TWI327005B - Method for establishing a wireless local area network - Google Patents
Method for establishing a wireless local area network Download PDFInfo
- Publication number
- TWI327005B TWI327005B TW096106265A TW96106265A TWI327005B TW I327005 B TWI327005 B TW I327005B TW 096106265 A TW096106265 A TW 096106265A TW 96106265 A TW96106265 A TW 96106265A TW I327005 B TWI327005 B TW I327005B
- Authority
- TW
- Taiwan
- Prior art keywords
- workstation
- service setting
- point
- setting identifier
- identifier
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Description
1327005 九、發明說明: 【發明所屬之技術領域】 本發明係相關於一種建立無線區域網路連線之方法 ^ 種具有方便性以及安全性之建立無線區域網路連線之方法尤才曰 【先前技術】 無線區域網路(wirelessLocalAreaNetw〇rk,机沾)的相關 # 技術不論是在商業用途或是個人應用上,都有快速的發展。雖然 無線區域網路具有相當的便利性以及可移動性,但在使用無線區 域網路之前,使用者必須透過複雜的無線區域網路設定程序,才 能建立所使用的工作站(station)與擷取點(AccessP〇int,Ap)之 間的無線區域網路連線,對於不具備無線區域網路專業知識的使 用者而言,前述的無線區域網路設定程序將對其帶來不小的困擾。 先前技術提出了幾種無線區域網路設定程序,可以供使用者 •據以建立工作站與擷取點之間的無線區域網路連線,常見的方法 有:一、由使用者預先將無線區域網路的相關設定,輸入於擷取 點以及工作站中’對於使用者來說非常的不方便。二、工作站先 以預設的服務設置識別碼(Service Set Identifier,SSID)以及防護 金鑰(securitykey)與擷取點建立連線,再更新服務設置識別碼 以及防護金錄’但由於總是先以預設的服務設置識別碼以及防護 金鑰建立連線,會有安全性的顧慮。三、啟動設定程序後,提示 ' 使用者確認擷取點上的指示燈,再由使用者輸入防護金鍮。由上 6 1327005 ,述可知’ Μ技術中缺少了—種同時具有方便性以及安全性的建 立無線區域網路連線的方法。 【發明内容】 本發明係提供一種建立無線區域網路連線之方法,包含一工 作站掃描-擷取點之服務設置識別碼;該掏取點更新該^設置 識別碼,並將該更新後的服務設_別碼傳送至該工作站以回應 • 該工作站;該工作站根據該更新後的服務設置識別碼產生一防護 金鑰;以及根據該更新後的服務設置識別碼以及該防護金鑰建立 該工作站與該操取點之無線區域網路連線。 【實施方式】 請參考第1圖,第1圖為本發明實施例建立無線區域網路連 線之方法之操作程序之示意圖。無線區域網路系統包含一工作站 鲁 (station) 12 以及一擷取點(AccessPoint,ΑΡ) 14。工作站 12 可 為個人電腦、筆記型電腦、網路電話機或其它可連接網路的電子 裝置,操取點14為無線區域網路基地台。無線區域網路系統還可 包含有工作站12以及擷取點14以外的工作站以及掏取點。首先, 由使用者打開工作站12以及擷取點14的電源,在預設狀態下, 操取點14會進入操作模式(operationmode)。當工作站12與榻取 點14之無線區域網路連線已經透過本發明之方法之設定程序完成 時’也就是工作站12設置為「已設定」狀態,工作站12將以儲 存的服務设置識別碼(Service set Identifier,SSID )以及防護金錄 7 1327005 (secuntykey)來執行符合IEEE 802.11標準的連線程序 (associationprocess),並啟動無線區域網路的應用。操取點14的 服務設置識別碼是在設定模式時所決定,包含一名稱(prefix)、 掘取點14的媒體存取控制位址(MediaAccessC〇ntr〇Uddress, MAC address)以及一亂數值(n〇nce)。在操作模式下,擷取點14 將啟動隱藏服務设置識別碼」(Hidden SSID)的功能,具有下 列幾個優點: • 一、工作站12的使用者並不需要知道擷取點14的服務設置識別 碼為何’更不品要在工作站12上輸入掘取點μ的服務設置識 別碼。 二、擷取點14的服務設置識別碼不會以明碼方式傳送,即使有心 人士攔截了工作站12與擷取點Η相互傳送的資料封包,也無 法輕易推知擷取點14的服務設置識別碼為何,使無線區域網 路系統具有一定程度的安全性。 • 此外,在本實施例中’防護金錄是使用單向雜凑函數(one-way hash fimction)根據擷取點14的服務設置識別碼所建立,所以工作站 12與擷取點14必須使用一致的單向雜凑函數。單向雜湊函數可内 建於工作站12以及擷取點14,亦可由使用者於使用前在工作站 12以及齡點14中自行設定,但為了安全性的考量,應注意單向 雜湊函數必須是未經授權者所難以取得的。 ' w參考第2圖’第2圖為本發明實施例建立無線區域網路連 - 線之方法之設定程序之示意圖。在上述說明中,要建立工作站12 J頁取點Μ之間的無線區域網路連線,必須以特定的方式啟動設 定程序使_纟Μ狀蚊料(eGnfigurati_()de) ’例如按 下摘取點14的—個實體触,或是控侧取點14之視窗軟體的 在啟動設定程序之後,掏取點丨何使用一計時器(Η·) 限疋工作站必需要在一第一預設時間㈠時間)内完成設定程 序’否_取點14就會自動進入操作模式,如此可止骇客㈤㈣ 攻擊,增加的安她。从奴模式後,齡點14將產生一 新的亂數值,再加上名_糊取點14 _體存取控制位址形 成一新的服務設置識別碼’接著關閉隱藏服務設置識別碼的功 能’直到完成設定程序或計時器已達該第—麟時間。在此期間, 藉由按下工作站12上視窗軟體的按叙,將工作站12設置為「未 設定」狀態’並啟動工作站12的掃描程序。工作站12會主動送 出一探索要求(proberequest)給擷取點14,而擷取點14會送出 一探索回應(proberesponse)給工作站12,工作站12可藉由該探 索回應(proberesponse)取得服務設置識別碼。服務設置識別碼 包含掏取.點14的名稱、媒體存取控制位址以及新的鏡值,工作 站12藉由名稱辨識出可連線的触點14,並將媒體存取控制位址 以及新的紐錄人單自祕函數Η(χ)產生防護金鑰。當工作站 12發現有一個以上的擷取點14可連線時,將根據擷取點14之信 號強弱指數(Received Signal Strength Indication,RSSI)來決定連 線。如果工作站在一第二預設時間(n時間)内未能完成設定程序, 將自動回到前一個狀態。工作站12決定將連線的擷取點14之後, 儲存掏取點14的服務設置識別碼與防護金鑰,並回到操作模式。 畲有一個以上的工作站12進行與擷取點14的連線設定程序時, 也必須在擷取點14的第一預設時間内完成設定,因為擷取點14 在第-預料啊結树,將再度啟鱗酿務設置識別碼的功 請再次參考第1圖以及第2圖,以下將逐步說明本發明建立 無線區域網路連線之方法。 第一階段,設定程序,如第2圖所示: 步驟100 :按下擷取點14的按鈕,啟動擷取點14的設定模式; 步驟110 :關閉擷取點14之隱藏服務設置識別碼之功能; 步驟120 :按下工作站12的按鈕,將工作站12設置為「未設定」 狀態; 步驟130 :工作站12掃描擷取點14的服務設置識別碼; 步驟140 :擷取點14更新服務設置識別碼,並將更新後的服務設 置識別碼傳送至工作站12以回應工作站12,更新後的 服務設置識別竭為(New一SSID )=名稱(Prefix ) +媒體 存取控制位址(MAC) +新的隨機值(New_Nonce); 步驟150 .工作站12根據擷取點以的信號強弱指數(RSSI)接 收操取點14更新後的服務設置識別碼; 步驟160 :開啟摘取點14的隱藏服務設置識別碼的功能; 步驟170 :啟動擷取點14的操作模式; 步驟180 :工作站12根據該更新後的服務設置識別碼產生一防護 金錄(KEY)=單向雜凑函數η (MA〇New Nonce); 1327005 步驟190工作站12儲存更新後的服務設置識別碼以及防護金鍮; 步驟=將工作站12設置為「已設定」狀態。 第二階段,操作程序,如第丨圖所示: 步驟210 ·工作站u送出一探索要求給擷取點a 步驟220 ·掏取點14送出—探索回應給工作站n 步驟3工作站12送出一認證要求(八她触灿加ReqUest)給 擷取點14 ; 驟 240 掏取點 μ 送出一認證回應(Authenticati〇n Response ) 給工作站12 ; 步驟250 .工作站12送出一連結要求(Ass〇dati〇nR叫此贫)給擷 取點14 ; 步驟260 :擷取點14送出一連結回應(Association Resp_)給 工作站12 ; 步驟270 .元成無線區域網路連線,啟動無線區域網路的應用。 細上所述,根據本發明建立無線區域網路連線之方法,使用 者只要分別按下一擷取點以及一工作站上的按紅,即可完成無線 區域網路連線。在按下按鈕後’該工作站掃描該擷取點之服務設 置識別碼,該擷取點更新該服務設置識別碼,並將該更新後的服 務設置識別碼傳送至該工作站以回應該工作站。接著,該工作站 根據該更新後的服務設置識別碼產生一防護金鑰,並根據該更新 後的服務設置識別碼以及該防護金鑰建立該工作站與該榻取點之 1327005 無線區域網路連線。因此,在該工伽與該娜點建立無線區域 網路連線的過程中,料需使时的參與,例如使用者不需於連 線過程輸人冗長難記的密碼或是注意特定的指示燈是否有閃燦, 對於使用者而言是相當便利的 以上所述僅為本㈣之較佳實施例,凡依本發对請專利範 圍所做之均㈣化與修飾,皆闕本發明之涵蓋範圍。 【圖式簡單說明】 第1圖為本發明實_建立無__路連線之方法 之示意圖。 吁 第2圖為本發明實施例建立鱗_網路連線之方法之設定程 之示意圖。
【主要元件符號說明】 工作站 14 擷取點
Claims (1)
1327005 99年4月奶日修正本 / 十、申請專利範圍: • 1· 一種建立無線區域網路連線之方法,包含: ' 一工作站掃描一擷取點(accesspoint,AP)之服務設置識別碼 (Service Set Identifier,SSID ); s玄擷取點更新該服務設置識別碼,並將該更新後的服務設置識 別碼傳送至該工作站以回應該工作站; 該工作站根據該更新後的服務設置識別碼產生一防護金鑰 隹 (securitykey);以及 根據該更新後的服務設置識別碼以及該防護金鑰建立該工作 站與該擷取點之無線區域網路連線。 2.如請求項1所述之方法,另包含: 於該工作站掃描該擷取點之服務設置識別碼之前,按下該擷取 點之按鈕以啟動該擷取點之設定模式。 聲3.如請求項1所述之方法,另包含: 於該工作站掃描該擷取點之服務設置識別碼之前,關閉該擷取 點之隱藏服務設置識別碼之功能。 4.如請求項1所述之方法,另包含: 於δ亥工作站掃描該擷取點之服務設置識別碼之前,按下該工作 ’ 站之按鈕,將該工作站設置為「未設定」狀態。 13 5. 如請求項1所述之方法,另包含: 於°亥擷取點更新該服務設置識別碼,並將該更新後的服務設ΐ 硪別碼傳送至該工作站以回應該工作站之後,開啟該擷取 . 點之隱藏服務設置識別碼之功能。 6. 如請求項1所述之方法,另包含: 於5玄擷取點更新該服務設置識別碼,並將該更新後的服務設置 識別碼傳送至該工作站以回應該工作站之後,啟動該擷取 點之操作模式。 7. 如凊求項1所述之方法,另包含: 於遠摘取點更新該服務設置識別碼,並將該更新後的服務設置 識別碼傳送至該工作站以回應該工作站之後,當有一個以 上的操取點可連線時,該工作站根據該擷取點之信號強弱 指數(Received Signal Strength Indication,RSSI)選擇連 線至該擷取點’並接收該擷取點更新後的服務設置識別 碼。 8.如請求項1所述之方法,其中該擷取點更新該服務設置識別碼 係該擷取點產生包含一名稱(prefix)、一媒體存取控制位址 (Media Access Control address ’ MAC address )以及一新的隨 機值之服務設置識別碼。 UZ/U05 9·如請求項8所述之方法,其中該工作職據該更新後的服務設 置識別碼產生該防護金鑰係該工作站根據該更新後的服務設 置識別碼之該媒體存取控制位址以及該新的隨機值輸入一單 向雜凑函數(one-way hash flmction )以產生該防護金錄。 10.如請求項1所述之方法,另包含: 於該工作站根據該更新後的服務設置識別碼產生該防護金鑰 之後,該工作站儲存該更新後的服務設置識別碼以及該防 護金鍮。 U·如請求項10所述之方法,另包含: 於該工作站儲存該更新後的服務設置識別碼以及該防護金綸 之後,將該工作站設置為「已設定」狀態。 十—、圖式: 15
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW096106265A TWI327005B (en) | 2007-02-16 | 2007-02-16 | Method for establishing a wireless local area network |
US12/031,711 US20080198823A1 (en) | 2007-02-16 | 2008-02-15 | Method for establishing a wireless local area network link |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW096106265A TWI327005B (en) | 2007-02-16 | 2007-02-16 | Method for establishing a wireless local area network |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200836520A TW200836520A (en) | 2008-09-01 |
TWI327005B true TWI327005B (en) | 2010-07-01 |
Family
ID=39706585
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW096106265A TWI327005B (en) | 2007-02-16 | 2007-02-16 | Method for establishing a wireless local area network |
Country Status (2)
Country | Link |
---|---|
US (1) | US20080198823A1 (zh) |
TW (1) | TWI327005B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5031487B2 (ja) * | 2007-08-27 | 2012-09-19 | キヤノン株式会社 | 通信装置、通信装置の通信方法、プログラム、記憶媒体 |
WO2010098749A1 (en) * | 2009-02-25 | 2010-09-02 | Hewlett-Packard Development Company, L.P. | Wireless device setup |
US9531844B2 (en) * | 2009-10-01 | 2016-12-27 | Sony Corporation | Automatic internet connection sharing among related devices |
KR101613170B1 (ko) * | 2009-10-13 | 2016-04-18 | 삼성전자주식회사 | 휴대용 단말기에서 억세스 포인트 기능을 제공하기 위한 장치 및 방법 |
KR101733242B1 (ko) * | 2010-03-31 | 2017-05-08 | 삼성전자주식회사 | 무선 통신 시스템에서의 자동 접속 장치 및 방법 |
US20120110643A1 (en) * | 2010-11-01 | 2012-05-03 | Schmidt Jeffrey C | System and method for transparently providing access to secure networks |
KR20130136380A (ko) * | 2012-06-04 | 2013-12-12 | 주식회사 케이티 | 액세스 포인트 스캔 방법 |
CN103582071A (zh) * | 2012-07-30 | 2014-02-12 | 中兴通讯股份有限公司 | 实现未知接入密钥终端接入网络的方法、系统以及终端 |
CN103813470B (zh) * | 2012-11-06 | 2017-04-12 | 普罗斯股份有限公司 | 点对点无线传输系统及其方法 |
CN103501501B (zh) * | 2013-10-09 | 2017-03-01 | 中磊电子(苏州)有限公司 | 无线区域网络系统、远控网络系统、无线网络检测与设定方法 |
TWI513351B (zh) * | 2014-02-14 | 2015-12-11 | Vivotek Inc | 無線網路裝置及自動無線區域網路連線設定方法 |
US10057813B1 (en) * | 2014-05-09 | 2018-08-21 | Plume Design, Inc. | Onboarding and configuring Wi-Fi enabled devices |
US9846640B2 (en) * | 2015-04-22 | 2017-12-19 | Dell Products, Lp | System and method for retrieving wireless access point credentials from a BIOS NVRAM |
US10542569B2 (en) * | 2015-08-06 | 2020-01-21 | Tmrw Foundation Ip S. À R.L. | Community-based communication network services |
CN106507346B (zh) * | 2016-10-31 | 2020-03-06 | 海尔优家智能科技(北京)有限公司 | 入网密码同步方法、入网设备及无线访问接入点 |
US10419318B2 (en) | 2017-02-14 | 2019-09-17 | At&T Intellectual Property I, L.P. | Determining attributes using captured network probe data in a wireless communications system |
GB2607948A (en) * | 2021-06-18 | 2022-12-21 | British Telecomm | Apparatuses, a system, and a method of operating a wireless network |
EP4278638A1 (en) * | 2021-07-29 | 2023-11-22 | Samsung Electronics Co., Ltd. | Method and system for securely handling re-connection of client devices to a wireless network |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5778069A (en) * | 1996-04-10 | 1998-07-07 | Microsoft Corporation | Non-biased pseudo random number generator |
EP1615381A1 (en) * | 2004-07-07 | 2006-01-11 | Thomson Multimedia Broadband Belgium | Device and process for wireless local area network association |
US7653036B2 (en) * | 2004-08-18 | 2010-01-26 | Broadcom Corporation | Method and system for automatic registration security |
EP1794934A1 (fr) * | 2004-09-30 | 2007-06-13 | France Telecom S.A. | Procede, dispositif et programme de detection d'usurpation de point d'acces. |
US7805140B2 (en) * | 2005-02-18 | 2010-09-28 | Cisco Technology, Inc. | Pre-emptive roaming mechanism allowing for enhanced QoS in wireless network environments |
US7653813B2 (en) * | 2006-02-08 | 2010-01-26 | Motorola, Inc. | Method and apparatus for address creation and validation |
US8948395B2 (en) * | 2006-08-24 | 2015-02-03 | Qualcomm Incorporated | Systems and methods for key management for wireless communications systems |
-
2007
- 2007-02-16 TW TW096106265A patent/TWI327005B/zh active
-
2008
- 2008-02-15 US US12/031,711 patent/US20080198823A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
TW200836520A (en) | 2008-09-01 |
US20080198823A1 (en) | 2008-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI327005B (en) | Method for establishing a wireless local area network | |
RU2549521C2 (ru) | Косвенная связь между устройствами | |
JP4621200B2 (ja) | 通信装置、通信システム及び認証方法 | |
TWI513214B (zh) | 建立藍芽連線之方法和系統 | |
US8699475B2 (en) | Communication system, communication apparatus and method for setting communication parameters of the apparatus | |
JP5302144B2 (ja) | 無線ネットワーク選択装置 | |
EP1589703B1 (en) | System and method for accessing a wireless network | |
WO2015196664A1 (zh) | 防蹭网的无线路由设备、方法和计算机存储介质 | |
TW201039590A (en) | Method for selecting an access point and apparatus for using the same | |
WO2018090829A1 (zh) | 一种智能终端设备接入互联网的方法及装置 | |
TW200805994A (en) | A method of establishing wireless network connection for a mobile phone and a mobile phone using the same | |
CN104488302B (zh) | 无线连接认证方法以及服务器 | |
JP2009543381A (ja) | 無線端末装置、設定情報管理装置、無線通信システム、設定情報取得方法及び記録媒体 | |
JP2007110190A (ja) | 無線lanシステム、無線lan端末、無線lan制御装置、及び無線lan端末の初期設定方法 | |
JP2008213294A (ja) | 外部端末と無線接続可能なプリンタ | |
US7426550B2 (en) | Extensible wireless framework | |
TWI530223B (zh) | 建立無線連線之方法、系統以及電子裝置 | |
WO2014161277A1 (zh) | 便携式wlan热点的连接方法及系统 | |
CN112203301A (zh) | 一种投影设备的网络配置方法、系统、装置及存储介质 | |
JP5708529B2 (ja) | 無線親機、通信システム、通信方法、および通信プログラム | |
CN104581997B (zh) | 一种移动wifi热点连接方法及移动设备 | |
CN101155106B (zh) | 一种组建wlan安全系统的方法和装置 | |
KR100655576B1 (ko) | 블루투스 억세스포인트의 등록 기능을 이용한 블루투스아이디 등록 방법 | |
WO2018027335A1 (zh) | 一种待机方法、解除终端锁定的方法、通信方法及系统 | |
JP2004007120A (ja) | 無線lanネットワークシステムにおける接続制御方法 |