本發(fā)明是有關(guān)于一種無(wú)線通信技術(shù)，且特別是有關(guān)于一種自動(dòng)建立無(wú)線網(wǎng)絡(luò)連線的方法及網(wǎng)關(guān)裝置與客戶端裝置。

背景技術(shù)：

物聯(lián)網(wǎng)(Inter of Things，IoT)的概念是在1999年提出的，此概念提及以射頻識(shí)別、紅外線、全球定位系統(tǒng)、激光掃描以及其他信息感測(cè)裝置以無(wú)線的方式連接至網(wǎng)際網(wǎng)絡(luò)，并通過(guò)信息交換與溝通、智能認(rèn)證、定位、追蹤、監(jiān)視以及管理，以進(jìn)一步將取得與管理信息的觸角延伸至感知層，以達(dá)成更廣泛的互操作性。

由于無(wú)線保真(Wireless Fidelity，Wi-Fi)網(wǎng)絡(luò)逐漸成為無(wú)線通信中最流行的應(yīng)用，利用Wi-Fi網(wǎng)絡(luò)來(lái)建構(gòu)物聯(lián)網(wǎng)系統(tǒng)也在現(xiàn)有技術(shù)中經(jīng)常地被應(yīng)用。

然而，在物聯(lián)網(wǎng)領(lǐng)域中應(yīng)用Wi-Fi網(wǎng)絡(luò)時(shí)所需面臨的一項(xiàng)問(wèn)題就是，Wi-Fi網(wǎng)絡(luò)的連線流程對(duì)于使用者來(lái)說(shuō)不夠簡(jiǎn)易與友善。對(duì)于使用者而言，在為特定的客戶端裝置建立Wi-Fi連線時(shí)，其通常借著手動(dòng)搜尋網(wǎng)關(guān)裝置的服務(wù)設(shè)定識(shí)別碼(service set identifier，SSID)來(lái)尋找欲連接的Wi-Fi網(wǎng)絡(luò)，接著選取所欲連接的Wi-Fi網(wǎng)絡(luò)并輸入連線信息(如訪問(wèn)密碼)。在連線信息驗(yàn)證通過(guò)后，客戶端裝置與網(wǎng)關(guān)裝置之間的無(wú)線網(wǎng)絡(luò)連線才會(huì)被建立，并且令客戶端裝置可通過(guò)網(wǎng)關(guān)裝置存取Wi-Fi網(wǎng)絡(luò)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種自動(dòng)建立無(wú)線網(wǎng)絡(luò)連線的方法及網(wǎng)關(guān)裝置與客戶端裝置，其可解決現(xiàn)有技術(shù)中所述及的問(wèn)題。

本發(fā)明的在物聯(lián)網(wǎng)的客戶端裝置與網(wǎng)關(guān)裝置之間自動(dòng)建立無(wú)線網(wǎng)絡(luò)連線的方法，包括以下步驟：加密網(wǎng)關(guān)裝置的訪問(wèn)密碼，借以產(chǎn)生加密密碼；產(chǎn)生網(wǎng)關(guān)裝置的服務(wù)設(shè)定識(shí)別碼(service set identifier，SSID)，其中服務(wù)設(shè)定識(shí)別碼包括指標(biāo)與加密密碼；通過(guò)客戶端裝置依據(jù)指標(biāo)來(lái)選取服務(wù)設(shè)定識(shí)別碼，借以從選取的服務(wù)設(shè)定識(shí)別碼中獲取加密密碼；通過(guò)客戶端裝置對(duì)加密密碼進(jìn)行解密，借以獲取訪問(wèn)密碼；以及通過(guò)客戶端裝置利用解密加密密碼所獲取的訪問(wèn)密碼來(lái)對(duì)所選取的服務(wù)設(shè)定識(shí)別碼請(qǐng)求連線，借以建立網(wǎng)關(guān)裝置與客戶端裝置之間的無(wú)線網(wǎng)絡(luò)連線。

本發(fā)明的用于物聯(lián)網(wǎng)的網(wǎng)關(guān)裝置，其適于提供無(wú)線網(wǎng)絡(luò)服務(wù)給至少一客戶端裝置。所述網(wǎng)關(guān)裝置包括無(wú)線通信電路、存儲(chǔ)器電路以及處理單元。無(wú)線通信電路適于與周邊的至少一客戶端裝置無(wú)線連接。存儲(chǔ)器電路儲(chǔ)存多個(gè)模塊。處理單元耦接無(wú)線通信電路與存儲(chǔ)器電路，其中處理單元控制無(wú)線通信電路的運(yùn)作并存取存儲(chǔ)器電路以執(zhí)行所述多個(gè)模塊，并且所述多個(gè)模塊包括加密模塊、SSID產(chǎn)生模塊以及連線模塊。加密模塊用以加密網(wǎng)關(guān)裝置的訪問(wèn)密碼，借以產(chǎn)生加密密碼。SSID產(chǎn)生模塊產(chǎn)生網(wǎng)關(guān)裝置的SSID，其中服務(wù)設(shè)定識(shí)別碼包括指標(biāo)與加密密碼。連線模塊接收由至少一客戶端裝置所發(fā)出的連線請(qǐng)求并檢查連線請(qǐng)求所使用的訪問(wèn)密碼是否正確，借以與使用正確的訪問(wèn)密碼請(qǐng)求連線的客戶端裝置建立無(wú)線網(wǎng)絡(luò)連線。

本發(fā)明的用于物聯(lián)網(wǎng)的客戶端裝置包括無(wú)線通信電路、存儲(chǔ)器電路以及處理單元。無(wú)線通信電路適于無(wú)線連接至網(wǎng)關(guān)裝置。存儲(chǔ)器電路儲(chǔ)存多個(gè)模塊。處理單元耦接無(wú)線通信電路與存儲(chǔ)器電路，其中處理單元控制無(wú)線通信電路的運(yùn)作并存取存儲(chǔ)器電路以執(zhí)行所述多個(gè)模塊，并且所述多個(gè)模塊包括SSID掃描模塊、解密模塊以及連線模塊。SSID掃描模塊用以掃描周遭的網(wǎng)關(guān)裝置的服務(wù)設(shè)定識(shí)別碼，借以依據(jù)指標(biāo)選取所述多個(gè)服務(wù)設(shè)定識(shí)別碼其中之一，并且從所選取的服務(wù)設(shè)定識(shí)別碼中獲取加密密碼。解密模塊用以對(duì)加密密碼進(jìn)行解密，借以獲取訪問(wèn)密碼。連線模塊用以基于訪問(wèn)密碼發(fā)出連線請(qǐng)求至具有所選取的服務(wù)設(shè)定識(shí)別碼的網(wǎng)關(guān)裝置，借以請(qǐng)求與具有所選取的服務(wù)設(shè)定識(shí)別碼的網(wǎng)關(guān)裝置建立無(wú)線網(wǎng)絡(luò)連線。

基于上述，本發(fā)明實(shí)施例提出一種自動(dòng)建立無(wú)線網(wǎng)絡(luò)連線的方法及網(wǎng)關(guān)裝置與客戶端裝置。通過(guò)應(yīng)用所述方法，使用者不再需要通過(guò)搜尋SSID列表并且手動(dòng)選取欲連接的網(wǎng)關(guān)裝置再輸入訪問(wèn)密碼才能連線至網(wǎng)關(guān)裝置。在本案的方法下，使用者僅需將網(wǎng)關(guān)裝置與客戶端裝置的電源開啟即可令物聯(lián)網(wǎng)系統(tǒng)自動(dòng)地被建立，從而使建置物聯(lián)網(wǎng)系統(tǒng)的便利性大幅地提升。

為讓本發(fā)明的上述特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉實(shí)施例，并配合附圖作詳細(xì)說(shuō)明如下。

附圖說(shuō)明

圖1為本發(fā)明一實(shí)施例的物聯(lián)網(wǎng)系統(tǒng)的示意圖；

圖2為本發(fā)明一實(shí)施例的自動(dòng)建立客戶端裝置與網(wǎng)關(guān)裝置之間的無(wú)線網(wǎng)絡(luò)連線的方法的步驟流程圖；

圖3為本發(fā)明一實(shí)施例的在客戶端裝置與網(wǎng)關(guān)裝置之間建立無(wú)線網(wǎng)絡(luò)連線的流程示意圖；

圖4為本發(fā)明另一實(shí)施例的在客戶端裝置與網(wǎng)關(guān)裝置之間建立無(wú)線網(wǎng)絡(luò)連線的流程示意圖；

圖5為本發(fā)明又一實(shí)施例的在客戶端裝置與網(wǎng)關(guān)裝置之間建立無(wú)線網(wǎng)絡(luò)連線的流程示意圖；

圖6為本發(fā)明一實(shí)施例的拒絕非法客戶端裝置連接網(wǎng)關(guān)裝置的流程示意圖。

附圖標(biāo)號(hào)說(shuō)明：

100：物聯(lián)網(wǎng)系統(tǒng)；

110：網(wǎng)關(guān)裝置；

112、122：無(wú)線通信電路；

114、124：存儲(chǔ)器電路；

116、126：處理單元；

120、120_1～120_n：客戶端裝置；

PM：密碼產(chǎn)生模塊；

EM：加密模塊；

SSM：服務(wù)設(shè)定識(shí)別碼掃描模塊；

DM：解密模塊；

SGM：服務(wù)設(shè)定識(shí)別碼產(chǎn)生模塊；

KMG：密鑰更新模塊；

AMG：驗(yàn)證模塊；

CMG：連線模塊；

S210～S250、S301～S317、S401～S420、S501～S512、S601～S611：自動(dòng)建立無(wú)線網(wǎng)絡(luò)連線方法的步驟。

具體實(shí)施方式

為了使本發(fā)明的內(nèi)容可以被更容易明了，以下特舉實(shí)施例做為本發(fā)明確實(shí)能夠據(jù)以實(shí)施的范例。另外，凡可能之處，在附圖及實(shí)施方式中使用相同標(biāo)號(hào)的元件/構(gòu)件/步驟，是代表相同或類似部件。

圖1為本發(fā)明一實(shí)施例的物聯(lián)網(wǎng)系統(tǒng)的示意圖。請(qǐng)參照?qǐng)D1，本實(shí)施例的物聯(lián)網(wǎng)系統(tǒng)100包括網(wǎng)關(guān)裝置110以及一或多個(gè)客戶端裝置120_1～120_n，其中n為正整數(shù)。

網(wǎng)關(guān)裝置110適用于提供無(wú)線網(wǎng)絡(luò)連線服務(wù)給客戶端裝置120_1～120_n，以使客戶端裝置120_1～120_n通過(guò)物聯(lián)網(wǎng)網(wǎng)關(guān)裝置110而有連線至網(wǎng)際網(wǎng)絡(luò)的能力。在物聯(lián)網(wǎng)的應(yīng)用上，客戶端裝置120_1～120_n可以利用一般的電子設(shè)備來(lái)實(shí)現(xiàn)。舉例來(lái)說(shuō)，所述客戶端裝置120_1～120_n可以為空調(diào)設(shè)備、冰箱、交通工具或手機(jī)，但本發(fā)明不限于上述的例子。

在本范例實(shí)施例中，網(wǎng)關(guān)裝置110包括無(wú)線通信電路112、存儲(chǔ)器電路114以及處理單元116。無(wú)線通信電路112耦接于處理單元116，并用以與客戶端裝置120_1～120_n以無(wú)線的方式連線。無(wú)線通信電路112可以利用無(wú)線收發(fā)器來(lái)實(shí)現(xiàn)，且所述無(wú)線收發(fā)器可支持如無(wú)線保真協(xié)定(wireless fidelity protocol，Wi-Fi protocol)等無(wú)線通信協(xié)定。

存儲(chǔ)器電路114耦接于處理單元116，其可以為隨機(jī)存取存儲(chǔ)器、只讀存儲(chǔ)器、快速存儲(chǔ)器與上述相似的組件或由上述組件相互組合而成。在本范例實(shí)施例中，存儲(chǔ)器電路114是用來(lái)儲(chǔ)存多個(gè)模塊，這些模塊可以是以程序或應(yīng)用程序的方式儲(chǔ)存于存儲(chǔ)器電路114中，以提供不同的功能。此外，在其他實(shí)施例中，存儲(chǔ)器電路114可還儲(chǔ)存第一密鑰KEY1。所述第一密鑰KEY1可用于與客戶端裝置120_1～120_n建立連線的流程中。

處理單元116可為具備運(yùn)算能力，且能夠控制網(wǎng)關(guān)裝置110運(yùn)作的硬件(例如：芯片組、處理器等)。在本范例實(shí)施例中，處理單元116可例如為中央處理單元(central processing unit，CPU)或任何可編程的微處理器或數(shù)字信號(hào)處理器(digital signal processor，DSP)、可編程的控制器、特殊應(yīng)用積體電路(application specific integrated circuits，ASIC)、可編程邏輯裝置(programmable logic device，PLD)或類似的裝置。處理單元116可以存取儲(chǔ)存在存儲(chǔ)器電路114中的模塊，并執(zhí)行這些模塊的功能。

具體而言，儲(chǔ)存于網(wǎng)關(guān)裝置110的存儲(chǔ)器電路114中的模塊包括密碼產(chǎn)生模塊PM、加密模塊EM、服務(wù)設(shè)定識(shí)別碼(service set identifier，SSID)產(chǎn)生模塊SGM、連線模塊CMG、驗(yàn)證模塊AMG以及密鑰更新模塊KMG，其中驗(yàn)證模塊AMG與密鑰更新模塊KMG是可選地設(shè)置在存儲(chǔ)器電路114中，本發(fā)明不以此為限。所述模塊的功能會(huì)在下述的自動(dòng)建立無(wú)線網(wǎng)絡(luò)連線的方法中，進(jìn)一步加以說(shuō)明。

每一個(gè)客戶端裝置120_1～120_n分別包括無(wú)線通信電路、存儲(chǔ)器電路以及處理單元。以客戶端裝置120_1為例，其包括無(wú)線通信電路122、存儲(chǔ)器電路124以及處理單元126。

無(wú)線通信電路122耦接處理單元126以與網(wǎng)關(guān)裝置110以無(wú)線的方式連線。類似于網(wǎng)關(guān)裝置110的無(wú)線通信電路112，無(wú)線通信電路112同樣可以利用無(wú)線收發(fā)器來(lái)實(shí)現(xiàn)，且所述無(wú)線收發(fā)器同樣可支持如Wi-Fi等無(wú)線通信協(xié)定。

存儲(chǔ)器電路124耦接于處理單元126。在本范例實(shí)施例中，存儲(chǔ)器電路124是用來(lái)儲(chǔ)存多個(gè)模塊，這些模塊可以是以程序或應(yīng)用程序的方式儲(chǔ)存于存儲(chǔ)器電路124中，以提供不同的功能。此外，在其他實(shí)施例中，存儲(chǔ)器電路124可更儲(chǔ)存第二密鑰KEY2。所述第二密鑰KEY2可用于與網(wǎng)關(guān)裝置110建立連線的流程中。

處理單元126為類似于前述處理單元116的具備運(yùn)算能力且可控制客戶端裝置120_1運(yùn)作的硬件。處理單元126可以存取儲(chǔ)存在存儲(chǔ)器電路124中的模塊，并執(zhí)行這些模塊的功能。

具體而言，儲(chǔ)存于客戶端裝置120_1的存儲(chǔ)器電路124中的模塊包括SSID掃描模塊SSM、解密模塊DM、連線模塊CMC、驗(yàn)證模塊AMC以及密鑰更新模塊KMC，其中驗(yàn)證模塊AMC與密鑰更新模塊KMC是可選地設(shè)置在存儲(chǔ)器電路124中，本發(fā)明不以此為限。

在本實(shí)施例所述的物聯(lián)網(wǎng)系統(tǒng)100底下，客戶端裝置120_1～120_n可通過(guò)應(yīng)用圖2所述的步驟流程來(lái)實(shí)現(xiàn)與網(wǎng)關(guān)裝置110之間的自動(dòng)連線。其中，圖2所示出的方法是由網(wǎng)關(guān)裝置110與客戶端裝置120_1～120_n通過(guò)存取并執(zhí)行儲(chǔ)存于對(duì)應(yīng)的存儲(chǔ)器電路114與124中的模塊而進(jìn)行。圖2為本發(fā)明一實(shí)施例的自動(dòng)建立客戶端裝置與網(wǎng)關(guān)裝置之間的無(wú)線網(wǎng)絡(luò)連線的方法的步驟流程圖。

底下以客戶端裝置120_1與網(wǎng)關(guān)裝置110之間的互動(dòng)作為范例來(lái)說(shuō)明本發(fā)明實(shí)施例所述的在客戶端裝置與網(wǎng)關(guān)裝置之間自動(dòng)建立無(wú)線網(wǎng)絡(luò)連線的方法。在本領(lǐng)域具有通常知識(shí)者可通過(guò)下述說(shuō)明而在其他客戶端裝置120_2～120_n與網(wǎng)關(guān)裝置110之間實(shí)現(xiàn)自動(dòng)網(wǎng)絡(luò)連線，因此本文不對(duì)其他客戶端裝置120_2～120_n與網(wǎng)關(guān)裝置110之間的互動(dòng)多加贅述。

請(qǐng)同時(shí)參照?qǐng)D1與圖2，在步驟S210中，網(wǎng)關(guān)裝置110執(zhí)行加密模塊EM以加密網(wǎng)關(guān)裝置110的訪問(wèn)密碼，借以產(chǎn)生加密密碼，其中所述訪問(wèn)密碼是通過(guò)網(wǎng)關(guān)裝置110執(zhí)行密碼產(chǎn)生模塊PM而產(chǎn)生。

在步驟S220中，網(wǎng)關(guān)裝置110執(zhí)行SSID產(chǎn)生模塊以產(chǎn)生網(wǎng)關(guān)裝置110的SSID，其中所述SSID的字串中會(huì)包含有一指標(biāo)(index)與在前一步驟中由加密模塊EM所產(chǎn)生的加密密碼。

在網(wǎng)關(guān)裝置110的SSID產(chǎn)生后，在步驟S230中，客戶端裝置120_1可執(zhí)行SSID掃描模塊SSM來(lái)掃描周遭可連線的SSID，并且依據(jù)在SSID字串中的指標(biāo)來(lái)選取對(duì)應(yīng)于網(wǎng)關(guān)裝置110的SSID，使得客戶端裝置120_1可從所選取的SSID的字串中獲取出加密密碼。

在步驟S240，客戶端裝置120會(huì)執(zhí)行解密模塊DM以對(duì)獲取出的加密密碼進(jìn)行解密，并據(jù)以解出網(wǎng)關(guān)裝置110的訪問(wèn)密碼。

在客戶端裝置120_1取得訪問(wèn)密碼后，在步驟S250中，客戶端裝置120_1即可執(zhí)行連線模塊CMC以基于解出的訪問(wèn)密碼來(lái)發(fā)送連線請(qǐng)求至網(wǎng)關(guān)裝置110。另一方面，網(wǎng)關(guān)裝置110會(huì)執(zhí)行連線模塊CMG以根據(jù)連線請(qǐng)求來(lái)檢查客戶端裝置120_1所使用的訪問(wèn)密碼是否符合網(wǎng)關(guān)裝置110所設(shè)定的訪問(wèn)密碼。當(dāng)網(wǎng)關(guān)裝置110判定連線請(qǐng)求通過(guò)驗(yàn)證，其會(huì)回傳一連線回應(yīng)給客戶端裝置120_1以確認(rèn)客戶端裝置120_1的連線請(qǐng)求已通過(guò)驗(yàn)證，并且與客戶端裝置120_1建立無(wú)線網(wǎng)絡(luò)連線WC。換言之，在步驟S250中，客戶端裝置120_1可利用從SSID中解出的訪問(wèn)密碼來(lái)向所選取的SSID發(fā)起連線，借以建立與網(wǎng)關(guān)裝置110之間的無(wú)線網(wǎng)絡(luò)連線WC。

在本實(shí)施例中，所述加密訪問(wèn)密碼與解密加密密碼的動(dòng)作可利用數(shù)種不同的方式來(lái)實(shí)現(xiàn)。舉例來(lái)說(shuō)，在一范例實(shí)施例中，網(wǎng)關(guān)裝置110與客戶端裝置120_1可以采用相對(duì)應(yīng)的加密/解密算法以無(wú)密鑰的方式來(lái)對(duì)訪問(wèn)密碼進(jìn)行加密/解密密碼進(jìn)行解密。在另一范例實(shí)施例中，網(wǎng)關(guān)裝置110與客戶端裝置120_1也可以采用相對(duì)應(yīng)的第一密鑰KEY1與第二密鑰KEY2來(lái)對(duì)訪問(wèn)密碼進(jìn)行加密/加密密碼進(jìn)行解密。

在本實(shí)施例中，所述無(wú)線網(wǎng)絡(luò)連線WC可例如為基于Wi-Fi保護(hù)存取協(xié)定(Wi-Fi Protected Access，WPA)或Wi-Fi保護(hù)存取協(xié)定2(WPA2)所建立的Wi-Fi連線。亦即，本實(shí)施例的步驟S250可還包括在客戶端裝置120_1與網(wǎng)關(guān)裝置110之間四向交握(four-way handshake)的步驟。但本發(fā)明不僅限于此。

圖3至圖6示出本發(fā)明不同實(shí)施例的在客戶端裝置120與網(wǎng)關(guān)裝置110之間自動(dòng)建立無(wú)線網(wǎng)絡(luò)連線的方法的流程示意圖。其中，圖3與圖4是示出利用密鑰進(jìn)行加密/解密的實(shí)施例。圖5是示出利用無(wú)密鑰加密/解密演算法進(jìn)行加密/解密的實(shí)施例。

在此值得一提的是，在利用密鑰進(jìn)行加密/解密的實(shí)施例中，所述第一密鑰KEY1與第二密鑰KEY2可在執(zhí)行連線步驟之前預(yù)先分別提供給網(wǎng)關(guān)裝置110與客戶端裝置120。其中，第一密鑰KEY1與第二密鑰KEY2的值(通常是以多個(gè)比特組成)可被以表格的形式記錄于對(duì)應(yīng)的存儲(chǔ)器電路114與124中，并且第一密鑰KEY1與第二密鑰KEY2的值會(huì)預(yù)設(shè)為相互對(duì)應(yīng)/相同。然而，本發(fā)明并不限制如何將第一密鑰KEY1與第二密鑰KEY2提供給網(wǎng)關(guān)裝置110與客戶端裝置120的方式。

舉例來(lái)說(shuō)，在一范例實(shí)施例中，第一密鑰KEY1與第二密鑰KEY2的值(或表格)可在網(wǎng)關(guān)裝置110與客戶端裝置120_1被制造時(shí)，分別預(yù)先儲(chǔ)存在網(wǎng)關(guān)裝置110與客戶端裝置120_1的存儲(chǔ)器電路114與124中。如此一來(lái)，網(wǎng)關(guān)裝置110與客戶端裝置120_1可在電源啟動(dòng)時(shí)即自動(dòng)地載入第一密鑰KEY1與第二密鑰KEY2。

在另一范例實(shí)施例中，第一密鑰KEY1與第二密鑰KEY2的值可由使用者手動(dòng)設(shè)定。例如，使用者可在啟動(dòng)網(wǎng)關(guān)裝置110與客戶端裝置120_1之前先手動(dòng)設(shè)定第一密鑰KEY1與第二密鑰KEY2，使得網(wǎng)關(guān)裝置110與客戶端裝置120_1可在啟動(dòng)后將使用者所設(shè)定的第一密鑰KEY1與第二密鑰KEY2載入。

在又一范例實(shí)施例中，第一密鑰KEY1與第二密鑰KEY2的值可在網(wǎng)關(guān)裝置110與客戶端裝置120_1第一次啟動(dòng)并建立連線之后才自動(dòng)地設(shè)定。例如，在第一次連線時(shí)，使用者可以先手動(dòng)輸入訪問(wèn)密碼來(lái)建立網(wǎng)關(guān)裝置110與客戶端裝置120_1之間的無(wú)線網(wǎng)絡(luò)連線WC。在第一次連線建立之后，網(wǎng)關(guān)裝置110與客戶端裝置120_1其中之一可隨機(jī)產(chǎn)生第一密鑰KEY1/第二密鑰KEY2的值，并且將所產(chǎn)生的第一密鑰KEY1/第二密鑰KEY2提供給網(wǎng)關(guān)裝置110與客戶端裝置120_1其中之另一?；谏鲜隽信e的范例，本領(lǐng)域具有通常知識(shí)者應(yīng)可了解本案并不限定第一密鑰KEY1與第二密鑰KEY2的提供方式。

請(qǐng)參照?qǐng)D3，在步驟S301中，當(dāng)網(wǎng)關(guān)裝置110被啟動(dòng)時(shí)，網(wǎng)關(guān)裝置110會(huì)載入第一密鑰KEY1(例如：KSDFGVBH)，并且在步驟S302產(chǎn)生訪問(wèn)密碼P1(例如：12345678)。在本實(shí)施例中，訪問(wèn)密碼P1是隨機(jī)產(chǎn)生，但本發(fā)明不以此為限。

在訪問(wèn)密碼P1產(chǎn)生后，在步驟S303中，網(wǎng)關(guān)裝置110會(huì)利用第一密鑰KEY1加密訪問(wèn)密碼P1，借以產(chǎn)生加密密碼EP1(例如：％％Dsadfge)。在本實(shí)施例中，存取密碼P1可以利用非對(duì)稱式演算法(例如RSA演算法、ECC演算法等)或?qū)ΨQ式演算法(例如DES演算法、AES演算法等)來(lái)進(jìn)行加密，本發(fā)明不以此為限。

在此，步驟S303是以AES演算法為例，并且加密密碼EP1可被表示為EP1＝AES(P1,KEY1)。

在步驟S304中，網(wǎng)關(guān)裝置110會(huì)依據(jù)一指標(biāo)與所述加密密碼EP1來(lái)產(chǎn)生SSID，其中所述指標(biāo)可依據(jù)設(shè)計(jì)者需求設(shè)定。舉例來(lái)說(shuō)，若指標(biāo)設(shè)定為“AAA”，則網(wǎng)關(guān)裝置110所產(chǎn)生的SSID可例如具有“AAA％Dsadfge”的格式。

從客戶端裝置120的角度來(lái)看，當(dāng)客戶端裝置120被啟動(dòng)時(shí)，客戶端裝置120會(huì)掃描周遭網(wǎng)關(guān)裝置或存取點(diǎn)(access point，AP)的SSID(步驟S305)。在步驟S305中，客戶端裝置120會(huì)發(fā)送探測(cè)請(qǐng)求REQ_PR至網(wǎng)關(guān)裝置110(步驟S306)，借以令網(wǎng)關(guān)裝置110在接收到探測(cè)請(qǐng)求REQ_PR時(shí)，將包含有SSID信息的探測(cè)回應(yīng)RES_PR回傳至客戶端裝置120(步驟S307)。

在客戶端裝置120接收到由周遭的網(wǎng)關(guān)或AP所發(fā)出的探測(cè)回應(yīng)RES_PR后，客戶端裝置120會(huì)選取具有特定指標(biāo)(如“AAA”)的SSID，并且從所選取的SSID中獲取出加密密碼EP1(步驟S308)。舉例來(lái)說(shuō)，客戶端裝置120會(huì)判斷掃描到的SSID中是否有指標(biāo)“AAA”的字串，并且選取具有“AAA”字串的SSID作為欲連線的SSID。同樣依據(jù)前述步驟說(shuō)明中所列舉的范例來(lái)說(shuō)明，客戶端裝置120會(huì)選取顯示為“AAA％％Dsadfge”的SSID來(lái)作為欲連線的SSID。其中，客戶端裝置120會(huì)在選取出欲連線的SSID后，進(jìn)一步將SSID中的指標(biāo)“AAA”刪除，并且將SSID中剩余的字串“％％Dsadfge”視為是網(wǎng)關(guān)裝置110的加密密碼EP1。

在客戶端裝置120獲取出加密密碼EP1之后，客戶端裝置會(huì)利用從存儲(chǔ)器電路124所載入的第二密鑰KEY2對(duì)加密密碼EP1進(jìn)行解密的動(dòng)作，借以從加密密碼EP1中解出網(wǎng)關(guān)裝置110的訪問(wèn)密碼P1(步驟S309)。舉例來(lái)說(shuō)，客戶端裝置120可利用與第一密鑰KEY1具有相同的值(例如：KSDFGVBH)的第二密鑰KEY2將格式為“％％Dsadfge”的加密密碼EP1字串解密為訪問(wèn)密碼P1。

在步驟S310中，客戶端裝置120會(huì)依據(jù)所選取的SSID以及所獲取出的訪問(wèn)密碼P1而開始連線網(wǎng)關(guān)裝置110。具體而言，在執(zhí)行步驟S310的期間，客戶端裝置120會(huì)基于訪問(wèn)密碼P1發(fā)送連線請(qǐng)求REQ_HSK至具有所選取的SSID的網(wǎng)關(guān)裝置110(步驟S311)。當(dāng)網(wǎng)關(guān)裝置110接收到連線請(qǐng)求RES_HSK時(shí)，網(wǎng)關(guān)裝置110會(huì)依據(jù)接收到的連線請(qǐng)求REQ_HSK判斷客戶端裝置120所輸入的訪問(wèn)密碼P1是否正確(步驟S312)，借以驗(yàn)證客戶端裝置120是否為合法裝置。當(dāng)客戶端裝置120被判斷為合法裝置時(shí)，網(wǎng)關(guān)裝置110會(huì)回傳連線回應(yīng)REQ_HSK至客戶端裝置120，借以通知客戶端裝置120其連線請(qǐng)求已被確認(rèn)。因此，客戶端裝置120與網(wǎng)關(guān)裝置110之間的無(wú)線網(wǎng)絡(luò)連線WC即會(huì)在步驟S312之后被建立。

換言之，依據(jù)本實(shí)施例所述方法，網(wǎng)關(guān)裝置110的訪問(wèn)密碼P1會(huì)在加密后被用作為SSID字串中的一部分?？蛻舳搜b置120是通過(guò)SSID字串中的指標(biāo)來(lái)辨識(shí)欲連線的SSID為何者，再?gòu)挠B線的SSID中獲取出加密后的訪問(wèn)密碼P1。由于客戶端裝置120所載入的第二密鑰KEY2會(huì)與用于加密訪問(wèn)密碼P1的第一密鑰的值相同，因此客戶端裝置可以利用第二密鑰KEY2來(lái)對(duì)加密后的訪問(wèn)密碼P1進(jìn)行解密，借以獲取出原始用以連線網(wǎng)關(guān)裝置110的訪問(wèn)密碼P1。如此一來(lái)，客戶端裝置120可在不須手動(dòng)輸入密碼的前提下取得網(wǎng)關(guān)裝置110的訪問(wèn)密碼P1，從而利用所取得的訪問(wèn)密碼P1自動(dòng)地與網(wǎng)關(guān)裝置110建立連線。

在此應(yīng)注意的是，在實(shí)際的應(yīng)用中，步驟S310至S313可以利用四向交握演算法來(lái)實(shí)現(xiàn)，但本發(fā)明不僅限于此。

在本實(shí)施例的概念下，當(dāng)使用者欲建置物聯(lián)網(wǎng)系統(tǒng)時(shí)，使用者不再需要通過(guò)搜尋SSID列表并且手動(dòng)選取欲連接的網(wǎng)關(guān)裝置再輸入訪問(wèn)密碼才能連線至網(wǎng)關(guān)裝置。通過(guò)本實(shí)施例所述的方法，使用者僅需將網(wǎng)關(guān)裝置110與客戶端裝置120的電源開啟即可令物聯(lián)網(wǎng)系統(tǒng)100自動(dòng)地被建立，從而使建置物聯(lián)網(wǎng)系統(tǒng)100的便利性大幅地提升。

在一范例實(shí)施例中，第一密鑰KEY1與第二密鑰KEY2可以在無(wú)線網(wǎng)絡(luò)連線WC建立后被更新，借以進(jìn)一步提高物聯(lián)網(wǎng)系統(tǒng)的連線安全性。

具體而言，在無(wú)線網(wǎng)絡(luò)連線WC建立后，網(wǎng)關(guān)裝置110會(huì)判斷觸發(fā)條件是否被滿足(步驟S314)。當(dāng)觸發(fā)條件被滿足時(shí)，網(wǎng)關(guān)裝置110會(huì)更新第一密鑰KEY1的值(步驟S315)。在本范例實(shí)施例中，所述觸發(fā)條件可例如設(shè)計(jì)為在以下情況發(fā)生時(shí)滿足：當(dāng)連線時(shí)間達(dá)到一預(yù)設(shè)時(shí)間時(shí)；當(dāng)網(wǎng)關(guān)裝置110被攻擊時(shí)；或當(dāng)使用者手動(dòng)修改第一密鑰KEY1的設(shè)定時(shí)等。本發(fā)明不對(duì)此加以限制。

在第一密鑰KEY1更新后，網(wǎng)關(guān)裝置110會(huì)通過(guò)無(wú)線網(wǎng)絡(luò)連線WC送出包含有更新后的第一密鑰KEY1的信息KU給客戶端裝置120(步驟S316)。

當(dāng)客戶端裝置120接收到網(wǎng)關(guān)裝置110所送出的信息KU時(shí)，客戶端裝置120會(huì)依據(jù)更新后的第一密鑰KEY1來(lái)更新第二密鑰KEY2(步驟S317)。換言之，在步驟S317中，客戶端裝置120會(huì)儲(chǔ)存接收到的密鑰，并將其作為第二密鑰KEY2，其中更新后的第二密鑰KEY2會(huì)被用于下一次的連線時(shí)使用。

在另一范例實(shí)施例中，在第一密鑰KEY1被更新后，若新的客戶端裝置(例如：120_2)被加入至物聯(lián)網(wǎng)系統(tǒng)100中以連線至網(wǎng)關(guān)裝置110，且新加入的客戶端裝置的第二密鑰與更新后的第一密鑰KEY1具有不同的值時(shí)，使用者可能需要在第一次連線時(shí)先以手動(dòng)的方式輸入訪問(wèn)密碼以建立新的客戶端裝置與網(wǎng)關(guān)裝置110之間的連線，使客戶端裝置能夠更新其第二密鑰；或者，使用者可在使用前預(yù)先自行手動(dòng)更新客戶端裝置的第二密鑰的值，以使其與更新后的第一密鑰KEY1相同。

在此應(yīng)注意的是，從硬件運(yùn)作的角度來(lái)看，步驟S314至S316可以利用網(wǎng)關(guān)裝置110的處理單元116執(zhí)行儲(chǔ)存在存儲(chǔ)器電路114中的密鑰更新模塊KMG來(lái)實(shí)施，并且步驟S317可以利用客戶端裝置120的處理單元126執(zhí)行儲(chǔ)存在存儲(chǔ)器電路124中的密鑰更新模塊KMC來(lái)實(shí)施。

圖4為本發(fā)明另一實(shí)施例的在客戶端裝置與網(wǎng)關(guān)裝置之間建立無(wú)線網(wǎng)絡(luò)連線的流程示意圖。

在本實(shí)施例中，自動(dòng)建立無(wú)線網(wǎng)絡(luò)連線的方法基本上與前述實(shí)施例相同。兩者間的主要差異在于本實(shí)施例的網(wǎng)關(guān)裝置110會(huì)進(jìn)一步依據(jù)其運(yùn)作信息而執(zhí)行保全密碼加密演算法，借以提升連線安全性。

請(qǐng)參照?qǐng)D4，在步驟S401與步驟S402中，當(dāng)網(wǎng)關(guān)裝置110被啟動(dòng)時(shí)，網(wǎng)關(guān)裝置110會(huì)載入第一密鑰KEY1(例如：KSDFGVBH)，并且接著產(chǎn)生訪問(wèn)密碼P1(例如：12345678)。

在訪問(wèn)密碼P1產(chǎn)生后，在步驟S403中，網(wǎng)關(guān)裝置110會(huì)取得其運(yùn)作信息OPI。在本實(shí)施例中，所述運(yùn)作信息OPI可例如為由網(wǎng)關(guān)裝置110所計(jì)數(shù)的當(dāng)前日期與介質(zhì)存取控制(MAC)地址至少其中之一，但本發(fā)明不以此為限。

在步驟S404中，網(wǎng)關(guān)裝置110會(huì)依據(jù)運(yùn)作信息OPI與訪問(wèn)密碼P1執(zhí)行保全密碼加密演算法SPEA，借以產(chǎn)生保全密碼P2，其中所述保全密碼P2可表示為P2＝SPEA(OPI,P1)。舉例來(lái)說(shuō)，運(yùn)作信息OPI可例如包含有MAC地址“00:00:df:a9:04:0f”與當(dāng)前日期“20150922”。其中，當(dāng)保全密碼加密演算法SPEA被執(zhí)行時(shí)，演算法會(huì)將當(dāng)前日期加入訪問(wèn)密碼P1中，借以產(chǎn)生字串“32496600”。另一方面，演算法會(huì)抽取出MAC地址的最后三個(gè)比特組并且將其重新組合為字串“5ff6b0”。因此，保全密碼P2可以利用字串“32496600”與字串“5ff6b0”的組合所產(chǎn)生，例如字串“352f4f966b6000”，其中所述字串“352f4f966b6000”是通過(guò)將字串“5ff6b0”中的每一比特插入至字串“32496600”中各比特之間所組成。

在保全密碼P2產(chǎn)生后，在步驟S405中，網(wǎng)關(guān)裝置110可利用第一密鑰KEY1加密保全密碼P2，借以產(chǎn)生加密密碼EP2(例如：$$weqfsd)，其中所述加密密碼EP2可表示為EP2＝AES(P2,KEY1)。

在步驟S406中，類似于前述實(shí)施例的步驟S304，網(wǎng)關(guān)裝置110會(huì)依據(jù)一指標(biāo)與加密密碼EP2而產(chǎn)生SSID，其中所述指標(biāo)可由設(shè)計(jì)者自行設(shè)計(jì)。舉例來(lái)說(shuō)，若設(shè)定的指標(biāo)為“AAA”，則由網(wǎng)關(guān)裝置110所產(chǎn)生的SSID則可例如為“AAA$$weqfsd”的格式。

從客戶端裝置120的角度來(lái)看，當(dāng)客戶端裝置120被啟動(dòng)時(shí)，客戶端裝置120會(huì)掃描周遭網(wǎng)關(guān)裝置或AP的SSID(步驟S407)。在步驟S407中，客戶端裝置120會(huì)發(fā)送探測(cè)請(qǐng)求REQ_PR至網(wǎng)關(guān)裝置110(步驟S408)，借以令網(wǎng)關(guān)裝置110在接收到探測(cè)請(qǐng)求REQ_PR時(shí)，將包含有SSID信息的探測(cè)回應(yīng)RES_PR回傳至客戶端裝置120(步驟S409)。

在客戶端裝置120接收到由周遭的網(wǎng)關(guān)或AP所發(fā)出的探測(cè)回應(yīng)RES_PR后，客戶端裝置120會(huì)選取具有特定指標(biāo)(如“AAA”)的SSID，并且從所選取的SSID中獲取出加密密碼EP1(步驟S410)。舉例來(lái)說(shuō)，客戶端裝置120會(huì)判斷掃描到的SSID中是否有指標(biāo)“AAA”的字串，并且選取具有“AAA”字串的SSID作為欲連線的SSID。同樣依據(jù)前述步驟說(shuō)明中所列舉的范例來(lái)說(shuō)明，客戶端裝置120會(huì)選取顯示為“AAA$$weqfsd”的SSID來(lái)作為欲連線的SSID。其中，客戶端裝置120會(huì)在選取出欲連線的SSID后，進(jìn)一步將SSID中的指標(biāo)“AAA”刪除，并且將SSID中剩余的字串“$$weqfsd”視為是網(wǎng)關(guān)裝置110的加密密碼EP2。

在客戶端裝置120獲取出加密密碼EP2之后，客戶端裝置會(huì)利用從存儲(chǔ)器電路124所載入的第二密鑰KEY2對(duì)加密密碼EP2進(jìn)行解密的動(dòng)作，借以從加密密碼EP2中解出保全密碼P2(步驟S411)。舉例來(lái)說(shuō)，客戶端裝置120可利用與第一密鑰KEY1具有相同的值(例如：KSDFGVBH)的第二密鑰KEY2將格式為“$$weqfsd”的加密密碼EP1字串解密為保全密碼P2。

在步驟S412中，客戶端裝置120會(huì)對(duì)保全密碼P2執(zhí)行保全密碼解密演算法SPDA，借以獲取出運(yùn)作信息OPI與訪問(wèn)密碼P1。舉例來(lái)說(shuō)，當(dāng)保全密碼解密演算法SPDA被執(zhí)行時(shí)，客戶端裝置120可從保全密碼P2(例如：352f4f966b6000)解出訪問(wèn)密碼P1(即，12345678)、MAC地址的最后三個(gè)比特組(即，a9:04:0f)以及當(dāng)前日期(即，20150922)。

在步驟S413中，客戶端裝置120會(huì)依據(jù)所選取的SSID以及所獲取出的訪問(wèn)密碼P1而開始連線網(wǎng)關(guān)裝置110。具體而言，在執(zhí)行步驟S413的期間，客戶端裝置120會(huì)基于訪問(wèn)密碼P1發(fā)送連線請(qǐng)求REQ_HSK至具有所選取的SSID的網(wǎng)關(guān)裝置110(步驟S414)。當(dāng)網(wǎng)關(guān)裝置110接收到連線請(qǐng)求RES_HSK時(shí)，網(wǎng)關(guān)裝置110會(huì)依據(jù)接收到的連線請(qǐng)求REQ_HSK判斷客戶端裝置120所輸入的訪問(wèn)密碼P1是否正確(步驟S415)。

在步驟S416中，若訪問(wèn)密碼P1正確，網(wǎng)關(guān)裝置110會(huì)回傳連線回應(yīng)REQ_HSK至客戶端裝置120，借以通知客戶端裝置120其連線請(qǐng)求已被確認(rèn)。因此，客戶端裝置120與網(wǎng)關(guān)裝置110之間的無(wú)線網(wǎng)絡(luò)連線WC即會(huì)在步驟S312之后被建立。在此應(yīng)注意的是，在實(shí)際應(yīng)用中，步驟S413至S416可以利用四向交握演算法來(lái)實(shí)現(xiàn)，但本發(fā)明不僅限于此。

在一范例實(shí)施例中，網(wǎng)關(guān)裝置110可進(jìn)一步地在進(jìn)行四向交握之前驗(yàn)證客戶端裝置120，借以提高連線安全性。

舉例來(lái)說(shuō)，網(wǎng)關(guān)裝置110可在執(zhí)行四向交握前向客戶端裝置120詢問(wèn)運(yùn)作信息OPI。同時(shí)地，網(wǎng)關(guān)裝置110會(huì)開始計(jì)時(shí)。

由于本實(shí)施例的客戶端裝置120為合法裝置，因此客戶端裝置120可將從SSID中解出的運(yùn)作信息OPI傳送給網(wǎng)關(guān)裝置110。當(dāng)網(wǎng)關(guān)裝置110接收到運(yùn)作信息OPI時(shí)，網(wǎng)關(guān)裝置110會(huì)比對(duì)從客戶端裝置120所接收到的運(yùn)作信息OPI語(yǔ)其本身的運(yùn)作信息OPI是否一致，借以判斷客戶端裝置是否為合法裝置。其中，當(dāng)網(wǎng)關(guān)裝置110判定客戶端裝置120合法時(shí)，其會(huì)回傳一確認(rèn)回應(yīng)給客戶端裝置120。

另一方面，若客戶端裝置120為非法裝置，則客戶端裝置120并不會(huì)傳送運(yùn)作信息OPI給網(wǎng)關(guān)裝置110，或者所傳輸?shù)倪\(yùn)作信息OPI的格式不正確。因此，網(wǎng)關(guān)裝置110可在從客戶端裝置120所獲得的運(yùn)作信息OPI與其本身的運(yùn)作信息OPI不一致，或者在一預(yù)設(shè)期間后仍未收到客戶端裝置120所發(fā)出的運(yùn)作信息OPI時(shí)，判定客戶端裝置120為非法裝置。在本范例實(shí)施例中，四向交握僅會(huì)在客戶端裝置120被判定為合法的情況下才會(huì)進(jìn)行。換言之，只要客戶端裝置120被判定為非法裝置，網(wǎng)關(guān)裝置110即會(huì)拒絕執(zhí)行后續(xù)的建立連線的程序。

由于有關(guān)于更新第一密鑰KEY1與第二密鑰KEY2的步驟S417至S420與前述實(shí)施例的步驟S314至S317大致相同，故于此不再贅述。

在此應(yīng)注意的是，從硬件運(yùn)作的角度來(lái)看，步驟S403與S404可以利用網(wǎng)關(guān)裝置110的處理單元116執(zhí)行儲(chǔ)存在存儲(chǔ)器電路114中的加密模塊EM來(lái)實(shí)施，并且步驟S412可以利用客戶端裝置120的處理單元126執(zhí)行儲(chǔ)存在存儲(chǔ)器電路124中的解密模塊DM來(lái)實(shí)施。另外應(yīng)注意的是，本發(fā)明并不限定上述各步驟的執(zhí)行順序。

圖5為本發(fā)明又一實(shí)施例的在客戶端裝置與網(wǎng)關(guān)裝置之間建立無(wú)線網(wǎng)絡(luò)連線的流程示意圖。

在本實(shí)施例中，自動(dòng)建立無(wú)線網(wǎng)絡(luò)連線的方法基本上與前述實(shí)施例相同。本實(shí)施例與前述實(shí)施例間的主要差異在于本實(shí)施例的網(wǎng)關(guān)裝置110是通過(guò)執(zhí)行一無(wú)密鑰加密演算法以加密訪問(wèn)密碼，并且客戶端裝置120是通過(guò)執(zhí)行對(duì)應(yīng)于無(wú)密鑰加密演算法的一無(wú)密鑰解密演算法來(lái)解密加密密碼。

請(qǐng)參照?qǐng)D5，在步驟S501與步驟S502中，當(dāng)網(wǎng)關(guān)裝置110被啟動(dòng)時(shí)，網(wǎng)關(guān)裝置110會(huì)產(chǎn)生訪問(wèn)密碼P1，并且接著執(zhí)行無(wú)密鑰加密演算法，借以產(chǎn)生加密密碼EP3。

在本實(shí)施例中，所述無(wú)密鑰加密演算法可以是任何類型的無(wú)須使用密鑰即可對(duì)輸入數(shù)據(jù)串流(即，訪問(wèn)密碼或加密密碼)進(jìn)行運(yùn)算與轉(zhuǎn)換的加密/編碼演算法，例如是腳本編碼器(Script Encoder)或一次性密碼演算法(One Time Password)等。

另一方面，當(dāng)加密密碼EP3被獲取出后，在步驟S508中，客戶端裝置120會(huì)執(zhí)行無(wú)密鑰解密演算法以從加密密碼EP3中解出訪問(wèn)密碼P1。

在本實(shí)施例中，無(wú)密鑰解密演算法是設(shè)計(jì)為對(duì)加密密碼EP3執(zhí)行與無(wú)密鑰加密演算法相互對(duì)應(yīng)的運(yùn)算或轉(zhuǎn)換。

由于步驟S503至S507與前述實(shí)施例的步驟S304至S308大致相同，并且步驟S509至S512與前述實(shí)施例的步驟S310至S313大致相同，因此步驟S503至S507及步驟S509至S512于此不再贅述。

在此應(yīng)注意的是，雖然前述實(shí)施例是教示客戶端裝置120通過(guò)發(fā)送探測(cè)請(qǐng)求REQ_PR以向網(wǎng)關(guān)裝置110取得SSID，但本案取得網(wǎng)關(guān)裝置110的SSID的方式并不僅限于此。在一范例實(shí)施例中，網(wǎng)關(guān)裝置110也可通過(guò)廣播包含有SSID的一標(biāo)記(beacon)的方式，使得客戶端裝置120可在接收到標(biāo)記時(shí)取得網(wǎng)關(guān)裝置110的SSID。

圖6為本發(fā)明一實(shí)施例的拒絕非法客戶端裝置連接網(wǎng)關(guān)裝置的流程示意圖。

請(qǐng)參照?qǐng)D6，本實(shí)施例是示出具有正確訪問(wèn)密碼P1的非法客戶端裝置120i試圖連線至網(wǎng)關(guān)裝置110的情況，其中網(wǎng)關(guān)裝置110與合法客戶端裝置120v之間的無(wú)線網(wǎng)絡(luò)連線已經(jīng)被建立。

在步驟S601與S602中，非法客戶端裝置120i嘗試以正確的訪問(wèn)密碼P1連接網(wǎng)關(guān)裝置110，并且發(fā)出連線請(qǐng)求REQ_HSK至網(wǎng)關(guān)裝置110。當(dāng)網(wǎng)關(guān)裝置110接收到連線請(qǐng)求REQ_HSK時(shí)，網(wǎng)關(guān)裝置110會(huì)依據(jù)接收到的連線請(qǐng)求REQ_HSK檢查訪問(wèn)密碼是否正確(步驟S603)。

在步驟S604中，由于非法客戶端裝置120i具有正確的訪問(wèn)密碼P1，網(wǎng)關(guān)裝置110會(huì)判定連線請(qǐng)求REQ_HSK為合法并且分派IP地址給非法客戶端裝置120i。在此應(yīng)注意的是，在實(shí)際的應(yīng)用中，步驟S601至S604可以利用四向交握演算法來(lái)實(shí)現(xiàn)，但本發(fā)明不僅限于此。

然而，在步驟S605中，網(wǎng)關(guān)裝置110會(huì)進(jìn)一步在無(wú)線網(wǎng)絡(luò)連線WC建立之后驗(yàn)證客戶端裝置120i，借以判斷客戶端裝置120i是否真的是合法裝置。一旦網(wǎng)關(guān)裝置110判定客戶端裝置120i為非法裝置，則網(wǎng)關(guān)裝置110即會(huì)中斷無(wú)線網(wǎng)絡(luò)連線WC。

具體而言，在步驟S605中，網(wǎng)關(guān)裝置110會(huì)判斷是否接收到由客戶端裝置120i所發(fā)出的驗(yàn)證信息。在本實(shí)施例中，由于客戶端裝置120i為非法裝置，因此網(wǎng)關(guān)裝置110并不會(huì)接收到驗(yàn)證信息，使得網(wǎng)關(guān)裝置110會(huì)在預(yù)設(shè)期間后拒絕連線請(qǐng)求(步驟S606)。在此應(yīng)注意的是，在步驟S605中，在客戶端裝置120i與網(wǎng)關(guān)裝置110之間的驗(yàn)證數(shù)據(jù)是可在無(wú)線網(wǎng)絡(luò)連線WC建立后通過(guò)傳輸控制協(xié)定(TCP)進(jìn)行交換。

當(dāng)網(wǎng)關(guān)裝置110發(fā)現(xiàn)有攻擊發(fā)生時(shí)，網(wǎng)關(guān)裝置110會(huì)提醒合法客戶端裝置120v網(wǎng)關(guān)裝置110的訪問(wèn)密碼P1及第一密鑰KEY1與第二密鑰KEY2可能已經(jīng)被破解。在本實(shí)施例中，網(wǎng)關(guān)裝置110會(huì)將此攻擊視為更新密鑰的觸發(fā)條件已被滿足。因此，在步驟S607與S608中，網(wǎng)關(guān)裝置110會(huì)利用第一備援密鑰BKEY1來(lái)替換原先的第一密鑰KEY1，并且發(fā)出一安全性提示NT至合法客戶端裝置120v。

合法客戶端裝置120v在接收到安全性提示NT后，會(huì)使用第二備援密鑰BKEY2來(lái)替換原先的第二密鑰KEY2，其中第一與第二備援密鑰BKEY1與BKEY2具有相互對(duì)應(yīng)的值(步驟S609)。在密鑰被替換后，合法客戶端裝置120v會(huì)發(fā)出一確認(rèn)回應(yīng)ACK至網(wǎng)關(guān)裝置110(步驟S610)，借以令網(wǎng)關(guān)裝置110在數(shù)據(jù)傳輸完成后中斷與合法客戶端裝置120v的無(wú)線網(wǎng)絡(luò)連線(步驟S611)，并且后續(xù)視需求/設(shè)計(jì)而重新與合法客戶端裝置120v建立連線。在此應(yīng)注意的是，本發(fā)明并不限制上述步驟的執(zhí)行順序。

另外應(yīng)注意的是，在步驟S605中，在客戶端裝置120i與網(wǎng)關(guān)裝置110之間的驗(yàn)證數(shù)據(jù)是可在無(wú)線網(wǎng)絡(luò)連線WC建立后通過(guò)傳輸控制協(xié)定(TCP)進(jìn)行交換。一旦網(wǎng)關(guān)裝置110判定客戶端裝置120i為非法裝置，網(wǎng)關(guān)裝置110即會(huì)中斷無(wú)線網(wǎng)絡(luò)連線WC。

綜上所述，本發(fā)明實(shí)施例提出一種自動(dòng)建立無(wú)線網(wǎng)絡(luò)連線的方法及網(wǎng)關(guān)裝置與客戶端裝置。通過(guò)應(yīng)用所述方法，使用者不再需要通過(guò)搜尋SSID列表并且手動(dòng)選取欲連接的網(wǎng)關(guān)裝置再輸入訪問(wèn)密碼才能連線至網(wǎng)關(guān)裝置。在本案的方法下，使用者僅需將網(wǎng)關(guān)裝置與客戶端裝置的電源開啟即可令物聯(lián)網(wǎng)系統(tǒng)自動(dòng)地被建立，從而使建置物聯(lián)網(wǎng)系統(tǒng)的便利性大幅地提升。

最后應(yīng)說(shuō)明的是：以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。