[发明专利]机对机通信中基于PUF的装置间的安全认证装置及方法

说明书

技术领域

本发明涉及一种机对机通信M2M(Machine-To-Machine)技术，特别是，涉及一种为了机对机通信，装置之间执行安全认证的方法。

技术背景

机对机通信M2M是一种嵌入式系统或计算机装载可收集周边信息的传感器和可传达信息的通信设备，来自行收集处理所需的信息，并进一步决定系统所需的操作，自行进行控制的技术

根据需要，在向管理者或用户报告被处理的信息时，可将人的干涉最小化，在人直接操作较危险；需要大量时间；或是保安上机器比人更适合的领域中，机对机通信的运用价值非常大。

随着传感器的发展，旧的信息收集体系逐渐自动化，但是在处理收集的信息，或是利用其来直接决策时仍需要人来操作。

但是，随着社会系统和技术的发展，需要不受时间场所限制来进行决策，且须处理的信息量庞大，此外，信息需不断地随时更新，因此，人在直接处理进行决策时具有较大的约束性。

为了使上述实际生活中的大量数据可更具价值并有效地运用，推出了机对机通信的概念。但是，1990年推出的机对机通信在初期仅为单纯的远程调节，车辆无线通信服务等，适用范围有限，所涉及的市场或产业受到限制。

但是，最近有线无线技术迅速发展，同时网络生态系不断扩大。特别是，最近无线射频识别RFID(Radio Frequency Identification)、近距离通信NFC(Near Field Communication)、紫蜂（ZigBee）、蓝牙（Bluetooth）等新型低廉的通信技术的出现，使用于机对机通信的系统或设备的价格不断下降。

此外，面对当前的市场状况，作为现有通信市场中心的移动电话服务，由于用户的饱和状态已达到市场发展的极限，因此，机对机通信产业将成为新的市场。

同时，机对机通信产业的稳定发展中，需要保障安全的网络环境，在设置通信路径之前，装置之间须进行确认各自是否为正当个体的认证步骤。但是，现有系统中所使用的安全认证方法较难适用于机对机通信，因此，需要一种适用于机对机通信的安全认证装置及方法。

在没有人的操作环境中，装置之间的信息处理或决策环境中，不正当目的的安全威胁将会成为机对机通信技术的较大障碍。

一般，在安全认证中可利用双因子（Two-factor）认证。双因子（Two-factor）认证可同时执行智能(Knowledge-based)认证和持有(Possession-based)认证。即，由于执行两种不同方式的认证，因此可提高安全性。

智能认证是指基于密码或PIN的认证系统，且持有认证是指是否持有类似身份证的可证明自身的有形/无形的对象的认证。

例如，当登录网站时，可仅执行作为智能认证方法的密码认证。但是，在金融交易时，不仅是智能认证的密码，还需要执行类似公认认证、保安卡、或一次性密码OTP(One-Time Password)等的持有认证。

如上所述的例子，根据需要可省略持有认证，但是，在大部分情况下必须执行智能认证。

在上述的机对机通信中，为了获取较高的安全性，需要一种双因子（Two-factor）认证。为此，装置须自行执行智能认证而不是依赖人。

但是，装置为了自行执行智能认证，须自行生成密码。在现有的技术中，装置自行生成密码仍是一种较难的技术。

进一步，机对机通信装置大部分为小型的便携式装置，且在使用环境中显露在室外，因此，具有装置本身被物理地攫取的危险性。

因此，需要一种方法，使机对机通信装置可自行执行智能认证，同时针对外部的保安攻击，如装置的布局分析、总线探测(Bus probing)、存储器扫描攻击等可安全防范的安全认证方法。

发明内容

技术课题

提供一种装置及方法，在机对机通信领域中，通过PUF的新技术，装置自行生成密码并进行认证，从而装置之间互相识别，并确认是否为正当的个体，以可置信的水准来执行安全认证。

提供一种安全认证装置及方法，将利用加密及解密的安全通信应用于执行机对机通信的装置或系统中，来较强地防范针对装置的安全认证系统的物理性攻击或没有获得认可的存取(access)。

技术方案

根据一个侧面，提供一种执行机对机通讯的终端装置，该安全认证终端装置包括：PUF，被嵌入所述终端装置，用来生成与所述终端装置相关联的密码认证的认证密钥；和认证单元，利用所述PUF生成的所述认证密钥，来执行与所述终端相关联的密码认证。