ES2963600T3 - Método, sistema y medio legible por ordenador no transitorio para la identificación inequívoca de dispositivos wi-fi no asociados - Google Patents
Método, sistema y medio legible por ordenador no transitorio para la identificación inequívoca de dispositivos wi-fi no asociados Download PDFInfo
- Publication number
- ES2963600T3 ES2963600T3 ES21382542T ES21382542T ES2963600T3 ES 2963600 T3 ES2963600 T3 ES 2963600T3 ES 21382542 T ES21382542 T ES 21382542T ES 21382542 T ES21382542 T ES 21382542T ES 2963600 T3 ES2963600 T3 ES 2963600T3
- Authority
- ES
- Spain
- Prior art keywords
- access point
- response
- unassociated
- field
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000004044 response Effects 0.000 claims abstract description 80
- 230000003068 static effect Effects 0.000 claims abstract description 41
- 239000000523 sample Substances 0.000 claims abstract description 28
- 230000009471 action Effects 0.000 claims abstract description 25
- 238000012545 processing Methods 0.000 claims description 18
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims description 13
- 230000008859 change Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 1
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 1
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 1
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 description 1
- 101150081243 STA1 gene Proteins 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Método, sistema y medio no transitorio legible por ordenador para la identificación inequívoca de dispositivos Wi-Fi no asociados. El método (100) comprende: al recibir (102), por un punto de acceso (200), una solicitud de sondeo (202) desde un dispositivo Wi-Fi (201) no asociado al punto de acceso (200), enviar (104) una respuesta de sondeo (204) dirigida al dispositivo Wi-Fi no asociado (201), en donde la respuesta de sondeo (204) comprende un elemento de indicación de punto de acceso 2.0 (206) que incluye un campo de ID de dominio ANQP (207) con un valor determinado; recibir (106), por el punto de acceso (200), una trama de acción (208) enviada por el dispositivo Wi-Fi no asociado (201) en respuesta al elemento de indicación Hotspot 2.0 (206) de la respuesta de sonda (204) obtener una dirección MAC estática (209) del dispositivo Wi-Fi no asociado (201) a partir de la dirección de origen de la trama de acción recibida (208); e identificar (110) el dispositivo Wi-Fi no asociado (201) basándose en la dirección MAC estática obtenida (209). (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Método, sistema y medio legible por ordenador no transitorio para la identificación inequívoca de dispositivos wi-fi no asociados
Campo de la invención
La presente descripción se refiere a sistemas de comunicación inalámbrica y, más particularmente, a métodos y sistemas para identificar dispositivos Wi-Fi cuando no están conectados a una red Wi-Fi.
Antecedentes de la Invención
Una red WiFi es un tipo de WLAN que sigue el estándar IEEE 802.11. En aras de la simplicidad, y sin pérdida de generalidad, y la entidad que proporciona acceso inalámbrico a una pluralidad de dispositivos de usuario se denomina punto de acceso (AP), y un dispositivo de usuario se denomina estación (STA). Una estación puede estar asociada o no a la red WiFi. Cuando una estación está asociada con un punto de acceso, el punto de acceso conoce la dirección MAC estática y, por lo tanto, se identifica la estación.
Sin embargo, es muy difícil para un punto de acceso identificar dispositivos Wi-Fi no asociados (es decir, estaciones que no están asociadas con el punto de acceso), especialmente cuando emplean la aleatorización de direcciones MAC.
Los proveedores tradicionales de análisis WiFi no abordan este problema, mirando hacia otro lado con respecto a los MAC aleatorios de dispositivos WiFi no asociados. Es decir, simplemente descartan todas las tramas que llegan con MAC aleatorios (ignorando el 95% de los teléfonos inteligentes modernos).
Con respecto a la literatura científica y las patentes, se conocen métodos usados para identificar las estaciones no asociadas que se basan en la analítica, centrándose en analizar las capacidades encapsuladas en las Peticiones de Sondeo. Por ejemplo, el método descrito en el documento de patente WO2021104657-A1 se basa en la extracción de campos distintivos de las tramas de solicitud de sondeo recibidas y su posterior clasificación mediante el análisis de grupos, en el que un dispositivo crea una huella a partir de las Solicitudes de Sondeo con MAC aleatorios de dispositivos cercanos y agrupa diferentes sondeos con el mismo dispositivo. De esta manera, se considera que varios MAC aleatorios que se agrupan corresponden al mismo dispositivo y, por lo tanto, se identifica este dispositivo.
Otros métodos conocidos optan por usar Bluetooth cuando el Wi-Fi MAC está aleatorizado, lo que no es muy conveniente porque las personas tienden a tener el Bluetooth apagado.
La presente invención presenta otro enfoque más directo para identificar las estaciones no asociadas, en el que se atrae la atención de dispositivos no asociados cercanos para desencadenar que envíen una trama con su dirección MAC estática.
Descripción de la invención
La presente invención se refiere a un sistema y método para la identificación inequívoca de dispositivos Wi-Fi no asociados.
Durante el funcionamiento normal, los dispositivos Wi-Fi no asociados siguen enviando solicitudes de sondeo con MAC aleatorios y no se pueden estimular hasta que estén asociados (conectados) a un punto de acceso. Cuando no están asociados, solo envían tramas de solicitud de sondeo que pueden ser escuchadas por cualquier punto de acceso en las cercanías.
La presente invención utiliza uno o más puntos de acceso que crean un cebo a las estaciones no asociadas, de modo que cuando están en las cercanías y escuchan el cebo, revelan información relevante utilizada para identificar la estación. En particular, los puntos de acceso provocan u obligan a la estación que pasa cerca a enviar una trama con su dirección MAC estática. De lo contrario, un dispositivo de este tipo sin intención de asociarse nunca revelaría su dirección MAC estática. De forma ventajosa, el método no requiere que el Wi-Fi de la estación no asociada (por ejemplo, el Wi-Fi del teléfono móvil) se active para que el teléfono móvil responda al cebo, que se establece mediante la publicidad de un elemento de indicación de punto de acceso 2.0.
Hasta ahora, un usuario que quería conectarse a una red pública tenía que seguir un tedioso proceso que incluía registrarse y solicitar acceso con nombre de usuario y contraseña. Con Hotspot 2.0, los usuarios se conectan a una red Wi-Fi segura de la misma manera que lo hacen con una red de telefonía móvil: de forma automática, pasiva y transparente. El Hotspot2.0 esun nuevo mecanismo en las redes Wi-Fi modernas para que un dispositivo móvil se conecte a redes públicas (hotspots) automáticamente, utilizando las credenciales almacenadas en su tarjeta SIM móvil. De esta manera, el usuario se conecta a la red WiFi sin interrupción cuando llega a una ubicación donde se despliega una red compatible con Hotspot 2.0 (HS20). Los operadores móviles también se benefician, ya que pueden descargar el tráfico 4G/5G a la red Wi-Fi, aliviando su infraestructura de una gran parte de la congestión que no pueden manejar.
La presente invención proporciona un nuevo mecanismo para revelar el identificador único (dirección MAC estática) de estaciones no asociadas que generalmente solo muestran MAC aleatorios. Los dispositivos Android más nuevos filtran una dirección MAC estática en un determinado punto de acceso 2.0 (HS20). El método propuesto consiste en provocar a las estaciones para que envíen esta trama y rastreen la dirección MAC estática obtenida. La invención proporciona una solución para identificar dispositivos Wi-Fi no asociados que son escalables y pueden ser utilizados simultáneamente por una pluralidad de puntos de acceso, provocando la transmisión continua de la dirección MAC estática a lo largo del tiempo.
Este incentivo para revelar su MAC estático se logra anunciando diferentes perfiles HS20 cada cierto tiempo. Un punto de acceso que implementa el método solo utiliza un perfil HS20, pero cambia un identificador del perfil HS20 periódicamente (en particular, el ID de dominio ANQP), por lo que en última instancia es como si se utilizaran diferentes perfiles. Si dicho identificador no se cambia periódicamente, el dispositivo de destino solo respondería la primera vez.
La publicidad se realiza mediante el envío de tramas de respuesta de sondeo específicas. El estándar 802.11 define un Elemento de Información (IE) para HS20 conocido como "Indicación de punto de acceso 2.0". Este es el elemento de información que se va a modificar periódicamente.
En este punto, es útil aclarar las diferencias entre las diversas direcciones MAC a considerar en los dispositivos Wi-Fi:
- La dirección MAC real es la dirección MAC global escrita en la placa que identifica de forma única el dispositivo. Los dispositivos modernos no lo utilizan, incluso si están asociados a la red.
- Dirección MAC estática: la dirección MAC utilizada por el dispositivo cuando se conecta a una red. Se construye para cada ESS (Extended Service Set). Es permanente hasta que se conecte a un ESS diferente (por ejemplo, será uno diferente para el mismo dispositivo en el trabajo, en casa o en un hotel). Lo importante es que es estático, no cambia continuamente.
- Dirección MAC aleatoria: la dirección MAC local que los dispositivos envían en sus tramas de solicitud de sondeo. Cambian constantemente (con diferentes cadencias, incluso varias veces por segundo) para evitar los sistemas de análisis Wi-Fi.
La presente invención puede revertir de una dirección MAC aleatoria a una dirección MAC estática. Esto es suficiente para identificar de forma única los dispositivos en cada escenario, y así poder contarlos, localizarlos, rastrearlos, etc. En algunos casos, revierte directamente de una dirección MAC aleatoria a una dirección MAC real. La presente invención introduce un método novedoso para revelar el identificador estático de dispositivos no asociados a una red WiFi (la dirección MAC estática). El método modifica el comportamiento normal de los puntos de acceso para que los dispositivos no asociados cercanos envíen tramas de descubrimiento con su dirección MAC estática, revelando así un identificador mucho más estable que los MAC aleatorios que cambian constantemente. La información recopilada sirve como un identificador único temporal de un dispositivo, lo que permite que el sistema almacene estos datos para su análisis.
Un primer aspecto de la presente invención se refiere a un método para la identificación inequívoca de dispositivos Wi-Fi no asociados. El método comprende las siguientes etapas:
- Al recibir, por un punto de acceso, una solicitud de sondeo desde un dispositivo Wi-Fi no asociado al punto de acceso, enviar una respuesta de sondeo dirigida al dispositivo Wi-Fi no asociado, en donde la respuesta de sondeo comprende un elemento de indicación de punto de acceso 2.0 que incluye un campo de ID de dominio ANQP con un valor determinado.
- Recibir, por parte del punto de acceso, una trama de acción enviada por el dispositivo Wi-Fi no asociado en respuesta al elemento de indicación Hotspot 2.0 de las respuestas del sondeo.
- Obtención de una dirección MAC estática del dispositivo Wi-Fi no asociado a partir de la dirección de origen de la trama de acción recibida.
- Identificar el dispositivo Wi-Fi no asociado en función de la dirección MAC estática obtenida (209).
Un segundo aspecto de la presente invención se refiere a un sistema para la identificación inequívoca de dispositivos Wi-Fi no asociados. El sistema comprende uno o más puntos de acceso, cada punto de acceso incluye una interfaz Wi-Fi y una unidad de procesamiento configurada para realizar las etapas del método.
