| 主权项 |
1.一种用于无线区域网路安全控制与入侵侦测的方法,该方法包括以下步骤:(a)在一网路管理控制台,维护一个记录合法使用者的无线站台电脑名称表,当一新加入的无线站台(wireless station)有正确的服务集标识(Service SetIdentifier,SSID),及连同网路卡号(MAC address)的有线等效保密标准(Wired Equivalent Privacy,WEP)键値也正确时,就在该无线站台与该无线基地台间建立连接(association);(b)由该无线基地台送到该网路管理控制台,送出一标准SNMP Trap(简易网路管理协定的设定追踪),以通知该网路管理控制台该新无线站台加入该无线区域网路;(c)由该新加入的无线站台向动态主机设定通讯协定伺服器,发出要求网路位址(IP address)的要求;(d)当该新加入的无线站台于步骤(c)所发的要求,得到动态主机设定通讯协定伺服器批准,该动态主机设定通讯协定伺服器会送出网路位址,给该新加入的无线站台;(e)该网路管理控制台发出要求网路位址,给该新加入的无线站台;(f)该新加入的无线站台送回网路位址,给该网路管理控制台,其中步骤(e)与步骤(f)这两步骤可透过以下其中之一方式完成:(1)发出RARP(反向位址解析协定)封包的要求,该要求封包从该网路管理控制台发出,其中该反向位址解析协定封包有已知的网路卡号,当该无线站台收到来自该网路管理控制台的反向位址解析协定封包要求,会自动地对该要求回应该无线站台的网路位址;(2)发出要求网路位址的广播封包到整个网路,该要求网路位址的广播封包系来自该网路管理控制台,网路中所有站台会送回代表该站台网路的位址封包,该网路管理控制台分析这些封包,基于该无线站台的网路卡号找出该无线站台的网路位址;藉此,该网路管理控制台已经有该新加入的无线站台的网路卡号与网路位址;(g)该网路管理控制台要求该新加入的无线站台,回报其本身的电脑名称;(h)该新加入的无线站台回报本身的电脑名称,给该网路管理控制台,这动作由位于该新加入的无线站台,架于驱动程式上的工具程式发出;(i)该网路管理控制台检查所接获回报的电脑名称,是否位于合法使用者的无线站台电脑名称表中:如果否,该无线站台被视为非法使用者(illegal user),该网路管理控制台透过SNMP(简易网路管理协定),发出命令到该无线基地台,以便拒绝对该非法无线站台服务,当该无线基地台收到拒绝对该非法无线站台服务的要求后,立刻切断所有提供给该非法无线站台的交通流量(traffic);(j)当该网路管理控制台侦测到该非法无线站台时,通知系统管理者的工作站,该系统管理者的工作站会显示警示讯息,发出哔哔声,或透过电子邮件发送警示讯息出去。2.如申请专利范围第1项所述的方法,其中该方法需预先连接该电子邮件伺服器,该动态主机设定通讯协定伺服器,该网路管理控制台,该系统管理者的工作台,与该复数个无线基地台,于同一区域网路。3.如申请专利范围第1项所述的方法,进一步容许复数个无线基地台与复数个无线站台间,可以透过无线电波与IEEE802.11通信标准,彼此完成连接。4.如申请专利范围第1项所述的方法,其中该网路管理控制台包括:至少一含合法使用者的无线站台电脑名称表。5.如申请专利范围第1项所述的方法,其中该无线站台包括:一膝上型电脑及其射频通讯装置;一笔记型电脑及其射频通讯装置;或一掌上型电脑及其射频通讯装置。6.一种用于无线区域网路安全控制与入侵侦测的方法,该方法包括以下步骤:(a)提供复数个无线基地台,在每一无线基地台,都事先维护一个各别记录合法使用者的无线站台电脑名称表,当一新加入的无线站台(wireless station)有正确的服务集标识(Service Set Identifier,SSID),及连同网路卡号(MAC address)的有线等效保密标准(WiredEquivalent Privacy,WEP)键値也正确时,就在该无线站台与该无线基地台间建立连接(association);(b)该无线基地台要求该新加入的无线站台,回报该无线站台使用者的身份(identity)与通行字码(password);(c)该新加入的无线站台回报使用者的身份(identity)与通行字码(password),给该无线基地台;(d)该无线基地台检查所接获回报的使用者的身份(identity)与通行字码(password),是否为合法使用者:如果否,该无线站台被视为非法使用者(illegal user),该无线基地台立刻切断所有提供给该非法无线站台的交通流量(traffic),并透过简易网路管理协定(SNMP),通知网路管理控制台:该无线站台为非法使用者(illegal user);(e)当该网路管理控制台收到该无线站台为非法的讯息后,通知系统管理者的工作站,该系统管理者的工作站会显示警示讯息,发出哔哔声,或透过电子邮件发送警示讯息出去。7.如申请专利范围第6项所述的方法,其中该方法需预先连接该电子邮件伺服器,该动态主机设定通讯协定伺服器,该网路管理控制台,该系统管理者的工作站,与该复数个无线基地台,于同一区域网路。8.如申请专利范围第6项所述的方法,其中该电脑名称表包括:至少一合法使用者的服务集标识(Service SetIdentifier,SSID),与至少一个合法使用者的连同网路卡号(MAC address)的有线等效保密标准(Wired EquivalentPivacy,WEP)键値。9.如申请专利范围第6项所述的方法,其中更包含该新加入的无线站台将使用者的身份(identity)与通行字码(password)加密回报传给该无线基地台的步骤:(a)提供一加密解密方法,该新加入的无线站台将使用者的身份(identity)与通行字码(password)进行加密;(b)该新加入的无线站台,将使用者的身份(identity)与通行字码(password)加密后的结果,传给该无线基地台;(c)该无线基地台接收该新加入的无线站台,传来的使用者的身份(identity)与通行字码(password)加密后的结果,进行解密。10.如申请专利范围第6项所述的方法,进一步容许复数个无线基地台与复数个无线站台间,可以透过无线电波与IEEE802.11通信标准,彼此完成连接。11.如申请专利范围第6项所述的方法,其中该无线站台包括:一膝上型电脑及其射频通讯装置;一笔记型电脑及其射频通讯装置;或一掌上型电脑及其射频通讯装置。图式简单说明:图一为习知身份认证伺服器的机制。图二为本发明第一实施例适用的无线区域网路示意图。图三为本发明第一实施例方法运作步骤。图四为说明本发明第一实施例方法的主要步骤流程图。图五为本发明第二实施例适用的无线区域网路示意图。图六为本发明第二实施例方法运作步骤。图七为说明本发明第二实施例方法的主要步骤流程图。 |
