CN101383816B - 无线网络认证***及其方法 - Google Patents
无线网络认证***及其方法 Download PDFInfo
- Publication number
- CN101383816B CN101383816B CN200710147295.5A CN200710147295A CN101383816B CN 101383816 B CN101383816 B CN 101383816B CN 200710147295 A CN200710147295 A CN 200710147295A CN 101383816 B CN101383816 B CN 101383816B
- Authority
- CN
- China
- Prior art keywords
- data
- equipment
- card
- terminal user
- card reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明披露一种无线网络认证***,此认证***包括卡片、读卡机、终端使用者设备与无线通讯接取(access)设备。其中,读卡机耦接于无线通讯接取设备。卡片用以记录数据,读卡机用以读取卡片所记录的数据。无线通讯接取设备用以接收读卡机所读取的数据,并根据此数据完成终端使用者设备与无线通讯接取设备的认证。
Description
技术领域
本发明涉及一种无线网络认证***及其方法,且特别是涉及一种使用卡片技术的无线网络认证***及其方法。
背景技术
近年来网络环境使用趋势,从传统的有线网络移转到无线通讯网路,使用者可摆脱有形线路连接的束缚,随意地在电波涵盖的范围内上网、进行通讯,从而实现了移动上网的理想。无线网络设备成本每年大幅度的下降,使得许多家庭、办公室及会议室纷纷采用无线网络作为连结因特网的优先解决方案。
但是,由于无线网络仍属于无线电传播技术,当然也使得攻击者得以在无线电波涵盖的范围内进行通讯内容的监听及进行其它攻击,首当其冲的便是通讯的保密性、数据完整性及合法使用与否。这些因无线通讯的先天特性而可能招致的威胁包括:窃听(Eavesdropping)、伪装(Masquerade)、回放(Replay)、讯息窜改(Message Modification)、通讯劫持(SessionHijacking)、阻断服务(Denial-of-Services)、绑架攻击(Man-in-the-Middle)...等。
为了保护无线网络免于遭受攻击入侵的威胁,无线网络设备必须采取更为严密的安全机制。尤其是认证(Authentication)机制为网络存取的第一道关卡,安全认证机制的设计与施行更是讲求全面而周延。然而,越是周延的安全认证机制,如:WiFi的802.1X、WiMAX的PKMv2,其运作方式越复杂,这使得使用者对于相关设定必须更加谨慎,而认证***运作时的工作负载也更加繁重。也因此,这些实施现况已直接造成认证***与使用者在使用无线网络时的负担。
目前的安全认证方法多与无线网络基础建设(WiFi、WiMAX、Bluetooth或3G...等)的标准规范、使用者连网设备及必须与设备相互搭配的认证方法(如:GSM手机使用EAP-SIM、3G手机使用EAP-AKA、笔记型计算机搭配数字凭证使用EAP-TLS…等)以及使用场合的无线设备设定(居家WiFi AP的设定、组织内部的网络设备设定、公共场所的网络设备设定)有直接关系。到目前为止,并没有一种以单一方法达到网络无关、设备无关以及场合无关的安全认证。
因此,本发明提出一种可达到网络无关、设备无关以及场合无关的认证***及其方法。
发明内容
本发明提供一种无线网络认证***,此认证***为一种网络无关、设备无关以及场合无关的认证***。
本发明提供一种无线网络认证方法,此认证方法为一种网络无关、设备无关以及场合无关的认证方法。
本发明提出一种无线网络认证***,此认证***包括卡片、读卡机、终端使用者设备与无线通讯接取设备,其中,读卡机耦接于无线通讯接取设备;卡片用以记录数据,读卡机用以读取卡片所记录的数据;无线通讯接取设备用以接收读卡机所读取的数据,并根据此数据完成终端使用者设备与无线通讯接取设备的认证,其中,该卡片为非接触式卡片,且该读卡机为感应式读卡机。
本发明还提出一种应用于无线通讯接取设备与终端使用者设备的无线网络认证方法,此方法包括:(a)提供卡片与读卡机,并使用读卡机读取卡片所记录的数据;(b)将卡片所记录的数据传送至无线通讯接取设备;以及(c)利用卡片所记录的数据对无线通讯接取设备与终端使用者进行认证,其中,该卡片为非接触式卡片,且该读卡机为感应式读卡机。
本发明采用卡片技术而衍生出可行的无线网络认证***与方法。此认证***与方法利用卡片与读卡机当作认证的桥梁(bridge),除了依旧保有卡片***的操作便利性外,还可免除无线网络传输时无线电波的先天安全漏洞,并可使用各式终端使用者设备以实现在多种无线通讯网路的安全认证。其中,终端使用者设备可包括:笔记型计算机、PDA…等,无线通讯网路可包括:GSM、GPRS、WiFi、WiMAX、3G或4G…等***。
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并结合附图详细说明如下。
附图说明
图1A是本发明所提供的无线网络认证***的一种实施例。
图1B是图1A实施例的一种认证协议的实施方式。
图2是卡片101与读卡机102的一种实施方式。
图3是卡片101与读卡机102的另一种实施方式。
图4是卡片101与读卡机102的又一种实施方式。
图5A是本发明提供的无线网络认证***的另一种实施例。
图5B是图5A实施例的一种认证协议的实施方式。
图6是本发明提供的无线网络认证***的另一种实施例。
图7A是本发明提供的无线网络认证***的另一种实施例。
图7B是图7A实施例的一种认证协议的实施方式。
图8是本发明所提供的无线网络认证方法的流程示意图。
附图符号说明
100:无线网络认证***
101:卡片
102:读卡机
103:终端使用者设备
104:无线通讯接取设备
201:非接触式卡片
202:感应式读卡机
301:接触式卡片
302:接触式读卡机
500:无线网络认证***
501:读卡机
700:无线网络认证***
701:认证伺服器
800:读取步骤
801:传送步骤
802:认证步骤
803:进行安全通讯步骤
804:中断或重新启动步骤
具体实施方式
为了使本发明更容易被理解,以下将结合附图与实施例来说明本发明所提供的无线网络认证***及其方法。
图1A是本发明所提供的无线网络认证***的一种实施例。请参考图1A,此认证***100包括卡片101、读卡机102、终端使用者设备103与无线通讯接取设备104。其中,读卡机102耦接于无线通讯接取设备104。卡片101用以记录一数据,读卡机102用以读取卡片101所记录的数据。无线通讯接取设备104用以接收读卡机102所读取的数据,并根据数据比对完成终端使用者设备103与无线通讯接取设备104的认证。
请参考图2与图3,图2是卡片101与读卡机102的一种实施方式,图3是卡片101与读卡机102的另一种实施方式。如图2所示,卡片101包括非接触式卡片201,读卡机102包括感应式读卡机202,其操作原理为感应式读卡机202利用其感应电路读取非接触式卡片201所记录的数据。如图3所示,卡片101包括接触式卡片301,读卡机102包括接触式读卡机302,其操作原理为接触式卡片301利用***或刷卡的方式与接触式读卡机302接触,以使得接触式读卡机302读取接触式卡片301所记录的数据。
接下来,请参考图4,图4是卡片101与读卡机102的又一种实施方式。其中,卡片101包括非接触式卡片201,读卡机102包括感应式读卡机202,且非接触式卡片201内建于终端使用者设备103。其操作原理如前面所述,在此不再赘述。
上述的卡片101与读卡机102的实施方式,仅是用以方便说明本发明,并非用以限定本发明,凡属于本发明的精神与范围者,应在本发明所保护的范围内。
上述的无线通讯接取设备104包括至少一个无线通讯接取装置,换句话说,无线通讯接取设备104可以是一群或一个无线通讯接取装置。且此无线通讯接取装置可以是应用于GSM、GPRS、WiFi、WiMAX、3G或4G...等***的无线通讯接取装置。另外,上述的终端使用者设备103可以包括:笔记型计算机、PDA、平板计算机、双网手机、3G手机...等具备供使用者藉此上网的类似装置。且上述的无线通讯接取设备104与终端使用者设备103仅是本发明的应用,并非用以限定本发明,凡属于本发明的精神与范围者,应在本发 明所保护的范围内。换言之,凡是通过卡片***完成两种装置的联系或认证以促成某应用都是本发明的精神与范围。举例来说,设备104可以是视频推拨***,设备103可以是一般有声音输出接口的装置,通过本发明的***与方法,可以将推拨***的声音通过设备103呈现。再举一例,设备104可以是展示***数据来源装置,设备103可以是有显示接口或有声音输出接口的装置,通过本发明的***与方法,可以将展示***的数据通过设备103呈现。类似的应用,应在本发明所保护的范围内。
请继续参考图1A。上述的终端使用者设备103与无线通讯接取设备104的认证,可以根据各种不同的情景而有不同的认证方式。在此以一种简单的认证方式来解说,并且以图1B为例,此说明仅是为了方便解说,并非用以限定本发明。图1B是图1A实施例的一种认证协议的实施方式。请同时参考图1A与图1B,终端使用者设备103具有卡片101所记录的数据,例如:卡片账号CARD_ID’。首先,读卡机102读取卡片101所记录的卡片账号CARD_ID(步骤1B00)。接着,读卡机102传送卡片账号CARD_ID给无线通讯接取设备104(步骤1B01)。然后,终端使用者设备103通过设定好的服务设定识别码SSID(Service Set Identifier,SSID)与无线通讯接取设备104建立联机(步骤1B02)。无线通讯接取设备104将接收到的卡片101所记录的卡片账号CARD_ID输入哈希函数(hash function)H0以产生认证码AUT(步骤1B03)。接着,终端使用者设备103将卡片账号CARD_ID’输入哈希函数H0以产生认证码AUT’(步骤1B04)。接着,终端使用者设备103将所产生的认证码AUT’传送至无线通讯接取设备104(步骤1B05)。最后,无线通讯接取设备104比对自己所产生的认证码AUT与接收到的认证码AUT’是否相符合(步骤1B06)。若不相符,则此认证***100中断网络联机或者重新启动网络联机;若相符,终端使用者设备103与无线通讯接取设备104会计算出一组共同的加密金钥,以进行安全通讯(步骤1B07)。
上述的终端使用者设备103与无线通讯接取设备104的认证方式仅是一种实施方式,并非用以限定本发明。上述的认证方式也可以是终端使用者设备103通过使用者输入对应卡片101所记录的数据的使用者账号与密码,终端使用者设备103与无线通讯接取设备104便能根据使用者账号与密码与卡片101所记录的数据进行认证。当然,终端使用者设备103与无线通讯接取设备104之间也可以使用现有各种认证协议与技术。简言之,此认证方式可 以有多种不同的实施方式,并非用以限定本发明。
请参考图5A,图5A是本发明提供的无线网络认证***的另一种实施例。图5A与图1A的差异仅在于图5A的认证***500多了读卡机501,其中,此读卡机501耦接于终端使用者设备103。读卡机501用以读取卡片101所记录的数据,并将卡片101所记录的数据传送给终端使用者设备103。
图5A的卡片101与读卡机102及501可如同前面所述的实施方式。在此卡片101包括非接触式卡片,读卡机102包括感应式读卡机,且读卡机501包括感应式读卡机。在其它实施例中,卡片101可以包括接触式卡片,读卡机102包括接触式读卡机,且读卡机501包括接触式读卡机。另外,图5A的读卡机501可以内建于终端使用者设备103,如图6所示。
图5A的终端使用者设备103与无线通讯接取设备104的认证方式,也如同前述有多种实施方式。例如,图5B是图5A实施例的一种认证协议的实施方式。上述实施例的认证方式可以通过设定好的服务设定识别码SSID,也就是静态的服务设定识别码建立连接。然而,为了避免伪造的无线通讯接取设备盖台(亦即,伪造的无线通讯接取设备所传送的功率大于合法的无线通讯接取设备104)或窃取数据,以下实施例将采用动态的服务设定识别码D_SSID,使得整个认证***的安全性提升。
图5B是以动态的服务设定识别码进行认证的实施方式说明,然而,此种认证协议的实施方式并非用以限定本发明。请继续参考图5A与图5B。首先,读卡机102读取卡片101所记录的数据,例如:卡片账号CARD_ID、随机数RAND-1(步骤5B00a)。读卡机102产生随机数RAND_2,并且将随机数RAND_2写入卡片101(步骤5B00c)。读卡机102将随机数RAND_2、RAND_1与卡片账号CARD_ID传送给无线通讯接取设备104(步骤5B00d)。接着,无线通讯接取设备104将卡片账号CARD_ID与随机数RAND_2输入哈希函数H1,以产生动态的服务设定识别码D_SSID(步骤5B02a)。
然后,读卡机501读取卡片101所记录的卡片账号CARD_ID、随机数RAND_1与随机数RAND_2(步骤5B01a)。读卡机501将卡片账号CARD_ID、随机数RAND_1与随机数RAND_2传送给终端使用者设备103(步骤5B01b)。接着,终端使用者设备103将接收到的随机数RAND_2与卡片账号CARD_ID输入哈希函数H1以产生动态的服务设定识别码D_SSID’(步骤5B03)。若终端使用者设备103产生的动态服务设定识别码D_SSID’与无线通讯接取设备 104产生的动态服务设定识别码D_SSID相符,则终端使用者设备103与无线通讯接取设备104建立连接(步骤5B04)。
然后,无线通讯接取设备104通过步骤5B04所建立的连接(无线网络)传送接收到的卡片账号CARD_ID与随机数RAND_2给终端使用者设备103以供验证(步骤5B06)。然后,终端使用者设备103比对自读卡机501所接收到随机数RAND_2与自无线通讯接取设备104接收到的随机数RAND_2是否相符(步骤5B07)。若不相符,则此认证***500中断网络联机或者重新启动网络联机;若相符,终端使用者设备103通过无线网络将随机数RAND_1传送给无线通讯接取设备104,以做为认证所需的数据(步骤5B08)。最后,无线通讯接取设备104比对自终端使用者设备103所接收到的随机数RAND_1与自读卡机102所接收到的随机数RAND_1是否相符(步骤5B09)。若不相符,则此认证***500中断网络联机或者重新启动网络联机;若相符,终端使用者设备103与无线通讯接取设备104会计算出一组共同的加密金钥,以进行安全通讯(步骤5B10)。动态服务设定识别码的使用也为本发明所提供的实施例的特点,但并非用以限定本发明,凡属于产生或应用动态服务设定识别码的精神与范围者,都应在本发明所保护的范围内。
请参考图7A,图7A是本发明提供的无线网络认证***的另一种实施例。图7A与图1A的差异仅在于图7A的认证***700多了认证伺服器701,其中,此认证伺服器701耦接于无线通讯接取设备104。无线通讯接取设备701根据卡片101的所记录的数据向认证伺服器701查询相对应的使用者认证数据,并将所取得的使用者认证数据与由终端使用者设备103通过无线网络所输入的数据进行比对,以藉此完成终端使用者设备103与无线通讯接取设备104的认证。
图7A的终端使用者设备103与无线通讯接取设备104的认证方式,也有多种实施方式。请参考图7B,图7B是图7A实施例的一种认证协议的实施方式。图7B虽以动态的服务设定识别码进行认证的实施方式说明,然而,此图7B的认证协议的实施方式并非用以限定本发明。首先,读卡机102读取卡片101所记录的数据(步骤7B00a),例如:卡片账号CARD_ID。读卡机102将此卡片账号CARD_ID传送给无线通讯接取设备104(步骤7B00b)。然后,无线通讯接取设备701根据此卡片账号CARD_ID向认证伺服器701查询(query)相对应的使用者认证数据(步骤7B01),例如:使用者账号USER_ID与密码PWD。接着,认证伺服器701根据卡片账号CARD_ID传送相对应的使用者账号USER_ID与密码PWD给无线通讯接取设备104(步骤7B02)。
然后,无线通讯接取设备104将使用者账号与随机产生的随机数RAND_1输入一哈希函数H2以产生动态的服务设定识别码D_SSID(步骤7B03),其中,随机数RAND_1的范围介于0至n-1。接下来,无线通讯接取设备104将产生的动态的服务设定识别码D_SSID、卡片账号CARD_ID、使用者账号USER_ID与密码PWD记录在无线通讯接取设备104的数据库内,以供后续无线网络认证操作所需(步骤7B04a)。与此同时,无线通讯接取设备104也以前述动态的服务设定识别码D_SSID建立一个接取服务通道。
然后,终端使用者设备103通过使用者输入使用者账号USER_ID’与密码PWD’,并将使用者账号USER_ID’与数字0~n-1分别输入哈希函数H2以产生n个动态的服务设定识别码D_SSID_0、D_SSID_1、...、D_SSID_n-1(步骤7B05),并比对n个动态的服务设定识别码D_SSID_0~D_SSID_n-1与动态的服务设定识别码D_SSID。若n个动态的服务设定识别码D_SSID_0~D_SSID_n-1中没有任何一个与动态的服务设定识别码D_SSID相符合,则无法启动网络联机。若n个动态的服务设定识别码D_SSID_0~D_SSID_n-1中有一个(例如:D_SSID_0)与动态的服务设定识别码D_SSID相符合,则终端使用者设备103便使用此一接取服务信道D_SSID与无线通讯接取设备104建立连接(步骤7B06)。
接着,终端使用者设备103传送使用者账号USER_ID’与密码PWD’给无线通讯接取设备104(步骤7B08)。然后,无线通讯接取设备104分别比对使用者账号(USER_ID=USER_ID’?)及密码(PWD=PWD’?)是否相符(步骤7B09)。若不相符,则此认证***700中断网络联机;若相符,终端使用者设备103与无线通讯接取设备104会计算出一组共同的加密金钥,以进行安全通讯(步骤7B10)。
接着,请参考图8,图8是本发明所提供的无线网络认证方法的流程示意图。此方法应用于无线通讯接取设备与终端使用者设备的无线网络认证方法,此方法包括:(读取步骤800)提供卡片与第一读卡机,并使用第一读卡机读取卡片所记录的第一数据;(传送步骤801)将卡片所记录的第一数据传送至无线通讯接取设备;以及(认证步骤802)利用卡片所记录的第一数据对无线通讯接取设备与终端使用者设备进行认证。此方法还包括:(进行安全 通讯步骤803)若无线通讯接取设备与终端使用者设备认证成功,则无线通讯接取设备与终端使用者设备会计算出一组共同的加密金钥,以进行安全通讯;(中断或重新启动步骤804)若无线通讯接取设备与终端使用者设备认证失败,则中断网络联机或者重新启动网络联机。另外,根据上述的实施例,可知(传送步骤801)还包括:提供另一读卡机读取卡片数据,并将此卡片所记录的第一数据传送至终端使用者设备。
认证步骤802的详细实施方式也如上的实施例有多种认证的方式可以实施,例如:终端使用者设备通过无线网络传送卡片所记录的第一数据给无线通讯接取设备,以藉此完成终端使用者设备与无线通讯接取设备的认证。又例如:认证步骤802的详细实施方式也可以是(a)当第一读卡机读取完第一数据时,第一读卡机将产生一第二数据并传送第二数据给该卡片,以供写入该卡片,第一读卡机还将第二数据与第一数据传送给无线通讯接取设备;(b)第二读卡机读取该卡片所记录的第一数据与第二数据,并将第一与第二数据传送给终端使用者设备;(c)终端使用者设备通过无线网络传送第一数据与第二数据给无线通讯接取设备以供认证。其中,第二数据为随机数。当然,如先前的实施例所述,认证步骤802也可以是无线通讯接取设备根据卡片的第一数据向认证伺服器查询相对应的使用者认证数据,并将所取得的使用者认证数据与由终端使用者设备所输入的数据进行比对,以藉此完成终端使用者设备与无线通讯接取设备的认证。
再来介绍本发明的一种应用方式。在公交车上架设非接触式读卡机并结合无线通讯接取设备(如:WiMAX MS),乘客在上车时以一非接触式卡片(如:悠游卡)与读卡机感应并交换数据,读卡机将所感应的数据传送至无线通讯接取设备以利于其与外部使用者认证伺服器(如:悠游卡卡务***)进行使用者数据查询,完成查询后,使用者认证所需的数据(例如:识别码与密码)会回传至无线通讯接取设备,以完成认证准备前置作业。当乘客开启终端使用者设备(如:笔记型计算机)欲上网时,无线通讯接取设备要求乘客于其终端使用者设备接口输入应供认证比对的数据(例如:识别码与密码),待数据完成输入并回传至无线通讯接取设备后,进行使用者认证;认证成功后开启网络联机服务。乘客可随时中断联机或重新联机,而当乘客下车以非接触式卡片通过读卡机扣除车费与网络服务费的同时,也删除该卡片记录在无线通讯接取设备的相关数据。
接着,介绍本发明的另一种应用方式。在出租车上架设非接触式读卡机并结合无线通讯接取设备(如:WiMAX MS),乘客在上车时以一非接触式卡片(如:悠游卡)与读卡机感应并交换数据,读卡机将所感应的数据传送至无线通讯接取设备。当乘客开启终端使用者设备(如:笔记型计算机)要上网时,可以使用出租车司机提供或自备的外接型非接触式卡片读卡机(如:USB CardReader)连结至终端使用者设备,并以同一张非接触式卡片进行感应,使该非接触式卡片与终端使用者设备建立数据关联,以作为无线通讯接取设备进行认证及开启网络联机服务的依据(其详细过程可参照前述的实施例)。乘客可随时中断联机或重新联机,而当乘客下车以非接触式卡片通过读卡机扣除车费的同时,除可当场扣除网络服务费外,也可删除该卡片记录在无线通讯接取设备的相关数据。
再者,介绍本发明的另一种应用方式。有一访客拜访某一公司,访客在访客服务中心完成相关登录作业后,访客服务中心核发一张非接触式卡片给访客。该非接触式卡片实为一张门禁卡,其中记录允许进入的大楼或会议室空间,而各区域的门禁装置(非接触式读卡机)已与其相对应的无线通讯接取设备连结。当该访客以非接触式卡片感应门禁***以获准进入某会议室的同时,该卡片的数据也同时记录在此会议室所管辖的无线通讯接取设备中。当该访客开启终端使用者设备(如:笔记型计算机)要上网时,以外接型非接触式读卡机(如:USB Card Reader)连结至终端使用者设备,并以同一张非接触式卡片进行感应,使该非接触式卡片与终端使用者设备建立数据关联,以作为无线通讯接取设备进行认证及开启网络联机服务的依据(其详细过程可参照前述诸实施例)。该访客可随时中断联机或重新联机,而在访客离开此公司时归还该非接触式卡片。
再介绍本发明的另一种应用方式。有某一工程师需前往某一会议室开会,他的终端使用者设备(如:笔记型计算机)内建非接触式感应电路(等同于内建非接触式卡片)。当他的终端使用者设备与非接触式读卡机相互感应时,非接触式卡片及终端使用者设备的供作认证及供作网络联机的必要数据,一同经由非接触式读卡机读取后传至无线通讯接取设备,使无线通讯接取设备在收到来自非接触式读卡机所读取出的数据后,即能完成与终端使用者设备的认证。
另外,现有的许多视频推拨***,无论是室内的电视屏幕或是室外的大 型屏幕,多因位处公共区域,所以,只作视频的推拨,而刻意将声音关闭。然而,如果没有声音的辅助,许多信息的提供就不够完整。本发明实施例所提供的无线网络认证***及其方法可与视频推拨***做搭配,视频推拨点的主机可与读卡机连结,观赏视频的浏览人,可以用内建非接触式卡片的手机或PDA,轻易地用本发明实施例所提供的方法与***来建立其手持式终端使用者设备与推拨点主机的连接关系,之后,推拨点主机可以将音频传送至终端使用者设备,以提供与视频同步的声音输出。当然,视频浏览人也可以用笔记型计算机外接读卡机,再利用卡片的使用来建立其笔记型计算机与推拨点主机的连接关系,使能通过笔记型计算机的音源输出装置进行与视频同步的声音输出。如前述的例子,若有一访客拜访某一公司,访客于访客服务中心完成相关登录作业后,访客服务中心核发一张非接触式卡片给访客,该访客可以利用已取得的非接触式卡片,先在视频推拨点主机的读卡机上先作一次感应,再以外接型非接触式读卡机(如:USB Card Reader)连结至访客的终端使用者设备(如:笔记型计算机),并以同一张非接触式卡片进行感应,使非接触式卡片能建立其终端使用者设备与推拨点主机的连接关系,之后,便能通过笔记型计算机的音源输出装置进行与视频同步的声音输出。
另一种应用是以本发明实施例所提供的***及其方法进行方便有效的信息展示,例如:在安静的博物馆或任何展示空间...等,每一个展点架设信息展示主机并搭配读卡机,参观人可以用内建卡片的耳机,通过本发明的实施,将展点的音频说明传送至参观人的耳机以提供声音形式的展点介绍信息。或参观人可使用具有屏幕的终端使用者设备,无论是以内建卡片或是以外接读卡机使用卡片的方式,都可以本发明实施例所提供的***与方法实施,将展点的展览视频传送至该终端使用者设备,以利参观人浏览。或可以本发明实施例所提供的***与方法实施,将展点的展览信息下载至参观人的适当的终端使用者设备。
综上所述,本发明所提供的无线网络认证***及其方法有下述的优点。
(a)提升认证执行效率:以非接触式读卡机与无线通讯接取设备的连结,以及通过非接触式感应技术的近距离数据交换,可免除传统无线网络认证过程中所传递的数据极容易遭到窃听、无线通讯接取设备遭伪装仿冒...等威胁的困扰,进而规避传统无线网络在设计认证协议时必须受限于无线通讯先天传输的安全疑虑的考虑。因此,本发明提出可大幅简化无线网络认证过程及其 复杂度,并维持等价的安全等级,因精简设计而获得的运算能量极低的好处,可以明显提升执行效率。(b)本发明提供的认证***及其方法与网络架构及终端使用者设备的种类无关,亦即本发明不限无线网络技术的选择。而以非接触式卡片为识别基准,可使本发明与终端使用者设备的选用无关。(c)本发明可开创全新的商务模式,本发明可选用开放式无线网络认证、封闭式无线网络认证或卡片直接认证于适当的应用场景,包括:居家环境、办公场所及其它新兴的商务模式的应用情境。(d)本发明可与现有的非接触式卡片应用相互搭配,例如:门禁***卡、付款***卡...等,相互搭配。
虽然本发明已以较佳实施例披露如上,但其并非用以限定本发明,本领域技术人员,在不脱离本发明的精神和范围的前提下,当可作若干的更改与修饰,因此本发明的保护范围当以本发明的权利要求为准。
Claims (17)
1.一种无线网络认证***,其特征在于该***包括:
卡片,用以记录第一数据;
第一读卡机,用以读取该卡片所记录的该第一数据;
终端使用者设备;以及
无线通讯接取设备,耦接于该第一读卡机,用以接收该第一读卡机所读取的该第一数据,并根据该第一数据完成该终端使用者设备与该无线通讯接取设备的认证;
第二读卡机,耦接于该终端使用者设备,用以读取该卡片所记录的该第一数据,并将该第一数据传送给该终端使用者设备,
其中,该卡片为非接触式卡片,且该第一读卡机为感应式读卡机,以及,
其中,当该第一读卡机读取完该第一数据时,该第一读卡机将产生第二数据并将该第二数据写入该卡片,该第一读卡机还将该第二数据与该第一数据传送给该无线通讯接取设备,接着,该无线通讯接取设备将该第一数据和该第二数据输入哈希函数,以产生第一动态服务设定识别码;
该第二读卡机读取该卡片所记录的该第一数据与该第二数据,并将该第一与该第二数据传送给该终端使用者设备,接着,该终端使用者设备将接收到的第一数据与第二数据输入哈希函数,以产生第二动态服务设定识别码,若该终端使用者设备产生的第二动态服务设定识别码与该无线通讯接取设备产生的第一动态服务设定识别码相符,则终端使用者设备与无线通讯接取设备通过该无线网络建立连接;
该无线通讯接取设备通过该无线网络传送该第二数据给该终端使用者设备以供认证,该终端使用者设备比对自第二读卡机所接收到第二数据与自无线通讯接取设备接收到的第二数据是否相符;若不相符,则此无线网络认证***中断网络联机或者重新启动网络联机;若相符,终端使用者设备通过无线网络将第一数据传送给无线通讯接取设备,以做为认证所需的数据;以及
该无线通讯接取设备比对自终端使用者设备所接收到的第一数据与自第一读卡机所接收到的第一数据是否相符;若不相符,则此无线网络认证***中断网络联机或者重新启动网络联机;若相符,终端使用者设备与无线通讯接取设备计算出一组共同的加密金钥,以进行安全通讯。
2.如权利要求1所述的无线网络认证***,其特征在于,该无线通讯接取设备与该终端使用者设备之间利用动态产生的服务设定识别码建立连接。
3.如权利要求1所述的无线网络认证***,其特征在于,该非接触式卡片内建于该终端使用者设备。
4.如权利要求1所述的无线网络认证***,其特征在于,该第二读卡机内建于该终端使用者设备。
5.如权利要求1所述的无线网络认证***,其特征在于,该第二读卡机为第二感应式读卡机。
6.如权利要求1所述的无线网络认证***,其特征在于,该第二读卡机为第二接触式读卡机。
7.如权利要求1所述的无线网络认证***,其特征在于该第二数据为随机数。
8.如权利要求1所述的无线网络认证***,其特征在于所述的无线网络认证***还包括:
认证伺服器,耦接于该无线通讯接取设备;
其中,该无线通讯接取设备根据该卡片的该第一数据向该认证伺服器查询相对应的使用者认证数据,并将所取得的该使用者认证数据与由该终端使用者设备所输入的数据进行比对,以藉此完成该终端使用者设备与该无线通讯接取设备的认证。
9.如权利要求1所述的无线网络认证***,其特征在于,该无线通讯接取设备包括至少一WiFi接取装置。
10.如权利要求1所述的无线网络认证***,其特征在于该***应用于GSM、GPRS、WiFi、WiMAX、3G或4G无线通讯***。
11.如权利要求1所述的无线网络认证***,其特征在于该***应用于视频推拨***、展示***、门禁***或付款***。
12.一种无线网络认证方法,其特征在于该方法包括:
使用第一读卡机读取卡片所记录的第一数据;
将该第一数据传送至无线通讯接取设备;
利用该第一数据对该无线通讯接取设备与终端使用者设备进行认证,
使用第二读卡机读取该卡片的第一数据;以及
将该第一数据传送至该终端使用者设备,
其中,该卡片为非接触式卡片,且该第一读卡机为感应式读卡机,以及
其中,当该第一读卡机读取完该第一数据时,该第一读卡机将第二数据写入该卡片;该第一读卡机将该第二数据与该第一数据传送给该无线通讯接取设备,接着,该无线通讯接取设备将该第一数据和该第二数据输入哈希函数,以产生第一动态服务设定识别码;
由该第二读卡机读取该卡片所记录的该第一数据与该第二数据;由该第二读卡机将该第一与该第二数据传送给该终端使用者设备,接着,该终端使用者设备将接收到的第一数据与第二数据输入哈希函数,以产生第二动态服务设定识别码,若该终端使用者设备产生的第二动态服务设定识别码与该无线通讯接取设备产生的第一动态服务设定识别码相符,则终端使用者设备与无线通讯接取设备通过该无线网络建立连接;
该无线通讯接取设备通过该无线网络传送该第二数据给该终端使用者设备以供认证,该终端使用者设备比对自第二读卡机所接收到第二数据与自无线通讯接取设备接收到的第二数据是否相符;若不相符,则此无线网络认证***中断网络联机或者重新启动网络联机;若相符,终端使用者设备通过无线网络将第一数据传送给无线通讯接取设备,以做为认证所需的数据;以及
该无线通讯接取设备比对自终端使用者设备所接收到的第一数据与自第一读卡机所接收到的第一数据是否相符;若不相符,则此无线网络认证***中断网络联机或者重新启动网络联机;若相符,终端使用者设备与无线通讯接取设备计算出一组共同的加密金钥,以进行安全通讯。
13.如权利要求12所述的无线网络认证方法,其特征在于,该无线通讯接取设备与该终端使用者设备之间利用动态产生的服务设定识别码建立连接。
14.如权利要求12所述的无线网络认证方法,其特征在于该第二数据为随机数。
15.如权利要求12所述的无线网络认证方法,其特征在于所述的无线网络认证方法还包括:
提供认证伺服器;
由该无线通讯接取设备根据该卡片的该第一数据向该认证伺服器查询相对应的使用者认证数据;以及
由该无线通讯接取设备将该使用者认证数据与该终端使用者设备通过该无线网络所输入的认证数据进行比对,以藉此完成该终端使用者设备与该无线通讯接取设备的认证。
16.如权利要求12所述的无线网络认证方法,其特征在于该方法能应用于GSM、GPRS、WiFi、WiMAX、3G或4G的无线通讯***。
17.如权利要求12所述的无线网络认证方法,其特征在于该方法应用于视频推拨***、展示***、门禁***或付款***。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710147295.5A CN101383816B (zh) | 2007-09-06 | 2007-09-06 | 无线网络认证***及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710147295.5A CN101383816B (zh) | 2007-09-06 | 2007-09-06 | 无线网络认证***及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101383816A CN101383816A (zh) | 2009-03-11 |
| CN101383816B true CN101383816B (zh) | 2015-09-02 |
Family
ID=40463440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710147295.5A Active CN101383816B (zh) | 2007-09-06 | 2007-09-06 | 无线网络认证***及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101383816B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103178876B (zh) * | 2011-12-23 | 2016-09-07 | 成都有尔科技有限公司 | 一种与电子终端建立连接的方法及电子终端 |
| CN106879047B (zh) * | 2012-05-02 | 2020-06-09 | 阿里巴巴集团控股有限公司 | 近场传递信息的方法、信息传达和接受客户端、信息*** |
| CN108921590A (zh) * | 2018-05-30 | 2018-11-30 | 苏州介观软件技术有限公司 | 用于公交车内的广告投放*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1551561A (zh) * | 2003-05-16 | 2004-12-01 | 华为技术有限公司 | 一种实现高速率分组数据业务认证的方法 |
| CN1599338A (zh) * | 2003-09-19 | 2005-03-23 | 皇家飞利浦电子股份有限公司 | 增强无线局域网安全的方法 |
| JP2007065715A (ja) * | 2005-08-29 | 2007-03-15 | Nec Access Technica Ltd | ネットワーク接続の設定方法、電子装置、設定情報生成装置、設定システム、及びプログラム |
-
2007
- 2007-09-06 CN CN200710147295.5A patent/CN101383816B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1551561A (zh) * | 2003-05-16 | 2004-12-01 | 华为技术有限公司 | 一种实现高速率分组数据业务认证的方法 |
| CN1599338A (zh) * | 2003-09-19 | 2005-03-23 | 皇家飞利浦电子股份有限公司 | 增强无线局域网安全的方法 |
| JP2007065715A (ja) * | 2005-08-29 | 2007-03-15 | Nec Access Technica Ltd | ネットワーク接続の設定方法、電子装置、設定情報生成装置、設定システム、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101383816A (zh) | 2009-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI403145B (zh) | 無線網路認證系統及其方法 | |
| US8807426B1 (en) | Mobile computing device authentication using scannable images | |
| Chen et al. | NFC mobile transactions and authentication based on GSM network | |
| US20060064458A1 (en) | Secure access to a subscription module | |
| CN104778773A (zh) | 利用手机实现的门禁控制***与控制方法 | |
| JP2007537680A (ja) | 認証無線電話システム | |
| CN101083530A (zh) | 利用短消息实现的移动实体间的认证与密钥协商方法 | |
| CN105893802A (zh) | 一种基于蓝牙锁定/解锁电脑屏幕的方法 | |
| CN101916459B (zh) | 一种安全电子票方法 | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁*** | |
| WO2006065002A1 (en) | User authentication method in another network using digital signature made by mobile terminal | |
| CN104202299A (zh) | 基于蓝牙的身份认证***及其方法 | |
| CN106559213A (zh) | 设备管理方法、设备及*** | |
| FR2790177B1 (fr) | Authentification dans un reseau de radiotelephonie | |
| CN102547691A (zh) | 一种基于2.4g rfid智能卡***的安全电子控制***和方法 | |
| JP3829803B2 (ja) | バイオメトリック認証を伴う携帯無線電話端末からの呼のセットアップ | |
| CN101383816B (zh) | 无线网络认证***及其方法 | |
| CN102665208B (zh) | 移动终端、终端银行业务安全认证方法及*** | |
| CN101877852B (zh) | 用户接入控制方法和*** | |
| EP1890461B1 (en) | Secure access to a subscription module | |
| CN107707560A (zh) | 认证方法、***、网络接入设备及Portal服务器 | |
| CN114499899B (zh) | 身份校验*** | |
| CN101848228B (zh) | 用sim卡认证电脑终端服务器isp身份的方法和*** | |
| CN106792687A (zh) | 移动终端wifi网络的连接方法及*** | |
| JP2003348660A (ja) | 無線通信システム、認証サーバ、端末装置および認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |