CN107210965A - 实现用于wi‑fi隐私的网络协作mac随机化的系统和方法 - Google Patents
实现用于wi‑fi隐私的网络协作mac随机化的系统和方法 Download PDFInfo
- Publication number
- CN107210965A CN107210965A CN201680008595.2A CN201680008595A CN107210965A CN 107210965 A CN107210965 A CN 107210965A CN 201680008595 A CN201680008595 A CN 201680008595A CN 107210965 A CN107210965 A CN 107210965A
- Authority
- CN
- China
- Prior art keywords
- prefix
- mac address
- frame
- wireless communications
- communications station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title abstract description 43
- 238000004891 communication Methods 0.000 claims abstract description 176
- 238000012545 processing Methods 0.000 claims abstract description 47
- 230000005540 biological transmission Effects 0.000 claims description 66
- 230000015654 memory Effects 0.000 claims description 40
- 238000013507 mapping Methods 0.000 claims description 31
- 230000001052 transient effect Effects 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 17
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 38
- 238000007726 management method Methods 0.000 description 30
- 238000003860 storage Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 15
- 230000011664 signaling Effects 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 8
- 230000005670 electromagnetic radiation Effects 0.000 description 8
- 238000009826 distribution Methods 0.000 description 7
- 239000000523 sample Substances 0.000 description 5
- 230000003068 static effect Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000001228 spectrum Methods 0.000 description 3
- 238000007476 Maximum Likelihood Methods 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 230000000712 assembly Effects 0.000 description 2
- 239000011469 building brick Substances 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 239000000872 buffer Substances 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 229910052804 chromium Inorganic materials 0.000 description 1
- 239000011651 chromium Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 235000021186 dishes Nutrition 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000004134 energy conservation Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 201000005630 leukorrhea Diseases 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000009958 sewing Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- URWAJWIAIPFPJE-YFMIWBNJSA-N sisomycin Chemical compound O1C[C@@](O)(C)[C@H](NC)[C@@H](O)[C@H]1O[C@@H]1[C@@H](O)[C@H](O[C@@H]2[C@@H](CC=C(CN)O2)N)[C@@H](N)C[C@H]1N URWAJWIAIPFPJE-YFMIWBNJSA-N 0.000 description 1
- 206010046901 vaginal discharge Diseases 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2596—Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/04—Wireless resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/30—Types of network names
- H04L2101/35—Types of network names containing special prefixes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开内容描述了系统、方法、以及装置,涉及:在接入点处从无线通信站接收无线通信站的媒体接入控制(MAC)地址;在接入点处将前缀分派至无线通信站的MAC地址;在接入点处从无线通信站接收包括前缀和随机MAC地址的帧;在接入点处使用前缀用无线通信站的MAC地址来替代该帧中的随机MAC地址,由此得到经处理的帧;以及在接入点处发射经处理的帧到目标设备。
Description
相关申请的交叉引用
本美国非临时专利申请要求2015年3月13日提交的、发明名称为“METHOD ANDAPPARATUS TO ENABLE NETWORK COORDINATED MAC RANDOMINZATION FOR WIFI PRIVACY”(“实现用于WIFI隐私的网络协作MAC随机化的系统和装置”)的美国临时专利申请号62/132,887,以及2015年9月18日提交的、发明名称为“SYSTEMS AND METHODS TO ENABLENETWORK COORDINATED MAC RANDOMIZATION FOR WI-FI PRIVACY”(“实现用于WI-FI隐私的网络协作MAC随机化的系统和方法”)的美国非临时专利申请号14/859,023的优先权,这里为所有目的而通过引用将其全部内容并入。
技术领域
本公开内容一般性地涉及用于无线通信的系统和方法,并且,更特别地,涉及利用无线通信技术中的媒介接入控制(MAC)随机化。
背景技术
在无线通信系统中,MAC地址可以与用户设备相关联从而能够识别用户设备和/或用户设备的用户。然而,攻击者可以在无线通信的被动监测期间观测MAC地址,这使得攻击者能够跟踪用户设备的位置和/或识别与用户设备的用户相关联的信息。这样,用户的身份隐私可能处于危险中。
附图说明
参照所附附图给出具体实施方式。在图中,附图标记最左边的数字标识其中首次出现该附图标记的图。不同图中的相同的附图标记的使用指示类似或相同的项。
图1描绘了根据本公开内容的一个或多个示例实施例的图示说明性的无线通信系统的示例网络环境的网络图解。
图2A和2B描绘了根据本公开内容的一个或多个示例实施例的用于混合MAC随机化方案模型的示例处理流程。
图3描绘了根据本公开内容的一个或多个示例实施例的用于利用MAC随机化的示例处理流程。
图4描绘了根据本公开内容的一个或多个示例实施例的通信设备的示例。
图5描绘了根据本公开内容的一个或多个示例实施例的无线单元的示例。
图6描绘了根据本公开内容的一个或多个示例实施例的计算环境的示例。
图7描绘了根据本公开内容的一个或多个示例实施例的通信设备的另一示例。
具体实施方式
下面的描述和附图充分阐述了具体实施例以使得本领域技术人员能够实践。其他实施例可以并入结构上的、逻辑上的、电的、处理的以及其他变化。某些实施例的一部分以及特征可以包括在其他实施例的那些中、或者替代其他实施例中的那些。权利要求中给出的实施例包括那些权利要求的所有可用等价物。
这里描述的示例实施例致力于实现用于Wi-Fi隐私的网络协作媒介接入控制(MAC)随机化的系统、方法、以及装置。更特别地,这里描述了可以在无线通信系统的接入点处管理的MAC随机化技术。这里所公开的实施例通过用于三种不同的Wi-Fi操作状态的802.11接入点管理的MAC地址随机化方案来在802.11中提供隐私机制,所述三种不同的Wi-Fi操作状态即连接和认证、连接和开放认证、以及非连接模式。进一步,这里所述的MAC随机化技术可以结合在设备处管理的MAC随机化技术而在接入点处管理。
通过与本地管理MAC随机化技术(例如,在无线通信站的用户设备处)相反地在接入点处管理MAC随机化技术,可以避免由于MAC地址依赖操作而带来的MAC地址碰撞(例如,MAC地址的重复、相邻MAC地址之间的碰撞、和/或类似情况)和/或无线通信业务中断。例如,某些已有的本地管理的MAC地址随机化方案可以在用户设备处随机化MAC地址,而不与其他设备(例如,接入点和/或其他用户设备)协作和/或通信。这样,本地管理的MAC地址随机化面临限制,因为其不能解决竞争用户设备的MAC地址冲突。附加地,当网络开关和/或桥实行满态防火墙MAC地址过滤时,本地管理的MAC地址随机化方案可能中断无线通信网络的通信和/或操作。进而,依赖于用户设备的随机化的MAC地址的无线通信业务还可能由于给相同用户设备分配随机的MAC地址的不一致性而失败。例如,用户设备的每次传输可以利用唯一的随机的MAC地址,并且因此,无线通信系统中的各种组件可以不将后续的传输识别为与相同的用户设备相关联。
现在参见图1,图1图示了根据本公开内容的某些示例实施例的示例网络环境100的网络图解,所述示例实施例用于实现根据这里的公开内容的用于Wi-Fi隐私的网络协作的(例如,接入点管理的)MAC随机化。网络环境100可以包括一个或多个接入点110(AP 110)和/或一个或多个无线站120(STA 120),其可以按照IEEE 802.11通信标准(包括IEEE802.11ax修正)来通信。在某些实施例中,一个或多个AP 110和/或一个或多个STA 120能够包括与图4-7的示例性功能图解的系统类似的一个或多个计算机系统。
例如,一个或多个AP 110可以是静态的并且具有固定的位置和/或是非静态的并且可以具体化为路由器、交换机、移动热点、和/或类似物。一个或多个STA 120可以为用户设备、移动设备、站、和/或非静态的类似物,并且没有固定的位置,并且可以包括任意适当的处理器驱动的用户设备,包括但不限于,台式计算设备、膝上型计算设备、服务器、路由器、交换机、智能手机、平板电脑、可穿戴无线设备(例如,手链、手表、眼镜、戒指等)等等。一个或多个STA 120可以由一个或多个用户来操作。
