專利名稱:利用移動通訊設(shè)備進(jìn)行網(wǎng)絡(luò)應(yīng)用的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)應(yīng)用��,尤指一種利用移動通訊設(shè)備進(jìn)行如電子簽章及電子資料登錄等的網(wǎng)絡(luò)應(yīng)用�。
隨著電腦網(wǎng)絡(luò)技術(shù)的快速發(fā)展,各種網(wǎng)絡(luò)的應(yīng)用已逐漸普及��,例如通過網(wǎng)際網(wǎng)絡(luò)進(jìn)行商務(wù)的交易具有極佳的便利性�����,因此�����,其普及的程度便急速增長。而在利用網(wǎng)絡(luò)進(jìn)行交易時�����,由于是在公共頻道上傳送資料信息(以下簡稱資訊)���,且所傳送的資訊又屬于私人的或機(jī)密性的���,因此交易的安全遂變成一眾所矚目的問題。
習(xí)知的技術(shù)是由加密或密碼來保護(hù)在網(wǎng)絡(luò)上傳遞的資訊��,而目前最常用的密碼法主要有兩種秘密鑰匙(Secter Key)密碼法及公共鑰匙(Public Key)密碼法�����,其中�,秘密鑰匙密碼法是使用單一的鑰匙供傳送者及接收者共享,當(dāng)傳送者想送一張訂單給接收者且希望只有接收者可讀取該訂單時��,傳送者將此訂單用一個加密鑰匙加密成為密碼文字之后�����,再將此一加密后的訂單(密碼文字)通過網(wǎng)絡(luò)傳送給接收者���。而接收者在接收該密碼文字后����,便利用一相同于該加密鑰匙的解密鑰匙將密碼文字還原,以讀取該訂單����。
而公共鑰匙密碼法是利用兩把具有數(shù)學(xué)關(guān)連性的鑰匙來分別對訊息加密和解密,亦即傳送者及接收者每一方都使用一對鑰匙���,其中一個是公開的�,而另外一個是私密的�,公共鑰匙可以讓其他人知道,而私密鑰匙則必須加以保密���,只有持有人知道其存在,但兩種鑰匙都必須加以保護(hù)以防止被修改���。又最有名的公共鑰匙密碼法為非對稱加密法(以下簡稱RSA法)���,是以設(shè)計者Rivest,Shamir及時性Adleman命名)。在RSA方法中���,每一個參與者都產(chǎn)生兩把唯一的鑰匙���,一個是在公共目錄中登錄的公共鑰匙����,另一把是保持秘密的私密鑰匙�,此兩把鑰匙必須一起使用,其中一把鑰匙所鎖住的任何資料���,就只有用另一把鑰匙可以打開��。例如某人想要寄一封不會被人偷看的電子郵件給朋友���,他只需尋找他的公共鑰匙,而利用那把公共鑰匙來加密文字����,當(dāng)他的朋友收到信之后,需要用其私密鑰匙將加密過的訊息解密成原先寄送者的文字����。既然只有加密訊息的真正作者知道私密鑰匙的存在,故能成功解密的人,足以證明其身份及訊息的完整性��。因此即使訊息在傳輸過程中被截取��,截取者因無私密鑰匙而無法將訊息解密���。
前述的秘密鑰匙密碼法雖因僅使用一把鑰匙而有簡單快速的優(yōu)點(diǎn)���,然其鑰匙的安全管理卻相對較為不便,故其安全性較差��,且當(dāng)應(yīng)用在網(wǎng)絡(luò)交易時����,商家與眾多客戶間必須逐一共用一秘密鑰匙,亦即商家必須一一分派不同的秘密鑰匙給每一個客戶����,因此,其使用顯然不切實(shí)際��,而且無法成為電子商務(wù)的主要方法��。
前述的公共鑰匙密碼法雖可改善秘密鑰匙秘碼法的安全性不佳的缺失���,但其在鑰匙的管理上需要可靠的第三者��,然實(shí)際的情況是無法保證管理鑰匙的第三者完全可靠���,而且加密的過程通常是在使用者的電腦設(shè)備上執(zhí)行的,其機(jī)動性不佳��,故仍存在不盡理想之處�,有予以改進(jìn)的必要。
本發(fā)明的目的是為了克服上述已有技術(shù)的不足�,提供一種利用移動通訊設(shè)備進(jìn)行安全、方便且機(jī)動性極高的電子簽章�、電子資料登錄及遠(yuǎn)端生物特征身份辨識的網(wǎng)絡(luò)應(yīng)用的方法。
為達(dá)前述目的����,本發(fā)明總的構(gòu)思是在網(wǎng)絡(luò)的應(yīng)用中,通過一與網(wǎng)際網(wǎng)絡(luò)及移動通訊網(wǎng)絡(luò)連線的伺服器和電腦����,并配合使用者的移動通訊設(shè)備或移動電話手機(jī)進(jìn)行電子簽章加密處理、電子資料登錄及遠(yuǎn)端電子生物特征身份識別�����。
具體來說,一種利用移動通訊設(shè)備進(jìn)行電子簽章的方法�����,其特點(diǎn)主要包括下述步驟(1)將一電腦裝置的電子簽章或加密要求傳送至一伺服器���;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備�����,以確認(rèn)該要求
(3)如使用者確認(rèn)該要求�,該伺服器自該電腦裝置取得需要電子簽章或加密的資料���,而傳送給該移動通訊設(shè)備���;(4)該移動通訊設(shè)備以其儲存的私鑰對該資料進(jìn)行加密處理,并將加密后的資料傳回該伺服器�����;(5)該伺服器將完成加密或電子簽章的資料傳回該電腦裝置或第三者��。
該電腦裝置與該伺服器是通過網(wǎng)際網(wǎng)絡(luò)而傳遞資訊����;該移動通訊設(shè)備為一移動電話手機(jī);該伺服器與該移動電話手機(jī)是通過移動電話網(wǎng)絡(luò)而傳遞資訊���;該移動通訊設(shè)備為一具有無線通訊協(xié)議(WAP)第二代功能的移動電話手機(jī)����;該伺服器與該移動電話手機(jī)是通過無線網(wǎng)際網(wǎng)絡(luò)而傳遞資訊��;使用者是由該移動電話手機(jī)送出確認(rèn)指示及個人密碼而確認(rèn)該要求�;該移動電話手機(jī)是將私鑰儲存于SIM卡或記憶體中;一種利用移動通訊設(shè)備進(jìn)行電子簽章的方法�,主要包括下列步驟(1)將一電腦裝置的電子簽章或加密要求傳送至一伺服器;(2)自該伺服器發(fā)出一詢問訊息及需要電子簽章或加密的資料給使用者的移動通訊設(shè)備���,以確認(rèn)該要求�����;(3)經(jīng)使用者確認(rèn)該要求����,該移動通訊設(shè)備以其儲存的私鑰對該資料進(jìn)行加密處理�,并將加密后的資料傳回該伺服器����;(4)該伺服器將完成加密或電子簽章的資料傳回該電腦裝置或第三者���。
該電腦裝置與該伺服器是通過網(wǎng)際網(wǎng)絡(luò)而傳遞資訊�;該移動通訊設(shè)備為一移動電話手機(jī)�����;該伺服器與該移動電話手機(jī)是通過移動電話網(wǎng)絡(luò)而傳遞資訊�;該移動通訊設(shè)備為一具有無線通信協(xié)議(WAP)第二代功能的移動電話手機(jī);該伺服器與該移動電話手機(jī)是通過無線網(wǎng)際網(wǎng)絡(luò)而傳遞資訊����;使用者是由該移動電話手機(jī)送出確認(rèn)指示及個人密碼而確認(rèn)該要求;
該移動電話手機(jī)是將私鑰儲存于用戶識別模組(SIM)卡或記憶體中���;一種利用移動通訊設(shè)備進(jìn)行電子資料登錄的方法����,其特點(diǎn)是主要包括下列步驟(1)將一電腦裝置的擷取資料要求傳送至一伺服器����;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備�����,以確認(rèn)該要求及告知所要的資料項(xiàng)目;(3)如使用者確認(rèn)該要求�,該移動通訊設(shè)備將其所儲存的資料項(xiàng)目傳送給該伺服器;(4)該伺服器將該資料項(xiàng)目傳回該電腦裝置或與該電腦裝置連線的網(wǎng)站�����。
該電腦裝置與該伺服器是通過網(wǎng)際網(wǎng)絡(luò)而傳遞資訊�����;該移動通訊設(shè)備為一移動電話手機(jī)�;該伺服器與該移動電話手機(jī)是通過移動電話網(wǎng)絡(luò)傳遞資訊;該移動通訊設(shè)備為一具備無線通信協(xié)議(WAP)第二代功能的移動電話手機(jī)��;該伺服器與該移動電話手機(jī)是通過無線網(wǎng)際網(wǎng)絡(luò)傳遞資訊��;使用者是由該移動電話手機(jī)送出確認(rèn)指示及個人密碼而確認(rèn)該要求���;該移動電話手機(jī)是將資料項(xiàng)目儲存于SIM卡或記憶體中����;該移動電話手機(jī)是儲存有多組不同的資料項(xiàng)目,以供使用者選擇其中一組資料項(xiàng)目而傳送給該伺服器���;該資料項(xiàng)目包含使用者的個人資料��;該資料項(xiàng)目包含有登入電腦系統(tǒng)或網(wǎng)站的使用者識別碼及密碼����;一種利用移動通訊設(shè)備進(jìn)行電子資料登錄的方法���,其特點(diǎn)是主要包括下列步驟(1)將一電腦裝置的擷取資料要求傳送至一伺服器����;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備�,以確認(rèn)該要求
(3)如使用者確認(rèn)該要求,該伺服器向該電腦裝置索取所要的資料項(xiàng)目��,并將資料項(xiàng)目傳給使用者的移動通訊設(shè)備�;(4)該移動通訊設(shè)備將其所儲存的資料項(xiàng)目傳送給該伺服器;(5)該伺服器將該資料項(xiàng)目傳回該電腦裝置或與該電腦裝置連線的網(wǎng)站���。
該電腦裝置與該伺服器是通過網(wǎng)際網(wǎng)絡(luò)而傳遞資訊���;該移動通訊設(shè)備為一移動電話手機(jī)�����;該伺服器與該移動電話手機(jī)是通過移動電話網(wǎng)絡(luò)傳遞資訊的��;該移動通訊設(shè)備為一具備無線通信協(xié)議(WAP)第二代功能的移動電話手機(jī)�。
該伺服器與該移動電話手機(jī)是通過無線網(wǎng)際網(wǎng)絡(luò)傳遞資訊的����;使用者是由該移動電話手機(jī)送出確認(rèn)指示及個人密碼而確認(rèn)該要求�;該移動電話手機(jī)是將資料項(xiàng)目儲存于SIM卡或記憶體中;該移動電話手機(jī)是儲存有多組不同的資料項(xiàng)目��,以供使用者選擇其中一組資料項(xiàng)目而傳送給該伺服器�����;該資料項(xiàng)目包含使用者的個人資料���;該資料項(xiàng)目包含登入電腦系統(tǒng)或網(wǎng)站的使用者的識別碼及密碼����;一種利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法�����,其特點(diǎn)是它主要包括下列步驟(1)將一電腦裝置的生物特征辨識要求傳送至一伺服器;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備�,以確認(rèn)該要求;(3)如使用者確認(rèn)該要求����,該伺服器將一加密鑰傳送給該移動通訊設(shè)備;(4)該移動通訊設(shè)備將所讀取的生物特征以該加密鑰進(jìn)行加密處理���,并將加密后的生物特征傳回該伺服器�����;(5)該伺服器將完成加密的生物特征傳回該電腦裝置或第三者以進(jìn)行解密及生物特征比對�。
該電腦裝置與該伺服器是通過網(wǎng)際網(wǎng)絡(luò)而傳遞資訊����;該移動通訊設(shè)備為一具有掃描器的移動電話手機(jī);該伺服器與該移動電話手機(jī)是通過移動電話網(wǎng)絡(luò)而傳遞資訊���;該移動通訊設(shè)備為一具備無線通信協(xié)議(WAP)第二代功能及掃描器的移動電話手機(jī)���;該伺服器與該移動電話手機(jī)是通過無線網(wǎng)際網(wǎng)絡(luò)而傳遞資訊�����;該加密鑰是由該電腦裝置��、伺服器或第三者所提供����;一種利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法����,其特點(diǎn)是它主要包括下列步驟(1)將一電腦裝置的生物特征辨識要求傳送至一伺服器����;(2)自該伺服器發(fā)出一詢問訊息及一加密鑰給使用者的移動通訊設(shè)備,以確認(rèn)該要求���;(3)如使用者確認(rèn)該要求��,該移動通訊設(shè)備將所讀取的生物特征以該加密鑰進(jìn)行加密處理�����,并將加密后的生物特征傳回該伺服器�����;(4)該伺服器將完成加密的生物特征傳回該電腦裝置或第三者以進(jìn)行解密及生物特征比對��。
該電腦裝置與該伺服器是通過網(wǎng)際網(wǎng)絡(luò)而傳遞資訊�;該移動通訊設(shè)備為一具有掃描器的移動電話手機(jī);該伺服器與該移動電話手機(jī)是通過移動電話網(wǎng)絡(luò)而傳遞資訊����;該移動通訊設(shè)備為一具備無線通信協(xié)議第二代功能及掃描器的移動電話手機(jī);該伺服器與該移動電話手機(jī)是通過無線網(wǎng)際網(wǎng)絡(luò)而傳遞資訊����;該加密鑰是由該電腦裝置、伺服器或第三者所提供����;一種利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法,其特點(diǎn)是它主要包括下列步驟(1)將一電腦裝置的生物特征辨識要求傳送至一伺服器���;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備�,以供確認(rèn)該要求�����;(3)在該移動通訊設(shè)備上進(jìn)行讀取生物特征,并將所讀取的生物特征以預(yù)存的加密鑰予以加密���,并將加密后的生物特征傳回該伺服器����;(4)該伺服器將完成加密的生物特征傳回該電腦裝置或第三者以進(jìn)行解密及生物特征比對����。
該電腦裝置與該伺服器是通過網(wǎng)際網(wǎng)絡(luò)而傳遞資訊;該移動通訊設(shè)備為一具有掃描器的移動電話手機(jī)��;該伺服器與該移動電話手機(jī)是通過移動電話網(wǎng)絡(luò)而傳遞資訊���;該移動通訊設(shè)備為一具有無線通信協(xié)議(WAP)第二代功能及掃描器的移動電話手機(jī);該伺服器與該移動電話手機(jī)是通過無線網(wǎng)際網(wǎng)絡(luò)而傳遞資訊����;該加密鑰預(yù)存在該移動電話手機(jī)的SIM卡或記憶體中;一種利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法��,其特點(diǎn)是它主要包括下列步驟(1)將一電腦裝置的生物特征辨識要求傳送至一伺服器�����;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備,以確認(rèn)該要求�����;(3)如使用者確認(rèn)該要求��,該伺服器將一加密鑰傳送給該移動通訊設(shè)備�;(4)該移動通訊設(shè)備將所讀取的生物特征與預(yù)存的生物特征進(jìn)行比對,當(dāng)比對相符時��,以該加密鑰對一預(yù)存密碼進(jìn)行加密處理���,并將加密后的密碼傳回該伺服器����;(5)該伺服器將完成加密的密碼傳回該電腦裝置或第三者以進(jìn)行解密及密碼核對��。
該電腦裝置與該伺服器是通過網(wǎng)際網(wǎng)絡(luò)而傳遞資訊�;該移動通訊設(shè)備為一具有掃描器的移動電話手機(jī);該伺服器與該移動電話手機(jī)是通過移動電話網(wǎng)絡(luò)而傳遞資訊����;該移動通訊設(shè)備為一具備無線通信協(xié)議(WAP)第二代功能及掃描器的移動電話手機(jī)�����;該伺服器與該移動電話手機(jī)是通過無線網(wǎng)際網(wǎng)絡(luò)而傳遞資訊��;該加密鑰是由該電腦裝置�、伺服器或第三者所提供�;一種利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法,其特點(diǎn)是它主要包括下列步驟(1)將一電腦裝置的生物特征辨識要求傳送至一伺服器�����;(2)自該伺服器發(fā)出一詢問訊息及一加密鑰給使用者的移動通訊設(shè)備���,以確認(rèn)該要求�;(3)如使用者確認(rèn)該要求���,該移動通訊設(shè)備將所讀取的生物特征與預(yù)存的生物特征進(jìn)行比對���,當(dāng)比對相符時���,以該加密鑰對一預(yù)存密碼進(jìn)行加密處理��,并將加密后的密碼傳回該伺服器�;(4)該伺服器將完成加密的密碼傳回該電腦裝置或第三者以進(jìn)行解密及密碼核對。
該電腦裝置與該伺服器是通過網(wǎng)際網(wǎng)絡(luò)而傳遞資訊��;該移動通訊設(shè)備為一具有掃描器的移動電話手機(jī)��;該伺服器與該移動電話手機(jī)是通過移動電話網(wǎng)絡(luò)而傳遞資訊��;該移動通訊設(shè)備為一具有無線通信協(xié)議(WAP)第二代功能及掃描器的移動電話手機(jī)�;該伺服器與該移動電話手機(jī)是通過無線網(wǎng)際網(wǎng)絡(luò)而傳遞資訊;該加密鑰是由該電腦裝置��、伺服器或第三者所提供����;該生物特征為指紋����;所說的生物特征為網(wǎng)膜圖形�。
為使進(jìn)一步了解本發(fā)明的結(jié)構(gòu)�、特征及其目的,結(jié)合較佳實(shí)施例及其附圖詳細(xì)說明如后
圖1是進(jìn)行本發(fā)明的網(wǎng)絡(luò)應(yīng)用的系統(tǒng)架構(gòu)圖����。
圖2是顯示在一電腦上進(jìn)行電子簽章的示意圖�。
圖3是根據(jù)本發(fā)明的電子簽章方法的訊息流程圖����。
圖4是顯示在一電腦上進(jìn)行電子資料登錄的示意圖。
圖5是根據(jù)本發(fā)明的電子資料登錄方法的訊息流程圖��。
圖6是顯示在一電腦上進(jìn)行遠(yuǎn)端指紋身份辨識的示意圖���。
圖7是根據(jù)本發(fā)明的遠(yuǎn)端指紋身份辨識方法的實(shí)施例的訊息流程圖�����。
圖8是根據(jù)本發(fā)明的遠(yuǎn)端指紋身份辨識方法的另一實(shí)施例的訊息流程圖��。
圖9是根據(jù)本發(fā)明的遠(yuǎn)端指紋身份辨識方法的再一實(shí)施例的訊息流程圖�。
圖10是進(jìn)行本發(fā)明的網(wǎng)絡(luò)應(yīng)用的另一系統(tǒng)架構(gòu)圖��。
圖中11-電腦12-網(wǎng)際網(wǎng)絡(luò)13-資訊服務(wù)端 14-伺服器141-無線網(wǎng)絡(luò)服務(wù)提供端15-移動通訊網(wǎng)絡(luò)151-移動電話網(wǎng)絡(luò)16-移動通訊設(shè)備161-移動電話手機(jī)本發(fā)明是以移動通訊設(shè)備進(jìn)行網(wǎng)絡(luò)應(yīng)用的方法��,首先請參照圖1的系統(tǒng)架構(gòu)圖�,圖1表示使用者在一電腦11進(jìn)行網(wǎng)絡(luò)連線及應(yīng)用的環(huán)境,該電腦11是通過例如網(wǎng)際網(wǎng)絡(luò)12的網(wǎng)絡(luò)系統(tǒng)而連接一資訊服務(wù)端13(例如一購物網(wǎng)站或銀行的電腦系統(tǒng)等)�,以供該使用者使用該資訊服務(wù)端13來獲取資訊的服務(wù)。
在前述的網(wǎng)絡(luò)環(huán)境中�����,當(dāng)使用者欲登入該資訊服務(wù)端13�,必須對使用者的身份登錄或確認(rèn),且當(dāng)使用者在網(wǎng)絡(luò)上傳遞個人或私密的資料時���,亦必須對該資料加以保護(hù)���,而該資料登錄、確認(rèn)及保密的過程��,是通過一與網(wǎng)際網(wǎng)絡(luò)12及移動通訊網(wǎng)絡(luò)15連線的伺服器14����,以由使用者先前已在該伺服器14登記的移動通訊設(shè)備16來進(jìn)行處理,在本較佳實(shí)施例中�,該移動通訊網(wǎng)絡(luò)15為移動電話網(wǎng)絡(luò)151,而該移動通訊服務(wù)端16為移動電話手機(jī)161��,又該伺服器14系由該資訊服務(wù)端13本身�����、電話公司或是獨(dú)立經(jīng)營提供服務(wù)的科技公司所擁有�。
前述的系統(tǒng)可進(jìn)行電子簽章的應(yīng)用���,請先參照圖2所示,當(dāng)使用者在以網(wǎng)絡(luò)連線的電腦11上完成一篇文字�����、訂單���、文件�����、契約���、申請書表后,以點(diǎn)選“遠(yuǎn)端簽章”的功能項(xiàng)目���,而在電腦螢?zāi)簧咸鲆粚υ捒?��,要求使用者輸入在該伺服?4上登記的識別碼,據(jù)以產(chǎn)生一電子簽章的要求�����,來啟動電子簽章的程序。
而該電子簽章的處理程序則如圖3所示的訊息流程圖(Message Flow)����。首先��,該電子簽章要求經(jīng)由網(wǎng)際網(wǎng)絡(luò)12送達(dá)遠(yuǎn)端伺服器14����,經(jīng)核對使用者所輸入的識別碼后,該遠(yuǎn)端伺服器14隨即發(fā)出一個詢問訊號給使用者的移動通訊電話手機(jī)161��,詢問是否真有此需求�����。如是�,則使用者在手機(jī)161上送出“確認(rèn)”及密碼(或個人識別號碼,或指紋�����、網(wǎng)膜等生物特征識別資料)���,通知遠(yuǎn)端伺服器14將需要以私鑰加密或進(jìn)行電子簽章的檔案送過來��。而遠(yuǎn)端伺服器14是透過網(wǎng)際網(wǎng)絡(luò)12向使用者正在使用的電腦11索取需要以私鑰加密或進(jìn)行電子簽章的檔案���,并通過移動電話網(wǎng)絡(luò)151傳至使用者的移動電話手機(jī)161�。使用者的移動電話手機(jī)161將收到的檔案以儲存在其用戶識別模組(SIM)卡或記意體的私鑰以及加密運(yùn)算工具軟體進(jìn)行加密處理��。加密完成后�����,使用者的移動電話手機(jī)161通過移動電話網(wǎng)絡(luò)151將加密過的檔案傳回遠(yuǎn)端伺服器14���。最后��,遠(yuǎn)端伺服器14便將完成加密或電子簽章的檔案傳回使用者的電腦11����,或應(yīng)要求直接傳送給資訊服務(wù)端13����。藉此,即可完成電子簽章的處理����。
前述的電子簽章方法可進(jìn)一步予以簡化����,當(dāng)該遠(yuǎn)端伺服器14發(fā)出詢問訊號的同時����,一并將需要加密或簽章的檔案傳送至移動電話手機(jī)161,經(jīng)使用者確認(rèn)后進(jìn)行加密處理�����,再將加密的檔案傳回使用者的電腦11或資訊服務(wù)端13���,亦可完成電子簽章的處理。
前述的電子簽章的加密過程所需的私鑰是儲存在使用者個人隨身攜帶的移動電話手機(jī)161上�,因此,其隱密性及可攜性極高����,使用者可在任何電腦上進(jìn)行電子簽章的應(yīng)用,可免除將私鑰復(fù)制至其他電腦而造成私鑰外泄的風(fēng)險��,且加密處理是在使用者的移動電話手機(jī)161上執(zhí)行��,故安全性亦高,并藉由使用者在移動電話手機(jī)161上輸入確認(rèn)及個人識別號(PIN)��,更可輔助電子簽章的不可否認(rèn)性�����,此外����,依據(jù)前述的電子簽章方法,如果手機(jī)遺失���,亦不必怕別人取得手機(jī)又猜中密碼而進(jìn)行冒用���,因?yàn)閷﹄娫捁具M(jìn)行掛失后,該手機(jī)161的門號就無法通訊��,也不能完成認(rèn)證的工作���。
前述的系統(tǒng)并可進(jìn)行電子資料登錄的應(yīng)用�,參照圖4所示��,其表示使用者在以網(wǎng)絡(luò)連線的電腦11進(jìn)入一個資訊服務(wù)端13(其是一網(wǎng)站)�,而此網(wǎng)站要求使用者登錄相關(guān)個人資料����,使用者在勾選所要登錄的資訊項(xiàng)目后�,以點(diǎn)選“自移動通訊設(shè)備擷取資料”的功能而在電腦螢?zāi)簧咸鲆粚υ捒颍笫褂谜咻斎朐谠撍欧?4所登記的識別碼�����,以產(chǎn)生一電子資料登錄的要求來啟動電子資料登錄的處理�����。
該電子資料登錄的處理程序如圖5所示的訊息流程圖(Message Folw)����,首先��,該電子資料登錄要求經(jīng)由網(wǎng)際網(wǎng)絡(luò)12送達(dá)遠(yuǎn)端伺服器14���。經(jīng)遠(yuǎn)端伺服器14隨即發(fā)出一個詢問訊號給使用者的移動通訊電話手機(jī)161����,詢問是否真有此需求�����。如是,則使用者在手機(jī)161上送出“確認(rèn)”及密碼(或個人識別號碼�����,或指紋�����、網(wǎng)膜等生物特征識別資料)�����,通知遠(yuǎn)端伺服器14將使用者所勾選的資訊項(xiàng)目傳送過來�。而遠(yuǎn)端伺服器14是通過網(wǎng)際網(wǎng)絡(luò)12向使用者正在使用的電腦11索取使用者所勾選的資料項(xiàng)目,并通過移動電話網(wǎng)絡(luò)151傳至使用者的移動電話手機(jī)161���。又使用者的移動電話手機(jī)161的用戶識別模組(SIM)卡或記憶體系儲存有至少一組的使用者身份模組����,因此�,使用者可在其移動電話手機(jī)161上選擇一所欲登錄的身份模組。在選定身份模組后�,使用者的移動電話手機(jī)161通過移動電話網(wǎng)絡(luò)151將該選定身份模組的勾選資訊項(xiàng)目傳回遠(yuǎn)端伺服器14����。最后�����,遠(yuǎn)端伺服器14將該選定模組中的部分勾選資訊通過網(wǎng)際網(wǎng)絡(luò)12傳回使用者的電腦11�����,或應(yīng)要求直接傳送給該電腦連上的網(wǎng)站���。這些資料立刻出現(xiàn)在作業(yè)者的對話框中���,以供使用者做進(jìn)一步的修改。
前述的電子資料登錄方法可進(jìn)一步予以簡化��,當(dāng)該遠(yuǎn)端伺服器14發(fā)出詢問訊號的同時��,一并將使用者所勾選的資訊項(xiàng)目傳送至移動電話手機(jī)161���,而使用者隨即選擇一身份模組,并同使用者在手機(jī)161上輸入“確認(rèn)”及密碼(或個人識別號碼���、指紋��、網(wǎng)膜等生物特征識別資料)一起傳回遠(yuǎn)端伺服器14��,亦可完成電子資料的登錄���。
前述的電子資料登錄方法是藉由將可能需要登錄的資訊存于移動電話手機(jī)161中��,可方便使用者隨時隨地在網(wǎng)站上登錄資訊�����,不但免除重復(fù)鍵入資料的困擾�����,且具有極大的可攜性�,又所登錄的資訊不限于個人身份資料���,亦可為用以登入網(wǎng)站的使用者識別碼(ID)及密碼(Password)��,以方便登入網(wǎng)站���。
另前述的系統(tǒng)亦可進(jìn)行遠(yuǎn)端指紋或網(wǎng)膜圖形等生物特征的身份辨識的應(yīng)用����,參照圖6所示的遠(yuǎn)端指紋身份辨識的實(shí)施例����,其表示當(dāng)使用者欲以網(wǎng)絡(luò)連線的電腦11進(jìn)入一資訊服務(wù)端13所提供的網(wǎng)站資料庫以進(jìn)行例如股票的下單交易時,由于資料庫僅供特定客戶進(jìn)入���,所以使用者需以點(diǎn)選“遠(yuǎn)端指紋身份辨識”的功能項(xiàng)目而在電腦螢?zāi)簧咸鲆粚υ捒?,要求使用者輸入在該伺服?4所登記的識別碼�����,產(chǎn)生一指紋辨識的要求來啟動遠(yuǎn)端指紋身份辨識的程序���。
該遠(yuǎn)端指紋身份辨識的處理程序如圖7的訊息流程圖(Message Flow)所示��,首先��,該指紋辨識的要求經(jīng)由網(wǎng)際網(wǎng)絡(luò)12送達(dá)遠(yuǎn)端伺服器14�����。該遠(yuǎn)端伺服器14隨即發(fā)出一個詢問訊號給使用者的移動通訊電話手機(jī)161����,詢問是否具有此需求���。如是�����,使用者在手機(jī)161上送出“確認(rèn)”��,通知遠(yuǎn)端伺服器14將加密鑰檔案送過來����。而遠(yuǎn)端伺服器14由本身提供單次使用的加密鑰�����,或是透過網(wǎng)際網(wǎng)絡(luò)12向使用者正在使用的電腦11取得多次或單次使用的加密鑰���,或向所進(jìn)入的網(wǎng)站索取單次使用的加密鑰�����,并透過移動電話網(wǎng)絡(luò)151傳至使用者的移動電話手機(jī)161�����。而使用者的移動電話手機(jī)161是具有一掃瞄器以掃描獲取使用者的指紋影像��,并以其SIM卡或記憶體中所儲存的加密運(yùn)算軟體及遠(yuǎn)端伺服器14所傳來的加密鑰對指紋影像進(jìn)行加密�。加密完成后,使用者的移動電話手機(jī)161通過移動電話網(wǎng)絡(luò)151將加密過的指紋影像傳回遠(yuǎn)端伺服器14�。最后,遠(yuǎn)端伺服器14便將完成加密的指紋影像傳回使用者電腦11�,或應(yīng)要求直接傳送給所欲登入的網(wǎng)站,以進(jìn)行解密得到指紋后再加以比對����。藉此,即可完成遠(yuǎn)端指紋身份辨識的處理����,而由于登入的程序是通過移動電話并以指紋做為身份的識別,因此����,可在安全性極高的情形下,方便地登入網(wǎng)站或資料庫系統(tǒng)�����。
圖8為另一遠(yuǎn)端指紋身份辨識方法的訊息流程圖��,其與前一遠(yuǎn)端指紋身份辨識的實(shí)施例不同之處在于移動電話手機(jī)161的SIM卡或記憶體是儲存有可供多次使用的加密鑰��,因此����,在指紋辨識要求送達(dá)遠(yuǎn)端伺服器14且該遠(yuǎn)端伺服器14發(fā)出詢問訊號給使用者的移動通訊電話手機(jī)161之后。使用者隨即可在手機(jī)161上進(jìn)行指紋掃描����,并以內(nèi)存的加密鑰對所掃瞄的指紋影像進(jìn)行加密。加密完成后�,使用者的移動電話手機(jī)161通過移動電話網(wǎng)絡(luò)151將加密過的指紋影像傳回遠(yuǎn)端伺服器14。最后���,遠(yuǎn)端伺服器14便將完成加密的指紋影像傳回使用者的電腦11��,或應(yīng)要求直接傳送給所欲登入的網(wǎng)站�,而使用者的電腦11或欲登入的網(wǎng)站需相對存有解密鑰���,以進(jìn)行解密得到指紋后再加以對比���。藉此��,亦可完成遠(yuǎn)端指紋身份辨識的處理��。
圖9為另一遠(yuǎn)端指紋身份辨識方法的訊息流程圖��,其與前述實(shí)施例不同之處主要在于指紋比對是在移動電話手機(jī)161上進(jìn)行并藉由對應(yīng)于指紋的密碼來做為身份的識別���,亦即,在指紋辨識要求送達(dá)遠(yuǎn)端伺服器14且該遠(yuǎn)端伺服器14發(fā)出詢問訊號給使用者的移動通訊電話手機(jī)161之后����。使用者在手機(jī)161上送出“確認(rèn)”,通知遠(yuǎn)端伺服器14將加密鑰送過來�。遠(yuǎn)端伺服器14隨即將加密鑰傳至使用者的移動電話手機(jī)161。而使用者的移動電話手機(jī)161掃瞄獲取使用者的指紋影像后�����,以其SIM卡或記憶體所儲存的指紋影像檔與該掃描的指紋影像進(jìn)行比對���,如果比對正確���,則以該加密鑰對SIM卡或記憶體中相應(yīng)于該指紋影像檔的一組密碼(其可為數(shù)字密碼或如指紋�、聲紋��、網(wǎng)膜影像等生物特征)進(jìn)行加密����。經(jīng)加密完成后��,使用者的移動電話手機(jī)161通過移動電話網(wǎng)絡(luò)151將加密過的密碼傳回遠(yuǎn)端伺服器14�。最后,遠(yuǎn)端伺服器14便將完成加密的密碼傳回使用者的電腦11����,或應(yīng)要求直接傳送給所欲登入的網(wǎng)站,以進(jìn)行解密得到密碼后再加以核對�����。藉此����,亦能經(jīng)由遠(yuǎn)端指紋的辨識,而使用者的電腦11或欲登入的網(wǎng)站需相對存有解密鑰���,即得以極高的安全性而方便地登入網(wǎng)站或資料庫系統(tǒng)���。
前述圖7����、圖9的遠(yuǎn)端指紋身份辨識方法可進(jìn)一步予以簡化����,以當(dāng)該遠(yuǎn)端伺服器14發(fā)出詢問訊號的同時,一并將加密鑰傳送至移動電話手機(jī)161��,而得以加速完成遠(yuǎn)端指紋的身份辨識���。
在前述的網(wǎng)絡(luò)應(yīng)用中���,當(dāng)使用的移動電話手機(jī)161為具有無線通信協(xié)議(以下簡稱WAP(Wireless Application Protocol))第二代功能的手機(jī)時,由于該手機(jī)可無線上網(wǎng)�,因此,移動電話手機(jī)161即可直接經(jīng)由網(wǎng)際網(wǎng)絡(luò)12而與遠(yuǎn)端伺服器14構(gòu)成連接以傳遞資訊�����,圖10即表示此種采用WAP第二代移動電話手機(jī)161以進(jìn)行前述網(wǎng)絡(luò)應(yīng)用的系統(tǒng)架構(gòu)圖����,其中無線網(wǎng)際網(wǎng)絡(luò)服務(wù)提供端141(Wireless ISP)即是執(zhí)行圖1中的遠(yuǎn)端伺服器14的功能���,于此系統(tǒng)架構(gòu)之下,前述的網(wǎng)絡(luò)應(yīng)用均得以相同的方式實(shí)施���,但無須通過移動電話網(wǎng)絡(luò)來傳遞資訊�����,而得以在先進(jìn)簡單的網(wǎng)絡(luò)架構(gòu)下��,進(jìn)行電子簽章、電子資料登錄及遠(yuǎn)端指紋身份辨識的應(yīng)用�����,并獲得前述相同的功效�。
綜上所述,本發(fā)明無論就目的����、手段及功效,均顯示其迥異于習(xí)知技術(shù)的特征����,為網(wǎng)絡(luò)的應(yīng)用設(shè)計上的一大突破����。但應(yīng)注意的是�����,上述諸多實(shí)施例僅是為了便于說明的舉例而已���,本發(fā)明所主張的權(quán)利范圍自應(yīng)以權(quán)利要求范圍所述為準(zhǔn)�,而非僅限于上述實(shí)施例�。
權(quán)利要求
1.一種利用移動通訊設(shè)備進(jìn)行電子簽章的方法,其特征在于主要包括下述步驟(1)將一電腦裝置的電子簽章或加密要求傳送至一伺服器��;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備����,以確認(rèn)該要求;(3)如使用者確認(rèn)該要求��,該伺服器自該電腦裝置取得需要電子簽章或加密的資料���,而傳送給該移動通訊設(shè)備���;(4)該移動通訊設(shè)備以其儲存的私鑰對該資料進(jìn)行加密處理�,并將加密后的資料傳回該伺服器���;(5)該伺服器將完成加密或電子簽章的資料傳回該電腦裝置或第三者�����。
2.根據(jù)權(quán)利要求1所述的利用移動通訊設(shè)備進(jìn)行電子簽章的方法���,其特征在于,該移動通訊設(shè)備為一移動電話手機(jī)��。
3.根據(jù)權(quán)利要求2所述的利用移動通訊設(shè)備進(jìn)行電子簽章的方法����,其特征在于���,該移動電話手機(jī)是將私鑰儲存于SIM卡或記憶體中����。
4.一種利用移動通訊設(shè)備進(jìn)行電子簽章的方法�����,其特征在于主要包括下列步驟(1)將一電腦裝置的電子簽章或加密要求傳送至一伺服器;(2)自該伺服器發(fā)出一詢問訊息及需要電子簽章或加密的資料給使用者的移動通訊設(shè)備����,以確認(rèn)該要求;(3)經(jīng)使用者確認(rèn)該要求�����,該移動通訊設(shè)備以其儲存的私鑰對該資料進(jìn)行加密處理�����,并將加密后的資料傳回該伺服器��;(4)該伺服器將完成加密或電子簽章的資料傳回該電腦裝置或第三者��。
5.一種利用移動通訊設(shè)備進(jìn)行電子資料登錄的方法����,其特征在于主要包括下述步驟(1)將一電腦裝置的擷取資料要求傳送至一伺服器;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備�����,以確認(rèn)該要求及告知所要的資料項(xiàng)目;(3)如使用者確認(rèn)該要求��,該移動通訊設(shè)備將其所儲存的資料項(xiàng)目傳送給該伺服器����;(4)該伺服器將該資料項(xiàng)目傳回該電腦裝置或與該電腦裝置連線的網(wǎng)站。
6.根據(jù)權(quán)利要求5所述的利用移動通訊設(shè)備進(jìn)行電子資料登錄的方法�����,其特征在于����,該資料項(xiàng)目包含有登入電腦系統(tǒng)或網(wǎng)站的使用者識別碼及密碼。
7.一種利用移動通訊設(shè)備進(jìn)行電子資料登錄的方法��,其特征在于主要包括下述步驟(1)將一電腦裝置的擷取資料要求傳送至一伺服器����;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備,以確認(rèn)該要求���;(3)如使用者確認(rèn)該要求,該伺服器向該電腦裝置索取所要的資料項(xiàng)目�����,并將資料項(xiàng)目傳給使用者的移動通訊設(shè)備;(4)該移動通訊設(shè)備將其所儲存的資料項(xiàng)目傳送給該伺服器����;(5)該伺服器將該資料項(xiàng)目傳回該電腦裝置或與該電腦裝置連線的網(wǎng)站。
8.一種利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法���,其特征在于它主要包括下述步驟(1)將一電腦裝置的生物特征辨識要求傳送至一伺服器���;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備,以確認(rèn)該要求��;(3)如使用者確認(rèn)該要求�����,該伺服器將一加密鑰傳送給該移動通訊設(shè)備���;(4)該移動通訊設(shè)備將所讀取的生物特征以該加密鑰進(jìn)行加密處理�����,并將加密后的生物特征傳回該伺服器����;(5)該伺服器將完成加密的生物特征傳回該電腦裝置或第三者以進(jìn)行解密及生物特征比對。
9.一種利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法���,其特征在于主要包括下述步驟(1)將一電腦裝置的生物特征辨識要求傳送至一伺服器��;(2)自該伺服器發(fā)出一詢問訊息及一加密鑰給使用者的移動通訊設(shè)備�����,以確認(rèn)該要求�����;(3)如使用者確認(rèn)該要求���,該移動通訊設(shè)備將所讀取的生物特征以該加密鑰進(jìn)行加密處理,并將加密后的生物特征傳回該伺服器�����;(4)該伺服器將完成加密的生物特征傳回該電腦裝置或第三者以進(jìn)行解密及生物特征比對�����。
10.根據(jù)權(quán)利要求9所述的利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法����,其特征在于,該加密鑰是由該電腦裝置����、伺服器或第三者所提供。
11.一種利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法�����,其特征是它主要包括下述步驟(1)將一電腦裝置的生物特征辨識要求傳送至一伺服器�;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備,以供確認(rèn)該要求�;(3)在該移動通訊設(shè)備上進(jìn)行讀取生物特征,并將所讀取的生物特征以預(yù)存的加密鑰予以加密�,并將加密后的生物特征傳回該伺服器;(4)該伺服器將完成加密的生物特征傳回該電腦裝置或第三者以進(jìn)行解密及生物特征比對�����。
12.根據(jù)權(quán)利要求11所述的利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法����,其特征在于��,該加密鑰預(yù)存在該移動電話手機(jī)的SIM卡或記憶體中�。
13.一種利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法�����,其特征在于它主要包括下述步驟(1)將一電腦裝置的生物特征辨識要求傳送至一伺服器�����;(2)自該伺服器發(fā)出一詢問訊息給使用者的移動通訊設(shè)備����,以確認(rèn)該要求;(3)如使用者確認(rèn)該要求�,該伺服器將一加密鑰傳送給該移動通訊設(shè)備;(4)該移動通訊設(shè)備將所讀取的生物特征與預(yù)存的生物特征進(jìn)行比對�,當(dāng)比對相符時,以該加密鑰對一預(yù)存密碼進(jìn)行加密處理�,并將加密后的密碼傳回該伺服器;(5)該伺服器將完成加密的密碼傳回該電腦裝置或第三者以進(jìn)行解密及密碼核對�����。
14.一種利用移動通訊設(shè)備進(jìn)行遠(yuǎn)端生物特征身份辨識的方法��,其特征在于它主要包括下述步驟(1)將一電腦裝置的生物特征辨識要求傳送至一伺服器;(2)自該伺服器發(fā)出一詢問訊息及一加密鑰給使用者的移動通訊設(shè)備����,以確認(rèn)該要求�����;(3)如使用者確認(rèn)該要求�,該移動通訊設(shè)備將所讀取的生物特征與預(yù)存的生物特征進(jìn)行比對,當(dāng)比對相符時��,以該加密鑰對一預(yù)存密碼進(jìn)行加密處理��,并將加密后的密碼傳回該伺服器���;(4)該伺服器將完成加密的密碼傳回該電腦裝置或第三者以進(jìn)行解密及密碼核對�����。
全文摘要
本發(fā)明提供一種利用移動通訊設(shè)備進(jìn)行網(wǎng)絡(luò)應(yīng)用的方法,包括電子簽章����、電子資料登錄及遠(yuǎn)端生物特征身份辨識等網(wǎng)絡(luò)應(yīng)用,本發(fā)明主要是在網(wǎng)絡(luò)應(yīng)用中需要進(jìn)行加密處理���、個人資料登錄�、身份識別時,通過一與網(wǎng)際網(wǎng)絡(luò)及移動通訊網(wǎng)絡(luò)連線的伺服器和電腦,并配合使用者的移動電話手機(jī)進(jìn)行處理,使之具有安全、方便且機(jī)動性極高的優(yōu)異特性���。
文檔編號H04W12/00GK1305302SQ0012797
公開日2001年7月25日 申請日期2000年12月22日 優(yōu)先權(quán)日2000年12月22日
發(fā)明者李冠林, 吳振聲, 郭俊賢 申請人:馮珉