KR101826936B1 - 주소지정 식별자를 할당하는 방법, 액세스 포인트, 스테이션 및 통신 시스템 - Google Patents

주소지정 식별자를 할당하는 방법, 액세스 포인트, 스테이션 및 통신 시스템 Download PDF

Info

Publication number
KR101826936B1
KR101826936B1 KR1020167029538A KR20167029538A KR101826936B1 KR 101826936 B1 KR101826936 B1 KR 101826936B1 KR 1020167029538 A KR1020167029538 A KR 1020167029538A KR 20167029538 A KR20167029538 A KR 20167029538A KR 101826936 B1 KR101826936 B1 KR 101826936B1
Authority
KR
South Korea
Prior art keywords
station
mac address
new
access point
stations
Prior art date
Application number
KR1020167029538A
Other languages
English (en)
Other versions
KR20160136419A (ko
Inventor
샤오샨 리
핑 팡
지밍 딩
Original Assignee
후아웨이 디바이스 (둥관) 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 디바이스 (둥관) 컴퍼니 리미티드 filed Critical 후아웨이 디바이스 (둥관) 컴퍼니 리미티드
Publication of KR20160136419A publication Critical patent/KR20160136419A/ko
Application granted granted Critical
Publication of KR101826936B1 publication Critical patent/KR101826936B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 주소지정 식별자를 할당하는 방법, 액세스 포인트, 스테이션 및 통신 시스템에 대해 개시한다. 매체 액세스 제어(Media Access Control, MAC) 어드레스를 포함하는 주소지정 식별자를 할당하는 방법은, 액세스 포인트가, 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지하고, 미리 정해진 갱신 조건이 충족될 때 상기 스테이션이 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 갱신할 수 있도록 있도록 상기 미리 정해진 갱신 조건을 지시하는 단계; 및 메시지가 뒤이어서 상기 스테이션으로부터 수신되거나 상기 스테이션에 송신될 때, 상기 새로운 MAC 어드레스가 상기 적어도 2개의 스테이션의 MAC 어드레스로 사용될 수 있도록, 상기 미리 정해진 갱신 조건이 충족될 때, 상기 액세스 포인트가 상기 적어도 2개의 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하는 단계를 포함한다. 전술한 방식에서, 본 발명은 도청자가 MAC 어드레스를 사용함으로써 단말을 추적하여 사용자 사생활을 침해하려는 것을 방지하여, 사용자 사생활의 안전을 보장한다.

