專利名稱:存取控制系統(tǒng)及其存取控制方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于一種存取控制系統(tǒng)及其存取控制方法。更具體而言,本發(fā)明的存取控制方法是利用產(chǎn)生動態(tài)密碼使手持裝置與終端記錄裝置進(jìn)行一雙向身分認(rèn)證,以使手持裝置于雙向身份認(rèn)證成功后,對終端記錄裝置進(jìn)行一數(shù)據(jù)存取。
背景技術(shù):
先進(jìn)讀表基礎(chǔ)建設(shè)(Advanced Metering Infrastructure ;AMI)系統(tǒng)是包含電表(Electricity Meter)裝置、通信系統(tǒng)及數(shù)據(jù)管理服務(wù)器等的建置與開發(fā)。此AMI系統(tǒng)架構(gòu)可提供量測及搜集能源使用信息,并支援緊急尖峰電價計畫的用戶計費(fèi),以使用戶了解能源使用狀態(tài)并進(jìn)行節(jié)能。此外,此系統(tǒng)架構(gòu)更具有支援故障偵測、停電管理、用戶用電品質(zhì)管理、提升線路損失計算精確度、減少區(qū)域線路壅塞以及降低不平衡等優(yōu)點。由于電表裝置與管理服務(wù)器間的通信機(jī)制存在網(wǎng)路連線存取能力不穩(wěn)定、連線速度低且數(shù)據(jù)量小等問題(即處于有限制的連線狀態(tài)下),因而造成遠(yuǎn)端的數(shù)據(jù)管理服務(wù)器無法與電表裝置隨時保持穩(wěn)定的連線以進(jìn)行信息交換。當(dāng)遠(yuǎn)端的數(shù)據(jù)管理服務(wù)器無法與電表裝置連線時,則必須通過人工以近端存取的方式自電表裝置存取數(shù)據(jù)?,F(xiàn)行人工存取電表裝置的技術(shù)多采用配發(fā)固定密鑰來與電表裝置進(jìn)行身分認(rèn)證。然而,由于固定密鑰具有極容易泄漏、被破解及被竊取等缺點,因此容易受到有心人士利用固定密鑰對電表裝置進(jìn)行非法存取。有鑒于此,在有限制的連線狀態(tài)下,當(dāng)遠(yuǎn)端的數(shù)據(jù)管理服務(wù)器無法與電表裝置連線時,如何提供有效且安全的認(rèn)證方式以進(jìn)行近端存取,乃是業(yè)界亟待解決的問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種存取控制系統(tǒng)及其存取控制方法。本發(fā)明通過一存取控制服務(wù)器產(chǎn)生動態(tài)密碼(One-Time Password ;0ΤΡ)種子集并傳送至一手持裝置,以使手持裝置根據(jù)動態(tài)密碼種子集產(chǎn)生動態(tài)密碼,以與終端記錄裝置進(jìn)行一雙向身分認(rèn)證,以使手持裝置得以于雙向身份認(rèn)證成功后,對終端記錄裝置進(jìn)行一數(shù)據(jù)存取。如此一來,當(dāng)本發(fā)明的技術(shù)手段套用至先進(jìn)讀表基礎(chǔ)建設(shè)系統(tǒng)時,本發(fā)明可有效地且安全地使用手持裝置對終端記錄裝置(即電表裝置)進(jìn)行存取,以克服習(xí)知技術(shù)中使用固定密鑰的缺陷。為達(dá)上述目的,本發(fā)明揭露一種存取控制系統(tǒng)。存取控制系統(tǒng)包含一手持裝置、一存取控制服務(wù)器以及一終端記錄裝置。手持裝置具有一身份識別碼。存取控制服務(wù)器用于儲存一身份識別碼組,且于一第一時間區(qū)間內(nèi)與手持裝置連線,判斷手持裝置的身份識別碼屬于身份識別碼組,以及用以產(chǎn)生一動態(tài)密碼種子集并將動態(tài)密碼種子集傳送至手持裝置。終端記錄裝置,于一第二時間區(qū)間內(nèi)與手持裝置連線,以及根據(jù)動態(tài)密碼種子集與手持裝置進(jìn)行一雙向身份認(rèn)證,以使手持裝置于雙向身份認(rèn)證成功后,對終端記錄裝置進(jìn)行一數(shù)據(jù)存取。為達(dá)前述目的,本發(fā)明更揭露一種存取控制方法。存取控制方法適用于上述存取控制系統(tǒng)。存取控制方法包含下列步驟:(a)使手持裝置于一第一時間區(qū)間內(nèi)與存取控制服務(wù)器連線;(b)使存取控制服務(wù)器判斷手持裝置的身份識別碼屬于身份識別碼組,以及產(chǎn)生一動態(tài)密碼種子集并將動態(tài)密碼種子集傳送至手持裝置;(C)使手持裝置連線于一第二時間區(qū)間內(nèi)與終端記錄裝置連線;以及(d)使手持裝置及終端記錄裝置根據(jù)動態(tài)密碼種子集,進(jìn)行一雙向身份認(rèn)證,以使手持裝置于雙向身份認(rèn)證成功后,對終端記錄裝置進(jìn)行一數(shù)據(jù)存取。在參閱圖式及隨后描述的實施方式后,所屬技術(shù)領(lǐng)域具有通常知識者便可了解本發(fā)明的其它目的,以及本發(fā)明的技術(shù)手段及實施方面。
圖1為本發(fā)明第一實施例的先進(jìn)讀表基礎(chǔ)建設(shè)系統(tǒng)I的示意圖;圖2描繪本發(fā)明第一實施例的雙向身分認(rèn)證的消息傳送;圖3為本發(fā)明第二實施例的存取控制方法的流程圖;圖4為第二實施例中手持裝置自存取控制服務(wù)器獲得動態(tài)密碼種子集的流程圖;圖5為第二實施例中前階段認(rèn)證的流程圖;以及圖6為第二實施例中后階段認(rèn)證的流程圖。主要元件符號說明:I存取控制系統(tǒng)11手持裝置13存取控制服務(wù)器15終端記錄裝置202第一消息204第二消息206第三消息IDstf 身份識別碼N0第一數(shù)值E2第二認(rèn)證碼N' Q 第二數(shù)值α第二密鑰N' i 第四數(shù)值
具體實施例方式本發(fā)明關(guān)于一種存取控制系統(tǒng)及其存取控制方法。以下將通過實施例來解釋本發(fā)明的內(nèi)容。須說明者,本發(fā)明的實施例并非用以限制本發(fā)明須在如實施例所述的任何特定的環(huán)境、應(yīng)用或特殊方式方能實施。因此,有關(guān)實施例的說明僅為闡釋本發(fā)明的目的,而非用以限制本發(fā)明,且本案所請求的范圍,以申請專利范圍為準(zhǔn)。除此之外,于以下實施例及圖式中,與本發(fā)明非直接相關(guān)的元件已省略而未繪示,且以下圖式中各元件間的尺寸關(guān)系僅為求容易了解,非用以限制 實際比例。本發(fā)明的存取控制系統(tǒng)可為一先進(jìn)讀表基礎(chǔ)建設(shè)系統(tǒng)、輸油管泄漏監(jiān)控系統(tǒng)、長程運(yùn)輸監(jiān)控系統(tǒng)、或任一通過存取控制服務(wù)器對終端記錄裝置進(jìn)行存取及控制的系統(tǒng)。為使后續(xù)敘述得以簡化,本發(fā)明的實施例以先進(jìn)讀表基礎(chǔ)建設(shè)系統(tǒng)作為舉例說明。然而,所屬技術(shù)領(lǐng)域中具有通常知識者可根據(jù)本發(fā)明的實施例,輕易將本發(fā)明所揭露的技術(shù)手段套用至其他存取控制系統(tǒng)。圖1為本發(fā)明第一實施例的示意圖,其描繪一存取控制系統(tǒng)1,其于本實施例中即為先進(jìn)讀表基礎(chǔ)建設(shè)系統(tǒng)1,且后續(xù)說明以先進(jìn)讀表基礎(chǔ)建設(shè)系統(tǒng)I稱的。先進(jìn)讀表基礎(chǔ)建設(shè)系統(tǒng)I包含一手持裝置11、一存取控制服務(wù)器13以及一終端記錄裝置15 (于本實施例中即為電表裝置15,且后續(xù)說明以電表裝置15稱的)。存取控制服務(wù)器13與電表裝置15間的連線100處于有限制的連線狀態(tài)。連線100可通過一無線的方式或一有線的方式實現(xiàn),例如:一通用封包無線服務(wù)技術(shù)(General Packet Radio Service,縮寫:GPRS)系統(tǒng)、一第三代行動通信技術(shù)(3rd_generation)、一非對稱數(shù)字用戶線路(Asymmetric DigitalSubscriber Line ;ADSL)系統(tǒng)、或其他電纜系統(tǒng)。手持裝置11與存取控制服務(wù)器13間的連線120可通過一近場通信(Near FieldCommunication ;NFC)或任一以實體連線或無線連線的短距離傳輸介面實現(xiàn)。以實體連線的短距離傳輸介面可包含一通用串列匯流排(Universal Serial Bus ;USB)介面或一 IEEE1394介面。類似地,手持裝置11與電表裝置15間的連線140亦可通過近場通信或短距離傳輸介面實現(xiàn)。需說明者,手持裝置11、存取控制服務(wù)器13以及電表裝置15皆可包含一儲存模塊、一處理器或一收發(fā)器等,基于說明簡化的原則,對于上述元件的說明省略,在此不加以贅述。所屬技術(shù)領(lǐng)域中具有通常知識者可經(jīng)由下述手持裝置11、存取控制服務(wù)器13以及電表裝置15的運(yùn)作輕易了解相對應(yīng)的元件的功用。手持裝置11可為一個人數(shù)字助理、一智慧型手機(jī)、一平板電腦或任一具有儲存及處理功能的裝置。手持裝置11具有一身份識別碼IDstf,用于與存取控制服務(wù)器13進(jìn)行身分比對。須說明者,不同的手持裝置具有不同的身份識別碼,且為簡化說明原則,本實施例中,僅以手持裝置11與存取控制服務(wù)器13及電表裝置15間的運(yùn)作作為說明,然而,類似的運(yùn)作可套用的其他手持裝置上,故在此不加以贅述。當(dāng)存取控制服務(wù)器13與電表裝置15間的連線100處于無法通信的狀態(tài)時,一使用者無法使用存取控制服務(wù)器13通過連線100存取電表裝置15。因此,使用者必須經(jīng)由手持裝置11以短距離傳輸?shù)姆绞綄﹄姳硌b置15進(jìn)行存取。存取控制服務(wù)器13儲存一身份識別碼組,并產(chǎn)生一動態(tài)密碼(One-TimePassword ;0ΤΡ)種子集。當(dāng)使用者于一第一時間區(qū)間內(nèi),使用手持裝置11通過連線120與存取控制服務(wù)器13連線時,存取控制服務(wù)器13將判斷手持裝置11的身份識別碼IDstf是否屬于身份識別碼組,即身份識別碼IDstf是否與身份識別碼組的一身份識別碼相同。當(dāng)手持裝置11的身份識別碼IDstf屬于身份識別碼組時,存取控制服務(wù)器13將動態(tài)密碼種子集傳送至手持裝置11。隨后,使用者將移動至遠(yuǎn)端的電表裝置15,并于一第二時間區(qū)間內(nèi),使用手持裝置11通過連線140與電表裝置15連線。電表裝置15根據(jù)動態(tài)密碼種子集與手持裝置11進(jìn)行一雙向身份認(rèn)證,以使手持裝置11于雙向身份認(rèn)證成功后,對電表裝置15進(jìn)行一數(shù)據(jù)存取。具體而言,當(dāng)存取控制服務(wù)器13通過連線100對電表裝置15進(jìn)行存取時,存取控制服務(wù)器13與電表裝置15會進(jìn)行信息的同步。因此,當(dāng)存取控制服務(wù)器13及電表裝置15分別于不同時間區(qū)間與手持裝置11連線時,存取控制服務(wù)器13與電表裝置15將根據(jù)手持裝置11的身份識別碼IDstf及同步的信息產(chǎn)生動態(tài)密碼種子集,如此一來,手持裝置11及電表裝置15可使用動態(tài)密碼種子集產(chǎn)生動態(tài)密碼以進(jìn)行雙向身份認(rèn)證。動態(tài)密碼的產(chǎn)生方式由事先約定的計算方式所產(chǎn)生,其可為單純的四則運(yùn)算、雜湊運(yùn)算或查表運(yùn)算,所屬技術(shù)領(lǐng)域中具有通常知識者可經(jīng)由下述的雙向認(rèn)證的范例進(jìn)一步了解。本發(fā)明的雙向身份認(rèn)證可經(jīng)由密碼學(xué)演算法達(dá)成。舉例而言,手持裝置11具有一第一公開密鑰Qstf以及一第一私密密鑰SSTF。第一公開密鑰Qstf由身份識別碼IDstf經(jīng)由一雜湊函式(hash function)運(yùn)算產(chǎn)生,而第一私密密鑰Sstf為由一循環(huán)群G以第一公開密鑰Qstf作為生成元所產(chǎn)生的第s個衍生元素,如公式I所示:(PKstf, SKstf) = (Qstf, Sstf) = (H(IDstf) , sH (IDstf))(公式 I)其中PKstf與Qstf皆用以代表第一公開密鑰,SKstf與Sstf皆用以代表第一私密密鑰,以及H(.)代表雜湊函式,而sH(.)代表將第一公開密鑰Qstf依據(jù)一循環(huán)群G計算出第s個衍生元素。雜湊函式Η(.) ΗΟ,Ι}1 —G,且G為循環(huán)群,其目(order)為p。由于循環(huán)群G與雜湊函式H(.)屬本發(fā)明的技術(shù)領(lǐng)域中具有通常知識,故在此不再加以贅述。存取控制服務(wù)器13具有一第二公開密鑰Y及一第二私密密鑰S,且更儲存一終端密鑰SKm(于本實施例中,即電表密鑰SKm)。第二私密密鑰S屬于一自然數(shù)值集合,而第二公開密鑰Y根據(jù)一循環(huán)群生成元(P)與第二私密密鑰所產(chǎn)生,如公式2所示:[PKacs , SKacs ) = {Y, s) = {sP, s), w Z:(公式 2)其中,PKacs與Y皆用以代表第二公開密鑰,SKacs與s皆用以代表第二私密密鑰,P代表循環(huán)群G的生成元,以及代表自然數(shù)中的質(zhì)數(shù)集合。當(dāng)手持裝置11與存取控制服務(wù)器13連線時,存取控制服務(wù)器13根據(jù)第一公開密鑰Qstf及第二私密密鑰s,判斷手持裝置11的身份識別碼IDstf屬于身份識別碼組。隨后,存取控制服務(wù)器13將環(huán)境參數(shù)與身份識別碼IDstf進(jìn)行一單向演算(例如:一單向雜湊函式運(yùn)算)以產(chǎn)生一第一動態(tài)密碼種子集S1以及將環(huán)境參數(shù)與電表密鑰3&進(jìn)行單向雜湊函式運(yùn)算以產(chǎn)生第二動態(tài)密碼種子集S2,且將第一動態(tài)密碼種子集S1與第二動態(tài)密碼種子集S2傳送至手持裝置11。第一動態(tài)密碼種子集S1如公式3所示:S1 = {Sljd, Sljd+1, , Sljd+k}(公式 3)Sljt = h(PRG(L, t) | | IDstf)其中,d、k及t為一整數(shù),S1, t代表第一動態(tài)密碼種子集中的一動態(tài)密碼種子,h(.)代表單向雜湊函式且h(.):{0,1}*一 {0,1}1, PRG(.)代表一虛擬隨機(jī)亂數(shù)產(chǎn)生器(Pseudo-random Generator)函式,L代表一隨機(jī)數(shù)值,符號t代表一時間數(shù)值,符號| |代表串接(concatenation)。PRG (L,t)為環(huán)境參數(shù),其將以L為初始種字,通過一特定運(yùn)算式計算,并將得出數(shù)值再次以相同的特定運(yùn)算式反復(fù)計算t次,且PRG: {0,1}*X {O, I}*- {O,I}* 由于虛擬隨機(jī)亂數(shù)產(chǎn)生器函式屬本發(fā)明的技術(shù)領(lǐng)域中具有通常知識,故在此不再加以贅述。此外,于其他實施例中,虛擬隨機(jī)亂數(shù)產(chǎn)生器函式PRG(.)亦可由其他運(yùn)算函式所取代。如先前所述,當(dāng)存取控制服務(wù)器13連線100對電表裝置15進(jìn)行存取時,存取控制服務(wù)器13與電表裝置15會進(jìn)行信息的同步, 此時存取控制服務(wù)器13與電表裝置15同步隨機(jī)數(shù)值L與時間數(shù)值t。時間數(shù)值t可為一根據(jù)24小時的各整點區(qū)間所設(shè)定,例如:時間數(shù)值t可為O 23,即當(dāng)目前時間為1:00至1:59時,則時間數(shù)值t等于1,當(dāng)目前時間為13:00至13:59時,則時間數(shù)值t等于13,第二動態(tài)密碼種子集S2如公式4所示:S2 = {S2,d,S2,d+1,...,S2,d+k}(公式 4)S2jt = h(PRG(L, t) I I SKm)其中,S2,t代表第二動態(tài)密碼種子集中的一動態(tài)密碼種子,以及SKmR表電表密鑰。電表密鑰SKm分別儲存于存取控制服務(wù)器13及電表裝置15。當(dāng)手持裝置11自存取控制服務(wù)器13接收第一動態(tài)密碼種子集S1以及第二動態(tài)密碼種子集S2后,使用者即可于一第二時間區(qū)內(nèi),使用手持裝置11與電表裝置13進(jìn)行雙向身份認(rèn)證,并在雙向身份認(rèn)證完成后,對電表裝置13進(jìn)行存取。進(jìn)一步參考圖2,其描述本發(fā)明的雙向身分認(rèn)證的消息傳送。雙向身份認(rèn)證包含一前階段認(rèn)證以及一后階段認(rèn)證。首先,于前階段認(rèn)證,手持裝置11傳送一第一消息202至電表裝置13。第一消息202包含第一認(rèn)證碼E1以及一身份認(rèn)證碼IDstf。手持裝置11根據(jù)時間數(shù)值t,自第二動態(tài)密碼種子集S2中選擇一前階段動態(tài)密碼種子S2, t,并對前階段動態(tài)密碼種子S2, t進(jìn)行動 態(tài)密碼產(chǎn)生器函式運(yùn)算以產(chǎn)生前階段動態(tài)密碼OTP (S2, t)。第一動態(tài)認(rèn)證HE1由手持裝置11將一第一數(shù)值Ntl進(jìn)行單向雜湊函式運(yùn)算并與一前階段動態(tài)密碼OTP (S2, t)進(jìn)行一邏輯運(yùn)算(例如:互斥或運(yùn)算)而產(chǎn)生,即如(公式5)所示:E1 = OTP(S2 ) h(N0)(公式 5)其中,Ntl代表隨機(jī)產(chǎn)生的第一數(shù)值,符號④代表互斥或運(yùn)算,S2,t代表第二動態(tài)密碼種子集中的一前階段動態(tài)密碼種子,OTP(.)代表動態(tài)密碼產(chǎn)生器函式且0ΤΡ:{0,1:ΤΧ{0,I}*- {0,I}1,以及前階段動態(tài)密碼OTP(S2,t)由前階段動態(tài)密碼種子S2,t經(jīng)由動態(tài)密碼產(chǎn)生器函式所產(chǎn)生。由于動態(tài)密碼產(chǎn)生器函式屬本發(fā)明的技術(shù)領(lǐng)域中具有通常知識,故在此不再加以贅述。接著,當(dāng)電表裝置15接收第一消息202后,電表裝置15將第一認(rèn)證碼E1與前階段動態(tài)密碼0TP(S' 2,t)進(jìn)行互斥或運(yùn)算及單向雜湊函式運(yùn)算,以產(chǎn)生一第二數(shù)值N' ^,如公式6所示。N0 = h(0TP(S2 l)0^)(公式 6)其中,前階段動態(tài)密碼0TP(S' 2,t)由前階段動態(tài)密碼種子S' 2,t經(jīng)由動態(tài)密碼產(chǎn)生器函式所產(chǎn)生。s' 2,t需說明者,由于電表裝置15會與存取控制服務(wù)器13同步L與t的數(shù)值,且亦會自手持裝置11接收身份識別碼IDstf,因此電表裝置15可根據(jù)身份識別碼IDstf、環(huán)境參數(shù)PRG(L,t)以及其電表密鑰SKm,經(jīng)由公式4計算出動態(tài)密碼種子S' 2,t。因此,當(dāng)電表裝置15與存取控制服務(wù)器13同步無錯誤時,動態(tài)密碼種子S' 2,t相同于動態(tài)密碼種子S2,t,且前階段動態(tài)密碼0TP(S' 2,t)相同于前階段動態(tài)密碼0TP(S2,t)。此外,電表裝置15更將環(huán)境參數(shù)PRG(L,t)與身份識別碼IDstf進(jìn)行單向雜湊函式運(yùn)算以產(chǎn)生的一后階段動態(tài)密碼種子s' U,并將后階段動態(tài)密碼種子s' U進(jìn)行該動態(tài)密碼產(chǎn)生器函式運(yùn)算以產(chǎn)生一后階段動態(tài)密碼0TP(S' “)。隨后,電表裝置15產(chǎn)生一第一密鑰C以及隨機(jī)產(chǎn)生一第三數(shù)值N1,以及將第三數(shù)值進(jìn)行單向雜湊函式運(yùn)算并與后階段動態(tài)密碼OTP(S' ut)進(jìn)行互斥或運(yùn)算,以產(chǎn)生一第二認(rèn)證碼E2。第一密鑰C依據(jù)公式7所產(chǎn)生。
權(quán)利要求
1.一種存取控制系統(tǒng),包含: 一手持裝置,具有一身份識別碼; 一存取控制服務(wù)器,用于儲存一身份識別碼組,且于一第一時間區(qū)間內(nèi)與該手持裝置連線,判斷該手持裝置的該身份識別碼屬于該身份識別碼組,以及用以產(chǎn)生一動態(tài)密碼種子集并將該動態(tài)密碼種子集傳送至該手持裝置; 一終端記錄裝置,于一第二時間區(qū)間內(nèi)與該手持裝置連線,以及根據(jù)該動態(tài)密碼種子集與該手持裝置進(jìn)行一雙向身份認(rèn)證,以使該手持裝置于雙向身份認(rèn)證成功后,對該終端記錄裝置進(jìn)行一數(shù)據(jù)存取。
2.如權(quán)利要求1所述的存取控制系統(tǒng),其特征在于該手持裝置更具有一第一公開密鑰以及一第一私密密鑰,該存取控制服務(wù)器更具有一第二公開密鑰以及一第二私密密鑰,該終端記錄裝置更具有一終端密鑰,以及該動態(tài)密碼種子集包含一第一動態(tài)密碼種子集以及一第二動態(tài)密碼種子集。
3.如權(quán)利要求2所述的存取控制系統(tǒng),其特征在于該存取控制服務(wù)器及該終端記錄裝置通過一有限制的遠(yuǎn)端連線同步一隨機(jī)數(shù)值及一時間數(shù)值。
4.如權(quán)利要求3所述的存取控制系統(tǒng),其特征在于該存取控制服務(wù)器更用于儲存該終端密鑰,并根據(jù)該第一公開密鑰及該第二私密密鑰,判斷該手持裝置的該身份識別碼屬于該身份識別碼組,以及根據(jù)該隨機(jī)數(shù)值及該時間數(shù)值產(chǎn)生一環(huán)境參數(shù),并將該環(huán)境參數(shù)與該身份識別碼進(jìn)行一單向演算以產(chǎn)生該第一動態(tài)密碼種子集,以及將該環(huán)境參數(shù)與該終端密鑰進(jìn)行該單向演算以產(chǎn)生該第二動態(tài)密碼種子集,且將該第一動態(tài)密碼種子集與該第二動態(tài)密碼種子集傳送至該手持裝置。
5.如權(quán)利要求4所述的存取控制系統(tǒng),其特征在于該雙向身份認(rèn)證包含一前階段認(rèn)證以及一后階段認(rèn)證;于該前階段認(rèn)證,該手持裝置執(zhí)行下列操作: 隨機(jī)產(chǎn)生一第一數(shù)值; 根據(jù)該時間數(shù)值,自該第二動態(tài)密碼種子集選擇一前階段動態(tài)密碼種子,并將該前階段動態(tài)密碼種子進(jìn)行一動態(tài)密碼產(chǎn)生器函式運(yùn)算以產(chǎn)生一前階段動態(tài)密碼; 將該第一數(shù)值進(jìn)行該單向演算并與該前階段動態(tài)密碼進(jìn)行一邏輯運(yùn)算,以產(chǎn)生一第一認(rèn)證碼;以及 傳送該身份識別碼及該第一認(rèn)證碼至該終端記錄裝置;該終端記錄裝置于接收該身份識別碼及該第一認(rèn)證碼后,執(zhí)行下列操作: 根據(jù)該隨機(jī)數(shù)值及該時間數(shù)值產(chǎn)生該環(huán)境參數(shù),并將該環(huán)境參數(shù)與該終端密鑰進(jìn)行該單向演算以產(chǎn)生該前階段動態(tài)密碼種子,以及將該前階段動態(tài)密碼種子進(jìn)行該動態(tài)密碼產(chǎn)生器函式運(yùn)算以產(chǎn)生該前階段動態(tài)密碼; 將該環(huán)境參數(shù)與該身份識別碼進(jìn)行該單向演算以產(chǎn)生的一后階段動態(tài)密碼種子,并將該后階段動態(tài)密碼種子進(jìn)行該動態(tài)密碼產(chǎn)生器函式運(yùn)算以產(chǎn)生該后階段動態(tài)密碼;以及 將該第一認(rèn)證碼與該前階段動態(tài)密碼進(jìn)行該邏輯運(yùn)算及該單向演算,以產(chǎn)生一第二數(shù)值; 產(chǎn)生一第一密鑰; 隨機(jī)產(chǎn)生一第三數(shù)值,并將該第三數(shù)值進(jìn)行該單向演算并與該后階段動態(tài)密碼進(jìn)行該邏輯運(yùn)算,以產(chǎn)生一第二認(rèn)證碼;以及將該第二數(shù)值、該第一密鑰及該第二認(rèn)證碼傳送至該手持裝置;該手持裝置于接收該第二數(shù)值、該第一密鑰及該第二認(rèn)證碼后,更執(zhí)行下列操作: 判斷該第二數(shù)值等于該第一數(shù)值進(jìn)行兩次該單向演算所產(chǎn)生的一第一驗證數(shù)值,以確認(rèn)該前階段認(rèn)證完成; 于該后階段認(rèn)證,該手持裝置更執(zhí)行下列操作: 將該第一密鑰及該第一私密密鑰進(jìn)行一雙線性映射運(yùn)算,以產(chǎn)生一第二密鑰; 根據(jù)該時間數(shù)值,自該第一動態(tài)密碼種子集的選擇該后階段動態(tài)密碼種子,并將該后階段動態(tài)密碼種子進(jìn)行該動態(tài)密碼產(chǎn)生器函式運(yùn)算以產(chǎn)生該后階段動態(tài)密碼; 將該第二認(rèn)證碼與該后階段動態(tài)密碼進(jìn)行該邏輯運(yùn)算及該單向演算,以產(chǎn)生一第四數(shù)值; 將該第二密鑰及該第四數(shù)值傳送至該終端記錄裝置;該終端記錄裝置接收該第二密鑰及該第四數(shù)值后,更執(zhí)行下列操作: 判斷該第四數(shù)值等于該第三數(shù)值進(jìn)行兩次該單向演算所產(chǎn)生的一第二驗證數(shù)值;判斷該第一公開密鑰與該第二公開密鑰進(jìn)行該雙線性映射所產(chǎn)生的一第三密鑰等于該第二密鑰,以確認(rèn)該后階段認(rèn)證完成。
6.如權(quán)利要求5所述的存取控制系統(tǒng),其特征在于該第一公開密鑰由該身份識別碼輸入至一雜湊函式所產(chǎn)生,以及該第一私密密鑰根據(jù)第一公開密鑰及一循環(huán)群所產(chǎn)生。
7.如權(quán)利要求5所述的存取控制系統(tǒng),其特征在于該邏輯運(yùn)算為一互斥或運(yùn)算。
8.如權(quán)利要求5所述的存取控制系統(tǒng),其特征在于該單向演算為一單向雜湊函式運(yùn)笪ο
9.一種存取控制方法,該存取控制方法用于一存取控制系統(tǒng),該存取控制系統(tǒng)系統(tǒng)包含一手持裝置、一存取控制服務(wù)器以及一終端記錄裝置,該手持裝置具有一身份識別碼,該存取控制服務(wù)器儲存一身份識別碼組,該存取控制方法包含下列步驟: (a)使該手持裝置于一第一時間區(qū)間內(nèi)與該存取控制服務(wù)器連線; (b)使該存取控制服務(wù)器判斷該手持裝置的該身份識別碼屬于該身份識別碼組,以及產(chǎn)生一動態(tài)密碼種子集并將該動態(tài)密碼種子集傳送至該手持裝置; (c)使該手持裝置連線于一第二時間區(qū)間內(nèi)與該終端記錄裝置連線;以及 (d)使該手持裝置及該終端記錄裝置根據(jù)該動態(tài)密碼種子集,進(jìn)行一雙向身份認(rèn)證,以使該手持裝置于該雙向身份認(rèn)證成功后,對該終端記錄裝置進(jìn)行一數(shù)據(jù)存取。
10.如權(quán)利要求9所述的存取控制方法,其特征在于該手持裝置更具有一第一公開密鑰以及一第一私密密鑰,該存取控制服務(wù)器更具有一第二公開密鑰以及一第二私密密鑰,該終端記錄裝置更具有一終端密鑰,以及該動態(tài)密碼種子集包含一第一動態(tài)密碼種子集以及一第二動態(tài)密碼種子集。
11.如權(quán)利要求10所述的存取控制方法,其特征在于該存取控制服務(wù)器及該終端記錄裝置通過一有限制的遠(yuǎn)端連線同步一隨機(jī)數(shù)值及一時間數(shù)值。
12.如權(quán)利要求11所述的存取控制方法,其特征在于該存取控制服務(wù)器更儲存該終端密鑰,步驟(b)更包含下列步驟: (bl)使該存取控制服務(wù)器根據(jù)該第一公開密鑰及該第二私密密鑰,判斷該手持裝置的該身份識別碼屬于該身份識別碼組;以及(b2)使該存取控制服務(wù)器根據(jù)該隨機(jī)數(shù)值及該時間數(shù)值產(chǎn)生一環(huán)境參數(shù),并將該環(huán)境參數(shù)與該身份識別碼進(jìn)行一單向演算以產(chǎn)生該第一動態(tài)密碼種子集以及將該環(huán)境參數(shù)與該終端密鑰進(jìn)行該單向演算以產(chǎn)生該第二動態(tài)密碼種子集,且將該第一動態(tài)密碼種子集與該第二動態(tài)密碼種子集傳送至該手持裝置。
13.如權(quán)利要求12所述的存取控制方法,其特征在于該雙向身份認(rèn)證包含一前階段認(rèn)證以及一后階段認(rèn)證;于該前階段認(rèn)證,步驟(d)更包含下列步驟: (dl)使該手持裝置隨機(jī)產(chǎn)生一第一數(shù)值; (d2)使該手持裝置根據(jù)該時間數(shù)值,自該第二動態(tài)密碼種子集中選擇一前階段動態(tài)密碼種子,并將該前階段動態(tài)密碼種子進(jìn)行一動態(tài)密碼產(chǎn)生器函式運(yùn)算以產(chǎn)生一前階段動態(tài)密碼; (d3)使該手持裝置將該第一數(shù)值進(jìn)行該單向演算并與該前階段動態(tài)密碼進(jìn)行一邏輯運(yùn)算,以產(chǎn)生一第一認(rèn)證碼;以及 (d4)使該手持裝置傳送該身份識別碼及該第一認(rèn)證碼至該終端記錄裝置; (d5)使該終端記錄裝置自該手持裝置接收該身份識別碼及該第一認(rèn)證碼后,將該環(huán)境參數(shù)與該終端密鑰進(jìn)行該單向演算 以產(chǎn)生該前階段動態(tài)密碼種子,并將該前階段動態(tài)密碼種子進(jìn)行該動態(tài)密碼產(chǎn)生器函式運(yùn)算以產(chǎn)生該前階段動態(tài)密碼; (d6)使該終端記錄裝置將該環(huán)境參數(shù)與該身份識別碼進(jìn)行該單向演算以產(chǎn)生的一后階段動態(tài)密碼種子,并將該后階段動態(tài)密碼種子進(jìn)行該動態(tài)密碼產(chǎn)生器函式運(yùn)算以產(chǎn)生該后階段動態(tài)密碼; (d7)使該終端記錄裝置將該第一認(rèn)證碼與該前階段動態(tài)密碼進(jìn)行該邏輯運(yùn)算及該單向演算,以產(chǎn)生一第二數(shù)值; (d8)使該終端記錄裝置產(chǎn)生一第一密鑰; (d9)使該終端記錄裝置隨機(jī)產(chǎn)生一第三數(shù)值,以將該第三數(shù)值進(jìn)行該單向演算并與該后階段動態(tài)密碼進(jìn)行該邏輯運(yùn)算,以產(chǎn)生一第二認(rèn)證碼,并將該第二數(shù)值、該第一密鑰、該第二認(rèn)證碼傳送至該手持裝置;以及 (dlO)使該手持裝置判斷該第二數(shù)值等于該第一數(shù)值進(jìn)行兩次單向演算所產(chǎn)生的一第一驗證數(shù)值,以確認(rèn)該前階段認(rèn)證完成; 于該后階段認(rèn)證,步驟(d)更包含下列步驟: (dll)使該手持裝置將該第一私密密鑰及該第一密鑰進(jìn)行一雙線性映射運(yùn)算,以產(chǎn)生一第二密鑰; (dl2)使該手持裝置根據(jù)該時間數(shù)值,自該第一動態(tài)密碼種子集的選擇該后階段動態(tài)密碼種子,并將該后階段動態(tài)密碼種子進(jìn)行該動態(tài)密碼產(chǎn)生器函式運(yùn)算以產(chǎn)生該后階段動態(tài)密碼; (dl3)使該手持裝置將該第二認(rèn)證碼與該后階段動態(tài)密碼進(jìn)行該邏輯運(yùn)算及該單向演算,以產(chǎn)生一第四數(shù)值,并將該第二密鑰及該第四數(shù)值傳送至該終端記錄裝置; (dl4)使該終端記錄裝置判斷該第四數(shù)值等于該第三數(shù)值進(jìn)行兩次該單向演算所產(chǎn)生的一第二驗證數(shù)值;以及 (dl5)使該終端記錄裝置判斷該第一公開密鑰與該第二公開密鑰進(jìn)行該雙線性映射所產(chǎn)生的一第三密鑰等于該第二密鑰,以確認(rèn)該第二階段認(rèn)證完成。
14.如權(quán)利要求13所述的存取控制方法,其特征在于該第一公開密鑰由該身份識別碼輸入至一雜湊函式所產(chǎn)生,以及該第一私密密鑰根據(jù)第一公開密鑰及一循環(huán)群所產(chǎn)生。
15.如權(quán)利要求13所述的存取控制方法,其特征在于該邏輯運(yùn)算為一互斥或運(yùn)算。
16.如權(quán)利要求13所述的存取控制方法,其特征在于該單向演算為一單向雜湊函式運(yùn)算。
全文摘要
本發(fā)明提供一種存取控制系統(tǒng)及其存取控制方法。存取控制系統(tǒng)包含一手持裝置、一存取控制服務(wù)器及一終端記錄裝置。手持裝置具有一身份識別碼。存取控制服務(wù)器用于儲存一身份識別碼組,且于一第一時間區(qū)間內(nèi)與手持裝置連線,判斷手持裝置的身份識別碼屬于身份識別碼組,以及用以產(chǎn)生一動態(tài)密碼種子集并將動態(tài)密碼種子集傳送至手持裝置。終端記錄裝置于一第二時間區(qū)間內(nèi)與手持裝置連線,以及根據(jù)動態(tài)密碼集與手持裝置進(jìn)行一雙向身份認(rèn)證,以使手持裝置于雙向身份認(rèn)證成功后,對終端記錄裝置進(jìn)行一數(shù)據(jù)存取。
文檔編號H04L9/32GK103138933SQ20111041572
公開日2013年6月5日 申請日期2011年12月2日 優(yōu)先權(quán)日2011年11月21日
發(fā)明者阮鶴鳴, 雷欽隆, 劉永之 申請人:財團(tuán)法人資訊工業(yè)策進(jìn)會