一个或多个STA 120和/或一个或多个AP 110中的任一者可以被配置成以无线或有线模式彼此通信。在某些实施例中,AP 110可以给每个STA 120提供对一个或多个通信网络130的访问。通信网络130中的任一者可以包括但不限于不同类型的适当的通信网络的组合中的任一者,诸如,例如,广播网络、电缆网络、公用网络(例如,因特网)、私用网络、无线网络、蜂窝网络、或任意其他适当的私用和/或公用网络。进一步,通信网络130中的任一网络可以具有与其关联的任意适当的通信范围并且可以包括例如全球网(例如,因特网)、城域网(MAN)、广域网(WAN)、局域网(LAN)、或个域网(PAN)。除此之外,通信网络130中的任一网络可以包括其上可以承载网络业务量的任意类型的介质,包括但不限于同轴电缆、双绞线、光纤、混合光纤同轴(HFC)介质、微波地面收发器、射频通信介质、白空间通信介质、超高频通信介质、卫星通信介质、或其任意组合。一个或多个AP 110和/或一个或多个STA 120还可以使用一个或多个通信网络130来彼此通信。
一个或多个AP 110和/或一个或多个STA 120中的任一者可以包括一个或多个通信天线。通信天线可以为对应于一个或多个STA 110和/或一个或多个STA 120使用的通信协议的任意适当类型的天线。适当的通信天线的某些非限制性示例包括Wi-Fi天线、电气与电子工程师协会(IEEE)802.11标准族可兼容的天线、方向性天线、非方向性天线、偶极天线、折叠偶极天线、贴片天线、多入多出(MIMO)天线、或类似物。通信天线可以通信地耦合到无线组件以发射和/或接收信号,诸如实现在一个或多个AP 110和/或一个或多个STA 120之间发射和/或接收通信信号。
一个或多个AP 110和/或一个或多个STA 120中的任一者可以包括任意适当的无线装置和/或收发器,用于在对应于一个或多个AP 110和/或一个或多个STA 120中的任一者所利用的通信协议的带宽和/或信道中发射和/或接收射频(RF)信号以彼此通信。无线组件可以包括硬件和/或软件以根据预先建立的传输协议来调制和/或解调通信信号。无线组件可以进一步具有硬件和/或软件指令以经由如由电气与电子工程师协会(IEEE)802.11标准标准化的一个或多个Wi-Fi和/或Wi-Fi直连协议来通信。在特定的示例实施例中,无线组件与通信天线合作,其可以被配置成经由2.4GHz信道(例如,IEEE 802.11b、IEEE 802.11g、IEEE 802.11n)、5GHz信道(例如,IEEE 802.11n、IEEE 802.11ac)、或者60GHz信道(例如,IEEE 802.11ad)来通信。在某些实施例中,非Wi-Fi协议可以用于设备之间的通信,诸如蓝牙、专用短距离通信(DSRC)、超高频(UHF)(例如,IEEE 802.11af、IEEE 802.22)、白带宽频率(例如,白空间)、或其他分组化的无线通信。无线组件可以包括适于经由通信协议来通信的任意已知的接收器和基带。无线组件可以进一步包括低噪声放大器(LNA)、附加的信号放大器、模数(A/D)变换器、一个或多个缓冲器、以及数字基带。
现在参见图2A和2B,图2A和2B图示了用于混合MAC随机化方案模型的示例性处理流程200。以此方式,处理流程200阐述了使得为三种不同的操作模式而在图1的AP 110和STA 120两者处实现随机MAC地址管理的示例性实施例,所述三种不同的操作模式即连接和认证、连接和开放认证、以及未连接。
在块202处,AP 110可以首先生成广告信标。广告信标可以具体化为数据分组、触发帧、消息、和/或类似物,并且可以包括AP 110支持根据本公开内容的AP管理的MAC地址随机化的指示。
在块204处,AP 110可以基于一个或多个偏好、设置、用户输入、和/或类似物来确定其支持AP管理的MAC地址随机化。
在块206处,AP 110可以广播和/或发射广告信标到STA 120(或一个或多个STA120,尽管为说明性目的而描述了单个STA 120)。在接收广告信标时,STA 120可以在块208处生成发送回AP 110的身份响应消息。在某些实施例中,身份响应消息包括STA 120的身份(例如,STA 120的MAC地址),并且进一步指示STA 120支持AP管理的MAC地址随机化。附加地,如果STA 120支持如下所述的开放认证模式,则身份响应消息可以包括一个或多个迪菲-赫尔曼(DH)参数。
在块210处,如果STA 120向AP 110发射指示STA 120确实支持AP管理的MAC地址随机化的身份响应消息,则AP 110可以确定STA 120支持AP管理的MAC地址随机化。换句话说,AP 100可以使用从STA 120接收的身份响应消息来确定STA 120支持AP管理的MAC地址随机化。
在块212处,AP 110可以使用身份响应消息来确定STA 120的MAC地址(例如,真实MAC地址)并且使用身份响应消息中的MAC地址来生成前缀消息。前缀消息可以包括和/或指示将包括在STA 120发射的每个传输帧(例如,消息、数据、和/或类似物)中的前缀。例如,前缀可以包括在STA 120发射的传输帧的前缀部分(例如,前导)中。
前缀可以用于识别和/或指示STA 120的身份。例如,前缀消息可以包括STA 120的用户和/或STA 120、STA 120的真实MAC地址、和/或类似物的指示。在某些实施例中,前缀可以包括对应于STA 120的MAC地址的多个和/或一系列的位。在某些实施例中,前缀可以基于预定的函数和/或算法、随机数、和/或类似物来生成。以此方式,AP 110可以基于处理所接收的来自STA 120的包括前缀的通信来确定发射STA 120的真实MAC地址。
在某些实施例中,AP 110可以分派(例如,相关联的数据库中的表中的映射)STA120的真实MAC地址给一个或多个前缀。例如,可以将一个前缀分派给STA 120的MAC地址,或者可以将多个前缀(例如,前缀范围)分派给STA 120的MAC地址。照此,当STA 120发射传输帧到AP 110时,其中传输帧包括前缀,AP 110可以处理包括在传输帧中的前缀以确定STA120的MAC地址(例如,被分派前缀的STA 120的真实MAC)并且因此发射STA 120和/或STA120的用户的身份。替代一个前缀而利用前缀范围可以使得STA 120能够发射具有不同前缀的传输帧或使得STA 120能够改变前缀,由此使得攻击者难于检测到STA 120的身份(例如,真实MAC地址)。在某些实施例中,前缀可以具有预定的固定长度(例如,可以包括预定数量的位)或者可以在长度上是动态的,并且可以至少部分地基于STA 120的真实MAC地址。
在块213处,AP 110可以认证STA 120。认证STA 120可以包括确定STA 120是否支持开放认证。例如,如果没有开放认证(例如,连接和认证模式),则可以要求STA 120由AP110使用STA 120的真实MAC地址来认证,如由块214中给出的。可替代地,如果存在开放认证(例如,连接和开放认证模式),则可以要求STA 120由AP 110使用加密处理来认证,如在块216中给出的。正如其他所公开的步骤,该认证步骤可以在处理流程200的各种点处执行,诸如处理流程的早期。
在块214处,AP 110可以使用身份响应消息指示的STA 120的MAC地址来认证STA120。在某些实施例中,认证STA 120包括确定STA 120的MAC地址、比较所确定的MAC地址与期望的MAC地址、以及基于确定所确定的MAC地址与期望的MAC地址之间至少部分匹配来使得所确定的MAC地址生效。在某些实施例中,期望的MAC地址可以包括被认证和/或与所确定的MAC地址和/或相关联的用户身份、设备标识、和/或类似物的正验证相关联的多个MAC地址(例如,MAC地址范围)。进一步,在认证STA 120时,AP 110可以基于Wi-Fi协议接入(WPA)过程、802.11i过程、和/或类似物来建立AP 110与STA 120之间的安全通信连接218。以此方式,AP 110可以操作在“连接的和认证”模式。
在块216处,AP 110可以不使用STA 120的MAC地址来认证STA 120,替代地,AP 110可以使用从STA 120接收的指示响应消息中包括的一个或多个DH参数。DH参数可以指示由AP 110和STA 120用于在AP 110与STA 120之间发射和/或接收传输而使用的加密秘钥。例如,加密秘钥可以用于确保AP 110与STA 120之间的安全通信连接218以安全地发射块212处的前缀。
在块220处,AP 110可以经由安全通信连接218来向STA 120发射分派给STA 120的前缀和/或前缀范围(例如,映射到STA 120的真实MAC地址的前缀和/或前缀范围),所述前缀和/或前缀范围如可以已经在块212处生成。前缀和/或前缀范围向STA 120指示(哪个或哪些)前缀将包括在到AP 110的传输中。再次,如这里所述的,包括在从发射STA 120到AP110的传输中的前缀可以由AP 110用于基于前缀到发射STA 120的真实MAC地址的映射来识别发射STA 120的真实MAC地址。
当将前缀范围发射到STA 120时,STA 120可以实现从所述前缀范围中选择前缀。在某些实施例中,STA 120可以使用所选择的相同的前缀来进行多个传输。可替代地,STA120可以针对每个传输使用不同的前缀。例如,第一前缀可以从前缀范围中选择以用于第一传输,而第二前缀可以从所述前缀范围中选择以用于第二传输。
在块222处,STA 120可以生成和发射探测请求到AP 110。探测请求可以包括用于经由AP 110来建立与一个或多个网络130的Wi-Fi通信连接的请求。例如,探测请求可以包括分配信息(例如,频带分配信息、调度信息、和/或类似物)、设备标识信息、和/或类似物。进一步,探测请求可以包括当发射传输帧到AP 110时将由STA 120包括在传输帧中的所选择的前缀和/或对前缀的确认。
AP 110接着可以从STA 120接收探测请求。在某些实施例中,AP 110可以基于当在STA 120与AP 110之间发射传输帧时使用的对前缀的确认和/或选择来更新映射表。以此方式,AP 110可以知晓哪个前缀与STA 120相关联,使得AP 110可以识别哪些传输帧将从正确的STA 120发射和/或发射到STA 120。基于前缀与真实MAC地址之间的关联,AP 110可以路由和/或分发到正确的STA 120和/或来自正确的STA 120的输入和/或输出业务量(例如,传输帧、和/或类似物)。
在块224处,STA 120接着可以开始发射一个或多个传输帧到AP 110。按照这里所述的实施例,每个传输帧可以包括AP 110和STA 120同意的前缀。在某些实施例中,传输帧可以包括随机MAC地址部分和前缀部分,其中前缀部分在随机MAC地址部分之前(例如,其中AP 110在随机MAC地址部分之前接收和/或处理前缀部分)。传输帧的随机MAC地址部分和前缀部分(以及因此传输帧作为整体)中的每一个可以由STA 120生成。传输帧还可以包括STA120期望经由一个或多个网络130来发射的任意信息(例如,数据分组、目标设备和/或位置、分配信息、设备信息、和/或类似物)。
在某些实施例中,前缀部分可以包括本地管理的位以指示MAC地址随机化是否已经在STA 120处管理并且因此包括在传输帧的随机MAC地址部分中。例如,将本地管理的位设置成“1”可以指示STA 120已经执行MAC地址随机化操作,而将本地管理的位设置成“0”可以指示STA还没有执行MAC地址随机化操作。前缀部分可以进一步包括单播/多播(例如,广播)位以指示STA 120期望使用哪种类型的传输手段来发射传输帧。例如,将单播/多播位设置成“1”可以指示STA 120期望将传输帧直接发射给预定邻近范围和/或网络域内的其他STA 120,而将单播/多播位设置成“0”可以指示STA期望发射传输帧到预定邻近范围和/或网络域之外(例如,经由一个或多个通信网络130并且使用AP 110)。
在某些实施例中,随机MAC地址部分可以包括STA 120的随机MAC地址,在某些实施例中其可以由STA 120至少部分地基于前缀来生成。例如,随机数可以由STA 120使用前缀部分中包括的前缀所指定的预定算法来以预定格式和/或预定大小(例如,3个字节)生成。在某些实施例中,STA 120可以至少部分地基于本地策略、偏好、设置、和/或类似物来确定是否为每个传输帧生成不同的随机MAC地址或者生成单个的随机MAC地址,所述不同的随机MAC地址或者单个的随机MAC地址可以用于通信连接的传输时间、预定数量的传输帧、和/或类似物。随机MAC地址的生成可以进一步基于一天中的时间、位置(例如,邻近AP 110)、业务量拥塞、和/或类似物。
在某些实施例中,STA 120可以对每个传输帧传输进行加密和/或编码。可替代地,STA 120可以用随机数来填充传输帧的一部分。
在块226处,AP 110可以接收和/或处理一个或多个传输帧。在接收到传输帧时,AP110可以处理前缀部分以确定本地管理的位和单播/多播位的状态。
在块228处,如果AP 110确定本地管理的位被设置成“1”,指示传输帧的随机MAC地址部分包括随机MAC地址,以及单播/多播位被设置成“0”,指示传输帧被指定到与AP 110相关联的网络域之外(例如,被指定为由AP 110经由一个或多个通信网络130发射),则AP 110可以识别和/或确定与传输帧的前缀部分相关联和/或包括在传输帧的前缀部分中的前缀。AP 110接着可以使用前缀来通过识别映射表中的前缀以及识别与映射表中的前缀相关联(例如,映射到其、对应于其)的STA 120的真实MAC地址而识别STA 120的真实MAC地址。可替代地,AP 110可以使用前缀来映射(例如,识别)随机MAC地址到STA 120的真实MAC地址。
在块230处,AP 110可以使用所识别的STA 120的真实MAC地址并且使用STA 120的真实MAC地址来替代传输帧的随机MAC地址部分中的随机MAC地址。在某些实施例中,使用STA 120的真实MAC地址来替代传输帧的随机MAC地址部分中的随机MAC地址可以包括生成第二传输帧,其中第二传输帧包括STA 120的真实MAC地址。AP 110接着可以经由一个或多个通信网络130来发射(例如,转发)包括STA 120的真实MAC地址的传输帧(例如,第二传输帧)到其期望的目标。
在块232处,如果AP 110可替代地确定本地管理的位被设置成“0”,指示传输帧的随机MAC地址部分不包括随机MAC地址,和/或单播/多播位被设置成“1”,指示传输帧不被指定到与AP 110相关联的网络域之外(例如,指定为由AP 110经由一个或多个通信网络130发射),则AP 110可以简单地发射(例如,转发)传输帧到其期望的目标。在某些实施例中,AP110可以使用STA 120的真实MAC地址来发射传输帧。AP 110还可以在发射传输帧之前将真实MAC地址编码到传输帧中。
在块234处(和/或与涉及块204-210中的一个或多个块的处理并发地),如果AP110在块204或块210处确定AP 110和/或STA 120不支持AP管理的MAC随机化,则STA 120可以基于对偏好、设置、设备信息、和/或类似物的分析来确定STA 120是否支持本地管理的MAC随机化。如果STA 120确定STA 120不支持本地管理的MAC随机化,则可以由AP 110和/或STA 120来执行与块232相关联的处理。
然而,在块236处,如果STA 120确定STA 120确实支持本地管理的MAC随机化(例如,非连接模式),则STA 120可以生成传输帧,所述传输帧包括包括前缀部分(例如,将本地管理的位设置为“1”以及将单播/多播位设置为“0”)的预定长度(例如,48位)的随机MAC地址,以传输到AP 110。接着可以将传输帧发射到AP 110。在某些实施例中,传输帧可以作为周期探测请求来发射。因为STA 120还没有建立与AP 110的通信连接,不存在与其他传输帧碰撞和/或业务中断的风险。可替代地,如果STA 120不支持本地管理的MAC随机化,则根据块232来处理帧。
如果AP 110和/或STA 120执行的任意传输尝试失败,则AP 110和/或STA 120可以再次尝试发射失败的传输。
同时,处理流程200提供了容纳AP或本地管理的MAC地址随机化的混合流程。进一步,尽管意识到每个模式可以经由这里参照图2A和2B的处理流程200所讨论的块的组合来独立实现,但是,处理流程200容纳连接和认证、连接和开放认证、以及非连接模式中的每一个。
图3图示了如可以由AP实现的用于利用AP管理的MAC随机化的示例处理流程300。在块310处,处理包括在接入点处并且从无线通信站接收无线通信站的媒体接入控制(MAC)地址。在块320处,处理包括在接入点处将前缀分派至无线通信站的MAC地址。在块330处,处理包括在接入点处从无线通信站接收包括前缀和随机MAC地址的帧。在块340处,处理包括在接入点处使用前缀来用无线通信站的MAC地址替代帧中的随机MAC地址,由此得到经处理的帧。在块350处,处理包括在接入点处发射经处理的帧到目标设备。
图4图示了能够按照本公开内容的至少某些方面来操作的计算设备410的示例实施例400的框图。在一个方面中,计算设备410能够操作为无线设备并且能够具体化为或者能够包括接入点(例如,接入点110(AP 110))、移动计算设备(例如,无线站120(STA 120))、接收和/或发射站、和/或按照本公开内容的能够发射和/或接收无线通信的其他类型的通信设备。为了允许无线通信(包括如这里所述的动态位映射技术),计算设备410包括无线单元414和通信单元426。在某些实施例中,通信单元426例如能够经由网络栈来生成数据分组或其他类型的信息块,并且能够传递数据分组或其他类型的信息块到无线单元414以用于无线通信。在一个实施例中,网络栈(未示出)能够具体化在库或其他类型的程序模块中或者能够构成库或其他类型的程序模块,并且通信单元426能够执行网络栈,从而生成数据分组或另一类型的信息块(例如,触发帧)。数据分组或信息块的生成能够包括例如生成控制信息(例如,校验和数据、(一个或多个)通信地址)、业务量信息(例如,负载数据)、调度信息(例如,站信息、分配信息、和/或类似物)、指示、和/或这样的信息的格式进入具体的分组头和/或前导。
如所图示的,无线单元414能够包括一个或多个天线416以及多模式通信处理单元418。在某些实施例中,(一个或多个)天线416能够具体化为或者能够包括方向性或全向性天线,包括,例如,偶极天线、单极天线、贴片天线、环形天线、微带天线、或适于传输RF信号的其他类型的天线。除此之外,或者在其他实施例中,天线416中的至少某些能够物理地分离以利用空间分集和与这样的分集相关联的相关的不同的信道特性。除此之外或者在其他实施例中,多模式通信处理单元418能够按照一种或多种无线技术协议和/或模式(诸如MIMO、MU-MIMO(例如,多用户MIMO)、单输入多输出(SIMO)、多输入单输出(MISO)、以及类似物)来处理至少无线信号。这样的协议中的每个协议能够被配置成在具体的空口上传送(例如,发射、接收、或交换)数据、元数据、和/或信令。所述一种或多种无线技术协议能够包括:3GPP UMTS;LTE;LTE-A;Wi-Fi协议,诸如电气与电子工程师协会(IEEE)802.11标准族的那些;全球微波互联接入(WiMAX);用于ad hoc网络的无线技术和相关的协议,诸如蓝牙或ZigBee;用于分组化的无线通信的其他协议;或类似物。多模式通信处理单元418还能够处理非无线信号(模拟的、数字的、其组合、或类似物)。在一个实施例中(例如,图5中所示的示例实施例500),多模式通信处理单元418能够包括一组一个或多个发射器/接收器404、以及其中的组件(放大器、滤波器、模数(A/D)变换器等),功能上耦合到复用器/解复用器(mux/demux)单元508、调制器/解调器(mod/demod)单元516(还称作调制解调器516)、以及编码器/解码器单元512(还称作编解码器512)。发射器/接收器中的每一个能够形成相应的收发器,所述收发器能够经由一个或多个天线416来发射和接收无线信号(例如,流、电磁辐射)。应该意识到,在其他实施例中,多模式通信处理单元418能够包括其他功能元件,诸如一个或多个传感器、传感器集线器、卸载引擎或单元、其组合、或类似物。
电子组件和相关联的电路诸如为mux/demux单元508、编解码器512、以及调制解调器516,其能够执行或促进对由计算设备410接收的(一个或多个)信号以及将由计算设备410发射的(一个或多个)信号的处理和操作,例如,编码/解码、解密、和/或调制/解调。在一个方面中,如这里所述的,接收的以及发射的无线信号能够按照一种或多种无线技术协议来调制和/或编码、或者处理。这样的(一种或多种)无线技术协议能够包括:3GPP UMTS;3GPP LTE;LTE-A;Wi-Fi协议,诸如IEEE 802.11标准族(IEEE 802.ac、IEEE 802.ax、以及类似物);WiMAX;用于ad hoc网络的无线技术和相关的协议,诸如蓝牙或ZigBee;用于分组化无线通信的其他协议;或类似物。
所描述的通信单元中的电子组件包括一个或多个发射器/接收器504并且能够通过总线514来交换信息(例如,数据分组、分配信息、数据、元数据、码指令、信令和相关的负载数据、多播帧、其组合、或类似物),所述总线514能够具体化为或者能够包括系统总线、地址总线、数据总线、消息总线、参考链路或接口、其组合、或类似物中的至少一个。一个或多个收发器/发射器504中的每一个能够将信号从模拟转换到数字并且反之亦然。除此之外或者可替代地,接收器/发射器504能够将单个数据流划分成多个并行的数据流,或者执行相反的操作。这样的操作可以作为各种复用方案的一部分而进行。如所图示的,mux/demux单元508功能上耦合到一个或多个接收器/发射器504并且能够允许在时间和频率域处理信号。在一个方面中,mux/demux单元508能够根据各种复用方案来复用和解复用信息(例如,数据、元数据、和/或信令),诸如时分复用(TDM)、频分复用(FDM)、正交频分复用(OFDM)、码分复用(CDM)、空分复用(SDM)。除此之外或者可替代地,在另一方面中,mux/demux单元508能够根据大多数的任意码来加扰以及扩展信息(例如,码),诸如Hadamard-Walsh码、Baker码、Kasami码、多相码、以及类似物。调制解调器516能够根据各种调制技术来调制和解调信息(例如,数据、元数据、信令、或其组合),诸如OFDMA、OCDA、ECDA、频率调制(例如,频移键控)、幅度调制(例如,M-正交幅度调制(QAM),其中M为正整数;幅移键控(ASK)、相移键控(PSK)、以及类似物)。除此之外,能够包括在计算设备410中的(一个或多个)处理器(例如,包括在计算设备410的无线单元414或(一个或多个)其他功能元件中的(一个或多个)处理器)能够允许处理数据(例如,符号、位、或码片)以用于复用/解复用、调制速率的调制/解调(诸如实现直接和逆快速傅里叶变换)选择、数据分组格式的选择、分组间时间、以及类似物。
编解码器512能够按照适于至少部分地通过自相应的发射器/接收器504形成的一个或多个收发器进行通信的一个或多个编码/解码方案来操作信息(例如,数据、元数据、信令、或其组合)。在一个方面中,这样的编码/解码方案或(一个或多个)相关的过程能够保持为一个或多个存储设备434(称作存储器434)中的一组一个或多个计算机可访问指令(计算机可读指令、计算机可执行指令、或其组合)。在其中计算设备410和另一计算设备(例如,接入点110、用户设备120、STA 120、和/或其他类型的用户设备)中的无线通信利用MU-MIMI、MIMO、MISO、SIMO、或SISO操作的场景中,编解码器512能够实现空时块编码(STBC)和相关联的解码、或空频块(SFBC)编码和相关联的解码中的至少一个。除此之外或者可替代地,编解码器512能够按照空间复用方案来从编码的数据流中提取信息。在一个方面中,为了解码所接收的信息(例如,数据、元数据、信令、或其组合),编解码器512能够实现以下中的至少一个:与具体解调的星座实现相关联的对数似然比(LLR)的计算;最大比例合并(MRC)滤波;最大似然(ML)检测;连续干扰抵消(SIC)检测;迫零(ZF)和最小均方误差估计(MMSE)检测;或类似物。编解码器512能够至少部分地利用mux/demux组件508和mod/demod组件516来按照这里所描述的各个方面来操作。
计算设备410能够在具有在不同的电磁辐射(EM)频带和/或子带中传递的无线信号的各种无线环境中操作。至少为此,按照本公开内容的各个方面的多模式通信处理单元418能够处理(编码、解码、格式化等)一组一个或多个EM频带(还称作频带)内的无线信号,所述频带包括EM频谱的射频(RF)部分、EM频谱的(一个或多个)微波部分、或EM频谱的红外(IR)部分中的一个或多个。在一个方面中,所述一组一个或多个频带能够包括以下中的至少一个:(i)所有的或大部分的许可的EM频带(诸如,工业上的、科学上的、以及医疗上的(ISM)频带,包括2.4GHz频带或5GHz频带);或者(ii)当前可用于通信的所有的或大部分的非许可的频带(诸如60GHz频带)。
计算设备410能够接收和/或发射按照本公开内容的各个方面来编码和/或调制或处理的信息。至少为此,在某些实施例中,计算设备410能够经由无线单元414(还称作无线装置414)来无线地获取或访问信息,其中这样的信息的至少一部分能够按照这里所描述的各个方面来编码和/或调制。更具体地,例如,按照本公开内容的实施例,诸如在图1-3中所示的那些,信息能够包括前缀、数据分组、和/或物理层头(例如,前导以及所包括的信息,诸如分配信息)、信号、和/或类似物。
存储器434能够包含一个或多个存储元件,所述存储元件具有适于处理根据预定的通信协议(例如,IEEE 802.11ac或IEEE 802.11ax)接收的信息的信息。虽然未示出,在某些实施例中,存储器434中的一个或多个存储元件能够包括计算机可访问的指令,所述计算机可访问的指令能够由计算设备410的功能元件中的一个或多个执行,从而实现这里所描述的MAC地址随机化技术的至少某些功能,包括处理按照本公开内容的一个方面通信(例如,编码、调制、和/或安排)的信息。这样的计算机可访问指令中的一组或多组能够具体化为或者能够构成程序接口,所述程序接口能够允许用于实现这样的功能性的计算设备410的功能元件之间的信息(例如,数据、元数据、和/或信令)通信。
除此之外,在所图示的计算设备400中,总线架构442(还称作总线442)能够允许以下中的两个或多个之间的信息(例如,数据、元数据、和/或信令)交换:(i)无线单元414或其中的功能元件;(ii)(一个或多个)I/O接口422中的至少一个;(iii)通信单元426;或者(iv)存储器434。除此之外,一个或多个应用程序接口(API)(未在图4中描绘)或者其他类型的程序接口能够允许客户端设备410的功能元件中的两个或更多个功能元件之间的信息(例如,触发帧、流、数据分组、分配信息、数据和/或元数据)交换。这样的(一个或多个)API中的至少一个API能够保持或存储在存储器434中。在某些实施例中,应该意识到(一个或多个)API或者其他程序接口中的至少一个能够允许通信单元426的组件内的信息交换。总线442还能够允许类似的信息交换。
图6图示了按照本公开的一个或多个方面的用于执行MAC地址随机化技术的计算环境600的示例。示例计算环境600仅仅是说明性的并且不意图建议或者表达有关这样的计算环境架构的使用或功能范围的任何限制。除此之外,计算环境600不应该解释为具有与该示例计算环境中阐述的组件中的任一个组件或组合相关的任何依赖或要求。说明性的计算环境600能够具体化为或者能够包括例如计算设备410、接入点110、用户设备120、和/或能够实现或利用这里所描述的MAC地址随机化技术的任意其他计算设备。
计算环境600代表本公开内容的各个方面或特征的软件实现的示例,其中结合这里所描述的MAC地址随机化技术而描述的操作的处理或执行包括按照本公开内容通信(例如,编码、调制、和/或安排)的信息的处理,并且能够响应于计算设备610处的一个或多个软件组件的运行而执行。应该意识到所述一个或多个软件组件能够呈现为计算设备610或者包含这样的组件的任意其他计算设备、用于这里所描述的MAC地址随机化技术的特定的机器,包括按照这里所描述的各个方面编码、调制、和/或安排的信息的处理以及其他功能目的。软件组件能够具体化为或者能够包括一个或多个计算机可访问的指令,例如,计算机可读和/或计算机可执行的指令。计算机可访问的指令的至少一部分能够具体化为这里所公开的示例技术中的一个或多个。作为例子,为了具体化一个这样的方法,计算机可访问的指令的至少一部分能够维持(例如,存储、使得可利用、或者存储并且使得可利用)在计算机存储非瞬态介质中并且由处理器执行。能够具体化为软件组件的所述一个或多个计算机可访问的指令能够汇编成例如一个或多个程序模块,所述程序模块能够在计算设备610或其他计算设备处编译、链接、和/或执行。一般地,这样的程序模块包括能够响应于由一个或多个处理器运行而执行特别的任务(例如,一个或多个操作)的计算机代码、例程、程序、对象、组件、信息结构(例如,数据结构和/或元数据结构)等,所述一个或多个处理器能够集成到计算设备610中或者功能上与其耦合。
本公开的各种示例实施例能够以大量其他通用或专用计算系统环境或配置来操作。能够适于结合MAC地址随机化技术来实现本公开内容的各种方面或特征(包括按照这里所描述的特征来通信(例如,编码、调制、和/或安排)的信息的处理)的众所周知的系统、环境、和/或配置的示例能够包括:个人计算机;服务器计算机;膝上型计算机;手持计算设备,诸如移动平板电脑;可穿戴计算设备;以及多处理器系统。附加的示例能够包括机顶盒、可编程消费电子、网络PC、微型计算机、大型计算机、刀片计算机、可编程逻辑控制器、包括以上系统或设备中的任意者的分布式计算环境、以及类似物。
如所阐述的,计算设备610能够包括:一个或多个处理器614、一个或多个输入/输出(I/O)接口616、存储器630、以及功能上耦合计算设备610的各种功能元件的总线架构632(还称作总线632)。总线632能够包括以下中的至少一个:系统总线、存储总线、地址总线、或消息总线,并且能够允许在(一个或多个)处理器614、(一个或多个)I/O接口616、和/或存储器630、或其中的相应的功能元件之间交换信息(数据、元数据、和/或信令)。在某些场景中,总线632结合一个或多个内部程序接口650(还称作(一个或多个)接口650)能够允许这样的信息交换。在(一个或多个)处理器614包括多个处理器的场景中,计算设备610能够利用并行计算。
(一个或多个)I/O接口616能够允许或者促进计算设备与外部设备之间的信息通信,所述外部设备诸如为另一计算设备,例如,网络元件或终端用户设备。这样的通信能够包括直接通信或间接通信,诸如计算设备610与外部设备之间经由网络或其元件的信息交换。如所阐述的,(一个或多个)I/O接口616能够包括(一个或多个)网络适配器618、(一个或多个)外围适配器622、以及(一个或多个)显示单元626中的一个或多个。这样的(一个或多个)适配器能够允许或促进外部设备与(一个或多个)处理器614中的一个或多个或者存储器630之间的连接。在一个方面中,(一个或多个)网络适配器618中的至少一个能够功能上经由一个或多个业务量和信令管660将计算设备610耦合到一个或多个计算设备670,一个或多个业务量和信令管660能够允许或促进计算设备610与一个或多个计算设备670之间的业务量662和信令664交换。由(一个或多个)网络适配器618中的至少一个至少部分地提供的这样的网络耦合能够在有线环境、无线环境或者两者中实现。由至少一个网络适配器通信的信息能够从实现本公开内容的方法中的一个或多个操作中得到。这样的输出能够是任意形式的视觉表示,包括但不限于,文本、图像、动画、音频、触觉、以及类似物。在某些场景中,每个接入点110、用户设备120、站、和/或其他设备能够具有与计算设备610基本上相同的架构。除此之外或者可替代地,(一个或多个)显示单元626能够包括能够执行计算设备610的控制操作、或者能够允许传递或揭示计算设备610的操作状况的功能元件(例如,灯,诸如发光二极管;显示器,诸如液晶显示器(LCD),其组合,或类似物)。
在一个方面中,总线632代表若干个可能类型的总线结构中的一个或多个,包括存储总线或存储控制器、外围总线、加速图形端口、以及使用各种总线架构的处理器或局部总线。如所阐述的,这样的架构能够包括工业标准架构(ISA)总线、微信道架构(MCA)总线、增强ISA(EISA)总线、视频电子标准协会(VESA)局部总线、加速图形端口(AGP)总线、以及外围组件互连(PCI)总线、PCI-高速总线、个人计算机存储卡工业协会(PCMCIA)总线、通用串行总线(USB)、以及类似物。总线632以及这里所描述的所有总线能够实现在有线或无线网络连接上并且每个子系统(包括(一个或多个)处理器614、存储器630以及其中的存储元件、以及(一个或多个)I/O接口616)能够包含在物理上分离的位置处的一个或多个远程计算设备670内,通过这一形式的总线来连接,有效实现完全分布式系统。
计算设备610能够包括各种计算机可读介质。计算机可读介质能够为计算设备能够访问的任意可获得介质(瞬态以及非瞬态的)。在一个方面中,计算机可读介质能够包括计算机非瞬态存储介质(或计算机可读非瞬态存储介质)以及通信介质。示例计算机可读非瞬态存储介质能够为计算设备610能够访问的任意可获得介质,并且能够包括例如易失性和非易失性介质、以及可移除和/或不可移除介质。在一个方面中,存储器630能够包括易失性存储器形式的计算机可读介质(诸如随机访问存储器(RAM))、和/或非易失性存储器形式的计算机可读介质(诸如只读存储器(ROM))。
存储器630能够包括功能性指令存贮器634和功能性信息存贮器638。功能性指令存贮器634能够包括计算机可访问指令,所述计算机可访问指令能够响应于(由(一个或多个)处理器614中的至少一个来)运行而实现本公开内容的一个或多个功能性。计算机可访问指令能够具体化为或者能够包括图示为(一个或多个)随机化组件636的一个或多个软件组件。在一个场景中,运行(一个或多个)随机化组件636中的至少一个组件能够实现这里所公开的技术中的一种或多种技术。作为例子,这样的运行能够引起运行所述至少一个组件的处理器执行所公开的示例方法。应该意识到,在一个方面中,运行(一个或多个)随机化组件636中的至少一个随机化组件的(一个或多个)处理器614中的处理器能够从功能性信息存贮器638中的存储元件640中获得信息或者在其中保持信息,从而按照(一个或多个)随机化组件636编程或配置的功能性来操作。这样的信息能够包括代码指令、信息指令、或类似物中的至少一个。一个或多个接口650(例如,(一个或多个)应用程序接口)中的至少一个能够允许或促进功能性指令存贮器634内的两个或更多个组件之间的信息通信。由所述至少一个接口通信的信息能够从本公开内容的方法的一个或多个操作的实施中得到。在某些实施例中,功能性指令存贮器634和功能性信息存贮器638中的一个或多个能够具体化为或者能够包括可移除/不可移除、和/或易失性/非易失性计算机存储介质。
(一个或多个)随机化组件636中的至少一个或随机化信息640中的至少一部分能够编程或者配置处理器614中的一个或多个处理器以至少按照这里所描述的功能性来操作。(一个或多个)处理器614中的一个或多个能够执行这样的组件中的至少一个并且利用存贮器638中的信息的至少一部分,从而提供按照这里所描述的一个或多个方面的MAC地址随机化技术。更具体地,非排他地,例如,如结合图1-3所描述的,执行(一个或多个)组件636中的一个或多个组件能够允许在计算设备610处发射和/或接收信息。
应该意识到,在某些场景中,功能性指令存贮器634能够具体化为或者能够包括具有计算机可访问指令的计算机可读非瞬态存贮介质,所述计算机可访问指令响应于运行而引起至少一个处理器(例如,(一个或多个)处理器614中的一个或多个处理器)执行一组操作,包括结合所公开的方法描述的操作或块。
除此之外,存储器630能够包括计算机可访问指令和信息(例如,数据和/或元数据),所述计算机可访问指令和信息允许或促进计算设备610的操作和/或管理(例如,升级、软件安装、任意其他配置、或类似物)。因此,如所阐述的,存储器630能够包括存储元件642(标记为(一个或多个)OS指令642),存储元件642包含具体化为或者包括一个或多个OS的一个或多个程序模块,所述OS诸如为Windows操作系统、Unix、Linux、Symbian、Android、Chromium、以及实质上适于移动计算设备或共享(tethered)计算设备的任意OS。在一个方面中,计算设备610的操作和/或架构复杂性能够规定适当的OS。存储器630还包括具有数据和/或元数据的系统信息存贮器646,所述数据和/或元数据允许或促进计算设备610的操作和/或管理。(一个或多个)OS指令642以及系统信息存贮器646中的单元能够由(一个或多个)处理器614中的至少一个访问或操作。
