主权项 |
1.一种用于初始化介于第一装置与第二装置之间之安全通讯之方法,该第一装置与第二装置各具有认证权限公用键以及装置认证,该装置认证具有与该个别装置相关之唯一硬体识别符,以及与该个别装置相关之公用键,该方法包括下列步骤:建立介于该第一装置与该第二装置之间之对话;协商介于该第一装置与该第二装置之间之双向对话加密以及相互监认需求;交换该第一装置与该第二装置之装置认证;使用该认证权限之公用键密码验证该接收之认证;交换由该第一装置与该第二装置之各装置建立之质疑;藉由使用该接收装置私用键将该接收之质疑加以签名而回应该个别质疑,该私用键常驻在各该装置中之个别保护储存装置中;回传该签名之质疑;密码验证该接收之质疑签名为由该接收装置先前传送之质疑签名;建立介于该第一装置与该第二装置之间之键协议;以及假使所有该先前验证步骤为成功时,建立安全通讯。2.如申请专利范围第1项之方法,其中该第一建立对话为非安全。3.如申请专利范围第1项之方法,其中该第一建立对话为监认连接。4.如申请专利范围第1项之方法,其中该第一建立对话为加密连接。5.如申请专利范围第1项之方法,其中该唯一硬体识别符为该相关装置之机器(MAC)位址。6.如申请专利范围第1项之方法,其中该保护储存装置为具有能力执行牵涉到先前写入资料计算之惟写储存装置。7.如申请专利范围第1项之方法,其中该保护储存装置为读写储存装置,其中该储存装置之读取容量为只藉由共享秘密可存取。8.如申请专利范围第1项之方法,其中该认证权限之公用键为根由认证权限之公用键。9.一种用于初始化介于第一装置与第二装置之间之安全通讯之程式,该第一装置与第二装置各具有认证权限公用键以及装置认证,该装置认证具有与该个别装置相关之唯一硬体识别符,以及与该个别装置相关之公用键,该程式码包括:建立介于该第一装置与该第二装置之间之对话之电脑程式码装置:协商介于该第一装置与该第二装置之间之双向对话加密以及相互监认需求之电脑程式码装置;交换该第一装置与该第二装置之装置认证之电脑程式码装置;使用该认证权限之公用键密码验证该接收之认证之电脑程式码装置;交换由该第一装置与该第二装置之各装置建立之质疑之电脑程式码装置;藉由使用该接收装置私用键将该接收之质疑加以签名而回应该个别质疑,该私用键常驻在各该装置中之个别保护储存装置中之电脑程式码装置;回传该签名之质疑之电脑程式码装置;密码验证该接收之质疑签名为由该接收装置先前传送之质疑签名之电脑程式码装置;建立介于该第一装置与该第二装置之间之键协议之电脑程式码装置;以及假使所有该先前验证步骤为成功时,建立安全通讯之电脑程式码装置。10.如申请专利范围第9项之程式,其中该第一建立对话为非安全。11.如申请专利范围第9项之程式,其中该第一建立对话为监认连接。12.如申请专利范围第9项之程式,其中该第一建立对话为加密连接。13.如申请专利范围第9项之程式,其中该唯一硬体识别符为该相关装置之机器(MAC)位址。14.如申请专利范围第9项之程式,其中该保护储存装置为具有能力执行牵涉到先前写入资料计算之惟写储存装置。15.如申请专利范围第9项之程式,其中该保护储存装置为读写储存装置,其中该储存装置之读取容量为只藉由共享秘密可存取。16.如申请专利范围第9项之程式,其中该认证权限之公用键为根由认证权限之公用键。17.一种用于初始化介于第一装置与第二装置之间之安全通讯之系统,该第一装置与第二装置各具有认证权限公用键以及装置认证,该装置认证具有与该个别装置相关之唯一硬体识别符,以及与该个别装置相关之公用键,该系统包括:用于建立介于该第一装置与该第二装置之间对话、协商介于该第一装置与该第二装置之间之双向对话加密以及相互监认需求以及交换该第一装置与该第二装置之装置认证之通讯机制;用于使用该认证权限之公用键密码验证该接收认证之验证器:用于交换由该第一装置与该第二装置之各装置建立之质疑、藉由使用该接收装置私用键将该接收之质疑加以签名而回应该个别质疑,该私用键常驻在各该装置中之个别保护储存装置中、回传该签名之质疑、密码验证该接收质疑签名为由该接收装置先前传送之质疑签名、建立介于该第一装置与该第二装置之间之键协议;以及假使所有该先前验证步骤为成功时,用于建立安全通讯之协商机制。18.如申请专利范围第17项之系统,其中该第一建立对话为非安全。19.如申请专利范围第17项之系统,其中该第一建立对话为监认连接。20.如申请专利范围第17项之系统,其中该第一建立对话为监认连接。21.如申请专利范围第17项之系统,其中该硬体唯一识别符为该相关装置之机器(MAC)位址。22.如申请专利范围第17项之系统,其中该保护储存装置为具有能力执行牵涉到先前写入资料算之惟写储存装置。23.如申请专利范围第17项之系统,其中该保护储存装置为读写储存装置,其中该储存装置之读取容量为只藉由共享秘密可存取。24.如申请专利范围第17项之系统,其中该认证权限之公用键为根由认证权限之公用键。图式简单说明:图1A及图1B描绘介于具有嵌入式无线电模组与管理伺服器之间之典型设定流程;图1C描绘具有足够计算能力之行动装置之初始化流程以产生其拥有之公用/私用键对;图2描绘本发明较佳具体实施例之可能监认流程;图3为本发明可以制作在其中之样本网路子集合;图4为典范装置认证布局;图5A描绘中集中存取控制流程;图5B描绘使用切断模式之存取控制流程;以及图6描绘使用装置认证之消费者装置配对。 |