专利名称:阶层式金钥为基础的存取控制系统与方法
技术领域:
本发明有关于一种阶层式金钥(Hierarchical Key)为基础的存取控制(AccessControl)系统与方法,以及其认证金钥交换(Authorization KeyExchange)方法。
背景技术:
近年来无线感测网络的发展上从军事用途、环境监控等等大规模布署,逐渐地扩展进入个人家庭中。为了让感测网络更容易融入家庭当中,一台家庭网关器(HomeGateway)负责汇集感测网络(Sensing Network)信息及因应值变化的控制,期望以更方便的使用,更活泼的呈现来成为家庭中不可或缺的成员。以家庭网关器角色的居家感测讯息中心(HomeMessenger)成为家庭感测汇集中心。 当许多家庭都于家中自行布署感测网络组件及以家庭网关器汇集信息,使用者也习惯于观看家庭网关器来获取家庭感测信息时,站在一个制高点上,思考如何在这么多家庭已布署的感测网络上,提供一个存取控制服务,让使用者即使人不在家庭信差前,也能知道家庭的感测状况是未来可见的一个服务。 对于一个家庭来说,在大量布署的传感器中,其属性分类上也必然有等级权限之分。例如,家中监视传感器安全等级高于一般温度与湿度传感器。而从家庭管理员对每一家庭成员来看,成员可以存取的传感器信息也不尽然相同。所以,简单的存取控制权限划分方式会是一个需求动机。 建立存取控制有两个基本要素,即相互认证(Mutual Authentication)与存取授权(Access Authorization)。认证即表明身份,任何通讯的基础就是表明身份,但服务器知道使用者的身份并不代表使用者可以通行无阻,使用者必须有所存取对象的认可,才可进行目标存取。 常见的安全的存取控制方法是对通讯路径中的各段联机建立起认证及授权机制。密码学上经常以金钥的建立来代表一个实体,即代表身份。图1是一种存取控制方法的一个范例示意图,说明使用者想从远程访问感测网络中某一节点的数据。
首先,如步骤110所示,使用者101使用账号(User ID)与密码(Password)向服务提供者(Service Provider)提供的存取控制服务器103 (Access ControlServer, ACS)要求存取家庭网关器105。此时存取控制服务器103检查已建立的存取控制列表(AccessControl List, ACL)。然后,如步骤120所示,检查使用者101存取合法性,若确认合法,则存取控制服务器103与家庭网关器105协商使用者101的本次会议金钥(Session Key),如步骤130所示。 建立会议金钥的目的有两点,第一是表达存取控制服务器103已确认使用者101存取家庭网关器105的合法性,第二是每次的会议金钥皆不同,既有助于保持既有注册秘密信息不公开于通讯网路上,也可提供每次通讯一致的安全质量。 协商出一把会议金钥后,如步骤140所示,使用者101就可以使用此会议金钥向家庭网关器105要求存取某一家庭感测网络107上某一节点(Node) i。此时家庭网关器105先检查使用者101是否具有存取节点i的权限,如步骤150所示。是的话,则如步骤160所示,家庭网关器105询问节点i,以进行安全通讯并从节点i得到响应信息,如步骤170所示。家庭网关器105再以该会议金钥回送加密信息给使用者101,如步骤180所示。
如此,完成使用者安全地在远程访问家庭节点。此存取控制方法中,每一台家庭网关器上纪录其家庭感测网络上所有节点的安全通讯金钥。对一个使用者而言,必须纪录与每台家庭网关器的相对应存取账号密码,没有一致的使用者存取控制服务,记忆上很不方便。当有大量使用者需要被指定权限时,家庭网关器在管理上会是一个很大的负担。并且存取控制服务器若无法施行一个有效率的协调会议金钥方式,则整体服务在存取控制服务器中也容易形成瓶颈。 中国台湾专利号1258964公开一种架构在AAA机制的远程数据存取控制方法及系统。如图2的范例所示,此存取控制方法的运作流程中,行动使用者单纯地向本地网络的AAA服务器请求认证(步骤21),两者各自计算出相同的会议金钥(步骤22) ;AAA服务器传送会议金钥与行动使用者的ID至本地网络的应用服务器(步骤23)后,行动使用者也传送其ID至此应用服务器(步骤24);再由此应用服务器依收到的ID,以对应的会议金钥与行动使用者之间建立通道(步骤25)。 美国专利公开号2007/0006291公开一种使用具有单一签署(SingleSign-0n)认证的一次性密码(One-Time Passwords)的认证机制。如图3的范例结构所示,此认证机制可包含一认证服务器(Authentication ProxyServer) 320、一使用者装置300。使用者装置300可通过一网络330而连接至认证服务器320。通过网络330,认证服务器320可与第三者认证服务器(Third Party Authentication Server) 340沟通,也可以与金钥发送中心(KeyDistribution Center) 350沟通。金钥发送中心350至少包括另一认证服务器352和一票据授予服务器(Ticket Granting Server) 354,以更新使用者的密码与要求,和接收授予票据(Granting Ticket)及服务票据(Service Ticket)。此认证机制中的票据授予服务器会加重服务提供者的负担。
发明内容
本发明的目的在于提供一种阶层式金钥为基础的存取控制系统与方法,以及其认证金钥交换方法。 为实现上述目的,在本发明的一实施范例中,所公开的是有关于一种阶层式金钥
为基础的存取控制系统。此存取控制系统包含一存取控制服务器、一家庭网关器、以及布
署在一家庭网络下的多个感测节点(SensorNode)。此存取控制服务器设定有使用者存取控
制权限与授权验证码,并留存使用者密码相关数据与存取权限的信息;此家庭网关器记录
了依一阶层式金钥结构建立的存取权限与权限金钥;当一使用者登入此存取控制服务器作
存取要求时,此使用者与此家庭网关器双方通过由此存取控制服务器发出的票据与票根的
交换,建立一次性的通讯金钥,以允许此使用者存取此多个感测节点的信息。 在另一实施范例中,所公开的是有关于一种阶层式金钥为基础的存取控制方法。
此存取控制方法包含于一家庭网关器中建立一种阶层式金钥结构;在一存取控制服务器
中建立使用者存取控制权限与授权验证码;当一使用者登入此存取控制服务器作存取要求
时,此存取控制服务器依此使用者对应的授权验证码发出一票据与一票根;以及此使用者
6与此家庭网关器双方通过此票据与票根的交换,建立一次性的通讯金钥,以允许此使用者 存取布署在一家庭网络下的多个感测节点的信息。 在另一实施范例中,所公开的是有关于一种认证金钥交换方法,用于使用者远程 访问的认证授权。此认证金钥交换方法包含使用者提供其唯一的账号、以及一隐藏的随机 数m给一存取控制服务器;依此,此存取控制服务器找到一相对应的权限认证值,并通过随 机数m与另一随机数y,产生出使用者的一票据配对(",iO与一票根P,传送此票根13 给一相对应的家庭网关器;收到此家庭网关器确认成功后,此存取控制服务器传送此票据 配对给使用者;通过m、 ii、 13以及一非可逆运算,使用者确认此存取控制服务器的身份正 确后,接受票据w。
图1是一种公知存取控制方法的一个范例示意图。 图2是一种公知远程数据存取控制方法的一个范例示意图。 图3是一种公知使用具有单一签署认证的一次密码的认证机制的一个范例结构 图。 图4是阶层式金钥为基础的存取控制系统的一个范例架构图,并且与本发明的某 些公开的实施范例一致。 图5是存取控制系统的运作流程的一个范例示意图,并且与本发明的某些公开的 实施范例一致。 图6说明存取控制服务器与家庭网关器的内部组件与其存取控制服务,并且与本 发明的某些公开的实施范例一致。 图7是由阶层式金钥结构建立的一个模式范例,并且与本发明的某些公开的实施 范例一致。 图8是阶层式金钥结构建立的一个范例流程图,并且与本发明的某些公开的实施 范例一致。 图9是依图7的范例模式,家庭网关器中金钥管理表的记录内容的一个范例,并且 与本发明的某些公开的实施范例一致。 图10是一范例流程图,说明如何建立使用者的存取权限,并且与本发明的某些公 开的实施范例一致。 图11以一范例说明如何建立使用者的权限,并且与本发明的某些公开的实施范 例一致。 图12是使用者向存取控制服务器要求认证授权时,其认证金钥交换方法的一个 范例流程图,并且与本发明的某些公开的实施范例一致。 图13根据图12的流程,以一范例说明使用者与存取控制服务器之间如何通过数
学模式的建立来达到认证授权,并且与本发明的某些公开的实施范例一致。 图14是使用者与家庭网关器建立通讯金钥的一个范例流程的示意图,并且与本
发明的某些公开的实施范例一致。 附图中主要组件符号说明 101使用者;103存取控制服务器;105家庭网关器;107家庭感测网络;110使用者向存取控制服务器要求存取家庭网关器;120检查使用者存取合法性;130存取控制服务器与家庭网关器协商使用者的本次会议金钥;140使用此会议金钥要求存取某一家庭感测网络上某一节点;150检查使用者是否具有存取此节点的权限;160询问此节点;170响应信息;180以该会议金钥回送加密信息;21行动使用者向本地网络的AAA服务器请求认证;22行动使用者与本地网络的AAA服务器各自计算出相同的会议金钥;23AAA服务器传送会议金钥与行动使用者的ID至本地网络的应用服务器;24行动使用者也传送其ID至此应用服务器;25由此应用服务器依收到的ID,以对应的会议金钥与行动使用者之间建立通道;300使用者装置;320认证服务器器;330网络;340第三者认证服务器;350金钥发送中心;352另一认证服务器;354票据授予服务器;401存取控制服务器;403家庭网关器;403a阶层式金钥结构;405使用者;420感测网络;430家庭信息管理者;401a、403c认证表;403b金钥管理表;405a存取要求;^票据;P票根;510于家庭网关器中建立一种阶层式金钥结构;520在存取控制服务器中设定使用者存取控制权限与授权验证码;530使用者登入存取控制服务器要求给予授权时,存取控制服务器依使用者对应的授权验证码发出一票据与一票根;540使用者与家庭网关器双方由此票据与票根的交换,建立一次性的通讯金钥;601验证码授权代理模块;603阶层式金钥模块;603a权限金钥;603b传感器验证金钥;613验票及讯息处理中心;611使用者验证授权模块暨票据票根交换中心;NID工至NID6感测节点的识别码;K。、KpI^层级的权限金钥;CAMpCAM2感测周边环境的影像监控的感测节点;CC^、C02感测一氧化碳或二氧化碳的感测节点;TEM" TEM2感测温度的感测节点;N^至NK6感测节点的验证金钥;810检查最高层级的权限金钥是否存在;820确认所有感测节点的验证金钥是否都已建立完成;830建立此最高层级的权限金钥;840结束金钥的建立;850输入下一个尚未建立验证金钥的感测节点的识别码及其所属层级,系统纪录(NID,所属层级),并算出此感测节点的验证金钥,以及将验证金钥指派给此感测节点;1010提供一使用者的唯一的账号、密码以及使用者权限给存取控制服务器;1020存取控制服务器依此账号与密码确认使用者唯一性;1030确认使用者唯一性后,存取控制服务器将此账号以及此使用者权限传递给家庭网关器;1040依此,家庭网关器回送一权限验证码给存取控制服务器;1050存取控制服务器隐藏此权限验证码,作为授权使用者存取家庭网关器之用;1210使用者提供其唯一的账号、以及一隐藏的随机数m给存取控制服务器;1220依此,存取控制服务器找到一相对应的权限认证值,并通过m与另一随机数y,算出一使用者的票据配对(",iO与一票根P ,传送票根P给家庭网关器;1230收到家庭网关器确认成功后,存取控制服务器传送票据配对(",i0给此使用者;1240通过m、 ii 、 13以及一非可逆运算,使用者确认存取控制服务器的身份正确后,接受票据";1310以账号、密码登入;1320数学模式;1340a传送v! = H2(m, a) ;1340b比对v!是否与v'工=H2(m, P)相同;1341a传送V2 = H2(y ,P);1341bv' 2 = H2(ii, a)并比对是否v2二v' 2 ;1410传递票根配对(UID, P ) ;1420a计算会议金钥SK = /^(WA/"v); i420b计算会议金钥SK = # ;Esk(command)加密的指令
讯息;Esk (answer)加密的回答讯息;1430a使用者传递加密的指令讯息;1430b家庭网关器传递加密的回答讯息。
具体实施例方式
以下配合附图、实施范例的详细说明及申请专利范围,将上述及本发明的其它特
8征与优点详述于后。 本发明的实施范例中,提供一种阶层式金钥为基础的存取控制机制,以及其认证 金钥交换方法。此存取控制机制的应用例如当一家庭信息管理员带回一家庭网关器后,此 存取控制机制可串连一存取控制服务器、此家庭网关器以及家庭感测网络设备,让此家庭 信息管理员简单地通过此存取控制服务器,建立使用者存取控制策略,并让使用者简单地 通过存取控制服务器的帮助,存取被许可的感测信息。 带回此家庭网关器后,此家庭信息管理者必须至服务提供者(ServiceProvider) 的存取控制服务器,对此家庭网关器注册此管理者的账号与密码,以及此家庭网关器的基 本联机信息与安全通讯金钥,以建立基础安全信任起点。注册信息至少需要包含识别此家 庭网关器的识别信息,例如家庭网关器的序号与因特网协议地址(IP Address),让存取控 制服务器了解此家庭网关器的基本信息;也可以视需要来决定是否包括存取控制服务器与 家庭网关器的管理者作安全通讯时所需的信息,例如家庭信息管理者的账号、密码及金钥。
图4是阶层式金钥为基础的存取控制系统的一个范例结构图,并且与本发明的某 些公开的实施范例一致。图4中,此存取控制系统可包含一存取控制服务器401、一家庭网 关器403、以及布署在一感测网络420下的多个感测节点1至n。图5是此存取控制系统的 运作流程的一个范例示意图,并且与本发明的某些公开的实施范例一致。
请一并参考图4的存取控制系统的范例结构以及图5的运作流程,当家庭信息管 理者430向存取控制服务器401注册家庭网关器403相关信息后,家庭信息管理者430可 以此家庭网关器403为存取控制基础建立点,于家庭网关器403中建立一种阶层式金钥结 构403a,如步骤510所示。依此,可方便感测网络420进行金钥管理(Key Management)与 权限分类(Rights Classification)。 之后,依已建立的阶层式金钥结构403a,家庭信息管理者430在存取控制服务器 401中设定使用者存取控制权限与授权验证码,如步骤520所示;并留存使用者密码相关数 据以及存取权限的信息于存取控制服务器401中。 当使用者405登入存取控制服务器401作存取要求405a时,存取控制服务器401
依使用者405对应的授权验证码,发出一票据"与一票根!3,如步骤530所示。 使用者405与家庭网关器403双方由此票据与票根的交换,建立一次性的通讯金
钥,如步骤540所示。如此,以允许使用者405存取感测节点1至n的信息。 承上述,家庭网关器403中可备有一金钥管理表403b来记录依阶层式金钥结构
403a所建立的存取权限、该多个感测节点的识别码与其对应的存取权限、以及最高权限的
金钥。而存取控制服务器401与家庭网关器403中也可各自备有一认证表,分别为认证表
401a与认证表403c,其中存取控制服务器401中的认证表401a记录已注册的使用者账号
(UID)、使用者密码的相关认证码(Verifier)、以及使用者权限的相关认证值;而家庭网关
器403中的认证表403c是一种权限金钥表,记录已注册的使用者账号、以及使用者权限的
相关信息(例如加密的使用者权限)。 图6进一步说明存取控制服务器401与家庭网关器403的内部组件与其存取控 制服务,并且与本发明的某些公开的实施范例一致。参考图6,家庭网关器403包括一个 阶层式金钥模块603、以及一验票及讯息处理中心(Ticket Verification And Message Processing Center) 613。阶层式金钥模块603建立权限金钥603a以及传感器验证金钥603b,权限金钥603a作为存取控制设定之用,而传感器验证金钥603b作为家庭网关器403 与感测节点之间信息传递加密之用;验票及讯息处理中心613负责使用者持票据登入验证 之用。 存取控制服务器401包括一验证码授权代理模块601、以及一使用者验证授权模 块(User Verification/Authorization Module)暨票据票根交换中心(Ticket/Token Exchange Center)611。验证码授权代理模块601让家庭信息管理者可以设定使用者的存 取权限并留存此存取权限的验证码,使用者验证授权模块暨票据票根交换中心611协调并 建立使用者与家庭网关器的会议金钥,让合法的使用者要求家庭网关器的存取授权时,可 通过票据及票根的比对,使家庭网关器知道此使用者的合法性。 所以,在本发明的阶层式金钥为基础的存取控制机制所参与的角色中,家庭信息 管理者430负责架构整体存取控制方案,包括阶层式金钥建立、对内指派感测网络的感测 节点金钥,对外设定存取控制权限。使用者405可以通过任一远程装置来存取感测网络上 感测节点的数据。存取控制服务器401需要对登入的使用者作身份认证。此服务器中存有 与使用者密码相关的数据以及存取权限的信息。此服务器可以建立一把会议密钥作为使用 者与家庭网关器403之间的共有密钥。家庭网关器403可以汇集感测网络420上感测节点 1至n的资料,也可以再将数据显示于银幕上。家庭网关器403需要对感测网络420上的节 点作初始化以及认证的工作。感测节点可以侦测周边环境的各种变因,例如温度、湿度、实 时影像监控等,并将数据通过其它感测网络上的节点传递到家庭网关器403。
感测网络420上的感测节点可以根据侦测周边环境的各种变因来分类成几组感 测节点,例如可分类成三种感测节点,分别是侦测周边环境的温度、湿度、以及实时影像监 控。如此,使用者拥有一组三个的账号密码,用来作为身份认证之用。 以下对阶层式金钥结构的建立与图5的运作流程再进一步的说明。图7是由阶层 式金钥结构建立的一个模式范例,并且与本发明的某些公开的实施范例一致。图7的模式 范例中,感测网络上有六个感测节点,分类成三种感测节点,例如分别是感测周边环境的影 像监控的感测节点CAM工与CAMy感测一氧化碳或二氧化碳的感测节点(A与(A、以及感测 温度的感测节点TEMi与TEM2。每一感测节点有一唯一的识别码(Nodeldentifier)NID,此 六个感测节点的识别码分别记为NH^至NIDe。此阶层式金钥结构有三种层级(Level),分 别记为层级0、层级1、层级2。每一层级都有各自的一把权限金钥,此三种层级的权限金钥 K^分别记为K。、KpK2。 感测节点CAM工与CAM2所属层级为层级0,感测节点C(^与C02所属层级为层
级1,感测节点TEM工与TEM2所属层级为层级2。每一感测节点都有各自的一把验证金钥
(Verification Key)NK,此六个感测节点的验证金钥分别记为至NK6。 根据本发明的阶层式金钥结构的建立方式,较低层级(例如层级1)的权限金钥可
由较高层级(例如层级0)的权限金钥来产生,并且每一感测节点的验证金钥可由该感测节
点所属层级的权限金钥与该感测节点的NID来产生。图8是阶层式金钥结构建立的一个范
例流程图,并且与本发明的某些公开的实施范例一致。 参考图8的范例流程,首先,如步骤810所示,检查最高层级的权限金钥是否存在。 当最高层级的权限金钥存在时,如步骤820所示,确认所有感测节点的验证金钥是否都已 建立完成;当最高层级的权限金钥不存在时,如步骤830所示,则建立此最高层级的权限金
10钥,然后至步骤820。 当所有感测节点的验证金钥都已建立完成时,如步骤840所示,则结束金钥的建 立;否则的话,如步骤850所示,输入下一个尚未建立验证金钥的感测节点的识别码及其所 属层级,系统纪录(NID,所属层级),并算出此感测节点的验证金钥,以及将验证金钥指派 给此感测节点,然后至步骤820。 图9是依图7的范例模式,家庭网关器403中金钥管理表的记录内容的一个范 例,并且与本发明的某些公开的实施范例一致。由图9可以看出,金钥管理表的内容只记 录此阶层式金钥结构的最高层级的权限金钥的值101001001010、以及所有节点的NID。以 此记录内容即可推算出每一感测节点的验证金钥NK。每一感测节点的验证金钥是由家庭 信息管理者430在节点初始化时算出,并作为将来家庭网关器403与感测节点之间传递讯 息所用的加密金钥。权限金钥或验证金钥建立的关系是以非可逆函数(Non-Invertible Function),例如赫许函数(Hash Function)的方式计算。 以图9的金钥管理表的记录内容为例,以下说明如何来产生每一层级的权限 金钥与每一感测节点的验证金钥。图9中,层级0(最高层级)的权限金钥K。的内容为 101001001010。层级0的感测影像监控的节点CAM丄与CAM2,其验证金钥= Hash(N叫, 0) ;NK2 = Hash(NIDpO)。层级1的权限金钥& = Hash (K。),其感测一氧化碳或二氧化碳的 节点(A与C02的验证金钥NK3 = Hash(NID3, 1) ;NK4 = Hash(NID4, 1)。层级2的的权限金 钥K2 = Hash(K》,其感测温度的节点TEM丄与TEM2的验证金钥NK5 = Hash(NID5,2) ;NK6 = Hash(NID6,2)。所以家庭网关器403中金钥管理表的内容只需要储存最高层级的权限金钥 与每一感测节点的ID。由于不需要将感测节点的验证金钥信息以及所有层级的权限金钥信 息储存于家庭网关器中,因此不但节省空间,也提高安全度。 并且,对使用者而言,可以使用其唯一独特的账号(例如身份证字号)与密码通行 于一台家庭网关器来存取布署在一感测网络下的多个感测节点的信息。以此类推,使用者 也可以使用一组账号密码通行于多个家庭网关器,同时也减轻了存取控制服务器401在协 调会议金钥时的运算量。 当设定好家庭阶层式金钥,并布署于感测节点后,接下来说明如何以此为基础,向 存取控制服务器建立使用者的账号密码及存取权限。图io是一范例流程图,说明如何建立 使用者的存取权限,并且与本发明的某些公开的实施范例一致。 参考图10,首先提供一使用者的唯一的账号(即UID)、密码以及使用者权限给存 取控制服务器401,如步骤1010所示。存取控制服务器401依此账号与密码确认使用者唯 一性,如步骤1020所示。确认使用者唯一性后,存取控制服务器401将此UID以及此使用 者权限传递给家庭网关器403,如步骤1030所示。依此,家庭网关器403回送一权限验证码 给存取控制服务器401,如步骤1040所示。存取控制服务器隐藏此权限验证码,作为授权使 用者存取家庭网关器403之用,如步骤1050所示。 步骤1040中,家庭网关器403可利用一种非可逆函数来算出此权限验证码,并且 也可以储存此UID与此权限验证码的配对于认证表403c。步骤1050中,存取控制服务器可 利用一种非可逆函数来隐藏此权限验证码,并将此隐藏的验证码存入认证表401a中。
图11以一范例说明如何建立使用者的存取权限,并且与本发明的某些公开的实 施范例一致。参考图ll,使用者405可以通过注册时取得的家庭信息管理者430的账号与密码登入存取控制服务器401,让存取控制服务器401知道此台家庭网关器403需要注册使 用者。然后家庭信息管理者将使用者A唯一的账号UID^密码PWA以及欲建立的使用者权 限H输入给存取控制服务器401。存取控制服务器401收到后,依此账号与密码确认使用者 唯一性。若使用者405已存在,存取控制服务器401将目前作为使用者注册的家庭网关器 403新增到使用者405的账号下。 确认使用者唯一性后,存取控制服务器401将此UID以及此使用者权限传递给家 庭网关器403。家庭网关器403依此更新其内的认证表403c,并将此使用者权限对应的权 限金钥相关的认证值传递给存取控制服务器401。此认证值是通过此UIDA以及此使用者权 限对应的权限金钥KH作一单向运算,如赫许函数H"而得出。存取控制服务器401收到此认 证值后,将相关信息储存于认证表401a,此相关信息例如包括如使用者账号、隐藏的密码、 家庭网关器的序号、以及此认证值对应的隐藏的认证码。此相关信息做为存取控制服务器 401对使用者将来向家庭网关器存取数据时,对使用者权限的认证之用。
使用者权限建立后,对使用者而言,只需要记住其唯一的账号与密码,做为将来远 程访问认证之用。而存取控制服务器401仅需将使用者的账号密码与验证码作配对储存即 可,不需暴力建立存控制列表。 完成上述使用者权限建立后,当使用者从远程登入存取控制服务器401作存取要 求时,如前所述,存取控制服务器401依此使用者对应的验证码,发出存取授权票据,并以 票根通知家庭网关器403使用者存取要求,使用者与家庭网关器403双方可由此票据与票 根计算此此次会议金钥,作为一次性的通讯数据认证加密之用。换句话说,当使用者从远程 登入存取控制服务器401欲作存取要求时,此使用者远程访问可分成两阶段,第一阶段是 使用者向存取控制服务器401要求认证授权,第二阶段是使用者与家庭网关器403建立通 讯金钥。以下说明此两阶段。 第一阶段中,整个使用者与存取控制服务器之间是以认证金钥交换协议架构作为 基础,来实现此使用者的认证授权。图12是使用者向存取控制服务器要求认证授权时,此 认证金钥交换方法的一个范例流程图,并且与本发明的某些公开的实施范例一致。
参考图12,首先,此使用者提供其唯一的账号(即UID)、以及一隐藏的随机数m给 存取控制服务器401,如步骤1210所示。依此,存取控制服务器401找到一相对应的权限认 证值,并通过m与另一随机数y,算出一使用者的票据配对(",iO与一票根P,传送票根 P给家庭网关器403,如步骤1220所示。收到家庭网关器403确认成功后,存取控制服务 器401传送票据配对(",iO给此使用者,如步骤1230所示。通过m、 ii、 13以及一非可 逆运算,使用者确认存取控制服务器401的身份正确后,接受票据",如步骤1240所示。
图13根据上述流程,以一范例说明使用者与存取控制服务器之间如何通过数学 模式的建立来达到认证授权,并且与本发明的某些公开的实施范例一致。在图13的范例 中,使用者A以账号UID^密码PWA登入存取控制服务器401后,如标号1310所示,前述步骤 1210的隐藏的随机数m可通过下列模式来建立从一个Z^的子群G中随机选取一个x值, 令m为gX,其中Z/表示在模p下,所有与p互质所成集合,g是一个G中的生成元。
前述步骤1220的权限认证值可通过查询存取控制服务器401中的认证表401a而 找到。从认证表401a找到的相对应的认证值可与子群G中随机选取的另一个随机数y来 建立数学模式,以算出票据配对的"值与P值,存取控制服务器401也可通过数学模式13
12=my而得到票根13 ,这些数学模式的范例如标号1320所示。 存取控制服务器401传送票据配对(",y )给此使用者后,使用者A利用x值以 及密码计算出s值并令a = ys,接着传送^ = H2(m, a)给存取控制服务器401,如标号 1340a所示。而存取控制服务器401比对^是否与v' 1 = 112(111, P )相同,如标号1340b 所示。若^ = 一 p则表示存取控制服务器401认证了使用者A的身份。存取控制服务器 401接着计算^二H2(i!,13)并将此值传送给使用者A,如标号1341a所示。使用者A则计 算v' 2 = H2(il , a)并比对是否^ = v' 2,如标号1341b所示。若^ = v' 2,则存取控 制服务器401通过使用者A的认证。依此,完成了使用者A与存取控制服务器401双向认 证,同时使用者A也拿到存取控制服务器401给予的票据"。 换句话说,使用者与存取控制服务器之间是以认证金钥交换(Authenticated Key Exchange)协议架构作为基础,来实现此使用者远程访问。 完成了使用者A与存取控制服务器401双向认证,使用者A也拿到存取控制服务 器401给予的票据".后,使用者远程访问进入了第二阶段,也就是使用者与家庭网关器 403建立通讯金钥的阶段。图14是使用者与家庭网关器403建立通讯金钥的一个范例流程 的示意图,并且与本发明的某些公开的实施范例一致。 参考图14,首先,存取控制服务器401传递票根配对(UID, 13)给家庭网关器403, 如标号1410所示。家庭网关器403计算会议金钥SK = /^("/",/"",如标号1420a所示。 使用者A同样可通过存取控制服务器401给予的票据"与选定的随机数x,计算会议金钥 SK = wx,如标号1420b所示。以此计算,使用者A与家庭网关器403之间所建立的会议金 钥SK是相同的。 之后,如标号1430a所示,使用者A传递给家庭网关器403的指令讯息会用此会议
金钥SK当作加密的钥匙,以Esk(command)表示此加密的指令讯息。同样地,如标号1430b
所示,家庭网关器403也会利用此把钥匙加密回答讯息传递给使用者以Esk(answer)表示此
加密的回答讯息。如此一来即建立了使用者与家庭网关器之间的安全通道。 值得一提的是,本发明的存取控制服务器制造出来的票根与票据不需要经过加密
就可以传送。即使攻击者有此票据",也无法计算出正确会议金钥,因此,本发明的实施范
例也可以减低系统施行上的负担。 综上所述,本发明的实施范例提出一种阶层式金钥为基础的存取控制机制及其认 证金钥交换方法。此存取控制机制便于家庭网关器通过阶层式金钥结构,提供在一感测网 络下的多个感测节点可采用不同安全等级,并且有弹性地分类管理家庭感测网络金钥。基 于此阶层式金钥结构,存取控制服务器不必直接储存家庭金钥,家庭网关器可以简单地在 存取控制服务器上设定使用者权限,有效防止存取控制服务器储存数据泄漏的安全疑虑。 对使用者而言,可以使用其独特的账号密码通行于一台家庭网关器来存取远程感测节点的 信息。同样地,使用者也可使用一组账号密码通行于多个家庭网关器,如此也减轻了存取控 制服务器在协调会议金钥时的运算量。 本发明的实施范例中,整个使用者与存取控制服务器之间是以认证金钥交换协议 架构作为基础来实现使用者远程访问,也减低了系统施行上的负担。 以上所述,仅为本发明的实施范例而已,当不能依此限定本发明实施的范围。即大 凡本发明申请专利范围所作的均等变化与修饰,皆应仍属本发明权利要求涵盖的范围内。
权利要求
一种阶层式金钥为基础的存取控制系统,该系统包含一存取控制服务器,设定使用者存取控制权限与授权验证码,并留存使用者密码相关数据与存取权限的信息;一家庭网关器,记录了依一阶层式金钥结构建立的存取权限与权限金钥;以及多个感测节点,布署在一感测网络下;当一使用者登入该存取控制服务器作存取要求时,该使用者与该家庭网关器双方通过由该存取控制服务器发出的票据与票根的交换,建立一次性的通讯金钥,以允许该使用者存取该多个感测节点的信息。
2. 如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该家庭网关器备有 一金钥管理表,来记录依该阶层式金钥结构建立的存取权限、该多个感测节点的识别码与 其对应的存取权限、以及最高权限的金钥。
3. 如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该存取控制服务器 中备有一第一认证表,记录已注册的使用者账号、使用者密码的相关认证码、以及使用者权 限的相关认证值。
4. 如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该家庭网关器中备 有一第二认证表,记录已注册的使用者账号、以及使用者权限。
5. 如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该家庭网关器包括 一个阶层式金钥模块,建立权限金钥以及传感器金钥,该权限金钥作为存取控制设定之用,而该传感器验金钥作为该家庭网关器与感测节点之间信息传递加密之用;以及 一验票及讯息处理中心负责使用者持票据登入验证之用。
6. 如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该存取控制服务器 包括一验证码授权代理模块,设定使用者的存取权限并留存该存取权限的验证码;以及 一使用者验证授权模块暨票据票根交换中心,协调并建立使用者与该家庭网关器的会议金钥,当一合法使用者要求该家庭网关器的存取授权时,通过该票据与票根的交换及作比对后,使该家庭网关器知道该使用者的合法性。
7. 如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该阶层式金钥结构 中,较低层级的权限金钥是由较高层级的权限金钥来产生。
8. 如权利要求1所述的阶层式金钥为基础的存取控制系统,其中,该多个感测节点的 每一感测节点的验证金钥是由该感测节点所属层级的权限金钥与该感测节点的识别码来 产生。
9. 一种阶层式金钥为基础的存取控制方法,该方法包含 于一家庭网关器中建立一种阶层式金钥结构; 在一存取控制服务器中建立使用者存取权限与授权验证码;当一使用者登入该存取控制服务器作存取要求时,该存取控制服务器依该使用者对应 的授权验证码发出一票据与一票根;以及该使用者与此家庭网关器双方通过该票据与票根的交换,建立一次性的通讯金钥,以 允许该使用者存取存取布署在一家庭网络下的多个感测节点的信息。
10. 如权利要求9所述的阶层式金钥为基础的存取控制方法,其中,该阶层式金钥结构的建立包括检查最高层级的权限金钥是否存在;存在时,确认所有感测节点的验证金钥是否都已建立完成,不存在时,建立此最高层级 的权限金钥,并确认所有感测节点的验证金钥是否都已建立完成;以及当所有感测节点的验证金钥都已建立完成时,结束金钥的建立,否则输入下一个尚未 建立验证金钥的感测节点的识别码及其所属层级,并算出该感测节点的验证金钥并指派给 该感测节点,然后回至该确认所有感测节点的验证金钥是否都已建立完成的步骤。
11. 如权利要求io所述的阶层式金钥为基础的存取控制方法,其中,该阶层式金钥结构中,较低层级的权限金钥是由较高层级的权限金钥来产生。
12. 如权利要求IO所述的阶层式金钥为基础的存取控制方法,其中,该多个感测节点 的每一感测节点的验证金钥是由该感测节点所属层级的权限金钥与该感测节点的识别码 来产生。
13. 如权利要求11所述的阶层式金钥为基础的存取控制方法,其中,该权限金钥建立 的关系是以一种非可逆函数的方式计算的。
14. 如权利要求12所述的阶层式金钥为基础的存取控制方法,其中,该或验证金钥建 立的关系是以一种非可逆函数的方式计算的。
15. 如权利要求9所述的阶层式金钥为基础的存取控制方法,其中,在该存取控制服务器中使用者存取权限包括提供一使用者的唯一的账号、密码以及使用者权限给该存取控制服务器; 该存取控制服务器依该账号与密码确认该使用者唯一性;确认该使用者唯一性后,该存取控制服务器将该账号以及该使用者权限传递给该家庭 网关器;该家庭网关器回送一权限验证码给该存取控制服务器;以及 该存取控制服务器隐藏该权限验证码,作为授权使用者存取该家庭网关器之用。
16. 如权利要求9所述的阶层式金钥为基础的存取控制方法,其中,该建立一次性的通 讯金钥包括通过该票根,该存取控制服务器传递一票根配对给该家庭网关器; 该家庭网关器通过一非可逆函数,产生一会议金钥;该使用者通过该票据与一选定的随机数,也产生出该会议金钥;以及该使用者传递给 该家庭网关器的指令讯息以该会议金钥当作加密的钥匙,该家庭网关器也利用该把钥匙加 密回答讯息来传递给该使用者。
17. —种认证金钥交换方法,用于使用者远程访问的认证授权,该认证金钥交换方法包含使用者提供其唯一的账号、以及一隐藏的随机数给一存取控制服务器;依此,该存取控制服务器找到一相对应的权限认证值,并通过该隐藏的随机数及另一随机数,产生出该使用者的一票据配对(",iO与一票根,传送该票根给一相对应的家庭网关器;收到该家庭网关器确认成功后,该存取控制服务器传送该票据配对给该使用者;以及 通过该隐藏的随机数、P 、该票根以及一非可逆运算,该使用者确认该存取控制服务器的身份正确后,接受票据"。
18. 如权利要求17所述的认证金钥交换方法,其中,该相对应的权限认证值是依该使 用者的唯一的账号,通过查询该存取控制服务器中的一认证表而找到。
19. 如权利要求17所述的认证金钥交换方法,其中,该票据配对的co值是通过从该相 对应的权限认证值与该另一个随机数来算出,而该相对应的权限认证值是通过一个包括该 使用者的唯一的账号与存取权限的非可逆运算而得出。
全文摘要
一种阶层式金钥为基础的存取控制系统与方法。此系统包含一存取控制服务器、一家庭网关器、以及布署在一家庭网络下的多个感测装置。此存取控制服务器设定使用者存取权限与授权验证码,并留存使用者密码相关数据与存取权限的信息;此家庭网关器记录了依一阶层式金钥结构建立的存取权限与权限金钥;当一使用者登入该存取控制服务器作存取要求时,此使用者与此家庭网关器双方通过由此存取控制服务器发出的票据与票根的交换,建立一次性的通讯金钥,以允许此使用者存取此多个感测节点的信息。
文档编号H04L12/28GK101741557SQ20081018122
公开日2010年6月16日 申请日期2008年11月18日 优先权日2008年11月18日
发明者曾文贵, 林焕宗, 蔡家宏, 郭伦嘉, 黄义雄 申请人:财团法人工业技术研究院