系統概觀

首先，先介紹一般 IEEE 802.11 無線網路上網的程序，因為我們將在此程序 中的訊框加入一些額外資訊。如 17 圖，一開始無線工作站必須掃描（Scan）有 無擷取點的存在，可以分為被動或主動式掃描。被動式掃描無線工作站會依照頻 率順序，依序調整停留接收擷取點所週期發出的訊標（Beacon）訊框，裡面包含 了擷取點的資訊（例如：時間同步，群組的識別碼，支援的速率等等）。主動式 掃描是由無線工作站發出試探要求（Probe Request）訊框，來尋找週遭的擷取點，

若有擷取點收到此訊框後，就會發送試探回應（Probe Response）給無線工作站，

而試探回應訊框裡面也包含了擷取點的相關資訊。

當無線工作站掃描完周遭的擷取點並且收集到相關資訊後，無線工作站會選 擇加入其中一個適合的擷取點。選定後，無線工作站會改變自己的狀態（例如：

速率、加密支援等等），然後向擷取點表明身份，也就是做身份認證

（Authentication）的工作，無線工作站會送出認證要求（Authentication Request）

訊框。擷取點收到認證要求後，會回傳認證回覆（Authentication Response）訊框，

裡面包含是否認證通過與否。完成身份認證後，無線工作站必須還要與擷取點做 連結的動作，才可以要求傳送資料服務。無線工作站會送連結要求（Association Request）訊框，擷取點收到後會送連結回覆（Association Response）訊框，如此 才算完成整個 IEEE 802.11 上網流程。

圖 17 一般 IEEE 802.11 無線區域網路上網流程

而在本研究所提出的架構中（如圖 18、19 所示），因為要讓無線工作站與擷 取點擁有相同的隨機位元串，所以雙方必須先擁有共同的金鑰（或稱種子），才 能帶入共通的 ARBG（Authentication Random Bitstream Generator）模組中產生相 同的驗證隨機位元串。但是無線工作站與擷取點一開始並不認識對方，既無法事 先分配金鑰，亦不知道互相的資訊，那麼要如何造出共同的金鑰呢？幸運地，我 們可以使用 1976 年由 Diffie 與 Hellman 所發明的金鑰交換演算法

金鑰的相關資訊，加入試探要求訊框與試探回覆訊框中保留或為用到的位置，如 此雙方就可以取得相同的金鑰，進而得出要驗證用的隨機位元串（圖 18）。

大致上，系統概觀就如上述。接下來我們在 4.2 節中對本研究的系統設計有 更深入的介紹，依序為分析隨機位元串與額外資訊要插入訊框中的位置、

Diffie-Hellman 金鑰演算法、認證隨機位元串產生器（ARBG）、修改 SND 為 DSN 過濾機制，與隨機位元串同步演算法。

圖 18 本研究提出的上網流程方法一

圖 19 本研究提出的上網流程方法二