I. Область техники, к которой относится изобретение
Настоящая заявка, в целом, относится к разрешению пользователям избегать слежения, регистрации и корреляции их беспроводных устройств, предоставляя устройствам анонимные адреса для использования при сетевых передачах.
II. Уровень техники изобретения
Заметим, что приведенное ниже обсуждение является только лишь базовой информацией и не предназначено служить признанием того, чтобы все, что здесь обсуждается, обязательно является предшествующим уровнем техники.
Слежение за людьми посредством слежения за их переносными компьютерными устройствами (такими как беспроводные телефоны) получило широкое распространение. Так называемые "смартфоны" часто поддерживают технологию беспроводной персональной сети (WPAN), технологию Bluetooth и технологию беспроводной локальной сети (WLAN), технологию IEЕЕ 802.11, продаваемую под брендом Wi-Fi. И дополнительно, являясь телефонами, они поддерживают технологию сотовой связи. Благодаря их меньшей дальности действия, технологии WPAN и WLAN обеспечивают удобный способ физически точно определять и отслеживать покупателей в крупных торговых комплексах, так чтобы розничные торговцы могли знать, сколько времени тратят покупатели в различных частях магазина и перед витринами и дисплеями. Таким образом, общее время пребывания в магазине может быть измерено и может быть сделан вывод об эффективности витрин и дисплеев для привлечения внимания покупателей. Кроме того, может быть прослежено количество повторных посещений за некоторые периоды времени, чтобы изучить, являются ли покупатели новыми или повторными. Такая информация слежения, возможно, полезна, чтобы сделать посещения магазина более эффективными и удобными для покупателя, поскольку информация о слежении может использоваться для разработки более эффективной планировки магазина, более информативных знаков и так далее, так чтобы покупатели могли легче находить нужные им товары.
Для обеспечения слежения устанавливаются контрольные станции, например, в магазинах, которые действуют как беспроводные точки доступа (WAP), чтобы инициировать связь с мобильными устройствами, но сетевая связь может осуществляться не везде. Альтернативно, в зависимости от плотности WAP внутри магазина, устанавливаются контрольные станции, которые подслушивают связи между мобильными устройствами и которые располагаются вблизи WAP. С точки зрения розничных торговцев, слежение за людьми с помощью их устройств может даже связывать онлайновые покупки покупателя с его офлайновыми покупками, например, получая имя покупателя. Это может осуществляться при первом слежении и получении затем имени покупателя непосредственно в кассовом аппарате, когда он расплачивается кредитной картой, которая обычно содержит имя покупателя, и затем позднее, коррелируя имя покупателя с онлайновыми базами данных. Продавец может затем с выгодой использовать как онлайновое, так и офлайновое поведение относительно друг друга для увеличения продаж. Например, продавец может попытаться через электронную почту или вебстраницу предоставить такому покупателю бланк заказа, чтобы вернуть такого покупателя в магазин для совершения покупок.
Следует заметить, что с помощью контроля МАС-адресов устройств можно связывать человека с его автомобилем, физическим местом постоянного проживания и местом ведения бизнеса. Не имеет значения, что контент, передаваемый через сеть к этому устройству и/или от него, может быть зашифрован как информация, идентифицирующая устройство, например МАС-адрес, обычно сверх полезной загрузки данными, защищенными шифрованием.
Хотя, как понятно здесь, слежение за беспроводным устройством покупателей привлекательно для продавцов, не все покупатели испытывают восторг от того, что за каждым их шагом тайно следят. Кроме того, возникают вполне обоснованные заботы по поводу потенциальной возможности неправильного использования информации распространяющегося непрерывного слежения, которое охватывает большинство населения. Короче говоря, существующие принципы предполагают, что очень многие покупатели хотели бы оставаться анонимными по мере того, как они бродят по торговому центру или, вообще, идут по жизни.
Раскрытие изобретения
Существующие принципы подразумевают, что в некоторых случаях взаимодействие с мобильным устройством может быть облегчено, подгоняя идентификатор набора услуг (SSID) к популярным распределенным точкам доступа, таким как "attwifi" или "verizonwifi". Мобильное устройство, выполненное с возможностью поиска одного из этих популярных SSID, будет напрасно осуществлять связь с ложной WAP, чтобы получить доступ к сети АТТ или Verizon. Дополнительно, при объединении с видео, получаемым от веб-камеры, можно определить возрастную группу и пол покупателя. Позже, когда этот покупатель обнаруживается как входящий в магазин, ему может предоставляться целевая реклама, используя должным образом расположенные видеомониторы.
Даже простой контроль некоторых взаимодействий веб-данных, наряду с МАС-адресами, на мобильных устройствах может выявить приложения, которые работают на устройствах. Приложения, например Facebook, могут выявить, является ли покупатель ребенком, подростком или молодым совершеннолетним человеком. И MAC- адреса часто могут выявить тип мобильного устройства, которое он имеет. Например, сотовый телефон Sony имеет организационно уникальный идентификатор (QUI), зарегистрированный как "Sony Mob", которым, как можно предположить, является "Sony Mobile" - МАС-адрес, назначаемый сотовым телефонам Sony. Зная тип мобильного устройства, часто могут быть получены типы загруженных приложений. Например, iPhone Apple в сети АТТ, как можно ожидать, всегда имеет определенные приложения. И смартфон Sony Experia в сети Verizon, как можно ожидать, может иметь другие загруженные и работающие приложения. В магазине целевая реклама может быть направлена на такие мобильные устройства и приложения.
Таким образом, как следует здесь понимать, слежение за беспроводным устройством (и, следовательно, за людьми) облегчается, однако невольно, из-за протоколов сетевой связи, по которым программируются беспроводные устройства, чтобы автоматически искать точки беспроводного доступа (WAP), используя поисковые сообщения, в разговорной речи называемые "пингами" (ping, переброс). Беспроводные устройства могут продолжать периодически перебрасывать WAP независимо от того, можно ли к WAP успешно получить доступ, например, ключи защиты известны или могут быть согласованы. Перебросы позволяют беспроводному устройству выявлять лучшую WAP, с которой можно осуществлять связь, определяя, например, силу сигнала, имя WAP, и требуются ли ключ защиты или учетные данные и доступны ли они, так чтобы список WAP мог быть предоставлен пользователю для выбора. После выбора и ввода любых ключей, которые потребуются, пользователь устройства может просмотреть веб-страницы Интернета, использовать электронную почту, отправить текстовые сообщения и короткие сообщения, осуществлять связь посредством видеоконференций и так далее, используя WAP. Мобильное устройство может обычно программироваться, чтобы повторно соединяться с WAP в будущем, когда устройство входит в пределы дальности работы WAP. Как упомянуто выше, продавец может использовать этот факт в своих интересах, имитируя популярные WAP, помеченные идентификаторами SSID, например "attwifi" или "verizonwifi". Устройство будет видеть SSID и поддерживать длительный контакт с WAP терминала имитатора.
При постоянном, автоматическом и незаметном (для пользователя) поддержании связи с сетью беспроводные устройства посылают пробные сообщения, содержащие идентификаторы, такие как адреса управления доступом к носителям (МАС-адреса). Эти адреса являются уникальными адресами, часто по одному для каждой технологии, которую использует устройство, например один МАС-адрес для Bluetooth, один - для Ethernet и один - для Wi-Fi, которые уникальны для устройства и которые обычно назначаются изготовителем устройства из числа выделенных этому изготовителю и, следовательно, коррелированы с устройством.
МАС-адреса могут использоваться для управления доступом к проводным локальным сетям (LAN) и беспроводным локальным сетям (WLAN). В некоторых корпоративных средах со строгой политикой безопасности должно быть известно каждое устройство, получающее доступ к проводной или беспроводной сети. И это может делаться вручную, вводя МАС-адрес в список управления доступом, который проверяет WAP, чтобы создать соединение с этим устройством. Предположительно, WAP может быть способна определить, используется ли уже МАС-адрес в корпоративной среде где-то в другом месте. Однако часто управление доступом может осуществляться на более высоком уровне функциональности программного обеспечения, который может использовать общедоступные/с закрытым ключом учетные данные, используя сертификаты Х.509 и протокол, такой как протокол безопасности транспортного уровня (Transport Layer Security, TLS). TLS позволяет не только устройству пользователя аутентифицировать сервер, но и серверу аутентифицировать устройство пользователя в процессе, известном как "взаимная аутентификация". Проверяя учетные данные пользователя, например мобильного устройства, WAP, действующая как сервер, способна предоставить доступ к сети. Это может осуществляться в дополнение или вместо того, чтобы использовать МАС-адрес для управления доступом. В больших корпоративных средах может быть меньше риска тайного слежения, потому что физическим пространством можно управлять и в нем может не быть никаких WAP, кроме как установленных корпоративной организацией. Однако многие корпоративные среды используются совместно с другими фирмами, работающими бок о бок. Например, кто-то может парковаться в автомобиле вне места ведения бизнеса и с помощью беспроводных технологий собирать информацию со всех смарт-устройств сотрудников этого бизнеса. За людьми могут также следить при движении в автомобилях. Тайное слежение может поэтому распространяться с розничной продажи на транспортные средства, места проживания и даже места ведения бизнеса. Оказывается возможным обнаруживать, где люди делают покупки, ездят, живут и работают.
Чтобы позволить устройствам получать доступ к средам беспроводных сетей, где требуется управление МАС-доступом, было бы желательно иметь средство, позволяющее WAP распознавать МАС-адреса устройств, которые используются, в то же время все еще предотвращая корреляцию подслушанных адресов с конкретными устройствами.
В общественных местах, таких как кафе, магазины и аэропорты, МАС-адреса обычно не используются для управления доступом. Во многих случаях, может вообще не существовать никакой безопасности. Контент отправляется открытым текстом. В отелях часто бывает необходимость ввести ключ WEP или WAP, чтобы получить доступ к WAP. Здесь может быть необходимость перемещения по веб-странице для авторизации, куда могут вводиться номер комнаты, имя и информация об оплате. Но обычно, получая доступ к беспроводной сети, отель не требует идентификации МАС-адреса пользователя. Та же самая ситуация существует для беспроводной домашней сети у большинства людей. Априорно WAP не требуется знать МАС-адрес. И, как следствие, в большинстве общественных мест МАС-адрес для устройства WLAN просто не проверяется по списку доступа. Единственным критерием является то, что МАС-адрес должен быть уникальным среди устройств, получающих доступ к WAP в конкретное время и в определенной подсети, что важно для маршрутизации пакетов данных низкого уровня - так называемого "уровня связи". Обычно только WAP заботится о МАС-адресе, поскольку информация, которая пересылается удаленным серверам, обычно является датаграммами IP, которая не содержит МАС-информацию о так называемом "сетевом уровне". И поэтому для управляемой среды не-МАС-доступа, хотя и может быть важным, чтобы МАС-адрес был уникален для конкретного WAP, существующие принципы распознают, что МАС-адрес может на деле повторно использоваться различными мобильными устройствами в разное время. И различные WAP могут иметь беспроводные устройства, получающие доступ к ним независимо с одним и тем же самым МАС-адресом одновременно.
Таким образом, существующие принципы распознают желательность наличия средства, предотвращающего слежение за МАС-адресом для ситуаций, когда WAP не использует МАС-адрес для управления доступом.
МАС-адрес, используемый при адресовании в стиле Ethernet, состоит из 48 битов данных. Потенциально это составляет пространство 248 или 281,474,976,710,656 возможных МАС-адресов. Это более 281 триллионов адресов. Первые 24 бита адреса могут быть организационно уникальным идентификатором (OUI). Остальные 24 бита назначаются владельцем или представителем OUI. 24-разрядное адресное пространство составляет 224 или 16 777 216 МАС-адресов. В одном из вариантов осуществления устройство, соответствующее настоящим принципам, перебрасывает WAP, в то время как роуминг, например в общественных местах, использует абсолютно случайные МАС-адреса, используя полное 48-разрядное адресное пространство. Шансы конфликта с другим устройством, имеющим тот же самый случайным порядком выбранный адрес, таким образом, являются относительно малыми. Кроме того, устройство может выбрать случайный адрес, используя уменьшенное разрядное пространство, в котором, например, могут быть установлены разряды OUI, а остальные разряды являются случайными. Когда выбор сделан, МАС-адрес может поддерживаться в статическом состоянии в течение периода сеанса. Адреса в этом уменьшенном разрядном пространстве могут все еще быть настолько большими, что маловероятно появление конфликта с другим устройством, осуществляющим связь с той же самой WAP. Как мера предосторожности, существующие принципы распознают, что устройство может контролировать другие устройства, осуществляющие связь с WAP, чтобы убедиться, что случайно выбранный МАС-адрес является не тем, который используется. И если конфликт обнаруживается с одним из используемых МАС-адресов, то устройство может просто изменить МАС-адрес на другой. Следует заметить, что в зависимости от того, сколько устройств имеют один и тот же набор разрядов OUI, может быть возможным использовать разряды OUI для слежения за устройством.
Дополнительно, существующие принципы распознают, что в некоторых вариантах осуществления, чтобы адресовать WAP, которые могут проверять МАС-адреса устройств относительно списка управления доступом, устройство, соответствующее настоящим принципам, может "перебрасывать" WAP, используя МАС-адрес, выбранный из группы возможных МАС-адресов, связанных с единственным устройством. Вместо списка доступа, содержащего единственный МАС-адрес для устройства, он может содержать, например, 16 или 32 МАС-адресов для устройства. В идеале, не должно существовать никакой корреляции между МАС-адресами, так чтобы получая один МАС-адрес мобильное устройство не могло отслеживаться через другие МАС-адреса.
Существующие принципы также распознают, что в некоторых вариантах осуществления многочисленные устройства от производителя могут совместно использовать определенное количество МАС-адресов. Когда устройства от производителя поступают в магазин и перебрасывают WAP в разное время, они могут выбрать один и тот же МАС-адрес. Устройство может контролировать трафик, чтобы удостовериться, что совместно используемый МАС-адрес, который выбран, уникален для данного момента времени. Это может сбить систему слежения за МАС-адресом в магазине. Данные, собранные вместе с аналитикой, могут быть "повреждены" с помощью МАС-адресов, которые представляли передачу от многочисленных устройств, а не только от одного.
Существующие принципы распознают множество возможных поведений устройства, управляя постоянным количеством МАС-адресов. Например, всякий раз, когда общедоступная WAP перебрасывается, в то время как выполняется роуминг, когда происходит переход от одной WAP к другой WAP, может использоваться другой МАС-адрес из группы МАС-адресов. Дополнительно, устройство может сохранять МАС-адрес в течение определенного периода времени, например 4 часа или 8 часов, прежде чем измениться на другой. Однако хранение в течение короткого промежутка времени, например 10 минут, может препятствовать продавцу использовать слежение во время посещения магазина, которое обычно может быть очень длительным. Хранение устойчивого МАС-адреса может облегчить передачу управления от одной WAP к другой в случае, когда устройство находится в состоянии активного сеанса и перемещается (например, которое может сохранять IP-адрес). Кроме того, если устройство находится в состоянии активного сеанса, то МАС-адрес может не делать изменение во время передачи управления от одной WAP к другой. Дополнительно также существующие принципы могут распознавать, что устройства могут периодически выходить из системы и возвращаться обратно к WAP с другим МАС-адресом. Устройство может поэтому делать так даже 10 или 15 минут и быть едва замеченным пользователем, поскольку устройство может делать это, действительно используя для этого лишь нескольких секунд.
В любом случае, МАС-адреса не "статичны" в том смысле, что их использование ограничивается, означая, что провайдер услуг (SP) WAP, например владелец отдела магазина, в зависимости от настроек устройства не может следить за одним и тем же МАС-адресом, по мере того, как человек, владеющий беспроводным устройством, движется в магазине или впоследствии посещает тот же самый магазин.
При желании, когда WAP была первоначально размещена, используя МАС-адрес, и известен МАС-адрес для использования управление доступом, управляемые пользователем данные через эту WAP могут передаваться, используя неанонимный МАС-адрес устройства, например уникальный или выбранный из группы МАС-адресов, связанных с этим устройством, и затем, когда связь с этой WAP прекращается, устройство возвращается к использованию измененного, анонимного, например, случайного МАС-адреса, чтобы перебросить WAP во время последующего роуминга.
Группа МАС-адресов, через которую устройство совершает циклы, когда осуществляется роуминг, может быть выдана устройству производителем устройства или SP сети WAP. В любом случае, МАС-адрес устройства для конкретной сети может быть нестатичным в том смысле, что группа МАС-адресов циклически повторяется во время роуминга, так что контроль WAP не может быть обременителен для покупателя, использующего определенный МАС-адрес. В случае в сетях с управлением доступом МАС-адресами, МАС-адрес может распознаваться как одни из множества МАС-адресов, назначенных конкретному устройству. Если WAP не может работать с множеством МАС-адресов, назначенных устройству, то устройство может выбрать один из МАС-адресов в качестве своего устойчивого или постоянного МАС-адреса. Этот МАС-адрес может быть назначен производителем или провайдером услуг.
В другом варианте устройство беспроводной связи содержит приемопередатчик беспроводной связи и считываемый компьютером носитель данных, на котором хранится постоянный адрес, связанный с приемопередатчиком беспроводной связи и однозначно определяющий устройство и многочисленные временные адреса. Многочисленные временные адреса обеспечиваются производителем устройства или провайдером услуг (SP) беспроводной сети. Процессор выполнен с возможностью получения доступа к считываемому компьютером носителю, чтобы исполнять команды, которые конфигурируют процессор для выбора первого временного адреса из множества временных адресов, и послать первое сообщение беспроводной сети, содержащее первый временный адрес, через приемопередатчик беспроводной связи в соответствии с обнаружением точки беспроводного доступа (WAP). Процессор выбирает второй временный адрес из множества временных адресов и отправляет второе сообщение беспроводной сети, содержащее второй временный адрес, через приемопередатчик беспроводной связи в соответствии с обнаружением WAP. При желании, адреса могут быть адресами управления доступом к носителю (МАС-адрес).
В некоторых реализациях команды, когда они исполняются процессором, дополнительно конфигурируют процессор для использования постоянного адреса для связи с использованием передачи голосовых сообщений и/или передачи сообщений данных пользователя через приемопередатчик беспроводной связи. Это может быть желательно, например, для WAP, которые выполняют управление доступом по МАС-адресам и которые не знают временных МАС-адресов. При желании, команды, когда они исполняются процессором, дополнительно конфигурируют процессор, чтобы не использовать постоянный адрес для передачи голосовых сообщений пользователя и/или сообщений данных пользователя через приемопередатчик беспроводной связи, отвечающий на сигнал от WAP, чтобы использовать постоянный адрес, и вместо этого использовать один из временных адресов для передачи голосовых сообщений пользователя и/или сообщений данных пользователя через приемопередатчик беспроводной связи в отсутствие сигнала от WAP, чтобы использовать постоянный адрес. В ответ на сигнал от WAP, чтобы использовать постоянный адрес, устройство может прекратить связь с WAP и/или подать заметное для человека предупреждение устройству, что сеть не разрешает анонимную передачу.
С другой стороны, команды, когда исполняются процессором, могут дополнительно конфигурировать процессор для использования постоянного адреса при передаче голосовых сообщений пользователя и/или сообщений данных пользователя через приемопередатчик беспроводной связи, отвечающий на сигнал от WAP, чтобы использовать постоянный адрес. В этом случае один из временных адресов может использоваться для передачи голосовых сообщений пользователя и/или сообщений данных пользователя через приемопередатчик беспроводной связи в отсутствие сигнала от WAP, чтобы использовать постоянный адрес.
В некоторых вариантах осуществления участок каждого временного адреса, в обычном случае указывающий организацию производителя в соответствии со стандартным форматом адреса, форматируется так, чтобы указывать организацию, которая не существует. В таком случае использование временного адреса не идентифицирует устройство по организации производителя. Организация производителя часто бывает способом раскрыть тип устройства.
В другом варианте способ предотвращения слежения за беспроводным устройством по мере его перемещения по сети точек беспроводного доступа (WAP) содержит выбор первого временного МАС-адреса из группы временных МАС-адресов, обеспечиваемых производителем устройства или провайдером услуг (SP) WAP. Способ также содержит "перебрасывание" для WAP, использующих первый временный МАС-адрес, и перебрасывание для последующих WAP, использующих второй временный МАС-адрес.
Подробности настоящего изобретения, как в отношении его структуры, так и в отношении его действия, могут наилучшим образом быть поняты со ссылкой на сопроводительные чертежи, на которых подобные ссылочные позиции относятся к подобным частям и на которых:
Краткое описание чертежей
Фиг. 1 - блок-схема примерного устройства беспроводной связи (WCD) в одном из намеченных вариантов осуществления;
Фиг. 2 - блок-схема последовательности выполнения операций примерной логики установки;
Фиг. 3 - снимок с экрана примерного дисплея, разрешающего пользователю WCD установить конфиденциальное предпочтение; и
Фиг. 4-7 - блок-схемы последовательности выполнения операций примерной логики роуминга.
Осуществление изобретения
На фиг. 1 показано устройство 10 беспроводной связи (WCD), конфигурированное для беспроводной связи с одной или более точками 12 доступа (WAP), обычно обеспечиваемыми провайдером услуг (SP). Примеры WCD, не предназначенные служить ограничением, содержат беспроводные телефоны, цифровые устройства считывания, камеры, ноутбуки, портативные компьютеры, смарт-часы и планшетные компьютеры.
В показанном примере WCD 10 является беспроводным телефоном и поэтому содержит приемопередатчик 14 беспроводной телефонии, управляемый одним или более процессорами 16 WCD, получающими доступ к одному или более считываемым компьютером носителям 18, таким как постоянное запоминающее устройство (ROM) и его разновидности, оперативная память и ее разновидности, и физически реализуется, например, как дисковое запоминающее устройство или твердотельное запоминающее устройство. Телефонный приемопередатчик 14 может, без ограничения, быть приемопередатчиком глобальных систем мобильной связи (GSM) и его разновидностями, приемопередатчиком с мультистанционным доступом и кодовым разделением каналов (CDMA) и его разновидностями, приемопередатчиком с мультистанционным доступом и частотным разделением каналов (FDMA) и его разновидностями, приемопередатчиком с мультистанционным доступом и временным разделением каналов (TDMA) и его разновидностями, приемопередатчиком с мультистанционным доступом и пространственным разделением каналов (SOMA) и его разновидностями, приемопередатчиком с мультиплексированием и ортогональным частотным разделением каналов (OFDM) и его разновидностями и т.д.
WCD 10 может также содержать и другие приемопередатчики беспроводной связи. Например, WCD 10 может содержать приемопередатчик 20 Wi-Fi, управляемый процессором 16, а также приемопередатчик 22 Bluetooth, управляемый процессором 16. Процессор 16 может выводить визуальную информацию на дисплей 24, который может быть сенсорным дисплеем и принимать ввод данных пользователя с клавиатуры 26, которая может быть физической клавиатурой, отдельной от дисплея 24, или может быть виртуальной клавиатурой, представленной на сенсорном дисплее 24. Процессор 16 может принимать позиционную информацию от датчика положения, такого как приемник 27 глобальной спутниковой системы позиционирования (GPS).
Как правило, каждому сетевому интерфейсу в показанном примере, каждому приемопередатчику 14, 20, 22 производителем устройства во время изготовления назначается соответствующий постоянный адрес управления доступом к носителю (MAC-адрес). Этот МАС-адрес (или адреса, когда обеспечиваются многочисленные сетевые интерфейсы) уникален для WCD 10, то есть МАС-адрес однозначно идентифицирует WCD, с которым он связан. Сообщения, отправленные через беспроводной интерфейс, обычно содержат МАС-адрес, так что устройство, по существу, обнаруживает свой уникальный идентификатор каждый раз, когда отправляет сообщение, хотя некоторые телефонные приемопередатчики могут использовать идентификаторы WCD, отличные от МАС-адреса. Независимо от этого, следует понимать, что хотя для целей раскрытия в качестве примера существующих принципов используются уникальные МАС-адреса, могут также использоваться другие адреса устройств, которые отличны от них и могут однозначно идентифицировать устройство.
МАС-адрес может быть, например, иметь 48-разрядную длину. Например, МАС-адрес может состоять из шести групп по два шестнадцатеричных числа, разделенных дефисами или двоеточиями, например, 12.34.56.78.90.ab. Некоторые из разрядов идентифицируют организацию, которая выдала адрес, в то время как остальные разряды могут быть назначены по желанию организации, подчиняясь ограничению уникальности. Имея в виду этот общий подход, обратим теперь внимание на фиг. 2. Подобно другим блок-схемам последовательностей выполнения операций, обсуждающимся здесь, фиг. 2 объясняет логику, которая должна быть конфигурирована процессором 16 или другим процессором, чтобы исполнять ее, получая доступ к командам, содержащимся на считываемом компьютером носителе. Использование формата блок-схемы последовательности выполнения операций служит только для иллюстрации и не является ограничением в том смысле, что могут использоваться другие логические формы, такие как логика состояний.
Начиная с этапа 28, соответствующий уникальный адрес, такой как постоянный МАС-адрес, связывается производителем устройства 10 во время изготовления с каждым соответствующим беспроводным интерфейсом устройства 10. На этапе 30 одному или более беспроводным интерфейсам, которым был назначен постоянный МАС-адрес, может также быть назначен набор многочисленных временных адресов. Этот набор временных адресов может быть назначен производителем устройства, например, во время изготовления или, в другом примере, может быть назначен через SP, связанного с точками доступа WAP 12 во время первого контакта устройства 10 с точками доступа WAP 12. Назначаемые производителем временные МАС-адреса могут поддерживать или могут не поддерживать регистрацию устройства, которому были назначены временные МАС-адреса. Если назначающий адреса производитель регистрирует, какое устройство принимает какие временные МАС-адреса, то информация о корреляции может сохраняться в зашифрованной форме и, в целом, быть недоступна сети.
В любом случае, временные МАС-адреса предпочтительно форматируются таким же образом, как постоянный МАС-адрес, так чтобы они были распознаваемы как действительный МАС-адрес. То есть временные МАС-адреса предпочтительно будут иметь то же самое количество разрядов и то же самое шестнадцатеричное построение, как и постоянный МАС-адрес. Однако поскольку участок постоянного МАС-адреса указывает производителя 10 устройства, участок каждого временного МАС-адреса, который, в обычном случае, в соответствии со стандартным форматом адреса мог бы указывать организацию производителя, может быть форматирован так, чтобы указывать организацию, которая не существует, так что использование временного адреса не идентифицирует устройство по организации производителя и, следовательно, фактически, не идентифицирует устройство. В идеале, временные адреса не могут находиться в непрерывном диапазоне, который мог бы указать единственное устройство. Например, не должно существовать никакой очевидной взаимосвязи между временными адресами в некоторых вариантах осуществления. В других вариантах осуществления временные МАС-адреса могут указывать организацию, которая назначила временные МАС-адреса устройству 10.
Точно так же, временные МАС-адреса могут использовать тот же самый разряд, что и постоянный МАС-адрес, с указанием, является ли временный MAC локально или универсально назначенным. Как понятно здесь, назначая на этой основе временные МАС-адреса вместо случайно генерированных строк разрядов, относящихся к организации, можно облегчить проблему получателя, принимающего данные, которые не приспособлены к ожидаемому формату.
Переходя к этапу 32, устройство 10 может подсказать пользователю выбрать политику конфиденциальности в отношении использования временных МАС-адресов. На фиг. 3 показан информационный пример. Здесь показан интерфейс пользователя (UI), который может быть представлен на дисплее 24 устройства 10, чтобы позволить пользователю решить (34) не входить в частный роуминг согласно приведенному ниже описанию, когда временные МАС-адреса не используются, и традиционно используется только постоянный МАС-адрес.
Однако пользователь может выбрать (36) частный роуминг, при котором пользователю, если желательно, могут быть предоставлены дополнительные опции. На этапе 38 пользователь может решить использовать временные МАС-адреса, по меньшей мере, для целей роуминга в соответствии с описанными ниже принципами и автоматически переключиться на использование постоянного МАС-адреса в случае, когда SP, обеспечивающий попытку WAP войти в контакт с устройством 10, запрещает устройству 10 прием временных МАС-адресов. Или пользователь может на этапе 40 решить, чтобы сначала было предупреждение, что SP, обеспечивающий попытку WAP войти в контакт с устройством 10, запрещает прием устройством 10 временных МАС-адресов перед переключением на использование постоянного МАС-адреса. До тех пор, пока пользователь не введет затем сигнал, требующий переключения на постоянный МАС-адрес, устройство 10 может прекратить связь с WAP.
Полагая, что использование временных МАС-адресов, по меньшей мере, для целей роуминга приводится для примера, на фиг. 4 показано, что на этапе 42 процессор 16 выбирает первый временный МАС-адрес из числа множества временных МАС-адресов. Переходя к этапу 44, передается сообщение беспроводной сети, такое как сообщение роуминга, пытающееся установить контакт с WAP, содержащее временный МАС-адрес, выбранный на этапе 42. Такое сообщение может упоминаться как "перебрасывание" (ping). Если на этапе 46 принятия решения обнаруживается WAP (что указывается, например, реакцией на "перебрасывание" от WAP), то на этапе 48 принятия решения в качестве ответа определяется, разрешает ли SP, связанный с отвечающей WAP, частный роуминг, используя временные МАС-адреса. Если частный роуминг разрешается, то временный МАС-адрес, выбранный на этапе 42, используется на этапе 50 для связи с отвечающей WAP. Альтернативно может использоваться другой временный МАС-адрес, отличный от МАС-адреса, который использовался для сообщения "перебрасывания". И снова постоянный МАС-адрес может использоваться на этапе 50 для последующих сообщений отвечающей WAP, например сообщений, сопутствующих управляемым пользователем голосовым сообщениям и/или сообщений передачи данных. С другой стороны, если на этапе 48 принятия решения определяется, что SP, связанный с отвечающей WAP, не разрешает частный роуминг, использующий временные МАС-адреса, логика перемещается к этапу 52, чтобы действовать согласно определяемым пользователем предпочтениям конфиденциальности, показанным для примера на фиг. 3.
На фиг. 5-7 показана примерная логика выбора новых временных МАС-адресов и следует понимать, что могут использоваться один или более критериев выбора, показанных на фиг. 5-7. Начиная с этапа 54 принятия решения, после выбора начального временного МАС-адреса и установления связи с WAP, принимается решение, была ли потеряна связь с WAP. Если связь не потеряна, текущий выбранный МАС-адрес может продолжать использоваться при связи с этой WAP на этапе 56. Однако после потери связи с WAP логика может на этапе 58 выбрать новый временный МАС-адрес для использования в последующих передаваемых сообщениях роуминга, используя недавно выбранный временный МАС-адрес на этапе 60. Таким образом, если связь устанавливается снова с предыдущей WAP или с новой WAP, устройство 10 не может прослеживаться по мере того, как пользователь перемещается.
На фиг. 6, начиная на этапе 62 принятия решения, определяют, использовался ли текущий выбранный временный МАС-адрес более длительное, чем период использования, время, например пять минут. Если не использовался, текущий выбранный временный МАС-адрес продолжает использоваться на этапе 64. Однако, по истечении периода использования логика может на этапе 66 выбрать новый временный МАС-адрес для использования в последующих передаваемых сообщениях роуминга, используя на этапе 68 вновь выбранный временный МАС-адрес. Таким образом, слежение за устройством 10 не может происходить дольше, чем период использования.
На фиг. 7, начиная с этапа 70 принятия решения, определяют, переместился ли WCD с момента начала использования временного МАС-адреса, например, за пределы порогового расстояния с момента начала использования МАС-адреса, как показано, например, сигналами от GPS-приемника 27 на фиг. 1. Другой индикацией, которая может использоваться, чтобы определить, переместилось ли WCD, является получение WCD новой WAP. Если WCD не переместилось согласно тесту на этапе 70 принятия решения, то текущий выбранный временный МАС-адрес продолжает использоваться на этапе 72. Однако если WCD перешло от начального положения МАС-адреса на расстояние, превышающее пороговое, логика может на этапе 74 выбрать новый временный МАС-адрес для использования в последующих передаваемых сообщениях роуминга, используя на этапе 76 недавно выбранный временный МАС-адрес.
Без ссылки на какой-либо конкретный чертеж, должно быть понятно, что в любом из вариантов осуществления устройство беспроводной связи может содержать по меньшей мере один приемопередатчик беспроводной связи и по меньшей мере один процессор, выполненный с возможностью получения доступа к считываемому компьютером носителю, исполняющему команды, конфигурирующие процессор для контроля трафика связи с одной или более точками доступа (WAP), чтобы изучить, какие адреса устройства уже используются другими устройствами беспроводной связи, создания или выбора первого временного адреса устройства, который отличается от тех, которые устройства уже используют, отправляют первое сообщение беспроводной сети, содержащее адрес устройства, через приемопередатчик беспроводной связи в соответствии с обнаружением WAP, с которой пользователь хочет связаться, продолжают контролировать трафик связи с одной или более WAP, чтобы изучить, имеются ли какие-либо новые устройства с адресом устройства, используемым другими устройствами беспроводной связи, создают или выбирают второй адрес, отличный от используемого устройством, и отправляют второе сообщение беспроводной сети, содержащее второй адрес, через приемопередатчик беспроводной связи в соответствии с обнаружением точки беспроводного доступа (WAP).
Также, в некоторых вариантах осуществления точка беспроводного доступа может содержать по меньшей мере один приемопередатчик беспроводной связи и по меньшей мере один процессор, выполненный с возможностью получения доступа к считываемому компьютером носителю, чтобы исполнять команды, которые конфигурируют процессор для поддержания списка управления доступом адресов устройств беспроводной связи, которые могут получать доступ к точке беспроводного доступа, причем список управления доступом содержит две или более записей адресов устройств для одиночного устройства беспроводной связи, и предоставления доступа к беспроводной сети, если адрес устройства появляется в списке управления доступом.
Хотя здесь подробно показано и описано раскрытие под названием "ОБНАРУЖЕНИЕ СЕТИ И СОЕДИНЕНИЕ С ИСПОЛЬЗОВАНИЕМ АДРЕСОВ УСТРОЙСТВА, НЕ КОРРЕЛИРОВАННЫХ С УСТРОЙСТВОМ", следует понимать, что предмет, который охватывается настоящим изобретением, ограничивается только лишь формулой изобретения.
Изобретение относится к беспроводной связи. Для недопущения слежения при перемещении по сети точек беспроводного доступа (WAP) устройство беспроводной связи меняет МАС-адрес. Устройство рандомизирует некоторые или все разряды в МАС-адресе или выбирает МАС-адрес из группы МАС-адресов, назначенных устройству производителем устройства. Устройство может использовать МАС-адреса совместно с другими устройствами и проводить проверку, чтобы, прежде чем выбрать и использовать МАС-адрес, удостовериться, что отсутствует активное совместное использование МАС-адреса. Технический результат заключается в повышении степени анонимности пользователя в сети. 3 н. и 12 з.п. ф-лы, 7 ил.
1. Устройство беспроводной связи, содержащее:
по меньшей мере один приемопередатчик беспроводной связи;
по меньшей мере один процессор, выполненный с возможностью доступа к считываемому компьютером носителю для исполнения команд, которые конфигурируют процессор для:
создания первого временного адреса устройства, при этом по меньшей мере один из разрядов в адресе определен случайным образом;
посылки первого сообщения беспроводной сети, содержащего первый временный адрес устройства, через приемопередатчик беспроводной связи после обнаружения точки доступа (АР);
создания второго временного адреса устройства, при этом по меньшей мере один из разрядов в адресе определен случайным образом; и
посылки второго сообщения беспроводной сети, содержащего второй временный адрес устройства, через приемопередатчик беспроводной связи после обнаружения АР,
при этом случайным образом определенные разряды созданы с использованием одного или более алгоритмов, выполненных с возможностью предотвращения конфликтов между устройствами с одним и тем же адресом.
2. Устройство по п. 1, в котором адреса являются адресами управления доступом к носителю (MAC).
3. Устройство по п. 1, в котором участок каждого временного адреса, в обычном случае указывающий организацию производителя в соответствии со стандартным форматом адреса, форматирован так, чтобы указывать неправильную или несуществующую организацию, с тем чтобы использование временного адреса не идентифицировало устройство с какой-либо организацией производителя или правильной организацией производителя.
4. Устройство по п. 1, в котором постоянный МАС-адрес, который производитель однозначно идентифицировал с устройством, используется для управляемой пользователем связи.
5. Устройство по п. 4, в котором постоянный адрес используется для сообщений голосовой связи пользователя и/или для сообщений с данными пользователя.
6. Устройство по п. 1, в котором адреса являются временными в том смысле, что их использование ограничено, а именно провайдер услуг (SP) АР не может отслеживать один и тот же адрес при перемещении человека, владеющего устройством.
7. Устройство беспроводной связи, содержащее:
по меньшей мере один приемопередатчик беспроводной связи;
по меньшей мере один процессор, выполненный с возможностью доступа к считываемому компьютером носителю, чтобы исполнять команды, которые конфигурируют процессор для:
выбора первого адреса устройства из группы адресов устройства, назначенных устройству;
посылки первого сообщения беспроводной сети, содержащего первый адрес устройства, через приемопередатчик беспроводной связи в ответ на обнаружение точки беспроводного доступа (WAP);
выбора второго адреса устройства из группы адресов устройства, назначенных устройству, причем второй адрес устройства отличен от первого адреса устройства; и
посылки второго сообщения беспроводной сети, содержащего второй адрес, через приемопередатчик беспроводной связи в ответ на обнаружение WAP,
при этом один или более адресов устройства, назначенных устройству, используются совместно с другими устройствами в разные моменты времени и выполнены так, что средство слежения за адресом неспособно различать устройства, использующие совместно используемые адреса устройств.
8. Устройство по п. 7, характеризующееся тем, что выполнено с возможностью определять, что адрес устройства, выбранный из группы совместно используемых адресов, не используется другим устройством, до его использования устройством беспроводной связи.
9. Устройство по п. 7, в котором один из адресов является постоянным адресом, выполненным с возможностью использования, когда WAP не допускает использование непостоянных случайных адресов и/или множества адресов.
10. Устройство по п. 7, в котором адреса являются адресами управления доступом к носителю (MAC).
11. Устройство по п. 7, в котором участок каждого адреса, в обычном случае указывающий организацию производителя в соответствии со стандартным форматом адреса, форматирован так, чтобы указывать организацию, которая не существует или является неправильной организацией, так что использование временного адреса не идентифицирует устройство с какой-либо организацией производителя или правильной организацией производителя.
12. Устройство беспроводной связи, содержащее:
по меньшей мере один приемопередатчик беспроводной связи;
по меньшей мере один считываемый компьютером носитель, содержащий постоянный адрес, связанный с приемопередатчиком беспроводной связи и однозначно идентифицирующий устройство, и множество временных адресов, причем множество временных адресов предоставлены производителем устройства или провайдером услуг (SP) беспроводной сети; и
по меньшей мере один процессор, выполненный с возможностью получения доступа к считываемому компьютером носителю, чтобы исполнять команды, которые конфигурируют процессор для:
выбора первого временного адреса устройства из группы временных адресов;
посылки первого сообщения беспроводной сети, содержащего первый временный адрес, через приемопередатчик беспроводной связи после обнаружения точки беспроводного доступа (WAP);
выбора второго временного адреса из множества временных адресов;
посылки второго сообщения беспроводной сети, содержащего второй временный адрес, через приемопередатчик беспроводной связи после обнаружения WAP;
неиспользования постоянного адреса для передачи голосовых сообщений и/или сообщений данных пользователя через приемопередатчик беспроводной сети, когда WAP требует использования постоянного адреса; и
использования по меньшей мере одного из временных адресов для передачи голосовых сообщений пользователя и/или сообщений данных пользователя через приемопередатчик беспроводной связи, когда WAP не требует использования постоянного адреса.
13. Устройство по п. 12, в котором адреса являются адресами управления доступом к носителю (MAC).
14. Устройство по п. 12, в котором команды при их исполнении процессором дополнительно конфигурируют процессор для:
в ответ на WAP, которая требует использования постоянного адреса,
прекращения связи с WAP и/или
предоставления на устройстве, воспринимаемом человеком, предупреждения, что сеть не разрешает анонимной связи.
15. Устройство по п. 12, в котором участок каждого временного адреса, в обычном случае указывающий организацию производителя согласно стандартному формату адреса, форматирован так, чтобы указать организацию, которая не существует, или неправильную организацию, с тем чтобы использование временного адреса не идентифицировало устройство с организацией производителя или правильной организацией.
US 2005050352 A1, 03.03.2005 | |||
US 2012076072 A1, 29.03.2012 | |||
СПОСОБ И СИСТЕМА ДЛЯ ГЕНЕРИРОВАНИЯ IP АДРЕСОВ ТЕРМИНАЛОВ ДОСТУПА И ПЕРЕДАЧИ СООБЩЕНИЙ ДЛЯ ГЕНЕРАЦИИ IP АДРЕСОВ В IP СИСТЕМЕ | 2004 |
|
RU2297107C2 |
US 2007019609 A1, 25.01.2007. |
Авторы
Даты
2017-11-13—Публикация
2014-09-26—Подача