CN117242811A - 无线通信的方法、站点设备和接入点设备 - Google Patents

无线通信的方法、站点设备和接入点设备 Download PDF

Info

Publication number
CN117242811A
CN117242811A CN202180097427.6A CN202180097427A CN117242811A CN 117242811 A CN117242811 A CN 117242811A CN 202180097427 A CN202180097427 A CN 202180097427A CN 117242811 A CN117242811 A CN 117242811A
Authority
CN
China
Prior art keywords
station
mac address
frame
access point
random mac
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180097427.6A
Other languages
English (en)
Inventor
田莹莹
罗朝明
黄磊
卢刘明
林阳
鞠宏浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Publication of CN117242811A publication Critical patent/CN117242811A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种无线通信的方法、站点设备和接入点设备,该方法包括:站点设备向接入点设备发送第一帧,所述第一帧包括所述站点设备的随机媒体接入控制MAC地址和所述站点设备的随机MAC地址对应的签名信息,其中,所述站点设备的随机MAC地址对应的签名信息根据所述站点设备的私钥信息创建。

Description

无线通信的方法、站点设备和接入点设备 技术领域
本申请实施例涉及通信领域,具体涉及一种无线通信的方法、站点设备和接入点设备。
背景技术
在相关技术中,为了保护用户的隐私信息,站点(Station,STA)可以使用随机或变化的媒体接入控制(Media Access Control,MAC)地址与接入点(Access Point,AP)通信,这样,当STA的MAC地址发生变化时,AP不能通过MAC地址来识别STA,进而导致STA入网失败或基础服务集(Basic Service Set,BSS)切换失败等问题。因此,如何兼顾用户的隐私性能以及在STA使用随机或变化的MAC地址时STA的识别是一项亟需解决的问题。
发明内容
本申请提供了一种无线通信的方法、站点设备和接入点设备,能够兼顾用户的隐私性能以及在STA使用随机或变化的MAC地址时STA的识别。
第一方面,提供了一种无线通信的方法,包括:站点设备向接入点设备发送第一帧,所述第一帧包括所述站点设备的随机媒体接入控制MAC地址和所述站点设备的随机MAC地址对应的签名信息,其中,所述站点设备的随机MAC地址对应的签名信息根据所述站点设备的私钥信息创建。
第二方面,提供了一种无线通信的方法,包括:接入点设备接收站点设备发送的第一帧,所述第一帧包括所述站点设备的随机MAC地址和所述站点设备的随机MAC地址对应的签名信息,其中,所述站点设备的随机MAC地址对应的签名信息根据所述站点设备的私钥信息创建。
第三方面,提供了一种站点设备,用于执行上述第一方面或其各实现方式中的方法。
具体地,该站点设备包括用于执行上述第一方面或其各实现方式中的方法的功能模块。
第四方面,提供了一种接入点设备,用于执行上述第二方面或其各实现方式中的方法。具体地,该接入点设备包括用于执行上述第二方面或其各实现方式中的方法的功能模块。
第五方面,提供了一种站点设备,包括处理器和存储器。该存储器用于存储计算机程序,该处理器用于调用并运行该存储器中存储的计算机程序,执行上述第一方面或其各实现方式中的方法。
第六方面,提供了一种接入点设备,包括处理器和存储器。该存储器用于存储计算机程序,该处理器用于调用并运行该存储器中存储的计算机程序,执行上述第二方面或其各实现方式中的方法。
第七方面,提供了一种芯片,用于实现上述第一方面至第二方面中的任一方面或其各实现方式中的方法。
具体地,该芯片包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有该装置的设备执行如上述第一方面至第二方面中的任一方面或其各实现方式中的方法。
第八方面,提供了一种计算机可读存储介质,用于存储计算机程序,该计算机程序使得计算机执行上述第一方面至第二方面中的任一方面或其各实现方式中的方法。
第九方面,提供了一种计算机程序产品,包括计算机程序指令,所述计算机程序指令使得计算机执行上述第一方面至第二方面中的任一方面或其各实现方式中的方法。
第十方面,提供了一种计算机程序,当其在计算机上运行时,使得计算机执行上述第一方面至第二方面中的任一方面或其各实现方式中的方法。
通过上述技术方案,站点设备可以利用该站点设备的私钥信息创建该站点设备的随机MAC地址对应的签名信息,进一步向接入点设备发送带有签名信息的随机MAC地址,从而接入点设备可以基于随机MAC地址的签名信息对站点设备的身份进行识别,有利于兼顾用户的隐私性能以及在STA使用随机或变化的MAC地址时STA的识别。
附图说明
图1是本申请实施例提供的一种通信系统架构的示意性图。
图2是STA的入网流程的示意性交互图。
图3是开放系统身份认证的交互流程图。
图4是根据本申请实施例提供的一种无线通信的方法的示意性交互图。
图5是基于随机MAC地址的签名机制的认证过程的示意性图。
图6是根据本申请实施例的第一帧的示意性格式图。
图7是根据本申请实施例的第一帧的示意性格式图。
图8是根据本申请实施例的第二帧的示意性格式图。
图9是根据本申请实施例的第三帧的示意性格式图。
图10是根据本申请实施例的STA的入网流程的示意性交互图。
图11是根据本申请实施例的BSS切换的示意性交互图。
图12是根据本申请实施例提供的一种终端设备的示意性框图。
图13是根据本申请实施例提供的一种网络设备的示意性框图。
图14是根据本申请实施例提供的一种通信设备的示意性框图。
图15是根据本申请实施例提供的一种芯片的示意性框图。
图16是根据本申请实施例提供的一种通信系统的示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。针对本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例的技术方案可以应用于各种通信系统,例如:无线局域网(Wireless Local Area Networks,WLAN)、无线保真(Wireless Fidelity,Wi-Fi)或其他通信系统等。
示例性的,本申请实施例应用的通信系统100如图1所示。该通信系统100可以包括接入点(Access Point,AP)设备110,以及通过接入点设备110接入网络的站点(STATION,STA)设备120。
在本申请实施例中,STA设备可以部署在陆地上,包括室内或室外、手持、穿戴或车载;也可以部署在水面上(如轮船等);还可以部署在空中(例如飞机、气球和卫星上等)。
在本申请实施例中,STA设备可以是手机(Mobile Phone)、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(Virtual Reality,VR)设备、增强现实(Augmented Reality,AR)设备、工业控制(industrial control)中的无线设备、无人驾驶(self driving)中的无线设备、远程医疗(remote medical)中的无线设备、智能电网(smart grid)中的无线设备、运输安全(transportation safety)中的无线设备、智慧城市(smart city)中的无线设备或智慧家庭(smart home)中的无线设备等。
作为示例而非限定,在本申请实施例中,STA设备还可以是可穿戴设备。可穿戴设备也可以称为穿戴式智能设备,是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称,如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上,或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备,更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能,例如:智能手表或智能眼镜等,以及只专注于某一类应用功能,需要和其它设备如智能手机配合使用,如各类进行体征监测的智能手环、智能首饰等。
图1示例性地示出了一个AP和两个STA,可选地,该通信系统100可以包括多个AP以及包括其它数量的STA,本申请实施例对此不做限定。
应理解,本申请实施例中网络/系统中具有通信功能的设备可称为通信设备。以图1示出的通信系统100为例,通信设备可包括具有通信功能的接入点110和站点120,接入点110和站点120可以为上文所述的具体设备,此处不再赘述;通信设备还可包括通信系统100中的其他设备,例如网络控制器、网关等其他网络实体,本申请实施例中对此不做限定。
应理解,本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应理解,在本申请的实施例中提到的“指示”可以是直接指示,也可以是间接指示,还可以是表示具有关联关系。举例说明,A指示B,可以表示A直接指示B,例如B可以通过A获取;也可以表示A间接指示B,例如A指示C,B可以通过C获取;还可以表示A和B之间具有关联关系。
本申请的实施方式部分使用的术语仅用于对本申请的具体实施例进行解释,而非旨在限定本申请。本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。
在本申请实施例的描述中,术语“对应”可表示两者之间具有直接对应或间接对应的关系,也可以表示两者之间具有关联关系,也可以是指示与被指示、配置与被配置等关系。
本申请实施例中,“预定义”或“预配置”可以通过在设备(例如,包括STA和AP)中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现,本申请对于其具体的实现方式不做限 定。比如预定义可以是指协议中定义的。
本申请实施例中,所述“协议”可以指通信领域的标准协议,例如可以包括WiFi协议以及应用于未来的Wi-Fi通信系统中的相关协议,本申请对此不做限定。
由于设备的媒体接入控制(Media Access Control,MAC)地址的全球唯一并且是永久不变的,网络攻击者通过追踪设备的MAC地址很容易追踪用户,导致用户的大量隐私信息暴露在网络中。因此,针对这种问题,提出了STA使用随机和不断变化的MAC地址操作,用于提高用户隐私。
STA和AP传输数据帧之前,要经过扫描阶段、认证阶段和关联阶段三个阶段才能接入802.11网络,图2是STA的入网流程的示意性流程图。
1、扫描阶段(SCAN):用于识别网络的存在。扫描过程包括被动扫描模式和主动扫描模式。例如,在被动扫描模式中,STA会在频道表所列的各个频道之间不断切换,等待接收信标(Beacon)帧。又例如,在主动扫描模式中,STA在每个频道上主动发送探测请求(Probe Request)帧,等待周围网络的回应。扫描完成后,STA可以选择其中一个网络加入,但在访问网络之前,必须经过身份认证和关联过程。
2、认证阶段(Authentication):当STA选择加入某个基础服务集(Basic Service Set,BSS)时,必须要经过身份认证。在认证阶段,STA是以MAC地址为身份证明,AP通过帧的源地址作为发送方的身份证明。具体地,STA和AP可以在认证阶段通过认证帧(Authentication)进行身份认证。以开放系统身份认证(open-system authentication)为例说明,但本申请并不限于此。
图3是开放系统身份认证的交互流程图。如图3所示,STA发送的Authentication帧中包含两个信息元素:身份认证算法代号(Authentication algorithm number),被设置为0代表使用开放系统认证方式;身份认证交互顺序编号(Authentication transaction sequence number),被设置为1代表该帧为交互顺序中第一个帧。
AP收到Authentication帧后开始处理STA的身份认证要求,然后响应认证结果。和认证过程中的第一个帧一样,响应帧也是Authentication帧,AP发送的Authentication帧中包含三个信息元素:身份认证算法代号,被设置为0代表使用开放系统身份认证;顺序编号为2,代表该帧为交互顺序中的第二个帧;状态码(Status code),用于显示身份认证要求的结果,例如状态码取值为0表示操作成功,取值为1,表示未指定失败原因等。
3、关联阶段(Association):完成身份认证之后,STA就可以与AP进行连接(或者与新的AP进行重新关联),以便获得网络的访问权。一旦完成身份认证,STA便可以发送关联请求(Association Request)帧,没有经过身份认证的STA,会在AP的响应中收到一个解除连接(Deauthentication)帧。AP接收到Association Request帧后进行处理。若连接成功,则会通过状态码0以及连接识别码(Association ID,AID)来响应,若连接失败,AP只发状态码,并且中止整个流程。
在一些场景中,当STA从一个BSS移动至另一个BSS时,需要进行BSS切换。BSS切换可以指STA重新与分布式系统中的新的AP关联。例如,STA可以采用如下方式进行BSS切换:采用事先身份认证的BSS切换方式,或者,不采用事先认证的BSS切换方式。
例如,当STA从AP1对应的BSS1移动至AP2对应的BSS2时,来自AP1的信号会逐渐减弱。STA会持续监测来自扩展服务集(Extended Service Set,ESS)的Beacon帧,通过Beacon帧获知AP2存在。至此,STA可能会选择与AP1解除连接,然后与AP2进行身份认证与重新连接。
表1示出了采用事先身份认证的BSS切换方式和不采用事先认证的BSS切换方式的时序对比关系。
表1
如果STA使用随机或变化的MAC地址与AP通信,当STA的随机MAC地址发生变化时,AP不能通过MAC地址来识别STA,例如,在认证阶段和关联(重关联)阶段之间STA的MAC地址发生变化,此情况下,会导致STA和AP关联(重关联)失败,进而导致STA入网失败或BSS切换失 败。因此,如何兼顾用户的隐私性能以及在STA使用随机或变化的MAC地址时STA的唯一性识别是一项亟需解决的问题。
为便于理解本申请实施例的技术方案,以下通过具体实施例详述本申请的技术方案。以上相关技术作为可选方案与本申请实施例的技术方案可以进行任意结合,其均属于本申请实施例的保护范围。本申请实施例包括以下内容中的至少部分内容。
图4是根据本申请实施例的无线通信的方法200的示意性交互图,如图2所示,该方法200包括如下内容:
S210,站点设备向接入点设备发送第一帧,所述第一帧包括所述站点设备的随机媒体接入控制MAC地址和所述站点设备的随机MAC地址对应的签名信息,其中,所述站点设备的随机MAC地址对应的签名信息根据所述站点设备的私钥信息创建。
应理解,本申请实施例并不限定所述随机MAC地址(简称RMA)的变更频率和变更方式。站点设备使用随机MAC地址与接入点设备进行通信有利于缓解设备的MAC地址暴露导致的隐私泄露问题。
在一些实施例中,所述随机MAC地址也可以是变化的MAC地址(Changing MAC address),例如随时间变化的随机MAC地址,其中,MAC地址的变化可以是周期性的,或者事件触发的,所述随机MAC地址也可以是快速变化的MAC地址(Rapidly changing MAC address),例如MAC地址的变化频率是几分钟或更短的时间。
在一些实施例中,站点设备可以根据站点设备的私钥信息创建所述站点设备的随机MAC地址对应的标签信息,例如,站点设备可以根据数字签名算法(例如RSA)创建随机MAC地址对应的签名信息。对应地,接入点设备可以根据站点设备的公钥信息对站点设备的随机MAC地址对应的标签信息进行认证。
应理解,本申请实施例对于所述站点设备根据私钥信息创建随机MAC地址对应的签名信息所采用的具体算法,以及接入点设备利用公钥信息对随机MAC地址对应的签名信息进行验证所采用的算法不作限定,图5所示的站点设备的创建随机MAC地址对应的签名信息的方式,以及接入点设备验证随机MAC地址对应的签名信息的方式仅为示例,但本申请并不限于此。
图5是站点设备创建随机MAC地址对应的签名信息以及接入点设备验证随机MAC地址对应的签名信息的示意性图。
如图5所示,所述站点设备可以首先利用散列算法对待发送的RMA进行处理,得到RMA摘要,记为RMA′,进一步地,站点设备利用该站点设备的私钥信息对该RMA′进行签名,记为RAM签名。并将该RMA签名串接在待发送的RMA后发送给接入点设备。
接入点设备接收到该RMA和RMA签名后,可以利用站点设备的公钥信息对该RMA签名进行解密,恢复出RMA摘要,记为RMA″′。另外,接入点设备还可以利用散列算法对接收到的RMA进行处理,得到RMA摘要,记为RMA″,接入点设备将利用散列算法得到的RMA摘要RMA″和利用站点设备的公钥信息恢复出来的RAM摘要RMA″′进行对比,根据对比结果确定该站点设备是否为公钥信息对应的站点设备。例如,若二者一致,则确定该站点设备为公钥信息对应的站点设备,否则,该站点设备不为公钥信息对应的站点设备。
应理解,在本申请实施例中,若接入点设备使用同一公钥信息对多个随机MAC地址对应的签名信息认证成功,可以认为该多个随机MAC地址对应同一站点设备。因此,基于随机MAC地址对应的签名信息对站点设备进行认证,可以实现站点设备的唯一性识别。
在一些实施例中,所述第一帧可以是站点设备在入网过程中发送给接入点设备的。即根据本申请实施例的基于随机MAC地址的签名信息的认证机制可以适用于入网过程中的站点设备的身份认证。
例如,所述第一帧是认证阶段中的STA向AP发送的帧。例如,认证(Authentication)帧。
又例如,所述第一帧是关联阶段中STA向AP发送的帧。例如关联请求(Association Request)帧,或者,重关联请求(Reassociation Request)帧。
在一些实施例中,所述第一帧可以是站点设备在入网成功之后,发送给接入点设备的。例如,所述第一帧可以是站点设备在入网成功之后的数据传输阶段发送的数据(data)帧。
在本申请一些实施例中,所述方法200还包括:
在所述站点设备的随机MAC地址发生变更的情况下,所述站点设备根据所述站点设备的私钥信息和所述站点设备的变更后的随机MAC地址,创建所述站点设备的变更后的随机MAC地址对应的签名信息。
即,所述站点设备可以只在随机MAC地址发生变更时,才采用基于随机MAC地址的签名信息的认证机制。
此情况下,所述第一帧包括所述站点设备的变更后的随机MAC地址和所述站点设备的变更后的随机MAC地址对应的签名信息。
可选地,所述站点设备的随机MAC地址发生变更可以包括以下中的至少一种情况:
在认证阶段和关联阶段之间站点设备的随机MAC地址发生变更;
在关联阶段和数据传输阶段之间站点设备的随机MAC地址发生变更;
在扫描阶段和认证阶段之间站点设备的随机MAC地址发生变更。
在本申请一些实施例中,所述第一帧还包括第一指示信息和/或第二指示信息。
可选地,所述第一指示信息用于指示所述第一帧中的MAC地址是否为随机MAC地址,或者说,所述站点设备是否使用随机MAC地址与接入点设备进行通信,或者,所述第一指示信息用于指示所述站点设备使用的MAC地址的类型,例如真实MAC地址或随机MAC地址等。
在一些实施例中,在所述站点设备使用真实MAC地址的情况下,所述接入点设备和站点设备可以使用图2中的认证过程对站点设备进行认证。
在另一些实施例中,在所述站点设备使用随机MAC地址的情况下,所述接入点设备和站点设备可以使用基于随机MAC地址的签名信息的认证机制对站点设备进行认证。
