TWI403145B - 無線網路認證系統及其方法 - Google Patents
無線網路認證系統及其方法 Download PDFInfo
- Publication number
- TWI403145B TWI403145B TW096130331A TW96130331A TWI403145B TW I403145 B TWI403145 B TW I403145B TW 096130331 A TW096130331 A TW 096130331A TW 96130331 A TW96130331 A TW 96130331A TW I403145 B TWI403145 B TW I403145B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- card
- wireless communication
- card reader
- access device
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本發明是有關於一種無線網路認證系統及其方法,且特別是有關於一種使用卡片技術的無線網路認證系統及其方法。
近年來網路環境使用趨勢,從傳統的有線網路移轉到無線通訊網路,使用者可擺脫有形線路連接的束縛,隨意地在電波涵蓋的範圍內上網、進行通訊,從而實現了行動上網的理想。隨著無線網路設備成本每年大幅度的調降,使得許多家庭、辦公室及會議室紛紛採用無線網路作為連結網際網路的優先解決方案。
但是,由於無線網路仍屬於無線電傳播技術,當然也使得攻擊者得以無線電波涵蓋的範圍內進行通訊內容的監聽及進行其他攻擊,首當其衝的便是通訊的保密性、資料完整性及合法使用與否。此等因無線通訊的先天特性而可能招致的威脅包括:竊聽(Eavesdropping)、偽裝(Masquerade)、重播(Replay)、訊息竄改(Message Modification)、通訊劫持(Session Hijacking)、阻斷服務(Denial-of-Services)、綁架攻擊(Man-in-the-Middle)…等。
為了保護無線網路免於遭受攻擊入侵的威脅,無線網路設備無不採取更為嚴密的安全機制。尤其是認證(Authentication)機制為網路存取的第一道關卡,安全認證機制的設計與施行更是講求全面而周延。然而,愈是周延的安全認證機制,如:WiFi的802.1X、WiMAX的PKMv2,其運作方式愈形複雜,使得使用者對於相關設定必須更加謹慎,而認證系統運作時的工作負載也更加繁重。也因此,這些實施現況已直接造成認證系統與使用者在使用無線網路時的負擔。
目前的安全認證方法多與無線網路基礎建設(WiFi、WiMAX、Bluetooth或3G…等)的標準規範、使用者連網設備及必須與設備相互搭配之認證方法(如:GSM手機使用EAP-SIM、3G手機使用EAP-AKA、筆記型電腦搭配數位憑證使用EAP-TLS…等)以及使用場合的無線設備設定(居家WiFi AP的設定、組織內部的網路設備設定、公共場所的網路設備設定)有直接關係。到目前為此,並沒有一種以單一方法達到網路無關、設備無關以及場合無關的安全認證。
因此,本發明提出一種可達到網路無關、設備無關以及場合無關的認證系統及其方法。
本發明提供一種無線網路認證系統,此認證系統為一種網路無關、設備無關以及場合無關的認證系統。
本發明提供一種無線網路認證方法,此認證方法為一種網路無關、設備無關以及場合無關的認證方法。
本發明提出一種無線網路認證系統,此認證系統包括卡片、讀卡機、終端使用者設備與無線通訊接取設備。其中,讀卡機耦接於無線通訊接取設備。卡片用以記錄資料,讀卡機用以讀取卡片所記錄的資料。無線通訊接取設備用以接收讀卡機所讀取的資料,並根據此資料完成終端使用者設備與無線通訊接取設備之認證。
本發明又提出一種應用於無線通訊接取設備與終端使用者設備之無線網路認證方法,此方法包括:(a)提供卡片與讀卡機,並使用讀卡機讀取卡片所記錄之資料;(b)將卡片所記錄之資料傳送至無線通訊接取設備;以及(c)利用卡片所記錄之資料對無線通訊接取設備與終端使用者進行認證。
本發明是採用卡片技術而衍生出可行之無線網路認證系統與方法。此認證系統與方法利用卡片與讀卡機當作認證的橋樑(bridge),除了依舊保有卡片系統的操作便利性外,更可免除無線網路傳輸時無線電波的先天安全漏洞,並可使用各式終端使用者設備以達成在多種無線通訊網路之安全認證。其中,終端使用者設備可包括:筆記型電腦、PDA…等,無線通訊網路可包括:GSM、GPRS、WiFi、WiMAX、3G或4G…等系統。
為讓本發明之上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式,作詳細說明如下。
為了使本發明更容易被理解,以下將配合圖示與實施例來說明本發明所提供之無線網路認證系統及其方法。
圖1A是本發明所提供之無線網路認證系統的一種實施例。請參照圖1A,此認證系統100包括卡片101、讀卡機102、終端使用者設備103與無線通訊接取設備104。其中,讀卡機102耦接於無線通訊接取設備104。卡片101用以記錄一資料,讀卡機102用以讀取卡片101所記錄的資料。無線通訊接取設備104用以接收讀卡機102所讀取的資料,並根據資料比對完成終端使用者設備103與無線通訊接取設備104之認證。
請參照圖2與圖3,圖2是卡片101與讀卡機102的一種實施方式,圖3是卡片101與讀卡機102的另一種實施方式。如圖2所示,卡片101包括非接觸式卡片201,讀卡機102包括感應式讀卡機202,其操作原理為感應式讀卡機202利用其感應電路讀取非接觸式卡片201所記錄之資料。如圖3所示,卡片101包括接觸式卡片301,讀卡機102包括接觸式讀卡機302,其操作原理為接觸式卡片301利用***或刷卡的方式與接觸式讀卡機302接觸,以使得接觸式讀卡機302讀取接觸式卡片301所記錄之資料。
接下來,請參照圖4,圖4是卡片101與讀卡機102的又一種實施方式。其中,卡片101包括非接觸式卡片201,讀卡機102包括感應式讀卡機202,且非接觸式卡片201內建於終端使用者設備103。其操作原理如前面所述,在此不再贅述。
上述之卡片101與讀卡機102的實施方式,僅是用以方便說明本發明,並非用以限定本發明,凡屬於本發明之精神與範圍者,當在本發明所保護的範圍內。
上述之無線通訊接取設備104包括至少一個無線通訊接取裝置,換句話說,無線通訊接取設備104可以是一群或一個無線通訊接取裝置。且此無線通訊接取裝置可以是應用於GSM、GPRS、WiFi、WiMAX、3G或4G…等系統的無線通訊接取裝置。另外,上述之終端使用者設備103可以包括:筆記型電腦、PDA、平板電腦、雙網手機、3G手機…等具備供使用者藉此上網之類似裝置。且上述之無線通訊接取設備104與終端使用者設備103僅是本發明的應用,並非用以限定本發明,凡屬於本發明之精神與範圍者,當在本發明所保護的範圍內。換言之,凡是透過卡片系統完成兩種裝置之聯繫或認證以促成某應用都是本發明之精神與範圍。舉例來說,設備104可以是視訊推播系統,設備103可以是一般有聲音輸出介面的裝置,透過本發明之系統與方法,可以將推播系統之聲音透過設備103作呈現。又舉一例,設備104可以是展示系統資料來源裝置,設備103可以是有顯示介面或有聲音輸出介面的裝置,透過本發明之系統與方法,可以將展示系統之資料透過設備103作呈現。類似之應用,當在本發明所保護的範圍內。
請繼續參照圖1A。上述之終端使用者設備103與無線通訊接取設備104之認證,可以根據各種不同的情境而有不同的認證方式。在此以一種簡單的認證方式來解說,並且以圖1B為例,此說明僅是為了方便解說,並非用以限定本發明。圖1B是圖1A實施例之一種認證協定的實施方式。請同時參照圖1A與圖1B,終端使用者設備103具有卡片101所紀錄的資料,例如:卡片帳號CARD_ID’。首先,讀卡機102讀取卡片101所紀錄的卡片帳號CARD_ID(步驟1B00)。接著,讀卡機102傳送卡片帳號CARD_ID給無線通訊接取設備104(步驟1B01)。然後,終端使用者設備103透過設定好的服務設定識別碼SSID(Service Set Identifier,SSID)與無線通訊接取設備104建立連線(步驟1B02)。無線通訊接取設備104將接收到之卡片101所紀錄的卡片帳號CARD_ID輸入雜湊函數(hash function)H0以產生認證碼AUT(步驟1B03)。接者,終端使用者設備103將卡片帳號CARD_ID’輸入雜湊函數H0以產生認證碼AUT’(步驟1B04)。接著,終端使用者設備103將所產生的認證碼AUT’傳送至無線通訊接取設備104(步驟1B05)。最後,無線通訊接取設備104比對自己所產生的認證碼AUT與接收到的認證碼AUT’是否相符合(步驟1B06)。若不相符,則此認證系統100中斷網路連線或者重新啟動網路連線;若相符,終端使用者設備103與無線通訊接取設備104會計算出一組共同的加密金鑰,以進行安全通訊(步驟1B07)。
上述之終端使用者設備103與無線通訊接取設備104的認證方式僅是一種實施方式,並非用以限定本發明。上述之認證方式也可以是終端使用者設備103透過使用者輸入對應卡片101所記錄之資料的使用者帳號與密碼,終端使用者設備103與無線通訊接取設備104便能根據使用者帳號與密碼與卡片101所記錄之資料進行認證。當然,終端使用者設備103與無線通訊接取設備104之間也可以使用時下各種認證協定與技術。簡言之,此認證方式可以有多種不同的實施方式,並非用以限定本發明。
請參照圖5A,圖5A是本發明提供之無線網路認證系統的另一種實施例。圖5A與圖1A的差異僅在於圖5A的認證系統500多了讀卡機501,其中,此讀卡機501耦接於終端使用者設備103。讀卡機501用以讀取卡片101所記錄的資料,並將卡片101所記錄的資料傳送給終端使用者設備103。
圖5A之卡片101與讀卡機102及501可如同前面所述之實施方式。在此卡片101包括非接觸式卡片,讀卡機102包括感應式讀卡機,且讀卡機501包括感應式讀卡機。於其他實施例中,卡片101可以包括接觸式卡片,讀卡機102包括接觸式讀卡機,且讀卡機501包括接觸式讀卡機。另外,圖5A的讀卡機501可以內建於終端使用者設備103,如圖6所示。
圖5A之終端使用者設備103與無線通訊接取設備104之認證方式,亦如同前述有多種實施方式。例如,圖5B是圖5A實施例之一種認證協定的實施方式。上述實施例的認證方式可以透過設定好的服務設定識別碼SSID,也就是靜態的服務設定識別碼建立連接。然而,為了避免偽造的無線通訊接取設備蓋台(亦即,偽造的無線通訊接取設備所傳送的功率大於合法的無線通訊接取設備104)或竊取資料,以下實施例將採用動態的服務設定識別碼D_SSID,使得整個認證系統的安全性提昇。
圖5B是以動態的服務設定識別碼進行認證的實施方式說明,然而,此種認證協定的實施方式並非用以限定本發明。請繼續參照圖5A與圖5B。首先,讀卡機102讀取卡片101所紀錄的資料,例如:卡片帳號CARD_ID、亂數RAND_1(步驟5B00a)。讀卡機102產生亂數RAND_2,並且將亂數RAND_2寫入卡片101(步驟5B00c)。讀卡機102將亂數RAND_2、RAND_1與卡片帳號CARD_ID傳送給無線通訊接取設備104(步驟5B00d)。接者,無線通訊接取設備104將卡片帳號CARD_ID與亂數RAND_2輸入雜湊函數H1,以產生動態的服務設定識別碼D_SSID(步驟5B02a)。
然後,讀卡機501讀取卡片101所紀錄之卡片帳號CARD_ID、亂數RAND_1與亂數RAND_2(步驟5B01a)。讀卡機501將卡片帳號CARD_ID、亂數RAND_1與亂數RAND_2傳送給終端使用者設備103(步驟5B01b)。接者,終端使用者設備103將接收到的亂數RAND_2與卡片帳號CARD_ID輸入雜湊函數H1以產生動態的服務設定識別碼D_SSID’(步驟5B03)。若終端使用者設備103產生的動態服務設定識別碼D_SSID’與無線通訊接取設備104產生的動態服務設定識別碼D_SSID相符,則終端使用者設備103與無線通訊接取設備104建立連接(步驟5B04)。
然後,無線通訊接取設備104透過步驟5B04所建立之連接(無線網路)傳送接收到的卡片帳號CARD_ID與亂數RAND_2給終端使用者設備103以供驗證(步驟5B06)。然後,終端使用者設備103比對自讀卡機501所接收到亂數RAND_2與自無線通訊接取設備104接收到的亂數RAND_2是否相符(步驟5B07)。若不相符,則此認證系統500中斷網路連線或者重新啟動網路連線;若相符,終端使用者設備103透過無線網路將亂數RAND_1傳送給無線通訊接取設備104,以做為認證所需之資料(步驟5B08)。最後,無線通訊接取設備104比對自終端使用者設備103所接收到的亂數RAND_1與自讀卡機102所接收到的亂數RAND_1是否相符(步驟5B09)。若不相符,則此認證系統500中斷網路連線或者重新啟動網路連線;若相符,終端使用者設備103與無線通訊接取設備104會計算出一組共同的加密金鑰,以進行安全通訊(步驟5B10)。動態服務設定識別碼的使用亦為本發明所提供之實施例的特點,但並非用以限定本發明,凡屬於產生或應用動態服務設定識別碼之精神與範圍者,當在本發明所保護的範圍內。
請參照圖7A,圖7A是本發明提供之無線網路認證系統的另一種實施例。圖7A與圖1A的差異僅在於圖7A的認證系統700多了認證伺服器701,其中,此認證伺服器701耦接於無線通訊接取設備104。無線通訊接取設備701根據卡片101的所紀錄的資料向認證伺服器701檢索相對應之使用者認證資料,並將所取得之使用者認證資料與由終端使用者設備103透過無線網路所輸入之資料進行比對,以藉此完成終端使用者設備103與無線通訊接取設備104之認證。
圖7A之終端使用者設備103與無線通訊接取設備104之認證方式,亦有多種實施方式。請參照圖7B,圖7B是圖7A實施例之一種認證協定的實施方式。圖7B雖以動態的服務設定識別碼進行認證的實施方式說明,然而,此圖7B之認證協定的實施方式並非用以限定本發明。首先,讀卡機102讀取卡片101所紀錄的資料(步驟7B00a),例如:卡片帳號CARD_ID。讀卡機102將此卡片帳號CARD_ID傳送給無線通訊接取設備104(步驟7B00b)。然後,無線通訊接取設備701根據此卡片帳號CARD_ID向認證伺服器701檢索(query)相對應之使用者認證資料(步驟7B01),例如:使用者帳號USER_ID與密碼PWD。接者,認證伺服器701根據卡片帳號CARD_ID傳送相對應之使用者帳號USER_ID與密碼PWD給無線通訊接取設備104(步驟7B02)。
然後,無線通訊接取設備104將使用者帳號與隨機產生的亂數RAND_1輸入一雜湊函數H2以產生動態的服務設定識別碼D_SSID(步驟7B03),其中,亂數RAND_1的範圍介於0至n-1。接下來,無線通訊接取設備104將產生之動態的服務設定識別碼D_SSID、卡片帳號CARD_ID、使用者帳號USER_ID與密碼PWD記錄在無線通訊接取設備104的資料庫內,以供後續無線網路認證操作所需(步驟7B04a)。在此同時,無線通訊接取設備104亦以前述動態的服務設定識別碼D_SSID建立一個接取服務通道。
然後,終端使用者設備103透過使用者輸入使用者帳號USER_ID’與密碼PWD’,並將使用者帳號USER_ID’與數字0~n-1分別輸入雜湊函數H2以產生n個動態的服務設定識別碼D_SSID_0、D_SSID_1、...、D_SSID_n-1(步驟7B05),並比對n個動態的服務設定識別碼D_SSID_0~D_SSID_n-1與動態的服務設定識別碼D_SSID。若n個動態的服務設定識別碼D_SSID_0~D_SSID_n-1中沒有任何一個與動態的服務設定識別碼D_SSID相符合,則無法啟動網路連線。若n個動態的服務設定識別碼D_SSID_0~D_SSID_n-1中有一個(例如:D_SSID_0)與動態的服務設定識別碼D_SSID相符合,則終端使用者設備103便使用此一接取服務通道D_SSID與無線通訊接取設備104建立連接(步驟7B06)。
接著,終端使用者設備103傳送使用者帳號USER_ID’與密碼PWD’給無線通訊接取設備104(步驟7B08)。然後,無線通訊接取設備104分別比對使用者帳號(USER_ID=USER_ID’?)及密碼(PWD=PWD’?)是否相符(步驟7B09)。若不相符,則此認證系統700中斷網路連線;若相符,終端使用者設備103與無線通訊接取設備104會計算出一組共同的加密金鑰,以進行安全通訊(步驟7B10)。
接者,請參考圖8,圖8是本發明所提供之無線網路認證方法的流程示意圖。此方法應用於無線通訊接取設備與終端使用者設備之無線網路認證方法,此方法包括:(讀取步驟800)提供卡片與第一讀卡機,並使用第一讀卡機讀取卡片所記錄之第一資料;(傳送步驟801)將卡片所記錄之第一資料傳送至無線通訊接取設備;以及(認證步驟802)利用卡片所記錄之第一資料對無線通訊接取設備與終端使用者設備進行認證。此方法更包括:(進行安全通訊步驟803)若無線通訊接取設備與終端使用者設備認證成功,則無線通訊接取設備與終端使用者設備會計算出一組共同的加密金鑰,以進行安全通訊;(中斷或重新啟動步驟804)若無線通訊接取設備與終端使用者設備認證失敗,則中斷網路連線或者重新啟動網路連線。另外,根據上述之實施例,可知(傳送步驟801)更包括:提供另一讀卡機讀取卡片資料,並將此卡片所記錄之第一資料傳送至終端使用者設備。
(認證步驟802)的詳細實施方式亦如上之實施例有多種認證的方式可以實施,例如:終端使用者設備透過無線網路傳送卡片所紀錄之第一資料給無線通訊接取設備,以藉此完成終端使用者設備與無線通訊接取設備之認證。又例如:(認證步驟802)的詳細實施方式也可以是(a)當讀第一讀卡機讀取完第一資料時,第一讀卡機將產生一第二資料並傳送第二資料給該卡片,以供寫入該卡片,第一讀卡機更將第二資料與第一資料傳送給無線通訊接取設備;(b)第二讀卡機讀取該卡片所記錄的第一資料與第二資料,並將第一與第二資料傳送給終端使用者設備;(c)終端使用者設備透過無線網路傳送第一資料與第二資料給無線通訊接取設備以供認證。其中,第二資料為亂數。當然,如先前之實施例所述,(認證步驟802)亦可以是無線通訊接取設備根據卡片的第一資料向認證伺服器檢索相對應之使用者認證資料,並將所取得之使用者認證資料與由終端使用者設備所輸入之資料進行比對,以藉此完成終端使用者設備與無線通訊接取設備之認證。
