TWI641260B - White list management system for gateway encrypted transmission and method thereof - Google Patents
White list management system for gateway encrypted transmission and method thereof Download PDFInfo
- Publication number
- TWI641260B TWI641260B TW106105528A TW106105528A TWI641260B TW I641260 B TWI641260 B TW I641260B TW 106105528 A TW106105528 A TW 106105528A TW 106105528 A TW106105528 A TW 106105528A TW I641260 B TWI641260 B TW I641260B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- credential
- gateway
- whitelist
- center
- Prior art date
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 22
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000007726 management method Methods 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims description 4
- 238000007405 data analysis Methods 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000012550 audit Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012552 review Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本發明有關於一種物聯網傳輸技術,尤其是一種閘道加密傳輸之白名單管控系統及其方法,其主要係透過一憑證中心接收使用者的一憑證請求檔,而該憑證請求檔包含一使用者請求設備功能白名單,該憑證中心審核該使用者請求設備白名單並產生一憑證中心認可設備功能白名單,該憑證中心認可設備功能白名單將被併入使用者憑證中並傳輸給該使用者,物聯網中的一閘道器接收到該使用者為控制網路中的功能設備所發起的控制要求時,其將驗證控制要求中的該使用者憑證,以確認該憑證中心認可設備功能白名單是否為真,以決定是否派令一控制動作至功能設備。
Description
本發明係關於物聯網的網路傳輸技術,尤指一種閘道加密傳輸技術的白名單管控系統以及其方法。
隨著物聯網技術日趨熱門,其被廣為詬病的安全性及速度問題亦漸漸受到重視,在物聯網技術中,存取權限在整體架構中扮演了相當重要的過濾角色,當傳輸的資訊繁雜時,該如何正確無誤地檢驗使用者身份,但又同是顧及資訊比對流程之效率,是目前領域中亟待解決的問題。
在先前技術中,主要係透過物聯網架構網路中的閘道器來做控管,其係透過將白名單儲存於閘道器中來過濾經閘道器傳輸的溝通或控制訊息,然而,此種方法的效率較低,而且閘道器和其備援裝置的需求亦較高,較不利於物聯網有相當多下線設備以及使用者的此種架構。
為了改善上述先前技術的缺失,本發明提出一種閘道加密傳輸之白名單管控方法,其主要包含以下步驟:透過一憑證中心來接收由外部的一使用者為請求憑證所發送的一憑證請求檔,其中,該憑證請求檔至少包
含有關於該使用者的下列資訊:一使用者個資,其係指使用者的個人資訊,尤其係身分資訊,以及,一使用者公鑰,係為使用者用以對訊息加密的公開金鑰,該憑證請求檔更包含一使用者請求設備功能白名單,其係指使用者希望獲取的對至少一功能設備進行控制或存取之合法權限名單,而該憑證請求檔係經由使用者的一使用者私鑰進行簽章後才發送。
在該憑證中心接收由該使用者發送的該憑證請求檔後,該憑證中心將使用該使用者公鑰來驗證該使用者私鑰之簽章,並進一步審核該使用者個資和該使用者請求設備白名單,確認後產生基於該使用者請求設備白名單的一憑證中心認可設備功能白名單。
再來,該憑證中心透過憑證中心私鑰對該憑證中心認可設備功能白名單、該使用者個資及該使用者公鑰進行簽章,以產生一使用者憑證,進而傳輸給該使用者,其中,該憑證中心認可設備功能白名單係寫入該使用者憑證當中的附加欄位上。
接著,透過一閘道器來接收由相同的該使用者為了控制一功能設備所發起的一控制要求,該功能設備係透過一種物聯網架構下的通訊網路與該閘道器連結,其中,該控制要求包含該使用者在物聯網架構下欲對該功能設備進行的一控制內容再經由該使用者私鑰簽章後之訊息,以及由該憑證中心核發的該使用者憑證。
透過該閘道器以憑證中心公鑰驗證該使用者憑證並確認該憑證中心認可設備功能白名單是否為真,若為真,則比對該控制要求中之該使用者欲對該功能設備進行之控制內容是否有列在該憑證中心認可設備功能白名單當中,若有,
派令該控制動作至該功能設備依據該控制內容派令一控制動作至該功能設備,以令該使用者可透過該驗證中心以及該閘道器安全達成對該功能設備的控制。
對應上述方法的,本發明更包含一種閘道加密傳輸之白名單管控系統,其包含有:該憑證中心,設置於一伺服器上,其可以接收該使用者為請求憑證所發送的該憑證請求檔,其包含該使用者個資、該使用者請求設備功能白名單及該使用者公鑰經由該使用者私鑰簽章之訊息,該憑證中心伺服器更用以根據該使用者公鑰驗證該使用者私鑰的簽章並審核該使用者個資以及該使用者請求設備白名單,進而產生基於該使用者請求設備白名單的該憑證中心認可設備功能白名單,再以憑證中心私鑰將該憑證中心認可設備功能白名單、該使用者個資及該使用者公鑰簽章成為一使用者憑證傳輸給該使用者。
本發明之系統更包含該閘道器,其係在物聯網架構透過網路與該功能設備連結,該功能設備具有可受遠端操作的至少一種功能,其中,該閘道器係接收由該使用者為了控制該功能設備所發起的該控制要求,其中,該控制要求包含該使用者欲對該功能設備進行之該控制內容經由該使用者私鑰簽章之訊息以及該使用者憑證,而該閘道器更以憑證中心公鑰驗證該使用者憑證並確認該憑證中心認可設備功能白名單是否為真,確認後根據該控制內容派令一控制動作至該功能設備,另外,通過閘道器的所有控制動作可以被儲存起來,以提供後續的數據分析來使用。
透過本發明之系統及方法,當可提供一種安全且較先前技術效率為高的閘道加密傳輸技術。
1‧‧‧使用者端
2‧‧‧憑證中心
3‧‧‧閘道器
4‧‧‧功能設備
S201~S205‧‧‧方法步驟
圖1為本發明閘道加密傳輸之白名單管控系統之架構圖。
圖2為本發明閘道加密傳輸之白名單管控方法之方法步驟圖。
以下將以實施例結合圖式對本發明進行進一步說明,首先請參照圖1,其係為本發明閘道加密傳輸之白名單管控系統之架構圖,其中,由使用者操控的使用者端1,可用以傳送包含有使用者請求設備功能白名單的憑證請求檔至憑證中心2,憑證中心2以使用者公鑰驗證憑證請求檔中使用者的簽章,並審核使用者的使用者個資以及其使用者請求設備白名單,在審核完畢後,憑證中心2將產生出憑證中心認可設備功能白名單並包含於將核發給使用者的使用者憑證中,再傳送給使用者端1。
接著,使用者端1欲對物聯網架構下的功能設備4進行操作,其將傳送對功能設備4進行控制的控制要求,控制要求將先通過物聯網中的閘道器3,閘道器3會驗證控制要求中的使用者憑證,以確認其中的憑證中心認可設備功能白名單之真偽,更可進一步比對使用者欲對功能設備進行之控制內容是否有列在憑證中心認可設備功能白名單當中,若有,閘道器3會派令一控制動作至功能設備4,以令使用者的控制要求能被傳達至目的地端。
再,請參照圖2,其係為本發明閘道加密傳輸之白名單管控方法之方法步驟圖,圖中可見本發明之方法至少包含下列五個步驟:
1.步驟S201:透過憑證中心來接收外部使用者的憑證請求檔,其中,如前所述,該憑證請求檔內包含有經簽章的使用者請求設備功能白名單,該憑證請求檔更可包含關於該使用者的使用者個資以及其使用者公鑰,該憑證請求檔之內容乃係有經由該使用者之使用者私鑰進行簽章。
2.步驟S202:憑證中心以使用者公鑰驗證該憑證請求檔中的使用者的簽章,並對使用者的使用者個資以及其使用者請求設備白名單進行審核,在審核完畢後,根據使用者的使用者請求設備白名單來產生出憑證中心認可設備功能白名單。
3.步驟S203:該憑證中心核發使用者憑證並將其傳輸給該使用者,核發的使用者憑證中包含有憑證中心認可設備功能白名單、使用者個資及使用者公鑰,使用者憑證係透過該憑證中心以憑證中心私鑰簽章後才傳輸給使用者。
4.步驟S204:接著,使用者為了控制物聯網下的某功能設備,即傳送一控制要求,該控制要求將先經由一閘道器接收,其中,該控制要求包含該使用者憑證以及該使用者欲對功能設備進行的控制內容,該控制要求係經由該使用者以私鑰簽章過之訊息。
5.步驟S205:而該閘道器進一步驗證該控制要求中的使用者憑證,以確認其中所包含的憑證中心認可設備功
能白名單是否為真,並比對使用者欲對功能設備進行之控制內容是否有列在憑證中心認可設備功能白名單當中,若有,才派令一控制動作至該功能設備。
經上述說明,可以了解本發明以達成其目的,改善了先前技術中之弊病,讓閘道器不需要儲存白名單,僅只驗證使用者所送出的控制要求是否正確地符合其憑證附加欄位上的白名單當中,本發明的簡短白名單機制可以讓閘道器比對效率提升,且閘道器及其備援設備均不需額外空間來儲存白名單,另外,通過閘道器的所有執行結果可供後續數據分析使用。
綜上所述,本發明於技術思想上實屬創新,也具備先前技術不及的多種功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出專利申請,懇請 貴局核准本件發明專利申請案以勵發明,至感德便。
Claims (10)
- 一種閘道加密傳輸之白名單管控方法,其步驟包含:透過一憑證中心接收由外部的一使用者為請求憑證所發送的一憑證請求檔,其中,該憑證請求檔包含有關於該使用者的一使用者個資、一使用者請求設備功能白名單及一使用者公鑰經由一使用者私鑰簽章之訊息;透過該憑證中心根據該使用者公鑰驗證該使用者私鑰的簽章並審核該使用者個資以及該使用者請求設備白名單,進而產生基於該使用者請求設備白名單的一憑證中心認可設備功能白名單;透過該憑證中心以憑證中心私鑰將該憑證中心認可設備功能白名單、該使用者個資及該使用者公鑰簽章成為一使用者憑證傳輸給該使用者;透過一閘道器接收由該使用者為了控制與該閘道器經網路連結的一功能設備所發起的一控制要求,其中,該控制要求包含該使用者欲對該功能設備進行之一控制內容經由該使用者私鑰簽章之訊息以及該使用者憑證;以及透過該閘道器以憑證中心公鑰驗證該使用者憑證並確認該憑證中心認可設備功能白名單是否為真,若為真,依據該控制內容派令一控制動作至該功能設備。
- 如申請專利範圍第1項所述之閘道加密傳輸之白名單管控方法,其中,該憑證中心認可設備功能白名單係寫入該使用者憑證當中的附加欄位上。
- 如申請專利範圍第1項所述之閘道加密傳輸之白名單管控方法,其步驟更包含:透過該閘道器確認該憑證中心認可設備功能白名單為真後,比對該控制要求中之該使用者欲對該功能設備進行之控制內容是否有列在該憑證中心認可設備功能白名單當中,若有,才派令該控制動作至該功能設備。
- 如申請專利範圍第1項所述之閘道加密傳輸之白名單管控方法,其中,該憑證中心派令至該功能設備的該控制動作將被儲存以供後續的數據分析。
- 如申請專利範圍第1至4項中任一項所述之閘道加密傳輸之白名單管控方法,其中,連結該閘道器及該功能設備的網路係為基於物聯網架構下的通訊網路。
- 一種閘道加密傳輸之白名單管控系統,其包含:一憑證中心,接收外部一使用者為請求憑證所發送的一憑證請求檔,其中,該憑證請求檔包含有關於該使用者的一使用者個資、一使用者請求設備功能白名單及一使用者公鑰經由一使用者私鑰簽章之訊息,該憑證中心更用以根據該使用者公鑰驗證該使用者私鑰的簽章並審核該使用者個資以及該使用者請求設備白名單,進而產生基於該使用者請求設備白名單的一憑證中心認可設備功能白名單,再以憑證中心私鑰將該憑證中心認可設備功能白名單、該使用者個資及該使用者公鑰簽章成為一使用者憑證傳輸給該使用者;以及一閘道器,透過網路與一功能設備連結,該功能設備具有可受遠端操作的至少一種功能,其中,該閘道器係接收由該使用者為了控制該功能設備所發起的一控制要求,其中,該控制要求包含該使用者欲對該功能設備進行之一控制內容經由該使用者私鑰簽章之訊息以及該使用者憑證,而該閘道器更以憑證中心公鑰驗證該使用者憑證並確認該憑證中心認可設備功能白名單是否為真,確認後根據該控制內容派令一控制動作至該功能設備。
- 如申請專利範圍第6項所述之閘道加密傳輸之白名單管控系統,其中,該憑證中心認可設備功能白名單係寫入該使用者憑證當中的附加欄位上。
- 如申請專利範圍第6項所述之閘道加密傳輸之白名單管控系統,其中,該閘道器確認該憑證中心認可設備功能白名單為真後,將比對該控制要求中之該使用者欲對該功能設備進行之控制內容是否有列在該憑證中心認可設備功能白名單當中,若有,才派令該控制動作至該功能設備。
- 如申請專利範圍第6項所述之閘道加密傳輸之白名單管控系統,其中,該憑證中心派令至該功能設備的該控制動作將被儲存以供後續的數據分析。
- 如申請專利範圍第6至9項中任一項所述之閘道加密傳輸之白名單管控系統,其中,連結該閘道器以及該功能設備的網路係為基於物聯網架構下的通訊網路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106105528A TWI641260B (zh) | 2017-02-20 | 2017-02-20 | White list management system for gateway encrypted transmission and method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106105528A TWI641260B (zh) | 2017-02-20 | 2017-02-20 | White list management system for gateway encrypted transmission and method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201832517A TW201832517A (zh) | 2018-09-01 |
| TWI641260B true TWI641260B (zh) | 2018-11-11 |
Family
ID=64426326
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106105528A TWI641260B (zh) | 2017-02-20 | 2017-02-20 | White list management system for gateway encrypted transmission and method thereof |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI641260B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI789944B (zh) * | 2021-10-08 | 2023-01-11 | 精品科技股份有限公司 | 基於不同掃描方案之應用程式控管方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1663175A (zh) * | 2002-06-17 | 2005-08-31 | 皇家飞利浦电子股份有限公司 | 利用群组证书进行设备之间认证的系统 |
| TW200609705A (en) * | 2004-03-17 | 2006-03-16 | Koninkl Philips Electronics Nv | Method of and device for generating authorization status list |
| US20100228969A1 (en) * | 2000-01-17 | 2010-09-09 | Amit Kapoor | Customizable public key infrastructure and development tool for same |
| US20160330193A1 (en) * | 2015-05-05 | 2016-11-10 | Mcafee, Inc. | Using Trusted Platform Module To Build Real Time Indicators of Attack Information |
-
2017
- 2017-02-20 TW TW106105528A patent/TWI641260B/zh not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100228969A1 (en) * | 2000-01-17 | 2010-09-09 | Amit Kapoor | Customizable public key infrastructure and development tool for same |
| CN1663175A (zh) * | 2002-06-17 | 2005-08-31 | 皇家飞利浦电子股份有限公司 | 利用群组证书进行设备之间认证的系统 |
| TW200609705A (en) * | 2004-03-17 | 2006-03-16 | Koninkl Philips Electronics Nv | Method of and device for generating authorization status list |
| US20160330193A1 (en) * | 2015-05-05 | 2016-11-10 | Mcafee, Inc. | Using Trusted Platform Module To Build Real Time Indicators of Attack Information |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI789944B (zh) * | 2021-10-08 | 2023-01-11 | 精品科技股份有限公司 | 基於不同掃描方案之應用程式控管方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201832517A (zh) | 2018-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210367795A1 (en) | Identity-Linked Authentication Through A User Certificate System | |
| US11038682B2 (en) | Communication method, apparatus and system, electronic device, and computer readable storage medium | |
| WO2020143470A1 (zh) | 发放数字证书的方法、数字证书颁发中心和介质 | |
| WO2017197974A1 (zh) | 一种基于生物特征的安全认证方法、装置及电子设备 | |
| US20190173873A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
| US9577784B2 (en) | System, device, and method for securing voice authentication and end-to-end speech interaction | |
| CN103051628B (zh) | 基于服务器获取认证令牌的方法及系统 | |
| CN106713279B (zh) | 一种视频终端身份认证系统 | |
| TW201916633A (zh) | 基於憑證管理的電動車充電方法和系統 | |
| TW201801000A (zh) | 離線支付方法和裝置 | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| TW201408030A (zh) | 身份認證裝置及其方法 | |
| CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
| JP6438901B2 (ja) | 認証システム、鍵処理連携方法、および、鍵処理連携プログラム | |
| WO2013075661A1 (zh) | 登录及开放平台标识方法、开放平台及系统 | |
| CN101527634B (zh) | 账户信息与证书绑定的系统和方法 | |
| US11625476B2 (en) | Remote processing of credential requests | |
| US20090254749A1 (en) | Cooperation method and system of hardware secure units, and application device | |
| US8799649B2 (en) | One time passwords with IPsec and IKE version 1 authentication | |
| CN104883367A (zh) | 一种辅助验证登陆的方法、系统和应用客户端 | |
| CN104202163A (zh) | 一种基于移动终端的密码系统 | |
| JP2020120173A (ja) | 電子署名システム、証明書発行システム、証明書発行方法及びプログラム | |
| CN114760070A (zh) | 数字证书颁发方法、数字证书颁发中心和可读存储介质 | |
| TWI641260B (zh) | White list management system for gateway encrypted transmission and method thereof | |
| JP2020014168A (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |