用于無線通訊系統存取控制的方法及其相關無線通訊系統的制作方法

用于無線通訊系統存取控制的方法及其相關無線通訊系統的制作方法
【專利摘要】本發明提供一種用于一無線通訊系統的一無線客戶端中存取控制的方法。該方法包含有于該無線客戶端接近一無線金鑰分配器時，從該無線金鑰分配器接收一區別信號；根據該區別信號的接收啟動該無線客戶端的一應用單元，其中該應用單元相關于該區別信號；傳送一存取信息請求至該無線金鑰分配器；從該無線金鑰分配器接收一存取信息；根據該存取信息設定該無線客戶端；以及利用該存取信息存取一無線存取點。
【專利說明】用于無線通訊系統存取控制的方法及其相關無線通訊系統
【技術領域】
[0001]本發明是指一種存取控制的方法及其相關無線通訊系統，尤指一種用于一無線通訊系統的一無線客戶端中存取控制的方法及其相關無線通訊系統，以致能無線存取點動態給予該無線客戶端存取認證。
【背景技術】
[0002]一無線存取點利用W1-F1、藍牙或其它通訊協議，提供一無線裝置無線連線服務，以連接至有線網絡或其它無線裝置。無線存取點可提供安全機制，例如有線等效加密(wired equivalent privacy, WEP)、Wi_Fi保護存取(WPA或WPA2),以防止網絡端數據外泄以及不安全存取。當上述安全機制被致能時，客戶端在存取無線網絡前需要取得一預先共享金鑰(Pre-shared key, PSK)或認證。
[0003]當有線等效加密以及W1-Fi保護存取(WPA-PASK)提供某種程度的保護的同時，可能受到字典式入侵或強硬式入侵。利用破解工具(例如Aircrack-ng)，入侵者可能在幾分鐘內破解簡易的金鑰。較佳防止入侵的網絡管理方式為使用比較復雜的金鑰，例如13位長度的隨機碼或經常性的變更金鑰。然而，對于網絡管理者而言，無線網絡的金鑰變更可能導致不便以及麻煩。舉例來說，網絡管理者必須分配新的金鑰至使用者，且使用者必須重新輸入金鑰至客戶端的無線網絡配置使用者接口。因此，許多的網絡管理者傾向于減少更換金鑰的頻率。更糟的是，某些網絡管理者可能對于不同的無線網絡使用相同一組金鑰。如此一來，無線網絡變的更容易讓黑客入侵及未經認證的存取。

【發明內容】

[0004]因此，本發明的主要目的即在于提供一種用于一無線通訊系統的一無線客戶端中存取控制的方法及其相關無線通訊系統。
[0005]本發明揭露一種用于一無線通訊系統的一無線客戶端中存取控制的方法。該方法包含有于該無線客戶端接近一無線金鑰分配器時，從該無線金鑰分配器接收一區別信號；根據該區別信號的接收啟動該無線客戶端的一應用單元，其中該應用單元相關于該區別信號；傳送一存取信息請求至該無線金鑰分配器；從該無線金鑰分配器接收一存取信息；根據該存取信息設定該無線客戶端；以及利用該存取信息存取一無線存取點。
[0006]本發明還揭露一種用于一無線通訊系統的一無線金鑰分配器中存取控制的方法。該方法包含有啟動該無線金鑰分配器的一應用單元；于一無線客戶端接近該無線金鑰分配器時，傳送一區別信號至該無線客戶端，其中該區別信號相關于該應用單元；從該無線客戶端接收一存取信息請求；從該無線金鑰分配的一數據儲存單元中詢問一存取信息；以及傳送該存取信息至該無線客戶端。
[0007]本發明還揭露一無線客戶端。該無線客戶端包含有一應用單元，用來設定無線配置；一近場通訊模塊，用來該無線客戶端接近一無線金鑰分配器時，從該無線金鑰分配器接收一區別信號；以及一處理器，耦接于該近場通訊模塊，用來根據該區別信號的接收啟動該無線客戶端的一應用單元，其中該應用單元相關于該區別信號。
[0008]本發明還揭露一無線金鑰分配器。該無線金鑰分配器包含有一應用單元，用來分配一存取信息；一處理器，耦接于該應用單元，用來執行該應用單元；以及一近場通訊模塊，用來于一無線客戶端接近該無線金鑰分配器時，傳送一區別信號至該無線客戶端，其中該區別信號相關于該應用單元。
[0009]本發明還揭露一無線通訊系統。該無線通訊系統包含有至少一無線客戶端、至少一無線金鑰分配器以及一無線存取點。每一無線客戶端包含有一第一應用單元，用來設定無線配置；一第一近場通訊模塊，用來接收一區別信號；以及一第一處理器，耦接于該第一近場通訊模塊，用來根據該區別信號的接收啟動該第一應用單元。每一無線金鑰分配器包含有一第二應用單元，用來分配一存取信息；一第二處理器，耦接于該第二應用單元，用來執行該第二應用單元；以及一第二近場通訊模塊，用來于該至少一無線客戶端接近該至少一無線金鑰分配器時，傳送該區別信號至該至少一無線客戶端。該無線存取點，耦接于該至少一無線金鑰分配器，用來提供該少一無線客戶端連線服務。其中，該區別信號相關于該第一應用單元以及該第二應用單元。
【專利附圖】

【附圖說明】
[0010]圖1為本發明實施例一無線通訊系統的示意圖。
[0011]圖2為本發明實施例一無線通訊系統的示意圖。
[0012]圖3為本發明實施例一無線通訊系統的示意圖。
[0013]圖4為本發明實施例一流程的示意圖。
[0014]圖5為本發明實施例一流程 50的示意圖。
[0015][主要元件標號說明]
[0016]10,20,30無線通訊系統 100、300、310無線金鑰分配器
[0017]110,320 無線客戶端 120、340無線存取點
[0018]130,330 無線局域網絡控制器
[0019]111、101 處理器112、102數據儲存單元
[0020]113、103 近場通訊模塊 114無線模塊
[0021]104、115 應用單元40、50流程
[0022]400、402、404、406 步驟 408、410、412、414 步驟
[0023]500、502、504、506 步驟 508、510、512步驟
【具體實施方式】
[0024]請參考圖1，圖1為本發明實施例一無線通訊系統10的示意圖。無線通訊系統10可遵循W1-F1、藍牙或其它通訊協議的規范。無線通訊系統10包含有一無線客戶端110、一無線金鑰分配器100以及一無線存取點(Access Point, AP) 120。無線客戶端100可為一個人數字助理(PDA)、一筆記本型計算機、一手機、一全球定位系統(GPS)、MP3播放器等等，而不限于此。無線客戶端110通過一短距離通訊規范，例如:近場通訊(near fieldcommunication,NFC)規范與無線金鑰分配器100進行通訊。近場通訊規范包含有通訊協議以及數據交換格式，并架構于已存在的無線頻率識別(Radio Frequency Identification,RFID)規范上。無線金鑰分配器100用來傳送一存取信息，例如:一服務設定識別(serviceset identifier, SSID)以及一預設共享金鑰(pre-shared key, PSK),至無線客戶端 110。無線客戶端110利用所接收的存取信息，存取無線存取點120。無線存取點120以及無線金鑰分配器100可通過有線或無線的方式連接。較佳地，無線存取點120以及無線金鑰分配器100可集成在一起。無線客戶端110包含有一處理器111、一數據儲存單元112、一近場通訊模塊113、一無線模塊114以及一應用單元115。無線模塊114遵循W1-Fi通訊協議、藍牙通訊協議或其它通訊協議。無線金鑰分配器100包含有一處理器101、一數據儲存單元102、一近場通訊模塊103以及一應用單元104。較佳地，近場通訊模塊103以及近場通訊模塊113可通過點對點傳輸模式(Peer to Peer)進行通訊。應用單元115以及應用單元104可為一軟件程序，其分別安裝在無線客戶端110以及無線金鑰分配器100，并由處理器111以及處理器101執行。數據儲存單元112以及數據儲存單元102可為任一數據儲存裝置，用來儲存應用單元104以及應用單元115的程序碼。舉例來說，數據儲存單元112以及數據儲存單元102可為用戶識別模塊(subscriber identity module, SIM)、只讀存儲器(read-only memory, ROM)、隨機存取存儲器(random-access memory, RAM)、硬盤(harddisks)、光學數據儲存裝置(optical data storage devices)等等,而不限于此。
[0025]當無線金鑰處理單元100開機時，處理器101啟動應用單元104。當一使用者手持無線客戶端110靠近近場通訊模塊103時，應用單元104傳送一區別信號至近場通訊模塊104。當應用單元115接收到該區別信號時，無線客戶端110的操作系統會進行配置設定，使得處理器111啟動應用單元115。舉例來說，若無線客戶端110為操作于Android操作系統的裝置，應用單元115 (Android的應用程序)對網絡過濾器(Internet filer) “android.nfc.action.NDEFDISCOVERED”進行注冊，并于NDEF內文符合區別信號時進行響應。一旦被啟動后，應用單元115通過近場通訊模塊113傳送一存取信息請求至無線金鑰分配器100，以請求無線存取點120的存取信息(例如:服務設定識別以及預設共享金鑰)。應用單元104通過近場通訊模塊103接收存取信息請求，并根據存取信息請求從數據儲存單元102詢問無線存取點120的存取信息。應用單元104取得無線存取點120的存取信息，并通過近場通訊模塊103傳送存取信息至無線客戶端110。應用單元115通過近場通訊模塊113接收存取信息，并根據所接收的存取信息，設定無線客戶端110的配置。當無線客戶端110發現無線存取點120的服務設定識別時，無線客戶端110開始使用存取信息，存取無線存取點120。因此，根據本發明實施例，并不需要牽涉到使用者的操作，網絡管理者也可使用更復雜的金鑰，并更常更換金鑰。因此，用于存取無線存取點120的金鑰不再需要通過使用者來完成。如此一來，可減少更換金鑰的復雜性，進一步減少數據外泄的機率。
[0026]在本發明某些實施例中，無線客戶端110通過近場通訊信道傳送無線客戶端的一識別器(如:國際移動裝置識另1J (international mobile equipmentidentity, IMEI)、使用者的電郵地址或W1-Fi接口的多媒體控制層地址)至無線金鑰分配器100。無線金鑰分配器100儲存識別器于數據儲存單元102中，并根據存取信息請求判斷服務狀態或/以及服務質量(Quality of Service, QoS)。無線金鑰分配器100回傳存取信息至無線客戶端110,并儲存相關的服務狀態或服務質量于數據儲存單元102中。接著，無線存取點120可參考數據儲存單元102，提供無線客戶端110的無線連線服務。
[0027]此外，本發明實施例可還包含一無線局域網絡(wireless local areanetwork,WLAN)控制器。請參考圖2，圖2為本發明實施例一無線通訊系統20的示意圖。無線通訊系統20與無線通訊系統10具有相同的架構，因此相同標號代表相同元件，而其詳細的操作方式于此不在贅述。無線通訊系統20包含有一無線客戶端110、一無線金鑰分配器100、一無線存取點(AccessPoint,AP) 120以及一無線局域網絡控制器130。無線局域網絡控制器130耦接于無線金鑰分配器100以及無線存取點120，用來根據識別器提供無線客戶端110存取認證，并儲存存取認證。存取認證可為服務相關的服務狀態、服務質量或存取時間限制
坐坐寸寸ο
[0028]當無線客戶端110于存取信息請求中傳送識別器(如:國際移動裝置識別(international mobile equipment identity, IMEI)、使用者的電郵地址或 W1-Fi 接口的多媒體控制層地址)至無線金鑰分配器100時，無線金鑰分配器100轉送識別器至無線局域網絡控制器130。無線局域網絡控制器130根據識別器判斷存取認證(如:服務質量或存取時間限制)。舉例來說，無線局域網絡控制器130通過不同的識別器提供不同的服務質量給不同的無線客戶端或分配不同的存取時間給不同的無線客戶端。接著，無線局域網絡控制器130儲存存取認證于數據儲存單元102。無線金鑰分配器100傳送識別器相關的存取信息至無線客戶端110。當無線客戶端110發現無線存取點120的存取信息(如:服務設定識別)，無線客戶端110使用所接收的存取信息，請求無線服務。當無線存取點120接收存取請求，無線存取點120通過無線局域網絡控制器130搜尋應提供給無線客戶端110的存取認證，并提供相對應的連線服務給無線客戶端110。
[0029]在本發明實施例中，無線局域網絡控制器可連接至一個或多個無線金鑰分配器。請參考圖3，圖3為本發明實施例一無線通訊系統30的示意圖。無線通訊系統30包含有無線金鑰分配器300以及310、一無線客戶端320、一無線局域網絡控制器330以及一無線存取點340。無線金鑰300以及310可為圖1以及圖2中的無線金鑰分配器100。無線客戶端320可為圖1以及圖2中的無線客戶端110。無線局域網絡控制器330可為無線局域網絡控制器310。無線存取點340可為無線存取點120。無線局域網絡控制器330連接至無線金鑰分配器300以及無線金鑰分配器310，并根據無線金鑰分配器300以及無線金鑰分配器310提供無線客戶端320存取認證。換句話說，無線局域網絡控制器330提供不同的無線金鑰分配器不同的存取認證。舉例來說，當使用者手持無線客戶端320靠近無線金鑰分配器300時，無線局域網絡控制器330提供一第一存取認證，例如:較寬的頻寬。當使用者手持無線客戶端320靠近無線金鑰分配器310時，無線局域網絡控制器330提供受限的存取認證。
[0030]無線客戶端110的操作方式可歸納成一流程。請參考圖4，圖4為本發明實施例一流程40的示意圖。流程40用于無線客戶端110中，用來處理無線通訊統10的存取控制。流程40包含下列步驟:
[0031]步驟400:開始。
[0032]步驟402:于接近無線金鑰分配器100時，從無線金鑰分配器100接收區別信號。
[0033]步驟404:根據區別信號的接收啟動應用單元115。
[0034]步驟406:傳送存取信息請求至無線金鑰分配器100。
[0035]步驟408:從無線金鑰分配器100接收對應存取信息請求的存取信息。
[0036]步驟410:根據存取信息設定無線客戶端110的配置。[0037]步驟412:利用存取信息存取無線存取點120。
[0038]步驟414:結束。
[0039]流程40的詳細操作方式可參考前述，于此不在贅述。
[0040]無線金鑰分配器100的操作方式可歸納成一流程。請參考圖5，圖5為本發明實施例一流程50的示意圖。流程50用于無線金鑰分配器100中，用來處理無線通訊統10的存取控制。流程50包含下列步驟:
[0041]步驟500:開始。
[0042]步驟502:啟動應用單元104。
[0043]步驟504:于無線客戶端110接近無線金鑰分配器100時，傳送區別信號至無線客戶端110。
[0044]步驟506:從無線客戶端110接收存取信息請求。
[0045]步驟508:從數據儲存單元102中詢問存取信息。
[0046]步驟510:傳送存取信息至該無線客戶端110。
[0047]步驟512:結束。
[0048]流程50的詳細操作方式可參考前述，于此不在贅述。
[0049]綜上所述，本發明實施例的存取控制方法可以減少變更無線網絡金鑰的復雜性。無線客戶端通過近場通訊規范取得無線存取點的服務設定識別以及預設共享金鑰，以存取無線存取點。無線客戶端的一近場通訊模塊利用所接收的無線存取點的服務設定識別以及預設共享金鑰設定無線連線的配置。本發明實施例除了需要使用者手持無線客戶端靠近無線金鑰分配器外不需使用者的其它操作，可增加網絡管理者更換較復雜金鑰以及更換金鑰頻率的意愿。此外，對特定的無線客戶端或無線金鑰分配器的服務狀況/服務質量可通過無線局域網絡控制器進行設定。
[0050]以上所述僅為本發明的較佳實施例，凡依本發明權利要求范圍所做的均等變化與修飾，皆應屬本發明的涵蓋范圍。
【權利要求】
1.一種存取控制的方法，用于一無線通訊系統的一無線客戶端中，該方法包含有: 于該無線客戶端接近一無線金鑰分配器時，從該無線金鑰分配器接收一區別信號； 根據該區別信號的接收啟動該無線客戶端的一應用單元，其中該應用單元相關于該區別信號； 傳送一存取信息請求至該無線金鑰分配器； 從該無線金鑰分配器接收對應該存取信息請求的一存取信息； 根據該存取信息設定該無線客戶端；以及 利用該存取信息存取一無線存取點。
2.根據權利要求1所述的方法，其中傳送該存取信息請求至該無線金鑰分配器，包含有:通過一近場通訊規范傳送該存取信息請求至該無線金鑰分配器。
3.根據權利要求1所述的方法，其中從該無線金鑰分配器接收對應該存取信息請求的該存取信息，包含有通過一近場通訊規范從該無線金鑰分配器接收該存取信息。
4.根據權利要求1所述的方法，其還包含于該存取信息請求中傳送一識別器至該無線金鑰分配器。
5.根據權利要求1所述的方法，其中根據該存取信息設定該無線客戶端，包含有儲存該存取信息于該無線客戶端的一數據儲存單元中。
6.一種存取控制的方法，用于一無線通訊系統的一無線金鑰分配器中，該方法包含有:` 啟動該無線金鑰分配器的一應用單元； 于一無線客戶端接近該無線金鑰分配器時，傳送一區別信號至該無線客戶端，其中該區別信號相關于該應用單元； 從該無線客戶端接收一存取信息請求； 根據該存取信息請求從該無線金鑰分配器的一數據儲存單元中詢問一存取信息；以及 傳送該存取信息至該無線客戶端。
7.根據權利要求6所述的方法，其中傳送該區別信號至該無線客戶端，包含有通過一近場通訊規范傳送該區別信號至該無線客戶端。
8.根據權利要求6所述的方法，其中從該無線客戶端接收該存取信息請求，包含有通過一近場通訊規范從該無線客戶端接收該存取信息請求。
9.根據權利要求6所述的方法，其還包含于該存取信息請求中接收一識別器，并儲存該識別器于該數據儲存單元中。
10.根據權利要求9所述的方法，其中根據該存取信息請求從該無線金鑰分配器的該數據儲存單元中詢問該存取信息，包含有根據該識別器從該無線金鑰分配器的該數據儲存單元中詢問該存取信息。
11.一種無線客戶端，包含有: 一應用單元，用來設定無線配置； 一近場通訊模塊，用來該無線客戶端接近一無線金鑰分配器時，從該無線金鑰分配器接收一區別信號；以及 一處理器，耦接于該近場通訊模塊，用來根據該區別信號的接收啟動該無線客戶端的一應用單元，其中該應用單元相關于該區別信號。
12.根據權利要求11所述的無線客戶端，其中該應用單元還通過一近場通訊規范傳送一存取信息請求至該無線金鑰分配器以及通過該近場通訊規范從該無線金鑰分配器接收對應該存取信息請求的一存取信息。
13.根據權利要求12所述的無線客戶端，其中該應用單元還根據該存取信息設定該無線客戶端的無線配置。
14.根據權利要求12所述的無線客戶端，其中該應用單元還于該存取信息請求中傳送一識別器至該無線金鑰分配器。
15.根據權利要求11所述的無線客戶端，其還包含一數據儲存單元，用來儲存該存取信息。
16.一種無線金鑰分配器，包含有: 一應用單元，用來分配一存取信息； 一處理器，耦接于該應用單元，用來執行該應用單元；以及 一近場通訊模塊，用來于一無線客戶端接近該無線金鑰分配器時，傳送一區別信號至該無線客戶端，其中該區別信號相關于該應用單元。
17.根據權利要求16所述的無線金鑰分配器，其中該應用單元還通過一近場通訊規范從該無線客戶端接收一存取信息請求以及通過該近場通訊規范傳送一存取信息至該無線客戶端。
18.根據權利要求16所述的無線金鑰分配器，其中該應用單元還于該存取信息請求中接收該無線客戶端的一識別器。
19.根據權利要求18所述 的無線金鑰分配器，其還包含一數據儲存單元，用來儲存該識別器。
20.根據權利要求19所述的無線金鑰分配器，其中該應用單元還根據該識別器從該無線金鑰分配的該數據儲存單元中詢問該存取信息。
21.一種無線通訊系統，包含有: 至少一無線客戶端，每一無線客戶端包含有: 一第一應用單元，用來設定無線配置； 一第一近場通訊模塊，用來接收一區別信號；以及 一第一處理器，耦接于該第一近場通訊模塊，用來根據該區別信號的接收啟動該第一應用單元； 至少一無線金鑰分配器，每一無線金鑰分配器包含有: 一第二應用單元，用來分配一存取信息； 一第二處理器，耦接于該第二應用單元，用來執行該第二應用單元；以及 一第二近場通訊模塊，用來于該至少一無線客戶端接近該至少一無線金鑰分配器時，傳送該區別信號至該至少一無線客戶端；以及 一無線存取點，耦接于該至少一無線金鑰分配器，用來提供該少一無線客戶端連線服務; 其中該區別信號相關于該第一應用單元以及該第二應用單元。
22.根據權利要求21所述的無線通訊系統，其中該第一應用單元還通過一近場通訊規范傳送一存取信息請求至該第 二應用單元以及通過該近場通訊規范從該第二應用單元接收對應該存取信息請求的一存取信息。
23.根據權利要求21所述的無線通訊系統，其中該第一應用單元還于接收該存取信息后，根據該存取信息設定該至少一無線客戶端的無線配置。
24.根據權利要求22所述的無線通訊系統，其中該第一應用單元還于該無線存取信息請求中傳送一識別器至該第二應用單元。
25.根據權利要求24所述的無線通訊系統，其中該第二應用單元于該存取信息請求中接收該識別器。
26.根據權利要求24所述的無線通訊系統，其中該至少一無線客戶端還包含有一第一數據儲存單元用來儲存該存取信息以及該至少一無線金鑰分配器包含有一第二數據儲存單元用來儲存該識別器。
27.根據權利要求26項所述的無線通訊系統，其中該第二應用單元還根據該識別器從該第二數據儲存單元中詢問該存取信息。
28.根據權利要求22所述的無線通訊系統，其還包含: 一無線局域網絡控制器，耦接于該至少一無線金鑰分配器以及該無線存取點，用來根據該識別器提供該至少一無線客戶端一存取認證，以及儲存該存取認證，其中該存取認證對應于該存取信息。
29.根據權利要求28所述的無線通訊系統，其中該無線位置局域網絡于接收到一第一識別器時提供一第一存取認證以及于接收到一第二識別器時提供一第二存取認證。
30.根據權利要求22所述的無線通訊系統，其還包含:` 一無線局域網絡控制器，耦接于該至少一無線金鑰分配器，用來根據該至少一無線金鑰分配器提供該至少一無線客戶端一存取認證，以及儲存該存取認證，其中該存取認證對應于該存取信息。
31.根據權利要求29所述的方法，其中該無線局域網絡控制器于該至少一無線客戶端接近一第一無線金鑰分配器時提供一第一存取認證以及于該至少一無線客戶端接近一第二無線金鑰分配器時提供一第二存取認證。
【文檔編號】H04L9/08GK103516510SQ201210485313
【公開日】2014年1月15日 申請日期:2012年11月26日 優先權日:2012年6月18日
【發明者】詹承勛, 林奕祺, 林子圻 申請人:宏達國際電子股份有限公司