专利名称:自动安装无线客户端的方法
技术领域:
本发明是关于一种安装无线客户端的方法,尤指一计算机对一无线网络
装置完成广域网络(或局域网络)及无线网络(wireless)的设定后,将使用者 输入的一组无线网络设定值(profile),储存至该计算机的操作系统的一注册 文件(register)中,以在检测到一无线客户端(wireless client)被安装至该 计算机上时,自动将该注册文件中储存的该组无线网络设定值设定至该无线 客户端,迅速完成该无线客户端与该无线网络装置间的无线网络安全联机。
背景技术:
近年来,在无线网络(Wireless LAN,简称WL認)技术迅速发展及无线 网络产品日益普及的情形下,穿梭于办公室间的移动工作者,及欲与办公室 联系的远程通勤族,均可通过无线网络,联机至公司网络,不但无需另行寻 找网络连接端口、缆线或仰赖专业人员代为联机,即可从无线网络范围内的 任何实体位置瞬间完成联机,不仅节省了许多联机时间,且使得建筑物中任 何位置的工作者,均能通过无线网络,随时保持联机,以取得实时的线上信 息,大幅提升工作效能与品质。此外,办公位置的变动,甚至整个办公室的 搬迁,亦因无线网络,而变得更为容易。
尽管无线网络具有前述诸多优点,但基于联机安全性的考虑,仍限制了 其在许多领域的应用,尤其是,在极度重视安全性的金融市场及政府机关等 领域中,将机密数据通过无线网络,广播给邻近的任何人,显然存在极高的 风险。因此,在第一代无线网络中发现联机安全的问题后,各网络团体及安 全性机构都亟欲解决此一问题,并积极地重新定义及改进无线网络的安全性 标准,期令消费者或企业界能以更高的信心来部署及使用无线网络。例如Microsoft公司根据IEEE、国际互联网工程任务推动小组(IETF)及Wi-Fi Alliance等组织的幵放标准,提出了两套无线网络的解决方案,其一为 「Securing Wireless LANs—A Windows Server 2003 Certificate Services Solution」,即使用公开金钥凭证来验证无线网络的使用者及计算机,另一 则为「利用PEAP及密码来保障无线局域网络的安全」,即使用简单的使用者 名称及密码,该二解决方案的基本架构虽非常相似,均是以Microsoft Windows Server 2003为基础架构,并以Microsoft Windows XP及Microsoft Pocket PC 2003的客户端为基础。但是,二者的目标群并不相同,其中「Securing Wireless LANs~A Windows Server 2003 Certificate Services Solution」 主要是针对具有相当复杂信息技术(Information Technology,简称IT)环 境的大型企业、政府机关等大型组织,而「利用PEAP及密码来保障无线局域 网络的安全」针对规模较小的家庭、工作室等小型组织所设计,以令这些小 型组织可轻松且简单地部署无线网络,但前述差异并不意味着大型组织不能 使用密码验证(或凭证验证不适合小型组织),而仅是单纯反映哪种类型的 组织较可能使用某些特定的技术,以Wi-Fi组织(Wi-Fi Alliance)所制定 的无线保护存取(Wireless Protected Access,简称WPA)协议的预先共享 密钥(Pre-Shared Key,简称PSK)为例,该技术即较适合应用于家庭、超小 型企业及办公室。
在订定第一个IEEE 802. 11无线网络标准时,安全性议题不似今日重要, 安全性威胁的层次及复杂度都较现在低许多,而一般人及企业对无线技术的 采纳程度亦仅处于初步尝试阶段,应运而生的第一代无线网络安全性方案, 亦称之为有线等位隐私权(Wired Equivalent Privacy,以下简称WEP),然 而该安全性方案低估了无线安全性的复杂度,竟将其「等同于」有线安全性 的测量标准,故不符合实际需求,毕竟,现代化的无线网络安全性方案,应 是针对没有实体网络的不安全工作环境所设计, 一般而言,WEP的动态重设金 钥对大部分用途而言,尚算安全,不过还是具有许多问题,为了解决这些问题,IEEE乃开发了一套新的无线网络安全性标准,称为802. lli,亦称为强 健型安全网络(Robust Security Network,简称RSN),由Wi-Fi业界领导 厂商所组成的组织Wi-Fi Alliance,将原先是802. lli的早期版本,发布以 WPA (Wireless Protected Access)作为业界标准,WPA包括了 802. 1U功能 的大型子集,通过发布WPA, Wi-Fi Alliance得以要求所有标示Wi-Fi标志 的设备,遵守WPA,并允许Wi-Fi网络硬件厂商在802. lli发行前,提供标准 化的高安全性选项。
WPA将一组目前普遍认为能确保无线网络安全的方法结合在一起,其主要 包括两种模式, 一种是使用IEEE 802. lx Port-Based Network Access Control (以下简称802. lx)及Remote Authentication Dial-In User Service (以 下简称RADIUS)验证,简称为WPA,另一种则是更简单的方案,使用的是预 先共享密钥,极适合应用于S0H0环境,简称为WPA-PSK, WPA将强大的加密 功能与802.1X的增强式验证及授权机制结合起来,对数据进行保护,已消除 了前述WEP的问题。
由于WPA所使用的加密算法,与WEP所使用者类似,故可通过简单的固 件升级,将其实施在现有的硬件上。此外,WPA-PSK模式还允许小型组织及家 庭工作者在没有任何静态WEP漏洞的情况下使用预先共享密钥,与RADIUS为 主的WPA与动态WEP相同,个别的加密金钥会针对每个无线客户端产生,预 先共享密钥则作为验证凭证,因此,使用者拥有金钥,即有权使用无线网络, 并可收到唯一的加密金钥来保护数据。WPA的预先共享密钥模式对小型组织而 言,不仅可以非常低廉的基础结构,提供相当不错的安全性层级,且相当多 的硬件支持WPA-PSK。
以目前市售的一般无线网络装置(如无线路由器(wireless router)、 无线存取端(wireless access point)…等)为例,厂商为使该无线网络装置 得以被安装至一不具无线网络功能(未安装有CENTR工N0中央处理器)的计算机 上, 一般均会将设有无线收送模块的一无线客户端(wireless client),如无线网络卡, 一并封装至该无线网络装置的包装盒中贩售,使用者在购买该 无线网络装置后,需先将该无线网络装置及无线客户端的安装程序安装至其
所拥有的一未安装有CENTRIN0中央处理器的计算机上,且以一缆线(cable) 将该无线网络装置连接至该计算机,通过该计算机对该无线网络装置进行广 域网络(Wide Area Network,简称WAN)的设定(configure)或局域网络(Local Area Network,简称LAN),完成广域网络或局域网络的设定后,该计算机上 将显示一输入画面,指示使用者对该无线网络装置进行无线网络(wireless) 的设定,此时,无论是使用前述WEP或WPA的无线保全(wireless security) 机制,使用者均必需输入无线网络名称(Service Set Identifier,简称SSID)、 选择频道(channel)、选择WEP或WPA的加解密方式及输入金钥(Key)等无 线网络的相关设定,俟完成无线网络的设定,使用者必需将该计算机与该无 线网络装置间的该缆线拔除,且将该无线客户端插接至该计算机上,通过该 计算机对该无线客户端进行无线网络的设定,输入无线网络名称(Service Set Identifier,简称SSID)、选择频道(channel)、选择WEP或WPA的加解密方 式及输入金钥(Key)等无线网络的相关设定值,且该无线客户端及该无线网 络装置的相关无线网络设定值必须一致,否则,该无线客户端及该无线网络 装置间即无法进行无线传输。由于,在安装该无线客户端及该无线网络装置 的整个过程中,使用者必需熟记该等无线网络的相关设定值及繁琐的设定程 序,对大多数的使用者而言,欲顺利完成安装程序,实属不容易,且造成许 多不便及困扰,因此,为数众多的使用者在建构无线网络时,均因偷懒或能 力不足,而未启用其上的安全机制,致其在无线网络上传输的数据,并无法 得到完善的保护。
发明内容
有鉴于前述无线客户端及无线网络装置间无线网络的安全机制,必需通 过复杂的设定程序始得建立,发明人根据多年的实务经验及研究心得,研发出本发明的一种自动安装无线客户端的方法。
本发明的一目的,是应用到家庭、超小型企业及办公室的无线网络环境 中,令使用者无需对一无线客户端进行繁复的设定程序,仅需在完成一无线 网络装置的安装及设定程序后,即自动完成该无线客户端的安装及设定程序, 使得该无线客户端与该无线网络装置间迅速建立起无线网络的安全联机。
本发明的另一目的,是使一计算机对一无线网络装置完成广域网络或局 域网络的设定后,指示使用者对该无线网络装置进行无线网络的设定,且将 使用者输入的一组无线网络设定值,包含无线网络名称、频道及无线保全 (如选择WEP或WPA的加解密方式及输入金钥)等的设定值,储存至该计算
机的操作系统的一注册文件中,当该计算机检测到一无线客户端(wireless client)被安装至该计算机上时,该计算机将读取该注册文件中储存的该组无 线网络设定值,且自动将该组无线网络设定值设定至该无线客户端,使得该 计算机能通过该无线客户端,迅速与该无线网络装置建立起无线网络的安全 联机。如此,使用者即无需对该无线客户端进行繁琐的无线网络设定,大幅 简化了该无线客户端的安装程序。
图1所示为本发明在安装及设定无线网络装置时的系统架构示意图2所示为本发明在安装及设定无线客户端时的系统架构示意图3所示为在本发明的最佳实施例中,计算机依该驱动程序指示,'进行
安装程序的流程示意图4所示为在该最佳实施例中,计算机显示一国际互联网联机类型的设
定画面示意图5所示为在该最佳实施例中,计算机显示一 PPPoE地址的设定画面示 意图6所示为在该最佳实施例中,计算机显示一无线网络的设定画面示意图7所示为在该最佳实施例中,计算机显示一无线保全的加解密方式处 于开启状态的画面示意图8所示为在该最佳实施例中,计算机显示一指示画面的示意图;及 图9所示为在该最佳实施例中,计算机显示一安装无线客户端的画面示意图。
符号说明
计算机................................. 10
无线网络装置20
缆线................................. 30
无线客户端40 调制解调器50 国际互联网联机类型的设定画面60
动态IP地址........................ 601
PPPoE地址........................... 602
静态IP地址........................ 603
其它地址........................... 604
PPPoE地址的设定画面............ 61
用户名称611 密钥612 无线网络的设定画面70
无线网络名称..................... 701
频道................................. 702
无线保全703
WEP金钥的设定画面............ 80
加解密方式801WEP金钥........................... 802
指示画面...........................90
安装无线客户端的画面9具体实施例方式
为使本发明的构造、设计原理及其功效,有更进一步的被认识与了解, 兹列举实施例,并配合图式,详细说明如下
本发明是一种自动安装无线客户端的方法,参阅图1所示,该方法应用 至一计算机10上,使得一无线网络装置20(wireless apparatus)通过一缆线 30(cable)被连接至该计算机10时,该计算机10将显示至少一第一画面,用 以指示使用者对该无线网络装置20进行广域网络(Wide Area Network,简称 WAN)或局域网络(Local Area Network,简称LAN)的联机设定,如使该无线 网络装置20通过一调制解调器(cable/DSL modem)50,与国际互联网 (Internet)相联机;完成广域网络或局域网络的设定后,该计算机10上将显 示至少一第二画面,用以指示使用者对该无线网络装置20进行无线网络 (wireless)的设定,将一组无线网络设定值(prof ile),包含无线网络名称 (Service Set Identifier,简称SSID)、频道(channel)及无线保全(wireless security)等的设定值,输入至该计算机10,使得该计算机10将该组无线网 络设定值储存至其操作系统(如WINDOWS操作系统)的一注册文件(register) 中,且设定至该无线网络装置20中;参阅图2所示,该计算机10将显示至 少一第三画面,用以指示使用者将一无线客户端40(wirelessclient)安装至 该计算机10上,使得该计算机10在检测到该无线客户端40被安装至该计算 机10上时,该计算机10将读取该注册文件中所储存的该组无线网络设定值, 且自动地将该组无线网络设定值设定至该无线客户端40。如此,复参阅图2 所示,该计算机10即能通过该无线客户端40,迅速与该无线网络装置20建 立起无线网络的安全联机,有效免除了使用者需对该无线客户端40进行繁琐的无线网络设定,大幅简化了该无线客户端40的安装程序。
在本发明的一最佳实施例中,该计算机io可为一笔记本型计算机或桌上
型计算机,尤其是一种不具有无线网络功能(如未安装有CENTRiNO中央处 理器)的笔记本型计算机或桌上型计算机,该无线网络装置20可为一具有无 线网络功能的集线器(hub)、网关器(gateway)、路由器(router)或存取端 (access point),该无线客户端40可为一无线网络卡(card)或转接器 (adapter)。在此需特别一提的是,在本发明的实际应用中,并不局限于此, 该无线网络装置20可为任何一种用以与广域网络或局域网络相连接,且具有 无线网络功能的网络装置,该无线客户端40可为任何一种可用以与该无线网 络装置20进行无线通讯的装置。在该最佳实施例中,复参阅图l及图2所示, 该方法是以一驱动程序的形式录制在一光盘(图中未示)上,当使用者将该光 盘置入该计算机10,执行该驱动程序后,该计算机10将依该驱动程序的指示, 进行下列的安装程序,参阅图3所示
步骤501显示一安装画面,供使用者选择在安装程序中欲使用的基本设 定,如选择安装程序所使用的语言系统(如中文、英文、德文、法文… 等);
步骤502显示待使用者完成安装程序的基本设定,复参阅图1所示,检 测及fl断该无线网络装置20是否与广域网络或局域网络保持在物理连接 (Physical Connection)的状态,如检测及判断该无线网络装置20是否与 国际互联网(Internet)保持在物理连接状态;若是,即表示该计算机10是通 过该缆线30,与该无线网络装置20相连接,且该无线网络装置20是与国际 互联网(Internet)保持在物理连接的状态,此时,进行下列步骤;否则,返 回步骤502,反复检测及判断该无线网络装置20是否与广域网络或局域网络 保持在物理连接的状态;
步骤503中该计算机10将自动检测及显示一国际互联网联机类型 (connection type)的设定(configuration)画面60,参阅图4所示,用以指示使用者对该无线网络装置20的国际互联网通讯协议(Internet Protocol, 以下简称IP )地址(address),如动态(dynamic) IP地址601 、静态(static) IP 地址603、国际互联网服务供货商(Internet Service Provider,以下简称 ISP)提供的PPPoE地址602或其它地址604,进行设定;若使用者选择输入国 际互联网服务供货商(Internet Service Provider,以下简称ISP)所提供的 PPPoE地址,该计算机10将显示一 PPPoE地址的设定画面61,参阅图5所示, 供使用者输入PPPoE的相关用户名称(username)611及密钥(password)612; 以此类推,该计算机10将显示其它设定画面,供使用者输入静态IP地址或 其它地址;
步骤504中待完成广域网络或局域网络的设定后,该计算机10上将显示 一无线网络的设定画面70,参阅图6所示,用以指示使用者对该无线网络装 置20进行无线网络的设定,将一组包含无线网络名称701 (Service Set Identifier,简称SSID)、频道702(channel)及无线保全703(wireless security)等的无线网络设定值(profile),输入至该计算机10,使得该计算 机10将该组无线网络设定值储存至计算机操作系统(如WINDOWS操作系统) 的 一 注册文件(register)中,如HYKEY—CURRENT—USER\\D-LINK\\ S0FTWARE\\D-UNKWDCC的注册文件中,且设定至该无线网络装置20中;在 图6所示的无线网络的设定画面70中,无线保全703的加解密方式 (Encryption),是被选择设定成不开启(disable)状态;反之,若无线保全703 的加解密方式被选择设定成开启状态,参阅图7所示,如选择设定成WEP64 bit (或WPA-PSK)的加解密方式801时,该计算机10上将显示一 WEP金钥(Key) 的设定画面80,用以指示使用者输入WEP金钥802;
步骤505中完成前述设定后,该计算机10将检测且判断该无线网络装置 20是否与广域网络或局域网络保持在联机状态;若是,进行下列步骤;否则,
进行步骤510;
步骤5Q6,参阅图8所示,该计算机10将显示一指示画面90,要求使用者拔除该计算机10与该无线网络装置20间的该缆线30;待使用者拔除该缆 线30,参阅图9所示,该计算机10将显示一安装无线客户端的画面91,用 以指示使用者将该无线客户端40安装至该计算机10上,及启用该无线客户 端40的安装程序,且判断该无线客户端40是否被安装至该计算机10上,及 判断该无线客户端40的安装程序是否被启动;若是,进行下列步骤;否则, 结束整个安装程序;
步骤507执行该无线客户端40的安装程序;
步骤508,待完成该无线客户端40的安装后,该计算机10即读取储存在 其操作系统的注册文件(如HYKEY_CURRENT—USER\\D-LINK\\SOFTWARE \\D-LINKWDCC)中的该组无线网络设定值,并将其设定至该无线客户端40中, 自动完成对该无线客户端40的无线网络设定;
步骤509,该计算机10将通过该无线客户端40,与该无线网络装置20 进行无线网络联机,并经由该无线网络装置20,与广域网络或局域网络进行 联机,并判断该计算机10是否可依序通过该无线客户端40及该无线网络装 置20,与该广域网络或局域网络完成联机;若是,即表示成功地完成整个安 装程序;否则,进行下列步骤;
步骤510显示一安装错误的画面,供使用者参考。
据上所述,使用者在将该无线客户端40安装至该计算机10上,并对其 进行无线网络设定时,完全无须储存该无线网络装置20的无线网络设定值, 亦无需进行繁琐的设定程序,该计算机10即可自动读取储存在其操作系'统的 注册文件中的无线网络设定值,并将其设定至该无线客户端40中,自动完成 对该无线客户端40的无线网络设定,使得该无线网络装置20与该无线客户 端40间自动建立起彼此间的无线网络安全联机。
由于,本发明是应用在一般家庭、超小型企业及办公室的无线网络环境 中,其计算机10与无线网络装置20均是被置放在一可轻易掌控的范围内, 故使用者很容易藉前述安装程序,迅速通过一无线客户端40,为计算机10与无线网络装置20建立起彼此间的无线网络安全联机,非法网络破坏者 (Hacker)应难以在极短的设定时间内,精准地拦截到且解密出该加解密方 式及金钥,并据以破坏无线网络的安全性。因此,本发明的自动安装无线客 户端的方法,对于一般家庭、超小型企业及办公室的无线网络环境,确实提 供了一相当简易、迅速且安全的安装方法。
以上所述,仅是本发明的较佳实施例,但是,本发明所主张的权利范围, 并不局限于此,按凡熟悉该项技艺人士,依据本发明所揭露的技术内容,可 轻易思及的等效变化,均应属不脱离本发明的保护范畴。
权利要求
1、 一种自动安装无线客户端的方法,该方法应用至一计算机上,其特征在于,该方法包括下列步骤对一无线网络装置完成广域网络或局域网络的联机设定后,指示使用者对该无线网络装置进行无线网络的设定;将使用者输入的一组无线网络设定值,储存至该计算机的操作系统的一注册文件中;及当检测到一无线客户端被安装至该计算机上时,读取该注册文件中储存的该组无线网络设定值,且自动将该组无线网络设定值设定至该无线客户端,使得该计算机能通过该无线客户端,与该无线网络装置建立起无线网络的安全联机。
2、 如权利要求l所述的方法,其特征在于该组无线网络设定值包含无 线网络名称、频道及无线保全的设定值。
3、 如权利要求2所述的方法,其特征在于该方法在对该无线网络装置进行广域网络或局域网络的联机设定时,是通过一缆线,将该计算机与该无 线网络装置连接在一起,该计算机将显示至少一第一画面,用以指示使用者 对该无线网络装置进行广域网络的设定。
4、 如权利要求3所述的方法,其特征在于该方法在对该无线网络装置进行广域网络或局域网络的联机设定时,还包括对该无线网络装置的国际互 联网通讯协议地址进行设定。
5、 如权利要求4所述的方法,其特征在于该方法在完成该无线网络装置的广域网络或局域网络设定后,该计算机将显示至少一第二画面,用以指 示使用者对该无线网络装置进行无线网络的设定。
6、 如权利要求5所述的方法,其特征在于该方法在完成该无线网络装置的无线网络或局域网络设定后,该计算机将显示至少一第三画面,用以指 示使用者将一无线客户端安装至该计算机上。
7、 如权利要求6所述的方法,其特征在于该无线保全的设定包括设定 加解密方式的开启或不开启状态。
8、 如权利要求7所述的方法,其特征在于当该无线保全的加解密方式 被设定成开启状态时,该计算机将显示一金钥的设定画面,用以指示使用者 输入一金钥。
全文摘要
本发明是一种自动安装无线客户端的方法,该方法包含无线网络名称(Service Set Identifier,简称SSID)、频道(channel)及无线保全(wirelesssecurity)等的设定值,储存至该计算机的操作系统(如WINDOWS操作系统)的一注册文件(register)中,当该计算机检测到一无线客户端(wirelessclient)被安装至该计算机上时,该计算机将读取该注册文件中储存的该组无线网络设定值,且自动将该组无线网络设定值设定至该无线客户端,使得该计算机能通过该无线客户端,迅速与该无线网络装置建立起无线网络的安全联机。如此,使用者即无需对该无线客户端进行繁琐的无线网络设定,大幅简化了该无线客户端的安装程序。
文档编号H04L12/24GK101286868SQ20071009046
公开日2008年10月15日 申请日期2007年4月11日 优先权日2007年4月11日
发明者温文煌, 蔡宝德 申请人:友讯科技股份有限公司