群组认证方法

摘要

一种群组认证方法，适用于通讯系统，此系统包括使用者群组、服务网路与家网路。使用者群组包括至少一行动台。家网路预先产生并分配群组认证金钥给自己与同一使用者群组的多个行动台，并分别产生行动台认证金钥给各行动台。家网路并产生群组列表，此群组列表记录使用者群组之相关资讯。家网路具有资料库，可记录群组列表。服务网路具有资料库，此资料库用以记录自家网路传送之群组列表与群组认证资料。此方法包括：服务网路对行动台进行辨识动作；服务网路根据辨识动作的结果判断通讯系统要进行完整的双向认证动作或区域认证动作。

主权项

一种群组认证的方法，该方法适用于一通讯系统，该通讯系统包括一第一群组、一服务网路与一家网路，其中，该第一群组包括至少一行动台，该服务网路具有一第一资料库，该第一资料库用以记录自该家网路传送之一群组列表与一群组认证资料，该通讯系统预先分配一群组认证金钥与一行动台认证金钥给该行动台与该家网路，该家网路并产生该群组列表，该家网路具有一第二资料库，该第二资料库用以记录该家网路所产生的该群组列表，该方法包括：该服务网路对该行动台进行一辨识动作；以及该服务网路根据该服务网路对该行动台进行该辨识动作的结果判断该通讯系统要进行一完整的双向认证动作或一区域认证动作，其中，该区域认证动作包括取得暂时性认证金钥步骤，包括该服务网路从该第一资料库取得该群组认证资料，其中，群组认证资料包括暂时性群组认证金钥；以及行动台认证与金钥分配步骤。如申请专利范围第1项所述之方法，其中，该群组列表包括一群组编号、该群组认证金钥、一行动台身分编号、一初始值与一群组相关讯息，且该行动台具有该群组编号、该行动台身分编号与该初始值。如申请专利范围第2项所述之方法，该辨识动作包括以下步骤：该服务网路向该行动台请求一识别资料；该行动台产生一第一乱数，该行动台根据该行动台认证金钥与该第一乱数与产生该识别资料；以及该行动台传送该识别资料给该服务网路。如申请专利范围第3项所述之方法，其中，该行动台具有一行动台认证讯息产生函数，该识别资料产生的方法包括：该行动台将该第一乱数与该行动台认证金钥输入该行动台认证讯息产生函数以计算出一第一认证讯息码；以及该行动台将该群组编号、该行动台身分编号、该第一乱数与该第一认证讯息码合并以产生该识别资料。如申请专利范围第4项所述之方法，其中，该服务网路判断该通讯系统要进行该完整的双向认证或该区域认证动作的判断方式为根据该行动台是否要求该通讯系统进行该完整的双向认证动作，若是，则进行该完整的双向认证动作，若否，则判断该行动台所传送之该识别资料中的该行动台身分编号是否在记录于该第一资料内的该群组列表，若否，则进行该完整的双向认证动作，若是，则进行该区域认证动作。如申请专利范围第5项所述之方法，该完整的双向认证动作包括以下步骤：家网路认证步骤；以及行动台认证与金钥分配步骤。如申请专利范围第6项所述之方法，其中，该家网路认证步骤包括：该服务网路转送该辨识资料给该家网路，并对家网路请求该行动台所属的该群组列表与该群组认证资料；该家网路根据该辨识资料对该行动台进行认证；若该家网路成功地认证该行动台，则该家网路产生该群组认证资料，并将该群组认证资料与所该行动台所属的该群组列表传送给该服务网路；该第一资料库储存该群组认证资料与该行动台所属的该群组列表。如申请专利范围第7项所述之方法，其中，该家网路亦具有该行动台认证讯息产生函数，该家网路根据该辨识资料对该行动台进行认证的方法包括：该家网路撷取该辨识资料的该第一乱数与该第一认证讯息码，并将该第一乱数与该行动台认证金钥输入该行动台认证讯息产生函数以藉此产生一第二认证讯息码；以及该家网路对该第一认证讯息码与该第二认证讯息进行比对，若该第一认证讯息码与该第二认证讯息两者相同，则该家网路成功地认证该行动台。如申请专利范围第8项所述之方法，其中，该家网路具有一金钥产生函数与一组认证参数，该群组认证资料产生的方法包括：该家网路产生一第二乱数，该家网路将该第一乱数、该第二乱数、该群组认证金钥与该组认证参数输入该金钥产生函数以计算出一暂时性群组认证金钥；以及该家网路将该第二乱数、该组认证参数、该第一乱数与暂时性群组认证金钥合并以产生该群组认证资料。如申请专利范围第9项所述之方法，其中，该行动台认证与金钥分配步骤包括：该服务网路根据该群组认证资料、该群组列表与该识别资料产生一服务网路认证资料，并将该服务网路认证资料传送给该行动台；该行动台接收该服务网路认证资料，并根据该服务网路认证资料对该服务网路进行认证以判断该服务网路对该行动台而言是否为合法提供服务的该服务网路；若该服务网路对该行动台而言为合法提供服务的该服务网路，则该服务网路计算一主金钥；该行动台根据该服务网路认证资料计算该主金钥与一第五认证码讯息码，并将该第五认证码讯息码传送给该服务网路；该服务网路接收该第五认证码讯息码，并根据该第一资料库所记录的该群组列表之资讯与该暂时性群组认证金钥产生一第六认证讯息码，该服务网路对该第五认证讯息码与该第六认证讯息码进行比对并产生一认证结果；该服务网路回覆该认证结果给行动台；以及该行动台确认该认证结果，若该认证结果表示认证成功，则该服务网路与该行动台使用该主金钥对所欲传送的资料加密以进行安全通讯。如申请专利范围第10项所述之方法，其中，该服务网路具有一服务网路认证讯息产生函数，该服务网路认证资料的产生方法包括：该服务网路将该行动台在该服务网路的认证次数与该初始值相加以得到一第一暂时总合；该行动台将该第一乱数与该第一暂时总合相乘以得到一第一暂时乘积；该行动台将该暂时性群组认证金钥与该第一暂时乘积输入该服务网路认证讯息产生函数以计算出一第三认证讯息码；以及该服务网路产生一第三乱数，该服务网路将该组认证参数、该第二乱数、该第一乱数、该第三认证讯息码与该第三乱数合并成该服务网路认证资料。如申请专利范围第11项所述之方法，其中，该行动台具有该服务网路认证讯息产生函数与该金钥产生函数，该行动台根据该服务网路认证资料对该服务网路进行认证的方法包括：该行动台接收该服务网路认证资料并撷取该服务网路认证资料中的该组认证参数、该第二乱数与该第一乱数，该行动台将撷取到的该组认证参数、该第二乱数与该第一乱数、该群组认证金钥输入该金钥产生函数以产生该暂时性群组认证金钥；该行动台将该初始值与该行动台在该服务网路的认证次数相加以获得一第二暂时总合；该行动台将该第二暂时总合与该第一乱数相乘以获得一第二暂时乘积；该行动台将该第二暂时乘积与该暂时性群组认证金钥输入该服务网路认证讯息产生函数以产生一第四认证讯息码；以及该行动台将该第四认证讯息码与接收到的该服务网路认证资料中的该第三认证讯息码进行比对。如申请专利范围第12项所述之方法，其中，该服务网具有该金钥产生函数，该服务网路计算该主金钥的方法包括：该服务网路将该第一乱数、该第三乱数与该暂时性群组认证金钥输入该金钥产生函数以计算出该主金钥。如申请专利范围第13项所述之方法，其中，该行动台具有一群组认证讯息产生函数，该行动台产生该第五认证讯息码的方法包括：若该行动台成功认证该服务网路为合法提供服务的服务网路，则该行动台将该初始值与该认证次数相加以获得一第三暂时总合，并将该第三暂时总合与该第三乱数相乘以获得一第三暂时乘积；以及该行动台将该暂时性群组认证金钥与该第三暂时乘积输入该群组认证讯息产生函数以计算出该第五认证码讯息码。如申请专利范围第14项所述之方法，其中，该行动台产生该主金钥的方法包括：该行动台将该第一乱数、该第三乱数与该暂时性群组认证金钥输入该金钥产生函数以产生该主金钥。如申请专利范围第15项所述之方法，其中，该服务网路具有该群组认证讯息产生函数，该第六认证讯息码的产生方法包括：该服务网路将该认证次数与该初始值相加以获得一第四暂时总合，并将该第四暂时总合与该第三乱数相乘以获得一第四暂时乘积；以及该服务网路将该第四暂时乘积与该暂时性群组认证金钥输入该群组认证讯息产生函数以计算出该第六认证码讯息码。如申请专利范围第1项所述之方法，该通讯系统更包括一第二群组、该行动台可同时属于该第一群组与该第二群组。一种群组认证方法，适用于一家网路、一服务网路与一使用者群组彼此进行认证，该使用者群组有一行动台，该行动台与该家网路有一群组认证金钥与一行动台认证金钥，该家网路有一群组列表，该行动台有一行动台身分编号、一群组编号与一初始值，该服务网路具有一资料库，该资料库可以记录自该家网路传送的该群组列表，此方法包括：产生一辨识资料于该行动台，其中，该辨识资料包括一第一认证讯息码与该行动台身分编号；传送该辨识资料至该服务网路；检查该行动台编号是否纪录于该资料库内的该群组列表，若否：传送该辨识资料至该家网路；根据该识别资料产生一第二认证讯息码于该家网路；比较该第一认证讯息码与该第二认证讯息码；若该第一认证讯息码与该第二认证讯息码相同，则该家网路成功地认证该行动台；利用该群组认证金钥产生一暂时性群组认证金钥于该家网路；传送一群组认证资料与该群组列表给该服务网路，其中，该群组认证资料包括该暂时性群组认证金钥；以及纪录该群组列表与该群组认证资料于该服务网路的该资料库；若是：根据该行动台身分编号从该服务网路的该资料库获得该群组认证资料；利用该群组认证资料产生一第三认证讯息码于该服务网路；传送一服务网路认证资料至该行动台，该服务网路认证资料包括该第三认证讯息码；利用该服务网路认证资料产生该暂时性群组认证金钥于该行动台与利用该暂时性群组认证金钥产生一第四认证讯息码于该行动台；比较该第三认证讯息码与该第四认证讯息码于该行动台，若该第三认证讯息码与该第四认证讯息码相同，则该行动台成功地认证该服务网路与该家网路；利用该群组认证资料计算出一主金钥于该服务网路；利用该服务网路认证资料与该暂时性群组认证金钥产生该主金钥与一第五认证讯息码于该行动台；传送该第五认证讯息码至该服务网路；利用该群组认证资料产生一第六认证讯息码于该服务网路；比较该第五认证讯息码与该第六认证讯息码于该服务网路，若该第五认证讯息码与该第六认证讯息码相同，则该服务网路成功地认证该行动台；以及利用主金钥加密该服务网路与该行动台欲进行传输之一传输资料，以进行该服务网路与该行动台之间的安全通讯。如申请专利范围第18项所述之方法，其中，该群组列表包括该群组编号、该群组认证金钥、该行动台身分编号、该初始值与一群组相关讯息。如申请专利范围第18项所述之方法，其中，该识别资料更包括一旗标，当在检查该行动台编号是否纪录于该资料库内的该群组列表时，该旗标可以使得检查该行动台编号是否纪录于该资料库内的该群组列表的结果为否。如申请专利范围第18项所述之方法，该第一认证讯息码产生的方法包括：产生一第一乱数于该行动台；以及利用该第一乱数与该行动台认证金钥计算出该第一认证讯息码。如申请专利范围第18项所述之方法，其中，该识别资料更包括该第一乱数、群组编号。如申请专利范围第18项所述之方法，根据该识别资料产生一第二认证讯息码于该家网路的方法包括：利用该识别资料中的该第一乱数与该家网路具有的该行动台认证金钥计算出该第二认证讯息码。如申请专利范围第18项所述之方法，其中，该家网路具有一组认证参数，利用该群组认证金钥产生该暂时性群组认证金钥于该家网路的方法包括：产生一第二乱数于该家网路；利用该组认证参数、该第二乱数与该第一乱数计算出该暂时性认证金钥。如申请专利范围第24项所述之方法，该群组认证资料更包括该组认证参数、该第一与该第二乱数。如申请专利范围第25项所述之方法，其中，利用该群组认证资料产生该第三认证讯息码于该服务网路的方法包括：利用该群组列表中的该初始值、该行动台对该服务网路进行认证的次数、该第一乱数与该暂时性群组认证金钥计算出该第三认证讯息码。如申请专利范围第25项所述之方法，其中，该服务网路产生一第三乱数，该服务网路认证资料更包括该第一与该第二乱数、该组认证参数与该第三乱数。如申请专利范围第27项所述之方法，其中，利用该服务网路认证资料产生该暂时性群组认证金钥于该行动台与利用该暂时性群组认证金钥产生该第四认证讯息码于该行动台的方法包括：利用该组认证参数、该第一乱数与该第二乱数计算出该暂时性群组认证金钥；以及利用该暂时性群组认证金钥、该初始值与该行动台对该服务网路进行认证的次数计算出该第四认证讯息码。如申请专利范围第27项所述之方法，其中，利用该群组认证资料计算出该主金钥于该服务网路的方法包括：利用该暂时性群组认证金钥、该第一与该第三乱数计算出该主金钥。如申请专利范围第28项所述之方法，其中，利用该服务网路认证资料与该暂时性群组认证金钥产生该主金钥与该第五认证讯息码于该行动台的方法包括：利用该第三乱数、该初始值、该行动台对该服务网路进行认证的次数与该暂时性群组认证金钥产生该第五认证讯息码；以及利用该暂时性群组认证金钥、该第一与该第三乱数计算出该主金钥。如申请专利范围第27项所述之方法，其中，利用该群组认证资料产生该第六认证讯息码于该服务网路的方法包括：利用利用该第三乱数、该初始值、该行动台对该服务网路进行认证的次数与该暂时性群组认证金钥产生该第六认证讯息码。如申请专利范围第18项所述之方法，该通讯系统更包括一第二群组、该行动台可同时属于该第一群组与该第二群组。