再來介紹本發明的一種應用方式。於公車上架設非接觸式讀卡機並結合無線通訊接取設備(如:WiMAX MS),乘客於上車時以一非接觸式卡片(如:悠遊卡)與讀卡機感應並交換資料,讀卡機將所感應之資料傳送至無線通訊接取設備以利其與外部使用者認證伺服器(如:悠遊卡卡務系統)進行使用者資料檢索,完成檢索後,使用者認證所需之資料(例如:識別碼與密碼)會回傳至無線通訊接取設備,以完成認證準備前置作業。當乘客開啟終端使用者設備(如:筆記型電腦)欲上網時,無線通訊接取設備要求乘客於其終端使用者設備介面輸入應供認證比對之資料(例如:識別碼與密碼),待資料完成輸入並回傳至無線通訊接取設備後,進行使用者認證;認證成功後始開啟網路連線服務。乘客可隨時中斷連線或重新連線,而當乘客下車以非接觸式卡片透過讀卡機扣除車資與網路服務費的同時,亦刪除該卡片記錄在無線通訊接取設備的相關資料。
接著,介紹本發明的另一種應用方式。於計程車上架設非接觸式讀卡機並結合無線通訊接取設備(如:WiMAX MS),乘客於上車時以一非接觸式卡片(如:悠遊卡)與讀卡機感應並交換資料,讀卡機將所感應之資料傳送至無線通訊接取設備。當乘客開啟終端使用者設備(如:筆記型電腦)欲上網時,可以使用計程車司機提供或自備之外接型非接觸式卡讀卡機(如:USB Card Reader)連結至終端使用者設備,並以同一張非接觸式卡片進行感應,使該非接觸式卡片與終端使用者設備建立資料關聯,以為無線通訊接取設備進行認證及開啟網路連線服務之依據(其詳細過程可參照前述之實施例)。乘客可隨時中斷連線或重新連線,而當乘客下車以非接觸式卡片透過讀卡機扣除車資的同時,除可當場扣除網路服務費外,亦刪除該卡片記錄在無線通訊接取設備的相關資料。
再來,介紹本發明之又一種應用方式。有一訪客拜訪某一公司,訪客於訪客服務中心完成相關登錄作業後,訪客服務中心核發一張非接觸式卡片給訪客。該非接觸式卡片實為一張門禁卡,其中記錄允入之大樓或會議室空間,而各區域之門禁裝置(非接觸式讀卡機)已與其相對應之無線通訊接取設備連結。當該訪客以非接觸式卡片感應門禁系統以獲准進入某會議室的同時,該卡片之資料也同時記錄在此會議室所管轄的無線通訊接取設備中。當該名訪客開啟終端使用者設備(如:筆記型電腦)欲上網時,以外接型非接觸式讀卡機(如:USB Card Reader)連結至終端使用者設備,並以同一張非接觸式卡片進行感應,使該非接觸式卡片與終端使用者設備建立資料關聯,以為無線通訊接取設備進行認證及開啟網路連線服務之依據(其詳細過程可參照前述諸實施例)。該訪客可隨時中斷連線或重新連線,而在訪客離開此公司時歸還該非接觸式卡片。
再介紹本發明的另一種應用方式。有某一工程師需前往某一會議室開會,他的終端使用者設備(如:筆記型電腦)內建非接觸式感應電路(等同於內建非接觸式卡片)。當他的終端使用者設備與非接觸式讀卡機相互感應時,非接觸式卡片及終端使用者設備的供作認證及供作網路連線的必要資料,一同經由非接觸式讀卡機讀取後傳至無線通訊接取設備,使無線通訊接取設備在收到來自非接觸式讀卡機所讀取出的資料後,即能完成與終端使用者設備之認證。
另外,現有的許多視訊推播系統,無論是室內的電視螢幕或是室外的大型螢幕,多因位處公共區域,所以,只作視訊的推播,而刻意將聲音關閉。然而,如果沒有聲音的輔助,許多資訊的提供即不夠完整。本發明實施例所提供之無線網路認證系統及其方法可與視訊推播系統作搭配,視訊推播點的主機可與讀卡機作連結,觀賞視訊的瀏覽人,可以用內建非接觸式卡片的手機或PDA,輕易地以本發明實施例所提供的方法與系統來建立其手持式終端使用者設備與推播點主機的連接關係,之後,推播點主機可以將音訊傳送至終端使用者設備,以提供與視訊同步的聲音輸出。當然,視訊瀏覽人也可以用筆記型電腦外接讀卡機,再利用卡片的使用來建立其筆記型電腦與推播點主機的連接關係,使能透過筆記型電腦的音源輸出裝置進行與視訊同步的聲音輸出。如前述的例子,若有一訪客拜訪某一公司,訪客於訪客服務中心完成相關登錄作業後,訪客服務中心核發一張非接觸式卡片給訪客,該訪客可以利用已取得的非接觸式卡片,先在視訊推播點主機的讀卡機上先作一次感應,再以外接型非接觸式讀卡機(如:USB Card Reader)連結至訪客的終端使用者設備(如:筆記型電腦),並以同一張非接觸式卡片進行感應,使非接觸式卡片能建立其終端使用者設備與推播點主機的連接關係,之後,便能透過筆記型電腦的音源輸出裝置進行與視訊同步的聲音輸出。
另一種應用是以本發明實施例所提供之系統及其方法進行方便有效的資訊展示,例如:在安靜的博物館或任何展示空間...等,每一個展點架設資訊展示主機並搭配讀卡機,參觀人可以用內建卡片的耳機,透過本發明的實施,將展點的音訊說明傳送至參觀人的耳機以提供聲音形式的展點介紹資訊。或參觀人可使用具有螢幕的終端使用者設備,無論是以內建卡片或是以外接讀卡機使用卡片的方式,皆可以本發明實施例所提供的系統與方法實施,將展點的展覽視訊傳送至該終端使用者設備,以利參觀人瀏覽。或可以本發明實施例所提供的系統與方法實施,將展點的展覽資訊下載至參觀人的適當的終端使用者設備。
綜上所述,在本發明所提供之無線網路認證系統及其方法有下述之優點。(a)提升認證執行效率:以非接觸式讀卡機與無線通訊接取設備的連結,以及透過非接觸式感應技術的近距離資料交換,可免除傳統無線網路認證過程中所傳遞的資料極容易遭到竊聽、無線通訊接取設備遭偽裝仿冒…等威脅的困擾,進而規避傳統無線網路在設計認證協定時必須受限於無線通訊先天傳輸之安全疑慮的考量。因此,本發明所提出可大幅簡化無線網路認證過程及其複雜度,並維持等價之安全等級,而因精簡設計而獲致的運算能量極低的好處,可以明顯提升執行效率。(b)本發明提供之認證系統及其方法與網路架構及終端使用者設備的種類無關,亦即本發明不限無線網路技術之選擇。而以非接觸式卡片為識別基準,可使本發明與終端使用者設備之選用無關。(c)本發明可開創全新的商務模式,本發明可選用開放式無線網路認證、封閉式無線網路認證或卡片直接認證於適當之應用場景,包括:居家環境、辦公場所及其他新興之商務模式之應用情境。(d)本發明可與現有之非接觸式卡片應用相互搭配,例如:門禁系統卡、付款系統卡…等,相互搭配。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100...無線網路認證系統
101...卡片
102...讀卡機
103...終端使用者設備
104...無線通訊接取設備
201...非接觸式卡片
202...感應式讀卡機
301...接觸式卡片
302...接觸式讀卡機
500...無線網路認證系統
501...讀卡機
700...無線網路認證系統
701...認證伺服器
800...讀取步驟
801...傳送步驟
802...認證步驟
803...進行安全通訊步驟
804...中斷或重新啟動步驟
圖1A是本發明所提供之無線網路認證系統的一種實施例。
圖1B是圖1A實施例之一種認證協定的實施方式。
圖2是卡片101與讀卡機102的一種實施方式。
圖3是卡片101與讀卡機102的另一種實施方式。
圖4是卡片101與讀卡機102的又一種實施方式。
圖5A是本發明提供之無線網路認證系統的另一種實施例。
圖5B是圖5A實施例之一種認證協定的實施方式。
圖6是本發明提供之無線網路認證系統的另一種實施例。
圖7A是本發明提供之無線網路認證系統的另一種實施例。
圖7B是圖7A實施例之一種認證協定的實施方式。
圖8是本發明所提供之無線網路認證方法的流程示意圖。
100...無線網路認證系統
101...卡片
102...讀卡機
103...終端使用者設備
104...無線通訊接取設備
Claims (24)
- 一種無線網路認證系統,該系統包括:一卡片,用以記錄一第一資料;一第一讀卡機,用以讀取該卡片所記錄的該第一資料;一終端使用者設備;一無線通訊接取設備,耦接於該第一讀卡機,用以接收該第一讀卡機所讀取的該第一資料,並僅根據對應於該第一資料之一資料完成該終端使用者設備與該無線通訊接取設備之認證,其中對應於該第一資料之該資料係與該第一資料相同或不相同的單一筆資料;以及一第二讀卡機,耦接於該終端使用者設備,用以讀取該卡片所記錄的該第一資料,並將該第一資料傳送給該終端使用者設備。
- 如申請專利範圍第1項所述之無線網路認證系統,其中,該無線通訊接取設備與該終端使用者設備之間是利用動態產生的一服務設定識別碼建立連接。
- 如申請專利範圍第1項所述之無線網路認證系統,其中,該卡片為一非接觸式卡片,且該第一讀卡機為一感應式讀卡機。
- 如申請專利範圍第3項所述之無線網路認證系統,其中,該非接觸式卡片內建於該終端使用者設備。
- 如申請專利範圍第1項所述之無線網路認證系統,其中,該卡片為一接觸式卡片,且該第一讀卡機為一接觸式讀卡機。
- 如申請專利範圍第1項所述之無線網路認證系統,其中,該第二讀卡機內建於該終端使用者設備。
- 如申請專利範圍第1項所述之無線網路認證系統,其中,該卡片為一非接觸式卡片,該第一讀卡機為一第一感應式讀卡機,且該第二讀卡機為一第二感應式讀卡機。
- 如申請專利範圍第1項所述之無線網路認證系統,其中,該卡片為一接觸式卡片,該第一讀卡機為一第一接觸式讀卡機,且該第二讀卡機為一第二接觸式讀卡機。
- 如申請專利範圍第1項所述之無線網路認證系統,其中該終端使用者設備透過該無線網路傳送該第一資料給該無線通訊接取設備,以藉此完成該終端使用者設備與該無線通訊接取設備之認證。
- 如申請專利範圍第1項所述之無線網路認證系統,其中,當該第一讀卡機讀取完該第一資料時,該第一讀卡機將產生一第二資料並將該第二資料寫入該卡片,該第一讀卡機更將該第二資料與該第一資料傳送給該無線通訊接取設備;該第二讀卡機更讀取該卡片所記錄的該第一資料與該第二資料,並將該第一與該第二資料傳送給該終端使用者設備;該無線通訊接取設備透過該無線網路傳送該第二資料給該終端使用者設備,以藉此完成該終端使用者設備與該無線通訊接取設備之認證;以及該終端使用者設備透過該無線網路傳送該第一資料給該無線通訊接取設備,以藉此完成該終端使用者設備與該無線通訊接取設備之認證。
- 如申請專利範圍第10項所述之無線網路認證系統,其中該第二資料為一亂數。
- 如申請專利範圍第1項所述之無線網路認證系統,更包括:一認證伺服器,耦接於該無線通訊接取設備;其中,該無線通訊接取設備根據該卡片的該第一資料向該認證伺服器檢索(query)相對應之一使用者認證資料,並將所取得之該使用者認證資料與由該終端使用者設備所輸入之資料進行比對,以藉此完成該終端使用者設備與該無線通訊接取設備之認證。
- 如申請專利範圍第1項所述之無線網路認證系統,其中,該無線通訊接取設備包括至少一WiFi接取裝置。
- 如申請專利範圍第1項所述之無線網路認證系統,該系統應用於GSM、GPRS、WiFi、WiMAX、3G或4G…等無線通訊系統。
- 如申請專利範圍第1項所述之無線網路認證系統,該系統應用於視訊推撥系統、展示系統、門禁系統或付款系統等。
- 一種無線網路認證方法,該方法包括:使用一第一讀卡機讀取一卡片所記錄之一第一資料;將該第一資料傳送至一無線通訊接取設備; 僅利用對應於該第一資料之一資料對該無線通訊接取設備與一終端使用者設備進行認證,其中對應於該第一資料之該資料係與該第一資料相同或不相同的單一筆資料;使用一第二讀卡機讀取該卡片的第一資料;以及將該第一資料傳送至該終端使用者設備。
- 如申請專利範圍第16項所述之無線網路認證方法,該方法更包括:若該無線通訊接取設備與該終端使用者設備認證成功,則該無線通訊接取設備與該終端使用者設備會計算出一組共同的加密金鑰,以進行安全通訊;以及若該無線通訊接取設備與該終端使用者設備認證失敗,則中斷網路連線或者重新啟動網路連線。
- 如申請專利範圍第16項所述之無線網路認證方法,其中,該無線通訊接取設備與該終端使用者設備之間利用一動態產生的服務設定識別碼建立連接。
- 如申請專利範圍第16項所述之無線網路認證方法,該方法更包括:該終端使用者設備透過該無線網路傳送該第一資料給該無線通訊接取設備,以藉此完成該終端使用者設備與該無線通訊接取設備之認證。
- 如申請專利範圍第16項所述之無線網路認證方法,該方法更包括:當該第一讀卡機讀取完該第一資料時,該第一讀卡機將一第二資料寫入該卡片; 該第一讀卡機將該第二資料與該第一資料傳送給該無線通訊接取設備;由該第二讀卡機讀取該卡片所記錄的該第一資料與該第二資料;由該第二讀卡機將該第一與該第二資料傳送給該終端使用者設備;該無線通訊接取設備透過該無線網路傳送該第二資料給該終端使用者設備,以藉此完成該終端使用者設備與該無線通訊接取設備之認證;以及該終端使用者設備透過該無線網路傳送該第一資料給該無線通訊接取設備,以藉此完成該終端使用者設備與該無線通訊接取設備之認證。
- 如申請專利範圍第20項所述之無線網路認證系統,其中該第二資料為一亂數。
- 如申請專利範圍第16項所述之無線網路認證方法,更包括:提供一認證伺服器;由該無線通訊接取設備根據該卡片的該第一資料向該認證伺服器檢索相對應之一使用者認證資料;以及由該無線通訊接取設備將該使用者認證資料與該終端使用者設備透過該無線網路所輸入之一認證資料進行比對,以藉此完成該終端使用者設備與該無線通訊接取設備之認證。
- 如申請專利範圍第16項所述之無線網路認證方法,該方法能應用於GSM、GPRS、WiFi、WiMAX、3G或4G…等的無線通訊系統。
- 如申請專利範圍第16項所述之無線網路認證方法,該方法應用於視訊推撥系統、展示系統、門禁系統或付款系統等。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW096130331A TWI403145B (zh) | 2007-08-16 | 2007-08-16 | 無線網路認證系統及其方法 |
| US11/877,682 US8188857B2 (en) | 2007-08-16 | 2007-10-24 | Authentication system and method thereof for wireless networks |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW096130331A TWI403145B (zh) | 2007-08-16 | 2007-08-16 | 無線網路認證系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200910894A TW200910894A (en) | 2009-03-01 |
| TWI403145B true TWI403145B (zh) | 2013-07-21 |
Family
ID=40362524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW096130331A TWI403145B (zh) | 2007-08-16 | 2007-08-16 | 無線網路認證系統及其方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8188857B2 (zh) |
| TW (1) | TWI403145B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
| US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
| US9706345B2 (en) * | 2008-01-04 | 2017-07-11 | Excalibur Ip, Llc | Interest mapping system |
| US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
| US8856159B2 (en) * | 2008-09-05 | 2014-10-07 | Sony Corporation | Content recommendation system, content recommendation method, content recommendation apparatus, program, and information storage medium |
| US8281343B2 (en) * | 2009-05-19 | 2012-10-02 | Cisco Technology, Inc. | Management and display of video content |
| US20110169115A1 (en) * | 2010-01-14 | 2011-07-14 | Rfmarq, Inc. | Wireless Communication Device for Remote Authenticity Verification of Semiconductor Chips, Multi-Chip Modules and Derivative Products |
| US20120161924A1 (en) * | 2010-12-22 | 2012-06-28 | Rfmarq, Inc. | Automatic Authentication of Electronic Devices |
| GB201201536D0 (en) * | 2012-01-30 | 2012-03-14 | Sheedy Paul D | Method and apparatus for communicating messages to individuals |
| KR20130136380A (ko) * | 2012-06-04 | 2013-12-12 | 주식회사 케이티 | 액세스 포인트 스캔 방법 |
| US10051003B2 (en) * | 2015-07-30 | 2018-08-14 | Apple Inc. | Privacy enhancements for wireless devices |
| TWI596270B (zh) | 2015-08-28 | 2017-08-21 | 偉林電子股份有限公司 | 遠端門禁管控系統 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW566030B (en) * | 2002-07-08 | 2003-12-11 | Quanta Comp Inc | Wireless LAN authentication method |
| TWI234978B (en) * | 2003-12-19 | 2005-06-21 | Inst Information Industry | System, method and machine-readable storage medium for subscriber identity module (SIM) based pre-authentication across wireless LAN |
| US20060016876A1 (en) * | 2004-07-01 | 2006-01-26 | American Express Travel Related Services Company, Inc. | Method for registering a biometric for use with a smartcard-reader system |
| US20060135155A1 (en) * | 2004-12-20 | 2006-06-22 | Institute For Information Industry | Method for roaming authentication in public wireless LAN |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5414772A (en) * | 1993-06-23 | 1995-05-09 | Gemplus Development | System for improving the digital signature algorithm |
| US7079810B2 (en) * | 1997-02-14 | 2006-07-18 | Statsignal Ipc, Llc | System and method for communicating with a remote communication unit via the public switched telephone network (PSTN) |
| US6400816B1 (en) * | 1997-05-08 | 2002-06-04 | At&T Corp. | Network-independent communications system |
| DE19837488A1 (de) * | 1998-08-12 | 2000-02-17 | Mannesmann Ag | Abbuchungsgerät zur Abrechnung von Nutzungsgebühren |
| US7103511B2 (en) * | 1998-10-14 | 2006-09-05 | Statsignal Ipc, Llc | Wireless communication networks for providing remote monitoring of devices |
| FI109445B (fi) * | 1999-08-06 | 2002-07-31 | Nokia Corp | Menetelmä käyttäjän tunnistetietojen välitämiseksi langattomaan viestimeen |
| WO2001017298A1 (en) * | 1999-09-02 | 2001-03-08 | Automated Business Companies | Communication and proximity authorization systems |
| DE10055602A1 (de) * | 1999-12-30 | 2001-07-12 | Ibm | Problemlose Ausgangskontrolle mit verbesserter Sicherheit |
| AU2003252901A1 (en) * | 2002-04-18 | 2003-12-11 | Walker Digital, Llc | Method and Apparatus for Authenticating Data Relating to Usage of a Gaming Device |
| JP2004054893A (ja) * | 2002-05-29 | 2004-02-19 | Canon Inc | 画像形成装置の制御方法 |
| CN1599338A (zh) | 2003-09-19 | 2005-03-23 | 皇家飞利浦电子股份有限公司 | 增强无线局域网安全的方法 |
| US7451921B2 (en) * | 2004-09-01 | 2008-11-18 | Eric Morgan Dowling | Methods, smart cards, and systems for providing portable computer, VoIP, and application services |
| JP4766662B2 (ja) * | 2005-06-10 | 2011-09-07 | キヤノン株式会社 | 管理システムおよび制御方法 |
| JP4322853B2 (ja) | 2005-08-29 | 2009-09-02 | Necアクセステクニカ株式会社 | ネットワーク接続の設定方法、電子装置、設定情報生成装置、設定システム、及びプログラム |
| US7580701B2 (en) * | 2005-12-27 | 2009-08-25 | Intel Corporation | Dynamic passing of wireless configuration parameters |
| JP4872532B2 (ja) * | 2006-08-23 | 2012-02-08 | 株式会社デンソーウェーブ | 自動販売機管理システム |
-
2007
- 2007-08-16 TW TW096130331A patent/TWI403145B/zh active
- 2007-10-24 US US11/877,682 patent/US8188857B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW566030B (en) * | 2002-07-08 | 2003-12-11 | Quanta Comp Inc | Wireless LAN authentication method |
| TWI234978B (en) * | 2003-12-19 | 2005-06-21 | Inst Information Industry | System, method and machine-readable storage medium for subscriber identity module (SIM) based pre-authentication across wireless LAN |
| US20060016876A1 (en) * | 2004-07-01 | 2006-01-26 | American Express Travel Related Services Company, Inc. | Method for registering a biometric for use with a smartcard-reader system |
| US20060135155A1 (en) * | 2004-12-20 | 2006-06-22 | Institute For Information Industry | Method for roaming authentication in public wireless LAN |
Also Published As
| Publication number | Publication date |
|---|---|
| TW200910894A (en) | 2009-03-01 |
| US20090045943A1 (en) | 2009-02-19 |
| US8188857B2 (en) | 2012-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI403145B (zh) | 無線網路認證系統及其方法 | |
| US8807426B1 (en) | Mobile computing device authentication using scannable images | |
| CA2968051C (en) | Systems and methods for authentication using multiple devices | |
| US9380058B1 (en) | Systems and methods for anonymous authentication using multiple devices | |
| EP1504561B1 (en) | Methods and systems for secure transmission of information using a mobile device | |
| US9578022B2 (en) | Multi-factor authentication techniques | |
| US20060064458A1 (en) | Secure access to a subscription module | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| CN105050081A (zh) | 网络接入设备接入无线网络接入点的方法、装置和*** | |
| WO2007128134A1 (en) | Secure wireless guest access | |
| WO2006065002A1 (en) | User authentication method in another network using digital signature made by mobile terminal | |
| KR101300844B1 (ko) | 한번에 복수의 psk 기반 인증을 수행하는 방법 및 상기방법을 수행하는 시스템 | |
| CN105325021B (zh) | 用于远程便携式无线设备认证的方法和装置 | |
| KR102308859B1 (ko) | 생체 정보 기반 대리 인증 서비스 시스템 및 방법 | |
| KR20210006329A (ko) | 원격 생체 식별 | |
| WO2014140426A1 (en) | Multi-factor authentication techniques | |
| EP1890461B1 (en) | Secure access to a subscription module | |
| US20170257364A1 (en) | Systems and methods for authentication using authentication votes | |
| CN101383816B (zh) | 无线网络认证***及其方法 | |
| US20230401300A1 (en) | Data transmission method and electronic device | |
| KR101628615B1 (ko) | 보안운영체제를 이용한 안심서명 제공 방법 | |
| Park et al. | User authentication mechanism using java card for personalized IPTV services | |
| CN106846521A (zh) | 一种排班数据的传输方法及装置 | |
| EP2645275A1 (en) | Method, device and system for accessing a service |