专利名称:产生动态密码执行远程安全认证的方法及其移动通信装置的制作方法
产生动态密码执行远程安全i^证的方法 及其移动通信装置技术领域装置,尤指一种基于行动通讯介面产生动态密码^^于远程安全认证的方法以及产生动态密码扭^f于远程安全iU正的移动通信装置。
技术背景随着网络通讯的快速发展,新型态的电子商务交易才莫式因应而 生。人们不须亲临银行或出门购物,即可通过网络进行银行业务的 办理或商业交易。相较于传统交易方式,电子商务模式所提供的仿 真交易环境确实提供极大的便利性。然而此种电子商务模式最为人所批评的是交易安全上的考虑, 由于使用者必须将自身的金融数据或个人机密数据,如信用卡卡 号、4艮行账户、密码、登入账号、交易明细等,通过网络传输到所 欲交易的服务器上,此举提供了网络黑客或有心人士侧录或窃取数 据的机会,遂造成个人或银行极大的损失。目前常见的解决方式是利用密码安全才几制,来作为个人远程安 全i人证的手革殳;一^:远程安全认证包含了 <吏用者身〗分认证以及安全 数据传输等。就传统的密码安全机制为例,使用者先于交易服务器 内储存一静态密码,待日后名夂进行交易行为时,将该静态密码输入 至该力良务器并加以核对后,来确定4吏用者身分以进4亍交易。然而,网络黑客很容易利用网络钓鱼(phishing)或者植入木马程序、间 谍软件到使用者计算机中等方法,取得使用者的静态密码,再一次 暴露出网络交易的安全问题。为能克月良上述问题,开发出一种一次4生密石马(One-Time Password, OTP)的才支术,又称为动态密石马才支术,如中国台湾第 1288554号专利案所示。OTP冲支术可以才艮据时间或事件(event)随 机产生一次使用的密码,该密码同时仅为目标月l务器以及个人所得 知,当超过预定时间或将该动态密码4吏用后,本次密码随即失效。 若名大进行下一次的密码输入,则必须产生不同的动态密码。于OTP 技术中,每次所使用的动态密码皆不相同,且^f又被使用者所得知, 即使被网络黑客撷取本次的动态密码,该动态密码亦无法运用于下 一次的交易。因此相较于传统静态密码的安全机制,具有较佳的安 全性。市面上常见的OTP 4支术须通过一独立的动态密码产生装置 (Token)来产生动态密码,因此,若名欠使用OTP功能时,必须随 身携带动态密码产生装置,增加使用者携带上的负担。此外,每一 家金融业者或交易公司所使用的动态密码产生装置皆不兼容,若欲 与不同的交易对象进行交易时,则必须携带多个动态密码产生装 置,在使用上相当不便。已知一中国台湾第1261451号专利案,揭 露一种传送动态密码的交易确认方法及系统,主要利用 一终端才几读 取芯片型卡片内的身分验证码,并传送至一远程服务器上,该远程 服务器核对该身分验证码后产生一动态密码置一移动通信装置,使虽然于此一技术中,动态密码是由远程服务器所提供,避免传统动 态密码产生装置的需要,但使用者必须倚赖终端机才能验证身分以 及4餘入动态密码,仍有不〗更之处。发明内容本发明的主要目的,在于让使用者仅需以一随身的移动通信装置即可与所欲交易的对象完成OTP身分确认。为达上述目的,本发 明提供一种产生动态密码执行远程安全认证的方法,应用于一移动 通信装置中,包括以下步骤a) 建立该移动通信装置与 一独立集成电路芯片之间的电连接 关系,该集成电路芯片内设有一动态密码产生才莫组;b) 操作该移动通信装置以启动该动态密石马产生模组,该动态 密码产生模组与 一远程服务器分别产生一相对应的动态认证码,且 该动态iU正码显示于该移动通^f言装置的显示介面;c) 通过一与该远程服务器相连的回传手^殳将该显示介面上的 动态认证码输入至该远程服务器;以及d) 该远程服务器核对所接收的动态认证码是否相符,以进行 身分确i人。其中,远程安全认证包含身份i人证以及安全数据传输等。该动 态密码产生才莫组产生对应多个远程月l务器的动态认证码,因此,本 发明中还可具有一选择所名夂对应远程服务器的步骤。此外,为能增加本发明的安全性,本发明还可具有一输入个人 识别码以及核对该个人识别码是否相符的步骤;该核对个人识别码 是否相符的步骤是于该移动通信装置内进行。或者,具有一根据交 易数据产生电子签章以及核对该电子签章是否相符的步骤;核对该 电子签章于该远程服务器内进行。于本发明中,该集成电路芯片设置于一供用户识别模组卡插设 的卡槽上。该回传手段则亦可通过因特网、4亍动通讯网络或固定电话系统传输至该远程服务器上;其中,该回传手段是通过简讯、 GPRS、 MMS、传真、语音、电子邮件等机制l命入至该远程服务器。此外,本发明还提供一种产生动态密码拭^亍远禾呈安全i人i正的移 动通信装置,该移动通信装置电连接至一独立集成电路芯片,该集 成电路芯片具有至少一动态密码产生模组,该动态密码产生模组可 通过操作该移动通信装置而启动,并与一远禾呈月良务器产生一相对应 的动态i人i正码,该动态i人i正石马显示于该移动通4言装置的显示介面, 显示于该显示介面上的动态iU正码经一连4妄于该远程服务器的密 码回传手段传送至该远程服务器,且通过一i殳置于该远程服务器内的密码核对才莫组核来核对是否与该远程服务器内相对应的动态认 i正码相符,以进4亍远程安全iU正。其中,远程安全认证包含身份认证以及安全H据传输等。该集 成电路芯片可设置于一供用户识别才莫组卡插i殳的卡槽上。此外,该 独立集成电路芯片内设有一储存单元。该储存单元中储存至少一用 来对应于不同远程服务器的个人登录数据,该个人登录数据通过因 特网或行动通讯网络传下载至该储存单元,或者于出厂时直接烧录 于该储存单元内。储存于该储存单元内的个人登录数据可通过操作 该移动通信装置的输入介面进4于更改或删除。该回传手革殳则可通过 因特网、行动通讯网络或固定电话系统传输至该远程服务器上。本发明产生动态密码4丸行远程安全认i正的方法及其移动通信 装置的特点在于1. 4吏用者4又需通过一随身所携带的移动通信装置即可与所糸大 交易的远程服务器进行一 次性密码安全确认。2. 本发明亦可利用下载扩充等方式,得以乂寸应多个远程月l务器 进行远程安全认-i正。相较于传统一次性密码4支术,本发明不需额外 携带动态密码产生装置,且可于该移动通信装置内可储存多个交易 的对象以获得不同动态密码,大幅提升使用上的便利性。
3. 本发明可将具有动态密码产生模组的集成电路芯片设置于 4亍动电i舌上供用户识别才莫纟且卡(Subscriber Identity Module Card, SIM Card)插设的卡槽上,4吏用者可不通过4亍动通讯7>司所-提供的 用户识别才莫组卡即可执行远程安全i人i正,有利于大众普及。
图1是本发明一产生动态密码执行远程安全认证的移动通信装 置优选实施例的系统架构示意图。
图2是本发明中以计算机设备或固定电i舌作为回传手,殳实施例 的系统架构示意图。
图3是本发明一产生动态密码执行远程安全认证的方法优选实 施例的步骤流程示意图。
图4是本发明方法中具有一输入个人识别码以及核对该个人识 别码是否相符步骤实施例的步骤流禾呈示意图。
图5是本发明方法中具有一根据交易数据产生电子签章以及核 对该电子签章步骤实施例的步骤流程示意图。 10
具体实施例方式
有关本发明的详细说明及技术内容,现配合示意图说明如下
请参阅图l所示,是本发明一优选实施例的系统架构示意图, 如图所示本发明揭露一种产生动态密码执4亍远程安全认证的移动
传输。该移动通信装置10包含有一供使用者$俞入指令信号或选择 功能的输入介面11,以及一供使用者读取信息的显示介面12,该 ^T入介面可为一4建盘模组(keyboard module)或者为一触控面才反 (touch panel ), 而该显示介面可为一平板显示器(flat panel display )。该移动通信装置10电连接一独立集成电路芯片30,该集 成电路芯片30内设有至少一动态密码产生模组31。为了增加使用 者的便利性,不必仅能通过行动通讯公司所提供的用户识别模组卡 来扩充远程安全认证的方法,该集成电路芯片30可设置于一供用 户"i只别才莫纟且卡(Subscriber Identity Module Card, SIM Card ) 4翁i殳的 卡槽上。
该移动通4言装置10通过,喿作该,lr入介面ii而启动该动态密码
产生模組31,使该动态密码产生模组31与一远程服务器20分别产 生相^j"应的一动态-汄证码,该动态i人i正码显示于该移动ii/f言装置10 的显示介面12上。使用者通过读耳又该显示介面12而获4寻该动态"i人 i正码后,通过一密码回传手l殳爿夸显示于该显示介面12上的动态i人 证码传送至该远程服务器20。 -使用者所采取的密码回传手4史可为直 接于该移动通信装置10上通过该输入介面11 S夸该动态认证码输入 后,经由因净争网(Internet )或者4亍动通"i凡网纟各(Mobile Communication Network)传输至该远程服务器20,如图1所示。该行动通讯网络 可为如GSM( Global System for Mobile Communication )系统、GPRS (General Packet Radio Service )系纟克或3G ( 3rd-Generatioln )系纟克 等。或者,使用者得以读取该显示介面12的动态认证码后,利用
li其它与因特网相连的计算机设备40 ,如个人计算机或笔记本型计算 机等,将该动态认证码输入至该远程服务器20上,如图2所示。 该远程服务器20内具有一密码核对模组21,该密码核对模组21接 收来自该密码回传手段所提供的动态认证码,进而核对所接收的动 态认证码以进行远程安全认证的动作。甚者,4吏用者可以不利用图 2所示的计算机设备,而改拨打固定电话50通过固定电话系统或公 共电i舌交4奐网(Public Switched Telephone Network, PSTN ),爿夸显示 于显示介面12上的动态认证码传输至该远禾呈月良务器20上。
除此之外,为能使本发明得以应用于多个远程服务器20。该独 立集成电路芯片30内设有一储存单元32。该々者存单元32中储存多 个用来对应于不同远程服务器20的个人登录凄t据,使用者可以选 才奪不同的个人登录凄t据进而与一远程服务器20分别产生相对应动
态认证码;该个人登录数据可由行动通讯网乡各或因特网下载至该储 存单元32、或是出厂时直接烧录设定于该々者存单元32。储存于该 储存单元32内的个人登录数据可通过操作该移动通信装置10的输 入介面进行更改或删除。
请参阅图3所示,是为本发明一优选实施例的步骤流程示意图, 如图所示本发明亦揭露一种产生动态密码执4亍远程安全认证的方 法,远程安全认证包含身份认证以及安全数据传输等。该方法应用 于一移动通信装置以及一远程服务器。首先,^!夺该移动通信装置与 一独立集成电^^芯片之间建立电连4妄关系(S10),该集成电路芯片 内设有至少 一动态密码模组。该集成电路芯片可i殳置于一供用户识 别模组卡插设的卡槽上。当建立好该移动通信装置与该集成电路芯 片的连接关系后,使用者得以操作该移动通信装置以启动该动态密 码产生模组,该动态密码产生模组与至少一远程服务器分别产生一 相乂于应的动态iU正石马(S20),且该动态i人i正石马显示于该移动通〗言装 置的显示介面。该动态密码产生一莫组除了可以对应一远程H务器产生动态iU正码之外,亦可对应多个远-呈月l务器来产生动态i^正码。 由此,使用者可以4吏用单一移动通信装置得以乂于应多个服务器以达 到扩大电子交易对象的目的。若该动态密码产生模组得以对应多个 远程服务器而产生不同动态iU正码,于本发明中,还具有一通过该 移动通信装置的输入介面来选择所;欲对应远程服务器的步骤 (S21)。再者,当4吏用者通过该显示介面读取该动态i人证码后,可
远程服务器(S30)。使用者得以使用其它的计算才几系统输入该动态 认证码,该计算机系统与该远程服务器之间可通过一因特网相互连 接,因此,该远程服务器得以接收由该计算机系统所输入的动态认 证码。或者,使用者可以直接〗吏用该移动通信装置上的输入介面输 入该动态认证码,该移动通信装置可通过因特网或4亍动通讯网络与 该远程服务器相互连接,而使该远程服务器一妄收该动态认证码。最 后,于该远程服务器内核对由该回传手4殳所发出的动态认证码是否 与该远程服务器内相对应动态认证码相符,来确定使用者的身分 (S40 )。若由该回传手段所发出的动态认证码与该远程服务器内相 对应动态i人证码相符,该远程力l务器则发送一核对成功信息(S41); 若由该回传手段所发出的动态认证码不符合该远程服务器内相对 应动态认证码,该远程服务器则发送一核对失败信息(S42)。该核 对成功信息以及该核对失败信息可根据所使用的回传手段,反向发 送至该移动通信装置或该计算冲几系统中。
请参阅图4所示,为了能加强整体远程安全认证的安全性,于 前述方法中,还具有一输入个人识别码的步骤(S50)以及核对该 个人识别码是否相符的步骤(S51)。于本实施例中,该输入个人识 别码的步骤(S50)以及核对该个人识别码是否相符的步骤(S51) 可置于启动动态密码产生模组并与一远程服务器分别产生相对应 动态认证码的步骤(S20),以及通过一与该远程服务器相连的回传 手段将该显示介面上的动态i人证码输入至该远程力良务器的步骤(S30)之间。当使用者所输入的个人识别码符合预先所储存的个 人识别码,则可进行后续步骤;若不符合,则必须重新输入个人识 别码。该个人识别码已预先i殳定于该移动通4言装置内。或者^f吏用者 读取该动态认证码后,必须先于该移动通信装置中输入该个人识别 码,所输入的个人识别码可于该移动通信装置内进行核对。若核对 完成后,才能进行之后的步骤。该个人识别码可自行由使用者设定, 如金钥、静态密码、金融账号、身分字号、电信号码等。
除此之外,请参阅图5所示,为能确保交易安全,本发明亦可 具有一根据交易数据产生电子签章以及核对该电子签章是否相符 的步骤(S60)。以本实施例而言,使用者得以于发送一核对成功信 息的步骤(S41)之后,进4亍电子交易。当确i人电子交易内容之后, 则可进行该根据交易数据产生电子签章以及核对该电子签章是否 相符的步骤(S60)。该交易凄t据可为启用交易、金融交易种类、交 易账户、交易金额、交易时间等。当使用者确定所欲进行的交易数 据后,则进行一逻辑运算后产生该电子签章,^使用者通过一回传手 段将该电子签章传送至该远程服务器后并加以核对,若核对成功, 则该远程力良务器发送一交易成功的信息(S61 ),若核对失败,则该 远程月良务器发送一交易失败的信息(S62)。由此达到二次核对的程 序,以增加安全可靠度。
及其移动通信装置,使用者与电子商家或银行进行电子交易时,可 以利用 一次性密码或动态性密码:技术来确z床身分的正确性。此外, 使用者仅需配戴单一移动通信装置,即可与用于进行电子交易的远 程服务器进行连结,以及远程安全i人证。相4交于传统需要额外携带 一独立动态密码产生装置,或者必须通过终端4几才可以进4于动态性 密码的取得以及核对,本发明确实提供一个较为方便的远程安全认 i正方式。还由于本发明亦可利用下载扩充等方式,得以对应多个远程服务器进行远程安全认证,因此大幅减少过去使用者可能为能够 因应不同的交易对象而必须携带多种不同对应的动态密码产生装 置,减轻使用者所需携带对象的负担,并增添4吏用上的便利性,还 可以推广于大众使用。此外,于本发明中,具有动态密码产生模组 的集成电路芯片可设置于一供用户识别模组卡插设的卡槽,相较于 传统必须通过行动通讯/>司所^是供的用户识别冲莫组卡才能进行扩 充功能的方式,本发明可以适用于不同的4亍动通讯7>司,有利于大 众普及。
以上已将本发明做一详细说明,惟以上所述者,仅为本发明的 一优选实施例而已,当不能限定本发明实施的范围。即凡依本发明 权利要求所作的均等变化与修饰等,皆应仍属本发明的专利涵盖范围内。
1权利要求
1.一种产生动态密码执行远程安全认证的方法,应用于一移动通信装置(10)中,其特征在于,包括以下步骤建立所述移动通信装置(10)与一独立集成电路芯片(30)之间的电连接关系,所述集成电路芯片(30)内设有一动态密码产生模组(31);操作所述移动通信装置(10)以启动所述动态密码产生模组(31),所述动态密码产生模组(31)与一远程服务器(20)分别产生一相对应的动态认证码,且所述动态认证码显示于所述移动通信装置(10)的显示介面(12);通过一与所述远程服务器(20)相连的回传工具将所述显示介面(12)上的动态认证码输入至所述远程服务器(20);以及所述远程服务器(20)核对所接收的动态认证码是否相符,以进行远程安全认证。
2. 根据权利要求1所述的产生动态密码执行远程安全认证的方 法,其特征在于,所述动态密码产生模组(31 )产生对应多个 远程服务器(20)的动态认证码。
3. 根据权利要求2所述的产生动态密码才丸4亍远程安全认证的方 法,其特征在于,还包括一选择欲对应的远程服务器(20)的步骤。
4. 根据权利要求1所述的产生动态密码执行远程安全认证的方 法,其特征在于,还包括一输入个人识别码的步骤以及核对所 述个人识别码是否相符的步骤。
5. 根据权利要求4所述的产生动态密码4丸行远程安全认证的方 法,其特征在于,所述核对个人识别码是否相符的步骤于所述 移动通信装置(10)内进行。
6. 根据权利要求1所述的产生动态密码执行远程安全认证的方 法,其特征在于,还包括一#4居交易数据产生电子签章以及核 对所述电子签章是否相符的步骤。
7. 根据权利要求6所述的产生动态密码扭j亍远程安全i人证的方 法,其特征在于,核对所述电子签章于所述远程服务器(20) 内进行。
8. 根据权利要求1所述的产生动态密码扭j于远程安全认证的方 法,其特征在于,还包4舌一发送核对成功信息的步骤。
9. 根据权利要求1所述的产生动态密码执行远程安全认证的方 法,其特征在于,还包括一发送核对失败信息的步骤。
10. 根据权利要求1所述的产生动态密码执行远程安全认证的方 法,其特征在于,所述集成电路芯片(30):没置于一供用户识 别模组卡插设的卡槽上。
11. 根据权利要求1所述的产生动态密码执行远程安全认证的方 法,其特征在于,所述回传手^更通过因特网、4亍动通讯网络或 固定电话系统输入至所述远程月艮务器(20)。
12. —种产生动态密码执行远程安全认证的移动通信装置,其特征 在于所述移动通信装置(10)电连接于一独立集成电路芯片 (30)内,所述集成电路芯片(30)具有至少一动态密码产生模组(31 ),所述动态密码产生模组(31 )通过操作所述移动 通信装置(10)而启动,并与一远程月l务器(20)分别产生一 相对应的动态认证码,所述动态认证码显示于所述移动通信装 置(10)的显示介面(12),显示于所述显示介面(12)上的 动态认证码经一连接于所述远程服务器(20 )的密码回传手段 传送至所述远程服务器(20),且通过一i史置于所述远程服务 器(20 )内的密码核对才莫组(21 )来核对是否与所述远程月艮务 器(20)内相对应的动态iU正码相符,以进4亍远禾呈安全iU正。
13. 根据权利要求12所述的产生动态密码^M亍远程安全认证的移 动通信装置,其特征在于,所述集成电路芯片(30)设置于一 供用户识别模组卡插设的卡槽上。
14. 才艮据权利要求12所述的产生动态密码扭^f亍远程安全^人证的移 动通信装置,其特征在于,所述移动通信装置(10)具有一输 入介面(11 )。
15. 根据权利要求12所述的产生动态密码执行远程安全认证的移 动通信装置,其特征在于,所述显示介面(12)为一平板显示器。
16. 根据权利要求12所述的产生动态密码执行远程安全认证的移 动通信装置,其特征在于,所述独立集成电路芯片(30)内设 有一储存单元(32)。
17. 根据权利要求16所述的产生动态密码执行远程安全认证的移 动通信装置,其特征在于,所述储存单元(32)中储存至少一 用来对应于不同远程服务器(20)的个人登录数据。
18. 根据权利要求17所述的产生动态密码执行远程安全认证的移 动通信装置,其特征在于,所述个人登录凄t据由行动通讯网络 或因特网下载至所述储存单元(32)。
19. 根据权利要求17所述的产生动态密码执行远程安全认证的移 动通信装置,其特征在于,所述个人登录数据于出厂时直接烧 录至所述储存单元(32 )内。
20. 根据权利要求17所述的产生动态密码执4亍远程安全认证的移 动通信装置,其特征在于,储存于所述储存单元(32)内的个 人登录数据通过操作所述移动通信装置(10 )进行更改或删除。
21. 才艮据权利要求12所述的产生动态密码执4亍远程安全认证的移 动通信装置,其特征在于,所述密码回传手段通过因特网、行 动通讯网络或固定电话系统传输至所述远程服务器(20 )。
全文摘要
一种产生动态密码执行远程安全认证的方法及其移动通信装置,通过一移动通信装置电连接于一独立集成电路芯片,于该集成电路芯片内设有一动态密码产生模组,并与一远程服务器分别产生一相对应的动态认证码,该动态认证码显示于该移动通信装置的显示介面。使用者读取显示于该显示介面上的动态认证码并回传至该远程服务器进行核对,以进行远程安全认证。由此,使用者仅需以随身移动通信装置进行远程安全认证,而无须额外携带其它身分验证工具。
文档编号H04L9/32GK101667915SQ20081021210
公开日2010年3月10日 申请日期2008年9月5日 优先权日2008年9月5日
发明者张金平, 林茂聪 申请人:拓讯资讯股份有限公司