Un tercer aspecto de la presente invención se refiere a un medio legible por ordenador no transitorio para la identificación inequívoca de dispositivos Wi-Fi no asociados, que comprende instrucciones de programación ejecutables almacenadas en el mismo que, cuando son ejecutadas por un procesador, hacen que el procesador lleve a cabo las etapas del método.
Breve descripción de los dibujos
A continuación, se describen muy brevemente una serie de dibujos que ayudan a comprender mejor la invención y que están expresamente relacionados con una realización de la dicha invención, presentados como ejemplos no limitativos de la misma.
La Figura 1 representa, de acuerdo con una realización de la presente invención, un diagrama de flujo de las etapas del método para la identificación inequívoca de dispositivos Wi-Fi no asociados.
La Figura 2 representa, de acuerdo con una realización de la presente invención, un sistema para la identificación inequívoca de dispositivos Wi-Fi no asociados.
La Figura 3 muestra una realización a modo de ejemplo del sistema que comprende varios puntos de acceso.
La Figura 4 muestra una respuesta de sondeo enviada por un punto de acceso de acuerdo con la presente invención.
La Figura 5 muestra un ejemplo de una trama de acción que incluye la dirección MAC estática del dispositivo Wi-Fi no asociado, que se envía en respuesta a la respuesta de sondeo de la Figura 4.
La Figura 6 representa una comunicación a modo de ejemplo entre un dispositivo Wi-Fi no asociado y un punto de acceso de acuerdo con la presente invención.
Descripción de una realización preferida de la invención
La Figura 1 representa un diagrama de flujo de un método 100 para la identificación inequívoca de dispositivos Wi-Fi no asociados de acuerdo con una realización de la presente invención.
En primer lugar, un punto de acceso (AP) recibe 102 una solicitud de sondeo desde un dispositivo Wi-Fi que actualmente no está asociado al AP. Como respuesta de sondeo, el AP envía 104 una respuesta de sondeo dirigida a dicho dispositivo Wi-Fi no asociado. La respuesta de sondeo incluye un elemento de indicación de punto de acceso 2.0, que a su vez incluye un campo de ID de dominio ANQP con un valor determinado.
El AP recibe 106 una trama de acción enviada por el dispositivo Wi-Fi no asociado en respuesta al elemento de indicación de punto de acceso 2.0 de la respuesta de sondeo. A continuación, el AP obtiene 108 una dirección MAC estática del dispositivo Wi-Fi no asociado a partir de la dirección de origen de la trama de acción recibida. Finalmente, el AP identifica 110 el dispositivo Wi-Fi no asociado en función de la dirección MAC estática obtenida. La Figura 2 representa un sistema para la identificación inequívoca de dispositivos Wi-Fi no asociados de acuerdo con una realización de la presente invención. En la realización, el sistema comprende un punto de acceso 200, que a su vez incluye una interfaz Wi-Fi 210 y una unidad de procesamiento 220.
La unidad de procesamiento 220 está configurada para implementar las etpas del método. En particular, al recibir una solicitud de sondeo 202 desde un dispositivo Wi-Fi 201 no asociado al punto de acceso 200, la unidad de procesamiento 220 está configurada para enviar (a través de la interfaz Wi-Fi 210) una respuesta de sondeo 204 dirigida al dispositivo Wi-Fi no asociado 201, en donde la respuesta de sondeo 204 comprende un elemento de indicación de punto de acceso 2.0206 que incluye un campo de ID de dominio ANQP 207 con un valor determinado.
La unidad de procesamiento 220 también está configurada para recibir una trama de acción 208 enviada por el dispositivo Wi-Fi no asociado 201 en respuesta al elemento de indicación de punto de acceso 2.0 206 de la respuesta de sondeo 204, y obtener una dirección MAC estática 209 del dispositivo Wi-Fi no asociado 201 de la dirección de origen de la trama de acción recibida 208. El punto de acceso 200 ahora puede identificar el dispositivo Wi-Fi no asociado 201 utilizando la dirección MAC estática obtenida 209.
El sistema de la presente invención puede comprender una pluralidad de puntos de acceso 200 como se describe en la Figura 2. La Figura 3 muestra una realización a modo de ejemplo del sistema que comprende una pluralidad de puntos de acceso 200, en concreto, AP1 y AP2. Los puntos de acceso 200 del sistema están configurados para identificar dispositivos Wi-Fi no asociados 201 (como la STA1 y STA2 representadas) que están ubicados dentro de su rango respectivo y están asociados con otro punto de acceso 300, que no es un elemento del sistema (alternativamente, las estaciones 201 pueden no estar asociadas con ningún punto de acceso). Usando la configuración descrita en la Figura 2, cada punto de acceso 200 del sistema puede identificar cada uno de los dispositivos Wi-Fi no asociados 201.
La especificación Hotspot 2.0 define un nuevo elemento de información denominado elemento de indicación Hotspot 2.0206. Este elemento tiene un propósito similar al elemento de capacidades extendidas. Su propósito básico es indicar el apoyo y el cumplimiento de la certificación Passpoint™ (Hotspot 2.0). Para anunciar el soporte para Hotspot 2.0, el bit de Interfuncionamiento en el elemento de información de Capacidades Extendidas debe establecerse en las tramas de Respuesta de Baliza y Sondeo. Por lo tanto, se incluye un elemento de indicación de punto de acceso 2.0206 en la respuesta de sondeo 204 para permitir que los puntos de acceso 200 indiquen a los dispositivos Wi-Fi no asociados 201 (estaciones) que son aptos para el punto de acceso 2.0. El elemento de indicación de punto de acceso 2.0206 utiliza el elemento de información específico del proveedor y se incluye en cada trama de baliza y trama de respuesta de sondeo de un ESS (conjunto de servicios extendido) que admite el punto de acceso 2.0.
La Figura 4 representa una respuesta de sondeo a modo de ejemplo 204 enviada por los puntos de acceso 200 que incluye dos elementos de información relevantes (la respuesta de sondeo 204 incluye más campos que no se representan en la figura): un elemento de indicación de punto de acceso 2.0 (HS20) 206 y un campo SSID (identificador de conjunto de servicios) 402. La Figura 4 también muestra los diferentes campos que forman un elemento 206 de indicación de punto de acceso 2.0 (HS20) de acuerdo con el estándar IEEE 802.11u para el interfuncionamiento con redes externas. De acuerdo con esta norma, el elemento de indicación Hotspot 2.0 206 contiene un campo, el ID de dominio ANQP (Protocolo de consulta de red de acceso) 207. El campo de ID de dominio ANQP 207 contiene el identificador de dominio ANQP del punto de acceso. Todos los puntos de acceso en el mismo ESS (conjunto de servicios extendido) que comparten un valor común distinto de cero del ID de dominio ANQP 207 tienen información ANQP idéntica para los elementos ANQP y los elementos ANQP específicos del proveedor Hotspot 2.0 definidos en la norma. De acuerdo con la presente invención, el campo de ID de dominio ANQP 207 siempre se incluye en la respuesta de sondeo 204, este campo tiene un valor determinado que puede cambiar con el tiempo.
Cuando una estación (es decir, un dispositivo Wi-Fi no asociado 201) recibe la respuesta de sondeo 204 que incluye un elemento de indicación de punto de acceso 2.0206, la estación solicita al punto de acceso 200 el perfil HS20 completo correspondiente a la ID de dominio ANQP 207 recibida. Para solicitar esta información, la estación envía una trama de acción 208 que es utilizad por el punto de acceso 200 para extraer la dirección MAC estática 209 de la estación. Dicho trama de acción 208 es un marco de gestión que encapsula una Solicitud Inicial de GAS (Servicio de Publicidad Genérica) 500. Como se muestra en el ejemplo de la Figura 5,,la Solicitud Inicial de GAS incluye una Lista de Consulta de ANQP 502 y una Lista de Consulta de HS 504 (lista específica del proveedor de ANQP). La estación envía esta trama de acción particular 208 utilizando una dirección MAC que no cambia con el tiempo: su dirección MAC estática 209.
Las estaciones solo envían este trama de acción 208 la primera vez que descubren un nuevo ID de dominio ANQP 207, o una nueva combinación de ID de dominio ANQP 207 y SSID 402 en la respuesta de sondeo 204. Los puntos de acceso 200 del sistema de la presente invención están configurados para obligar a las estaciones a enviar este trama de acción 208 al menos una vez, de modo que se pueda obtener su dirección MAC estática 209 y se pueda identificar la estación.
En una realización, los puntos de acceso están configurados para forzar a la estación a enviar repetidamente este trama de acción 208, de modo que su dirección MAC estática 209 y el RSSI (Indicador de intensidad de señal recibida, es decir, la intensidad de la señal) se puedan obtener y almacenar continuamente en tiempo real. Con ese fin, el valor del campo de ID de dominio ANQP 207 se modifica cada vez que se envía de nuevo una respuesta de sondeo 204 al mismo dispositivo Wi-Fi no asociado 201.
En una realización, el valor combinado del campo de ID de dominio ANQP 207 y el campo SSID 402 de la respuesta de sondeo 204 se modifica cada vez que se envía de nuevo una respuesta de sondeo 204 al mismo dispositivo Wi-Fi no asociado 201.
En una realización, dado que una estación solicita cada perfil HS20 diferente que ve anunciado, los puntos de acceso 200 están configurados para anunciar periódicamente diferentes perfiles HS20 para provocar una respuesta de las estaciones, modificando periódicamente el valor de la ID de dominio ANQP 207 que se utilizará en las siguientes respuestas de sondeo 204 (por ejemplo, aumentando el valor de la ID de dominio ANQP 207 cada 5 segundos, en donde el valor actualizado se utilizará en las siguientes respuestas de sondeo 204 transmitidas por el punto de acceso 200 hasta que dicho valor se actualice nuevamente) y escuchar la respuesta de la estación. Por lo tanto, el valor de ID de dominio ANQP se modifica repetidamente (por ejemplo, aumentando o disminuyendo el valor en una cierta cantidad), en donde el período de tiempo entre modificaciones puede ser o no constante (por ejemplo, el valor de ID de dominio ANQP se modifica después de un período de tiempo aleatorio comprendido entre 5 y 6 segundos).
Los puntos de acceso 200 pueden configurarse además para modificar el campo SSID 402 que se utilizará en las siguientes respuestas de sondeo 204 cuando se haya utilizado un número determinado de valores diferentes para el campo de ID de dominio ANQP 207. En una realización, el valor del campo SSID de la respuesta de sondeo (204) enviado a un dispositivo Wi-Fi no asociado (201) se aleatoriza siempre que sea necesario cambiar (por ejemplo, cuando se agotan los valores para el campo de ID de dominio ANQP (207).
La Figura 6 representa una comunicación a modo de ejemplo entre un dispositivo Wi-Fi no asociado 201 (es decir, una estación) y un punto de acceso 200 de acuerdo con la presente invención. En cada iteración 602 se cumple la siguiente secuencia:
- Las estaciones no asociadas están en modo de suspensión la mayor parte del tiempo, los puntos de acceso 200 solo pueden rastrearlas cuando se despiertan para escanear el medio. Cuando el dispositivo Wi-Fi no asociado 201 se activa desde el modo de suspensión, envía solicitudes de sondeo 202 (dos solicitudes de sondeo en el ejemplo) para escanear el medio, utilizando una dirección MAC aleatoria 604 (en el ejemplo, "02:00:00:00:00:00").
- El punto de acceso 200 responde con dos respuestas de sondeo 204 que contienen una ID de dominio ANQP 207. - En respuesta, el dispositivo Wi-Fi no asociado 201 envía una trama de acción 208 que filtra su dirección MAC estática (en el ejemplo, "SamsungE_83:5f:c9"), en lugar de la dirección MAC aleatoria 604 utilizada en sus solicitudes de sondeo 202.
Como se puede ver en la columna que se refiere al campo de ID de dominio ANQP 207, el valor de este campo varía en las diferentes iteraciones 602. Esto se debe al hecho de que el valor del campo de ID de dominio ANQ<p>207 se modifica periódicamente (en el ejemplo, el valor se incrementa en 1 cada 5 segundos) para anunciar un nuevo perfil HS20. Sin hacer esta modificación en el valor del campo de ID de dominio ANQP 207, la estación solo respondería la primera vez. Al aplicar un incremento periódico en el valor del campo de ID de dominio ANQP 207, las estaciones pueden identificarse y rastrearse continuamente.
Por ejemplo, una estación puede identificarse en un momento determinado al ingresar al alcance de cobertura del punto de acceso, la estación puede rastrearse mientras permanece dentro del alcance de cobertura del punto de acceso, el punto de acceso puede determinar el momento en que la estación abandona el área (cuando está fuera del alcance, ya no será detectada e identificada por el punto de acceso), y el punto de acceso también puede determinar el momento en que la estación regresa al área (cuando está nuevamente dentro del alcance del punto de acceso). Además, cuando el sistema de la invención comprende tres o más puntos de acceso 200 dispuestos en una misma área, se puede realizar un seguimiento preciso (geolocalización por triangulación).
Como se puede ver en la Figura 4, el tamaño del campo de ID de dominio ANQP 207 es de 2 bytes (16 bits), lo que proporciona a los puntos de acceso hasta 216 (es decir, 65536) perfiles HS20 disponibles. Si el punto de acceso 200 incrementa el campo de ID de dominio ANQP 207 cada 5 segundos, la identificación continua de las estaciones se puede realizar aproximadamente durante unas 91 horas antes de que se agote cada ID de dominio ANQP existente. Afortunadamente, las estaciones identifican el perfil HS20 utilizando la combinación de SSID 402 e ID de dominio ANQP 207, en lugar de solo el ID de dominio ANQP 207. Sabiendo esto, el punto de acceso 200 solo necesita cambiar el valor combinado de SSID 402 e ID de dominio ANQP 207 cuando se alcanza el último valor para el ID de dominio ANQP (por ejemplo, 65535 cuando se incrementan los valores desde un valor inicial de 0).
Si, por ejemplo, se utiliza el siguiente SSID "GalgusH2E_xxxxxxxx", donde cada 'x' es un dígito hexadecimal, cuando el punto de acceso 200 alcanza el último valor del ID de dominio ANQP 207, el punto de acceso 200 puede generar aleatoriamente otro número hexadecimal de 8 dígitos y comenzar de nuevo. Esto permite 168 (es decir, 4.294.967.296) combinaciones posibles, con 65536 valores de ID de dominio ANQP para cada combinación.
Cuando el sistema comprende varios puntos de acceso, dispuestos por ejemplo en una misma instalación, el sistema puede rastrear la dirección MAC y RSSI de las estaciones no asociadas. Los puntos de acceso del sistema pueden cambiar periódicamente el valor combinado del campo de ID de dominio ANQP 207 y el campo SSID 402. Se puede generar una combinación aleatoria de estos valores (ID de dominio ANQP y SSID) en cada punto de acceso, de modo que cada punto de acceso anuncie un perfil de Hotspot 2.0 diferente y las estaciones deben responder (con el trama de acción 208) a todos los puntos de acceso del sistema.
Por ejemplo, cada punto de acceso puede usar un valor incremental para el campo de ID de dominio ANQP 207 y un valor aleatorizado para el campo SSID 402 cada vez que el campo de ID de dominio ANQP 207 alcanza el último valor disponible (65536). Dado que hay una gran cantidad de posibles combinaciones de SSID (en el ejemplo anterior, 4.294.967.296 posibles combinaciones de SSID), la probabilidad de que dos puntos de acceso diferentes en la misma instalación usen el mismo SSID es insignificante (0,0000000002328306436538696).
De acuerdo con la operación Wi-Fi, cada SSID diferente utilizado por un punto de acceso necesita un BSSID (Identificador de conjunto de servicios básicos) diferente. El BSSID normalmente corresponde a la dirección MAC de la interfaz Wi-Fi 210 del punto de acceso 200. Cuando el punto de acceso genera un nuevo valor para el campo SSID 402, también se crea un nuevo BSSID. El BSSID se genera para que no colisione con otros BSSID en uso por cualquier otra interfaz Wi-Fi en la zona. Con ese fin, se pueden modificar algunos bits particulares del BSSID (que normalmente permanecen sin cambios); por ejemplo, el último byte se incrementa en uno y se habilita el bit administrado localmente (el séptimo bit que comienza desde la izquierda del BSSID). Cuando el bit administrado localmente se establece en 1, indica que este MAC se ha modificado y no corresponde a un MAC real de ningún dispositivo Wi-Fi. El punto de acceso establece este bit en 1 para evitar pisar accidentalmente un MAC real de un dispositivo Wi-Fi que esté cerca.
Las aplicaciones de la presente invención son múltiples, ya que es una tecnología transversal que se puede aplicar fácilmente en una amplia gama de escenarios. Para empezar, un sistema capaz de revelar el identificador estático (dirección MAC estática) de dispositivos no asociados puede rastrearlos o almacenar estos datos para su posterior procesamiento. Corresponde al administrador de la red explotar estos datos con fines de investigación, logísticos o comerciales, entre otros. La presente invención se puede utilizar para localizar en tiempo real en un mapa los dispositivos Wi-Fi en un aeropuerto, un centro comercial o un hotel, utilizando solo la red Wi-Fi desplegada y sin necesidad de pedir permiso a los usuarios para instalar aplicaciones molestas o realizar cambios en el software de su terminal.
Además, los datos agregados y anónimos de todos los usuarios en un sitio en particular se pueden refinar utilizando técnicas de aprendizaje automático para realizar:
- Estimaciones sobre masas de personas, movimientos, a partir del número de dispositivos cercanos (habrá usuarios sin dispositivos, dispositivos que no envíen tramas, usuarios con múltiples dispositivos, etc).
- Predicción de aglomeraciones, patrones de flujo de multitudes. Aplicaciones de seguridad.
Una vez identificados los usuarios reales en un entorno, el sistema puede rastrearlos cuando visitan las instalaciones donde se despliegan los puntos de acceso, así como explotar los datos obtenidos para mejorar el despliegue del entorno (nivel de red, ubicación de tiendas, establecimientos y restaurantes, etc.).
La invención utiliza las tramas mencionadas anteriormente para hacer que una estación no asociada (que generalmente no reacciona a nada) revele su MAC estático a un punto de acceso. Con este fin, los puntos de acceso hacen que periódicamente la estación no asociada envíe continuamente la dirección MAC estática girando los ID de dominio y los SSID de ANQP. Además, esta solución es escalable y se puede utilizar con un número arbitrario de puntos de acceso.
Claims (13)
1. Un método para la identificación inequívoca de dispositivos Wi-Fi no asociados, comprendiendo el método (100): al recibir (102), por un punto de acceso (200), una solicitud de sondeo (202) desde un dispositivo Wi-Fi (201) no asociado al punto de acceso (200), enviar (104) una respuesta de sondeo (204) dirigida al dispositivo Wi-Fi no asociado (201), en donde la respuesta de sondeo (204) comprende un elemento de indicación de punto de acceso 2.0 (206) que incluye un campo de ID de dominio ANQP (207) con un valor determinado;
recibir (106), por el punto de acceso (200), una trama de acción (208) enviada por el dispositivo Wi-Fi no asociado (201) en respuesta al elemento de indicación de punto de acceso 2.0 (206) de la respuesta de sondeo (204); obtener una dirección MAC estática (209) del dispositivo Wi-Fi no asociado (201) de la dirección de origen de la trama de acción recibida (208); y
identificar (110) el dispositivo Wi-Fi no asociado (201) en función de la dirección MAC estática obtenida (209).
2. El método de la reivindicación 1, en donde el valor del campo de ID de dominio ANQP (207) se modifica cada vez que la respuesta de sondeo (204) se envía de nuevo al mismo dispositivo Wi-Fi no asociado (201).
3. El método de cualquier reivindicación anterior, en donde el valor combinado del campo de ID de dominio ANQP (207) y el campo SSID (402) de la respuesta de sondeo (204) se modifica cada vez que la respuesta de sondeo (204) se envía nuevamente al mismo dispositivo Wi-Fi no asociado (201).
4. El método de cualquier reivindicación anterior, que comprende además modificar periódicamente, mediante el punto de acceso (200), el valor del campo de ID de dominio ANQP (207) que se utilizará en la respuesta de sondeo (204).
5. El método de la reivindicación 4, que comprende además modificar el campo SSID (402) que se utilizará en la respuesta de sondeo (204) cuando se haya utilizado un número determinado de valores para el campo de ID de dominio ANQP (207).
6. El método de cualquiera de las reivindicaciones anteriores, en donde el valor del campo SSID (402) de la respuesta de sondeo (204) es aleatorio.
7. Un sistema para la identificación inequívoca de dispositivos Wi-Fi no asociados, el sistema comprende al menos un punto de acceso (200), en donde cada punto de acceso (200) comprende:
una interfaz Wi-Fi (210);
una unidad de procesamiento (220) configurada para:
al recibir una solicitud de sondeo (202) desde un dispositivo Wi-Fi (201) no asociado al punto de acceso (200), enviar una respuesta de sondeo (204) dirigida al dispositivo Wi-Fi no asociado (201), en donde la respuesta de sondeo (204) comprende un elemento de indicación de punto de acceso 2.0 (206) que incluye un campo de ID de dominio ANQP (207) con un valor determinado;
recibir una trama de acción (208) enviada por el dispositivo Wi-Fi no asociado (201) en respuesta al elemento de indicación de punto de acceso 2.0 (206) de la respuesta de sondeo (204);
obtener una dirección MAC estática (209) del dispositivo Wi-Fi no asociado (201) de la dirección de origen de la trama de acción recibida (208); y
identificar el dispositivo Wi-Fi no asociado (201) en función de la dirección MAC estática obtenida (209).
8. El sistema de la reivindicación 7, en donde la unidad de procesamiento (220) de cada punto de acceso (200) está configurada para modificar el valor del campo de ID de dominio ANQP (207) cada vez que la respuesta de sondeo (204) se envía de nuevo al mismo dispositivo Wi-Fi no asociado (201).
9. El sistema de cualquiera de las reivindicaciones 7 a 8, en donde la unidad de procesamiento (220) de cada punto de acceso está configurada para modificar el valor combinado del campo de ID de dominio ANQP (207) y el campo SSID (402) de la respuesta de sondeo (204) cada vez que la respuesta de sondeo (204) se envía de nuevo al mismo dispositivo Wi-Fi no asociado (201).
10. El sistema de cualquiera de las reivindicaciones 7 a 9, en donde la unidad de procesamiento (220) de cada punto de acceso (200) está configurada para modificar periódicamente el valor del campo de ID de dominio ANQP (207) que se utilizará en la respuesta de sondeo (204).
11. El sistema de la reivindicación 10, en donde la unidad de procesamiento (220) de cada punto de acceso (200) está configurada para modificar el campo SSID (402) que se utilizará en la respuesta de sondeo (204) cuando se haya utilizado un número determinado de valores para el campo de ID de dominio ANQP (207).
12. El sistema de cualquiera de las reivindicaciones 7 a 11, en donde la unidad de procesamiento (220) de cada punto de acceso (200) está configurada para aleatorizar el valor del campo SSID (402) de la respuesta de sondeo (204).
13. Un medio legible por ordenador no transitorio para la identificación inequívoca de dispositivos Wi-Fi no asociados, que comprende instrucciones de programación ejecutables almacenadas en el mismo que, cuando son ejecutadas por un procesador, hacen que el procesador lleve a cabo las etapas del método de cualquiera de las reivindicaciones 1 a 6.
Reivindicaciones modificadas de acuerdo con la norma 137(2) EPC.
1. Un método para la identificación inequívoca de dispositivos Wi-Fi no asociados, comprendiendo el método (100): al recibir (102), por un punto de acceso (200), una solicitud de sondeo (202) que contiene una dirección MAC aleatorizada desde un dispositivo Wi-Fi (201) no asociado al punto de acceso (200), enviar (104) una respuesta de sondeo (204) dirigida al dispositivo Wi-Fi no asociado (201), en donde la respuesta de sondeo (204) comprende un elemento de indicación de punto de acceso 2.0 (206) que incluye un campo de ID de dominio ANQP (207) con un valor determinado;
recibir (106), por el punto de acceso (200), una trama de acción (208) enviada por el dispositivo Wi-Fi no asociado (201) en respuesta al elemento de indicación de punto de acceso 2.0 (206) de la respuesta de sondeo (204); obtener una dirección MAC estática (209) del dispositivo Wi-Fi no asociado (201) de la dirección de origen de la trama de acción recibida (208); y
identificar (110) el dispositivo Wi-Fi no asociado (201) en función de la dirección MAC estática obtenida (209).
2. El método de la reivindicación 1, en donde el valor del campo de ID de dominio ANQP (207) se modifica cada vez que la respuesta de sondeo (204) se envía de nuevo al mismo dispositivo Wi-Fi no asociado (201).
3. El método de cualquier reivindicación anterior, donde el valor combinado del campo de ID de dominio ANQP (207) y un campo SSID (402) de la respuesta de sondeo (204) se modifica cada vez que la respuesta de sondeo (204) se envía de nuevo al mismo dispositivo Wi-Fi no asociado (201).
4. El método de cualquier reivindicación anterior, que comprende además modificar periódicamente, mediante el punto de acceso (200), el valor del campo de ID de dominio ANQP (207) utilizado en la respuesta de sondeo (204).
5. El método de la reivindicación 4, que comprende además modificar un campo SSID (402) utilizado en la respuesta de sondeo (204) cuando se ha utilizado un número determinado de valores para el campo de ID de dominio ANQP (207).
6. El método de cualquiera de las reivindicaciones anteriores, en donde el valor de un campo SSID (402) de la respuesta de sondeo (204) está aleatorizado.
7. Un sistema para la identificación inequívoca de dispositivos Wi-Fi no asociados, el sistema comprende al menos un punto de acceso (200), en donde cada punto de acceso (200) comprende:
una interfaz Wi-Fi (210);
una unidad de procesamiento (220) configurada para:
al recibir una solicitud de sondeo (202) desde un dispositivo Wi-Fi (201) no asociado al punto de acceso (200), enviar una respuesta de sondeo (204) dirigida al dispositivo Wi-Fi no asociado (201), en donde la respuesta de sondeo (204) comprende un elemento de indicación de punto de acceso 2.0 (206) que incluye un campo de ID de dominio ANQP (207) con un valor determinado;
recibir una trama de acción (208) enviada por el dispositivo Wi-Fi no asociado (201) en respuesta al elemento de indicación de punto de acceso 2.0 (206) de la respuesta de sondeo (204);
obtener una dirección MAC estática (209) del dispositivo Wi-Fi no asociado (201) de la dirección de origen de la trama de acción recibida (208); y
identificar el dispositivo Wi-Fi no asociado (201) en función de la dirección MAC estática obtenida (209).
8. El sistema de la reivindicación 7, en donde la unidad de procesamiento (220) de cada punto de acceso (200) está configurada para modificar el valor del campo de ID de dominio ANQP (207) cada vez que la respuesta de sondeo (204) se envía de nuevo al mismo dispositivo Wi-Fi no asociado (201).
9. El sistema de cualquiera de las reivindicaciones 7 a 8, donde la unidad de procesamiento (220) de cada punto de acceso está configurada para modificar el valor combinado del campo de ID de dominio ANQP (207) y un campo SSID (402) de la respuesta de sondeo (204) cada vez que la respuesta de sondeo (204) se envía de nuevo al mismo dispositivo Wi-Fi no asociado (201).
10. El sistema de cualquiera de las reivindicaciones 7 a 9, donde la unidad de procesamiento (220) de cada punto de acceso (200) está configurada para modificar periódicamente el valor del campo de ID de dominio ANQ<p>(207) utilizado en la respuesta de sondeo (204).
11. El sistema de la reivindicación 10, donde la unidad de procesamiento (220) de cada punto de acceso (200) está configurada para modificar un campo SSID (402) utilizado en la respuesta de sondeo (204) cuando se ha utilizado un número determinado de valores para el campo de ID de dominio ANQP (207).
12. El sistema de cualquiera de las reivindicaciones 7 a 11, donde la unidad de procesamiento (220) de cada punto de acceso (200) está configurada para aleatorizar el valor de un campo SSID (402) de la respuesta de sondeo (204).
13. Un medio legible por ordenador no transitorio para la identificación inequívoca de dispositivos Wi-Fi no asociados, que comprende instrucciones de programación ejecutables almacenadas en el mismo que, cuando son ejecutadas por un procesador de un punto de acceso (200), hacen que el procesador lleve a cabo las etapas del método de cualquiera de las reivindicaciones 1 a 6.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP21382542.5A EP4106413B1 (en) | 2021-06-18 | 2021-06-18 | Method, system and non-transitory computer-readable medium for the unambiguous identification of non-associated wi-fi devices |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2963600T3 true ES2963600T3 (es) | 2024-04-01 |
Family
ID=76553712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES21382542T Active ES2963600T3 (es) | 2021-06-18 | 2021-06-18 | Método, sistema y medio legible por ordenador no transitorio para la identificación inequívoca de dispositivos wi-fi no asociados |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20220408236A1 (es) |
| EP (1) | EP4106413B1 (es) |
| ES (1) | ES2963600T3 (es) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130316705A1 (en) * | 2012-05-25 | 2013-11-28 | Nokia Corporation | Method, apparatus, and computer program product for efficient network discovery |
| EP3928483B1 (en) | 2019-11-27 | 2023-01-25 | Aoife Solutions, S.L. | Device and method for the unambiguous identification of wi-fi devices |
-
2021
- 2021-06-18 EP EP21382542.5A patent/EP4106413B1/en active Active
- 2021-06-18 ES ES21382542T patent/ES2963600T3/es active Active
-
2022
- 2022-04-04 US US17/712,684 patent/US20220408236A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| EP4106413C0 (en) | 2023-08-02 |
| EP4106413A1 (en) | 2022-12-21 |
| EP4106413B1 (en) | 2023-08-02 |
| US20220408236A1 (en) | 2022-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2637418T3 (es) | Procedimiento, aparato y programa informático para descubrir dispositivos en una red de área de vecindario | |
| ES2685590T3 (es) | Sistemas y procedimientos para formatear tramas en redes sensibles al vecindario | |
| ES2640623T3 (es) | Parámetros ANDSF para la selección de una red WLAN | |
| ES2928348T3 (es) | Método y sistema para detección de estaciones en redes inalámbricas de área local | |
| ES2424325T3 (es) | Procedimiento de exploración en una LAN inalámbrica, una estación que soporta el mismo, y un formato de trama para ello | |
| ES2744843T3 (es) | Descubrir información de red disponible a través de redes inalámbricas | |
| US10581512B2 (en) | Method and system for replacing relay, d2d user equipment and control node | |
| ES2960058T3 (es) | Información de política de direcciones de red recibida en un estado preasociado | |
| ES2642337T3 (es) | Método, aparato y producto de programa informático para controlar el ahorro de energía para conexiones de anclaje a red | |
| CN105027464B (zh) | 设备到设备网络中的接近度检测 | |
| ES2731589T3 (es) | Asignación de dirección para autenticación inicial | |
| ES2808373T3 (es) | Asociación en red inalámbrica | |
| ES2911325T3 (es) | Punto de acceso que soporta al menos dos redes virtuales y método realizado de este modo para comunicarse con dispositivos inalámbricos | |
| ES2831371T3 (es) | Comunicaciones de descubrimiento de red móvil terrestre pública (¿PLMN¿) en una red inalámbrica | |
| ES2463216A2 (es) | Conexiones de redes de datos en paquetes para dispositivos inalámbricos de prioridad múltiple. | |
| ES2670537T3 (es) | Método y dispositivo para control de tráfico | |
| CN104995527B (zh) | 使用合作站进行飞行时间定位的通信站和方法 | |
| US20140204925A1 (en) | Information providing system, information providing apparatus, and information providing method | |
| BR112014009058B1 (pt) | Métodos, aparelhos e meio legível por computador | |
| ES2681959T3 (es) | Sistemas, aparatos y procedimientos para proporcionar actualizaciones de estado en una red de malla | |
| TW200414776A (en) | Transponder subsystem for supporting location awareness in wireless networks | |
| ES2641549T3 (es) | Pre-configuración de dispositivos que soportan comunicaciones de seguridad nacional y protección pública | |
| ES2775605T3 (es) | Procedimientos y aparatos para rutas de datos basadas en un conjunto de servicios básicos independiente para redes conscientes de vecinos | |
| KR20200079252A (ko) | 무선 전자 디바이스들의 위치를 찾기 위한 방법 및 시스템 | |
| US20170126678A1 (en) | Authentication apparatus and method for wireless mesh network and computer-readable recording medium |