CN101741557B - 阶层式金钥为基础的存取控制系统与方法 - Google Patents

阶层式金钥为基础的存取控制系统与方法 Download PDF

Info

Publication number
CN101741557B
CN101741557B CN 200810181226 CN200810181226A CN101741557B CN 101741557 B CN101741557 B CN 101741557B CN 200810181226 CN200810181226 CN 200810181226 CN 200810181226 A CN200810181226 A CN 200810181226A CN 101741557 B CN101741557 B CN 101741557B
Authority
CN
China
Prior art keywords
access control
user
key
authority
home gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 200810181226
Other languages
English (en)
Other versions
CN101741557A (zh
Inventor
黄义雄
郭伦嘉
曾文贵
林焕宗
蔡家宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial Technology Research Institute ITRI
Original Assignee
Industrial Technology Research Institute ITRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial Technology Research Institute ITRI filed Critical Industrial Technology Research Institute ITRI
Priority to CN 200810181226 priority Critical patent/CN101741557B/zh
Publication of CN101741557A publication Critical patent/CN101741557A/zh
Application granted granted Critical
Publication of CN101741557B publication Critical patent/CN101741557B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

一种阶层式金钥为基础的存取控制系统与方法。此系统包含一存取控制服务器、一家庭网关器、以及布署在一家庭网络下的多个感测装置。此存取控制服务器设定使用者存取控制权限与授权验证码,并留存使用者密码相关数据与存取控制权限的信息;此家庭网关器记录了依一阶层式金钥结构建立的存取控制权限与权限金钥;当一使用者登入该存取控制服务器作存取要求时,此使用者与此家庭网关器双方通过由此存取控制服务器发出的票据与票根的交换,建立一次性的通讯金钥,以允许此使用者存取此多个感测节点的信息。

Description

阶层式金钥为基础的存取控制系统与方法
技术领域
本发明有关于一种阶层式金钥(Hierarchical Key)为基础的存取控制(Access Control)系统与方法,以及其认证金钥交换(Authorization KeyExchange)方法。
背景技术
近年来无线感测网络的发展上从军事用途、环境监控等等大规模布署,逐渐地扩展进入个人家庭中。为了让感测网络更容易融入家庭当中,一台家庭网关器(Home Gateway)负责汇集感测网络(Sensing Network)信息及因应值变化的控制,期望以更方便的使用,更活泼的呈现来成为家庭中不可或缺的成员。以家庭网关器角色的居家感测讯息中心(HomeMessenger)成为家庭感测汇集中心。
当许多家庭都于家中自行布署感测网络组件及以家庭网关器汇集信息,使用者也习惯于观看家庭网关器来获取家庭感测信息时,站在一个制高点上,思考如何在这么多家庭已布署的感测网络上,提供一个存取控制服务,让使用者即使人不在家庭信差前,也能知道家庭的感测状况是未来可见的一个服务。
对于一个家庭来说,在大量布署的感测节点中,其属性分类上也必然有等级权限之分。例如,家中监视感测节点安全等级高于一般温度与湿度感测节点。而从家庭管理员对每一家庭成员来看,成员可以存取的感测节点信息也不尽然相同。所以,简单的存取控制权限划分方式会是一个需求动机。
建立存取控制有两个基本要素,即相互认证(Mutual Authentication)与存取授权(Access Authorization)。认证即表明身份,任何通讯的基础就是表明身份,但服务器知道使用者的身份并不代表使用者可以通行无阻,使用者必须有所存取对象的认可,才可进行目标存取。
常见的安全的存取控制方法是对通讯路径中的各段联机建立起认证及授权机制。密码学上经常以金钥的建立来代表一个实体,即代表身份。图1是一种存取控制方法的一个范例示意图,说明使用者想从远程访问感测网络中某一节点的数据。
首先,如步骤110所示,使用者101使用账号(User ID)与密码(Password)向服务提供者(Service Provider)提供的存取控制服务器103(Access ControlServer,ACS)要求存取家庭网关器105。此时存取控制服务器103检查已建立的存取控制列表(Access Control List,ACL)。然后,如步骤120所示,检查使用者101存取合法性,若确认合法,则存取控制服务器103与家庭网关器105协商使用者101的本次通讯金钥(Session Key),如步骤130所示。
建立通讯金钥的目的有两点,第一是表达存取控制服务器103已确认使用者101存取家庭网关器105的合法性,第二是每次的通讯金钥皆不同,既有助于保持既有注册秘密信息不公开于通讯网路上,也可提供每次通讯一致的安全质量。
协商出一把通讯金钥后,如步骤140所示,使用者101就可以使用此通讯金钥向家庭网关器105要求存取某一家庭感测网络107上某一节点(Node)i。此时家庭网关器105先检查使用者101是否具有存取节点i的权限,如步骤150所示。是的话,则如步骤160所示,家庭网关器105询问节点i,以进行安全通讯并从节点i得到响应信息,如步骤170所示。家庭网关器105再以该通讯金钥回送加密信息给使用者101,如步骤180所示。
如此,完成使用者安全地在远程访问家庭节点。此存取控制方法中,每一台家庭网关器上纪录其家庭感测网络上所有节点的安全通讯金钥。对一个使用者而言,必须纪录与每台家庭网关器的相对应存取账号密码,没有一致的使用者存取控制服务,记忆上很不方便。当有大量使用者需要被指定权限时,家庭网关器在管理上会是一个很大的负担。并且存取控制服务器若无法施行一个有效率的协调通讯金钥方式,则整体服务在存取控制服务器中也容易形成瓶颈。
中国台湾专利号I258964公开一种架构在AAA机制的远程数据存取控制方法及系统。如图2的范例所示,此存取控制方法的运作流程中,行动使用者单纯地向本地网络的AAA服务器请求认证(步骤21),两者各自计算出相同的通讯金钥(步骤22);AAA服务器传送通讯金钥与行动使用者的ID至本地网络的应用服务器(步骤23)后,行动使用者也传送其ID至此应用服务器(步骤24);再由此应用服务器依收到的ID,以对应的通讯金钥与行动使用者之间建立通道(步骤25)。
美国专利公开号2007/0006291公开一种使用具有单一签署(SingleSign-On)认证的一次性密码(One-Time Passwords)的认证机制。如图3的范例结构所示,此认证机制可包含一认证服务器(Authentication ProxyServer)320、一使用者装置300。使用者装置300可通过一网络330而连接至认证服务器320。通过网络330,认证服务器320可与第三者认证服务器(Third Party Authentication Server)340沟通,也可以与金钥发送中心(KeyDistribution Center)350沟通。金钥发送中心350至少包括另一认证服务器352和一票据授予服务器(Ticket Granting Server)354,以更新使用者的密码与要求,和接收授予票据(Granting Ticket)及服务票据(Service Ticket)。此认证机制中的票据授予服务器会加重服务提供者的负担。
发明内容
本发明的目的在于提供一种阶层式金钥为基础的存取控制系统与方法,以及其认证金钥交换方法。
为实现上述目的,在本发明的一实施范例中,所公开的是有关于一种阶层式金钥为基础的存取控制系统。此存取控制系统包含:一存取控制服务器、一家庭网关器、以及布署在一家庭网络下的多个感测节点(SensorNode)。此存取控制服务器设定有使用者存取控制权限与授权验证码,并留存使用者密码相关数据与存取控制权限的信息,不同的使用者存取控制权限使得使用者能够存取的感测节点信息不尽然相同;此家庭网关器记录了依一阶层式金钥结构建立的存取控制权限与权限金钥,该权限金钥作为存取控制设定之用,该阶层式金钥结构中,较低层级的权限金钥是由较高层级的权限金钥来产生;当一使用者登入此存取控制服务器作存取要求时,此使用者与此家庭网关器双方通过由此存取控制服务器发出的票据与票根的交换,建立一次性的通讯金钥,以允许此使用者存取此多个感测节点的信息,其中,当一合法使用者要求该家庭网关器的存取授权时,通过该票据与票根的交换及作比对后,使该家庭网关器知道该使用者的合法性;并且使用者和家庭网关器使用该一次性的通讯金钥作为一次性的通讯数据认证加密之用。