Description

주소지정 식별자를 할당하는 방법, 액세스 포인트, 스테이션 및 통신 시스템{METHOD FOR ALLOCATING ADDRESSING IDENTIFIER, ACCESS POINT, STATION AND COMMUNICATIONS SYSTEM}
본 발명은 통신 분야에 관한 것이며, 특히 주소지정 식별자를 할당하는 방법, 액세스 포인트, 스테이션 및 통신 시스템에 관한 것이다.
삭제
무선 근거리 통신망(wireless local area network, WLAN)은 제한된 범위 내에서 무선 데이터 전송 서비스를 무선 근거리 통신망 상에 있는 단말에 제공할 수 있다. IEEE 802.11 기반 WLAN(Wireless Fidelity, Wi-Fi라고도 한다)에서, 그 안의 단말 장치는 게이트웨이와 같은 장치를 이용하여 인터넷(Internet)에 접속할 수도 있다. 신속 설치, 편리한 사용, 그리고 고속 전송과 같은 이점으로 인해, Wi-Fi는 다양한 산업분야에서 폭넓게 사용되어 와다.
IEEE 802.11에는, WLAN에서, 주소지정은 매체 액세스 제어(Media Access Control, MAC) 어드레스에 기초하여 수행된다는 것이 명시되어 있다. 일반적으로, 도청자는 에어 인터페이스 상의 메시지를 수신하고 분석하여 무선 메시지의 전송자 및 수신자의 MAC 어드레스를 획득할 수 있다. 단말의 MAC 어드레스를 추적하면, 단말 사용자의 사생활 정보, 예를 들어, 사용자가 자주 나타나는 장소 및 시간을 획득할 수 있고, 많은 데이터양을 분석함으로써 단말 사용자의 사생활 정보, 예를 들어, 생활습관, 관심 및 취미, 심지어 사회적 관계까지도 알아낼 수 있다.
사용자 사생활의 안전을 보장하기 위해, 현재, 주소지정 식별자를 스테이션에 할당하는 솔루션이 있으나, 이것은 MAC 어드레스를 이용하여 사용자 사생활을 추적하는 문제를 완벽하게 해결하기에는 불충분하다. 예를 들어, 소정의 기간 내에, 액세스 포인트(Access Point, AP)는 액세스 포인트에 의해 서빙되는 기본 서비스 집합 내에서 단말에 임시 MAC 어드레스를 할당한다. 도청자가 기본 서비스 집합 내의 모든 단말의 MAC 어드레스를 획득한 경우, 도청자가 MAC 어드레스가 더 이상 나타나지 않다가 다른 MAC 어드레스가 새로 나타난 것을 알게 되면, 도청자는 그 새로운 MAC 어드레스가 원래 단말의 수정된 MAC 어드레스라는 것으로 판단하고 그 단말을 계속 추적할 수 있다.
본 발명의 실시예는 주소지정 식별자를 할당하는 방법, 액세스 포인트, 스테이션 및 통신 시스템을 제공하여, 도청자가 MAC 어드레스를 사용함으로써 단말을 추적하여 사용자 사생활을 침해하려는 것을 방지하여, 사용자 사생활의 안전을 보장한다.
제1 관점에 따라, 본 발명은 주소지정 식별자를 할당하는 방법을 제공하며, 상기 주소지정 식별자는 매체 액세스 제어(Media Access Control, MAC) 어드레스를 포함하며, 상기 방법은:
액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(basic service set, BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지하고, 미리 정해진 갱신 조건이 충족될 때 상기 스테이션이 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 갱신할 수 있도록 있도록 상기 미리 정해진 갱신 조건을 지시하는 단계; 및 메시지가 뒤이어서 상기 스테이션으로부터 수신되거나 상기 스테이션에 송신될 때, 상기 새로운 MAC 어드레스가 상기 적어도 2개의 스테이션의 MAC 어드레스로 사용될 수 있도록, 상기 미리 정해진 갱신 조건이 충족될 때, 상기 액세스 포인트가 상기 적어도 2개의 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하는 단계
를 포함한다.
제1 관점을 참조하여, 제1 관점의 제1 가능한 실시 방식에서, 상기 주소지정 식별자는 관련 식별자(association identifier, AID)를 더 포함하며, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 상기 액세스 포인트는 대응하는 암호화된 새로운 AID를 상기 스테이션에 추가로 통지하며, 상기 미리 정해진 갱신 조건이 충족될 때, 상기 액세스 포인트는 상기 적어도 2개의 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하고, 상기 적어도 2개의 스테이션의 AID를 상기 스테이션에 대응하는 새로운 AID로 갱신한다.
제1 관점의 제1 가능한 실시 방식을 참조하여, 제1 관점의 제2 가능한 실시 방식에서, 상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 통지하기 전에, 상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 대응하는 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하는 단계를 더 포함하며, 상기 스테이션들은 상이한 새로운 MAC 어드레스 및 상이한 새로운 AID에 대응한다.
제1 관점의 제2 가능한 실시 방식을 참조하여, 제1 관점의 제3 가능한 실시 방식에서, 상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 대응하는 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하는 단계는: 상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 갱신 요구를 수신하는 단계 - 각각의 스테이션의 갱신 요구는 각각의 스테이션이 요구하는 새로운 MAC 어드레스를 포함함 - ; 및 상기 액세스 포인트가, 각각의 스테이션이 요구하는 새로운 MAC 어드레스에 대해 고유성 검사(uniqueness check)를 수행하고, 상기 고유성 검사가 통과되면, 각각의 스테이션에 새로운 AID를 할당하는 단계를 포함하며, 각각의 스테이션이 요구하는 새로운 MAC 어드레스 및 할당된 AID는 스테이션의 결정된 새로운 MAC 어드레스 및 새로운 AID이며, 상기 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 통지하는 단계는: 상기 액세스 포인트가, 상기 스테이션이 요구된 새로운 MAC 어드레스를 사용하는 것이 허용된다는 것을 지시하는 확인 메시지를 각각의 스테이션에 유니캐스트 방식으로 회신하고, 상기 확인 메시지에 실려 있거나 액세스 포인트로부터 송신되는 다른 메시지를 이용하여 송신되는 새로운 AID를 각각의 스테이션에 통지하는 단계를 포함한다.
제1 관점의 제2 가능한 실시 방식을 참조하여, 제1 관점의 제4 가능한 실시 방식에서, 상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 대응하는 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하는 단계는: 상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 새로운 MAC 어드레스 및 새로운 AID를 할당하는 단계를 포함하며, 각각의 스테이션에 할당되는 새로운 MAC 어드레스 및 새로운 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID이며, 상기 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 통지하는 단계는: 상기 스테이션에 대응하는 각각의 암호화된 새로운 MAC 어드레스 및 새로운 AID를 상기 적어도 2개의 스테이션에 유니캐스트 방식으로 송신하는 단계를 포함한다.
제1 관점 또는 제1 관점의 제1 내지 제4 가능한 실시 방식 중 어느 하나를 참조하여, 제1 관점의 제5 가능한 실시 방식에서, 상기 미리 정해진 갱신 조건을 지시하는 단계는: 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 상기 액세스 포인트가, 갱신이 수행되어야 하는 때를 지시하는 미리 정해진 시점 또는 미리 정해진 기간을 부가하는 단계; 또는 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 상기 액세스 포인트가, 상기 적어도 하나의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 개별적으로 송신하는 단계; 또는 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 상기 액세스 포인트가, 상기 적어도 2개의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 그룹-송신하는 단계를 포함한다.
제1 관점의 제5 가능한 실시 방식을 참조하여, 제1 관점의 제6 가능한 실시 방식에서, 상기 적어도 하나의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 그룹-송신하는 단계는: 인디케이터 비트가 부가되는 비컨 프레임을 브로드캐스팅함으로써 상기 적어도 2개의 스테이션에 갱신 지시 메시지를 그룹-송신하는 단계를 포함하며, 상기 인디케이터 비트는 상기 적어도 2개의 스테이션에 주소지정 식별자를 갱신하도록 명령하는 데 사용되는 갱신 지시 정보를 포함한다.
제1 관점을 참조하여, 제1 관점의 제7 가능한 실시 방식에서, 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 통지하기 전에, 상기 액세스 포인트가 상기 적어도 2개의 스테이션과의 암호화 키 협상을 수행하고, 상기 액세스 포인트가, 각각의 스테이션의 새로운 MAC 어드레스를 암호화하는 데 사용되는 암호화 키를 획득하는 단계를 더 포함하며, 상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키이다.
제2 관점에 따라, 본 발명의 실시예는 주소지정 식별자를 할당하는 방법을 제공하며, 상기 주소지정 식별자는 매체 액세스 제어(MAC) 어드레스를 포함하며, 상기 주소지정 식별자를 할당하는 방법은: 스테이션이, 스테이션에 대응하면서 상기 스테이션이 위치하는 기본 서비스 집합(BSS) 내의 액세스 포인트에 의해 통지되는 암호화된 새로운 MAC 어드레스를 수신하는 단계, 암호해제에 의해 새로운 MAC 어드레스를 얻는 단계, 미리 정해진 갱신 조건을 획득하는 단계, 및 상기 미리 정해진 갱신 조건이 충족될 때, 메시지가 뒤이어서 상기 액세스 포인트로부터 수신되거나 상기 액세스 포인트에 송신될 때, 상기 새로운 MAC 어드레스가 상기 스테이션의 MAC 어드레스로 사용될 수 있도록, 상기 스테이션이, 현재 사용되는 MAC 어드레스를 상기 새로운 MAC 어드레스로 갱신하는 단계를 포함한다.
제2 관점을 참조하여, 제2 관점의 제1 가능한 실시 방식에서, 상기 주소지정 식별자는 관련 식별자(AID)를 더 포함하며, 상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신할 때, 상기 스테이션은 대응하는 암호화된 새로운 AID를 상기 스테이션에 추가로 수신하며, 상기 미리 정해진 갱신 조건이 충족될 때, 상기 스테이션은 현재 사용되는 MAC 어드레스를 상기 새로운 MAC 어드레스로 갱신하고, 상기 현재 사용되는 AID를 상기 새로운 AID로 갱신한다.
제2 관점의 제1 가능한 실시 방식을 참조하여, 제2 관점의 제2 가능한 실시 방식에서, 상기 스테이션이, 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 단계는: 상기 스테이션이, 상기 액세스 포인트에 의해 대응해서 상기 스테이션에 할당되는 상기 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 단계를 포함한다.
제2 관점의 제1 가능한 실시 방식을 참조하여, 제2 관점의 제3 가능한 실시 방식에서, 상기 스테이션이, 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 단계는: 상기 스테이션이 상기 액세스 포인트에 갱신 요구를 송신하고 - 상기 스테이션의 갱신 요구는 스테이션에 의해 요구되는 새로운 MAC 어드레스를 포함함 - , 상기 스테이션이, 상기 갱신 요구에 응답하도록 상기 액세스 포인트에 의해 사용되는 확인 메시지로부터 상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하며, 상기 갱신 요구에 응답하도록 상기 액세스 포인트에 의해 사용되는 확인 메시지로부터 또는 상기 액세스 포인트에 의해 송신되는 다른 메시지로부터 상기 암호화된 새로운 AID를 추가로 수신하는 단계를 포함한다.
제2 관점을 참조하여, 제2 관점의 제4 가능한 실시 방식에서, 상기 스테이션이, 상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하는 단계 이전에, 상기 스테이션이 협상된 암호화 키의 유형에 따라 대응하는 암호해제 방법을 사용함으로써 암호해제에 의해 상기 새로운 MAC 어드레스를 획득할 수 있도록, 상기 스테이션이 상기 액세스 포인트와의 암호화 키 협상을 수행하는 단계를 더 포함하며, 상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키이다.
제3 관점에 따라, 본 발명의 실시예는 액세스 포인트를 제공하며, 상기 액세스 포인트는 통지 모듈 및 갱신 모듈을 포함하며, 상기 통지 모듈은, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 매체 액세스 제어(MAC) 어드레스를 통지하고, 미리 정해진 갱신 조건이 충족될 때 상기 스테이션이 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 갱신할 수 있도록 있도록 상기 미리 정해진 갱신 조건을 지시하도록 구성되어 있으며, 상기 갱신 모듈은, 메시지가 뒤이어서 상기 스테이션으로부터 수신되거나 상기 스테이션에 송신될 때, 상기 새로운 MAC 어드레스가 상기 적어도 2개의 스테이션의 MAC 어드레스로 사용될 수 있도록, 상기 미리 정해진 갱신 조건이 충족될 때, 상기 적어도 2개의 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하도록 구성되어 있다.
제3 관점을 참조하여, 제3 관점의 제1 가능한 실시 방식에서, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 상기 통지 모듈은 각각의 스테이션에 대응하는 암호화된 새로운 관련 식별자(AID)를 상기 적어도 2개의 스테이션에 추가로 통지하며, 상기 미리 정해진 갱신 조건이 충족될 때, 상기 갱신 모듈은 상기 적어도 2개의 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하고, 상기 적어도 2개의 스테이션의 AID를 상기 스테이션에 대응하는 새로운 AID로 갱신한다.
제3 관점의 제1 가능한 실시 방식을 참조하여, 제3 관점의 제2 가능한 실시 방식에서, 상기 액세스 포인트는 결정 모듈을 더 포함하며, 상기 결정 모듈은, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 대응하는 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하도록 구성되어 있으며, 상기 스테이션들은 상이한 새로운 MAC 어드레스 및 상이한 새로운 AID에 대응한다.
제3 관점의 제2 가능한 실시 방식을 참조하여, 제3 관점의 제3 가능한 실시 방식에서, 상기 결정 모듈은 구체적으로, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 갱신 요구를 수신하고 - 각각의 스테이션의 갱신 요구는 각각의 스테이션이 요구하는 새로운 MAC 어드레스를 포함함 - , 각각의 스테이션이 요구하는 새로운 MAC 어드레스에 대해 고유성 검사를 수행하고, 상기 고유성 검사가 통과되면, 각각의 스테이션에 새로운 AID를 할당하도록 구성되어 있으며, 각각의 스테이션이 요구하는 새로운 MAC 및 할당된 새로운 AID는 스테이션의 결정된 새로운 MAC 어드레스 및 새로운 AID이며, 상기 통지 모듈은 구체적으로, 상기 스테이션이 요구된 새로운 MAC 어드레스를 사용하는 것이 허용된다는 것을 지시하는 확인 메시지를 각각의 스테이션에 유니캐스트 방식으로 회신하고, 상기 확인 메시지에 실려 있거나 다른 메시지를 이용하여 송신되는 새로운 AID를 각각의 스테이션에 통지한다.
제3 관점의 제2 가능한 실시 방식을 참조하여, 제3 관점의 제4 가능한 실시 방식에서, 상기 결정 모듈은 구체적으로, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 새로운 MAC 어드레스 및 새로운 AID를 할당하도록 구성되어 있으며, 각각의 스테이션에 할당되는 새로운 MAC 어드레스 및 새로운 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID이며, 상기 통지 모듈은 구체적으로, 상기 스테이션에 대응하는 각각의 암호화된 새로운 MAC 어드레스 및 새로운 AID를 상기 적어도 2개의 스테이션에 유니캐스트 방식으로 송신한다.
제3 관점 또는 제3 관점의 제1 내지 제4 가능한 실시 방식 중 어느 하나를 참조하여, 제3 관점의 제5 가능한 실시 방식에서, 상기 통지 모듈은 구체적으로 미리 정해진 갱신 조건을 다음의 방식: 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 상기 통지 모듈이 갱신이 수행되어야 하는 때를 지시하는 미리 정해진 시점 또는 미리 정해진 기간을 부가하는 방식; 또는 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 상기 통지 모듈이 상기 적어도 하나의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 개별적으로 송신하는 방식; 또는 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 상기 통지 모듈이 상기 적어도 2개의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 그룹-송신하는 방식중 하나의 방식으로 송신한다.
제3 관점의 제5 가능한 실시 방식을 참조하여, 제3 관점의 제6 가능한 실시 방식에서, 상기 통지 모듈은 구체적으로, 인디케이터 비트가 부가되는 비컨 프레임을 브로드캐스팅함으로써 상기 적어도 2개의 스테이션에 갱신 지시 메시지를 그룹-송신하며, 상기 인디케이터 비트는 상기 적어도 2개의 스테이션에 주소지정 식별자를 갱신하도록 명령하는 데 사용되는 갱신 지시 정보를 포함한다.
제3 관점을 참조하여, 제3 관점의 제7 가능한 실시 방식에서, 상기 액세스 포인트는 키 획득 모듈을 더 포함하며, 상기 키 획득 모듈은 상기 적어도 2개의 스테이션과의 암호화 키 협상을 수행하고, 각각의 스테이션의 새로운 MAC 어드레스를 암호화하는 데 사용되는 암호화 키를 획득하도록 구성되어 있으며, 상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키이다.
제4 관점에 따라, 본 발명의 실시예는 스테이션을 제공하며, 상기 스테이션은 획득 모듈 및 갱신 모듈을 포함하며, 상기 획득 모듈은, 스테이션에 대응하면서 상기 스테이션이 위치하는 기본 서비스 집합(BSS) 내의 액세스 포인트에 의해 통지되는 암호화된 새로운 MAC 어드레스를 수신하고, 암호해제에 의해 새로운 MAC 어드레스를 얻고, 미리 정해진 갱신 조건을 획득하도록 구성되어 있으며, 상기 스테이션들은 상이한 새로운 MAC 어드레스 및 상이한 새로운 AID에 대응하며, 상기 갱신 모듈은, 상기 미리 정해진 갱신 조건이 충족될 때, 메시지가 뒤이어서 상기 액세스 포인트로부터 수신되거나 상기 액세스 포인트에 송신될 때, 상기 새로운 MAC 어드레스가 상기 스테이션의 MAC 어드레스로 사용될 수 있도록, 상기 스테이션에 의해 현재 사용되는 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하도록 구성되어 있다.
제4 관점을 참조하여, 제4 관점의 제1 가능한 실시 방식에서, 상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신할 때, 상기 획득 모듈은 대응하는 암호화된 새로운 AID를 상기 스테이션에 추가로 수신하고, 암호해제에 의해 새로운 MAC 및 어드레스 및 새로운 AID를 획득하며, 상기 미리 정해진 갱신 조건이 충족될 때, 상기 갱신 모듈은 상기 스테이션에 의해 현재 사용되는 MAC 어드레스 및 AID를 상기 스테이션에 대응하는 새로운 MAC 어드레스 및 새로운 AID로 갱신한다.
제4 관점의 제1 가능한 실시 방식을 참조하여, 제4 관점의 제2 가능한 실시 방식에서, 상기 획득 모듈은 구체적으로, 상기 액세스 포인트에 의해 상기 스테이션에 대응해서 할당되는 상기 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신함으로써 암호해제에 의해 상기 암호화된 새로운 MAC 어드레스 및 새로운 AID 획득한다.
제4 관점의 제1 가능한 실시 방식을 참조하여, 제4 관점의 제3 가능한 실시 방식에서, 상기 획득 모듈은 구체적으로, 상기 액세스 포인트에 갱신 요구를 송신함으로써, 상기 갱신 요구에 응답하도록 상기 액세스 포인트에 의해 사용되는 확인 메시지로부터 상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하며 - 상기 스테이션의 갱신 요구는 스테이션에 의해 요구되는 새로운 MAC 어드레스를 포함함 - , 상기 갱신 요구에 응답하도록 상기 액세스 포인트에 의해 사용되는 확인 메시지로부터 또는 상기 액세스 포인트에 의해 송신되는 다른 메시지로부터 상기 암호화된 새로운 AID를 추가로 수신한다.
제4 관점을 참조하여, 제4 관점의 제4 가능한 실시 방식에서, 상기 스테이션은 키 협상 모듈을 더 포함하며, 상기 키 협상 모듈은 상기 액세스 포인트와의 암호화 키 협상을 수행하도록 구성되어 있으며, 상기 획득 모듈은, 상기 키 협상 모듈에 의해 협상된 암호화 키에 따라 대응하는 암호해제 방법을 사용함으로써 암호해제에 의해 상기 새로운 MAC 어드레스를 획득하며, 상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키이다.
제5 관점에 따라, 본 발명의 실시예는 통신 시스템을 제공하며, 상기 통신 시스템은 제3 관점 또는 제3 관점의 임의의 가능한 실시 방식에 따른 액세스 포인트 및 제4 관점 또는 제4 관점의 임의의 가능한 실시 방식에 따른 스테이션을 포함한다.
본 발명은 다음과 같은 이로운 효과를 가진다: 종래기술과는 달리, 본 발명에서는, 액세스 포인트를 사용하여 전체 기본 서비스 집합 내의 복수의 스테이션의 MAC 어드레스의 갱신을 조정하고, 복수의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지하며, 이에 따라 미리 정해진 갱신 조건이 충족될 때, 각각의 스테이션은 각각의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하고, 미리 정해진 갱신 조건이 충족될 때, 액세스 포인트는 또한 복수의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신한다. 이러한 방식에서, 액세스 포인트에 의해 스테이션에 송신된 새로운 MAC 어드레스가 암호화되고, 도청자는 그 새로운 MAC 어드레스를 훔칠 수 없다. MAC 어드레스를 복수의 스테이션을 제어함으로써, MAC 어드레스가 갱신된 후에, 도청자는 사용자 사생활을 획득하려 단말의 MAC 어드레스를 계속 추적할 수 없으며, 사용자 사생활의 안전이 보장된다.
도 1은 본 발명의 실시예에 따른 통신 시스템에 대한 개략도이다.
도 2는 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제1 방법에 대한 흐름도이다.
도 3은 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제2 방법에 대한 흐름도이다.
도 4는 본 발명의 실시예에 따른 액션 프레임에 대한 개략도이다.
도 5는 본 발명의 실시예에 따라 제1 액세스 포인트가 할당된 새로운 MAC 어드레스 및 새로운 AID를 스테이션에 송신하는 데 사용하는 액션 프레임에 대한 개략도이다.
도 6은 본 발명의 실시예에 따라 스테이션이 구성 메시지를 액세스 포인트에 회신하는 데 사용하는 액션 프레임에 대한 개략도이다.
도 7은 본 발명의 실시예에 따라 액세스 포인트가 할당된 새로운 MAC 어드레스 및 새로운 AID를 스테이션에 송신하는 데 사용하는 다른 액션 프레임에 대한 개략도이다.
도 8은 본 발명의 실시예에 따라 액세스 포인트가 식별자 갱신 메시지를 스테이션에 송신하는 데 사용하는 액션 프레임에 대한 개략도이다.
도 9는 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제3 방법에 대한 흐름도이다.
도 10은 본 발명의 실시예에 따라 스테이션이 갱신 요구를 액세스 포인트에 송신하는 데 사용하는 IE의 포맷에 대한 개략도이다.
도 11은 본 발명의 실시예에 따라 스테이션 1이 재관련 요구를 액세스 포인트에 송신하는 데 사용하는 프레임의 포맷에 대한 개략도이다.
도 12는 본 발명의 실시예에 따라 액세스 포인트가 재관련 응답을 스테이션 1에 송신하는 데 사용하는 프레임의 포맷에 대한 개략도이다.
도 13은 본 발명의 실시예에 따라 액세스 포인트가 갱신 지시 정보를 스테이션에 송신하는 데 사용하는 비컨 프레임에 대한 개략도이다.
도 14는 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제4 방법에 대한 흐름도이다.
도 15는 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제5 방법에 대한 흐름도이다.
도 16은 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제6 방법에 대한 흐름도이다.
도 17은 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제7 방법에 대한 흐름도이다.
도 18은 본 발명의 실시예에 따른 제1 액세스 포인트에 대한 개략적인 구조도이다.
도 19는 본 발명의 실시예에 따른 제2 액세스 포인트에 대한 개략적인 구조도이다.
도 20은 본 발명의 실시예에 따른 제1 스테이션에 대한 개략적인 구조도이다.
도 21은 본 발명의 실시예에 따른 제3 액세스 포인트에 대한 개략적인 구조도이다.
도 22는 본 발명의 실시예에 따른 제2 스테이션에 대한 개략적인 구조도이다.
도 1을 참조하면, 도 1은 본 발명의 실시예에 따른 통신 시스템에 대한 개략도이다. 통신 시스템은 액세스 포인트(access point, AP) 및 AP의 서비스 커버리지 내의 기본 서비스 집합(Basic Service Set, BSS) 내의 스테이션을 포함한다.
IEEE 802.11 표준은 2.4 GHz, 5 GHz, 또는 심지어 60 GHz의 스펙트럼 상에서의 무선 전송을 위한 물리적 계층 및 MAC 계층의 프로토콜을 규정하고 있다. IEEE 802.11 표준에 규정된 기본 서비스 집합(BSS)에서, AP는 BSS 내의 제어 엔티티로서 기능하면서 AP와 관련된 다른 스테이션에 대해 분배 시스템(Distribution System, DS)과의 접속을 제공하는 스테이션이다. 본 실시예의 통신 시스템에서의 AP는 총 5개의 스테이션: 스테이션 1 내지 스테이션 2와 관련되어 있다.
본 발명의 이하의 실시예에서 언급되는 스테이션을 사용자 스테이션, 사용자 단말 등으로 칭한다.
도 2를 참조하면, 도 2는 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제1 방법에 대한 흐름도이다. 본 실시예는 액세스 포인트의 관점에서 설명한다. 본 실시예에서의 주소지정 식별자를 할당하는 방법은 다음을 포함한다:
S101: 액세스 포인트는 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(basic service set, BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지하고, 미리 정해진 갱신 조건을 지시한다.
본 실시예에서, 주소지정 식별자는 MAC 어드레스를 포함한다.
액세스 포인트는 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 개별적으로 통지하고, 미리 정해진 갱신 조건을 지시하며, 이에 따라 적어도 2개의 스테이션은 미리 정해진 갱신 조건이 충족될 때 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 갱신한다.
미리 정해진 갱신 조건이 지시되는 이하의 가능한 실시 방식이 있을 수 있다:
1) 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 액세스 포인트는 갱신이 수행되어야 하는 때를 지시하는 미리 정해진 시점 또는 미리 정해진 기간을 부가하며;
2) 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 액세스 포인트는 적어도 하나의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 개별적으로 송신하며; 그리고
3) 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 상기 액세스 포인트가, 상기 적어도 2개의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 그룹-송신한다.
바꿔 말하면, 미리 정해진 갱신 조건을 지시하는 단계는 미리 정해진 갱신 조건을 유니캐스트 방식 또는 브로드캐스트 방식으로 송신함으로써 실행될 수 있으며, 바람직하게는 브로드캐스팅에 의해 실행될 수 있다. 송신이 유니캐스트 방식으로 수행될 때, 갱신이 수행되는 시간에 관한 정보는 통지가 수행될 때 송신되고 반송될 수 있다. 송신이 브로드캐스트 방식으로 수행될 때, 액세스 포인트는 작동 채널 상에서 갱신 지시 메시지를 브로드캐스팅하여, MAC 어드레스를 갱신하도록 스테이션에 명령한다.
스테이션이 각각의 대응하는 새로운 MAC 어드레스를 획득하고, 미리 정해진 갱신 조건이 충족될 때, 스테이션은 MAC 계층에서 새로운 MAC 어드레스를 구성한다. 후속의 메시지 갱신에서, 스테이션의 새로운 MAC 어드레스는 주소지정 식별자로서 사용된다.
S102: 상기 미리 정해진 갱신 조건이 충족될 때, 액세스 포인트는 적어도 2개의 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하며, 이에 따라 메시지가 뒤이어서 상기 스테이션으로부터 수신되거나 상기 스테이션에 송신될 때, 새로운 MAC 어드레스가 적어도 2개의 스테이션의 MAC 어드레스로 사용된다.
미리 정해진 갱신 조건이 충족될 때, 액세스 포인트는 액세스 포인트에 있는 적어도 2개의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신한다. 이 방법에서는, 스테이션으로부터 수신되거나 스테이션에 송신되는 다음 메시지에서, 스테이션의 새로운 MAC 어드레스가 스테이션의 MAC 어드레스로서 사용된다.
본 발명의 이 실시예의 전술한 상세한 설명으로부터 알 수 있는 바와 같이, 본 발명에서는, 액세스 포인트를 사용하여 전체 기본 서비스 집합 내의 복수의 스테이션의 MAC 어드레스의 갱신을 조정하고, 복수의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지하며, 이에 따라 미리 정해진 갱신 조건이 충족될 때, 각각의 스테이션은 각각의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하고, 미리 정해진 갱신 조건이 충족될 때, 액세스 포인트는 또한 복수의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신한다. 이러한 방식에서, 액세스 포인트에 의해 스테이션에 송신된 새로운 MAC 어드레스가 암호화되고, 도청자는 그 새로운 MAC 어드레스를 훔칠 수 없다. MAC 어드레스를 복수의 스테이션을 제어함으로써, MAC 어드레스가 갱신된 후에, 도청자는 사용자 사생활을 획득하려 단말의 MAC 어드레스를 계속 추적할 수 없으며, 사용자 사생활의 안전이 보장된다.
도 3을 참조하면, 도 3은 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제2 방법에 대한 흐름도이다. 본 실시예는 액세스 포인트의 관점에서 설명한다. 본 실시예에서 주소지정 식별자를 할당하는 방법을 다음을 포함한다:
S201: 액세스 포인트는 적어도 2개의 스테이션과의 암호화 키 협상을 수행하고, 액세스 포인트는 각각의 스테이션의 새로운 MAC 어드레스를 암호화하는 데 사용되는 암호화 키를 획득한다.
액세스 포인트는 공유 암호화 키에 관하여 적어도 2개의 스테이션의 각각의 스테이션과 협상하고, 액세스 포인트는 암호화 키 Ekey를 획득하여 스테이션의 새로운 MAC 어드레스를 암호화하는 데 사용한다. 본 발명의 이 실시예에서의 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키일 수 있다.
암호화 키가 대칭 암호화 키일 때, 액세스 포인트가 스테이션 1과 암호화 키 협상을 수행하는 것을 예로 들어 설명한다. 액세스 포인트가 스테이션 1과 공유 암호화 키를 협상할 때, 액세스 포인트는 Ekey 1을 획득하고, 액세스 포인트는 Ekey 1을 대칭 암호화 알고리즘의 암호화 키로서 사용하여 스테이션 1의 새로운 MAC 어드레스를 암호화한다. 바람직한 실시예에서, 스테이션의 관련 식별자(Association ID, AID)도 갱신되어야 할 때, 암호화 키도 새로운 AID를 암호화하는 데 사용된다. 스테이션 1은 Ekey 1을 사용함으로써 암호해제에 의해 새로운 MAC 어드레스 및 새로운 AID를 획득한다. 액세스 포인트 및 스테이션 1은 4-스텝 핸드쉐이크 페이즈(4-step handshake phase)에서의 페어와이즈 마스터 키(Pairwise Master Key, PMK)를 사용하여 일대일 대칭 키(Pairwise Transient Key, PTK)를 생성하고, 그런 다음 PTK를 사용하여 임시 키(Temporal Key, TK)를 생성한다.
본 실시예에서, PTK의 128 비트를 직접적으로 가로채기 함으로써 획득되는 TK는 Ekey 1로서 사용될 수 있거나; 키 확인 키(Key Confirmation Key, KCK), 키 암호화 키(Key Confirmation Key, KEK), 및 TK 후에 PTK의 나머지 비트로부터 128 비트를 가로채기 함으로써 획득되는 키는 Ekey 1로서 사용될 수 있거나; 또는 액세스 포인트와 스테이션 1이 난수(random number, Nonce)를 교환한 후, Ekey 1은 액세스 포인트와 스테이션 1의 난수 및 TK를 사용하여 유도되거나; 또는 액세스 포인트와 스테이션 1이 난수(Nonce)를 교환한 후, Ekey 1은 액세스 포인트와 스테이션 1의 난수, 타임스탬프(timestamp) 및 TK를 사용하여 유도된다. 복수의 유도 방법이 있으며, 예를 들어, 난수, 타임스탬프, 및 TK를 이용하여 해시 알고리즘 연산 SHA-256이 수행된 후, 상위 128 비트 또는 하위 128을 가로챈다. 따라서, 키 협상 프로세스는 4-스텝 핸드쉐이크 프로세스, 난수 교환 프로세스 등이다.
암호화 키가 비대칭 암호화 키, 일반적으로 공개 키(public key)일 때, 액세스 포인트가 스테이션 1과 암호화 키 협상을 수행하는 것을 예로 사용한다. 예를 들어, RSA (Rivest Shamir Adleman) 알고리즘이 사용될 때, Ekey 1은 스테이션 1에 의해 액세스 포인트에 송신되는 RSA 공개 키이다. 액세스 포인트는 Ekey 1을 사용함으로써 스테이션 1의 새로운 MAC 어드레스 및 새로운 ID를 암호화한다. 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신한 후, 스테이션 1은 대응하는 RSA 비공개 키(private key)를 사용하여 암호해제를 수행한다. 대응하는 키 협상 프로세스는 주로 공개 키 송신 및 수신 프로세스이다.
액세스 포인트는 스테이션과 협상을 하였던 암호화 키를 사용하여 스테이션의 새로운 MAC 어드레스 및 새로운 AID를 암호화한다. 새로운 MAC 어드레스 및 새로운 AID는 함께 암호화될 수도 있고, 개별적으로 암호화될 수도 있다. 예를 들어, 스테이션 1의 새로운 MAC 어드레스(MAC1-1) 및 새로운 AID(AID1-1)이 Ekey 1을 사용하여 암호화된다. 여기서 Ekey 1은 대칭 암호화 키 또는 비대칭 암호화 키일 수 있으며, 바람직하게 본 발명의 이 실시예에서는 대칭 암호화 키다.
Ekey 1이 대칭 암호화 키일 때, MAC1-1 및 AID1-1을 암호화하는 암호화 방식은 AES-CCM 방식일 수 있으며, Ekey 1은 128 비트의 키이고, Ekey 1의 암호화 공식은 다음과 같이 표현될 수 있다:
암호화된 MAC1-1 및 AID1-1 = AES-CCM-128Ekey 1(MAC1-1 및 AID1-1).
MAC1-1 및 AID1-1은 개별적으로 암호화될 수 있다는 것에 유의해야 하며, 예를 들어:
암호화된 MAC1-1 = AES-CCM-128Ekey 1(MAC1-1) 및
암호화된 AID1-1 = AES-CCM-128Ekey 1(AID1-1).
이와 같은 설명에서, 액세스 포인트가 스테이션 1과 암호화 키 협상을 수행하는 것만이 예로 사용된다. 액세스 포인트가 다른 스테이션과 암호화 키 협상을 수행하는 프로세스 및 새로운 MAC 어드레스 및 새로운 AID를 암호화하는 프로세스는 기본적으로 위에서 설명한 바와 같으며, 이에 대해서는 여기서 다시 설명하지 않는다.
S202: 액세스 포인트는 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 대응하는 각각의 새로운 MAC 어드레스를 결정한다.
실시예에서, 도청자가 AID를 추적하여 사용자 사생활을 추적하는 것을 방지하기 위해, 스테이션의 AID도 갱신될 수 있다. 스테이션의 AID도 갱신되어야 하면, 액세스 포인트가 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션의 새로운 MAC 어드레스를 결정하고, 액세스 포인트는 또한 각각의 스테이션에 대응하는 새로운 AID를 결정한다.
스테이션은 다른 새로운 MAC 어드레스 및 다른 새로운 AID에 대응한다.
본 실시예에서, 액세스 포인트가 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하는 2가지 가능한 실시 방식이 제공된다. 당연히, 본 발명의 목적을 달성할 수 있으면, 다른 가능한 방식 역시 실시에 사용될 수 있다.
제1 방식: 액세스 포인트는 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 갱신 요구를 수신하고, 여기서 각각의 스테이션의 갱신 요구는 각각의 스테이션에 의해 요구되는 새로운 MAC 어드레스를 포함한다. 바꿔 말하면, 스테이션은 자신이 우선적으로 사용하고자 하는 새로운 MAC 어드레스를 요구에 부가한다. 액세스 포인트가 적어도 2개의 스테이션의 갱신 요구를 수신할 때, 액세스 포인트는 각각의 스테이션이 요구하는 새로운 MAC 어드레스에 대해 고유성 검사(qniqueness check)를 수행하고, 상기 고유성 검사가 통과되면, 각각의 스테이션에 새로운 AID를 할당한다. 각각의 스테이션이 요구하는 새로운 MAC 어드레스 및 할당된 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID로서 사용된다.
본 발명의 이 실시예에서, 스테이션이 요구하는 새로운 MAC 어드레스에 대해 고유성 검사가 수행되는 가능한 실시 방식은: 스테이션이 요구하는 새로운 MAC 어드레스는 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 모든 스테이션의 MAC 어드레스와 비교되고, 현재, 스테이션이 요구하는 새로운 MAC 어드레스가 액세스 포인트에 의해 서빙되는 BSS 내의 어느 스테이션에 의해서도 사용되지 않으면, 스테이션이 요구하는 새로운 MAC 어드레스에 대한 고유성 검사가 통과된 것으로 간주한다.
제2 방식: 액세스 포인트는 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 새로운 MAC 어드레스 및 새로운 AID를 할당하며, 여기서 각각의 스테이션에 할당되는 새로운 MAC 어드레스 및 새로운 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID이다.
실제의 애플리케이션 프로세스에서는 전술한 단계 S201 및 단계 S202가 순차적으로 엄격하게 수행되는 것은 아니라는 것에 유의해야 한다. 바꿔 말하면, S201이 먼저 수행된 다음 S202가 수행될 수도 있고, S202이 먼저 수행된 다음 S201이 수행될 수도 있으며, 심지어 단계 S201 및 단계 S202가 동시에 수행될 수도 있다.
S203: 액세스 포인트는 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지하고, 미리 정해진 갱신 조건을 지시한다.
액세스 포인트는 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 개별적으로 통지하고, 미리 정해진 갱신 조건을 지시하며, 이에 따라 미리 정해진 갱신 조건이 충족될 때 적어도 2개의 스테이션은 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 갱신한다.
실시예에서, 도청자가 AID를 추적함으로써 사용자 사생활을 획득하는 것을 추가로 방지하기 위해, 스테이션의 MAC 어드레스가 갱신될 때, 스테이션의 AID도 갱신된다. 그러므로 실시예에서, 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 추가로 통지할 수 있으며, 이에 따라 미리 정해진 갱신 조건이 충족될 때, 적어도 2개의 스테이션은 각각의 MAC 어드레스 및 AID를 각각의 새로운 MAC 어드레스 및 새로운 AID로 갱신한다.
액세스 포인트가 전술한 제1 방식으로 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정할 때, 액세스 포인트는, 스테이션이 요구하는 새로운 MAC 어드레스를 사용하는 것이 허용된다는 것을 지시하는 확인 메시지를 각각의 스테이션에 유니캐스트 방식으로 회신하고, 새로운 AID를 각각의 스테이션에 통지한다. 스테이션이 요구하는 새로운 MAC 어드레스에 대한 고유성 검사가 통과되지 않으면, 고유성을 충족하는 새로운 MAC 어드레스가 회신된 확인 메시지에 반송된다. 새로운 AID는 확인 메시지에 반송될 수 있거나 다른 메시지를 이용해서 송신된다.
액세스 포인트가 전술한 제2 방식으로 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정할 때, 액세스 포인트는, 스테이션에 대응하는 각각의 암호화된 새로운 MAC 어드레스 및 새로운 AID를 적어도 2개의 스테이션에 유니캐스트 방식으로 송신할 수 있다.
실제의 실시에서, MAC 어드레스와 AID의 갱신과 관련된 메시지 교환을 실행하도록 정보 요소(Information Element, IE) 또는 새로운 관리 프레임(Management Frame)이 규정될 수 있다. 또한, IEEE 802.11은 액션 프레임(Action Frame)이라 하는 관리 프레임을 규정하고 있으며, 여기서 독립 서비스 액티비티에 의해 요구되는 관리 프레임이 새로운 액션 카테고리(Action Category)를 규정함으로써 규정된다. 본 실시예는 액션 프레임이 규정되는 예를 사용하여 설명되지만, 이에 제한되지 않는다.
도 4를 참조하면, 도 4는 본 발명의 실시예에 따른 액션 프레임에 대한 개략도이다. MAC 헤더 내의 프레임 제어 필드에서, Type 필드에서, Type Value = 00이면, 이것은 프레임이 관리 프레임이라는 것을 나타내고; Subtype 필드에서, Subtype Value = 1101이면(이것 역시 도 5에 도시된 Subtype=액션 프레임으로 표현될 수 있다), 이것은 프레임이 관리 프레임 내의 액션 프레임이라는 것을 추가로 나타낸다. RA는 Receiver Address, 즉 메시지의 수신기 어드레스를 나타내고; TA는 Transmitter Address, 즉 메시지의 전송기 어드레스를 나타내며, 새로운 액션 카테고리의 식별자는 액션 프레임 내의 프레임 본체에 규정되어 있으며, 이것은 ID(Identiy) 갱신 서비스의 동작을 나타내고, Change ID 또는 CID로 약칭하며 1 바이트를 길이를 가진다. CID 메시지 모드 비트는 액션 프레임이 식별자 갱신 배열 지시에 사용되는지 또는 식별자 갱신 확인에 사용되는지를 나타내고, 여기서 식별자 갱신 배열 지시는 프레임이 액세스 포인트에 의해 스테이션에 송신된다는 것을 지시하는 데 사용되고, 주소지정 식별자가 갱신되어야 한다는 것을 지시하는 데 사용되며; 액세스 포인트가 주소지정 식별자를 갱신하는 지시를 확인하기 위해, 식별자 갱신 확인은 프레임이 스테이션에 의해 액세스 포인트에 송신된다는 것을 지시하는 데 사용된다.
예시적으로, CID 메시지 모드의 ID의 대응관계가 다음의 표 1에 나타날 수 있다.
명칭 CID 메시지 모드 ID CID 요소 내용
식별자 갱신 배열 지시 1 암호화된 MAC & AID, 및 식별 갱신 시간
식별자 갱신 확인 2 확인
... ... ...
CID 메시지 모드의 ID의 대응관계
예를 들어, 표 1에 설명된 바와 같이, 액세스 포인트가 새로운 MAC 어드레스 및 AID와 같은 정보를 스테이션 1에 송신할 때, CID 메시지 모드의 ID는 1에 설정되고, 암호화된 MAC 및 AID, 및 식별자 갱신 시간에 관한 정보가 CID 요소 내용에 부가된다. 도 5에 도시된 바와 같이, RA는 스테이션 1의 현재 어드레스 MAC1-0, 즉 갱신 전의 MAC 어드레스이다.
액세스 포인트에 의해 송신된 메시지를 수신한 후, 도 6에 도시된 바와 같이, 스테이션 1은 암호해제에 의해 MAC1-1 및 AID1-1을 획득하고, MAC1-1 및 AID1-1가 접수된다는 것을 나타내는 확인 메시지를 AP에 회신한다.
게다가, 액세스 포인트가 MAC 어드레스 및 AID를 스테이션에 송신할 때, 시간 정보 T가 반송되지 않을 수 있다. 예를 들어, 액세스 포인트는 MAC1-1 및 AID1-1를 스테이션 1에 송신한다. 이의 액션 프레임의 개략도가 도 7에 도시되어 있다. 이 경우, 액세스 포인트는 갱신 지시 메시지를 브로드캐스트 방식으로 스테이션에 송신할 수 있으며, 이에 따라 스테이션은 갱신을 수행하며, 여기서 액션 프레임은 또한 도 8에 도시된 바와 같이 브로드캐스트 메시지로서 사용될 수 있다.
대안으로, 갱신 지시 메시지는 또한 인디케이터 비트(도 8에 도시된 Indication)가 부가되는 비컨(Beacon) 프레임과 같은 브로드캐스트 메시지를 사용하여 스테이션에 지시될 수 있다. 예를 들어, 인디케이터 비트가 1에 설정될 때, 비컨 프레임을 수신한 후, 스테이션은 MAC 어드레스 및 AID를 갱신하며; 인디케이터 비트가 0에 설정될 때, 비컨 프레임을 수신한 후, 스테이션은 MAC 어드레스 및 AID를 갱신하지 않는다.
이와 같은 설명은 모두 액세스 포인트가 스테이션 1과 상호작용하는 예를 사용하여 제공되며, 액세스 포인트가 다른 스테이션과 상호작용하는 프로세스는 기본적으로 동일하며, 이에 대해서는 다시 상세히 설명하지 않는다.
S204: 미리 정해진 갱신 조건이 충족될 때, 액세스 포인트가 적어도 2개의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하며, 이에 따라 메시지가 뒤이어서 스테이션으로부터 수신되거나 스테이션에 송신될 때, 새로운 MAC 어드레스가 스테이션의 MAC 어드레스로 사용된다.
스테이션의 AID가 갱신되어야 하면, 미리 정해진 갱신 조건이 충족될 때, 액세스 포인트는 적어도 2개의 스테이션의 MAC 어드레스 및 AID를 스테이션에 대응하는 새로운 MAC 어드레스 및 새로운 AID로 갱신한다.
스테이션에 새로운 MAC 어드레스 및 새로운 AID를 통지할 때, 액세스 포인트가 갱신이 수행되어야 하는 때를 지시하는 미리 정해진 시점 또는 미리 정해진 기간을 부가하면, 스테이션에 의해 수신되는 시간 정보는 스테이션 및 액세스 포인트가 동일한 시간 후에 갱신을 수행하는 것을 보장할 수 있다. 예를 들어, 시간 정보가 타이밍 모멘트일 때, 스테이션의 타이밍 동기화 기능(Timing Synchronization Function, TSF) 시간은 액세스 포인트의 TSF 시간과 동기화를 유지하고, 스테이션의 타이머 및 액세스 포인트의 타이머가 모두 그 타이밍 모멘트에 도달할 때, 스테이션은 액세스 포인트에 의해 할당되는 새로운 MAC 및 새로운 AID를 MAC 계층에서 구성하고, 액세스 포인트는 또한 스테이션의 MAC 어드레스 및 AID를 갱신하며, 이에 따라 전송기 어드레스가 새로운 MAC 어드레스라는 것을 나타내는 스테이션 메시지를 수신할 때, 액세스 포인트는 스테이션에 관한 정보 및 스테이션의 공유 정보, 예를 들어, 공유 데이터 암호화 키를 결정할 수 있다. 후속의 메시지 교환에서, 새로운 MAC 어드레스 및 새로운 AID 중 적어도 하나는 주소지정 식별자로서 사용된다.
AP는 어소시에이션 페이즈(association phase)에서 16-비트 AID를 스테이션에 할당한다. 전력 절감 모드에서, 단말에 의해 송신되는 전력 절감 폴(Power Saving Poll, PS-Poll) 메시지는 plaintext AID를 반송하며; 그러므로 단말이 MAC 어드레스만을 갱신하면, 도청자는 AID를 분석함으로써 단말의 이전 MAC 어드레스와 새로운 MAC 어드레스 간의 대응관계를 여전히 찾아내어 단말을 추가로 이전시킬 수 있다. 그러므로 본 실시예에 따라 주소지정 식별자를 할당하는 방법에서, 각각의 스테이션의 MAC 어드레스가 갱신될 때, AID 역시 갱신된다. 한편, 액세스 포인트에 의해 스테이션에 송신되는 각각의 새로운 MAC 어드레스 및 새로운 AID는 암호화되고, 이에 따라 도청자는 새로운 MAC 어드레스 및 새로운 AID를 훔칠 수 없다. 다른 한편, MAC 어드레스 및 AID를 갱신하도록 복수의 스테이션을 제어함으로써, 갱신 후, 도청자는 사용자 사생활을 획득하기 위해 단말의 MAC 어드레스 및 AID를 계속 추적할 수 없으며, 사용자 사생활의 안전이 보장된다.
본 발명의 실시예에서 다양한 프레임의 개략도는 단지 예시에 지나지 않으며, 각 프레임 내의 필드의 값 또는 값이 나타내는 의미는 단지 예시에 지나지 않으며, 이것은 실제의 상황에 따라 구체적으로 결정될 수 있으며, 본 발명에서 제한되지 않으며, 이에 대해서는 다시 다른 곳에서 상세히 설명하지 않는다는 것에 유의해야 한다.
도 9를 참조하면, 도 9는 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제3 방법에 대한 흐름도이다. 본 실시예는 스테이션의 관점에서 설명한다. 본 실시예에서 주소지정 식별자를 할당하는 방법은 이하의 단계를 포함한다:
S301: 스테이션은 스테이션에 대응하면서 상기 스테이션이 위치하는 기본 서비스 집합(BSS) 내의 액세스 포인트에 의해 통지되는 암호화된 새로운 MAC 어드레스를 수신하고, 암호해제에 의해 새로운 MAC 어드레스를 얻고, 미리 정해진 갱신 조건을 획득하며, 여기서 스테이션은 다른 새로운 MAC 어드레스에 대응한다.
AP는 어소시에이션 페이즈에서 스테이션에 16-비트 AID를 할당한다. 전력 절감 모드에서, 단말에 의해 송신되는 전력 절감 폴(Power Saving Poll, PS-Poll) 메시지는 plaintext AID를 반송하며; 그러므로 단말이 MAC 어드레스만을 갱신하면, 도청자는 AID를 분석함으로써 단말의 이전 MAC 어드레스와 새로운 MAC 어드레스 간의 대응관계를 여전히 찾아내어 단말을 추가로 이전시킬 수 있다.
그러므로 실시예에서, 스테이션의 MAC 어드레스 및 AID 양자는 도청자가 스테이션의 AID를 추적함으로써 사용자의 사생활 정보를 추적하는 것을 방지하도록 갱신될 수 있다. 스테이션에 새로운 MAC 어드레스를 통지할 때, 액세스 포인트는 또한 스테이션에 대응하는 새로운 AID를 스테이션에 통지한다. 그러므로 본 발명의 실시예에서, 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신할 때, 스테이션은 또한 스테이션에 대응하는 암호화된 새로운 AID를 수신하고, 암호해제에 의해 새로운 MAC 어드레스 및 새로운 AID를 획득하며, 여기서 스테이션은 다른 새로운 MAC 어드레스 및 다른 새로운 AID에 대응한다.
스테이션이, 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 단계 이전에, 이하: 상기 스테이션이 협상된 암호화 키의 유형에 따라 대응하는 암호해제 방법을 사용함으로써 암호해제에 의해 상기 새로운 MAC 어드레스를 획득할 수 있도록, 상기 스테이션이 상기 액세스 포인트와의 암호화 키 협상을 수행하는 단계가 더 포함된다. 상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키이다. 예를 들어, 암호화 키가 대칭 키일 때, 스테이션은 대응하는 키를 사용하여 암호해제를 수행하고; 암호화 키가 비대칭 키일 때, 스테이션은 그 키에 대응하는 비공개 키를 사용하여 암호해제를 수행한다. 키 협상 및 암호화 프로세스에 대해서는 전술한 실시예에서 관련 부분을 참조하면 되므로 이에 대해서는 여기서 다시 설명하지 않는다.
스테이션이 자신에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 실시 방식은: 스테이션이 액세스 포인트에 의해 대응해서 스테이션에 할당되는 상기 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하고, 이에 의해 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 것이다.
다른 실시 방식은: 스테이션이 MAC 어드레스를 갱신하도록 액세스 포인트에 요구하고, 즉 액세스 포인트에 갱신 요구를 송신하며, 여기서 스테이션의 갱신 요구는 스테이션이 요구하는 새로운 MAC 어드레스를 포함할 수 있다는 것이다. 요구에 실려 있는 새로운 MAC 어드레스 역시 암호화된다는 것에 유의해야 한다. 이 암호화 방식에 대해서는 전술한 실시예에서의 관련 부분을 참조하면 되므로 이에 대해서는 여기서 다시 설명하지 않는다. 액세스 포인트는 스테이션의 갱신 요구를 수신하고, 암호해제에 의해 그 요구된 새로운 MAC 어드레스를 획득하고, 고유성 검사를 수행하며, 그런 다음 갱신 요구에 응답하기 위한 확인 메시지를 송신한다. 스테이션은 갱신 요구에 응답하도록 액세스에 의해 사용되는 확인 메시지로부터 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하고, 새로운 AID를 추가로 수신할 수 있다.
