有限公司 维护邻居表项的方法
US7809123B2 (en) 2006-08-02 2010-10-05 At&T Intellectual Property I, L.P. Method and system for determining independent authorization levels in a VPN
US8069483B1 (en) * 2006-10-19 2011-11-29 The United States States of America as represented by the Director of the National Security Agency Device for and method of wireless intrusion detection
KR101299792B1 (ko) 2007-04-18 2013-08-23 엘지전자 주식회사 Ofdma 기반 무선통신 시스템에서 초기 레인징을수행하는 방법
JP4763819B2 (ja) * 2009-05-22 2011-08-31 株式会社バッファロー 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法
CN101631116B (zh) 2009-08-10 2012-10-17 中国科学院地理科学与资源研究所 一种分布式双重授权及访问控制方法和系统
WO2011132568A1 (ja) 2010-04-19 2011-10-27 日本電気株式会社 スイッチ、及びフローテーブル制御方法
JP6036816B2 (ja) 2011-09-22 2016-11-30 日本電気株式会社 通信端末、通信方法、およびプログラム
US8261090B1 (en) 2011-09-28 2012-09-04 Google Inc. Login to a computing device based on facial recognition
US8639266B2 (en) * 2012-04-18 2014-01-28 Google Inc. Using peer devices to locate a mobile device
CN103620616B (zh) 2013-03-28 2016-03-09 华为技术有限公司 一种访问控制权限管理方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101305626A (zh) * 2005-11-16 2008-11-12 日本电气株式会社 移动通信系统、核心网络、无线电网络系统和用于选择包含该系统的网络的方法
CN102014114A (zh) * 2010-07-09 2011-04-13 北京哈工大计算机网络与信息安全技术研究中心 物联网中保护物体位置隐私的方法和装置
CN102595319A (zh) * 2012-03-12 2012-07-18 浙江大学 一种移动点对点网络中用户位置隐私保护的方法
CN103391536A (zh) * 2012-05-09 2013-11-13 中国移动通信集团公司 终端临时标识的保护方法、终端、核心网控制实体及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
PEKKO ORAVA ET AL: "Temporary MAC addresses for anonymity", 《IEEE P802.11 WIRELESS LANS》 *
STEFANO M.FACCIN ET AL: "TGu proposal for protection cluster", 《IEEE P802.11 WIRELESS LANS》 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104955038A (zh) * 2014-03-25 2015-09-30 华为终端有限公司 分配寻址标识的方法及接入点、站点和通信系统
CN104955038B (zh) * 2014-03-25 2019-06-11 华为终端有限公司 分配寻址标识的方法及接入点、站点和通信系统
US10382435B2 (en) 2014-03-25 2019-08-13 Huawei Device Co., Ltd. Method for allocating addressing identifier, access point, station, and communications system
US11455701B2 (en) 2016-02-26 2022-09-27 Microsoft Technology Licensing, Llc Presenting context-based guidance using electronic signs
CN109076069A (zh) * 2016-04-02 2018-12-21 微软技术许可有限责任公司 基于规则的身份广播
CN109076069B (zh) * 2016-04-02 2021-12-14 微软技术许可有限责任公司 基于规则的身份广播
CN107872791B (zh) * 2016-09-22 2020-04-21 腾讯科技(深圳)有限公司 接入点连接方法及装置
CN107872791A (zh) * 2016-09-22 2018-04-03 腾讯科技(深圳)有限公司 接入点连接方法及装置
CN109982427A (zh) * 2019-03-29 2019-07-05 联想(北京)有限公司 一种信息处理方法、装置
CN112291780A (zh) * 2019-07-12 2021-01-29 苹果公司 用于无线站点的身份混淆
CN116458174A (zh) * 2020-09-15 2023-07-18 上海诺基亚贝尔股份有限公司 用于执行监控的设备、方法、装置和计算机可读介质
CN114302321A (zh) * 2021-12-07 2022-04-08 同济大学 一种隐藏锚节点位置信息的隐私保护定位方法
CN114302321B (zh) * 2021-12-07 2022-10-14 同济大学 一种隐藏锚节点位置信息的隐私保护定位方法

Also Published As

Publication number Publication date
WO2015101298A1 (zh) 2015-07-09
US20160316362A1 (en) 2016-10-27
US10244388B2 (en) 2019-03-26
JP2017505043A (ja) 2017-02-09
EP3082354A1 (en) 2016-10-19
CN104754560B (zh) 2018-11-30
EP3082354B1 (en) 2019-02-06
EP3082354A4 (en) 2016-11-09
JP6363716B2 (ja) 2018-07-25

Similar Documents

Publication Publication Date Title
CN104754560A (zh) 一种位置隐私保护方法、装置及系统
CN111615172B (zh) 网络配置方法、装置、设备和系统
US8578153B2 (en) Method and arrangement for provisioning and managing a device
CN102215474B (zh) 对通信设备进行认证的方法和装置
CN108632056B (zh) 一种智能设备网络配置方法与系统
WO2014208033A2 (en) Secure discovery for proximity based service communication
US11233817B2 (en) Methods and apparatus for end device discovering another end device
KR20160078426A (ko) 무선 직접통신 네트워크에서 비대칭 키를 사용하여 아이덴티티를 검증하기 위한 방법 및 장치
CN105491070A (zh) 安全用户平面定位(supl)系统中的认证
CN104219687B (zh) 检测目标网络覆盖的方法及装置
CN113784343B (zh) 保护通信的方法和装置
CN109890029B (zh) 一种智能无线设备的自动配网方法
GB2527276A (en) Providing network credentials
US9241232B2 (en) Method and apparatus for machine communication
US20200374139A1 (en) Communications method and apparatus
US20120272055A1 (en) Method and apparatus for establishing secured link between devices
CN114071452B (zh) 用户签约数据的获取方法及装置
WO2016101579A1 (zh) 密钥协商方法、系统、网络实体及计算机存储介质
CN105075182A (zh) 用于通过提供安全性信息来允许合法拦截的方法
CN104254129A (zh) 临近业务发现的资源配置方法及装置
CN113613227B (zh) 蓝牙设备的数据传输方法和装置、存储介质及电子装置
CN114697945B (zh) 发现响应消息的生成方法及装置、发现消息的处理方法
CN108513289A (zh) 一种终端标识的处理方法、装置及相关设备
CN103517267A (zh) 确定实际码号的系统、方法及设备
US10554408B2 (en) Communication system, node device, communication terminal, key management method, and non-transitory computer-readable medium in which program is stored

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20171027

Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop

Applicant after: HUAWEI terminal (Dongguan) Co., Ltd.

Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No.

Applicant before: Huawei Device Co., Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province

Patentee after: Huawei Device Co., Ltd.

Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province

Patentee before: HUAWEI terminal (Dongguan) Co., Ltd.

CP01 Change in the name or title of a patent holder