[发明专利]无线网络认证系统及其方法

说明书

技术领域

本发明涉及一种无线网络认证系统及其方法，且特别是涉及一种使用卡片技术的无线网络认证系统及其方法。

背景技术

近年来网络环境使用趋势，从传统的有线网络移转到无线通讯网路，使用者可摆脱有形线路连接的束缚，随意地在电波涵盖的范围内上网、进行通讯，从而实现了移动上网的理想。无线网络设备成本每年大幅度的下降，使得许多家庭、办公室及会议室纷纷采用无线网络作为连结因特网的优先解决方案。

但是，由于无线网络仍属于无线电传播技术，当然也使得攻击者得以在无线电波涵盖的范围内进行通讯内容的监听及进行其它攻击，首当其冲的便是通讯的保密性、数据完整性及合法使用与否。这些因无线通讯的先天特性而可能招致的威胁包括：窃听(Eavesdropping)、伪装(Masquerade)、回放(Replay)、讯息窜改(Message Modification)、通讯劫持(SessionHijacking)、阻断服务(Denial-of-Services)、绑架攻击(Man-in-the-Middle)...等。

为了保护无线网络免于遭受攻击入侵的威胁，无线网络设备必须采取更为严密的安全机制。尤其是认证(Authentication)机制为网络存取的第一道关卡，安全认证机制的设计与施行更是讲求全面而周延。然而，越是周延的安全认证机制，如：WiFi的802.1X、WiMAX的PKMv2，其运作方式越复杂，这使得使用者对于相关设定必须更加谨慎，而认证系统运作时的工作负载也更加繁重。也因此，这些实施现况已直接造成认证系统与使用者在使用无线网络时的负担。

目前的安全认证方法多与无线网络基础建设(WiFi、WiMAX、Bluetooth或3G...等)的标准规范、使用者连网设备及必须与设备相互搭配的认证方法(如：GSM手机使用EAP-SIM、3G手机使用EAP-AKA、笔记型计算机搭配数字凭证使用EAP-TLS…等)以及使用场合的无线设备设定(居家WiFi AP的设定、组织内部的网络设备设定、公共场所的网络设备设定)有直接关系。到目前为止，并没有一种以单一方法达到网络无关、设备无关以及场合无关的安全认证。

因此，本发明提出一种可达到网络无关、设备无关以及场合无关的认证系统及其方法。

发明内容

本发明提供一种无线网络认证系统，此认证系统为一种网络无关、设备无关以及场合无关的认证系统。

本发明提供一种无线网络认证方法，此认证方法为一种网络无关、设备无关以及场合无关的认证方法。

本发明提出一种无线网络认证系统，此认证系统包括卡片、读卡机、终端使用者设备与无线通讯接取设备，其中，读卡机耦接于无线通讯接取设备；卡片用以记录数据，读卡机用以读取卡片所记录的数据；无线通讯接取设备用以接收读卡机所读取的数据，并根据此数据完成终端使用者设备与无线通讯接取设备的认证，其中，该卡片为非接触式卡片，且该读卡机为感应式读卡机。

本发明还提出一种应用于无线通讯接取设备与终端使用者设备的无线网络认证方法，此方法包括：(a)提供卡片与读卡机，并使用读卡机读取卡片所记录的数据；(b)将卡片所记录的数据传送至无线通讯接取设备；以及(c)利用卡片所记录的数据对无线通讯接取设备与终端使用者进行认证，其中，该卡片为非接触式卡片，且该读卡机为感应式读卡机。

本发明采用卡片技术而衍生出可行的无线网络认证系统与方法。此认证系统与方法利用卡片与读卡机当作认证的桥梁(bridge)，除了依旧保有卡片系统的操作便利性外，还可免除无线网络传输时无线电波的先天安全漏洞，并可使用各式终端使用者设备以实现在多种无线通讯网路的安全认证。其中，终端使用者设备可包括：笔记型计算机、PDA…等，无线通讯网路可包括：GSM、GPRS、WiFi、WiMAX、3G或4G…等系统。

为使本发明的上述特征和优点能更明显易懂，下文特举实施例，并结合附图详细说明如下。

附图说明

图1A是本发明所提供的无线网络认证系统的一种实施例。

图1B是图1A实施例的一种认证协议的实施方式。

图2是卡片101与读卡机102的一种实施方式。

图3是卡片101与读卡机102的另一种实施方式。

图4是卡片101与读卡机102的又一种实施方式。

图5A是本发明提供的无线网络认证系统的另一种实施例。

图5B是图5A实施例的一种认证协议的实施方式。