專利名稱:一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線區(qū)域網(wǎng)路的傳輸方法�����,特別是涉及一種關(guān)于網(wǎng)路傳輸優(yōu)先順序設(shè)定方法的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法(Method of auto-configuration and auto-prioritizing forwireless security network)�。
背景技術(shù):
隨著無線網(wǎng)路科技與計算機科技的逐漸普及�����,資訊與日常生活的關(guān)系也日漸緊密結(jié)合�����,實體世界與虛擬世界的界限也逐漸模糊���。使用者常常藉由移動電話���、無線通訊裝置與無線網(wǎng)路進行資料��、分享��、傳播����,甚或無線商業(yè)資料的傳送也越來越普遍���。
一般所謂的“無線網(wǎng)路”所涵蓋的范圍���,包括常見的移動電話(GSM,GPRS)����、設(shè)計作為短距離無線資料傳輸交換(例如PDA)的藍芽(Bluetooth)或802.15(WPAN)無線網(wǎng)路,以及最近相當熱門的802.11系列(802.11a�����,802.11b�����,802.11g)等無線網(wǎng)路�。此股無線風潮雖然大幅增加了使用者的行動力與便利性,然而在無線資料傳輸方面卻也帶來網(wǎng)路安全上的隱憂����。
在無線區(qū)域網(wǎng)路的用戶端(Client)與接取器(Access Point)之間的無線傳輸過程中,為了增加無線網(wǎng)路在通訊上的安全性��,IEEE所制定的標準中提供的一種網(wǎng)路安全服務(wù)方式為利用共享式金鑰式(Shared Key)認證方式�,在采用此方法的認證過程中,須在用戶端設(shè)定一個靜態(tài)的有線等效加密(Wired Equivalent Privacy)金鑰(Key)的加密方式來保護用戶端與接取器之間資料傳輸?shù)陌踩?��,而有線等效加密加密用的Key必須在接取器與用戶端兩端均相同��。再者��,使用者在用戶端與接取器亦須同時設(shè)定相同的一組服務(wù)識別碼(Service Set Identifier��,SSID)����,以供用戶端掃描接取器之用�。除此之外,在執(zhí)行點對點通訊協(xié)定(Point-to-Point Protocol OverEthernet�����,PPPoE)時尚需輸入使用者的ID(身分辨識碼)與密碼。
又����,隨著無線區(qū)域網(wǎng)路在企業(yè)界廣泛的使用,例如使用者通常是藉由筆記型計算機(用戶端)在公司大樓內(nèi)與接取器無線傳輸資料����,而其中傳送的資料類型并未有效區(qū)隔,該資料類型包括數(shù)據(jù)(Data)型式�����、聲音(Voice)型式�、視訊(Video)等,以至于造成不同類型的資料在各接取器之間傳輸經(jīng)常存在流量(traffic)壅塞的現(xiàn)象��。
承上所述��,上述揭示的多組輸入資料的設(shè)定���,容易導致使用者在使用無線區(qū)域網(wǎng)路時需要諸多繁復的輸入資料與設(shè)定����。
由此可見,上述現(xiàn)有的輸入資料的設(shè)定方式在方法與使用上����,顯然仍存在有不便與缺陷����,而亟待加以進一步改進。為了解決輸入資料的設(shè)定方式存在的問題�����,相關(guān)廠商莫不費盡心思來謀求解決之道�,但長久以來一直未見適用的設(shè)計被發(fā)展完成,而一般方法又沒有適切的方法能夠解決上述問題�����,此顯然是相關(guān)業(yè)者急欲解決的問題���。
因此���,如何使不同類型的資料類型產(chǎn)生自動排序(auto-prioritizing)的功能,以改善在各接取器之間傳輸常存在流量壅塞的現(xiàn)象��,以及提供一種組態(tài)的自動設(shè)定(auto-configuration)方法���,以利于使用者可以簡易設(shè)定無線裝置,實為當前無線區(qū)域網(wǎng)路的安全環(huán)境設(shè)定的重要課題之一。
有鑒于上述現(xiàn)有的輸入資料的設(shè)定方式存在的缺陷��,本發(fā)明人基于從事此類產(chǎn)品設(shè)計制造多年豐富的實務(wù)經(jīng)驗及其專業(yè)知識,并配合學理的運用��,積極加以研究創(chuàng)新���,以期創(chuàng)設(shè)一種新的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�����,能夠改進一般現(xiàn)有的輸入資料的設(shè)定方式���,使其更具有實用性。經(jīng)過不斷的研究���、設(shè)計����,并經(jīng)反復試作及改進后��,終于創(chuàng)設(shè)出確具實用價值的本發(fā)明。
發(fā)明內(nèi)容
本發(fā)明的目的在于����,克服現(xiàn)有的輸入資料的設(shè)定方式存在的缺陷,而提供一種新的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�����,所要解決的技術(shù)問題是使其提供一種方法及手段�����,用以提供一安全無線網(wǎng)路傳輸?shù)姆椒?����,特別是使本發(fā)明揭露一種可以自動設(shè)定(auto-configuration)以及自動排序(auto-prioritizing)以利于網(wǎng)路的安全傳輸����。此外���,本發(fā)明還提供一新穎的演算法����,使得使用者可以無需設(shè)定服務(wù)識別碼以及安全金鑰,而可安全地利用無線通訊網(wǎng)路����,從而更加適于實用。
本發(fā)明的目的及解決其技術(shù)問題是采用以下技術(shù)方案來實現(xiàn)的�。依據(jù)本發(fā)明提出的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法,其特征在于其該方法包括以下步驟用戶端藉由掃描一無線裝置的服務(wù)識別碼(SSID)取得MAC位址����,以及傳輸優(yōu)先順序;依據(jù)不同傳輸格式指定不同傳輸優(yōu)先次序的通道于對應(yīng)的上述傳輸格式�;依據(jù)該MAC位址以及該服務(wù)識別碼(SSID)取得一無線安全金鑰;對該無線安全金鑰加密��;通過該無線裝置以認證金鑰連接一網(wǎng)路����;當該認證金鑰經(jīng)過認證成功,則產(chǎn)生一安全金鑰���;以及以該安全金鑰進行通訊����。
本發(fā)明的目的及解決其技術(shù)問題還可采用以下技術(shù)措施進一步實現(xiàn)��。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法,其更包含基于該MAC位址以及該服務(wù)識別碼(SSID)計算該無線安全金鑰�;藉由該無線安全金鑰連接用戶端與接取器;強迫路由器使用乙太網(wǎng)路點對點傳輸通過模式或Stun通訊協(xié)定�;開始該乙太網(wǎng)路點對點傳輸通過模式階段;傳送該乙太網(wǎng)路點對點傳輸通過模式請求至伺服器��;等待該乙太網(wǎng)路點對點傳輸通過模式回應(yīng)�;強迫該路由器使用該乙太網(wǎng)路點對點傳輸通過模式認證金鑰做為安全金鑰;及改變該安全金鑰為該認證金鑰�����。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�����,其中所述的加密是基于該MAC位址以及該服務(wù)識別碼(SSID)以RC4法�、或以DES/3DES/AES法完成���。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法����,其中所述的MAC位址是藉由位址調(diào)查功能得到���,服務(wù)識別碼(SSID)優(yōu)先次序是以自行協(xié)調(diào)功能得到�����。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�,其中所述的認證程序是以遠端執(zhí)行。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法��,其中更包含在完成接取器與用戶端的連結(jié)后通知該用戶端�。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法,其中所述的安全金鑰是基于認證結(jié)果產(chǎn)生�。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法,其中所述的服務(wù)識別碼包括數(shù)據(jù)(Data)型式���、聲音(Voice)型式�、視訊(Video)型式或管理(Management)型式等不同傳輸格式�����。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�,其中所述的傳輸優(yōu)先次序是以不同服務(wù)識別碼分離。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�,其中較低優(yōu)先次序的資料服務(wù)識別碼將以較低優(yōu)先次序被指定通過乙太網(wǎng)路的較低傳輸優(yōu)先權(quán)通過通道。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�,其中次低優(yōu)先次序的視訊服務(wù)識別碼將以次低優(yōu)先次序被指定通過乙太網(wǎng)路的次低傳輸優(yōu)先權(quán)通道�。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法��,其中次高優(yōu)先次序的聲音服務(wù)識別碼將以次高優(yōu)先次序被指定通過乙太網(wǎng)路的次高傳輸優(yōu)先權(quán)通道���。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法��,其中最高優(yōu)先次序的管理服務(wù)識別碼將以最高優(yōu)先次序被指定通過乙太網(wǎng)路的最高傳輸優(yōu)先權(quán)通道�����。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�����,其中所述的安全金鑰自該客戶端認證結(jié)果定義。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法��,其中所述的接取器能力是自自動協(xié)調(diào)功能得到對每一服務(wù)識別碼或每一通道����,包含頻寬限制、用戶品質(zhì)����、傳輸負載�����。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�����,其中所述的服務(wù)識別碼延伸(extension)是藉由該接取器自動協(xié)調(diào)能力得到�。
前述的用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�����,其中所述的接取器能力是自多重服務(wù)識別碼或不同優(yōu)先次序通道資訊得到���。
本發(fā)明與現(xiàn)有技術(shù)相比具有明顯的優(yōu)點和有益效果�����。由以上技術(shù)方案可知�,為了達到上述目的��,本發(fā)明所揭露的無線區(qū)域網(wǎng)路的傳輸優(yōu)先次序設(shè)定方法�����,該方法包括用戶端藉由掃描該無線裝置的服務(wù)識別碼(SSID)取得MAC位址,以及傳輸優(yōu)先順序�。其中該傳輸優(yōu)先次序是以不同服務(wù)識別碼分離。依據(jù)不同傳輸格式指定不同傳輸優(yōu)先次序的通道于對應(yīng)的上述傳輸格式�����,依據(jù)該MAC位址以及該服務(wù)識別碼(SSID)取得一無線安全金鑰�����,對該無線安全金鑰加密����;通過該無線裝置以認證金鑰連接一網(wǎng)路。當該認證金鑰經(jīng)過認證��,則產(chǎn)生一安全金鑰���。接續(xù)以該安全金鑰進行通訊。所述的方法��,更包含基于該MAC位址以及該服務(wù)識別碼(SSID)計算該無線安全金鑰�,藉由該無線安全金鑰連接用戶端與接取器。強迫路由器使用乙太網(wǎng)路點對點傳輸通過模式(PPPOE pass through模式)或Stun通訊協(xié)定��;隨之開始進行該乙太網(wǎng)路點對點傳輸通過模式階段以及傳送乙太網(wǎng)路點對點傳輸通過模式請求至伺服器。接著等待該乙太網(wǎng)路點對點傳輸通過模式回應(yīng)���。并強迫路由器使用該乙太網(wǎng)路點對點傳輸通過模式認證金鑰做為安全金鑰�;及改變該安全金鑰為該認證金鑰��。
其中MAC位址是藉由位址調(diào)查功能得到����,服務(wù)識別碼(SSID)優(yōu)先次序是以自行協(xié)調(diào)功能得到。認證程序是以遠端執(zhí)行�����。安全金鑰自該客戶端認證結(jié)果定義����。其中該接取器能力是自自動協(xié)調(diào)功能得到對每一服務(wù)識別碼或每一通道,包含頻寬限制���、用戶品質(zhì)�����、傳輸負載�。服務(wù)識別碼延伸(extension)是藉由該接取器自動協(xié)調(diào)能力得。接取器能力是自多重服務(wù)識別碼或不同優(yōu)先次序通道資訊得到�����。
經(jīng)由上述可知��,本發(fā)明是有關(guān)于一種用于無線安全網(wǎng)路的自動設(shè)定(auto-configuration)以及自動排序(auto-prioritizing)的方法����,其包括用戶端藉由掃描該無線裝置的服務(wù)識別碼(SSID)取得MAC位址,以及傳輸優(yōu)先順序�����。其中該傳輸優(yōu)先次序是以不同服務(wù)識別碼分離�。依據(jù)不同傳輸格式指定不同傳輸優(yōu)先次序的通道于對應(yīng)的上述傳輸格式,依據(jù)該MAC位址以及該服務(wù)識別碼(SSID)取得一無線安全金鑰��,對該無線安全金鑰加密����;通過該無線裝置以認證金鑰連接一網(wǎng)路�。當該認證金鑰經(jīng)過認證,則產(chǎn)生一安全金鑰�����。接續(xù)以該安全金鑰進行通訊。
借由上述技術(shù)方案���,本發(fā)明一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法至少具有下列優(yōu)點承上所述�����,用戶端會根據(jù)不同的應(yīng)用自動選擇其所欲使用型式的服務(wù)識別碼�����,藉以對接取器產(chǎn)生優(yōu)先存取的功效��,并可有效區(qū)隔接取器之間傳送的資料類型����,促使不同類型的資料在各接取器之間傳輸?shù)牧髁靠梢杂行Э刂?���,非常適于實用。
綜上所述���,本發(fā)明用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法���,提供了一種新的方法及手段���,可以提供一種安全無線網(wǎng)路傳輸?shù)姆椒ǎ貏e是可以自動設(shè)定(auto-configuration)以及自動排序(auto-prioritizing)以利于網(wǎng)路的安全傳輸���。此外�����,本發(fā)明還提供了一種新穎的演算法����,使得使用者可以無需設(shè)定服務(wù)識別碼以及安全金鑰���,而可安全地利用無線通訊網(wǎng)路��。其具有上述諸多的優(yōu)點及實用價值����,并在同類方法中未見有類似的設(shè)計公開發(fā)表或使用而確屬創(chuàng)新����,其不論在方法上或功能上皆有較大的改進,在技術(shù)上有較大的進步��,并產(chǎn)生了好用及實用的效果����,且較現(xiàn)有的輸入資料的設(shè)定方式具有增進的多項功效,從而更加適于實用����,而具有產(chǎn)業(yè)的廣泛利用價值,誠為一新穎����、進步、實用的新設(shè)計���。
上述說明僅是本發(fā)明技術(shù)方案的概述�,為了能夠更清楚了解本發(fā)明的技術(shù)手段���,而可依照說明書的內(nèi)容予以實施���,并且為了讓本發(fā)明的上述和其他目的����、特征和優(yōu)點能夠更明顯易懂����,以下特舉較佳實施例,并配合附圖��,詳細說明如下��。
圖1是顯示依本發(fā)明無線區(qū)域網(wǎng)路方塊示意圖�。
圖2是顯示依本發(fā)明不同服務(wù)識別碼傳輸格式與傳輸通道的示意圖。
圖3是顯示依本發(fā)明的傳輸優(yōu)先權(quán)設(shè)定流程圖���。
圖4是顯示依本發(fā)明的安全金鑰產(chǎn)生的流程圖�。
具體實施例方式
為更進一步闡述本發(fā)明為達成預定發(fā)明目的所采取的技術(shù)手段及功效���,以下結(jié)合附圖及較佳實施例�����,對依據(jù)本發(fā)明提出的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法其具體實施方式
���、方法�、步驟���、特征及其功效�����,詳細說明如后。
以下將參閱相關(guān)圖式�����,說明依本發(fā)明較佳實施例的無線區(qū)域網(wǎng)路的環(huán)境設(shè)定方法��,其中相同的元件將以相同的參照符號加以說明�����。
本發(fā)明揭露一種方法及手段用以提供一安全無線網(wǎng)路傳輸?shù)姆椒?����,特別是本發(fā)明揭露了可自動設(shè)定(auto-configuration)以及自動排序(auto-prioritizing)以利于網(wǎng)路的安全傳輸��。此外本發(fā)明提供了一種新穎的演算法����,使得使用者得以無需設(shè)定服務(wù)識別碼以及安全金鑰而可安全地利用無線通訊網(wǎng)路�����。
請參閱圖1所示����,是依本發(fā)明無線區(qū)域網(wǎng)路方塊示意圖���。本發(fā)明較佳實施例的無線區(qū)域網(wǎng)路系統(tǒng)���,包括一用戶端(Client),用戶型態(tài)可以包括一般個人計算機使用者�、聲音資訊使用者(voice user)、視訊資訊使用者(video user)�、以及管理者(Management/Administrator)。上述不同型態(tài)的資料的傳輸是通過不同的通道傳輸�����,例如個人計算機使用者利用服務(wù)識別碼通道�、聲音資訊使用者使用服務(wù)識別碼、視訊安全通道通道�、視訊資訊使用者采用服務(wù)識別碼�����、語音安全通道通道以及管理者使用服務(wù)識別碼�����、MSC通道�。一接取器(Access Point)與上述的用戶端耦合��,一網(wǎng)路與上述接取器(Access Point)連結(jié)��,網(wǎng)路可為一乙太網(wǎng)路(Ethernet)�。網(wǎng)路服務(wù)提供者及一認證伺服器(Authentication Server)則分別連結(jié)至上述網(wǎng)路�。用戶端此用的上網(wǎng)設(shè)備可以是桌上型計算機、筆記型計算機或個人數(shù)位助理(PDA)��,皆可無線方式連接到接取器�,接取器連接至上述乙太網(wǎng)路,而認證伺服器亦連接該乙太網(wǎng)路���,其中接取器扮演介于兩種不同實體層(無線網(wǎng)路與乙太網(wǎng)路)之間的橋接器(Bridge)一般��,其部份特征也與乙太網(wǎng)路中的橋接器具有類似功能����。值得一提的是,該接取器可以是路由器(Router)或閘道器(Gateway)�。
請參閱圖2所示,是顯示依本發(fā)明不同服務(wù)識別碼傳輸格式與傳輸通道的示意圖��,是為各資料格式所對應(yīng)的傳輸通道或頻道��。由圖2得知���,傳輸優(yōu)先權(quán)的次序自低至高分別為個人計算機資訊�����、影像資訊��、影音資訊�����、管理者資訊����。因此在無線網(wǎng)路以及乙太網(wǎng)路環(huán)境中,上述的資料格式將依循上述的設(shè)定法則以及特定通道依序傳輸�。在一實施例中,傳輸格式可以是數(shù)據(jù)(Data)型式����、聲音(Voice)型式、視訊(Video)型式及管理(Management)型式的任一種��,分別對應(yīng)數(shù)據(jù)服務(wù)識別碼���,視訊服務(wù)識別碼��,聲音服務(wù)識別碼�,與管理服務(wù)識別碼的PC使用者�、視訊使用者���、聲音使用者與Management管理者��。其中�����,該相對應(yīng)的安全金鑰是由對應(yīng)前述傳輸格式而由使用者依據(jù)接取器的MAC(Media access control)位址所加密設(shè)定�,該安全金鑰是預先設(shè)定于接取器內(nèi);再者��,在本實施例中���,該優(yōu)先存取順序可預先設(shè)定于接取器內(nèi)���,然而該優(yōu)先存取順序可依據(jù)使用者自由設(shè)定。當上述個人計算機使用者�、視訊資訊使用者、聲音資訊使用者或管理者欲連上一接取器����,接取器則依照所設(shè)定的優(yōu)先存取順序允許個人計算機使用者、視訊資訊使用者��、聲音資訊使用者或管理者連結(jié)該接取器��。
請參閱圖3所示��,是本發(fā)明較佳實施例的無線區(qū)域網(wǎng)路的環(huán)境設(shè)定方法的流程圖��,并請配合參閱圖1所示���。該方法包括對于傳輸格式指定網(wǎng)路傳輸優(yōu)先權(quán)�,在某些應(yīng)用例子中,使用者得以對每一傳輸格式取一名稱�����,如設(shè)定視訊服務(wù)識別碼名稱��,可命為資料服務(wù)識別碼+視訊安全通道(VideoSecurity Channel)��。同理��,聲音服務(wù)識別碼名稱����,可命為資料服務(wù)識別碼+語音安全通道(Audio Security Channel)。管理資料格式服務(wù)識別碼名稱�����,可命為資料服務(wù)識別碼+MSC(Management Security Channel)�����。上述的傳輸優(yōu)先權(quán)設(shè)定于接取器之中���。簡化而不至于影響使用者的習慣,上述的服務(wù)識別碼格式為隱藏于無線位置調(diào)查功能(wireless site survey function)中,但是可通過協(xié)調(diào)機制(negotiation mechanism.)獲得�。
用戶端決定所連接的通道其是依賴于使用者所使用的應(yīng)用程式為何者,假使用戶端所使用者是為網(wǎng)路電話(VOIP)裝置����,其將選擇聲音服務(wù)識別碼通道做為最高優(yōu)先次序連結(jié)。若為視訊裝置�����,其將選擇視訊服務(wù)識別碼通道做為次高優(yōu)先次序連結(jié)����。同理,若為一般個人計算機使用者����,則此格式的資訊將被設(shè)定為最低傳輸順位。
假使只有一上述的接取器可被用戶段的設(shè)備偵測�����,則終端裝置立即連結(jié)此單獨的接取器����。反之���,若超過一個以上的接取器可被上述的接取器所偵測,因此必須執(zhí)行一確認程序�,用以決定是利用何者連結(jié)上網(wǎng)。接著����,用戶端裝置選擇具有相同通訊協(xié)定(protocol)的一接取器連結(jié)。
請參閱圖3所示�����,聲音以及視訊通道可以藉由一安全金鑰作動�,且此金鑰是藉由MAC位址以及服務(wù)識別碼計算得知。此安全金鑰是藉由MAC位址以及服務(wù)識別碼以RC4或其他方式加以加密��。因此�����,使用者終端裝置可以利用無線位置調(diào)查功能(wireless site survey function)(步驟200)�,以取得接取器的MAC位址以及服務(wù)識別碼(步驟210)。然后使用者可對此安全金鑰加密以利無線網(wǎng)路傳輸��,其中利用得到的MAC位址以及服務(wù)識別碼連結(jié)聲音以及視訊通道(步驟220)���。此安全金鑰可被用來連接接取器�。換言之����,當用戶端發(fā)出訊號欲掃描周圍附近所有接取器時;一旦找到某一接取器具有與用戶端相同的服務(wù)識別碼時����,即將MAC位址回傳給用戶端,用戶端將所取得MAC位址轉(zhuǎn)換成一組安全金鑰或俗稱金鑰��,用戶端再藉由該組金鑰與接取器連結(jié)��。
請參閱圖4所示�����,用戶端傳送一指令強迫接取器使用乙太網(wǎng)路點對點傳輸通過模式(PPPOE pass through mode)(步驟300)�。假若成功,則接取器通知使用者�,接續(xù)啟動乙太網(wǎng)路點對點傳輸通過模式程序(步驟310)。接著步驟320中傳輸乙太網(wǎng)路點對點傳輸通過模式或其他認證請求(authentication request)到伺服器��。下一步驟330是使用者等待乙太網(wǎng)路點對點傳輸通過模式的回應(yīng)�����。假若乙太網(wǎng)路點對點傳輸通過模式連接成功,用戶端下一指令強迫路由器或接取器使用乙太網(wǎng)路點對點傳輸通過模式認證金鑰做為安全金鑰(步驟340)��。用戶端亦同時將原安全金鑰變更為認證金鑰做為安全金鑰(步驟350)���。使用者將可以使用認證金鑰通過接取器與乙太網(wǎng)路連結(jié)�����,參照步驟230���。
請參閱圖3所示,當認證確認且網(wǎng)路與接取器間連結(jié)成功時����,接取器將通知用戶端(步驟240);在一實施例中�����,認證伺服器是位于遠端或?qū)掝l裝置中���,此寬頻裝置必須具有可使客戶端自遠端執(zhí)行認證程序的能力而無需任何配置設(shè)定改變��。在完成認證成功后�����,將對每一用戶以及寬頻裝置基于認證用戶名稱以及對應(yīng)密碼產(chǎn)生一個別金鑰(步驟250)���。簡言之,用戶端與遠端的認證伺服器進行認證協(xié)定��,用戶端需輸入使用者名稱(User name)及密碼(Password)以進行認證程序���,其中該認證協(xié)定可以是乙太網(wǎng)路點對點傳輸通過模式或其他相類似的認證程序���。
個別金鑰自認證結(jié)果自動產(chǎn)生于用戶端以及寬頻裝置(如接取器)兩者。產(chǎn)生的個別金鑰對于用戶而言是為隱藏且無需用戶配置(configuration)���。認證金鑰是儲存于記憶體中如ROM���,RAM,F(xiàn)lash���,EEPROM���,smart card���。假若認證過程失敗,則用戶端以及寬頻裝置仍可使用產(chǎn)生自接取器的MAC位址以及服務(wù)識別碼的金鑰��。下一步驟260是為指定優(yōu)先通道給特定的格式資料以優(yōu)先傳輸����。當寬頻裝置得以不同優(yōu)先權(quán)支援多重虛擬線路(Virtual Circuit,VC)�,較低優(yōu)先次序的資料服務(wù)識別碼將以較低優(yōu)先次序被指定通過乙太網(wǎng)路的較低傳輸優(yōu)先權(quán)通過通道。次低優(yōu)先次序的視訊服務(wù)識別碼將以次低優(yōu)先次序被指定通過乙太網(wǎng)路的次低傳輸優(yōu)先權(quán)通道���。次高優(yōu)先次序的聲音服務(wù)識別碼將以次高優(yōu)先次序被指定通過乙太網(wǎng)路的次高傳輸優(yōu)先權(quán)通道��。最高優(yōu)先次序的管理服務(wù)識別碼將以最高優(yōu)先次序被指定通過乙太網(wǎng)路的最高傳輸優(yōu)先權(quán)通道���。優(yōu)先傳輸于步驟270中藉由不同服務(wù)識別碼自動被分離。當復數(shù)使用者擷取相同視訊或聲音服務(wù)識別碼時����,每一使用者需被分別認證,使用本身基于認證所產(chǎn)生的金鑰。使用者可以通過無線網(wǎng)路擷取本身的資料庫���,只要使用相同的認證帳號以及密碼��。無線網(wǎng)路將使得使用者通過私人網(wǎng)路或公開網(wǎng)路得到相同的安全無線環(huán)境���。無需設(shè)定網(wǎng)路環(huán)境�����。
本發(fā)明另一較佳實施例���,是為無線區(qū)域網(wǎng)路的環(huán)境設(shè)定方法應(yīng)用于非同步數(shù)位用戶專線(Asymmetric Digital Subsciber Line)的虛擬線路(Virtual Circuit)��,當非同步數(shù)位用戶專線具有支援多個優(yōu)先存取順序的虛擬線路時����,本發(fā)明藉由不同類型服務(wù)識別碼以對接取器具有優(yōu)先存取順序的特征�����,即可運用于非同步數(shù)位用戶專線上����。數(shù)據(jù)服務(wù)識別碼(Data)藉由無線路徑傳輸至乙太網(wǎng)路內(nèi)對應(yīng)于該數(shù)據(jù)服務(wù)識別碼的第一佇列(Queue)�����,再傳輸至非同步數(shù)位用戶專線對應(yīng)于聲音服務(wù)識別碼的第一虛擬線路�����,以進行資料的存取����,視訊服務(wù)識別碼與聲音服務(wù)識別碼以此類推���。非同步數(shù)位用戶專線在實際的應(yīng)用方面����,數(shù)據(jù)�����,聲音�,視訊,管理服務(wù)識別碼的優(yōu)先存取順序可依據(jù)使用者自由設(shè)定���,并對應(yīng)于相應(yīng)的虛擬線路上�。
當同一使用者欲藉由用戶端與接取器進行連接時,使用者僅藉由該連結(jié)金鑰即可同時完成多組資料的設(shè)定�����,而無須重復輸入服務(wù)識別碼����、有線等效加密金鑰(WEP Key)、用戶名(User name)及密碼(Password)���,進而達成快速設(shè)定環(huán)境配置的目的。
當使用者根據(jù)其使用用戶端的目的而連接不同的服務(wù)識別碼時�����,可以任選數(shù)據(jù)����、聲音、視訊及管理等傳輸格式的其中一種���,假設(shè)使用者連接管理型式的服務(wù)識別碼��,用戶端會自動連接上具有管理型式功能的接取器����,以監(jiān)控其他接取器的運作情形;同理�,假設(shè)使用者連接語音型式的服務(wù)識別碼,用戶端會自動連接上具有語音型式功能的接取器��;藉此�,使用者依照其使用用戶端的目的,在用戶端連接其所欲使用型式的服務(wù)識別碼��,藉以對接取器產(chǎn)生優(yōu)先存取的功效并有效區(qū)隔接取器之間傳送的資料類型����,促使不同類型的資料在各接取器之間傳輸?shù)牧髁靠梢赃M一步控制。
以上所述是為舉例性����,而非為限制性。以上僅是本發(fā)明的較佳實施例而已����,并非對本發(fā)明作任何形式上的限制,雖然本發(fā)明已以較佳實施例揭露如上�,然而并非用以限定本發(fā)明����,任何熟悉本專業(yè)的技術(shù)人員����,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當可利用上述揭示的技術(shù)內(nèi)容作出些許更動或修飾為等同變化的等效實施例�,但凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容,依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改����、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)�。
權(quán)利要求
1.一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法,其特征在于其該方法包括以下步驟用戶端藉由掃描一無線裝置的服務(wù)識別碼取得MAC位址����,以及傳輸優(yōu)先順序�;依據(jù)不同傳輸格式指定不同傳輸優(yōu)先次序的通道于對應(yīng)的上述傳輸格式;依據(jù)該MAC位址以及該服務(wù)識別碼取得一無線安全金鑰����;對該無線安全金鑰加密;通過該無線裝置以認證金鑰連接一網(wǎng)路����;當該認證金鑰經(jīng)過認證成功�����,則產(chǎn)生一安全金鑰���;以及以該安全金鑰進行通訊。
2.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法��,其特征在于其更包含基于該MAC位址以及該服務(wù)識別碼計算該無線安全金鑰�;藉由該無線安全金鑰連接用戶端與接取器;強迫路由器使用乙太網(wǎng)路點對點傳輸通過模式Stun通訊協(xié)定�;開始該乙太網(wǎng)路點對點傳輸通過模式階段;傳送該乙太網(wǎng)路點對點傳輸通過模式請求至伺服器�����;等待該乙太網(wǎng)路點對點傳輸通過模式回應(yīng)��;強迫該路由器使用該乙太網(wǎng)路點對點傳輸通過模式認證金鑰做為安全金鑰���;及改變該安全金鑰為該認證金鑰����。
3.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法,其特征在于其中所述的加密是基于該MAC位址以及該服務(wù)識別碼以RC4法���、或以DES/3DES/AES法完成�。
4.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法����,其特征在于其中所述的MAC位址是藉由位址調(diào)查功能得到,服務(wù)識別碼優(yōu)先次序是以自行協(xié)調(diào)功能得到�����。
5.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法���,其特征在于其中所述的認證程序是以遠端執(zhí)行����。
6.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法��,其特征在于其中更包含在完成接取器與用戶端的連結(jié)后通知該用戶端��。
7.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法���,其特征在于其中所述的安全金鑰是基于認證結(jié)果產(chǎn)生��。
8.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法���,其特征在于其中所述的服務(wù)識別碼包括數(shù)據(jù)型式、聲音型式�����、視訊型式或管理型式等不同傳輸格式��。
9.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�,其特征在于其中所述的傳輸優(yōu)先次序是以不同服務(wù)識別碼分離。
10.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法�����,其特征在于其中較低優(yōu)先次序的資料服務(wù)識別碼將以較低優(yōu)先次序被指定通過乙太網(wǎng)路的較低傳輸優(yōu)先權(quán)通過通道�。
11.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法,其特征在于其中次低優(yōu)先次序的視訊服務(wù)識別碼將以次低優(yōu)先次序被指定通過乙太網(wǎng)路的次低傳輸優(yōu)先權(quán)通道����。
12.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法,其特征在于其中次高優(yōu)先次序的聲音服務(wù)識別碼將以次高優(yōu)先次序被指定通過乙太網(wǎng)路的次高傳輸優(yōu)先權(quán)通道�����。
13.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法,其特征在于其中最高優(yōu)先次序的管理服務(wù)識別碼將以最高優(yōu)先次序被指定通過乙太網(wǎng)路的最高傳輸優(yōu)先權(quán)通道�����。
14.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法��,其特征在于其中所述的安全金鑰自該客戶端認證結(jié)果定義����。
15.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法,其特征在于其中所述的接取器能力是自自動協(xié)調(diào)功能得到對每一服務(wù)識別碼或每一通道����,包含頻寬限制、用戶品質(zhì)�����、傳輸負載����。
16.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法,其特征在于其中所述的服務(wù)識別碼延伸是藉由該接取器自動協(xié)調(diào)能力得到���。
17.根據(jù)權(quán)利要求1所述的一種用于無線安全網(wǎng)路的自動設(shè)定及自動排序的方法��,其特征在于其中所述的接取器能力是自多重服務(wù)識別碼或不同優(yōu)先次序通道資訊得到�。
全文摘要
本發(fā)明是有關(guān)于一種用于無線安全網(wǎng)路的自動設(shè)定以及自動排序的方法�����,其包括用戶端藉由掃描該無線裝置的服務(wù)識別碼(SSID)取得MAC位址���,以及傳輸優(yōu)先順序�。其中該傳輸優(yōu)先次序是以不同服務(wù)識別碼分離���。依據(jù)不同傳輸格式指定不同傳輸優(yōu)先次序的通道于對應(yīng)的上述傳輸格式�����,依據(jù)該MAC位址以及服務(wù)識別碼取得一無線安全金鑰�����,對該無線安全金鑰加密�;通過該無線裝置以認證金鑰連接一網(wǎng)路���。當該認證金鑰經(jīng)過認證�,則產(chǎn)生一安全金鑰。接續(xù)以該安全金鑰進行通訊�。用戶端會根據(jù)不同的應(yīng)用自動選擇其所欲使用型式的服務(wù)識別碼,藉以對接取器產(chǎn)生優(yōu)先存取的功效�,并可有效區(qū)隔接取器之間傳送的資料類型,促使不同類型資料在各接取器之間傳輸?shù)牧髁靠捎行Э刂?�,非常適于實用���。
文檔編號H04L29/06GK1783773SQ20051012439
公開日2006年6月7日 申請日期2005年11月29日 優(yōu)先權(quán)日2004年11月29日
發(fā)明者李霽芳 申請人:智易科技股份有限公司