专利名称:存取控制系统及其存取控制方法
技术领域:
本发明关于一种存取控制系统及其存取控制方法。更具体而言,本发明的存取控制方法是利用产生动态密码使手持装置与终端记录装置进行一双向身分认证,以使手持装置于双向身份认证成功后,对终端记录装置进行一数据存取。
背景技术:
先进读表基础建设(Advanced Metering Infrastructure ;AMI)系统是包含电表(Electricity Meter)装置、通信系统及数据管理服务器等的建置与开发。此AMI系统架构可提供量测及搜集能源使用信息,并支援紧急尖峰电价计画的用户计费,以使用户了解能源使用状态并进行节能。此外,此系统架构更具有支援故障侦测、停电管理、用户用电品质管理、提升线路损失计算精确度、减少区域线路壅塞以及降低不平衡等优点。由于电表装置与管理服务器间的通信机制存在网路连线存取能力不稳定、连线速度低且数据量小等问题(即处于有限制的连线状态下),因而造成远端的数据管理服务器无法与电表装置随时保持稳定的连线以进行信息交换。当远端的数据管理服务器无法与电表装置连线时,则必须通过人工以近端存取的方式自电表装置存取数据。现行人工存取电表装置的技术多采用配发固定密钥来与电表装置进行身分认证。然而,由于固定密钥具有极容易泄漏、被破解及被窃取等缺点,因此容易受到有心人士利用固定密钥对电表装置进行非法存取。有鉴于此,在有限制的连线状态下,当远端的数据管理服务器无法与电表装置连线时,如何提供有效且安全的认证方式以进行近端存取,乃是业界亟待解决的问题。
发明内容
本发明的目的在于提供一种存取控制系统及其存取控制方法。本发明通过一存取控制服务器产生动态密码(One-Time Password ;0ΤΡ)种子集并传送至一手持装置,以使手持装置根据动态密码种子集产生动态密码,以与终端记录装置进行一双向身分认证,以使手持装置得以于双向身份认证成功后,对终端记录装置进行一数据存取。如此一来,当本发明的技术手段套用至先进读表基础建设系统时,本发明可有效地且安全地使用手持装置对终端记录装置(即电表装置)进行存取,以克服习知技术中使用固定密钥的缺陷。为达上述目的,本发明揭露一种存取控制系统。存取控制系统包含一手持装置、一存取控制服务器以及一终端记录装置。手持装置具有一身份识别码。存取控制服务器用于储存一身份识别码组,且于一第一时间区间内与手持装置连线,判断手持装置的身份识别码属于身份识别码组,以及用以产生一动态密码种子集并将动态密码种子集传送至手持装置。终端记录装置,于一第二时间区间内与手持装置连线,以及根据动态密码种子集与手持装置进行一双向身份认证,以使手持装置于双向身份认证成功后,对终端记录装置进行一数据存取。为达前述目的,本发明更揭露一种存取控制方法。存取控制方法适用于上述存取控制系统。存取控制方法包含下列步骤:(a)使手持装置于一第一时间区间内与存取控制服务器连线;(b)使存取控制服务器判断手持装置的身份识别码属于身份识别码组,以及产生一动态密码种子集并将动态密码种子集传送至手持装置;(C)使手持装置连线于一第二时间区间内与终端记录装置连线;以及(d)使手持装置及终端记录装置根据动态密码种子集,进行一双向身份认证,以使手持装置于双向身份认证成功后,对终端记录装置进行一数据存取。在参阅图式及随后描述的实施方式后,所属技术领域具有通常知识者便可了解本发明的其它目的,以及本发明的技术手段及实施方面。
图1为本发明第一实施例的先进读表基础建设系统I的示意图;图2描绘本发明第一实施例的双向身分认证的消息传送;图3为本发明第二实施例的存取控制方法的流程图;图4为第二实施例中手持装置自存取控制服务器获得动态密码种子集的流程图;图5为第二实施例中前阶段认证的流程图;以及图6为第二实施例中后阶段认证的流程图。主要元件符号说明:I存取控制系统11手持装置13存取控制服务器15终端记录装置202第一消息204第二消息206第三消息IDstf 身份识别码N0第一数值E2第二认证码N' Q 第二数值α第二密钥N' i 第四数值
具体实施例方式本发明关于一种存取控制系统及其存取控制方法。以下将通过实施例来解释本发明的内容。须说明者,本发明的实施例并非用以限制本发明须在如实施例所述的任何特定的环境、应用或特殊方式方能实施。因此,有关实施例的说明仅为阐释本发明的目的,而非用以限制本发明,且本案所请求的范围,以申请专利范围为准。除此之外,于以下实施例及图式中,与本发明非直接相关的元件已省略而未绘示,且以下图式中各元件间的尺寸关系仅为求容易了解,非用以限制 实际比例。本发明的存取控制系统可为一先进读表基础建设系统、输油管泄漏监控系统、长程运输监控系统、或任一通过存取控制服务器对终端记录装置进行存取及控制的系统。为使后续叙述得以简化,本发明的实施例以先进读表基础建设系统作为举例说明。然而,所属技术领域中具有通常知识者可根据本发明的实施例,轻易将本发明所揭露的技术手段套用至其他存取控制系统。图1为本发明第一实施例的示意图,其描绘一存取控制系统1,其于本实施例中即为先进读表基础建设系统1,且后续说明以先进读表基础建设系统I称的。先进读表基础建设系统I包含一手持装置11、一存取控制服务器13以及一终端记录装置15 (于本实施例中即为电表装置15,且后续说明以电表装置15称的)。存取控制服务器13与电表装置15间的连线100处于有限制的连线状态。连线100可通过一无线的方式或一有线的方式实现,例如:一通用封包无线服务技术(General Packet Radio Service,缩写:GPRS)系统、一第三代行动通信技术(3rd_generation)、一非对称数字用户线路(Asymmetric DigitalSubscriber Line ;ADSL)系统、或其他电缆系统。手持装置11与存取控制服务器13间的连线120可通过一近场通信(Near FieldCommunication ;NFC)或任一以实体连线或无线连线的短距离传输介面实现。以实体连线的短距离传输介面可包含一通用串列汇流排(Universal Serial Bus ;USB)介面或一 IEEE1394介面。类似地,手持装置11与电表装置15间的连线140亦可通过近场通信或短距离传输介面实现。需说明者,手持装置11、存取控制服务器13以及电表装置15皆可包含一储存模块、一处理器或一收发器等,基于说明简化的原则,对于上述元件的说明省略,在此不加以赘述。所属技术领域中具有通常知识者可经由下述手持装置11、存取控制服务器13以及电表装置15的运作轻易了解相对应的元件的功用。手持装置11可为一个人数字助理、一智慧型手机、一平板电脑或任一具有储存及处理功能的装置。手持装置11具有一身份识别码IDstf,用于与存取控制服务器13进行身分比对。须说明者,不同的手持装置具有不同的身份识别码,且为简化说明原则,本实施例中,仅以手持装置11与存取控制服务器13及电表装置15间的运作作为说明,然而,类似的运作可套用的其他手持装置上,故在此不加以赘述。当存取控制服务器13与电表装置15间的连线100处于无法通信的状态时,一使用者无法使用存取控制服务器13通过连线100存取电表装置15。因此,使用者必须经由手持装置11以短距离传输的方式对电表装置15进行存取。存取控制服务器13储存一身份识别码组,并产生一动态密码(One-TimePassword ;0ΤΡ)种子集。当使用者于一第一时间区间内,使用手持装置11通过连线120与存取控制服务器13连线时,存取控制服务器13将判断手持装置11的身份识别码IDstf是否属于身份识别码组,即身份识别码IDstf是否与身份识别码组的一身份识别码相同。当手持装置11的身份识别码IDstf属于身份识别码组时,存取控制服务器13将动态密码种子集传送至手持装置11。随后,使用者将移动至远端的电表装置15,并于一第二时间区间内,使用手持装置11通过连线140与电表装置15连线。电表装置15根据动态密码种子集与手持装置11进行一双向身份认证,以使手持装置11于双向身份认证成功后,对电表装置15进行一数据存取。具体而言,当存取控制服务器13通过连线100对电表装置15进行存取时,存取控制服务器13与电表装置15会进行信息的同步。因此,当存取控制服务器13及电表装置15分别于不同时间区间与手持装置11连线时,存取控制服务器13与电表装置15将根据手持装置11的身份识别码IDstf及同步的信息产生动态密码种子集,如此一来,手持装置11及电表装置15可使用动态密码种子集产生动态密码以进行双向身份认证。动态密码的产生方式由事先约定的计算方式所产生,其可为单纯的四则运算、杂凑运算或查表运算,所属技术领域中具有通常知识者可经由下述的双向认证的范例进一步了解。本发明的双向身份认证可经由密码学演算法达成。举例而言,手持装置11具有一第一公开密钥Qstf以及一第一私密密钥SSTF。第一公开密钥Qstf由身份识别码IDstf经由一杂凑函式(hash function)运算产生,而第一私密密钥Sstf为由一循环群G以第一公开密钥Qstf作为生成元所产生的第s个衍生元素,如公式I所示:(PKstf, SKstf) = (Qstf, Sstf) = (H(IDstf) , sH (IDstf))(公式 I)其中PKstf与Qstf皆用以代表第一公开密钥,SKstf与Sstf皆用以代表第一私密密钥,以及H(.)代表杂凑函式,而sH(.)代表将第一公开密钥Qstf依据一循环群G计算出第s个衍生元素。杂凑函式Η(.) ΗΟ,Ι}1 —G,且G为循环群,其目(order)为p。由于循环群G与杂凑函式H(.)属本发明的技术领域中具有通常知识,故在此不再加以赘述。存取控制服务器13具有一第二公开密钥Y及一第二私密密钥S,且更储存一终端密钥SKm(于本实施例中,即电表密钥SKm)。第二私密密钥S属于一自然数值集合,而第二公开密钥Y根据一循环群生成元(P)与第二私密密钥所产生,如公式2所示:[PKacs , SKacs ) = {Y, s) = {sP, s), w Z:(公式 2)其中,PKacs与Y皆用以代表第二公开密钥,SKacs与s皆用以代表第二私密密钥,P代表循环群G的生成元,以及代表自然数中的质数集合。当手持装置11与存取控制服务器13连线时,存取控制服务器13根据第一公开密钥Qstf及第二私密密钥s,判断手持装置11的身份识别码IDstf属于身份识别码组。随后,存取控制服务器13将环境参数与身份识别码IDstf进行一单向演算(例如:一单向杂凑函式运算)以产生一第一动态密码种子集S1以及将环境参数与电表密钥3&进行单向杂凑函式运算以产生第二动态密码种子集S2,且将第一动态密码种子集S1与第二动态密码种子集S2传送至手持装置11。第一动态密码种子集S1如公式3所示:S1 = {Sljd, Sljd+1, , Sljd+k}(公式 3)Sljt = h(PRG(L, t) | | IDstf)其中,d、k及t为一整数,S1, t代表第一动态密码种子集中的一动态密码种子,h(.)代表单向杂凑函式且h(.):{0,1}*一 {0,1}1, PRG(.)代表一虚拟随机乱数产生器(Pseudo-random Generator)函式,L代表一随机数值,符号t代表一时间数值,符号| |代表串接(concatenation)。PRG (L,t)为环境参数,其将以L为初始种字,通过一特定运算式计算,并将得出数值再次以相同的特定运算式反复计算t次,且PRG: {0,1}*X {O, I}*- {O,I}* 由于虚拟随机乱数产生器函式属本发明的技术领域中具有通常知识,故在此不再加以赘述。此外,于其他实施例中,虚拟随机乱数产生器函式PRG(.)亦可由其他运算函式所取代。如先前所述,当存取控制服务器13连线100对电表装置15进行存取时,存取控制服务器13与电表装置15会进行信息的同步, 此时存取控制服务器13与电表装置15同步随机数值L与时间数值t。时间数值t可为一根据24小时的各整点区间所设定,例如:时间数值t可为O 23,即当目前时间为1:00至1:59时,则时间数值t等于1,当目前时间为13:00至13:59时,则时间数值t等于13,第二动态密码种子集S2如公式4所示:S2 = {S2,d,S2,d+1,...,S2,d+k}(公式 4)S2jt = h(PRG(L, t) I I SKm)其中,S2,t代表第二动态密码种子集中的一动态密码种子,以及SKmR表电表密钥。电表密钥SKm分别储存于存取控制服务器13及电表装置15。当手持装置11自存取控制服务器13接收第一动态密码种子集S1以及第二动态密码种子集S2后,使用者即可于一第二时间区内,使用手持装置11与电表装置13进行双向身份认证,并在双向身份认证完成后,对电表装置13进行存取。进一步参考图2,其描述本发明的双向身分认证的消息传送。双向身份认证包含一前阶段认证以及一后阶段认证。首先,于前阶段认证,手持装置11传送一第一消息202至电表装置13。第一消息202包含第一认证码E1以及一身份认证码IDstf。手持装置11根据时间数值t,自第二动态密码种子集S2中选择一前阶段动态密码种子S2, t,并对前阶段动态密码种子S2, t进行动 态密码产生器函式运算以产生前阶段动态密码OTP (S2, t)。第一动态认证HE1由手持装置11将一第一数值Ntl进行单向杂凑函式运算并与一前阶段动态密码OTP (S2, t)进行一逻辑运算(例如:互斥或运算)而产生,即如(公式5)所示:E1 = OTP(S2 ) h(N0)(公式 5)其中,Ntl代表随机产生的第一数值,符号④代表互斥或运算,S2,t代表第二动态密码种子集中的一前阶段动态密码种子,OTP(.)代表动态密码产生器函式且0ΤΡ:{0,1:ΤΧ{0,I}*- {0,I}1,以及前阶段动态密码OTP(S2,t)由前阶段动态密码种子S2,t经由动态密码产生器函式所产生。由于动态密码产生器函式属本发明的技术领域中具有通常知识,故在此不再加以赘述。接着,当电表装置15接收第一消息202后,电表装置15将第一认证码E1与前阶段动态密码0TP(S' 2,t)进行互斥或运算及单向杂凑函式运算,以产生一第二数值N' ^,如公式6所示。N0 = h(0TP(S2 l)0^)(公式 6)其中,前阶段动态密码0TP(S' 2,t)由前阶段动态密码种子S' 2,t经由动态密码产生器函式所产生。s' 2,t需说明者,由于电表装置15会与存取控制服务器13同步L与t的数值,且亦会自手持装置11接收身份识别码IDstf,因此电表装置15可根据身份识别码IDstf、环境参数PRG(L,t)以及其电表密钥SKm,经由公式4计算出动态密码种子S' 2,t。因此,当电表装置15与存取控制服务器13同步无错误时,动态密码种子S' 2,t相同于动态密码种子S2,t,且前阶段动态密码0TP(S' 2,t)相同于前阶段动态密码0TP(S2,t)。此外,电表装置15更将环境参数PRG(L,t)与身份识别码IDstf进行单向杂凑函式运算以产生的一后阶段动态密码种子s' U,并将后阶段动态密码种子s' U进行该动态密码产生器函式运算以产生一后阶段动态密码0TP(S' “)。随后,电表装置15产生一第一密钥C以及随机产生一第三数值N1,以及将第三数值进行单向杂凑函式运算并与后阶段动态密码OTP(S' ut)进行互斥或运算,以产生一第二认证码E2。第一密钥C依据公式7所产生。
权利要求
1.一种存取控制系统,包含: 一手持装置,具有一身份识别码; 一存取控制服务器,用于储存一身份识别码组,且于一第一时间区间内与该手持装置连线,判断该手持装置的该身份识别码属于该身份识别码组,以及用以产生一动态密码种子集并将该动态密码种子集传送至该手持装置; 一终端记录装置,于一第二时间区间内与该手持装置连线,以及根据该动态密码种子集与该手持装置进行一双向身份认证,以使该手持装置于双向身份认证成功后,对该终端记录装置进行一数据存取。
2.如权利要求1所述的存取控制系统,其特征在于该手持装置更具有一第一公开密钥以及一第一私密密钥,该存取控制服务器更具有一第二公开密钥以及一第二私密密钥,该终端记录装置更具有一终端密钥,以及该动态密码种子集包含一第一动态密码种子集以及一第二动态密码种子集。
3.如权利要求2所述的存取控制系统,其特征在于该存取控制服务器及该终端记录装置通过一有限制的远端连线同步一随机数值及一时间数值。
4.如权利要求3所述的存取控制系统,其特征在于该存取控制服务器更用于储存该终端密钥,并根据该第一公开密钥及该第二私密密钥,判断该手持装置的该身份识别码属于该身份识别码组,以及根据该随机数值及该时间数值产生一环境参数,并将该环境参数与该身份识别码进行一单向演算以产生该第一动态密码种子集,以及将该环境参数与该终端密钥进行该单向演算以产生该第二动态密码种子集,且将该第一动态密码种子集与该第二动态密码种子集传送至该手持装置。
5.如权利要求4所述的存取控制系统,其特征在于该双向身份认证包含一前阶段认证以及一后阶段认证;于该前阶段认证,该手持装置执行下列操作: 随机产生一第一数值; 根据该时间数值,自该第二动态密码种子集选择一前阶段动态密码种子,并将该前阶段动态密码种子进行一动态密码产生器函式运算以产生一前阶段动态密码; 将该第一数值进行该单向演算并与该前阶段动态密码进行一逻辑运算,以产生一第一认证码;以及 传送该身份识别码及该第一认证码至该终端记录装置;该终端记录装置于接收该身份识别码及该第一认证码后,执行下列操作: 根据该随机数值及该时间数值产生该环境参数,并将该环境参数与该终端密钥进行该单向演算以产生该前阶段动态密码种子,以及将该前阶段动态密码种子进行该动态密码产生器函式运算以产生该前阶段动态密码; 将该环境参数与该身份识别码进行该单向演算以产生的一后阶段动态密码种子,并将该后阶段动态密码种子进行该动态密码产生器函式运算以产生该后阶段动态密码;以及 将该第一认证码与该前阶段动态密码进行该逻辑运算及该单向演算,以产生一第二数值; 产生一第一密钥; 随机产生一第三数值,并将该第三数值进行该单向演算并与该后阶段动态密码进行该逻辑运算,以产生一第二认证码;以及将该第二数值、该第一密钥及该第二认证码传送至该手持装置;该手持装置于接收该第二数值、该第一密钥及该第二认证码后,更执行下列操作: 判断该第二数值等于该第一数值进行两次该单向演算所产生的一第一验证数值,以确认该前阶段认证完成; 于该后阶段认证,该手持装置更执行下列操作: 将该第一密钥及该第一私密密钥进行一双线性映射运算,以产生一第二密钥; 根据该时间数值,自该第一动态密码种子集的选择该后阶段动态密码种子,并将该后阶段动态密码种子进行该动态密码产生器函式运算以产生该后阶段动态密码; 将该第二认证码与该后阶段动态密码进行该逻辑运算及该单向演算,以产生一第四数值; 将该第二密钥及该第四数值传送至该终端记录装置;该终端记录装置接收该第二密钥及该第四数值后,更执行下列操作: 判断该第四数值等于该第三数值进行两次该单向演算所产生的一第二验证数值;判断该第一公开密钥与该第二公开密钥进行该双线性映射所产生的一第三密钥等于该第二密钥,以确认该后阶段认证完成。
6.如权利要求5所述的存取控制系统,其特征在于该第一公开密钥由该身份识别码输入至一杂凑函式所产生,以及该第一私密密钥根据第一公开密钥及一循环群所产生。
7.如权利要求5所述的存取控制系统,其特征在于该逻辑运算为一互斥或运算。
8.如权利要求5所述的存取控制系统,其特征在于该单向演算为一单向杂凑函式运笪ο
9.一种存取控制方法,该存取控制方法用于一存取控制系统,该存取控制系统系统包含一手持装置、一存取控制服务器以及一终端记录装置,该手持装置具有一身份识别码,该存取控制服务器储存一身份识别码组,该存取控制方法包含下列步骤: (a)使该手持装置于一第一时间区间内与该存取控制服务器连线; (b)使该存取控制服务器判断该手持装置的该身份识别码属于该身份识别码组,以及产生一动态密码种子集并将该动态密码种子集传送至该手持装置; (c)使该手持装置连线于一第二时间区间内与该终端记录装置连线;以及 (d)使该手持装置及该终端记录装置根据该动态密码种子集,进行一双向身份认证,以使该手持装置于该双向身份认证成功后,对该终端记录装置进行一数据存取。
10.如权利要求9所述的存取控制方法,其特征在于该手持装置更具有一第一公开密钥以及一第一私密密钥,该存取控制服务器更具有一第二公开密钥以及一第二私密密钥,该终端记录装置更具有一终端密钥,以及该动态密码种子集包含一第一动态密码种子集以及一第二动态密码种子集。
11.如权利要求10所述的存取控制方法,其特征在于该存取控制服务器及该终端记录装置通过一有限制的远端连线同步一随机数值及一时间数值。
12.如权利要求11所述的存取控制方法,其特征在于该存取控制服务器更储存该终端密钥,步骤(b)更包含下列步骤: (bl)使该存取控制服务器根据该第一公开密钥及该第二私密密钥,判断该手持装置的该身份识别码属于该身份识别码组;以及(b2)使该存取控制服务器根据该随机数值及该时间数值产生一环境参数,并将该环境参数与该身份识别码进行一单向演算以产生该第一动态密码种子集以及将该环境参数与该终端密钥进行该单向演算以产生该第二动态密码种子集,且将该第一动态密码种子集与该第二动态密码种子集传送至该手持装置。
13.如权利要求12所述的存取控制方法,其特征在于该双向身份认证包含一前阶段认证以及一后阶段认证;于该前阶段认证,步骤(d)更包含下列步骤: (dl)使该手持装置随机产生一第一数值; (d2)使该手持装置根据该时间数值,自该第二动态密码种子集中选择一前阶段动态密码种子,并将该前阶段动态密码种子进行一动态密码产生器函式运算以产生一前阶段动态密码; (d3)使该手持装置将该第一数值进行该单向演算并与该前阶段动态密码进行一逻辑运算,以产生一第一认证码;以及 (d4)使该手持装置传送该身份识别码及该第一认证码至该终端记录装置; (d5)使该终端记录装置自该手持装置接收该身份识别码及该第一认证码后,将该环境参数与该终端密钥进行该单向演算 以产生该前阶段动态密码种子,并将该前阶段动态密码种子进行该动态密码产生器函式运算以产生该前阶段动态密码; (d6)使该终端记录装置将该环境参数与该身份识别码进行该单向演算以产生的一后阶段动态密码种子,并将该后阶段动态密码种子进行该动态密码产生器函式运算以产生该后阶段动态密码; (d7)使该终端记录装置将该第一认证码与该前阶段动态密码进行该逻辑运算及该单向演算,以产生一第二数值; (d8)使该终端记录装置产生一第一密钥; (d9)使该终端记录装置随机产生一第三数值,以将该第三数值进行该单向演算并与该后阶段动态密码进行该逻辑运算,以产生一第二认证码,并将该第二数值、该第一密钥、该第二认证码传送至该手持装置;以及 (dlO)使该手持装置判断该第二数值等于该第一数值进行两次单向演算所产生的一第一验证数值,以确认该前阶段认证完成; 于该后阶段认证,步骤(d)更包含下列步骤: (dll)使该手持装置将该第一私密密钥及该第一密钥进行一双线性映射运算,以产生一第二密钥; (dl2)使该手持装置根据该时间数值,自该第一动态密码种子集的选择该后阶段动态密码种子,并将该后阶段动态密码种子进行该动态密码产生器函式运算以产生该后阶段动态密码; (dl3)使该手持装置将该第二认证码与该后阶段动态密码进行该逻辑运算及该单向演算,以产生一第四数值,并将该第二密钥及该第四数值传送至该终端记录装置; (dl4)使该终端记录装置判断该第四数值等于该第三数值进行两次该单向演算所产生的一第二验证数值;以及 (dl5)使该终端记录装置判断该第一公开密钥与该第二公开密钥进行该双线性映射所产生的一第三密钥等于该第二密钥,以确认该第二阶段认证完成。
14.如权利要求13所述的存取控制方法,其特征在于该第一公开密钥由该身份识别码输入至一杂凑函式所产生,以及该第一私密密钥根据第一公开密钥及一循环群所产生。
15.如权利要求13所述的存取控制方法,其特征在于该逻辑运算为一互斥或运算。
16.如权利要求13所述的存取控制方法,其特征在于该单向演算为一单向杂凑函式运算。
全文摘要
本发明提供一种存取控制系统及其存取控制方法。存取控制系统包含一手持装置、一存取控制服务器及一终端记录装置。手持装置具有一身份识别码。存取控制服务器用于储存一身份识别码组,且于一第一时间区间内与手持装置连线,判断手持装置的身份识别码属于身份识别码组,以及用以产生一动态密码种子集并将动态密码种子集传送至手持装置。终端记录装置于一第二时间区间内与手持装置连线,以及根据动态密码集与手持装置进行一双向身份认证,以使手持装置于双向身份认证成功后,对终端记录装置进行一数据存取。
文档编号H04L9/32GK103138933SQ20111041572
公开日2013年6月5日 申请日期2011年12月2日 优先权日2011年11月21日
发明者阮鹤鸣, 雷钦隆, 刘永之 申请人:财团法人资讯工业策进会