[发明专利]无线装置及其密钥交换方法

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种无线装置及其密钥交换方法。

背景技术

在电气电子工程师学会(Institute of Electrical and Electronics Engineers，IEEE)802.11无线网络中，无线分布系统(Wireless Distributed System，WDS)连线用于接入点(Access Point，AP)与接入点之间的数据传输。一般建立WDS连线的两个接入点需要用户通过两个接入点的用户接口(User Interface，UI)设定一组相同的有线等效加密(Wired Equivalent Privacy，WEP)密钥。此后，这两个接入点可通过所设定的WEP密钥进行数据传输。

然而，若这两个接入点仅仅支持一组固定的WEP密钥，WDS连线会非常不安全，故，为了保障通信安全，用户需要频繁的手动更换两个接入点的WEP密钥，从而对用户造成很大的困扰。

发明内容

有鉴于此，需要提供一种无线装置，可与另一无线装置自动且安全的交换密钥。

另，还需要提供一种密钥交换方法，可用于两个无线装置之间自动且安全的交换密钥。

一种无线装置，用于与至少另一无线装置自动交换密钥，其包括密钥请求模块、密钥产生模块及密钥传递模块。密钥请求模块用于通过传送请求密钥交换帧以请求交换密钥。密钥产生模块用于当请求交换密钥成功时产生新密钥。密钥传递模块用于根据另一无线装置的公钥加密新密钥，并通过传送新密钥发送帧以传递被加密的新密钥。

一种密钥交换方法，包括以下步骤：通过第一无线装置传送请求密钥交换帧至第二无线装置以请求交换密钥；通过第二无线装置传送同意密钥交换帧至第一无线装置以同意交换密钥；通过第一无线装置产生新密钥；通过第一无线装置根据新密钥及第二无线装置的公钥传送新密钥发送帧至第二无线装置以传递新密钥；通过第二无线装置根据第二无线装置的私钥解读新密钥发送帧而获取新密钥；及通过第二无线装置传送新密钥收到帧至第一无线装置以告知新密钥已收到。

上述无线装置通过密钥请求模块、密钥产生模块及密钥传递模块利用该密钥交换方法可自动且安全地与另一无线装置交换密钥。

附图说明

图1是本发明密钥交换方法一实施环境图。

图2是本发明密钥交换方法另一实施环境图。

图3是本发明实施方式中管理帧的示意图。

图4是本发明实施方式中信息元内容的示意图。

图5是本发明实施方式中另一信息元内容的示意图。

图6是本发明实施方式中第一无线装置与第二无线装置的模块图。

图7是本发明密钥交换方法一实施方式的流程图。

图8是图7中密钥交换方法的具体流程图。

图9是图8中节点A之后的流程图。

具体实施方式

参阅图1，为本发明密钥交换方法一实施环境图。在本实施方式中，无线通信系统包括第一接入点10、第二接入点20、第一移动站11及第二移动站21。第一移动站11与第二移动站21可为任一接入无线局域网的设备，例如：移动电话、携带式电脑、个人数字助理(Personal Digital Assistant，PDA)等。第一移动站11与第一接入点10进行无线通信。第二移动站21与第二接入点20进行无线通信。

在本实施方式中，第一接入点10传送请求密钥交换(Request-key-change)帧至第二接入点20以请求交换密钥，第二接入点20传送同意密钥交换(Agree-key-change)帧至第一接入点10以同意交换密钥。第一接入点10产生新密钥，并根据新密钥与第二接入点20的公钥传送新密钥发送(New-key-send)帧至第二接入点20以传递新密钥。第二接入点20根据第二接入点20的私钥解读新密钥发送帧而获取新密钥，并传送新密钥收到(New-key-received)帧至第一接入点10以告知新密钥已收到。此后，第一接入点10与第二接入点20可通过新密钥进行数据传输。从而，第一接入点10与第二接入点20自动且安全的建立WDS连线。

故，第一移动站11与第二移动站21也可通过第一接入点10与第二接入点20进行无线通信，从而扩展了无线网络的覆盖范围，即无线网络的覆盖范围从第一接入点10或第二接入点20的覆盖范围扩展至第一接入点10与第二接入点20的覆盖范围。