TWI271961B - A method for automatically setting up a WLAN system has a security certification - Google Patents

Description

1271961 九、發明說明： 【發明所屬之技術領域】 本發明係揭露—種無_路系統之自較定方法 別疋指-種可以自動認證且進行 = 傳輸的裝置及其設定方法。 i線£域網路 【先前技術】 、無線網路使用者只要在無線電波的涵蓋範圍内，就可 以連上網路。儘管無_路具有免佈_方便性，在部 無線網路時仍需要考量無線魏的安全性，而安全性中包 ί兩個最重要的因素：丨.連線控制；2.資料保密。連線控制 在^確保機密性資料只能由被授權的使用者存取；而資料 保选則關喊過無線網路傳遞的資料^能娜定使 收與解讀。 目前業界廣泛使用的無線網路協定8〇211標準在連線 控制方面，制定了兩種無線網路客戶端認證機制，包含開 放式與共旱金鑰式。除此之外，尚有兩種機制也常被採用， 即為服務識別碼(Service Set Identifier，SSID)和媒介存取控 制層(Media Access Contrd，MAC)位址認證。對不熟悉無 線網路設定的使用者來說，要更改SSID設定具有二 困難度，因為當無線基地台的SSID更改時，使用該SSID 的無線網卡也要跟著修改，此一過程對許多不熟悉網卡設 疋的使用者是一門檻。這使得一個無線網路的第一個基礎 防護關卡無法作用，則無線區域網路容易被網路駭客入侵。

S 至於貧料保密的設計’ 8〇2.n標準則制 Equivalent privacy)演算法來保護無線基地台與客戶端之間 的資料安全’其域方式常見的有&位元或m位元長^ 的金鍮，透過RC4演紐對資料進行加密。其⑽加资 演算法極可能透露了幾個麵削、Μ，而未經授權的二 用者便可細這些片段，獲得—支存取無_路所必須的 金鑰(WEP Key)，使網路傳輸中的數據被竊取到後很容易 被破解’安全性大大降低’是現存的鱗網路傳輸中加密 口此本供—種簡單且安全之無線網路設定方 法，於傳輸的任何資料都加以保密，崎低#料遭竊取的 風險。 【發明内容】 〜本發明之目的在供-_單且安全之無限網路設 定裝置。 一種可自動認證且進行加密安全之無線區域網路 傳輸之設定方法，該方法至少包含町挪：執行一無線 基地台上之-設定按鍵；於―使用者端執行—對應麟定 按鍵之-連線設定程式；該無線基地台及該使用者端進入 -自動設定·;該使时端及該麟基地㈡在媒介存 取控制層設置-娜金鑰；該錢者端傳送—要求封包至 無線基地台，要摘需之—服務朗碼及—加祕匙該 無線基地台接收_縣封包並赶練務綱^與該加 密錄匙；練基地台將該服務識觸與該加密餘匙置入 -回覆封包傳送至該使崎端；以及滅財端接受該回 覆封包内之該服顧別碼與該域鍮匙，即完成無線網路 系統之自動設定。 一種使用於無線區域網路之傳輸裝置，至少包括有： -使用者端，該使用者端包含_第—連線模組；以及一無 線基地台，該無線基地台包含一第二連線模組，其中該第 一連線模、、且包g對應於該第一連線模組之一自動設定選 項；其中啟雜第-連線模組以及該第二連線模組中之該 自動設賴項可使該伽者端及該無絲地㈣進入一自 動設定過程。 藉由所揭露之裝置與方法，可達到快速、方便且安全 之無限區域網路設定，增加使用者之便利，並確保其資料 傳輸之隱密。 【實施方式】 請參閱圖-所示，係為本發明一較佳實施例無線區域 網路系統架構圖。無線區域網路系統丨至少包括一使用者 端(Terminai)io具有一第一連線模組(圖中未顯示）、一無線 基地台14(Access Point)具有一第二連線模組(圖中未顯示) 與一 EASY-CONFIG設定按鍵141、一數據機12、一分歧 裔、以及一電話電路線16(CommunicationUne)經過電路服 務業者連接至網際網路(Internet)或區域網路。 其中，使用者端10(如桌上型電腦或筆記型電腦)與無 線基地台14間，藉由按壓此EASY-CONFIG設定按鍵141 1271961 與執行第-連線模組中之連線設定程式，使無線基地台14 與使用者端1G進人-自動設定過程。待連線設定完成後， 其貧料傳輸可經由無線基地台14透過數據機12、分歧器、 電話電路線16傳至網際網路。 /月參閱第2圖’第2圖所示為本發明—實施例無線網 路系統認證之流程圖。首先，在步驟2〇〇中，按下盔 地台14之EASY-C0NFIG設定按鍵141，此時，在步驟 S205中，無線基地台14會將接收訊號之接收訊號強度指 f (Received Signal Strength Intensity，RSSI)的臨界值提 高；在步驟S100中，於使用者端10中進入設定程式中執 行一 EASY-CONFIG之選項，在步驟S105中，程式會驅 動使用者端第二連線馳運作，並放大輸出峨值，使該 輸出訊號之值高於無線基地台14^RSSI臨界值，如此一 來’由於無線基地台的RSSI g篇界值提高了，則只有在有 效距離内的使用者才可和無線基地台進行交握 (handshaking)，以防止遠端有人竊聽，則使用者端1〇與無 線基地口 14進入自動设定過程，開始執行⑽2·ι 1標準之 連線程序。 μ 在步驟S110中’使用者端10搜尋無絲地台14，並 發送一探索要求（Probe Request)之封包，其中包含了一 組預設之朗碼，以取代原本需先以手動輸人ssid，使後 縯設定繼續進行；在步驟S21G中，無線基地台14接收探 索要求之封包，並顧封包_設之糊碼為正確的，再 1271961 回傳一探索回覆(Probe Response)之封包至使用者端ι〇 ;在 步驟S120中，使用者端10會繼續傳送一連結要求 (AssociationRequest)至無線基地台14，以嘗試建立連結； 在步驟S220中，無線基地台μ會傳送一連結回覆 (AssociationResponse)至使用者端 1〇;在步驟 S125 和 S225 中，待連線建立時，使用者端10及無線基地台14皆在 MAC層設置一網路金鑰(WEPKey)，以加密後續要傳送的 資料，而金鑰的產生是根據MAC位址而產生。 在步驟S130中，使用者端10傳送一設定要求 (Configure Request)封包至無線基地台14，要求所需之 SSID及加密鑰匙(encrypti〇nkey)，且以用戶資訊協定uDp 廣播(User Datagram Protocol Broadcast)形式編排，以及先 進加密標準(Advanced Enciyption Standard，AES)演算法加 密，而整個封包將以802J1鮮舰卩演算法加密傳送； 在步驟S230中，當無線基地台14接收到並加以正確的解 碼判靖後，將以雜湊演算法MD5(Message-Digest Algorithm 5)產生SSID與加密鑰匙，而無線基地台14接受所產生的 SSID與加密输匙，然後將其資訊置入設定回覆(c〇啦㈣ Response)封包傳送至使用者端，同樣以與聰p演 异法加贿送；使用者端1G接受從絲基地台14產生實 際的SSID值與授權之输起，即完成無線網路系統之自動 設定。 當^成無線網路系統之自動設定後，先前於步驟2〇5 中所提兩之RSSI臨界值，即回復為原先一般之值。 如以上所述’本發明只需在無線基地台及使用者端中 分別按壓謂Y_〇)NFIG 域執機線設定程 式’即可使兩個裝置進人-自動設定過程，鱗立連線。 較習知技術中省略許多繁複的程序，且由於需要壓下 EASY-CONFIG的設定按紐才可開始自動設定過程，可有 效防止非法使用者於遠端嘗試侵人。並且，本發明於無線 傳輸時，不僅包含以原有之802.U標準之職卩渾算&加 密，更使用了 AES演算法加密，增加封包被破解的難度。 另外，無線基地台與使用者端之間封包的傳遞，透過 娜雜凑運算(娜视邶取得—次性授權錢，無須進 仃用戶名與密碼的加密。安全性大於原有賴定網路金 錄。且於奴過財其_合法使財仍可正常使用無線 網路，而不被干擾。 A以上所述僅為本㈣之健實施飾已，並非用以限 請翻朗；因歧其未脫縣發明所揭示 j神下所完成之等效改魏修飾，均應包含在下述之 5月專利範圍内。 【圖式簡單說明】 施例無線區域網路系統架構 圖一為本發明一較佳實 圖；以及 圖二為本發明—較佳實酬無線區域網路系統認證之 1271961 流程圖。 【主要元件符號說明】 1無線網路系統 12數據機 141 EASY-CONFIG 按鍵 10使用者端 14無線基地台 16電話電路線

Claims (1)

1. 申請專利範圍： 1· 一種用於無線區域網路之自動認證及安全設定方法，該 方法至少包含以下步驟： 執行於一無線基地台上之一第一設定； 執行於一使用者端，對應該第一設定之一連線設定 程式； 提高一接收訊號閥值；以及 該無線基地台及該使用者端建立連線，進入一自動 設定過程。 2·如申請專利範圍第1項之方法，其中當進入自動設定過 程後，該無線基地台會重新設定該接收訊號閥值。 3·如申請專利範圍第1項之方法，其中該接收訊號閥 值為一接收訊號強度指示（Receive(j Signal Strength Intensity，RSSI)。 4·如申請專利範圍第1項之方法，其中該無線基地台 及該使用者端建立連線後，在媒介存取控制層 (Medium Access Control Layer，MAC Layer)設置一網 路金餘（Wired Equivalent Privacy Key, WEP Key)。 5·如申請範圍第4項之方法，該網路金鑰係根據該無線基 地口及3亥使用者端之]V[AC位址而產生。 6·如申請專利範圍第1項之方法，更包括有該使用者端傳 送一設定要求封包至該無線基地台，要求所需之/服務 識別碼（Service Set Identifier, SSID)及該加密鑰匙。 7·如申凊專利範圍弟6項之方法，更包括以雜凑演算法 (Message-Digest algorithm 5, MD5)產生該服務識別碼 與該加密鑰匙。 8·如申請專利範圍第6項之方法，其中該設定要求封包是 以用戶資訊協定UDP廣播（User Datagram Protoeal Broadcast)形式來編排。 9·如申睛專利範圍第6項之方法，其中該設定要求封包是 以先進加密標準（Advanced Encryption Standm^ 演鼻法來加密。 10. 一種可自動認證且進行加密安全之無線區域網路傳輸 之設定方法，該方法至少包含以下步驟： 執行一無線基地台上之一設定按鍵； 於一使用者端執行一對應該設定按鍵之一連線設 定程式； 該無線基地台及該使用者端進入一自動設定過 程； 该使用者端及該無線基地台皆在媒介存取控制層 (Medium Access Control Layer，MAC Layer)設置一網 路金錄(Wired Equivalent Privacy Key, WEP Key); 該使用者端傳送一要求封包至無線基地台，要 求所需之一服務識別碼(Service set Identifier， SSID)及一加密錄匙(encrypti〇n key); 該無線基地台接收到該要求封包並產生該服務識 1271961 別碼與該加密鑰匙； 该無線基地台將該服務識別碼與該加密鑰匙置入 回覆封包傳送至該使用者端；以及 该使用者端接受該回覆封包内之該服務識別碼與 该加密鑰匙，即完成無線網路系統之自動設定。 U·如申請專利範圍第10項所述之方法，其中執行該設定 按鍵後’更包括提高接收訊號強度指示（Received Signal Strength Intensity, RSSI)之一臨界值。 12·如申請專利範圍第1〇項之方法，其中在執行對應該連 線設定程式後，更包括放大該使用者端之一訊號值。 13·如申請專利範圍第1〇項之方法，其中該回覆封包係以 及先進加密標準（Advanced Encryption Standard, AES) 演算法加密 14· 一種使用於無線區域網路之傳輸裝置，至少包括有： 一使用者端（Terminal)，該使用者端包含一第一 連線模組；以及 一無線基地台（Access Point)，該無線基地台包 δ第一連線模組，其中該第二連線模組包含對應於 該第一連線模組之一自動設定選項； 其中啟動該第一連線模組以及該第二連線模組中 之該自動設定選項可使該使用者端及該無線基地台間 進入一自動設定過程。 15·如申請範圍第14項所述之傳輸裝置，其中該自動設定 1271961 過程中產生一服務識別碼（Service Set Identifier，SSID) 及一加密输匙（encryption key)。 16·如申請專利範圍第η項所述之傳輸裝置，其中該第二 連線模組包含一 EASY-CONFIG設定按鍵。 17·如申請專利範圍第16項所述之傳輸裝置，其中該 EASY_CONFIG設定按鍵可啟動以使該無線基地台進 入该自動設定過程。 18.如申請專利範圍第14項所述之傳輸裝置，其中該第一 連線模組包含對應於該第二連線模組之一連線設定程 式。 19·如申請專利範圍第18項所述之傳輸裝置，其中該連線 設定程式可執行以使該使用者端進入該自動設定過 程。 20· —種用於無線區域網路之自動認證及安全設定方法， 該方法至少包含以下步驟： 執行於一無線基地台上之一第一設定；以及 執行於一使用者端，對應該第一設定之一連線設 定程式； 其中該無線基地台及該使用者端建立連線，進入 一自動設定過程，並於該自動設定過程中以雜湊演算 法（Message_Digest algorithm 5, MD5)產生一服務識 別碼與一加密鑰匙。 15 1271961 21.如申請專利範圍第20項之方法，更包括提高一接收訊 號閥值。

   16