CN101212295B - 替移动电子装置申请电子凭证及传递密钥的系统、装置及方法 - Google Patents
替移动电子装置申请电子凭证及传递密钥的系统、装置及方法 Download PDFInfo
- Publication number
- CN101212295B CN101212295B CN2006101683383A CN200610168338A CN101212295B CN 101212295 B CN101212295 B CN 101212295B CN 2006101683383 A CN2006101683383 A CN 2006101683383A CN 200610168338 A CN200610168338 A CN 200610168338A CN 101212295 B CN101212295 B CN 101212295B
- Authority
- CN
- China
- Prior art keywords
- authentication
- electronic apparatus
- secret key
- signal
- order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种替移动电子装置申请电子凭证及传递秘钥的系统、装置及方法。此系统包含该移动电子装置、计算机及服务器。由于计算机具有较佳的电子凭证管理以及网络联机功能,该移动电子装置通过该计算机向该服务器申请电子凭证及索取秘钥。计算机向服务器发出申请信号,服务器在接收该申请信号后,发出身份验证请求信号向该移动电子装置请求确认,可以不同方式完成。另一方面,电子凭证的产生有不同方式,电子凭证的传递亦有各种不同途径。本发明提供更为方便及更有效率的申请电子凭证方法。
Description
技术领域
本发明涉及一种为移动电子装置申请电子凭证及传递秘钥的装置及方法;更具体地说,涉及一种利用计算机为移动电子装置申请电子凭证及传递秘钥的装置及方法。
背景技术
近年来,由于电子商务技术快速发展,越来越多的商业交易在因特网上进行,也因此有关身份认证等问题也越来越为重要。公钥密码技术(Public Key Cryptography)及电子凭证(Digital Certificate)是用来解决此问题的一种方式。计算机申请凭证的技术已发展多年,故其技术较为成熟。然而,近年来移动电子装置(如手机、个人数字助理)越来越普及,这些移动电子装置也都具备上网功能,因此,现在也有一些研究关于如何为移动电子装置申请电子凭证。
目前手机申请电子凭证的做法主要可分为三类。第一类由手机自行产生密钥并申请凭证,第二类则是将计算机上既有的凭证与密钥输出给手机使用,第三类则是由外界系统将凭证与密钥写入通用用户识别模块(Universal Subscriber Identity Module,简称USIM)卡中,再插到手机上使用。
针对第一类做法,目前大部分的移动电子装置(如手机)不具备密钥产生或电子凭证申请功能。即使具有此功能,仍太过简单,无法与既有复杂的电子凭证作业接口互通运作。针对第二类做法,计算机上现有的凭证功能无法申请手机特殊需求的凭证,例如以手机号码为主体名字(SubjectName)的凭证,亦即,计算机上既有的凭证无法满足手机移动应用需求。再者,计算机与移动电子装置之间,若要进行输出/输入的动作,则需使用记忆卡、USB连接线、蓝牙近端无线通信等软硬件设备,然而,并非所有的移动电子装置都支持这些配备。
至于第三类的做法,使用者需将USIM卡片以人工方式交给外界系统将凭证与密钥写入,其作业程序复杂。因此,如何提供简易的方式,使移动电子装置申请电子凭证,仍值得业界投注心力研究。
发明内容
本发明的一个目的在于提供一种使计算机为移动电子装置向服务器申请电子凭证及索取秘钥的系统。该计算机包含产生模块、签章模块以及传送接口。该计算机的该产生模块用以产生申请信号,表示该移动电子装置申请该电子凭证及该秘钥。该计算机的该签章模块用以利用该秘钥对该申请信号进行数字签章。该计算机的该传送接口用以传送该申请信号至该服务器,以通知该服务器该移动电子装置申请该电子凭证及该秘钥。该服务器包含接收接口、产生模块及传送接口。该服务器的该接收接口用以接收来自该计算机的该申请信号,以及用以自该移动电子装置接收身份验证回复信号。该服务器的该产生模块用以根据该申请信号产生身份验证请求信号。该服务器的该传送接口用以传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者,以及用以根据该身份验证回复信号传送电子凭证信息。该移动电子装置包含接收接口、传送接口以及摄取模块。该移动电子装置的该接收接口用以自该服务器接收该身份验证请求信号,以及用以接收该电子凭证信息。该移动电子装置的该传送接口用以根据该身份验证请求信号,传送该身份验证回复信号,以通知该服务器该移动电子装置确为请求该电子凭证者。该移动电子装置的该摄取模块用以自该电子凭证信息中摄取该电子凭证及该秘钥。
本发明的另一目的在于提供一种申请电子凭证及传递秘钥的系统。该系统包含计算机、服务器及移动电子装置。该计算机包含产生模块、签章模块、传送接口以及接收接口。该服务器包含接收接口、产生模块以及传送接口。该移动电子装置包含接收接口、传送接口以及摄取模块。该计算机的该产生模块用以产生申请信号,以及用以产生身份验证回复信号。该计算机的该签章模块用以利用该秘钥对该申请信号进行数字签章。该计算机的该传送接口用以传送该申请信号,以及用以传送该身份验证回复信号。该计算机的该接收接口用以接收身份验证请求信号。该服务器的该接收接口用以自该计算机接收该申请信号,以及用以自该计算机接收该身份验证回复信号。该服务器的该产生模块用以根据该申请信号产生该身份验证请求信号,以及用以根据该身份验证回复信号产生电子凭证信息。该服务器的该传送接口用以传送该身份验证请求信号,以及用以根据该身份验证回复信号传送该电子凭证信息。该移动电子装置的该接收接口用以自该服务器接收该身份验证请求信号以及用以自该服务器接收该电子凭证信息。该移动电子装置的该传送接口用以传送该身份验证请求信号至该计算机。该移动电子装置的该摄取模块用以自该电子凭证信息中摄取该电子凭证及该秘钥。该申请信号用以表示该移动电子装置申请该电子凭证及索取该秘钥,该申请信号传送至该服务器以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥,该身份验证回复信号用以通知该服务器该移动电子装置确为申请该电子凭证者,以及该身份验证请求信号用以求证该移动电子装置为申请该电子凭证者。
本发明的另一目的在于提供一种申请电子凭证及索取秘钥的移动电子装置,该装置包含接收接口、传送接口以及摄取模块。该接收接口用以自服务器接收身份验证请求信号,其中该身份验证请求信号为根据由计算机为该移动电子装置申请该电子凭证及该秘钥而产生。根据该身份验证请求信号,该传送接口用以传送身份验证相关信号,以通知该服务器该移动电子装置确为申请该电子凭证者。随后该接收接口接收电子凭证信息,该摄取模块自该电子凭证信息中摄取该电子凭证及该秘钥。
本发明的另一目的在于提供一种申请电子凭证及传递秘钥到移动电子装置的计算机。该计算机包含产生模块以及传送接口。该产生模块用以产生申请信号表示该移动电子装置申请该电子凭证及索取该秘钥,以及用以产生密钥加密密钥。该传送接口用以传送该申请信号至服务器,以通知该服务器该移动电子装置申请该电子凭证及该秘钥,以及用以传送该密钥加密密钥至该移动电子装置,以使该移动电子装置利用该密钥加密密钥处理该电子凭证及该秘钥。
本发明的另一目的在于提供一种传递电子凭证及秘钥至移动电子装置的服务器。该服务器包含接收接口、产生模块以及传送接口。该接收接口用以自计算机接收申请信号,该申请信号用以表示该移动电子装置申请该电子凭证及索取该秘钥。该产生模块用以根据该申请信号产生身份验证请求信号,随后该传送接口用以传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者。该接收接口接收身份验证回复信号,该身份验证回复信号用以表示该移动电子装置确为申请该电子凭证者。根据该身份验证回复信号,该传送接口传送电子凭证信息,该电子凭证信息包含该电子凭证及该秘钥密文。
本发明的另一目的在于提供一种使计算机为移动电子装置向服务器申请电子凭证及索取秘钥的方法。该方法包含下列步骤:使该计算机产生申请信号,用以表示该移动电子装置申请该电子凭证及索取该秘钥;使该计算机利用该秘钥对该申请信号进行数字签章;使该计算机传送该申请信号至该服务器,以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥;使该服务器接收来自该计算机的该申请信号;使该服务器根据该申请信号产生身份验证请求信号;使该服务器传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者;使该移动电子装置自该服务器接收该身份验证请求信号;使该移动电子装置根据该身份验证请求信号,传送身份验证回复信号,以通知该服务器该移动电子装置确为请求该电子凭证者;使该服务器接收该身份验证回复信号;使该服务器根据该身份验证回复信号产生电子凭证信息;使该服务器根据该身份验证回复信号传送电子凭证信息;使该移动电子装置接收该电子凭证信息;以及使该移动电子装置自该电子凭证信息中摄取该电子凭证及该秘钥。
本发明的另一目的在于提供一种申请电子凭证及传递秘钥的方法。该方法包含下列步骤:使计算机产生申请信号,用以表示移动电子装置申请该电子凭证及索取该秘钥;使该计算机利用该秘钥对该申请信号进行数字签章;使该计算机传送该申请信号至服务器,以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥;使该服务器接收来自该计算机的该申请信号;使该服务器根据该申请信号产生身份验证请求信号;使该服务器传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者;使该移动电子装置自该服务器接收该身份验证请求信号;使该移动电子装置传送该身份验证请求信号至该计算机;使该计算机自该移动电子装置接收该身份验证请求信号;使该计算机产生身份验证回复信号;使该计算机根据该身份验证请求信号,传送该身份验证回复信号,以通知该服务器该移动电子装置确为申请该电子凭证者;使该服务器接收该身份验证回复信号;使该服务器根据该身份验证回复信号产生电子凭证信息;使该服务器根据该身份验证回复信号传送该电子凭证信息;使该移动电子装置接收该电子凭证信息;以及使该移动电子装置自该电子凭证信息中摄取该电子凭证及该秘钥。
本发明的另一目的在于提供一种使移动电子装置申请电子凭证及索取秘钥的方法。该方法包含下列步骤:自服务器接收身份验证请求信号,其中该身份验证请求信号为根据计算机为该移动电子装置申请该电子凭证而产生;根据该身份验证请求信号,传送身份验证相关信号,以通知该服务器该移动电子装置确为申请该电子凭证者;接收电子凭证信息;以及自该电子凭证信息中摄取该电子凭证及该秘钥。
本发明的另一目的在于提供一种申请电子凭证及传递秘钥到移动电子装置的方法。该方法包含下列步骤:产生申请信号,用以表示该移动电子装置申请该电子凭证及索取该秘钥;传送该申请信号至服务器,以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥;产生密钥加密密钥;以及传送该密钥加密密钥至该移动电子装置,以使该移动电子装置利用该密钥加密密钥处理以得该秘钥。
本发明的另一目的在于提供一种使服务器传递电子凭证及秘钥至移动电子装置的方法。该方法包含下列步骤:接收来自计算机的申请信号,该申请信号用以表示该移动电子装置申请该电子凭证及索取该秘钥;根据该申请信号产生身份验证请求信号;传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者;接收身份验证回复信号,该身份验证回复信号用以表示该移动电子装置确为申请该电子凭证者;产生与该电子凭证及该秘钥相关的电子凭证信息;以及根据该身份验证回复信号传送该电子凭证信息;其中,该移动电子装置可通过该电子凭证信息取得该电子凭证及该秘钥。
本发明的另一目的在于提供一种使计算机为移动电子装置向服务器申请电子凭证及索取秘钥的方法。该方法包含下列步骤:使该计算机的产生模块产生申请信号,用以表示该移动电子装置申请该电子凭证及索取该秘钥;使该计算机的签章模块利用该秘钥对该申请信号进行数字签章;使该计算机的传送接口传送该申请信号至该服务器,以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥;使该服务器的接收接口接收来自该计算机的该申请信号;使该服务器的产生模块根据该申请信号产生身份验证请求信号;使该服务器的传送接口传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者;使该移动电子装置的接收接口自该服务器接收该身份验证请求信号;使该移动电子装置的传送接口根据该身份验证请求信号,传送身份验证回复信号,以通知该服务器该移动电子装置确为请求该电子凭证者;使该服务器的该接收接口接收该身份验证回复信号;使该服务器的该产生模块根据该身份验证回复信号产生电子凭证信息;使该服务器的该传送接口根据该身份验证回复信号传送电子凭证信息;使该移动电子装置的该接收接口接收该电子凭证信息;以及使该移动电子装置的摄取模块自该电子凭证信息中摄取该电子凭证及该秘钥。
本发明的另一目的在于提供一种申请电子凭证及传递秘钥的方法。该方法包含下列步骤:使计算机的产生模块产生申请信号,用以表示移动电子装置申请该电子凭证及索取该秘钥;使该计算机的签章模块利用该秘钥对该申请信号进行数字签章;使该计算机的传送接口传送该申请信号至服务器,以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥;使该服务器的接收接口接收来自该计算机的该申请信号;使该服务器的产生模块根据该申请信号产生身份验证请求信号;使该服务器的传送接口传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者;使该移动电子装置的接收接口自该服务器接收该身份验证请求信号;使该移动电子装置的传送接口传送该身份验证请求信号至该计算机;使该计算机的接收接口自该移动电子装置接收该身份验证请求信号;使该计算机的该产生模块产生身份验证回复信号;使该计算机的该传送接口根据该身份验证请求信号,传送该身份验证回复信号,以通知该服务器该移动电子装置确为申请该电子凭证者;使该服务器的该接收接口接收该身份验证回复信号;使该服务器的该产生模块根据该身份验证回复信号产生电子凭证信息;使该服务器的该传送接口根据该身份验证回复信号传送该电子凭证信息;使该移动电子装置的该接收接口接收该电子凭证信息;以及使该移动电子装置的摄取模块自该电子凭证信息中摄取该电子凭证及该秘钥。
本发明的另一目的在于提供一种使移动电子装置申请电子凭证及索取秘钥的方法。该方法包含下列步骤:使该移动电子装置的接收接口自服务器接收身份验证请求信号,其中该身份验证请求信号为根据计算机为该移动电子装置申请该电子凭证而产生;使该移动电子装置的传送接口根据该身份验证请求信号,传送身份验证相关信号,以通知该服务器该移动电子装置确为申请该电子凭证者;使该接收接口接收电子凭证信息;以及使该移动电子装置的摄取模块自该电子凭证信息中摄取该电子凭证及该秘钥。
本发明的另一目的在于提供一种申请电子凭证及传递秘钥到移动电子装置的方法。该方法包含下列步骤:使计算机的产生模块产生申请信号,用以表示该移动电子装置申请该电子凭证及索取该秘钥;使该计算机的传送接口传送该申请信号至服务器,以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥;使该产生模块产生密钥加密密钥;以及使该传送接口传送该密钥加密密钥至该移动电子装置,以使该移动电子装置利用该密钥加密密钥处理以得该秘钥。
本发明的另一目的在于提供一种使服务器传递电子凭证及秘钥至移动电子装置的方法。该方法包含下列步骤:使该服务器的接收接口接收来自计算机的申请信号,该申请信号用以表示该移动电子装置申请该电子凭证及索取该秘钥;使该服务器的产生模块根据该申请信号产生身份验证请求信号;使该服务器的传送接口传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者;使该接收接口接收身份验证回复信号,该身份验证回复信号用以表示该移动电子装置确为申请该电子凭证者;使该产生模块产生与该电子凭证及该秘钥相关的电子凭证信息;以及使该传送接口根据该身份验证回复信号传送该电子凭证信息;其中,该移动电子装置可通过该电子凭证信息取得该电子凭证及该秘钥。
本发明的服务器本身具有认证中心(Certificate Authority,简称CA)CA/注册管理中心(Registration Authority,简称RA)的功能。或者可通过连接具有CA/RA功能的设备来达到相对应的效果。
通过上述设置,移动电子装置欲申请电子凭证时,可通过计算机使用较安全及较有效率的传输联机以得到电子凭证。若计算机端先前已取得电子凭证,亦可在服务器认证该移动电子装置的身份后,将计算机端的电子凭证传至该移动电子装置,达到节省成本的另一效果。
本发明利用具有较佳电子凭证管理以及网络联机功能的计算机,使之替移动电子装置向服务器申请电子凭证及索取秘钥。在申请电子凭证的不同阶段,可采用不同的方式实现。具体地说,该服务器会对该移动电子装置做身份确认,身份确认可以用不同方式完成。此外,该服务器可直接传递该电子凭证至该移动电子装置,或通过该计算机传送给该移动电子装置。此外,替该移动电子装置的该计算机有可能已具有该电子凭证,亦有可能不具有该电子凭证。若有,则该计算机会将自身具有的该电子凭证通过该服务器传给该移动电子装置,以节省费用。在这些过程当中,同时可加入不同的加解密方式,以保护传送的该电子凭证、该秘钥等的安全。通过上述的安排,本发明可针对实际环境做不同的调整,达到通过该计算机替该移动电子装置向该服务器申请该电子凭证及索取秘钥的目的。
在参照附图及随后描述的实施方式后,所属技术领域的技术人员即可了解本发明的其它目的,以及本发明的技术手段及实施方式。
附图说明
图1表示本发明的第一及第二实施例;
图2表示本发明的第三实施例;
图3A表示本发明第四及第五实施例的部分方法流程图;
图3B表示本发明第四及第五实施例的部分方法流程图;
图4A表示本发明第六实施例的部分方法流程图;
图4B表示本发明第六实施例的部分方法流程图。
主要元件标记说明
1:系统 11:移动电子装置
12:计算机 13:服务器
111:接收接口 112:传送界面
113:摄取模块 114:产生模块
115:解密模块
121:产生模块 122:传送界面
123:加密模块 124:签章模块
125:接收接口
131:接收接口 132:产生模块
133:传送界面 134:验证模块
151:申请信号 152:密钥加密密钥
153:身份验证请求信号 154:身份验证相关信号
155:验证请求信息 156:验证响应信息
157:电子凭证信息
2:系统 21:移动电子装置
22:计算机 23:服务器
211:接收接口 212:传送界面
213:摄取模块 214:产生模块
215:解密模块
221:产生模块 222:传送界面
223:加密模块 224:签章模块
225:接收接口 226:摄取模块
227:解密模块
231:接收接口 232:产生模块
233:传送界面 234:验证模块
251:申请信号 252:密钥加密密钥
253:身份验证请求信号 254:身份验证相关信号
255:身份验证回复信号 256:电子凭证
257:电子凭证信息
具体实施方式
本发明提供系统、装置及方法使移动电子装置可通过计算机向服务器申请电子凭证,并使移动电子装置通过服务器取得计算机所具有的秘钥。为了便于阅读,本发明所使用的专有名词的中英对照列于表1。
表1
| 公钥密码技术 | Public Key Cryptography |
| 电子凭证 | Digital Certificate |
| 公钥 | Public Key |
| 秘钥 | Private Key |
| 密钥加密密钥 | Key Encryption Key |
| 密文 | Ciphertext |
| 密码 | Password |
| 对称式算法 | Symmetric Algorithm |
| 非对称式算法 | Asymmetric Algorithm |
| 短信服务系统 | Short Message Service(简称SMS) |
| 通用用户识别模块 | Universal Subscriber Identity Module(简称USIM) |
| 统一资源定位符 | Uniform Resource Locator(简称URL) |
图1表示本发明的第一实施例,其为申请电子凭证及传递秘钥的系统1。该系统1包含移动电子装置11、计算机12以及服务器13,其中,移动电子装置11与计算机12由同一使用者所管理或拥有。移动电子装置11与计算机12间的联机可为USB联机、红外线联机等等,两者之间也可没有联机。移动电子装置11(例如手机)欲向服务器13申请电子凭证及索取秘钥。由于计算机12具有较佳的电子凭证管理以及网络联机功能,因此,本实施例由移动电子装置11通过计算机12向服务器13申请电子凭证,并通过服务器13向计算机索取秘钥。
移动电子装置11包含接收接口111、传送接口112、摄取模块113、产生模块114以及解密模块115。计算机12包含产生模块121、传送接口122、加密模块123、签章模块124以及接收接口125。服务器13包含接收接口131、产生模块132、传送接口133以及验证模块134。
首先,使用者在计算机12上执行替移动电子装置11申请电子凭证及索取秘钥的程序。亦即,在计算机12上执行的程序,会替移动电子装置11申请电子凭证,并传送秘钥至移动电子装置11。计算机12的产生模块121利用公知技术产生公钥、秘钥及密钥加密密钥,其中公钥与秘钥相对应。接着,加密模块123利用该密钥加密密钥加密该秘钥,得到秘钥密文。具体而言,密钥加密密钥可以三种不同的方式实现:(1)密码(Password)、(2)对称性(Symmetric)密钥或(3)非对称性(Asymmetric)公钥。针对这三种不同的型态,加密模块123可分别使用对称式算法(Symmetric Algorithm)或非对称式算法(Asymmetric Algorithm)加密该秘钥。
之后,产生模块121再产生申请信号,表示移动电子装置11申请电子凭证及索取秘钥(即,向服务器13申请电子凭证及通过服务器13向计算机索取秘钥),其中,申请信号包含该公钥、该秘钥密文及移动电子装置11的手机号码。签章模块124利用该秘钥对该申请信号进行数字签章,如何进行数字签章为所属技术领域的技术人员的通常知识,故不赘述。计算机12的传送接口122传送前述的申请信号151至服务器13。另一方面,传送接口122也视实际状况与移动电子装置11搭配传送及交换前述的密钥加密密钥152,使移动电子装置11后续可利用密钥加密密钥152处理电子凭证及秘钥。
在此要说明的是,对于前述三种不同方式的密钥加密密钥,计算机12及移动电子装置11可利用三种不同的方式传递及交换。第一种方式当它是密码时,该密码可由计算机12产生,之后以人工方式从计算机12屏幕读取并从按键(Keypad)输入到移动电子装置11中。第二种方式当它是对称性密钥时,该密钥可由计算机12及移动电子装置11双方共同以Diffie-Hellman密钥交换技术协商产生,协商过程的数据可通过双方与服务器13的联机管道转送,或通过计算机12及移动电子装置11两者之间的直接联机(如红外线或USB联机)管道传送。第三种方式当它是非对称性公钥时,该公钥与对应的秘钥由移动电子装置11产生,并通过与第二种方式相同的联机管道将该公钥传递给计算机12。上述的密钥加密密钥的传递与交换方式并非用来限制本发明的范围。
服务器13自接收接口131接收计算机12传来的申请信号151。验证模块134使用申请信号151中的公钥验证申请信号151的签章,以确认申请信号151的内容的正确性,并获得前述的公钥、秘钥密文及移动电子装置的手机号码。然而,在此实施例中,服务器13必须进一步确认移动电子装置11是否确为申请电子凭证及索取秘钥的申请者。因此,服务器13的产生模块132根据申请信号151产生身份验证请求信号,此身份验证请求信号包含由产生模块132以随机方式产生的验证请求码。要强调的是,产生验证请求码的方式,并非用来限制本发明的范围,产生模块132亦可以其它方式产生验证请求码。同时,身份验证请求信号亦包含统一资源定位符(Uniform Resource Locator,简称URL),用以让使用者在移动电子装置11接收到身份验证请求信号后,可连结至此URL做认证的动作。接着,服务器13通过传送接口133通过移动电话网络的短信服务系统(ShortMessage Service,简称SMS)以短信的方式传送前述的身份验证请求信号153至该手机号码(即移动电子装置11)。
移动电子装置11通过接收接口111接收来自服务器13的身份验证请求信号153,此时移动电子装置11必须根据身份请求信号153向服务器13作身份确认。其方式则是产生模块114根据身份验证请求信号153产生身份验证相关信号,再通过传送接口112传送此身份验证相关信号154至服务器13,使之确认移动电子装置11确为申请电子凭证者。此实施例产生身份验证相关信号154的方式有二:第一种为摄取模块113自身份验证请求信号153中摄取该验证请求码,产生模块114直接将该验证请求码加载到身份验证相关信号154中。第二种需通过计算机12的协助,摄取模块113自身份验证请求信号153摄取验证请求码、产生模块114产生包含验证请求码的验证请求信息、通过传送接口112传送该验证请求信息155至计算机12。计算机12的接收接口125接收验证请求信息155后,签章模块124利用该秘钥对验证请求信息155所包含的验证请求码做签章运算,以得验证响应码,之后计算机12再通过传送接口122将包含前述的验证响应码的验证响应信息156传回移动电子装置11。移动电子装置11的接收接口111接收验证响应信息156,产生模块114再将其所包含的验证响应码加载到身份验证相关信号154中。
前述计算机12及移动电子装置11间验证请求码与验证响应码的传送方式,可以用人工方式从一方的屏幕读取再从另一方的键盘输入,或者通过两者之间的直接联机(如红外线或USB联机)管道传送。
服务器13的接收接口131接收来自移动电子装置11的身份验证回复信号(即身份验证相关信号154)后,验证模块134验证其包含的验证请求码或验证响应码,便可判断移动电子装置11是否确为申请电子凭证及索取秘钥者。具体地说,若身份验证回复信号154包含验证请求码,则服务器13判断此验证请求码是否与先前传送的验证请求码相同。若身份验证回复信号154包含验证响应码,则服务器13利用公钥验证验证响应码,以验证是否对应至先前传送的验证请求码。若是,由于第一实施例的服务器13本身具有认证中心(Certificate Authority,简称CA)CA/注册管理中心(Registration Authority,简称RA)的功能,因此兼负CA/RA任务的产生模块132利用公知技术产生移动电子装置11所申请的电子凭证,并将该电子凭证与秘钥密文一并到电子凭证信息中,再使用传送接口133传送前述的电子凭证信息157至移动电子装置11。在此要强调的是,服务器13本身不一定要具有CA/RA的功能,其亦可与具有CA/RA功能的计算机联机,由其产生电子凭证,再将电子凭证传至服务器13。
移动电子装置11则通过其接收接口111接收电子凭证信息157,摄取模块113自电子凭证信息157中摄取电子凭证及秘钥。更具体地说,摄取模块113自电子凭证信息157摄取电子凭证及秘钥密文,解密模块115利用之前取得的密钥加密密钥解密该秘钥密文以得该秘钥。移动电子装置11自此可利用该电子凭证及该秘钥在网络上交换信息的安全保护。
由于计算机12具有较佳的电子凭证管理功能以及较快速的网络联机能力,因此第一实施例通过上述的设置,使移动电子装置11通过计算机12向服务器13申请电子凭证及索取秘钥。第一实施例提供了较公知技术更为完善的方式使计算机12为移动电子装置11申请电子凭证。另外,第一实施例也可利用不同的验证方式以确定移动电子装置的身份,更加强了第一实施例的安全性。
本发明的第二实施例亦为申请电子凭证及传递秘钥的系统(即,移动电子装置向服务器申请电子凭证及通过服务器向计算机索取秘钥),同样包含移动电子装置、计算机以及服务器。第二实施例的移动电子装置、计算机及服务器的具体结构与第一实施例的各装置相同,主要差异在于第二实施例的计算机先前已申请电子凭证,因此装置间所传送及接收的信号有所不同。
参照图1,由于计算机12已具有电子凭证、公钥及秘钥,因此,产生模块121不需要产生公钥及秘钥,只需产生密钥加密密钥。接着,加密模块123利用该密钥加密密钥加密该秘钥,得到秘钥密文。之后,产生模块121产生申请信号,表示申请将电子凭证及秘钥转送给移动电子装置11,此申请信号包含秘钥密文、移动电子装置11的手机号码、以及先前申请的电子凭证。签章模块124利用该秘钥对该申请信号进行数字签章。传送接口122再传送前述的申请信号151至服务器13。同样地,传送接口122亦传送密钥加密密钥152至移动电子装置11,使移动电子装置11后续可利用密钥加密密钥152处理电子凭证及秘钥。
服务器13自接收接口131接收计算机12传来的申请信号151后,验证模块134使用申请信号151中的公钥验证申请信号151内的签章,以确认申请信号151的内容的正确性,并获得前述的秘钥密文、移动电子装置的手机号码及电子凭证。同样地,服务器13必须进一步确认移动电子装置11是否确为申请电子凭证及索取秘钥者。因此,产生模块132根据申请信号151产生身份验证请求信号,此身份验证请求信号包含产生模块132以随机方式产生的验证请求码。接着,服务器13通过传送接口133通过移动电话网络的短信服务系统(Short Message Service,简称SMS)以短信的方式传送身份验证请求信号153至该手机号码(即移动电子装置11)。
移动电子装置11通过接收接口111接收来自服务器13的身份验证请求信号153,此时移动电子装置11必须根据身份请求信号153向服务器13作身份确认,即传送身份验证相关信号至服务器13,其中身份验证相关信号包含身份验证请求码或身份验证响应码,其具体实现的方式与第一实施例所描述的二种方式相同,故不赘述。
服务器13的接收接口131接收来自移动电子装置11的身份验证回复信号(即身份验证相关信号154)后,验证模块134验证此验证回复信号中的验证响应码,即可判断移动电子装置11是否确为申请电子凭证及索取秘钥者。若是,产生模块132接着产生电子凭证信息,其包含先前接收自计算机12的电子凭证及秘钥密文,传送接口133传送电子凭证信息157至移动电子装置11。移动电子装置11则通过其接收接口111接收电子凭证信息157,摄取模块113再以如第一实施例中所述的方式自电子凭证信息157中摄取电子凭证及秘钥。移动电子装置11自此可利用该电子凭证及该秘钥在网络上交换信息的安全保护。
第二实施例除了具有第一实施例的优点外,更具有重复利用电子凭证的优点。亦即,当计算机已有了电子凭证,便可跟移动电子装置分享同一个电子凭证,以降低申请及维护的成本。
本发明的第三实施例如图2所示,为申请电子凭证及索取秘钥的系统2,包含移动电子装置21、计算机22以及服务器23。移动电子装置21包含接收接口211、传送接口212、摄取模块213、产生模块214以及解密模块215。计算机22包含产生模块221、传送接口222、加密模块223、签章模块224、接收接口225、摄取模块226以及解密模块227。服务器23包含接收接口231、产生模块232、传送接口233以及验证模块234。
第三实施例与第一实施例的主要差异在于当移动电子装置21自服务器23接收身份验证请求信号253后,移动电子装置21、计算机22及服务器23的后续动作。移动电子装置21自服务器23接收身份验证请求信号253后,传送接口212传送身份验证相关254信号至计算机22,而计算机22的接收接口225接收身份验证相关信号254,其中身份验证相关信号254包含身份验证请求信号253的内容。接着,计算机22根据身份验证相关信号254,传送身份验证回复信号255至服务器23,以通知服务器23移动电子装置21确为申请电子凭证者。具体地说,计算机22可利用如第一实施例所描述的二种方式产生身份验证回复信号255。亦即,第一种方式为计算机22的摄取模块226自身份验证相关信号254摄取验证请求码,签章模块224利用秘钥对验证请求码做签章运算以得验证响应码,传送接口222传送包含验证响应码的身份验证回复信号255至服务器;第二种较为简易的方式则是使身份验证回复信号255直接包含验证请求码,不需经过签章的动作。
服务器23的接收接口231接收身份验证回复信号255后,其验证模块234验证此身份验证回复信号中的验证请求码或验证响应码是否正确。具体地说,若为验证请求码,则验证模块234判断是否与先前所传送的验证请求码相同。若为验证响应码,则验证模块234利用公钥验证此验证响应码。若验证的结果为正确,传送接口233根据身份验证回复信号255,传送电子凭证信息256至移动电子装置21。移动电子装置21的接收接口211接收此电子凭证信息后,利用摄取模块213摄取出电子凭证及秘钥密文。移动电子装置21再利用其解密模块215解密此秘钥密文以得此秘钥。
通过上述的设置,第三实施例提供取得电子凭证及秘钥的另一途径。
第三实施例也具有第一实施例的优点。换言之,第三实施例使具有较佳的电子凭证管理功能以及较快速的网络联机能力的计算机22替移动电子装置21向服务器23申请电子凭证及索取秘钥,提供了较公知技术更为完善的方式。另外,第三实施例还可利用不同的验证方式以确定移动电子装置的身份,更加强了第一实施例的安全性。
本发明的第四实施例为一种为移动电子装置申请电子凭证及索取秘钥的方法(即,移动电子装置向服务器申请电子凭证及通过服务器向计算机索取秘钥),此方法应用于前述的系统1中。该方法由移动电子装置11、计算机12及服务器13分别执行,分别表示于图3A及3B。图3A及3B中,流程方框排为三行,自左边起第一行为移动电子装置11执行的步骤,第二行为计算机12执行的步骤,而第三行则为服务器13执行的动作。
首先,该计算机12的产生模块121执行步骤321产生密钥加密密钥。接着,该计算机12的传送接口122执行步骤322以传送该密钥加密密钥至该移动电子装置11,使该移动电子装置11在将来可利用该密钥加密密钥处理该电子凭证及该秘钥。接着,该计算机12的产生模块121执行步骤323以产生公钥及秘钥,再以加密模块123执行步骤324以利用该密钥加密密钥加密该秘钥以得秘钥密文。接着,该计算机12的产生模块121执行步骤325,为该移动电子装置11产生申请信号,用以表示该移动电子装置11申请该电子凭证及该秘钥,其中该申请信号包含该移动电子装置11的号码、该秘钥密文及与该秘钥相对应的公钥。该计算机12的签章模块接着执行步骤326,利用该秘钥对该申请信号进行数字签章。之后,该计算机12的传送接口122执行步骤327以传送该申请信号至该服务器13,通知该服务器13该移动电子装置11申请该电子凭证及该秘钥。
接着,该服务器13的接收接口131执行步骤341自该计算机12接收该申请信号。接着,该服务器13的验证模块134执行步骤342利用该申请信号中的公钥验证该申请信号。接着,该服务器13的产生模块132执行步骤343,根据该申请信号产生身份验证请求信号,传送接口133再执行步骤344以传送该身份验证请求信号至该移动电子装置11,以求证该移动电子装置11为申请该电子凭证者,其中,该身份验证请求信号包含验证请求码。
该移动电子装置11的接收接口111接着执行步骤311,自该服务器13接收该身份验证请求信号。接着,该移动电子装置11的摄取模块113执行步骤312,自该身份验证请求信号摄取该验证请求码,该移动电子装置11的产生模块114执行步骤319产生包含该验证请求码的验证请求信息,传送接口112再执行步骤313传送该验证请求码至该计算机12。该计算机12的接收接口125则执行步骤328以接收该验证请求信息,并使签章模块124执行步骤329以利用该秘钥对验证请求信息所包含的验证请求码签章,以得验证回应码。之后,该计算机12的传送接口122执行步骤330,传送包含该验证响应码的验证响应信息。该移动电子装置11的接收接口111接着执行步骤314,接收该验证响应信息。接着,该移动电子装置11的产生模块114执行步骤315产生该身份验证相关信号(亦即验证回复信号),该身份验证相关信号包含该验证响应码。接着,传送接口112再执行步骤316以传送身份验证相关信号。值得一提的是,该移动电子装置11亦可在执行步骤312后,直接执行步骤315产生该身份验证相关信号,此时,该身份验证相关信号则是包含该验证请求码,而非该验证回应码。接着,该移动电子装置11根据该身份验证请求信号,传送该身份验证相关信号,以通知该服务器13该移动电子装置11确为申请该电子凭证者。
接着,该服务器13的接收接口131执行步骤345接收身份验证回复信号,其中,该身份验证回复信号为该身份验证相关信号。之后,该服务器的验证模块134执行步骤346验证该身份验证回复信号中的验证响应码。接着,该服务器13的传送接口133执行步骤347以根据该身份验证回复信号传送电子凭证信息,其中,该电子凭证信息包含该电子凭证及该秘钥密文。
该移动电子装置11的接收接口111接着执行步骤317以接收电子凭证信息,摄取模块113再执行步骤318以自该电子凭证信息中摄取该电子凭证及该秘钥。具体地说,步骤318还包含自该计算机12接收该密钥加密密钥;自该电子凭证信息摄取该秘钥密文;以及利用该密钥加密密钥解密该秘钥密文以得该秘钥。
除了前述的步骤外,第四实施例亦可执行第一实施例的所有操作,所属技术领域的技术人员可通过第一实施例的说明,理解第四实施例的相对应步骤或动作,故不再赘述。因此,第四实施例亦具有第一实施例所具有的优点。
本发明的第五实施例为一种为移动电子装置申请电子凭证及秘钥的方法(即,移动电子装置向服务器申请电子凭证及通过服务器向计算机索取秘钥),此方法应用于前述第二实施例的系统1中。该方法由移动电子装置11、计算机12及服务器13分别执行。第五实施例中,该移动电子装置11、该计算机12及该服务器13所执行的步骤与第四实施例类似,主要的差别仅在于传递的信号的内容。因此,在此仅描述两实施例相异之处。
第五实施例的情形为,该计算机在先前已申请电子凭证,因此可将该计算机12的该电子凭证与该移动电子装置11分享,以节省成本。由于该计算机12已具有该电子凭证,故该计算机12在申请该电子凭证前已具有公钥及秘钥。因此,该计算机12不需执行步骤323以产生该公钥及该秘钥。而该计算机12所执行的步骤325所产生的申请信号,则还包含了先前申请的该电子凭证。另一差异处则是在于服务器13执行的步骤346,以及移动电子装置11所执行的步骤317,其中,电子凭证信息中所包含的电子凭证为该计算机12先前申请的。
除了前述的步骤外,第五实施例亦可执行第二实施例的所有操作,此技术领域具有通常知识者可通过第二实施例的说明,明了第五实施例的相对应步骤或动作,故不再赘述。因此,第五实施例亦具有第二实施例所具有的优点。
本发明的第六实施例为为移动电子装置申请电子凭证及秘钥的方法(即,移动电子装置向服务器申请电子凭证及通过服务器向计算机索取秘钥),此方法应用于前述的系统2中。该方法由移动电子装置21、计算机22及服务器23分别执行,分别表示于第4A、4B图。第六实施例的该移动电子装置21、该计算机22及该服务器23所执行的步骤亦与第四实施例类似,因此,在此仅强调相异的处。
首先,该计算机22执行步骤321至327;接着,该服务器23执行步骤341至步骤344。之后,该移动电子装置22根据该服务器23使接收接口211执行步骤311以接收身份验证请求信号。该移动电子装置21的传送接口212接着执行步骤316传送身份验证相关信号至该计算机22。
该计算机22的接收接口接着执行步骤421,自该移动电子装置21接收身份验证相关信号。然后,该计算机22的摄取模块226执行步骤422,自该身份验证相关信号摄取验证请求码,并再使签章模块224执行步骤423,以该秘钥对该验证请求码进行数字签章以得验证响应码;以及使传送接口222执行步骤424以传送身份验证回复信号至该服务器23,用以通知该服务器23该移动电子装置21确为申请该电子凭证者,其中,该身份验证回复信号包含该验证响应码。于某些情况,该计算机22亦可于步骤422后,直接执行步骤424,此时,该身份验证回复信号则是包含该验证请求码。
该服务器23接着使接收接口231执行步骤345,接收身份验证回复信号,亦即,来自该计算机22的该身份验证回复信号。之后,该服务器23的验证模块234验证身份验证回复信号中的验证响应码。接着,该服务器23的传送接口233再执行步骤347,传送电子凭证至该移动电子装置21。
该移动电子装置21则接续执行步骤317及步骤318以得到该电子凭证及该秘钥。
除了前述的步骤外,第六实施例亦可执行第三实施例的所有操作,所属技术领域的技术人员可通过第三实施例的说明,理解第四实施例的相对应步骤或动作,故不再赘述。因此,第六实施例亦具有第三实施例所具有的优点。
前述的方法可利用一种计算机可读取媒体,其储存计算机程序来执行前述的步骤。此计算机可读取媒体可以是软盘、硬盘、光盘、随身碟、磁带、可由网络存取的数据库或所属技术领域的技术人员可轻易想到具有相同功能的储存媒体。
综上所述,本发明利用具有较佳电子凭证管理以及网络联机功能的计算机,使之替移动电子装置向服务器申请电子凭证及索取秘钥。在申请电子凭证的不同阶段,可采用不同的方式实现。具体地说,该服务器会对该移动电子装置做身份确认,身份确认可以用不同方式完成。此外,该服务器可直接传递该电子凭证至该移动电子装置,或通过该计算机传送给该移动电子装置。再者,替该移动电子装置的该计算机有可能已具有该电子凭证,亦有可能不具有该电子凭证。若有,则该计算机会将自身具有的该电子凭证通过该服务器传给该移动电子装置,以节省费用。在这些过程当中,同时可纳入不同的加解密方式,以保护传送的该电子凭证、该秘钥等的安全。通过上述的安排,本发明可针对实际环境做不同的调整,达到通过该计算机替该移动电子装置向该服务器申请该电子凭证及索取秘钥的目的。
上述实施例仅为举例说明本发明的原理及其效果,而非用于限制本发明。任何所属技术领域的技术人员均可在不违背本发明的技术原理及精神的情况下,对上述实施例进行修改及变化。因此本发明的权利保护范围应如权利要求所列。
Claims (80)
1.一种申请电子凭证及索取秘钥的移动电子装置,其特征是包含:
接收接口,用以自服务器接收身份验证请求信号,以及用以接收电子凭证信息,其中该身份验证请求信号为根据计算机为该移动电子装置申请该电子凭证而产生;
传送接口,用以根据该身份验证请求信号,传送身份验证相关信号,以通知该服务器该移动电子装置确为申请该电子凭证者;以及
摄取模块,用以自该电子凭证信息中摄取该电子凭证及该秘钥。
2.根据权利要求1所述的移动电子装置,其特征是还包含:
产生模块,用以产生包含验证请求码的验证请求信息,以及用以产生包含验证响应码的该身份验证相关信号;
其中,该摄取模块还用以自该身份验证请求信号摄取验证请求码,该传送接口还用以传送该验证请求信息至该计算机,以及该接收接口还用以自该计算机接收包含该验证响应码的验证响应信息,该验证响应码为该计算机利用该秘钥对该验证请求码进行数字签章而得,该摄取模块还用以自该验证响应信息摄取该验证响应码。
3.根据权利要求1所述的移动电子装置,其特征是还包含:
产生模块,用以产生包含验证请求码的该身份验证相关信号;
其中,该摄取模块还用以自该身份验证请求信号摄取该验证请求码。
4.根据权利要求2或3所述的移动电子装置,其特征是该传送接口传送该身份验证相关信号至该服务器,该接收接口自该服务器接收该电子凭证信息。
5.根据权利要求3所述的移动电子装置,其特征是该传送接口传送该身份验证相关信号至该计算机,使该计算机根据该身份验证相关信号传送身份验证回复信号至该服务器,以通知该服务器该移动电子装置确为申请该电子凭证者。
6.根据权利要求1所述的移动电子装置,其特征是该电子凭证信息包含该电子凭证以及秘钥密文,该秘钥密文为以密钥加密密钥加密该秘钥而得。
7.根据权利要求6所述的移动电子装置,其特征是还包含:
解密模块,用以利用该密钥加密密钥解密该秘钥密文以得该秘钥;
其中,该接收模块还用以自该计算机接收该密钥加密密钥,以及该摄取模块还用以自该电子凭证信息摄取该秘钥密文。
8.根据权利要求1所述的移动电子装置,其特征是该接收接口通过短信服务系统接收短信,该短信为该身份验证请求信号。
9.一种申请电子凭证及传递秘钥到移动电子装置的计算机,其特征是包含:
产生模块,用以产生申请信号表示该移动电子装置申请该电子凭证及索取该秘钥,以及用以产生密钥加密密钥;以及
传送接口,用以传送该申请信号至服务器,以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥,以及用以传送该密钥加密密钥至该移动电子装置,以使该移动电子装置利用该密钥加密密钥以得该秘钥。
10.根据权利要求9所述的计算机,其特征是还包含:
加密模块,用以利用该密钥加密密钥加密该秘钥以得秘钥密文;
其中,该申请信号包含该移动电子装置的号码、该秘钥密文及与该秘钥相对应的公钥。
11.根据权利要求10所述的计算机,其特征是该申请信号还包含该电子凭证。
12.根据权利要求10所述的计算机,其特征是还包含:
签章模块,用以利用该秘钥对该申请信号进行数字签章;
其中,该产生模块还用以产生该公钥及该秘钥。
13.根据权利要求12所述的计算机,其特征是还包含:
接收接口,用以接收来自该移动电子装置的验证请求信息;以及
摄取模块,用以自该验证请求信息摄取验证请求码;
其中,该签章模块还用以利用该秘钥对该验证请求码进行数字签章以得验证响应码,该产生模块还用以产生包含该验证响应码的验证响应信息,以及该传送接口还用以传送该验证响应信息至该移动电子装置。
14.根据权利要求12所述的计算机,其特征是还包含:
接收接口,用以接收来自该移动电子装置的身份验证相关信号;以及
摄取模块,用以自该身份验证相关信号摄取验证请求码;
其中,该签章模块还用以利用该秘钥对该验证请求码进行数字签章以得验证响应码,该产生模块还用以产生包含该验证响应码的身份验证回复信号,以及该传送接口还用以传送该身份验证回复信号至该服务器,以通知该服务器该移动电子装置确为请求该电子凭证者。
15.根据权利要求12所述的计算机,其特征是还包含:
接收接口,用以接收来自该移动电子装置的身份验证相关信号;以及
摄取模块,用以自该身份验证相关信号摄取验证请求码;
其中,该产生模块还用以产生包含该验证请求码的身份验证回复信号,以及该传送接口还用以传送该身份验证回复信号至该服务器,以通知该服务器该移动电子装置确为申请该电子凭证者。
16.一种传递电子凭证及秘钥至移动电子装置的服务器,其特征是包含:
接收接口,用以接收来自计算机的申请信号,该申请信号用以表示该移动电子装置申请该电子凭证及索取该秘钥,以及用以接收身份验证回复信号,该身份验证回复信号用以表示该移动电子装置确为申请该电子凭证者;
产生模块,用以根据该申请信号产生身份验证请求信号,以及用以产生与该电子凭证及该秘钥相关的电子凭证信息;以及
传送接口,用以传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者;以及用以根据该身份验证回复信号传送该电子凭证信息;
其中,该移动电子装置可通过该电子凭证信息取得该电子凭证及该秘钥。
17.根据权利要求16所述的服务器,其特征是该申请信号包含公钥、该移动电子装置的号码及秘钥密文,该秘钥密文为以密钥加密密钥加密该秘钥而得,以及该公钥与该秘钥相对应。
18.根据权利要求17所述的服务器,其特征是该申请信号还包含该电子凭证。
19.根据权利要求17所述的服务器,其特征是还包含:
验证模块,用以利用该公钥验证该申请信号。
20.根据权利要求17所述的服务器,其特征是该身份验证请求信号包含验证请求码,该身份验证回复信号包含该验证请求码。
21.根据权利要求17所述的服务器,其特征是还包含:
验证模块,用以利用该公钥验证包含于该身份验证回复信号的验证响应码;
其中,该身份验证请求信号包含验证请求码,该验证响应码为以该秘钥对该验证请求码进行数字签章而得。
22.根据权利要求16所述的服务器,其特征是该身份验证回复信号接收自该移动电子装置或该计算机。
23.根据权利要求16所述的服务器,其特征是该电子凭证信息包含该秘钥密文及该电子凭证。
24.根据权利要求16所述的服务器,其特征是该服务器具有认证中心及注册管理中心的功能。
25.根据权利要求16所述的服务器,其特征是该传送接口通过短信服务系统传送短信,该短信为该身份验证请求信号。
26.一种申请电子凭证及传递秘钥的系统,其特征是包含:
计算机,包含:
产生模块,用以产生申请信号;
签章模块,用以利用该秘钥对该申请信号进行数字签章;以及
传送接口,用以传送该申请信号;
服务器,包含:
接收接口,用以自该计算机接收该申请信号,以及用以接收身份验证回复信号;
产生模块,用以根据该申请信号产生身份验证请求信号,以及用以根据该身份验证回复信号产生电子凭证信息;以及
传送接口,用以传送该身份验证请求信号,以及用以根据该身份验证回复信号传送该电子凭证信息;以及
移动电子装置,包含:
接收接口,用以自该服务器接收该身份验证请求信号,以及用以自该服务器接收该电子凭证信息;
传送接口,用以根据该身份验证请求信号,传送该身份验证回复信号,以通知该服务器该移动电子装置确为请求该电子凭证者;以及
摄取模块,用以自该电子凭证信息中摄取该电子凭证及该秘钥;
其中,该申请信号用以表示该移动电子装置申请该电子凭证及索取该秘钥,该申请信号传送至该服务器以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥,该身份验证回复信号接收自该移动电子装置,以及该身份验证请求信号传送至该移动电子装置以求证其为申请该电子凭证者。
27.根据权利要求26所述的系统,其特征是:
该移动电子装置还包含:
产生模块,用以产生包含验证请求码的验证请求信息以及用以产生包含验证响应码的该身份验证回复信号;
其中,该移动电子装置的该摄取模块还用以自该身份验证请求信号摄取该验证请求码,该移动电子装置的该传送接口还用以传送该验证请求信息至该计算机,该移动电子装置的该接收接口还用以自该计算机接收包含该验证响应码的验证响应信息;
该计算机还包含:
接收接口,用以接收来自该移动电子装置的该验证请求信息;以及
摄取模块,用以自该验证请求信息摄取该验证请求码;
其中,该计算机的该签章模块还用以利用该秘钥对该验证请求码进行数字签章以得该验证响应码,该计算机的该产生模块还用以产生包含该验证响应码的该验证响应信息,该计算机的该传送接口还用以传送该验证响应信息至该移动电子装置;以及
该服务器还包含:
验证模块,用以利用公钥验证该验证响应码;
其中,该公钥与该秘钥相互对应。
28.根据权利要求26所述的系统,其特征是,该移动电子装置的该摄取模块还用以自该身份验证请求信号摄取验证请求码,以及该移动电子装置的该产生模块还用以产生该身份验证回复信号,其中该身份验证回复信号包含该验证请求码。
29.根据权利要求26所述的系统,其特征是:
该计算机还包含:
加密模块,用以利用密钥加密密钥加密该秘钥以得秘钥密文;
其中,该计算机的该产生模块还用以产生该密钥加密密钥,该计算机的该传送接口还用以传送该密钥加密密钥至该移动电子装置,以使该移动电子装置利用该密钥加密密钥处理以得该秘钥;以及
该移动电子装置还包含:
解密模块,用以利用该密钥加密密钥解密该秘钥密文以得该秘钥;
其中,该移动电子装置的该接收接口还用以自该计算机接收该密钥加密密钥,该移动电子装置的该摄取模块还用以自该电子凭证信息摄取该秘钥密文,以及该申请信号包含该移动电子装置的号码、该秘钥密文及与该秘钥相对应的公钥。
30.根据权利要求26所述的系统,其特征是,该计算机的该产生模块还用以产生该公钥及该秘钥,该服务器的该产生模块还用以产生该电子凭证,以及,该电子凭证信息包含该电子凭证及该秘钥密文。
31.根据权利要求30所述的系统,其特征是该服务器具有认证中心及注册管理中心的功能。
32.根据权利要求26所述的系统,其特征是该申请信息还包含该电子凭证。
33.根据权利要求26所述的系统,其特征是该身份验证请求信号为短信,该身份验证请求信号通过短信服务系统传送及接收。
34.一种申请电子凭证及传递秘钥的系统,其特征是包含:
计算机,包含:
产生模块,用以产生申请信号,以及用以产生身份验证回复信号;
签章模块,用以利用该秘钥对该申请信号进行数字签章;
传送接口,用以传送该申请信号,以及用以传送该身份验证回复信号;以及
接收接口,用以接收身份验证请求信号;
服务器,包含:
接收接口,用以自该计算机接收该申请信号,以及用以自该计算机接收该身份验证回复信号;
产生模块,用以根据该申请信号产生该身份验证请求信号,以及用以根据该身份验证回复信号产生电子凭证信息;以及
传送接口,用以传送该身份验证请求信号,以及用以根据该身份验证回复信号传送该电子凭证信息;
移动电子装置,包含:
接收接口,用以自该服务器接收该身份验证请求信号以及用以自该服务器接收该电子凭证信息;
传送接口,用以传送该身份验证请求信号至该计算机;以及
摄取模块,用以自该电子凭证信息中摄取该电子凭证及该秘钥;
其中,该申请信号用以表示该移动电子装置申请该电子凭证及索取该秘钥,该申请信号传送至该服务器以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥,该身份验证回复信号用以通知该服务器该移动电子装置确为申请该电子凭证者,以及该身份验证请求信号用以求证该移动电子装置为申请该电子凭证者。
35.根据权利要求34所述的系统,其特征是:
该计算机还包含:
摄取模块,用以自该身份验证请求信号摄取验证请求码;
其中,该计算机的该产生模块还用以产生该身份验证回复信号,该身份验证回复信号包含该验证请求码。
36.根据权利要求34所述的系统,其特征是:
该计算机还包含:
摄取模块,用以自该身份验证请求信号摄取验证请求码;
其中,该计算机的该签章模块还用以对该验证请求码进行数字签章以得验证响应码,该计算机的该产生模块还用以产生该身份验证回复信号,该身份验证回复信号包含该验证响应码;
该服务器还包含:
验证模块,用以利用公钥验证该验证响应码。
37.根据权利要求34所述的系统,其特征是:
该计算机还包含:
加密模块,用以利用密钥加密密钥加密该秘钥以得秘钥密文;其中,该计算机的该产生模块还用以产生该密钥加密密钥,该计算机的该传送接口还用以传送该密钥加密密钥至该移动电子装置,以使该移动电子装置利用该密钥加密密钥处理以得该秘钥;
该移动电子装置自该计算机接收该密钥加密密钥,该移动电子装置还包含:
解密模块,用以利用该密钥加密密钥解密该秘钥密文以得该秘钥;其中,该移动电子装置的该摄取模块还用以自该电子凭证信息摄取该秘钥密文,该申请信号包含该移动电子装置的号码、该秘钥密文及与该秘钥相对应的公钥。
38.根据权利要求37所述的系统,其特征是,该计算机的该产生模块还用以产生该公钥及该秘钥,该服务器的该产生模块还用以产生该电子凭证,该电子凭证信息包含该电子凭证及该秘钥密文。
39.根据权利要求38所述的系统,其特征是该服务器具有认证中心及注册管理中心的功能。
40.根据权利要求34所述的系统,其特征是该身份验证请求信号为短信,该身份验证请求信号通过短信服务系统传送及接收。
41.一种使移动电子装置申请电子凭证及索取秘钥的方法,其特征是包含下列步骤:
自服务器接收身份验证请求信号,其中该身份验证请求信号为根据计算机为该移动电子装置申请该电子凭证而产生;
根据该身份验证请求信号,传送身份验证相关信号,以通知该服务器该移动电子装置确为申请该电子凭证者;
接收电子凭证信息;以及
自该电子凭证信息中摄取该电子凭证及该秘钥。
42.根据权利要求41所述的方法,其特征是还包含下列步骤:
自该身份验证请求信号摄取验证请求码;
产生包含该验证请求码的验证请求信息;
传送该验证请求信息至该计算机;
自该计算机接收包含验证响应码的验证响应信息,该验证响应码为该计算机利用该秘钥对该验证请求码进行数字签章而得;
自该验证响应信息摄取该验证响应码;以及
产生包含该验证响应码的该身份验证相关信号。
43.根据权利要求41所述的方法,其特征是还包含下列步骤:
自该身份验证请求信号摄取验证请求码;以及
产生包含该验证请求码的该身份验证相关信号。
44.根据权利要求42或43所述的方法,其特征是该传送该身份验证相关信号的步骤为传送该身份验证相关信号至该服务器,且该电子凭证信息接收自该服务器。
45.根据权利要求43所述的方法,其特征是该传送该身份验证相关信号的步骤为传送该身份验证相关信号至该计算机,使该计算机根据该身份验证相关信号传送身份验证回复信号至该服务器。
46.根据权利要求41所述的方法,其特征是该电子凭证信息包含该电子凭证以及秘钥密文,该秘钥密文为以密钥加密密钥加密该秘钥而得。
47.根据权利要求46所述的方法,其特征是还包含下列步骤:
自该计算机接收该密钥加密密钥;
自该电子凭证信息摄取该秘钥密文;以及
利用该密钥加密密钥解密该秘钥密文以得该秘钥。
48.根据权利要求41所述的方法,其特征是该接收步骤接收的该身份验证请求信号为通过短信服务系统所发的短信。
49.一种申请电子凭证及传递秘钥到移动电子装置的方法,其特征是包含下列步骤:
使计算机的产生模块产生申请信号,用以表示该移动电子装置申请该电子凭证及索取该秘钥;
使该计算机的传送接口传送该申请信号至服务器,以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥;
使该产生模块产生密钥加密密钥;以及
使该传送接口传送该密钥加密密钥至该移动电子装置,以使该移动电子装置利用该密钥加密密钥处理以得该秘钥。
50.根据权利要求49所述的方法,其特征是还包含下列步骤:
利用该密钥加密密钥加密该秘钥以得秘钥密文;
其中,该申请信号包含该移动电子装置的号码、该秘钥密文及与该秘钥相对应的公钥。
51.根据权利要求50所述的方法,其特征是该申请信号还包含该电子凭证。
52.根据权利要求50所述的方法,其特征是还包含下列步骤:
产生该公钥及该秘钥;以及
利用该秘钥对该申请信号进行数字签章。
53.根据权利要求52所述的方法,其特征是还包含下列步骤:
接收来自该移动电子装置的验证请求信息;
自该验证请求信息摄取验证请求码;
利用该秘钥对该验证请求码进行数字签章以得验证响应码;
产生包含该验证响应码的验证响应信息;以及
传送该验证响应信息至该移动电子装置。
54.根据权利要求52所述的方法,其特征是还包含下列步骤:
接收来自该移动电子装置的身份验证相关信号;
自该身份验证相关信号摄取验证请求码;
以该秘钥对该验证请求码进行数字签章以得验证响应码;
产生包含该验证响应码的身份验证回复信号;以及
传送该身份验证回复信号至该服务器,以通知该服务器该移动电子装置确为申请该电子凭证者。
55.根据权利要求52所述的方法,其特征是还包含下列步骤:
接收来自该移动电子装置的身份验证相关信号;
自该身份验证相关信号摄取验证请求码;
产生包含该验证请求码的身份验证回复信号;以及
传送该身份验证回复信号至该服务器,用以通知该服务器该移动电子装置确为申请该电子凭证者。
56.一种使服务器传递电子凭证及秘钥至移动电子装置的方法,其特征是包含下列步骤:
接收来自计算机的申请信号,该申请信号用以表示该移动电子装置申请该电子凭证及索取该秘钥;
根据该申请信号产生身份验证请求信号;
传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者;
接收身份验证回复信号,该身份验证回复信号用以表示该移动电子装置确为申请该电子凭证者;
产生与该电子凭证及该秘钥相关的电子凭证信息;以及
根据该身份验证回复信号传送该电子凭证信息;
其中,该移动电子装置可通过该电子凭证信息取得该电子凭证及该秘钥。
57.根据权利要求56所述的方法,其特征是该申请信号包含公钥及秘钥密文,该秘钥密文为以密钥加密密钥加密该秘钥而得,以及该公钥与该秘钥相对应。
58.根据权利要求57所述的方法,其特征是该申请信号还包含该电子凭证。
59.根据权利要求57所述的方法,其特征是还包含利用该公钥验证该申请信号的步骤。
60.根据权利要求57所述的方法,其特征是该身份验证请求信号包含验证请求码,该身份验证回复信号包含该验证请求码。。
61.根据权利要求57所述的方法,其特征是还包含下列步骤:
利用该公钥验证包含于该身份验证回复信号的验证响应码;
其中,该身份验证请求信号包含验证请求码,该验证响应码为以该秘钥对该验证请求码进行数字签章而得。
62.根据权利要求56所述的方法,其特征是该身份验证回复信号接收自该移动电子装置或该计算机。
63.根据权利要求56所述的方法,其特征是该电子凭证信息还包含该秘钥密文及该电子凭证。
64.根据权利要求56所述的方法,其特征是该服务器具有认证中心及注册管理中心的功能。
65.根据权利要求56所述的方法,其特征是该传送该身份验证请求信号的步骤为通过短信服务系统传送短信,该短信为该身份验证请求信号。
66.一种使计算机为移动电子装置向服务器申请电子凭证及索取秘钥的方法,其特征是包含下列步骤:
使该计算机产生申请信号,用以表示该移动电子装置申请该电子凭证及索取该秘钥;
使该计算机利用该秘钥对该申请信号进行数字签章;
使该计算机传送该申请信号至该服务器,以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥;
使该服务器接收来自该计算机的该申请信号;
使该服务器根据该申请信号产生身份验证请求信号;
使该服务器传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者;
使该移动电子装置自该服务器接收该身份验证请求信号;
使该移动电子装置根据该身份验证请求信号,传送身份验证回复信号,以通知该服务器该移动电子装置确为请求该电子凭证者;
使该服务器接收该身份验证回复信号;
使该服务器根据该身份验证回复信号产生电子凭证信息;
使该服务器根据该身份验证回复信号传送电子凭证信息;
使该移动电子装置接收该电子凭证信息;以及
使该移动电子装置自该电子凭证信息中摄取该电子凭证及该秘钥。
67.根据权利要求66所述的方法,其特征是还包含下列步骤:
使该移动电子装置自该身份验证请求信号摄取验证请求码;
使该移动电子装置产生包含该验证请求码的验证请求信息;
使该移动电子装置传送该验证请求信息至该计算机;
使该计算机接收来自该移动电子装置的该验证请求信息;
使该计算机自该验证请求信息摄取该验证请求码;
使该计算机利用该秘钥对该验证请求码进行数字签章以得验证响应码;
使该计算机产生包含该验证响应码的验证响应信息;
使该计算机传送该验证响应信息至该移动电子装置;
使该移动电子装置自该计算机接收该验证响应信息;
使该移动电子装置产生包含该验证响应码的该身份验证回复信号;以及
使该服务器利用公钥验证该验证响应码;
其中该公钥与该秘钥相互对应。
68.根据权利要求66所述的方法,其特征是还包含下列步骤:
使该移动电子装置自该身份验证请求信号摄取验证请求码;以及
使该移动电子装置产生该身份验证回复信号,其中该身份验证回复信号包含该验证请求码。
69.根据权利要求66所述的方法,其特征是还包含下列步骤:
使该计算机产生密钥加密密钥;
使该计算机利用该密钥加密密钥加密该秘钥以得秘钥密文;
使该计算机传送该密钥加密密钥至该移动电子装置,以使该移动电子装置利用该密钥加密密钥处理以得该秘钥;
使该移动电子装置自该计算机接收该密钥加密密钥;
使该移动电子装置自该电子凭证信息摄取该秘钥密文;以及
使该移动电子装置利用该密钥加密密钥解密该秘钥密文以得该秘钥;
其中,该申请信号包含该移动电子装置的号码、该秘钥密文及与该秘钥相对应的公钥。
70.根据权利要求66所述的方法,其特征是还包含下列步骤:
使该计算机产生该公钥及该秘钥;以及
使该服务器产生该电子凭证;
其中,该电子凭证信息包含该电子凭证及该秘钥密文。
71.根据权利要求70所述的方法,其特征是该服务器具有认证中心及注册管理中心的功能。
72.根据权利要求66所述的方法,其特征是该申请信息还包含该电子凭证。
73.根据权利要求66所述的方法,其特征是该身份验证请求信号为短信,该身份验证请求信号通过短信服务系统传送及接收。
74.一种申请电子凭证及传递秘钥的方法,其特征是包含下列步骤:
使计算机产生申请信号,用以表示移动电子装置申请该电子凭证及索取该秘钥;
使该计算机利用该秘钥对该申请信号进行数字签章;
使该计算机传送该申请信号至服务器,以通知该服务器该移动电子装置申请该电子凭证及索取该秘钥;
使该服务器接收来自该计算机的该申请信号;
使该服务器根据该申请信号产生身份验证请求信号;
使该服务器传送该身份验证请求信号至该移动电子装置,以求证该移动电子装置为申请该电子凭证者;
使该移动电子装置自该服务器接收该身份验证请求信号;
使该移动电子装置传送该身份验证请求信号至该计算机;
使该计算机自该移动电子装置接收该身份验证请求信号;
使该计算机产生身份验证回复信号;
使该计算机根据该身份验证请求信号,传送该身份验证回复信号,以通知该服务器该移动电子装置确为申请该电子凭证者;
使该服务器接收该身份验证回复信号;
使该服务器根据该身份验证回复信号产生电子凭证信息;
使该服务器根据该身份验证回复信号传送该电子凭证信息;
使该移动电子装置接收该电子凭证信息;以及
使该移动电子装置自该电子凭证信息中摄取该电子凭证及该秘钥。
75.根据权利要求74所述的方法,其特征是还包含下列步骤:
使该计算机自该身份验证请求信号摄取验证请求码;以及
使该计算机产生该身份验证回复信号,该身份验证回复信号包含该验证响应码。
76.根据权利要求74所述的方法,其特征是还包含下列步骤:
使该计算机自该身份验证请求信号摄取验证请求码;
使该计算机利用该秘钥对该验证请求码进行数字签章以得验证响应码;
使该计算机产生该身份验证回复信号,该身份验证回复信号包含该验证响应码;以及
使该服务器利用公钥验证该验证响应码;
其中该公钥与该秘钥相互对应。
77.根据权利要求74所述的方法,其特征是还包含下列步骤:
使该计算机产生密钥加密密钥;
使该计算机利用该密钥加密密钥加密该秘钥以得秘钥密文;
使该计算机传送该密钥加密密钥至该移动电子装置,以使该移动电子装置利用该密钥加密密钥处理以得该秘钥;
使该移动电子装置自该计算机接收该密钥加密密钥;
使该移动电子装置自该电子凭证信息摄取该秘钥密文;以及
使该移动电子装置利用该密钥加密密钥解密该秘钥密文以得该秘钥;
其中,该申请信号包含该移动电子装置的号码、该秘钥密文及与该秘钥相对应的公钥。
78.根据权利要求77所述的方法,其特征是还包含下列步骤:
使该计算机产生该公钥及该秘钥;以及
使该服务器产生该电子凭证;
其中,该电子凭证信息包含该电子凭证及该秘钥密文。
79.根据权利要求78所述的方法,其特征是该服务器具有认证中心及注册管理中心的功能。
80.根据权利要求74所述的方法,其特征是该身份验证请求信号为短信,该身份验证请求信号通过短信服务系统传送及接收。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101683383A CN101212295B (zh) | 2006-12-26 | 2006-12-26 | 替移动电子装置申请电子凭证及传递密钥的系统、装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101683383A CN101212295B (zh) | 2006-12-26 | 2006-12-26 | 替移动电子装置申请电子凭证及传递密钥的系统、装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101212295A CN101212295A (zh) | 2008-07-02 |
| CN101212295B true CN101212295B (zh) | 2010-11-03 |
Family
ID=39612005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101683383A Expired - Fee Related CN101212295B (zh) | 2006-12-26 | 2006-12-26 | 替移动电子装置申请电子凭证及传递密钥的系统、装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101212295B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320264B (zh) * | 2014-02-24 | 2018-07-31 | 杨淼彬 | 一种有效信息的电子认证方法 |
| CN107689938A (zh) * | 2016-08-04 | 2018-02-13 | 捷而思股份有限公司 | 伪造指令自动过滤系统、协同运作系统、与相关的指令核实电路 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1379893A (zh) * | 1999-10-12 | 2002-11-13 | 智能信用系统公司 | 证书的分配 |
| CN1464366A (zh) * | 2002-06-26 | 2003-12-31 | 原形研发股份有限公司 | 利用连接器接口作为认证媒介的方法 |
| CN1551561A (zh) * | 2003-05-16 | 2004-12-01 | 华为技术有限公司 | 一种实现高速率分组数据业务认证的方法 |
| CN1630844A (zh) * | 2002-02-12 | 2005-06-22 | 纳格拉卡德股份有限公司 | 用于存储和传送电子证书的方法 |
-
2006
- 2006-12-26 CN CN2006101683383A patent/CN101212295B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1379893A (zh) * | 1999-10-12 | 2002-11-13 | 智能信用系统公司 | 证书的分配 |
| CN1630844A (zh) * | 2002-02-12 | 2005-06-22 | 纳格拉卡德股份有限公司 | 用于存储和传送电子证书的方法 |
| CN1464366A (zh) * | 2002-06-26 | 2003-12-31 | 原形研发股份有限公司 | 利用连接器接口作为认证媒介的方法 |
| CN1551561A (zh) * | 2003-05-16 | 2004-12-01 | 华为技术有限公司 | 一种实现高速率分组数据业务认证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101212295A (zh) | 2008-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11647385B1 (en) | Security system for handheld wireless devices using time-variable encryption keys | |
| US8335925B2 (en) | Method and arrangement for secure authentication | |
| EP1277299B1 (en) | Method for securing communications between a terminal and an additional user equipment | |
| CN103229452B (zh) | 移动手持设备的识别和通信认证 | |
| KR100501095B1 (ko) | 단말 통신 시스템, 그 방법, 및 휴대 단말 | |
| CN101978675B (zh) | 向通信装置安全地发布预订凭证的系统和方法 | |
| CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
| US20030204726A1 (en) | Methods and systems for secure transmission of information using a mobile device | |
| JP2015154491A (ja) | リモートアクセス、リモートデジタル署名のためのシステムおよび方法 | |
| JP5403481B2 (ja) | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置 | |
| CN104917807A (zh) | 资源转移方法、装置和系统 | |
| CN104683107B (zh) | 数字证书保管方法和装置、数字签名方法和装置 | |
| CN101842795A (zh) | 用于进行具有动态安全性的交互的系统、方法和设备 | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| JPWO2008099739A1 (ja) | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置、サービス提供装置、プログラム、個人情報管理方法、照合方法、および個人情報照合システム | |
| JPWO2007099609A1 (ja) | 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 | |
| CN114070614A (zh) | 身份认证方法、装置、设备、存储介质和计算机程序产品 | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN110610418B (zh) | 基于区块链的交易状态查询方法、系统、设备及存储介质 | |
| JP2005122567A (ja) | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム | |
| CN102546168A (zh) | 用于身份认证的通讯装置 | |
| CN101212295B (zh) | 替移动电子装置申请电子凭证及传递密钥的系统、装置及方法 | |
| CN105072136A (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
| TW201804384A (zh) | 電子卡片建立系統及其方法 | |
| JP2005123996A (ja) | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101103 Termination date: 20101226 |