TWI556618B - Network Group Authentication System and Method - Google Patents
Network Group Authentication System and Method Download PDFInfo
- Publication number
- TWI556618B TWI556618B TW104101474A TW104101474A TWI556618B TW I556618 B TWI556618 B TW I556618B TW 104101474 A TW104101474 A TW 104101474A TW 104101474 A TW104101474 A TW 104101474A TW I556618 B TWI556618 B TW I556618B
- Authority
- TW
- Taiwan
- Prior art keywords
- group
- key
- information
- random number
- conference
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本發明是有關於一種認證系統與方法,特別是有關適用於網路群組相互認證的認證系統與方法。
先前技術中,物聯網(Internet of Things,縮寫IOT)是一個基於網際網路、傳統電信網等信息承載體,讓所有能夠被獨立定址的普通物理對象實現互聯互通的網路。在物聯網上,每個人都可以應用電子標籤將真實的物體上網聯結,在物聯網上都可以查找出它們的具體位置。通過物聯網可以用中心計算機對機器、設備、人員進行集中管理、控制,也可以對家庭設備、汽車進行遙控,以及搜尋位置、防止物品被盜等。
物聯網主要的目的是為將現實世界數位化,因此應用的範圍相當的廣泛。例如:運輸和物流領域、健康醫療領域、智能環境(家庭、辦公、工廠)領域、個人和社會領域等,皆是物聯網可以結合的範圍。
然而,物聯網仍是透過網路進行認證資料的傳輸,因此認證資料在傳輸時,是有可能被盜取與修改數據,或取得重要設備、伺服器的控制、通訊的權限,造成一定程度的資訊安全危害。
其次,物聯網的適用範圍逐漸的貼合於人類生活中,資訊交流的快捷與便利性亦是在於使用者的考量之中。
為解決上述問題,本發明係揭露一種網路群組認證系統與方法,透過交互認證機制以確認相互連接的裝置是為可信任的通訊裝置。
本發明揭露的網路群組認證系統,其包括一第一裝置、一第二裝置與一認證裝置,彼此通過網路連接。
第一裝置包括對應一群組的一第一群組密鑰,依據第一群組密鑰與一第二識別資訊產生一暫時群組密鑰,並輸出一第一識別資訊、一群組識別亂數與一第一會議亂數,及依據暫時群組密鑰解密一第二加密數據,判斷第二加密數據包括的第一會議亂數可用時,利用暫時群組密鑰、第一會議亂數與第二加密數據包括的一第二會議亂數,產生一會議金鑰,及輸出一第一加密數據至第二裝置,第一加密數據為第二會議亂數以會議金鑰加密而得。
第二裝置連接第一裝置,當依據群組識別亂數判斷加入群組時,利用群組識別亂數對應的一第二群組密鑰與第一識別資訊產生暫時群組密鑰,並輸出一第二加密數據至第一裝置,第二加密數據為第一會議亂數與第二會議亂數依據暫時群組密鑰加密而得,及利用暫時群組密鑰、第一會議亂數與第二會議亂數,產生一會議金鑰,利用會議金鑰解密第一加密數據,當確認第一加密數據包括的第二會議亂數為可用時,判斷認證成立。
認證裝置是利用一認證群組密鑰與第一識別資訊,透過單向累計函數的雜湊計算方式計算出第一群組密鑰,且提供予第一裝置,及利用一認證群組密鑰與第二識別資訊,透過單向累計函數的雜湊計算方式計算出第二群組密鑰,且提供予第二裝置。
本發明揭露的網路群組認證方法,適用於網路連接的一認證裝置、一第一裝置與第二裝置之間,此方法包括:由第一裝置依據第一群組密鑰與一第二識別資訊產生一暫時群組密鑰,並輸出一第一識別資訊、一群組識別亂數與一第一會議亂數至第二裝置,其中認證裝置利用一認證群組密鑰與一第一識別資訊產生一第一群組密鑰給第一裝置;由第二裝置依據群組識別亂數判斷加入群組時,利用群組識別亂數對應的一第二群組密鑰與第一識別資訊產生暫時群組密鑰,並輸出一第二加密數據至第一裝置,第二加密數據為第一會議亂數與第二會議亂數依據暫時群組密鑰加密而得,其中認證裝置利用認證群組密鑰與一第二識別資訊產生一第二群組密鑰給第二裝置;由第一裝置依據暫時群組密鑰解密一第二加密數據,判斷第二加密數據包括的第一會議亂數可用時,利用暫時群組密鑰、第一會議亂數與第二加密數據包括的一第二會議亂數,產生一會議金鑰,及輸出一第一加密數據至第二裝置,第一加密數據為第二會議亂數以會議金鑰加密而得;以及,由第二裝置利用暫時群組密鑰、第一會議亂數與第二會議亂數,產生一會議金鑰,利用會議金鑰解密第一加密數據,當確認第一加密數據包括的第二會議亂數為可用時,判斷認證成立。
本發明所揭系統與方法,在一些實施例中,第一裝置為群組發起者,第一裝置發送一群組建立資訊至認證裝置,認證裝置依據第一裝置的註冊資訊判斷群組建立資訊為正確時,依據群組建立資訊產生一第一群組密鑰且傳輸至第一裝置。
本發明所揭系統與方法,在一些實施例中,當第二裝置依據群組識別亂數判斷未加入群組時,發送一群組加入資訊至認證裝置,當認
證裝置依據第二裝置的註冊資訊判斷群組加入資訊為正確時,依據群組加入資訊產生第二群組密鑰且傳輸至第二裝置。
本發明所揭系統與方法,其具有以下特點:
(1)暫時群組密鑰、會議金鑰是由連線的雙方各自計算而得,各自需求的群組密鑰亦是透過認證裝置各別給予,並不會出現於傳輸資料中,唯有雙方擁有的群組密鑰是相關連時,才會產生相同的暫時群組密鑰與會議金鑰,以確保可連線的雙方確實是可信賴的連線對象裝置。
(2)本案所揭雖是採用雙方裝置交互認證,但認證過程需求的密鑰資訊多是透過認證裝置給予,並非是群組發起者給予,在認證裝置為絕對可信任的前提下,更進一步的維持認證保密的安全性。
(3)雙方每次進行交互認證時,會產生不同的亂數,因此每次通訊所使用的密鑰皆是不同的。又因採用交互認證機制,認證裝置與網路裝置進行群組建立或加入,或是兩個網路裝置之間會議金鑰的建構,皆是透過單向累計函數的雜湊計算方式各自計算而得,是為漸進式的數值交互驗證,不需要顧及時戳的時間同步問題。故能達到快速認證的效益,對於重送攻擊亦有所預防,具較高的適用性。
(4)所有認證值皆是透過亂數與單向累計函數的雜湊計算方式計算產生,故每次通訊的認證值皆不同,即使傳輸資料遭到截取,盜取者亦不可能透過累積資料之分析,而取得正確的認證資料,更進一步可保密裝置的詳細資料,或更進一步保密裝置使用者的身份資訊。
100‧‧‧第一裝置
200‧‧‧第二裝置
300‧‧‧認證裝置
S110~S126‧‧‧步驟
圖1繪示本發明實施例之網路群組認證系統示意圖。
圖2繪示本發明實施例之網路群組認證方法的整體流程示意圖。
圖3繪示本發明實施例之會議認證流程圖。
茲配合圖式將本發明實施例詳細說明如下。
請參閱圖1繪示本發明實施例之網路群組認證系統示意圖。此系統適用於物聯網,或是與物聯網相同、相類似特性、架構的網路系統。此系統包括一認證裝置300與一個以上的網路裝置,此實施例以兩個網路裝置進行說明,各以第一裝置100及第二裝置200為元件名稱。認證裝置300亦是一網路裝置,其為第三方的公正認證裝置,用以協助網路裝置進行註冊與各類密鑰資料的賦予,例如:鑰匙產生伺服器(Key Generation Center,KGC)。
以下說明中,會使用單向累計函數的雜湊計算方式,其特點在於當一函式f:X×Y→X,其具有準交換(quasi-commutative)特性時,假如所有x X,所有y 1 ,y 2 Y,則f(f(x,y 1),y 2)=f(f(x,y 2),y 1),即h(h(x,y 1),y 2)=h(h(x,y 2),y 1)。
續請參閱圖2繪示本發明實施例之網路群組認證方法的整體流程示意圖,請配合圖1以利於了解。整個認證至少包括下列階段:
由一網路裝置發起群組(步驟S110)。此步驟中,任何一個網路裝置皆可以作為群組的發起者。而任一網路裝置向認證裝置300註冊後,認證裝置300會利用網路裝置的識別資訊(ID)與一服務私鑰(Service Key),計算出對應網路裝置的私密資訊。
例如:第一裝置100向認證裝置300註冊時,認證裝置300會利用第一裝置100的第一識別資訊與服務私鑰,計算出對應第一裝置100的第一私密資訊。計算式如下:α i =h(x||ID i )
其中,ID i 為第一識別資訊,x為服務私鑰,α i 為第一私密資訊。服務私鑰是由認證裝置300自行產生,或是由其它相連接的伺服裝置、或是服務裝置等相關連網路裝置所提供。
同理,第二裝置200向認證裝置300註冊時,認證裝置300會利用第二裝置200的第二識別資訊與服務私鑰,計算出對應第二裝置200的第二私密資訊。計算式如下:α j =h(x||ID j )
其中,ID j 為第二識別資訊,x為服務私鑰,α j 為第二私密資訊。
此實施例暫定第一裝置100為群組發起者。第一裝置100會發送一群組建立資訊至認證裝置300,群組建立資訊包括第一識別資訊ID i 、隨機校驗碼N 1、與第一加密編碼E αi (gn l ,N 1),第一加密編碼E αi (gn l ,N 1)是為第一裝置100利用第一私密資訊α i 加密一數據組(gn l ,N 1)而得,數據組(gn l ,N 1)由一群組識別亂數gn l 與隨機校驗碼N 1組成。其中,l是指群組識別碼(Group ID),gn l 即是對應群組識別碼l的亂數值,隨機校驗碼N 1則是指此回合連線所使用的隨機數(Nonce)。
認證裝置300在取得群組建立資訊時,會依據第一裝置100的註冊資訊以判斷此群組建立資訊是否為正確。例如,確認第一識別資訊ID i
存在與否以判斷第一裝置100是否註冊?又如,取用第一識別資訊ID i 對應的第一私密資訊α i ,嘗試用第一私密資訊α i 解密第一加密編碼E αi (gn l ,N 1),即D αi (E αi (gn l ,N 1)),判斷是否能解密成功?或更進一步判斷解密第一加密編碼後,所取得的隨機校驗碼N 1是否為可用?藉此判斷群組建立資訊的正確性。當認證裝置300確認第一裝置100已註冊、或更進一步確認第一加密編碼E αi (gn l ,N 1)可為正確解密,隨機校驗碼N 1亦可使用時,即認為群組建立資訊為正確資訊。
認證裝置300利用一群組秘密亂數k l 與群組識別亂數gn l ,透過雜湊計算方式計算出一密群標籤ε l =h(k l ||gn l ),其中,群組秘密亂數k l 為認證裝置300自選,針對於群組識別碼l的隨機亂數。認證裝置300再利用密群標籤ε l =h(k l ||gn l )與第一識別資訊ID i ,透過單向累計函數的雜湊計算方式計算出第一群組密鑰。之後,認證裝置300會將第一識別資訊ID i 、群組識別亂數gn l 與密群標籤ε l ,即(ID i ||gn l ||ε l )記載於自有的密群表單,並公開第一識別資訊ID i 、群組識別亂數gn l 的資訊。而且,認證裝置300會將第一群組密鑰γ l,i 與隨機校驗碼N 1加密為一第一密鑰組E αi (γ l,i ,N 1),提供予第一裝置100。
第一裝置100利用第一私密資訊α i 解密第一密鑰組E αi (γ l,i ,N 1),即D αi (E αi (γ l,i ,N 1)),並判斷隨機校驗碼N 1為可用時,取得第一群組密鑰γ l,i ,或更進一步儲存群組識別亂數gn l 與第一群組密鑰γ l,i 於自有的群組表單。至此,群組發起作業完成。
由群組成員對一網路裝置進行交互通訊認證(步驟S120)。此步驟中,發起通訊者,必是群組中的成員。在此假定第一裝置100對第
二裝置200發起通訊,且雙方欲進行交互認證。第二裝置200不見得已是群組成員,但必須是已向認證裝置300註冊過的裝置,否則,認證即無法成立。
請同時參閱圖3繪示本發明之實施例的會議認證流程圖,其是揭示步驟S120的細部流程。如前述,以第一裝置100為群組成員,並對第二裝置200發起通訊認證。說明如下:
由第一裝置100依據第一群組密鑰γ l,i 與第二識別資訊ID j 產生暫時群組密鑰γ l,i,j ,並輸出第一識別資訊ID i 、群組識別亂數gn l 與第一會議亂數κ至第二裝置200(步驟S121)。此步驟中,第一裝置100產生的暫時群組密鑰為,第一會議亂數κ為第一裝置100自選的亂數值。
由第二裝置200依據群組識別亂數判斷是否已加入群組(步驟S122)。第二裝置200會判斷是否已儲存過群組識別亂數gn l ,或更進一步儲存過後文陳述的第二群組密鑰γ l,j。當第二裝置200判斷不存在群組識別亂數gn l ,或更進一步確認不存在第二群組密鑰γ l,j時,則向認證裝置300發出一群組加入資訊,請求加入群組l(步驟S123)。
此步驟S123中,群組加入資訊包括第二識別資訊ID j 、隨機校驗碼N 2與第二加密編碼E αj (gn l ,N 2),第二加密編碼E αj (gn l ,N 2)為第二裝置200利用第二私密資訊α j 加密一數據組(gn l ,N 2)而得,數據組(gn l ,N 2)由群組識別亂數gn l 與隨機校驗碼N 2組成。其中,隨機校驗碼N 2則是指此回合連線所使用的隨機數(Nonce)。
相類似的,認證裝置300在取得群組加入資訊時,會依據第二裝置200的註冊資訊以判斷此群組加入資訊是否為正確。例如,確認第
二識別資訊ID j 存在與否以判斷第二裝置200是否註冊?又如,取用第二識別資訊ID j 對應的第二私密資訊α j ,嘗試用第二私密資訊α j 解密第二加密編碼E αj (gn l ,N 2),即D αj (E αj (gn l ,N 2)),判斷是否能解密成功?或更進一步判斷解密第一加密編碼後,所取得的隨機校驗碼N 2是否為可用?藉此判斷群組加入資訊的正確性。當認證裝置300確認第二裝置200已註冊、或更進一步確認第二加密編碼E αj (gn l ,N 2)可為正確解密,隨機校驗碼N 2亦可使用時,即認為群組加入資訊為正確資訊。
認證裝置300會取出群組l對應的密群標籤ε l ,利用密群標籤ε l 與第二識別資訊ID j ,透過單向累計函數的雜湊計算方式計算出第二群組密鑰,將第二群組密鑰γ l,j 與隨機校驗碼N 2加密為一第二密鑰組E αj (γ l,j ,N 2),提供予第二裝置200。
第二裝置200利用第二私密資訊α j 解密第二密鑰組E αj (γ l,j ,N 2),即D αj (E αj (γ l,j ,N 2)),並判斷隨機校驗碼N 2為可用時,取得第二群組密鑰γ l,j ,或更進一步儲存群組識別亂數gn l 與第二群組密鑰γ l,j 於自有的群組表單。至此,群組加入作業完成。
然而,當第二裝置200依據群組識別亂數判斷已加入群組,或是步驟S123完成時,第二裝置200利用群組識別亂數gn l 對應的第二群組密鑰γ l,j 與第一識別資訊ID i 產生暫時群組密鑰γ l,j,i ,並輸出一第二加密數據至第一裝置100,第二加密數據E γl,j,i =(λ,κ)為第一會議亂數κ與第二會議亂數λ依據暫時群組密鑰γ l,j,i 加密而得(步驟S124)。此步驟中,第二裝置200產生的暫時群組密鑰為,第二會議亂數λ為第二裝置200自選的亂數值。
由第一裝置100依據暫時群組密鑰γ l,i,j 解密第二加密數據E γl,j,i ,判斷第二加密數據E γl,j,i 包括的第一會議亂數κ可用時,利用暫時群組密鑰γ l,i,j 、第一會議亂數κ與第二加密數據E γl,j,i 包括的一第二會議亂數λ,產生一會議金鑰sk=h(γ l,i,j ||κ||λ),及輸出第一加密數據E sk =(λ)至第二裝置200,第一加密數據E sk =(λ)為第二會議亂數λ以會議金鑰sk加密而得(步驟S125)。
由第二裝置200利用暫時群組密鑰γ l,j,i 、第一會議亂數κ與第二會議亂數λ,產生一會議金鑰sk=h(γ l,j,i ||λ||κ),利用會議金鑰sk=h(γ l,j,i ||λ||κ)解密第一加密數據E sk =(λ),當確認第一加密數據E sk =(λ)包括的第二會議亂數λ為可用時,判斷認證成立(步驟S126)。
然而,第一裝置100與第二裝置200相互認證時的流通資訊,以及與認證裝置300進行群組建構與加入的流通資訊為正確且未受到竄改的前提下,通過前述的單向累計函數,第一裝置100與第二裝置200各自產生的暫時群組密鑰與會議金鑰應是相同,即:
會議金鑰sk=h(γ l,j,i ||λ||κ)=h(γ l,i,j ||κ||λ)。
其次,上述之亂數,其可用與否的判定在於(1)對應的時間期限是否超過,一旦超過即放棄該亂數;(2)亂數除會被記錄以備查的數據外,其它數值僅適用於當時的認證階段,一旦當時的認證階段已執行完畢,不論是成功或失敗,該亂數皆會被放棄,並被重新選定或計算。
綜上所述之,乃僅記載本發明為呈現解決問題所採用的技術手段之實施或實施例而已,並非用來限定本發明專利實施之範圍。即凡與
本發明專利申請範圍文義相符,或依本發明專利範圍所做的均等變化與修飾,皆為本發明專利範圍所涵蓋。
S121~S126‧‧‧步驟
Claims (10)
- 一種網路群組認證系統,其包括:一第一裝置,包括對應一群組的一第一群組密鑰,依據該第一群組密鑰與一第二識別資訊產生一暫時群組密鑰,並輸出一第一識別資訊、一群組識別亂數與一第一會議亂數,及依據該暫時群組密鑰解密一第二加密數據,判斷該第二加密數據包括的該第一會議亂數可用時,利用該暫時群組密鑰、該第一會議亂數與該第二加密數據包括的一第二會議亂數,產生一會議金鑰,及輸出一第一加密數據,第一加密數據為該第二會議亂數以該會議金鑰加密而得;一第二裝置,連接該第一裝置,當依據該群組識別亂數判斷加入該群組時,利用該群組識別亂數對應的一第二群組密鑰與該第一識別資訊產生該暫時群組密鑰,並輸出一第二加密數據至該第一裝置,該第二加密數據為該第一會議亂數與該第二會議亂數依據該暫時群組密鑰加密而得,及利用該暫時群組密鑰、該第一會議亂數與該第二會議亂數,產生一會議金鑰,利用該會議金鑰解密該第一加密數據,當確認該第一加密數據包括的第二會議亂數為可用時,判斷認證成立;以及一認證裝置,利用一認證群組密鑰與該第一識別資訊,透過單向累計函數的雜湊計算方式計算出該第一群組密鑰,且提供予該第一裝置,及利用一認證群組密鑰與該第二識別資訊,透過單向累計函數的雜湊計算方式計算出該第二群組密鑰,且提供予該第二裝置。
- 根據申請專利範圍第1項所述的網路群組認證系統,其中,該第一裝置為該群組發起者,該第一裝置發送一群組建立資訊至該認證裝置,該認證裝置依據該第一裝置的註冊資訊判斷該群組建立資訊為正確時,依據該群組建立資訊產生一第一群組密鑰且傳輸至該第一裝置。
- 根據申請專利範圍第2項所述的網路群組認證系統,其中,該認證裝置會將該第一裝置的該第一識別資訊與一服務私鑰,透過雜湊計算方式計算,以取得並提供一第一私密資訊予該第一裝置;該群組建立資訊包括該第一識別資訊、一隨機校驗碼與一第一加密編碼,該第一加密編碼為該第一裝置利用該第一私密資訊加密一數據組而得,該數據組由一群組識別亂數與該隨機校驗碼組成;當該認證裝置判斷該第一私密資訊可解密該第一加密編碼,且確認所取得之該隨機校驗碼為可用,利用一群組秘密亂數與該群組識別亂數,透過雜湊計算方式計算出一密群標籤,利用該密群標籤與該第一識別資訊,透過單向累計函數的雜湊計算方式計算出該第一群組密鑰,將該第一群組密鑰與該隨機校驗碼加密為一第一密鑰組,提供該第一密鑰組予該第一裝置;以及該第一裝置利用該第一私密資訊解密該第一密鑰組,並判斷該隨機校驗碼為可用時,取得該第一群組密鑰。
- 根據申請專利範圍第1項所述的網路群組認證系統,其中,當該第二裝置依據該群組識別亂數判斷未加入該群組時,發 送一群組加入資訊至該認證裝置,當該認證裝置依據該第二裝置的註冊資訊判斷該群組加入資訊為正確時,依據該群組加入資訊產生該第二群組密鑰且傳輸至該第二裝置。
- 根據申請專利範圍第4項所述的網路群組認證系統,其中,該認證裝置會將該第二裝置的一第二識別資訊與一服務私鑰透過雜湊計算方式計算,以取得並提供一第二私密資訊予該第二裝置;該群組加入資訊包括該第二識別資訊、一隨機校驗碼與一第二加密編碼,該第二加密編碼為該第二裝置利用該第二私密資訊加密一數據組而得,該數據組由一群組識別亂數與該隨機校驗碼組成;當該認證裝置判斷該第二私密資訊可解密該第二加密編碼,且確認所取得之該隨機校驗碼為可用,取得該群組對應的一密群標籤,利用該密群標籤與該第二識別資訊,透過單向累計函數的雜湊計算方式計算出該第二群組密鑰,將該第二群組密鑰與該隨機校驗碼加密為一第二密鑰組,提供該第二密鑰組予該第二裝置;以及該第二裝置利用該第二私密資訊解密該第二密鑰組,並判斷該隨機校驗碼為可用時,取得該第二群組密鑰。
- 一種網路群組認證方法,適用於網路連接的一認證裝置、一第一裝置與第二裝置之間,該方法至少包括下列步驟:由該第一裝置依據該第一群組密鑰與一第二識別資訊產生一暫時群組密鑰,並輸出一第一識別資訊、一群組識別亂數與一第一會議亂數至該第二裝置,其中該認證裝置利用一 認證群組密鑰與一第一識別資訊產生一第一群組密鑰給該第一裝置;由該第二裝置依據該群組識別亂數判斷已加入該群組時,利用該群組識別亂數對應的一第二群組密鑰與該第一識別資訊產生該暫時群組密鑰,並輸出一第二加密數據至該第一裝置,該第二加密數據為該第一會議亂數與該第二會議亂數依據該暫時群組密鑰加密而得,其中該認證裝置利用該認證群組密鑰與一第二識別資訊產生一第二群組密鑰給該第二裝置;由該第一裝置依據該暫時群組密鑰解密一第二加密數據,判斷該第二加密數據包括的該第一會議亂數可用時,利用該暫時群組密鑰、該第一會議亂數與該第二加密數據包括的一第二會議亂數,產生一會議金鑰,及輸出一第一加密數據至該第二裝置,第一加密數據為該第二會議亂數以該會議金鑰加密而得;以及由該第二裝置利用該暫時群組密鑰、該第一會議亂數與該第二會議亂數,產生一會議金鑰,利用該會議金鑰解密該第一加密數據,當確認該第一加密數據包括的第二會議亂數為可用時,判斷認證成立。
- 根據申請專利範圍第6項所述的網路群組認證方法,其中,該第一裝置為該群組發起者,該第一裝置發送一群組建立資訊至該認證裝置,該認證裝置依據該第一裝置的註冊資訊判斷該群組建立資訊為正確時,依據該群組建立資訊產生一第一群組密鑰且傳輸至該第一裝置。
- 根據申請專利範圍第7項所述的網路群組認證方法,其中,該認證裝置會將該第一裝置的該第一識別資訊與一服務私鑰,透過雜湊計算方式計算,以取得並提供一第一私密資訊予該第一裝置;該群組建立資訊包括該第一識別資訊、一隨機校驗碼與一第一加密編碼,該第一加密編碼為該第一裝置利用該第一私密資訊加密一數據組而得,該數據組由一群組識別亂數與該隨機校驗碼組成;當該認證裝置判斷該第一私密資訊可解密該第一加密編碼,且確認所取得之該隨機校驗碼為可用,利用一群組秘密亂數與該群組識別亂數,透過雜湊計算方式計算出一密群標籤,利用該密群標籤與該第一識別資訊,透過單向累計函數的雜湊計算方式計算出該第一群組密鑰,將該第一群組密鑰與該隨機校驗碼加密為一第一密鑰組,提供該第一密鑰組予該第一裝置;以及該第一裝置利用該第一私密資訊解密該第一密鑰組,並判斷該隨機校驗碼為可用時,取得該第一群組密鑰。
- 根據申請專利範圍第8項所述的網路群組認證方法,其中,當該第二裝置依據該群組識別亂數判斷未加入該群組時,發送一群組加入資訊至該認證裝置,當該認證裝置依據該第二裝置的註冊資訊判斷該群組加入資訊為正確時,依據該群組加入資訊產生該第二群組密鑰且傳輸至該第二裝置。
- 根據申請專利範圍第9項所述的網路群組認證方法,其中,該認證裝置會將該第二裝置的一第二識別資訊與一服務私鑰, 透過雜湊計算方式計算,以取得並提供一第二私密資訊予該第二裝置;該群組加入資訊包括該第二識別資訊、一隨機校驗碼與一第二加密編碼,該第二加密編碼為該第二裝置利用該第二私密資訊加密一數據組而得,該數據組由一群組識別亂數與該隨機校驗碼組成;當該認證裝置判斷該第二私密資訊可解密該第二加密編碼,且確認所取得之該隨機校驗碼為可用,取得該群組對應的一密群標籤,利用該密群標籤與該第二識別資訊,透過單向累計函數的雜湊計算方式計算出該第二群組密鑰,將該第二群組密鑰與該隨機校驗碼加密為一第二密鑰組,提供該第二密鑰組予該第二裝置;以及該第二裝置利用該第二私密資訊解密該第二密鑰組,並判斷該隨機校驗碼為可用時,取得該第二群組密鑰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104101474A TWI556618B (zh) | 2015-01-16 | 2015-01-16 | Network Group Authentication System and Method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104101474A TWI556618B (zh) | 2015-01-16 | 2015-01-16 | Network Group Authentication System and Method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201628370A TW201628370A (zh) | 2016-08-01 |
| TWI556618B true TWI556618B (zh) | 2016-11-01 |
Family
ID=57181913
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104101474A TWI556618B (zh) | 2015-01-16 | 2015-01-16 | Network Group Authentication System and Method |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI556618B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108076039A (zh) * | 2016-11-15 | 2018-05-25 | 艾瑞得科技股份有限公司 | 用以认证通讯装置下阶群组的方法 |
| TWI662817B (zh) * | 2018-01-03 | 2019-06-11 | National Central University | 連線方法及連線系統 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108156126B (zh) * | 2016-12-02 | 2020-12-08 | 阿里巴巴集团控股有限公司 | 物联网设备的烧录校验方法及装置、身份认证方法及装置 |
| TWI656446B (zh) | 2018-02-08 | 2019-04-11 | 瑞軒科技股份有限公司 | 物連網裝置管理裝置、通訊系統及通訊方法 |
| CN114050905B (zh) * | 2022-01-13 | 2022-04-01 | 杭州雅观科技有限公司 | 一种物联网群组的固件异步认证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200828928A (en) * | 2006-12-29 | 2008-07-01 | Ind Tech Res Inst | System and method for wireless mobile network authentication |
| WO2009043266A1 (fr) * | 2007-09-28 | 2009-04-09 | Huawei Technologies Co., Ltd. | Procédé et dispositif d'agrément de clé de groupe |
| US20090271612A1 (en) * | 2006-08-15 | 2009-10-29 | Huawei Technologies Co., Ltd. | Method, system and device for realizing multi-party communication security |
| TW201002023A (en) * | 2008-01-18 | 2010-01-01 | Koninkl Philips Electronics Nv | Wireless communication system and method for automatic node and key revocation |
| CN102484582A (zh) * | 2009-08-28 | 2012-05-30 | 阿尔卡特朗讯公司 | 会议系统中的安全密钥管理 |
| US20130291071A1 (en) * | 2011-01-17 | 2013-10-31 | Telefonaktiebolaget L M Ericsson (Publ) | Method and Apparatus for Authenticating a Communication Device |
-
2015
- 2015-01-16 TW TW104101474A patent/TWI556618B/zh not_active IP Right Cessation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090271612A1 (en) * | 2006-08-15 | 2009-10-29 | Huawei Technologies Co., Ltd. | Method, system and device for realizing multi-party communication security |
| TW200828928A (en) * | 2006-12-29 | 2008-07-01 | Ind Tech Res Inst | System and method for wireless mobile network authentication |
| WO2009043266A1 (fr) * | 2007-09-28 | 2009-04-09 | Huawei Technologies Co., Ltd. | Procédé et dispositif d'agrément de clé de groupe |
| TW201002023A (en) * | 2008-01-18 | 2010-01-01 | Koninkl Philips Electronics Nv | Wireless communication system and method for automatic node and key revocation |
| CN102484582A (zh) * | 2009-08-28 | 2012-05-30 | 阿尔卡特朗讯公司 | 会议系统中的安全密钥管理 |
| US20130291071A1 (en) * | 2011-01-17 | 2013-10-31 | Telefonaktiebolaget L M Ericsson (Publ) | Method and Apparatus for Authenticating a Communication Device |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108076039A (zh) * | 2016-11-15 | 2018-05-25 | 艾瑞得科技股份有限公司 | 用以认证通讯装置下阶群组的方法 |
| TWI625977B (zh) * | 2016-11-15 | 2018-06-01 | 艾瑞得科技股份有限公司 | 用以認證通訊裝置下階群組之方法 |
| CN108076039B (zh) * | 2016-11-15 | 2020-06-30 | 艾瑞得科技股份有限公司 | 用以认证通讯装置下阶群组的方法 |
| TWI662817B (zh) * | 2018-01-03 | 2019-06-11 | National Central University | 連線方法及連線系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201628370A (zh) | 2016-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101032117B (zh) | 基于多项式的认证方法、系统和用于示证者设备的方法 | |
| CN102970299B (zh) | 文件安全保护系统及其方法 | |
| JP5562687B2 (ja) | 第1のユーザによって第2のユーザに送信される通信の安全化 | |
| CN111092717B (zh) | 智能家居环境下基于组认证安全可靠的通信方法 | |
| KR101634158B1 (ko) | 일종의 신분 인증 및 공유키 생성방법 | |
| US8683209B2 (en) | Method and apparatus for pseudonym generation and authentication | |
| CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| TWI556618B (zh) | Network Group Authentication System and Method | |
| CN109495490A (zh) | 一种基于区块链的统一身份认证方法 | |
| CN105577383A (zh) | 密码密钥的管理 | |
| CN104243494B (zh) | 一种数据处理方法 | |
| US20190356496A1 (en) | Public Key Infrastructure & Method of Distribution | |
| JP2020530726A (ja) | サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証 | |
| WO2019093478A1 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム | |
| CN101282216B (zh) | 带隐私保护的基于口令认证的三方密钥交换方法 | |
| Dua et al. | Replay attack prevention in Kerberos authentication protocol using triple password | |
| US20230032099A1 (en) | Physical unclonable function based mutual authentication and key exchange | |
| Huang et al. | P 2 OFE: Privacy-preserving optimistic fair exchange of digital signatures | |
| Chen et al. | Enhanced authentication protocol for the Internet of Things environment | |
| CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 | |
| KR102120327B1 (ko) | Ecc 기반의 차일드 키를 이용한 상호 인증 방법 | |
| CN117376026A (zh) | 物联网设备身份认证方法及系统 | |
| CN104820807B (zh) | 一种智能卡数据处理方法 | |
| WO2015174390A1 (ja) | セキュリティシステム、管理装置、許可装置、端末装置、セキュリティ方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |