TW201719488A - 應用於雲端金鑰簽章的行動裝置符記授權方法 - Google Patents

應用於雲端金鑰簽章的行動裝置符記授權方法 Download PDF

Info

Publication number
TW201719488A
TW201719488A TW104139333A TW104139333A TW201719488A TW 201719488 A TW201719488 A TW 201719488A TW 104139333 A TW104139333 A TW 104139333A TW 104139333 A TW104139333 A TW 104139333A TW 201719488 A TW201719488 A TW 201719488A
Authority
TW
Taiwan
Prior art keywords
mobile device
cloud key
otp token
otp
signature
Prior art date
Application number
TW104139333A
Other languages
English (en)
Inventor
Pin-Jung Chiang
Ging-Jung Lin
Chang-Cheng Jen
Gan-How Chang
Hsien-Chih Chen
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW104139333A priority Critical patent/TW201719488A/zh
Publication of TW201719488A publication Critical patent/TW201719488A/zh

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本發明係揭露一種應用於雲端金鑰簽章的行動裝置符記授權機制,係指透過網站及行動裝置產生OTP(One Time Password)符記給客戶端,客戶端透過此OTP可在行動裝置及應用程式網頁上叫用雲端金鑰作簽章。主要係由(1)客戶端透過網站產生雲端金鑰,網站並產生OTP符記回傳給客戶端。(2)客戶端透過OTP符記將行動裝置註冊至網站並將雲端金鑰授權給行動裝置,行動裝置的APP便可透過雲端金鑰作簽章動作。(3)行動裝置APP產生OTP符記給客戶端,客戶端便可透過OTP符記的授權在網頁上的應用程式叫用之前此行動裝置所授權的雲端金鑰作簽章。

Description

應用於雲端金鑰簽章的行動裝置符記授權方法
本發明係關於一種應用於雲端金鑰簽章的行動裝置符記授權方法,特別係指透過網站及行動裝置產生OTP(One Time Password)符記給客戶端,客戶端透過此OTP可在行動裝置及應用程式網頁上叫用雲端金鑰作簽章。
一般使用者僅是登入一般網站應用,並無行動化與雲端化的相關應用,且單純傳統與網站之間的認證,並無行動裝置與雲端架構之應用,且登入流程較複雜,而一次性密碼是透過如點選圖形座標,使用者在使用上會覺得較複雜並可能較會忘記之前所點選的是哪幾個座標,另外使用者與網站間並無加密保護,帳號密碼可能會容易被竊取。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本應用於雲端金鑰簽章的行動裝置符記授權方法。
本發明之目的即在於提供一種應用於雲端金鑰簽章的行動裝置符記授權方法。透過網站及行動裝置產生OTP(One Time Password)符記給客戶端,客戶端透過此OTP可 在行動裝置及應用程式網頁上叫用雲端金鑰作簽章。
一種應用於雲端金鑰簽章的行動裝置符記授權方法,其中得以由雲端金鑰伺服器產生OTP符記或由行動裝置產生OTP符記登記,其中由雲端金鑰伺服器產生OTP符記之流程如下:客戶端透過HTTPS網頁連線到雲端金鑰伺服器產生雲端金鑰及OTP符記;並同時檢查OTP符記是否與之前產生過的OTP符記重複;如有重複,會自行重新產生新的一組OTP符記,直到OTP符記沒有重複為止;所產生的OTP符記會顯示在客戶端的行動裝置上;客戶端在行動裝置上輸入網頁所顯示的OTP符記,並透過HTTPS傳送OTP符記給雲端金鑰伺服器;雲端金鑰伺服器檢查行動裝置傳過來的OTP符記的有效性與正確性後將雲端金鑰授權給行動裝置。
其中該由行動裝置產生OTP符記登記之流程如下:行動裝置產生OTP符記後並透過HTTPS傳送到雲端金鑰伺服器;雲端金鑰伺服器會檢查此OTP符記是否與之前產生的重複;如有重複,會請行動裝置重新產生新的一組OTP符記,直到OTP符記沒有重複為止;行動裝置會顯示已經登記的OTP符記;客戶端在行動裝置的應用程式網頁上輸入行動裝置顯示的OTP符記,並透過HTTPS網頁應用程式傳送到雲 端金鑰伺服器;雲端金鑰伺服器會檢查應用程式網頁傳來的OTP符記的有效性與正確性後,會叫行動裝置的雲端金鑰作簽章,並將簽章結果回傳給應用程式網頁。
其OTP符記,係亦於產生時有重試次數及時間限制,超過重試次數與時間限制的OTP符記會被認定為失效,而失效的OTP符記將會從資料庫中刪除。
本發明所提供一種應用於雲端金鑰簽章的行動裝置符記授權方法,與其他習用技術相互比較時,更具備下列優點:
1.本發明透過符記授權可讓雲端金鑰所授權的行動裝置透過雲端金鑰作簽章,透過將金鑰放在雲端虛擬化的過程,可增加客戶端使用金鑰的便利性與安全性。
2.本發明透過符記授權可讓行動裝置所授權的網頁透過雲端金鑰作簽章,增加網頁簽章的便利性與安全性。
3.本發明免除了行動裝置使用讀卡機跟IC卡作金鑰簽章的不方便性。
4.本發明增加行動裝置在金鑰簽章上的應用。
110‧‧‧客戶端
120‧‧‧雲端金鑰簽章伺服器
130‧‧‧行動裝置
140‧‧‧應用程式網頁
S101~S105‧‧‧雲端金鑰伺服器產生OTP符記流程
S201~S205‧‧‧行動裝置產生OTP符記登記流程
請參閱有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關附圖為:圖1為本發明應用於雲端金鑰簽章的行動裝置符記授權方法之由雲端金鑰伺服器產生OTP符記流程圖;圖2為本發明應用於雲端金鑰簽章的行動裝置符記授權 方法之由行動裝置產生OTP符記登記流程圖。
為了使本發明的目的、技術方案及優點更加清楚明白,下面結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅用以解釋本發明,但並不用於限定本發明。
以下,結合附圖對本發明進一步說明:
請參閱圖1所示,為本發明應用於雲端金鑰簽章的行動裝置符記授權方法之由雲端金鑰伺服器產生OTP符記流程圖,其流程如下:客戶端透過HTTPS網頁連線到雲端金鑰伺服器產生雲端金鑰及OTP符記;並同時檢查OTP符記是否與之前產生過的OTP符記重複;如有重複,會自行重新產生新的一組OTP符記,直到OTP符記沒有重複為止;所產生的OTP符記會顯示在客戶端的行動裝置上;客戶端在行動裝置上輸入網頁所顯示的OTP符記,並透過HTTPS傳送OTP符記給雲端金鑰伺服器;雲端金鑰伺服器檢查行動裝置傳過來的OTP符記的有效性與正確性後將雲端金鑰授權給行動裝置。
由上述流程可知,客戶端110透過雲端金鑰簽章伺服器120所提供的HTTPS網頁S101申請雲端金鑰,雲端金鑰簽章伺服器120在收到客戶端110的請求後,會S102產生雲端金鑰及OTP符記給客戶端110,其中OTP符記為一組與該雲端金鑰所授權綁定的一組OTP符記,此雲端金鑰資訊 與OTP符記內容會一起儲存在一特定資料庫表格裡作授權綁定動作;此OTP符記必須與現有存在資料庫裡有效的OTP符記不同,並有時效性及重試次數的限制,超過此時效及重試次數OTP符記便會失效並從資料庫刪除,客戶端必須重新跟雲端金鑰簽章伺服器重新申請一組OTP符記。當客戶端收到雲端金鑰與OTP符記之後,客戶端會在其所屬的行動裝置130APP上S103輸入OTP符記,行動裝置130必須透過HTTPS將行動裝置130 S104註冊在雲端簽章伺服器120上,並透過此OTP符記取得雲端金鑰授權。當雲端金鑰簽章伺服器120收到OTP符記之後,會檢查OTP符記是否有效與正確,如果OTP符記有效與正確的話,會將S105雲端金鑰透過OTP符記授權給行動裝置130,之後行動裝置130便可以透過此授權的雲端金鑰作金鑰簽章的動作。
其中,客戶端110可為自然人,行動裝置130可為手機或是平板,雲端金鑰簽章伺服器120可由雲端金鑰伺服器與雲端保密器組成。
其實施例如下:首先客戶端可使用內政部自然人憑證透過雲端簽章金鑰伺服器所提供的網頁向雲端簽章金鑰伺服器申請雲端金鑰與憑證,雲端簽章金鑰伺服器產生雲端金鑰與憑證後,會產生8個數字的OTP符記並與此雲端金鑰作關連性的授權綁定動作,此OTP符記有五次的重試次數與10分鐘的生命期。產生的OTP符記,會透過雲端簽章金鑰伺服器網站回傳到雲端簽章金鑰伺服器提供給客戶端的網頁上。客戶端透過行動裝置上的APP,輸入OTP符記,並包含行動裝置本身相關資訊傳送給雲端簽章金鑰伺服器作行動裝置註冊與雲端金鑰授權的動作。當雲端金鑰簽章伺服器收到OTP 符記之後,會檢查OTP符記是否有效與正確,如果有效與正確的話會將行動裝置相關資訊記錄在資料庫,並將OTP符記所關連的雲端金鑰授權給此行動裝置,這代表行動裝置可透過此雲端金鑰作金鑰簽章的動作。
請參閱圖2所示,為本發明應用於雲端金鑰簽章的行動裝置符記授權方法之由行動裝置產生OTP符記登記流程圖,其流程如下:行動裝置產生OTP符記後並透過HTTPS傳送到雲端金鑰伺服器,雲端金鑰伺服器會檢查此OTP符記是否與之前產生的重複;如有重複,會請行動裝置重新產生新的一組OTP符記,直到OTP符記沒有重複為止,其OTP符記,係亦於產生時有重試次數及時間限制,超過重試次數與時間限制的OTP符記會被認定為失效,而失效的OTP符記將會從資料庫中刪除;行動裝置會顯示已經登記的OTP符記;客戶端在行動裝置的應用程式網頁上輸入行動裝置顯示的OTP符記,並透過HTTPS網頁應用程式傳送到雲端金鑰伺服器;雲端金鑰伺服器會檢查應用程式網頁傳來的OTP符記的有效性與正確性後,會叫行動裝置的雲端金鑰作簽章,並將簽章結果回傳給應用程式網頁。
由上述流程可知,行動裝置130的客戶端想在網頁上S201透過雲端金鑰作簽章,客戶端130的行動裝置會S202產生一組OTP符記並透過HTTPS登記到雲端金鑰簽章 伺服器120上,此OTP符記必須與現有存在資料庫裡有效的OTP符記不同,並有時效及重試次數的限制,超過此時效性及重試次數OTP符記便會失效並從資料庫刪除,客戶端必須重新跟行動裝置重新申請一組OTP符記。雲端金鑰簽章伺服器120收到此OTP符記後會檢查此組OTP符記是否跟先前的有重複,如果有重複便會請行動裝置130再重送一組新的OTP符記給雲端金鑰簽章伺服器120;當雲端金鑰簽章伺服器120確認OTP符記沒有重複後,雲端金鑰簽章伺服器120會檢查此行動裝置130是否有已授權的雲端金鑰,如果有已授權的雲端金鑰,雲端金鑰簽章伺服器120便會將已授權的雲端金鑰與OTP符記內容一起儲存在一特定資料庫表格裡作S203授權綁定動作,並回覆給行動裝置130 OTP符記登記成功訊息;此時行動裝置130會顯示登記的OTP符記在行動裝置螢幕上。接著客戶端110可以在電腦應用程式網頁140上S204輸入行動裝置所顯示的OTP符記,電腦應用程式網頁140 S205將OTP符記及欲簽章的內容透過HTTPS傳送到雲端金鑰伺服器120,雲端金鑰伺服器120會檢查此OTP符記是否有效與正確,如果OTP符記有效與正確,應用程式網頁140便可以叫用此行動裝置130所授權的金鑰作簽章的動作。
其實施例如下:行動裝置上的APP會產生OTP符記,並透過HTTPS登記到雲端金鑰簽章伺服器上,接下來雲端金鑰簽章伺服器會檢查行動裝置所傳來的OTP符記是否跟之前的OTP符記重複,如果沒有重複,雲端金鑰簽章伺服器會檢查此行動裝置是否有一把授權狀態為已授權的雲端金鑰作為行動裝置的簽章金鑰,如果狀態為已授權,會將此雲端金鑰與OTP符記作關聯性的授權綁定動作,並回覆行動裝置登 記OTP符記成功。接下來行動裝置上的APP會顯示已登記的OTP符記給客戶端。客戶端可在應用程式網頁上輸入行動裝置所顯示的OTP符記,應用程式網頁再將OTP符記及欲簽章的資訊傳送到雲端金鑰簽章伺服器,雲端金鑰簽章伺服器檢查OTP符記有效與正確無誤後,便將OTP符記所關連的雲端金鑰授權給應用程式網頁,接著雲端金鑰簽章伺服器叫用雲端金鑰作簽章,並將簽章結果回傳給應用程式網頁。
上列詳細說明乃針對本發明之一可行實施例進行具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
110‧‧‧客戶端
120‧‧‧雲端金鑰簽章伺服器
130‧‧‧行動裝置
S101~S105‧‧‧雲端金鑰伺服器產生OTP符記流程

Claims (4)

  1. 一種應用於雲端金鑰簽章的行動裝置符記授權方法,其中得以由雲端金鑰伺服器產生OTP符記或由行動裝置產生OTP符記登記,其中由雲端金鑰伺服器產生OTP符記之流程如下:客戶端透過HTTPS網頁連線到雲端金鑰伺服器產生雲端金鑰及OTP符記;並同時檢查OTP符記是否與之前產生過的OTP符記重複;如有重複,會自行重新產生新的一組OTP符記,直到OTP符記沒有重複為止;所產生的OTP符記會顯示在客戶端的行動裝置上;客戶端在行動裝置上輸入網頁所顯示的OTP符記,並透過HTTPS傳送OTP符記給雲端金鑰伺服器;雲端金鑰伺服器檢查行動裝置傳過來的OTP符記的有效性與正確性後將雲端金鑰授權給行動裝置。
  2. 如申請專利範圍第1項所述之應用於雲端金鑰簽章的行動裝置符記授權方法,其中該OTP符記,係於產生時有重試次數及時間限制,超過重試次數與時間限制的OTP符記會被認定為失效,而失效的OTP符記將會從資料庫中刪除。
  3. 如申請專利範圍第1項所述之應用於雲端金鑰簽章的行動裝置符記授權方法,其中該由行動裝置產生OTP符記登記之流程如下:行動裝置產生OTP符記後並透過HTTPS傳送到雲端金鑰伺服器;雲端金鑰伺服器會檢查此OTP符記是否與之前產生的 重複;如有重複,會請行動裝置重新產生新的一組OTP符記,直到OTP符記沒有重複為止;行動裝置會顯示已經登記的OTP符記;客戶端在行動裝置的應用程式網頁上輸入行動裝置顯示的OTP符記,並透過HTTPS網頁應用程式傳送到雲端金鑰伺服器;雲端金鑰伺服器會檢查應用程式網頁傳來的OTP符記的有效性與正確性後,會叫行動裝置的雲端金鑰作簽章,並將簽章結果回傳給應用程式網頁。
  4. 如申請專利範圍第3項所述之應用於雲端金鑰簽章的行動裝置符記授權方法,其中該OTP符記,係亦於產生時有重試次數及時間限制,超過重試次數與時間限制的OTP符記會被認定為失效,而失效的OTP符記將會從資料庫中刪除。
TW104139333A 2015-11-26 2015-11-26 應用於雲端金鑰簽章的行動裝置符記授權方法 TW201719488A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW104139333A TW201719488A (zh) 2015-11-26 2015-11-26 應用於雲端金鑰簽章的行動裝置符記授權方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104139333A TW201719488A (zh) 2015-11-26 2015-11-26 應用於雲端金鑰簽章的行動裝置符記授權方法

Publications (1)

Publication Number Publication Date
TW201719488A true TW201719488A (zh) 2017-06-01

Family

ID=59687578

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104139333A TW201719488A (zh) 2015-11-26 2015-11-26 應用於雲端金鑰簽章的行動裝置符記授權方法

Country Status (1)

Country Link
TW (1) TW201719488A (zh)

Similar Documents

Publication Publication Date Title
US11671267B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
US11122036B2 (en) Systems and methods for managing digital identities associated with mobile devices
CN110462658B (zh) 用于提供数字身份记录以核实用户的身份的系统和方法
US20220182369A1 (en) Methods and systems for network-enabled account creation using optical detection
TWI614636B (zh) 基於數位簽章代碼的內容驗證方法
CN104104672B (zh) 基于身份认证建立动态授权码的方法
US20200213296A1 (en) Providing verified claims of user identity
WO2013179271A2 (en) Method and system for human assisted secure payment by phone to an insecure third-party service provider
JP2005242745A (ja) ハードウェアトークンを用いた認証方法、ハードウェアトークン、コンピュータ装置、およびプログラム
US20200294039A1 (en) Retail blockchain method and apparatus
JP6651377B2 (ja) 遺言管理システム、遺言管理方法及び遺言管理プログラム
JP2021108088A (ja) 認証リクエストシステム及び認証リクエスト方法
US20230394179A1 (en) Information processing apparatus, information processing method, and non-transitory computer-readable storage medium
TW201719488A (zh) 應用於雲端金鑰簽章的行動裝置符記授權方法
TWI677842B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法
RU2568057C2 (ru) Способ совершения электронных транзакций между удаленными сторонами при обмене информацией по каналам связи
CN107360003B (zh) 数字证书的签发方法、系统、存储介质以及移动终端
TWI648688B (zh) 交叉驗證轉帳方法及系統
TWI615734B (zh) 虛擬智慧卡應用於行動裝置之金鑰管控方法
KR20130007110A (ko) 전자펜을 이용한 카드발급 신청처리 방법
TWI704795B (zh) 登錄認證方法
TWI679603B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法
CN112507370A (zh) 一种基于区块链网络的电子证照核验方法
CN106557922A (zh) 一种网银安全交易的装置和方法
Wang et al. A Blockchain-Based Multiple-Parties-Involved Vaccination Passport System