ES2928348T3 - Método y sistema para detección de estaciones en redes inalámbricas de área local - Google Patents

Método y sistema para detección de estaciones en redes inalámbricas de área local Download PDF

Info

Publication number
ES2928348T3
ES2928348T3 ES19748507T ES19748507T ES2928348T3 ES 2928348 T3 ES2928348 T3 ES 2928348T3 ES 19748507 T ES19748507 T ES 19748507T ES 19748507 T ES19748507 T ES 19748507T ES 2928348 T3 ES2928348 T3 ES 2928348T3
Authority
ES
Spain
Prior art keywords
station
mac address
stations
access point
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19748507T
Other languages
English (en)
Inventor
Enrique Giraldo-Suarez
Victor Berrocal-Plaza
Garrido José Ayub Gonzalez
Alfonso José Antonio Delgado
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aoife Solutions SL
Original Assignee
Aoife Solutions SL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aoife Solutions SL filed Critical Aoife Solutions SL
Application granted granted Critical
Publication of ES2928348T3 publication Critical patent/ES2928348T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

Método y sistema para la detección de estaciones en redes inalámbricas de área local. El sistema comprende al menos un punto de acceso (202) configurado para: tras la transmisión (302) de una respuesta de asociación (208) a una estación (204), enviar (306) una solicitud de medición de radio (210) a la estación (204) incluyendo un comando para realizar el escaneo activo de un SSID que comprende un identificador único asociado unívocamente con una dirección MAC persistente de la estación, al recibir una solicitud de sondeo (212), verifique (312) si el campo SSID comprende un identificador único asociado unívocamente con una dirección MAC persistente de una estación, y asociar (314) la dirección de origen de la solicitud de sondeo (212) con la dirección MAC persistente de la estación en una base de datos de estaciones conocidas (316); detectar estaciones (318) dentro del área de cobertura del punto de acceso (202) en base a la información almacenada en la base de datos de estaciones conocidas (316). La presente invención permite detectar las estaciones independientemente del uso de la aleatorización de direcciones MAC. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Método y sistema para detección de estaciones en redes inalámbricas de área local
Campo de la invención
La presente descripción se refiere a los sistemas de comunicación inalámbricos y, más en particular, a métodos y sistemas para gestionar la aleatorización de la dirección MAC de las estaciones Wi-Fi y, más en particular, a las estaciones de detección (que pueden usar aleatorización de la dirección MAC) en redes inalámbricas de área local.
Antecedentes de la invención
Algunos conjuntos de chips Wi-Fi actuales incluyen la asignación aleatoria de direcciones MAC para evitar el seguimiento de los usuarios mediante el uso de la información contenida en los tramas de solicitud de sondeo. Al sondear redes inalámbricas, la estación Wi-Fi (STA) envía periódicamente tramas de solicitud de sondeo al medio radioeléctrico solicitando unirse a cualquiera de sus redes inalámbricas configuradas (un mecanismo que comúnmente se conoce como escaneo activo). La figura 1 muestra el formato de la trama de solicitud de sondeo definida por el estándar IEEE 802.11. Estas tramas de solicitud de sondeo se envían sin cifrado, e incluyen la siguiente información:
• Dirección 2 (Dirección de origen, SA): Dirección MAC de la tarjeta de interfaz de red inalámbrica del dispositivo que envió el mensaje.
• SSID: Identificador de conjunto de servicios de la red inalámbrica donde la STA desea conectarse.
• Lista de SSID: Lista de SSID a los que se conectó previamente la STA.
Utilizando esta información no cifrada, cualquier experto en la materia puede obtener todas las redes inalámbricas a las que un usuario estaba conectado previamente simplemente inspeccionando el campo 'Lista de SSID' dentro de las solicitudes de sondeo enviadas por la terminal del usuario. Además, los administradores de red suelen configurar un SSID que de alguna manera está relacionado con la ubicación donde se implementa la red inalámbrica. Por ejemplo, un SSID común puede ser el nombre de un aeropuerto, el nombre de un restaurante, etc. De esta manera, cualquier experto en la materia puede recuperar fácilmente los puntos de interés de un conjunto de usuarios de Wi-Fi y usar esta información para inferir información personal como el género, la edad, e incluso las relaciones entre los usuarios de Wi-Fi.
Al enfrentarse a este problema de privacidad, los fabricantes de Wi-Fi han implementado diferentes formas de aleatorizar la dirección MAC que utilizan las STAs para transmitir información a través del medio radioeléctrico (es decir, Dirección 2 en la trama de solicitud de sondeo). Algunos proveedores de Wi-Fi optan por aleatorizar solo la dirección MAC transmitida en los tramas de solicitud de sondeo. Otros implementan un mecanismo donde la STA usa una dirección MAC diferente cada vez que la STA intenta asociarse con un punto de acceso WiFi (AP) diferente. Posteriormente, una vez que la STA se asocia con un nuevo AP, la STA utiliza esa dirección MAC para todas sus tramas transmitidas. Estos dos últimos mecanismos pueden usarse conjuntamente para implementar una aleatorización MAC de dos pasos.
Estos mecanismos de aleatorización de dirección MAC son formas muy eficientes y sencillas de ocultar relaciones entre la información enviada en las solicitudes de sondeo y la información personal sobre un usuario específico. Sin embargo, el uso de diferentes direcciones MAC para diferentes tramas de gestión durante la misma sesión agrega ambigüedad al estado de la red y, por lo tanto, puede afectar el funcionamiento de los optimizadores de recursos de la red. Por ejemplo, algunos algoritmos de optimización utilizan la dirección MAC de origen transmitida en los tramas de solicitud de sondeo para determinar la cantidad de STAs en el área de cobertura (por ejemplo, tantas STAs como la cantidad de direcciones MAC únicas recibidas en los tramas de solicitud de sondeo). Otros mecanismos utilizan la periodicidad de solicitudes de sondeo para saber cuándo una STA está recibiendo niveles bajos de señal (algunas STAs aumentan la frecuencia de las solicitudes de sondeo con el objetivo de aumentar la probabilidad de encontrar un AP más cercano cuando detectan niveles bajos de señal de su AP actual). Por lo tanto, para evitar tal ambigüedad, es necesario un mecanismo capaz de realizar una asociación entre la dirección MAC transmitida en las solicitudes de sondeo y la dirección MAC transmitida en otras tramas de gestión.
Existen algunas propuestas del estado de la técnica relacionadas con la aleatorización de MAC. SB Lee et al. proponen en [1] un método donde el punto de acceso selecciona su MAC aleatoria (referida como OTA MAC en [1]) y, solo después de establecer un canal seguro, el punto de acceso y las estaciones intercambian sus respectivas direcciones MAC aleatorias y permanentes para ser capaces de comunicarse usando sus direcciones MAC aleatorias. Para eso, estas MACs OTA se intercambian en un mensaje del proceso de asociación porque el proceso de asociación comúnmente requiere un procedimiento de protocolo de enlace seguro. Por otro lado, los autores proponen que la solicitud de sondeo enviada por una STA debe comprender un valor derivado de la MAC aleatoria de la STA y una clave compartida por pares conocida por el AP y la STA, y la dirección de destino (DA) de la solicitud de sondeo debe asociarse con transmisiones de difusión al AP. Después de recibir una solicitud de sondeo, el AP solo envía una respuesta de sondeo si y solo si puede verificar que el valor recibido se deriva de la dirección MAC seleccionada aleatoriamente y la clave compartida por pares. Por lo tanto, S. B. et al. definen en [1] un método donde el AP y las STAs deben coordinarse al seleccionar sus respectivas direcciones MAC aleatorias y, además, esta información debe intercambiarse utilizando el canal seguro establecido durante el proceso de asociación. En [2], S. B. Lee et al. describe el funcionamiento de una STA en el sistema que también se definió en [1].
T.M.F. Pang describe en [3] un método para detectar y evitar colisiones debido a duplicaciones de direcciones MAC aleatorias. En ese método, cada dispositivo inalámbrico debe anunciar su intención de usar una dirección MAC aleatoria. El dispositivo inalámbrico en cuestión usaría esa MAC aleatoria solo en caso de que otro dispositivo inalámbrico dentro de la misma red inalámbrica no use dicha dirección MAC aleatoria. De esta forma, todas las direcciones MAC utilizadas en una red inalámbrica son únicas.
El documento de patente US2015373692-A1 describe un método para crear una huella digital electrónica para un dispositivo de comunicación móvil, que incluye recibir en un sensor, un primer mensaje del dispositivo de comunicación móvil, el primer mensaje que comprende un identificador de dispositivo móvil y un identificador de red, enviar a servidor, un segundo mensaje que comprende al menos una parte del primer mensaje, y un identificador de sensor, calculando una primera huella digital a partir del segundo mensaje, y asociar la primera huella digital con el primer identificador único.
Finalmente, M. Tsirkin propone en [4] un método para evitar el seguimiento de usuarios utilizando la aleatorización MAC y ocultando el campo 'Lista de SSID' dentro de las solicitudes de sondeo. Para ello, la invención explicada en [4] define un método para ser implementado en una STA, el cual comprende: (i) enviar solicitudes de sondeo sin el campo 'Lista de SSID'; (ii) recibir la respuesta de sondeo de los APs circundantes; (iii) generar la dirección MAC aleatoria; (iv) y autenticar y conectarse a uno de los SSIDs configurados utilizando esa dirección MAC aleatoria. La invención descrita en [4] está enfocada exclusivamente al funcionamiento de una estación Wi-Fi para evitar el seguimiento del usuario.
Por lo tanto, para optimizar los recursos de las redes de área local inalámbricas, es necesaria una solución que tenga en cuenta los procesos de aleatorización de direcciones MAC que realizan las estaciones y sea capaz de monitorear el número real de estaciones en un área de cobertura sin requerir ningún tipo de modificación realizada en las estaciones o cualquier tipo de coordinación entre los puntos de acceso y las estaciones al seleccionar las respectivas direcciones MAC aleatorias.
Referencias
[1] S. B. Lee, J. K. Malinen y G. Cherian, "Wi-Fi privacy in a wireless station using Media Access Control address randomization", Qualcomm Inc., US 2016/0135041 A1.
[2] S. B. Lee, et al., "Wi-Fi privacy in an access point using Media Access Control address randomization", Qualcomm Inc., US 2016/0135053 A1.
[3] T. M. F. Pang, "Random Media Access Control address collision detection and avoidance for wireless network", Cisco Technology Inc., US 2018/0077742 A1.
[4] M. Tsirkin, "Enhancing privacy of network connections", Red Hat Inc., 2018/0248871 A1.
Descripción de la invención
La invención se refiere a un sistema y un método para gestionar la aleatorización de dirección MAC y detectar estaciones en una red inalámbrica de área local. La invención aborda el problema de la ambigüedad de la red derivado de la aleatorización MAC.
El método de detección de estaciones se implementa en uno o más puntos de acceso de al menos una red inalámbrica de área local. El método comprende:
- al transmitir, por al menos un punto de acceso de una red inalámbrica de área local, de una respuesta de asociación a una estación, enviar (por el punto de acceso correspondiente) una solicitud de medición de radio dirigida a la estación. La solicitud de medición de radio incluye un comando para realizar un escaneo activo de un SSID específico, donde el campo SSID de la solicitud de medición de radio comprende un identificador único asociado unívocamente con una dirección MAC persistente de la estación, y donde el identificador único comprende un identificador común como un primer subcampo.
- Explorar activamente, por la estación, el SSID específico mediante el envío de solicitudes de sondeo en los canales radioeléctricos donde opera la estación, donde el campo SSID de las solicitudes de sondeo es el campo SSID de la solicitud de medición de radio.
- Recibir, por al menos un punto de acceso de una o más redes inalámbricas de área local, una solicitud de sondeo enviada por la estación.
- Analizar, por el al menos un punto de acceso que recibió una solicitud de sondeo, el campo SSID de la solicitud de sondeo y determinar que el campo SSID de la solicitud de sondeo comprende un identificador único asociado unívocamente con una dirección mAc persistente de la estación si el campo SSID de la solicitud de sondeo contiene un primer subcampo que corresponde al identificador común, y en ese caso: obtener la dirección MAC persistente de la estación a partir del identificador único del campo SSID de la solicitud de sondeo; y asociar la dirección de origen de la solicitud de sondeo con la dirección MAC persistente de la estación en una base de datos correspondiente de estaciones conocidas. La base de datos correspondiente de estaciones conocidas puede referirse a una base de datos global compartida por todos los puntos de acceso que implementan el método o una base de datos por punto de acceso (en este último caso, cada base de datos es mantenida individualmente por el punto de acceso correspondiente).
- Detectar estaciones dentro del área de cobertura del al menos un punto de acceso en base a la información almacenada en la base de datos de estaciones conocidas.
Otro aspecto de la presente invención se refiere a un sistema de detección de estaciones en redes inalámbricas de área local. El sistema comprende al menos un punto de acceso de una o más redes inalámbricas de área local, donde cada punto de acceso del sistema comprende una unidad de control o medios de procesamiento de datos configurados para implementar el método de detección de estaciones descrito anteriormente. El punto de acceso también comprende, como cualquier otro punto de acceso, las unidades transmisoras y receptoras apropiadas para la comunicación inalámbrica.
Otro aspecto de la presente invención se refiere a un método y sistema de detección de dispositivo o detección de presencia. Cuando se instala en un área pública, como un centro comercial, el sistema de detección de presencia puede determinar la cantidad de dispositivos conectados a la(s) red(es) inalámbrica(s) de área local del espacio público utilizando la información almacenada en la base de datos de estaciones conocidas. El método de detección de estaciones puede incluir realizar acciones adicionales basadas en la cantidad de estaciones detectadas, como equilibrar la carga de tráfico de datos en la red inalámbrica o informar la cantidad de estaciones detectadas o la cantidad de tiempo que se detecta de cada estación dentro del área de cobertura.
De acuerdo con otro aspecto más de la presente invención, en la presente invención se proporciona un método y un sistema para equilibrar la carga en redes inalámbricas de área local. El método de equilibrio de carga comprende un primer paso de determinar las estaciones que se encuentran dentro del área de cobertura de cada punto de acceso de una pluralidad de puntos de acceso que implementan el método de detección de estaciones descrito anteriormente. Posteriormente, el equilibrio de carga se puede aplicar a una o más redes inalámbricas de área local correspondientes a la pluralidad de puntos de acceso. El equilibrio de carga lo realiza al menos una unidad de equilibrio de carga. El balanceo de carga se determina en base al menos a las estaciones detectadas dentro del área de cobertura de cada punto de acceso. El equilibrio de carga normalmente también considera la carga de tráfico de cada estación, que puede obtenerse por cualquier método conocido.
La presente invención resuelve el problema antes mencionado de monitorear el número real de estaciones en un área de cobertura para optimizar el funcionamiento de la(s) red(es) inalámbrica(s) de área local, a pesar del uso por parte de las estaciones de procesos de aleatorización de direcciones MAC, al tener una asociación única entre una dirección MAC y la terminal del usuario mientras que la estación (es decir, la terminal del usuario) está asociada con un punto de acceso. Esta dirección MAC puede ser la dirección MAC única de la tarjeta de interfaz de red inalámbrica de la terminal o, alternativamente, una dirección MAC aleatoria, que puede ser estática (al menos mientras la estación está asociada con un punto de acceso) o cambiada dinámicamente (por ejemplo, después de que se envían una o más ramas de gestión). Para los fines de la invención aquí descrita, la estación puede utilizar una dirección MAC diferente cada vez que se asocia con un nuevo punto de acceso. Por tanto, debe entenderse que la invención aquí descrita no tiene por objeto inferir datos personales a partir de las tramas transmitidas o recibidas por la terminal del usuario.
En la presente invención, ciertas acciones están definidas únicamente para ser realizadas por el punto de acceso. A diferencia de otras propuestas del estado de la técnica que se ocupan de la aleatorización de dirección MAC, en la presente invención la estación solo ejecuta ciertos comandos enviados desde el punto de acceso de acuerdo con las reglas ya proporcionadas por el estándar IEEE. Por lo tanto, la invención descrita en este documento no requiere implementar métodos o acciones específicas en la estación.
La invención aquí descrita propone un método para relacionar direcciones MAC aleatorias calculadas localmente en cada estación (según cualquier posible proceso de aleatorización de MAC) con una dirección MAC persistente de la estación correspondiente con el fin de disminuir el impacto de la ambigüedad debido a la aleatorización MAC en el funcionamiento de optimizadores de recursos de red. En la presente invención, el punto de acceso y la estación no están coordinados. Para poder obtener la relación entre una dirección MAC aleatoria y una dirección MAC persistente de la estación, el punto de acceso envía un comando específico a la estación para preguntar si la estación puede escanear activamente un SSID ad hoc en particular.
Breve descripción de las figuras
A continuación se describen muy brevemente una serie de figuras que ayudan a comprender mejor la invención y que se relacionan expresamente con una realización de dicha invención, presentada como ejemplo no limitativo de la misma.
La figura 1 muestra un formato de trama de solicitud de sondeo definido por el estándar IEEE 802.11.
La figura 2 describe, en una red inalámbrica de área local de ejemplo, los mensajes intercambiados entre una estación y el punto de acceso asociado según la presente invención.
La figura 3 representa los pasos de un método para detectar estaciones y gestionar la aleatorización de dirección MAC en una red inalámbrica de área local según una realización de la presente invención.
La figura 4A y figura 4B muestran varios ejemplos del campo SSID de las solicitudes de medición de radio utilizadas en el método.
La figura 5 muestra un ejemplo de los mensajes intercambiados entre la estación y los puntos de acceso de la figura 2, una vez que un punto de acceso (APi) transmite una trama de respuesta de asociación.
La figura 6 describe un diagrama de estado de las operaciones realizadas por los puntos de acceso que implementan el método de la presente invención.
La figura 7 describe un ejemplo de una tabla (Tabla 1) almacenada en la base de datos de estaciones conocidas.
La figura 8 representa el estado S0 del diagrama de estado que se muestra en la figura 6.
La figura 9 representa el estado S1 del diagrama de estado que se muestra en la figura 6.
La figura 10 representa el estado S2 del diagrama de estado que se muestra en la figura 6.
La figura 11 representa el estado S3 del diagrama de estado que se muestra en la figura 6.
La figura 12 es un ejemplo de mensajes intercambiados entre una estación y los puntos de acceso para actualizar periódicamente la información almacenada en la base de datos de estaciones conocidas.
La figura 13 muestra un diagrama de flujo de ejemplo de una función utilizada para eliminar entradas antiguas de estaciones no asociadas.
La figura 14 representa un ejemplo donde la invención se usa para equilibrar la carga en una red inalámbrica de área local.
La figura 15 representa un ejemplo donde la invención se usa en sistemas de detección de presencia y/o de conteo de dispositivos.
Descripción de una realización preferida de la invención
La figura 1 representa una trama de solicitud de sondeo 102 con el formato definido por el estándar IEEE 802.11. La trama de solicitud de sondeo 102 incluye un encabezado MAC 104, un cuerpo de trama 106 y una secuencia de verificación de trama 108 (FCS, utilizada como código de verificación de redundancia). En aras de la simplicidad de las enseñanzas explicadas en este documento, todas las tramas de red utilizadas en la realización preferida son tramas definidas por el estándar IEEE 802.11. Los expertos en la materia deben tener en cuenta que se pueden utilizar otras tramas de red, protocolos de comunicación o estándares para lograr el mismo resultado. Por lo tanto, el uso de tramas IEEE 802.11 no debe interpretarse como una limitación del alcance de la invención descrita en esta divulgación.
La invención se describe a continuación utilizando las figuras adjuntas (figura 2, figura 3, figura 4A, figura 4B, figura 5, figura 6, figura 7, figura 8, figura 9, figura 10, figura 11, y figura 12). A continuación, asumimos la red inalámbrica que se muestra en la figura 2. Como se puede apreciar en la figura 2, una red inalámbrica de área local 200 está compuesta por dos puntos de acceso 202 (APi y APj ), cada uno configurado con su propio SSID y canal radioeléctrico. Además, hay una estación 204 (STAk) configurada para conectarse al SSID de AP i (es decir, SSI Di), que puede ser un punto de acceso previamente conocido por la estación (por ejemplo, punto de acceso en el hogar o la oficina del trabajo) o un nuevo punto de acceso (por ejemplo, un punto de acceso en un aeropuerto o una cafetería descubierta en un escaneo pasivo o activo). Para ello, tras el proceso de autenticación, la estación 204 envía una solicitud de asociación 206 al punto de acceso 202 AP i. Si se acepta la solicitud de asociación 206, el punto de acceso 202 AP i asocia la estación 204, enviando una respuesta de asociación 208 a la estación 204. Este proceso de autenticación y asociación es común a cualquier proceso de conexión de una estación en una red inalámbrica de área local.
De acuerdo con la presente invención, una vez asociada la estación 204, el punto de acceso 202 AP i envía una solicitud de medición de radio 210 dirigida a la estación 204 (es decir, la dirección de destino de la solicitud de medición de radio 210 es la dirección MAC persistente de la estación 204 obtenida durante el proceso de asociación) para escanear activamente un SSID en particular.
La figura 3 representa un diagrama de flujo de un método 300 de gestión de la asignación aleatoria de direcciones MAC para detectar estaciones en una red inalámbrica de área local según una realización de la presente invención. Una vez que un punto de acceso recibe una solicitud de asociación 206 de una estación 204 y se acepta la solicitud de asociación, el punto de acceso transmite 302 una respuesta de asociación 208 a la nueva estación asociada. Se obtiene una dirección m Ac persistente de la estación (por ejemplo, la dirección MAC única de la tarjeta de interfaz de red inalámbrica de la estación) 304. La dirección MAC persistente de la estación corresponde a la dirección de origen de la solicitud de asociación 206 recibida o la dirección de destino de la respuesta de asociación transmitida 208.
Entonces, el punto de acceso envía 306 una solicitud de medición de radio 210 dirigida a una estación 204 cuya solicitud de asociación 206 acaba de recibir el punto de acceso 202. La solicitud de medición de radio 210 incluye un comando para realizar un escaneo activo de un SSID particular que comprende un identificador único que está asociado unívocamente con la dirección MAC de la estación.
Cada vez que un punto de acceso recibe 308 una solicitud de sondeo 212, el punto de acceso analiza 310 el campo SSID de la solicitud de sondeo 212, verificando 312 si el campo SSID de la solicitud de sondeo 212 comprende un identificador único asociado unívocamente con la dirección MAC persistente de una estación, y en ese caso asociando 314, y almacenando en una base de datos de estaciones conocidas 316, la dirección de origen de la solicitud de sondeo 212 con la dirección MAC persistente de la estación. En cualquier instante, las estaciones dentro del área de cobertura de un punto de acceso particular 202 pueden detectarse o determinarse. La detección 318 se realiza utilizando la información almacenada en la correspondiente base de datos de estaciones conocidas 316. Por ejemplo, el número de estaciones detectadas dentro del área de cobertura puede determinarse contando el número de direcciones MAC persistentes de estaciones almacenadas en la base de datos de estaciones conocidas (316).
El campo SSID de la solicitud de medición de radio 210 está asociado unívocamente con la dirección MAC persistente de la estación. Por ejemplo, el punto de acceso 202 puede generar un identificador único y asociar el identificador con la dirección MAC persistente de la estación almacenando ambos parámetros en una base de datos de estaciones conocidas. En una realización preferida, el identificador único generado por el punto de acceso incluye la dirección MAC persistente de la estación. Por ejemplo, como se muestra en el ejemplo que se muestra en la figura 4A, el campo SSID 400 de la solicitud de medición de radio 210 puede comprender dos subcampos: un identificador común 402 (es decir, una etiqueta) y una dirección MAC persistente de la estación 404. El campo SSID 400 puede comprender subcampos adicionales. Alternativamente, como se muestra en la realización de la figura 4B, el campo SSID 400 puede comprender un identificador común 402 como primer subcampo (es decir, una etiqueta) y un identificador cifrado 406 como segundo subcampo, que puede ser la dirección MAC persistente cifrada de la estación, para que después del descifrado se pueda recuperar la dirección MAC persistente de la estación. El uso de un identificador común 402 como primer subcampo ayuda a los puntos de acceso a identificar que el campo SSID de una solicitud de sondeo 212 es del tipo asociado unívocamente con una dirección MAC de una estación. El identificador común 402 se elige de modo que no pueda corresponder con un primer subcampo de ningún SSID actual utilizado en la red inalámbrica de área local (o cualquier otra red inalámbrica vecina). Los datos cifrados pueden cifrarse utilizando un par de claves pública-privada o cualquier otro mecanismo de cifrado conocido.
Al incluir la dirección MAC persistente de la estación en el campo SSID de la solicitud de medición de radio 210, cualquier punto de acceso que implemente el método puede obtener directamente una dirección MAC persistente de la estación al recibir una solicitud de sondeo posterior 212 de la estación 204, incluso en el caso de que la estación utilice la aleatorización de direcciones MAC, ya que el campo SSID de la solicitud de sondeo posterior 212 debe ser el mismo que el campo SSID de la solicitud de medición de radio 210. La dirección MAC persistente de la estación se obtiene así del identificador único del campo SSID de la solicitud de sondeo 212.
En el ejemplo de la figura 4A, el identificador común 402 es conocido o compartido por todos los puntos de acceso que implementan el método (por ejemplo, puntos de acceso AP i y APj en la figura 2), que pueden pertenecer a la misma red inalámbrica o a diferentes redes inalámbricas. De esta forma, cualquier punto de acceso que reciba una solicitud de sondeo 212 puede analizar el campo SSID de la solicitud de sondeo y determinar que comprende un identificador único asociado unívocamente con una dirección MAC de una estación si contiene un primer subcampo que corresponde al identificador de campo común 402, que solo es conocido y compartido por los puntos de acceso 202. El punto de acceso puede entonces buscar el segundo subcampo de la solicitud de sondeo para obtener la dirección MAC persistente de la estación 404.
En el ejemplo de la figura 4B, la clave para descifrar el identificador cifrado 406 del campo SSID 400 es conocida o compartida por todos los puntos de acceso que implementan el método (por ejemplo, los puntos de acceso pueden estar conectados a través de una comunicación segura por cable utilizada para compartir la clave de cifrado). Al descifrar el identificador cifrado 406 contenido en el campo SSID de la solicitud de sondeo 212, el punto de acceso obtiene la dirección MAC persistente de la estación.
Una vez que se recupera la dirección MAC persistente de la estación contenida en la solicitud de sondeo 212, se asocia 314 con la dirección de origen de la solicitud de sondeo 212, que se correspondería con una dirección MAC aleatoria generada por la estación al usar la aleatorización de direcciones MAC. La relación entre ambos parámetros, dirección MAC persistente y dirección MAC aleatoria de la estación, se almacena en una base de datos de estaciones conocidas 316 mantenida localmente por cada punto de acceso (o, alternativamente, en una base de datos de estaciones conocidas compartida globalmente por todos los puntos de acceso).
Un ejemplo de los mensajes intercambiados entre las entidades de la figura 2, estación 204 (STAk) y puntos de acceso 202 (AP i, APj ), relacionados con el método de la presente invención se muestra en la figura 5. En primer lugar, existen dos métodos principales mediante los cuales una STA puede descubrir los SSID/BSSID en su área de cobertura: exploración pasiva o exploración activa.
La exploración pasiva consiste en escuchar las tramas de baliza transmitidas en todos los canales radioeléctricos donde la estación 204 es capaz de operar. Estas tramas de baliza son tramas de gestión transmitidas periódicamente por los puntos de acceso 202 para anunciar su presencia a todos los dispositivos inalámbricos en su área de cobertura.
Cuando se utiliza la exploración activa, la estación 204 envía tramas de solicitud de sondeo en todos los canales radioeléctricos en los que la estación 204 puede operar. Después de transmitir cada solicitud de sondeo, la estación 204 espera durante un intervalo de tiempo predefinido para recibir la trama de respuesta de sondeo enviada por cada punto de acceso cuyo SSID corresponde al SSI D consultado en la solicitud de sondeo. Una respuesta de sondeo también contiene un campo de dirección de origen (SA) con la dirección MAC del punto de acceso 202 que envió esa respuesta de sondeo, para que la estación 204 pueda determinar cuáles son los puntos de acceso 202 que están configurados con el SSID consultado. Comúnmente, un trama de solicitud de sondeo se envía a cualquier punto de acceso dentro del alcance. Para ello, el campo de dirección de destino (DA) de cada solicitud de sondeo se configura con un valor comodín específico (por ejemplo, todos los bits son iguales a 1, FF:FF:FF:FF). El beneficio de usar el escaneo activo es que el tiempo requerido para estar conectado a un SSID determinado es más rápido que el tiempo requerido cuando se usa el escaneo pasivo. Esta es la razón por la que normalmente se prefiere la exploración activa a la exploración pasiva. En el ejemplo que se muestra en la figura 5, se supone que la estación 204 está configurada para realizar un escaneo activo. Para evitar el seguimiento del usuario, se puede utilizar una dirección MAC aleatoria en el campo de dirección de origen (SA) de cada trama de solicitud de sondeo. La dirección MAC aleatoria utilizada por la estación STAk en la solicitud de la sondeo se denomina 'STA_randMAC1' en la figura 5.
Una vez que la estación 204 sabe cuáles son los puntos de acceso 202 dentro del alcance cuyo SSID corresponde al SSID consultado en las solicitudes de sondeo, la estación 204 inicia los procesos de autenticación y asociación con uno de estos puntos de acceso para obtener acceso a la red inalámbrica. La estación 204 puede elegir, por ejemplo, el punto de acceso 202 que le proporcione la mejor calidad de señal. En el ejemplo de la figura 5, la estación STAk está configurada para conectarse al SSID de AP i. Durante los procesos de autenticación y asociación, la estación 204 debería utilizar una dirección MAC persistente porque el punto de acceso ignorará todas las tramas de datos de direcciones MAC no autenticadas o no asociadas. Por lo tanto, esa dirección MAC persistente también debe usarse para transmitir y recibir tramas de datos para evitar problemas de conectividad. Esa dirección MAC persistente puede ser la dirección mAc de la tarjeta de interfaz de red inalámbrica de la estación o, por otro lado, puede ser una dirección MAC aleatoria que se calcula cada vez que la estación 204 intenta asociarse con otro punto de acceso. En el ejemplo de la figura 5, la dirección MAC persistente se llama 'STA_MAC2'.
Después del proceso de asociación, el punto de acceso AP i no sabe si la estación está utilizando la aleatorización de MAC en las solicitudes de sondeo y, en ese caso, cuál es la dirección MAC aleatoria de la estación. Para obtener dicha información, la invención aquí descrita propone implementar el diagrama de estado de la figura 6 en cada punto de acceso 202 de la red inalámbrica. Como se puede mostrar en este diagrama de estado, para cada trama de respuesta de asociación transmitida por un punto de acceso, dicho punto de acceso primero verifica si hay una entrada en una base de datos de estaciones conocidas asociadas con la dirección MAC persistente de la STA correspondiente (es decir, STA_MAC2 en este ejemplo).
La figura 7 muestra una tabla de ejemplo, la Tabla 1, contenida en la base de datos de estaciones conocidas 316. Esta tabla almacena, para cada estación conocida, la dirección MAC persistente (STA_MAC 702), la dirección MAC aleatoria asociada (RandMAC 704), el instante de tiempo en que se actualizó la entrada correspondiente (tiempo 706) y un contador utilizado para eliminar entradas antiguas (contador 708). Si, después de asociar una estación al punto de acceso, la estación no responde a la solicitud de medición de radio 210 (por ejemplo, la estación puede estar ocupada), no se asociará una dirección MAC aleatoria (RandMAC 704) a la dirección MAC persistente (STA_MAC 702) de dicha estación; en ese caso, el valor del campo RandMAC 704 puede ser un valor desconocido (por ejemplo, "?" en la cuarta fila de la Tabla 1). Si una estación no utiliza la aleatorización de direcciones MAC, el campo de dirección MAC persistente (STA_MAC 702) puede ser idéntico al campo de dirección MAC aleatorio asociado (RandMAC 704), como en la última fila de la Tabla 1. Las estaciones dentro del área de cobertura de un punto de acceso son aquellas que tienen su respectiva dirección MAC registrada en la Tabla 1. El número de estaciones detectadas dentro del área de cobertura es el número de filas de la Tabla 1 (en el ejemplo de la figura 7, se almacenan cinco direcciones MAC persistentes de estaciones en la base de datos de estaciones conocidas 316). Las direcciones MAC persistentes (STA_MAC 702) que tienen un contador (708) por encima de un umbral determinado o que no tienen una dirección MAC aleatoria asociada (en la figura 7, que tiene un valor de "?" en el campo RandMAC 704) pueden descartarse al contar el número de estaciones. El número de estaciones detectadas puede complementarse con el número de estaciones que actualmente están asociadas a cada punto de acceso de la red inalámbrica.
Puede haber una base de datos independiente de estaciones conocidas 316 mantenida localmente por cada punto de acceso de la red inalámbrica o una base de datos global de estaciones conocidas 316 compartida por todos los puntos de acceso de la red inalámbrica. Cualquiera de los sistemas de gestión de memoria conocidos puede utilizarse para actualizar y gestionar la información de la base de datos. Si la dirección MAC persistente de la estación no se encuentra en la tabla de la base de datos, el punto de acceso crea una nueva entrada en la tabla con la dirección MAC persistente de esa estación (campo STA_MAC en la tabla), un valor desconocido (por ejemplo, " ?") de la dirección MAC aleatoria (campo RandMAC en la tabla), la hora en que se envió dicha respuesta de asociación (campo time en la tabla) y un valor inicial del contador (campo contador en la tabla). Estas operaciones se realizan en el estado S0 del diagrama de estado que se muestra en la figura 6. El estado S0 se llama en el paso 604, después de comprobar en el paso 602 que se envió una respuesta de asociación a una estación (justo después de recibir una solicitud de asociación en el punto de acceso). El estado S0 se muestra en detalle en el diagrama de flujo de la figura 8. Al recibir una solicitud de asociación y enviar una respuesta de asociación, el punto de acceso verifica 802 si la dirección MAC de la estación que realiza la solicitud de asociación, STA_MAC, está incluida en la tabla de la base de datos de estaciones conocidas. Si STA_MAC no está incluido en la base de datos de estaciones conocidas, la dirección MAC de la estación (STA_MAC) se almacena 804 en la base de datos de estaciones conocidas.
Luego, el punto de acceso ordena a la estación asociada recientemente que realice un escaneo activo de un SSID específico (estado S1 en el diagrama de estado de la figura 6). El estado S1 se representa en detalle en el diagrama de flujo de la figura 9. El SSID específico puede estar compuesto por dos subcampos, como se muestra en la figura 4A, siendo el primer subcampo una etiqueta, que está predefinida de antemano y es conocida por todos los puntos de acceso de la red inalámbrica. El primer subcampo es seguido por el segundo subcampo, que es la dirección mAc persistente de la estación en cuestión. Para dar órdenes a una estación, el punto de acceso puede utilizar los mecanismos proporcionados por el estándar IEEE 802.11. Estos mecanismos están dispuestos en un conjunto de comandos que se conocen como solicitudes de medición de radio (Req. RM) enviadas 902 por el punto de acceso. Por otro lado, la estación puede ejecutar o no los comandos recibidos en una solicitud de medición de radio dependiendo de las capacidades y la carga de la estación en ese momento. Después de aceptar la solicitud de medición de radio enviada por el punto de acceso, la estación escanea activamente dicho SSID específico mediante el envío de tramas de solicitud de sondeo en todos los canales radioeléctricos donde la estación puede operar. La STA puede usar una dirección MAC aleatoria en el campo de dirección de origen (SA) de cada solicitud de sondeo para evitar el seguimiento del usuario. Por lo tanto, cuando escanea activamente el SSID específico de la figura 4A, la estación anuncia su dirección MAC aleatoria (campo SA del encabezado MAC de solicitud de sondeo 104) y su dirección MAC persistente (campo SSID del cuerpo de trama de solicitud de sondeo 106) en el mismo trama de gestión, ver figura 1. De esta forma, todos los puntos de acceso de la red inalámbrica que hayan recibido dicha petición de sondeo podrán asociar directamente ambas direcciones MAC de esa estación.
Volviendo al diagrama de estado de la figura 6, cada vez que un punto de acceso recibe 606 una trama de solicitud de sondeo, verifica 608 si el campo SSID contiene el subcampo 'etiqueta' y, si es así, se llama al estado S2 en el paso 610 (si no, el punto de acceso espera 612 hasta que se envía una respuesta de asociación o se recibe una solicitud de sondeo). El punto de acceso lleva a cabo el estado S2 como se muestra en el diagrama de flujo de la figura 10. En el estado S2, el punto de acceso primero obtiene la dirección MAC persistente de la estación eliminando 1002 el subcampo 'etiqueta' dentro del campo SSID del cuerpo de la trama de solicitud de sondeo. Posteriormente, el punto de acceso comprueba 1004 si hay una entrada en la base de datos de estaciones conocidas 316 asociada con esa dirección MAC persistente. Si esa dirección MAC persistente se encuentra en la base de datos de estaciones conocidas 316, el punto de acceso actualiza 1006 la entrada correspondiente con la dirección MAC aleatoria recibida en el campo de dirección de origen (SA) de la solicitud de sondeo y la hora en que se recibió la solicitud de sondeo. . Además, el contador de esa entrada se restablece a su valor inicial. De lo contrario, el punto de acceso crea 1008 una nueva entrada en la base de datos con la información recién recibida (es decir, la dirección MAC persistente (dentro del campo SSID del trama de solicitud de sondeo), la dirección MAC aleatoria (campo SA del trama de solicitud de sondeo), momento en que se recibió la trama de solicitud de sondeo y un contador establecido en su valor inicial).
Finalmente, la información contenida en la base de datos de estaciones conocidas 316 es actualizada periódicamente por los puntos de acceso de la red inalámbrica. Esto se realiza en el estado S3 del diagrama de estado que se muestra en la figura 6. El estado S3 se representa en detalle en el diagrama de flujo de la figura 11. En S3, el punto de acceso inspecciona periódicamente la base de datos de estaciones conocidas 316 buscando las estaciones asociadas con el punto de acceso cuya información está incompleta (es decir, cuando se desconoce el campo 'RandMAC') o debe actualizarse (es decir, cuando han transcurrido más de T segundos desde la última actualización). El estado S1 se realiza para cada estación que cumpla con una de estas dos condiciones, y como consecuencia, el estado S2 también se realizaría para cada estación que acepte hacer escaneo activo del SSID descrito anteriormente.
En la realización de S2 que se muestra en la figura 11, se recupera 1102 la primera entrada de la Tabla 1 de la base de datos de estaciones conocidas 316. Para dicha entrada, el punto de acceso comprueba 1104 si la dirección MAC persistente de la estación corresponde a una estación asociada al punto de acceso. En ese caso, la hora actual se anota en 1106 y se comprueba un contador 1108. Si una cuenta del contador supera un umbral determinado (CMAX), la entrada correspondiente se elimina de la base de datos de estaciones conocidas 316, de lo contrario, se verifica 1112 si se cumple una de las dos condiciones siguientes: (i) se desconoce la dirección MAC aleatoria ('RandMAC') de la entrada, o (ii) ha pasado una cantidad de tiempo superior a cierto umbral (T) desde la última actualización. Si se cumple cualquiera de estas condiciones, el contador 1114 aumenta y el estado S1 (como se describe en la figura 9) se llama 1116. Después de analizar la entrada correspondiente de la base de datos de estaciones conocidas 316, se comprueba 1118 si la entrada es la última entrada, y las entradas posteriores se analizan 1120. Cuando se alcanza la última entrada, el punto de acceso espera 1122 una cierta cantidad de tiempo (Tw) para comenzar de nuevo el proceso de actualización. De esta manera la actualización se realiza periódicamente.
Un ejemplo del paso de mensajes para actualizar periódicamente la información almacenada en la Tabla 1 de la base de datos de estaciones conocidas 316, asociadas con el estado S3, se representa en la figura 12, en la que se puede observar que se puede llamar al estado S1 (paso 1116 en la figura .11) periódicamente, transcurrido un tiempo T. Cuando se encuentra en el estado S3, el punto de acceso también se encarga de borrar todas las entradas antiguas de sus estaciones asociadas. Como se ha explicado anteriormente, una entrada se considera como entrada antigua cuando su contador supera un valor máximo (CMAX). Además, también se puede considerar un tiempo de espera entre lecturas consecutivas de la Tabla 1 (denominado Tw en la figura 11). Este tiempo de espera Tw puede configurarse para que sea el tiempo máximo necesario para recibir una respuesta de medida de radio después de transmitir su correspondiente solicitud de medida de radio. En la invención descrita en este documento, los puntos de acceso de la red inalámbrica pueden no estar sincronizados. Por lo tanto, cada punto de acceso puede leer o escribir en la Tabla 1 en diferentes intervalos de tiempo.
El punto de acceso también puede eliminar periódicamente entradas antiguas de STA que se considera que ya no están asociadas a ningún punto de acceso de la red inalámbrica, como se muestra en el diagrama de flujo de la figura 13. Para ello, el punto de acceso recupera 1302 la primera entrada de la base de datos de estaciones conocidas 316. En 1304 se comprueba si el tiempo transcurrido desde la última actualización es superior a un cierto umbral (TD), y en ese caso se elimina la entrada 1306. Entonces, se comprueba 1308 si la entrada actual es la última entrada, y las entradas subsiguientes se analizan 1310.
Dado que cada punto de acceso de la red inalámbrica de área local 200 llama al estado S1 al menos una vez que transcurre una cantidad de tiempo T (suponiendo que el tiempo de espera Tw es menor que T, ver figura 11), el umbral TD debe ser mayor que el umbral T para asegurarse de que el punto de acceso tuvo la oportunidad de actualizar la base de datos de estaciones conocidas 316 con información sobre estaciones asociadas a otros puntos de acceso (adquiriendo y analizando las solicitudes de sondeo 212 enviadas por las estaciones en respuesta a las solicitudes de medición de radio 210 enviado por el punto de acceso asociado).
De esta forma, todos los puntos de acceso tienen información actualizada sobre el número real de estaciones (asociadas a uno u otro punto de acceso) dentro del área de cobertura, independientemente de la utilización o no de aleatorización de direcciones MAC por parte de las estaciones.
Los expertos en la materia deben darse cuenta de que la invención aquí descrita tiene aplicaciones en muchos escenarios. El número real de estaciones dentro del área de cobertura de cada punto de acceso de una red inalámbrica es un indicador clave de rendimiento (KPI) importante utilizado por muchos optimizadores de recursos de red, como los métodos de equilibrio de carga. En los optimizadores de equilibrio de carga, determinar el número de estaciones dentro del área de cobertura de cada punto de acceso es una operación crucial necesaria para redistribuir adecuadamente las estaciones entre el conjunto de puntos de acceso de la red inalámbrica. Un ejemplo de ese caso de uso se representa en la figura 14, donde el KPI mencionado anteriormente se usa junto con la carga de tráfico de cada estación 204 para equilibrar la carga de la red inalámbrica 200. Para eso, los puntos de acceso 202 (AP1, AP2, AP3) de una red inalámbrica 200 pueden usar las enseñanzas aquí descritas para abordar los problemas derivados de la aleatorización de MAC, obtener la dirección MAC persistente de las solicitudes de sondeo 212 enviadas por las estaciones, y reasociar las estaciones seleccionadas a otro punto de acceso (en el ejemplo de la figura 14, una estación asociada al punto de acceso AP2 se reasocia al punto de acceso AP1) de tal manera que la carga de la red inalámbrica se equilibre, considerando la actual número de estaciones detectadas por cada punto de acceso y la carga de tráfico de cada estación 204. En el ejemplo de la figura 14, antes de aplicar el balanceo de carga, la carga de tráfico para los puntos de acceso asciende a 2 Mbps para AP1,4 Mbps para AP2 y 3 Mbps para AP3. Después del equilibrio de carga, la carga de tráfico se equilibra a 3 Mbps para cada punto de acceso, ya que una de las estaciones (con una carga de tráfico de 1 Mbps) asociada a AP2 ha sido reasignada a AP1. Una unidad de balanceo de carga 1402 se encarga de aplicar el balanceo de carga de la red. La unidad de equilibrio de carga 1402 puede implementarse en un sistema de control central, como se muestra en el ejemplo de la figura 14, o puede implementarse de forma distribuida entre los puntos de acceso 202 de las redes inalámbricas (por ejemplo, cada punto de acceso 202 tiene una unidad de equilibrio de carga). Además, la toma de decisiones llevada a cabo por dicha unidad de equilibrio de carga 1402 puede incluir información física de las solicitudes de sondeo recibidas por los puntos de acceso (por ejemplo, relación señal-ruido más interferencia (SNIR), indicador de intensidad de la señal recibida (RSSI, etc.), la ubicación de cada estación y los datos históricos utilizados para inferir las rutas más probables para cada estación.
Otro escenario donde la invención aquí descrita puede ser utilizada es en sistemas de detección de presencia y en sistemas de conteo de dispositivos, sistemas que son ampliamente utilizados, por ejemplo, en centros comerciales. Esos sistemas suelen utilizar la cantidad de direcciones MAC únicas enviadas en la dirección de origen de las solicitudes de sondeo para contar la cantidad de dispositivos Wi-Fi que se encuentran dentro del área de cobertura de la red inalámbrica. Por lo tanto, en caso de que una o más estaciones usen cualquier mecanismo de asignación aleatoria de MAC, estos sistemas proporcionarían resultados erróneos a menos que usen el método de la presente invención diseñado para obtener la dirección MAC persistente de cada estación. Un ejemplo se muestra en la figura 15, donde se representa una red inalámbrica 200 compuesta por un punto de acceso 202 y cuatro estaciones 204, una de las cuales (estación STA4) implementa un mecanismo de aleatorización MAC en sus tramas de solicitud de sondeo. De acuerdo con la figura 15, y suponiendo, por ejemplo, que cada estación 204 envía una solicitud de sondeo 212 cada segundo y que se calcula una nueva MAC aleatoria cada 5 segundos, un sistema de conteo de la técnica anterior detectaría que hay 15 estaciones en el área de cobertura del punto de acceso 202 (AP1) durante el primer minuto, 27 estaciones durante los dos primeros minutos, y así sucesivamente; mientras que un sistema de conteo que utilice la invención aquí descrita detectaría que realmente hay cuatro estaciones en el área de cobertura del punto de acceso 202 (AP1), independientemente de la ventana de tiempo durante la cual el sistema realiza las mediciones. Por lo tanto, la presente invención puede usarse para contar personas (es decir, contar sus dispositivos móviles asociados) en espacios públicos, como centros comerciales, museos o estadios, donde los dispositivos móviles (es decir, estaciones) están conectados a una red inalámbrica de área local (por ejemplo, Wi-Fi) en el espacio público.

Claims (13)

REIVINDICACIONES
1. Un método para detectar estaciones en redes inalámbricas de área local, que comprende:
al transmitir (302), por un punto de acceso (202) de una red inalámbrica de área local (200), de una respuesta de asociación (208) a una estación (204), enviando (306) una solicitud de medición de radio (210) dirigida a la estación (204), donde la solicitud de medición de radio (210) incluye un comando para realizar un escaneo activo de un SSID específico, donde el campo SSID (400) de la solicitud de medición de radio (210) comprende un identificador único asociado unívocamente con una dirección MAC persistente de la estación (204), donde el identificador único comprende un identificador común (402) como primer subcampo;
escanear activamente, por la estación (204), el SSID específico mediante el envío de solicitudes de sondeo (212) en los canales radioeléctricos donde opera la estación (204), donde el campo SSID de las solicitudes de sondeo (212) es el campo SSID ( 400) de la solicitud de medida de radio (210);
recibir (308), por el al menos un punto de acceso (202) de una o más redes inalámbricas de área local (200), una solicitud de sondeo (212) enviada por la estación (204);
analizar, por el al menos un punto de acceso (202) que recibió una solicitud de sondeo (212), el campo SSID de la solicitud de sondeo (212) y determinar que el campo SSID de la solicitud de sondeo (212) comprende un identificador único asociado unívocamente con una dirección MAC persistente de la estación (204) si el campo SSID de la solicitud de sondeo (212) contiene un primer subcampo que corresponde al identificador común (402), y en ese caso:
obtener la dirección MAC persistente de la estación (204) a partir del identificador único del campo SSID de la solicitud de sondeo (212), y
asociar (314) la dirección de origen de la solicitud de sondeo (212) con la dirección MAC persistente de la estación (204) en una base de datos de estaciones conocidas (316);
detectar estaciones (318) dentro del área de cobertura del al menos un punto de acceso (202) en base a la información almacenada en la base de datos de estaciones conocidas (316).
2. El método de acuerdo con la reivindicación 1, donde el identificador único del campo SSID (400) de la solicitud de medición de radio (210) comprende la dirección MAC persistente (404) de la estación (204).
3. El método de la reivindicación 2, donde el identificador común (402) se comparte entre una pluralidad de puntos de acceso (202).
4. El método de acuerdo con la reivindicación 1, donde el identificador único del campo SSID (400) de la solicitud de medición de radio (210) comprende un identificador cifrado (406) que contiene la dirección MAC persistente de la estación.
5. El método de acuerdo con la reivindicación 4, donde el identificador común (402) y la clave para descifrar el identificador cifrado (406) se comparten entre una pluralidad de puntos de acceso (202).
6. El método de cualquier reivindicación anterior, que comprende además:
al transmitir (302) una respuesta de asociación (208) por el punto de acceso (202), comprobar si la dirección de destino de la respuesta de asociación (208) no está almacenada en la base de datos de estaciones conocidas (316), y en ese caso almacenar (804) la dirección de destino de la respuesta de asociación (208) en la base de datos de estaciones conocidas (316) como la dirección MAC persistente de una estación.
7. El método de acuerdo con cualquier reivindicación precedente, que comprende además eliminar entradas (1110, 1306) de la base de datos de estaciones conocidas (316) correspondientes a direcciones MAC persistentes de estaciones después de un conteo transcurrido predeterminado (CMAX) o tiempo transcurrido (Td ).
8. El método de acuerdo con cualquier reivindicación anterior, que comprende además actualizar repetidamente la base de datos de estaciones conocidas (316) mediante el envío de solicitudes de medición de radio (306) dirigidas a las estaciones asociadas con el punto de acceso.
9. Un método de equilibrio de carga en redes de área local inalámbricas, que comprende:
detectar las estaciones (204) dentro del área de cobertura de cada punto de acceso de una pluralidad de puntos de acceso (202) implementando el método de cualquier reivindicación precedente;
aplicar balanceo de carga a una o más redes inalámbricas de área local (200) correspondientes a la pluralidad de puntos de acceso (202), donde el balanceo de carga se determina en base al menos a las estaciones (204) dentro del área de cobertura de cada punto de acceso (202) y la carga de tráfico de cada estación (204).
10. Un sistema para detectar estaciones en redes de área local inalámbricas, comprendiendo el sistema al menos un punto de acceso (202) de una o más redes inalámbricas de área local (200), donde cada punto de acceso (202) del sistema está configurado para:
tras la transmisión (302) de una respuesta de asociación (208) a una estación (204), enviar (306) una solicitud de medición de radio (210) dirigida a la estación (204), donde la solicitud de medición de radio (210) incluye un comando para realizar un escaneo activo de un SSID específico, donde el campo SSID (400) de la solicitud de medición de radio (210) comprende un identificador único asociado unívocamente con una dirección MAC persistente de la estación (204), donde el identificador único comprende un identificador común (402) como primer subcampo;
al recibir una solicitud de sondeo (212) enviada por la estación (204), analizar el campo SSID de la solicitud de sondeo (212) y determinar que el campo SSID de la solicitud de sondeo (212) comprende un identificador único asociado unívocamente con un persistente dirección MAC de la estación (204) si el campo SSID de la solicitud de sondeo (212) contiene un primer subcampo que corresponde al identificador común (402), y en ese caso:
obtener la dirección MAC persistente de la estación (204) del identificador único del campo SSID de la solicitud de sondeo (212), y
asociar (314) la dirección de origen de la solicitud de sondeo (212) con la dirección MAC persistente de la estación (204) en una base de datos de estaciones conocidas (316);
detectar estaciones (318) dentro del área de cobertura del punto de acceso (202) en base a la información almacenada en la base de datos de estaciones conocidas (316).
11. El sistema de acuerdo con la reivindicación 10, donde el identificador único del campo SSID (400) de la solicitud de medición de radio (210) comprende la dirección MAC persistente de la estación (404), y donde el identificador común (402) se comparte entre los puntos de acceso (202) del sistema.
12. El sistema de acuerdo con la reivindicación 11, donde la dirección MAC persistente de la estación está incluida en un identificador cifrado (406) en el campo SSID (400) de la solicitud de medición de radio (210), donde la clave para descifrar el identificador cifrado (406) se comparte entre los puntos de acceso (202) del sistema.
13. Un sistema de equilibrio de carga en redes inalámbricas de área local, que comprende:
un sistema de detección de estaciones en redes de área local inalámbricas según cualquiera de las reivindicaciones 10 a 12, donde el sistema comprende una pluralidad de puntos de acceso (202);
al menos una unidad de balanceo de carga (1402) configurada para aplicar balanceo de carga a una o más redes inalámbricas de área local (200) correspondientes a la pluralidad de puntos de acceso (202), donde el balanceo de carga se determina en base al menos a las estaciones detectadas (204) dentro del área de cobertura de cada punto de acceso (202) y la carga de tráfico de cada estación (204).
ES19748507T 2019-06-27 2019-07-29 Método y sistema para detección de estaciones en redes inalámbricas de área local Active ES2928348T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
ES201930598 2019-06-27
PCT/EP2019/070321 WO2020259861A1 (en) 2019-06-27 2019-07-29 Method and system for detecting stations in wireless local area networks

Publications (1)

Publication Number Publication Date
ES2928348T3 true ES2928348T3 (es) 2022-11-17

Family

ID=67513505

Family Applications (1)

Application Number Title Priority Date Filing Date
ES19748507T Active ES2928348T3 (es) 2019-06-27 2019-07-29 Método y sistema para detección de estaciones en redes inalámbricas de área local

Country Status (4)

Country Link
US (1) US11910301B2 (es)
EP (1) EP3928469B1 (es)
ES (1) ES2928348T3 (es)
WO (1) WO2020259861A1 (es)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3100097B1 (fr) * 2019-08-19 2021-09-17 Inst Mines Telecom Procédé d’estimation du nombre de personnes présentes dans une zone géographique donnée
CA3129803A1 (en) * 2020-09-02 2022-03-02 Comcast Cable Communications, Llc Methods and systems for enabling identity-based services using a random identifier
US11632671B2 (en) * 2021-03-29 2023-04-18 Cisco Technology, Inc. Correlating devices and clients across addresses
US20230006967A1 (en) * 2021-06-30 2023-01-05 Fortinet, Inc. Machine learning capable mac filtering for enforcing edge security over mac randomization in wlan networks
CN117441360A (zh) * 2021-07-27 2024-01-23 Oppo广东移动通信有限公司 无线通信的方法、站点设备和接入点设备
CN114158031B (zh) * 2021-12-02 2023-08-22 深圳市共进电子股份有限公司 一种统计终端的方法、装置、路由器及存储介质
WO2023151083A1 (en) * 2022-02-14 2023-08-17 Nokia Shanghai Bell Co., Ltd. Ssid association with address information
WO2023184115A1 (zh) * 2022-03-28 2023-10-05 Oppo广东移动通信有限公司 无线通信的方法及设备
WO2024036643A1 (zh) * 2022-08-19 2024-02-22 Oppo广东移动通信有限公司 自定义标识符的获取和使用方法、装置、设备及存储介质
CN115988609B (zh) * 2022-12-28 2023-12-19 北京数原数字化城市研究中心 一种设备归类方法、装置、电子设备及存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8848924B2 (en) * 2008-06-27 2014-09-30 University Of Washington Privacy-preserving location tracking for devices
US9049608B2 (en) * 2011-11-04 2015-06-02 Intel Corporation Measurements for the interworking of wireless wide area and wireless local area networks
US20140337950A1 (en) * 2013-05-07 2014-11-13 Futurewei Technologies, Inc. Method and Apparatus for Secure Communications in a Wireless Network
US20150373692A1 (en) 2014-06-19 2015-12-24 Walkbase Ltd Anonymous fingerprint generation for mobile communication device
US10237738B2 (en) 2014-11-10 2019-03-19 Qualcomm Incorporated Wi-Fi privacy in an access point using media access control address randomization
US20160135041A1 (en) 2014-11-10 2016-05-12 Qualcomm Incorporated Wi-fi privacy in a wireless station using media access control address randomization
US10159103B2 (en) 2016-09-13 2018-12-18 Cisco Technology, Inc. Random media access control address collision detection and avoidance for wireless network
US11025621B2 (en) 2017-02-24 2021-06-01 Red Hat, Inc. Enhancing privacy of network connections

Also Published As

Publication number Publication date
EP3928469B1 (en) 2022-07-06
WO2020259861A1 (en) 2020-12-30
US11910301B2 (en) 2024-02-20
EP3928469A1 (en) 2021-12-29
US20220225221A1 (en) 2022-07-14

Similar Documents

Publication Publication Date Title
ES2928348T3 (es) Método y sistema para detección de estaciones en redes inalámbricas de área local
US8908706B2 (en) Wireless extender secure discovery and provisioning
US7313111B2 (en) Method and apparatus for indicating service set identifiers to probe for
ES2715384T3 (es) Latencia reducida durante establecimiento inicial de enlace
JP6240273B2 (ja) メッシュネットワークにおけるdhcpサービスを使用する認証
US11824892B2 (en) Terminal matching method and apparatus
US8615603B2 (en) Wireless LAN system, wireless LAN device, and storage medium having stored therein wireless LAN program
US9253811B2 (en) Network-assisted device-to-device communication
EP3111701B1 (en) Access point initiated neighbor report request
KR101632222B1 (ko) 무선랜 시스템에서 고속 링크 동기화 방법 및 장치
KR100749720B1 (ko) 다중 인증 정책을 지원하는 접속노드 장치 및 방법
US20200404610A1 (en) Method and a system for locating wireless electronic devices
JP4421955B2 (ja) 無線装置
US20130033995A1 (en) Channel scanning in a network having one or more access points
KR20230054421A (ko) 셀룰러 슬라이싱된 네트워크들에서의 중계기 선택의 프라이버시
CN1777882A (zh) 无线服务点网络
WO2015030773A1 (en) Mobile station and method for anonymous media access control addressing
EP3158827B1 (en) Method for generating a common identifier for a wireless device in at least two different types of networks
KR101242683B1 (ko) 센서네트워크를 위한 센서노드와 코어망 간의 통신방법
JP2018023028A (ja) 通信システム、端末、及び通信方法