一种用于执行机对机通讯的终端装置,其利用PUF,来生成不会自行流出至外部的PIN值,从而终端自动执行密码认证。该执行机对机通信的终端装置包括:PUF,被嵌入所述终端装置,用来生成与所述终端装置相关联的密码认证的认证密钥;和认证单元,利用所述PUF生成的所述认证密钥,来执行与所述终端相关联的职能认证。
【技术实现步骤摘要】
【国外来华专利技术】机对机通信中基于PUF的装置间的安全认证装置及方法
本专利技术涉及一种机对机通信M2M(Machine-To-Machine)技术,特别是,涉及一种为了机对机通信,装置之间执行安全认证的方法。技术背景机对机通信M2M是一种嵌入式系统或计算机装载可收集周边信息的传感器和可传达信息的通信设备,来自行收集处理所需的信息,并进一步决定系统所需的操作,自行进行控制的技术根据需要,在向管理者或用户报告被处理的信息时,可将人的干涉最小化,在人直接操作较危险;需要大量时间;或是保安上机器比人更适合的领域中,机对机通信的运用价值非常大。随着传感器的发展,旧的信息收集体系逐渐自动化,但是在处理收集的信息,或是利用其来直接决策时仍需要人来操作。但是,随着社会系统和技术的发展,需要不受时间场所限制来进行决策,且须处理的信息量庞大,此外,信息需不断地随时更新,因此,人在直接处理进行决策时具有较大的约束性。为了使上述实际生活中的大量数据可更具价值并有效地运用,推出了机对机通信的概念。但是,1990年推出的机对机通信在初期仅为单纯的远程调节,车辆无线通信服务等,适用范围有限,所涉及的市场或产业受到限制。但是,最近有线无线技术迅速发展,同时网络生态系不断扩大。特别是,最近无线射频识别RFID(RadioFrequencyIdentification)、近距离通信NFC(NearFieldCommunication)、紫蜂(ZigBee)、蓝牙(Bluetooth)等新型低廉的通信技术的出现,使用于机对机通信的系统或设备的价格不断下降。此外,面对当前的市场状况,作为现有通信市场中心的移动电话服务,由于用户的饱和状态已达到市场发展的极限,因此,机对机通信产业将成为新的市场。同时,机对机通信产业的稳定发展中,需要保障安全的网络环境,在设置通信路径之前,装置之间须进行确认各自是否为正当个体的认证步骤。但是,现有系统中所使用的安全认证方法较难适用于机对机通信,因此,需要一种适用于机对机通信的安全认证装置及方法。在没有人的操作环境中,装置之间的信息处理或决策环境中,不正当目的的安全威胁将会成为机对机通信技术的较大障碍。一般,在安全认证中可利用双因子(Two-factor)认证。双因子(Two-factor)认证可同时执行智能(Knowledge-based)认证和持有(Possession-based)认证。即,由于执行两种不同方式的认证,因此可提高安全性。智能认证是指基于密码或PIN的认证系统,且持有认证是指是否持有类似身份证的可证明自身的有形/无形的对象的认证。例如,当登录网站时,可仅执行作为智能认证方法的密码认证。但是,在金融交易时,不仅是智能认证的密码,还需要执行类似公认认证、保安卡、或一次性密码OTP(One-TimePassword)等的持有认证。如上所述的例子,根据需要可省略持有认证,但是,在大部分情况下必须执行智能认证。在上述的机对机通信中,为了获取较高的安全性,需要一种双因子(Two-factor)认证。为此,装置须自行执行智能认证而不是依赖人。但是,装置为了自行执行智能认证,须自行生成密码。在现有的技术中,装置自行生成密码仍是一种较难的技术。进一步,机对机通信装置大部分为小型的便携式装置,且在使用环境中显露在室外,因此,具有装置本身被物理地攫取的危险性。因此,需要一种方法,使机对机通信装置可自行执行智能认证,同时针对外部的保安攻击,如装置的布局分析、总线探测(Busprobing)、存储器扫描攻击等可安全防范的安全认证方法。
技术实现思路
技术课题提供一种装置及方法,在机对机通信领域中,通过物理层防克隆功能PUF(PhysicalUnclonableFunction)的新技术,装置自行生成密码并进行认证,从而装置之间互相识别,并确认是否为正当的个体,以可置信的水准来执行安全认证。提供一种安全认证装置及方法,将利用加密及解密的安全通信应用于执行机对机通信的装置或系统中,来较强地防范针对装置的安全认证系统的物理性攻击或没有获得认可的存取(access)。技术方案根据一个侧面,提供一种执行机对机通讯的终端装置,该安全认证终端装置包括:物理层防克隆功能PUF(PhysicalUnclonableFunction),被嵌入所述终端装置,用来生成与所述终端装置相关联的密码认证的认证密钥;和认证单元,利用所述PUF生成的所述认证密钥,来执行与所述终端相关联的密码认证。根据一个实施例,所述PUF,与所述安全认证终端装置的外部物理性地隔离,使所述认证密钥不会流出至所述安全认证终端装置的外部。根据另一个侧面,提供一种执行机对机通讯的终端装置,该安全认证终端装置包括:隐秘密钥模块,用来提供隐秘密钥,将所述终端装置以公开密钥加密方式通信的公开密钥以隐秘密钥加密方式来传达;和私人密钥模块,用来提供私人密钥,生成所述公开密钥。所述隐秘密钥模块和所述私人密钥模块中的至少一个包括PUF。根据一个实施例,所述安全认证终端装置,可进一步包括:熔断器单元,根据过电流许可被切断,来切断所述隐秘密钥被提取的路径。在这种情况下,所述熔断器单元,在所述隐秘密钥从所述终端装置被最初提取之后,可切断所述路径。根据一个实施例,所述安全认证终端装置,可进一步包括:序列号存储单元,用来存储所述终端装置的序列号;和熔断器单元,在所述序列号被存储在所述序列号存储单元中且所述隐秘密钥被提取之后,切断所述隐秘密钥被提取的路径。根据一个实施例,所述安全认证终端装置,可进一步包括:公开密钥生成单元,利用所述私人密钥来生成所述公开密钥。同时,所述安全认证终端装置,可保管外部装置以所述公开密钥加密方式通信的外部装置的公开密钥,并在从所述外部装置接收到消息时,利用所述外部装置的公开密钥,将所述消息解密。根据一个实施例,在所述解密的情况下,所述安全认证终端装置,可根据所述安全认证终端装置的序列号的同一性被认定与否,来确认所述外部装置的正当性。根据另一个侧面,提供一种管理用于执行机对机通信的安全认证终端装置的认证机构装置,所述认证机构装置包括:PIN列表,用来保管所述安全认证终端装置的隐秘密钥和所述安全认证终端装置的序列号,且所述安全认证终端装置在传送将用于公开密钥加密方式通信的公开密钥和所述安全认证终端装置的序列号以所述隐秘密钥加密的消息时,所述认证机构装置利用所述隐秘密钥将所述加密的消息解密,并在所述解密的情况下,根据所述安全认证终端装置的序列号的同一性被认定与否,来确认所述外部装置的正当性。根据又一个侧面,提供一种终端装置为进行机对机通信的安全认证方法,该安全认证方法包括以下步骤:所述终端装置利用嵌入至所述终端装置的第1PUF单元,来生成所述终端装置私人密钥;所述终端装置利用所述私人密钥,来生成所述终端装置用于执行密码认证的公开密钥;以及利用所述公开密钥,与所述终端装置相异的外部终端或外部认证机构进行密码认证。根据一个实施例,提供一种安全认证方法,进一步包括以下步骤:利用与所述第1PUF单元相异的第2PUF单元,来生成隐秘密钥,将所述公开密钥以隐秘密钥加密方式传达至外部;以及通过利用所述隐秘密钥的隐秘密钥加密方式,将所述公开密钥与所述外部认证机构交换。根据一个实施例,所述安全认证方法,本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2011.08.16 KR 10-2011-0081296;2012.08.16 KR 10-2011.一种执行机对机通讯的安全认证终端装置,该安全认证终端装置包括:隐秘密钥模块,用来提供隐秘密钥,将所述安全认证终端装置以公开密钥加密方式通信的公开密钥以隐秘密钥加密方式来传达;和私人密钥模块,用来提供私人密钥,生成所述公开密钥,且所述隐秘密钥模块包括利用半导体制造工程上的制程偏差生成隐秘密钥的第2PUF(物理层防克隆功能)单元。2.如权利要求1所述的安全认证终端装置,进一步包括:熔断器单元,根据过电流许可被切断,来切断所述隐秘密钥被提取的路径。3.如权利要求2所述的安全认证终端装置,其中,所述熔断器单元,在所述隐秘密钥从所述终端装置被最初提取之后,切断所述路径。4.如权利要求1所述的安全认证终端装置,进一步包括:序列号存储单元,用来存储所述终端装置的序列号;和熔断器单元,在所述序列号被存储在所述序列号存储单元中且所述隐秘密钥被提取之后,切断所述隐秘密钥被提取的路径。5.如权利要求1所述的安全认证终端装置,进一步包括:公开密钥生成单元,利用所述私人密钥来生成所述公开密钥。6.如权利要求1所述的安全认证终端装置,其中,所述安全认证终端装置保管外部装置以所述公开密钥加密方式通信的外部装置的公开密钥,并在从所述外部装置接收到消息时,利用所述外部装置的公开密钥,将所述消息解密。7.如权利要求6所述的安全认证终端装置,其中,在所述解密的情况下,所述安全认证终端装置,根据所述安全认证终端装置的序列号的同一性被认定与否,来确认所述外部装置的正当性。8.一种管理用于执行机对机通信的安全认证终端装置的认证机构装置,所述认证机构装置包括:PIN列表,用来保管所述安全认证终端装置的隐秘密钥和所述安全认证终端装置的序列号,且当所述安全认证终端装置在传送将用于公开密钥加密方式通信的公开密钥和所述安全认证终端装置的序列号以所述隐秘密钥加密的消息时,所述认证机构装置利用所述隐秘密钥将所述加密的消息解密,并在所述解密的情况下,根据所述安全认证终端装置的序列号的同一性被认定与否,来确认所述安全认证终端装置的正当性。9.一种安全认证终端装置为进行机对机通信的安全认证方法,该安全认证方法包括以下步骤:所述安全认证终端装置利用嵌入至所述安全认证终端装置的第1PUF(物理层防克隆功能)单元,来生成所述安全认...
【专利技术属性】
技术研发人员:金东奎,崔秉德,金东贤,朴相宣,池广铉,陈奉载,
申请(专利权)人:ICTK有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。