專利名稱:具有安全性設定的無線網絡自動連線方法及其裝置的制作方法
技術領域:
本發明涉及一種無線網絡自動連線方法,特別涉及一種具有安全性設定 的無線網絡自動連線方法及其裝置。
背景技術:
近幾年來,由于信息的數字化讓網絡上的信息越來越多,而大量的信息 是許多人使用網絡的重要原因,不管日常生活中的信息或者各個領域的學術 性資料幾乎都能夠從網絡上取得。并且,網絡也擁有全球化的優點,使得距 離的隔閡、國家的界線不再是問題,網絡將世界連結成一個群體,并且成為 一個跨越國界的溝通橋梁。而網絡技術的發展,已從有線網絡推展到目前為大眾所熟知的無線網 絡。并且無線網絡的特性是只要在無線電波所涵蓋的范圍內,就可以進行連 線,這不僅能節省有線網絡在硬件線路配置上所占用的空間,更因其方便性 及工作彈性而為大眾所躍躍欲試。然而,我們都知道無線網絡的硬件需求必須提供有一無線基地臺(Access Point, AP)來對所屬區域內的系統裝置提供無線網絡協定服務、地址管理及 相關的安全性機制。而就技術原理上來說,每個無線基地臺會有一個不同的 服務設置識別碼(Service Set Identifier, SSID),用來區分不同的網絡,使用者 在系統裝置中設定了不同的SSID就可以進入不同的網絡。換句話說,SSID 也就是一個區域網絡的名稱,只有名稱設置為相同SSID值的系統裝置才能 進行互相通信。并且,由于目前無線網絡在數據傳輸安全上存在著相當大的 風險,因此,當使用者欲設定系統裝置通過無線基地臺來使用無線網絡時, 必需再搭配安全性機制的設定才能確保數據傳輸的安全。而上述這整個設定過程,使用者必須先于系統裝置中搜尋到該無線基地 臺的信號,再于系統裝置中進行設定該無線基地臺的相關信息(如網絡協定 地址,IP地址),接著再進行設定各種安全性的機制,最后方可連接上無線基地臺而順利使用無線網絡的服務。雖然目前這些繁雜的設定流程已較早期簡化許多,但仍不是那么容易為 每位使用者所熟知,于是使用者在進行設置具有安全性的無線網絡平臺時, 仍然必須花費不少的時間及精神。因此,要如何讓使用者在設置無線網絡平 臺時,系統裝置能夠自動地辨識及連上無線基地臺,并且同時完成安全性機 制的設定,此即為目前值得加以改善的地方。發明內容有鑒于此,本發明所要解決的技術問題在于,通過無線基地臺內部的固 件程序的設計,以及搭配主機系統中相對應控制的軟件程序,使得在不需改 變原本主機系統及無線基地臺的硬件結構之下,便得以單純通過主機系統中 的軟件程序的啟動,而自動完成具有安全性設定的無線網絡連線。借此,以 達到節省無線網絡平臺建構時間的目的,進而大幅地增加效率及便利性。為了達到上述目的,根據本發明所提出的一個方案,提供一種具有安全 性設定的無線網絡自動連線方法,包括以下步驟首先,提供預設有浮動服務設置識別碼(Service Set Identifier, SSID)及一共用金鑰(Shared Key)的無線 基地臺(AccessPoint, AP),并且其中的浮動服務設置識別碼具有前置名稱。 此外,再提供主機系統來執行設定連線程序,以自動掃描出具有該前置名稱 的無線基地臺,進而取得該無線基地臺的浮動服務設置識別碼,并且其中的 設定連線程序與無線基地臺同樣預設有相同的共同金鑰。無線基地臺及設定 連線程序皆進行運算程序,以將浮動服務設置識別碼通過共用金鑰來運算形 成動態金鑰(Dynamic Key),并且再進一步將該動態金鑰轉換為無線網絡加密 機制,最后,使主機系統及無線基地臺進行無線連線,并通過無線網絡加密 機制來進行加密及解密。借此,以完成具有安全性設定的無線網絡連線。如上所述的具有安全性設定的無線網絡自動連線方法,所述的浮動服務 設置識別碼進一步包括亂數識別碼,該亂數識別碼在該無線基地臺啟動時, 通過亂數產生的主動變數,以使前后所產生的該浮動服務設置識別碼形成差 異。如上所述的具有安全性設定的無線網絡自動連線方法,所述的浮動服務 設置識別碼更進一步包括裝置名稱,用以提供輸入該無線基地臺的名稱,以形成被動變數,進而使該浮動服務設置識別碼同時具有該前置名稱、該亂數 識別碼及該裝置名稱,而讓前后所產生的該浮動服務設置識別碼可通過該主 動變數及該被動變數來形成差異。如上所述的具有安全性設定的無線網絡自動連線方法,所述的無線基地 臺及該設定連線程序進一步于所進行的運算程序中加入實體地址、使用者名 稱及密碼,以與該浮動服務設置識別碼組合,再通過該共同金鑰來運算形成 該動態金鑰。如上所述的具有安全性設定的無線網絡自動連線方法,所述的實體地址 為該無線基地臺的無線網絡接口的實體地址。如上所述的具有安全性設定的無線網絡自動連線方法,所述的運算程序 為信息摘要的雜湊演算法、數字加密標準演算法、先進加密標準演算法或其 他數學演算法。如上所述的具有安全性設定的無線網絡自動連線方法,所述的無線網絡加密機制為有線對稱加密機制(WEP)或無線保護存取的預先共用金鑰機制。為了達到上述目的,根據本發明所提出的另一方案,提供一種具有安全 性設定的無線網絡自動連線裝置,包括無線基地臺及主機系統。其中,無 線基地臺預設有浮動服務設置識別碼及共用金鑰,并且該浮動服務設置識別 碼具有前置名稱,而主機系統用來執行設定連線程序,以自動依據該前置名 稱來掃描出符合的無線基地臺,并且取得該無線基地臺的浮動服務設置識別 碼。其中,在設定連線程序中與該無線基地臺預設有相同共用金鑰,使無線 基地臺及設定連線程序系統可進行運算程序,以將浮動服務設置識別碼通過 共用金鑰來運算,并且加以轉換為無線網絡加密機制,進而無線基地臺及主 機系統得以通過無線網絡加密機制來進行無線連線。借此,以達到具有安全 性設定的無線網絡連線。如上所述的具有安全性設定的無線網絡自動連線裝置,所述的浮動服務 設置識別碼進一步包括亂數識別碼,該亂數識別碼是在該無線基地臺啟動 時,通過亂數產生的主動變數,以使前后所產生的該浮動服務設置識別碼形 成差異。如上所述的具有安全性設定的無線網絡自動連線裝置,所述的浮動服務 設置識別碼更進一步包括裝置名稱,用以提供輸入該無線基地臺的名稱,以形成被動變數,進而使該浮動服務設置識別碼同時具有該前置名稱、該亂數 識別碼及該裝置名稱,而讓前后所產生的該浮動服務設置識別碼可通過該主 動變數及該被動變數來形成差異。如上所述的具有安全性設定的無線網絡自動連線裝置,所述的無線基地 臺及該設定連線程序進一步于所進行的運算程序中加入實體地址、使用者名 稱及密碼,以與該浮動服務設置識別碼組合,再通過該共同金鑰來運算形成 該動態金鑰。以上的概述與接下來的詳細說明及附圖,皆是為了能進一步說明本發明 為實現預定目的所采取的方式、手段及功效。而有關本發明的其他目的及優 點,將在后續的說明及附圖中加以闡述。
圖1是本發明的應用實施例的示意圖;及圖2是本發明具有安全性設定的無線網絡自動連線方法的實施例流程圖。其中,附圖標記說明如下-10無線基地臺 20, 21主機系統 201設定連線程序具體實施方式
請參考圖1,為本發明的應用實施例的示意圖。如圖所示,本發明主要 是用于設定一無線基地臺10及一主機系統20之間的無線網絡自動連線。其 中,在主機系統20中執行一設定連線程序201,以用來自動掃描在無線電波 范圍內符合內部設定參數的無線基地臺10。并且無線基地臺IO與設定連線 程序201預設有相同的一共用金鑰(SharedKey),以分別用來產生無線網絡連 線所需的安全性機制。于是,當主機系統20與無線基地臺IO同樣產生該安 全性機制之后,便可通過該安全性機制而來實現彼此之間的無線連線。而圖中另一主機系統21由于沒有安裝與無線基地臺IO對應的設定連線 程序201,因此該主機系統21無法擁有該共用金鑰。因此,該主機系統21無法產生相同的安全性機制來與無線基地臺10進行溝通而形成無線連線。 于是,通過本發明的設計,使用者只要執行主機系統20中的設定連線程序 201便可輕易地與無線基地臺10實現連線,并且本發明中的無線基地臺10 也僅能與擁有相同安全性機制的主機系統20進行連線,而能有效防止其他 主機系統21嘗試進行的連線控制。請參考圖2,為本發明具有安全性設定的無線網絡自動連線方法的實施 例流程圖。通過本發明的設計,使用者得以更簡易地設置具有安全性設定的 無線網絡平臺,如圖所示,本發明提供一種具有安全性設定的無線網絡自動 連線方法,其步驟包括首先在步驟S100,提供預設有一浮動服務設置識別 碼(SSID)及共用金鑰的無線基地臺10,并且該浮動服務設置識別碼具有一前 置名稱(PrefixName)以代表該無線基地臺10。此外,為了讓無線基地臺10于每次開機時,皆能產生不同的浮動服務 設置識別碼以增加安全性,該浮動服務設置識別碼更進一步包括一亂數識別 碼及一裝置名稱。其中亂數識別碼便是于無線基地臺10每次開機時,都會 通過亂數來產生的一主動變數。而裝置名稱則是用以提供給使用者為無線基 地臺IO所自行制訂而輸入的名稱,并且可依使用者的需求來決定是否輸入, 因此可成為一被動變數。而如此一來,無線基地臺10的浮動服務設置識別 碼的格式便可同時擁有前置名稱、亂數識別碼及裝置名稱,并且依序排列。 于是讓每次無線基地臺10開機時所產生的浮動服務設置識別碼,便因主動 變數及被動變數的影響而有所差異。接著,在S101,本發明的步驟再繼續提供主機系統20來執行設定連線 程序201,其中設定連線程序201與無線基地臺IO預設有相同的共用金鑰。 于是,在S103,當設定連線程序201起動后,便會依據前置名稱(內部設定 的參數)來自動掃描到目前環境中符合該前置名稱的無線基地臺10,并送出 一請求封包,而在S105,無線基地臺10在接收該請求封包之后,便回復該 請求封包,以提供本身的浮動服務設置識別碼給主機系統20。此時,在S107, 主機系統20便接收該浮動服務設置識別碼,以使得設定連線程序201同樣 取得并擁有該浮動服務設置識別碼。進而,在S109,設定連線程序201便可進行一運算程序,以將所取得的 浮動服務設置識別碼通過預設的共用金鑰來運算,以產生一動態金鑰。而此時的動態金鑰不符合無線網絡的標準,因此無法為無線網絡進行運算的程序,于是在Slll,設定連線程序201再進一步將動態金鑰轉換為一無線網絡 加密機制,以作為當數據進行無線傳輸時得以進行加密或解密的程序。而相 同的,無線基地臺10在執行步驟S105以回復主機系統20的請求封包之后, 便在步驟S113也進行運算程序以將本身的浮動服務設置識別碼通過預設的 共用金鑰來運算,進而產生動態金鑰。并且在S115,無線基地臺IO也再進 一步將動態金鑰轉換為無線網絡加密機制,以作為當數據進行無線傳輸時來 進行相對應的加密或解密的程序。而在無線基地臺10以及主機系統20中的設定連線程序201皆完成轉換 出無線網絡加密機制后,在S117和S119,由于兩邊的無線網絡加密機制為 相同的,因此無線基地臺10及主機系統20之間便可在無線網絡加密機制的 加密及解密之下進行無線連線而實現溝通。而上述在無線基地臺10及設定連線程序201所進行的運算程序在實際 設計上可例如是信息摘要雜湊算法(MessageDigest-5, MD-5)、數字加密標準 算法(Digital Encryption Standard, DES)、高級加密標準算法(Advanced Encryption Standard, AES)或其他數學算法。而無線網絡加密機制則可例如 是有線等效加密機制(Wired Equivalent Privacy, WEP)或無線保護存取的預先 共用金鑰機制(Wi-Fi Protected Access - Pre-Shared Key, WPA-PSK或 WPA2-PSK)。此外,本發明為了進一步增加動態金鑰的安全性,在運算程序中更可進 一步加入一實體地址、 一使用者名稱及一密碼,以與原本的浮動服務設置識 別碼組合,再通過共同金鑰來運算,形成更具有安全性考慮的動態金鑰。其 中,實體地址是無線基地臺10的無線網絡接口的實體地址。而就實際應用 上的操作來講,實體地址、使用者名稱及密碼在無線基地臺10上可例如是 通過一有線網絡輸入裝置(如網絡金鑰盤)來進行輸入,而在主機系統20方 面,則是通過設定連線程序201來顯示要求輸入的信息,以讓使用者進行相 對應的輸入。為了進一步說明本發明中關于浮動服務設置識別碼、運算程序及無線網 絡加密機制的產生及轉換,請參考以下的實例說明。舉例而言,無線基地臺10的前置名稱是"AW-GV910"、而此次開機所產生的亂數識別碼為"eOAJ"以及裝置名稱為"Eric"。因此,浮動服務 設置識別碼即為「AW-GV910eOAJEric」。而為了安全性的考慮,可以再輸 入實體地址「0x0015AF123456」以及使用者名稱「admin」。于是,將以上的浮動服務設置識別碼、實體地址及使用者名稱進行組合, 再通過共用金鑰(例如為32字節的字串)來進行MD-5的運算程序之后,便可 例如獲得「0x0f05dl35c7603243c7e62f89a483a159」的動態金鑰。而為了符合無線網絡的加密機制,因此必須再將動態金鑰加以轉換。例 如若是使用WEP64位機制時,轉換結果便是取動態金鑰的前5個字節, 也就是「0f05dl35c7」。而若是使用WEP 128位機制時,轉換結果便是取動 態金鑰的前13個字節,也就是「0fD5dl35c7603243c7e62f89a4」。而若是使 用WPA-PSK機制時,由于其可為任意長度的通行口令(passpharse),因此將 設定轉換結果為動態金鑰的全部字串,也就是 「0x0fD5dl35c7603243c7e62f89a483a159」。最后,主機系統20及無線基地 臺10之間,可于上述的無線網絡加密機制中選用設定相同的機制來為彼此 之間的無線數據傳輸進行加密保護,并且得以進行解密而正確讀取。綜上所述,通過本發明的設計,使用者在設置無線網絡平臺前,不需再 進行相關設定的教育或學習,只要單純地在主機系統上啟動設定連線程序, 便可自動完成與無線基地臺之間的無線連線,并且同時也會自動進行相關的 安全性設定,以維護無線網絡上的數據傳輸的安全。借此,可達到節省使用 者進行設置無線網絡平臺的時間的目的,以大幅地增加效率及便利性。以上所述,僅為本發明的具體實施例的詳細說明及附圖而已,并非用以 限制本發明,本發明的所有范圍應以隨附的權利要求為準,任何本領域普通 技術人員在本發明的領域內,可輕易思及的變化或修飾皆可涵蓋在本發明所 界定的專利范圍內。
權利要求
1.一種具有安全性設定的無線網絡自動連線方法,其特征在于,包括以下步驟提供預設有浮動服務設置識別碼及共用金鑰的無線基地臺,并且該浮動服務設置識別碼具有前置名稱;提供主機系統來執行設定連線程序,以自動掃描出具有該前置名稱的該無線基地臺,進而取得該無線基地臺的浮動服務設置識別碼,并且該設定連線程序與該無線基地臺預設有相同的共用金鑰;該無線基地臺及該設定連線程序皆進行運算程序,以將該浮動服務設置識別碼通過該共用金鑰來運算形成動態金鑰,并且進一步將該動態金鑰轉換為無線網絡加密機制;及該主機系統及該無線基地臺進行無線連線,并通過該無線網絡加密機制來進行數據傳輸的加密及解密。
2. 如權利要求1所述的具有安全性設定的無線網絡自動連線方法,其特 征在于,所述的浮動服務設置識別碼進一步包括亂數識別碼,該亂數識別碼 是在該無線基地臺啟動時,通過亂數產生的主動變數,以使前后所產生的該 浮動服務設置識別碼形成差異。
3. 如權利要求2所述的具有安全性設定的無線網絡自動連線方法,其特 征在于,所述的浮動服務設置識別碼更進一步包括裝置名稱,用以提供輸入 該無線基地臺的名稱,以形成被動變數,進而使該浮動服務設置識別碼同時 具有該前置名稱、該亂數識別碼及該裝置名稱,而讓前后所產生的該浮動服 務設置識別碼通過該主動變數及該被動變數來形成差異。
4. 如權利要求1所述的具有安全性設定的無線網絡自動連線方法,其特 征在于,所述的無線基地臺及該設定連線程序進一步于所進行的運算程序中 加入實體地址、使用者名稱及密碼,以與該浮動服務設置識別碼組合,再通 過該共同金鑰來運算形成該動態金鑰。
5. 如權利要求4所述的具有安全性設定的無線網絡自動連線方法,其特 征在于,所述的實體地址為該無線基地臺的無線網絡接口的實體地址。
6. 如權利要求1所述的具有安全性設定的無線網絡自動連線方法,其特征在于,所述的運算程序為信息摘要雜湊算法、數字加密標準算法、高級加 密標準算法或其他數學算法。
7. 如權利要求1所述的具有安全性設定的無線網絡自動連線方法,其特 征在于,所述的無線網絡加密機制為有線等效加密機制或無線保護存取的預 先共用金鑰機制。
8. —種具有安全性設定的無線網絡自動連線裝置,其特征在于,包括 無線基地臺,預設有浮動服務設置識別碼及共用金鑰,并且該浮動服務設置識別碼具有前置名稱;及主機系統,用來執行設定連線程序,以自動依據該前置名稱來掃描出符 合的該無線基地臺,并且取得該無線基地臺的浮動服務設置識別碼;其中,該設定連線程序與該無線基地臺預設有相同的共用金鑰,該無線 基地臺及該設定連線程序系統皆進行運算程序,以將該浮動服務設置識別碼 通過該共用金鑰來運算,并且轉換為無線網絡加密機制,進而該無線基地臺 及該主機系統得以通過該無線網絡加密機制來進行無線連線。
9. 如權利要求8所述的具有安全性設定的無線網絡自動連線裝置,其特 征在于,所述的浮動服務設置識別碼進一步包括亂數識別碼,該亂數識別碼 是在該無線基地臺啟動時,通過亂數產生的主動變數,以使前后所產生的該 浮動服務設置識別碼形成差異。
10. 如權利要求9所述的具有安全性設定的無線網絡自動連線裝置,其 特征在于,所述的浮動服務設置識別碼更進一步包括裝置名稱,用以提供輸 入該無線基地臺的名稱,以形成被動變數,進而使該浮動服務設置識別碼同 時具有該前置名稱、該亂數識別碼及該裝置名稱,而讓前后所產生的該浮動 服務設置識別碼通過該主動變數及該被動變數來形成差異。
11. 如權利要求8所述的具有安全性設定的無線網絡自動連線裝置,其 特征在于,所述的無線基地臺及該設定連線程序進一步于所進行的運算程序 中加入實體地址、使用者名稱及密碼,以與該浮動服務設置識別碼組合,再 通過該共同金鑰來運算形成該動態金鑰。
全文摘要
一種具有安全性設定的無線網絡自動連線方法及其裝置,該具有安全性設定的無線網絡自動連線方法包括以下步驟首先,提供預設有浮動服務設置識別碼及共用金鑰的無線基地臺,其中浮動服務設置識別碼具有前置名稱,并且再提供主機系統來執行設定連線程序,以自動掃描出具有前置名稱的無線基地臺,進而取得該無線基地臺的浮動服務設置識別碼。接著,無線基地臺及設定連線程序皆進行運算程序以產生動態金鑰,并且再進一步轉換為無線網絡加密機制,使主機系統及無線基地臺得以通過無線網絡加密機制來進行無線連線。借此,以達到節省無線網絡平臺建構時間的目的。
文檔編號H04L12/28GK101335617SQ20071012703
公開日2008年12月31日 申請日期2007年6月28日 優先權日2007年6月28日
發明者周志強, 李敬祥 申請人:海華科技股份有限公司