TW200849931A - Network authentication - Google Patents

Description

200849931 九、發明說明： 【發明所屬之技術領域】 本發明触-翻路認證技術 裝置的安全管理裝置及其裝置及方法。__路認證用戶 【先前技術】 對網路安全管_言’網雜置_證、卿及管理是 /要且p現著罔路女全性及複雜度的不斷增加，網路裝置#、 杈權及官理逐漸演變為使用者極大的困擾。 、 ▲所謂認_指用戶端與網路端間資訊的通行，用以向網路端 確顯戶端。授權係指網路端授與用戶端允傳的制，以使用戶 端可加入網路端，並指定用戶端可存取之標案或服務的層級。管 理係指控制何者被允許加人網路端，並控制存取儲或服務的行 為或層級。

Ik著热線網路的出現，透過無線網路，安全地認證及授權一 用戶端已變得越來越重要。由於同—區域可能有不同的無線網路 同日守在運作，因此，確保用戶端與網路端間的通訊能安全的進行， 並確保用戶端能存取正確的無線網路，也就成為業界所努力的目 200849931 在4头的热線網路協定中，如藍牙（Biuet〇〇th)，無線網路的 兩端（即欲加人該無線網路的用戶端’及形成該無線網路之部分 基礎条構的裝置’如顺器、或主機）需進行—配對料（驗心 Procedure)，以破保網路安全及用戶識別。配對程序會在用戶端與 域間建立-安全的連線，然而，若無線網路正被許多用戶所共 子’-對-的配對程序就變得不適合且難以管理。 無線區域網路採用另-種方式，即共享金錄（如WEP金錄）， 用戶知必而輸人正確的共享麵，才可加人網路。然而，這種方 式可能因晴麵_岭效。_，由於錄鑛過無線通道 所傳达’這種方式無法確保有效的網路連結（另一種金输，即赞^ 麵’可改善這個問題）。除此之外，由於人網路金鑰，因此 1需有顯4置（如吸頂式投影機）及鍵盤或顯示在顯示裝置上 的輸入介面，造成電子裝置的生麵本增加。 力一万面 益、、W —Μ與網關無實體線路，使得這類系統 …、法確保所s忍證的用戶端（ 而 M 或網路端（以用戶端 而。）係正確的，而僅可確認1置A加人—網路B。 為了改善上述問題，在苹此 的主機心細卿6一 〇知技射，用戶额目標網路 間日透過暫時的實體線路，進行實體配對，以㈣田ό山 而在其它習㈣支術中，用戶端盘目J貝體輯H豆用戶端。 目払網路的主機間係透過同時按 200849931 下一配對按紐，以進行認證 + 能正確地配對，但卻需要實體的存 ；;^法能確保用戶端與主機 再者對於較大規模的網路系統， 、^ 證的目的。因此，^^努於。方法'、、、杜易達成或 易的使用者入而、展—種認證方法，其使用簡 H 1Γ 戶额魄主制的資織迅速且安 以雜用戶端能經由無線通道加人_的網路。 【發明内容】 爾，全f雜置，包含有―_，用來儲存 、、^而之-網路認證資訊；以及一傳輸器，用來以無線傳輸 方式’將該記憶體觸存之該祕黯胃轉駐 士 置預期連接至一第二裝置。 < 本發明另揭露-雜置，包含有—接收器，用來以無線接收 方式’由-安全管理裝置接㈣於—網路之—網路認證資訊；其 中，該裝置使用所接收之該網路認證資訊連接至之—第二裝置了 H本發明另揭露—種方法，包含有以無線傳輪方式，將-網路 ，證資訊由-安全f理裝置傳送至—裝置，該裝置_連接至一 【實施方式】 7 200849931 第1圖顯示本發明實施例一預被設定之無線網路2的方塊 圖。無線網路2包含-網路伺㈣4，用來f理及控制無線網路2， 其運作方式係本領域賤常知識者職知。第i目巾網路飼服哭* 係為單-裝置’實際上，其亦可由多_置所組成，執行相同功 能一無線網路存取點6透過一有線連結8她於網路飼服器4， 使得用戶端裝置10、12及14可無線地連結至無線網路2。當然， 網路飼服H 4亦可透過—無線連結，雛至鱗網路存取點^雖 然本發明較佳地係制於無線連結裝置，實際上，本發明亦適用 於-有線網路。在第丨圖中，用戶端I置1〇、12及14分別為一 筆記型電腦一個人數位助理及—吊掛式投影機。 如前所述’相戶端裝置1G、12或14之—欲初次連結至益 =轉2日Η知技細用戶端裝置心2或Μ與無線網路 =取點6共同進行-配對流程（需要使用者_戶端裝置ι〇、η / Η及無線網路存取點6建立倾連結），或 ,_ 12或14建立貫體連結，及用戶端褒置10、12或14 用來輸入網路金錄的輸入裝置）。 用户端辦聰16，㈣使用者與 置’如網路識職料摘路麵。用戶^ W ^ 貝細例中，網路認證資訊 200849931 係存於安王^縣置16巾’其可透過—光源，如同步或非同步光 源山^雷射），或是透過可調式光束（可見光或紅外光），提供給用 戶端裝置。而在另—實施射，可使用近場傳輸技術，提供網路 認證=給用戶端裝置。綠，其它可用來傳送網路認證資訊至 用戶端裝置的無線通訊技術皆_於本發明。 由於本發做用光束聚焦補單方式，或柄地控制無線傳 輸的範圍，以使用可調式或雷射光為例，安全管理 端裝置1 〇需確保無阻礙的可目視直線距離（㈤Gf &㈣或極短 的距離’而以使用近場傳輸技術為例，安全雜裝置心必需極靠 近用戶衣置10，則使用者可_認對應於無線網陸2的資訊傳送 至用戶端裝置10。 、 、 明參考弟2圖，弟2圖顯示本發明實施例安全管理裝置16 之功能方塊圖。安全管理裝置16包含有—記憶體2〇、一合適的傳 輸器22及-處理器24。記憶體2〇用來儲存用於無線網路2的網 路認證資訊，傳輸器22用來將網路認證資訊傳送至用戶端裳置 10、12、14 ’而處理器24則用來控制安全管理裝置16的運^。 在本實施例中，安全管理裝置另包含一按鍵％、一顯示 裝置28及複數個認證裝置3〇。按鍵％用來接收安全管理裝置π 之一用戶所輸出之輸入訊號，如新的網路認證資訊或個人識別號 瑪，以授權刻戶。認證裝置30絲顧姻者是碰授權使^ 200849931 安全管理裝置16，其較佳地可以是—生物特徵認證裝置，包含 至少一生物特徵感測器，如指紋讀取器或虹膜掃描器等。 在其它實施例中，安全管理裝置亦可包含一外接式輪入輪 出介面’如通用序列匯排流介面，用來由網路饲服器*或主月』 收新的網路認證資訊。另外，當一用戶端裝置（如用戶端裳置叫 不支援無線接收鹏認證資訊之功糾，或是#網醉理者或安 王置16的其它用戶欲透過實體連結傳輸網路認證資訊時， ^接式輸人輸出介面可將安全f理裝置16直接連接至用戶端 β較佳地，安全管理裝置16係一小型手持式裝置，且其可串在 餘匙圈或相_東社。在某些實施例+，安全f縣置Μ的外 形可類似於鑰匙墜飾、雷射筆或記憶卡。 凊參考第3圖，第3圖為本發明實施例用戶端裝置 圖。如前所述，㈣咖可♦筆 理為36、一顯示裝置38、按鍵或鍵盤4〇、一記憶體42及―^ 網路收發器44。無線網路收發器44可用於任何適當的網路，^無 :品或叫、監牙或其它常見的無線網路。根據本發明，用戶端 ΐ^10亦可包含一接收器46，用以接收安全管理裝置16之傳二 Ϊ目出之網路認證:#訊。因此，若傳輸器22使用紅外線或 先傳輪訊號，難收器46亦包含適#的光感·。在此需特 200849931 別說明的是，在大多數的網路裝置中，光感測器，如紅外 感測器，係已内建於該些網路裴置中。 & 主端裝置4，如網路伺服器，可包含與第3圖所示之用户# 裝置10、12或14的相同架構。 而 請參考第4圖’第4 _示本發明實施例設定安全管理裝置 之方法的示意圖。在步驟m，安全管理裝置16被啟動，域 用者按壓-獅鈕。在步驟⑽巾，安全f理裝置使用者的身分 被認證或賴Η㈣者可透過按義輸人正確_人識別號碼， 或是比W吏用者的生物特徵與記憶體2〇中所儲存的生物特徵資 料，而實現此步驟。-旦使用者的身分被確認後，則進行步驟⑽， 以判斷網路認證資訊。 如月(j所述’、網路遇證資訊可包含不同資訊，如網路識別資料， 網路金餘，或不同的網路設定，如所使用的無線頻率、無線傳輸 規格等。這些資訊可藉由安全f理裝置16的使用者根據已建立的 無線網路2所提供的設定或資訊，使用按鍵26輸人而得；或是要 求預被建立的網路提供。另外，若安全管理裝置Μ包含—外接式 輪入輸出介面’該些資訊亦可由另一電子褒置，如個人電腦，透 過該外接式輸人輪出介面傳送至安全管理裝置16。 較佳地，儲存於安全管理裝置16的資訊可被加密或透過其它 200849931 方式保護，簡免t安全管縣置16鶴時，馳資訊被盜取， 而上保護方式不限於特定技術。 在本發明實施例中，安全管理裝置16可包含對應於一已識別 使用者的女全等級，用來指示該使用者存取網路的權限，或是 設定網路林同裝置之連線的權力。舉例來說，具有較高安全層 級的使用者’如網路管理者，可能可以使时全f理裝置16來^ =完整的鱗（亦即提供轉認證:#訊），或是修改鱗認證資訊 等相#乂之下，具有杈低女全層級的使用者可能只能使用安全管 理裝置丨6來建立特定的連結（如介於其所使用之用戶端裝置與網 路），或修改其個人識別號碼或其它身分資訊。 在另一實施例中，安全管_置16之使用者用來確認並安全 雜的機制（如個人識別號碼或生物特徵）係與使用者的安全等 S’女全官理裝置16之—低Μ等級的使用者可能只 4入-間易的個人識別號碼，而—高安全等級的使用者， 路管理者，可能需輸人生物特徵資訊或—複雜的個人識別碼。这 知蟲者所熟知，在此不贅述。 Φ ^㈣另-實施辦，判斷網路認證_步包 由正文合-標準網路錄（如隨機選取的字母或詞）句愤 官理裝置16之使用者的資訊，以_網路麵（㈣來存= 罔王路 12 200849931 或加也，、.罔路通訊的金錄），例如藉由使用者的個人識別號碼或盆生 物特徵所推導出的資訊而形成—最終認證金鑰。同樣的，用來處 理上述的}合機觸本領域具财知識者所熟知，在此不資述。 該最終認證金餘可用湖戶端裝置，存取網路或加密傳輸資料， 且由於β亥最、、、ς 祖金餘係專屬於使用者，使得使用者可破認用戶 知裝置連結至正確的無線網路2。 一旦網路認證資訊被判斷，第4圖之方法則進人步驟1〇7。 其中’網路認證資訊係存於安全f理裝置16的記憶體2〇中。 清參考第5圖，第5目顯示本發明實施例在複數個裝置（包 含主端裝置4如網路伺服器，及用戶端裝置1()、12或14中至少 -用戶端裝置）間，使用安全管理裝置16建立—新的無線網路2 的流程圖。在步驟121巾’安全管理裝i 16被啟動，如透過按壓 一電源鍵。在步驟122中’使用者的身分被確認，可參考上述步 驟103之說明。 當安全管理裝置16之使用者的身分被確認後，在步驟123 中，已被判斷而存於記憶體2〇中的網路認證資訊係根據第4圖之 方法’依序傳送至每-裝置。如前所述，安全f理裝置16可使用 傳輸β 22傳送網路認證資訊，而傳輸器22可能包含一可見光或 紅外光之傳輸器抑或-近場（NearField)無線通訊傳輸器。因此， 當傳輸器22係-可見光或紅外光之傳輸器，安全管理裝置16必 200849931 需依序指向每—用戶端裝置（1〇、12或14)之 傳輸器22係_土斤尸tt m u 妾收為46，而當 併、物（NearFleld)無線通訊傳輸器，安全管㈣罢 16貼近每一用戶端裝置。 里衣置 在新網路中，若主端裝置4尚未且有 資訊（如_者直赌九鴨總龍錢全；^ ^路驢 二tt採取用於用戶義相同方式(步驟叫傳 1、、、门路w逆負矾至主端裝置4。 耻’僅使时全管理裝置16所財的:_可建立一包含 王'、衣置（以集合式網路而言，即主端裝置）的安全網路。 戶端裝置中 在步驟125巾，網路認證資訊係存於主端與用 ㈣在步驟127中，主端裝置4使用所收到的網路認證資訊，並 金主^衣置4及用戶端裝置1G、12、14所支援網路類型所使用 、立程序，依序與每-用戶端裝置建立連結。 因此，當網_證資訊鱗地（不需要求·者進行實體連 、、、。）傳送至好端裝置1G、12及14後，安全f理裝置Μ可快速 且間單的啟減線連觀欲建城無線網路。 总以加入複數個新襄置至一已存在的無線區域網路為例，安全 s里衣置16可被建立，並指定—網路識別碼。⑽卿帅咖及一 14 200849931 網路密碼Seered。縣，當這錄 不曹參與不同裝置間資料的傳遞運作。 ▲置16 在本發明中，安全管理裝置16可根 或暫時的新用戶端裝置10、12及14加入 ^=，將固定 卜-艰— 芏見存的热線網路2。在 祕下，询理裝置16會在記憶體存有用 = 置1〇、12= 傳輸器22將之傳送至新用戶端裝 =些實^例中’網路認證資訊可包含專用於新用戶端裝置 及下截=ί戶端裝置ω之_級，包含頻寬、上傳 及下載關、存取無_路2 _細度、—存轉任層級（可 用於商用無線網路中付費的電子牌）、_專職別碼等。此外， «層級資訊可根據適當的服務層級在網路認證資訊中 的存取碼。不_服務層級可根_戶端裝置的使用者 之用戶或無線網路2之成員，或是根據使用者是否 為I、、泉網路2之訪客，而提供至用戶端裝置。 此外’網路認證資訊可能隨時間而改變（包含改變專用於一 用戶端裝置之服務層級）。在此情形下，即使用戶端裝置10、、12 及14已連結至無線網路2,安全管理数π仍可用來傳送新的網 200849931 路認證資訊至用戶端裝詈川、1? 置〇 12及14。一旦收到新的網路認證資 訊，用戶端裝置1〇可適告絀哨敕 、 I田也凋正連釔翏數，或使用新的資訊重新 連結至無線網路2。 猎由使用光學裝輸網路認證資訊，使用者可將安全管理 裝置16指向用戶端駐端裝置，以藉由照射安裝在欲加入網路之 裝置（如投影機、存取點等）上的接收器，安全地傳送網路認證 貧訊。观’藉由安全管理裝置16照射用戶辦置上適當的點， 用戶夕而裂置可明確地被辨認。 因此’安全管理裝置16不需透過按鍵或實體人因介面手動輸 入網路認證資訊以啟動每—用戶端裝置，何無線地設定新網路。 以上所述僅為本發日狀齡實施例，驗本發明申請專利範 圍所做之均等變化與修飾，皆應屬本發明之涵蓋範圍。 【圖式簡單說明】 第1圖顯示本發明實施例-預被設定之無線網路的方塊圖。 P圖顯示本發明實施例-安全管理裝置之功能方塊圖。 第3圖為本發明實施例一用戶端裝置之示意圖。 第4圖顯示本發明實施例設定一安全管理裝置之方法的示音 圖。 心 第5圖顯示本發明實施例在複數個震置間使用第2圖之安全 16 200849931 管理裝置建立一新的無線網路的流程圖。 【主要元件符號說明】 2 無線網路 4 網路伺服器 6 無線網路存取點 8 有線連結 10 筆記型電腦 12 個人數位助理 14 吊掛式投影機 16 安全管理裝置 20 記憶體 22 傳輸器 24 處理器 26 按鍵 28 顯示裝置 30 認證裝置 36 處理器 38 顯示裝置 40 按鍵 42 記憶體 44 無線網路收發器 46 接收器 17 200849931 步驟 101、103、105、107、121、122、123、124、125、127 18

Claims (1)