在另一实施范例中,所公开的是有关于一种阶层式金钥为基础的存取控制方法。此存取控制方法包含:于一家庭网关器中建立一种阶层式金钥结构;在一存取控制服务器中建立使用者存取控制权限与授权验证码;当一使用者登入此存取控制服务器作存取要求时,此存取控制服务器依此使用者对应的授权验证码发出一票据与一票根;以及此使用者与此家庭网关器双方通过此票据与票根的交换,建立一次性的通讯金钥,以允许此使用者存取布署在一家庭网络下的多个感测节点的信息。
在另一实施范例中,所公开的是有关于一种认证金钥交换方法,用于使用者远程访问的认证授权。此认证金钥交换方法包含:使用者提供其唯一的账号、以及一隐藏的随机数m给一存取控制服务器;依此,此存取控制服务器找到一相对应的权限认证值,并通过随机数m与另一随机数y,产生出使用者的一票据配对(ω,μ)与一票根β,传送此票根β给一相对应的家庭网关器;收到此家庭网关器确认成功后,此存取控制服务器传送此票据配对给使用者;通过m、μ、β以及一非可逆运算,使用者确认此存取控制服务器的身份正确后,接受票据ω。
附图说明
图1是一种公知存取控制方法的一个范例示意图。
图2是一种公知远程数据存取控制方法的一个范例示意图。
图3是一种公知使用具有单一签署认证的一次密码的认证机制的一个范例结构图。
图4是阶层式金钥为基础的存取控制系统的一个范例架构图,并且与本发明的某些公开的实施范例一致。
图5是存取控制系统的运作流程的一个范例示意图,并且与本发明的某些公开的实施范例一致。
图6说明存取控制服务器与家庭网关器的内部组件与其存取控制服务,并且与本发明的某些公开的实施范例一致。
图7是由阶层式金钥结构建立的一个模式范例,并且与本发明的某些公开的实施范例一致。
图8是阶层式金钥结构建立的一个范例流程图,并且与本发明的某些公开的实施范例一致。
图9是依图7的范例模式,家庭网关器中金钥管理表的记录内容的一个范例,并且与本发明的某些公开的实施范例一致。
图10是一范例流程图,说明如何建立使用者的存取控制权限,并且与本发明的某些公开的实施范例一致。
图11以一范例说明如何建立使用者的权限,并且与本发明的某些公开的实施范例一致。
图12是使用者向存取控制服务器要求认证授权时,其认证金钥交换方法的一个范例流程图,并且与本发明的某些公开的实施范例一致。
图13根据图12的流程,以一范例说明使用者与存取控制服务器之间如何通过数学模式的建立来达到认证授权,并且与本发明的某些公开的实施范例一致。
图14是使用者与家庭网关器建立通讯金钥的一个范例流程的示意图,并且与本发明的某些公开的实施范例一致。
附图中主要组件符号说明
101使用者;103存取控制服务器;105家庭网关器;107家庭感测网络;110使用者向存取控制服务器要求存取家庭网关器;120检查使用者存取合法性;130存取控制服务器与家庭网关器协商使用者的本次通讯金钥;140使用此通讯金钥要求存取某一家庭感测网络上某一节点;150检查使用者是否具有存取此节点的权限;160询问此节点;170响应信息;180以该通讯金钥回送加密信息;21行动使用者向本地网络的AAA服务器请求认证;22行动使用者与本地网络的AAA服务器各自计算出相同的通讯金钥;23AAA服务器传送通讯金钥与行动使用者的ID至本地网络的应用服务器;24行动使用者也传送其ID至此应用服务器;25由此应用服务器依收到的ID,以对应的通讯金钥与行动使用者之间建立通道;300使用者装置;320认证服务器器;330网络;340第三者认证服务器;350金钥发送中心;352另一认证服务器;354票据授予服务器;401存取控制服务器;403家庭网关器;403a阶层式金钥结构;405使用者;420感测网络;430家庭信息管理者;401a、403c认证表;403b金钥管理表;405a存取要求;
Figure GDA00001804890100061
票据;β票根;510于家庭网关器中建立一种阶层式金钥结构;520在存取控制服务器中设定使用者存取控制权限与授权验证码;530使用者登入存取控制服务器要求给予授权时,存取控制服务器依使用者对应的授权验证码发出一票据与一票根;540使用者与家庭网关器双方由此票据与票根的交换,建立一次性的通讯金钥;601验证码授权代理模块;603阶层式金钥模块;603a权限金钥;603b感测节点验证金钥;613验票及讯息处理中心;611使用者验证授权模块暨票据票根交换中心;NID1至NID6感测节点的识别码;K0、K1、K2层级的权限金钥;CAM1、CAM2感测周边环境的影像监控的感测节点;CO1、CO2感测一氧化碳或二氧化碳的感测节点;TEM1、TEM2感测温度的感测节点;NK1至NK6感测节点的验证金钥;810检查最高层级的权限金钥是否存在;820确认所有感测节点的验证金钥是否都已建立完成;830建立此最高层级的权限金钥;840结束金钥的建立;850输入下一个尚未建立验证金钥的感测节点的识别码及其所属层级,系统纪录(NID,所属层级),并算出此感测节点的验证金钥,以及将验证金钥指派给此感测节点;1010提供一使用者的唯一的账号、密码以及使用者权限给存取控制服务器;1020存取控制服务器依此账号与密码确认使用者唯一性;1030确认使用者唯一性后,存取控制服务器将此账号以及此使用者权限传递给家庭网关器;1040依此,家庭网关器回送一权限验证码给存取控制服务器;1050存取控制服务器隐藏此权限验证码,作为授权使用者存取家庭网关器之用;1210使用者提供其唯一的账号、以及一隐藏的随机数m给存取控制服务器;1220依此,存取控制服务器找到一相对应的权限认证值,并通过m与另一随机数y,算出一使用者的票据配对(ω,μ)与一票根β,传送票根β给家庭网关器;1230收到家庭网关器确认成功后,存取控制服务器传送票据配对(ω,μ)给此使用者;1240通过m、μ、β以及一非可逆运算,使用者确认存取控制服务器的身份正确后,接受票据ω;1310以账号、密码登入;1320数学模式;1340a传送υ1=H2(m,α);1340b比对υ1是否与
Figure GDA00001804890100062
相同;1341a传送υ2=H2(μ,β);并比对是否
Figure GDA00001804890100072
1410传递票根配对(UID,β);1420a计算通讯金钥1420b计算通讯金钥SK=ωx;Esk(command)加密的指令讯息;Esk(answer)加密的回答讯息;1430a使用者传递加密的指令讯息;1430b家庭网关器传递加密的回答讯息。
具体实施方式
以下配合附图、实施范例的详细说明及申请专利范围,将上述及本发明的其它特征与优点详述于后。
本发明的实施范例中,提供一种阶层式金钥为基础的存取控制机制,以及其认证金钥交换方法。此存取控制机制的应用例如当一家庭信息管理员带回一家庭网关器后,此存取控制机制可串连一存取控制服务器、此家庭网关器以及家庭感测网络设备,让此家庭信息管理员简单地通过此存取控制服务器,建立使用者存取控制策略,并让使用者简单地通过存取控制服务器的帮助,存取被许可的感测信息。
带回此家庭网关器后,此家庭信息管理者必须至服务提供者(ServiceProvider)的存取控制服务器,对此家庭网关器注册此管理者的账号与密码,以及此家庭网关器的基本联机信息与安全通讯金钥,以建立基础安全信任起点。注册信息至少需要包含识别此家庭网关器的识别信息,例如家庭网关器的序号与因特网协议地址(IP Address),让存取控制服务器了解此家庭网关器的基本信息;也可以视需要来决定是否包括存取控制服务器与家庭网关器的管理者作安全通讯时所需的信息,例如家庭信息管理者的账号、密码及金钥。
图4是阶层式金钥为基础的存取控制系统的一个范例结构图,并且与本发明的某些公开的实施范例一致。图4中,此存取控制系统可包含一存取控制服务器401、一家庭网关器403、以及布署在一感测网络420下的多个感测节点1至n。图5是此存取控制系统的运作流程的一个范例示意图,并且与本发明的某些公开的实施范例一致。
请一并参考图4的存取控制系统的范例结构以及图5的运作流程,当家庭信息管理者430向存取控制服务器401注册家庭网关器403相关信息后,家庭信息管理者430可以此家庭网关器403为存取控制基础建立点,于家庭网关器403中建立一种阶层式金钥结构403a,如步骤510所示。依此,可方便感测网络420进行金钥管理(Key Management)与权限分类(Rights Classification)。
之后,依已建立的阶层式金钥结构403a,家庭信息管理者430在存取控制服务器401中设定使用者存取控制权限与授权验证码,如步骤520所示;并留存使用者密码相关数据以及存取控制权限的信息于存取控制服务器401中。
当使用者405登入存取控制服务器401作存取要求405a时,存取控制服务器401依使用者405对应的授权验证码,发出一票据ω与一票根β,如步骤530所示。
使用者405与家庭网关器403双方由此票据与票根的交换,建立一次性的通讯金钥,如步骤540所示。如此,以允许使用者405存取感测节点1至n的信息。
承上述,家庭网关器403中可备有一金钥管理表403b来记录依阶层式金钥结构403a所建立的存取控制权限、该多个感测节点的识别码与其对应的存取控制权限、以及最高权限的金钥。而存取控制服务器401与家庭网关器403中也可各自备有一认证表,分别为认证表401a与认证表403c,其中存取控制服务器401中的认证表401a记录已注册的使用者账号(UID)、使用者密码的相关认证码(Verifier)、以及使用者权限的相关认证值;而家庭网关器403中的认证表403c是一种权限金钥表,记录已注册的使用者账号、以及使用者权限的相关信息(例如加密的使用者权限)。
图6进一步说明存取控制服务器401与家庭网关器403的内部组件与其存取控制服务,并且与本发明的某些公开的实施范例一致。参考图6,家庭网关器403包括一个阶层式金钥模块603、以及一验票及讯息处理中心(Ticket Verification And Message Processing Center)613。阶层式金钥模块603建立权限金钥603a以及感测节点验证金钥603b,权限金钥603a作为存取控制设定之用,而感测节点验证金钥603b作为家庭网关器403与感测节点之间信息传递加密之用;验票及讯息处理中心613负责使用者持票据登入验证之用。
存取控制服务器401包括一验证码授权代理模块601、以及一使用者验证授权模块(User Verification/Authorization Module)暨票据票根交换中心(Ticket/Token Exchange Center)611。验证码授权代理模块601让家庭信息管理者可以设定使用者的存取控制权限并留存此存取控制权限的验证码,使用者验证授权模块暨票据票根交换中心611协调并建立使用者与家庭网关器的通讯金钥,让合法的使用者要求家庭网关器的存取授权时,可通过票据及票根的比对,使家庭网关器知道此使用者的合法性。
所以,在本发明的阶层式金钥为基础的存取控制机制所参与的角色中,家庭信息管理者430负责架构整体存取控制方案,包括阶层式金钥建立、对内指派感测网络的感测节点金钥,对外设定存取控制权限。使用者405可以通过任一远程装置来存取感测网络上感测节点的数据。存取控制服务器401需要对登入的使用者作身份认证。此服务器中存有与使用者密码相关的数据以及存取控制权限的信息。此服务器可以建立一把会议密钥作为使用者与家庭网关器403之间的共有密钥。家庭网关器403可以汇集感测网络420上感测节点1至n的资料,也可以再将数据显示于银幕上。家庭网关器403需要对感测网络420上的节点作初始化以及认证的工作。感测节点可以侦测周边环境的各种变因,例如温度、湿度、实时影像监控等,并将数据通过其它感测网络上的节点传递到家庭网关器403。
感测网络420上的感测节点可以根据侦测周边环境的各种变因来分类成几组感测节点,例如可分类成三种感测节点,分别是侦测周边环境的温度、湿度、以及实时影像监控。如此,使用者拥有一组三个的账号密码,用来作为身份认证之用。
以下对阶层式金钥结构的建立与图5的运作流程再进一步的说明。图7是由阶层式金钥结构建立的一个模式范例,并且与本发明的某些公开的实施范例一致。图7的模式范例中,感测网络上有六个感测节点,分类成三种感测节点,例如分别是感测周边环境的影像监控的感测节点CAM1与CAM2、感测一氧化碳或二氧化碳的感测节点CO1与CO2、以及感测温度的感测节点TEM1与TEM2。每一感测节点有一唯一的识别码(NodeIdentifier)NID,此六个感测节点的识别码分别记为NID1至NID6。此阶层式金钥结构有三种层级(Level),分别记为层级0、层级1、层级2。每一层级都有各自的一把权限金钥,此三种层级的权限金钥KLV分别记为K0、K1、K2
感测节点CAM1与CAM2所属层级为层级0,感测节点CO1与CO2所属层级为层级1,感测节点TEM1与TEM2所属层级为层级2。每一感测节点都有各自的一把验证金钥(Verification Key)NK,此六个感测节点的验证金钥分别记为NK1至NK6
根据本发明的阶层式金钥结构的建立方式,较低层级(例如层级1)的权限金钥可由较高层级(例如层级0)的权限金钥来产生,并且每一感测节点的验证金钥可由该感测节点所属层级的权限金钥与该感测节点的NID来产生。图8是阶层式金钥结构建立的一个范例流程图,并且与本发明的某些公开的实施范例一致。
参考图8的范例流程,首先,如步骤810所示,检查最高层级的权限金钥是否存在。当最高层级的权限金钥存在时,如步骤820所示,确认所有感测节点的验证金钥是否都已建立完成;当最高层级的权限金钥不存在时,如步骤830所示,则建立此最高层级的权限金钥,然后至步骤820。
当所有感测节点的验证金钥都已建立完成时,如步骤840所示,则结束金钥的建立;否则的话,如步骤850所示,输入下一个尚未建立验证金钥的感测节点的识别码及其所属层级,系统纪录(NID,所属层级),并算出此感测节点的验证金钥,以及将验证金钥指派给此感测节点,然后至步骤820。
图9是依图7的范例模式,家庭网关器403中金钥管理表的记录内容的一个范例,并且与本发明的某些公开的实施范例一致。由图9可以看出,金钥管理表的内容只记录此阶层式金钥结构的最高层级的权限金钥的值101001001010、以及所有节点的NID。以此记录内容即可推算出每一感测节点的验证金钥NK。每一感测节点的验证金钥是由家庭信息管理者430在节点初始化时算出,并作为将来家庭网关器403与感测节点之间传递讯息所用的加密金钥。权限金钥或验证金钥建立的关系是以非可逆函数(Non-Invertible Function),例如赫许函数(Hash Function)的方式计算。
以图9的金钥管理表的记录内容为例,以下说明如何来产生每一层级的权限金钥与每一感测节点的验证金钥。图9中,层级0(最高层级)的权限金钥K0的内容为101001001010。层级0的感测影像监控的节点CAM1与CAM2,其验证金钥NK1=Hash(NID1,0);NK2=Hash(NID1,0)。层级1的权限金钥K1=Hash(K0),其感测一氧化碳或二氧化碳的节点CO1与CO2的验证金钥NK3=Hash(NID3,1);NK4=Hash(NID4,1)。层级2的的权限金钥K2=Hash(K1),其感测温度的节点TEM1与TEM2的验证金钥NK5=Hash(NID5,2);NK6=Hash(NID6,2)。所以家庭网关器403中金钥管理表的内容只需要储存最高层级的权限金钥与每一感测节点的ID。由于不需要将感测节点的验证金钥信息以及所有层级的权限金钥信息储存于家庭网关器中,因此不但节省空间,也提高安全度。
并且,对使用者而言,可以使用其唯一独特的账号(例如身份证字号)与密码通行于一台家庭网关器来存取布署在一感测网络下的多个感测节点的信息。以此类推,使用者也可以使用一组账号密码通行于多个家庭网关器,同时也减轻了存取控制服务器401在协调通讯金钥时的运算量。
当设定好家庭阶层式金钥,并布署于感测节点后,接下来说明如何以此为基础,向存取控制服务器建立使用者的账号密码及存取控制权限。图10是一范例流程图,说明如何建立使用者的存取控制权限,并且与本发明的某些公开的实施范例一致。
参考图10,首先提供一使用者的唯一的账号(即UID)、密码以及使用者权限给存取控制服务器401,如步骤1010所示。存取控制服务器401依此账号与密码确认使用者唯一性,如步骤1020所示。确认使用者唯一性后,存取控制服务器401将此UID以及此使用者权限传递给家庭网关器403,如步骤1030所示。依此,家庭网关器403回送一权限验证码给存取控制服务器401,如步骤1040所示。存取控制服务器隐藏此权限验证码,作为授权使用者存取家庭网关器403之用,如步骤1050所示。
步骤1040中,家庭网关器403可利用一种非可逆函数来算出此权限验证码,并且也可以储存此UID与此权限验证码的配对于认证表403c。步骤1050中,存取控制服务器可利用一种非可逆函数来隐藏此权限验证码,并将此隐藏的验证码存入认证表401a中。
图11以一范例说明如何建立使用者的存取控制权限,并且与本发明的某些公开的实施范例一致。参考图11,使用者405可以通过注册时取得的家庭信息管理者430的账号与密码登入存取控制服务器401,让存取控制服务器401知道此台家庭网关器403需要注册使用者。然后家庭信息管理者将使用者A唯一的账号UIDA、密码PWA以及欲建立的使用者权限H输入给存取控制服务器401。存取控制服务器401收到后,依此账号与密码确认使用者唯一性。若使用者405已存在,存取控制服务器401将目前作为使用者注册的家庭网关器403新增到使用者405的账号下。
确认使用者唯一性后,存取控制服务器401将此UID以及此使用者权限传递给家庭网关器403。家庭网关器403依此更新其内的认证表403c,并将此使用者权限对应的权限金钥相关的认证值传递给存取控制服务器401。此认证值是通过此UIDA以及此使用者权限对应的权限金钥KH作一单向运算,如赫许函数H1,而得出。存取控制服务器401收到此认证值后,将相关信息储存于认证表401a,此相关信息例如包括如使用者账号、隐藏的密码、家庭网关器的序号、以及此认证值对应的隐藏的认证码。此相关信息做为存取控制服务器401对使用者将来向家庭网关器存取数据时,对使用者权限的认证之用。
使用者权限建立后,对使用者而言,只需要记住其唯一的账号与密码,做为将来远程访问认证之用。而存取控制服务器401仅需将使用者的账号密码与验证码作配对储存即可,不需暴力建立存控制列表。
完成上述使用者权限建立后,当使用者从远程登入存取控制服务器401作存取要求时,如前所述,存取控制服务器401依此使用者对应的验证码,发出存取授权票据,并以票根通知家庭网关器403使用者存取要求,使用者与家庭网关器403双方可由此票据与票根计算此此次通讯金钥,作为一次性的通讯数据认证加密之用。换句话说,当使用者从远程登入存取控制服务器401欲作存取要求时,此使用者远程访问可分成两阶段,第一阶段是使用者向存取控制服务器401要求认证授权,第二阶段是使用者与家庭网关器403建立通讯金钥。以下说明此两阶段。
第一阶段中,整个使用者与存取控制服务器之间是以认证金钥交换协议架构作为基础,来实现此使用者的认证授权。图12是使用者向存取控制服务器要求认证授权时,此认证金钥交换方法的一个范例流程图,并且与本发明的某些公开的实施范例一致。
参考图12,首先,此使用者提供其唯一的账号(即UID)、以及一隐藏的随机数m给存取控制服务器401,如步骤1210所示。依此,存取控制服务器401找到一相对应的权限认证值,并通过m与另一随机数y,算出一使用者的票据配对(ω,μ)与一票根β,传送票根β给家庭网关器403,如步骤1220所示。收到家庭网关器403确认成功后,存取控制服务器401传送票据配对(ω,μ)给此使用者,如步骤1230所示。通过m、μ、β以及一非可逆运算,使用者确认存取控制服务器401的身份正确后,接受票据ω,如步骤1240所示。
图13根据上述流程,以一范例说明使用者与存取控制服务器之间如何通过数学模式的建立来达到认证授权,并且与本发明的某些公开的实施范例一致。在图13的范例中,使用者A以账号UIDA、密码PWA登入存取控制服务器401后,如标号1310所示,前述步骤1210的隐藏的随机数m可通过下列模式来建立:从一个的子群G中随机选取一个x值,令m为gx,其中表示在模p下,所有与p互质所成集合,g是一个G中的生成元。
前述步骤1220的权限认证值可通过查询存取控制服务器401中的认证表401a而找到。从认证表401a找到的相对应的认证值可与子群G中随机选取的另一个随机数y来建立数学模式,以算出票据配对的ω值与μ值,存取控制服务器401也可通过数学模式β=my而得到票根β,这些数学模式的范例如标号1320所示。
存取控制服务器401传送票据配对(ω,μ)给此使用者后,使用者A利用x值以及密码计算出s值并令α=μs,接着传送υ1=H2(m,α)给存取控制服务器401,如标号1340a所示。而存取控制服务器401比对υ1是否与
Figure GDA00001804890100133
相同,如标号1340b所示。若
Figure GDA00001804890100134
则表示存取控制服务器401认证了使用者A的身份。存取控制服务器401接着计算υ2=H2(μ,β)并将此值传送给使用者A,如标号1341a所示。使用者A则计算
Figure GDA00001804890100135
并比对是否
Figure GDA00001804890100136
如标号1341b所示。若
Figure GDA00001804890100137
则存取控制服务器401通过使用者A的认证。依此,完成了使用者A与存取控制服务器401双向认证,同时使用者A也拿到存取控制服务器401给予的票据ω。
换句话说,使用者与存取控制服务器之间是以认证金钥交换(Authenticated Key Exchange)协议架构作为基础,来实现此使用者远程访问。
完成了使用者A与存取控制服务器401双向认证,使用者A也拿到存取控制服务器401给予的票据ω.后,使用者远程访问进入了第二阶段,也就是使用者与家庭网关器403建立通讯金钥的阶段。图14是使用者与家庭网关器403建立通讯金钥的一个范例流程的示意图,并且与本发明的某些公开的实施范例一致。
参考图14,首先,存取控制服务器401传递票根配对(UID,β)给家庭网关器403,如标号1410所示。家庭网关器403计算通讯金钥
Figure GDA00001804890100141
如标号1420a所示。使用者A同样可通过存取控制服务器401给予的票据ω与选定的随机数x,计算通讯金钥SK=ωx,如标号1420b所示。以此计算,使用者A与家庭网关器403之间所建立的通讯金钥SK是相同的。
之后,如标号1430a所示,使用者A传递给家庭网关器403的指令讯息会用此通讯金钥SK当作加密的钥匙,以Esk(command)表示此加密的指令讯息。同样地,如标号1430b所示,家庭网关器403也会利用此把钥匙加密回答讯息传递给使用者以Esk(answer)表示此加密的回答讯息。如此一来即建立了使用者与家庭网关器之间的安全通道。
值得一提的是,本发明的存取控制服务器制造出来的票根与票据不需要经过加密就可以传送。即使攻击者有此票据ω,也无法计算出正确通讯金钥,因此,本发明的实施范例也可以减低系统施行上的负担。
综上所述,本发明的实施范例提出一种阶层式金钥为基础的存取控制机制及其认证金钥交换方法。此存取控制机制便于家庭网关器通过阶层式金钥结构,提供在一感测网络下的多个感测节点可采用不同安全等级,并且有弹性地分类管理家庭感测网络金钥。基于此阶层式金钥结构,存取控制服务器不必直接储存家庭金钥,家庭网关器可以简单地在存取控制服务器上设定使用者权限,有效防止存取控制服务器储存数据泄漏的安全疑虑。对使用者而言,可以使用其独特的账号密码通行于一台家庭网关器来存取远程感测节点的信息。同样地,使用者也可使用一组账号密码通行于多个家庭网关器,如此也减轻了存取控制服务器在协调通讯金钥时的运算量。
本发明的实施范例中,整个使用者与存取控制服务器之间是以认证金钥交换协议架构作为基础来实现使用者远程访问,也减低了系统施行上的负担。
以上所述,仅为本发明的实施范例而已,当不能依此限定本发明实施的范围。即大凡本发明申请专利范围所作的均等变化与修饰,皆应仍属本发明权利要求涵盖的范围内。

Claims (18)

1.一种阶层式金钥为基础的存取控制系统,该系统包含:
一存取控制服务器,设定使用者存取控制权限与授权验证码,并留存使用者密码相关数据与存取控制权限的信息,不同的使用者存取控制权限使得使用者能够存取的感测节点信息不尽然相同;
一家庭网关器,记录了依一阶层式金钥结构建立的存取控制权限与权限金钥,该权限金钥作为存取控制设定之用,该阶层式金钥结构中,较低层级的权限金钥是由较高层级的权限金钥来产生;以及
多个感测节点,布署在一感测网络下;
当一使用者登入该存取控制服务器作存取要求时,该使用者与该家庭网关器双方通过由该存取控制服务器发出的票据与票根的交换,建立一次性的通讯金钥,以允许该使用者存取该多个感测节点的信息,其中,当一合法使用者要求该家庭网关器的存取授权时,通过该票据与票根的交换及作比对后,使该家庭网关器知道该使用者的合法性;并且使用者和家庭网关器使用该一次性的通讯金钥作为一次性的通讯数据认证加密之用。
2.如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该家庭网关器备有一金钥管理表,来记录依该阶层式金钥结构建立的存取控制权限、该多个感测节点的识别码与其对应的存取控制权限、以及最高权限的金钥。
3.如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该存取控制服务器中备有一第一认证表,记录已注册的使用者账号、使用者密码的相关认证码、以及使用者权限的相关认证值。
4.如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该家庭网关器中备有一第二认证表,记录已注册的使用者账号、以及使用者权限。
5.如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该家庭网关器包括:
一个阶层式金钥模块,建立权限金钥以及感测节点金钥,而该感测节点金钥作为该家庭网关器与感测节点之间信息传递加密之用;以及
一验票及讯息处理中心负责使用者持票据登入验证之用。
6.如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该存取控制服务器包括:
一验证码授权代理模块,设定使用者的存取控制权限并留存该存取控制权限的验证码;以及
一使用者验证授权模块暨票据票根交换中心,协调并建立使用者与该家庭网关器的通讯金钥。
7.如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该多个感测节点的每一感测节点的验证金钥是由该感测节点所属层级的权限金钥与该感测节点的识别码来产生。
8.一种阶层式金钥为基础的存取控制方法,该方法包含:
于一家庭网关器中建立一种阶层式金钥结构;
在一存取控制服务器中建立使用者存取控制权限与授权验证码;
当一使用者登入该存取控制服务器作存取要求时,该存取控制服务器依该使用者对应的授权验证码发出一票据与一票根;以及
该使用者与此家庭网关器双方通过该票据与票根的交换,建立一次性的通讯金钥,以允许该使用者存取布署在一家庭网络下的多个感测节点的信息。
9.如权利要求8所述的阶层式金钥为基础的存取控制方法,其中,该阶层式金钥结构的建立包括:
检查最高层级的权限金钥是否存在;
存在时,确认所有感测节点的验证金钥是否都已建立完成,不存在时,建立此最高层级的权限金钥,并确认所有感测节点的验证金钥是否都已建立完成;以及
当所有感测节点的验证金钥都已建立完成时,结束金钥的建立,否则输入下一个尚未建立验证金钥的感测节点的识别码及其所属层级,并算出该感测节点的验证金钥并指派给该感测节点,然后回至该确认所有感测节点的验证金钥是否都已建立完成的步骤。
10.如权利要求9所述的阶层式金钥为基础的存取控制方法,其中,该阶层式金钥结构中,较低层级的权限金钥是由较高层级的权限金钥来产生。
11.如权利要求9所述的阶层式金钥为基础的存取控制方法,其中,该多个感测节点的每一感测节点的验证金钥是由该感测节点所属层级的权限金钥与该感测节点的识别码来产生。
12.如权利要求10所述的阶层式金钥为基础的存取控制方法,其中,该权限金钥建立的关系是以一种非可逆函数的方式计算的。
13.如权利要求11所述的阶层式金钥为基础的存取控制方法,其中,该验证金钥建立的关系是以一种非可逆函数的方式计算的。
14.如权利要求8所述的阶层式金钥为基础的存取控制方法,其中,在该存取控制服务器中使用者存取控制权限包括:
提供一使用者的唯一的账号、密码以及使用者权限给该存取控制服务器;
该存取控制服务器依该账号与密码确认该使用者唯一性;
确认该使用者唯一性后,该存取控制服务器将该账号以及该使用者权限传递给该家庭网关器;
该家庭网关器回送一权限验证码给该存取控制服务器;以及
该存取控制服务器隐藏该权限验证码,作为授权使用者存取该家庭网关器之用。
15.如权利要求8所述的阶层式金钥为基础的存取控制方法,其中,该建立一次性的通讯金钥包括:
通过该票根,该存取控制服务器传递一票根配对给该家庭网关器;
该家庭网关器通过一非可逆函数,产生一通讯金钥;
该使用者通过该票据与一选定的随机数,也产生出该通讯金钥;以及该使用者传递给该家庭网关器的指令讯息以该通讯金钥当作加密的钥匙,该家庭网关器也利用该把钥匙加密回答讯息来传递给该使用者。
16.一种认证金钥交换方法,用于使用者远程访问的认证授权,该认证金钥交换方法包含:
使用者提供其唯一的账号、以及一隐藏的随机数给一存取控制服务器;
依此,该存取控制服务器找到一相对应的权限认证值,并通过该隐藏的随机数及另一随机数,产生出该使用者的一票据配对(ω,μ)与一票根,传送该票根给一相对应的家庭网关器;
收到该家庭网关器确认成功后,该存取控制服务器传送该票据配对给该使用者;以及
通过该隐藏的随机数、μ、该票根以及一非可逆运算,该使用者确认该存取控制服务器的身份正确后,接受票据ω。
17.如权利要求16所述的认证金钥交换方法,其中,该相对应的权限认证值是依该使用者的唯一的账号,通过查询该存取控制服务器中的一认证表而找到。
18.如权利要求16所述的认证金钥交换方法,其中,该票据配对的ω值是通过从该相对应的权限认证值与该另一个随机数来算出,而该相对应的权限认证值是通过一个包括该使用者的唯一的账号与存取控制权限的非可逆运算而得出。
CN 200810181226 2008-11-18 2008-11-18 阶层式金钥为基础的存取控制系统与方法 Expired - Fee Related CN101741557B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 200810181226 CN101741557B (zh) 2008-11-18 2008-11-18 阶层式金钥为基础的存取控制系统与方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200810181226 CN101741557B (zh) 2008-11-18 2008-11-18 阶层式金钥为基础的存取控制系统与方法

Publications (2)

Publication Number Publication Date
CN101741557A CN101741557A (zh) 2010-06-16
CN101741557B true CN101741557B (zh) 2013-01-16

Family

ID=42464497

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200810181226 Expired - Fee Related CN101741557B (zh) 2008-11-18 2008-11-18 阶层式金钥为基础的存取控制系统与方法

Country Status (1)

Country Link
CN (1) CN101741557B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102915265A (zh) * 2011-08-01 2013-02-06 鸿富锦精密工业(深圳)有限公司 Bmc循环测试方法及系统
US9299036B2 (en) * 2011-08-31 2016-03-29 Striiv, Inc. Life pattern detection
CN103870724B (zh) * 2012-12-12 2017-03-01 财团法人资讯工业策进会 主要管理装置、代理管理装置、电子装置及授权管理方法
CN104135459A (zh) * 2013-05-03 2014-11-05 北京优联实科信息科技有限公司 一种访问控制系统及其进行访问控制的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1259723A (zh) * 1999-12-16 2000-07-12 广州市公共安全科学技术研究所 物业保安报警系统及保安报警方法
CN1375151A (zh) * 1999-09-20 2002-10-16 汤姆森许可贸易公司 无线家庭网络中的设备注册方法
CN101166163A (zh) * 2006-10-18 2008-04-23 浙江工业大学 基于手机远程控制的安全智能家庭网关

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1375151A (zh) * 1999-09-20 2002-10-16 汤姆森许可贸易公司 无线家庭网络中的设备注册方法
CN1259723A (zh) * 1999-12-16 2000-07-12 广州市公共安全科学技术研究所 物业保安报警系统及保安报警方法
CN101166163A (zh) * 2006-10-18 2008-04-23 浙江工业大学 基于手机远程控制的安全智能家庭网关

Also Published As

Publication number Publication date
CN101741557A (zh) 2010-06-16

Similar Documents

Publication Publication Date Title
CN108270571B (zh) 基于区块链的物联网身份认证系统及其方法
TWI389536B (zh) 階層式金鑰為基礎之存取控制系統與方法,以及其認證金鑰交換方法
CN100438421C (zh) 用于对网络位置的子位置进行用户验证的方法和系统
US7334255B2 (en) System and method for controlling access to multiple public networks and for controlling access to multiple private networks
CN102171969B (zh) 用于操作网络的方法,用于其的系统管理设备、网络和计算机程序
CN104798083B (zh) 用于验证访问请求的方法和系统
WO2018048640A1 (en) Architecture for access management
US20010020228A1 (en) Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources
JP5710439B2 (ja) テンプレート配信型キャンセラブル生体認証システムおよびその方法
CN100566250C (zh) 一种点对点网络身份认证方法
CN102217277A (zh) 基于令牌进行认证的方法和系统
CN101547095A (zh) 基于数字证书的应用服务管理系统及管理方法
JP2004127142A (ja) 認証方法及びシステム並びにそれを利用した入退場管理方法及びシステム
CN105072110A (zh) 一种基于智能卡的双因素远程身份认证方法
JP2018035515A (ja) 電子錠システム
CN101741557B (zh) 阶层式金钥为基础的存取控制系统与方法
Sudarsan et al. A model for signatories in cyber-physical systems
WO2018207174A1 (en) Method and system for sharing a network enabled entity
Yang et al. A Hybrid Blockchain-Based Authentication Scheme for Smart Home
JP4794939B2 (ja) チケット型メンバ認証装置及び方法
CN101098230B (zh) 一种对用户设备操作申请进行验证的方法和系统
JP2002077143A (ja) 認証方法
TW202121867A (zh) 基於管理者自發行票券的點對點權限管理方法
Saleem et al. A Cost-Efficient Anonymous Authenticated and Key Agreement Scheme for V2I-Based Vehicular Ad-Hoc Networks
Almajali et al. A Cost-Effective Multilayer Authentication Framework for Large-Scale IoT Deployments

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130116

Termination date: 20201118

CF01 Termination of patent right due to non-payment of annual fee