CN108370507A - 在无线网络中的隐私保护 - Google Patents
在无线网络中的隐私保护 Download PDFInfo
- Publication number
- CN108370507A CN108370507A CN201680071664.4A CN201680071664A CN108370507A CN 108370507 A CN108370507 A CN 108370507A CN 201680071664 A CN201680071664 A CN 201680071664A CN 108370507 A CN108370507 A CN 108370507A
- Authority
- CN
- China
- Prior art keywords
- frame
- radio node
- intended
- address
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开内容的某些方面通常涉及无线通信,以及更具体地涉及可以帮助提供在无线通信中的隐私的技术。该技术可以包括从无线节点获得具有经编码的部分的第一帧,所述经编码的部分具有关于第二身份(ID)的信息,所述第二ID不同于已经分配给装置的第一ID,解密关于所述第二ID的信息,当生成旨在针对无线节点的帧时,使用第二ID作为发射机地址,当处理从无线节点获得的帧时,使用第二ID作为接收机地址,以及输出旨在针对无线节点的帧以用于传输。
Description
基于35 U.S.C.§119要求优先权
本专利申请要求于2016年12月8日递交的美国申请第15/373,365号的优先权,所述申请第15/373,365号要求于2015年12月9日递交的美国临时专利申请第62/265,396号的利益,这两份申请均已转让给本申请的受让人,故以引用方式将其明确地并入本文。
技术领域
概括地说,本公开内容的某些方面涉及无线通信,以及具体地说,涉及在使用动态分配的身份(ID)的无线网络中的隐私保护。
背景技术
无线通信网络被广泛地部署,以提供各种通信服务,诸如语音、视频、分组数据、消息传送、广播等。这些无线网络可以是能够通过共享可用的网络资源,来支持与多个用户的多址接入网络。这样的多址接入系统的示例包括码分多址(CDMA)网络、时分多址(TDMA)网络、频分多址(FDMA)网络和正交FDMA(OFDMA)网络和单载波FDMA(SC-FDMA)网络。
在无线局域网(WLAN)中,由IEEE 802.11标准族定义的典型的介质访问控制(MAC)数据帧包括针对帧的来源/发射机地址的字段,以及针对预期的/目标接收方的地址的字段。不幸的是,因为这些帧是通过无线电被发送的,这些地址字段的内容可以被第三方设备(所谓的“嗅探者”其“嗅探”在旨在针对其它设备的传输中的信息)观测以及用于执行恶意行为。例如,通过观测进行发送的设备的MAC地址,第三方设备可以试图堵塞信道(例如,通过发送干扰传输,其阻止传输被成功地接收和/或阻止进行发送的设备获得到用于传输的信道的接入)来阻止发送至/来自该MAC地址的传输。
发明内容
本公开内容的某些方面提供了用于无线通信的装置。该装置通常包括第一接口,其被配置为从无线节点获得具有经编码的部分的第一帧,所述经编码的部分具有关于第二身份(ID)的信息,所述第二ID不同于已经分配给所述装置的第一ID;处理系统,其被配置为解码所述关于所述第二ID的信息,以当生成旨在针对所述无线节点的帧时,使用所述第二ID作为发射机地址,以及以当处理从所述无线节点获得的帧时,使用所述第二ID作为接收机地址;以及第二接口,其被配置为输出所述旨在针对所述无线节点的帧以用于传输。
本公开内容的某些方面提供了用于无线通信的装置。该装置处理系统,其被配置为生成具有经编码的部分的第一帧,所述经编码的部分具有关于第二身份(ID)的信息,所述第二ID不同于已经分配给无线节点的第一ID,以当生成旨在针对所述无线节点的帧时,使用所述第二ID作为接收机地址,以及以当处理从所述无线节点获得的帧时,使用所述第二ID作为发射机地址;以及第一接口,其被配置为输出所述第一帧和旨在针对所述无线节点的其它帧以用于传输。
本公开内容的某些方面还提供了能够执行与上文描述的那些相对应的操作的各种方法、装置和计算机程序产品。
附图说明
为使在其中本公开内容的上文所述的特征被详细地理解的方式,在上文被简要概括的更加具体的描述可以通过参考方面来给出,其中的一些在附图中示出。然而,需要注意的是附图仅说明了本公开内容的某些典型的方面,以及因此不被认为对其范围的限制,由于描述可以承认其它等同有效的方面。
图1根据本公开内容的某些方面示出了示例无线通信网络的图。
图2根据本公开内容的某些方面示出了示例接入点(AP)和用户终端(UT)的方块图。
图3根据本公开内容的某些方面示出了示例无线节点的方块图。
图4根据本公开内容的某些方面示出了使用受保护的ID的示例通信会话。
图5根据本公开内容的某些方面陈述了用于由站进行的无线通信的示例操作。
图5A说明了能够执行在图5中陈述的操作的示例单元。
图6根据本公开内容的某些方面陈述了用于由站进行的无线通信的示例操作。
图6A说明了能够执行在图6中陈述的操作的示例单元。
图7根据本公开内容的某些方面示出了用于提供受保护的ID的示例帧。
图8根据本公开内容的方面示出了使用受保护的ID的示例帧。
具体实施方式
如上所述,由于在802.11系统中帧是用无线电来发送的,所以地址字段的内容可以被观测到以及用于执行恶意行为。在当前的无线网络(802.11)中,STA发送包含MAC地址的帧。因此,第三方STA可能能够确定哪个STA在发送帧,以及这样能够收集特定站的信息(例如,业务的类型、唤醒模式等)以及使用该信息例如用于执行拒绝服务(DoS)。
并非使用传统的分配的MAC地址或AID,本公开内容的方面允许设备通过安全协商来请求“再分配”ID。通过提供以编码格式的再分配ID,仅预期接收方可以知道其值。因此,其它(例如,嗅探)设备可能不会识别出在传输中被用作源或目标地址的再分配ID,这可以帮助避免恶意攻击。如在文中使用的,术语编码通常指任何类型的编码,不论发送设备和接收设备是否预先知道编码参数,或加密,这可能暗示着发送设备和接收设备预先不知晓使用的编码参数(这可以帮助确保发送的信息的机密性)。类似地,术语解码通常指任何类型的解码,包括解密。
下文参照附图更全面地描述了本公开内容的各个方面。但是,本公开内容可以以多种不同的形式来体现,并且不应该被解释为受限于贯穿本公开内容给出的任何特定的结构或功能。而是,这些方面被提供以便本公开内容将是透彻且完整的,并且将向本领域技术人员完整地传达本公开内容的保护范围。基于文中的教导,本领域技术人员应当理解的是本公开内容的保护范围旨在覆盖本文所公开的本公开内容的任何方面,无论其是独立地实现的还是结合本公开内容的任何其它方面来实现的。例如,使用文中阐述的任意数量的方面,可以实现装置或者可以实践方法。此外,本公开内容的保护范围旨在覆盖这样的装置或方法,所述装置或方法是使用除了或不同于本文中阐述的本公开内容的各个方面的结构和功能模块的其它结构、功能或者结构和功能来实践的。应该理解的是,本文中公开的本公开内容的任意方面可以通过权利要求的一个或多个元素来体现。
本文所使用的词语“示例性的”意指“用作示例、实例或说明”。本文中描述为“示例性的”任何方面不必要被解释为比其它方面更优选或更具优势。
虽然本文中描述了特定的方面,但是这些方面的许多变形和置换也落入了本公开内容的保护范围之内。虽然提及了优选的方面的一些益处和优点,但是本公开内容的保护范围不旨在受到特定的益处、用途或对象的限制。而是,本公开内容的方面旨在被广泛地适用于不同的无线技术、系统配置、网络和传输协议,其中的一些项通过示例的方式在附图以及在下文中对于优选的方面的描述中说明。详细的描述和附图对本公开内容仅仅是说明性的而非限制性的,本公开内容的保护范围由所附权利要求及其等效物来限定。
示例无线通信系统
本文中描述的技术可以用于各种宽带无线通信系统,包括基于正交复用方案的通信系统。这样的通信系统的示例包括空分多址系统(SDMA)、时分多址系统(TDMA)、正交频分多址系统(OFDMA)、单载波频分多址系统(SC-FDMA)等。SDMA系统可以利用充分不同方向来同时地发送属于多个用户终端的数据。TDMA系统可以通过将传输信号划分成不同的时隙来允许多个用户终端共享相同频率的信道,每一个时隙分配给不同的用户终端。OFDMA系统利用正交频分复用(OFDM),正交频分复用是将整个系统带宽划分成多个正交的子载波的调制技术。这些子载波还可以称为音调、频段等。利用OFDM,每一个子载波可以利用数据进行独立地调制。SC-FDMA系统可以利用交织FDMA(IFDMA)在跨越系统带宽来分布的子载波上进行发送,利用集中式FDMA(LFDMA)在邻近的子载波的块上进行发送,或利用增强的FDMA(EFDMA)在邻近的子载波的多个块上进行发送。通常,调制符号在频域中利用OFDM来发送,以及在时域中利用SC-FDMA来发送的。
本文中的教导可以被并入(例如,在其中实现或由其来执行)各种有线装置或者无线装置(例如,节点)。在一些方面,根据本文中的教导实现的无线节点可以包括接入点或接入终端。
接入点(“AP”)可以包括,被实现为或被认为是节点B、无线网络控制器(“RNC”)、演进型节点B(eNB)、基站控制器(“BSC”)、基站收发机(“BTS”)、基站(“BS”),收发机功能(“TF”)、无线路由器、无线收发机、基本服务集(“BSS”)、扩展服务集(“ESS”)、无线基站(“RBS”)或某种其它术语。
接入终端(“AT”)可以包括,被实现为或被认为是用户站、用户单元、移动站(MS)、远程站、远程终端、用户终端(UT)、用户代理、用户装备、用户设备(UE)、用户站或某种其它术语。在一些实现方式中,接入终端可以包括移动电话、无线电话、会话发起协议(“SIP”)电话、无线本地环路(“WLL”)站、个人数字助理(“PDA”)、具有无线连接能力的手持设备、站(“STA”),或是连接至无线调制解调器的某种其它合适的处理设备。因此,本文中教导的一个或多个方面可以被并入电话(例如,移动电话或智能电话)、计算机(例如,膝上型计算机)、平板电脑、便携式通信设备、便携式计算设备(例如,个人数字助理)、娱乐设备(例如,音乐或视频设备,或卫星收音机)、全球定位系统(GPS)设备,或被配置为经由无线媒介或有线媒介进行通信的任何其它合适的设备。在某些方面,节点是无线节点。例如,这样的无线节点可以经由有线通信链路或无线通信链路来提供针对网络(例如,诸如互联网或蜂窝网的广域网)的连接或者至网络的连通性。
图1示出了具有接入点和用户终端的多址接入多输入多输出(MIMO)系统100,在其中可以实践本公开内容的方面。例如,一个或多个用户终端120可以使用本文中提供的技术用信号通知能力(例如,至接入点110)。
简要起见,图1中仅示出了一个接入点110。接入点通常是固定站,其与用户终端进行通信,以及还可以被称为基站或某种其它术语。用户终端可以是固定的或移动的,以及还可以被称为移动站,无线设备或某种其它术语。接入点110可以与一个或多个用户终端120在任何给定的时刻在上行链路上和下行链路上进行通信。下行链路(即,前向链路)是从接入点至用户终端的通信链路,以及上行链路(即,反向链路)是从用户终端至接入点的通信链路。用户终端还可以与另一个终端进行对等通信。系统控制器130耦合至接入点,以及提供针对接入点的协调和控制。
虽然下文的公开内容的一部分将描述能够经由空分多址(SDMA)进行通信的用户终端120,但是针对某些方面,用户终端120还可以包括一些不支持SDMA的用户终端。因此,针对这样的方面,接入点110可以被配置为与SDMA用户终端和非SDMA用户终端两者进行通信。这种方法可以方便地允许较旧版本的用户终端(“老旧的”终端)仍在企业中部署,延长它们的使用寿命,同时允许如被认为适当地引入较新的SDMA用户终端。
接入点110和用户终端120采用多个发射天线和多个接收天线用于在上行链路和下行链路上进行数据传输。对于下行链路MIMO传输,接入点110的Nap个天线代表MIMO的多输入(MI)部分,而K个用户终端的集合代表MIMO的多输出(MO)部分。相反地,对于上行链路MIMO传输,K个用户终端的集合代表MI部分,而接入点110的Nap个天线代表MO部分。对于纯粹的SDMA,如果针对K个用户终端的数据符号流未通过一些方式在码、频率或时间中进行复用,则期望Nap≥K≥1。如果数据符号流可以使用TDMA技术,利用CDMA的不同的代码信道,利用OFDM的不相交的子带集合等,则K可能会大于Nap。每一个被选择的用户终端发送用户特定的数据至接入点,和/或从接入点接收用户特定的数据。通常,每一个被选择的用户终端可以装备有一个或多个天线(即,Nut≥1)。被选择的K个用户终端能够具有相同数量的或不同数量的天线。
系统100可以是时分双工(TDD)系统或频分双工(FDD)系统。对于FDD系统而言,下行链路和上行链路共享相同的频带。对于FDD系统而言,下行链路和上行链路使用不同的频带。MIMO系统100还可以利用单个子载波或多个子载波用于传输。每一个用户终端可以装备有单个天线(例如,以便降低成本)或多个天线(例如,在可以支持额外成本的情况下)。如果用户终端120通过将发送/接收划分至不同的时隙来共享相同频率的信道的话,系统100还可以是TDMA系统,每一个时隙被分配给不同的用户终端120。
图2示出了在MIMO系统100中的接入点110和两个用户终端120m和120x的方块图,它们可以是上文参考图1描述的以及能够执行本文描述的技术的接入点110和用户终端120的示例。在图2中示出的各种处理器可以被配置为执行(或指导设备执行)本文描述的各种方法,例如,关联图4和图5来描述的操作400和500。
接入点110配备有Nt个天线224a至224t。用户终端120m配备有Nut,m个天线252ma至252mu,以及用户终端120x配备有Nut,x个天线252xa至252xu。接入点110是针对下行链路的发送实体和针对上行链路的接收实体。每一个用户终端120是针对上行链路的发送实体和针对下行链路的接收实体。如在本文中所使用的,“发送实体”是能够经由无线信道发送数据的独立地操作的装置或设备,以及“接收实体”是能够经由无线信道接收数据的独立地操作的装置或设备。在下文的描述中,下标“dn”表示下行链路,以及下标“up”表示上行链路。对于SDMA传输,Nup个用户终端同时地在上行链路上进行发送,Ndn个用户终端同时地在下行链路上通过接入点进行发送。Nup可以等于或不等于Ndn,以及Nup和Ndn可以是静态值或能够针对每一个调度间隔来改变。在接入点和用户终端处,可以使用波束控制或某种其它空间处理技术。
在上行链路上,在被选择用于上行链路传输的每一个用户终端120处,发送(TX)数据处理器288从数据源286接收业务数据,以及从控制器280接收控制数据。控制器280可以与存储器282耦合。TX数据处理器288基于与针对用户终端选择的速率相关联的编码和调制方案,来处理(例如,编码、交织、调制)针对用户终端的业务数据,以及提供数据符号流。TX空间处理器290对数据符号流执行空间处理,以及提供针对Nut,m个天线的Nut,m个发送符号流。每一个发射机单元(TMTR)254接收和处理(例如,转换至模拟、放大、滤波、以及上变频)各自的发送符号流来生成上行链路信号。Nut,m个发射机单元254提供Nut,m个上行链路信号用于从Nut,m个天线252传输至接入点。
Nup个用户终端可以被调度用于在上行链路上的同时传输。这些用户终端中的每一个用户终端对其数据符号流执行空间处理,以及在上行链路上发送其发送符号流的集合至接入点。
