基站及其使用者设备认证方法
【技术领域】
[0001]本发明是关于一种用于无线网络的基站及其使用者设备认证方法;更具体而言,本发明用于无线网络的基站及其使用者设备认证方法是通过基站的黑名单确认使用者设备的合法性。
【背景技术】
[0002]于已知的无线网络架构中,使用者设备通过基站与后端服务器通讯。而当使用者设备登录环境中可用的无线网络的基站,并欲存取后端服务器的网络资源时,后端服务器会先针对使用者设备进行身份认证。随后,若后端服务器判断使用者设备无存取网络资源的资格时,后端服务器将通知基站拒绝使用者设备的连线;反之,若后端服务器判断使用者设备具备存取网络资源的资格时,后端服务器将通知基站接受使用者设备的登录。
[0003]然而,当某无线网络的场域中,有大量使用者设备欲进行登录并存取网络资源时,后端服务器将必须针对每一使用者设备进行身份认证,如此一来,随着使用者设备的增加,将造成后端服务器的运算负担。更者,当使用者设备已被确认不具存取网络资源资格,却持续尝试进行登录时,后端服务器仍需再次进行身份确认,进而造成不必要的网络资源耗费。
[0004]综上所述,如何基于现有的无线网络硬件架构,降低后端服务器的使用者身份认证负担,以提高无线网络整体的效率及使用弹性,乃业界乃亟需努力的目标。
【发明内容】
[0005]本发明的主要目的是提供一种用于基站的使用者设备认证方法。基站是用于无线网络系统。无线网络系统更包含使用者设备。使用者设备认证方法包含:(a)令基站接收使用者设备的登录要求讯息;(b)令基站根据登录要求讯息判断使用者设备是记录于黑名单;(C)令基站根据步骤(b)的结果,拒绝使用者设备的登录。
[0006]本发明的另一目的是提供一种用于无线网络的基站。无线网络系统更包含使用者设备。基站包含储存单元、收发单元以及处理单元。储存单元用以储存黑名单。收发单元用以自使用者设备接收登录要求讯息。处理单元,用以根据登录要求讯息判断使用者设备是记录于黑名单,并拒绝使用者设备的登录。
【附图说明】
[0007]为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发明的【具体实施方式】作详细说明,其中:
[0008]图1A是本发明的第一实施例的无线网络系统的示意图;
[0009]图1B是本发明的第一实施例的基站的方块图;
[0010]图2A是本发明的第二实施例的无线网络系统的示意图;
[0011]图2B是本发明的第二实施例的基站的方块图;
[0012]图3是本发明的第三实施例的使用者设备认证方法的流程图;
[0013]图4A-4B是本发明的第四实施例的使用者设备认证方法的流程图;
[0014]图5是本发明的第五实施例的使用者设备认证方法的流程图;以及
[0015]图6A-6B是本发明的第六实施例的使用者设备认证方法的流程图。
[0016]图中元件标号说明:
[0017]1、2无线网络系统
[0018]11,21使用者设备
[0019]210初次登录要求讯息
[0020]112,212登录要求讯息
[0021]13、23 基站
[0022]130,230 黑名单
[0023]131,231 收发单元
[0024]133>233 处理单元
[0025]135,235 储存单元
[0026]15、25后端服务器
[0027]250回应讯息
【具体实施方式】
[0028]以下将通过本发明的实施例来阐释本发明。然而,这些实施例并非用以限制本发明需在如实施例所述的任何环境、应用程序或方式方能实施。因此,以下实施例的说明仅在于阐释本发明,而非用以限制本发明。在以下实施例及图式中,与本发明非直接相关的元件已省略而未绘示,且绘示于图式中的各元件之间的尺寸关系仅为便于理解,而非用以限制为实际的实施比例。
[0029]请同时参考图1A及图1B。其中,图1A是本发明第一实施例的一无线网络系统I的示意图,无线网络系统I包含一使用者设备11、一基站13以及一后端服务器15。图1B是本发明第一实施例的基站13的方块图,基站13包含收发单元131、处理单元133以及储存单元135,储存单元135存有一黑名单130。网络元件间的互动将于下文中予以进一步阐述。
[0030]首先,当使用者设备11欲登录至基站13,并存取后端服务器15的网络资源时,使用者设备11先对基站13发送一登录要求讯息112。随后,当基站13的收发单元131接收登录要求讯息112后,基站13的处理单元133便可根据登录要求讯息112判断使用者设备11是否被记录于黑名单130中。
[0031]详细来说,由于黑名单130是用以记录不具授权资格的使用者设备的名单,因此,若基站13的处理单元133判断使用者设备11确是被记录于黑名单130,则基站13的处理单元133便可据以拒绝使用者设备11的登录,换言之,即拒绝使用者设备11进一步对后端服务器15进行资源存取。
[0032]如此一来,于第一实施例中,本发明的基站13将可于使用者设备11登录时,先一步判断其是否具有网络资源存取资格,以避免后端服务器15耗费重要运算资源判断使用者设备11的合法性。
[0033]请同时参考图2A及图2B。其中,图2A是本发明第二实施例的一无线网络系统2的示意图,无线网络系统2包含一使用者设备21、一基站23以及一后端服务器25。图2B是本发明第二实施例的基站23的方块图,基站23包含收发单元231、处理单元233以及储存单元235,储存单元235存有一黑名单230。其中,第二实施例与先前实施例的差异在于,第二实施例是更详细地描述黑名单的管理以及使用方式。网络元件间的互动将于下文中予以进一步阐述。
[0034]首先,假设第二实施例中,黑名单230并无使用者设备21的记录。而当使用者设备21欲登录至基站23,并存取后端服务器25的网络资源时,使用者设备21先对基站23发送一初次登录要求讯息210。随后,当基站23的收发单元231接收初次登录要求讯息210后,基站23的收发单元231便将初次登录要求210传送至后端服务器25。
[0035]接着,后端服务器25便可根据初次登录要求讯息210判断使用者设备21是否具存取资格。而于第二实施例中,后端服务器25判断使用者设备21认证失败,并传送一回应讯息250至基站23,借以通知基站23使用者设备21不具认证资格。随后,当基站23的收发单元231接收回应讯息250后,基站23的处理单元233便可据以将使用者设备21记录于黑名单230中。
[0036]如此一来,当使用者设备21欲持续登录至基站23,并进一步对基站23发送一登录要求讯息212时,类似地,基站23的收发单元231接收登录要求讯息212,而基站23的处理单元233便可根据登录要求讯息212判断使用者设备21是否被记录于黑名单230中。
[0037]而由于使用者设备21已于先前初次登录时被记录于黑名单230中,因此,基站23的处理单元233便可判断使用者设备21确是被记录于黑名单230,则基站23的处理单元233便可据以拒绝使用者设备21的登录。须特别说明者,于第二实施例中,基站23的收发单元231更可停止发送任何拒绝登录的讯息至使用者设备21。据此,由于使用者设备21未接收任何拒绝登录的讯息,则其于固定时间内将不会重新要求登录,如此即可暂缓基站23的讯息处理负担。
[0038]另一方面,于第二实施例中,基站23更可以二种方式更新黑名单230的内容。第一,基站23的处理单元233可定时(如每5分钟一次)检查黑名单230中每一使用者设备的记录,而当处理单元233判断黑名单230中,另一使