DE102007032292A1 - Verfahren zum automatischen Verlinken eines drahtlosen Netzwerks, mit Sicherheitskonfigurierung, und Vorrichtung dazu - Google Patents

Verfahren zum automatischen Verlinken eines drahtlosen Netzwerks, mit Sicherheitskonfigurierung, und Vorrichtung dazu Download PDF

Info

Publication number
DE102007032292A1
DE102007032292A1 DE102007032292A DE102007032292A DE102007032292A1 DE 102007032292 A1 DE102007032292 A1 DE 102007032292A1 DE 102007032292 A DE102007032292 A DE 102007032292A DE 102007032292 A DE102007032292 A DE 102007032292A DE 102007032292 A1 DE102007032292 A1 DE 102007032292A1
Authority
DE
Germany
Prior art keywords
wireless network
access node
service device
variable
name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102007032292A
Other languages
English (en)
Inventor
Ching-Hsiang Lee
Chih-Chiang Chou
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AzureWave Technologies Inc
Original Assignee
AzureWave Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AzureWave Technologies Inc filed Critical AzureWave Technologies Inc
Priority to DE102007032292A priority Critical patent/DE102007032292A1/de
Publication of DE102007032292A1 publication Critical patent/DE102007032292A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Ein Verfahren zum automatischen Verlinken mit Sicherheitskonfigurierung eines drahtlosen Netzwerks enthält: Bereitstellen eines Zugangsknotens mit einem variablen Dienstgerät-Identifizierer und einem gemeinsamen Schlüssel. Der variable Dienstgerät-Identifizierer hat einen Vorsatznamen. Als nächstes wird ein Host-System bereitgestellt zum Ausführen einer Einstell- und Verlinkungsapplikation zum automatischen Suchen des Zugangsknotens mit dem Vorsatznamen und Erhalten des Dienstgerät-Identifizierers des Zugangsknotens. Sowohl der Zugangsknoten als auch die Einstell- und Verlinkungsapplikation führen einen Verarbeitungsprozess durch zum Erzeugen eines dynamischen Schlüssels. Der dynamische Schlüssel wird in einen Verschlüsselungsalgorithmus für ein drahtloses Netzwerk umgewandelt. Schließlich verlinkt sich das Host-System mit dem Zugangsknoten zum Durchführen drahtloser Kommunikation und versendet den Verschlüsselungsalgorithmus für das drahtlose Netzwerk zum Verschlüsseln und Entschlüsseln von Daten. Dadurch wird die Zeit, welche zum Einrichten des drahtlosen Netzwerks benötigt wird, reduziert.

Description

  • Die Erfindung betrifft ein Verfahren zum automatischen Verlinken eines drahtlosen Netzwerks. Insbesondere betrifft die Erfindung ein Verfahren zum automatischen Verlinken eines drahtlosen Netzwerks, mit Sicherheitskonfigurierung, und eine Vorrichtung dazu.
  • In letzter Zeit wurden Informationen zunehmendweise digitalisiert, so dass eine große Menge von Informationen im Internet erhältlich sind. Leute verwenden das Internet, um nach benötigten Informationen zu suchen. Alle Arten von Informationen, einschließlich das alltägliche Leben betreffender Informationen und wissenschaftlicher Informationen, sind im Internet erhältlich. Außerdem ist das Internet ein globales Phänomen, das die Distanz nationaler Grenzen zunehmenderweise bedeutungslos macht. Das Internet verbindet die Welt in eine einzige Einheit und wird als eine Kommunikationsbrücke zwischen den Nationen verwendet.
  • Das Internet hat sich aus einem drahtgebundenen Netzwerk in ein drahtloses Netzwerk entwickelt. Es kann von einem gegebenen, über drahtlose Radiowellen angekoppelten Bereich auf das Internet zugegriffen werden. Ein von Drähten für ein drahtgebundenes Netzwerk eingenommener Raum wird daher nicht benötigt. Ferner ist es für Nutzer bequemer und flexibler, drahtlose Netzwerke zu verwenden.
  • Jedoch benötigen drahtlose Netzwerke eine Basisstation bzw. einen Zugangsknoten (access point) (AP), um einen Protokollservice für das drahtlose Netzwerk, ein Adressenmanagement, und einen entsprechenden Sicherheitsalgorithmus für das innerhalb des von dem Zugangsknoten abgedeckten Bereichs angeordnete System bereitzustellen. In der entsprechenden Technik hat jeder Zugangsknoten einen Dienstgerät-Identifizierer (SSID), um ein unterschiedliches Netzwerk zu identifizieren. Der Nutzer stellt in dem System einen unterschiedlichen SSID ein, um in ein unterschiedliches Netzwerk einzutreten. Mit anderen Worten, ein SSID ist der Name eines Netzwerks. Systeme mit demselben SSID können untereinander kommunizieren. Allerdings gibt es ein Risiko beim Übertragen von Daten über ein Netzwerk. Wenn daher ein Nutzer wünscht, das System einzustellen, einen Zugangsknoten zu verwenden, um auf ein drahtloses Netzwerk zuzugreifen, muss er oder sie eine Sicherheitskonfigurierung einstellen, um die Daten, wenn sie übertragen werden, zu schützen.
  • In dem Einstellprozess muss der Nutzer zuerst das Signal des Zugangsknotenes suchen. Die entsprechenden Informationen für den Zugangsknoten (wie beispielsweise ein Netzwerkprotokoll, eine IP-Adresse) werden in das System konfiguriert. Als nächstes wird die Sicherheitskonfiguration konfiguriert. Schließlich wird das System mit dem Zugangsknoten verlinkt, und der Nutzer kann den Service des drahtlosen Netzwerks nutzen.
  • Obgleich der komplexe Konfigurationsprozess vereinfacht wurde, ist er für viele Nutzer immer noch schwierig. Ein normaler Nutzer wendet immer noch eine Menge Zeit und Mühe dafür auf, die Sicherheitskonfigurierung für ein drahtloses Netzwerk einzustellen. Daher ist die Klärung der Frage, wie man das System dazu bringt, automatisch den Zugangsknoten zu identifizieren und zu verlinken und die Sicherheitskonfigurierung zu erledigen, wenn der Nutzer das drahtlose Netzwerk einrichtet, ein erwünschtes Ziel.
  • Ein besonderer Aspekt der Erfindung ist es, ein Verfahren zum automatischen Verlinken eines drahtlosen Netzwerks, einschließlich einer Sicherheitskonfigurierung, zu schaffen. Das Verfahren nutzt die Firmware in einem Zugangsknoten, um mit der entsprechenden Softwareapplikation in dem Host-System zusammenzuarbeiten, um so der Softwareapplikation in dem Host-System zu ermöglichen, automatisch mit einem drahtlosen Netzwerk zu verlinken, einschließlich der Durchführung einer Sicherheitskonfigurierung, ohne dass die Hardware des Host-Systems oder des Zugangsknotens ausgetauscht werden muss.
  • Dadurch wird die für den Setupprozess zum Einrichten der Plattform des drahtlosen Netzwerks erforderliche Zeit reduziert, und die Effizienz und die Bequemlichkeit für den Benutzer werden erhöht.
  • Die Erfindung schafft ein Verfahren zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks. Das Verfahren hat die Schritte: Bereitstellen eines Zugangsknotens (AP) mit einem veränderlichen bzw. variablen Dienstgerät-Identifizierer (SSID) und einem vereinbarten bzw. gemeinsamen Schlüssel. Der variable Dienstgerät-Identifizierer hat einen Vorsatznamen. Als nächstes ist vorgesehen, dass das Host-System eine Einstell- und Verlinkungsapplikation (Einstell- und Verlinkungssoftware) ausführt, um den Zugangsknoten mit dem Vorsatznamen abzutasten bzw. zu suchen und den variablen Dienstgerät-Identifizierer des Zugangsknotens zu erhalten. Die Einstell- und Verlinkungsapplikation hat auch einen gemeinsamen Schlüssel, welcher derselbe ist wie der gemeinsame Schlüssel in dem Zugangsknoten. Sowohl der Zugangsknoten als auch die Einstell- und Verlinkungsapplikation führen einen Verarbeitungsprozess aus, um den variablen Dienstgerät-Identifizierer mit dem gemeinsamen Schlüssel zu verknüpfen, um so einen dynamischen Schlüssel zu bilden. Der dynamische Schlüssel wird in einen Verschlüsselungsalgorithmus für ein drahtloses Netzwerk bzw. in einen dementsprechenden Schlüssel übersetzt. Schließlich verlinkt sich das Host-System mit dem Zugangsknoten, um eine drahtlose Kommunikation durchzuführen, und verwendet den Drahtloses-Netzwerk-Verschlüsselungsalgorithmus zum Verschlüsseln und Entschlüsseln von Daten. Damit ist das Verlinken des drahtlosen Netzwerks, einschließlich der Sicherheitskonfigurierung, abgeschlossen.
  • Die Erfindung schafft auch eine Vorrichtung zum automatischen Verlinken eines drahtlosen Netzwerks, einschließlich einer Sicherheitskonfigurierung. Die Vorrichtung zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks hat einen Zugangsknoten und ein Host-System. Der Zugangsknoten hat einen variablen Dienstgerät-Identifizierer (SSID) und einen gemeinsamen Schlüssel. Der variable Dienstgerät-Identifizierer (SSID) hat einen Vorsatznamen. Das Host-System wird verwendet, eine Einstell- und Verlinkungsapplikation auszuführen, um den Zugangsknoten gemäß dem Vorsatznamen automatisch zu suchen und den variablen Dienstgerät-Identifizierer des Zugangsknotens zu erhalten. Die Einstell- und Verlinkungsapplikation hat einen gemeinsamen Schlüssel, welcher derselbe ist wie der gemeinsame Schlüssel des Zugangsknotens. Sowohl der Zugangsknoten als auch die Einstell- und Verlinkungsapplikation führen einen Verarbeitungsprozess durch, um den variablen Dienstgerät-Identifizierer mit dem gemeinsamen Schlüssel zu verknüpfen und das Ergebnis in einen Verschlüsselungsalgorithmus für ein drahtloses Netzwerk umzuwandeln. Schließlich verlinkt sich das Host-System mit dem Zugangsknoten, um eine drahtlose Kommunikation mittels des Drahtloses-Netzwerk-Verschlüsselungsalgorithmus durchzuführen. Damit ist das Verlinken des drahtlosen Netzwerks, einschließlich der Sicherheitskonfigurierung, abgeschlossen.
  • Für ein weitergehendes Verständnis der Erfindung wird auf die folgende ausführliche Beschreibung Bezug genommen, welche ein Ausführungsbeispiel der Erfindung beschreibt. Die Beschreibung ist nur für veranschaulichende Zwecke gedacht und ist nicht dafür vorgesehen, als Einschränkung des Rahmens der Ansprüche betrachtet zu werden.
  • Die hierin enthaltenden Zeichnungen schaffen ein weiteres Verständnis der Erfindung. Es kurze Beschreibung der Zeichnungen ist wie folgt:
  • 1 ist ein schematisches Diagramm eines Ausführungsbeispiels der Erfindung; und
  • 2 ist ein Flussdiagramm eines Verfahrens zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks.
  • Es wird Bezug genommen auf 1, welche ein schematisches Diagramm eines Ausführungsbeispiels der Erfindung zeigt. Die Erfindung wird zum Einstellen der automatischen drahtlosen Netzwerk-Verlinkung zwischen einem Zugangsknoten 10 und einem Host-System 20 verwendet. Das Host-System 20 führt eine Einstell- und Verlinkungsapplikation 201 aus, um den Zugangsknoten 10 innerhalb des durch die drahtlosen Radiowellen abgedeckten Bereichsautomatisch zu suchen, und gleicht die konfigurierten Parameter ab. Sowohl der Zugangsknoten als auch die Einstell- und Verlinkungsapplikation 201 teilen sich denselben Schlüssel, um einen Sicherheitsschlüssel für die Verlinkung des drahtlosen Netzwerks zu erzeugen. Folglich wird, nachdem sowohl das Host-System 20 als auch der Zugangsknoten 10 den Sicherheitsschlüssel erzeugt haben, mittels des Sicherheitsschlüssel eine drahtlose Netzwerkverbindung zwischen dem Host-System 20 und dem Zugangsknoten 10 errichtet.
  • Gemäß 1 nutzt ein anderes Host-System 21, weil das andere Host-System 21 die Einstell- und Verlinkungsapplikation 201, die mit dem Zugangsknoten 10 korrespondiert, nicht installiert hat, nicht einen gemeinsamen Schlüssel. Daher kann das Host-System 21 nicht denselben Sicherheitsschlüssel zum Errichten einer drahtlosen Kommunikationsverbindung mit dem Zugangsknoten 10 erzeugen. Dadurch kann der Nutzer die Einstell- und Verlinkungsapplikation 201 auf dem Host-System 20 ausführen, um sich mit dem Zugangsknoten 10 zu verlinken. Der Zugangsknoten 10 ist lediglich mit dem Host-System 20 mittels desselben Sicherheitsschlüssels verlinkt und verhindert, dass das andere Host-System 21 mit dem Zugangsknoten 10 verlinkt wird.
  • Es wird nun auf 2 Bezug genommen, welche ein Flussdiagramm eines Verfahrens zum automatischen Verlinken eines drahtlosen Netzwerks, einschließlich einer Sicherheitskonfigurierung, gemäß dem Ausführungsbeispiel der Erfindung zeigt. Der Nutzer kann auf einfache Weise die Plattform des drahtlosen Netzwerks einrichten, einschließlich einer Sicherheitskonfiguration. Wie in 2 gezeigt ist, weist das Verfahren zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks auf: Bereitstellen eines Zugangsknotens 10 mit einem variablen Dienstgerät-Identifizierer (SSID) und einem gemeinsamen Schlüssel (S100). Der variable Dienstgerät-Identifizierer hat einen Vorsatznamen, um den Zugangsknoten 10 zu repräsentieren.
  • Um einen unterschiedlichen variablen Dienstgerät-Identifizierer zu erzeugen, um die Sicherheit zu erhöhen, wenn der Zugangsknoten 10 hochfährt, enthält der variable Dienstgerät-Identifizierer einen Zufallszahl-Identifizierer und einen Gerätenamen. Der Zufallszahl-Identifizierer wird durch einen Zufallszahlengenerator erzeugt, wenn der Zugangsknoten 10 hochfährt, und ist eine aktive Variable. Der Gerätename wird durch den Nutzer eingegeben, um den Zugangsknoten 10 mit einem Namen zu versehen. Der Nutzer kann entscheiden, dem Zugangsknoten 10 einen Namen zu geben in Abhängigkeit von seinen oder ihren Anforderungen oder nicht. Der Gerätename ist eine passive Variable. Daher enthält der variable Dienstgerät-Identifizierer des Zugangsknotens 10 einen Vorsatznamen, einen Zufallszahl-Identifizierer und einen Gerätenamen, die auf geordnete Weise angeordnet sind. Aufgrund der aktiven Variable und der passiven Variable sind die variablen Dienstgerät-Identifizierer daher unterschiedlich.
  • Als nächstes ist ein Host-System 20 dafür vorgesehen, eine Einstell- und Verlinkungsapplikation 201 auszuführen (S101). Die Einstell- und Verlinkungsapplikation 201 hat einen gemeinsamen Schlüssel, welcher derselbe ist wie der des Zugangsknotens 10. Wenn die Einstell- und Verlinkungsapplikation 201 ausgeführt wird, sucht das Host-System automatisch den Zugangsknoten 10 gemäß dem Vorsatznamen (dem Konfigurationsparameter) und sendet ein Anforderungspaket aus (S103). Nachdem der Zugangsknoten 10 das Anforderungspaket empfangen hat, antwortet er auf das Anforderungspaket, indem er den variablen Dienstgerät-Identifizierer des Zugangsknotens 10 dem Host-System 20 zuführt (S105). Zu diesem Zeitpunkt empfängt das Host-System 20 den variablen Dienstgerät-Identifizierer, so dass die Einstell- und Verlinkungsapplikation 201 den variablen Dienstgerät-Identifizierer erhält (S107).
  • Die Einstell- und Verlinkungsapplikation 201 führt einen Verarbeitungsprozess aus, um den variablen Dienstgerät-Identifizierer mit dem gemeinsamen Schlüssel zu verarbeiten, um einen dynamischen Schlüssel zu erzeugen (S109). Zu diesem Zeitpunkt erfüllt der dynamische Schlüssel nicht den Standard für drahtlose Netzwerke, so dass das drahtlose Netzwerk keine Operation durchführen kann. Daher wandelt die Einstell- und Verlinkungsapplikation 201 den dynamischen Schlüssel in einen Verschlüsselungsalgorithmus für ein drahtloses Netzwerk um (S111). Dadurch können über das drahtlose Netzwerk zu übertragende Daten verschlüsselt oder entschlüsselt werden. Gleichermaßen, nachdem der Zugangsknoten 10 den Schritt S105 in Antwort auf das Anforderungspaket des Host-Systems 20 ausgeführt hat, führt der Zugangsknoten 10 auch einen Verarbeitungsprozess aus, um den variablen Dienstgerät-Identifizierer mit dem gemeinsamen Schlüssel zu verarbeiten, um einen dynamischen Schlüssel zu erzeugen (S113). Der Zugangsknoten 10 wandelt ebenfalls den dynamischen Schlüssel in den Drahtloses-Netzwerk-Verschlüsselungsalgorithmus um (S115). Dadurch können Daten, wenn sie über das drahtlose Netzwerk übertragen werden, verschlüsselt oder entschlüsselt werden.
  • Nachdem sowohl der Zugangsknoten 10 als auch die Einstell- und Verlinkungsapplikation 201 des Host-Systems 20 den dynamischen Schlüssel in den Drahtloses-Netzwerk-Verschlüsselungsalgorithmus umgewandelt haben, kann der Zugangsknoten 10 eine drahtlose Kommunikation mit dem Host-System 20 unter der Verschlüsselung und Entschlüsselung mit dem Drahtloses-Netzwerk-Verschlüsselungsalgorithmus (S117, S119) errichten, weil beide Drahtloses-Netzwerk-Verschlüsselungsalgorithmen gleich sind.
  • Der in dem Zugangsknoten 10 durchgeführte Verarbeitungsprozess und die Einstell- und Verlinkungsapplikation 201 können durch eine MD-5 (Message-Digest Algorithm 5)-Funktion, einem digitalen Verschlüsselungsstandard (DES) (Digital Encryption Standard), einem fortgeschrittenen Verschlüsselungsstandard (AED)(Advanced Encryption Standard), oder durch andere mathematische Berechnungsverfahren implementiert werden. Der Verschlüsselungsalgorithmus für das drahtlose Netzwerk kann ein WEP (Wired Equivalent Privacy)-Verschlüssselungsalgorithmus, oder ein Wi-Fi-geschützer Zugang mit vorher vereinbartem Schlüssel (pre shared key), d. h. ein WPA-PSA- oder WAP2-PSK-Verschlüsselungsalgoritmus sein.
  • Ferner werden, um die Sicherheit des dynamischen Schlüssels zu erhöhen, eine physikalische Adresse, ein Benutzername und ein Passwort in den Verarbeitungsprozess integriert und mit dem variablen Dienstgerät-Identifizierer zusammen gefügt und mit dem gemeinsamen Schlüssel verknüpft. Die physikalische Adresse ist die physikalische Adresse der drahtlosen Netzwerkschnittstelle des Zugangsknotens 10. Die physikalische Adresse, der Benutzername und das Passwort können über eine drahtgebundene Netzwerk-Eingabevorrichtung (wie beispielsweise einer Netzwerk-Tastatur) in den Zugangsknoten 10 eingegeben werden. Auf dem Host-System 20 zeigt die Einstell- und Verlinkungsapplikation 201 eine Anforderung an, um den Benutzer aufzufordern, die benötigten Daten einzugeben.
  • Um den variablen Dienstgerät-Identifizierer, den Verarbeitungsprozess und den Erzeugungs- und Umwandlungsprozess des Drahtloses-Netzwerk-Verschlüsselungsalgorithmus ausführlicher darzustellen, wird das folgende Beispiel vorgeschlagen.
  • Beispielsweise ist der Vorsatzname des Zugangsknotenes 10 "AW-GV910", ist der erzeugte Zufallszahl-Identifizierer "eOAJ", und ist der Gerätename "Eric". Der variable Dienstgerät-Identifizierer ist "AW-GV910e0AJEric". Um die Sicherheit zu erhöhen, werden die physikalische Adresse "0x0015AF123456" und der Benutzername "admin" eingegeben.
  • Als nächstes werden der variable Dienstgerät-Identifizierer, die physikalische Adresse und der Benutzername zusammen gefügt und durchlaufen einen MD-5-Verarbeitungsprozess über den gemeinsamen Schlüssel (wie beispielsweise einer Zeichenkette mit 32 Bytes), um einen dynamischen Schlüssel 0x0f05d135c7603243c7e62f89a483a159" zu erzeugen.
  • Um dem Verschlüsselungsalgorithmus für das drahtlose Netzwerk zu genügen, muss der dynamische Schlüssel umgewandelt werden. Wenn, beispielsweise, ein 64-Bit WEP-Algorithmus angenommen wird, erhält das umgewandelte Ergebnis die ersten fünf Bytes des dynamischen Schlüssels, "0f05d135c7". Wenn ein 128-Bit WEP-Algorithmus angenommen wird, erhält das umgewandelte Ergebnis die ersten dreizehn Bytes des dynamischen Schlüssels, "0f05d135c7603243c7e62f89a4". Wenn ein WPA-PSK-Algorithmus angenommen wird, erhält das umgewandelte Ergebnis alle Bytes des dynamischen Schlüssels, "0x0f05d135c7603243c7e62f89a483a159", weil es keine feste Länge für die Passphrase gibt. Schließlich wählen das Host-System 20 und der Zugangsknoten 10 denselben Drahtloses-Netzwerk-Verschlüsselungsalgorithmus, um die Daten zu Verschlüsseln oder zu Entschlüsseln, wenn die Daten übertragen werden.
  • Durch Nutzung der Erfindung muss ein Nutzer, wenn er eine Plattform für ein drahtloses Netzwerk einrichtet, nicht über den Konfigurierungsprozess belehrt oder unterrichtet werden. Der Nutzer führt lediglich die Einstell- und Verlinkungsapplikation auf dem Host-System aus, um die drahtlose Verbindung zwischen dem Host-System und dem Zugangsknoten zu erledigen, und die entsprechende Sicherheitskonfiguration ist konfiguriert. Die über das drahtlose Netzwerk übertragenen Daten sind geschützt und sicher. Dadurch wird die zum Einrichten der drahtlosen Netzwerkplattform erforderliche Zeit reduziert, und die Effizienz und die Bequemlichkeit für den Nutzer werden erhöht.
  • Die obige Beschreibung veranschaulicht nur spezielle Ausführungsbeispiele und Beispiele der Erfindung. Die Erfindung soll daher verschiedene, an der hierin beschriebenen Struktur und den Verarbeitungsprozessen der Erfindung vorgenommene Modifikationen und Variationen abdecken, vorausgesetzt, sie fallen innerhalb des Rahmens der Erfindung, wie er in den folgenden, anhängenden Ansprüchen definiert ist.

Claims (11)

  1. Verfahren zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks, aufweisend: Bereitstellen eines Zugangsknotens mit einem variablen Dienstgerät-Identifizierer und einem gemeinsamen Schlüssel, wobei der variable Dienstgerät-Identifizierer einen Vorsatznamen hat; Bereitstellen eines Host-Systems zum Ausführen einer Einstell- und Verlinkungsapplikation zum automatischen Suchen des Zugangsknotens mit dem Vorsatznamen und Erhalten des variablen Dienstgerät-Identifizierers des Zugangsknotens, wobei die Einstell- und Verlinkungsapplikation einen gemeinsamen Schlüssel hat, welcher derselbe ist wie der gemeinsame Schlüssel in dem Zugangsknoten; Durchführen eines Verarbeitungsprozesses zum Verknüpfen des variablen Dienstgerät-Identifizierers mit dem gemeinsamen Schlüssel, so dass mittels sowohl des Zugangsknotens als auch der Einstell- und Verlinkungsapplikation ein dynamischer Schlüssel gebildet wird, wobei der dynamische Schlüssel in einen Verschlüsselungsalgorithmus für ein drahtloses Netzwerk umgewandelt wird; und Bilden einer drahtlosen Verbindung zwischen dem Host-System und dem Zugangsknoten, unter Verwendung des Verschlüsselungsalgorithmus für das drahtlose Netzwerk zum Verschlüsseln und Entschlüsseln von Daten.
  2. Verfahren zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks gemäß Anspruch 1, wobei der variable Dienstgerät-Identifizierer ferner einen Zufallszahl-Identifizierer aufweist, wobei der Zufallszahl-Identifizierer durch einen Zufallszahlengenerator beim Hochfahren des Zugangsknotens erzeugt wurde und eine aktive Variable ist.
  3. Verfahren zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks gemäß Anspruch 2, wobei der variable Dienstgerät-Identifizierer ferner einen Gerätenamen, für ein Eingeben des Namens des Zugangsknotens, zum Bilden einer passiven Variablen aufweist; so dass dadurch der variable Dienstgerät-Identifizierer den Vorsatznamen, den Zufallszahl-Identifizierer und den Gerätenamen enthält und aufgrund der aktiven Variablen und der passiven Variablen die erzeugten variablen Dienstgerät-Identifizierer voneinander unterschiedlich sind.
  4. Verfahren zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks gemäß Anspruch 1, wobei eine physikalische Adresse, ein Benutzername und ein Passwort in den Verarbeitungsprozess hinzugefügt werden, so dass sie mit dem variablen Dienstgerät-Identifizierer zusammen gefügt werden und mit dem gemeinsamen Schlüssel verknüpft werden zum Bilden des dynamischen Schlüssels.
  5. Verfahren zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks gemäß Anspruch 4, wobei die physikalische Adresse die physikalische Adresse einer drahtlosen Netzwerkschnittstelle des Zugangsknotens ist.
  6. Verfahren zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks gemäß Anspruch 1, wobei der Verarbeitungsprozess ein Message-Digest-5-Verschlüsselungsalgorithmus, eine digitaler Verschlüsselungsstandard, ein fortgeschrittener Verschlüsselungsstandard, oder eine andere Art von mathematischem Algorithmus ist.
  7. Verfahren zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks gemäß Anspruch 1, wobei der Verschlüsselungsalgorithmus für das drahtlose Netzwerk ein WEP (Wired Equivalent Privacy)-Algorithmus, ein Wi-Fi-geschützter Zugang mit vorher vereinbartem Schlüssel (WPA-PSA), oder ein Wi-Fi-geschützter Zugang 2 mit vorher vereinbartem Schlüssel (WPA2-PSA) ist.
  8. Vorrichtung zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks, aufweisend: einen Zugangsknoten mit einem variablen Dienstgerät-Identifizierer und einem gemeinsamen Schlüssel, wobei der variable Dienstgerät-Identifizierer einen Vorsatznamen hat; und ein Host-System, das zum Ausführen einer Einstell- und Verlinkungsapplikation zum automatischen Suchen des Zugangsknotens gemäß dem Vorsatznamen und Erhalten des variablen Dienstgerät-Identifizierers des Zugangsknotens verwendet wird; wobei die Einstell- und Verlinkungsapplikation und der Zugangsknoten denselben gemeinsamen Schlüssel haben, sowohl der Zugangsknoten als auch die Einstell- und Verlinkungsapplikation einen Verarbeitungsprozess durchführen zum Verknüpfen des Dienstgerät-Identifizierers mit dem gemeinsamen Schlüssel, und das Ergebnis in einen Verschlüsselungsalgorithmus für das drahtlose Netzwerk umwandelt; wodurch das Host-System mit dem Zugangsknoten verlinkt wird zum Durchführen drahtloser Kommunikation mittels des Verschlüsselungsalgorithmus für das drahtlose Netzwerk.
  9. Vorrichtung zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks gemäß Anspruch 8, wobei der variable Dienstgerät-Identifizierer ferner einen Zufallszahl-Identifizierer aufweist, wobei der Zufallszahl-Identifizierer durch einen Zufallszahlengenerator während des Hochfahrens des Zugangsknotens erzeugt wurde und eine aktive Variable ist.
  10. Vorrichtung zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks gemäß Anspruch 9, wobei der variable Dienstgerät-Identifizierer ferner einen Gerätenamen, für ein Eingeben des Namens des Zugangsknotens, zum Bilden einer passiven Variablen aufweist; wodurch der Dienstgerät-Identifizierer den Vorsatznamen, den Zufallszahl-Identifizierer und den Gerätenamen enthält und die erzeugten Dienstgerät-Identifizierer aufgrund der aktiven Variable und der passiven Variable unterschiedlich voneinander sind.
  11. Vorrichtung zum automatischen Verlinken, mit Sicherheitskonfigurierung, eines drahtlosen Netzwerks gemäß Anspruch 8, wobei eine physikalische Adresse, ein Benutzername und ein Passwort in den Verarbeitungsprozess hinzugefügt werden, so dass sie mit dem variablen Dienstgerät-Identifizierer zusammen gefügt werden und mit dem gemeinsamen Schlüssel verknüpft werden zum Bilden des dynamischen Schlüssels.
DE102007032292A 2007-07-11 2007-07-11 Verfahren zum automatischen Verlinken eines drahtlosen Netzwerks, mit Sicherheitskonfigurierung, und Vorrichtung dazu Withdrawn DE102007032292A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102007032292A DE102007032292A1 (de) 2007-07-11 2007-07-11 Verfahren zum automatischen Verlinken eines drahtlosen Netzwerks, mit Sicherheitskonfigurierung, und Vorrichtung dazu

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007032292A DE102007032292A1 (de) 2007-07-11 2007-07-11 Verfahren zum automatischen Verlinken eines drahtlosen Netzwerks, mit Sicherheitskonfigurierung, und Vorrichtung dazu

Publications (1)

Publication Number Publication Date
DE102007032292A1 true DE102007032292A1 (de) 2009-01-15

Family

ID=40121418

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007032292A Withdrawn DE102007032292A1 (de) 2007-07-11 2007-07-11 Verfahren zum automatischen Verlinken eines drahtlosen Netzwerks, mit Sicherheitskonfigurierung, und Vorrichtung dazu

Country Status (1)

Country Link
DE (1) DE102007032292A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113759294A (zh) * 2021-09-06 2021-12-07 成都长虹网络科技有限责任公司 一种Wi-Fi插座的测试方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1450513A1 (de) * 2001-11-27 2004-08-25 Sony Corporation Kommunikationsgerät und verfahren
EP1628445A1 (de) * 2004-08-20 2006-02-22 Fuji Xerox Co., Ltd. Gemeinsamen Geheimschlüssels in einem ad hoc Netz
EP1708415A1 (de) * 2005-04-01 2006-10-04 Zyxel Communications Corporation Verfahren und Vorrichtung zur automatischen Konfiguration von Sicherheitsparametern in funkbasierten lokalen Netzen

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1450513A1 (de) * 2001-11-27 2004-08-25 Sony Corporation Kommunikationsgerät und verfahren
EP1628445A1 (de) * 2004-08-20 2006-02-22 Fuji Xerox Co., Ltd. Gemeinsamen Geheimschlüssels in einem ad hoc Netz
EP1708415A1 (de) * 2005-04-01 2006-10-04 Zyxel Communications Corporation Verfahren und Vorrichtung zur automatischen Konfiguration von Sicherheitsparametern in funkbasierten lokalen Netzen

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113759294A (zh) * 2021-09-06 2021-12-07 成都长虹网络科技有限责任公司 一种Wi-Fi插座的测试方法及系统

Similar Documents

Publication Publication Date Title
DE69635714T2 (de) Teilnehmer authentifizierung in einem mobilen kommunikationssystem
DE69930318T2 (de) Vertragsportabilität für drahtlose systeme
DE60106665T2 (de) Vorrichtung und entsprechendes Verfahren zur Vereinfachung der Authentifikation von Kommunikationsstationen in einem mobilen Kommunikationssystem
DE60002700T2 (de) Verbessertes Verfahren für die Authentifikation des Teilnehmerkennungsmoduls eines Benutzers
DE69937322T2 (de) Verfahren zum Aktualisieren von geheimen gemeinsam genutzten Daten in einem drahtlosen Kommunikationssystem
DE69914999T2 (de) Verfahren zur Authentisierung und Absprache zwischen zwei Teilnehmern
DE69929574T2 (de) Verfahren zur Sicherung einer Funkverbindung in einem drahtlosen System
DE60317753T2 (de) Verfahren und Vorrichtung zur automatischen Client-Authentifizierung in einem drahtlosen Netzwerk, das durch PEAP, EAP-TLS oder andere erweiterbare Authentifizierungsprotokolle geschützt wird
EP1529374B2 (de) Verfahren und system für gsm-authentifizierung bei wlan-roaming
DE60307587T2 (de) Radio Kommunikationensystem, verteilten Schlüssel Verwaltungsserver und Terminal
DE69932814T2 (de) Verfahren zur verschlüsselung einer datenübertragung sowie zellulares funksystem zur anwendung dieses verfahrens
DE112014006810B4 (de) Funkkommunikationssystem und Funkkommunikationsverfahren
EP1952574B1 (de) Verfahren und anordnung zum bereitstellen eines drahtlosen mesh-netzwerks
DE112005002651T5 (de) Verfahren und Vorrichtung zur Authentifikation von mobilen Vorrichtungen
DE60223951T2 (de) System, Apparat und Methode zur SIM basierten Authentifizierung und Verschlüsselung beim Zugriff auf ein drahtloses lokales Netz
DE602004005461T2 (de) Mobile Authentifizierung für den Netzwerkzugang
US7986940B2 (en) Automatic wireless network linking method with security configuration and device thereof
DE60017292T2 (de) Authentifizierungsverfahren zwischen einem Teilnehmer und einem Dienstleister, der durch einen Netzbetreiber erreichbar ist, mittels Bereitstellung eines gesicherten Kanals
DE60037390T2 (de) Authentifikation in einem mobilen kommunikationssystem
DE60015989T2 (de) Ein sicherheitsverfahren in umts
DE60224161T2 (de) Kommunikationssystem, Servervorrichtung, Client-Einrichtung und Verfahren zur Steuerung derselben
DE602004004844T2 (de) Authentifizierung des Zugriffs auf ein drahtloses Local Area Network basierend auf Sicherheitswerte(n), die einem zellularen Mobilfunksystem zugeordnet sind
DE102006036109B4 (de) Verfahren und System zum Bereitstellen eines Mesh-Schlüssels
DE112013004239T5 (de) Kommunikationsvorrichtung und Netzwerkverbindungsverfahren
DE60201522T2 (de) Ermöglichen legales abfangen von ip-verbindungen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection
8165 Unexamined publication of following application revoked