支持位置隱私的方法

2023-05-10 21:07:26

專利名稱：支持位置隱私的方法
技術領域：
本發明涉及在無線接入系統中傳送和接收數據以確保隱私性和安全性的方法，尤 其是，涉及當移動站進入網絡的時候支持移動站的位置隱私的方法。
背景技術：
在下文中，將簡單地描述常規的加密方案。加密指的是發送機和接收機在通信期間故意歪曲數據以保持隱私性。常規的加密 過程將描述如下。發送機使用特定的加密密鑰來加密明文以產生密文。發送機將密文傳送 給接收機。接收機可以通過解密來翻譯接收到的密文。以這種方法，發送機和接收機可以 為它們之間的通信的隱私性而加密語音和/或數據。加密方案的例子包括對稱密鑰方案和非對稱密鑰方案。對稱密鑰方案指的是單個 密鑰被用於加密和解密。對稱密鑰算法指的是發送機和接收機使用單個密鑰(共享的秘密 密鑰)執行加密和解密。非對稱密鑰方案指的是加密密鑰，S卩，用於加密的公共密鑰與用於解密的秘密密 鑰(或者私有密鑰)不同，並且因此，公共密鑰僅僅對公眾開放，並且秘密密鑰被安全地保 持。非對稱密鑰方案以基於公共密鑰的結構為基礎，諸如Revest Shamir Adleman(RSA)或 者公共密鑰加密模式。在下文中，將簡單地描述從移動站到基站執行網絡進入過程的常規方法。移動站可以通過掃描基站的下行鏈路面(panel)而獲得與基站同步。此外，移動 站可以經由上行鏈路信道描述符(UCD)消息而獲得傳輸參數。因此，移動站可以執行對於 基站的初始測距過程。在執行初始測距過程之後，移動站和基站可以執行基本能力的協商。基站可以通 過對移動站進行鑑權而將用於執行通信的權利賦予給移動站，並且與移動站交換加密密 鑰。因此，移動站可以對基站執行註冊過程。

發明內容
在常規通信技術的測距過程中，可以沒有任何保護地使用可以識別移動站的媒體 訪問控制(MAC)地址，以及MAC地址和站標識符的映射信息。因此，在服務由基站提供的情 況下，移動站的MAC地址以及MAC地址和站標識符的映射信息可能被有惡意企圖的攻擊者 濫用。例如，位置隱私對移動站提供安全，該移動站包括移動站的MAC地址和/或用於在 基站內識別移動站的站標識符。在常規的無線接入系統中，在鑑權過程結束之後，可以分配 站標識符。例如，如果在鑑權過程期間在移動站和基站之間設置TEK，則站標識符可以被加 密，然後從基站傳送到移動站。換句話說，位置隱私的破壞指的是攻擊者針對移動站的標識符的主動攻擊和被動 攻擊。這包括使用移動站標識符的各種攻擊，包括在網絡和移動站之間交換的移動站標識符(例如，MAC地址、MS ID等等)和基站標識符(BS ID)的簡單竊聽(simple tapping)。因此，本發明提出了一種用於支持位置隱私的裝置和方法，其基本上消除了一個 或多個由於相關技術的限制和缺點而引起的問題。本發明的一個目的是提供一種裝置和通信方法，其中當移動站執行網絡進入過程 的時候，保持隱私和安全。本發明的另一個目的是解決移動站的MAC地址被暴露的位置隱私問題。本發明的再一個目的是提供一種在基站中保護用於識別移動站的站ID和/或MAC 地址和站標識符的映射信息的裝置和方法。即，本發明將提供一種支持位置隱私的方法，以 防止用戶(例如，移動站)的位置信息被有惡意企圖的攻擊者暴露。本發明的再一個目的是防止移動站的MAC地址以及MAC地址和站標識符的映射信 息被通過使用單獨的標識符而暴露，當移動站為網絡進入而執行初始測距過程的時候，在 鑑權過程結束之後，可以臨時地使用該單獨的標識符，直到移動站安全地獲得站標識符為 止。為了實現這些和其他的優點，以及按照本發明的目的，如在此處實施和廣泛地描 述的，本發明公開了當移動站進入網絡的時候用於保護移動站的位置隱私的各種方法。在本發明的一個方面中，一種支持位置隱私的方法，包括步驟傳送用於執行初始 測距的測距碼；和響應於測距請求消息而接收測距響應消息；和傳送測距請求消息，然後 接收包括臨時的站標識符(T-STID)的消息(例如，測距響應(RNG-RSP)消息和/或MAP消 息)。在這種情況下，臨時的站標識符用於對媒體訪問控制(MAC)地址或者MAC地址和站標 識符的映射信息提供安全，其中MAC地址將在基站內識別移動站。也就是說，沒有經由不同 於IEEE 802. 16e系統的空中接口來交換移動站的MAC地址。按照本發明的一個方面，使用臨時的站標識符直到在移動站和基站之間的鑑權過 程完成為止。此外，使用該臨時的站標識符直到在鑑權過程完成之後設置加密密鑰並且永 久的站標識符被安全地分配為止。即，在基站將站標識符分配給移動站之後，臨時的站標識 符被釋放。按照本發明的一個方面，在執行以上的步驟之前，該方法進一步包括在移動站和 基站之間協商位置隱私的支持水平的步驟。此外，按照本發明的一個方面，該方法進一步包括從基站接收用於分配無線資源 的映射消息的步驟，其中使用臨時的站標識符傳送該映射消息。此外，在鑑權過程期間設置加密密鑰之後，該方法進一步包括由移動站傳送包括 以加密密鑰加密的MAC地址的消息(例如，REG-REQ)的步驟。此外，在鑑權過程期間設置加密密鑰之後，該方法進一步包括由基站傳送包括以 加密密鑰加密的站標識符的消息(例如，REG-RSP)的步驟。在本發明的另一個方面中，一 種支持位置隱私的方法，包括步驟傳送用於執行初始測距的測距碼；響應於測距請求消 息而接收測距響應消息；再次傳送測距請求消息，然後在傳送測距請求消息之後，接收包括 臨時標識符的第一消息(例如，RNG-RSP消息等等)。在這種情況下，該臨時標識符用於對 媒體訪問控制(MAC)地址提供安全。此外，使用該臨時標識符直到在移動站和基站之間的 鑑權過程完成為止。另外，可以使用臨時的站標識符直到在鑑權過程之後加密密鑰被設置並且永久的站標識符被安全地分配為止。換句話說，當站標識符被從基站分配給移動站的時候，臨時的 站標識符被釋放。此外，在鑑權過程期間加密密鑰被設置之後，本發明的另一個方面進一步包括由 移動站傳送包括以加密密鑰加密的MAC地址的消息(例如，REG-REQ)的步驟。此外，在鑑權過程期間加密密鑰被設置之後，本發明的另一個方面進一步包括由 基站傳送包括以加密密鑰加密的站標識符的消息(例如，REG-RSP)的步驟。按照本發明的 另一個方面，第一消息進一步包括臨時的站標識符。在這種情況下，該臨時的站標識符用於 對MAC地址或者MAC地址和站標識符的映射信息提供安全，其中MAC地址將在基站內識別 移動站。此外，按照本發明的另一個方面，該方法進一步包括步驟從基站接收用於分配無 線資源的映射消息；和將測距請求消息傳送給基站，該測距請求消息包括臨時標識符。在這 種情況下，使用臨時站標識符傳送該映射消息。按照本發明的另一個方面，使用臨時標識符和臨時的站標識符直到在移動站和基 站之間的鑑權過程完成為止。做為選擇地，使用該臨時的站標識符直到在移動站和基站之 間的鑑權過程完成之後加密密鑰被設置並且永久的站標識符被安全地分配為止。最好是， 在基站將站標識符分配給移動站之後，臨時的站標識符被釋放。也就是說，當永久的站標識 符被分配給移動站的時候，臨時的站標識符被釋放。在本發明的再一個方面中，一種支持位置隱私的方法，包括步驟接收用於在基站 中執行初始測距的測距碼；和在接收到包括移動站的MAC地址的測距請求消息之後，從基 站傳送包括臨時的站標識符的消息(例如，RNG-RSP和/或MAP消息)。在這種情況下，該 臨時的站標識符用於對MAC地址或者MAC地址和站標識符的映射信息提供安全，其中該MAC 地址將在基站內識別移動站。按照本發明的再一個方面，使用臨時的站標識符直到在移動站和基站之間的鑑權 過程完成為止。此外，使用臨時的站標識符直到在鑑權過程完成之後加密密鑰被設置並且 永久的站標識符被安全地分配為止。即，在基站將永久的站標識符分配給移動站之後，臨時 的站標識符被釋放。按照本發明的再一個方面，該方法進一步包括步驟將用於分配無線資源的映射 消息傳送給移動站。在這種情況下，使用臨時的站標識符傳送該映射消息。按照本發明的再一個方面，一種支持位置隱私的方法，包括步驟接收用於執行初 始測距的測距碼；和在接收到測距請求消息之後，傳送包括臨時標識符的第一消息。在這種 情況下，該臨時標識符用於對媒體訪問控制(MAC)地址提供安全。按照本發明的再一個方面，該方法進一步包括步驟接收包括隱私水平信息的第 二消息(例如，測距請求(RNG-REQ)消息)以協商可以另外地支持的位置隱私水平。在這 種情況下，使用臨時的站標識符傳送第二消息。第一消息進一步包括臨時的站標識符。在 這種情況下，該臨時的站標識符用於對MAC地址或者MAC地址和站標識符的映射信息提供 安全，其中該MAC地址將在基站內識別移動站。按照本發明的再一個方面，該方法進一步包括步驟將用於分配無線資源的映射 消息傳送給移動站；和從移動站接收測距請求消息，該測距請求消息包括臨時標識符。在這 種情況下，使用臨時的站標識符傳送該映射消息，並且使用該臨時的站標識符直到在移動站和基站之間的鑑權過程完成為止。此外，使用該臨時的站標識符直到在鑑權過程完成之 後加密密鑰被設置並且永久的站標識符被安全地分配為止。即，在基站將永久的站標識符 分配給移動站之後，臨時的站標識符被釋放。按照本發明的實施例，可以獲得以下的效果和/或優點。首先，當移動站執行網絡進入過程的時候，有可能保持移動站的隱私和安全。其次，有可能解決移動站的MAC地址被暴露的位置隱私問題。即，有可能防止移動 站的位置信息被有惡意企圖的攻擊者暴露。第三，當移動站執行初始測距過程的時候，使用可以被臨時使用的單獨的標識符， 直到在鑑權過程結束之後移動站安全地獲得站標識符為止，藉此可以防止移動站的MAC地 址以及MAC地址和站標識符的映射信息被暴露。最後，由於移動站和基站預先地協商位置隱私的支持水平，並且移動站標識符沒 有經由無線接口直接傳送，所以有可能防止移動站標識符被有惡意企圖的攻擊者暴露，直 到鑑權過程完成為止。


圖1是舉例說明初始測距過程的示意圖；圖2是舉例說明按照本發明一個實施例的協商位置隱私的過程的示意圖；圖3是舉例說明按照本發明一個實施例使用臨時的站標識符支持位置隱私的方 法的示意圖；圖4是舉例說明按照本發明另一個實施例使用臨時的站標識符支持位置隱私的 方法的示意圖；圖5是舉例說明按照本發明再一個實施例使用臨時的站標識符支持位置隱私的 方法的示意圖；和圖6是舉例說明按照本發明再一個實施例使用臨時標識符和臨時的站標識符支 持位置隱私的方法的示意圖。
具體實施例方式本發明涉及無線接入系統。本發明公開了當移動站進入網絡的時候用於保護移動 站的位置隱私的各種方法。以下的實施例是通過本發明的結構元件和特徵以預定類型的組合實現的。除了單 獨規定的之外，該結構元件或者特徵中的每一個應該被選擇性地考慮。該結構元件或者特 徵中的每一個可以無需與其它的結構元件或者特徵結合來實現。此外，某些結構元件和/ 或特徵可以相互結合以構成本發明的實施例。在本發明的實施例中描述的操作順序可以改 變。一個實施例的某些結構元件或者特徵可以包括在另一個實施例中，或者可以用另一個 實施例的相應的結構元件或者特徵替換。在附圖的描述中，可能使本發明的主題難以理解的過程或者步驟將被省略，並且 與本領域技術人員可理解的範圍相等同的過程或者步驟將被省略。已經基於基站和移動站之間的數據傳送和接收描述了本發明的實施例。在這種情 況下，基站指的是網絡的終端節點，其執行與移動站直接通信。已經被描述為由基站執行的特定操作可以視情況而定由基站的上層節點執行。換句話說，顯然的是，在網絡(其包括與基站一起的多個網絡節點)中為與移動站 通信而執行的各種操作可以由基站執行或者由除該基站以外的網絡節點執行。基站可以用 術語，諸如固定站、節點B、eN0deB(eNB)、高級基站(ABS)和接入點來替換。此外，移動站可 以以術語，諸如用戶設備(UE)、訂戶站(SS)、移動訂戶站(MSS)、高級移動站(AMS)和移動終 端來替換。此外，發送機指的是傳送數據業務或者語音業務的節點，並且接收機指的是接收 數據業務或者語音業務的節點。因此，在上行鏈路中，移動站可以是發送機，並且基站可以 是接收機。同樣地，在下行鏈路中，移動站可以是接收機，並且基站可以是發送機。同時，在本發明中，移動站的例子包括個人數字助理(PDA)、蜂窩電話、個人通信 服務(PCS)電話、全球移動通信系統(GSM)電話、寬帶CDMA(WCDMA)電話、和移動寬帶系統 (MBS)電話。按照本發明的實施例可以通過各種手段，例如，硬體、固件、軟體或者其組合實現。如果按照本發明的實施例是通過硬體實現的，則按照本發明實施例的方法可以通 過一個或多個專用集成電路(ASIC)、數位訊號處理器(DSP)、數位訊號處理設備(DSPD)、可 編程邏輯器件(PLD)、現場可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器等等 實現。如果按照本發明的實施例是通過固件或者軟體實現的，則按照本發明實施例的方 法可以通過一種執行如上描述的功能或者操作的模塊、進程或者函數來實現。軟體代碼可 以存儲在存儲單元中，然後可以由處理器驅動。該存儲單元可以位於處理器的內部或者外 部，以便經由公知的各種裝置向處理器傳送數據和從其接收數據。本發明的實施例可以由至少一個無線接入系統，S卩，IEEE 802系統、3GPP系統、 3GPP LTE系統和3GPP2系統中所公開的標準文獻支持。即，在本發明的實施例之中，為了闡 明本發明的技術精神而沒有描述的步驟或者部分可以由以上的標準文獻支持。此外，在此處公開的所有術語可以通過以上的標準文獻描述。特別地，本發 明的實施例可以由IEEE 802. 16系統的一個或多個標準文獻支持，S卩，P802. 16-2004、 P802.16e-2005 和 P802. 16Rev2。提供在下文中描述的特定術語以幫助理解本發明，並且可以在不脫離本發明的技 術精神的範圍內對該特定術語進行各種修改。圖1是舉例說明初始測距過程的示意圖。參考圖1，基站(BS)將下行鏈路映射(DL-MAP)消息傳送給移動站(MS)。此外， 基站可以將下行鏈路信道描述符(DCD)和/或上行鏈路信道描述符(UCD)傳送給移動站。 如果接收到下行鏈路映射消息，則移動站可以在媒體訪問控制(MAC)層中獲得與基站的同 步。只要移動站接收到下行鏈路映射消息和DCD消息，移動站可以與該基站保持同步。基站可以在與移動站執行同步之後將U⑶消息傳送給移動站，其中U⑶消息包括 可以由移動站使用的用於支持上行鏈路信道的一組傳輸參數。基站可以周期性地將UCD 消息傳送給移動站以支持所有可用的上行鏈路信道。此外，基站可以通過將上行鏈路映射 (UL-MAP)消息傳送給移動站而通知上行鏈路信道的信息。在從基站接收到UCD消息和/或UL-MAP消息之後，移動站可以與基站執行初始測距過程。該初始測距過程可以通過測距請求(RNG-REQ)消息和測距響應(RNG-RSP)消息的 交換而執行。因此，移動站將測距碼傳送給基站以請求測距(RNG-REQ)。如果測距請求失敗，則 在一定時間過去之後移動站可以再次執行初始測距。此外，移動站可以將包括其MAC地址 的測距請求消息傳送給基站。基站響應於測距請求消息將站標識符(站ID)傳送給移動站，其中站ID用於在基 站內識別特定的移動站。如果初始測距過程被成功地執行，移動站將包括其MAC地址的測距請求消息傳送 給基站，並且基站將包括管理連接標識符(MCID)的測距響應消息傳送給移動站。圖2是舉例說明按照本發明一個實施例的協商位置隱私的過程的示意圖。參考圖2，移動站可以與服務基站(S-BS)協商用於支持位置隱私的水平。即，基站 可以經由周期的廣播信道(BCH)與移動站協商位置隱私。BCH可以包括表示基站是否僅僅保護移動站標識符(或者MAC地址)，基站是否保 護識別移動站的MAC地址以及MAC地址和站ID的映射信息，基站是否僅僅保護尋呼ID，或 者基站是否保護站ID、MAC地址、映射信息和尋呼ID的若干種組合的隱私水平信息。在本發明的實施例中，使用臨時標識符(Temp ID)保護移動站的MAC地址，並且使 用臨時的站ID保護站ID。此時，可以使用該臨時ID和臨時的站ID，直到鑑權過程完成為 止。S卩，可以使用該臨時ID和臨時的站ID，直到在鑑權過程完成之後，加密密鑰被設 置並且永久的站標識符被安全地分配為止。如果基站將永久的站ID分配給移動站，則該臨 時的站ID被釋放。圖3是舉例說明按照本發明一個實施例使用臨時的站標識符支持位置隱私的方 法的示意圖。最好是，在圖2的指示位置隱私的支持水平的過程被執行之後執行在圖3中公開 的方法。對於初始網絡進入，移動站(MS)將測距碼傳送給基站(S301)。在步驟S301中，基站響應於測距碼傳送測距響應消息，然後，基站再次接收測距 請求消息。也就是說，移動站不經由與IEEE 802. 16e系統不同的空中接口傳送移動站的 MAC地址。服務基站(S-BS)可以將測距響應消息傳送給移動站，其中該測距響應消息包括 臨時的站ID。即，服務基站可以將臨時的站ID而不是站ID分配給移動站，以便保護移動站 的位置隱私(移動站的MAC地址和/或MAC地址和站ID之間的映射信息)(S302)。服務基站可以將包括臨時的站標識符(Temp站ID)的映射消息傳送給移動站。即， 服務基站可以使用臨時的站ID將無線資源分配給移動站，以便保護移動站的位置隱私(移 動站的MAC地址和/或MAC地址和站ID之間的映射信息)(S303)。移動站和基站可以使用臨時的站ID執行基本能力協商過程。例如，移動站和基 站可以以這樣的方式執行基本能力協商過程，即，移動站將訂戶站基本能力請求(SBC-REQ) 消息傳送給服務基站(S304)，並且服務基站將訂戶站基本能力響應(SBC-RSP)消息傳送給 移動站(未示出)。可以在基站和移動站中使用臨時的站ID，直到鑑權過程完成為止。此外，在鑑權過程完成之後，移動站的MAC地址可以被加密(S305)。此外，可以使用臨時的站ID，直到在鑑 權過程完成之後，加密密鑰(例如，TEK)被設置並且永久的站ID被安全地分配為止。艮口， 當永久的站ID被從基站分配給移動站的時候，臨時的站ID被釋放。如果服務基站成功地與移動站執行鑑權，則服務基站可以加密包括加密的站ID 的控制消息(例如，註冊響應(REG-RSP)消息)，然後將該控制消息傳送給移動站(S306)。另外，服務基站可以加密站ID，並且將包括加密的站ID的控制消息(例如，註冊響 應(REG-RSP)消息)傳送給移動站。換句話說，在成功地執行鑑權過程之後，由於在移動站和基站中設置用於支持位 置隱私的加密密鑰，所以移動站和基站可以交換以傳輸加密密鑰(TEK)保護的站ID和MAC 地址，而無需再使用臨時的站ID(S307)。圖4是舉例說明按照本發明另一個實施例使用臨時的站標識符支持位置隱私的 方法的示意圖。服務基站可以基本上支持位置隱私以便當提供服務給移動站的時候保護移動站 的MAC地址。在這種情況下，基站可以在初始測距過程期間使用臨時標識符(Temp ID)而 不是該移動站的MAC地址來保護位置隱私。參考圖4，移動站(MS)將測距碼作為測距請求消息傳送給服務基站(S-BS)以便執 行初始測距(S401)。在步驟S401中，在響應於測距碼而接收到測距響應消息之後，移動站可以將測距 請求消息傳送給基站以用於請求上行鏈路資源。服務基站(S-BS)可以將測距響應消息傳送給移動站，其中該測距響應消息包括 臨時ID，可以使用臨時ID代替移動站的MAC地址(S402)。如果移動站從服務基站接收包括臨時ID的測距響應消息，則移動站可以識別出 服務基站基本上支持移動站的位置隱私。然而，移動站可以將測距請求消息傳送給服務基 站，以協商該服務基站是否可以另外地保護站ID或者尋呼ID(S403)。在步驟S403中，移動站可以將測距請求(RNG-REQ)消息傳送給基站，其中該測距 請求消息包括臨時ID (代替該移動站的MAC地址)和用於協商可以被另外地支持的位置隱 私水平的隱私水平信息。服務基站可以將包括其支持的位置隱私水平信息的測距響應(RNG-RSP)消息傳 送給移動站。此時，該測距響應消息可以表示服務基站另外地保護站ID(S404)。如果成功地執行了初始測距，則服務基站和移動站可以執行鑑權過程。移動站和 基站可以甚至在鑑權過程期間使用臨時ID和臨時的站ID來向彼此發送消息以及從彼此接 收消息，直到加密密鑰被設置為止(S405)。S卩，可以使用臨時ID和臨時的站ID，直到在鑑權過程完成之後，加密密鑰(例如， TEK)被設置並且永久的站ID被安全地分配為止。也就是說，如果執行鑑權過程，並且設置 TEK，則移動站可以以TEK來加密包括MAC地址的消息(例如，REG-REQ)，並且將加密的消息
傳送給基站。基站可以以TEK加密包括站標識符的控制消息(例如，REG-RSP)，然後將加密的控 制消息傳送給移動站(S406)。另外，在步驟S406中，服務基站可以將包括加密的站ID的控制消息(例如，註冊響應(REG-RSP)消息)傳送給移動站。當永久的站ID被從基站分配給移動站的時候，臨時的站ID被釋放。圖5是舉例說明按照本發明再一個實施例使用臨時的站標識符支持位置隱私的 方法的示意圖。服務基站可以基本上支持位置隱私以便當提供服務給移動站的時候保護移動站 的MAC地址。在這種情況下，基站可以在初始測距過程期間傳送包括臨時標識符(Temp ID) 而不是移動站的MAC地址的測距響應(RNG-RSP)消息。參考圖5，移動站(MS)將測距碼作為測距請求消息傳送給服務基站(S-BS)以便執 行初始測距(S501)。此外，在響應於該測距碼而接收到測距響應消息之後，移動站可以將另 一個測距請求消息傳送給該務基站。服務基站可以將包括臨時ID (Temp ID)的測距響應消息傳送給移動站，以便支持 移動站的位置隱私，可以使用該臨時ID代替移動站的MAC地址(或者移動站ID)) (S502)。如果移動站從服務基站接收包括臨時ID的測距響應消息，則移動站可以識別出 服務基站基本上支持移動站的位置隱私。然而，移動站可以傳送測距請求消息去協商服務 基站是否可以另外地保護站ID或者尋呼ID(S503)。在步驟S503中，移動站可以將測距請求(RNG-REQ)消息傳送給基站，其中該測距 請求消息包括從服務基站分配的臨時ID，和用於協商可以另外地被服務基站支持的位置隱 私水平的隱私水平信息。此時，假設服務基站相對於站ID不支持位置隱私。因此，服務基站可以將包括臨時ID的測距響應(RNG-RSP)消息傳送給移動站 (S504)。如果成功地執行了初始測距，則服務基站和移動站可以執行鑑權過程。移動站和 基站可以甚至在鑑權過程期間使用臨時ID來向彼此發送消息以及從彼此接收消息，直到 加密密鑰(例如，TEK)被設置為止(S505)。也就是說，可以使用臨時標識符，直到鑑權過程完成並且TEK被設置為止。在這種 情況下，移動站可以以TEK加密包括MAC地址的消息(例如，REG-REQ)，並且將加密的消息
傳送給基站。基站可以以TEK加密包括站標識符的控制消息(例如，REG-RSP)，然後將加密的控 制消息傳送給移動站。另外，服務基站可以將包括加密的站ID的控制消息(例如，註冊響應(REG-RSP) 消息)傳送給移動站。在完成鑑權過程之後，基站可以使用站ID將無線資源分配給移動站，並且移動站 可以使用站ID被分配以無線資源。圖6是舉例說明按照本發明再一個實施例使用臨時標識符和臨時的站標識符支 持位置隱私的方法的示意圖。參考圖6，移動站(MS)將測距碼傳送給服務基站，以便執行初始測距(S601)。在步驟S601中，在接收到測距響應消息之後，移動站還可以將測距請求消息傳送 給服務基站。服務基站可以將臨時ID (Temp ID)和臨時的站ID分配給移動站，其中臨時ID將保 護移動站的MAC地址(或者MS ID)，並且臨時的站ID將在基站內保護移動站。因此，服務基站可以將包括臨時ID和臨時的站ID中至少一個的測距響應消息傳送給移動站(S602)。服務基站可以使用臨時的站ID而不是站ID來將無線資源分配給移動站。因此， 服務基站可以將包括臨時的站ID的映射消息傳送給移動站(S603)。在本發明的實施例中，可以使用臨時ID和臨時的站ID，直到在鑑權過程完成之後 加密密鑰產生為止。即，可以使用臨時ID和臨時的站ID去在執行鑑權過程之前對移動站 和基站之間傳送的移動站標識符(MS ID和/或MAC地址)提供隱私和安全。例如，可以使用臨時ID和臨時的站ID，直到在鑑權過程完成之後，加密密鑰被設 置並且永久的站標識符被安全地分配為止。如果基站將永久的站ID分配給移動站，則臨時 的站ID被釋放。移動站可以將包括從基站分配的臨時ID的測距請求消息傳送給基站(S604)。在本發明的實施例中，如果支持臨時的站ID和臨時ID兩者，則臨時ID可以以與 移動站的MAC地址相同的方式起作用。如果成功地執行了初始測距，則服務基站和移動站可以執行鑑權過程。移動站和 基站可以甚至在鑑權過程期間使用臨時的站ID和/或臨時ID來向彼此發送消息以及從彼 此接收消息，直到加密密鑰被設置為止。如果在鑑權過程之後TEK被設置，則移動站可以使 用TEK傳送包括MAC地址的消息(例如，REG-REQ) (S605)。在成功地執行鑑權過程之後，服務基站可以將包括加密的站ID的控制消息(例 如，註冊響應(REG-RSP)消息)傳送給移動站(S606)。此外，服務基站可以加密包括站ID 的控制消息(例如，註冊響應(REG-RSP)消息)，然後將加密的控制消息傳送給移動站。在本發明的實施例中，在執行鑑權過程之後，可以在移動站和服務基站之間交換 加密的MAC地址。然後，服務基站可以使用站ID將無線資源分配給移動站。作為本發明的另一個實施例，將參考圖3至圖6描述通過其可以執行本發明實施 例的移動站和基站。移動站可以在上行鏈路中作為發送機工作，並且可以在下行鏈路中作為接收機工 作。此外，基站可以在上行鏈路中作為接收機工作，並且可以在下行鏈路中作為發送機工 作。S卩，移動站和基站可以包括發送機和接收機以傳送信息或者數據。發送機和接收機可以包括用於執行本發明實施例的處理器、模塊、部件和/或裝 置。特別地，發送機和接收機可以包括用於編碼消息的模塊(裝置)，用於對編碼的消息進 行解碼的模塊，和用於發送和接收消息的天線。在本發明的實施例中使用的移動站可以包括低功率射頻(RF)/中頻(IF)模塊。 此外，移動站可以包括用於執行控制器功能、根據服務特性和無線電波條件的媒體訪問控 制(MAC)幀可變控制功能、切換功能、鑑權和加密功能、用於數據傳輸的分組調製和解調功 能、快速分組信道編碼功能、以及實時數據機控制功能，從而執行本發明前述實施例的 裝置、模塊或者部件。基站可以通過無線或者有線將從上層接收的數據傳送給移動站。基站可以包括低 功率RF/IF模塊。此外，基站可以包括用於執行控制器功能、正交頻分多址(OFDMA)分組調 度、時分雙工(TDD)分組調度和信道復用功能、根據服務特性和無線電波條件的媒體訪問 控制(MAC)幀可變控制功能、切換功能、鑑權和加密功能、用於數據傳輸的分組調製和解調 功能、快速分組信道編碼功能、以及實時數據機控制功能，從而執行本發明前述實施例的裝置、模塊或者部件。對於本領域技術人員來說顯而易見的是，不脫離本發明的精神和基本特徵，本發 明可以以其他特定的形式實施。因此，在所有方面中以上實施例將被考慮為是說明性的而 不是限制性的。本發明的範圍將由所附權利要求書的合理解釋來確定，並且在本發明的等 效範圍內的所有變化被包括在本發明的範圍中。工業實用性本發明的實施例可以適用於各種無線接入系統。各種無線接入系統的例子包括 3GPP (第三代合作夥伴項目)系統、3GPP2系統和/或IEEE802. xx(電子和電氣工程師協 會)系統。本發明的實施例可以適用於各種接入系統所應用到的所有技術領域以及該各種 接入系統。
權利要求
1.一種支持位置隱私的方法，該方法包括步驟 傳送用於執行初始測距過程的測距碼；和在初始測距過程期間接收包括臨時的站標識符的消息，其中所述臨時的站標識符用於對媒體訪問控制(MAC)地址或者站標識符提供安全，所 述MAC地址在基站內識別移動站。
2.根據權利要求1的方法，其中使用所述臨時的站標識符直到所述移動站和所述基站 之間的鑑權過程完成為止。
3.根據權利要求1的方法，其中使用所述臨時的站標識符直到設置加密密鑰和分配站 標識符為止。
4.根據權利要求1的方法，進一步包括步驟協商在移動站和基站之間的位置隱私的支持水平。
5.根據權利要求1的方法，進一步包括步驟從所述基站接收用於分配無線資源的映射消息，其中使用所述臨時的站標識符傳送所 述映射消息。
6.一種支持位置隱私的方法，該方法包括步驟 傳送用於執行初始測距過程的測距碼；和在初始測距過程期間接收包括臨時標識符的第一消息， 其中所述臨時標識符用於對移動站的媒體訪問控制(MAC)地址提供安全。
7.根據權利要求6的方法，進一步包括步驟傳送包括隱私水平信息的第二消息以協商可以被另外地支持的位置隱私水平，其中使 用所述臨時標識符傳送所述第二消息。
8.根據權利要求7的方法，其中使用所述臨時標識符直到所述移動站和所述基站之間 的鑑權過程完成為止。
9.根據權利要求6的方法，其中所述第一消息進一步包括臨時的站標識符，所述臨時 的站標識符用於對媒體訪問控制(MAC)地址或者站標識符提供安全，所述MAC地址在基站 內識別移動站。
10.根據權利要求9的方法，進一步包括步驟 從基站接收用於分配無線資源的映射消息；和將測距請求消息傳送給基站，所述測距請求消息包括所述臨時標識符， 其中使用所述臨時的站標識符傳送所述映射消息。
11.根據權利要求10的方法，其中臨時的標識符和臨時的站標識符被使用直到在移動 站和基站之間的鑑權過程完成為止。
12.—種支持位置隱私的方法，該方法包括步驟 接收用於在基站中執行初始測距的測距碼；和 從所述基站傳送包括臨時的站標識符的消息，其中所述臨時的站標識符用於對媒體訪問控制(MAC)地址或者站標識符提供安全，所 述MAC地址在基站內識別移動站。
13.根據權利要求12的方法，其中使用所述臨時的站標識符直到所述移動站和所述基 站之間的鑑權過程完成為止。
14.根據權利要求12的方法，其中使用所述臨時的站標識符直到鑑權過程完成並且站 標識符被設置為止。
15.根據權利要求1的方法，進一步包括步驟協商在所述移動站和所述基站之間的位置隱私的支持水平。
16.根據權利要求12的方法，進一步包括步驟將用於分配無線資源的映射消息傳送給所述移動站，其中使用所述臨時的站標識符傳 送所述映射消息。
17.一種支持位置隱私的方法，該方法包括步驟 接收用於執行初始測距的測距碼；和傳送包括臨時標識符的第一消息，其中所述臨時標識符用於對移動站的媒體訪問控制(MAC)地址提供安全。
18.根據權利要求17的方法，進一步包括步驟接收包括隱私水平信息的第二消息以協商可以被另外地支持的位置隱私水平，其中使 用所述臨時標識符接收所述第二消息。
19.根據權利要求17的方法，其中所述第一消息進一步包括臨時的站標識符，所述臨 時的站標識符用於對站標識符提供安全，所述站標識符用於在基站內識別移動站。
20.根據權利要求19的方法，進一步包括步驟將用於分配無線資源的映射消息傳送給所述移動站；和 從所述移動站接收測距請求消息，所述測距請求消息包括臨時標識符， 其中使用臨時的站標識符傳送所述映射消息，並且使用所述臨時的站標識符直到所述 移動站和所述基站之間的鑑權過程完成為止。
全文摘要
公開了一種當移動站進入網絡的時候保護移動站的位置隱私的方法。一種支持位置隱私的方法，包括步驟傳送用於執行初始測距的測距碼；和在傳送包括移動站的MAC地址的測距請求消息之後，接收包括臨時的站標識符的消息。在這種情況下，臨時的站標識符用於對媒體訪問控制(MAC)地址或者MAC地址和站標識符的映射信息提供安全，其中MAC地址將在基站內識別移動站。
文檔編號H04B7/26GK102084608SQ200980126344
公開日2011年6月1日 申請日期2009年7月15日 優先權日2008年7月15日
發明者柳麒善, 韓鎮百 申請人:Lg電子株式會社