基于位置来指定MAC地址的制作方法

本申请是分案申请，原案的申请号是201580017523.x，申请日是2015年3月25日，发明名称是“基于位置来指定mac地址”。

本申请涉及基于位置来指定mac地址。

背景技术：

在无线局域网(wlan)(例如，wi-fi)或者蓝牙联网的计算环境中，通过从设备广播的mac地址来识别移动设备。mac地址包括具有各种编号方式协议的“媒体访问控制”(mac)地址，诸如ieee802、包含六组两个十六进制数字的48位地址。通常将与wi-fi和蓝牙分量相关联的永久mac地址写入只读存储器(rom)中。使用mac地址来识别移动设备容易受到其他人对设备从一个位置行进到下一个位置的追踪。使用与网络接口硬件相关联的永久mac地址的协议最容易受到追踪。通常，可以通过在多个位置中安装wi-fi和/或蓝牙无线电接收器、并且记录落入范围内的任何设备的mac地址来追踪设备，这可能是一些用户不期望的。

技术实现要素：

根据所公开的主题的一个实施方式，公开了一种移动设备身份混淆的基于位置的方法。步骤包括：在第一地点中使用第一多个可设置参数来在设备上进行至少一个操作。公开了附加步骤：从用户接收第二多个可设置参数，并且将该第二多个可设置参数存储在所述设备上。步骤有：确定要与第二多个可设置参数链接的第二地点，然后存储该第二地点并且将其与所述第二多个可设置参数链接。该方法进一步包括：响应于从第一地点至第二地点的改变，接收对改变该参数的请求，并且执行以所述第二多个可设置参数替换素数第一多个可设置参数的操作。另一步骤包括：使用所述第二多个可设置参数来在设备上执行至少一个操作，其中，使用所述第二多个可设置参数用来将所述设备的身份与网络上的所有其它设备混淆。

在所公开的主题的一个实施方式中，移动计算设备可以确定该移动设备在第一地点，并且基于该第一地点来向所述移动计算设备指派第一mac地址。通过将所述第一mac地址用作所述移动设备的识别地址来通过第一无线网络与第一远程计算设备进行通信。随后或者同时，移动计算设备可以进入第二地点，并且基于该第二地点来向所述移动计算设备指派第二mac地址。然后，移动设备可以将所述第二mac地址用作所述移动设备的识别地址来通过第二无线网络——该第二无线网络可以与所述第一网络相同——与第二远程计算设备——该第二远程计算设备可以是与第一远程设备相同的设备——进行通信。

所述可设置参数包括：位置名称、地点、时间段、wi-fi开/关切换值、wi-fi功率水平、wi-fi网络名称、gps开/关切换值、匿名参数、再生频率参数、以及蓝牙开/关切换值。

所述位置名称可以是：组织名称、商业名称、街道地址、街道交口、邮政地址、和任意的描述符，并且可以是任何数目的符合计算设备数据长度要求的字母数字字符。所述地点被映射至位置坐标的集合，其中，该位置坐标可以是纬度坐标和经度坐标、以及地图坐标。对所述位置坐标的检索包括使用全球定位系统(gps)、无线电信号的多边测量、三边测量、三角测量、以及手动录入。还可通过可以描述几何形状的用户定义的地理区域的至少三个纬度坐标和经度坐标集合的群组来识别地点。还可通过单个纬度坐标和经度坐标的集合和定义地理区域的径向距离来识别所述地点，或者可通过先前所指定的默认位置来识别所述地点。

wi-fi功率水平包括高、中、和低水平，并且可以包括介于用于计算设备的最大和最小输出功率水平之间的值的功率水平。匿名参数定义用于准备交替mac地址的规则，该规则包括：无、随机定义的交替mac地址、和静态定义的交替mac地址。同样，再生频率参数包括：无、随机频率、预定时间、预定间隔、和事件触发。所述事件触发包括退出睡眠模式、启用wi-fi、和失去wi-fi连接。

该方法还包括：执行以交替mac地址更换现有mac地址的操作，其中，通过由匿名参数指定的规则来确定该交替mac地址。所指定的mac地址包括：包括媒体访问控制地址的链路层地址、烧录地址、物理地址、以太网硬件地址、和扩展的唯一标识符。

该方法包括改变wi-fi开/关切换值的操作，并且可以通过手动过程或者自动过程来完成该操作。设备与网络之间的通信可以通过有线或者无线的电磁信号传播。

在所公开的方法中使用的可能的设备包括：蜂窝电话、智能电话、平板计算机、个人数字助理、数字音乐播放器、可穿戴式计算机、膝上型计算机、超移动pc、车辆娱乐系统、和全球定位系统。

此外，公开了一种得体地处理mac地址更换的方法，通过其同时将两个mac地址的长度保持足够长时间以允许打开用于平稳地迁移至与交替mac地址相关联的交替ip地址的套接字。该方法包括：将设备的现有mac地址绑定至网络接口，并且确定与该现有mac地址链接的现有ip地址以形成mac和ip地址对。确定与用于每次应用运行的现有ip地址链接的套接字连接(例如，udp/tcp)的随后步骤。下面的步骤涉及等待将发生的第一事件触发(例如，用户移动至指定mac地址变化的位置简档所覆盖的位置)并且然后在事件触发发生后建立交替mac地址。执行将交替mac地址绑定至网络接口，并且建立交替ip地址并且将该交替ip地址与交替mac地址链接。执行确定与用于未与现有ip地址连接的每个应用的交替ip地址链接的套接字连接的随后步骤。执行等待第二事件触发(例如，迁移计时器的到期)并且随后关闭与用于每个应用的现有ip地址链接的每个打开的套接字连接的随后步骤。之后的步骤是：建立与用于以前打开的现有ip地址链接的每个应用的交替ip地址链接的套接字连接。最后的步骤是从所述设备的网络接口解除现有mac地址和ip地址对。

第一事件触发可以是：选择地理位置标签、从可用地址列表中选择mac地址、或者手动录入充当使得能够进行替换计算设备的mac地址的过程的指令的mac地址。第二事件触发是迁移计时器到期。

现有ip地址和交替ip地址可以是互联网协议(ip)版本4(ipv4)或者互联网协议(ip)版本6(ipv6)地址。套接字连接可以是用户数据报协议(udp)和传输控制协议(tcp)，并且可以将网络接口以硬件、固件或者软件来实现。

所公开的主题的附加特征、优点、和实施方式通过考虑下面的具体实施方式、附图、和权利要求书可以被阐述或者显而易见。此外，要理解，前述的发明内容和下面的具体实施方式都是说明性的并且旨在提供进一步的解释而非限制权利要求书的范围。

附图说明

被包括以提供对所公开的主题的进一步理解的附图被包含在本说明书中并且构成本说明书的一部分。附图还图示了所公开的主题的实施方式，并且与该具体实施方式一起来解释所公开的主题的实施方式的原理。并不试图用比基本理解所公开的主题和可以实践所公开的主题所必要的细节更多的细节来示出结构细节。

图1示出了根据所公开的主题的实施方式的计算机。

图2示出了根据所公开的主题的实施方式的网络配置。

图3a示出了列出可由用户配置以支持依赖于位置的隐私的网络连接设置的地理位置简档。

图3b示出了根据所公开的主题的实施方式的地理位置简档。

图3c示出了根据所公开的主题的实施方式的另一地理位置简档。

图4示出了根据所公开的主题的实施方式的所公开的主题的操作的流程图。

图5描述了根据所公开的主题的实施方式的通过同时保持两个mac和ip地址来得当地处理mac地址替换的方法的实施方式。

具体实施方式

由于容易基于诸如mac地址等永久或者半永久标识符来识别各个设备，可以期望基于用户可选择的和用户定义的位置设置来将永久mac地址的身份与来自网络上的所有其它设备混淆。所公开的主题提供了这些和其它能力。

在所公开的主题的一个实施方式中，公开了一种移动设备身份混淆的基于位置的方法。创建在进入地理位置时准许更换mac地址的用户自定义地理位置简档。这可以用于在地点内扰乱或者阻止对mac地址的不期望的追踪，从而促进对用户隐私的实行(enforcement)。

在所公开的主题的一个实施方式中，用于混淆在计算机网络上的设备的方法可以是基于使得用户能够定义操作：在进入指定的地理区域之前或者在进入指定的地理区域后，设备可以执行以混淆它的设备标识符(例如，mac地址)。图3a示出了列出可由用户配置以支持依赖于位置的隐私的网络连接设置的地理位置简档。指定位置名称30，之后是地点(例如，地理位置)的定义31、可实行该简档的周或日内时间32、以及对于每个位置启用或禁用wi-fi的开关33，并且如果启用了wi-fi则可以指定输出功率水平34。此为，对于每个位置，可以指定计算设备可以连接的wi-fi网络名称35。还可以提供指定在地点时是否启用或者禁用全球定位系统(gps)36的字段。这种能力在用户处于已知位置一段时间时潜在地节省电池电力，并且基于gps的位置发现是不必要的。同样，对于每个位置，可以选择mac地址改变协议37以帮助提供用户匿名。如果不期望匿名，则例如“无”设置能够提供默认mac地址。例如，该默认mac地址可以与可以由硬件制造商设置的永久(例如，烧录)mac地址(例如，网络接口控制器mac地址)相对应。如果在某种程度上期望匿名，则可以提供交替mac地址。可以通过选择随机定义的交替mac地址或者静态定义的交替mac地址来形成mac地址。此外，改变交替地址的频率(例如，“再生频率”)38可以是自动化的来随机改变、按照预定时程改变、按照预定间隔改变、或者在另一事件发生时(例如，当wi-fi被断开时)改变。还可以提供指定启用还是禁用蓝牙网络39或者类似的本地联网协议的字段。

可以通过单个地理位置加上在该位置周围的指定径向距离来定义地点，例如，300英尺(100米)的半径。替选地，可以通过至少三个(3)位置来定义地点，其中，如果设备保持在通过这些位置来定义的边界内，则将其视为在该地点中。该选择对于定义大型地产或者校园可能有用。任何实施方式都可以允使用户通过“我现在所在之处”来定义位置，并且能够在地图上高亮位置或者允许手动地输入纬度坐标和经度坐标。当不在用户定义的位置中的一个时，可以提供默认位置。还可以通过网络接入点或者网络接入点集合——诸如wi-fi接入点、或者由单个实体运营的所有wi-fi接入点——来定义地点。例如，但是如果接入点被识别为由相同的实体运营，则即使个体接入点是在地理上分布的也可以将由连锁咖啡店运营的wi-fi接入点视为一个“地点”。相似地，可以将在单个地理位置处的接入点视为“地点”，使得如果用设备连接到该接入点或者在连接该接入点的范围内，则可以将设备视为在地点中。

在一个实施方式中，当设备失去与所定义的无线网络的连接时(例如，当设备的位置超出无线信号的网络范围时)，设备可以等待所定义的时间段(10秒、30秒、1分钟…)，并且然后如果网络仍然不在范围内，则关闭wi-fi、蓝牙、或者其它联网功能。这时仍然可以启用gps，gps将允许设备在其到达另一预定义位置时自动地重新启用wi-fi或者蓝牙联网能力。

虽然48位/6字节的mac地址字段产生了大量的可用地址，但并非所有的位的组合都会产生可用/合法的mac地址。因此，本文所公开的实施方式可以包括从来自各个不同供应商的地址池中随机选择可用/合法的mac地址。

图3b和图3c是在图3a中描述的要素的设置的示例实施方式。在图3b中，将位置名称定义为车辆(例如，“4thandtownsendbus(四路townsend巴士)”。由原点位置并且在离该位置60英尺的半径内定义地点。将时间定义为“工作日”，意指星期一至星期五。在该位置简档中，将wi-fi设置为“开”，将功率水平设置为“低”，并且用户的计算设备可以连接至“gbus”网络，然而，应当禁用gps和蓝牙，并且通过使用在wi-fi被打开时生成的“随机定义的mac地址”来维持匿名。在图3c中示出的实施方式中，位置名称与购物中心相对应，并且通过表示该购物中心的北、东、南、和西点的四个(4)点(例如，四组坐标)来定义地点，从而定义出地理区域。该设置在用户进入该地理区域的“任何时候”都应当是活动的。在该区域内，wi-fi应当处于“开”，功率水平为中，并且可与“westfield”网络连接。应当禁用gps和蓝牙。通过“随机定义的mac地址”来维持匿名，“每5分钟以及每当网络连接丢失时”再生。

在一些实施方式中，所描述的配置选项的复杂性对于在小型设备显示器上实现来说可能会太过冗长。可以使用web浏览器在允许用户配置高级特征的网页或者其它用户界面上实现所描述的实施方式。可以通过使用在移动电话、智能电话、和平板计算机上的减少的特征集和定制的app来实现替选实施方式。

在一个实施方式中，用户可以指定与特定地点一起使用的网络标识符，或者可以指定与任何地点集合一起使用的网络标识符集合。例如，用户可以选择在用户的设备连接至特定wi-fi接入点时总是使用的mac地址。因此，可以保留依赖于对诸如mac地址的网络标识符的识别的一些特征的功能，同时仍然允许用户建立对用户的身份和/或其它与隐私相关的数据的保护。

图4示出了所公开的主题的实施方式的操作的流程图。步骤40，用户定义在图3a、3b、和3c中示出的基于位置的简档。在一个实施方式中，过程通过检测设备的地理位置来自动地激活先前所存储的基于位置的简档。步骤41，在计算设备上激活与所定义的简档相关联的位置监视应用和位置发现过程(例如，基于gps的位置服务、wi-fi接入点识别等)。该应用监视由位置服务报告的位置。如果计算设备的当前位置与所定义的位置中的一个不匹配，则步骤43，计算设备使用mac地址和其它网络设置的默认设置或者手动设置，并且步骤48可以激活在计算设备上的位置服务以监视位置的变化。替选地，如果在步骤42处出现位置匹配，则步骤44，将指定的时间帧与实时时钟相比较。如果位置简档与当前时间和日期匹配，则步骤45，根据对于该位置所定义的规则(例如，随机定义的mac地址和随机的再生频率)来更新mac地址和其它设置。如果wi-fi、蓝牙、或者其它网络设置处于与规则所指定的状态相反的状态，则将其改变为符合该规则(例如，如果wi-fi被指定为启用并且其当前是被禁用的，则可以自动启用wi-fi)。步骤46，如果对于位置简档指定了再生频率，则步骤47，按照更新频率规则所指定的来周期性地更新mac地址。其后，步骤48，定期地监视位置检测服务的位置上的变化。

在上面讨论的方法的一些实施方式中，mac地址可以在使用期间周期性地变化。在网络的使用期间改变mac地址的一个后果是网络服务的中断和所导致的数据丢失。为了降低这种服务中断的影响，在与所建立的mac地址保持旧的udp/tcp套接字(“连接”)的同时，同时打开具有另一mac地址的另一套接字。，只要在实现新的交替mac地址之前开始的过程仍然在工作并且尚未流逝预定时间段(例如迁移计时器的到期)，最初建立的mac地址就仍然保持工作。如果mac地址使用标准ip地址分配过程，则在ipv4的情况下通常会使用dhcp，并且在ipv6的情况下使用标准邻居发现，设备将具有双mac并且还具有双ip地址(ip)。

为了减少保持具有两个(2)相异mac地址的两个(2)套接字的开销，可能期望将网络连接平稳地迁移至新的ip地址。为了完成该迁移，在一个实施方式中，设备将继续保持当前绑定至现有mac+ip对的任何udp/tcp套接字，但是任何新的udp/tcp连接将使用新的交替的ip。以这种方式，因为在应用已经完成转移时关闭了现有tcp连接，所以最终将会有零个(0)绑定至先前所建立的ip地址的剩余tcp连接。由于udp套接字通常是短期的，例如，对于dns查找而言，该迁移可能会很快。然而，一些应用可以保持长期的tcp连接，其因此不会及时关闭。为了保证迁移确实会发生，例如，可以存在系统等待连接关闭的可配置上限，在该上限之后将立即关闭连接(例如，使用迁移计时器来关闭)。此外，许多应用程序可能被配置有重试能力，使得对过程的中断较为短暂。

图5描述了通过同时将两个mac和两个ip地址的长度保持足够长时间以允许打开用于得体地迁移至与交替mac地址相关联的新的交替ip地址的套接字来适当地处理mac地址更换的方法的实施方式。在步骤50中，现有的mac+ip对和绑定至现有ip地址的任何tcp/udp套接字保持打开。在步骤51中，事件触发(例如，时间或位置)引起mac地址的改变。在步骤52处，诸如通过先前对于位置简档所描述的过程分配新的交替mac地址，并且步骤53，将该新的交替mac地址绑定至设备网络接口作为交替mac地址。网络接口将具有同时绑定旧的现有mac地址和新的交替mac地址这两者的置配。步骤54，通过正常过程来指派网络层互联网协议(ip)地址，使得交替mac地址也会具有新的交替ip地址。此时，计算设备会具有现有mac+ip对和绑定至现有ip地址的现有tcp/udp套接字。同时，存在交替mac+ip对，并且在短时间段内将零个(0)tcp/udp套接字绑定至交替ip地址。步骤55，将对操作系统的任何新套接字打开请求分配至交替ip地址而不是现有ip地址。步骤56，现有套接字继续操作直到迁移计时器到期，此时关闭绑定至现有ip地址的套接字。步骤57，应用被预期来得当地处理套接字关闭，并且仅重新打开操作系统分配至交替ip地址的新套接字。步骤58，随后会释放旧的现有mac+ip对。

可以以各种组件和网络架构来实现当前所公开的主题的实施方式，并且可以利用其来使用当前所公开的主题的实施方式。出于本公开的目的，将能够对数据执行算术运算的任何设备视为“计算机”或者“计算设备”，并且该设备可以包括通用或专用计算设备。本文中术语“计算机”和“计算设备”是同义词。示例计算机包括蜂窝电话、智能电话、平板计算机、个人数字助理、数字音乐播放器、可穿戴式计算机、膝上型计算机、个人计算机(pc)、台式计算机、联网的服务器(例如，“基于云的”服务器)、车辆娱乐系统、全球定位系统、和飞行中娱乐系统。车辆娱乐系统、gps、和飞行中娱乐系统是专用计算设备的示例。

图1是适合于实现当前所公开的主题的实施方式的示例计算机20。计算机20包括总线21，该总线21将计算机的主要组件互连，所述主要组件诸如：中央处理器24，存储器27(通常是ram，但是也可以包括rom、闪速ram等)、输入/输出控制器28、用户显示器22——诸如经由显示适配器的显示屏、用户输入接口26——该用户输入接口26可以包括一个或多个控制器和诸如键盘、鼠标等相关联的用户输入设备，并且总线21可以紧密地耦合至i/o控制器28、固定储存器23——诸如硬盘驱动器、闪速存储、光纤通道网络、san设备、scsi设备等、以及可操作以控制和接收光盘、闪存驱动器等的可移动介质组件25。

如先前提到的，总线21允许中央处理器24与存储器27之间进行数据通信，该存储器27可以包括只读存储器(rom)或闪速存储器(均未示出)、以及随机存取存储器(ram)(未示出)。ram通常是加载操作系统和应用程序的主存储器。除其它代码之外，rom或者闪速存储器可以包含基本输入-输出系统(bios)，其控制诸如与外围组件的交互的基本硬件操作。驻留在计算机20的应用通常存储在计算机可读介质上并且经由其被访问，所述计算机可读介质诸如硬盘驱动器(例如，固定储存器23)、光盘驱动器、软盘、或者其它存储介质25。

固定储存器设备23可以与计算机20集成在一起或者可以是单独的并且可以通过其它接口来被访问。网络接口29可以提供：经由电话链路至远程服务器的直接连接、经由互联网服务供应商(isp)至互联网的直接连接、或者经由直接网络链路至远程服务器的直接连接、经由pop(入网点)或其他技术至互联网的直接连接。网络接口29可以使用无线技术来提供这样的连接，所述无线技术包括：数字蜂窝电话连接、蜂窝数字分组数据(cdpd)连接、数字卫星数据连接等。例如，如在图2中示出的，网络接口29可以允许计算机经由一个或多个局域网、广域网、或者其它网络来与其它计算机进行通信。

许多其它设备或者组件(未示出)可以以相似的方式连接(例如文档扫描仪、数码相机等)。相反，不需要提供在图1中示出的所有组件来实践本公开。组件可以以与所示出的方式不同的方式进行互连。诸如在图1中示出的计算机的操作在本领域中公知并且未在本申请中对其进行详细讨论。可以将用于实施本公开的代码存储在计算机可读存储介质中，诸如存储在存储器27、固定储存器23、可移动介质25中的一个或多个中，或者存储在远程存储位置上。

图2示出了根据所公开的主题的实施方式的示例网络布置。诸如本地计算机、智能电话、平板计算设备等的一个或多个客户端10、11可以经由一个或多个网络7来连接至其它设备。网络可以是局域网、广域网、互联网、或者任何其它合适的通信网络，并且可以在包括有线和/或无线网络的任何合适的平台上实现。客户端可以与一个或多个服务器13和/或数据库15进行通信。可以通过客户端10、11来直接访问设备，或者一个或多个其它设备可以提供间接访问，诸如在服务器13提供对存储在数据库15中的资源的访问的情况下来访问。客户端10、11还可以访问远程平台17或者由计算远程平台17提供的服务，诸如云计算布置和服务。远程平台17可以包括一个或者多个服务器13和/或数据库15。

更一般地，当前所公开的主题的各个实施方式可以包括计算机实现的过程和用于实践那些过程的设备或以其形式来被体现。还可以以具有计算机程序代码的计算机程序产品的形式来体现实施方式，所述计算机程序代码包含在非暂时性和/或有形介质——诸如软盘、cd-rom、硬盘、硬盘驱动器、usb(通用串行总线)驱动器、或者任何其它机器可读存储介质——中包含的指令，其中，当将计算机程序代码加载到计算机中并且由其执行时，计算机成为用于实践所公开的主题的实施方式的设备。还可以以计算机程序代码的形式来体现实施方式，例如，无论是存储在存储介质中、加载到计算机中和/或由计算机执行、还是通过一些传输介质进行传送——诸如通过电布线或者电缆、通过光纤、或者经由电磁辐射来传送)，其中，当将计算机程序代码加载到计算机中并且由计算机执行时，计算机成为用于实践所公开的主题的实施方式的装置。当在通用微处理器上实现时，计算机程序代码段将微处理器配置为创建专用逻辑电路。在一些配置中，可以由通用处理器来实现存储在计算机可读存储介质上的计算机可读指令集，其可以将通用处理器或者包含通用处理器的设备变换为配置用于实现或者执行指令的专用设备。可以使用硬件来实现实施方式，该硬件可以包括诸如通用微处理器和/或专用集成电路(asic)的处理器，其将根据所公开的主题的实施方式的技术中全部或者一部分包含在硬件和/或固件中。处理器可以耦合至存储器，诸如ram、rom、闪速存储器、硬盘、或者能够存储电子信息的任何其它设备。存储器可以存储适用于由处理器执行以执行根据所公开的主题的实施方式的技术的指令。

出于解释的目的，已经参照具体实施方式对前述描述进行了描述。然而，上面的说明性讨论不旨在穷举或者不旨在将所公开的主题的实施方式限制为所公开的确切形式。鉴于上面的教导，许多修改和变型都是可能的。选择并且描述实施方式是为了解释所公开的主题的实施方式的原理及其实际应用，由此使得本领域技术人员能够利用那些实施方式以及具有各种可以适于所设想的特定用途的修改的各个实施方式。