本申请涉及实现用于WI‑FI隐私的网络协作MAC随机化的系统和方法。一种用于无线站设备的计算机设备,所述计算机设备耦合到存贮器和处理电路,所述处理电路被配置为:确定与所述无线站设备对应的随机媒体接入控制(MAC)地址;确定包括随机MAC地址的指示的第一帧;使得所述第一帧被发送;以及至少部分地基于所述随机MAC地址来识别从接入点接收的认证指示。
【技术实现步骤摘要】
实现用于WI-FI隐私的网络协作MAC随机化的系统和方法本申请是国际申请日为2016年3月9日,国际申请号为PCT/US2016/021558,进入国家阶段日为2017年8月3日,国家申请号为201680008595.2,专利技术创造名称为“实现用于WI-FI隐私的网络协作MAC随机化的系统和方法”的专利技术专利申请的分案申请。相关申请的交叉引用本美国非临时专利申请要求2015年3月13日提交的、专利技术名称为“METHODANDAPPARATUSTOENABLENETWORKCOORDINATEDMACRANDOMINZATIONFORWIFIPRIVACY”(“实现用于WIFI隐私的网络协作MAC随机化的系统和装置”)的美国临时专利申请号62/132,887,以及2015年9月18日提交的、专利技术名称为“SYSTEMSANDMETHODSTOENABLENETWORKCOORDINATEDMACRANDOMIZATIONFORWI-FIPRIVACY”(“实现用于WI-FI隐私的网络协作MAC随机化的系统和方法”)的美国非临时专利申请号14/859,023的优先权,这里为所有目的而通过引用将其全部内容并入。
本公开内容一般性地涉及用于无线通信的系统和方法,并且,更特别地,涉及利用无线通信技术中的媒介接入控制(MAC)随机化。
技术介绍
在无线通信系统中,MAC地址可以与用户设备相关联从而能够识别用户设备和/或用户设备的用户。然而,攻击者可以在无线通信的被动监测期间观测MAC地址,这使得攻击者能够跟踪用户设备的位置和/或识别与用户设备的用户相关联的信息。这样,用户的身份隐私可能处于危险中。
技术实现思路
为了克服现有技术中的问题,本申请提供了用于无线站设备的计算机设备、用于接入点的装置、方法以及装置。本申请提供一种用于无线站设备的计算机设备,所述计算机设备耦合到存贮器和处理电路,所述处理电路被配置为:确定与所述无线站设备对应的随机媒体接入控制(MAC)地址;确定包括随机MAC地址的指示的第一帧;使得所述第一帧被发送;以及至少部分地基于所述随机MAC地址来识别从接入点接收的认证指示。本申请提供一种用于接入点的装置,所述装置耦合到存贮器和处理电路,所述处理电路被配置为:识别从无线站设备接收的第一帧;确定第一帧的媒体接入控制(MAC)地址,其中,所述MAC地址是在与所述接入点进行认证之前由所述无线站设备随机生成的;验证所述无线站设备;以及使得认证指示被发送到所述无线站设备。本申请提供一种方法,包括:由无线站设备的处理电路确定与所述无线站设备对应的随机媒体接入控制(MAC)地址;由所述处理电路确定包括随机MAC地址的指示的第一帧;使得所述第一帧被所述处理电路发送;以及由所述处理电路至少部分地基于所述随机MAC地址识别从接入点接收的认证指示。本申请提供一种装置,包括:用于确定与无线站设备对应的随机媒体接入控制(MAC)地址的模块,其中所述装置用于所述无线站设备;用于确定包括随机MAC地址的指示的第一帧的模块;用于使得所述第一帧被发送的模块;和用于至少部分地基于所述随机MAC地址识别从接入点接收的认证指示的模块。附图说明参照所附附图给出具体实施方式。在图中,附图标记最左边的数字标识其中首次出现该附图标记的图。不同图中的相同的附图标记的使用指示类似或相同的项。图1描绘了根据本公开内容的一个或多个示例实施例的图示说明性的无线通信系统的示例网络环境的网络图解。图2A和2B描绘了根据本公开内容的一个或多个示例实施例的用于混合MAC随机化方案模型的示例处理流程。图3描绘了根据本公开内容的一个或多个示例实施例的用于利用MAC随机化的示例处理流程。图4描绘了根据本公开内容的一个或多个示例实施例的通信设备的示例。图5描绘了根据本公开内容的一个或多个示例实施例的无线单元的示例。图6描绘了根据本公开内容的一个或多个示例实施例的计算环境的示例。图7描绘了根据本公开内容的一个或多个示例实施例的通信设备的另一示例。具体实施方式下面的描述和附图充分阐述了具体实施例以使得本领域技术人员能够实践。其他实施例可以并入结构上的、逻辑上的、电的、处理的以及其他变化。某些实施例的一部分以及特征可以包括在其他实施例的那些中、或者替代其他实施例中的那些。权利要求中给出的实施例包括那些权利要求的所有可用等价物。这里描述的示例实施例致力于实现用于Wi-Fi隐私的网络协作媒介接入控制(MAC)随机化的系统、方法、以及装置。更特别地,这里描述了可以在无线通信系统的接入点处管理的MAC随机化技术。这里所公开的实施例通过用于三种不同的Wi-Fi操作状态的802.11接入点管理的MAC地址随机化方案来在802.11中提供隐私机制,所述三种不同的Wi-Fi操作状态即连接和认证、连接和开放认证、以及非连接模式。进一步,这里所述的MAC随机化技术可以结合在设备处管理的MAC随机化技术而在接入点处管理。通过与本地管理MAC随机化技术(例如,在无线通信站的用户设备处)相反地在接入点处管理MAC随机化技术,可以避免由于MAC地址依赖操作而带来的MAC地址碰撞(例如,MAC地址的重复、相邻MAC地址之间的碰撞、和/或类似情况)和/或无线通信业务中断。例如,某些已有的本地管理的MAC地址随机化方案可以在用户设备处随机化MAC地址,而不与其他设备(例如,接入点和/或其他用户设备)协作和/或通信。这样,本地管理的MAC地址随机化面临限制,因为其不能解决竞争用户设备的MAC地址冲突。附加地,当网络开关和/或桥实行满态防火墙MAC地址过滤时,本地管理的MAC地址随机化方案可能中断无线通信网络的通信和/或操作。进而,依赖于用户设备的随机化的MAC地址的无线通信业务还可能由于给相同用户设备分配随机的MAC地址的不一致性而失败。例如,用户设备的每次传输可以利用唯一的随机的MAC地址,并且因此,无线通信系统中的各种组件可以不将后续的传输识别为与相同的用户设备相关联。现在参见图1,图1图示了根据本公开内容的某些示例实施例的示例网络环境100的网络图解,所述示例实施例用于实现根据这里的公开内容的用于Wi-Fi隐私的网络协作的(例如,接入点管理的)MAC随机化。网络环境100可以包括一个或多个接入点110(AP110)和/或一个或多个无线站120(STA120),其可以按照IEEE802.11通信标准(包括IEEE802.11ax修正)来通信。在某些实施例中,一个或多个AP110和/或一个或多个STA120能够包括与图4-7的示例性功能图解的系统类似的一个或多个计算机系统。例如,一个或多个AP110可以是静态的并且具有固定的位置和/或是非静态的并且可以具体化为路由器、交换机、移动热点、和/或类似物。一个或多个STA120可以为用户设备、移动设备、站、和/或非静态的类似物,并且没有固定的位置,并且可以包括任意适当的处理器驱动的用户设备,包括但不限于,台式计算设备、膝上型计算设备、服务器、路由器、交换机、智能手机、平板电脑、可穿戴无线设备(例如,手链、手表、眼镜、戒指等)等等。一个或多个STA120可以由一个或多个用户来操作。一个或多个STA120和/或一个或多个AP110中的任一者可以被配置成以无线或有线模式彼本文档来自技高网...
【技术保护点】
1.一种用于无线站设备的计算机设备,所述计算机设备耦合到存贮器和处理电路,所述处理电路被配置为:确定与所述无线站设备对应的随机媒体接入控制(MAC)地址;确定包括随机MAC地址的指示的第一帧;使得所述第一帧被发送;以及至少部分地基于所述随机MAC地址来识别从接入点接收的认证指示。
【技术特征摘要】
2015.03.13 US 62/132,887;2015.09.18 US 14/859,0231.一种用于无线站设备的计算机设备,所述计算机设备耦合到存贮器和处理电路,所述处理电路被配置为:确定与所述无线站设备对应的随机媒体接入控制(MAC)地址;确定包括随机MAC地址的指示的第一帧;使得所述第一帧被发送;以及至少部分地基于所述随机MAC地址来识别从接入点接收的认证指示。2.根据权利要求1所述的计算机设备,其中,所述随机MAC地址是第一随机MAC地址,并且其中,所述接入点是第一接入点,所述处理电路还被配置为:确定与所述无线站设备对应的第二随机MAC地址,所述第二随机MAC地址与所述第一随机MAC地址不同;以及使得第二帧被发送到第二接入点,其中所述第二帧包括所述第二随机MAC地址的指示。3.根据权利要求1所述的计算机设备,其中,所述随机MAC地址是用于所述无线站设备和所述接入点之间的连接的持续时间的单个MAC地址。4.根据权利要求1所述的计算机设备,其中,所述处理电路通过确定所述无线站设备支持MAC随机化的指示来确定所述随机MAC地址。5.根据权利要求1所述的计算机设备,其中,所述处理电路用于至少部分地基于时间段来确定所述随机MAC地址。6.根据权利要求1所述的计算机设备,其中,所述处理电路还被配置为使得第二帧被发送到所述接入点,所述第二帧包括所述随机MAC地址的指示。7.根据权利要求1所述的计算机设备,还耦合到收发器,所述收发器配置为发送和接收无线信号。8.根据权利要求7所述的计算机设备,还耦合到一个或多个天线,所述一个或多个天线耦合所述收发器。9.一种用于接入点的装置,所述装置耦合到存贮器和处理电路,所述处理电路被配置为:识别从无线站设备接收的第一帧;确定第一帧的媒体接入控制(MAC)地址,其中,所述MAC地址是在与所述接入点进行认证之前由所述无线站设备随机生成的;验证所述无线站设备;以及使得认证指示被发送到所述无线站设备。10.根据权利要求9所述的装置,其中,所述MAC地址与所述无线站设备和所述接入点之间的连接的持续时间相关联。11.根据权利要求9所述的装置,所述处理电路还被配置为确定所述无线站设备支持MAC随机化。12.根据权利要求9所述的装置,其中,所述MAC地址至少部分地基于时间段。13.根据权利要求9所述的装置,所述处理电路还被配置为识别从所述无线站设备接收的第二帧,所述第二...
【专利技术属性】
技术研发人员:F·安德兰奇,D·约翰斯顿,
申请(专利权)人:英特尔IP公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。