所公开的实现方式描述了一种允许无线设备最初与经随机化的MAC地址连接并发送针对差异化服务的经加密的永久MAC的技术。在一种方法中,第一无线设备使用经随机化的MAC地址连接到接入点(AP)。第一无线设备从AP接收针对永久MAC地址的请求。第一无线设备确定是否发送永久MAC地址。响应于确定发送永久MAC地址,第一无线设备对永久MAC地址进行加密以获得经加密的MAC地址,并将包括经加密的MAC地址的对该请求的响应发送到AP。请求的响应发送到AP。请求的响应发送到AP。
【技术实现步骤摘要】
介质访问控制(MAC)地址隐私处理
[0001]本公开涉及无线网络,更具体地,涉及MAC隐私处理。
技术介绍
[0002]许多无线局域网(WLAN)应用需要基于无线设备的MAC地址来不同地处理用户。企业环境中的现有解决方案使用永久标识符(例如,订户身份模块(SIM)上的国际移动设备身份(IMEI))来识别无线设备。当站(STA)设备使用扩展接入点(EAP)协议连接到接入点(AP)设备时,STA设备在使用EAP服务器的公钥对永久标识符进行加密之后,经由AP将该永久标识符发送到EAP认证服务器。其他附近的STA设备无法识别STA设备,因为标识符是加密的,并且可以使用随机的MAC地址。然而,许多家庭网络无法处理公钥的维护负担和复杂度。因此,MAC地址用作针对无线设备的标识符(ID)。MAC地址在这些应用中是方便的标识符。
[0003]为了提供隐私,一些设备可以使用经随机化的MAC地址,因为MAC地址没有被加密。在企业环境中,AP仍然可以使用经加密的标识符进行识别,但其他附近的STA无法识别STA设备,因为它使用的是经随机化的MAC地址。在具有访问控制的公共热点WLAN系统(例如,酒店无线网络)中,可以使用基于web的认证来识别和认证无线设备。在这种情况下,用户通过超文本传输协议安全(HTTPS)协议向认证服务器发送用户ID。然而,对于家庭无线网络和汽车无线网络中的经随机化的MAC地址,并没有很好的解决方案。例如,可以通过实现MAC地址随机化来绕过基于MAC地址的家长控制。
附图说明
[0004]图1是根据至少一个实施例的具有MAC隐私处理逻辑的无线设备的无线网络的网络图。
[0005]图2是根据至少一个实施例的用于请求和提供经加密的MAC地址的第一无线设备和第二无线设备的过程流程的序列图。
[0006]图3是根据至少一个实施例的STA和AP执行四次握手(four
‑
way handshake)以请求和提供经加密的MAC地址的过程流程的序列图。
[0007]图4示出了根据至少一个实施例的在用于请求和提供经加密的MAC地址的四次握手中使用的消息的示例密钥数据封装(KDE)元素。
[0008]图5是根据至少一个实施例的能够实现MAC隐私处理的控制器的一种示例性实现方式的框图。
[0009]图6是根据至少一个实施例的提供经加密的MAC地址的方法的流程图。
[0010]图7是根据至少一个实施例的请求永久MAC地址的方法的流程图。
具体实施方式
[0011]在一种实现方式中,现代无线网络环境通常必须使用诸如网络之类的无线局域网(WLAN)向大量客户端设备提供无线连通性。在一个说明性示例中,无线网络可以位
于汽车环境中,其中基站被集成到汽车(客车、运动型多功能车辆、卡车、公交车)中并且客户端设备可以包括膝上型电脑、平板电脑、智能电话、头枕屏幕等。若干汽车乘客可能使用相同的汽车无线网络,每个乘客可能使用多个客户端设备。客户端设备中的一些可能会访问互联网以获取信息娱乐,并且例如在视频下载或实时流送期间对无线连接的带宽提出重大需求。
[0012]各种客户端设备可以使用不同的协议以在多个射频处进行无线连接。例如,IEEE 802.11b和801.11g设备能够以2.4GHz频带连接,而802.11n、802.11ac和802.11ax设备可能能够使用2.4GHz和5GHz频带两者。尽管无线环境典型地使用这两个频带中的一个或两个,但某些协议可能会使用其他频率。例如,802.11ad协议使用60GHz频带,其可以在大约10英尺的距离内支持较大的带宽和比2.4GHz或5GHz频带的比特流更高的比特流速率。
[0013]如上面所描述的,一些客户端设备可以针对隐私使用MAC地址的随机化。当使用经随机化的MAC地址时,一些家庭网络和汽车无线网络可能会在应用需要基于MAC地址不同地对待用户(本文称为差异化服务)时发生冲突。
[0014]本公开的方面通过允许无线设备最初与经随机化的MAC地址连接并发送针对差异化服务的经加密的永久MAC来克服这些缺陷和其他缺陷。通常,AP在信标、探测响应或握手协议的消息中请求针对差异化服务的STA的永久MAC地址,如下面更详细描述的。STA针对隐私使用经随机化的MAC地址连接到AP。STA可以基于策略决定是否将其永久MAC地址以加密形式发送到AP,并且STA响应于该决定而以加密形式发送永久MAC地址。例如,AP可以在汽车无线网络中使用这种增强来识别车主的无线设备,同时允许车主的无线设备针对隐私运行MAC地址随机化。一旦识别出车主的无线设备,就可以将优选的服务质量(QoS)处理应用于车主的无线设备。对于另一示例,AP可以发送针对永久MAC的请求(例如,“MAC Ind Required”)以要求STA在家庭无线网络中发送回其永久MAC地址,使得基于MAC地址的家长控制可以被强制执行并且无法通过实现MAC地址随机化来绕过。
[0015]在无线设备的一种方法中,无线设备使用第一MAC地址连接到AP,其中第一MAC地址是经随机化的MAC地址。无线设备从AP接收针对永久MAC地址的请求。无线设备可以基于设备策略确定是否发送永久MAC地址。响应于确定发送永久MAC地址,无线设备对永久MAC地址进行加密以获得经加密的MAC。无线设备向AP发送对请求的响应,该响应具有经加密的MAC地址。无线设备可以维持与不支持本文描述的增强功能的其他设备的兼容性。本文描述的实施例可以用于除了家庭和汽车无线网络之外的环境中。
[0016]图1是根据至少一个实施例的具有MAC隐私处理逻辑的无线设备的无线网络100的网络图。在一个实现方式中,诸如WLAN之类的无线网络100可以具有第一无线设备102、第二无线设备104和第三无线设备106,每个无线设备被配备有一个或多个天线101,从而支持在一个或多个频率范围(可以包括2.4GHz频带、5GHz频带、60GHz频带等)内接收和发送信号。天线101可以是单天线、多输入多输出(MIMO)天线、多天线等。在一个实现方式中,第一无线设备102被编程以作为无线站(STA)设备操作,并且第二无线设备104被编程以作为接入点(AP)设备操作。第二无线设备104向STA设备(包括第一无线设备102和第三无线设备106)提供AP。第二无线设备104包括处理设备108,其包括MAC隐私处理逻辑110。在至少一个实施例中,MAC隐私处理逻辑110包括硬件(例如,电路装置、专用逻辑、可编程逻辑、微码等)、软件(例如,由处理设备114执行的操作)、固件或其组合。第一无线设备102包括存储器设备112
和耦合到存储器设备112的处理设备114。处理设备114包括MAC隐私处理逻辑116。在至少一个实施例中,MAC隐私处理逻辑116包括硬件(例如,电路装置、专用逻辑、可编程逻辑、微码等)、软件(例如,由处理设备114执行的操作)、固件或其组合。应当注意,尽管第三无线设备106不包括任何MAC隐私处理逻辑116,但是本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种操作无线设备的方法,所述方法包括:使用第一介质访问控制(MAC)地址连接到接入点(AP),所述第一MAC地址是经随机化的MAC地址;从所述AP接收针对永久MAC地址的请求;确定是否发送所述永久MAC地址;响应于确定发送所述永久MAC地址,对所述永久MAC地址进行加密,以获得经加密的MAC地址;以及向所述AP发送对所述请求的响应,所述响应包括所述经加密的MAC地址。2.根据权利要求1所述的方法,其中,接收所述请求包括:在以下各项中的至少一个中接收所述请求:信标帧,探测响应,或所述无线设备与所述AP之间的多次握手的消息。3.根据权利要求1所述的方法,其中,接收所述请求包括:在来自所述AP的信标帧或探测响应中接收所述请求,其中,连接到所述AP包括:向所述信标帧或所述探测响应发送第一响应,所述第一响应包括所述第一MAC地址。4.根据权利要求1所述的方法,其中,接收所述请求和发送所述响应包括四次握手,所述四次握手包括:从所述AP接收第一消息,其中,所述第一消息包括在所述AP处生成的第一随机数;向所述AP发送第二消息,其中,所述第二消息包括在所述无线设备处生成的第二随机数;从所述AP接收第三消息,其中,所述第三消息包括经加密的会话密钥和所述针对永久MAC地址的请求;以及向所述AP发送第四消息,其中,所述第四消息包括所述经加密的MAC地址。5.根据权利要求4所述的方法,其中,所述第三消息和所述第四消息被格式化为密钥数据封装(KDE)格式。6.根据权利要求4所述的方法,其中,所述第二消息还包括第一消息完整性码(MIC),其中,所述第三消息包括第二MIC,并且其中,所述第四消息包括第三MIC。7.根据权利要求4所述的方法,其中,确定是否发送所述永久MAC地址包括:检查指定所述永久MAC地址是能够与所述AP共享的策略。8.一种无线站(STA),包括:存储器设备,其用于存储所述无线STA的永久介质访问控制(MAC)地址;以及处理设备,其耦合到所述存储器设备,其中,所述处理设备用于:生成经随机化的MAC地址;使用所述经随机化的MAC地址连接到接入点(AP);从所述AP接收针对所述永久MAC地址的请求;确定是否发送所述永久MAC地址;响应于确定发送所述永久MAC地址,对所述永久MAC地址进行加密以获得经加密的MAC地址;以及向所述AP发送对所述请求的响应,所述响应包括所述经加密的MAC地址。9.根据权利要求8所述的无线STA,其中,所述请求被包括在以下各项中的至少一个中:信标帧,探测响应,或所述无线STA与所述AP之间的多次握手的消息。
10.根据权利要求8所述的无线STA,其中,所述请求被包括在来自所述AP的信标帧或探测响应中,并且其中,所述处理设备用于通过向所述信标帧或所述探测响应发送第一响应来连接到所述AP,所述第一响应包括所述经随机化的MAC地址。11.根据权...
【专利技术属性】
技术研发人员:H,
申请(专利权)人:赛普拉斯半导体公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。