專利名稱:無線局域網(wǎng)絡(luò)系統(tǒng)與相關(guān)的方法、工作站���、及接入點的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是相關(guān)于無線局域網(wǎng)絡(luò)���,尤指一種可在不犧牲安全性的前提下, 依舊能夠帶給使用者足夠的便利性的無線局域網(wǎng)絡(luò)設(shè)定方法。
背景技術(shù):
近幾年來��,無線局域網(wǎng)絡(luò)(Wireless Local Area Network, WLAN)的相關(guān) 技術(shù)不論是在商業(yè)用途或是個人應(yīng)用上���,都有極快速的發(fā)展���。雖然WLAN可以 提供網(wǎng)絡(luò)使用者相當(dāng)優(yōu)越的便利性以及可移動性,然而���,在享用WLAN的優(yōu)點 之前��,網(wǎng)絡(luò)使用者必須通過復(fù)雜的WLAN設(shè)定程序�,才有辦法建立起其所使用 的WLAN工作站(Station)與WLAN接入點(Access Point, AP)之間的無線連接, 對于不具備WLAN專業(yè)知識的使用者而言���,前述的WLAN設(shè)定程序?qū)ζ鋷?不小的困擾�����。
已知技術(shù)提出了幾種WLAN設(shè)定程序��,可以供使用者據(jù)以建立WLAN工作 站與WLAN接入點之間的無線連接���。然而����,該些方法中��,有的方法的安全性較 差�����,未經(jīng)授權(quán)的使用者可能可以輕易入侵依據(jù)該些方法所建立起的WLAN����。有 的方法雖然步驟較為簡單,但或多或少都需要使用者的參與�,例如有的方法 要求使用者在特定的時間點按下特定的按鍵、或注意特定的指示燈是否有閃 爍���、或輸入冗長難記的密碼,這類的要求都為WLAN使用者帶來了額外的麻煩 與困擾��。因此����,需提出一種可在不犧牲安全性的前提下,還能夠帶給使用者 足夠的便利性的WLAN設(shè)定方法��。
發(fā)明內(nèi)容
本發(fā)明的實施例揭露一種用于無線局域網(wǎng)絡(luò)系統(tǒng)中的方法。該無線局域 網(wǎng)絡(luò)系統(tǒng)包含有工作站以及接入點�����。該方法包含有(a)該接入點傳送輸入值 至該工作站���;(b)該工作站使用該輸入值為依據(jù)計算出初始服務(wù)設(shè)置識別碼以
及初始金鑰���;以及(c)該工作站與該接入點使用該初始服務(wù)設(shè)置識別碼以及該 初始金鑰為依據(jù)進行認(rèn)證程序。 本發(fā)明的實施例還揭露一種無線局i或網(wǎng)絡(luò)系統(tǒng)���,其包含有4妄入點���,用 來提供輸入值;以及工作站����,用來接收該接入點所提供的該輸入值,并使用
該輸入值為依據(jù)計算出初始服務(wù)設(shè)置識別碼以及初始金鑰�����。該工作站與該接 入點是使用該初始服務(wù)設(shè)置識別碼以及該初始金鑰為依據(jù)進行認(rèn)證程序����。
本發(fā)明的實施例還揭露一種接入點��,用以設(shè)置于無線局域網(wǎng)絡(luò)系統(tǒng)中�����。 該無線局域網(wǎng)絡(luò)系統(tǒng)還包含有工作站����。該接入點用來提供該工作站一輸入值���, 并使用初始服務(wù)設(shè)置識別碼以及初始金鑰為依據(jù)與該工作站進行認(rèn)證程序���。 其中該輸入值為用以計算出該初始服務(wù)設(shè)置識別碼以及該初始金鑰的依據(jù)。
本發(fā)明的實施例并揭露一種工作站���,用以設(shè)置于無線局域網(wǎng)絡(luò)系統(tǒng)中�。 該無線局域網(wǎng)絡(luò)系統(tǒng)還包含有接入點���。該工作站用來接收該接入點所提供的 輸入值、使用該輸入值為依據(jù)計算出初始服務(wù)設(shè)置識別碼以及初始金鑰���、以 及使用該初始服務(wù)設(shè)置識別碼以及該初始金鑰為依據(jù)與該接入點進行認(rèn)證程序�����。
圖1為本發(fā)明一實施例的WLAN系統(tǒng)以及其所使用的方法的示意圖
100 WLAN系統(tǒng)
120 WL緒工作站
140 WLAN接入點
具體實施例方式
圖1所示為本發(fā)明一實施例的WLAN系統(tǒng)以及其所使用的方法的示意圖����。 本實施例中的WLAN系統(tǒng)100包含有WLAN工作站(WLAN S t a t i on) 12 0以及WLAN 接入點(WLAN AP)140,其中�,WLAN工作站120可為個人計算機、筆記本型計 算機�����、WLAN電話機���、或其它具備WLAN聯(lián)機能力的電子裝置�����。當(dāng)然��,WLAN系 統(tǒng)IOO還可包含有WLAN工作站120以外的WLAN工作站以及WLAN接入點140 以外的WLAN接入點����。由于WLAN接入點140與各WLAN工作站的互動皆大致相 同,故圖1中主要僅繪示了 WLAN工作站120與WLAN接入點140之間的互動���。
為了提升網(wǎng)絡(luò)安全�����,本實施例的WLAN系統(tǒng)100采用了一種可稱為「隱藏 式服務(wù)設(shè)置識別碼」(Hidden SSID)的概念�����。明確地說�����,本實施例的WLAN系
統(tǒng)10 0所4吏用的方法包含有以下特點
1. WLAN工作站120的使用者并不需知道WLAN接入點140的服務(wù)設(shè)置識 別碼(Service Set Identifier, SSID)為何���,使用者更不需在WLAN工作站 120上輸入WLAN接入點140的SSID。
2. WLAN接入點140的SSID并不會以明碼方式傳送�����,即使有心人士攔截 了 WLAN工作站120與WLAN接入點140互傳的WLAN封包�����,其依舊無法輕易推 知WLAN接入點140的SSID為何�����,故WLAN系統(tǒng)100將可具有一定程度的安全 性�����。
3. 于WLAN工作站120與WLAN接入點140建立WLAN聯(lián)機的過程中���,并 不需使用者的參與��,換句話說��,使用者不需于聯(lián)機過程中的特定時間點按下 特定的按鍵�、或注意特定的指示燈是否有閃爍���、或輸入冗長難記的密碼����,因 此��,本實施例所提供的方法對于使用者而言是相當(dāng)便利的。
為了順利進行本實施例的方法��,WLAN工作站120與WLAN接入點140必 須使用雙方皆同意的單向散列函數(shù)(One Way Hash Function),此單向散列函 數(shù)可以于出廠前即內(nèi)建于WLAN工作站120的網(wǎng)絡(luò)卡及/或WLAN接入點MO, 亦可以由^f吏用者于事前自行設(shè)定于WLAN工作站120及/或WLAN接入點140��。 而為了網(wǎng)絡(luò)安全的考慮���,此單向散列函數(shù)必須是未經(jīng)授權(quán)者所難以取得的����。
首先�,于執(zhí)行本實施例的方法之前,使用者先啟動WLAN工作站120及 WLAN接入點140的聯(lián)機程序�。舉例來說,在未完成WLAN設(shè)定程序前��,當(dāng)使 用者開啟WLAN工作站120及WLAN接入點140的電源��,即可表示使用者欲啟 動此二者間的聯(lián)機程序�。圖1中的步驟210 270為本實施例的方法的第一階 段,步驟280則為本實施例的方法的第二階段�。為了讓W(xué)LAN工作站120得知 WLAN接入點140于第一階段中所使用的初始SSID以及初始金鑰(Key)為何, 于步驟210中�����,WLAN接入點140廣播信標(biāo)(Beacon)。該信標(biāo)攜有特別的信息 元素(Information Element, IE),該信息元素中至少一有字段A以及一字段 B����,通過字段A所包含的信息,WLAN工作站120可辨識出WLAN接入點140為 可聯(lián)機的接入點����,于步驟220中����,WLAN工作站120即可將字段B中的輸入 值X帶入單向散列函數(shù)中,以計算出WLAN接入點140于第一階段中所使用的 初始SSID以及初始金鑰��。由于初始SSID以及初始金鑰是通過單向散列函數(shù) 所計算得出的�,對于不知單向散列函數(shù)為何的未授權(quán)者而言,其無法輕易推 知初始SSID以及初始金鑰為何���。
接下來����,于步驟230中�����,WLAN工作站120與WLAN接入點140使用初始 SSID以及初始金鑰為依據(jù)來進4亍iU正(Authentication)程序。舉例來i兌��,此 認(rèn)證程序可為工作站認(rèn)證(Stat ion Authent icat ion)程序�����,此時步驟230可 包含有以下六個子步驟步驟一(230-a) WLAN工作站120送出探索要求(Probe Request)給WLAN接入點140;步驟二(230—b) WLAN接入點140送出探索響應(yīng) (Probe Response)給WLAN工作站120;步驟三(230—c) WLAN工作站120送出 認(rèn)證要求(Authentication Request)給WLAN接入點140;步驟四(230_d) WLAN 接入點140送出認(rèn)證響應(yīng)(Authentication Response)給WLAN工作站120; 步驟五(230—e) WLAN工作站120送出連接要求(Association Request)給WLAN 接入點140;以及步驟六(230—f) WLAN接入點140送出連接響應(yīng)(Association Response)給WLAN工作站120���。為了避免圖1顯得過于復(fù)雜�����,以上所述的六 個子步驟并未繪示于圖1中����。而對于WLAN接入點140而言��,其僅需對已正確 計算出初始SSID的WLAN工作站所送出的探索要求做出響應(yīng)����,對于無法正確 計算出初始SSID的WLAN工作站所送出的探索要求,WLAN接入點140并不需 估文出回應(yīng)��。
WLAN工作站120可于子步驟230—e所送出的連接要求中的信息元素內(nèi)注 記WLAN工作站120本身的安全能力(Security Capability, SEC—CAP)����。當(dāng)然�����, WLAN工作站120亦可通過其它封包向WLAN接入點140回報自身的安全能力�。 得知所有欲聯(lián)機的WLAN工作站的安全能力后����,WLAN接入點140可于步驟 240 (步驟240可位于子步驟230—f的之前或之后)中���,選擇出各WLAN工作站 都能接受的安全方案��,來作為于第二階段中所使用的安全方案��,此外�����,WLAN 接入點14 0還需決定出于第二階段中所使用的更新SSID以及更新金鑰�。當(dāng)然��, 上述決定安全方案的操作�����,以及決定更新SSID與更新金鑰的操作,亦可以分 別于兩個相互獨立的步驟來進行�。
WLAN接入點140有數(shù)種可以決定出更新SSID以及更新金鑰的方法。舉
140的封包,告知WLAN接入點140 一暫時值(Nonce) ��, WLAN接入點140可使 用最早接收到的暫時值以及送出該暫時值的WLAN工作站的媒體存取控制地 址(MAC Address)作為參數(shù)�����,來計算出更新SSID以及更新金鑰���。當(dāng)然�,WLAN 接入點140亦可以自行決定出更新SSID以及更新金鑰���,此時各WLAN工作站 即不需提供WLAN接入點140前述的暫時值�。
于步驟250中����,WLAN接入點140是使用WLAN封包將其所選定的安全方 案、更新SSID���、以及更新金鑰告知WLAN工作站120����。在此步驟中,WLAN接 入點MO可使用前述的初始金鑰來對廣播出的封包進行加密�,WLAN工作站120 則可使用前述的初始金鑰來對接收到的封包進行解密,故即使未經(jīng)授權(quán)者攔 截到WLAN接入點140于步驟250中所送出的封包����,由于其并不知道初始金鑰 為何,故其將無法輕易推知更新SSID以及更新金鑰為何����。
若WLAN接入點140將前述的暫時值以及MAC地址帶入單向散列函數(shù)以計 算出更新SSID以及更新金鑰,則于步驟250中�,WLAN接入點140亦可以僅 告知各WLAN工作站其所選用的暫時值及MAC地址為何�,各WLAN工作站可自 行將WLAN接入點140所選用的暫時值及MAC地址帶入單向散列函數(shù)中,以計 算出更新SSID以及更新金鑰�,如此一來,將可更進一步提升WLAN系統(tǒng)100 的安全性��。
于步驟260中�����,WLAN工作站120回傳確認(rèn)(Confirmat ion)封包給WLAN 接入點140��,通過此封包,WLAN工作站120與WLAN接入點140兩者可確定雙 方皆已同意WLAN接入點140所選定的安全方案��。至此為止�����,WLAN工作站120 與WLAN接入點140之間關(guān)于安全方案����、更新SSID、以及更新金鑰的協(xié)商 (Negotiation)即已結(jié)束�,此二者可于步驟270中記錄下安全方案、更新SSID���、 以及更新金鑰�����。
接下來則屬于第2階段的范疇��,在此階段中���,為了提升網(wǎng)絡(luò)的安全性, 由WLAN接入點所廣播的信標(biāo)將不再攜有特定的信息元素。于步驟280中�����,WLAN 工作站120與WLAN接入點140使用協(xié)商好的安全方案����、更新SSID、以及更 新金鑰為依據(jù)�,來重新進行認(rèn)證程序。步驟280是類似于步驟230,唯不同 者����,是在于此二步驟中所使用的SSID以及金鑰是不同的。而為了確保WLAN 工作站120與WLAN接入點140兩者可同步或近似同步地開始執(zhí)行步驟280, 在步驟270與步驟280之間���,WLAN接入點140可廣播中斷連接 (Disassociation)封包,以強制中斷WLAN接入點140與各WLAN工作站之間 的連接�����。或者�,當(dāng)執(zhí)行完步驟270之后,WLAN工作站120與WLAN接入點140 兩者可自行重置(Reboot),以確保兩者可同步或近似同步地開始執(zhí)行步驟 280�����。執(zhí)行完步驟280之后,WLAN工作站120上的應(yīng)用程序(Appl ication Program)即可開始使用WLAN系統(tǒng)100所提供的網(wǎng)絡(luò)資源�����。
請注意�,當(dāng)WLAN工作站120與WLAN接入點140已通過圖1的實施例所
示的步驟,協(xié)商好安全方案�����、更新SSID��、以及更新金鑰之后��,即不需重復(fù)扭^
行協(xié)商的工作���,換句話說���,WLAN工作站120可將協(xié)商好的安全方案、更新SSID���、 以及更新金鑰儲存于非易失性存儲器中��,于每次需使用WLAN時����,WLAN工作 站120即可直接使用非易失性存儲器中所儲存的安全方案、更新SSID���、以及 更新金鑰來與WLAN接入點140聯(lián)機���。
當(dāng)使用者名爻將新的WLAN工作站或新的WLAN接入點加入WLAN系統(tǒng)100中 時,或使用者想要改變安全方案及/或更新SSID及/或更新金鑰時�����,其可以重 置WLAN系統(tǒng)100中的所有裝置(包含有WLAN工作站120��、 WLAN接入點140, 以及其它未繪示的WLAN裝置)��,如此一來����,WLAN系統(tǒng)100中的所有裝置即可 重新協(xié)商出新的安全方案、更新SSID����、以及更新金鑰,并使用重新協(xié)商出的 安全方案����、更新SSID、以及更新金鑰來進行WLAN連接�����。
此外��,WLAN接入點140可以使用定時器(Timer),限定步驟210 ~ 230_f 必須于一時限內(nèi)(例如X分鐘內(nèi))完成�����,及/或限定步驟250 - 270必須于另一 時限內(nèi)(例如Y秒鐘內(nèi))完成�。如此一來,將可防堵黑客(Hacker)使用字典攻 擊法或其它網(wǎng)絡(luò)攻擊法來危害WLAN系統(tǒng)100的網(wǎng)絡(luò)安全�。
以上所述僅為本發(fā)明的較佳實施例,凡依本發(fā)明權(quán)利要求范圍所做的均 等變化與修飾���,皆應(yīng)屬本發(fā)明的涵蓋范圍����。
權(quán)利要求
1. 一種用于無線局域網(wǎng)絡(luò)系統(tǒng)中的方法�,該無線局域網(wǎng)絡(luò)系統(tǒng)包含有工作站以及接入點��,該方法包含有該接入點傳送輸入值至該工作站�;該工作站使用該輸入值為依據(jù)計算出初始服務(wù)設(shè)置識別碼以及初始金鑰���;以及該工作站與該接入點使用該初始服務(wù)設(shè)置識別碼以及該初始金鑰為依據(jù)進行認(rèn)證程序�。
2. 根據(jù)權(quán)利要求1所述的方法��,其中該接入點傳送輸入值至該工作站的 步驟包含有該接入點廣播攜帶有該輸入值的信標(biāo)����,該工作站接收該信標(biāo)以取出該輸 入值。
3. 根據(jù)權(quán)利要求1所述的方法��,其中該工作站使用該輸入值為依據(jù)計算 出初始服務(wù)設(shè)置識別碼以及初始金鑰的步驟包含有該工作站將該輸入值帶入單向散列函數(shù)中以據(jù)以計算出該初始服務(wù)設(shè)置 識別碼以及該初始金鑰�����。
4. 根據(jù)權(quán)利要求1所述的方法���,其中該認(rèn)證程序為工作站認(rèn)證程序����。
5. 根據(jù)權(quán)利要求1所述的方法����,其還包含有 該接入點重新計算出更新服務(wù)設(shè)置識別碼以及更新金鑰; 該接入點告知該工作站該更新服務(wù)設(shè)置識別碼以及該更新金鑰�;以及 該工作站與該接入點使用該更新服務(wù)設(shè)置識別碼以及該更新金鑰為依據(jù)重新進行該認(rèn)證程序。
6. 根據(jù)權(quán)利要求5所述的方法�����,其中�,該接入點告知該工作站該更新服 務(wù)設(shè)置識別碼以及該更新金鑰的步驟包含有該接入點送出載有該更新服務(wù)設(shè)置識別碼以及該更新金鑰的至少 一封 包,該工作站接收該至少 一封包以取出該更新服務(wù)設(shè)置識別碼以及該更新金 鑰�。
7. 根據(jù)權(quán)利要求6所述的方法,其中該接入點使用該初始金鑰來對該至 少 一封包進行加密����,以及該工作站使用該初始金鑰來對該至少 一封包進行解 密。
8. 根據(jù)權(quán)利要求5所述的方法����,其中,該接入點重新計算出更新服務(wù)設(shè) 置識別碼以及更新金鑰的步驟包含有該接入點將暫時值以及媒體存取控制地址帶入單向散列函數(shù)中以計算出 該更新服務(wù)設(shè)置識別碼以及該更新金鑰���。
9. 根據(jù)權(quán)利要求8所述的方法���,其中���,該接入點告知該工作站該更新服 務(wù)設(shè)置識別碼以及該更新金鑰的步驟包含有該接入點告知該工作站該暫時值以及該媒體存取控制地址;以及 該工作站將該暫時值以及該媒體存取控制地址帶入該單向散列函數(shù)中以 計算出該更新服務(wù)設(shè)置識別碼以及該更新金鑰����。
10. 根據(jù)權(quán)利要求1所述的方法,其還包含有于該接入點告知該工作站該更新服務(wù)設(shè)置識別碼以及該更新金鑰之后�����, 該接入點送出中斷連接封包以中斷該接入點與該工作站間的連接�����。
11. 根據(jù)權(quán)利要求1所述的方法�����,其中該方法還限定其所包含的步驟必 須于該工作站及/或該接入點開機之后的一定時間內(nèi)執(zhí)行完成����。
12. —種無線局域網(wǎng)絡(luò)系統(tǒng),其包含有 接入點��,用來提供輸入值��;以及工作站,用來接收該接入點所提供的該輸入值��,并使用該輸入值為依據(jù) 計算出初始服務(wù)設(shè)置識別碼以及初始金鑰�;其中該工作站與該接入點使用該初始服務(wù)設(shè)置識別碼以及該初始金鑰為 依據(jù)進行認(rèn)證程序。
13. 根據(jù)權(quán)利要求12所述的無線局域網(wǎng)絡(luò)系統(tǒng)�����,其中該接入點廣播攜帶 有該輸入值的信標(biāo)以將該輸入值提供給該工作站����。
14. 根據(jù)權(quán)利要求12所述的無線局域網(wǎng)絡(luò)系統(tǒng)�����,其中該工作站將該輸入 值帶入單向散列函數(shù)中以據(jù)以計算出該初始服務(wù)設(shè)置識別碼以及該初始金 鑰���。
15. 根據(jù)權(quán)利要求12所述的無線局域網(wǎng)絡(luò)系統(tǒng)���,其中該認(rèn)證程序為工作 站認(rèn)證程序。
16. 根據(jù)權(quán)利要求12所述的無線局域網(wǎng)絡(luò)系統(tǒng)�,其中該接入點還重新計 算出更新服務(wù)設(shè)置識別碼以及更新金鑰,并告知該工作站該更新服務(wù)設(shè)置識 別碼以及該更新金鑰�����,該工作站與該接入點則使用該更新服務(wù)設(shè)置識別碼以 及該更新金鑰為依據(jù)重新進行該認(rèn)證程序。
17. 根據(jù)權(quán)利要求16所述的無線局域網(wǎng)絡(luò)系統(tǒng)�����,其中該接入點送出載有 該更新服務(wù)設(shè)置識別碼以及該更新金鑰的至少 一封包以告知該工作站該更新 服務(wù)設(shè)置識別碼以及該更新金鑰�����。
18. 根據(jù)權(quán)利要求17所述的無線局域網(wǎng)絡(luò)系統(tǒng)�,其中該接入點使用該初始金鑰來對該至少一封包進行加密,以及該工作站使用該初始金鑰來對該至 少一封包進行解密��。
19. 根據(jù)權(quán)利要求16所述的無線局域網(wǎng)絡(luò)系統(tǒng)��,其中該接入點將暫時值 以及媒體存取控制地址帶入單向散列函數(shù)中以計算出該更新服務(wù)設(shè)置識別碼 以及該更新金鑰�。
20. 根據(jù)權(quán)利要求19所述的無線局域網(wǎng)絡(luò)系統(tǒng),其中該接入點告知該工 作站該暫時值以及該媒體存取控制地址�,以供該工作站將該暫時值以及該媒 體存取控制地址帶入該單向散列函數(shù)中以計算出該更新服務(wù)設(shè)置識別碼以及 該更新金鑰。
21. 根據(jù)權(quán)利要求12所述的無線局域網(wǎng)絡(luò)系統(tǒng)����,其中于該工作站與該接 入點使用該初始服務(wù)設(shè)置識別碼以及該初始金鑰為依據(jù)進行完該認(rèn)證程序之 后,該接入點送出中斷連接封包以中斷該接入點與該工作站間的連接。
22. 根據(jù)權(quán)利要求12所述的無線局域網(wǎng)絡(luò)系統(tǒng)�,其還限定該工作站與該 接入點必須于該工作站及/或該接入點開機之后的一定時間內(nèi),進行完該認(rèn)證 程序��。
23. —種接入點��,用以設(shè)置于無線局域網(wǎng)絡(luò)系統(tǒng)中�����,該無線局域網(wǎng)絡(luò)系 統(tǒng)還包含有工作站��,該接入點用來提供該工作站一輸入值����,并使用初始服務(wù) 設(shè)置識別碼以及初始金鑰為依據(jù)與該工作站進行認(rèn)證程序��,其中該輸入值為 用以計算出該初始服務(wù)設(shè)置識別碼以及該初始金鑰的依據(jù)�。
24. 根據(jù)權(quán)利要求23所述的接入點,其是廣播攜帶有該輸入值的信標(biāo)以 將該輸入值提供給該工作站���。
25. 根據(jù)權(quán)利要求23所述的接入點���,其中該認(rèn)證程序為工作站認(rèn)證程序。
26. 根據(jù)權(quán)利要求23所述的接入點,其還用來重新計算出更新服務(wù)設(shè)置 識別碼以及更新金鑰���,并告知該工作站該更新服務(wù)設(shè)置識別碼以及該更新金 鑰��,再使用該更新服務(wù)設(shè)置識別碼以及該更新金鑰為依據(jù)重新與該工作站進 行該認(rèn)證程序��。
27. 根據(jù)權(quán)利要求26所述的接入點�����,其是將暫時值以及媒體存取控制地址帶入單向散列函數(shù)中以計算出該更新服務(wù)設(shè)置識別碼以及該更新金鑰�。
28. 根據(jù)權(quán)利要求27所述的接入點�����,其是告知該工作站該暫時值以及該 媒體存取控制地址���,以供該工作站將該暫時值以及該媒體存取控制地址帶入該單向散列函數(shù)中以計算出該更新服務(wù)設(shè)置識別碼以及該更新金鑰��。
29. 根據(jù)權(quán)利要求23所述的接入點�����,其還用來于使用該初始服務(wù)設(shè)置識 別碼以及該初始金鑰為依據(jù)與該工作站進行完該認(rèn)證程序之后�����,送出中斷連 接封包以中斷該接入點與該工作站間的連接�����。
30. 根據(jù)權(quán)利要求23所述的接入點�����,其還被限定必須在開機之后的一定 時間內(nèi)�,與該工作站進行完該認(rèn)證程序。
31. —種工作站����,用以設(shè)置于無線局域網(wǎng)絡(luò)系統(tǒng)中��,該無線局域網(wǎng)絡(luò)系 統(tǒng)還包含有接入點�,該工作站用來接收該接入點所提供的輸入值、使用該輸 入值為依據(jù)計算出初始服務(wù)設(shè)置識別碼以及初始金鑰��、以及使用該初始服務(wù) 設(shè)置識別碼以及該初始金鑰為依據(jù)與該接入點進行認(rèn)證程序�。
32. 根據(jù)權(quán)利要求31所述的工作站,其是將該輸入值帶入單向散列函數(shù) 中以據(jù)以計算出該初始服務(wù)設(shè)置識別碼以及該初始金鑰����。
33. 根據(jù)權(quán)利要求31所述的工作站���,其中該認(rèn)證程序為工作站認(rèn)證程序。
34. 根據(jù)權(quán)利要求31所述的工作站�,其還用來自該接入點接收載有更新 服務(wù)設(shè)置識別碼以及更新金鑰的至少一封包,并使用該更新服務(wù)設(shè)置識別碼 以及該更新金鑰為依據(jù)重新與該接入點進行該認(rèn)證程序���。
35. 根據(jù)權(quán)利要求34所述的工作站����,其是使用該初始金鑰來對該至少一 封包進行解密�����。
36. 根據(jù)權(quán)利要求31所述的工作站����,其還被限定必須在開機之后的一定 時間內(nèi),與該接入點進行完該認(rèn)證程序����。
全文摘要
本發(fā)明揭露一種用于無線局域網(wǎng)絡(luò)系統(tǒng)中的方法。該無線局域網(wǎng)絡(luò)系統(tǒng)包含有工作站以及接入點�。該方法包含有(a)該接入點傳送輸入值至該工作站����;(b)該工作站使用該輸入值為依據(jù)計算出初始服務(wù)設(shè)置識別碼以及初始金鑰��;以及(c)該工作站與該接入點使用該初始服務(wù)設(shè)置識別碼以及該初始金鑰為依據(jù)進行認(rèn)證程序�����。
文檔編號H04L12/28GK101188532SQ20061014941
公開日2008年5月28日 申請日期2006年11月17日 優(yōu)先權(quán)日2006年11月17日
發(fā)明者葉禮彬, 周鴻翔, 徐端瑞, 韓嘉輝 申請人:華碩電腦股份有限公司