专利名称:移动装置、通信系统及连线建立方法
技术领域:
本发明涉及无线通信领域,尤其涉及一种移动装置、通信系统及连线建立方法。
技术背景随着无线网络语音(Voice over Internet Protocol, VoIP)技术的发展,出产了可同 时支持全球移动通信系统(Global system for mobile communication, GSM)与无线局土或 网语音(Voice over Wireless Local Area Network, VoWLAN)的双模手机。此双模手机既 可以进行一般的GSM通话,也可进行VoWLAN通话。当此双模手机进行VoWLAN通话时,需要先与WLAN内的接入点建立连线,才能经由所连线 的接入点进行VoWLAN通话。通常,双模手机与接入点建立连线需设定接入点的服务集标识符(Service Set Identifier, SSID)及无线保真(Wireless Fidelity, WiFi)保护访问-预共享密钥(WiFi Protected Access Pre-shared Key, WPA-PSK),从而需要使用者有相关的技术背景才能正 确的设定SSID及WPA-PSK。然而,对于一般使用者而言,设定SSID及WPA-PSK复杂度高,而且有些使用者不知应该 如何进行设定。发明内容有鉴于此,需要提供一种移动装置,可与接入点自动且安全的建立连线。 另,还需要提供一种通信系统,可用于移动装置与接入点之间自动且安全的建立连线。 此外,还需要提供一种连线建立方法,可用于移动装置与接入点之间自动且安全的建立 连线。一种移动装置,用于与接入点建立连线,其包括接口模块、认证模块及连结模块。接口 模块用于接收用户认证指令以启动认证。认证模块用于当认证启动时根据第一服务集标识符 (Service Set Identifier, SSID)与接入点进行认证以从接入点获取第二SSID及密钥。连 结模块用于通过第二SSID及密钥与接入点重新连结。一种通信系统包括移动装置及接入点。移动装置包括接口模块、认证模块及连结模块。 接口模块用于接收用户认证指令以启动认证。认证模块用于当认证启动时根据第一SSID与接 入点进行认证以从接入点获取第二SSID及密钥。连结模块用于通过第二SSID及密钥与接入点5重新连结。接入点包括开始模块、授权模块及通信模块。开始模块用于接收用户授权指令以 开始授权。授权模块用于对移动装置进行授权以告知第二SSID及密钥。通信模块用于通过第 二SSID及密钥与移动装置进行数据传输。一种连线建立方法用于在接入点与移动装置之间建立通信连接,该方法包括以下步骤 接入点接收用户授权指令以开始授权;移动装置接收用户认证指令以启动认证;移动装置根 据第一SSID传送握手请求封包至接入点以査询第二SSID及密钥;接入点传送欢迎参与封包至 移动装置以告知第二SSID及密钥;移动装置传送确认封包至接入点以告知第二SSID及密钥已 收到;及移动装置通过第二SSID及密钥与接入点重新连结。上述移动装置与接入点可通过第一SSID与第二SSID自动且安全的建立连线,无需使用者 手动进行设定。
图l是本发明实施方式中无线通信系统的示意图。图2是本发明实施方式中移动装置与接入点的模块图。图3是本发明连线建立方法一实施方式的流程图。图4是图3中连线建立方法的具体流程图。图5是图4中节点A之后的流程图。
具体实施方式
参阅图l,为本发明实施方式中无线通信系统的示意图。在本实施方式中,无线通信系 统包括多个移动装置100及接入点200。在本实施例中,移动装置100可为任一接入无线局域 网的设备,例如支持全球移动通信系统(Global system for mobile communication, GSM)与无线局土或网络语音(Voice over Wireless Local Area Network, VoWLAN)的双模 手机、无线保真(Wireless Fidelity, WiFi)手机、可携式计算机、个人数字助理( Personal Digital Assistant, PDA)等。在本实施方式中,接入点200先接收用户授权指令以开始授权,移动装置100接收用户认 证指令以启动认证,并根据第一服务集标识符(Service Set Identifier, SSID)传送握手 请求封包至接入点200以査询第二SSID及密钥,接入点200传送欢迎参与封包至移动装置100 以告知第二SSID及密钥,移动装置100再传送确认封包至接入点200以告知第二SSID及密钥已 收到。此后,移动装置100通过第二SSID及密钥与接入点200重新连结,即进行数据传输。由此可知,接入点200包括两个SSID,第一SSID用于移动装置100与接入点200之间的认 证授权,第二SSID用于移动装置100与接入点200之间的数据传输。故,移动装置100与接入点200可通过第一SSID与第二SSID自动且安全的建立连线。举例而言,当移动装置100为双模手机时,第一SSID可用于接入点200的手机群组( Phone Group)的认证授权,第二SSID可用于移动装置100与接入点200之间的通话。因此, 移动装置100可自动且安全的参与接入点200的手机群组。且,当有新的移动装置100参与接入点200的手机群组时,不会中断现有移动装置100与 接入点200之间的通话。参阅图2,为本发明实施方式中移动装置100与接入点200的模块图。在本实施方式中, 移动装置100包括接口模块110、认证模块120及连结模块130。接口模块110用于接收用户认证指令以启动认证。在本实施方式中,接口模块110可为按 钮或其它类似输入装置,当使用者按压接口模块110后,接口模块110即可接收用户认证指令举例而言,当移动装置100为双模手机时,接口模块110用于接收用户认证指令以启动群 组参与。认证模块120用于当认证启动时根据第一SSID与接入点200进行认证以从接入点200获取 第二SSID及密钥。在本实施方式中,密钥可为WiFi保护访问-预共享密钥(Wi-Fi Protected Access Pre-shared Key, WPA-PSK) 、 WiFi保护访问2-预共享密钥(Wi-Fi Protected Access Version 2 Pre-shared Key, WPA2-PSK)或有线等效保密(Wired Equivalent Privacy, WEP)密钥等。认证模块120包括计算模块121及握手模块122。计算模块121用于根据接入点200的序列 号计算第一SSID。在本实施方式中,接入点200拥有唯一的序列号(Unique Serial Number ),如生产序列号(Manufacturing Serial Number)。计算模块121储存有接入点200的序 列号,并根据所储存的序列号计算第一SSID。在其它实施方式中,若计算模块121未储存有接入点200的序列号,或所储存的序列号有 误,则会通知用户重新输入接入点200的序列号。握手模块122用于根据计算模块121所计算的第一SSID传送握手请求封包至接入点200以 査询第二SSID及密钥。当接入点200接收握手请求封包后,会将第二SSID及密钥传送至移动装置IOO。然后,握手模块122接收第二SSID及密钥,并传送确认封包至接入点200以告知第二 SSID及密钥已收到。连结模块130用于通过第二SSID及密钥与接入点200重新连结,即与接入点200进行数据传输。另一方面,接入点200包括开始模块210、授权模块220及通信模块230。开始模块210用 于接收用户授权指令以开始授权。在本实施方式中,开始模块210可为按钮或其它类似输入 装置,当使用者按压开始模块210后,开始模块210即可接收用户授权指令。授权模块220用于对移动装置100进行授权以告知第二SSID及密钥。在本实施方式中,授 权模块220包括安全设定模块221及欢迎模块222。安全设定模块221用于取消(Disable)及启用(Enable)第一SSID的安全设定。在本实 施方式中,当开始模块210开始授权时,安全设定模块221取消第一SSID的安全设定,以便于 移动装置100通过第一SSID与接入点200进行认证。当移动装置100与接入点200认证成功后,安全设定模块221再启用第一SSID的安全设定 ,以确保通信安全。欢迎模块222用于传送欢迎参与封包至移动装置100以告知第二SSID及密钥。在本实施方 式中,欢迎模块222储存有第二SSID及密钥,欢迎模块222先利用高级加密标准(Advanced Encryption Standard, AES)算法对第二SSID及密钥加密,再通过欢迎参与封包传送加密的 第二SSID及密钥。移动装置100的握手模块122接收欢迎参与封包后,通过AES算法解密被加 密的第二SSID及密钥而获取第二SSID及密钥。通信模块230用于通过第二SSID及密钥与移动装置100进行数据传输。参阅图3,为本发明连线建立方法一实施方式的流程图。在步骤S300,接入点200接收用户授权指令以开始授权。在步骤S302,移动装置100接收用户认证指令以启动认证。在步骤S304,移动装置100根据第一SSID传送握手请求封包至接入点200以査询第二 SSID及密钥。在步骤S306,接入点200传送欢迎参与封包至移动装置100以告知第二SSID及密钥。 在步骤S308,移动装置100传送确认封包至接入点200以告知第二SSID及密钥已收到。 在步骤S310,移动装置100通过第二SSID及密钥与接入点200重新连结,即进行数据传输参阅图4,为图3中连线建立方法的具体流程图,其中流程可通过图2的模块来达成。 在步骤S400,与图3的步骤S300相同,具体而言,接入点200通过开始模块210接收用户 授权指令以开始授权。在本实施方式中,开始模块210可为按钮或其它类似输入装置,当使 用者按压开始模块210后,接入点200g卩可通过开始模块21 O接收用户授权指令。8在步骤S402,与图3的步骤S302相同,具体而言,移动装置100通过接口模块lIO接收用 户认证指令以启动认证。在本实施方式中,接口模块110也可为按钮或其它类似输入装置, 当使用者按压接口模块110后,移动装置100即可通过接口模块110接收用户认证指令。在步骤S404,接入点200取消第一SSID的安全设定。在本实施方式中,当接入点200开始 授权时,安全设定模块220取消第一SSID的安全设定,以便于移动装置100通过第一SSID与接 入点200进行认证。在步骤S406,移动装置100根据接入点200的序列号计算第一SSID。在本实施方式中,接 入点200拥有唯一的序列号,如生产序列号。计算模块121储存有接入点200的序列号,并根 据所储存的序列号计算第一SSID。在步骤S408,与图3的步骤S304相同,移动装置100根据第一SSID传送握手请求封包至接 入点200以査询第二SSID及密钥。在本实施方式中,密钥可为WPA-PSK、 WPA2-PSK或WEP密钥 等。参阅图5,为图4中节点A之后的流程图。 在步骤S500,接入点200接收握手请求封包。在步骤S502,与图3的步骤S306相同,接入点200传送欢迎参与封包至移动装置100以告 知第二SSID及密钥。在本实施方式中,欢迎模块222储存有第二SSID及密钥,欢迎模块222先 利用AES算法对第二SSID及密钥加密,再通过欢迎参与封包传送被加密的第二SSID及密钥。在步骤S504,移动装置100接收欢迎参与封包,并解读欢迎参与封包而获取第二SSID及 密钥。在本实施方式中,握手模块122先接收欢迎参与封包,再通过AES算法解密被加密的第 二SSID及密钥而获取第二SSID及密钥。在步骤S506,与图3的步骤S308相同,移动装置100传送确认封包至接入点100以告知第 二SSID及密钥已收到。在步骤S508,接入点200接收确认封包,并启用第一SSID的安全设定。在步骤S510,与图3的步骤S310相同,移动装置100通过第二SSID及密钥与接入点200重 新连结,即进行数据传输。在本发明实施方式中,接入点200包括两个SSID,第一SSID用于移动装置100与接入点 200之间的认证授权,第二SSID用于移动装置100与接入点200之间的数据传输。故,当有新 的移动装置100与接入点200进行认证时,不会中断现有移动装置100与接入点200的数据传输且,由于移动装置100与接入点200进行数据传输时未使用第一SSID,即第一SSID被隐藏,从而可以防止黑客试图扫描第一SSID,减少被入侵的可能性。
权利要求
1. 一种移动装置,用于与接入点建立连线,其特征在于,所述移动装置包括接口模块,用于接收用户认证指令以启动认证;认证模块,用于当认证启动时根据第一服务集标识符与所述接入点进行认证以从所述接入点获取第二服务集标识符及密钥;及连结模块,用于通过所述第二服务集标识符及所述密钥与所述接入点重新连结。
2.如权利要求l所述的移动装置,其特征在于,所述移动装置为双模 手机,所述接口模块用于接收所述用户认证指令以启动群组参与。
3.如权利要求l所述的移动装置,其特征在于,所述认证模块包括计 算模块,用于根据所述接入点的序列号计算所述第一服务集标识符。
4.如权利要求3所述的移动装置,其特征在于,所述认证模块还包括 握手模块,用于根据所计算的第一服务集标识符传送握手请求封包至所述接入点以査询所述 第二服务集标识符及所述密钥。
5.如权利要求4所述的移动装置,其特征在于,所述握手模块还用于 传送确认封包至所述接入点以告知所述第二服务集标识符及所述密钥已收到。
6.如权利要求l所述的移动装置,其特征在于,所述密钥为有线等效 保密密钥、无线保真保护访问-预共享密钥或无线保真保护访问2-预共享密钥。
7. 一种通信系统,包括接入点及移动装置,其特征在于, 所述移动装置包括接口模块,用于接收用户认证指令以启动认证;认证模块,用于当认证启动时根据第一服务集标识符与所述接入点进行认证以从所述 接入点获取第二服务集标识符及密钥;及连结模块,用于通过所述第二服务集标识符及所述密钥与所述接入点重新连结; 所述接入点包括用于接收用户授权指令以开始授权;用于对所述移动装置进行授权以告知所述第二服务集标识符及所述密钥; 用于通过所述第二服务集标识符及所述密钥与所述移动装置进行数据传输
8.如权利要求7所述的通信系统,其特征在于,所述认证模块包括计 算模块,用于根据所述接入点的序列号计算所述第一服务集标识符。
9.如权利要求8所述的通信系统,其特征在于,所述认证模块还包括 握手模块,用于根据所计算的第一服务集标识符传送握手请求封包至所述接入点以査询所述 第二服务集标识符及所述密钥。
10.如权利要求9所述的通信系统,其特征在于,所述授权模块包括 欢迎模块,用于传送欢迎参与封包至所述移动装置以告知所述第二服务集标识符及所述密钥
11.如权利要求10所述的通信系统,其特征在于,所述握手模块还用 于传送确认封包至所述接入点以告知所述第二服务集标识符及所述密钥已收到。
12.如权利要求7所述的通信系统,其特征在于,所述授权模块包括 安全设定模块,用于取消及启用所述第一服务集标识符的安全设定。
13.一种连线建立方法,用于在接入点与移动装置之间建立通信连接 ,其特征在于,所述连线建立方法包括以下步骤 所述接入点接收用户授权指令以开始授权; 所述移动装置接收用户认证指令以启动认证;所述移动装置根据第一服务集标识符传送握手请求封包至所述接入点以査询第二服务 集标识符及密钥;所述接入点传送欢迎参与封包至所述移动装置以告知所述第二服务集标识符及所述密钥;所述移动装置传送确认封包至所述接入点以告知所述第二服务集标识符及所述密钥已 收到;及所述移动装置通过所述第二服务集标识符及所述密钥与所述接入点重新连结。
14.如权利要求13所述的连线建立方法,其特征在于,还包括以下步骤开始模块, 授权模块,及通信模块,所述接入点取消所述第一服务集标识符的安全设定;及 所述移动装置根据所述接入点的序列号计算所述第一服务集标识符。
15.如权利要求14所述的连线建立方法,其特征在于,还包括以下步骤所述接入点接收所述握手请求封包。
16.如权利要求15所述的连线建立方法,其特征在于,还包括以下步骤所述移动装置接收所述欢迎参与封包,并解读所述欢迎参与封包而获取所述第二服务 集标识符及所述密钥。
17.如权利要求16所述的连线建立方法,其特征在于,还包括以下步骤所述接入点接收所述确认封包,并启用所述第一服务集标识符的安全设定。
全文摘要
一种移动装置,用于与接入点建立连线,其包括接口模块、认证模块及连结模块。接口模块用于接收用户认证指令以启动认证。认证模块用于当认证启动时根据第一服务集标识符(Service Set Identifier,SSID)与接入点进行认证以从接入点获取第二SSID及密钥。连结模块用于通过第二SSID及密钥与接入点重新连结。本发明还提供一种通信系统及一种连线建立方法。上述移动装置与接入点可通过第一SSID与第二SSID自动且安全的建立连线。
文档编号H04L9/32GK101262670SQ20071020026
公开日2008年9月10日 申请日期2007年3月9日 优先权日2007年3月9日
发明者洪于强 申请人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司