TWI384825B - 選擇存取點之方法與裝置 - Google Patents

選擇存取點之方法與裝置 Download PDF

Info

Publication number
TWI384825B
TWI384825B TW098112741A TW98112741A TWI384825B TW I384825 B TWI384825 B TW I384825B TW 098112741 A TW098112741 A TW 098112741A TW 98112741 A TW98112741 A TW 98112741A TW I384825 B TWI384825 B TW I384825B
Authority
TW
Taiwan
Prior art keywords
access point
candidate list
verification
frame
scanning
Prior art date
Application number
TW098112741A
Other languages
English (en)
Other versions
TW201039590A (en
Inventor
Jui Chu Peng
Ya Wen Yang
Sung Chien Tang
Original Assignee
Ralink Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ralink Technology Corp filed Critical Ralink Technology Corp
Priority to TW098112741A priority Critical patent/TWI384825B/zh
Priority to US12/570,979 priority patent/US8270380B2/en
Publication of TW201039590A publication Critical patent/TW201039590A/zh
Application granted granted Critical
Publication of TWI384825B publication Critical patent/TWI384825B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

選擇存取點之方法與裝置
本發明係關於一種通訊系統,特別係關於一種選擇存取點之方法與裝置。
Wi-Fi保護設置(Wi-Fi protected setup,WPS)之裝置提供一種容易且安全的無線網路連線協定。傳統上,使用者需手動設定一服務組識別碼(service set identifier,SSID),並使用有線等效保密(wired equivalent privacy,WEP)或Wi-Fi保護存取(Wi-Fi protected access,WPA),以建立安全的無線網路連線。然而,傳統的設定方式,使用者除了需具備無線網路相關背景知識外,在連線過程中還需輸入複雜的加密金鑰以取得網路連線。相反地,Wi-Fi保護設置之站台(station)或存取點(access point,AP)除了容易操作外,在資訊安全方面提供Wi-Fi保護存取及Wi-Fi保護存取2(WPS2)等加密方式。
目前Wi-Fi保護設置之裝置支援二種連線模式:個人身份確認碼(Personal Identification Number,PIN)模式及按鈕配置(Push Button Configuration,PBC)模式。在個人身份確認碼模式中需輸入個人身份確認碼以完成連線。在按鈕配置模式中則是透過按鈕的方式取得連線。
在Wi-Fi保護設置使用上,當一存取點設定為特定連線模式後,站台需選擇與該存取點相同的連線模式才能建立連線。因此,當使用者欲與一Wi-Fi保護設置且為個人身份確認碼致能之存取點取得連線,則須選擇正確的存取點才可成功完成驗證(handshaking)並取得連線。因此,需要一種有效選擇存取點之方法與裝置,以提升站台與存取點取得連線之速度。
本發明之選擇存取點之方法與裝置根據存取點發送之訊框內容產生一候選名單,並根據該候選名單逐一驗證名單中之存取點以選擇一個人身份確認碼致能之存取點。在候選名單產生過程中,排序個人身份確認碼致能之存取點至高優先等級位置,並排除非Wi-Fi保護設置之存取點及按鈕配置致能之存取點。
本發明之一實施範例揭示一種選擇存取點之方法,包含:掃描複數個頻道並產生一候選名單;若該候選名單中之一第一存取點為非Wi-Fi保護設置之存取點,則從該候選名單中刪除該第一存取點;若該候選名單中之一第二存取點為按鈕配置致能之存取點,則從該候選名單中刪除該第二存取點;排序該候選名單;以及驗證該候選名單以選擇一第三存取點。
本發明之另一實施範例揭示一種選擇存取點之裝置,包含一掃描單元、一產生單元、一設定單元及一驗證單元。該掃描單元用以掃描複數個頻道並得到一掃描結果。該產生單元根據該掃描結果產生一候選名單。該設定單元根據該候選名單設定一起始驗證存取點及一期滿時間。該驗證單元根據該候選名單逐一驗證以選擇一存取點。
圖1顯示一無線網路之示意圖。該無線網路包含一站台11及複數個存取點12至15,其中存取點12為非Wi-Fi保護設置(Wi-Fi protected setup,WPS)之存取點,存取點13為按鈕配置(push button configuration)致能之存取點,而存取點14及存取點15為個人身份確認碼(personal identification number,PIN)致能之存取點。
圖2顯示本發明之一實施範例之選擇存取點之方法流程圖。本實施範例將說明站台11如何選擇一Wi-Fi保護設置且為個人身份確認碼致能之存取點並完成驗證程序。在步驟S201中,站台11啟動選擇存取點流程。在步驟S202中,執行頻道掃描程序。在電機電子工程師協會(Institute of Electrical and Electronics Engineers,IEEE)所規範之802.11標準中,在掃描階段站台必須掃描所有頻道。目前,該掃描方式可分為主動式掃描及被動式掃描。在主動式掃描中,站台選擇一頻道並傳輸一探測請求訊框(probe request frame),接著等待一給定的時間以接收一回應之探測請求訊框。若在該給定的時間後並未接收到該回應之探測請求訊框,則調整到一個新的頻道並重複此程序。在被動式掃描中,站台選擇一頻道且監聽(listening)一給定的時間。若在該給定的時間後並未接收到信標訊框(beacon frame)廣播,則調整到一個新的頻道並重複此程序。在本實施例中,總共會搜尋到4個存取點,即存取點編號12至15。在步驟S203中根據步驟S202之掃描結果產生一候選名單。
圖3顯示步驟S203之詳細步驟。在步驟S301中,刪除非Wi-Fi保護設置之存取點。若一存取點為WI-FI保護設置存取點,則該存取點發送之探測回應訊框(probe response frame)或信標訊框中會含有WI-FI保護設置資訊元素(information element,IE)。反之,若該存取點發送之探測回應訊框或信標訊框不包含WI-FI保護設置資訊元素,則從候選名單中刪除該存取點。因此,在此步驟中將會刪除存取點12。在步驟S302中,從候選名單中刪除以按鈕配置致能之存取點,其中係根據WI-FI保護設置資訊元素之裝置密碼特性(device password ID)中之值判斷是否為按鈕配置致能。若一存取點為按鈕配置致能之存取點,則在其WI-FI保護設置資訊元素之裝置密碼特性中之值為0x0004。因此,在此步驟中將會刪除存取點13。在步驟S303中,若一存取點為個人身份確認碼致能之存取點,如存取點14及存取點15,則排序該存取點於高優先等級位置。若該存取點為個人身份確認碼致能之存取點,則在其WI-FI保護設置資訊元素之裝置密碼特性中之值為0x0000。然而,有些存取點之WI-FI保護設置資訊元素不一定含有裝置密碼特性,這些存取點在候選名單中則被排序在低優先等級位置。此外,裝置密碼特性值為0x0001、0x0002、0x0003、0x0005或0x0006~0x000F之存取點也排序在低優先等級位置。
因此,在本實施範例中,步驟S203產生之候選名單為存取點14及存取點15。在步驟S204中,根據候選名單設定第一個待驗證之存取點,如存取點14。在步驟S205中,設定一期滿時間並啟動計時。在本實施範例中該期滿時間大致為120秒。在步驟S206中檢查是否超過設定之期滿時間。若是,則在步驟S207中結束本流程。若否,則在步驟S208驗證存取點14。在步驟S209中,判斷是否驗證成功。若是,則在步驟S207中結束本流程。若否,則進行步驟S210。
以下4種情況表示驗證失敗。第一、若站台11傳送出一EAPOL開始訊框(EAPOL-Start frame)至存取點14後,在一第一時間內未收到存取點14發送之一EAP要求/身份訊框(EAP-Rrequest/Identity frame),則停止驗證存取點14並進行步驟S210。第二、若站台11傳送出一EAP回應/身份訊框(EAP-Response/identity frame)至存取點14後,在一第二時間內未收到存取點14發送之一EAP要求(開始)訊框(EAP-Request(start)frame),則停止驗證存取點14並進行步驟S210。第三、若站台11傳送出一EAP回應(M1)訊框(EAP-Response(M1)frame)至存取點14後,在一第三時間內未收到存取點14發送之一EAP回應(M2)訊框(EAP-Response(M2)frame),則停止驗證存取點14並進行步驟S210。第四、若站台11收到存取點14發送之一拒絕確認訊框(Negative Acknowledgement frame),則停止驗證存取點14並進行步驟S210。若發生上述4種情況中之一種,則在步驟S210中判斷存取點14是否為候選名單中最後一個待驗證之存取點。若否,則在步驟S212中設定下一個待驗證之存取點。例如設定存取點15為下一個待驗證之存取點,並重複步驟S206~S212。若此時已完成驗證存取點15,則在步驟S211中再次設定第一個待驗證之存取點(即存取點14),並重複步驟S206~S212以選擇一個人身份確認碼致能之存取點並與其連線。
為了使本領域通常知識者可以透過本實施範例的教導實施本發明,以下搭配上述選擇存取點之方法,另提出一選擇存取點之裝置之實施範例。
圖4繪示本發明之另一實施例之選擇存取點之裝置方塊圖。選擇存取點之裝置400包含一掃描單元401、一產生單元402、一設定單元403、一計時單元404及一驗證單元405。該掃描單元401用以掃描複數個頻道並得到一掃描結果,其中該掃描單元401設定操作於一主動式掃描模式或一被動式掃描模式。該產生單元402根據該掃描結果產生一候選名單。該設定單元403根據該候選名單設定一起始驗證存取點及一期滿時間。根據本發明之一實施範例,該期滿時間大致為120秒。該計時單元404耦接於該設定單元403及該驗證單元495且用以計算該驗證單元405之驗證時間。該驗證單元405根據該候選名單逐一驗證以選擇一個人身份確認碼致能之存取點。本發明實施例之選擇存取點之裝置400可以軟體實現、硬體實現、內嵌單一處理器或多處理器之平台上實現之其中一種方式來實現。
綜上所述,本發明之選擇存取點之方法與裝置根據存取點發送之訊框內容產生一候選名單,並根據該候選名單逐一驗證名單中之存取點以選擇一個人身份確認碼致能之存取點。在候選名單產生過程中,排序個人身份確認碼致能之存取點至高優先等級位置,並排除非Wi-Fi保護設置之存取點及按鈕配置致能之存取點。
本發明之技術內容及技術特點已揭示如上,然而熟悉本項技術之人士仍可能基於本發明之教示及揭示而作種種不背離本發明精神之替換及修飾。因此,本發明之保護範圍應不限於實施例所揭示者,而應包括各種不背離本發明之替換及修飾,並為以下之申請專利範圍所涵蓋。
11...站台
12...非Wi-Fi保護設置之存取點
13...按鈕配置致能之存取點
14、15...個人身份確認碼致能之存取點
S201~S212...步驟
S301~S303...步驟
401...掃描單元
402...產生單元
403...設定單元
404...計時單元
405...驗證單元
圖1顯示一無線網路之示意圖;
圖2顯示本發明之一實施範例之選擇存取點之方法之流程圖;
圖3繪示步驟S203之詳細步驟流程圖;以及
圖4繪示本發明之另一實施例之選擇存取點之裝置方塊圖。
S201~S212...步驟

Claims (18)

  1. 一種選擇存取點之方法,包含下列步驟:若一候選名單中具有非Wi-Fi保護設置之存取點,則從該候選名單中刪除該具有非Wi-Fi保護設置之存取點;若該候選名單中具有按鈕配置致能之存取點,則從該候選名單中刪除該具有按鈕配置致能之存取點;排序刪除該具有非Wi-Fi保護設置之存取點與該具有按鈕配置致能之存取點後之該候選名單;以及驗證該候選名單以選擇一存取點。
  2. 根據請求項1之方法,其另包含掃描複數個頻道並產生該候選名單之步驟。
  3. 根據請求項2之方法,其中該掃描複數個頻道之方式為主動式掃描。
  4. 根據請求項2之方法,其中該掃描複數個頻道之方式為被動式掃描。
  5. 根據請求項1之方法,其中該排序步驟包含:若一存取點為個人身份確認碼致能之存取點,則排序該存取點至高優先等級位置。
  6. 根據請求項1之方法,其另包含設定一期滿時間之步驟。
  7. 根據請求項6之方法,其中該期滿時間大致為120秒。
  8. 根據請求項1之方法,其另包含設定一起始驗證存取點之步驟。
  9. 根據請求項1之方法,其中該驗證步驟包含: 若一站台傳送出一EAPOL開始訊框(EAPOL-Start frame)至該候選名單中之一存取點後,在一第一時間內未收到該存取點發送之一EAP要求/身份訊框(EAP-Rrequest/Identity frame),則停止驗證該存取點;若該站台傳送出一EAP回應/身份訊框(EAP-Response/identity frame)至該存取點後,在一第二時間內未收到該存取點發送之一EAP要求(開始)訊框(EAP-Request(start)frame),則停止驗證該存取點;若該站台傳送出一EAP回應(M1)訊框(EAP-Response(M1)frame)至該存取點後,在一第三時間內未收到該存取點發送之一EAP回應(M2)訊框(EAP-Response(M2)frame),則停止驗證該存取點;以及若該站台收到該存取點發送之一拒絕確認訊框(Negative Acknowledgement frame),則停止驗證該存取點。
  10. 根據請求項1之方法,其中該驗證步驟所選擇之存取點為個人身份確認碼致能之存取點。
  11. 一種選擇存取點之裝置,包含:一產生單元,根據一掃描結果產生一候選名單;一設定單元,根據該候選名單設定一起始驗證存取點及一期滿時間;以及一驗證單元,根據該候選名單逐一驗證以選擇一存取點。
  12. 根據請求項11之裝置,其另包含一掃描單元,用以掃描複 數個頻道並得到該掃描結果。
  13. 根據請求項11之裝置,其另包含一計時單元,該計時單元耦接於該設定單元及該驗證單元,且用以計算該驗證單元之驗證時間。
  14. 根據請求項11之裝置,其中該掃描單元係設定操作於一主動式掃描模式。
  15. 根據請求項11之裝置,其中該掃描單元係設定操作於一被動式掃描。
  16. 根據請求項11之裝置,其中該期滿時間大致為120秒。
  17. 根據請求項11之裝置,其中該選擇之存取點為個人身份確認碼致能之存取點。
  18. 根據請求項11之裝置,其係以軟體實現、硬體實現、內嵌單一處理器或多處理器之平台上實現。
TW098112741A 2009-04-17 2009-04-17 選擇存取點之方法與裝置 TWI384825B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW098112741A TWI384825B (zh) 2009-04-17 2009-04-17 選擇存取點之方法與裝置
US12/570,979 US8270380B2 (en) 2009-04-17 2009-09-30 Method for selecting an access point and apparatus for using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW098112741A TWI384825B (zh) 2009-04-17 2009-04-17 選擇存取點之方法與裝置

Publications (2)

Publication Number Publication Date
TW201039590A TW201039590A (en) 2010-11-01
TWI384825B true TWI384825B (zh) 2013-02-01

Family

ID=42980931

Family Applications (1)

Application Number Title Priority Date Filing Date
TW098112741A TWI384825B (zh) 2009-04-17 2009-04-17 選擇存取點之方法與裝置

Country Status (2)

Country Link
US (1) US8270380B2 (zh)
TW (1) TWI384825B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8873523B2 (en) * 2009-09-30 2014-10-28 Apple Inc. Methods and apparatus for solicited activation for protected wireless networking
US8572698B1 (en) * 2010-05-20 2013-10-29 Qualcomm Incorporated Connecting a legacy wireless device to a WPS-enabled access point
US20120170471A1 (en) * 2010-12-31 2012-07-05 Openpeak Inc. Automated access point selection to provide communication network presence to a communication device
US8971251B2 (en) * 2012-01-09 2015-03-03 Htc Corporation Method for performing wireless connection control, and associated apparatus and associated computer program product
JP5838839B2 (ja) * 2012-02-07 2016-01-06 セイコーエプソン株式会社 無線通信機器
US9491607B2 (en) * 2012-02-16 2016-11-08 Apple Inc. Wireless scan and advertisement in electronic devices
CN102695173B (zh) * 2012-06-15 2015-04-08 华为终端有限公司 访问无线网络的安全控制方法和终端
CN103124422B (zh) * 2012-12-04 2016-05-25 华为终端有限公司 关联设备的方法、装置及系统
EP3177097B1 (en) * 2014-08-22 2020-04-22 Huawei Technologies Co. Ltd. Method for establishing network connection by means of wps, and mobile wi-fi device and computer storage medium
CN105407542A (zh) * 2015-12-25 2016-03-16 珠海奔图电子有限公司 一种自动建立无线通信连接的方法、站设备和系统
CN110140411B (zh) 2016-05-25 2023-05-05 诺基亚技术有限公司 5g无线接入网络中的连接建立
WO2020012596A1 (ja) 2018-07-12 2020-01-16 オリンパス株式会社 無線通信端末、アクセスポイント、無線通信システム、無線通信方法、およびプログラム
CN109660990A (zh) * 2019-02-18 2019-04-19 上海连尚网络科技有限公司 用于扫描无线接入点的方法和设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060208088A1 (en) * 2005-03-16 2006-09-21 Sony Corporation Communication system, communication apparatus and method, recording medium, and program
US20080037444A1 (en) * 2006-08-08 2008-02-14 Marvell Semiconductor, Inc. Ad-hoc simple configuration
US20080089300A1 (en) * 2006-09-18 2008-04-17 Marvell International Ltd. Establishment of ad-hoc networks between multiple devices
US20090011834A1 (en) * 2007-07-03 2009-01-08 Kapil Chhabra Location aware ad-hoc gaming

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8937928B2 (en) 2002-08-23 2015-01-20 Koninklijke Philips N.V. Frequency hopping in 5GHz WLAN via dynamic frequency selection
CN1225870C (zh) 2002-09-23 2005-11-02 华为技术有限公司 基于虚拟局域网的网络接入控制方法及装置
US7966658B2 (en) * 2004-04-08 2011-06-21 The Regents Of The University Of California Detecting public network attacks using signatures and fast content analysis
US8374122B2 (en) 2005-12-21 2013-02-12 Cisco Technology, Inc. System and method for integrated WiFi/WiMax neighbor AP discovery and AP advertisement
KR20090113033A (ko) * 2008-04-25 2009-10-29 삼성전자주식회사 기기의 무선 랜 설정 방법 및 장치
EP2449819B1 (en) * 2009-07-02 2020-06-24 LG Electronics Inc. A method to facilitate user equipment (ue) handoff within a packet data communication system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060208088A1 (en) * 2005-03-16 2006-09-21 Sony Corporation Communication system, communication apparatus and method, recording medium, and program
US20080037444A1 (en) * 2006-08-08 2008-02-14 Marvell Semiconductor, Inc. Ad-hoc simple configuration
TW200824363A (en) * 2006-08-08 2008-06-01 Marvell World Trade Ltd Ad-hoc simple configuration
US20080089300A1 (en) * 2006-09-18 2008-04-17 Marvell International Ltd. Establishment of ad-hoc networks between multiple devices
US20090011834A1 (en) * 2007-07-03 2009-01-08 Kapil Chhabra Location aware ad-hoc gaming

Also Published As

Publication number Publication date
TW201039590A (en) 2010-11-01
US8270380B2 (en) 2012-09-18
US20100265928A1 (en) 2010-10-21

Similar Documents

Publication Publication Date Title
TWI384825B (zh) 選擇存取點之方法與裝置
CN108293185B (zh) 无线设备认证方法和装置
US10904753B2 (en) Systems and methods for authentication
JP6727294B2 (ja) ユーザ機器ueのアクセス方法、アクセスデバイス、およびアクセスシステム
EP2617222B1 (en) Dynamic account creation with secured hotspot network
TWI234978B (en) System, method and machine-readable storage medium for subscriber identity module (SIM) based pre-authentication across wireless LAN
US9154950B2 (en) Network access method, apparatus and system
CN103609154B (zh) 一种无线局域网接入鉴权方法、设备及系统
CN103313242B (zh) 密钥的验证方法及装置
US20160242033A1 (en) Communication service using method and electronic device supporting the same
CN108605277B (zh) 建立无线局域网连接的方法及装置
CN104836787A (zh) 用于认证客户端站点的系统和方法
WO2014086252A1 (zh) 关联设备的方法、装置及系统
WO2004102884A1 (fr) Procede d'authentification par reseau local radio
CN101262670A (zh) 移动装置、通信系统及连线建立方法
CN107979864B (zh) 接入点的接入方法、装置及系统
CN103200004B (zh) 发送消息的方法、建立安全连接的方法、接入点和工作站
KR20100053703A (ko) Otp 클라이언트기반의 공중 무선랜 서비스망 사용자 인증 시스템 및 방법
CN108540493B (zh) 认证方法、用户设备、网络实体以及业务侧服务器
WO2021134344A1 (zh) 一种控制通信接入的方法、ap及通信设备
CN101873590A (zh) 选择接入点的方法与装置
KR20060070313A (ko) 무선 이동 단말의 인증 시스템 구현 장치 및 방법
US20240073690A1 (en) Transmission of network access information for wireless device
TW202332313A (zh) 網路連線系統及其網路連線方法
KR20130085170A (ko) 무선 네트워크에서 가입자 단말의 핸드오버 시 인증 절차를 단축시키는 방법 및 장치

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees