專利名稱:保證用戶匿名的方法及其無(wú)線局域網(wǎng)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線局域網(wǎng)(LAN)系統(tǒng)���。更具體地�,本發(fā)明涉及一種保證用戶匿名的方法及其無(wú)線局域網(wǎng)系統(tǒng)����,其使用從唯一的媒體存取控制(MAC)地址產(chǎn)生的臨時(shí)地址作為源地址或目的地址。
背景技術(shù):
通常�����,無(wú)線局域網(wǎng)(LAN)系統(tǒng)包括特別(ad-Hoc)網(wǎng)�,其中多個(gè)終端之間相互連接,并獨(dú)立連接于有線局域網(wǎng)��,每個(gè)終端都包括一個(gè)無(wú)線網(wǎng)絡(luò)接口卡(NIC)�;和基礎(chǔ)網(wǎng)����,其中無(wú)線終端通過(guò)無(wú)線訪問(wèn)節(jié)點(diǎn)與有線LAN連接�����。在基礎(chǔ)網(wǎng)中�����,以一個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)為中心����,形成一種無(wú)線單元基本服務(wù)設(shè)備(Basic Service Set���,BBS)�。無(wú)線訪問(wèn)節(jié)點(diǎn)與蜂窩電話站具有相同的功能���, 將BBS中的所有無(wú)線終端連接于一個(gè)局域網(wǎng)LAN�����。
圖1示出了普通基礎(chǔ)網(wǎng)的無(wú)線LAN系統(tǒng)的結(jié)構(gòu)概念圖���。圖1所示的無(wú)線LAN系統(tǒng)由無(wú)線訪問(wèn)節(jié)點(diǎn)11和4個(gè)無(wú)線終端13���、15、17和19構(gòu)成���。無(wú)線訪問(wèn)節(jié)點(diǎn)11連接到諸如高速因特網(wǎng)線或?qū)>€(private line)的有線網(wǎng)����,并且在無(wú)線終端之間執(zhí)行訪問(wèn)判優(yōu)�����。4個(gè)無(wú)線終端13���、15�����、17和19形成一個(gè)BSS����,并且分別包含無(wú)線LAN卡�����。分別安裝在第一到第四無(wú)線終端13、15��、17和19中的無(wú)線LAN卡具有對(duì)應(yīng)于第一到第四無(wú)線終端13����、15����、17和19的MAC地址MAC Addr1到MAC Addr4。
當(dāng)在第一到第四無(wú)線終端13�����、15����、17和19之間通過(guò)無(wú)線訪問(wèn)節(jié)點(diǎn)11發(fā)送和接收數(shù)據(jù)包時(shí),分配給第一到第四無(wú)線終端13�、15、17和19的各自無(wú)線LAN卡的唯一MAC地址MAC Addr1到MAC Addr4被用作源地址或目的地址����。就是說(shuō),為了將一個(gè)數(shù)據(jù)包(例如,一個(gè)協(xié)議數(shù)據(jù)單元(PDU))發(fā)送到第一到第四無(wú)線終端13�����、15����、17和19中的一個(gè)無(wú)線終端,無(wú)線訪問(wèn)節(jié)點(diǎn)11發(fā)送傳輸幀12��、14���、16和18���,每個(gè)傳輸幀含有一個(gè)表示目的地址的無(wú)線終端的唯一MAC地址(即第一至第四MAC地址MAC Addr1到MAC Addr4中的一個(gè)MAC地址)。地址被放置在要被傳送的數(shù)據(jù)包(PDU)的報(bào)頭中���。另一方面���,第一到第四無(wú)線終端13、15����、17和19的每一個(gè)將其對(duì)應(yīng)的MAC地址與包含在發(fā)自無(wú)線訪問(wèn)節(jié)點(diǎn)11的傳輸幀12�、14�����、16和18的報(bào)頭中的目的地址進(jìn)行比較��。如果目的地址與對(duì)應(yīng)于無(wú)線終端的MAC地址相同���,則對(duì)應(yīng)的無(wú)線終端接收幀。如果不匹配���,幀就從網(wǎng)絡(luò)上消失�。
用于通過(guò)無(wú)線訪問(wèn)節(jié)點(diǎn)在無(wú)線終端之間數(shù)據(jù)通信的MAC地址是在生產(chǎn)無(wú)線LAN卡時(shí)分配的唯一值����。MAC地址是不變化的,也不能被編碼����。所以,在數(shù)據(jù)通信過(guò)程中MAC地址是暴露的��,因此不能保證使用相應(yīng)MAC地址的用戶的匿名���。從而��,使用對(duì)應(yīng)MAC地址的用戶可以很容易被跟蹤��。也就是說(shuō)�,僅通過(guò)監(jiān)視唯一的MAC地址,有關(guān)網(wǎng)絡(luò)訪問(wèn)狀態(tài)���、網(wǎng)絡(luò)訪問(wèn)時(shí)間等的私人用戶信息可以被導(dǎo)出���,而且更為嚴(yán)重的是,如果泄露了任何一個(gè)唯一MAC地址�����,就會(huì)存在惡意用戶在鏈路層竊聽的更大危險(xiǎn)����。更進(jìn)一步,在長(zhǎng)時(shí)間監(jiān)聽中對(duì)加密信道的攻擊可能性增加�。
如上所述,由于有必要保證用戶匿名以便有關(guān)無(wú)線LAN系統(tǒng)用戶的信息不被泄露給非許可對(duì)象�,因此傳統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)的無(wú)線LAN系統(tǒng)具有許多安全問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明提供一種在無(wú)線局域網(wǎng)(LAN)系統(tǒng)中保證用戶匿名的方法�����,它使用隨機(jī)選自臨時(shí)地址集中的一種臨時(shí)地址作為在一個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)和無(wú)線終端之間傳輸數(shù)據(jù)包的源地址或目的地址,該臨時(shí)地址集含有對(duì)于媒體存取控制(MAC)地址的映射�����。
本發(fā)明進(jìn)一步提供一種用于保證用戶匿名的無(wú)線LAN系統(tǒng)���,它使用從唯一MAC地址產(chǎn)生的臨時(shí)地址�。
根據(jù)本發(fā)明實(shí)施例的特征�����,提供了一種在無(wú)線LAN系統(tǒng)中保證用戶匿名的方法���,本方法包括步驟(a)創(chuàng)建多個(gè)臨時(shí)地址集,每個(gè)地址集對(duì)應(yīng)于無(wú)線終端的唯一媒體存取控制(MAC)地址�,并把每個(gè)臨時(shí)地址集傳輸?shù)綄?duì)應(yīng)的無(wú)線終端;和(b)在無(wú)線終端和無(wú)線訪問(wèn)節(jié)點(diǎn)之間使用選自對(duì)應(yīng)于無(wú)線終端的臨時(shí)地址集中的臨時(shí)地址作為源地址或目的地址來(lái)執(zhí)行數(shù)據(jù)包的傳輸�。
在上述方法中,無(wú)線訪問(wèn)節(jié)點(diǎn)可以創(chuàng)建臨時(shí)地址集���,每個(gè)臨時(shí)地址集最好由N(N是大于或等于2的整數(shù))個(gè)使用MAC地址的臨時(shí)地址組成���,所述MAC地址包含在訪問(wèn)或從對(duì)應(yīng)的無(wú)線終端發(fā)送的識(shí)別請(qǐng)求報(bào)文中�����。
在上述方法中�����,在步驟(a)中����,無(wú)線訪問(wèn)節(jié)點(diǎn)可以使用針對(duì)每個(gè)臨時(shí)地址集的預(yù)定密鑰編碼臨時(shí)地址集��,并且可以把編碼的臨時(shí)地址集分別傳送到對(duì)應(yīng)的臨時(shí)終端���。每個(gè)密鑰可在識(shí)別對(duì)應(yīng)的無(wú)線終端時(shí)創(chuàng)建����。
在上述方法中���,步驟(b)可以進(jìn)一步包括步驟(b1)第一尋址�,在無(wú)線訪問(wèn)節(jié)點(diǎn)中被執(zhí)行����,并且生成一個(gè)臨時(shí)地址作為目的地址��,所述臨時(shí)地址隨機(jī)選自對(duì)應(yīng)于正在請(qǐng)求識(shí)別的無(wú)線終端的臨時(shí)地址集�。(b)也可以進(jìn)一步包括步驟(b2)第二尋址�,在無(wú)線終端中被執(zhí)行,并且生成一個(gè)臨時(shí)地址作為源地址��,所述臨時(shí)地址隨機(jī)選自對(duì)應(yīng)于無(wú)線終端的臨時(shí)地址集����。
根據(jù)本發(fā)明實(shí)施例的另一特征,提供一種其上記錄有用于上述方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀媒體���。
根據(jù)本發(fā)明實(shí)施例的另一特征��,提供一種保證用戶匿名的無(wú)線局域網(wǎng)(LAN)系統(tǒng),它包含無(wú)線訪問(wèn)節(jié)點(diǎn)���,創(chuàng)建多個(gè)臨時(shí)地址集�,每個(gè)臨時(shí)地址集對(duì)應(yīng)于無(wú)線終端的唯一媒體存取控制(MAC)地址�,并且使用選自每個(gè)臨時(shí)地址集的臨時(shí)地址作為目的地址;以及至少一個(gè)無(wú)線終端��,從在無(wú)線訪問(wèn)節(jié)點(diǎn)中生成的多個(gè)臨時(shí)地址集中接收對(duì)應(yīng)于唯一MAC地址的臨時(shí)地址集,并且使用選自所接收到的臨時(shí)地址集的臨時(shí)地址作為源地址����。
在上述系統(tǒng)中,無(wú)線訪問(wèn)節(jié)點(diǎn)可創(chuàng)建臨時(shí)地址集�����,每個(gè)臨時(shí)地址集由N(N是大于或等于2的整數(shù))個(gè)臨時(shí)地址組成�����,對(duì)于每個(gè)地址集優(yōu)選使用傳自對(duì)應(yīng)無(wú)線終端的訪問(wèn)或識(shí)別請(qǐng)求報(bào)文中包含的MAC地址��。
在上述系統(tǒng)中����,無(wú)線訪問(wèn)節(jié)點(diǎn)優(yōu)選使用用于每個(gè)地址集的預(yù)定密鑰編碼臨時(shí)地址集,并且分別將編碼的臨時(shí)地址集傳送到對(duì)應(yīng)的無(wú)線終端���。優(yōu)選地��,每個(gè)密鑰是在識(shí)別對(duì)應(yīng)無(wú)線終端時(shí)創(chuàng)建的�。
在上述系統(tǒng)中,無(wú)線訪問(wèn)節(jié)點(diǎn)可以包括第一存儲(chǔ)器����,存儲(chǔ)多個(gè)臨時(shí)地址集,每個(gè)臨時(shí)地址集是由N(N是大于或等于2的整數(shù))個(gè)隨機(jī)地址組成的���,而且是根據(jù)唯一MAC地址創(chuàng)建的�����;第一MAC地址過(guò)濾器���,通過(guò)參照存儲(chǔ)在第一存儲(chǔ)器中的臨時(shí)地址集從自對(duì)應(yīng)無(wú)線終端接收到的數(shù)據(jù)包的源地址過(guò)濾唯一MAC地址;目的地址產(chǎn)生單元�����,從存儲(chǔ)在第一存儲(chǔ)器中的臨時(shí)地址集中啟用對(duì)應(yīng)于請(qǐng)求識(shí)別的無(wú)線終端的唯一MAC地址的臨時(shí)地址集���,生成第一隨機(jī)選擇信號(hào)���,生成一個(gè)隨機(jī)選自于已經(jīng)啟用的臨時(shí)地址集的臨時(shí)地址����,并使用這個(gè)臨時(shí)地址作為目的地址��;和第一隨機(jī)選擇單元�����,根據(jù)在目的地址生成單元中生成的第一隨機(jī)選擇信號(hào)從在第一存儲(chǔ)器中啟用的臨時(shí)地址集中隨機(jī)選擇臨時(shí)地址�,并把所選擇的臨時(shí)地址輸出到目的地址生成單元���。
無(wú)線終端可以包括第二存儲(chǔ)器���,從無(wú)線訪問(wèn)節(jié)點(diǎn)接收臨時(shí)地址集并存儲(chǔ)這個(gè)對(duì)應(yīng)于無(wú)線終端的唯一MAC地址的臨時(shí)地址集;第二MAC地址過(guò)濾器��,它通過(guò)參照儲(chǔ)存在第二存儲(chǔ)器中的臨時(shí)地址集確定從無(wú)線訪問(wèn)節(jié)點(diǎn)上接收到的數(shù)據(jù)包的目的地址是否被包含在這個(gè)臨時(shí)地址集中�,并根據(jù)決定結(jié)果生成一個(gè)接收使能信號(hào);源地址生成單元����,根據(jù)源地址請(qǐng)求信號(hào)生成第二隨機(jī)選擇信號(hào),生成隨機(jī)選自于儲(chǔ)存在第二存儲(chǔ)器中的臨時(shí)地址集中的臨時(shí)地址�,并使用所述臨時(shí)地址作為源地址;和第二隨機(jī)選擇單元���,根據(jù)在源地址生成單元中生成的第二隨機(jī)選擇信號(hào)���,從儲(chǔ)存在第二存儲(chǔ)器中的臨時(shí)地址集中隨機(jī)選擇臨時(shí)地址�,并且將所選擇的臨時(shí)地址輸出到源地址生成單元���。
參照附圖�,通過(guò)對(duì)優(yōu)選實(shí)施例的詳細(xì)描述���,本發(fā)明的上述和其他特點(diǎn)和優(yōu)點(diǎn)對(duì)于本領(lǐng)域一般技術(shù)人員而言將會(huì)變得更加明顯�。其中圖1示出了普通無(wú)線局域網(wǎng)(LAN)系統(tǒng)的結(jié)構(gòu)概念圖�����;圖2示出了一種根據(jù)本發(fā)明優(yōu)選實(shí)施例的在無(wú)線LAN系統(tǒng)中保證用戶匿名的方法的流程圖�;圖3示出了描述無(wú)線訪問(wèn)節(jié)點(diǎn)和無(wú)線終端之間的操作關(guān)系的視圖;圖4示出了根據(jù)本發(fā)明優(yōu)選實(shí)施例的無(wú)線LAN系統(tǒng)中的無(wú)線訪問(wèn)節(jié)點(diǎn)的尋址單元的詳細(xì)結(jié)構(gòu)方框圖����;圖5示出了根據(jù)本發(fā)明優(yōu)選實(shí)施例的無(wú)線LAN系統(tǒng)中的無(wú)線終端的尋址單元的詳細(xì)結(jié)構(gòu)方框圖。
具體實(shí)施例方式
于2002年6月6日提出的韓國(guó)專利申請(qǐng)第2002-39155�,名稱為“Methodof Guaranteeing User’s Anonymity and Wireless Local Area Network(Lan)SystenThereof(保證用戶匿名的方法及其無(wú)線局域網(wǎng)(LAN)系統(tǒng))”,在此全部引用作為參考�。
圖2示出了一種根據(jù)本發(fā)明優(yōu)選實(shí)施例的在無(wú)線LAN系統(tǒng)中保證用戶匿名的方法的流程圖��。該保證用戶匿名的方法包括訪問(wèn)步驟21、識(shí)別步驟22���、臨時(shí)地址集生成步驟23���、臨時(shí)地址集傳送步驟24和數(shù)據(jù)包傳送步驟25。圖3示出了描述無(wú)線訪問(wèn)節(jié)點(diǎn)和無(wú)線終端之間的操作關(guān)系的視圖����。在上述步驟中的在無(wú)線訪問(wèn)節(jié)點(diǎn)和無(wú)線終端之間的信號(hào)傳送如圖3中所示。
現(xiàn)在�����,結(jié)合圖1和3來(lái)描述圖2中所示的步驟�����。
在訪問(wèn)步驟21中�,如果第一無(wú)線終端13請(qǐng)求訪問(wèn),則執(zhí)行第一無(wú)線終端13和無(wú)線訪問(wèn)節(jié)點(diǎn)11之間的訪問(wèn)��。為了實(shí)現(xiàn)這一訪問(wèn)�,第一無(wú)線訪問(wèn)終端13向無(wú)線節(jié)點(diǎn)11發(fā)送訪問(wèn)請(qǐng)求報(bào)文Association_Req�����,它含有其作為源地址的唯一MAC地址MAC Addr1(圖3的過(guò)程31)�����。接收訪問(wèn)請(qǐng)求報(bào)文Association_Req的無(wú)線訪問(wèn)節(jié)點(diǎn)11試圖訪問(wèn)第一無(wú)線終端13���。如果這一訪問(wèn)成功,則無(wú)線訪問(wèn)節(jié)點(diǎn)11就向第一無(wú)線終端13發(fā)送一條訪問(wèn)成功信息Association_Resp�,它含有作為目的地址的第一無(wú)線終端13的唯一MAC地址MAC Addr1(圖3的過(guò)程32)。
在識(shí)別步驟22中���,如果第一無(wú)線終端13請(qǐng)求識(shí)別�����,無(wú)線訪問(wèn)節(jié)點(diǎn)11執(zhí)行第一無(wú)線終端13的識(shí)別���。為了實(shí)現(xiàn)這一識(shí)別,第一無(wú)線終端13向無(wú)線訪問(wèn)節(jié)點(diǎn)11傳送識(shí)別請(qǐng)求報(bào)文Authenticaion_Req��,它含有其作為源地址的唯一MAC地址MAC Addr1(圖3的過(guò)程33)��。接收識(shí)別請(qǐng)求報(bào)文Authenticaion_Req的無(wú)線訪問(wèn)節(jié)點(diǎn)11執(zhí)行第一無(wú)線終端13的識(shí)別。如果識(shí)別成功�,則無(wú)線訪問(wèn)節(jié)點(diǎn)11創(chuàng)建一個(gè)密鑰。此時(shí)��,無(wú)線訪問(wèn)節(jié)點(diǎn)11向第一無(wú)線終端13傳送識(shí)別成功信息Authenticaion_Resp中的密鑰�,該識(shí)別成功信息Authenticaion_Resp含有作為目的地址的第一無(wú)線終端13的唯一MAC地址MAC Addr1(圖3的過(guò)程34)����。
在臨時(shí)地址集生成步驟23中,無(wú)線訪問(wèn)節(jié)點(diǎn)11隨機(jī)轉(zhuǎn)換包含在識(shí)別請(qǐng)求報(bào)文Authentication_Req中的第一無(wú)線終端13的唯一MAC地址MAC Addr1�����,并創(chuàng)建一個(gè)由N個(gè)對(duì)應(yīng)于唯一MAC地址的臨時(shí)地址組成的臨時(shí)地址集����,其中N優(yōu)選是大于或等于2的整數(shù)(圖3的過(guò)程35)。
在臨時(shí)地址集傳送步驟24中���,在無(wú)線訪問(wèn)節(jié)點(diǎn)11中創(chuàng)建的臨時(shí)地址集利用在識(shí)別步驟22中創(chuàng)建的密鑰被編碼�����,然后利用第一無(wú)線終端13的唯一MAC地址MAC Addr1作為目的地址被傳送至第一無(wú)線終端13(圖3的過(guò)程36)��。
