[发明专利]网络身份管理方法与系统

说明书

技术领域

本发明是有关于一种网络身份管理方法与系统，且特别是有关于一种不 可追踪的网络身份管理方法与系统。

背景技术

目前有许多无线技术，例如全球微波互联网络(Worldwide  Interoperability for Microwave Access，WiMAX)和无线局域网络(Wireless  Local Area Network，WLAN)都使用延伸认证协议(Extensible  Authentication Protocol，EAP)架构。图1为已知的包含三个角色的EAP认 证模型示意图，其中移动装置101相当于请求装置角色(supplicant)，存取 点(access point，AP)102相当于认证装置角色(authenticator)，认证授 权计费服务器(authentication，authorization and accounting server， 简称为AAA服务器)103相当于认证服务器角色(authentication server)。 当使用者想用移动装置101连接网络，必须提供身份代码(identification， ID)给存取点102，然后存取点102将身份代码传送至AAA服务器103，以进 行使用者的身份认证、授权、计费等事宜。

图1的认证模型假设三个角色都位在同一个网络业者(network operator) 或同一个因特网服务供应者(Internet service provider，ISP)所经营的同 一个网络，其实EAP可应用在跨网域网络(inter-domain network)，如图2 所示。图2有三个网络，分别是使用者最初建立账号的原网络(home network) 230、使用者想连接的受访网络(visited network)210、以及位于上述两个网 络之间的代理网络(proxy network)220。以上三个网络各由不同的网络业者 或ISP所经营。举例来说，原网络是使用者家中的网络，而受访网络是使用 者办公室的网络。

当使用者想连接受访网络210，必须用移动装置201提供身份代码给受 访网络210的存取点211。受访网络210没有使用者的身份数据，原网络230 才有，因此存取点211必须将身份代码一路传送至原网络230的AAA服务器 231以进行认证、授权、计费等事宜。受访网络210的存取点211、AAA服务 器212、以及代理网络220的AAA服务器221只是居中转送封包，并不参与 移动装置201和AAA服务器231之间的认证过程。

随着隐私(privacy)越来越受重视，使用者普遍希望在不受信任的网络环 境可以用暂时身份代码(temporary ID)以避免上网位置及隐私(例如上了什 么网站)暴露。上述不受信任的网络环境，可以泛指原网络以外的所有受访网 络，尤其在公共无线局域网络环境，会有恶意的假存取点存在，让隐私问题 更加重要。

同一个网域中的隐私问题可以用延伸认证协议通道传输层安全标准 (Extensible Authentication Protocol-Tunneled Transport Layer  Security，EAP-TTLS)或保护延伸认证协议(Protected Extensible  Authentication Protocol，PEAP)等协议解决，但是在图2的跨网域环境， 现有的EAP就不尽理想。为了隐私问题，移动装置201可以用匿名的暂时身 份代码和延伸认证协议传输层安全标准(Extensible Authentication  Protocol-Transport Layer Security，EAP-TLS)或EAP-TTLS，和原网络 的AAA服务器231建立安全通道(secure tunnel)，然后将经过加密 (encrypted)的真实身份代码传送给AAA服务器231作认证。但是这样一来， 居中的受访网络AAA服务器212无法解读经过加密的使用者真实身份代码， 因此没办法作计费和授权。