用于无线通信的mac地址更改机制
技术领域
1.本专利申请总体上涉及无线通信。
背景技术:
2.无线通信系统可以包括与一个或多个无线站点(sta)通信的一个或多个接入点(access point,ap)的网络。ap可以向一个或多个sta发射承载管理信息、控制信息或用户数据的无线电信号。sta可以使用诸如时分双工(time division duplexing,tdd)之类的技术在相同的频率信道中向ap发送无线电信号,或者使用诸如频分双工(frequency division duplexing,fdd)的技术在不同的频率中向ap发送无线电信号。
3.电气和电子工程师协会(ieee)802.11规定了在免授权或共享接入频带中通过无线电信道用于无线局域网(wireless local area network,wlan)的规范。wlan的基本单元是基本服务集(basic service set,bss)。基础设施bss可以包括具有通过与接入点(ap)相关联来连接到有线网络或互联网的站点的bss。在基础设施bss中,接入点和站点两者可以经由使用具有冲突避免的载波侦听多址接入(carrier sensing multiple access with collision avoidance,csma/ca)技术(一种tdd机制)共享相同频率信道,以便进行多址接入和数据传输。
技术实现要素:
4.本技术公开了与数字无线通信相关的方法、系统和设备,并且更具体地,公开了与动态更改站点的媒体接入控制(medium access control,mac)地址,以保护用户设备隐私免受其mac地址被跟踪的影响相关的技术。
5.在一个示例性方面,提供了一种用于无线通信的动态mac地址更改机制的方法,以支持两种类型的mac地址更改模式:单mac地址模式和双mac地址模式。
6.在一个示例性实施例中,提供了一种用于单个mac地址更改模式的方法,以在传输中使用一个mac地址来标识站点、加密和解密用户数据。
7.在一个示例性实施例中,提供了一种用于双mac地址模式的方法,以将mac帧报头中的可更改mac地址与用于用户数据加密和/或解密的认证和安全密钥生成的未更改mac地址分开。可更改mac地址以明文形式显示在mac帧报头中。不可更改mac地址在sta与ap的相关联的时段期间可能不会以明文形式显示在mac帧报头中,并且不随着可更改mac地址变化而更改。可更改mac地址和不更改mac地址两者都能够用来标识站点。
8.在一个示例性实施例中,一种用于双mac地址模式的方法包括:一种用于ap维护sta的可更改mac地址和sta的不更改mac地址之间的映射表的机制。
9.在一个示例性实施例中,一种用于双mac地址模式的方法包括:一种用于sta维护sta的可更改mac地址和sta的不更改mac地址之间的映射表的机制。
10.在另一示例性方面,提供了一种用于无线通信的动态mac地址更改机制的方法,该方法使用sta和ap之间的通信来更改sta的mac地址,以防止被跟踪。
11.在一个示例性实施例中,一种动态mac地址更改机制的方法包括:对于非mac地址冲突情况,发送mac地址更改请求消息和mac地址更改响应消息,以便进行双向握手。
12.在一个示例性实施例中,一种用于mac地址更改请求和响应消息的方法包括在mac地址更改信息元素中的所指定的mac地址更改模式和sta的加密mac地址。
13.在一个示例性实施例中,一种动态mac地址更改机制的方法包括:发送mac地址更改请求消息、mac地址更改响应消息和mac地址更改确认消息,以便进行3向握手,以解决在更改站点的mac地址期间的mac地址冲突。
14.一个或多个实施方式的细节在所附附件、附图和以下描述中阐述。从说明书和附图以及从权利要求书中,其它特征将变得显而易见。
附图说明
15.图1示出了具有站点的示例基础设施基本服务集(bss)。
16.图2示出了用于动态mac地址更改机制的认证的示例信令过程。
17.图3a至图3d示出了sta发起的mac地址更改机制的信令过程的示例。
18.图4a至图4b示出了ap发起的mac地址更改机制的信令过程的示例。
19.图5示出了用于mac地址更改请求、响应和确认消息的示例mac帧格式。
20.图6示出了用于mac地址更改模式支持的能力信息的信标帧的示例mac帧格式。
21.图7是用于实施本技术中描述的一种或多种方法的示例装置的框图。
22.图8是用于无线通信的示例方法的流程图。
23.图9是用于无线通信的另一示例方法的流程图。
具体实施方式
24.无线局域网通信正迅速成为直接地或通过网络(诸如互联网)相互通信的流行机制。多个无线设备(例如,智能手机、平板电脑等)可以尝试在环境(例如,机场、家庭、建筑物、运动场所等)中的共享通信频谱上发送和接收数据。附加地,无线设备(例如,传感器、相机、控制单元等)越来越多地被用于各种应用(例如,工厂自动化、车辆通信等)的网络中。
25.在某些情况下,数据的传输基于由电气和电子工程师协会(ieee)标准802.11系列指定的空中接口。在本说明书中,设备可以共享包括特定规则集的传输介质。在ieee 802.11中,基本服务集(bss)是无线局域网(wlan)的构建块。在无线电覆盖区域中相关联的无线站点(也称为站点)可以建立bss并提供wlan的基本服务。
26.根据ieee802.11规范,mac帧报头中承载的mac地址被用于标识用于发送或接收mac包的站点。mac帧格式可能包含以下一个或多个mac地址:
27.1)接收地址(receiving address,ra):接收和处理这个mac包的站点的地址。
28.2)发送地址(transmitting address,ta):发送这个mac包的站点的地址。
29.3)目的地址(destination address,da):接收这个mac包的目的站点的地址。
30.4)源地址(source address,sa):发送这个mac包的原始站点的地址。
31.目前,mac帧报头中承载的mac地址通过空中接口以明文形式发送。这允许所指定的接收站点响应发送。此外,它允许覆盖区域中的所有其他接收站点能够识别发送站点,并推迟(即退避)新的传输,以防止与正在进行的传输冲突。然而,如果mac地址将被用于标识
特定的站点并跟踪用户的位置,则通过空口以明文形式发送的站点的mac地址可能会引起一些隐私问题。
32.为了解决这个隐私问题,行业惯例实施了一种被称为mac地址随机机制,即站点可以随机地选择mac地址,并将其用于与ap网络的相关联。但这样的行业惯例并不能完全解决隐私问题。跟踪器仍然可以使用站点的随机mac地址来跟踪用户的位置。
33.在现有的行业惯例中,可以在关联过程之前执行mac地址随机化(即预关联)。然而,在与ap相关联之后,sta可能无法自行随机地更改其mac地址,因为在认证和关联过程期间,sta的mac地址被绑定到认证和安全密钥生成中。如果sta的mac地址被更改,它将导致站点的加密变化,并且mac帧中的用户数据将无法被接收站点(即sta或ap)解密。
34.此外,在行业惯例中由sta发起的mac地址随机化可能会影响上层服务(如wlan接入许可、计费等),因为这些服务与sta的mac地址绑定在一起。当sta的mac地址被随机化时,这些服务特征将不再工作。
35.本专利申请描述了动态更改站点的mac地址的技术。在一些实施例中,可以使用与所关联的接入点的双向或三向握手来实现更改。
36.站点的动态mac地址更改机制包括两种模式:
37.(1)单mac地址模式:站点的mac地址可以被更改,但在这种模式下,任何时候只有sta的一个mac地址被维护和使用。ap和sta两者都只保留sta的最新mac地址用于进行通信,并使用这个mac地址加密用户数据以用于进行传输或解密所接收到的用户数据。sta的mac地址被用于标识该sta。附近的sta可以使用sta的该mac地址来设置它们的网络接入向量或nav,以保护正在进行的传输免受新传输的冲突。
38.(2)双mac地址模式:在这种模式下,站点的mac地址被分为
39.a)不更改mac地址被用于用户数据的加密或解密。
40.b)mac帧报头中显示的可更改mac地址以明文形式通过空口发送。
41.以这样的方式,站点的不更改mac地址仍然可以被用于基于ieee 802.11规范的用户数据加密或解密,并允许被上层服务(诸如wlan接入许可、计费等)绑定。因此,它将减少或消除mac地址更改对上层服务的影响。
42.另一方面,站点的可更改mac地址可以被附近的站点用来设置它们的nav,以保护正在进行的传输免受新传输的冲突。此外,这将使该站点无法追踪。
43.这个专利申请描述了站点和接入点使用动态mac地址更改消息来指定要在后续传输中使用的站点的新mac地址的机制。
44.图1示出了示例基础设施bss。基础设施可以包括多个站点sta1(111)、sta2(112)和sta(113)。每个站点可以位于第一接入点ap1(121)和第二接入点ap2(122)的覆盖范围内,该第一接入点和第二接入点形成基础设施bss:bss1和bss2。接入点ap1(121)和ap2(122)可以通过分布系统(distribution system,ds)经由交换机互连,以形成经由接入控制器(150)协调的多基础设施bss(100)。接入控制器(150)可以包括位于bss(100)中的任何ap(121或122)的网关处的网络功能。在一些实施例中,如果接入控制器(150)位于ds的网关处,则接入控制器(150)可以包括完整的mac协议栈或部分的mac协议栈。
45.在一些实施例中,站点(例如sta1(111))可以与接入点ap2(122)通信。当站点(例如sta2(112))处于相同的覆盖区域时,它可能能够监听sta1(111)和ap2(122)之间的传输。
这允许sta2(112)对媒体执行虚拟感测,并在它们的传输已经被检测到的情况下,设置nav以防止在共享无线电环境中sta1(111)和ap2(122)之间正在进行的传输的冲突。
46.另一方面,由于sta1(111)的mac地址以明文形式通过空口发送,任何附近的sta(诸如sta3(113))可以从所接收的mac帧报头中读取sta1(111)的mac地址。如果sta1(111)的mac地址被用于标识这个特定站点并跟踪用户的位置,这可能导致隐私问题。
47.为了解决这个隐私问题,本技术提供了一种动态mac地址更改的机制,包括前面描述的两种mac地址更改模式:
48.(1)单mac地址模式:站点的mac地址可以被更改,但任何时候只使用sta的一个mac地址来标识sta,并对来自或去往sta的用户数据进行加密或解密。
49.(2)双mac地址模式:双mac地址模式下sta的mac地址被分为
50.a)不更改mac地址:其用于用户数据的加密或解密。不更改mac地址被用于认证和关联过程,并与ieee802.11规范指定的安全密钥生成过程绑定在一起。该站点的这个地址在与ap的整个关联期间将不会被更改。在通过动态mac地址更改机制已经生成sta的可更改mac地址之后,它甚至可能不呈现在用于标识该sta的mac帧报头中。
51.b)可更改mac地址:其在以明文形式通过空口发送的mac帧报头中显示。它用于标识站点,并由其他站点设置nav。sta的可更改mac地址可以使用动态mac地址更改请求和响应消息或其他手段随时更新。
52.在单mac地址模式或双mac地址模式的一些实施例中,ap2(122)和sta(111)使用动态mac地址更改请求和响应(或在适用时使用确认)来指定要被用于后续传输的sta(111)的新mac地址。
53.在双mac地址模式的一些实施例中,ap2(122)和sta(111)保持用于sta(111)的可更改和不更改mac地址之间的映射,因为可更改和不更改mac地址两者都能够被用于标识同一站点。
54.在双mac地址模式的一些实施例中,ap2(122)和sta(111)使用sta(111)的不更改mac地址来加密或解密被寻址到sta(111)的可更改mac地址的传输的用户数据。
55.在双mac地址模式的一些实施例中,ap2(122)和sta(111)经由mpdu的mac帧报头中的sta(111)的可更改mac地址来标识sta(111),该mpdu的mac帧报头中的sta(111)的可更改mac地址以明文形式通过空中接口发送。
56.图2示出了用于动态mac地址更改机制的认证的示例信令过程。在这个示例中,无线本地接入网络包含sta(251)、ap(252)和认证服务器(253)。
57.在步骤201,sta(251)向ap(252)发送认证请求消息,其具有ra=ap的mac地址(即ap
‑
addr)、ta =sta的mac地址(即sta
‑
addr0)。sta(251)的mac地址(即sta
‑
addr0)可能与由设备制造商分配的mac地址的默认值不相同。
58.在步骤202中,在从sta(251)接收到认证请求之后,ap(252)将其转发给as(253)。
59.在步骤203中,在对sta(251)认证之后,as(253)将认证响应发送回ap(252)。
60.在步骤204中,ap(252)将认证响应转发给sta(251)。
61.在步骤205中,如果认证成功,则sta(251)向ap(252)发送关联请求消息。
62.在步骤206中,如果ap(252)允许由sta(251)请求的关联,则ap(252)处理关联请求消息并将关联响应消息发送回sta(251)。
63.在关联期间,sta(251)和ap(252)可以交换它们的mac地址更改模式支持的能力信息。
64.在步骤207中,sta(251)和ap(252)可以执行由ieee802.11ai指定的握手和安全协商。sta(251)和ap(252)可以可选地协商sta(251)的新mac地址,以用于后续传输。
65.在步骤208中,ap(252)可以使用dhcp协议向sta(251)分配ip地址。
66.在步骤209,ap(252)可以使用其mac地址(即sta
‑
addr0)与sta(251)通信,直到通过动态mac地址更改机制生成新的mac地址为止。
67.ap(252)应在内部保留sta(251)的mac地址,即sta
‑
addr0。
68.图3a示出了对于非mac地址冲突情况,sta发起的动态mac地址更改机制的示例信令过程300。sta(351)和ap(352)经由sta(351)的mac地址(即mac
‑
addr1)和ap(352)的mac地址(即ap
‑
addr)相互通信。
69.mac地址(即mac
‑
addr0)是在认证和安全密钥生成过程中使用的sta(351)的原始mac地址。在握手和安全协商阶段期间,mac
‑
addr0可以被更改。
70.在单mac地址模式下,sta
‑
addr1是用于站点标识和用户数据加密/解密的mac地址。
71.在双mac地址模式下,sta
‑
addr0是不更改mac地址,而sta
‑
addr1是sta(351)的可更改mac地址。最初,如果sta(351)的可更改mac地址尚未生成,则不更改mac地址与可更改mac地址相同。
72.ap(352)可以广播mac地址更改模式支持的能力信息:信标或探测响应帧中的单mac地址模式或双mac地址模式、或单mac地址模式和双mac地址模式两者。
73.基于由ap(352)支持的mac地址更改模式的能力信息和mac地址更改模式本身的能力,sta(351)可以在mac地址更改请求消息中选择和设置一种mac地址更改模式。
74.在步骤301中,sta(351)监听覆盖区域中的传输,并选择未被其他sta使用的可用mac地址。sta(351)可以在它需要时(例如在使用当前mac地址与ap(352)相关联持续某个时段之后的定时器到期、检测到它的当前mac地址与另一sta的mac地址冲突等之后的定时器到期)随时发起mac地址更改过程。
75.在步骤302中,sta(351)向ap(352)发送mac地址更改请求消息,其具有ra=ap(352)的mac地址(即ap
‑
addr)、ta =用于与ap(352)通信的sta(351)的mac地址(即sta
‑
addr1),以及承载在mac地址更改ie中的sta(351)的经加密的新mac地址(即sta
‑
addr2),该经加密的新mac地址将被用于在与ap(352)的未来通信中标识sta(351)。sta(351)在mac地址更改ie中设置mac地址更改模式(单mac地址或双mac地址)。当其他sta接收到mac地址更改请求消息时,它们仍然可以将其视为正常消息,并设置nav以防止新的传输与正在进行的传输冲突。然而,接收到这个消息的跟踪器将不能将sta
‑
addr1与sta
‑
addr2相关联,该sta
‑
addr2将被sta(351)用于未来的传输中。
76.在步骤303中,在接收到mac地址更改请求消息之后,ap(352)验证sta(351)的新的mac地址(即sta
‑
addr2)没有被其他sta正在使用。
77.在步骤304中,ap(352)可以可选地与认证服务器(353)通信,以利用新的mac地址sta
‑
addr2执行sta(351)的重新认证。
78.在步骤305中,ap(352)发送mac地址更改响应,该mac地址更改响应具有ra =sta
‑
addr1、ta=ap
‑
addr以及承载在mac地址更改ie中的sta(351)的经加密的新mac地址(即sta
‑
addr2)。ap(352)将在与该sta(351)的未来传输中,用mpdu的mac帧报头中的sta
‑
addr2替换sta
‑
addr1。
79.对于双mac地址模式,ap(352)应在内部保持sta
‑
addr0和sta
‑
addr2之间的映射。在mac地址更改过程完成后,ap(352)和sta(351)两者都应使用sta
‑
addr0对寻址到sta
‑
addr2的mpdu进行用户数据加密或解密。
80.在接收到mac地址更改响应消息后,sta(351)检查mac地址更改ie。如果mac地址更改请求中提议了mac地址信息=sta
‑
addr2,则其确认mac地址更改过程的完成。
81.在步骤306中,ap(352)使用mpdu的mac报头中的sta
‑
addr2与sta(351)通信。
82.图3b示出了对于mac地址冲突情况,sta发起的动态mac地址更改机制的另一示例信令过程310。sta(351)和ap(352)经由sta(351)的mac地址(即sta
‑
addr1)和ap(352)的mac地址(即ap
‑
addr)相互通信。
83.在单mac地址模式下,sta
‑
addr1是用于站点标识和用户数据加密/解密的mac地址。
84.在双mac地址模式下,sta
‑
addr0是不更改mac地址,而sta
‑
addr1是sta(351)的可更改mac地址。最初,如果sta的可更改mac地址尚未生成,则不更改mac地址与可更改mac地址相同。
85.ap(352)可以在信标或探测响应帧中广播mac地址更改模式支持的能力信息。sta(351)可以基于由ap(352)支持的mac地址更改模式的能力信息和mac地址更改模式本身的能力,在mac地址更改请求消息中选择和设置一种mac地址更改模式。
86.在步骤311中,sta(351)监听覆盖区域中的传输,并选择未被其他sta使用的可用mac地址。sta(351)可以在它需要时(例如在使用当前mac地址与ap(352)相关联持续某个时段之后的定时器到期、检测到它的当前mac地址与另一sta的mac地址冲突等之后的定时器到期)随时发起mac地址更改过程。
87.在步骤312中,sta(351)向ap(352)发送mac地址更改请求消息,该mac地址更改请求消息具有ra=ap
‑
addr、ta=sta
‑
addr1、以及承载在mac地址更改ie中的sta(351)的经加密的新mac地址(即sta
‑
addr2),该经加密的新mac地址将在与ap(352)的未来通信中被用于标识sta(351)。sta(351)在mac地址更改ie中设置mac地址更改模式。当其他sta接收到mac地址更改请求消息时,它们仍然可以将其视为正常消息,并设置nav以防止新的传输与正在进行的传输冲突。然而,接收到这个消息的跟踪器将不能将sta
‑
addr1与sta
‑
addr2相关联,该sta
‑
addr2将被sta(351)用于未来的传输中。
88.在步骤313中,在接收到mac地址更改请求消息之后,ap(352)验证该sta(351)的新mac地址,但是它发现sta
‑
addr2正被另一个sta使用。因此,ap(352)在未来的通信中为sta(351)提议了另一个新的mac地址(即sta
‑
addr3)。
89.在步骤314中,ap(352)可以可选地与认证服务器(353)通信,以利用新的mac地址sta
‑
addr3执行sta(351)的重新认证。
90.在步骤315中,ap(352)发送mac地址更改响应消息,该mac地址更改响应消息具有ra=sta
‑
addr1、ta=ap
‑
addr以及承载在mac地址更改ie中的用于sta(351)的经加密的新提议的mac地址(即sta
‑
addr3)。
91.在接收到mac地址更改响应消息后,sta(351)检查mac地址更改ie。如果mac地址信息与mac地址更改请求消息中提议的sta
‑
addr2不同,则它将验证新的mac地址(即sta
‑
addr3)没有被其他sta正在使用。
92.在步骤317中,sta(351)发送mac地址更改确认消息以确认mac地址更改过程的完成,该mac地址更改确认消息具有ra=ap
‑
addr、ta=sta
‑
addr1和加密的新mac地址(即sta
‑
addr3)。
93.在接收到mac更改确认消息后,ap(352)验证mac地址信息ie中的mac地址是否与sta
‑
addr3相同。
94.对于双mac地址模式,ap(351)应在内部保持sta
‑
addr0和sta
‑
addr3之间的映射。ap(352)和sta(351)应使用sta
‑
addr0对寻址到sta
‑
addr3的mpdu进行数据加密或解密。
95.在步骤318中,ap(352)然后使用mpdu的mac报头中的sta
‑
addr3来与sta(351)通信。
96.图3c示出了对于非mac地址冲突情况,sta发起的动态mac地址更改机制的另一示例信令过程320。sta(351)和ap(352)使用sta(351)的mac地址(即mac
‑
addr1)和ap(352)的mac地址(即ap
‑
addr)相互通信。
97.在单mac地址模式下,sta
‑
addr1是用于站点标识和用户数据加密/解密的mac地址。
98.在双mac地址模式下,sta
‑
addr0是sta(351)的不更改mac地址,而sta
‑
addr1是sta(351)的可更改mac地址。
99.ap(352)可以在信标或探测响应帧中广播mac地址更改模式支持的能力信息。sta(351)可以基于由ap(352)支持的mac地址更改模式的能力信息和mac地址更改模式本身的能力,在mac地址更改请求消息中选择和设置一种mac地址更改模式。
100.在步骤321中,sta(351)监听覆盖区域中的传输,并选择未被其他sta使用的可用mac地址。sta(351)可以在它需要时(例如在使用当前mac地址与ap(352)相关联持续某个时段之后的定时器到期、检测到它的当前mac地址与另一sta的mac地址冲突等之后的定时器到期)随时发起mac地址更改过程。
101.在步骤322中,sta(351)向ap(352)发送mac地址更改请求消息,该mac地址更改请求消息具有ra=ap
‑
addr、ta=将用于与ap(352)的未来通信的sta(351)的新mac地址(即sta
‑
addr2),以及承载在mac地址更改ie中的经加密的sta(351)的mac地址(即sta
‑
addr1)。sta(351)应在mac地址更改ie中设置mac地址更改模式(单mac地址或双mac地址)。当其他sta接收到mac地址更改请求消息时,它们仍然可以将其视为正常消息,并设置nav以防止新的传输与正在进行的传输冲突。然而,接收到这个消息的跟踪器将不能将sta
‑
addr1与sta
‑
addr2相关联,该sta
‑
addr2将被sta(351)用于未来的传输中。
102.在步骤323中,在接收到mac地址更改请求消息之后,ap(352)验证sta
‑
addr2没有被其他sta正在使用。
103.在步骤324中,ap(352)可以可选地与认证服务器(353)通信,以利用新的mac地址sta
‑
addr2执行sta(351)的重新认证。
104.在步骤325中,ap(352)发送mac地址更改响应,该mac地址更改响应具有ra=sta
‑
addr2、ta=ap
‑
addr以及承载在mac地址更改ie中的经加密的mac地址(即sta
‑
addr1)。
105.对于双mac地址模式,ap(351)应在内部保持sta
‑
addr0和sta
‑
addr2之间的映射。在mac地址更改过程完成后,ap(352)和sta(351)两者都应使用sta
‑
addr0对寻址到sta
‑
addr2的mpdu用户数据进行加密或解密。
106.在接收到mac地址更改响应消息后,sta(351)检查mac地址更改ie中的mac地址。如果mac地址信息与mac地址更改请求消息中发送的sta
‑
addr1相同,则其确认mac地址更改过程的完成。
107.在步骤326,ap(352)使用mpdu的mac报头中的sta
‑
addr2与sta(351)通信。
108.图3d示出了对于mac地址冲突情况,sta发起的动态mac地址更改机制的另一示例信令过程330。sta(351)和ap(352)经由sta(351)的mac地址(即mac
‑
addr1)和ap(352)的mac地址(即ap
‑
addr)相互通信。
109.在单mac地址模式下,sta
‑
addr1是用于站点标识和用户数据加密/解密的mac地址。
110.在双mac地址模式下,sta
‑
addr0是不更改mac地址,而sta
‑
addr1是sta(351)的可更改mac地址。
111.ap(352)可以在信标或探测响应帧中广播mac地址更改模式支持的能力信息。sta(351)可以基于由ap(352)支持的mac地址更改模式的能力信息和mac地址更改模式本身的能力,在mac地址更改请求消息中选择和设置一种mac地址更改模式。
112.在步骤331中,sta(351)监听覆盖区域中的传输,并选择未被其他sta使用的可用mac地址。sta(351)可以在它需要时(例如在使用当前mac地址与ap(352)相关联持续某个时段之后的定时器到期、检测到它的当前mac地址与另一sta的mac地址冲突等之后的定时器到期)随时发起mac地址更改过程。
113.在步骤332中,sta(351)向ap(352)发送mac地址更改请求消息,该mac地址更改请求消息具有ra=ap
‑
addr、ta=将用于与ap(352)的未来通信的sta(351)的新mac地址(即sta
‑
addr2),以及承载在mac地址更改ie中的经加密的sta(351)的mac地址(sta
‑
addr1)。sta(351)应在mac地址更改ie中设置mac地址更改模式。当其他sta接收到mac地址更改请求消息时,它们仍然可以将其视为正常消息,并设置nav以防止新的传输与正在进行的传输冲突。然而,接收到这个消息的跟踪器将不能将sta
‑
addr1与sta
‑
addr2关联,该sta
‑
addr2将被sta(351)用于未来的传输中。
114.在步骤333中,在接收到mac地址更改请求消息后,ap(352)验证sta
‑
addr2并发现它正被另一sta使用。ap(352)在未来通信中为sta(351)提议了新的可用mac地址(即sta
‑
addr3)。
115.在步骤334中,ap(352)可以可选地与认证服务器(353)通信,以利用新的mac地址(即sta
‑
addr3)执行sta(351)的重新认证。
116.在步骤335中,ap(352)发送mac地址更改响应消息,该mac地址更改响应消息具有ra=sta
‑
addr2、ta=ap
‑
addr,以及承载在mac地址更改ie中的经加密的新提议的mac地址(即sta
‑
addr3)。
117.在步骤336中,在接收到mac地址更改响应消息后,sta(351)检查mac地址更改ie中的mac地址,并且发现mac地址信息与mac地址更改请求消息中的sta
‑
addr1不相同。然后,sta(351)验证新的mac地址(即sta
‑
addr3)没有被其他sta正在使用。
118.具有相同的冲突mac地址(即sta
‑
addr2)的另一站点可能会接收到这个mac地址更改响应消息。但是它不能解密mac地址更改响应消息中的mac地址更改ie和/或可能不处于用于mac地址更改响应的正确协议处理状态。因此,它将丢弃所接收到的mac地址更改响应消息。
119.在步骤337中,sta(351)发送mac地址确认消息,该mac地址确认消息具有ra=ap
‑
addr、ta=sta
‑
addr3以及在mac地址更改ie中的经加密的mac地址(即“sta
‑
addr1”)。
120.在接收到mac地址更改确认消息后,ap(352)在mac地址更改响应消息的mac地址更改信息中验证sta
‑
addr3是用于sta(351)的mac地址。然后,它确认mac地址更改过程的完成。
121.对于双mac地址模式,ap(351)应在内部保持sta
‑
addr0和sta
‑
addr3之间的映射。ap(352)和sta(351)应使用sta
‑
addr0来加密或解密寻址到sta
‑
addr3的mpdu中的用户数据。
122.在步骤338,ap(352)使用mpdu的mac报头中的sta
‑
addr3与sta(351)通信。
123.图4a示出了对于非mac地址冲突情况,ap发起的动态mac地址更改机制的示例信令过程400。sta(451)和ap(452)使用sta(451)的mac地址(即sta
‑
addr1)和ap(452)的mac地址(即ap
‑
addr)相互通信。
124.在单mac地址模式下,sta
‑
addr1是用于站点标识和加密/解密的mac地址。
125.在双mac地址模式下,sta
‑
addr0是sta(351)的不更改mac地址,而sta
‑
addr1是sta(351)的可更改mac地址。最初,如果sta的可更改mac地址尚未生成,则可更改mac地址与不更改mac地址相同。
126.ap(452)可以在关联过程期间获取由sta(451)支持的mac地址更改的能力信息,并在发送给sta(451)的mac地址更改请求消息中决定和设置mac地址更改模式,即单mac地址模式或双mac地址模式。
127.在步骤401中,ap(452)监听覆盖区域中的传输,并选择未被其他sta使用的可用mac地址。ap(452)可以在需要时为sta发起mac地址更改。
128.在步骤402中,ap(452)向sta(451)发送mac地址更改请求消息,该mac地址更改请求消息具有ra=sta(451)的mac地址(即sta
‑
addr1)、ta=ap(452)的mac地址(即ap
‑
addr),以及承载在mac地址更改ie中的用于sta(451)在与ap(452)的未来通信中使用的经加密的新mac地址(即sta
‑
addr2)。sta
‑
addr1是由sta(451)使用的、承载在mac帧报头的明文中的mac地址。当其他sta接收到mac地址更改请求消息时,它们仍然可以将其视为正常消息,并设置nav以防止新的传输与正在进行的传输冲突。然而,接收到这个消息的跟踪器将不能将sta
‑
addr1与sta
‑
addr2相关联,该sta
‑
addr2将被sta(451)用于与ap(452)的未来通信中。
129.在步骤403中,在接收到mac地址更改请求消息后,sta(451)验证sta
‑
addr2没有被其他sta正在使用。
130.对于双mac地址模式,sta(451)应在内部保持sta
‑
addr0和sta
‑
addr2之间的映射。在mac地址更改过程完成后,sta(351)将继续使用sta
‑
addr0对寻址到sta
‑
addr2的mpdu进行数据加密或解密。
131.在步骤404中。sta(451)发送mac地址更改响应消息,该mac地址更改响应消息具有ra=ap(452)的mac地址(即ap
‑
addr),ta=sta(451)的mac地址(即sta
‑
addr1)以及承载在
mac地址更改ie中的经加密的新mac(sta
‑
addr2)地址。
132.在步骤405中,一旦接收到mac地址更改响应消息,ap(452)验证sta
‑
addr2是其为sta(451)提议的mac。然后是确认mac地址更改过程的完成。
133.对于双mac地址模式,ap(452)应在内部保持sta(451)的sta
‑
addr0和sta
‑
addr2之间的映射,并应使用sta
‑
addr0对寻址到sta
‑
addr2的mpdu进行数据加密或解密。
134.在步骤406中,ap(452)将使用新的mac地址(即,sta
‑
addr2)继续与sta(451)通信。
135.图4b示出了对于mac地址冲突情况,ap发起的动态mac地址更改机制的另一示例信令过程410。sta(451)和ap(452)使用sta(451)的mac地址(即mac
‑
addr1)和ap(452)的mac地址(即ap
‑
addr)相互通信。
136.在单mac地址模式下,sta
‑
addr1是用于站点标识和加密/解密的mac地址。
137.在双mac地址模式下,sta
‑
addr0是sta(451)的不更改mac地址,而sta
‑
addr1是sta(451)的可更改mac地址。最初,如果sta的可更改mac地址尚未生成,则可更改mac地址与不更改mac地址相同。
138.ap(452)可以在关联过程期间获取由sta(451)支持的mac地址更改的能力,并在发送给sta(451)的mac地址更改请求消息中决定和设置mac地址更改模式,即单mac地址模式或双mac地址模式。
139.在步骤411中,ap(452)监听覆盖区域中的传输,并选择未被其他sta使用的可用mac地址。ap可以在其需要时为sta发起mac地址更改。
140.在步骤412中,ap(452)向sta(451)发送mac地址更改请求消息,该mac地址更改请求消息具有ra=sta(451)的mac地址(即sta
‑
addr1)、ta=ap(452)的mac地址(即ap
‑
addr),以及承载在mac地址更改ie中的用于sta(451)在与ap(452)的未来通信中使用的经加密的新mac地址(即sta
‑
addr2)。sta
‑
addr1是由sta(451)使用的、承载在mac帧报头的明文中的mac地址。当其他sta接收到mac地址更改请求消息时,它们仍然可以将其视为正常消息,并设置nav以防止新的传输与正在进行的传输冲突。然而,接收到这个消息的跟踪器将不能将sta
‑
addr1与sta
‑
addr2关联,该sta
‑
addr2将被sta(451)用于与ap(452)的未来传输中。
141.在步骤413中,在接收到mac地址更改请求消息后,sta(451)验证sta
‑
addr2并发现它正被另一sta使用。然后,sta(451)提议另一新的mac地址用于与ap(352)的未来通信。
142.在步骤414中。sta(451)发送mac地址更改响应消息,该mac地址更改响应消息具有ra=ap(452)的mac地址(即ap
‑
addr),ta=sta(451)的mac地址(即sta
‑
addr1)和承载在mac地址更改ie中的经加密的新提议的mac地址(sta
‑
addr3)。
143.在步骤415中,在接收到mac地址更改响应消息后,ap(452)检查并发现sta
‑
addr3与其为sta(451)提议的mac地址(即sta
‑
addr2)不相同。然后,它验证由sta(451)新提议的mac地址(sta
‑
addr3)没有被其他sta正在使用。
144.对于双mac地址模式,ap(452)应在内部保持sta
‑
addr0和sta
‑
addr3之间的映射。在mac地址更改过程完成后,ap(452)将使用sta
‑
addr0对寻址到sta
‑
addr3的mpdu进行数据加密或解密。
145.在步骤416中,ap(452)发送mac地址更改确认消息,该mac地址更改确认消息具有ra=sta
‑
addr1、ta=ap
‑
addr以及用于该ap(451)的经加密的新mac地址(即sta
‑
addr3)。
146.在接收到mac地址更改确认消息后,sta(451)检查mac地址更改ie中的mac地址是
否与其提议的sta
‑
addr3相同。如果相同,则它确认mac地址更改过程的完成。
147.对于双mac地址模式,sta(451)应在内部保持sta
‑
addr0和sta
‑
addr3之间的映射,并应使用sta
‑
addr0对寻址到sta
‑
addr3的mpdu进行数据加密或解密。
148.在步骤417,ap(452)将使用新的mac地址(即,sta
‑
addr2)与sta(451)通信。
149.图5示出了用于mac地址更改请求和响应消息的示例mac帧格式500。
150.帧控制字段(510):其提供关于这个mac帧的控制信息。帧控制字段的前三个子字段是协议版本、类型和子类型。帧控制字段的其余子字段取决于类型和子类型子字段的设置。
151.持续时间字段(520):其长度为16位。这个字段的内容随着帧类型和子类型、随着帧是否在无争用时段期间发送以及随着发送sta的qos能力而异。
152.ra字段(530):其是接收sta的mac地址。
153.ta字段(540):其是发送sta的mac地址。
154.mac地址更改ie(550):它是承载mac地址信息的信息元素,其包括信息id(551)、长度(552)和mac地址模式(533)以及mac地址信息(554)。
155.在用于更改站点的mac地址的mac地址更改请求消息中,mac地址更改模式(553)可以被设置为单mac地址模式或双mac地址模式。一旦其被设置,mac地址更改响应(或确认)消息中的mac地址更改模式(553)也应被设置为相同的模式。
156.mac地址信息(554)包含sta的经加密的mac地址,该经加密的mac地址可以是站点的新mac地址或站点的当前mac地址。
157.fcs(560):帧校验序列(fcs)是用于接收站点验证所接收的数据包的crc的字段。
158.表1和表2显示了mac地址更改请求和响应消息的相关mac地址的参数设置。
159.表1.用于mac地址更改请求消息的mac地址字段
[0160][0161]
表2.用于mac地址更改响应消息的mac地址字段
[0162][0163]
表3.用于mac地址更改确认消息的mac地址字段
[0164][0165][0166]
图6示出了用于mac地址更改模式支持ie的信标或探测响应或能力协商的示例mac帧格式600。
[0167]
帧控制字段(610):其提供关于这个mac帧的控制信息。
[0168]
持续时间字段(620):其长度为16位。
[0169]
ra字段(630):其是接收站点的mac地址。
[0170]
ta字段(640):其是发送站点的mac地址。
[0171]
mac地址更改模式支持ie(660):它是承载所支持的mac地址更改模式的信息元素,其包括信息id(661)、长度(662)和单mac地址模式支持指示(663)以及双mac地址模式支持指示(664)。如果支持单mac地址机制,其应设置单mac地址模式支持指示。如果支持双mac地址机制,其应设置双mac地址模式支持指示。
[0172]
在一个示例性方面,一种为无线通信的后续传输动态更改站点的mac地址的方法包括支持两种mac地址更改模式,即单mac地址模式和双mac地址模式。
[0173]
在一些实施例中,用于更改站点的单mac地址模式的mac地址的方法包括:使用一个动态mac地址来标识站点,对寻址到站点的动态mac地址的mac帧的用户数据进行加密和解密。
[0174]
在一些实施例中,用于更改站点的双mac地址模式的mac地址的方法包括:将站点的不更改mac地址与站点的可更改mac地址分开,其中站点的不更改mac地址被用于用户数据加密或解密,而可更改mac地址被用于标识以明文形式在mac帧报头中发送的站点。
[0175]
在一些实施例中,该方法包括:从站点(或接入点)发送mac地址更改请求消息,以发起mac地址更改过程,从而指定要在站点和接入点之间的后续传输中使用的站点的新mac地址。
[0176]
在一些实施例中,该方法包括:由站点(或接入点)接收mac地址更改响应消息,以确认mac地址更改过程的完成。
[0177]
在一些实施例中,该方法包括:在mac地址更改请求消息中发送的新mac地址发生冲突的情况下,从站点(或接入点)发送mac地址更改响应消息,该mac地址更改响应消息具有用于该站点的另一个新mac地址。
[0178]
在一些实施例中,该方法包括:由站点(或接入点)接收mac地址更改确认,以确认mac地址更改过程的完成。
[0179]
在一些实施例中,该方法包括:发送指定的mac地址更改模式,其中该站点的新mac地址被加密在mac地址更改请求消息的信息元素中,从而使得该站点的新mac地址将不能与通过空口通过明文发送的使用中的该站点的当前mac地址相关。
[0180]
在一些实施例中,该方法包括:以明文形式发送站点的新的mac地址,但是发送指定的mac地址更改模式,其中该站点的当前mac地址被加密在mac地址更改信息元素中。因此,即使以明文形式发送,该站点的新mac地址也无法与使用中的该站点的当前mac地址相关联。
[0181]
在另一示例性实施例中,一种用于后续传输的动态更改站点的mac地址中的双mac地址模式的方法包括:保持站点的不更改mac地址和站点的可更改mac地址之间的映射,其中该站点的不更改mac地址和可更改mac地址之间的那些映射应该被保持在接入点和站点中。
[0182]
图7是可以用于植入本技术中描述的一种或多种方法的示例装置或硬件平台705的框图表示。诸如网络设备或基站或接入点或无线设备(例如,sta)之类的硬件平台705可以包括处理器电子器件710(诸如实施本技术中呈现的技术中的一种或多种的微处理器)。硬件平台705可以包括收发机电子器件715,以通过一个或多个通信接口(诸如天线720和/或有线接口)发送和/或接收有线或无线信号。硬件平台705可以实施具有用于发送和接收数据的已定义协议的其他通信接口。硬件平台705可以包括被配置成存储信息(诸如数据和/或指令)的一个或多个存储器(未显式示出)。在一些实施方式中,处理器电子器件710可以包括收发机电子器件615的至少一部分。在一些实施例中,使用硬件平台705来实施所公开的技术、模块或功能中的至少一些。
[0183]
图8是无线通信的示例方法800的流程图。方法800可以由无线设备(例如,sta111、112或113)实施。方法800包括从无线设备向网络设备发送(802)请求消息,无线设备通过该请求消息请求对当前与无线设备相关联的第一媒体接入控制(mac)地址的更改。
[0184]
方法800包括由无线设备从网络设备接收(804)响应消息,该响应消息包括网络设备提供给由无线设备使用的第二mac地址。
[0185]
方法800包括使用基于响应消息选择的第三mac地址来执行(808)与网络设备的另外的通信。
[0186]
图9示出了无线通信的另一方法900。这个方法900可以由诸如图1中描绘的ap1或ap2之类的网络设备来实施。方法900包括:在网络设备处从无线设备接收(902)请求消息,
该无线设备通过该请求消息请求对当前与无线设备相关联的第一媒体接入控制(mac)地址的更改。方法900包括:基于请求消息确定(904)第二mac地址用于无线设备的适用性。方法900包括:基于该适用性向无线设备发送(906)第三mac地址。
[0187]
关于方法800和900,如图3a至图3d所述,在一些情况下,第一和第二mac地址可以相同。
[0188]
在一些实施例中,第三mac地址是否与第二mac地址相同可以取决于第二mac地址是否是唯一的并且没有在由网络设备进行的无线网络服务中的任何地方使用。第二mac地址的唯一性和可用性的验证可以由网络设备执行。例如,参考步骤303、304、313、314、323、324、333或334。
[0189]
另一无线通信方法包括:从无线设备向网络设备发送字段,该字段指示无线设备的用于使用单mac地址模式和/或双mac地址模式来更改无线设备的媒体接入控制(mac)地址的能力的字段,在该单mac地址模式中,单mac地址控制无线设备的标识以及与网络设备通信的消息的加密和解密,在该双mac地址模式中,第一mac地址控制无线设备的标识,而不同于第一mac地址的第二mac地址控制与网络设备通信的消息的加密和解密。参考图5和图6描述了消息格式的示例。
[0190]
另一无线通信方法包括:由网络设备从无线设备接收字段,该字段指示无线设备的用于使用单mac地址模式和/或双mac地址模式来更改无线设备的媒体接入控制(mac)地址的能力,在该单mac地址模式中,单mac地址控制无线设备的标识以及与网络设备通信消息的加密和解密,在该双mac地址模式中,第一mac地址控制无线设备的标识,而不同于第一mac地址的第二mac地址控制与网络设备通信的消息的加密和解密;并且通过使用无线设备的能力利用不同的mac地址来更改无线设备当前使用的mac地址。
[0191]
在方法800和900中,sta发起mac地址的更改。在一些情况下,如参考图4a至图4b所述,ap或网络设备可以发起mac地址更改。例如,方法可以包括:从网络设备向无线设备发送请求消息(例如,402或412),网络设备通过该请求消息请求对当前与无线设备相关联的第一mac地址的更改。网络设备可以包括第二mac地址,该第二mac地址是用于更改的候选mac地址。该方法还包括:由网络设备从无线设备接收(例如,404或414)响应消息,该响应消息包括第二mac地址(确认更改)或第三mac地址(在无线设备发现第二mac地址正在使用的情况下)。一旦接收响应消息,网络设备可以发送其中mac地址更改完成的确认。可以使用新的mac地址在单mac模式或双mac模式下实行进一步的通信。
[0192]
从无线设备的角度来看,以上方法的对应物可以包括:在无线设备处从网络设备接收请求消息,网络设备通过该请求消息请求对当前与无线设备相关联的第一mac地址的更改,其中该请求包括作为用于更改的候选地址的第二mac地址;由无线设备验证第二mac地址是否正被另一无线设备使用;以及由无线设备向网络设备发送响应消息,该响应消息承载第三mac地址(其可以与第二mac地址相同,或者是由无线设备建议的不同的mac地址)。该方法还可以包括无线设备从网络设备接收ack,从而完成mac地址更改。
[0193]
在一些实施例中,本文描述的方法中的一个或多个可以由无线传输装置实施,该无线传输装置包括被配置为实行该方法的处理器(例如,如图7所描绘)。在这种情况下,术语“发送”或“接收”意味着处理器或者控制收发机电子器件,以使得包括所描述消息的波形被发送或接收,或者简单地描述基带操作,在基带操作中处理器发送或接收被包括在相对
应的所发送或所接收的信号中的数字信息。
[0194]
还参考图3a至图3d和4a至图4b、以及图5至图6中示出的消息格式公开了上述方法的附加示例和方面。
[0195]
根据前述内容,应当理解,为了说明的目的,本文已经描述了当前公开的技术的具体实施例,但是在不脱离本发明的范围的情况下,可以进行各种修改。因此,除了如被所附权利要求限制那样之外,当前公开的技术不受限制。
[0196]
本技术中描述的所公开的和其他的实施例、模块和功能操作可以在数字电子电路系统中实施,或者在计算机软件、固件或硬件中实施,包括本技术中公开的结构以及它们的等同结构、或者它们中的一个或多个的组合。所公开实施例的和其他的实施例可以被实施为一个或多个计算机程序产品,即被编码在计算机可读介质上的,用于由数据处理装置执行或控制数据处理装置的操作的计算机程序指令的一个或多个模块。计算机可读介质可以是机器可读存储设备、机器可读存储基板、存储器设备、实现机器可读传播信号的物质的组合物,或者它们中的一个或多个的组合。术语“数据处理装置”涵盖用于处理数据的所有装置、设备和机器,作为示例包括可编程处理器、计算机或多个处理器或计算机。除了硬件之外,该装置可以包括为所讨论的计算机程序创建执行环境的代码,例如,构成处理器固件、协议栈、数据库管理系统、操作系统或它们中的一个或多个的组合的代码。所传播的信号是人工生成的信号,例如机器生成的电信号、光信号或电磁信号,其被生成来编码信息以便发送到合适的接收机装置。
[0197]
计算机程序(也被称为程序、软件、软件应用、脚本或代码)可以以任何形式的编程语言(包括编译或解释语言)编写,并且它可以以任何形式部署,包括作为独立程序或作为模块、组件、子例程或适合在计算环境中使用的其他单元部署。计算机程序不一定对应于文件系统中的文件。程序可以被存储在保存其他程序或数据的文件的一部分中(例如,被存储在标记语言文档中的一个或多个脚本),被存储在专用于所讨论的程序的单个文件中,或者存储在多个协同文件(例如,存储一个或多个模块、子程序或代码中的部分的文件)中。计算机程序可以被部署为在一台计算机上或在位于一个站点或分布在多个站点上并通过通信网络互连的多台计算机上执行。
[0198]
本文中描述的过程和逻辑流程可以由一个或多个可编程处理器来执行,该一个或多个可编程处理器执行一个或多个计算机程序,以通过对输入数据进行操作并生成输出来执行功能。过程和逻辑流程也可以由专用逻辑电路系统来执行,并且装置也可以被实施为专用逻辑电路系统,例如,fpga(field programmable gate array,现场可编程门阵列)或asic(application specific integrated circuit,专用集成电路)。
[0199]
举例来说,适于执行计算机过程的处理器包括通用微处理器和专用微处理器两者,以及任何类型的数字计算机的任何一个或多个处理器。通常,处理器将从只读存储器或随机存取存储器或两者接收指令和数据。计算机的基本元件是用于执行指令的处理器和用于存储指令和数据的一个或多个存储器设备。通常,计算机还将包括或者可操作地被耦合到用于存储数据的一个或多个大容量存储设备(例如磁盘、磁光盘或光盘),以从该一个或多个大容量存储设备接收数据或向该一个或多个大容量存储设备传送数据,或者两者兼有。然而,计算机不需要这样的设备。适于存储计算机过程指令和数据的计算机可读介质包括所有形式的非易失性存储器、介质和存储器设备,作为示例包括半导体存储器设备(例
如,eprom、eeprom和闪存存储器设备);磁盘(例如内部硬盘或可移动磁盘);磁光盘;以及cd rom和dvd
‑
rom盘。处理器和存储器可以由专用逻辑电路系统补充或被并入专用逻辑电路系统中。
[0200]
尽管本专利申请包含许多细节,但这些细节不应被解释为对任何发明的范围或可能要求保护的内容的限制,而是被解释为对特定于特殊发明的特殊实施例的特征的描述。在本专利申请中在单独的实施例的上下文中描述的某些特征也可以在单个实施例中以组合的方式实施。相反,在单个实施例的上下文中描述的各种特征也可以在多个实施例中分离地或以任何合适的子组合的方式来实施。而且,尽管特征可以在上面被描述为在某些组合中起作用,并且甚至最初也是这样要求保护的,但是在某些情况下,来自所要求保护的组合的一个或多个特征可以从该组合中排除,并且所要求保护的组合可以针对子组合或子组合的变体。
[0201]
类似地,尽管在附图中以特定的顺序描绘了操作,但是这不应该被理解为要求以所示的特定顺序或以序列顺序执行这些操作,或者执行全部所示出的操作,以获得期望的结果。而且,本专利申请中描述的实施例中的各种系统组件的分离不应该被理解为在所有实施例中需要这种分离。
[0202]
仅描述了几个实施方式和示例,并且可以基于本专利文献中描述和示出的内容进行其它实施方式、增强和变化。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
