专利名称:具有安全性设定的无线网络自动连线方法及其装置的制作方法
技术领域:
本发明涉及一种无线网络自动连线方法,特别涉及一种具有安全性设定 的无线网络自动连线方法及其装置。
背景技术:
近几年来,由于信息的数字化让网络上的信息越来越多,而大量的信息 是许多人使用网络的重要原因,不管日常生活中的信息或者各个领域的学术 性资料几乎都能够从网络上取得。并且,网络也拥有全球化的优点,使得距 离的隔阂、国家的界线不再是问题,网络将世界连结成一个群体,并且成为 一个跨越国界的沟通桥梁。而网络技术的发展,已从有线网络推展到目前为大众所熟知的无线网 络。并且无线网络的特性是只要在无线电波所涵盖的范围内,就可以进行连 线,这不仅能节省有线网络在硬件线路配置上所占用的空间,更因其方便性 及工作弹性而为大众所跃跃欲试。然而,我们都知道无线网络的硬件需求必须提供有一无线基地台(Access Point, AP)来对所属区域内的系统装置提供无线网络协定服务、地址管理及 相关的安全性机制。而就技术原理上来说,每个无线基地台会有一个不同的 服务设置识别码(Service Set Identifier, SSID),用来区分不同的网络,使用者 在系统装置中设定了不同的SSID就可以进入不同的网络。换句话说,SSID 也就是一个区域网络的名称,只有名称设置为相同SSID值的系统装置才能 进行互相通信。并且,由于目前无线网络在数据传输安全上存在着相当大的 风险,因此,当使用者欲设定系统装置通过无线基地台来使用无线网络时, 必需再搭配安全性机制的设定才能确保数据传输的安全。而上述这整个设定过程,使用者必须先于系统装置中搜寻到该无线基地 台的信号,再于系统装置中进行设定该无线基地台的相关信息(如网络协定 地址,IP地址),接着再进行设定各种安全性的机制,最后方可连接上无线基地台而顺利使用无线网络的服务。虽然目前这些繁杂的设定流程已较早期简化许多,但仍不是那么容易为 每位使用者所熟知,于是使用者在进行设置具有安全性的无线网络平台时, 仍然必须花费不少的时间及精神。因此,要如何让使用者在设置无线网络平 台时,系统装置能够自动地辨识及连上无线基地台,并且同时完成安全性机 制的设定,此即为目前值得加以改善的地方。发明内容有鉴于此,本发明所要解决的技术问题在于,通过无线基地台内部的固 件程序的设计,以及搭配主机系统中相对应控制的软件程序,使得在不需改 变原本主机系统及无线基地台的硬件结构之下,便得以单纯通过主机系统中 的软件程序的启动,而自动完成具有安全性设定的无线网络连线。借此,以 达到节省无线网络平台建构时间的目的,进而大幅地增加效率及便利性。为了达到上述目的,根据本发明所提出的一个方案,提供一种具有安全 性设定的无线网络自动连线方法,包括以下步骤首先,提供预设有浮动服务设置识别码(Service Set Identifier, SSID)及一共用金钥(Shared Key)的无线 基地台(AccessPoint, AP),并且其中的浮动服务设置识别码具有前置名称。 此外,再提供主机系统来执行设定连线程序,以自动扫描出具有该前置名称 的无线基地台,进而取得该无线基地台的浮动服务设置识别码,并且其中的 设定连线程序与无线基地台同样预设有相同的共同金钥。无线基地台及设定 连线程序皆进行运算程序,以将浮动服务设置识别码通过共用金钥来运算形 成动态金钥(Dynamic Key),并且再进一步将该动态金钥转换为无线网络加密 机制,最后,使主机系统及无线基地台进行无线连线,并通过无线网络加密 机制来进行加密及解密。借此,以完成具有安全性设定的无线网络连线。如上所述的具有安全性设定的无线网络自动连线方法,所述的浮动服务 设置识别码进一步包括乱数识别码,该乱数识别码在该无线基地台启动时, 通过乱数产生的主动变数,以使前后所产生的该浮动服务设置识别码形成差 异。如上所述的具有安全性设定的无线网络自动连线方法,所述的浮动服务 设置识别码更进一步包括装置名称,用以提供输入该无线基地台的名称,以形成被动变数,进而使该浮动服务设置识别码同时具有该前置名称、该乱数 识别码及该装置名称,而让前后所产生的该浮动服务设置识别码可通过该主 动变数及该被动变数来形成差异。如上所述的具有安全性设定的无线网络自动连线方法,所述的无线基地 台及该设定连线程序进一步于所进行的运算程序中加入实体地址、使用者名 称及密码,以与该浮动服务设置识别码组合,再通过该共同金钥来运算形成 该动态金钥。如上所述的具有安全性设定的无线网络自动连线方法,所述的实体地址 为该无线基地台的无线网络接口的实体地址。如上所述的具有安全性设定的无线网络自动连线方法,所述的运算程序 为信息摘要的杂凑演算法、数字加密标准演算法、先进加密标准演算法或其 他数学演算法。如上所述的具有安全性设定的无线网络自动连线方法,所述的无线网络加密机制为有线对称加密机制(WEP)或无线保护存取的预先共用金钥机制。为了达到上述目的,根据本发明所提出的另一方案,提供一种具有安全 性设定的无线网络自动连线装置,包括无线基地台及主机系统。其中,无 线基地台预设有浮动服务设置识别码及共用金钥,并且该浮动服务设置识别 码具有前置名称,而主机系统用来执行设定连线程序,以自动依据该前置名 称来扫描出符合的无线基地台,并且取得该无线基地台的浮动服务设置识别 码。其中,在设定连线程序中与该无线基地台预设有相同共用金钥,使无线 基地台及设定连线程序系统可进行运算程序,以将浮动服务设置识别码通过 共用金钥来运算,并且加以转换为无线网络加密机制,进而无线基地台及主 机系统得以通过无线网络加密机制来进行无线连线。借此,以达到具有安全 性设定的无线网络连线。如上所述的具有安全性设定的无线网络自动连线装置,所述的浮动服务 设置识别码进一步包括乱数识别码,该乱数识别码是在该无线基地台启动 时,通过乱数产生的主动变数,以使前后所产生的该浮动服务设置识别码形 成差异。如上所述的具有安全性设定的无线网络自动连线装置,所述的浮动服务 设置识别码更进一步包括装置名称,用以提供输入该无线基地台的名称,以形成被动变数,进而使该浮动服务设置识别码同时具有该前置名称、该乱数 识别码及该装置名称,而让前后所产生的该浮动服务设置识别码可通过该主 动变数及该被动变数来形成差异。如上所述的具有安全性设定的无线网络自动连线装置,所述的无线基地 台及该设定连线程序进一步于所进行的运算程序中加入实体地址、使用者名 称及密码,以与该浮动服务设置识别码组合,再通过该共同金钥来运算形成 该动态金钥。以上的概述与接下来的详细说明及附图,皆是为了能进一步说明本发明 为实现预定目的所采取的方式、手段及功效。而有关本发明的其他目的及优 点,将在后续的说明及附图中加以阐述。
图1是本发明的应用实施例的示意图;及图2是本发明具有安全性设定的无线网络自动连线方法的实施例流程图。其中,附图标记说明如下-10无线基地台 20, 21主机系统 201设定连线程序具体实施方式
请参考图1,为本发明的应用实施例的示意图。如图所示,本发明主要 是用于设定一无线基地台10及一主机系统20之间的无线网络自动连线。其 中,在主机系统20中执行一设定连线程序201,以用来自动扫描在无线电波 范围内符合内部设定参数的无线基地台10。并且无线基地台IO与设定连线 程序201预设有相同的一共用金钥(SharedKey),以分别用来产生无线网络连 线所需的安全性机制。于是,当主机系统20与无线基地台IO同样产生该安 全性机制之后,便可通过该安全性机制而来实现彼此之间的无线连线。而图中另一主机系统21由于没有安装与无线基地台IO对应的设定连线 程序201,因此该主机系统21无法拥有该共用金钥。因此,该主机系统21无法产生相同的安全性机制来与无线基地台10进行沟通而形成无线连线。 于是,通过本发明的设计,使用者只要执行主机系统20中的设定连线程序 201便可轻易地与无线基地台10实现连线,并且本发明中的无线基地台10 也仅能与拥有相同安全性机制的主机系统20进行连线,而能有效防止其他 主机系统21尝试进行的连线控制。请参考图2,为本发明具有安全性设定的无线网络自动连线方法的实施 例流程图。通过本发明的设计,使用者得以更简易地设置具有安全性设定的 无线网络平台,如图所示,本发明提供一种具有安全性设定的无线网络自动 连线方法,其步骤包括首先在步骤S100,提供预设有一浮动服务设置识别 码(SSID)及共用金钥的无线基地台10,并且该浮动服务设置识别码具有一前 置名称(PrefixName)以代表该无线基地台10。此外,为了让无线基地台10于每次开机时,皆能产生不同的浮动服务 设置识别码以增加安全性,该浮动服务设置识别码更进一步包括一乱数识别 码及一装置名称。其中乱数识别码便是于无线基地台10每次开机时,都会 通过乱数来产生的一主动变数。而装置名称则是用以提供给使用者为无线基 地台IO所自行制订而输入的名称,并且可依使用者的需求来决定是否输入, 因此可成为一被动变数。而如此一来,无线基地台10的浮动服务设置识别 码的格式便可同时拥有前置名称、乱数识别码及装置名称,并且依序排列。 于是让每次无线基地台10开机时所产生的浮动服务设置识别码,便因主动 变数及被动变数的影响而有所差异。接着,在S101,本发明的步骤再继续提供主机系统20来执行设定连线 程序201,其中设定连线程序201与无线基地台IO预设有相同的共用金钥。 于是,在S103,当设定连线程序201起动后,便会依据前置名称(内部设定 的参数)来自动扫描到目前环境中符合该前置名称的无线基地台10,并送出 一请求封包,而在S105,无线基地台10在接收该请求封包之后,便回复该 请求封包,以提供本身的浮动服务设置识别码给主机系统20。此时,在S107, 主机系统20便接收该浮动服务设置识别码,以使得设定连线程序201同样 取得并拥有该浮动服务设置识别码。进而,在S109,设定连线程序201便可进行一运算程序,以将所取得的 浮动服务设置识别码通过预设的共用金钥来运算,以产生一动态金钥。而此时的动态金钥不符合无线网络的标准,因此无法为无线网络进行运算的程序,于是在Slll,设定连线程序201再进一步将动态金钥转换为一无线网络 加密机制,以作为当数据进行无线传输时得以进行加密或解密的程序。而相 同的,无线基地台10在执行步骤S105以回复主机系统20的请求封包之后, 便在步骤S113也进行运算程序以将本身的浮动服务设置识别码通过预设的 共用金钥来运算,进而产生动态金钥。并且在S115,无线基地台IO也再进 一步将动态金钥转换为无线网络加密机制,以作为当数据进行无线传输时来 进行相对应的加密或解密的程序。而在无线基地台10以及主机系统20中的设定连线程序201皆完成转换 出无线网络加密机制后,在S117和S119,由于两边的无线网络加密机制为 相同的,因此无线基地台10及主机系统20之间便可在无线网络加密机制的 加密及解密之下进行无线连线而实现沟通。而上述在无线基地台10及设定连线程序201所进行的运算程序在实际 设计上可例如是信息摘要杂凑算法(MessageDigest-5, MD-5)、数字加密标准 算法(Digital Encryption Standard, DES)、高级加密标准算法(Advanced Encryption Standard, AES)或其他数学算法。而无线网络加密机制则可例如 是有线等效加密机制(Wired Equivalent Privacy, WEP)或无线保护存取的预先 共用金钥机制(Wi-Fi Protected Access - Pre-Shared Key, WPA-PSK或 WPA2-PSK)。此外,本发明为了进一步增加动态金钥的安全性,在运算程序中更可进 一步加入一实体地址、 一使用者名称及一密码,以与原本的浮动服务设置识 别码组合,再通过共同金钥来运算,形成更具有安全性考虑的动态金钥。其 中,实体地址是无线基地台10的无线网络接口的实体地址。而就实际应用 上的操作来讲,实体地址、使用者名称及密码在无线基地台10上可例如是 通过一有线网络输入装置(如网络金钥盘)来进行输入,而在主机系统20方 面,则是通过设定连线程序201来显示要求输入的信息,以让使用者进行相 对应的输入。为了进一步说明本发明中关于浮动服务设置识别码、运算程序及无线网 络加密机制的产生及转换,请参考以下的实例说明。举例而言,无线基地台10的前置名称是"AW-GV910"、而此次开机所产生的乱数识别码为"eOAJ"以及装置名称为"Eric"。因此,浮动服务 设置识别码即为「AW-GV910eOAJEric」。而为了安全性的考虑,可以再输 入实体地址「0x0015AF123456」以及使用者名称「admin」。于是,将以上的浮动服务设置识别码、实体地址及使用者名称进行组合, 再通过共用金钥(例如为32字节的字串)来进行MD-5的运算程序之后,便可 例如获得「0x0f05dl35c7603243c7e62f89a483a159」的动态金钥。而为了符合无线网络的加密机制,因此必须再将动态金钥加以转换。例 如若是使用WEP64位机制时,转换结果便是取动态金钥的前5个字节, 也就是「0f05dl35c7」。而若是使用WEP 128位机制时,转换结果便是取动 态金钥的前13个字节,也就是「0fD5dl35c7603243c7e62f89a4」。而若是使 用WPA-PSK机制时,由于其可为任意长度的通行口令(passpharse),因此将 设定转换结果为动态金钥的全部字串,也就是 「0x0fD5dl35c7603243c7e62f89a483a159」。最后,主机系统20及无线基地 台10之间,可于上述的无线网络加密机制中选用设定相同的机制来为彼此 之间的无线数据传输进行加密保护,并且得以进行解密而正确读取。综上所述,通过本发明的设计,使用者在设置无线网络平台前,不需再 进行相关设定的教育或学习,只要单纯地在主机系统上启动设定连线程序, 便可自动完成与无线基地台之间的无线连线,并且同时也会自动进行相关的 安全性设定,以维护无线网络上的数据传输的安全。借此,可达到节省使用 者进行设置无线网络平台的时间的目的,以大幅地增加效率及便利性。以上所述,仅为本发明的具体实施例的详细说明及附图而已,并非用以 限制本发明,本发明的所有范围应以随附的权利要求为准,任何本领域普通 技术人员在本发明的领域内,可轻易思及的变化或修饰皆可涵盖在本发明所 界定的专利范围内。
权利要求
1.一种具有安全性设定的无线网络自动连线方法,其特征在于,包括以下步骤提供预设有浮动服务设置识别码及共用金钥的无线基地台,并且该浮动服务设置识别码具有前置名称;提供主机系统来执行设定连线程序,以自动扫描出具有该前置名称的该无线基地台,进而取得该无线基地台的浮动服务设置识别码,并且该设定连线程序与该无线基地台预设有相同的共用金钥;该无线基地台及该设定连线程序皆进行运算程序,以将该浮动服务设置识别码通过该共用金钥来运算形成动态金钥,并且进一步将该动态金钥转换为无线网络加密机制;及该主机系统及该无线基地台进行无线连线,并通过该无线网络加密机制来进行数据传输的加密及解密。
2. 如权利要求1所述的具有安全性设定的无线网络自动连线方法,其特 征在于,所述的浮动服务设置识别码进一步包括乱数识别码,该乱数识别码 是在该无线基地台启动时,通过乱数产生的主动变数,以使前后所产生的该 浮动服务设置识别码形成差异。
3. 如权利要求2所述的具有安全性设定的无线网络自动连线方法,其特 征在于,所述的浮动服务设置识别码更进一步包括装置名称,用以提供输入 该无线基地台的名称,以形成被动变数,进而使该浮动服务设置识别码同时 具有该前置名称、该乱数识别码及该装置名称,而让前后所产生的该浮动服 务设置识别码通过该主动变数及该被动变数来形成差异。
4. 如权利要求1所述的具有安全性设定的无线网络自动连线方法,其特 征在于,所述的无线基地台及该设定连线程序进一步于所进行的运算程序中 加入实体地址、使用者名称及密码,以与该浮动服务设置识别码组合,再通 过该共同金钥来运算形成该动态金钥。
5. 如权利要求4所述的具有安全性设定的无线网络自动连线方法,其特 征在于,所述的实体地址为该无线基地台的无线网络接口的实体地址。
6. 如权利要求1所述的具有安全性设定的无线网络自动连线方法,其特征在于,所述的运算程序为信息摘要杂凑算法、数字加密标准算法、高级加 密标准算法或其他数学算法。
7. 如权利要求1所述的具有安全性设定的无线网络自动连线方法,其特 征在于,所述的无线网络加密机制为有线等效加密机制或无线保护存取的预 先共用金钥机制。
8. —种具有安全性设定的无线网络自动连线装置,其特征在于,包括 无线基地台,预设有浮动服务设置识别码及共用金钥,并且该浮动服务设置识别码具有前置名称;及主机系统,用来执行设定连线程序,以自动依据该前置名称来扫描出符 合的该无线基地台,并且取得该无线基地台的浮动服务设置识别码;其中,该设定连线程序与该无线基地台预设有相同的共用金钥,该无线 基地台及该设定连线程序系统皆进行运算程序,以将该浮动服务设置识别码 通过该共用金钥来运算,并且转换为无线网络加密机制,进而该无线基地台 及该主机系统得以通过该无线网络加密机制来进行无线连线。
9. 如权利要求8所述的具有安全性设定的无线网络自动连线装置,其特 征在于,所述的浮动服务设置识别码进一步包括乱数识别码,该乱数识别码 是在该无线基地台启动时,通过乱数产生的主动变数,以使前后所产生的该 浮动服务设置识别码形成差异。
10. 如权利要求9所述的具有安全性设定的无线网络自动连线装置,其 特征在于,所述的浮动服务设置识别码更进一步包括装置名称,用以提供输 入该无线基地台的名称,以形成被动变数,进而使该浮动服务设置识别码同 时具有该前置名称、该乱数识别码及该装置名称,而让前后所产生的该浮动 服务设置识别码通过该主动变数及该被动变数来形成差异。
11. 如权利要求8所述的具有安全性设定的无线网络自动连线装置,其 特征在于,所述的无线基地台及该设定连线程序进一步于所进行的运算程序 中加入实体地址、使用者名称及密码,以与该浮动服务设置识别码组合,再 通过该共同金钥来运算形成该动态金钥。
全文摘要
一种具有安全性设定的无线网络自动连线方法及其装置,该具有安全性设定的无线网络自动连线方法包括以下步骤首先,提供预设有浮动服务设置识别码及共用金钥的无线基地台,其中浮动服务设置识别码具有前置名称,并且再提供主机系统来执行设定连线程序,以自动扫描出具有前置名称的无线基地台,进而取得该无线基地台的浮动服务设置识别码。接着,无线基地台及设定连线程序皆进行运算程序以产生动态金钥,并且再进一步转换为无线网络加密机制,使主机系统及无线基地台得以通过无线网络加密机制来进行无线连线。借此,以达到节省无线网络平台建构时间的目的。
文档编号H04L12/28GK101335617SQ20071012703
公开日2008年12月31日 申请日期2007年6月28日 优先权日2007年6月28日
发明者周志强, 李敬祥 申请人:海华科技股份有限公司