스테이션이 요구하는 새로운 MAC 어드레스에 대한 고유성 검사가 통과되면, 스테이션에 대응하는 새로운 MAC 어드레스는 스테이션이 요구하는 새로운 MAC 어드레스이고; 스테이션이 요구하는 새로운 MAC 어드레스에 대한 고유성 검사가 통과되지 않으면, 스테이션에 대응하는 새로운 MAC 어드레스는 고유성을 충족하면서 액세스 포인트에 의해 스테이션에 할당되는 새로운 MAC 어드레스이고, 스테이션에 대응하는 새로운 AID 역시 액세스 포인트에 의해 스테이션에 할당된다. 새로운 AID는 확인 메시지에 반송될 수도 있고, 다른 메시지를 이용해서 개별적으로 송신될 수도 있다.
특정한 실시에서, 스테이션이 액세스 포인트에 갱신 요구를 송신하는 것은 또한 액션 프레임 또는 새로운 관리 프레임 또는 새로운 정보 요소(IE)를 규정함으로서 실행될 수도 있다. 액션 프레임을 규정하는 방법은 실시예 2 및 실시예 3에 설명되어 있다. 본 실시예는 새로운 IE를 규정하는 예를 사용하여 설명되지만 이에 제한되지 않는다. 새로 규정된 정보 요소는 송신을 위한 다양한 유형의 관리 프레임, 예를 들어, 프로브 요구/응답(Probe Request/Response), 리어소시에이션 요구/응답(Reassociation Request/Response), 및 비컨(Beacon) 프레임에 반송될 수 있다.
도 10은 본 발명의 실시예에 따라 스테이션이 갱신 요구를 액세스 포인트에 송신하는 데 사용하는 IE의 포맷에 대한 개략도이다. Subtype는 IE를 반송하는 관리 프레임을 나타낸다. 예를 들어, IE가 리어소시에이션 요구 프레임에 반송되면, Subtype value=0010이고; IE가 리어소시에이션 응답 프레임에 반송되면, Subtype value=0011이고; IE가 비컨 프레임에 반송되면, Subtype value=1000이다. RA는 수신기 어드레스이고, TA는 전송기 어드레스이다.
CID 정보 요소는 주로 다음을 포함한다:
정보 요소 ID: 1 바이트, 여기서 새로운 정보 요소가 서비스에 대해 재규정되면, 새로운 정보 요소 ID가 등록되어야 하며, 수신기는 메시지를 수신할 때 정보 요소 ID에 따라 서비스의 유형을 식별하며;
정보 요소 길이: 정보 요소의 길이를 규정하며; 그리고
CID 메시지 모드 및 CID 요소 내용: 다른 메시지 모드에 따라 다른 내용을 반송하며, 여기서 표 2에 도시된 바와 같이, 예를 들어 요구 모드에서(표 2에서 1이다), MAC 어드레스가 우선적으로 반송되며; 응답 모드에서(표 2에서 2이다), 확인 지시 및 AID가 반송되며; 인디케이터 비트 Indication 모드에서(표 2에 4이다), NULL이 반송된다.
명칭 CID 메시지 모드 ID CID 요소 내용
식별자 갱신 배열 요구 1 암호화된 MAC
식별자 갱신 확인 2 확인 지시 및 암호화된 AID
식별자 갱신 지시 4 NULL
... ... ...
CID 메시지 모드와 내용 간의 대응관계 표
예를 들어, 스테이션 1은 액세스 포인트에 요구를 송신한다. 스테이션 1은 선호하는 MAC 어드레스 MAC1-1을 결정하고, 그 선호하는 MAC 어드레스를 암호화한다. 암호화 방식은 위에서 설명하였다. 스테이션 1은 액세스 포인트에 CID IE를 싣고 있는 리어소시에이션 요구를 송신한다. CID IE의 프레임 포맷은 도 11에 도시되어 있다.
리어소시에이션 요구를 수신한 후, 액세스 포인트가 리어소시에이션 요구에서 CID IE를 획득하며, CID IE 내의 암호화된 MAC1-1을 암호해제하여, MAC1-1을 획득한다. 이어서, 액세스 포인트는 BSS 내의 MAC1-1에 대해 고유성 검사를 수행한다. 검사 방식은 MAC1-1과 BSS 내의 모든 스테이션의 MAC 어드레스를 비교하는 것일 수 있다. MAC1-1이 현재 어떠한 STA에 의해서도 사용되지 않을 때, MAC1-1은 BSS에서 고유한 것으로 간주할 수 있다. 액세스 포인트는 스테이션 1에 새로 할당되는 AID1-1을 암호화한다.
액세스 포인트가 스테이션 1에 CID IE를 반송하는 리어소시에이션 요구를 송신한다. CID IE의 프레임 포맷이 도 12에 도시되어 있다.
액세스 포인트가 적어도 2개의 스테이션의 갱신 요구를 수신할 때, 액세스 포인트는 지시 정보를 반송하는 메시지를 브로드캐스팅할 수 있다. 예를 들어, 액세스 포인트는 비컨(Beacon) 프레임을 브로드캐스팅할 수 있다. Beacon 프레임에서, 하나의 비트를 사용하여 주소지정 식별자(이것은 본 실시예에서 MAC 어드레스이거나, MAC 어드레스 또는 AID이다)를 갱신하도록 스테이션에 명령하거나; 또는 CID IE가 Beacon 프레임에 반송되며, 여기서 메시지 포맷이 도 13에 도시되어 있다.
다른 가능한 실시 방식에서, 액세스 포인트에 의해 스테이션에 송신되는 확인 메시지는 갱신 시간 T를 반송한다. 액세스가 위치하는 BSS 내의 적어도 2개의 스테이션은 주소지정 식별자(이것은 본 실시예에서 MAC 어드레스이거나, MAC 어드레스 또는 AID라 한다)의 갱신을 지원할 수 있다. 식별자 갱신 촉발 조건이 충족되면, 적어도 2개의 스테이션은 식별자 갱신 촉발 조건이 충족된 후 시간 주기 t 내에서 액세스 포인트에 MAC 어드레스 갱신 요구를 송신한다. 그러므로 액세스 포인트가 제1 스테이션의 갱신 요구를 수신한 후, 타이밍이 T0이면, 액세스 포인트에 의해 명시된 시간 T가 다음의 조건, 즉 T>T0+t을 충족하면, 적어도 2개의 스테이션의 갱신 요구가 모멘트 T에 도달하기 전에 수신되는 것이 보장될 수 있다.
S302: 미리 정해진 갱신 조건이 충족될 때, 스테이션은 현재 사용되는 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하며, 이에 따라 메시지가 뒤이어서 스테이션으로부터 수신되거나 스테이션에 송신될 때, 새로운 MAC 어드레스는 스테이션의 MAC 어드레스로서 사용된다.
스테이션이 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신할 때, 스테이션도 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하면, 미리 정해진 갱신 조건이 충족될 때, 스테이션은 현재 사용되는 MAC 어드레스 및 AID를 스테이션에 대응하는 새로운 MAC 어드레스 및 AID로 갱신한다.
제공된 전술한 실시예에 기초하여, 본 발명의 주소지정 식별자를 할당하기 위한 방법을 더 명확하게 설명하기 위해, 이하에서는 액세스 포인트가 적어도 2개의 스테이션과 상호작용하는 예를 사용하여 설명한다. 이하의 예에서의 수 개의 실시예에서, 스테이션 i는 스테이션 1이 아닌 임의의 스테이션을 지시한다. MAC1-1 및 AID1-1은 각각 스테이션 1의 새로운 MAC 어드레스 및 새로운 AID이고, MAC1-0은 갱신 전 스테이션 1의 MAC 어드레스이다. 마찬가지로, MACi-1 및 AIDi-1은 각각 스테이션 i의 새로운 MAC 어드레스 및 새로운 AID이며, MACi-0은 갱신 전 스테이션 i의 MAC 어드레스이다.
도 14를 참조하면, 도 14는 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제4 방법에 대한 흐름도이다. 본 실시예는 액세스 포인트가 스테이션에 새로운 MAC 어드레스 및 새로운 AID를 선행해서 할당하는 전술한 경우에 적용 가능하다. 본 실시예에서의 방법은 이하의 단계를 포함한다:
401: 액세스 포인트는 공유 암호화 키(Ekey 1)에 관하여 스테이션 1과 협상한다.
액세스 포인트는 공유 암호화 키에 관하여 스테이션 1과 협상하여, 스테이션 1의 새로운 MAC 및 새로운 AID를 암호화하는 데 사용되는 키 Ekey 1을 결정한다.
402: 액세스 포인트는 공유 암호화 키(Ekey i)에 관하여 스테이션 i와 협상한다.
액세스 포인트는 공유 암호화 키에 관하여 스테이션 i와 협상하여, 스테이션 i의 새로운 MAC 및 새로운 AID를 암호화하는 데 사용되는 키 Ekey i를 결정한다.
403: 액세스 포인트는 MAC1-1 및 AID1-1을 암호화한다.
404: 액세스 포인트는 스테이션 1에 액션 프레임(MAC1-1, AID1-1, T)을 송신한다.
액세스 포인트는 스테이션 1에 액션 프레임을 송신하며, 여기서 액션 프레임은 암호화된 MAC1-1 및 AID1-1, 및 식별자 갱신 시간 T를 반송하며, 대응하는 수신기 어드레스는 MAC1-0이다.
405: 스테이션 1은 암호해제에 의해 MAC1-1 및 AID1-1을 획득한다.
406: 스테이션 1은 액세스 포인트에 액션 프레임(확인)을 송신한다.
스테이션 1은 MAC1-1 및 AID1-1이 수신되었다는 것을 확인하기 위해, 액세스 포인트에 액션 프레임을 송신하며, 여기서 대응하는 전송기 어드레스는 MAC1-0이다.
407: 액세스 포인트는 스테이션 i에 액션 프레임(MACi-1, AIDi-1, T)을 송신한다.
액세스 포인트는 스테이션 i에 액션 프레임을 송신하며, 여기서 액션 프레임은 암호화된 MAC1-1 및 AID1-1, 식별자 갱신 시간 T를 반송하며, 대응하는 수신기 어드레스는 MACi-0이다.
408: 스테이션 i는 암호해제에 의해 MACi-1 및 AIDi-1을 획득한다.
액션 프레임을 수신한 후, 스테이션 i는 암호해제에 의해 MACi-1 및 AIDi-1을 획득한다.
409: 스테이션 i는 액세스 포인트에 액션 프레임(확인)을 송신한다.
스테이션 i는 MACi-1 및 AIDi-1이 수신되었다는 것을 확인하기 위해, 액세스 포인트에 액션 프레임을 송신하며, 여기서 대응하는 전송기 어드레스는 MACi-0이다.
410-1: 액세스 포인트의 타이머는 T이다.
410-2: 스테이션 1의 타이머는 T에 도달한다.
410-3: 스테이션 i의 타이머는 T에 도달한다.
전술한 단계 번호 401-1 내지 410-3은 단지 구별을 쉽게 하기 위한 것이며, 실제로는 단계 번호는 실질적인 순번을 가지지 않는다.
411: 액세스 포인트는 스테이션의 MAC 어드레스 및 AID를 갱신한다.
412: 스테이션 1은 스테이션의 MAC 어드레스 및 AID를 MAC1-1 및 AID1-1로 갱신한다.
413: 스테이션 i는 스테이션의 MAC 어드레스 및 AID를 MACi-1 및 AIDi-1로 갱신한다.
액세스 포인트 및 스테이션 양자의 타이머가 T에 도달한 후, 액세스 포인트 및 스테이션 양자는 MAC 어드레스 및 AID를 갱신한다.
다른 가능한 실시 방식에서, 액세스 포인트가 스테이션에 액션 프레임을 송신할 때, 갱신이 수행되어야 하는 때를 지시하는 시간 T는 반송될 수 있다. 도 15를 참조하면, 도 15는 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제5 방법에 대한 흐름도이다. 도 15에 도시된 실시예와 도 14에 도시된 실시예 간의 차이점은 다음과 같다:
단계 404 및 단계 407에서, 액세스 포인트에 의해 스테이션에 송신되는 액션 프레임은 갱신이 수행되어야 하는 때를 지시하는 시간 T를 반송하지 않으며, 단계 410은 다음으로 갱신된다: 액세스 포인트는 스테이션에 액션 프레임(식별자 갱신 지시)을 송신하며, 여기서 대응하는 수신기 어드레스는 브로드캐스트 어드레스이다. 다른 단계의 특정한 실시에 대해서는 도 14에 도시된 실시예에서의 단계와 동일하므로 전술한 상세한 설명을 참조하면 된다.
바꿔 말하면, 본 실시예에서, 액세스 포인트가 스테이션에 새로운 MAC 및 새로운 AID를 통지할 때, 액세스 포인트는 갱신 시간을 지시하지 않으며, 새로운 MAC 및 새로운 AID를 송신한 후, 액세스 포인트는 갱신 지시를 위해 액션 프레임을 브로드캐스팅하며, 그 지시를 수신한 후, 스테이션은 MAC 및 AID를 갱신하며, 액세스 포인트는 또한 지시를 송신한 후 스테이션의 MAC 및 AID를 갱신한다.
도 16을 참조하면, 도 16은 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제6 방법에 대한 흐름도이다. 본 실시예는 스테이션이 액세스 포인트에 요구를 송신하여 새로운 MAC 어드레스 및 새로운 AID를 획득하는 전술한 경우에 적용 가능하다. 본 실시예에서의 방법은 다음의 단계를 포함한다:
501: 액세스 포인트는 공유 암호화 키(Ekey 1)에 관하여 스테이션 1과 협상한다.
액세스 포인트는 공유 암호화 키에 관하여 스테이션 1과 협상하여, 스테이션 1의 새로운 MAC 및 새로운 AID를 암호화하는 데 사용되는 키 Ekey 1을 결정한다.
502: 액세스 포인트는 공유 암호화 키(Ekey i)에 관하여 스테이션 i와 협상한다.
액세스 포인트는 공유 암호화 키에 관하여 스테이션 i와 협상하여, 스테이션 i의 새로운 MAC 및 새로운 AID를 암호화하는 데 사용되는 키 Ekey i를 결정한다.
503: 스테이션 1은 MAC1-1을 암호화한다.
스테이션 1은 스테이션 1이 우선적으로 사용하고자 하는 새로운 MAC 어드레스 MAC1-1을 암호화한다.
504: 스테이션 1은 액세스 포인트에 리어소시에이션 요구(MAC1-1)를 송신한다.
스테이션 1은 액세스 포인트에 리어소시에이션 요구를 송신하며, 여기서 요구는 스테이션 1이 우선적으로 사용하고자 하는 암호화된 MAC1-1을 포함하며, 대응하는 전송기 어드레스는 MAC1-0이다.
505: 액세스 포인트는 MAC1-1을 암호해제하고 고유성을 검사한다.
액세스 포인트는 암호해제에 의해 MAC1-1을 획득하고, MAC1-1에 대해 고유성 검사를 수행한다. 액세스 포인트가 MAC1-1에 대해 고유성 검사를 수행하는 가능한 실시 방식은: 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 모든 스테이션의 MAC 어드레스와 MAC1-1을 비교하고, 현재, 어드레스 MAC1-1이 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 어떠한 스테이션에 의해서도 사용되지 않고 있으면, MAC1-1에 대한 고유성 검사는 통과된 것으로 간주한다.
506: 액세스 포인트는 AID1-1을 암호해제한다.
MAC1-1에 대한 고유성 검사가 통과된 후, 액세스 포인트는 스테이션 1에 새로운 어소시에이션 식별자 AID1-1을 할당하고 AID1-1을 암호화한다.
507: 액세스 포인트는 스테이션 1에 리어소시에이션 응답(AID1-1)을 송신한다.
액세스 포인트는 스테이션 1에 리어소시에이션 응답을 송신하며, 리어소시에이션 응답은 액세스 포인트가 스테이션 1이 MAC1-1을 사용하는 것을 허용한다는 것을 지시하며, AID1-1을 응답에 부가하며, 대응하는 수신기 어드레스는 MAC1-0이다.
508: 스테이션 1은 AID1-1을 암호해제한다.
스테이션 1은 암호해제에 의해 AID1-1을 획득한다.
509: 스테이션 i는 MACi-1을 암호화한다.
스테이션 i는 스테이션 i가 우선적으로 사용하고자 하는 새로운 MAC 어드레스 MACi-1을 암호해제한다.
510: 스테이션 i는 액세스 포인트에 리어소시에이션 요구(MACi-1)를 송신한다.
스테이션 i는 액세스 포인트에 리어소시에이션 요구를 송신하며, 여기서 요구는 스테이션 I가 우선적으로 사용하고자 하는 암호화된 MACi-1을 포함하며, 대응하는 전송기 어드레스는 MACi-0이다.
511: 액세스 포인트는 스테이션 i에 리어소시에이션 응답(AIDi-1)을 송신한다.
액세스 포인트는 암호해제에 의해 MACi-1을 획득하고, 고유성 검사를 수행하며, MACi-1에 대한 고유성 검사가 통과될 때, 스테이션 i에 새로운 어소시에이션 식별자 AIDi-1을 할당한다. 액세스 포인트는 스테이션 i에 리어소시에이션 응답을 송신하며, 리어소시에이션 응답은 액세스 포인트가 스테이션 i가 MACi-1을 사용하는 것을 허용한다는 것을 지시하며, 수신기 어드레스는 MACi-0이다.
512: 스테이션 i는 암호해제에 의해 AIDi-1을 획득한다.
513: 액세스 포인트는 비컨 프레임(식별자 갱신 지시)을 브로드캐스팅한다.
액세스 포인트는 스테이션에 비컨 프레임을 브로드캐스팅하여, 스테이션에 MAC 어드레스 및 AID를 갱신하도록 명령한다.
514: 액세스 포인트는 스테이션의 MAC 어드레스 및 AID를 갱신한다.
515: 스테이션 1은 스테이션 1의 MAC 어드레스 및 AID를 MAC1-1 및 AID1-1로 갱신한다.
516: 스테이션 i는 스테이션 i의 MAC 어드레스 및 AID를 MACi-1 및 AIDi-1로 갱신한다.
비컨 프레임을 수신한 후, 스테이션은 각각의 MAC 어드레스 및 AID를 갱신한다. 비컨 프레임을 브로드캐스팅한 후, 액세스 포인트는 또한 스테이션의 MAC 어드레스 및 AID를 갱신한다.
다른 가능한 실시 방식에서, 액세스 포인트는 스테이션에 리어소시에이션 응답을 송신하며, 갱신이 수행되어야 하는 때를 지시하는 시간 T가 반송될 수 있다. 도 17을 참조하면, 도 17은 본 발명의 실시예에 따라 주소지정 식별자를 할당하는 제7 방법에 대한 흐름도이다. 도 17에 도시된 실시예와 도 16에 도시된 실시예 간의 차이점은 다음과 같다:
단계 507 및 단계 511에서, 액세스 포인트에 의해 스테이션에 송신된 리어소시에이션 응답은 갱신이 수행되어야 하는 때를 지시하는 시간 T를 반송한다.
따라서, 단계 513은 다음으로 갱신된다:
513-1: 액세스 포인트의 타이머는 T에 도달한다.
513-2: 스테이션 1의 타이머는 T에 도달한다.
513-3: 스테이션 i의 타이머는 T에 도달한다.
다른 단계의 특정한 실시는 도 16에 도시된 실시예에서의 단계와 동일하므로 이에 대해서는 전술한 상세한 설명을 참조하면 된다.
바꿔 말하면, 본 실시예에서, 스테이션에 리어소시에이션 응답을 송신할 때, 액세스 포인트는 갱신 시간 T를 지시하고, 액세스 포인트 및 스테이션 양자는 타이밍이 T에 도달한 후 MAC 어드레스 및 AID를 갱신한다.
도 14 내지 도 17에 도시된 실시예는 단지 본 발명의 실시예의 특정한 예를 도시할 뿐이라는 것에 유의해야 한다. 상세한 설명에서, 단계의 번호는 단지 구별을 쉽게 하기 위한 것이며, 실제로 단계의 순번을 제한하는 데 사용되지 않는다. 예를 들어, 실제의 작동 프로세스에서, 액세스 포인트가 공유 키에 관하여 스테이션 1과 협상하는 것과 액세스 포인트가 공유 키에 관하여 스테이션 i와 협상하는 것, 또는 스테이션 1이 액세스 포인트에 리어소시에이션 요구를 송신하는 것과 스테이션 i가 액세스 포인트에 리어소시에이션 요구를 송신하는 것 등은 엄격한 순번을 가지지 않으며, 심지어 동시에 수행될 수도 있다. 당업자는 전술한 단계의 번호가 단계가 실제 순번대로 수행된다는 것을 의미하지 않는다는 것을 이해해야 한다.
도 18을 참조하면, 도 18은 본 발명의 실시예에 따른 제1 액세스 포인트에 대한 개략적인 구조도이다. 본 실시예에서의 액세스 포인트(100)는 통지 모듈(11) 및 갱신 모듈(12)을 포함한다.
통지 모듈(11)은, 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 매체 액세스 제어(MAC) 어드레스를 통지하고, 미리 정해진 갱신 조건이 충족될 때 상기 스테이션이 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 갱신할 수 있도록 있도록 상기 미리 정해진 갱신 조건을 지시하도록 구성되어 있다.
통지 모듈(11)은 적어도 하나의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 개별적으로 통지하며, 미리 정해진 갱신 조건을 지시하며, 이에 따라 적어도 2개의 스테이션은 미리 정해진 갱신 조건이 충족될 때 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 갱신한다.
통지 모듈(11)이 미리 정해진 갱신 조건을 지시하는 이하의 가능한 실시 방식이 있을 수 있다:
1) 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 액세스 포인트는 갱신이 수행되어야 하는 때를 지시하는 미리 정해진 시점 또는 미리 정해진 기간을 부가하며;
2) 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 액세스 포인트는 적어도 하나의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 개별적으로 송신하며; 그리고
3) 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 상기 액세스 포인트가, 상기 적어도 2개의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 그룹-송신한다.
바꿔 말하면, 통지 모듈(11)이 미리 정해진 갱신 조건을 지시하는 단계는 미리 정해진 갱신 조건을 유니캐스트 방식 또는 브로드캐스트 방식으로 송신함으로써 실행될 수 있으며, 바람직하게는 브로드캐스팅에 의해 실행될 수 있다. 송신이 유니캐스트 방식으로 수행될 때, 통지 모듈(11)은 갱신이 수행되는 시간에 관한 정보를 통지가 수행될 때 송신하고 반송할 수 있다. 송신이 브로드캐스트 방식으로 수행될 때, 통신 모듈(11)은 작동 채널 상에서 갱신 지시 메시지를 브로드캐스팅하여, MAC 어드레스를 갱신하도록 스테이션에 명령한다.
스테이션이 각각의 대응하는 새로운 MAC 어드레스를 획득하고, 미리 정해진 갱신 조건이 충족될 때, 스테이션은 MAC 계층에서 새로운 MAC 어드레스를 구성한다. 후속의 메시지 갱신에서, 스테이션의 새로운 MAC 어드레스는 주소지정 식별자로서 사용된다.
갱신 모듈(12)은: 메시지가 뒤이어서 상기 스테이션으로부터 수신되거나 상기 스테이션에 송신될 때, 새로운 MAC 어드레스가 적어도 2개의 스테이션의 MAC 어드레스로 사용될 수 있도록, 미리 정해진 갱신 조건이 충족될 때, 상기 적어도 2개의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하도록 구성되어 있다.
미리 정해진 갱신 조건이 충족될 때, 갱신 모듈(12)은 적어도 2개의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신한다. 스테이션으로부터 수신되거나 스테이션에 송신되는 다음 메시지에서, 스테이션의 새로운 MAC 어드레스는 주소지정 식별자로서 사용된다.
본 발명의 이 실시예에 따른 액세스 포인트의 전술한 상세한 설명으로부터 알 수 있는 바와 같이, 본 발명에서는, 액세스 포인트를 사용하여 전체 기본 서비스 집합 내의 복수의 스테이션의 MAC 어드레스의 갱신을 조정하고, 복수의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지하며, 이에 따라 미리 정해진 갱신 조건이 충족될 때, 각각의 스테이션은 각각의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하고, 미리 정해진 갱신 조건이 충족될 때, 액세스 포인트는 또한 복수의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신한다. 이러한 방식에서, 액세스 포인트에 의해 스테이션에 송신된 새로운 MAC 어드레스가 암호화되고, 도청자는 그 새로운 MAC 어드레스를 훔칠 수 없다. MAC 어드레스를 복수의 스테이션을 제어함으로써, MAC 어드레스가 갱신된 후에, 도청자는 사용자 사생활을 획득하려 단말의 MAC 어드레스를 계속 추적할 수 없으며, 사용자 사생활의 안전이 보장된다.
또한, 도 19를 참조하면, 도 19는 본 발명의 실시예에 따른 제2 액세스 포인트에 대한 개략적인 구조도이다. 본 실시예에서의 액세스 포인트(200)는 통지 모듈(21), 갱신 모듈(22), 결정 모듈(23), 및 키 획득 모듈(24)을 포함한다.
통지 모듈(11)은, 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지하고, 미리 정해진 갱신 조건이 충족될 때 적어도 2개의 스테이션이 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 갱신할 수 있도록 상기 미리 정해진 갱신 조건을 지시하도록 구성되어 있다.
바람직한 실시예에서, 도청자가 AID를 추적하여 사용자 사생활을 추적하는 것을 방지하기 위해, 스테이션의 AID도 갱신될 수 있다. 스테이션의 AID도 갱신되어야 하면, 통지 모듈(21)은 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 AID를 추가로 통지한다.
갱신 모듈(22)은: 메시지가 뒤이어서 스테이션으로부터 수신되거나 스테이션에 송신될 때, 새로운 MAC 어드레스가 적어도 2개의 스테이션의 MAC 어드레스로 사용될 수 있도록, 미리 정해진 갱신 조건이 충족될 때, 상기 적어도 2개의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하도록 구성되어 있다.
통지 모듈(21)이 또한 대응하는 암호화된 새로운 AID를 스테이션에 통지하면, 미리 정해진 갱신 조건이 충족될 때, 갱신 모듈(22)은 적어도 2개의 스테이션의 MAC 어드레스 및 AID를 스테이션에 대응하는 새로운 MAC 어드레스 및 새로운 AID로 갱신하며, 이에 따라 메시지가 뒤이어서 스테이션으로부터 수신되거나 스테이션으로 송신될 대, 스테이션의 새로운 MAC 어드레스 및 새로운 AID 중 적어도 하나가 주소지정으로 사용된다.
결정 모듈(23)은, 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 대응하는 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하도록 구성되어 있으며, 여기서 상기 스테이션들은 상이한 새로운 MAC 어드레스 및 상이한 새로운 AID에 대응한다.
결정 모듈(23)은 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 갱신 요구를 수신하고, 여기서 각각의 스테이션의 갱신 요구는 각각의 스테이션이 요구하는 새로운 MAC 어드레스를 포함하고, 각각의 스테이션이 요구하는 새로운 MAC 어드레스에 대해 고유성 검사를 수행하고, 상기 고유성 검사가 통과되면, 각각의 스테이션에 새로운 AID를 할당하도록 구성되어 있으며, 여기서 각각의 스테이션이 요구하는 새로운 MAC 어드레스 및 할당된 새로운 AID는 스테이션의 결정된 새로운 MAC 어드레스 및 새로운 AID이다.
통지 모듈(21)은 스테이션이 그 요구된 새로운 MAC 어드레스를 사용하는 것이 허용된다는 것을 지시하는 확인 메시지를 각각의 스테이션에 유니캐스트 방식으로 회신하고, 새로운 AID를 각각의 스테이션에 통지한다.
새로운 AID는 확인 메시지에 반송되거나 다른 메시지를 이용해서 송신된다.
결정 모듈(23)은 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 새로운 MAC 어드레스 및 새로운 AID를 할당하도록 구성되어 있으며, 여기서 각각의 스테이션에 할당되는 새로운 MAC 어드레스 및 새로운 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID이다.
통지 모듈(21)은 스테이션에 대응하는 각각의 암호화된 새로운 MAC 어드레스 및 새로운 AID를 적어도 2개의 스테이션에 유니캐스트 방식으로 송신한다.
