TW462173B

TW462173B - Electronic access control system and method

Info

Publication number: TW462173B
Application number: TW088117725A
Authority: TW
Inventors: Ceki Guelcue
Original assignee: Ibm
Priority date: 1999-01-28
Filing date: 1999-10-13
Publication date: 2001-11-01
Also published as: DE69924349T2; US6981142B1; EP1024239A1; JP2000224163A; AU1793400A; JP3485254B2; CA2323146A1; WO2000045016A1; DE69924349D1; EP1024239B1; MY125905A; ES2236973T3

Description

4 6 2 1 7 3 五、發明說明（發明領域：本發明有關、人 A於—電子鎖鑰（1〇ck_and_key)操作控統，並揭露有關矛' W *此系統之有形保全管理的全新且具新喵性之方法1此系積 *統常被應用於工業、旅館業、銀行業及它需要控制操作进、丹耀以進入房間 '或設備的環境中。這此統中有許多是用 —斤、 J卞’有時甚至用具内建處理能力的智彗卡來當作鑰匙。#^ &些卡式鎖通常以磁性或其它方式被其關的讀取機讀取。.ά , 丹相為疋許或禁止某特定卡的使用權、或Ρη 時限制.某~卡夕搞 ^ 4即知作權、或以任何其它方式改變保統，操作資訊# Α 糸 ‘尤必項傳至鎖處或從鎖傳出，這通常需助於電線系統’使鉑命+ ^ 黄猎使鎖與中央保全管理設備相連接，可使用其它傳輪誓盟也 ’裝置‘然而’先前技術方案或多或少也管理設備及鎖之間古士上， ^ 負間有直接連絡的特性。發明背景：我們每天都要依賴會匙以使用汽車、家及辦公室開腳踏車上的鈕、十β , 7 、或打開信箱等等。因此，不可否認鑰匙已與現代社會緊來如4 . 在相扣。今曰，這呰鑰匙中多數仍屬機械型’其相關的鎖也是—樣的。雖然鑰匙處處可見，但這些傳統機械鑰匙卻仍有—些缺點。首先•是保全系統遭致破壞（例如输匙遺失、未經授權的複製、或菜些信任度遭質疑的例子）的狀況，這時必須置換鑰匙以作因應；其次是已遭吊销使用權的人因鎖未置換而仍能開啟該鎖的狀況。舉例而言’一旦把鑰匙交给某人，也就是把操作權交予他，這時就無法撤回其使用權，除非取回該鑰匙或換鎖。基於這些限制，傳絲鎖鑰系統就第·2頁本紙張尺度適财咖家標準（CNSM4規格⑵(]χ观公爱了 3 Α7 3 Α7 經濟部智慧財產局員工消費合作社印5代 Β7 五、發明說明（）不能採行操作時間性的策略’职僅允許在辩公時間内操作，或在一天的特定時段内進行某些具鑰鎖系統的保護。在各種需要合乎上述要求的環境+，傳統鎖鑰系統明顯不敷使用- 很明顯地，傳統鑰匙缺乏柔性、且在管理上存在諸多限制，但優點是它們容易取得、非常可靠且價格合理便宜。然而，目前已有各種具高柔性及具強力管理能力之改進方法的裝置出現於市面。舉例而言，電子鎖及適當的電子鑰匙已被廣泛使用在旅館業及企業中，這使得操作權的管理變得富有柔性且能對其快速處理。

Applied Systems Institute, Inc.在其第 5204663 號美國專利中就使用了各種智慧型卡系統，此專利揭示積體電路卡（智慧型卡）的操作控制系統，其中一些卡中存在記憶體，以儲存输匙操作資訊及所謂的交易（t r a n s a c t i ο η)資訊。此處指的鑰匙操作資訊包含現行使用鑰起資訊，例如該卡的交易及其他種種行為資訊的現行操作碼，例如鎖記憶體之先前使用資訊記錄 '待上載至特定鎖的某新操作碼、或卡使用者企圖進入但失敗的記錄。此部份交易資訊將從鎖送進卡記憶體中，部份則從卡送進鎖中，其它部份則僅被存於卡中以供日後讀取。可用在此環境中之鎖的一例可參見德國vmingen_ Schwenningen 的 AC0La GmbH 所製作的智慧型鎖，在網站由其描述。SaFixx智慧型鎖甚還具有一些特定性質（如後述），所以適合與本發明併為使用。在文獻中可發現其它的鎖鑰系統例子。它們都有一共同的缺點，那就是它們需要對系統中的每一電子鎖進行直第3頁本紙張尺度通用中國國家標準（CNS)A4規格（2i0X 297公釐）裝--------訂---------r <諳先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 462173 . A/ Π7 五、發明說明（）接的操作，因為這些鎖都須經電線或無線電網路連到管理中心，或使用者須走到每個鎖處、並手動地或電子式地將输匙重新程式化，上述S a F i X X智慧型鎖或上述專利所揭示的系統就存在這種缺憾。這些方法都造成重擔：在旅館或工廠中使用之與鎖相連的電線網路通常比這些鎖貴，加以無線電傳輸系统中的每一鎖一定要有收發器及電力，這比電線網路更貴（且易於損壞），而在合理時間内至每一鎖處進行錄之重新程式化似乎是不可能的。發明3的及概述在此，本發明將提供上述問題之解決方案。概言之，本發明的一目的是在避免上述之缺點，並設計一可靠且富柔性的電子鎖鑰系統’而在系統中之鎖及其相關保全控制管理中心之間不需要直接（此與以上所指之意相同）連接3 本發明的另一目的是提供某系統在增加外加的鎖、及其它操作保全設備時，真有簡化其裝置擴充之能力’或便利某一系統在安裝新鎖岌/或改變現存設備時所進行的設備更換本發明的另一目的是設計一種架構，以允許在管理中心及鎖之間協議改變或保全更新時1仍適合使用於鎖鑰系統。系統的更新的時機通常是在系統受實際侵害後、卡鑰遣失或被偷後、或當系統的保全特性被改變後，例如需要將工廠或實驗室的某特定區域變成限制通行區時。本發明的另一目的是設計一種讓此系統具有閃動（〇n-the-fly)功能擴充能力的架構。

第4X 本紙張尺度適用申國國家標準（CNS)A4規格（210 X 297公釐） --------^---------^ (請先閱讀背面之注意事項再填寫本頁) 4 62 1 7 3 A7 B7 五、發明說明（）圖式簡箪說明: 第1圖為本發明中之電子操作控制系統的方塊圖。 (請先閱讀背面之注意事項再填寫本頁) 圖號對照說明: 1 DDAM 2 鎖（或門） 3 鑰匙 4 管理區 5 線發明詳細說明：本發明之新穎方法實質上係針對目前普通存在的電子鎖鑰系統之裝置（特別是硬體）而進行改造’此方法須可利用現存的智慧卡或類似之鑰匙傳遞更新或改變之操作控制及其它資訊 '但在鑰匙及控制此系統的管理中心之間不需要存在連絡（connection)。為達此目的，發明人利用適當改變的網路協定，並在適當時機加密碼保護系統’以避免系統受到侵害。經濟部智慧財產局員工消費合作杜印制^ 以下，發明人將更詳細描述其主要創意（即在無電線環境中進行操作控制資訊的傳遞）。此外，還將描述低成本 '且易於管理之電子鎖的設計製作。之後’本文將討論此系統受侵害及其背後潛藏的保全問題、與多數現今電子保全系統不同的是’本說明書所揭示的系統不需任何形式的固定網路連絡，不論其為有線或無線的。所以不需要纜線連接或無線電傳輸之相關配備，此成本經由經驗可知必高於鎖本身的成本。值得一提的是’ 本說明書中的「鑰匙」非意指傳統之金屬鑰匙，其意指的是任何的資訊載具，例如智慧型卡或IBM的JavaCard »同第5頁本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）經濟部智慧財崖局員工消費合作社印制界 A7 ________B7_ 五、發明說明（）樣地’此處之「鎖」指的是電子鎖。此處所用的鎖無需經由固定纜線以接收供電，操作鎖所需的電能是由使用者的瑜匙、或被嵌入在鎖或門裡的電池提供。很明顯地，在此結構中電力消耗須被維持在嚴格最小值，以使電池壽命得以持續幾年。電子鎖具有某些實質性（例如抗改性、操作的耐久性及長電池壽命），目前並已存在市場上，上述之SaFixx即為具有這些性質的鎖。本發明強調無電線鎖结構的邏輯特徵，而非其有形之設計。以下將利用圖式配合描述本發明之操作控制系統的功能方塊，特別是此系統中操作控制資訊之傳遞原理。如第1圖所示，門域操作控制管理者（Door Domain Access Manager; DDAM)1是一組鎖2的控制中心。為簡單起見，圖中只有一些鎖2標有標號2a ' 2b等》DDAM 1與這組鎖2構成管理區4。圖中將DDAM 1假設為由單一個體組成，當應用 DouglaS R. Stinson 在 “Cryptography-Theory and Practice” CRC Press, 1996 所述的臨界簽名 (threshold signatures)、及本說明書中對通説協定做菜種程度的擴充之後即可避開該限制。附圖還顯示許多鑰匙3，其中只有一些被標上標號3 a ' 3b等，同樣是為顧及圖面清楚之因。如以上所述，每一鎖2(通常被連到其相關的門）有一傳統鑰匙（或卡）讀取器及一記憶體°記憶體設計成具有兩組儲存資料，其中第一組包含一或更多個標記（token)(其數目由鎖鑰系統的整體設計決定）；第二组包含所謂的傳設資料（d e s i g n a t e d d a t a)，也就是傳設給其他輪匙或鎖的資第6頁本纸張尺度適用中國國家標準（CNS)A4規格（以〇 x 297公釐）裝-------訂---------於 (請先閱讀背面之注意事項再填寫本頁) A7 462173 _B7__ 五、發明說明（）料，它是一過渡訊息，其儲存於鎖之過渡記憶體部分’且僅存在一段時間' 就記憶體觀點而言，鑰匙3屬於和上述非常類似的設計。它們的記憶體也儲存不同之兩組資料或資訊，其中第一組也由一或更多個標記組成（標記數目由鎖鑰系統的整體設計決定），它可被稱：作「鑰匙啟動」組；第二组也由傳設資料（如被傳設予其它鑰匙或鎖的資料）訊息组成’它是一過渡訊息，其儲存於鎖之過渡記憶體部分’且僅存在一段時間，所以此過渡記憶體部分是整個系統中的資料傳送路徑。續請參閱第1圖，在使用鑰匙當作傳設資料的傳送裝置時，通常有許多種路徑可將傳設資料送進每一鎖及鑰匙，以下之一簡單例子可說明此一觀點。假設DDAM 1發訊。息給鎖2e(位於底部），指明不允許鑰匙3d(舉例而言）進入以鎖2e為鎖的房間’這傳設給鎖2e 的訊息經由線5輸入網路中，其中線5可能是電線連絡、任何行動式資料載具、各類無線連絡等等。當鎖2 a接到並被寫入該訊息後，所有對該鎖2a操作的每一瑜匙就會立即接收該訊息並把此訊息儲存在其過渡記憶體部分。當鑰匙3 a進行鎖2 a的開啟或其它動作時，傳設資料就會送進鎖2 b ;當鑰匙3 b進行鎖2 b的開啟或其它動作時’鑰匙3 b將讀取並儲存該傳設資料，並以同樣地方式送進鎖2 c (及其他），此傳設資料將經由鑰匙3 c、鎖2 d、鑰匙3 d及/ 或鑰匙3 e移至它的目標：鎖2 e。當注意的是，即使鑰匙 3 d可能受到傳設訊息負面的影響，但可將傳設訊號送進被指定的鎖2e。第7頁本纸張尺度適用中國國家標準（CNS)A·!規格（210 X 297公釐） - I -------訂 *---1----^ (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 A7 462173 B7___ 五、發明說明（）當鎖2e接收到傳設訊息時，它立即發出一確認收到訊號，纟原始訊息傳遞之相同方式經系統往回冑，最後回到DDAM 1，所以上述之路徑就構成—迴路。上述之確任訊號因其為收到該傳設訊號才發出，所以它可以將其回傳路上之鎖及鑰所儲存的原始訊號全部抹除。當說明的是，上述僅為本發明之簡述電子鎖鑰系統之整體功能，以下始介紹其詳細說明，並將說明解決方法的背景理論。如上述’唯若使用者的鑰匙存在DDAM所給予的適當標記’才能得到鎖2(或門，這兩詞在本說明書中交替使用）的操作權。所有標記中存有鑰匙的有效曰期，DDAM可在任何時刻取消任何一使用者的操作權。鑰匙可以設計成具有多重標記，就如同其它型態資料一樣。標記中是否指明鑰匙具有公開密碼、可分享之機密或其他型保全原語（primitive)，在此階段是無關的。除了儲存能力外，門可具有計算能力，允許它們處理DDAM所傳送的標記，其中DDA:VI及門/鎖2之間屬於主/從關係。 DD AM具有決定誰可通過該門的權利，並可決定該鎖的有效期限《所以’在管理區4裡的所有門必須完全聽從DDAM 的指揮，但門卻不理會在它們管理區外之DDAM所給的命令。在這些門之間、或在它們與DDAM之間不需要有直接的電線連络，這也就是上迷所提的不同之通訊機制，這使得DDAM及鎖仍能交換資料。但注意，這些門彼此交換訊息的可能性是存在的，此外，在D D A Μ與一或更多特定鎖之間可能有其唯一的「支接」連絡。遑當性考慮第8頁本紙張尺度適用令國國家標準"~(CNS)A4覘格mo X 29?^7 裝--------訂---I--I--^ (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 Α7 Β7 2 1 T3 五、發明說明（）使®者必須以正確为標圮來操作一門，所乂尸定之通行權被外界所知不會形成問題° DDA1VI能經—終端把標記傳給某-使用者’或標記可能留在門上，例如鎖、2a，直到使用者不自覺將之接收下來，也可以類似方式更新即將到期的標記。在另一方面，要如何確定負面意義的標記(如吊銷操作權)能在不過度延遲時間的情況下傳遊至相關的鎖上呢9 此問題的解決之道在所有使用恰好要·s '^通過某特定中央門（例如建築物入口、電梯或車庫門襴）時特別適用。該解決方法在另一場合（通常屬於生意環境）中也特別適用:即適用於需要保證訊息快速傳播的早晨上班工作人員或經常通過許多門的維修/保全人員。參考附圖，門/鎖2a可能特別適合此目的。如下述，若控制資訊未達目標郎點（亦即目標鎖2)，則控制源端（通長為DDAM)就不會接到確任訊號，那麼 DDAM就會偵測到連絡之失敗。若中央門没有主控之權利、且目標門不常有操作要求的情況下’ D D A Μ的操作員將會警覺並查看有問題的門。某些需要立即資訊傳播的重要門也可以藉助專線或其他「直接」裝置以和DDAM連接。網路模式如上述，為確定及時傳播資訊’使用者的有形餘匙3 將攜帶訊息往返於鎖2與DDAM 1之間"甚且，鎖2當作指定給其他鎖訊息的暫時存放處（rep〇sit〇rUS)。門及/或鎖被當作在網路裡的節點，且使用者則如連接這些節點的管道。舉例而言，當使用著用鑰匙3 a通過鎖2 a與鎖2 b時，第9頁本纸張尺度適用中國國家標準（CNS)A4規格（210 χ 297公釐）裝—-----訂·----——於 <請先閱讀背面之注意事項再填寫本I} 經濟部智慧財產局員工消費合作社印製經濟部智慧財產局員工消費合作社印製 4 6 2 1 7 3 A7 B7 五、發明說明（）這些鎖之間的暫時管道就因此建工。為使連接性更佳，資-料互相往來的鎖及使用者的输'述須當作存放處°就如以上所述，使用者Alice可能從鬥2a攜走—訊息、並將它留在門2 b上；然後，B o b使用者利用鍮匙3 e恰好通過門2 a、並將此訊息帶到它的最終目標’例如門2e。更廣義說來，鑰匙及門都能知道所有流通中但仍未得到確認的資料封包，以上所述對於在管理區内的任合目標來說都是成立。當鑰匙被插入門’鑰匙及門/鎖都會更新它們在網路中後續的路徑。本質上說來，此更新不必疋互動的，因它可有效率地在離線中進行。如此，通過門時’使用者將不致因等待鑰匙及鎖的同步動作而被延遲。離線更新要求條件是每一個體都擁有它自己的電源。網路铬定為人熟知的 TCP/IP(如 W- Richard Stevens 在‘‘TCP/IP Illustrated” Volume 1，Addison Wesley, 1 994 中所述）經過簡化、最佳化、並當作基礎應用在本發明中。就抽象觀念言，這個問題可被視為在一在高耗、多變化的LAN上傳送控制協定（例如TCP)的:建立。首先，假設網路的每一節點（門/鎖或DD AM)可分別地被處理。此後，本文中「節點」指的就是Μ /鎖、鍮匙或 DDAM。上述假設可利用任何網路層協定而達成之’特別是如 J. Postel 在 ”Internet Protocol”，Internet Engineering

Task Force，September 1981，RFC 791 中所述的網路協定。如上述*每一節點（即使它不是預定收信者）負責傳播訊息或資料封包直到封包被確認收到為土 ’那麼訊息就會第10頁本紙張尺度適用t國國家標準（CNS>A4规格（210 X 297公釐）裝--------訂---------% (請先閱讀背面之注意事項再填寫衣頁) A7 B7 4 6 2 17 3 五、發明說明（從節點的記憶體中消除。如 J. Postel 在，’Transmission Congtrol Protocol", Internet Engineering Task Force. September 1 983, RFC 793 伞所述的T C P，每一待確認的封包以一單調漸增的序號送出。TPC能處理IP層所造成的封包分裂’但在目前均質的（h 〇 m 〇 g e η o u s)設定中，訊息不致被分裂。因此，序號對應的是封包本身而非被傳送的位元的量，這與TCP不同，但其具有更簡單 '且更具空間效率的優點。一旦收到訊息，收訊者就會發通知給送訊者，向送訊者確認其已收到訊息封包，其中確認訊息包括普通的位址資訊及至少其它兩襴位：累積序號η及長度為w位元的位元欄位。 η的實際值表示正確地接收到較低序號的封包，而此封包和上一封之間並無漏接訊息存在。位元欄位提供與封包錯亂有關的資訊，此位元欄位稍稍對應於TCΡ中所謂的「滑窗」（sliding window)。在T C P中’滑窗外的封包係被遺失的封包，其序號在 n+1至n + w之外。然而’若接收之封包為連績而無間隔，則η之值往上加’這時會有一確認訊息被送回原送訊端。每筆接收錯亂但在滑窗裡的訊息，可藉由打開在位元欄位裡的對應位元而對其計數。因此，在確認訊息傳回至發訊者後，發訊者可選擇性地再傳送已被遣失的訊息’然而已正確送達但錯亂的封包則不必再傳送至收訊端。此外，經選擇性確認的封包可由回送訊息所經之中間節點將之丢棄，如此可以節省每一中間節點的記憶空間。第11頁木紙張尺度適用中國5"家櫟準（CNS)A4規恪（2Κ)χ 297公髮） -------------裝--------訂·-------# (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 A7 4 6 2 17 3 _B7_ 五、發明說明（) 應注意的是，在此所說明之確認訊息應有其絕對次序，就像累計的確認訊息一般。因此，當中間節點出現新的確認訊息時，中間節點只儲存最新的確認訊息。窗尺寸多數狀況下可以很舍理地推側將取消訊息送至特定門或鎖的頻率是低的，因此極小的窗尺寸（例如 2)便足以滿足大组織的需要。然而，在其它例外的情況中，窗尺寸可以隨意增大。 DDAM可發出廣播訊息，令其對某一來源/目標之所有門調整其窗尺寸，而達成上述增大尺寸的目的’其中廣播訊息中包含所有門/鎖都能知道的固定目標地址。計時資訊 DDAM可以替管理區裡所有其它單元進行計時工作。 DDAM儘可能撥出時間送出更新之時脈（即每次它都與一使用者或門聯絡）。就像確認訊息的例子一樣’中間節點僅儲存最後的時脈資訊，這又再一次節省中間節點的寶貴記憶空間，因此門就不需要其個別的時鐘。密碼觀點標記的密碼能使保全管理中達到極廣的效果。首先應討論具秘密鑰匙設計的葆全隱示。接著，討論公開鑰匙的保全隱示。可分车之秘密第12頁本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -------------裝·-------訂---------梦 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 4 經濟部智慧財產局員工消費合作社印製 6217 3 A7 __B7_ 五、發明說明（）標記也可建立於DDAM與鎖之間的公開秘密上。今令 DDAM及鎖L能分享秘密Sj，那麼當DDRAM允許使用者 u,操作1」時，DDAM就會准許之、並發出操作字_ a,,，其中： a。：「准〜操作 1〗，直至 1/1/2001 止（Let u, through 1, until 1 /1/200 1 )」（1) 此"准許”功能可能是針對任何重要訊息的認證功能，例如 R. Canetti 等人在”JIMAC: Keyed-Hashing for Message Authentication”，Engineering Task Force, February 1997, RFC 2104中所述的HMAC。參考上述之文獻，我們可以得到 t.j = HMAC (SJ5 a.^lla^ 其中是操作標記，且I丨表示字串連結。注意，標記也可以用在其它型式的”准許"上。使用者可因出示標記t;」 ”直至1/1/2 001止"而取得操作權。資訊都是以數位型式表示，所以標記可能輕易被複製。在公開秘密的設定中，若標記可被不相關的（rogue)銷或任何其它未被授權者窺出，那麼標記便會被偷走，那麼保全入侵者就可將偷取之標記出示給相關的鎖，並因此進行非法入侵。為減輕上述入侵者帶來的威脅，保全功能就必須進一步強化。舉例而言，可將通用的唯一序號燒錄在每一有形鑰匙（智慧型卡或類似者）裡，並對每一特定序號發出標記，而達強化之功能。如此就能逐退不老練的入侵者，然而老練的入侵骇客卻可能會在自己有形鑰匙中印上假序號。在高保全需求的應用中’必須嚴格要求有形鑰匙只能第13頁本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）裝--------訂---------梦 (請先閱讀背面之注意事項再填寫本頁) A7 462173 _____B7__ 五、發明說明（）讓某些鎖讀取或寫入該鑰匙的資訊，即當有形鑰匙被插入鎖中時’應能確認使用者是否存有特定之標記，以決定是否允許其打開該鎖。然而，該特定鎖不應能讀取該鑰匙與其它鎖相關的標記（這些鎖可能在其他管理區内），但即使有形鑰匙能只限定某些鎖讀取其標記，但鎖丨χ仍可假裝它是iy鎖’並因此偷取該鑰逃與iy協定的標記。這種標記複製入侵已構成保全設備的嚴重危險，特別是在電子鎖普遍流行之後，屆時將出現保全系統將出現廣域佈暑，廣域佈署是指瑜题將可用在原互不承認·的鎖領域中 0 為克服上述鎖之偷取標記問題，這時可藉由要求鎖對有形鑰匙表明身份而免於侵害，只有在此狀況下鑰匙才會將其標記透露給其所認可的鎖，而達到開鎖的目的》若此識別是建立在門及使用者之間的共享秘密，則共享秘密量在中型裝置中將會爆炸，因每一鎖須與通過它的所有使用者分享秘密。因此，鎖及使用者之間的共享秘密僅適合於小組織保全系統。在另外的方案中，可.採用P. Janson等人在 “Scalability and flexibility in authentication services: The KryptoKnight Approach” in IEEE INFOCOM 1997，Tokyo, Japan, April 1997 及 R. Bird 等人在 “The KryptoKnight family of lightweight protocols for authentication and key distribution” in IEEE Transactions on Networking, 1 995 所描述的 KryptoKnight 型第三者認證技術（third party authentication techniques)。另也可採用 J. Kohl 等人在 ’’The Kerberos Network Authentication ^Service’，，V 5, Internet Engineering 第1A頁本紙張尺度適用令國國家標準（CNS)A4規格（210 χ 297公釐） --------訂---------梦 (請先M讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製經濟部智慧財產局員工消費合作社印制衣 462173 A7 I------B7___ 五、發明說明（）

Task Fence, September 1993，RFC 1510 及 B. Clifford Neuman 等人在 ’’kerberos: An authentication service for computer networks’’，IEEE Communications Magazine, 32(9): pp.33--38, September 1994 所描述的 Kerberos 型第三者認證技術•在此方法中，所有使用者及鎖都可與DDAM分享秘密，由於DDAM與所有節點分享秘密，它可使任何節點認識另一節點的身份。令Sj表示使用者Ul與DDAM分享的長期秘密，S,表示使用者Uj與DDAM分享的秘密。DDAM可隨機地選一加密鑰匙k，操作字串a,」就變成： a,』=「令知道k的使用者通過1』，直至1/1/2001止」（2) DDAM會發出票，它的定義如下： L = {HMAC (S』，川 au}S 川{k}S; (3) 其中，{m} x表示利用加密鑰題X對訊息m做的對稱加密，而a。則如方程式（2)所示。使用者u |可從票T…刺下所加之密碼（k} S;，以取得標記。然後可將它與DDAM分享的長期密碼鑰匙解碼，而從 {k}Si獲得密碼鑰匙k。為通過門L，使用者必須出示t|j。鎖1』可以利用它與 DDAM分享的長期密碼鑰匙（S〇而取得包含在a"當中的加密鑰匙k。門會詢問使用者關於密碼鑰匙k之密碼，若密碼的恰符所需，則使用者可獲鎖之開啟權。注意，DDAM必須為某訊息Λ節點u‘及丨』預先計算其。記住，直接通道（連接電線或類似者）不連接至 DDAM，所以Kerber〇S設定不適合出現預先不知准許之訊息及第二介入者出現的情況下，這在需要排除干擾入侵的第15頁本紙張（度洲_國國家標準（CNS)A4規格Ul〇xa297公穿) 農--------訂---------^ (請先閱讀背面之注意事項再填寫本頁> A7 6 2 17 3 ______B7__ 五、發明說明（）情況下形成一大重要限制。讀者當了解冗贅操作字串a。所指的協定在此僅供說明用’並未將其最佳化。公開鑰匙設定另一不同的方案可令DDAM及在該管理區裡的所有使用者持有一公開/秘密鑰匙，管理區裡的每一鎖都配之以一 DDAM的公開鍮匙，DDAM並會授權在此管理區裡所有使用者的公開鑰匙。使用者屮用以通過鎖丨；的通行標記應是DD AM在訊息a;」上的簽名，如式子（1)所定義。每當使用者欲打開一門’它應出示標記給鎖，此時鎖會核對DD AM的簽名。為防止錯認，門會要求使用者證明其了解秘密鑰匙，即被 * DDAM認證的該公開瑜起。此證明型式可以是要求回應型之協定，如同 C · P. Schnorr 在 ’’Efficient signature generation by smart cards”， Journal of Cryptology, 4(3): pp. 161-174，1991 > 或 Uriel Feige 等人在’’Zero-knowledge proofs of identity”，Journal of Cryptology, 1(2): pp. 77-94， 1988 ，或 Jean-Jacques

Quisquater 及 Louis Guillou 在 ”A practical zero-knowledge protocol fitted to security microprocessor minimizing both transmission and memory” in Christoph G. Gunther, Advances in Cryptology — EUROCRYPT88, Volume 330 of Lecture Notes in Computer Science, pp. 1 23-128, Springer-Verlag, May 1988 所揭示者。上述解決方案把使用者的資格證明從他的公開鑰匙中第16頁本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公蜚） ---裝--------訂·--------梦 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製經濟部智慧財產局員工消費合作社印裂 1 73 A7 ' --------R7______ 五、發明說明（）分離出出來’因此某甲的資格證明可被傳至相關的門，而不需他親自介入·為得到新資格認證的優點，某甲須證明他的身份，但不必從DDAM獲得新的密秘或改變他的公開鑰匙’新資格證明對某曱言是透明的。在另一方面，若某甲的每件資格證明被與其相對之秘密結合在一起，則在每一次某甲的資格證明被改變時，他便需要與D D A Μ在一安全的通道上溝通。舉例而Τ ’在 Quisquater-Guillou(如上述）協定中， DDAM會將某甲的新資格證明（由字串J表示）及一相隊密秘B送給某甲，那麼 JBV = 1 mod η (4) 其中’ η是公開模數且ν是公開指數。令ρ表示尤拉沪函數。僅DDAM知道ν mod屮（η)的反數（inverse)，因此s/61有效率地計算B，以確認等式（4)。為允許J資格證明所給予的操作權，相關的鎖會以— 隨機碼詢問某甲，視某曱是否知道J的相關秘密（B)。通常，某甲由於詢問者-回應協議而不揭示B，DDAM當由一安全通道把秘密B傳至某甲。加入錯誤確認訊號（False Acknowledgment Injections) 若侵入者能在系統中加入具高序號的確認訊息，所有中間節點會將具較低序號之訊息捨棄》雖然此干擾侵入終將被偵測出來，但它會埠成DDAM與鎖之間溝通的暫時斷接。在另一種侵入中，假設較新的訊息有較高的優先權’ 則侵入者可能藉由發出具高序號的假訊息而灌至鎖中’此第17頁本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） H·裝--------訂---------给 (請先閱讀背面t注意事項再填寫本頁) A7 4 6 2 1 7 3 __B7___— __ 五、發明說明（）時中間節點將视此訊息為較新的，並丢下原有的較低序號-卻真實的訊息，這同樣會造成通訊干擾。 (請先閒讀背面之注意事項再填寫本頁) 在高保全應用中，（尤其是被大規模佈署者）常會要求所有訊息被准許（包括確認訊息），這時所有節點（即門/鎖' 使用者及DDAM)就會有一把經DDAM認證的公閣鑰匙。

Kerberos型分享秘密設定不讓訊息被兩個動態選取的個體被准許，因此干擾功擊的防止僅能在公開鑰匙設定中實現。從以上對共享鑰匙及公開鑰匙的架構描述中可瞭解，因鑰匙處處充斥問題的存在，分享鑰匙架構僅適合用於低性能保全應用或小規模佈署中，高性能保全應用或大規模佈署則必須要求公開鑰匙加密。很明顯地，本發明利用電子鎖及有形鑰匙以管理有形保全系統的具柔性架構中’在鎖及保全管理中心之間不需要永久通道的存在。典永久連絡通道所造成的通行控制訊息及時傳播的問題，因使用者扮演傳輸通道，及鎖扮演訊息儲存處而得以解決。經濟部智慧財產局員工消費合作社印较本發明之較佳實施例已由以上的詳細說明指陳，熟知此項技術者可根據上述說明而據以實施該無線鎖鑰操作控制系统’或也可根據以上之實施例而進行某種程度的變更及修改’但這些仍不脫離本發明的精神意旨之外，本發明之範圍當以後後附之專利申請範園界定之。第18頁本紙張尺度適用中國囲家镖準（CNS)A4规格（210 X 297

Claims

各正補充 462173 丨第88117725號專利申請案：申請專利範圍中文修正本 90年4月修正

修煩

辱明否准p 予曰修所正提〇之經濟部智慧財產局員工消費合作社印製六、.申請專利範圍 1. 一種操作控制系統，該操作控制系統具有複數個鎖及鑰起’該鎖及输匙之至少一部分具有記憶裝置，該操作控制系統之特徵在於：鑰起的該記憶裝置’用以接收並儲存與該鑰匙的所有操作權有關的資訊、及被指定給其它鑰匙及/或鎖的資訊；鎖的該記憶裝置，用以接收並儲存該鎖之所有操作權相關的資訊、及被指定給其它鑰匙及/或鎖的資訊；及資訊交換用之裝置’用以在鎖及鑰匙之間交換該資訊β 2. 如申請專利範固第1項所述之操作控制系統，其中上迷關於一鑰匙之搡作權的相關資訊包括一或更多標記，且 /或指定給其它鑰匙及/或鎖的資訊包括供鑰匙及/或鎖所用的一或更多筆訊息。 3 ·如申請專利範圍第1項所述之操作控制系統’其中上迷之鑰匙及/或鎖裡的該記德装置儲存至少該系統的至少一局部景況，且該交換装置用以觸發該景況使之更新。 4.如申請專利範圍第2項所邊之操作控制系統’其中上述之鑰匙及/或鎖裡的該記德装置儲存至少該系統的至少一局部景況，且該交换装直用以觸發該景況使之更新。第d ____----- 本紙張尺度適用中國國家標準（CNS)A4規格（210 κ 29/ > (請先閱讀背面之注意事項再填寫本1} -I i I I i· I I 一吞，* ,—- J I I— I I I 1 I Α8 Β8 C8 D8 4 62 1^3 六、申請專利範圍 5. 如申請專利範圍第3項所述之操作控制系統，其中上述之該交換裝置所觸發的該更新是在離線中進行，尤其是在該交換裝置完成其功能後。 6. 如申諳專利範圍第4項所述之操作控制系統，其令上述之該父換裝置所觸發的該更新是在離線中進行，尤其是在該交換裝置完成其功能後》 7. 如申請專利範圍第1至6項之任一項所述之操作控制系統’其中上述之指定給其它鑰匙及/或鎖的該資訊包括供以該其他鑰匙及/或鎖所用的一或更多筆訊息，該指定給其它瑜匙及/或鎖的該資訊並在一鑰匙及一鎖之間進行離線交換。 8. 如申請專利範圍第1至6項之任一項所述之操作控制系統一，其中上述之在鎖及鑰匙之間交換資訊的裝置在鑰匙與鎖嚙合時被啟動。 9. 一種被用在如申請專利範圍第1至6項之任一項所述之操作控制系統裡的鑰匙，其中該記憶裝置包括一讀/寫部份’供指定給其它輪匙及/或鎖的該資訊所使用。 10. 如申請專利範圍第9项所述之鍮匙，該鑰起還包括一電源’可在該瑜起與鎖一起使用時予以再充電。第20貫本紙張尺度適用中國國家標準（CNS)A4規格（2扣χ 297公笼） (請先Μ讀背面之注$事項再填寫本頁) 訂· 經濟部智慧財產局員工消費合作社印5^ 經濟部智慧財產局員工消费合作社印製 73 4 6 2 A8 B8 C8 D8 六、申請專利範圍一種被用在如申請專利範圍帛i项至“項中任一項所述之操作控制系統裡的鎖，其中該記憶裝置包括一讀 /寫部份’供指定給其他鑰匙及/或鎖的該資訊所用。 12.如申請專利範圍第u項所述之鎖，還包括一電源，可在鑰匙與該鎖一起使用時予以再充電^ i3·—種在一電子鎖鑰系統中傳播資訊的方法，該方法至少包含下列步驟：即將被傳播至第η個鎖或鑰匙的一原始訊息分別被輪入一第一鎖或一第一餘匙的記憶體；使用該第一鑰匙或該第一鎖時，該原始訊息分別被複製到一第二鎖或鑰匙的記憶體裡，但仍分別維持在該第一鎖或該第一鑰匙的記憶體裡；後續使用該第一及/或第二鑰匙及/或該第一鎖及/或第二鎖時，該原始訊息分別被複製到下一鎖或鑰匙的記憶體裡，但仍分別維持在該上一鎖及/或鑰匙的該記憶體裡：直到該原始訊息以像雪球的方式被傳播到達它的目標，亦即該第η個鎮或鑰起β I 4. 一種在一電子鎖鑰系統中傳掎資訊的方法’該方法至少包含下列步驟：將被傳播至第η個鎖或鑰匙的一原始訊息分別儲存第21頁本紙張尺度適用中國國家標準（CNS)A4規格（210^ 297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂---------線丨 462173 Α8 Β8 C8 D8 經濟部智慧財產局員工消費合作社印制农六、申請專利範圍在一第—鎖的一記憶體；第—瑜匙在該第一鎖使用時，該原始訊息被複製到該第一鑰匙的記憶體，但仍維持在該第一鎖的記憶體裡：第一鍮匙使用在一第二鎖時，該原始訊息被複製到該第二鎖的記憶體裡，但仍維持在該第一鑰匙的記憶體裡；一第二鑰匙使用在該第二鎖時，該原始訊息被複製到該第二鑰匙的記憶體裡’但仍維持在該第二鎖的記憶醴裡；直到該原始訊息以像雪球的方式被傳播到達它的目標，亦即該第η個鎖或鑰匙。 15. 如申請專利範圍第13項所述之傳播資訊的方法，其中上述之第η個鎖或鑰匙產生一確認訊息表示收到該原始訊息，其中該確認訊息控制在該鎖及瑜起裡的該原始訊息複本之消除。 16. 如申請專利範圍第14項所述之傳播資訊的方法，其中上述之第η個鎖或鑰起產生一確認訊息表示收到該原始訊息，其中該確認訊息控制在該鎖及鑰匙裡的該原始訊息複本之消除β 17. 如申請專利範圍第I5項所述之傳播資訊的方法，其中第22貫本紙張中關家群（CNS)A4規格（21° ' 29^変） (請先閱讀背面之注意事項再填寫本頁} * AS Βδ C8 D8 462173 、申請專利範圍上述之確認訊息由一鎖或鑰匙接收’其中該鎖或繪起仍包含上一筆該原始訊息之副本，此時該原始訊息用以消除該原始訊息5 1 8 ·如申請專利範圍第1 6項所述之傳播資訊的方法，其中上述之確認訊息由一鎖或餘匙接收’其中該鎖或餘匙仍包含上一聿該原始訊息之副本’此時該原始訊息用以消除該原始訊息》 19·如申請專利範圍第13項至第a項之任一項所述之傳播資訊的方法，其令更包含在一選擇性選擇或通用性的 ’時間終止後，該原始訊息的複本選擇性或通用性地被消除。 20.如申請專利範圍第13項至第18項之任一項所述之傳播資訊的方法’其中上述之原始訊息及/或確認訊息（尤其是與該鎖及瑜起相關的鎖或鑰匙）被編以特定序號。 21‘如申請專利範圍第2〇項所述之傳播資訊的方法，其中當一鎮或瑜匙收到收到具較大序號的訊息時，即消除有較小的序號的訊息。 22‘如申請專利範圍第13項至第18項中任一項所述之傳播資訊的方法，其中上述之原始訊息及/或確認訊息被完第23頁本成張足度適用中—國國私標準（CNS)A4規格（21Q X 297公g " * n 1 n 1 I n tt IT I · n n n Jit ^OJ n I t c請先閱讀背面之泫意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 A8 B8 C3 D8 經濟部智慧財產局員工消費合作社印製 62 173 申請專利範圍全或局部加以密碼，尤其是使用一種分享鑰匙編碼方式及/或1 ^種公開瑜起編碼方式3 ------------ .-. - ----- ! < . - H - - - I [-*T-aJI - - - ---1 - - Ij·#^-_ (锖先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）