自动建立无线网络连线的方法及网关装置与客户端装置与流程

本发明是有关于一种无线通信技术，且特别是有关于一种自动建立无线网络连线的方法及网关装置与客户端装置。

背景技术：

物联网(Inter of Things，IoT)的概念是在1999年提出的，此概念提及以射频识别、红外线、全球定位系统、激光扫描以及其他信息感测装置以无线的方式连接至网际网络，并通过信息交换与沟通、智能认证、定位、追踪、监视以及管理，以进一步将取得与管理信息的触角延伸至感知层，以达成更广泛的互操作性。

由于无线保真(Wireless Fidelity，Wi-Fi)网络逐渐成为无线通信中最流行的应用，利用Wi-Fi网络来建构物联网系统也在现有技术中经常地被应用。

然而，在物联网领域中应用Wi-Fi网络时所需面临的一项问题就是，Wi-Fi网络的连线流程对于使用者来说不够简易与友善。对于使用者而言，在为特定的客户端装置建立Wi-Fi连线时，其通常借着手动搜寻网关装置的服务设定识别码(service set identifier，SSID)来寻找欲连接的Wi-Fi网络，接着选取所欲连接的Wi-Fi网络并输入连线信息(如访问密码)。在连线信息验证通过后，客户端装置与网关装置之间的无线网络连线才会被建立，并且令客户端装置可通过网关装置存取Wi-Fi网络。

技术实现要素：

本发明提供一种自动建立无线网络连线的方法及网关装置与客户端装置，其可解决现有技术中所述及的问题。

本发明的在物联网的客户端装置与网关装置之间自动建立无线网络连线的方法，包括以下步骤：加密网关装置的访问密码，借以产生加密密码；产生网关装置的服务设定识别码(service set identifier，SSID)，其中服务设定识别码包括指标与加密密码；通过客户端装置依据指标来选取服务设定识别码，借以从选取的服务设定识别码中获取加密密码；通过客户端装置对加密密码进行解密，借以获取访问密码；以及通过客户端装置利用解密加密密码所获取的访问密码来对所选取的服务设定识别码请求连线，借以建立网关装置与客户端装置之间的无线网络连线。

本发明的用于物联网的网关装置，其适于提供无线网络服务给至少一客户端装置。所述网关装置包括无线通信电路、存储器电路以及处理单元。无线通信电路适于与周边的至少一客户端装置无线连接。存储器电路储存多个模块。处理单元耦接无线通信电路与存储器电路，其中处理单元控制无线通信电路的运作并存取存储器电路以执行所述多个模块，并且所述多个模块包括加密模块、SSID产生模块以及连线模块。加密模块用以加密网关装置的访问密码，借以产生加密密码。SSID产生模块产生网关装置的SSID，其中服务设定识别码包括指标与加密密码。连线模块接收由至少一客户端装置所发出的连线请求并检查连线请求所使用的访问密码是否正确，借以与使用正确的访问密码请求连线的客户端装置建立无线网络连线。

本发明的用于物联网的客户端装置包括无线通信电路、存储器电路以及处理单元。无线通信电路适于无线连接至网关装置。存储器电路储存多个模块。处理单元耦接无线通信电路与存储器电路，其中处理单元控制无线通信电路的运作并存取存储器电路以执行所述多个模块，并且所述多个模块包括SSID扫描模块、解密模块以及连线模块。SSID扫描模块用以扫描周遭的网关装置的服务设定识别码，借以依据指标选取所述多个服务设定识别码其中之一，并且从所选取的服务设定识别码中获取加密密码。解密模块用以对加密密码进行解密，借以获取访问密码。连线模块用以基于访问密码发出连线请求至具有所选取的服务设定识别码的网关装置，借以请求与具有所选取的服务设定识别码的网关装置建立无线网络连线。

基于上述，本发明实施例提出一种自动建立无线网络连线的方法及网关装置与客户端装置。通过应用所述方法，使用者不再需要通过搜寻SSID列表并且手动选取欲连接的网关装置再输入访问密码才能连线至网关装置。在本案的方法下，使用者仅需将网关装置与客户端装置的电源开启即可令物联网系统自动地被建立，从而使建置物联网系统的便利性大幅地提升。

为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合附图作详细说明如下。

附图说明

图1为本发明一实施例的物联网系统的示意图；

图2为本发明一实施例的自动建立客户端装置与网关装置之间的无线网络连线的方法的步骤流程图；

图3为本发明一实施例的在客户端装置与网关装置之间建立无线网络连线的流程示意图；

图4为本发明另一实施例的在客户端装置与网关装置之间建立无线网络连线的流程示意图；

图5为本发明又一实施例的在客户端装置与网关装置之间建立无线网络连线的流程示意图；

图6为本发明一实施例的拒绝非法客户端装置连接网关装置的流程示意图。

附图标号说明：

100：物联网系统；

110：网关装置；

112、122：无线通信电路；

114、124：存储器电路；

116、126：处理单元；

120、120_1～120_n：客户端装置；

PM：密码产生模块；

EM：加密模块；

SSM：服务设定识别码扫描模块；

DM：解密模块；

SGM：服务设定识别码产生模块；

KMG：密钥更新模块；

AMG：验证模块；

CMG：连线模块；

S210～S250、S301～S317、S401～S420、S501～S512、S601～S611：自动建立无线网络连线方法的步骤。

具体实施方式

为了使本发明的内容可以被更容易明了，以下特举实施例做为本发明确实能够据以实施的范例。另外，凡可能之处，在附图及实施方式中使用相同标号的元件/构件/步骤，是代表相同或类似部件。

图1为本发明一实施例的物联网系统的示意图。请参照图1，本实施例的物联网系统100包括网关装置110以及一或多个客户端装置120_1～120_n，其中n为正整数。

网关装置110适用于提供无线网络连线服务给客户端装置120_1～120_n，以使客户端装置120_1～120_n通过物联网网关装置110而有连线至网际网络的能力。在物联网的应用上，客户端装置120_1～120_n可以利用一般的电子设备来实现。举例来说，所述客户端装置120_1～120_n可以为空调设备、冰箱、交通工具或手机，但本发明不限于上述的例子。

在本范例实施例中，网关装置110包括无线通信电路112、存储器电路114以及处理单元116。无线通信电路112耦接于处理单元116，并用以与客户端装置120_1～120_n以无线的方式连线。无线通信电路112可以利用无线收发器来实现，且所述无线收发器可支持如无线保真协定(wireless fidelity protocol，Wi-Fi protocol)等无线通信协定。

存储器电路114耦接于处理单元116，其可以为随机存取存储器、只读存储器、快速存储器与上述相似的组件或由上述组件相互组合而成。在本范例实施例中，存储器电路114是用来储存多个模块，这些模块可以是以程序或应用程序的方式储存于存储器电路114中，以提供不同的功能。此外，在其他实施例中，存储器电路114可还储存第一密钥KEY1。所述第一密钥KEY1可用于与客户端装置120_1～120_n建立连线的流程中。

处理单元116可为具备运算能力，且能够控制网关装置110运作的硬件(例如：芯片组、处理器等)。在本范例实施例中，处理单元116可例如为中央处理单元(central processing unit，CPU)或任何可编程的微处理器或数字信号处理器(digital signal processor，DSP)、可编程的控制器、特殊应用积体电路(application specific integrated circuits，ASIC)、可编程逻辑装置(programmable logic device，PLD)或类似的装置。处理单元116可以存取储存在存储器电路114中的模块，并执行这些模块的功能。

具体而言，储存于网关装置110的存储器电路114中的模块包括密码产生模块PM、加密模块EM、服务设定识别码(service set identifier，SSID)产生模块SGM、连线模块CMG、验证模块AMG以及密钥更新模块KMG，其中验证模块AMG与密钥更新模块KMG是可选地设置在存储器电路114中，本发明不以此为限。所述模块的功能会在下述的自动建立无线网络连线的方法中，进一步加以说明。

每一个客户端装置120_1～120_n分别包括无线通信电路、存储器电路以及处理单元。以客户端装置120_1为例，其包括无线通信电路122、存储器电路124以及处理单元126。

无线通信电路122耦接处理单元126以与网关装置110以无线的方式连线。类似于网关装置110的无线通信电路112，无线通信电路112同样可以利用无线收发器来实现，且所述无线收发器同样可支持如Wi-Fi等无线通信协定。

存储器电路124耦接于处理单元126。在本范例实施例中，存储器电路124是用来储存多个模块，这些模块可以是以程序或应用程序的方式储存于存储器电路124中，以提供不同的功能。此外，在其他实施例中，存储器电路124可更储存第二密钥KEY2。所述第二密钥KEY2可用于与网关装置110建立连线的流程中。

处理单元126为类似于前述处理单元116的具备运算能力且可控制客户端装置120_1运作的硬件。处理单元126可以存取储存在存储器电路124中的模块，并执行这些模块的功能。

具体而言，储存于客户端装置120_1的存储器电路124中的模块包括SSID扫描模块SSM、解密模块DM、连线模块CMC、验证模块AMC以及密钥更新模块KMC，其中验证模块AMC与密钥更新模块KMC是可选地设置在存储器电路124中，本发明不以此为限。

在本实施例所述的物联网系统100底下，客户端装置120_1～120_n可通过应用图2所述的步骤流程来实现与网关装置110之间的自动连线。其中，图2所示出的方法是由网关装置110与客户端装置120_1～120_n通过存取并执行储存于对应的存储器电路114与124中的模块而进行。图2为本发明一实施例的自动建立客户端装置与网关装置之间的无线网络连线的方法的步骤流程图。

底下以客户端装置120_1与网关装置110之间的互动作为范例来说明本发明实施例所述的在客户端装置与网关装置之间自动建立无线网络连线的方法。在本领域具有通常知识者可通过下述说明而在其他客户端装置120_2～120_n与网关装置110之间实现自动网络连线，因此本文不对其他客户端装置120_2～120_n与网关装置110之间的互动多加赘述。

请同时参照图1与图2，在步骤S210中，网关装置110执行加密模块EM以加密网关装置110的访问密码，借以产生加密密码，其中所述访问密码是通过网关装置110执行密码产生模块PM而产生。

在步骤S220中，网关装置110执行SSID产生模块以产生网关装置110的SSID，其中所述SSID的字串中会包含有一指标(index)与在前一步骤中由加密模块EM所产生的加密密码。

在网关装置110的SSID产生后，在步骤S230中，客户端装置120_1可执行SSID扫描模块SSM来扫描周遭可连线的SSID，并且依据在SSID字串中的指标来选取对应于网关装置110的SSID，使得客户端装置120_1可从所选取的SSID的字串中获取出加密密码。

在步骤S240，客户端装置120会执行解密模块DM以对获取出的加密密码进行解密，并据以解出网关装置110的访问密码。

在客户端装置120_1取得访问密码后，在步骤S250中，客户端装置120_1即可执行连线模块CMC以基于解出的访问密码来发送连线请求至网关装置110。另一方面，网关装置110会执行连线模块CMG以根据连线请求来检查客户端装置120_1所使用的访问密码是否符合网关装置110所设定的访问密码。当网关装置110判定连线请求通过验证，其会回传一连线回应给客户端装置120_1以确认客户端装置120_1的连线请求已通过验证，并且与客户端装置120_1建立无线网络连线WC。换言之，在步骤S250中，客户端装置120_1可利用从SSID中解出的访问密码来向所选取的SSID发起连线，借以建立与网关装置110之间的无线网络连线WC。

在本实施例中，所述加密访问密码与解密加密密码的动作可利用数种不同的方式来实现。举例来说，在一范例实施例中，网关装置110与客户端装置120_1可以采用相对应的加密/解密算法以无密钥的方式来对访问密码进行加密/解密密码进行解密。在另一范例实施例中，网关装置110与客户端装置120_1也可以采用相对应的第一密钥KEY1与第二密钥KEY2来对访问密码进行加密/加密密码进行解密。

在本实施例中，所述无线网络连线WC可例如为基于Wi-Fi保护存取协定(Wi-Fi Protected Access，WPA)或Wi-Fi保护存取协定2(WPA2)所建立的Wi-Fi连线。亦即，本实施例的步骤S250可还包括在客户端装置120_1与网关装置110之间四向交握(four-way handshake)的步骤。但本发明不仅限于此。

图3至图6示出本发明不同实施例的在客户端装置120与网关装置110之间自动建立无线网络连线的方法的流程示意图。其中，图3与图4是示出利用密钥进行加密/解密的实施例。图5是示出利用无密钥加密/解密演算法进行加密/解密的实施例。

在此值得一提的是，在利用密钥进行加密/解密的实施例中，所述第一密钥KEY1与第二密钥KEY2可在执行连线步骤之前预先分别提供给网关装置110与客户端装置120。其中，第一密钥KEY1与第二密钥KEY2的值(通常是以多个比特组成)可被以表格的形式记录于对应的存储器电路114与124中，并且第一密钥KEY1与第二密钥KEY2的值会预设为相互对应/相同。然而，本发明并不限制如何将第一密钥KEY1与第二密钥KEY2提供给网关装置110与客户端装置120的方式。

举例来说，在一范例实施例中，第一密钥KEY1与第二密钥KEY2的值(或表格)可在网关装置110与客户端装置120_1被制造时，分别预先储存在网关装置110与客户端装置120_1的存储器电路114与124中。如此一来，网关装置110与客户端装置120_1可在电源启动时即自动地载入第一密钥KEY1与第二密钥KEY2。

在另一范例实施例中，第一密钥KEY1与第二密钥KEY2的值可由使用者手动设定。例如，使用者可在启动网关装置110与客户端装置120_1之前先手动设定第一密钥KEY1与第二密钥KEY2，使得网关装置110与客户端装置120_1可在启动后将使用者所设定的第一密钥KEY1与第二密钥KEY2载入。

在又一范例实施例中，第一密钥KEY1与第二密钥KEY2的值可在网关装置110与客户端装置120_1第一次启动并建立连线之后才自动地设定。例如，在第一次连线时，使用者可以先手动输入访问密码来建立网关装置110与客户端装置120_1之间的无线网络连线WC。在第一次连线建立之后，网关装置110与客户端装置120_1其中之一可随机产生第一密钥KEY1/第二密钥KEY2的值，并且将所产生的第一密钥KEY1/第二密钥KEY2提供给网关装置110与客户端装置120_1其中之另一。基于上述列举的范例，本领域具有通常知识者应可了解本案并不限定第一密钥KEY1与第二密钥KEY2的提供方式。

请参照图3，在步骤S301中，当网关装置110被启动时，网关装置110会载入第一密钥KEY1(例如：KSDFGVBH)，并且在步骤S302产生访问密码P1(例如：12345678)。在本实施例中，访问密码P1是随机产生，但本发明不以此为限。

在访问密码P1产生后，在步骤S303中，网关装置110会利用第一密钥KEY1加密访问密码P1，借以产生加密密码EP1(例如：％％Dsadfge)。在本实施例中，存取密码P1可以利用非对称式演算法(例如RSA演算法、ECC演算法等)或对称式演算法(例如DES演算法、AES演算法等)来进行加密，本发明不以此为限。

在此，步骤S303是以AES演算法为例，并且加密密码EP1可被表示为EP1＝AES(P1,KEY1)。

在步骤S304中，网关装置110会依据一指标与所述加密密码EP1来产生SSID，其中所述指标可依据设计者需求设定。举例来说，若指标设定为“AAA”，则网关装置110所产生的SSID可例如具有“AAA％Dsadfge”的格式。

从客户端装置120的角度来看，当客户端装置120被启动时，客户端装置120会扫描周遭网关装置或存取点(access point，AP)的SSID(步骤S305)。在步骤S305中，客户端装置120会发送探测请求REQ_PR至网关装置110(步骤S306)，借以令网关装置110在接收到探测请求REQ_PR时，将包含有SSID信息的探测回应RES_PR回传至客户端装置120(步骤S307)。

在客户端装置120接收到由周遭的网关或AP所发出的探测回应RES_PR后，客户端装置120会选取具有特定指标(如“AAA”)的SSID，并且从所选取的SSID中获取出加密密码EP1(步骤S308)。举例来说，客户端装置120会判断扫描到的SSID中是否有指标“AAA”的字串，并且选取具有“AAA”字串的SSID作为欲连线的SSID。同样依据前述步骤说明中所列举的范例来说明，客户端装置120会选取显示为“AAA％％Dsadfge”的SSID来作为欲连线的SSID。其中，客户端装置120会在选取出欲连线的SSID后，进一步将SSID中的指标“AAA”删除，并且将SSID中剩余的字串“％％Dsadfge”视为是网关装置110的加密密码EP1。

在客户端装置120获取出加密密码EP1之后，客户端装置会利用从存储器电路124所载入的第二密钥KEY2对加密密码EP1进行解密的动作，借以从加密密码EP1中解出网关装置110的访问密码P1(步骤S309)。举例来说，客户端装置120可利用与第一密钥KEY1具有相同的值(例如：KSDFGVBH)的第二密钥KEY2将格式为“％％Dsadfge”的加密密码EP1字串解密为访问密码P1。

在步骤S310中，客户端装置120会依据所选取的SSID以及所获取出的访问密码P1而开始连线网关装置110。具体而言，在执行步骤S310的期间，客户端装置120会基于访问密码P1发送连线请求REQ_HSK至具有所选取的SSID的网关装置110(步骤S311)。当网关装置110接收到连线请求RES_HSK时，网关装置110会依据接收到的连线请求REQ_HSK判断客户端装置120所输入的访问密码P1是否正确(步骤S312)，借以验证客户端装置120是否为合法装置。当客户端装置120被判断为合法装置时，网关装置110会回传连线回应REQ_HSK至客户端装置120，借以通知客户端装置120其连线请求已被确认。因此，客户端装置120与网关装置110之间的无线网络连线WC即会在步骤S312之后被建立。

换言之，依据本实施例所述方法，网关装置110的访问密码P1会在加密后被用作为SSID字串中的一部分。客户端装置120是通过SSID字串中的指标来辨识欲连线的SSID为何者，再从欲连线的SSID中获取出加密后的访问密码P1。由于客户端装置120所载入的第二密钥KEY2会与用于加密访问密码P1的第一密钥的值相同，因此客户端装置可以利用第二密钥KEY2来对加密后的访问密码P1进行解密，借以获取出原始用以连线网关装置110的访问密码P1。如此一来，客户端装置120可在不须手动输入密码的前提下取得网关装置110的访问密码P1，从而利用所取得的访问密码P1自动地与网关装置110建立连线。

在此应注意的是，在实际的应用中，步骤S310至S313可以利用四向交握演算法来实现，但本发明不仅限于此。

在本实施例的概念下，当使用者欲建置物联网系统时，使用者不再需要通过搜寻SSID列表并且手动选取欲连接的网关装置再输入访问密码才能连线至网关装置。通过本实施例所述的方法，使用者仅需将网关装置110与客户端装置120的电源开启即可令物联网系统100自动地被建立，从而使建置物联网系统100的便利性大幅地提升。

在一范例实施例中，第一密钥KEY1与第二密钥KEY2可以在无线网络连线WC建立后被更新，借以进一步提高物联网系统的连线安全性。

具体而言，在无线网络连线WC建立后，网关装置110会判断触发条件是否被满足(步骤S314)。当触发条件被满足时，网关装置110会更新第一密钥KEY1的值(步骤S315)。在本范例实施例中，所述触发条件可例如设计为在以下情况发生时满足：当连线时间达到一预设时间时；当网关装置110被攻击时；或当使用者手动修改第一密钥KEY1的设定时等。本发明不对此加以限制。

在第一密钥KEY1更新后，网关装置110会通过无线网络连线WC送出包含有更新后的第一密钥KEY1的信息KU给客户端装置120(步骤S316)。

当客户端装置120接收到网关装置110所送出的信息KU时，客户端装置120会依据更新后的第一密钥KEY1来更新第二密钥KEY2(步骤S317)。换言之，在步骤S317中，客户端装置120会储存接收到的密钥，并将其作为第二密钥KEY2，其中更新后的第二密钥KEY2会被用于下一次的连线时使用。

在另一范例实施例中，在第一密钥KEY1被更新后，若新的客户端装置(例如：120_2)被加入至物联网系统100中以连线至网关装置110，且新加入的客户端装置的第二密钥与更新后的第一密钥KEY1具有不同的值时，使用者可能需要在第一次连线时先以手动的方式输入访问密码以建立新的客户端装置与网关装置110之间的连线，使客户端装置能够更新其第二密钥；或者，使用者可在使用前预先自行手动更新客户端装置的第二密钥的值，以使其与更新后的第一密钥KEY1相同。

在此应注意的是，从硬件运作的角度来看，步骤S314至S316可以利用网关装置110的处理单元116执行储存在存储器电路114中的密钥更新模块KMG来实施，并且步骤S317可以利用客户端装置120的处理单元126执行储存在存储器电路124中的密钥更新模块KMC来实施。

图4为本发明另一实施例的在客户端装置与网关装置之间建立无线网络连线的流程示意图。

在本实施例中，自动建立无线网络连线的方法基本上与前述实施例相同。两者间的主要差异在于本实施例的网关装置110会进一步依据其运作信息而执行保全密码加密演算法，借以提升连线安全性。

请参照图4，在步骤S401与步骤S402中，当网关装置110被启动时，网关装置110会载入第一密钥KEY1(例如：KSDFGVBH)，并且接着产生访问密码P1(例如：12345678)。

在访问密码P1产生后，在步骤S403中，网关装置110会取得其运作信息OPI。在本实施例中，所述运作信息OPI可例如为由网关装置110所计数的当前日期与介质存取控制(MAC)地址至少其中之一，但本发明不以此为限。

在步骤S404中，网关装置110会依据运作信息OPI与访问密码P1执行保全密码加密演算法SPEA，借以产生保全密码P2，其中所述保全密码P2可表示为P2＝SPEA(OPI,P1)。举例来说，运作信息OPI可例如包含有MAC地址“00:00:df:a9:04:0f”与当前日期“20150922”。其中，当保全密码加密演算法SPEA被执行时，演算法会将当前日期加入访问密码P1中，借以产生字串“32496600”。另一方面，演算法会抽取出MAC地址的最后三个比特组并且将其重新组合为字串“5ff6b0”。因此，保全密码P2可以利用字串“32496600”与字串“5ff6b0”的组合所产生，例如字串“352f4f966b6000”，其中所述字串“352f4f966b6000”是通过将字串“5ff6b0”中的每一比特插入至字串“32496600”中各比特之间所组成。

在保全密码P2产生后，在步骤S405中，网关装置110可利用第一密钥KEY1加密保全密码P2，借以产生加密密码EP2(例如：$$weqfsd)，其中所述加密密码EP2可表示为EP2＝AES(P2,KEY1)。

在步骤S406中，类似于前述实施例的步骤S304，网关装置110会依据一指标与加密密码EP2而产生SSID，其中所述指标可由设计者自行设计。举例来说，若设定的指标为“AAA”，则由网关装置110所产生的SSID则可例如为“AAA$$weqfsd”的格式。

从客户端装置120的角度来看，当客户端装置120被启动时，客户端装置120会扫描周遭网关装置或AP的SSID(步骤S407)。在步骤S407中，客户端装置120会发送探测请求REQ_PR至网关装置110(步骤S408)，借以令网关装置110在接收到探测请求REQ_PR时，将包含有SSID信息的探测回应RES_PR回传至客户端装置120(步骤S409)。

在客户端装置120接收到由周遭的网关或AP所发出的探测回应RES_PR后，客户端装置120会选取具有特定指标(如“AAA”)的SSID，并且从所选取的SSID中获取出加密密码EP1(步骤S410)。举例来说，客户端装置120会判断扫描到的SSID中是否有指标“AAA”的字串，并且选取具有“AAA”字串的SSID作为欲连线的SSID。同样依据前述步骤说明中所列举的范例来说明，客户端装置120会选取显示为“AAA$$weqfsd”的SSID来作为欲连线的SSID。其中，客户端装置120会在选取出欲连线的SSID后，进一步将SSID中的指标“AAA”删除，并且将SSID中剩余的字串“$$weqfsd”视为是网关装置110的加密密码EP2。

在客户端装置120获取出加密密码EP2之后，客户端装置会利用从存储器电路124所载入的第二密钥KEY2对加密密码EP2进行解密的动作，借以从加密密码EP2中解出保全密码P2(步骤S411)。举例来说，客户端装置120可利用与第一密钥KEY1具有相同的值(例如：KSDFGVBH)的第二密钥KEY2将格式为“$$weqfsd”的加密密码EP1字串解密为保全密码P2。

在步骤S412中，客户端装置120会对保全密码P2执行保全密码解密演算法SPDA，借以获取出运作信息OPI与访问密码P1。举例来说，当保全密码解密演算法SPDA被执行时，客户端装置120可从保全密码P2(例如：352f4f966b6000)解出访问密码P1(即，12345678)、MAC地址的最后三个比特组(即，a9:04:0f)以及当前日期(即，20150922)。

在步骤S413中，客户端装置120会依据所选取的SSID以及所获取出的访问密码P1而开始连线网关装置110。具体而言，在执行步骤S413的期间，客户端装置120会基于访问密码P1发送连线请求REQ_HSK至具有所选取的SSID的网关装置110(步骤S414)。当网关装置110接收到连线请求RES_HSK时，网关装置110会依据接收到的连线请求REQ_HSK判断客户端装置120所输入的访问密码P1是否正确(步骤S415)。

在步骤S416中，若访问密码P1正确，网关装置110会回传连线回应REQ_HSK至客户端装置120，借以通知客户端装置120其连线请求已被确认。因此，客户端装置120与网关装置110之间的无线网络连线WC即会在步骤S312之后被建立。在此应注意的是，在实际应用中，步骤S413至S416可以利用四向交握演算法来实现，但本发明不仅限于此。

在一范例实施例中，网关装置110可进一步地在进行四向交握之前验证客户端装置120，借以提高连线安全性。

举例来说，网关装置110可在执行四向交握前向客户端装置120询问运作信息OPI。同时地，网关装置110会开始计时。

由于本实施例的客户端装置120为合法装置，因此客户端装置120可将从SSID中解出的运作信息OPI传送给网关装置110。当网关装置110接收到运作信息OPI时，网关装置110会比对从客户端装置120所接收到的运作信息OPI语其本身的运作信息OPI是否一致，借以判断客户端装置是否为合法装置。其中，当网关装置110判定客户端装置120合法时，其会回传一确认回应给客户端装置120。

另一方面，若客户端装置120为非法装置，则客户端装置120并不会传送运作信息OPI给网关装置110，或者所传输的运作信息OPI的格式不正确。因此，网关装置110可在从客户端装置120所获得的运作信息OPI与其本身的运作信息OPI不一致，或者在一预设期间后仍未收到客户端装置120所发出的运作信息OPI时，判定客户端装置120为非法装置。在本范例实施例中，四向交握仅会在客户端装置120被判定为合法的情况下才会进行。换言之，只要客户端装置120被判定为非法装置，网关装置110即会拒绝执行后续的建立连线的程序。

由于有关于更新第一密钥KEY1与第二密钥KEY2的步骤S417至S420与前述实施例的步骤S314至S317大致相同，故于此不再赘述。

在此应注意的是，从硬件运作的角度来看，步骤S403与S404可以利用网关装置110的处理单元116执行储存在存储器电路114中的加密模块EM来实施，并且步骤S412可以利用客户端装置120的处理单元126执行储存在存储器电路124中的解密模块DM来实施。另外应注意的是，本发明并不限定上述各步骤的执行顺序。

图5为本发明又一实施例的在客户端装置与网关装置之间建立无线网络连线的流程示意图。

在本实施例中，自动建立无线网络连线的方法基本上与前述实施例相同。本实施例与前述实施例间的主要差异在于本实施例的网关装置110是通过执行一无密钥加密演算法以加密访问密码，并且客户端装置120是通过执行对应于无密钥加密演算法的一无密钥解密演算法来解密加密密码。

请参照图5，在步骤S501与步骤S502中，当网关装置110被启动时，网关装置110会产生访问密码P1，并且接着执行无密钥加密演算法，借以产生加密密码EP3。

在本实施例中，所述无密钥加密演算法可以是任何类型的无须使用密钥即可对输入数据串流(即，访问密码或加密密码)进行运算与转换的加密/编码演算法，例如是脚本编码器(Script Encoder)或一次性密码演算法(One Time Password)等。

另一方面，当加密密码EP3被获取出后，在步骤S508中，客户端装置120会执行无密钥解密演算法以从加密密码EP3中解出访问密码P1。

在本实施例中，无密钥解密演算法是设计为对加密密码EP3执行与无密钥加密演算法相互对应的运算或转换。

由于步骤S503至S507与前述实施例的步骤S304至S308大致相同，并且步骤S509至S512与前述实施例的步骤S310至S313大致相同，因此步骤S503至S507及步骤S509至S512于此不再赘述。

在此应注意的是，虽然前述实施例是教示客户端装置120通过发送探测请求REQ_PR以向网关装置110取得SSID，但本案取得网关装置110的SSID的方式并不仅限于此。在一范例实施例中，网关装置110也可通过广播包含有SSID的一标记(beacon)的方式，使得客户端装置120可在接收到标记时取得网关装置110的SSID。

图6为本发明一实施例的拒绝非法客户端装置连接网关装置的流程示意图。

请参照图6，本实施例是示出具有正确访问密码P1的非法客户端装置120i试图连线至网关装置110的情况，其中网关装置110与合法客户端装置120v之间的无线网络连线已经被建立。

在步骤S601与S602中，非法客户端装置120i尝试以正确的访问密码P1连接网关装置110，并且发出连线请求REQ_HSK至网关装置110。当网关装置110接收到连线请求REQ_HSK时，网关装置110会依据接收到的连线请求REQ_HSK检查访问密码是否正确(步骤S603)。

在步骤S604中，由于非法客户端装置120i具有正确的访问密码P1，网关装置110会判定连线请求REQ_HSK为合法并且分派IP地址给非法客户端装置120i。在此应注意的是，在实际的应用中，步骤S601至S604可以利用四向交握演算法来实现，但本发明不仅限于此。

然而，在步骤S605中，网关装置110会进一步在无线网络连线WC建立之后验证客户端装置120i，借以判断客户端装置120i是否真的是合法装置。一旦网关装置110判定客户端装置120i为非法装置，则网关装置110即会中断无线网络连线WC。

具体而言，在步骤S605中，网关装置110会判断是否接收到由客户端装置120i所发出的验证信息。在本实施例中，由于客户端装置120i为非法装置，因此网关装置110并不会接收到验证信息，使得网关装置110会在预设期间后拒绝连线请求(步骤S606)。在此应注意的是，在步骤S605中，在客户端装置120i与网关装置110之间的验证数据是可在无线网络连线WC建立后通过传输控制协定(TCP)进行交换。

当网关装置110发现有攻击发生时，网关装置110会提醒合法客户端装置120v网关装置110的访问密码P1及第一密钥KEY1与第二密钥KEY2可能已经被破解。在本实施例中，网关装置110会将此攻击视为更新密钥的触发条件已被满足。因此，在步骤S607与S608中，网关装置110会利用第一备援密钥BKEY1来替换原先的第一密钥KEY1，并且发出一安全性提示NT至合法客户端装置120v。

合法客户端装置120v在接收到安全性提示NT后，会使用第二备援密钥BKEY2来替换原先的第二密钥KEY2，其中第一与第二备援密钥BKEY1与BKEY2具有相互对应的值(步骤S609)。在密钥被替换后，合法客户端装置120v会发出一确认回应ACK至网关装置110(步骤S610)，借以令网关装置110在数据传输完成后中断与合法客户端装置120v的无线网络连线(步骤S611)，并且后续视需求/设计而重新与合法客户端装置120v建立连线。在此应注意的是，本发明并不限制上述步骤的执行顺序。

另外应注意的是，在步骤S605中，在客户端装置120i与网关装置110之间的验证数据是可在无线网络连线WC建立后通过传输控制协定(TCP)进行交换。一旦网关装置110判定客户端装置120i为非法装置，网关装置110即会中断无线网络连线WC。

综上所述，本发明实施例提出一种自动建立无线网络连线的方法及网关装置与客户端装置。通过应用所述方法，使用者不再需要通过搜寻SSID列表并且手动选取欲连接的网关装置再输入访问密码才能连线至网关装置。在本案的方法下，使用者仅需将网关装置与客户端装置的电源开启即可令物联网系统自动地被建立，从而使建置物联网系统的便利性大幅地提升。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。