应该认识到,虽然功能性指令存贮器634和其他可执行程序组件(诸如,(一个或多个)操作系统指令642)在这里图示为分立的块,但是,这样的软件组件能够在各种时间驻留在计算设备610的不同的存储组件中,并且能够由(一个或多个)处理器614中的至少一个来执行。在某些场景中,(一个或多个)随机化组件636的实现能够保持在某一形式的计算机可读介质上或者在其上发射。
计算设备610和/或(一个或多个)计算设备670中的一个能够包括电源(未示出),其能够对这样的设备内的组件或功能元件供电。电源能够为可再充电电源,例如,可再充电电池,并且其能够包括一个或多个变换器以得到适于计算设备610和/或(一个或多个)计算设备670中的一个计算设备、以及其中的组件、功能元件、以及相关的电路的操作的电力水平。在某些场景中,电源能够附到传统电网以再充电并且确保这样的设备能够操作。在一个方面中,电源能够包括I/O接口(例如,(一个或多个)网络适配器618中的一个)以操作上连接到传统的电网。在另一方面中,电源能够包括能量转换组件(诸如太阳能板)以为计算设备610和/或(一个或多个)计算设备670中的一个计算设备提供附加的或可替代的电源或自治。
计算设备610能够通过利用到一个或多个远程计算设备670的连接来在组网环境中操作。如所阐述的,远程计算设备能够为个人计算机、便携式计算机、服务器、路由器、网络计算机、对等设备或其他常见网络节点等等。如这里所描述的,计算设备610与一个或多个远程计算设备670中的计算设备之间的连接(物理的或逻辑的)能够经由一个或多个业务量和信令管660完成,一个或多个业务量和信令管660能够包括形成局域网(LAN)和/或广域网(WAN)的(一个或多个)有线链路和/或(一个或多个)无线链路以及若干网络元件(诸如,路由器或交换机、集线器、服务器、以及类似物)。这样的组网环境为在居所、办公室、企业范围的计算机网络、内联网、局域网、以及广域网中传统和常见的。
图7给出了按照本公开内容的一个或多个实施例的计算设备710的另一示例实施例700。在某些实现中,计算设备710能够为兼容HEW的设备,所述兼容HEW的设备可以被配置成与一个或多个其他HEW设备和/或诸如为传统通信设备的其他类型的通信设备通信。HEW设备和传统设备还可以分别称作HEW站(STA)和传统STA。在一个实现中,计算设备710能够操作为接入点110、用户设备120、和/或另一设备。如所阐述的,计算设备710能够包括物理层(PHY)电路720和媒体接入控制层(MAC)电路730以及其他电路。在一个方面中,PHY电路710和MAC电路730能够为兼容HEW的层并且还能够与一个或多个传统IEEE 802.11标准兼容。在一个方面中,除了其他安排之外,MAC电路730还能够被安排成配置物理层汇聚协议(PLCP)协议数据单元(PPDU)以及被安排成发射和接收PPDU。除此之外或者在其他实施例中,计算设备710还能够包括被配置成执行这里所描述的各种操作的其他硬件处理电路740(例如,一个或多个处理器)和一个或多个存储设备750。
在某些实施例中,MAC电路730能够被安排成在竞争周期期间竞争无线媒介以为HEW控制周期接收对媒介的控制并且配置HEW PPDU。除此之外或者在其他实施例中,PHY720能够被安排成发射HEW PPDU。PHY电路720能够包括用于调制/解调的数据、上变换/下变换、滤波、放大等的电路。这样,计算设备710能够包括收发器以发射和接收诸如为HEW PPDU的数据。在某些实施例中,硬件处理电路740能够包括一个或多个处理器。硬件处理电路740能够被配置成基于存储在存储设备(例如,RAM或ROM)中的指令或者基于专用电路来执行功能。在某些实施例中,硬件处理电路740能够被配置成执行这里所描述的功能中的一个或多个功能,诸如激活和/或去激活不同的回退计数过程、分配带宽、和/或类似物。
在某些实施例中,一个或多个天线可以耦合到或者包括在PHY电路720中。(一个或多个)天线能够发射和接收无线信号,包括传输HEW分组。如这里所描述的,所述一个或多个天线能够包括一个或多个方向性或全向天线,包括偶极天线、单极天线、贴片天线、环形天线、微带天线或适于传输RF信号的其他类型的天线。在其中利用MIMO通信的场景中,天线可以物理地分离以利用可能得到的空间分集和不同的信道特性。
存储器750能够保持或者存储信息以用于配置其他电路执行用于配置和发射HEW分布的操作以及执行这里所描述的各种操作,包括分配和使用带宽(AP)以及使用带宽的分配(STA)。
计算设备710能够被配置成使用OFDM通信信号在多载波通信信道上通信。更具体地,在某些实施例中,计算设备710能够被配置成按照一种或多种具体的无线技术协议来通信,诸如IEEE标准族,包括IEEE 802.11-2012、IEEE 802.11n-2009、IEEE 802.11ac-2013、IEEE 802.11ax、DensiFi、和/或用于WLAN的提议的规范。在这样的实施例中的一个实施例中,计算设备710能够利用或者依赖于具有为IEEE 802.11n和/或IEEE 802.11ac的符号持续时间的四倍的持续时间的符号。应该意识到,本公开内容不限于这一方面,并且,在某些实施例中,计算设备710还能够按照某些协议和/或标准来发射和/或接收无线通信。
计算设备710能够具体化为或者能够组成便携式无线通信设备,诸如个人数字助理(PDA)、具有无线通信能力的膝上型或者便携计算机、上网本、无线电话、智能手机、无线头戴耳机、寻呼机、即时通讯设备、数字相机、接入点、电视、医疗设备(例如,心率监视器、血压监视器等)、接入点、基站、用于诸如为IEEE 802.11或IEEE 802.16的无线标准的发射/接收设备、或可以无线接收和/或发射信息的其他类型的通信设备。类似于计算设备610,计算设备710能够包括例如以下中的一个或多个:键盘、显示器、非易失性存储端口、多天线、图形处理器、应用处理器、扬声器、以及其他移动设备元件。显示器可以为LCD屏,包括触摸屏。
应该意识到,虽然将计算设备710阐述为具有若干分离的功能元件,但是,功能元件中的一个或多个功能元件可以组合并且可以由软件配置的元件的组合来实现,所述软件配置的元件诸如为包括数字信号处理器(DSP)、和/或其他硬件元件的处理元件。例如,某些元件可以包括一个或多个微处理器、DSP、场可编程门阵列(FPGA)、专用集成电路(ASIC)、射频集成电路(RFIC)以及用于至少执行这里所描述的功能的各种硬件和逻辑电路的组合。在某些实施例中,功能元件可以指代操作或运行在一个或多个处理器上的一个或多个处理。
以上所描述和所示的操作和处理可以按照如各种实现中期望的任意适当的顺序来进行或执行。附加地,在某些实现中,至少一部分操作可以并行执行。进而,在某些实现中,可以执行比所描述的操作更多或更少的操作。
词语“示例性的”在这里用于意指“用作示例、例子、或说明”。这里描述为“示例性的”的任意实施例不一定解释为比其他实施例优选或有利。如这里所使用的术语“计算设备”、“通信站”、“站”(还称作STA)、“手持设备”、“移动设备”、“无线设备”、“用户装置”、和/或“用户设备”(UE)指代无线通信设备,诸如蜂窝电话、智能手机、平板电脑、上网本、无线终端、膝上型计算机、毫微微小区、高数据率(HDR)订户站、接入点、接入终端、打印机、扫描仪、复印机、传真机、或其他个人通信系统(PCS)设备。设备可以为移动的或静止的。
如在本文献中使用的,术语“通信”意图包括发射、或接收、或发射和接收两者。在描述由一个设备发射并且由另一个设备接收、但是仅仅要求那些设备中的一个设备的功能性侵犯权利要求的数据的组织时,这在权利要求中可能是特别有用的。类似地,当仅仅要求那些设备中的一个设备的功能性时,两个设备(两个设备在交换期间都发射和接收)之间的双向数据交换可以描述为“通信”。如这里关于无线通信信号使用的术语“通信”包括发射无线通信信号和/或接收无线通信信号。例如,能够通信无线通信信号的无线通信单元可以包括无线发射器以发射无线通信信号到至少一个其他的无线通信单元、和/或无线通信接收器以从至少一个其他的无线通信单元接收无线通信信号。
如这里所使用的术语“接入点”(AP)可以为固定站。接入点还可以称作接入节点、基站或现有技术中已知的某一其他类似的术语。接入终端还可以称作移动站、用户设备(UE)、用户装置、站(STA)、无线通信设备、和/或现有技术中已知的某一其他类似的术语。这里所公开的实施例一般性地涉及无线网络。某些实施例能够涉及按照IEEE802.11标准中的一个标准操作的无线网络,包括可应用于高效的广域网(WLAN)的那些标准,诸如IEEE802.11ax修正。
某些实施例可以结合各种设备和系统来使用,例如,个人计算机(PC)、台式计算机、移动计算机、膝上型计算机、上网本计算机、平板电脑、服务器计算机、手持计算机、手持设备、个人数字助理(PDA)设备、手持PDA设备、在板设备、离板设备、混合设备、车载设备、非车载设备、移动或便携设备、消费设备、非移动或非便携设备、无线通信站、无线通信设备、无线接入点(AP)、用户设备、站(STA)、有线或无线路由器、有线或无线调制解调器、视频设备、音频设备、音视频(A/V)设备、有线或无线网络、无线局域网、无线视频域网(WVAN)、局域网(LAN)、无线LAN(WLAN)、个域网(PAN)、无线PAN(WPAN)、以及类似物。
某些实施例可以结合以下使用:单向和/或双向无线通信系统、蜂窝无线电话通信系统、移动电话、蜂窝电话、无线电话、个人通信系统(PCS)设备、引入无线通信设备的PDA设备、移动或便携全球定位系统(GPS)设备、引入GPS接收器或收发器或芯片的设备、引入RFID元件或芯片的设备、多输入多输出(MIMO)收发器或设备、单输入多输出(SIMO)收发器或设备、多输入单输出(MISO)收发器或设备、具有一个或多个内置天线和/或外置天线的设备、数字视频广播(DVB)设备或系统、多标准无线设备或系统、有线或无线手持设备(例如,智能手机)、无线应用协议(WAP)设备、或类似物。
某些实施例可以结合采用一种或多种无线通信协议的一个或多个类型的无线通信信号和/或系统来使用,例如,正交频分多址(OFDMA)、射频(RF)、红外(IR)、频分复用(FDM)、正交FDM(OFDM)、时分复用(TDM)、时分多址(TDMA)、扩展的TDMA(E-TDMA)、通用分组无线业务(GPRS)、扩展的GPRS、码分多址(CDMA)、宽带CDMA(WCDMA)、CDMA 2000、单载波CDMA、多载波CDMA、多载波调制(MDM)、离散多音(DMT)、蓝牙、全球定位系统(GPS)、Wi-Fi、Wi-Max、ZigBeeTM、超宽带(UWB)、全球移动通信系统(GSM)、2G、2.5G、3G、3.5G、4G、第五代(5G)移动网络、3GPP、长期演进(LTE)、LTE先进、增强数据速率GSM演进(EDGE)、或类似物。其他实施例可以在各种其他设备、系统、和/或网络中使用。
示例实施例
按照本公开内容的示例实施例,可以有包括其上存储的指令的一个或多个非瞬态计算机可读介质,当由接入点的一个或多个处理器执行时,所述指令引起设备执行操作,所述操作包括:识别从无线通信站接收的无线通信站的媒体接入控制(MAC)地址;将前缀分派至无线通信站的MAC地址;识别从无线通信站接收的帧,其中所述帧包括前缀和随机MAC地址;使用前缀来用无线通信站的MAC地址替代所述帧中的随机MAC地址,由此得到经处理的帧;以及引起发射经处理的帧到目标设备。在进一步的示例实施例中,将前缀分派至无线通信站的MAC地址可以进一步包括:引起分派至无线通信站的MAC地址的多个前缀到无线通信站的发射,其中前缀包括在所述多个前缀中。在示例实施例中,将前缀分派至无线通信站的MAC地址可以仍旧进一步包括:在数据库中生成映射表;在映射表中存储无线通信站的MAC地址;以及分派多个前缀至映射表中的无线通信站的MAC地址,其中所述多个前缀包括前缀。在进一步的示例实施例中,使用无线通信站的MAC地址来替代所述帧中的随机MAC地址可以包括:识别所述帧中的前缀;基于比较前缀与映射表中的所述多个前缀中的前缀来识别映射表中的前缀;以及使用映射表中的前缀来识别映射表中的无线通信站的MAC地址。在进一步的示例实施例中,将前缀分派至无线通信站的MAC地址可以进一步包括:使用接入点和无线通信站中的至少一者的一个或多个Diffie-Hellman(DH)参数来认证无线通信站。在进一步的示例实施例中,所述帧可以包括前缀部分和随机MAC地址部分,其中前缀部分包括前缀、指示所述帧的随机MAC地址部分是否包括随机MAC地址的本地管理的位、以及指示帧是否被指定为发射到与接入点相关联的网络域之外的单播/多播位。在进一步的示例实施例中,识别所述帧可以包括:接收包括前缀和第一随机MAC地址的第一帧;接收包括前缀和第一随机MAC地址的第一帧;以及确定第一随机MAC地址和第二随机MAC地址是使用前缀而生成的。
按照本公开内容的示例实施例,可以有一种接入点,包括与收发器通信的一个或多个处理器、存储计算机可执行指令的至少一个存储器,所述一个或多个处理器中的至少一个处理器被配置成访问所述至少一个存储器,其中所述一个或多个处理器中的所述至少一个处理器被配置成执行计算机可执行指令,所述计算机可执行指令用于:从无线通信站接收接收的无线通信站的媒体接入控制(MAC)地址;在接入点处将前缀分派至无线通信站的MAC地址;从无线通信站接收包括前缀和随机MAC地址的帧;使用前缀来用无线通信站的MAC地址替代所述帧中的随机MAC地址,由此得到经处理的帧;以及在接入点处向目标站发射经处理的帧。在进一步的示例实施例中,将前缀分派至无线通信站的MAC地址进一步包括:发射分派至无线通信站的MAC地址的多个前缀到无线通信站,其中前缀包括在所述多个前缀中。在进一步的示例实施例中,使用无线通信站的MAC地址来替代所述帧中的随机MAC地址可以包括:识别所述帧中的前缀;基于比较前缀与映射表中的所述多个前缀中的前缀来识别映射表中的前缀;以及使用映射表中的前缀来识别映射表中的无线通信站的MAC地址。在进一步的示例实施例中,将前缀分派至无线通信站的MAC地址可以进一步包括:使用接入点和无线通信站中的至少一者的一个或多个Diffie-Hellman(DH)参数来认证无线通信站。在进一步的示例实施例中,所述帧可以包括前缀部分和随机MAC地址部分,其中前缀部分包括前缀、指示所述帧的随机MAC地址部分是否包括随机MAC地址的本地管理的位、以及指示帧是否被指定为发射到与接入点相关联的网络域之外的单播/多播位。在进一步的示例实施例中,接收所述帧可以包括:接收包括前缀和第一随机MAC地址的第一帧;接收包括与第一随机MAC地址不同的第二随机MAC地址的第二帧;以及确定第一随机MAC地址和第二随机MAC地址是使用前缀而生成的。
按照本公开内容的示例实施例,可以有一种包括其上存储的指令的非瞬态计算机可读介质,当由接入点的一个或多个处理器执行时,所述指令引起设备执行操作,所述操作包括:识别来自接入点的信标;生成对信标的响应,所述响应包括媒体接入控制(MAC)地址和支持接入点管理的MAC地址随机化的指示;识别包括从接入点接收的前缀的前缀或者前缀范围;使用前缀和随机生成的MAC地址来生成帧;以及引起所述帧到接入点的发送。在进一步的示例实施例中,所述帧可以包括前缀部分和随机MAC地址部分,其中前缀部分包括前缀、指示所述帧的随机MAC地址部分是否包括随机MAC地址的本地管理的位、以及指示所述帧是否被指定为发射到与接入点相关联的网络域之外的单播/多播位。在进一步的示例实施例中,随机MAC部分可以包括预定长度的随机值。在进一步的示例实施例中,介质仍然可以进一步包括指令,当由一个或多个处理器执行时所述指令引起设备执行引起向接入点发送接收到所述前缀或所述前缀范围的确认的操作。在进一步的示例实施例中,介质仍然可以进一步包括指令,当由一个或多个处理器执行时所述指令引起设备执行确定在当前会话期间生成第二随机生成的MAC地址以与发送到接入点的后续帧一起使用的操作。
以上参照根据各种实现的系统、方法、装置、和/或计算机程序产品的框图和流程图描述了本公开内容的某些方面。将理解到,框图和流程图中的一个或多个块、以及框图和流程图中的块的组合分别能够由计算机可执行程序指令来实现。同样地,根据某些实现,框图和流程图中的某些块可以不一定需要按照所给出的顺序来执行,或者可以不一定需要执行。
这些计算机可执行程序指令可以加载到专用计算机或其他特定机器、处理器、或其他可编程数据处理装置上以得到特定的机器,使得运行在计算机、处理器、或其他可编程数据处理装置上的指令创建用于实现一个或多个流程图块规定的一个或多个功能。这些计算机程序指令还可以存储在计算机可读存贮介质或存储器中,所述计算机可读存贮介质或存储器能够使得计算机或其他可编程数据处理装置以特定的方式起作用,使得存储在计算机可读存贮介质上的指令得到包括实现一个或多个流程图块规定的一个或多个功能的指令模块的制造品。作为示例,某些实现可以提供用于计算机程序产品,包括具有其中实现的计算机可读程序代码或程序指令的计算机可读存贮介质,所述计算机可读程序代码适于执行以实现一个或多个流程图块规定的一个或多个功能。计算机程序指令还可以加载到计算机或其他可编程数据处理装置以引起一系列的操作单元或步骤在计算机或其他可编程装置上执行,从而得到计算机实现的处理,使得运行在计算机或其他可编程装置上的指令提供单元或步骤以实现一个或多个流程图块中规定的功能。
因此,框图和流程图中的块支持用于执行规定的功能的模块的组合、用于执行规定的功能的单元或步骤的组合以及用于执行规定的功能的程序指令模块。还将理解到,框图和流程图中的每个块、以及框图和流程图中的块的组合能够由专用的基于硬件的计算机系统来实现,所述计算机系统执行规定的功能、单元或步骤、或者专用硬件和计算机指令的组合。
条件性的语言诸如为除了其他之外、“能够(can)”、“能够(could)”、“可以(might)”、“可以(may)”,除非另有具体记载或者使用时在上下文中的理解,其一般意图传递某些实现能够包括(虽然其他实现不包括)某些特征、单元、和/或操作。因而,这样的条件性的语言一般不意图暗示特征、单元、和/或操作是一个或多个实现所要求的任意方式或者所述一个或多个实现一定包括用于判定(使用或不使用用户输入或提示)在任意特定的实现中是否包括或执行这些特征、单元、和/或操作的逻辑。
这里给出的本公开内容的众多修改和其他实现将显然具有之前的描述和相关联的附图中给出的教导的益处。因此,将理解到,本公开内容不限于所公开的具体实现并且修改和其他实现意图包括在所附权利要求的范围内。尽管这里采用了具体术语,但是仅仅以通常和描述意义而不以限制目的进行使用。
Claims (20)
1.一种非瞬态计算机可读介质,包括其上存储的指令,当由接入点的一个或多个处理器执行时,所述指令引起设备执行操作,所述操作包括:
识别从无线通信站接收的所述无线通信站的媒体接入控制(MAC)地址;
将前缀分派至所述无线通信站的MAC地址;
识别从所述无线通信站接收的帧,其中所述帧包括所述前缀和随机MAC地址;
使用所述前缀来用所述无线通信站的MAC地址替代所述帧中的所述随机MAC地址,由此得到经处理的帧;以及
引起经处理的帧到目标设备的发射。
2.根据权利要求1的非瞬态计算机可读介质,其中将前缀分派至所述无线通信站的MAC地址包括:
引起分派至所述无线通信站的MAC地址的多个前缀到所述无线通信站的发射,其中所述前缀包括在所述多个前缀中。
3.根据权利要求1的非瞬态计算机可读介质,其中将前缀分派至所述无线通信站的MAC地址包括:
在数据库中生成映射表;以及
在所述映射表中存储所述无线通信站的MAC地址;以及
分派多个前缀至所述映射表中的所述无线通信站的MAC地址,其中所述多个前缀包括所述前缀。
4.根据权利要求3的非瞬态计算机可读介质,其中用所述无线通信站的MAC地址替代所述帧中的所述随机MAC地址包括:
识别所述帧中的所述前缀;
基于比较所述前缀与所述映射表中的所述多个前缀来识别所述映射表中的前缀;以及
使用所述映射表中的前缀来识别所述映射表中的所述无线通信站的MAC地址。
5.根据权利要求1的非瞬态计算机可读介质,其中将前缀分派至所述无线通信站的MAC地址包括:
使用所述接入点和所述无线通信站中的至少一者的一个或多个Diffie-Hellman(DH)参数来认证所述无线通信站。
6.根据权利要求1的非瞬态计算机可读介质,其中所述帧包括前缀部分和随机MAC地址部分,其中所述前缀部分包括所述前缀、指示所述帧的随机MAC地址部分是否包括随机MAC地址的本地管理的位、以及指示帧是否被指定为发射到与所述接入点相关联的网络域之外的单播/多播位。
7.根据权利要求1的非瞬态计算机可读介质,其中识别所述帧包括:
接收包括所述前缀和第一随机MAC地址的第一帧;以及
接收包括与所述第一随机MAC地址不同的第二随机MAC地址的第二帧;以及
确定所述第一随机MAC地址和所述第二随机MAC地址是使用所述前缀而生成的。
8.一种接入点,包括:
与收发器通信的一个或多个处理器;
存储计算机可执行指令的至少一个存储器;以及
所述一个或多个处理器中的至少一个处理器被配置成访问所述至少一个存储器,其中所述一个或多个处理器中的所述至少一个处理器被配置成执行所述计算机可执行指令,用于:
从无线通信站接收接收的无线通信站的媒体接入控制(MAC)地址;
在接入点处将前缀分派至所述无线通信站的MAC地址;
从所述无线通信站接收包括所述前缀和随机MAC地址的帧;
使用所述前缀来用所述无线通信站的MAC地址替代所述帧中的所述随机MAC地址,由此得到经处理的帧;以及
在所述接入点处向目标设备发射经处理的帧。
9.根据权利要求8的接入点,其中将前缀分派至所述无线通信站的MAC地址包括:
发射分派至所述无线通信站的MAC地址的多个前缀到所述无线通信站,其中所述前缀包括在所述多个前缀中。
10.根据权利要求8的接入点,其中将前缀分派至所述无线通信站的MAC地址包括:
在数据库中生成映射表;以及
在所述映射表中存储所述无线通信站的MAC地址;以及
分派多个前缀至所述映射表中的所述无线通信站的MAC地址,其中所述多个前缀包括所述前缀。
11.根据权利要求10的接入点,其中使用所述无线通信站的MAC地址来替代所述帧中的所述随机MAC地址包括:
识别所述帧中的所述前缀;
基于比较所述前缀与所述映射表中的所述多个前缀来识别所述映射表中的前缀;以及
使用所述映射表中的前缀来识别所述映射表中的所述无线通信站的MAC地址。
12.根据权利要求8的接入点,其中将前缀分派至所述无线通信站的MAC地址包括:
使用所述接入点和所述无线通信站中的至少一者的一个或多个Diffie-Hellman(DH)参数来认证所述无线通信站。
13.根据权利要求8的接入点,其中所述帧包括前缀部分和随机MAC地址部分,其中所述前缀部分包括所述前缀、指示所述帧的随机MAC地址部分是否包括随机MAC地址的本地管理的位、以及指示帧是否被指定为发射到与所述接入点相关联的网络域之外的单播/多播位。
14.根据权利要求8的接入点,其中接收所述帧包括:
接收包括所述前缀和第一随机MAC地址的第一帧;以及
接收包括与所述第一随机MAC地址不同的第二随机MAC地址的第二帧;以及
确定所述第一随机MAC地址和所述第二随机MAC地址是使用所述前缀而生成的。
15.一种非瞬态计算机可读介质,包括其上存储的指令,当由接入点的一个或多个处理器执行时,所述指令引起设备执行操作,所述操作包括:
识别来自接入点的信标;
生成对所述信标的响应,所述响应包括媒体接入控制(MAC)地址和支持接入点管理的MAC地址随机化的指示;
识别包括从所述接入点接收的前缀的前缀或前缀范围;
使用所述前缀和随机生成的MAC地址来生成帧;以及
引起所述帧到所述接入点的发送。
16.根据权利要求15的非瞬态计算机可读介质,其中所述帧包括前缀部分和随机MAC地址部分,其中所述前缀部分包括所述前缀、指示所述帧的随机MAC地址部分是否包括随机MAC地址的本地管理的位、以及指示所述帧是否被指定为发射到与所述接入点相关联的网络域之外的单播/多播位。
17.根据权利要求16的非瞬态计算机可读介质,其中所述随机MAC部分包括预定长度的随机值。
18.根据权利要求15的非瞬态计算机可读介质,进一步包括指令,当由一个或多个处理器执行时所述指令引起设备执行以下操作:引起向接入点发送接收到所述前缀或所述前缀范围的确认。
19.根据权利要求15的非瞬态计算机可读介质,进一步包括指令,当由一个或多个处理器执行时所述指令引起设备执行以下操作:确定在当前会话期间生成第二随机生成的MAC地址以与发送到所述接入点的后续帧一起使用。
20.根据权利要求15的非瞬态计算机可读介质,进一步包括指令,当由一个或多个处理器执行时所述指令引起设备执行以下操作:确定在当前会话期间将随机生成的MAC地址与发送到所述接入点的每个帧一起使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810889089.XA CN108809831B (zh) | 2015-03-13 | 2016-03-09 | 实现用于wi-fi隐私的网络协作mac随机化的系统和方法 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562132887P | 2015-03-13 | 2015-03-13 | |
| US62/132,887 | 2015-03-13 | ||
| US14/859,023 US9930009B2 (en) | 2015-03-13 | 2015-09-18 | Systems and methods to enable network coordinated MAC randomization for wi-fi privacy |
| US14/859,023 | 2015-09-18 | ||
| PCT/US2016/021558 WO2016149005A1 (en) | 2015-03-13 | 2016-03-09 | Systems and methods to enable network coordinated mac randomization for wi-fi privacy |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810889089.XA Division CN108809831B (zh) | 2015-03-13 | 2016-03-09 | 实现用于wi-fi隐私的网络协作mac随机化的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107210965A true CN107210965A (zh) | 2017-09-26 |
| CN107210965B CN107210965B (zh) | 2020-12-11 |
Family
ID=56888559
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810889089.XA Active CN108809831B (zh) | 2015-03-13 | 2016-03-09 | 实现用于wi-fi隐私的网络协作mac随机化的系统和方法 |
| CN201680008595.2A Active CN107210965B (zh) | 2015-03-13 | 2016-03-09 | 实现用于wi-fi隐私的网络协作mac随机化的系统和方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810889089.XA Active CN108809831B (zh) | 2015-03-13 | 2016-03-09 | 实现用于wi-fi隐私的网络协作mac随机化的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US9930009B2 (zh) |
| EP (1) | EP3269127B1 (zh) |
| KR (1) | KR102432309B1 (zh) |
| CN (2) | CN108809831B (zh) |
| WO (1) | WO2016149005A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493363A (zh) * | 2018-05-11 | 2019-11-22 | 上海鸥新软件有限公司 | 一种智能手机随机mac地址的辨别系统及方法 |
| CN111914244A (zh) * | 2020-07-31 | 2020-11-10 | 深圳力维智联技术有限公司 | 数据处理方法、装置及计算机可读存储介质 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10075410B2 (en) * | 2015-05-18 | 2018-09-11 | Marvell World Trade Ltd. | Apparatus and methods for assigning internetwork addresses |
| CN106603733B (zh) * | 2015-10-14 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 路由器地址类型的识别方法及装置 |
| JP2018147090A (ja) * | 2017-03-02 | 2018-09-20 | 富士通株式会社 | 配信端末、取得端末、配信システムおよび配信方法 |
| CN110831102B (zh) | 2018-08-07 | 2023-03-28 | 香港科技大学 | 路径构建方法及系统 |
| CN109769012B (zh) * | 2018-12-12 | 2021-12-03 | 视联动力信息技术股份有限公司 | 一种Web服务器的访问方法和装置 |
| AU2020209163A1 (en) * | 2019-01-15 | 2021-07-01 | Ruckus Ip Holdings Llc | Improved handling of unique identifiers for stations |
| CN109861796B (zh) * | 2019-03-05 | 2021-12-21 | 生迪智慧科技有限公司 | 通信连接方法、客户端、云端及可读存储介质 |
| CN112423236B (zh) * | 2019-08-22 | 2022-06-14 | 腾讯科技(深圳)有限公司 | 终端设备识别方法、装置及存储介质 |
| CN110650220A (zh) * | 2019-09-11 | 2020-01-03 | 珠海格力电器股份有限公司 | 一种mac地址的获取方法及探测设备 |
| US11849344B2 (en) * | 2020-05-15 | 2023-12-19 | Cisco Technology, Inc. | Dynamic media access control addresses in a wireless network |
| CN112171066B (zh) * | 2020-08-24 | 2021-11-23 | 江苏大学 | 一种轧辊展开表面毛化形貌无序均匀分布的设计方法 |
| US20220158909A1 (en) * | 2020-11-13 | 2022-05-19 | Arris Enterprises Llc | Hostname based management of features of a network device |
| CN112235825B (zh) * | 2020-12-09 | 2021-03-16 | 南京华苏科技有限公司 | 基于物联网的wifi探针设备分析随机mac的方法 |
| US11502988B2 (en) | 2021-01-21 | 2022-11-15 | Cisco Technology, Inc. | Stable MAC address change process |
| US11632671B2 (en) * | 2021-03-29 | 2023-04-18 | Cisco Technology, Inc. | Correlating devices and clients across addresses |
| US11877334B2 (en) | 2021-05-07 | 2024-01-16 | Cisco Technology, Inc. | Facilitating over-the-air address rotation |
| US11855960B2 (en) | 2021-05-19 | 2023-12-26 | Cisco Technology, Inc. | Device address rotation management protocol for a wireless local area network |
| WO2022245622A1 (en) * | 2021-05-19 | 2022-11-24 | Cisco Technology, Inc. | Device address rotation management protocol for a wireless local area network |
| US20230006967A1 (en) * | 2021-06-30 | 2023-01-05 | Fortinet, Inc. | Machine learning capable mac filtering for enforcing edge security over mac randomization in wlan networks |
| WO2023279340A1 (zh) * | 2021-07-08 | 2023-01-12 | Oppo广东移动通信有限公司 | 无线通信的方法、站点设备和接入点设备 |
| CN117441360A (zh) * | 2021-07-27 | 2024-01-23 | Oppo广东移动通信有限公司 | 无线通信的方法、站点设备和接入点设备 |
| US11483283B1 (en) | 2021-07-27 | 2022-10-25 | Cisco Technology, Inc. | DHCP resource optimization for randomized and changing MAC address |
| US20230085657A1 (en) * | 2021-09-13 | 2023-03-23 | Apple Inc. | Address randomization schemes for multi-link devices |
| US20230084235A1 (en) * | 2021-09-13 | 2023-03-16 | Cisco Technology, Inc. | Concealing low power mobile device address during advertisement |
| WO2023044792A1 (zh) * | 2021-09-24 | 2023-03-30 | Oppo广东移动通信有限公司 | 无线通信的方法、站点设备和接入点设备 |
| US11882093B2 (en) * | 2022-03-25 | 2024-01-23 | Sr Technologies, Inc. | MAC address designation |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI113515B (fi) * | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
| US8170480B1 (en) * | 2002-02-25 | 2012-05-01 | Hewlett-Packard Development Company, L.P. | Bypassing bluetooth discovery for devices in a special list |
| US20050018677A1 (en) * | 2003-07-23 | 2005-01-27 | Samsung Electronics Co., Ltd. | Method and system for generating IP addresses of access terminals and transmitting messages for generation of IP addresses in an IP system |
| US7961724B2 (en) | 2005-03-18 | 2011-06-14 | Qualcomm Incorporated | Dynamic media access control (MAC) address assignment |
| US8094666B2 (en) * | 2005-06-30 | 2012-01-10 | Telefonaktiebolaget L M Ericsson (Publ) | Mapping an original MAC address of a terminal to a unique locally administrated virtual MAC address |
| CN100493101C (zh) * | 2005-10-21 | 2009-05-27 | 华为技术有限公司 | 无线局域网临时媒体访问控制地址的动态分配和回收方法 |
| US7822033B1 (en) | 2005-12-30 | 2010-10-26 | Extreme Networks, Inc. | MAC address detection device for virtual routers |
| WO2007086705A1 (en) | 2006-01-27 | 2007-08-02 | Lg Electronic Inc. | Communication method for wireless network and wireless network system |
| US9137012B2 (en) * | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
| CN101155092B (zh) * | 2006-09-29 | 2010-09-08 | 西安电子科技大学 | 一种无线局域网接入方法、设备及系统 |
| US9503462B2 (en) * | 2007-02-08 | 2016-11-22 | Nokia Technologies Oy | Authenticating security parameters |
| US8077720B2 (en) | 2007-02-27 | 2011-12-13 | Alcatel-Lucent Usa Inc. | Methods and devices for generating and forwarding translated MAC addresses |
| US20110191161A1 (en) * | 2010-02-02 | 2011-08-04 | Xia Dai | Secured Mobile Transaction Device |
| US20120076072A1 (en) * | 2010-09-24 | 2012-03-29 | Marc Jalfon | System and method for maintaining privacy in a wireless network |
| WO2012109864A1 (zh) * | 2011-07-29 | 2012-08-23 | 华为技术有限公司 | 报文转发方法和装置 |
| US8964735B2 (en) * | 2012-05-18 | 2015-02-24 | Rackspace Us, Inc. | Translating media access control (MAC) addresses in a network hierarchy |
| US20140064196A1 (en) * | 2012-08-30 | 2014-03-06 | Qualcomm Incorporated | Layer 2 address management in 3 address only capable access points in networks with relays |
| KR102004915B1 (ko) * | 2012-12-04 | 2019-07-30 | 삼성전자주식회사 | 단말기의 컨텐츠 수신 장치 및 방법 |
| US20150063205A1 (en) * | 2013-08-29 | 2015-03-05 | Brent Elliott | Mobile station and method for anonymous media access control addressing |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| US20160135041A1 (en) * | 2014-11-10 | 2016-05-12 | Qualcomm Incorporated | Wi-fi privacy in a wireless station using media access control address randomization |
-
2015
- 2015-09-18 US US14/859,023 patent/US9930009B2/en active Active
-
2016
- 2016-03-09 CN CN201810889089.XA patent/CN108809831B/zh active Active
- 2016-03-09 WO PCT/US2016/021558 patent/WO2016149005A1/en active Application Filing
- 2016-03-09 EP EP16765445.8A patent/EP3269127B1/en active Active
- 2016-03-09 KR KR1020177022609A patent/KR102432309B1/ko active IP Right Grant
- 2016-03-09 CN CN201680008595.2A patent/CN107210965B/zh active Active
-
2018
- 2018-03-21 US US15/927,338 patent/US11196709B2/en active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493363A (zh) * | 2018-05-11 | 2019-11-22 | 上海鸥新软件有限公司 | 一种智能手机随机mac地址的辨别系统及方法 |
| CN111914244A (zh) * | 2020-07-31 | 2020-11-10 | 深圳力维智联技术有限公司 | 数据处理方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016149005A1 (en) | 2016-09-22 |
| CN107210965B (zh) | 2020-12-11 |
| EP3269127B1 (en) | 2020-09-02 |
| CN108809831B (zh) | 2021-12-03 |
| US11196709B2 (en) | 2021-12-07 |
| CN108809831A (zh) | 2018-11-13 |
| US20160269359A1 (en) | 2016-09-15 |
| KR20170128233A (ko) | 2017-11-22 |
| US20180324142A1 (en) | 2018-11-08 |
| KR102432309B1 (ko) | 2022-08-12 |
| EP3269127A4 (en) | 2018-08-01 |
| EP3269127A1 (en) | 2018-01-17 |
| US9930009B2 (en) | 2018-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107210965A (zh) | 实现用于wi‑fi隐私的网络协作mac随机化的系统和方法 | |
| CN105393632B (zh) | 用于设备对设备通信的技术 | |
| CN106058949B (zh) | 管理在线应答脉冲和长信标扩展脉冲 | |
| CN105579864B (zh) | 用于精细定时测量的装置、方法和机器可读介质 | |
| CN105379217B (zh) | 用于区分具有后向兼容性的hew物理层分组的接入点和方法 | |
| CN109804657A (zh) | 针对灵活无线电服务的5g nr数据传送 | |
| CN109644038A (zh) | 用于双极化无线通信的ue能力报告 | |
| EP3269192B1 (en) | Dynamic indication map for multicast group and traffic indication | |
| CN109792272A (zh) | 针对下一代无线系统的空间调制 | |
| CN109952719A (zh) | 用于波束成形的系统信息传输的方法和系统 | |
| CN107852663A (zh) | 无线网络中数据路径组的配置 | |
| CN107210990A (zh) | 基于正交频分多址的分布式信道接入 | |
| US11792170B2 (en) | Encryption of management frames for securing long training field sequence generation and scheme for transmitting sounding signal indications | |
| CN107431573A (zh) | 多用户无线通信的装置、系统和方法 | |
| CN105379147A (zh) | 用于非理想回程场景的上行链路通信技术 | |
| CN108370522A (zh) | 传送增强型定向多千兆比特(edmg)支持指示的装置、系统和方法 | |
| CN109314633A (zh) | 增强型精细定时测量协议协商 | |
| CN105580406A (zh) | 安全的无线定位接口协议 | |
| CN110062370A (zh) | 无线通信系统中管理连接能力信息的技术 | |
| WO2012173649A1 (en) | Method, apparatus and system of frame tunneling operation of multiple frequency bands device | |
| CN102422692A (zh) | 无线局域网中的同步多信道传输 | |
| US20160308917A1 (en) | Sensor input transmission and associated processes | |
| US9882687B2 (en) | Method of packet classification for 802.11ax | |
| CN110063040A (zh) | 用于空数据分组(dnp)反馈报告的多比特差分编码 | |
| EP3432536B1 (en) | Communication device for communicating data via a first communication network with a second communication network using a cryptographic token |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210630 Address after: California, USA Patentee after: INTEL Corp. Address before: California, USA Patentee before: INTEL IP Corp. |