CN107852598B - 基于无线设备标识符来规避无线设备空间跟踪 - Google Patents
基于无线设备标识符来规避无线设备空间跟踪 Download PDFInfo
- Publication number
- CN107852598B CN107852598B CN201680039268.3A CN201680039268A CN107852598B CN 107852598 B CN107852598 B CN 107852598B CN 201680039268 A CN201680039268 A CN 201680039268A CN 107852598 B CN107852598 B CN 107852598B
- Authority
- CN
- China
- Prior art keywords
- network
- computer
- data
- networks
- wireless networks
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
- H04W64/003—Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
描述了用于使用持久地存储在计算系统内的永久网络标识符来与数据网络进行交互的设施。在一个示例设施中,响应于连接到数据网络的每一机会,该设施标识该数据网络的信息,并确定所确定的标识是否匹配经认可数据网络集合中的任何数据网络。响应于确定所确定的标识匹配经认可数据网络集合中的任何数据网络,该设施使用该计算系统的永久网络标识符来建立与第一数据网络的连接,并使用该计算系统的永久网络标识符来引导所建立的与第一数据网络的连接。响应于确定所确定的标识不匹配经认可数据网络集合中的任何数据网络,该设施使用不同于计算系统的永久网络标识符的临时网络标识符来建立与该数据网络的连接,并使用该临时网络标识符来引导所建立的与该数据网络的连接。
Description
背景
诸如智能电话、平板计算机、膝上型计算机、车辆计算机和智能相机之类的移动设备在连接到因特网时全部都提供附加功能。例如,当前连接到因特网的移动设备可接收并发送电子邮件消息;与网站进行交互;获得执行具有后端组件的应用的全部益处;下载新程序、程序更新和媒体制品;访问远程文件等等。
通常,移动设备经由无线通信信道连接到因特网。许多移动设备被配备为通过由无线电话运营商运营的蜂窝数据网络连接到因特网。然而,一些移动设备并不是如此配备的,而是可因通过蜂窝数据网络发送或接收大量数据而引起大量边际收费的那些移动设备。
实际上,所有移动设备都被配备为通过使用IEEE 802.11标准的变体指定的联网协议经由Wi-Fi网络连接到因特网。由于Wi-Fi网络通常免费使用或使用起来很便宜,并且在一些场所可提供其中蜂窝数据网络无法提供的因特网连通性,许多移动设备被配置成频繁扫描可用的Wi-Fi网络,诸如在移动设备尚未主动连接到Wi-Fi网络的时间扫描可用的Wi-Fi网络。执行这样的扫描使得移动设备能够自动连接到已知的Wi-Fi网络,并向其用户通知在用户可选择连接到的连接范围内的新Wi-Fi网络。
概述
提供本概述以便以简化的形式介绍将在以下的详细描述中进一步描述的一些概念。本概述并不旨在标识出所要求保护的主题的关键因素或必要特征,也不旨在用于限定所要求保护的主题的范围。
描述了用于使用持久地存储在计算系统内的永久网络标识符来与数据网络进行交互的设施。在一个示例设施中,响应于连接到第一数据网络的机会,该设施标识第一数据网络的信息,并确定所确定的第一数据网络的标识信息是否匹配经认可的数据网络集合中的任何数据网络。响应于确定所确定的第一数据网络的标识信息匹配经认可数据网络集合中的任何数据网络,该设施使用该计算系统的永久网络标识符来建立与第一数据网络的连接,并使用该计算系统的永久网络标识符来引导所建立的与第一数据网络的连接。响应于连接到第二数据网络的机会,该设施确定第二数据网络的标识信息,并确定所确定的第二数据网络的标识信息是否匹配经认可数据网络集合中的任何数据网络。响应于确定所确定的第二数据网络的标识信息不匹配经认可的数据网络集合中的任何数据网络,该设施使用不同于计算系统的永久网络标识符的临时网络标识符来建立与第二数据网络的连接,并使用该临时网络标识符来引导所建立的与第一数据网络的连接。
附图简述
图1是示出可被包含在用于该设施在其上操作的计算系统和其他设备中的至少一些中的一些组件的框图。
图2是示出一些示例中的该设施如何在对应于对设备的本机MAC的使用的状态与对应于对设备的临时MAC的使用的状态之间转变的状态图。
图3是描绘在设备被携带通过某路径时该设施的操作的网络示图。
详细描述
发明人已标识出了持续扫描可用Wi-Fi网络的传统移动设备联网技术的传统方法的重大缺点。具体地,基于按IEEE 802.11标准的各变体建立的常用Wi-Fi协议,移动设备的这种扫描涉及该移动设备发送该移动设备的被称为“媒体接入控制地址”(“MAC地址”或简称为“MAC”)的永久网络标识符。发明人已认识到,通过随时间跟踪包含特定MAC地址的扫描通信的出现,处于特定位置的Wi-Fi网络的运营商可发现相应的特定无线设备在该Wi-Fi网络附近通过的时间,由此损害了携带该无线设备的人的移动隐私。发明人还推断出运营多个Wi-Fi网络的单个实体或者运营诸Wi-Fi网络并共享这样的跟踪信息的多个分开的实体可构建人的移动的甚至更完整的图片。
为了克服这些缺点,发明人已设想并简化以实施一种用于基于无线网络标识符来规避无线设备空间跟踪的软件和/或硬件设施(“该设施”)。
在一些示例中,该设施使用其永久MAC地址(在本文中被称为“临时MAC地址”或“临时MAC”)的旋转的、随机的替代来进行其对Wi-Fi网络的扫描的重要部分。当无线设备在一组受信Wi-Fi网络之中的某Wi-Fi网络的范围内时,该设施使用该设备的永久MAC地址来扫描Wi-Fi网络并连接到各Wi-Fi网络。一般来说,当无线设备不在这样的受信网络的范围内时,该设施使用临时MAC地址来扫描Wi-Fi网络并连接到这些Wi-Fi网络。在该设施正使用临时MAC地址且没有连接到任何Wi-Fi网络的时间期间,该设施甚至在细微的时间量程上也周期性地切换或“循环”正被用于阻止跟踪的临时MAC地址。
在各实施例中,该设施基于各种各样的基础将Wi-Fi网络包括在其受信Wi-Fi网络集合中,这些基础包括用户显式地指定某Wi-Fi网络是受信的,用户显式地选择连接到某Wi-Fi网络,作为连接到某Wi-Fi网络的部分用户提供某些凭证,管理员或认证权威对受信Wi-Fi网络集合的外部配置等等。
在一些示例中,如果通过扫描标识为可用的一Wi-Fi网络的名称匹配受信Wi-Fi网络集合中的一Wi-Fi网络的名称,则该设施确定该设备在一受信Wi-Fi网络的范围内。在一些示例中,该设施进一步或改为要求该设备上的地理定位服务(诸如基于GPS定位技术的那些地理定位服务),报告该设备在被认为在某受信Wi-Fi网络的范围内的各地理位置的范围内。
通过按以上描述的方式中的一些或全部方式表现,该设施减少了Wi-Fi网络的运营商在空间上跟踪无线设备的能力,而不消除由Wi-Fi扫描产生的益处。该设施还准许无线设备合适地与实现MAC过滤(即,仅允许来自使用认可的本机MAC地址的设备的连接)的受信Wi-Fi网络进行交互。
图1是示出可被包含在用于该设施在其上操作的计算系统和其他设备中的至少一些中的一些组件的框图。在各示例中,这些计算机系统和其他设备100可包括服务器计算机系统、台式计算机系统、膝上型计算机系统、平板计算机系统、上网本、移动电话、个人数字助理、电视机、相机、汽车计算机、电子媒体播放器、电子广告亭设备、电子表格设备、电子白板设备等。在各示例中,计算机系统和设备可包括以下中的许多:用于执行计算机程序的中央处理单元(“CPU”)101;用于在其被使用时存储程序和数据(包括该设施和相关联的数据、包含内核的操作系统以及设备驱动程序以及一个或多个应用)的计算机存储器102;诸如用于持久地存储程序和数据的硬盘驱动器或闪存驱动器之类的持久地存储设备103;诸如软盘、CD-ROM、或DVD驱动器之类的用于读取存储在计算机可读介质上的程序和数据的计算机可读介质驱动器104;和/或用于诸如经由因特网或另一有线或无线网络及其网络硬件(诸如交换机、路由器、中继器、电缆和光纤、光线发射器和接收器、无线电发射器和接收器等等)将计算机系统连接到其他计算机系统和/或其他设备以发送和/或接收数据的通信子系统105。
图2是示出一些示例中的该设施如何在对应于对设备的本机MAC的使用的状态与对应于对设备的临时MAC的使用的状态之间转变的状态图。图2示出该设施在其中转变的四种状态,即状态210、220、230和240。在状态210,该设施使得该设备使用临时MAC来扫描可用的Wi-Fi网络。在一些示例中,该设施在状态210开始,这时它开始操作。
当该设施保持在步骤210时,该设施周期性地循环该设备正用来扫描Wi-Fi网络的临时MAC地址。在一些示例中,该设施以规律或半规律的间隔执行该循环,诸如,每1秒、每5秒、每15秒、每30秒、每60秒、每90秒、每2分钟、每4分钟、每5分钟、每10分钟、每15分钟、每30分钟等执行该循环一次。在一些示例中,为了使得Wi-Fi网络的运营商更难以连接循环之前使用的一个临时MAC以及循环之后使用的另一个临时MAC地址,该设施进行以下中的一者或两者:(1)将循环周期的长度随机化;以及(2)在用时间上毗邻的临时MAC完成的扫描之间的不同长度的扫描中施加中断。
在一些示例中,该设备和该设施使用48位的MAC-48MAC地址。在一些示例中,该设备和该设施使用48位的EUI-48MAC地址。在一些示例中,该设备和该设施使用64位的EUI-64MAC地址。在生成每一新临时MAC时,该设施寻求阻止该新的临时MAC与较早的临时MAC的关联。在一些示例中,该设施将新的临时MAC的整体随机化。在一些示例中,该设施将该新的临时MAC的不可能作为无线网络将出于联网的目的处理该设备的方式的基础的各部分随机化。在一些示例中,该设施将该新的临时MAC的通常在各无线设备之间变化的各部分随机化。在一些示例中,为了生成新的临时MAC,该设施选择其确定附近的设备目前在使用的MAC,并且将该附近设备的MAC的某些部分随机化。
状态图示出了以下两个从状态210到其他状态的状态转变:在连接到非受信网络之际的从状态210到状态220的转变211,以及在进入受信网络的范围之际的从状态210到状态230的转变212。对于从状态210到状态220的转变211,在状态220,该设施使得该设备继续使用它在连接到非受信网络时使用的临时MAC,直到该设施退出该状态。如果该连接在设备在任何受信网络的范围之外的时间被断开,则该设施遵循从状态220返回状态210的转变221。当处于状态220时,如果该连接在受信网络的范围内被断开,则该设施从状态220转变到状态230。
在状态230,该设备在受信网络的范围内。因此,在状态230,该设施使得该设备使用其本机MAC来执行Wi-Fi网络扫描。如果该设备随后离开所有受信网络的范围,则该设施遵循从状态230到状态210的转变232,以恢复使用临时MAC进行扫描。相反,如果该设施在状态210正使用临时MAC进行扫描,并且进入受信网络的范围,则该设施遵循从状态210到状态230的转变212以改为使用本机MAC进行扫描。当处于状态230时,如果该设备在该设备在受信网络的范围之内时连接到某网络,则该设施遵循从状态230到状态240的转变231。在状态240,该设备使用其本机MAC连接到某网络。在处于状态240时,如果在该设备处于受信网络的范围内的时间发生从该网络断开连接,则该设施遵循从状态240到状态230的转变241,以使得该设备使用该设备的本机MAC进行扫描。另一方面,如果在任何受信网络的范围之外发生断开连接,则该设施遵循从状态240到状态210的转变242以使得该设备使用临时MAC来扫描网络。
图3是描绘在设备被携带通过某路径时设施的操作的网络示图。路径300从起点301到终点312。该路径穿过四个非受信网络351-354以及一个受信网络361。该路径作为某网络的大致圆形的范围的弦的各分段被认为在该网络的“范围”中,因为该网络出现于在该整个分段上执行的扫描中,或者因为该设施将该网络定义为占据该地理区域,或者因为这两者。沿着路径300的散列指示在该路径的每一点处正被该设施使用的MAC的版本。从点301到点303,对角线散列指示该设施使用第一临时MAC。在点303,由该设施维持的计时器到期,并且该设施切换为使用新的临时MAC,该新的临时MAC在此处由以不同的对角线方向延伸的散列示出。在点305和306之间,在这些散列之上的第二水平线分段示出该设备正使用它在非受信网络352变为可用于该设备时用来进行扫描的临时MAC连接到非受信网络352。该水平线示出该连接在点306处结束,这时设备离开非受信网络352的范围。从点306一直到点308,该设施继续用被用来连接到非受信网络352的临时MAC进行扫描,在点308时,计时器再次到期,并且该设施切换到第三临时MAC,从点308到点309,该设施使用该第三临时MAC进行扫描。在点309,计时器再次到期,并且该设施切换为将第四临时MAC用于网络扫描。在点310,该设备进入受信网络361的范围,该受信网络361的受信性由双圆形指示。在点310和311之间,垂直散列和在这些垂直散列之上的第二水平线指示该设施使用其本机MAC连接到受信网络361。当该设备到达在受信网络361的范围边缘处的点311处时,该设施从其本机MAC切换到新的临时MAC以恢复扫描。应当注意到,从点305到点306的分段指示该设施使用临时MAC连接到至少一些非受信网络,由此剥夺了这些非受信网络其原本具有的用于学习该设备的本机MAC的机会。
在一些示例中,该设施提供一种与无线网络进行交互的计算机系统。该计算机系统包括:联网模块,该联网模块被配置成持久地存储标识该计算机系统的网络ID;无线电,该无线电被配置成交换与无线网络的无线数据通信;网络范围测试子系统,该网络范围测试子系统被配置成确定该计算机系统是否在存在于经认可无线网络列表上的一无线网络的通信范围中;以及,控制子系统,该控制子系统被配置成:响应于该网络范围测试子系统确定该计算机系统在存在于经认可的无线网络列表上的一无线网络的通信范围中,使得无线电使用由联网模块持久地存储的网络ID建立与无线网络的连接,以及响应于网络范围测试子系统确定计算机系统不在存在于经认可的无线网络列表上的一无线网络的通信范围中,使得该无线电使用由该联网模块持久地存储的网络ID不同的网络ID来建立与无线网络的连接。
在一些示例中,该设施提供一种计算机可读介质,该计算机可读介质被配置为使得计算设备进行以下的内容:为了管理该计算设备与无线网络的交互:访问受信无线网络列表;递归地:确定该计算设备是否在所访问的列表上的受信无线网络中的任一者的通信范围内;响应于确定该计算设备在所访问的列表上的受信无线网络中的任一者的通信范围内,使用持久地存储在该计算设备中的本机网络地址来执行对可用无线网络的扫描;以及,响应于确定该计算设备不在所访问的列表上的受信无线网络中的任一者的通信范围内,使用不同于持久地存储在该计算设备中的本机网络地址的临时网络地址来执行对可用无线网络的扫描。
在一些示例中,该设施提供一种在计算系统中的用于与数据网络进行交互的方法,该计算系统具有持久地存储在该计算系统内的永久网络标识符。所述方法包括:响应于连接到第一数据网络的机会:确定该第一数据网络的标识信息;确定所确定的该第一数据网络的标识信息是否匹配经认可数据网络集合中的任一数据网络;响应于确定所确定的该第一数据网络的标识信息匹配经认可数据网络集合中的一个数据网络:使用该计算系统的永久网络标识符来建立与第一数据网络的连接;使用该计算系统的永久网络标识符来引导所建立的与第一数据网络的连接;响应于连接到第二数据网络的机会:确定该第二数据网络的标识信息;确定所确定的该第二数据网络的标识信息是否匹配经认可数据网络集合中的任一数据网络;响应于确定所确定的该第二数据网络的标识信息不匹配经认可数据网络集合中的任何数据网络;使用不同于该计算系统的永久网络标识符的临时网络标识符来建立与第二数据网络的连接;以及,使用该临时网络标识符来引导所建立的与第一数据网络的连接。
本领域技术人员将理解,上述设备可以以各种方式被直接适配或延伸。虽然前面的描述参考了具体的实现方法,但本发明的范围仅由下面的权利要求和其中所述的要素来定义。
Claims (19)
1.一种用于与无线网络进行交互的计算机系统,包括:
联网模块,所述联网模块被配置成持久地存储标识所述计算机系统的网络ID;
无线电,所述无线电被配置成交换与无线网络的无线数据通信;
网络范围测试子系统,所述网络范围测试子系统被配置成确定所述计算机系统是否在存在于经认可无线网络列表上的一无线网络的通信范围中;以及
控制子系统,所述控制子系统被配置成:
响应于所述网络范围测试子系统确定所述计算机系统在存在于经认可无线网络列表上的一无线网络的通信范围中,使得所述无线电使用由所述联网模块持久地存储的所述网络ID来建立与无线网络的连接,以及
响应于所述网络范围测试子系统确定所述计算机系统不在存在于经认可无线网络列表上的一无线网络的通信范围中,使得所述无线电使用与由所述联网模块持久地存储的所述网络ID不同的网络ID来建立与无线网络的连接。
2.如权利要求1所述的计算机系统,其特征在于,所述联网模块是网络接口卡。
3.如权利要求1所述的计算机系统,其特征在于,所述网络ID各自为媒体接入控制地址。
4.如权利要求1所述的计算机系统,其特征在于,所述控制子系统被进一步配置成,响应于所述网络范围测试子系统确定所述计算机系统在存在于经认可无线网络列表上的一无线网络的通信范围中,使得所述无线电使用由所述联网模块持久地存储的所述网络ID来扫描可用无线网络。
5.如权利要求1所述的计算机系统,其特征在于,所述控制子系统被进一步配置成,响应于所述网络范围测试子系统确定所述计算机系统不在存在于经认可无线网络列表上的一无线网络的通信范围中,使得所述无线电使用与由所述联网模块持久地存储的所述网络ID不同的网络ID来扫描可用无线网络。
6.如权利要求5所述的计算机系统,其特征在于,进一步包括:
临时网络ID选择子系统,所述临时网络ID选择子系统被配置成响应于所述网络范围测试子系统确定所述计算机系统不在存在于经认可无线网络列表上的一无线网络的通信范围内,递归地选择要被用来扫描可用无线网络的新网络ID。
7.一种计算机可读介质,其特征在于,所述计算机可读介质中存储有计算机程序,其中所述计算机程序被中央处理单元执行,用于执行如下方法的步骤:为了管理所述计算设备与无线网络的交互:
访问受信无线网络列表;
递归地:
确定所述计算设备是否在所访问的列表上的受信无线网络中的任一者的通信范围内;
响应于确定所述计算设备在所访问的列表上的受信无线网络中的任一者的通信范围内,使用持久地存储在所述计算设备中的本机网络地址来执行对可用无线网络的扫描;以及
响应于确定所述计算设备不在所访问的列表上的受信无线网络中的任一者的通信范围内,使用不同于持久地存储在所述计算设备中的本机网络地址的临时网络地址来执行对可用无线网络的扫描。
8.如权利要求7所述的计算机可读介质,其特征在于,所述计算机可读介质具有进一步使得所述计算设备进行以下的内容:递归地改变用于扫描可用无线网络的临时网络地址。
9.如权利要求8所述的计算机可读介质,其特征在于,所述计算机可读介质的内容使得所述计算系统以变化长度的间隔来改变用于扫描可用无线网络的临时网络地址。
