专利名称:电子文件传递系统、移动通信装置及相关的解密装置的制作方法
技术领域:
本发明有关移动通信装置,尤指一种可搭配挑战响应模块进行文件解密功能的移动通信装置。
背景技术:
随着科技的进步,许多信息已由寄送实体文件的方式改为以电子文件的方式传输,因此,确保电子文件传输时的信息安全已成为刻不容缓的议题。例如,当文件提供者欲将电子文件提供给目标收件者时,为确保电子文件中的信息不会泄漏,文件提供者常先将电子文件加密,再将经加密的电子文件(以下称加密电子文件)提供给目标收件者,目标收件者必需使用特定的解密金钥才能将加密电子文件解密而获得信息。 某些文件提供者会使用与目标收件者相关的信息来做为加密电子文件的解密金钥,例如使用目标收件者的身分证字号、生日、帐号号码、或手机门号等来做为解密金钥。然而,恶意的第三者可能知道目标收件者相关的信息而轻易的猜出此类的解密金钥,导致电子文件的信息面临泄漏的风险。某些文件提供者为避免上述解密金钥被轻易猜出的情形,则会使用与目标收件者的个人信息无关的解密金钥,并将解密金钥传送给目标收件者。然而,解密金钥仍可能在传输的过程中受到恶意第三者的拦截,而导致电子文件面临泄漏的风险。此外,某些文件提供者为了提升信息的安全度,会时常更换解密金钥。然而,定期更换解密金钥的流程常是相当繁琐的,不但增加了系统的复杂度,并且目标收件者必须不断记忆或储存新的解密金钥,而降低目标收件者使用时的便利性。
发明内容
有鉴于此,如何提升信息的安全性,并且增加使用者操作时的便利性,实系业界有待解决的问题。本说明书提供了一种电子文件传递系统,包含有一文件提供装置,包含有一数据库,用于储存复数个挑战响应算法;一处理器,依据一目标收件者的一信息查找该数据库,以决定对应于该目标收件者的一挑战响应算法,并依据该挑战响应算法,产生对应的一挑战值和一响应值;一加密模块,依据该响应值将一电子文件加密为一加密电子文件;以及一通信接口,用于将该加密电子文件及该挑战值传送至一移动通信装置;以及该移动通信装置,包含有一无线通信接口,用于接收该加密电子文件及该挑战值;一挑战响应模块,用于储存该挑战响应算法,并依据该挑战值及该挑战响应算法产生该响应值;以及一解密模块,用于依据该响应值对该加密电子文件进行解密。本说明书另提供了一种解密金钥产生装置的实施例,用于允许一移动通信装置在收到一加密电子文件与一挑战值后执行一解密金钥产生运算,其特征在于,该解密金钥产生装置包含有用于利用该移动通信装置的一输入接口接收一输入值的装置;用于利用该移动通信装置的一通信接口将该输入值传送给一挑战响应模块的装置;以及用于利用该通信接口从该挑战响应模块接收对应于该输入值的一响应值的装置;其中若该输入值等于该挑战值,则该移动通信装置使用该响应值来对该加密电子文件进行解密。本说明书还提供了一种解密装置的实施例,用于允许一移动通信装置在收到一加密电子文件与一挑战值后执行一解密运算,其特征在于,该解密装置包含有用于利用该移动通信装置的一通信接口将该挑战值传送给一挑战响应模块的装置;用于利用该通信接口从该挑战响应模块接收对应于该挑战值的一响应值的装置;以及用于利用该移动通信装置的一解密模块,以该响应值来对该加密电子文件进行解密的装置。本说明书又提供了一种电子文件提供装置的实施例,其包含有用于决定在一电子文件的一目标收件者的一挑战响应算法下,相互对应 的一挑战值及一响应值的装置,其中该挑战值异于该响应值;用于使用该响应值来对该电子文件进行加密以产生一加密电子文件的装置;以及用于传送该加密电子文件及该挑战值至该目标收件者可存取的一或多个装置的装置。本说明书另提供了一种移动通信装置的实施例,包含有无线通信接口,用来接收加密电子文件与挑战值;挑战响应模块,用来依据挑战值及挑战响应算法产生响应值;以及解密模块,用来使用响应值来对加密电子文件进行解密。本说明书又提供了另一种解密装置的实施例,用于允许一移动通信装置接收到一加密电子文件以及一挑战值后,执行一解密运算,其特征在于,该解密装置包含有用于接收到一解密金钥产生指令时,利用该移动通信装置的一显示介面显示一挑战值输入请求;用于通过该移动通信装置的一输入接口接收一第一输入值;用于若储存有一挑战响应算法的外部储存装置被可卸除式地插入该移动通信装置,且该第一输入值等于该挑战值,则利用该移动通信装置的一显示介面来显示一响应值的装置;用于利用该输入接口来接收一第二输入值的装置;以及用于若该第二输入值等于该响应值,则利用该移动通信装置的一解密模块来解密该加密电子文件的装置。上述实施例的优点之一在于能够提升信息传输的安全性。此外,上述实施例的另一优点在于能够让使用者操作上更加便利。
图I为本发明的电子文件传递系统的一实施例简化后的功能方框图。图2为图I之文件提供装置所执行的文件提供方法的一实施例流程图。图3为图I之移动通信装置所执行的文件存取方法的第一实施例简化后的流程图。图4为图I之移动通信装置所执行的文件存取方法的第二实施例简化后的流程图。
具体实施例方式以下将配合相关图式来说明本发明之实施例。在这些图式中,相同的标号系表示相同或类似的元件。在说明书及后续的申请专利范围当中使用了某些词汇来指称特定的元件。所属领域中具有通常知识者应可理解,同样的元件可能会用不同的名词来称呼。本说明书及后续的申请专利范围并不以名称的差异来作为区分元件的方式,而是以元件在功能上的差异来作为区分的基准。在通篇说明书及后续的权利要求当中所提及的「包含」为一开放式的用语,故应解释成「包含但不限定于...」。图I为本发明一实施例的电子文件传递系统100简化后的功能方框图。电子文件传递系统100包含有文件提供装置110、网络130、移动通信装置150_1 150J(、以及挑战响应模块170_1 170_K。图I中仅绘示了移动通信装置150_K的内部功能方框以简化说明。此外,移动通信装置150_1 150J(和挑战响应模块170_1 170J(可以分别采用相同、类似或是不同的装置。文件提供装置110可以是服务器,其拥有者(以下称文件提供者)可以是政府、金融机构、医院、公用事业公司或相关的数据处理机构等。移动通信装置150_1 150J(可以是手机、平板电脑、个人数字助理或各种可携式装置,其拥有者(以下称目标收件者)可以是文件提供者的客户、供应商或合作伙伴等。网络130则可以是网际网络、移动通信网络、 及/或各种有线或无线的信息传递媒介。文件提供装置110会通过网络130将特定的电子文件(图中未绘示)传送给目标收件者的移动通信装置150_K。前述的电子文件的内容可以是目标收件者的税务信息、交易信息、电子帐单、电子票券、病历数据、或其他与个人隐私或机密相关的信息等。为防止恶意第三者窃取电子文件中的信息,文件提供装置110会先对电子文件进行加密以产生加密电子文件,再将加密电子文件传送给移动通信装置150_K。移动通信装置150_K收到加密电子文件之后,则需对加密电子文件进行解密才能呈现电子文件内的信息给目标使用者。在开始提供电子文件传递的服务之前,文件提供者会提供每个目标收件者一个专属的挑战响应模块,挑战响应模块中存有一个挑战响应算法(challenge responsealgorithm)。目标收件者必须将其移动通信装置与文件提供者配发的挑战响应模块搭配使用,才能解开文件提供者传送过来的加密电子文件的内容。前述的挑战响应算法可以采用各种加密算法,以依据挑战值产生对应的响应值。因此,当第三者不知道挑战响应算法时,即使取得了挑战值,也无法据以得出响应值。此外,即使第三者取得了少数的挑战值与响应值,也难以推导出挑战响应算法。在本实施例中,将挑战响应算法设置为不会产生与挑战值相同数值的响应值。在另一实施例中,可将挑战响应算法设置为会产生部分的响应值与挑战值具有的相同数值。实作上,可以随机选择挑战值或依特定的次序选择挑战值,再将选定的挑战值依据挑战响应算法以产生响应值。或者,可以采用依一定频率重复的挑战值或者采用不会重复的挑战值。如图I所示,文件提供装置110包含有处理器112、数据库114、加密模块116、及通信接口 118。数据库114可以是各种形式的储存装置,用于储存加密算法或目标使用者的信息等数据。电子文件传递系统100中有多组移动通信装置与挑战响应模块(图I中以K组为例),每组移动通信装置与挑战响应模块各属于一个目标收件者。文件提供装置110的数据库114中会储存各个目标收件者与对应的挑战响应算法间的配对关系。加密模块116可以采用软件、硬件、或软件配合硬件的方式对电子文件进行加密。通信接口 118可以采用各种有线或无线的通信接口,以将文件提供装置110连接至网络130。移动通信装置150_K包含有处理器152_K、无线通信接口 154J(、显示介面156_K、使用者输入接口 158J(、通信接口 162_K、及解密模块164_K。无线通信接口 154J(可用来将移动通信装置150J(连接至网络130。显示介面156_K用来将信息显示给使用者。使用者输入接口 158J(可以是键盘、触控装置、影像输入接口、语音输入模组等各种输入装置,用来让使用者对移动通信装置150J(输入信息或下达指令。通信接口 162J(可以采用各种有线或无线的接口来实现,例如记忆卡接口、1394接口、通用序列总线(USB)接口、或能与移动通信装置的用户身分模块(subscriber identity module, SIM)传输数据的接口等,以率禹接至挑战响应模块170_K。解密模块164_K可以采用软件、硬件、或软件配合硬件的方式对加密电子文件进行解密。在本实施例中,挑战响应模块170_K是具有运算能力的微型电路,能执行目标收件者的挑战响应算法的运算。例如,挑战响应模块170J(可以是文件提供者提供给目标收件者的薄型电路板,用于贴附于目标收件者的用户身分模块上,并储存有文件提供者指定给目标收件者的挑战响应算法。挑战响应算法可依据一挑战值而产生一对应的响应值,因此,挑战响应模块170J(可以储存挑战响应算法及/或储存挑战值和响应值的各种对应组 合。目标收件者将贴有薄型电路板的用户身分模块装设于移动通信装置150J(后,移动通信装置150_K即可存取挑战响应模块170_K。实做上,可依据设计考量将移动通信装置150_K中的多个功能方框合并为单一元件来实现,或者将单一功能方框以多个元件来实现。例如,可将显示介面156J(与使用者输入接口 158J(整合成单一的触控屏幕。在图I的电子文件传递系统中,文件提供装置110使用响应值对电子文件加密,目标使用者的移动通信装置150_K则依据响应值对加密电子文件进行解密。例如,目标使用者的移动通信装置150J(可单独使用响应值对加密电子文件进行解密。或者,亦可采用响应值搭配密码、私密金钥、语音及/或影像等方式,对加密电子文件进行解密。因此,即使第三者取得加密电子文件及挑战值,但无法得知响应值或目标使用者的挑战响应算法时,第三者仍然无法读取加密电子文件中的信息,而能够提升电子文件在信息传输上的安全性。在一实施例中,文件提供者会为目标收件者设置一对应的挑战响应算法,并储存于文件提供装置110的数据库114及提供给目标收件者的挑战响应模块170_K之中。文件提供装置110与挑战响应模块170_K使用同一个挑战响应算法,其他使用者或未授权的第三者不会知道该挑战响应算法的细节。因此,当文件提供装置110将应传送给移动通信装置150_K的挑战值与加密电子文件误传给其他使用者的移动通信装置时,其他使用者的移动通信装置会因为没有对应的挑战响应模块170_K可搭配运算,而无法获得正确的响应值来解密该电子文件,藉此可以确保加密电子文件中的信息难以被其他人所读取。在另一实施例中,文件提供者可将数个通信装置设置为使用相同的挑战响应算法,以减少数据库114中所需储存的挑战响应算法个数。此外,也可依设计考量,对上述的功能方框设置更多安全防护机制。例如,在一实施例中,目标收件者可对移动通信装置150_K进行设定,使得任何人都必须先输入移动通信装置150_K中的用户身分模块的个人身分码(Personal identification number, PIN)后才能存取挑战响应模块170_K,以进一步能降低挑战响应模块170_K被其他未授权的第三者盗用的风险。以下将搭配图2至图4的流程图,来进一步说明图I中的电子文件传递系统100的运作方式。
图2为图I中文件提供装置110所执行的文件提供方法的一实施例简化后的流程图。文件提供装置110可执行图2的方法,将电子文件提供给目标收件者的移动通信装置150_K。于流程210中,处理器112查找数据库114来决定对应于目标收件者的挑战响应算法。处理器112可以依据目标收件者的信息来查找数据库114,以决定对应于目标收件者的挑战响应算法。例如,处理器112可依据目标收件者的姓名、帐号、电话号码、或电子邮件地址等信息来查找数据库114。于流程220中,处理器112依据目标收件者所对应的挑战响应算法,产生一组对应的挑战值与响应值。在本实施例中,数据库114中储存有目标收件者的挑战响应算法,处理器112依据目标收件者的挑战响应算法和挑战值,以产生对应的响应值。在另一实施例中,数据库114中储存有基于目标收件者的挑战响应算法所产生的挑战值与响应值的组合,处理器112可以选取相互对应的一组挑战值与响应值以进行后续的运算。于流程230中,加密模块116以响应值作为加密金钥,并搭配合适的加密算法对电 子文件进行加密,以产生加密电子文件。例如,加密模块116可以采用各种对称式加密算法或非对称式加密算法对电子文件进行加密。于流程240中,文件提供装置110通过通信接口 118及网络130,将加密电子文件及挑战值传送给目标收件者的移动通信装置150_K。移动通信装置150J(可利用挑战响应模块170J(依据挑战值产生解密金钥,而将加密电子文件进行解密。在本实施例中,为防止未授权的第三者取得可用来解密的响应值,文件提供装置110并不会将响应值发送出去。在一实施例的流程240中,加密电子文件及挑战值可放在单一个电子信息之中,例如,存放在单一个电子邮件或多媒体信息之中。加密电子文件可以是此电子信息所夹带的附件文件,挑战值则可以显示于电子信息的标题、本文、及/或附件的文件名称之中,或是存放于电子信息的另一个附件中。在另一实施例中,文件提供装置110会将加密电子文件及挑战值存放于多个电子信息中传送给目标收件者。图3为图I中的移动通信装置150_K所执行的文件存取方法的一实施例简化后的流程图。于流程305中,移动通信装置150_K通过无线通信接口 154_K接收包含有挑战值与加密电子文件的电子信息。于流程310中,处理器152_K利用使用者输入接口 158J(来接收使用者所下达的开启电子信息的指令。于流程315中,处理器152_K利用显示介面156_K来显示挑战值及加密电子文件的文件图示或文字。于流程320中,处理器152_K利用使用者输入接口 158_K来接收使用者所下达的解密金钥产生指令。在开始进行解密金钥产生的相关流程之前,处理器152J(可先进入流程325对使用者进行身分验证。于流程325中,处理器152_K先利用显示介面156_K来显示使用者身分验证请求的画面。例如,处理器152J(可先利用显示介面156J(显示密码输入请求、语音输入请求、及/或影像输入请求等,要求使用者输入用户身分模块的个人身分码、输入使用者的个人声音、及/或进行指纹扫描、虹膜扫描等方式,以确认使用者的身分。
于流程330中,利用使用者输入接口 158_K来接收使用者所输入的信息,以验证使用者的身分。当验证成功,代表使用者为授权的使用者,即进入流程340。当验证失败,代表使用者不是授权的使用者,则进入流程335。于流程335中,处理器152_K利用显示介面156J(显示身分验证错误的信息,并且可回到流程325重复身分验证的流程。于流程340中,处理器152_K利用显示介面156J(来显示挑战值输入请求,要求使用者输入挑战值。在另一实施例中,处理器152_K可通过语音方式要求使用者输入挑战值。于流程345中,处理器152_K利用使用者输入接口 158_K来接收使用者所提供的输入值。使用者可利用使用者输入接口 158J(以文字、语音及/或影像等方式输入挑战值, 或者使用者可选取电子信息中存放有挑战值的附件以作为输入挑战值的方式。于流程350中,处理器152_K利用通信接口 162_K将流程345中收到的输入值传送给挑战响应模块170_K。在本实施例中,挑战响应模块170_K会依据所储存的目标收件者的挑战响应算法,并以所接收的输入值作为挑战值,以产生对应的响应值。于流程355中,处理器152_K利用通信接口 162_K来接收挑战响应模块170_K所回传的响应值。于流程360中,处理器152_K利用显示介面156_K来显示接收自挑战响应模块170_K的响应值。移动通信装置150_K的使用者可通过显示介面156_K得知响应值。于流程365中,处理器152_K利用使用者输入接口 158_K来接收使用者所下达的解密指令,以对加密电子文件进行解密。举例来说,使用者可通过点击加密电子文件的文件图示的方式来下达此指令。处理器152J(会依据此指令而进行流程370 380的解密运算。于流程370中,处理器152_K利用显示介面156J(来显示解密金钥输入请求,要求使用者输入流程360中所显示的响应值。于流程375中,处理器152_K利用使用者输入接口 158_K接收使用者所提供的输入值,使用者可利用使用者输入接口 158_K以文字、语音及/或影像等方式进行输入。于流程380中,处理器152_K利用解密模块164_K,以流程375所接收的输入值作为解密金钥来对加密电子文件进行解密。若解密成功,处理器152J(可使用解密模块164_K或其他软硬/件模块来开启已解密的电子文件的内容。若此电子文件包含有文字及/或图片信息,则处理器152J(可使用显示介面156_K来显示电子文件中的文字及/或图片信息。若解密失败,例如在流程375中收到的输入值与流程360所显示的响应值不符时,处理器152_1(可利用显不介面156_K来显不解密失败信息。换言之,若挑战响应模块170_K贴附于移动通信装置150J(的用户身分模块上,且处理器152_K在流程345接收到的输入值等于挑战值,则挑战响应模块170_K便能通过通信接口 162_K收到挑战值,并依据内建的挑战响应算法计算出响应值,并将响应值通过通信接口 162_K回传给处理器152J(,使处理器152_K得以进行后续的流程360。图4为图I中的移动通信装置150_K所执行的文件存取方法的另一实施例简化后的流程图。除了与图3相同的流程305、310、315、325、330、335、及355之外,图4另包含有流程420、450及490。以下仅针对流程420、450及490进行说明。于流程420中,处理器152_K利用使用者输入接口 158_K来接收使用者所下达的解密指令。举例来说,使用者可通过点击加密电子文件的文件图示的方式,来下达解密指令。在开始进行解密指令的相关流程之前,处理器152_K可先进入流程325对使用者进行身分验证。于流程450中,处理器152_K利用通信接口 162J(将电子信息中的挑战值传送给挑战响应模块170_K。挑战响应模块170_K依据所储存的挑战响应算法,并以所接收的输入值作为挑战值,以产生对应的响应值。于流程490中,处理器152_K会直接撷取挑战响应模块170_K通过通信接口 162_K所回传的响应值,并利用解密模块164_K以该响应值作为解密金钥来对加密电子文件进行解密。程序设计师可将图3和图4的全部或部分流程编译成计算机程序,当移动通信装置150J(执行此计算机程序时,处理器152_K就可以执行图3和图4的全部或部分流程。举例来说,此计算机程序可包含有图3中流程340 360的解密金钥产生运算及/或图4中 流程450、355及380的解密运算等。在另一实施例中,可以调整验证使用者身份的流程325和330的执行顺序,例如移至流程305之前。如此一来,处理器152_K在移动通信装置150_K开机时会先执行流程325及330,若使用者是授权的使用者,才能使用移动通信装置150_K。当稍后开始执行文件存取方法时,则可不需重复进行验证使用者身份的流程。在另一实施例中,移动通信装置150J(可以省略验证使用者身份的流程,而直接进行后续的流程。例如,移动通信装置150J(可省略图3或图4中的流程325、330及335,而直接执行流程340或450。实作上,处理器152_K可于前述的身分验证程序的错误次数到达预设的次数(例如3次)时,结束文件存取程序而不继续进行相关的流程。在另一实施例中,处理器152_K可于身分验证错误的次数到达预设的次数后,将文件存取程序、移动通信装置150J(、及/或挑战响应模块170_K等进行锁定,以防止恶意的第三者通过不断的尝试而通过身分验证。在前述的实施例说明中,挑战响应模块170_K是具有运算能力的微型电路,能执行目标收件者的挑战响应算法的运算。这只是本发明的一实施例,而非局限本案的实际实施方式。在实际应用上,文件提供者也可以将对应于目标收件者的挑战响应算法,预先储存至移动通信装置150_K的内建储存装置中,或是储存在一独立的储存装置中,并提供给目标收件者。例如,文件提供者可以将对应于目标收件者的挑战响应算法储存在记忆卡、USB储存装置或采用其他通信接口的储存装置中并提供给目标收件者让目标收件者将此外部储存装置可卸除式地插入移动通信装置150_K中使用。文件提供者可以将该储存装置设计成唯读型的储存装置,以避免其内存的挑战响应算法遭到窜改。在此情况下,前述挑战响应模块170_K的运算功能可以由处理器152_K来取代。例如,处理器152_K可将前述的流程350和355省略,并于流程345收到使用者所提供的挑战值后,读取挑战响应模块170_K中储存的挑战响应算法,并依据挑战值和挑战响应算法产生响应值,并进行后续的流程。换言之,前述实施例中的挑战响应模块170J(在本实施例中是由处理器152J(和文件提供者提供给目标收件者的储存装置两者的组合来实现。请注意,后续权利要求书中的某些装置权利要求中的组成部分与前述的计算机程序的运作流程内容对应一致。因此,权利要求书中的这些装置权利要求应当理解为主要通过说明书记载的计算机程序实现前述解决方案的功能模组架构,而不应当理解为主要通过硬件方式实现该解决方案的实体装置。由前述说明可知,图3的算法需要较多的使用者介入,使用者与移动通信装置150J(间需进行较多的互动操作,可避免第三者通过恶意的程序来远端操控移动通信装置150_K。而图4中的文件存取方法需要较少的使用者介入,例如使用者不需先读取再输入挑战值,亦不需先读取再输入响应值,故图4的方法对于使用者而言是较为便利的,并可以减少人为操作的错误发生。因此,可依据设计考量而调整使用者所需要的操作方式。在以上各实施例中,文件提供装置110传送给移动通信装置150_K的电子信息中 只会包含有加密电子文件及挑战值,但不会包含有响应值,而挑战值并无法直接用来对加密电子文件进行解密,只有使用对应于目标收件者的挑战响应算法,才有办法依据挑战值得出正确的响应值,以对加密电子文件进行解密。而除了存放在数据库114之中以外,目标收件者所对应的挑战响应算法只会存放在挑战响应模块170_K之中,故移动通信装置150_K以外的装置即使接收到了前述的电子信息,依旧无法对加密电子文件进行解密,而能提升信息传输的安全性。此外,若文件提供装置110有多个电子文件需要加密传送给移动通信装置150_K,文件提供装置110可避免对不同的电子文件使用相同的响应值进行加密。如此一来,故即使恶意的第三者取得了一个使用过的响应值,也只有相对应的一个电子文件会有泄漏的风险,其他的电子文件依旧会是安全的。而使用特殊设计的薄型电路板和与用户身分模块来分别实现挑战响应模块170_K与移动通信装置150_K的结合方式,可以大幅提升信息传输的安全性。例如,将薄型电路板设计为当贴附至用户身分模块之后,即无法在不损及薄型电路板的方式下将两者分离。因此,即使未经授权的第三者盗取了薄型电路板和与用户身分模块,此未经授权的第三者仍无法拆下薄型电路板而贴附至另一个用户身分模块而进行使用。此外,目标收件者可对移动通信装置150_K设置进一步的安全防护措施,例如,设定成只有知悉用户身分模块的个人身分码的人士,才能使用挑战响应模块170_K。因此,SP使恶意第三者窃取或盗用移动通信装置150_K,依旧无法得出正确的响应值来对加密电子文件进行解密。因此,目标收件者可以仅记忆和保存少数的几组密码,而不须时常的手动更换电子文件的解密密码,因而能够提升使用者的便利性。以上所述仅为本发明之较佳实施例,凡依本发明申请专利范围所做之均等变化与修饰,皆应属本发明之涵盖范围。
权利要求
1.一种电子文件传递系统,其特征在于,包含有 一文件提供装置,包含有 一数据库,用于储存复数个挑战响应算法; 一处理器,依据一目标收件者的一信息查找该数据库,以决定对应于该目标收件者的一挑战响应算法,并依据该挑战响应算法,产生对应的一挑战值和一响应值; 一加密模块,依据该响应值将一电子文件加密为一加密电子文件;以及 一通信接口,用于将该加密电子文件及该挑战值传送至一移动通信装置;以及 该移动通信装置,包含有 一无线通信接口,用于接收该加密电子文件及该挑战值; 一挑战响应模块,用于储存该挑战响应算法,并依据该挑战值及该挑战响应算法产生该响应值;以及 一解密模块,用于依据该响应值对该加密电子文件进行解密。
2.一种解密金钥产生装置,用于允许一移动通信装置在收到一加密电子文件与一挑战值后执行一解密金钥产生运算,其特征在于,该解密金钥产生装置包含有 用于利用该移动通信装置的一输入接口接收一输入值的装置; 用于利用该移动通信装置的一通信接口将该输入值传送给一挑战响应模块的装置;以及 用于利用该通信接口从该挑战响应模块接收对应于该输入值的一响应值的装置; 其中若该输入值等于该挑战值,则该移动通信装置使用该响应值来对该加密电子文件进行解密。
3.如权利要求2所述的解密金钥产生装置,其特征在于,该解密金钥产生装置另包含有 用于将使用者的一第一输入值与一预设文字、一预设语音及一预设影像的至少其中之一进行比对,以验证该移动通信装置的使用者身分的装置。
4.如权利要求3所述的解密金钥产生装置,其特征在于,该解密金钥产生装置包含有 用于利用该移动通信装置的一显示介面显示一密码输入请求的装置; 用于利用该输入接口接收一输入密码的装置;以及 用于判断该输入密码是否等于一预设密码的装置。
5.如权利要求4所述的解密金钥产生装置,其特征在于,该预设密码为安装于该移动通信装置中的用户身分模块卡的个人身分码。
6.一种解密装置,用于允许一移动通信装置在收到一加密电子文件与一挑战值后执行一解密运算,其特征在于,该解密装置包含有 用于利用该移动通信装置的一通信接口将该挑战值传送给一挑战响应模块的装置; 用于利用该通信接口从该挑战响应模块接收对应于该挑战值的一响应值的装置;以及 用于利用该移动通信装置的一解密模块,以该响应值来对该加密电子文件进行解密的装置。
7.如权利要求6所述的解密装置,其特征在于,该解密装置另包含有 用于将使用者的一第一输入值与一预设文字、一预设语音及一预设影像的至少其中之一进行比对,以验证该移动通信装置的使用者身分的装置。
8.如权利要求7所述的解密装置,其特征在于,该解密装置包含有 用于利用该移动通信装置的一显示介面显示一密码输入请求的装置; 用于利用该输入接口接收一输入密码的装置;以及 用于判断该输入密码是否等于一预设密码的装置。
9.如权利要求8所述的解密装置,其特征在于,该预设密码为安装于该移动通信装置中的用户身分模块卡的个人身分码。
10.一种电子文件提供装置,其包含有 用于决定在一电子文件的一目标收件者的一挑战响应算法下,相互对应的一挑战值及一响应值的装置,其中该挑战值异于该响应值; 用于使用该响应值来对该电子文件进行加密以产生一加密电子文件的装置;以及 用于传送该加密电子文件及该挑战值至该目标收件者可存取的一或多个装置的装置。
11.如权利要求10所述的电子文件提供装置,其特征在于,该电子文件提供装置包含有 用于使用该目标收件者的信息来查找一数据库以决定该挑战响应算法的装置,其中该数据库记录有复数个收件者与复数个挑战响应算法之间的配对关系。
12.—种移动通信装置,其特征在于,包含有 一无线通信接口,用来接收一加密电子文件与一挑战值; 一挑战响应模块,用来依据该挑战值及一挑战响应算法产生一响应值;以及 一解密模块,用来使用该响应值来对该加密电子文件进行解密。
13.如权利要求12所述的移动通信装置,其特征在于,该挑战响应模块为贴附于该移动通信装置的用户识别模块卡上的储存装置,并存有该挑战响应算法。
14.如权利要求13所述的移动通信装置,其特征在于,该储存装置为一电路板。
15.一种解密装置,用于允许一移动通信装置接收到一加密电子文件以及一挑战值后,执行一解密运算,其特征在于,该解密装置包含有 用于接收到一解密金钥产生指令时,利用该移动通信装置的一显示介面显示一挑战值输入请求; 用于通过该移动通信装置的一输入接口接收一第一输入值; 用于若储存有一挑战响应算法的外部储存装置被可卸除式地插入该移动通信装置,且该第一输入值等于该挑战值,则利用该移动通信装置的一显示介面来显示一响应值的装置; 用于利用该输入接口来接收一第二输入值的装置;以及 用于若该第二输入值等于该响应值,则利用该移动通信装置的一解密模块来解密该加密电子文件的装置。
全文摘要
本发明提出的移动通信装置的实施例之一,包含有无线通信接口、挑战响应模块、及解密模块。无线通信接口用来接收加密电子文件与挑战值。挑战响应模块用来依据挑战值及挑战响应算法产生响应值。解密模块用来使用响应值来对加密电子文件进行解密。若该挑战响应模块内储存的挑战响应算法并非对应于该加密电子文件的加密流程,该解密模块便无法解密所收到的加密电子文件。
文档编号H04L29/06GK102752270SQ20111010150
公开日2012年10月24日 申请日期2011年4月22日 优先权日2011年4月22日
发明者林岱宏, 洪伯岳 申请人:捷而思股份有限公司