195]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0196]请参见图1所示,其示出了本发明部分实施例中提供的基于临时MAC地址的接入方法所涉及的实施环境的示意图,该实施环境包括基站AP120和至少一个非基站设备STA140 ο
[0197]非基站设备STA140必须首先与基站AP120建立连接,才能与网络中的其它节点及互联网上的其它节点进行通信。在无线局域网中,当一个非基站设备设备STA140要连接到一个基站AP120时,该非基站设备STA140必须确定该基站AP120是否在通信范围内。
[0198]请参见图2所示,其示出了本发明一个实施例中提供的基于临时MAC地址的接入方法的方法流程图,该基于临时MAC地址的接入方法可应用于图1所示实施环境中。该基于临时MAC地址的接入方法可以包括:
[0199]201,在非基站设备STA向基站进行无线通信的接入认证过程中,基站向STA发送用于指示基站是否支持STA使用临时MAC地址TMA的消息;
[0200]202,STA接收基站发送的用于指示基站是否支持STA使用临时MAC地址TMA的消息;
[0201]203,当消息用于指示基站支持STA使用TMA时,STA利用TMA向基站发送认证消息;
[0202]204,基站接收认证消息,利用认证消息解析出TMA ;
[0203]205,基站根据认证消息向STA发送认证回应消息,认证回应消息用于指示基站是否允许STA使用TMA进行通信。
[0204]其中,步骤201、步骤204和步骤205可以单独实施成为以基站为执行主体的基于临时MAC地址的接入方法,步骤202和步骤203可以单独实施成为以STA为执行主体的基于临时MAC地址的接入方法。
[0205]综上所述,本发明实施例提供的基于临时MAC地址的接入方法,通过在非基站设备STA向基站进行无线通信的接入认证过程中,基站向STA发送用于指示基站是否支持STA使用临时MAC地址TMA的消息;解决了当基站不支持STA使用TMA时,会导致STA不断地利用生成的TMA向基站进行接入认证,容易导致STA无法进行正常通信的问题;由于基站可以告知STA其是否支持STA使用TMA,因此达到了可以避免STA在基站不支持STA使用TMA时被拒绝接入的情况,进而可以保证STA利用RMA进行接入认证,实现无线通信的效果。
[0206]在无线局域网中,当一个STA要连接到一个基站时,该STA必须确定基站是否在通信范围内。目前有两种方式可以确定一个基站是否在STA通信范围内,其中一种方式是被动发现方式,也即=STA在一个信道上监听基站所发送的发现消息(比如信标信令,beaconmessage);当在某个信道上发现了目标基站时,STA就可以发送认证消息(Authenticat1nRequest),接入该基站。在这种被动发现方式中,在STA向基站进行无线通信的接入认证时,基站以及STA所需要执行的操作如图3A所示。
[0207]请参见图3A所示,其示出了本发明另一个实施例中提供的基于临时MAC地址的接入方法的方法流程图,该基于临时MAC地址的接入方法可应用于图1所示实施环境中。该基于临时MAC地址的接入方法可以包括:
[0208]301,基站每隔预定时间间隔广播发送发现消息,发现消息包括用于指示基站是否支持STA使用TMA的第一指标;
[0209]STA在确定AP是否在STA通信范围内时,如果采用的是被动发现方式,则基站会广播发送发现消息,这样在基站的通信范围内的STA则可以接收到该发现消息。
[0210]此时,基站可以表明是否允许STA使用TMA,也即该发现消息可以包括用于指示基站是否支持STA使用TMA的第一指标。
[0211]在一种可能的实现方式中,当第一指标在用于指示基站支持STA使用TMA时,第一指标可以取值为I和O中的一种,当第一指标在用于指示基站不支持STA使用TMA时,第一指标可以取值为I和O中的另一种。
[0212]在实际应用中,有一个专门的信令用于表示发现消息,该专门的信令即为基站广播发送的信标信令(beacon message)。基站可以使用信标信令中的能力(Capability)及能力扩展(Extended Capability)域来实现向STA表明是否可以在通信中使用临时MAC地址及是否要求STA上传真实的MAC地址。请参见图3B所示,其示出了本发明部分实施例中提供的信标信令的结构示意图,该信标信令可以在能力域表明是否支持STA使用TMA,在能力扩展域表明是否要求STA在连接建立后提供真实的AMC地址。
[0213]在一种可能的实现方式中,为了便于STA的接入,基站可以每隔预定时间间隔广播发送消息,该预定时间间隔可以根据实际情况设定,本实施例对此不作限定。
[0214]通常来讲,当第一指标用于指示基站支持STA使用TMA时,该发现消息还可以包括用于指示STA生成TMA的生成规则。这里所讲的生成规则可以包括生成TMA的生成算法以及可生成的TMA的范围等。例如,AP可以规定STA可以在0x400000000000 -0x400000ffffff范围内随机产生一个地址作为TMA。
[0215]通常,MAC地址是一个48比特的数字,请参见图3C所示,其示出了本发明部分实施例提供的MAC地址的结构示意图,MAC地址中最高的两位,即第48位和第47为是有特殊意义的标识位。其中第48位是单播/多播标识位,该标识位设置为O时,表明这个地址是一个单播地址,标识位设置为I时,表明一个地址是多播地址。第47位是地址类型标识位,当地址类型标识设置为O时,表明一个地址是全局地址,即该地址是全球唯一的。当地址类型标识设置为I时,表明一个地址是局部地址,该地址可能只是在某个局部时唯一的,在全球并不唯一。MAC地址的剩余46位是地址标识。MAC地址是由IEEE管理并以地址块的方式出售给设备商。设备商在生产设备时分配全局地址给每一个设备。这里在生成TMA时,该TMA的第47位的地址类型标识位通常设置为I。
[0216]302,STA接收基站每隔预定时间间隔广播发送的该发现消息;
[0217]当基站广播发现消息时,如果STA在与基站的通信范围内,则可以接收到基站广播发送的该发现消息。
[0218]303,STA在第一指标用于指示基站支持STA使用TMA时,利用生成规则生成TMA ;
[0219]当发现消息中的第一指标为用于指示基站支持STA使用TMA时,此时发现消息中通常还会携带有生成TMA的生成规则,STA则可以根据该TMA的生成规则生成TMA。也即STA根据生成TMA的生成算法生成一个位于可生成的TMA的范围中的TMA。
[0220]304,STA利用生成的TMA向基站发送认证消息;
[0221 ] 也就是说,认证消息的目标MAC地址是基站的MAC地址,认证消息的源MAC地址即为 TMA。
[0222]在无线通信协议中,该认证消息可以为一种认证信令(Authenticat1nRequest)。
[0223]305,基站接收STA利用生成的TMA发送的认证消息;
[0224]306,基站利用认证消息解析出TMA ;
[0225]基站可以解析出认证消息中的源MAC地址,即STA生成的TMA。
[0226]307,基站在基站支持STA使用TMA时,判断TMA是否与预存的TMA相冲突,预存的TMA包括与基站进行无线通信连接的各个STA所使用的TMA ;
[0227]为了保证TMA生成的MAC符合规定,基站需要对TMA进行判断,即判断TMA是否与预存的TMA相冲突,这里预存的TMA是在该基站的通信范围内的STA所使用的TMA,为了避免与这些STA的TMA相冲突,因此需要与这些STA的TMA进行对比。
[0228]308,若判断结果为TMA不与预存的TMA相冲突,基站则向STA发送用于指示允许STA使用该TMA进行通信的答复消息;
[0229]当基站检测到STA的TMA不与其他STA使用的TMA相冲突时,则可以向STA下发一个用于指示允许STA使用TMA进行通信的答复消息。
[0230]常见的,在无线通信协议中,该答复消息可以为一种认证回应消息(Authenticat1n Response),也可以是其它消息。
[0231]309,若判断结果为TMA与预存的TAM相冲突,基站则向STA发送用于指示不允许STA使用该TMA进行通信的答复消息;
[0232]当基站判断到STA的TMA不与其他STA使用的TMA相冲突时,则可以向STA下发一个用于指示不允许STA使用TMA进行通信的答复消息,答复消息可以是认证回应消息,也可以是其它专门的消息。
[0233]通常来讲,可以在认证回应消息中添加一个域,该域中的取值用于指示是否允许STA使用TMA进行通信。比如,当认证回应信令可以作为一个认证回应消息时,可以在认证回应信令中添加一个状态码(Status Code)通知发起认证的STA该TMA不可以使用。请参见图3D所示,其示出了本发明部分实施例中提供的认证回应信令的结构示意图,当状态码等于某个特定的值(比如O或I中的一种)时,表明STA产生的TMA是不合规的,否则,当状态码为另一个特定的值(比如O或I中的另一种)时,表明STA产生的TMA是合规的。
[0234]310,STA接收基站发送的答复消息;
[0235]311,当答复消息用于指示允许STA使用TMA进行通信时,STA则确认在后续通信中使用该TMA ;
[0236]STA根据答复消息(比如说认证回应消息)中用于指示是否允许STA使用TMA的域的值,确定是否允许STA使用TMA进行通信,当答复消息(比如说,认证回应消息)指示允许STA使用TMA进行通信时时,STA则可以继续利用该TMA进行通信。
[0237]312,当答复消息用于指示不允许STA使用TMA进行通信时,STA则判断STA在本次接入认证中生成的TMA次数是否达到预定阈值;
[0238]当答复消息,比如为认证回应消息,用于指示不允许STA使用TMA进行通信时时,表明该STA的TMA与预存的TMA相冲突,因此如果想要继续接入基站,STA需要重新生成新的TMA以进行接入认证,而为了避免STA生成的TMA —直与预存的TMA相冲突,因此需要在生成新的TMA之前,检测已经生成TMA的次数,当次数超过预定阈值时,则停止该STA继续接入该AP。
[0239]313,若判断结果为STA在本次接入认证中生成的TMA次数未达到预定阈值,STA则根据生成规则生成另一个TMA ;
[0240]并继续执行利用生成的临时MAC地址TMA向基站发送认证消息的步骤。
[0241]当STA在本次接入认证中生成的TMA次数未达到预定阈值,STA则根据生成规则生成另一个TMA,并继续执行步骤306,直到完成本次接入认证,或终止本次接入认证。
[0242]314,若判断结果为STA在本次接入认证中生成的TMA次数达到预定阈值,STA则终止本次接入认证。
[0243]当判断结果为STA在本次接入认证中生成的TMA次数达到预定阈值时,则表明多次接入均失败,此时在不再利用TMA接入该基站。
[0244]在实际应用中,根据基站或系统配置,该发现消息还可以包括用于指示是否需要STA上传STA的RMA的第二指标,也即基站要求STA上传RMA。很显然,基站在需要STA上传RMA时,除了可以通过在发现消息中携带第二指标,还可以通过向STA单独发送一个用于指示需要STA上传RMA的消息。为了避免RMA的泄露,可以在STA向基站上传RMA前对RMA进行加密。在一种可能的实现方式中,该基于临时MAC地址的接入方法在对RMA进行加密时,可以包括如下两种方式:
[0245]第一种方式,请参见图3E所示,其示出了本发明的一个实施例中提供的对RMA进行加密上传的方法流程图,该对RMA进行加密上传的方法包括:
[0246]3b I,基站与STA进行密钥信令信息交互;
[0247]3b2,基站根据密钥信令信息生成与STA共同的密钥;
[0248]3b3,STA根据密钥信令信息生成与基站共同的密钥;
[0249]3b4,STA利用密钥对STA的RMA进行加密;
[0250]3b5,STA将加密后的RMA发送给基站;
[0251]3b6,基站利用密钥对加密后的RMA进行解密。
[0252]第二种方式,请参见图3F所示,其示出了本发明的另一个实施例中提供的对RMA进行加密上传的方法流程图,该对RMA进行加密上传的方法包括:
[0253]3cl,基站生成公钥和私钥;
[0254]3c2,基站将公钥发送给STA ;
[0255]3c3, STA接收基站发送的公钥;
[0256]3c4,STA利用公钥对STA的RMA进行加密;
[0257]3c5, STA将加密后的RMA发送给基站;
[0258]3c6,基站接收STA利用公钥加密后的RMA ;
[0259]3c7,基站利用私钥对加密后的RMA进行解密。
[0260]在一种可能的实现方式中,根据系统或基站的配置,基站在允许STA使用不冲突的TMA时,还可以先验证该STA发送的RMA是否合格,也即在向STA发送用于指示允许STA使用TMA进行通信的答复消息之前,还可以包括:
[0261]第一,检测解密得到的RMA是否存在于预存的RMA列表中,预存的RMA列表存储有允许接入基站的STA的RMA ;
[0262]第二,若检测结果为解密得到的RMA存在于预存的RMA列表中,则执行向STA发送用于指示允许STA使用TMA进行通信的答复消息的步骤。
[0263]很显然,根据基站或系统配置,基站在解密得到STA的RMA之后,可以直接将该RMA进行存储,而不需要将RMA是否存在于预存的RMA列表中作为发送发现消息的依据。
[0264]在另一种可能的实现方式中,如果STA成功完成向基站的接入认证,则在后续通信的过程中,为了保证数据传输的安全性,还可以利用该STA的RMA生成密钥,并根据该密钥对需要传输的数据进行加密。
[0265]在再一种可能的实现方式中,为了实现本发明所提出的基于临时MAC地址的接入方法,基站以及STA均可以设置有特定的单元,请参见图3G所示,其示出了本发明一个实施例中提供的基站和STA的结构不意图,其中基站gl可以包括TMA验证单兀gla和RMA解析验证单元gib, STA g2可以包括TMA生成单元g2a、RMA上传决策单元g2b和RMA上传单元g2c,其中的TMA验证单元gla则可以执行上述步骤307,RMA解析验证单元gib则可以执行解密得到的RMA是否存在于预存的RMA列表中的步骤;TMA生成单元g2a可以执行上述步骤303和步骤313,RMA上传决策单元g2b可以用于执行决策是否使用加密方式长传RMA,RMA上传单元g2c则可以将RMA长传给基站gl。
[0266]需要补充说明的是,当基站不支持STA使用TMA时,发现消息中所携带的第一指标用于指示不支持STA使用TMA,此时发现消息中可以不携带生成TMA的生成规则,这样STA在得知第一指标之后则不会生成TMA,此时,如果STA判断还需要继续接入基站,则可以使用RMA接入基站,由于RMA容易被泄露,因此STA可以生成一个提醒信息,以用于提醒用户接入该基站要提供RMA,进而对隐私构成威胁。如果用户同意提供RMA,则STA可利用该RMA继续接入该基站,否则,STA不向基站发起网络接入请求。
[0267]此外,当基站在发现消息中表明要WLAN设备STA提供RMA时,STA也可根据STA提供的系统配置决定是否要接入该基站并提供RMA。
[0268]还需要补充说明的是,上述步骤301、步骤305至步骤309可以单独实施成为以基站为执行主体的基于临时MAC地址的接入方法,上述步骤302至步骤304以及步骤310至步骤314可以单独实施成为以STA为执行主体的基于临时MAC地址的接入方法。
[0269]综上所述,本发明实施例提供的基于临时MAC地址的接入方法,通过在非基站设备STA向基站进行无线通信的接入认证过程中,基站向STA发送用于指示基站是否支持STA使用临时MAC地址TMA的消息;解决了当基站不支持STA使用TMA时,会导致STA不断地利用生成的TMA向基站进行接入认证,容易导致STA无法进行正常通信的问题;由于基站可以告知STA其是否支持STA使用TMA,因此达到了可以避免STA在基站不支持STA使用TMA时被拒绝接入的情况,进而可以保证STA利用RMA进行接入认证,实现无线通信的效果。
[0270]在无线局域网中,当一个STA要连接到一个基站时,该STA必须确定基站是否在通信范围内。目前有两种方式可以确定一个基站是否在STA通信范围内,其中的另一种方式是主动方式,也即:STA在一个信道上主动发送询问消息(Probe Request),如果目标基站收到了询问信令,则该基站会回应一个询问回应消息(Probe Response),询问回应消息的内容与发现消息类似,当一个STA收到询问回应消息后,可根据询问回应消息的内容来决定是否接入发现的基站。在这种主动发现方式中,在STA向基站进行无线通信的接入认证时,基站以及STA所需要执行的操作如图4所示。
[0271]请参见图4所示,其示出了本发明再一个实施例中提供的基于临时MAC地址的接入方法的方法流程图,该基于临时MAC地址的接入方法可应用于图1所示实施环境中。STA在向基站进行无线通信的接入认证时,该基于临时MAC地址的接入方法可以包括:
[0272]401,STA利用生成的TMA向基站发送询问消息;
[0273]这里的TMA通常是STA已有的TMA或者随机生成的TMA,STA主动利用该TMA向基站发送询问消息,也即将TMA作为询问消息的源MAC地址。
[0274]在实际应用中,在无线通信协议中,该询问消息可以为一个专门的信令,即询问信令(Probe Request)。
[0275]402,基站接收STA利用生成的TMA发送的询问消息;
[0276]403,基站利用询问消息解析出TMA ;
[0277]基站可以解析该询问消息中的源MAC地址,即STA的TMA。
[0278]如果基站允许STA使用TMA进行通信,则可以执行步骤404,否则直接向STA发送询问回复消息,该询问回复消息中携带有用于指示不支持STA使用TMA的第一指标。
[0279]404,基站在基站支持STA使用TMA时,判断解析出的该TMA是否与预存的TMA相冲突,预存的TMA包括与基站进行无线通信连接的各个STA所使用的TMA ;
[0280]405,若判断结果为TMA不与预存的TMA相冲突,基站则向STA发送用于指示允许STA使用该TMA进行通信的答复消息,该答复消息中还包括用于指示基站是否支持STA使用TMA的弟一指标;
[0281]这里所讲的答复消息可以为询问回应消息,也可以为其它消息。
[0282]由于是STA主动向基站发送询问消息,因此基站需要告知STA是否允许STA使用TMA,且在允许STA使用TMA时,如果检测询问消息中的TMA不与预存的TMA相冲突,表明STA可以直接使用该TMA,此时基站可以直接则向STA发送用于指示允许STA使用TMA进行通信的答复消息。
[0283]在实际应用中,针对于询问信令,有一个专门的信令用于表示询问回应消息,该专门的信令即为测试答复信令(Probe Response)。
[0284]406,若判断结果为TMA与预存的TMA相冲突,基站则向STA发送用于指示不允许STA使用该TMA进行通信的答复消息,该答复消息中还包括用于指示基站是否支持STA使用TMA的第一指标、用于指示STA生成TMA的生成规则;
[0285]同样,这里所讲的答复消息可以为询问回应消息,也可以为其它消息。
[0286]由于步骤404是在基站支持STA使用TMA时进行的判断,因此步骤405中答复消息中携带的第一指标用于指示基站支持STA使用TMA。也即,如果基站支持STA使用TMA且检测到询问消息中的TMA不与预存的TMA相冲突,基站则直接向STA发送用于指示允许STA使用该TMA进行通信的答复消息,该答复消息中携带的第一指标用于指示基站支持STA使用TMA ;如果基站允许STA使用TMA且检测到询问消息中的TMA与预存的TMA相冲突,基站则向STA发送用于指示不允许STA使用该TMA进行通信的答复消息,同时,该答复消息中还同时携带有用于指示基站是否支持STA使用TMA的第一指标(此时第一指标用于指示基站支持STA使用该TMA)、用于指示STA生成TMA的生成规则等。
[0287]407,STA接收基站发送的答复消息;
[0288]该答复消息可以为基站反馈的询问回应消息,也可以为基站发送的其它消息。
[0289]很显然,该答复消息中携带有用于指示基站是否支持STA使用TMA的第一指标,当所述第一指标用于指示所述基站支持STA使用TMA时,该答复消息中还包括用于指示STA生成TMA的生成规则。
[0290]408,当答复消息中的第一指标用于指示基站支持STA使用TMA时,检测答复消息是否用于指示允许STA使用询问消息中的TMA进行通信;
[0291]409,当答复消息用于指示允许STA使用询问消息中的TMA进行通信时,STA则确认在后续通信中使用该TMA,利用该TMA向基站发送认证消息;
[0292]410,当答复消息用于指示不允许STA使用TMA进行通信时,则在第一指标用于指示基站支持STA使用TMA时,根据生成规则生成另一个TMA,利用生成的TMA向基站发送