安全方法、安全閘與服務(wù)器的制造方法
【專利摘要】本發(fā)明公開了一種安全方法��、安全閘與服務(wù)器���,在一實(shí)施例一安全方法包括:由安全閘接收自移動(dòng)裝置傳送的認(rèn)證請(qǐng)求���,產(chǎn)生安全閘識(shí)別信息�����,并回傳該安全閘識(shí)別信息及第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置���;由服務(wù)器接收自該移動(dòng)裝置傳送的該安全閘識(shí)別信息��、該第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符�����,對(duì)該安全閘識(shí)別信息解密�����,比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù)����,如成功則加密運(yùn)算產(chǎn)生授權(quán)碼,回傳該授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置���;以及由該安全閘接收自該移動(dòng)裝置傳送的該授權(quán)碼及第二安全閘標(biāo)識(shí)符��,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算��,如果驗(yàn)證正確則批準(zhǔn)該認(rèn)證請(qǐng)求����。
【專利說明】
安全方法����、安全閘與服務(wù)器
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種安全方法�、安全閘與服務(wù)器��。
【背景技術(shù)】
[0002]為保障人身財(cái)產(chǎn)安全����,各種安全機(jī)制因應(yīng)而生,現(xiàn)今安全機(jī)制�����,以門禁系統(tǒng)來舉例���,大多采用鑰匙�、感應(yīng)卡或密碼���;而鑰匙或感應(yīng)卡的攜帶麻煩與遺失問題��,經(jīng)常造成人們不便���,鑰匙或感應(yīng)卡甚至有被盜拷的風(fēng)險(xiǎn)�����;遺忘密碼或甚而被破解密碼更是讓人困擾。
[0003]提供方便又安全的安全機(jī)制�,是目前急需解決的問題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明利用移動(dòng)裝置來進(jìn)行認(rèn)證的一種安全系統(tǒng)與方法��。
[0005]根據(jù)本發(fā)明的一示范性實(shí)施例����,提出一種安全方法適用于安全系統(tǒng),所述方法包括:由安全閘接收自移動(dòng)裝置傳送的認(rèn)證請(qǐng)求���,產(chǎn)生安全閘識(shí)別信息�,并回傳該安全閘識(shí)別信息及第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置��;由服務(wù)器接收自該移動(dòng)裝置傳送的該安全閘識(shí)別信息�、該第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符,對(duì)該安全閘識(shí)別信息解密��,比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù)�����,如成功則加密運(yùn)算產(chǎn)生授權(quán)碼,回傳該授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置����;以及由該安全閘接收自該移動(dòng)裝置傳送的該授權(quán)碼及第二安全閘標(biāo)識(shí)符,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算�����,如果驗(yàn)證正確則批準(zhǔn)該認(rèn)證請(qǐng)求�����。
[0006]根據(jù)本發(fā)明的一示范性實(shí)施例���,提出一種安全方法�,適用于安全閘����,包括:接收自移動(dòng)裝置傳送的認(rèn)證請(qǐng)求,產(chǎn)生安全閘識(shí)別信息����,并回傳該安全閘識(shí)別信息及第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置;以及接收自該移動(dòng)裝置傳送的授權(quán)碼及第二安全閘標(biāo)識(shí)符���,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算�,進(jìn)行驗(yàn)證,如果正確則批準(zhǔn)該認(rèn)證請(qǐng)求���;其中,該授權(quán)碼是由服務(wù)器接收自該移動(dòng)裝置傳送的該安全閘識(shí)別信息����、該第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符,由該服務(wù)器對(duì)該安全閘識(shí)別信息解密��,比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù)��,如成功則該服務(wù)器加密運(yùn)算產(chǎn)生該授權(quán)碼�,該服務(wù)器回傳該授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置。
[0007]根據(jù)本發(fā)明的一示范性實(shí)施例���,提出一種安全閘�����,包括:安全閘通信單元��,該安全閘通信單元經(jīng)配置以在該安全閘與移動(dòng)裝置之間傳送接收信息���;以及安全閘控制單元���,該安全閘控制單元經(jīng)配置以:接收自該移動(dòng)裝置傳送的認(rèn)證請(qǐng)求,產(chǎn)生安全閘識(shí)別信息�,并回傳該安全閘識(shí)別信息及第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置;及接收自該移動(dòng)裝置傳送的授權(quán)碼及第二安全閘標(biāo)識(shí)符�����,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算��,進(jìn)行驗(yàn)證��,如果正確則批準(zhǔn)該認(rèn)證請(qǐng)求���;其中���,該授權(quán)碼是由服務(wù)器接收自該移動(dòng)裝置傳送的該安全閘識(shí)別信息、該第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符���,由該服務(wù)器對(duì)該安全閘識(shí)別信息解密�����,比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù)��,如成功則該服務(wù)器加密運(yùn)算產(chǎn)生該授權(quán)碼�����,該服務(wù)器回傳該授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置�。
[0008]根據(jù)本發(fā)明的一示范性實(shí)施例�����,提出一種安全方法�����,適用于服務(wù)器�����,包括:接收自該移動(dòng)裝置傳送的安全閘識(shí)別信息����、第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符;對(duì)該安全閘識(shí)別信息解密�;以及比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù)�����,如成功則加密運(yùn)算產(chǎn)生授權(quán)碼�����,回傳該授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置���;其中,該安全閘識(shí)別信息是由安全閘接收自該移動(dòng)裝置傳送的認(rèn)證請(qǐng)求所產(chǎn)生��,由該安全閘所回傳該安全閘識(shí)別信息及該第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置��;以及當(dāng)該安全閘接收自該移動(dòng)裝置傳送的該授權(quán)碼及第二安全閘標(biāo)識(shí)符后���,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算�����,進(jìn)行驗(yàn)證����,如果正確則批準(zhǔn)該認(rèn)證請(qǐng)求���。
[0009]根據(jù)本發(fā)明的一示范性實(shí)施例�����,提出一種服務(wù)器�����,包括:服務(wù)器通信單元����,該服務(wù)器通信單元經(jīng)配置以在該服務(wù)器與移動(dòng)裝置之間傳送接收信息��;以及服務(wù)器控制單元�,該服務(wù)器控制單元經(jīng)配置以:接收自該移動(dòng)裝置傳送的安全閘識(shí)別信息、第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符����;對(duì)該安全閘識(shí)別信息解密;及比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù)�,如成功則加密運(yùn)算產(chǎn)生授權(quán)碼,回傳該授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置���;其中��,該安全閘識(shí)別信息是由安全閘接收自該移動(dòng)裝置傳送的認(rèn)證請(qǐng)求所產(chǎn)生����,由該安全閘所回傳該安全閘識(shí)別信息及該第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置;以及當(dāng)該安全閘接收自該移動(dòng)裝置傳送的該授權(quán)碼及第二安全閘標(biāo)識(shí)符后�,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算,進(jìn)行驗(yàn)證��,如果正確則批準(zhǔn)該認(rèn)證請(qǐng)求���。
[0010]為了對(duì)本案的上述及其他內(nèi)容有更佳的了解����,下文特舉實(shí)施例��,并配合所附附圖����,作詳細(xì)說明如下。
【附圖說明】
[0011]圖1所示為本案一實(shí)施例的安全系統(tǒng)的方塊示意圖�����。
[0012]圖2?3所示為本案一實(shí)施例的安全方法�。
[0013]圖4所示為本案一實(shí)施例的安全系統(tǒng)中信息傳遞簡(jiǎn)圖�。
[0014]圖5?6所示為本案一實(shí)施例的同步流程��。
[0015]圖7所示為本案一實(shí)施例的安全閘的方塊圖��。
[0016]圖8所示為本案一實(shí)施例的服務(wù)器的方塊圖����。
[0017]1、4安全系統(tǒng)
[0018]100服務(wù)器
[0019]200移動(dòng)裝置
[0020]300安全閘
[0021]701安全閘通信單元
[0022]702安全閘控制單元
[0023]801服務(wù)器通信單元
[0024]802服務(wù)器控制單元
【具體實(shí)施方式】
[0025]本說明書的技術(shù)用語為參照本技術(shù)領(lǐng)域的習(xí)慣用語�����,如本說明書對(duì)部分用語有加以說明或定義�����,該部分用語的解釋以本說明書的說明或定義為準(zhǔn)����。另外���,在可能實(shí)施的前提下��,本說明書所描述的對(duì)象或事件間的相對(duì)關(guān)系�����,涵義可包含直接或間接的關(guān)系���,所謂「間接」指對(duì)象間尚有中間物或物理空間的存在����,或指事件間尚有中間事件或時(shí)間間隔的存在�����。再者���,以下內(nèi)容關(guān)于安全方法與及系統(tǒng)�����,對(duì)于該領(lǐng)域習(xí)見的技術(shù)或原理����,若不涉及本案的技術(shù)特征�,將不予贅述。此外,圖示中元件的形狀�����、尺寸��、比例以及流程的步驟順序等僅為示意���,供本技術(shù)領(lǐng)域具有通常知識(shí)者了解本案之用����,非對(duì)本案的實(shí)施范圍加以限制�����。
[0026]另外���,以下說明內(nèi)容的各個(gè)實(shí)施例分別具有一或多個(gè)技術(shù)特征�,然此并不意味著使用本案者必需同時(shí)實(shí)施任一實(shí)施例中的所有技術(shù)特征��,或僅能分開實(shí)施不同實(shí)施例中的一部或全部技術(shù)特征��。換句話說�����,在可能實(shí)施的前提下���,本技術(shù)領(lǐng)域具有通常知識(shí)者可依據(jù)本案的公開內(nèi)容���,并視自身的需求或設(shè)計(jì)理念,選擇性地實(shí)施任一實(shí)施例中部分或全部的技術(shù)特征����,或者選擇性地實(shí)施多個(gè)實(shí)施例中部分或全部的技術(shù)特征的組合,以此增加本案實(shí)施彈性���。本案的公開內(nèi)容包含安全系統(tǒng)與方法�,但本案實(shí)施例的技術(shù)特征并非對(duì)本案的限制����,僅供本案舉例說明及本技術(shù)領(lǐng)域人員了解本案之用。此外�����,在可能實(shí)施的前提下�,本技術(shù)領(lǐng)域具有通常知識(shí)者能夠依據(jù)本案公開內(nèi)容來選擇等效的元件或步驟來實(shí)現(xiàn)本案,亦即本案的實(shí)施并不局限于本案所公開的實(shí)施例。
[0027]另外��,如果本案的安全閘����、服務(wù)器及移動(dòng)裝置所包含的個(gè)別元件為已知元件的話,在不影響充分公開及可據(jù)以實(shí)現(xiàn)的情形下����,以下說明對(duì)于實(shí)現(xiàn)的個(gè)別元件的細(xì)節(jié)將予以節(jié)略。
[0028]圖1說明�����,根據(jù)示范性實(shí)施例的安全系統(tǒng)I的功能方塊圖�,至少包括:服務(wù)器100、移動(dòng)裝置200以及安全閘300���。本發(fā)明所提到的移動(dòng)裝置200可以例如是無線電話���、筆記本電腦等,而安全閘100可以例如是電子鎖(electronic lock)���、或其他安全啟動(dòng)裝置(security enable device);所述電子鎖可以例如住所的門禁��、汽車門鎖等�,所述其他安全啟動(dòng)裝置���,則例如數(shù)據(jù)讀取權(quán)限的啟動(dòng)、模擬或數(shù)字訊號(hào)的輸出等�。
[0029]移動(dòng)裝置200傳送認(rèn)證請(qǐng)求到安全閘300���,安全閘回傳識(shí)別相關(guān)信息到移動(dòng)裝置200�,移動(dòng)裝置200將相關(guān)信息及移動(dòng)裝置標(biāo)識(shí)符傳遞到服務(wù)器100,由服務(wù)器100確認(rèn)權(quán)限后�����,回傳授權(quán)相關(guān)信息到移動(dòng)裝置200�����,并由移動(dòng)裝置200傳遞到安全閘300 ;安全閘300在驗(yàn)證后��,決定是否批準(zhǔn)移動(dòng)裝置200的認(rèn)證請(qǐng)求。安全閘300的批準(zhǔn),例如是啟動(dòng)電子鎖的開鎖動(dòng)作���,或通過認(rèn)證或數(shù)據(jù)庫的讀取權(quán)限,等等�����。
[0030]請(qǐng)參考圖2�����,顯示根據(jù)本發(fā)明一實(shí)施例的安全方法���;于步驟S201中,由安全閘300接收自移動(dòng)裝置200傳送的認(rèn)證請(qǐng)求��,產(chǎn)生安全閘識(shí)別信息����,并回傳該安全閘識(shí)別信息及第一安全閘標(biāo)識(shí)符至移動(dòng)裝置200 ;于步驟S202中,由服務(wù)器100接收自移動(dòng)裝置200傳送的安全閘識(shí)別信息�、第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符,對(duì)安全閘識(shí)別信息進(jìn)行解密���,并比對(duì)移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù)���,如果成功則進(jìn)一步加密運(yùn)算產(chǎn)生屬于此移動(dòng)裝置的授權(quán)碼�����,服務(wù)器傳送授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置�����;于步驟S230中����,安全閘300接收自移動(dòng)裝置200傳送的授權(quán)碼及第二安全閘標(biāo)識(shí)符��,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算�,如果驗(yàn)證正確則批準(zhǔn)該認(rèn)證請(qǐng)求。
[0031]圖3顯示根據(jù)圖2的步驟更進(jìn)一步的一實(shí)施例���,步驟S301安全閘接收自移動(dòng)裝置發(fā)出的認(rèn)證請(qǐng)求��;步驟S302安全閘300產(chǎn)生第一安全閘數(shù)碼����、第二公鑰(HJ2)與第二私鑰(PR2)��,并使用第一私鑰(PRl)加密第一安全閘數(shù)碼與第二公鑰(PU2)以產(chǎn)生安全閘識(shí)別信息�����;步驟S303安全閘回傳安全閘識(shí)別信息及第一安全閘標(biāo)識(shí)符至移動(dòng)裝置,再由移動(dòng)裝置傳送這些信息及移動(dòng)裝置標(biāo)識(shí)符至服務(wù)器����;步驟S304:服務(wù)器300使用第一公鑰(HJl)對(duì)安全閘識(shí)別信息解密,取出第一安全閘數(shù)碼與該第二公鑰(PU2)�����,并比對(duì)移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù)����,決定是否有開啟安全閘的權(quán)限����。如果權(quán)限比對(duì)成功則執(zhí)行步驟S305:服務(wù)器100使用第二公鑰(HJ2)加密第一安全閘數(shù)碼產(chǎn)生授權(quán)碼,并將第一公鑰(PUl)更新為第二公鑰(PU2);步驟S306:服務(wù)器100回傳授權(quán)碼及第一安全閘標(biāo)識(shí)符到移動(dòng)裝置200���,再由移動(dòng)裝置200傳送至安全閘300 ;步驟S307:當(dāng)安全閘300接收到移動(dòng)裝置200傳送的授權(quán)碼及第二安全閘標(biāo)識(shí)符�,使用第二私鑰(PR2)對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算��,以得到第二安全閘數(shù)碼�����;步驟S308:比對(duì)接收到的此第二安全閘標(biāo)識(shí)符與原存于安全閘的第一安全閘標(biāo)識(shí)符,以及比對(duì)第二安全閘數(shù)碼與原存于安全閘的第一安全閘數(shù)碼��;步驟S309:如正確則批準(zhǔn)該認(rèn)證請(qǐng)求并將該第一私鑰(PRl)更新為該第二私鑰(PR2)��。
[0032]根據(jù)一實(shí)施例���,如果服務(wù)器100在步驟S304的權(quán)限比對(duì)不成功���,則回復(fù)無權(quán)限信息給移動(dòng)裝置200。
[0033]根據(jù)一實(shí)施例���,如果安全閘300在步驟S308比對(duì)不正確����,則回復(fù)認(rèn)證不批準(zhǔn)信息給移動(dòng)裝置200��。
[0034]根據(jù)一實(shí)施例��,在步驟302安全閘產(chǎn)生第一安全閘數(shù)碼��、第二公鑰(PU2)與第二私鑰(PR2)是隨機(jī)產(chǎn)生的。
[0035]根據(jù)一實(shí)施例���,在步驟302安全閘產(chǎn)生第一安全閘數(shù)碼是由隨機(jī)數(shù)函數(shù)產(chǎn)生���。
[0036]根據(jù)一實(shí)施例,在步驟S306服務(wù)器回傳授權(quán)碼及第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置���,服務(wù)器還包括回傳授權(quán)時(shí)間至該移動(dòng)裝置��;在步驟S308安全閘比對(duì)的步驟�����,安全閘300還包括接收自移動(dòng)裝置200傳送的授權(quán)時(shí)間,以及確認(rèn)目前是否在該授權(quán)時(shí)間內(nèi)�。
[0037]根據(jù)一實(shí)施例,上述的移動(dòng)裝置標(biāo)識(shí)符例如包括:電話號(hào)碼���、國(guó)際移動(dòng)用戶識(shí)別碼(Internat1nal Mobile Subscriber Identificat1n Number ;IMSI)�����、移動(dòng)通信國(guó)際標(biāo)識(shí)符(Internat1nal Mobile Equipment Identificat1n Number ;IMEI)�����、近場(chǎng)通信標(biāo)識(shí)符或身份證字號(hào)�、等等。根據(jù)一實(shí)施例����,上述的移動(dòng)裝置標(biāo)識(shí)符是移動(dòng)裝置的唯一標(biāo)識(shí)符。
[0038]圖4顯示根據(jù)圖3的流程�,安全系統(tǒng)中服務(wù)器100、移動(dòng)裝置200及安全閘300之間彼此間信息傳遞簡(jiǎn)圖�����。相關(guān)流程步驟已詳述于前��,于此不再贅述�����。
[0039]為預(yù)防系統(tǒng)可能的密鑰不同步問題��,提出同步流程�,說明如下。
[0040]圖5顯示同步流程的一實(shí)施例��,步驟S501:安全閘300接受自移動(dòng)裝置200傳送的第一同步請(qǐng)求,產(chǎn)生第三公鑰(HJ3)與第三私鑰(PR3)���,并回傳第三公鑰(PU3)與第一安全閘標(biāo)識(shí)符至移動(dòng)裝置200 ;步驟S502:服務(wù)器100在接收到由移動(dòng)裝置200傳送的第二同步請(qǐng)求��,該第二同步請(qǐng)求包括上述第三公鑰(HJ3)與第一安全閘標(biāo)識(shí)符�����,將第一公鑰(PUl)更新為該第三公鑰(HJ3)��。
[0041]圖6是根據(jù)圖5的同步流程中�,進(jìn)一步的一實(shí)施例����。步驟S601?S602與步驟S501?S502相同,在此不再贅述���;如果服務(wù)器100更新公鑰成功,則回傳同步成功信息到該移動(dòng)裝置(步驟S603);以及該安全閘300接受自該移動(dòng)裝置傳送的同步成功信息�,并將該第一私鑰(PRl)更新為該第三私鑰(PR3)(步驟S604);其中一實(shí)施例,安全閘300還包括回復(fù)電子鎖是否更新成功��。
[0042]根據(jù)一實(shí)施例��,于安全系統(tǒng)初始、定期����、或運(yùn)作失敗時(shí)啟動(dòng)上述的同步流程。
[0043]根據(jù)一實(shí)施例����,本發(fā)明所述的加密/解密,包括:非對(duì)稱式加密及解密算法���,如RSA 加密算法�����、ElGamal 加密算法����、背包算法(Knapsack algorithm)���、Rabin (Rabin-Karpalgorithm)����、迪菲-赫爾曼密鑰交換協(xié)議中的公鑰加密算法(Diffie-Hellman keyexchange algorithm)��、橢圓曲線加密算法(Elliptic Curve Cryptography, ECC) ο
[0044]〔安全閘〕
[0045]圖7顯示安全閘300的進(jìn)一步方塊圖,安全閘300包括安全閘通信單元701負(fù)責(zé)與移動(dòng)裝置的傳收信息���;以及安全閘控制單元702����,配置以完成上述實(shí)施例安全閘的執(zhí)行步驟���。根據(jù)一實(shí)施例�����,該安全閘控制單元702包括處理單元704����,用以自一或多個(gè)記憶模塊讀取至少一份可讀取程序代碼���,以完成該安全閘控制單元所實(shí)現(xiàn)的功能��。根據(jù)另一實(shí)施例��,該安全閘控制單元702以至少一集成電路來實(shí)現(xiàn)。
[0046]根據(jù)一實(shí)施例�����,圖7安全閘300還包括開關(guān)703,當(dāng)該安全閘控制單元批準(zhǔn)該認(rèn)證請(qǐng)求時(shí)�,啟動(dòng)該開關(guān)703。
[0047]根據(jù)一實(shí)施例�����,當(dāng)該安全閘控制單元702批準(zhǔn)該認(rèn)證請(qǐng)求時(shí)��,啟動(dòng)安全權(quán)限����。
[0048]根據(jù)一實(shí)施例,圖7安全閘通信單元701包括近距離通信單元����,例如可以是符合近場(chǎng)通信(Near Field Communicat1n:NFC)、藍(lán)牙(Bluetooth)�����、ZigBee��、WIFI 或超寬帶(Ultra-wideband)等規(guī)范的通信單元�。
[0049]〔服務(wù)器〕
[0050]圖8顯示服務(wù)器100的進(jìn)一步方塊圖�����,服務(wù)器100包括服務(wù)器通信單元801負(fù)責(zé)與移動(dòng)裝置的傳收信息�;以及服務(wù)器控制單元802�,配置以完成上述實(shí)施例服務(wù)器100的執(zhí)行步驟。根據(jù)一實(shí)施例�,該服務(wù)器控制單元802包括處理單元803,用以自一或多個(gè)記憶模塊讀取至少一份可讀取程序代碼���,以完成該服務(wù)器控制單元802所實(shí)現(xiàn)的功能���。根據(jù)另一實(shí)施例,該服務(wù)器控制單元802系以至少一集成電路來實(shí)現(xiàn)����。
[0051]根據(jù)一實(shí)施例,圖8服務(wù)器通信單元801包括遠(yuǎn)距離通信單元�����,例如可以是符合WIF1�、第三代行動(dòng)通信技術(shù)(3rd Generat1n:3G)、3.5G、第四代行動(dòng)通信技術(shù)(4G)�、長(zhǎng)期演進(jìn)技術(shù)(Long Term Evolut1n:LTE)或全球互通微波存取(WorldwideInteroperability for Microwave Access:WIMAX)���,等規(guī)范的通信單元��。
[0052]以上所述的具體實(shí)施例����,對(duì)本發(fā)明的目的���、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明��,應(yīng)理解的是��,以上所述僅為本發(fā)明的具體實(shí)施例而已����,并不用于限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改、等同替換����、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種安全方法����,適用于安全系統(tǒng),包括: 由安全閘接收自移動(dòng)裝置傳送的認(rèn)證請(qǐng)求���,產(chǎn)生安全閘識(shí)別信息�,并回傳該安全閘識(shí)別信息及第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置����; 由服務(wù)器接收自該移動(dòng)裝置傳送的該安全閘識(shí)別信息、該第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符�����,對(duì)該安全閘識(shí)別信息解密,比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù)���,如成功則加密運(yùn)算產(chǎn)生授權(quán)碼�����,回傳該授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置;以及 由該安全閘接收自該移動(dòng)裝置傳送的該授權(quán)碼及第二安全閘標(biāo)識(shí)符��,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算�,如果驗(yàn)證正確則批準(zhǔn)該認(rèn)證請(qǐng)求。2.如權(quán)利要求1所述的安全方法����,還包括: 該安全閘接收該移動(dòng)裝置傳送的該認(rèn)證請(qǐng)求,產(chǎn)生第一安全閘數(shù)碼����、第二公鑰(PU2)與第二私鑰(PR2),并使用第一私鑰(PRl)加密該第一安全閘數(shù)碼與該第二公鑰(PU2)����,以產(chǎn)生該安全閘識(shí)別信息; 該服務(wù)器使用第一公鑰(PUl)對(duì)該安全閘識(shí)別信息解密�����,取出該第一安全閘數(shù)碼與該第二公鑰(PU2),比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與該權(quán)限數(shù)據(jù)�,如成功則使用該第二公鑰(PU2)加密該第一安全閘數(shù)碼產(chǎn)生該授權(quán)碼,并將該第一公鑰(PUl)更新為該第二公鑰(PU2);以及該安全閘接收該移動(dòng)裝置傳送的該授權(quán)碼及該第二安全閘標(biāo)識(shí)符��,使用該第二私鑰(PR2)對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算����,以得到第二安全閘數(shù)碼,比對(duì)該第二安全閘標(biāo)識(shí)符與該第一安全閘標(biāo)識(shí)符并比對(duì)該第二安全閘數(shù)碼與該第一安全閘數(shù)碼�,如正確則批準(zhǔn)該認(rèn)證請(qǐng)求并將該第一私鑰(PRl)更新為該第二私鑰(PR2)。3.如權(quán)利要求2所述的安全方法�����,還包括: 該安全閘接受自該移動(dòng)裝置傳送的第一同步請(qǐng)求��,產(chǎn)生第三公鑰(PU3)與第三私鑰(PR3)����,并回傳該第三公鑰(HJ3)與該第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置;以及 該服務(wù)器接受自該移動(dòng)裝置傳送的第二同步請(qǐng)求�����,該第二同步請(qǐng)求包括該第三公鑰(PU3)與該第一安全閘標(biāo)識(shí)符,將該第一公鑰(PUl)更新為該第三公鑰(PU3)�。4.如權(quán)利要求3所述的安全方法,還包括: 如果該服務(wù)器更新公鑰成功���,則回傳第一同步成功信息到該移動(dòng)裝置��;以及該安全閘接受自該移動(dòng)裝置傳送的第二同步成功信息�����,并將該第一私鑰(PRl)更新為該第三私鑰(PR3)。5.如權(quán)利要求2所述的安全方法�����,其中該第一安全閘數(shù)碼�����、該第二公鑰(PU2)與該第二私鑰(PR2)是由該安全閘隨機(jī)產(chǎn)生��。6.如權(quán)利要求2所述的安全方法�,其中該第一安全閘數(shù)碼由隨機(jī)數(shù)函數(shù)產(chǎn)生。7.如權(quán)利要求1所述的安全方法�,其中加密運(yùn)算及解密運(yùn)算���,包括: 非對(duì)稱式加密及解密算法。8.如權(quán)利要求1所述的安全方法�,還包括: 該服務(wù)器還回傳授權(quán)時(shí)間至該移動(dòng)裝置;以及 該安全閘接收自該移動(dòng)裝置傳送的該授權(quán)時(shí)間�����,以及確認(rèn)目前是否在該授權(quán)時(shí)間內(nèi)��。9.如權(quán)利要求1所述的安全系統(tǒng)����,其中該移動(dòng)裝置標(biāo)識(shí)符包括電話號(hào)碼、國(guó)際移動(dòng)用戶識(shí)別碼�、移動(dòng)通信國(guó)際標(biāo)識(shí)符、近場(chǎng)通信標(biāo)識(shí)符或身份證字號(hào)�。10.一種安全方法,適用于安全閘���,包括: 接收自移動(dòng)裝置傳送的認(rèn)證請(qǐng)求��,產(chǎn)生安全閘識(shí)別信息��,并回傳該安全閘識(shí)別信息及第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置�;以及 接收自該移動(dòng)裝置傳送的授權(quán)碼及第二安全閘標(biāo)識(shí)符,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算��,進(jìn)行驗(yàn)證�����,如果正確則批準(zhǔn)該認(rèn)證請(qǐng)求�; 其中,由服務(wù)器接收自該移動(dòng)裝置傳送的該安全閘識(shí)別信息�、該第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符,由該服務(wù)器對(duì)該安全閘識(shí)別信息解密�,比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù),如成功則該服務(wù)器加密運(yùn)算產(chǎn)生該授權(quán)碼����,該服務(wù)器回傳該授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置���。11.如權(quán)利要求10所述的安全方法����,還包括: 接收該移動(dòng)裝置傳送的該認(rèn)證請(qǐng)求��,產(chǎn)生第一安全閘數(shù)碼����、第二公鑰(PU2)與第二私鑰(PR2)�,并使用第一私鑰(PRl)加密該第一安全閘數(shù)碼與該第二公鑰(HJ2)以產(chǎn)生該安全閘識(shí)別信息�;以及 接收該移動(dòng)裝置傳送的該授權(quán)碼及該第二安全閘標(biāo)識(shí)符,使用該第二私鑰(PR2)對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算�,以得到第二安全閘數(shù)碼,比對(duì)該第二安全閘標(biāo)識(shí)符與該第一安全閘標(biāo)識(shí)符并比對(duì)該第二安全閘數(shù)碼與該第一安全閘數(shù)碼���,如正確則批準(zhǔn)該認(rèn)證請(qǐng)求并將該第一私鑰(PRl)更新為該第二私鑰(PR2); 其中�,該服務(wù)器使用第一公鑰(PUl)對(duì)該安全閘識(shí)別信息解密��,取出該第一安全閘數(shù)碼與該第二公鑰(PU2)��,比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與該權(quán)限數(shù)據(jù)�,如成功則使用該第二公鑰(PU2)加密該第一安全閘數(shù)碼產(chǎn)生該授權(quán)碼,并將該第一公鑰(PUl)更新為該第二公鑰(PU2) ο12.如權(quán)利要求11所述的安全方法���,還包括: 接受自該移動(dòng)裝置傳送的第一同步請(qǐng)求��;以及 產(chǎn)生第三公鑰(PU3)與第三私鑰(PR3)�����,并回傳該第三公鑰(PU3)與該第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置�����; 其中�,該服務(wù)器接受自該移動(dòng)裝置傳送的第二同步請(qǐng)求,該第二同步請(qǐng)求包括該第三公鑰(HJ3)與該第一安全閘標(biāo)識(shí)符����,將該第一公鑰(PUl)更新為該第三公鑰(PU3)。13.如權(quán)利要求12所述的安全方法����,還包括: 接受自該移動(dòng)裝置傳送的第二同步成功信息,并將該第一私鑰(PRl)更新為該第三私鑰(PR3) ο14.如權(quán)利要求11所述的安全方法�,還包括: 隨機(jī)產(chǎn)生該第一安全閘數(shù)碼、該第二公鑰(PU2)與該第二私鑰(PR2)�。15.如權(quán)利要求11所述的安全方法,還包括: 由隨機(jī)數(shù)函數(shù)產(chǎn)生該第一安全閘數(shù)碼���。16.如權(quán)利要求10所述的安全方法,還包括: 接收自該移動(dòng)裝置傳送的授權(quán)時(shí)間���,以及確認(rèn)目前是否在該授權(quán)時(shí)間內(nèi)����。17.一種安全閘���,包括: 安全閘通信單元����,該安全閘通信單元經(jīng)配置以在該安全閘與移動(dòng)裝置之間傳送接收信息;以及 安全閘控制單元�,該安全閘控制單元經(jīng)配置以: 接收自該移動(dòng)裝置傳送的認(rèn)證請(qǐng)求,產(chǎn)生安全閘識(shí)別信息���,并回傳該安全閘識(shí)別信息及第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置����;以及 接收自該移動(dòng)裝置傳送的授權(quán)碼及第二安全閘標(biāo)識(shí)符�,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算,進(jìn)行驗(yàn)證�,如果正確則批準(zhǔn)該認(rèn)證請(qǐng)求; 其中�,由服務(wù)器接收自該移動(dòng)裝置傳送的該安全閘識(shí)別信息、該第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符��,由該服務(wù)器對(duì)該安全閘識(shí)別信息解密�����,比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù),如成功則該服務(wù)器加密運(yùn)算產(chǎn)生該授權(quán)碼��,該服務(wù)器回傳該授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置�����。18.如權(quán)利要求17所述的安全閘�,該安全閘控制單元,更配置以: 接收該移動(dòng)裝置傳送的該認(rèn)證請(qǐng)求���,產(chǎn)生第一安全閘數(shù)碼�、第二公鑰(PU2)與第二私鑰(PR2)����,并使用第一私鑰(PRl)加密該第一安全閘數(shù)碼與該第二公鑰(HJ2)以產(chǎn)生該安全閘識(shí)別信息;以及 接收該移動(dòng)裝置傳送的該授權(quán)碼及該第二安全閘標(biāo)識(shí)符����,使用該第二私鑰(PR2)對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算,以得到第二安全閘數(shù)碼���,比對(duì)該第二安全閘標(biāo)識(shí)符與該第一安全閘標(biāo)識(shí)符并比對(duì)該第二安全閘數(shù)碼與該第一安全閘數(shù)碼,如正確則批準(zhǔn)該認(rèn)證請(qǐng)求并將該第一私鑰(PRl)更新為該第二私鑰(PR2); 其中,該服務(wù)器使用第一公鑰(PUl)對(duì)該安全閘識(shí)別信息解密��,取出該第一安全閘數(shù)碼與該第二公鑰(PU2)���,比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與該權(quán)限數(shù)據(jù)�,如成功則使用該第二公鑰(PU2)加密該第一安全閘數(shù)碼產(chǎn)生該授權(quán)碼��,并將該第一公鑰(PUl)更新為該第二公鑰(PU2) ο19.如權(quán)利要求17所述的安全閘�����,該安全閘還包括: 開關(guān)�����,當(dāng)該安全閘控制單元批準(zhǔn)該認(rèn)證請(qǐng)求時(shí)���,啟動(dòng)該開關(guān)�。20.如權(quán)利要求17所述的安全閘�,其中,該安全閘通信單元包括: 符合 NFC�、Bluetooth、ZigBee����、WIFI 或 Ultra-wideband 規(guī)范的通信單元�����。21.如權(quán)利要求17所述的安全閘���,其中,該安全閘控制單元包括處理單元���,用以自一或多個(gè)記憶模塊讀取至少一份可讀取程序代碼�����,以完成該安全閘控制單元所實(shí)現(xiàn)的功能����。22.如權(quán)利要求17所述的安全閘��,其中�����,該安全閘控制單元系以至少一集成電路來實(shí)現(xiàn)���。23.一種安全方法����,適用于服務(wù)器��,包括: 接收自移動(dòng)裝置傳送的安全閘識(shí)別信息��、第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符���; 對(duì)該安全閘識(shí)別信息解密�����;以及 比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù)��,如成功則加密運(yùn)算產(chǎn)生授權(quán)碼��,回傳該授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置����; 其中����,該安全閘識(shí)別信息是由安全閘接收自該移動(dòng)裝置傳送的認(rèn)證請(qǐng)求所產(chǎn)生��,由該安全閘所回傳該安全閘識(shí)別信息及該第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置�����;以及 當(dāng)該安全閘接收自該移動(dòng)裝置傳送的該授權(quán)碼及第二安全閘標(biāo)識(shí)符后���,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算,進(jìn)行驗(yàn)證�����,如果正確則批準(zhǔn)該認(rèn)證請(qǐng)求�。24.如權(quán)利要求23所述的安全方法,其中��, 使用第一公鑰(PUl)對(duì)該安全閘識(shí)別信息解密�����,取出第一安全閘數(shù)碼與第二公鑰(PU2);以及 比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與該權(quán)限數(shù)據(jù)����,如成功則使用該第二公鑰(PU2)加密該第一安全閘數(shù)碼產(chǎn)生該授權(quán)碼,并將該第一公鑰(PUl)更新為該第二公鑰(PU2); 其中�����,該第一安全閘數(shù)碼與該第二公鑰(PU2)是由該安全閘接收該移動(dòng)裝置傳送的該認(rèn)證請(qǐng)求所產(chǎn)生,并使用第一私鑰(PRl)加密該第一安全閘數(shù)碼與該第二公鑰(PU2)�,以產(chǎn)生該安全閘識(shí)別信息;以及 該安全閘接收自該移動(dòng)裝置傳送的該授權(quán)碼及該第二安全閘標(biāo)識(shí)符后���,使用該第二私鑰(PR2)對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算,以得到第二安全閘數(shù)碼����,比對(duì)該第二安全閘標(biāo)識(shí)符與該第一安全閘標(biāo)識(shí)符并比對(duì)該第二安全閘數(shù)碼與該第一安全閘數(shù)碼,如正確則該安全閘批準(zhǔn)該認(rèn)證請(qǐng)求并將該第一私鑰(PRl)更新為該第二私鑰(PR2)�����。25.如權(quán)利要求24所述的安全方法�,還包括: 接受自該移動(dòng)裝置傳送的第二同步請(qǐng)求,該第二同步請(qǐng)求包括第三公鑰(HJ3)與該第一安全閘標(biāo)識(shí)符�;以及 將該第一公鑰(PUl)更新為該第三公鑰(PU3); 其中,該第三公鑰(HJ3)為該安全閘在接受到自該移動(dòng)裝置傳送的第一同步請(qǐng)求后所產(chǎn)生����,該安全閘并產(chǎn)生第三私鑰(PR3),該安全閘回傳該第三公鑰(HJ3)與該第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置�����。26.如權(quán)利要求25所述的安全方法,還包括: 如果更新公鑰成功���,則回傳第一同步成功信息到該移動(dòng)裝置�; 其中����,該安全閘接受自該移動(dòng)裝置傳送的第二同步成功信息,該安全閘并將該第一私鑰(PRl)更新為該第三私鑰(PR3)���。27.如權(quán)利要求23所述的安全方法���,還包括: 回傳授權(quán)時(shí)間至該移動(dòng)裝置,以提供該安全閘確認(rèn)目前是否在該授權(quán)時(shí)間內(nèi)�。28.一種服務(wù)器,包括: 服務(wù)器通信單元��,該服務(wù)器通信單元經(jīng)配置以在該服務(wù)器與移動(dòng)裝置之間傳送接收信息��;以及 服務(wù)器控制單元�����,該服務(wù)器控制單元經(jīng)配置以: 接收自該移動(dòng)裝置傳送的安全閘識(shí)別信息、第一安全閘標(biāo)識(shí)符與移動(dòng)裝置標(biāo)識(shí)符�����; 對(duì)該安全閘識(shí)別信息解密�;以及 比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與權(quán)限數(shù)據(jù),如成功則加密運(yùn)算產(chǎn)生授權(quán)碼���,回傳該授權(quán)碼及該第一安全閘標(biāo)識(shí)符到該移動(dòng)裝置����; 其中��,該安全閘識(shí)別信息是由安全閘接收自該移動(dòng)裝置傳送的認(rèn)證請(qǐng)求所產(chǎn)生�����,由該安全閘所回傳該安全閘識(shí)別信息及該第一安全閘標(biāo)識(shí)符至該移動(dòng)裝置��;以及當(dāng)該安全閘接收自該移動(dòng)裝置傳送的該授權(quán)碼及第二安全閘標(biāo)識(shí)符后�����,對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算�,進(jìn)行驗(yàn)證,如果正確則批準(zhǔn)該認(rèn)證請(qǐng)求�����。29.如權(quán)利要求28所述的服務(wù)器�����,其中����,該服務(wù)器控制單元,更配置以: 使用第一公鑰(PUi)對(duì)該安全閘識(shí)別信息解密��,取出第一安全閘數(shù)碼與第二公鑰(PU2);以及 比對(duì)該移動(dòng)裝置標(biāo)識(shí)符與該權(quán)限數(shù)據(jù)��,如成功則使用該第二公鑰(PU2)加密該第一安全閘數(shù)碼產(chǎn)生該授權(quán)碼�����,并將該第一公鑰(PUl)更新為該第二公鑰(PU2); 其中�����,該第一安全閘數(shù)碼與該第二公鑰(PU2)是由該安全閘接收該移動(dòng)裝置傳送的該認(rèn)證請(qǐng)求所產(chǎn)生,并使用第一私鑰(PRl)加密該第一安全閘數(shù)碼與該第二公鑰(PU2)以產(chǎn)生該安全閘識(shí)別信息��;該安全閘接收自該移動(dòng)裝置傳送的該授權(quán)碼及該第二安全閘標(biāo)識(shí)符后�����,使用該第二私鑰(PR2)對(duì)該授權(quán)碼進(jìn)行解密運(yùn)算����,以得到第二安全閘數(shù)碼,比對(duì)該第二安全閘標(biāo)識(shí)符與該第一安全閘標(biāo)識(shí)符并比對(duì)該第二安全閘數(shù)碼與該第一安全閘數(shù)碼�����,如正確則該安全閘批準(zhǔn)該認(rèn)證請(qǐng)求并將該第一私鑰(PRl)更新為該第二私鑰(PR2)����。30.如權(quán)利要求28所述的服務(wù)器�����,該服務(wù)器通信單元包括:符合WIF1�����、3G、3.5G��、4G�、LTE或WIMAX規(guī)范的通信單元。31.如權(quán)利要求28所述的服務(wù)器����,其中該服務(wù)器控制單元包括處理單元,用以自一或多個(gè)記憶模塊讀取至少一份可讀取程序代碼�����,以完成該服務(wù)器控制單元所實(shí)現(xiàn)的功能��。32.如權(quán)利要求28所述的服務(wù)器�,其中該服務(wù)器控器控制單元以至少一集成電路來實(shí)現(xiàn)。
【文檔編號(hào)】H04L9/32GK105827403SQ201510001912
【公開日】2016年8月3日
【申請(qǐng)日】2015年1月5日
【發(fā)明人】吳博儒, 曾宇弘, 高嘉宏
【申請(qǐng)人】財(cái)團(tuán)法人工業(yè)技術(shù)研究院