CN1474551A - 无线区域网络认证方法 - Google Patents
无线区域网络认证方法 Download PDFInfo
- Publication number
- CN1474551A CN1474551A CNA021277850A CN02127785A CN1474551A CN 1474551 A CN1474551 A CN 1474551A CN A021277850 A CNA021277850 A CN A021277850A CN 02127785 A CN02127785 A CN 02127785A CN 1474551 A CN1474551 A CN 1474551A
- Authority
- CN
- China
- Prior art keywords
- user side
- server
- line
- expense
- entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种无线区域网络认证方法包括:提供一伺服器与一用户端;建立具备安全性的实体连线于伺服器与用户端间;用户端根据预定使用的一无线区域网络的时间长短向伺服器缴付费用;接收到用户端的费用后,伺服器通过实体连线向用户端询问其识别数据;回应伺服器询问的数据并送出连线请求,用户端的回应均通过安全性实体连线进行;回复用户端的连线请求,当伺服器确认连线请求后;以及用户端通过无线区域网络连线至一互联网。使用者不需事先向任何的互联网服务提供者进行注册,需要使用网络资源时,可将其识别数据和欲使用的连线时间通过即时建立的安全性的连线传送至账号伺服器获得连线,同时伺服器端亦可通过所使用的连线时间进行对价的收费。
Description
(1)技术领域
本发明是有关于一种认证方法,特别是有关于一种使用在无线区域网络上的认证方法,具备有独立收费的功能,能让无线区域网络服务的提供者能主动管制无线区域网络的使用者,且让无线区域网络的使用者能就无线区域网络服务的提供者的所在即时使用服务而不必事先成为骨干网络的用户。
(2)背景技术
由于可携式电脑和掌上型电脑普及率的快速成长,无线区域网络对今日的电脑及通讯工业来讲,将成为一项重要的观念及技术。在无线区域网络架构中,电脑主机不需要像在传统的有线网络里,必须保持固定在网络架构中的某个节点上,而是可以在任易的时间做任何的移动,也能对网络的数据作任意的撷取。
有两种不同类型的无线区域网络基本架构,第一种为有基础架构的无线区域网络(Infrastructure Wireless LAN),所谓基础架构就是一个现存的有线网络分散式系统,请参阅图1A所示,笔记本(notebook)电脑100以无线电的方式传送信号到天线101,然后经由天线101将接收到的信号送至传送器(transmitter)102,以降低所接收到的信号的频率并传送到桥接器103(accesspoint)。然后桥接器103,将所收到的信号传送到区域网络104。其传送的方法是以有线传送的方式,通过电缆线105将信号传送到区域网络104上,所以笔记本(notebook)电脑100通过电缆线105可以连线到区域网络104。
另一种无线区域网络基本架构为无基础架构的无线区域网络(Ad HocWireless LAN),为用户端与用户端间的直接互连,如图1B所示,由桥接器115(Access Point)接收到个人电脑100所传送的数据框,并通过区域网络107的闸道器106(gateway)送到互联网109。并依据数据框上的目的地主机互联网协定层地址(IP address),此数据框会到达位于区域网络114的闸道器112。然后桥接器160将所接收到的数据再以无线的方式,传送到个人电脑128。所以这两部个人电脑便可以用来互相传递数据。例如网络电话(Internet phone)、视讯会议(video conference)或远距教学等,都可以利用此无线网络结构来进行。
为管制数据的保密性,通常于进行数据传输前会有一认证(Authentication)工作,认证的目的是确认对方身份的合法性,以免与身份不明的对象沟通,泄漏了重要机密,亦即双方进行通讯前需经过认证。一般认证方法分为无线区域网络桥接器认证和外部帐号伺服器认证两种类型,其中无线区域网络桥接器认证又分为开放系统式(Open system)与共享密匙式(Shared Key)两种。
开放系统式认证实际上即是一种不需认证演算的认证方法,这种方式主要是让工作站简单表明身份,以便双方可尽速进行通讯。而共享密匙式认证是一种加密解密方法,其特点为认证双方允许拥有共同的密码,即Shared Key,拥有密码的用户端于欲通过无线网络桥接器连接网络前,需先向无线网络桥接器发出建立连线请求。接获连线请求的无线区域网络桥接器会回应发出请求的用户端一盘问全文(Challenge Text),并将其送至用户端,让用户端利用密匙将盘问全文加密并回传,此全文的目的是要求检验对方的密匙。接着此无线网络桥接器会将收到的盘问全文用其拥有的密匙解密。若所解出的盘问全文与当初送出者相同,则表示用户端拥有相同的密匙,则用户端即可通过无线区域网络桥接器连线网络。
外部帐号伺服器认证,是另外建置一专责认证用户端使用权的帐号伺服器,用户端于帐号伺服器登记有帐号及密码数据。使用外部帐号伺服器时,会先开放所有用户端连线网络,在用户端通过认证前仅能先连线外部帐号伺服器,待用户端通过帐号伺服器认证后,始能经由闸道器连线互联网。
传统上此两种认证方法均有其缺点存在,对于无线区域网络桥接器认证方式,其很难要求具有共享密匙的用户端不泄漏此共享密匙予未经许可的用户端,使得网络资源让无许可的用户端无偿使用。而外部帐号伺服器认证方式,其缺点为用户端需先注册于外部帐号伺服器,并取得外部帐号伺服器所指定的帐号与密码后,使用此帐号与密码方能通过认证使用网络资源,其对于急需使用网络资源的用户端而言常常缓不济急。
(3)发明内容
鉴于上述所提出的习知无线区域网络桥接器认证和外部帐号伺服器认证两种方法皆有其缺点存在,本发明的目的是提供一种安全保密性好且可满足急用的无线区域网络认证方法。
本发明的无线区域网络认证方法,该认证方法具有收费的功能,其特点是,至少包括下列步骤:提供一伺服器与一用户端;建立具备安全性的实体连线于该伺服器与该用户端间;该用户端根据所预定使用的一无线区域网络的时间长短向该伺服器缴付费用;接收到该用户端的费用后,该伺服器通过该所建立的实体连线向该用户端询问其识别数据;回应该伺服器所询问的数据并送出连线请求,其中该用户端所做的回应均是通过该所建立的安全性实体连线进行;回复该用户端的连线请求,当该伺服器确认该连线请求后;以及该用户端通过该无线区域网络连线至一互联网。
本发明的帐号伺服器具备有下述功能,其具有一个不被第三人窥探的通讯界面,因此欲使用网络连线的用户端,可通过此界面将识别数据传送与伺服器,同时根据所欲使用的网络连线时间缴交对应的预付费用给伺服器,此时伺服器会通知闸道器给予用户端连线,并根据用户端的预付费用来控制用户端的连线时间,因此本发明的伺服器具备有独立收费的功能,且能根据用户端的预付费用来控制用户端的连线时间。因此,藉由本发明的无线网络认证方法,不仅能让突发性的需要使用网络资源的使用者,只要再具备无线网络服务涵盖的范围内,不需事先通过繁复的注册程序,随时可通过无线网络连线,且对无线网络服务提供者而言,能过滤掉于传统技术中可能多能共享一网络帐号,而造成无常使用网络资源的状况发生。
为进一步说明本发明的目的、结构特点和效果,以下将结合附图对本发明进行详细的描述。
(4)附图说明
图1A所示为传统的有基础架构的无线区域网络结构图;
图1B所示为传统的无基础架构的无线区域网络(Ad Hoc Wireless LAN)结构图;
图2所示为外部帐号伺服器认证方式,其外部帐号伺服器是放置于入口网站中;
图3所示为外部帐号伺服器认证方式,其外部帐号伺服器是放置于互联网服务提供者(ISP)处;
图4所示为本发明的无线区域网络伺服器认证方法结构图;以及
图5所示为本发明的无线区域网络伺服器认证方法流程图。
(5)具体实施方式
在不限制本发明的精神及应用范围的下,以下即以一实施例介绍本发明的实施;熟悉本技术的人员在了解本发明的精神后,当可应用此方法于各种不同的无线网络认证过程中。藉由使用本发明的认证方法,不仅可管制无线网络使用者,且可让使用者根据自己预定使用的总时数缴交使用费用,随时连线无线网络,而不需如传统那样缴交月费。且根据本发明的方法,无线网络的提供者,能记录使用者所使用的时间,根据使用者登录要求的使用时间来控制无线网络资源的提供,且能让使用者在无线网络服务的范围内,随时登录使用对价的网络资源。且本发明的认证方法并不像传统技术那样,在登录使用无线网络资源时,需先注册于外部帐号伺服器,并取得外部帐号伺服器所指定的帐号与密码后,使用此帐号与密码方能通过认证使用网络资源,这样的认证方式,往往需耗费数个工作天,对于一个突发性的要求使用网络资源的使用者来说,往往缓不济急,且对于无线区域网络服务提供者来说,亦会丧失部分商机,因此本发明提供一种全新的认证方法,能解决上述的全部问题,达到双赢的目的。本发明的应用当不仅限于以下所述的
实施例。
为了使无线区域网络的使用者能达到即时认证使用网络资源资源的目的,且无线区域网络的服务提供者,能同时达到管制的目的,不使无线网络资源让无许可的用户端无偿使用,所以本发明提供了一个无线网络的认证方法,使得无线网络的提供者,能记录使用者所使用的时间,根据使用者登录要求的使用时间来控制无线网络资源的提供,且能让使用者在无线网络服务的范围内,随时登录使用对价的网络资源。
传统的外部帐号伺服器认证方式如图2与图3所示。其中以图2为例,其外部帐号伺服器是放置于入口网站中,当用户端靠近无线区域网络闸道器时,即可通过浏览器连至入口网站帐号伺服器进行登录如虚线1所示,接着如虚线2,帐号伺服器会检核该登录的帐号与密码,若为会员的帐号与密码,则核准该用户端连上网络,进入其他网站如虚线3。而图3所示为传统帐号伺服器的另一种认证方法,其外部帐号伺服器是放置于互联网服务提供者(ISP)处由其所管理,此时当用户端靠近无线区域网络闸道器时,即可通过浏览器连至互联网服务提供者的帐号伺服器中进行登录如虚线1所示,接着如虚线2,帐号伺服器会检核该登录的帐号与密码,若为会员的帐号与密码,则核准该用户端经由该互联网服务提供者连上网络,进入其他网站如虚线3。
然而上述的认证方法,常发生无线网络资源让无许可的用户端无偿使用,且传统的申请帐号的方法往往需耗费很长的时间,造成不能让使用者在无线网络服务的范围内,随着突发的需要而登录使用。本发明的无线网络系统的结构如图4所示,其中无线区域网络10、互联网14和其他网站16的结构都和以往的无线网络系统一样,所不同的是伺服器12,其最大不同处在于,传统上使用者端需先向互联网服务提供者进行注册的动作,并获得指定的帐号与密码后方能进行连线。然而,本发明提供一种新的帐号伺服器运作方法,不需事先向任何的互联网服务提供者进行注册,当使用者突发性的需要使用网络资源时,此时使用者端可将其识别数据通过即时建立的具备安全性的连线传送,并获得连线,因此本发明大大的提高了使用者的方便性。
请再次参阅图4,当用户端18突发性的需要使用网络资源时,首先用户端18的使用者需先与伺服器12建立具备安全性的实体连线,其方法可使用红外线线传输或通用序列端口等,而用户端18可为一膝上型(laptop)或笔记本(notebook)电脑、手持式装置(handheld device)个人数字助理(personal digital assistance.PDA)等。当用户端18与伺服器12建立具备安全性的实体连线后,用户端18先向伺服器12端,根据所预定使用无线区域网络10的时间长短缴付所需的费用。当伺服器12端,接收到用户端18所预缴的连线费用后,会通过先前所建立的实体连线向用户端18询问其识别数据,而其中识别数据可包括用户端的中央处理器序号(CPU Serial Number)及界面的媒体存取控制地址(MAC Address),其中所谓媒体存取控制地址,即为用户端18的无线网络卡的硬件地址。此时用户端18即可针对伺服器12所询问的数据做出回应,并送出连线请求。当伺服器12端收到用户端18的回应后,会回复用户端18的连线请求,并于伺服器12的内部产生一笔帐号记录,其是用以记载用户端18的识别数据、缴付的费用,及根据此缴付费用所允许的连线时间。当用户端18或得连线允许后,即可在用户端18的预付连线时间内经由无线区域网络桥接器、闸道器连至无线区域网络10,进入互联网14,而连至其他网站16读取所需数据其中而伺服器12可在无线区域网络10内部以虚拟地址为用户端18定位,对外将此虚拟地址对应到真实地址并与通讯端口配对。
请参阅图5,为本发明建立连线的认证方法主要流程图,当用户端18欲通过帐号伺服器12的认证以进行连线时,其主要流程如下所示,其中虚线分别代表认证流程的步骤与参与该步骤的元件。当用户端18突发性的需要使用网络资源时,首先于步骤1用户端18使用者与伺服器12建立具备安全性的实体连线。接着步骤2,用户端18需根据所预定使用无线区域网络10的时间长短,向伺服器12缴付所需的费用。步骤3,当伺服器12接收到用户端18的连线费用后,会通过先前所建立的实体连线向用户端18询问其识别数据。步骤4,此时用户端18通过具安全性的实体连线,对伺服器12所询问的数据做出回应,并送出连线请求。步骤5,伺服器12会回复用户端18的连线请求,例如自动产生一组ID/Passward,回传给用户端18,回传机制包括红外线传输、USB、PS/2、COM port等方式。步骤6,用户端18通过无线区域网络界面连线至互联网14,而可连至其他网站16。
藉由上述描述,本发明提供一种新的帐号伺服器运作方法,不需事先向任何的互联网服务提供者进行注册,亦即不需事先成为此互联网服务提供者的用户,当使用者突发性的需要使用网络资源时,此时使用者端可将其识别数据通过即时建立的具备安全性的连线传送,并获得连线,因此本发明大大的提高了使用者的方便性。
其中上述伺服器12除了会于内部产生一笔帐号记录,用以记载用户端18的识别数据、缴付的费用,及根据此缴付费用所允许的连线时间外,其更能根据所记录的数据,通知网络闸道器使用时间已超过的用户端,用以终止该用户端的连线使用,同时亦将提出请求连线并预付连线费用的用户端通知网络闸道器,以开启该用户端的网络使用。其中上述闸道器功能,可根据伺服器12内部的帐号记录所有的用户端信息,核准预缴费用尚未用完的用户端传送数据,而阻挡已过连线时间或未具识别数据的用户端传送数据。
综合上述,本发明的伺服器具备有下述功能,其具有一个不被第三人窥探的通讯界面,因此欲使用网络连线的用户端,可通过此界面将识别数据传送与伺服器,同时根据所欲使用的网络连线时间缴交对应的预付费用给伺服器,此时伺服器会通知闸道器给予用户端连线,并根据用户端的预付费用来控制用户端的连线时间,因此本发明的伺服器具备有独立收费的功能,且能根据用户端的预付费用来控制用户端的连线时间。因此,藉由本发明的无线网络认证方法,不仅能让突发性的需要使用网络资源的使用者,只要再具备无线网络服务涵盖的范围内,不需事先通过繁复的注册程序,随时可通过无线网络连线,且对无线网络服务提供者而言,能过滤掉于传统技艺中可能多能共享一网络帐号,而造成无常使用网络资源的状况发生。
以上所述仅为本发明的较佳实施例而已,并非用以限定本发明的申请专利范围;凡其它未脱离本发明所揭示的精神下所完成的等效改变或等效替换,均应包括在权利要求书所限定的申请专利范围内。
Claims (17)
1.一种无线区域网络认证方法,该认证方法具有收费的功能,其特征在于,至少包括下列步骤:
提供一伺服器与一用户端;
建立具备安全性的实体连线于该伺服器与该用户端间;
该用户端根据所预定使用的一无线区域网络的时间长短向该伺服器缴付费用;
接收到该用户端的费用后,该伺服器通过该所建立的实体连线向该用户端询问其识别数据;
回应该伺服器所询问的数据并送出连线请求,其中该用户端所做的回应均是通过该所建立的安全性实体连线进行;
回复该用户端的连线请求,当该伺服器确认该连线请求后;以及
该用户端通过该无线区域网络连线至一互联网。
2.如权利要求1所述的方法,其特征在于,所述的用户端是膝上型电脑、笔记本电脑、手持式装置与个人数字助理之一。
3.如权利要求1所述的方法,其特征在于,所述的安全性实体连线方法是使用红外线线传输。
4.如权利要求1所述的方法,其特征在于,所述的安全性实体连线方法是使用通用序列端口。
5.如权利要求1所述的方法,其特征在于,当该伺服器确认该连线请求后会于伺服器的内部产生一笔帐号记录,其是用以记载该用户端的识别数据、缴付的费用及根据此缴付费用所允许的连线时间。
6.如权利要求1所述的方法,其特征在于,所述的识别数据可包括该用户端的中央处理器序号及界面的媒体存取控制地址。
7.如权利要求1所述的方法,其特征在于,所述的伺服器会于该用户端所缴的连线费用时间内提供连线服务。
8.如权利要求1所述的方法,其特征在于,所述的伺服器会于当该用户端所缴的连线费用时间到达时中止连线服务。
9.如权利要求1所述的方法,其特征在于,所述的回复该用户端的连线请求,当该伺服器确认该用户端连线请求后,会控制闸道器让该用户端进行连线。
10.一种无线区域网络认证系统,具有收费的功能,其特征在于,该系统至少包括:
一伺服器,该伺服器具有帐号管理功能;
一用户端,该用户端根据所预定使用的一无线区域网络的时间长短向该伺服器缴付费用;
一具备安全性的实体连线,建立于该用户端与该伺服器间,其中,该伺服器通过该实体连线向该用户端询问其识别数据,而该用户端亦通过该实体连线回应该伺服器所询问的识别数据并可送出连线请求;以及
一闸道器,根据该伺服器内的帐号管理控制用户端的连线该无线区域网络。
11.如权利要求10所述的系统,其特征在于,所述的用户端是膝上型电脑、笔记本电脑、手持式装置与个人数字助理之一。
12.如权利要求10所述的系统,其特征在于,所述的安全性实体连线是为红外线传输。
13.如权利要求10所述的系统,其特征在于,所述的安全性实体连线是为通用序列端口。
14.如权利要求10所述的系统,其特征在于,所述的帐号管理功能会记载该用户端的识别数据、缴付的费用,及根据缴付费用所允许的连线时间。
15.如权利要求10所述的系统,其特征在于,所述的识别数据可包括该用户端的中央处理器序号及界面的媒体存取控制地址。
16.如权利要求9所述的系统,其特征在于,所述的伺服器会于该用户端所缴的连线费用时间内提供连线服务。
17.如权利要求10所述的系统,其特征在于,所述的伺服器会于当该用户端所缴的连线费用时间到达时中止连线服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA021277850A CN1474551A (zh) | 2002-08-05 | 2002-08-05 | 无线区域网络认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA021277850A CN1474551A (zh) | 2002-08-05 | 2002-08-05 | 无线区域网络认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1474551A true CN1474551A (zh) | 2004-02-11 |
Family
ID=34143625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA021277850A Pending CN1474551A (zh) | 2002-08-05 | 2002-08-05 | 无线区域网络认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1474551A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664870A (zh) * | 2012-03-21 | 2012-09-12 | 苏州佳世达电通有限公司 | 登录电子装置的方法 |
| CN103207956A (zh) * | 2006-12-12 | 2013-07-17 | 高通股份有限公司 | 用于在移动数字权利管理网络中产生许可证的方法和设备 |
-
2002
- 2002-08-05 CN CNA021277850A patent/CN1474551A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103207956A (zh) * | 2006-12-12 | 2013-07-17 | 高通股份有限公司 | 用于在移动数字权利管理网络中产生许可证的方法和设备 |
| CN103207956B (zh) * | 2006-12-12 | 2016-08-10 | 高通股份有限公司 | 用于在移动数字权利管理网络中产生许可证的方法和设备 |
| CN102664870A (zh) * | 2012-03-21 | 2012-09-12 | 苏州佳世达电通有限公司 | 登录电子装置的方法 |
| CN102664870B (zh) * | 2012-03-21 | 2015-09-30 | 苏州佳世达电通有限公司 | 登录电子装置的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10116628B2 (en) | Server-paid internet access service | |
| CN100399840C (zh) | 无缝公共无线局域网用户认证 | |
| US20130104214A1 (en) | Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method | |
| US20060135155A1 (en) | Method for roaming authentication in public wireless LAN | |
| KR20040069339A (ko) | 인터넷 상의 전자 상거래를 안전하게 처리하기 위한 방법및 시스템 | |
| CN103581184A (zh) | 移动终端访问企业内网服务器的方法和系统 | |
| CN103354550A (zh) | 一种基于终端信息进行权限控制的方法及装置 | |
| CN101902742A (zh) | 配置来提供无线网络中的安全访问的方法 | |
| JP2003520502A (ja) | 通信システムにおける端末およびリポジトリ | |
| MXPA05006843A (es) | Metodo y sistema para demostrar la operacion de redes inalambricas seguras. | |
| JP2014504069A (ja) | 通信セッションを検証する方法、装置、およびシステム | |
| EP1775903A2 (en) | A dynamic tunnel construction method for secure access to a private LAN and apparatus therefor | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| US7149805B2 (en) | Wireless trusted point of access to a computer network | |
| US20050210288A1 (en) | Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services | |
| US7317715B2 (en) | Wireless local area network authentication method | |
| EP1826969A1 (en) | Network connection service providing device | |
| US20090271852A1 (en) | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment | |
| CN102045398B (zh) | 一种基于Portal的分布式控制方法和设备 | |
| CN101018232A (zh) | 一种基于ppp协议的认证方法、系统及其装置 | |
| US20210090087A1 (en) | Methods for access point systems and payment systems therefor | |
| CN1474551A (zh) | 无线区域网络认证方法 | |
| KR20060094453A (ko) | Eap 를 이용한 시간제 서비스에 대한 인증 방법 및 그시스템 | |
| WO2001052071A1 (en) | System and method for managing network access | |
| US20040184425A1 (en) | Method for accessing data from a company over the internet by cellular phone |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |