点对点连线及建立方法及其通讯系统的制作方法
【技术领域】
[0001]本发明是关于点对点(peer-to-peer ;P2P)连线技术,特别是关于一种点对点连线及建立方法及其通讯系统。
【背景技术】
[0002]随着科技的进步,物联网(Internet of Things ;Ι0Τ)与云端运算(CloudComputing)已被广泛应用于家庭智能设施、移动终端设备及工业系统环境等。在网络化的时代,人跟人之间可以透过网络相互联系,人也可透过网络取得对象的信息,而物联网更创造一个对象与对象之间可以互通的网络环境。
[0003]为求安全性,身份认证是用户的电子装置与对象连线时,连线系统确认用户的身份是否合法的技术。在应用系统中实现身份认证的方法有许多,目前使用最多的是基于密码的认证方法和基于数字证书的认证方法。
[0004]基于密码的认证方法通过对用户输入的账号和密码来验证用户的身份的合法性。传统的密码的认证方法是采用静态密码机制。在静态密码机制中,是将用户输入的密码和后台服务器上保存的密码加以对比来验证用户密码的正确性,进而确定使用者身份的合法性。在传统的静态密码机制中,密码在使用和传输的过程中没有做任何保护措施,密码非常容易泄漏,造成系统的不安全。随后发展出动态密码机制以加强密码的安全性。动态密码机制通过专用算法和同步机制动态的生成一次性密码,因此用户每次注册时所使用的密码都不相同,进而避免密码泄漏带来的系统不安全。
[0005]虽然动态密码方法保证了密码的安全性,但密码的认证方法只能验证用户所输入的密码的合法性,却不能避免黑客透过盗取的远程装置的地址直接点对点连线远程装置。
【发明内容】
[0006]在一实施例中,一种点对点连线的建立方法适用于一连线服务器,且用以使一委托装置经由连线服务器与一远程装置进行一点对点连线的建立。此点对点连线的建立方法包括:从一委托装置接收与一远程装置连线的一连线要求、根据连线要求侦测来自委托装置的封包中的验证符记、以及在侦测到有效的验证符记时执行一连线验证程序。其中,连线验证程序包括:接收来自委托装置的第一位置信息与第一验证码、自储存单元读取远程装置的第二位置信息与第二验证码、以及发送接收到的第一位置信息与第一验证码给远程装置并且发送读出的第二位置信息与第二验证码给委托装置,以致使委托装置与远程装置藉由第一位置信息、第一验证码、第二位置信息与第二验证码建立一点对点连线。
[0007]在一实施例中,一种点对点连线方法适用于一委托装置,并且用以使委托装置透过一连线服务器进行与一远程装置的一点对点连线。此点对点连线方法包括:发送与一远程装置连线的连线要求至一连线服务器、搜寻验证符记以确认验证符记是否存在、当验证符记存在时发送验证符记至连线服务器、侦测连线服务器回传的第一确认封包以确认是否接收到表示验证符记验证成功的第一确认封包、以及当接收到第一确认封包时执行一连线验证程序。其中,连线验证程序包括:产生一第一验证码、储存第一验证码、发送第一位置信息与第一验证码至连线服务器、从连线服务器接收远程装置的一第二位置信息与一第二验证码、以及根据第一位置信息、第一验证码、第二位置信息与第二验证码与远程装置建立一点对点连线。
[0008]在一实施例中,一种利用点对点连线方式的通讯系统包括:一连线服务器、一委托装置以及一远程装置。委托装置通信链接连线服务器,并且远程装置通信链接连线服务器。委托装置用以发送连线要求给连线服务器、产生第一验证码、以及发送其第一位置信息与第一验证码给连线服务器。远程装置用以产生一第二验证码以及传送其第二位置信息与第二验证码给连线服务器。其中,连线服务器根据连线要求验证委托装置是否具有有效的验证符记。当委托装置具有有效的验证符记时,连线服务器接收第一位置信息与第一验证码、将接收到的第一位置信息与第一验证码转送给远程装置、以及发送位置信息与第二验证码给委托装置,以致使委托装置与远程装置藉由第一位置信息、第一验证码、第二位置信息与第二验证码建立一点对点连线。
[0009]综上,根据本发明的点对点连线及建立方法及其通讯系统藉由二阶段动态验证(如,委托装置以连线服务器所发出的验证符记要求连线以及委托装置与远程装置互传验证码进行验证)及双方验证(如,委托装置与远程装置互传验证码进行验证)来提升委托装置与远程装置之间点对点连线的安全性。
【附图说明】
[0010]图1为根据本发明一实施例的利用点对点连线方式的通讯系统的示意图。
图2为根据本发明一实施例的点对点连线方式的流程图。
图3为根据本发明一实施例的点对点连线的建立方法的流程图。
图4A至4D为利用点对点连线方式的通讯系统的一实施方式的运作示意图。
图5为在委托装置端的连线验证程序的一实施方式的详细流程图。
图6为在连线服务器端的连线验证程序的一实施方式的详细流程图。
图7为步骤S390的一实施方式的详细流程图。
图8为在连线服务器端的身份验证程序的一实施方式的详细流程图。
图9A至9B为利用点对点连线方式的通讯系统的另一实施方式的运作示意图。
图10为在委托装置端的身份验证程序的一实施方式的详细流程图。
图11为远程装置更新相关信息的一实施方式的示意图。
【符号说明】
10 通讯系统 110 连线服务器 130 委托装置 150 远程装置 170 特定装置 Scr 连线要求 Ptk 验证符记 ACKl第一确认封包 Adc第一位置信息
Spc第一验证码
Adr第二位置信息
Spr第二验证码 ACK2第二确认封包 ACK3第三确认封包
Pc个人身份确认码
Str验证要求
S210委托装置发送与一远程装置连线的一连线要求至一连线服务器 S220连线服务器从一委托装置接收与一远程装置连线的一连线要求 S230连线服务器根据连线要求侦测来自委托装置的封包中的验证符记 S240委托装置搜寻一验证符记 S250委托装置发送验证符记至连线服务器
S260连线服务器比较接收到的验证符记与连线服务器所储存的验证符记
S270委托装置侦测连线服务器回传的第一确认封包
S280连线服务器回传第一确认封包
S30连线验证程序
S310委托装置产生一第一验证码
S320委托装置储存第一验证码
S330委托装置发送第一验证码与第一位置信息至连线服务器 S340连线服务器接收来自委托装置的一第一验证码与第一位置信息 S350连线服务器发送接收到的第一验证码与第一位置信息给远程装置 S360连线服务器自一储存单元读取远程装置的第二位置信息与第二验证码 S370连线服务器发送读出的第二位置信息与第二验证码给委托装置 S380委托装置从连线服务器接收远程装置的第二位置信息与第二验证码
S390委托装置与远程装置根据第一位置信息、第一验证码、第二位置信息及第二验证码建立一点对点连线
S391委托装置根据第二位置信息发送第二验证码至远程装置
S392委托装置侦测远程装置回传的第二确认封包,以确认是否接收到第二确认封包
S393委托装置接收来自远程装置基于第一位置信息发送出的第一验证码
S394委托装置比较接收到的第一验证码与储存的第一验证码,以确认二者是否相符
S395委托装置同意与远程装置的点对点连线
S396委托装置中断与远程装置的点对点连线
S40身份验证程序
S410连线服务器产生一个人身份确认码
S420连线服务器储存个人身份确认码
S430连线服务器发送个人身份确认码至特定装置
S440连线服务器发送一验证要求给委托装置
S450连线服务器侦测来自委托装置的个人身份确认码,以确认委托装置是否回传相同的个人身份确认码
S460委托装置接收来