專利名稱::替移動電子裝置申請電子憑證及傳遞秘鑰的系統(tǒng)、裝置及方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種為移動電子裝置申請電子憑證及傳遞秘鑰的裝置及方法;更具體地說,涉及一種利用計算機(jī)為移動電子裝置申請電子憑證及傳遞秘鑰的裝置及方法。
背景技術(shù):
:近年來,由于電子商務(wù)技術(shù)快速發(fā)展,越來越多的商業(yè)交易在因特網(wǎng)上進(jìn)行,也因此有關(guān)身份認(rèn)證等問題也越來越為重要。公鑰密碼技術(shù)(PublicKeyCryptography)及電子憑證(DigitalCertificate)是用來解決此問題的一種方式。計算機(jī)申請憑證的技術(shù)已發(fā)展多年,故其技術(shù)較為成熟。然而,近年來移動電子裝置(如手機(jī)、個人數(shù)字助理)越來越普及,這些移動電子裝置也都具備上網(wǎng)功能,因此,現(xiàn)在也有一些研究關(guān)于如何為移動電子裝置申請電子憑證。目前手機(jī)申請電子憑證的做法主要可分為三類。第一類由手機(jī)自行產(chǎn)生密鑰并申請憑證,第二類則是將計算機(jī)上既有的憑證與密鑰輸出給手機(jī)使用,第三類則是由外界系統(tǒng)將憑證與密鑰寫入通用用戶識別模塊(UniversalSubscriberIdentityModule,簡稱USIM)卡中,再插到手機(jī)上使用。針對第一類做法,目前大部分的移動電子裝置(如手機(jī))不具備密鑰產(chǎn)生或電子憑證申請功能。即使具有此功能,仍太過簡單,無法與既有復(fù)雜的電子憑證作業(yè)接口互通運(yùn)作。針對第二類做法,計算機(jī)上現(xiàn)有的憑證功能無法申請手機(jī)特殊需求的憑證,例如以手機(jī)號碼為主體名字(SubjectName)的憑證,亦即,計算機(jī)上既有的憑證無法滿足手機(jī)移動應(yīng)用需求。再者,計算機(jī)與移動電子裝置之間,若要進(jìn)行輸出/輸入的動作,則需使用記憶卡、USB連接線、藍(lán)牙近端無線通信等軟硬件設(shè)備,然而,并非所有的移動電子裝置都支持這些配備。至于第三類的做法,使用者需將USIM卡片以人工方式交給外界系統(tǒng)將憑證與密鑰寫入,其作業(yè)程序復(fù)雜。因此,如何提供簡易的方式,使移動電子裝置申請電子憑證,仍值得業(yè)界投注心力研究。
發(fā)明內(nèi)容本發(fā)明的一個目的在于提供一種使計算機(jī)為移動電子裝置向服務(wù)器申請電子憑證及索取秘鑰的系統(tǒng)。該計算機(jī)包含產(chǎn)生模塊、簽章模塊以及傳送接口。該計算機(jī)的該產(chǎn)生模塊用以產(chǎn)生申請信號,表示該移動電子裝置申請該電子憑證及該秘鑰。該計算機(jī)的該簽章模塊用以利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章。該計算機(jī)的該傳送接口用以傳送該申請信號至該服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及該秘鑰。該服務(wù)器包含接收接口、產(chǎn)生模塊及傳送接口。該服務(wù)器的該接收接口用以接收來自該計算機(jī)的該申請信號,以及用以自該移動電子裝置接收身份驗證回復(fù)信號。該服務(wù)器的該產(chǎn)生模塊用以根據(jù)該申請信號產(chǎn)生身份驗證請求信號。該服務(wù)器的該傳送接口用以傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者,以及用以根據(jù)該身份驗證回復(fù)信號傳送電子憑證信息。該移動電子裝置包含接收接口、傳送接口以及攝取模塊。該移動電子裝置的該接收接口用以自該服務(wù)器接收該身份驗證請求信號,以及用以接收該電子憑證信息。該移動電子裝置的該傳送接口用以根據(jù)該身份驗證請求信號,傳送該身份驗證回復(fù)信號,以通知該服務(wù)器該移動電子裝置確為請求該電子憑證者。該移動電子裝置的該攝取模塊用以自該電子憑證信息中攝取該電子憑證及該秘鑰。本發(fā)明的另一目的在于提供一種申請電子憑證及傳遞秘鑰的系統(tǒng)。該系統(tǒng)包含計算機(jī)、服務(wù)器及移動電子裝置。該計算機(jī)包含產(chǎn)生模塊、簽章模塊、傳送接口以及接收接口。該服務(wù)器包含接收接口、產(chǎn)生模塊以及傳送接口。該移動電子裝置包含接收接口、傳送接口以及攝取模塊。該計算機(jī)的該產(chǎn)生模塊用以產(chǎn)生申請信號,以及用以產(chǎn)生身份驗證回復(fù)信號。該計算機(jī)的該簽章模塊用以利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章。該計算機(jī)的該傳送接口用以傳送該申請信號,以及用以傳送該身份驗證回復(fù)信號。該計算機(jī)的該接收接口用以接收身份驗證請求信號。該服務(wù)器的該接收接口用以自該計算機(jī)接收該申請信號,以及用以自該計算機(jī)接收該身份驗證回復(fù)信號。該服務(wù)器的該產(chǎn)生模塊用以根據(jù)該申請信號產(chǎn)生該身份驗證請求信號,以及用以根據(jù)該身份驗證回復(fù)信號產(chǎn)生電子憑證信息。該服務(wù)器的該傳送接口用以傳送該身份驗證請求信號,以及用以根據(jù)該身份驗證回復(fù)信號傳送該電子憑證信息。該移動電子裝置的該接收接口用以自該服務(wù)器接收該身份驗證請求信號以及用以自該服務(wù)器接收該電子憑證信息。該移動電子裝置的該傳送接口用以傳送該身份驗證請求信號至該計算機(jī)。該移動電子裝置的該攝取模塊用以自該電子憑證信息中攝取該電子憑證及該秘鑰。該申請信號用以表示該移動電子裝置申請該電子憑證及索取該秘鑰,該申請信號傳送至該服務(wù)器以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰,該身份驗證回復(fù)信號用以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者,以及該身份驗證請求信號用以求證該移動電子裝置為申請該電子憑證者。本發(fā)明的另一目的在于提供一種申請電子憑證及索取秘鑰的移動電子裝置,該裝置包含接收接口、傳送接口以及攝取模塊。該接收接口用以自服務(wù)器接收身份驗證請求信號,其中該身份驗證請求信號為根據(jù)由計算機(jī)為該移動電子裝置申請該電子憑證及該秘鑰而產(chǎn)生。根據(jù)該身份驗證請求信號,該傳送接口用以傳送身份驗證相關(guān)信號,以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者。隨后該接收接口接收電子憑證信息,該攝取模塊自該電子憑證信息中攝取該電子憑證及該秘鑰。本發(fā)明的另一目的在于提供一種申請電子憑證及傳遞秘鑰到移動電子裝置的計算機(jī)。該計算機(jī)包含產(chǎn)生模塊以及傳送接口。該產(chǎn)生模塊用以產(chǎn)生申請信號表示該移動電子裝置申請該電子憑證及索取該秘鑰,以及用以產(chǎn)生密鑰加密密鑰。該傳送接口用以傳送該申請信號至服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及該秘鑰,以及用以傳送該密鑰加密密鑰至該移動電子裝置,以使該移動電子裝置利用該密鑰加密密鑰處理該電子憑證及該秘鑰。本發(fā)明的另一目的在于提供一種傳遞電子憑證及秘鑰至移動電子裝置的服務(wù)器。該服務(wù)器包含接收接口、產(chǎn)生模塊以及傳送接口。該接收接口用以自計算機(jī)接收申請信號,該申請信號用以表示該移動電子裝置申請該電子憑證及索取該秘鑰。該產(chǎn)生模塊用以根據(jù)該申請信號產(chǎn)生身份驗證請求信號,隨后該傳送接口用以傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者。該接收接口接收身份驗證回復(fù)信號,該身份驗證回復(fù)信號用以表示該移動電子裝置確為申請該電子憑證者。根據(jù)該身份驗證回復(fù)信號,該傳送接口傳送電子憑證信息,該電子憑證信息包含該電子憑證及該秘鑰密文。本發(fā)明的另一目的在于提供一種使計算機(jī)為移動電子裝置向服務(wù)器申請電子憑證及索取秘鑰的方法。該方法包含下列步驟使該計算機(jī)產(chǎn)生申請信號,用以表示該移動電子裝置申請該電子憑證及索取該秘鑰;使該計算機(jī)利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章;使該計算機(jī)傳送該申請信號至該服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰;使該服務(wù)器接收來自該計算機(jī)的該申請信號;使該服務(wù)器根據(jù)該申請信號產(chǎn)生身份驗證請求信號;使該服務(wù)器傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者;使該移動電子裝置自該服務(wù)器接收該身份驗證請求信號;使該移動電子裝置根據(jù)該身份驗證請求信號,傳送身份驗證回復(fù)信號,以通知該服務(wù)器該移動電子裝置確為請求該電子憑證者;使該服務(wù)器接收該身份驗證回復(fù)信號;使該服務(wù)器根據(jù)該身份驗證回復(fù)信號產(chǎn)生電子憑證信息;使該服務(wù)器根據(jù)該身份驗證回復(fù)信號傳送電子憑證信息;使該移動電子裝置接收該電子憑證信息;以及使該移動電子裝置自該電子憑證信息中攝取該電子憑證及該秘鑰。本發(fā)明的另一目的在于提供一種申請電子憑證及傳遞秘鑰的方法。該方法包含下列步驟使計算機(jī)產(chǎn)生申請信號,用以表示移動電子裝置申請該電子憑證及索取該秘鑰;使該計算機(jī)利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章;使該計算機(jī)傳送該申請信號至服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰;使該服務(wù)器接收來自該計算機(jī)的該申請信號;使該服務(wù)器根據(jù)該申請信號產(chǎn)生身份驗證請求信號;使該服務(wù)器傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者;使該移動電子裝置自該服務(wù)器接收該身份驗證請求信號;使該移動電子裝置傳送該身份驗證請求信號至該計算機(jī);使該計算機(jī)自該移動電子裝置接收該身份驗證請求信號;使該計算機(jī)產(chǎn)生身份驗證回復(fù)信號;使該計算機(jī)根據(jù)該身份驗證請求信號,傳送該身份驗證回復(fù)信號,以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者;使該服務(wù)器接收該身份驗證回復(fù)信號;使該服務(wù)器根據(jù)該身份驗證回復(fù)信號產(chǎn)生電子憑證信息;使該服務(wù)器根據(jù)該身份驗證回復(fù)信號傳送該電子憑證信息;使該移動電子裝置接收該電子憑證信息;以及使該移動電子裝置自該電子憑證信息中攝取該電子憑證及該秘鑰。本發(fā)明的另一目的在于提供一種使移動電子裝置申請電子憑證及索取秘鑰的方法。該方法包含下列步驟自服務(wù)器接收身份驗證請求信號,其中該身份驗證請求信號為根據(jù)計算機(jī)為該移動電子裝置申請該電子憑證而產(chǎn)生;根據(jù)該身份驗證請求信號,傳送身份驗證相關(guān)信號,以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者;接收電子憑證信息;以及自該電子憑證信息中攝取該電子憑證及該秘鑰。本發(fā)明的另一目的在于提供一種申請電子憑證及傳遞秘鑰到移動電子裝置的方法。該方法包含下列步驟產(chǎn)生申請信號,用以表示該移動電子裝置申請該電子憑證及索取該秘鑰;傳送該申請信號至服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰;產(chǎn)生密鑰加密密鑰;以及傳送該密鑰加密密鑰至該移動電子裝置,以使該移動電子裝置利用該密鑰加密密鑰處理以得該秘鑰。本發(fā)明的另一目的在于提供一種使服務(wù)器傳遞電子憑證及秘鑰至移動電子裝置的方法。該方法包含下列步驟接收來自計算機(jī)的申請信號,該申請信號用以表示該移動電子裝置申請該電子憑證及索取該秘鑰;根據(jù)該申請信號產(chǎn)生身份驗證請求信號;傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者;接收身份驗證回復(fù)信號,該身份驗證回復(fù)信號用以表示該移動電子裝置確為申請該電子憑證者;產(chǎn)生與該電子憑證及該秘鑰相關(guān)的電子憑證信息;以及根據(jù)該身份驗證回復(fù)信號傳送該電子憑證信息;其中,該移動電子裝置可通過該電子憑證信息取得該電子憑證及該秘鑰。本發(fā)明的另一目的在于提供一種使計算機(jī)為移動電子裝置向服務(wù)器申請電子憑證及索取秘鑰的方法。該方法包含下列步驟使該計算機(jī)的產(chǎn)生模塊產(chǎn)生申請信號,用以表示該移動電子裝置申請該電子憑證及索取該秘鑰;使該計算機(jī)的簽章模塊利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章;使該計算機(jī)的傳送接口傳送該申請信號至該服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰;使該服務(wù)器的接收接口接收來自該計算機(jī)的該申請信號;使該服務(wù)器的產(chǎn)生模塊根據(jù)該申請信號產(chǎn)生身份驗證請求信號;使該服務(wù)器的傳送接口傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者;使該移動電子裝置的接收接口自該服務(wù)器接收該身份驗證請求信號;使該移動電子裝置的傳送接口根據(jù)該身份驗證請求信號,傳送身份驗證回復(fù)信號,以通知該服務(wù)器該移動電子裝置確為請求該電子憑證者;使該服務(wù)器的該接收接口接收該身份驗證回復(fù)信號;使該服務(wù)器的該產(chǎn)生模塊根據(jù)該身份驗證回復(fù)信號產(chǎn)生電子憑證信息;使該服務(wù)器的該傳送接口根據(jù)該身份驗證回復(fù)信號傳送電子憑證信息;使該移動電子裝置的該接收接口接收該電子憑證信息;以及使該移動電子裝置的攝取模塊自該電子憑證信息中攝取該電子憑證及該秘鑰。本發(fā)明的另一目的在于提供一種申請電子憑證及傳遞秘鑰的方法。該方法包含下列步驟使計算機(jī)的產(chǎn)生模塊產(chǎn)生申請信號,用以表示移動電子裝置申請該電子憑證及索取該秘鑰;使該計算機(jī)的簽章模塊利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章;使該計算機(jī)的傳送接口傳送該申請信號至服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰;使該服務(wù)器的接收接口接收來自該計算機(jī)的該申請信號;使該服務(wù)器的產(chǎn)生模塊根據(jù)該申請信號產(chǎn)生身份驗證請求信號;使該服務(wù)器的傳送接口傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者;使該移動電子裝置的接收接口自該服務(wù)器接收該身份驗證請求信號;使該移動電子裝置的傳送接口傳送該身份驗證請求信號至該計算機(jī);使該計算機(jī)的接收接口自該移動電子裝置接收該身份驗證請求信號;使該計算機(jī)的該產(chǎn)生模塊產(chǎn)生身份驗證回復(fù)信號;使該計算機(jī)的該傳送接口根據(jù)該身份驗證請求信號,傳送該身份驗證回復(fù)信號,以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者;使該服務(wù)器的該接收接口接收該身份驗證回復(fù)信號;使該服務(wù)器的該產(chǎn)生模塊根據(jù)該身份驗證回復(fù)信號產(chǎn)生電子憑證信息;使該服務(wù)器的該傳送接口根據(jù)該身份驗證回復(fù)信號傳送該電子憑證信息;使該移動電子裝置的該接收接口接收該電子憑證信息;以及使該移動電子裝置的攝取模塊自該電子憑證信息中攝取該電子憑證及該秘鑰。本發(fā)明的另一目的在于提供一種使移動電子裝置申請電子憑證及索取秘鑰的方法。該方法包含下列步驟使該移動電子裝置的接收接口自服務(wù)器接收身份驗證請求信號,其中該身份驗證請求信號為根據(jù)計算機(jī)為該移動電子裝置申請該電子憑證而產(chǎn)生;使該移動電子裝置的傳送接口根據(jù)該身份驗證請求信號,傳送身份驗證相關(guān)信號,以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者;使該接收接口接收電子憑證信息;以及使該移動電子裝置的攝取模塊自該電子憑證信息中攝取該電子憑證及該秘鑰。本發(fā)明的另一目的在于提供一種申請電子憑證及傳遞秘鑰到移動電子裝置的方法。該方法包含下列步驟使計算機(jī)的產(chǎn)生模塊產(chǎn)生申請信號,用以表示該移動電子裝置申請該電子憑證及索取該秘鑰;使該計算機(jī)的傳送接口傳送該申請信號至服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰;使該產(chǎn)生模塊產(chǎn)生密鑰加密密鑰;以及使該傳送接口傳送該密鑰加密密鑰至該移動電子裝置,以使該移動電子裝置利用該密鑰加密密鑰處理以得該秘鑰。本發(fā)明的另一目的在于提供一種使服務(wù)器傳遞電子憑證及秘鑰至移動電子裝置的方法。該方法包含下列步驟使該服務(wù)器的接收接口接收來自計算機(jī)的申請信號,該申請信號用以表示該移動電子裝置申請該電子憑證及索取該秘鑰;使該服務(wù)器的產(chǎn)生模塊根據(jù)該申請信號產(chǎn)生身份驗證請求信號;使該服務(wù)器的傳送接口傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者;使該接收接口接收身份驗證回復(fù)信號,該身份驗證回復(fù)信號用以表示該移動電子裝置確為申請該電子憑證者;使該產(chǎn)生模塊產(chǎn)生與該電子憑證及該秘鑰相關(guān)的電子憑證信息;以及使該傳送接口根據(jù)該身份驗證回復(fù)信號傳送該電子憑證信息;其中,該移動電子裝置可通過該電子憑證信息取得該電子憑證及該秘鑰。本發(fā)明的服務(wù)器本身具有認(rèn)證中心(CertificateAuthority,簡稱CA)CA/注冊管理中心(RegistrationAuthority,簡稱RA)的功能。或者可通過連接具有CA/RA功能的設(shè)備來達(dá)到相對應(yīng)的效果。通過上述設(shè)置,移動電子裝置欲申請電子憑證時,可通過計算機(jī)使用較安全及較有效率的傳輸聯(lián)機(jī)以得到電子憑證。若計算機(jī)端先前已取得電子憑證,亦可在服務(wù)器認(rèn)證該移動電子裝置的身份后,將計算機(jī)端的電子憑證傳至該移動電子裝置,達(dá)到節(jié)省成本的另一效果。本發(fā)明利用具有較佳電子憑證管理以及網(wǎng)絡(luò)聯(lián)機(jī)功能的計算機(jī),使之替移動電子裝置向服務(wù)器申請電子憑證及索取秘鑰。在申請電子憑證的不同階段,可采用不同的方式實現(xiàn)。具體地說,該服務(wù)器會對該移動電子裝置做身份確認(rèn),身份確認(rèn)可以用不同方式完成。此外,該服務(wù)器可直接傳遞該電子憑證至該移動電子裝置,或通過該計算機(jī)傳送給該移動電子裝置。此外,替該移動電子裝置的該計算機(jī)有可能已具有該電子憑證,亦有可能不具有該電子憑證。若有,則該計算機(jī)會將自身具有的該電子憑證通過該服務(wù)器傳給該移動電子裝置,以節(jié)省費(fèi)用。在這些過程當(dāng)中,同時可加入不同的加解密方式,以保護(hù)傳送的該電子憑證、該秘鑰等的安全。通過上述的安排,本發(fā)明可針對實際環(huán)境做不同的調(diào)整,達(dá)到通過該計算機(jī)替該移動電子裝置向該服務(wù)器申請該電子憑證及索取秘鑰的目的。在參照附圖及隨后描述的實施方式后,所屬
技術(shù)領(lǐng)域:
的技術(shù)人員即可了解本發(fā)明的其它目的,以及本發(fā)明的技術(shù)手段及實施方式。圖1表示本發(fā)明的第一及第二實施例;圖2表示本發(fā)明的第三實施例;圖3A表示本發(fā)明第四及第五實施例的部分方法流程圖;圖3B表示本發(fā)明第四及第五實施例的部分方法流程圖;圖4A表示本發(fā)明第六實施例的部分方法流程圖;圖4B表示本發(fā)明第六實施例的部分方法流程圖。主要元件標(biāo)記說明h系統(tǒng)11:移動電子裝置12:計算機(jī)13:服務(wù)器111:接收接口112:傳送界面113:攝取模塊114:產(chǎn)生模塊115:解密模塊121:產(chǎn)生模塊122:傳送界面123:加密模塊124:簽章模塊125:接收接口131:接收接口132:產(chǎn)生模塊133:傳送界面134:驗證模塊151:申請信號152:密鑰加密密鑰153:身份驗證請求信號154:身份驗證相關(guān)信號155:驗證請求信息156:驗證響應(yīng)信息157:電子憑證信息2:系統(tǒng)21:移動電子裝置22:計算機(jī)23:服務(wù)器211:接收接口212:傳送界面213:攝取模塊214:產(chǎn)生模塊215:解密模塊221:產(chǎn)生模塊222:傳送界面223:加密模塊224:簽章模塊225:接收接口226:攝取模塊227:解密模塊231:接收接口232:產(chǎn)生模塊233:傳送界面234:驗證模塊251:申請信號252:密鑰加密密鑰253:身份驗證請求信號254:身份驗證相關(guān)信號255:身份驗證回復(fù)信號256:電子憑證257:電子憑證信息具體實施方式本發(fā)明提供系統(tǒng)、裝置及方法使移動電子裝置可通過計算機(jī)向服務(wù)器申請電子憑證,并使移動電子裝置通過服務(wù)器取得計算機(jī)所具有的秘鑰。為了便于閱讀,本發(fā)明所使用的專有名詞的中英對照列于表1。表1<table>tableseeoriginaldocumentpage29</column></row><table>非對稱式算法AsymmetricAlgorithm短信服務(wù)系統(tǒng)ShortMessageService(簡稱SMS)通用用戶識別模塊UniversalSubscriberIdentityModule(簡稱USIM)統(tǒng)一資源定位符UniformResourceLocator(簡禾爾URL)圖1表示本發(fā)明的第一實施例,其為申請電子憑證及傳遞秘鑰的系統(tǒng)1。該系統(tǒng)1包含移動電子裝置11、計算機(jī)12以及服務(wù)器13,其中,移動電子裝置11與計算機(jī)12由同一使用者所管理或擁有。移動電子裝置11與計算機(jī)12間的聯(lián)機(jī)可為USB聯(lián)機(jī)、紅外線聯(lián)機(jī)等等,兩者之間也可沒有聯(lián)機(jī)。移動電子裝置ll(例如手機(jī))欲向服務(wù)器13申請電子憑證及索取秘鑰。由于計算機(jī)12具有較佳的電子憑證管理以及網(wǎng)絡(luò)聯(lián)機(jī)功能,因此,本實施例由移動電子裝置11通過計算機(jī)12向服務(wù)器13申請電子憑證,并通過服務(wù)器13向計算機(jī)索取秘鑰。移動電子裝置ll包含接收接口111、傳送接口112、攝取模塊113、產(chǎn)生模塊114以及解密模塊115。計算機(jī)12包含產(chǎn)生模塊121、傳送接口122、加密模塊123、簽章模塊124以及接收接口125。服務(wù)器13包含接收接口131、產(chǎn)生模塊132、傳送接口133以及驗證模塊134。首先,使用者在計算機(jī)12上執(zhí)行替移動電子裝置11申請電子憑證及索取秘鑰的程序。亦即,在計算機(jī)12上執(zhí)行的程序,會替移動電子裝置11申請電子憑證,并傳送秘鑰至移動電子裝置ll。計算機(jī)12的產(chǎn)生模塊121利用公知技術(shù)產(chǎn)生公鑰、秘鑰及密鑰加密密鑰,其中公鑰與秘鑰相對應(yīng)。接著,加密模塊123利用該密鑰加密密鑰加密該秘鑰,得到秘鑰密文。具體而言,密鑰加密密鑰可以三種不同的方式實現(xiàn)(l)密碼(Password)、(2)對稱性(Symmetric)密鑰或(3)非對稱性(Asymmetric)公鑰。針對這三種不同的型態(tài),加密模塊123可分別使用對稱式算法(SymmetricAlgorithm)或非對稱式算法(AsymmetricAlgorithm)加密該秘鑰。之后,產(chǎn)生模塊121再產(chǎn)生申請信號,表示移動電子裝置11申請電子憑證及索取秘鑰(g卩,向服務(wù)器13申請電子憑證及通過服務(wù)器13向計算機(jī)索取秘鑰),其中,申請信號包含該公鑰、該秘鑰密文及移動電子裝置11的手機(jī)號碼。簽章模塊124利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章,如何進(jìn)行數(shù)字簽章為所屬
技術(shù)領(lǐng)域:
的技術(shù)人員的通常知識,故不贅述。計算機(jī)12的傳送接口122傳送前述的申請信號151至服務(wù)器13。另一方面,傳送接口122也視實際狀況與移動電子裝置11搭配傳送及交換前述的密鑰加密密鑰152,使移動電子裝置11后續(xù)可利用密鑰加密密鑰152處理電子憑證及秘鑰。在此要說明的是,對于前述三種不同方式的密鑰加密密鑰,計算機(jī)12及移動電子裝置11可利用三種不同的方式傳遞及交換。第一種方式當(dāng)它是密碼時,該密碼可由計算機(jī)12產(chǎn)生,之后以人工方式從計算機(jī)12屏幕讀取并從按鍵(Keypad)輸入到移動電子裝置11中。第二種方式當(dāng)它是對稱性密鑰時,該密鑰可由計算機(jī)12及移動電子裝置11雙方共同以Diffie-Hellman密鑰交換技術(shù)協(xié)商產(chǎn)生,協(xié)商過程的數(shù)據(jù)可通過雙方與服務(wù)器13的聯(lián)機(jī)管道轉(zhuǎn)送,或通過計算機(jī)12及移動電子裝置11兩者之間的直接聯(lián)機(jī)(如紅外線或USB聯(lián)機(jī))管道傳送。第三種方式當(dāng)它是非對稱性公鑰時,該公鑰與對應(yīng)的秘鑰由移動電子裝置11產(chǎn)生,并通過與第二種方式相同的聯(lián)機(jī)管道將該公鑰傳遞給計算機(jī)12。上述的密鑰加密密鑰的傳遞與交換方式并非用來限制本發(fā)明的范圍。服務(wù)器13自接收接口131接收計算機(jī)12傳來的申請信號151。驗證模塊134使用申請信號151中的公鑰驗證申請信號151的簽章,以確認(rèn)申請信號151的內(nèi)容的正確性,并獲得前述的公鑰、秘鑰密文及移動電子裝置的手機(jī)號碼。然而,在此實施例中,服務(wù)器13必須進(jìn)一步確認(rèn)移動電子裝置ll是否確為申請電子憑證及索取秘鑰的申請者。因此,服務(wù)器13的產(chǎn)生模塊132根據(jù)申請信號151產(chǎn)生身份驗證請求信號,此身份驗證請求信號包含由產(chǎn)生模塊132以隨機(jī)方式產(chǎn)生的驗證請求碼。要強(qiáng)調(diào)的是,產(chǎn)生驗證請求碼的方式,并非用來限制本發(fā)明的范圍,產(chǎn)生模塊132亦可以其它方式產(chǎn)生驗證請求碼。同時,身份驗證請求信號亦包含統(tǒng)一資源定位符(UniformResourceLocator,簡稱URL),用以讓使用者在移動電子裝置11接收到身份驗證請求信號后,可連結(jié)至此URL做認(rèn)證的動作。接著,服務(wù)器13通過傳送接口133通過移動電話網(wǎng)絡(luò)的短信服務(wù)系統(tǒng)(ShortMessageService,簡稱SMS)以短信的方式傳送前述的身份驗證請求信號153至該手機(jī)號碼(即移動電子裝置11)。移動電子裝置11通過接收接口111接收來自服務(wù)器13的身份驗證請求信號153,此時移動電子裝置11必須根據(jù)身份請求信號153向服務(wù)器13作身份確認(rèn)。其方式則是產(chǎn)生模塊114根據(jù)身份驗證請求信號153產(chǎn)生身份驗證相關(guān)信號,再通過傳送接口112傳送此身份驗證相關(guān)信號154至服務(wù)器13,使之確認(rèn)移動電子裝置11確為申請電子憑證者。此實施例產(chǎn)生身份驗證相關(guān)信號154的方式有二第一種為攝取模塊113自身份驗證請求信號153中攝取該驗證請求碼,產(chǎn)生模塊114直接將該驗證請求碼加載到身份驗證相關(guān)信號154中。第二種需通過計算機(jī)12的協(xié)助,攝取模塊1B自身份驗證請求信號153攝取驗證請求碼、產(chǎn)生模塊114產(chǎn)生包含驗證請求碼的驗證請求信息、通過傳送接口112傳送該驗證請求信息155至計算機(jī)12。計算機(jī)12的接收接口125接收驗證請求信息155后,簽章模塊124利用該秘鑰對驗證請求信息155所包含的驗證請求碼做簽章運(yùn)算,以得驗證響應(yīng)碼,之后計算機(jī)l:2再通過傳送接口122將包含前述的驗證響應(yīng)碼的驗證響應(yīng)信息156傳回移動電子裝置11。移動電子裝置11的接收接口111接收驗證響應(yīng)信息156,產(chǎn)生模塊114再將其所包含的驗證響應(yīng)碼加載到身份驗證相關(guān)信號154中。前述計算機(jī)12及移動電子裝置11間驗證請求碼與驗證響應(yīng)碼的傳送方式,可以用人工方式從一方的屏幕讀取再從另一方的鍵盤輸入,或者通過兩者之間的直接聯(lián)機(jī)(如紅外線或USB聯(lián)機(jī))管道傳送。服務(wù)器13的接收接口131接收來自移動電子裝置11的身份驗證回復(fù)信號(即身份驗證相關(guān)信號154)后,驗證模塊134驗證其包含的驗證請求碼或驗證響應(yīng)碼,便可判斷移動電子裝置11是否確為申請電子憑證及索取秘鑰者。具體地說,若身份驗證回復(fù)信號154包含驗證請求碼,則服務(wù)器13判斷此驗證請求碼是否與先前傳送的驗證請求碼相同。若身份驗證回復(fù)信號154包含驗證響應(yīng)碼,則服務(wù)器13利用公鑰驗證驗證響應(yīng)碼,以驗證是否對應(yīng)至先前傳送的驗證請求碼。若是,由于第一實施例的服務(wù)器13本身具有認(rèn)證中心(CertificateAuthority,簡稱CA)CA/注冊管理中心(RegistrationAuthority,簡稱RA)的功能,因此兼負(fù)CA/RA任務(wù)的產(chǎn)生模塊132利用公知技術(shù)產(chǎn)生移動電子裝置11所申請的電子憑證,并將該電子憑證與秘鑰密文一并到電子憑證信息中,再使用傳送接口133傳送前述的電子憑證信息157至移動電子裝置11。在此要強(qiáng)調(diào)的是,服務(wù)器13本身不一定要具有CA/RA的功能,其亦可與具有CA/RA功能的計算機(jī)聯(lián)機(jī),由其產(chǎn)生電子憑證,再將電子憑證傳至服務(wù)器13。移動電子裝置11則通過其接收接口111接收電子憑證信息157,攝取模塊113自電子憑證信息157中攝取電子憑證及秘鑰。更具體地說,攝取模塊113自電子憑證信息157攝取電子憑證及秘鑰密文,解密模塊115利用之前取得的密鑰加密密鑰解密該秘鑰密文以得該秘鑰。移動電子裝置11自此可利用該電子憑證及該秘鑰在網(wǎng)絡(luò)上交換信息的安全保護(hù)。由于計算機(jī)12具有較佳的電子憑證管理功能以及較快速的網(wǎng)絡(luò)聯(lián)機(jī)能力,因此第一實施例通過上述的設(shè)置,使移動電子裝置11通過計算機(jī)12向服務(wù)器13申請電子憑證及索取秘鑰。第一實施例提供了較公知技術(shù)更為完善的方式使計算機(jī)12為移動電子裝置11申請電子憑證。另外,第一實施例也可利用不同的驗證方式以確定移動電子裝置的身份,更加強(qiáng)了第一實施例的安全性。本發(fā)明的第二實施例亦為申請電子憑證及傳遞秘鑰的系統(tǒng)(即,移動電子裝置向服務(wù)器申請電子憑證及通過服務(wù)器向計算機(jī)索取秘鑰),同樣包含移動電子裝置、計算機(jī)以及服務(wù)器。第二實施例的移動電子裝置、計算機(jī)及服務(wù)器的具體結(jié)構(gòu)與第一實施例的各裝置相同,主要差異在于第二實施例的計算機(jī)先前已申請電子憑證,因此裝置間所傳送及接收的信號有所不同。參照圖l,由于計算機(jī)12已具有電子憑證、公鑰及秘鑰,因此,產(chǎn)生模塊121不需要產(chǎn)生公鑰及秘鑰,只需產(chǎn)生密鑰加密密鑰。接著,加密模塊123利用該密鑰加密密鑰加密該秘鑰,得到秘鑰密文。之后,產(chǎn)生模塊121產(chǎn)生申請信號,表示申請將電子憑證及秘鑰轉(zhuǎn)送給移動電子裝置11,此申請信號包含秘鑰密文、移動電子裝置11的手機(jī)號碼、以及先前申請的電子憑證。簽章模塊124利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章。傳送接口122再傳送前述的申請信號151至服務(wù)器13。同樣地,傳送接口122亦傳送密鑰加密密鑰152至移動電子裝置11,使移動電子裝置11后續(xù)可利用密鑰加密密鑰152處理電子憑證及秘鑰。服務(wù)器13自接收接口131接收計算機(jī)12傳來的申請信號151后,驗證模塊134使用申請信號151中的公鑰驗證申請信號151內(nèi)的簽章,以確認(rèn)申請信號151的內(nèi)容的正確性,并獲得前述的秘鑰密文、移動電子裝置的手機(jī)號碼及電子憑證。同樣地,服務(wù)器13必須進(jìn)一步確認(rèn)移動電子裝置11是否確為申請電子憑證及索取秘鑰者。因此,產(chǎn)生模塊132根據(jù)申請信號151產(chǎn)生身份驗證請求信號,此身份驗證請求信號包含產(chǎn)生模塊132以隨機(jī)方式產(chǎn)生的驗證請求碼。接著,服務(wù)器13通過傳送接口133通過移動電話網(wǎng)絡(luò)的短信服務(wù)系統(tǒng)(ShortMessageService,簡稱SMS)以短信的方式傳送身份驗證請求信號153至該手機(jī)號碼(即移動電子裝置11)。移動電子裝置11通過接收接口.11接收來自服務(wù)器13的身份驗證請求信號153,此時移動電子裝置11必須根據(jù)身份請求信號153向服務(wù)器13作身份確認(rèn),即傳送身份驗證相關(guān)信號至服務(wù)器13,其中身份驗證相關(guān)信號包含身份驗證請求碼或身份驗證響應(yīng)碼,其具體實現(xiàn)的方式與第一實施例所描述的二種方式相同,故不贅述。服務(wù)器13的接收接口131接收來自移動電子裝置11的身份驗證回復(fù)信號(即身份驗證相關(guān)信號154)后,驗證模塊134驗證此驗證回復(fù)信號中的驗證響應(yīng)碼,即可判斷移動電子裝置11是否確為申請電子憑證及索取秘鑰者。若是,產(chǎn)生模塊132接著產(chǎn)生電子憑證信息,其包含先前接收自計算機(jī)12的電子憑證及秘鑰密文,傳送接口133傳送電子憑證信息157至移動電子裝置11。移動電子裝置11則通過其接收接口111接收電子憑證信息157,攝取模塊113再以如第一實施例中所述的方式自電子憑證信息157中攝取電子憑證及秘鑰。移動電子裝置11自此可利用該電子憑證及該秘鑰在網(wǎng)絡(luò)上交換信息的安全保護(hù)。第二實施例除了具有第一實施例的優(yōu)點外,更具有重復(fù)利用電子憑證的優(yōu)點。亦即,當(dāng)計算機(jī)已有了電子憑證,便可跟移動電子裝置分享同一個電子憑證,以降低申請及維護(hù)的成本。本發(fā)明的第三實施例如圖2所示,為申請電子憑證及索取秘鑰的系統(tǒng)2,包含移動電子裝置21、計算機(jī)22以及服務(wù)器23。移動電子裝置21包含接收接口211、傳送接口212、攝取模塊213、產(chǎn)生模塊214以及解密模塊215。計算機(jī)22包含產(chǎn)生模塊221、傳送接口222、加密模塊223、簽章模塊224、接收接口225、攝取模塊226以及解密模塊227。服務(wù)器23包含接收接口231、產(chǎn)生模塊232、傳送接口233以及驗證模塊234。第三實施例與第一實施例的主要差異在于當(dāng)移動電子裝置21自服務(wù)器23接收身份驗證請求信號253后,移動電子裝置21、計算機(jī)22及服務(wù)器23的后續(xù)動作。移動電子裝置21自服務(wù)器23接收身份驗證請求信號253后,傳送接口212傳送身份驗證相關(guān)254信號至計算機(jī)22,而計算機(jī)22的接收接口225接收身份驗證相關(guān)信號254,其中身份驗證相關(guān)信號254包含身份驗證請求信號253的內(nèi)容。接著,計算機(jī)22根據(jù)身份驗證相關(guān)信號254,傳送身份驗證回復(fù)信號255至服務(wù)器23,以通知服務(wù)器23移動電子裝置21確為申請電子憑證者。具體地說,計算機(jī)22可利用如第一實施例所描述的二種方式產(chǎn)生身份驗證回復(fù)信號255。亦即,第一種方式為計算機(jī)22的攝取模塊226自身份驗證相關(guān)信號254攝取驗證請求碼,簽章模塊224利用秘鑰對驗證請求碼做簽章運(yùn)算以得驗證響應(yīng)碼,傳送接口222傳送包含驗證響應(yīng)碼的身份驗證回復(fù)信號255至服務(wù)器;第二種較為簡易的方式則是使身份驗證回復(fù)信號255直接包含驗證請求碼,不需經(jīng)過簽章的動作。服務(wù)器23的接收接口231接收身份驗證回復(fù)信號255后,其驗證模塊234驗證此身份驗證回復(fù)信號中的驗證請求碼或驗證響應(yīng)碼是否正確。具體地說,若為驗證請求碼,則驗證模塊234判斷是否與先前所傳送的驗證請求碼相同。若為驗證響應(yīng)碼,則驗證模塊234利用公鑰驗證此驗證響應(yīng)碼。若驗證的結(jié)果為正確,傳送接口233根據(jù)身份驗證回復(fù)信號255,傳送電子憑證信息256至移動電子裝置21。移動電子裝置21的接收接口211接收此電子憑證信息后,利用攝取模塊213攝取出電子憑證及秘鑰密文。移動電子裝置21再利用其解密模塊215解密此秘鑰密文以得此秘鑰。通過上述的設(shè)置,第三實施例提供取得電子憑證及秘鑰的另一途徑。第三實施例也具有第一實施例的優(yōu)點。換言之,第三實施例使具有較佳的電子憑證管理功能以及較快速的網(wǎng)絡(luò)聯(lián)機(jī)能力的計算機(jī)22替移動電子裝置21向服務(wù)器23申請電子憑證及索取秘鑰,提供了較公知技術(shù)更為完善的方式。另外,第三實施例還可利用不同的驗證方式以確定移動電子裝置的身份,更加強(qiáng)了第一實施例的安全性。本發(fā)明的第四實施例為一種為移動電子裝置申請電子憑證及索取秘鑰的方法(即,移動電子裝置向服務(wù)器申請電子憑證及通過服務(wù)器向計算機(jī)索取秘鑰),此方法應(yīng)用于前述的系統(tǒng)1中。該方法由移動電子裝置11、計算機(jī)12及服務(wù)器13分別執(zhí)行,分別表示于圖3A及3B。圖3A及3B中,流程方框排為三行,自左邊起第一行為移動電子裝置ll執(zhí)行的步驟,第二行為計算機(jī)12執(zhí)行的步驟,而第三行則為服務(wù)器13執(zhí)行的動作。首先,該計算機(jī)12的產(chǎn)生模塊121執(zhí)行步驟321產(chǎn)生密鑰加密密鑰。接著,該計算機(jī)12的傳送接口122執(zhí)行步驟322以傳送該密鑰加密密鑰至該移動電子裝置11,使該移動電子裝置11在將來可利用該密鑰加密密鑰處理該電子憑證及該秘鑰。接著,該計算機(jī)12的產(chǎn)生模塊121執(zhí)行步驟323以產(chǎn)生公鑰及秘鑰,再以加密模塊123執(zhí)行步驟324以利用該密鑰加密密鑰加密該秘鑰以得秘鑰密文。接著,該計算機(jī)12的產(chǎn)生模塊121執(zhí)行步驟325,為該移動電子裝置11產(chǎn)生申請信號,用以表示該移動電子裝置11申請該電子憑證及該秘鑰,其中該申請信號包含該移動電子裝置ll的號碼、該秘鑰密文及與該秘鑰相對應(yīng)的公鑰。該計算機(jī)12的簽章模塊接著執(zhí)行步驟326,利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章。之后,該計算機(jī)12的傳送接口122執(zhí)行步驟327以傳送該申請信號至該服務(wù)器13,通知該服務(wù)器13該移動電子裝置11申請該電子憑證及該秘鑰。接著,該服務(wù)器13的接收接口131執(zhí)行步驟341自該計算機(jī)12接收該申請信號。接著,該服務(wù)器13的驗證模塊134執(zhí)行步驟342利用該申請信號中的公鑰驗證該申請信號。接著,該服務(wù)器13的產(chǎn)生模塊132執(zhí)行步驟343,根據(jù)該申請信號產(chǎn)生身份驗證請求信號,傳送接口133再執(zhí)行步驟344以傳送該身份驗證請求信號至該移動電子裝置11,以求證該移動電子裝置11為申請該電子憑證者,其中,該身份驗證請求信號包含驗證請求碼。該移動電子裝置11的接收接口111接著執(zhí)行步驟311,自該服務(wù)器13接收該身份驗證請求信號。接著,該移動電子裝置11的攝取模塊113執(zhí)行步驟312,自該身份驗證請求信號攝取該驗證請求碼,該移動電子裝置11的產(chǎn)生模塊114執(zhí)行步驟319產(chǎn)生包含該驗證請求碼的驗證請求信息,傳送接口112再執(zhí)行步驟313傳送該驗證請求碼至該計算機(jī)12。該計算機(jī)12的接收接口125則執(zhí)行步驟328以接收該驗證請求信息,并使簽章模塊124執(zhí)行步驟329以利用該秘鑰對驗證請求信息所包含的驗證請求碼簽章,以得驗證回應(yīng)碼。之后,該計算機(jī)12的傳送接口122執(zhí)行步驟330,傳送包含該驗證響應(yīng)碼的驗證響應(yīng)信息。該移動電子裝置ll的接收接口111接著執(zhí)行步驟314,接收該驗證響應(yīng)信息。接著,該移動電子裝置11的產(chǎn)生模塊114執(zhí)行步驟315產(chǎn)生該身份驗證相關(guān)信號(亦即驗證回復(fù)信號),該身份驗證相關(guān)信號包含該驗證響應(yīng)碼。接著,傳送接口112再執(zhí)行步驟316以傳送身份驗證相關(guān)信號。值得一提的是,該移動電子裝置11亦可在執(zhí)行步驟312后,直接執(zhí)行步驟315產(chǎn)生該身份驗證相關(guān)信號,此時,該身份驗證相關(guān)信號則是包含該驗證請求碼,而非該驗證回應(yīng)碼。接著,該移動電子裝置11根據(jù)該身份驗證請求信號,傳送該身份驗證相關(guān)信號,以通知該服務(wù)器13該移動電子裝置11確為申請該電子憑證者。接著,該服務(wù)器13的接收接口131執(zhí)行步驟345接收身份驗證回復(fù)信號,其中,該身份驗證回復(fù)信號為該身份驗證相關(guān)信號。之后,該服務(wù)器的驗證模塊134執(zhí)行步驟346驗證該身份驗證回復(fù)信號中的驗證響應(yīng)碼。接著,該服務(wù)器13的傳送接口133執(zhí)行步驟347以根據(jù)該身份驗證37回復(fù)信號傳送電子憑證信息,其中,該電子憑證信息包含該電子憑證及該秘鑰密文。該移動電子裝置11的接收接口111接著執(zhí)行步驟317以接收電子憑證信息,攝取模塊113再執(zhí)行步驟318以自該電子憑證信息中攝取該電子憑證及該秘鑰。具體地說,步驟318還包含自該計算機(jī)12接收該密鑰加密密鑰;自該電子憑證信息攝取該秘鑰密文;以及利用該密鑰加密密鑰解密該秘鑰密文以得該秘鑰。除了前述的步驟外,第四實施例亦可執(zhí)行第一實施例的所有操作,所屬
技術(shù)領(lǐng)域:
的技術(shù)人員可通過第一實施例的說明,理解第四實施例的相對應(yīng)步驟或動作,故不再贅述。因此,第四實施例亦具有第一實施例所具有的優(yōu)點。本發(fā)明的第五實施例為一種為移動電子裝置申請電子憑證及秘鑰的方法(即,移動電子裝置向服務(wù)器申請電子憑證及通過服務(wù)器向計算機(jī)索取秘鑰),此方法應(yīng)用于前述第二實施例的系統(tǒng)1中。該方法由移動電子裝置11、計算機(jī)12及服務(wù)器13分別執(zhí)行。第五實施例中,該移動電子裝置11、該計算機(jī)12及該服務(wù)器13所執(zhí)行的步驟與第四實施例類似,主要的差別僅在于傳遞的信號的內(nèi)容。因此,在此僅描述兩實施例相異之處。第五實施例的情形為,該計算機(jī)在先前已申請電子憑證,因此可將該計算機(jī)12的該電子憑證與該移動電子裝置11分享,以節(jié)省成本。由于該計算機(jī)12已具有該電子憑證,故該計算機(jī)12在申請該電子憑證前已具有公鑰及秘鑰。因此,該計算機(jī)12不需執(zhí)行步驟323以產(chǎn)生該公鑰及該秘鑰。而該計算機(jī)12所執(zhí)行的步驟325所產(chǎn)生的申請信號,則還包含了先前申請的該電子憑證。另一差異處則是在于服務(wù)器13執(zhí)行的步驟346,以及移動電子裝置11所執(zhí)行的步驟317,其中,電子憑證信息中所包含的電子憑證為該計算機(jī)12先前申請的。除了前述的步驟外,第五實施例亦可執(zhí)行第二實施例的所有操作,此
技術(shù)領(lǐng)域:
具有通常知識者可通過第二實施例的說明,明了第五實施例的相對應(yīng)步驟或動作,故不再贅述。因此,第五實施例亦具有第二實施例所具有的優(yōu)點。本發(fā)明的第六實施例為為移動電子裝置申請電子憑證及秘鑰的方法(即,移動電子裝置向服務(wù)器申請電子憑證及通過服務(wù)器向計算機(jī)索取秘鑰),此方法應(yīng)用于前述的系統(tǒng)2中。該方法由移動電子裝置21、計算機(jī)22及服務(wù)器23分別執(zhí)行,分別表示于第4A、4B圖。第六實施例的該移動電子裝置21、該計算機(jī)22及該服務(wù)器23所執(zhí)行的步驟亦與第四實施例類似,因此,在此僅強(qiáng)調(diào)相異的處。首先,該計算機(jī)22執(zhí)行步驟321至327;接著,該服務(wù)器23執(zhí)行步驟341至步驟344。之后,該移動電子裝置22根據(jù)該服務(wù)器23使接收接口211執(zhí)行步驟311以接收身份驗證請求信號。該移動電子裝置21的傳送接口212接著執(zhí)行步驟316傳送身份驗證相關(guān)信號至該計算機(jī)22。該計算機(jī)22的接收接口接著執(zhí)行步驟421,自該移動電子裝置21接收身份驗證相關(guān)信號。然后,該計算機(jī)22的攝取模塊226執(zhí)行步驟422,自該身份驗證相關(guān)信號攝取驗證請求碼,并再使簽章模塊224執(zhí)行步驟423,以該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章以得驗證響應(yīng)碼;以及使傳送接口222執(zhí)行步驟424以傳送身份驗證回復(fù)信號至該服務(wù)器23,用以通知該服務(wù)器23該移動電子裝置21確為申請該電子憑證者,其中,該身份驗證回復(fù)信號包含該驗證響應(yīng)碼。于某些情況,該計算機(jī)22亦可于步驟422后,直接執(zhí)行步驟424,此時,該身份驗證回復(fù)信號則是包含該驗證請求碼。該服務(wù)器23接著使接收接口231執(zhí)行步驟345,接收身份驗證回復(fù)信號,亦即,來自該計算機(jī)22的該身份驗證回復(fù)信號。之后,該服務(wù)器23的驗證模塊234驗證身份驗證回復(fù)信號中的驗證響應(yīng)碼。接著,該服務(wù)器23的傳送接口233再執(zhí)行步驟347,傳送電子憑證至該移動電子裝置21。該移動電子裝置21則接續(xù)執(zhí)行步驟317及步驟318以得到該電子憑證及該秘鑰。除了前述的步驟外,第六實施例亦可執(zhí)行第三實施例的所有操作,所屬
技術(shù)領(lǐng)域:
的技術(shù)人員可通過第三實施例的說明,理解第四實施例的相對應(yīng)步驟或動作,故不再贅述。因此,第六實施例亦具有第三實施例所具有的優(yōu)點。前述的方法可利用一種計算機(jī)可讀取媒體,其儲存計算機(jī)程序來執(zhí)行前述的步驟。此計算機(jī)可讀取媒體可以是軟盤、硬盤、光盤、隨身碟、磁帶、可由網(wǎng)絡(luò)存取的數(shù)據(jù)庫或所屬
技術(shù)領(lǐng)域:
的技術(shù)人員可輕易想到具有相同功能的儲存媒體。綜上所述,本發(fā)明利用具有較佳電子憑證管理以及網(wǎng)絡(luò)聯(lián)機(jī)功能的計算機(jī),使之替移動電子裝置向服務(wù)器申請電子憑證及索取秘鑰。在申請電子憑證的不同階段,可采用不同的方式實現(xiàn)。具體地說,該服務(wù)器會對該移動電子裝置做身份確認(rèn),身份確認(rèn)可以用不同方式完成。此外,該服務(wù)器可直接傳遞該電子憑證至該移動電子裝置,或通過該計算機(jī)傳送給該移動電子裝置。再者,替該移動電子裝置的該計算機(jī)有可能已具有該電子憑證,亦有可能不具有該電子憑證。若有,則該計算機(jī)會將自身具有的該電子憑證通過該服務(wù)器傳給該移動電子裝置,以節(jié)省費(fèi)用。在這些過程當(dāng)中,同時可納入不同的加解密方式,以保護(hù)傳送的該電子憑證、該秘鑰等的安全。通過上述的安排,本發(fā)明可針對實際環(huán)境做不同的調(diào)整,達(dá)到通過該計算機(jī)替該移動電子裝置向該服務(wù)器申請該電子憑證及索取秘鑰的目的。上述實施例僅為舉例說明本發(fā)明的原理及其效果,而非用于限制本發(fā)明。任何所屬
技術(shù)領(lǐng)域:
的技術(shù)人員均可在不違背本發(fā)明的技術(shù)原理及精神的情況下,對上述實施例進(jìn)行修改及變化。因此本發(fā)明的權(quán)利保護(hù)范圍應(yīng)如權(quán)利要求所列。權(quán)利要求1.一種申請電子憑證及索取秘鑰的移動電子裝置,其特征是包含接收接口,用以自服務(wù)器接收身份驗證請求信號,以及用以接收電子憑證信息,其中該身份驗證請求信號為根據(jù)計算機(jī)為該移動電子裝置申請該電子憑證而產(chǎn)生;傳送接口,用以根據(jù)該身份驗證請求信號,傳送身份驗證相關(guān)信號,以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者;以及攝取模塊,用以自該電子憑證信息中攝取該電子憑證及該秘鑰。2.根據(jù)權(quán)利要求1所述的移動電子裝置,其特征是還包含產(chǎn)生模塊,用以產(chǎn)生包含驗證請求碼的驗證請求信息,以及用以產(chǎn)生包含驗證響應(yīng)碼的該身份驗證相關(guān)信號;其中,該攝取模塊還用以自該身份驗證請求信號攝取驗證請求碼,該傳送接口還用以傳送該驗證請求信息至該計算機(jī),以及該接收接口還用以自該計算機(jī)接收包含該驗證響應(yīng)碼的驗證響應(yīng)信息,該驗證響應(yīng)碼為該計算機(jī)利用該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章而得,該攝取模塊還用以自該驗證響應(yīng)信息攝取該驗證響應(yīng)碼。3.根據(jù)權(quán)利要求1所述的移動電子裝置,其特征是還包含產(chǎn)生模塊,用以產(chǎn)生包含驗證請求碼的該身份驗證相關(guān)信號;其中,該攝取模塊還用以自該身份驗證請求信號攝取該驗證請求碼。4.根據(jù)權(quán)利要求2或3所述的移動電子裝置,其特征是該傳送接口傳送該身份驗證相關(guān)信息至該服務(wù)器,該接收接口自該服務(wù)器接收該電子憑證信息。5.根據(jù)權(quán)利要求3所述的移動電子裝置,其特征是該傳送接口傳送該身份驗證相關(guān)信號至該計算機(jī),使該計算機(jī)根據(jù)該身份驗證相關(guān)信號傳送身份驗證回復(fù)信號至該服務(wù)器,以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者。6.根據(jù)權(quán)利要求1所述的移動電子裝置,其特征是該電子憑證信息包含該電子憑證以及秘鑰密文,該秘鑰密文為以密鑰加密密鑰加密該秘鑰而得。7.根據(jù)權(quán)利要求6所述的移動電子裝置,其特征是還包含解密模塊,用以利用該密鑰加密密鑰解密該秘鑰密文以得該秘鑰;其中,該接收模塊還用以自該計算機(jī)接收該密鑰加密密鑰,以及該攝取模塊還用以自該電子憑證信息攝取該秘鑰密文。8.根據(jù)權(quán)利要求1所述的移動電子裝置,其特征是該接收接口通過短信服務(wù)系統(tǒng)接收短信,該短信為該身份驗證請求信號。9.一種申請電子憑證及傳遞秘鑰到移動電子裝置的計算機(jī),其特征是包含產(chǎn)生模塊,用以產(chǎn)生申請信號表示該移動電子裝置申請該電子憑證及索取該秘鑰,以及用以產(chǎn)生密鑰加密密鑰;以及傳送接口,用以傳送該申請信號至服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰,以及用以傳送該密鑰加密密鑰至該移動電子裝置,以使該移動電子裝置利用該密鑰加密密鑰以得該秘鑰。10.根據(jù)權(quán)利要求9所述的計算機(jī),其特征是還包含加密模塊,用以利用該密鑰加密密鑰加密該秘鑰以得秘鑰密文;其中,該申請信號包含該移動電子裝置的號碼、該秘鑰密文及與該秘鑰相對應(yīng)的公鑰。11.根據(jù)權(quán)利要求10所述的計算機(jī),其特征是該申請信號還包含該電子憑證。12.根據(jù)權(quán)利要求10所述的計算機(jī),其特征是還包含簽章模塊,用以利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章;其中,該產(chǎn)生模塊還用以產(chǎn)生該公鑰及該秘鑰。13.根據(jù)權(quán)利要求12所述的計算機(jī),其特征是還包含接收接口,用以接收來自該移動電子裝置的驗證請求信息;以及攝取模塊,用以自該驗證請求信息攝取驗證請求碼;其中,該簽章模塊還用以利用該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章以得驗證響應(yīng)碼,該產(chǎn)生模塊還用以產(chǎn)生包含該驗證響應(yīng)碼的驗證響應(yīng)信息,以及該傳送接口還用以傳送該驗證響應(yīng)信息至該移動電子裝置。14.根據(jù)權(quán)利要求12所述的計算機(jī),其特征是還包含接收接口,用以接收來自該移動電子裝置的身份驗證相關(guān)信號;以及攝取模塊,用以自該身份驗證相關(guān)信號攝取驗證請求碼;其中,該簽章模塊還用以利用該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章以得驗證響應(yīng)碼,該產(chǎn)生模塊還用以產(chǎn)生包含該驗證回應(yīng)碼的身份驗證回復(fù)信號,以及該傳送接口還用以傳送該身份驗證回復(fù)信號至該服務(wù)器,以通知該服務(wù)器該移動電子裝置確為請求該電子憑證者。15.根據(jù)權(quán)利要求12所述的計算機(jī),其特征是還包含接收接口,用以接收來自該移動電子裝置的身份驗證相關(guān)信號;以及攝取模塊,用以自該身份驗證相關(guān)信號攝取驗證請求碼;其中,該產(chǎn)生模塊還用以產(chǎn)生包含該驗證請求碼的身份驗證回復(fù)信號,以及該傳送接口還用以傳送該身份驗證回復(fù)信號至該服務(wù)器,以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者。16.—種傳遞電子憑證及秘鑰至移動電子裝置的服務(wù)器,其特征是包含接收接口,用以接收來自計算機(jī)的申請信號,該申請信號用以表示該移動電子裝置申請該電子憑證及索取該秘鑰,以及用以接收身份驗證回復(fù)信號,該身份驗證回復(fù)信號用以表示該移動電子裝置確為申請該電子憑證者;產(chǎn)生模塊,用以根據(jù)該申請信號產(chǎn)生身份驗證請求信號,以及用以產(chǎn)生與該電子憑證及該秘鑰相關(guān)的電子憑證信息;以及傳送接口,用以傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者;以及用以根據(jù)該身份驗證回復(fù)信號傳送該電子憑證信息;其中,該移動電子裝置可通過該電子憑證信息取得該電子憑證及該秘鑰。17.根據(jù)權(quán)利要求16所述的服務(wù)器,其特征是該申請信號包含公鑰、該移動電子裝置的號碼及秘鑰密文,該秘鑰密文為以密鑰加密密鑰加密該秘鑰而得,以及該公鑰與該秘鑰相對應(yīng)。18.根據(jù)權(quán)利要求17所述的服務(wù)器,其特征是該申請信號還包含該電子憑證。19.根據(jù)權(quán)利要求17所述的服務(wù)器,其特征是還包含驗證模塊,用以利用該公鑰驗證該申請信號。20.根據(jù)權(quán)利要求17所述的服務(wù)器,其特征是該身份驗證請求信號包含驗證請求碼,該身份驗證回復(fù)信號包含該驗證請求碼。21.根據(jù)權(quán)利要求17所述的服務(wù)器,其特征是還包含驗證模塊,用以利用該公鑰驗證包含于該身份驗證回復(fù)信號的驗證響應(yīng)碼;其中,該身份驗證請求信號包含驗證請求碼,該驗證響應(yīng)碼為以該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章而得。22.根據(jù)權(quán)利要求16所述的服務(wù)器,其特征是該身份驗證回復(fù)信號接收自該移動電子裝置或該計算機(jī)。23.根據(jù)權(quán)利要求16所述的服務(wù)器,其特征是該電子憑證信息包含該秘鑰密文及該電子憑證。24.根據(jù)權(quán)利要求16所述的服務(wù)器,其特征是該服務(wù)器具有認(rèn)證中心及注冊管理中心的功能。25.根據(jù)權(quán)利要求16所述的服務(wù)器,其特征是該傳送接口通過短信服務(wù)系統(tǒng)傳送短信,該短信為該身份驗證請求信號。26.—種申請電子憑證及傳遞秘鑰的系統(tǒng),其特征是包含計算機(jī),包含產(chǎn)生模塊,用以產(chǎn)生申請信號;簽章模塊,用以利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章;以及傳送接口,用以傳送該申請信號;服務(wù)器,包含接收接口,用以自該計算機(jī)接收該申請信號,以及用以接收身份驗證回復(fù)信號;產(chǎn)生模塊,用以根據(jù)該申請信號產(chǎn)生身份驗證請求信號,以及用以根據(jù)該身份驗證回復(fù)信號產(chǎn)生電子憑證信息;以及傳送接口,用以傳送該身份驗證請求信號,以及用以根據(jù)該身份驗證回復(fù)信號傳送該電子憑證信息;以及移動電子裝置,包含接收接口,用以自該服務(wù)器接收該身份驗證請求信號,以及用以自該服務(wù)器接收該電子憑證信息;傳送接口,用以根據(jù)該身份驗證請求信號,傳送該身份驗證回復(fù)信號,以通知該服務(wù)器該移動電子裝置確為請求該電子憑證者;以及攝取模塊,用以自該電子憑證信息中攝取該電子憑證及該秘鑰;其中,該申請信號用以表示該移動電子裝置申請該電子憑證及索取該秘鑰,該申請信號傳送至該服務(wù)器以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰,該身份驗證回復(fù)信號接收自該移動電子裝置,以及該身份驗證請求信號傳送至該移動電子裝置以求證其為申請該電子憑證者。27.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征是該移動電子裝置還包含產(chǎn)生模塊,用以產(chǎn)生包含驗證請求碼的驗證請求信息以及用以產(chǎn)生包含驗證響應(yīng)碼的該身份驗證回復(fù)信號;其中,該移動電子裝置的該攝取模塊還用以自該身份驗證請求信號攝取該驗證請求碼,該移動電子裝置的該傳送接口還用以傳送該驗證請求信息至該計算機(jī),該移動電子裝置的該接收接口還用以自該計算機(jī)接收包含該驗證響應(yīng)碼的驗證響應(yīng)信息;該計算機(jī)還包含接收接口,用以接收來自該移動電子裝置的該驗證請求信息;以及攝取模塊,用以自該驗證請求信息攝取該驗證請求碼;其中,該計算機(jī)的該簽章模塊還用以利用該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章以得該驗證響應(yīng)碼,該計算機(jī)的該產(chǎn)生模塊還用以產(chǎn)生包含該驗證響應(yīng)碼的該驗證響應(yīng)信息,該計算機(jī)的該傳送接口還用以傳送該驗證響應(yīng)信息至該移動電子裝置;以及該服務(wù)器還包含驗證模塊,用以利用公鑰驗證該驗證響應(yīng)碼;其中,該公鑰與該秘鑰相互對應(yīng)。28.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征是,該移動電子裝置的該攝取模塊還用以自該身份驗證請求信號攝取驗證請求碼,以及該移動電子裝置的該產(chǎn)生模塊還用以產(chǎn)生該身份驗證回復(fù)信號,其中該身份驗證回復(fù)信號包含該驗證請求碼。29.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征是該計算機(jī)還包含加密模塊,用以利用密鑰加密密鑰加密該秘鑰以得秘鑰密文;其中,該計算機(jī)的該產(chǎn)生模塊還用以產(chǎn)生該密鑰加密密鑰,該計算機(jī)的該傳送接口還用以傳送該密鑰加密密鑰至該移動電子裝置,以使該移動電子裝置利用該密鑰加密密鑰處理以得該秘鑰;以及該移動電子裝置還包含解密模塊,用以利用該密鑰加密密鑰解密該秘鑰密文以得該秘鑰;其中,該移動電子裝置的該接收接口還用以自該計算機(jī)接收該密鑰加密密鑰,該移動電子裝置的該攝取模塊還用以自該電子憑證信息攝取該秘鑰密文,以及該申請信號包含該移動電子裝置的號碼、該秘鑰密文及與該秘鑰相對應(yīng)的公鑰。30.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征是,該計算機(jī)的該產(chǎn)生模塊還用以產(chǎn)生該公鑰及該秘鑰,該服務(wù)器的該產(chǎn)生模塊還用以產(chǎn)生該電子憑證,以及,該電子憑證信息包含該電子憑證及該秘鑰密文。31.根據(jù)權(quán)利要求30所述的系統(tǒng),其特征是該服務(wù)器具有認(rèn)證中心及注冊管理中心的功能。32.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征是該申請信息還包含該電子憑證。33.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征是該身份驗證請求信號為短信,該身份驗證請求信號通過短信服務(wù)系統(tǒng)傳送及接收。34.—種申請電子憑證及傳遞秘鑰的系統(tǒng),其特征是包含-計算機(jī),包含產(chǎn)生模塊,用以產(chǎn)生申請信號,以及用以產(chǎn)生身份驗證回復(fù)信號;簽章模塊,用以利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章;傳送接口,用以傳送該申請信號,以及用以傳送該身份驗證回復(fù)信號;以及接收接口,用以接收身份驗證請求信號;服務(wù)器,包含-接收接口,用以自該計算機(jī)接收該申請信號,以及用以自該計算機(jī)接收該身份驗證回復(fù)信號;產(chǎn)生模塊,用以根據(jù)該申請信號產(chǎn)生該身份驗證請求信號,以及用以根據(jù)該身份驗證回復(fù)信號產(chǎn)生電子憑證信息;以及傳送接口,用以傳送該身份驗證請求信號,以及用以根據(jù)該身份驗證回復(fù)信號傳送該電子憑證信息;移動電子裝置,包含接收接口,用以自該服務(wù)器接收該身份驗證請求信號以及用以自該服務(wù)器接收該電子憑證信息;傳送接口,用以傳送該身份驗證請求信號至該計算機(jī);以及攝取模塊,用以自該電子憑證信息中攝取該電子憑證及該秘鑰;其中,該申請信號用以表示該移動電子裝置申請該電子憑證及索取該秘鑰,該申請信號傳送至該服務(wù)器以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰,該身份驗證回復(fù)信號用以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者,以及該身份驗證請求信號用以求證該移動電子裝置為申請該電子憑證者。35.根據(jù)權(quán)利要求34所述的系統(tǒng),其特征是該計算機(jī)還包含攝取模塊,用以自該身份驗證請求信號攝取驗證請求碼;其中,該計算機(jī)的該產(chǎn)生模塊還用以產(chǎn)生該身份驗證回復(fù)信號,該身份驗證回復(fù)信號包含該驗證請求碼。36.根據(jù)權(quán)利要求34所述的系統(tǒng),其特征是該計算機(jī)還包含攝取模塊,用以自該身份驗證請求信號攝取驗證請求碼;其中,該計算機(jī)的該簽章模塊還用以對該驗證請求碼進(jìn)行數(shù)字簽章以得驗證響應(yīng)碼,該計算機(jī)的該產(chǎn)生模塊還用以產(chǎn)生該身份驗證回復(fù)信號,該身份驗證回復(fù)信號包含該驗證響應(yīng)碼該服務(wù)器還包含驗證模塊,用以利用公鑰驗證該驗證響應(yīng)碼。37.根據(jù)權(quán)利要求34所述的系統(tǒng),其特征是該計算機(jī)還包含加密模塊,用以利用密鑰加密密鑰加密該秘鑰以得秘鑰密文;其中,該計算機(jī)的該產(chǎn)生模塊還用以產(chǎn)生該密鑰加密密鑰,該計算機(jī)的該傳送接口還用以傳送該密鑰加密密鑰至該移動電子裝置,以使該移動電子裝置利用該密鑰加密密鑰處理以得該秘鑰;該移動電子裝置自該計算機(jī)接收該密鑰加密密鑰,該移動電子裝置還包含解密模塊,用以利用該密鑰加密密鑰解密該秘鑰密文以得該秘鑰;其中,該移動電子裝置的該攝取模塊還用以自該電子憑證信息攝取該秘鑰密文,該申請信號包含該移動電子裝置的號碼、該秘鑰密文及與該秘鑰相對應(yīng)的公鑰。38.根據(jù)權(quán)利要求37所述的系統(tǒng),其特征是,該計算機(jī)的該產(chǎn)生模塊還用以產(chǎn)生該公鑰及該秘鑰,該服務(wù)器的該產(chǎn)生模塊還用以產(chǎn)生該電子憑證,該電子憑證信息包含該電子憑證及該秘鑰密文。39.根據(jù)權(quán)利要求38所述的系統(tǒng),其特征是該服務(wù)器具有認(rèn)證中心及注冊管理中心的功能。40.根據(jù)權(quán)利要求34所述的系統(tǒng),其特征是該身份驗證請求信號為短信,該身份驗證請求信號通過短信服務(wù)系統(tǒng)傳送及接收。41.一種使移動電子裝置申請電子憑證及索取秘鑰的方法,其特征是包含下列步驟自服務(wù)器接收身份驗證請求信號,其中該身份驗證請求信號為根據(jù)計算機(jī)為該移動電子裝置申請該電子憑證而產(chǎn)生;根據(jù)該身份驗證請求信號,傳送身份驗證相關(guān)信號,以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者;接收電子憑證信息;以及自該電子憑證信息中攝取該電子憑證及該秘鑰。42.根據(jù)權(quán)利要求41所述的方法,其特征是還包含下列步驟自該身份驗證請求信號攝取驗證請求碼;產(chǎn)生包含該驗證請求碼的驗證請求信息;傳送該驗證請求信息至該計算機(jī);自該計算機(jī)接收包含驗證響應(yīng)碼的驗證響應(yīng)信息,該驗證響應(yīng)碼為該計算機(jī)利用該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章而得;自該驗證響應(yīng)信息攝取該驗證響應(yīng)碼;以及產(chǎn)生包含該驗證響應(yīng)碼的該身份驗證相關(guān)信號。43.根據(jù)權(quán)利要求41所述的方法,其特征是還包含下列步驟自該身份驗證請求信號攝取驗證請求碼;以及產(chǎn)生包含該驗證請求碼的該身份驗證相關(guān)信號。44.根據(jù)權(quán)利要求42或43所述的方法,其特征是該傳送該身份驗證相關(guān)信號的步驟為傳送該身份驗證相關(guān)信號至該服務(wù)器,且該電子憑證信息接收自該服務(wù)器。45.根據(jù)權(quán)利要求43所述的方法,其特征是該傳送該身份驗證相關(guān)信號的步驟為傳送該身份驗證相關(guān)信號至該計算機(jī),使該計算機(jī)根據(jù)該身份驗證相關(guān)信號傳送身份驗證回復(fù)信號至該服務(wù)器。46.根據(jù)權(quán)利要求41所述的方法,其特征是該電子憑證信息包含該電子憑證以及秘鑰密文,該秘鑰密文為以密鑰加密密鑰加密該秘鑰而得。47.根據(jù)權(quán)利要求46所述的方法,其特征是還包含下列步驟自該計算機(jī)接收該密鑰加密密鑰;自該電子憑證信息攝取該秘鑰密文;以及利用該密鑰加密密鑰解密該秘鑰密文以得該秘鑰。48.根據(jù)權(quán)利要求41所述的方法,其特征是該接收步驟接收的該身份驗證請求信號為通過短信服務(wù)系統(tǒng)所發(fā)的短信。49.一種申請電子憑證及傳遞秘鑰到移動電子裝置的方法,其特征是包含下列步驟產(chǎn)生申請信號,用以表示該移動電子裝置申請該電子憑證及索取該秘鑰;傳送該申請信號至服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰;產(chǎn)生密鑰加密密鑰;以及傳送該密鑰加密密鑰至該移動電子裝置,以使該移動電子裝置利用該密鑰加密密鑰處理以得該秘鑰。50.根據(jù)權(quán)利要求49所述的方法,其特征是還包含下列步驟利用該密鑰加密密鑰加密該秘鑰以得秘鑰密文;其中,該申請信號包含該移動電子裝置的號碼、該秘鑰密文及與該秘鑰相對應(yīng)的公鑰。51.根據(jù)權(quán)利要求50所述的方法,其特征是該申請信號還包含該電子憑證。52.根據(jù)權(quán)利要求50所述的方法,其特征是還包含下列步驟產(chǎn)生該公鑰及該秘鑰;以及利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章。53.根據(jù)權(quán)利要求52所述的方法,其特征是還包含下列步驟接收來自該移動電子裝置的驗證請求信息;自該驗證請求信息攝取驗證請求碼;利用該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章以得驗證響應(yīng)碼;產(chǎn)生包含該驗證響應(yīng)碼的驗證響應(yīng)信息;以及傳送該驗證響應(yīng)信息至該移動電子裝置。54.根據(jù)權(quán)利要求52所述的方法,其特征是還包含下列步驟接收來自該移動電子裝置的身份驗證相關(guān)信號;自該身份驗證相關(guān)信號攝取驗證請求碼;以該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章以得驗證響應(yīng)碼;產(chǎn)生包含該驗證響應(yīng)碼的身份驗證回復(fù)信號;以及傳送該身份驗證回復(fù)信號至該服務(wù)器,以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者。55.根據(jù)權(quán)利要求52所述的方法,其特征是還包含下列步驟接收來自該移動電子裝置的身份驗證相關(guān)信號;自該身份驗證相關(guān)信號攝取驗證請求碼;產(chǎn)生包含該驗證請求碼的身份驗證回復(fù)信號;以及傳送該身份驗證回復(fù)信號至該服務(wù)器,用以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者。56.—種使服務(wù)器傳遞電子憑證及秘鑰至移動電子裝置的方法,其特征是包含下列步驟接收來自計算機(jī)的申請信號,該申請信號用以表示該移動電子裝置申請該電子憑證及索取該秘鑰;根據(jù)該申請信號產(chǎn)生身份驗證請求信號;傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者;接收身份驗證回復(fù)信號,該身份驗證回復(fù)信號用以表示該移動電子裝置確為申請該電子憑證者;產(chǎn)生與該電子憑證及該秘鑰相關(guān)的電子憑證信息;以及根據(jù)該身份驗證回復(fù)信號傳送該電子憑證信息;其中,該移動電子裝置可通過該電子憑證信息取得該電子憑證及該秘鑰。57.根據(jù)權(quán)利要求56所述的方法,其特征是該申請信號包含公鑰及秘鑰密文,該秘鑰密文為以密鑰加密密鑰加密該秘鑰而得,以及該公鑰與該秘鑰相對應(yīng)。58.根據(jù)權(quán)利要求57所述的方法,其特征是該申請信號還包含該電子憑證。59.根據(jù)權(quán)利要求57所述的方法,其特征是還包含利用該公鑰驗證該申請信號的步驟。60.根據(jù)權(quán)利要求57所述的方法,其特征是該身份驗證請求信號包含驗證請求碼,該身份驗證回復(fù)信號包含該驗證請求碼。61.根據(jù)權(quán)利要求57所述的方法,其特征是還包含下列步驟利用該公鑰驗證包含于該身份驗證回復(fù)信號的驗證響應(yīng)碼;其中,該身份驗證請求信號包含驗證請求碼,該驗證響應(yīng)碼為以該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章而得。62.根據(jù)權(quán)利要求56所述的方法,其特征是該身份驗證回復(fù)信號接收自該移動電子裝置或該計算機(jī)。63.根據(jù)權(quán)利要求56所述的方法,其特征是該電子憑證信息還包含該秘鑰密文及該電子憑證。64.根據(jù)權(quán)利要求56所述的方法,其特征是該服務(wù)器具有認(rèn)證中心及注冊管理中心的功能。65.根據(jù)權(quán)利要求56所述的方法,其特征是該傳送該身份驗證請求信號的步驟為通過短信服務(wù)系統(tǒng)傳送短信,該短信為該身份驗證請求信號66.—種使計算機(jī)為移動電子裝置向服務(wù)器申請電子憑證及索取秘鑰的方法,其特征是包含下列步驟-使該計算機(jī)產(chǎn)生申請信號,用以表示該移動電子裝置申請該電子憑證及索取該秘鑰;使該計算機(jī)利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章;使該計算機(jī)傳送該申請信號至該服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰;使該服務(wù)器接收來自該計算機(jī)的該申請信號;使該服務(wù)器根據(jù)該申請信號產(chǎn)生身份驗證請求信號;使該服務(wù)器傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者;使該移動電子裝置自該服務(wù)器接收該身份驗證請求信號;使該移動電子裝置根據(jù)該身份驗證請求信號,傳送身份驗證回復(fù)信號,以通知該服務(wù)器該移動電子裝置確為請求該電子憑證者;使該服務(wù)器接收該身份驗證回復(fù)信號;使該服務(wù)器根據(jù)該身份驗證回復(fù)信號產(chǎn)生電子憑證信息;使該服務(wù)器根據(jù)該身份驗證回復(fù)信號傳送電子憑證信息;使該移動電子裝置接收該電子憑證信息;以及使該移動電子裝置自該電子憑證信息中攝取該電子憑證及該秘鑰。67.根據(jù)權(quán)利要求66所述的方法,其特征是還包含下列步驟-使該移動電子裝置自該身份驗證請求信號攝取驗證請求碼;使該移動電子裝置產(chǎn)生包含該驗證請求碼的驗證請求信息;使該移動電子裝置傳送該驗證請求信息至該計算機(jī);使該計算機(jī)接收來自該移動電子裝置的該驗證請求信息;使該計算機(jī)自該驗證請求信息攝取該驗證請求碼;使該計算機(jī)利用該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章以得驗證響應(yīng)碼;使該計算機(jī)產(chǎn)生包含該驗證響應(yīng)碼的驗證響應(yīng)信息;使該計算機(jī)傳送該驗證響應(yīng)信息至該移動電子裝置;使該移動電子裝置自該計算機(jī)接收該驗證響應(yīng)信息;使該移動電子裝置產(chǎn)生包含該驗證響應(yīng)碼的該身份驗證回復(fù)信號;以及使該服務(wù)器利用公鑰驗證該驗證響應(yīng)碼;其中該公鑰與該秘鑰相互對應(yīng)。68.根據(jù)權(quán)利要求66所述的方法,其特征是還包含下列步驟使該移動電子裝置自該身份驗證請求信號攝取驗證請求碼;以及使該移動電子裝置產(chǎn)生該身份驗證回復(fù)信號,其中該身份驗證回復(fù)信號包含該驗證請求碼。69.根據(jù)權(quán)利要求66所述的方法,其特征是還包含下列步驟使該計算機(jī)產(chǎn)生密鑰加密密鑰;使該計算機(jī)利用該密鑰加密密鑰加密該秘鑰以得秘鑰密文;使該計算機(jī)傳送該密鑰加密密鑰至該移動電子裝置,以使該移動電子裝置利用該密鑰加密密鑰處理以得該秘鑰;使該移動電子裝置自該計算機(jī)接收該密鑰加密密鑰;使該移動電子裝置自該電子憑證信息攝取該秘鑰密文;以及使該移動電子裝置利用該密鑰加密密鑰解密該秘鑰密文以得該秘鑰;其中,該申請信號包含該移動電子裝置的號碼、該秘鑰密文及與該秘鑰相對應(yīng)的公鑰。70.根據(jù)權(quán)利要求66所述的方法,其特征是還包含下列步驟使該計算機(jī)產(chǎn)生該公鑰及該秘鑰;以及使該服務(wù)器產(chǎn)生該電子憑證;其中,該電子憑證信息包含該電子憑證及該秘鑰密文。71.根據(jù)權(quán)利要求70所述的方法,其特征是該服務(wù)器具有認(rèn)證中心及注冊管理中心的功能。72.根據(jù)權(quán)利要求66所述的方法,其特征是該申請信息還包含該電子憑證。73.根據(jù)權(quán)利要求66所述的方法,其特征是該身份驗證請求信號為短信,該身份驗證請求信號通過短信服務(wù)系統(tǒng)傳送及接收。74.—種申請電子憑證及傳遞秘鑰的方法,其特征是包含下列步驟使計算機(jī)產(chǎn)生申請信號,用以表示移動電子裝置申請該電子憑證及索取該秘鑰;使該計算機(jī)利用該秘鑰對該申請信號進(jìn)行數(shù)字簽章;使該計算機(jī)傳送該申請信號至服務(wù)器,以通知該服務(wù)器該移動電子裝置申請該電子憑證及索取該秘鑰;使該服務(wù)器接收來自該計算機(jī)的該申請信號-,使該服務(wù)器根據(jù)該申請信號產(chǎn)生身份驗證請求信號;使該服務(wù)器傳送該身份驗證請求信號至該移動電子裝置,以求證該移動電子裝置為申請該電子憑證者;使該移動電子裝置自該服務(wù)器接收該身份驗證請求信號;使該移動電子裝置傳送該身份驗證請求信號至該計算機(jī);使該計算機(jī)自該移動電子裝置接收該身份驗證請求信號;使該計算機(jī)產(chǎn)生身份驗證回復(fù)信號;使該計算機(jī)根據(jù)該身份驗證請求信號,傳送該身份驗證回復(fù)信號,以通知該服務(wù)器該移動電子裝置確為申請該電子憑證者;使該服務(wù)器接收該身份驗證回復(fù)信號;使該服務(wù)器根據(jù)該身份驗證回復(fù)信號產(chǎn)生電子憑證信息;使該服務(wù)器根據(jù)該身份驗證回復(fù)信號傳送該電子憑證信息;使該移動電子裝置接收該電子憑證信息;以及使該移動電子裝置自該電子憑證信息中攝取該電子憑證及該秘鑰。75.根據(jù)權(quán)利要求74所述的方法,其特征是還包含下列步驟-使該計算機(jī)自該身份驗證請求信號攝取驗證請求碼;以及使該計算機(jī)產(chǎn)生該身份驗證回復(fù)信號,該身份驗證回復(fù)信號包含該驗證響應(yīng)碼。76.根據(jù)權(quán)利要求74所述的方法,其特征是還包含下列步驟使該計算機(jī)自該身份驗證請求信號攝取驗證請求碼;使該計算機(jī)利用該秘鑰對該驗證請求碼進(jìn)行數(shù)字簽章以得驗證響應(yīng)碼;使該計算機(jī)產(chǎn)生該身份驗證回復(fù)信號,該身份驗證回復(fù)信號包含該驗證響應(yīng)碼;以及使該服務(wù)器利用公鑰驗證該驗證響應(yīng)碼;其中該公鑰與該秘鑰相互對應(yīng)。77.根據(jù)權(quán)利要求74所述的方法,其特征是還包含下列步驟使該計算機(jī)產(chǎn)生密鑰加密密鑰;使該計算機(jī)利用該密鑰加密密鑰加密該秘鑰以得秘鑰密文;使該計算機(jī)傳送該密鑰加密密鑰至該移動電子裝置,以使該移動電子裝置利用該密鑰加密密鑰處理以得該秘鑰;使該移動電子裝置自該計算機(jī)接收該密鑰加密密鑰;使該移動電子裝置自該電子憑證信息攝取該秘鑰密文;以及使該移動電子裝置利用該密鑰加密密鑰解密該秘鑰密文以得該秘鑰;其中,該申請信號包含該移動電子裝置的號碼、該秘鑰密文及與該秘鑰相對應(yīng)的公鑰。78.根據(jù)權(quán)利要求77所述的方法,其特征是還包含下列步驟使該計算機(jī)產(chǎn)生該公鑰及該秘鑰;以及使該服務(wù)器產(chǎn)生該電子憑證;其中,該電子憑證信息包含該電子憑證及該秘鑰密文。79.根據(jù)權(quán)利要求78所述的方法,其特征是該服務(wù)器具有認(rèn)證中心及注冊管理中心的功能。80.根據(jù)權(quán)利要求74所述的方法,其特征是該身份驗證請求信號為短信,該身份驗證請求信號通過短信服務(wù)系統(tǒng)傳送及接收。全文摘要一種替移動電子裝置申請電子憑證及傳遞秘鑰的系統(tǒng)、裝置及方法。此系統(tǒng)包含該移動電子裝置、計算機(jī)及服務(wù)器。由于計算機(jī)具有較佳的電子憑證管理以及網(wǎng)絡(luò)聯(lián)機(jī)功能,該移動電子裝置通過該計算機(jī)向該服務(wù)器申請電子憑證及索取秘鑰。計算機(jī)向服務(wù)器發(fā)出申請信號,服務(wù)器在接收該申請信號后,發(fā)出身份驗證請求信號向該移動電子裝置請求確認(rèn),可以不同方式完成。另一方面,電子憑證的產(chǎn)生有不同方式,電子憑證的傳遞亦有各種不同途徑。本發(fā)明提供更為方便及更有效率的申請電子憑證方法。文檔編號H04L9/32GK101212295SQ200610168338公開日2008年7月2日申請日期2006年12月26日優(yōu)先權(quán)日2006年12月26日發(fā)明者吳瑞明申請人:財團(tuán)法人資訊工業(yè)策進(jìn)會