一種可自動更新一網絡系統鑰匙碼的方法
2023-05-28 09:40:41 2
專利名稱:一種可自動更新一網絡系統鑰匙碼的方法
技術領域:
本發明涉及一種更新無網網絡系統鑰匙碼的方法,尤其涉及一種可自動及動態更新無線網絡系統鑰匙碼的方法。
雖然利用無線網絡傳輸可達到方便及快速傳遞數據的目的,且可隨時隨地進行傳輸數據,可是被傳輸數據的保密性卻受到考驗。利用無線網絡傳輸的數據是以無線電波的方式被傳遞,由於數據暴露於空中,因此很容易在傳輸的途中被第三者盜取。為了防止數據在傳輸的途中遭到偷取,因此數據在以無線網絡傳輸時必須進行適當的加密動作,以使數據可安全地被傳輸。
請參考
圖1,圖1為已知無線網絡系統10的架構示意圖。無線網絡系統10包含有一伺服器12、至少一控制站14、以及多個終端機T1,T2及T3。每一終端機T1,T2及T3皆可以無線方式傳送數據至控制站14,以及接收控制站14以無線方式發射的數據,同樣地,控制站14亦可以無線方式傳輸數據至各終端機T1,T2及T3,以及接收終端機T1,T2及T3以無線方式發射的數據,其數據的傳輸皆符合一網絡協定(protocol)的規定(如802.11無線網絡協定)。控制站14及伺服器12之間可以有線或無線的方式連接,因此控制站14及伺服器12之間同樣也可以有線或無線的方式作數據的傳輸,在本實施例中,假設控制站14及伺服器12之間是以有線的方式作數據的傳輸。而各終端機T1,T2及T3之間也可利用控制站14及伺服器12提供的服務來進行數據的傳輸及交換;假設終端機T1欲傳輸數據至終端機T2,那麼終端機T1可先將數據以無線的方式傳輸至控制站14,再由控制站14將數據傳輸至終端機T2,如此,終端機T1的數據便可成功地透過控制站14而傳輸至終端機T2。同樣地,終端機T1亦可透過控制站14將數據傳輸至終端機T3,其他亦然。
雖然無線網絡系統10內的伺服器12、控制站14以及終端機T1,T2及T3之間皆可方便且快速的進行數據的傳遞及交換,可是由於數據是以無線傳輸的方式傳遞,數據在傳遞的途中很容易被第三者盜取,因此數據在傳送時必須進行加密(encrypt)處理,以防止第三者的盜取。為了要對數據進行加密的處理,故無線網絡系統10內的裝置皆儲存有一相同的鑰匙碼(key)K,以對被傳輸的數據進行加密及解密。同一無線網絡系統內的裝置會具有相同的鑰匙碼,如圖1所示的無線網絡系統10內的控制站14及每一終端機T1,T2及T3皆儲存有一相同的鑰匙碼K,並根據鑰匙碼K對數據進行加解密,如此數據便可安全地在無線網絡系統10內傳送。數據的傳送過程可描述如下。當終端機T1欲傳輸數據至控制站14,那麼終端機T1會先以鑰匙碼K對欲傳輸的數據進行加密,然後再把加密後的數據以無線的方式傳送至控制站14。控制站14接收到從終端機T1傳送過來的加密數據後,會以相同的鑰匙碼K對加密的數據進行解密,以取得終端機T欲傳輸至控制站14的真正數據。同樣地,當控制站14欲傳輸數據至終端機T1,控制站14亦會以鑰匙碼K對數據進行加密,然後再把數據傳送至終端機T1,以進一步進行解密並取得數據。如此,數據在傳送的過程中便可適當的加以保密,以避免第三者的盜取。
此外,無線網絡系統10內的每一終端機T1,T2及T3皆包含有一個別的識別數據D1、D2及D3,如終端機T1包含有識別數據D1,終端機T2及T3則分別包含有識別數據D2及D3。識別數據D1包含有用戶識別碼ID1、用戶密碼PW1及終端機地址Add1等數據,而識別數據D2及D3亦然。另外,伺服器12內亦具有與識別數據D1、D2及D3相對應的登錄數據D,登錄數據D內儲存有各終端機T1,T2及T3的數據。終端機T1,T2及T3可利用識別數據D1、D2及D3登入無線網絡系統10內,而伺服器可利用登錄數據D確認終端機T1,T2及T3的身份,以進一步控制每一終端機T1,T2及T3的存取,如存取權限控制、以及存取地址控制等。
如前所述,同一無線網絡系統內的終端機及控制站會共用相同的鑰匙碼,而在已知的網絡管理方式中,此鑰匙碼K要由網絡工作人員以手動的方式(如利用鍵盤輸入)逐一輸入至各終端機T1,T2及T3及控制站14內。如此一來,除了工作人員以外,各終端機的使用者無法知悉此鑰匙碼K的內容,以避免鑰匙碼K遭到外洩,進一步保護被傳輸的數據內容。然而,若無線網絡系統10內的任何一個終端機T1,T2及T3要退出此無線網絡系統10,(舉例來說,無線網絡系統10為一付費網絡,而終端機的使用者已經不再付費而退出付費網絡提供的服務),那麼由於此終端機T1,T2及T3內仍儲存有與無線網絡系統10相同的鑰匙碼K,故終端機T1,T2及T3仍可以鑰匙碼K存取無線網絡系統10內的數據,因此無線網絡系統10內的數據就會遭到外洩。因此,在已知技術中,為了要使無線網絡系統10內傳輸的數據可確實的受到保密,工作人員便必須於任何一個終端機T1,T2及T3退出無線網絡系統10後,再以手動的方式逐一對無線網絡系統10內之終端機T1,T2及T3及控制站14輸入一新的鑰匙碼,以確保無線網絡系統10內傳輸的數據不會被外洩。由於每當有終端機T1,T2及T3要退出無線網絡系統10,工作人員便得逐一更換新的鑰匙碼,如此將花費時間及人力。且由於負責更換鑰匙碼K的工作人員知道鑰匙碼K的內容,因此鑰匙碼K亦有可能會遭到外洩,其並未真正的受到保密。
因此,本發明的主要目的在於提供一種可自動定時更新一無線網絡系統的鑰匙碼的方法,使無線網絡系統可自動且動態的更新其內共用的鑰匙碼,以確保鑰匙碼及傳輸數據的保密性。
圖2為本發明無線網絡系統的架構示意圖。
圖3為本發明自動更新無線網絡系統的鑰匙碼的流程圖。
請參考圖3,圖3為本發明自動更新無線網絡系統30的鑰匙碼的流程圖。本發明自動更新無線網絡系統30的鑰匙碼的步驟如下(以終端機P1為例)步驟100起動伺服器32內的計時模組36,使計時模組36開始計算時間。
步驟105若計時模組36所計算的時間符合一預定的時間,那麼計時模組36便會發出一訊號至控制站34,以觸動控制站34內的隨機碼產生程序38以隨機的方式產生第二鑰匙碼K2。
步驟110當隨機碼產生程序38產生第二鑰匙碼K2後,控制站34會將一質問數據(challenge text)以無線的方式傳輸至終端機P1,目的為確認終端機P1是否具有第一鑰匙碼K1。由於此時仍未確定終端機P1是否具有第一鑰匙碼K1,故控制站34所傳輸至終端機P1的質問數據並未以第一鑰匙碼K1加密。
步驟120終端機P1接收到質問數據後,便會以其內的第一鑰匙碼K1將質問數據加密為一回應數據,然後把回應數據傳回至控制站34。
步驟130控制站34亦會以第一鑰匙碼將質問數據加密為一標準回應數據,當控制站34接收從終端機P1傳送的回應數據後,控制站34便會比較回應數據與標準回應數據,若回應數據與標準回應數據相同,那麼表示終端機P1儲存有第一鑰匙碼K1,並繼續進行步驟140;但若回應數據與標準回應數據不同,那麼表示終端機P1並未儲存有第一鑰匙碼K1,且並不屬於無線網絡系統30,因此進行步驟135,即停止對終端機P1更新鑰匙碼。
步驟140要求終端機P1傳送識別數據,目的為確認終端機P1是否屬於無線網絡系統30;由於此時已確定終端機P1儲存有第一鑰匙碼K1,故從此步驟開始,終端機P1與控制站34之間的數據傳輸可以進一步以第一鑰匙碼K1加密,以對所傳輸的數據加以保密。
步驟150接收控制站34的要求傳送識別數據的訊息後,終端機P1便會將其識別數據以第一鑰匙碼K1加密,然後再傳送至控制站34。
步驟160控制站34接收從終端機P1傳送的識別數據,並以第一鑰匙碼K1進行解密,接著把解密後的識別數據傳送至伺服器32。
步驟170伺服器32接收從控制站34傳送過來的識別數據後,便會把識別數據I1與其內的登錄數據I作一比較,若識別數據I1符合登錄數據I,那麼就可進一步確認終端機P1屬於無線網絡系統30,繼續進行步驟180;否則便表示終端機P1並不屬於無線網絡系統30,停止為終端機P1更新鑰匙碼。
步驟180當伺服器32確認終端機P1屬於無線網絡系統30後,控制站34便會發出一訊息至終端機P1以詢問終端機P1的使用者是否同意更換新的鑰匙碼。
步驟190終端機P1的使用者接收到從控制站34發出的詢問通知後,便可發出同意的訊息給控制站34。
步驟200當控制站34接收到從終端機P1發出的同意通知後,控制站34便會以第一鑰匙碼K1加密第二鑰匙碼K2,並把加密後的第二鑰匙碼K2傳送至終端機P1。
步驟210終端機P1接收從控制站34傳送過來的加密後的第二鑰匙碼K2後,便會以第一鑰匙碼K1對其進行解密,以取得真正的第二鑰匙碼K2,且同時終端機P1會以第二鑰匙碼K2更新第一鑰匙碼K1。
步驟220為了確定終端機P1已成功的以第二鑰匙碼K2更新為第一鑰匙碼K1,控制站34會傳送一確認質問數據至終端機P1,此確認質問數據並未以第一鑰匙碼K1或第二鑰匙碼K2作加密。
步驟230終端機P1接收到從控制站34傳送過來的確認質問數據後,便會以第二鑰匙碼K2將確認質問數據加密為一回應確認數據,然後將此回應確認數據傳送至控制站34。
步驟240控制站34亦會以第二鑰匙碼K2加密為一標準回應確認數據,當控制站34接收從終端機P1傳送過來的回應確認數據後,控制站34便會比較回應確認數據與標準回應確認數據,若回應數據符合標準回應確認數據,那麼表示終端機P1已成功的把第一鑰匙碼K1更新為第二鑰匙碼K2,故以下控制站34與終端機P1之間的數據傳輸便會以第二鑰匙碼K2進行加密及解密,進行步驟250;若回應數據並未符合標準回應確認數據,那麼表示終端機P1並未把第一鑰匙碼K1更新為第二鑰匙碼K2,因此必須從步驟110開始重新進行鑰匙碼的更新動作。
步驟250完成把第一鑰匙碼K1更新為第二鑰匙碼K2的動作,並等待計時模組36下一次觸動隨機碼產生程序38,以使隨機碼產生程序38產生第三鑰匙碼K3,接著便重複以上的步驟,以便將第二鑰匙碼K2更新為第三鑰匙碼K3,如此一直不斷的更新無線網絡系統30內的共同鑰匙碼,使無線網絡系統30內的鑰匙碼及所傳輸的數據皆能被加以適當的保密。
以上實施例中的計時模組36設置於伺服器32內,而隨機碼產生程序38則儲存於控制站34內,然而本發明並不限於此,本發明中的計時模組36亦可設置於控制站34內,而當然隨機碼產生程序38亦可儲存於伺服器32內,只要每當計時模組36符合一預定時間時,可觸動隨機碼產生程序38產生一新的鑰匙碼的話,皆屬於本發明所涵蓋的範圍。另外,此預定時間可為一固定的時間,亦可為一非固定的時間,即無線網絡系統30可依一固定的時間更新其內的鑰匙碼,或依一隨機的時間更新其內的鑰匙碼,但不管是那一種,同樣可達到本發明動態更新無線網絡系統30的鑰匙碼的目的。
控制站34內另包含有一存儲器40,用來存儲最新的鑰匙碼及所有舊的鑰匙碼,假設目前無線網絡系統30的最新鑰匙碼為第三鑰匙碼K3,那麼存儲器40會存儲第三鑰匙碼K3、以及第二鑰匙碼K2及第一鑰匙碼K1,如此可避免當無線網絡系統30在更新鑰匙碼時,終端機P1因為某些原因(例如終端機P1被關機)而無法與控制站34同步的更新鑰匙碼,導致被退出無線網絡系統30。例如當隨機碼產生程序38產生第三鑰匙碼K3時,可是終端機P1由於被關機或其他因素而使其未將第一鑰匙碼K1更新為第二鑰匙碼K2,這時候由於控制站34內仍儲存有第二鑰匙碼K2,故此終端機P1便仍可將第一鑰匙碼K1更改為第二鑰匙碼K2,再而更改為第三鑰匙碼K3,或直接將第一鑰匙碼K1更改為第三鑰匙碼,以避免因為終端機P1內並未儲存有第二鑰匙碼K2而被退出無線網絡系統30。
相較於已知無線網絡系統10的鑰匙碼更新方法,本發明無線網絡系統30的鑰匙碼更新方法每當計時模組36符合一預定時間時,隨機碼產生程序38便會產生一新的鑰匙碼,並將無線網絡系統30內的控制站34及各終端機P1、P2及P3所儲存的舊鑰匙碼更新為新的鑰匙碼。如此可節省由工作人員以手動的方式逐一的把舊的鑰匙碼更新為新的鑰匙碼所花的時間及人力,而且由於鑰匙碼是由隨機碼產生程序產生的,工作人員及終端機使用者並不知道新的鑰匙碼的內容,因此可使鑰匙碼真正的受到保密。另外,由於無線網絡系統30可隨機或頻繁地更換鑰匙碼,因此可避免網絡駭客的入侵。故此,使用者利用本發明無線網絡系統30的鑰匙碼更新方法不但可享受無線傳輸數據的方便,更可使傳輸的數據真正的受到保密。
以上所述僅為本發明的較佳實施例,凡依本發明申請專利範圍所做的均等變化與修飾,皆應屬本發明專利的涵蓋範圍。
權利要求
1.一種可自動更新一網絡系統鑰匙碼的方法,該網絡系統包含有一伺服器;一控制站,連接於該伺服器,用來將該伺服器傳來的數據以無線的方式發送出去,或是接收無線的數據並將數據傳送至該伺服器;其中該控制站系以第一鑰匙碼加密要傳輸至該終端機的數據;一終端機,用來接收該控制站以無線方式傳來的數據,以及用無線的方式將數據傳送至該控制站;該終端機中儲存有該第一鑰匙碼,用來加密要傳輸至該控制站的數據;以及一計時模組,安裝於該伺服器、該控制站或該終端機中,用來記錄時間;該方法包含有觸發該計時模組開始記錄時間;當該計時模組記錄的時間符合一預訂時間時,以隨機的方式產生第二鑰匙碼;以該控制站將該第二鑰匙碼傳輸至該終端機,以將該終端機中儲存的第一鑰匙碼更新為該第二鑰匙碼;以及以該第二鑰匙碼加密該控制站與該終端機間互相傳輸的數據。
2.如權利要求1所述的方法,其特徵在於,該終端機另有一識別數據,而該伺服器中另儲存有一對應該識別數據的登錄數據;而該方法另包含有在控制站將該第二鑰匙碼傳輸至該終端機前,以該控制站將一質問數據以無線的方式傳輸至該終端機;以該終端機中的第一鑰匙碼將該質問數據加密為一回應數據,並將該回應數據以無線的方式傳輸至該控制站;以該控制站比對該回應數據與一標準回應數據;若該回應數據符合該標準回應數據,則以該終端機將該終端機的識別數據以無線的方式傳輸至該控制站;以該控制站將該識別數據傳輸至該伺服器;以及若該終端機的識別數據符合該伺服器的登錄數據,則該控制站會將該第二鑰匙碼傳輸至該終端機。
3.如權利要求2所述的方法,其特徵在於,該標準回應數據是由該質問數據以該第一鑰匙碼加密而得。
4.如權利要求1所述的方法,其特徵在於,另包含有在將該終端機的第一鑰匙碼更新為該第二鑰匙碼前,詢問該終端機使用者的同意。
5.如權利要求1所述的方法,其特徵在於,當該終端機將該第一鑰匙碼更新為該第二鑰匙碼後,該終端機是以該第二鑰匙碼將該控制站傳來的數據解密。
6.如權利要求1所述的方法,其特徵在於,該網絡系統有多個終端機,各終端機均儲存有該第一鑰匙碼,每一終端機分別儲存有其相對應的識別數據。
7.如權利要求1所述的方法,其特徵在於,該第二鑰匙碼是以一隨機碼產生程序隨機產生。
8.如權利要求1所述的方法,其特徵在於,另包含有在將該第二鑰匙碼傳輸至該終端機後,以該控制站將一確認質問數據以無線的方式傳輸至該終端機;以該終端機中的第二鑰匙碼將該確認質問數據加密為一回應確認數據,並將該回應確認數據以無線的方式傳輸至該控制站;以該控制站比對該回應確認數據與一標準回應確認數據。
9.如權利要求1所述的方法,其特徵在於,該計時模組為一真實時間計時器,用來記錄真實時間。
全文摘要
本發明提供一種可自動更新一網絡系統鑰匙碼的方法,該網絡系統包含有一伺服器;一控制站連接至該伺服器;一終端機連接至該控制站;以及一計時模組用來記錄時間。該控制站及該終端機包含有第一鑰匙碼,用來加解密被傳輸的數據。該方法包含有觸發該計時模組開始記錄時間;當該計時模組記錄的時間符合一預訂時間時,以隨機的方式產生第二鑰匙碼;將該第二鑰匙碼傳輸至該終端機,以將該終端機中的第一鑰匙碼更新為該第二鑰匙碼。
文檔編號H04L9/00GK1457168SQ0211933
公開日2003年11月19日 申請日期2002年5月8日 優先權日2002年5月8日
發明者陳坤輝, 張汝南, 李文標 申請人:英華達股份有限公司