1. 200849931 十、申請專利範圍： 1. -種安全管理裝置，包含有： 口己匕體用來儲存一網路所需之一網路認證資訊；以及 傳輸叩用來以無線傳輸方式，將該記憶體所儲存之該網路 ▲登貢訊傳送至一褒置，該裝置預期連接至-第二裳置。 2·如明求項1所述之安全管理裝置，其中該傳輸器包含一光 源’用來照亮預期連接至該網路之該裝置的一接收器。 3·如w求項2輯之安全管理裝置，其巾該光源包含—可調式 或雷射光源。 4· 如請求項2所述之安全管魏置，其巾該规發出可見光。 5.如請柄2所述之安全管雜置，其巾該规發出紅外光。 6· 如請求項1所述之安全營採梦罢 # 文王&理衣置’其中該傳輸器包含一近場 (NearField)無線通訊傳輸器。 如蜎求項1所述之安全管理裝 + 一^一 其另包含一確認裝置，用 來確邊该女全管理裝置之一用 其中該確認裝置係一生物 如請求項7所述之安全管理装置， 19 200849931 特徵確認裝置。 9·如#求項7所叙安全管理裝置，其另包含—處理裝置，用 來根據輸人至树難置之—使用者輪人喊，判斷該網路 3忍證貧訊之至少一部分。 10. ’其中該網路認證資訊包含 網路金餘及一服務層級其中 如請求項1所述之安全管理褒置 對應於一用戶之—網路身分、一 之一0 11. 如請求項1所述之安全管理裝置， 來接收一用戶輪入至該安全管理裝 其另包含一輸入裝置， 置之該網路認證資訊。 用 12. 如請求項1所述之安全管理裝 面，用來由一主端裝置接收該 置，其另包含一輸入輸出介 網路認證資訊。 13, 一種裝置，包含有： 由—安全管理裝置接收用於 一接收器，用來以無線接收方式 一網路之一網路認證資訊； 其中’該裝置使用所接收之該網路 置。 認證資訊連接至之一 第二裝 14·如請求項13所述之裝置，其中該接收器包含有-光感測器 20 200849931 15. 16. 17. 18. 19. 20. 21. 22. 如請求項14所述之裝置，其中該光感測器包含一可調式或雷 射光感測器。 如請求項14所述之裝置，其中該光感測器用來感測可見光。 如請求項14所述之裝置，其中該光感測器用來感測紅外光。 如請求項13所述之裝置，其中該接收器包含一近場（Near Field)無線通^^接收器。 如請求項13所述之裝置，其另包含： 一無線網路收發器，用來使用所接收之該網路認證資訊與該第 二裝置建立連結。 如請求項13所述之裝置，其中該裝置係一主端裝置。 如請求項13所述之裝置，其中該襄置係一用戶端裝置。 如請求項13所述之|置，其巾該網路認證資訊包含對應於一 用户之一網路身分、—網路金敏-服務層級其中之… 一種方法，包含有： 以無線傳輸方式’將1路認證資訊由一安全管理裝置傳送至 -裝置’該裝置預期連接至—第二裝置。 21 23. 200849931 24·如請求項23所述之方法，其另包含： 使用該裝置所接收之該網路認證資訊將該裝置連結至該第二 裝置。 25·如請求項23所述之方法，其中將該網路認證資訊由該安全管 理裝置傳送至該裝置包含使用該安全管理裝置中一光源傳送 該網路認證資訊，以及照亮預期連結至該網路之該裝置上一 光感測器。 26·如請求項25所述之方法’其中该光源包含一可調式或雷射光 源。 27.如請求項25所述之方法，其中該光源發出可見光。 28·如請求項25所述之方法，其中該光源發出紅外光。 29·如請求項25所述之方法，其中將該網路認證資訊由該安全管 理裝置傳送至該裝置包含使用該安全管理裝置中一近場 (Near Field )無線通訊傳輸器將該網路認證資訊傳送至預期 連結至該網路之該裝置上一對應接收器。 30·如請求項23所述之方法，其另包含於傳送該網路認證資訊至 該裝置前，確認該安全管理裝置之一用戶的身分。 22 200849931 31. 如請求項3〇所狀方法，其巾確認轉全管理裝置之該用戶 的身分包含確認該用戶的生物特徵資訊。 .如請求項30所述之方法，其中確認該安全管理裝置之該用戶 、身刀另包含使用一用戶輸入訊，判斷該網路認證資訊之至 少〜部分。 33.如$、 ϋ4求項23所述之方法，其中該網路認證資訊包含對應於一 用g ^ 之一網路身分、一網路金鑰及一服務層級其中之一。 十〜、圖式： 23