TWI489899B - 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點 - Google Patents
應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點 Download PDFInfo
- Publication number
- TWI489899B TWI489899B TW100139396A TW100139396A TWI489899B TW I489899 B TWI489899 B TW I489899B TW 100139396 A TW100139396 A TW 100139396A TW 100139396 A TW100139396 A TW 100139396A TW I489899 B TWI489899 B TW I489899B
- Authority
- TW
- Taiwan
- Prior art keywords
- wireless network
- access point
- identification information
- key
- random code
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本發明是有關於一種網路連線方法以及應用其之網路裝置以及網路存取點,且特別是有關於一種無線網路連線方法以及應用其之無線網路裝置以及無線網路存取點。
隨著無線網路的廣泛使用,藉由無線網路傳輸資料的安全性亦開始受到矚目。因此,許多安全性協定,如有效等效加密(Wired Equivalent Privacy,WEP)、Wi-Fi保護存取(Wi-Fi Protected Access,WPA)、WPA2等,陸續的被提出。而欲連線至無線網路的裝置,若須通過上述安全性協定的認證,需先取得安全金鑰(WEP Key)/一預先共享金鑰(Pre-shared key,簡稱PSK)以做為認證之用,當認證通過後即可與無線網路建立安全連線。而該等金鑰通常需由欲連線至無線網路的裝置使用者輸入,此種輸入操作通常造成使用者極大的困擾及不便。
因此,本發明之一實施態樣是在提供一種應用於無線網路之連線方法,係藉由無線網路裝置以及無線網路存取點之識別資訊,產生一臨時加密金鑰,並用臨時加密金鑰加密建立安全連線用之網路傳輸金鑰。應用於無線網路之連線方法包含以下步驟:
(a)藉由一無線網路存取點透過一無線網路,自一無線網路裝置接收無線網路裝置之一裝置識別資訊。
(b)無線網路存取點根據裝置識別資訊以及無線網路存取點之一存取點識別資訊,產生一臨時加密金鑰。
(c)無線網路存取點根據臨時加密金鑰,將一網路傳輸金鑰加密為一已加密金鑰。
(d)傳輸存取點識別資訊以及已加密金鑰至無線網路裝置。
(e)無線網路裝置根據裝置識別資訊以及所收到之存取點識別資訊,產生臨時加密金鑰。
(f)無線網路裝置根據臨時加密金鑰,將已加密金鑰解密為網路傳輸金鑰。
(g)無線網路裝置根據網路傳輸金鑰透過無線網路,與無線網路存取點建立一安全連線。
本發明之另一態樣是在提供一種無線網路裝置,無線網路裝置包含相互電性連接之一無線網路卡以及一處理元件。其中,無線網路卡連線至一無線網路;處理元件包含一資訊傳送模組、一金鑰產生模組、一金鑰解密模組以及一安全連線建立模組。資訊傳送模組透過無線網路,傳送無線網路裝置之一裝置識別資訊至一無線網路存取點。於是,透過無線網路,自無線網路存取點接收無線網路存取點之一存取點識別資訊以及一已加密金鑰。其中,無線網路存取點根據裝置識別資訊以及存取點識別資訊,產生一臨時加密金鑰。已加密金鑰係由無線網路存取點根據臨時加密金鑰,將網路傳輸金鑰加密而產生。金鑰產生模組根據裝置識別資訊以及所收到之存取點識別資訊,產生臨時加密金鑰。金鑰解密模組根據臨時加密金鑰,將已加密金鑰解密為網路傳輸金鑰。安全連線建立模組根據網路傳輸金鑰透過無線網路,與無線網路存取點建立一安全連線。
本發明之另一態樣是在提供一種無線網路存取點,無線網路存取點包含相互電性連接之一無線網路卡以及一處理元件。其中,無線網路卡連線至一無線網路;處理元件包含一資訊接收模組、一金鑰產生模組、一金鑰加密模組、一資料傳送模組以及一安全連線建立模組。資訊接收模組透過無線網路,自一無線網路裝置接收無線網路裝置之一裝置識別資訊。金鑰產生模組根據裝置識別資訊以及無線網路存取點之一存取點識別資訊,產生一臨時加密金鑰。金鑰加密模組根據臨時加密金鑰,將一網路傳輸金鑰加密為一已加密金鑰。資料傳送模組傳輸存取點識別資訊以及已加密金鑰至無線網路裝置。於是,無線網路裝置根據裝置識別資訊以及所收到之存取點識別資訊,產生臨時加密金鑰。無線網路裝置根據臨時加密金鑰,將已加密金鑰解密為網路傳輸金鑰。安全連線建立模組根據網路傳輸金鑰透過無線網路,與無線網路裝置建立一安全連線。
以下將以圖式及詳細說明清楚說明本發明之精神,任何所屬技術領域中具有通常知識者在瞭解本發明之較佳實施例後,當可由本發明所教示之技術,加以改變及修飾,其並不脫離本發明之精神與範圍。
請參照第1圖,其係依照本發明一實施方式的一種應用於無線網路之連線方法之流程圖。在應用於無線網路之連線方法中,藉由無線網路裝置以及無線網路存取點之識別資訊,產生一臨時加密金鑰,並用臨時加密金鑰加密以建立安全連線用之網路傳輸金鑰。應用於無線網路之連線方法可實作為一電腦程式,並儲存於一電腦可讀取記錄媒體中,而使電腦讀取此記錄媒體後執行應用於無線網路之連線方法。電腦可讀取記錄媒體可為唯讀記憶體、快閃記憶體、軟碟、硬碟、光碟、隨身碟、磁帶、可由網路存取之資料庫或熟悉此技藝者可輕易思及具有相同功能之電腦可讀取紀錄媒體。
應用於無線網路之連線方法100包含以下步驟:在步驟110中,藉由一無線網路存取點透過一無線網路,自一無線網路裝置接收無線網路裝置之一裝置識別資訊。其中,無線網路裝置之裝置識別資訊可包含無線網路裝置之媒體存取控制位址(Media Access Control address,MAC address)、無線網路裝置之序號(serial number,SN)、無線網路裝置之產品識別碼(product ID)或無線網路裝置之其他類型之識別資訊。在本發明之一實施例中,在步驟110前,無線網路存取點可透過無線網路持續進行廣播(如廣播一Beacon封包),以使得無線網路裝置偵測到無線網路存取點。於是,在無線網路裝置偵測到無線網路存取點時,無線網路裝置可將其裝置識別資訊傳送到所偵測到之無線網路存取點,供無線網路存取點接收,而開始執行步驟110。在本發明之另一實施例中,在步驟110前,無線網路裝置可持續透過無線網路,傳送或廣播其裝置識別資訊。於是,無線網路存取點可在持續透過無線網路接收封包時,自無線網路裝置接收到其裝置識別資訊(步驟110)。此外,可將無線網路裝置之裝置識別資訊嵌入至一探測要求訊框(probe request frame)或其他類型之訊框,以傳送至無線網路存取點,供無線網路存取點接收(步驟110)。舉例來說,無線網路裝置可藉由探測要求訊框中一預設欄位,告知無線網路存取點其可支援應用於無線網路之連線方法100。此外,無線網路裝置可藉由探測要求訊框中數個識別資訊相關之欄位,告知無線網路存取點其裝置識別資訊(如無線網路裝置之媒體存取控制位址、序號、產品識別碼或其他類型之識別資訊)。然而,在其他實施例中,可藉由其他方式,而使無線網路存取點或無線網路裝置觸發步驟110之執行。
在步驟120中,無線網路存取點根據裝置識別資訊以及無線網路存取點之一存取點識別資訊,產生一臨時加密金鑰。其中,無線網路存取點之存取點識別資訊可包含無線網路存取點之媒體存取控制位址、無線網路存取點之序號或無線網路存取點之其他類型之識別資訊。在步驟120之一實施例中,無線網路存取點以無線網路裝置之裝置識別資訊以及無線網路存取點之存取點識別資訊作為一函數之參數,計算臨時加密金鑰。舉例來說,無線網路存取點可將裝置識別資訊以及存取點識別資訊代入保全散列演算法(secure hash algorithm,SHA)或其他類型之函數,以計算出臨時加密金鑰。然而,在其他實施例中,可藉由其他數學函數或其他方式,產生臨時加密金鑰,並不限於本揭露。
在步驟130中,無線網路存取點根據臨時加密金鑰,將一網路傳輸金鑰加密為一已加密金鑰。在本發明之一實施例中,可將臨時加密金鑰與網路傳輸金鑰進行互斥(exclusive or,XOR)運算,以將網路傳輸金鑰加密為已加密金鑰(步驟130)。然而,在其他實施例中,可藉由其他方式,而根據臨時加密金鑰加密網路傳輸金鑰,並不限於本揭露。此外,本發明實施例之網路傳輸金鑰包括一預先共享金鑰(Pre-shared key)或安全金鑰(WEP key)。然而,在其他實施例中,網路傳輸金鑰亦包括其他預先儲存於無線網路存取點之金鑰,並不限於本實施例。
在步驟140中,無線網路存取點傳輸存取點識別資訊以及已加密金鑰至無線網路裝置。在本發明之一實施例中,無線網路存取點可使用一探測回應訊框(probe response frame),傳輸存取點識別資訊以及已加密金鑰至無線網路裝置。舉例來說,無線網路存取點可藉由探測回應訊框中數個識別資訊相關之欄位,告知無線網路裝置其存取點識別資訊(如無線網路存取點之媒體存取控制位址、序號、產品識別碼或其他類型之識別資訊)。此外,亦可定義探測回應訊框中之一預設欄位,以攜帶已加密金鑰。然而,在其他實施例中,可藉由其他方式將存取點識別資訊以及已加密金鑰傳輸至無線網路裝置(步驟140),並不限於本實施例。
在步驟150中,無線網路裝置根據其本身之裝置識別資訊以及所收到之存取點識別資訊,產生臨時加密金鑰。其中,步驟150採用與步驟120相同之方式或使用相同之函數,產生或計算臨時加密金鑰。於是,此種實施方式之無線網路存取點不需另外回傳無線網路裝置之裝置識別資訊,無線網路裝置即可產生與步驟120相同之臨時加密金鑰。
在步驟160中,無線網路裝置根據臨時加密金鑰,將已加密金鑰解密為網路傳輸金鑰。在本發明之一實施例中,若步驟130係採用互斥運算進行加密,步驟160可藉由將已加密金鑰與臨時加密金鑰進行互斥運算,而將已加密金鑰解密為網路傳輸金鑰。然而,在其他實施例中,若步驟130採用其他方式進行加密,步驟160則採用相應之方式進行解密,並不限於本揭露。
於是,在步驟170中,無線網路裝置根據解密後之網路傳輸金鑰透過無線網路,與無線網路存取點建立一安全連線。在本發明之一實施例中,可採用Wi-Fi保護存取(Wi-Fi Protected Access,WPA)、WPA2或其他可應用於無線網路之方式建立安全連線。在採用WPA-PSK(Pre-Shared Key)或WPA2-PSK時,可執行四向交握(4-way handshaking)以建立安全連線(步驟170)。如此一來,由於在步驟120以及步驟150中皆未同時傳送無線網路裝置以及無線網路存取點之識別資訊,因此即使在本發明之一實施例中,步驟120以及步驟150執行於建立安全連線之四向交握之前,其他裝置無法輕易計算出加密用之臨時加密金鑰。換言之,即使其他裝置取得已加密金鑰,也無法輕易解密出網路傳輸金鑰。因此,可使得交換網路傳輸金鑰之過程更加安全。
此外,在步驟180中,可在建立安全連線(步驟170)後,無線網路裝置可透過與無線網路存取點間之安全連線,連線至網際網路。其中,可先驗證無線網路裝置之帳號是否可取得網際網路之資源,並在無線網路裝置之帳號通過驗證後,執行步驟180。如此一來,無線網路裝置可安全的連線至網際網路。此外,若應用於無線網路之連線方法100係藉由無線網路裝置或無線網路存取點自動觸發步驟110之執行時,可在不需使用者輸入任何金鑰得前提下,自動完成無線網路裝置以及無線網路存取點間之安全連線,方便使用者使用。
在本發明之一實施例中,無線網路存取點可隨機產生一存取點隨機碼,並將存取點隨機碼嵌入至存取點識別資訊。其中,存取點隨機碼可在收到裝置識別資訊(步驟110)時隨機產生。然而,在本發明之其他實施例中,無線網路存取點可在其他時間點,隨機產生存取點隨機碼,並不限於本揭露。於是,在步驟120中,無線網路存取點可根據裝置識別資訊以及存取點識別資訊中之存取點隨機碼,產生臨時加密金鑰。在本發明之一實施例,可在用以傳送存取點識別資訊之探測回應訊框中,定義一存取點暫存碼欄位,並將存取點隨機碼存入存取點暫存碼欄位,供步驟140將存取點識別資訊中之存取點隨機碼傳輸至無線網路裝置。相同的,在步驟150中,無線網路裝置根據裝置識別資訊以及所收到之存取點識別資訊中之存取點隨機碼,產生臨時加密金鑰。如此一來,可使連線至同一無線網路存取點之無線網路裝置,皆使用不同之存取點隨機碼產生臨時加密金鑰。因此,可進一步降低臨時加密金鑰被破解之機率。
在本發明之另一實施例中,無線網路裝置可隨機產生一裝置隨機碼,並將裝置隨機碼嵌入至裝置識別資訊。在一實施例中,裝置隨機碼可在偵測到無線網路存取點時隨機產生。於是,無線網路裝置可在用以傳送裝置識別資訊之探測要求訊框中,定義一裝置暫存碼欄位,並將裝置隨機碼存入裝置暫存碼欄位,供步驟110接收。在另一實施例中,裝置隨機碼可在傳送或廣播其裝置識別資訊前時隨機產生。然而,在本發明之其他實施例中,無線網路裝置可在其他時間點,隨機產生裝置隨機碼,並不限於本揭露。於是,在步驟120中,無線網路存取點可根據裝置識別資訊中之裝置隨機碼以及存取點識別資訊,產生臨時加密金鑰。相同的,在步驟140中,無線網路裝置根據裝置識別資訊中之裝置隨機碼以及所收到之存取點識別資訊,產生臨時加密金鑰。如此一來,可使無線網路裝置連線至不同無線網路存取點時,皆使用不同之裝置隨機碼產生臨時加密金鑰。因此,可進一步降低臨時加密金鑰被破解之機率。
此外,應用於無線網路之連線方法100更可支援自動連線。因此,在應用於無線網路之連線方法100中,可藉由Beacon訊框(Beacon frame)或探測要求訊框,驗證無線網路裝置以及無線網路存取點是否具有支援本發明實施例之連線方法,例如由無線網路裝置接收的Beacon訊框中是否攜帶無線網路存取裝置的裝置識別資訊或由無線網路存取裝置接收的探測要求訊框中是否攜帶無線網路裝置的裝置識別資訊來判斷無線網路裝置或無線存取裝置是否具有支援本發明實施例之連線方法。在判定無線網路裝置以及無線網路存取點具支援該連線方法時,自動執行步驟110-170,以建立起安全連線。在本發明之另一實施例中,使用者亦可藉由無線網路裝置或無線網路存取點之一使用者介面,觸發步驟110之執行。然而,在其他實施例中,亦可藉由其他觸發自動連線之方式,觸發步驟110之執行,以完成安全連線。如此一來,可在不需使用者輸入任何金鑰得前提下,自動完成無線網路裝置以及無線網路存取點間之安全連線,方便使用者使用。
第2圖,其係依照本發明一實施方式的一種無線網路系統之功能方塊圖。無線網路系統藉由無線網路裝置以及無線網路存取點之識別資訊,產生一臨時加密金鑰,並用臨時加密金鑰加密建立安全連線用之網路傳輸金鑰。
無線網路系統包含一無線網路裝置200以及一無線網路存取點300。無線網路裝置200包含相互電性連接之一無線網路卡210以及一處理元件220。無線網路卡210連線至一無線網路400。無線網路卡210可透過IEEE 802.11系列、WiFi、Zigbee、全球互通微波存取(Worldwide Interoperability for Microwave Access,WiMAX)技術、長期演進技術(Long Term Evolution,LTE)或其他無線網路通訊協定,連線至無線網路400。
無線網路裝置200之處理元件220包含一資訊傳送模組221、一金鑰產生模組222、一金鑰解密模組223以及一安全連線建立模組224。資訊傳送模組221透過無線網路400,傳送無線網路裝置200之一裝置識別資訊至無線網路存取點300。其中,無線網路裝置200之裝置識別資訊可包含無線網路裝置之媒體存取控制位址、無線網路裝置之序號或無線網路裝置之其他類型之識別資訊。於是,無線網路存取點300根據其存取點識別資訊以及無線網路裝置200之裝置識別資訊,產生一臨時加密金鑰。無線網路存取點300根據臨時加密金鑰,將網路傳輸金鑰加密而產生已加密金鑰。接下來,無線網路裝置200透過無線網路400,自無線網路存取點300接收無線網路存取點300之存取點識別資訊以及已加密金鑰。其中,無線網路存取點300之存取點識別資訊可包含無線網路存取點300之媒體存取控制位址、無線網路存取點300之序號或無線網路存取點300之其他類型之識別資訊。
金鑰產生模組222根據裝置識別資訊以及所收到之存取點識別資訊,產生臨時加密金鑰。其中,金鑰產生模組222使用與無線網路存取點300相同之方式,產生臨時加密金鑰。在本發明之一實施例中,金鑰產生模組222可包含一函數計算器222a,用以以裝置識別資訊以及所收到之存取點識別資訊作為一函數之參數,計算臨時加密金鑰。其中,函數計算器222a所使用之函數可為SHA或其他類型之函數。然而,在其他實施例中,金鑰產生模組222可藉由其他數學函數或其他方式,產生臨時加密金鑰,並不限於本揭露。
金鑰解密模組223根據臨時加密金鑰,將已加密金鑰解密為網路傳輸金鑰。其中,金鑰解密模組223採用與無線網路存取點300加密時相應之方式,進行解密。
於是,安全連線建立模組224根據網路傳輸金鑰透過無線網路400,與無線網路存取點300建立一安全連線。在本發明之一實施例中,安全連線建立模組224可採用WPA-PSK、WPA2-PSK或其他可應用於無線網路之方式建立安全連線。如此一來,由於在無線網路裝置200以及無線網路存取點300之識別資訊未被同時傳送,因此其他裝置無法輕易計算出加密用之臨時加密金鑰。換言之,即使其他裝置取得已加密金鑰,也無法輕易解密出網路傳輸金鑰。因此,可使得交換網路傳輸金鑰之過程更加安全。此外,可在不需使用者輸入任何金鑰的前提下,自動完成無線網路裝置200以及無線網路存取點300間之安全連線,方便使用者使用。
此外,無線網路裝置200之處理元件220更可包含一網際網路連線模組226。在與無線網路存取點300建立安全連線後,網際網路連線模組226透過安全連線連線至網際網路500。如此一來,無線網路裝置200可安全的連線至網際網路500。
在本發明之一實施例中,無線網路裝置200可隨機產生一裝置隨機碼,並將裝置隨機碼嵌入至裝置識別資訊。因此,無線網路裝置200之處理元件可包含一裝置隨機碼處理模組225。裝置隨機碼處理模組225隨機產生一裝置隨機碼,並將裝置隨機碼嵌入至裝置識別資訊,供資訊傳送模組221傳送。在本發明之一實施例中,裝置隨機碼處理模組225可在偵測到無線網路存取點300時隨機產生裝置隨機碼。在另一實施例中,可在資訊傳送模組221傳送或廣播其裝置識別資訊前時,使裝置隨機碼處理模組225隨機產生裝置隨機碼。然而,在本發明之其他實施例中,裝置隨機碼處理模組225可在其他時間點,隨機產生裝置隨機碼,並不限於本揭露。於是,無線網路存取點300根據所接收之裝置識別資訊中之裝置隨機碼以及其存取點識別資訊,產生臨時加密金鑰,以加密網路傳輸金鑰。金鑰產生模組222根據裝置識別資訊中之裝置隨機碼以及所收到之存取點識別資訊,產生臨時加密金鑰,以對已加密金鑰進行解密。如此一來,可使無線網路裝置200連線至不同無線網路存取點時,皆使用不同之裝置隨機碼產生臨時加密金鑰。因此,可進一步降低臨時加密金鑰被破解之機率。
由另一個角度來看,無線網路存取點300包含相互電性連接之一無線網路卡310以及一處理元件320。無線網路卡310連線至無線網路400。無線網路卡310可透過IEEE 802.11系列、WiFi、Zigbee、WiMAX、LTE或其他無線網路通訊協定,連線至無線網路400。
無線網路存取點300之處理元件320包含一資訊接收模組321、一金鑰產生模組322、一金鑰加密模組323、一資料傳送模組324以及一安全連線建立模組325。資訊接收模組321透過無線網路,自一無線網路裝置200接收無線網路裝置200之一裝置識別資訊。
金鑰產生模組322根據裝置識別資訊以及無線網路存取點之一存取點識別資訊,產生一臨時加密金鑰。在本發明之一實施例中,金鑰產生模組322可包含一函數計算器322a,用以以無線網路裝置200之裝置識別資訊以及無線網路存取點300之存取點識別資訊作為一函數之參數,計算臨時加密金鑰。
金鑰加密模組323根據臨時加密金鑰,將一網路傳輸金鑰加密為一已加密金鑰。在本發明之一實施例中,金鑰加密模組323可將臨時加密金鑰與網路傳輸金鑰進行互斥運算,以將網路傳輸金鑰加密為已加密金鑰。然而,在其他實施例中,金鑰加密模組323可藉由其他方式,而根據臨時加密金鑰加密網路傳輸金鑰,並不限於本揭露。
資料傳送模組324傳輸存取點識別資訊以及已加密金鑰至無線網路裝置200。於是,無線網路裝置200可根據裝置識別資訊以及所收到之存取點識別資訊,產生臨時加密金鑰。其中,無線網路裝置200採用與金鑰加密模組323加密時相應之解密方式,產生臨時加密金鑰。接下來,無線網路裝置200可根據臨時加密金鑰,將已加密金鑰解密為網路傳輸金鑰。
因此,安全連線建立模組325根據網路傳輸金鑰透過無線網路400,與無線網路裝置建立一安全連線。
此外,無線網路存取點300之處理元件320更可包含一網際網路路由模組327,用以與一網際網路500建立連結。於是,在與無線網路裝置200建立安全連線後,網際網路路由模組327可透過安全連線,作為一個路由點,而使無線網路裝置200透過無線網路存取點300路由至網際網路500。如此一來,可提供無線網路裝置200安全連線至網際網路500之路徑。
在本發明之一實施例中,無線網路存取點300之處理元件320更可包含一存取點隨機碼處理模組326。存取點隨機碼處理模組326隨機產生一存取點隨機碼,並將存取點隨機碼嵌入至存取點識別資訊。其中,存取點隨機碼處理模組326可在收到裝置識別資訊時隨機產生存取點隨機碼。然而,在本發明之其他實施例中,存取點隨機碼處理模組326可在其他時間點,隨機產生存取點隨機碼,並不限於本揭露。於是,金鑰產生模組323可根據裝置識別資訊以及存取點識別資訊中之存取點隨機碼,產生臨時加密金鑰。相同的,無線網路裝置200根據裝置識別資訊以及所收到之存取點識別資訊中之存取點隨機碼,產生臨時加密金鑰。
由上述本發明實施方式可知,應用本發明具有下列優點:由於在無線網路裝置以及無線網路存取點之識別資訊未被同時傳送,因此即使上述識別資訊傳送於建立安全連線之四向交握之前,其他裝置無法輕易計算出加密用之臨時加密金鑰。換言之,即使其他裝置取得已加密金鑰,也無法輕易解密出網路傳輸金鑰。因此,可使得提供網路傳輸金鑰之過程更加安全。此外,可在不需使用者輸入任何金鑰的前提下,自動完成無線網路裝置以及無線網路存取點間之安全連線,方便使用者使用。
雖然本發明已以實施方式揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100...應用於無線網路之連線方法
110~180...步驟
200...無線網路裝置
210...無線網路卡
220...處理元件
221...資訊傳送模組
222...金鑰產生模組
222a...函數計算器
223...金鑰解密模組
224...安全連線建立模組
225...裝置隨機碼處理模組
226...網際網路連線模組
300...無線網路存取點
310...無線網路卡
320...處理元件
321...資訊接收模組
322...金鑰產生模組
322a...函數計算器
323...金鑰加密模組
324...資料傳送模組
325...安全連線建立模組
326...存取點隨機碼處理模組
327...網際網路路由模組
400...無線網路
500...網際網路
第1圖係依照本發明一實施方式的一種應用於無線網路之連線方法之流程圖。
第2圖係依照本發明一實施方式的一種無線網路系統之功能方塊圖。
100...應用於無線網路之連線方法
110~180...步驟
Claims (9)
- 一種應用於無線網路之連線方法,包含:(a)藉由一無線網路存取點透過一無線網路,自一無線網路裝置接收該無線網路裝置之一裝置識別資訊;(b)使該無線網路存取點根據該裝置識別資訊以及該無線網路存取點之一存取點識別資訊,產生一臨時加密金鑰;(c)使該無線網路存取點根據該臨時加密金鑰,將一網路傳輸金鑰加密為一已加密金鑰;(d)傳輸該存取點識別資訊以及該已加密金鑰至該無線網路裝置;(e)使該無線網路裝置根據該裝置識別資訊以及所收到之該存取點識別資訊,產生該臨時加密金鑰;(f)使該無線網路裝置根據該臨時加密金鑰,將該已加密金鑰解密為該網路傳輸金鑰;以及(g)使該無線網路裝置根據該網路傳輸金鑰透過該無線網路,與該無線網路存取點建立一安全連線;其中,該無線網路之連線方法更包含:使該無線網路存取點隨機產生一存取點隨機碼,並將該存取點隨機碼嵌入至該存取點識別資訊,其中步驟(b)之該臨時加密金鑰係由該無線網路存取點根據該裝置識別資訊以及該存取點識別資訊中之該存取點隨機碼所產生,其中步驟(e)之該臨時加密金鑰係由該無線網路裝置 根據該裝置識別資訊以及所收到之該存取點識別資訊中之該存取點隨機碼所產生。
- 如請求項1所述之應用於無線網路之連線方法,更包含:使該無線網路裝置隨機產生一裝置隨機碼,並將該裝置隨機碼嵌入至該裝置識別資訊,其中步驟(b)之該臨時加密金鑰係由該無線網路存取點根據該裝置識別資訊中之該裝置隨機碼以及該存取點識別資訊中之該存取點隨機碼所產生,其中步驟(e)之該臨時加密金鑰係由該無線網路裝置根據該裝置識別資訊中之該裝置隨機碼以及所收到之該存取點識別資訊中之該存取點隨機碼所產生。
- 如請求項1所述之應用於無線網路之連線方法,其中:步驟(b)更包含:使該無線網路存取點以該裝置識別資訊以及該存取點識別資訊作為一函數之參數,計算該臨時加密金鑰;步驟(e)包含:使該無線網路裝置以該裝置識別資訊以及所收到之該存取點識別資訊作為該函數之參數,計算該臨時加密金鑰。
- 如請求項1所述之應用於無線網路之連線方法,其中:步驟(a)之該無線網路裝置之該裝置識別資訊係由一探測要求訊框(probe request frame)攜帶; 步驟(d)之該存取點識別資訊以及該已加密金鑰係由一探測回應訊框(probe response frame)攜帶。
- 如請求項1所述之應用於無線網路之連線方法,其中步驟(g)可藉由一四向交握(4-way handshaking)以建立該安全連線,且步驟(a)至步驟(f)係執行於該四向交握之前。
- 一種無線網路裝置,用以與一無線網路存取點建立連線,其中該無線網路存取點存有該無線網路存取點之一存取點識別資訊以及一已加密金鑰,該無線網路存取點根據該無線網路裝置之一裝置識別資訊以及該存取點識別資訊產生一臨時加密金鑰,該無線網路存取點根據該臨時加密金鑰加密該網路傳輸金鑰而產生一已加密金鑰,該無線網路裝置包含:一無線網路卡,連線至一無線網路;一處理元件,電性連接該無線網路卡,其中該處理元件包含:一資訊傳送模組,透過該無線網路,傳送該無線網路裝置之一裝置識別資訊至該無線網路存取點,並透過該無線網路,自該無線網路存取點接收該無線網路存取點之該存取點識別資訊以及該已加密金鑰;一金鑰產生模組,根據該裝置識別資訊以及所收到之該存取點識別資訊,產生該臨時加密金鑰;一金鑰解密模組,根據該臨時加密金鑰,將該已加密金鑰解密為該網路傳輸金鑰;以及 一安全連線建立模組,根據該網路傳輸金鑰透過該無線網路,與該無線網路存取點建立一安全連線;其中該無線網路存取點隨機產生一存取點隨機碼,並將該存取點隨機碼嵌入至該存取點識別資訊,且根據該裝置識別資訊以及該存取點識別資訊中之該存取點隨機碼,產生該臨時加密金鑰,而該金鑰產生模組根據該裝置識別資訊以及所收到之該存取點識別資訊中之該存取點隨機碼,產生該臨時加密金鑰。
- 如請求項6所述之無線網路裝置,其中該無線網路存取點根據該裝置識別資訊中之一裝置隨機碼以及該存取點識別資訊中之該存取點隨機碼,產生該臨時加密金鑰,該處理元件更包含:一裝置隨機碼處理模組,隨機產生該裝置隨機碼,並將該裝置隨機碼嵌入至該裝置識別資訊後,傳送至該無線網路存取點,以產生該臨時加密金鑰,其中該金鑰產生模組根據該裝置識別資訊中之該裝置隨機碼以及所收到之該存取點識別資訊中之該存取點隨機碼,產生該臨時加密金鑰。
- 如請求項6所述之無線網路裝置,其中該金鑰產生模組包含:一函數計算器,以該裝置識別資訊以及所收到之該存取點識別資訊作為一函數之參數,計算該臨時加密金鑰。
- 一種無線網路存取點,用以與一無線網路裝置建 立連線,其中該無線網路裝置具有一裝置識別資訊,該無線網路存取點具有一存取點識別資訊,該無線網路裝置根據該裝置識別資訊以及該存取點識別資訊產生該臨時加密金鑰,該無線網路裝置根據該臨時加密金鑰,將一已加密金鑰解密為一網路傳輸金鑰,該無線網路存取點包含:一無線網路卡,連線至一無線網路;一處理元件,電性連接該無線網路卡,其中該處理元件包含:一資訊接收模組,透過該無線網路,自該無線網路裝置接收該無線網路裝置之該裝置識別資訊;一金鑰產生模組,根據該裝置識別資訊以及該無線網路存取點之該存取點識別資訊,產生該臨時加密金鑰;一金鑰加密模組,根據該臨時加密金鑰,將該網路傳輸金鑰加密為該已加密金鑰;一資料傳送模組,傳輸該存取點識別資訊以及該已加密金鑰至該無線網路裝置;以及一安全連線建立模組,根據該網路傳輸金鑰透過該無線網路,與該無線網路裝置建立一安全連線;其中該無線網路裝置根據該裝置識別資訊以及一存取點隨機碼,產生該臨時加密金鑰,且該處理元件更包含:一存取點隨機碼處理模組,隨機產生該存取點隨機碼,並將該存取點隨機碼嵌入至該存取點識別資訊,其中該金鑰產生模組,根據該裝置識別資訊以及該存取點識別資訊中之該存取點隨機碼,產生該臨時加密金 鑰。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100139396A TWI489899B (zh) | 2011-10-28 | 2011-10-28 | 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點 |
| CN201110375052.3A CN103096305B (zh) | 2011-10-28 | 2011-11-16 | 应用于无线网络的联机方法及装置及其存取点 |
| US13/466,141 US8948389B2 (en) | 2011-10-28 | 2012-05-08 | Wireless network connection method, wireless network apparatus and wireless network access point (AP) applying the method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100139396A TWI489899B (zh) | 2011-10-28 | 2011-10-28 | 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201318462A TW201318462A (zh) | 2013-05-01 |
| TWI489899B true TWI489899B (zh) | 2015-06-21 |
Family
ID=48172468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100139396A TWI489899B (zh) | 2011-10-28 | 2011-10-28 | 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8948389B2 (zh) |
| CN (1) | CN103096305B (zh) |
| TW (1) | TWI489899B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102039522B1 (ko) * | 2013-06-03 | 2019-11-26 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 근거리 무선 통신(nfc)을 이용한 nfc 태그의 기록방법 및 장치 |
| GB2518469B (en) * | 2014-04-02 | 2016-03-16 | Photonstar Led Ltd | Wireless nodes with security key |
| CN106412882B (zh) * | 2016-10-19 | 2020-01-24 | 深圳市晟碟半导体有限公司 | 一种智能设备接入无线网络的方法和系统 |
| WO2018182759A1 (en) * | 2017-03-30 | 2018-10-04 | Intel IP Corporation | Security for paging messages |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060083200A1 (en) * | 2004-10-15 | 2006-04-20 | Emeott Stephen P | Method for performing authenticated handover in a wireless local area network |
| TW200841679A (en) * | 2007-02-02 | 2008-10-16 | Nokia Corp | Security key generation for wireless communications |
| US20110103589A1 (en) * | 2008-05-29 | 2011-05-05 | China Iwncomm Co., Ltd. | Key distributing method, public key of key distribution centre online updating method and device |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100754207B1 (ko) * | 2006-02-15 | 2007-09-03 | 삼성전자주식회사 | 무선 디바이스의 접근에 따라 자동으로 응용을 실행하는방법 및 장치 |
| US20080313462A1 (en) * | 2007-06-13 | 2008-12-18 | Meiyuan Zhao | Apparatus and method for deriving keys for securing peer links |
| CN101183938B (zh) * | 2007-10-22 | 2011-11-23 | 华中科技大学 | 一种无线网络安全传输方法、系统及设备 |
-
2011
- 2011-10-28 TW TW100139396A patent/TWI489899B/zh not_active IP Right Cessation
- 2011-11-16 CN CN201110375052.3A patent/CN103096305B/zh not_active Expired - Fee Related
-
2012
- 2012-05-08 US US13/466,141 patent/US8948389B2/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060083200A1 (en) * | 2004-10-15 | 2006-04-20 | Emeott Stephen P | Method for performing authenticated handover in a wireless local area network |
| TW200841679A (en) * | 2007-02-02 | 2008-10-16 | Nokia Corp | Security key generation for wireless communications |
| US20110103589A1 (en) * | 2008-05-29 | 2011-05-05 | China Iwncomm Co., Ltd. | Key distributing method, public key of key distribution centre online updating method and device |
Also Published As
| Publication number | Publication date |
|---|---|
| US8948389B2 (en) | 2015-02-03 |
| CN103096305B (zh) | 2016-06-15 |
| TW201318462A (zh) | 2013-05-01 |
| CN103096305A (zh) | 2013-05-08 |
| US20130108047A1 (en) | 2013-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5739072B2 (ja) | 共有エフェメラル・キー・データのセットを用いるエクスチェンジを符号化するためのシステム及び方法 | |
| JP6262308B2 (ja) | リンク設定および認証を実行するシステムおよび方法 | |
| US9113330B2 (en) | Wireless authentication using beacon messages | |
| US10091650B2 (en) | Wireless terminal configuration method, device, and system | |
| RU2659488C2 (ru) | Система беспроводной связи | |
| US8327143B2 (en) | Techniques to provide access point authentication for wireless network | |
| US20160269176A1 (en) | Key Configuration Method, System, and Apparatus | |
| US20200154276A1 (en) | Communication device, control method for communication device, and non-transitory computer-readable storage medium | |
| EP3051744A1 (en) | Key configuration method and apparatus | |
| WO2014180296A1 (zh) | 一种设备之间建立连接的方法、配置设备和无线设备 | |
| WO2016026317A1 (zh) | 一种wifi密码共享方法、终端和计算机存储介质 | |
| WO2015100676A1 (zh) | 一种网络设备安全连接方法、相关装置及系统 | |
| KR101835640B1 (ko) | 통신 연결 인증 방법, 그에 따른 게이트웨이 장치, 및 그에 따른 통신 시스템 | |
| WO2014127751A1 (zh) | 无线终端配置方法及装置和无线终端 | |
| KR20190034048A (ko) | 암호화 보안 프로토콜 기반 통신을 이용한 클라이언트의 서버 등록 방법 및 암호화 보안 프로토콜 기반 통신을 이용한 클라이언트와 서버간 무결성 검증 방법 | |
| TWI489899B (zh) | 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點 | |
| JP2007259386A (ja) | 通信システム及び通信装置 | |
| CN115868189A (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
| KR20180039102A (ko) | 데이터 패킷 전송 방법, 장치, 시스템, 및 노드 장치 | |
| JP5458195B2 (ja) | 通信装置及びその制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |