TW201822061A - 虛擬智慧卡應用於行動裝置之金鑰管控方法 - Google Patents
虛擬智慧卡應用於行動裝置之金鑰管控方法 Download PDFInfo
- Publication number
- TW201822061A TW201822061A TW105141003A TW105141003A TW201822061A TW 201822061 A TW201822061 A TW 201822061A TW 105141003 A TW105141003 A TW 105141003A TW 105141003 A TW105141003 A TW 105141003A TW 201822061 A TW201822061 A TW 201822061A
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- mobile device
- cloud
- client
- server
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本發明係揭露一種虛擬智慧卡應用於行動裝置之金鑰管控方法,係指行動裝置產生公、私鑰對,並使用此公鑰進行行動裝置金鑰管控機制,客戶端即可透過行動裝置上的應用程式叫用雲端金鑰作簽章。主要係由(1)客戶端向雲端金鑰簽章伺服器申請雲端金鑰與取得對應的OTP符記。(2)行動裝置產生公、私鑰對。(3)客戶端使用前述公鑰、OTP符記與行動裝置硬體資訊,完成行動裝置金鑰管控機制。(4)客戶端透過行動裝置上的應用程式叫用雲端金鑰作簽章。
Description
本發明屬於一種虛擬智慧卡應用於行動裝置之金鑰管控方法,在於用戶可透過雲端完成個人金鑰簽章,完成金鑰簽章後,即可登入應用系統進行操作與使用。
傳統上用戶進行電子簽章時,需使用IC讀卡機、IC卡等硬體設備,但外出時,由於IC讀卡機攜帶不便、IC卡也可能忘記攜帶、IC卡也無法便利的與行動裝置之操作結合,並有遺失卡片之風險。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本虛擬智慧卡應用於行動裝置之金鑰管控方法。
為達上述目的,本發明提出提供一種虛擬智慧卡應用於行動裝置之金鑰管控方法,其目的在於提供虛擬智慧卡搭配行動裝置之金鑰管控方法。其中虛擬智慧卡可將IC讀卡機中的金鑰虛擬化成雲端金鑰,好處是客戶端可以免除攜帶硬體設備。同時透過將行動裝置之公鑰資訊記錄於雲端金 鑰簽章伺服器,以進行金鑰管控機制,之後行動裝置即可呼叫雲端金鑰進行簽章,同時解決身份認證的問題。
一種虛擬智慧卡應用於行動裝置之金鑰管控方法,其包括:客戶端申請雲端金鑰;雲端簽章金鑰伺服器產製OTP(One Time Password,一次性密碼)符記至硬體密碼模組;硬體密碼模組回傳產製結果至雲端簽章金鑰伺服器;客戶端發送OTP符記與設定私鑰存取密碼;行動裝置傳送資料進行金鑰管控;雲端簽章金鑰伺服器回傳授權結果至行動裝置。
其中客戶端是透過HTTPS網頁連線到雲端金鑰簽章伺服器產生存放於硬體密碼模組的雲端金鑰與一組對應此雲端金鑰的OTP符記,而產生OTP符記,是顯示於客戶端之網頁中。
其行動裝置傳送資料進行金鑰管控,是由客戶端在行動裝置上發送網頁所顯示的OTP符記與客戶端自行定義的行動裝置中私鑰的存取密碼,並透過HTTPS傳送資料至雲端金鑰伺服器。
其中傳送資料,是包括OTP符記、行動裝置公鑰資訊與硬體資訊。
其中雲端簽章金鑰伺服器,是當接收資訊後,立即檢查行動裝置傳過來的OTP符記的有效性與正確性,並將行動裝置中的公鑰資訊與硬體資訊記錄於金鑰簽章伺服器中,以達到行動裝置金鑰管控。
其中申請雲端金鑰,是包含: 客戶端發送私鑰存取密碼至行動裝置;行動裝置對雲端簽章金鑰伺服器傳送簽章資料的請求;雲端簽章金鑰伺服器回傳雲端金鑰簽章結果至行動裝置;同時雲端簽章金鑰伺服器將簽章的請求送給硬體密碼模組;硬體密碼模組則將行動裝置所授權的雲端金鑰將待簽章資料簽章,並透過HTTPS回傳雲端金鑰簽章結果。
因此,客戶端首先透過雲端金鑰簽章伺服器所提供的HTTPS網頁申請雲端金鑰,雲端金鑰簽章伺服器收到請求後,會產生一組雲端金鑰與一對應此雲端金鑰的OTP符記。 所產製的雲端金鑰只存放於硬體密碼模組中,不會傳輸給客戶端,確保雲端金鑰的安全性。所產生的OTP符記透過上述的HTTPS網頁顯示於網頁上;此OTP符記與存在雲端金鑰簽章伺服器裡有效的OTP符記不會重複,且具有時效性,若超過時效,客戶端必須重新跟雲端金鑰簽章伺服器申請雲端金鑰的對應一組OTP符記。完成上述申請步驟後,客戶端只需要透過行動裝置APP中發送OTP符記與客戶端自行設定的行動裝置中私鑰的存取密碼,完成發送後,行動裝置APP便會產生一對公、私鑰對,並儲存於行動裝置中,之後APP透過HTTPS將OTP符記、行動裝置中的公鑰資訊與行動裝置硬體資訊傳送至雲端簽章伺服器,當雲端金鑰簽章伺服器收到OTP符記後,會檢查OTP符記是否有效與正確,如果OTP符記有效與正確的話,將公鑰資訊與行動裝置硬體資訊記錄於金鑰簽章伺服器中,達成行動裝置金鑰管控機制。因此之後 行動裝置透過雲端金鑰進行金鑰簽章時,會使用此金鑰管控機制,檢查行動裝置之公鑰資訊是否已經完成金鑰管控機制,加強操作的安全性。
而客戶端想透過行動裝置呼叫雲端金鑰作簽章,客戶端於行動裝置上,發送客戶端自行定義的行動裝置中私鑰存取密碼,發送正確後,即可存取行動裝置中的私鑰,使用此私鑰將行動裝置的硬體資訊、行動裝置中的公鑰資訊與待簽章資料進行簽章,並透過HTTPS傳送到雲端金鑰簽章伺服器進行身份認證。雲端金鑰簽章伺服器將收到的資料,利用客戶端進行金鑰管控機制時,所使用的行動裝置公鑰資訊進行驗簽章,以確定此公鑰資訊已經完成金鑰管控機制,完成驗簽章後,雲端金鑰簽章伺服器再檢查行動裝置的硬體資訊,確定客戶端已經使用此行動裝置完成金鑰管控機制,雲端金鑰簽章伺服器再將此簽章的請求送給硬體密碼模組,硬體密碼模組則使用此行動裝置所授權的雲端金鑰將待簽章資料簽章,並透過HTTPS回傳雲端金鑰簽章結果。
本發明所提供一種虛擬智慧卡應用於行動裝置之金鑰管控方法,與其他習用技術相互比較時,更具備下列優點:
1.本發明客戶端使用行動裝置進行雲端金鑰簽章時,需發送客戶端自行設定的密碼,確認客戶端身份後才可使用雲端金鑰作簽章,強化操作雲端金鑰時的安全防護。
2.本發明提供客戶端透過雲端進行個人金鑰簽章,以簡化登入應用系統作業,同時免除行動裝置使用讀卡機跟IC卡作金鑰簽章的不方便性。
3.本發明的行動裝置金鑰管控機制,包含驗證客戶端發送的密碼與行動裝置的硬體資訊,加強操作雲端金鑰時的安全性。
S110~S160‧‧‧流程
S210~S250‧‧‧取得雲端金鑰流程
請參閱有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關附圖為:圖1為本發明虛擬智慧卡應用於行動裝置之金鑰管控方法之流程圖;圖2為本發明虛擬智慧卡應用於行動裝置之金鑰管控方法之取得雲端金鑰流程圖。
為了使本發明的目的、技術方案及優點更加清楚明白,下面結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅用以解釋本發明,但並不用於限定本發明。
以下,結合附圖對本發明進一步說明:請參閱圖1所示,為本發明虛擬智慧卡應用於行動裝置之金鑰管控方法之流程圖,其包括:S110客戶端申請雲端金鑰;S120雲端簽章金鑰伺服器產製OTP(One Time Password,一次性密碼)符記至硬體密碼模組;S130硬體密碼模組回傳產製結果至雲端簽章金鑰伺服器;S140客戶端發送OTP符記與設定私鑰存取密碼;S150行動裝置傳送資料進行金鑰管控; S160雲端簽章金鑰伺服器回傳授權結果至行動裝置。
其客戶端是透過HTTPS網頁連線到雲端金鑰簽章伺服器產生存放於硬體密碼模組的雲端金鑰與一組對應此雲端金鑰的OTP符記,而產生OTP符記,是顯示於客戶端之網頁中。
其行動裝置傳送資料進行金鑰管控,是由客戶端在行動裝置上發送網頁所顯示的OTP符記與客戶端自行定義的行動裝置中私鑰的存取密碼,並透過HTTPS傳送資料至雲端金鑰伺服器。
其中傳送資料,是包括OTP符記、行動裝置公鑰資訊與硬體資訊。
其中雲端簽章金鑰伺服器,是當接收資訊後,立即檢查行動裝置傳過來的OTP符記的有效性與正確性,並將行動裝置中的公鑰資訊與硬體資訊記錄於金鑰簽章伺服器中,以達到行動裝置金鑰管控。
由上述得知,客戶端可為自然人,行動裝置可為手機或是平板,雲端金鑰簽章伺服器可由雲端金鑰伺服器與雲端保密器組成,硬體密碼模組可為安全儲存用戶雲端金鑰的設備。
客戶端透過瀏覽器連線至雲端金鑰簽章伺服器所提供的網頁,向雲端金鑰簽章伺服申請存放於硬體密碼模組14中的個人雲端金鑰與憑證,雲端簽章金鑰伺服器產生一組存放於硬體密碼模組中的雲端金鑰的OTP符記。產生的OTP符記會顯示於雲端簽章金鑰伺服器所提供的網頁上。
客戶端於行動裝置上的APP,發送OTP符記與客戶端自行設定的行動裝置中私鑰的存取密碼,發送後,行動 裝置上的APP產生一組公、私鑰對,之後行動裝置上的APP透過HTTPS將OTP符記、行動裝置中的公鑰資訊與行動裝置硬體資訊傳送至雲端金鑰簽章伺服器,進行行動裝置的金鑰管控機制與雲端金鑰授權。當雲端金鑰簽章伺服器收到OTP符記後,會檢查OTP符記是否有效與正確,如果有效與正確的話,將行動裝置中的公鑰資訊與行動裝置硬體資訊記錄於雲端金鑰簽章伺服器中,並將OTP符記所關連的雲端金鑰授權給此行動裝置,之後行動裝置便可透過存放於硬體密碼模組中的雲端金鑰進行金鑰簽章。
請參閱圖2所示,為本發明虛擬智慧卡應用於行動裝置之金鑰管控方法之取得雲端金鑰流程圖,其包含:S210客戶端發送私鑰存取密碼至行動裝置;S220行動裝置對雲端簽章金鑰伺服器傳送簽章資料的請求;S230雲端簽章金鑰伺服器回傳雲端金鑰簽章結果至行動裝置;S240同時雲端簽章金鑰伺服器將簽章的請求送給硬體密碼模組;S250硬體密碼模組則將行動裝置所授權的雲端金鑰將待簽章資料簽章,並透過HTTPS回傳雲端金鑰簽章結果。
由上述得知,客戶端於行動裝置上的APP,發送客戶端自行定義的私鑰存取密碼,發送正確後透過此私鑰將行動裝置的硬體資訊、行動裝置中的公鑰資訊與待簽章資料進行簽章,並傳送簽章資料的請求至雲端金鑰簽章伺服器。
雲端金鑰簽章伺服器將收到的資料,利用客戶端 進行金鑰管控機制時所使用的行動裝置公鑰資訊進行驗簽章,驗簽章成功後,檢查行動裝置的硬體資訊是否與雲端金鑰簽章伺服器中記錄的硬體資訊資料相同,完成檢查後則可呼叫硬體密碼模組,使用此行動裝置所授權的雲端金鑰將待簽章資料簽章,並透過HTTPS回傳雲端金鑰簽章結果。
上列詳細說明乃針對本發明之一可行實施例進行具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請貴局核准本件發明專利申請案,以勵發明,至感德便。
Claims (7)
- 一種虛擬智慧卡應用於行動裝置之金鑰管控方法,其包括:客戶端申請雲端金鑰;雲端簽章金鑰伺服器產製OTP(One Time Password,一次性密碼)符記至硬體密碼模組;硬體密碼模組回傳產製結果至雲端簽章金鑰伺服器;客戶端發送OTP符記與設定私鑰存取密碼;行動裝置傳送資料進行金鑰管控;雲端簽章金鑰伺服器回傳授權結果至行動裝置。
- 如申請專利範圍第1項所述之虛擬智慧卡應用於行動裝置之金鑰管控方法,其中該申請雲端金鑰,係包含:客戶端發送私鑰存取密碼至行動裝置;行動裝置對雲端簽章金鑰伺服器傳送簽章資料的請求;雲端簽章金鑰伺服器回傳雲端金鑰簽章結果至行動裝置;同時雲端簽章金鑰伺服器將簽章的請求送給硬體密碼模組;硬體密碼模組則將行動裝置所授權的雲端金鑰將待簽章資料簽章,並透過HTTPS回傳雲端金鑰簽章結果。
- 如申請專利範圍第1項所述之虛擬智慧卡應用於行動裝置之金鑰管控方法,其中該客戶端,係透過HTTPS網頁連線到雲端金鑰簽章伺服器產生存放於硬體密碼模組的雲端金鑰與一組對應此雲端金鑰的OTP符記。
- 如申請專利範圍第1項所述之虛擬智慧卡應用於行動裝置 之金鑰管控方法,其中該產生OTP符記,係顯示於客戶端之網頁中。
- 如申請專利範圍第1項所述之虛擬智慧卡應用於行動裝置之金鑰管控方法,其中該行動裝置傳送資料進行金鑰管控,係由客戶端在行動裝置上發送網頁所顯示的OTP符記與客戶端自行定義的行動裝置中私鑰的存取密碼,並透過HTTPS傳送資料至雲端金鑰伺服器。
- 如申請專利範圍第1項所述之虛擬智慧卡應用於行動裝置之金鑰管控方法,其中該傳送資料,係包括該OTP符記、行動裝置公鑰資訊與硬體資訊。
- 如申請專利範圍第1項所述之虛擬智慧卡應用於行動裝置之金鑰管控方法,其中該雲端簽章金鑰伺服器,係當接收該資訊後,立即檢查行動裝置傳過來的OTP符記的有效性與正確性,並將行動裝置中的公鑰資訊與硬體資訊記錄於金鑰簽章伺服器中,以達到行動裝置金鑰管控。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105141003A TWI615734B (zh) | 2016-12-12 | 2016-12-12 | 虛擬智慧卡應用於行動裝置之金鑰管控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105141003A TWI615734B (zh) | 2016-12-12 | 2016-12-12 | 虛擬智慧卡應用於行動裝置之金鑰管控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI615734B TWI615734B (zh) | 2018-02-21 |
| TW201822061A true TW201822061A (zh) | 2018-06-16 |
Family
ID=62016257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105141003A TWI615734B (zh) | 2016-12-12 | 2016-12-12 | 虛擬智慧卡應用於行動裝置之金鑰管控方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI615734B (zh) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NO332479B1 (no) * | 2009-03-02 | 2012-09-24 | Encap As | Fremgangsmåte og dataprogram for verifikasjon av engangspassord mellom tjener og mobil anordning med bruk av flere kanaler |
| US20120167194A1 (en) * | 2010-12-22 | 2012-06-28 | Reese Kenneth W | Client hardware authenticated transactions |
| WO2013100967A1 (en) * | 2011-12-28 | 2013-07-04 | Intel Corporation | Web authentication using client platform root of trust |
| KR101367621B1 (ko) * | 2012-06-28 | 2014-02-28 | 삼성에스디에스 주식회사 | Otp 기반 인증 시스템 및 방법 |
-
2016
- 2016-12-12 TW TW105141003A patent/TWI615734B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| TWI615734B (zh) | 2018-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210409397A1 (en) | Systems and methods for managing digital identities associated with mobile devices | |
| US11088855B2 (en) | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation | |
| US10075437B1 (en) | Secure authentication of a user of a device during a session with a connected server | |
| US20220086152A1 (en) | Authenticator centralization and protection based on authenticator type and authentication policy | |
| KR102358546B1 (ko) | 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법 | |
| Kim et al. | A method of risk assessment for multi-factor authentication | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| CN106416189B (zh) | 用于改进的认证的系统和方法 | |
| US8904495B2 (en) | Secure transaction systems and methods | |
| AU2013205396B2 (en) | Methods and Systems for Conducting Smart Card Transactions | |
| US9935953B1 (en) | Secure authenticating an user of a device during a session with a connected server | |
| US20110145899A1 (en) | Single Action Authentication via Mobile Devices | |
| US20210184857A1 (en) | Biometric sensor on portable device | |
| CN113711560A (zh) | 用于有效质询-响应验证的系统和方法 | |
| CN112805737A (zh) | 用于令牌邻近交易的技术 | |
| CN114556356A (zh) | 用户认证框架 | |
| TWM606867U (zh) | 以線上快速認證之認證機制啟用數位憑證之系統 | |
| WO2023022584A1 (en) | System and method for decentralising digital identification | |
| TW201820209A (zh) | 基於多卡合一之卡片應用服務防偽寫入系統與方法 | |
| TW201822061A (zh) | 虛擬智慧卡應用於行動裝置之金鑰管控方法 | |
| TWI773217B (zh) | 用於通行管制之系統、方法及電腦程式產品 | |
| TWM590332U (zh) | 身分認證系統 | |
| TW201719488A (zh) | 應用於雲端金鑰簽章的行動裝置符記授權方法 |