스테이션은 다른 새로운 MAC 어드레스 및 새로운 AID에 대응한다.
바꿔 말하면, 본 실시예에서, 결정 모듈(23)이 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하는 2가지 가능한 실시 방식이 제공된다. 당연히, 본 발명의 목적을 달성할 수 있으면, 다른 가능한 방식 역시 실시에 사용될 수 있다.
제1 방식: 액세스 포인트는 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 갱신 요구를 수신하고, 여기서 각각의 스테이션의 갱신 요구는 각각의 스테이션에 의해 요구되는 새로운 MAC 어드레스를 포함한다. 바꿔 말하면, 스테이션은 자신이 우선적으로 사용하고자 하는 새로운 MAC 어드레스를 요구에 부가한다. 액세스 포인트가 적어도 2개의 스테이션의 갱신 요구를 수신할 때, 액세스 포인트는 각각의 스테이션이 요구하는 새로운 MAC 어드레스에 대해 고유성 검사를 수행하고, 상기 고유성 검사가 통과되면, 각각의 스테이션에 새로운 AID를 할당한다. 각각의 스테이션이 요구하는 새로운 MAC 어드레스 및 할당된 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID로서 사용된다.
제2 방식: 액세스 포인트는 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 새로운 MAC 어드레스 및 새로운 AID를 할당하며, 여기서 각각의 스테이션에 할당되는 새로운 MAC 어드레스 및 새로운 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID이다.
결정 모듈(23)이 전술한 제1 방식으로 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정할 때, 통신 모듈(21)은, 스테이션이 요구하는 새로운 MAC 어드레스를 사용하는 것이 허용된다는 것을 지시하는 확인 메시지를 각각의 스테이션에 유니캐스트 방식으로 회신하고, 새로운 AID를 각각의 스테이션에 통지한다. 스테이션이 요구하는 새로운 MAC 어드레스에 대한 고유성 검사가 통과되지 않으면, 고유성을 충족하는 새로운 MAC 어드레스가 회신된 확인 메시지에 반송된다. 새로운 AID는 확인 메시지에 반송될 수 있거나 다른 메시지를 이용해서 송신된다.
결정 모듈(23)이 전술한 제2 방식으로 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정할 때, 통지 모듈(21)은, 스테이션에 대응하는 각각의 암호화된 새로운 MAC 어드레스 및 새로운 AID를 적어도 2개의 스테이션에 유니캐스트 방식으로 송신할 수 있다.
실제의 실시에서, MAC 어드레스와 AID의 갱신과 관련된 메시지 교환을 실행하도록 정보 요소(Information Element, IE) 또는 새로운 관리 프레임(Management Frame)이 규정될 수 있다. 또한, IEEE 802.11은 액션 프레임(Action Frame)이라 하는 관리 프레임을 규정하고 있으며, 여기서 독립 서비스 액티비티에 의해 요구되는 관리 프레임이 새로운 액션 카테고리(Action Category)에 의해 규정되어 있다. 본 실시예는 액션 프레임이 규정되는 예를 사용하여 설명되지만, 이에 제한되지 않는다.
키 획득 모듈(24)은 적어도 2개의 스테이션과의 암호화 키 협상을 수행하고, 각각의 스테이션의 새로운 MAC 어드레스를 암호화하는 데 사용되는 암호화 키를 획득하도록 구성되어 있으며, 여기서 상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키이다.
액세스 포인트는 키 획득 모듈(24)을 사용함으로써 공유 암호화 키에 관하여 적어도 2개의 스테이션의 각각의 스테이션과 협상하고, 암호화 키 Ekey를 획득하여 스테이션의 새로운 MAC 어드레스를 암호화하는 데 사용한다. 본 발명의 이 실시예에서의 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키일 수 있다.
암호화 키가 대칭 암호화 키일 때, 액세스 포인트가 스테이션 1과 암호화 키 협상을 수행하는 것을 예로 들어 설명한다. 액세스 포인트가 스테이션 1과 공유 암호화 키를 협상할 때, 액세스 포인트는 Ekey 1을 획득하고, 액세스 포인트는 Ekey 1을 대칭 암호화 알고리즘의 암호화 키로서 사용하여 스테이션 1의 새로운 MAC 어드레스를 암호화한다. 실시예에서, 스테이션의 AID도 갱신되어야 할 때, 암호화 키도 새로운 AID를 암호화하는 데 사용된다. 스테이션 1은 Ekey 1을 사용함으로써 암호해제에 의해 새로운 MAC 어드레스 및 새로운 AID를 획득한다. 액세스 포인트 및 스테이션 1은 4-스텝 핸드쉐이크 페이즈에서의 페어와이즈 마스터 키(Pairwise Master Key, PMK)를 사용하여 일대일 대칭 키(Pairwise Transient Key, PTK)를 생성하고, 그런 다음 PTK를 사용하여 임시 키(Temporal Key, TK)를 생성한다.
본 실시예에서, PTK의 128 비트를 직접적으로 가로채기 함으로써 획득되는 TK는 Ekey 1로서 사용될 수 있거나; KCK, KEK, 및 TK 후에 PTK의 나머지 비트로부터 128 비트를 가로채기 함으로써 획득되는 키는 Ekey 1로서 사용되거나; 또는 액세스 포인트와 스테이션 1이 난수(Nonce)를 교환한 후, Ekey 1은 액세스 포인트와 스테이션 1의 난수 및 TK를 사용하여 유도되거나; 또는 액세스 포인트와 스테이션 1이 난수(Nonce)를 교환한 후, Ekey 1은 액세스 포인트와 스테이션 1의 난수, 타임스탬프(timestamp) 및 TK를 사용하여 유도된다. 복수의 유도 방법이 있으며, 예를 들어, 난수, 타임스탬프, 및 TK를 이용하여 해시 알고리즘 연산 SHA-256이 수행된 후, 상위 128 비트 또는 하위 128을 가로챈다. 따라서, 키 협상 프로세스는 4-스텝 핸드쉐이크 프로세스, 난수 교환 프로세스 등이다.
암호화 키가 비대칭 암호화 키, 일반적으로 공개 키일 때, 액세스 포인트가 스테이션 1과 암호화 키 협상을 수행하는 것을 예로 사용한다. 예를 들어, RSA (Rivest Shamir Adleman) 알고리즘이 사용될 때, Ekey 1은 스테이션 1에 의해 액세스 포인트에 송신되는 RSA 공개 키이다. 액세스 포인트는 Ekey 1을 사용함으로써 스테이션 1의 새로운 MAC 어드레스 및 새로운 ID를 암호화한다. 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신한 후, 스테이션 1은 대응하는 RSA 비공개 키를 사용하여 암호해제를 수행한다. 대응하는 키 협상 프로세스는 주로 공개 키 송신 및 수신 프로세스이다.
액세스 포인트는 스테이션과 협상을 하였던 암호화 키를 사용하여 스테이션의 새로운 MAC 어드레스 및 새로운 AID를 암호화한다. 새로운 MAC 어드레스 및 새로운 AID는 함께 암호화될 수도 있고, 개별적으로 암호화될 수도 있다. 예를 들어, 스테이션 1의 새로운 MAC 어드레스(MAC1-1) 및 새로운 AID(AID1-1)이 Ekey 1을 사용하여 암호화된다. 여기서 Ekey 1은 대칭 암호화 키 또는 비대칭 암호화 키일 수 있으며, 바람직하게 본 발명의 이 실시예에서는 대칭 암호화 키다.
Ekey 1이 대칭 암호화 키일 때, MAC1-1 및 AID1-1을 암호화하는 암호화 방식은 AES-CCM 방식일 수 있으며, Ekey 1은 128 비트의 키이고, Ekey 1의 암호화 공식은 다음과 같이 표현될 수 있다:
암호화된 MAC1-1 및 AID1-1 = AES-CCM-128Ekey 1(MAC1-1 및 AID1-1).
MAC1-1 및 AID1-1은 개별적으로 암호화될 수 있다는 것에 유의해야 하며, 예를 들어:
암호화된 MAC1-1 = AES-CCM-128Ekey 1(MAC1-1) 및
암호화된 AID1-1 = AES-CCM-128Ekey 1(AID1-1).
이와 같은 설명에서, 액세스 포인트가 스테이션 1과 암호화 키 협상을 수행하는 것만이 예로 사용된다. 액세스 포인트가 다른 스테이션과 암호화 키 협상을 수행하는 프로세스 및 새로운 MAC 어드레스 및 새로운 AID를 암호화하는 프로세스는 기본적으로 위에서 설명한 바와 같으며, 이에 대해서는 여기서 다시 설명하지 않는다.
키 획득 모듈(24)은 결정 모듈(23)에 그 획득된 암호화 키를 통지한다. 암호화 키를 사용함으로써 스테이션의 새로운 MAC 어드레스 및 새로운 AID를 암호화한 후, 결정 모듈(23)은 통지 모듈(21)을 사용하여 스테이션에 암호화된 새로운 MAC 어드레스 및 새로운 AID를 통지한다.
미리 정해진 갱신 조건이 통지 모듈(21)에 의해 통지되면, 갱신 모듈(22)은 갱신 모듈(22) 내의 적어도 2개의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하고, 적어도 2개의 스테이션의 AID를 스테이션에 대응하는 새로운 AID로 갱신한다.
스테이션에 새로운 MAC 어드레스 및 새로운 AID를 통지할 때, 통지 모듈(21)이 갱신이 수행되어야 하는 때를 지시하는 미리 정해진 시점 또는 미리 정해진 기간을 부가하면, 스테이션에 의해 수신되는 시간 정보는 스테이션 및 액세스 포인트가 동일한 시간 후에 갱신을 수행하는 것을 보장할 수 있다. 예를 들어, 시간 정보가 타이밍 모멘트일 때, 스테이션의 TSF 시간은 액세스 포인트의 TSF 시간과 동기화를 유지하고, 스테이션의 타이머 및 액세스 포인트의 타이머가 모두 그 타이밍 모멘트에 도달할 때, 스테이션은 액세스 포인트에 의해 할당되는 새로운 MAC 및 새로운 AID를 MAC 계층에서 구성하고, 액세스 포인트는 또한 스테이션의 MAC 어드레스 및 AID를 갱신하며, 이에 따라 전송기 어드레스가 새로운 MAC 어드레스라는 것을 나타내는 스테이션 메시지를 수신할 때, 액세스 포인트는 스테이션에 관한 정보 및 스테이션의 공유 정보, 예를 들어, 공유 데이터 암호화 키를 결정할 수 있다. 후속의 메시지 교환에서, 새로운 MAC 어드레스 및 새로운 AID 중 적어도 하나는 주소지정 식별자로서 사용된다.
도 18 및 도 19에 도시된 실시예에서의 액세스 포인트는 본 발명의 도 2 및 도 3에 도시된 실시예에서의 방법의 단계를 실행할 수 있다는 것에 유의해야 한다. 본 실시예에서, 모듈의 분류는 단지 예시일 뿐이며, 액세스 포인트 내의 모듈 역시 다른 방식으로 분류될 수 있으며, 예를 들어, 본 발명의 목적이 달성될 수 있는 한, 수 개의 모듈이 하나의 모듈로 통합될 수 있다.
도 20을 참조하면, 도 20은 본 발명의 실시예에 따른 제1 스테이션에 대한 개략적인 구조도이다. 본 실시예에서의 스테이션(300)은 획득 모듈(31) 및 갱신 모듈(32)을 포함한다.
획득 모듈(31)은, 스테이션에 대응하면서 상기 스테이션이 위치하는 기본 서비스 집합(BSS) 내의 액세스 포인트에 의해 통지되는 암호화된 새로운 MAC 어드레스를 수신하고, 암호해제에 의해 새로운 MAC 어드레스를 얻고, 미리 정해진 갱신 조건을 획득하도록 구성되어 있으며, 여기서 상기 스테이션들은 상이한 새로운 MAC 어드레스 및 상이한 새로운 AID에 대응한다.
실시예에서, 도청자가 스테이션의 AID를 추적함으로써 사용자의 사생활 정보를 추적하는 것을 방지하기 위해, 스테이션에 새로운 MAC 어드레스를 통지할 때, 액세스 포인트 역시 스테이션에 대응하는 새로운 AID를 스테이션에 통지한다. 그러므로 본 발명의 실시예에서, 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신할 때, 획득 모듈(31)은 스테이션에 대응하는 암호화된 새로운 AID를 추가로 수신하고, 암호해제에 의해 새로운 MAC 어드레스 및 새로운 AID를 획득한다.
획득 모듈(31)은 액세스 포인트에 의해 스테이션에 대응해서 할당되는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신함으로써 암호해제에 의해 상기 암호화된 새로운 MAC 어드레스 및 새로운 AID 획득한다.
대안으로, 획득 모듈은 액세스 포인트에 갱신 요구를 송신함으로써, 갱신 요구에 응답하도록 액세스 포인트에 의해 사용되는 확인 메시지로부터 상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하며, 여기서 상기 스테이션의 갱신 요구는 스테이션에 의해 요구되는 새로운 MAC 어드레스를 포함한다.
획득 모듈(31)은 갱신 요구에 응답하도록 액세스 포인트에 의해 사용되는 확인 메시지로부터 수신하거나; 또는 액세스 포인트에 의해 송신되는 다른 메시지로부터 새로운 AID를 추가로 수신한다.
획득 모듈(31)이 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 실시 방식은: 획득 모듈(31)이 액세스 포인트에 의해 대응해서 스테이션에 할당되는 상기 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하고, 이에 의해 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 것이다.
다른 실시 방식은: 획득 모듈(31)이 MAC 어드레스를 갱신하도록 액세스 포인트에 요구하고, 즉 액세스 포인트에 갱신 요구를 송신하며, 여기서 스테이션의 갱신 요구는 스테이션이 요구하는 새로운 MAC 어드레스를 포함할 수 있다는 것이다. 요구에 실려 있는 새로운 MAC 어드레스 역시 암호화된다는 것에 유의해야 한다. 이 키 협상 프로세스 및 암호화 프로세스에 대해서는 전술한 실시예에서의 관련 부분을 참조하면 되므로 이에 대해서는 여기서 다시 설명하지 않는다. 액세스 포인트는 스테이션의 갱신 요구를 수신하고, 암호해제에 의해 그 요구된 새로운 MAC 어드레스를 획득하고, 고유성 검사를 수행하며, 그런 다음 갱신 요구에 응답하기 위한 확인 메시지를 송신한다. 스테이션은 갱신 요구에 응답하도록 액세스에 의해 사용되는 확인 메시지로부터 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하고, 새로운 AID를 추가로 수신할 수 있다.
스테이션이 요구하는 새로운 MAC 어드레스에 대한 고유성 검사가 통과되면, 스테이션에 대응하는 새로운 MAC 어드레스는 스테이션이 요구하는 새로운 MAC 어드레스이고; 스테이션이 요구하는 새로운 MAC 어드레스에 대한 고유성 검사가 통과되지 않으면, 스테이션에 대응하는 새로운 MAC 어드레스는 고유성을 충족하면서 액세스 포인트에 의해 스테이션에 할당되는 새로운 MAC 어드레스이고, 스테이션에 대응하는 새로운 AID 역시 액세스 포인트에 의해 스테이션에 할당된다. 새로운 AID는 확인 메시지에 반송될 수도 있고, 다른 메시지를 이용해서 개별적으로 송신될 수도 있다.
다른 가능한 실시 방식에서, 액세스 포인트에 의해 스테이션에 송신되는 확인 메시지는 갱신 시간 T를 추가로 반송한다. 액세스 포인트가 위치하는 BSS 내의 적어도 2개의 스테이션은 주소지정 식별자(이것은 본 실시예에서 MAC 어드레스이거나, MAC 어드레스 또는 AID라 한다)의 갱신을 지원할 수 있다. 식별자 갱신 촉발 조건이 충족되면, 적어도 2개의 스테이션은 식별자 갱신 촉발 조건이 충족된 후 시간 주기 t 내에서 액세스 포인트에 MAC 어드레스 갱신 요구를 송신한다. 그러므로 액세스 포인트가 제1 스테이션의 갱신 요구를 수신한 후, 타이밍이 T0이면, 액세스 포인트에 의해 명시된 시간 T가 다음의 조건, 즉 T>T0+t을 충족하면, 적어도 2개의 스테이션의 갱신 요구가 모멘트 T에 도달하기 전에 수신되는 것이 보장될 수 있다.
특정한 실시에서, 스테이션이 액세스 포인트에 갱신 요구를 송신하는 것은 또한 액션 프레임 또는 새로운 관리 프레임 또는 새로운 정보 요소(IE)를 규정함으로서 실행될 수도 있다. 액션 프레임을 규정하는 방법은 실시예 2 및 실시예 3에 설명되어 있다. 본 실시예는 새로운 IE를 규정하는 예를 사용하여 설명되지만 이에 제한되지 않는다. 새로 규정된 정보 요소는 송신을 위한 다양한 유형의 관리 프레임, 예를 들어, 프로브 요구/응답(Probe Request/Response), 리어소시에이션 요구/응답(Reassociation Request/Response), 및 비컨(Beacon) 프레임에 반송될 수 있다.
갱신 모듈(32)은, 미리 정해진 갱신 조건이 충족될 때, 메시지가 뒤이어서 액세스 포인트로부터 수신되거나 액세스 포인트에 송신될 때, 새로운 MAC 어드레스가 스테이션의 MAC 어드레스로 사용될 수 있도록, 상기 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하도록 구성되어 있다.
미리 정해진 갱신 조건이 충족되면, 갱신 모듈(32)은 스테이션에 의해 현재 사용되는 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신한다.
획득 모듈(31)이 스테이션에 대응하는 새로운 MAC 어드레스를 획득할 때, 획득 모듈(31)이 또한 스테이션에 대응하는 암호화된 새로운 AID를 획득하면, 미리 정해진 갱신 조건이 충족될 때, 갱신 모듈(32)은 현재 스테이션에 의해 사용되는 MAC 어드레스 및 AID 양자를 스테이션에 대응하는 새로운 MAC 어드레스 및 새로운 AID로 갱신한다. 메시지가 다음번에 수신되면, 새로운 MAC 어드레스 및 새로운 AID 중 적어도 하나가 주소지정 식별자로서 사용된다.
본 발명의 실시예에 따른 다른 스테이션에서, 도 20을 계속 참조하면, 스테이션(300)은 키 협상 모듈(33)을 더 포함하며,
상기 키 협상 모듈(33)은 상기 액세스 포인트와의 암호화 키 협상을 수행하도록 구성되어 있으며,
상기 획득 모듈(31)은, 상기 키 협상 모듈에 의해 협상된 암호화 키에 따라 대응하는 암호해제 방법을 사용함으로써 암호해제에 의해 상기 새로운 MAC 어드레스를 획득하며, 여기서 상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키이다.
획득 모듈(31)이, 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하기 전에, 이하: 상기 스테이션이 협상된 암호화 키의 유형에 따라 대응하는 암호해제 방법을 사용함으로써 암호해제에 의해 상기 새로운 MAC 어드레스를 획득할 수 있도록, 상기 스테이션이 상기 액세스 포인트와의 암호화 키 협상을 수행하는 단계가 더 포함된다. 상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키이다. 예를 들어, 암호화 키가 대칭 키일 때, 스테이션은 대응하는 키를 사용하여 암호해제를 수행하고; 암호화 키가 비대칭 키일 때, 스테이션은 그 키에 대응하는 비공개 키를 사용하여 암호해제를 수행한다. 키 협상 및 암호화 프로세스에 대해서는 전술한 실시예에서 관련 부분을 참조하면 되므로 이에 대해서는 여기서 다시 설명하지 않는다.
도 20에 도시된 실시예에 따른 스테이션은 도 9 에 도시된 방법 실시예의 단계를 실행할 수 있다는 것에 유의해야 한다. 본 실시예에서, 스테이션의 모듈의 분류는 단지 예시일 뿐이며, 본 발명의 범위를 구체적으로 제한하는 데 사용되지 않는다. 스테이션의 기능 모듈은 또한 다른 방식으로 분류될 수 있으며, 예를 들어, 본 발명의 목적이 달성될 수 있는 한, 수 개의 모듈이 하나의 모듈로 통합될 수 있다.
도 21을 참조하면, 도 21은 본 발명의 실시예에 따른 제3 액세스 포인트에 대한 개략적인 구조도이다. 본 실시예에서의 액세스 포인트(400)는 프로세서(41)(여기서 하나 이상의 프로세서가 있을 수 있으며, 본 발명의 실시예에서, 하나의 프로세서가 예로 사용된다), 메모리(42), 수신기(43), 전송기(44), 및 버스 시스템(45)을 포함한다.
프로세서(41)는 액세스 포인트(400)의 동작을 제어하고, 프로세서(41)는 또한 중앙처리장치(Central Processsing Unit, CPU)라고도 할 수 있다. 프로세서(41)는 집적회로 칩일 수 있으며, 신호 처리 능력을 가진다. 프로세서(41)는 또한 범용 프로세서, 디지털 신호 프로세서(Digital Signal Processing, DSP), 주문형 집적회로(Application Specific Integrated Circuit, ASIC), 필드 프로그래머블 게이트 어레이(Field Programmable Gate Array, FPGA), 또는 다른 프로그래머블 논리 장치, 이산 게이트 또는 트랜지스터 논리 장치, 또는 이산 하드웨어 컴포넌트일 수 있다. 범용 프로세서는 마이크로프로세서일 수 있고, 프로세서는 또한 임의의 종래의 프로세스 등이 될 수도 있다.
메모리(42)는 리드-온리 메모리 및 랜덤 액세스 메모리를 포함할 수 있으며, 프로세서(41)에 명령 및 데이터를 제공한다. 메모리(42)의 일부는 비휘발성 랜덤 액세스 메모리(NVRAM)를 더 포함할 수 있다.
액세스 포인트(400)의 구성요소는 버스 시스템(45)을 사용하여 함께 결합되며, 여기서 데이터 버스 외에, 버스 시스템(45)은 전력 버스, 제어 버스, 상태 신호 버스 등을 더 포함할 수 있다. 버스 시스템은 산업표준아키텍처(Industry Standard Architecture, ISA) 버스, 주변 구성요소 상호접속(Peripheral Component Interconnect, PCI) 버스, 확장 산업표준아키텍처(Extended Industry Standard Architecture, EISA) 버스 등이 될 수 있다. 버스는 하나 이상의 물리적 라인일 수 있으며, 복수의 물리적 라인이 있을 때, 그 라인들은 어드레스 버스, 데이터 버스, 제어 버스 등으로 분류될 수 있다. 본 발명의 일부의 다른 실시예에서, 프로세서(41), 메모리(42), 수신기(43), 및 전송기(44)는 또한 통신의 라인을 사용하여 직접적으로 접속될 수도 있다. 그렇지만, 설명을 명확하게 하기 위해, 도면에서는 다양한 버스들을 모두 버스 시스템(45)으로 표시한다.
메모리(42)는 다음의 요소, 실행 가능한 모듈 또는 데이터 구조, 또는 그것들의 하위집합, 또는 그것들의 확장형 집합을 저장한다:
연산 명령, 다양한 연산 명령을 포함하며, 다양한 연산을 실행하는 데 사용되며, 그리고
연산 시스템, 다양한 시스템 프로그램을 포함하며, 다양한 기본적인 서비스를 실행하고 하드웨어 기반 작업을 처리하는 데 사용된다.
본 발명의 이 실시예에서, 프로세서(41)는 메모리(42)에 저장되어 있는 연산 명령(연산 명령은 운영체제에 저장되어 있을 수도 있다)을 불러내어 이하의 동작:
프로세서(41)가 전송기(44)를 사용함으로써, 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 매체 액세스 제어(MAC) 어드레스를 통지하고, 미리 정해진 갱신 조건이 충족될 때 상기 스테이션이 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 갱신할 수 있도록 있도록 상기 미리 정해진 갱신 조건을 지시하는 단계
를 수행한다.
바람직한 실시예에서, 전송기(44)를 사용함으로써, 적어도 하나의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 개별적으로 통지할 때, 프로세서(41)는 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 AID를 추가로 통지할 수 있다.
프로세서(41)가 전송기(44)를 사용함으로써 미리 정해진 갱신 조건을 지시하는 이하의 가능한 실시 방식이 있을 수 있다:
1) 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 액세스 포인트는 갱신이 수행되어야 하는 때를 지시하는 미리 정해진 시점 또는 미리 정해진 기간을 부가하며;
2) 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 액세스 포인트는 적어도 하나의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 개별적으로 송신하며; 그리고
3) 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 상기 액세스 포인트가, 상기 적어도 2개의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 그룹-송신한다.
바꿔 말하면, 프로세서(41)가 미리 정해진 갱신 조건을 지시하는 단계는 미리 정해진 갱신 조건을 유니캐스트 방식 또는 브로드캐스트 방식으로 송신함으로써 실행될 수 있으며, 바람직하게는 브로드캐스팅에 의해 실행될 수 있다. 송신이 유니캐스트 방식으로 수행될 때, 프로세서(41)는 전송기(44)를 사용함으로써, 갱신이 수행되는 시간에 관한 정보를 통지가 수행될 때 송신하고 반송할 수 있다. 송신이 브로드캐스트 방식으로 수행될 때, 프로세서(41)는 전송기(44)를 사용함으로써, 작동 채널 상에서 갱신 지시 메시지를 브로드캐스팅하여, MAC 어드레스를 갱신하도록 스테이션에 명령한다.
스테이션이 각각의 대응하는 새로운 MAC 어드레스를 획득하고, 미리 정해진 갱신 조건이 충족될 때, 스테이션은 MAC 계층에서 새로운 MAC 어드레스를 구성한다. 후속의 메시지 갱신에서, 스테이션의 새로운 MAC 어드레스는 주소지정 식별자로서 사용된다.
또한, 프로세서(41)는, 메시지가 뒤이어서 상기 스테이션으로부터 수신되거나 상기 스테이션에 송신될 때, 새로운 MAC 어드레스가 적어도 2개의 스테이션의 MAC 어드레스로 사용될 수 있도록, 미리 정해진 갱신 조건이 충족될 때, 상기 적어도 2개의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신한다.
프로세서(41)가 스테이션에 대응하는 새로운 AID를 스테이션에 통지할 때, 미리 정해진 갱신 조건이 충족되면, 프로세서(41)는 적어도 2개의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하고, 적어도 2개의 스테이션의 AID를 스테이션에 대응하는 새로운 AID로 갱신한다. 메시지가 스테이션으로부터 수신되거나 스테이션에 송신될 때, 새로운 MAC 어드레스 및 새로운 AID 중 적어도 하나가 주소지정 식별자로서 사용된다.
프로세서(41)는 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 대응하는 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하도록 추가로 구성되어 있으며, 여기서 상기 스테이션들은 상이한 새로운 MAC 어드레스 및 상이한 새로운 AID에 대응한다.
프로세서(41)는 수신기(43)를 사용하여, 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 갱신 요구를 수신하고, 여기서 각각의 스테이션의 갱신 요구는 각각의 스테이션이 요구하는 새로운 MAC 어드레스를 포함하고, 각각의 스테이션이 요구하는 새로운 MAC 어드레스에 대해 고유성 검사를 수행하고, 상기 고유성 검사가 통과되면, 각각의 스테이션에 새로운 AID를 할당하도록 구성되어 있으며, 여기서 각각의 스테이션이 요구하는 새로운 MAC 어드레스 및 할당된 새로운 AID는 스테이션의 결정된 새로운 MAC 어드레스 및 새로운 AID이다.
프로세서(41)는 전송기(44)를 사용함으로써, 스테이션이 그 요구된 새로운 MAC 어드레스를 사용하는 것이 허용된다는 것을 지시하는 확인 메시지를 각각의 스테이션에 유니캐스트 방식으로 회신하고, 새로운 AID를 각각의 스테이션에 통지한다.
새로운 AID는 확인 메시지에 반송되거나 다른 메시지를 이용해서 송신된다.
프로세서(41)는 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 새로운 MAC 어드레스 및 새로운 AID를 할당하도록 추가로 구성되어 있으며, 여기서 각각의 스테이션에 할당되는 새로운 MAC 어드레스 및 새로운 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID이다.
프로세서(41)는 전송기(44)를 사용함으로써, 스테이션에 대응하는 각각의 암호화된 새로운 MAC 어드레스 및 새로운 AID를 적어도 2개의 스테이션에 유니캐스트 방식으로 송신한다.
스테이션은 다른 새로운 MAC 어드레스 및 새로운 AID에 대응한다.
바꿔 말하면, 본 실시예에서, 프로세서(41)가 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하는 2가지 가능한 실시 방식이 제공된다. 당연히, 본 발명의 목적을 달성할 수 있으면, 다른 가능한 방식 역시 실시에 사용될 수 있다.
제1 방식: 프로세서(41)는 수신기(43)를 사용하여, 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 갱신 요구를 수신하고, 여기서 각각의 스테이션의 갱신 요구는 각각의 스테이션에 의해 요구되는 새로운 MAC 어드레스를 포함한다. 바꿔 말하면, 스테이션은 자신이 우선적으로 사용하고자 하는 새로운 MAC 어드레스를 요구에 부가한다. 프로세서(41)가 적어도 2개의 스테이션의 갱신 요구를 수신할 때, 프로세서(41)는 각각의 스테이션이 요구하는 새로운 MAC 어드레스에 대해 고유성 검사를 수행하고, 상기 고유성 검사가 통과되면, 각각의 스테이션에 새로운 AID를 할당한다. 각각의 스테이션이 요구하는 새로운 MAC 어드레스 및 할당된 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID로서 사용된다.
제2 방식: 프로세서(41)는 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 새로운 MAC 어드레스 및 새로운 AID를 할당하며, 여기서 각각의 스테이션에 할당되는 새로운 MAC 어드레스 및 새로운 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID이다.
프로세서(41)가 전술한 제1 방식으로 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정할 때, 프로세서(41)는 전송기(44)를 사용함으로써, 스테이션이 요구하는 새로운 MAC 어드레스를 사용하는 것이 허용된다는 것을 지시하는 확인 메시지를 각각의 스테이션에 유니캐스트 방식으로 회신하고, 새로운 AID를 각각의 스테이션에 통지한다. 스테이션이 요구하는 새로운 MAC 어드레스에 대한 고유성 검사가 통과되지 않으면, 고유성을 충족하는 새로운 MAC 어드레스가 회신된 확인 메시지에 반송된다. 새로운 AID는 확인 메시지에 반송될 수 있거나 다른 메시지를 이용해서 송신된다.
프로세서(41)가 전술한 제2 방식으로 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정할 때, 프로세서(41)는 전송기(44)를 사용함으로써, 스테이션에 대응하는 각각의 암호화된 새로운 MAC 어드레스 및 새로운 AID를 적어도 2개의 스테이션에 유니캐스트 방식으로 송신한다.
실제의 실시에서, MAC 어드레스와 AID의 갱신과 관련된 메시지 교환을 실행하도록 정보 요소(Information Element, IE) 또는 새로운 관리 프레임(Management Frame)이 규정된다. 또한, IEEE 802.11은 액션 프레임(Action Frame)이라 하는 관리 프레임을 규정하고 있으며, 여기서 독립 서비스 액티비티에 의해 요구되는 관리 프레임이 새로운 액션 카테고리(Action Category)를 규정함으로써 규정된다. 액션 프레임 및 IE 포맷의 관련 설명에 대해서는, 전술한 실시예에서의 관련 부분의 설명을 참조하면 되므로, 이에 대해서는 여기서 다시 설명하지 않는다.
프로세서(41)는 전송기(44) 및 수신기(43)를 사용함으로써 암호화를 위한 적어도 2개의 스테이션과의 암호화 키 협상을 수행하고, 각각의 스테이션의 새로운 MAC 어드레스를 암호화하는 데 사용되는 암호화 키를 획득하도록 구성되어 있으며, 여기서 상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키이다.
프로세서(41)는 공유 암호화 키에 관하여 적어도 2개의 스테이션의 각각의 스테이션과 협상하고, 스테이션의 새로운 MAC 어드레스 및 새로운 AID를 암호화하는 데 사용되는 암호화 키 Ekey를 획득한다. 본 발명의 이 실시예에서의 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키일 수 있다.
암호화 키가 대칭 암호화 키일 때, 프로세서(41)가 스테이션 1과 암호화 키 협상을 수행하는 것을 예로 들어 설명한다. 액세스 포인트가 스테이션 1과 공유 암호화 키를 협상할 때, 프로세서(41)는 Ekey 1을 획득하고, 프로세서(41)는 Ekey 1을 대칭 암호화 알고리즘의 암호화 키로서 사용하여 스테이션 1의 새로운 MAC 어드레스를 암호화한다. 실시예에서, 스테이션의 AID도 갱신되어야 할 때, 암호화 키도 새로운 AID를 암호화하는 데 사용된다. 스테이션 1은 Ekey 1을 사용함으로써 암호해제에 의해 새로운 MAC 어드레스 및 새로운 AID를 획득한다. 액세스 포인트 및 스테이션 1은 4-스텝 핸드쉐이크 페이즈에서의 페어와이즈 마스터 키(Pairwise Master Key, PMK)를 사용하여 일대일 대칭 키(Pairwise Transient Key, PTK)를 생성하고, 그런 다음 PTK를 사용하여 임시 키(Temporal Key, TK)를 생성한다.
본 실시예에서, PTK의 128 비트를 직접적으로 가로채기 함으로써 획득되는 TK는 Ekey 1로서 사용될 수 있거나; KCK, KEK, 및 TK 후에 PTK의 나머지 비트로부터 128 비트를 가로채기 함으로써 획득되는 키는 Ekey 1로서 사용되거나; 또는 액세스 포인트와 스테이션 1이 난수(Nonce)를 교환한 후, Ekey 1은 액세스 포인트와 스테이션 1의 난수 및 TK를 사용하여 유도되거나; 또는 액세스 포인트와 스테이션 1이 난수(Nonce)를 교환한 후, Ekey 1은 액세스 포인트와 스테이션 1의 난수, 타임스탬프(timestamp) 및 TK를 사용하여 유도된다. 복수의 유도 방법이 있으며, 예를 들어, 난수, 타임스탬프, 및 TK를 이용하여 해시 알고리즘 연산 SHA-256이 수행된 후, 상위 128 비트 또는 하위 128을 가로챈다. 따라서, 키 협상 프로세스는 4-스텝 핸드쉐이크 프로세스, 난수 교환 프로세스 등이다.
암호화 키가 비대칭 암호화 키, 일반적으로 공개 키일 때, 액세스 포인트가 스테이션 1과 암호화 키 협상을 수행하는 것을 예로 사용한다. 예를 들어, RSA (Rivest Shamir Adleman) 알고리즘이 사용될 때, Ekey 1은 스테이션 1에 의해 액세스 포인트에 송신되는 RSA 공개 키이다. 액세스 포인트는 Ekey 1을 사용함으로써 스테이션 1의 새로운 MAC 어드레스 및 새로운 ID를 암호화한다. 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신한 후, 스테이션 1은 대응하는 RSA 비공개 키를 사용하여 암호해제를 수행한다. 대응하는 키 협상 프로세스는 주로 공개 키 송신 및 수신 프로세스이다.
프로세서(41)는 스테이션과 협상을 하였던 암호화 키를 사용하여 스테이션의 새로운 MAC 어드레스 및 새로운 AID를 암호화한다. 새로운 MAC 어드레스 및 새로운 AID는 함께 암호화될 수도 있고, 개별적으로 암호화될 수도 있다. 예를 들어, 스테이션 1의 새로운 MAC 어드레스(MAC1-1) 및 새로운 AID(AID1-1)이 Ekey 1을 사용하여 암호화된다. 여기서 Ekey 1은 대칭 암호화 키 또는 비대칭 암호화 키일 수 있으며, 바람직하게 본 발명의 이 실시예에서는 대칭 암호화 키다.
이와 같은 설명에서, 액세스 포인트가 스테이션 1과 암호화 키 협상을 수행하는 것만이 예로 사용된다. 액세스 포인트가 다른 스테이션과 암호화 키 협상을 수행하는 프로세스 및 새로운 MAC 어드레스 및 새로운 AID를 암호화하는 프로세스는 기본적으로 위에서 설명한 바와 같으며, 이에 대해서는 여기서 다시 설명하지 않는다.
전송기(44)를 사용함으로써 스테이션에 새로운 MAC 어드레스 및 새로운 AID를 통지할 때, 프로세서(41)가 갱신이 수행되어야 하는 때를 지시하는 미리 정해진 시점 또는 미리 정해진 기간을 부가하면, 스테이션에 의해 수신되는 시간 정보는 스테이션 및 액세스 포인트가 동일한 시간 후에 갱신을 수행하는 것을 보장할 수 있다. 예를 들어, 시간 정보가 타이밍 모멘트일 때, 스테이션의 TSF 시간은 액세스 포인트의 TSF 시간과 동기화를 유지하고, 스테이션의 타이머 및 액세스 포인트의 타이머가 모두 그 타이밍 모멘트에 도달할 때, 스테이션은 액세스 포인트에 의해 할당되는 새로운 MAC 및 새로운 AID를 MAC 계층에서 구성하고, 액세스 포인트는 또한 스테이션의 MAC 어드레스 및 AID를 갱신하며, 이에 따라 전송기 어드레스가 새로운 MAC 어드레스라는 것을 나타내는 스테이션 메시지를 수신할 때, 액세스 포인트는 스테이션에 관한 정보 및 스테이션의 공유 정보, 예를 들어, 공유 데이터 암호화 키를 결정할 수 있다. 후속의 메시지 교환에서, 새로운 MAC 어드레스 및 새로운 AID 중 적어도 하나는 주소지정 식별자로서 사용된다.
본 발명의 실시예에서 설명된 방법은 프로세서(41)에 적용될 수 있거나 프로세서(41)에 의해 실행된다. 실행 프로세스에서, 전술한 방법의 단계는 프로세서(41) 내의 하드웨어의 집적논리회로를 사용하거나 소프트웨어 형태의 명령을 사용하여 수행될 수 있다. 프로세서(41)는 본 발명의 실시예에서 설명된 방법, 단계, 및 논리 블록도를 실행하거나 수행할 수 있다. 본 발명의 실시예를 참조하여 설명된 방법의 단계는 하드웨어 디코딩 프로세서에 의해 직접 수행되고 완료될 수 있거나, 디코딩 프로세서 내의 하드웨어 모듈과 소프트웨어 모듈의 조합을 사용하여 수행되고 완료될 수 있다. 소프트웨어 모듈은 당기술분야에서의 보급된 저장 매체, 예를 들어, 랜덤 액세스 메모리, 플래시 메모리, 리드-온리 메모리, 프로그래머블 리드-온리 메모리, 전기적으로 삭제 가능한 프로그래머블 메모리, 레지스터 등에 위치할 수 있다. 저장 매체는 메모리(42)에 위치하며, 프로세서(41)는 메모리(42) 내의 정보를 판독하고 프로세서(41)의 하드웨어와의 조합으로 전술한 방법의 단계를 완료한다.
도 22를 참조하면, 도 22는 본 발명의 실시예에 따른 제2 스테이션에 대한 개략적인 구조도이다. 본 실시예에서의 스테이션(500)은 프로세서(51)(여기서 하나 이상의 프로세서가 있을 수 있으며, 본 발명의 실시예에서, 하나의 프로세서가 예로 사용된다), 메모리(52), 수신기(53), 전송기(54), 및 버스 시스템(55)을 포함한다.
프로세서(51)는 액세스 포인트(500)의 동작을 제어하고, 프로세서(541)는 또한 중앙처리장치(Central Processsing Unit, CPU)라고도 할 수 있다. 프로세서(51)는 집적회로 칩일 수 있으며, 신호 처리 능력을 가진다. 프로세서(51)는 또한 범용 프로세서, 디지털 신호 프로세서(Digital Signal Processing, DSP), 주문형 집적회로(Application Specific Integrated Circuit, ASIC), 필드 프로그래머블 게이트 어레이(Field Programmable Gate Array, FPGA), 또는 다른 프로그래머블 논리 장치, 이산 게이트 또는 트랜지스터 논리 장치, 또는 이산 하드웨어 컴포넌트일 수 있다. 범용 프로세서는 마이크로프로세서일 수 있고, 프로세서는 또한 임의의 종래의 프로세스 등이 될 수도 있다.
메모리(52)는 리드-온리 메모리 및 랜덤 액세스 메모리를 포함할 수 있으며, 프로세서(51)에 명령 및 데이터를 제공한다. 메모리(52)의 일부는 비휘발성 랜덤 액세스 메모리(NVRAM)를 더 포함할 수 있다.
액세스 포인트(500)의 구성요소는 버스 시스템(55)을 사용하여 함께 결합되며, 여기서 데이터 버스 외에, 버스 시스템(55)은 전력 버스, 제어 버스, 상태 신호 버스 등을 더 포함할 수 있다. 버스 시스템은 산업표준아키텍처(Industry Standard Architecture, ISA) 버스, 주변 구성요소 상호접속(Peripheral Component Interconnect, PCI) 버스, 확장 산업표준아키텍처(Extended Industry Standard Architecture, EISA) 버스 등이 될 수 있다. 버스는 하나 이상의 물리적 라인일 수 있으며, 복수의 물리적 라인이 있을 때, 그 라인들은 어드레스 버스, 데이터 버스, 제어 버스 등으로 분류될 수 있다. 본 발명의 일부의 다른 실시예에서, 프로세서(51), 메모리(52), 수신기(53), 및 전송기(54)는 또한 통신의 라인을 사용하여 직접적으로 접속될 수도 있다. 그렇지만, 설명을 명확하게 하기 위해, 도면에서는 다양한 버스들을 모두 버스 시스템(55)으로 표시한다.
메모리(52)는 다음의 요소, 실행 가능한 모듈 또는 데이터 구조, 또는 그것들의 하위집합, 또는 그것들의 확장형 집합을 저장한다:
연산 명령, 다양한 연산 명령을 포함하며, 다양한 연산을 실행하는 데 사용되며, 그리고
연산 시스템, 다양한 시스템 프로그램을 포함하며, 다양한 기본적인 서비스를 실행하고 하드웨어 기반 작업을 처리하는 데 사용된다.
본 발명의 이 실시예에서, 프로세서(51)는 메모리(52)에 저장되어 있는 연산 명령(연산 명령은 운영체제에 저장되어 있을 수도 있다)을 불러내어 이하의 동작:
프로세서(51)가, 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하고, 암호해제에 의해 새로운 MAC 어드레스를 얻고, 미리 정해진 갱신 조건을 획득하는 단계
를 수행하며, 여기서 상기 스테이션들은 상이한 새로운 MAC 어드레스 및 상이한 새로운 AID에 대응한다.
상대적으로 바람직한 실시예에서, 도청자가 스테이션의 AID를 추적함으로써 사용자의 사생활 정보를 추적하는 것을 방지하기 위해, 스테이션에 새로운 MAC 어드레스를 통지할 때, 액세스 포인트 역시 스테이션에 대응하는 새로운 AID를 스테이션에 통지한다. 그러므로 본 발명의 바람직한 실시예에서, 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신할 때, 프로세서(51)는 스테이션에 대응하는 암호화된 새로운 AID를 추가로 수신하고, 암호해제에 의해 새로운 MAC 어드레스 및 새로운 AID를 획득한다.
프로세서(51)는 액세스 포인트에 의해 스테이션에 대응해서 할당되는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신기(53)를 사용하여 수신함으로써 암호해제에 의해 상기 암호화된 새로운 MAC 어드레스 및 새로운 AID 획득한다.
대안으로, 프로세서(51)는 전송기(54)를 사용함으로써 액세스 포인트에 갱신 요구를 송신하여, 갱신 요구에 응답하도록 액세스 포인트에 의해 사용되는 확인 메시지로부터 상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하며, 여기서 상기 스테이션의 갱신 요구는 스테이션에 의해 요구되는 새로운 MAC 어드레스를 포함한다.
프로세서(51)는 갱신 요구에 응답하도록 액세스 포인트에 의해 사용되는 확인 메시지로부터 수신하거나; 또는 액세스 포인트에 의해 송신되는 다른 메시지로부터 새로운 AID를 추가로 수신한다.
바꿔 말하면, 프로세서(51)가 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 실시 방식은: 프로세서(51)가 액세스 포인트에 의해 대응해서 스테이션에 할당되는 상기 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하고, 이에 의해 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 것이다.
다른 실시 방식은: 프로세서(51)가 전송기(54)를 사용함으로써 MAC 어드레스를 갱신하도록 액세스 포인트에 요구하고, 즉 액세스 포인트에 갱신 요구를 송신하며, 여기서 스테이션의 갱신 요구는 스테이션이 요구하는 새로운 MAC 어드레스를 포함할 수 있다는 것이다. 요구에 실려 있는 새로운 MAC 어드레스 역시 암호화된다는 것에 유의해야 한다. 이것의 암호화 방식에 대해서는 전술한 실시예에서의 관련 부분을 참조하면 되므로 이에 대해서는 여기서 다시 설명하지 않는다. 액세스 포인트는 스테이션의 갱신 요구를 수신하고, 암호해제에 의해 그 요구된 새로운 MAC 어드레스를 획득하고, 고유성 검사를 수행하며, 그런 다음 갱신 요구에 응답하기 위한 확인 메시지를 송신한다. 스테이션은 갱신 요구에 응답하도록 액세스에 의해 사용되는 확인 메시지로부터 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하고, 새로운 AID를 추가로 수신한다.
본 실시예에서, 스테이션이 요구하는 새로운 MAC 어드레스에 대해 고유성 검사가 수행되는 가능한 실시 방식은: 스테이션이 요구하는 새로운 MAC 어드레스는 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 모든 스테이션의 MAC 어드레스와 비교되고, 현재, 스테이션이 요구하는 새로운 MAC 어드레스가 액세스 포인트에 의해 서빙되는 BSS 내의 어느 스테이션에 의해서도 사용되지 않으면, 스테이션이 요구하는 새로운 MAC 어드레스에 대한 고유성 검사가 통과된 것으로 간주한다.
스테이션이 요구하는 새로운 MAC 어드레스에 대한 고유성 검사가 통과되면, 스테이션에 대응하는 새로운 MAC 어드레스는 스테이션이 요구하는 새로운 MAC 어드레스이고; 스테이션이 요구하는 새로운 MAC 어드레스에 대한 고유성 검사가 통과되지 않으면, 스테이션에 대응하는 새로운 MAC 어드레스는 고유성을 충족하면서 액세스 포인트에 의해 스테이션에 할당되는 새로운 MAC 어드레스이고, 스테이션에 대응하는 새로운 AID 역시 액세스 포인트에 의해 스테이션에 할당된다. 새로운 AID는 확인 메시지에 반송될 수도 있고, 다른 메시지를 이용해서 개별적으로 송신될 수도 있다.
다른 가능한 실시 방식에서, 액세스 포인트에 의해 스테이션에 송신되는 확인 메시지는 갱신 시간 T를 추가로 반송한다. 액세스 포인트가 위치하는 BSS 내의 적어도 2개의 스테이션은 주소지정 식별자(이것은 본 실시예에서 MAC 어드레스이거나, MAC 어드레스 또는 AID라 한다)의 갱신을 지원할 수 있다. 식별자 갱신 촉발 조건이 충족되면, 적어도 2개의 스테이션은 식별자 갱신 촉발 조건이 충족된 후 시간 주기 t 내에서 액세스 포인트에 MAC 어드레스 갱신 요구를 송신한다. 그러므로 액세스 포인트가 제1 스테이션의 갱신 요구를 수신한 후, 타이밍이 T0이면, 액세스 포인트에 의해 명시된 시간 T가 다음의 조건, 즉 T>T0+t을 충족하면, 적어도 2개의 스테이션의 갱신 요구가 모멘트 T에 도달하기 전에 수신되는 것이 보장될 수 있다.
특정한 실시에서, 스테이션이 액세스 포인트에 갱신 요구를 송신하는 것은 또한 액션 프레임 또는 새로운 관리 프레임 또는 새로운 정보 요소(IE)를 규정함으로서 실행될 수도 있다. 액션 프레임을 규정하는 방법은 실시예 2 및 실시예 3에 설명되어 있다. 본 실시예는 새로운 IE를 규정하는 예를 사용하여 설명되지만 이에 제한되지 않는다. 새로 규정된 정보 요소는 송신을 위한 다양한 유형의 관리 프레임, 예를 들어, 프로브 요구/응답(Probe Request/Response), 리어소시에이션 요구/응답(Reassociation Request/Response), 및 비컨(Beacon) 프레임에 반송될 수 있다. IE의 관련 지시 및 상세한 정보에 대해서는, 전술한 실시예의 관련 부분을 참조한다.
프로세서(51)는: 미리 정해진 갱신 조건이 충족될 때, 메시지가 뒤이어서 액세스 포인트로부터 수신되거나 액세스 포인트에 송신될 때, 새로운 MAC 어드레스가 스테이션의 MAC 어드레스로 사용될 수 있도록, 상기 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하도록 구성되어 있다.
프로세서(51)가 스테이션에 대응하는 새로운 MAC 어드레스를 획득할 때, 프로세서(51)가 스테이션에 대응하는 암호화된 새로운 AID도 수신하면, 미리 정해진 갱신 조건이 충족될 때, 프로세서(51)는 스테이션의 MAC 어드레스 및 AID 양자를 스테이션에 대응하는 새로운 MAC 어드레스 및 새로운 AID로 갱신한다. 메시지가 다음번에 수신되면, 새로운 MAC 어드레스 및 새로운 AID 중 적어도 하나가 주소지정 식별자로서 사용된다.
프로세서(51)는 액세스 포인트와의 암호화 키 협상을 수행하여, 협상된 암호화 키의 유형에 따라 대응하는 암호해제 방법을 사용함으로써 암호해제에 의해 새로운 MAC 어드레스를 획득하도록 추가로 구성되어 있으며, 여기서 상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키이다.
예를 들어, 암호화 키가 대칭 키일 때, 프로세서(51)는 대응하는 키를 사용하여 암호해제를 수행하고; 암호화 키가 비대칭 키일 때, 프로세서(51)는 그 키에 대응하는 비공개 키를 사용하여 암호해제를 수행한다. 키 협상 및 암호화 프로세스에 대해서는 전술한 실시예에서 관련 부분을 참조하면 되므로 이에 대해서는 여기서 다시 설명하지 않는다.
전술한 실시예에서 제공하는 액세스 포인트 및 스테이션에 기초하여, 본 발명의 실시예는 통신 시스템을 추가로 제공하며, 통신 시스템은 전술한 실시예 중 임의의 실시예에 따른 액세스 포인트 및 전술한 실시예 중 임의의 실시예에 따른 스테이션을 포함한다. 액세스 포인트 및 스테이션의 특정한 기능의 실행에 대해서는 전술한 실시예의 상세한 설명을 참조하며, 이에 대해서는 여기서 다시 설명하지 않는다.
본 발명의 실시예에서 설명된 방법은 프로세서(51)에 적용될 수 있거나 프로세서(51)에 의해 실행된다. 실행 프로세스에서, 전술한 방법의 단계는 프로세서(51) 내의 하드웨어의 집적논리회로를 사용하거나 소프트웨어 형태의 명령을 사용하여 수행될 수 있다. 프로세서(51)는 본 발명의 실시예에서 설명된 방법, 단계, 및 논리 블록도를 실행하거나 수행할 수 있다. 본 발명의 실시예를 참조하여 설명된 방법의 단계는 하드웨어 디코딩 프로세서에 의해 직접 수행되고 완료될 수 있거나, 디코딩 프로세서 내의 하드웨어 모듈과 소프트웨어 모듈의 조합을 사용하여 수행되고 완료될 수 있다. 소프트웨어 모듈은 당기술분야에서의 보급된 저장 매체, 예를 들어, 랜덤 액세스 메모리, 플래시 메모리, 리드-온리 메모리, 프로그래머블 리드-온리 메모리, 전기적으로 삭제 가능한 프로그래머블 메모리, 레지스터 등에 위치할 수 있다. 저장 매체는 메모리(52)에 위치하며, 프로세서(51)는 메모리(52) 내의 정보를 판독하고 프로세서(51)의 하드웨어와의 조합으로 전술한 방법의 단계를 완료한다.
본 발명의 실시예에 따라 주소지정 식별자를 할당하기 위한 방법, 액세스 포인트, 스테이션, 및 통신 시스템으로부터 알 수 있는 바와 같이, 본 발명에서는, 액세스 포인트를 사용하여 전체 기본 서비스 집합 내의 복수의 스테이션의 MAC 어드레스의 갱신을 조정하고, 복수의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지하며, 이에 따라 미리 정해진 갱신 조건이 충족될 때, 각각의 스테이션은 각각의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하고, 미리 정해진 갱신 조건이 충족될 때, 액세스 포인트는 또한 복수의 스테이션의 MAC 어드레스를 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하고, 스테이션의 AID를 스테이션에 대응하는 새로운 AID로 갱신한다. 이러한 방식에서, 액세스 포인트에 의해 스테이션에 송신되는 각각의 새로운 MAC 어드레스 및 새로운 AID가 암호화되고, 도청자는 그 새로운 MAC 어드레스 및 새로운 AID를 훔칠 수 없다. MAC 어드레스를 복수의 스테이션을 제어함으로써, 갱신 후, 도청자는 사용자 사생활을 획득하려 MAC 어드레스 및 AID를 계속 추적할 수 없으며, 사용자 사생활의 안전이 보장된다.
본 출원에서 제공하는 수 개의 실시예에서, 전술한 시스템, 장치, 및 방법은 다른 방식으로도 실현될 수 있다는 것은 물론이다. 예를 들어, 설명된 장치 실시예는 단지 예시에 불과하다. 예를 들어, 유닛의 분할은 단지 일종의 논리적 기능 분할일 뿐이며, 실제의 실행 동안 다른 분할 방식으로 있을 수 있다. 예를 들어, 복수의 유닛 또는 구성요소를 다른 시스템에 결합 또는 통합할 수 있거나, 또는 일부의 특징은 무시하거나 수행하지 않을 수도 있다. 또한, 도시되거나 논의된 상호 커플링 또는 직접 결합 또는 통신 접속은 일부의 인터페이스를 통해 실현될 수 있다. 장치 또는 유닛 간의 간접 결합 또는 통신 접속은 전자식, 기계식 또는 다른 형태로 실현될 수 있다.
별도의 부분으로 설명된 유닛들은 물리적으로 별개일 수 있고 아닐 수도 있으며, 유닛으로 도시된 부분은 물리적 유닛일 수도 있고 아닐 수도 있으며, 한 위치에 위치할 수도 있고, 복수의 네트워크 유닛에 분산될 수도 있다. 유닛 중 일부 또는 전부는 실제의 필요에 따라 선택되어 실시예의 솔루션의 목적을 달성할 수 있다.
또한, 본 발명의 실시예에서의 기능 유닛은 하나의 프로세싱 유닛으로 통합될 수 있거나, 각각의 유닛이 물리적으로 단독으로 존재할 수도 있거나, 2개 이상의 유닛이 하나의 유닛으로 통합될 수도 있다. 통합 유닛은 하드웨어의 형태로 실현될 수도 있고, 소프트웨어 기능 유닛의 형태로 실현될 수도 있다.
통합 유닛이 소프트웨어 기능 유닛의 형태로 실현되어 독립 제품으로 시판되거나 사용되면, 이 통합 유닛은 컴퓨터 판독 가능형 저장 매체에 저장될 수 있다. 이러한 이해를 바탕으로, 본 발명의 필수적인 기술적 솔루션 또는 종래기술에 기여하는 부분, 또는 기술적 솔루션의 일부는 소프트웨어 제품의 형태로 실현될 수 있다. 컴퓨터 소프트웨어 제품은 저장 매체에 저장되고, 본 발명의 실시예에 설명된 방법의 단계 중 일부 또는 전부를 수행하도록 컴퓨터 장치(이것은 퍼스널 컴퓨터, 서버, 또는 네트워크 장치 등이 될 수 있다)에 명령하는 수개의 명령어를 포함한다. 전술한 저장 매체는: 프로그램 코드를 저장할 수 있는 임의의 저장 매체, 예를 들어, USB 플래시 디스크, 휴대형 하드디스크, 리드-온리 메모리(ROM), 랜덤 액세스 메모리(RAM), 자기디스크 또는 광디스크를 포함한다.
전술한 설명은 단지 본 발명의 특정한 실행 방식에 불과하며, 본 발명의 보호 범위는 이에 제한되지 않는다. 본 발명의 본 명세서의 내용 및 첨부된 도면에 따르거나 본 발명을 직접적으로 또는 간접적으로 적용함으로써 이루어지는 모든 등가의 구조 또는 프로세스 갱신은 본 발명의 보호 범위 내에 있게 된다.

Claims (27)

  1. 매체 액세스 제어(Media Access Control, MAC) 어드레스를 포함하는 주소지정 식별자를 할당하는 방법으로서,
    액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(basic service set, BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지하고, 미리 정해진 갱신 조건이 충족될 때 상기 적어도 2개의 스테이션이 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 동시에 갱신할 수 있도록, 상기 미리 정해진 갱신 조건을 상기 적어도 2개의 스테이션에 지시하는 단계; 및
    메시지가 뒤이어서 상기 스테이션으로부터 수신되거나 상기 스테이션에 송신될 때, 상기 새로운 MAC 어드레스가 상기 스테이션의 MAC 어드레스로 사용될 수 있도록, 상기 미리 정해진 갱신 조건이 충족될 때, 상기 액세스 포인트가 상기 적어도 2개의 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하는 단계
    를 포함하는 주소지정 식별자를 할당하는 방법.
  2. 제1항에 있어서,
    상기 주소지정 식별자는 관련 식별자(association identifier, AID)를 더 포함하며, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 상기 액세스 포인트는 대응하는 암호화된 새로운 AID를 상기 스테이션에 추가로 통지하며,
    상기 미리 정해진 갱신 조건이 충족될 때, 상기 액세스 포인트는 상기 적어도 2개의 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하고, 상기 적어도 2개의 스테이션의 AID를 상기 스테이션에 대응하는 새로운 AID로 갱신하는, 주소지정 식별자를 할당하는 방법.
  3. 제2항에 있어서,
    상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 통지하기 전에,
    상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 대응하는 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하는 단계
    를 더 포함하며,
    상기 스테이션들은 상이한 새로운 MAC 어드레스 및 상이한 새로운 AID에 대응하는, 주소지정 식별자를 할당하는 방법.
  4. 제3항에 있어서,
    상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 대응하는 각각의 암호화된 새로운 MAC 어드레스 및 새로운 AID를 결정하는 단계는,
    상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 갱신 요구를 수신하는 단계 - 각각의 스테이션의 갱신 요구는 각각의 스테이션이 요구하는 새로운 MAC 어드레스를 포함함 - ; 및
    상기 액세스 포인트가, 각각의 스테이션이 요구하는 새로운 MAC 어드레스에 대해 고유성 검사(uniqueness check)를 수행하고, 상기 고유성 검사가 통과되면, 각각의 스테이션에 새로운 AID를 할당하는 단계
    를 포함하며,
    각각의 스테이션이 요구하는 새로운 MAC 어드레스 및 할당된 AID는 스테이션의 결정된 새로운 MAC 어드레스 및 새로운 AID이며,
    상기 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 통지하는 것은,
    상기 액세스 포인트가, 상기 스테이션이 요구된 새로운 MAC 어드레스를 사용하는 것이 허용된다는 것을 지시하는 확인 메시지를 각각의 스테이션에 유니캐스트 방식으로 회신하고, 상기 확인 메시지에 실려 있거나 액세스 포인트로부터 송신되는 다른 메시지를 이용하여 송신되는 새로운 AID를 각각의 스테이션에 통지하는 것
    을 포함하는, 주소지정 식별자를 할당하는 방법.
  5. 제3항에 있어서,
    상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 대응하는 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하는 단계는,
    상기 액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 새로운 MAC 어드레스 및 새로운 AID를 할당하는 단계
    를 포함하며,
    각각의 스테이션에 할당되는 새로운 MAC 어드레스 및 새로운 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID이며,
    상기 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 통지하는 단계는,
    상기 스테이션에 대응하는 각각의 암호화된 새로운 MAC 어드레스 및 새로운 AID를 상기 적어도 2개의 스테이션에 유니캐스트 방식으로 송신하는 단계
    를 포함하는, 주소지정 식별자를 할당하는 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 미리 정해진 갱신 조건을 지시하는 단계는,
    상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 상기 액세스 포인트가, 갱신이 수행되어야 하는 때를 지시하는 미리 정해진 시점 또는 미리 정해진 기간을 부가하는 단계; 또는
    상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 상기 액세스 포인트가, 상기 적어도 하나의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 개별적으로 송신하는 단계; 또는
    상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 상기 액세스 포인트가, 상기 적어도 2개의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 그룹-송신하는 단계
    를 포함하는, 주소지정 식별자를 할당하는 방법.
  7. 제6항에 있어서,
    상기 적어도 2개의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 그룹-송신하는 단계는,
    인디케이터 비트가 부가되는 비컨 프레임을 브로드캐스팅함으로써 상기 적어도 2개의 스테이션에 갱신 지시 메시지를 그룹-송신하는 단계
    를 포함하며,
    상기 인디케이터 비트는 상기 적어도 2개의 스테이션에 주소지정 식별자를 갱신하도록 명령하는 데 사용되는 갱신 지시 정보를 포함하는, 주소지정 식별자를 할당하는 방법.
  8. 제1항에 있어서,
    액세스 포인트가, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 통지하기 전에,
    상기 액세스 포인트가 상기 적어도 2개의 스테이션과의 암호화 키 협상을 수행하고, 상기 액세스 포인트가, 각각의 스테이션의 새로운 MAC 어드레스를 암호화하는 데 사용되는 암호화 키를 획득하는 단계
    를 더 포함하며,
    상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키인, 주소지정 식별자를 할당하는 방법.
  9. 매체 액세스 제어(MAC) 어드레스를 포함하는 주소지정 식별자를 할당하는 방법으로서,
    스테이션이, 스테이션에 대응하면서 상기 스테이션이 위치하는 기본 서비스 집합(BSS) 내의 액세스 포인트에 의해 통지되는 암호화된 새로운 MAC 어드레스를 수신하는 단계;
    암호해제에 의해 새로운 MAC 어드레스를 얻는 단계;
    미리 정해진 갱신 조건을 획득하는 단계; 및
    상기 미리 정해진 갱신 조건이 충족될 때, 메시지가 뒤이어서 상기 액세스 포인트로부터 수신되거나 상기 액세스 포인트에 송신될 때, 상기 새로운 MAC 어드레스가 상기 스테이션의 MAC 어드레스로 사용될 수 있도록, 상기 스테이션이, 현재 사용되는 MAC 어드레스를 상기 새로운 MAC 어드레스로 갱신하는 단계
    를 포함하고,
    상기 액세스 포인트는, 상기 미리 정해진 갱신 조건이 충족될 때 상기 스테이션을 포함하는 적어도 2개의 스테이션이 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 동시에 갱신할 수 있도록, 상기 미리 정해진 갱신 조건을 상기 적어도 2개의 스테이션에 지시하는,
    주소지정 식별자를 할당하는 방법.
  10. 제9항에 있어서,
    상기 주소지정 식별자는 관련 식별자(AID)를 더 포함하며, 상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신할 때, 상기 스테이션은 또한 대응하는 암호화된 새로운 AID를 상기 스테이션에 추가로 수신하며,
    상기 미리 정해진 갱신 조건이 충족될 때, 상기 스테이션은 현재 사용되는 MAC 어드레스를 상기 새로운 MAC 어드레스로 갱신하고, 상기 현재 사용되는 AID를 상기 새로운 AID로 갱신하는, 주소지정 식별자를 할당하는 방법.
  11. 제10항에 있어서,
    상기 스테이션이, 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 단계는,
    상기 스테이션이, 상기 액세스 포인트에 의해 대응해서 상기 스테이션에 할당되는 상기 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 단계
    를 포함하는, 주소지정 식별자를 할당하는 방법.
  12. 제10항에 있어서,
    상기 스테이션이, 스테이션에 대응하는 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신하는 단계는,
    상기 스테이션이 상기 액세스 포인트에 갱신 요구를 송신하고 - 상기 스테이션의 갱신 요구는 스테이션에 의해 요구되는 새로운 MAC 어드레스를 포함함 - , 상기 스테이션이, 상기 갱신 요구에 응답하도록 상기 액세스 포인트에 의해 사용되는 확인 메시지로부터 상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하며, 상기 갱신 요구에 응답하도록 상기 액세스 포인트에 의해 사용되는 확인 메시지로부터 또는 상기 액세스 포인트에 의해 송신되는 다른 메시지로부터 상기 암호화된 새로운 AID를 추가로 수신하는 단계
    를 포함하는, 주소지정 식별자를 할당하는 방법.
  13. 제9항에 있어서,
    상기 스테이션이, 상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하는 단계 이전에,
    상기 스테이션이 협상된 암호화 키의 유형에 따라 대응하는 암호해제 방법을 사용함으로써 암호해제에 의해 상기 새로운 MAC 어드레스를 획득할 수 있도록, 상기 스테이션이 상기 액세스 포인트와의 암호화 키 협상을 수행하는 단계
    를 더 포함하며,
    상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키인, 주소지정 식별자를 할당하는 방법.
  14. 액세스 포인트로서,
    상기 액세스 포인트는 통지 모듈 및 갱신 모듈을 포함하며,
    상기 통지 모듈은, 상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 매체 액세스 제어(MAC) 어드레스를 통지하고, 미리 정해진 갱신 조건이 충족될 때 상기 적어도 2개의 스테이션이 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 동시에 갱신할 수 있도록 상기 미리 정해진 갱신 조건을 상기 적어도 2개의 스테이션에 지시하도록 구성되어 있으며,
    상기 갱신 모듈은, 메시지가 뒤이어서 상기 스테이션으로부터 수신되거나 상기 스테이션에 송신될 때, 상기 새로운 MAC 어드레스가 상기 스테이션의 MAC 어드레스로 사용될 수 있도록, 상기 미리 정해진 갱신 조건이 충족될 때, 상기 적어도 2개의 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하도록 구성되어 있는, 액세스 포인트.
  15. 제14항에 있어서,
    상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 상기 통지 모듈은 각각의 스테이션에 대응하는 암호화된 새로운 관련 식별자(AID)를 상기 적어도 2개의 스테이션에 추가로 통지하며,
    상기 미리 정해진 갱신 조건이 충족될 때, 상기 갱신 모듈은 상기 적어도 2개의 스테이션의 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하고, 상기 적어도 2개의 스테이션의 AID를 상기 스테이션에 대응하는 새로운 AID로 갱신하는, 액세스 포인트.
  16. 제15항에 있어서,
    상기 액세스 포인트는 결정 모듈을 더 포함하며,
    상기 결정 모듈은, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 대응하는 각각의 새로운 MAC 어드레스 및 새로운 AID를 결정하도록 구성되어 있으며,
    상기 스테이션들은 상이한 새로운 MAC 어드레스 및 상이한 새로운 AID에 대응하는, 액세스 포인트.
  17. 제16항에 있어서,
    상기 결정 모듈은 구체적으로, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션의 갱신 요구를 수신하고 - 각각의 스테이션의 갱신 요구는 각각의 스테이션이 요구하는 새로운 MAC 어드레스를 포함함 - , 각각의 스테이션이 요구하는 새로운 MAC 어드레스에 대해 고유성 검사를 수행하고, 상기 고유성 검사가 통과되면, 각각의 스테이션에 새로운 AID를 할당하도록 구성되어 있으며, 각각의 스테이션이 요구하는 새로운 MAC 어드레스 및 할당된 새로운 AID는 스테이션의 결정된 새로운 MAC 어드레스 및 새로운 AID이며,
    상기 통지 모듈은 구체적으로, 상기 스테이션이 요구된 새로운 MAC 어드레스를 사용하는 것이 허용된다는 것을 지시하는 확인 메시지를 각각의 스테이션에 유니캐스트 방식으로 회신하고, 상기 확인 메시지에 실려 있거나 다른 메시지를 이용하여 송신되는 새로운 AID를 각각의 스테이션에 통지하는, 액세스 포인트.
  18. 제16항에 있어서,
    상기 결정 모듈은 구체적으로, 상기 액세스 포인트에 의해 서빙되는 BSS 내의 적어도 2개의 스테이션에 새로운 MAC 어드레스 및 새로운 AID를 할당하도록 구성되어 있으며,
    각각의 스테이션에 할당되는 새로운 MAC 어드레스 및 새로운 AID는 스테이션에 대응하는 결정된 새로운 MAC 어드레스 및 새로운 AID이며,
    상기 통지 모듈은 구체적으로, 상기 스테이션에 대응하는 각각의 암호화된 새로운 MAC 어드레스 및 새로운 AID를 상기 적어도 2개의 스테이션에 유니캐스트 방식으로 송신하는, 액세스 포인트.
  19. 제14항 내지 제18항 중 어느 한 항에 있어서,
    상기 통지 모듈은 구체적으로 미리 정해진 갱신 조건을 다음의 방식:
    상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지할 때, 상기 통지 모듈이 갱신이 수행되어야 하는 때를 지시하는 미리 정해진 시점 또는 미리 정해진 기간을 부가하는 방식; 또는
    상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 상기 통지 모듈이 상기 적어도 하나의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 개별적으로 송신하는 방식; 또는
    상기 액세스 포인트에 의해 서빙되는 기본 서비스 집합(BSS) 내의 적어도 2개의 스테이션에 각각의 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 통지한 후, 상기 통지 모듈이 상기 적어도 2개의 스테이션에 유니캐스트 방식으로 갱신 지시 메시지를 그룹-송신하는 방식
    중 하나의 방식으로 송신하는, 액세스 포인트.
  20. 제19항에 있어서,
    상기 통지 모듈은 구체적으로,
    인디케이터 비트가 부가되는 비컨 프레임을 브로드캐스팅함으로써 상기 적어도 2개의 스테이션에 갱신 지시 메시지를 그룹-송신하며,
    상기 인디케이터 비트는 상기 적어도 2개의 스테이션에 주소지정 식별자를 갱신하도록 명령하는 데 사용되는 갱신 지시 정보를 포함하는, 액세스 포인트.
  21. 제14항에 있어서,
    상기 액세스 포인트는 키 획득 모듈을 더 포함하며,
    상기 키 획득 모듈은 상기 적어도 2개의 스테이션과의 암호화 키 협상을 수행하고, 각각의 스테이션의 새로운 MAC 어드레스를 암호화하는 데 사용되는 암호화 키를 획득하도록 구성되어 있으며,
    상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키인, 액세스 포인트.
  22. 스테이션으로서,
    상기 스테이션은 획득 모듈 및 갱신 모듈을 포함하며,
    상기 획득 모듈은, 스테이션에 대응하면서 상기 스테이션이 위치하는 기본 서비스 집합(BSS) 내의 액세스 포인트에 의해 통지되는 암호화된 새로운 MAC 어드레스를 수신하고, 암호해제에 의해 새로운 MAC 어드레스를 얻고, 미리 정해진 갱신 조건을 획득하도록 구성되어 있으며,
    스테이션들은 서로 상이한 새로운 MAC 어드레스들에 대응하며,
    상기 갱신 모듈은, 상기 미리 정해진 갱신 조건이 충족될 때, 메시지가 뒤이어서 상기 액세스 포인트로부터 수신되거나 상기 액세스 포인트에 송신될 때, 상기 새로운 MAC 어드레스가 상기 스테이션의 MAC 어드레스로 사용될 수 있도록, 상기 스테이션에 의해 현재 사용되는 MAC 어드레스를 상기 스테이션에 대응하는 새로운 MAC 어드레스로 갱신하도록 구성되어 있고,
    상기 액세스 포인트는, 상기 미리 정해진 갱신 조건이 충족될 때 상기 스테이션을 포함하는 적어도 2개의 스테이션이 각각의 MAC 어드레스를 각각의 새로운 MAC 어드레스로 동시에 갱신할 수 있도록, 상기 미리 정해진 갱신 조건을 상기 적어도 2개의 스테이션에 지시하는,
    스테이션.
  23. 제22항에 있어서,
    상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신할 때, 상기 획득 모듈은 대응하는 암호화된 새로운 AID를 상기 스테이션에 추가로 수신하고, 암호해제에 의해 새로운 MAC 및 어드레스 및 새로운 AID를 획득하며,
    상기 미리 정해진 갱신 조건이 충족될 때, 상기 갱신 모듈은 상기 스테이션에 의해 현재 사용되는 MAC 어드레스 및 AID를 상기 스테이션에 대응하는 새로운 MAC 어드레스 및 새로운 AID로 갱신하는, 스테이션.
  24. 제23항에 있어서,
    상기 획득 모듈은 구체적으로, 상기 액세스 포인트에 의해 상기 스테이션에 대응해서 할당되는 상기 암호화된 새로운 MAC 어드레스 및 새로운 AID를 수신함으로써 암호해제에 의해 상기 암호화된 새로운 MAC 어드레스 및 새로운 AID 획득하는, 스테이션.
  25. 제23항에 있어서,
    상기 획득 모듈은 구체적으로, 상기 액세스 포인트에 갱신 요구를 송신함으로써, 상기 갱신 요구에 응답하도록 상기 액세스 포인트에 의해 사용되는 확인 메시지로부터 상기 스테이션에 대응하는 암호화된 새로운 MAC 어드레스를 수신하며 - 상기 스테이션의 갱신 요구는 스테이션에 의해 요구되는 새로운 MAC 어드레스를 포함함 - , 상기 갱신 요구에 응답하도록 상기 액세스 포인트에 의해 사용되는 확인 메시지로부터 또는 상기 액세스 포인트에 의해 송신되는 다른 메시지로부터 상기 암호화된 새로운 AID를 추가로 수신하는, 스테이션.
  26. 제22항에 있어서,
    상기 스테이션은 키 협상 모듈을 더 포함하며,
    상기 키 협상 모듈은 상기 액세스 포인트와의 암호화 키 협상을 수행하도록 구성되어 있으며,
    상기 획득 모듈은, 상기 키 협상 모듈에 의해 협상된 암호화 키에 따라 대응하는 암호해제 방법을 사용함으로써 암호해제에 의해 상기 새로운 MAC 어드레스를 획득하며,
    상기 암호화 키는 대칭 암호화 키 또는 비대칭 암호화 키인, 스테이션.
  27. 삭제
KR1020167029538A 2014-03-25 2015-03-25 주소지정 식별자를 할당하는 방법, 액세스 포인트, 스테이션 및 통신 시스템 KR101826936B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410114893.2 2014-03-25
CN201410114893.2A CN104955038B (zh) 2014-03-25 2014-03-25 分配寻址标识的方法及接入点、站点和通信系统
PCT/CN2015/075002 WO2015144050A1 (zh) 2014-03-25 2015-03-25 分配寻址标识的方法及接入点、站点和通信系统

Publications (2)

Publication Number Publication Date
KR20160136419A KR20160136419A (ko) 2016-11-29
KR101826936B1 true KR101826936B1 (ko) 2018-02-07

Family

ID=54169313

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167029538A KR101826936B1 (ko) 2014-03-25 2015-03-25 주소지정 식별자를 할당하는 방법, 액세스 포인트, 스테이션 및 통신 시스템

Country Status (6)

Country Link
US (1) US10382435B2 (ko)
EP (1) EP3116252B1 (ko)
JP (1) JP2017515353A (ko)
KR (1) KR101826936B1 (ko)
CN (1) CN104955038B (ko)
WO (1) WO2015144050A1 (ko)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10524289B2 (en) * 2015-12-25 2019-12-31 Kabushiki Kaisha Toshiba Wireless communication device
CN107786972B (zh) 2016-08-31 2020-07-24 华为技术有限公司 无线局域网中建立关联的方法、终端和接入点
CN107979864B (zh) * 2016-10-25 2021-11-19 中兴通讯股份有限公司 接入点的接入方法、装置及系统
WO2018120247A1 (zh) * 2016-12-31 2018-07-05 华为技术有限公司 一种终端匹配方法、装置
US10993110B2 (en) * 2018-07-13 2021-04-27 Nvidia Corp. Connectionless fast method for configuring Wi-Fi on displayless Wi-Fi IoT device
US11582230B2 (en) 2019-05-03 2023-02-14 Zte Corporation Dynamic MAC address change mechanism for wireless communications
US11765577B2 (en) * 2019-07-12 2023-09-19 Apple Inc. Identity obscuration for a wireless station
US11412073B2 (en) 2019-10-16 2022-08-09 Raytheon Company Alternate control channel for network protocol stack
US11438300B2 (en) 2019-10-16 2022-09-06 Raytheon Company Alternate control channel for network protocol stack
EP4162667A1 (en) * 2020-06-03 2023-04-12 Raytheon Company Alternate control channel for network protocol stack
KR20230001000A (ko) 2021-06-25 2023-01-03 (주)휴온스 약물방출 특성이 개선된 엠파글리플로진 및 메트포르민 복합제제
CN118044240A (zh) * 2021-11-12 2024-05-14 Oppo广东移动通信有限公司 通信方法和站点
GB2614584A (en) * 2022-01-07 2023-07-12 Canon Kk Method for changing the value of one or more privacy parameters of stations within a basic service set
GB2614562A (en) * 2022-01-07 2023-07-12 Canon Kk Method for changing a value of an extended unique identifier of a non-AP station associated with an AP station
GB2615576B (en) * 2022-02-11 2024-04-24 Canon Kk Method for seamlessly changing a value of an extended unique identifier of a non-AP station associated with an AP station
GB2616033A (en) * 2022-02-24 2023-08-30 Canon Kk Method for changing the MAC address of a non-AP station for a next association with an AP station
WO2023164949A1 (zh) * 2022-03-04 2023-09-07 Oppo广东移动通信有限公司 无线通信的方法和设备
EP4290902A1 (en) * 2022-06-10 2023-12-13 Apple Inc. Association identifier change and obfuscation in wlan communication
WO2024082302A1 (zh) * 2022-10-21 2024-04-25 Oppo广东移动通信有限公司 信息更新方法、装置、设备、存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080209071A1 (en) * 2006-12-18 2008-08-28 Fujitsu Limited Network relay method, network relay apparatus, and network relay program

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7330472B2 (en) * 2001-10-26 2008-02-12 Sharp Laboratories Of America, Inc. System and method for hybrid coordination in a wireless LAN
FI113515B (fi) * 2002-01-18 2004-04-30 Nokia Corp Osoitteistus langattomissa lähiverkoissa
KR100878764B1 (ko) * 2002-07-06 2009-01-14 삼성전자주식회사 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법
US7330456B2 (en) * 2003-12-19 2008-02-12 Mediatek, Inc. Method and apparatus for wireless relay within a network environment
KR100694105B1 (ko) * 2005-04-25 2007-03-12 삼성전자주식회사 무선 메시 망에서 이동 스테이션 정보를 배포하는 방법 및장치
US8126145B1 (en) * 2005-05-04 2012-02-28 Marvell International Ltd. Enhanced association for access points
US8559369B2 (en) * 2006-02-22 2013-10-15 Elad Barkan Wireless internet system and method
US8861385B2 (en) * 2008-05-16 2014-10-14 Nec Corporation Communication device, communication method and communication control program
WO2013116132A1 (en) * 2012-01-31 2013-08-08 Marvell World Trade Ltd. Mac header compression in long-range wireless local area networks
KR101514966B1 (ko) 2012-06-28 2015-04-24 주식회사 케이티 무선랜 시스템에서 aid 재할당 방법
CN104919723B (zh) * 2012-12-12 2018-03-27 Lg 电子株式会社 在无线通信系统中发送/接收与关联标识符相关的信息的方法及其装置
CN104754560B (zh) * 2013-12-30 2018-11-30 华为终端(东莞)有限公司 一种位置隐私保护方法、装置及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080209071A1 (en) * 2006-12-18 2008-08-28 Fujitsu Limited Network relay method, network relay apparatus, and network relay program

Also Published As

Publication number Publication date
JP2017515353A (ja) 2017-06-08
EP3116252B1 (en) 2018-12-05
CN104955038A (zh) 2015-09-30
US10382435B2 (en) 2019-08-13
US20170012977A1 (en) 2017-01-12
WO2015144050A1 (zh) 2015-10-01
EP3116252A1 (en) 2017-01-11
CN104955038B (zh) 2019-06-11
EP3116252A4 (en) 2017-02-22
KR20160136419A (ko) 2016-11-29

Similar Documents

Publication Publication Date Title
KR101826936B1 (ko) 주소지정 식별자를 할당하는 방법, 액세스 포인트, 스테이션 및 통신 시스템
US11329969B2 (en) Network security architecture
US10880747B2 (en) Network slice allocation method, device, and system
US10869192B2 (en) System and method of counter management and security key update for device-to-device group communication
KR102142576B1 (ko) 단말간 통신을 위한 탐색 방법 및 장치
US10631162B2 (en) Method and apparatus to perform device to device communication in wireless communication network
CN108886685B (zh) 一种终端匹配方法、装置
US20060251255A1 (en) System and method for utilizing a wireless communication protocol in a communications network
WO2015127881A1 (zh) 一种传输卫星报文的方法、系统和设备
KR20140041226A (ko) 이동 통신 시스템에서 그룹 통신을 위한 보안 관리 방법 및 장치
WO2013118096A1 (en) Method, apparatus and computer program for facilitating secure d2d discovery information
US11432140B2 (en) Multicast service processing method and access point
US20160192187A1 (en) Frame Transfer Method, Related Apparatus, and Communications System
WO2022083448A1 (zh) 加密方法、解密方法、装置及设备
WO2015192665A1 (zh) 基于临时mac地址的接入方法、装置及系统
CN109600709B (zh) 空间众包任务分配方法及系统
US20090080660A1 (en) Processorless media access control architecture for wireless communication
WO2023044792A1 (zh) 无线通信的方法、站点设备和接入点设备
CN106936786B (zh) 一种数据加密传输方法、基站及pdt终端
KR20180114341A (ko) IoT 디바이스 암호화 시스템 및 방법
CN116566953A (zh) 地址随机化方案

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant