基于临时mac地址的接入方法、装置及系统的制作方法

文档序号:9474861阅读:738来源:国知局
基于临时mac地址的接入方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及网络通信领域,特别涉及一种基于临时MAC地址的接入方法、装置及系统。
【背景技术】
[0002]当使用无线局域网(WLAN,Wireless Local Area Network)技术进行通信时,设备之间可以通过一种有架构的网络模式(Infrastructure Mode)进行通信,在这种架构下,网络中有一个中心节点,通常称为AP(Access Point,基站),其它非基站节点STA(Stat1n,WLAN网中非基站设备)必需首先与AP建立连接,才能与网络中的其它节点及互联网上的其它节点进行通信。
[0003]在当前的无线局域网通信中,AP和STA通常使用设备商在生产时分配的全局MAC (Media Access Control,媒体接入控制子层)地址进行通信,该MAC地址在设备的使用寿命过程中几乎是不变的。在无线局域网通信中,MAC数据包中所包含的发送方和接收方的MAC地址是以明文的方式发送的,第三方可以很容易通过监听获取MAC地址信息。又由于MAC地址与设备(比如手机)之间具有单一对应性,而根据设备又可以联系到拥有设备的用户的个人信息,因此MAC地址的泄露也就意味为个人隐私的泄露。MAC已经成为了一种不可忽视的个人隐私信息。
[0004]在无线网络环境中,为了避免因MAC地址的泄露而造成对个人隐私的威胁,需要对MAC地址进行保护。当前已有提议使用临时MAC地址(TMA,Temporal MAC Address)替代设备制造商提供的真实MAC地址(RMA,Real MAC Address)。但是当使用TMA时,由于其非唯一性,系统需要解决TMA冲突的问题。临时MAC地址一般来说是一个本地的MAC地址(Local MAC Address),S卩MAC地址的第47位设置为I。TMA可以由基站或者用户在某一个范围内产生。产生的方法可以是随机选取,或者由本地系统分配。
[0005]在相关技术中使用TMA进行无线网络通信时,当一个STA要连接到一个基站时,该STA必须确定基站是否在通信范围内。目前有两种方式可以确定一个基站是否在STA通信范围内,其中一种方式是被动发现方式,也即=STA在一个信道上监听基站所发送的发现消息(比如信标信令,beacon message);当在某个信道上发现了目标基站时,STA就可以发送认证消息(Authenticat1n Request),接入该基站。另一种方式是主动方式,也即:STA在一个信道上主动发送询问消息(Probe Request),如果目标基站收到了询问信令,则该基站会回应一个询问回应消息(Probe Response),询问回应消息的内容与发现消息类似,当一个STA收到询问回应消息后,可根据询问回应消息的内容来决定是否接入发现的基站。在一种相关的接入认证中,STA可以利用生成的TMA向基站发送询问消息,而STA利用另外一个TMA向基站发送认证消息并在之后继续使用该TMA。
[0006]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:当基站不支持STA使用TMA时,可能会导致STA不断地利用生成的TMA向基站进行接入认证,容易导致STA无法进行正常通信。

【发明内容】

[0007]为了解决当基站不支持STA使用TMA时,会导致STA不断地利用生成的TMA向基站进行接入认证,容易导致STA无法进行正常通信的问题,本发明实施例提供了一种基于临时MAC地址的接入方法、装置及系统。所述技术方案如下:
[0008]第一方面,提供了一种基于临时MAC地址的接入方法,应用于基站中,所述方法包括:
[0009]在非基站设备STA向所述基站进行无线通信的接入认证过程中,向所述STA发送用于指示所述基站是否支持STA使用临时MAC地址TMA的消息,以便所述STA根据所述消息向所述基站发送认证消息,所述认证消息是所述STA在所述消息用于指示所述基站支持STA使用TMA时,利用TMA向所述基站发送的认证消息;
[0010]接收所述认证消息,利用所述认证消息解析出所述TMA ;
[0011]根据所述认证消息向所述STA发送认证回应消息,所述认证回应消息用于指示所述基站是否允许所述STA使用所述TMA进行通信。
[0012]在第一方面的第一种可能的实施方式中,所述消息为发现消息,所述向所述STA发送用于指示是否支持STA使用TMA的消息,包括:
[0013]每隔预定时间间隔广播发送发现消息,所述发现消息包括用于指示所述基站是否支持STA使用TMA的第一指标。
[0014]结合第一方面或者第一方面的第一种可能的实施方式,在第二种可能的实施方式中,当所述第一指标用于指示所述基站支持STA使用TMA时,所述发现消息还包括用于指示STA生成TMA的生成规则。
[0015]结合第一方面、第一方面的第一种可能的实施方式或者第一方面的第二种可能的实施方式,在第三种可能的实施方式中,所述发现消息还包括用于指示是否需要所述STA上传所述STA的真实MAC地址RMA的第二指标。
[0016]结合第一方面、第一方面的第一种可能的实施方式至第一方面的第三种可能的实施方式中的任意一种,在第四种可能的实施方式中,在所述向所述STA发送用于指示所述基站是否支持STA使用临时MAC地址TMA的消息之前,还包括:
[0017]接收所述STA利用生成的TMA发送的询问消息;
[0018]所述消息为询问回应消息,所述向所述STA发送用于指示是否支持STA使用临时MAC地址TMA的消息,包括:
[0019]向所述STA发送询问回应消息,所述询问回应消息包括用于指示所述基站是否支持STA使用TMA的第一指标。
[0020]结合第一方面、第一方面的第一种可能的实施方式至第一方面的第四种可能的实施方式中的任意一种,在第五种可能的实施方式中,所述向所述STA发送询问回应消息,包括:
[0021]利用所述询问消息解析出所述TMA ;
[0022]在所述基站支持STA使用TMA时,判断所述TMA是否与预存的TMA相冲突,所述预存的TMA包括与所述基站进行无线通信连接的各个STA所使用的TMA ;
[0023]若判断结果为所述TMA不与预存的TMA相冲突,则向所述STA发送用于指示允许所述STA使用所述TMA进行通信的所述询问回应消息,以便所述STA确认在后续通信中使用所述TMA ;
[0024]若判断结果为所述TMA与预存的TMA相冲突,则向所述STA发送用于指示不允许所述STA使用所述TMA进行通信的所述询问回应消息。
[0025]结合第一方面、第一方面的第一种可能的实施方式至第一方面的第五种可能的实施方式中的任意一种,在第六种可能的实施方式中,当所述第一指标用于指示所述基站支持STA使用TMA时,所述询问回应消息还包括用于指示STA生成TMA的生成规则。
[0026]结合第一方面、第一方面的第一种可能的实施方式至第一方面的第六种可能的实施方式中的任意一种,在第七种可能的实施方式中,所述询问回应消息还包括用于指示是否需要所述STA上传所述STA的真实MAC地址RMA的第二指标。
[0027]结合第一方面、第一方面的第一种可能的实施方式至第一方面的第七种可能的实施方式中的任意一种,在第八种可能的实施方式中,所述根据所述认证消息向所述STA发送认证回应消息,包括:
[0028]在所述基站支持STA使用TMA时,判断所述TMA是否与预存的TMA相冲突,所述预存的TMA包括与所述基站进行无线通信连接的各个STA所使用的TMA ;
[0029]若判断结果为所述TMA不与预存的TMA相冲突,则向所述STA发送用于指示允许所述STA使用所述TMA进行通信的认证回应消息,以便所述STA确认在后续通信中使用所述 TMA ;
[0030]若判断结果为所述TMA与预存的TMA相冲突,则向所述STA发送用于指示不允许所述STA使用所述TMA进行通信的认证回应消息。
[0031]结合第一方面、第一方面的第一种可能的实施方式至第一方面的第八种可能的实施方式中的任意一种,在第九种可能的实施方式中,所述方法还包括:
[0032]与所述STA进行密钥信令信息交互,根据所述密钥信令信息生成与所述STA共同的密钥;接收所述STA利用所述密钥加密后的RMA ;利用所述密钥对所述加密后的RMA进行解密;或,
[0033]生成公钥和私钥;将所述公钥发送给所述STA ;接收所述STA利用所述公钥加密后的RMA ;利用所述私钥对所述加密后的RMA进行解密。
[0034]结合第一方面、第一方面的第一种可能的实施方式至第一方面的第九种可能的实施方式中的任意一种,在第十种可能的实施方式中,所述方法还包括:
[0035]检测解密得到的所述RMA是否存在于预存的RMA列表中,所述预存的RMA列表存储有允许接入所述基站的STA的RMA ;
[0036]若检测结果为解密得到的所述RMA存在于预存的RMA列表中,允许完成本次接入认证。
[0037]第二方面,提供了一种基于临时MAC地址的接入方法,应用于与基站进行无线通信连接的非基站设备STA中,所述方法包括:
[0038]在非基站设备STA向所述基站进行无线通信的接入认证过程中,接收所述基站发送的用于指示所述基站是否支持STA使用临时MAC地址TMA的消息;
[0039]当所述消息用于指示所述基站支持STA使用TMA时,利用TMA向所述基站发送认证消息。
[0040]在第二方面的第一种可能的实施方式中,所述消息为发现消息,所述接收所述基站发送的用于指示所述基站是否支持STA使用临时MAC地址TMA的消息,包括:
[0041]接收所述基站每隔预定时间间隔广播发送的发现消息,所述发现消息包括用于指示所述基站是否支持STA使用TMA的第一指标。
[0042]结合第二方面或者第二方面的第一种可能的实施方式,在第二种可能的实施方式中,当所述第一指标用于指示所述基站支持STA使用TMA时,所述发现消息还包括用于指示STA生成TMA的生成规则。
[0043]结合第二方面、第二方面的第一种可能的实施方式或者第二方面的第二种可能的实施方式,在第三种可能的实施方式中,所述当所述消息用于指示所述基站支持STA使用TMA时,利用TMA向所述基站发送认证消息,包括:
[0044]当所述第一指标用于指示所述基站支持STA使用TMA时,利用所述生成规则生成TMA ;
[0045]利用所述TMA向所述基站发送所述认证消息,以便所述基站接收所述认证消息,利用所述认证消息解析出所述TMA ;根据所述认证消息向所述STA发送认证回应消息,所述认证回应消息用于指示所述基站是否允许所述STA使用所述TMA进行通信。
[0046]结合第二方面、第二方面的第一种可能的实施方式至第二方面的第三种可能的实施方式中的任意一种,在第四种可能的实施方式中,所述发现消息还包括用于指示是否需要所述STA上传所述STA的真实MAC地址RMA的第二指标。
[0047]结合第二方面、第二方面的第一种可能的实施方式至第二方面的第四种可能的实施方式中的任意一种,在第五种可能的实施方式中,在所述接收所述基站发送的用于指示所述基站是否支持STA使用临时MAC地址TMA的消息之前,还包括:
[0048]利用生成的TMA向所述基站发送询问消息,以便所述基站利用所述询问消息解析出所述TMA ;在所述基站支持STA使用TMA时,检测所述TMA是否与预存的TMA相冲突,所述预存的TMA包括与所述基站进行无线通信连接的各个STA所使用的TMA ;若检测结果为所述TMA不与预存的TMA相冲突,则向所述STA发送用于指示允许所述STA使用所述TMA进行通信的询问回应消息,以便所述STA确认在后续通信中使用所述TMA,完成本次接入认证;若检测结果为所述TMA与预存的TMA相冲突,则向所述STA发送用于指示不允许所述STA使用所述TMA进行通信的询问回应消息;
[0049]所述消息为所述询问回应消息,所述接收所述基站发送的用于指示所述基站是否支持STA使用临时MAC地址TMA的消息,包括:
[0050]接收所述基站发送的所述询问回应消息,所述询问回应消息包括用于指示所述基站是否支持STA使用TMA的第一指标。
[0051]结合第二方面、第二方面的第一种可能的实施方式至第二方面的第五种可能的实施方式中的任意一种,在第六种可能的实施方式中,当所述第一指标用于指示所述基站支持STA使用TMA时,所述询问回应消息还包括用于指示STA生成TMA的生成规则。
[0052]结合第二方面、第二方面的第一种可能的实施方式至第二方面的第六种可能的实施方式中的任意一种,在第七种可能的实施方式中,所述当所述消息用于指示所述基站支持STA使用TMA时,利用TMA向所述基站发送认证消息,包括:
[0053]当所述询问回应消息中的第一指标用于指示所述基站支持STA使用TMA时,判断所述询问回应消息是否用于指示允许所述STA使用所述询问消息中的TMA进行通信;
[0054]当判断结果为所述询问回应消息用于指示允许所述STA使用所述询问消息中的TMA进行通信,则确认在后续通信中使用所述TMA,利用所述TMA向所述基站发送认证消息;
[0055]当判断结果为所述询问回应消息用于指示不允许所述STA使用所述询问消息中的TMA进行通信,则利用所述生成规则生成另一个TMA,利用生成的所述TMA向所述基站发送认证消息。
[0056]结合第二方面、第二方面的第一种可能的实施方式至第二方面的第七种可能的实施方式中的任意一种,在第八种可能的实施方式中,所述询问回应消息还包括用于指示是否需要所述STA上传所述STA的RMA的第二指标。
[0057]结合第二方面、第二方面的第一种可能的实施方式至第二方面的第八种可能的实施方式中的任意一种,在第九种可能的实施方式中,在所述当所述消息用于指示所述基站支持STA使用TMA时,利用TMA向所述基站发送认证消息之后,还包括:
[0058]接收所述基站发送的认证回应消息,所述认证回应消息是所述基站在接收到所述STA发送的所述认证消息之后,利用所述认证消息解析出所述TMA,并根据所述认证消息向所述STA发送的认证回应消息,所述认证回应消息用于指示所述基站是否允许所述STA使用所述TMA进行通信;
[0059]当所述认证回应消息用于指示允许所述STA使用所述TMA进行通信,确认在后续通信中使用所述TMA ;
[0060]当所述认证回应消息用于指示不允许所述STA使用所述TMA进行通信,则判断所述STA在本次接入认证中生成的TMA次数是否达到预定阈值;若判断结果为所述STA在本次接入认证中生成的TMA次数未达到所述预定阈值,则根据所述生成规则生成另一个TMA,并利用所述TMA向所述基站发送认证消息;若判断结果为所述STA在本次接入认证中生成的TMA次数达到所述预定阈值,则终止本次接入认证。
[0061]结合第二方面、第二方面的第一种可能的实施方式至第二方面的第九种可能的实施方式中的任意一种,在第十种可能的实施方式中,所述方法还包括:
[0062]与所述基站进行密钥信令信息交互,根据所述密钥信令信息生成与所述基站共同的密钥;利用所述密钥对所述STA的RMA进行加密;将加密后的所述RMA发送给所述基站,以便所述基站利用所述密钥对所述加密后的RMA进行解密;或,
[0063]接收所述基站发送的公钥,所述公钥是所述基站生成的;利用所述公钥对所述STA的RMA进行加密;将加密后的所述RMA发送给所述基站,以便所述基站利用生成的私钥对所述RMA进行解密。
[0064]第三方面,提供了一种基于临时MAC地址的接入装置,应用于基站中,所述装置包括:
[0065]消息发送模块,在非基站设备STA向所述基站进行无线通信的接入认证过程中,向所述STA发送用于指示所述基站是否支持STA使用临时MAC地址TMA的消息,以便所述STA根据所述消息向所述基站发送认证消息,所述认证消息是所述STA在所述消息用于指示所述基站支持STA使用TMA时,利用TMA向所述基站发送的认证消息;
[0066]认证消息接收模块,用于接收所述认证消息,利用所述认证消息解析出所述TMA ;
[0067]回应发送模块,用于根据所述认证消息接收模块接收到的所述认证消息向所述STA发送认证回应消息,所述认证回应消息用于指示所述基站是否允许所述STA使用所述TMA进行通信。
[0068]在第三方面的第一种可能的实施方式中,所述消息为发现消息,所述消息发送模块,还用于:
[0069]每隔预定时间间隔广播发送发现消息,所述发现消息包括用于指示所述基站是否支持STA使用TMA的第一指标。
[0070]结合第三方面或者第三方面的第一种可能的实施方式,在第二种可能的实施方式中,当所述第一指标用于指示所述基站支持STA使用TMA时,所述发现消息还包括用于指示STA生成TMA的生成规则。
[0071]结合第三方面、第三方面的第一种可能的实施方式或者第三方面的第二种可能的实施方式,在第三种可能的实施方式中,所述发现消息还包括用于指示是否需要所述STA上传所述STA的真实MAC地址RMA的第二指标。
[0072]结合第三方面、第三方面的第一种可能的实施方式至第三方面的第三种可能的实施方式中的任意一种,在第四种可能的实施方式中,所述装置还包括:
[0073]询问消息接收模块,用于接收所述STA利用生成的TMA发送的询问消息;
[0074]所述消息为询问回应消息,所述消息发送模块,还用于:
[0075]向所述STA发送询问回应消息,所述询问回应消息包括用于指示所述基站是否支持STA使用TMA的第一指标。
[0076]结合第三方面、第三方面的第一种可能的实施方式至第三方面的第四种可能的实施方式中的任意一种,在第五种可能的实施方式中,所述消息发送模块,包括:
[0077]解析单元,用于利用所述询问消息解析出所述TMA ;
[0078]第一判断单元,用于在所述基站支持STA使用TMA时,判断所述TMA是否与预存的TMA相冲突,所述预存的TMA包括与所述基站进行无线通信连接的各个STA所使用的TMA ;
[0079]第一回应发送单元,用于在所述第一判断单元的判断结果为所述TMA不与预存的TMA相冲突,则向所述STA发送用于指示允许所述STA使用所述TMA进行通信的所述询问回应消息,以便所述STA确认在后续通信中使用所述TMA ;
[0080]第二回应发送单元,用于在所述第一判断单元的判断结果为所述TMA与预存的TMA相冲突时,向所述STA发送用于指示不允许所述STA使用所述TMA进行通信的所述询问回应消息。
[0081]结合第三方面、第三方面的第一种可能的实施方式至第三方面的第五种可能的实施方式中的任意一种,在第六种可能的实施方式中,当所述第一指标用于指示所述基站支持STA使用TMA时,所述询问回应消息还包括用于指示STA生成TMA的生成规则。
[0082]结合第三方面、第三方面的第一种可能的实施方式至第三方面的第六种可能的实施方式中的任意一种,在第七种可能的实施方式中,所述询问回应消息还包括用于指示是否需要所述STA上传所述STA的真实MAC地址RMA的第二指标。
[0083]结合第三方面、第三方面的第一种可能的实施方式至第三方面的第七种可能的实施方式中的任意一种,在第八种可能的实施方式中,所述回应发送模块,包括:
[0084]第二判断单元,用于在所述基站支持STA使用TMA时,判断所述TMA是否与预存的TMA相冲突,所述预存的TMA包括与所述基站进行无线通信连接的各个STA所使用的TMA ;
[0085]第三回应发送单元,用于在所述第二判断单元的判断结果为所述TMA不与预存的TMA相冲突时,向所述STA发送用于指示允许所述STA使用所述TMA进行通信的认证回应消息,以便所述STA确认在后续通信中使用所述TMA ;
[0086]第四回应发送单元,用于在所述第二判断单元的判断结果为所述TMA与预存的TMA相冲突时,向所述STA发送用于指示不允许所述STA使用所述TMA进行通信的认证回应消息。
[0087]结合第三方面、第三方面的第一种可能的实施方式至第三方面的第八种可能的实施方式中的任意一种,在第九种可能的实施方式中,所述装置还包括:
[0088]第一生成模块,用于与所述STA进行密钥信令信息交互,根据所述密钥信令信息生成与所述STA共同的密钥;第一接收模块,用于接收所述STA利用所述密钥加密后的RMA ;第一解密模块,用于利用所述密钥对所述加密后的RMA进行解密;或,
[0089]第二生成模块,用于生成公钥和私钥;公钥发送模块,用于将所述公钥发送给所述STA ;第二接收模块,用于接收所述STA利用所述公钥加密后的RMA ;第二解密模块,用于利用所述私钥对所述加密后的RMA进行解密。
[0090]结合第三方面、第三方面的第一种可能的实施方式至第三方面的第九种可能的实施方式中的任意一种,在第十种可能的实施方式中,所述装置还包括:
[0091 ] 检测模块,用于检测解密得到的所述RMA是否存在于预存的RMA列表中,所述预存的RMA列表存储有允许接入所述基站的STA的RMA ;
[0092]允许接入模块,用于在所述检测模块的检测结果为解密得到的所述RMA存在于预存的RMA列表中时,允许完成本次接入认证。
[0093]第四方面,提供了一种基于临时MAC地址的接入装置,应用于与基站进行无线通信连接的非基站设备STA中,所述装置包括:
[0094]消息接收模块,用于在非基站设备STA向所述基站进行无线通信的
当前第1页1 2 3 4 5 6 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1