TWI432039B - Mobile device authentication wireless base station method and wireless network authentication system - Google Patents

Mobile device authentication wireless base station method and wireless network authentication system Download PDF

Info

Publication number
TWI432039B
TWI432039B TW100104881A TW100104881A TWI432039B TW I432039 B TWI432039 B TW I432039B TW 100104881 A TW100104881 A TW 100104881A TW 100104881 A TW100104881 A TW 100104881A TW I432039 B TWI432039 B TW I432039B
Authority
TW
Taiwan
Prior art keywords
base station
mobile device
wireless base
packet
authentication
Prior art date
Application number
TW100104881A
Other languages
English (en)
Other versions
TW201234875A (en
Inventor
Chun I Fan
Shi Ming Huang
Chen Ming Yu
Wei Zhe Sun
Original Assignee
Univ Nat Sun Yat Sen
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Univ Nat Sun Yat Sen filed Critical Univ Nat Sun Yat Sen
Priority to TW100104881A priority Critical patent/TWI432039B/zh
Publication of TW201234875A publication Critical patent/TW201234875A/zh
Application granted granted Critical
Publication of TWI432039B publication Critical patent/TWI432039B/zh

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

行動設備認證無線基地台的方法及無線網路認證系統
本發明是有關於一種認證方法與系統,且特別是有關於一種行動設備認證無線基地台的方法及無線網路認證系統。
於現今的無線網路環境中,行動用戶能夠使用行動設備上多重的網路存取介面漫遊於各個無線網路之間,透過頻譜的掃描與空白頻譜的使用,期望將無線網路資源的使用率發揮到極致,並且因行動設備的高度可攜性,行動用戶亦可在不斷線的情況下執行換手,往附近的無線網路移動。
請參閱圖1,圖1為習知行動用戶欲利用行動設備連結至不同無線網路的示意圖。如圖1所示,以台灣目前的無線網路發展現況,行動用戶90可透過行動設備901來使用GSM 3.5G、802.11的Wi-Fi與802.16的WiMax等無線網路,而且任何人皆可自行架設無線網路無線基地台902(例如Wi-Fi或WiMax的無線網路無線基地台),因此行動用戶90所面臨的無線網路環境將越來越複雜。在未來,行動用戶90更可於各種不同的無線網路中進行換手(Handover)。例如,行動用戶90原本透過3.5G GSM無線網路進行通訊,在進入具有Wi-Fi無線基地台的環境時,可將連線切換至Wi-Fi無線網路上。
然而,行動用戶90利用行動設備901於無線網路間漫遊時,行動用戶90若未對無線基地台902進行認證即進行連線,行動用戶90儲存於行動設備901的個人資料或其他帶有個人隱私的資訊,都可能會因為連結上惡意的無線基地台902而洩露出去,並因此遭受安全上的危害。
目前在各無線網路中皆提供各種不同的認證協定,這些認證協定大部份是交談式(Interactive)的認證方式。在交談式的認證協定當中,行動用戶90必需與無線基地台902之間進行數回合的通訊才完成認證並確認其是否為可信任之無線基地台。
另外,對於使用安全強度較低之認證協定的無線網路無線基地台(如WEP或校際無線網路認證協定),惡意無線基地台可藉由分析行動用戶所使用之行動設備所發送的認證訊息,進而得到行動用戶的個人資訊。因此,上述的這些狀況皆可能使得行動用戶的個人資訊或資料遭盜取而危害個人隱私或財產之問題。
有鑑於此,本發明提供一種能夠利用無線感知認證以及協力防禦之行動設備認證無線基地台的方法及無線網路認證系統,以解決上述問題。
依據上述之目的,本發明提供一種行動設備認證無線基地台的方法,適用於無線網路中的無線網路認證系統,無線網路認證系統包含認證伺服器、第一無線基地台、第二無線基地台與行動設備,此方法包含:利用第一無線基地台發送第一時間差請求訊息至認證伺服器;利用第二無線基地台發送第二時間差請求訊息至認證伺服器;以認證伺服器回應第一時間差請求訊息的第一時間差簽章資訊至第一無線基地台;以認證伺服器回應第二時間差請求訊息的第二時間差簽章資訊至第二無線基地台;由第一無線基地台發送包含第一時間差簽章資訊的第一認證封包至無線網路;由第二無線基地台發送包含第二時間差簽章資訊的第二認證封包至無線網路;利用行動設備接收第一、第二認證封包並以一分析法則分別分析出第一、第二無線基地台的連線安全信任度數值。
依據上述之目的,本發明另提供一種行動設備認證無線基地台的方法,適用於無線網路中的無線網路認證系統,無線網路認證系統包含認證伺服器、第一無線基地台、第二無線基地台、第一行動設備與第二行動設備,此方法包含:利用第一無線基地台發送第一時間差請求訊息至認證伺服器;利用第二無線基地台發送第二時間差請求訊息至認證伺服器;以認證伺服器回應第一時間差請求訊息的第一時間差簽章資訊至第一無線基地台;以認證伺服器回應第二時間差請求訊息的第二時間差簽章資訊至第二無線基地台;由第一無線基地台發送包含第一時間差簽章資訊的第一認證封包至無線網路;由第二無線基地台發送包含第二時間差簽章資訊的第二認證封包至無線網路;利用第一行動設備接收第一認證封包;利用第二行動設備接收第二認證封包;第二行動設備根據第一行動設備的一封包請求訊息發送第二認證封包至第一行動設備;利用第一行動設備接收來自第二行動設備的第二認證封包;藉由一分析法則使第一行動設備分別分析出第一、第二無線基地台的一連線安全信任度數值。
依據上述之目的,本發明亦提供一種無線網路認證系統適用於無線網路,所述無線網路認證系統包含認證伺服器、第一無線基地台、第二無線基地台以及行動設備。認證伺服器依據第一時間差請求訊息發送第一時間差簽章資訊,以及認證伺服器依據第二時間差請求訊息發送第二時間差簽章資訊;第一無線基地台用以接收第一時間差簽章資訊並發送包含第一時間差簽章資訊的第一認證封包至無線網路;第二無線基地台用以接收第二時間差簽章資訊並發送包含第二時間差簽章資訊的第二認證封包至無線網路;行動設備接收第一、第二認證封包並分別分析出第一、第二無線基地台的一連線安全信任度數值。
依據上述之目的,本發明另提供一種無線網路認證系統適用於一無線網路,所述無線網路認證系統包含認證伺服器、第一無線基地台、第二無線基地台、第一行動設備以及第二行動設備。認證伺服器依據第一時間差請求訊息發送第一時間差簽章資訊,以及認證伺服器依據第二時間差請求訊息發送第二時間差簽章資訊;第一無線基地台用以接收第一時間差簽章資訊並發送包含第一時間差簽章資訊的第一認證封包至無線網路;第二無線基地台用以接收第二時間差簽章資訊並發送包含第二時間差簽章資訊的第二認證封包至無線網路;第一行動設備接收第一認證封包;第二行動設備接收第二認證封包;其中,第二行動設備根據第一行動設備的一封包請求訊息發送第二認證封包至第一行動設備,使第一行動設備於接收第二認證封包後,第一行動設備分別分析出第一、第二無線基地台的一連線安全信任度數值。
運用本發明之功效在於:有別於習知行動設備與無線基地台之間的認證協定係採用交談式的方式,本發明所提供之行動設備認證無線基地台的方法及無線網路認證系統,其行動設備能夠直接利用二個以上無線基地台所發送包含時間差簽章資訊的認證封包而分別分析出這些無線基地台的連線安全信任度數值,以選擇連線安全信任度數值較高的其中之一無線基地台來連線;另外,當第一行動設備僅接收到無線網路中其中之一無線基地台的認證封包時,該第一行動設備能夠利用第二行動設備而間接取得另一無線基地台所發送包含時間差簽章資訊的認證封包,而分別分析出這些無線基地台的連線安全信任度數值,使得第一行動設備能夠選擇連線安全信任度數值較高的其中之一無線基地台來連線。
為讓本發明之上述目的、特徵和特點能更明顯易懂,茲配合圖式將本發明相關實施例詳細說明如下。
請參閱圖2與圖3A,圖2為本發明一實施例無線網路認證系統的示意圖;圖3A為本發明一實施例行動設備認證無線基地台的方法流程圖。
如圖2所示,無線網路認證系統1適用於一無線網路,所述無線網路認證系統1包含認證伺服器10、第一無線基地台11、第二無線基地台12以及行動設備13。
其中,於此以圖3A之行動設備認證無線基地台的方法來說明無線網路認證系統1其行動設備13認證第一無線基地台11與第二無線基地台12的原理以利理解。
如圖3A所示,行動設備認證無線基地台的方法,適用於如上述無線網路中的無線網路認證系統1,其包含下列步驟:利用第一無線基地台發送第一時間差請求訊息至認證伺服器(步驟S10)。
於步驟S10中,利用第一無線基地台11發送第一時間差請求訊息M1至認證伺服器10。其中第一無線基地台11為無線網路中的無線基地台(Access Point,AP);認證伺服器10為無線網路中具有公信力的認證伺服單元。第一時間差請求訊息M1為第一無線基地台11將包含有本身的裝置時間訊息傳送至認證伺服器10,以利認證伺服器10爾後能夠基於本身的裝置時間而計算出第一無線基地台11與本身之間的一第一時間差。
利用第二無線基地台發送第二時間差請求訊息至認證伺服器(步驟S11)。
於步驟S11中,利用第二無線基地台12發送第二時間差請求訊息M2至認證伺服器10。其中第二無線基地台12為無線網路中的無線基地台;認證伺服器10為無線網路中具有公信力的認證伺服單元。第二時間差請求訊息M2為第二無線基地台12將包含有本身的裝置時間訊息傳送至認證伺服器10,以利認證伺服器10爾後能夠基於本身的裝置時間而計算出第二無線基地台12與本身之間的一第二時間差。
於完成上述步驟S10與步驟S11後,可進行以認證伺服器回應第一時間差請求訊息的第一時間差簽章資訊至第一無線基地台(步驟S12)。
於此步驟S12中,當認證伺服器10於接收第一時間差請求訊息M1後,認證伺服器10即可計算出第一無線基地台11與本身之間的一第一時間差,並且回應此第一時間差請求訊息M1且包含此第一時間差的第一時間差簽章資訊S1至第一無線基地台11。其中,第一時間差簽章資訊S1包含有認證伺服器10所簽署的簽章,以於無線網路中向其它無線網路設備證明認證伺服器10與第一無線基地台11之間的時間差異值。
並且,進行以認證伺服器回應第二時間差請求訊息的第二時間差簽章資訊至第二無線基地台(步驟S13)。
於此步驟S13中,當認證伺服器10於接收第二時間差請求訊息M2後,認證伺服器10即可計算出第二無線基地台12與本身之間的一第二時間差,並且回應此第二時間差請求訊息M2且包含此第二時間差的第二時間差簽章資訊S2至第二無線基地台12。同樣地,所述第二時間差簽章資訊S2包含有認證伺服器10所簽署的簽章,以於無線網路中向其它無線網路設備證明認證伺服器10與第二無線基地台12之間的時間差異值。
接著,進行由第一無線基地台發送包含第一時間差簽章資訊的第一認證封包至無線網路(步驟S14)以及由第二無線基地台發送包含第二時間差簽章資訊的第二認證封包至無線網路(步驟S15)。
於步驟S14中,當第一無線基地台11接收到認證伺服器10所回應的第一時間差簽章資訊S1時,第一無線基地台11則發送包含此第一時間差簽章資訊S1的第一認證封包P1至無線網路中,以於無線網路中向其它無線網路設備證明第一無線基地台11與認證伺服器10之間的時間差而可供其他無線網路設備作認證使用。
同樣地,於步驟S15中,當第二無線基地台12接收到認證伺服器10所回應的第二時間差簽章資訊S2時,第二無線基地台12則發送包含此第二時間差簽章資訊S2的第二認證封包P2至無線網路中,以於無線網路中向其它無線網路設備證明第二無線基地台12與認證伺服器10之間的時間差而可供其他無線網路設備作認證使用。
當第一無線基地台11發送包含第一時間差簽章資訊S1的第一認證封包P1,且第二無線基地台12發送包含第二時間差簽章資訊S2的第二認證封包P2至無線網路中後,則可利用行動設備接收第一認證封包與第二認證封包並以一分析法則分別分析出第一無線基地台與第二無線基地台的連線安全信任度數值(步驟S16)。
於此步驟S16中,利用一行動用戶(例如使用者)的行動設備13於無線網路中接收第一認證封包P1與第二認證封包P2,行動設備13以一分析法則分別分析出第一無線基地台11與第二無線基地台12的連線安全信任度數值。據此,行動設備13便能夠知悉第一無線基地台11的連線安全信任度數值以及二無線基地台12的連線安全信任度數值,並從中選擇連線安全信任度較高的無線基地台,以避免因個人資訊或資料外洩而遭受盜取或盜用之問題。
另外,上述行動設備13能夠由手機、筆記型電腦、電子書或個人行動助理(PDA)等無線網路設備實現,於此以手機為例,但並不限定於此。
於此實施例中,第一認證封包P1更包含第一無線基地台11的第一裝置識別碼D1以及第一無線基地台11發送第一認證封包P1至此無線網路而包含一第一發送時間的第一發送時間簽章資訊T1;第二認證封包P2更包含第二無線基地台12的第二裝置識別碼D2以及第二無線基地台12發送第二認證封包P2至此無線網路而包含一第二發送時間的第二發送時間簽章資訊T2。
請同時參閱圖2與圖3B,圖3B為圖3A行動設備所利用之一實施例分析法則的流程圖。
行動設備13所利用的分析法則包含下列步驟:根據第一時間差簽章資訊、第一發送時間簽章資訊與行動設備接收第一認證封包時的第一封包接收時間以計算出行動設備與認證伺服器兩者之間的第一裝置時間差(步驟S160);根據第二時間差簽章資訊、第二發送時間簽章資訊與行動設備接收第二認證封包時的一第二封包接收時間以計算出行動設備與認證伺服器兩者之間的一第二裝置時間差(步驟S161)。
由步驟S160與步驟S161可知,行動設備13根據第一時間差簽章資訊S1、第一發送時間簽章資訊T1與行動設備13接收第一認證封包P1時的第一封包接收時間R1以計算出行動設備13與認證伺服器10兩者之間的第一裝置時間差G1。
例如,由下列的計算式作為計算第一裝置時間差G1的方法:第一裝置時間差G1=第一時間差簽章資訊S1所包含的第一時間差+第一發送時間簽章資訊T1所包含的第一發送時間-第一封包接收時間R1。(亦即:G1=S1所包含的第一時間差+T1所包含的第一發送時間-R1)。
同樣地,由步驟S161可知,行動設備13根據第二時間差簽章資訊S2、第二發送時間簽章資訊T2與行動設備13接收第二認證封包P2時的第二封包接收時間R2以計算出行動設備13與認證伺服器10兩者之間的第二裝置時間差G2。
例如,由下列的計算式作為計算第二裝置時間差G2的方法:第二裝置時間差G2=第二時間差簽章資訊S2所包含的第二時間差+第二發送時間簽章資訊T2所包含的第二發送時間-第二封包接收時間R2。(亦即:G2=S2所包含的第二時間差+T2所包含的第二發送時間-R2)。
由上述可知,依據上述二個計算式,行動設備13即可計算出第一裝置時間差G1與第二裝置時間差G2以作為分析第一無線基地台11與第二無線基地台12兩者之連線安全信任度數值的依據條件之一。
並且行動用戶能夠利用行動設備儲存包含第一、第二裝置識別碼、第一、第二裝置時間差、第一、第二無線基地台的一合法封包接收數量、第一、第二無線基地台的一封包接收總數量與連線安全信任度數值之項目的第一電子資料表(步驟S162)。
請同時參閱圖2、圖3B與圖3C;圖3C為圖2行動設備所儲存之第一電子資料表的示意圖。
由步驟S162可知,行動用戶能夠利用行動設備13儲存包含第一裝置識別碼D1、第二裝置識別碼D2、第一裝置時間差G1、第二裝置時間差G2、第一無線基地台的合法封包接收數量L1、第二無線基地台的合法封包接收數量L2、第一無線基地台的封包接收總數量A1、第二無線基地台的封包接收總數量A2、第一無線基地台的連線安全信任度數值V1與第二無線基地台的連線安全信任度數值V2之項目的第一電子資料表F1,以利行動設備13分析第一無線基地台11與第二無線基地台12兩者之連線安全信任度數值V1與V2時,將相關分析資訊儲存在此第一電子資料表F1所對應之項目中(其中,L1與L2、A1與A2以及V1與V2的初始值為零。
例如,於上述計算出第一、第二裝置時間差G1、G2後,行動設備13即可在分別屬於第一、第二裝置識別碼D1、D2的第一、第二裝置時間差G1、G2之項目中填入數據。
並且,由於行動設備13此次已接收了第一次的第一認證封包P1,因此於第一無線基地台的封包接收總數量A1的項目中填入數據(例如,每接收一次由第一無線基地台11所發送的認證封包,行動設備13則在第一無線基地台的封包接收總數量A1的項目中自動加1);同樣地,由於行動設備13此次已接收了第一次的第二認證封包P2,因此於第二無線基地台的封包接收總數量A2的項目中填入數據(例如,每接收一次由第二無線基地台12所發送的認證封包,行動設備13則在第二無線基地台的封包接收總數量A2的項目中自動加1)。
並且設定一封包發送延遲門檻值並依據封包發送延遲門檻值分析第一、第二裝置時間差以分別計算出第一、第二無線基地台的連線安全信任度數值並將之建立於第一電子資料表所對應之項目中(步驟S163)。
由步驟S163可知,行動用戶能夠預先利用行動設備13設定一封包發送延遲門檻值H1並依據此封包發送延遲門檻值H1分析第一裝置時間差G1、第二裝置時間差G2以分別計算出第一無線基地台11與第二無線基地台12的連線安全信任度數值並將之建立於第一電子資料表F1所對應之項目中。
例如,可利用下列方式來作分析:
計算Gb=Gmax-H1;
其中,Gmax為第一電子資料表F1中裝置時間差之項目的最大的值(例如,若上述所計算出的第一裝置時間差G1大於第二裝置時間差G2,則該第一裝置時間差G1的數值即作為該Gmax;反之,則以該第二裝置時間差G2的數值即作為該Gmax);封包發送延遲門檻值H1為無線網路環境與封包延遲相關的門檻值(例如,封包的傳送速度會受到無線網路的頻寬速度影響,因此執行認證前可先量測無線網路的頻寬速度)。
因此對於此次行動設備13所接收的第一認證封包P1與第二認證封包P2分別作分析。
舉例來說,若行動設備13所接收之第一認證封包P1內的第一裝置時間差G1小於Gb,則更新A1=A1+1、V1=L1/A1;反之,若行動設備13所接收之第一認證封包P1內的第一裝置時間差G1大於Gb,則更新L1=L1+1、A1=A1+1、V1=L1/A1。
同樣地,舉例來說,若行動設備13所接收之第二認證封包P2內的第二裝置時間差G2小於Gb,則更新A2=A2+1、V2=L2/A2;反之,若行動設備13所接收之第二認證封包P2內的第二裝置時間差G2大於Gb,則更新L2=L2+1、A2=A2+1、V2=L2/A2。
由上述可知,運用上述分析,行動設備13即可計算出第一無線基地台11的連線安全信任度數值V1與第二無線基地台12的連線安全信任度數值V2並將之建立於第一電子資料表F1所對應之項目中。
接著,利用第一電子資料表中所建立的這些連線安全信任度數值,使行動設備依據這些連線安全信任度數值選擇地連線至第一無線基地台或第二無線基地台(步驟S164)。
由步驟S164可知,當行動設備13分析出第一無線基地台11的連線安全信任度數值V1與第二無線基地台12的連線安全信任度數值V2後,行動設備13即可知悉哪一個無線基地台的連線安全信任度最高。
例如,依據第一電子資料表F1,若所分析出的第一無線基地台11的連線安全信任度數值為90%;而第二無線基地台12的連線安全信任度數值僅為50%,行動用戶即可利用行動設備13選擇地無線連結至連線安全信任度數值較高的第一無線基地台11以確保個人資訊或資料的安全,亦即避免行動設備13無線連結至連線安全信任度較低的第二無線基地台12而使個人資訊外洩而遭受盜取或盜用之問題。
值得一提的是,於行動設備認證無線基地台的方法中,當第一無線基地台11再一次(例如第二次)發送另一認證封包(例如第三認證封包)後,行動設備13更接收由此第一無線基地台11所發送的此第三認證封包,而所述分析法則更包含下列步驟:依據此第三認證封包,行動設備13更新第一電子資料表F1之項目中的第一裝置時間差G1、第一無線基地台11的合法封包接收數量L1、第一無線基地台11的封包接收總數量A1或第一無線基地台11的連線安全信任度數值V1。亦即,於每次接收到無線網路中第一無線基地台11的另一認證封包後,行動設備13則會利用上述之分析法則分析認證封包以分析出第一無線基地台11最新的連線安全信任度數值V1,進而與其它無線基地台(例如第二無線基地台12)之連線安全信任度數值作比較,而得知無線網路中哪一個無線基地台的連線安全信任度數值最高。
同樣地,於行動設備認證無線基地台的方法中,當第二無線基地台12再一次(例如第二次)發送另一認證封包(例如第四認證封包)後,行動設備13更接收由此第二無線基地台12所發送的此第四認證封包,而所述分析法則更包含下列步驟:依據此第四認證封包,行動設備13更新第一電子資料表F1之項目中的第二裝置時間差G2、第二無線基地台12的合法封包接收數量L2、第二無線基地台12的封包接收總數量A2或第二無線基地台12的連線安全信任度數值V2。亦即,於每次接收到無線網路中第二無線基地台12的另一認證封包後,行動設備13則會利用上述之分析法則分析認證封包以分析出第二無線基地台12最新的連線安全信任度數值V2,進而與其它無線基地台(例如第一無線基地台11)之連線安全信任度數值作比較,而得知無線網路中哪一個無線基地台的連線安全信任度數值最高。
另外,無線網路認證系統更包含一第三無線基地台(未繪示),行動設備13更接收由此第三無線基地台發送的另一認證封包(例如第五認證封包),而所述分析法則更包含下列步驟:依據此第五認證封包,行動設備13於第一電子資料表F1中增加此第三無線基地台的一第三裝置識別碼D3、一合法封包接收數量L3、一封包接收總數量A3、一連線安全信任度數值V3以及行動設備13與認證伺服器10兩者之間的第三裝置時間差G3於第一電子資料表F1中。並且,行動設備13同樣會利用上述之分析法則分析此認證封包以分析出第三無線基地台的連線安全信任度數值V3,進而與其它無線基地台(例如第一無線基地台11及/或第二無線基地台12)之連線安全信任度數值作比較,而得知無線網路中哪一個無線基地台的連線安全信任度數值最高。
由此可知,行動設備13依據分析法則,能夠直接分析出無線網路中二個以上之無線基地台的個別連線安全信任度數值,並從中比較得知哪一個無線基地台的連線安全信任度數值最高。因此,行動設備13僅接收各個收無線基地台的認證封包即可知悉其連線安全信任度,以避免習知行動設備必須以交談方式與無線基地台作認證而遭受個人資訊外洩的問題。
請同時參閱圖2與圖4A,圖4A為本發明另一實施例行動設備認證無線基地台的方法之流程圖。
於此實施例中,第一認證封包P1更包含該第一無線基地台11的第一裝置識別碼D1以及第一無線基地台11發送第一認證封包P1至此無線網路而包含一第一發送時間的第一發送時間簽章資訊T1;第二認證封包P2更包含第二無線基地台12的第二裝置識別碼D2以及第二無線基地台12發送第二認證封包P2至此無線網路而包含一第二發送時間的第二發送時間簽章資訊T2。
上述行動設備13所利用的分析法則於此實施例包含下列步驟:根據第一時間差簽章資訊、第一發送時間簽章資訊與行動設備接收第一認證封包時的第一封包接收時間以計算出行動設備與認證伺服器兩者之間的第一裝置時間差(步驟S260);根據第二時間差簽章資訊、第二發送時間簽章資訊與行動設備接收第二認證封包時的一第二封包接收時間以計算出行動設備與認證伺服器兩者之間的一第二裝置時間差(步驟S261)。
由步驟S260可知,行動設備13根據第一時間差簽章資訊S1、第一發送時間簽章資訊T1與行動設備13接收第一認證封包P1時的第一封包接收時間R1以計算出行動設備13與認證伺服器10兩者之間的第一裝置時間差G1。
例如,由下列的計算式作為計算第一裝置時間差G1的方法:第一裝置時間差G1=第一封包接收時間R1-第一發送時間簽章資訊T1所包含的第一發送時間-第一時間差簽章資訊S1所包含的第一時間差。(亦即:G1=R1-T1所包含的第一發送時間-S1所包含的第一時間差)。
同樣地,由步驟S261可知,行動設備13根據第二時間差簽章資訊S2、第二發送時間簽章資訊T2與行動設備13接收第二認證封包P2時的第二封包接收時間R2以計算出行動設備13與認證伺服器10兩者之間的第二裝置時間差G2。
例如,由下列的計算式作為計算第二裝置時間差G2的方法:第二裝置時間差G2=第二封包接收時間R2-第二發送時間簽章資訊T2所包含的第二發送時間-第二時間差簽章資訊S2所包含的第二時間差。(亦即:G2=R2-T2所包含的第二發送時間-S2所包含的第二時間差)。
由上述可知,依據上述二個計算式,行動設備13即可計算出第一裝置時間差G1與第二裝置時間差G2以作為分析第一無線基地台11與第二無線基地台12兩者之連線安全信任度數值的依據條件之一。
並且,利用行動設備儲存包含第一、第二無線基地台的一合法封包接收數量、第一、第二無線基地台的一封包接收總數量、第一、第二裝置識別碼與第一、第二裝置時間差之項目的第二電子資料表(步驟S262)。
請同時參閱圖2、圖4A與圖4B,圖4B為圖2行動設備所儲存之第二電子資料表與第三電子資料表的示意圖。
由步驟S262可知,行動用戶能夠利用行動設備13儲存包含第一無線基地台11與第二無線基地台12分別的合法封包接收數量L1、合法封包接收數量L2、封包接收總數量A1、封包接收總數量A2、第一裝置識別碼D1、第二裝置識別碼D2、第一裝置時間差G1與第二裝置時間差G2之項目的第二電子資料表F2。以利行動設備13分析第一無線基地台11與第二無線基地台12兩者之連線安全信任度數值時,將相關分析資訊儲存在此第二電子資料表F2所對應之項目中。其中L1與L2、A1與A2的初始值為零。
並且,利用行動設備儲存包含這些連線安全信任度數值之項目的第三電子資料表(步驟S263)。
由步驟S263可知,利用行動設備13儲存包含這些連線安全信任度數值(第一無線基地台11與第二無線基地台12的連線安全信任度)之項目的第三電子資料表F3。
接著,於接收第一、第二認證封包後,行動設備將第一、第二裝置識別碼與第一、第二裝置時間差加入第二電子資料表中(步驟S264)。
由步驟S264可知,於接收第一認證封包P1與第二認證封包P2後,行動設備13將第一裝置識別碼D1、第二裝置識別碼D2與第一裝置時間差G1、第二裝置時間差G2加入第二電子資料表F2中。
例如,於上述計算出第一、第二裝置時間差G1、G2後,行動設備13即可分別在第二電子資料表F2的第一、第二裝置時間差G1、G2之項目中填入數據。
並且,由於行動設備13此次已接收了第一次的第一認證封包P1,因此於第一無線基地台的封包接收總數量A1的項目中填入數據(例如,每接收一次由第一無線基地台11所發送的認證封包,行動設備13則在第一無線基地台的封包接收總數量A1的項目中自動加1);同樣地,由於行動設備13此次已接收了第一次的第二認證封包P2,因此於第二無線基地台的封包接收總數量A2的項目中填入數據(例如,每接收一次由第二無線基地台12所發送的認證封包,行動設備13則在第二無線基地台的封包接收總數量A2的項目中自動加1)。
設定一封包發送延遲門檻值並依據封包發送延遲門檻值分析第二電子資料表中的第一、第二裝置時間差以分別計算出第一、第二無線基地台的連線安全信任度數值並將之建立於第三電子資料表所對應之項目中(步驟S265)。
於步驟S265中,設定一封包發送延遲門檻值H1並依據封包發送延遲門檻值H1分析第二電子資料表F2中的第一裝置時間差G1與第二裝置時間差G2。
例如,行動設備13比較第二電子資料表F2中的第一裝置時間差G1與第二裝置時間差G2的數值,若第一裝置時間差G1-第二裝置時間差G2的數值大於無線網路中的此封包發送延遲門檻值H1,則將第一裝置識別碼D1與第一裝置時間差G1從第二電子資料表F2中剔除;反之,若第二裝置時間差G2-第一裝置時間差G1的數值大於無線網路中的此封包發送延遲門檻值H1,則將第二裝置識別碼D2與第二裝置時間差G2從第二電子資料表F2中剔除,並計算第二無線基地台12合法封包接收數量=合法封包接收數量L2-1;當完成第二電子資料表F2中所有之裝置識別碼的裝置時間差後,若第一裝置識別碼D1與第一裝置時間差G1仍存在第二電子資料表F2中,則表示第一裝置識別碼D1與第一裝置時間差G1為一合法的認證訊息,並計算第一無線基地台11合法封包接收數量=合法封包接收數量L1+1。
接著,利用第三電子資料表中所建立的這些連線安全信任度數值,使行動設備依據這些連線安全信任度數值選擇地連線至第一無線基地台或第二無線基地台(步驟S266)。
於步驟S266中,當分別完成上述第一無線基地台11與第二無線基地台12的合法封包接收數量與封包接收總數量後,行動設備13即可計算出無線基地台的連線安全信任度數值。例如:第一無線基地台11的連線安全信任度數值為:合法封包接收數量L1/封包接收總數量A1;第二無線基地台12的連線安全信任度數值為:合法封包接收數量L2/封包接收總數量A2。如此,以分別計算出第一無線基地台11的連線安全信任度數值與第二無線基地台12的連線安全信任度數值並將之建立於第三電子資料表F3所對應之項目中。
例如,依據第三電子資料表F3,若所分析出的第一無線基地台11的連線安全信任度數值為40%;而第二無線基地台12的連線安全信任度數值僅為90%,行動用戶即可利用行動設備13選擇地無線連結至連線安全信任度數值較高的第二無線基地台12以確保個人資訊或資料的安全,亦即避免行動設備13無線連結至連線安全信任度較低的第一無線基地台11而使個人資訊外洩而遭受盜取或盜用之問題。
由此可知,行動設備13依據分析法則,能夠直接分析出無線網路中二個以上之無線基地台的個別連線安全信任度數值,並從中比較得知哪一個無線基地台的連線安全信任度數值最高。因此,行動設備13僅接收各個收無線基地台的認證封包即可知悉其連線安全信任度,以避免習知行動設備必須以交談方式與無線基地台作認證而遭受個人資訊外洩的問題。
請參閱圖5與圖6A,圖5為本發明另一實施例無線網路認證系統的示意圖;圖6A為本發明另一實施例行動設備認證無線基地台的方法流程圖。
如圖5所示,無線網路認證系統2適用於一無線網路,所述無線網路認證系統2包含認證伺服器20、第一無線基地台21、第二無線基地台22、第一行動設備23以及第二行動設備24。
其中,於此以圖6A之行動設備認證無線基地台的方法來說明圖5無線網路認證系統2其第一行動設備23認證第一無線基地台21與第二無線基地台22的原理。
如圖6A所示,行動設備認證無線基地台的方法,適用於如上述無線網路中的無線網路認證系統2,其包含下列步驟:利用第一無線基地台發送第一時間差請求訊息至認證伺服器(步驟S30);利用第二無線基地台發送第二時間差請求訊息至認證伺服器(步驟S31)。
於此步驟S30與步驟S31中,利用第一無線基地台21發送第一時間差請求訊息M3至認證伺服器20,並且利用第二無線基地台22發送第二時間差請求訊息M4至認證伺服器20。
接著,以認證伺服器回應第一時間差請求訊息的第一時間差簽章資訊至第一無線基地台(步驟S32);以認證伺服器回應第二時間差請求訊息的第二時間差簽章資訊至第二無線基地台(步驟S33)。
於步驟S32與步驟S33中,利用認證伺服器20回應第一時間差請求訊息M3的第一時間差簽章資訊S3至第一無線基地台21;並且,利用認證伺服器20回應第二時間差請求訊息M4的第二時間差簽章資訊S4至第二無線基地台22。
接著,由第一無線基地台發送包含第一時間差簽章資訊的第一認證封包至無線網路(步驟S34);由第二無線基地台發送包含第二時間差簽章資訊的第二認證封包至無線網路(步驟S35)。
於步驟S34與步驟S35中,無線網路認證系統2利用第一無線基地台21發送包含第一時間差簽章資訊S3的第一認證封包P3至無線網路;並且利用第二無線基地台22發送包含第二時間差簽章資訊S4的第二認證封包P4至無線網路。
接著,利用第一行動設備接收第一認證封包(步驟S36);利用第二行動設備接收第二認證封包(步驟S37)。
於步驟S36與步驟S37中,無線網路中的一行動用戶利用第一行動設備23接收第一認證封包P3;無線網路中的另一行動用戶利用第二行動設備24接收第二認證封包P4。
之後,第二行動設備根據第一行動設備的封包請求訊息發送第二認證封包至第一行動設備(步驟S38);利用第一行動設備接收來自第二行動設備的第二認證封包(步驟S39)。
於步驟S38與步驟S39中,第一行動設備23能夠發送一封包請求訊息Req1至第二行動設備24,第二行動設備24根據第一行動設備23的此封包請求訊息Req1而發送第二認證封包P4至第一行動設備23,之後利用第一行動設備23接收來自第二行動設備24的此第二認證封包P4。
接著,藉由一分析法則使第一行動設備分別分析出第一、第二無線基地台的一連線安全信任度數值(步驟S40)。
於步驟S40中,藉由一分析法則,第一行動設備23分別分析出第一無線基地台21與第二無線基地台22的一連線安全信任度數值。據此,第一行動設備23便能夠於接收第二行動設備24的此第二認證封包P4後,而知悉第一無線基地台21的連線安全信任度數值以及二無線基地台22的連線安全信任度數值,並從中選擇無線連結至連線安全信任度較高的無線基地台,以避免因個人資訊或資料外洩而遭受盜取或盜用之問題。
另外,上述第一行動設備23能夠由手機、筆記型電腦、電子書或個人行動助理(PDA)等無線網路設備實現,於此以手機為例,但並不限定於此。
於此實施例中,第一認證封包P3更包含第一無線基地台21的第一裝置識別碼D3以及第一無線基地台21發送此第一認證封包P3至無線網路而包含一第一發送時間的第一發送時間簽章資訊T3;第二認證封包P4更包含第二無線基地台22的第二裝置識別碼D4以及第二無線基地台22發送此第二認證封包P4至此無線網路而包含一第二發送時間的第二發送時間簽章資訊T4。
請同時參閱圖5與圖6B,圖6B為圖6A第一行動設備所利用的一分析法則的方法流程圖。
上述第一行動設備23所利用的分析法則包含下列步驟:根據第一時間差簽章資訊、第一發送時間簽章資訊與第一行動設備接收第一認證封包時的一第一封包接收時間以計算出第一行動設備與認證伺服器兩者之間的第一裝置時間差(步驟S400);根據第二時間差簽章資訊、第二發送時間簽章資訊與第一行動設備接收第二認證封包時的第二封包接收時間以計算出第一行動設備與認證伺服器兩者之間的第二裝置時間差(步驟S401)。
由步驟S400與步驟S401可知,第一行動設備23根據第一時間差簽章資訊S3、第一發送時間簽章資訊T3與第一行動設備23接收第一認證封包P3時的一第一封包接收時間R3以計算出第一行動設備23與認證伺服器20兩者之間的第一裝置時間差G3;例如,由下列的計算式作為計算第一裝置時間差G3的方法:第一裝置時間差G3=第一封包接收時間R3-第一發送時間簽章資訊T3所包含的第一發送時間-第一時間差簽章資訊S3所包含的第一時間差。(亦即:G3=R3-T3所包含的第一發送時間-S3所包含的第一時間差)。
同樣地,由步驟S401可知,當第一行動設備23接收第二行動設備24所發送之第二認證封包P4後,第一行動設備23根據第二時間差簽章資訊S4、第二發送時間簽章資訊T4與第一行動設備23接收第二認證封包P4時的第二封包接收時間R4以間接計算出第一行動設備23與認證伺服器20兩者之間的第二裝置時間差G4。
例如,由下列的計算式作為計算第一裝置時間差G4的方法:第二裝置時間差G4=第二封包接收時間R4-第二發送時間簽章資訊T4所包含的第二發送時間-第二時間差簽章資訊S4所包含的第二時間差。(亦即:G4=R4-T4所包含的第二發送時間-S4所包含的第二時間差)。
並且行動用戶能夠利用第一行動設備儲存包含第一、第二裝置識別碼、第一、第二裝置時間差、第一、第二無線基地台的一合法封包接收數量、第一、第二無線基地台的一封包接收總數量與該連線安全信任度數值之項目的第一電子資料表(步驟S402);設定一封包發送延遲門檻值並依據封包發送延遲門檻值分析第一裝置時間差以計算出第一無線基地台的連線安全信任度數值並將之建立於第一電子資料表所對應之項目中(步驟S403);請同時參閱圖5、圖6B與圖6C,圖6C為圖5行動設備所儲存之第一電子資料表的示意圖。
由步驟S402可知,行動用戶能夠利用第一行動設備23儲存包含第一裝置識別碼D3、第二裝置識別碼D4、第一裝置時間差G3、第二裝置時間差G4、第一無線基地台的合法封包接收數量L3、第二無線基地台的合法封包接收數量L4、第一無線基地台的封包接收總數量A3、第二無線基地台的封包接收總數量A4、第一無線基地台21的連線安全信任度數值V3與第二無線基地台的連線安全信任度數值V4之項目的第一電子資料表F1’,以利第一行動設備23分析第一無線基地台21與第二無線基地台22兩者之連線安全信任度數值V3與V4時,將相關分析資訊儲存在此第一電子資料表F1’所對應之項目中(其中,L3與L4、A3與A4以及V3與V4的初始值為零。。
接著,由步驟S403可知,行動用戶能夠預先利用第一行動設備23設定一封包發送延遲門檻值H3並依據封包發送延遲門檻值H3分析第一裝置時間差G3以計算出第一無線基地台21的連線安全信任度數值V3並將之建立於第一電子資料表F1’所對應之項目中。
例如,可利用下列方式來作分析:
計算Gb=Gmax-H3;
其中,Gmax為第一電子資料表F1’中裝置時間差之項目的最大的值(例如,若上述所計算出的第一裝置時間差G3大於第二裝置時間差G4,則該第一裝置時間差G3的數值即作為該Gmax;反之,則以該第二裝置時間差G4的數值即作為該Gmax);封包發送延遲門檻值H3為無線網路環境與封包延遲相關的門檻值(例如,封包的傳送速度會受到無線網路的頻寬速度影響,因此執行認證前可先量測無線網路的頻寬速度)。
因此對於此次第一行動設備23所接收的第一認證封包P3作分析。
舉例來說,若第一行動設備23所接收之第一認證封包P3內的第一裝置時間差G3小於Gb,則更新A3=A3+1、V3=L3/A3;反之,若第一行動設備23所接收之第一認證封包P3內的第一裝置時間差G3大於Gb,則更新L3=L3+1、A3=A3+1、V3=L3/A3。
接著,依據封包發送延遲門檻值與第二行動設備發送第二認證封包至第一行動設備的一延遲時間分析第二裝置時間差以計算出第二無線基地台的連線安全信任度數值並將之建立於第一電子資料表所對應之項目中(步驟S404)。
於此步驟S404中,依據封包發送延遲門檻值H3與第二行動設備24發送第二認證封包P4至第一行動設備23的一延遲時間分析第二裝置時間差G4以計算出第二無線基地台22的連線安全信任度數值V4並將之建立於第一電子資料表F1’所對應之項目中。
例如:利用封包發送延遲門檻值H3+第二行動設備24發送第二認證封包P4至第一行動設備23的此延遲時間,來分析第二無線基地台22的連線安全信任度數值V4。
舉例來說,若第二裝置時間差G4第一裝置時間差G3時,判斷第二裝置時間差G4-第一裝置時間差G3是否大於封包發送延遲門檻值H3+第二行動設備24發送第二認證封包P4至第一行動設備23的延遲時間。
若第一裝置時間差G3-第二裝置時間差G4大於封包發送延遲門檻值H3+第二行動設備24發送第二認證封包P4至第一行動設備23的延遲時間,即代表第二無線基地台22的第二認證封包P4為可信任封包(亦即連線安全信任度數值V4較高,而第一無線基地台21的連線安全信任度數值V3較低);反之,即代表第一無線基地台21的第一認證封包P3為可信任封包(亦即連線安全信任度數值V3較高,而第二無線基地台22的連線安全信任度數值V4較低)。
或者,若第一裝置時間差G3大於第二裝置時間差G4時,第二無線基地台22的第二認證封包P4為不可信任封包(亦即連線安全信任度數值V4較低),而第一無線基地台21的第一認證封包P3為可信任封包。
之後,利用第一電子資料表中所建立的這些連線安全信任度數值,使第一行動設備依據這些連線安全信任度數值選擇地連線至第一無線基地台或第二無線基地台(步驟S405)。
由步驟S405可知,依據上述第一電子資料表F1’所建立的這些連線安全信任度數值,例如若所分析出的第一無線基地台21的連線安全信任度數值為90%;而第二無線基地台22的連線安全信任度數值僅為50%,行動用戶即可利用第一行動設備23選擇地無線連結至連線安全信任度數值較高的第一無線基地台21以確保個人資訊或資料的安全,亦即避免第一行動設備23無線連結至連線安全信任度較低的第二無線基地台22而使個人資訊外洩而遭受盜取或盜用之問題。
值得一提的是,於此行動設備認證無線基地台的方法中,當第一無線基地台21再一次(例如第二次)發送另一認證封包(例如第三認證封包)後,第一行動設備23更接收由此第一無線基地台21所發送的此第三認證封包,而所述分析法則更包含下列步驟:依據此第三認證封包,第一行動設備23更新第一電子資料表F1’之項目中的第一裝置時間差G3、第一無線基地台21的合法封包接收數量L3、第一無線基地台21的封包接收總數量A3或第一無線基地台21的連線安全信任度數值V3。亦即,於每次接收到無線網路中第一無線基地台21的另一認證封包後,第一行動設備23則會利用上述之分析法則分析認證封包以分析出第一無線基地台21最新的連線安全信任度數值V3,進而與其它無線基地台(例如第二無線基地台22)之連線安全信任度數值作比較,而得知無線網路中哪一個無線基地台的連線安全信任度數值最高。
同樣地,於行動設備認證無線基地台的方法中,當第一行動設備23再一次(例如第二次)接收由第二行動設備22所發送來自第二無線基地台22的一第四認證封包,所述分析法則更包含下列步驟:依據此第四認證封包,第一行動設備23更新第一電子資料表F1’之項目中的第二裝置時間差G4、第二無線基地台22的合法封包接收數量L4、第二無線基地台22的封包接收總數量A4或第二無線基地台22的連線安全信任度數值V4。亦即,於每次接收到無線網路中第二無線基地台22的另一認證封包後,第一行動設備23則會利用上述之分析法則分析認證封包以分析出第二無線基地台22最新的連線安全信任度數值V4,進而與其它無線基地台(例如第一無線基地台21)之連線安全信任度數值作比較,而得知無線網路中哪一個無線基地台的連線安全信任度數值最高。
另外,無線網路認證系統更包含一第三無線基地台(未繪示),第一行動設備23更接收由此第三無線基地台發送的另一認證封包(例如第五認證封包),而所述分析法則更包含下列步驟:依據此第五認證封包,第一行動設備23於第一電子資料表F1’中增加第三無線基地台的一第三裝置識別碼D5、一合法封包接收數量L5、一封包接收總數量A5、一連線安全信任度數值V5以及第一行動設備23與認證伺服器20兩者之間的第三裝置時間差G5於第一電子資料表F1’中。並且,第一行動設備23同樣會利用上述之分析法則分析此認證封包以分析出第三無線基地台的連線安全信任度數值V5,進而與其它無線基地台(例如第一無線基地台21及/或第二無線基地台22)之連線安全信任度數值作比較,而得知無線網路中哪一個無線基地台的連線安全信任度數值最高。
由此可知,第一行動設備23利用第二行動設備24所發送的認證封包,能夠間接分析出無線網路中二個以上之無線基地台的個別連線安全信任度數值,並從中比較得知哪一個無線基地台的連線安全信任度數值最高。因此,第一行動設備23利用第二行動設備的協助即可知悉各個無線基地台的連線安全信任度,以避免習知行動設備必須以交談方式與無線基地台作認證而遭受個人資訊外洩的問題。
由上述可知,本發明所提供之行動設備認證無線基地台的方法及無線網路認證系統,具有下列之特點:
1.行動設備依據分析法則,能夠直接分析出無線網路中二個以上之無線基地台的個別連線安全信任度數值,並從中比較得知哪一個無線基地台的連線安全信任度數值最高。因此,行動設備僅接收各個收無線基地台的認證封包即可知悉其連線安全信任度,以避免習知行動設備必須以交談方式與無線基地台作認證而遭受個人資訊外洩的問題。
2.行動設備利用另一行動設備所發送的認證封包,能夠間接分析出無線網路中二個以上之無線基地台的個別連線安全信任度數值,並從中比較得知哪一個無線基地台的連線安全信任度數值最高。因此,第行動設備之間利用相互協助的方式即可知悉無線網路中各個無線基地台的連線安全信任度,以避免習知行動設備必須以交談方式與無線基地台作認證而遭受個人資訊外洩的問題。
綜上所述,乃僅記載本發明為呈現解決問題所採用的技術手段之較佳實施方式或實施例而已,並非用來限定本發明專利實施之範圍。即凡與本發明專利申請範圍文義相符,或依本發明專利範圍所做的均等變化與修飾,皆為本發明專利範圍所涵蓋。
 [先前技術部分]
90...行動用戶
901...行動設備
902...無線基地台
[本發明部分]
1,2...無線網路認證系統
10,20...認證伺服器
11,21...第一無線基地台
12,22...第二無線基地台
13...行動設備
23...第一行動設備
24...第二行動設備
F1,F1’...第一電子資料表
F2...第二電子資料表
F3...第三電子資料表
M1,M3...第一時間差請求訊息
M2,M4...第二時間差請求訊息
P1,P3...第一認證封包
P2,P4...第二認證封包
Req1...封包請求訊息
S1,S3...第一時間差簽章資訊
S2,S4...第二時間差簽章資訊
圖1為習知行動用戶欲利用行動設備連結至不同無線網路的示意圖;
圖2為本發明一實施例無線網路認證系統的示意圖;
圖3A為本發明一實施例行動設備認證無線基地台的方法流程圖;
圖3B為圖3A行動設備所利用之一實施例分析法則的流程圖;
圖3C為圖2行動設備所儲存之第一電子資料表的示意圖;
圖4A為本發明另一實施例行動設備認證無線基地台的方法之流程圖;
圖4B為圖2行動設備所儲存之第二電子資料表與第三電子資料表的示意圖;
圖5為本發明另一實施例無線網路認證系統的示意圖;
圖6A為本發明另一實施例行動設備認證無線基地台的方法流程圖;
圖6B為圖6A第一行動設備所利用的一分析法則的方法流程圖;以及
圖6C為圖5行動設備所儲存之第一電子資料表的示意圖。
1...無線網路認證系統
10...認證伺服器
11...第一無線基地台
12...第二無線基地台
13...行動設備
M1...第一時間差請求訊息
M2...第二時間差請求訊息
P1...第一認證封包
P2...第二認證封包
S1...第一時間差簽章資訊
S2...第二時間差簽章資訊

