專利名稱:建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的方法����,特別是涉及一種具有方 便性以及安全性的建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的方法。
背景技術(shù):
無(wú)線局i或網(wǎng)絡(luò)(Wireless Local Area Network, WLAN )的相關(guān)4支術(shù)不 論是在商業(yè)用途或是個(gè)人應(yīng)用上�,都有快速的發(fā)展。雖然無(wú)線局域網(wǎng)絡(luò)具有 相當(dāng)?shù)谋憷砸约翱梢苿?dòng)性����,但在使用無(wú)線局域網(wǎng)絡(luò)之前�,使用者必須通過(guò) 復(fù)雜的無(wú)線局域網(wǎng)絡(luò)設(shè)定程序���,才能建立所使用的工作站(station)與擷 取點(diǎn)(Access Point, AP )之間的無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)����,對(duì)于不具備無(wú)線局域 網(wǎng)絡(luò)專業(yè)知識(shí)的使用者而言�����,前述的無(wú)線局域網(wǎng)絡(luò)設(shè)定程序?qū)?duì)其帶來(lái)不小 的困擾?��,F(xiàn)有技術(shù)提出了幾種無(wú)線局域網(wǎng)絡(luò)設(shè)定程序,可以供使用者據(jù)以建立工 作站與擷取點(diǎn)之間的無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)����,常見(jiàn)的方法有 一、由使用者預(yù)先 將無(wú)線局域網(wǎng)絡(luò)的相關(guān)設(shè)定���,輸入于擷取點(diǎn)以及工作站中����,對(duì)于使用者來(lái)說(shuō) 非常的不方便����。二�、工作站先以預(yù)設(shè)的服務(wù)設(shè)置識(shí)別碼(Service Set Identifier, SSID)以及防護(hù)金鑰(secur i ty key )與擷取點(diǎn)建立聯(lián)才幾����,再 更新服務(wù)設(shè)置識(shí)別碼以及防護(hù)金鑰,但由于總是先以預(yù)設(shè)的服務(wù)設(shè)置識(shí)別碼 以及防護(hù)金鑰建立聯(lián)機(jī)��,會(huì)有安全性的顧慮����。三、啟動(dòng)設(shè)定程序后��,提示使 用者確認(rèn)擷取點(diǎn)上的指示燈�,再由使用者輸入防護(hù)金鍮。由上述可知��,現(xiàn)有 技術(shù)中缺少了 一種同時(shí)具有方便性以及安全性的建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的 方法�。發(fā)明內(nèi)容本發(fā)明提供了一種建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的方法,包含一工作站掃描一 擷取點(diǎn)的服務(wù)設(shè)置識(shí)別碼���;該擷取點(diǎn)更新該服務(wù)設(shè)置識(shí)別碼����,并將該更新后 的服務(wù)設(shè)置識(shí)別的服務(wù)設(shè)置識(shí)別碼產(chǎn)生一防護(hù)金鑰;以及根據(jù)該更新后的服務(wù)設(shè)置識(shí)別碼以 及該防護(hù)金鑰建立該工作站與該擷取點(diǎn)的無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)��。
圖1為本發(fā)明實(shí)施例建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的方法的操作程序的示意圖����。圖2為本發(fā)明實(shí)施例建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的方法的設(shè)定程序的示意圖。附圖符號(hào)說(shuō)明12 工作站 14 擷取點(diǎn)具體實(shí)施方式
請(qǐng)參考圖1,圖1為本發(fā)明實(shí)施例建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的方法的操作 程序的示意圖�����。無(wú)線局域網(wǎng)絡(luò)系統(tǒng)包含一工作站(station) 12以及一擷取 點(diǎn)(Access Point, AP ) 14���。工作站12可為個(gè)人計(jì)算機(jī)、筆記型計(jì)算機(jī)�����、 網(wǎng)絡(luò)電話機(jī)或其它可連接網(wǎng)絡(luò)的電子裝置�����,擷取點(diǎn)14為無(wú)線局域網(wǎng)絡(luò)基地 臺(tái)����。無(wú)線局域網(wǎng)絡(luò)系統(tǒng)還可包含有工作站12以及擷取點(diǎn)14以外的工作站以 及擷取點(diǎn)��。首先����,由使用者打開(kāi)工作站12以及擷取點(diǎn)14的電源����,在預(yù)設(shè)狀 態(tài)下,擷取點(diǎn)14會(huì)進(jìn)入操作模式(operation mode )�。當(dāng)工作站12與擷取是工作站12設(shè)置為r已設(shè)定」?fàn)顟B(tài),工作站12將以儲(chǔ)存的服務(wù)設(shè)置識(shí)別碼 (Service Set Identifier, SSID)以及防護(hù)金鑰(security key)來(lái)執(zhí)行 符合IEEE 802. 11標(biāo)準(zhǔn)的聯(lián)才幾程序(association process ),并啟動(dòng)無(wú)線局 域網(wǎng)絡(luò)的應(yīng)用���。擷取點(diǎn)14的服務(wù)設(shè)置識(shí)別碼是在設(shè)定模式時(shí)所決定�����,包含 一名稱(prefix )�����、擷取點(diǎn)14的媒體存取控制地址(Media Access Control address, MAC address)以及一隨機(jī)數(shù)值(nonce )��。在操作模式下�,擷取點(diǎn) 14將啟動(dòng)r隱藏服務(wù)設(shè)置識(shí)別碼」(Hidden SSID)的功能,具有下列幾個(gè)優(yōu) 點(diǎn)一��、工作站12的使用者并不需要知道擷取點(diǎn)14的服務(wù)設(shè)置識(shí)別碼為何����, 更不需要在工作站12上輸入擷取點(diǎn)14的服務(wù)設(shè)置識(shí)別碼。二�、拍貞取點(diǎn)14的月l務(wù)i殳置識(shí)別碼不會(huì)以明碼方式傳送,即4吏有心人士攔截了工作站12與擷取點(diǎn)14相互傳送的數(shù)據(jù)包���,也無(wú)法輕易推知擷取點(diǎn)14 的服務(wù)設(shè)置識(shí)別碼為何�,使無(wú)線局域網(wǎng)絡(luò)系統(tǒng)具有一定程度的安全性����。此外��,在本實(shí)施例中�,防護(hù)金鑰是使用單向雜湊函數(shù)(one-way hash function)根據(jù)擷取點(diǎn)14的服務(wù)設(shè)置識(shí)別碼所建立,所以工作站12與擷取 點(diǎn)14必須使用一致的單向雜湊函數(shù)�����。單向雜湊函數(shù)可內(nèi)建于工作站12以及 擷取點(diǎn)14,亦可由使用者于使用前在工作站12以及擷取點(diǎn)14中自行設(shè)定����, 但為了安全性的考慮���,應(yīng)注意單向雜湊函數(shù)必須是未經(jīng)授權(quán)者所難以取得 的。請(qǐng)參考圖2�,圖2為本發(fā)明實(shí)施例建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的方法的設(shè)定 程序的示意圖。在上述說(shuō)明中�,要建立工作站12與擷取點(diǎn)14之間的無(wú)線局 域網(wǎng)絡(luò)聯(lián)機(jī),必須以特定的方式啟動(dòng)設(shè)定程序使擷取點(diǎn)14進(jìn)入設(shè)定模式(configuration mode )����,例如按下擷取點(diǎn)14的一個(gè)實(shí)體按鈕,或是控制擷 取點(diǎn)14的窗口軟件的按鈕���。在啟動(dòng)設(shè)定程序之后�����,擷取點(diǎn)14可使用一定時(shí) 器(timer)來(lái)限定工作站必需要在一第一預(yù)設(shè)時(shí)間(t時(shí)間)內(nèi)完成設(shè)定程 序�,否則擷取點(diǎn)14就會(huì)自動(dòng)進(jìn)入操作模式�����,如此可止駭客(hacker )攻擊�, 增加網(wǎng)絡(luò)的安全性��。進(jìn)入設(shè)定模式后�,擷取點(diǎn)14將產(chǎn)生一新的隨機(jī)數(shù)值����, 再加上名稱以及擷取點(diǎn)14的媒體存取控制地址,形成一新的服務(wù)設(shè)置識(shí)別 碼�����,接著關(guān)閉隱藏服務(wù)設(shè)置識(shí)別碼的功能�����,直到完成設(shè)定程序或定時(shí)器已達(dá) 該第一預(yù)設(shè)時(shí)間��。在此期間���,藉由按下工作站12上窗口軟件的按鈕����,將工 作站12設(shè)置為r未設(shè)定」?fàn)顟B(tài)�����,并啟動(dòng)工作站12的掃描程序。工作站12 會(huì)主動(dòng)送出一4笨索要求(probe request )給擷取點(diǎn)14,而擷取點(diǎn)14會(huì)送出 一探索響應(yīng)(probe response )給工作站12,工作站12可藉由該^果索響應(yīng)(probe response)取得服務(wù)設(shè)置識(shí)別碼�。服務(wù)設(shè)置識(shí)別碼包含擷取點(diǎn)14 的名稱、媒體存取控制地址以及新的隨機(jī)數(shù)值���,工作站12藉由名稱辨識(shí)出 可聯(lián)機(jī)的擷取點(diǎn)14����,并將媒體存取控制地址以及新的隨機(jī)數(shù)值輸入單向雜湊 函數(shù)H (x)產(chǎn)生防護(hù)金鑰�。當(dāng)工作站12發(fā)現(xiàn)有一個(gè)以上的擷取點(diǎn)14可聯(lián)機(jī)時(shí), 將才艮據(jù)拍頁(yè)取點(diǎn)14的4言號(hào)強(qiáng)弱指lt ( Received Signal Strength Indication, RSSI)來(lái)決定聯(lián)機(jī)�。如果工作站在一第二預(yù)設(shè)時(shí)間(n時(shí)間)內(nèi)未能完成設(shè) 定程序,將自動(dòng)回到前一個(gè)狀態(tài)���。工作站12決定將聯(lián)機(jī)的擷取點(diǎn)14之后�, 儲(chǔ)存擷取點(diǎn)14的服務(wù)設(shè)置識(shí)別碼與防護(hù)金鑰,并回到操作模式��。當(dāng)有一個(gè)以上的工作站12進(jìn)行與擷取點(diǎn)14的聯(lián)才幾i殳定程序時(shí)����,也必須在拍貞取點(diǎn)14 的第一預(yù)設(shè)時(shí)間內(nèi)完成設(shè)定,因?yàn)閿X取點(diǎn)14在第一預(yù)定時(shí)間時(shí)結(jié)束時(shí)�����,將再度啟動(dòng)隱藏服務(wù)設(shè)置識(shí)別碼的功能�。請(qǐng)?jiān)俅螀⒖紙D1以及圖2,以下將逐步說(shuō)明本發(fā)明建立無(wú)線局域網(wǎng)絡(luò)聯(lián) 機(jī)的方法。第一階段���,設(shè)定程序���,如圖2所示步驟100:按下擷取點(diǎn)14的按鈕,啟動(dòng)擷取點(diǎn)14的設(shè)定模式�; 步驟110:關(guān)閉擷取點(diǎn)14的隱藏服務(wù)設(shè)置識(shí)別碼的功能; 步驟120:按下工作站12的按鈕�,將工作站12設(shè)置為「未設(shè)定」?fàn)顟B(tài); 步驟130:工作站12掃描擷取點(diǎn)14的服務(wù)設(shè)置識(shí)別碼���; 步驟140:擷取點(diǎn)14更新服務(wù)設(shè)置識(shí)別碼���,并將更新后的服務(wù)設(shè)置識(shí)別 碼傳送至工作站12以響應(yīng)工作站12,更新后的服務(wù)設(shè)置識(shí)別碼為(New—SSID)=名稱(Prefix) +々某體存取控制地址(MAC) +新的隨機(jī)值(New_Nonce );步驟150:工作站12根據(jù)擷取點(diǎn)14的信號(hào)強(qiáng)弱指數(shù)(RSSI)接收擷取 點(diǎn)14更新后的服務(wù)設(shè)置識(shí)別碼;步驟160:開(kāi)啟擷取點(diǎn)14的隱藏服務(wù)設(shè)置識(shí)別碼的功能����; 步驟170:啟動(dòng)擷取點(diǎn)14的操作模式;步驟180:工作站12根據(jù)該更新后的服務(wù)設(shè)置識(shí)別碼產(chǎn)生一防護(hù)金鑰 (KEY) -單向雜湊函數(shù)H (MAC+New—Nonce);步驟190:工作站12儲(chǔ)存更新后的服務(wù)設(shè)置識(shí)別碼以及防護(hù)金鍮�����; 步驟200:將工作站12設(shè)置為「已設(shè)定」?fàn)顟B(tài)�����。 第二階段����,操作程序,如圖l所示 步驟210:工作站12送出一探索要求給擷取點(diǎn)14; 步驟220:擷取點(diǎn)14送出一探索響應(yīng)給工作站12; 步驟230:工作站12送出一認(rèn)證要求(Authentication Request)給擷 取點(diǎn)14;步驟240:擷取點(diǎn)14送出一認(rèn)證響應(yīng)(Authentication Response)給 工作站12;步驟250:工作站12送出一連結(jié)要求(Association Request)給擷取 點(diǎn)14;步驟260:擷取點(diǎn)14送出一連結(jié)響應(yīng)(Association Response )給工作 站12;步驟270:完成無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)�,啟動(dòng)無(wú)線局域網(wǎng)絡(luò)的應(yīng)用�����。 綜上所述��,根據(jù)本發(fā)明建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的方法���,使用者只要分別 按下一擷取點(diǎn)以及一工作站上的按鈕��,即可完成無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)�����。在按下 按鈕后�����,該工作站掃描該擷取點(diǎn)的服務(wù)設(shè)置識(shí)別碼�,該擷取點(diǎn)更新該服務(wù)設(shè) 置識(shí)別碼�,并將該更新后的服務(wù)設(shè)置識(shí)別碼傳送至該工作站以響應(yīng)該工作 站��。接著��,該工作站根據(jù)該更新后的服務(wù)設(shè)置識(shí)別碼產(chǎn)生一防護(hù)金鑰�,并根 據(jù)該更新后的服務(wù)設(shè)置識(shí)別碼以及該防護(hù)金鑰建立該工作站與該擷取點(diǎn)的 無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)�����。因此����,在該工作站與該擷取點(diǎn)建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的 過(guò)程中,并不需使用者的參與����,例如使用者不需于聯(lián)機(jī)過(guò)程輸入冗長(zhǎng)難記的 密碼或是注意特定的指示燈是否有閃爍,對(duì)于使用者而言是相當(dāng)便利的�。以上所述僅為本發(fā)明的較佳實(shí)施例����,凡依本發(fā)明的權(quán)利要求所做的均等 變化與修飾�,皆應(yīng)屬本發(fā)明的涵蓋范圍。
權(quán)利要求
1. 一種建立無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)的方法����,包含一工作站掃描一擷取點(diǎn)的服務(wù)設(shè)置識(shí)別碼;該擷取點(diǎn)更新該服務(wù)設(shè)置識(shí)別碼����,并將該更新后的服務(wù)設(shè)置識(shí)別碼傳送至該工作站以響應(yīng)該工作站����;該工作站根據(jù)該更新后的服務(wù)設(shè)置識(shí)別碼產(chǎn)生一防護(hù)金鑰����;以及根據(jù)該更新后的服務(wù)設(shè)置識(shí)別碼以及該防護(hù)金鑰建立該工作站與該擷取點(diǎn)的無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)。
2. 如權(quán)利要求l所述的方法�����,還包含于該工作站掃描該擷取點(diǎn)的服務(wù)設(shè)置識(shí)別碼之前,按下該擷取點(diǎn)的按鈕 以啟動(dòng)該擷取點(diǎn)的設(shè)定模式����。
3. 如權(quán)利要求l所述的方法,還包含于該工作站掃描該擷取點(diǎn)的服務(wù)設(shè)置識(shí)別碼之前,關(guān)閉該擷取點(diǎn)的隱藏 服務(wù)設(shè)置識(shí)別碼的功能��。
4. 如權(quán)利要求l所述的方法����,還包含于該工作站掃描該擷取點(diǎn)的服務(wù)設(shè)置識(shí)別碼之前,按下該工作站的按 鈕���,將該工作站設(shè)置為「未設(shè)定」?fàn)顟B(tài)。
5. 如權(quán)利要求l所述的方法�,還包含于該擷取點(diǎn)更新該服務(wù)設(shè)置識(shí)別碼�����,并將該更新后的服務(wù)設(shè)置識(shí)別碼傳 送至該工作站以響應(yīng)該工作站之后����,開(kāi)啟該擷取點(diǎn)的隱藏服務(wù)設(shè)置識(shí)別碼的功能。
6. 如權(quán)利要求1所述的方法�,還包含于該擷取點(diǎn)更新該服務(wù)設(shè)置識(shí)別碼,并將該更新后的服務(wù)設(shè)置識(shí)別碼傳 送至該工作站以響應(yīng)該工作站之后��,啟動(dòng)該擷取點(diǎn)的操作模式��。
7. 如權(quán)利要求1所述的方法�����,還包含于該擷取點(diǎn)更新該服務(wù)設(shè)置識(shí)別碼�,并將該更新后的服務(wù)設(shè)置識(shí)別碼傳 送至該工作站以響應(yīng)該工作站之后,該工作站根據(jù)該擷取點(diǎn)的信號(hào)強(qiáng)弱指 數(shù)���,接收更新后的服務(wù)設(shè)置識(shí)別碼�。
8. 如權(quán)利要求1所述的方法���,其中該擷取點(diǎn)更新該服務(wù)設(shè)置識(shí)別碼是 該擷取點(diǎn)產(chǎn)生包含一名稱�、 一媒體存取控制地址以及一新的隨機(jī)值的服務(wù)設(shè)置識(shí)別碼。
9. 如權(quán)利要求8所述的方法���,其中該工作站根據(jù)該更新后的服務(wù)設(shè)置體存取控制地址以及該新的隨機(jī)值輸入一單向雜湊函數(shù)以產(chǎn)生該防護(hù)金鑰�。
10. 如權(quán)利要求l所述的方法��,還包含于該工作站根據(jù)該更新后的服務(wù)設(shè)置識(shí)別碼產(chǎn)生該防護(hù)金鑰之后�,該工 作站儲(chǔ)存該更新后的服務(wù)設(shè)置識(shí)別碼以及該防護(hù)金鑰。
11. 如權(quán)利要求IO所述的方法����,還包含于該工作站儲(chǔ)存該更新后的服務(wù)設(shè)置識(shí)別碼以及該防護(hù)金鑰之后,將該 工作站設(shè)置為r已設(shè)定」?fàn)顟B(tài)�����。
全文摘要
使用者只要分別按下一擷取點(diǎn)以及一工作站上的按鈕��,即可完成無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)�����。在按下按鈕后��,該工作站掃描該擷取點(diǎn)的服務(wù)設(shè)置識(shí)別碼�����,該擷取點(diǎn)更新該服務(wù)設(shè)置識(shí)別碼��,并將該更新后的服務(wù)設(shè)置識(shí)別碼傳送至該工作站以響應(yīng)該工作站����。接著,該工作站根據(jù)該更新后的服務(wù)設(shè)置識(shí)別碼產(chǎn)生一防護(hù)金鑰�����,并根據(jù)該更新后的服務(wù)設(shè)置識(shí)別碼以及該防護(hù)金鑰建立該工作站與該擷取點(diǎn)的無(wú)線局域網(wǎng)絡(luò)聯(lián)機(jī)�����。
文檔編號(hào)H04L12/28GK101222386SQ200710001498
公開(kāi)日2008年7月16日 申請(qǐng)日期2007年1月11日 優(yōu)先權(quán)日2007年1月11日
發(fā)明者何鎮(zhèn)仲, 葉禮彬, 徐端瑞, 蔡其寰, 陳家瑜, 韓嘉輝 申請(qǐng)人:華碩電腦股份有限公司