[发明专利]无线网络系统认证方法

说明书

技术领域

本发明涉及一种无线网络系统认证方法，尤指一种能在一定时间内确保至少一无线网络接入点与多个无线网络装置完成身份认证的认证方法。

背景技术

一般无线网络装置会设置不同SSID(Service Set Identifier)码，以供接入不同网络，只有设定相同SSID码的计算机才能互相通信，而同一厂商所推出的无线路由器或无线网络接入点(AP，Access Point)都会先于其中内建相同的SSID，且没有加密功能，因此一旦企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，即能建立起一条非法的连接，使网络安全受到威胁。

由于无线网络接入点(Access Point；AP)会将其SSID码广播出来，因此欲防止非法连接的攻击者盗取SSID码，使用者可以关闭AP的广播功能，或者手动设定具有不同的SSID码。

目前架设无线网络最受到重视不外是无线网络的安全性，而由上述说明可知目前建立无线网络联机若要达到基本的安全性设定，必须手动设定相关条件，因此有相关厂商推出不仅方便使用者简单建立联机，更提供较安全的无线网络。以Buffalo推出的AOSS技术来说，在无线网络接入点(AP)上设置有一同步按键，使用者的无线网络装置在与该无线网络接入点构成联机前，必须先进入使用者接口(UI，User Interface)且经一道认证，其中在进行认证程序时，使用者只要按下AP的同步按键，即可令其无线网络装置(如无线网卡)与该无线网络接入点完成认证，以构成一加密的无线网络联机。然而，此一AOSS技术仍有其使用上的缺点，由于AOSS技术在执行认证程序时，当使用者按下无线网络接入点的同步按键后，会将原本内建的SSID码更换为ESSID-AOSS，而此一程序会长达约二分钟之久，直到支持AOSS无线网络装置与该无线网络接入点构成联机为止；因此，已完成联机的无线网络装置将因为无线网络接入点已将原SSID改变，而造成传输中断。因此，若该无线网络接入点配合多媒体的产品使用时，将造成多媒体产品使用者使用上相当不便；因此，虽然该AOSS技术提供方便且安全的无线网络，但其认证程序仍造成使用上的困扰。

发明内容

有鉴于上述现行设有点按联机功能的无线网络产品的认证缺失，本发明主要目的是提供一种新的无线网络装置的认证方法，能在一定时间内确保至少一无线网络接入点与多个无线网络装置完成身份认证。

为达上述目的所使用的主要技术手段，该认证方法是在一无线网络系统中被实现的，其中该无线网络包含有至少一无线网络装置及至少一无线网络接入点，其中该认证方法主要包含有：

由该无线网络装置发送一含有厂别识别码的探询请求至各无线网络接入点；

各无线网络接入点接收到此一探询请求时，会根据厂别识别码决定是否发送一含有无线网络接入点的装置名称的探询回复，并经判断后将此一探询回复回传至该无线网络装置；

当无线网络装置接收到此一探询回复时，会发送一含有无线网络装置的装置名称的同步探询请求至该无线网络接入点；

当无线网络接入点接收此一同步探询请求时，会等待其同步按键按下后，再将一包含有其密钥、无线网络接入点的IP地址以及分配给无线网络装置的IP地址的同步探询回复加以加密后，向外发送；

无线网络装置接收到此一同步探询回复时，对其解密并获取其中的密钥、无线网络接入点的IP地址以及该无线网络装置的IP地址，再转换为另一无线网络加密模式(如WPAPSK-AES加密模式)；及

进行制式化的认证交互程序，以完成整个联机认证程序。

本发明当使用者购得本发明的无线网络系统以架构一安全加密的无线局域网络时，因为上述无线网络装置在与多个无线网络接入点进行联机认证程序期间，双方均会同时取得彼此的IP地址，因此，当完成联机认证程序后，即能顺利地进行数据交换联机，而不需要再浪费时间去取得IP地址。

附图说明

图1为本发明第一较佳实施例的无线网络系统架构图；

图2A、图2B为本发明应用于图1系统架构的联机认证方法时序流程图；

图3为本发明第二较佳实施例的无线网络系统架构图；

图4A、图4B为本发明应用于图3系统架构的联机认证方法时序流程图；

图5为本发明第三较佳实施例的无线网络系统架构图；

图6A、图6B为本发明应用于图5系统架构的联机认证方法时序流程图；

图7为本发明第四较佳实施例的无线网络系统架构图；

图8A、图8B为本发明应用于图7系统架构的联机认证方法时序流程图。

图中，