在數(shù)據(jù)包傳送步驟25中���,每當(dāng)在第一無(wú)線終端13和無(wú)線訪問(wèn)節(jié)點(diǎn)11之間執(zhí)行通信時(shí)���,從臨時(shí)地址集隨機(jī)選擇臨時(shí)地址并將其指定給數(shù)據(jù)包作為源地址或目的地址。即����,當(dāng)?shù)谝粺o(wú)線終端13從無(wú)線訪問(wèn)節(jié)點(diǎn)11接收一個(gè)識(shí)別成功信息Authentication_Resp和一個(gè)臨時(shí)地址集,設(shè)法向無(wú)線訪問(wèn)節(jié)點(diǎn)11傳送數(shù)據(jù)包PDU時(shí)�����,第一無(wú)線終端13選擇一個(gè)臨時(shí)地址即第一臨時(shí)地址Taddr1作為源地址��,該臨時(shí)地址是從臨時(shí)地址集中的N個(gè)臨時(shí)地址中隨機(jī)選擇的��,并且發(fā)送數(shù)據(jù)包PDU(圖3的過(guò)程37)�����。另一方面�����,當(dāng)數(shù)據(jù)包PDU從無(wú)線訪問(wèn)節(jié)點(diǎn)11被傳送到第一無(wú)線終端13時(shí),一個(gè)臨時(shí)地址����,即隨機(jī)選自臨時(shí)地址集中的N個(gè)臨時(shí)地址的第三臨時(shí)地址Taddr3,被設(shè)定為目的地址�����,并且傳送數(shù)據(jù)包PDU(圖3的過(guò)程38)���。
圖4示出了本發(fā)明的無(wú)線LAN系統(tǒng)中的無(wú)線訪問(wèn)節(jié)點(diǎn)11的尋址單元40的詳細(xì)結(jié)構(gòu)的方框圖。尋址單元40包括存儲(chǔ)器41���、MAC地址過(guò)濾器43���、目的地址生成單元45和隨機(jī)選擇單元47,該尋址單元用于選擇參考圖3中所描述的數(shù)據(jù)包傳送步驟(步驟25)中使用的目的地址���。
除圖1-3之外再參考圖4����,現(xiàn)在描述尋址單元40的操作�����。在無(wú)線訪問(wèn)節(jié)點(diǎn)11完成第一無(wú)線終端13的識(shí)別之后,由隨機(jī)創(chuàng)建的對(duì)應(yīng)于第一無(wú)線終端13的唯一MAC地址的N個(gè)臨時(shí)地址組成的臨時(shí)地址集儲(chǔ)存在存儲(chǔ)器41中�。此時(shí),創(chuàng)建一個(gè)對(duì)應(yīng)于每個(gè)請(qǐng)求識(shí)別的無(wú)線終端的唯一MAC地址的臨時(shí)地址集����,并且臨時(shí)地址集以查詢表的形式存儲(chǔ)在存儲(chǔ)器41中。
當(dāng)數(shù)據(jù)包從第一無(wú)線終端13傳送到無(wú)線訪問(wèn)節(jié)點(diǎn)11時(shí)�,MAC地址過(guò)濾器43和存儲(chǔ)器41一起工作。當(dāng)數(shù)據(jù)包從無(wú)線訪問(wèn)節(jié)點(diǎn)11傳送到第一無(wú)線終端13時(shí)����,目的地址生成45和隨機(jī)選擇單元47與存儲(chǔ)器41一起工作。下面將詳細(xì)地描述這些組件的操作���。
MAC地址過(guò)濾器43接收一個(gè)從由第一無(wú)線終端13傳送來(lái)的數(shù)據(jù)包中提取的源地址(SA)�,并通過(guò)參照儲(chǔ)存在儲(chǔ)存器41中的多個(gè)臨時(shí)地址集��,設(shè)法發(fā)現(xiàn)包括與源地址相匹配的臨時(shí)地址的臨時(shí)地址集����。如果發(fā)現(xiàn)這樣的臨時(shí)地址集,則對(duì)應(yīng)于該臨時(shí)地址集的唯一MAC地址就被提取出來(lái)并被傳送到請(qǐng)求它的任何層。
目的地址生成單元45接收在訪問(wèn)/識(shí)別步驟中獲取的第一無(wú)線終端13的唯一MAC地址��,在儲(chǔ)存于存儲(chǔ)器41中的多個(gè)臨時(shí)地址集中找到對(duì)應(yīng)于接收到的唯一MAC地址的臨時(shí)地址集��,激活所找到的臨時(shí)地址集��,然后把隨機(jī)選擇信號(hào)輸出到隨機(jī)選擇單元47�����。
隨機(jī)選擇單元47根據(jù)隨機(jī)選擇信號(hào)從在存儲(chǔ)器41中激活的臨時(shí)地址集中隨機(jī)選擇臨時(shí)地址�,并將所選擇的臨時(shí)地址輸出到目的地址生成單元45。目的地址生成單元45將從隨機(jī)選擇單元47接收到的臨時(shí)地址設(shè)置為目的地址(DA)�,并輸出該目的地址(DA)。
就是說(shuō)����,每當(dāng)數(shù)據(jù)包從無(wú)線訪問(wèn)節(jié)點(diǎn)11傳送到第一無(wú)線終端13時(shí)�,每個(gè)數(shù)據(jù)包就具有了一個(gè)與其他數(shù)據(jù)包不同的目的地址。這同樣應(yīng)用于BBS(基本服務(wù)設(shè)備)中的其他無(wú)線終端���。
圖5示出了依據(jù)本發(fā)明的無(wú)線LAN系統(tǒng)中的第一無(wú)線終端13的尋址單元50的詳細(xì)結(jié)構(gòu)的方框圖����。尋址單元50包括存儲(chǔ)器51,MAC地址過(guò)濾器53����,源地址生成單元55和隨機(jī)選擇單元57,該尋址單元用于尋址關(guān)于圖3所描述的用于數(shù)據(jù)包傳送步驟25的源地址��。
除了圖1-3外再參照?qǐng)D5�,現(xiàn)在描述尋址單元50的操作。從無(wú)線訪問(wèn)節(jié)點(diǎn)11傳送來(lái)的臨時(shí)地址集被儲(chǔ)存在儲(chǔ)存器51中��。只有一個(gè)對(duì)應(yīng)于第一無(wú)線終端13的唯一MAC地址的臨時(shí)地址集被儲(chǔ)存在儲(chǔ)存器51中���。
當(dāng)一個(gè)數(shù)據(jù)包從無(wú)線訪問(wèn)節(jié)點(diǎn)11被傳送到第一無(wú)線終端13時(shí)�����,MAC地址過(guò)濾器53與儲(chǔ)存器51一起工作�����。當(dāng)一個(gè)數(shù)據(jù)包從第一無(wú)線終端13被傳送到無(wú)線訪問(wèn)節(jié)點(diǎn)11時(shí)�����,源地址生成單元55和隨機(jī)選擇單元57與儲(chǔ)存器51一起工作���。下面將詳細(xì)描述這些組件的操作����。
MAC地址過(guò)濾器53接收一個(gè)從由無(wú)線訪問(wèn)節(jié)點(diǎn)11傳送來(lái)的數(shù)據(jù)包中提取到的目的地址(DA)����,確定分配給目的地址(DA)的臨時(shí)地址是否包括在存儲(chǔ)在存儲(chǔ)器51中的臨時(shí)地址集中,并根據(jù)測(cè)定結(jié)果輸出表示數(shù)據(jù)包接收的接收使能信號(hào)���。也就是說(shuō)�����,當(dāng)分配給目的地址(DA)的臨時(shí)地址包括在儲(chǔ)存于儲(chǔ)存器51的臨時(shí)地址集中時(shí)��,第一無(wú)線終端13接收從無(wú)線訪問(wèn)節(jié)點(diǎn)11發(fā)來(lái)的數(shù)據(jù)包�。
為了將一個(gè)數(shù)據(jù)包從第一無(wú)線終端13傳送到無(wú)線訪問(wèn)節(jié)點(diǎn)11�����,當(dāng)接收源地址請(qǐng)求信號(hào)時(shí)�,源地址生成單元55將隨機(jī)選擇信號(hào)輸出到隨機(jī)選擇單元57����。隨機(jī)選擇單元57依據(jù)隨機(jī)選擇信號(hào)從儲(chǔ)存在儲(chǔ)存器51中的臨時(shí)地址集中隨機(jī)選取臨時(shí)地址�,并將所選取的臨時(shí)地址輸出到源地址生成單元55�。源地址生成單元55將隨機(jī)選擇單元57提供的臨時(shí)地址設(shè)置為源地址(SA),并將源地址(SA)輸出到無(wú)線訪問(wèn)節(jié)點(diǎn)11�����。
就是說(shuō)��,每當(dāng)數(shù)據(jù)包從第一無(wú)線終端13被傳送到無(wú)線訪問(wèn)節(jié)點(diǎn)11時(shí)��,每個(gè)數(shù)據(jù)包都具有一個(gè)與其他數(shù)據(jù)包不同的源地址�。這同樣應(yīng)用于BBS中的其他無(wú)線終端。
上述優(yōu)選實(shí)施例可以體現(xiàn)為計(jì)算機(jī)程序���,也可以在使用計(jì)算機(jī)可讀媒體的執(zhí)行計(jì)算機(jī)程序的通用數(shù)據(jù)計(jì)算機(jī)上體現(xiàn)��。計(jì)算機(jī)可讀媒體可包括存儲(chǔ)媒體����,例如磁存儲(chǔ)媒體(如ROM�、軟盤、硬盤等)�,優(yōu)選可讀媒體(例如CDROM���、DVD等),以及載波(通過(guò)因特網(wǎng)傳輸)�����。
如上所述�����,根據(jù)本發(fā)明���,通過(guò)使用選自包含對(duì)唯一MAC地址映射的臨時(shí)地址集的臨時(shí)地址�����,有可能防止MAC地址在數(shù)據(jù)通信中被泄露�����,從而保證用戶的匿名�����。臨時(shí)地址被用作在無(wú)線訪問(wèn)節(jié)點(diǎn)和無(wú)線終端之間的數(shù)據(jù)通信上的源地址或目的地址����。
同樣��,通過(guò)使用隨機(jī)選自臨時(shí)地址集的臨時(shí)地址�����,有可能防止私人信息的外流并減少被惡意用戶攻擊的危險(xiǎn)����。臨時(shí)地址被用作在無(wú)線訪問(wèn)節(jié)點(diǎn)與無(wú)線終端之間通信上的源地址或目的地址,因此每當(dāng)一個(gè)數(shù)據(jù)包被傳送時(shí)��,都使用不同的源地址或一個(gè)不同的目的地址��。
本發(fā)明的優(yōu)選實(shí)施例已經(jīng)披露于此�����,雖然使用了一些特定術(shù)語(yǔ)����,但它們僅在普遍和描述性意義上被使用和解釋,并不用于限制����。因此���,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解為,在不脫離本發(fā)明所附權(quán)利要求所闡明的精神和范圍的情況下�����,在形式和細(xì)節(jié)方面可做出各種改變�����。
權(quán)利要求
1.一種在無(wú)線局域網(wǎng)(LAN)系統(tǒng)中保證用戶匿名的方法����,該方法包括步驟(a)創(chuàng)建多個(gè)臨時(shí)地址集,每個(gè)臨時(shí)地址集對(duì)應(yīng)于無(wú)線終端的唯一的媒體存取控制(MAC)地址��,并將每個(gè)臨時(shí)地址集傳送到對(duì)應(yīng)的無(wú)線終端���;以及(b)使用選自對(duì)應(yīng)于無(wú)線終端的臨時(shí)地址集的臨時(shí)地址作為源地址或目的地址�����,執(zhí)行在無(wú)線終端和無(wú)線訪問(wèn)節(jié)點(diǎn)之間的數(shù)據(jù)包傳輸�。
2.如權(quán)利要求1所述的方法,在步驟(a)中�����,無(wú)線訪問(wèn)節(jié)點(diǎn)創(chuàng)建臨時(shí)地址集����,每個(gè)臨時(shí)地址集由N(N是一個(gè)大于或等于2的整數(shù))個(gè)臨時(shí)地址組成�,所述臨時(shí)地址使用包含在訪問(wèn)或從對(duì)應(yīng)的無(wú)線終端發(fā)送的識(shí)別請(qǐng)求報(bào)文中的MAC地址。
3.如權(quán)利要求1所述的方法�,在步驟(a)中,無(wú)線訪問(wèn)節(jié)點(diǎn)使用用于每個(gè)臨時(shí)地址集的預(yù)定密鑰來(lái)編碼臨時(shí)地址集���,并將編碼的臨時(shí)地址集分別傳送到對(duì)應(yīng)的無(wú)線終端���。
4.如權(quán)利要求3所述的方法,其中每個(gè)密鑰都是在對(duì)應(yīng)的無(wú)線終端的識(shí)別時(shí)被創(chuàng)建的���。
5.如權(quán)利要求1所述的方法�,其中步驟(b)進(jìn)一步包括(b1)第一尋址���,在無(wú)線訪問(wèn)節(jié)點(diǎn)中被執(zhí)行��,并生成隨機(jī)選自對(duì)應(yīng)于正在請(qǐng)求識(shí)別的無(wú)線終端的臨時(shí)地址集的臨時(shí)地址作為目的地址�����。
6.如權(quán)利要求5所述的方法��,其中步驟(b)進(jìn)一步包括(b2)第二尋址��,在無(wú)線終端中被執(zhí)行�,并生成隨機(jī)選自對(duì)應(yīng)于無(wú)線終端的臨時(shí)地址集的臨時(shí)地址作為源地址。
7.一種計(jì)算機(jī)可讀媒體�����,其上記錄有如權(quán)利要求1至6中任一項(xiàng)所要求的方法的計(jì)算機(jī)程序���。
8.一種保證用戶匿名的無(wú)線局域網(wǎng)(LAN)系統(tǒng)��,包括無(wú)線訪問(wèn)節(jié)點(diǎn)���,創(chuàng)建多個(gè)臨時(shí)地址集,每個(gè)臨時(shí)地址集對(duì)應(yīng)于無(wú)線終端的唯一媒體存取控制(MAC)地址�����,并使用選自每個(gè)臨時(shí)地址集的臨時(shí)地址作為目的地址;以及至少一個(gè)無(wú)線終端�,從多個(gè)在無(wú)線訪問(wèn)節(jié)點(diǎn)中創(chuàng)建的臨時(shí)地址集中接收對(duì)應(yīng)于唯一MAC地址的臨時(shí)地址集,并使用選自所接收到的臨時(shí)地址集的臨時(shí)地址作為源地址���。
9.如權(quán)利要求8所述的系統(tǒng),其中無(wú)線訪問(wèn)節(jié)點(diǎn)創(chuàng)建臨時(shí)地址集��,每個(gè)臨時(shí)地址集由N(N是一個(gè)大于或等于2的整數(shù))個(gè)臨時(shí)地址組成�����,對(duì)于每個(gè)地址集所述臨時(shí)地址使用包含在訪問(wèn)或從對(duì)應(yīng)的無(wú)線終端發(fā)送的識(shí)別請(qǐng)求報(bào)文中的MAC地址�����。
10.如權(quán)利要求8所述的系統(tǒng)�����,其中無(wú)線訪問(wèn)節(jié)點(diǎn)使用用于每個(gè)地址集的預(yù)定密鑰來(lái)編碼臨時(shí)地址集����,并將編碼的臨時(shí)地址集分別傳送到對(duì)應(yīng)的無(wú)線終端。
11.如權(quán)利要求10所述的系統(tǒng),其中每個(gè)密鑰都是在對(duì)應(yīng)的無(wú)線終端的識(shí)別時(shí)被創(chuàng)建的��。
12.如權(quán)利要求8所述的系統(tǒng)�����,其中無(wú)線訪問(wèn)節(jié)點(diǎn)包括第一存儲(chǔ)器���,用于存儲(chǔ)多個(gè)臨時(shí)地址集����,每個(gè)地址集由N(N是大于或等于2的整數(shù))個(gè)隨機(jī)地址組成�,而且是根據(jù)唯一MAC地址創(chuàng)建的;第一MAC地址過(guò)濾器����,用于通過(guò)參照存儲(chǔ)在第一存儲(chǔ)器中的臨時(shí)地址集從對(duì)應(yīng)的無(wú)線終端接收到的數(shù)據(jù)包的源地址過(guò)濾唯一MAC地址;目的地址生成單元�����,從存儲(chǔ)在第一存儲(chǔ)器中的臨時(shí)地址集中啟用對(duì)應(yīng)于請(qǐng)求識(shí)別的無(wú)線終端的唯一MAC地址的臨時(shí)地址集��,生成第一隨機(jī)選擇信號(hào)�����,生成隨機(jī)選自于已經(jīng)啟用的臨時(shí)地址集的臨時(shí)地址,并使用該臨時(shí)地址作為目的地址��;以及第一隨機(jī)選擇單元�����,根據(jù)在目的地址生成單元中生成的第一隨機(jī)選擇信號(hào)從在第一存儲(chǔ)器中啟用的臨時(shí)地址集中隨機(jī)選擇臨時(shí)地址��,并把所選擇的臨時(shí)地址輸出到目的地址生成單元�。
13.如權(quán)利要求8所述的系統(tǒng)�����,其中所述無(wú)線終端包括第二存儲(chǔ)器�,從無(wú)線訪問(wèn)節(jié)點(diǎn)接收臨時(shí)地址集,并存儲(chǔ)所述對(duì)應(yīng)于無(wú)線終端的唯一MAC地址的臨時(shí)地址集����;第二MAC地址過(guò)濾器,通過(guò)參照儲(chǔ)存在第二存儲(chǔ)器中的臨時(shí)地址集來(lái)確定從無(wú)線訪問(wèn)節(jié)點(diǎn)上接收到的數(shù)據(jù)包的目的地址是否包含在所述臨時(shí)地址集中����,并根據(jù)確定結(jié)果來(lái)生成接收使能信號(hào)�����;源地址生成單元����,根據(jù)源地址請(qǐng)求信號(hào)來(lái)生成第二隨機(jī)選擇信號(hào)��,生成隨機(jī)選自于儲(chǔ)存在第二存儲(chǔ)器中的臨時(shí)地址集中的臨時(shí)地址�,并使用所述臨時(shí)地址作為源地址;以及第二隨機(jī)選擇單元�,根據(jù)在源地址生成單元中生成的第二隨機(jī)選擇信號(hào),從儲(chǔ)存在第二存儲(chǔ)器中的臨時(shí)地址集中隨機(jī)選擇臨時(shí)地址���,并且將所選擇的臨時(shí)地址輸出到源地址生成單元�����。
全文摘要
提供了一種保證用戶匿名的方法和一種使用該方法的無(wú)線LAN系統(tǒng)����。在無(wú)線LAN系統(tǒng)中����,保證用戶匿名的方法包括步驟(a)創(chuàng)建多個(gè)臨時(shí)地址集�,每個(gè)臨時(shí)地址集對(duì)應(yīng)于無(wú)線終端的唯一媒體存取控制(MAC)地址并將該臨時(shí)地址集傳送至對(duì)應(yīng)的無(wú)線終端�����,和(b)使用選自對(duì)應(yīng)于無(wú)線終端的臨時(shí)地址集的臨時(shí)地址作為源地址或目的地址��,執(zhí)行在無(wú)線終端和無(wú)線訪問(wèn)節(jié)點(diǎn)之間的數(shù)據(jù)包傳輸���。因此����,在無(wú)線終端和無(wú)線訪問(wèn)節(jié)點(diǎn)之間的數(shù)據(jù)包傳輸期間�,通過(guò)不暴露MAC地址,能夠保證用戶的匿名并改善系統(tǒng)的安全性���。
文檔編號(hào)H04L12/22GK1489339SQ0315503
公開日2004年4月14日 申請(qǐng)日期2003年7月6日 優(yōu)先權(quán)日2002年7月6日
發(fā)明者張景訓(xùn), 樸鐘愛, 李仁琁 申請(qǐng)人:三星電子株式會(huì)社