[发明专利]安全管理设备及提供网络认证信息的方法

说明书

技术领域

本发明涉及利用网络进行的客户机设备的安全认证。

背景技术

网络设备的认证、授权和管理对于管理网络安全来说至关重要，并随着网络在安全性和复杂性两方面需求的增加而成为用户更大的负担。

认证描述了在客户机设备与网络之间针对网络识别客户机的信息的传送。授权描述了通过网络向客户机授予许可以加入网络以及对文件或服务的访问等级的分配。管理描述了对可以许可何人或何物加入网络进行控制以及对所许可的文件或服务的访问的行为或等级进行控制的管理行为。

随着无线网络的到来，利用无线网络安全地认证和授权客户机设备的需要变得更加重要。需要不仅确保客户机设备与网络之间的通信业务而且确实地建立客户机设备正在访问正确的无限网络，因为通常多个无线网络在特定位置运行。

在现有无线网络协议(诸如蓝牙)中，通过结合网络的两“端”来调用“配对”程序(即，客户机设备想要加入，并且设备形成网络结构的一部分，诸如服务器或主机)。这种方式满足了上面针对网络安全性和明确客户机认证的需求，因为仅特定客户机设备将结合在配对程序中。程序自身导致客户机设备与主机设备之间可靠连接的建立，因为连接的两端必需参与到配对程序中。然而，如果网络在多个用户之间共享，则这种类型的配对程序是不适合的且难以管理。

无线局域网(W-LAN)产业采用了不同的实施方式，其中，客户机必需正确地输入共享密钥(已知WEP密钥)，使其可以加入网络。然而，该认证方法会带来网络密钥被偷窃的危险。此外，由于在无线网络上执行操作，所以不能确保确定的网络连接(然而，不同类型的密钥(已知WPA密钥)不能对此进行改进)。此外，输入网络密钥要求对设备(例如，其可以是悬挂式投影器)进行直接的物理访问，并且要求在设备上存在键盘和/或简单的屏幕，对于现有的消费电子设备增加了成本。

此外，在这种类型的系统中，不可能确保正确的客户机设备(从网络的视点出发)或网络(从客户机设备的视点出发)被认证，因为在客户机设备和网络之间没有物理连接，而这又是唯一已知的确保设备“A”加入网络“B”的方法。

在针对该问题的一些解决方案中，为了确定地使客户机加入特定网络，经由临时的有线连接进行客户机设备与目标网络中的主机设备之间的物理“配对”。在又一实施方式中，通过配对按钮的同时按压来正确地识别两个设备。尽管该认证方法保证了正确的两个设备被“配对”，但其仍然要求对两个设备进行物理访问。

这些实施方式都不容易用于较大网络，因此，需要一种认证方法，允许在客户机设备与主机网络之间快速安全地传送信息，能够利用简单的用户接口使客户机无线地加入给定网络。

发明内容

根据本发明的第一方面，提供了一种安全管理设备，包括：存储器，用于存储用于网络的网络认证信息；以及发射机，用于无线地将所存储的网络认证信息传输至将连接至第二设备的设备。

根据本发明的又一方面，提供了一种设备，包括：接收机，用于从安全管理设备无线地接收用于网络的网络认证信息，该设备用于使用所接收的网络认证信息连接至第二设备。

根据本发明的又一方面，提供了一种方法，包括以下步骤：将网络认证信息从安全管理设备无线地传输至将连接至第二设备的设备。

附图说明

现在，将参照附图仅通过实例描述本发明，其中：

图1是根据本发明的无线网络的框图；

图2是根据本发明实施例的安全管理设备的框图；

图3是根据本发明实施例的普通客户机设备的框图；

图4是根据本发明实施例的配置安全管理设备的方法的流程图；以及

图5是根据本发明实施例的建立网络的方法的流程图。

具体实施方式

图1示出了根据本发明建立的无线网络的框图。无线网络2包括网络服务器4，其如现有技术一样管理和控制无线网络2。尽管将管理和控制服务器示出为集中式单元，但其完全可以利用该功能的分布式实施。无线网络接入点6经由有线连接8连接至网络服务器4，并提供了通过其可以将客户机设备10、12和14无线连接至网络2的方式。应该理解，网络服务器4可以替换地经由无线连接而连接至无线网络接入点6。尽管包括在该应用中的本发明具体应用于无线连接的设备，但其同样可应用于有线网络。在所示实施例中，客户机设备包括膝上型电脑10、个人数字助理12和悬挂式投影器14。