TWI389536B

TWI389536B - 階層式金鑰為基礎之存取控制系統與方法，以及其認證金鑰交換方法

Info

Publication number: TWI389536B
Application number: TW097143211A
Authority: TW
Inventors: Yi Hsiung Huang; Lun Chia Kuo; Wen Guey Tzeng; Huan Chung Lin; Chya Hung Tsai
Original assignee: Ind Tech Res Inst
Priority date: 2008-11-07
Filing date: 2008-11-07
Publication date: 2013-03-11
Also published as: TW201019683A; JP2010114869A; US20100122091A1; US8239928B2

Description

階層式金鑰為基礎之存取控制系統與方法，以及其認證金鑰交換方法

本發明有關於一種階層式金鑰(Hierarchical Key)為基礎之存取控制(Access Control)系統與方法，以及其認證金鑰交換(Authorization Key Exchange)方法。

近年來無線感測網路之發展上從軍事用途、環境監控等等大規模佈署，逐漸地擴展進入個人家庭中。為了讓感測網路更容易融入家庭當中，一台家庭閘道器(Home Gateway)負責匯集感測網路(Sensing Network)資訊及因應值變化的控制，期望以更方便的使用，更活潑的呈現來成為家庭中不可或缺的成員。以家庭閘道器角色的居家感測訊息中心(Home Messenger)成為家庭感測匯集中心。

當許多家庭都於家中自行佈署感測網路元件及以家庭閘道器匯集資訊，使用者也習慣於觀看家庭閘道器來獲取家庭感測資訊時，站在一個制高點上，思考如何在這麼多家庭已佈署的感測網路上，提供一個存取控制服務，讓使用者即使人不在家庭信差前，也能知道家庭的感測狀況是未來可見的一個服務。

對於一個家庭來說，在大量佈署的感測器中，其屬性分類上也必然有等級權限之分。例如，家中監視感測器安全等級高於一般溫度與溼度感測器。而從家庭管理員對每一家庭成員來看，成員可以存取的感測器資訊也不盡然相同。所以，簡單的存取控制權限劃分方式會是一個需求動機。

建立存取控制有兩個基本要素，即相互認證(Mutual Authentication)與存取授權(Access Authorization)。認證即表明身份，任何通訊的基礎就是表明身份，但伺服器知道使用者的身份並不代表使用者可以通行無阻，使用者必須有所存取對象的認可，才可進行目標存取。

常見的安全的存取控制方法是對通訊路徑中的各段連線建立起認證及授權機制。密碼學上經常以金鑰的建立來代表一個實體，即代表身份。第一圖是一種存取控制方法的一個範例示意圖，說明使用者想從遠端存取感測網路中某一節點之資料。

首先，如步驟110所示，使用者101使用帳號(User ID)與密碼(Password)向服務提供者(Service Provider)提供的存取控制伺服器103(Access Control Server，ACS)要求存取家庭閘道器105。此時存取控制伺服器103檢查已建立之存取控制列表(Access Control List，ACL)。然後，如步驟120所示，檢查使用者101存取合法性，若確認合法，則存取控制伺服器103與家庭閘道器105協商使用者101的本次會議金鑰(Session Key)，如步驟130所示。

建立會議金鑰的目的有兩點，第一是表達存取控制伺服器103已確認使用者101存取家庭閘道器105的合法性，第二是每次的會議金鑰皆不同，既有助於保持既有註冊秘密資訊不公開於通訊網路上，也可提供每次通訊一致的安全品質。

協商出一把會議金鑰後，如步驟140所示，使用者101就可以使用此會議金鑰向家庭閘道器105要求存取某一家庭感測網路107上某一節點(Node)i。此時家庭閘道器105先檢查使用者101是否具有存取節點i的權限，如步驟150所示。是的話，則如步驟160所示，家庭閘道器105詢問節點i，以進行安全通訊並從節點i得到回應資訊，如步驟170所示。家庭閘道器105再以該會議金鑰回送加密資訊給使用者101，如步驟180所示。

如此，完成使用者安全地在遠端存取家庭節點。此存取控制方法中，每一台家庭閘道器上紀錄其家庭感測網路上所有節點的安全通訊金鑰。對一個使用者而言，必須紀錄與每台家庭閘道器的相對應存取帳號密碼，沒有一致的使用者存取控制服務，記憶上很不方便。當有大量使用者需要被指定權限時，家庭閘道器在管理上會是一個很大的負擔。並且存取控制伺服器若無法施行一個有效率的協調會議金鑰方式，則整體服務在存取控制伺服器中也容易形成瓶頸。

台灣專利號I258964揭露一種架構在AAA機制的遠端資料存取控制方法及系統。如第二圖之範例所示，此存取控制方法的運作流程中，行動使用者單純地向本地網路的AAA伺服器請求認證(步驟21)，兩者各自計算出相同的會議金鑰(步驟22)；AAA伺服器傳送會議金鑰與行動使用者的ID至本地網路的應用伺服器(步驟23)後，行動使用者也傳送其ID至此應用伺服器(步驟24)；再由此應用伺服器依收到的ID，以對應的會議金鑰與行動使用者之間建立通道(步驟25)。

美國專利公開號2007/0006291揭露一種使用具有單一簽署(Single Sign-On)認證之一次性密碼(One-Time Passwords)的認證機制。如第三圖的範例架構所示，此認證機制可包含一認證伺服器器(Authentication Proxy Server)320、一使用者裝置300。使用者裝置300可透過一網路330而連接至認證伺服器320。透過網路330，認證伺服器320可與第三者認證伺服器(Third Party Authentication Server)340溝通，也可以與金鑰發送中心(Key Distribution Center)350溝通。金鑰發送中心350至少包括另一認證伺服器352和一票據授予伺服器(Ticket Granting Server)354，以更新使用者的密碼與要求，和接收授予票據(Granting Ticket)及服務票據(Service Ticket)。此認證機制中的票據授予伺服器會加重服務提供者的負擔。

本發明的範例中可提供一種階層式金鑰為基礎之存取控制系統與方法，以及其認證金鑰交換方法。

在一實施範例中，所揭露者是有關於一種階層式金鑰為基礎之存取控制系統。此存取控制系統包含：一存取控制伺服器、一家庭閘道器、以及佈署在一家庭網路下的多個感測節點(Sensor Node)。此存取控制伺服器設定有使用者存取控制權限與授權驗證碼，並留存使用者密碼相關資料與存取權限的資訊；此家庭閘道器記錄了依一階層式金鑰結構建立的存取權限與權限金鑰；當一使用者登入此存取控制伺服器作存取要求時，此使用者與此家庭閘道器雙方透過由此存取控制伺服器發出之票據與票根的交換，建立一次性的通訊金鑰，以允許此使用者存取此多個感測節點的資訊。

在另一實施範例中，所揭露者是有關於一種階層式金鑰為基礎之存取控制方法。此存取控制方法包含：於一家庭閘道器中建立一種階層式金鑰結構；在一存取控制伺服器中建立使用者存取控制權限與授權驗證碼；當一使用者登入此存取控制伺服器作存取要求時，此存取控制伺服器依此使用者對應的授權驗證碼發出一票據與一票根；以及此使用者與此家庭閘道器雙方透過此票據與票根的交換，建立一次性的通訊金鑰，以允許此使用者存取佈署在一家庭網路下的多個感測節點的資訊。

在另一實施範例中，所揭露者是有關於一種認證金鑰交換方法，用於使用者遠端存取的認證授權。此認證金鑰交換方法包含：使用者提供其唯一的帳號、以及一隱藏的亂數m 給一存取控制伺服器；依此，此存取控制伺服器找到一相對應的權限認證值，並透過亂數m 與另一亂數y，產生出使用者的一票據配對(ω, μ)與一票根β，傳送此票根β給一相對應的家庭閘道器；收到此家庭閘道器確認成功後，此存取控制伺服器傳送此票據配對給使用者；透過m 、μ、β以及一非可逆運算，使用者確認此存取控制伺服器的身份正確後，接受票據ω。

茲配合下列圖示、實施範例之詳細說明及申請專利範圍，將上述及本發明之其他特徵與優點詳述於後。

本揭露的實施範例中，提供一種階層式金鑰為基礎之存取控制機制，以及其認證金鑰交換方法。此存取控制機制的應用例如當一家庭資訊管理員帶回一家庭閘道器後，此存取控制機制可串連一存取控制伺服器、此家庭閘道器以及家庭感測網路設備，讓此家庭資訊管理員簡單地透過此存取控制伺服器，建立使用者存取控制策略，並讓使用者簡單地透過存取控制伺服器的幫助，存取被許可的感測資訊。

帶回此家庭閘道器後，此家庭資訊管理者必須至服務提供者(Service Provider)的存取控制伺服器，對此家庭閘道器註冊此管理者的帳號與密碼，以及此家庭閘道器的基本連線資訊與安全通訊金鑰，以建立基礎安全信任起點。註冊資訊至少需要包含識別此家庭閘道器的識別資訊，例如家庭閘道器的序號與網際網路協定位址(IP Address)，讓存取控制伺服器了解此家庭閘道器的基本資訊；也可以視需要來決定是否包括存取控制伺服器與家庭閘道器的管理者作安全通訊時所需的資訊，例如家庭資訊管理者的帳號、密碼及金鑰。

第四圖是階層式金鑰為基礎之存取控制系統的一個範例架構圖，並且與本發明之某些揭露的實施範例一致。第四圖中，此存取控制系統可包含一存取控制伺服器401、一家庭閘道器403、以及佈署在一感測網路420下的多個感測節點1至n。第五圖是此存取控制系統之運作流程的一個範例示意圖，並且與本發明之某些揭露的實施範例一致。

請一併參考第四圖之存取控制系統的範例架構以及第五圖之運作流程，當家庭資訊管理者430向存取控制伺服器401註冊家庭閘道器403相關資訊後，家庭資訊管理者430可以此家庭閘道器403為存取控制基礎建立點，於家庭閘道器403中建立一種階層式金鑰結構403a，如步驟510所示。依此，可方便感測網路420進行金鑰管理(Key Management)與權限分類(Rights Classification)。

之後，依已建立之階層式金鑰結構403a，家庭資訊管理者430在存取控制伺服器401中設定使用者存取控制權限與授權驗證碼，如步驟520所示；並留存使用者密碼相關資料以及存取權限的資訊於存取控制伺服器401中。

當使用者405登入存取控制伺服器401作存取要求405a時，存取控制伺服器401依使用者405對應的授權驗證碼，發出一票據ω與一票根β，如步驟530所示。

使用者405與家庭閘道器403雙方由此票據與票根的交換，建立一次性的通訊金鑰，如步驟540所示。如此，以允許使用者405存取感測節點1至n的資訊。

承上述，家庭閘道器403中可備有一金鑰管理表403b 來記錄依階層式金鑰結構403a所建立的存取權限、該多個感測節點的識別碼與其對應的存取權限、以及最高權限的金鑰。而存取控制伺服器401與家庭閘道器403中也可各自備有一認證表，分別為認證表401a與認證表403c，其中存取控制伺服器401中的認證表401a記錄已註冊的使用者帳號(UID)、使用者密碼的相關認證碼(Verifier)、以及使用者權限的相關認證值；而家庭閘道器403中的認證表403c是一種權限金鑰表，記錄已註冊的使用者帳號、以及使用者權限的相關資訊(例如加密的使用者權限)。

第六圖進一步說明存取控制伺服器401與家庭閘道器403之內部元件與其存取控制服務，並且與本發明之某些揭露的實施範例一致。參考第六圖，家庭閘道器403包括一個階層式金鑰模組603、以及一驗票及訊息處理中心(Ticket Verification And Message Processing Center)613。階層式金鑰模組603建立權限金鑰603a以及感測器驗證金鑰603b，權限金鑰603a作為存取控制設定之用，而感測器驗證金鑰603b作為家庭閘道器403與感測節點之間資訊傳遞加密之用；驗票及訊息處理中心613負責使用者持票據登入驗證之用。

存取控制伺服器401包括一驗證碼授權代理模組601、以及一使用者驗證授權模組(User Verification /Authorization Module)暨票據票根交換中心(Ticket/Token Exchange Center)611。驗證碼授權代理模組601讓家庭資訊管理者可以設定使用者的存取權限並留存此存取權限的驗證碼，使用者驗證授權模組暨票據票根交換中心611協調並建立使用者與家庭閘道器的會議金鑰，讓合法的使用者要求家庭閘道器的存取授權時，可透過票據及票根的比對，使家庭閘道器知道此使用者的合法性。

所以，在本揭露之階層式金鑰為基礎之存取控制機制所參與的角色中，家庭資訊管理者430負責架構整體存取控制方案，包括階層式金鑰建立、對內指派感測網路之感測節點金鑰，對外設定存取控制權限。使用者405可以透過任一遠端裝置來存取感測網路上感測節點的資料。存取控制伺服器401需要對登入的使用者作身份認證。此伺服器中存有與使用者密碼相關的資料以及存取權限的資訊。此伺服器可以建立一把會議密鑰作為使用者與家庭閘道器403之間的共有密鑰。家庭閘道器403可以匯集感測網路420上感測節點1至n的資料，也可以再將資料顯示於銀幕上。家庭閘道器403需要對感測網路420上的節點作初始化以及認證的工作。感測節點可以偵測周遭環境的各種變因，例如溫度、濕度、即時影像監控等，並將資料透過其他感測網路上的節點傳遞到家庭閘道器403。

感測網路420上的感測節點可以根據偵測周遭環境的各種變因來分類成幾組感測節點，例如可分類成三種感測節點，分別是偵測周遭環境之溫度、濕度、以及即時影像監控。如此，使用者擁有一組三個的帳號密碼，用來作為身份認證之用。

以下對階層式金鑰結構的建立與第五圖之運作流程再進一步的說明。第七圖是由階層式金鑰結構建立的一個模式範例，並且與本發明之某些揭露的實施範例一致。第七圖的模式範例中，感測網路上有六個感測節點，分類成三種感測節點，例如分別是感測周遭環境之影像監控的感測節點CAM₁ 與CAM₂ 、感測一氧化碳或二氧化碳的感測節點CO₁ 與CO₂ 、以及感測溫度的感測節點TEM₁ 與TEM₂ 。每一感測節點有一唯一的識別碼(Node Identifier)NID，此六個感測節點的識別碼分別記為NID₁ 至NID₆ 。此階層式金鑰結構有三種層級(Level)，分別記為層級0、層級1、層級2。每一層級都有各自的一把權限金鑰，此三種層級的權限金鑰K_LV 分別記為K₀ 、K₁ 、K₂ 。

感測節點CAM₁ 與CAM₂ 所屬層級為層級0，感測節點CO₁ 與CO₂ 所屬層級為層級1，感測節點TEM₁ 與TEM₂ 所屬層級為層級2。每一感測節點都有各自的一把驗證金鑰(Verification Key)NK，此六個感測節點的驗證金鑰分別記為NK₁ 至NK₆ 。

根據本發明之階層式金鑰結構的建立方式，較低層級(例如層級1)的權限金鑰可由較高層級(例如層級0)的權限金鑰來產生，並且每一感測節點的驗證金鑰可由該感測節點所屬層級的權限金鑰與該感測節點的NID來產生。第八圖是階層式金鑰結構建立的一個範例流程圖，並且與本發明之某些揭露的實施範例一致。

參考第八圖的範例流程，首先，如步驟810所示，檢查最高層級的權限金鑰是否存在。當最高層級的權限金鑰存在時，如步驟820所示，確認所有感測節點的驗證金鑰是否都已建立完成；當最高層級的權限金鑰不存在時，如步驟830所示，則建立此最高層級的權限金鑰，然後至步驟820。

當所有感測節點的驗證金鑰都已建立完成時，如步驟840所示，則結束金鑰的建立；否則的話，如步驟850所示，輸入下一個尚未建立驗證金鑰之感測節點的識別碼及其所屬層級，系統紀錄(NID,所屬層級)，並算出此感測節點之驗證金鑰，以及將驗證金鑰指派給此感測節點，然後至步驟820。

第九圖是依第七圖的範例模式，家庭閘道器403中金鑰管理表之記錄內容的一個範例，並且與本發明之某些揭露的實施範例一致。由第九圖可以看出，金鑰管理表的內容只記錄此階層式金鑰結構之最高層級的權限金鑰之值101001001010、以及所有節點的NID。以此記錄內容即可推算出每一感測節點的驗證金鑰NK。每一感測節點的驗證金鑰是由家庭資訊管理者430在節點初始化時算出，並作為將來家庭閘道器403與感測節點之間傳遞訊息所用的加密金鑰。權限金鑰或驗證金鑰建立的關係是以非可逆函數(Non-Invertible Function)，例如赫許函數(Hash Function)，的方式計算。

以第九圖之金鑰管理表的記錄內容為例，以下說明如何來產生每一層級的權限金鑰與每一感測節點的驗證金鑰。第九圖中，層級0(最高層級)的權限金鑰K₀ 之內容為101001001010。層級0之感測影像監控的節點CAM₁ 與CAM₂ ，其驗證金鑰NK₁ =Hash(NID₁ ,0);NK₂ =Hash(NID₁ ,0)。層級1之權限金鑰K₁ =Hash(K₀ )，其感測一氧化碳或二氧化碳的節點CO₁ 與CO₂ 之驗證金鑰NK₃ =Hash(NID₃ ,1);NK₄ =Hash(NID₄ ,1)。層級2之的權限金鑰K₂ =Hash(K₁ )，其感測溫度的節點TEM₁ 與TEM₂ 之驗證金鑰NK₅ =Hash(NID₅ ,2);NK₆ =Hash(NID₆ ,2)。所以家庭閘道器403中金鑰管理表之內容只需要儲存最高層級的權限金鑰與每一感測節點的ID。由於不需要將感測節點的驗證金鑰資訊以及所有層級的權限金鑰資訊儲存於家庭閘道器中，因此不但節省空間，也提高安全度。

並且，對使用者而言，可以使用其唯一獨特的帳號(例如身份證字號)與密碼通行於一台家庭閘道器來存取佈署在一感測網路下的多個感測節點的資訊。以此類推，使用者也可以使用一組帳號密碼通行於多個家庭閘道器，同時也減輕了存取控制伺服器401在協調會議金鑰時的運算量。

當設定好家庭階層式金鑰，並佈署於感測節點後，接下來說明如何以此為基礎，向存取控制伺服器建立使用者的帳號密碼及存取權限。第十圖是一範例流程圖，說明如何建立使用者的存取權限，並且與本發明之某些揭露的實施範例一致。

參考第十圖，首先提供一使用者之唯一的帳號(即UID)、密碼以及使用者權限給存取控制伺服器401，如步驟1010所示。存取控制伺服器401依此帳號與密碼確認使用者唯一性，如步驟1020所示。確認使用者唯一性後，存取控制伺服器401將此UID以及此使用者權限傳遞給家庭閘道器403，如步驟1030所示。依此，家庭閘道器403回送一權限驗證碼給存取控制伺服器401，如步驟1040所示。存取控制伺服器隱藏此權限驗證碼，作為授權使用者存取家庭閘道器403之用，如步驟1050所示。

步驟1040中，家庭閘道器403可利用一種非可逆函數來算出此權限驗證碼，並且也可以儲存此UID與此權限驗證碼的配對於認證表403c。步驟1050中，存取控制伺服器可利用一種非可逆函數來隱藏此權限驗證碼，並將此隱藏的驗證碼存入認證表401a中。

第十一圖以一範例說明如何建立使用者的存取權限，並且與本發明之某些揭露的實施範例一致。參考第十一圖，使用者405可以透過註冊時取得之家庭資訊管理者430的帳號與密碼登入存取控制伺服器401，讓存取控制伺服器401知道此台家庭閘道器403需要註冊使用者。然後家庭資訊管理者將使用者A唯一的帳號UID _A 、密碼PW _A 以及欲建立之使用者權限H 輸入給存取控制伺服器401。存取控制伺服器401收到後，依此帳號與密碼確認使用者唯一性。若使用者405已存在，存取控制伺服器401將目前作為使用者註冊的家庭閘道器403新增到使用者405的帳號下。

確認使用者唯一性後，存取控制伺服器401將此UID以及此使用者權限傳遞給家庭閘道器403。家庭閘道器403依此更新其內的認證表403c，並將此使用者權限對應之權限金鑰相關的認證值傳遞給存取控制伺服器401。此認證值是透過此UID _A 以及此使用者權限對應之權限金鑰K _H 作一單向運算，如赫許函數H ₁ ，而得出。存取控制伺服器401收到此認證值後，將相關資訊儲存於認證表401a，此相關資訊例如包括如使用者帳號、隱藏的密碼、家庭閘道器的序號、以及此認證值對應之隱藏的認證碼。此相關資訊做為存取控制伺服器401對使用者將來向家庭閘道器存取資料時，對使用者權限的認證之用。

使用者權限建立後，對使用者而言，只需要記住其唯一的帳號與密碼，做為將來遠端存取認證之用。而存取控制伺服器401僅需將使用者之帳號密碼與驗證碼作配對儲存即可，不需暴力建立存控制列表。

完成上述使用者權限建立後，當使用者從遠端登入存取控制伺服器401作存取要求時，如前所述，存取控制伺服器401依此使用者對應的驗證碼，發出存取授權票據，並以票根通知家庭閘道器403使用者存取要求，使用者與家庭閘道器403雙方可由此票據與票根計算此此次會議金鑰，作為一次性的通訊資料認證加密之用。換句話說，當使用者從遠端登入存取控制伺服器401欲作存取要求時，此使用者遠端存取可分成兩階段，第一階段是使用者向存取控制伺服器401要求認證授權，第二階段是使用者與家庭閘道器403建立通訊金鑰。以下說明此兩階段。

第一階段中，整個使用者與存取控制伺服器之間是以認證金鑰交換協定架構作為基礎，來實現此使用者的認證授權。第十二圖是使用者向存取控制伺服器要求認證授權時，此認證金鑰交換方法的一個範例流程圖，並且與本發明之某些揭露的實施範例一致。

參考第十二圖，首先，此使用者提供其唯一的帳號(即UID)、以及一隱藏的亂數m 給存取控制伺服器401，如步驟1210所示。依此，存取控制伺服器401找到一相對應的權限認證值，並透過m 與另一亂數y ，算出一使用者的票據配對(ω, μ)與一票根β，傳送票根β給家庭閘道器403，如步驟1220所示。收到家庭閘道器403確認成功後，存取控制伺服器401傳送票據配對(ω, μ)給此使用者，如步驟1230所示。透過m 、μ、β以及一非可逆運算，使用者確認存取控制伺服器401的身份正確後，接受票據ω，如步驟1240所示。

第十三圖根據上述流程，以一範例說明使用者與存取控制伺服器之間如何透過數學模式的建立來達到認證授權，並且與本發明之某些揭露的實施範例一致。在第十三圖的範例中，使用者A以帳號UID _A 、密碼PW _A 登入存取控制伺服器401後，如標號1310所示，前述步驟1210之隱藏的亂數m 可透過下列模式來建立：從一個Z_p ^* 的子群G 中隨機選取一個x 值，令m 為g^x ，其中Z_p ^* 表示在模p下，所有與p互質所成集合，g 是一個G 中的生成元。

前述步驟1220之權限認證值可透過查詢存取控制伺服器401中的認證表401a而找到。從認證表401a找到之相對應的認證值可與子群G 中隨機選取的另一個亂數y 來建立數學模式，以算出票據配對之ω值與μ值，存取控制伺服器401也可透過數學模式β=m ^y 而得到票根β，這些數學模式的範例如標號1320所示。

存取控制伺服器401傳送票據配對(ω, μ)給此使用者後，使用者A利用x 值以及密碼計算出s 值並令α=μ^s ，接著傳送υ₁ =H ₂ (m ,α)給存取控制伺服器401，如標號1340a所示。而存取控制伺服器401比對υ₁ 是否與=H₂ (m ,β)相同，如標號1340b所示。若υ₁ =，則表示存取控制伺服器401認證了使用者A的身份。存取控制伺服器401接著計算υ₂ =H ₂ (μ,β)並將此值傳送給使用者A，如標號1341a所示。使用者A則計算=H ₂ (μ,α)並比對是否υ₂ =，如標號1341b所示。若υ₂ =，則存取控制伺服器401通過使用者A的認證。依此，完成了使用者A與存取控制伺服器401雙向認證，同時使用者A也拿到存取控制伺服器401給予的票據ω。

換句話說，使用者與存取控制伺服器之間是以認證金鑰交換(Authenticated Key Exchange)協定架構作為基礎，來實現此使用者遠端存取。

完成了使用者A與存取控制伺服器401雙向認證，使用者A也拿到存取控制伺服器401給予的票據ω後，使用者遠端存取進入了第二階段，也就是使用者與家庭閘道器403建立通訊金鑰的階段。第十四圖是使用者與家庭閘道器403建立通訊金鑰的一個範例流程的示意圖，並且與本發明之某些揭露的實施範例一致。

參考第十四圖，首先，存取控制伺服器401傳遞票根配對(UID ,β)給m庭閘道器403，如標號1410所示。家庭閘道器403計算會議金鑰，如標號1420a所示。使用者A同樣可透過存取控制伺服器401給予的票據ω與選定的亂數x ，計算會議金鑰SK = ^x ，如標號1420b所示。以此計算，使用者A與家庭閘道器403之間所建立的會議金鑰SK 是相同的。

之後，如標號1430a所示，使用者A傳遞給家庭閘道器403的指令訊息會用此會議金鑰SK 當作加密的鑰匙，以E _sk (command)表示此加密的指令訊息。同樣地，如標號1430b所示，家庭閘道器403也會利用此把鑰匙加密回答訊息傳遞給使用者以E _sk (answer)表示此加密的回答訊息。如此一來即建立了使用者與家庭閘道器之間的安全通道。

值得一提的是，本揭露之存取控制伺服器製造出來的票根與票據不需要經過加密就可以傳送。即使攻擊者有此票據ω，也無法計算出正確會議金鑰，因此，本揭露的實施範例也可以減低系統施行上的負擔。

綜上所述，本揭露的實施範例提出一種階層式金鑰為基礎之存取控制機制及其認證金鑰交換方法。此存取控制機制便於家庭閘道器透過階層式金鑰結構，提供在一感測網路下的多個感測節點可採用不同安全等級，並且有彈性地分類管理家庭感測網路金鑰。基於此階層式金鑰結構，存取控制伺服器不必直接儲存家庭金鑰，家庭閘道器可以簡單地在存取控制伺服器上設定使用者權限，有效防止存取控制伺服器儲存資料洩漏的安全疑慮。對使用者而言，可以使用其獨特的帳號密碼通行於一台家庭閘道器來存取遠端感測節點的資訊。同樣地，使用者也可使用一組帳號密碼通行於多個家庭閘道器，如此也減輕了存取控制伺服器在協調會議金鑰時的運算量。

本揭露的實施範例中，整個使用者與存取控制伺服器之間是以認證金鑰交換協定架構作為基礎來實現使用者遠端存取，也減低了系統施行上的負擔。

惟，以上所述者，僅為本發明之實施範例而已，當不能依此限定本發明實施之範圍。即大凡本發明申請專利範圍所作之均等變化與修飾，皆應仍屬本發明專利涵蓋之範圍內。

101‧‧‧使用者

103‧‧‧存取控制伺服器

105‧‧‧家庭閘道器

107‧‧‧家庭感測網路

110‧‧‧使用者向存取控制伺服器要求存取家庭閘道器

120‧‧‧檢查使用者存取合法性

130‧‧‧存取控制伺服器與家庭閘道器協商使用者的本次會議金鑰

140‧‧‧使用此會議金鑰要求存取某一家庭感測網路上某一節點

150‧‧‧檢查使用者是否具有存取此節點的權限

160‧‧‧詢問此節點

170‧‧‧回應資訊

180‧‧‧以該會議金鑰回送加密資訊

21‧‧‧行動使用者向本地網路的AAA伺服器請求認證

22‧‧‧行動使用者與本地網路的AAA伺服器各自計算出相同的會議金鑰

23‧‧‧AAA伺服器傳送會議金鑰與行動使用者的ID至本地網路的應用伺服器

24‧‧‧行動使用者也傳送其ID至此應用伺服器

25‧‧‧由此應用伺服器依收到的ID，以對應的會議金鑰與行動使用者之間建立通道

300‧‧‧使用者裝置

320‧‧‧認證伺服器器

330‧‧‧網路

340‧‧‧第三者認證伺服器

350‧‧‧金鑰發送中心

352‧‧‧另一認證伺服器

354‧‧‧票據授予伺服器

401‧‧‧存取控制伺服器

403‧‧‧家庭閘道器

403a‧‧‧階層式金鑰結構

405‧‧‧使用者

420‧‧‧感測網路

430‧‧‧家庭資訊管理者

401a、403c‧‧‧認證表

403b‧‧‧金鑰管理表

405a‧‧‧存取要求

ω‧‧‧票據

β‧‧‧票根

510‧‧‧於家庭閘道器中建立一種階層式金鑰結構

520‧‧‧在存取控制伺服器中設定使用者存取控制權限與授權驗證碼

530‧‧‧使用者登入存取控制伺服器要求給予授權時，存取控制伺服器依使用者對應的授權驗證碼發出一票據與一票根

540‧‧‧使用者與家庭閘道器雙方由此票據與票根的交換，建立一次性的通訊金鑰

601‧‧‧驗證碼授權代理模組

603‧‧‧階層式金鑰模組

603a‧‧‧權限金鑰

603b‧‧‧感測器驗證金鑰

613‧‧‧驗票及訊息處理中心

611‧‧‧使用者驗證授權模組暨票據票根交換中心

NID₁ 至NID₆ ‧‧‧感測節點的識別碼

K₀ 、K₁ 、K₂ ‧‧‧層級的權限金鑰

CAM₁ 、CAM₂ ‧‧‧感測周遭環境之影像監控的感測節點

CO₁ 、CO₂ ‧‧‧感測一氧化碳或二氧化碳的感測節點

TEM₁ 、TEM₂ ‧‧‧感測溫度的感測節點

NK₁ 至NK₆ ‧‧‧感測節點的驗證金鑰

810‧‧‧檢查最高層級的權限金鑰是否存在

820‧‧‧確認所有感測節點的驗證金鑰是否都已建立完成

830‧‧‧建立此最高層級的權限金鑰

840‧‧‧結束金鑰的建立

850‧‧‧輸入下一個尚未建立驗證金鑰之感測節點的識別碼及其所屬層級，系統紀錄(NID,所屬層級)，並算出此感測節點之驗證金鑰，以及將驗證金鑰指派給此感測節點

1010‧‧‧提供一使用者之唯一的帳號、密碼以及使用者權限給存取控制伺服器

1020‧‧‧存取控制伺服器依此帳號與密碼確認使用者唯一性

1030‧‧‧確認使用者唯一性後，存取控制伺服器將此帳號以及此使用者權限傳遞給家庭閘道器

1040‧‧‧依此，家庭閘道器回送一權限驗證碼給存取控制伺服器

1050‧‧‧存取控制伺服器隱藏此權限驗證碼，作為授權使用者存取家庭閘道器之用

1210‧‧‧使用者提供其唯一的帳號、以及一隱藏的亂數m 給存取控制伺服器

1220‧‧‧依此，存取控制伺服器找到一相對應的權限認證值，並透過m 與另一亂數y ，算出一使用者的票據配對(ω, μ)與一票根β，傳送票根β給家庭閘道器

1230‧‧‧收到家庭閘道器確認成功後，存取控制伺服器傳送票據配對(ω, μ)給此使用者

1240‧‧‧透過m 、μ、β以及一非可逆運算，使用者確認存取控制伺服器的身份正確後，接受票據ω

1310‧‧‧以帳號、密碼登入

1320‧‧‧數學模式

1340a‧‧‧傳送υ₁ =H ₂ (m ,α)

1340b‧‧‧比對υ₁ 是否與=H ₂ (m ,β)相同

1341a‧‧‧傳送υ₂ =H ₂ (μ,β)

1341b‧‧‧=H ₂ (μ,α)並比對是否υ₂ =

1410‧‧‧傳遞票根配對(UID ,β)

1420a‧‧‧計算會議金鑰

1420b‧‧‧計算會議金鑰SK = ^x

E _sk (command)‧‧‧加密的指令訊息

E _sk (answer)‧‧‧加密的回答訊息

1430a‧‧‧使用者傳遞加密的指令訊息

1430b‧‧‧家庭閘道器傳遞加密的回答訊息

第一圖是一種存取控制方法的一個範例示意圖。

第二圖是一種遠端資料存取控制方法的一個範例示意圖。

第三圖是一種使用具有單一簽署認證之一次密碼的認證機制的一個範例架構圖。

第四圖是階層式金鑰為基礎之存取控制系統的一個範例架構圖，並且與本發明之某些揭露的實施範例一致。

第五圖是存取控制系統之運作流程的一個範例示意圖，並且與本發明之某些揭露的實施範例一致。

第六圖說明存取控制伺服器與家庭閘道器之內部元件與其存取控制服務，並且與本發明之某些揭露的實施範例一致。

第七圖是由階層式金鑰結構建立的一個模式範例，並且與本發明之某些揭露的實施範例一致。

第八圖是階層式金鑰結構建立的一個範例流程圖，並且與本發明之某些揭露的實施範例一致。

第九圖是依第七圖的範例模式，家庭閘道器中金鑰管理表之記錄內容的一個範例，並且與本發明之某些揭露的實施範例一致。

第十圖是一範例流程圖，說明如何建立使用者的存取權限，並且與本發明之某些揭露的實施範例一致。

第十一圖以一範例說明如何建立使用者的權限，並且與本發明之某些揭露的實施範例一致。

第十二圖是使用者向存取控制伺服器要求認證授權時，其認證金鑰交換方法的一個範例流程圖，並且與本發明之某些揭露的實施範例一致。

第十三圖根據第十二圖的流程，以一範例說明使用者與存取控制伺服器之間如何透過數學模式的建立來達到認證授權，並且與本發明之某些揭露的實施範例一致。

第十四圖是使用者與家庭閘道器建立通訊金鑰的一個範例流程的示意圖，並且與本發明之某些揭露的實施範例一致。