10.如权利要求8所述的计算机可读介质,其特征在于,所述计算机可读介质的内容使得所述计算设备在每次用于扫描可用无线网络的临时网络地址被改变时,在所述改变后将对可用无线网络的下一次扫描的执行延迟变化的时间量。
11.如权利要求7所述的计算机可读介质,其特征在于,所述计算机可读介质具有进一步使得所述计算设备进行以下的内容:
接收指定所选的无线网络将被添加到所访问的受信无线网络列表中的用户输入;以及
响应于接收所述用户输入,将所选的无线网络添加到所访问的受信无线网络列表中。
12.如权利要求7所述的计算机可读介质,其特征在于,所述计算机可读介质具有进一步使得所述计算设备进行以下的内容:
接收指定所选的无线网络将被从所访问的受信无线网络列表中移除的用户输入;以及
响应于接收所述用户输入,将所选的无线网络从所访问的受信无线网络列表中移除。
13.如权利要求7所述的计算机可读介质,其特征在于,所述计算机可读介质具有进一步使得所述计算设备进行以下的内容:
响应于确定所述计算设备不在所访问的列表上的受信无线网络中的任一者的通信范围内,使用不同于持久地存储在所述计算设备中的本机网络地址的临时网络地址来连接到不在所访问的列表上的可用无线网络。
14.如权利要求7所述的计算机可读介质,其特征在于,所述计算机可读介质具有进一步使得所述计算设备进行以下的内容:
响应于确定所述计算设备在所访问的列表上的受信无线网络中的任一者的通信范围内,使用持久地存储在所述计算设备中的本机网络地址来连接到不在所访问的列表上的可用无线网络。
15.如权利要求7所述的计算机可读介质,其特在于,所述计算机可读介质具有进一步使得所述计算设备进行以下的内容:
响应于确定所述计算设备在所访问的列表上的受信无线网络中的任一者的通信范围内,使用持久地存储在所述计算设备中的本机网络地址来连接到所访问的列表上的可用无线网络。
16.一种在计算系统中的用于与数据网络进行交互的方法,所述计算系统具有持久地存储在所述计算系统内的永久网络标识符,所述方法包括:
响应于连接到第一数据网络的机会:
确定所述第一数据网络的标识信息;
确定所确定的所述第一数据网络的标识信息是否匹配经认可数据网络集合中的任一数据网络;
响应于确定所确定的所述第一数据网络的标识信息匹配经认可数据网络集合中的一个数据网络:
使用所述计算系统的永久网络标识符来建立与所述第一数据网络的连接;
使用所述计算系统的永久网络标识符来引导所建立的与所述第一数据网络的连接;
响应于连接到第二数据网络的机会:
确定所述第二数据网络的标识信息;
确定所确定的所述第二数据网络的标识信息是否匹配经认可数据网络集合中的任一数据网络;
响应于确定所确定的所述第二数据网络的标识信息不匹配经认可数据网络集合中的任何数据网络;
使用不同于所述计算系统的永久网络标识符的临时网络标识符来建立与所述第二数据网络的连接;以及,
使用所述临时网络标识符来引导所建立的与所述第一数据网络的连接。
17.如权利要求16所述的方法,其特征在于,所述永久标识符和所述临时网络标识符两者都是MAC地址。
18.如权利要求16所述的方法,其特征在于,所述第一和第二数据网络为无线网络。
19.如权利要求18所述的方法,其特征在于,所述第一和第二数据网络为Wi-Fi网络。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/788,511 | 2015-06-30 | ||
US14/788,511 US9538461B1 (en) | 2015-06-30 | 2015-06-30 | Circumventing wireless device spatial tracking based on wireless device identifiers |
PCT/US2016/039469 WO2017003892A1 (en) | 2015-06-30 | 2016-06-27 | Circumventing wireless device spatial tracking based on wireless device identifiers |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107852598A CN107852598A (zh) | 2018-03-27 |
CN107852598B true CN107852598B (zh) | 2020-11-03 |
Family
ID=56511890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680039268.3A Active CN107852598B (zh) | 2015-06-30 | 2016-06-27 | 基于无线设备标识符来规避无线设备空间跟踪 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9538461B1 (zh) |
EP (1) | EP3318077B1 (zh) |
CN (1) | CN107852598B (zh) |
WO (1) | WO2017003892A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2020209163A1 (en) * | 2019-01-15 | 2021-07-01 | Ruckus Ip Holdings Llc | Improved handling of unique identifiers for stations |
CN111586683B (zh) * | 2020-05-29 | 2023-12-15 | 上海英哈科技有限公司 | 含两个iSIM和用于自动选择网络的接口的移动无线通信设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1852330A (zh) * | 2005-10-21 | 2006-10-25 | 华为技术有限公司 | 虚拟终端临时媒体访问控制地址动态变更的方法 |
CN101035146A (zh) * | 2006-03-10 | 2007-09-12 | 日本电气株式会社 | 无线通信设备,mac地址管理系统,无线通信方法和程序 |
WO2008130127A1 (en) * | 2007-04-18 | 2008-10-30 | Lg Electronics Inc. | Method for performing initial ranging in wireless communication system |
CN103119974A (zh) * | 2010-09-24 | 2013-05-22 | 英特尔公司 | 用于维护无线网络中的隐私的系统和方法 |
CN103368941A (zh) * | 2013-04-22 | 2013-10-23 | 北京奇虎科技有限公司 | 一种基于用户网络访问场景的防护的方法和装置 |
CN105208206A (zh) * | 2015-08-31 | 2015-12-30 | 北京奇虎科技有限公司 | 移动终端防追踪方法及移动终端 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI113515B (fi) | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
US7185204B2 (en) | 2003-08-28 | 2007-02-27 | International Business Machines Corporation | Method and system for privacy in public networks |
US7433356B2 (en) | 2004-05-13 | 2008-10-07 | International Business Machines Corporation | Methods and apparatus for creating addresses |
US8429393B1 (en) * | 2004-09-30 | 2013-04-23 | Rockwell Automation Technologies, Inc. | Method for obscuring a control device's network presence by dynamically changing the device's network addresses using a cryptography-based pattern |
KR100636209B1 (ko) | 2004-11-12 | 2006-10-19 | 삼성전자주식회사 | Mac 주소 보안 방법 및 장치 |
US7706776B2 (en) | 2004-12-06 | 2010-04-27 | Meshnetworks, Inc. | Scheme for MAC address privacy in infrastructure-based multi-hop wireless networks |
CN101213817B (zh) | 2005-06-30 | 2011-08-03 | 艾利森电话股份有限公司 | 从终端的原始mac地址到唯一的本地管理虚拟mac地址的映射 |
US8009626B2 (en) | 2005-07-11 | 2011-08-30 | Toshiba America Research, Inc. | Dynamic temporary MAC address generation in wireless networks |
KR20100008326A (ko) | 2008-07-15 | 2010-01-25 | 엘지전자 주식회사 | 위치 비밀성 지원 방법 |
WO2010120026A1 (en) | 2009-04-14 | 2010-10-21 | Lg Electronics Inc. | Method for performing uncontrolled handover |
US9220007B2 (en) | 2011-02-17 | 2015-12-22 | Cisco Technology, Inc. | Wireless access point MAC address privacy |
US8824678B2 (en) | 2011-04-05 | 2014-09-02 | Broadcom Corporation | MAC address anonymizer |
US20130150035A1 (en) * | 2011-04-21 | 2013-06-13 | Qualcomm Incorporated | Method and apparatus for classifying neighboring devices |
WO2014081427A1 (en) * | 2012-11-21 | 2014-05-30 | Empire Technology Development | Schemes for connecting to wireless network |
KR20140088354A (ko) * | 2013-01-02 | 2014-07-10 | 삼성전자주식회사 | 무선 액세스 포인트 접속 운용 방법 및 이를 지원하는 단말기 |
US20150063205A1 (en) * | 2013-08-29 | 2015-03-05 | Brent Elliott | Mobile station and method for anonymous media access control addressing |
US20150103776A1 (en) * | 2013-10-16 | 2015-04-16 | Nearbuy Systems, Inc. | Event driven anonymous device identifier generation |
US20150281167A1 (en) * | 2014-03-31 | 2015-10-01 | Google Inc. | Specifying a MAC Address Based on Location |
US9668126B2 (en) * | 2014-08-12 | 2017-05-30 | Lenovo (Singapore) Pte. Ltd. | Preventing location tracking via smartphone MAC address |
-
2015
- 2015-06-30 US US14/788,511 patent/US9538461B1/en active Active
-
2016
- 2016-06-27 CN CN201680039268.3A patent/CN107852598B/zh active Active
- 2016-06-27 WO PCT/US2016/039469 patent/WO2017003892A1/en active Application Filing
- 2016-06-27 EP EP16742086.8A patent/EP3318077B1/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1852330A (zh) * | 2005-10-21 | 2006-10-25 | 华为技术有限公司 | 虚拟终端临时媒体访问控制地址动态变更的方法 |
CN101035146A (zh) * | 2006-03-10 | 2007-09-12 | 日本电气株式会社 | 无线通信设备,mac地址管理系统,无线通信方法和程序 |
WO2008130127A1 (en) * | 2007-04-18 | 2008-10-30 | Lg Electronics Inc. | Method for performing initial ranging in wireless communication system |
CN103119974A (zh) * | 2010-09-24 | 2013-05-22 | 英特尔公司 | 用于维护无线网络中的隐私的系统和方法 |
CN103368941A (zh) * | 2013-04-22 | 2013-10-23 | 北京奇虎科技有限公司 | 一种基于用户网络访问场景的防护的方法和装置 |
CN105208206A (zh) * | 2015-08-31 | 2015-12-30 | 北京奇虎科技有限公司 | 移动终端防追踪方法及移动终端 |
Also Published As
Publication number | Publication date |
---|---|
WO2017003892A1 (en) | 2017-01-05 |
EP3318077B1 (en) | 2019-04-24 |
EP3318077A1 (en) | 2018-05-09 |
US9538461B1 (en) | 2017-01-03 |
CN107852598A (zh) | 2018-03-27 |
US20170006529A1 (en) | 2017-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109803251B (zh) | 用于通信系统中的隐私管理实体选择的方法和装置 | |
JP5815690B2 (ja) | ネットワークアクセスを電子デバイスに提供するシステム及び方法 | |
EP3664372A1 (en) | Network management method and related device | |
CN109756951B (zh) | 用于网络选择的方法和用户设备 | |
EP3314845B1 (en) | Learned roving authentication profiles | |
US10993096B1 (en) | Methods and systems for determining eSIM profile presence for reactivation | |
US20230275803A1 (en) | Compromised network node detection system | |
CN107113596B (zh) | 在多个物理和虚拟sim卡上提供服务许可聚合的系统和方法 | |
JP6389319B2 (ja) | ローミングネットワークアクセスの方法および装置 | |
US20210314156A1 (en) | Authentication method, content delivery network cdn, and content server | |
US10932123B2 (en) | Systems and methods for temporary wireless data service | |
CN103716793A (zh) | 接入点信息分享方法和装置 | |
CN108881520B (zh) | 一种IPv6地址的分配方法及SMF、通信系统 | |
JP6420476B2 (ja) | ワイヤレス通信に向けた電子機器の構成設定 | |
US10224972B2 (en) | Systems, methods, and computer-readable media for tracking updates and loading data | |
CN107852598B (zh) | 基于无线设备标识符来规避无线设备空间跟踪 | |
EP3759955A1 (en) | Methods, devices, and computer programs for provisioning or controlling operator profiles in terminals | |
CN104702634A (zh) | 数据操作请求处理方法、装置及系统 | |
US9405591B2 (en) | Method for dynamic load balancing in campus deployments | |
EP2842356B1 (en) | Updating subscription information | |
US20220369212A1 (en) | Discovery of Which NEF or AF is Serving a UE | |
CN109560954B (zh) | 设备配置方法及装置 | |
KR20140075602A (ko) | 가입자 인증 모듈의 공장 초기화 방법 및 이를 이용하는 장치 | |
CN109327517B (zh) | 获取无线接入点网络状态的方法及设备 | |
KR101404280B1 (ko) | 연결 지속형 서비스에서 주기적 전송 패킷을 이용한 클라이언트-서버간 연결 유지 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |