CN101312397A - 无线网络系统认证方法 - Google Patents
无线网络系统认证方法 Download PDFInfo
- Publication number
- CN101312397A CN101312397A CNA2007101049000A CN200710104900A CN101312397A CN 101312397 A CN101312397 A CN 101312397A CN A2007101049000 A CNA2007101049000 A CN A2007101049000A CN 200710104900 A CN200710104900 A CN 200710104900A CN 101312397 A CN101312397 A CN 101312397A
- Authority
- CN
- China
- Prior art keywords
- wireless network
- access point
- radio network
- network device
- network access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种无线网络系统认证方法,在组成一无线网络系统的无线网络装置及多个无线网络接入点彼此进行联机认证程序时,双方均会同时取得彼此的IP地址,因此,当完成联机认证程序后,即能顺利地进行数据交换联机,而不影响无线网络装置与其它无线网络接入点进行联机认证的程序。
Description
技术领域
本发明涉及一种无线网络系统认证方法,尤指一种能在一定时间内确保至少一无线网络接入点与多个无线网络装置完成身份认证的认证方法。
背景技术
一般无线网络装置会设置不同SSID(Service Set Identifier)码,以供接入不同网络,只有设定相同SSID码的计算机才能互相通信,而同一厂商所推出的无线路由器或无线网络接入点(AP,Access Point)都会先于其中内建相同的SSID,且没有加密功能,因此一旦企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,即能建立起一条非法的连接,使网络安全受到威胁。
由于无线网络接入点(Access Point;AP)会将其SSID码广播出来,因此欲防止非法连接的攻击者盗取SSID码,使用者可以关闭AP的广播功能,或者手动设定具有不同的SSID码。
目前架设无线网络最受到重视不外是无线网络的安全性,而由上述说明可知目前建立无线网络联机若要达到基本的安全性设定,必须手动设定相关条件,因此有相关厂商推出不仅方便使用者简单建立联机,更提供较安全的无线网络。以Buffalo推出的AOSS技术来说,在无线网络接入点(AP)上设置有一同步按键,使用者的无线网络装置在与该无线网络接入点构成联机前,必须先进入使用者接口(UI,User Interface)且经一道认证,其中在进行认证程序时,使用者只要按下AP的同步按键,即可令其无线网络装置(如无线网卡)与该无线网络接入点完成认证,以构成一加密的无线网络联机。然而,此一AOSS技术仍有其使用上的缺点,由于AOSS技术在执行认证程序时,当使用者按下无线网络接入点的同步按键后,会将原本内建的SSID码更换为ESSID-AOSS,而此一程序会长达约二分钟之久,直到支持AOSS无线网络装置与该无线网络接入点构成联机为止;因此,已完成联机的无线网络装置将因为无线网络接入点已将原SSID改变,而造成传输中断。因此,若该无线网络接入点配合多媒体的产品使用时,将造成多媒体产品使用者使用上相当不便;因此,虽然该AOSS技术提供方便且安全的无线网络,但其认证程序仍造成使用上的困扰。
发明内容
有鉴于上述现行设有点按联机功能的无线网络产品的认证缺失,本发明主要目的是提供一种新的无线网络装置的认证方法,能在一定时间内确保至少一无线网络接入点与多个无线网络装置完成身份认证。
为达上述目的所使用的主要技术手段,该认证方法是在一无线网络系统中被实现的,其中该无线网络包含有至少一无线网络装置及至少一无线网络接入点,其中该认证方法主要包含有:
由该无线网络装置发送一含有厂别识别码的探询请求至各无线网络接入点;
各无线网络接入点接收到此一探询请求时,会根据厂别识别码决定是否发送一含有无线网络接入点的装置名称的探询回复,并经判断后将此一探询回复回传至该无线网络装置;
当无线网络装置接收到此一探询回复时,会发送一含有无线网络装置的装置名称的同步探询请求至该无线网络接入点;
当无线网络接入点接收此一同步探询请求时,会等待其同步按键按下后,再将其密钥、IP地址、分配给无线网络装置的IP地址加以加密后,响应一同步探询回复;
无线网络装置接收到此一同步探询回复时,对其解密并获取其中的密钥、无线网络接入点的IP地址、该无线网络装置的IP地址,再转换为另一无线网络加密模式(如WPAPSK-AES加密模式);及
进行制式化的认证交互程序,以完成整个联机认证程序。
本发明当使用者购得本发明的无线网络系统以架构一安全加密的无线局域网络时,因为上述无线网络装置在与多个无线网络接入点进行联机认证程序期间,双方均会同时取得彼此的IP地址,因此,当完成联机认证程序后,即能顺利地进行数据交换联机,而不需要再浪费时间去取得IP地址。
附图说明
图1为本发明第一较佳实施例的无线网络系统架构图;
图2A、图2B为本发明应用于图1系统架构的联机认证方法时序流程图;
图3为本发明第二较佳实施例的无线网络系统架构图;
图4A、图4B为本发明应用于图3系统架构的联机认证方法时序流程图;
图5为本发明第三较佳实施例的无线网络系统架构图;
图6A、图6B为本发明应用于图5系统架构的联机认证方法时序流程图;
图7为本发明第四较佳实施例的无线网络系统架构图;
图8A、图8B为本发明应用于图7系统架构的联机认证方法时序流程图。
图中,
10无线网络 10a无线网络
10b无线网络 10c无线网络
具体实施方式
请参阅第一图所示,为实现本发明认证方法的无线网络10的系统之一,其包含有一具有使用者接口(UI,User Interface)的第一、第二无线网络装置(STA1)(STA2)以及至少一台无线网络接入点,在本实施例中包括有第一至第N台无线网络接入点AP1~APn,第一或第二无线网络装置(STA1)(STA2)均内建有厂别识别码、使用者接口码及装置名称,其中该装置名称可使用S/N码的组合码、MAC码或使用者输入的字符串等。第一至第N无线网络接入点(AP1~APn)则内建有厂别识别码、装置名称、IP地址及密钥,并均设置有一同步按键。
应用于上述系统架构的认证方法请进一步配合参阅图2A、图2B所示,其包含有:
由第一无线网络装置(STA1)发出一搜寻无线网络上所有第一至第N无线网络接入点(AP1~APn)的探询请求(Probe request),其包含该第一无线网络装置(STA1)的厂别识别码及含使用者接口码(S11);
当第一至第N无线网络接入点(AP1~APn)任一台接收到此一探询请求时,会获取其厂别识别码并判断是否为可回复的厂别识别码,若是则向第一无线网络装置(STA1)发出含有其装置名称的探询回复(Probe response)(S12);
第一无线网络装置(STA1)即可取得目前所有回复的第一至第N无线网络接入点(AP1~APn)的装置名称,并通过其使用者接口显示(S13),供使用者点选其中一台进行联机程序(S14);
当点选无线网络装置(STA1)使用者接口的其中第一无线网络接入点(AP1)而进行联机认证程序时,该第一无线网络装置(STA1)会进一步确认是否曾与目前待联机认证的第一无线网络接入点(AP1)完成联机认证,也就是,确认是否存储有该第一无线网络接入点(AP1)的密钥(key);若有则进行制式化的认证交互程序(S15);若否,则进行以下步骤:
第一无线网络装置(STA1)提示使用者按下待联机认证第一无线网络接入点(AP1)的同步按键,即会显示“请按同步按键”,即可于使用者接口显示“请按同步按键”,并同时发送一含有该第一无线网络装置(STA1)的装置名称的同步探询请求(Sync probe request)(S16);
此时待使用者在第一无线网络接入点(AP1)按下同步按键后,该第一无线网络接入点(AP1)分配IP地址给第一无线网络装置(STA1),并回传一含有密钥、无线网络装置(STA1)的IP地址、无线网络接入点(AP1)的IP地址的同步探询回复(Sync probe response),该同步探询回复经过AES加密后再对外发出(S17);
当第一无线网络装置(STA1)接收此一同步探询回复,即可将该同步探询回复加以解密,并取出WPAPSK-AES密钥、无线网络装置(STA1)的IP地址、无线网络接入点(AP1)的IP地址;
第一无线网络装置(STA1)将此一无线网络接入点的MAC地址、SSID、WPAPSK-AES密钥予以存储后,再转换为WPAPSK-AES加密模式(S18);
进行制式化的认证交互程序(S19~S24)。
上述制式化的认证交互程序是先发出正常探询请求(Normal proberequest)至该无线网络接入点(AP1)(S19),若获得探询回复(Normal proberesponse)(S20),则再进行AES加密认证请求(Normal AES request)(S21),若获得AES加密认证回复(Normal AES response)(S22),最后再发出一联机请求(Normal association request)(S23),若获得无线网络接入点的联机回复(Normal association response)(S24),即完成联机认程序。
上述第一无线网络装置(STA1)与第一网络接入点(AP1)进行联机过程中,若第二无线网络装置(STA2)发送一探询请求(Probe request)至第一无线网络接入点(AP1)(S161),则第一无线网络接入点(AP1)会发出一忙线消息(Busy response)至第二无线网络装置(STA2)(S162),第二无线网络装置(STA2)收到此一忙线回复时,该第二无线网络装置(STA2)会停止与第一无线网络接入点(AP1)进行认证程序(S163)。
由上述说明可知,当使用者购得本发明的无线网络系统以架构一安全加密的无线网络10时,因为上述无线网络装置(STA1)在与多个无线网络接入点(AP1~APn)进行联机认证程序时,双方均会同时取得彼此的IP地址,因此,当完成联机认证程序后,即能顺利地进行数据传输,因此本发明的联机认证程序可快速完成。
请参阅图3所示,为本发明另一较佳实施例,主要采用一不含使用者接口的第二无线网络装置(STA2),其包含有一确认按键,该第二无线网络装置(STA2)与多个第一至第N无线网络接入点(AP1~APn)构成一无线网络(10a),请配合参阅图4A、图4B所示,为应用于此一无线网络系统架构的认证方法:
由第二无线网络装置(STA2)发出一搜寻无线网络上所有无线网络接入点的探询请求(Probe request),其包含有该无线网络装置(STA2)的厂别识别码及不含使用者接口码(S31);
当多个第一至第N无线网络接入点(AP1~APn)任一台接收到此一探询请求时,会获取其厂别识别码以判断是否为可回复的厂别识别码,若是,则多个第一至第N无线网络接入点(AP1~APn)会发出含有其装置名称的探询回复(Probe response)(S32);
第二无线网络装置(STA2)如果只获得一台第一无线网络接入点(AP1)回复时,即与该无线网络接入点(AP1)进行联机认证,若无任何无线网络接入点回复,则回到第一步骤;如果收到多个第一至第N无线网络接入点(AP1~APn)的探询回复,则依照无线信号强度排序并依序对有回复的多个第一至第N无线网络接入点(AP1~APn)进行联机认证(S33);
当第二无线网络装置(STA2)对其中一台第一无线网络接入点(AP1)进行联机认证程序时,该第二无线网络装置(STA2)会进一步确认是否曾与目前待联机认证的第一无线网络接入点(AP1)完成联机认证,也就是,确认是否存储有该第一无线网络接入点(AP1)的密钥(key);若有则进行制式化的认证交互程序(S34);若否,则进行以下步骤:
该第二无线网络装置(STA2)送出一同步探询请求(Sync probe request)(S35),此时如果第一无线网络接入点(AP1)接收后,会自该同步探询请求获取出第二无线网络装置(STA2)的装置名称后,此时,假设使用者经过判断后决定按下第一无线网络接入点(AP1)的同步按键,令该无线网络接入点(AP1)回复第二无线网络装置(STA2)一个同步探询回复(Sync proberesponse)(S36);
而第二无线网络装置(STA2)会待使用者于无线网络装置(STA2)按下确认按键后,发送一确认请求(Confirm request)至第一无线网络接入点(AP1)(S37);
当第一无线网络接入点(AP1)接收到确认请求后,该第一无线网络接入点(AP1)即分配IP地址给第二无线网络装置(STA2),并回传一含有密钥、第二无线网络装置(STA2)的IP地址、无线网络接入点(AP1)的IP地址的确认回复(Confirm response)(S38),该确认回复经过AES加密后再对外发出;
当第二无线网络装置(STA2)接收此一确认回复,即可将该确认回复加以解密,并取出WPAPSK-AES密钥、第二无线网络装置(STA2)的IP地址、第一无线网络接入点(AP1)的IP地址(S39);
第二无线网络装置(STA2)将此一无线网络接入点的MAC地址、SSID、WPAPSK-AES密钥予以存储后,再转换为WPAPSK-AES加密模式;及
进行制式化的认证交互程序(S40)(S41)。
上述所举两实施例均是一台无线网络装置与一台无线网络接入点进行联机认证的程序流程,请参阅图5所示,为以第一无线网络10为基础系统架构的无线网络10b,即新增一具有使用者接口的第三无线网络装置(STA3),而第一无线网络装置(STA1)已与第一无线网络接入点(AP1)完成联机认证(S51),请参阅图6A、图6B所示:
第三无线网络装置(STA3)同样先发出含有其装置名称的探询请求(Proberequest)至多个第一至第N无线网络接入点(AP1~APn)(S52);
当多个第一至第N无线网络接入点(AP1~APn)任一台接收到此一探询请求时,会获取其厂别识别码以判断是否为可回复的厂别识别码,若是则分别发出含有其装置名称的探询回复(Probe response)(S53);
第三无线网络装置(STA3)会将所有探询回复对应的第一至第N无线网络接入点(AP1~APn)的装置名称显示于其使用者接口上(S54),供使用者点选;
当第一无线网络接入点(AP1)在使用者接口上被使用者点选时(S55),该第三无线网络装置(STA3)会先自行确认是否已存储该第一无线网络接入点(AP1)的密钥,若有则直接与该无线网络接入点执行制式化的认证交互程序(S65);反之,若无则执行以下步骤;
第三无线网络装置(STA3)提示使用者按下待联机认证无线网络接入点(AP1)的同步按键,即可在使用者接口显示“请按同步按键”,并同时发出一含有第三无线网络装置(STA3)的装置名称的同步探询请求(Sync proberequest)(S57);
此时,如果使用者通过第一无线网络装置(STA1)的使用者操作接口的确认模式,向第一无线网络接入点(AP1)发送同步装置请求(Syncing devicerequest)(S58),以了解目前第一无线网络接入点(AP1)是否被其它无线网络装置要求进行联机;
由于第一无线网络接入点(AP1)已被第三无线网络装置(STA3)要求联机,故会发送一含有第三无线网络装置(STA3)的装置名称的同步装置回复(Syncing device response)至第一无线网络装置(STA1)(S59);
当第一无线网络装置(STA1)接收到已认证第一无线网络接入点(AP1)传送的同步装置回复(Syncing device response)时,会将第三无线网络装置(STA3)的装置名称取出(S60),并显示于使用者接口上,供使用者自行判断是否允许或拒绝第三无线网络装置(STA3)的联机要求;若使用者选择拒绝联机,则第一无线网络装置(STA1)发出一拒绝装置请求(Skip request)至已认证第一无线网络接入点(AP1)(S61),此时,该第一无线网络接入点(AP1)会将第三无线网络装置(STA3)的MAC地址加以存储(S62),永远不回复此一第三无线网络装置(STA3)的同步探询请求;反之,若使用者允许已认证第一无线网络接入点(AP1)接收此一同步探询请求(S63),则第一无线网络装置(STA1)会发出一允许请求(Grant request)至该已认证无线网络接入点(AP1);
当第一无线网络接入点(AP1)接收到允许请求时,该第一无线网络接入点(AP1)分配IP地址给第三无线网络装置(STA3),并回传一含有WPAPSK-AES密钥、第三无线网络装置(STA3)的IP地址、无线网络接入点(AP1)的IP地址的同步探询回复(Sync probe response),该同步探询回复经过AES加密后再对外发出(S64);
当第三无线网络装置(STA3)接收此一同步探询回复,即可将同步探询回复加以解密,并取出WPAPSK-AES密钥、第三无线网络装置(STA3)的IP地址、第一无线网络接入点(AP1)的IP地址;
第三无线网络装置(STA3)将此第一无线网络接入点(AP1)的MAC地址、SSID、WPAPSK-AES密钥予以存储后,再转换为WPAPSK-AES加密模式(S65);
之后再进行制式化的认证交互程序,待完成后,此一第一无线网络接入点(AP1)即与第三无线网络装置(STA3)完成联机认证(S66)(S67)。
由上述说明可知,本发明所采用具有使用者接口的第一无线网络装置(STA1)进一步内建有同步装置请求的安全机制,即其使用者接口增加有一确认模式(Grant mode);当无线网络装置一旦曾与第一无线网络接入点(AP1)完成联机认证程序后,使用者可通过使用者接口的确认模式,向已认证的第一无线网络接入点(AP1)发出同步装置请求,令已认证的第一无线网络接入点(AP1)接收后,且恰有新的第三无线网络装置(STA3)对该第一无线网络接入点(AP1)发出联机认证的同步探询请求时,会将新的第三无线网络装置(STA3)的装置名称传送至先前已完成认证的第一无线网络装置(STA1)的使用者接口,让使用者仍可在同一第一无线网络装置(STA1)自行决定是否让加密的第一无线网络接入点(AP1),与该新第三无线网络装置(STA3)进行联机认证;因此,本发明的认证方法一旦曾经完成认证程序后,对于新增至此一无线局域网络的无线网络装置,可快速与无线网络接入点完成联机认证;相对地,若有任何恶意联机的非法的无线网络装置对已认证的无线网络接入点发出同步探询请求时,经此一同步装置请求程序加以拒绝联机后,无线网络接入点日后即能自行判断拒绝此一不合法无线网络装置的同步探询请求,有效提高安全性。
上述的第三无线网络装置与第一无线网络装置相同,均设置有使用者接口,因此各无线网络装置均能提供使用者选择欲联机认证的无线网络接入点,然而目前无线网络装置并非所有产品均设置有使用者接口,因此如果上述第三无线网络装置采用非内建有使用者接口的产品,则本发明的此一无线网络装置的联机认证流程会加以改变,以下以第四无线网络装置(STA4)称之,由于其不具有使用者接口,故增设有一确认按键,并以搜寻无线信号强度辨识周围是否有无线网络接入点。请参阅图7所示,为另一无线网络10c,即新增一不具有使用者接口的第四无线网络装置(STA4),而第一无线网络装置(STA1)已与第一无线网络接入点(AP1)完成联机认证(S70),请参阅图8A、图8B所示:
第四无线网络装置(STA4)发出含有厂别识别码及不含使用者接口码的探询请求(Probe request)(S71);
当多个第一至第N无线网络接入点(AP1~APn)的任一接收到此一探询请求时,会获取其厂别识别码以判断是否为可回复的厂别识别码,若是则无线网络接入点(AP1~APn)会发出含有其装置名称的探询回复(Probe response)(S72);
第四无线网络装置(STA4)如果只获得一台第一无线网络接入点(AP1)回复时,即与该第一无线网络接入点(AP1)进行联机认证,若无任何无线网络接入点回复时,则回到第一步骤(S71);如果收到多个第一至第N无线网络接入点(AP1~APn),则依照无线信号强度排序并依序对各第一至第N无线网络接入点(AP1~APn)进行联机认证(S73);
当第四无线网络装置(STA4)与第一无线网络接入点(AP1)进行联机认证时(S74),会先确认是否曾存储此一无线网络接入点(AP1)的密钥,若有,则直接进行制式化联机认证程序(S75);反之,则执行以下步骤;
第四无线网络装置(STA4)直接发出一含有第四无线网络装置(STA4)的装置名称的同步探询请求(Sync probe request)(S76);
此时,如果使用者通过第一无线网络装置(STA1)的使用者操作接口的确认模式,向第一无线网络接入点(AP1)发送同步装置请求(Syncing devicerequest)(S77),以了解目前第一无线网络接入点(AP1)是否被其它无线网络装置要求进行联机;
由于第一无线网络接入点(AP1)已被第四无线网络装置(STA4)要求联机,故会发送一含有第四无线网络装置(STA4)的装置名称的同步装置回复(Syncing device response)至第一无线网络装置(STA1)(S78);
当第一无线网络装置(STA1)接收到已认证第一无线网络接入点(AP1)传送的同步装置回复(Syncing device response),则会将第四无线网络装置(STA4)的装置名称显示在第一无线网络装置(STA1)的使用者接口(S79),供使用者自行判断是否允许或拒绝联机;若使用者选择拒绝联机,则发出一拒绝装置请求(Skip request)至已认证无线网络接入点(AP1)(S80),而此一无线网络接入点(AP1)会将第四无线网络装置(STA4)的MAC地址加以存储(S81),永远不回复此一第四无线网络装置(STA4)的同步探询请求;反之,若使用者允许已认证无线网络接入点(AP1)接收此一同步探询请求,则会发出一允许请求(Grant request)至该认证无线网络接入点(AP1)(S82);
当无线网络接入点(AP1)接收到允许请求时,将传送同步探询回复(Syncprobe response)至第四无线网络装置(STA4)(S83);
当第四无线网络装置(STA4)收到此一同步探询回复时,等待使用者于第四无线网络装置(STA4)按下确认按键;当确认按键被按下时,该第四无线网络装置(STA4)会送出一确认请求(Confirm request)(S84);
当第一无线网络接入点(AP1)接收到确认请求时,该第一无线网络接入点(AP1)分配IP地址给第四无线网络装置(STA4),并回传一含有密钥、第四无线网络装置(STA4)的IP地址、无线网络接入点(AP1)的IP地址的确认回复(Confirm response),该确认回复经过AES加密后再对外发出(S85);
当第四无线网络装置(STA4)接收此一确认回复,即可将该确认回复加以解密,并取出WPAPSK-AES密钥、第四无线网络装置(STA4)的IP地址、无线网络接入点(AP1)的IP地址;
第四无线网络装置(STA4)将此一无线网络接入点(AP1)的MAC地址、SSID、WPAPSK-AES密钥予以存储后,再转换为WPAPSK-AES加密模式(S86);
进行制式化的认证交互程序(S87)(S88)。
由于第四无线网络装置在首次发出探询请求时,该探询请求已包含有指示其无使用者接口的识别码,因此配合采用不具有使用者接口的无线网络装置的无线网络接入点,进一步增加上述判断及回应确认回复的机制,即加密认证程序在第四无线网络装置发出确认回复后才开始进行;因此,本发明配合不具有使用者接口的无线网络装置,同样可快速完成联机认证。
Claims (14)
1.一种无线网络系统认证方法,在一无线网络系统加以执行,其中该无线网络系统包含至少一无线网络装置及至少一台无线网络接入点,其中各无线网络装置内建有厂别识别码、装置名称,而各无线网络接入点则内建有厂别识别码、装置名称、IP地址及密钥,并设置有一同步按键;其中该认证方法包含有:
由该无线网络装置发射一含有厂别识别码的探询请求至各无线网络接入点;
各无线网络接入点接收到此一探询请求时,会根据厂别识别码决定是否发送一含有无线网络接入点的装置名称的探询回复,并将此一探询回复回传至该无线网络装置;
当无线网络装置接收到此一探询回复时,会发送一含有无线网络装置的装置名称的同步探询请求至该无线网络接入点;
当无线网络接入点(AP1)接收此一同步探询请求时,会等待其同步按键按下后,再将其密钥、IP地址、分配给无线网络装置的IP地址加以加密后,响应一同步探询回复;
无线网络装置接收到此一同步探询回复时,对其解密并获取其中的密钥、无线网络接入点的IP地址、该无线网络装置的IP地址,再转换为无线网络加密模式;
进行制式化的认证交互程序,以完成整个联机认证程序。
2.如权利要求1所述的无线网络系统认证方法,上述无线网络接入点的同步探询回复中进一步包含有无线网络装置的IP地址,其中该无线网络接入点的密钥为一WPAPSK-AES密钥。
3.如权利要求2所述的无线网络系统认证方法,上述无线网络装置在接收同步探询回复后,进一步存储该无线网络接入点的MAC地址、SSID、WPAPSK-AES密钥。
4.如权利要求3所述的无线网络系统认证方法,上述无线网络装置对欲进行认证的无线网络接入点发送同步探询请求时,会先确认该无线网络接入点的密钥是否曾存储,若是,则不发出同步探询请求,而直接进行制式化的认证交互程序。
5.如权利要求1所述的无线网络系统认证方法,上述制式化的认证交互程序包含有:
先发出探询请求至该无线网络接入点;
若获得探询回复则再进行AES加密认证请求;
若获得AES加密认证回复,最后再发出一联机请求;及
若获得无线网络接入点的联机回复,即完成联机认程序。
6.如权利要求1至5任一项所述的无线网络系统认证方法,上述无线网络装置内建有一使用者接口并存储有一使用者接口码,并将所取得的探询回复所含的装置名称显示于该使用者接口上,上述与无线网络装置进行认证的无线网络接入点,由使用者从该使用者接口上所选择。
7.如权利要求1至5任一项所述的无线网络系统认证方法,上述无线网络装置不含使用者接口并内建有一不含使用者接口码,其包含有一确认按键,并在发出探询请求时,该探询请求进一步包含不含使用者接口的识别码,而此一无线网络装置依照其取得探询回复的无线信号,按照无线信号的强弱依序选择进行认证的无线网络接入点。
8.如权利要求7所述的无线网络系统认证方法,上述无线网络接入点的同步按键按下后,会先发送一不含其IP地址及密钥的同步探询回复至该不含使用者接口的无线网络装置,该不含使用者接口的无线网络装置会待其确认按键被按下时,发送一确认请求,无线网络接入点收到此一确认请求后,才会发送一含有其密钥、无线网络接入点的IP地址、分配给无线网络装置的IP地址并加以加密的确认回复,不含使用者接口的无线网络装置从该确认回复解密并获取出密钥、该无线网络接入点的IP地址、无线网络装置分配得到的IP地址。
9.如权利要求6所述的无线网络系统认证方法,该含使用者接口的无线网络装置的使用者接口进一步包含有一确认模式,供使用者执行此一确认模式,在执行此一确认模式时会发出一同步装置请求。
10.如权利要求9项所述的无线网络系统认证方法,该无线网络系统进一步包含有不含使用者接口的无线网络装置,该不含使用者接口的无线网络装置在发出探询请求时,在该探询请求中进一步包含不含使用者接口码。
11.如权利要求10所述的无线网络系统认证方法,上述无线网络接入点在接收无线网络装置发出的同步装置请求后,将该探询请求所含的装置名称回传至该无线网络装置。
12.如权利要求11所述的无线网络系统认证方法,上述无线网络装置在发出同步装置请求后接收到其它无线网络装置的认证装置名称时,会将其显示于使用者接口上,并在其使用者接口提供确认模式,该确认模式包含一允许及拒绝要求,供使用者点选是否允许或拒绝该新无线网络装置与已完成认证的无线网络接入点进行联机认证;
若使用者选择拒绝联机,则无线网络装置发出一拒绝请求至已认证无线网络接入点,而此一无线网络接入点不对新无线网络装置发出任何回复;
若使用者允许已认证无线网络接入点接收此一同步探询请求,则会发出一允许请求至该已认证无线网络接入点,此时该无线网络接入点会进一步判断发出同步探询请求的其它无线网络装置是否含有使用者接口;若有,则将发送一含有其无线网络接入点的IP地址、密钥、分派给无线网络装置的IP地址并经加密后的同步探询回复;若否,则仅发送一同步探询回复,等待接收由该不含使用者接口的无线装置回传确认请求,在接收到确认请求后即发送一含有无线网络接入点的IP地址、密钥、分派给无线网络装置的IP地址并经加密的确认回复。
13.如权利要求12所述的无线网络系统认证方法,上述当无线网络接入点接收该无线网络装置所发出一拒绝装置请求时,该无线网络接入点会将新无线网络装置的MAC地址加以存储,永远不回复此一新无线网络装置的同步探询请求。
14.如权利要求1所述的无线网络系统认证方法,上述装置名称可使用S/N码的组合码、MAC码或使用者输入字符串。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101049000A CN101312397B (zh) | 2007-05-24 | 2007-05-24 | 无线网络系统认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101049000A CN101312397B (zh) | 2007-05-24 | 2007-05-24 | 无线网络系统认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101312397A true CN101312397A (zh) | 2008-11-26 |
| CN101312397B CN101312397B (zh) | 2011-03-23 |
Family
ID=40100830
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101049000A Expired - Fee Related CN101312397B (zh) | 2007-05-24 | 2007-05-24 | 无线网络系统认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101312397B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102740501A (zh) * | 2011-04-15 | 2012-10-17 | 瑞昱半导体股份有限公司 | 无线网络接入点共享方法 |
| CN105959951A (zh) * | 2016-04-25 | 2016-09-21 | 乐视控股(北京)有限公司 | 一种移动设备信息同步控制方法及系统 |
| CN106656933A (zh) * | 2015-11-03 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 无线网络的接入认证方法及终端和接入点 |
| CN106993217A (zh) * | 2017-04-28 | 2017-07-28 | 四川长虹电器股份有限公司 | 模块电视以双wifi组网访问其外置模块的系统及方法 |
| WO2018201367A1 (zh) * | 2017-05-04 | 2018-11-08 | 深圳前海达闼云端智能科技有限公司 | 节点认证方法及节点认证系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4608886B2 (ja) * | 2004-01-16 | 2011-01-12 | 株式会社日立製作所 | コンテンツ送信装置および方法 |
| CN100352220C (zh) * | 2004-11-18 | 2007-11-28 | 中兴通讯股份有限公司 | 基于动态主机配置协议加网络门户认证的安全接入方法 |
-
2007
- 2007-05-24 CN CN2007101049000A patent/CN101312397B/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102740501A (zh) * | 2011-04-15 | 2012-10-17 | 瑞昱半导体股份有限公司 | 无线网络接入点共享方法 |
| CN102740501B (zh) * | 2011-04-15 | 2016-03-16 | 瑞昱半导体股份有限公司 | 无线网络接入点共享方法 |
| CN106656933A (zh) * | 2015-11-03 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 无线网络的接入认证方法及终端和接入点 |
| CN105959951A (zh) * | 2016-04-25 | 2016-09-21 | 乐视控股(北京)有限公司 | 一种移动设备信息同步控制方法及系统 |
| CN106993217A (zh) * | 2017-04-28 | 2017-07-28 | 四川长虹电器股份有限公司 | 模块电视以双wifi组网访问其外置模块的系统及方法 |
| WO2018201367A1 (zh) * | 2017-05-04 | 2018-11-08 | 深圳前海达闼云端智能科技有限公司 | 节点认证方法及节点认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101312397B (zh) | 2011-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109413627B (zh) | 一种智能家居设备的配网方法及配网系统 | |
| US5233656A (en) | Telephone installation for the remote loading of telephone rental data of an independent station | |
| JP5005674B2 (ja) | ワイヤレスローカルエリアネットワークのアドミニストレーション | |
| KR100591495B1 (ko) | 서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말및 서비스 제공 방법 | |
| US6490687B1 (en) | Login permission with improved security | |
| US7822981B2 (en) | Communication apparatus and authenticating method | |
| CN101185308A (zh) | 用于控制外围设备连接到接入点的方法 | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| JP7091187B2 (ja) | 固有のマスターキーを有するデジタルドアロック及びその操作方法 | |
| CN112215318B (zh) | 智能柜的离线存取件方法及装置 | |
| KR20060046243A (ko) | Sim 카드로부터의 정보를 적어도 하나의 통신 객체로안전 복제하기 위한 방법 및 시스템 | |
| CN101312397B (zh) | 无线网络系统认证方法 | |
| CN108141755A (zh) | 用于直接通信密钥建立的方法和设备 | |
| CN105722068A (zh) | 用于保护nfc事务的系统 | |
| CN102138346A (zh) | 通信设备、通信方法和计算机程序 | |
| US9271151B2 (en) | Fingerprinting a mobile device through near field communication | |
| CN101616017A (zh) | 对网络应用设备进行配置的方法、设备及系统 | |
| CN105281809A (zh) | 辅助蓝牙低功耗设备配对的方法及系统 | |
| CN111314897A (zh) | 一种记录车辆蓝牙钥匙白名单的方法 | |
| CN105325021A (zh) | 用于远程便携式无线设备认证的方法和装置 | |
| CN106658488B (zh) | 一种智能家电及安全访问智能家电的方法和装置 | |
| TWI331464B (zh) | ||
| CN104883682A (zh) | Wifi热点连接及选择方法、通信终端及系统 | |
| CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
| JP2005039787A (ja) | 通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110323 Termination date: 20160524 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |