TW201711496A - 配置安全無線網路 - Google Patents
配置安全無線網路 Download PDFInfo
- Publication number
- TW201711496A TW201711496A TW105126534A TW105126534A TW201711496A TW 201711496 A TW201711496 A TW 201711496A TW 105126534 A TW105126534 A TW 105126534A TW 105126534 A TW105126534 A TW 105126534A TW 201711496 A TW201711496 A TW 201711496A
- Authority
- TW
- Taiwan
- Prior art keywords
- wireless network
- network device
- new
- access
- wireless
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
用於配置安全無線網路的方法、系統與設備,包括了編碼於電腦儲存媒體上的電腦程式。其中的一種方法包括在安全系統管理裝置接收用於建立作為客戶端裝置到無線IP裝置的連接之協定與鍵資訊,其中協定與鍵資訊被接收以回應將用於IP裝置的識別符傳送到服務提供者系統的使用者;建立與無線IP裝置的通訊,其中無線IP裝置作為一存取點裝置;與無線IP裝置交換鍵值;重新啟動安全系統管理裝置以成為用於安全無線網路的存取點;並與無線IP裝置建立通訊,其中無線IP裝置成為無線客戶端。
Description
本說明書係關於安全無線網路。
由於無線網路減少網路站點附近的線長需求,所以無線網路一般優於其所對應的有線網路。無線網路在家用或企業安全系統中特別有用,在家用或企業安全系統中多個監視攝影機與各種感測器可在附近策略性地置放,內外皆可,家中或辦公室。無線網路進一步具有的優勢在於無線網路不會藉由只是切斷到網路裝置的連接而被輕易阻斷。
用於將新裝置加入家用網路的一種習知技藝需要使用者輸入以提供配置資訊。例如,使用者可以購買一般被初始配置為存取點(AP)裝置的無線裝置。使用者可以使用他們的行動裝置以辨識在他們WiFi網路上的此AP裝置並輸入密碼。無線裝置(或AP裝置)要求來自行動裝置使用者的配置資訊,例如,家用路由器網路服務設定識別符「SSID」與密碼。使用者經由行動裝置使用適當的應用程式提供所要求之資訊。無線裝置(或AP裝置)重新啟動作為客戶端裝置。接著聯結成功並將IP裝置與家用網路耦接。
一般來說,本說明書中所述之專利標的的一個創新態樣可以在方法中具體實施,該些方法用於將新無線IP裝置新增到安全無線網路,該安全無線網路包括在安全系統管理裝置接收協定與鍵資訊的動作,該協定與鍵資訊用於建立作為客戶端到無線IP裝置的連接,其中該協定與鍵資訊被接收以回應將用於IP裝置的識別符傳送到服務提供者系統的使用者;建立與無線IP裝置的通訊,其中該無線IP裝置作為存取點裝置;與無線IP裝置交換鍵值;重新啟動安全系統管理裝置以成為用於安全無線網路的存取點;並與無線IP裝置建立通訊,其中無線IP裝置成為無線客戶端。
前面所述與其他的實施例可以分別選擇性地包括一或多個下列特徵,單獨或是結合都可以。IP裝置係IP攝影機、以IP為基的電源插頭、以IP為基的恆溫器,或其他以IP為基的安全或自動裝置。無線IP裝置亦接收自服務提供者系統的鍵資訊。IP裝置在鍵值交換之後重新啟動,在重新啟動後成為無線客戶端。識別符係掃描來自IP裝置的條碼。識別符係用於IP裝置的序號。建立與作為客戶端的無線IP裝置的通訊包括執行一或多個超文件傳輸協定(http)要求或接收功能函數。超文件傳輸協定(http)要求功能函數用於要求來自IP裝置的影像資料。
一般來說,本說明書中所述之專利標的的一個創新態樣可以在系統中具體實施,該系統包括安全系統管理裝置,其中安全系統管理裝置管理特定的安全無線網路;被加入到該安全無線網路的無線網際網路協定(IP)裝置;以及行動裝置,其中使用該行動裝置啟動該IP裝置,包括將與該IP裝置聯結的識別符傳送至外部服務提供者系統,其中安全系統管理裝置接收用於IP裝置的協定與鍵資訊以回應行動裝置傳送,且其中回應接收協定的安全系統經配置作為WiFi客戶端以尋找與IP裝置通訊,其中IP裝置作為存取點;其中IP裝置接收諸如IP裝置與安全系統管理員交換鍵值之鍵資訊;且其中在鍵值交換後,安全系統管理員重新啟動以成為用於網路的存取點且IP裝置重新啟動以成為用於網路的無線客戶端。
可以施行本說明書所述的專利標的之特定實施例以了解一或多個下述優點。無線裝置,如網際網路協定(IP)攝影機,可以在沒有IP無線裝置的使用者設定與沒有用於預載的SSID/鍵值對之需求下加入安全無線網路。此外,安全管理裝置不需上傳代理軟體至客戶端無線裝置且無線裝置亦不需與適當之軟體預定。反之,安全管理裝置可以使用針對無線裝置的超文件傳輸協定(http)要求與接收功能函數。
本說明書之專利標的的一或多個實施例在以下所附圖式與說明書中得以詳細闡述。本專利標的之其他特徵、態樣與優點將從說明書、圖式以及專利申請範圍中得以彰顯。
100‧‧‧安全系統
102‧‧‧安全無線網路
104‧‧‧網際網路
106‧‧‧服務提供者系統
108‧‧‧安全管理系統
110‧‧‧無線啟用裝置
112‧‧‧無線啟用裝置
114‧‧‧電腦
116‧‧‧網路配接器
118‧‧‧行動裝置
120‧‧‧行動裝置
122‧‧‧無線裝置
200‧‧‧示意圖
202‧‧‧新裝置
204‧‧‧行動裝置
206‧‧‧服務提供者系統
208‧‧‧安全管理裝置
300‧‧‧方法
310‧‧‧步驟
320‧‧‧步驟
330‧‧‧步驟
340‧‧‧步驟
400‧‧‧處理裝置/處理系統
410‧‧‧處理器
411‧‧‧記憶體
412‧‧‧通訊裝置
413‧‧‧輸入/輸出裝置
414‧‧‧互連
本發明之一或多個實施方式以示例的形式繪示,且並非為附圖之限制,其中以相同的元件符號代表相似的元件。
第1圖係一示範安全系統的示意圖。
第2圖係繪示用於將裝置整合進安全無線網路的一示範程序的示意圖。
第3圖係繪示用於偵測及回應對安全無線網路的一非經授權存取的一示範程序的流程圖。
第4圖係顯示一至少一些與配置安全無線網路相關聯的操作可以被實施的計算系統範例的示意圖。
在此描述中引用的“一實施例”,“一個實施例”,或與其類似,意謂所描述的特定特徵、功能、結構或特性係被包含在本發明之至少一實施例中,在本說明書中此短語的出現並不一定係指同一實施例。另一方面,該些實施例所提到的也不一定為相互獨有的。
第1圖係示範安全系統100的示意圖。安全系統100包括安全無線網路102,安全無線網路102經由網際網路104連接到服務提供者系統106。
安全無線網路102包括安全管理裝置108與無線啟用裝置110、112。安全管理裝置108可以係存取點裝置。在某些實施例中,與服務提供者系統106選擇性聯結的安全管理裝置108可以決定並使用適當的鍵值以配置無線啟用裝置110、112,從而在最少或無使用者互動下建立自行配置的安全無線網路102。
在典型的家用安全系統中,可包括若干策略性定位的攝影機110與感測器112。除了用於安全目的而包括之感測器外,該等感測器諸如運動感測器與位移感測器(例如,偵測門窗開啟),可包括提供其他有用資訊的他種感測器,如門鈴感測器、煙霧偵測警報器、溫度感測器,以及(或)環境控制感測器與(或)控制。
另一個無線裝置122亦被圖示出,在安裝家用安全系統中的安全無線網路102後,無線裝置122接著被加入安全無線網路102。因此,
無線裝置122被參照係一「新」無線裝置。與無線啟用裝置110、112相同,可以使用適當的鍵值將新無線裝置122加入安全無線網路。一個用於將新無線裝置加入安全無線網路的示範技術如第2圖所述於下。
如第1圖所示,安全管理裝置108包括用於家用安全系統的路由器。因此,被連上網路的所有裝置與安全管理裝置108溝通式地耦接。為此,安全管理裝置包括乙太網路插座或通用序列匯流排(USB)插座中的至少一個,使得如電腦114的各種裝置可與乙太網路插座或USB插座中的至少一個以線耦接,例如,經由乙太網路連接。安全管理裝置108經配置在「路由器」模式。如此安全管理裝置108可以被稱為路由器安全管理裝置。
安全管理裝置108以溝通式耦接(例如,經由乙太網路連接)到網路配接器116,例如,數據機或是經由ISP直接連接到網際網路。在某些實施例中,寬頻連接用於從一或多個無線攝影機的影像資料高速傳輸以及從無線感測器的感測器資料高速傳輸。安全管理裝置108可以包括動態主機配置協定(DHCP)伺服器,該動態主機配置協定伺服器經配置以將IP子位址指定到經由安全管理裝置108連接到網際網路104的裝置。
在某些實施例中,安全管理裝置108包括常駐在安全管理裝置108中的軟體代理,該軟體代理當安全管理裝置108一啟動時與遠端服務提供者系統106建立通訊並在之後經由作為網路閘道的網路配接器116加入網際網路104。服務提供者系統106與安全管理系統108及經授權的裝置(例如,主要與次要行動裝置118與120)互動以執行各種功能與(或)服務。
行動裝置118與120可以包括用於與服務提供者系統106如此互動的軟體代理或常駐應用。企圖與服務提供者系統106互動的裝置可確認該等裝置對於服務提供者系統106的權限,例如,藉由提供唯一識別要求裝置的資訊,如網際網路協定(IP)位址、產品序號,或手機號碼。或者,該等裝置可提供經授權以跟安全無線網路102互動的使用者名稱與密碼。為便於此授權程序,服務提供者系統104可以儲存或具有至此授權資訊之預備存取,該授權資訊用於訂閱服務使用者的各安全無線網路。行動裝置118與120可以用於接收自安全系統的資訊,如警告資訊,以及用於安全系統的控制功能。
第2圖係繪示用於將裝置整合進安全無線網路之示範程序的示意圖200。特定言之,新裝置202被加入由安全管理裝置208管理的自行配置安全無線網路。例如,自行配置的安全無線網路與聯結之裝置可以和自行配置的安全無線網路102與第1圖所示之裝置相似。
例如,新裝置202可以係如IP攝影機的無線IP裝置。使用者可以將IP攝影機加為家用安全系統的部分。特定言之,新裝置202可以經配置為存取點裝置,例如,具有可允許新裝置202與包括網際網路的外部網路連接之內建路由器。存取點係允許無線裝置使用WiFi或相關規格與網路連接的裝置。因此,其他無線裝置可以與作為客戶端裝置的存取點潛在地連接。特定言之,無線IP裝置的供應商一般將裝置配置作為存取點。
安全管理裝置208可以係無線控制單元及存取點或客戶端,該無線控制單元可以經配置為如電橋。安全管理裝置208與網際網路溝通式地耦接,例如藉由乙太網路至家用路由器,安全管理裝置可以經由該乙太網路至該家用路由器而與服務提供者系統206通訊。安全管理裝置208亦使用建立的安全無線網路管理安全系統的裝置。該等裝置可以包括其他IP攝影機與各種安全感測器。家用安全系統可以被如以上關於第1圖所述者實施。
啟用(1)新裝置202。例如,使用者可以將新裝置定位在特定位置並將其啟動。使用者亦可以決定新裝置202的識別符,例如,序號、條碼、QR碼,或其他識別符。
取得(2)新裝置202的識別符並將其輸入行動裝置204中。行動裝置204可以係諸如使用者的行動電話或平板裝置。新裝置202的識別符可以被輸入行動裝置204中,例如,藉由使用者手動或掃描入行動裝置中,如使用整合至行動裝置的攝影機,如使用條碼或QR碼讀取軟體。
行動裝置204傳送新裝置202的識別符(3)至服務提供者系統206。服務提供者系統206使用所接收的識別符以查詢關於新裝置202的資訊。例如,識別符可以用於查詢裝置識別符與相對應之裝置資訊聯結的登錄檔或資料庫中的資訊。登錄檔或資料庫可以包括用於由各不同供應商提供之無線裝置的資訊。例如,裝置資訊可以包括與裝置聯結之協定資訊。
該資訊可以包括裝置類型概況或一或多個可以用於與新裝置202通訊之應用程式界面(API)。在某些示範例中,該資訊也包含了可用於登錄到新裝置202的一SSID/鍵值對,於下進一步描述。
服務提供者系統206將資料發送(4)到安全管理裝置208以識別新裝置202在協定下運行。
安全管理裝置208作為無線客戶端(5)以回應接收協定資料。作為客戶端,安全管理裝置可以使用協定資訊以識別並尋找與作為存取點裝置功能的新裝置202連接。在某些其協定被假定為相同的實施例中,步驟4及步驟5可被省略。
然後,服務提供者系統206可將SSID/鍵值對傳遞(6)至安全管理裝置208以用於安全管理裝置208與新裝置202間的鍵值交換過程,以產生安全連接。在許多情況下,服務提供者系統具有新裝置202的SSID/鍵值對的知識,因為他們是被相同的供應商所製造,或被已形成戰略聯盟以執行此處所介紹的安全無線網路自動配置功能的供應商所製造。隨著SSID/鍵值對,安全管理裝置208可與新裝置202建立無線通訊。在某些實施例中,一些前述的步驟(例如,步驟4)可能與此步驟6結合。例如,由服務提供者系統206傳遞至安全管理裝置208的資訊也可包含(除了SSID/鍵值對外)一通訊協定。應注意的是,不同類型的裝置可具有不同的適合概況(例如,不同的密碼、SSID及/或通訊協定),視實施例而定。為啟用自動配置,服務提供者系統206係用以發送任何適合且相應的資訊至安全管理裝置208,該資訊可啟用安全管理裝置作為一客戶端與新裝置202安全地連接。
作為前述步驟6之補充或替代,服務提供者系統206可以選擇一SSID/鍵值對,並將所選擇的SSID/鍵值對傳遞(6)至安全管理裝置208及新裝置202兩者以用於安全管理裝置208與新裝置202間的鍵值交換過程,以產生安全連接。特定言之,新裝置202可以與一或多個網路通訊,該一或多個網路允許與服務提供者系統206通訊,如使用內建路由器以及,例如,乙太網路或其他類型之連接。在某些實施例中,特別選擇SSID/鍵值對用於新裝置202與安全管理裝置208的關聯。在一些其他實施例中,SSID/鍵值對用於將所有裝置加入安全無線網路。在此種情況下,安全管理裝置
208可能已經具有SSID/鍵值對。可以使用各種現有的鍵值交換技術。
在服務提供者系統206與安全管理裝置208間的安全連接被建立之後,安全管理裝置重新啟動(7)以成為存取點裝置。再者,新裝置202重新啟動(8)以成為無線客戶端。特定言之,安全管理裝置208決定新裝置202具有新SSID與鍵值/密碼。接著安全管理裝置208與新裝置202皆可以重新啟動,其中新裝置202係無線客戶端而安全管理裝置208現在係存取點裝置。
安全管理裝置208與作為安全無線網路部分的新裝置202通訊(9),其中新裝置202作為由安全管理裝置208所管理的客戶端裝置運行。安全管理裝置208可以使用超文件傳輸協定(http)要求與接收功能函數與新裝置202通訊,如GET要求。例如,在IP攝影機裝置的案例中,安全管理裝置208可以使用諸如「http://IP/cgi/getdata」要求以要求自IP攝影機的資料,其中來自IP攝影機的回應會係如影像、圖像或文字資料的對應資料。
第三圖係繪示用於偵測及回應對安全無線網路的一非經授權存取的一例示方法300的流程圖。方法300可以被例如安全管理裝置208結合服務提供者系統206所執行。為方便描述,以下將參考第一圖至第三圖以說明該方法300。
如前所述,安全管理裝置208一般操作於存取點模式用以提供安全無線網路102。根據一些實施例,安全管理裝置208可以偵測對安全無線網路102的一非經授權存取(步驟310)。在一些實施例中,每一次當一新裝置第一次連接至安全管理裝置208時(例如,使用上述關於第2圖介紹的自動配置方法),安全管理裝置208執行非經授權存取偵測。作為補充或替代,安全管理裝置208可以定期執行非經授權存取偵測(例如,每小時或每天)。
在一些實施例中提供了安全管理裝置208可以保留一存取控制名單(例如,白名單)。藉由該存取控制名單,安全管理裝置208可以通過確認一連接裝置是否列於存取控制名單以執行非經授權存取偵測。存取控制名單包含所有經授權連接至安全管理裝置208的裝置。舉例而言,所有經授權裝置中的每一個經授權裝置的唯一識別符可以被儲存於存取控制
名單中。作為一個具體的範例,一唯一識別符為一裝置的媒體存取控制(MAC)位址。若該連接裝置未列於存取控制名單中,安全管理裝置208決定該連接裝置為非經授權的。
出於安全考量,對於那些實施行存取控制名單的實施例,存取至存取控制名單最好是被限制的。在一些範例中,安全管理裝置208限制存取至存取控制名單,使得只有服務提供者系統206可以執行存取控制名單的更新或編輯。考慮將上述加入一新裝置202的程序作為一範例。服務提供者系統206可以將一更新傳送至安全管理裝置208中的存取控制名單以包含新裝置202。取決於該實施例,更新可以為一包含新裝置202的全新名單,或一編輯以使現有的存取控制名單包含新裝置202。這個來自服務提供者系統206的存取控制名單的更新可以是一獨立的程序,或可以與上述任何適合的程序結合(例如,第2圖的步驟4或步驟6)。
更具體而言,更新可以被接收以回應於新裝置202對服務提供者系統206的一識別符的傳輸。舉例而言,當使用者使用上述自動配置技術第一次獲取新裝置202,使用者可使用行動裝置204以獲得新裝置的識別符(例如,藉由以行動裝置204上的攝影機捕捉新裝置202的QR碼)。該識別符可以包含,舉例而言,新裝置202的一維碼(例如,條碼)或多維碼(例如,QR碼)、序號,或任何適合的唯一識別符。行動裝置204可包含一可與服務提供者系統206通訊的行動軟體應用程式(為簡單起見,未示出),如第2圖的步驟3,在一些範例中,使用者可使用行動軟體應用程式輸入使用者憑據以令使用者可登錄到他/她自己的或共享的安全控制帳戶。自行動裝置204處接收到將新裝置202加入安全無線網路102的請求後,服務提供者系統206可執行一更新至儲存於安全管理裝置208的存取控制名單(例如,除了第2圖中該些自動配置的步驟之外)。
此外或可選地,一些安全管理裝置208的範例可以藉由與一連接裝置發起一秘密握手以偵測非經授權存取偵測(例如,新裝置202)。舉例而言,安全管理裝置208可以使用一唯一命令來查詢連接裝置的狀態。若連接裝置為經授權裝置(例如,由經授權的供應商製造的),則連接裝置可以了解該命令並以正確資訊適當地回應(例如,以正確格式,並使用正確協
定)。該命令也可以經由一具體的通訊端口發送。若連接裝置未能適當地回應該秘密握手,則安全管理裝置208決定該連接裝置為非經授權的。
為回應於偵測非經授權存取,安全管理裝置208可以採用一或多個動作以終止及/或防止該非經授權存取。根據一些實施例,當偵測一非經授權存取時,安全管理裝置208可以自動地產生用以連接至安全管理裝置208的新授權資訊(步驟320),該新授權資訊可以包含,舉例而言,一新存取鍵,一新服務設定識別符(SSID),一新通訊協定,或其任何組合。在某些實施例中,新授權資訊係基於選擇的規則集隨機產生的,舉例而言,新授權資訊可以為至少一定長度的新隨機密碼,並可包含一定數量的大寫字母、一定數量的小寫字母及一定數量的特殊字符的串聯。在另一範例中,新授權資訊可以為包含一特定隨機數的一新SSID。在又一範例中,新授權資訊可以為不同的安全協定,諸如從WEP切換到WPA或WPA2。
新授權資訊產生後,安全管理裝置208只與列於存取控制名單上的該些經授權裝置通訊該新授權資訊(步驟330),如此,只有該些經授權裝置知道如何以新授權資訊連接至安全管理裝置208。而非經授權的裝置,即使已經以某種方式獲得對安全無線網路102的存取,將不能夠知道新授權資訊。在某些實施例中,服務提供者系統206也可查詢(例如,經由一安全通道)安全管理裝置208以獲得新授權資訊。這可幫助那些當前沒有連接到安全管理裝置208的經授權裝置(從而沒有接收到新授權資訊)以於稍後的時間連接至安全管理裝置。
此後,安全管理裝置208根據新授權資訊重新配置其用以連接的通訊電路,並藉由使用新授權資訊與該些經授權裝置重建通訊(步驟340)。可選地,安全管理裝置208也阻擋與非經授權存取相關聯的裝置以防止該裝置連接至安全管理裝置208,舉例而言,藉由將非經授權裝置的一MAC位址置放至MAC篩選器名單中。
第4圖係顯示一可代表上述任何裝置的處理裝置400的範例的高階方塊圖,諸如新裝置202、行動裝置204、操作服務提供者系統206的一伺服器,或安全管理裝置208。如上所述,這些系統中之任一個可包含兩個或多個處理裝置,諸如第4圖所示,其可經由一網路或多個網路彼此
耦合。
在所繪示的實施例中,處理系統400包含一或多個處理器410、記憶體411、一通訊裝置412,及一或多個輸入/輸出(I/O)裝置413,全部通過一互連414彼此耦合。互連414可為或可包含一或多個導電線路、匯流排、點對點連接、控制器、配接器及/或其他傳統的連接裝置。該(些)處理器410可為或可包含,舉例而言,一或多個通用可編程微處理器、微控制器、特定應用積體電路(ASICs)、可編程閘陣列,或其類似,或這些裝置的組合。該(些)處理器410控制處理裝置400的整體操作。記憶體411可為或可包含一或多個實體儲存裝置,其可為隨機存取記憶體(RAM)、唯讀記憶體(ROM)(其可為可擦除且可編程)、快閃記憶體、微型硬碟,或其他合適類型的儲存裝置,或這些裝置的組合的形式。記憶體411可儲存資料及指令其配置該(些)處理器410依據上述技術執行操作。通訊裝置412可為或可包含,舉例而言,一乙太網路配接器、電纜數據機、Wi-Fi配接器、蜂巢式收發器、藍牙收發器,或其類似,或其組合。視處理裝置400的具體性質和目的而定,輸入/輸出裝置413可包含裝置諸如一顯示(其可為觸控螢幕顯示)、音頻揚聲器、鍵盤、滑鼠或其他指點裝置、麥克風、攝影機等。
除非與物理可能性相反,可以設想到(i)上述該些方法/步驟可以任何順序及/或任何組合執行,以及(ii)各實施例的部件可以任何方式結合。在一些實施中,所描述之方法的一或多個步驟,及/或所描述之實施例的一或多個部件,可省略以合適於特定目的。
上述介紹的技術可以被可編程電路所實施,該可編程電路由軟體及/或韌體,或完全由專用電路,或由該些形式的組合所編程/配置,此種專用電路(如有的話)可以為,舉例而言,一或多個特定應用積體電路(ASICs)、可編程邏輯裝置(PLDs)、現場可編程閘陣列(FPGAs)等形式。
此處所介紹用以實施該些技術的軟體或韌體可被儲存於機器可讀儲存媒體,且可被一或多個通用或專用可編程微處理器所執行。“機器可讀儲存媒體”,此處所用的該術語,包含任何機械其可用機器可存取的形式儲存資訊(機器可為,舉例而言,一電腦、網路裝置、蜂巢式電話、個人數位助理(PDA)、製造工具、任何有一或多個處理器的裝置等)。舉例而
言,一機器可存取媒體可包含可錄製/不可錄製媒體(例如,唯讀記憶體(ROM)、隨機存取記憶體(RAM)、磁碟儲存媒體、光儲存媒體、快閃記憶體裝置等)。
雖然本發明已參照特定示範實施例描述,應認清本發明並不限於所描述的實施例。相對的,本說明書及附圖係作為說明性的意義而非限制性的意義。
雖然本說明書包含許多特定實施例細節,但不應視為本發明範圍或專利申請範圍之侷限,而可作為特定發明之特定實施例的具體特徵之描述。說明書中個別實施例前後文所述之某些特徵亦可組合實施於單一實施例中。相對地,單一實施例前後文中所述的各種特徵分別實施於多個實施例中或在任意合適的次組合中。此外,雖然以上所述之特徵可在某些組合中實施甚至以此作初始之主張,在某些案例中,所主張的組合中的一或多個特徵可以從該組合中去除,且所主張的組合可用於次組合或次組合之變化。
同樣地,雖然圖式中依特定次序繪示操作,但這些不該被理解為該等操作需要依特定次序或依連續次序來執行或執行所有繪示之操作以達到預期結果。在某些環境中,多工作業與平行程序可具有優勢。此外,各種系統模組的分離與以上所述實施例中的元件不應被理解為需要如此分離所有實施例,而應理解為所述程式元件與系統一般可以被一起整合在單一軟體產品或封裝進多個軟體產品中。
已述本專利標的之特定實施例。其他實施例係在以下申請專利範圍中。例如,專利申請範圍中所載之動作可以依不同次序執行但依然可以達到預期結果。如一個示範例,所附圖示中所繪示之程序不需要所示之特定次序或連續次序以達到預期結果。在某些實施例中,多工作業與平行程序可具優勢。
200‧‧‧示意圖
202‧‧‧新裝置
204‧‧‧行動裝置
206‧‧‧服務提供者系統
208‧‧‧安全管理裝置
Claims (13)
- 一種無線網路裝置,其配置為:偵測對該無線網路裝置的一非經授權存取;回應於偵測該非經授權存取,產生用以連接至該無線網路裝置的一新授權資訊;只與列於一存取控制名單上的一或多個經授權裝置通訊該新授權資訊;及使用該新授權資訊重建與該一或多個經授權裝置的通訊。
- 如請求項1所述之無線網路裝置,其中該非經授權存取係由該無線網路裝置所偵測,其至少執行:確認一連接裝置是否列於該存取控制名單,該存取控制名單包含所有經授權以連接至該無線網路裝置的裝置;及決定該連接裝置為非經授權的以回應確認該連接裝置未在該存取控制名單中。
- 如請求項2所述之無線網路裝置,其中該存取控制名單包含所有經授權連接至該無線網路裝置的裝置的媒體存取控制(MAC)位址。
- 如請求項2所述之無線網路裝置,其中當該連接裝置第一次連接至該無線網路裝置時,所述確認步驟被執行或被定期執行或兩者皆有。
- 如請求項1所述之無線網路裝置,其中該非經授權存取係由該無線網路裝置所偵測,其至少執行:與一連接裝置發起一秘密握手;及決定該連接裝置為非經授權的以回應該連接裝置未能適當地回應該秘密握手。
- 如請求項1所述之無線網路裝置,進一步配置為:阻擋與非經授權存取相關聯的一裝置以防止該裝置進一步連接至該無線網路裝置。
- 如請求項1所述之無線網路裝置,進一步配置為:限制存取至該存取控制名單,該存取控制名單只容一遠端服務提供者存取。
- 如請求項1所述之無線網路裝置,進一步配置為:從一遠端服務提供者接收對該存取控制名單的一更新以包含一新裝置,其中該更新被接收以回應該新裝置對該遠端服務提供者之一識別符的傳送。
- 如請求項8所述之無線網路裝置,其中該識別符係至少下列中其一:與該目新裝置關聯的一一維碼或多維碼、該新裝置的一序號、或該新裝置的一唯一識別符。
- 如請求項1所述之無線網路裝置,其中該新授權資訊係基於選擇的規則集隨機產生。
- 如請求項1所述之無線網路裝置,其中該新授權資訊包含下列中至少其一:一新鍵值,一新服務設定識別符(SSID),或一新通訊協定。
- 一種無線網路裝置,其配置為:當從一遠端服務提供者接收用以對一目標無線網路裝置建立一安全無線網路連接之授權資訊時,將該無線網路裝置切換至一客戶端模式,其中該目標無線網路裝置係以一存取點(AP)模式操作;根據該授權資訊,連接至該目標無線網路裝置作為一客戶端;對該目標無線網路裝置傳送一存取鍵,其允許與該無線網路裝置建立一安全無線網路連接;使該目標無線網路裝置切換至一客戶端模式,其中該目標網路裝置利用該存取鍵以連接於該無線網路裝置作為一客戶端;切換該無線網路裝置至一AP模式;與該目標無線網路裝置建立一安全無線網路連接;偵測對該無線網路裝置的一非經授權存取;及回應於偵測該非經授權存取,產生用以連接至該無線網路裝置的一新授權資訊。
- 如請求項12所述之無線網路裝置,其中該裝置係進一步配置以:與列於一存取控制名單上的一經授權裝置通訊該新授權資訊;及使用該新授權資訊重建與該經授權裝置的通訊。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/841,363 US20150373538A1 (en) | 2013-03-15 | 2015-08-31 | Configuring Secure Wireless Networks |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201711496A true TW201711496A (zh) | 2017-03-16 |
Family
ID=58774319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105126534A TW201711496A (zh) | 2015-08-31 | 2016-08-19 | 配置安全無線網路 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TW201711496A (zh) |
-
2016
- 2016-08-19 TW TW105126534A patent/TW201711496A/zh unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI604739B (zh) | 配置安全無線網路 | |
| US20150373538A1 (en) | Configuring Secure Wireless Networks | |
| US10965473B2 (en) | Smart object identification in the digital home | |
| US11153754B2 (en) | Devices, systems and methods for connecting and authenticating local devices to common gateway device | |
| KR101551315B1 (ko) | 다른 디바이스가 무선 네트워크에 연결하는 것을 가능하게 하기 위한 모바일 디바이스의 사용 | |
| US8447843B2 (en) | System, method and computer program product for identifying, configuring and accessing a device on a network | |
| US10154526B2 (en) | Network setup for limited user interface devices | |
| CN110692280A (zh) | 一种网络接入方法、设备及系统 | |
| TWI462604B (zh) | 無線網路用戶端認證系統及其無線網路連線方法 | |
| WO2016173190A1 (zh) | 信息提供方法和装置 | |
| US10419433B2 (en) | Network credentials for wirelessly accessing a LAN via an alternate communications network | |
| US20090164644A1 (en) | Wireless security configuration system and method | |
| TW201711496A (zh) | 配置安全無線網路 | |
| EP3206423A1 (en) | Device and method for connecting devices to a network | |
| US11895493B1 (en) | Controlling a device that operates in a monitor mode | |
| CN110024443B (zh) | 用于与网关配对的方法 | |
| WO2008039481A1 (en) | System, method and computer program product for identifying, configuring and accessing a device on a network | |
| WO2020026271A1 (en) | System and method for automatic connection and authentication of nodes in an iot environment | |
| CN117014251A (zh) | 一种用于私有通信架构的私有物质网关链接机制 | |
| EP4140113A1 (en) | Offline device provisioning | |
| CN113196250A (zh) | 信息通信设备用的互联网连接管理系统及其方法、安装于信息通信设备的互联网连接管理程序 | |
| US20170311156A1 (en) | Method of configuring a multimedia device intended to be connected to an interconnection device |