[发明专利]用以认证通讯装置下阶群组的方法

说明书

本发明提供一种用以认证通讯装置下阶群组的方法。通讯装置下阶群组基于通讯装置上阶群组所建立。通讯装置上阶群组包含多个通讯装置。每一个通讯装置内存各自的第一阶装置安全凭证。本发明的方法为通讯装置下阶群组产生下阶群组授权凭证，为归属于通讯装置下阶群组的每一个通讯装置签署各自的第二阶装置安全凭证，并且将下阶群组授权凭证结合该等第二阶装置安全凭证形成多个凭证链。由归属于通讯装置下阶群组的每一个通讯装置接收其对应的凭证链，并且将接收到的凭证链中的第二阶安全凭证取代其第一阶装置安全凭证。

技术领域

本发明涉及一种用以认证通讯装置下阶群组织方法以及进一步关于通讯装置下阶群组织通讯装间彼此认证的方法。

背景技术

以往通讯装置与通讯装置之间的通讯是通过有线网络执行。所以，通讯装置与通讯装置之间的认证需依靠人工密码设定方式，或者由通讯装置的使用者向凭证授权中心取得凭证，用此凭证与其它通讯装置或网络伺服器完成认证程序取得连线。

现有通讯装置与通讯装置已多通过无线网络执行。这些通讯装置之间的认证是使用人工设定密码方式(例如，利用蓝牙、Wi-Fi的通讯装置)，或者无任何安全认证方式且依靠频率对应取得连线的方式(例如，利用ZigBee的通讯装置)。

综合以上对先前技术的描述，对通讯装置认证的先前技术，多仰赖人工设定密码方式，需人工设定程序且安全性不足。通过有线网络采用凭证的方式，虽然拥有足够的安全性，但是需向第三者取得凭证，认证完成后的连线建立为使用者(通讯装置)与伺服器之间关系。经认证后，通讯装置与通讯装置之间的通讯连线仍需经由伺服器。

随着物联网的兴起，通讯装置之间进行机器对机器(machine-to-machine)通讯交换数据的需求也随之增加。一般而言，制造商生产大批通讯装置，在其出厂前皆会以产品序号存于通讯装置内作为装置识别之用。

消费者购入一定数量的批量生产通讯装置装设在特定区域，例如，家庭、学校、公司行号等，为了避免受其他区域安装同型号的通讯装置通讯干扰，必须针对装设在特定区域的通讯装置组成群组与装设于其他区域的通讯装置区隔。甚至是装设通讯装置在特定区域中区分的多个子区域，例如，学校里的不同栋建筑，则针对特定区域已组成上阶群组的通讯装置需在组成下阶群组的通讯装置。自成一群组的通讯装置需进行认证，同一群组的通讯装置之间也需进行认证，才能进行机器对机器通讯交换数据。然而，先前技术并未提供消费者达成上述需求的便利及安全方案。

发明内容

因此，本发明所欲解决的技术问题在于提供一种用以认证通讯装置下阶群组织方法以及进一步关于通讯装置下阶群组织通讯装间彼此认证的方法。特别地，本发明的方法不需经由第三者或伺服器，更增加通讯装置认证的安全性及便利性。