CN1489339A - 保证用户匿名的方法及其无线局域网系统 - Google Patents
保证用户匿名的方法及其无线局域网系统 Download PDFInfo
- Publication number
- CN1489339A CN1489339A CNA031550347A CN03155034A CN1489339A CN 1489339 A CN1489339 A CN 1489339A CN A031550347 A CNA031550347 A CN A031550347A CN 03155034 A CN03155034 A CN 03155034A CN 1489339 A CN1489339 A CN 1489339A
- Authority
- CN
- China
- Prior art keywords
- address
- temporary
- temporary address
- collection
- wireless terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 239000012141 concentrate Substances 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 4
- 238000001914 filtration Methods 0.000 claims description 2
- 238000012546 transfer Methods 0.000 description 8
- 230000006854 communication Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000000712 assembly Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供了一种保证用户匿名的方法和一种使用该方法的无线LAN系统。在无线LAN系统中,保证用户匿名的方法包括步骤:(a)创建多个临时地址集,每个临时地址集对应于无线终端的唯一媒体存取控制(MAC)地址并将该临时地址集传送至对应的无线终端,和(b)使用选自对应于无线终端的临时地址集的临时地址作为源地址或目的地址,执行在无线终端和无线访问节点之间的数据包传输。因此,在无线终端和无线访问节点之间的数据包传输期间,通过不暴露MAC地址,能够保证用户的匿名并改善系统的安全性。
Description
技术领域
本发明涉及无线局域网(LAN)系统。更具体地,本发明涉及一种保证用户匿名的方法及其无线局域网系统,其使用从唯一的媒体存取控制(MAC)地址产生的临时地址作为源地址或目的地址。
背景技术
通常,无线局域网(LAN)系统包括:特别(ad-Hoc)网,其中多个终端之间相互连接,并独立连接于有线局域网,每个终端都包括一个无线网络接口卡(NIC);和基础网,其中无线终端通过无线访问节点与有线LAN连接。在基础网中,以一个无线访问节点为中心,形成一种无线单元基本服务设备(Basic Service Set,BBS)。无线访问节点与蜂窝电话站具有相同的功能, 将BBS中的所有无线终端连接于一个局域网LAN。
图1示出了普通基础网的无线LAN系统的结构概念图。图1所示的无线LAN系统由无线访问节点11和4个无线终端13、15、17和19构成。无线访问节点11连接到诸如高速因特网线或专线(private line)的有线网,并且在无线终端之间执行访问判优。4个无线终端13、15、17和19形成一个BSS,并且分别包含无线LAN卡。分别安装在第一到第四无线终端13、15、17和19中的无线LAN卡具有对应于第一到第四无线终端13、15、17和19的MAC地址MAC Addr1到MAC Addr4。
当在第一到第四无线终端13、15、17和19之间通过无线访问节点11发送和接收数据包时,分配给第一到第四无线终端13、15、17和19的各自无线LAN卡的唯一MAC地址MAC Addr1到MAC Addr4被用作源地址或目的地址。就是说,为了将一个数据包(例如,一个协议数据单元(PDU))发送到第一到第四无线终端13、15、17和19中的一个无线终端,无线访问节点11发送传输帧12、14、16和18,每个传输帧含有一个表示目的地址的无线终端的唯一MAC地址(即第一至第四MAC地址MAC Addr1到MAC Addr4中的一个MAC地址)。地址被放置在要被传送的数据包(PDU)的报头中。另一方面,第一到第四无线终端13、15、17和19的每一个将其对应的MAC地址与包含在发自无线访问节点11的传输帧12、14、16和18的报头中的目的地址进行比较。如果目的地址与对应于无线终端的MAC地址相同,则对应的无线终端接收帧。如果不匹配,帧就从网络上消失。
用于通过无线访问节点在无线终端之间数据通信的MAC地址是在生产无线LAN卡时分配的唯一值。MAC地址是不变化的,也不能被编码。所以,在数据通信过程中MAC地址是暴露的,因此不能保证使用相应MAC地址的用户的匿名。从而,使用对应MAC地址的用户可以很容易被跟踪。也就是说,仅通过监视唯一的MAC地址,有关网络访问状态、网络访问时间等的私人用户信息可以被导出,而且更为严重的是,如果泄露了任何一个唯一MAC地址,就会存在恶意用户在链路层窃听的更大危险。更进一步,在长时间监听中对加密信道的攻击可能性增加。
如上所述,由于有必要保证用户匿名以便有关无线LAN系统用户的信息不被泄露给非许可对象,因此传统的基础网络的无线LAN系统具有许多安全问题。
发明内容
本发明提供一种在无线局域网(LAN)系统中保证用户匿名的方法,它使用随机选自临时地址集中的一种临时地址作为在一个无线访问节点和无线终端之间传输数据包的源地址或目的地址,该临时地址集含有对于媒体存取控制(MAC)地址的映射。
本发明进一步提供一种用于保证用户匿名的无线LAN系统,它使用从唯一MAC地址产生的临时地址。
根据本发明实施例的特征,提供了一种在无线LAN系统中保证用户匿名的方法,本方法包括步骤:(a)创建多个临时地址集,每个地址集对应于无线终端的唯一媒体存取控制(MAC)地址,并把每个临时地址集传输到对应的无线终端;和(b)在无线终端和无线访问节点之间使用选自对应于无线终端的临时地址集中的临时地址作为源地址或目的地址来执行数据包的传输。
在上述方法中,无线访问节点可以创建临时地址集,每个临时地址集最好由N(N是大于或等于2的整数)个使用MAC地址的临时地址组成,所述MAC地址包含在访问或从对应的无线终端发送的识别请求报文中。
在上述方法中,在步骤(a)中,无线访问节点可以使用针对每个临时地址集的预定密钥编码临时地址集,并且可以把编码的临时地址集分别传送到对应的临时终端。每个密钥可在识别对应的无线终端时创建。
在上述方法中,步骤(b)可以进一步包括步骤:(b1)第一寻址,在无线访问节点中被执行,并且生成一个临时地址作为目的地址,所述临时地址随机选自对应于正在请求识别的无线终端的临时地址集。(b)也可以进一步包括步骤(b2)第二寻址,在无线终端中被执行,并且生成一个临时地址作为源地址,所述临时地址随机选自对应于无线终端的临时地址集。
根据本发明实施例的另一特征,提供一种其上记录有用于上述方法的计算机程序的计算机可读媒体。
根据本发明实施例的另一特征,提供一种保证用户匿名的无线局域网(LAN)系统,它包含:无线访问节点,创建多个临时地址集,每个临时地址集对应于无线终端的唯一媒体存取控制(MAC)地址,并且使用选自每个临时地址集的临时地址作为目的地址;以及至少一个无线终端,从在无线访问节点中生成的多个临时地址集中接收对应于唯一MAC地址的临时地址集,并且使用选自所接收到的临时地址集的临时地址作为源地址。
在上述系统中,无线访问节点可创建临时地址集,每个临时地址集由N(N是大于或等于2的整数)个临时地址组成,对于每个地址集优选使用传自对应无线终端的访问或识别请求报文中包含的MAC地址。
在上述系统中,无线访问节点优选使用用于每个地址集的预定密钥编码临时地址集,并且分别将编码的临时地址集传送到对应的无线终端。优选地,每个密钥是在识别对应无线终端时创建的。
在上述系统中,无线访问节点可以包括:第一存储器,存储多个临时地址集,每个临时地址集是由N(N是大于或等于2的整数)个随机地址组成的,而且是根据唯一MAC地址创建的;第一MAC地址过滤器,通过参照存储在第一存储器中的临时地址集从自对应无线终端接收到的数据包的源地址过滤唯一MAC地址;目的地址产生单元,从存储在第一存储器中的临时地址集中启用对应于请求识别的无线终端的唯一MAC地址的临时地址集,生成第一随机选择信号,生成一个随机选自于已经启用的临时地址集的临时地址,并使用这个临时地址作为目的地址;和第一随机选择单元,根据在目的地址生成单元中生成的第一随机选择信号从在第一存储器中启用的临时地址集中随机选择临时地址,并把所选择的临时地址输出到目的地址生成单元。
无线终端可以包括:第二存储器,从无线访问节点接收临时地址集并存储这个对应于无线终端的唯一MAC地址的临时地址集;第二MAC地址过滤器,它通过参照储存在第二存储器中的临时地址集确定从无线访问节点上接收到的数据包的目的地址是否被包含在这个临时地址集中,并根据决定结果生成一个接收使能信号;源地址生成单元,根据源地址请求信号生成第二随机选择信号,生成随机选自于储存在第二存储器中的临时地址集中的临时地址,并使用所述临时地址作为源地址;和第二随机选择单元,根据在源地址生成单元中生成的第二随机选择信号,从储存在第二存储器中的临时地址集中随机选择临时地址,并且将所选择的临时地址输出到源地址生成单元。
附图说明
参照附图,通过对优选实施例的详细描述,本发明的上述和其他特点和优点对于本领域一般技术人员而言将会变得更加明显。其中:
图1示出了普通无线局域网(LAN)系统的结构概念图;
图2示出了一种根据本发明优选实施例的在无线LAN系统中保证用户匿名的方法的流程图;
图3示出了描述无线访问节点和无线终端之间的操作关系的视图;
图4示出了根据本发明优选实施例的无线LAN系统中的无线访问节点的寻址单元的详细结构方框图;
图5示出了根据本发明优选实施例的无线LAN系统中的无线终端的寻址单元的详细结构方框图。
具体实施方式
于2002年6月6日提出的韩国专利申请第2002-39155,名称为“Methodof Guaranteeing User’s Anonymity and Wireless Local Area Network(Lan)SystenThereof(保证用户匿名的方法及其无线局域网(LAN)系统)”,在此全部引用作为参考。
图2示出了一种根据本发明优选实施例的在无线LAN系统中保证用户匿名的方法的流程图。该保证用户匿名的方法包括访问步骤21、识别步骤22、临时地址集生成步骤23、临时地址集传送步骤24和数据包传送步骤25。图3示出了描述无线访问节点和无线终端之间的操作关系的视图。在上述步骤中的在无线访问节点和无线终端之间的信号传送如图3中所示。
现在,结合图1和3来描述图2中所示的步骤。
在访问步骤21中,如果第一无线终端13请求访问,则执行第一无线终端13和无线访问节点11之间的访问。为了实现这一访问,第一无线访问终端13向无线节点11发送访问请求报文Association_Req,它含有其作为源地址的唯一MAC地址MAC Addr1(图3的过程31)。接收访问请求报文Association_Req的无线访问节点11试图访问第一无线终端13。如果这一访问成功,则无线访问节点11就向第一无线终端13发送一条访问成功信息Association_Resp,它含有作为目的地址的第一无线终端13的唯一MAC地址MAC Addr1(图3的过程32)。
在识别步骤22中,如果第一无线终端13请求识别,无线访问节点11执行第一无线终端13的识别。为了实现这一识别,第一无线终端13向无线访问节点11传送识别请求报文Authenticaion_Req,它含有其作为源地址的唯一MAC地址MAC Addr1(图3的过程33)。接收识别请求报文Authenticaion_Req的无线访问节点11执行第一无线终端13的识别。如果识别成功,则无线访问节点11创建一个密钥。此时,无线访问节点11向第一无线终端13传送识别成功信息Authenticaion_Resp中的密钥,该识别成功信息Authenticaion_Resp含有作为目的地址的第一无线终端13的唯一MAC地址MAC Addr1(图3的过程34)。
在临时地址集生成步骤23中,无线访问节点11随机转换包含在识别请求报文Authentication_Req中的第一无线终端13的唯一MAC地址MAC Addr1,并创建一个由N个对应于唯一MAC地址的临时地址组成的临时地址集,其中N优选是大于或等于2的整数(图3的过程35)。
在临时地址集传送步骤24中,在无线访问节点11中创建的临时地址集利用在识别步骤22中创建的密钥被编码,然后利用第一无线终端13的唯一MAC地址MAC Addr1作为目的地址被传送至第一无线终端13(图3的过程36)。
在数据包传送步骤25中,每当在第一无线终端13和无线访问节点11之间执行通信时,从临时地址集随机选择临时地址并将其指定给数据包作为源地址或目的地址。即,当第一无线终端13从无线访问节点11接收一个识别成功信息Authentication_Resp和一个临时地址集,设法向无线访问节点11传送数据包PDU时,第一无线终端13选择一个临时地址即第一临时地址Taddr1作为源地址,该临时地址是从临时地址集中的N个临时地址中随机选择的,并且发送数据包PDU(图3的过程37)。另一方面,当数据包PDU从无线访问节点11被传送到第一无线终端13时,一个临时地址,即随机选自临时地址集中的N个临时地址的第三临时地址Taddr3,被设定为目的地址,并且传送数据包PDU(图3的过程38)。
图4示出了本发明的无线LAN系统中的无线访问节点11的寻址单元40的详细结构的方框图。寻址单元40包括存储器41、MAC地址过滤器43、目的地址生成单元45和随机选择单元47,该寻址单元用于选择参考图3中所描述的数据包传送步骤(步骤25)中使用的目的地址。
除图1-3之外再参考图4,现在描述寻址单元40的操作。在无线访问节点11完成第一无线终端13的识别之后,由随机创建的对应于第一无线终端13的唯一MAC地址的N个临时地址组成的临时地址集储存在存储器41中。此时,创建一个对应于每个请求识别的无线终端的唯一MAC地址的临时地址集,并且临时地址集以查询表的形式存储在存储器41中。
当数据包从第一无线终端13传送到无线访问节点11时,MAC地址过滤器43和存储器41一起工作。当数据包从无线访问节点11传送到第一无线终端13时,目的地址生成45和随机选择单元47与存储器41一起工作。下面将详细地描述这些组件的操作。
MAC地址过滤器43接收一个从由第一无线终端13传送来的数据包中提取的源地址(SA),并通过参照储存在储存器41中的多个临时地址集,设法发现包括与源地址相匹配的临时地址的临时地址集。如果发现这样的临时地址集,则对应于该临时地址集的唯一MAC地址就被提取出来并被传送到请求它的任何层。
目的地址生成单元45接收在访问/识别步骤中获取的第一无线终端13的唯一MAC地址,在储存于存储器41中的多个临时地址集中找到对应于接收到的唯一MAC地址的临时地址集,激活所找到的临时地址集,然后把随机选择信号输出到随机选择单元47。
随机选择单元47根据随机选择信号从在存储器41中激活的临时地址集中随机选择临时地址,并将所选择的临时地址输出到目的地址生成单元45。目的地址生成单元45将从随机选择单元47接收到的临时地址设置为目的地址(DA),并输出该目的地址(DA)。
就是说,每当数据包从无线访问节点11传送到第一无线终端13时,每个数据包就具有了一个与其他数据包不同的目的地址。这同样应用于BBS(基本服务设备)中的其他无线终端。
图5示出了依据本发明的无线LAN系统中的第一无线终端13的寻址单元50的详细结构的方框图。寻址单元50包括存储器51,MAC地址过滤器53,源地址生成单元55和随机选择单元57,该寻址单元用于寻址关于图3所描述的用于数据包传送步骤25的源地址。
除了图1-3外再参照图5,现在描述寻址单元50的操作。从无线访问节点11传送来的临时地址集被储存在储存器51中。只有一个对应于第一无线终端13的唯一MAC地址的临时地址集被储存在储存器51中。
当一个数据包从无线访问节点11被传送到第一无线终端13时,MAC地址过滤器53与储存器51一起工作。当一个数据包从第一无线终端13被传送到无线访问节点11时,源地址生成单元55和随机选择单元57与储存器51一起工作。下面将详细描述这些组件的操作。
MAC地址过滤器53接收一个从由无线访问节点11传送来的数据包中提取到的目的地址(DA),确定分配给目的地址(DA)的临时地址是否包括在存储在存储器51中的临时地址集中,并根据测定结果输出表示数据包接收的接收使能信号。也就是说,当分配给目的地址(DA)的临时地址包括在储存于储存器51的临时地址集中时,第一无线终端13接收从无线访问节点11发来的数据包。
为了将一个数据包从第一无线终端13传送到无线访问节点11,当接收源地址请求信号时,源地址生成单元55将随机选择信号输出到随机选择单元57。随机选择单元57依据随机选择信号从储存在储存器51中的临时地址集中随机选取临时地址,并将所选取的临时地址输出到源地址生成单元55。源地址生成单元55将随机选择单元57提供的临时地址设置为源地址(SA),并将源地址(SA)输出到无线访问节点11。
就是说,每当数据包从第一无线终端13被传送到无线访问节点11时,每个数据包都具有一个与其他数据包不同的源地址。这同样应用于BBS中的其他无线终端。
上述优选实施例可以体现为计算机程序,也可以在使用计算机可读媒体的执行计算机程序的通用数据计算机上体现。计算机可读媒体可包括存储媒体,例如磁存储媒体(如ROM、软盘、硬盘等),优选可读媒体(例如CDROM、DVD等),以及载波(通过因特网传输)。
如上所述,根据本发明,通过使用选自包含对唯一MAC地址映射的临时地址集的临时地址,有可能防止MAC地址在数据通信中被泄露,从而保证用户的匿名。临时地址被用作在无线访问节点和无线终端之间的数据通信上的源地址或目的地址。
同样,通过使用随机选自临时地址集的临时地址,有可能防止私人信息的外流并减少被恶意用户攻击的危险。临时地址被用作在无线访问节点与无线终端之间通信上的源地址或目的地址,因此每当一个数据包被传送时,都使用不同的源地址或一个不同的目的地址。
本发明的优选实施例已经披露于此,虽然使用了一些特定术语,但它们仅在普遍和描述性意义上被使用和解释,并不用于限制。因此,本领域的普通技术人员应当理解为,在不脱离本发明所附权利要求所阐明的精神和范围的情况下,在形式和细节方面可做出各种改变。
Claims (13)
1.一种在无线局域网(LAN)系统中保证用户匿名的方法,该方法包括步骤:
(a)创建多个临时地址集,每个临时地址集对应于无线终端的唯一的媒体存取控制(MAC)地址,并将每个临时地址集传送到对应的无线终端;以及
(b)使用选自对应于无线终端的临时地址集的临时地址作为源地址或目的地址,执行在无线终端和无线访问节点之间的数据包传输。
2.如权利要求1所述的方法,在步骤(a)中,无线访问节点创建临时地址集,每个临时地址集由N(N是一个大于或等于2的整数)个临时地址组成,所述临时地址使用包含在访问或从对应的无线终端发送的识别请求报文中的MAC地址。
3.如权利要求1所述的方法,在步骤(a)中,无线访问节点使用用于每个临时地址集的预定密钥来编码临时地址集,并将编码的临时地址集分别传送到对应的无线终端。
4.如权利要求3所述的方法,其中每个密钥都是在对应的无线终端的识别时被创建的。
5.如权利要求1所述的方法,其中步骤(b)进一步包括:
(b1)第一寻址,在无线访问节点中被执行,并生成随机选自对应于正在请求识别的无线终端的临时地址集的临时地址作为目的地址。
6.如权利要求5所述的方法,其中步骤(b)进一步包括:
(b2)第二寻址,在无线终端中被执行,并生成随机选自对应于无线终端的临时地址集的临时地址作为源地址。
7.一种计算机可读媒体,其上记录有如权利要求1至6中任一项所要求的方法的计算机程序。
8.一种保证用户匿名的无线局域网(LAN)系统,包括:
无线访问节点,创建多个临时地址集,每个临时地址集对应于无线终端的唯一媒体存取控制(MAC)地址,并使用选自每个临时地址集的临时地址作为目的地址;以及
至少一个无线终端,从多个在无线访问节点中创建的临时地址集中接收对应于唯一MAC地址的临时地址集,并使用选自所接收到的临时地址集的临时地址作为源地址。
9.如权利要求8所述的系统,其中无线访问节点创建临时地址集,每个临时地址集由N(N是一个大于或等于2的整数)个临时地址组成,对于每个地址集所述临时地址使用包含在访问或从对应的无线终端发送的识别请求报文中的MAC地址。
10.如权利要求8所述的系统,其中无线访问节点使用用于每个地址集的预定密钥来编码临时地址集,并将编码的临时地址集分别传送到对应的无线终端。
11.如权利要求10所述的系统,其中每个密钥都是在对应的无线终端的识别时被创建的。
12.如权利要求8所述的系统,其中无线访问节点包括:
第一存储器,用于存储多个临时地址集,每个地址集由N(N是大于或等于2的整数)个随机地址组成,而且是根据唯一MAC地址创建的;
第一MAC地址过滤器,用于通过参照存储在第一存储器中的临时地址集从对应的无线终端接收到的数据包的源地址过滤唯一MAC地址;
目的地址生成单元,从存储在第一存储器中的临时地址集中启用对应于请求识别的无线终端的唯一MAC地址的临时地址集,生成第一随机选择信号,生成随机选自于已经启用的临时地址集的临时地址,并使用该临时地址作为目的地址;以及
第一随机选择单元,根据在目的地址生成单元中生成的第一随机选择信号从在第一存储器中启用的临时地址集中随机选择临时地址,并把所选择的临时地址输出到目的地址生成单元。
13.如权利要求8所述的系统,其中所述无线终端包括:
第二存储器,从无线访问节点接收临时地址集,并存储所述对应于无线终端的唯一MAC地址的临时地址集;
第二MAC地址过滤器,通过参照储存在第二存储器中的临时地址集来确定从无线访问节点上接收到的数据包的目的地址是否包含在所述临时地址集中,并根据确定结果来生成接收使能信号;
源地址生成单元,根据源地址请求信号来生成第二随机选择信号,生成随机选自于储存在第二存储器中的临时地址集中的临时地址,并使用所述临时地址作为源地址;以及
第二随机选择单元,根据在源地址生成单元中生成的第二随机选择信号,从储存在第二存储器中的临时地址集中随机选择临时地址,并且将所选择的临时地址输出到源地址生成单元。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR39155/2002 | 2002-07-06 | ||
| KR1020020039155A KR100878764B1 (ko) | 2002-07-06 | 2002-07-06 | 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법 |
| KR39155/02 | 2002-07-06 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1489339A true CN1489339A (zh) | 2004-04-14 |
| CN1266893C CN1266893C (zh) | 2006-07-26 |
Family
ID=29720343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031550347A Expired - Fee Related CN1266893C (zh) | 2002-07-06 | 2003-07-06 | 保证用户匿名的方法及其无线局域网系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7706539B2 (zh) |
| EP (1) | EP1379029B1 (zh) |
| JP (1) | JP3740139B2 (zh) |
| KR (1) | KR100878764B1 (zh) |
| CN (1) | CN1266893C (zh) |
| DE (1) | DE60307937T2 (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007022733A1 (en) * | 2005-08-25 | 2007-03-01 | Huawei Technologies Co., Ltd. | A wireless local area network communication method, a local area network access method for a terminal and a local area network system and the apparatus thereof |
| US7860456B2 (en) | 2006-02-08 | 2010-12-28 | Samsung Electronics Co., Ltd | Method and apparatus for secured communication between bluetooth® devices |
| CN101605107B (zh) * | 2009-07-22 | 2011-09-21 | 国家计算机网络与信息安全管理中心 | 一种消息混合匿名通信方法及装置 |
| CN101610258B (zh) * | 2009-07-21 | 2012-03-28 | 北京九方中实电子科技有限责任公司 | 一种docsis mac地址过滤方法 |
| CN103733662A (zh) * | 2011-08-12 | 2014-04-16 | 诺基亚公司 | 限制无线调制解调器中的mac地址改变的速率 |
| CN104584516A (zh) * | 2012-08-29 | 2015-04-29 | 高通股份有限公司 | 协商mac地址的改变 |
| CN104768145A (zh) * | 2006-02-10 | 2015-07-08 | 高通股份有限公司 | 遮掩临时用户设备身份 |
| CN101379861B (zh) * | 2006-02-10 | 2015-09-16 | 高通股份有限公司 | 在通信系统中使用不透明ue身份发送信令的方法和装置 |
| CN104955038A (zh) * | 2014-03-25 | 2015-09-30 | 华为终端有限公司 | 分配寻址标识的方法及接入点、站点和通信系统 |
| WO2017092588A1 (zh) * | 2015-12-03 | 2017-06-08 | 阿里巴巴集团控股有限公司 | Mac地址的分配方法、装置及系统 |
| CN112104759A (zh) * | 2014-03-31 | 2020-12-18 | 谷歌有限责任公司 | 基于位置来指定mac地址 |
| CN113242268A (zh) * | 2021-07-12 | 2021-08-10 | 北京宇创瑞联信息技术有限公司 | 用于数据安全传输的认证方法、数据安全传输方法和系统 |
| CN113491092A (zh) * | 2019-02-28 | 2021-10-08 | 艾锐势企业有限责任公司 | 对用于云报告的客户端mac地址进行匿名化的方法 |
Families Citing this family (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI113515B (fi) * | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
| US7103359B1 (en) * | 2002-05-23 | 2006-09-05 | Nokia Corporation | Method and system for access point roaming |
| US7606916B1 (en) * | 2003-11-10 | 2009-10-20 | Cisco Technology, Inc. | Method and apparatus for load balancing within a computer system |
| KR100633666B1 (ko) * | 2004-02-25 | 2006-10-12 | 엘지전자 주식회사 | 홈 네트워크 시스템 및 그 제어 방법 |
| CN100370724C (zh) * | 2004-03-22 | 2008-02-20 | 西安电子科技大学 | 宽带无线ip网络匿名连接方法 |
| US20060104245A1 (en) * | 2004-11-12 | 2006-05-18 | International Business Machines Corporation | Wireless device tracking system |
| US7706776B2 (en) | 2004-12-06 | 2010-04-27 | Meshnetworks, Inc. | Scheme for MAC address privacy in infrastructure-based multi-hop wireless networks |
| US7783756B2 (en) * | 2005-06-03 | 2010-08-24 | Alcatel Lucent | Protection for wireless devices against false access-point attacks |
| KR100736047B1 (ko) * | 2005-07-28 | 2007-07-06 | 삼성전자주식회사 | 무선 네트워크 장치 및 이를 이용한 인증 방법 |
| JP4892884B2 (ja) | 2005-08-01 | 2012-03-07 | 日本電気株式会社 | 無線lan内蔵型携帯電話端末、携帯電話システムおよびその個人情報保護方法 |
| WO2007026230A2 (en) * | 2005-09-02 | 2007-03-08 | Nokia Corporation | Arbitrary mac address usage in a wlan system |
| JP4816161B2 (ja) | 2006-03-10 | 2011-11-16 | 日本電気株式会社 | 無線通信装置、macアドレス管理システム、無線通信方法及び無線通信プログラム |
| DE102006036164A1 (de) * | 2006-08-01 | 2008-02-07 | Nec Europe Ltd. | Verfahren zum Schutz von Ortsinformationen in drahtlosen Kommunikationsnetzwerken |
| JP4347335B2 (ja) * | 2006-12-18 | 2009-10-21 | 富士通株式会社 | ネットワーク中継プログラム、ネットワーク中継装置、通信システム、ネットワーク中継方法 |
| KR100827166B1 (ko) * | 2006-12-20 | 2008-05-02 | 주식회사 케이티 | 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법 |
| GB2447433A (en) * | 2007-02-07 | 2008-09-17 | Vodafone Plc | Reduce signalling load |
| KR100946115B1 (ko) * | 2007-09-17 | 2010-03-10 | 재단법인서울대학교산학협력재단 | 무선 네트워크에서의 대역폭 효율성 향상 및 프라이버시강화를 위한 메시지 인증 방법 |
| KR101039581B1 (ko) * | 2008-12-09 | 2011-06-09 | 상지대학교산학협력단 | 무선 센서 네트워크에서 소오스 위치 기밀을 강화하는 라우팅 방법 |
| EP2456242A1 (en) * | 2010-11-23 | 2012-05-23 | Alcatel Lucent | Communication involving a network and a terminal |
| US20140019641A1 (en) * | 2011-03-25 | 2014-01-16 | Nec Corporation | Communication device, communication system, and communication method |
| US9130754B2 (en) | 2012-08-29 | 2015-09-08 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
| US9094820B2 (en) | 2012-08-29 | 2015-07-28 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
| US8923516B2 (en) * | 2012-08-29 | 2014-12-30 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
| US9591430B2 (en) * | 2013-09-16 | 2017-03-07 | Blackberry Limited | Temporary identifiers and expiration values for discoverable user equipments (UEs) |
| CN105451222B (zh) * | 2014-07-31 | 2019-10-22 | 华为技术有限公司 | 一种终端建立连接的方法、装置及系统 |
| CN105530631A (zh) * | 2014-09-28 | 2016-04-27 | 华为技术有限公司 | 一种通信方法、装置及系统 |
| JP6476711B2 (ja) * | 2014-10-07 | 2019-03-06 | 株式会社リコー | 伝送システム、通信制御装置、伝送端末、通信方法、送信方法、プログラム |
| US10454887B2 (en) | 2015-11-18 | 2019-10-22 | Cisco Technology, Inc. | Allocation of local MAC addresses to client devices |
| KR102515013B1 (ko) | 2016-02-04 | 2023-03-30 | 애플 인크. | 무선 레인징에 기초한 전자 디바이스들의 제어 및 정보의 디스플레이 |
| EP3738286B1 (en) * | 2018-01-08 | 2022-02-23 | British Telecommunications public limited company | Data processing method |
| US11849344B2 (en) * | 2020-05-15 | 2023-12-19 | Cisco Technology, Inc. | Dynamic media access control addresses in a wireless network |
| EP4245022A1 (en) * | 2020-11-12 | 2023-09-20 | Telefonaktiebolaget LM Ericsson (publ) | Obscured device identity in wireless transmissions |
| US11877334B2 (en) | 2021-05-07 | 2024-01-16 | Cisco Technology, Inc. | Facilitating over-the-air address rotation |
| US11483283B1 (en) | 2021-07-27 | 2022-10-25 | Cisco Technology, Inc. | DHCP resource optimization for randomized and changing MAC address |
| US20230085657A1 (en) * | 2021-09-13 | 2023-03-23 | Apple Inc. | Address randomization schemes for multi-link devices |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0709982B1 (en) * | 1994-10-26 | 2004-06-30 | International Business Machines Corporation | Medium access control scheme for wireless LAN using a variable length interleaved time division frame |
| US5708655A (en) * | 1996-06-14 | 1998-01-13 | Telefonaktiebolaget L M Ericsson Publ | Method and apparatus for addressing a wireless communication station with a dynamically-assigned address |
| JP2001508627A (ja) * | 1997-01-03 | 2001-06-26 | フォートレス テクノロジーズ インコーポレイテッド | 改良されたネットワークセキュリティ装置 |
| US6079034A (en) * | 1997-12-05 | 2000-06-20 | Hewlett-Packard Company | Hub-embedded system for automated network fault detection and isolation |
| US6570857B1 (en) * | 1998-01-13 | 2003-05-27 | Telefonaktiebolaget L M Ericsson | Central multiple access control for frequency hopping radio networks |
| FI106831B (fi) * | 1998-01-14 | 2001-04-12 | Nokia Networks Oy | Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten |
| US6463154B1 (en) * | 1998-08-28 | 2002-10-08 | Lucent Technologies Inc. | Method for determining temporary mobile identifiers and managing use thereof |
| US6826616B2 (en) * | 1998-10-30 | 2004-11-30 | Science Applications International Corp. | Method for establishing secure communication link between computers of virtual private network |
| DE69943057D1 (de) * | 1998-10-30 | 2011-02-03 | Virnetx Inc | Netzwerkprotokoll zur geschützten kommunikation |
| US6160804A (en) * | 1998-11-13 | 2000-12-12 | Lucent Technologies Inc. | Mobility management for a multimedia mobile network |
| US6859821B1 (en) * | 1999-07-19 | 2005-02-22 | Groove Networks, Inc. | Method and apparatus for prioritizing data change requests and maintaining data consistency in a distributed computer system equipped for activity-based collaboration |
| US6580704B1 (en) * | 1999-08-26 | 2003-06-17 | Nokia Corporation | Direct mode communication method between two mobile terminals in access point controlled wireless LAN systems |
| GB9921029D0 (en) * | 1999-09-06 | 1999-11-10 | Univ Bristol | Communication networks |
| KR100660701B1 (ko) * | 1999-11-12 | 2006-12-21 | 주식회사 케이티 | 패킷서비스를 위한 이동성 처리 장치 |
| KR100663561B1 (ko) * | 1999-12-06 | 2007-01-02 | 주식회사 케이티 | 차세대이동통신(IMT-2000)에서이동인터넷프로토콜(Mobile IP)을 이용한 패킷데이터 서비스 처리 장치 및 그 방법 |
| US6567396B1 (en) * | 1999-12-13 | 2003-05-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Adaptive throughput in packet data communication systems using idle time slot scheduling |
| US7058973B1 (en) * | 2000-03-03 | 2006-06-06 | Symantec Corporation | Network address translation gateway for local area networks using local IP addresses and non-translatable port addresses |
| KR20020049184A (ko) * | 2000-12-19 | 2002-06-26 | 이형도 | 레지던셜 게이트웨이 네트워크 주소설정방법 |
| US6832262B2 (en) * | 2001-01-12 | 2004-12-14 | International Business Machines Corporation | Method and system for disguising a computer system's identity on a network by disguising the system's MAC address |
| KR100438155B1 (ko) * | 2001-08-21 | 2004-07-01 | (주)지에스텔레텍 | 무선랜 네트워크 시스템 및 그 운용방법 |
| US7192235B2 (en) * | 2001-11-01 | 2007-03-20 | Palm, Inc. | Temporary messaging address system and method |
| FI113515B (fi) * | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
| US7050789B2 (en) * | 2002-05-30 | 2006-05-23 | Nokia Corporation | System and method for services access |
-
2002
- 2002-07-06 KR KR1020020039155A patent/KR100878764B1/ko not_active IP Right Cessation
-
2003
- 2003-07-04 EP EP03254269A patent/EP1379029B1/en not_active Expired - Lifetime
- 2003-07-04 DE DE60307937T patent/DE60307937T2/de not_active Expired - Lifetime
- 2003-07-06 CN CNB031550347A patent/CN1266893C/zh not_active Expired - Fee Related
- 2003-07-07 JP JP2003271436A patent/JP3740139B2/ja not_active Expired - Fee Related
- 2003-07-07 US US10/613,023 patent/US7706539B2/en not_active Expired - Fee Related
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007022733A1 (en) * | 2005-08-25 | 2007-03-01 | Huawei Technologies Co., Ltd. | A wireless local area network communication method, a local area network access method for a terminal and a local area network system and the apparatus thereof |
| US7860456B2 (en) | 2006-02-08 | 2010-12-28 | Samsung Electronics Co., Ltd | Method and apparatus for secured communication between bluetooth® devices |
| CN101026394B (zh) * | 2006-02-08 | 2013-03-20 | 三星电子株式会社 | 用于蓝牙装置之间的安全通信的方法和设备 |
| CN101379861B (zh) * | 2006-02-10 | 2015-09-16 | 高通股份有限公司 | 在通信系统中使用不透明ue身份发送信令的方法和装置 |
| US9154464B2 (en) | 2006-02-10 | 2015-10-06 | Qualcomm Incorporated | Obscuring temporary user equipment identities |
| CN104768145A (zh) * | 2006-02-10 | 2015-07-08 | 高通股份有限公司 | 遮掩临时用户设备身份 |
| CN101610258B (zh) * | 2009-07-21 | 2012-03-28 | 北京九方中实电子科技有限责任公司 | 一种docsis mac地址过滤方法 |
| CN101605107B (zh) * | 2009-07-22 | 2011-09-21 | 国家计算机网络与信息安全管理中心 | 一种消息混合匿名通信方法及装置 |
| CN103733662A (zh) * | 2011-08-12 | 2014-04-16 | 诺基亚公司 | 限制无线调制解调器中的mac地址改变的速率 |
| US9654441B2 (en) | 2011-08-12 | 2017-05-16 | Nokia Technologies Oy | Limiting rate of MAC address change in wireless modem |
| CN103733662B (zh) * | 2011-08-12 | 2017-09-08 | 诺基亚技术有限公司 | 限制无线调制解调器中的mac地址改变的速率 |
| CN104584516A (zh) * | 2012-08-29 | 2015-04-29 | 高通股份有限公司 | 协商mac地址的改变 |
| CN104955038A (zh) * | 2014-03-25 | 2015-09-30 | 华为终端有限公司 | 分配寻址标识的方法及接入点、站点和通信系统 |
| CN104955038B (zh) * | 2014-03-25 | 2019-06-11 | 华为终端有限公司 | 分配寻址标识的方法及接入点、站点和通信系统 |
| US10382435B2 (en) | 2014-03-25 | 2019-08-13 | Huawei Device Co., Ltd. | Method for allocating addressing identifier, access point, station, and communications system |
| CN112104759B (zh) * | 2014-03-31 | 2024-01-05 | 谷歌有限责任公司 | 基于位置来指定mac地址 |
| CN112104759A (zh) * | 2014-03-31 | 2020-12-18 | 谷歌有限责任公司 | 基于位置来指定mac地址 |
| WO2017092588A1 (zh) * | 2015-12-03 | 2017-06-08 | 阿里巴巴集团控股有限公司 | Mac地址的分配方法、装置及系统 |
| CN113491092A (zh) * | 2019-02-28 | 2021-10-08 | 艾锐势企业有限责任公司 | 对用于云报告的客户端mac地址进行匿名化的方法 |
| CN113491092B (zh) * | 2019-02-28 | 2023-06-06 | 艾锐势企业有限责任公司 | 对用于云报告的客户端mac地址进行匿名化的方法 |
| CN113242268B (zh) * | 2021-07-12 | 2021-10-15 | 北京宇创瑞联信息技术有限公司 | 用于数据安全传输的认证方法、数据安全传输方法和系统 |
| CN113242268A (zh) * | 2021-07-12 | 2021-08-10 | 北京宇创瑞联信息技术有限公司 | 用于数据安全传输的认证方法、数据安全传输方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7706539B2 (en) | 2010-04-27 |
| JP2004040806A (ja) | 2004-02-05 |
| US20040006642A1 (en) | 2004-01-08 |
| EP1379029B1 (en) | 2006-08-30 |
| KR20040004925A (ko) | 2004-01-16 |
| JP3740139B2 (ja) | 2006-02-01 |
| DE60307937T2 (de) | 2007-05-03 |
| CN1266893C (zh) | 2006-07-26 |
| DE60307937D1 (de) | 2006-10-12 |
| KR100878764B1 (ko) | 2009-01-14 |
| EP1379029A1 (en) | 2004-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1266893C (zh) | 保证用户匿名的方法及其无线局域网系统 | |
| CN1099205C (zh) | 在移动通信网络中使用移动因特网进行通信的方法和设备 | |
| KR100750370B1 (ko) | 어드레스 획득 | |
| JP4455770B2 (ja) | 移動端末のためのipアドレス割当て | |
| EP1250791B1 (en) | System and method for using an ip address as a wireless unit identifier | |
| CN1186912C (zh) | 用于执行移动节点登记的方法和系统 | |
| US8291118B2 (en) | Globally unique identification in communications protocols and databases | |
| CN1124759C (zh) | 无线局域网移动终端的安全接入方法 | |
| US20040015607A1 (en) | System and method for using an IP address as a wireless unit identifier | |
| US20060272013A1 (en) | Firewall protection for wireless users | |
| CN1819540A (zh) | 具有多个安全接口的无线网络 | |
| CN1890917A (zh) | 移动节点鉴别 | |
| CN1422065A (zh) | 无线数据保护装置和鉴别方法 | |
| CN1567868A (zh) | 基于以太网认证系统的认证方法 | |
| IL271911B2 (en) | A method for transmitting information about end units and related products | |
| CN1406034A (zh) | 无线数据通信中具有中继功能的电子装置 | |
| JP2004062417A (ja) | 認証サーバ装置、サーバ装置、およびゲートウェイ装置 | |
| CN1802827A (zh) | 支持接入网络(an)验证的方法和设备 | |
| CA2532083A1 (en) | Transparent access authentication in 2g and 2.5g mobile access networks | |
| US7636342B2 (en) | WLAN device and method for numbering frames with sequence numbers | |
| CN1658552A (zh) | 媒体流安全传输的实现方法 | |
| US20070281665A1 (en) | Method for Requesting, Generating and Distributing Service-Specific Traffic Encryption Key in Wireless Portable Internet System, Apparatus for the Same, and Protocol Configuration Method for the Same | |
| CN1359212A (zh) | 通信网络的综合策略实现服务 | |
| MXPA06010652A (es) | Expansion de protocolo de un mensaje de senalizacion. | |
| WO2005006790A1 (en) | Method for registering broadcast/multicast service in a high-rate packet data system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060726 Termination date: 20140706 |
|
| EXPY | Termination of patent right or utility model |