TWI615734B - 虛擬智慧卡應用於行動裝置之金鑰管控方法 - Google Patents
虛擬智慧卡應用於行動裝置之金鑰管控方法 Download PDFInfo
- Publication number
- TWI615734B TWI615734B TW105141003A TW105141003A TWI615734B TW I615734 B TWI615734 B TW I615734B TW 105141003 A TW105141003 A TW 105141003A TW 105141003 A TW105141003 A TW 105141003A TW I615734 B TWI615734 B TW I615734B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- mobile device
- cloud
- signature
- server
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Description
本發明屬於一種虛擬智慧卡應用於行動裝置之金鑰管控方法,在於用戶可透過雲端完成個人金鑰簽章,完成金鑰簽章後,即可登入應用系統進行操作與使用。
傳統上用戶進行電子簽章時,需使用IC讀卡機、IC卡等硬體設備,但外出時,由於IC讀卡機攜帶不便、IC卡也可能忘記攜帶、IC卡也無法便利的與行動裝置之操作結合,並有遺失卡片之風險。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本虛擬智慧卡應用於行動裝置之金鑰管控方法。
為達上述目的,本發明提出提供一種虛擬智慧卡應用於行動裝置之金鑰管控方法,其目的在於提供虛擬智慧卡搭配行動裝置之金鑰管控方法。其中虛擬智慧卡可將IC讀卡機中的金鑰虛擬化成雲端金鑰,好處是客戶端可以免除攜帶硬體設備。同時透過將行動裝置之公鑰資訊記錄於雲端金
鑰簽章伺服器,以進行金鑰管控機制,之後行動裝置即可呼叫雲端金鑰進行簽章,同時解決身份認證的問題。
一種虛擬智慧卡應用於行動裝置之金鑰管控方法,其包括:客戶端申請雲端金鑰;雲端簽章金鑰伺服器產製OTP(One Time Password,一次性密碼)符記至硬體密碼模組;硬體密碼模組回傳產製結果至雲端簽章金鑰伺服器;客戶端發送OTP符記與設定私鑰存取密碼;行動裝置傳送資料進行金鑰管控;雲端簽章金鑰伺服器回傳授權結果至行動裝置。
其中客戶端是透過HTTPS網頁連線到雲端金鑰簽章伺服器產生存放於硬體密碼模組的雲端金鑰與一組對應此雲端金鑰的OTP符記,而產生OTP符記,是顯示於客戶端之網頁中。
其行動裝置傳送資料進行金鑰管控,是由客戶端在行動裝置上發送網頁所顯示的OTP符記與客戶端自行定義的行動裝置中私鑰的存取密碼,並透過HTTPS傳送資料至雲端金鑰伺服器。
其中傳送資料,是包括OTP符記、行動裝置公鑰資訊與硬體資訊。
其中雲端簽章金鑰伺服器,是當接收資訊後,立即檢查行動裝置傳過來的OTP符記的有效性與正確性,並將行動裝置中的公鑰資訊與硬體資訊記錄於金鑰簽章伺服器中,以達到行動裝置金鑰管控。
其中申請雲端金鑰,是包含:
客戶端發送私鑰存取密碼至行動裝置;行動裝置對雲端簽章金鑰伺服器傳送簽章資料的請求;雲端簽章金鑰伺服器回傳雲端金鑰簽章結果至行動裝置;同時雲端簽章金鑰伺服器將簽章的請求送給硬體密碼模組;硬體密碼模組則將行動裝置所授權的雲端金鑰將待簽章資料簽章,並透過HTTPS回傳雲端金鑰簽章結果。
因此,客戶端首先透過雲端金鑰簽章伺服器所提供的HTTPS網頁申請雲端金鑰,雲端金鑰簽章伺服器收到請求後,會產生一組雲端金鑰與一對應此雲端金鑰的OTP符記。
所產製的雲端金鑰只存放於硬體密碼模組中,不會傳輸給客戶端,確保雲端金鑰的安全性。所產生的OTP符記透過上述的HTTPS網頁顯示於網頁上;此OTP符記與存在雲端金鑰簽章伺服器裡有效的OTP符記不會重複,且具有時效性,若超過時效,客戶端必須重新跟雲端金鑰簽章伺服器申請雲端金鑰的對應一組OTP符記。完成上述申請步驟後,客戶端只需要透過行動裝置APP中發送OTP符記與客戶端自行設定的行動裝置中私鑰的存取密碼,完成發送後,行動裝置APP便會產生一對公、私鑰對,並儲存於行動裝置中,之後APP透過HTTPS將OTP符記、行動裝置中的公鑰資訊與行動裝置硬體資訊傳送至雲端簽章伺服器,當雲端金鑰簽章伺服器收到OTP符記後,會檢查OTP符記是否有效與正確,如果OTP符記有效與正確的話,將公鑰資訊與行動裝置硬體資訊記錄於金鑰簽章伺服器中,達成行動裝置金鑰管控機制。因此之後
行動裝置透過雲端金鑰進行金鑰簽章時,會使用此金鑰管控機制,檢查行動裝置之公鑰資訊是否已經完成金鑰管控機制,加強操作的安全性。
而客戶端想透過行動裝置呼叫雲端金鑰作簽章,客戶端於行動裝置上,發送客戶端自行定義的行動裝置中私鑰存取密碼,發送正確後,即可存取行動裝置中的私鑰,使用此私鑰將行動裝置的硬體資訊、行動裝置中的公鑰資訊與待簽章資料進行簽章,並透過HTTPS傳送到雲端金鑰簽章伺服器進行身份認證。雲端金鑰簽章伺服器將收到的資料,利用客戶端進行金鑰管控機制時,所使用的行動裝置公鑰資訊進行驗簽章,以確定此公鑰資訊已經完成金鑰管控機制,完成驗簽章後,雲端金鑰簽章伺服器再檢查行動裝置的硬體資訊,確定客戶端已經使用此行動裝置完成金鑰管控機制,雲端金鑰簽章伺服器再將此簽章的請求送給硬體密碼模組,硬體密碼模組則使用此行動裝置所授權的雲端金鑰將待簽章資料簽章,並透過HTTPS回傳雲端金鑰簽章結果。
本發明所提供一種虛擬智慧卡應用於行動裝置之金鑰管控方法,與其他習用技術相互比較時,更具備下列優點:
1.本發明客戶端使用行動裝置進行雲端金鑰簽章時,需發送客戶端自行設定的密碼,確認客戶端身份後才可使用雲端金鑰作簽章,強化操作雲端金鑰時的安全防護。
2.本發明提供客戶端透過雲端進行個人金鑰簽章,以簡化登入應用系統作業,同時免除行動裝置使用讀卡機跟IC卡作金鑰簽章的不方便性。
3.本發明的行動裝置金鑰管控機制,包含驗證客戶端發送的密碼與行動裝置的硬體資訊,加強操作雲端金鑰時的安全性。
S110~S160‧‧‧流程
S210~S250‧‧‧取得雲端金鑰流程
請參閱有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關附圖為:圖1為本發明虛擬智慧卡應用於行動裝置之金鑰管控方法之流程圖;圖2為本發明虛擬智慧卡應用於行動裝置之金鑰管控方法之取得雲端金鑰流程圖。
為了使本發明的目的、技術方案及優點更加清楚明白,下面結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅用以解釋本發明,但並不用於限定本發明。
以下,結合附圖對本發明進一步說明:請參閱圖1所示,為本發明虛擬智慧卡應用於行動裝置之金鑰管控方法之流程圖,其包括:S110客戶端申請雲端金鑰;S120雲端簽章金鑰伺服器產製OTP(One Time Password,一次性密碼)符記至硬體密碼模組;S130硬體密碼模組回傳產製結果至雲端簽章金鑰伺服器;S140客戶端發送OTP符記與設定私鑰存取密碼;S150行動裝置傳送資料進行金鑰管控;
S160雲端簽章金鑰伺服器回傳授權結果至行動裝置。
其客戶端是透過HTTPS網頁連線到雲端金鑰簽章伺服器產生存放於硬體密碼模組的雲端金鑰與一組對應此雲端金鑰的OTP符記,而產生OTP符記,是顯示於客戶端之網頁中。
其行動裝置傳送資料進行金鑰管控,是由客戶端在行動裝置上發送網頁所顯示的OTP符記與客戶端自行定義的行動裝置中私鑰的存取密碼,並透過HTTPS傳送資料至雲端金鑰伺服器。
其中傳送資料,是包括OTP符記、行動裝置公鑰資訊與硬體資訊。
其中雲端簽章金鑰伺服器,是當接收資訊後,立即檢查行動裝置傳過來的OTP符記的有效性與正確性,並將行動裝置中的公鑰資訊與硬體資訊記錄於金鑰簽章伺服器中,以達到行動裝置金鑰管控。
由上述得知,客戶端可為自然人,行動裝置可為手機或是平板,雲端金鑰簽章伺服器可由雲端金鑰伺服器與雲端保密器組成,硬體密碼模組可為安全儲存用戶雲端金鑰的設備。
客戶端透過瀏覽器連線至雲端金鑰簽章伺服器所提供的網頁,向雲端金鑰簽章伺服申請存放於硬體密碼模組14中的個人雲端金鑰與憑證,雲端簽章金鑰伺服器產生一組存放於硬體密碼模組中的雲端金鑰的OTP符記。產生的OTP符記會顯示於雲端簽章金鑰伺服器所提供的網頁上。
客戶端於行動裝置上的APP,發送OTP符記與客戶端自行設定的行動裝置中私鑰的存取密碼,發送後,行動
裝置上的APP產生一組公、私鑰對,之後行動裝置上的APP透過HTTPS將OTP符記、行動裝置中的公鑰資訊與行動裝置硬體資訊傳送至雲端金鑰簽章伺服器,進行行動裝置的金鑰管控機制與雲端金鑰授權。當雲端金鑰簽章伺服器收到OTP符記後,會檢查OTP符記是否有效與正確,如果有效與正確的話,將行動裝置中的公鑰資訊與行動裝置硬體資訊記錄於雲端金鑰簽章伺服器中,並將OTP符記所關連的雲端金鑰授權給此行動裝置,之後行動裝置便可透過存放於硬體密碼模組中的雲端金鑰進行金鑰簽章。
請參閱圖2所示,為本發明虛擬智慧卡應用於行動裝置之金鑰管控方法之取得雲端金鑰流程圖,其包含:S210客戶端發送私鑰存取密碼至行動裝置;S220行動裝置對雲端簽章金鑰伺服器傳送簽章資料的請求;S230雲端簽章金鑰伺服器回傳雲端金鑰簽章結果至行動裝置;S240同時雲端簽章金鑰伺服器將簽章的請求送給硬體密碼模組;S250硬體密碼模組則將行動裝置所授權的雲端金鑰將待簽章資料簽章,並透過HTTPS回傳雲端金鑰簽章結果。
由上述得知,客戶端於行動裝置上的APP,發送客戶端自行定義的私鑰存取密碼,發送正確後透過此私鑰將行動裝置的硬體資訊、行動裝置中的公鑰資訊與待簽章資料進行簽章,並傳送簽章資料的請求至雲端金鑰簽章伺服器。
雲端金鑰簽章伺服器將收到的資料,利用客戶端
進行金鑰管控機制時所使用的行動裝置公鑰資訊進行驗簽章,驗簽章成功後,檢查行動裝置的硬體資訊是否與雲端金鑰簽章伺服器中記錄的硬體資訊資料相同,完成檢查後則可呼叫硬體密碼模組,使用此行動裝置所授權的雲端金鑰將待簽章資料簽章,並透過HTTPS回傳雲端金鑰簽章結果。
上列詳細說明乃針對本發明之一可行實施例進行具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請貴局核准本件發明專利申請案,以勵發明,至感德便。
S110~S160‧‧‧流程
Claims (6)
- 一種虛擬智慧卡應用於行動裝置之金鑰管控方法,其包括:客戶端透過HTTPS網頁連線向雲端金鑰簽章伺服器申請雲端金鑰;雲端簽章金鑰伺服器產製一組雲端金鑰與一對應此雲端金鑰的OTP(One Time Password,一次性密碼)符記至硬體密碼模組,其中,該OTP符記不會重複且具有時效性;硬體密碼模組回傳產製結果至雲端簽章金鑰伺服器;客戶端發送OTP符記與設定私鑰存取密碼;行動裝置傳送資料進行金鑰管控;以及雲端簽章金鑰伺服器回傳授權結果至行動裝置。
- 如申請專利範圍第1項所述之虛擬智慧卡應用於行動裝置之金鑰管控方法,其中該申請雲端金鑰,係包含:客戶端發送私鑰存取密碼至行動裝置;行動裝置對雲端簽章金鑰伺服器傳送簽章資料的請求;雲端簽章金鑰伺服器回傳雲端金鑰簽章結果至行動裝置;同時雲端簽章金鑰伺服器將簽章的請求送給硬體密碼模組;硬體密碼模組則將行動裝置所授權的雲端金鑰將待簽章資料簽章,並透過HTTPS回傳雲端金鑰簽章結果。
- 如申請專利範圍第1項所述之虛擬智慧卡應用於行動裝置 之金鑰管控方法,其中該產生OTP符記,係顯示於客戶端之網頁中。
- 如申請專利範圍第1項所述之虛擬智慧卡應用於行動裝置之金鑰管控方法,其中該行動裝置傳送資料進行金鑰管控,係由客戶端在行動裝置上發送網頁所顯示的OTP符記與客戶端自行定義的行動裝置中私鑰的存取密碼,並透過HTTPS傳送資料至雲端金鑰伺服器。
- 如申請專利範圍第1項所述之虛擬智慧卡應用於行動裝置之金鑰管控方法,其中該傳送資料,係包括該OTP符記、行動裝置公鑰資訊與硬體資訊。
- 如申請專利範圍第1項所述之虛擬智慧卡應用於行動裝置之金鑰管控方法,其中該雲端簽章金鑰伺服器,係當接收該資訊後,立即檢查行動裝置傳過來的OTP符記的有效性與正確性,並將行動裝置中的公鑰資訊與硬體資訊記錄於金鑰簽章伺服器中,以達到行動裝置金鑰管控。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105141003A TWI615734B (zh) | 2016-12-12 | 2016-12-12 | 虛擬智慧卡應用於行動裝置之金鑰管控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105141003A TWI615734B (zh) | 2016-12-12 | 2016-12-12 | 虛擬智慧卡應用於行動裝置之金鑰管控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI615734B true TWI615734B (zh) | 2018-02-21 |
| TW201822061A TW201822061A (zh) | 2018-06-16 |
Family
ID=62016257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105141003A TWI615734B (zh) | 2016-12-12 | 2016-12-12 | 虛擬智慧卡應用於行動裝置之金鑰管控方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI615734B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120066749A1 (en) * | 2009-03-02 | 2012-03-15 | Encap As | Method and computer program for generation and verification of otp between server and mobile device using multiple channels |
| TWI477137B (zh) * | 2011-12-28 | 2015-03-11 | Intel Corp | 使用信任的用戶平台根之網路鑑別 |
| US20150172280A1 (en) * | 2012-06-28 | 2015-06-18 | Samsung Sds Co., Ltd. | Otp-based authentication system and method |
| TWI539317B (zh) * | 2010-12-22 | 2016-06-21 | 英特爾公司 | 客戶端硬體驗證交易技術 |
-
2016
- 2016-12-12 TW TW105141003A patent/TWI615734B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120066749A1 (en) * | 2009-03-02 | 2012-03-15 | Encap As | Method and computer program for generation and verification of otp between server and mobile device using multiple channels |
| TWI539317B (zh) * | 2010-12-22 | 2016-06-21 | 英特爾公司 | 客戶端硬體驗證交易技術 |
| TWI477137B (zh) * | 2011-12-28 | 2015-03-11 | Intel Corp | 使用信任的用戶平台根之網路鑑別 |
| US20150172280A1 (en) * | 2012-06-28 | 2015-06-18 | Samsung Sds Co., Ltd. | Otp-based authentication system and method |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201822061A (zh) | 2018-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11122036B2 (en) | Systems and methods for managing digital identities associated with mobile devices | |
| US11003760B2 (en) | User account recovery techniques using secret sharing scheme with trusted referee | |
| Kim et al. | A method of risk assessment for multi-factor authentication | |
| US8775814B2 (en) | Personalized biometric identification and non-repudiation system | |
| AU2009200408B2 (en) | Password generator | |
| CN106529938B (zh) | 虚拟卡发卡方法、装置、终端 | |
| US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
| US9648015B1 (en) | Systems and methods for facilitating secure authentication using a biometric-enabled transitory password authentication device | |
| US10951609B2 (en) | System to effectively validate the authentication of OTP usage | |
| US11463257B2 (en) | Biometric sensor on portable device | |
| US11803625B2 (en) | Steganographic image encoding of biometric template information on a card | |
| US9906525B1 (en) | Systems and methods for facilitating secure authentication of third-party applications and/or websites using a biometric-enabled transitory password authentication device | |
| CN109426963B (zh) | 认证生物统计请求的生物统计系统 | |
| CN107733973A (zh) | 安全控制方法、终端、服务器及计算机可读介质 | |
| Hosseini et al. | Enhancement of security with the help of real time authentication and one time password in e-commerce transactions | |
| EP3186739A1 (en) | Secure on device cardholder authentication using biometric data | |
| Nath et al. | Issues and challenges in two factor authentication algorithms | |
| WO2023036143A1 (zh) | 去中心化零信任身份核实认证系统及方法 | |
| Raina | Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices. | |
| TWI615734B (zh) | 虛擬智慧卡應用於行動裝置之金鑰管控方法 | |
| TW201820209A (zh) | 基於多卡合一之卡片應用服務防偽寫入系統與方法 | |
| US20240119132A1 (en) | Biometric verification for managing access to a card | |
| TWM590332U (zh) | 身分認證系統 | |
| TW201719488A (zh) | 應用於雲端金鑰簽章的行動裝置符記授權方法 |