專利名稱:無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)及其方法��,且特別是涉及一種使用卡 片技術(shù)的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)及其方法�。
背景技術(shù):
近年來網(wǎng)絡(luò)環(huán)境使用趨勢(shì),從傳統(tǒng)的有線網(wǎng)絡(luò)移轉(zhuǎn)到無線通訊網(wǎng)路�����,使 用者可擺脫有形線路連接的束縛��,隨意地在電波涵蓋的范圍內(nèi)上網(wǎng)�、進(jìn)行通 訊,從而實(shí)現(xiàn)了移動(dòng)上網(wǎng)的理想�����。無線網(wǎng)絡(luò)設(shè)備成本每年大幅度的下降,使 得許多家庭��、辦公室及會(huì)議室紛紛采用無線網(wǎng)絡(luò)作為連結(jié)因特網(wǎng)的優(yōu)先解決 方案�����。
但是�,由于無線網(wǎng)絡(luò)仍屬于無線電傳播技術(shù),當(dāng)然也使得攻擊者得以在 無線電波涵蓋的范圍內(nèi)進(jìn)行通訊內(nèi)容的監(jiān)聽及進(jìn)行其它攻擊�,首當(dāng)其沖的便 是通訊的保密性、數(shù)據(jù)完整性及合法使用與否����。這些因無線通訊的先天特性
而可能招致的威脅包括竊聽(Eavesdropping)、偽裝(Masquerade)�����、回放 (Replay)��、 訊息竄改(Message MocUfication)����、 通訊劫持(Session Hijacking)、 阻斷服務(wù) (Denial-of-Services)���、 綁架攻擊 (Man-in-the-Middle)…等����。
為了保護(hù)無線網(wǎng)絡(luò)免于遭受攻擊入侵的威脅��,無線網(wǎng)絡(luò)設(shè)備必須采取更 為嚴(yán)密的安全機(jī)制����。尤其是認(rèn)證(Au t henti ca t i on)機(jī)制為網(wǎng)絡(luò)存取的第 一道
安全認(rèn)證機(jī)制,如WiFi的802. IX���、 WiMAX的PKMv2��,其運(yùn)作方式越復(fù)雜�����, 這使得使用者對(duì)于相關(guān)設(shè)定必須更加謹(jǐn)慎���,而認(rèn)證系統(tǒng)運(yùn)作時(shí)的工作負(fù)載也 更加繁重。也因此����,這些實(shí)施現(xiàn)況已直接造成認(rèn)證系統(tǒng)與使用者在使用無線 網(wǎng)絡(luò)時(shí)的負(fù)擔(dān)�����。
目前的安全認(rèn)證方法多與無線網(wǎng)絡(luò)基礎(chǔ)建設(shè)(WiFi��、 WiMAX����、 Bluetooth 或3G…等)的標(biāo)準(zhǔn)規(guī)范��、使用者連網(wǎng)設(shè)備及必須與設(shè)備相互搭配的認(rèn)證方法 (如GSM手機(jī)使用EAP-SIM����、 3G手機(jī)使用EAP-AKA、筆記型計(jì)算機(jī)搭配數(shù)字
憑證使用EAP-TLS…等)以及使用場(chǎng)合的無線設(shè)備設(shè)定(居家WiFi AP的設(shè)定�����、 組織內(nèi)部的網(wǎng)絡(luò)設(shè)備設(shè)定�、公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備設(shè)定)有直接關(guān)系��。到目前 為止���,并沒有一種以單一方法達(dá)封網(wǎng)絡(luò)無關(guān)��、設(shè)備無關(guān)以及場(chǎng)合無關(guān)的安全 認(rèn)證��。
因此�����,本發(fā)明提出一種可達(dá)到網(wǎng)絡(luò)無關(guān)��、設(shè)備無關(guān)以及場(chǎng)合無關(guān)的認(rèn)證 系統(tǒng)及其方法�。
發(fā)明內(nèi)容
本發(fā)明提供一種無線網(wǎng)絡(luò)認(rèn)證系統(tǒng),此認(rèn)證系統(tǒng)為一種網(wǎng)絡(luò)無關(guān)����、設(shè)備 無關(guān)以及場(chǎng)合無關(guān)的認(rèn)證系統(tǒng)。
本發(fā)明提供一種無線網(wǎng)絡(luò)認(rèn)證方法����,此認(rèn)證方法為一種網(wǎng)絡(luò)無關(guān)、設(shè)備 無關(guān)以及場(chǎng)合無關(guān)的認(rèn)證方法��。
本發(fā)明提出一種無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)��,此認(rèn)證系統(tǒng)包括卡片����、讀卡機(jī)���、終 端使用者設(shè)備與無線通訊接取設(shè)備。其中����,讀卡機(jī)耦接于無線通訊接取設(shè)備。 卡片用以記錄數(shù)據(jù)�,讀卡機(jī)用以讀取卡片所記錄的數(shù)據(jù)。無線通訊接取設(shè)備 用以接收讀卡機(jī)所讀取的數(shù)據(jù)�,并根據(jù)此數(shù)據(jù)完成終端使用者設(shè)備與無線通 訊接耳又"i殳備的認(rèn)i正。
本發(fā)明還提出 一種應(yīng)用于無線通訊接取設(shè)備與終端使用者設(shè)備的無線 網(wǎng)絡(luò)認(rèn)證方法��,此方法包括(a)提供卡片與讀卡機(jī)��,并使用讀卡機(jī)讀取卡 片所記錄的數(shù)據(jù)�����;(b)將卡片所記錄的數(shù)據(jù)傳送至無線通訊接取設(shè)備��;以及 (c)利用卡片所記錄的數(shù)據(jù)對(duì)無線通訊接取設(shè)備與終端使用者進(jìn)行認(rèn)證����。
系統(tǒng)與方法利用卡片與讀卡機(jī)當(dāng)作認(rèn)證的橋梁(bridge),除了依舊保有卡片 系統(tǒng)的操作便利性外,還可免除無線網(wǎng)絡(luò)傳輸時(shí)無線電波的先天安全漏洞�, 并可使用各式終端使用者設(shè)備以實(shí)現(xiàn)在多種無線通訊網(wǎng)路的安全認(rèn)證。其 中����,終端使用者設(shè)備可包括筆記型計(jì)算機(jī)、PDA…等�,無線通訊網(wǎng)路可包 括GSM、 GPRS����、 WiFi、 WiMAX����、 3G或4G…等系統(tǒng)。
為使本發(fā)明的上述特征和優(yōu)點(diǎn)能更明顯易懂�,下文特舉實(shí)施例,并結(jié)合 附圖詳細(xì)il明如下�����。
圖1A是本發(fā)明所提供的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)的 一種實(shí)施例����。
圖1B是圖1A實(shí)施例的一種認(rèn)證協(xié)議的實(shí)施方式��。
圖2是卡片101與讀卡機(jī)102的一種實(shí)施方式����。
圖3是卡片101與讀卡機(jī)102的另一種實(shí)施方式����。
圖4是卡片101與讀卡機(jī)102的又一種實(shí)施方式。
圖5A是本發(fā)明提供的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)的另 一種實(shí)施例���。
圖5B是圖5A實(shí)施例的一種認(rèn)證協(xié)議的實(shí)施方式���。
圖6是本發(fā)明提供的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)的另一種實(shí)施例。
圖7 A是本發(fā)明提供的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)的另 一種實(shí)施例�����。
圖7B是圖7A實(shí)施例的一種認(rèn)證協(xié)議的實(shí)施方式�。
圖8是本發(fā)明所提供的無線網(wǎng)絡(luò)認(rèn)證方法的流程示意圖。
附圖符號(hào)說明100:無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)
101:卡片
102:讀卡機(jī)
103終端使用者設(shè)備
104無線通訊接取設(shè)備
201非接觸式卡片
202感應(yīng)式讀卡機(jī)
301接觸式卡片
302接觸式讀卡機(jī)
500無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)
501讀卡機(jī)
700無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)
701認(rèn)證伺服器
800讀取步驟
801傳送步驟
802.認(rèn)證步驟
803:進(jìn)行安全通訊步驟
804:中斷或重新啟動(dòng)步4,
具體實(shí)施例方式
為了使本發(fā)明更容易被理解��,以下將結(jié)合附圖與實(shí)施例來說明本發(fā)明所 提供的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)及其方法�����。
圖1A是本發(fā)明所提供的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)的一種實(shí)施例。請(qǐng)參考圖1A���, 此認(rèn)證系統(tǒng)100包括卡片101��、讀卡機(jī)102、終端使用者設(shè)備103與無線通 訊接取設(shè)備104���。其中�,讀卡機(jī)102耦接于無線通訊接取設(shè)備104�����??ㄆ?01 用以記錄一數(shù)據(jù),讀卡機(jī)102用以讀取卡片IOI所記錄的數(shù)據(jù)��。無線通訊接 取設(shè)備104用以接收讀卡機(jī)102所讀取的數(shù)據(jù)���,并根據(jù)數(shù)據(jù)比對(duì)完成終端使 用者設(shè)備103與無線通訊接取設(shè)備104的認(rèn)證����。
請(qǐng)參考圖2與圖3�����,圖2是卡片101與讀卡機(jī)102的一種實(shí)施方式,圖 3是卡片101與讀卡機(jī)102的另一種實(shí)施方式���。如圖2所示�,卡片101包括 非接觸式卡片201,讀卡機(jī)102包括感應(yīng)式讀卡機(jī)202,其操作原理為感應(yīng) 式讀卡機(jī)202利用其感應(yīng)電路讀取非接觸式卡片201所記錄的數(shù)據(jù)���。如圖3 所示��,卡片101包括接觸式卡片301,讀卡機(jī)102包括接觸式讀卡機(jī)302�����, 其操作原理為接觸式卡片301利用插入或刷卡的方式與接觸式讀卡機(jī)302接 觸���,以使得接觸式讀卡機(jī)302讀取接觸式卡片301所記錄的數(shù)據(jù)。
接下來����,請(qǐng)參考圖4,圖4是卡片101與讀卡機(jī)102的又一種實(shí)施方式�。 其中,卡片101包括非接觸式卡片201,讀卡機(jī)102包括感應(yīng)式讀卡機(jī)202, 且非接觸式卡片201內(nèi)建于終端使用者設(shè)備103。其操作原理如前面所述��, 在此不再贅述�����。
上述的卡片101與讀卡機(jī)102的實(shí)施方式����,僅是用以方便說明本發(fā)明����, 并非用以限定本發(fā)明,凡屬于本發(fā)明的精神與范圍者�,應(yīng)在本發(fā)明所保護(hù)的 范圍內(nèi)。
上述的無線通訊接取設(shè)備104包括至少一個(gè)無線通訊接取裝置���,換句話 說���,無線通訊接取設(shè)備104可以是一群或一個(gè)無線通訊接取裝置。且此無線 通訊接取裝置可以是應(yīng)用于GSM�����、 GPRS、 WiFi����、 WiMAX、 3G或4G…等系統(tǒng)的 無線通訊接取裝置���。另外��,上述的終端使用者設(shè)備103可以包括筆記型計(jì) 算機(jī)�����、PDA���、平板計(jì)算機(jī)、雙網(wǎng)手機(jī)�、3G手機(jī)…等具備供使用者藉此上網(wǎng)的 類似裝置。且上述的無線通訊接取設(shè)備104與終端使用者設(shè)備103僅是本發(fā) 明的應(yīng)用����,并非用以限定本發(fā)明,凡屬于本發(fā)明的精神與范圍者��,應(yīng)在本發(fā)
明所保護(hù)的范圍內(nèi)�����。換言之,凡是通過卡片系統(tǒng)完成兩種裝置的聯(lián)系或認(rèn)證
以促成某應(yīng)用都是本發(fā)明的精神與范圍���。舉例來說��,設(shè)備104可以是視頻推 撥系統(tǒng)��,設(shè)備103可以是一般有聲音輸出接口的裝置�����,通過本發(fā)明的系統(tǒng)與 方法��,可以將推撥系統(tǒng)的聲音通過設(shè)備103呈現(xiàn)。再舉一例��,設(shè)備104可以 是展示系統(tǒng)數(shù)據(jù)來源裝置�����,設(shè)備103可以是有顯示接口或有聲音輸出接口的 裝置�,通過本發(fā)明的系統(tǒng)與方法,可以將展示系統(tǒng)的數(shù)據(jù)通過設(shè)備103呈現(xiàn)�����。 類似的應(yīng)用,應(yīng)在本發(fā)明所保護(hù)的范圍內(nèi)�。
請(qǐng)繼續(xù)參考圖1A。上述的終端使用者設(shè)備103與無線通訊接取設(shè)備104 的認(rèn)證���,可以根據(jù)各種不同的情景而有不同的認(rèn)證方式��。在此以一種簡(jiǎn)單的 認(rèn)證方式來解說�����,并且以圖1B為例����,此說明僅是為了方便解說�����,并非用以 限定本發(fā)明���。圖1B是圖1A實(shí)施例的一種認(rèn)證協(xié)議的實(shí)施方式���。請(qǐng)同時(shí)參考 圖1A與圖1B,終端使用者設(shè)備103具有卡片IOI所記錄的數(shù)據(jù)����,例如卡 片賬號(hào)CARD-ID���,���。首先,讀卡機(jī)102讀取卡片101所記錄的卡片賬號(hào) CARD-ID(步驟1B0Q)����。接著,讀卡機(jī)102傳送卡片賬號(hào)CARD—ID給無線通訊 接取設(shè)備104(步驟1B01)�����。然后��,終端使用者設(shè)備1Q3通過設(shè)定好的服務(wù)設(shè) 定識(shí)別碼SSID (Service Set Identifier, SSID)與無線通訊接取設(shè)備104 建立聯(lián)機(jī)(步驟1B02)�。無線通訊接取設(shè)備104將接收到的卡片101所記錄的 卡片賬號(hào)CARD—ID輸入哈希函數(shù)(hash function) HO以產(chǎn)生認(rèn)證碼AUT (步 驟1B03)����。接著,終端使用者設(shè)備103將卡片賬號(hào)CARD—ID���,輸入哈希函數(shù)H0 以產(chǎn)生認(rèn)證碼AUT����,(步驟1B04)。接著�,終端使用者設(shè)備103將所產(chǎn)生的認(rèn) 證碼AUT,傳送至無線通訊接取設(shè)備1Q4(步驟1BQ5)��。最后��,無線通訊接取設(shè) 備104比對(duì)自己所產(chǎn)生的認(rèn)證碼AUT與接收到的認(rèn)證碼AUT'是否相符合(步 驟1B06)����。若不相符,則此認(rèn)證系統(tǒng)100中斷網(wǎng)絡(luò)聯(lián)機(jī)或者重新啟動(dòng)網(wǎng)絡(luò)聯(lián) 機(jī)�����;若相符����,終端使用者設(shè)備103與無線通訊接取設(shè)備104會(huì)計(jì)算出一組共 同的加密金鑰,以進(jìn)行安全通訊(步驟1B07)��。
上述的終端使用者設(shè)備103與無線通訊接取設(shè)備104的認(rèn)證方式僅是一 種實(shí)施方式���,并非用以限定本發(fā)明��。上述的認(rèn)證方式也可以是終端使用者設(shè) 備103通過使用者輸入對(duì)應(yīng)卡片101所記錄的數(shù)據(jù)的使用者賬號(hào)與密碼����,終 端使用者設(shè)備103與無線通訊接取設(shè)備104便能根據(jù)使用者賬號(hào)與密碼與卡 片101所記錄的數(shù)據(jù)進(jìn)行認(rèn)證。當(dāng)然��,終端使用者設(shè)備103與無線通訊接取 設(shè)備104之間也可以使用現(xiàn)有各種認(rèn)證協(xié)議與技術(shù)��。簡(jiǎn)言之�,此認(rèn)證方式可
以有多種不同的實(shí)施方式,并非用以限定本發(fā)明����。
請(qǐng)參考圖5A,圖5A是本發(fā)明提供的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)的另一種實(shí)施例�。 圖5A與圖1A的差異^又在于圖5A的認(rèn)證系統(tǒng)500多了讀卡機(jī)501,其中,此 讀卡機(jī)501耦接于終端使用者設(shè)備103�����。讀卡機(jī)501用以讀取卡片101所記 錄的數(shù)據(jù)�����,并將卡片101所記錄的數(shù)據(jù)傳送給終端使用者設(shè)備103���。
圖5A的卡片101與讀卡機(jī)102及501可如同前面所述的實(shí)施方式�。在 此卡片101包括非接觸式卡片��,讀卡機(jī)102包括感應(yīng)式讀卡機(jī)�,且讀卡機(jī)501 包括感應(yīng)式讀卡機(jī)。在其它實(shí)施例中��,卡片101可以包括接觸式卡片���,讀卡 機(jī)102包括接觸式讀卡機(jī)�����,且讀卡機(jī)501包括接觸式讀卡機(jī)�����。另外�,圖5A 的讀卡機(jī)501可以內(nèi)建于終端使用者設(shè)備103,如圖6所示���。
圖5A的終端使用者設(shè)備103與無線通訊接取設(shè)備104的認(rèn)證方式�,也 如同前述有多種實(shí)施方式。例如����,圖5B是圖5A實(shí)施例的一種認(rèn)證協(xié)議的實(shí) 施方式。上述實(shí)施例的認(rèn)證方式可以通過設(shè)定好的服務(wù)設(shè)定識(shí)別碼SSID,也 就是靜態(tài)的服務(wù)設(shè)定識(shí)別碼建立連接���。然而�����,為了避免偽造的無線通訊接取 設(shè)備蓋臺(tái)(亦即�����,偽造的無線通訊接取設(shè)備所傳送的功率大于合法的無線通 訊接取設(shè)備104)或竊取數(shù)據(jù)�����,以下實(shí)施例將采用動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼 D —SSID,使得整個(gè)認(rèn)證系統(tǒng)的安全性提升�����。
圖5B是以動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼進(jìn)行認(rèn)證的實(shí)施方式說明�����,然而��,此 種認(rèn)證協(xié)議的實(shí)施方式并非用以限定本發(fā)明�。請(qǐng)繼續(xù)參考圖5A與圖5B�����。首 先����,讀卡機(jī)102讀取卡片IOI所記錄的數(shù)據(jù),例如卡片賬號(hào)CARD—ID����、隨 機(jī)數(shù)RAND-1 (步驟5B00a)。讀卡機(jī)102產(chǎn)生隨機(jī)數(shù)RAND — 2,并且將隨機(jī)數(shù) RAND-2寫入卡片101 (步驟5B00c)��。讀卡機(jī)102將隨機(jī)數(shù)RAND —2��、 RAND—1 與卡片賬號(hào)CARD—ID傳送給無線通訊接取設(shè)備104 (步驟5B00d)���。接著��,無 線通訊接取設(shè)備104將卡片賬號(hào)CARD-ID與隨機(jī)數(shù)RAND —2輸入哈希函數(shù)HI, 以產(chǎn)生動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼D —SSID (步驟5B02a)���。
然后��,讀卡機(jī)501讀取卡片101所記錄的卡片賬號(hào)CARD—ID����、隨機(jī)數(shù) RAND—I與隨機(jī)數(shù)RAND_2 (步驟5B01a)���。讀卡機(jī)501將卡片賬號(hào)CARD —ID�、 隨機(jī)數(shù)RAND-1與隨機(jī)數(shù)RAND-2傳送給終端使用者設(shè)備103 (步驟5B01b)�����。 接著����,終端使用者設(shè)備103將接收到的隨機(jī)數(shù)RAND —2與卡片賬號(hào)CARD—ID 輸入哈希函數(shù)H1以產(chǎn)生動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼D-SSID'(步驟5B03)。若終 端使用者設(shè)備103產(chǎn)生的動(dòng)態(tài)服務(wù)設(shè)定識(shí)別碼D —SSID�����,與無線通訊接取設(shè)備
104產(chǎn)生的動(dòng)態(tài)服務(wù)設(shè)定識(shí)別碼D-SSID相符��,則終端使用者設(shè)備103與無線 通訊接取設(shè)備104建立連接(步驟5B04)。
然后�,無線通訊接取設(shè)備104通過步驟5B04所建立的連接(無線網(wǎng)絡(luò)) 傳送接收到的卡片賬號(hào)CARD—ID與隨機(jī)數(shù)RAND—2給終端使用者設(shè)備103以 供驗(yàn)證(步驟5B06)。然后�����,終端使用者設(shè)備103比對(duì)自讀卡機(jī)501所接收到 隨機(jī)數(shù)RAND-2與自無線通訊接取設(shè)備104接收到的隨機(jī)數(shù)RAND-2是否相符 (步驟5B07)�����。若不相符�����,則此認(rèn)證系統(tǒng)500中斷網(wǎng)絡(luò)聯(lián)才幾或者重新啟動(dòng)網(wǎng)絡(luò) 聯(lián)機(jī)����;若相符�����,終端使用者設(shè)備103通過無線網(wǎng)絡(luò)將隨機(jī)數(shù)RAND-1傳送給 無線通訊接取設(shè)備104�����,以做為認(rèn)證所需的數(shù)據(jù)(步驟5B08)。最后����,無線通 訊接取設(shè)備104比對(duì)自終端使用者設(shè)備103所接收到的隨機(jī)數(shù)RAND—1與自 讀卡機(jī)102所接收到的隨機(jī)數(shù)RAND—1是否相符(步驟5B09)。若不相符���,則 此認(rèn)證系統(tǒng)500中斷網(wǎng)絡(luò)聯(lián)機(jī)或者重新啟動(dòng)網(wǎng)絡(luò)聯(lián)機(jī)����;若相符.�,終端使用者 設(shè)備103與無線通訊接取設(shè)備104會(huì)計(jì)算出一組共同的加密金鑰,以進(jìn)行安 全通訊(步驟5B10)���。動(dòng)態(tài)服務(wù)設(shè)定識(shí)別碼的使用也為本發(fā)明所提供的實(shí)施例 的特點(diǎn)��,但并非用以限定本發(fā)明��,凡屬于產(chǎn)生或應(yīng)用動(dòng)態(tài)服務(wù)設(shè)定識(shí)別碼的 精神與范圍者�����,都應(yīng)在本發(fā)明所保護(hù)的范圍內(nèi)���。
請(qǐng)參考圖7A��,圖7A是本發(fā)明提供的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)的另一種實(shí)施例���。 圖7A與圖1A的差異僅在于圖7A的認(rèn)證系統(tǒng)700多了認(rèn)證伺服器701,其中, 此認(rèn)證伺服器701耦接于無線通訊接取設(shè)備104�����。無線通訊接取設(shè)備701根 據(jù)卡片101的所記錄的數(shù)據(jù)向認(rèn)證伺服器701查詢相對(duì)應(yīng)的使用者認(rèn)證數(shù) 據(jù)����,并將所取得的使用者認(rèn)證數(shù)據(jù)與由終端使用者設(shè)備103通過無線網(wǎng)絡(luò)所 輸入的數(shù)據(jù)進(jìn)行比對(duì)�,以藉此完成終端使用者設(shè)備103與無線通訊接取設(shè)備 104的認(rèn)證。
圖7A的終端使用者設(shè)備103與無線通訊接取設(shè)備104的認(rèn)證方式���,也 有多種實(shí)施方式���。請(qǐng)參考圖7B,圖7B是圖7A實(shí)施例的一種認(rèn)證協(xié)議的實(shí)施 方式。圖7B雖以動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼進(jìn)行認(rèn)證的實(shí)施方式說明����,然而, 此圖7B的認(rèn)證協(xié)議的實(shí)施方式并非用以限定本發(fā)明�����。首先,讀卡機(jī)102讀 取卡片101所記錄的數(shù)據(jù)(步驟7B00a),例如卡片賬號(hào)CARD—ID�����。讀卡機(jī) 102將此卡片賬號(hào)CARD—ID傳送給無線通訊接取設(shè)備104 (步驟7B00b)��。然 后�,無線通訊接取設(shè)備701根據(jù)此卡片賬號(hào)CARD_ID向認(rèn)證伺服器701查詢 (query)相對(duì)應(yīng)的使用者認(rèn)證數(shù)據(jù)(步驟7B01),例如使用者賬號(hào)USER-ID
與密碼PWD�����。接著��,認(rèn)證伺服器701根據(jù)卡片賬號(hào)CARD-ID傳送相對(duì)應(yīng)的使 用者賬號(hào)USER—ID與密碼PWD給無線通訊接取設(shè)備104 (步驟7B02)�。
然后,無線通訊接取設(shè)備104將使用者賬號(hào)與隨機(jī)產(chǎn)生的隨機(jī)數(shù)RAND—1 輸入一哈希函數(shù)H2以產(chǎn)生動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼D_SSID (步驟7B03),其 中��,隨機(jī)數(shù)RAND-1的范圍介于0至n-l�。接下來,無線通訊接取設(shè)備104 將產(chǎn)生的動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼D-SSID�����、卡片賬號(hào)CARD—ID、使用者賬號(hào) USER—ID與密碼PTO記錄在無線通訊接取設(shè)備104的數(shù)據(jù)庫(kù)內(nèi)�,以供后續(xù)無 線網(wǎng)絡(luò)認(rèn)證操作所需(步驟7B04a)。與此同時(shí)����,無線通訊接取設(shè)備104也以 前述動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼D—SSID建立一個(gè)接取服務(wù)通道。
然后�,終端使用者設(shè)備103通過使用者輸入使用者賬號(hào)USER —ID'與密碼 PWD,��,并將使用者賬號(hào)USER-ID��,與數(shù)字0~n-1分別輸入哈希函數(shù)H2以產(chǎn)生
n個(gè)動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼D-SSID-O��、 D-SSID-1..... D—SSID一n-1 (步驟
7B05),并比對(duì)n個(gè)動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼D —SSID—0~D —SS工D—n-l與動(dòng)態(tài)的 服務(wù)設(shè)定識(shí)別碼D—SSID���。若n個(gè)動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼D_SSID_0~ D-SSID-n-1中沒有任何一個(gè)與動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼D—SSID相符合,則無 法啟動(dòng)網(wǎng)絡(luò)聯(lián)機(jī)����。若n個(gè)動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼D —SSID—0~D —SSID —n-1中 有一個(gè)(例如D —SSID-O)與動(dòng)態(tài)的服務(wù)設(shè)定識(shí)別碼D-SSID相符合,則終端 使用者設(shè)備103便使用此一接取服務(wù)信道D-SSID與無線通訊接取設(shè)備104 建立連接(步驟7B06)�。
接著,終端使用者設(shè)備103傳送使用者賬號(hào)USER-ID�����,與密碼PWD'給無線 通訊接取設(shè)備1Q4 (步驟7BQ8)。然后����,無線通訊接取設(shè)備104分別比對(duì)使 用者賬號(hào)(USER_ID=USER —ID,�����?)及密碼(PWD-PWD��,�����?)是否相符(步驟7謂)�。若 不相符,則此認(rèn)證系統(tǒng)700中斷網(wǎng)絡(luò)聯(lián)機(jī)�;若相符,終端使用者設(shè)備103與 無線通訊接取設(shè)備104會(huì)計(jì)算出一組共同的加密金鑰�����,以進(jìn)行安全通訊(步 驟7B10)。
接著�����,請(qǐng)參考圖8,圖8是本發(fā)明所提供的無線網(wǎng)絡(luò)認(rèn)證方法的流程示 意圖����。此方法應(yīng)用于無線通訊接取設(shè)備與終端使用者設(shè)備的無線網(wǎng)絡(luò)認(rèn)證方 法,此方法包括(讀取步驟800)提供卡片與第一讀卡機(jī)��,并使用第一讀卡 機(jī)讀取卡片所記錄的第一數(shù)據(jù)���;(傳送步驟801)將卡片所記錄的第一數(shù)據(jù)傳 送至無線通訊接取設(shè)備�����;以及(認(rèn)證步驟802)利用卡片所記錄的第一數(shù)據(jù)對(duì) 無線通訊接取設(shè)備與終端使用者進(jìn)行認(rèn)證�。此方法還包括(進(jìn)行安全通訊
步驟803)若無線通訊接取設(shè)備與使用者終端設(shè)備認(rèn)證成功�,則無線通訊接取 設(shè)備與使用者終端設(shè)備會(huì)計(jì)算出一組共同的加密金鑰,以進(jìn)行安全通訊����;(中 斷或重新啟動(dòng)步驟804)若無線通訊接取設(shè)備與使用者終端設(shè)備認(rèn)證失敗����,則 中斷網(wǎng)絡(luò)聯(lián)機(jī)或者重新啟動(dòng)網(wǎng)絡(luò)聯(lián)機(jī)����。另外����,根據(jù)上述的實(shí)施例,可知(傳 送步驟801)還包括提供另一讀卡機(jī)讀取卡片數(shù)據(jù)����,并將此卡片所記錄的第 一數(shù)據(jù)傳送至終端使用者設(shè)備。
認(rèn)證步驟802的詳細(xì)實(shí)施方式也如上的實(shí)施例有多種認(rèn)證的方式可以實(shí) 施�����,例如終端使用者設(shè)備通過無線網(wǎng)絡(luò)傳送卡片所記錄的第一數(shù)據(jù)給無線 通訊接取設(shè)備����,以藉此完成終端使用者設(shè)備與無線通訊接取設(shè)備的認(rèn)證。又 例如認(rèn)證步驟802的詳細(xì)實(shí)施方式也可以是(a)當(dāng)?shù)谝蛔x卡機(jī)讀取完第一 數(shù)據(jù)時(shí)�,第一讀卡機(jī)將產(chǎn)生一第二數(shù)據(jù)并傳送第二數(shù)據(jù)給該卡片,以供寫入 該卡片����,第一讀卡機(jī)還將第二數(shù)據(jù)與第一數(shù)據(jù)傳送給無線通訊接取設(shè)備;(b) 第二讀卡機(jī)讀取該卡片所記錄的第 一數(shù)據(jù)與第二數(shù)據(jù),并將第 一與第二數(shù)據(jù) 傳送給終端使用者設(shè)備�;(c)終端使用者設(shè)備通過無線網(wǎng)絡(luò)傳送第一數(shù)據(jù)與 第二數(shù)據(jù)給無線通訊接取設(shè)備以供認(rèn)證。其中�,第二數(shù)據(jù)為隨機(jī)數(shù)。當(dāng)然���,
如先前的實(shí)施例所述���,認(rèn)證步驟802也可以是無線通訊接取設(shè)備根據(jù)卡片的 第一數(shù)據(jù)向認(rèn)證伺服器查詢相對(duì)應(yīng)的使用者認(rèn)證數(shù)據(jù),并將所取得的使用者
認(rèn)證數(shù)據(jù)與由終端使用者設(shè)備所輸入的數(shù)據(jù)進(jìn)行比對(duì)�,以藉此完成終端使用 者設(shè)備與無線通訊接取設(shè)備的認(rèn)證。
再來介紹本發(fā)明的一種應(yīng)用方式�����。在公交車上架設(shè)非接觸式讀卡機(jī)并結(jié) 合無線通訊接取設(shè)備(如WiMAXMS),乘客在上車時(shí)以一非接觸式卡片(如 悠游卡)與讀卡機(jī)感應(yīng)并交換數(shù)據(jù)���,讀卡機(jī)將所感應(yīng)的數(shù)據(jù)傳送至無線通訊 接取設(shè)備以利于其與外部使用者認(rèn)證伺服器(如悠游卡卡務(wù)系統(tǒng))進(jìn)行使用 者數(shù)據(jù)查詢��,完成查詢后����,使用者認(rèn)證所需的數(shù)據(jù)(例如識(shí)別碼與密碼)會(huì) 回傳至無線通訊接取設(shè)備�,以完成認(rèn)證準(zhǔn)備前置作業(yè)。當(dāng)乘客開啟終端使用 者設(shè)備(如筆記型計(jì)算機(jī))欲上網(wǎng)時(shí)���,無線通訊接取設(shè)備要求乘客于其終端 使用者設(shè)備接口輸入應(yīng)供認(rèn)證比對(duì)的數(shù)據(jù)(例如識(shí)別碼與密碼)����,待數(shù)據(jù)完 成輸入并回傳至無線通訊接取設(shè)備后���,進(jìn)行使用者認(rèn)證�����;認(rèn)證成功后開啟網(wǎng) 絡(luò)聯(lián)機(jī)服務(wù)��。乘客可隨時(shí)中斷聯(lián)機(jī)或重新聯(lián)機(jī)�����,而當(dāng)乘客下車以非接觸式卡 片通過讀卡機(jī)扣除車費(fèi)與網(wǎng)絡(luò)服務(wù)費(fèi)的同時(shí)����,也刪除該卡片記錄在無線通訊 接取設(shè)備的相關(guān)數(shù)據(jù)��。
接著��,介紹本發(fā)明的另一種應(yīng)用方式。在出租車上架設(shè)非接觸式讀卡機(jī)
并結(jié)合無線通訊接取設(shè)備(如WiMAXMS),乘客在上車時(shí)以一非接觸式卡片 (如悠游卡)與讀卡機(jī)感應(yīng)并交換數(shù)據(jù)����,讀卡機(jī)將所感應(yīng)的數(shù)據(jù)傳送至無線 通訊接取設(shè)備。當(dāng)乘客開啟終端使用者設(shè)備(如筆記型計(jì)算機(jī))要上網(wǎng)時(shí)�����, 可以使用出租車司機(jī)提供或自備的外接型非接觸式卡片讀卡機(jī)(如USBCard Reader)連結(jié)至終端使用者設(shè)備��,并以同 一張非接觸式卡片進(jìn)行感應(yīng)����,使該 非接觸式卡片與終端使用者設(shè)備建立數(shù)據(jù)關(guān)聯(lián),以作為無線通訊接取設(shè)備進(jìn) 行認(rèn)證及開啟網(wǎng)絡(luò)聯(lián)機(jī)服務(wù)的依據(jù)(其詳細(xì)過程可參照前述的實(shí)施例)���。乘客 可隨時(shí)中斷聯(lián)機(jī)或重新聯(lián)機(jī)�,而當(dāng)乘客下車以非接觸式卡片通過讀卡機(jī)扣除 車費(fèi)的同時(shí)�����,除可當(dāng)場(chǎng)扣除網(wǎng)絡(luò)服務(wù)費(fèi)外��,也可刪除該卡片記錄在無線通訊 接取設(shè)備的相關(guān)數(shù)據(jù)����。
再者���,介紹本發(fā)明的另一種應(yīng)用方式��。有一訪客拜訪某一公司�,訪客在 訪客服務(wù)中心完成相關(guān)登錄作業(yè)后,訪客服務(wù)中心核發(fā)一張非接觸式卡片給 訪客��。該非接觸式卡片實(shí)為一張門禁卡����,其中記錄允許進(jìn)入的大樓或會(huì)議室 空間,而各區(qū)域的門禁裝置(非接觸式讀卡機(jī))已與其相對(duì)應(yīng)的無線通訊接取 設(shè)備連結(jié)���。當(dāng)該訪客以非接觸式卡片感應(yīng)門禁系統(tǒng)以獲準(zhǔn)進(jìn)入某會(huì)議室的同 時(shí)���,該卡片的數(shù)據(jù)也同時(shí)記錄在此會(huì)議室所管轄的無線通訊接取設(shè)備中。當(dāng) 該訪客開啟終端使用者設(shè)備(如筆記型計(jì)算機(jī))要上網(wǎng)時(shí)�,以外接型非接觸 式讀卡機(jī)(如USB Card Reader)連結(jié)至終端使用者設(shè)備,并以同一張非接 觸式卡片進(jìn)行感應(yīng)�,使該非接觸式卡片與終端使用者設(shè)備建立數(shù)據(jù)關(guān)聯(lián),以 作為無線通訊接取設(shè)備進(jìn)行認(rèn)證及開啟網(wǎng)絡(luò)聯(lián)機(jī)服務(wù)的依據(jù)(其詳細(xì)過程可 參照前述諸實(shí)施例)�。該訪客可隨時(shí)中斷聯(lián)機(jī)或重新聯(lián)機(jī)�����,而在訪客離開此 公司時(shí)歸還該非接觸式卡片�。
再介紹本發(fā)明的另一種應(yīng)用方式�。有某一工程師需前往某一會(huì)議室開 會(huì),他的終端使用者設(shè)備(如筆記型計(jì)算機(jī))內(nèi)建非接觸式感應(yīng)電路(等同 于內(nèi)建非接觸式卡片)��。當(dāng)他的終端使用者設(shè)備與非接觸式讀卡機(jī)相互感應(yīng) 時(shí)��,非接觸式卡片及終端使用者設(shè)備的供作認(rèn)證及供作網(wǎng)絡(luò)聯(lián)機(jī)的必要數(shù) 據(jù)�, 一同經(jīng)由非接觸式讀卡機(jī)讀取后傳至無線通訊接取設(shè)備,使無線通訊接 取設(shè)備在收到來自非接觸式讀卡機(jī)所讀取出的數(shù)據(jù)后�,即能完成與終端使用 者設(shè)備的認(rèn)證。
另外��,現(xiàn)有的許多視頻推撥系統(tǒng)��,無論是室內(nèi)的電視屏幕或是室外的大
型屏幕����,多因位處公共區(qū)域,所以����,只作視頻的推撥�����,而刻意將聲音關(guān)閉����。 然而�����,如果沒有聲音的輔助�,許多信息的提供就不夠完整�。本發(fā)明實(shí)施例所 提供的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)及其方法可與視頻推撥系統(tǒng)做搭配,視頻推撥點(diǎn)的 主機(jī)可與讀卡機(jī)連結(jié)����,觀賞視頻的瀏覽人,可以用內(nèi)建非接觸式卡片的手機(jī)
或PDA,輕易地用本發(fā)明實(shí)施例所提供的方法與系統(tǒng)來建立其手持式終端使 用者設(shè)備與推撥點(diǎn)主機(jī)的連接關(guān)系����,之后,推撥點(diǎn)主機(jī)可以將音頻傳送至終 端使用者設(shè)備�,以提供與視頻同步的聲音輸出。當(dāng)然����,視頻瀏覽人也可以用 筆記型計(jì)算機(jī)外接讀卡機(jī)�����,再利用卡片的使用來建立其筆記型計(jì)算機(jī)與推撥 點(diǎn)主機(jī)的連接關(guān)系��,使能通過筆記型計(jì)算機(jī)的音源輸出裝置進(jìn)行與視頻同步 的聲音輸出����。如前述的例子���,若有一訪客拜訪某一公司����,訪客于訪客服務(wù)中 心完成相關(guān)登錄作業(yè)后�����,訪客服務(wù)中心核發(fā)一張非接觸式卡片給訪客���,該訪 客可以利用已取得的非接觸式卡片��,先在視頻推撥點(diǎn)主機(jī)的讀卡機(jī)上先作一 次感應(yīng)��,再以外接型非接觸式讀卡機(jī)(如USB Card Reader)連結(jié)至訪客的 終端使用者設(shè)備(如筆記型計(jì)算機(jī))����,并以同一張非接觸式卡片進(jìn)行感應(yīng), 使非接觸式卡片能建立其終端使用者設(shè)備與推撥點(diǎn)主機(jī)的連接關(guān)系��,之后�����, 便能通過筆記型計(jì)算機(jī)的音源輸出裝置進(jìn)行與視頻同步的聲音輸出�。
另 一種應(yīng)用是以本發(fā)明實(shí)施例所提供的系統(tǒng)及其方法進(jìn)行方便有效的 信息展示��,例如在安靜的博物館或任何展示空間...等�,每一個(gè)展點(diǎn)架設(shè)信 息展示主機(jī)并搭配讀卡機(jī),參觀人可以用內(nèi)建卡片的耳機(jī)���,通過本發(fā)明的實(shí) 施�,將展點(diǎn)的音頻說明傳送至參觀人的耳機(jī)以提供聲音形式的展點(diǎn)介紹信 息�。或參觀人可使用具有屏幕的終端使用者設(shè)備����,無論是以內(nèi)建卡片或是以 外接讀卡機(jī)使用卡片的方式��,都可以本發(fā)明實(shí)施例所提供的系統(tǒng)與方法實(shí) 施����,將展點(diǎn)的展覽視頻傳送至該終端使用者設(shè)備��,以利參觀人瀏覽��?����;蚩梢?本發(fā)明實(shí)施例所提供的系統(tǒng)與方法實(shí)施�����,將展點(diǎn)的展覽信息下載至參觀人的 適當(dāng)?shù)慕K端使用者設(shè)備�。
綜上所述,本發(fā)明所提供的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)及其方法有下述的優(yōu)點(diǎn)����。 (a)提升認(rèn)證執(zhí)行效率以非接觸式讀卡機(jī)與無線通訊接取設(shè)備的連結(jié),以 及通過非接觸式感應(yīng)技術(shù)的近距離數(shù)據(jù)交換�,可免除傳統(tǒng)無線網(wǎng)絡(luò)認(rèn)證過程 中所傳遞的數(shù)據(jù)極容易遭到竊聽��、無線通訊接取設(shè)備遭偽裝仿冒...等威脅的 困擾���,進(jìn)而規(guī)避傳統(tǒng)無線網(wǎng)絡(luò)在設(shè)計(jì)認(rèn)證協(xié)議時(shí)必須受限于無線通訊先天傳 輸?shù)陌踩蓱]的考慮。因此���,本發(fā)明提出可大幅簡(jiǎn)化無線網(wǎng)絡(luò)認(rèn)證過程及其
復(fù)雜度�,并維持等價(jià)的安全等級(jí)�,因精筒設(shè)計(jì)而獲得的運(yùn)算能量極低的好處,
可以明顯提升執(zhí)行效率��。(b)本發(fā)明提供的認(rèn)證系統(tǒng)及其方法與網(wǎng)絡(luò)架構(gòu)及 終端使用者設(shè)備的種類無關(guān)�,亦即本發(fā)明不限無線網(wǎng)絡(luò)技術(shù)的選擇。而以非 接觸式卡片為識(shí)別基準(zhǔn)���,可使本發(fā)明與終端使用者設(shè)備的選用無關(guān)。(c)本
發(fā)明可開創(chuàng)全新的商務(wù)模式��,本發(fā)明可選用開放式無線網(wǎng)絡(luò)認(rèn)證��、封閉式無
線網(wǎng)絡(luò)認(rèn)證或卡片直接認(rèn)證于適當(dāng)?shù)膽?yīng)用場(chǎng)景����,包括居家環(huán)境、辦公場(chǎng)所 及其它新興的商務(wù)模式的應(yīng)用情境。(d)本發(fā)明可與現(xiàn)有的非接觸式卡片應(yīng) 用相互搭配��,例如門禁系統(tǒng)卡��、付款系統(tǒng)卡…等���,相互搭配����。
雖然本發(fā)明已以較佳實(shí)施例披露如上��,但其并非用以限定本發(fā)明����,本領(lǐng) 域技術(shù)人員,在不脫離本發(fā)明的精神和范圍的前提下�����,當(dāng)可作若干的更改與 修飾�����,因此本發(fā)明的保護(hù)范圍當(dāng)以本發(fā)明的權(quán)利要求為準(zhǔn)����。
權(quán)利要求
1. 一種無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)����,其特征在于該系統(tǒng)包括:卡片�,用以記錄第一數(shù)據(jù);第一讀卡機(jī)�,用以讀取該卡片所記錄的該第一數(shù)據(jù);終端使用者設(shè)備����;以及無線通訊接取設(shè)備,耦接于該第一讀卡機(jī)����,用以接收該第一讀卡機(jī)所讀取的該第一數(shù)據(jù),并根據(jù)該第一數(shù)據(jù)完成該終端使用者設(shè)備與該無線通訊接取設(shè)備的認(rèn)證�。
2. 如權(quán)利要求1所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于���,該無線通訊接 取設(shè)備與該終端使用者設(shè)備之間利用固定的服務(wù)設(shè)定識(shí)別碼建立連接�����。
3. 如權(quán)利要求1所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)��,其特征在于�����,該無線通訊接 取設(shè)備與該終端使用者設(shè)備之間利用動(dòng)態(tài)產(chǎn)生的服務(wù)設(shè)定識(shí)別碼建立連接�����。
4. 如權(quán)利要求1所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)�,其特征在于��,該卡片為非接 觸式卡片����,且該第一讀卡機(jī)為感應(yīng)式讀卡機(jī)。
5. 如權(quán)利要求4所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)�����,其特征在于����,該非接觸式卡 片內(nèi)建于該終端使用者設(shè)備。
6. 如權(quán)利要求1所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)�,其特征在于�����,該卡片為接觸 式卡片���,且該第一讀卡機(jī)為接觸式讀卡機(jī)。
7. 如權(quán)利要求1所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)����,其特征在于所述的無線網(wǎng)絡(luò) i人證系統(tǒng)還包括第二讀卡機(jī),耦接于該終端使用者設(shè)備��,用以讀取該卡片所記錄的該第 一數(shù)據(jù)�����,并將該第一數(shù)據(jù)傳送給該終端使用者設(shè)備����。
8. 如權(quán)利要求7所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于���,該第二讀卡機(jī) 內(nèi)建于該終端使用者設(shè)備�。
9. 如權(quán)利要求7所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于�����,該卡片為非接 觸式卡片���,該第一讀卡機(jī)為第一感應(yīng)式讀卡機(jī),且該第二讀卡機(jī)為第二感應(yīng) 式讀卡機(jī)�����。
10. 如權(quán)利要求7所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)�,其特征在于,該卡片為接 觸式卡片�����,該第一讀卡機(jī)為第一接觸式讀卡機(jī)����,且該第二讀卡機(jī)為第二接觸 式讀卡機(jī)。
11. 如權(quán)利要求7所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)�����,其特征在于該終端使用者 設(shè)備通過該無線網(wǎng)絡(luò)傳送該第 一數(shù)據(jù)給該無線通訊接取設(shè)備����,以藉此完成該 終端使用者設(shè)備與該無線通訊接取設(shè)備的認(rèn)證���。
12. 如權(quán)利要求7所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于�����,當(dāng)該第一讀 卡機(jī)讀取完該第 一數(shù)據(jù)時(shí)�����,該第 一讀卡機(jī)將產(chǎn)生第二數(shù)據(jù)并將該第二數(shù)據(jù)寫 入該卡片��,該第一讀卡機(jī)還將該第二數(shù)據(jù)與該第一數(shù)據(jù)傳送給該無線通訊接 取設(shè)備���;該第二讀卡機(jī)還讀取該卡片所記錄的該第一數(shù)據(jù)與該第二數(shù)據(jù)���,并 將該第一與該第二數(shù)據(jù)傳送給該終端使用者設(shè)備;該無線通訊接取設(shè)備通過 該無線網(wǎng)絡(luò)傳送該第二數(shù)據(jù)給該終端使用者設(shè)備以供認(rèn)證��;以及該終端使用 者設(shè)備通過該無線網(wǎng)絡(luò)傳送該第一數(shù)據(jù)給該無線通訊接取設(shè)備以供認(rèn)證���。
13. 如權(quán)利要求12所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)�,其特征在于該第二數(shù)據(jù)為 隨機(jī)數(shù)。
14. 如權(quán)利要求1所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)�����,其特征在于所述的無線網(wǎng) 絡(luò)i^證系統(tǒng)還包括認(rèn)證伺服器��,耦接于該無線通訊接取設(shè)備��;其中����,該無線通訊接取設(shè)備根據(jù)該卡片的該第一數(shù)據(jù)向該認(rèn)證伺服器查 詢相對(duì)應(yīng)的使用者認(rèn)證數(shù)據(jù)�����,并將所取得的該使用者認(rèn)證數(shù)據(jù)與由該終端使 用者設(shè)備所輸入的數(shù)據(jù)進(jìn)行比對(duì)�����,以藉此完成該終端使用者設(shè)備與該無線通 訊接取設(shè)備的認(rèn)證���。
15. 如權(quán)利要求1所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)�,其特征在于,該無線通訊 接取設(shè)備包括至少一 WiFi接取裝置�����。
16. 如權(quán)利要求1所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)���,其特征在于該系統(tǒng)應(yīng)用于 GSM��、 GPRS��、 WiFi��、 WiMAX�����、 3G或4G無線通訊系統(tǒng)��。
17. 如權(quán)利要求1所述的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)���,其特征在于該系統(tǒng)應(yīng)用于 視頻推撥系統(tǒng)、展示系統(tǒng)�����、門禁系統(tǒng)或付款系統(tǒng)等。
18. —種無線網(wǎng)絡(luò)認(rèn)證方法�,其特征在于該方法包括 使用第 一讀卡機(jī)讀取卡片所記錄的第 一數(shù)據(jù); 將該第一數(shù)據(jù)傳送至無線通訊接取設(shè)備���;以及利用該第一數(shù)據(jù)對(duì)該無線通訊接取設(shè)備與終端使用者進(jìn)行認(rèn)證�。
19. 如權(quán)利要求18所述的無線網(wǎng)絡(luò)認(rèn)證方法��,其特征在于該方法還包括 若無線通訊接取設(shè)備與使用者終端設(shè)備認(rèn)證成功���,則無線通訊接取設(shè)備 與使用者終端設(shè)備會(huì)計(jì)算出一組共同的加密金鑰,以進(jìn)行安全通訊�����;以及若無線通訊接取設(shè)備與使用者終端設(shè)備認(rèn)證失敗����,則中斷網(wǎng)絡(luò)聯(lián)機(jī)或者 重新啟動(dòng)網(wǎng)絡(luò)聯(lián)^L。
20. 如權(quán)利要求18所述的無線網(wǎng)絡(luò)認(rèn)證方法��,其特征在于��,該無線通訊接取設(shè)備與該終端使用者設(shè)備之間利用固定的服務(wù)設(shè)定識(shí)別碼建立連接����。
21. 如權(quán)利要求18所述的無線網(wǎng)絡(luò)認(rèn)證方法�����,其特^正在于��,該無線通訊 接取設(shè)備與該終端使用者設(shè)備之間利用動(dòng)態(tài)產(chǎn)生的服務(wù)設(shè)定識(shí)別碼建立連接���。
22. 如權(quán)利要求18所述的無線網(wǎng)絡(luò)認(rèn)證方法,其特征在于該方法還包括 使用第二讀卡機(jī)讀取該卡片的第一數(shù)據(jù)�;以及將該第 一數(shù)據(jù)傳送至該終端使用者設(shè)備。
23. 如權(quán)利要求22所述的無線網(wǎng)絡(luò)認(rèn)證方法���,其特征在于該方法還包括 該終端使用者設(shè)備通過該無線網(wǎng)絡(luò)傳送該第一數(shù)據(jù)給該無線通訊接取設(shè)備��,以藉此完成該終端使用者設(shè)備與該無線通訊接取設(shè)備的認(rèn)證�����。
24. 如權(quán)利要求22所述的無線網(wǎng)絡(luò)認(rèn)證方法�,其特征在于該方法還包括 當(dāng)該第 一讀卡機(jī)讀取完該第 一數(shù)據(jù)時(shí)����,該第 一讀卡機(jī)將第二數(shù)據(jù)寫入該卡片�����;該第 一讀卡機(jī)將該第二數(shù)據(jù)與該第 一數(shù)據(jù)傳送給該無線通訊接取設(shè)備�; 由該第二讀卡機(jī)讀取該卡片所記錄的該第 一數(shù)據(jù)與該第二數(shù)據(jù)��; 由該第二讀卡機(jī)將該第 一與該第二數(shù)據(jù)傳送給該終端使用者設(shè)備��; 該無線通訊接取設(shè)備通過該無線網(wǎng)絡(luò)傳送該第二數(shù)據(jù)給該終端使用者設(shè)備以供認(rèn)證�;以及該終端使用者設(shè)備通過該無線網(wǎng)絡(luò)傳送該第一數(shù)據(jù)給該無線通訊接取設(shè)備以供認(rèn)證。
25. 如權(quán)利要求24所述的無線網(wǎng)絡(luò)認(rèn)證方法���,其特征在于該第二數(shù)據(jù)為 隨機(jī)數(shù)�����。
26. 如權(quán)利要求18所述的無線網(wǎng)絡(luò)認(rèn)證方法,其特征在于所述的無線網(wǎng) 絡(luò)認(rèn)證方法還包括提供認(rèn)證伺服器���;由該無線通訊接取設(shè)備根據(jù)該卡片的該第 一數(shù)據(jù)向該認(rèn)證伺服器查詢 相對(duì)應(yīng)的使用者認(rèn)證數(shù)據(jù)���; 由該無線通訊接取設(shè)備將該使用者認(rèn)證數(shù)據(jù)與該終端使用者設(shè)備通過 該無線網(wǎng)絡(luò)所輸入的認(rèn)證數(shù)據(jù)進(jìn)行比對(duì),以藉此完成該終端使用者設(shè)備與該 無線通訊接取設(shè)備的認(rèn)證�。
27. 如權(quán)利要求18所述的無線網(wǎng)絡(luò)認(rèn)證方法��,其特征在于該方法能應(yīng)用 于GSM����、 GPRS�����、 WiFi�、 WiMAX、 3G或4G的無線通訊系統(tǒng)���。
28. 如權(quán)利要求18所述的無線網(wǎng)絡(luò)認(rèn)證方法�,其特征在于該方法應(yīng)用于 視頻推撥系統(tǒng)����、展示系統(tǒng)、門禁系統(tǒng)或付款系統(tǒng)等��。
全文摘要
本發(fā)明披露一種無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)�����,此認(rèn)證系統(tǒng)包括卡片�、讀卡機(jī)��、終端使用者設(shè)備與無線通訊接取(access)設(shè)備��。其中���,讀卡機(jī)耦接于無線通訊接取設(shè)備?���?ㄆ靡杂涗洈?shù)據(jù),讀卡機(jī)用以讀取卡片所記錄的數(shù)據(jù)�。無線通訊接取設(shè)備用以接收讀卡機(jī)所讀取的數(shù)據(jù),并根據(jù)此數(shù)據(jù)完成終端使用者設(shè)備與無線通訊接取設(shè)備的認(rèn)證��。
文檔編號(hào)H04L12/56GK101383816SQ20071014729
公開日2009年3月11日 申請(qǐng)日期2007年9月6日 優(yōu)先權(quán)日2007年9月6日
發(fā)明者石登瑞, 邱錫彥, 陳宇佐 申請(qǐng)人:財(cái)團(tuán)法人工業(yè)技術(shù)研究院