Claims (15)

  1. 一種行動設備認證無線基地台的方法,適用於一無線網路中的一無線網路認證系統,該無線網路認證系統包含一認證伺服器、一第一無線基地台、一第二無線基地台與一行動設備,該行動設備認證無線基地台的方法,包含:利用該第一無線基地台發送一第一時間差請求訊息至該認證伺服器;利用該第二無線基地台發送一第二時間差請求訊息至該認證伺服器;以該認證伺服器回應該第一時間差請求訊息的一第一時間差簽章資訊至該第一無線基地台;以該認證伺服器回應該第二時間差請求訊息的一第二時間差簽章資訊至第二無線基地台;由該第一無線基地台發送包含該第一時間差簽章資訊的一第一認證封包至該無線網路;由該第二無線基地台發送包含該第二時間差簽章資訊的一第二認證封包至該無線網路;以及利用該行動設備接收該第一、第二認證封包並以一分析法則分別分析出該第一、第二無線基地台的一連線安全信任度數值。
  2. 如申請專利範圍第1項所述之行動設備認證無線基地台的方法,其中該第一認證封包更包含該第一無線基地台的一第一裝置識別碼以及該第一無線基地台發送該第一認證封包至該無線網路的一第一發送時間簽章資訊,該第二認證封包更包含該第二無線基地台的一第二裝置識別碼以及該第二無線基地台發送該第二認證封包至該無線網路的一第二發送時間簽章資訊,該分析法則包含下列步驟:根據該第一時間差簽章資訊、該第一發送時間簽章資訊與該行動設備接收該第一認證封包時的一第一封包接收時間以計算出該行動設備與該認證伺服器兩者之間的一第一裝置時間差;根據該第二時間差簽章資訊、該第二發送時間簽章資訊與該行動設備接收該第二認證封包時的一第二封包接收時間以計算出該行動設備與該認證伺服器兩者之間的一第二裝置時間差;利用該行動設備儲存包含該第一、第二裝置識別碼、該第一、第二裝置時間差、該第一、第二無線基地台的一合法封包接收數量、該第一、第二無線基地台的一封包接收總數量與該連線安全信任度數值之項目的一第一電子資料表;設定一封包發送延遲門檻值並依據該封包發送延遲門檻值分析該第一、第二裝置時間差以分別計算出該第一、第二無線基地台的該連線安全信任度數值並將之建立於該第一電子資料表所對應之項目中;以及利用該第一電子資料表中所建立的該些連線安全信任度數值,使該行動設備依據該些連線安全信任度數值選擇地連線至該第一無線基地台或該第二無線基地台。
  3. 如申請專利範圍第2項所述之行動設備認證無線基地台的方法,其中該行動設備更接收由該第一無線基地台發送的一第三認證封包,該分析法則更包含下列步驟:依據該第三認證封包,該行動設備更新該第一電子資料表之項目中的該第一裝置時間差、該第一無線基地台的該合法封包接收數量、該第一無線基地台的該封包接收總數量或該第一無線基地台的該連線安全信任度數值。
  4. 如申請專利範圍第2項所述之行動設備認證無線基地台的方法,其中該行動設備更接收由該第二無線基地台發送的一第四認證封包,該分析法則更包含下列步驟:依據該第四認證封包,該行動設備更新該第一電子資料表之項目中的該第二裝置時間差、該第二無線基地台的該合法封包接收數量、該第二無線基地台的該封包接收總數量或該第二無線基地台的該連線安全信任度數值。
  5. 如申請專利範圍第2項所述之行動設備認證無線基地台的方法,其中該無線網路認證系統更包含一第三無線基地台,該行動設備更接收由該第三無線基地台發送的一第五認證封包,該分析法則更包含下列步驟:依據該第五認證封包,該行動設備於該第一電子資料表中增加該第三無線基地台的一第三裝置識別碼、一合法封包接收數量、一封包接收總數量、一連線安全信任度數值以及該行動設備與該認證伺服器兩者之間的一第三裝置時間差於該第一電子資料表中。
  6. 如申請專利範圍第1項所述之行動設備認證無線基地台的方法,其中該第一認證封包更包含該第一無線基地台的一第一裝置識別碼以及該第一無線基地台發送該第一認證封包至該無線網路的一第一發送時間簽章資訊,該第二認證封包更包含該第二無線基地台的一第二裝置識別碼以及該第二無線基地台發送該第二認證封包至該無線網路的一第二發送時間簽章資訊,該分析法則包含下列步驟:根據該第一時間差簽章資訊、該第一發送時間簽章資訊與該行動設備接收該第一認證封包時的一第一封包接收時間以計算出該行動設備與該認證伺服器兩者之間的一第一裝置時間差;根據該第二時間差簽章資訊、該第二發送時間簽章資訊與該行動設備接收該第二認證封包時的一第二封包接收時間以計算出該行動設備與該認證伺服器兩者之間的一第二裝置時間差;利用該行動設備儲存包含該第一、第二無線基地台的一合法封包接收數量、該第一、第二無線基地台的一封包接收總數量、該第一、第二裝置識別碼與該第一、第二裝置時間差之項目的一第二電子資料表;利用該行動設備儲存包含該些連線安全信任度數值之項目的一第三電子資料表;於接收該第一、第二認證封包後,該行動設備將該第一、第二裝置識別碼與該第一、第二裝置時間差加入該第二電子資料表中;設定一封包發送延遲門檻值並依據該封包發送延遲門檻值分析該第二電子資料表中的該第一、第二裝置時間差以分別計算出該第一、第二無線基地台的該連線安全信任度數值並將之建立於該第三電子資料表所對應之項目中;以及利用該第三電子資料表中所建立的該些連線安全信任度數值,使該行動設備依據該些連線安全信任度數值選擇地連線至該第一無線基地台或該第二無線基地台。
  7. 一種行動設備認證無線基地台的方法,適用於一無線網路中的一無線網路認證系統,該無線網路認證系統包含一認證伺服器、一第一無線基地台、一第二無線基地台、一第一行動設備與一第二行動設備,該行動設備認證無線基地台的方法,包含:利用該第一無線基地台發送一第一時間差請求訊息至該認證伺服器;利用該第二無線基地台發送一第二時間差請求訊息至該認證伺服器;以該認證伺服器回應該第一時間差請求訊息的一第一時間差簽章資訊至該第一無線基地台;以該認證伺服器回應該第二時間差請求訊息的一第二時間差簽章資訊至該第二無線基地台;由該第一無線基地台發送包含該第一時間差簽章資訊的一第一認證封包至該無線網路;由該第二無線基地台發送包含該第二時間差簽章資訊的一第二認證封包至該無線網路;利用該第一行動設備接收該第一認證封包;利用該第二行動設備接收該第二認證封包;該第二行動設備根據該第一行動設備的一封包請求訊息發送該第二認證封包至該第一行動設備;利用該第一行動設備接收來自該第二行動設備的該第二認證封包;以及藉由一分析法則該第一行動設備分別分析出該第一、第二無線基地台的一連線安全信任度數值。
  8. 如申請專利範圍第7項所述之行動設備認證無線基地台的方法,其中該第一認證封包更包含該第一無線基地台的一第一裝置識別碼以及該第一無線基地台發送該第一認證封包至該無線網路的一第一發送時間簽章資訊,該第二認證封包更包含該第二無線基地台的一第二裝置識別碼以及該第二無線基地台發送該第二認證封包至該無線網路的一第二發送時間簽章資訊,該分析法則包含下列步驟:根據該第一時間差簽章資訊、該第一發送時間簽章資訊與該第一行動設備接收該第一認證封包時的一第一封包接收時間以計算出該第一行動設備與該認證伺服器兩者之間的一第一裝置時間差;根據該第二時間差簽章資訊、該第二發送時間簽章資訊與該第一行動設備接收該第二認證封包時的一第二封包接收時間以計算出該第一行動設備與該認證伺服器兩者之間的一第二裝置時間差;利用該第一行動設備儲存包含該第一、第二裝置識別碼、該第一、第二裝置時間差、該第一、第二無線基地台的一合法封包接收數量、該第一、第二無線基地台的一封包接收總數量與該連線安全信任度數值之項目的一第一電子資料表;設定一封包發送延遲門檻值並依據該封包發送延遲門檻值分析該第一裝置時間差以計算出該第一無線基地台的該連線安全信任度數值並將之建立於該第一電子資料表所對應之項目中;依據該封包發送延遲門檻值與該第二行動設備發送該第二認證封包至該第一行動設備的一延遲時間分析該第二裝置時間差以計算出該第二無線基地台的該連線安全信任度數值並將之建立於該第一電子資料表所對應之項目中;以及利用該第一電子資料表中所建立的該些連線安全信任度數值,使該第一行動設備依據該些連線安全信任度數值選擇地連線至該第一無線基地台或該第二無線基地台。
  9. 如申請專利範圍第8項所述之行動設備認證無線基地台的方法,其中該第一行動設備更接收由該第一無線基地台發送的一第三認證封包,該分析法則更包含下列步驟:依據該第三認證封包,該第一行動設備更新該第一電子資料表之項目中的該第一裝置時間差、該第一無線基地台的該合法封包接收數量、該第一無線基地台的該封包接收總數量或該第一無線基地台的該連線安全信任度數值。
  10. 如申請專利範圍第8項所述之行動設備認證無線基地台的方法,其中該第一行動設備更接收由該第二行動設備發送的一第四認證封包,該分析法則更包含下列步驟:依據該第四認證封包,該第一行動設備更新該第一電子資料表之項目中的該第二裝置時間差、該第二無線基地台的該合法封包接收數量、該第二無線基地台的該封包接收總數量或該第二無線基地台的該連線安全信任度數值。
  11. 如申請專利範圍第8項所述之行動設備認證無線基地台的方法,其中該無線網路認證系統更包含一第三無線基地台,該第一行動設備更接收由該第三無線基地台發送的一第五認證封包,該分析法則更包含下列步驟:依據該第五認證封包,該第一行動設備於該第一電子資料表中增加該第三無線基地台的一第三裝置識別碼、一合法封包接收數量、一封包接收總數量、一連線安全信任度數值以及該第一行動設備與該認證伺服器兩者之間的一第三裝置時間差於該第一電子資料表中。
  12. 一種無線網路認證系統,適用於一無線網路,該無線網路認證系統包含:一認證伺服器,依據一第一時間差請求訊息發送一第一時間差簽章資訊,以及依據一第二時間差請求訊息發送一第二時間差簽章資訊;一第一無線基地台,用以接收該第一時間差簽章資訊並發送包含該第一時間差簽章資訊的一第一認證封包至該無線網路;一第二無線基地台,用以接收該第二時間差簽章資訊並發送包含該第二時間差簽章資訊的一第二認證封包至該無線網路;以及一行動設備,接收該第一、第二認證封包並分別分析出該第一、第二無線基地台的一連線安全信任度數值。
  13. 如申請專利範圍第12項所述之無線網路認證系統,其中該第一認證封包更包含該第一無線基地台的一第一裝置識別碼以及該第一無線基地台發送該第一認證封包至該無線網路的一第一發送時間簽章資訊,該第二認證封包更包含該第二無線基地台的一第二裝置識別碼以及該第二無線基地台發送該第二認證封包至該無線網路的一第二發送時間簽章資訊,其中該行動設備根據該第一時間差簽章資訊、該第一發送時間簽章資訊與該行動設備接收該第一認證封包時的一第一封包接收時間以計算出該行動設備與該認證伺服器兩者之間的一第一裝置時間差,該行動設備根據該第二時間差簽章資訊、該第二發送時間簽章資訊與該行動設備接收該第二認證封包時的一第二封包接收時間以計算出該行動設備與該認證伺服器兩者之間的一第二裝置時間差,該行動設備設定一封包發送延遲門檻值並依據該封包發送延遲門檻值分析該第一、第二裝置時間差以分別計算出該第一、第二無線基地台的該連線安全信任度數值並利用該些連線安全信任度數值,該行動設備選擇地連線至該第一無線基地台或該第二無線基地台。
  14. 一種無線網路認證系統,適用於一無線網路,該無線網路認證系統包含:一認證伺服器,依據一第一時間差請求訊息發送一第一時間差簽章資訊,以及依據一第二時間差請求訊息發送一第二時間差簽章資訊;一第一無線基地台,用以接收該第一時間差簽章資訊並發送包含該第一時間差簽章資訊的一第一認證封包至該無線網路;一第二無線基地台,用以接收該第二時間差簽章資訊並發送包含該第二時間差簽章資訊的一第二認證封包至該無線網路;一第一行動設備,接收該第一認證封包;以及一第二行動設備,接收該第二認證封包;其中,該第二行動設備根據該第一行動設備的一封包請求訊息發送該第二認證封包至該第一行動設備,使該第一行動設備於接收該第二認證封包後,該第一行動設備分別分析出該第一、第二無線基地台的一連線安全信任度數值。
  15. 如申請專利範圍第14項所述之無線網路認證系統,其中該第一認證封包更包含該第一無線基地台的一第一裝置識別碼以及該第一無線基地台發送該第一認證封包至該無線網路的一第一發送時間簽章資訊,該第二認證封包更包含該第二無線基地台的一第二裝置識別碼以及該第二無線基地台發送該第二認證封包至該無線網路的一第二發送時間簽章資訊,其中該第一行動設備根據該第一時間差簽章資訊、該第一發送時間簽章資訊與該第一行動設備接收該第一認證封包時的一第一封包接收時間以計算出該第一行動設備與該認證伺服器兩者之間的一第一裝置時間差,該第一行動設備根據該第二時間差簽章資訊、該第二發送時間簽章資訊與該第一行動設備接收該第二認證封包時的一第二封包接收時間以計算出該第一行動設備與該認證伺服器兩者之間的一第二裝置時間差,該第一行動設備設定一封包發送延遲門檻值與該第二行動設備發送該第二認證封包至該第一行動設備的一延遲時間以分析出該第一、第二無線基地台的該連線安全信任度數值並利用該些連線安全信任度數值,該第一行動設備選擇地連線至該第一無線基地台或該第二無線基地台。
TW100104881A 2011-02-15 2011-02-15 Mobile device authentication wireless base station method and wireless network authentication system TWI432039B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW100104881A TWI432039B (zh) 2011-02-15 2011-02-15 Mobile device authentication wireless base station method and wireless network authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW100104881A TWI432039B (zh) 2011-02-15 2011-02-15 Mobile device authentication wireless base station method and wireless network authentication system

Publications (2)

Publication Number Publication Date
TW201234875A TW201234875A (en) 2012-08-16
TWI432039B true TWI432039B (zh) 2014-03-21

Family

ID=47070199

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100104881A TWI432039B (zh) 2011-02-15 2011-02-15 Mobile device authentication wireless base station method and wireless network authentication system

Country Status (1)

Country Link
TW (1) TWI432039B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10631163B2 (en) 2015-04-09 2020-04-21 Industrial Technology Research Institute LTE base station, UE and pre-association and pre-authentication methods thereof in WWAN-WLAN aggregation

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10631163B2 (en) 2015-04-09 2020-04-21 Industrial Technology Research Institute LTE base station, UE and pre-association and pre-authentication methods thereof in WWAN-WLAN aggregation

Also Published As

Publication number Publication date
TW201234875A (en) 2012-08-16

Similar Documents

Publication Publication Date Title
EP4007321A1 (en) Information sharing method, terminal apparatus, storage medium, and computer program product
KR101101738B1 (ko) 통신 시스템에서의 인증 실행
US8484466B2 (en) System and method for establishing bearer-independent and secure connections
US20140337950A1 (en) Method and Apparatus for Secure Communications in a Wireless Network
US9009792B1 (en) Method and apparatus for automatically configuring a secure wireless connection
US20140380443A1 (en) Network connection in a wireless communication device
CN104836787A (zh) 用于认证客户端站点的系统和方法
TW201724894A (zh) 安全之精確時序量測協定
EP2736230A1 (en) Direct wireless connection between two terminals
CN103391545A (zh) 装置间通信的认证系统及认证方法
WO2016161583A1 (zh) 一种gprs系统密钥增强的方法、sgsn设备、ue、hlr/hss及gprs系统
KR20170110170A (ko) M2m 부트스트래핑
US20080219452A1 (en) Wireless device and key exchange method thereof
CN112438056B (zh) 基于设备的接入点关联和物理地址跟踪
TWI462604B (zh) 無線網路用戶端認證系統及其無線網路連線方法
US10979219B2 (en) Pairing of devices
WO2013118096A1 (en) Method, apparatus and computer program for facilitating secure d2d discovery information
US20120059945A1 (en) Data-Transfer Method and Terminal
CN103916925A (zh) 一种数据传输方法和装置
CN101662768A (zh) 基于个人手持电话系统的用户标识模块的认证方法和设备
CN103906055A (zh) 业务数据分流方法及系统
KR101357669B1 (ko) 위치 기반 네트워크 접속 시스템 및 방법
CN114514726A (zh) 无线网络中的安全密钥生成
TW201417610A (zh) Wi-Fi服務與NFC機制應用系統及方法
TWI432039B (zh) Mobile device authentication wireless base station method and wireless network authentication system

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees