装置间通信的认证系统及认证方法 |
|||||||
| 申请号 | CN201310162890.1 | 申请日 | 2013-05-06 | 公开(公告)号 | CN103391545B | 公开(公告)日 | 2016-12-28 |
| 申请人 | 财团法人工业技术研究院; | 发明人 | 王瑞堂; 林咨铭; | ||||
| 摘要 | 本 发明 提供了一种装置间通信的认证系统及认证方法。此认证系统包括第一用户装置以及认证 服务器 。认证服务器位于第一用户装置的通信范围内。当第一用户装置发出连接 请求 至所述认证服务器时,认证服务器对所述第一用户装置进行常规认证并提供密钥产生信息至第一用户装置。认证服务器依据所述密钥产生信息以及密钥衍生程序以产生服务器密钥。第一用户装置依据密钥产生信息以及密钥衍生程序产生装置密钥,以获得装置间通信的认证,使第一用户装置与获得装置间通信的认证的第二用户装置直接进行装置间通信,而不需通过认证服务器。 | ||||||
| 权利要求 | 1.一种装置间通信的认证系统,其特征在于,包括: |
||||||
| 说明书全文 | 装置间通信的认证系统及认证方法技术领域[0001] 本发明是有关于一种通信与认证技术,且特别是有关于一种装置间(device-to-device;D2D)通信的认证系统及认证方法。 背景技术[0002] 移动通信技术日渐普及,移动装置中所使用的无线通信技术通常都需要连线至基站(base station;BS)或是无线接入点(access point;AP)以使移动装置之间相互进行通信,也就是移动装置间必须通过BS或AP来进行通信,如,通用封包无线服务(General Packet Radio Service;GPRS)技术、码分多址(Code Division Multiple Access;CDMA)技术、WIFI(IEEE 802.11)通信技术…等。当移动装置位于信号不好的地点或是附近没有BS或无线AP时,便无法对其他移动装置进行通信。例如,当因为天灾而导致大部分的基站无法使用时,用户手中的移动装置便无法对外通信。因此,便希望能够研发出不需要通过BS或无线AP便可以进行装置间通信的技术,也就是所谓的装置间(device-to-device;D2D)的直接通信(direct communication)。 [0003] 装置间的直接通信是指各种电子装置之间通过相应的通信协议来直接地进行数据传输、控制、数据分享、通话…等,而不需要通过BS或无线AP进行中介管理,例如蓝牙协议、WIFI直连(WIFI direct)协定…等。直接通信也可以称为是装置间(device-to-device;D2D)通信、适地应用(proximity-based system)、直接通信(direct communication)、智能直接连接(smart direct link)…等技术。目前,第三代合作伙伴计划(Third Generation Partnership Project;3GPP)正在研发的新一代标准化无线通信技术,如长期演进技术(Long Term Evolution;LTE)、升级版LTE(LTE Advanced)…等,也希望能够将直接通信技术整合在LTE中。 [0004] 3GPP规划了许多的机制来实现直接通信的各种应用,例如在装置间通信时的装置相互识别(identify)机制、授权(authenticate)机制、允许(authorize)机制、付费机制及安全机制…等。然而,这些机制仍然在热烈讨论中而未提出任何具体的实现方案。 发明内容[0005] 本发明提供一种装置间通信的认证系统及认证方法,其实现了装置间通信的认证机制,并可将此认证机制延伸应用至装置间通信的付费、通信安全等机制。 [0006] 本发明提出一种装置间通信的认证系统。认证系统包括第一用户装置以及认证服务器。认证服务器位于第一用户装置的通信范围内。当第一用户装置发出连接请求至所述认证服务器时,认证服务器对所述第一用户装置进行常规认证并提供密钥产生信息至第一用户装置。认证服务器依据所述密钥产生信息以及密钥衍生程序以产生服务器密钥。