在又一些实施例中,在所述站点设备使用随机MAC地址,并且所述站点设备的随机MAC地址发生变更的情况下,所述接入点设备和站点设备可以使用基于随机MAC地址的签名信息的认证机制对站点设备进行认证。
可选地,所述第二指示信息用于指示所述站点设备的随机MAC地址是否发生变更和/或所述第一帧中是否包括所述站点设备的随机MAC地址对应的签名信息。
在一些实施例中,在第二指示信息指示站点设备的随机MAC地址发生变更的情况下,可以认为所述第一帧中包括所述站点设备的随机MAC地址对应的签名信息,在所述第二指示信息指示站点设备的随机MAC地址未发生变更的情况下,可以认为所述第一帧中不包括所述站点设备的随机MAC地址对应的签名信息。即二者可以认为是等价的。
在一些实施例中,在所述站点设备使用随机MAC地址的情况下,默认所述第一帧包括所述站点设备的随机MAC地址对应的签名信息,此情况下,可以不需要所述第二指示信息。
在一些场景中,在站点设备认证成功之后,若站点设备的随机MAC地址发生变更,则所述站点设备可以在关联请求帧或重关联请求帧中包括第二指示信息,用于指示所述第一帧中包括站点设备的随机MAC地址对应的签名信息,接入点设备可以根据所述第一帧中的随机MAC地址对应的签名信息对站点设备进行认证,确定该站点设备是否为认证成功的站点设备,进一步在站点设备为认证成功的站点设备的情况下,可以继续执行后续的流程,有利于降低随机MAC地址变更导致的入网失败或BSS切换失败的问题。例如,
在一些实施例中,所述第一指示信息可以承载在第一帧中的MAC头(header)中。
应理解,本申请实施例并不限定所述第一指示信息在所述第一帧的MAC header中的承载方式。作为一个示例,站点设备可以利用所述第一帧中的至少一个预留位承载所述第一指示信息。作为另一示例,站点设备可以在所述第一帧中新增至少一个比特位,用于承载所述第一指示信息。
在一些实施例中,所述第二指示信息可以承载在第一帧中的MAC头(header)中。
应理解,本申请实施例并不限定所述第二指示信息在所述第一帧的MAC header中的承载方式。作为一个示例,站点设备可以利用所述第一帧中的至少一个预留位承载所述第二指示信息。作为另一示例,站点设备可以在所述第一帧中新增至少一个比特位,用于承载所述第二指示信息。
应理解,本申请实施例并不限定所述站点设备的随机MAC地址对应的签名信息在所述第一帧中的承载方式。例如,所述站点设备的随机MAC地址对应的签名信息可以承载在所述第一帧的帧体(Frame Body)中。
所述第一帧中包括随机MAC地址签名字段,所述随机MAC地址签名字段用于承载所述站点设备的随机MAC地址对应的签名信息。
可选地,所述随机MAC地址签名字段的长度根据实际需要承载的内容大小确定。
可选地,所述MAC地址签名字段可以通过在第一帧中新增MAC地址签名元素(element)或MAC地址签名域(field)实现,或者也可以利用第一帧中的预留位实现,本申请并不限于此。
图6所示是承载随机MAC地址对应的签名信息的关联请求帧或重关联请求帧的格式示意图,如图6所示,关联请求帧或重关联请求帧中包括随机MAC地址签名字段,用于承载所述站点设备的随机MAC地址对应的签名信息。
图7所示是承载随机MAC地址对应的签名信息的数据帧的格式示意图,如图7所示,数据帧中包括随机MAC地址签名字段,用于承载所述站点设备的随机MAC地址对应的签名信息。
如图7所示,该数据帧还可以包括以下字段:
帧控制(Frame Control)、时长(duration)、地址1(Address 1)、地址2(Address 2)、地址3(Address 3)、序列控制(Sequence Control)、地址4(Address 4)、服务质量控制(Quality-of-Service Control,QoS Control)、高吞吐量控制(High-Throughput Control,HT Control)、帧校验序列(Frame Check Sequence,FCS)。
在本申请一些实施例中,如图4所示,所述方法200还包括:
S205,所述站点设备向所述接入点设备发送第二帧,所述第二帧包括所述站点设备的证书信息,所述站点设备的证书信息包括所述站点设备的公钥信息。
可选地,所述站点设备的证书信息还可以包括证书的颁发机构信息等,本申请并不限于此。
在接入点设备接收到站点设备的证书信息之后,保存所述站点设备的证书信息。进一步地,接入点设备在接收到包括站点设备的随机MAC地址对应的签名信息的第一帧之后,可以根据保存的该站点设备的证书信息对第一帧中的站点设备的随机MAC地址对应的签名信息进行认证,例如采用图5中所示的认证方式。
在一些实施例中,接入点设备可以保存认证成功的站点设备的证书信息,通过对站点设备的随机MAC地址对应的签名信息进行认证可以确定该站点设备是否为认证成功的站点设备,从而能够避免在认证阶段和关联阶段之间站点设备的随机MAC地址发生变更导致的入网失败问题,或者BSS切换失败问题。
应理解,本申请并不限定所述站点设备发送第一帧和所述第二帧的具体阶段,但是,在站点设备发送站点设备的随机MAC地址对应的签名信息之前,站点设备已向接入点设备发送站点设备的证书信息。
在本申请一些实施例中,所述第二帧可以是站点设备在入网过程中发送给接入点设备的。
例如,所述第二帧可以是站点设备在扫描阶段发送给接入点设备的,例如,所述第二帧可以为探测请求(Probe Request)帧。
又例如,所述第二帧可以是站点设备在认证阶段发送给接入点设备的。例如,所述第二帧可以为认证(Authentication)帧。
在一些实施例中,所述第二帧中还可以包括所述站点设备的证书的用途信息。
可选地,所述站点设备的证书的用途信息可以用于指示所述站点设备的证书信息用于验证所述站点设备的随机MAC地址对应的签名信息。
例如,所述站点设备的证书的用途信息包括至少一个比特,所述至少一个比特的取值用于指示所述站点设备的证书的用途,例如取值为1表示站点设备的证书用于验证站点设备的随机MAC地址对应的签名信息。
在一些实施例中,所述第二帧中可以包括第三指示信息,用于指示所述站点证书字段中是否包括所述站点设备的证书的用途信息。
可选地,所述第三指示信息可以包括至少一个比特,所述至少一个比特的取值用于指示所述第二帧是否包括所述站点设备的证书的用途信息,例如取值为1表示所述第二帧包括所述站点设备的证书的用途信息。
图8是根据本申请实施例的第二帧的帧格式的一个示例,如图8所示,所述第二帧中包括站点证书字段,进一步地,所述站点证书字段可以包括:站点证书控制字段,证书长度字段,证书字段和证书用途字段(可选)。
所述站点证书控制字段用于承载所述第三指示信息,所述证书长度字段用于指示证书字段的长度,证书字段用于承载所述站点设备的证书信息,所述证书用途字段用于承载所述站点设备的证书的用途信息。
应理解,图8所示例的各个字段的长度仅为示例,在实际应用中,可以根据每个字段具体承载的内容大小确定,本申请并不限于此。
在本申请一些实施例中,如图4所示,所述方法200还包括:
所述站点设备接收所述接入点设备发送的第三帧,所述第三帧包括所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
在本申请一些实施例中,所述第三帧可以是接入点设备在入网过程中发送给站点设备的。例如,所述第三帧可以是接入点设备在扫描阶段发送给站点设备的,例如,所述第三帧可以为信标帧或探测响应帧。
在一些实施例中,所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息包括以下中的至少一项:
第四指示信息,用于指示所述接入点设备是否支持与使用随机MAC地址的站点设备进行通信;
第五指示信息,用于指示所述接入点设备是否支持站点设备使用随机MAC地址的签名信息进行认证,换言之,AP是否支持STA使用签名机制的随机MAC地址进行认证;
第六指示信息,用于指示所述接入点设备支持站点设备使用随机MAC地址进行认证所采用的认证方式,或者说,认证类型。例如,所述第六指示信息用于指示所述接入点设备支持站点设备采用签名机制的随机MAC地址进行认证。
在一些实施例中,所述第四指示信息可以包括一个比特,所述一个比特的取值用于指示接入点设备是否支持使用随机MAC地址的签名信息进行认证。
在一些实施例中,所述第五指示信息可以包括一个比特,所述一个比特的取值用于指示接入点设备是否支持站点设备使用随机MAC地址的签名信息进行认证。
在一些实施例中,所述第六指示信息可以包括至少一个比特,所述至少一个比特的取值用于指示接入点设备支持站点设备使用随机MAC地址进行认证采用的认证方式,例如,取值为1表示接入点设备支持站点设备使用签名机制的随机MAC地址进行认证。
在本申请一些实施例中,所述第三帧可以是接入点设备在入网过程中发送给站点设备的。例如,所述接入点设备可以在扫描阶段向站点设备发送所述第三帧,此情况下,所述第三帧可以为信标帧或探测请求帧。
图9是根据本申请实施例的第三帧的帧格式的一个示例,如图9所示,所述第三帧中包括RMA能力字段,进一步地,所述RMA能力字段可以包括:是否支持RMA字段,RMA类型字段。其中,是否支持RMA字段用于承载所述第四指示信息,RMA类型字段用于承载第五指示信息或第六指示信息。
应理解,图9所示例的各个字段的长度仅为示例,在实际应用中,可以根据每个字段具体承载的内容大小确定,本申请并不限于此。
以下,结合图10和图11所示的具体实施例,说明基于随机MAC地址的签名信息的认证机制的具体实现。
实施例一:
在该实施例一中,STA和AP可以在入网过程中使用签名机制的随机MAC地址进行认证。如图10所示,可以包括如下至少部分步骤:
在被动扫描模式下,扫描阶段可以包括:
S301,AP向STA发送信标帧。
在一些实施例中,所述信标帧可以包括前文所述的所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
在主动扫描模式下,扫描阶段可以包括:
S302,STA向AP发送探测请求帧。
S303,AP向STA发送探测响应帧。
在一些实施例中,所述探测请求帧包括STA的随机MAC地址,即探测请求帧可以是STA使用RMA发送的。例如,所述STA可以在所述AP支持与使用随机MAC地址的STA进行通信的情况下,使用RMA发送所述探测请求帧。
在一些实施例中,所述探测响应帧可以包括前文所述的所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
即,在扫描阶段,STA可以获知AP根据随机MAC地址与STA进行通信的能力信息。
进一步地,在S304中,STA生成认证帧,该认证帧包括STA的证书信息。
其中,STA的证书信息包括STA的公钥信息。
可选地,所述认证帧可以包括STA的证书的用途信息。
可选地,所述认证帧还可以包括第三指示信息,所述第三指示信息用于指示所述认证帧是否包括STA的证书的用途信息。
S305,STA向AP发送认证帧,该认证帧包括该STA的RMA以及STA的证书信息。例如,所述STA可以在所述AP支持与使用随机MAC地址的STA进行通信的情况下,使用RMA发送所述认证帧。
进一步地,AP基于认证帧对STA进行认证。
在S306中,AP向STA发送认证帧,所述认证帧包括认证结果。
S307,AP缓存所述STA的证书信息。
例如,AP在STA认证成功的情况下,缓存该STA的证书信息。
进一步地,若在对STA进行身份认证之后,STA的RMA发生变更。
S308,STA根据STA的私钥信息创建STA的变更后的RMA对应的签名信息,并将该签名信息加入关联请求帧中。
例如,所述STA可以在AP支持采用签名机制的随机MAC地址进行认证的情况下,向AP发送包括随机MAC地址对应的签名信息的关联请求帧,以用于AP对STA的身份识别。
S309,STA向AP发送关联请求帧,所述关联请求帧包括STA的变更后的RMA对应的签名信息以及该STA的变更后的RMA。
S310,AP根据缓存的STA的证书信息对STA的变更后的RMA对应的签名信息进行认证。
进一步地,在认证成功的情况下,AP执行后续通信。例如在S311中,AP向STA发送关联响应帧。在S312,STA向AP发送数据帧。
在认证失败的情况下,AP拒绝STA的关联请求。
实施例二:
在该实施例二中,STA和AP可以在BSS切换过程中使用签名机制的随机MAC地址进行认证。
在该实施例二中,STA当前与AP1建立连接,STA移动至AP1和AP2的重合区域。
如图11所示,可以包括如下至少部分步骤:
S401,STA决定切换到AP2,与AP1断开连接。
S402,STA生成认证帧,该认证帧包括STA的证书信息。
其中,STA的证书信息包括STA的公钥信息。
可选地,所述认证帧可以包括STA的证书的用途信息。
可选地,所述认证帧还可以包括第三指示信息,所述第三指示信息用于指示所述认证帧是否包括STA的证书的用途信息。
在一些实施例中,STA可以获知AP2的根据随机MAC地址与站点设备进行通信的能力信息。例如STA可以通过侦听AP2的信标帧获取所述AP2的根据随机MAC地址与站点设备进行通信的能力信息,其中,所述AP2的根据随机MAC地址与站点设备进行通信的能力信息包括但不限于以下中的至少一项:所述AP2是否支持与使用随机MAC地址的STA进行通信,所述AP2是否支持STA使用随机MAC地址的签名信息进行认证,所述AP2支持STA使用随机MAC地址进行认证所采用的认证方式,或者说,认证类型。
在一些实施例中,所述STA可以在AP2支持与使用RMA的STA进行通信的情况下,发送使用RMA的认证帧。
S403,STA向AP2发送认证帧,该认证帧包括STA的证书信息以及STA的RMA。
进一步地,AP2基于认证帧对STA进行认证。
在S404中,AP2向STA发送认证帧,所述认证帧包括认证结果。
S405,AP2缓存所述STA的证书信息。
例如,AP2在STA认证成功的情况下,缓存该STA的证书信息。
进一步地,若在对STA进行身份认证之后,STA的RMA发生变更。
S406,STA根据STA的私钥信息创建STA的变更后的RMA对应的签名信息,并将该签名信息加入重关联请求帧中。
例如,所述STA可以在AP2支持采用签名机制的随机MAC地址进行认证的情况下,向AP2发送包括随机MAC地址对应的签名信息的重关联请求帧,以用于AP2对STA的身份识别。
S407,STA向AP2发送重关联请求帧,所述重关联请求帧包括STA的变更后的RMA对应的签名信息以及该STA的变更后的随机MAC地址。
S408,AP2从重关联请求帧中获取STA的变更后的RMA对应的签名信息,并根据缓存的STA的证书信息对STA的变更后的RMA对应的签名信息进行认证。
进一步地,在认证成功的情况下,AP2执行后续通信。例如在S409中,AP2向STA发送重关联响应帧。进一步地,STA向AP2发送数据帧。
在认证失败的情况下,AP2拒绝STA的重关联请求。
应理解,在该实施例二中,STA也可以采用基于事先身份认证的BSS切换过程,实现过程和图11中的所示过程类似,为了简洁,这里不再赘述。
实施例三:
在该实施例三中,STA可以在扫描阶段向AP发送STA的证书信息。
例如,在探测请求帧中携带STA的证书信息,AP接收到该STA的证书信息后,缓存STA的证书信息,从而AP可以在扫描阶段之后基于STA的证书信息对STA进行识别。
在一些实施例中,在扫描阶段之后,STA的随机MAC地址发生变更后,STA在后续发送的帧中需要携带STA的变更后的随机MAC地址对应的签名信息。
例如,若在扫描阶段和认证阶段之间STA的随机MAC地址发生变更,此情况下,可以通过认证帧承载随机MAC地址对应的签名信息。可选地,还可以通过认证帧的MAC Header承载前文所述的第一指示信息和/或第二指示信息。
又例如,若在认证阶段和关联阶段之间STA的随机MAC地址发生变更,此情况下,可以通过关联请求帧或重关联请求帧承载随机MAC地址对应的签名信息。可选地,还可以通过关联请求帧或重关联请求帧的MAC Header承载前文所述的第一指示信息和/或第二指示信息,具体实现参考前文实施例的相关描述,为了简洁,这里不再赘述。
综上,本申请实施例通过引入随机MAC地址的签名机制,在STA侧利用STA的私钥信息对STA的随机MAC地址创建随机MAC地址对应的签名信息,这样,在AP侧利用签名认证方式实现对STA身份的唯一性识别。
在一些实施例中,STA可以在Authentication帧增加站点证书字段,实现将STA的公钥信息通知该AP。
在一些实施例中,STA可以在Association Request帧或Reassociation Request帧中增加随机MAC地址签名字段,用于承载STA的随机MAC地址对应的签名信息,从而AP可以基于STA的随机MAC地址对应的签名信息实现对STA的唯一性识别。
在一些实施例中,STA只在随机MAC地址发生变更时,才在Authentication帧、Association Request帧、Reassociation Request帧或数据帧中增加随机MAC地址签名字段,有利于降低随机MAC地址签名机制造成的帧效率降低问题。
上文结合图4至图11,详细描述了本申请的方法实施例,下文结合图12至图16,详细描述本申请的装置实施例,应理解,装置实施例与方法实施例相互对应,类似的描述可以参照方法实施例。
图12示出了根据本申请实施例的站点设备1000的示意性框图。如图12所示,该站点设备1000包括:
通信单元1010,用于向接入点设备发送第一帧,所述第一帧包括所述站点设备的随机媒体接入控制MAC地址和所述站点设备的随机MAC地址对应的签名信息,其中,所述站点设备的随机MAC地址对应的签名信息根据所述站点设备的私钥信息创建。
在一些实施例中,所述第一帧包括以下中的至少一种帧:
认证帧,关联请求帧、重关联请求帧、数据帧。
在一些实施例中,所述站点设备1000还包括:
处理单元,用于在所述站点设备的随机MAC地址发生变更的情况下,根据所述站点设备的私钥信息和所述站点设备的变更后的随机MAC地址,创建所述站点设备的变更后的随机MAC地址对应的签名信息。
在一些实施例中,所述第一帧包括所述站点设备的变更后的随机MAC地址和所述站点设备的变更后的随机MAC地址对应的签名信息。
在一些实施例中,所述第一帧还包括第一指示信息和/或第二指示信息,其中,所述第一指示信息用于指示所述第一帧中的MAC地址是否为随机MAC地址,所述第二指示信息用于指示所述站点设备的随机MAC地址是否发生变更和/或所述第一帧中是否包括所述站点设备的随机MAC地址对应的签名信息。
在一些实施例中,所述第一指示信息承载于所述第一帧的MAC头中;和/或
所述第二指示信息承载于所述第一帧的MAC头中。
在一些实施例中,所述第一帧包括随机MAC地址签名字段,所述随机MAC地址签名字段用于承载所述站点设备的随机MAC地址对应的签名信息。
在一些实施例中,所述通信单元1010还用于:
向所述接入点设备发送第二帧,所述第二帧包括所述站点设备的证书信息,所述站点设备的证书信息包括所述站点设备的公钥信息。
在一些实施例中,所述第二帧包括以下中的至少一种帧:探测请求帧、认证帧。
在一些实施例中,所述第二帧中包括站点证书字段,所述站点证书字段用于承载所述站点设备的证书信息。
在一些实施例中,所述站点证书字段还用于承载所述站点设备的证书的用途信息。
在一些实施例中,所述站点设备的证书的用途信息用于指示所述站点设备的证书信息用于验证所述站点设备的随机MAC地址对应的签名信息。
在一些实施例中,所述站点证书字段还包括第三指示信息,所述第三指示信息用于指示所述站点证书字段中是否包括所述站点设备的证书的用途信息。
在一些实施例中,所述通信单元1010还用于:
接收所述接入点设备发送的第三帧,所述第三帧包括所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
在一些实施例中,所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息包括以下中的至少一项:
第四指示信息,用于指示所述接入点设备是否支持与使用随机MAC地址的站点设备进行通信;
第五指示信息,用于指示所述接入点设备是否支持站点设备使用随机MAC地址的签名信息进行认证;
第六指示信息,用于指示所述接入点设备支持站点设备使用随机MAC地址进行认证所采用的认证方式。
在一些实施例中,所述第三帧包括以下中的至少一种帧:信标帧、探测响应帧。
在一些实施例中,所述第三帧包括随机MAC地址能力字段,所述随机MAC地址能力字段用于承载所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
可选地,在一些实施例中,上述通信单元可以是通信接口或收发器,或者是通信芯片或者片上系统的输入输出接口。上述处理单元可以是一个或多个处理器。
应理解,根据本申请实施例的站点设备1000可对应于本申请方法实施例中的站点设备,并且站点设备1000中的各个单元的上述和其它操作和/或功能分别为了实现图4至图11所示方法实施例中站点设备的相应流程,为了简洁,在此不再赘述。
图13是根据本申请实施例的接入点设备的示意性框图。图13的接入点设备1100包括:
通信单元1110,用于接收站点设备发送的第一帧,所述第一帧包括所述站点设备的随机MAC地址和所述站点设备的随机MAC地址对应的签名信息,其中,所述站点设备的随机MAC地址对应的签名信息根据所述站点设备的私钥信息创建。
在一些实施例中,所述第一帧包括以下中的至少一种帧:
认证帧,关联请求帧、重关联请求帧、数据帧。
在一些实施例中,所述接入点设备1100还包括:
处理单元,用于根据预存的至少一个站点设备的公钥信息对所述站点设备的随机MAC地址对应的签名信息进行验证。
在一些实施例中,所述至少一个站点设备是认证成功的至少一个站点设备。
在一些实施例中,所述处理单元还用于:
在所述站点设备使用随机MAC地址,并且所述站点设备的随机MAC地址发生变更的情况下,根据预存的至少一个站点设备的公钥信息对所述站点设备的随机MAC地址对应的签名信息进行验证。
在一些实施例中,所述处理单元还用于:
根据所述第一帧中的第一指示信息,确定所述站点设备使用随机MAC地址,所述第一指示信息用于指示所述第一帧是否使用随机MAC地址。
在一些实施例中,所述第一指示信息承载于所述第一帧的MAC头中。
在一些实施例中,所述处理单元还用于:
在所述站点设备使用随机MAC地址的情况下,根据所述第一帧中的第二指示信息,确定所述站点设备的随机MAC地址是否发生变更,其中,所述第二指示信息用于指示所述站点设备的随机MAC地址是否发生变更和/或所述第一帧中是否包括所述站点设备的随机MAC地址对应的签名信息。
在一些实施例中,所述第二指示信息承载于所述第一帧的MAC头中。
在一些实施例中,所述第一帧包括随机MAC地址签名字段,所述随机MAC地址签名字段用于承载所述站点设备的随机MAC地址对应的签名信息。
在一些实施例中,所述通信单元1110还用于:
接收所述站点设备发送的第二帧,所述第二帧包括所述站点设备的证书信息,所述站点设备的证书信息包括所述站点设备的公钥信息。
在一些实施例中,所述第二帧包括以下中的至少一种帧:探测请求帧、认证帧。
在一些实施例中,所述第二帧中包括站点证书字段,所述站点证书字段用于承载所述站点设备的证书信息。
在一些实施例中,所述站点证书字段还用于承载所述站点设备的证书的用途信息。
在一些实施例中,所述站点设备的证书的用途信息用于指示所述站点设备的证书信息用于验证所述站点设备的随机MAC地址对应的签名信息。
在一些实施例中,所述站点证书字段还包括第三指示信息,所述第三指示信息用于指示所述站点证书字段中是否包括所述站点设备的证书的用途信息。
在一些实施例中,所述通信单元1110还用于:
向所述站点设备发送第三帧,所述第三帧包括所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
在一些实施例中,所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息包括以下中的至少一项:
第四指示信息,用于指示所述接入点设备是否支持与使用随机MAC地址的站点设备进行通信;
第五指示信息,用于指示所述接入点设备是否支持站点设备使用随机MAC地址的签名信息进行认证;
第六指示信息,用于指示所述接入点设备支持站点设备使用随机MAC地址进行认证所采用的认证方式。
在一些实施例中,所述第三帧包括以下中的至少一种帧:信标帧、探测响应帧。
在一些实施例中,所述第三帧包括随机MAC地址能力字段,所述随机MAC地址能力字段用于承载所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
可选地,在一些实施例中,上述通信单元可以是通信接口或收发器,或者是通信芯片或者片上系统的输入输出接口。上述处理单元可以是一个或多个处理器。
应理解,根据本申请实施例的接入点设备1100可对应于本申请方法实施例中的接入点设备,并且接入点设备1100中的各个单元的上述和其它操作和/或功能分别为了实现图4至图11所示方法实施例中接入点设备的相应流程,为了简洁,在此不再赘述。
图14是本申请实施例提供的一种通信设备1200示意性结构图。图14所示的通信设备1200包括处理器1210,处理器1210可以从存储器中调用并运行计算机程序,以实现本申请实施例中的方法。
可选地,如图14所示,通信设备1200还可以包括存储器1220。其中,处理器1210可以从存储器1220中调用并运行计算机程序,以实现本申请实施例中的方法。
其中,存储器1220可以是独立于处理器1210的一个单独的器件,也可以集成在处理器1210中。
可选地,如图14所示,通信设备1200还可以包括收发器1230,处理器1210可以控制该收发器1230与其他设备进行通信,具体地,可以向其他设备发送信息或数据,或接收其他设备发送的信息或数据。
其中,收发器1230可以包括发射机和接收机。收发器1230还可以进一步包括天线,天线的数量可以为一个或多个。
可选地,该通信设备1200具体可为本申请实施例的接入点设备,并且该通信设备1200可以实现本申请实施例的各个方法中由接入点设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该通信设备1200具体可为本申请实施例的站点设备,并且该通信设备1200可以实现本申请实施例的各个方法中由站点设备实现的相应流程,为了简洁,在此不再赘述。
图15是本申请实施例的芯片的示意性结构图。图15所示的芯片1300包括处理器1310,处理器1310可以从存储器中调用并运行计算机程序,以实现本申请实施例中的方法。
可选地,如图15所示,芯片1300还可以包括存储器1320。其中,处理器1310可以从存储器1320中调用并运行计算机程序,以实现本申请实施例中的方法。
其中,存储器1320可以是独立于处理器1310的一个单独的器件,也可以集成在处理器1310中。
可选地,该芯片1300还可以包括输入接口1330。其中,处理器1310可以控制该输入接口1330与其他设备或芯片进行通信,具体地,可以获取其他设备或芯片发送的信息或数据。
可选地,该芯片1300还可以包括输出接口1340。其中,处理器1310可以控制该输出接口1340与其他设备或芯片进行通信,具体地,可以向其他设备或芯片输出信息或数据。
可选地,该芯片可应用于本申请实施例中的接入点设备,并且该芯片可以实现本申请实施例的各个方法中由接入点设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该芯片可应用于本申请实施例中的站点设备,并且该芯片可以实现本申请实施例的各个方法中由站点设备实现的相应流程,为了简洁,在此不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片,系统芯片,芯片系统或片上系统芯片等。
图16是本申请实施例提供的一种通信系统1400的示意性框图。如图16所示,该通信系统1400 包括站点设备1410和接入点设备1420。
其中,该站点设备1410可以用于实现上述方法中由站点设备实现的相应的功能,以及该接入点设备1420可以用于实现上述方法中由接入点设备实现的相应的功能为了简洁,在此不再赘述。
应理解,本申请实施例的处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
可以理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
应理解,上述存储器为示例性但不是限制性说明,例如,本申请实施例中的存储器还可以是静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synch link DRAM,SLDRAM)以及直接内存总线随机存取存储器(Direct Rambus RAM,DR RAM)等等。也就是说,本申请实施例中的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
本申请实施例还提供了一种计算机可读存储介质,用于存储计算机程序。
可选的,该计算机可读存储介质可应用于本申请实施例中的接入点,并且该计算机程序使得计算机执行本申请实施例的各个方法中由接入点实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机可读存储介质可应用于本申请实施例中的站点,并且该计算机程序使得计算机执行本申请实施例的各个方法中由站点实现的相应流程,为了简洁,在此不再赘述。
本申请实施例还提供了一种计算机程序产品,包括计算机程序指令。
可选的,该计算机程序产品可应用于本申请实施例中的接入点,并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由接入点实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机程序产品可应用于本申请实施例中的站点,并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由站点实现的相应流程,为了简洁,在此不再赘述。
本申请实施例还提供了一种计算机程序。
可选的,该计算机程序可应用于本申请实施例中的接入点,当该计算机程序在计算机上运行时,使得计算机执行本申请实施例的各个方法中由接入点实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机程序可应用于本申请实施例中的站点,当该计算机程序在计算机上运行时,使得计算机执行本申请实施例的各个方法中由站点实现的相应流程,为了简洁,在此不再赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。

Claims (84)

  1. 一种无线通信的方法,其特征在于,包括:
    站点设备向接入点设备发送第一帧,所述第一帧包括所述站点设备的随机媒体接入控制MAC地址和所述站点设备的随机MAC地址对应的签名信息,其中,所述站点设备的随机MAC地址对应的签名信息根据所述站点设备的私钥信息创建。
  2. 根据权利要求1所述的方法,其特征在于,所述第一帧包括以下中的至少一种帧:
    认证帧,关联请求帧、重关联请求帧、数据帧。
  3. 根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
    在所述站点设备的随机MAC地址发生变更的情况下,所述站点设备根据所述站点设备的私钥信息和所述站点设备的变更后的随机MAC地址,创建所述站点设备的变更后的随机MAC地址对应的签名信息。
  4. 根据权利要求3所述的方法,其特征在于,所述第一帧包括所述站点设备的变更后的随机MAC地址和所述站点设备的变更后的随机MAC地址对应的签名信息。
  5. 根据权利要求1-4中任一项所述的方法,其特征在于,所述第一帧还包括第一指示信息和/或第二指示信息,其中,所述第一指示信息用于指示所述第一帧中的MAC地址是否为随机MAC地址,所述第二指示信息用于指示所述站点设备的随机MAC地址是否发生变更和/或所述第一帧中是否包括所述站点设备的随机MAC地址对应的签名信息。
  6. 根据权利要求5所述的方法,其特征在于,所述第一指示信息承载于所述第一帧的MAC头中;和/或
    所述第二指示信息承载于所述第一帧的MAC头中。
  7. 根据权利要求1-6中任一项所述的方法,其特征在于,所述第一帧包括随机MAC地址签名字段,所述随机MAC地址签名字段用于承载所述站点设备的随机MAC地址对应的签名信息。
  8. 根据权利要求1-7中任一项所述的方法,其特征在于,所述方法还包括:
    所述站点设备向所述接入点设备发送第二帧,所述第二帧包括所述站点设备的证书信息,所述站点设备的证书信息包括所述站点设备的公钥信息。
  9. 根据权利要求8所述的方法,其特征在于,所述第二帧包括以下中的至少一种帧:
    探测请求帧、认证帧。
  10. 根据权利要求8或9所述的方法,其特征在于,所述第二帧中包括站点证书字段,所述站点证书字段用于承载所述站点设备的证书信息。
  11. 根据权利要求10所述的方法,其特征在于,所述站点证书字段还用于承载所述站点设备的证书的用途信息。
  12. 根据权利要求11所述的方法,其特征在于,所述站点设备的证书的用途信息用于指示所述站点设备的证书信息用于验证所述站点设备的随机MAC地址对应的签名信息。
  13. 根据权利要求10-12中任一项所述的方法,其特征在于,所述站点证书字段还包括第三指示信息,所述第三指示信息用于指示所述站点证书字段中是否包括所述站点设备的证书的用途信息。
  14. 根据权利要求1-13中任一项所述的方法,其特征在于,所述方法还包括:
    所述站点设备接收所述接入点设备发送的第三帧,所述第三帧包括所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
  15. 根据权利要求14所述的方法,其特征在于,所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息包括以下中的至少一项:
    第四指示信息,用于指示所述接入点设备是否支持与使用随机MAC地址的站点设备进行通信;
    第五指示信息,用于指示所述接入点设备是否支持站点设备使用随机MAC地址的签名信息进行认证;
    第六指示信息,用于指示所述接入点设备支持站点设备使用随机MAC地址进行认证所采用的认证方式。
  16. 根据权利要求14或15所述的方法,其特征在于,所述第三帧包括以下中的至少一种帧:信标帧、探测响应帧。
  17. 根据权利要求14-16中任一项所述的方法,其特征在于,所述第三帧包括随机MAC地址能力字段,所述随机MAC地址能力字段用于承载所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
  18. 一种无线通信的方法,其特征在于,包括:
    接入点设备接收站点设备发送的第一帧,所述第一帧包括所述站点设备的随机MAC地址和所述 站点设备的随机MAC地址对应的签名信息,其中,所述站点设备的随机MAC地址对应的签名信息根据所述站点设备的私钥信息创建。
  19. 根据权利要求18所述的方法,其特征在于,所述第一帧包括以下中的至少一种帧:
    认证帧,关联请求帧、重关联请求帧、数据帧。
  20. 根据权利要求18或19所述的方法,其特征在于,所述方法还包括:
    所述接入点设备根据预存的至少一个站点设备的公钥信息对所述站点设备的随机MAC地址对应的签名信息进行验证。
  21. 根据权利要求20所述的方法,其特征在于,所述至少一个站点设备是认证成功的至少一个站点设备。
  22. 根据权利要求20或21所述的方法,其特征在于,所述接入点设备根据预存的至少一个站点设备的公钥信息对所述站点设备的随机MAC地址对应的签名信息进行验证,包括:
    在所述站点设备使用随机MAC地址,并且所述站点设备的随机MAC地址发生变更的情况下,根据预存的至少一个站点设备的公钥信息对所述站点设备的随机MAC地址对应的签名信息进行验证。
  23. 根据权利要求22所述的方法,其特征在于,所述方法还包括:
    所述接入点设备根据所述第一帧中的第一指示信息,确定所述站点设备使用随机MAC地址,所述第一指示信息用于指示所述第一帧是否使用随机MAC地址。
  24. 根据权利要求23所述的方法,其特征在于,所述第一指示信息承载于所述第一帧的MAC头中。
  25. 根据权利要求22-24中任一项所述的方法,其特征在于,所述方法还包括
    在所述站点设备使用随机MAC地址的情况下,所述接入点设备根据所述第一帧中的第二指示信息,确定所述站点设备的随机MAC地址是否发生变更,其中,所述第二指示信息用于指示所述站点设备的随机MAC地址是否发生变更和/或所述第一帧中是否包括所述站点设备的随机MAC地址对应的签名信息。
  26. 根据权利要求25所述的方法,其特征在于,所述第二指示信息承载于所述第一帧的MAC头中。
  27. 根据权利要求18-26中任一项所述的方法,其特征在于,所述第一帧包括随机MAC地址签名字段,所述随机MAC地址签名字段用于承载所述站点设备的随机MAC地址对应的签名信息。
  28. 根据权利要求18-27中任一项所述的方法,其特征在于,所述方法还包括:
    所述接入点设备接收所述站点设备发送的第二帧,所述第二帧包括所述站点设备的证书信息,所述站点设备的证书信息包括所述站点设备的公钥信息。
  29. 根据权利要求28所述的方法,其特征在于,所述第二帧包括以下中的至少一种帧:探测请求帧、认证帧。
  30. 根据权利要求28或29所述的方法,其特征在于,所述第二帧中包括站点证书字段,所述站点证书字段用于承载所述站点设备的证书信息。
  31. 根据权利要求30所述的方法,其特征在于,所述站点证书字段还用于承载所述站点设备的证书的用途信息。
  32. 根据权利要求31所述的方法,其特征在于,所述站点设备的证书的用途信息用于指示所述站点设备的证书信息用于验证所述站点设备的随机MAC地址对应的签名信息。
  33. 根据权利要求30-32中任一项所述的方法,其特征在于,所述站点证书字段还包括第三指示信息,所述第三指示信息用于指示所述站点证书字段中是否包括所述站点设备的证书的用途信息。
  34. 根据权利要求18-33中任一项所述的方法,其特征在于,所述方法还包括:
    所述接入点设备向所述站点设备发送第三帧,所述第三帧包括所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
  35. 根据权利要求34所述的方法,其特征在于,所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息包括以下中的至少一项:
    第四指示信息,用于指示所述接入点设备是否支持与使用随机MAC地址的站点设备进行通信;
    第五指示信息,用于指示所述接入点设备是否支持站点设备使用随机MAC地址的签名信息进行认证;
    第六指示信息,用于指示所述接入点设备支持站点设备使用随机MAC地址进行认证所采用的认证方式。
  36. 根据权利要求34或35所述的方法,其特征在于,所述第三帧包括以下中的至少一种帧:信 标帧、探测响应帧。
  37. 根据权利要求34-36中任一项所述的方法,其特征在于,所述第三帧包括随机MAC地址能力字段,所述随机MAC地址能力字段用于承载所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
  38. 一种站点设备,其特征在于,包括:
    通信单元,用于向接入点设备发送第一帧,所述第一帧包括所述站点设备的随机媒体接入控制MAC地址和所述站点设备的随机MAC地址对应的签名信息,其中,所述站点设备的随机MAC地址对应的签名信息根据所述站点设备的私钥信息创建。
  39. 根据权利要求38所述的站点设备,其特征在于,所述第一帧包括以下中的至少一种帧:
    认证帧,关联请求帧、重关联请求帧、数据帧。
  40. 根据权利要求38或39所述的站点设备,其特征在于,所述站点设备还包括:
    处理单元,用于在所述站点设备的随机MAC地址发生变更的情况下,根据所述站点设备的私钥信息和所述站点设备的变更后的随机MAC地址,创建所述站点设备的变更后的随机MAC地址对应的签名信息。
  41. 根据权利要求40所述的站点设备,其特征在于,所述第一帧包括所述站点设备的变更后的随机MAC地址和所述站点设备的变更后的随机MAC地址对应的签名信息。
  42. 根据权利要求38-41中任一项所述的站点设备,其特征在于,所述第一帧还包括第一指示信息和/或第二指示信息,其中,所述第一指示信息用于指示所述第一帧中的MAC地址是否为随机MAC地址,所述第二指示信息用于指示所述站点设备的随机MAC地址是否发生变更和/或所述第一帧中是否包括所述站点设备的随机MAC地址对应的签名信息。
  43. 根据权利要求42所述的站点设备,其特征在于,所述第一指示信息承载于所述第一帧的MAC头中;和/或
    所述第二指示信息承载于所述第一帧的MAC头中。
  44. 根据权利要求38-43中任一项所述的站点设备,其特征在于,所述第一帧包括随机MAC地址签名字段,所述随机MAC地址签名字段用于承载所述站点设备的随机MAC地址对应的签名信息。
  45. 根据权利要求38-44中任一项所述的站点设备,其特征在于,所述通信单元还用于:
    向所述接入点设备发送第二帧,所述第二帧包括所述站点设备的证书信息,所述站点设备的证书信息包括所述站点设备的公钥信息。
  46. 根据权利要求45所述的站点设备,其特征在于,所述第二帧包括以下中的至少一种帧:探测请求帧、认证帧。
  47. 根据权利要求45或46所述的站点设备,其特征在于,所述第二帧中包括站点证书字段,所述站点证书字段用于承载所述站点设备的证书信息。
  48. 根据权利要求47所述的站点设备,其特征在于,所述站点证书字段还用于承载所述站点设备的证书的用途信息。
  49. 根据权利要求48所述的站点设备,其特征在于,所述站点设备的证书的用途信息用于指示所述站点设备的证书信息用于验证所述站点设备的随机MAC地址对应的签名信息。
  50. 根据权利要求47-49中任一项所述的站点设备,其特征在于,所述站点证书字段还包括第三指示信息,所述第三指示信息用于指示所述站点证书字段中是否包括所述站点设备的证书的用途信息。
  51. 根据权利要求38-50中任一项所述的站点设备,其特征在于,所述通信单元还用于:
    接收所述接入点设备发送的第三帧,所述第三帧包括所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
  52. 根据权利要求51所述的站点设备,其特征在于,所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息包括以下中的至少一项:
    第四指示信息,用于指示所述接入点设备是否支持与使用随机MAC地址的站点设备进行通信;
    第五指示信息,用于指示所述接入点设备是否支持站点设备使用随机MAC地址的签名信息进行认证;
    第六指示信息,用于指示所述接入点设备支持站点设备使用随机MAC地址进行认证所采用的认证方式。
  53. 根据权利要求51或52所述的站点设备,其特征在于,所述第三帧包括以下中的至少一种帧:信标帧、探测响应帧。
  54. 根据权利要求51-53中任一项所述的站点设备,其特征在于,所述第三帧包括随机MAC地 址能力字段,所述随机MAC地址能力字段用于承载所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
  55. 一种接入点设备,其特征在于,包括:
    通信单元,用于接收站点设备发送的第一帧,所述第一帧包括所述站点设备的随机MAC地址和所述站点设备的随机MAC地址对应的签名信息,其中,所述站点设备的随机MAC地址对应的签名信息根据所述站点设备的私钥信息创建。
  56. 根据权利要求55所述的接入点设备,其特征在于,所述第一帧包括以下中的至少一种帧:
    认证帧,关联请求帧、重关联请求帧、数据帧。
  57. 根据权利要求55或56所述的接入点设备,其特征在于,所述接入点设备还包括:
    处理单元,用于根据预存的至少一个站点设备的公钥信息对所述站点设备的随机MAC地址对应的签名信息进行验证。
  58. 根据权利要求57所述的接入点设备,其特征在于,所述至少一个站点设备是认证成功的至少一个站点设备。
  59. 根据权利要求57或58所述的接入点设备,其特征在于,所述处理单元还用于:
    在所述站点设备使用随机MAC地址,并且所述站点设备的随机MAC地址发生变更的情况下,根据预存的至少一个站点设备的公钥信息对所述站点设备的随机MAC地址对应的签名信息进行验证。
  60. 根据权利要求59所述的接入点设备,其特征在于,所述处理单元还用于:
    根据所述第一帧中的第一指示信息,确定所述站点设备使用随机MAC地址,所述第一指示信息用于指示所述第一帧是否使用随机MAC地址。
  61. 根据权利要求60所述的接入点设备,其特征在于,所述第一指示信息承载于所述第一帧的MAC头中。
  62. 根据权利要求59-61中任一项所述的接入点设备,其特征在于,所述处理单元还用于:
    在所述站点设备使用随机MAC地址的情况下,根据所述第一帧中的第二指示信息,确定所述站点设备的随机MAC地址是否发生变更,其中,所述第二指示信息用于指示所述站点设备的随机MAC地址是否发生变更和/或所述第一帧中是否包括所述站点设备的随机MAC地址对应的签名信息。
  63. 根据权利要求62所述的接入点设备,其特征在于,所述第二指示信息承载于所述第一帧的MAC头中。
  64. 根据权利要求55-63中任一项所述的接入点设备,其特征在于,所述第一帧包括随机MAC地址签名字段,所述随机MAC地址签名字段用于承载所述站点设备的随机MAC地址对应的签名信息。
  65. 根据权利要求55-64中任一项所述的接入点设备,其特征在于,所述通信单元还用于:
    接收所述站点设备发送的第二帧,所述第二帧包括所述站点设备的证书信息,所述站点设备的证书信息包括所述站点设备的公钥信息。
  66. 根据权利要求65所述的接入点设备,其特征在于,所述第二帧包括以下中的至少一种帧:探测请求帧、认证帧。
  67. 根据权利要求65或66所述的接入点设备,其特征在于,所述第二帧中包括站点证书字段,所述站点证书字段用于承载所述站点设备的证书信息。
  68. 根据权利要求67所述的接入点设备,其特征在于,所述站点证书字段还用于承载所述站点设备的证书的用途信息。
  69. 根据权利要求68所述的接入点设备,其特征在于,所述站点设备的证书的用途信息用于指示所述站点设备的证书信息用于验证所述站点设备的随机MAC地址对应的签名信息。
  70. 根据权利要求67-69中任一项所述的接入点设备,其特征在于,所述站点证书字段还包括第三指示信息,所述第三指示信息用于指示所述站点证书字段中是否包括所述站点设备的证书的用途信息。
  71. 根据权利要求55-70中任一项所述的接入点设备,其特征在于,所述通信单元还用于:
    向所述站点设备发送第三帧,所述第三帧包括所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
  72. 根据权利要求71所述的接入点设备,其特征在于,所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息包括以下中的至少一项:
    第四指示信息,用于指示所述接入点设备是否支持与使用随机MAC地址的站点设备进行通信;
    第五指示信息,用于指示所述接入点设备是否支持站点设备使用随机MAC地址的签名信息进行 认证;
    第六指示信息,用于指示所述接入点设备支持站点设备使用随机MAC地址进行认证所采用的认证方式。
  73. 根据权利要求71或72所述的接入点设备,其特征在于,所述第三帧包括以下中的至少一种帧:信标帧、探测响应帧。
  74. 根据权利要求71-73中任一项所述的接入点设备,其特征在于,所述第三帧包括随机MAC地址能力字段,所述随机MAC地址能力字段用于承载所述接入点设备根据随机MAC地址与站点设备进行通信的能力信息。
  75. 一种站点设备,其特征在于,包括:处理器和存储器,该存储器用于存储计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序,执行如权利要求1至17中任一项所述的方法。
  76. 一种芯片,其特征在于,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如权利要求1至17中任一项所述的方法。
  77. 一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序使得计算机执行如权利要求1至17中任一项所述的方法。
  78. 一种计算机程序产品,其特征在于,包括计算机程序指令,该计算机程序指令使得计算机执行如权利要求1至17中任一项所述的方法。
  79. 一种计算机程序,其特征在于,所述计算机程序使得计算机执行如权利要求1至17中任一项所述的方法。
  80. 一种接入点设备,其特征在于,包括:处理器和存储器,该存储器用于存储计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序,执行如权利要求18至37中任一项所述的方法。
  81. 一种芯片,其特征在于,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如权利要求18至37中任一项所述的方法。
  82. 一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序使得计算机执行如权利要求18至37中任一项所述的方法。
  83. 一种计算机程序产品,其特征在于,包括计算机程序指令,该计算机程序指令使得计算机执行如权利要求18至37中任一项所述的方法。
  84. 一种计算机程序,其特征在于,所述计算机程序使得计算机执行如权利要求18至37中任一项所述的方法。
CN202180097427.6A 2021-07-08 2021-07-08 无线通信的方法、站点设备和接入点设备 Pending CN117242811A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2021/105320 WO2023279340A1 (zh) 2021-07-08 2021-07-08 无线通信的方法、站点设备和接入点设备

Publications (1)

Publication Number Publication Date
CN117242811A true CN117242811A (zh) 2023-12-15

Family

ID=84801164

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180097427.6A Pending CN117242811A (zh) 2021-07-08 2021-07-08 无线通信的方法、站点设备和接入点设备

Country Status (2)

Country Link
CN (1) CN117242811A (zh)
WO (1) WO2023279340A1 (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160135041A1 (en) * 2014-11-10 2016-05-12 Qualcomm Incorporated Wi-fi privacy in a wireless station using media access control address randomization
US9930009B2 (en) * 2015-03-13 2018-03-27 Intel IP Corporation Systems and methods to enable network coordinated MAC randomization for wi-fi privacy
CN116546653A (zh) * 2017-04-28 2023-08-04 中兴通讯股份有限公司 一种网络接入的方法和装置
CN111954283A (zh) * 2019-05-17 2020-11-17 华为技术有限公司 一种接入无线局域网的方法和终端
US11765577B2 (en) * 2019-07-12 2023-09-19 Apple Inc. Identity obscuration for a wireless station

Also Published As

Publication number Publication date
WO2023279340A9 (zh) 2024-01-04
WO2023279340A1 (zh) 2023-01-12

Similar Documents

Publication Publication Date Title
US9854497B2 (en) Method and apparatus for self configuration of LTE e-Node Bs
US10798082B2 (en) Network authentication triggering method and related device
US20240031800A1 (en) Network access authentication method and device
US10904764B2 (en) Security protection method and apparatus
US10263960B2 (en) Wireless communication system and wireless communication method
CN108990048B (zh) 确定终端设备的标识的方法和装置
WO2010027314A1 (en) Secure negotiation of authentication capabilities
US11381973B2 (en) Data transmission method, related device, and related system
CN116963054B (zh) Wlan多链路tdls密钥导出
CN106792994A (zh) 一种双系统终端wifi共享的方法和装置
CN114189343A (zh) 互相认证的方法和装置
CN102970680A (zh) 网络切换方法及装置
US20090037979A1 (en) Method and System for Recovering Authentication in a Network
WO2022253298A1 (zh) 传输系统消息的方法和装置
CN107371197A (zh) 一种切换方法和基站
US20210368343A1 (en) Multi-band communication method and apparatus
CN117242811A (zh) 无线通信的方法、站点设备和接入点设备
CN114731513A (zh) 一种控制通信接入的方法、ap及通信设备
CN102026184A (zh) 一种鉴权方法及鉴权系统以及相关设备
CN118265031B (zh) 信息安全方法、装置、通信设备和存储介质
CN117957809A (zh) 无线通信的方法、站点设备和接入点设备
CN116684865A (zh) 通信的方法和装置
CN114900874A (zh) 网络接入设备、方法和系统
CN114650537A (zh) 授信中继通信方法、装置、终端及网络侧设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination