點(diǎn)對(duì)點(diǎn)連線及建立方法及其通訊系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明是關(guān)于點(diǎn)對(duì)點(diǎn)(peer-to-peer ;P2P)連線技術(shù),特別是關(guān)于一種點(diǎn)對(duì)點(diǎn)連線及建立方法及其通訊系統(tǒng)。
【背景技術(shù)】
[0002]隨著科技的進(jìn)步,物聯(lián)網(wǎng)(Internet of Things ;Ι0Τ)與云端運(yùn)算(CloudComputing)已被廣泛應(yīng)用于家庭智能設(shè)施、移動(dòng)終端設(shè)備及工業(yè)系統(tǒng)環(huán)境等。在網(wǎng)絡(luò)化的時(shí)代,人跟人之間可以透過(guò)網(wǎng)絡(luò)相互聯(lián)系,人也可透過(guò)網(wǎng)絡(luò)取得對(duì)象的信息,而物聯(lián)網(wǎng)更創(chuàng)造一個(gè)對(duì)象與對(duì)象之間可以互通的網(wǎng)絡(luò)環(huán)境。
[0003]為求安全性,身份認(rèn)證是用戶的電子裝置與對(duì)象連線時(shí),連線系統(tǒng)確認(rèn)用戶的身份是否合法的技術(shù)。在應(yīng)用系統(tǒng)中實(shí)現(xiàn)身份認(rèn)證的方法有許多,目前使用最多的是基于密碼的認(rèn)證方法和基于數(shù)字證書的認(rèn)證方法。
[0004]基于密碼的認(rèn)證方法通過(guò)對(duì)用戶輸入的賬號(hào)和密碼來(lái)驗(yàn)證用戶的身份的合法性。傳統(tǒng)的密碼的認(rèn)證方法是采用靜態(tài)密碼機(jī)制。在靜態(tài)密碼機(jī)制中,是將用戶輸入的密碼和后臺(tái)服務(wù)器上保存的密碼加以對(duì)比來(lái)驗(yàn)證用戶密碼的正確性,進(jìn)而確定使用者身份的合法性。在傳統(tǒng)的靜態(tài)密碼機(jī)制中,密碼在使用和傳輸?shù)倪^(guò)程中沒有做任何保護(hù)措施,密碼非常容易泄漏,造成系統(tǒng)的不安全。隨后發(fā)展出動(dòng)態(tài)密碼機(jī)制以加強(qiáng)密碼的安全性。動(dòng)態(tài)密碼機(jī)制通過(guò)專用算法和同步機(jī)制動(dòng)態(tài)的生成一次性密碼,因此用戶每次注冊(cè)時(shí)所使用的密碼都不相同,進(jìn)而避免密碼泄漏帶來(lái)的系統(tǒng)不安全。
[0005]雖然動(dòng)態(tài)密碼方法保證了密碼的安全性,但密碼的認(rèn)證方法只能驗(yàn)證用戶所輸入的密碼的合法性,卻不能避免黑客透過(guò)盜取的遠(yuǎn)程裝置的地址直接點(diǎn)對(duì)點(diǎn)連線遠(yuǎn)程裝置。
【發(fā)明內(nèi)容】
[0006]在一實(shí)施例中,一種點(diǎn)對(duì)點(diǎn)連線的建立方法適用于一連線服務(wù)器,且用以使一委托裝置經(jīng)由連線服務(wù)器與一遠(yuǎn)程裝置進(jìn)行一點(diǎn)對(duì)點(diǎn)連線的建立。此點(diǎn)對(duì)點(diǎn)連線的建立方法包括:從一委托裝置接收與一遠(yuǎn)程裝置連線的一連線要求、根據(jù)連線要求偵測(cè)來(lái)自委托裝置的封包中的驗(yàn)證符記、以及在偵測(cè)到有效的驗(yàn)證符記時(shí)執(zhí)行一連線驗(yàn)證程序。其中,連線驗(yàn)證程序包括:接收來(lái)自委托裝置的第一位置信息與第一驗(yàn)證碼、自儲(chǔ)存單元讀取遠(yuǎn)程裝置的第二位置信息與第二驗(yàn)證碼、以及發(fā)送接收到的第一位置信息與第一驗(yàn)證碼給遠(yuǎn)程裝置并且發(fā)送讀出的第二位置信息與第二驗(yàn)證碼給委托裝置,以致使委托裝置與遠(yuǎn)程裝置藉由第一位置信息、第一驗(yàn)證碼、第二位置信息與第二驗(yàn)證碼建立一點(diǎn)對(duì)點(diǎn)連線。
[0007]在一實(shí)施例中,一種點(diǎn)對(duì)點(diǎn)連線方法適用于一委托裝置,并且用以使委托裝置透過(guò)一連線服務(wù)器進(jìn)行與一遠(yuǎn)程裝置的一點(diǎn)對(duì)點(diǎn)連線。此點(diǎn)對(duì)點(diǎn)連線方法包括:發(fā)送與一遠(yuǎn)程裝置連線的連線要求至一連線服務(wù)器、搜尋驗(yàn)證符記以確認(rèn)驗(yàn)證符記是否存在、當(dāng)驗(yàn)證符記存在時(shí)發(fā)送驗(yàn)證符記至連線服務(wù)器、偵測(cè)連線服務(wù)器回傳的第一確認(rèn)封包以確認(rèn)是否接收到表示驗(yàn)證符記驗(yàn)證成功的第一確認(rèn)封包、以及當(dāng)接收到第一確認(rèn)封包時(shí)執(zhí)行一連線驗(yàn)證程序。其中,連線驗(yàn)證程序包括:產(chǎn)生一第一驗(yàn)證碼、儲(chǔ)存第一驗(yàn)證碼、發(fā)送第一位置信息與第一驗(yàn)證碼至連線服務(wù)器、從連線服務(wù)器接收遠(yuǎn)程裝置的一第二位置信息與一第二驗(yàn)證碼、以及根據(jù)第一位置信息、第一驗(yàn)證碼、第二位置信息與第二驗(yàn)證碼與遠(yuǎn)程裝置建立一點(diǎn)對(duì)點(diǎn)連線。
[0008]在一實(shí)施例中,一種利用點(diǎn)對(duì)點(diǎn)連線方式的通訊系統(tǒng)包括:一連線服務(wù)器、一委托裝置以及一遠(yuǎn)程裝置。委托裝置通信鏈接連線服務(wù)器,并且遠(yuǎn)程裝置通信鏈接連線服務(wù)器。委托裝置用以發(fā)送連線要求給連線服務(wù)器、產(chǎn)生第一驗(yàn)證碼、以及發(fā)送其第一位置信息與第一驗(yàn)證碼給連線服務(wù)器。遠(yuǎn)程裝置用以產(chǎn)生一第二驗(yàn)證碼以及傳送其第二位置信息與第二驗(yàn)證碼給連線服務(wù)器。其中,連線服務(wù)器根據(jù)連線要求驗(yàn)證委托裝置是否具有有效的驗(yàn)證符記。當(dāng)委托裝置具有有效的驗(yàn)證符記時(shí),連線服務(wù)器接收第一位置信息與第一驗(yàn)證碼、將接收到的第一位置信息與第一驗(yàn)證碼轉(zhuǎn)送給遠(yuǎn)程裝置、以及發(fā)送位置信息與第二驗(yàn)證碼給委托裝置,以致使委托裝置與遠(yuǎn)程裝置藉由第一位置信息、第一驗(yàn)證碼、第二位置信息與第二驗(yàn)證碼建立一點(diǎn)對(duì)點(diǎn)連線。
[0009]綜上,根據(jù)本發(fā)明的點(diǎn)對(duì)點(diǎn)連線及建立方法及其通訊系統(tǒng)藉由二階段動(dòng)態(tài)驗(yàn)證(如,委托裝置以連線服務(wù)器所發(fā)出的驗(yàn)證符記要求連線以及委托裝置與遠(yuǎn)程裝置互傳驗(yàn)證碼進(jìn)行驗(yàn)證)及雙方驗(yàn)證(如,委托裝置與遠(yuǎn)程裝置互傳驗(yàn)證碼進(jìn)行驗(yàn)證)來(lái)提升委托裝置與遠(yuǎn)程裝置之間點(diǎn)對(duì)點(diǎn)連線的安全性。
【附圖說(shuō)明】
[0010]圖1為根據(jù)本發(fā)明一實(shí)施例的利用點(diǎn)對(duì)點(diǎn)連線方式的通訊系統(tǒng)的示意圖。
圖2為根據(jù)本發(fā)明一實(shí)施例的點(diǎn)對(duì)點(diǎn)連線方式的流程圖。
圖3為根據(jù)本發(fā)明一實(shí)施例的點(diǎn)對(duì)點(diǎn)連線的建立方法的流程圖。
圖4A至4D為利用點(diǎn)對(duì)點(diǎn)連線方式的通訊系統(tǒng)的一實(shí)施方式的運(yùn)作示意圖。
圖5為在委托裝置端的連線驗(yàn)證程序的一實(shí)施方式的詳細(xì)流程圖。
圖6為在連線服務(wù)器端的連線驗(yàn)證程序的一實(shí)施方式的詳細(xì)流程圖。
圖7為步驟S390的一實(shí)施方式的詳細(xì)流程圖。
圖8為在連線服務(wù)器端的身份驗(yàn)證程序的一實(shí)施方式的詳細(xì)流程圖。
圖9A至9B為利用點(diǎn)對(duì)點(diǎn)連線方式的通訊系統(tǒng)的另一實(shí)施方式的運(yùn)作示意圖。
圖10為在委托裝置端的身份驗(yàn)證程序的一實(shí)施方式的詳細(xì)流程圖。
圖11為遠(yuǎn)程裝置更新相關(guān)信息的一實(shí)施方式的示意圖。
【符號(hào)說(shuō)明】
10 通訊系統(tǒng) 110 連線服務(wù)器 130 委托裝置 150 遠(yuǎn)程裝置 170 特定裝置 Scr 連線要求 Ptk 驗(yàn)證符記 ACKl第一確認(rèn)封包 Adc第一位置信息
Spc第一驗(yàn)證碼
Adr第二位置信息
Spr第二驗(yàn)證碼 ACK2第二確認(rèn)封包 ACK3第三確認(rèn)封包
Pc個(gè)人身份確認(rèn)碼
Str驗(yàn)證要求
S210委托裝置發(fā)送與一遠(yuǎn)程裝置連線的一連線要求至一連線服務(wù)器 S220連線服務(wù)器從一委托裝置接收與一遠(yuǎn)程裝置連線的一連線要求 S230連線服務(wù)器根據(jù)連線要求偵測(cè)來(lái)自委托裝置的封包中的驗(yàn)證符記 S240委托裝置搜尋一驗(yàn)證符記 S250委托裝置發(fā)送驗(yàn)證符記至連線服務(wù)器
S260連線服務(wù)器比較接收到的驗(yàn)證符記與連線服務(wù)器所儲(chǔ)存的驗(yàn)證符記
S270委托裝置偵測(cè)連線服務(wù)器回傳的第一確認(rèn)封包
S280連線服務(wù)器回傳第一確認(rèn)封包
S30連線驗(yàn)證程序
S310委托裝置產(chǎn)生一第一驗(yàn)證碼
S320委托裝置儲(chǔ)存第一驗(yàn)證碼
S330委托裝置發(fā)送第一驗(yàn)證碼與第一位置信息至連線服務(wù)器 S340連線服務(wù)器接收來(lái)自委托裝置的一第一驗(yàn)證碼與第一位置信息 S350連線服務(wù)器發(fā)送接收到的第一驗(yàn)證碼與第一位置信息給遠(yuǎn)程裝置 S360連線服務(wù)器自一儲(chǔ)存單元讀取遠(yuǎn)程裝置的第二位置信息與第二驗(yàn)證碼 S370連線服務(wù)器發(fā)送讀出的第二位置信息與第二驗(yàn)證碼給委托裝置 S380委托裝置從連線服務(wù)器接收遠(yuǎn)程裝置的第二位置信息與第二驗(yàn)證碼
S390委托裝置與遠(yuǎn)程裝置根據(jù)第一位置信息、第一驗(yàn)證碼、第二位置信息及第二驗(yàn)證碼建立一點(diǎn)對(duì)點(diǎn)連線
S391委托裝置根據(jù)第二位置信息發(fā)送第二驗(yàn)證碼至遠(yuǎn)程裝置
S392委托裝置偵測(cè)遠(yuǎn)程裝置回傳的第二確認(rèn)封包,以確認(rèn)是否接收到第二確認(rèn)封包
S393委托裝置接收來(lái)自遠(yuǎn)程裝置基于第一位置信息發(fā)送出的第一驗(yàn)證碼
S394委托裝置比較接收到的第一驗(yàn)證碼與儲(chǔ)存的第一驗(yàn)證碼,以確認(rèn)二者是否相符
S395委托裝置同意與遠(yuǎn)程裝置的點(diǎn)對(duì)點(diǎn)連線
S396委托裝置中斷與遠(yuǎn)程裝置的點(diǎn)對(duì)點(diǎn)連線
S40身份驗(yàn)證程序
S410連線服務(wù)器產(chǎn)生一個(gè)人身份確認(rèn)碼
S420連線服務(wù)器儲(chǔ)存?zhèn)€人身份確認(rèn)碼
S430連線服務(wù)器發(fā)送個(gè)人身份確認(rèn)碼至特定裝置
S440連線服務(wù)器發(fā)送一驗(yàn)證要求給委托裝置
S450連線服務(wù)器偵測(cè)來(lái)自委托裝置的個(gè)人身份確認(rèn)碼,以確認(rèn)委托裝置是否回傳相同的個(gè)人身份確認(rèn)碼
S460委托裝置接收來(lái)