第一用户装置依据密钥产生信息以及密钥衍生程序产生装置密钥,以获得装置间通信的认证,使第一用户装置与获得装置间通信的认证的第二用户装置直接进行装置间通信,而不需通过认证服务器。 [0007] 从另一角度来看,本发明提出一种装置间通信的认证系统。认证系统包括第一用户装置、第二用户装置以及认证服务器。认证服务器位于第一用户装置以及第二用户装置的通信范围内。当第一用户装置及第二用户装置分别发出装置间通信连接请求至所述认证服务器时,认证服务器对所述第一及第二用户装置进行常规认证并分别提供第一密钥产生信息及第二密钥产生信息至所述第一及第二用户装置。认证服务器依据所述第一及第二密钥产生信息以及密钥衍生程序以产生服务器密钥。认证服务器将所述服务器密钥分别传送至所述第一及第二用户装置,以使所述第一及第二用户装置获得装置间通信的认证并直接进行装置间通信,而不需通过所述认证服务器。 [0008] 从再一角度来看,本发明提出一种装置间通信的认证方法,其适用于通信系统中的第一用户装置。所述通信系统还包括认证服务器以及第二用户装置。所述认证方法包括下列步骤。发出连接请求至所述认证服务器。所述认证服务器对第一用户装置进行常规认证并提供密钥产生信息,且所述认证服务器依据所述密钥产生信息以及密钥衍生程序以产生服务器密钥。以及,依据所述密钥产生信息以及密钥衍生程序而产生装置密钥,以获得装置间通信的认证,使第一用户装置与获得装置间通信的认证的第二用户装置能直接进行装置间通信,而不需通过所述认证服务器。 [0009] 从其他角度来看,本发明提出一种装置间通信的认证方法,其适用于通信系统中的认证服务器。所述通信系统还包括第一用户装置以及第二用户装置。所述认证方法包括下列步骤。接收从该第一用户装置发出的连接请求。对所述第一用户装置进行常规认证并提供密钥产生信息至所述第一用户装置。依据所述密钥产生信息以及密钥衍生程序以产生服务器密钥。以及,所述第一用户装置依据所述密钥产生信息以及所述密钥衍生程序产生装置密钥,以获得装置间通信的认证,使所述第一用户装置与获得装置间通信的认证的第二用户装置直接进行装置间通信,而不需通过所述认证服务器。 [0010] 基于上述,本发明实施例中的认证系统及认证方法实现了装置间通信的认证机制,用户装置可以先行通过认证服务器来进行装置间通信的认证并获得相应的认证密钥,并在获得装置间通信的认证后与其他已获得认证的其他用户装置进行直接通信,而不需再次通过通信处理装置(如,基站或是无线接入点)来进行通信。通过本发明所认证的用户装置可以依照认证密钥内部设定的密钥有效信息来与其他用户装置进行装置间的相互认证(mutual authentication)、装置间通信机制、密钥分配(key distribution)以及密钥更新,并可于装置间认证的判定中加入收费及安全机制,借以保障实现此装置间通信系统的厂商利益及使用此装置间通信系统的用户权益。 附图说明[0012] 图1是依照本发明一实施例的装置间通信的认证系统的方块图。 [0013] 图2是依照本发明第一实施例说明装置间通信的认证方法的流程图。 [0014] 图3是依照本发明第二实施例说明装置间通信的认证方法的流程图。 [0015] 图4是依照本发明第三实施例说明装置间通信的认证方法的流程图。 [0016] 图5是依照本发明第四实施例说明装置间通信的认证方法的详细流程图。 [0017] 图6是依照本发明第五实施例说明装置间通信的认证方法的详细流程图。 [0018] 图7是依照本发明第六实施例说明装置间通信的认证方法的详细流程图。 [0019] 图8是依照本发明第七实施例说明装置间通信的认证方法的详细流程图。 [0020] 【符号说明】 [0021] 100:认证系统 [0022] 110:认证服务器 [0023] 120:通信设备 [0024] 130:装置间通信控制器 [0025] 140:基站 [0026] 150:管理单元 [0027] 160:认证单元 [0028] UE1~UE3:用户装置 [0029] S210~S860:步骤 具体实施方式[0030] 本发明的认证系统及认证方法实现了装置间通信的认证机制,用户装置可以先行通过认证服务器来进行装置间通信的认证并获得相应的认证密钥(authentication key),并在获得装置间通信的认证后与其他已获得认证的其他用户装置进行直接通信,而不需再次通过通信处理装置(如,基站或是无线接入点)来进行通信。此外,本发明可在认证程序中加入付费机制,借以达到用户付费的理想。 [0031] 图1是依照本发明一实施例的装置间通信的认证系统的方块图。本发明所述的认证系统100是符合第三代合作伙伴计划(3GPP)所提出的无线通信网络协议,因此以下主要以长期演进技术(LTE)配合常用的无线通信技术(如,CDMA、WIFI…等)作为装置间通信的举例。然而,应用本发明的技术人员应可将本案所揭示的认证技术延伸至相关通信协议及系统当中,例如有关于用户装置之间不需通过通信处理装置(如,基站或无线接入点)而可进行直接通信,而仅需先行经由认证服务器获得装置间通信的认证的通信系统。 [0032] 认证系统100包括认证服务器110以及至少一个用户装置UE1~UE3。认证服务器110包括通信设备120、管理单元150以及认证单元160。通信设备120则可包括装置间通信控制器130以及基站140。通信设备120的基站140通过符合本发明实施例的网络协议(如,LTE)以与用户装置UE1~UE3进行通信,而装置间通信控制器130则用来处理位于通信设备120的通信范围内的装置间通信。在本实施例中,装置间通信控制器130架设于基站140中以构成通信设备120中的通信处理装置,而于其他实施例中,装置间通信控制器130也可以设置于管理单元150和/或认证单元160中,或是自行独立以成为单独的实体组件,其实体结构的连接关系并不仅限于图1的绘示。在本实施例中,通信协议所使用的通信处理装置(如,基站 140)可以是全球互通微波接入(Worldwide Interoperability for Microwave Access; WiMAX)、第三代移动通信技术(3rd-Generation;3G)所采用的通信基站、WIFI所采用的无线接入点(AP)、或是LTE所采用的eNodeB设备。用户装置UE1~UE3可以是符合本案实施例所述通信协议的移动电话、平板计算机、笔记本电脑…等。管理单元150可以是LTE中的移动管理实体(Mobile Management Entity;MME),而认证单元160则可以是LTE中的用户归属服务器(Home Subscriber Server;HSS)。 [0033] 位于核心网络(Core network)(也就是本发明所述的网络服务提供者)的认证服务器110为了管理整个装置间通信网络,必须让每个用户装置UE1~UE3获得装置间通信的授权。因此,在形成装置间通信网络之前,用户装置UE1~UE3一开始便需对核心网络提出通信请求以进行装置间通信的授权。本发明在用户装置UE1~UE3在进行装置间通信的授权时,是以LTE作为本案实施例的说明案例,但应用此技术的技术人员也可通过WIFI、CDMA等无线网络协议来达成。此外,应用本实施例者可以在用户装置UE1~UE3在进行装置间通信的授权时,加入判断用户是否付费的相关机制,便可达到用户付费的目的。在获得核心网络的装置间通信授权之后,用户装置UE1~UE3再对认证服务器110中的装置间通信控制器(D2D communication controller)130进行装置间相互通信的认证及授权,以获得装置间通信的服务。 [0034] 已认证的用户装置可以与邻近并已认证的其他用户装置直接建立装置间通信,而不需要通过认证服务器110以及装置间通信控制器130。已认证的用户装置所获得的装置密钥也可以依照应用本发明的技术人员的需求而会设定装置密钥的使用期限,例如,已认证的用户装置在密钥的使用期限内可以与特定或不特定的其他已认证用户装置建立装置间通信,并在经过密钥的使用期限后,用户装置必须重新通过认证服务器110来进行认证,否则装置间通信控制器130可以回收原本提供给已认证用户装置的网络资源。此外,认证服务器110也可以协助已认证的用户装置来得知邻近已认证的其他用户装置,或是协助建立与邻近用户装置的装置间通信。以下列举多个实施例说明本发明的装置间通信的认证方法的详细内容。 [0035] 图2是依照本发明第一实施例说明装置间通信的认证方法的流程图,特别是,图2是单个用户装置UE1向认证服务器110进行请求以获得装置间通信的认证。请同时参照图1及图2,认证服务器110的通信设备120(也就是装置间通信控制器130以及基站140)应位于用户装置UE1的通信范围内。假设用户装置UE1希望从认证服务器110中获得装置间通信的认证,用户装置UE1便会发出装置间通信的连接请求至认证服务器110(步骤S210)。当用户装置UE1发出装置间通信的连接请求至认证服务器110的基站140时,基站140便将此连接请求传送到管理单元150以及认证单元160以进行常规认证(步骤S220)。此处所指的常规认证可参照相关网络协议所使用的认证流程,如LTE的认证程序。举例来说,用户装置UE1发出的连接请求中包含国际移动用户标识符(International Mobile Subscriber Identity;IMSI)、服务网标志(Server Network Identity;SN ID)和服务网类型…等信息,而认证单元160接收到此连接请求后便会对SN ID、IMSI等信息来进行身分验证。 [0036] 当常规认证成功后,认证单元160便会产生对应于用户装置UE1的密钥产生信息,并将此密钥产生信息提供至用户装置UE1(步骤S230)。密钥产生信息中可以包含随机随机数、与用户装置UE1有关的序列参数、密码密钥(Ciphering key;CK)、完整性密钥(Integrity key;IK)…等信息区块。密钥产生信息的传送目的是希望用户装置UE1端以及认证服务器110端都可产生相同的密钥并进而确认已经获得装置间通信的认证,因此认证服务器110所产生的密钥产生信息将等同于用户装置UE1在步骤S230所接收的密钥产生信息。 [0037] 在步骤S240中,认证服务器中的认证单元160、管理单元150以及通信设备120依据上述的密钥产生信息以及密钥衍生(key derivation)程序(或称为密钥衍生功能(key derivation function;KDF))以产生位于认证服务器110端的服务器密钥(server key)。在此详述步骤S240中的细节步骤。当步骤S220的常规认证成功时,认证单元160便依据常规认证的结果(例如,密码密钥CK以及完整性密钥IK)来产生第一认证密钥KASME1(步骤S242),并将此第一认证密钥KASME1传送至管理单元150(步骤S243)。常规认证的结果也就是上述的密钥产生信息。管理单元150存储所接收的第一认证密钥KASME1,并依据第一认证密钥KASME1以分别产生并存储第一通信密钥KeNB1以及第一传输密钥(transmission key)Kcd1以作为上述的服务器密钥(步骤S244),并将所述服务器密钥传送至通信设备120中的基站140(步骤S245)。基站140存储服务器密钥(也就是,第一通信密钥KeNB1及第一传输密钥Kcd1)(步骤S246),并将第一传输密钥Kcd1传输给装置间通信控制器130(步骤S247)。装置间通信控制器130则是存储第一传输密钥Kcd1(步骤S248),以作为用户装置UE1的装置间通信的认证纪录。 [0038] 继续参阅图2的步骤S250,用户装置UE1依据从步骤S230所获得的密钥产生信息以及与认证服务器110相同的密钥衍生程序来产生位于用户装置UE1的装置密钥,从而获得装置间通信的认证。在本实施例的步骤S252中,用户装置UE1依据从步骤S230所获得的密钥产生信息获得密码密钥CK以及完整性密钥IK,并将密码密钥CK以及完整性密钥IK利用密钥衍生程序来产生并存储位于用户装置UE1的第二认证密钥KASME2。理论上,若密钥产生信息在传输中并无发生错误的话,第二认证密钥KASME2将会等同于认证服务器110上的第一认证密钥KASME1。在步骤S254中,用户装置UE1依据第二认证密钥KASME2并利用密钥衍生程序来分别产生并存储第二通信密钥KeNB2以及第二传输密钥Kcd2,第二通信密钥KeNB2以及第二传输密钥Kcd2也可以称为是装置密钥。理论上,装置密钥相会等同于服务器密钥。在本实施例中,步骤S240及步骤S250可以同时执行,也可以先后执行,借以分别在用户装置UE1端以及认证服务器110端分别获得相同的装置密钥及服务器密钥即可。 [0039] 在步骤S260中,用户装置UE1利用装置密钥以及密钥衍生程序来产生传输解密密钥KDCini以及传输加密密钥KDCenc。相应地,步骤S270则是装置间通信控制器130利用装置密钥以及密钥衍生程序来产生传输解密密钥KDCini以及传输加密密钥KDCenc。借此,通过步骤S260及步骤S270,用户装置UE1便可通过上述密钥KDCini及KDCenc与认证服务器110进行通信,甚至使用户装置UE1与获得装置间通信认证的另一个用户装置UE2直接进行装置间的相互认证以实现装置间通信,而不需通过认证服务器110。 [0040] 图3是依照本发明第二实施例说明装置间通信的认证方法的流程图。图3与图2类似,也是单个用户装置UE1向引证服务器110进行请求以获得装置间通信的认证。然而,图3与图2不同的是,在图2的步骤S244中,管理单元150会分别产生第一通信密钥KeNB1以及第一传输密钥Kcd1以作为上述的服务器密钥。然而,在图3的步骤S344中,管理单元150仅会依据第一认证密钥KASME1产生并存储基站140需要的第一通信密钥KeNB1(步骤S344),并将此第一通信密钥KeNB1传送给通信设备120中的基站140(步骤S345)。基站140存储第一通信密钥KeNB1,并依据第一通信密钥KeNB1以产生并存储第一传输密钥Kcd1(S346),然后将第一传输密钥Kcd1传输给装置间通信控制器130(步骤S247)。第一通信密钥KeNB1以及第一传输密钥Kcd1合称为服务器密钥。 [0041] 类似地,图3所揭示的步骤S354与步骤S356则像是图2的步骤S254的拆解,也就是,用户装置UE1依据第二认证密钥KASME2并利用密钥衍生程序来产生并存储第二通信密钥KeNB2(步骤S354),然后,依据第二通信密钥KeNB2并利用密钥衍生程序来产生并存储第二传输密钥Kcd2(步骤S356)。 [0042] 图4是依照本发明第三实施例说明装置间通信的认证方法的流程图,特别是,图4是当两个用户装置UE1、UE2向引证服务器110进行请求以获得用户装置UE1、UE2之间的装置间通信认证。认证服务器110中的通信设备120应位于用户装置UE1以及用户装置UE2的通信范围内。与图2、图3相比,图4增加用户装置UE2。用户装置UE1对认证服务器110中的认证单元160发出装置间通信连接请求(步骤S410)。认证服务器110中的认证单元160便对用户装置UE1进行常规认证,并提供第一密钥产生信息至用户装置UE1。相似地,用户装置UE2对认证服务器110中的认证单元160发出装置间通信连接请求(步骤S430)。认证服务器110中的认证单元160便对用户装置UE2进行常规认证,并提供第二密钥产生信息至用户装置UE2。相关详细内容请参阅上述实施例,在此不予赘述。 [0043] 认证服务器110中的认证单元160和管理单元150其中之一便会依据上述的第一及第二密钥产生信息以及密钥衍生程序来产生服务器密钥(步骤S440)。详细来说,认证单元160依据常规认证的结果(也就是,第一及第二密钥产生信息,例如,密码密钥CK以及完整性密钥IK)来产生对应于用户装置UE1的第一认证密钥KASME1以及对应于用户装置UE2的第二认证密钥KASME2(步骤S442),并将第一及第二认证密钥KASME1、KASME2传输至管理单元150(步骤S443)。管理单元150依据第一认证密钥KASME1、第二认证密钥KASME2以及密钥衍生程序来产生一组服务器密钥(S444)。 [0044] 认证服务器110便在步骤S450中将共同的服务器密钥进行计算以产生通信密钥KeNB-D,并将通信密钥KeNB-D传送给基站140。本案实施例可以是由认证单元160、管理单元150还是基站140其中之一来依据服务器密钥而计算产生通信密钥KeNB-D。并且,认证服务器110也会将服务器密钥作为第一及第二实施例中描述的装置密钥而传送至用户装置UE1(步骤S460)以及用户装置UE2(步骤S470)中。借此,用户装置UE1、UE2便可获得装置间通信的认证,并利用步骤S260、S270所计算产生的传输解密密钥KDCini以及传输加密密钥KDCenc以直接进行装置间通信及加解密等动作,而不需通过认证服务器110。 [0045] 上述第一实施例至第三实施例都为用户装置UE1~UE3如何获得认证服务器110对于装置间通信的认证。当完成对于认证服务器110的装置间通信认证后,用户装置(如UE1)不一定如上述第三实施例一般已经找寻到要进行装置间通信的其他用户装置,而通常会通过自行搜寻用户装置;或是通过认证服务器来找寻邻近的且已认证的用户装置之后,再进行装置间相互认证。本案所述的「装置搜寻」则是指已完成装置间通信认证的用户装置(如,UE1)如何搜寻到邻近已认证的其他用户装置(如,UE2),并确认用户装置UE2希望进行通信。本案所述的「装置间相互认证」是指已完成装置间通信认证的用户装置(如,UE1)希望与邻近已认证的其他用户装置(如,UE2)在确认希望通信后的相互进行识别、相互认证以及安全性密钥的传递与验证等动作。 [0046] 图5是依照本发明第四实施例说明装置间通信的认证方法的详细流程图,特别是说明用户装置UE1及UE2之间的装置搜寻以及装置间相互认证。换句话说,本发明第四实施例可以配合上述第一至第三实施例来实现。在用户装置UE1与UE2都获得装置间通信的认证之后,如果用户装置UE1希望对用户装置UE2进行装置间通信的话,用户装置UE1可对认证服务器110中的装置间通信控制器130提出对用户装置UE2的装置间通信请求(步骤S510)。装置间通信控制器130接收上述的装置间通信请求以产生装置间主要密钥信息(master key information)(步骤S520)。之后,装置间通信控制器130将所述装置间主要密钥信息分别传送至用户装置UE1(步骤S530)及用户装置UE2(步骤S540)。 [0047] 用户装置UE2在接收所述装置间主要密钥信息后,便需决定是否与用户装置UE1通信,并且回传通信响应至装置间通信控制器130(步骤S550)。装置间通信控制器130依据此通信响应而决定是否同意用户装置UE1、UE2之间的装置间通信。当用户装置UE2的通信响应中同意与用户装置UE1通信时,装置间通信控制器130便会通知用户装置UE1而完成「装置搜寻」,以让用户装置UE1、UE2进行装置间相互认证(步骤S560),并在装置间相互认证成功后进行直接地装置间通信(步骤S580)。 [0048] 在本实施例中,对于用户装置UE1的装置间主要密钥信息主要包括主要密钥MK(例如,上述的第一传输密钥Kcd1)及密钥有效信息Nonce。密钥有效信息Nonce用以决定此第一传输密钥Kcd1的使用期限。例如,若认证服务器110提供用户装置UE1可以使用一个月的装置间通信的话,则密钥有效信息Nonce则乘载了「一个月」的信息。 [0049] 在此详细说明图5的步骤S560,也就是本发明所示的「装置间相互认证」。当用户装置UE2的通信响应中同意与用户装置UE1通信时(步骤S550),则进行装置间相互认证。本发明所采用的「装置间相互认证」概略说明如下:第一用户装置UE1产生第一随机值R1并依据装置间主要密钥信息的主要密钥MK以产生第一暂时密钥(temporary key)TK1。相应的,第二用户装置UE2则产生第二随机值R2并依据装置间主要密钥信息的主要密钥MK计算第二暂时密钥TK2。接着,第一用户装置UE1以及第二用户装置UE2相互传送第一暂时密钥TK1以及第二暂时密钥TK2,并依据装置间要密钥组的主要密钥MK、第一暂时密钥TK1以及第二暂时密钥TK2来相互认证,以使第一用户装置UE1与第二用户装置UE2来允许依据装置间主要密钥信息进行装置间通信的加解密操作。 [0050] 「装置间相互认证」的详细步骤流程则如下所述。在步骤S561中,用户装置UE1产生第一随机值R1,且依据装置间主要密钥信息的主要密钥MK以产生第一暂时密钥TK1(步骤S561)。之后,用户装置UE1将第一随机值R1送至用户装置UE2(步骤S562)。用户装置UE2产生第二随机值R2并依据装置间主要密钥信息的主要密钥MK来计算第二暂时密钥TK2(步骤S563)。用户装置UE2依据所述第二暂时密钥TK2及第一随机值R1以通过密钥衍生程序来计算第一中间值(intermediary value)V1(步骤S564),并且用户装置UE2将第一中间值V1与第二随机值R2送至用户装置UE1(步骤S565)。 [0051] 用户装置UE1在接收第一中间值V1与第二随机值R2之后,则依据自身计算出的第一暂时密钥TK1以及第一随机值R1以计算第二中间值V2,并且判断所述第一中间值V1与第二中间值V2是否相同(步骤S566)。若第一中间值V1及第二中间值V2相同时,用户装置UE1便依据第一暂时密钥TK1及第二随机值R2来计算第三中间值V3(步骤S567),并将第三中间值V3传送至用户装置UE2(步骤S568)。 [0052] 用户装置UE2在接收到第三中间值V3之后,便依据第二暂时密钥TK2及第二随机值R2以计算第四中间值V4,并判断第三中间值V3与第四中间值V4是否相同(步骤S569)。若第三中间值V3与第四中间值V4相同时,则用户装置UE2便允许该用户装置UE1依据装置间主要密钥信息进行装置间通信,以及通信时的加解密操作(步骤S570)。由上述可知,装置间相互认证(步骤S560)以及后续的装置间通信(步骤S580)并不需要通过装置间通信控制器130。 [0053] 第四实施例的图5是用户装置UE1、UE2都可以与装置间通信控制器130进行通信时的情况,而下述第五实施例的图6则是用户装置UE1可以与装置间通信控制器130以及用户装置UE2进行通信,但用户装置UE2无法与装置间通信控制器130进行通信且没有具备装置间主要密钥信息的情况。图6是依照本发明第五实施例说明装置间通信的认证方法的细节流程图。本发明第五实施例可以同样可配合上述第一至第三实施例来实现。在用户装置UE1与UE2都获得装置间通信的认证之后,由于用户装置UE2并未具有装置间主要密钥信息,因此用户装置UE1可对装置间通信控制器130提出对用户装置UE2的装置间通信请求(步骤S510),并且装置间通信控制器130接收上述的装置间通信请求以产生装置间主要密钥信息(步骤S520)之后,装置间通信控制器130将所述装置间主要密钥信息传送至用户装置UE1(步骤S630),而无法传送至用户装置UE2。 [0054] 之后,便进行用户装置UE1、UE2的装置间相互认证(步骤S640)。概括来讲,第一用户装置UE1接收装置间主要密钥信息但第二用户装置UE2并未具有装置间主要密钥信息时,第一用户装置UE1则产生第一随机值R1,并将第一随机值R1以及装置间主要密钥信息的主要密钥MK传送到第二用户装置UE2。第二用户装置UE2产生第二随机值R2并传送到第一用户装置UE1。第一用户装置UE1以及第二用户装置UE2便依据装置间主要密钥信息的主要密钥MK、第一随机值R1以及第二随机值R2来相互认证,以使第一用户装置UE1与第二用户装置UE2允许依据装置间主要密钥信息进行装置间通信的加解密操作 [0055] 详细来说,请参阅图6中的相关步骤S641~S650,用户装置UE1产生第一随机值R1(步骤S641),并将第一随机值R1以及装置间主要密钥信息的主要密钥MK传送到用户装置UE2(步骤S642)。接收到第一随机值R1以及主要密钥MK之后,用户装置UE2产生第二随机值R2,并依据第一随机值R1以及主要密钥MK来计算第一中间值V1(步骤S643)。然后,用户装置UE2将第一中间值V1与第二随机值R2传送至用户装置UE1(步骤S644)。 [0056] 接收第一中间值V1与第二随机值R2之后,用户装置UE1依据第一随机值R1以及主要密钥MK以计算第二中间值V2,并判断第一中间值V1与第二中间值V2是否相同(步骤S645)。若第一中间值V1与第二中间值V2相同时,用户装置UE1依据第二随机值R2以及主要密钥MK以计算第三中间值V3(步骤S646),并将第三中间值V3传送至用户装置UE2(步骤S647)。 [0057] 在接收第三中间值V3之后,用户装置UE2依据第二随机值R2以及主要密钥MK以计算第四中间值V4,并判断第三中间值V3与第四中间值V4是否相同(步骤S648)。若第三中间值V3与第四中间值V4相同时,则用户装置UE2允许用户装置UE1依据装置间主要密钥信息以进行装置间通信的加解密操作(步骤S650),并在装置间相互认证成功后让用户装置UE1、UE2进行直接地装置间通信(步骤S580)。 [0058] 图7是依照本发明第六实施例说明装置间通信的认证方法的细节流程图,特别是说明用户装置UE1及UE2之间的装置搜寻以及装置间相互认证。类似于第三实施例,在用户装置UE1、UE2都获得装置间通信的认证之后,用户装置UE1、UE2先对认证服务器110中的装置间通信控制器110提出相互的装置间通信请求(步骤SS710、S720)。装置间通信控制器130接收这两个装置间通信请求以产生符合用户装置UE1、UE2的装置间主要密钥信息(步骤S730),并将装置间主要密钥信息分别传送至用户装置UE1(步骤S740)及用户装置UE2(步骤S750),以达成装置搜寻,并进行后续的装置间相互认证。特别说明的是,图7的装置间相互认证与上述第四实施例及图5中揭示的步骤S560~S580相同,在此不予赘述。 [0059] 此外,请参照图7,如果用户装置UE1、UE2已经先行具备各自的装置间主要密钥信息的话,便可不需要进行「装置搜寻」的步骤(如步骤S710~S750,而可以直接进入步骤S560~S580以进行「装置间相互认证」以及「装置间通信」。「装置间相互认证」可如图5的步骤S560可参阅详细描述,在此概略说明如下。第一用户装置UE1产生第一随机值R1并依据装置间主要密钥信息的主要密钥MK以产生第一暂时密钥TK1。相应的,第二用户装置UE2则产生第二随机值R2并依据装置间主要密钥信息的主要密钥MK计算第二暂时密钥TK2。接着,第一用户装置UE1以及第二用户装置UE2相互传送第一暂时密钥TK1以及第二暂时密钥TK2,并依据装置间要密钥组的主要密钥MK、第一暂时密钥TK1以及第二暂时密钥TK2来相互认证,以使第一用户装置UE1与第二用户装置UE2来允许依据装置间主要密钥信息进行装置间通信的加解密操作。 [0060] 特别说明的是,装置间主要密钥信息除了主要密钥MK以及密钥有效信息Nonce以外,还可以包括参数:密钥索引(index)。密钥索引是使用来通知用户装置UE1、U2来进行密钥分配及密钥更新所使用的。用户装置UE1或UE2可以通过相互告知密钥索引来重新产生装置间通信中所需的加密密钥(Encryption key;EK)以及完整性密钥(IK),并且让用户装置UE1、UE2采用新产生的加密密钥以及完整性密钥来进行装置间通信。 [0061] 在此利用图8来说明用户装置UE1、UE2之间如何进行密钥更新。图8是依照本发明第七实施例说明装置间通信的认证方法的详细流程图,且第七实施例可同时适用于上述第一至第六实施例。用户装置UE1可能因为计数器、用户请求等情况而触发并执行密钥更新事件(步骤S810)。在步骤S820中,用户装置UE1对用户装置UE2都提出密钥索引更新请求,以使将装置间主要密钥信息中的密钥索引(index)增加一预定值N(步骤S820)。之后,用户装置UE2便会回传一个密钥索引更新响应(步骤S830)。借此,用户装置UE1、UE2便会分别依据装置间主要密钥信息中增加后的密钥索引(也就是index+N)来重新产生装置间通信中所需的加密密钥EK以及完整性密钥IK(步骤S840、S850)。用户装置UE1及UE2将会采用新产生的加密密钥以及完整性密钥来进行装置间通信(步骤S860)。 [0062] 综上所述,本发明实施例中的认证系统及认证方法实现了装置间通信的认证机制,用户装置可以先行通过认证服务器来进行装置间通信的认证并获得相应的认证密钥,并在获得装置间通信的认证后与其他已获得认证的其他用户装置进行直接通信,而不需再次通过基站或是无线接入点来进行通信。通过本发明所认证的用户装置可以依照认证密钥内部设定的密钥有效信息来与其他用户装置进行装置间的相互认证(mutual authentication)、装置间通信机制、密钥分配(key distribution)以及密钥更新,并可于装置间认证的判定中加入收费及安全机制,借以保障实现此装置间通信系统的厂商利益及使用此装置间通信系统的用户权益。 [0063] 虽然本发明已以实施例揭露如上,然而其并非用以限定本发明,任何所属技术领域中普通技术人员,在不脱离本发明的精神和范围内,当可作部分的更改与修饰,故本发明的保护范围当视权利要求所界定者为准。 |
||||||
