TW201714128A - 物聯網裝置付費認證系統與方法 - Google Patents

物聯網裝置付費認證系統與方法 Download PDF

Info

Publication number
TW201714128A
TW201714128A TW104133527A TW104133527A TW201714128A TW 201714128 A TW201714128 A TW 201714128A TW 104133527 A TW104133527 A TW 104133527A TW 104133527 A TW104133527 A TW 104133527A TW 201714128 A TW201714128 A TW 201714128A
Authority
TW
Taiwan
Prior art keywords
internet
signature
authentication
smart device
service
Prior art date
Application number
TW104133527A
Other languages
English (en)
Other versions
TWI576779B (zh
Inventor
Chun-I Fan
Wen-Shenq Juang
Jheng-Jia Huang
Original Assignee
Nat Sun Yat-Sen Univ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nat Sun Yat-Sen Univ filed Critical Nat Sun Yat-Sen Univ
Priority to TW104133527A priority Critical patent/TWI576779B/zh
Application granted granted Critical
Publication of TWI576779B publication Critical patent/TWI576779B/zh
Publication of TW201714128A publication Critical patent/TW201714128A/zh

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一種物聯網裝置付費認證系統與方法。此系統適用於一物聯網裝置通過可攜式智能裝置進行付費認證。可攜式智能裝置通過與物聯網裝置共有的對稱加密金鑰,分析物聯網裝置提供的購買請求,以產生智能裝置簽章。服務提供設備則分析智能裝置簽章而找出付費資訊,並以此建立服務設備簽章,以將智能裝置簽章及服務設備簽章提供予電信認證設備。可攜式智能裝置向電信認證設備註冊時會產生智能裝置公鑰。電信認證設備通過智能裝置的公鑰與自有的電信認證私鑰,配合服務提供設備提供的服務認證公鑰,驗證所有簽章皆為正確時,允許購買請求。

