DE60307937T2 - Verfahren zum Garantieren der Anonymität von Benutzern sowie Drahtloses lokales Netzwerksystem (LAN) - Google Patents

Verfahren zum Garantieren der Anonymität von Benutzern sowie Drahtloses lokales Netzwerksystem (LAN) Download PDF

Info

Publication number
DE60307937T2
DE60307937T2 DE60307937T DE60307937T DE60307937T2 DE 60307937 T2 DE60307937 T2 DE 60307937T2 DE 60307937 T DE60307937 T DE 60307937T DE 60307937 T DE60307937 T DE 60307937T DE 60307937 T2 DE60307937 T2 DE 60307937T2
Authority
DE
Germany
Prior art keywords
address
temporary
temporary address
wireless terminal
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60307937T
Other languages
English (en)
Other versions
DE60307937D1 (de
Inventor
Kyung-hun Paldal-gu Suwon-city Jang
Jong-ae 502-705 Jinsan Maeul Samsung Yongin-city Park
In-sun Yongsan-gu Lee
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Application granted granted Critical
Publication of DE60307937D1 publication Critical patent/DE60307937D1/de
Publication of DE60307937T2 publication Critical patent/DE60307937T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • Die vorliegende Erfindung betrifft ein drahtloses lokales Netzwerksystem (LAN, Local Area Network). Insbesondere betrifft die vorliegende Erfindung ein Verfahren zum Garantieren der Anonymität von Benutzern und ein drahtloses LAN-System dafür, indem eine temporäre Adresse verwendet wird, die aus einer eindeutigen Medienzugangskontrolladresse (MAC, Media Access Control) als Quellenadresse oder Bestimmungsadresse erzeugt wird.
  • Allgemein besteht ein drahtloses LAN-System aus einem ad-Hoc-Netzwerk, wo eine Mehrzahl von Terminals, deren jedes eine drahtlose Netzwerkschnittstellenkarte (NIC, Network Interface Card) aufweist, miteinander verbunden sind und unabhängig zu verdrahteten LANs und einem Infrastrukturnetzwerk, wo drahtlose Terminals mit verdrahteten LANs durch drahtlose Zugriffsknoten verbunden sind. In einem Infrastrukturnetzwerk ist ein BSS (Basic Service Set) für drahtloses Zellen ausgebildet, das auf einen drahtlosen Zugriffsknoten konzentriert. Der drahtlose Zugriffsknoten weist die selbe Funktionalität auf wie eine Mobiltelefonstation und verbindet alle drahtlosen Terminals im BSS mit einem LAN.
  • 1 stellt ein Konzeptschema dar, das die Struktur eines drahtlosen LAN-Systems eines allgemeinen Infrastrukturnetzwerks zeigt. Ein drahtloses LAN-System wie in 1 gezeigt besteht als einem drahtlosen Zugriffsknoten 11 und vier drahtlosen Terminals 13, 15, 17 und 19. Der drahtlose Zugriffsknoten 11 ist mit einem verdrahteten Netzwerk verbunden, wie Hochgeschwindigkeitsinternetleitungen oder Privatleitungen und führt Zugriffskonkurrenzbereinigung zwischen drahtlosen Terminals durch. Die vier drahtlosen Terminals 13, 15, 17 und 19 bilden ein BSS und weisen jeweils Karten für drahtloses LAN auf. Die jeweils in den ersten bis vierten drahtlosen Terminals 13, 15, 17 und 19 installier ten Karten für drahtloses LAN besitzen MAC-Adressen MAC Addr1 bis MAC Addr4, die den ersten bis vierten drahtlosen Terminals 13, 15, 17 und 19 entsprechen.
  • Die eindeutigen MAC-Adressen MAC Addr1 bis MAC Addr4, die den jeweiligen Karten für drahtloses LAN der ersten bis vierten drahtlosen Terminals 13, 15, 17 und 19 zugewiesen sind, werden als Quelladressen oder Bestimmungsadressen verwendet, wenn Datenpakete zwischen den ersten bis vierten drahtlosen Terminals 13, 15, 17 und 19 durch den drahtlosen Zugriffsknoten 11 gesendet oder empfangen werden. Das heißt, zum Übertragen eines Datenpakets (zum Beispiel einer Protokolldateneinheit (PDU, Protocol Data Unit) zu einem drahtlosen Terminal unter den ersten bis vierten drahtlosen Terminals 13, 15, 17 und 19, sendet der drahtlose Zugriffsknoten 11 Übertragungsrahmen 12, 14, 16 und 18, deren jeder eine eindeutige MAC-Adresse (d. h. eine MAC-Adresse unter den ersten bis vierten MAC-Adressen MAC Addr1 bis MAC Addr4) eines drahtlosen Terminals enthält, das die Bestimmungsadresse darstellt. Die Adresse wird in den Header des zu übertragenden Datenpakets (PDU) platziert. Andererseits vergleicht jedes der ersten bis vierten drahtlosen Terminals 13, 15, 17 und 19 die entsprechende MAC-Adresse mit den in den Headern der Übertragungsrahmen 12, 14, 16 und 18 enthaltenen Bestimmungsadressen, die vom drahtlosen Zugriffsknoten 11 gesendet sind. Wenn eine Bestimmungsadresse zur MAC-Adresse identisch ist, die einem drahtlosen Terminal entspricht, nimmt das entsprechende drahtlose Terminal den Rahmen an. Wenn keine Übereinstimmung gefunden ist, wird der Rahmen über das Netzwerk verworfen.
  • Zur Datenkommunikation zwischen drahtlosen Terminals durch drahtlose Zugriffsknoten verwendete MAC-Adressen sind eindeutige Werte, die bei Herstellung von Karten für drahtlose LAN zugewiesen werden. Die MAC-Adresse wird nicht verändert und auch nicht kodiert. Dement sprechend sind MAC-Adressen bei der Datenkommunikation offen, so dass die Anonymität eines Benutzers, der eine entsprechende MAC-Adresse verwendet, nicht garantiert werden kann. Daher kann ein Benutzer, der die entsprechende MAC-Adresse verwendet, leicht aufgespürt werden. Das heißt, durch einfaches Überwachen eindeutiger MAC-Adressen kann private Benutzerinformation über Netzwerkzugriffszustand, Netzwerkzugriffsdauer usw. abgegriffen werden und schlimmer noch, wenn eine eindeutige MAC-Adresse offen ist, besteht eine größere Gefahr, dass übelmeinende Benutzer an der Verknüpfungsschicht abhören. Ferner ist die Angriffsmöglichkeit bei Verschlüsselungskanälen bei langdauernder Überwachung erhöht.
  • Da es, wie oben beschrieben, notwendig ist, die Anonymität eines Benutzers zu garantieren, so dass Information über einen Benutzer eines drahtlosen LAN-Systems nicht zu anderen Objekten als der zulässigen Einheit durchsickert, weist das herkömmliche drahtlose LAN-System mit dem Infrastrukturnetzwerk viele Sicherheitsprobleme auf.
  • Gemäß einem Merkmal einer Ausführungsform der vorliegenden Erfindung wird ein Verfahren zum Garantieren der Anonymität von Benutzern in einem drahtlosen LAN-System zur Verfügung gestellt, wobei das Verfahren umfasst: (a) Erstellen einer Mehrzahl von temporären Adressensätzen, deren jeder einer eindeutigen Medienzugangskontrolladresse (MAC) eines drahtlosen Terminals entspricht, und Übertragen jedes temporären Adressensatzes an das entsprechende drahtlose Terminal; und (b) Durchführen von Datenpaketübertragungen zwischen einem drahtlosen Terminal und einem drahtlosen Zugriffsknoten unter Verwendung einer temporären Adresse, die aus dem temporären Adressensatz ausgewählt ist, der dem drahtlosen Terminal entspricht, als Quellenadresse oder als Bestimmungsadresse.
  • Beim obigen Verfahren kann der drahtlose Zugriffsknoten die temporären Adressensätze erstellen, deren jeder bevorzugt aus N temporären Adressen besteht (wo N eine ganze Zahl größer oder gleich zwei ist), unter Verwendung einer MAC-Adresse, die in einer Zugangs- oder Authentifizierungsanfragemeldung enthalten ist, die von einem entsprechenden drahtlosen Terminal übertragen wird.
  • Beim obigen Verfahren kann in (a) der drahtlose Zugriffsknoten die temporären Adressensätze unter Verwendung eines bestimmten Verschlüsselungsschlüssels für jeden temporären Adressensatz kodieren und kann entsprechend die kodierten temporären Adressensätze an die entsprechenden drahtlosen Terminals übertragen. Jeder Verschlüsselungsschlüssel kann bei Authentifizierung des entsprechenden drahtlosen Terminals erstellt werden.
  • Beim obigen Verfahren kann (b) ferner (b1) eine erste Adressierung beinhalten, die im drahtlosen Zugriffsknoten durchgeführt wird und eine temporäre Adresse als Bestimmungsadresse erzeugt, die statistisch aus dem temporären Adressensatz ausgewählt wird, der einem drahtlosen Terminal entspricht, das Authentifizierung anfordert. Ebenso kann (b) (b2) eine zweite Adressierung beinhalten, die im drahtlosen Terminal durchgeführt wird und eine temporäre Adresse als Quellenadresse erzeugt, die statistisch aus dem temporären Adressensatz ausgewählt wird, der dem drahtlosen Terminal entspricht.
  • Gemäß einem anderen Merkmal einer Ausführungsform der vorliegenden Erfindung wird ein computerlesbares Medium mit einem darauf verkörperten Computerprogramm zum Ausführen des oben beschriebenen Verfahrens zur Verfügung gestellt.
  • Gemäß einem anderen Merkmal einer Ausführungsform der vorliegenden Erfindung wird ein drahtloses lokales Netzwerksystem (LAN) zum Garantieren der Anonymität von Benutzern zur Verfügung gestellt, umfassend: einen drahtlosen Zugriffsknoten so angeordnet, dass er eine Mehrzahl von temporären Adressensätzen erstellt, deren jeder einer eindeutigen Medienzugangskontrolladresse (MAC) eines drahtlosen Terminals entspricht und Verwenden einer temporären Adresse ausgewählt aus jedem temporären Adressensatz als Bestimmungsadresse; und mindestens ein drahtloses Terminal so angeordnet, dass es einen temporären Adressensatz entsprechend einer eindeutigen Medienzugangskontrolladresse aus der Mehrzahl von im drahtlosen Zugriffsknoten erstellten temporären Adressen erhält und eine temporäre Adresse ausgewählt aus dem erhaltenen temporären Adressensatz als Quellenadresse verwendet.
  • Beim obigen System kann der drahtlose Zugriffsknoten die temporären Adressensätze erstellen, deren jeder aus N temporären Adressen besteht (wo N eine ganze Zahl größer oder gleich zwei ist), wobei für jeden Adressensatz bevorzugt die MAC-Adresse verwendet wird, die in einer Zugangs- oder Authentifizierungsanfragemeldung enthalten ist, die vom entsprechenden drahtlosen Terminal übertragen ist.
  • Beim obigen System kodiert der drahtlose Zugriffsknoten bevorzugt die temporären Adressensätze unter Verwendung eines bestimmten Verschlüsselungsschlüssels für jeden Adressensatz und überträgt entsprechend die kodierten temporären Adressensätze an die entsprechenden drahtlosen Terminals. Bevorzugt wird jeder Verschlüsselungsschlüssel bei Authentifizierung des entsprechenden drahtlosen Terminals erstellt.
  • Beim obigen System kann der drahtlose Zugriffsknoten umfassen: einen ersten Speicher zum Speichern der Mehrzahl von temporären Adressensätzen, deren jeder aus N statistischen Adressen besteht (wo N eine ganze Zahl größer oder gleich zwei ist) und entsprechend einer eindeutigen MAC-Adresse erstellt ist, einen ersten MAC-Adressenfilter zum Filtern einer eindeutigen MAC-Adresse aus einer Quellenadresse eines Datenpakets, das von einem entsprechenden drahtlosen Terminal empfangen ist, durch Bezugnahme auf die temporären Adressensätze, die im ersten Speicher gespeichert sind, eine Bestimmungsadressenerzeugungseinheit zur Freigabe eines temporären Adressensatzes entsprechend der eindeutigen MAC-Adresse des drahtlosen Terminals, das Authentifizierung anfordert, unter den temporären Adressensätzen, die im ersten Speicher gespeichert sind, zum Erzeugen eines ersten statistischen Auswahlsignals zum Erzeugen einer temporären Adresse, die statistisch aus dem freigegebenen temporären Adressensatz ausgewählt ist, und zum Verwenden der temporären Adresse als Bestimmungsadresse, und eine erste statistische Auswahleinheit zum statistischen Auswählen einer temporären Adresse aus dem temporären Adressensatz, der im ersten Speicher freigegeben ist, gemäß dem ersten statistischen Auswahlsignal, das in der Bestimmungsadressenerzeugungseinheit erzeugt ist, und zum Ausgeben der ausgewählten temporären Adresse an die Bestimmungsadressenerzeugungseinheit.
  • Das drahtlose Terminal kann einen zweiten Speicher aufweisen zum Empfangen eines temporären Adressensatzes vom drahtlosen Zugriffsknoten und zum Speichern des temporären Adressensatzes entsprechend einer eindeutigen MAC-Adresse des drahtlosen Terminals, einen zweiten MAC-Adressenfilter zum Bestimmen, ob eine Bestimmungsadresse eines vom drahtlosen Zugriffsknoten empfangenen Datenpaktes im temporären Adressensatz enthalten ist, durch Bezugnahme auf den temporären Adressensatz, der im zweiten Speicher gespeichert ist, und zum Erzeugen eines Empfangsfreigabesignals entsprechend einem Bestimmungsergebnis, eine Quellenadressenerzeugungseinheit zum Erzeugen eines zweiten statistischen Auswahlsignals entsprechend einem Quellenadressenanfragesignal zum Erzeugen einer temporären Adresse, die aus dem temporären Adressensatz statistisch ausgewählt ist, der im zweiten Speicher gespeichert ist, und zum Verwenden der tem porären Adresse als Quellenadresse, und eine zweite statistische Auswahleinheit zum statistischen Auswählen einer temporären Adresse aus dem temporären Adressensatz, der im zweiten Speicher gespeichert ist, entsprechend dem zweiten statistischen Auswahlsignal, das in der Quellenadressenerzeugungseinheit erzeugt ist, und zum Ausgeben der ausgewählten temporären Adresse an die Quellenadressenerzeugungseinheit.
  • Die vorliegende Erfindung stellt damit ein Verfahren zum Garantieren der Anonymität von Benutzern in einem drahtlosen lokalen Netzwerksystem (LAN) beim Übertragen von Datenpaketen zwischen einem drahtlosen Zugriffsknoten und drahtlosen Terminals zur Verfügung unter Verwendung einer temporären Adresse, die statistisch aus dem temporären Adressensatz ausgewählt wird, der Zuordnung zu einer Medienzugangskontrolladresse (MAC) als Quellenadresse oder Bestimmungsadresse enthält.
  • Die vorliegende Erfindung stellt ferner ein drahtloses LAN-System zum Garantieren der Anonymität von Benutzern unter Verwendung einer temporären Adresse, die aus einer eindeutigen MAC-Adresse erzeugt ist, zur Verfügung.
  • Die oben genannten und weitere Merkmale und Vorteile der vorliegenden Erfindung werden für die Fachleute besser ersichtlich aus einer ausführlichen Beschreibung bevorzugter Ausführungsformen mit Bezug zu den begleitenden Zeichnungen, in denen:
  • 1 ein Konzeptschema darstellt, das die Struktur eines allgemeinen drahtlosen lokalen Netzwerksystems (LAN) zeigt;
  • 2 ein Fließbild zur Beschreibung eines Verfahrens zum Garantieren der Anonymität von Benutzern in einem drahtlosen LAN-System gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung ist;
  • 3 eine Ansicht zur Beschreibung einer Funktionsbeziehung zwischen einem drahtlosen Zugriffsknoten und drahtlosen Terminals darstellt;
  • 4 ein Blockdiagramm ist, das eine detaillierte Struktur einer Adressiereinheit des drahtlosen Zugriffsknotens im drahtlosen LAN-System gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung zeigt;
  • 5 ein Blockdiagramm ist, das eine detaillierte Struktur einer Adressiereinheit des drahtlosen Terminals im drahtlosen LAN-System gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung ist.
  • 2 ist ein Fließbild zur Beschreibung eines Verfahrens zum Garantieren der Anonymität von Benutzern in einem drahtlosen LAN-System gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung. Das Verfahren zum Garantieren der Anonymität von Benutzern beinhaltete Zugriffsschritt 21, Authentifizierungsschritt 22, Schritt 23 zum Erzeugen des temporären Adressensatzes, Schritt 24 zum Übertragen des temporären Adressensatzes und Datenpaketübertragungsschritt 25. 3 stellt eine Ansicht zur Beschreibung einer Funktionsbeziehung zwischen einem drahtlosen Zugriffsknoten und drahtlosen Terminals dar. Signalübertragungen zwischen einem drahtlosen Zugriffsknoten und einem drahtlosen Terminal in den oben genannten Schritten sind in 3 dargestellt.
  • Nun werden die in 2 gezeigten Schritte in Verbindung mit den 1 und 3 beschrieben.
  • Im Zugriffsschritt 21 wird, wenn ein erstes drahtloses Terminal 13 Zugriff anfordert, Zugriff zwischen dem ersten drahtlosen Terminal 13 und einem drahtlosen Zugriffsknoten 11 vorgenommen. Zur Durchführung dieses Zugriffs, überträgt das erste drahtlose Terminal 13 eine Zugangsanfragemeldung Association Req an den drahtlosen Zugriffsknoten 11, die die eigene eindeutige MAC-Adresse AMC Addr1 als Quelladresse enthält (Prozess 31 in 3). Der drahtlose Zugriffsknoten 11, der die Zugangsanfragemeldung Association Req empfängt, versucht Zugang zum ersten drahtlosen Terminal 13 herzustellen. Wenn dieser Zugang erfolgreich ist, überträgt der drahtlose Zugriffsknoten 11 eine Zugangserfolgsmeldung Association Resp an das erste drahtlose Terminal 13, die die eindeutige MAC-Adresse AMC Addr1 des ersten drahtlosen Terminals 13 als Bestimmungsadresse enthält (Prozess 32 von 3).
  • Im Authentifizierungsschritt 22 führt der drahtlose Zugriffsknoten 11 Authentifizierung durch, wenn ein erstes drahtloses Terminal 13 Authentifizierung anfordert. Zur Durchführung dieser Authentifizierung, sendet das erste drahtlose Terminal 13 an den drahtlosen Zugriffsknoten 11 eine Authentifizierungsanfragemeldung Authentification Req, die die eigene eindeutige MAC-Adresse AMC Addr1 als Quelladresse enthält (Prozess 33 in 3). Der drahtlose Zugriffsknoten 11, der die Authentifizierungsanfragemeldung Authentification Req empfängt, führt Authentifizierung des ersten drahtlosen Terminals 13 durcht. Wenn die Authentifizierung erfolgreich ist, erstellt der drahtlose Zugriffsknoten 11 einen Verschlüsselungsschlüssel. Zu diesem Zeitpunkt sendet der drahtlose Zugriffsknoten 11 den Verschlüsselungsschlüssel in der Authentifizierungserfolgsmeldung Authentification Resp an das erste drahtlose Terminal 13, die die eindeutige MAC-Adresse MAC Addr1 des ersten drahtlosen Terminals 13 als Bestimmungsadresse enthält (Prozess 34 von 3).
  • Im Schritt 23 zum Erzeugen des temporären Adressensatzes transformiert der drahtlose Zugriffsknoten 11 die eindeutige MAC-Adresse MAC Addr1 des ersten drahtlosen Terminals 13, die in der Authentifizierungsanfragemeldung Authentification Req enthalten ist, statistisch und erstellt einen temporären Adressensatz, der aus N temporären Adressen besteht, die der eindeutigen MAC-Adresse entsprechen, worin N bevorzugt eine ganze Zahl größer oder gleich zwei ist (Prozess 35 von 3).
  • Im Schritt 24 zum Übertragen des temporären Adressensatzes wird der im drahtlosen Zugriffsknoten 11 erstellte temporäre Adressensatz unter Verwendung des im Authentifizierungsschritt 22 erstellten Verschlüsselungsschlüssels kodiert und dann unter Verwendung der eindeutigen MAC-Adresse MAC Addr1 des ersten drahtlosen Terminals 13 als Bestimmungsadresse an das erste drahtlose Terminal 13 übertragen (Prozess 36 von 3).
  • Im Datenpaketübertragungsschritt 25 wird, wenn Datenkommunikation zwischen einem ersten drahtlosen Terminal 13 und drahtlosem Zugriffsknoten 11 ausgeführt wird, eine temporäre Adresse aus einem temporären Adressensatz statistisch ausgewählt und dem Datenpaket als Quelladresse oder Bestimmungsadresse zugeordnet. Das heißt, wenn das erste drahtlose Terminal 13, das eine Authentifizierungserfolgsmeldung Authentification Resp und einen temporären Adressensatz vom drahtlosen Zugriffsknoten 11 empfängt, versucht ein Datenpaket PDU an den drahtlosen Zugriffsknoten 11 zu senden, adressiert das erste drahtlose Terminal 13 eine temporäre Adresse als Quelladresse, d. h. eine erste temporäre Adresse Taddr1, die aus den N temporären Adressen im temporären Adressensatz statistisch ausgewählt ist, und überträgt das Datenpaket PDU (Prozess 37 von 3). Wenn hingegen ein Datenpaket PDU vom drahtlosen Zugriffsknoten 11 zum ersten drahtlosen Terminal 13 übertragen wird, wird eine temporäre Adresse, d. h. eine dritte temporäre Adresse Taddr3, die aus den N temporären Adressen im temporären Adressensatz statistisch ausgewählt ist, als die Bestimmungsadresse eingesetzt und das Datenpaket PDU übertragen (Prozess 38 von 3).
  • 4 ist ein Blockdiagramm, das eine detaillierte Struktur einer Adressiereinheit 40 des drahtlosen Zugriffsknotens 11 im drahtlosen LAN-System der vorliegenden Erfindung zeigt. Die Adressiereinheit 40 bein haltet einen Speicher 41, einen MAC-Adressenfilter 43, eine Bestimmungsadressenerzeugungseinheit 45 und eine statistische Auswahleinheit 47 zum Adressieren der Bestimmungsadressen, die im Datenpaketübertragungsschritt (Schritt 25) verwendet werden, der mit Bezug zu 3 beschrieben ist.
  • Mit Bezug zu 4 werden nun in Ergänzung zu den 1-3, die Vorgänge der Adressiereinheit 40 beschrieben. Nachdem der drahtlose Zugriffsknoten 11 Authentifizierung eines ersten drahtlosen Terminals 13 beendet hat, wird ein temporärer Adressensatz, der aus N temporären Adressen besteht, die statistisch entsprechend einer eindeutigen MAC-Adresse des ersten drahtlosen Terminals 13 erstellt sind, im Speicher 41 gespeichert. Zu diesem Zeitpunkt wird für jedes drahtlose Terminal, das Authentifizierung anfragt, ein temporärer Adressensatz erstellt, der einer eindeutigen MAC-Adresse entspricht, und die temporären Adressensätze werden in Form einer Nachschlagetabelle im Speicher 41 gespeichert.
  • Ein MAC-Adressenfilter 43 arbeitet mit dem Speicher 41 zusammen, wenn ein Datenpaket vom ersten drahtlosen Terminal 13 zum drahtlosen Zugriffsknoten 11 übertragen wird. Die Bestimmungsadressenerzeugungseinheit 45 und die statistische Auswahleinheit 47 arbeiten zusammen mit dem Speicher 41, wenn ein Datenpaket vom drahtlosen Zugriffsknoten 11 zum ersten drahtlosen Terminal 13 übertragen wird. Arbeitsschritte dieser Komponenten werden im Folgenden ausführlich beschrieben.
  • Der MAC-Adressenfilter 43 empfängt eine Quelladresse (SA, Source Address), die aus dem Datenpaket extrahiert ist, das vom ersten drahtlosen Terminal 13 übertragen ist und versucht, einen temporären Adressensatz aufzuspüren, der eine temporäre Adresse enthält, die mit der Quelladresse übereinstimmt, indem die Mehrzahl von im Speicher 41 gespeicherten temporären Adressensätzen betrachtet wird. Wenn der temporäre Adressensatz gefunden ist, wird ein eindeutige MAC-Adresse entsprechend dem temporären Adressensatz extrahiert und zu allen Schichten übertragen, die ihn erfordern.
  • Die Bestimmungsadressenerzeugungseinheit 45 empfängt die eindeutige MAC-Adresse des ersten drahtlosen Terminals 13, die in den Zugangs/Authentifizierungsschritten erhalten ist, findet einen temporären Adressensatz entsprechend der empfangenen eindeutigen MAC-Adresse unter den temporären Adressensätzen, die im Speicher 41 gespeichert sind, aktiviert den gefundenen temporären Adressensatz und gibt dann ein statistisches Auswahlsignal an eine statistische Auswahleinheit 47.
  • Die statistische Auswahleinheit 47 wählt in Abhängigkeit vom statistischen Auswahlsignal statistisch eine temporäre Adresse aus dem temporären Adressensatz aus, der im Speicher 41 aktiviert ist, und gibt die ausgewählte temporäre Adresse an die Bestimmungsadressenerzeugungseinheit 45. Die Bestimmungsadressenerzeugungseinheit 45 setzt die von der statistischen Auswahleinheit 47 empfangene temporäre Adresse als Bestimmungsadresse (DA, Destination Address) ein und gibt die Bestimmungsadresse (DA) aus.
  • Das heißt, wenn Datenpakete vom drahtlosen Zugriffsknoten 11 zum ersten drahtlosen Terminal 13 übertragen werden, weist jedes Datenpaket eine von den anderen verschiedene Bestimmungsadresse auf. Dies gilt gleichermaßen für andere drahtlose Terminals in einem BSS (Basic Service Set).
  • 5 stellt ein Blockdiagramm dar, das eine detaillierte Struktur einer Adressiereinheit 50 des drahtlosen Terminals 13 im drahtlosen LAN-System gemäß der vorliegenden Erfindung zeigt. Die Adressiereinheit 50 beinhaltet einen Speicher 51, einen MAC-Adressenfilter 53, eine Quellenadressenerzeugungseinheit 55 und eine statistische Auswahleinheit 57 zum Adressieren der im Datenpaketübertragungsschritt 25 verwendeten Quellenadressen wie mit Bezug zu 3 beschrieben.
  • Mit Bezug zu 5 in Ergänzung zu den 13 werden nun Arbeitsschritte der Adressiereinheit 50 beschrieben. Vom drahtlosen Zugriffsknoten 11 übertragene temporäre Adressensätze werden im Speicher 51 gespeichert. Nur ein temporärer Adressensatz entsprechend einer eindeutigen MAC-Adresse vom ersten drahtlosen Terminal 13 wird im Speicher 51 gespeichert.
  • Der MAC-Adressenfilter 53 arbeitet zusammen mit dem Speicher 51, wenn ein Datenpaket vom drahtlosen Zugriffsknoten 11 zum ersten drahtlosen Terminal 13 übertragen wird. Die Quellenadressenerzeugungseinheit 55 und die statistische Auswahleinheit 57 arbeiten zusammen mit dem Speicher 51, wenn ein Datenpaket vom ersten drahtlosen Terminal 13 zum drahtlosen Zugriffsknoten 11 übertragen wird. Arbeitsschritte dieser Komponenten werden im Folgenden ausführlich beschrieben.
  • Der MAC-Adressenfilter 53 empfängt eine Bestimmungsadresse (DA), die aus dem vom drahtlosen Zugriffsknoten 11 übertragenen Datenpaket extrahiert ist, bestimmt ob eine der Bestimmungsadresse (DA) zugeordnete temporäre Adresse im temporären Adressensatz enthalten ist, der im Speicher 51 gespeichert ist, und gibt entsprechend dem Bestimmungsergebnis ein Empfangsfreigabesignal aus, das Empfang des Datenpakets anzeigt. Das heißt, das erste drahtlose Terminal 13 empfängt das Datenpaket, das vom drahtlosen Zugriffsknoten 11 übertragen ist, wenn eine der Bestimmungsadresse (DA) zugeordnete temporäre Adresse im temporären Adressensatz enthalten ist, der im Speicher 51 gespeichert ist.
  • Die Quellenadressenerzeugungseinheit 55 gibt ein statistisches Auswahlsignal an die statistische Auswahleinheit 57, wenn sie ein Quellenadressenanfragesignal empfängt, um ein Datenpaket vom ersten drahtlosen Terminal 13 zum drahtlosen Zugriffsknoten 11 zu übertragen. Die statistische Auswahleinheit 57 wählt gemäß dem statistischen Auswahlsignal eine temporäre Adresse aus dem temporären Adressensatz, der im Speicher 51 gespeichert ist, und gibt die ausgewählte temporäre Adresse an die Quellenadressenerzeugungseinheit 55. Die Quellenadressenerzeugungseinheit 55 setzt die von der statistischen Auswahleinheit 57 zugeführte temporäre Adresse als Quellenadresse (SA) ein und gibt die Quellenadresse (SA) an den drahtlosen Zugriffsknoten 11.
  • Das heißt, wenn Datenpakete vom ersten drahtlosen Terminal 13 zum drahtlosen Zugriffsknoten 11 übertragen werden, weist jedes Datenpaket eine von den anderen verschiedene Quellenadresse auf. Dies gilt gleichermaßen für andere drahtlose Terminals in einem BSS.
  • Die oben beschriebenen bevorzugten Ausführungsformen können als Computerprogramme ausgeführt sein und können auch auf einem digitalen Allzweckcomputer zum Ausführen von Computerprogrammen unter Verwendung eines computerlesbaren Mediums ausgeführt sein. Das computerlesbare Medium kann Speichermedien wie Magnetspeichermedien (z. B. ROM, Floppy Disk, Festplatten usw.), optisch lesbare Medien (z. b. CDROM, DVD usw.) und Trägerwellen (Übertragungen über das Internet) umfassen.
  • Wie oben beschrieben ist es gemäß der vorliegenden Erfindung möglich, zu verhindern, dass eine MAC-Adresse bei Datenkommunikation offen ist, wodurch Benutzeranonymität garantiert ist, indem eine temporäre Adresse verwendet wird, die aus einem temporären Adressensatz ausgewählt ist, der Zuordnungen einer eindeutigen MAC-Adresse ent hält. Die verwendete temporäre Adresse wird als Quellenadresse oder Bestimmungsadresse bei Datenkommunikation zwischen einem drahtlosen Zugriffsknoten und einem drahtlosen Terminal verwendet.
  • Ebenso ist es durch Verwendung einer temporären Adresse, die statistisch aus einem temporären Adressensatz ausgewählt ist, möglich, Abfluss von privater Information zu verhindern und das Risiko eines Angriffs durch übelmeinende Benutzer zu reduzieren. Die temporäre Adresse wird als Quellenadresse oder Bestimmungsadresse bei Datenkommunikation zwischen einem drahtlosen Zugriffsknoten und einem drahtlosen Terminal verwendet, so dass jedes Mal, wenn ein Datenpaket übertragen wird, eine andere Quellenadresse oder eine andere Bestimmungsadresse verwendet wird.
  • Es wurden hier bevorzugte Ausführungsformen der vorliegenden Erfindung offenbart und obwohl spezifische Ausdrücke eingesetzt sind, sind sie nur in einem allgemeinen und beschreibenden Sinne eingesetzt und zu interpretieren und nicht zum Zwecke einer Einschränkung. Dementsprechend versteht es sich für die Fachleute, dass verschiedene Veränderungen in Form und Details vorgenommen werden können, ohne den Rahmen der vorliegenden Erfindung zu verlassen, wie er durch die folgenden Ansprüche angegeben ist.

Claims (13)

  1. Verfahren zum Garantieren der Anonymität von Benutzern in einem drahtlosen lokalen Netzwerksystem (LAN, local area network), wobei das Verfahren umfasst: Erstellen einer Mehrzahl von temporären Adressensätzen, deren jeder einer eindeutigen Medienzugangskontrolladresse eines drahtlosen Terminals (13) entspricht und Übertragen jedes temporären Adressensatzes an das entsprechende drahtlose Terminal (13); und Durchführen von Datenpaketübertragungen zwischen einem drahtlosen Terminal (13) und einem drahtlosen Zugriffsknoten (11) unter Verwendung einer temporären Adresse, die aus dem temporären Adressensatz ausgewählt ist, der dem drahtlosen Terminal (13) entspricht, als Quellenadresse oder als Bestimmungsadresse.
  2. Verfahren nach Anspruch 1, worin im Erstellungsschritt der drahtlose Zugriffsknoten (11) temporäre Adressensätze erstellt, deren jeder aus N temporären Adressen besteht, wo N eine ganze Zahl größer oder gleich zwei ist, unter Verwendung einer Medienzugangskontrolladresse, die in einer Zugangs- oder Authentifizierungsanfragemeldung enthalten ist, die von einem entsprechenden drahtlosen Terminal (13) übertragen wird.
  3. Verfahren nach Anspruch 1 oder 2, worin im Erstellungsschritt der drahtlose Zugriffsknoten (11) die temporären Adressensätze unter Verwendung eines bestimmten Verschlüsselungsschlüssels für jeden temporären Adressensatz kodiert und entsprechend die kodierten temporären Adressensätze an die entsprechenden drahtlosen Terminals (13) überträgt.
  4. Verfahren nach Anspruch 3, worin jeder Verschlüsselungsschlüssel bei Authentifizierung des entsprechenden drahtlosen Terminals (13) erstellt wird.
  5. Verfahren nach einem der Ansprüche 1 bis 4, worin der Durchführungsschritt ferner umfasst: eine erste Adressierung, die im drahtlosen Zugriffsknoten (11) durchgeführt wird und eine temporäre Adresse als Bestimmungsadresse erzeugt, die statistisch aus dem temporären Adressensatz ausgewählt wird, der einem drahtlosen Terminal (13) entspricht, das Authentifizierung anfordert.
  6. Verfahren nach Anspruch 5, worin der Durchführungsschritt ferner umfasst: eine zweite Adressierung, die im drahtlosen Terminal (13) durchgeführt wird und eine temporäre Adresse als Quellenadresse erzeugt, die statistisch aus dem temporären Adressensatz ausgewählt wird, der dem drahtlosen Terminal (13) entspricht.
  7. Computerlesbares Medium mit einem Computerprogramm darauf verkörpert, das Programmmittel zum Durchführen der Schritte des Verfahrens umfasst, das in einem der Ansprüche 1 bis 6 beansprucht ist.
  8. Drahtloses lokales Netzwerksystem (LAN) zum Garantieren der Anonymität von Benutzern, umfassend: einen drahtlosen Zugriffsknoten (11) so angeordnet, dass er eine Mehrzahl von temporären Adressensätzen erstellt, deren jeder einer eindeutigen Medienzugangskontrolladresse eines drahtlosen Terminals (13) entspricht und Verwenden einer temporären Adresse ausgewählt aus jedem temporären Adressensatz als Bestimmungsadresse; und mindestens ein drahtloses Terminal (13) so angeordnet, dass es einen temporären Adressensatz entsprechend einer eindeutigen Medienzugangskontrolladresse aus der Mehrzahl von im drahtlosen Zugriffsknoten (11) erstellten temporären Adressen erhält und eine temporäre Adresse ausgewählt aus dem erhaltenen temporären Adressensatz als Quellenadresse verwendet.
  9. System nach Anspruch 8, worin der drahtlose Zugriffsknoten (11) so angeordnet ist, dass er die temporären Adressensätze erstellt, deren jeder aus N temporären Adressen besteht, wo N eine ganze Zahl größer oder gleich zwei ist, wobei für jeden Adressensatz die MAC-Adresse verwendet wird, die in einer Zugangs- oder Authentifizierungsanfragemeldung enthalten ist, die vom entsprechenden drahtlosen Terminal (13) übertragen ist.
  10. System nach Anspruch 8 oder 9, worin der drahtlose Zugriffsknoten (11) so angeordnet ist, dass er die temporären Adressensätze unter Verwendung eines bestimmten Verschlüsselungsschlüssels für jeden Adressensatz kodiert und entsprechend die kodierten temporären Adressensätze an die entsprechenden drahtlosen Terminals (13) überträgt.
  11. System nach Anspruch 10, worin der drahtlose Zugriffsknoten (11) so angeordnet ist, dass er jeden Verschlüsselungsschlüssel bei Authentifizierung des entsprechenden drahtlosen Terminals (13) erstellt.
  12. System nach einem der Ansprüche 8 bis 11, worin der drahtlose Zugriffsknoten (11) umfasst: einen ersten Speicher (41) zum Speichern der Mehrzahl von temporären Adressensätzen, deren jeder aus N statistischen Adressen besteht, wo N eine ganze Zahl größer oder gleich zwei ist und entsprechend einer eindeutigen Medienzugangskontrolladresse erstellt ist; einen ersten Medienzugangskontrolladressenfilter (43) zum Filtern einer eindeutigen MAC-Adresse aus einer Quellenadresse eines Datenpakets, das von einem entsprechenden drahtlosen Terminal (13) empfangen ist, durch Bezugnahme auf die temporären Adressensätze, die im ersten Speicher (41) gespeichert sind; eine Bestimmungsadressenerzeugungseinheit (45) zur Freigabe eines temporären Adressensatzes entsprechend der eindeutigen Medienzugangskontrolladresse des drahtlosen Terminals (13), das Authentifizierung anfordert, unter den temporären Adressensätzen, die im ersten Speicher (41) gespeichert sind, zum Erzeugen eines ersten statistischen Auswahlsignals zum Erzeugen einer temporären Adresse, die statistisch aus dem freigegebenen temporären Adressensatz ausgewählt ist, und zum Verwenden der temporären Adresse als Bestimmungsadresse; und eine erste statistische Auswahleinheit (47) zum statistischen Auswählen einer temporären Adresse aus dem temporären Adressensatz, der im ersten Speicher freigegeben ist, gemäß dem ersten statistischen Auswahlsignal, das in der Bestimmungsadressenerzeugungseinheit (45) erzeugt ist, und zum Ausgeben der ausgewählten temporären Adresse an die Bestimmungsadressenerzeugungseinheit (45).
  13. System nach einem der Ansprüche 8 bis 12, worin das drahtlose Terminal (13) umfasst: einen zweiten Speicher (51) zum Empfangen eines temporären Adressensatzes vom drahtlosen Zugriffsknoten (11) und zum Speichern des temporären Adressensatzes entsprechend einer eindeutigen Medienzugangskontrolladresse des drahtlosen Terminals (13); einen zweiten Medienzugangskontrolladressenfilter (53) zum Bestimmen, ob eine Bestimmungsadresse eines vom drahtlosen Zugriffsknoten (11) empfangenen Datenpaktes im temporären Adressensatz enthalten ist, durch Bezugnahme auf den temporären Adressensatz, der im zweiten Speicher (51) gespeichert ist, und zum Erzeugen eines Empfangsfreigabesignals entsprechend einem Bestimmungsergebnis; eine Quellenadressenerzeugungseinheit (55) zum Erzeugen eines zweiten statistischen Auswahlsignals entsprechend einem Quellenadressenanfragesignal zum Erzeugen einer temporären Adresse, die aus dem temporären Adressensatz statistisch ausgewählt ist, der im zweiten Speicher (51) gespeichert ist, und zum Verwenden der temporären Adresse als Quellenadresse; und eine zweite statistische Auswahleinheit (57) zum statistischen Auswählen einer temporären Adresse aus dem temporären Adressensatz, der im zweiten Speicher gespeichert ist, entsprechend dem zweiten statistischen Auswahlsignal, das in der Quellenadressenerzeugungseinheit (55) erzeugt ist, und zum Ausgeben der ausgewählten temporären Adresse an die Quellenadressenerzeugungseinheit (55).
DE60307937T 2002-07-06 2003-07-04 Verfahren zum Garantieren der Anonymität von Benutzern sowie Drahtloses lokales Netzwerksystem (LAN) Expired - Lifetime DE60307937T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR2002039155 2002-07-06
KR1020020039155A KR100878764B1 (ko) 2002-07-06 2002-07-06 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법

Publications (2)

Publication Number Publication Date
DE60307937D1 DE60307937D1 (de) 2006-10-12
DE60307937T2 true DE60307937T2 (de) 2007-05-03

Family

ID=29720343

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60307937T Expired - Lifetime DE60307937T2 (de) 2002-07-06 2003-07-04 Verfahren zum Garantieren der Anonymität von Benutzern sowie Drahtloses lokales Netzwerksystem (LAN)

Country Status (6)

Country Link
US (1) US7706539B2 (de)
EP (1) EP1379029B1 (de)
JP (1) JP3740139B2 (de)
KR (1) KR100878764B1 (de)
CN (1) CN1266893C (de)
DE (1) DE60307937T2 (de)

Families Citing this family (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI113515B (fi) * 2002-01-18 2004-04-30 Nokia Corp Osoitteistus langattomissa lähiverkoissa
US7103359B1 (en) * 2002-05-23 2006-09-05 Nokia Corporation Method and system for access point roaming
US7606916B1 (en) * 2003-11-10 2009-10-20 Cisco Technology, Inc. Method and apparatus for load balancing within a computer system
KR100633666B1 (ko) * 2004-02-25 2006-10-12 엘지전자 주식회사 홈 네트워크 시스템 및 그 제어 방법
CN100370724C (zh) * 2004-03-22 2008-02-20 西安电子科技大学 宽带无线ip网络匿名连接方法
US20060104245A1 (en) * 2004-11-12 2006-05-18 International Business Machines Corporation Wireless device tracking system
US7706776B2 (en) 2004-12-06 2010-04-27 Meshnetworks, Inc. Scheme for MAC address privacy in infrastructure-based multi-hop wireless networks
US7783756B2 (en) * 2005-06-03 2010-08-24 Alcatel Lucent Protection for wireless devices against false access-point attacks
KR100736047B1 (ko) * 2005-07-28 2007-07-06 삼성전자주식회사 무선 네트워크 장치 및 이를 이용한 인증 방법
JP4892884B2 (ja) 2005-08-01 2012-03-07 日本電気株式会社 無線lan内蔵型携帯電話端末、携帯電話システムおよびその個人情報保護方法
WO2007022733A1 (en) * 2005-08-25 2007-03-01 Huawei Technologies Co., Ltd. A wireless local area network communication method, a local area network access method for a terminal and a local area network system and the apparatus thereof
WO2007026230A2 (en) * 2005-09-02 2007-03-08 Nokia Corporation Arbitrary mac address usage in a wlan system
KR100735382B1 (ko) * 2006-02-08 2007-07-04 삼성전자주식회사 블루투스 기기의 보안 통신 방법 및 장치
CN101379863A (zh) * 2006-02-10 2009-03-04 高通股份有限公司 遮掩临时用户设备身份
RU2427103C2 (ru) * 2006-02-10 2011-08-20 Квэлкомм Инкорпорейтед Скрытие временных опознавателей пользовательской аппаратуры
JP4816161B2 (ja) 2006-03-10 2011-11-16 日本電気株式会社 無線通信装置、macアドレス管理システム、無線通信方法及び無線通信プログラム
DE102006036164A1 (de) * 2006-08-01 2008-02-07 Nec Europe Ltd. Verfahren zum Schutz von Ortsinformationen in drahtlosen Kommunikationsnetzwerken
JP4347335B2 (ja) * 2006-12-18 2009-10-21 富士通株式会社 ネットワーク中継プログラム、ネットワーク中継装置、通信システム、ネットワーク中継方法
KR100827166B1 (ko) * 2006-12-20 2008-05-02 주식회사 케이티 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법
GB2447433A (en) * 2007-02-07 2008-09-17 Vodafone Plc Reduce signalling load
KR100946115B1 (ko) * 2007-09-17 2010-03-10 재단법인서울대학교산학협력재단 무선 네트워크에서의 대역폭 효율성 향상 및 프라이버시강화를 위한 메시지 인증 방법
KR101039581B1 (ko) * 2008-12-09 2011-06-09 상지대학교산학협력단 무선 센서 네트워크에서 소오스 위치 기밀을 강화하는 라우팅 방법
CN101610258B (zh) * 2009-07-21 2012-03-28 北京九方中实电子科技有限责任公司 一种docsis mac地址过滤方法
CN101605107B (zh) * 2009-07-22 2011-09-21 国家计算机网络与信息安全管理中心 一种消息混合匿名通信方法及装置
EP2456242A1 (de) * 2010-11-23 2012-05-23 Alcatel Lucent Kommunikation die ein Netz und ein Terminal einbezieht
US20140019641A1 (en) * 2011-03-25 2014-01-16 Nec Corporation Communication device, communication system, and communication method
EP2742709B1 (de) * 2011-08-12 2021-01-06 Nokia Technologies Oy Begrenzung der mac-adressen-änderungsfrequenz in einem drahtlosen modem
US9609571B2 (en) 2012-08-29 2017-03-28 Qualcomm Incorporated Systems and methods for securely transmitting and receiving discovery and paging messages
US9130754B2 (en) 2012-08-29 2015-09-08 Qualcomm Incorporated Systems and methods for securely transmitting and receiving discovery and paging messages
US9094820B2 (en) 2012-08-29 2015-07-28 Qualcomm Incorporated Systems and methods for securely transmitting and receiving discovery and paging messages
US8923516B2 (en) * 2012-08-29 2014-12-30 Qualcomm Incorporated Systems and methods for securely transmitting and receiving discovery and paging messages
US9591430B2 (en) * 2013-09-16 2017-03-07 Blackberry Limited Temporary identifiers and expiration values for discoverable user equipments (UEs)
CN104955038B (zh) * 2014-03-25 2019-06-11 华为终端有限公司 分配寻址标识的方法及接入点、站点和通信系统
US20150281167A1 (en) * 2014-03-31 2015-10-01 Google Inc. Specifying a MAC Address Based on Location
CN105451222B (zh) * 2014-07-31 2019-10-22 华为技术有限公司 一种终端建立连接的方法、装置及系统
CN105530631A (zh) * 2014-09-28 2016-04-27 华为技术有限公司 一种通信方法、装置及系统
JP6476711B2 (ja) * 2014-10-07 2019-03-06 株式会社リコー 伝送システム、通信制御装置、伝送端末、通信方法、送信方法、プログラム
US10454887B2 (en) 2015-11-18 2019-10-22 Cisco Technology, Inc. Allocation of local MAC addresses to client devices
CN106850865A (zh) * 2015-12-03 2017-06-13 阿里巴巴集团控股有限公司 Mac地址的分配方法、装置及系统
KR102515013B1 (ko) 2016-02-04 2023-03-30 애플 인크. 무선 레인징에 기초한 전자 디바이스들의 제어 및 정보의 디스플레이
EP3738286B1 (de) * 2018-01-08 2022-02-23 British Telecommunications public limited company Datenverarbeitungsverfahren
EP3932036B1 (de) * 2019-02-28 2024-08-14 ARRIS Enterprises LLC Verfahren zur anonymisierung von client-mac-adressen für cloud-berichterstattung
US11849344B2 (en) * 2020-05-15 2023-12-19 Cisco Technology, Inc. Dynamic media access control addresses in a wireless network
EP4245022A1 (de) * 2020-11-12 2023-09-20 Telefonaktiebolaget LM Ericsson (publ) Verdeckte vorrichtungsidentität bei drahtlosen übertragungen
US11877334B2 (en) 2021-05-07 2024-01-16 Cisco Technology, Inc. Facilitating over-the-air address rotation
CN113242268B (zh) * 2021-07-12 2021-10-15 北京宇创瑞联信息技术有限公司 用于数据安全传输的认证方法、数据安全传输方法和系统
US11483283B1 (en) 2021-07-27 2022-10-25 Cisco Technology, Inc. DHCP resource optimization for randomized and changing MAC address
US20230085657A1 (en) * 2021-09-13 2023-03-23 Apple Inc. Address randomization schemes for multi-link devices

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0709982B1 (de) * 1994-10-26 2004-06-30 International Business Machines Corporation Mediumzugriffssteuerungsschema für drahtlose lokale Netze mit verschachtelten Zeitmultiplexrahmen variabler Länge
US5708655A (en) * 1996-06-14 1998-01-13 Telefonaktiebolaget L M Ericsson Publ Method and apparatus for addressing a wireless communication station with a dynamically-assigned address
JP2001508627A (ja) * 1997-01-03 2001-06-26 フォートレス テクノロジーズ インコーポレイテッド 改良されたネットワークセキュリティ装置
US6079034A (en) * 1997-12-05 2000-06-20 Hewlett-Packard Company Hub-embedded system for automated network fault detection and isolation
US6570857B1 (en) * 1998-01-13 2003-05-27 Telefonaktiebolaget L M Ericsson Central multiple access control for frequency hopping radio networks
FI106831B (fi) * 1998-01-14 2001-04-12 Nokia Networks Oy Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten
US6463154B1 (en) * 1998-08-28 2002-10-08 Lucent Technologies Inc. Method for determining temporary mobile identifiers and managing use thereof
US6826616B2 (en) * 1998-10-30 2004-11-30 Science Applications International Corp. Method for establishing secure communication link between computers of virtual private network
DE69943057D1 (de) * 1998-10-30 2011-02-03 Virnetx Inc Netzwerkprotokoll zur geschützten kommunikation
US6160804A (en) * 1998-11-13 2000-12-12 Lucent Technologies Inc. Mobility management for a multimedia mobile network
US6859821B1 (en) * 1999-07-19 2005-02-22 Groove Networks, Inc. Method and apparatus for prioritizing data change requests and maintaining data consistency in a distributed computer system equipped for activity-based collaboration
US6580704B1 (en) * 1999-08-26 2003-06-17 Nokia Corporation Direct mode communication method between two mobile terminals in access point controlled wireless LAN systems
GB9921029D0 (en) * 1999-09-06 1999-11-10 Univ Bristol Communication networks
KR100660701B1 (ko) * 1999-11-12 2006-12-21 주식회사 케이티 패킷서비스를 위한 이동성 처리 장치
KR100663561B1 (ko) * 1999-12-06 2007-01-02 주식회사 케이티 차세대이동통신(IMT-2000)에서이동인터넷프로토콜(Mobile IP)을 이용한 패킷데이터 서비스 처리 장치 및 그 방법
US6567396B1 (en) * 1999-12-13 2003-05-20 Telefonaktiebolaget Lm Ericsson (Publ) Adaptive throughput in packet data communication systems using idle time slot scheduling
US7058973B1 (en) * 2000-03-03 2006-06-06 Symantec Corporation Network address translation gateway for local area networks using local IP addresses and non-translatable port addresses
KR20020049184A (ko) * 2000-12-19 2002-06-26 이형도 레지던셜 게이트웨이 네트워크 주소설정방법
US6832262B2 (en) * 2001-01-12 2004-12-14 International Business Machines Corporation Method and system for disguising a computer system's identity on a network by disguising the system's MAC address
KR100438155B1 (ko) * 2001-08-21 2004-07-01 (주)지에스텔레텍 무선랜 네트워크 시스템 및 그 운용방법
US7192235B2 (en) * 2001-11-01 2007-03-20 Palm, Inc. Temporary messaging address system and method
FI113515B (fi) * 2002-01-18 2004-04-30 Nokia Corp Osoitteistus langattomissa lähiverkoissa
US7050789B2 (en) * 2002-05-30 2006-05-23 Nokia Corporation System and method for services access

Also Published As

Publication number Publication date
US7706539B2 (en) 2010-04-27
JP2004040806A (ja) 2004-02-05
US20040006642A1 (en) 2004-01-08
CN1489339A (zh) 2004-04-14
EP1379029B1 (de) 2006-08-30
KR20040004925A (ko) 2004-01-16
JP3740139B2 (ja) 2006-02-01
CN1266893C (zh) 2006-07-26
DE60307937D1 (de) 2006-10-12
KR100878764B1 (ko) 2009-01-14
EP1379029A1 (de) 2004-01-07

Similar Documents

Publication Publication Date Title
DE60307937T2 (de) Verfahren zum Garantieren der Anonymität von Benutzern sowie Drahtloses lokales Netzwerksystem (LAN)
DE69833750T2 (de) Drahtloses netzwerk
DE102008038858B3 (de) Verfahren zum Zuweisen einer Paging-Ressource für eine Mobilstation mit mehreren Teilnehmeridentitäten und Ressourcenzuweisungsvorrichtung hierfür
DE60310676T2 (de) System und verfahren zum identifizieren eines drahtlosen versorgungsknotens für eine mobileinheit
DE60307482T2 (de) Authentifizierung zwischen einem zellularen Mobilendgerät und einem kurzreichweitigen Zugangspunkt
DE60111299T2 (de) Zuweisungsverfahren für einen physikalischen Kanal in einem mobilen Kommunikationssystem und Kommunikationsverfahren dafür
DE60214981T2 (de) Verwaltung von burstprofileigenschaften in tdm-systemen
DE60006147T2 (de) Schlüsselzustimmungsprotokoll mit getrennten Schlüsseln
DE69920634T2 (de) Verfahren zur Konkurrenzbetriebsauflösung in einem mobilen Übertragungssystem
EP1794949B1 (de) Verfahren zum verteilen von software und konfigurationsdaten sowie entsprechendes datennetz
DE102017125649A1 (de) Verfahren zur Datenkommunikation unter Verwendung von Random-Netzwerkadressen und eine entsprechende Vorrichtung
DE112005001833B4 (de) System und Verfahren zum Herbeiführen des sicheren Einsatzes von Netzwerken
DE112015005861T5 (de) Verfahren und Vorrichtung, um Mehrbehördenrespondern Zugang zu lokalen Diensten und Anwendung zur Verfügung zu stellen
DE60204299T2 (de) Verfahren zum Senden von SMS-Nachrichten mit verdeckter Identität
DE69820807T2 (de) Mobil-Station und Registrierungsverfahren der Station in einem Telekommunikationnetzwerk
DE69613383T2 (de) Verfahren und einrichtung zur schnellenerzeugung und übertragung einer zeichensequenz mittels sprachfrequenzen
EP1779613B1 (de) Aufbau eines drahtungebundenen netzes unter ermittlung und nutzung lokaler topologie-information
DE10231941A1 (de) Datenpaketstruktur für direkt adressiertes Multicast-Protokoll
DE60311682T2 (de) Verfahren zur Ausführung einer symmetrischen Adressenumsetzung
DE60311550T2 (de) Verfahren und Server zur Zuteilung von Netzwerkressourcen an ein Endgerät unter Unterscheidung zwischen Endgeräte-Typen
DE69830526T2 (de) Verbesserte Sicherheit in zellulären Telefonen
EP2506177A1 (de) Verfahren und Vorrichtung zum Vergleich von Identifikationsdaten
DE60300787T2 (de) Bereitstellung von Diensten entfernten Terminal mit einem entfernten Endgerät
WO2006021276A2 (de) Kontaktvermittlungssystem
DE60202578T2 (de) Drahtlose Verbindungen kurzer Reichweite in einem Telekommunikationsnetz

Legal Events

Date Code Title Description
8364 No opposition during term of opposition