WO2017092588A1

WO2017092588A1 - Mac地址的分配方法、装置及系统

Info

Publication number: WO2017092588A1
Application number: PCT/CN2016/106849
Authority: WO
Inventors: 邓高亮
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2015-12-03
Filing date: 2016-11-23
Publication date: 2017-06-08
Also published as: CN106850865A

Abstract

本发明公开了一种MAC地址的分配方法、装置及系统。其中，该方法包括：依据预先接收到的终端发送的扫描请求，获取终端的随机MAC地址；在预设的MAC地址池中检索是否存在与随机MAC地址对应的待分配MAC地址；在检索结果为是的情况下，在预设的MAC地址池中提取与随机MAC地址对应的待分配MAC地址；在检索结果为否的情况下，在预设的MAC地址池的未分配MAC地址池中为随机MAC地址分配对应的待分配MAC地址。

Description

MAC地址的分配方法、装置及系统

本申请要求2015年12月03日递交的申请号为201510884047.3、发明名称为“MAC地址的分配方法、装置及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，具体而言，涉及一种MAC地址的分配方法、装置及系统。

背景技术

随着网络时代的发展，除了网络技术的革新进步，如何确保网络安全成为了网络时代所关注的主要问题。众所周知，无线通信虽然由IEEE在特有的802.11i和802.11w两个子协议来针对无线数据报文和无线管理报文进行加密，但是用户所使用的终端的介质访问控制(Media Access Control，简称MAC)地址无法被加密，因此若数据统计公司违规通过MAC地址进行数据收集，则通过对该数据进行分析即可获取用户的行踪以及外出习惯，由此可知如何避免由于终端的MAC地址的暴露，导致用户隐私被侵犯成为了亟待解决的技术问题。

在相关技术中，提出一种终端在对无线信号进行扫描的过程中，通过使用随机MAC地址的方法隐藏真实MAC地址，以此规避对真实MAC地址的非法采集。但该相关技术的问题在于，仅在扫描无线访问热点(Wireless Access Point，简称AP)发送的无线信号时采用随机MAC地址，而实际进行通信的过程中，终端还需使用真实的MAC地址避免随机MAC地址重复带来的冲突，才能不影响正常通信。

发明内容

根据本发明实施例的一个方面，提供了一种MAC地址的分配方法，包括：依据预先接收到的终端发送的扫描请求，获取终端的随机MAC地址；在预设的MAC地址池中检索是否存在与随机MAC地址对应的待分配MAC地址；在检索结果为是的情况下，在预设的MAC地址池中提取与随机MAC地址对应的待分配MAC地址；在检索结果为否的情况下，在预设的MAC地址池的未分配MAC地址池中为随机MAC地址分配对应的待分配MAC地址。

根据本发明实施例的另一方面，还提供了一种MAC地址的分配装置，包括：获取模块，用于依据预先接收到的终端发送的扫描请求，获取终端的随机MAC地址；检索模块，用于在预设的MAC地址池中检索是否存在与随机MAC地址对应的待分配MAC地址；第一分配模块，用于在检索结果为是的情况下，在预设的MAC地址池中提取与随机MAC地址对应的待分配MAC地址；第二分配模块，用于在检索结果为否的情况下，在预设的MAC地址池的未分配MAC地址池中为随机MAC地址分配对应的待分配MAC地址。

根据本发明实施例的又一方面，还提供了一种MAC地址的分配系统，包括：接入点AP和终端，AP与终端通信连接，其中，AP为上述MAC地址的分配装置。

在本发明实施例中，通过依据预先接收到的终端发送的扫描请求，获取终端的随机MAC地址；在预设的MAC地址池中检索是否存在与随机MAC地址对应的待分配MAC地址；在检索结果为是的情况下，在预设的MAC地址池中提取与随机MAC地址对应的待分配MAC地址；在检索结果为否的情况下，在预设的MAC地址池的未分配MAC地址池中为随机MAC地址分配对应的待分配MAC地址，达到了在通信过程中仍旧隐藏终端的真实MAC地址的目的，从而实现了在通信过程中隐藏终端真实MAC地址的技术效果，进而解决了由于相关技术中缺少将终端的真实MAC地址进行隐藏技术，导致终端的真实MAC地址仍然存在通信过程中被非法获取的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本申请实施例的一种MAC地址的分配方法的AP的硬件结构框图；

图2是根据本申请实施例一的MAC地址的分配方法的流程图；

图3是本申请实施例提供的预设的MAC地址池中各MAC地址池间关系的示意图；

图4是本申请实施例提供的MAC地址的分配方法中MAC地址分配流程的流程示意图；

图5是根据本申请实施例一的一种MAC地址的分配方法的流程图；

图6是根据本申请实施例一的MAC地址的分配方法中特定元素的结构示意图；

图7是根据本申请实施例一的另一种MAC地址的分配方法的流程图；

图8是根据本申请实施例一的另一种MAC地址的分配方法中验证认证报文的流程图；

图9是根据本申请实施例的MAC地址的分配装置的结构示意图；

图10是根据本申请实施例的一种MAC地址的分配装置的结构示意图；

图11是根据本申请实施例的一种MAC地址的分配装置的结构示意图；

图12是根据本申请实施例的MAC地址的分配系统的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例1

根据本发明实施例，还提供了一种MAC地址的分配方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在无线访问热点(Wireless Access Point，简称AP)上为例，图1是本发明实施例的一种MAC地址的分配方法的AP的硬件结构框图。如图1所示，AP 10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，AP 10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的MAC地址的分配方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的漏洞检测方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至AP 10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括AP10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

在上述运行环境下，本申请提供了如图2所示的MAC地址的分配方法。图2是根据本发明实施例一的MAC地址的分配方法的流程图。

步骤S202，依据预先接收到的终端发送的扫描请求，获取终端的随机MAC地址。

本申请实施例提供的MAC地址的分配方法可以适用于无线局域网(Wireless Local Area Network，简称WLAN)的环境下，特别是应用于无线访问热点(Wireless Access Point，简称AP)设备，以此在AP桥接终端与远端服务器进行通信时，隐藏终端真实介质访问控制(Media Access Control，简称MAC)地址，避免终端的真实MAC地址被恶意获取，进一步地在隐藏真实MAC地址的基础上不影响终端与服务器之间的通信。其中，在本申请实施例提供的终端中，该终端可以包括：智能手机、笔记本电脑、平板电脑、穿戴设备、掌上商务等能够接入AP设备的移动终端。在本申请实施例中终端以智能手机为例进行说明，具体如下：

本申请上述步骤S202中，在AP侧，通过接收到智能手机的扫描请求，获取该智能手机的随机MAC地址，这里以无线保真(WIreless FIdelity，简称WIFI)信号为例，当存在智能手机扫描当前WLAN区域内搜索WIFI时，AP通过接收智能手机的扫描请求，提取该扫描请求中该智能手机的MAC地址，其中，该MAC地址可以为随机MAC地址，为方便阐述以下智能手机的随机MAC地址均以MAC-C地址表示。

步骤S204，在预设的MAC地址池中检索是否存在与随机MAC地址对应的待分配MAC地址。

基于步骤S202，仍以终端为智能手机为例，本申请上述步骤S204中，AP的预设的MAC地址池分为：未分配MAC地址池、预分配MAC地址池和已分配MAC地址池，AP通过在上述MAC地址池中遍历查询智能手机的MAC-C地址，以使得匹配得到对应MAC-C地址的待分配MAC地址。

其中，在本申请实施例中，AP的预设的MAC地址池中：未分配MAC地址池，用于将没有被分配出去的MAC地址或者回收之后的MAC地址放入该池中，AP初始化的时候预留的MAC地址都在这个池中，终端下线之后对应该终端的MAC也会回收到该池中；

预分配MAC地址池，用于AP在处理终端的扫描请求probe request报文会从未分配地址池中选一个MAC地址，这个地址就会从未分配池中转移至预分配地址池。在分配的时候会记录预分配的MAC地址和终端的probe request源MAC的对应关系。预分配地址池中的每个MAC地址在固定定时器超时后转移至未分配地址池；

已分配MAC地址池，用于AP收到终端使用预分配MAC地址发送认证802.11Authenticate报文并处理成功，会将MAC地址从预分配地址池中转移至已分配地址池。具体如图3所示，图3是本申请实施例提供的预设的MAC地址池中各MAC地址池间关系的示意图，需说明的是，图3中初始化时所有未分配MAC地址池中的MAC-S地址状态均为未分配NA状态。

这里AP在分配过的MAC地址中，会记录分配过的MAC地址与智能手机的MAC-C地址之间的对应关系，为区别AP与智能手机的MAC地址，假设AP的预设的MAC地址池中的MAC地址记为MAC-S地址，因此，在预设的MAC地址池中检索是否存在与随机MAC地址对应的待分配MAC地址，即，在预设的MAC地址池中检索是否存在与智能手机的MAC-C地址对应的MAC-S地址。

步骤S206，在检索结果为是的情况下，在预设的MAC地址池中提取与随机MAC地址对应的待分配MAC地址。

本申请上述步骤S206中，仍旧以终端为智能手机为例进行说明，当检索结果为是时，说明该智能手机曾接入过AP，即，AP侧曾对该智能手机分配过MAC-S地址，并存储过该智能手机的MAC-C地址与分配的MAC-S地址之间的对应关系，因此，依据该对应关系，依据MAC-C地址查询得到对应的MAC-S地址。

具体的，基于步骤S204可知，当检索结果为是时，说明上述对应关系可以存储于预分配MAC地址池和已分配MAC地址池，AP通过在已分配MAC地址池检索该对应关系得到该MAC-C地址对应的MAC-S地址；若该对应关系没有记录在已分配MAC地址池，则可以在预分配MAC地址池中依据该对应关系进行检索，进而得到该MAC-C地址对应的MAC-S地址。

步骤S208，在检索结果为否的情况下，在预设的MAC地址池的未分配MAC地址池中为随机MAC地址分配对应的待分配MAC地址。

本申请上述步骤S208中，与步骤S206不同在于，当检索结果为否时，说明该智能手机从未接入过该AP，即，AP从未对该智能手机分配过MAC-S地址，因此，对于该智能手机的MAC-C地址不存在对应的MAC-S地址的对应关系，但为了实现智能手机与远端服务器之间的通信，AP将从未分配MAC地址池中为智能手机的MAC-C地址分配对应的MAC-S地址。

结合步骤S202至步骤S208，本申请实施例提供的MAC地址的分配方法，为了规避相关技术中随机MAC地址不能解决在与远端服务器通信时MAC地址冲突的问题，本申请实施例中终端的MAC地址将转由AP来分配，AP根据自身最大接入终端的数量，通过预留N个MAC地址供终端使用，使得终端在扫描的时候AP分配一个MAC给终端，终端之后的正常通信过程就使用AP分配的MAC地址，从而解决了相关技术中由于终端使用随机MAC地址与远端服务器通信MAC地址冲突，导致通信失败的问题。

由上可知，本申请上述实施例一所提供的方案，通过依据预先接收到的终端发送的扫描请求，获取终端的随机MAC地址；在预设的MAC地址池中检索是否存在与随机MAC地址对应的待分配MAC地址；在检索结果为是的情况下，在预设的MAC地址池中提取与随机MAC地址对应的待分配MAC地址；在检索结果为否的情况下，在预设的MAC地址池的未分配MAC地址池中为随机MAC地址分配对应的待分配MAC地址，达到了在通信过程中仍旧隐藏终端的真实MAC地址的目的，从而实现了在通信过程中隐藏终端真实MAC地址的技术效果，进而解决了由于相关技术中缺少将终端的真实MAC地址进行隐藏技术，导致终端的真实MAC地址仍然存在通信过程中被非法获取的技术问题。

具体的，图4是本申请实施例提供的MAC地址的分配方法中MAC地址分配流程的流程示意图，如图4所示，MAC地址的分配方法具体如下：

可选地，在预设的MAC地址池包括未分配MAC地址池、预分配MAC地址池和已分配MAC地址池的情况下，步骤S204中在预设的MAC地址池中检索是否存在与随机MAC地址对应的待分配MAC地址的步骤包括：

Step1，在未分配MAC地址池、预分配MAC地址池和已分配MAC地址池中分别检索随机MAC地址是否存在对应的待分配MAC地址。

在本申请实施例提供的MAC地址的分配方法中，AP通过接收智能手机发送的扫描请求报文probe request，通过解析该扫描请求报文得到智能手机的MAC-C地址，进而通过在预设的MAC地址池中遍历查询该MAC-C地址是否在未分配MAC地址池、预分配MAC地址池和已分配MAC地址池中是否存在对应的MAC-S地址。

可选的，如图4所示，步骤S206中在检索结果为是的情况下，在预设的MAC地址池中提取随机MAC地址对应的待分配MAC地址的步骤包括：

步骤S401，检索随机MAC地址对应的待分配MAC地址是否记录在已分配MAC地址池。

本申请上述步骤S401中，如图4所示，AP依据智能手机的MAC-C地址在已分配MAC地址池内检索是否存在对应的MAC-S地址，即，基于步骤S206，判定预设的MAC地址池中存在MAC-C地址对应的MAC-S地址，换言之，该智能手机曾扫描到AP发送的无线信号，且AP也为该智能手机依据该智能手机的MAC-C地址分配过对应的MAC-S地址。

由上可知，若该智能手机曾扫描到AP发送的无线信号，且AP也为该智能手机依据该智能手机的MAC-C地址分配过对应的MAC-S地址，则在预设的MAC地址池中的已分配MAC地址池中进行检索，可以快速的得到该MAC-C地址是否存在对应的MAC-S地址。

步骤S402，在检索结果为是的情况下，在已分配MAC地址池中根据随机MAC地址提取对应的待分配MAC地址。

本申请上述步骤S402中，基于步骤S401，若AP在已分配MAC地址池中检索到该MAC-C地址存在对应的MAC-S地址，则直接提取该MAC-S地址。

这里若智能手机曾扫描到AP发送的无线信号，且AP也为该智能手机依据该智能手机的MAC-C地址分配过对应的MAC-S地址，最理想的状态就是在已分配MAC地址池中该MAC-C地址对应的MAC-S地址还未被回收到未分配MAC地址池，因此，在智能手机向AP发送扫描请求报文后，AP能够在已分配MAC地址池中检索到该智能手机的 MAC-C地址对应的MAC-S地址，即，AP与智能手机之间一直保持通信连接，所以已分配MAC地址池中该MAC-C地址对应的MAC-S地址还未被回收到未分配MAC地址池，当智能手机向AP发送扫描请求probe request报文时，AP通过提取该probe request中的MAC-C地址，在已分配MAC地址池中检索到该MAC-C地址对应的MAC-S地址。

步骤S403，在检索结果为否的情况下，检索随机MAC地址对应的待分配MAC地址是否记录在预分配MAC地址池。

本申请上述步骤S403中，基于步骤S401，当AP在已分配MAC地址池中没有检索到该MAC-C地址存在对应的MAC-S地址，则需要考虑该MAC-C地址是否存在如下情况：

情况一，由于确定该MAC-C地址存在于预设的MAC地址池，若已分配MAC地址池中没有该MAC-C的地址，则有可能该MAC-C地址对应的MAC-S地址还在预分配MAC地址池中，这种可能的原因在于，由于本申请实施例提供的MAC地址的分配方法中存在定时机制，若智能手机的MAC-C地址在预分配MAC地址池中对应的MAC-S地址的定时器还未计时完毕，则预分配MAC地址池将保留该MAC-C地址对应的MAC-S地址，所以当AP接收到智能手机发送的扫描请求报文时，将存在可能在预分配MAC地址池中检索到该MAC-C地址对应的MAC-S地址。

情况二，区别于情况一，同样基于定时机制，假设智能手机的MAC-C地址在预分配MAC地址池中对应的MAC-S地址的定时器计时完毕，但AP在分配MAC-S之后从未接收到智能手机返回的认证报文，因此在定时器计时完毕后，AP认为该智能手机仅是执行扫描功能，并不打算接入AP，故将该智能手机MAC-C地址对应的MAC-S地址分配给了其他终端或将该MAC-S地址返回未分配MAC地址池，但是该MAC-C地址的记录却存储于预分配MAC地址池中，所以AP能够检索到MAC-C地址的记录。

可选的，如图4所示，步骤S403中检索随机MAC地址对应的待分配MAC地址是否记录在预分配MAC地址池的步骤包括：

步骤S404，在检索结果为是的情况下，在预分配MAC地址池中根据随机MAC地址提取对应的待分配MAC地址,并刷新预分配MAC地址池定时器。

本申请上述步骤S404中，如上述步骤S403中的情景一，当AP检索到该MAC-C地址对应的MAC-S地址存在于预分配MAC地址池时，说明该智能手机在之前收到AP分配的MAC-S地址后未反馈认证报文，且，该MAC-S地址在预分配MAC地址池中对应的定时器计时还未结束，所以当AP检测到智能手机再次发送的扫描请求报文后，提取MAC-C地址，但是由于在已分配MAC地址池中未检索到该MAC-C地址对应的MAC-S地址，则在预分配MAC地址池检索该MAC-C地址对应的MAC-S地址，从而提取该MAC-C地址对应的MAC-S地址，并重新刷新定时器，以使得遵循定时机制，即，对智能手机是否确认接入当前AP执行定时机制。

步骤S405，在检索结果为否的情况下，从未分配MAC地址池提取空闲的待分配MAC地址，将空闲的待分配MAC地址分配给随机MAC地址，并存储空闲的待分配MAC地址与随机MAC地址的对应关系，生成预分配MAC地址池定时器。

本申请上述步骤S405中，如上述步骤S403中的情景二，当AP检索到该MAC-C地址对应的MAC-S地址存在于预分配MAC地址池时，说明该智能手机在之前收到AP分配的MAC-S地址后未反馈认证报文，且，该MAC-S地址在预分配MAC地址池中对应的定时器计时已经结束，所以，当AP检测到智能手机再次发送的扫描请求报文后，提取MAC-C地址，但是由于在已分配MAC地址池中未检索到该MAC-C地址对应的MAC-S地址，则在预分配MAC地址池检索该MAC-C地址对应的MAC-S地址，但在预分配MAC地址池中也没有找到该MAC-C地址对应的MAC-S地址，因此AP将提取未分配MAC地址池中空闲的MAC-S地址，并存储该MAC-C地址与MAC-S地址之间的对应关系，同时，生成该MAC-S地址对应的定时器。

这里在预分配MAC地址池中的定时器均可以设置成4s的定时，当同一MAC-S在预分配MAC地址池中被分配时，该MAC-S地址对应的定时器将重进进行4s计时，本申请实施例中定时器设定的计时仅以4s为例进行说明，以实现本申请实施例提供的MAC地址的分配方法为准，具体不做限定。

可选的，如图4所示，步骤S208中在检索结果为否的情况下，在预设的MAC地址池的未分配MAC地址池中为随机MAC地址分配对应的待分配MAC地址的步骤包括：

步骤S406，判断未分配MAC地址池中是否存在剩余的待分配MAC地址。

本申请上述步骤S406中，区别于步骤S401至步骤S405，当AP在预设的MAC地址池中未检索到存在与该MAC-C地址对应的MAC-S地址时，AP将在预设的MAC地址池中的未分配MAC地址池查询是否存在剩余的待分配的MAC-S地址。

这里由于AP存储的MAC-S地址数量有限，因此在AP接收到智能手机发送的的扫描请求后，当AP在预设的MAC地址池中未检索到存在与该MAC-C地址对应的MAC-S地址时，需要对未分配MAC地址池中剩余的MAC-S地址数量进行查询。

步骤S407，在判断结果为是的情况下，为随机MAC地址分配对应的待分配MAC 地址，存储随机MAC地址与待分配MAC地址的对应关系。

本申请上述步骤S407中，基于步骤S406，若AP在未分配MAC地址池中查询发现还有剩余的待分配MAC-S地址，则将该MAC-S地址分配给智能手机的MAC-C地址，并生成该MAC-C地址与该MAC-S地址的对应关系。

步骤S408，将对应关系转移至预分配MAC地址池，生成预分配MAC地址池定时器。

本申请上述步骤S408中，基于步骤S407，在生成该MAC-C地址与该MAC-S地址的对应关系后，将该对应关系转移至预分配MAC地址池，并生成该MAC-S地址对应的定时器，这里该MAC-S地址对应的定时器的计时仍可以设置为4s计时。

步骤S409，在判断结果为否的情况下，在预分配MAC地址池中检索是否存在定时小于预设阈值的待分配MAC地址。

本申请上述步骤S409中，区别于步骤S407，当AP发现在未分配MAC地址池中没有剩余的MAC-S地址时，但是为了给智能手机的MAC-C地址分配对应的MAC-S地址，则从预分配MAC地址池中检索是否存在定时器的定时小于预设阈值的MAC-S地址，依据定时机制，当MAC-S地址对应的定时器计时即将结束或已结束时，预分配MAC地址池中的MAC-S地址将分配给其他终端。

这里假设预设阈值为2s，当AP发现在未分配MAC地址池中没有剩余的MAC-S地址时，检索预分配MAC地址池中是否有MAC-S地址的计时小于或等于2s的MAC-S地址。本申请实施例提供的定时器的预设阈值仅以2s为例，以实现本申请实施例提供的MAC地址的分配方法为准，具体不做限定。即，原则是选预分配MAC地址池中定时器剩余时间最短的，并且要小于2s，这样做的原因是预分配MAC地址池中的MAC-S实际上是已经通过扫描响应Probe Response报文通知该MAC-S地址对应终端了，只是该终端还没有使用该MAC-S地址发送认证Authenticate报文，如果定时器剩余时间很长很有可能是终端还没有来得及发送Authenticate，如果大于2s还没有发送Authenticate报文，说明该终端只是扫描，并不想关联AP，这个时候AP可以把该MAC-S地址分配给智能手机。

可选的，如图4所示，步骤S409中在预分配MAC地址池中检索是否存在定时小于预设阈值的待分配MAC地址的步骤包括：

步骤S410，在检索结果为是的情况下，将待分配MAC地址分配给随机MAC地址，更新预分配MAC地址池中待分配MAC地址与随机MAC地址的对应关系，刷新预分配 MAC地址池定时器。

本申请上述步骤S410中，基于步骤S409，当AP检索到预分配MAC地址池中存在定时小于预设阈值的MAC-S地址时，AP将从预分配MAC地址池中将该定时小于预设阈值的MAC-S地址分配给智能手机的MAC-C地址，同时更新MAC-S地址与MAC-C地址的对应关系，并刷新该MAC-S地址对应的定时器，即，重新从4s计时。

步骤S411，在检索结果为否的情况下，指示终端使用真实的MAC地址。

本申请上述步骤S411中，区别于步骤S410，当未分配MAC地址池中没有剩余的待分配的MAC-S地址，预分配MAC地址池中也没有定时小于预设阈值的MAC-S地址时，为保障智能手机能够正常与远端服务器正常通信，AP将指示智能手机使用真实的MAC地址进行通信。

可选的，图5是根据本发明实施例一的一种MAC地址的分配方法的流程图，如图5所示，本申请实施例提供的MAC地址的分配方法还包括：

步骤S209，将待分配MAC地址封装于扫描响应报文；

本申请上述步骤S209中，基于图4所示的MAC-S地址分配流程，当AP检索到MAC-C地址对应的MAC-S地址后，将对该MAC-S地址进行封装，即，将MAC-S地址封装于扫描响应报文，该扫描响应报文用于指示终端已针对该终端的MAC-C地址分配了对应的MAC-S地址。

具体的，AP将检索得到的MAC-S地址与智能手机的MAC-C地址一起打包封装，得到扫描响应报文。

步骤S210，将扫描响应报文返回终端。

本申请上述步骤S210中，基于步骤S209，AP在将MAC-S地址封装至扫描响应报文后，向终端发送该扫描响应报文。

具体的，对应智能手机的扫描请求Probe Request报文，若AP检索得到智能手机的MAC-C地址对应的MAC-S地址，则依据该MAC-S地址生成扫描响应Probe Response报文，并向智能手机发送该Probe Response报文，以使得智能手机使用该MAC-S地址。

进一步地，步骤S209将待分配MAC地址封装于扫描响应报文的步骤包括：

步骤S501，将待分配MAC地址与随机MAC地址封装于特定元素；

本申请上述步骤S501中，基于步骤S209，图6是根据本发明实施例一的MAC地址的分配方法中特定元素的结构示意图，如图6所示，在本申请实施例中，AP发送至智能手机的扫描响应报文中特定元素Vendor Specific element包括：元素ID(element ID)、元素长度(Length)、组织唯一标示符(Organizationally Unique Identifier，简称OUI)、Sub ID、MAC-C地址和MAC-S地址，其中，SUB ID为1，表示分配MAC地址子类型。

具体地，AP将检索到的MAC-S地址和智能手机的MAC-C地址封装至特定元素Vendor Specific element，这里Vendor Specific element的作用在于，终端收到Probe Response之后，将查看是否有Vendor Specific element，如果有则后续关联过程使用该MAC-S地址作为自己用于通信的MAC地址，并在后续发送认证Authenticate报文时也需要携带Vendor Specific element，其内容就是Probe Response中Vendor Specific element的拷贝。如果Probe Response中没有Vendor Specific element，终端则按正常处理使用真实MAC地址进行返回认证报文。

这里若仍以智能手机为例，AP若检索到智能手机MAC-C地址对应的MAC-S地址，则将依据Vendor Specific element的结构类型封装该MAC-C地址和MAC-S地址，以使得后续智能手机返回认证Authenticate报文时，仍依据该特定元素返回认证。

步骤S502，依据特定元素生成扫描响应报文。

本申请上述步骤S502中，基于步骤S501，当依据特定元素封装AP检索到的MAC-S地址和智能手机的MAC-C地址后，得到扫描响应报文。

可选的，图7是根据本发明实施例一的另一种MAC地址的分配方法的流程图，如图7所示，在步骤S210将扫描响应报文返回终端之后，本申请实施例提供的MAC地址的分配方法还包括：

步骤S211，接收终端依据扫描响应报文返回的认证报文；

本申请上述步骤S211中，基于图5所示的扫描响应报文的生成和发送过程，AP接收智能手机依据扫描响应Probe Response报文返回的认证Authenticate报文。

步骤S212，验证认证报文。

本申请上述步骤S212中，基于步骤S211，在AP接收到智能手机返回的Authenticate后，将对该Authenticate进行验证，以使得确认后续桥接智能手机与远端服务器进行通信的过程中，智能手机将依据Probe Response中Vendor Specific element内的MAC-S进行通信。

步骤S213，当验证成功时，依据认证报文返回认证响应报文。

本申请上述步骤S213中，基于步骤S212，AP验证智能手机发送的认证报文成功后，将生成验证成功或失败的验证结果，并将该验证结果以认证响应报文的形式返回智能手机，以使得后续AP桥接智能手机与远端服务器，进而使得智能手机通过使用MAC-S地址经由AP与远端服务器进行通信。

可选的，图8是根据本发明实施例一的另一种MAC地址的分配方法中验证认证报文的流程图，如图8所示，步骤S212中验证认证报文的步骤包括：

步骤S801，判断认证报文中是否携带有特定元素。

本申请上述步骤S801中，基于步骤S212，如图8所示，AP在接收到智能手机发送的Authenticate报文后，将判断该Authenticate报文中是否包含Vendor Specific element，若该Authenticate携带有Vendor Specific element则执行步骤S802；若否，则反馈认证成功，其中，若Authenticate没有携带有Vendor Specific element，说明AP的预定的MAC地址池中没有对智能手机的MAC-C地址分配对应的MAC-S地址，智能手机使用的是真实的MAC-C地址，因此验证成功，即，本申请实施例提供的MAC地址的分配方法中，如果终端没有携带Vendor Specific element，则按原有802.11携带规定的流程，因此该处理对不支持Vendor Specific element的终端不会有副作用。

步骤S802，当判断结果为是时，判断认证报文中的待分配MAC地址是否为预分配MAC地址池中记录的MAC地址。

本申请上述步骤S802中，如图8所示，基于定时器机制，当AP接收到智能手机在MAC-S地址对应的定时器计时周期内发送的认证报文，将在预分配MAC地址池中判断该智能手机发送的认证报文中的MAC-C地址对应的MAC-S地址是否为预分配MAC地址池中记录的MAC-C地址与该MAC-S地址的对应关系。

可选的，如图8所示，步骤S802中判断认证报文中的待分配MAC地址是否为预分配MAC地址池中记录的MAC地址的步骤包括：

步骤S803，在判断结果为是的情况下，判断预分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址是否与认证报文中的随机MAC地址相同。

本申请上述步骤S803中，基于步骤S802中的判断，若AP判断认证报文中的MAC-S地址为预分配MAC地址池中记录的MAC-S地址，则AP需要判断在预分配MAC地址池中记录的MAC-S地址对应的MAC-C地址是否与认证报文中的MAC-C地址相同。

具体地，如果终端返回的认证Authenticate报文携带Vendor Specific element，AP则查找预分配MAC地址池中是否有该MAC-S并检查Authenticate报文中的MAC-C是否，和预分配地址池保存的MAC-C地址与MAC-S地址对应关系中的MAC-C地址是否一致。

步骤S804，在预分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址相同的情况下，将待分配MAC地址转移至已分配MAC 地址池，并反馈认证成功。

本申请上述步骤S804中，当AP判断在预分配MAC地址池中记录的MAC-S地址对应的MAC-C地址与认证报文中的MAC-C地址相同的情况下，AP将转移该MAC-S地址与该MAC-C地址的对应关系至已分配MAC地址池，同时反馈认证成功，即，反馈Status Code为success。

步骤S805，在预分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址不同的情况下，反馈认证失败。

本申请上述步骤S805中，当AP判断在预分配MAC地址池中记录的MAC-S地址对应的MAC-C地址与认证报文中的MAC-C地址不同的情况下，AP将反馈认证失败，其中，如果不一致，说明该MAC-S地址已经在预分配MAC地址池分配给另一个终端了，因此回应Status code为REFUSED的Authenticate报文以拒绝终端连接。

具体的，基于定时机制，虽然认证报文中携带有特定元素，且该特定元素也携带有MAC-S地址，同样预分配MAC地址池中也记录有MAC-S地址，但是若终端在该MAC-S地址对应的定时器计时结束才反馈认证报文，则在预分配MAC地址池中该MAC-S地址很大概率上将已经分配给其他扫描AP的终端，并刷新了MAC-S地址与MAC-C地址之间的对应关系，所以AP侧才会反馈认证失败，即，Status code为REFUSED。

可选的，如图8所示，步骤S802，判断认证报文中的待分配MAC地址是否为预分配MAC地址池中记录的MAC地址的步骤还包括：

步骤S806，在判断结果为否的情况下，判断认证报文中的待分配MAC地址是否为已分配MAC地址池中记录的MAC地址。

本申请上述步骤S806中，区别于步骤S803，在AP判断认证报文中的MAC-S地址不是预分配MAC地址池中记录的MAC-S地址的情况下，AP将判断认证报文中的MAC-S地址是否为已分配MAC地址池中记录的MAC-S地址。

具体地，当AP在预分配MAC地址池中检索不到认证报文中的MAC-S地址时，说明该MAC-S地址有可能已经转移至已分配MAC地址池，即，出现了终端重认证的的情况，因此在已分配MAC地址池中将存在该MAC-S地址。若该MAC-S地址是已分配MAC地址池中记录的MAC地址，则执行步骤S807；若否，则执行步骤S810，具体如下。

步骤S807，在认证报文中的待分配MAC地址是已分配MAC地址池中记录的MAC地址的情况下，判断已分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址是否与认证报文中的随机MAC地址相同。

本申请上述步骤S807中，基于步骤S806，当AP在认证报文中的MAC-S地址是已分配MAC地址池中记录的MAC-S地址的情况下，AP需要进一步的在已分配MAC地址池中进行判断该已分配MAC地址池中记录的MAC-S地址对应的MAC-C地址是否与认证报文中的MAC-C地址相同。

步骤S808，在已分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址相同的情况下，反馈认证成功。

本申请上述步骤S808中，基于步骤S807，若AP判断在已分配MAC地址池中记录的MAC-S地址对应的MAC-C地址与认证报文中的MAC-C地址相同，则反馈认证成功，即，若AP判断该记录的MAC-S地址对应的MAC-C地址与认证报文中的MAC-C地址一致，则直接回应Status Code为SUCCESS的Authenticate报文。

步骤S809，在已分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址不同的情况下，反馈认证失败。

本申请上述步骤S809中，区别于步骤S808，若AP判断在已分配MAC地址池中记录的MAC-S地址对应的MAC-C地址与认证报文中的MAC-C地址不同，则反馈认证失败，即，若AP判断该记录的MAC-S地址对应的MAC-C地址与认证报文中的MAC-C地址不一致，则直接回应Status Code为REFUSED的Authenticate报文。

可选的，如图8所示，步骤S806中判断认证报文中的待分配MAC地址是否为已分配MAC地址池中记录的MAC地址的步骤还包括：

步骤S810，在认证报文中的待分配MAC地址不是已分配MAC地址池中记录的MAC地址的情况下，反馈认证失败。

本申请上述步骤S810中，区别于步骤S807，当AP在认证报文中的MAC-S地址不是已分配MAC地址池中记录的MAC-S地址的情况下，反馈认证失败，即，若AP判断在认证报文中的MAC-S地址不是已分配MAC地址池中记录的MAC-S地址，则直接回应Status Code为REFUSED的Authenticate报文。

本申请实施例提供的MAC地址的分配方法中，提供了如下机制：机制一，AP在分出地址后，会启动一个4s定时器，在定时器超时之后如果仍然没有收到终端的Authenticate报文，则认为终端不会连接AP了，会把该MAC地址转移至未分配地址池。机制二，由于定时器老化的机制，AP可能会在不同时间点为不同的终端分配相同的MAC-S地址，记录MAC-C的作用是在于防止不同终端使用相同的MAC地址连接AP，只有最近一次分配的终端才能连上，其他的会被拒接。机制三，当终端下线时，查找已分配地址池中是否有该MAC-S地址，如果有则转移至未分配地址池中。

由此可知，现有技术存在虽然终端侧在扫描AP发送的无线信号过程中，通过使用随机MAC地址隐藏真实的MAC地址，避免了非法获取MAC地址的可能，但是终端在与远端服务器如果还使用随机MAC地址，则有很大的可能发生MAC地址冲突，导致终端与远端服务器无法进行通信的问题发生，本申请实施例提供的MAC地址的分配方法中，通过在AP中预设对应最大上限接入用户数量的MAC地址，以使得接入AP的终端通过使用AP分配的MAC地址与远端服务器建立通信连接，以达到在规避非法获取终端真实MAC地址的情况发生的同时，保障终端与远端服务器的通信质量。达到了在通信过程中仍旧隐藏终端的真实MAC地址的目的，从而实现了在通信过程中隐藏终端真实MAC地址的技术效果，进而解决了由于相关技术中缺少将终端的真实MAC地址进行隐藏技术，导致终端的真实MAC地址仍然存在通信过程中被非法获取的技术问题。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的MAC地址的分配方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

实施例2

根据本发明实施例，还提供了一种用于实施上述方法实施例的装置实施例，本申请上述实施例所提供的装置可以在无线访问热点AP上运行。

图9是根据本申请实施例的MAC地址的分配装置的结构示意图。

如图9所示，该MAC地址的分配装置包括：获取模块92、检索模块94、第一分配模块96以及第二分配模块98。

其中，获取模块92，用于依据预先接收到的终端发送的扫描请求，获取终端的随机MAC地址；检索模块94，用于在预设的MAC地址池中检索是否存在与随机MAC地址对应的待分配MAC地址；第一分配模块96，用于在检索结果为是的情况下，在预设的MAC地址池中提取与随机MAC地址对应的待分配MAC地址；第二分配模块98，用于在检索结果为否的情况下，在预设的MAC地址池的未分配MAC地址池中为随机MAC地址分配对应的待分配MAC地址。

由上可知，本申请上述实施例二所提供的方案，通过依据预先接收到的终端发送的扫描请求，获取终端的随机MAC地址；在预设的MAC地址池中检索是否存在与随机MAC地址对应的待分配MAC地址；在检索结果为是的情况下，在预设的MAC地址池中提取与随机MAC地址对应的待分配MAC地址；在检索结果为否的情况下，在预设的MAC地址池的未分配MAC地址池中为随机MAC地址分配对应的待分配MAC地址，达到了在通信过程中仍旧隐藏终端的真实MAC地址的目的，从而实现了在通信过程中隐藏终端真实MAC地址的技术效果，进而解决了由于相关技术中缺少将终端的真实MAC地址进行隐藏技术，导致终端的真实MAC地址仍然存在通信过程中被非法获取的技术问题。

此处需要说明的是，上述获取模块92、检索模块94、第一分配模块96以及第二分配模块98对应于实施例一中的步骤S202至步骤S208，四个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，在预设的MAC地址池包括未分配MAC地址池、预分配MAC地址池和已分配MAC地址池的情况下，检索模块94包括：第一检索单元，

其中，第一检索单元，用于在预设的MAC地址池包括未分配MAC地址池、预分配MAC地址池和已分配MAC地址池的情况下，在未分配MAC地址池、预分配MAC地址池和已分配MAC地址池中分别检索随机MAC地址是否存在对应的待分配MAC地址。

此处需要说明的是，上述第一检索单元对应于实施例一中的步骤S204的Step1，该模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，第一分配模块96包括：第二检索单元、第一分配单元和第二分配单元。

其中，第二检索单元，用于检索随机MAC地址对应的待分配MAC地址是否记录在已分配MAC地址池；第一分配单元，用于在检索结果为是的情况下，在已分配MAC地址池中根据随机MAC地址提取对应的待分配MAC地址；第二分配单元，用于在检索结果为否的情况下，检索随机MAC地址对应的待分配MAC地址是否记录在预分配MAC地址池。

此处需要说明的是，上述第二检索单元、第一分配单元和第二分配单元对应于实施例一中的步骤S401至步骤S403，三个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，第一分配单元包括：第一提取子单元和第二提取子单元。

其中，第一提取子单元，用于在检索结果为是的情况下，在预分配MAC地址池中根据随机MAC地址提取对应的待分配MAC地址,并刷新预分配MAC地址池定时器；第二提取子单元，用于在检索结果为否的情况下，从未分配MAC地址池提取空闲的待分配MAC地址，将空闲的待分配MAC地址分配给随机MAC地址，并存储空闲的待分配MAC地址与随机MAC地址的对应关系，生成预分配MAC地址池定时器。

此处需要说明的是，上述第一提取子单元和第二提取子单元对应于实施例一中的步骤S404和步骤S405，两个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，第二分配模块98包括：判断单元、第三分配单元、配置单元和第三检索单元。

其中，判断单元，用于判断未分配MAC地址池中是否存在剩余的待分配MAC地址；第三分配单元，用于在判断结果为是的情况下，为随机MAC地址分配对应的待分配MAC地址，存储随机MAC地址与待分配MAC地址的对应关系；配置单元，用于将对应关系转移至预分配MAC地址池，生成预分配MAC地址池定时器；第三检索单元，用于在判断结果为否的情况下，在预分配MAC地址池中检索是否存在定时小于预设阈值的待分配MAC地址。

此处需要说明的是，上述判断单元、第三分配单元、配置单元和第三检索单元对应于实施例一中的步骤S406至步骤S409，四个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，第三检索单元包括：第一分配子单元和配置子单元。

其中，第一分配子单元，用于在检索结果为是的情况下，将待分配MAC地址分配给随机MAC地址，更新预分配MAC地址池中待分配MAC地址与随机MAC地址的对应关系，刷新预分配MAC地址池定时器；配置子单元，用于在检索结果为否的情况下，指示终端使用真实的MAC地址。

此处需要说明的是，上述第一分配子单元和配置子单元对应于实施例一中的步骤S410和步骤S411，两个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，图10是根据本申请实施例的一种MAC地址的分配装置的结构示意图。如图10所示，本申请实施例提供的MAC地址的分配装置还包括：封装模块1002和发送模块1004。

其中，封装模块1002，将待分配MAC地址封装于扫描响应报文；发送模块1004，用于将扫描响应报文返回终端。

此处需要说明的是，上述封装模块1002和发送模块1004对应于实施例一中的步骤S209和步骤S210，两个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，封装模块1002包括：封装单元和报文生成单元。

其中，封装单元，用于将待分配MAC地址与随机MAC地址封装于特定元素；报文生成单元，用于依据特定元素生成扫描响应报文。

此处需要说明的是，上述封装单元和报文生成单元对应于实施例一中的步骤S501和步骤S502，两个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，图11是根据本申请实施例的一种MAC地址的分配装置的结构示意图。如图11所示，本申请实施例提供的MAC地址的分配装置还包括：接收模块1102、验证模块1104和反馈模块1106。

其中，接收模块1102，用于在将扫描响应报文返回终端之后，接收终端依据扫描响应报文返回的认证报文；验证模块1104，用于验证认证报文；反馈模块1106，用于当验证成功时，依据认证报文返回认证响应报文。

此处需要说明的是，上述接收模块1102、验证模块1104和反馈模块1106对应于实施例一中的步骤S211至步骤S213，三个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，验证模块1104包括：第一判定单元和第二判定单元。

其中，第一判定单元，用于判断认证报文中是否携带有特定元素；第二判定单元，用于在第一判定单元的判断结果为是时，判断认证报文中的待分配MAC地址是否为预分配MAC地址池中记录的MAC地址。

此处需要说明的是，上述第一判定单元和第二判定单元对应于实施例一中的步骤S801和步骤S802，两个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，第二判定单元包括：第一判定子单元、第一认证子单元和第二认证子单元。

其中，第一判定子单元，用于在第二判定单元的判断结果为是的情况下，判断预分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址是否与认证报文中的随机MAC地址相同；第一认证子单元，用于在预分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址相同的情况下，将待分配MAC地址转移至已分配MAC地址池，并反馈认证成功；第二认证子单元，用于在预分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址不同的情况下，反馈认证失败。

此处需要说明的是，上述第一判定子单元、第一认证子单元和第二认证子单元对应于实施例一中的步骤S803至步骤S805，三个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，第二判定单元还包括：第二判定子单元、第三判定单元、第三认证子单元和第四认证子单元。

其中，第二判定子单元，用于在第二判定单元的判断结果为否的情况下，判断认证报文中的待分配MAC地址是否为已分配MAC地址池中记录的MAC地址；第三判定单元，用于在认证报文中的待分配MAC地址是已分配MAC地址池中记录的MAC地址的情况下，判断已分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址是否与认证报文中的随机MAC地址相同；第三认证子单元，用于在已分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址相同的情况下，反馈认证成功；第四认证子单元，用于在已分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址不同的情况下，反馈认证失败。

此处需要说明的是，上述第二判定子单元、第三判定单元、第三认证子单元和第四认证子单元对应于实施例一中的步骤S806至步骤S809，四个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

可选的，本申请实施例提供的MAC地址的分配装置还包括：第五认证子单元。

其中，第五认证子单元，用于在认证报文中的待分配MAC地址不是已分配MAC地址池中记录的MAC地址的情况下，反馈认证失败。

此处需要说明的是，上述第五认证子单元对应于实施例一中的步骤S810，该模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的AP 10中，可以通过软件实现，也可以通过硬件实现。

实施例3

根据本发明实施例，还提供了一种用于实施上述MAC地址的分配方法实施例的系统实施例，本申请上述实施例所提供的MAC地址的分配系统中的AP可以为无线访问热点AP。

如图12所示，该MAC地址的分配系统包括：接入点AP 1202和终端1204，AP1202与终端1204通信连接，其中，AP1202为图9至图11中任一所示的MAC地址的分配装置。

实施例4

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于保存上述实施例一所提供的MAC地址的分配方法所执行的程序代码。

可选地，在本实施例中，上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：依据预先接收到的终端发送的扫描请求，获取终端的随机MAC地址；在预设的MAC地址池中检索是否存在与随机MAC地址对应的待分配MAC地址；在检索结果为是的情况下，在预设的MAC地址池中提取与随机MAC地址对应的待分配MAC地址；在检索结果为否的情况下，在预设的MAC地址池的未分配MAC地址池中为随机MAC地址分配对应的待分配MAC地址。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在预设的MAC地址池包括未分配MAC地址池、预分配MAC地址池和已分配MAC地址池的情况下，在未分配MAC地址池、预分配MAC地址池和已分配MAC地址池中分别检索随机MAC地址是否存在对应的待分配MAC地址。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在检索结果为是的情况下，检索随机MAC地址对应的待分配MAC地址是否记录在已分配MAC地址池；在检索结果为是的情况下，在已分配MAC地址池中根据随机MAC地址提取对应的待分配MAC地址；在检索结果为否的情况下，检索随机MAC地址对应的待分配MAC地址是否记录在预分配MAC地址池。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在检索结果为是的情况下，在预分配MAC地址池中根据随机MAC地址提取对应的待分配MAC地址,并刷新预分配MAC地址池定时器；在检索结果为否的情况下，从未分配MAC地址池提取空闲的待分配MAC地址，将空闲的待分配MAC地址分配给随机MAC地址，并存储空闲的待分配MAC地址与随机MAC地址的对应关系，生成预分配MAC地址池定时器。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：判断未分配MAC地址池中是否存在剩余的待分配MAC地址；在判断结果为是的情况下，为随机MAC地址分配对应的待分配MAC地址，存储随机MAC地址与待分配MAC地址的对应关系；将对应关系转移至预分配MAC地址池，生成预分配MAC地址池定时器；在判断结果为否的情况下，在预分配MAC地址池中检索是否存在定时小于预设阈值的待分配MAC地址。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在检索结果为是的情况下，将待分配MAC地址分配给随机MAC地址，更新预分配MAC地址池中待分配MAC地址与随机MAC地址的对应关系，刷新预分配MAC地址池定时器；在检索结果为否的情况下，指示终端使用真实的MAC地址。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：将待分配MAC地址封装于扫描响应报文；将扫描响应报文返回终端。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：将待分配MAC地址与随机MAC地址封装于特定元素；依据特定元素生成扫描响应报文。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：接收终端依据扫描响应报文返回的认证报文；验证认证报文；当验证成功时，依据认证报文返回认证响应报文。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：判断是否携带特定元素；当判断结果为是时，判断认证报文中的待分配MAC地址是否为预分配MAC地址池中记录的MAC地址。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在判断结果为是的情况下，判断预分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址是否与认证报文中的随机MAC地址相同；在预分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址相同的情况下，将待分配MAC地址转移至已分配MAC地址池，并反馈认证成功；在预分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址不同的情况下，反馈认证失败。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在判断结果为否的情况下，判断认证报文中的待分配MAC地址是否为已分配MAC地址池中记录的MAC 地址；在认证报文中的待分配MAC地址是已分配MAC地址池中记录的MAC地址的情况下，判断已分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址是否与认证报文中的随机MAC地址相同；在已分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址相同的情况下，反馈认证成功；在已分配MAC地址池中记录的待分配MAC地址对应的随机MAC地址与认证报文中的随机MAC地址不同的情况下，反馈认证失败。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在认证报文中的待分配MAC地址不是已分配MAC地址池中记录的MAC地址的情况下，反馈认证失败。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，本实施例中的具体示例可以参考上述实施例1中所描述的示例，本实施例在此不再赘述。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

一种MAC地址的分配方法，其特征在于，包括：

依据预先接收到的终端发送的扫描请求，获取所述终端的随机MAC地址；

在预设的MAC地址池中检索是否存在与所述随机MAC地址对应的待分配MAC地址；

在检索结果为是的情况下，在所述预设的MAC地址池中提取与所述随机MAC地址对应的待分配MAC地址；

在检索结果为否的情况下，在所述预设的MAC地址池的未分配MAC地址池中为所述随机MAC地址分配对应的待分配MAC地址。
根据权利要求1所述的方法，其特征在于，在所述预设的MAC地址池包括所述未分配MAC地址池、预分配MAC地址池和已分配MAC地址池的情况下，在预设的MAC地址池中检索是否存在与所述随机MAC地址对应的待分配MAC地址包括：

在所述未分配MAC地址池、所述预分配MAC地址池和已分配MAC地址池中分别检索所述随机MAC地址是否存在对应的待分配MAC地址。
根据权利要求2所述的方法，其特征在于，在检索结果为是的情况下，在所述预设的MAC地址池中提取所述随机MAC地址对应的待分配MAC地址包括：

检索所述随机MAC地址对应的待分配MAC地址是否记录在所述已分配MAC地址池；

在检索结果为是的情况下，在所述已分配MAC地址池中根据所述随机MAC地址提取对应的待分配MAC地址；

在检索结果为否的情况下，检索所述随机MAC地址对应的待分配MAC地址是否记录在所述预分配MAC地址池。
根据权利要求3所述的方法，其特征在于，检索所述随机MAC地址对应的待分配MAC地址是否记录在所述预分配MAC地址池包括：

在检索结果为是的情况下，在所述预分配MAC地址池中根据所述随机MAC地址提取对应的待分配MAC地址,并刷新预分配MAC地址池定时器；

在检索结果为否的情况下，从所述未分配MAC地址池提取空闲的待分配MAC地址，将所述空闲的待分配MAC地址分配给所述随机MAC地址，并存储所述空闲的待分配MAC地址与所述随机MAC地址的对应关系，生成预分配MAC地址池定时器。
根据权利要求2所述的方法，其特征在于，在检索结果为否的情况下，在所述预设的MAC地址池的未分配MAC地址池中为所述随机MAC地址分配对应的待分配MAC地址包括：

判断所述未分配MAC地址池中是否存在剩余的待分配MAC地址；

在判断结果为是的情况下，为所述随机MAC地址分配对应的待分配MAC地址，存储所述随机MAC地址与所述待分配MAC地址的对应关系；

将所述对应关系转移至所述预分配MAC地址池，生成预分配MAC地址池定时器；

在判断结果为否的情况下，在所述预分配MAC地址池中检索是否存在定时小于预设阈值的待分配MAC地址。
根据权利要求5所述的方法，其特征在于，在所述预分配MAC地址池中检索是否存在定时小于预设阈值的待分配MAC地址包括：

在检索结果为是的情况下，将所述待分配MAC地址分配给所述随机MAC地址，更新所述预分配MAC地址池中所述待分配MAC地址与随机MAC地址的对应关系，刷新预分配MAC地址池定时器；

在检索结果为否的情况下，指示所述终端使用真实的MAC地址。
根据权利要求3或5所述的方法，其特征在于，所述方法还包括：

将所述待分配MAC地址封装于扫描响应报文；

将所述扫描响应报文返回所述终端。
根据权利要求7所述的方法，其特征在于，所述将所述待分配MAC地址封装于扫描响应报文包括：

将所述待分配MAC地址与所述随机MAC地址封装于特定元素；

依据所述特定元素生成所述扫描响应报文。
根据权利要求8所述的方法，其特征在于，在所述将所述扫描响应报文返回所述终端之后，所述方法还包括：

接收所述终端依据所述扫描响应报文返回的认证报文；

验证所述认证报文；

当验证成功时，依据所述认证报文返回认证响应报文。
根据权利要求9所述的方法，其特征在于，验证所述认证报文包括：

判断所述认证报文中是否携带有所述特定元素；

当判断结果为是时，判断所述认证报文中的待分配MAC地址是否为所述预分配MAC地址池中记录的MAC地址。
根据权利要求10所述的方法，其特征在于，判断所述认证报文中的待分配MAC地址是否为所述预分配MAC地址池中记录的MAC地址包括：

在判断结果为是的情况下，判断所述预分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址是否与所述认证报文中的随机MAC地址相同；

在所述预分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址与所述认证报文中的随机MAC地址相同的情况下，将所述待分配MAC地址转移至所述已分配MAC地址池，并反馈认证成功；

在所述预分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址与所述认证报文中的随机MAC地址不同的情况下，反馈认证失败。
根据权利要求10所述的方法，其特征在于，判断所述认证报文中的待分配MAC地址是否为所述预分配MAC地址池中记录的MAC地址还包括：

在判断结果为否的情况下，判断所述认证报文中的待分配MAC地址是否为所述已分配MAC地址池中记录的MAC地址；

在所述认证报文中的待分配MAC地址是所述已分配MAC地址池中记录的MAC地址的情况下，判断所述已分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址是否与所述认证报文中的随机MAC地址相同；

在所述已分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址与所述认证报文中的随机MAC地址相同的情况下，反馈认证成功；

在所述已分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址与所述认证报文中的随机MAC地址不同的情况下，反馈认证失败。
根据权利要求12所述的方法，其特征在于，判断所述认证报文中的待分配MAC地址是否为所述已分配MAC地址池中记录的MAC地址还包括：

在所述认证报文中的待分配MAC地址不是所述已分配MAC地址池中记录的MAC地址的情况下，反馈认证失败。
一种MAC地址的分配装置，其特征在于，包括：

获取模块，用于依据预先接收到的终端发送的扫描请求，获取所述终端的随机MAC地址；

检索模块，用于在预设的MAC地址池中检索是否存在与所述随机MAC地址对应的待分配MAC地址；

第一分配模块，用于在检索结果为是的情况下，在所述预设的MAC地址池中提取与所述随机MAC地址对应的待分配MAC地址；

第二分配模块，用于在检索结果为否的情况下，在所述预设的MAC地址池的未分配MAC地址池中为所述随机MAC地址分配对应的待分配MAC地址。
根据权利要求14所述的装置，其特征在于，所述检索模块包括：

第一检索单元，用于在所述预设的MAC地址池包括所述未分配MAC地址池、预分配MAC地址池和已分配MAC地址池的情况下，在所述未分配MAC地址池、所述预分配MAC地址池和已分配MAC地址池中分别检索所述随机MAC地址是否存在对应的待分配MAC地址。
根据权利要求15所述的装置，其特征在于，所述第一分配模块包括：

第二检索单元，用于检索所述随机MAC地址对应的待分配MAC地址是否记录在所述已分配MAC地址池；

第一分配单元，用于在检索结果为是的情况下，在所述已分配MAC地址池中根据所述随机MAC地址提取对应的待分配MAC地址；

第二分配单元，用于在检索结果为否的情况下，检索所述随机MAC地址对应的待分配MAC地址是否记录在所述预分配MAC地址池。
根据权利要求16所述的装置，其特征在于，所述第一分配单元包括：

第一提取子单元，用于在检索结果为是的情况下，在所述预分配MAC地址池中根据所述随机MAC地址提取对应的待分配MAC地址,并刷新预分配MAC地址池定时器；

第二提取子单元，用于在检索结果为否的情况下，从所述未分配MAC地址池提取空闲的待分配MAC地址，将所述空闲的待分配MAC地址分配给所述随机MAC地址，并存储所述空闲的待分配MAC地址与所述随机MAC地址的对应关系，生成预分配MAC地址池定时器。
根据权利要求15所述的装置，其特征在于，所述第二分配模块包括：

判断单元，用于判断所述未分配MAC地址池中是否存在剩余的待分配MAC地址；

第三分配单元，用于在判断结果为是的情况下，为所述随机MAC地址分配对应的待分配MAC地址，存储所述随机MAC地址与所述待分配MAC地址的对应关系；

配置单元，用于将所述对应关系转移至所述预分配MAC地址池，生成预分配MAC地址池定时器；

第三检索单元，用于在判断结果为否的情况下，在所述预分配MAC地址池中检索是否存在定时小于预设阈值的待分配MAC地址。
根据权利要求18所述的装置，其特征在于，所述第三检索单元包括：

第一分配子单元，用于在检索结果为是的情况下，将所述待分配MAC地址分配给所述随机MAC地址，更新所述预分配MAC地址池中所述待分配MAC地址与随机MAC地址的对应关系，刷新预分配MAC地址池定时器；

配置子单元，用于在检索结果为否的情况下，指示所述终端使用真实的MAC地址。
根据权利要求16或18所述的装置，其特征在于，所述装置还包括：

封装模块，将所述待分配MAC地址封装于扫描响应报文；

发送模块，用于将所述扫描响应报文返回所述终端。
根据权利要求20所述的装置，其特征在于，所述封装模块包括：

封装单元，用于将所述待分配MAC地址与所述随机MAC地址封装于特定元素；

报文生成单元，用于依据所述特定元素生成所述扫描响应报文。
根据权利要求21所述的装置，其特征在于，所述装置还包括：

接收模块，用于在所述将所述扫描响应报文返回所述终端之后，接收所述终端依据所述扫描响应报文返回的认证报文；

验证模块，用于验证所述认证报文；

反馈模块，用于当验证成功时，依据所述认证报文返回认证响应报文。
根据权利要求22所述的装置，其特征在于，所述验证模块包括：

第一判定单元，用于判断所述认证报文中是否携带有所述特定元素；

第二判定单元，用于在所述第一判定单元的判断结果为是时，判断所述认证报文中的待分配MAC地址是否为所述预分配MAC地址池中记录的MAC地址。
根据权利要求23所述的装置，其特征在于，所述第二判定单元包括：

第一判定子单元，用于在所述第二判定单元的判断结果为是的情况下，判断所述预分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址是否与所述认证报文中的随机MAC地址相同；

第一认证子单元，用于在所述预分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址与所述认证报文中的随机MAC地址相同的情况下，将所述待分配MAC地址转移至所述已分配MAC地址池，并反馈认证成功；

第二认证子单元，用于在所述预分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址与所述认证报文中的随机MAC地址不同的情况下，反馈认证失败。
根据权利要求23所述的装置，其特征在于，所述第二判定单元还包括：

第二判定子单元，用于在所述第二判定单元的判断结果为否的情况下，判断所述认证报文中的待分配MAC地址是否为所述已分配MAC地址池中记录的MAC地址；

第三判定单元，用于在所述认证报文中的待分配MAC地址是所述已分配MAC地址池中记录的MAC地址的情况下，判断所述已分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址是否与所述认证报文中的随机MAC地址相同；

第三认证子单元，用于在所述已分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址与所述认证报文中的随机MAC地址相同的情况下，反馈认证成功；

第四认证子单元，用于在所述已分配MAC地址池中记录的所述待分配MAC地址对应的随机MAC地址与所述认证报文中的随机MAC地址不同的情况下，反馈认证失败。
根据权利要求25所述的装置，其特征在于，所述装置还包括：

第五认证子单元，用于在所述认证报文中的待分配MAC地址不是所述已分配MAC地址池中记录的MAC地址的情况下，反馈认证失败。
一种MAC地址的分配系统，其特征在于，包括：接入点AP和终端，所述AP与所述终端通信连接，其中，

所述AP为权利要求14至26中任一项所述的MAC地址的分配装置。