无线网络用户端认证系统及其无线网络连线方法 |
|||||||
| 申请号 | CN201210222496.8 | 申请日 | 2012-06-29 | 公开(公告)号 | CN103517272B | 公开(公告)日 | 2016-10-26 |
| 申请人 | 纬创资通股份有限公司; | 发明人 | 尤焙麟; 张承亿; 廖伟成; | ||||
| 摘要 | 本 发明 公开了一种无线网络用户端认证系统及其无线网络连线方法。无线网络用户端认证系统包括网络服务系统、无线网络路由器及 电子 装置。网络服务系统具有管理者界面模 块 ,用以管理用户端名单。无线网络路由器用以上传连线信息至网络服务系统。电子装置具有可经由第一通讯路径及经由第二通讯路径传输 信号 的功能。电子装置的连线模块经由第一通讯路径以通过使用者的帐号登入网络服务系统。管理者界面模块判断使用者的帐号是否对应于用户端名单;若是,管理者界面模块利用连线信息使得连线模块得以经由第二通讯路径与无线网络路由器建立连线。 | ||||||
| 权利要求 | 1.一种无线网络用户端认证系统,包括: |
||||||
| 说明书全文 | 无线网络用户端认证系统及其无线网络连线方法技术领域[0001] 本发明关于一种无线网络用户端认证系统及其无线网络连线方法,特别是一种可利用网络服务系统来进行管理的无线网络用户端认证系统及其无线网络连线方法。 背景技术[0002] 随着科技的发展,使用移动电话、平板电脑或是笔记型电脑等电子装置已经非常普及,同时,这些电子装置也通常具有连接无线网络的功能,例如经由无线网络路由器所提供的Wi-Fi通讯协议传输方式来连接网络。无线网络路由器的提供者通常会利用各种加密方式来管理无线网络路由器,例如WEP/WPA/WPA2-PSK模式等,让使用者在使用前必须要经由电子装置输入许可的密码。但如此一来,若利用体积较小的移动电话来输入许可的密码会较不方便。同时无线网络路由器的提供者要设定无线网络路由器也必须要好几个步骤,也无法方便地设定不同使用者的许可名单或是使用的权限。 [0003] 因此,有必要发明一种新的无线网络用户端认证系统及其无线网络连线方法,以解决先前技术的缺失。 发明内容[0004] 为解决现有技术的上述问题,本发明的主要目的是提供一种无线网络用户端认证系统,其具有可利用网络服务系统来进行管理的功能。 [0005] 本发明的另一主要目的是提供一种用于上述系统的无线网络连线方法。 [0006] 为达成上述的目的,本发明的无线网络用户端认证系统包括网络服务系统、无线网络路由器及电子装置。网络服务系统具有管理者界面模块,用以管理用户端名单。无线网络路由器连线至网络服务系统的管理者界面模块,用以上传连线信息至网络服务系统,其中连线信息包括加密方式。电子装置具有可经由第一通讯路径及经由第二通讯路径传输信号的功能,电子装置具有连线模块,连线模块经由第一通讯路径以连线至网络服务系统,以通过使用者的帐号登入网络服务系统。管理者界面模块判断使用者的帐号是否对应于用户端名单;若是,管理者界面模块利用连线信息使得电子装置的连线模块得以经由第二通讯路径与无线网络路由器建立连线。 [0007] 本发明的无线网络连线的方法包括以下步骤:对无线网络路由器执行初始设定流程,包括:通过无线网络路由器以登入网络服务系统的管理者界面模块;以及提供无线网络路由器设定连线信息,并上传至网络服务系统,其中连线信息包括加密方式;以及执行连线流程,包括:提供电子装置以经由第一通讯路径连线到网络服务系统,以通过使用者的帐号登入网络服务系统;判断使用者的帐号是否对应于用户端名单;以及若是,则利用连线信息使得电子装置得以经由第二通讯路径与无线网络路由器建立连线。 [0009] 图1为本发明的无线网络登入系统的架构示意图。 [0010] 图2为本发明的无线网络连线的方法的步骤流程图。 [0011] 图3为本发明的执行连线流程的第一实施方式的步骤流程图。 [0012] 图4为本发明的执行连线流程的第二实施方式的步骤流程图。 [0013] 图5为本发明的执行连线流程的第三实施方式的步骤流程图。 [0014] 图6为本发明的执行连线流程的第四实施方式的步骤流程图。 [0015] 其中,附图标记说明如下: [0016] 无线网络登入系统:1 [0017] 网络服务系统:10 [0018] 管理者界面模块:11 [0019] 用户端名单:111 [0020] 认证模块:12 [0021] 许可帐号:121 [0022] 无线网络路由器:20 [0023] 连线信息:21 [0024] 加密方式:21a [0025] 预共用密钥:21b [0026] 服务设定识别码:21c [0027] 无线网络路由器的位置信息:21d [0028] 电子装置:30 [0029] 使用者的帐号:30a [0030] 媒体存取控制地址:30b [0031] 电子装置的位置信息:30c [0032] 连线模块:31 [0033] 侦测模块:32 [0034] 第一通讯路径:P1 [0035] 第二通讯路径:P2 具体实施方式[0036] 为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举出本发明的具体实施例,并配合所附图式,作详细说明如下。 [0037] 请先参考图1的本发明的无线网络用户端认证系统的架构示意图。 [0038] 本发明的无线网络用户端认证系统1包括网络服务系统10、无线网络路由器20及电子装置30,电子装置30通过网络服务系统10而得以与无线网络路由器20建立连线。网络服务系统10可为社群网络服务网站,例如 或是Windows 即时通讯服务网站等,但本发明并不以此为限。网络服务系统10具有管理者界面模块11,可供管理者通过各自的帐号登入,以利用管理者界面模块11来管理用户端名单111中的使用者帐号。举例而言,管理者界面模块11可用来管理好友名单、家族名单或是粉丝团名单等。虽然上述各种名单的称号不同,但皆为用户端名单111的不同实施例,而在本发明的保护范围内。使用者也可通过建立一个帐号来加入上述的用户端名单111。由于建立用户端名单111的方式已经被本发明所属技术领域者所熟悉,且广泛地应用于各式的网络服务系统10,故在此不再赘述其原理。 [0039] 网络服务系统10还可包括认证模块12,认证模块12可为一种远端用户拨入验证服务(Remote Authentication Dial In User Service,RADIUS),以供管理者建立许可帐号121,来针对不同使用者帐号提供不同的认证码,或是不同的使用者权限。需注意的是,上述网络服务系统10的各模块可由硬件或是软件搭配软件储存装置来架构而成,但本发明并不以此为限。 [0040] 无线网络路由器20具有连接网络的功能,并可连接至网络服务系统10。当无线网络路由器20初次使用时,先提供管理者对无线网络路由器20进行初始设定流程。也即管理者先利用一电脑系统(图未示)等设备经由有线连接的方式连接到无线网络路由器20,由此登入网络服务系统10的管理者界面模块11,以设定或是上传无线网络路由器20的连线信息到网络服务系统10。而其中无线网络路由器20的连线信息可以包括服务设定识别码21c(Service Set Identifier,SSID)、预共用密钥21b(Pre-Shared Key,PSK)及无线网络路由器的位置信息21d,但本发明并不以上述的设定内容为限。此外连线信息还可以包括无线网络路由器20所具有的各式加密方式21a,例如无线加密协议(Wireless Encryption Protocol,WEP)、WPA(Wi-Fi Protected Access)或WPA2等。管理者可于设定连线信息时同时设定无线网络路由器20的加密方式21a。 [0041] 电子装置30可为智能型手机、平板电脑或是笔记型电脑等装置,并且具有可经由第一通讯路径P1及经由第二通讯路径P2传输信号的功能。第一通讯路径P1可为移动通讯协议传输路径,例如3G、3.5G或4G通讯协议,第一通讯路径P1也可为有线传输路径。第二通讯路径P2则为无线区域网络传输路径,例如对应于IEEE 802.11系列标准的Wi-Fi通讯协议传输路径。电子装置30包括连线模块31及侦测模块32,各模块皆可由一硬件、一硬件搭配固件或硬件搭配软件所架构而成,且电子装置30可通过下载微型应用程序(App)的方式来增加或扩充连线模块31及侦测模块32的功能。连线模块31用以让电子装置30可与网络服务系统10或无线网络路由器20建立连线。在本发明的实施方式中,使用者先利用电子装置30的连线模块31以经由第一通讯路径P1连线到网络服务系统10,通过使用者的帐号30a登入网络服务系统10。在管理者界面模块11确认使用者的帐号30a对应于用户端名单111之后,电子装置30即可得知无线网络路由器20的连线信息21,使得连线模块31得以利用连线信息21来经由第二通讯路径P2与无线网络路由器20建立连线。侦测模块32用以搜寻电子装置30四周是否有无线网络路由器20的信号。在本发明的其中一种实施方式中,侦测模块32先搜寻出无线网络路由器20的服务设定识别码21c,再由连线模块31进行连线。本发明提供电子装置 30与无线网络路由器20建立连线的各种实施方式在的后会有详细的说明,故在此先不赘述。 [0042] 接着请参考图2为本发明的无线网络连线方法的步骤流程图。此处需注意的是,以下虽以无线网络用户端认证系统1的网络服务系统10为例说明本发明的无线网络连线的方法,但本发明的无线网络连线的方法并不以使用在上述无线网络用户端验证系统1及其具有的网络服务系统10、无线网络路由器20与电子装置30为限。 [0043] 本发明的无线网络连线方法可区分为由无线网络路由器20所执行的一初始设定流程,以及提供电子装置30可执行的一连线流程。因此首先会进行步骤201:通过该无线网络路由器以登入该网络服务系统的该管理者界面模块。 [0044] 首先管理者要提供无线区域网络服务时,管理者先利用无线网络路由器20来进行网络连线,以连线至网络服务系统10,由此登入管理者界面模块11。 [0045] 其次进行步骤202:设定一连线信息,并上传至该网络服务系统。 [0046] 其次管理者利用管理者界面模块11来设定无线网络路由器20的连线信息,例如设定加密方式21a、预共用密钥21b、服务设定识别码21c与无线网络路由器的位置信息21d,但本发明并不限于此。接着管理者界面模块11可将其连线信息上传并储存于无线网络路由器20内。 [0047] 经由上述的步骤201及步骤202,管理者可通过管理者界面模块11完成初始设定流程。 [0048] 而当使用者想利用电子装置30来与无线网络路由器20建立连线时,先执行步骤203:提供该电子装置以经由该第一通讯路径连线到该网络服务系统,以通过一使用者的帐号登入该网络服务系统。 [0049] 使用者可通过电子装置30的连线模块31以经由第一通讯路径P1连线到网络服务系统10,并利用所事先设定的使用者的帐号30a登入网络服务系统10。而当电子装置30为智能型手机或平板电脑时,第一通讯路径P1可为移动通讯协议传输路径。但是当电子装置30不具有移动通讯协议传输的功能时,第一通讯路径P1也可为有线传输路径。例如电子装置30利用有线传输路径连接至一数据机(图未示),再连到网络服务系统10,或是电子装置30利用有线传输路径直接经由无线网络路由器20来连接到网络服务系统10。 [0050] 接着进行步骤204:判断该使用者的帐号是否对应于该用户端名单。 [0051] 当电子装置30利用第一通讯路径P1登入网络服务系统10后,管理者界面模块11判断所登入的使用者的帐号30a是否对应于用户端名单111。若所登入的使用者的帐号30a并不在用户端名单111内,则管理者界面模块11判断电子装置30无法连接,因此即结束本连线流程。 [0052] 若管理者界面模块11的比对结果发现使用者的帐号30a在用户端名单111内,则进行步骤205:利用该连线信息使得该电子装置得以经由该第二通讯路径与该无线网络路由器建立连线。 [0053] 管理者界面模块11通过连线信息,使得电子装置30得以经由第二通讯路径P2与无线网络路由器20建立连线,第二通讯路径P2即为Wi-Fi通讯协议传输路径。而管理者界面模块11根据不同的加密方式,使得电子装置30用不同的方式与无线网络路由器20建立连线。关于本发明根据不同的加密方式所有的不同的实施方式,请再参考以下的详细说明。 [0054] 请参考图3的本发明的执行连线流程的第一实施方式的步骤流程图。 [0055] 在本发明的第一实施方式中,无线网络路由器20的加密方式21a为WEP/WPA/WPA2-PSK模式。因此无线网络路由器20设定并上传到管理者界面模块11的连线信息至少包括一预共用密钥21b及一服务设定识别码21c。如此一来,在步骤205中就可以包括以下的步骤301到步骤304。 [0056] 首先当管理者界面模块11确认使用者的帐号30a有对应到用户端名单111时,进行步骤301:使该电子装置侦测出该服务设定识别码。 [0057] 首先管理者界面模块11供电子装置30的侦测模块32侦测出无线网络路由器20的服务设定识别码21c。侦测模块32可以同时侦测出电子装置30附近的所有服务设定识别码21c,并不限定只能找到一个服务设定识别码21c。 [0058] 接着进行步骤302:经由该第一通讯路径以接收所侦测出的该服务设定识别码。 [0059] 接着电子装置30的连线模块31经由第一通讯路径P1,以传送所侦测出的服务设定识别码到网络服务系统10,让管理者界面模块11接收所侦测出的服务设定识别码。由于侦测模块32可能同时侦测出多个服务设定识别码,因此管理者界面模块11进一步比对该些服务设定识别码是否与无线网络路由器20的服务设定识别码21c相符合,以找出正确的服务设定识别码21c。 [0060] 接着进行步骤303:根据该服务设定识别码比对出该预共用密钥,以经由该第一通讯路径传输该预共用密钥至该电子装置。 [0061] 因此当管理者界面模块11找出相符合的服务设定识别码21c后,根据该服务设定识别码21c找出对应的预共用密钥21b。接着管理者界面模块11再经由第一通讯路径P1将预共用密钥21b回传到电子装置30。 [0062] 最后进行步骤304:使得该电子装置得以经由该第二通讯路径与该无线网络路由器建立连线。 [0063] 最后当预共用密钥21b经由第一通讯路径P1回传到电子装置30后,电子装置30就得以经由第二通讯路径P2与无线网络路由器20建立连线,以连线至网际网络进行数据的传输。 [0064] 接着请参考图4的本发明的执行连线流程的第二实施方式的步骤流程图。 [0065] 本发明的第二实施方式中,无线网络路由器20的加密方式21a为直接增加媒体存取控制地址的模式。因此无线网络路由器20设定并上传至管理者界面模块11的连线信息至少包括一服务设定识别码21c。如此一来,在步骤205中就可以包括以下的步骤401到步骤403。 [0066] 首先当管理者界面模块11确认使用者的帐号30a有对应到用户端名单111时,进行步骤401:使该电子装置侦测出该服务设定识别码。 [0067] 首先管理者界面模块11供电子装置30的侦测模块32侦测出无线网络路由器20的服务设定识别码21c。侦测模块32可以同时侦测出电子装置30附近的所有服务设定识别码,并不限定只能找到一个服务设定识别码。 [0068] 接着进行步骤402:经由该第一通讯路径以接收该电子装置的一媒体存取控制地址及所侦测出的该服务设定识别码。 [0069] 接着电子装置30的连线模块31经由第一通讯路径P1将电子装置30的媒体存取控制地址(Media Access Control Address)30b传输至网络服务系统10。同时连线模块31也将侦测模块32所侦测出的服务设定识别码传输到网络服务系统10,让管理者界面模块11可找出对应无线网络路由器20的服务设定识别码21c。 [0070] 最后进行步骤403:传输该媒体存取控制地址至该服务设定识别码所属的该无线网络路由器,以使该无线网络路由器根据该媒体存取控制地址以允许该电子装置经由该第二通讯路径建立连线。 [0071] 因此当管理者界面模块11找出相符合的服务设定识别码21c与其对应的无线网络路由器20后,管理者界面模块11将电子装置30的媒体存取控制地址30b传输到无线网络路由器20。因此无线网络路由器20可以主动地根据媒体存取控制地址30b与电子装置30的连线模块31进行连线。 [0072] 接着请参考图5为本发明的执行连线流程的第三实施方式的步骤流程图。 [0073] 在本发明的第三实施方式中,无线网络路由器20的加密方式21a为隐藏服务设定识别码21c的模式。因此无线网络路由器20设定并上传至管理者界面模块11的连线信息至少包括一服务设定识别码21c及一无线网络路由器的位置信息21d。如此一来,在步骤205中就可以包括以下的步骤501到步骤503。 [0074] 首先当管理者界面模块11确认使用者的帐号30a有对应到用户端名单111时,进行步骤501:经由该第一通讯路径接收一电子装置的位置信息。 [0075] 由于在第二实施方式中,无线网络路由器20隐藏起服务设定识别码21c,因此电子装置30的侦测模块32无法直接搜寻到服务设定识别码21c。如此一来,电子装置30先将电子装置的位置信息30c经由第一通讯路径P1传输到网络服务系统10。 [0076] 接着进行步骤502:比对该电子装置的位置信息及该无线网络路由器的位置信息,以经由该第一通讯路径传输对应该无线网络路由器的该服务设定识别码至该电子装置。 [0077] 接着管理者界面模块11比对电子装置30所上传的电子装置的位置信息30c,并与所设定的无线网络路由器的位置信息21d做比对。如此一来,即可找出在电子装置30附近,且可允许电子装置30连线的无线网络路由器20。因此管理者界面模块11于比对出结果后,经由第一通讯路径P1将无线网络路由器20的服务设定识别码21c传输到电子装置30。 [0078] 最后进行步骤503:使得该电子装置得以经由该第二通讯路径与该无线网络路由器建立连线。 [0079] 最后当服务设定识别码21c经由第一通讯路径P1回传到电子装置30后,电子装置30可得知服务设定识别码21c,由此电子装置30就得以经由第二通讯路径P2与无线网络路由器20建立连线,以连线至网际网络进行数据的传输。 [0080] 最后请参考图6为本发明的执行连线流程的第四实施方式的步骤流程图。 [0081] 在本发明的第四实施方式中,无线网络路由器20的加密方式21a为WPA2-Enterprise的模式。因此网络服务系统10会具有认证模块12,以供电子装置30通过认证码来登入认证模块12。 [0082] 如此一来,本发明的第四实施方式先进行步骤601:利用该认证模块建立一许可帐号。 [0083] 管理者界面模块11先利用认证模块12来建立许可帐号121,以提供认证码予使用者。不同于先前的用户端名单111,管理者界面模块11可对许可帐号121中的每位使用者的帐号提供不同的认证码,以及不同的连线权限。因此管理者界面模块11可以更方便地管理不同的使用者的帐号。 [0084] 接着进行步骤602:提供该电子装置以通过一使用者的帐号登入该网络服务系统,以及执行步骤603:判断该使用者的帐号是否对应于该用户端名单及许可帐号。 [0085] 接着电子装置30的连线模块31经由第一通讯路径P1连线到网络服务系统10,并利用所事先设定的使用者的帐号30a登入网络服务系统10。此时管理者界面模块11判断所登入的使用者的帐号30a是否对应于用户端名单111,及是否对应到许可帐号121。上述步骤602及步骤603与步骤203及步骤204类似,故在此不再赘述。 [0086] 当管理者界面模块11确认使用者的帐号30a有对应到用户端名单111时,就可以进行步骤604:经由该第一通讯路径传输一认证码至该电子装置。 [0087] 当电子装置30的使用者的帐号30a有对应到用户端名单111时,管理者界面模块11同时找出使用者的帐号30a在许可帐号121中所对应的认证码,再将此认证码经由第一通讯路径P1传输到电子装置30的连线模块31。 [0088] 最后进行步骤605:使该电子装置经由该第二通讯路径与该无线网络路由器建立连线后,传输该认证码至该认证模块。 [0089] 最后电子装置30的连线模块31经由第二通讯路径P2连线至无线网络路由器20,以通过认证码登入网络服务系统10的认证模块12。由此电子装置30就得以经由第二通讯路径P2来从网络服务系统10的认证模块12通过认证,以进一步连线至网际网络进行数据的传输。 [0090] 此处需注意的是,本发明的无线网络连线的方法并不以上述的步骤次序为限,只要能达成本发明的目的,上述的步骤次序也可加以改变与组合。也即本发明的第一到第三实施方式可互相组合,或是第四实施方式可与其他三种实施方式互相组合,通过同时结合上述不同实施方式的加密方式,以达到更佳的保护效果。 [0091] 通过本发明的无线网络登入系统1,使用者可通过电子装置30于各式场合中直接登入无线网络。例如使用者可以在进入一个咖啡厅、会议室或是其他的集会场所时,让电子装置30可以自动存取无线网络。管理者也可以方便地管理所提供的无线网络路由器20,而不需复杂的设定流程。 |
||||||
