专利名称:在无线网络中收集对应于安全性的信息的工作站和方法
技术领域:
本发明通常涉及用于收集对应于安全性的信息的工作站和方法。具体地 说,本发明通常涉及用于收集对应于安全性的信息的工作站和方法,通过该 工作站和方法在与无线网络连接时能够预先搜索安全性所需的信息,并将该 信息提供给用户。
背景技术:
支持无线通信的设备通常需要设立无线连接。在没有设置安全性的无线环境中,可以仅用在网络中搜索到的服务设置标识(SSID)来无线地设立无线 连接。在设置了安全性的无线环境的情况下,设备需要关于有线等效协议 (WEP)、 Wi-Fi保护访问-预共享密钥(WPA-PSK)或802.lli级别的安全性设 置。因此,用户必须手工输入安全性设置所必需的数据以便设置安全性。然 而,如果用户对在无线网络中设置安全性方面了解有限,用户就不知道什么 样的安全性设置是无线搜索所必需的。当用户想要建立与其中设置了无线安全性的接入点(AP)的连接,支持无 线通信的常规设备不提供无线设置所必需的信息。因此,如果用户对无线安 全性的知识没有足够了解,就会遇到许多的不便。再则,如果在常规设备中 的无线设置是错误的,常规设备就不会向用户提供与错误相关的信息。这样, 用户就不能轻易了解到设置无线环境需要什么样的安全性,从而会为无线设 置花费大量的时间。发明内容本发明的目的在于提供一种在搜索无线网络时收集对应于安全性的必要 信息的工作站和方法,以让用户设置无线网络而不需要用户知道该安全性信 自本发明另一方面的目的在于提供一种收集对应于安全性的信息的工作站
和方法,从而通过其自动地设置无线安全性,以避免用户在访问其中设置了 无线安全性并且其需要用户设置安全性的网络时必须设置无线安全性。在下面说明中将部分地提出本发明的附加方面和用途,这些其它的方面 和用途根据该说明将会变得更加清楚,或者可以通过实施本发明而被了解。通过提供在网络系统中收集的对应于安全性的信息的工作站,能够实现本发明的上述的和/或其它的方面,该工作站包括无线通信器,用于发送 请求分组,以便在至少一个外部设备中搜索一个或多个无线网络,并接收对 应于该请求分组的响应分组;验证方法确定器,用于分析所述响应分组,以 搜索一个或多个无线网络,并确定由每个所搜索的无线网络支持的验证方法; 存储单元,用于存储每个所搜索的无线网络的、所确定的验证方法。该验证方法确定器可以包括第一确定器以及第二确定器。第一确定器用 以检查响应分组的能力信息字段(CIF),以便确定是否需要设置对应于与所述 无线网络的连接的安全性。如果确定需要设置对应于与所述无线网络的连接 的安全性,第二确定器则检查响应分组的简单安全性网(SSN)字段,以确定是 否要使用验证服务器来执行对验证方法的搜索。如果第一确定器确定不需要设置对应于与所述无线网络的连接的安全 性,所述无线网络就被确定为不支持附加的验证方法的网络,并被存储在存 储单元中。如果第二确定器确定没有使用验证服务器来执行对验证方法的搜 索,所述无线网络就被确定为需要共享密钥的网络并被存储在存储单元中。如果响应分组不包括SSN字段,第二确定器就确定所述无线网络为需要 有线等效保密(WEP)密钥的网络。如果响应分组包括SSN字段,并且受发送 响应分组的外部设备支持的验证方法就是Wi-Fi保护访问-预共享密钥 (WPA-PSK)验证方法,第二确定器就可以将所述无线网络确定为需要PSK的 网络。如果发送响应分组的外部设备不支持Wi-Fi保护访问-预共享密钥 (WPA-PSK)验证方法,第二确定器就可以确定对无线网络的验证方法的搜索 将利用验证服务器来执行,并可以将无线网络作为需要WPA验证的网络存储 在存储单元中。如果无线网络被存储为需要WPA验证方法的网络,该工作站就可以还 包括验证方法协商器,该验证方法协商器尝试802.1x验证,并通过外部设备 与验证服务器进行协商,以便收集至少一个受无线网络支持的验证方法。
方法协商器就可以请求验证服务器的另 一个验证方法,来执行协商并将该验 证方法存储在存储单元中,该验证方法通过协商来确定是受验证方法协商器 和验证服务器支持的。备相连接,以便:外部设备通信。如果对无线网络的搜索以::出结构模式进行,验证方法确定器就可以使用由AP(接入点)产生的响应分组的SSID来搜 索无线网络。该工作站还可以包括加密方法确定器,用以分析所接收到的响应分组, 以便确定受每个无线网络支持的加密方法,其中,存储单元存储每个无线网 络的、所确定的加密方法。在执行对无线网络的搜索时,验证方法确定器和加密方法确定器可以确 定并收集-睑证和加密方法。该工作站还可以包括图像产生器和显示器。如果对无线网络的搜索结束, 并且随后请求与该无线网络连接,则该图像用于产生器产生安全性验证图像, 以便自动显示所存储的无线网络和受无线网络支持的验证方法。该显示器用 于显示安全性验证图像。通过提供在网络系统中收集安全性信息的方法,也可以实现本发明的上 述的和/或其它的方面和功效,其中该方法包括接收对请求分组的响应分 组,以便搜索一个或多个无线网络,其中,所述请求分组被发送给至少一个 外部设备;分析所述响应分组,以便搜索至少一个无线网络;确定受每个所 搜索的无线网络支持的验证方法;以及存储每个所:搜索的无线网络的、所确 定的一睑i正方法。确定受每个所搜索的无线网络支持的验证方法包括检查响应分组的 CIF,以确定是否需要设置对应于与所述无线网络的连接的安全性,并且如果 需要设置对应于与所述无线网络的连接的安全性,就检查响应分组的SSN,以 确定是否要使用验证服务器来执行对验证方法的搜索。该方法还可包括如果确定不需要设置对应于与所述无线网络的连接的 安全性,就确定所述无线网络为不支持附加验证方法的网络,并存储起来, 并且如果确定不使用验证服务器来执行对验证方法的搜索,就确定该无线网 络为需要共享密钥的网络,并存储起来。
该方法还可以包括如果响应分组不包括SSN字段的话,就确定该无线 网络为需要WEP密钥的网络,并存储起来;如果响应分组包括SSN字段, 并且受发送响应分组的外部设备支持的验证方法是WPA-PSK验证方法,就 确定该无线网络为需要PSK的网络,并存储起来。该方法还可以包括如果发送响应分组的外部设备不支持的WPA-PSK 验证方法,就确定将使用验证服务器来执行对无线网络的验证方法的搜索, 并将该无线网络存储为需要WPA验证的网络。该方法还可以包括如果无线网络存储为需要WPA验证的网络,就尝 试802.1x验证并通过外部设备与验证服务器进行协商,以确定至少一个受无 线网络支持的验证方法。该方法还可以包括如果预存储了验证方法,通过外部设备从验证服务 器接收该验证方法,请求验证服务器的另一个验证方法,以便进行协商,并 且在通过协商确定验证方法是受双向支持的,就将该验证方法存储为无线网 络的验证方法。该方法还可以包括分析响应分组,以确定受每个无线网络支持的加密 方法,并存储每个无线网络的、所确定的验证方法。该方法还可以包括在对无线网络的搜索结束时了,请求与无线网络的 连接;产生安全性验证图像,以自动显示所存储的无线网络和受所存储的无 线网络支持的验证方法;以及显示安全性验证图像。通过提供其上载有用于执行一种方法的计算机程序的计算机可读记录介 质也能够实现本发明的上述的和/或其它的方面和用途,其中,该方法包括 接收对请求分组的响应分组以搜索无线网络,其中,所述请求分组被发送给 至少一个外部设备;分析所述响应分组,以搜索至少一个无线网络;确定受每个所搜索的无线网络支持的验证方法;以及存储每个所搜索的无线网络的、 所确定的-睑i正方法。计算机可读记录介质还可以包括如果确定不需要设置对应于与所述无 线网络的连接的安全性,就确定所述无线网络为不支持附加验证方法的网络, 并存储起来,并且如果确定不使用验证服务器来执行对验证方法的搜索,就 确定该无线网络为需要共享密钥的网络,并存储起来。计算机可读记录介质还可以包括如果响应分组不包括SSN字段的话, 就确定该无线网络为需要WEP密钥的网络,并存储起来;如果响应分组包括SSN字段,并且受发送响应分组的外部设备支持的验证方法是WPA-PSK验 证方法,就确定该无线网络为需要PSK的网络,并存储起来。计算机可读记录介质还可以包括如果发送响应分组的外部设备不支持 的WPA-PSK验证方法,就确定将使用验证服务器来执行对无线网络的验证 方法的搜索,并将该无线网络存储为需要WPA验证的网络。通过提供网络系统也能实现本发明的上述的和/或其它的方面和用途, 该网络系统包括工作站,其通过无线网络与外部设备连接,自动地与该外 部设备通信,以便收集受该无线网络和外部设备支持的验证方法,以及存储 所收集的验证方法以便设定安全性设置。该工作站可以产生用户界面(UI)屏面,以1更相应于所存储的验i正方法来 设置无线网络的连接属性和安全性属性。该工作站可以搜索作为无线网络的无线网络之一,以便与外部设备通信。无线网络可以包括多个无线网络,外部设备可以包括多个外部设备,验 ^i正方法可以包括多个-3IS正方法,并且该工作站可以自动搜索受相应的无线网 络和相应的外部设备支持的验i正方法。该工作站可以在与外部设备通信时,使用相应的所搜索的验证方法,通 过相应的无线网络,来设定安全性设置。该工作站可以在与网络连接时自动搜索验证方法而不需要用户操作。通过提供网络系统的方法也能实现本发明的上述的和/或其它的方面和 功效,该方法包括通过无线网络将工作站连接到外部设备;与外部设备自 动通信以收集受无线网络和外部设备支持的验证方法;以及存储收集到的验 证方法以设定安全性设置。
通过下面结合附图对具体实施例进行的描述,本发明的上述和其他的方 面和/或功效将会变得更加清楚和易于理解,其中图1所示的是无线网络系统,其采用了根据本发明的具体实施例的、能 够收集对应于安全性的信息的工作站;图2所示的是图1中的根据本发明的具体实施例的工作站的方块图,该 工作站能够收集对应于安全性的信息;图3示意性地示出了根据本发明的实施例从第一到第n外部设备中的每
一个发送的响应分组的帧体(frame body)的一部分;图4所示的是根据本发明的实施例在图2所示的验证方法协商器中执行 的虚拟验证序列的示意性流程图;图5是显示根据本发明的具体实施例的、设置无线网络的连接属性的第 一用户界面(UI)屏面的示图;图6是显示根据本发明的具体实施例示的、设置无线网络的Wi-Fi保护 访问-预共享密钥(WPA-PSK)验证方法的第二用户界面(UI)屏面的示图;图7是显示根据本发明的具体实施例的、设置无线网络的802.1x验证方 法第三用户界面(UI)屏面的示图;以及图8和9是根据本发明的具体实施例的、使用图2所示的工作站来收集 安全性信息的方法的流程图。
具体实施方式
以下,参照附图来详细说明本发明的具体实施例。其中,用相同的标号 来表示相同的部件。下面将描述若干个具体实施例,以便照图来解释本发明。图1所示的是无线网络系统,其采用了根据本发明的具体实施例的、能 够收集对应于安全性的信息的工作站。参照图1,该无线网络系统包括工作 站100、第一到第n外部设备200-1、 200-2、.....、以及200-n(其中,n是一 个常数),以及第一到第n验证服务器300-1、 300-2、.....、以及300-n(其中, n是一个常数)。工作站IOO是能够进行无线通信的装置。例如,该无线通信定义在IEEE (电气和电子工程师协会)802.11无线局域网(LAN)标准中。工作站100可以是 电子设备,即图像生成器件,例如,打印机、扫描器、多功能外围设备(MFP)、 笔记本电脑、个人计算机(PC)、数字电视(TV)、便携式终端等。在搜索能够与无线网络相连接的设备的搜索期间,工作站IOO确定并收 集设置安全性所必需的验证方法。该验证方法受无线网络支持,而该无线网络分别由第一到第n外部设备200-1、 200-2......、以及200-n或第一到第n验证服务器300-1、 300-2.......以及300-n构成。如果搜索期结束,所收集到的验证方法自动地被提供给用户界面(UI)屏面。因此,用户并不需要手动 搜索用户想要的无线网络的验证方法,并将起输送给用户。第一到第n外部设备200-1、 200-2.......以及200-n是与工作站100—
起形成无线网络的设备,并且可以包括各种装置、接入点(AP)或者像工作 站100那样进行无线通信的计算机。其它的支持无线通信的设备分别与第一 到第n外部设备200-1 、 200-2.......以及200-n相连接。如果第一到第n外部设备200-1、 200-2.......以及200-n要求与工作站100—起构成无线网络,就为第一到第n外部设备200-1、 200-2、.....、以及 200-n设置或不设置安全性。如果不为第一到第n外部设备200-1、 200-2......、以及200-n设置安全性,工作站100就在不需要附加安全性设置的开放模式中操作。如果要为第一到第n外部设备200-1、 200-2.......以及200-n设置安全性,工作站100就必须根据为第一到第n外部设备200-1、 200-2.......以及200-n设置的安全性级别来设置各种类型的安全性,例如,有线等效协议(WEP)、 Wi-Fi保护 访问-预共享密钥(WPA-PSK)、 WPA验证等。相应地,第一到第n外部设备200-1 、 200-2......、以及200-n可以根据设备类型利用WEP 、 WPA-PSK或WPA验证方法来设置无线安全性。如果工作站100支持设置在第一个到第n 外部设备200-1、 200-2、.....、以及200-n中的至少一个中的验证方法,它就 可以建立无线网络。其中,WEP是指在无线LAN卡和AP之间的安全性协议,该安全性协 议是根据IEEE802.lib标准进行定义。WPA-PSK是指与无线网络相应的安全 性协议,该安全性协议对通过无线网络的所有类型的数据进行加密,其中, 该安全性协议使用共享密钥。WPA是由无线保真度(Wi-Fi)联盟设计的标准, 以改进WEP的安全性功能。在无线局域网中的通信模式分为Ad-hoc模式和基础结构模式。Ad-hoc 模式通常不需要高级的安全性,因此,它是进行设备对设备直接通信的模式。 基础结构模式使用接入点(AP)之类的连接装置来进行通信。这样,在基础结 构才莫式中,AP可以连接到以太网(Ethernet)端口上,从而构成有线和无线网 络,以便在与有线局域网等效的环境中使用该基础结构模式。下面将接入点(AP)作为第一个到第n外部设备200-1、 200-2.......以及200-n的例子来加以说明,根据本实施例的无线网络系统将被描述为以基础结构模式运行。如果第一到第n外部设备200-1、 200-2......、以及200-n中的一个需要WPA验证,第一到第n另全证服务器300-1、 300-2、.....、以及300-n就执行 802.1x验证,以便和工作站IOO虚拟协商验证方法。第一到第n验证服务器300-1、 300-2.......以及300-n可以是远程验证拨入用户服务(RADIUS)的服务器,它向工作站100提供验证服务。图2所示的是图1中的根据本发明的具体实施例的工作站的方块图,该 工作站能够收集对应于安全性的信息。参照图1和图2,工作站100包括用 户界面(UI)单元110、分组产生器120、无线通信器130、-验证方法确定器140、 加密方法确定器150、验证方法协商器160、第一存储单元172、第二存储单 元174、只读存储器176、随机存取存储器(RAM)178、图像产生器180、控 制器190。如果工作站IOO是图像生成装置,工作站100就还可以包括生成 图像所必需的功能块。如果工作站IOO是电视机,工作站100就可以还包括 与观看电视节目相关的功能块。但是,在图2中只图示和描述了与本发明的 基本点相关的功能块。UI单元110包括用户操纵器112和显示器114。用户操纵器112起着用 户和工作站IOO之间的界面的作用,请求由工作站100支持的功能,并且包 括触摸屏、多个数字键和多个方向键。显示器114是由阴极射线管(CRT)或液晶显示器(LCD)等构成的监视器, 用于显示由图像产生器180产生的各种UI屏面、工作站100的工作状态等等。如果工作站100进入了无线网络搜索模式,分组产生器120就产生请求 分组,以便搜索无线网络。相应地,工作站100使用请求分组来搜索无线网 络。无线网络搜索模式是指在其中开始搜索与工作站IOO无线连接的设备的 模式。用户可以使用用户操纵器112来请求无线网络搜索模式,或者,工作 站100可以周期性地或者在工作站100打开和启动之后进入无线网络搜索才莫 式。无线通信器130向第一到第n外部设备发送由分组产生器120产生的请 求分组,并分别从第一到第n外部设备中接收对该请求分组的第一到第n响 应分组。第一到第n响应分组被提供给验证方法确定器140。例如,无线通 信器130根据IEEE802.il LAN标准中定义的协议使用WLAN来进行通信。验证方法确定器140分析第一到第n响应分组,以搜索至少一个有至少 一个服务设置标识(SSID)的相应的无线网络,并确定和收集分别受所搜索的 无线网络支持的验证方法。在验证方法确定器140完全分析了一个响应分组 之后,验证方法确定器140就分析下一个响应分组。—验-〖正方法确定器140就其功能可以包括第一和第二确定器142和144,它们可以实现为分离的模块或集成的模块。如图3所示,将普通的响应分组的帧体(framebody)分成多个字段。参照 图3, 802.11探测响应分组的帧体包括多个字段,即时间戳字段、信标间隔 字段、能力信息(CI)字段、SSID字段、简单安全性网络(SSN)字段等。时间 戳字段表示时间信息,CI字段包括关于是否已设置了安全性的信息。参照图1到图3,第一确定器142检查从第一外部设备200-1发送的第 一响应分组,以确定第一响应分组是否包括SSID。 SSID是加在分组头标上 的唯一的标识符,该分组是通过WLAN从第一个到第n外部设备上发送的。 如果第一响应分组的SSID字段包括表示第一外部设备200-1的ID流,第一 确定器142就检查以公用中间格式(CIF)设置的值,以确定是否需要对第一外 部设备200-1和工作站100之间的无线网络连接的安全性进行设置。下面, 与第 一外部设备200-1 —起构成的网络被称为第 一无线网络。如果确定不需要安全性设置,第一无线网络就被确定为不支持附加的验 证方法的网络。这样,控制器l卯就可以控制第一存储单元172,以便将第 一无线网络存储为不需要安全性设置的网络。换句话说,这就是确定第一外 部设备200-1不需要附加的安全性设置。如果第一确定器142确定需要安全性设置,第二确定器144就检查SSN 字段,以确定是否要用第一验证服务器300-1来虚拟执行验证方法的收集。如果响应分组不包括SSN字段,第二确定器144就确定第一外部设备 200-1是需要无线安全性设置的网络。控制器190可以控制第一存储器172, 以便将第一外部设备200-1或第一无线网络存储为需要WEP密钥的网络。 WEP密钥是在如像AP之类的第一外部设备200-1和工作站100之间执行验 证所必需的共享密钥。因此,当用WEP验证方法来设置安全性,用户就必须 知道如〗象WEP密钥这样的共享密钥。如果确定响应分组包括SSN字段,第二确定器144就;险查设置在SSN 字革殳中的值,以确定受第一外部设备200-1支持的验证方法。因此,确定响 应分组包括SSN,并且已发送第一响应分组的第一外部设备200-1支持 WPA-PSK验证方法,而第二确定器144确定第一外部设备200-1是需要PSK 的网络。因此,控制器190控制第一存储单元172,以将第一无线网络存储 为需要PSK的网络。如果确定响应分组包括SSN字段,并且第一外部设备200-1支持除了
WPA-PSK验证方法以外的验证方法,第二确定器144就确定将要虚拟搜索无 线网络的验证方法,并确定第一外部设备200-1是需要WPA验证的网络。因 此,控制器190控制第一存储单元172,以将第一无线网络作为需要WPA验 证的网络存储起来,并尝试802.1x验证。加密方法确定器150分析响应分组,以确定由第一无线网络支持的加密 方法。例如,加密方法确定器150可以根据设置在响应分组的SSN字段中的 值来确定加密方法。将所确定的加密方法存储在对应于第一外部设备200-1 或第一无线网络的第一存储单元172中。加密方法的确定可以在第二确定器 144确定了响应分组包含SSN字段之后进行。上述的验证方法确定器140和加密方法确定器150,根据在802.11ab/g 中定义的验证方法来进行操作。如果第一响应分组得到全面地分析,并且受 第一无线网络支持的验证和加密方法因此被保存,-睑证方法确定器140和加 密方法确定器150就分析下一个响应分组,以存储受另一个无线网络支持的 —险-〖正和加密方法。因而,'险^L方法确定器140和加密方法确定器150收集受 每个无线网络支持的验证和加密方法,并将所收集的验证和加密方法存储在 存储单元172中。
如果才艮据第二确定器144的确定结果,由第一外部i殳备200-1构成的无 线网络被存储为需要WPA验证的网络,验证方法协商器160就试验802.1x 验证并通过第一外部设备200-1与第一验证服务器300-1协商,以便虚拟收集 至少 一 个能够受该无线网络支持的验证方法。虚拟收集所述至少一个验证方法包括这样的一个操作,在此操作中,验 证方法协商器160在不需要输入用户的网络密钥的情况下通过尝试虚拟验证 进行操作,从而从第一验证服务器300-1中接收至少一个验证方法。这是因 为第一外部设备200-1并不支持使用共享密钥来进行验证的WPA-PSK或 WEP。
图4根据本发明的实施例示出了由图2所示的验证方法协商器160进行 的虚拟验证顺序的流程图。参照图l到图4,在操作S1中,验证方法协商器 160产生在LAN- Start上的可扩充的验证协议(EAPOL-Start)分组,以确认开 始了 802.1x验证,而无线通信器130向第一外部设备200-1发送EAPOL-Start 分组,以请求虚拟EAP验证。
如果在操作S2中第一外部设备200-1请求工作站100的EAPOL-RequestID,无线通信器130就在操作S3中向第一外部设备200-1发送存储在第二存 储单元1741中的、工作站100的EAPOL-Reponse ID。在操作S4中,第一外 部设备200-1向第一验证服务器300-1发送工作站100的EAPOL-Reponse ID。第一'睑证服务器300-1比较EAPOL- Reponse ID和登录在第一验证服务 器300-1中的ID,并根据比较的结果确定是否已经登录了工作站100。如果确 定工作站100已经登录,则在操作S5中,第一验证服务器300-1向工作站100 建议受第一-验证服务器300-1支持的多个验证方法之一。所建议的验证方法通过第一外部设备200-1被发送到工作站100。如果 工作站100确定工作站100能够支持所建议的验证方法,工作站100就接受 所建议的验证方法。如果工作站100确定工作站100不能支持所建议的验证 方法,工作站100就拒绝所建议的验证方法。接受或拒绝所建议的验证方法 的同样的过程也在第一验证服务器300-1中进行。例如,在操作S6中,工作 站IOO接受所建议的验证方法,然后向第一验证服务器300-1建议另一个验 证方法。如果从第一验证服务器300-1上收到了接受另一个验证方法或结束 协商的信号,则在操作S7中,工作站100和第一-睑证服务器300-1两者都同 意接受在操作S5和S6中建议的验证方法。由工作站100和第一验证服务器300-1建议的EAP验证方法的例子包括 EAP-运输层安全性(EAP-TLS), EAP-报文封装运输层安全性(EAP-TTLS),保 护EAP(PEAP),便捷的(Lighted) EAP方法等等。EAP验证方法用EAP标准 进行了详细描述,因而在此省略其额外的描述说明。至少一个能由工作站100 支持的EAP验证方法存储在第二存储单元174中。在搜索无线网络时,上述的验证方法确定器140、加密方法确定器150 和验证方法协商器160进行操作并分析所有从第一到第n外部设备中发送来 的第一到第n响应分组。再参照图2, ROM 176存储实现工作站100的操作和功能所必需的各种 控制程序。例如,ROM176可以存储多个程序,该多个程序包括产生分组的 程序、与第一到第n外部设备200-1, 200-2,…,200-n和第一到第n验证服务 器300-1, 300-2,...,300-n进行通信的程序、以及用于分析分别从第一到第n 外部设备200-1, 200-2,…,200-n发送来的响应分组,以便确定和收集受第一 到第n外部设备200-1, 200-2,…,200-n支持的验证方法和加密方法的程序等 等。 在从ROM 176上装载数据时,RAM 178可以存储要由控制器190执行 的程序或暂时存储要由控制器190处理的数据。第一存储单元172存储由验证确定器140确定和收集的每个无线网络的 验证和加密方法。每个无线网络是指由工作站100和第一到第n外部设备 200-1, 200-2,...,200-n构成的每个网络。第一存储单元172也存储通过分析 响应分组而确定的、每个无线网络的概况(profile)。概况包括关于SSID的信 息、操作模式、频率、Ad-hoc信道,并且该概况是由分组分析器(未示出)或 控制器190提取的。如果完成了无线网络的搜索,并且用户操纵器112请求连接到无线网络 和设置安全性,图像产生器180就产生图5到图7所示的第一到第三个UI 屏面。图5根据本发明的具体实施例示出了用以设置无线网络的连接属性的第 一个UI屏面。参照图5,第一个UI屏面是这样的一个屏面,可以通过它来 设置诸如网络的名称(SSID)、操作模式、频率、Ad-hoc信道等的概况。图像 产生器180使用存储在第一存储单元172中的每个无线网络的概况来产生第 一UI屏面,在此屏面上自动显示一个SSID。如图5所示,SSID被显示为"实 况(live)",并自动显示相应于该SSID"实况(live)"的操作方式、频率和Ad-hoc 信道。如果用户使用用户操纵器112来选择"T"510,除了 SSID"实况(live)" 之外,图像产生器180还显示能够无线连接的其它网络的SSID。图6根据本发明实施例示出了第二用户界面(UI)屏面,以便设置无线网 络的Wi-Fi保护访问-预共享密钥(WPA-PSK)。参照图6,第二UI屏面是这样 的屏面,如果在图5所示的第一 UI屏面上选4奪的SSID支持WPA-PSK -睑i正 方法,无线网络的安全性属性就通过第二UI屏面来设置。如果在图5所示的 第一UI屏面上选择SSID"实况(live)",图像产生器180就产生一个UI屏面, 即操作方式、安全性模式、网络验证方法和数据加密方法通过该屏面从第一 存储单元172中读取并被自动显示。相应地,该操作方式、安全性才莫式、网 络验证方法和数据加密方法被存储在第一存储单元172中,以便与SSID"实 况(live)"相对应。如果所显示的验证和加密方法得不到工作站100的支持,图 像产生器180就产生警告消息,以警告用户不能与第一外部设备200-1进行 无线通信,或者不能支持数据加密。可将警告消息显示在图2的显示器114 上。
例如,如果受第一外部设备200-1支持的加密方法作为临时关键码完整 性协议(TKIP)被存储和收集在第一存储单元172中,图像产生器180就将数 据加密方法作为TKIP显示在第二 UI屏面上。如果第一外部设备200-1支持 TKIP并且工作站100支持除了"TKIP,,以外的加密方法,例如,高级加密标准 (AES)方法,由于设置了不受工作站100支持的加密方法,图像产生器180就 产生警告消息,以警告用户在与第一外部设备200-1通信时,加密可能得不 到支持。因此,用户不需要额外地识别和输入受具有SSID"实况(live)"的第一外部 设备200-1支持的验证和加密方法。此外,用户可以只记住并输入网络密钥, 即共享密钥,以便与第一外部设备200-1进行无线通信。图7示出了用以设置无线网络的802.1x验证方法的第三用户界面(UI)屏 面。参照图7,第三UI屏面是这样的屏面,即,如果在图5所示的第一UI 屏面上选择的SSID支持802.1x验证方法,无线网络的安全性属性就通过该 第三UI屏面来设置。如果在图5所示的第一 UI屏面上选择SSID"思考(think)", 图像产生器180就产生这样的UI屏面,即从第 一存储单元172读取操作方式、 安全性4莫式、网络验i正方法、802.1x验证方法和数据加密方法并自动显示在 该屏面上。该操作方式、安全性模式、网络验证方法、802.1x验证方法和数 据加密方法可存储在第一存储单元172中,以便与SSID"思考(think),,相对应。如果验证方法协商器160确定具有SSID"思考(think),,的外部设备(以下称 其为第二外部设备200-2)以及工作站100共同支持作为802.1x验证方法的 EAP-TLS、 EAP-TTLS、 PEAP,那么,就可以将EAP-TLS、 EAP-TTLS、 PEAP 作为与SSID"思考(think),,相对应的验证方法,存储在第一存储单元172中。 这样,图像产生器180就产生一个UI屏面,用户通过该屏面选择EAP-TLS、 EAP-TTLS 、 PEAP验证方法中的 一个。如果所显示的验证和加密方法得不到工作站100的支持,图像发生器180 就产生警告消息,以警告用户不能与第二外部设备200-2进行无线通信或者 可能不支持数据加密。所产生的警告消息可显示在显示器114上。例如,如果受第二外部设备200-2支持的加密方法作为TKIP被收集并存 储在第一存储单元172中,那么,第一存储单元172就在第三UI屏面上显示 作为数据加密方法的TKIP。如果第二外部设备200-2支持TKIP,并且工作 站100支持除了 TKIP之外的加密方法,例如,AES加密方法,由于设置了
不受工作站100支持的加密方法,图像产生器180就产生警告消息,以警告 用户在与第二外部设备200-1进行无线通信时,数据加密可能得不到支持。参照图2,控制器190使用所存储的控制程序来控制工作站100的操作, 并在上述的功能块中输入和控制信号的输出。如果请求搜索无线网络,控制器190就控制分组产生器120和无线通信 器130,以产生请求分组并将该请求分组发送到第一到第n外部设备200-1, 200-2,...,200-n中。控制器190也可以控制验证方法确定器140和加密方法确 定器150,以便分析分别从第一到第n外部设备200-1, 200-2,…,200画n中发 送来的第一到第n响应分组,并收集包括验证和加密方法在内的概况。控制 器l卯也可以控制验证方法协商器160,以便在不支持WPA-PSK的-睑证方法 的外部设备上执行虚拟验证。如果通过用户操纵器112请求进入无线网络搜索模式,或者如果工作站 IOO被打开或启动,控制器190就可以切换到无线网络搜索模式。此外,控 制器190也可以按照一定的时间间隔周期性地切换到无线搜索模式。控制器190控制第一存储单元172,以便相应于第一到第n外部设备 200-1, 200-2,...,200-n中的每一个,即为每个所搜索的无线网络存4渚由验证 方法确定器140、加密方法确定器150和验证方法协商器160收集的信息。在无线网络的搜索结束,并请求与无线网络连接时,控制器190可控制 图像产生器180和显示器114,以便适应性地产生并显示图5、 6或7所示出 的UI屏面。图8和9根据本发明的实施例示出了使用图2所示的工作站100来收集 对应于安全性的信息的方法的流程图。参照图1、 2和8,如果启动了对可无 线连接的设备的搜索,即,如果启动了无线网络搜索模式,则在操作S805中, 无线通信器130向第一到第n外部设备200-1, 200-2,…,200-n发送由分组产 生器120产生的请求分组,并在操作S810中,从第一到第n外部设备200-1, 200-2,...,200-n上接收对该请求分组的第一到第n响应分组。在操作S815中,第一确定器142检查从第一外部设备200-1发送的第一 响应分组,以确定第一外部设备200-1是否有SSID。如果在操作S815中确定第一外部设备200-1有SSID,则在操作S820中, 第一确定器142确定是否需要安全性设置,以在第一外部设备200-1和工作 站100之间建立无线网络连接,即确定是否需要安全性设置,以建立第一无
线网络连接。如果在操作S820中确定需要安全性设置,以建立第一无线网络连接,则 在搡作S825中,第二确定器144确定第一响应分组是否包括SSN字段。如果在操作S825中确定第一响应分组包括SSN字段,则在操作S830 中,加密方法确定器150就确定加密方法被写入SSN字段中,并且控制器190 控制第一存储单元172,以便存储所确定的加密方法。在操作S835中,第二确定器144检查设置在SSN字段中的值,以确定 第一外部设备200-1支持的验证方法。如果在操作S835中确定写入在SSN 字段中的验证方法是WPA-PSK验证方法,则在操作S840中,第一无线网络 被确定为需要PSK的网络,并被存储在第一存储单元172中。如果在操作S845中搜索时间结束,则在操:作S850中,控制器190就结 束无线网络搜索模式。如果在梯:作S815中确定第一外部i殳备200-1没有SSID,控制器190就 前进到操作S845和S850。如果在操作S820中确定不需要用于对应于第一外部设备200-1的无线网 络连接的安全性设置,则在操作S855中,第一确定器142确定第一无线网络 不支持附加的验证方法,并且第一存储单元172将第一无线网络存储为不需 要无线安全性设置的开放式的网络。如果在操作S825中确定第一响应分组不包括SSN字段,第二确定器144 就将第一无线网络确定为需要WEP密钥的网络,并在操作S860中,第一存 储单元将第 一无线网络存储为需要WEP密钥的网络。参照图1、 2、 8和9,在操作S835中确定第一外部设备200-1支持除了 WPA-PSK验证方法以外的验证方法,第二确定器144确定第一无线网络为需 要WPA验证的网络,并且在操作S905中,第一存储单元172将第一无线网 络存储为需要WPA验证的网络。在操作S910中,控制器190控制验证方法协商器160,以尝试802.1x验 证,以便与第一验证服务器300-1就验证方法进行虚拟协商。在操作S915中,验证方法协商器160产生EAPOL-Start分组,以确认 802.1x验证的开始,并且无线通信器130向第一外部设备200-1发送 EAPOL-Start分组,以请求虚拟的EAP -险i正。如果在操作S920中从第一外部设备200-1上发出请求传送工作站100的 EAPOL-Request ID,则在操作S925中,无线通信器130就向第一外部设备 200-1发送存储在第二存储单元174中的、工作站100的EAPOL-Response ID。 第一外部设备200-1向第一验证服务器300-1发送在操作S925中被发送的、 工作站100的EAPOL-Response ID。如果第一验证服务器300-1比较EAPOL-Response ID和登录的ID,以确 定工作站100是否已被登录,并且在操作S930中,通过第一外部设备200-1 从第一验证服务器300-1上接收受第一验证方法300-1支持的验证方法,则在 操作S935中,验证方法协商器160检查所接收的验证方法是否是预先存储在 相应的网络中的验证方法。相应地,验证方法协商器160确定第一外部设备 200-1是否已经按照与所接收的验证方法相同的方式试用了验证。如果在搡作S935中检查到所接收的验证方法是预先存储在相应的网络 中的验证方法,则在操作S940中,验证方法协商器160就检查EAP验证方法 是否存储在第二存储器174中,其中,EAP验证方法是受尚未与第一验证服 务器300-1协商过的受工作站100支持的多个验证方法之一。例如,如果受 工作站100支持的EAP验证方法包括EAP-TSL、 EAP-TTLS和PEAP验证方 法,并且在操作S930中发送的EAP验证方法包括EAP-TTLS验证方法,验 证方法协商器160就确定尚未被协商过的EAP验证方法包括EAP-TLS和 PEAP验证方法。在操作S945中,验证方法协商器160请求与第一验证服务器300-1关于 EAP-TLS和PEAP验证方法之一相应的协商,例如,PEAP验证方法。如果在操作S950中从第一验证服务器300-1上接收到了接受PEAP验证 方法的信号,则在操作S955中,第一存储器172就将PEAP验证方法存储为 第 一 无线网络的验证方法。如果在操作S960中从第一验证服务器300-1上接收到了另一个验证方 法,就执行操作S935到S955。如果在操作S960中没有从第一验证服务器 300-1上接收到另一个验证方法,就执行操作S940。如果在操作S930中接收的验证方法不是与第一无线网络相应的、预存储 的验证方法,则在操作S965中,验证方法协商器160就确定在操作S930中 接收的验证方法是否是受工作站100支持的验证方法。如果存储在第二存储 单元174中的至少 一个EAP验证方法包括所接收到的验证方法,验证方法协 商器160就确定所接收到的验证方法能够得到支持。
如果在操作S965中确定在操作S930中接收的验证方法是受工作站100 支持的验证方法,则在操作S970中,第一存储单元172就将在操作S930中 接收的验证方法存储为相应网络(即第一无线网络)的验证方法,并且该验证方 法协商器160就前进到操作S940。如果在操作965中确定在操作S930中接收的验证方法并不是受工作站 100支持的验证方法,验证方法协商器160就前进到操作S940。如果在操作S940中确定没有未被协商的验证方法,控制器190就执行图 8的4喿作S845。相应地,完成对从第一外部设备200-1发送的SSID的分析以及对与第一 外部设备的无线网络相对应的必要信息的存储和收集。已参照图8和图9说 明了由一个SSID构成的无线网络。但是,控制器190重复执行上述的操作, 以便依次分析从第二到第n外部设备200-2,…,200-n发送的SSID,并收集受 第二到第n外部设备200-2,…,200-n支持的无线验证方法。也能将本发明作为在计算机可读记录介质上的计算机可读代码来具体实 施。计算机可读记录介质可以是能存储数据的任何数据存储器,这些数据能 随后由计算机系统读取。计算机可读记录介质的例子包括只读存储器(ROM)、 随机存取存储器(RAM)、 CD-ROM、磁带、软盘、光数据存储器和载波(例如, 通过因特网的数据传输)。也可将计算机可读记录介质分布在与网络耦合的计 算机系统上,以便按分布方式来存储和执行计算机可读代码。此外,本发明 所属领域的程序员也能容易地分析出实现本发明函数程序、代码和代码段。如上所述,才艮据本发明收集对应于安全性的信息的工作站和方法可以包 括在搜索无线网络期间,在连接无线网络时收集对应于安全性的必要信息。 因此,用户能够自动地提供解决问题所必需的信息,从而在与无线网络实际 连接期间,直接选择或输入诸如验证方法之类的信息。在搜索无线网络时,能够收集和存储包括建立无线安全性设置所必需的 验证方法在内的信息。这样,就不需要额外的时间来搜索验证方法。在用户不知道诸如建立无线安全性设置所必需的验证方法的信息的情况 下,也能有效地应用本发明。尽管已经示出和说明了本发明的几个实施例,但是,本领域的技术人员 应当了解的是,在不脱离本发明的原则和精神以及附后的权利要求及其等效 物所限定的范围的情况下,可以进行各种变形和修改。
权利要求
1. 一种在网络系统中收集对应于安全性的信息的工作站,包括 无线通信器,用于发送请求分组,以便在至少一个外部设备中搜索一个或多个无线网络,并接收对该请求分组的响应分组;验证方法确定器,用于分析所述响应分组,以搜索一个或多个无线网络, 并确定由每个所搜索到的无线网络支持的验证方法;存储单元,用于存储所确定的每个所搜索到的无线网络的验证方法。
2. 如权利要求1所述的工作站,其中,所述验证方法确定器包括 第一确定器,用于检查所述响应分组的能力信息字段(CIF),以确定是否需要设置对应于到所述无线网络的连接的安全性;第二确定器,用于如果确定需要设置对应于到所述无线网络的连接的安 全性,则检查所述响应分组的简单安全性网络(SSN)字段,以确定是否使用验 证服务器来执行对验证方法的搜索。
3. 如权利要求2所述的工作站,其中,如果第一确定器确定不需要设置对应于到所述无线网络的连接的安全 性,则所述无线网络被确定为不支持附加验证方法的网络,并被存储在所述 存储单元中;则所述无线网络被确定为需要共享密钥的网络,并被存储在所述存储单元中;
4. 如权利要求2所述的工作站,其中,如果所述响应分组不包括SSN字段,则第二确定器确定所述无线网络为需要有线等效保密(WEP)密钥的网络;并且如果所述响应分组包括SSN字段,并且由发送所述响应分组的外部设备 支持的验证方法是Wi-Fi保护访问-预共享密钥(WPA-PSK)验证方法,则第二 确定器确定所述无线网络为需要PSK的网络。
5. 如权利要求2所述的工作站,其中,索; ''、、'、、并且如果发送所述响应分组的外部设备不支持Wi-Fi保护访问-预共享密 钥(WPA-PSK)验证方法,则所述无线网络作为需要WPA验证的网络被存储在 所述存储单元中。
6. 如权利要求5所述的工作站,还包括验证方法协商器,如果所述无线网络作为需要WPA验证方法的网络被 存储,则该验证方法协商器用于尝试802.1x验证,并通过所述外部设备与验 证服务器进行协商,以便收集至少一个由所述无线网络支持的验证方法。
7. 如权利要求6所述的工作站,其中,如果通过外部设备从验证服务器 上发送的该验证方法是预先存储的,则所述验证方法协商器请求所述验证服 务器的另 一个验证方法来执行该协商,并将通过所述协商被确定为受所述验 证方法协商器和验证服务器支持的验证方法存储在所述存储单元中。
8. 如权利要求6所述的工作站,其中,所述验证服务器是与所述外部设 备连接以便与所述外部设备通信的RADIUS (远程验证拨入用户服务)服务 器。
9. 如权利要求1所述的工作站,其中,如果以基础结构模式执行所述对 无线网络的搜索,则所述验证方法确定器利用由AP (接入点)产生的响应分 组的SSID来搜索所述无线网络。
10. 如权利要求1所述的工作站,还包括加密方法确定器,用于分析所接收的响应分组,以便确定由每个无线网 络支持的加密方法,其中,所述存储单元存储每个无线网络的所确定的加密 方法。
11. 如权利要求IO所述的工作站,其中,所述验证方法确定器和加密方 法确定器在执行所述对无线网络的搜索时确定并收集所述验证和加密方法。
12. 如权利要求1所述的工作站,还包括图像产生器,用于在所述对无线网络的搜索结束,并且随后请求连接到 所述无线网络时,产生安全性验证图像,以便自动显示所存储的无线网络和 受所述无线网络支持的验证方法;以及显示器,用于显示所述安全性验证图像。
13. —种在网络系统中收集对应于安全性的信息的方法,该方法包括 接收对请求分组的响应分组,以便搜索一个或多个无线网络,其中,所述请求分组^皮发送给至少 一个外部设备;分析所述响应分组,以便搜索至少一个无线网络; 确定受每个所搜索的无线网络支持的验证方法;以及 存储所确定的每个所搜索到的无线网络的验证方法。
14. 如权利要求13所述的方法,其中,确定受每个所搜索的无线网络支 持的验证方法包括检查所述响应分组的能力信息字段(CIF),以确定是否需要设置对应于 与所述无线网络的连接的安全性;如果需要设置对应于与所述无线网络的连接的安全性,则检查所述响应 分组的简单安全性网络(SSN),以确定是否使用验证服务器来执行对验证方法 的搜索。
15. 如权利要求14所述的方法,还包括如果确定不需要设置对应于与所述无线网络的连接的安全性,就将所述 无线网络确定并存储为不支持附加验证方法的网络;如果确定不使用-验证服务器来执行对验证方法的搜索,就将所述无线网 络确定并存储为需要共享密钥的网络。
16. 如权利要求14所述的方法,还包括如果所述响应分组不包括SSN字段,就将所述无线网络确定并存储为需 要WEP密钥的网络;如果所述响应分组包括SSN字段,并且受发送所述响应分组的外部设备 支持的验证方法是WPA-PSK验证方法,就将无线网络确定并存储为需要PSK 的网络;
17. 如权利要求16所述的方法,还包括如果发送所述响应分组的外部设备不支持WPA-PSK验证方法,就确定 用验证服务器来执行对无线网络的验证方法的搜索; 将所述无线网络存储为需要WPA验证的网络。
18. 如权利要求17所述的方法,还包括如果所述无线网络存储为需要WPA验证的网络,就尝试802.1x验证; 通过所述外部设备与所述验证服务器协商,以便确定至少一个受所述无 线网络支持的验证方法。
19. 如权利要求18所述的方法,还包括 通过外部设备从验证服务器接收验证方法;如果验证方法是预先存储的,就请求所述验证服务器的另 一个验证方法, 以便执行所述协商; 在通过所述协商确定验证方法为双向受支持时,将该验证方法存储为所 述无线网络的验证方法。
20. 如权利要求13所述的方法,还包括 分析所述响应分组以确定受每个无线网络支持的加密方法; 存储所确定的每个无线网络的验证方法。
21. 如权利要求13所述的方法,还包括在对所述无线网络的搜索结束,并且随后请求连接所述无线网络时,产 生安全性验证图像,以自动显示所存储的无线网络和受所存储的无线网络支 持的验证方法;以及显示所述安全性验证图像。
22. —种计算机可读记录介质,在其上载有用于执行一种方法的计算机 程序,其中,所述的方法包括接收对请求分组的响应分组以搜索无线网络,其中,所述请求分组^皮发 送给至少一个外部设备;分析所述响应分组,以搜索至少一个无线网络; 确定受每个所搜索的无线网络支持的验证方法; 存储所确定的每个所搜索的无线网络的验证方法。
23. 如权利要求22所述的计算机可读记录介质,该方法还包括 如果确定不需要设置对应于与所述无线网络的连接的安全性,就将所述无线网络确定并存储为不支持附加验证方法的网络;如果确定不使用验证服务器来执行对验证方法的搜索,就将所述无线网 络确定并存储为需要共享密钥的网络。
24. 如权利要求22所述的计算机可读记录介质,此方法还包括 如果所述响应分组不包括SSN字段,就将所述无线网络确定并存储为需要WEP密钥的网络;如果所述响应分组包括SSN字段,并且受发送所述响应分组的外部设备 支持的验证方法是WPA-PSK验证方法,就将无线网络确定并存储为需要PSK 的网络;
25. 如权利要求22所述的计算机可读记录介质,此方法还包括 如果发送所述响应分组的外部设备不支持WPA-PSK验证方法,就确定用验证服务器来执行对无线网络的验证方法的搜索; 将所述无线网络存储为需要WPA验证的网络。
26. —种网络系统,包括工作站,其通过无线网络与外部设备连接,自动地与该外部设备通信, 以便收集受该无线网络和外部设备支持的验证方法,以及存储所收集的验证 方法来设定安全性设置。
27. 如权利要求26所述的网络系统,其中,所述工作站产生对应于所存 储的验证方法的用户界面屏面,用于设置无线网络的连接属性和安全性属性。
28. 如权利要求26所述的网络系统,其中,所述工作站搜索作为所述无 线网络的无线网络之一,以便与所述外部设备通信。
29. 如权利要求26所述的网络系统,其中, 所述无线网络包括多个无线网络; 所述外部设备包括多个外部设备; 所述^S正方法包括多个^r证方法;所述工作站自动搜索受相应的无线网络和相应的外部设备支持的验证方法。
30. 如权利要求26所述的网络系统,其中,工作站在通过相应的无线网 络与外部设备之一通信时利用相应的、所搜索到的验证方法设定安全性设置。
31. 如权利要求26所述的网络系统,其中,所述工作站在与网络连接时, 自动搜索验证方法而无需用户操作。
32. —种网络系统的方法,该方法包括 通过无线网络将工作站连接到无线网络;自动与外部设备通信,以收集受所述无线网络和外部设备支持的验证方法存储所收集到的验证方法以设定安全性设置。
全文摘要
收集对应于安全性的信息的工作站和方法。无线通信器向至少一个外部设备发送请求分组以便搜索无线网络并接收对请求分组的响应分组。验证方法确定器分析响应分组以搜索至少一个无线网络,并确定由每个所搜索的无线网络支持的验证方法。存储单元存储每个所搜索的无线网络确定的验证方法。因此,在与无线网络连接时,能预先搜索对应于安全性的必要信息并将其提供给用户。
文档编号H04L9/32GK101123810SQ20071008845
公开日2008年2月13日 申请日期2007年3月27日 优先权日2006年8月9日
发明者朴成埈 申请人:三星电子株式会社