Description

物聯網裝置付費認證系統與方法
本發明是有關於一種付費認證系統與方法,特別是有關適用於物聯網裝置通過可攜式智能裝置進行付費認證的認證系統與方法。
先前技術中,物聯網(Internet of Things,縮寫IOT)是一個基於網際網路、傳統電信網等信息承載體,讓所有能夠被獨立定址的普通物理對象實現互聯互通的網路。在物聯網上,每個人都可以應用電子標籤將真實的物體上網聯結,在物聯網上都可以查找出它們的具體位置。通過物聯網可以用中心計算機對機器、設備、人員進行集中管理、控制,也可以對家庭設備、汽車進行遙控,以及搜尋位置、防止物品被盜等。
物聯網主要的目的是為將現實世界數位化,因此應用的範圍相當的廣泛。例如:運輸和物流領域、健康醫療領域、智能環境(家庭、辦公、工廠)領域、個人和社會領域等,皆是物聯網可以結合的範圍。
然而,物聯網載體的儲存空間與運算能力普遍性較低,其自身的物件能力多半不足以獨立進行與完成任何形式的電子付費。
為解決上述問題,本發明係揭露一種物聯網裝置付費認證系統與方法,透過物聯網裝置與可攜式智能裝置的相互認證,且配合可攜式智能裝置具有電子付費及結合第三方認證機制的能力,使得物聯裝置可通 過可攜式智能裝置而完成電子付費作業。
本發明揭露的物聯網裝置付費認證系統,其包括一物聯網裝置、一可攜式智能裝置、一服務提供設備與一電信認證設備。物聯網裝置連接可攜式智能裝置,服務提供設備連接可攜式智能裝置與電信認證設備。物聯網裝置向可攜式智能裝置註冊,可攜式智能裝置提供與物聯網裝置共享的對稱加密金鑰。可攜式智能裝置向電信認證設備註冊。其中:物聯網裝置通過一對稱加密金鑰產生一購買資訊且輸出,及取得並解析可攜式智能裝置提供的物聯網用金鑰參數,以判斷付費認證是否完成。
可攜式智能裝置自物聯網裝置取得該購買資訊,通過對稱加密金鑰確認購買請求,將包含購買請求的一智能裝置簽章輸出服務提供設備,及取得且分析服務提供設備提供的一驗證用金鑰參數為正確時,提供物聯網用金鑰參數至物聯網裝置。
服務提供設備分析智能裝置簽章包含的購買請求,以找出對應的一付款資訊,再將智能裝置簽章協同一包含付款資訊的服務設備簽章輸出至電信認證設備,及自電信認證設備取得一金鑰參數後,利用金鑰參數檢驗購買請求是否被核準,並於購買請求被核準時,回傳驗證用金鑰參數至可攜式智能裝置。
電信認證設備取得智能裝置簽章與服務設備簽章,電信認證設備利用智能裝置公鑰以對智能裝置簽章驗證,且利用服務提供設備提供的一服務認證公鑰對服務設備簽章進行驗證,並於智能裝置簽章與服務設備簽章皆為正確簽章時,回傳對應購買請求的金鑰參數至服務提供設備。
本發明揭露的物聯網裝置付費認證方法,包括:通過一物聯網裝置產生且輸出一購買資訊至一可攜式智能裝置;通過可攜式智能裝置分析購買資訊以確認物聯網裝置的購買請求後,將包含購買請求的一智能裝置簽章輸出至一服務提供設備;通過服務提供設備分析智能裝置簽章包含的購買請求以找出對應的一付款資訊,將智能裝置簽章協同一包含付款資訊的服務設備簽章輸出一電信認證設備;通過電信認證設備檢驗智能裝置簽章與服務設備簽章,電信認證設備利用可攜式智能裝置註冊時產生的一智能裝置公鑰以對智能裝置簽章驗證,且利用服務提供設備提供的一服務認證公鑰對服務設備簽章進行驗證,並於智能裝置簽章與服務設備簽章皆為正確簽章時,回傳對應購買請求的一金鑰參數至服務提供設備;通過服務提供設備取得金鑰參數後,利用金鑰參數檢驗購買請求是否被核準,並於購買請求被核準時,回傳一驗證用金鑰參數至可攜式智能裝置;通過可攜式智能裝置取得且分析驗證用金鑰參數為正確時,提供一物聯網用金鑰參數至物聯網裝置;以及,通過物聯網裝置解析物聯網用金鑰參數以判斷付費認證是否完成。