在接入点110处,Nap个天线224a至224ap从在上行链路上进行发送的所有Nup个用户终端接收上行链路信号。每一个天线224向各自的接收机单元(RCVR)222提供接收的信号。每一个接收机单元222执行与由发射机单元254所执行的处理的互补的处理,以及提供接收的符号流。RX空间处理器240对来自Nap个接收机单元222的Nap个接收的符号流执行接收机空间处理,以及提供Nup个恢复的上行链路数据符号流。接收机空间处理是根据信道相关矩阵求逆(CCMI)、最小均方差(MMSE)、软干扰抵消(SIC)或某种其它技术来执行的。每一个恢复的上行链路数据符号流是对由各自的用户终端发送的数据符号流的估计。RX数据处理器242根据针对每一个恢复的上行链路数据符号流所使用的速率来处理(例如,解调、解交织和解码)该流,以获得解码的数据。针对每一个用户终端的解码的数据可以被提供至数据宿244用于储存,和/或处理器230用于进一步处理。控制器230可以与存储器232相耦合。
在下行链路上,在接入点110处,TX数据处理器210从数据源208接收针对Ndn个被调度用于下行链路传输的用户终端的业务数据,从控制器230接收控制数据,以及从调度器接收其它可能的数据。各种类型的数据可以在不同的传输信道上进行发送。TX数据处理器210基于针对每一个用户终端选择的速率来处理(例如,编码、交织、调制)针对该用户终端的业务数据。TX数据处理器210提供针对Ndn个用户终端的Ndn个下行链路数据符号流。TX空间处理器220对Ndn个下行链路数据符号流执行空间处理(诸如预编码或波束成型,如在本公开内容中描述的),以及提供针对Nap个天线的Nap个发送符号流。每一个发射机单元222接收和处理各自的发送符号流以生成下行链路信号。Nap个发射机单元222提供Nap个下行链路信号,用于从Nap个天线224向用户终端进行的传输。
在每一个用户终端120处,Nut,m个天线252从接入点110接收Nap个下行链路信号。每一个接收机单元254处理来自关联的天线252的接收的信号,以及提供接收的符号流。RX空间处理器260对来自Nut,m个接收机单元254的Nut,m个接收的符号流执行接收机空间处理,以及提供针对用户终端的恢复的下行链路数据符号流。接收机空间处理是根据CCMI、MMSE、SIC或某种其它技术来执行的。RX数据处理器270处理(例如解调,解交织和解码)恢复的下行链路数据符号流以获得针对用户终端的解码的数据。针对每一个用户终端的解码的数据可以提供给数据宿272用于储存,和/或处理器230用于进一步处理。
在每一个用户终端120处,信道估计器278估计下行链路信道响应以及提供下行链路信道估计,所述下行链路信道估计可以包括信道增益估计、SNR估计、噪声方差等。类似地,在接入点110处,信道估计器228估计上行链路信道响应以及提供上行链路信道估计。针对每一个用户终端的控制器280通常基于针对用户终端的下行链路信道响应矩阵Hdn,m来导出针对该用户终端的空间滤波器矩阵。控制器230基于有效的上行链路信道响应矩阵Hdn,eff来导出针对接入点的空间滤波器矩阵。针对每一个用户终端的控制器280可以向接入点发送反馈信息(例如,下行链路和/或上行链路本征向量、本征值、SNR估计等)。控制器230和控制器280还分别控制在接入点110处和用户终端120处的各种处理单元的操作。
图3示出了可以在AP 110中和/或UT 120中利用以实现本公开内容的方面的示例组件。例如,发射机310、天线316、处理器304、和/或DSP 320可以用于实践由AP或UT实现的本公开内容的方面,例如下文中关联图4来描述的操作400。进一步地,接收机312、天线316、处理器304、和/或DSP 320可以被用于实践由AP或UT实现的本公开内容的方面,例如下文中关联图5来描述的操作500。无线节点(例如,无线设备)302可以是接入点110或是用户终端120。
无线节点(例如,无线设备)302可以包括控制无线节点302的操作的处理器304。处理器304还可以被称作中央处理器(CPU)。处理器304可以控制无线节点302来执行本文中所述的各种方法,例如关联图4和图5来描述的操作400和操作500。可以包括只读存储器(ROM)和随机存取存储器(RAM)两者的存储器306,向处理器304提供指令和数据。存储器306的一部分还可以包括非易失性随机存取存储器(NVRAM)。处理器304典型地基于存储在存储器306内的程序指令来执行逻辑的和算法操作。在存储器306中的指令可以是可执行为实现本文中描述的方法,例如关联
图4和图5来描述的操作400和操作500。
无线节点302还可以包括壳体308,其可以包括发射机310和接收机312以允许在无线节点302与远程节点之间对数据的发送和接收。发射机310和接收机312可以组合成收发机314。单个发射天线或复数个发射天线316可以附着于壳体308以及被电耦合至收发机314。无线节点302还可以包括(未示出)多个发射机、多个接收机以及多个收发机。
无线节点302可以使用多个发射机、多个接收机和/或多个收发机来与WWAN以及一个或多个WLAN相通信。另外地或替代地,无线节点302可以经由单个发射机310、单个接收机312和/或单个收发机314来与WWAN进行通信,以及重新调谐发射机310、接收机312和/或收发机314(从WWAN调离)来与一个或多个WLAN进行通信。
无线节点302还可以包括信号检测器318,其可以被用于尽力检测和量化由收发机314接收的信号的电平。信号检测器318可以检测诸如总能量、每子载波每符号能量、功率谱密度和其它信号之类的信号。无线节点302还可以包括数字信号处理器(DSP)320用于在处理信号中使用。
无线节点302的各个组件可以通过总线系统322被耦合在一起,所述总线系统322可以包括除了数据总线之外的功率总线、控制信号总线和状态信号总线。
通常,AP和STA可以执行类似的(例如,对称的或互补的)操作。所以,对于本文中描述的技术中的大部分技术而言,AP或STA可以执行类似的操作。为了该目的,下文的描述将有时称为“AP/STA”来反映操作可以被两者中的任意一个来执行。但是,应该被理解的是即使只使用“AP”或“STA”,这并不意味着相应的操作或机制受限于这种类型的设备。
无线网络中的示例隐私保护
如上文所述,并非使用传统地分配的MAC地址或AID,本公开内容的方面允许设备通过安全协商来请求“再分配”ID。通过提供以加密格式的再分配ID,仅预期接收方可以知道其值,这可以帮助避免由其它设备(担当所谓的“中间人”)进行的恶意攻击。这个ID可以用作在分组中的接收机地址(RA)或发射机地址(TA),而不是使用MAC ID或AID(在关联期间由AP分配给STA的)。
图4根据本公开内容的方面示出了示例通信会话,在其中站(STA)和AP协商受保护的ID。
如在402处示出的,STA(其可以已经与AP相关联以及已经分配了ID)可以发送针对受保护的ID的请求(例如,这可以被称作动态ID请求)。在404处,AP可以发送携带“再分配的”受保护的ID的响应。受保护的ID可以被加密,仅STA能够解密受保护的ID,因此阻止第三方设备学习其值。
在一些情况下,STA可以被配置为根据触发事件来发送针对新的(受保护的)ID的请求。例如,如果STA经历了拒绝服务(拒绝服务攻击),则STA可以请求新的ID。
在一些情况下,STA可以被配置具有多个受保护的ID,以及AP可以识别这些ID中的任意一个作为STA的ID。在这样的情况下,STA可以被配置为当向AP进行发送时,随机地选择多个受保护的ID中的一个ID(以及类似地,当向AP进行发送时,AP可以随机地选择多个受保护的ID中的一个ID)。这可以帮助阻止第三方设备(例如,攻击者)识别业务模式以及可能地学习STA(潜在地受到攻击)正在使用受保护的ID(以及执行攻击)。换句话说,使用不同的受保护的ID可以提供充分的变化,模式不被检测到。
在一些情况下,AP可以分配共同的ID用于由多个设备来使用。在检测到堵塞的情况下,AP可以指示(在攻击之下的)STA来使用这个共同的ID。在这样的情况下,(在攻击之下的)STA的正确ID(例如,MAC地址或受保护的ID)可以被携带在分组的加密部分中(考虑到由AP来恢复)。在一些情况下,STA可以被指示使用AP的地址(例如,其自身的MAC地址)。这可以帮助阻碍干扰机,因为干扰机将不得不浪费大量的功率来堵塞每个利用普通ID发送的分组。
虽然图4的示例示出了STA请求受保护的ID,但是在一些情况下,AP可以在未接收到请求的情况下分配受保护的ID给STA。例如,AP可以在与STA的关联之后的任何合适的时间发送包括加密的ID的分组。在一些情况下,AP可以基于将被发送至/来自STA的业务的类型来主动地分配受保护的ID。
例如,某种类型的业务可以更不易于攻击和/或丢失某种类型的传输的影响可能大于针对其它类型的。在一些情况下,AP在学习STA的支持动态ID的能力之后经由(例如,在关联期间获得的)能力要素来发送受保护的ID。
如在406处所示的,在成功的动态ID协商之后,旨在针对STA和/或由STA生成的所有业务可以使用受保护的ID。例如,受保护的ID可以被用在给定的帧格式中合适的接收机/发射机地址字段(例如,A1或A2)中。例如,受保护的ID可以被用在针对协议版本0(PV0)帧的MAC地址的位置中或针对协议版本1(PV1)帧的AID的位置中,这可以使得对于第三方STA来说,确定特定的AID与哪个STA相关联是非常困难的。
图5和图6示出了示例操作500和示例操作600,这可以分别由STA和AP来执行,与在图4中示出的协商相对应。
在502处,操作500开始于STA从无线节点(例如,AP)获得具有经编码的(例如,加密的)部分的第一帧,所述经编码的部分具有关于第二身份(ID)的信息,所述第二ID不同于已经分配至装置的第一ID。在504处,STA解码(例如,解密)关于第二ID的信息,以当生成旨在针对无线节点的帧时使用第二ID作为发射机地址,以及以当处理从无线节点获得的帧时使用第二ID作为接收机地址。在506处,STA输出旨在针对无线节点的帧以用于传输。
在602处,操作600开始于AP生成具有经编码的部分的第一帧,所述经编码的部分具有关于第二身份(ID)的信息,所述第二ID不同于已经分配至无线节点的第一ID,以当生成旨在针对无线节点(例如,STA)的帧时使用第二ID作为接收机地址,以及以当处理从无线节点获得的帧时使用该第二ID作为发射机地址。在604处,AP输出第一帧和旨在针对无线节点的其它帧以用于传输。
如将更详细描述的,请求或响应中的一者或两者可以是使用任何适合的加密协议来发送的。这样的协议的示例包括计数器模式密码块链消息认证码协议(CCMP)CCMP或暂时密钥集成协议(TKIP),这可以用于对包含关于再分配ID的信息的响应的有效载荷部分进行加密。可以使用的其它类型的加密协议包括高级加密算法(AES)和伽罗瓦/计数器模式协议(GCMP)。在一些情况下,请求帧可以指定请求的加密/编码类型。
在一些情况下,STA可以使用由AP分配的受保护的ID,用于与其它STA的对等通信。在这样的情况下,AP可以分配受保护的ID给第一STA以及还提供受保护的ID至第二STA。第一STA和第二STA可以随后使用受保护的ID进行通信。
图7示出了示例分组700,所述分组700具有CCMP报头和携带关于受保护的ID的信息的加密的有效载荷部分。分组700可以由AP作为对动态AID请求的响应来发送或主动地发送。
如示出的,分组700还可以包括数据完整性校验(MIC)值和帧校验序列(FCS)。MIC可以被设计为通过向无线帧增加序列号字段来保护数据有效载荷与报头两者,防止第三方对加密的网络业务进行位翻转攻击。如果帧是由无线接入点以乱序接收的(例如,指示由第三方进行了篡改),那么它们随后将被丢弃。
图8根据与本公开内容的某些方面来示出了使用受保护的ID的示例PV0帧。如所示出的,针对旨在针对STA的帧,受保护的ID可以用作接收方地址(A1),或针对由STA发送的帧,受保护的ID可以用作发送方地址(A2)。
如上文描述的,受保护的ID可以是MAC ID或AID。在一些情况下,并非发送真实的受保护的ID,AP可以提供STA可以用来生成受保护的ID的码。例如,可以指定STA可以用来根据STA的MAC ID或分配的AID来生成受保护的ID的扰码器码或某种类型的伪随机码序列。
在知道码的情况下,AP可以生成受保护的ID,以包括作为针对其生成的帧的接收方地址,或者用于确认针对从STA接收的分组的发送方地址。
上文所描述的方法的各种操作可以由能够执行相应功能的任何适合的单元来执行。单元可以包括各种类型的硬件和/或软件组件和/或模块,包括但不限于电路、专用集成电路(ASIC)或处理器。通常,在存在附图中示出的操作的地方,这些操作可以拥有具有类似编号的相应的配对物“功能模块”组件。例如,在图5和图6中示出的操作500和操作600对应于在图5A和图6A中示出的单元500A和单元600A。
单元500A和/或单元600A可以包括例如在图2和图3中示出的控制器280、RX数据处理器270、RX空间处理器260、接收机254、天线252、接收机312、收发机314、信号检测器318、数字信号处理器320和/或处理器304。用于获得的单元可以包括接收链的组件,用于解密的单元和用于生成的单元可以包括处理系统,而用于输出的单元可以包括发送链的组件。
根据某些方面,这样的单元可以是通过被配置为通过实现上文所描述用于执行快速关联的各种算法(例如,在硬件中或通过执行软件指令)来执行相应功能的处理系统来实现的。例如,用于解码的单元和用于生成的单元可以是通过(相同的或不同的)处理系统来实现的。用于获得的单元可以包括接口,诸如接收机,或经由总线从接收机获得帧的接口。类似地,用于输出的单元可以包括接口,诸如发射机,或经由总线向发射机输出用于传输的帧的接口。
如文中所用,术语“确定”包含广泛的各种行为。例如,“确定”可以包括数值计算、运算、处理、推导、调查、查找(例如,在表中、数据库中或另外的数据结构中查找)、断定等。此外,“确定”可以包括接收(例如,接收信息),存取(例如,存取在存储器中的数据)等。此外,“确定”可以包括解析、选定、选择、建立等。
如在本文中使用的,术语接收机可以指(例如,RF前端的)RF接收机,或用于接收由RF前端(例如,经由总线)处理的结构的(例如,处理器的)接口。类似地,术语发射机可以指RF前端的RF发射机,或用于(例如,经由总线)输出结构至RF前端用于传输的(例如,处理器的)接口。
如在文中使用的,称为项目列表“中的至少一个”的短语指这些项目的任意组合,包括单个成员。作为示例,“a、b或c中的至少一个”旨在覆盖a、b、c、a-b、a-c、b-c、和a-b-c,以及与倍数的相同元素的任意组合(例如,a-a、a-a-a、a-a-b、a-a-c、a-b-b、a-c-c、b-b、b-b-b、b-b-c、c-c和c-c-c或a、b和c的任意其它排序)。
与本公开内容结合描述的各个说明性的逻辑块、模块和电路可以利用被设计为执行本文中所描述的功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程地逻辑设备(PLD)、分立门或晶体管逻辑、分立硬件组件或其任意组合来实现或执行。通用处理器可以是微处理器,但在替代方式中,处理器可以是任意商业可得的处理器、控制器、微控制器或状态机。处理器还可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核结合,或任意其它这种配置。
结合本公开内容来描述的方法或算法的步骤可以在硬件、在由处理器执行的软件模块或其二者的组合中直接地体现。软件模块可以以本领域中已知的任何形式的存储介质来存在。可以使用的存储介质的一些示例包括:随机存取存储器(RAM)、只读存储器(ROM)、闪存、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM等。软件模块可以包括单个指令、或许多指令,以及可以是在数个不同的代码段上分布的,在不同的程序之中分布的,以及跨越多个存储介质来分布的。存储介质可以被耦合至处理器,使得处理器能够从存储介质读取信息,以及将信息写入存储介质。在替代的方式中,存储介质可以被整合到处理器中。
本文中公开的方法包括用于实现所描述的方法的一个或多个步骤或行为。方法的步骤和/或行为可以在不背离权利要求的保护范围的情况下相互交换。换句话说,除非指定了步骤或行为的特定的顺序,否则特定的步骤和/或行为的顺序和/或使用可以在不背离权利要求的保护范围的情况下被修改。
所描述的功能可以以硬件、软件、固件或其任意组合来实现。如果在硬件中实现,则示例硬件配置可以包括在无线节点中的处理系统。处理系统可以利用总线架构来实现。总线架构可以包括任意数量的互相连接的总线和桥接器,这取决于处理系统的具体应用和整体设计约束。总线可以将包括处理器、机器可读介质和总线接口的各种电路链接在一起。除了其它事物之外,总线接口可以用于经由总线将网络适配器连接至处理系统。网络适配器可以用于实现PHY层的信号处理功能。在用户终端120的情况下(参见图1),还可以将用户接口(例如,键盘、显示器、鼠标、操纵杆等)连接至总线。总线还可以链接诸如时序源、外围设备、稳压器、功率管理电路等的各种其它电路,这些在本领域中是公知的,以及因此将不再进行任何进一步的描述。
处理器可以负责管理总线和通用处理,包括执行存储在机器可读介质上的软件。处理器可以利用一个或多个通用和/或专用处理器来实现。示例包括能够执行软件的微处理器、微控制器、DSP处理器和其它电路。软件应当被广义解释来意指指令、数据或其任何组合,不论是否被称为软件、固件、中间件、微码、硬件描述语言或其它。机器可读介质可以包括,举例而言,RAM(随机存取存储器)、闪存、ROM(只读存储器)、PROM(可编程只读存储器)、EPROM(可擦可编程只读存储器)、EEPROM(电可擦可编程只读存储器)、寄存器、磁盘、光盘、或任何其它适合的存储介质,或其任意组合。机器可读介质可以体现在计算机程序产品中。计算机程序产品可以包括封装材料。
在硬件实现方式中,机器可读介质可以是处理系统中与处理器分开的一部分。然而,如本领域技术人员将容易认识到,机器可读介质,或其中任何部分,可以在处理系统的外部。举例而言,机器可读介质可以包括传输线路、由数据调制的载波,和/或与无线节点分开的计算机产品,所有这些可以由处理器通过总线接口来存取。替代地或另外地,机器可读介质,或其任何部分,可以被整合到处理器中,诸如可以利用高速缓存和/或通用寄存器文件的情况。
处理系统可以被配置作为通用处理系统,所述通用处理系统具有用于提供处理器功能的一个或多个微处理器以及用于提供机器可读介质的至少一部分的外部存储器,所有这些通过外部总线结构与其它支持电路链接在一起。替代地,处理系统可以是利用能够执行遍及本公开内容描述的各种功能的具有处理器的ASIC(专用集成电路)、总线接口,用户接口在接入终端的情况中)、支持电路、以及机器可读介质的整合到单个芯片中的至少一部分、或利用一个或多个FPGA(现场可编程门阵列)、PLD(可编程逻辑设备)、控制器、状态机、门控逻辑、分立硬件组件、或任何其它合适的电路、或电路的任何组合来实现的。本领域技术人员将认识到如何最好地实现针对处理器的所描述的功能,这取决于具体应用以及施加于整个系统上的整体设计约束。
机器可读介质可以包括数个软件模块。软件模块包括指令,所述指令在由处理器执行时,使得处理系统来执行各种功能。软件模块可以包括发送模块和接收模块。每一个软件模块可以位于单个存储设备中,或跨越多个存储设备来分布。举例而言,当触发事件发生时,可以将软件模块从硬盘驱动器加载至RAM中。在对软件模块的执行期间,处理器可以将指令中的一些指令加载至高速缓存中以提高访问速度。随后,可以将一个或多个高速缓存线加载至用于由处理器执行的通用寄存器文件中。当下文涉及软件模块的功能时,将理解的是,这种功能是由处理器在执行来自该软件模块的指令时实现的。
如果在软件中实现,则功能可以作为一个或多个指令或代码存储在计算机可读介质或在其上进行传输。计算机可读介质包括计算机存储介质和通信介质两者,所述通信介质包括促进计算机程序从一处传送到另一处的任意介质。存储介质可以是可以由计算机存取的任何可用介质。举例而言,但不是限制,这种计算机可读介质能够包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储器、磁盘存储器或其它磁存储器设备、或能够用于以指令或数据结构的形式携带或存储期望的程序代码以及能够由计算机存取的任何其它介质。此外,任何连接被恰当地称作计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线路(DSL),或诸如红外线(IR)、无线电和微波的技术从网站、服务器或其它远程源发送的,,那么同轴电缆、光纤光缆、双绞线、DSL、或诸如红外线、无线电和微波的技术均包括在介质的定义中。如本文中使用的,磁盘和光盘包括压缩光盘(CD)、激光光盘、光盘、数字通用光盘(DVD)、软盘、光盘,其中磁盘通常磁性地复制数据,而光盘则利用激光来光学地复制数据。因此,在一些方面,计算机可读介质可以包括非暂时性计算机可读介质(例如,有形介质)。此外,针对其它方面,计算机可读介质可以包括暂时性计算机可读介质(例如,信号)。上述内容的组合也应该包括在计算机可读介质的保护范围之内。
因此,某些方面可以包括用于执行本文中所述的操作的计算机程序产品。例如,这种计算机程序产品可以包括具有其上存储的(和/或编码的)指令的计算机可读介质,指令是由一个或多个处理器可执行的,以执行本文中描述的操作。针对某些方面,计算机程序产品可以包括封装材料。
进一步地,应当被认识到的是,如果适用的话,用于执行本文中所描述的方法和技术的模块和/或其它适合的单元能够由用户终端和/或基站进行下载,和/或以其它方式获得。例如,这样的设备能够被耦合至服务器,以促进对用于执行本文中所描述的方法的单元的传送。替代地,本文中所描述的各种方法能够经由存储单元(例如,RAM、ROM、诸如压缩光盘(CD)或软盘的物理存储介质等)来提供,使得用户终端和/或基站能够在耦合或提供存储单元至设备时获得各种方法。此外,可以使用用于向设备提供本文描述的方法和技术的任何其它适当的技术。
要理解的是,权利要求不受限于上文说明的精确配置和组件。在不背离权利要求的保护范围的情况下,可以在上文所描述的方法和装置的排列、操作和的细节上做出各种修改,改变和变形。
Claims (61)
1.一种用于无线通信的装置,包括:
第一接口,其被配置为从无线节点获得具有经编码的部分的第一帧,所述经编码的部分具有关于至少一个第二身份(ID)的信息,所述第二ID不同于已经分配给所述装置的第一ID;
处理系统,其被配置为:
解码所述关于所述第二ID的信息,
当生成旨在针对所述无线节点的帧时,使用所述第二ID作为发射机地址,以及
当处理从所述无线节点获得的帧时,使用所述第二ID作为接收机地址;以及
第二接口,其被配置为输出所述旨在针对所述无线节点的帧以用于传输。
2.根据权利要求1所述的装置,其中:
所述处理系统被配置为生成用于请求所述关于所述第二ID的信息的第二帧;
所述第二接口被配置为输出所述第二帧以用于传输;以及
所述第一帧是响应于所述第二帧来获得的。
3.根据权利要求1所述的装置,其中,所述处理系统被配置为使用包括在所述第一帧中的计数器模式密码块链消息认证码协议(CCMP)报头中的信息,来解码所述第一帧的所述经编码的部分。
4.根据权利要求1所述的装置,其中:
所述处理系统被配置为使用至少一个码来生成所述第二ID。
5.根据权利要求4所述的装置,其中:
所述处理系统被配置为使用所述第一ID和所述至少一个码来生成所述第二ID,以及所述至少一个码包括扰码器码或伪随机码序列中的至少一者。
6.根据权利要求1所述的装置,其中:
所述第二ID包括介质访问控制(MAC)ID或关联ID(AID)中的至少一者。
7.根据权利要求6所述的装置,其中:
所述旨在针对所述无线节点的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述发送地址的协议版本0(PV0)帧或协议版本0(PV1)帧。
8.根据权利要求6所述的装置,其中:
所述从所述无线节点获得的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述接收机地址的协议版本0(PV0)帧或协议版本0(PV1)帧。
9.根据权利要求1所述的装置,其中:
所述至少一个第二ID包括多个第二ID;以及
处理系统被配置为:
当生成所述旨在针对所述无线节点的帧时,选择所述第二ID中的一个第二ID用作发射机地址,以及
当处理从所述无线节点获得的帧时,选择所述第二ID中的一个第二ID用作接收机地址。
10.一种用于无线通信的装置,包括:
处理系统,其被配置为生成具有经编码的部分的第一帧,所述经编码的部分具有关于至少一个第二身份(ID)的信息,所述第二ID不同于已经分配给无线节点的第一ID,以当生成旨在针对所述无线节点的帧时,使用所述第二ID作为接收机地址,以及以当处理从所述无线节点获得的帧时,使用所述第二ID作为发射机地址;以及
第一接口,其被配置为输出所述第一帧和旨在针对所述无线节点的其它帧以用于传输。
11.根据权利要求10所述的装置,还包括:
第二接口,其被配置为从所述无线节点获得用于请求所述关于所述第二ID的信息的第二帧;以及
其中,所述第一帧是响应于所述第二帧来生成的。
12.根据权利要求10所述的装置,其中,所述处理系统被配置为使用计数器模式密码块链消息认证码协议(CCMP)编码,来对所述第一帧的所述经编码的部分进行编码。
13.根据权利要求10所述的装置,其中:
所述处理系统被配置为使用至少一个码来生成所述第二ID。
14.根据权利要求13所述的装置,其中:
所述处理系统被配置为使用所述第一ID和所述至少一个码来生成所述第二ID,以及所述至少一个码包括扰码器码或伪随机码序列中的至少一者。
15.根据权利要求10所述的装置,其中,所述第二ID包括介质访问控制(MAC)ID或关联ID(AID)中的至少一者。
16.根据权利要求15所述的装置,其中:
所述旨在针对所述无线节点的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述接收机地址的协议版本0(PV0)帧或协议版本1(PV1)帧。
17.根据权利要求15所述的装置,其中:
所述从所述无线节点获得的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述发送地址的协议版本0(PV0)帧或协议版本1(PV1)帧。
18.根据权利要求10所述的装置,其中:
所述至少一个第二ID包括多个第二ID;以及
处理系统被配置为:
当处理来自所述无线节点的帧时,选择所述第二ID中的一个第二ID用作发射机地址,以及
当生成旨在针对所述无线节点的帧时,选择所述第二ID中的一个第二ID用作接收机地址。
19.根据权利要求10所述的装置,其中,所述第二ID还被分配给另外的无线节点或所述装置中的至少一者。
20.一种用于由装置进行的无线通信的方法,包括:
从无线节点获得具有经编码的部分的第一帧,所述经编码的部分具有关于至少一个第二身份(ID)的信息,所述第二ID不同于已经分配给所述装置的第一ID;
解码所述关于所述第二ID的信息;
当生成旨在针对所述无线节点的帧时,使用所述第二ID作为发射机地址;
当处理从所述无线节点获得的帧时,使用所述第二ID作为接收机地址;以及
输出所述旨在针对所述无线节点的帧以用于传输。
21.根据权利要求20所述的方法,还包括:
生成用于请求所述关于所述第二ID的信息的第二帧;以及
输出所述第二帧以用于传输,其中,所述第一帧是响应于所述第二帧来获得的。
22.根据权利要求20所述的方法,其中,所述第一帧的所述经编码的部分是使用包括在所述第一帧中的计数器模式密码块链消息认证码协议(CCMP)报头中的信息来解码的。
23.根据权利要求20所述的方法,还包括:
使用至少一个码来生成所述第二ID。
24.根据权利要求23所述的方法,其中:
所述第二ID是使用所述第一ID和所述至少一个码来生成的,以及所述至少一个码包括扰码器码或伪随机码序列中的至少一者。
25.根据权利要求20所述的方法,其中:
所述第二ID包括介质访问控制(MAC)ID或关联ID(AID)中的至少一者。
26.根据权利要求25所述的方法,其中:
所述旨在针对所述无线节点的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述发送地址的协议版本0(PV0)帧或协议版本0(PV1)帧。
27.根据权利要求25所述的方法,其中:
所述从所述无线节点获得的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述接收机地址的协议版本0(PV0)帧或协议版本0(PV1)帧。
28.根据权利要求20所述的方法,其中:
所述至少一个第二ID包括多个第二ID;以及
当生成所述旨在针对所述无线节点的帧时,选择所述第二ID中的一个第二ID用作发射机地址,以及
当处理从所述无线节点获得的帧时,选择所述第二ID中的一个第二ID用作接收机地址。
29.一种用于无线通信的方法,包括:
生成具有经编码的部分的第一帧,所述经编码的部分具有关于至少一个第二身份(ID)的信息,所述第二ID不同于已经分配给无线节点的第一ID,以当生成旨在针对所述无线节点的帧时,使用所述第二ID作为接收机地址,以及以当处理从所述无线节点获得的帧时,使用所述第二ID作为发射机地址;以及
输出所述第一帧和旨在针对所述无线节点的其它帧以用于传输。
30.根据权利要求29所述的方法,还包括:
从所述无线节点获得用于请求所述关于所述第二ID的信息的第二帧,其中,所述第一帧是响应于所述第二帧来生成的。
31.根据权利要求29所述的方法,还包括使用计数器模式密码块链消息认证码协议(CCMP)编码,来对所述第一帧的所述经编码的部分进行编码。
32.根据权利要求29所述的方法,还包括:
使用至少一个码来生成所述第二ID。
33.根据权利要求32所述的方法,其中:
所述第二ID是使用所述第一ID和所述至少一个码来生成的,以及所述至少一个码包括扰码器码或伪随机码序列中的至少一者。
34.根据权利要求29所述的方法,其中,所述第二ID包括介质访问控制(MAC)ID或关联ID(AID)中的至少一者。
35.根据权利要求34所述的方法,其中:
所述旨在针对所述无线节点的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述接收机地址的协议版本0(PV0)帧或协议版本1(PV1)帧。
36.根据权利要求34所述的方法,其中:
所述从所述无线节点获得的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述发送地址的协议版本0(PV0)帧或协议版本1(PV1)帧。
37.根据权利要求29所述的方法,其中:
所述至少一个第二ID包括多个第二ID;以及
所述第二ID中的一个第二ID是当处理来自所述无线节点的帧时被选择用作发射机地址的,以及
所述第二ID中的一个第二ID是当生成旨在针对所述无线节点的帧时被选择用作接收机地址的。
38.根据权利要求29所述的方法,其中,所述第二ID还被分配给另外的无线节点或所述装置中的至少一者。
39.一种用于无线通信的装置,包括:
用于从无线节点获得具有经编码的部分的第一帧的单元,所述经编码的部分具有关于至少一个第二身份(ID)的信息,所述第二ID不同于已经分配给所述装置的第一ID;
用于解码所述关于所述第二ID的信息的单元;
用于当生成旨在针对所述无线节点的帧时,使用所述第二ID作为发射机地址的单元;
用于当处理从所述无线节点获得的帧时,使用所述第二ID作为接收机地址的单元;以及
用于输出所述旨在针对所述无线节点的帧以用于传输的单元。
40.根据权利要求39所述的装置,还包括:
用于生成用于请求所述关于所述第二ID的信息的第二帧的单元;
用于输出所述第二帧以用于传输的单元,其中,所述第一帧是响应于所述第二帧来获得的。
41.根据权利要求39所述的装置,其中,所述第一帧的所述经编码的部分是使用包括在所述第一帧中的计数器模式密码块链消息认证码协议(CCMP)报头中的信息来解码的。
42.根据权利要求39所述的装置,还包括:
用于使用至少一个码来生成所述第二ID的单元。
43.根据权利要求42所述的装置,其中:
所述第二ID是使用所述第一ID和所述至少一个码来生成的,以及所述至少一个码包括扰码器码或伪随机码序列中的至少一者。
44.根据权利要求39所述的装置,其中:
所述第二ID包括介质访问控制(MAC)ID或关联ID(AID)中的至少一者。
45.根据权利要求44所述的装置,其中:
所述旨在针对所述无线节点的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述发送地址的协议版本0(PV0)帧或协议版本0(PV1)帧。
46.根据权利要求44所述的装置,其中:
所述从所述无线节点获得的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述接收机地址的协议版本0(PV0)帧或协议版本0(PV1)帧。
47.根据权利要求39所述的装置,其中:
所述至少一个第二ID包括多个第二ID;以及
所述第二ID中的一个第二ID是当生成所述旨在针对所述无线节点的帧时被选择用作发射机地址,以及
所述第二ID中的一个第二ID是当处理从所述无线节点获得的帧时被选择用作接收机地址的。
48.一种用于无线通信的装置,包括:
用于生成具有经编码的部分的第一帧的单元,所述经编码的部分具有关于至少一个第二身份(ID)的信息,所述第二ID不同于已经分配给无线节点的第一ID,以当生成旨在针对所述无线节点的帧时,使用所述第二ID作为接收机地址,以及以当处理从所述无线节点获得的帧时,使用所述第二ID作为发射机地址;以及
用于输出所述第一帧和旨在针对所述无线节点的其它帧以用于传输的单元。
49.根据权利要求48所述的装置,还包括:
用于从所述无线节点获得用于请求所述关于所述第二ID的信息的第二帧的单元;以及
其中,所述第一帧是响应于所述第二帧来生成的。
50.根据权利要求48所述的装置,其中,所述第一帧的所述经编码的部分是使用计数器模式密码块链消息认证码协议(CCMP)编码来编码的。
51.根据权利要求48所述的装置,其中,还包括:
用于使用至少一个码来生成所述第二ID的单元。
52.根据权利要求51所述的装置,还包括:
用于使用所述第一ID和所述至少一个码来生成所述第二ID的单元,以及所述至少一个码包括扰码器码或伪随机码序列中的至少一者。
53.根据权利要求48所述的装置,其中,所述第二ID包括介质访问控制(MAC)ID或关联ID(AID)中的至少一者。
54.根据权利要求53所述的装置,其中:
所述旨在针对所述无线节点的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述接收机地址的协议版本0(PV0)帧或协议版本1(PV1)帧。
55.根据权利要求53所述的装置,其中:
所述从所述无线节点获得的帧包括以下各项中的至少一项:包括所述MAC ID或所述AID作为所述发送地址的协议版本0(PV0)帧或协议版本1(PV1)帧。
56.根据权利要求48所述的装置,其中:
所述至少一个第二ID包括多个第二ID;以及
所述第二ID中的一个第二ID是当处理来自所述无线节点的帧时被选择用作发射机地址的,以及
所述第二ID中的一个第二ID是当生成旨在针对所述无线节点的帧时被选择用作接收机地址的。
57.根据权利要求48所述的装置,其中,所述第二ID还被分配给另外的无线节点或所述装置中的至少一者。
58.一种无线站,包括:
至少一个天线;
接收机,其被配置为经由所述至少一个天线从无线节点获得具有经编码的部分的第一帧,所述经编码的部分具有关于至少一个第二身份(ID)的信息,所述第二ID不同于已经分配给装置的第一ID;
处理系统,其被配置为:
解码所述关于所述第二ID的信息,
当生成旨在针对所述无线节点的帧时,使用所述第二ID作为发射机地址,以及
当处理从所述无线节点获得的帧时,使用所述第二ID作为接收机地址;以及
发射机,其被配置为经由所述至少一个天线输出所述旨在针对所述无线节点的帧以用于传输。
59.一种接入点:
至少一个天线;
处理系统,其被配置为生成具有经编码的部分的第一帧,所述经编码的部分具有关于至少一个第二身份(ID)的信息,所述第二ID不同于已经分配给无线节点的第一ID,以当生成旨在针对所述无线节点的帧时,使用所述第二ID作为接收机地址,以及以当处理从所述无线节点获得的帧时,使用所述第二ID作为发射机地址;以及
发射机,其被配置为经由至少一个天线发送所述第一帧和旨在针对所述无线节点的其它帧以用于传输。
60.一种计算机可读介质,其具有存储在其上的用于进行以下操作的指令:
从无线节点获得具有经编码的部分的第一帧,所述经编码的部分具有关于至少一个第二身份(ID)的信息,所述第二ID不同于已经分配给装置的第一ID;
解码所述关于所述第二ID的信息;
当生成旨在针对所述无线节点的帧时,使用所述第二ID作为发射机地址;
当处理从所述无线节点获得的帧时,使用所述第二ID作为接收机地址;以及
输出所述旨在针对所述无线节点的帧以用于传输。
61.一种计算机可读介质,其具有存储在其上的用于进行以下操作的指令:
生成具有经编码的部分的第一帧,所述经编码的部分具有关于至少一个第二身份(ID)的信息,所述第二ID不同于已经分配给无线节点的第一ID,以当生成旨在针对所述无线节点的帧时,使用所述第二ID作为接收机地址,以及以当处理从所述无线节点获得的帧时,使用所述第二ID作为发射机地址;以及
输出所述第一帧和旨在针对所述无线节点的其它帧以用于传输。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562265396P | 2015-12-09 | 2015-12-09 | |
US62/265,396 | 2015-12-09 | ||
US15/373,365 | 2016-12-08 | ||
US15/373,365 US20170171745A1 (en) | 2015-12-09 | 2016-12-08 | Privacy protection in wireless networks |
PCT/US2016/065921 WO2017100639A2 (en) | 2015-12-09 | 2016-12-09 | Privacy protection in wireless networks |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108370507A true CN108370507A (zh) | 2018-08-03 |
Family
ID=58707989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680071664.4A Pending CN108370507A (zh) | 2015-12-09 | 2016-12-09 | 在无线网络中的隐私保护 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20170171745A1 (zh) |
EP (1) | EP3387854A2 (zh) |
KR (1) | KR20180091005A (zh) |
CN (1) | CN108370507A (zh) |
WO (1) | WO2017100639A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112291780A (zh) * | 2019-07-12 | 2021-01-29 | 苹果公司 | 用于无线站点的身份混淆 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105723649B (zh) * | 2013-11-07 | 2019-04-23 | Lg电子株式会社 | 用于发送安全数据的方法和用于接收安全数据的方法 |
CN110380843B (zh) * | 2018-04-13 | 2022-12-02 | 武汉斗鱼网络科技有限公司 | 一种信息处理方法及相关设备 |
EP3883213A1 (en) * | 2020-03-17 | 2021-09-22 | Axis AB | Associating captured media to a party |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070026858A1 (en) * | 2005-08-01 | 2007-02-01 | Nec Corporation | Cellular phone terminal having built-in wireless LAN, cellular phone system and personal information protection method therefor |
CN101035146A (zh) * | 2006-03-10 | 2007-09-12 | 日本电气株式会社 | 无线通信设备,mac地址管理系统,无线通信方法和程序 |
CN102084674A (zh) * | 2008-07-03 | 2011-06-01 | Lg电子株式会社 | 提供位置隐私的方法 |
CN102084608A (zh) * | 2008-07-15 | 2011-06-01 | Lg电子株式会社 | 支持位置隐私的方法 |
US20120213211A1 (en) * | 2011-02-17 | 2012-08-23 | Remaker Phillip A | Wireless access point mac address privacy |
CN103402197A (zh) * | 2013-07-12 | 2013-11-20 | 南京航空航天大学 | 一种基于IPv6技术的位置和路径隐匿保护方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015105248A1 (ko) * | 2014-01-13 | 2015-07-16 | 엘지전자 주식회사 | 무선랜 시스템에서 짧은 mac 헤더를 지원하는 프레임 송수신 방법 및 장치 |
US9584471B2 (en) * | 2015-07-06 | 2017-02-28 | Aruba Networks, Inc. | Infrastructure coordinated media access control address assignment |
-
2016
- 2016-12-08 US US15/373,365 patent/US20170171745A1/en not_active Abandoned
- 2016-12-09 WO PCT/US2016/065921 patent/WO2017100639A2/en active Application Filing
- 2016-12-09 EP EP16865273.3A patent/EP3387854A2/en not_active Withdrawn
- 2016-12-09 KR KR1020187015849A patent/KR20180091005A/ko unknown
- 2016-12-09 CN CN201680071664.4A patent/CN108370507A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070026858A1 (en) * | 2005-08-01 | 2007-02-01 | Nec Corporation | Cellular phone terminal having built-in wireless LAN, cellular phone system and personal information protection method therefor |
CN101035146A (zh) * | 2006-03-10 | 2007-09-12 | 日本电气株式会社 | 无线通信设备,mac地址管理系统,无线通信方法和程序 |
CN102084674A (zh) * | 2008-07-03 | 2011-06-01 | Lg电子株式会社 | 提供位置隐私的方法 |
CN102084608A (zh) * | 2008-07-15 | 2011-06-01 | Lg电子株式会社 | 支持位置隐私的方法 |
US20120213211A1 (en) * | 2011-02-17 | 2012-08-23 | Remaker Phillip A | Wireless access point mac address privacy |
CN103402197A (zh) * | 2013-07-12 | 2013-11-20 | 南京航空航天大学 | 一种基于IPv6技术的位置和路径隐匿保护方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112291780A (zh) * | 2019-07-12 | 2021-01-29 | 苹果公司 | 用于无线站点的身份混淆 |
Also Published As
Publication number | Publication date |
---|---|
KR20180091005A (ko) | 2018-08-14 |
US20170171745A1 (en) | 2017-06-15 |
EP3387854A2 (en) | 2018-10-17 |
WO2017100639A2 (en) | 2017-06-15 |
WO2017100639A3 (en) | 2017-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11888979B2 (en) | Method of performing device to device communication between user equipments | |
US9379887B2 (en) | Efficient cryptographic key stream generation using optimized S-box configurations | |
CN108370507A (zh) | 在无线网络中的隐私保护 | |
RU2437239C1 (ru) | Способ и устройство для формирования параметра криптосинхронизации | |
US9319878B2 (en) | Streaming alignment of key stream to unaligned data stream | |
JP6125665B2 (ja) | 暗黙の再キーイングメカニズム | |
Grgić et al. | An overview of security aspects of iot communication technologies for smart agriculture | |
US20150304217A1 (en) | Security for packets using a short mac header | |
TWI834796B (zh) | 媒體存取控制安全 | |
US11997482B2 (en) | Association protection for wireless networks | |
Cao et al. | A framework for MIMO-based packet header obfuscation | |
TW202033031A (zh) | 媒體存取控制安全 | |
TW202341767A (zh) | 對探索訊息進行編密碼 | |
EP4302457A1 (en) | Traffic management with asymmetric traffic encryption in 5g networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180803 |