用于无线通讯系统存取控制的方法及其相关无线通讯系统的制作方法

用于无线通讯系统存取控制的方法及其相关无线通讯系统的制作方法
【专利摘要】本发明提供一种用于一无线通讯系统的一无线客户端中存取控制的方法。该方法包含有于该无线客户端接近一无线金钥分配器时，从该无线金钥分配器接收一区别信号；根据该区别信号的接收启动该无线客户端的一应用单元，其中该应用单元相关于该区别信号；传送一存取信息请求至该无线金钥分配器；从该无线金钥分配器接收一存取信息；根据该存取信息设定该无线客户端；以及利用该存取信息存取一无线存取点。
【专利说明】用于无线通讯系统存取控制的方法及其相关无线通讯系统
【技术领域】
[0001]本发明是指一种存取控制的方法及其相关无线通讯系统，尤指一种用于一无线通讯系统的一无线客户端中存取控制的方法及其相关无线通讯系统，以致能无线存取点动态给予该无线客户端存取认证。
【背景技术】
[0002]一无线存取点利用W1-F1、蓝牙或其它通讯协议，提供一无线装置无线连线服务，以连接至有线网络或其它无线装置。无线存取点可提供安全机制，例如有线等效加密(wired equivalent privacy, WEP)、Wi_Fi保护存取(WPA或WPA2),以防止网络端数据外泄以及不安全存取。当上述安全机制被致能时，客户端在存取无线网络前需要取得一预先共享金钥(Pre-shared key, PSK)或认证。
[0003]当有线等效加密以及W1-Fi保护存取(WPA-PASK)提供某种程度的保护的同时，可能受到字典式入侵或强硬式入侵。利用破解工具(例如Aircrack-ng)，入侵者可能在几分钟内破解简易的金钥。较佳防止入侵的网络管理方式为使用比较复杂的金钥，例如13位长度的随机码或经常性的变更金钥。然而，对于网络管理者而言，无线网络的金钥变更可能导致不便以及麻烦。举例来说，网络管理者必须分配新的金钥至使用者，且使用者必须重新输入金钥至客户端的无线网络配置使用者接口。因此，许多的网络管理者倾向于减少更换金钥的频率。更糟的是，某些网络管理者可能对于不同的无线网络使用相同一组金钥。如此一来，无线网络变的更容易让黑客入侵及未经认证的存取。

【发明内容】

[0004]因此，本发明的主要目的即在于提供一种用于一无线通讯系统的一无线客户端中存取控制的方法及其相关无线通讯系统。
[0005]本发明揭露一种用于一无线通讯系统的一无线客户端中存取控制的方法。该方法包含有于该无线客户端接近一无线金钥分配器时，从该无线金钥分配器接收一区别信号；根据该区别信号的接收启动该无线客户端的一应用单元，其中该应用单元相关于该区别信号；传送一存取信息请求至该无线金钥分配器；从该无线金钥分配器接收一存取信息；根据该存取信息设定该无线客户端；以及利用该存取信息存取一无线存取点。
[0006]本发明还揭露一种用于一无线通讯系统的一无线金钥分配器中存取控制的方法。该方法包含有启动该无线金钥分配器的一应用单元；于一无线客户端接近该无线金钥分配器时，传送一区别信号至该无线客户端，其中该区别信号相关于该应用单元；从该无线客户端接收一存取信息请求；从该无线金钥分配的一数据储存单元中询问一存取信息；以及传送该存取信息至该无线客户端。
[0007]本发明还揭露一无线客户端。该无线客户端包含有一应用单元，用来设定无线配置；一近场通讯模块，用来该无线客户端接近一无线金钥分配器时，从该无线金钥分配器接收一区别信号；以及一处理器，耦接于该近场通讯模块，用来根据该区别信号的接收启动该无线客户端的一应用单元，其中该应用单元相关于该区别信号。
[0008]本发明还揭露一无线金钥分配器。该无线金钥分配器包含有一应用单元，用来分配一存取信息；一处理器，耦接于该应用单元，用来执行该应用单元；以及一近场通讯模块，用来于一无线客户端接近该无线金钥分配器时，传送一区别信号至该无线客户端，其中该区别信号相关于该应用单元。
[0009]本发明还揭露一无线通讯系统。该无线通讯系统包含有至少一无线客户端、至少一无线金钥分配器以及一无线存取点。每一无线客户端包含有一第一应用单元，用来设定无线配置；一第一近场通讯模块，用来接收一区别信号；以及一第一处理器，耦接于该第一近场通讯模块，用来根据该区别信号的接收启动该第一应用单元。每一无线金钥分配器包含有一第二应用单元，用来分配一存取信息；一第二处理器，耦接于该第二应用单元，用来执行该第二应用单元；以及一第二近场通讯模块，用来于该至少一无线客户端接近该至少一无线金钥分配器时，传送该区别信号至该至少一无线客户端。该无线存取点，耦接于该至少一无线金钥分配器，用来提供该少一无线客户端连线服务。其中，该区别信号相关于该第一应用单元以及该第二应用单元。
【专利附图】

【附图说明】
[0010]图1为本发明实施例一无线通讯系统的示意图。
[0011]图2为本发明实施例一无线通讯系统的示意图。
[0012]图3为本发明实施例一无线通讯系统的示意图。
[0013]图4为本发明实施例一流程的示意图。
[0014]图5为本发明实施例一流程 50的示意图。
[0015][主要元件标号说明]
[0016]10,20,30无线通讯系统 100、300、310无线金钥分配器
[0017]110,320 无线客户端 120、340无线存取点
[0018]130,330 无线局域网络控制器
[0019]111、101 处理器112、102数据储存单元
[0020]113、103 近场通讯模块 114无线模块
[0021]104、115 应用单元40、50流程
[0022]400、402、404、406 步骤 408、410、412、414 步骤
[0023]500、502、504、506 步骤 508、510、512步骤
【具体实施方式】
[0024]请参考图1，图1为本发明实施例一无线通讯系统10的示意图。无线通讯系统10可遵循W1-F1、蓝牙或其它通讯协议的规范。无线通讯系统10包含有一无线客户端110、一无线金钥分配器100以及一无线存取点(Access Point, AP) 120。无线客户端100可为一个人数字助理(PDA)、一笔记本型计算机、一手机、一全球定位系统(GPS)、MP3播放器等等，而不限于此。无线客户端110通过一短距离通讯规范，例如:近场通讯(near fieldcommunication,NFC)规范与无线金钥分配器100进行通讯。近场通讯规范包含有通讯协议以及数据交换格式，并架构于已存在的无线频率识别(Radio Frequency Identification,RFID)规范上。无线金钥分配器100用来传送一存取信息，例如:一服务设定识别(serviceset identifier, SSID)以及一预设共享金钥(pre-shared key, PSK),至无线客户端 110。无线客户端110利用所接收的存取信息，存取无线存取点120。无线存取点120以及无线金钥分配器100可通过有线或无线的方式连接。较佳地，无线存取点120以及无线金钥分配器100可集成在一起。无线客户端110包含有一处理器111、一数据储存单元112、一近场通讯模块113、一无线模块114以及一应用单元115。无线模块114遵循W1-Fi通讯协议、蓝牙通讯协议或其它通讯协议。无线金钥分配器100包含有一处理器101、一数据储存单元102、一近场通讯模块103以及一应用单元104。较佳地，近场通讯模块103以及近场通讯模块113可通过点对点传输模式(Peer to Peer)进行通讯。应用单元115以及应用单元104可为一软件程序，其分别安装在无线客户端110以及无线金钥分配器100，并由处理器111以及处理器101执行。数据储存单元112以及数据储存单元102可为任一数据储存装置，用来储存应用单元104以及应用单元115的程序码。举例来说，数据储存单元112以及数据储存单元102可为用户识别模块(subscriber identity module, SIM)、只读存储器(read-only memory, ROM)、随机存取存储器(random-access memory, RAM)、硬盘(harddisks)、光学数据储存装置(optical data storage devices)等等,而不限于此。
[0025]当无线金钥处理单元100开机时，处理器101启动应用单元104。当一使用者手持无线客户端110靠近近场通讯模块103时，应用单元104传送一区别信号至近场通讯模块104。当应用单元115接收到该区别信号时，无线客户端110的操作系统会进行配置设定，使得处理器111启动应用单元115。举例来说，若无线客户端110为操作于Android操作系统的装置，应用单元115 (Android的应用程序)对网络过滤器(Internet filer) “android.nfc.action.NDEFDISCOVERED”进行注册，并于NDEF内文符合区别信号时进行响应。一旦被启动后，应用单元115通过近场通讯模块113传送一存取信息请求至无线金钥分配器100，以请求无线存取点120的存取信息(例如:服务设定识别以及预设共享金钥)。应用单元104通过近场通讯模块103接收存取信息请求，并根据存取信息请求从数据储存单元102询问无线存取点120的存取信息。应用单元104取得无线存取点120的存取信息，并通过近场通讯模块103传送存取信息至无线客户端110。应用单元115通过近场通讯模块113接收存取信息，并根据所接收的存取信息，设定无线客户端110的配置。当无线客户端110发现无线存取点120的服务设定识别时，无线客户端110开始使用存取信息，存取无线存取点120。因此，根据本发明实施例，并不需要牵涉到使用者的操作，网络管理者也可使用更复杂的金钥，并更常更换金钥。因此，用于存取无线存取点120的金钥不再需要通过使用者来完成。如此一来，可减少更换金钥的复杂性，进一步减少数据外泄的机率。
[0026]在本发明某些实施例中，无线客户端110通过近场通讯信道传送无线客户端的一识别器(如:国际移动装置识另1J (international mobile equipmentidentity, IMEI)、使用者的电邮地址或W1-Fi接口的多媒体控制层地址)至无线金钥分配器100。无线金钥分配器100储存识别器于数据储存单元102中，并根据存取信息请求判断服务状态或/以及服务质量(Quality of Service, QoS)。无线金钥分配器100回传存取信息至无线客户端110,并储存相关的服务状态或服务质量于数据储存单元102中。接着，无线存取点120可参考数据储存单元102，提供无线客户端110的无线连线服务。
[0027]此外，本发明实施例可还包含一无线局域网络(wireless local areanetwork,WLAN)控制器。请参考图2，图2为本发明实施例一无线通讯系统20的示意图。无线通讯系统20与无线通讯系统10具有相同的架构，因此相同标号代表相同元件，而其详细的操作方式于此不在赘述。无线通讯系统20包含有一无线客户端110、一无线金钥分配器100、一无线存取点(AccessPoint,AP) 120以及一无线局域网络控制器130。无线局域网络控制器130耦接于无线金钥分配器100以及无线存取点120，用来根据识别器提供无线客户端110存取认证，并储存存取认证。存取认证可为服务相关的服务状态、服务质量或存取时间限制
坐坐寸寸ο
[0028]当无线客户端110于存取信息请求中传送识别器(如:国际移动装置识别(international mobile equipment identity, IMEI)、使用者的电邮地址或 W1-Fi 接口的多媒体控制层地址)至无线金钥分配器100时，无线金钥分配器100转送识别器至无线局域网络控制器130。无线局域网络控制器130根据识别器判断存取认证(如:服务质量或存取时间限制)。举例来说，无线局域网络控制器130通过不同的识别器提供不同的服务质量给不同的无线客户端或分配不同的存取时间给不同的无线客户端。接着，无线局域网络控制器130储存存取认证于数据储存单元102。无线金钥分配器100传送识别器相关的存取信息至无线客户端110。当无线客户端110发现无线存取点120的存取信息(如:服务设定识别)，无线客户端110使用所接收的存取信息，请求无线服务。当无线存取点120接收存取请求，无线存取点120通过无线局域网络控制器130搜寻应提供给无线客户端110的存取认证，并提供相对应的连线服务给无线客户端110。
[0029]在本发明实施例中，无线局域网络控制器可连接至一个或多个无线金钥分配器。请参考图3，图3为本发明实施例一无线通讯系统30的示意图。无线通讯系统30包含有无线金钥分配器300以及310、一无线客户端320、一无线局域网络控制器330以及一无线存取点340。无线金钥300以及310可为图1以及图2中的无线金钥分配器100。无线客户端320可为图1以及图2中的无线客户端110。无线局域网络控制器330可为无线局域网络控制器310。无线存取点340可为无线存取点120。无线局域网络控制器330连接至无线金钥分配器300以及无线金钥分配器310，并根据无线金钥分配器300以及无线金钥分配器310提供无线客户端320存取认证。换句话说，无线局域网络控制器330提供不同的无线金钥分配器不同的存取认证。举例来说，当使用者手持无线客户端320靠近无线金钥分配器300时，无线局域网络控制器330提供一第一存取认证，例如:较宽的频宽。当使用者手持无线客户端320靠近无线金钥分配器310时，无线局域网络控制器330提供受限的存取认证。
[0030]无线客户端110的操作方式可归纳成一流程。请参考图4，图4为本发明实施例一流程40的示意图。流程40用于无线客户端110中，用来处理无线通讯统10的存取控制。流程40包含下列步骤:
[0031]步骤400:开始。
[0032]步骤402:于接近无线金钥分配器100时，从无线金钥分配器100接收区别信号。
[0033]步骤404:根据区别信号的接收启动应用单元115。
[0034]步骤406:传送存取信息请求至无线金钥分配器100。
[0035]步骤408:从无线金钥分配器100接收对应存取信息请求的存取信息。
[0036]步骤410:根据存取信息设定无线客户端110的配置。[0037]步骤412:利用存取信息存取无线存取点120。
[0038]步骤414:结束。
[0039]流程40的详细操作方式可参考前述，于此不在赘述。
[0040]无线金钥分配器100的操作方式可归纳成一流程。请参考图5，图5为本发明实施例一流程50的示意图。流程50用于无线金钥分配器100中，用来处理无线通讯统10的存取控制。流程50包含下列步骤:
[0041]步骤500:开始。
[0042]步骤502:启动应用单元104。
[0043]步骤504:于无线客户端110接近无线金钥分配器100时，传送区别信号至无线客户端110。
[0044]步骤506:从无线客户端110接收存取信息请求。
[0045]步骤508:从数据储存单元102中询问存取信息。
[0046]步骤510:传送存取信息至该无线客户端110。
[0047]步骤512:结束。
[0048]流程50的详细操作方式可参考前述，于此不在赘述。
[0049]综上所述，本发明实施例的存取控制方法可以减少变更无线网络金钥的复杂性。无线客户端通过近场通讯规范取得无线存取点的服务设定识别以及预设共享金钥，以存取无线存取点。无线客户端的一近场通讯模块利用所接收的无线存取点的服务设定识别以及预设共享金钥设定无线连线的配置。本发明实施例除了需要使用者手持无线客户端靠近无线金钥分配器外不需使用者的其它操作，可增加网络管理者更换较复杂金钥以及更换金钥频率的意愿。此外，对特定的无线客户端或无线金钥分配器的服务状况/服务质量可通过无线局域网络控制器进行设定。
[0050]以上所述仅为本发明的较佳实施例，凡依本发明权利要求范围所做的均等变化与修饰，皆应属本发明的涵盖范围。
【权利要求】
1.一种存取控制的方法，用于一无线通讯系统的一无线客户端中，该方法包含有: 于该无线客户端接近一无线金钥分配器时，从该无线金钥分配器接收一区别信号； 根据该区别信号的接收启动该无线客户端的一应用单元，其中该应用单元相关于该区别信号； 传送一存取信息请求至该无线金钥分配器； 从该无线金钥分配器接收对应该存取信息请求的一存取信息； 根据该存取信息设定该无线客户端；以及 利用该存取信息存取一无线存取点。
2.根据权利要求1所述的方法，其中传送该存取信息请求至该无线金钥分配器，包含有:通过一近场通讯规范传送该存取信息请求至该无线金钥分配器。
3.根据权利要求1所述的方法，其中从该无线金钥分配器接收对应该存取信息请求的该存取信息，包含有通过一近场通讯规范从该无线金钥分配器接收该存取信息。
4.根据权利要求1所述的方法，其还包含于该存取信息请求中传送一识别器至该无线金钥分配器。
5.根据权利要求1所述的方法，其中根据该存取信息设定该无线客户端，包含有储存该存取信息于该无线客户端的一数据储存单元中。
6.一种存取控制的方法，用于一无线通讯系统的一无线金钥分配器中，该方法包含有:` 启动该无线金钥分配器的一应用单元； 于一无线客户端接近该无线金钥分配器时，传送一区别信号至该无线客户端，其中该区别信号相关于该应用单元； 从该无线客户端接收一存取信息请求； 根据该存取信息请求从该无线金钥分配器的一数据储存单元中询问一存取信息；以及 传送该存取信息至该无线客户端。
7.根据权利要求6所述的方法，其中传送该区别信号至该无线客户端，包含有通过一近场通讯规范传送该区别信号至该无线客户端。
8.根据权利要求6所述的方法，其中从该无线客户端接收该存取信息请求，包含有通过一近场通讯规范从该无线客户端接收该存取信息请求。
9.根据权利要求6所述的方法，其还包含于该存取信息请求中接收一识别器，并储存该识别器于该数据储存单元中。
10.根据权利要求9所述的方法，其中根据该存取信息请求从该无线金钥分配器的该数据储存单元中询问该存取信息，包含有根据该识别器从该无线金钥分配器的该数据储存单元中询问该存取信息。
11.一种无线客户端，包含有: 一应用单元，用来设定无线配置； 一近场通讯模块，用来该无线客户端接近一无线金钥分配器时，从该无线金钥分配器接收一区别信号；以及 一处理器，耦接于该近场通讯模块，用来根据该区别信号的接收启动该无线客户端的一应用单元，其中该应用单元相关于该区别信号。
12.根据权利要求11所述的无线客户端，其中该应用单元还通过一近场通讯规范传送一存取信息请求至该无线金钥分配器以及通过该近场通讯规范从该无线金钥分配器接收对应该存取信息请求的一存取信息。
13.根据权利要求12所述的无线客户端，其中该应用单元还根据该存取信息设定该无线客户端的无线配置。
14.根据权利要求12所述的无线客户端，其中该应用单元还于该存取信息请求中传送一识别器至该无线金钥分配器。
15.根据权利要求11所述的无线客户端，其还包含一数据储存单元，用来储存该存取信息。
16.一种无线金钥分配器，包含有: 一应用单元，用来分配一存取信息； 一处理器，耦接于该应用单元，用来执行该应用单元；以及 一近场通讯模块，用来于一无线客户端接近该无线金钥分配器时，传送一区别信号至该无线客户端，其中该区别信号相关于该应用单元。
17.根据权利要求16所述的无线金钥分配器，其中该应用单元还通过一近场通讯规范从该无线客户端接收一存取信息请求以及通过该近场通讯规范传送一存取信息至该无线客户端。
18.根据权利要求16所述的无线金钥分配器，其中该应用单元还于该存取信息请求中接收该无线客户端的一识别器。
19.根据权利要求18所述 的无线金钥分配器，其还包含一数据储存单元，用来储存该识别器。
20.根据权利要求19所述的无线金钥分配器，其中该应用单元还根据该识别器从该无线金钥分配的该数据储存单元中询问该存取信息。
21.一种无线通讯系统，包含有: 至少一无线客户端，每一无线客户端包含有: 一第一应用单元，用来设定无线配置； 一第一近场通讯模块，用来接收一区别信号；以及 一第一处理器，耦接于该第一近场通讯模块，用来根据该区别信号的接收启动该第一应用单元； 至少一无线金钥分配器，每一无线金钥分配器包含有: 一第二应用单元，用来分配一存取信息； 一第二处理器，耦接于该第二应用单元，用来执行该第二应用单元；以及 一第二近场通讯模块，用来于该至少一无线客户端接近该至少一无线金钥分配器时，传送该区别信号至该至少一无线客户端；以及 一无线存取点，耦接于该至少一无线金钥分配器，用来提供该少一无线客户端连线服务; 其中该区别信号相关于该第一应用单元以及该第二应用单元。
22.根据权利要求21所述的无线通讯系统，其中该第一应用单元还通过一近场通讯规范传送一存取信息请求至该第 二应用单元以及通过该近场通讯规范从该第二应用单元接收对应该存取信息请求的一存取信息。
23.根据权利要求21所述的无线通讯系统，其中该第一应用单元还于接收该存取信息后，根据该存取信息设定该至少一无线客户端的无线配置。
24.根据权利要求22所述的无线通讯系统，其中该第一应用单元还于该无线存取信息请求中传送一识别器至该第二应用单元。
25.根据权利要求24所述的无线通讯系统，其中该第二应用单元于该存取信息请求中接收该识别器。
26.根据权利要求24所述的无线通讯系统，其中该至少一无线客户端还包含有一第一数据储存单元用来储存该存取信息以及该至少一无线金钥分配器包含有一第二数据储存单元用来储存该识别器。
27.根据权利要求26项所述的无线通讯系统，其中该第二应用单元还根据该识别器从该第二数据储存单元中询问该存取信息。
28.根据权利要求22所述的无线通讯系统，其还包含: 一无线局域网络控制器，耦接于该至少一无线金钥分配器以及该无线存取点，用来根据该识别器提供该至少一无线客户端一存取认证，以及储存该存取认证，其中该存取认证对应于该存取信息。
29.根据权利要求28所述的无线通讯系统，其中该无线位置局域网络于接收到一第一识别器时提供一第一存取认证以及于接收到一第二识别器时提供一第二存取认证。
30.根据权利要求22所述的无线通讯系统，其还包含:` 一无线局域网络控制器，耦接于该至少一无线金钥分配器，用来根据该至少一无线金钥分配器提供该至少一无线客户端一存取认证，以及储存该存取认证，其中该存取认证对应于该存取信息。
31.根据权利要求29所述的方法，其中该无线局域网络控制器于该至少一无线客户端接近一第一无线金钥分配器时提供一第一存取认证以及于该至少一无线客户端接近一第二无线金钥分配器时提供一第二存取认证。
【文档编号】H04L9/08GK103516510SQ201210485313
【公开日】2014年1月15日 申请日期:2012年11月26日 优先权日:2012年6月18日
【发明者】詹承勋, 林奕祺, 林子圻 申请人:宏达国际电子股份有限公司