[发明专利]指纹验证无线网络使用权之方法

说明书

技术领域

本发明有关于一种使用权限验证技术，更详而言之，有关于一种指纹验证无线网络使用权之方法。

背景技术

无线网络是近年来在网络使用上的一大突破，也正式宣告了网络从实体的线材转变成无线的通信，而由于大部分的无线网络大都建立在最靠近使用者的一端，因此针对无线网络之使用权限的管控作业也相对较为困难。常规所采用之各种网络使用权限的管控方式，除通过输入联机账号及其密码，以通过拨号方式连入网络外，其余的方式不是太过麻烦就是建立不易，此外，现阶段之网络使用权限的管控制技术大都在使用者端做不同变化，例如公司职员可使用特定的通行证以取得计算机连入无线网络的权限；亦可于计算机执行开机作业(例如计算机执行windows作业平台之登入作业时，通过输入合法的用户登入账号及密码，以使计算机登入windows作业平台以供执行相关应用程序之外，亦可通过该windows操作系统所提供之″网络联机″应用程序以使计算机连入无线网络。但是，此种网络使用权限的管控方式较为呆板，举例而言，若用户无须使用网络资源，而仅需利用计算机执行简单的文书处理时，仍须先行建入合法的用户账号及密码，以使计算机顺利登入windows作业平台后，使得利用该作业平台所提供之相关应用程序(如OFFICE等文书处理程序)执行文书处理操作，如此设计会造成管理人员工作上的极大不便，亦即，管理人员必须针对所使用之网络资源，设定相应的用户登入账号及其密码(即各使用者操作计算机登入windows操作系统之识别账号及密码)，并设置相应的使用权限，操作较为复杂。

为了改善上述之问题，遂有中国台湾专利公开公报200529091号所述，利用指纹输入作为使用者之身份辨识，该方法先行建置URL网址或应用软件相对应之使用者预储识别码及账号、密码，当使用者开启URL网址或应用软件，遇到需输入用户账号与密码的网页时，可令使用者输入一指纹影像信号，并转换为一指纹识别码，再比对该指纹识别码与该预储识别码是否相符，若相符，则撷取对应之使用者账号、密码以自动填入相对应之位置处，由此通过输入指纹的方式达到自动填入使用者账号、密码的功效。该技术虽可简化用户账号及其密码之输入步骤，但由于该技术仍是以用户账号与密码作为网络联机之验证标准，因此并无法有效解决当用户账号与密码被恶意盗用时所产生之负面影响。再者，上述通过输入用户账号与密码之管控方式实则是针对计算机的使用权限进行管控，而并非针对网络资源的使用权限进行控制，亦即，该管控方式通过针对计算机的使用权限进行限制，进而达到间接限制使用网络资源之目的，因此，这种管控方式亦无法有效解决网络资源之资安问题。

有鉴于上述之缺点，遂有中国台湾专利公开公报200605599号产生，将一预共享金钥(Pre-share Key)分成使用者名称(UN)与密码(PW)两部份，并根据因特网密钥交换(IKE)之定义推导出一密钥SKEYID，且将结合有使用者名称与密码之密钥值(HMAC_I)加入信息摘要函数中，以令发送端(Initiator)将该密钥值传送给接收端(Responder)。再令接收端计算使用者数据库中所有使用者之密钥值，并回存计算结果，并当接收端收到发送端送来之使用者密钥值(HMAC_I)时，则将该密钥值与数据库中的密钥值进行比对，且根据比对结果计算出相应的密钥值(HMAC_R)并传送给发送端，以供发送端依据所接收之密钥值(HMAC_R)，分析比对结果是否正确，若正确，则令接收端与发送端进行联机，否则中止执行发送端与接收端之间的连线作业，然，该技术之缺点在于：发送端与接收端之间须不断地相互传送信息以执行网络联机之确认作业，倘若发送端(接收端)计算机被病毒程序(如蠕虫病毒程序)所侵入，则会不断地发出网络联机之信息以干扰接收端(发送端)，而若该接收端(发送端)为无线网络宽带之一存取基站点，则会因为大量的联机需求轮询而影响其它使用者的联机速度，严重者更会造成整个网络系统的瘫痪，如图1所示，若个人计算机31’持续输入错误之账号及密码，则将导致无线网络交换器5’的持续轮询，同时也会干扰到经由该无线网络交换器5’连至因特网7’之客户端32’的网络联机质量与速度。

因此，有效解决前揭技术所存在之问题，并开发出一更简易控制网络存取权限之机制，以方便管理及维护，并可避免因网络权限验证失败而干扰无线网络资源之使用效率，从而增加无线网络资源的利用率、提升无线网络之联机质量，亦可有效提高验证机制之安全性以达成资安管理之目的，正是目前无线网络之使用权限验证作业所亟待解决之课题。

发明内容