专利名称:一种可自动更新一网络系统钥匙码的方法
技术领域:
本发明涉及一种更新无网网络系统钥匙码的方法,尤其涉及一种可自动及动态更新无线网络系统钥匙码的方法。
虽然利用无线网络传输可达到方便及快速传递数据的目的,且可随时随地进行传输数据,可是被传输数据的保密性却受到考验。利用无线网络传输的数据是以无线电波的方式被传递,由于数据暴露于空中,因此很容易在传输的途中被第三者盗取。为了防止数据在传输的途中遭到偷取,因此数据在以无线网络传输时必须进行适当的加密动作,以使数据可安全地被传输。
请参考
图1,图1为已知无线网络系统10的架构示意图。无线网络系统10包含有一服务器12、至少一控制站14、以及多个终端机T1,T2及T3。每一终端机T1,T2及T3皆可以无线方式传送数据至控制站14,以及接收控制站14以无线方式发射的数据,同样地,控制站14亦可以无线方式传输数据至各终端机T1,T2及T3,以及接收终端机T1,T2及T3以无线方式发射的数据,其数据的传输皆符合一网络协定(protocol)的规定(如802.11无线网络协定)。控制站14及服务器12之间可以有线或无线的方式连接,因此控制站14及服务器12之间同样也可以有线或无线的方式作数据的传输,在本实施例中,假设控制站14及服务器12之间是以有线的方式作数据的传输。而各终端机T1,T2及T3之间也可利用控制站14及服务器12提供的服务来进行数据的传输及交换;假设终端机T1欲传输数据至终端机T2,那么终端机T1可先将数据以无线的方式传输至控制站14,再由控制站14将数据传输至终端机T2,如此,终端机T1的数据便可成功地透过控制站14而传输至终端机T2。同样地,终端机T1亦可透过控制站14将数据传输至终端机T3,其他亦然。
虽然无线网络系统10内的服务器12、控制站14以及终端机T1,T2及T3之间皆可方便且快速的进行数据的传递及交换,可是由于数据是以无线传输的方式传递,数据在传递的途中很容易被第三者盗取,因此数据在传送时必须进行加密(encrypt)处理,以防止第三者的盗取。为了要对数据进行加密的处理,故无线网络系统10内的装置皆储存有一相同的钥匙码(key)K,以对被传输的数据进行加密及解密。同一无线网络系统内的装置会具有相同的钥匙码,如图1所示的无线网络系统10内的控制站14及每一终端机T1,T2及T3皆储存有一相同的钥匙码K,并根据钥匙码K对数据进行加解密,如此数据便可安全地在无线网络系统10内传送。数据的传送过程可描述如下。当终端机T1欲传输数据至控制站14,那么终端机T1会先以钥匙码K对欲传输的数据进行加密,然后再把加密后的数据以无线的方式传送至控制站14。控制站14接收到从终端机T1传送过来的加密数据后,会以相同的钥匙码K对加密的数据进行解密,以取得终端机T欲传输至控制站14的真正数据。同样地,当控制站14欲传输数据至终端机T1,控制站14亦会以钥匙码K对数据进行加密,然后再把数据传送至终端机T1,以进一步进行解密并取得数据。如此,数据在传送的过程中便可适当的加以保密,以避免第三者的盗取。
此外,无线网络系统10内的每一终端机T1,T2及T3皆包含有一个别的识别数据D1、D2及D3,如终端机T1包含有识别数据D1,终端机T2及T3则分别包含有识别数据D2及D3。识别数据D1包含有用户识别码ID1、用户密码PW1及终端机地址Add1等数据,而识别数据D2及D3亦然。另外,服务器12内亦具有与识别数据D1、D2及D3相对应的登录数据D,登录数据D内储存有各终端机T1,T2及T3的数据。终端机T1,T2及T3可利用识别数据D1、D2及D3登入无线网络系统10内,而服务器可利用登录数据D确认终端机T1,T2及T3的身份,以进一步控制每一终端机T1,T2及T3的存取,如存取权限控制、以及存取地址控制等。
如前所述,同一无线网络系统内的终端机及控制站会共用相同的钥匙码,而在已知的网络管理方式中,此钥匙码K要由网络工作人员以手动的方式(如利用键盘输入)逐一输入至各终端机T1,T2及T3及控制站14内。如此一来,除了工作人员以外,各终端机的使用者无法知悉此钥匙码K的内容,以避免钥匙码K遭到外泄,进一步保护被传输的数据内容。然而,若无线网络系统10内的任何一个终端机T1,T2及T3要退出此无线网络系统10,(举例来说,无线网络系统10为一付费网络,而终端机的使用者已经不再付费而退出付费网络提供的服务),那么由于此终端机T1,T2及T3内仍储存有与无线网络系统10相同的钥匙码K,故终端机T1,T2及T3仍可以钥匙码K存取无线网络系统10内的数据,因此无线网络系统10内的数据就会遭到外泄。因此,在已知技术中,为了要使无线网络系统10内传输的数据可确实的受到保密,工作人员便必须于任何一个终端机T1,T2及T3退出无线网络系统10后,再以手动的方式逐一对无线网络系统10内之终端机T1,T2及T3及控制站14输入一新的钥匙码,以确保无线网络系统10内传输的数据不会被外泄。由于每当有终端机T1,T2及T3要退出无线网络系统10,工作人员便得逐一更换新的钥匙码,如此将花费时间及人力。且由于负责更换钥匙码K的工作人员知道钥匙码K的内容,因此钥匙码K亦有可能会遭到外泄,其并未真正的受到保密。
因此,本发明的主要目的在于提供一种可自动定时更新一无线网络系统的钥匙码的方法,使无线网络系统可自动且动态的更新其内共用的钥匙码,以确保钥匙码及传输数据的保密性。
图2为本发明无线网络系统的架构示意图。
图3为本发明自动更新无线网络系统的钥匙码的流程图。
请参考图3,图3为本发明自动更新无线网络系统30的钥匙码的流程图。本发明自动更新无线网络系统30的钥匙码的步骤如下(以终端机P1为例)步骤100起动服务器32内的计时模组36,使计时模组36开始计算时间。
步骤105若计时模组36所计算的时间符合一预定的时间,那么计时模组36便会发出一讯号至控制站34,以触动控制站34内的随机码产生程序38以随机的方式产生第二钥匙码K2。
步骤110当随机码产生程序38产生第二钥匙码K2后,控制站34会将一质问数据(challenge text)以无线的方式传输至终端机P1,目的为确认终端机P1是否具有第一钥匙码K1。由于此时仍未确定终端机P1是否具有第一钥匙码K1,故控制站34所传输至终端机P1的质问数据并未以第一钥匙码K1加密。
步骤120终端机P1接收到质问数据后,便会以其内的第一钥匙码K1将质问数据加密为一回应数据,然后把回应数据传回至控制站34。
步骤130控制站34亦会以第一钥匙码将质问数据加密为一标准回应数据,当控制站34接收从终端机P1传送的回应数据后,控制站34便会比较回应数据与标准回应数据,若回应数据与标准回应数据相同,那么表示终端机P1储存有第一钥匙码K1,并继续进行步骤140;但若回应数据与标准回应数据不同,那么表示终端机P1并未储存有第一钥匙码K1,且并不属于无线网络系统30,因此进行步骤135,即停止对终端机P1更新钥匙码。
步骤140要求终端机P1传送识别数据,目的为确认终端机P1是否属于无线网络系统30;由于此时已确定终端机P1储存有第一钥匙码K1,故从此步骤开始,终端机P1与控制站34之间的数据传输可以进一步以第一钥匙码K1加密,以对所传输的数据加以保密。
步骤150接收控制站34的要求传送识别数据的讯息后,终端机P1便会将其识别数据以第一钥匙码K1加密,然后再传送至控制站34。
步骤160控制站34接收从终端机P1传送的识别数据,并以第一钥匙码K1进行解密,接着把解密后的识别数据传送至服务器32。
步骤170服务器32接收从控制站34传送过来的识别数据后,便会把识别数据I1与其内的登录数据I作一比较,若识别数据I1符合登录数据I,那么就可进一步确认终端机P1属于无线网络系统30,继续进行步骤180;否则便表示终端机P1并不属于无线网络系统30,停止为终端机P1更新钥匙码。
步骤180当服务器32确认终端机P1属于无线网络系统30后,控制站34便会发出一讯息至终端机P1以询问终端机P1的使用者是否同意更换新的钥匙码。
步骤190终端机P1的使用者接收到从控制站34发出的询问通知后,便可发出同意的讯息给控制站34。
步骤200当控制站34接收到从终端机P1发出的同意通知后,控制站34便会以第一钥匙码K1加密第二钥匙码K2,并把加密后的第二钥匙码K2传送至终端机P1。
步骤210终端机P1接收从控制站34传送过来的加密后的第二钥匙码K2后,便会以第一钥匙码K1对其进行解密,以取得真正的第二钥匙码K2,且同时终端机P1会以第二钥匙码K2更新第一钥匙码K1。
步骤220为了确定终端机P1已成功的以第二钥匙码K2更新为第一钥匙码K1,控制站34会传送一确认质问数据至终端机P1,此确认质问数据并未以第一钥匙码K1或第二钥匙码K2作加密。
步骤230终端机P1接收到从控制站34传送过来的确认质问数据后,便会以第二钥匙码K2将确认质问数据加密为一回应确认数据,然后将此回应确认数据传送至控制站34。
步骤240控制站34亦会以第二钥匙码K2加密为一标准回应确认数据,当控制站34接收从终端机P1传送过来的回应确认数据后,控制站34便会比较回应确认数据与标准回应确认数据,若回应数据符合标准回应确认数据,那么表示终端机P1已成功的把第一钥匙码K1更新为第二钥匙码K2,故以下控制站34与终端机P1之间的数据传输便会以第二钥匙码K2进行加密及解密,进行步骤250;若回应数据并未符合标准回应确认数据,那么表示终端机P1并未把第一钥匙码K1更新为第二钥匙码K2,因此必须从步骤110开始重新进行钥匙码的更新动作。
步骤250完成把第一钥匙码K1更新为第二钥匙码K2的动作,并等待计时模组36下一次触动随机码产生程序38,以使随机码产生程序38产生第三钥匙码K3,接着便重复以上的步骤,以便将第二钥匙码K2更新为第三钥匙码K3,如此一直不断的更新无线网络系统30内的共同钥匙码,使无线网络系统30内的钥匙码及所传输的数据皆能被加以适当的保密。
以上实施例中的计时模组36设置于服务器32内,而随机码产生程序38则储存于控制站34内,然而本发明并不限于此,本发明中的计时模组36亦可设置于控制站34内,而当然随机码产生程序38亦可储存于服务器32内,只要每当计时模组36符合一预定时间时,可触动随机码产生程序38产生一新的钥匙码的话,皆属于本发明所涵盖的范围。另外,此预定时间可为一固定的时间,亦可为一非固定的时间,即无线网络系统30可依一固定的时间更新其内的钥匙码,或依一随机的时间更新其内的钥匙码,但不管是那一种,同样可达到本发明动态更新无线网络系统30的钥匙码的目的。
控制站34内另包含有一存储器40,用来存储最新的钥匙码及所有旧的钥匙码,假设目前无线网络系统30的最新钥匙码为第三钥匙码K3,那么存储器40会存储第三钥匙码K3、以及第二钥匙码K2及第一钥匙码K1,如此可避免当无线网络系统30在更新钥匙码时,终端机P1因为某些原因(例如终端机P1被关机)而无法与控制站34同步的更新钥匙码,导致被退出无线网络系统30。例如当随机码产生程序38产生第三钥匙码K3时,可是终端机P1由于被关机或其他因素而使其未将第一钥匙码K1更新为第二钥匙码K2,这时候由于控制站34内仍储存有第二钥匙码K2,故此终端机P1便仍可将第一钥匙码K1更改为第二钥匙码K2,再而更改为第三钥匙码K3,或直接将第一钥匙码K1更改为第三钥匙码,以避免因为终端机P1内并未储存有第二钥匙码K2而被退出无线网络系统30。
相较于已知无线网络系统10的钥匙码更新方法,本发明无线网络系统30的钥匙码更新方法每当计时模组36符合一预定时间时,随机码产生程序38便会产生一新的钥匙码,并将无线网络系统30内的控制站34及各终端机P1、P2及P3所储存的旧钥匙码更新为新的钥匙码。如此可节省由工作人员以手动的方式逐一的把旧的钥匙码更新为新的钥匙码所花的时间及人力,而且由于钥匙码是由随机码产生程序产生的,工作人员及终端机使用者并不知道新的钥匙码的内容,因此可使钥匙码真正的受到保密。另外,由于无线网络系统30可随机或频繁地更换钥匙码,因此可避免网络骇客的入侵。故此,使用者利用本发明无线网络系统30的钥匙码更新方法不但可享受无线传输数据的方便,更可使传输的数据真正的受到保密。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明专利的涵盖范围。
权利要求
1.一种可自动更新一网络系统钥匙码的方法,该网络系统包含有一服务器;一控制站,连接于该服务器,用来将该服务器传来的数据以无线的方式发送出去,或是接收无线的数据并将数据传送至该服务器;其中该控制站系以第一钥匙码加密要传输至该终端机的数据;一终端机,用来接收该控制站以无线方式传来的数据,以及用无线的方式将数据传送至该控制站;该终端机中储存有该第一钥匙码,用来加密要传输至该控制站的数据;以及一计时模组,安装于该服务器、该控制站或该终端机中,用来记录时间;该方法包含有触发该计时模组开始记录时间;当该计时模组记录的时间符合一预订时间时,以随机的方式产生第二钥匙码;以该控制站将该第二钥匙码传输至该终端机,以将该终端机中储存的第一钥匙码更新为该第二钥匙码;以及以该第二钥匙码加密该控制站与该终端机间互相传输的数据。
2.如权利要求1所述的方法,其特征在于,该终端机另有一识别数据,而该服务器中另储存有一对应该识别数据的登录数据;而该方法另包含有在控制站将该第二钥匙码传输至该终端机前,以该控制站将一质问数据以无线的方式传输至该终端机;以该终端机中的第一钥匙码将该质问数据加密为一回应数据,并将该回应数据以无线的方式传输至该控制站;以该控制站比对该回应数据与一标准回应数据;若该回应数据符合该标准回应数据,则以该终端机将该终端机的识别数据以无线的方式传输至该控制站;以该控制站将该识别数据传输至该服务器;以及若该终端机的识别数据符合该服务器的登录数据,则该控制站会将该第二钥匙码传输至该终端机。
3.如权利要求2所述的方法,其特征在于,该标准回应数据是由该质问数据以该第一钥匙码加密而得。
4.如权利要求1所述的方法,其特征在于,另包含有在将该终端机的第一钥匙码更新为该第二钥匙码前,询问该终端机使用者的同意。
5.如权利要求1所述的方法,其特征在于,当该终端机将该第一钥匙码更新为该第二钥匙码后,该终端机是以该第二钥匙码将该控制站传来的数据解密。
6.如权利要求1所述的方法,其特征在于,该网络系统有多个终端机,各终端机均储存有该第一钥匙码,每一终端机分别储存有其相对应的识别数据。
7.如权利要求1所述的方法,其特征在于,该第二钥匙码是以一随机码产生程序随机产生。
8.如权利要求1所述的方法,其特征在于,另包含有在将该第二钥匙码传输至该终端机后,以该控制站将一确认质问数据以无线的方式传输至该终端机;以该终端机中的第二钥匙码将该确认质问数据加密为一回应确认数据,并将该回应确认数据以无线的方式传输至该控制站;以该控制站比对该回应确认数据与一标准回应确认数据。
9.如权利要求1所述的方法,其特征在于,该计时模组为一真实时间计时器,用来记录真实时间。
全文摘要
本发明提供一种可自动更新一网络系统钥匙码的方法,该网络系统包含有一服务器;一控制站连接至该服务器;一终端机连接至该控制站;以及一计时模组用来记录时间。该控制站及该终端机包含有第一钥匙码,用来加解密被传输的数据。该方法包含有触发该计时模组开始记录时间;当该计时模组记录的时间符合一预订时间时,以随机的方式产生第二钥匙码;将该第二钥匙码传输至该终端机,以将该终端机中的第一钥匙码更新为该第二钥匙码。
文档编号H04L9/00GK1457168SQ0211933
公开日2003年11月19日 申请日期2002年5月8日 优先权日2002年5月8日
发明者陈坤辉, 张汝南, 李文标 申请人:英华达股份有限公司