本發明所揭系統與方法,在一些實施例中,物聯網裝置是利用一物聯網裝置識別資訊向可攜式智能裝置進行註冊,可攜式智能裝置會發送與物聯網裝置共享的對稱加密金鑰與對應物聯網裝置識別資訊的一存活時間給物聯網裝置。
本發明所揭系統與方法,在一些實施例中,物聯網裝置通過可攜式智能裝置而預先向電信認證設備註冊,物聯網裝置提供購買請求時,可針對於此購買請求註記一載體簽章。其中,載體簽章的註記方式與 加/解密手段為物聯網裝置與電信認證設備共有,以及電信認證設備會於同階段對載體簽章、智能裝置簽章與服務設備簽章進行認證,且於認證皆成立時,才認定是驗證成立。
本發明所揭系統與方法,其具有以下特點:
(1)物聯網裝置是通過可攜式智能裝置完成購買行為,而且對稱加密金鑰僅是可攜式智能裝置與物聯網裝置共有,其它外部的裝置並可能具備,而且資料傳輸需求的密鑰資料是由連線的雙方各自計算或是相關的認證設備各別提供,不會出現於傳輸資料,以確保可連線的雙方確實是可信賴的連線對象裝置。而且,物聯網裝置所註冊的可攜式智能裝置外,其它外部裝置不可能通訊接觸物聯網裝置,以確保物聯網裝置的安全性。
(2)所有認證值皆是透過亂數與單向累計函數的雜湊計算方式計算產生,故每次通訊的認證值皆不同,即使傳輸資料遭到截取,盜取者亦不可能透過累積資料之分析,而取得正確的認證資料,更進一步可保密裝置的詳細資料,或更進一步保密裝置使用者的身份資訊。
(3)電信提供設備需驗證可攜式智能裝置與服務提供設備所提供的兩個數位簽章,一旦簽章的正確性被確實驗證時,電信提供設備所產生的金鑰參數,會被用來作物聯網裝置與服務提供設備彼此共享的對稱加密金鑰,其中數位內容將受到此金鑰參數的保護並確保不被第三方所竊取。
100‧‧‧物聯網裝置
200‧‧‧可攜式智能裝置
300‧‧‧服務提供設備
400‧‧‧電信認證設備
S101~S106‧‧‧步驟
圖1繪示本發明實施例之物聯網裝置付費認證系統架構示意圖。
圖2繪示本發明實施例之物聯網裝置付費認證方法的整體流程示意圖。
茲配合圖式將本發明實施例詳細說明如下。
請參閱圖1繪示本發明實施例之物聯網裝置付費認證系統架構示意圖。此系統適用於物聯網及其結合的電信服務網路,或是具相類似特性、架構的網路系統。此系統主要包括:物聯網裝置100(IOT Device)、可攜式智能裝置200(Smart Portable Device)、服務提供設備300(Service Provider)與電信認證設備400(Carrier)。此實施例暫以一個物聯網裝置100、一個可攜式智能裝置200進行說明。服務提供設備300與電信認證設備400亦是網路設備,其中電信認證設備400為公正認證端,且供可攜式智能裝置200進行註冊。而且服務提供設備300與電信認證設備400會各自產生服務中所需求密鑰資料。
先說明前置作業流程:
(1)電信認證設備400產生密鑰資訊。電信認證設備400會建構一質數序列(order q),並從中找一數據產生點(generating point G),使得(q×G=O),其中,OG這個群的單位元素,也可稱無窮遠點。。其次,電信認證設備400再產生一亂數(x carrier )作為電信認證私鑰。其三,電信認證設備400計算一電信認證公鑰(PK Carrier =x Carrier ×G)。其四,電信認證設備400公開電信認證公鑰及其對應參數(PK Carrier ,G,n),其中,n=p×qp為質數與隨機亂數。
(2)服務提供設備300產生密鑰資訊。服務提供設備300 產生一亂數(x sp )作為服務認證私鑰。其次,服務提供設備300計算一服務認證公鑰(PK sp =x sp ×G)。其三,服務提供設備300公開服務認證公鑰(PK sp )。
