TWI327005B - Method for establishing a wireless local area network - Google Patents

Method for establishing a wireless local area network Download PDF

Info

Publication number
TWI327005B
TWI327005B TW096106265A TW96106265A TWI327005B TW I327005 B TWI327005 B TW I327005B TW 096106265 A TW096106265 A TW 096106265A TW 96106265 A TW96106265 A TW 96106265A TW I327005 B TWI327005 B TW I327005B
Authority
TW
Taiwan
Prior art keywords
workstation
service setting
point
setting identifier
identifier
Prior art date
Application number
TW096106265A
Other languages
English (en)
Other versions
TW200836520A (en
Inventor
Duan Ruei Shiu
Chen Chung Ho
Li Pin Yeh
Chia Hui Han
Chi Huan Tsai
Chia Yu Chen
Original Assignee
Asustek Comp Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Asustek Comp Inc filed Critical Asustek Comp Inc
Priority to TW096106265A priority Critical patent/TWI327005B/zh
Priority to US12/031,711 priority patent/US20080198823A1/en
Publication of TW200836520A publication Critical patent/TW200836520A/zh
Application granted granted Critical
Publication of TWI327005B publication Critical patent/TWI327005B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Description

1327005 九、發明說明: 【發明所屬之技術領域】 本發明係相關於一種建立無線區域網路連線之方法 ^ 種具有方便性以及安全性之建立無線區域網路連線之方法尤才曰 【先前技術】 無線區域網路(wirelessLocalAreaNetw〇rk,机沾)的相關 # 技術不論是在商業用途或是個人應用上,都有快速的發展。雖然 無線區域網路具有相當的便利性以及可移動性,但在使用無線區 域網路之前,使用者必須透過複雜的無線區域網路設定程序,才 能建立所使用的工作站(station)與擷取點(AccessP〇int,Ap)之 間的無線區域網路連線,對於不具備無線區域網路專業知識的使 用者而言,前述的無線區域網路設定程序將對其帶來不小的困擾。 先前技術提出了幾種無線區域網路設定程序,可以供使用者 •據以建立工作站與擷取點之間的無線區域網路連線,常見的方法 有:一、由使用者預先將無線區域網路的相關設定,輸入於擷取 點以及工作站中’對於使用者來說非常的不方便。二、工作站先 以預設的服務設置識別碼(Service Set Identifier,SSID)以及防護 金鑰(securitykey)與擷取點建立連線,再更新服務設置識別碼 以及防護金錄’但由於總是先以預設的服務設置識別碼以及防護 金鑰建立連線,會有安全性的顧慮。三、啟動設定程序後,提示 ' 使用者確認擷取點上的指示燈,再由使用者輸入防護金鍮。由上 6 1327005 ,述可知’ Μ技術中缺少了—種同時具有方便性以及安全性的建 立無線區域網路連線的方法。 【發明内容】 本發明係提供一種建立無線區域網路連線之方法,包含一工 作站掃描-擷取點之服務設置識別碼;該掏取點更新該^設置 識別碼,並將該更新後的服務設_別碼傳送至該工作站以回應 • 該工作站;該工作站根據該更新後的服務設置識別碼產生一防護 金鑰;以及根據該更新後的服務設置識別碼以及該防護金鑰建立 該工作站與該操取點之無線區域網路連線。 【實施方式】 請參考第1圖,第1圖為本發明實施例建立無線區域網路連 線之方法之操作程序之示意圖。無線區域網路系統包含一工作站 鲁 (station) 12 以及一擷取點(AccessPoint,ΑΡ) 14。工作站 12 可 為個人電腦、筆記型電腦、網路電話機或其它可連接網路的電子 裝置,操取點14為無線區域網路基地台。無線區域網路系統還可 包含有工作站12以及擷取點14以外的工作站以及掏取點。首先, 由使用者打開工作站12以及擷取點14的電源,在預設狀態下, 操取點14會進入操作模式(operationmode)。當工作站12與榻取 點14之無線區域網路連線已經透過本發明之方法之設定程序完成 時’也就是工作站12設置為「已設定」狀態,工作站12將以儲 存的服務设置識別碼(Service set Identifier,SSID )以及防護金錄 7 1327005 (secuntykey)來執行符合IEEE 802.11標準的連線程序 (associationprocess),並啟動無線區域網路的應用。操取點14的 服務設置識別碼是在設定模式時所決定,包含一名稱(prefix)、 掘取點14的媒體存取控制位址(MediaAccessC〇ntr〇Uddress, MAC address)以及一亂數值(n〇nce)。在操作模式下,擷取點14 將啟動隱藏服務设置識別碼」(Hidden SSID)的功能,具有下 列幾個優點: • 一、工作站12的使用者並不需要知道擷取點14的服務設置識別 碼為何’更不品要在工作站12上輸入掘取點μ的服務設置識 別碼。 二、擷取點14的服務設置識別碼不會以明碼方式傳送,即使有心 人士攔截了工作站12與擷取點Η相互傳送的資料封包,也無 法輕易推知擷取點14的服務設置識別碼為何,使無線區域網 路系統具有一定程度的安全性。 • 此外,在本實施例中’防護金錄是使用單向雜凑函數(one-way hash fimction)根據擷取點14的服務設置識別碼所建立,所以工作站 12與擷取點14必須使用一致的單向雜凑函數。單向雜湊函數可内 建於工作站12以及擷取點14,亦可由使用者於使用前在工作站 12以及齡點14中自行設定,但為了安全性的考量,應注意單向 雜湊函數必須是未經授權者所難以取得的。 ' w參考第2圖’第2圖為本發明實施例建立無線區域網路連 - 線之方法之設定程序之示意圖。在上述說明中,要建立工作站12 J頁取點Μ之間的無線區域網路連線,必須以特定的方式啟動設 定程序使_纟Μ狀蚊料(eGnfigurati_()de) ’例如按 下摘取點14的—個實體触,或是控侧取點14之視窗軟體的 在啟動設定程序之後,掏取點丨何使用一計時器(Η·) 限疋工作站必需要在一第一預設時間㈠時間)内完成設定程 序’否_取點14就會自動進入操作模式,如此可止骇客㈤㈣ 攻擊,增加的安她。从奴模式後,齡點14將產生一 新的亂數值,再加上名_糊取點14 _體存取控制位址形 成一新的服務設置識別碼’接著關閉隱藏服務設置識別碼的功 能’直到完成設定程序或計時器已達該第—麟時間。在此期間, 藉由按下工作站12上視窗軟體的按叙,將工作站12設置為「未 設定」狀態’並啟動工作站12的掃描程序。工作站12會主動送 出一探索要求(proberequest)給擷取點14,而擷取點14會送出 一探索回應(proberesponse)給工作站12,工作站12可藉由該探 索回應(proberesponse)取得服務設置識別碼。服務設置識別碼 包含掏取.點14的名稱、媒體存取控制位址以及新的鏡值,工作 站12藉由名稱辨識出可連線的触點14,並將媒體存取控制位址 以及新的紐錄人單自祕函數Η(χ)產生防護金鑰。當工作站 12發現有一個以上的擷取點14可連線時,將根據擷取點14之信 號強弱指數(Received Signal Strength Indication,RSSI)來決定連 線。如果工作站在一第二預設時間(n時間)内未能完成設定程序, 將自動回到前一個狀態。工作站12決定將連線的擷取點14之後, 儲存掏取點14的服務設置識別碼與防護金鑰,並回到操作模式。 畲有一個以上的工作站12進行與擷取點14的連線設定程序時, 也必須在擷取點14的第一預設時間内完成設定,因為擷取點14 在第-預料啊結树,將再度啟鱗酿務設置識別碼的功 請再次參考第1圖以及第2圖,以下將逐步說明本發明建立 無線區域網路連線之方法。 第一階段,設定程序,如第2圖所示: 步驟100 :按下擷取點14的按鈕,啟動擷取點14的設定模式; 步驟110 :關閉擷取點14之隱藏服務設置識別碼之功能; 步驟120 :按下工作站12的按鈕,將工作站12設置為「未設定」 狀態; 步驟130 :工作站12掃描擷取點14的服務設置識別碼; 步驟140 :擷取點14更新服務設置識別碼,並將更新後的服務設 置識別碼傳送至工作站12以回應工作站12,更新後的 服務設置識別竭為(New一SSID )=名稱(Prefix ) +媒體 存取控制位址(MAC) +新的隨機值(New_Nonce); 步驟150 .工作站12根據擷取點以的信號強弱指數(RSSI)接 收操取點14更新後的服務設置識別碼; 步驟160 :開啟摘取點14的隱藏服務設置識別碼的功能; 步驟170 :啟動擷取點14的操作模式; 步驟180 :工作站12根據該更新後的服務設置識別碼產生一防護 金錄(KEY)=單向雜凑函數η (MA〇New Nonce); 1327005 步驟190工作站12儲存更新後的服務設置識別碼以及防護金鍮; 步驟=將工作站12設置為「已設定」狀態。 第二階段,操作程序,如第丨圖所示: 步驟210 ·工作站u送出一探索要求給擷取點a 步驟220 ·掏取點14送出—探索回應給工作站n 步驟3工作站12送出一認證要求(八她触灿加ReqUest)給 擷取點14 ; 驟 240 掏取點 μ 送出一認證回應(Authenticati〇n Response ) 給工作站12 ; 步驟250 .工作站12送出一連結要求(Ass〇dati〇nR叫此贫)給擷 取點14 ; 步驟260 :擷取點14送出一連結回應(Association Resp_)給 工作站12 ; 步驟270 .元成無線區域網路連線,啟動無線區域網路的應用。 細上所述,根據本發明建立無線區域網路連線之方法,使用 者只要分別按下一擷取點以及一工作站上的按紅,即可完成無線 區域網路連線。在按下按鈕後’該工作站掃描該擷取點之服務設 置識別碼,該擷取點更新該服務設置識別碼,並將該更新後的服 務設置識別碼傳送至該工作站以回應該工作站。接著,該工作站 根據該更新後的服務設置識別碼產生一防護金鑰,並根據該更新 後的服務設置識別碼以及該防護金鑰建立該工作站與該榻取點之 1327005 無線區域網路連線。因此,在該工伽與該娜點建立無線區域 網路連線的過程中,料需使时的參與,例如使用者不需於連 線過程輸人冗長難記的密碼或是注意特定的指示燈是否有閃燦, 對於使用者而言是相當便利的 以上所述僅為本㈣之較佳實施例,凡依本發对請專利範 圍所做之均㈣化與修飾,皆闕本發明之涵蓋範圍。 【圖式簡單說明】 第1圖為本發明實_建立無__路連線之方法 之示意圖。 吁 第2圖為本發明實施例建立鱗_網路連線之方法之設定程 之示意圖。
【主要元件符號說明】 工作站 14 擷取點

Claims (1)

1327005 99年4月奶日修正本 / 十、申請專利範圍: • 1· 一種建立無線區域網路連線之方法,包含: ' 一工作站掃描一擷取點(accesspoint,AP)之服務設置識別碼 (Service Set Identifier,SSID ); s玄擷取點更新該服務設置識別碼,並將該更新後的服務設置識 別碼傳送至該工作站以回應該工作站; 該工作站根據該更新後的服務設置識別碼產生一防護金鑰 隹 (securitykey);以及 根據該更新後的服務設置識別碼以及該防護金鑰建立該工作 站與該擷取點之無線區域網路連線。 2.如請求項1所述之方法,另包含: 於該工作站掃描該擷取點之服務設置識別碼之前,按下該擷取 點之按鈕以啟動該擷取點之設定模式。 聲3.如請求項1所述之方法,另包含: 於該工作站掃描該擷取點之服務設置識別碼之前,關閉該擷取 點之隱藏服務設置識別碼之功能。 4.如請求項1所述之方法,另包含: 於δ亥工作站掃描該擷取點之服務設置識別碼之前,按下該工作 ’ 站之按鈕,將該工作站設置為「未設定」狀態。 13 5. 如請求項1所述之方法,另包含: 於°亥擷取點更新該服務設置識別碼,並將該更新後的服務設ΐ 硪別碼傳送至該工作站以回應該工作站之後,開啟該擷取 . 點之隱藏服務設置識別碼之功能。 6. 如請求項1所述之方法,另包含: 於5玄擷取點更新該服務設置識別碼,並將該更新後的服務設置 識別碼傳送至該工作站以回應該工作站之後,啟動該擷取 點之操作模式。 7. 如凊求項1所述之方法,另包含: 於遠摘取點更新該服務設置識別碼,並將該更新後的服務設置 識別碼傳送至該工作站以回應該工作站之後,當有一個以 上的操取點可連線時,該工作站根據該擷取點之信號強弱 指數(Received Signal Strength Indication,RSSI)選擇連 線至該擷取點’並接收該擷取點更新後的服務設置識別 碼。 8.如請求項1所述之方法,其中該擷取點更新該服務設置識別碼 係該擷取點產生包含一名稱(prefix)、一媒體存取控制位址 (Media Access Control address ’ MAC address )以及一新的隨 機值之服務設置識別碼。 UZ/U05 9·如請求項8所述之方法,其中該工作職據該更新後的服務設 置識別碼產生該防護金鑰係該工作站根據該更新後的服務設 置識別碼之該媒體存取控制位址以及該新的隨機值輸入一單 向雜凑函數(one-way hash flmction )以產生該防護金錄。 10.如請求項1所述之方法,另包含: 於該工作站根據該更新後的服務設置識別碼產生該防護金鑰 之後,該工作站儲存該更新後的服務設置識別碼以及該防 護金鍮。 U·如請求項10所述之方法,另包含: 於該工作站儲存該更新後的服務設置識別碼以及該防護金綸 之後,將該工作站設置為「已設定」狀態。 十—、圖式: 15
TW096106265A 2007-02-16 2007-02-16 Method for establishing a wireless local area network TWI327005B (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW096106265A TWI327005B (en) 2007-02-16 2007-02-16 Method for establishing a wireless local area network
US12/031,711 US20080198823A1 (en) 2007-02-16 2008-02-15 Method for establishing a wireless local area network link

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW096106265A TWI327005B (en) 2007-02-16 2007-02-16 Method for establishing a wireless local area network

Publications (2)

Publication Number Publication Date
TW200836520A TW200836520A (en) 2008-09-01
TWI327005B true TWI327005B (en) 2010-07-01

Family

ID=39706585

Family Applications (1)

Application Number Title Priority Date Filing Date
TW096106265A TWI327005B (en) 2007-02-16 2007-02-16 Method for establishing a wireless local area network

Country Status (2)

Country Link
US (1) US20080198823A1 (zh)
TW (1) TWI327005B (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5031487B2 (ja) * 2007-08-27 2012-09-19 キヤノン株式会社 通信装置、通信装置の通信方法、プログラム、記憶媒体
WO2010098749A1 (en) * 2009-02-25 2010-09-02 Hewlett-Packard Development Company, L.P. Wireless device setup
US9531844B2 (en) * 2009-10-01 2016-12-27 Sony Corporation Automatic internet connection sharing among related devices
KR101613170B1 (ko) * 2009-10-13 2016-04-18 삼성전자주식회사 휴대용 단말기에서 억세스 포인트 기능을 제공하기 위한 장치 및 방법
KR101733242B1 (ko) * 2010-03-31 2017-05-08 삼성전자주식회사 무선 통신 시스템에서의 자동 접속 장치 및 방법
US20120110643A1 (en) * 2010-11-01 2012-05-03 Schmidt Jeffrey C System and method for transparently providing access to secure networks
KR20130136380A (ko) * 2012-06-04 2013-12-12 주식회사 케이티 액세스 포인트 스캔 방법
CN103582071A (zh) * 2012-07-30 2014-02-12 中兴通讯股份有限公司 实现未知接入密钥终端接入网络的方法、系统以及终端
CN103813470B (zh) * 2012-11-06 2017-04-12 普罗斯股份有限公司 点对点无线传输系统及其方法
CN103501501B (zh) * 2013-10-09 2017-03-01 中磊电子(苏州)有限公司 无线区域网络系统、远控网络系统、无线网络检测与设定方法
TWI513351B (zh) * 2014-02-14 2015-12-11 Vivotek Inc 無線網路裝置及自動無線區域網路連線設定方法
US10057813B1 (en) * 2014-05-09 2018-08-21 Plume Design, Inc. Onboarding and configuring Wi-Fi enabled devices
US9846640B2 (en) * 2015-04-22 2017-12-19 Dell Products, Lp System and method for retrieving wireless access point credentials from a BIOS NVRAM
US10542569B2 (en) * 2015-08-06 2020-01-21 Tmrw Foundation Ip S. À R.L. Community-based communication network services
CN106507346B (zh) * 2016-10-31 2020-03-06 海尔优家智能科技(北京)有限公司 入网密码同步方法、入网设备及无线访问接入点
US10419318B2 (en) 2017-02-14 2019-09-17 At&T Intellectual Property I, L.P. Determining attributes using captured network probe data in a wireless communications system
GB2607948A (en) * 2021-06-18 2022-12-21 British Telecomm Apparatuses, a system, and a method of operating a wireless network
EP4278638A1 (en) * 2021-07-29 2023-11-22 Samsung Electronics Co., Ltd. Method and system for securely handling re-connection of client devices to a wireless network

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5778069A (en) * 1996-04-10 1998-07-07 Microsoft Corporation Non-biased pseudo random number generator
EP1615381A1 (en) * 2004-07-07 2006-01-11 Thomson Multimedia Broadband Belgium Device and process for wireless local area network association
US7653036B2 (en) * 2004-08-18 2010-01-26 Broadcom Corporation Method and system for automatic registration security
EP1794934A1 (fr) * 2004-09-30 2007-06-13 France Telecom S.A. Procede, dispositif et programme de detection d'usurpation de point d'acces.
US7805140B2 (en) * 2005-02-18 2010-09-28 Cisco Technology, Inc. Pre-emptive roaming mechanism allowing for enhanced QoS in wireless network environments
US7653813B2 (en) * 2006-02-08 2010-01-26 Motorola, Inc. Method and apparatus for address creation and validation
US8948395B2 (en) * 2006-08-24 2015-02-03 Qualcomm Incorporated Systems and methods for key management for wireless communications systems

Also Published As

Publication number Publication date
TW200836520A (en) 2008-09-01
US20080198823A1 (en) 2008-08-21

Similar Documents

Publication Publication Date Title
TWI327005B (en) Method for establishing a wireless local area network
RU2549521C2 (ru) Косвенная связь между устройствами
JP4621200B2 (ja) 通信装置、通信システム及び認証方法
TWI513214B (zh) 建立藍芽連線之方法和系統
US8699475B2 (en) Communication system, communication apparatus and method for setting communication parameters of the apparatus
JP5302144B2 (ja) 無線ネットワーク選択装置
EP1589703B1 (en) System and method for accessing a wireless network
WO2015196664A1 (zh) 防蹭网的无线路由设备、方法和计算机存储介质
TW201039590A (en) Method for selecting an access point and apparatus for using the same
WO2018090829A1 (zh) 一种智能终端设备接入互联网的方法及装置
TW200805994A (en) A method of establishing wireless network connection for a mobile phone and a mobile phone using the same
CN104488302B (zh) 无线连接认证方法以及服务器
JP2009543381A (ja) 無線端末装置、設定情報管理装置、無線通信システム、設定情報取得方法及び記録媒体
JP2007110190A (ja) 無線lanシステム、無線lan端末、無線lan制御装置、及び無線lan端末の初期設定方法
JP2008213294A (ja) 外部端末と無線接続可能なプリンタ
US7426550B2 (en) Extensible wireless framework
TWI530223B (zh) 建立無線連線之方法、系統以及電子裝置
WO2014161277A1 (zh) 便携式wlan热点的连接方法及系统
CN112203301A (zh) 一种投影设备的网络配置方法、系统、装置及存储介质
JP5708529B2 (ja) 無線親機、通信システム、通信方法、および通信プログラム
CN104581997B (zh) 一种移动wifi热点连接方法及移动设备
CN101155106B (zh) 一种组建wlan安全系统的方法和装置
KR100655576B1 (ko) 블루투스 억세스포인트의 등록 기능을 이용한 블루투스아이디 등록 방법
WO2018027335A1 (zh) 一种待机方法、解除终端锁定的方法、通信方法及系统
JP2004007120A (ja) 無線lanネットワークシステムにおける接続制御方法