JP2017525287A - 端末によって接続を確立するための方法、装置、及びシステム - Google Patents

端末によって接続を確立するための方法、装置、及びシステム Download PDF

Info

Publication number
JP2017525287A
JP2017525287A JP2017502774A JP2017502774A JP2017525287A JP 2017525287 A JP2017525287 A JP 2017525287A JP 2017502774 A JP2017502774 A JP 2017502774A JP 2017502774 A JP2017502774 A JP 2017502774A JP 2017525287 A JP2017525287 A JP 2017525287A
Authority
JP
Japan
Prior art keywords
wireless terminal
identifier information
mac address
message
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017502774A
Other languages
English (en)
Other versions
JP6370985B2 (ja
Inventor
リー、シアオシアン
ディン、チーミン
ルー、スー
Original Assignee
ホアウェイ・テクノロジーズ・カンパニー・リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ホアウェイ・テクノロジーズ・カンパニー・リミテッド filed Critical ホアウェイ・テクノロジーズ・カンパニー・リミテッド
Publication of JP2017525287A publication Critical patent/JP2017525287A/ja
Application granted granted Critical
Publication of JP6370985B2 publication Critical patent/JP6370985B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1475Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Abstract

本発明の複数の実施形態は通信分野に関し、端末によって接続を確立するための方法、装置、及びシステムを提供し、これにより、WLANに基づいた通信のシナリオにおいて、及び、無線端末のMACアドレスが変更されたケースにおいて、無線端末が別の無線端末と正常に通信できることを保証する。当該方法は、第2の無線端末の第1のMACアドレスを第1の無線端末によって取得する段階と、識別子情報を保持する第1のメッセージを第1の無線端末によって送信する段階であって、これにより、第2の無線端末が、少なくとも第1のMACアドレスに従って第1の無線端末によって得られる識別子情報を保持する第1のメッセージを受信し、識別子情報を検証する、段階と、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末によって受信する段階と、第2のMACアドレスに従って、第2の無線端末への接続を第1の無線端末によって確立する段階とを備える。

Description

本願は、2014年7月31日に中国特許庁へ出願された中国特許出願第201410374903.6号の優先権を主張し、当該出願はその全体が参照により本明細書に組み込まれる。
本発明は通信分野に関し、特に、端末によって接続を確立するための方法、装置、及びシステムに関する。
IEEE(Institute of Electrical and Electronics Engineers、米国電気電子技術者協会)802.11プロトコルは、WLAN(Wireless Local Area Network、無線ローカルエリアネットワーク)において、アドレス指定が、MAC(Media Access Control、媒体アクセス制御)アドレスに基づいて無線端末間で実行されることを規定している。ここで、MACアドレスは無線端末の物理アドレスであり、無線端末のネットワークアダプタに焼き付けてある。メッセージが無線端末間で送信される場合、受信端のMACアドレス及び送信端のMACアドレスは、メッセージのMACメッセージヘッダに保持される。この場合、盗聴器がエア・インタフェース・リンクによってメッセージを盗聴するとき、盗聴器はメッセージをパースした後、メッセージの送信端のMACアドレス及び受信端のMACアドレスを得て、更に、送信端のMACアドレス又は受信端のMACアドレスをトレースすることによって送信端又は受信端のユーザ情報を取得することができ、送信端又は受信端のユーザ情報を漏洩させる。
従来技術では、盗聴器がエア・インタフェース・リンクによってメッセージを盗聴し、送信端又は受信端のユーザ情報を取得するという問題は、受信端が、メッセージを送信するために使用されるMACアドレスを定期的に変更し、変更されたMACアドレスをブロードキャスト方式又は同様の方式で送信端に送信するという方法を使用して解決される。この場合、送信端がメッセージを受信端に送信する場合、送信端は、受信端の変更されたMACアドレスと、送信端の現在のMACアドレスとをメッセージのMACメッセージヘッダに追加する。このようにして、盗聴手段により盗聴器によって得られたメッセージに含まれている受信端の複数のMACアドレスは期間が異なれば異なり、その結果、盗聴器は、取得された複数のMACアドレスが、異なる複数の受信端のMACアドレスであると決定し、受信端のMACアドレスをトレースすることによって受信端のユーザ情報を取得することができない。それにより、受信端のユーザ情報のセキュリティが保証される。同様に、送信端が現在メッセージを送信するときに送信端が使用しているMACアドレスが元のMACアドレスとは異なる場合、盗聴器は、送信端のMACアドレスをトレースすることによって送信端のユーザ情報も取得することができない。それにより、送信端のユーザ情報のセキュリティが保証される。
しかしながら、前述の実装方式は万能なものではない。受信端がメッセージを送信するときに使用されるMACアドレスが既に変更されており、受信端は変更されたMACアドレスの1つのインタフェースしか有さない場合、送信端がメッセージを受信端に送信するとき、変更前の受信端のMACアドレスと、送信端の現在のMACアドレスとは、メッセージのMACメッセージヘッダに保持されている。受信端が変更されたMACアドレスのインタフェースにおいてメッセージを受信する場合、受信端はメッセージのMACメッセージヘッダをパースする。この場合、パースによって得られた受信端のMACアドレスは、受信端の変更されたMACアドレスではなく、受信端は、メッセージが受信端自身に対して送信されていないと決定する場合があり、メッセージを更にパースしない。その結果、送信端は受信端と通信することができない。例えば、受信端がメッセージを送信するときに使用されるMACアドレスが、二次元バーコードによって符号化されるシナリオでは、送信端は、受信端がメッセージを送信するときに使用されたMACアドレスを、二次元バーコードをスキャンすることによって取得でき、更に、MACアドレスを使用して、受信端とハンドシェイキングを実行し、通信する。しかしながら、受信端がメッセージを送信するときに使用されたMACアドレスが変更され、受信端が変更されたMACアドレスの1つのインタフェースしか有さない後は、送信端は受信端の変更されたMACアドレスを取得することができない。故に、送信端がメッセージを受信端に送信する場合、変更前の受信端のMACアドレスと、送信端の現在のMACアドレスとがメッセージのMACメッセージヘッダに保持されている。受信端が、送信端が送信したメッセージを、変更されたMACアドレスのインタフェースにおいて受信した場合、受信端はメッセージのMACメッセージヘッダをパースする。この場合、パースによって得られた受信端のMACアドレスは、受信端の変更されたMACアドレスではなく、受信端は、メッセージが受信端自身には送信されていないと決定する場合があり、メッセージを更にパースしない。その結果、送信端は受信端と通信することができない。
本発明の複数の実施形態は、端末によって接続を確立するための方法、装置、及びシステムを提供し、これにより、WLANに基づいた通信のシナリオにおいて、及び、無線端末のMACアドレスが変更されたケースにおいて、無線端末が別の無線端末と正常に通信できることを保証する。
前述の目的を達成すべく、以下の技術的解決法が本発明の複数の実施形態において使用される。
第1態様によると、本発明の一実施形態が、端末によって接続を確立するための方法を提供する。当該方法は、第2の無線端末の第1の媒体アクセス制御MACアドレスを第1の無線端末によって取得する段階と、少なくとも第1のMACアドレスに従って第1の無線端末によって得られる識別子情報を保持する第1のメッセージを第1の無線端末によって送信する段階であって、これにより、第2の無線端末は第1のメッセージを受信し、識別子情報を検証する、段階と、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末によって受信する段階であって、第2のMACアドレスは第2の無線端末の現在のMACアドレスであり、第1の応答メッセージは、第2の無線端末が、当該識別子情報を成功裏に検証した後で第2の無線端末によって送信されるメッセージである、段階と、第2のMACアドレスに従って、第1の無線端末によって第2の無線端末と通信する段階とを備える。
第1態様の第1の可能な実装方式において、識別子情報が、第1のMACアドレスに従って第1の無線端末によって得られることは、識別子情報が第1の識別子情報を含むこと、及び、第1の識別子情報が、第1の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは0より大きく、第1のMACアドレスのビット数より小さい整数であることを含む。
第1態様を参照して、第1態様の第2の可能な実装方式において、識別子情報が、第1のMACアドレスに従って第1の無線端末によって得られることは、識別子情報が第3のMACアドレスを含むこと、第1の識別子情報に従って第3のMACアドレスが第1の無線端末によって生成されること、及び、第1の識別子情報が、第1の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であることを含み、識別子情報を保持する第1のメッセージを第1の無線端末によって送信する段階は、第3のMACアドレスである受信アドレスを保持する第1のメッセージを第1の無線端末によって送信する段階を含む。
第1態様の第1又は第2の可能な実装方式を参照して、第1態様の第3の可能な実装方式において、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末によって受信する段階は、第2の無線端末によって送信され、かつ、第2の識別子情報、第1のランダムパラメータ、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末によって受信する段階であって、当該第2の識別子情報は、第2の無線端末が第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは0より大きく、第1のMACアドレスのビット数より小さい整数である、段階を有し、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末によって受信する段階の後、当該方法は更に、第2の識別子情報及び第1のランダムパラメータを取得すべく第1の応答メッセージを第1の無線端末によってパースし、Nビットの演算結果を得るべく、第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行し、Nビットの演算結果を第1の参照識別子情報として使用し、第1の参照識別子情報を第2の識別子情報と比較し、第1の参照識別子情報が第2の識別子情報と同一である場合、第1の応答メッセージは正しい第2の無線端末によって送信されていると決定する段階を備える。
第1態様の第1の可能な実装方式を参照して、第1態様の第4の可能な実装方式において、識別子情報が第1のMACアドレスに従って第1の無線端末によって得られることは更に、識別子情報が第3の識別子情報を含むこと、及び、第3の識別子情報が、第1の無線端末が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、第2のランダムパラメータは第1の無線端末によって生成されることを含む。
第1態様の第4の可能な実装方式を参照して、第1態様の第5の可能な実装方式において、識別子情報を保持する第1のメッセージを第1の無線端末によって送信する段階は、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを第1の無線端末によって送信する段階を有する。
第1態様を参照して、第1態様の第6の可能な実装方式において、識別子情報が、第1のMACアドレスに従って第1の無線端末によって得られることは、識別子情報が、第4のMACアドレス及び第3の識別子情報を含むこと、第4のMACアドレスが、第1の識別子情報に従って第1の無線端末によって生成されること、第1の識別子情報が、第1の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であること、及び、第3の識別子情報が、第1の無線端末が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、第2のランダムパラメータは第1の無線端末によって生成されることを含み、識別子情報を保持する第1のメッセージを第1の無線端末によって送信する段階は、第3の識別子情報、第2のランダムパラメータ、及び、第4のMACアドレスである受信アドレスを保持する第1のメッセージを第1の無線端末によって送信する段階を有する。
第1態様、又は第1態様の第1若しくは第2の可能な実装方式、又は第1態様の第4から第6の可能な実装方式のうちの何れか1つを参照して、第1態様の第7の可能な実装方式において、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末によって受信する段階は、第2の無線端末によって送信され、かつ、第1のインジケーション情報及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末によって受信する段階であって、第1のインジケーション情報は検証が成功したことを示すのに使用される、段階を有する。
第1態様、又は、第1態様の第1から第7の可能な実装方式のうちの何れか1つを参照して、第1態様の第8の可能な実装方式において、第1のメッセージを第1の無線端末によって送信する段階の前に、当該方法は更に、第2の無線端末の第1のMACアドレスを保持する第2のメッセージを第1の無線端末によって第2の無線端末に送信する段階と、第2の無線端末によって送信され、かつ、第2のインジケーション情報を保持する第2の応答メッセージが事前設定された時間内に受信されない場合、第2の無線端末の現在のMACアドレスが第1のMACアドレスではないと決定する段階であって、当該第2のインジケーション情報は、第1のMACアドレスが、第2の無線端末の現在のMACアドレスであることを示すのに使用される、段階とを備える。
第2態様に従って、本発明の一実施形態は、端末によって接続を確立するための方法を提供する。当該方法は、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを第2の無線端末によって受信する段階であって、当該識別子情報は、第1の無線端末が第2の無線端末の第1の媒体アクセス制御MACアドレスを取得した後に、少なくとも第1のMACアドレスに従って第1の無線端末によって得られる、段階と、第1のメッセージに保持された識別子情報が正しいかどうかを第2の無線端末によって決定する段階と、第1のメッセージに保持された識別子情報が正しいと決定した場合、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第2の無線端末によって第1の無線端末に送信する段階であって、第2のMACアドレスは、第2の無線端末の現在のMACアドレスである、段階とを備える。
第2態様の第1の可能な実装方式において、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを第2の無線端末によって受信する段階は、第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージを第2の無線端末によって受信する段階であって、当該第1の識別子情報は、第1の無線端末が、第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは0より大きく、第1のMACアドレスのビット数より小さい整数である、段階、又は、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを第2の無線端末によって受信する段階であって、当該第2のランダムパラメータは、第1の無線端末によって生成されたパラメータであり、当該第3の識別子情報は、第1の無線端末が、第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは、0より大きく、第1のMACアドレスのビット数より小さい整数である、段階、又は、第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する第1のメッセージを第2の無線端末によって受信する段階であって、当該第3のMACアドレスは、第1の識別子情報に従って第1の無線端末によって生成される、段階、又は、第1の無線端末によって送信され、かつ、第3の識別子情報、第2のランダムパラメータ、及び、第4のMACアドレスである受信アドレスを保持する第1のメッセージを第2の無線端末によって受信する段階であって、第4のMACアドレスは、第1の識別子情報に従って第1の無線端末によって生成される、段階を有する。
第2態様の第1の可能な実装方式を参照して、第2態様の第2の可能な実装方式において、第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージを第2の無線端末が受信するケースでは、第1のメッセージに保持された識別子情報が正しいかどうかを第2の無線端末によって決定する段階は、第1の識別子情報を取得すべく第1のメッセージを第2の無線端末によってパースし、第1の識別子情報が、事前設定された識別子情報と同一であるかどうかを決定する段階であって、事前設定された識別子情報は、第2の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である、段階と、第1の識別子情報が、事前設定された識別子情報と同一であると決定した場合、第1の識別子情報が正しいと決定する段階とを有する。
第2態様の第1の可能な実装方式を参照して、第2態様の第3の可能な実装方式において、第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する第1のメッセージを第2の無線端末が受信するケースでは、第1のメッセージに保持された識別子情報が正しいかどうかを第2の無線端末によって決定する段階は、第2の無線端末が、第3のMACアドレスである受信アドレスを保持する第1のメッセージを第1のアドレスインタフェースにおいて受信する場合、第3のMACアドレスが正しいと決定する段階であって、第1のアドレスポートのアドレスは第3のMACアドレスと同一である、段階を有する。
第2態様の第2又は第3の可能な実装方式を参照して、第2態様の第4の可能な実装方式において、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第2の無線端末によって第1の無線端末に送信する前に、当該方法は更に、第1のランダムパラメータを第2の無線端末によって生成し、Nビットの演算結果を得るべく第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行し、Nビットの演算結果を第2の識別子情報として使用する段階とを備え、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第2の無線端末によって第1の無線端末に送信する段階は、第2の識別子情報、第1のランダムパラメータ、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第2の無線端末によって第1の無線端末に送信する段階を有する。
第2態様の第1の可能な実装方式を参照して、第2態様の第5の可能な実装方式において、第1の無線端末によって送信され、かつ、第3の識別子情報、第2のランダムパラメータ、及び第4のMACアドレスである受信アドレスを保持する第1のメッセージを第2の無線端末が受信するケースでは、第1のメッセージに保持された識別子情報が正しいかどうかを第2の無線端末によって決定する段階は更に、第2の無線端末が、第3の識別子情報、第2のランダムパラメータ、及び第4のMACアドレスである受信アドレスを保持する第1のメッセージを第1のアドレスインタフェースにおいて受信する場合、第4のMACアドレスが正しいと決定し、第3の識別子情報及び第2のランダムパラメータを取得すべく第1のメッセージをパースし、Nビットの演算結果を得るべく第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行し、Nビットの演算結果を第2の参照識別子情報として使用し、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定した場合、第3の識別子情報が正しいと決定する段階であって、第1のアドレスインタフェースのアドレスは第4のMACアドレスと同一である、段階とを有する。
第2態様の第3の可能な実装方式を参照して、第2態様の第6の可能な実装方式において、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを第2の無線端末が受信するケースでは、第1のメッセージに保持された識別子情報が正しいかどうかを第2の無線端末によって決定する段階は、第1の識別子情報、第2のランダムパラメータ、及び第3の識別子情報を取得すべく第1のメッセージを第2の無線端末によってパースし、第1の識別子情報が、事前設定された識別子情報と同一かどうかを決定する段階であって、当該事前設定された識別子情報は、第2の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である、段階と、第1の識別子情報が、事前設定された識別子情報と同一であると決定した場合、第1の識別子情報が正しいと決定し、Nビットの演算結果を得るべく第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行し、Nビットの演算結果を第2の参照識別子情報として使用し、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定した場合、第3の識別子情報は正しいと決定する段階とを有する。
第2態様、又は、第2態様の第1から第3の可能な実装方式のうちの何れか1つ、又は、第2態様の第5若しくは第6の可能な実装方式を参照して、第2態様の第7の可能な実装方式において、第2の無線端末の第2の媒体アクセス制御MACアドレスを保持する第1の応答メッセージを第2の無線端末によって第1の無線端末に送信する段階は、第1のインジケーション情報、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第2の無線端末によって第1の無線端末に送信する段階であって、当該第1のインジケーション情報は、検証が成功したことを示すのに使用される、段階を有する。
第2態様、又は、第2態様の第1から第7の可能な実装方式のうちの何れか1つを参照して、第2態様の第8の可能な実装方式において、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを第2の無線端末によって受信する段階の前に、当該方法は更に、第1の無線端末によって送信され、かつ、第2の無線端末の第1のMACアドレスを保持する第2のメッセージを第2の無線端末によって受信する段階と、第2のメッセージに保持された第1のMACアドレスが第2の無線端末の第2のMACアドレスと同一であると決定した場合、第2のインジケーション情報を保持する第2の応答メッセージを第2の無線端末によって第1の無線端末に送信する段階であって、第2のインジケーション情報は、第1のMACアドレスが第2の無線端末の現在のMACアドレスであることを示すのに使用される、段階とを備える。
第3態様に従って、本発明の一実施形態は無線端末を提供する。当該無線端末は、第2の無線端末の第1の媒体アクセス制御MACアドレスを取得するよう構成された取得ユニットと、少なくとも第1のMACアドレスに従って無線端末によって得られる識別子情報を保持する第1のメッセージを送信するよう構成された送信ユニットであって、これにより、第2の無線端末が第1のメッセージを受信し、識別子情報を検証する、取得ユニットと、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信するよう構成された受信ユニットであって、当該第2のMACアドレスは第2の無線端末の現在のMACアドレスであり、第1の応答メッセージは、第2の無線端末が、識別子情報を成功裏に検証した後に第2の無線端末によって送信されたメッセージである、受信ユニットと、受信ユニットによって受信された第2の無線端末の第2のMACアドレスに従って第2の無線端末と通信するよう構成された処理ユニットとを備える。
第3態様を参照して、第3態様の第1の可能な実装方式において、識別子情報は第1の識別子情報を含み、第1の識別子情報は、処理ユニットが第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは0より大きく、第1のMACアドレスのビット数より小さい整数である。
第3態様を参照して、第3態様の第2の可能な実装方式において、識別子情報は第3のMACアドレスを含み、第3のMACアドレスは、第1の識別子情報に従って処理ユニットによって生成され、第1の識別子情報は、処理ユニットが第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、送信ユニットは、具体的に、処理ユニットによって生成された、第3のMACアドレスである受信アドレスを保持する第1のメッセージを送信するよう構成されている。
第3態様の第1又は第2の可能な実装方式を参照して、第3態様の第3の可能な実装方式において、受信ユニットは具体的に、第2の無線端末によって送信され、かつ、第2の識別子情報、第1のランダムパラメータ、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信するよう構成され、ここで、当該第2の識別子情報は、第2の無線端末が第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは0より大きく、第1のMACアドレスのビット数より小さい整数であり、処理ユニットは更に、第2の識別子情報及び第1のランダムパラメータを取得すべく受信ユニットによって受信された第1の応答メッセージをパースし、Nビットの演算結果を得るべく、第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行し、Nビットの演算結果を第1の参照識別子情報として使用し、第1の参照識別子情報を第2の識別子情報と比較し、第1の参照識別子情報が第2の識別子情報と同一である場合、第1の応答メッセージは正しい第2の無線端末によって送信されていると決定するよう構成されている。
第3態様の第1の可能な実装方式を参照して、第3態様の第4の可能な実装方式において、識別子情報は更に第3の識別子情報を含み、第3の識別子情報は、処理ユニットが第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、第2のランダムパラメータは処理ユニットによって生成される。
第3態様の第4の可能な実装方式を参照して、第3態様の第5の可能な実装方式において、送信ユニットは具体的に、処理ユニットによって得られた第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを送信するよう構成されている。
第3態様を参照して、第3態様の第6の可能な実装方式において、識別子情報は、第4のMACアドレス及び第3の識別子情報を含み、第4のMACアドレスは第1の識別子情報に従って処理ユニットによって生成され、第1の識別子情報は、処理ユニットが第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、第3の識別子情報は、処理ユニットが第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、第2のランダムパラメータは処理ユニットによって生成され、送信ユニットは、具体的に、第3の識別子情報、第2のランダムパラメータ、及び、処理ユニットによって生成された第4のMACアドレスである受信アドレスを保持する第1のメッセージを送信するよう構成されている。
第3態様、又は第3態様の第1若しくは第2の可能な実装方式、又は、第3態様の第4から第6の可能な実装方式のうちの何れか1つを参照して、第3態様の第7の可能な実装方式において、受信ユニットは具体的に、第2の無線端末によって送信され、かつ、第1のインジケーション情報及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信するよう構成され、ここで、第1のインジケーション情報は検証が成功したことを示すのに使用される。
第3態様、又は、第3態様の第1から第7の可能な実装方式のうちの何れか1つを参照して、第3態様の第8の可能な実装方式において、送信ユニットは更に、第2の無線端末の第1のMACアドレスを保持する第2のメッセージを第2の無線端末に送信するよう構成されており、処理ユニットは更に、第2の無線端末によって送信され、かつ、第2のインジケーション情報を保持する第2の応答メッセージを事前設定された時間内に受信ユニットが受信しない場合、第2の無線端末の現在のMACアドレスが第1のMACアドレスではないと決定するよう構成されており、ここで、当該第2のインジケーション情報は、第1のMACアドレスが、第2の無線端末の現在のMACアドレスであることを示すのに使用される。
第4態様に従って、本発明の一実施形態は無線端末を提供する。当該無線端末は、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信するよう構成された受信ユニットであって、当該識別子情報は、第1の無線端末が無線端末の第1の媒体アクセス制御MACアドレスを取得した後に、少なくとも第1のMACアドレスに従って、第1の無線端末によって得られる、受信ユニットと、受信ユニットによって受信された第1のメッセージに保持された識別子情報が正しいかどうかを決定するよう構成された処理ユニットと、第1のメッセージに保持された識別子情報が正しいと処理ユニットが決定した場合、無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信するよう構成された送信ユニットであって、当該第2のMACアドレスは第2の無線端末の現在のMACアドレスである、送信ユニットとを備える。
第4態様を参照して、第4態様の第1の可能な実装方式において、受信ユニットは具体的に、第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージを受信する、又は、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを受信する、又は、第1の無線端末によって送信され、第3のMACアドレスである受信アドレスを保持する第1のメッセージを受信する、又は、第1の無線端末によって送信され、かつ、第3の識別子情報、第2のランダムパラメータ、及び第4のMACアドレスである受信アドレスを保持する第1のメッセージを受信するよう構成されており、当該第1の識別子情報は、第1の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは0より大きく、第1のMACアドレスのビット数より小さい整数であり、当該第2のランダムパラメータは、第1の無線端末によって生成されたパラメータであり、第3の識別子情報は、第1の無線端末が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは0より大きく、第1のMACアドレスのビット数より小さい整数であり、当該第3のMACアドレスは、第1の識別子情報に従って第1の無線端末によって生成され、当該第4のMACアドレスは、第1の識別子情報に従って第1の無線端末によって生成される。
第4態様の第1の可能な実装方式を参照して、第4態様の第2の可能な実装方式において、処理ユニットは具体的に、第1の無線端末によって送信され、かつ第1の識別子情報を保持する第1のメッセージを受信ユニットが受信する場合、第1の識別子情報を取得すべく第1のメッセージをパースし、第1の識別子情報が、事前設定された識別子情報と同一かどうかを決定し、第1の識別子情報が、事前設定された識別子情報と同一であると決定したとき、第1の識別子情報は正しいと決定するよう構成され、当該事前設定された識別子情報は、無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
第4態様の第1の可能な実装方式を参照して、第4態様の第3の可能な実装方式において、処理ユニットは具体的に、第3のMACアドレスである受信アドレスを保持する第1のメッセージを受信ユニットが第1のアドレスインタフェースにおいて受信する場合、第3のMACアドレスは正しいと決定するよう構成され、当該第1のアドレスポートのアドレスは第3のMACアドレスと同一である。
第4態様の第2又は第3の可能な実装方式を参照して、第4態様の第4の可能な実装方式において、処理ユニットは更に、第1のランダムパラメータを生成し、第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第2の識別子情報として使用するよう構成され、送信ユニットは具体的に、第1のランダムパラメータ、無線端末の第2のMACアドレス、及び、処理ユニットによって得られた第2の識別子情報を保持する第1の応答メッセージを第1の無線端末に送信するよう構成されている。
第4態様の第1の可能な実装方式を参照して、第4態様の第5の可能な実装方式において、処理ユニットは具体的に、第3の識別子情報、第2のランダムパラメータ、及び第4のMACアドレスである受信アドレスを保持する第1のメッセージを受信ユニットが第1のアドレスインタフェースにおいて受信する場合、第4のMACアドレスが正しいと決定し、第3の識別子情報及び第2のランダムパラメータを取得すべく第1のメッセージをパースし、Nビットの演算結果を得るべく第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行し、Nビットの演算結果を第2の参照識別子情報として使用し、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定したとき、第3の識別子情報は正しいと決定するよう構成され、当該第1のアドレスインタフェースのアドレスは第4のMACアドレスと同一である。
第4態様の第1の可能な実装方式を参照して、第4態様の第6の可能な実装方式において、処理ユニットは具体的に、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを受信ユニットが受信する場合、第1のメッセージをパースして、第1の識別子情報、第2のランダムパラメータ、及び第3の識別子情報を取得し、第2の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である事前設定された識別子情報と第1の識別子情報が同一であるかどうかを決定し、第1の識別子情報が、事前設定された識別子情報と同一であると決定したとき、第1の識別子情報は正しいと決定し、Nビットの演算結果を得るべく第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行し、Nビットの演算結果を第2の参照識別子情報として使用し、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定したとき、第3の識別子情報は正しいと決定するよう構成されている。
第4態様、又は、第4態様の第1から第3の可能な実装方式のうちの何れか1つ、又は、第4態様の第5若しくは第6の可能な実装方式を参照して、第4態様の第7の可能な実装方式において、送信ユニットは具体的に、第1のインジケーション情報及び無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信するよう構成されており、当該第1のインジケーション情報は、検証が成功したことを示すのに使用される。
第4態様、又は、第4態様の第1から第7の可能な実装方式のうちの何れか1つを参照して、第4態様の第8の可能な実装方式において、受信ユニットは更に、第1の無線端末によって送信され、かつ、無線端末の第1のMACアドレスを保持する第2のメッセージを受信するよう構成されており、送信ユニットは更に、受信ユニットによって受信された第2のメッセージに保持された第1のMACアドレスが無線端末の第2のMACアドレスと同一であると処理ユニットが決定した場合、第2のインジケーション情報を保持する第2の応答メッセージを第1の無線端末に送信するよう構成されており、当該第2のインジケーション情報は、第1のMACアドレスが、第2の無線端末の現在のMACアドレスであることを示すのに使用される。
本発明の複数の実施形態において提供されている、端末によって接続を確立するための方法、装置、及びシステムにおいて、第2の無線端末の第1のMACアドレスを取得した後、第1の無線端末は、少なくとも第1のMACアドレスに従って識別子情報を得、識別子情報を保持する第1のメッセージを送信し、これにより、第2の無線端末は第1のメッセージを受信し、第1のメッセージに保持された識別子情報を取得すべく第1のメッセージをパースし、取得された識別子情報が正しいかどうかを検証し、取得された識別子情報は正しいと決定した場合、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信する。第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信した場合、第1の無線端末は、第2の無線端末の第2のMACアドレスを取得してよく、更に、第2の無線端末の第2のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを、第1の無線端末によって送信されるメッセージの受信アドレスとして使用し、更に、第2の無線端末と通信してよい。識別子情報は、第1の無線端末によって送信された第1のメッセージに保持されているので、盗聴者は、第2の無線端末の第1のMACアドレスを盗聴することができない。一方、第2の無線端末は識別子情報を検証し、識別子情報が第2の無線端末の第1のMACアドレスに従って得られたと決定した場合、第1の応答メッセージを第1の無線端末に送信して、第2の無線端末の現在のMACアドレスを第1の無線端末に通知する。故に、第2の無線端末のMACアドレスが変更されたケースにおいて、第2の無線端末が盗聴されないことが保証されるのみならず、第1の無線端末は第2の無線端末と正常に通信することもできる。
本発明の複数の実施形態における技術的解決法をより明確に説明すべく、実施形態又は従来技術を説明するために必要な添付の図面を以下で簡潔に説明する。以下の説明における添付の図面は本発明の一部の実施形態を示しているに過ぎず、当業者ならば、創造努力なしに、これらの添付の図面から他の図面を更に導き出し得ることは明らかである。
本発明の一実施形態に係る、端末によって接続を確立するための方法の概略フローチャートである。
本発明の一実施形態に係る、端末によって接続を確立するための別の方法の概略フローチャートである。
本発明の一実施形態に係る、第3のMACアドレスを生成する一例の図である。
本発明の一実施形態に係る、端末によって接続を確立するための別の方法の概略フローチャートである。
本発明の一実施形態に係る、端末によって接続を確立するための別の方法の概略フローチャートである。
本発明の一実施形態に係る、端末によって接続を確立するための別の方法の概略フローチャートである。
本発明の一実施形態に係る、端末によって接続を確立するための別の方法の概略フローチャートである。
本発明の一実施形態に係る、端末によって接続を確立するための別の方法の概略フローチャートである。
本発明の一実施形態に係る、端末によって接続を確立するための別の方法の概略フローチャートである。
本発明の一実施形態に係る無線端末の概略機能図である。
本発明の一実施形態に係る別の無線端末の概略機能図である。
本発明の一実施形態に係る無線端末の概略構造図である。
本発明の一実施形態に係る別の無線端末の概略構造図である。
本発明の一実施形態に係る、端末によって接続を確立するためのシステムの概略構造図である。
本発明の複数の実施形態における添付の図面を参照して、本発明の複数の実施形態における技術的解決法を以下で明確かつ完全に説明する。説明されている複数の実施形態は、本発明の複数の実施形態の一部に過ぎず、全部ではないことは明らかである。創造努力なしに本発明の複数の実施形態に基づいて当業者によって得られた他の全ての実施形態は、本発明の保護範囲に含まれるものとする。
本発明の一実施形態が、端末によって接続を確立するための方法を提供し、当該方法は、WLAN(Wireless Local Area Network、無線ローカルエリアネットワーク)に基づいた通信のシナリオに適用される。図1に示されているように、当該方法は以下の段階を備える。
101:第1の無線端末が、第2の無線端末の第1のMAC(Media Access Control、媒体アクセス制御)アドレスを取得する。
具体的には、第2の無線端末の第1のMACアドレスを第1の無線端末によって取得する段階は、第1の無線端末のメモリから、以前に格納された第2の無線端末の第1のMACアドレスを取得する段階であってよい、又は、以下のいくつかの方法を使用して第2の無線端末の第1のMACアドレスを取得する段階であってよい。それらの方法は具体的に以下の通りである。
第1の方法において、第1の無線端末は、Wi‐Fi(Wireless Fidelity、ワイヤレス・フィディリティ)チャネル以外の別のチャネルを使用して第2の無線端末の第1のMACアドレスを取得してよい。
例えば、第1の無線端末は、まず、第2の無線端末の第1のMACアドレスが符号化されている二次元バーコードをスキャンし、取得された二次元バーコードをパースして、当該二次元バーコードに含まれた第1のMACアドレスを取得する。
或いは、第1の無線端末が第2の無線端末と非常に接近しているケースでは、第1の無線端末は、第2の無線端末のNFC(Near Field Communication、近距離無線通信)インタフェースを使用して第2の無線端末の第1のMACアドレスを直接取得してよい。
或いは、ユーザが第2の無線端末の第1のMACアドレスを知っているケースでは、ユーザが、ユーザインタフェースを通じて第2の無線端末の第1のMACアドレスを入力し、これにより、第1の無線端末は第2の無線端末の第1のMACアドレスを取得する。
第2の方法では、第1の無線端末は、第2の無線端末によって送信されたメッセージを受信することで第2の無線端末の第1のMACアドレスを取得する。
例えば、特定の期間に第2の無線端末によってブロードキャストされ、かつ、第2の無線端末の第1のMACアドレスを保持するprobe request(プローブ要求)メッセージを第1の無線端末は受信し、probe requestメッセージをパースして第2の無線端末の第1のMACアドレスを取得する。
注意すべきことは、第1の無線端末はまた、別の方式で第2の無線端末の第1のMACアドレスを取得してよい、例えば、第2の無線端末とは異なる別のデバイスによって送信され、かつ、第2の無線端末の第1のMACアドレスを保持するメッセージを第1の無線端末は受信してよく、当該メッセージをパースして第2の無線端末の第1のMACアドレスを取得するということであり、このことは本発明において限定されない。
注意すべきことは、第1の無線端末が第2の無線端末と通信する場合、第1の無線端末は、Wi‐Fiをサポートするデバイス、例えば携帯電話機であってよく、第2の無線端末は無線AP(Wireless Access Point、無線アクセスポイント)である、又は、第1の無線端末は無線APであり、第2の無線端末はWi‐Fiをサポートするデバイスである、又は、第1の無線端末及び第2の無線端末の両方はWi‐Fiをサポートするデバイスであるということであり、このことは、本発明において限定されない。
102:第1の無線端末が、識別子情報を保持する第1のメッセージを送信し、これにより、第2の無線端末は第1のメッセージを受信し、識別子情報を検証する。
識別子情報は、少なくとも第1のMACアドレスに従って第1の無線端末によって得られ、第1のMACアドレスとは異なる。識別子情報は、第2の無線端末が第1の無線端末を検証するのに使用される識別子情報である。
注意すべきことは、第1の無線端末が少なくとも第1のMACアドレスに従って識別子情報を得ることは、第1の無線端末が、第1の無線端末と第2の無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスのみを処理することによって識別子情報を得てよいということを指す、ということである。
第1の無線端末はまた、第1の無線端末と第2の無線端末との間の事前設定されたルール又はプロトコルに従って、第1のMACアドレスと、第1の無線端末と第2の無線端末との間で事前に合意された情報とを処理することで識別子情報を得てよい。この方法は、盗聴者が第1のMACアドレスに従って識別子情報を得ることがほとんどないことを保証し得る。
注意すべきことは、当業者ならば理解するであろうように、第1の無線端末が第2の無線端末への通信接続を既に確立している場合、第1の無線端末は、以前の通信接続において1又は複数の特定の入力値に合意し、1又は複数の特定の入力値を、第1の無線端末と第2の無線端末との間の事前に合意された情報として使用してよいということである。
具体的には、第2の無線端末の第1のMACアドレスを取得する段階の後、第2の無線端末の第1のMACアドレスを漏洩させないようにすべく、第1の無線端末は、第1のMACアドレス、又は、第1の無線端末と第2の無線端末との間で事前に合意された情報及び第1のMACアドレスを処理する、例えば第1のMACアドレスに対して、SHA‐256、SHA‐1、又はMD‐5の処理などの適切なハッシュ演算を実行して識別子情報を得、識別子情報を第1のメッセージに追加し、第1のメッセージを送信する。
第1のメッセージの特定の送信方式について、第1のメッセージのMACメッセージヘッダ内の受信アドレスが異なるコンテンツを有する場合、送信方式も異なる。
例えば、第1のメッセージのMACメッセージヘッダ内の受信アドレスがブロードキャストアドレスである場合、第1の無線端末は第1のメッセージをブロードキャストする、又は、第1のメッセージのMACメッセージヘッダ内の受信アドレスが、識別子情報に従って生成されたMACアドレスである場合、第1の無線端末はユニキャスト方式で第1のメッセージを送信する。
このようにして、第2の無線端末が第1の無線端末によって送信された第1のメッセージを受信する場合、第2の無線端末は、第1のメッセージに保持された識別子情報を取得すべく、第1のメッセージをパースし、第1の無線端末と第2の無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理して得られた識別子情報を、取得された識別子情報と比較し、
第1のMACアドレスを処理して得られた識別子情報が取得された識別子情報と同一であると決定したとき、取得された識別子情報は正しいと決定する、又は
第1のMACアドレスを処理して得られた識別子情報が取得された識別子情報とは異なると決定したとき、取得された識別子情報は正しくないと決定する。このようにして、第2の無線端末は、識別子情報が正しいかどうかに従って、応答メッセージを第1の無線端末に送信するかどうかを決定してよい。
注意すべきことは、第1の無線端末が、識別子情報を保持する第1のメッセージを送信する場合、使用された送信アドレスは、第1の無線端末が現在メッセージを送信する場合に使用されるMACアドレスである、すなわち、第1の無線端末によって現在使用されているMACアドレスは、第1のメッセージのMACメッセージヘッダ内の送信アドレスに追加されるということである。
103:第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末が受信する。
第2のMACアドレスは第2の無線端末の現在のMACアドレスであり、第1の応答メッセージは、第2の無線端末が識別子情報を成功裏に検証した後に第2の無線端末によって送信されたメッセージである。
具体的には、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信した後、第1の無線端末は、識別子情報を保持する送信された第1のメッセージに対する検証が成功したと決定し、第1の応答メッセージをパースすることによって第2の無線端末の第2のMACアドレスを取得する、すなわち、第2の無線端末の現在のMACアドレスを取得し、更に、第2の無線端末の現在のMACアドレスを使用して、データを第2の無線端末に送信してよい。
第2の無線端末の現在のMACアドレスは、第2の無線端末が現在メッセージを送信する場合に使用されるMACアドレスであることに注意すべきである。
104:第1の無線端末が、第2の無線端末の第2のMACアドレスに従って、第2の無線端末と通信する。
具体的には、第2の無線端末によって送信された第1の応答メッセージを受信した場合、第1の無線端末は、第1の応答メッセージをパースして第2の無線端末の第2のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを取得し、これにより、第1の無線端末は、第2の無線端末と通信する必要がある場合、第2の無線端末の現在のMACアドレスを、第1の無線端末がメッセージを第2の無線端末に送信するときの受信アドレスとして使用してよく、第1の無線端末の現在のMACアドレスを送信アドレスとして使用してメッセージを第2の無線端末に送信する。このようにして、第1の無線端末が第2の無線端末と正常に通信できることが保証され得る。
本発明のこの実施形態において提供された、端末によって接続を確立するための方法において、第2の無線端末の第1のMACアドレスを取得した後、第1の無線端末は、少なくとも第1のMACアドレスに従って識別子情報を得、識別子情報を保持する第1のメッセージを送信し、これにより、第2の無線端末は、第1のメッセージを受信し、第1のメッセージに保持された識別子情報を取得すべく第1のメッセージをパースし、取得された識別子情報が正しいかどうかを検証し、取得された識別子情報が正しいと決定した場合、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信する。第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信した場合、第1の無線端末は、第2の無線端末の第2のMACアドレスを取得してよく、更に、第2の無線端末の第2のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを、第1の無線端末によって送信されるメッセージの受信アドレスとして使用し、更に、第2の無線端末と通信してよい。識別子情報は、第1の無線端末によって送信された第1のメッセージに保持されているので、盗聴者は、第2の無線端末の第1のMACアドレスを盗聴することができない。一方、第2の無線端末は識別子情報を検証し、識別子情報が第2の無線端末の第1のMACアドレスに従って得られたと決定した場合、第1の応答メッセージを第1の無線端末に送信して、第2の無線端末の現在のMACアドレスを第1の無線端末に通知する。故に、第2の無線端末のMACアドレスが変更されたケースにおいて、第2の無線端末が盗聴されないことが保証されるのみならず、第1の無線端末は第2の無線端末と正常に通信することもできる。
本発明の一実施形態が、WLANに基づいた通信のシナリオに適用される、端末によって接続を確立するための方法を提供する。図2に示されているように、当該方法は以下の段階を備える。
201:第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを第2の無線端末が受信する。
識別子情報は、第1の無線端末が第2の無線端末の第1のMACアドレスを取得した後に、少なくとも第1のMACアドレスに従って第1の無線端末によって得られ、第1のMACアドレスとは異なる。識別子情報は、第2の無線端末が第1の無線端末を検証するのに使用される識別子情報である。
202:第2の無線端末が、第1のメッセージに保持された識別子情報が正しいかどうかを決定する。
具体的には、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信した後、第2の無線端末は、第1のメッセージをパースして、第1のメッセージに保持された識別子情報と、第1の無線端末によって現在使用されているMACアドレスとを取得し、第1の無線端末と第2の無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理して識別子情報を得、第1の無線端末と第2の無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理して得られた識別子情報を、取得された識別子情報と比較し、
第1の無線端末と第2の無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理して得られた識別子情報が、取得された識別子情報と同一であると決定した場合、取得された識別子情報は正しいと決定する、又は、
第1の無線端末と第2の無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理して得られた識別子情報が取得された識別子情報とは異なると決定した場合、取得された識別子情報は正しくないと決定する。
203:第1のメッセージに保持された識別子情報が正しいと決定した場合、第2の無線端末は、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信する。
第2のMACアドレスは、第2の無線端末の現在のMACアドレスである。
具体的には、第1のメッセージに保持された識別子情報が正しいと決定した場合、第2の無線端末は、第2の無線端末によって現在使用されているMACアドレス、すなわち、第2のMACアドレスを送信アドレスとして使用して第1の応答メッセージを送信し、第1の無線端末によって現在使用されているMACアドレスを、送信される第1の応答メッセージの受信アドレスとして使用し、第1の応答メッセージを第1の無線端末に送信する。
本発明のこの実施形態において提供される、端末によって接続を確立するための方法において、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信した後、第2の無線端末は第1のメッセージをパースして、第1のメッセージに保持された識別子情報と、第1の無線端末の現在のMACアドレスとを取得し、取得された識別子情報が正しいかどうかを決定し、取得された識別子情報が正しいと決定した場合、第2の無線端末の現在のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを送信アドレスとして使用し、第1の無線端末の現在のMACアドレスを受信アドレスとして使用し、第1の応答メッセージを第1の無線端末に送信する。これにより、第2の無線端末によって送信された第1の応答メッセージを受信した後、第1の無線端末は更に、第2の無線端末の取得された第2のMACアドレスに従って第2の無線端末と通信する。識別子情報は、第2の無線端末によって受信された第1のメッセージに保持されているので、盗聴者は、第2の無線端末の第1のMACアドレスを盗聴することができない。一方、第2の無線端末は識別子情報を検証し、識別子情報が第2の無線端末の第1のMACアドレスに従って得られたと決定した場合、第1の応答メッセージを第1の無線端末に送信して、第2の無線端末の現在のMACアドレスを第1の無線端末に通知する。故に、第2の無線端末のMACアドレスが変更されたケースにおいて、第2の無線端末が盗聴されないことが保証されるのみならず、第1の無線端末は第2の無線端末と正常に通信することもできる。
本発明の一実施形態が、WLANに基づいた通信のシナリオに適用される、端末によって接続を確立するための方法を提供する。当該方法は以下の段階を含む。
301:第1の無線端末が、第2の無線端末の第1のMACアドレスを取得する。
詳細については、段階101が参照されてよく、詳細は、本明細書では再度説明されない。
注意すべきことは、第1の無線端末が第2の無線端末の第1のMACアドレスを取得した場合、第1の無線端末は、第2の無線端末の第1のMACアドレスを保持する第2のメッセージを第2の無線端末に送信してよい、又は、第2の無線端末の第1のMACアドレスを保持する第2のメッセージを第2の無線端末に送信しなくてよいということである。第1の無線端末が、第2の無線端末の第1のMACアドレスを保持する第2のメッセージを第2の無線端末に送信する場合、第1の無線端末は段階302及び段階303aを実行する、又は、段階302及び段階303bを実行し、第1の無線端末が第2の無線端末の第1のMACアドレスを保持する第2のメッセージを送信しない場合、第1の無線端末は、段階302、段階303a、及び段階303bのうちのどれも実行しない。
302:第1の無線端末が、第2の無線端末の第1のMACアドレスを保持する第2のメッセージを第2の無線端末に送信する。第2の無線端末は、第1の無線端末によって送信され、かつ、第2の無線端末の第1のMACアドレスを保持する第2のメッセージを受信する。
具体的に、第2の無線端末の第1のMACアドレスを取得した後、第1の無線端末は、第1のMACアドレスを、送信された第2のメッセージの受信アドレスとして使用し、第1の無線端末によって現在使用されているMACアドレスを送信アドレスとして使用して第2のメッセージを送信してよい、すなわち、第1のMACアドレスを第2のメッセージのMACメッセージヘッダ内の受信アドレスに追加し、第1の無線端末によって現在使用されているMACアドレスを第2のメッセージのMACメッセージヘッダ内の送信アドレスに追加し、第2のメッセージを第2の無線端末に送信する。この場合、第2の無線端末は、第1の無線端末によって送信された第2のメッセージを受信する。
第2のメッセージに保持された第1のMACアドレスが第2の無線端末の現在のMACアドレス、すなわち第2のMACアドレスと同一であるかどうかの第2の無線端末による決定が、異なる複数の結果を生成する場合、異なる複数の段階が実行されることに注意すべきである。第2のメッセージに保持された第1のMACアドレスが第2の無線端末の第2のMACアドレスと同一であると決定された場合、段階303aが実行される、又は、第2のメッセージに保持された第1のMACアドレスが第2の無線端末の第2のMACアドレスとは異なると決定された場合、段階303bが実行される。
303a:第2のメッセージに保持された第1のMACアドレスが、第2の無線端末の第2のMACアドレスと同一であると決定した場合、第2の無線端末は、第2のインジケーション情報を保持する第2の応答メッセージを第1の無線端末に送信する。第1の無線端末は、第2の無線端末によって送信され、かつ第2のインジケーション情報を保持する第2の応答メッセージを受信する。
第2のインジケーション情報は、第1のMACアドレスが第2の無線端末の現在のMACアドレスであることを示すのに使用される。
具体的には、第1の無線端末によって送信され、かつ、第2の無線端末の第1のMACアドレスを保持する第2のメッセージを第2の無線端末が受信した場合、第2の無線端末は、第2のメッセージのMACメッセージヘッダから、第1のMACアドレスと、第1の無線端末によって現在使用されているMACアドレスとをパースして取り出し、第1のMACアドレスが、第2の無線端末によって現在使用されているMACアドレスであるかどうかを決定し、
第1のMACアドレスが第2のMACアドレスではない、すなわち、第1のMACアドレスが、第2の無線端末によって現在使用されているMACアドレスではないと決定したとき、第2の無線端末は、第2の応答メッセージを第1の無線端末に送信しない、若しくは、第1のMACアドレスが、第2の無線端末の現在のMACアドレスではないことを示す情報を保持する第2の応答メッセージを第1の無線端末に送信する、又は、
第1のMACアドレスが第2のMACアドレスである、すなわち、第1のMACアドレスが第2の無線端末の現在のMACアドレスであると決定したとき、第2の無線端末は、第1のMACアドレスが第2の無線端末の現在のMACアドレスであることを示す第2のインジケーション情報を保持する第2の応答メッセージを第1の無線端末に送信する。この場合、第1の無線端末は、第2の無線端末によって送信され、かつ、第2のインジケーション情報を保持する第2の応答メッセージを受信する。
303b:第2の無線端末によって送信され、かつ、第2のインジケーション情報を保持する第2の応答メッセージを、第1の無線端末が事前設定された時間内に受信しない場合、第1の無線端末は第2の無線端末の現在のMACアドレスが第1のMACアドレスではないと決定する。
具体的には、第1のMACアドレスが第2の無線端末の現在のMACアドレスであることを示すのに使用される第2のインジケーション情報を保持し、かつ、第2の無線端末によって送信された第2の応答メッセージが、事前設定された時間内に受信されるかどうかを第1の無線端末が決定し、第1のMACアドレスが第2の無線端末の現在のMACアドレスであることを示すのに使用される第2のインジケーション情報を保持し、かつ、第2の無線端末によって送信された第2の応答メッセージが、事前設定された時間内に受信されない場合、第1の無線端末は、第2の無線端末の現在のMACアドレスは第1のMACアドレスではないと決定する。
304:第1の無線端末が、識別子情報を保持する第1のメッセージを送信する。第2の無線端末は、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信する。
識別子情報は、少なくとも第1のMACアドレスに従って第1の無線端末によって得られ、第1のMACアドレスとは異なっている。識別子情報は、第2の無線端末が第1の無線端末を検証するのに使用される識別子情報である。
少なくとも第1のMACアドレスに従って第1の無線端末によって得られた識別子情報は、以下のいくつかのタイプを含むことに注意すべきである。
第1タイプ:識別子情報は第1の識別子情報を含む。
第1の識別子情報は、第1の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。ここで、Mは、0より大きく、第1のMACアドレスのビット数より小さい整数である。
すなわち、第1の識別子情報は、第2の無線端末の現在のMACアドレスが第1のMACアドレスではないと第1の無線端末が決定した場合、第1の無線端末が、第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である(すなわち、まず第1のMACアドレスを第1のハッシュアルゴリズムの入力端として使用し、第1のハッシュアルゴリズムの演算後、第1のハッシュアルゴリズムの出力端によって出力された結果からMビットを取り出す)。
第1のハッシュアルゴリズムは、任意長のメッセージを固定長のメッセージダイジェストに圧縮する演算であることに注意すべきである。
例示的に、M=8であり、使用される第1のハッシュアルゴリズムがSHA‐256であると仮定すると、第1のMACアドレスは、第1のハッシュアルゴリズムSHA‐256の入力端として使用され、第1のハッシュアルゴリズムSHA‐256演算後、第1のハッシュアルゴリズムSHA‐256は256ビットの結果を出力するので、第1のハッシュアルゴリズムSHA‐256の出力端によって出力された結果は256ビットのものであり、この場合、上位8ビットが出力256ビットから取り出されて第1の識別子情報が得られる。すなわち、第1の識別子情報=SHA‐256(第1のMACアドレス)の上位8ビットである。
注意すべきことは、第1のハッシュアルゴリズムの出力端によって出力された結果から第1の無線端末によって取り出されたMビットは、連続するMビットであってよい、又は、連続しないMビットであってよいということであり、このことは本発明において限定されない。
注意すべきことは、第1のMACアドレスを第1の無線端末によって処理するための方法はまた、要件に従って第1の無線端末が第1のMACアドレスからいくつかのビットを直接取り出して第1の識別子情報を得、処理にハッシュアルゴリズムは使用されない、というものであってよいということである。例えば、第1の識別子情報=(第1のMACアドレス)の8ビットである。当該方法はまた、要件に従って第1の無線端末がまず第1のMACアドレスからいくつかのビットを取り出し、次に、ハッシュアルゴリズムを使用することで処理を実行して第1の識別子情報を得るものであってよい。例えば、第1の識別子情報=SHA‐256((第1のMACアドレス)の8ビット)である。当該方法はまた、第1の無線端末が、第1のMACアドレス及び1又は複数の特定の入力値に対して特定のハッシュアルゴリズム処理を実行し、次に、いくつかのビットを取り出して、第1の識別子情報を得るものであってよく、このことは本発明において限定されない。
注意すべきことは、当業者ならば理解するであろうように、第1の無線端末が既に第2の無線端末への通信接続を確立している場合、第1の無線端末は、以前の通信接続において1又は複数の特定の入力値に合意してよく、1又は複数の特定の入力値を、第1の無線端末と第2の無線端末との間での事前に合意された情報として使用するということである。
第2タイプ:識別子情報は第3のMACアドレスを含む。
第3のMACアドレスは、第1の識別子情報に従って第1の無線端末によって生成される。
第1の識別子情報は、第1の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
すなわち、第1の無線端末が、前述の方法に従って第1の識別子情報を取得し、第1の識別子情報を第3のMACアドレスを構築するためのMビットとして使用し、複数の固定文字を第3のMACアドレスの残りの複数のビットに追加し、第1の識別子情報と複数の固定文字とを組み合わせた後に、第3のMACアドレスは第1の無線端末によって生成される。例示的に、M=16であると仮定すると、取得された16‐ビットの第1の識別子情報は、第3のMACアドレスの上位16ビットとして使用されてよく、複数の固定文字が残りの32ビットに追加されて、図3に示されるように、第3のMACアドレスが生成されてよい。
第3タイプ:識別子情報は、第1の識別子情報及び第3の識別子情報を含む。
第1の識別子情報は、第1の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
第3の識別子情報は、第1の無線端末が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、ここで、
第2のランダムパラメータは第1の無線端末によって生成される。
すなわち、第1の識別子情報は、第1の無線端末が第2の無線端末の現在のMACアドレスが第1のMACアドレスではないと決定した場合、第1の無線端末が、第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である(すなわち、まず第1のMACアドレスを第1のハッシュアルゴリズムの入力端として使用し、第1のハッシュアルゴリズムの処理後、第1のハッシュアルゴリズムの出力端によって出力された結果からMビットを取り出す)。
第3の識別子情報は、第1の無線端末がまず、第2のランダムパラメータを動的に生成し、動的に生成された第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果である(すなわち、第1の無線端末がまず、第1のMACアドレス及び第2のランダムパラメータに対して第1の演算、例えば加法演算又は減法演算を実行し、第1の演算が第2のランダムパラメータ及び第1のMACアドレスに対して実行された後に得られた結果を第2のハッシュアルゴリズムの入力端として使用し、第2のハッシュアルゴリズム処理後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出す)。
例示的に、M=8であり、N=16であり、第1のハッシュアルゴリズムはSHA‐256であり、第2のハッシュアルゴリズムはSHA‐256であり、第1のMACアドレス及び第2のランダムパラメータに対して加法演算が実行されると仮定すると、第1のMACアドレスは第1のハッシュアルゴリズムSHA‐256の入力として使用され、第1のハッシュアルゴリズムSHA‐256演算後、第1のハッシュアルゴリズムSHA‐256は256ビットの結果を出力するので、第1のハッシュアルゴリズムSHA‐256の出力端によって出力された結果は256ビットであり、この場合、上位8ビットが出力256ビットから取り出されて、第1の識別子情報が得られる。第1のMACアドレスと第2のランダムパラメータとの和は、第2のハッシュアルゴリズムSHA‐256の入力端として使用され、第2のハッシュアルゴリズムSHA‐256演算後、第2のハッシュアルゴリズムSHA‐256は256ビットの結果を出力するので、第2のハッシュアルゴリズムSHA‐256の出力端によって出力された結果は256ビットのものであり、この場合、上位16ビットが出力256ビットから取り出されて、第3の識別子情報が得られる。すなわち、第1の識別子情報=SHA‐256(第1のMACアドレス)の上位8ビットであり、第3の識別子情報=SHA‐256(第1のMACアドレス+第2のランダムパラメータ)の上位16ビットである。
第2のハッシュアルゴリズムは任意長のメッセージを固定長のメッセージダイジェストに圧縮する演算であることに注意すべきである。
第1の無線端末及び第2の無線端末が以前に通信接続を確立している場合、第1のランダムパラメータ及び第2のランダムパラメータはまた、以前の通信接続において事前に合意された1又は複数の特定の入力値であってよいことに注意すべきである。
注意すべきことは、第1のハッシュアルゴリズムの出力端によって出力された結果から第1の無線端末によって取り出されたMビットは、連続するMビットであってよい、又は、連続しないMビットであってもよく、第2のハッシュアルゴリズムの出力端によって出力された結果から第1の無線端末によって取り出されたNビットは、連続するNビットであってよい、又は、連続しないNビットであってもよいということであり、このことは本発明において限定されない。
注意すべきことは、M及びNは同一の値であってよい、又は、異なる値であってよいということであり、このことは本発明において限定されない。
注意すべきことは、第1のハッシュアルゴリズム及び第2のハッシュアルゴリズムは同一のハッシュアルゴリズムであってよい、又は、異なるハッシュアルゴリズムであってよいということであり、このことは本発明において限定されない。加えて、第1のハッシュ演算及び第2のハッシュ演算の各々は、1又は複数のハッシュアルゴリズムに関連していてよい。
本発明は、事前設定されたプロトコル又はルールを使用して第1のMACアドレスを処理することによる第1の識別子情報及び第3の識別子情報を得る順序を限定しないことに注意すべきである。第1の識別子情報がまず得られてよく、次に、第3の識別子情報が得られる、又は、第3の識別子情報がまず得られてよく、第1の識別子情報が得られる。このことは、本発明において限定されない。
第4タイプ:識別子情報は第4のMACアドレス及び第3の識別子情報を含む。
第4のMACアドレスは、第1の識別子情報に従って第1の無線端末によって生成される。
第1の識別子情報は、第1の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
第3の識別子情報は、第1の無線端末が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、ここで、
第2のランダムパラメータは第1の無線端末によって生成される。
すなわち、第3のMACアドレスは、第1の無線端末が前述の方法に従って第1の識別子情報を取得し、第1の識別子情報を第4のMACアドレスを構築するためのMビットとして使用し、複数の固定文字を第4のMACアドレスの残りの複数のビットに追加し、第1の識別子情報と複数の固定文字とを組み合わせた後、第1の無線端末によって生成される。
第3の識別子情報は、第1の無線端末がまず、第2のランダムパラメータを動的に生成し、動的に生成された第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果である(すなわち、第1の無線端末がまず、第1のMACアドレス及び第2のランダムパラメータに対して第1の演算、例えば加法演算又は減法演算を実行し、第1の演算が第2のランダムパラメータ及び第1のMACアドレスに対して実行された後に得られた結果を第2のハッシュアルゴリズムの入力端として使用し、第2のハッシュアルゴリズム処理後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出す)。
第4のMACアドレスと第3のMACアドレスとは同一のMACアドレスであってよいことに注意すべきである。
具体的には、識別子情報に含まれる異なるコンテンツに従って、第1の無線端末は異なる第1のメッセージを第2の無線端末に送信し、第2の無線端末は、第1の無線端末によって送信された異なる第1のメッセージを受信する。このことは、具体的に以下の通りである。
識別子情報が第1の識別子情報を含むケースでは、第1の無線端末は、第1の識別子情報を保持する第1のメッセージを送信する。第2の無線端末は、第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージを受信する。
第1の識別子情報は、第1の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
すなわち、識別子情報が第1の識別子情報を含むケースでは、第2の無線端末の第1のMACアドレスを漏洩させないようにすべく、第1の無線端末は、ブロードキャストアドレスを受信アドレスとして使用し、第1の無線端末によって現在使用されているMACアドレスを送信アドレスとして使用し、第1のMACアドレスを処理して得られた第1の識別子情報を第1のメッセージに追加し、第1のメッセージをブロードキャストしてよい。これにより、第2の無線端末は第1のメッセージを受信する。
識別子情報が第3のMACアドレスを含むケースでは、第1の無線端末は、第3のMACアドレスである受信アドレスを保持する第1のメッセージを送信する。第2の無線端末は、第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する第1のメッセージを受信する。
第3のMACアドレスは、第1の識別子情報に従って第1の無線端末によって生成されたアドレスであり、第3のMACアドレスは、第1のメッセージのMACメッセージヘッダに追加された受信アドレスである。
すなわち、識別子情報が第3のMACアドレスを含むケースでは、第2の無線端末の第1のMACアドレスを漏洩させないようにすべく、第1の無線端末は、第3のMACアドレスを受信アドレスとして使用し、第1の無線端末によって現在使用されているMACアドレスを送信アドレスとして使用し、第1の識別子情報に従って生成された第3のMACアドレスを第1のメッセージに追加し、第1のメッセージを送信する。これにより第2の無線端末は第1のメッセージを受信する。
識別子情報が第1の識別子情報及び第3の識別子情報を含むケースでは、第1の無線端末は、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを送信する。第2の無線端末は、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを受信する。
第2のランダムパラメータは第1の無線端末によって生成されたパラメータであり、第3の識別子情報は、第1の無線端末が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果である。
すなわち、識別子情報が第1の識別子情報及び第3の識別子情報を含むケースでは、第2の無線端末の第1のMACアドレスを漏洩させないようにすべく、第1の無線端末は、ブロードキャストアドレスを受信アドレスとして使用し、第1の無線端末によって現在使用されているMACアドレスを送信アドレスとして使用してよく、第1のMACアドレスを処理して得られた第1の識別子情報及び第3の識別子情報、並びに動的に生成された第2のランダムパラメータを第1のメッセージに追加し、第1のメッセージをブロードキャストする。これにより、第2の無線端末は第1のメッセージを受信する。
識別子情報が第3の識別子情報及び第4のMACアドレスを含むケースでは、第1の無線端末は、第3の識別子情報、第2のランダムパラメータ、及び、第4のMACアドレスである受信アドレスを保持する第1のメッセージを送信する。第2の無線端末は、第1の無線端末によって送信され、かつ、第3の識別子情報、第2のランダムパラメータ、及び第4のMACアドレスである受信アドレスを保持する第1のメッセージを受信する。
第4のMACアドレスは、第1の識別子情報に従って第1の無線端末によって生成されたアドレスであり、第4のMACアドレスは、第1のメッセージのMACメッセージヘッダに追加された受信アドレスである。
すなわち、識別子情報が第3の識別子情報及び第4のMACアドレスを含むケースでは、第2の無線端末の第1のMACアドレスを漏洩させないようにすべく、第1の無線端末は、第4のMACアドレスを受信アドレスとして使用し、第1の無線端末によって現在使用されているMACアドレスを送信アドレスとして使用し、第1のMACアドレスを処理して得られた第3の識別子情報と、動的に生成された第2のランダムパラメータと、第1の識別子情報に従って生成された第4のMACアドレスとを第1のメッセージに追加し、第1のメッセージを送信する。これにより、第2の無線端末は第1のメッセージを受信する。
本発明のこの実施形態は、識別子情報を第1のメッセージに追加する方法を限定しないことに注意すべきである。例えば、識別子情報の保持専用に、対応する識別子情報フィールドが第1のメッセージのメッセージフォーマットに追加されてよい。これにより、第1のメッセージの受信後、第2の無線端末が対応するフィールドから識別子情報をパースして取り出す。例えば、第1のメッセージはprobe requestであり、対応する識別子情報フィールドがprobe requestのメッセージフォーマットに追加され、これにより、probe requestメッセージ受信後、第2の無線端末が、対応するフィールドから直接識別子情報をパースして取り出す。対応する識別子情報フィールドはまた情報要素に追加されてよい。これにより、第1のメッセージの受信後、第2の無線端末は、情報要素内の対応するフィールドから識別子情報をパースして取り出し得る。
受信された第1のメッセージに保持された異なるコンテンツに従って、第2の無線端末は異なる複数の段階を実行してよいことに注意すべきである。第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージを第2の無線端末が受信した場合、第2の無線端末は、図4に示されるように、段階305a及び段階307bを実行する、又は、図5に示されるように、段階305a、段階306、段階307a、及び段階308を実行する。第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する第1のメッセージを第2の無線端末が受信した場合、第2の無線端末は、図6に示されるように,段階305b及び段階307bを実行する、又は、図7に示されるように、段階305b、段階306、段階307a、及び段階308を実行する。第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを第2の無線端末が受信した場合、第2の無線端末は図8に示されるように、段階305c及び段階307bを実行する。第1の無線端末によって送信され、かつ、第3の識別子情報、第2のランダムパラメータ、及び第4のMACアドレスである受信アドレスを保持する第1のメッセージを第2の無線端末が受信した場合、第2の無線端末は、図9に示されるように、段階305d及び段階307bを実行する。
305a:第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージを第2の無線端末が受信するケースでは、第2の無線端末は、第1のメッセージをパースして第1の識別子情報を取得し、第1の識別子情報が、事前設定された識別子情報と同一かどうかを決定し、第1の識別子情報が、事前設定された識別子情報と同一であると決定した場合、第1の識別子情報は正しいと決定する。
事前設定された識別子情報は、第2の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
すなわち、第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージを第2の無線端末が受信するケースでは、第2の無線端末は、第1のメッセージをパースして第1のメッセージに保持された第1の識別子情報を取得し、第1の識別子情報を、第2の無線端末によって事前設定され、かつ、第2の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果と比較する、すなわち、第1の識別子情報を事前設定された識別子情報と比較し、事前設定された識別子情報が第1の識別子情報と同一であると決定した場合、第1の識別子情報は正しいと決定し、これにより、第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージは、第2の無線端末に送信されていると決定する。
注意すべきことは、第2の無線端末の事前設定された識別子情報は、第2の無線端末が第2の無線端末の第1のMACアドレスに対してハッシュ演算を実行した後に得られた識別子情報であり、ここで、処理に使用されるハッシュアルゴリズムは、第1の無線端末が第1のMACアドレスを処理するときに使用されたハッシュアルゴリズムと同一であり、処理後に得られた識別子情報から取り出されたビット数は、第1の識別子情報のビット数と同一であるということである。取り出されたビット数と、使用されたハッシュアルゴリズムとは、第1の無線端末と第2の無線端末との間の通信プロトコルにおいて設定されている。
第2の無線端末はまた、識別子情報を事前設定しなくてもよいことに注意すべきである。第2の無線端末は、第1の識別子情報の取得後、ハッシュ演算が第2の無線端末の第1のMACアドレスに対して実行された後に得られたMビットの演算結果を第1の識別子情報と比較してよく、このことは本発明において限定されない。
305b:第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する第1のメッセージを第2の無線端末が受信するケースでは、第3のMACアドレスを保持する第1のメッセージを第1のアドレスインタフェースにおいて受信する場合、第2の無線端末は第3のMACアドレスが正しいと決定する。
第1のアドレスインタフェースのアドレスは、第3のMACアドレスと同一である。
第2の無線端末の第1のアドレスインタフェース用に使用されるアドレスと、第1の無線端末の第3のMACアドレスとは、第1の無線端末と第2の無線端末とによって事前設定されたプロトコルに従って生成されることに注意すべきである。すなわち、第2の無線端末の第1のアドレスインタフェース用に使用されるアドレスは、M‐ビットの事前設定された識別子情報及び固定文字を含む。
すなわち、第2の無線端末が、第3のMACアドレスである受信アドレスを保持する第1のメッセージを第1のアドレスインタフェースにおいて受信する場合、第2の無線端末は、受信された第1のメッセージに保持された受信アドレスが第3のMACアドレスであり、第1のアドレスインタフェースにマッチすると決定してよく、これにより、第1のメッセージが第2の無線端末に送信されていると決定する。
305c:第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを第2の無線端末が受信するケースでは、第2の無線端末は第1のメッセージをパースして、第1の識別子情報、第2のランダムパラメータ、及び第3の識別子情報を取得し、第1の識別子情報が、事前設定された識別子情報と同一かどうかを決定し、第1の識別子情報が、事前設定された識別子情報と同一である場合、第1の識別子情報は正しいと決定し、第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第2の参照識別子情報として使用し、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定した場合、第3の識別子情報は正しいと決定する。
すなわち、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを第2の無線端末が受信するケースでは、第2の無線端末は第1のメッセージをパースして、第1のメッセージに保持された第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを取得し、第1の識別子情報を、第2の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果と比較する、すなわち、第1の識別子情報を事前設定された識別子情報と比較し、事前設定された識別子情報が第1の識別子情報と同一であると決定した場合。
更に、第2の無線端末は、第2のランダムパラメータ及び第1のMACアドレスの演算結果第2のハッシュ演算を実行する、すなわち、第2の無線端末は、まず第2のランダムパラメータ及び第1のMACアドレスに対して第1の演算を実行し、第2のランダムパラメータ及び第1のMACアドレスに対する第1の演算の実行結果を、第2のハッシュアルゴリズムの入力端として使用し、第2のハッシュアルゴリズム演算後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出して第2の参照識別子情報を得、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定した場合、第3の識別子情報は正しいと決定し、更に、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージが第2の無線端末に送信されると決定する。
注意すべきことは、第2のランダムパラメータ及び第1のMACアドレスに対して第2の無線端末によって実行される第1の演算は、任意の演算、例えば、加法演算又は減法演算であってよいということであり、このことは本発明において限定されない。
注意すべきことは、第2の無線端末が、事前設定されたプロトコル又はルールを使用して第2のランダムパラメータ及び第1のMACアドレスの演算結果を処理する場合に使用されたハッシュアルゴリズムは、第1の無線端末が、事前設定されたプロトコル又はルールを使用して第1のMACアドレス及び第2のランダムパラメータを処理する場合に使用されたハッシュアルゴリズムと同一であり、処理された識別子情報から取り出されたビット数は、第3の識別子情報のビット数と同一であり、ここで、取り出されたビット数は、第1の無線端末と第2の無線端末との間の通信プロトコルにおいて事前設定されているということである。
305d:第1の無線端末によって送信され、かつ、第3の識別子情報、第2のランダムパラメータ、及び、第4のMACアドレスである受信アドレスを保持する第1のメッセージを第2の無線端末が受信するケースでは、第2の無線端末は、第3の識別子情報、第2のランダムパラメータ、及び第4のMACアドレスである受信アドレスを保持する第1のメッセージを第1のアドレスインタフェースにおいて受信する場合、第2の無線端末は、第4のMACアドレスが正しいと決定し、第1のメッセージをパースして第3の識別子情報及び第2のランダムパラメータを取得し、第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第2の参照識別子情報として使用し、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定した場合、第3の識別子情報は正しいと決定する。
第1のアドレスインタフェースのアドレスは第4のMACアドレスと同一である。
すなわち、第3の識別子情報、第2のランダムパラメータ、及び第4のMACアドレスである受信アドレスを保持する第1のメッセージを第2の無線端末が第1のアドレスインタフェースにおいて受信する場合、第2の無線端末は、受信された第1のメッセージに保持された受信アドレスは第4のMACアドレスであり、第1のアドレスインタフェースにマッチすると決定してよい。
更に、第2の無線端末は第1のメッセージをパースして第3の識別子情報及び第2のランダムパラメータを取得し、取得された第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行する、すなわち、第2の無線端末はまず、第2のランダムパラメータ及び第1のMACアドレスに対して第1の演算を実行し、第2のランダムパラメータ及び第1のMACアドレスに対する第1の演算の実行結果を第2のハッシュアルゴリズムの入力端として使用し、第2のハッシュアルゴリズム演算後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出して第2の参照識別子情報を得、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定した場合、第3の識別子情報は正しいと決定し、更に、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージが第2の無線端末に送信されていると決定する。
306:第2の無線端末が、第1のランダムパラメータを生成し、第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第2の識別子情報として使用する。
具体的には、第1の識別子情報が、事前設定された識別子情報と同一であると第2の無線端末が決定して、更に、第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージが第2の無線端末に送信されていると決定した場合、第2の無線端末は、第1のランダムパラメータを動的に生成する必要があり、動的に生成された第1のランダムパラメータ及び第1のMACアドレスに対して第1のハッシュ演算を実行する、すなわち、まず、第1のランダムパラメータ及び第1のMACアドレスに対して第1の演算、例えば加法演算又は減法演算を実行し、次に、第1のランダムパラメータ及び第1のMACアドレスに対する第1の演算の実行結果を第2のハッシュアルゴリズムの入力端として使用し、第2のハッシュアルゴリズム演算後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出して第2の識別子情報を得る。
例示的に、N=16であり、第2のハッシュアルゴリズムはSHA‐256であり、加法演算が第1のMACアドレス及び第1のランダムパラメータに対して実行されると仮定すると、第1のMACアドレスと第1のランダムパラメータとの和は、第2のハッシュアルゴリズムSHA‐256の入力端として使用され、第2のハッシュアルゴリズムSHA‐256演算後、第2のハッシュアルゴリズムSHA‐256は256ビットの結果を出力するので、第2のハッシュアルゴリズムSHA‐256の出力端によって出力された結果は256ビットのものであり、この場合、上位16ビットが出力256ビットから取り出されて第2の識別子情報が得られる。すなわち、第2の識別子情報=SHA‐256(第1のMACアドレス+第1のランダムパラメータ)の上位16ビットである。
307a:第2の無線端末が、第2の識別子情報、第1のランダムパラメータ、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信する。第1の無線端末は、第1の無線端末によって送信され、かつ、第2の識別子情報、第1のランダムパラメータ、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信する。
第2のMACアドレスは第2の無線端末の現在のMACアドレスであり、第2の識別子情報は、第2の無線端末が第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果である。
具体的には、第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージを第2の無線端末が受信するケース、又は、第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する第1のメッセージを第2の無線端末が受信するケースでは、第1の無線端末によって送信された第1のメッセージが正しいと第2の無線端末が決定した場合、更に、第1の無線端末によって送信された第1のメッセージが第2の無線端末に送信されていると決定すべく、第2の無線端末は、第2の無線端末によって現在使用されているMACアドレスを送信アドレスとして使用し、第2の識別子情報、第1のランダムパラメータ、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信する。これにより、第2の識別子情報、第1のランダムパラメータ、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージの受信後、第1の無線端末は第2の識別子情報を検証し、これにより、更に、第1のメッセージが正しい第2の無線端末に送信されていると証明する。第2の無線端末が第1の応答メッセージを第1の無線端末に送信した場合、第2の無線端末は第2の無線端末の第1のMACアドレスを送信アドレスとして使用せず、その代わりに、第2の無線端末によって現在使用されているMACアドレスを受信アドレスとして使用するので、第2の無線端末の第1のMACアドレスは漏洩されない。
307b:第2の無線端末が、第1のインジケーション情報と第2の無線端末の第2のMACアドレスとを保持する第1の応答メッセージを第1の無線端末に送信する。第1の無線端末は、第2の無線端末によって送信され、かつ、第1のインジケーション情報と第2の無線端末の第2のMACアドレスとを保持する第1の応答メッセージを受信する。
第1のインジケーション情報は、検証が成功したことと示すのに使用される。
具体的には、受信された第1のメッセージに保持された、第1の識別子情報及び第3の識別子情報、又は、受信アドレスとして使用された第3のMACアドレス及び第3の識別子情報正しいと第2の無線端末が決定した場合、第2の無線端末は、検証が成功したことを示すのに使用される第1のインジケーション情報を保持する第1の応答メッセージを第1の無線端末に送信する。この場合、第2の無線端末によって送信された第1の応答メッセージの受信後、第1の無線端末は、検証が成功したことを示す第1のインジケーション情報を取得し、これにより、第1の応答メッセージは正しい第2の無線端末によって送信されていると決定する。
308:第1の無線端末は、第1の応答メッセージをパースして第2の識別子情報及び第1のランダムパラメータを得、第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第1の参照識別子情報として使用し、第1の参照識別子情報を第2の識別子情報と比較し、第1の参照識別子情報が第2の識別子情報と同一である場合、第1の応答メッセージは正しい第2の無線端末によって送信されていると決定する。
具体的には、第1の無線端末が第1の識別子情報を得るケース、又は、第1の無線端末が第3のMACアドレスを得るケースでは、第2の無線端末によって送信された第1の応答メッセージの受信後、第1の無線端末は、第1の応答メッセージをパースして第2の識別子情報及び第1のランダムパラメータを取得し、第1のランダムパラメータ及び第1のMACアドレスの演算結果に対して第2のハッシュ演算を実行する、すなわち、まず、第1のランダムパラメータ及び第1のMACアドレスに対して第1の演算を実行し、第1の演算の結果を第2のハッシュアルゴリズムの入力端として使用し、第2のハッシュアルゴリズムの演算後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出して第1の参照識別子情報を得、第1の参照識別子情報を第3の識別子情報と比較し、第1の参照識別子情報が第3の識別子情報と同一であると決定した場合、第1の無線端末は、第1の応答メッセージが正しい第2の無線端末によって送信されていると決定し、更に、第2の無線端末と通信し、それにより、第1の無線端末が第2の無線端末と正常に通信できることを保証する。
309:第1の無線端末が、第2の無線端末の第2のMACアドレスに従って第2の無線端末と通信する。
具体的には、第2の無線端末によって送信された第1の応答メッセージを受信した場合、第1の無線端末は、第1の応答メッセージをパースして第2の無線端末の第2のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを取得し、これにより、第2の無線端末と通信する必要がある場合、第1の無線端末は、第2の無線端末の現在のMACアドレスを、第1の無線端末がメッセージを第2の無線端末に送信するときの受信アドレスとして使用してよく、第1の無線端末の現在のMACアドレスを送信アドレスとして使用してメッセージを第2の無線端末に送信する。このようにして、第1の無線端末が第2の無線端末と正常に通信できることが保証されてよい。
本発明のこの実施形態において提供された、端末によって接続を確立するための方法では、第2の無線端末の第1のMACアドレスの取得後、第1の無線端末は、少なくとも第1のMACアドレスに従って第1のMACアドレスとは異なる識別子情報を得、識別子情報を保持する第1のメッセージを送信し、これにより、第2の無線端末は、第1のメッセージを受信し、第1のメッセージをパースして第1のメッセージに保持された識別子情報を取得し、取得された識別子情報が正しいかどうかを検証し、取得された識別子情報が正しいと決定した場合、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信し、これにより、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージの受信後、第1の無線端末は第2の無線端末の第2のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを取得し、更に、第2の無線端末と通信してよい。識別子情報は第1の無線端末によって送信された第1のメッセージに保持されているので、盗聴者は第2の無線端末の第1のMACアドレスを盗聴することができない。一方、第2の無線端末は識別子情報を検証し、識別子情報が第2の無線端末の第1のMACアドレスに従って得られたと決定した場合、第1の応答メッセージを第1の無線端末に送信して、第2の無線端末の現在のMACアドレスを第1の無線端末に通知する。故に、第2の無線端末のMACアドレスが変更されたケースにおいて、第2の無線端末が盗聴されないことが保証されるのみならず、第1の無線端末は第2の無線端末と正常に通信することもできる。
図10は、WLANに基づいた通信のシナリオに適用される、本発明の一実施形態に係る無線端末の概略機能図である。図10に示されるように、無線端末は、取得ユニット801、送信ユニット802、受信ユニット803、及び処理ユニット804を備える。
取得ユニット801は、第2の無線端末の第1のMACアドレスを取得するよう構成されている。
具体的には、第2の無線端末の第1のMACアドレスを取得ユニット801によって取得することは、以前に格納された、第2の無線端末の第1のMACアドレスを無線端末のメモリから取得することであってよい、又は、以下のいくつかの方法を使用して第2の無線端末の第1のMACアドレスを取得することであってよい。それらの方法は具体的に以下の通りである。
第1の方法において、取得ユニット801は、Wi‐Fi(Wireless Fidelity、ワイヤレス・フィディリティ)チャネル以外の別のチャネルを使用して第2の無線端末の第1のMACアドレスを取得してよい。
例えば、取得ユニット801は、まず、第2の無線端末の第1のMACアドレスが符号化されている二次元バーコードをスキャンし、取得された二次元バーコードをパースして、当該二次元バーコードに含まれた第1のMACアドレスを取得する。
或いは、無線端末が第2の無線端末と非常に接近しているケースでは、取得ユニット801は、第2の無線端末のNFC(Near Field Communication、近距離無線通信)インタフェースを使用して第2の無線端末の第1のMACアドレスを直接取得してよい。
或いは、ユーザが第2の無線端末の第1のMACアドレスを知っているケースでは、ユーザが、ユーザインタフェースを通じて第2の無線端末の第1のMACアドレスを入力し、これにより、取得ユニット801は第2の無線端末の第1のMACアドレスを取得する。
第2の方法において、受信ユニット803が第2の無線端末によって送信されたメッセージを受信する方式で、取得ユニット801は第2の無線端末の第1のMACアドレスを取得する。
例えば、特定の期間に第2の無線端末によってブロードキャストされ、かつ、第2の無線端末の第1のMACアドレスを保持するprobe request(プローブ要求)メッセージを、取得ユニット801は受信ユニット803を使用して受信し、probe requestメッセージをパースして第2の無線端末の第1のMACアドレスを取得する。
注意すべきことは、取得ユニット801はまた、別の方式で第2の無線端末の第1のMACアドレスを取得してよい、例えば、第2の無線端末とは異なる別のデバイスによって送信され、かつ、第2の無線端末の第1のMACアドレスを保持するメッセージを取得ユニット801は受信ユニット803を使用して受信してよく、当該メッセージをパースして第2の無線端末の第1のMACアドレスを取得するということであり、このことは本発明において限定されない。
注意すべきことは、無線端末が第2の無線端末と通信する場合、無線端末は、Wi‐Fiをサポートするデバイス、例えば携帯電話機であってよく、第2の無線端末は無線AP(Wireless Access Point、無線アクセスポイント)である、又は、無線端末は無線APであり、第2の無線端末はWi‐Fiをサポートするデバイスである、又は、無線端末及び第2の無線端末の両方はWi‐Fiをサポートするデバイスであるということであり、このことは本発明において限定されない。
送信ユニット802は、識別子情報を保持する第1のメッセージを送信するよう構成され、これにより、第2の無線端末は第1のメッセージを受信し、識別子情報を検証する。
識別子情報は、少なくとも第1のMACアドレスに従って無線端末によって得られ、第1のMACアドレスとは異なる。識別子情報は、第2の無線端末が無線端末を検証するのに使用される識別子情報である。
具体的には、処理ユニット804が第2の無線端末の第1のMACアドレスを取得した後、第2の無線端末の第1のMACアドレスを漏洩させないようにすべく、処理ユニット804は、第1のMACアドレス、又は、第1の無線端末と第2の無線端末との間で事前に合意された情報及び第1のMACアドレスを処理する、例えば、第1のMACアドレスに対してSHA‐256、SHA‐1、又はMD‐5の処理などの適切なハッシュ演算を実行して識別子情報を得、識別子情報を第1のメッセージに追加し、送信ユニット802を使用して第1のメッセージを送信する。
第1のメッセージの特定の送信方式について、第1のメッセージのMACメッセージヘッダ内の受信アドレスが、異なるコンテンツを有する場合、送信方式も異なる。
例えば、第1のメッセージのMACメッセージヘッダ内の受信アドレスがブロードキャストアドレスである場合、送信ユニット802は第1のメッセージをブロードキャストする、又は、第1のメッセージのMACメッセージヘッダ内の受信アドレスが、識別子情報に従って生成されたMACアドレスである場合、送信ユニット802はユニキャスト方式で第1のメッセージを送信する。
このようにして、無線端末によって送信された第1のメッセージを受信した場合、第2の無線端末は第1のメッセージをパースして第1のメッセージに保持された識別子情報を取得し、無線端末と第2の無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスが処理された後に得られた識別子情報を、取得された識別子情報と比較し、第1のMACアドレスが処理された後に得られた識別子情報が、取得された識別子情報と同一であると決定したとき、取得された識別子情報は正しいと決定する、又は、第1のMACアドレスが処理された後に得られた識別子情報が、取得された識別子情報とは異なると決定したとき、取得された識別子情報は正しくないと決定する。このようにして、第2の無線端末は、識別子情報が正しいかどうかに従って、応答メッセージを無線端末に送信すべきかどうかを決定してよい。
送信ユニット802が、識別子情報を保持する第1のメッセージを送信する場合、使用された送信アドレスは、無線端末が現在メッセージを送信するときに使用されるMACアドレスである、すなわち、無線端末によって現在使用されているMACアドレスは、第1のメッセージのMACメッセージヘッダ内の送信アドレスに追加されることに注意すべきである。
受信ユニット803は、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信するよう構成されている。
第2のMACアドレスは第2の無線端末の現在のMACアドレスであり、第1の応答メッセージは、第2の無線端末が識別子情報を成功裏に検証した後に第2の無線端末によって送信されたメッセージである。
具体的には、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信ユニット803が受信した後、処理ユニット804は、識別子情報を保持する送信された第1のメッセージに対する検証が成功したと決定し、第1の応答メッセージをパースすることによって第2の無線端末の第2のMACアドレスを取得する、すなわち、第2の無線端末の現在のMACアドレスを取得し、更に、第2の無線端末の現在のMACアドレスを使用して、データを第2の無線端末に送信してよい。
第2の無線端末の現在のMACアドレスは、第2の無線端末が現在メッセージを送信する場合に使用されるMACアドレスであることに注意すべきである。
処理ユニット804は更に、受信ユニット803によって受信された、第2の無線端末の第2のMACアドレスに従って第2の無線端末と通信するよう構成されている。
具体的には、第2の無線端末によって送信された第1の応答メッセージを受信ユニット803が受信した後、処理ユニット804は、第1の応答メッセージをパースして第2の無線端末の第2のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを取得し、これにより、第2の無線端末と通信する必要がある場合、無線端末は、第2の無線端末の現在のMACアドレスを、第1の無線端末がメッセージを第2の無線端末に送信するときの受信アドレスとして使用してよく、無線端末の現在のMACアドレスを送信アドレスとして使用してメッセージを第2の無線端末に送信する。このようにして、無線端末が第2の無線端末と正常に通信できることが保証され得る。
更に、少なくとも第1のMACアドレスに従って処理ユニット804によって得られた識別子情報は、以下のいくつかのタイプを含む。
第1タイプ:識別子情報は第1の識別子情報を含む。
第1の識別子情報は、取得ユニット801によって取得された第1のMACアドレスに対して処理ユニット804が第1のハッシュ演算を実行した後に得られたMビットの演算結果である。Mは、0より大きく、第1のMACアドレスのビット数より小さい整数である。
第2タイプ:識別子情報は第3のMACアドレスを含む。
第3のMACアドレスは、第1の識別子情報に従って処理ユニット804によって生成される。
第1の識別子情報は、取得ユニット801によって取得された第1のMACアドレスに対して処理ユニット804が第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
第3タイプ:識別子情報は第1の識別子情報及び第3の識別子情報を含む。
第1の識別子情報は、取得ユニット801によって取得された第1のMACアドレスに対して処理ユニット804が第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
第3の識別子情報は、処理ユニット804が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果である。
第2のランダムパラメータは処理ユニット804によって生成される。
第4タイプ:識別子情報は第4のMACアドレス及び第3の識別子情報を含む。
第4のMACアドレスは、第1の識別子情報に従って処理ユニット804によって生成される。
第1の識別子情報は、取得ユニット801によって取得された第1のMACアドレスに対して処理ユニット804が第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
第3の識別子情報は、処理ユニット804が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果である。
第2のランダムパラメータは処理ユニット804によって生成される。
更に、識別子情報に含まれた異なるコンテンツに従って、送信ユニット802は具体的に、異なる第1のメッセージを送信し、具体的に受信ユニット803によって受信されたコンテンツは異なる。それらは具体的に以下の通りである。
識別子情報が第1の識別子情報を含むケースでは、送信ユニット802は具体的に、第1の識別子情報を保持する第1のメッセージを送信するよう構成されている。
識別子情報が第3のMACアドレスを含むケースでは、送信ユニット802は具体的に、処理ユニット804によって生成された第3のMACアドレスである受信アドレスを保持する第1のメッセージを送信するよう構成されている。
第3のMACアドレスは、第1のメッセージのMACメッセージヘッダに追加された受信アドレスである。
識別子情報が第1の識別子情報及び第3の識別子情報を含むケースでは、送信ユニット802は具体的に、第1の識別子情報、第2の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを送信するよう構成されている。
識別子情報が第4のMACアドレス及び第3の識別子情報を含むケースでは、送信ユニット802は具体的に、第3の識別子情報、第2のランダムパラメータ、及び、処理ユニット804によって生成された第4のMACアドレスである受信アドレスを保持する第1のメッセージを送信するよう構成されている。
第4のMACアドレスは、第1のメッセージのMACメッセージヘッダに追加された受信アドレスである。
第4のMACアドレスと第3のMACアドレスとは同一のMACアドレスであってよいことに注意すべきである。
識別子情報が第1の識別子情報を含むケース、又は、識別子情報が第3のMACアドレスを含むケースでは、受信ユニット803は具体的に、第2の無線端末によって送信され、かつ、第2の識別子情報、第1のランダムパラメータ、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信するよう構成されている。
第2の識別子情報は、第2の無線端末が第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは、0より大きく、第1のMACアドレスのビット数より小さい整数である。
処理ユニット804は更に、受信ユニット803によって受信された第1の応答メッセージをパースして第2の識別子情報及び第1のランダムパラメータを取得し、第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第1の参照識別子情報として使用し、第1の参照識別子情報を第2の識別子情報と比較し、第1の参照識別子情報が第2の識別子情報と同一である場合、第1の応答メッセージは正しい第2の無線端末によって送信されていると決定するよう構成されている。
或いは、受信ユニット803は、第2の無線端末によって送信され、かつ、第1のインジケーション情報と第2の無線端末の第2のMACアドレスとを保持する第1の応答メッセージを受信するよう構成されている。
第1のインジケーション情報は検証が成功したことを示すのに使用される。
識別子情報が第1の識別子情報及び第3の識別子情報を含むケース、又は、識別子情報が第4のMACアドレス及び第3の識別子情報を含むケースでは、受信ユニット803は具体的に、第2の無線端末によって送信され、かつ、第1のインジケーション情報と第2の無線端末の第2のMACアドレスとを保持する第1の応答メッセージを受信するよう構成されている。
その上、送信ユニット802は更に、第2の無線端末の第1のMACアドレスを保持する第2のメッセージを第2の無線端末に送信するよう構成されており、
処理ユニット804は更に、第2の無線端末によって送信され、かつ、第2のインジケーション情報を保持する第2の応答メッセージを事前設定された時間内に受信ユニット803が受信しない場合、第2の無線端末の現在のMACアドレスは第1のMACアドレスではないと決定するよう構成されており、ここで、
第2のインジケーション情報は、第1のMACアドレスが第2の無線端末の現在のMACアドレスであることを示すのに使用される。
本発明のこの実施形態において提供される無線端末において、第2の無線端末の第1のMACアドレスの取得後、無線端末は、少なくとも第1のMACアドレスに従い、導出によって識別子情報を得、識別子情報を保持する第1のメッセージを送信する。これにより、第2の無線端末は第1のメッセージを受信し、第1のメッセージをパースして第1のメッセージに保持された識別子情報を取得し、取得された識別子情報が正しいかどうかを検証し、取得された識別子情報が正しいと決定した場合、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを無線端末に送信する。第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信した場合、無線端末は、第2の無線端末の第2のMACアドレスを取得し、第2の無線端末の第2のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを、無線端末によって送信されたメッセージの受信アドレスとして使用し、更に、第2の無線端末と通信してよい。識別子情報は、無線端末によって送信された第1のメッセージに保持されているので、盗聴者は、第2の無線端末の第1のMACアドレスを盗聴することができない。一方、第2の無線端末は識別子情報を検証し、識別子情報が第2の無線端末の第1のMACアドレスに従って得られたと決定した場合、第1の応答メッセージを無線端末に送信して、第2の無線端末の現在のMACアドレスを無線端末に通知する。故に、第2の無線端末のMACアドレスが変更されたケースにおいて、第2の無線端末が盗聴されないことが保証されるのみならず、無線端末は第2の無線端末と正常に通信することもできる。
図11は、WLANに基づいた通信のシナリオに適用される、本発明の一実施形態に係る無線端末の概略機能図である。図11に示されているように、無線端末は、受信ユニット901、処理ユニット902、及び送信ユニット903を含む。
受信ユニット901は、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信するよう構成されている。
識別子情報は、第1の無線端末が無線端末の第1のMACアドレスを取得した後で、少なくとも第1のMACアドレスに従い、導出によって第1の無線端末によって得られ、第1のMACアドレスとは異なる。識別子情報は、無線端末が第1の無線端末を検証するのに使用される識別子情報である。
処理ユニット902は、受信ユニット901によって受信された第1のメッセージに保持された識別子情報が正しいかどうかを決定するよう構成されている。
具体的には、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信ユニット901が受信した後、処理ユニット902は第1のメッセージをパースし、第1のメッセージに保持された識別子情報と、第1の無線端末によって現在使用されているMACアドレスとを取得し、第1の無線端末と無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理して識別子情報を得、第1の無線端末と無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理することで得られた識別子情報を、取得された識別子情報と比較し、
第1の無線端末と無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理することで得られた識別子情報が、取得された識別子情報と同一であると決定した場合、取得された識別子情報は正しいと決定する、又は、
第1の無線端末と無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理して得られた識別子情報が取得された識別子情報とは異なると決定した場合、取得された識別子情報は正しくないと決定する。
第1のメッセージに保持された識別子情報は正しいと処理ユニット902が決定した場合、送信ユニット903は、無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信するよう構成され、ここで、
第2のMACアドレスは第2の無線端末の現在のMACアドレスである。
具体的には、第1のメッセージに保持された識別子情報が正しいと処理ユニット902が決定した場合、送信ユニット903は、無線端末によって現在使用されているMACアドレス、すなわち第2のMACアドレスを送信アドレスとして使用して第1の応答メッセージを送信し、第1の無線端末によって現在使用されているMACアドレスを、送信される第1の応答メッセージの受信アドレスとして使用し、第1の応答メッセージを第1の無線端末に送信する。
受信ユニット901は具体的に、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信するよう構成されており、ここで、第1の識別子情報は、第1の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは0より大きく、第1のMACアドレスのビット数より小さい整数である、
又は、
受信ユニット901は具体的に、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを受信するよう構成されており、ここで、第2のランダムパラメータは、第1の無線端末によって生成されるパラメータであり、第3の識別子情報は、第1の無線端末が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは、0より大きく、第1のMACアドレスのビット数より小さい整数である、
又は、
受信ユニット901は具体的に、第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する第1のメッセージを受信するよう構成されており、ここで
第3のMACアドレスは第1の識別子情報に従って第1の無線端末によって生成され、第3のMACアドレスは第1のメッセージのMACメッセージヘッダに追加された受信アドレスである、又は、
受信ユニット901は具体的に、第1の無線端末によって送信され、かつ、第3の識別子情報、第2のランダムパラメータ、及び第4のMACアドレスである受信アドレスを保持する第1のメッセージを受信するよう構成されており、ここで、
第4のMACアドレスは、第1の識別子情報に従って第1の無線端末によって生成され、第4のMACアドレスは、第1のメッセージのMACメッセージヘッダに追加された受信アドレスである。
第4のMACアドレスと第3のMACアドレスとは同一のMACアドレスであってよいことに注意すべきである。
注意すべきことは、受信ユニット901によって受信された第1のメッセージに保持された異なるコンテンツに応じて、処理ユニット902が、第1のメッセージに保持されたコンテンツが正しいかどうかを決定する方法は異なり、具体的に送信ユニット903によって送信されたコンテンツもまた異なり、具体的に受信ユニット901によって受信された第1のメッセージに保持されたコンテンツもまた異なるということである。それらの方法は具体的に以下の通りである。
処理ユニット902は具体的に、第1の識別子情報を保持する第1のメッセージを受信ユニット901が受信する場合、第1のメッセージをパースして第1の識別子情報を取得し、第1の識別子情報が事前設定された識別子情報と同一であるかどうかを決定し、
第1の識別子情報は事前設定された識別子情報と同一であると決定した場合、第1の識別子情報は正しいと決定するよう構成されており、ここで、
事前設定された識別子情報は、無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
処理ユニット902は具体的に、第3のMACアドレスである受信アドレスを保持する第1のメッセージを受信ユニット901が受信する場合、第1の無線端末によって送信された第1のメッセージを受信ユニットが第1のアドレスインタフェースにおいて受信するとき、第3のMACアドレスは正しいと決定するよう構成され、
ここで、
第1のアドレスインタフェースのアドレスは第3のMACアドレスと同一である。
その上、処理ユニット902は更に、第1のランダムパラメータを生成し、第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第2の識別子情報として使用するよう構成され、
送信ユニット903は具体的に、第1のランダムパラメータ、無線端末の第2のMACアドレス、及び、処理ユニット902によって得られた第2の識別子情報を保持する第1の応答メッセージを第1の無線端末に送信するよう構成されている。
処理ユニット902は具体的に、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを受信ユニット901が受信する場合、第1のメッセージをパースして第1の識別子情報、第2のランダムパラメータ、及び第3の識別子情報を取得し、第1の識別子情報が、事前設定された識別子情報と同一であるかどうかを決定し、
第1の識別子情報が、事前設定された識別子情報と同一であると決定したとき、第1の識別子情報は正しいと決定し、第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第2の参照識別子情報として使用し、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定したとき、第3の識別子情報は正しいと決定するよう構成され、ここで、
事前設定された識別子情報は、第2の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
処理ユニット902は具体的に、第3の識別子情報、第2のランダムパラメータ、及び第4のMACアドレスである受信アドレスを保持する第1のメッセージを受信ユニット901が第1のアドレスインタフェースにおいて受信する場合、第4のMACアドレスは正しいと決定し、第1のメッセージをパースして第3の識別子情報及び第2のランダムパラメータを取得し、第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第2の参照識別子情報として使用し、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定したとき、第3の識別子情報は正しいと決定するよう構成され、ここで、
第1のアドレスインタフェースのアドレスは第4のMACアドレスと同一である。
送信ユニット903は具体的に、第1のインジケーション情報と無線端末の第2のMACアドレスとを保持する第1の応答メッセージを第1の無線端末に送信するよう構成され、ここで、
第1のインジケーション情報は検証が成功したことを示すのに使用される。
その上、受信ユニット901は更に、第1の無線端末によって送信され、かつ、無線端末の第1のMACアドレスを保持する第2のメッセージを受信するよう構成され、
送信ユニット903は更に、受信ユニット901によって受信された第2のメッセージに保持された第1のMACアドレスが無線端末の第2のMACアドレスと同一であると処理ユニット902が決定した場合、第2のインジケーション情報を保持する第2の応答メッセージを第1の無線端末に送信するよう構成されており、ここで、
第2のインジケーション情報は、第1のMACアドレスが第2の無線端末の現在のMACアドレスであることを示すのに使用される。
本発明のこの実施形態において提供される無線端末では、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信した後、無線端末は第1のメッセージをパースして、第1のメッセージに保持された識別子情報と第1の無線端末の現在のMACアドレスとを取得し、取得された識別子情報が正しいかどうかを決定し、取得された識別子情報が正しいと決定した場合、無線端末の現在のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを送信アドレスとして使用し、第1の無線端末の現在のMACアドレスを受信アドレスとして使用し、第1の応答メッセージを第1の無線端末に送信し、これにより、無線端末によって送信された第1の応答メッセージの受信後、第1の無線端末は更に、無線端末の取得された第2のMACアドレスに従って無線端末と通信する。識別子情報は無線端末によって受信された第1のメッセージに保持されているので、盗聴者は無線端末の第1のMACアドレスを盗聴することができない。一方、無線端末は識別子情報を検証し、識別子情報が無線端末の第1のMACアドレスに従って得られたと決定した場合、第1の応答メッセージを第1の無線端末に送信して、無線端末の現在のMACアドレスを第1の無線端末に通知する。故に、無線端末のMACアドレスが変更されたケースにおいて、無線端末が盗聴されないことが保証されるのみならず、第1の無線端末は無線端末と正常に通信することもできる。
図12は、WLANに基づいた通信のシナリオに適用される、本発明の一実施形態に係る無線端末の概略構造図である。図12に示されているように、無線端末は、送信機1001、受信機1002、メモリ1003、並びに、送信機1001、受信機1002、及びメモリ1003に別々に接続されたプロセッサ1004を備える。
メモリ1003はプログラムコード群を格納し、プロセッサ1004は、メモリ1003に格納されたプログラムコードを呼び出すよう構成されている。送信機1001、受信機1002、及びプロセッサ1004は以下の演算を実行するよう構成されている。
プロセッサ1004は第2の無線端末の第1のMACアドレスを取得するよう構成されている。
具体的には、第2の無線端末の第1のMACアドレスをプロセッサ1004によって取得することは、無線端末のメモリ1003から、以前に格納された第2の無線端末の第1のMACアドレスを取得することであってよい、又は、以下のいくつかの方法を使用して第2の無線端末の第1のMACアドレスを取得することであってよく、それらの方法は具体的に以下の通りである。
第1の方法において、プロセッサ1004は、Wi‐Fi(Wireless Fidelity、ワイヤレス・フィディリティ)チャネル以外の別のチャネルを使用して第2の無線端末の第1のMACアドレスを取得してよい。
例えば、プロセッサ1004は、まず、第2の無線端末の第1のMACアドレスが符号化されている二次元バーコードをスキャンし、取得された二次元バーコードをパースして、当該二次元バーコードに含まれた第1のMACアドレスを取得する。
或いは、無線端末が第2の無線端末と非常に接近しているケースでは、プロセッサ1004は、第2の無線端末のNFC(Near Field Communication、近距離無線通信)インタフェースを使用して第2の無線端末の第1のMACアドレスを直接取得してよい。
或いは、ユーザが第2の無線端末の第1のMACアドレスを知っているケースでは、ユーザが、ユユーザインタフェースを通じて第2の無線端末の第1のMACアドレスを入力し、これにより、プロセッサ1004は第2の無線端末の第1のMACアドレスを取得する。
第2の方法において、受信機1002が第2の無線端末によって送信されたメッセージを受信する方式で、プロセッサ1004は第2の無線端末の第1のMACアドレスを取得する。例えば、プロセッサ1004は、特定の期間に第2の無線端末によってブロードキャストされ、かつ、第2の無線端末の第1のMACアドレスを保持するprobe request(プローブ要求)メッセージを、受信機1002を使用して受信し、probe requestメッセージをパースして第2の無線端末の第1のMACアドレスを取得する。
注意すべきことは、プロセッサ1004はまた、別の方式で第2の無線端末の第1のMACアドレスを取得してよい、例えば、プロセッサ1004は、第2の無線端末とは異なる別のデバイスによって送信され、かつ、第2の無線端末の第1のMACアドレスを保持するメッセージを、受信機1002を使用して受信してよく、当該メッセージをパースして第2の無線端末の第1のMACアドレスを取得するということであり、このことは本発明において限定されない。
注意すべきことは、無線端末が第2の無線端末と通信する場合、無線端末は、Wi‐Fiをサポートするデバイス、例えば携帯電話機であってよく、第2の無線端末は無線AP(Wireless Access Point、アクセスポイント)である、又は、無線端末は無線APであり、第2の無線端末はWi‐Fiをサポートするデバイスである、又は、無線端末及び第2の無線端末の両方はWi‐Fiをサポートするデバイスであるということであり、このことは本発明において限定されない。
送信機1001は、識別子情報を保持する第1のメッセージを送信するよう構成され、これにより、第2の無線端末は第1のメッセージを受信し、識別子情報を検証する。
識別子情報は、少なくとも第1のMACアドレスに従い、導出によって無線端末によって得られ、第1のMACアドレスとは異なる。識別子情報は、第2の無線端末が無線端末を検証するのに使用される識別子情報である。
具体的には、プロセッサ1004が第2の無線端末の第1のMACアドレスを取得した後、第2の無線端末の第1のMACアドレスを漏洩させないようにすべく、プロセッサ1004は、第1のMACアドレス、又は、第1の無線端末と第2の無線端末との間で事前に合意された情報及び第1のMACアドレスを処理する、例えば、第1のMACアドレスに対してSHA‐256、SHA‐1、又はMD‐5の処理などの適切なハッシュ演算を実行して識別子情報を得、識別子情報を第1のメッセージに追加し、送信機1001を使用して第1のメッセージを送信する。
第1のメッセージの特定の送信方式について、第1のメッセージのMACメッセージヘッダ内の受信アドレスが異なるコンテンツを有する場合、送信方式も異なる。
例えば、第1のメッセージのMACメッセージヘッダ内の受信アドレスがブロードキャストアドレスである場合、送信機1001は第1のメッセージをブロードキャストする、又は、第1のメッセージのMACメッセージヘッダ内の受信アドレスが、識別子情報に従って生成されたMACアドレスである場合、送信機1001はユニキャスト方式で第1のメッセージを送信する。
このようにして、第2の無線端末が無線端末によって送信された第1のメッセージを受信した場合、第2の無線端末は第1のメッセージをパースして第1のメッセージに保持された識別子情報を取得し、無線端末と第2の無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理して得られた識別子情報を、取得された識別子情報と比較し、
第1のMACアドレスを処理して得られた識別子情報が取得された識別子情報と同一であると決定したとき、取得された識別子情報は正しいと決定する、又は、
第1のMACアドレスを処理して得られた識別子情報が取得された識別子情報とは異なると決定したとき、取得された識別子情報は正しくないと決定する。このようにして、第2の無線端末は、識別子情報が正しいかどうかに従って、応答メッセージを無線端末に送信すべきかどうかを決定してよい。
送信機1001が、識別子情報を保持する第1のメッセージを送信する場合、使用された送信アドレスは、無線端末が現在メッセージを送信するときに使用されるMACアドレスである、すなわち、無線端末によって現在使用されているMACアドレスは、第1のメッセージのMACメッセージヘッダ内の送信アドレスに追加されることに注意すべきである。
受信機1002は、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信するよう構成されている。
第2のMACアドレスは第2の無線端末の現在のMACアドレスであり、第1の応答メッセージは、第2の無線端末が識別子情報を成功裏に検証した後に第2の無線端末によって送信されたメッセージである。
具体的には、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信機1002が受信した後、プロセッサ1004は、識別子情報を保持する送信された第1のメッセージに対する検証が成功したと決定し、第1の応答メッセージをパースすることによって第2の無線端末の第2のMACアドレスを取得する、すなわち、第2の無線端末の現在のMACアドレスを取得し、更に、第2の無線端末の現在のMACアドレスを使用して、データを第2の無線端末に送信してよい。
第2の無線端末の現在のMACアドレスは、第2の無線端末が現在メッセージを送信する場合に使用されるMACアドレスであることに注意すべきである。
プロセッサ1004は更に、受信機1002によって受信された、第2の無線端末の第2のMACアドレスに従って第2の無線端末と通信するよう構成されている。
具体的には、第2の無線端末によって送信された第1の応答メッセージを受信機1002が受信した後、プロセッサ1004は、第1の応答メッセージをパースして第2の無線端末の第2のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを取得し、これにより、第2の無線端末と通信する必要がある場合、無線端末は、第2の無線端末の現在のMACアドレスを、無線端末がメッセージを第2の無線端末に送信するときの受信アドレスとして使用してよく、無線端末の現在のMACアドレスを送信アドレスとして使用してメッセージを第2の無線端末に送信する。このようにして、無線端末が第2の無線端末と正常に通信できることが保証され得る。
更に、少なくとも第1のMACアドレスに従ってプロセッサ1004によって得られた識別子情報は、以下のいくつかのタイプを含む。
第1タイプ:識別子情報は第1の識別子情報を含む。
第1の識別子情報は、プロセッサ1004が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、ここで、
Mは、0より大きく、第1のMACアドレスのビット数より小さい整数である。
第2タイプ:識別子情報は第3のMACアドレスを含む。
第3のMACアドレスは、第1の識別子情報に従ってプロセッサ1004によって生成される。
第1の識別子情報は、プロセッサ1004が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
第3タイプ:識別子情報は第1の識別子情報及び第3の識別子情報を含む。
第1の識別子情報は、プロセッサ1004が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
第3の識別子情報は、プロセッサ1004が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果である。
第2のランダムパラメータはプロセッサ1004によって生成される。
第4タイプ:識別子情報は第4のMACアドレス及び第3の識別子情報を含む。
第4のMACアドレスは、第1の識別子情報に従ってプロセッサ1004によって生成される。
第1の識別子情報は、プロセッサ1004が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
第3の識別子情報は、プロセッサ1004が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果である。
第2のランダムパラメータはプロセッサ1004によって生成される。
更に、識別子情報に含まれた異なるコンテンツに従って、送信機1001は具体的に、異なる第1のメッセージを送信し、具体的に受信機1002によって受信されたコンテンツは異なる。それらは具体的に以下の通りである。
識別子情報が第1の識別子情報を含むケースでは、送信機1001は具体的に、第1の識別子情報を保持する第1のメッセージを送信するよう構成されている。
識別子情報が第3のMACアドレスを含むケースでは、送信機1001は具体的に、プロセッサ1004によって生成された第3のMACアドレスである受信アドレスを保持する第1のメッセージを送信するよう構成されている。
第3のMACアドレスは、第1のメッセージのMACメッセージヘッダに追加された受信アドレスである。
識別子情報が第1の識別子情報及び第3の識別子情報を含むケースでは、送信機1001は具体的に、第1の識別子情報、第2の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを送信するよう構成されている。
識別子情報が第4のMACアドレス及び第3の識別子情報を含むケースでは、送信機1001は具体的に、第3の識別子情報、第2のランダムパラメータ、及び、プロセッサ1004によって生成された第4のMACアドレスである受信アドレスを保持する第1のメッセージを送信するよう構成されている。
第4のMACアドレスは、第1のメッセージのMACメッセージヘッダに追加された受信アドレスである。
第4のMACアドレスと第3のMACアドレスとは同一のMACアドレスであってよいことに注意すべきである。
識別子情報が第1の識別子情報を含むケース、又は、識別子情報が第3のMACアドレスを含むケースでは、受信機1002は具体的に、第2の無線端末によって送信され、かつ、第2の識別子情報、第1のランダムパラメータ、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信するよう構成されている。
第2の識別子情報は、第2の無線端末が、第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果である。ここで、Nは、0より大きく、第1のMACアドレスのビット数より小さい整数である。
プロセッサ1004は更に、受信機1002によって受信された第1の応答メッセージをパースして第2の識別子情報及び第1のランダムパラメータを取得し、第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第1の参照識別子情報として使用し、第1の参照識別子情報を第2の識別子情報と比較し、第1の参照識別子情報が第2の識別子情報と同一である場合、第1の応答メッセージは正しい第2の無線端末によって送信されていると決定するよう構成されている。
或いは、受信機1002は具体的に、第2の無線端末によって送信され、かつ、第1のインジケーション情報と第2の無線端末の第2のMACアドレスとを保持する第1の応答メッセージを受信するよう構成されており、ここで、
第1のインジケーション情報は検証が成功したことを示すのに使用される。
識別子情報が第1の識別子情報及び第3の識別子情報を含むケース、又は、識別子情報が第4のMACアドレス及び第3の識別子情報を含むケースでは、受信機1002は具体的に、第2の無線端末によって送信され、かつ、第1のインジケーション情報と第2の無線端末の第2のMACアドレスとを保持する第1の応答メッセージを受信するよう構成されている。
その上、送信機1001は更に、第2の無線端末の第1のMACアドレスを保持する第2のメッセージを第2の無線端末に送信するよう構成されており、
プロセッサ1004は更に、第2の無線端末によって送信され、かつ、第2のインジケーション情報を保持する第2の応答メッセージを事前設定された時間内に受信機1002が受信しない場合、第2の無線端末の現在のMACアドレスは第1のMACアドレスではないと決定するよう構成されており、ここで、
第2のインジケーション情報は、第1のMACアドレスが第2の無線端末の現在のMACアドレスであることを示すのに使用される。
本発明のこの実施形態において提供される無線端末において、第2の無線端末の第1のMACアドレスの取得後、無線端末は、少なくとも第1のMACアドレスに従って識別子情報を得、識別子情報を保持する第1のメッセージを送信する。これにより、第2の無線端末は第1のメッセージを受信し、第1のメッセージをパースして第1のメッセージに保持された識別子情報を取得し、取得された識別子情報が正しいかどうかを検証し、取得された識別子情報が正しいと決定した場合、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを無線端末に送信する。第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信した場合、無線端末は、第2の無線端末の第2のMACアドレスを取得し、第2の無線端末の第2のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを、無線端末によって送信されるメッセージの受信アドレスとして使用し、更に、第2の無線端末と通信してよい。識別子情報は無線端末によって送信された第1のメッセージに保持されているので、盗聴者は第2の無線端末の第1のMACアドレスを盗聴することができない。一方、第2の無線端末は識別子情報を検証し、識別子情報が第2の無線端末の第1のMACアドレスに従って得られたと決定した場合、第1の応答メッセージを無線端末に送信して、第2の無線端末の現在のMACアドレスを無線端末に通知する。故に、第2の無線端末のMACアドレスが変更されたケースにおいて、第2の無線端末が盗聴されないことが保証されるのみならず、無線端末は第2の無線端末と正常に通信することもできる。
図13は、WLANに基づいた通信のシナリオに適用される、本発明の一実施形態に係る無線端末の概略構造図である。図13に示されているように、無線端末は、受信機1101、送信機1102、メモリ1103、並びに、受信機1101、送信機1102、及びメモリ1103に別々に接続されたプロセッサ1104を備える。
メモリ1103はプログラムコード群を格納し、プロセッサ1104は、メモリ1103に格納されたプログラムコードを呼び出すよう構成されている。受信機1101、送信機1102、及びプロセッサ1104は、以下の演算を実行するよう構成されている。
受信機1101は、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信するよう構成されている。
識別子情報は、第1の無線端末が無線端末の第1のMACアドレスを取得した後で、少なくとも第1のMACアドレスに従って第1の無線端末によって得られ、第1のMACアドレスとは異なる。識別子情報は、無線端末が第1の無線端末を検証するのに使用される識別子情報である。
プロセッサ1104は、受信機1101によって受信された第1のメッセージに保持された識別子情報が正しいかどうかを決定するよう構成されている。
具体的には、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信機1101が受信した後、プロセッサ1104は、第1のメッセージをパースして、第1のメッセージに保持された識別子情報と、第1の無線端末によって現在使用されているMACアドレスとを取得し、第1の無線端末と無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理して識別子情報を得、第1の無線端末と無線端末との間の事前設定されたプロトコルに従って第1のMACアドレスを処理して得られた識別子情報を、取得された識別子情報と比較し、第1の無線端末と無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理した後に得られた識別子情報が、取得された識別子情報と同一であると決定した場合、取得された識別子情報は正しいと決定し、又は、
第1の無線端末と無線端末との間の事前設定されたルール又はプロトコルに従って第1のMACアドレスを処理して得られた識別子情報が、取得された識別子情報とは異なると決定した場合、取得された識別子情報は正しくないと決定する。
第1のメッセージに保持された識別子情報は正しいとプロセッサ1104が決定した場合、送信機1102は、無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信するよう構成され、ここで、
第2のMACアドレスは第2の無線端末の現在のMACアドレスである。
具体的には、第1のメッセージに保持された識別子情報は正しいとプロセッサ1104が決定した場合、送信機1102は、無線端末によって現在使用されているMACアドレス、すなわち第2のMACアドレスを送信アドレスとして使用して第1の応答メッセージを送信し、第1の無線端末によって現在使用されているMACアドレスを、送信される第1の応答メッセージの受信アドレスとして使用し、第1の応答メッセージを第1の無線端末に送信する。
受信機1101は具体的に、第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージを受信するよう構成されており、ここで、第1の識別子情報は、第1の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは、0より大きく、第1のMACアドレスのビット数より小さい整数である、
又は、
受信機1101は具体的に、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを受信するよう構成されており、ここで、第2のランダムパラメータは第1の無線端末によって生成されたパラメータであり、第3の識別子情報は、第1の無線端末が第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは、0より大きく、第1のMACアドレスのビット数より小さい整数である、
又は、
受信機1101は具体的に、第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する第1のメッセージを受信するよう構成されており、ここで、
第3のMACアドレスは、第1の識別子情報に従って第1の無線端末によって生成され、第3のMACアドレスは、第1のメッセージのMACメッセージヘッダに追加された受信アドレスである、又は、
受信機1101は具体的に、第1の無線端末によって送信され、かつ、第3の識別子情報と第2のランダムパラメータと第4のMACアドレスである受信アドレスとを保持する第1のメッセージを受信するよう構成されており、ここで、
第4のMACアドレスは第1の識別子情報に従って第1の無線端末によって生成され、第4のMACアドレスは、第1のメッセージのMACメッセージヘッダに追加された受信アドレスである。
第4のMACアドレスと第3のMACアドレスとは同一のMACアドレスであってよいことに注意すべきである。
注意すべきことは、受信機1101によって受信された第1のメッセージに保持された異なるコンテンツに応じて、第1のメッセージに保持されたコンテンツが正しいかどうかをプロセッサ1104が決定するための方法は異なり、具体的に送信機1102によって送信されたコンテンツもまた異なり、具体的に受信機1101によって受信された第1のメッセージに保持されたコンテンツもまた異なるということである。それらの方法は具体的に以下の通りである。
プロセッサ1104は具体的に、第1の識別子情報を保持する第1のメッセージを受信機1101が受信する場合、第1のメッセージをパースして第1の識別子情報を取得し、第1の識別子情報が事前設定された識別子情報と同一であるかどうかを決定し、
第1の識別子情報は事前設定された識別子情報と同一であると決定した場合、第1の識別子情報は正しいと決定するよう構成されており、ここで、
事前設定された識別子情報は、無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
プロセッサ1104は具体的に、第3のMACアドレスである受信アドレスを保持する第1のメッセージを受信機1101が受信する場合、第1の無線端末によって送信された第1のメッセージを受信ユニットが第1のアドレスインタフェースにおいて受信するとき、第3のMACアドレスは正しいと決定するよう構成され、ここで、
第1のアドレスインタフェースのアドレスは第3のMACアドレスと同一である。
その上、プロセッサ1104は更に、第1のランダムパラメータを生成し、第1のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第2の識別子情報として使用するよう構成され、
送信機1102は具体的に、第1のランダムパラメータ、無線端末の第2のMACアドレス、及び、プロセッサ1104によって得られた第2の識別子情報を保持する第1の応答メッセージを第1の無線端末に送信するよう構成されている。
プロセッサ1104は具体的に、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを受信機1101が受信する場合、第1のメッセージをパースして第1の識別子情報、第2のランダムパラメータ、及び第3の識別子情報を取得し、第1の識別子情報が、事前設定された識別子情報と同一であるかどうかを決定し、
第1の識別子情報が、事前設定された識別子情報と同一であると決定したとき、第1の識別子情報は正しいと決定し、第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第2の参照識別子情報として使用し、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定したとき、第3の識別子情報は正しいと決定するよう構成され、ここで、
事前設定された識別子情報は、第2の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である。
プロセッサ1104は具体的に、第3の識別子情報、第2のランダムパラメータ、及び第4のMACアドレスである受信アドレスを保持する第1のメッセージを受信機1101が第1のアドレスインタフェースにおいて受信する場合、第4のMACアドレスは正しいと決定し、第1のメッセージをパースして第3の識別子情報及び第2のランダムパラメータを取得し、第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行してNビットの演算結果を得、Nビットの演算結果を第2の参照識別子情報として使用し、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定したとき、第3の識別子情報は正しいと決定するよう構成され、ここで、
第1のアドレスインタフェースのアドレスは第4のMACアドレスと同一である。
送信機1102は具体的に、第1のインジケーション情報と無線端末の第2のMACアドレスとを保持する第1の応答メッセージを第1の無線端末に送信するよう構成され、ここで、
第1のインジケーション情報は検証が成功したことを示すのに使用される。
その上、受信機1101は更に、第1の無線端末によって送信され、かつ、無線端末の第1のMACアドレスを保持する第2のメッセージを受信するよう構成され、
送信機1102は更に、受信機1101によって受信された第2のメッセージに保持された第1のMACアドレスが無線端末の第2のMACアドレスと同一であるとプロセッサ1104が決定した場合、第2のインジケーション情報を保持する第2の応答メッセージを第1の無線端末に送信するよう構成されており、ここで、
第2のインジケーション情報は、第1のMACアドレスが第2の無線端末の現在のMACアドレスであることを示すのに使用される。
本発明のこの実施形態において提供される無線端末では、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信した後、無線端末は第1のメッセージをパースして、第1のメッセージに保持された識別子情報と第1の無線端末の現在のMACアドレスとを取得し、取得された識別子情報が正しいかどうかを決定し、取得された識別子情報が正しいと決定した場合、無線端末の現在のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを送信アドレスとして使用し、第1の無線端末の現在のMACアドレスを受信アドレスとして使用し、第1の応答メッセージを第1の無線端末に送信し、これにより、無線端末によって送信された第1の応答メッセージの受信後、第1の無線端末は更に、無線端末の取得された第2のMACアドレスに従って無線端末と通信する。識別子情報は無線端末によって受信された第1のメッセージに保持されているので、盗聴者は無線端末の第1のMACアドレスを盗聴することができない。一方、無線端末は識別子情報を検証し、識別子情報が無線端末の第1のMACアドレスに従って得られたと決定した場合、第1の応答メッセージを第1の無線端末に送信して、無線端末の現在のMACアドレスを第1の無線端末に通知する。故に、無線端末のMACアドレスが変更されたケースにおいて、無線端末が盗聴されないことが保証されるのみならず、第1の無線端末は無線端末と正常に通信することもできる。
本発明の一実施形態は、WLANに基づいた通信のシナリオに適用される情報処理システムを提供する。図14に示されているように、システムは、第1の無線端末1201及び第2の無線端末1202を備え、ここで、
第1の無線端末1201は、第2の無線端末1202の第1の媒体アクセス制御MACアドレスを取得するよう構成されており、
第1の無線端末1201は、識別子情報を保持する第1のメッセージを送信するよう構成されており、これにより、第2の無線端末1202は第1のメッセージを受信し、識別子情報を検証する。ここで、
識別子情報は、少なくとも第1のMACアドレスに従って第1の無線端末1201によって得られ、識別子情報は、第2の無線端末1202が第1の無線端末1201を検証するために使用される識別子情報である。
第1の無線端末1201は更に、第2の無線端末1202によって送信され、かつ、第2の無線端末1202の第2のMACアドレスを保持する第1の応答メッセージを受信するよう構成されており、ここで、
第2のMACアドレスは第2の無線端末の現在のMACアドレスであり、第1の応答メッセージは、第2の無線端末1202が識別子情報を成功裏に検証した後、第2の無線端末1202によって送信されたメッセージである。
第1の無線端末1201は更に、第2の無線端末1202の第2のMACアドレスに従って第2の無線端末1202と通信するよう構成されている。
第2の無線端末1202は、第1の無線端末1201によって送信され、かつ、識別子情報を保持する第1のメッセージを受信するよう構成されており、ここで、
識別子情報は、第1の無線端末1201が第2の無線端末の第1のMACアドレスを取得した後、少なくとも第1のMACアドレスに従い、導出によって第1の無線端末1201によって得られ、識別子情報は、第2の無線端末1202が第1の無線端末1201を検証するために使用される識別子情報である。
第2の無線端末1202は更に、第1のメッセージに保持された識別子情報が正しいかどうかを決定するよう構成されており、
第1のメッセージに保持された識別子情報は正しいと決定した場合、第2の無線端末1202の第2のMACアドレスを保持する第1の応答メッセージを第2の無線端末1202によって第1の無線端末1201に送信し、ここで、
第2のMACアドレスは、第2の無線端末の現在のMACアドレスである。
本発明の複数の実施形態において提供された、端末によって接続を確立するための方法、装置、及びシステムでは、第2の無線端末の第1のMACアドレスの取得後、第1の無線端末は、少なくとも第1のMACアドレスに従って第1のMACアドレスとは異なる識別子情報を得、識別子情報を保持する第1のメッセージを送信し、これにより、第2の無線端末は、第1のメッセージを受信し、第1のメッセージをパースして第1のメッセージに保持された識別子情報を取得し、取得された識別子情報が正しいかどうかを検証し、取得された識別子情報が正しいと決定した場合、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信し、これにより、第2の無線端末によって送信され、かつ、第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージの受信後、第1の無線端末は第2の無線端末の第2のMACアドレス、すなわち、第2の無線端末の現在のMACアドレスを取得し、更に、第2の無線端末と通信してよい。識別子情報は、第1の無線端末によって送信された第1のメッセージに保持されているので、盗聴者は、第2の無線端末の第1のMACアドレスを盗聴することができない。一方、第2の無線端末は識別子情報を検証し、識別子情報が第2の無線端末の第1のMACアドレスに従って得られたと決定した場合、第1の応答メッセージを第1の無線端末に送信して、第2の無線端末の現在のMACアドレスを第1の無線端末に通知する。故に、第2の無線端末のMACアドレスが変更されたケースにおいて、第2の無線端末が盗聴されないことが保証されるのみならず、第1の無線端末は第2の無線端末と正常に通信することもできる。
本願において提供されたいくつかの実施形態において、開示されたシステム、装置、及び方法は他の方式で実装されてよいことが理解されるべきである。例えば、説明された装置の実施形態は例示に過ぎない。例えば、ユニットの分割は、論理的機能の分割に過ぎず、実際の実装においては、他の分割であってよい。例えば、複数のユニット又はコンポーネントは別のシステムに組み合わせられる、又は統合されてよい、又は、いくつかの機能は無視される、又は実行されなくてよい。加えて、表示された又は議論された相互連結又は直接的な連結若しくは通信接続は、いくつかのインタフェースを使用して実装されてよい。装置又はユニット間の間接的な連結又は通信接続は、電子的、機械的、又は他の形態で実装されてよい。
別個の部分として説明されたユニットは、物理的に別個であってもなくてもよい。ユニットとして表示された部分は物理的なユニットであってもなくてもよい、一か所に配置されてよい、又は、複数のネットワークユニット上に分散されてよい。ユニットの一部又は全部は、実施形態の解決法の目的を実現すべく、実際の必要性に従って選択されてよい。
加えて、本発明の複数の実施形態における複数の機能ユニットは1つの処理ユニットに統合されてよい、又は、ユニットの各々は物理的に単独で存在してよい、又は、2又はそれより多くのユニットが1つのユニットに統合される。統合されたユニットは、ハードウェアの形態で実装されてよい、又は、ソフトウェア機能ユニットに加えてハードウェアの形態で実装されてよい。
前述の統合されたユニットがソフトウェア機能ユニットの形態で実装された場合、統合されたユニットは、コンピュータ可読記憶媒体に格納されてよい。ソフトウェア機能ユニットは記憶媒体に格納され、(パーソナルコンピュータ、サーバ、又はネットワークデバイスであってよい)コンピュータデバイスに命令して、本発明の複数の実施形態において説明された方法の段階の一部を実行させるためのいくつかの命令を含む。前述の記憶媒体は、プログラムコードを格納し得る、USBフラッシュドライブ、リムーバブルハードディスク、リードオンリメモリ(Read−Only Memory、ROM)、ランダムアクセスメモリ(Random Access Memory、RAM)、磁気ディスク、又は光ディスクなどの任意の媒体を含む。
本明細書において、「第1」及び「第2」などの関係を示す用語は、1つのエンティティ又はオペレーションを別のエンティティ又はオペレーションと区別するためだけに使用されており、必ずしも、これらエンティティ又はオペレーションの間に何れかの実際の関係又は順序が存在することを要求する又は暗示するわけではなく、必ずしも、これらのエンティティの間に等しい、又は等しくない関係が存在することを要求するわけでもない。
最後に、前述の実施形態は、本発明の技術的解決法を説明するためのものに過ぎず、本発明を限定するためのものではないことに注意すべきである。本発明は、前述の実施形態を参照して詳細に説明されているが、当業者ならば、本発明の複数の実施形態の技術的解決法の主旨及び範囲から逸脱することなく、更に、前述の実施形態において説明された技術的解決法に対して変更を施し得る、又は、それらのいくつかの技術的特徴に対して等価な置き換えを施し得ることを当業者は理解すべきである。
本発明のこの実施形態において提供される、端末によって接続を確立するための方法において、第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信した後、第2の無線端末は第1のメッセージをパースして、第1のメッセージに保持された識別子情報と、第1の無線端末の現在のMACアドレスとを取得し、取得された識別子情報が正しいかどうかを決定し、取得された識別子情報が正しいと決定した場合、第2の無線端末の現在のMACアドレス、すなわち、第2の無線端末の第2のMACアドレスを送信アドレスとして使用し、第1の無線端末の現在のMACアドレスを受信アドレスとして使用し、第1の応答メッセージを第1の無線端末に送信する。これにより、第2の無線端末によって送信された第1の応答メッセージを受信した後、第1の無線端末は更に、第2の無線端末の取得された第2のMACアドレスに従って第2の無線端末と通信する。識別子情報は、第2の無線端末によって受信された第1のメッセージに保持されているので、盗聴者は、第2の無線端末の第1のMACアドレスを盗聴することができない。一方、第2の無線端末は識別子情報を検証し、識別子情報が第2の無線端末の第1のMACアドレスに従って得られたと決定した場合、第1の応答メッセージを第1の無線端末に送信して、第2の無線端末の現在のMACアドレスを第1の無線端末に通知する。故に、第2の無線端末のMACアドレスが変更されたケースにおいて、第2の無線端末が盗聴されないことが保証されるのみならず、第1の無線端末は第2の無線端末と正常に通信することもできる。
すなわち、第1の識別子情報は、第2の無線端末の現在のMACアドレスが第1のMACアドレスではないと第1の無線端末が決定した場合、第1の無線端末が、第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である(すなわち、まず第1のMACアドレスを第1のハッシュアルゴリズムの入力端の入力として使用し、第1のハッシュアルゴリズムの演算後、第1のハッシュアルゴリズムの出力端によって出力された結果からMビットを取り出す)。
例示的に、M=8であり、使用される第1のハッシュアルゴリズムがSHA‐256であると仮定すると、第1のMACアドレスは、第1のハッシュアルゴリズムSHA‐256の入力端の入力として使用され、第1のハッシュアルゴリズムSHA‐256演算後、第1のハッシュアルゴリズムSHA‐256は256ビットの結果を出力するので、第1のハッシュアルゴリズムSHA‐256の出力端によって出力された結果は256ビットのものであり、この場合、上位8ビットが出力256ビットから取り出されて第1の識別子情報が得られる。すなわち、第1の識別子情報=SHA‐256(第1のMACアドレス)の上位8ビットである。
すなわち、第1の識別子情報は、第1の無線端末が第2の無線端末の現在のMACアドレスが第1のMACアドレスではないと決定した場合、第1の無線端末が、第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果である(すなわち、まず第1のMACアドレスを第1のハッシュアルゴリズムの入力端の入力として使用し、第1のハッシュアルゴリズムの処理後、第1のハッシュアルゴリズムの出力端によって出力された結果からMビットを取り出す)。
第3の識別子情報は、第1の無線端末がまず、第2のランダムパラメータを動的に生成し、動的に生成された第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果である(すなわち、第1の無線端末がまず、第1のMACアドレス及び第2のランダムパラメータに対して第1の演算、例えば加法演算又は減法演算を実行し、第1の演算が第2のランダムパラメータ及び第1のMACアドレスに対して実行された後に得られた結果を第2のハッシュアルゴリズムの入力端の入力として使用し、第2のハッシュアルゴリズム処理後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出す)。
例示的に、M=8であり、N=16であり、第1のハッシュアルゴリズムはSHA‐256であり、第2のハッシュアルゴリズムはSHA‐256であり、第1のMACアドレス及び第2のランダムパラメータに対して加法演算が実行されると仮定すると、第1のMACアドレスは第1のハッシュアルゴリズムSHA‐256の入力として使用され、第1のハッシュアルゴリズムSHA‐256演算後、第1のハッシュアルゴリズムSHA‐256は256ビットの結果を出力するので、第1のハッシュアルゴリズムSHA‐256の出力端によって出力された結果は256ビットであり、この場合、上位8ビットが出力256ビットから取り出されて、第1の識別子情報が得られる。第1のMACアドレスと第2のランダムパラメータとの和は、第2のハッシュアルゴリズムSHA‐256の入力端の入力として使用され、第2のハッシュアルゴリズムSHA‐256演算後、第2のハッシュアルゴリズムSHA‐256は256ビットの結果を出力するので、第2のハッシュアルゴリズムSHA‐256の出力端によって出力された結果は256ビットのものであり、この場合、上位16ビットが出力256ビットから取り出されて、第3の識別子情報が得られる。すなわち、第1の識別子情報=SHA‐256(第1のMACアドレス)の上位8ビットであり、第3の識別子情報=SHA‐256(第1のMACアドレス+第2のランダムパラメータ)の上位16ビットである。
すなわち、第4のMACアドレスは、第1の無線端末が前述の方法に従って第1の識別子情報を取得し、第1の識別子情報を第4のMACアドレスを構築するためのMビットとして使用し、複数の固定文字を第4のMACアドレスの残りの複数のビットに追加し、第1の識別子情報と複数の固定文字とを組み合わせた後、第1の無線端末によって生成される。
第3の識別子情報は、第1の無線端末がまず、第2のランダムパラメータを動的に生成し、動的に生成された第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果である(すなわち、第1の無線端末がまず、第1のMACアドレス及び第2のランダムパラメータに対して第1の演算、例えば加法演算又は減法演算を実行し、第1の演算が第2のランダムパラメータ及び第1のMACアドレスに対して実行された後に得られた結果を第2のハッシュアルゴリズムの入力端の入力として使用し、第2のハッシュアルゴリズム処理後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出す)。
すなわち、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージを第2の無線端末が受信するケースでは、第2の無線端末は第1のメッセージをパースして、第1のメッセージに保持された第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを取得し、第1の識別子情報を、第2の無線端末が第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果と比較する、すなわち、第1の識別子情報を事前設定された識別子情報と比較し、事前設定された識別子情報が第1の識別子情報と同一であると決定した場合、次の決定を実行し、そうでなければ、第2の無線端末は、第1のメッセージは第2の無線端末に送信されていないと決定し、更なる決定をキャンセルしてよい
更に、第2の無線端末は、第2のランダムパラメータ及び第1のMACアドレスの演算結果に対して第2のハッシュ演算を実行する、すなわち、第2の無線端末は、まず第2のランダムパラメータ及び第1のMACアドレスに対して第1の演算を実行し、第2のランダムパラメータ及び第1のMACアドレスに対する第1の演算の実行結果を、第2のハッシュアルゴリズムの入力端の入力として使用し、第2のハッシュアルゴリズム演算後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出して第2の参照識別子情報を得、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定した場合、第3の識別子情報は正しいと決定し、更に、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージが第2の無線端末に送信されると決定する。
更に、第2の無線端末は第1のメッセージをパースして第3の識別子情報及び第2のランダムパラメータを取得し、取得された第2のランダムパラメータ及び第1のMACアドレスに対して第2のハッシュ演算を実行する、すなわち、第2の無線端末はまず、第2のランダムパラメータ及び第1のMACアドレスに対して第1の演算を実行し、第2のランダムパラメータ及び第1のMACアドレスに対する第1の演算の実行結果を第2のハッシュアルゴリズムの入力端の入力として使用し、第2のハッシュアルゴリズム演算後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出して第2の参照識別子情報を得、第2の参照識別子情報を第3の識別子情報と比較し、第2の参照識別子情報が第3の識別子情報と同一であると決定した場合、第3の識別子情報は正しいと決定し、更に、第1の無線端末によって送信され、かつ、第1の識別子情報、第3の識別子情報、及び第2のランダムパラメータを保持する第1のメッセージが第2の無線端末に送信されていると決定する。
具体的には、第1の識別子情報が、事前設定された識別子情報と同一であると第2の無線端末が決定して、更に、第1の無線端末によって送信され、かつ、第1の識別子情報を保持する第1のメッセージが第2の無線端末に送信されていると決定した場合、第2の無線端末は、第1のランダムパラメータを動的に生成する必要があり、動的に生成された第1のランダムパラメータ及び第1のMACアドレスに対して第1のハッシュ演算を実行する、すなわち、まず、第1のランダムパラメータ及び第1のMACアドレスに対して第1の演算、例えば加法演算又は減法演算を実行し、次に、第1のランダムパラメータ及び第1のMACアドレスに対する第1の演算の実行結果を第2のハッシュアルゴリズムの入力端の入力として使用し、第2のハッシュアルゴリズム演算後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出して第2の識別子情報を得る。
例示的に、N=16であり、第2のハッシュアルゴリズムはSHA‐256であり、加法演算が第1のMACアドレス及び第1のランダムパラメータに対して実行されると仮定すると、第1のMACアドレスと第1のランダムパラメータとの和は、第2のハッシュアルゴリズムSHA‐256の入力端の入力として使用され、第2のハッシュアルゴリズムSHA‐256演算後、第2のハッシュアルゴリズムSHA‐256は256ビットの結果を出力するので、第2のハッシュアルゴリズムSHA‐256の出力端によって出力された結果は256ビットのものであり、この場合、上位16ビットが出力256ビットから取り出されて第2の識別子情報が得られる。すなわち、第2の識別子情報=SHA‐256(第1のMACアドレス+第1のランダムパラメータ)の上位16ビットである。
307a:第2の無線端末が、第2の識別子情報、第1のランダムパラメータ、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを第1の無線端末に送信する。第1の無線端末は、第2の無線端末によって送信され、かつ、第2の識別子情報、第1のランダムパラメータ、及び第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信する。
具体的には、第1の無線端末が第1の識別子情報を得るケース、又は、第1の無線端末が第3のMACアドレスを得るケースでは、第2の無線端末によって送信された第1の応答メッセージの受信後、第1の無線端末は、第1の応答メッセージをパースして第2の識別子情報及び第1のランダムパラメータを取得し、第1のランダムパラメータ及び第1のMACアドレスの演算結果に対して第2のハッシュ演算を実行する、すなわち、まず、第1のランダムパラメータ及び第1のMACアドレスに対して第1の演算を実行し、第1の演算の結果を第2のハッシュアルゴリズムの入力端の入力として使用し、第2のハッシュアルゴリズムの演算後、第2のハッシュアルゴリズムの出力端によって出力された結果からNビットを取り出して第1の参照識別子情報を得、第1の参照識別子情報を第3の識別子情報と比較し、第1の参照識別子情報が第3の識別子情報と同一であると決定した場合、第1の無線端末は、第1の応答メッセージが正しい第2の無線端末によって送信されていると決定し、更に、第2の無線端末と通信し、それにより、第1の無線端末が第2の無線端末と正常に通信できることを保証する。
注意すべきことは、無線端末が第2の無線端末と通信する場合、無線端末は、Wi‐Fiをサポートするデバイス、例えば携帯電話機であってよく、第2の無線端末は無線AP(Wireless Access Point、無線アクセスポイント)である、又は、無線端末は無線APであり、第2の無線端末はWi‐Fiをサポートするデバイスである、又は、無線端末及び第2の無線端末の両方はWi‐Fiをサポートするデバイスであるということであり、このことは本発明において限定されない。
プロセッサ1104は具体的に、第3のMACアドレスである受信アドレスを保持する第1のメッセージを受信機1101が受信する場合、第1の無線端末によって送信された第1のメッセージを受信機が第1のアドレスインタフェースにおいて受信するとき、第3のMACアドレスは正しいと決定するよう構成され、ここで、
第1のアドレスインタフェースのアドレスは第3のMACアドレスと同一である。
最後に、前述の実施形態は、本発明の技術的解決法を説明するためのものに過ぎず、本発明を限定するためのものではないことに注意すべきである。本発明は、前述の実施形態を参照して詳細に説明されているが、当業者ならば、本発明の複数の実施形態の技術的解決法の主旨及び範囲から逸脱することなく、更に、前述の実施形態において説明された技術的解決法に対して変更を施し得る、又は、それらのいくつかの技術的特徴に対して等価な置き換えを施し得ることを当業者は理解すべきである。
[項目1]
第2の無線端末の第1の媒体アクセス制御MACアドレスを第1の無線端末によって取得する段階と、
少なくとも上記第1のMACアドレスに従って上記第1の無線端末によって得られる識別子情報を保持する第1のメッセージを上記第1の無線端末によって送信する段階であって、これにより、上記第2の無線端末は、上記第1のメッセージを受信し、上記識別子情報を検証する、段階と、
上記第2の無線端末によって送信され、かつ、上記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを上記第1の無線端末によって受信する段階であって、上記第2のMACアドレスは上記第2の無線端末の現在のMACアドレスであり、上記第1の応答メッセージは、上記第2の無線端末が上記識別子情報を成功裏に検証した後、上記第2の無線端末によって送信されたメッセージである、段階と、
上記第2のMACアドレスに従って上記第1の無線端末によって上記第2の無線端末と通信する段階と
を備える、端末によって接続を確立するための方法。
[項目2]
上記識別子情報が、少なくとも上記第1のMACアドレスに従って上記第1の無線端末によって得られることは、
上記識別子情報が第1の識別子情報を含むこと、及び
上記第1の識別子情報が、上記第1の無線端末が上記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは、0より大きく、上記第1のMACアドレスのビット数より小さい整数であることを含む、項目1に記載の方法。
[項目3]
上記識別子情報が、少なくとも上記第1のMACアドレスに従って上記第1の無線端末によって得られることは、
上記識別子情報が第3のMACアドレスを含むこと、
上記第3のMACアドレスが、第1の識別子情報に従って上記第1の無線端末によって生成されること、及び、
上記第1の識別子情報が、上記第1の無線端末が上記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であることを含み、
識別子情報を保持する第1のメッセージを上記第1の無線端末によって送信する上記段階は、上記第3のMACアドレスである受信アドレスを保持する上記第1のメッセージを上記第1の無線端末によって送信する段階を含む、項目1に記載の方法。
[項目4]
上記第2の無線端末によって送信され、かつ、上記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを上記第1の無線端末によって受信する上記段階は、
上記第2の無線端末によって送信され、かつ、第2の識別子情報と、第1のランダムパラメータと、上記第2の無線端末の上記第2のMACアドレスとを保持する上記第1の応答メッセージを上記第1の無線端末によって受信する段階であって、上記第2の識別子情報は、上記第2の無線端末が、上記第1のランダムパラメータ及び上記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは、0より大きく、上記第1のMACアドレスのビット数より小さい整数である、段階を含み、
上記第2の無線端末によって送信され、かつ、上記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを上記第1の無線端末によって受信する上記段階の後、上記方法は更に、
上記第2の識別子情報及び上記第1のランダムパラメータを取得すべく、上記第1の応答メッセージを上記第1の無線端末によってパースし、Nビットの演算結果を得るべく、上記第1のランダムパラメータ及び上記第1のMACアドレスに対して上記第2のハッシュ演算を実行し、上記Nビットの演算結果を第1の参照識別子情報として使用し、上記第1の参照識別子情報を上記第2の識別子情報と比較し、上記第1の参照識別子情報が上記第2の識別子情報と同一である場合、上記第1の応答メッセージは正しい上記第2の無線端末によって送信されていると決定する段階を備える項目2又は3に記載の方法。
[項目5]
上記識別子情報が、少なくとも上記第1のMACアドレスに従って上記第1の無線端末によって得られることは、更に、
上記識別子情報が第3の識別子情報を含むこと、及び
上記第3の識別子情報は、上記第1の無線端末が第2のランダムパラメータ及び上記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、上記第2のランダムパラメータは上記第1の無線端末によって生成されることを含む、項目2に記載の方法。
[項目6]
識別子情報を保持する第1のメッセージを上記第1の無線端末によって送信する上記段階は、
上記第1の識別子情報と、上記第3の識別子情報と、上記第2のランダムパラメータとを保持する上記第1のメッセージを上記第1の無線端末によって送信する段階を含む、
項目5に記載の方法。
[項目7]
上記識別子情報が、少なくとも上記第1のMACアドレスに従って上記第1の無線端末によって得られることは、
上記識別子情報が、第4のMACアドレス及び第3の識別子情報を含むことと、
上記第4のMACアドレスが第1の識別子情報に従って上記第1の無線端末によって生成されることと、
上記第1の識別子情報が、上記第1の無線端末が上記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であることと、
上記第3の識別子情報が、上記第1の無線端末が第2のランダムパラメータ及び上記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、上記第2のランダムパラメータが、上記第1の無線端末によって生成されることとを含み、
識別子情報を保持する第1のメッセージを上記第1の無線端末によって送信する上記段階は、
上記第3の識別子情報と、上記第2のランダムパラメータと、上記第4のMACアドレスである受信アドレスとを保持する上記第1のメッセージを上記第1の無線端末によって送信する段階を含む、
項目1に記載の方法。
[項目8]
上記第2の無線端末によって送信され、かつ、上記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを上記第1の無線端末によって受信する上記段階は、
上記第2の無線端末によって送信され、かつ、第1のインジケーション情報及び上記第2の無線端末の上記第2のMACアドレスを保持する上記第1の応答メッセージを上記第1の無線端末によって受信する段階であって、上記第1のインジケーション情報は上記検証が成功したことを示すのに使用される、段階を含む、項目1から3の何れか一項、又は項目5から7の何れか一項に記載の方法。
[項目9]
第1のメッセージを上記第1の無線端末によって送信する上記段階の前に、
上記第2の無線端末の上記第1のMACアドレスを保持する第2のメッセージを上記第1の無線端末によって上記第2の無線端末に送信する段階と、
上記第2の無線端末によって送信され、かつ、第2のインジケーション情報を保持する第2の応答メッセージが、事前設定された時間内に受信されない場合、上記第2の無線端末の現在のMACアドレスは上記第1のMACアドレスではないと決定する段階であって、上記第2のインジケーション情報は、上記第1のMACアドレスが、上記第2の無線端末の上記現在のMACアドレスであることを示すのに使用される、段階と
を更に備える項目1から8の何れか一項に記載の方法。
[項目10]
第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを第2の無線端末によって受信する段階であって、上記識別子情報は、上記第1の無線端末が上記第2の無線端末の第1の媒体アクセス制御MACアドレスを取得した後、少なくとも上記第1のMACアドレスに従って上記第1の無線端末によって得られる、段階と、
上記第1のメッセージに保持された上記識別子情報が正しいかどうかを上記第2の無線端末によって決定する段階と、
上記第1のメッセージに保持された上記識別子情報が正しいと決定した場合、上記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを上記第2の無線端末によって上記第1の無線端末に送信する段階であって、上記第2のMACアドレスは、上記第2の無線端末の現在のMACアドレスである、段階と
を備える端末によって接続を確立するための方法。
[項目11]
第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを第2の無線端末によって受信する上記段階は、
上記第1の無線端末によって送信され、かつ、第1の識別子情報を保持する上記第1のメッセージを上記第2の無線端末によって受信する段階であって、上記第1の識別子情報は、上記第1の無線端末が上記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは、0より大きく、上記第1のMACアドレスのビット数より小さい整数である、段階、又は、
上記第1の無線端末によって送信され、かつ、第1の識別子情報と第3の識別子情報と第2のランダムパラメータとを保持する上記第1のメッセージを上記第2の無線端末によって受信する段階であって、上記第2のランダムパラメータは、上記第1の無線端末によって生成されたパラメータであり、上記第3の識別子情報は、上記第1の無線端末が上記第2のランダムパラメータ及び上記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは0より大きく、上記第1のMACアドレスのビット数より小さい整数である、段階、又は、
上記第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する上記第1のメッセージを上記第2の無線端末によって受信する段階であって、上記第3のMACアドレスは、第1の識別子情報に従って上記第1の無線端末によって生成される、段階、又は、
上記第1の無線端末によって送信され、かつ、第3の識別子情報と、第2のランダムパラメータと、第4のMACアドレスである受信アドレスとを保持する上記第1のメッセージを上記第2の無線端末によって受信する段階であって、上記第4のMACアドレスは、第1の識別子情報に従って上記第1の無線端末によって生成される、段階とを含む、項目10に記載の方法。
[項目12]
上記第1の無線端末によって送信され、かつ、上記第1の識別子情報を保持する上記第1のメッセージを上記第2の無線端末が受信するケースでは、上記第1のメッセージに保持された上記識別子情報が正しいかどうかを上記第2の無線端末によって決定する上記段階は、
上記第1の識別子情報を取得すべく上記第1のメッセージを上記第2の無線端末によってパースし、上記第1の識別子情報が、事前設定された識別子情報と同一かどうかを決定する段階であって、上記事前設定された識別子情報は、上記第2の無線端末が上記第1のMACアドレスに対して上記第1のハッシュ演算を実行した後に得られたMビットの演算結果である、段階と、
上記第1の識別子情報が、上記事前設定された識別子情報と同一であると決定した場合、上記第1の識別子情報は正しいと決定する段階とを含む、
項目11に記載の方法。
[項目13]
上記第1の無線端末によって送信され、かつ、上記第3のMACアドレスである上記受信アドレスを保持する上記第1のメッセージを上記第2の無線端末が受信するケースでは、上記第1のメッセージに保持された上記識別子情報が正しいかどうかを上記第2の無線端末によって決定する上記段階は、
上記第3のMACアドレスである上記受信アドレスを保持する上記第1のメッセージを第1のアドレスインタフェースにおいて上記第2の無線端末が受信する場合、上記第3のMACアドレスは正しいと決定する段階であって、上記第1のアドレスポートのアドレスは、上記第3のMACアドレスと同一である、段階を含む、項目11に記載の方法。
[項目14]
上記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを上記第2の無線端末によって上記第1の無線端末に送信する上記段階の前に、更に、
第1のランダムパラメータを上記第2の無線端末によって生成し、Nビットの演算結果を得るべく、上記第1のランダムパラメータ及び上記第1のMACアドレスに対して上記第2のハッシュ演算を実行し、上記Nビットの演算結果を第2の識別子情報として使用する段階を備え、
上記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを上記第2の無線端末によって上記第1の無線端末に送信する上記段階は、
上記第2の識別子情報と、上記第1のランダムパラメータと、上記第2の無線端末の上記第2のMACアドレスとを保持する上記第1の応答メッセージを上記第2の無線端末によって上記第1の無線端末に送信する段階を含む、項目12又は13に記載の方法。
[項目15]
上記第1の無線端末によって送信され、かつ、上記第3の識別子情報、上記第2のランダムパラメータ、及び上記第4のMACアドレスである上記受信アドレスを保持する上記第1のメッセージを上記第2の無線端末が受信するケースでは、上記第1のメッセージに保持された上記識別子情報が正しいかどうかを上記第2の無線端末によって決定する上記段階は
上記第3の識別子情報、上記第2のランダムパラメータ、及び上記第4のMACアドレスである上記受信アドレスを保持する上記第1のメッセージを第1のアドレスインタフェースにおいて上記第2の無線端末が受信する場合、上記第4のMACアドレスは正しいと決定し、上記第3の識別子情報及び上記第2のランダムパラメータを取得すべく上記第1のメッセージをパースし、Nビットの演算結果を得るべく、上記第2のランダムパラメータ及び上記第1のMACアドレスに対して上記第2のハッシュ演算を実行し、上記Nビットの演算結果を第2の参照識別子情報として使用し、上記第2の参照識別子情報を上記第3の識別子情報と比較し、上記第2の参照識別子情報が上記第3の識別子情報と同一であると決定したとき、上記第3の識別子情報は正しいと決定する段階であって、上記第1のアドレスインタフェースのアドレスは上記第4のMACアドレスと同一である、段階を更に含む、項目11に記載の方法。
[項目16]
上記第1の無線端末によって送信され、かつ、上記第1の識別子情報と上記第3の識別子情報と上記第2のランダムパラメータとを保持する上記第1のメッセージを上記第2の無線端末が受信するケースでは、上記第1のメッセージに保持された上記識別子情報が正しいかどうかを上記第2の無線端末によって決定する上記段階は、上記第1の識別子情報と上記第2のランダムパラメータと上記第3の識別子情報とを取得すべく上記第1のメッセージを上記第2の無線端末によってパースし、上記第1の識別子情報が、事前設定された識別子情報と同一かどうかを決定する段階であって、上記事前設定された識別子情報は、上記第2の無線端末が上記第1のMACアドレスに対して上記第1のハッシュ演算を実行した後に得られたMビットの演算結果である、段階と、
上記第1の識別子情報が上記事前設定された識別子情報と同一であると決定した場合、上記第1の識別子情報が正しいと決定し、Nビットの演算結果を得るべく、上記第2のランダムパラメータ及び上記第1のMACアドレスに対して上記第2のハッシュ演算を実行し、上記Nビットの演算結果を第2の参照識別子情報として使用し、上記第2の参照識別子情報を上記第3の識別子情報と比較し、上記第2の参照識別子情報が上記第3の識別子情報と同一であると決定した場合、上記第3の識別子情報は正しいと決定する段階とを含む、項目11に記載の方法。
[項目17]
上記第2の無線端末の第2の媒体アクセス制御MACアドレスを保持する第1の応答メッセージを上記第2の無線端末によって上記第1の無線端末に送信する上記段階は、
第1のインジケーション情報と、上記第2の無線端末の上記第2のMACアドレスを保持する上記第1の応答メッセージを上記第2の無線端末によって上記第1の無線端末に送信する段階であって、上記第1のインジケーション情報は、上記検証が成功したことを示すのに使用される、段階を含む、項目10から13の何れか一項、又は、項目15若しくは16に記載の方法。
[項目18]
第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを第2の無線端末によって受信する上記段階の前に、
上記第1の無線端末によって送信され、かつ、上記第2の無線端末の上記第1のMACアドレスを保持する第2のメッセージを上記第2の無線端末によって受信する段階と、
上記第2のメッセージに保持された上記第1のMACアドレスが、上記第2の無線端末の上記第2のMACアドレスと同一であると決定した場合、第2のインジケーション情報を保持する第2の応答メッセージを上記第2の無線端末によって上記第1の無線端末に送信する段階であって、上記第2のインジケーション情報は、上記第1のMACアドレスが上記第2の無線端末の現在のMACアドレスであることを示すのに使用される、段階とを更に備える項目10から17の何れか一項に記載の方法。
[項目19]
無線端末であって、
第2の無線端末の第1の媒体アクセス制御MACアドレスを取得するよう構成された取得ユニットと、
少なくとも上記第1のMACアドレスに従って上記無線端末によって得られる識別子情報を保持する第1のメッセージを送信するよう構成された送信ユニットであって、これにより、上記第2の無線端末は、上記第1のメッセージを受信し、上記識別子情報を検証する、送信ユニットと、
上記第2の無線端末によって送信され、かつ、上記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信するよう構成された受信ユニットであって、上記第2のMACアドレスは、上記第2の無線端末の現在のMACアドレスであり、上記第1の応答メッセージは、上記第2の無線端末が上記識別子情報を成功裏に検証した後、上記第2の無線端末によって送信されたメッセージである、受信ユニットと、
上記受信ユニットによって受信された上記第2の無線端末の上記第2のMACアドレスに従って上記第2の無線端末と通信するよう構成された処理ユニットと
を備える無線端末。
[項目20]
上記識別子情報は第1の識別子情報を含み、
上記第1の識別子情報は、上記処理ユニットが上記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは、0より大きく、上記第1のMACアドレスのビット数より小さい整数である、項目19に記載の無線端末。
[項目21]
上記識別子情報は第3のMACアドレスを含み、
上記第3のMACアドレスは、第1の識別子情報に従って上記処理ユニットによって生成され、
上記第1の識別子情報は、上記処理ユニットが上記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、
上記送信ユニットは具体的に、上記処理ユニットによって生成された上記第3のMACアドレスである受信アドレスを保持する上記第1のメッセージを送信するよう構成されている、
項目19に記載の無線端末。
[項目22]
上記受信ユニットは具体的に、上記第2の無線端末によって送信され、かつ、第2の識別子情報と第1のランダムパラメータと上記第2の無線端末の上記第2のMACアドレスとを保持する上記第1の応答メッセージを受信するよう構成されており、上記第2の識別子情報は、上記第2の無線端末が上記第1のランダムパラメータ及び上記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは、0より大きく、上記第1のMACアドレスのビット数より小さい整数であり、
上記処理ユニットは更に、上記受信ユニットによって受信された上記第1の応答メッセージをパースして、上記第2の識別子情報及び上記第1のランダムパラメータを取得し、上記第1のランダムパラメータ及び上記第1のMACアドレスに対して上記第2のハッシュ演算を実行してNビットの演算結果を得、上記Nビットの演算結果を第1の参照識別子情報として使用し、上記第1の参照識別子情報を上記第2の識別子情報と比較し、上記第1の参照識別子情報が上記第2の識別子情報と同一である場合、上記第1の応答メッセージは正しい上記第2の無線端末によって送信されていると決定するよう構成されている、
項目20又は21に記載の無線端末。
[項目23]
上記識別子情報は更に第3の識別子情報を含み、
上記第3の識別子情報は、上記処理ユニットが第2のランダムパラメータ及び上記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、上記第2のランダムパラメータは上記処理ユニットによって生成される、項目20に記載の無線端末。
[項目24]
上記送信ユニットは具体的に、上記処理ユニットによって得られた、上記第1の識別子情報、上記第3の識別子情報、及び上記第2のランダムパラメータを保持する上記第1のメッセージを送信するよう構成されている、
項目23に記載の無線端末。
[項目25]
上記識別子情報は第4のMACアドレス及び第3の識別子情報を含み、
上記第4のMACアドレスは、第1の識別子情報に従って上記処理ユニットによって生成され、
上記第1の識別子情報は、上記処理ユニットが上記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、
上記第3の識別子情報は、上記処理ユニットが第2のランダムパラメータ及び上記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、上記第2のランダムパラメータは、上記処理ユニットによって生成され、
上記送信ユニットは具体的に、上記第3の識別子情報と、上記第2のランダムパラメータと、上記処理ユニットによって生成された上記第4のMACアドレスである受信アドレスとを保持する上記第1のメッセージを送信するよう構成されている、
項目19に記載の無線端末。
[項目26]
上記受信ユニットは具体的に、上記第2の無線端末によって送信され、かつ、第1のインジケーション情報と上記第2の無線端末の上記第2のMACアドレスとを保持する上記第1の応答メッセージを受信するよう構成されており、上記第1のインジケーション情報は上記検証が成功したことを示すのに使用される、
項目19から21の何れか一項、又は、項目23から25の何れか一項に記載の無線端末。
[項目27]
上記送信ユニットは更に、上記第2の無線端末の上記第1のMACアドレスを保持する上記第2のメッセージを上記第2の無線端末に送信するよう構成されており、
上記処理ユニットは更に、上記第2の無線端末によって送信され、かつ、第2のインジケーション情報を保持する第2の応答メッセージを事前設定された時間内に上記受信ユニットが受信しない場合、上記第2の無線端末の現在のMACアドレスは上記第1のMACアドレスではないと決定するよう構成されており、上記第2のインジケーション情報は、上記第1のMACアドレスが、上記第2の無線端末の上記現在のMACアドレスであることを示すのに使用される、
項目19から26の何れか一項に記載の無線端末。
[項目28]
無線端末であって、
第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信するよう構成された受信ユニットであって、上記識別子情報は、上記第1の無線端末が上記無線端末の第1の媒体アクセス制御MACアドレスを取得した後に、少なくとも上記第1のMACアドレスに従って上記第1の無線端末によって得られる、受信ユニットと、
上記受信ユニットによって受信された上記第1のメッセージに保持された上記識別子情報が正しいかどうかを決定するよう構成された処理ユニットと、
上記第1のメッセージに保持された上記識別子情報が正しいと上記処理ユニットが決定した場合、上記無線端末の第2のMACアドレスを保持する第1の応答メッセージを上記第1の無線端末に送信するよう構成された送信ユニットであって、上記第2のMACアドレスは上記第2の無線端末の現在のMACアドレスである、送信ユニットと
を備える無線端末。
[項目29]
上記受信ユニットは具体的に、上記第1の無線端末によって送信され、かつ、第1の識別子情報を保持する上記第1のメッセージを受信する、又は
上記第1の無線端末によって送信され、かつ、第1の識別子情報と第3の識別子情報と第2のランダムパラメータとを保持する上記第1のメッセージを受信する、又は
上記第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する上記第1のメッセージを受信する、又は、
上記第1の無線端末によって送信され、かつ、第3の識別子情報と第2のランダムパラメータと第4のMACアドレスである受信アドレスとを保持する上記第1のメッセージを受信するよう構成されており、
上記第1の識別子情報は、上記第1の無線端末が上記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは、0より大きく、上記第1のMACアドレスのビット数より小さい整数であり、上記第2のランダムパラメータは、上記第1の無線端末によって生成されたパラメータであり、上記第3の識別子情報は、上記第1の無線端末が上記第2のランダムパラメータ及び上記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは、0より大きく、上記第1のMACアドレスのビット数より小さい整数であり、上記第3のMACアドレスは第1の識別子情報に従って上記第1の無線端末によって生成され、上記第4のMACアドレスは、第1の識別子情報に従って上記第1の無線端末によって生成される、
項目28に記載の無線端末。
[項目30]
上記処理ユニットは具体的に、上記第1の無線端末によって送信され、かつ、上記第1の識別子情報を保持する上記第1のメッセージを上記受信ユニットが受信した場合、上記第1のメッセージをパースして上記第1の識別子情報を取得し、上記第1の識別子情報が、事前設定された識別子情報と同一であるかどうかを決定し、
上記第1の識別子情報が上記事前設定された識別子情報と同一であると決定した場合、上記第1の識別子情報は正しいと決定するよう構成されており、
上記事前設定された識別子情報は、上記無線端末が上記第1のMACアドレスに対して上記第1のハッシュ演算を実行した後に得られたMビットの演算結果である、
項目29に記載の無線端末。
[項目31]
上記処理ユニットは具体的に、上記第3のMACアドレスである上記受信アドレスを保持する上記第1のメッセージを上記受信ユニットが第1のアドレスインタフェースにおいて受信する場合、上記第3のMACアドレスは正しいと決定するよう構成されており、上記第1のアドレスポートのアドレスは、上記第3のMACアドレスと同一である、
項目29に記載の無線端末。
[項目32]
上記処理ユニットは更に、第1のランダムパラメータを生成し、上記第1のランダムパラメータ及び上記第1のMACアドレスに対して上記第2のハッシュ演算を実行してNビットの演算結果を得、上記Nビットの演算結果を第2の識別子情報として使用するよう構成されており、
上記送信ユニットは具体的に、上記第1のランダムパラメータと、上記無線端末の上記第2のMACアドレスと、上記処理ユニットによって得られた上記第2の識別子情報とを保持する上記第1の応答メッセージを上記第1の無線端末に送信するよう構成されている、
項目30又は31に記載の無線端末。
[項目33]
上記処理ユニットは具体的に、上記第3の識別子情報、上記第2のランダムパラメータ、及び上記第4のMACアドレスである上記受信アドレスを保持する上記第1のメッセージを上記受信ユニットが第1のアドレスインタフェースにおいて受信する場合、上記第4のMACアドレスは正しいと決定し、上記第1のメッセージをパースして上記第3の識別子情報及び上記第2のランダムパラメータを取得し、上記第2のランダムパラメータ及び上記第1のMACアドレスに対して上記第2のハッシュ演算を実行してNビットの演算結果を得、上記Nビットの演算結果を第2の参照識別子情報として使用し、上記第2の参照識別子情報を上記第3の識別子情報と比較し、上記第2の参照識別子情報が上記第3の識別子情報と同一であると決定した場合、上記第3の識別子情報は正しいと決定するよう構成されており、上記第1のアドレスインタフェースのアドレスは、上記第4のMACアドレスと同一である、
項目29に記載の無線端末。
[項目34]
上記処理ユニットは具体的に、上記第1の識別子情報と上記第3の識別子情報と上記第2のランダムパラメータとを保持する上記第1のメッセージを上記受信ユニットが受信する場合、上記第1のメッセージをパースして上記第1の識別子情報と上記第2のランダムパラメータと上記第3の識別子情報とを取得し、上記第1の識別子情報が、事前設定された識別子情報と同一であるかどうかを決定し、
上記第1の識別子情報が上記事前設定された識別子情報と同一であると決定した場合、上記第1の識別子情報は正しいと決定し、上記第2のランダムパラメータ及び上記第1のMACアドレスに対して上記第2のハッシュ演算を実行してNビットの演算結果を得、上記Nビットの演算結果を第2の参照識別子情報として使用し、上記第2の参照識別子情報を上記第3の識別子情報と比較し、上記第2の参照識別子情報が上記第3の識別子情報と同一であると決定した場合、上記第3の識別子情報は正しいと決定するよう構成されており、
上記事前設定された識別子情報は、上記第2の無線端末が上記第1のMACアドレスに対して上記第1のハッシュ演算を実行した後に得られたMビットの演算結果である、
項目29に記載の無線端末。
[項目35]
上記送信ユニットは具体的に、第1のインジケーション情報と上記無線端末の上記第2のMACアドレスとを保持する上記第1の応答メッセージを上記第1の無線端末に送信するよう構成されており、上記第1のインジケーション情報は上記検証が成功したことを示すのに使用される、
項目28から31の何れか一項、又は項目33若しくは34に記載の無線端末。
[項目36]
上記受信ユニットは更に、上記第1の無線端末によって送信され、かつ、上記無線端末の上記第1のMACアドレスを保持する上記第2のメッセージを受信するよう構成され、
上記送信ユニットは更に、上記受信ユニットによって受信された上記第2のメッセージに保持された上記第1のMACアドレスが、上記無線端末の上記第2のMACアドレスと同一であると上記処理ユニットが決定した場合、第2のインジケーション情報を保持する第2の応答メッセージを上記第1の無線端末に送信するよう構成されており、上記第2のインジケーション情報は、上記第1のMACアドレスが、上記第2の無線端末の現在のMACアドレスであることを示すのに使用される、
項目28から35の何れか一項に記載の無線端末。

Claims (36)

  1. 第2の無線端末の第1の媒体アクセス制御MACアドレスを第1の無線端末によって取得する段階と、
    少なくとも前記第1のMACアドレスに従って前記第1の無線端末によって得られる識別子情報を保持する第1のメッセージを前記第1の無線端末によって送信する段階であって、これにより、前記第2の無線端末は、前記第1のメッセージを受信し、前記識別子情報を検証する、段階と、
    前記第2の無線端末によって送信され、かつ、前記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを前記第1の無線端末によって受信する段階であって、前記第2のMACアドレスは前記第2の無線端末の現在のMACアドレスであり、前記第1の応答メッセージは、前記第2の無線端末が前記識別子情報を成功裏に検証した後、前記第2の無線端末によって送信されたメッセージである、段階と、
    前記第2のMACアドレスに従って前記第1の無線端末によって前記第2の無線端末と通信する段階と
    を備える、端末によって接続を確立するための方法。
  2. 前記識別子情報が、少なくとも前記第1のMACアドレスに従って前記第1の無線端末によって得られることは、
    前記識別子情報が第1の識別子情報を含むこと、及び
    前記第1の識別子情報が、前記第1の無線端末が前記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは、0より大きく、前記第1のMACアドレスのビット数より小さい整数であることを含む、請求項1に記載の方法。
  3. 前記識別子情報が、少なくとも前記第1のMACアドレスに従って前記第1の無線端末によって得られることは、
    前記識別子情報が第3のMACアドレスを含むこと、
    前記第3のMACアドレスが、第1の識別子情報に従って前記第1の無線端末によって生成されること、及び、
    前記第1の識別子情報が、前記第1の無線端末が前記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であることを含み、
    識別子情報を保持する第1のメッセージを前記第1の無線端末によって送信する前記段階は、前記第3のMACアドレスである受信アドレスを保持する前記第1のメッセージを前記第1の無線端末によって送信する段階を含む、請求項1に記載の方法。
  4. 前記第2の無線端末によって送信され、かつ、前記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを前記第1の無線端末によって受信する前記段階は、
    前記第2の無線端末によって送信され、かつ、第2の識別子情報と、第1のランダムパラメータと、前記第2の無線端末の前記第2のMACアドレスとを保持する前記第1の応答メッセージを前記第1の無線端末によって受信する段階であって、前記第2の識別子情報は、前記第2の無線端末が、前記第1のランダムパラメータ及び前記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは、0より大きく、前記第1のMACアドレスのビット数より小さい整数である、段階を含み、
    前記第2の無線端末によって送信され、かつ、前記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを前記第1の無線端末によって受信する前記段階の後、前記方法は更に、
    前記第2の識別子情報及び前記第1のランダムパラメータを取得すべく、前記第1の応答メッセージを前記第1の無線端末によってパースし、Nビットの演算結果を得るべく、前記第1のランダムパラメータ及び前記第1のMACアドレスに対して前記第2のハッシュ演算を実行し、前記Nビットの演算結果を第1の参照識別子情報として使用し、前記第1の参照識別子情報を前記第2の識別子情報と比較し、前記第1の参照識別子情報が前記第2の識別子情報と同一である場合、前記第1の応答メッセージは正しい前記第2の無線端末によって送信されていると決定する段階を備える請求項2又は3に記載の方法。
  5. 前記識別子情報が、少なくとも前記第1のMACアドレスに従って前記第1の無線端末によって得られることは、更に、
    前記識別子情報が第3の識別子情報を含むこと、及び
    前記第3の識別子情報は、前記第1の無線端末が第2のランダムパラメータ及び前記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、前記第2のランダムパラメータは前記第1の無線端末によって生成されることを含む、請求項2に記載の方法。
  6. 識別子情報を保持する第1のメッセージを前記第1の無線端末によって送信する前記段階は、
    前記第1の識別子情報と、前記第3の識別子情報と、前記第2のランダムパラメータとを保持する前記第1のメッセージを前記第1の無線端末によって送信する段階を含む、
    請求項5に記載の方法。
  7. 前記識別子情報が、少なくとも前記第1のMACアドレスに従って前記第1の無線端末によって得られることは、
    前記識別子情報が、第4のMACアドレス及び第3の識別子情報を含むことと、
    前記第4のMACアドレスが第1の識別子情報に従って前記第1の無線端末によって生成されることと、
    前記第1の識別子情報が、前記第1の無線端末が前記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であることと、
    前記第3の識別子情報が、前記第1の無線端末が第2のランダムパラメータ及び前記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、前記第2のランダムパラメータが、前記第1の無線端末によって生成されることとを含み、
    識別子情報を保持する第1のメッセージを前記第1の無線端末によって送信する前記段階は、
    前記第3の識別子情報と、前記第2のランダムパラメータと、前記第4のMACアドレスである受信アドレスとを保持する前記第1のメッセージを前記第1の無線端末によって送信する段階を含む、
    請求項1に記載の方法。
  8. 前記第2の無線端末によって送信され、かつ、前記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを前記第1の無線端末によって受信する前記段階は、
    前記第2の無線端末によって送信され、かつ、第1のインジケーション情報及び前記第2の無線端末の前記第2のMACアドレスを保持する前記第1の応答メッセージを前記第1の無線端末によって受信する段階であって、前記第1のインジケーション情報は前記検証が成功したことを示すのに使用される、段階を含む、請求項1から3の何れか一項、又は請求項5から7の何れか一項に記載の方法。
  9. 第1のメッセージを前記第1の無線端末によって送信する前記段階の前に、
    前記第2の無線端末の前記第1のMACアドレスを保持する第2のメッセージを前記第1の無線端末によって前記第2の無線端末に送信する段階と、
    前記第2の無線端末によって送信され、かつ、第2のインジケーション情報を保持する第2の応答メッセージが、事前設定された時間内に受信されない場合、前記第2の無線端末の現在のMACアドレスは前記第1のMACアドレスではないと決定する段階であって、前記第2のインジケーション情報は、前記第1のMACアドレスが、前記第2の無線端末の前記現在のMACアドレスであることを示すのに使用される、段階と
    を更に備える請求項1から8の何れか一項に記載の方法。
  10. 第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを第2の無線端末によって受信する段階であって、前記識別子情報は、前記第1の無線端末が前記第2の無線端末の第1の媒体アクセス制御MACアドレスを取得した後、少なくとも前記第1のMACアドレスに従って前記第1の無線端末によって得られる、段階と、
    前記第1のメッセージに保持された前記識別子情報が正しいかどうかを前記第2の無線端末によって決定する段階と、
    前記第1のメッセージに保持された前記識別子情報が正しいと決定した場合、前記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを前記第2の無線端末によって前記第1の無線端末に送信する段階であって、前記第2のMACアドレスは、前記第2の無線端末の現在のMACアドレスである、段階と
    を備える端末によって接続を確立するための方法。
  11. 第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを第2の無線端末によって受信する前記段階は、
    前記第1の無線端末によって送信され、かつ、第1の識別子情報を保持する前記第1のメッセージを前記第2の無線端末によって受信する段階であって、前記第1の識別子情報は、前記第1の無線端末が前記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは、0より大きく、前記第1のMACアドレスのビット数より小さい整数である、段階、又は、
    前記第1の無線端末によって送信され、かつ、第1の識別子情報と第3の識別子情報と第2のランダムパラメータとを保持する前記第1のメッセージを前記第2の無線端末によって受信する段階であって、前記第2のランダムパラメータは、前記第1の無線端末によって生成されたパラメータであり、前記第3の識別子情報は、前記第1の無線端末が前記第2のランダムパラメータ及び前記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは0より大きく、前記第1のMACアドレスのビット数より小さい整数である、段階、又は、
    前記第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する前記第1のメッセージを前記第2の無線端末によって受信する段階であって、前記第3のMACアドレスは、第1の識別子情報に従って前記第1の無線端末によって生成される、段階、又は、
    前記第1の無線端末によって送信され、かつ、第3の識別子情報と、第2のランダムパラメータと、第4のMACアドレスである受信アドレスとを保持する前記第1のメッセージを前記第2の無線端末によって受信する段階であって、前記第4のMACアドレスは、第1の識別子情報に従って前記第1の無線端末によって生成される、段階とを含む、請求項10に記載の方法。
  12. 前記第1の無線端末によって送信され、かつ、前記第1の識別子情報を保持する前記第1のメッセージを前記第2の無線端末が受信するケースでは、前記第1のメッセージに保持された前記識別子情報が正しいかどうかを前記第2の無線端末によって決定する前記段階は、
    前記第1の識別子情報を取得すべく前記第1のメッセージを前記第2の無線端末によってパースし、前記第1の識別子情報が、事前設定された識別子情報と同一かどうかを決定する段階であって、前記事前設定された識別子情報は、前記第2の無線端末が前記第1のMACアドレスに対して前記第1のハッシュ演算を実行した後に得られたMビットの演算結果である、段階と、
    前記第1の識別子情報が、前記事前設定された識別子情報と同一であると決定した場合、前記第1の識別子情報は正しいと決定する段階とを含む、
    請求項11に記載の方法。
  13. 前記第1の無線端末によって送信され、かつ、前記第3のMACアドレスである前記受信アドレスを保持する前記第1のメッセージを前記第2の無線端末が受信するケースでは、前記第1のメッセージに保持された前記識別子情報が正しいかどうかを前記第2の無線端末によって決定する前記段階は、
    前記第3のMACアドレスである前記受信アドレスを保持する前記第1のメッセージを第1のアドレスインタフェースにおいて前記第2の無線端末が受信する場合、前記第3のMACアドレスは正しいと決定する段階であって、前記第1のアドレスポートのアドレスは、前記第3のMACアドレスと同一である、段階を含む、請求項11に記載の方法。
  14. 前記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを前記第2の無線端末によって前記第1の無線端末に送信する前記段階の前に、更に、
    第1のランダムパラメータを前記第2の無線端末によって生成し、Nビットの演算結果を得るべく、前記第1のランダムパラメータ及び前記第1のMACアドレスに対して前記第2のハッシュ演算を実行し、前記Nビットの演算結果を第2の識別子情報として使用する段階を備え、
    前記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを前記第2の無線端末によって前記第1の無線端末に送信する前記段階は、
    前記第2の識別子情報と、前記第1のランダムパラメータと、前記第2の無線端末の前記第2のMACアドレスとを保持する前記第1の応答メッセージを前記第2の無線端末によって前記第1の無線端末に送信する段階を含む、請求項12又は13に記載の方法。
  15. 前記第1の無線端末によって送信され、かつ、前記第3の識別子情報、前記第2のランダムパラメータ、及び前記第4のMACアドレスである前記受信アドレスを保持する前記第1のメッセージを前記第2の無線端末が受信するケースでは、前記第1のメッセージに保持された前記識別子情報が正しいかどうかを前記第2の無線端末によって決定する前記段階は
    前記第3の識別子情報、前記第2のランダムパラメータ、及び前記第4のMACアドレスである前記受信アドレスを保持する前記第1のメッセージを第1のアドレスインタフェースにおいて前記第2の無線端末が受信する場合、前記第4のMACアドレスは正しいと決定し、前記第3の識別子情報及び前記第2のランダムパラメータを取得すべく前記第1のメッセージをパースし、Nビットの演算結果を得るべく、前記第2のランダムパラメータ及び前記第1のMACアドレスに対して前記第2のハッシュ演算を実行し、前記Nビットの演算結果を第2の参照識別子情報として使用し、前記第2の参照識別子情報を前記第3の識別子情報と比較し、前記第2の参照識別子情報が前記第3の識別子情報と同一であると決定したとき、前記第3の識別子情報は正しいと決定する段階であって、前記第1のアドレスインタフェースのアドレスは前記第4のMACアドレスと同一である、段階を更に含む、請求項11に記載の方法。
  16. 前記第1の無線端末によって送信され、かつ、前記第1の識別子情報と前記第3の識別子情報と前記第2のランダムパラメータとを保持する前記第1のメッセージを前記第2の無線端末が受信するケースでは、前記第1のメッセージに保持された前記識別子情報が正しいかどうかを前記第2の無線端末によって決定する前記段階は、前記第1の識別子情報と前記第2のランダムパラメータと前記第3の識別子情報とを取得すべく前記第1のメッセージを前記第2の無線端末によってパースし、前記第1の識別子情報が、事前設定された識別子情報と同一かどうかを決定する段階であって、前記事前設定された識別子情報は、前記第2の無線端末が前記第1のMACアドレスに対して前記第1のハッシュ演算を実行した後に得られたMビットの演算結果である、段階と、
    前記第1の識別子情報が前記事前設定された識別子情報と同一であると決定した場合、前記第1の識別子情報が正しいと決定し、Nビットの演算結果を得るべく、前記第2のランダムパラメータ及び前記第1のMACアドレスに対して前記第2のハッシュ演算を実行し、前記Nビットの演算結果を第2の参照識別子情報として使用し、前記第2の参照識別子情報を前記第3の識別子情報と比較し、前記第2の参照識別子情報が前記第3の識別子情報と同一であると決定した場合、前記第3の識別子情報は正しいと決定する段階とを含む、請求項11に記載の方法。
  17. 前記第2の無線端末の第2の媒体アクセス制御MACアドレスを保持する第1の応答メッセージを前記第2の無線端末によって前記第1の無線端末に送信する前記段階は、
    第1のインジケーション情報と、前記第2の無線端末の前記第2のMACアドレスを保持する前記第1の応答メッセージを前記第2の無線端末によって前記第1の無線端末に送信する段階であって、前記第1のインジケーション情報は、前記検証が成功したことを示すのに使用される、段階を含む、請求項10から13の何れか一項、又は、請求項15若しくは16に記載の方法。
  18. 第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを第2の無線端末によって受信する前記段階の前に、
    前記第1の無線端末によって送信され、かつ、前記第2の無線端末の前記第1のMACアドレスを保持する第2のメッセージを前記第2の無線端末によって受信する段階と、
    前記第2のメッセージに保持された前記第1のMACアドレスが、前記第2の無線端末の前記第2のMACアドレスと同一であると決定した場合、第2のインジケーション情報を保持する第2の応答メッセージを前記第2の無線端末によって前記第1の無線端末に送信する段階であって、前記第2のインジケーション情報は、前記第1のMACアドレスが前記第2の無線端末の現在のMACアドレスであることを示すのに使用される、段階とを更に備える請求項10から17の何れか一項に記載の方法。
  19. 無線端末であって、
    第2の無線端末の第1の媒体アクセス制御MACアドレスを取得するよう構成された取得ユニットと、
    少なくとも前記第1のMACアドレスに従って前記無線端末によって得られる識別子情報を保持する第1のメッセージを送信するよう構成された送信ユニットであって、これにより、前記第2の無線端末は、前記第1のメッセージを受信し、前記識別子情報を検証する、送信ユニットと、
    前記第2の無線端末によって送信され、かつ、前記第2の無線端末の第2のMACアドレスを保持する第1の応答メッセージを受信するよう構成された受信ユニットであって、前記第2のMACアドレスは、前記第2の無線端末の現在のMACアドレスであり、前記第1の応答メッセージは、前記第2の無線端末が前記識別子情報を成功裏に検証した後、前記第2の無線端末によって送信されたメッセージである、受信ユニットと、
    前記受信ユニットによって受信された前記第2の無線端末の前記第2のMACアドレスに従って前記第2の無線端末と通信するよう構成された処理ユニットと
    を備える無線端末。
  20. 前記識別子情報は第1の識別子情報を含み、
    前記第1の識別子情報は、前記処理ユニットが前記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは、0より大きく、前記第1のMACアドレスのビット数より小さい整数である、請求項19に記載の無線端末。
  21. 前記識別子情報は第3のMACアドレスを含み、
    前記第3のMACアドレスは、第1の識別子情報に従って前記処理ユニットによって生成され、
    前記第1の識別子情報は、前記処理ユニットが前記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、
    前記送信ユニットは具体的に、前記処理ユニットによって生成された前記第3のMACアドレスである受信アドレスを保持する前記第1のメッセージを送信するよう構成されている、
    請求項19に記載の無線端末。
  22. 前記受信ユニットは具体的に、前記第2の無線端末によって送信され、かつ、第2の識別子情報と第1のランダムパラメータと前記第2の無線端末の前記第2のMACアドレスとを保持する前記第1の応答メッセージを受信するよう構成されており、前記第2の識別子情報は、前記第2の無線端末が前記第1のランダムパラメータ及び前記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは、0より大きく、前記第1のMACアドレスのビット数より小さい整数であり、
    前記処理ユニットは更に、前記受信ユニットによって受信された前記第1の応答メッセージをパースして、前記第2の識別子情報及び前記第1のランダムパラメータを取得し、前記第1のランダムパラメータ及び前記第1のMACアドレスに対して前記第2のハッシュ演算を実行してNビットの演算結果を得、前記Nビットの演算結果を第1の参照識別子情報として使用し、前記第1の参照識別子情報を前記第2の識別子情報と比較し、前記第1の参照識別子情報が前記第2の識別子情報と同一である場合、前記第1の応答メッセージは正しい前記第2の無線端末によって送信されていると決定するよう構成されている、
    請求項20又は21に記載の無線端末。
  23. 前記識別子情報は更に第3の識別子情報を含み、
    前記第3の識別子情報は、前記処理ユニットが第2のランダムパラメータ及び前記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、前記第2のランダムパラメータは前記処理ユニットによって生成される、請求項20に記載の無線端末。
  24. 前記送信ユニットは具体的に、前記処理ユニットによって得られた、前記第1の識別子情報、前記第3の識別子情報、及び前記第2のランダムパラメータを保持する前記第1のメッセージを送信するよう構成されている、
    請求項23に記載の無線端末。
  25. 前記識別子情報は第4のMACアドレス及び第3の識別子情報を含み、
    前記第4のMACアドレスは、第1の識別子情報に従って前記処理ユニットによって生成され、
    前記第1の識別子情報は、前記処理ユニットが前記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、
    前記第3の識別子情報は、前記処理ユニットが第2のランダムパラメータ及び前記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、前記第2のランダムパラメータは、前記処理ユニットによって生成され、
    前記送信ユニットは具体的に、前記第3の識別子情報と、前記第2のランダムパラメータと、前記処理ユニットによって生成された前記第4のMACアドレスである受信アドレスとを保持する前記第1のメッセージを送信するよう構成されている、
    請求項19に記載の無線端末。
  26. 前記受信ユニットは具体的に、前記第2の無線端末によって送信され、かつ、第1のインジケーション情報と前記第2の無線端末の前記第2のMACアドレスとを保持する前記第1の応答メッセージを受信するよう構成されており、前記第1のインジケーション情報は前記検証が成功したことを示すのに使用される、
    請求項19から21の何れか一項、又は、請求項23から25の何れか一項に記載の無線端末。
  27. 前記送信ユニットは更に、前記第2の無線端末の前記第1のMACアドレスを保持する前記第2のメッセージを前記第2の無線端末に送信するよう構成されており、
    前記処理ユニットは更に、前記第2の無線端末によって送信され、かつ、第2のインジケーション情報を保持する第2の応答メッセージを事前設定された時間内に前記受信ユニットが受信しない場合、前記第2の無線端末の現在のMACアドレスは前記第1のMACアドレスではないと決定するよう構成されており、前記第2のインジケーション情報は、前記第1のMACアドレスが、前記第2の無線端末の前記現在のMACアドレスであることを示すのに使用される、
    請求項19から26の何れか一項に記載の無線端末。
  28. 無線端末であって、
    第1の無線端末によって送信され、かつ、識別子情報を保持する第1のメッセージを受信するよう構成された受信ユニットであって、前記識別子情報は、前記第1の無線端末が前記無線端末の第1の媒体アクセス制御MACアドレスを取得した後に、少なくとも前記第1のMACアドレスに従って前記第1の無線端末によって得られる、受信ユニットと、
    前記受信ユニットによって受信された前記第1のメッセージに保持された前記識別子情報が正しいかどうかを決定するよう構成された処理ユニットと、
    前記第1のメッセージに保持された前記識別子情報が正しいと前記処理ユニットが決定した場合、前記無線端末の第2のMACアドレスを保持する第1の応答メッセージを前記第1の無線端末に送信するよう構成された送信ユニットであって、前記第2のMACアドレスは前記第2の無線端末の現在のMACアドレスである、送信ユニットと
    を備える無線端末。
  29. 前記受信ユニットは具体的に、前記第1の無線端末によって送信され、かつ、第1の識別子情報を保持する前記第1のメッセージを受信する、又は
    前記第1の無線端末によって送信され、かつ、第1の識別子情報と第3の識別子情報と第2のランダムパラメータとを保持する前記第1のメッセージを受信する、又は
    前記第1の無線端末によって送信され、かつ、第3のMACアドレスである受信アドレスを保持する前記第1のメッセージを受信する、又は、
    前記第1の無線端末によって送信され、かつ、第3の識別子情報と第2のランダムパラメータと第4のMACアドレスである受信アドレスとを保持する前記第1のメッセージを受信するよう構成されており、
    前記第1の識別子情報は、前記第1の無線端末が前記第1のMACアドレスに対して第1のハッシュ演算を実行した後に得られたMビットの演算結果であり、Mは、0より大きく、前記第1のMACアドレスのビット数より小さい整数であり、前記第2のランダムパラメータは、前記第1の無線端末によって生成されたパラメータであり、前記第3の識別子情報は、前記第1の無線端末が前記第2のランダムパラメータ及び前記第1のMACアドレスに対して第2のハッシュ演算を実行した後に得られたNビットの演算結果であり、Nは、0より大きく、前記第1のMACアドレスのビット数より小さい整数であり、前記第3のMACアドレスは第1の識別子情報に従って前記第1の無線端末によって生成され、前記第4のMACアドレスは、第1の識別子情報に従って前記第1の無線端末によって生成される、
    請求項28に記載の無線端末。
  30. 前記処理ユニットは具体的に、前記第1の無線端末によって送信され、かつ、前記第1の識別子情報を保持する前記第1のメッセージを前記受信ユニットが受信した場合、前記第1のメッセージをパースして前記第1の識別子情報を取得し、前記第1の識別子情報が、事前設定された識別子情報と同一であるかどうかを決定し、
    前記第1の識別子情報が前記事前設定された識別子情報と同一であると決定した場合、前記第1の識別子情報は正しいと決定するよう構成されており、
    前記事前設定された識別子情報は、前記無線端末が前記第1のMACアドレスに対して前記第1のハッシュ演算を実行した後に得られたMビットの演算結果である、
    請求項29に記載の無線端末。
  31. 前記処理ユニットは具体的に、前記第3のMACアドレスである前記受信アドレスを保持する前記第1のメッセージを前記受信ユニットが第1のアドレスインタフェースにおいて受信する場合、前記第3のMACアドレスは正しいと決定するよう構成されており、前記第1のアドレスポートのアドレスは、前記第3のMACアドレスと同一である、
    請求項29に記載の無線端末。
  32. 前記処理ユニットは更に、第1のランダムパラメータを生成し、前記第1のランダムパラメータ及び前記第1のMACアドレスに対して前記第2のハッシュ演算を実行してNビットの演算結果を得、前記Nビットの演算結果を第2の識別子情報として使用するよう構成されており、
    前記送信ユニットは具体的に、前記第1のランダムパラメータと、前記無線端末の前記第2のMACアドレスと、前記処理ユニットによって得られた前記第2の識別子情報とを保持する前記第1の応答メッセージを前記第1の無線端末に送信するよう構成されている、
    請求項30又は31に記載の無線端末。
  33. 前記処理ユニットは具体的に、前記第3の識別子情報、前記第2のランダムパラメータ、及び前記第4のMACアドレスである前記受信アドレスを保持する前記第1のメッセージを前記受信ユニットが第1のアドレスインタフェースにおいて受信する場合、前記第4のMACアドレスは正しいと決定し、前記第1のメッセージをパースして前記第3の識別子情報及び前記第2のランダムパラメータを取得し、前記第2のランダムパラメータ及び前記第1のMACアドレスに対して前記第2のハッシュ演算を実行してNビットの演算結果を得、前記Nビットの演算結果を第2の参照識別子情報として使用し、前記第2の参照識別子情報を前記第3の識別子情報と比較し、前記第2の参照識別子情報が前記第3の識別子情報と同一であると決定した場合、前記第3の識別子情報は正しいと決定するよう構成されており、前記第1のアドレスインタフェースのアドレスは、前記第4のMACアドレスと同一である、
    請求項29に記載の無線端末。
  34. 前記処理ユニットは具体的に、前記第1の識別子情報と前記第3の識別子情報と前記第2のランダムパラメータとを保持する前記第1のメッセージを前記受信ユニットが受信する場合、前記第1のメッセージをパースして前記第1の識別子情報と前記第2のランダムパラメータと前記第3の識別子情報とを取得し、前記第1の識別子情報が、事前設定された識別子情報と同一であるかどうかを決定し、
    前記第1の識別子情報が前記事前設定された識別子情報と同一であると決定した場合、前記第1の識別子情報は正しいと決定し、前記第2のランダムパラメータ及び前記第1のMACアドレスに対して前記第2のハッシュ演算を実行してNビットの演算結果を得、前記Nビットの演算結果を第2の参照識別子情報として使用し、前記第2の参照識別子情報を前記第3の識別子情報と比較し、前記第2の参照識別子情報が前記第3の識別子情報と同一であると決定した場合、前記第3の識別子情報は正しいと決定するよう構成されており、
    前記事前設定された識別子情報は、前記第2の無線端末が前記第1のMACアドレスに対して前記第1のハッシュ演算を実行した後に得られたMビットの演算結果である、
    請求項29に記載の無線端末。
  35. 前記送信ユニットは具体的に、第1のインジケーション情報と前記無線端末の前記第2のMACアドレスとを保持する前記第1の応答メッセージを前記第1の無線端末に送信するよう構成されており、前記第1のインジケーション情報は前記検証が成功したことを示すのに使用される、
    請求項28から31の何れか一項、又は請求項33若しくは34に記載の無線端末。
  36. 前記受信ユニットは更に、前記第1の無線端末によって送信され、かつ、前記無線端末の前記第1のMACアドレスを保持する前記第2のメッセージを受信するよう構成され、
    前記送信ユニットは更に、前記受信ユニットによって受信された前記第2のメッセージに保持された前記第1のMACアドレスが、前記無線端末の前記第2のMACアドレスと同一であると前記処理ユニットが決定した場合、第2のインジケーション情報を保持する第2の応答メッセージを前記第1の無線端末に送信するよう構成されており、前記第2のインジケーション情報は、前記第1のMACアドレスが、前記第2の無線端末の現在のMACアドレスであることを示すのに使用される、
    請求項28から35の何れか一項に記載の無線端末。
JP2017502774A 2014-07-31 2015-07-20 端末によって接続を確立するための方法、装置、及びシステム Active JP6370985B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410374903.6 2014-07-31
CN201410374903.6A CN105451222B (zh) 2014-07-31 2014-07-31 一种终端建立连接的方法、装置及系统
PCT/CN2015/084478 WO2016015573A1 (zh) 2014-07-31 2015-07-20 一种终端建立连接的方法、装置及系统

Publications (2)

Publication Number Publication Date
JP2017525287A true JP2017525287A (ja) 2017-08-31
JP6370985B2 JP6370985B2 (ja) 2018-08-08

Family

ID=55216754

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017502774A Active JP6370985B2 (ja) 2014-07-31 2015-07-20 端末によって接続を確立するための方法、装置、及びシステム

Country Status (6)

Country Link
US (1) US10321493B2 (ja)
EP (1) EP3163922B1 (ja)
JP (1) JP6370985B2 (ja)
KR (1) KR101862739B1 (ja)
CN (1) CN105451222B (ja)
WO (1) WO2016015573A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106211210B (zh) * 2016-07-21 2020-02-07 深圳奇迹智慧网络有限公司 一种移动终端mac数据采集方法
WO2018120247A1 (zh) * 2016-12-31 2018-07-05 华为技术有限公司 一种终端匹配方法、装置
SG11201907309YA (en) * 2017-02-17 2019-09-27 Connect2Me Pte Ltd Devices and methods for requesting and/or supplying information
DE102017204186A1 (de) * 2017-03-14 2018-09-20 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Effizientes Mehrbenutzer-Adressieren
US11277796B2 (en) * 2018-02-06 2022-03-15 Lg Electronics Inc. Method for performing communication in wireless LAN system, and wireless terminal using same
CN114531424B (zh) * 2020-10-31 2023-11-10 华为技术有限公司 业务数据传输方法、通信网络、业务接收设备及存储介质
US20230084235A1 (en) * 2021-09-13 2023-03-16 Cisco Technology, Inc. Concealing low power mobile device address during advertisement
CN113625795A (zh) * 2021-10-12 2021-11-09 南京诺丹工程技术有限公司 环境压力监控平台与方法
CN115098052B (zh) * 2022-06-15 2023-10-13 阿波罗智联(北京)科技有限公司 屏幕投射方法、装置、设备以及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005130444A (ja) * 2003-07-25 2005-05-19 Ricoh Co Ltd 通信装置、通信システム、証明書送信方法及びプログラム
WO2007032499A1 (ja) * 2005-09-16 2007-03-22 National Institute Of Information And Communications Technology 無線通信システム及び無線通信方法
US20070118748A1 (en) * 2005-09-02 2007-05-24 Nokia Corporation Arbitrary MAC address usage in a WLAN system
WO2008078632A1 (ja) * 2006-12-26 2008-07-03 Panasonic Corporation 通信方法、通信システム、ホームエージェント及びモバイルノード
JP2008547328A (ja) * 2005-06-23 2008-12-25 エックスディエス・インコーポレイテッド モバイル機器に対するネットワークアドレス変更のための方法及び装置
US20110055409A1 (en) * 2009-08-27 2011-03-03 Arcadyan Technology Corp. Method For Network Connection
JP2013521733A (ja) * 2010-03-10 2013-06-10 ゼットティーイー コーポレイション アイドルモード処理方法
JP2013222991A (ja) * 2012-04-12 2013-10-28 Ricoh Co Ltd 無線通信システム、無線通信方法及び無線端末装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100878764B1 (ko) * 2002-07-06 2009-01-14 삼성전자주식회사 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법
JP4522771B2 (ja) 2003-09-22 2010-08-11 株式会社リコー 通信装置、通信システム、通信装置の制御方法及びプログラム
US8009626B2 (en) * 2005-07-11 2011-08-30 Toshiba America Research, Inc. Dynamic temporary MAC address generation in wireless networks
US8265593B2 (en) * 2007-08-27 2012-09-11 Alcatel Lucent Method and system of communication using extended sequence number
CN101150439A (zh) * 2007-09-25 2008-03-26 华为技术有限公司 一种实现主备切换的方法、系统及设备
CN102264071B (zh) * 2010-05-24 2016-08-17 三星电子株式会社 无线通信方法和无线发送/接收单元
US20120076072A1 (en) 2010-09-24 2012-03-29 Marc Jalfon System and method for maintaining privacy in a wireless network
US8824678B2 (en) 2011-04-05 2014-09-02 Broadcom Corporation MAC address anonymizer
EP2725825B1 (en) * 2011-07-26 2018-04-11 Huawei Technologies Co., Ltd. Wireless local area network cooperated data transmission method, device and system
US9609571B2 (en) * 2012-08-29 2017-03-28 Qualcomm Incorporated Systems and methods for securely transmitting and receiving discovery and paging messages
CN103813330A (zh) * 2012-11-15 2014-05-21 中兴通讯股份有限公司 一种通信终端、系统以及权限管理方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005130444A (ja) * 2003-07-25 2005-05-19 Ricoh Co Ltd 通信装置、通信システム、証明書送信方法及びプログラム
JP2008547328A (ja) * 2005-06-23 2008-12-25 エックスディエス・インコーポレイテッド モバイル機器に対するネットワークアドレス変更のための方法及び装置
US20070118748A1 (en) * 2005-09-02 2007-05-24 Nokia Corporation Arbitrary MAC address usage in a WLAN system
WO2007032499A1 (ja) * 2005-09-16 2007-03-22 National Institute Of Information And Communications Technology 無線通信システム及び無線通信方法
WO2008078632A1 (ja) * 2006-12-26 2008-07-03 Panasonic Corporation 通信方法、通信システム、ホームエージェント及びモバイルノード
US20110055409A1 (en) * 2009-08-27 2011-03-03 Arcadyan Technology Corp. Method For Network Connection
JP2013521733A (ja) * 2010-03-10 2013-06-10 ゼットティーイー コーポレイション アイドルモード処理方法
JP2013222991A (ja) * 2012-04-12 2013-10-28 Ricoh Co Ltd 無線通信システム、無線通信方法及び無線端末装置

Also Published As

Publication number Publication date
EP3163922A1 (en) 2017-05-03
CN105451222A (zh) 2016-03-30
EP3163922A4 (en) 2017-05-31
US20170223754A1 (en) 2017-08-03
JP6370985B2 (ja) 2018-08-08
EP3163922B1 (en) 2019-04-17
KR101862739B1 (ko) 2018-05-30
KR20170032384A (ko) 2017-03-22
WO2016015573A1 (zh) 2016-02-04
CN105451222B (zh) 2019-10-22
US10321493B2 (en) 2019-06-11

Similar Documents

Publication Publication Date Title
JP6370985B2 (ja) 端末によって接続を確立するための方法、装置、及びシステム
CN108293185B (zh) 无线设备认证方法和装置
JP5490898B2 (ja) 表現の所有権を導出、通信及び/又は検証する方法及び装置
US11824892B2 (en) Terminal matching method and apparatus
RU2683853C1 (ru) Способ улучшения ключа системы gprs, устройство sgsn, пользовательское устройство, hlr/hss и система gprs
US20140337950A1 (en) Method and Apparatus for Secure Communications in a Wireless Network
CN107567017B (zh) 无线连接系统、装置及方法
CN105119900B (zh) 信息安全传输方法、联网接入方法及相应的终端
US10791124B2 (en) Method and terminal device for encrypting message
CN107801187B (zh) 加解密方法、装置及系统
Park One-time password based on hash chain without shared secret and re-registration
US11558361B2 (en) Communication method between mesh network and cloud server, mesh network system and node device thereof
CN106778285A (zh) 用于对设备进行升级的方法、装置
CN110784865A (zh) 物联网设备的配网方法、终端、物联网设备及配网系统
CN106550362B (zh) 智能设备安全接入无线局域网络的方法和系统
US9906953B2 (en) Method and user equipment for discovering device user
US9356931B2 (en) Methods and apparatuses for secure end to end communication
CN105120454A (zh) 信息传输方法、联网接入方法及相应的终端
CN106487761B (zh) 一种消息传输方法和网络设备
WO2019019280A1 (zh) 物联网终端数据的分时段加密方法及装置
CN114826591A (zh) 一种跨设备的数据传输方法、系统及终端
CN117501653A (zh) 操作无线网络的装置、系统和方法
CN105763516B (zh) 从无线局域网内终端向网外设备发送数据的方法和装置
WO2019015041A1 (zh) 一种物联网中继器数据的分时段加密方法及装置
WO2019019287A1 (zh) 一种物联网终端数据的随机加密方法及装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180320

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180604

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180612

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180711

R150 Certificate of patent or registration of utility model

Ref document number: 6370985

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250