(3)可攜式智能裝置200向電信認證設備400進行註冊。可攜式智能裝置200提供一智能裝置識別資料(ID i )給電信認證設備400。電信認證設備400會對應產生兩個亂數「k i 」與「x i 」,並計算對應裝置識別資料(ID i )的會議識別亂數(λ i =k i x i mod q),其中(x i >q),以及產生對應智能裝置識別資料(ID i )的智能裝置公鑰(PK i =x i ×G)。電信認證設備400會儲存「ID i 」、「k i 」、「x i 」,並將智能裝置公鑰及其公鑰參數:「PK i 」、「k i 」、「x i 」、「λ i 」傳輸至可攜式智能裝置200,供其備存。
(4)物聯網裝置100向可攜式智能裝置200進行註冊。物聯網裝置100提供一物聯網裝置識別資訊(ID j )給可攜式智能裝置200。可攜式智能裝置200會設定對應物聯網裝置識別資訊的一存活時間(valid time),並計算一對稱加密金鑰(symmetric encryption key)(β j =h(k i ID j valid time)),可攜式智能裝置200會儲存「ID j 」、「β j 」、「valid time」,並將「β j 」、「valid time」傳輸至物聯網裝置100,供其備存。
以下說明中,會使用單向累計函數的雜湊計算方式,其特點在於當一函式f:X×YX,其具有準交換(quasi-commutative)特性時,假如所有x X,所有y 1 ,y 2 Y,則f(f(x,y 1),y 2)=f(f(x,y 2),y 1),即h(h(x,y 1),y 2)=h(h(x,y 2),y 1)。
續請參閱圖2繪示本發明實施例之物聯網裝置付費認證方 法的整體流程示意圖,請配合圖1以利於了解。整個認證至少包括下列階段:通過一物聯網裝置100產生且輸出一購買資訊至一可攜式智能裝置200(步驟S101)。
如先前所述,物聯網裝置100向可攜式智能裝置200註冊,並取得對稱加密金鑰(β j )與存活時間(valid time)。物聯網裝置100依據內建設定、通過網路、或是與週邊連接的裝置以取得可請求的服務資訊。使用者欲購買或申請此服務資訊時,通過對物聯網裝置100的控制,物聯網裝置100會產生一購買資訊,並將其傳輸至可攜式智能裝置200。此購買資訊包括一物聯網裝置識別資訊(ID j )、雜湊計算一購買請求(m r =request message)的一第一雜湊資訊(h(m r ))、及通過一對稱加密金鑰(β j )加密購買請求(m r )的一裝置加密資訊(E βj (m r ))。
通過可攜式智能裝置200分析購買資訊以確認物聯網裝置100的購買請求後,將包含購買請求的一智能裝置簽章輸出至一服務提供設備300(步驟S102)。
可攜式智能裝置200會取得此購買資訊,並通過對稱加密金鑰(β j )解密裝置加密資訊(E βj (m r )),即(D βj (E βj (m r ))=m r ),再將解密後的購買請求進行單向累計函數的雜湊計算而得到一第二雜湊資訊(h(m r )*),之後判斷第一雜湊資訊(h(m r ))與第二雜湊資訊(h(m r )*)為相等(h(m r )=h(m r )*)時,即判斷購買請求是正確的。可攜式智能裝置200會產生一智能裝置簽章,並將其傳輸至服務提供設備300。智能裝置 簽章(σ i )包括智能裝置亂數(U i =v i ×Gv i 為可攜式智能裝置200產生的亂數值)、智能裝置暫時數據(s i =m r v i +x i )與購買請求(m r )。更進一步,為明確資料的正確性,可在傳輸智能裝置簽章(σ i )時同時傳輸智能裝置識別資料(ID i ),或是將智能裝置識別資料(ID i )包含於智能裝置簽章(σ i )。為便於以下說明,是以可攜式智能裝置200將智能裝置識別資料(ID i )與智能裝置簽章(σ i )同時傳輸至服務提供設備300為例。
通過服務提供設備300分析智能裝置簽章包含的購買請求以找出對應的一付款資訊,將智能裝置簽章協同包含付款資訊的一服務設備簽章輸出一電信認證設備400(步驟S103)。
服務提供設備300會先依據智能裝置簽章包含的購買請求(mr),找出與其相關的服務及付款資訊(m pr ),再依據付款資訊(m pr )產生服務設備簽章(σ sp )。
此服務設備簽章(σ sp )包括服務設備亂數(U sp =v sp ×Gv sp 為服務提供設備300產生的亂數值)、服務設備暫時數據(s sp =m pr v sp +x sp )與付款資訊(m pr )。
通過電信認證設備400檢驗智能裝置簽章與服務設備簽章,電信認證設備400利用可攜式智能裝置200註冊時產生的智能裝置公鑰以對智能裝置簽章驗證,且利用服務提供設備300提供的服務認證公鑰對服務設備簽章進行驗證,並於智能裝置簽章與服務設備簽章皆為正確簽章時,回傳對應購買請求的一金鑰參數至服務提供設備300(步驟S104)。
此步驟中,電信認證設備400具有:數據產生點(G)、對應裝置識別資料(ID i )的智能裝置公鑰(PK i )、購買請求(m r )、智能裝 置亂數(U i )、智能裝置暫時數據(s i )、服務設備亂數(U sp )、服務設備暫時數據(s sp )與付款資訊(m pr )。
電信認證設備400由下列方程式判斷智能裝置簽章是否正確:s i ×G=m r ×U i +PK i
電信認證設備400由下列方程式判斷服務設備簽章是否正確:s sp ×G=m pr ×U sp +PK sp
當電信認證設備400判斷此二方程式的計算結果皆成立時,即判斷智能裝置簽章與服務設備簽章為正確。電信認證設備400會產生一個金鑰參數,其包括一認證設備簽章(σ c )、一認證密鑰(v)與一密鑰計算參數(k)。
認證設備簽章包括付款成功資訊(payment successful information,m cp ),以及產生認證設備亂數(U c =v c ×G,v c 為電信認證設備400產生的亂數值)與認證設備暫時數據(s c =m cp v c +x Carrier ),即認證設備簽章(σ c =(U c ,s c ,m cp ))。
認證密鑰(v)包括服務認證回應值(C=v c ×PK sp +γ c )、認證設備亂數(U c )與第一密鑰雜湊值(h(γ c )),第一臨時密鑰(γ c =λ i k,密鑰計算參數k為隨機亂數)。電信認證設備400即會依據此等資料而產生上述的金鑰參數(σ c ,v,k),並將其回傳至服務提供設備300。在一些實施例中,電信認證設備400會備存裝置識別資料(ID i )、購買請求(m r )、付款資訊(m pr )與付款成功資訊(m cp )。
通過服務提供設備300取得金鑰參數後,利用金鑰參數檢驗購買請求是否被核準,並於購買請求被核準時,回傳一驗證用金鑰參數至可攜式智能裝置200(步驟S105)。
此步驟中,服務提供設備300具有數據產生點(G)、付款成功資訊(m cp )、認證設備亂數(U c )、認證設備暫時數據(s c )與電信認證公鑰(PK Carrier )。
服務提供設備300由下列方程式判斷認證設備簽章是否正確:s c ×G=m cp ×U c +PK carrier
當服務提供設備300判斷此方程式的計算結果成立時,即判斷認證設備簽章為正確。
服務提供設備300會計算第二臨時密鑰(γ c *=C-x carrier U c ),並計算第二密鑰雜湊值(h(γ c *))是否等同第一密鑰雜湊值(h(γ c )),若為正確,則判斷購買請求被核準,產生服務核準資訊(m s )。之後,服務提供設備300會產生驗證用金鑰參數,其包括服務提供簽章(σ s )與一密鑰計算參數(k)。
服務提供簽章包括服務核準資訊(m s ),以及產生核準資訊亂數(U s =v s ×G,v s 為服務提供設備300產生的亂數值)與核準資訊暫時數據(s s =m s v s +x sp ),即服務提供簽章(σ s =(U s ,s s ,m s ))。
通過可攜式智能裝置200取得且分析驗證用金鑰參數為正確時,提供一物聯網用金鑰參數至物聯網裝置100(步驟S106)。
此步驟中,可攜式智能裝置200具有數據產生點(G)、核 準資訊暫時數據(s s )、服務核準資訊(m s )、核準資訊亂數(U s )與服務認證公鑰(PK sp )。
可攜式智能裝置200由下列方程式判斷服務提供簽章是否正確:s s ×G=m s ×U s +PK sp
當可攜式智能裝置200判斷此方程式的計算結果成立時,即判斷服務提供簽章為正確。
物聯網用金鑰參數包括第三臨時密鑰加密值與第三密鑰雜湊值。可攜式智能裝置200會計算第三臨時密鑰(γ s *=λ i k)、第三密鑰雜湊值(h(γ s *))、及通過對稱加密金鑰(β j )對第三臨時密鑰加密(E βj (γ s *)),再傳輸第三臨時密鑰加密值(E βj (γ s *))與第三密鑰雜湊值(h(γ s *))至物聯網裝置100。
通過物聯網裝置100解析物聯網用金鑰參數以判斷付費認證是否完成。
此步驟中,物聯網裝置100會通過對稱加密金鑰(β j )對第三臨時密鑰加密值進行解密(D βj (E βj (γ s *))),並將解密值進行以下的驗證計算:h(γ s *)=a
a=(可攜式智能裝置200提供的h(γ s *))
當物聯網裝置100判斷此方程式成立時,即認定購買請求已成立。
由物聯網裝置100自可攜式智能裝置200取得服務取得路 徑。此步驟中,物聯網裝置100可以在付費認證完成後,再向可攜式智能裝置200提出路徑取得的請求,可攜式智能裝置200再向服務提供設備300請求服務取得路徑,以回傳至物聯網裝置100。或是服務提供設備300在完成付費認證,回傳驗證用金鑰參數至可攜式智能裝置200時,步驟S105中,就同時將服務取得路徑提供給可攜式智能裝置200,由可攜式智能裝置200協同物聯網用金鑰參數一併傳輸予物聯網裝置100。當然,可攜式智能裝置200也可以先保留服務取得路徑,等到物聯網裝置100完成認證且提出路徑請求時,再提供服務取得路徑給物聯網裝置100。在一些實施例中,物聯網裝置100可以通過可攜式智能裝置200取得向服務提供設備購買的服務,或是直接服務提供設備取得所購買的服務。物聯網裝置100自可攜式智能裝置200取得服務取得路徑的時間點與方式,並沒有設限。
然而,在一些實施例中,物聯網裝置100通過可攜式智能裝置200而預先向電信認證設備400註冊,註冊時,電信認證設備400會建立對應物聯網裝置100的資訊解析方式,不論數位簽章的註記還是加/解密手段,並將其保密回傳至物聯網裝置100。
在步驟S101至步驟S103中,物聯網裝置100提供購買請求時,可針對於此購買請求註記一載體簽章。此載體簽章會通過可攜式智能裝置200與服務提供設備300而傳送至電信認證設備400。
步驟S104中,如前述,此載體簽章的註記方式與加/解密手段為物聯網裝置100與電信認證設備400共有。電信認證設備400會於同階段對載體簽章、智能裝置簽章與服務設備簽章進行認證,在此等簽章皆認證完成時,才認定是驗證成立。
綜上所述之,乃僅記載本發明為呈現解決問題所採用的技術手段之實施或實施例而已,並非用來限定本發明專利實施之範圍。即凡與本發明專利申請範圍文義相符,或依本發明專利範圍所做的均等變化與修飾,皆為本發明專利範圍所涵蓋。
S101~S106‧‧‧步驟

Claims (10)

  1. 一種物聯網裝置付費認證系統,其包括:一物聯網裝置,通過一對稱加密金鑰產生一購買資訊且輸出,及取得並解析一物聯網用金鑰參數以判斷付費認證是否完成;一可攜式智能裝置,連接該物聯網裝置以取得該購買資訊,通過該對稱加密金鑰確認該物聯網裝置的購買請求後,將包含該購買請求的一智能裝置簽章輸出,及取得且分析一驗證用金鑰參數為正確時,提供該物聯網用金鑰參數至該物聯網裝置;一服務提供設備,連接該可攜式智能裝置以取得該智能裝置簽章,分析該智能裝置簽章包含的該購買請求以找出對應的一付款資訊,將該智能裝置簽章協同一包含該付款資訊的服務設備簽章輸出,及取得一金鑰參數後,利用該金鑰參數檢驗該購買請求是否被核準,並於該購買請求被核準時,回傳該驗證用金鑰參數至該可攜式智能裝置;以及一電信認證設備,連接該服務提供設備以取得該智能裝置簽章與該服務設備簽章,該電信認證設備利用該可攜式智能裝置註冊時產生的一智能裝置公鑰以對該智能裝置簽章驗證,且利用該服務提供設備提供的一服務認證公鑰對該服務設備簽章進行驗證,並於該智能裝置簽章與該服務設備簽章皆為正確簽章時,回傳對應該購買請求的該金鑰參數至該服務提供設備。
  2. 如申請專利範圍第1項所述的物聯網裝置付費認證系統,其中該可攜式智能裝置是利用一智能裝置識別資料向該電信認證設備進行註冊,該電信認證設備會發送對應該智能裝置識別資料的一智能裝置公鑰以及至少一對應該智能裝置公鑰的公鑰參數給該可攜式智能裝置,該可攜式智能裝置利用該智能裝置公鑰與各該公鑰參數對該購買請求進行該智能裝置簽章作業。
  3. 如申請專利範圍第1項所述的物聯網裝置付費認證系統,其中該物聯網裝置是利用一物聯網裝置識別資訊向該可攜式智能裝置進行註冊,該可攜式智能裝置會發送與該物聯網裝置共享的該對稱加密金鑰與對應該物聯網裝置識別資訊的一存活時間給該物聯網裝置。
  4. 如申請專利範圍第1項所述的物聯網裝置付費認證系統,其中該服務提供設備先產生一服務認證私鑰,並透過該服務認證私鑰去產生一服務認證公鑰,該服務提供設備利用該服務認證公鑰對該購買請求進行該服務設備簽章作業。
  5. 如申請專利範圍第1項所述的物聯網裝置付費認證系統,其中該物聯網裝置通過該可攜式智能裝置而預先向該電信認證設備註冊,該物聯網裝置提供該購買請求時,可針對於此購買請求註記一載體簽章,其中該載體簽章的註記方式與加/解密手段為該物聯網裝置與該電信認證設備共有,以及該電信認證設備會於同階段對該載體簽章、該智能裝置簽章與該服務設備簽章進行認證,且於認證皆成立時,才認定是驗證成立。
  6. 一種物聯網裝置付費認證方法,其包括:通過一物聯網裝置產生且輸出一購買資訊至一可攜式智能裝置;通過該可攜式智能裝置分析該購買資訊以確認該物聯網裝置的購買請求後,將包含該購買請求的一智能裝置簽章輸出至一服務提供設備;通過該服務提供設備分析該智能裝置簽章包含的該購買請求以找出對應的一付款資訊,將該智能裝置簽章協同一包含該付款資訊的服務設備簽章輸出一電信認證設備;通過該電信認證設備檢驗該智能裝置簽章與該服務設備簽章,該電信認證設備利用該可攜式智能裝置註冊時產生的一智能裝置公鑰以對該智能裝置簽章驗證,且利用該服務提供設備提供的一服務認證公鑰對該服務設備簽章進行驗證,並於該智能裝置簽章與該服務設備簽章皆為正確簽章時,回傳對應該購買請求的一金鑰參數至該服務提供設備;通過該服務提供設備取得該金鑰參數後,利用該金鑰參數檢驗該購買請求是否被核準,並於該購買請求被核準時,回傳一驗證用金鑰參數至該可攜式智能裝置;通過該可攜式智能裝置取得且分析該驗證用金鑰參數為正確時,提供一物聯網用金鑰參數至該物聯網裝置;以及通過該物聯網裝置解析該物聯網用金鑰參數以判斷付費認證是否完成。
  7. 如申請專利範圍第6項所述的物聯網裝置付費認證方法,其中該可攜式智能裝置是利用一智能裝置識別資料向該電信認 證設備進行註冊,該電信認證設備會發送對應該智能裝置識別資料的一智能裝置公鑰以及至少一對應該智能裝置公鑰的公鑰參數給該可攜式智能裝置,該可攜式智能裝置利用該智能裝置公鑰與各該公鑰參數對該購買請求進行該智能裝置簽章作業。
  8. 如申請專利範圍第6項所述的物聯網裝置付費認證方法,其中該物聯網裝置是利用一物聯網裝置識別資訊向該可攜式智能裝置進行註冊,該可攜式智能裝置會發送與該物聯網裝置共享的一對稱加密金鑰與對應該物聯網裝置識別資訊的一存活時間給該物聯網裝置。
  9. 如申請專利範圍第6項所述的物聯網裝置付費認證方法,其中該服務提供設備先產生一服務認證私鑰,並透過該服務認證私鑰去產生一服務認證公鑰,該服務提供設備利用該服務認證公鑰對該購買請求進行該服務設備簽章作業。
  10. 如申請專利範圍第6項所述的物聯網裝置付費認證方法,其中該物聯網裝置通過該可攜式智能裝置而預先向該電信認證設備註冊,該物聯網裝置提供該購買請求時,可針對於此購買請求註記一載體簽章,其中該載體簽章的註記方式與加/解密手段為該物聯網裝置與該電信認證設備共有,以及該電信認證設備會於同階段對該載體簽章、該智能裝置簽章與該服務設備簽章進行認證,且於認證皆成立時,才認定是驗證成立。
TW104133527A 2015-10-13 2015-10-13 Method and Method of Payment Authentication System for Internet of Things TWI576779B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW104133527A TWI576779B (zh) 2015-10-13 2015-10-13 Method and Method of Payment Authentication System for Internet of Things

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104133527A TWI576779B (zh) 2015-10-13 2015-10-13 Method and Method of Payment Authentication System for Internet of Things

Publications (2)

Publication Number Publication Date
TWI576779B TWI576779B (zh) 2017-04-01
TW201714128A true TW201714128A (zh) 2017-04-16

Family

ID=59240850

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104133527A TWI576779B (zh) 2015-10-13 2015-10-13 Method and Method of Payment Authentication System for Internet of Things

Country Status (1)

Country Link
TW (1) TWI576779B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI662817B (zh) * 2018-01-03 2019-06-11 National Central University 連線方法及連線系統

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI340925B (en) * 2006-12-01 2011-04-21 Telepaq Technology Inc Electronic trading certification system and method
CN102970676B (zh) * 2011-09-01 2018-04-10 中兴通讯股份有限公司 一种对原始数据进行处理的方法、物联网系统及终端
CN102801722B (zh) * 2012-08-09 2016-08-03 福建物联天下信息科技股份有限公司 物联网认证方法及系统
CN103517273B (zh) * 2013-10-09 2017-04-12 中国联合网络通信集团有限公司 认证方法、管理平台和物联网设备
EP2903204A1 (en) * 2014-02-03 2015-08-05 Tata Consultancy Services Limited A computer implemented system and method for lightweight authentication on datagram transport for internet of things

Also Published As

Publication number Publication date
TWI576779B (zh) 2017-04-01

Similar Documents

Publication Publication Date Title
CN109756485B (zh) 电子合同签署方法、装置、计算机设备及存储介质
US20220407720A1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
CN106161359B (zh) 认证用户的方法及装置、注册可穿戴设备的方法及装置
CN108377190B (zh) 一种认证设备及其工作方法
TWI718567B (zh) 二維碼生成方法、資料處理方法、裝置、伺服器及計算機可讀儲存媒體
CN106341232B (zh) 一种基于口令的匿名实体鉴别方法
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
EP2639997A1 (en) Method and system for secure access of a first computer to a second computer
JP2020530726A (ja) サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証
US10044684B2 (en) Server for authenticating smart chip and method thereof
JP2012530311A5 (zh)
CN110401615A (zh) 一种身份认证方法、装置、设备、系统及可读存储介质
CN101300808A (zh) 安全认证的方法和设置
CN112543166B (zh) 实名登录的方法及装置
CN109981292B (zh) 一种基于sm9算法的认证方法、装置及系统
US11777743B2 (en) Method for securely providing a personalized electronic identity on a terminal
KR101879758B1 (ko) 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법
CN106060078A (zh) 应用于云平台的用户信息加密方法、注册方法及验证方法
CN111241492A (zh) 一种产品多租户安全授信方法、系统及电子设备
CN108632042A (zh) 一种基于对称密钥池的类aka身份认证系统和方法
TWI556618B (zh) Network Group Authentication System and Method
KR20120091618A (ko) 연쇄 해시에 의한 전자서명 시스템 및 방법
CN106533681B (zh) 一种支持部分出示的属性证明方法与系统
JP2021100227A (ja) IoT鍵管理システム,セキュアデバイス,IoTデバイス,デバイス管理装置およびセキュアエレメントの公開鍵証明書生成方法
CN116170144A (zh) 智能电网匿名认证方法、电子设备及存储介质

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees