CN1266893C - 保证用户匿名的方法及其无线局域网系统 - Google Patents
保证用户匿名的方法及其无线局域网系统 Download PDFInfo
- Publication number
- CN1266893C CN1266893C CNB031550347A CN03155034A CN1266893C CN 1266893 C CN1266893 C CN 1266893C CN B031550347 A CNB031550347 A CN B031550347A CN 03155034 A CN03155034 A CN 03155034A CN 1266893 C CN1266893 C CN 1266893C
- Authority
- CN
- China
- Prior art keywords
- address
- temporary address
- temporary
- collection
- wireless terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access, e.g. scheduled or random access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
提供了一种保证用户匿名的方法和一种使用该方法的无线LAN系统。在无线LAN系统中,保证用户匿名的方法包括步骤:(a)创建多个临时地址集,每个临时地址集对应于无线终端的唯一媒体访问控制(MAC)地址并将该临时地址集传送至对应的无线终端,和(b)使用选自对应于无线终端的临时地址集的临时地址作为源地址或目的地址,执行在无线终端和无线访问节点之间的数据包传输。因此,在无线终端和无线访问节点之间的数据包传输期间,通过不暴露MAC地址,能够保证用户的匿名并改善系统的安全性。
Description
技术领域
本发明涉及无线局域网(LAN)系统。更具体地,本发明涉及一种保证用户匿名的方法及其无线局域网系统,其使用从唯一的媒体访问控制(MAC)地址产生的临时地址作为源地址或目的地址。
背景技术
通常,无线局域网(LAN)系统包括:特别(ad-Hoc)网,其中多个终端之间相互连接,并独立连接于有线局域网,每个终端都包括一个无线网络接口卡(NIC);和基础网,其中无线终端通过无线访问节点与有线LAN连接。在基础网中,以一个无线访问节点为中心,形成一种无线单元基本服务设备(Basic Service Set,BBS)。无线访问节点与蜂窝电话站具有相同的功能,将BBS中的所有无线终端连接于一个局域网LAN。
图1示出了普通基础网的无线LAN系统的结构概念图。图1所示的无线LAN系统由无线访问节点11和4个无线终端13、15、17和19构成。无线访问节点11连接到诸如高速因特网线或专线(private line)的有线网,并且在无线终端之间执行访问判优。4个无线终端13、15、17和19形成一个BSS,并且分别包含无线LAN卡。分别安装在第一到第四无线终端13、15、17和19中的无线LAN卡具有对应于第一到第四无线终端13、15、17和19的MAC地址MAC Addr1到MAC Addr4。
当在第一到第四无线终端13、15、17和19之间通过无线访问节点11发送和接收数据包时,分配给第一到第四无线终端13、15、17和19的各自无线LAN卡的唯一MAC地址MAC Addr1到MAC Addr4被用作源地址或目的地址。就是说,为了将一个数据包(例如,一个协议数据单元(PDU))发送到第一到第四无线终端13、15、17和19中的一个无线终端,无线访问节点11发送传输帧12、14、16和18,每个传输帧含有一个表示目的地址的无线终端的唯一MAC地址(即第一至第四MAC地址MAC Addr1到MAC Addr4中的一个MAC地址)。地址被放置在要被传送的数据包(PDU)的报头中。另一方面,第一到第四无线终端13、15、17和19的每一个将其对应的MAC地址与包含在发自无线访问节点11的传输帧12、14、16和18的报头中的目的地址进行比较。如果目的地址与对应于无线终端的MAC地址相同,则对应的无线终端接收帧。如果不匹配,帧就从网络上消失。
用于通过无线访问节点在无线终端之间数据通信的MAC地址是在生产无线LAN卡时分配的唯一值。MAC地址是不变化的,也不能被编码。所以,在数据通信过程中MAC地址是暴露的,因此不能保证使用相应MAC地址的用户的匿名。从而,使用对应MAC地址的用户可以很容易被跟踪。也就是说,仅通过监视唯一的MAC地址,有关网络访问状态、网络访问时间等的私人用户信息可以被导出,而且更为严重的是,如果泄露了任何一个唯一MAC地址,就会存在恶意用户在链路层窃听的更大危险。更进一步,在长时间监听中对加密信道的攻击可能性增加。
如上所述,由于有必要保证用户匿名以便有关无线LAN系统用户的信息不被泄露给非许可对象,因此传统的基础网络的无线LAN系统具有许多安全问题。
发明内容
本发明提供一种在无线局域网(LAN)系统中保证用户匿名的方法,它使用随机选自临时地址集中的一种临时地址作为在一个无线访问节点和无线终端之间传输数据包的源地址或目的地址,该临时地址集含有对于媒体访问控制(MAC)地址的映射。
本发明进一步提供一种用于保证用户匿名的无线LAN系统,它使用从唯一MAC地址产生的临时地址。
根据本发明实施例的特征,提供了一种在无线LAN系统中保证用户匿名的方法,本方法包括步骤:(a)创建多个临时地址集,每个地址集对应于无线终端的唯一媒体访问控制(MAC)地址,并把每个临时地址集传输到对应的无线终端;和(b)在无线终端和无线访问节点之间使用选自对应于无线终端的临时地址集中的临时地址作为源地址或目的地址来执行数据包的传输。
在上述方法中,无线访问节点可以创建临时地址集,每个临时地址集最好由N(N是大于或等于2的整数)个使用MAC地址的临时地址组成,所述MAC地址包含在访问或从对应的无线终端发送的识别请求报文中。
在上述方法中,在步骤(a)中,无线访问节点可以使用针对每个临时地址集的预定密钥编码临时地址集,并且可以把编码的临时地址集分别传送到对应的临时终端。每个密钥可在识别对应的无线终端时创建。
在上述方法中,步骤(b)可以进一步包括步骤:(b1)第一寻址,在无线访问节点中被执行,并且生成一个临时地址作为目的地址,所述临时地址随机选自对应于正在请求识别的无线终端的临时地址集。(b)也可以进一步包括步骤(b2)第二寻址,在无线终端中被执行,并且生成一个临时地址作为源地址,所述临时地址随机选自对应于无线终端的临时地址集。
根据本发明实施例的另一特征,提供一种其上记录有用于上述方法的计算机程序的计算机可读媒体。
根据本发明实施例的另一特征,提供一种保证用户匿名的无线局域网(LAN)系统,它包含:无线访问节点,创建多个临时地址集,每个临时地址集对应于无线终端的唯一媒体访问控制(MAC)地址,并且使用选自每个临时地址集的临时地址作为目的地址;以及至少一个无线终端,从在无线访问节点中生成的多个临时地址集中接收对应于唯一MAC地址的临时地址集,并且使用选自所接收到的临时地址集的临时地址作为源地址。
在上述系统中,无线访问节点可创建临时地址集,每个临时地址集由N(N是大于或等于2的整数)个临时地址组成,对于每个地址集优选使用传自对应无线终端的访问或识别请求报文中包含的MAC地址。
在上述系统中,无线访问节点优选使用用于每个地址集的预定密钥编码临时地址集,并且分别将编码的临时地址集传送到对应的无线终端。优选地,每个密钥是在识别对应无线终端时创建的。
在上述系统中,无线访问节点可以包括:第一存储器,存储多个临时地址集,每个临时地址集是由N(N是大于或等于2的整数)个随机地址组成的,而且是根据唯一MAC地址创建的;第一MAC地址过滤器,通过参照存储在第一存储器中的临时地址集从自对应无线终端接收到的数据包的源地址过滤唯一MAC地址;目的地址产生单元,从存储在第一存储器中的临时地址集中启用对应于请求识别的无线终端的唯一MAC地址的临时地址集,生成第一随机选择信号,生成一个随机选自于已经启用的临时地址集的临时地址,并使用这个临时地址作为目的地址;和第一随机选择单元,根据在目的地址生成单元中生成的第一随机选择信号从在第一存储器中启用的临时地址集中随机选择临时地址,并把所选择的临时地址输出到目的地址生成单元。
无线终端可以包括:第二存储器,从无线访问节点接收临时地址集并存储这个对应于无线终端的唯一MAC地址的临时地址集;第二MAC地址过滤器,它通过参照储存在第二存储器中的临时地址集确定从无线访问节点上接收到的数据包的目的地址是否被包含在这个临时地址集中,并根据决定结果生成一个接收使能信号;源地址生成单元,根据源地址请求信号生成第二随机选择信号,生成随机选自于储存在第二存储器中的临时地址集中的临时地址,并使用所述临时地址作为源地址;和第二随机选择单元,根据在源地址生成单元中生成的第二随机选择信号,从储存在第二存储器中的临时地址集中随机选择临时地址,并且将所选择的临时地址输出到源地址生成单元。
附图说明
参照附图,通过对优选实施例的详细描述,本发明的上述和其他特点和优点对于本领域一般技术人员而言将会变得更加明显。其中:
图1示出了普通无线局域网(LAN)系统的结构概念图;
图2示出了一种根据本发明优选实施例的在无线LAN系统中保证用户匿名的方法的流程图;
图3示出了描述无线访问节点和无线终端之间的操作关系的视图;
图4示出了根据本发明优选实施例的无线LAN系统中的无线访问节点的寻址单元的详细结构方框图;
图5示出了根据本发明优选实施例的无线LAN系统中的无线终端的寻址单元的详细结构方框图。
具体实施方式
于2002年6月6日提出的韩国专利申请第2002-39155,名称为“Methodof Guaranteeing User’s Anonymity and Wireless Local Area Network(Lan)SystenThereof(保证用户匿名的方法及其无线局域网(LAN)系统)”,在此全部引用作为参考。
图2示出了一种根据本发明优选实施例的在无线LAN系统中保证用户匿名的方法的流程图。该保证用户匿名的方法包括访问步骤21、识别步骤22、临时地址集生成步骤23、临时地址集传送步骤24和数据包传送步骤25。图3示出了描述无线访问节点和无线终端之间的操作关系的视图。在上述步骤中的在无线访问节点和无线终端之间的信号传送如图3中所示。
现在,结合图1和3来描述图2中所示的步骤。
在访问步骤21中,如果第一无线终端13请求访问,则执行第一无线终端13和无线访问节点11之间的访问。为了实现这一访问,第一无线访问终端13向无线节点11发送访问请求报文Association_Req,它含有其作为源地址的唯一MAC地址MAC Addr1(图3的过程31)。接收访问请求报文Association_Req的无线访问节点11试图访问第一无线终端13。如果这一访问成功,则无线访问节点11就向第一无线终端13发送一条访问成功信息Association_Resp,它含有作为目的地址的第一无线终端13的唯一MAC地址MAC Addr1(图3的过程32)。
在识别步骤22中,如果第一无线终端13请求识别,无线访问节点11执行第一无线终端13的识别。为了实现这一识别,第一无线终端13向无线访问节点11传送识别请求报文Authenticaion_Req,它含有其作为源地址的唯一MAC地址MAC Addr1(图3的过程33)。接收识别请求报文Authenticaion_Req的无线访问节点11执行第一无线终端13的识别。如果识别成功,则无线访问节点11创建一个密钥。此时,无线访问节点11向第一无线终端13传送识别成功信息Authenticaion_Resp中的密钥,该识别成功信息Authenticaion_Resp含有作为目的地址的第一无线终端13的唯一MAC地址MAC Addr1(图3的过程34)。
在临时地址集生成步骤23中,无线访问节点11随机转换包含在识别请求报文Authentication_Req中的第一无线终端13的唯一MAC地址MAC Addr1,并创建一个由N个对应于唯一MAC地址的临时地址组成的临时地址集,其中N优选是大于或等于2的整数(图3的过程35)。
在临时地址集传送步骤24中,在无线访问节点11中创建的临时地址集利用在识别步骤22中创建的密钥被编码,然后利用第一无线终端13的唯一MAC地址MAC Addr1作为目的地址被传送至第一无线终端13(图3的过程36)。
在数据包传送步骤25中,每当在第一无线终端13和无线访问节点11之间执行通信时,从临时地址集随机选择临时地址并将其指定给数据包作为源地址或目的地址。即,当第一无线终端13从无线访问节点11接收一个识别成功信息Authentication_Resp和一个临时地址集,设法向无线访问节点11传送数据包PDU时,第一无线终端13选择一个临时地址即第一临时地址Taddr1作为源地址,该临时地址是从临时地址集中的N个临时地址中随机选择的,并且发送数据包PDU(图3的过程37)。另一方面,当数据包PDU从无线访问节点11被传送到第一无线终端13时,一个临时地址,即随机选自临时地址集中的N个临时地址的第三临时地址Taddr3,被设定为目的地址,并且传送数据包PDU(图3的过程38)。
图4示出了本发明的无线LAN系统中的无线访问节点11的寻址单元40的详细结构的方框图。寻址单元40包括存储器41、MAC地址过滤器43、目的地址生成单元45和随机选择单元47,该寻址单元用于选择参考图3中所描述的数据包传送步骤(步骤25)中使用的目的地址。
除图1-3之外再参考图4,现在描述寻址单元40的操作。在无线访问节点11完成第一无线终端13的识别之后,由随机创建的对应于第一无线终端13的唯一MAC地址的N个临时地址组成的临时地址集储存在存储器41中。此时,创建一个对应于每个请求识别的无线终端的唯一MAC地址的临时地址集,并且临时地址集以查询表的形式存储在存储器41中。
当数据包从第一无线终端13传送到无线访问节点11时,MAC地址过滤器43和存储器41一起工作。当数据包从无线访问节点11传送到第一无线终端13时,目的地址生成45和随机选择单元47与存储器41一起工作。下面将详细地描述这些组件的操作。
MAC地址过滤器43接收一个从由第一无线终端13传送来的数据包中提取的源地址(SA),并通过参照储存在储存器41中的多个临时地址集,设法发现包括与源地址相匹配的临时地址的临时地址集。如果发现这样的临时地址集,则对应于该临时地址集的唯一MAC地址就被提取出来并被传送到请求它的任何层。
目的地址生成单元45接收在访问/识别步骤中获取的第一无线终端13的唯一MAC地址,在储存于存储器41中的多个临时地址集中找到对应于接收到的唯一MAC地址的临时地址集,激活所找到的临时地址集,然后把随机选择信号输出到随机选择单元47。
随机选择单元47根据随机选择信号从在存储器41中激活的临时地址集中随机选择临时地址,并将所选择的临时地址输出到目的地址生成单元45。目的地址生成单元45将从随机选择单元47接收到的临时地址设置为目的地址(DA),并输出该目的地址(DA)。
就是说,每当数据包从无线访问节点11传送到第一无线终端13时,每个数据包就具有了一个与其他数据包不同的目的地址。这同样应用于BBS(基本服务设备)中的其他无线终端。
图5示出了依据本发明的无线LAN系统中的第一无线终端13的寻址单元50的详细结构的方框图。寻址单元50包括存储器51,MAC地址过滤器53,源地址生成单元55和随机选择单元57,该寻址单元用于寻址关于图3所描述的用于数据包传送步骤25的源地址。
除了图1-3外再参照图5,现在描述寻址单元50的操作。从无线访问节点11传送来的临时地址集被储存在储存器51中。只有一个对应于第一无线终端13的唯一MAC地址的临时地址集被储存在储存器51中。
当一个数据包从无线访问节点11被传送到第一无线终端13时,MAC地址过滤器53与储存器51一起工作。当一个数据包从第一无线终端13被传送到无线访问节点11时,源地址生成单元55和随机选择单元57与储存器51一起工作。下面将详细描述这些组件的操作。
MAC地址过滤器53接收一个从由无线访问节点11传送来的数据包中提取到的目的地址(DA),确定分配给目的地址(DA)的临时地址是否包括在存储在存储器51中的临时地址集中,并根据测定结果输出表示数据包接收的接收使能信号。也就是说,当分配给目的地址(DA)的临时地址包括在储存于储存器51的临时地址集中时,第一无线终端13接收从无线访问节点11发来的数据包。
为了将一个数据包从第一无线终端13传送到无线访问节点11,当接收源地址请求信号时,源地址生成单元55将随机选择信号输出到随机选择单元57。随机选择单元57依据随机选择信号从储存在储存器51中的临时地址集中随机选取临时地址,并将所选取的临时地址输出到源地址生成单元55。源地址生成单元55将随机选择单元57提供的临时地址设置为源地址(SA),并将源地址(SA)输出到无线访问节点11。
就是说,每当数据包从第一无线终端13被传送到无线访问节点11时,每个数据包都具有一个与其他数据包不同的源地址。这同样应用于BBS中的其他无线终端。
上述优选实施例可以体现为计算机程序,也可以在使用计算机可读媒体的执行计算机程序的通用数据计算机上体现。计算机可读媒体可包括存储媒体,例如磁存储媒体(如ROM、软盘、硬盘等),优选可读媒体(例如CDROM、DVD等),以及载波(通过因特网传输)。
如上所述,根据本发明,通过使用选自包含对唯一MAC地址映射的临时地址集的临时地址,有可能防止MAC地址在数据通信中被泄露,从而保证用户的匿名。临时地址被用作在无线访问节点和无线终端之间的数据通信上的源地址或目的地址。
同样,通过使用随机选自临时地址集的临时地址,有可能防止私人信息的外流并减少被恶意用户攻击的危险。临时地址被用作在无线访问节点与无线终端之间通信上的源地址或目的地址,因此每当一个数据包被传送时,都使用不同的源地址或一个不同的目的地址。
本发明的优选实施例已经披露于此,虽然使用了一些特定术语,但它们仅在普遍和描述性意义上被使用和解释,并不用于限制。因此,本领域的普通技术人员应当理解为,在不脱离本发明所附权利要求所阐明的精神和范围的情况下,在形式和细节方面可做出各种改变。
Claims (10)
1.一种在无线局域网(LAN)系统中保证用户匿名的方法,该方法包括步骤:
(a)创建多个临时地址集,每个临时地址集对应于无线终端的唯一的媒体访问控制(MAC)地址,并将每个临时地址集传送到对应的无线终端,其中,无线访问节点通过使用包含在从对应的无线终端发送的访问或识别请求报文中的媒体访问控制地址来创建临时地址集,每个临时地址集由N个临时地址组成,其中N是一个大于或等于2的整数;以及
(b)使用选自对应于无线终端的临时地址集的临时地址作为源地址或目的地址,执行在无线终端和无线访问节点之间的数据包传输。
2.如权利要求1所述的方法,在步骤(a)中,无线访问节点使用用于每个临时地址集的预定密钥来编码临时地址集,并将编码的临时地址集分别传送到对应的无线终端。
3.如权利要求2所述的方法,其中每个密钥都是在对应的无线终端的识别时被创建的。
4.如权利要求1所述的方法,其中步骤(b)进一步包括:
(b1)第一寻址,在无线访问节点中被执行,并生成随机选自对应于正在请求识别的无线终端的临时地址集的临时地址作为目的地址。
5.如权利要求4所述的方法,其中步骤(b)进一步包括:
(b2)第二寻址,在无线终端中被执行,并生成随机选自对应于无线终端的临时地址集的临时地址作为源地址。
6.一种保证用户匿名的无线局域网(LAN)系统,包括:
无线访问节点,创建多个临时地址集,每个临时地址集对应于无线终端的唯一媒体访问控制(MAC)地址,并使用选自每个临时地址集的临时地址作为目的地址,其中无线访问节点通过为每个临时地址集使用包含在从对应的无线终端发送的访问或识别请求报文中的媒体访问控制地址来创建临时地址集,每个临时地址集由N个临时地址组成,其中N是一个大于或等于2的整数;以及
至少一个无线终端,从多个在无线访问节点中创建的临时地址集中接收对应于唯一媒体访问控制地址的临时地址集,并使用选自所接收到的临时地址集的临时地址作为源地址。
7.如权利要求6所述的系统,其中无线访问节点使用用于每个临时地址集的预定密钥来编码临时地址集,并将编码的临时地址集分别传送到对应的无线终端。
8.如权利要求7所述的系统,其中每个密钥都是在对应的无线终端的识别时被创建的。
9.如权利要求6所述的系统,其中无线访问节点包括:
第一存储器,用于存储多个临时地址集,每个临时地址集由N个随机创建的临时地址组成,而且是根据唯一媒体访问控制地址创建的,其中N是大于或等于2的整数;
第一媒体访问控制地址过滤器,用于通过参照存储在第一存储器中的临时地址集从对应的无线终端接收到的数据包的源地址过滤唯一媒体访问控制地址;
目的地址生成单元,从存储在第一存储器中的临时地址集中启用对应于请求识别的无线终端的唯一媒体访问控制地址的临时地址集,生成第一随机选择信号,生成随机选自于已经启用的临时地址集的临时地址,并使用该临时地址作为目的地址;以及
第一随机选择单元,根据在目的地址生成单元中生成的第一随机选择信号从在第一存储器中启用的临时地址集中随机选择临时地址,并把所选择的临时地址输出到目的地址生成单元。
10.如权利要求6所述的系统,其中所述无线终端包括:
第二存储器,从无线访问节点接收临时地址集,并存储所述对应于无线终端的唯一媒体访问控制地址的临时地址集;
第二媒体访问控制地址过滤器,通过参照储存在第二存储器中的临时地址集来确定从无线访问节点上接收到的数据包的目的地址是否包含在所述临时地址集中,并根据确定结果来生成接收使能信号;
源地址生成单元,根据源地址请求信号来生成第二随机选择信号,生成随机选自于储存在第二存储器中的临时地址集中的临时地址,并使用所述临时地址作为源地址;以及
第二随机选择单元,根据在源地址生成单元中生成的第二随机选择信号,从储存在第二存储器中的临时地址集中随机选择临时地址,并且将所选择的临时地址输出到源地址生成单元。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR39155/2002 | 2002-07-06 | ||
| KR1020020039155A KR100878764B1 (ko) | 2002-07-06 | 2002-07-06 | 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법 |
| KR39155/02 | 2002-07-06 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1489339A CN1489339A (zh) | 2004-04-14 |
| CN1266893C true CN1266893C (zh) | 2006-07-26 |
Family
ID=29720343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031550347A Expired - Fee Related CN1266893C (zh) | 2002-07-06 | 2003-07-06 | 保证用户匿名的方法及其无线局域网系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7706539B2 (zh) |
| EP (1) | EP1379029B1 (zh) |
| JP (1) | JP3740139B2 (zh) |
| KR (1) | KR100878764B1 (zh) |
| CN (1) | CN1266893C (zh) |
| DE (1) | DE60307937T2 (zh) |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI113515B (fi) * | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
| US7103359B1 (en) * | 2002-05-23 | 2006-09-05 | Nokia Corporation | Method and system for access point roaming |
| US7606916B1 (en) * | 2003-11-10 | 2009-10-20 | Cisco Technology, Inc. | Method and apparatus for load balancing within a computer system |
| KR100633666B1 (ko) * | 2004-02-25 | 2006-10-12 | 엘지전자 주식회사 | 홈 네트워크 시스템 및 그 제어 방법 |
| CN100370724C (zh) * | 2004-03-22 | 2008-02-20 | 西安电子科技大学 | 宽带无线ip网络匿名连接方法 |
| US20060104245A1 (en) * | 2004-11-12 | 2006-05-18 | International Business Machines Corporation | Wireless device tracking system |
| US7706776B2 (en) | 2004-12-06 | 2010-04-27 | Meshnetworks, Inc. | Scheme for MAC address privacy in infrastructure-based multi-hop wireless networks |
| US7783756B2 (en) * | 2005-06-03 | 2010-08-24 | Alcatel Lucent | Protection for wireless devices against false access-point attacks |
| KR100736047B1 (ko) * | 2005-07-28 | 2007-07-06 | 삼성전자주식회사 | 무선 네트워크 장치 및 이를 이용한 인증 방법 |
| JP4892884B2 (ja) * | 2005-08-01 | 2012-03-07 | 日本電気株式会社 | 無線lan内蔵型携帯電話端末、携帯電話システムおよびその個人情報保護方法 |
| WO2007022733A1 (en) * | 2005-08-25 | 2007-03-01 | Huawei Technologies Co., Ltd. | A wireless local area network communication method, a local area network access method for a terminal and a local area network system and the apparatus thereof |
| WO2007026230A2 (en) * | 2005-09-02 | 2007-03-08 | Nokia Corporation | Arbitrary mac address usage in a wlan system |
| KR100735382B1 (ko) * | 2006-02-08 | 2007-07-04 | 삼성전자주식회사 | 블루투스 기기의 보안 통신 방법 및 장치 |
| CN101379863A (zh) * | 2006-02-10 | 2009-03-04 | 高通股份有限公司 | 遮掩临时用户设备身份 |
| BRPI0707583B1 (pt) * | 2006-02-10 | 2019-08-13 | Qualcomm Inc | obscurecimento de identidades temporárias de equipamento de usuário |
| JP4816161B2 (ja) * | 2006-03-10 | 2011-11-16 | 日本電気株式会社 | 無線通信装置、macアドレス管理システム、無線通信方法及び無線通信プログラム |
| DE102006036164A1 (de) * | 2006-08-01 | 2008-02-07 | Nec Europe Ltd. | Verfahren zum Schutz von Ortsinformationen in drahtlosen Kommunikationsnetzwerken |
| JP4347335B2 (ja) * | 2006-12-18 | 2009-10-21 | 富士通株式会社 | ネットワーク中継プログラム、ネットワーク中継装置、通信システム、ネットワーク中継方法 |
| KR100827166B1 (ko) * | 2006-12-20 | 2008-05-02 | 주식회사 케이티 | 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법 |
| GB2447433A (en) * | 2007-02-07 | 2008-09-17 | Vodafone Plc | Reduce signalling load |
| KR100946115B1 (ko) * | 2007-09-17 | 2010-03-10 | 재단법인서울대학교산학협력재단 | 무선 네트워크에서의 대역폭 효율성 향상 및 프라이버시강화를 위한 메시지 인증 방법 |
| KR101039581B1 (ko) * | 2008-12-09 | 2011-06-09 | 상지대학교산학협력단 | 무선 센서 네트워크에서 소오스 위치 기밀을 강화하는 라우팅 방법 |
| CN101610258B (zh) * | 2009-07-21 | 2012-03-28 | 北京九方中实电子科技有限责任公司 | 一种docsis mac地址过滤方法 |
| CN101605107B (zh) * | 2009-07-22 | 2011-09-21 | 国家计算机网络与信息安全管理中心 | 一种消息混合匿名通信方法及装置 |
| EP2456242A1 (en) * | 2010-11-23 | 2012-05-23 | Alcatel Lucent | Communication involving a network and a terminal |
| WO2012132356A1 (ja) * | 2011-03-25 | 2012-10-04 | 日本電気株式会社 | 通信装置、通信システム及び通信方法 |
| WO2013024322A1 (en) | 2011-08-12 | 2013-02-21 | Nokia Corporation | Limiting rate of mac address change in wireless modem |
| US9094820B2 (en) | 2012-08-29 | 2015-07-28 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
| US8923516B2 (en) * | 2012-08-29 | 2014-12-30 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
| US9130754B2 (en) | 2012-08-29 | 2015-09-08 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
| US9609571B2 (en) | 2012-08-29 | 2017-03-28 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
| US9591430B2 (en) * | 2013-09-16 | 2017-03-07 | Blackberry Limited | Temporary identifiers and expiration values for discoverable user equipments (UEs) |
| CN104955038B (zh) | 2014-03-25 | 2019-06-11 | 华为终端有限公司 | 分配寻址标识的方法及接入点、站点和通信系统 |
| US20150281167A1 (en) * | 2014-03-31 | 2015-10-01 | Google Inc. | Specifying a MAC Address Based on Location |
| CN105451222B (zh) * | 2014-07-31 | 2019-10-22 | 华为技术有限公司 | 一种终端建立连接的方法、装置及系统 |
| CN105530631A (zh) * | 2014-09-28 | 2016-04-27 | 华为技术有限公司 | 一种通信方法、装置及系统 |
| JP6476711B2 (ja) * | 2014-10-07 | 2019-03-06 | 株式会社リコー | 伝送システム、通信制御装置、伝送端末、通信方法、送信方法、プログラム |
| US10454887B2 (en) | 2015-11-18 | 2019-10-22 | Cisco Technology, Inc. | Allocation of local MAC addresses to client devices |
| CN106850865A (zh) * | 2015-12-03 | 2017-06-13 | 阿里巴巴集团控股有限公司 | Mac地址的分配方法、装置及系统 |
| JP6810748B2 (ja) | 2016-02-04 | 2021-01-06 | アップル インコーポレイテッドApple Inc. | 無線測距に基づいた電子デバイスの制御及び情報の表示 |
| CN111434088B (zh) * | 2018-01-08 | 2022-09-27 | 英国电讯有限公司 | 数据处理方法 |
| CA3131029A1 (en) * | 2019-02-28 | 2020-09-03 | Arris Enterprises Llc | Method to anonymize client mac addresses for cloud reporting |
| US11849344B2 (en) | 2020-05-15 | 2023-12-19 | Cisco Technology, Inc. | Dynamic media access control addresses in a wireless network |
| EP4245022A1 (en) * | 2020-11-12 | 2023-09-20 | Telefonaktiebolaget LM Ericsson (publ) | Obscured device identity in wireless transmissions |
| US11877334B2 (en) | 2021-05-07 | 2024-01-16 | Cisco Technology, Inc. | Facilitating over-the-air address rotation |
| CN113922987B (zh) * | 2021-07-12 | 2022-12-06 | 北京北斗弘鹏科技有限公司 | 数据安全传输方法、设备、系统和存储介质 |
| US11483283B1 (en) | 2021-07-27 | 2022-10-25 | Cisco Technology, Inc. | DHCP resource optimization for randomized and changing MAC address |
| US20230085657A1 (en) * | 2021-09-13 | 2023-03-23 | Apple Inc. | Address randomization schemes for multi-link devices |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0709982B1 (en) * | 1994-10-26 | 2004-06-30 | International Business Machines Corporation | Medium access control scheme for wireless LAN using a variable length interleaved time division frame |
| US5708655A (en) * | 1996-06-14 | 1998-01-13 | Telefonaktiebolaget L M Ericsson Publ | Method and apparatus for addressing a wireless communication station with a dynamically-assigned address |
| WO1998032065A2 (en) * | 1997-01-03 | 1998-07-23 | Fortress Technologies, Inc. | Improved network security device |
| US6079034A (en) * | 1997-12-05 | 2000-06-20 | Hewlett-Packard Company | Hub-embedded system for automated network fault detection and isolation |
| US6570857B1 (en) * | 1998-01-13 | 2003-05-27 | Telefonaktiebolaget L M Ericsson | Central multiple access control for frequency hopping radio networks |
| FI106831B (fi) * | 1998-01-14 | 2001-04-12 | Nokia Networks Oy | Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten |
| US6463154B1 (en) * | 1998-08-28 | 2002-10-08 | Lucent Technologies Inc. | Method for determining temporary mobile identifiers and managing use thereof |
| WO2000027090A2 (en) * | 1998-10-30 | 2000-05-11 | Science Applications International Corporation | Network protocol for secure communications |
| US7188180B2 (en) * | 1998-10-30 | 2007-03-06 | Vimetx, Inc. | Method for establishing secure communication link between computers of virtual private network |
| US6160804A (en) * | 1998-11-13 | 2000-12-12 | Lucent Technologies Inc. | Mobility management for a multimedia mobile network |
| US6859821B1 (en) * | 1999-07-19 | 2005-02-22 | Groove Networks, Inc. | Method and apparatus for prioritizing data change requests and maintaining data consistency in a distributed computer system equipped for activity-based collaboration |
| US6580704B1 (en) * | 1999-08-26 | 2003-06-17 | Nokia Corporation | Direct mode communication method between two mobile terminals in access point controlled wireless LAN systems |
| GB9921029D0 (en) * | 1999-09-06 | 1999-11-10 | Univ Bristol | Communication networks |
| KR100660701B1 (ko) * | 1999-11-12 | 2006-12-21 | 주식회사 케이티 | 패킷서비스를 위한 이동성 처리 장치 |
| KR100663561B1 (ko) * | 1999-12-06 | 2007-01-02 | 주식회사 케이티 | 차세대이동통신(IMT-2000)에서이동인터넷프로토콜(Mobile IP)을 이용한 패킷데이터 서비스 처리 장치 및 그 방법 |
| US6567396B1 (en) * | 1999-12-13 | 2003-05-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Adaptive throughput in packet data communication systems using idle time slot scheduling |
| US7058973B1 (en) * | 2000-03-03 | 2006-06-06 | Symantec Corporation | Network address translation gateway for local area networks using local IP addresses and non-translatable port addresses |
| KR20020049184A (ko) * | 2000-12-19 | 2002-06-26 | 이형도 | 레지던셜 게이트웨이 네트워크 주소설정방법 |
| US6832262B2 (en) * | 2001-01-12 | 2004-12-14 | International Business Machines Corporation | Method and system for disguising a computer system's identity on a network by disguising the system's MAC address |
| KR100438155B1 (ko) * | 2001-08-21 | 2004-07-01 | (주)지에스텔레텍 | 무선랜 네트워크 시스템 및 그 운용방법 |
| US7192235B2 (en) * | 2001-11-01 | 2007-03-20 | Palm, Inc. | Temporary messaging address system and method |
| FI113515B (fi) * | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
| US7050789B2 (en) * | 2002-05-30 | 2006-05-23 | Nokia Corporation | System and method for services access |
-
2002
- 2002-07-06 KR KR1020020039155A patent/KR100878764B1/ko not_active IP Right Cessation
-
2003
- 2003-07-04 DE DE60307937T patent/DE60307937T2/de not_active Expired - Lifetime
- 2003-07-04 EP EP03254269A patent/EP1379029B1/en not_active Expired - Fee Related
- 2003-07-06 CN CNB031550347A patent/CN1266893C/zh not_active Expired - Fee Related
- 2003-07-07 JP JP2003271436A patent/JP3740139B2/ja not_active Expired - Fee Related
- 2003-07-07 US US10/613,023 patent/US7706539B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| DE60307937D1 (de) | 2006-10-12 |
| EP1379029B1 (en) | 2006-08-30 |
| JP3740139B2 (ja) | 2006-02-01 |
| EP1379029A1 (en) | 2004-01-07 |
| DE60307937T2 (de) | 2007-05-03 |
| US20040006642A1 (en) | 2004-01-08 |
| JP2004040806A (ja) | 2004-02-05 |
| KR100878764B1 (ko) | 2009-01-14 |
| KR20040004925A (ko) | 2004-01-16 |
| CN1489339A (zh) | 2004-04-14 |
| US7706539B2 (en) | 2010-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1266893C (zh) | 保证用户匿名的方法及其无线局域网系统 | |
| CN1099205C (zh) | 在移动通信网络中使用移动因特网进行通信的方法和设备 | |
| KR100750370B1 (ko) | 어드레스 획득 | |
| JP4455770B2 (ja) | 移動端末のためのipアドレス割当て | |
| EP1250791B1 (en) | System and method for using an ip address as a wireless unit identifier | |
| US8291118B2 (en) | Globally unique identification in communications protocols and databases | |
| CN1124759C (zh) | 无线局域网移动终端的安全接入方法 | |
| CN1333970A (zh) | 运用代理移动节点登记的ip可移动性支持 | |
| WO2005011231A2 (en) | System and method for using an ip address as a wireless unit identifier | |
| CN1819540A (zh) | 具有多个安全接口的无线网络 | |
| CN1890917A (zh) | 移动节点鉴别 | |
| JP2002534930A (ja) | ハンドオーバーの性能を改良するセキュリティアソシエーションの再利用 | |
| CN1422065A (zh) | 无线数据保护装置和鉴别方法 | |
| WO2009094928A1 (fr) | Procédé et équipement de transmission d'un message basé sur le protocole de tunnel de niveau 2 | |
| CN1426185A (zh) | 一种自主选择加密算法实现保密通信的方法 | |
| CN101079891A (zh) | 基于无线局域网安全标准wapi的无线交换网络重认证方法 | |
| CN1567868A (zh) | 基于以太网认证系统的认证方法 | |
| CN1406034A (zh) | 无线数据通信中具有中继功能的电子装置 | |
| JP2004062417A (ja) | 認証サーバ装置、サーバ装置、およびゲートウェイ装置 | |
| CN1802827A (zh) | 支持接入网络(an)验证的方法和设备 | |
| US7636342B2 (en) | WLAN device and method for numbering frames with sequence numbers | |
| CA2532083A1 (en) | Transparent access authentication in 2g and 2.5g mobile access networks | |
| CN1658552A (zh) | 媒体流安全传输的实现方法 | |
| CN1157032C (zh) | 具有共同ip地址的移动终端和无线设备 | |
| MXPA06010652A (es) | Expansion de protocolo de un mensaje de senalizacion. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060726 Termination date: 20140706 |
|
| EXPY | Termination of patent right or utility model |