CN101222386B - 建立无线局域网络联机的方法 - Google Patents
建立无线局域网络联机的方法 Download PDFInfo
- Publication number
- CN101222386B CN101222386B CN2007100014983A CN200710001498A CN101222386B CN 101222386 B CN101222386 B CN 101222386B CN 2007100014983 A CN2007100014983 A CN 2007100014983A CN 200710001498 A CN200710001498 A CN 200710001498A CN 101222386 B CN101222386 B CN 101222386B
- Authority
- CN
- China
- Prior art keywords
- identification code
- service
- work station
- acquisition point
- renewal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
使用者只要分别按下一撷取点以及一工作站上的按钮,即可完成无线局域网络联机。在按下按钮后,该工作站扫描该撷取点的服务设置识别码,该撷取点更新该服务设置识别码,并将该更新后的服务设置识别码传送至该工作站以响应该工作站。接着,该工作站根据该更新后的服务设置识别码产生一安全密钥,并根据该更新后的服务设置识别码以及该安全密钥建立该工作站与该撷取点的无线局域网络联机。
Description
技术领域
本发明涉及一种建立无线局域网络联机的方法,特别是涉及一种具有方便性以及安全性的建立无线局域网络联机的方法。
背景技术
无线局域网络(Wireless Local Area Network,WLAN)的相关技术不论是在商业用途或是个人应用上,都有快速的发展。虽然无线局域网络具有相当的便利性以及可移动性,但在使用无线局域网络之前,使用者必须通过复杂的无线局域网络设定程序,才能建立所使用的工作站(station)与撷取点(Access Point,AP)之间的无线局域网络联机,对于不具备无线局域网络专业知识的使用者而言,前述的无线局域网络设定程序将对其带来不小的困扰。
现有技术提出了几种无线局域网络设定程序,可以供使用者据以建立工作站与撷取点之间的无线局域网络联机,常见的方法有:一、由使用者预先将无线局域网络的相关设定,输入于撷取点以及工作站中,对于使用者来说非常的不方便。二、工作站先以预设的服务设置识别码(Service SetIdentifier,SSID)以及安全密钥(security key)与撷取点建立联机,再更新服务设置识别码以及安全密钥,但由于总是先以预设的服务设置识别码以及安全密钥建立联机,会有安全性的顾虑。三、启动设定程序后,提示使用者确认撷取点上的指示灯,再由使用者输入防护金錀。由上述可知,现有技术中缺少了一种同时具有方便性以及安全性的建立无线局域网络联机的方法。
发明内容
本发明提供了一种建立无线局域网络联机的方法,包含一工作站扫描一撷取点的服务设置识别码;该撷取点更新该服务设置识别码,并将该更新后的服务设置识别码传送至该工作站以响应该工作站;该工作站根据该更新后的服务设置识别码产生一安全密钥;以及根据该更新后的服务设置识别码以及该安全密钥建立该工作站与该撷取点的无线局域网络联机。
附图说明
图1为本发明实施例建立无线局域网络联机的方法的操作程序的示意图。
图2为本发明实施例建立无线局域网络联机的方法的设定程序的示意图。
附图符号说明
12 工作站 14 撷取点
具体实施方式
请参考图1,图1为本发明实施例建立无线局域网络联机的方法的操作程序的示意图。无线局域网络系统包含一工作站(station)12以及一撷取点(Access Point,AP)14。工作站12可为个人计算机、笔记型计算机、网络电话机或其它可连接网络的电子装置,撷取点14为无线局域网络基地台。无线局域网络系统还可包含有工作站12以及撷取点14以外的工作站以及撷取点。首先,由使用者打开工作站12以及撷取点14的电源,在预设状态下,撷取点14会进入操作模式(operation mode)。当工作站12与撷取点14的无线局域网络联机已经通过本发明的方法的设定程序完成时,也就是工作站12设置为「已设定」状态,工作站12将以储存的服务设置识别码(Service Set Identifier,SSID)以及安全密钥(security key)来执行符合IEEE 802.11标准的联机程序(association process),并启动无线局域网络的应用。撷取点14的服务设置识别码是在设定模式时所决定,包含一名称(prefix)、撷取点14的媒体存取控制地址(Media Access Controladdress,MAC address)以及一随机数值(nonce)。在操作模式下,撷取点14将启动「隐藏服务设置识别码」(Hidden SSID)的功能,具有下列几个优点:
一、工作站12的使用者并不需要知道撷取点14的服务设置识别码为何,更不需要在工作站12上输入撷取点14的服务设置识别码。
二、撷取点14的服务设置识别码不会以明码方式传送,即使有心人士拦截了工作站12与撷取点14相互传送的数据包,也无法轻易推知撷取点14的服务设置识别码为何,使无线局域网络系统具有一定程度的安全性。
此外,在本实施例中,安全密钥是使用单向杂凑函数(one-way hashfunction)根据撷取点14的服务设置识别码所建立,所以工作站12与撷取点14必须使用一致的单向杂凑函数。单向杂凑函数可内建于工作站12以及撷取点14,亦可由使用者于使用前在工作站12以及撷取点14中自行设定,但为了安全性的考虑,应注意单向杂凑函数必须是未经授权者所难以取得的。
请参考图2,图2为本发明实施例建立无线局域网络联机的方法的设定程序的示意图。在上述说明中,要建立工作站12与撷取点14之间的无线局域网络联机,必须以特定的方式启动设定程序使撷取点14进入设定模式(configuration mode),例如按下撷取点14的一个实体按钮,或是控制撷取点14的窗口软件的按钮。在启动设定程序之后,撷取点14可使用一定时器(timer)来限定工作站必需要在一第一预设时间(t时间)内完成设定程序,否则撷取点14就会自动进入操作模式,如此可止骇客(hacker)攻击,增加网络的安全性。进入设定模式后,撷取点14将产生一新的随机数值,再加上名称以及撷取点14的媒体存取控制地址,形成一新的服务设置识别码,接着关闭隐藏服务设置识别码的功能,直到完成设定程序或定时器已达该第一预设时间。在此期间,藉由按下工作站12上窗口软件的按钮,将工作站12设置为「未设定」状态,并启动工作站12的扫描程序。工作站12会主动送出一探索要求(probe request)给撷取点14,而撷取点14会送出一探索响应(probe response)给工作站12,工作站12可藉由该探索响应(probe response)取得服务设置识别码。服务设置识别码包含撷取点14的名称、媒体存取控制地址以及新的随机数值,工作站12藉由名称辨识出可联机的撷取点14,并将媒体存取控制地址以及新的随机数值输入单向杂凑函数H(x)产生安全密钥。当工作站12发现有一个以上的撷取点14可联机时,将根据撷取点14的信号强弱指数(Received Signal Strength Indication,RSSI)来决定联机。如果工作站在一第二预设时间(n时间)内未能完成设定程序,将自动回到前一个状态。工作站12决定将联机的撷取点14之后,储存撷取点14的服务设置识别码与安全密钥,并回到操作模式。当有一个以上的工作站12进行与撷取点14的联机设定程序时,也必须在撷取点14的第一预设时间内完成设定,因为撷取点14在第一预定时间时结束时,将再度启动隐藏服务设置识别码的功能。
请再次参考图1以及图2,以下将逐步说明本发明建立无线局域网络联机的方法。
第一阶段,设定程序,如图2所示:
步骤100:按下撷取点14的按钮,启动撷取点14的设定模式;
步骤110:关闭撷取点14的隐藏服务设置识别码的功能;
步骤120:按下工作站12的按钮,将工作站12设置为「未设定」状态;
步骤130:工作站12扫描撷取点14的服务设置识别码;
步骤140:撷取点14更新服务设置识别码,并将更新后的服务设置识别码传送至工作站12以响应工作站12,更新后的服务设置识别码为(New_SSID)=名称(Prefix)+媒体存取控制地址(MAC)+新的随机值(New_Nonce);
步骤150:工作站12根据撷取点14的信号强弱指数(RSSI)接收撷取点14更新后的服务设置识别码;
步骤160:开启撷取点14的隐藏服务设置识别码的功能;
步骤170:启动撷取点14的操作模式;
步骤180:工作站12根据该更新后的服务设置识别码产生一安全密钥(KEY)=单向杂凑函数H(MAC+New_Nonce);
步骤190:工作站12储存更新后的服务设置识别码以及防护金錀;
步骤200:将工作站12设置为「已设定」状态。
第二阶段,操作程序,如图1所示:
步骤210:工作站12送出一探索要求给撷取点14;
步骤220:撷取点14送出一探索响应给工作站12;
步骤230:工作站12送出一认证要求(Authentication Request)给撷取点14;
步骤240:撷取点14送出一认证响应(Authentication Response)给工作站12;
步骤250:工作站12送出一连结要求(Association Request)给撷取点14;
步骤260:撷取点14送出一连结响应(Association Response)给工作站12;
步骤270:完成无线局域网络联机,启动无线局域网络的应用。
综上所述,根据本发明建立无线局域网络联机的方法,使用者只要分别按下一撷取点以及一工作站上的按钮,即可完成无线局域网络联机。在按下按钮后,该工作站扫描该撷取点的服务设置识别码,该撷取点更新该服务设置识别码,并将该更新后的服务设置识别码传送至该工作站以响应该工作站。接着,该工作站根据该更新后的服务设置识别码产生一安全密钥,并根据该更新后的服务设置识别码以及该安全密钥建立该工作站与该撷取点的无线局域网络联机。因此,在该工作站与该撷取点建立无线局域网络联机的过程中,并不需使用者的参与,例如使用者不需于联机过程输入冗长难记的密码或是注意特定的指示灯是否有闪烁,对于使用者而言是相当便利的。
以上所述仅为本发明的较佳实施例,凡依本发明的权利要求所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (11)
1.一种建立无线局域网络联机的方法,包含:
一工作站扫描一撷取点的服务设置识别码;
该撷取点更新该服务设置识别码,并将该更新后的服务设置识别码传送至该工作站以响应该工作站;
该工作站根据该更新后的服务设置识别码产生一安全密钥;以及
根据该更新后的服务设置识别码以及该安全密钥建立该工作站与该撷取点的无线局域网络联机。
2.如权利要求1所述的方法,还包含:
于该工作站扫描该撷取点的服务设置识别码之前,按下该撷取点的按钮以启动该撷取点的设定模式。
3.如权利要求1所述的方法,还包含:
于该工作站扫描该撷取点的服务设置识别码之前,关闭该撷取点的隐藏服务设置识别码的功能。
4.如权利要求1所述的方法,还包含:
于该工作站扫描该撷取点的服务设置识别码之前,按下该工作站的按钮,将该工作站设置为「未设定」状态。
5.如权利要求1所述的方法,还包含:
于该撷取点更新该服务设置识别码,并将该更新后的服务设置识别码传送至该工作站以响应该工作站之后,开启该撷取点的隐藏服务设置识别码的功能。
6.如权利要求1所述的方法,还包含:
于该撷取点更新该服务设置识别码,并将该更新后的服务设置识别码传送至该工作站以响应该工作站之后,启动该撷取点的操作模式。
7.如权利要求1所述的方法,还包含:
于该撷取点更新该服务设置识别码,并将该更新后的服务设置识别码传送至该工作站以响应该工作站之后,该工作站根据该撷取点的信号强弱指数,接收更新后的服务设置识别码。
8.如权利要求1所述的方法,其中该撷取点更新该服务设置识别码是该撷取点产生包含一名称、一媒体存取控制地址以及一新的随机值的服务设置识别码。
9.如权利要求8所述的方法,其中该工作站根据该更新后的服务设置识别码产生该安全密钥是该工作站根据该更新后的服务设置识别码的该媒体存取控制地址以及该新的随机值输入一单向杂凑函数以产生该安全密钥。
10.如权利要求1所述的方法,还包含:
于该工作站根据该更新后的服务设置识别码产生该安全密钥之后,该工作站储存该更新后的服务设置识别码以及该安全密钥。
11.如权利要求10所述的方法,还包含:
于该工作站储存该更新后的服务设置识别码以及该安全密钥之后,将该工作站设置为「已设定」状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100014983A CN101222386B (zh) | 2007-01-11 | 2007-01-11 | 建立无线局域网络联机的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100014983A CN101222386B (zh) | 2007-01-11 | 2007-01-11 | 建立无线局域网络联机的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101222386A CN101222386A (zh) | 2008-07-16 |
CN101222386B true CN101222386B (zh) | 2011-06-29 |
Family
ID=39631977
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007100014983A Active CN101222386B (zh) | 2007-01-11 | 2007-01-11 | 建立无线局域网络联机的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101222386B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1642073A (zh) * | 2004-01-17 | 2005-07-20 | 神州亿品科技(北京)有限公司 | 无线局域网中组密钥的协商及更新方法 |
CN1681239A (zh) * | 2004-04-08 | 2005-10-12 | 华为技术有限公司 | 在无线局域网系统中支持多种安全机制的方法 |
CN1705290A (zh) * | 2004-06-03 | 2005-12-07 | 华为技术有限公司 | 一种接入无线局域网的方法 |
-
2007
- 2007-01-11 CN CN2007100014983A patent/CN101222386B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1642073A (zh) * | 2004-01-17 | 2005-07-20 | 神州亿品科技(北京)有限公司 | 无线局域网中组密钥的协商及更新方法 |
CN1681239A (zh) * | 2004-04-08 | 2005-10-12 | 华为技术有限公司 | 在无线局域网系统中支持多种安全机制的方法 |
CN1705290A (zh) * | 2004-06-03 | 2005-12-07 | 华为技术有限公司 | 一种接入无线局域网的方法 |
Non-Patent Citations (2)
Title |
---|
戴晓云 刘云.WLAN快速切换过程中的认证及授权.现代电信科技1 1.2006,1(1),50-53. |
戴晓云 刘云.WLAN快速切换过程中的认证及授权.现代电信科技1 1.2006,1(1),50-53. * |
Also Published As
Publication number | Publication date |
---|---|
CN101222386A (zh) | 2008-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102404725B (zh) | 一种在应用程序中利用SSID安全建立WiFi连接的方法 | |
TWI327005B (en) | Method for establishing a wireless local area network | |
CN102315864B (zh) | 用于移动设备点对点数据传输的方法和装置 | |
CN103428808B (zh) | 基于出现主机装置来控制客机装置网络接入的方法和装置 | |
US20180176079A1 (en) | Internet of Things Configuration Method and System for Secure Low-Power-Consumption Proxy Device | |
CN101668290B (zh) | 一种wlan网络配置方法及装置 | |
CN101563881B (zh) | 多个装置之间的自组织网络的建立 | |
CN101959321B (zh) | 一种基于手机wifi的情景模式切换方法及手机 | |
CN104270758B (zh) | 通过wifi与服务器安全建立连接并授权的方法 | |
CN107948974A (zh) | 一种WiFi安全认证方法 | |
CA2576020A1 (en) | User registration in a communication system | |
CN104394579B (zh) | 一种信息处理方法和电子设备 | |
CN106358265A (zh) | 一种智能终端设备接入互联网的方法及装置 | |
JPWO2003061205A1 (ja) | 携帯端末を用いた近距離無線通信システム及びその無線通信装置 | |
CN101682842A (zh) | 使用网络标识符和应用程序密钥操作自组织无线局域网 | |
CN108922000A (zh) | 智能门锁控制方法、装置及计算机可读存储介质 | |
JP2009543381A (ja) | 無線端末装置、設定情報管理装置、無線通信システム、設定情報取得方法及び記録媒体 | |
CN106304409A (zh) | 一种快速自动接入wifi无线网络的连接方法及应用系统 | |
CN110858971A (zh) | 一种智能设备配网方法和系统 | |
TW201039590A (en) | Method for selecting an access point and apparatus for using the same | |
CN103957580A (zh) | 一种用于智能硬件的wifi快速组网配对方法及模块 | |
CN106792802A (zh) | 基于二维码的无线热点配置方法及系统 | |
CN1885770B (zh) | 一种认证方法 | |
CN106358190A (zh) | 智能无线终端快速自动接入wifi无线网络的连接方法和应用系统 | |
CN104754495A (zh) | 一种智能家居设备的连接方法及智能终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |