TWI512488B - 私有雲建立系統及其方法 - Google Patents
私有雲建立系統及其方法 Download PDFInfo
- Publication number
- TWI512488B TWI512488B TW102139668A TW102139668A TWI512488B TW I512488 B TWI512488 B TW I512488B TW 102139668 A TW102139668 A TW 102139668A TW 102139668 A TW102139668 A TW 102139668A TW I512488 B TWI512488 B TW I512488B
- Authority
- TW
- Taiwan
- Prior art keywords
- host
- channel
- cloud server
- reading device
- cloud
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
下列敘述是有關於一種雲端建立系統其及方法,特別是,有關於一種具安全機制之個人化私有雲建立系統及其方法。
近年來由於免費雲端空間的盛行,公司及個人幾乎都免除不了與雲端產生連繫,因雲端可減少成本的增加以及帶來使用者的便利性,如使用Gmail、利用雲端空間儲存檔案或是利用雲端以分享資訊,使用者不需要再帶著笨重的硬碟以儲存檔案,只要申請雲端空間以儲存檔案並確定電腦或個人行動裝置能連上網路,即可利用雲端伺服器所提供的功能以進行檔案存取。
然而雲端所提供之便利性卻隱藏資料外洩的可能性,如果使用者在一電腦上使用雲端服務後卻忘了登出,或是使用者辦公室的電腦被有心人士所使用,一但被有心人士連上雲端後,使用者之個人檔案即馬上會遭到竊取,然而以目前雲端伺服器的功能尚無法提供如何辨別使用者之身份,故如何能同時兼顧使用者在使用雲端服務時的操作便利性及資料安全性,便成為一個重要的問題。
有鑒於止,本發明之發明人思索並設計一種新穎的私有雲建立系統及其方法,針對現有技術之缺失加以改進。
本發明實施例之態樣係針對一種私有雲建立系統及其方法,能夠同時兼顧使用者之操作便利性及資料安全性。
基於上述目的,本發明揭露一種私有雲建立方法,其包含:a. 利用含有NFC晶片之一行動裝置感應一第一讀取裝置,使第一讀取裝置傳送對應行動裝置之一認證資訊至一第一主機;b. 自第一主機下載一通道建立參數至行動裝置;c. 利用行動裝置感應一第二讀取裝置,使第二讀取裝置根據通道建立參數產生一通道建立模組,並傳送通道建立模組至第一主機;d. 若第一主機確認通道建立模組為合法,傳送通道建立模組至雲端伺服器;e. 利用通道建立模組產生雲端伺服器與一第二主機之一安全通道;以及f. 利用安全通道進行第二主機與雲端伺服器之間的資料同步。
更加地,認證資訊包含一金鑰、一密碼、一可執行時間、一IRQ、一或一環境參數,且金鑰、可執行時間及環境參數係經由密碼進行加密。
更佳地,其中第一讀取裝置及第二讀取裝置包含一NFC標籤、一手機、一NFC支付裝置或一免接觸式射頻識別讀卡機。
更佳地,資料同步包含自雲端伺服器下載並架設第二主機之工作環境,或自雲端伺服器同步更新第二主機之檔案。
更佳地,通道建立模組包含雲端伺服器之安全識別碼、第二主機之安全識別碼、雲端伺服器之網路位址、第二主機之網路位址或一雜湊函數值。
基於上述目的,本發明更揭露一種私有雲建立系統,其包含:一行動裝置,包含一NFC晶片;一第一讀取裝置,係提供行動裝置感應以傳送對應行動裝置之一認證資訊,並傳送通道建立參數至行動裝置;一第二讀取裝置,係提供行動裝置感應,並傳送根據通道建立參數以建立之一通道建立模組;一第一主機,係接收認證資訊以產生通道建立參數,並傳送通道建立參數至第一讀取裝置,或自第二讀取裝置接收通道建立模組,並傳送通過驗證之通道建立模組;以及一雲端伺服器單元,係從第一主機接收通道建立模組以產生連接一第二主機與雲端伺服器單元之一安全通道,其中安全通道係用以進行第二主機與雲端伺服器之間的資料同步。
更佳地,認證資訊包含一金鑰、一密碼、一可執行時間、一IRQ、或一環境參數,且金鑰、可執行時間及環境參數係經由密碼進行加密。
更佳地,第一讀取裝置及第二讀取裝置包含一NFC標籤、一手機、一NFC支付裝置或一免接觸式射頻識別讀卡機。
更佳地,資料同步包含自雲端伺服器下載並架設第二主機之工作環境,或自雲端伺服器同步更新第二主機之檔案。
更佳地,通道建立模組包含雲端伺服器之安全識別碼、第二主機之安全識別碼、雲端伺服器之網路位址、第二主機之網路位址或一雜湊函數值。
1‧‧‧私有雲建立系統
2‧‧‧行動裝置
22‧‧‧智慧型手機
21‧‧‧NFC晶片
3‧‧‧第一主機
31‧‧‧通道建立參數
33‧‧‧認證主機
4‧‧‧第二主機
44‧‧‧辦公室主機
5‧‧‧第一讀取裝置
51‧‧‧認證資訊
55‧‧‧第一NFC支付裝置
6‧‧‧第二讀取裝置
66‧‧‧第二NFC支付裝置
61‧‧‧通道建立模組
7‧‧‧雲端伺服器
8‧‧‧安全通道
S1~S6‧‧‧步驟流程
2‧‧‧行動裝置
22‧‧‧智慧型手機
21‧‧‧NFC晶片
3‧‧‧第一主機
31‧‧‧通道建立參數
33‧‧‧認證主機
4‧‧‧第二主機
44‧‧‧辦公室主機
5‧‧‧第一讀取裝置
51‧‧‧認證資訊
55‧‧‧第一NFC支付裝置
6‧‧‧第二讀取裝置
66‧‧‧第二NFC支付裝置
61‧‧‧通道建立模組
7‧‧‧雲端伺服器
8‧‧‧安全通道
S1~S6‧‧‧步驟流程
本發明之上述及其他特徵及優勢將藉由參照附圖詳細說明其例示性實施例而變得更顯而易知,其中:
第1圖係為根據本發明實施例之私有雲建立系統之方塊圖;
第2圖係為根據本發明之另一實施例之私有雲建立系統之示意圖;以及
第3圖係為根據本發明之第二實施例之私有雲建立方法之步驟流程圖。
第1圖係為根據本發明實施例之私有雲建立系統之方塊圖;
第2圖係為根據本發明之另一實施例之私有雲建立系統之示意圖;以及
第3圖係為根據本發明之第二實施例之私有雲建立方法之步驟流程圖。
於此使用,詞彙“與/或”包含一或多個相關條列項目之任何或所有組合。當“至少其一”之敘述前綴於一元件清單前時,係修飾整個清單元件而非修飾清單中之個別元件。
請參閱第1圖,係為根據本發明實施例之私有雲建立系統之方塊圖。如第1圖所示,此私有雲建立系統1包含一具NFC(Near Field Communication)的晶片21行動裝置2,一第一主機3,一第二主機4,一第一讀取裝置5,一第二讀取裝置6,以及一雲端伺服器7,行動裝置2係包含一平板電腦、一智慧型手機、一智慧型手表或一智慧型眼鏡,第一讀取裝置5及第二讀取裝置6可包含一NFC標籤、一手機、一NFC支付裝置或一免接觸式射頻識別讀卡機,第一主機3及第二主機4可包含一電腦主機、一筆記型電腦、一工作站或一伺服器,雲端伺服器7可包含一工作站、一伺服器或一電腦主機。
第一讀取裝置5係提供此行動裝置2進行感應,而進行感應後即產生對應此行動裝置2之一認證資訊51,並透過網路以傳送到第一主機3,第一主機3根據收到之認證資訊51產生一通道建立參數31,並將此通道建立參數31利用第一讀取裝置5傳送到行動裝置2上。
當使用者前往具有一第二讀取裝置6之位置時,此時使用者可利用第二讀取裝置6和行動裝置2進行感應,在進行感應的同時,第二讀取裝置6根據行動裝置2上的通道建立參數31產生一通道建立模組61,並將此通道建立模組61傳送到第一主機3上,此時第一主機3會先確認此通道建立模組61中之相關參數,若通過確認則會傳送此通道建立模組61至雲端伺服器7,雲端伺服器7根據通道建立模組61中所含有的第二主機4之網路位置資訊,建立一安全通道以連接雲端伺服器7及第二主機4,並透過此安全通道以進行雲端伺服器7和第二主機4間之檔案同步或是自雲端伺服器7下載第二主機4所需之工作環境設定。
值得一提的是,在此發明中,行動裝置2之NFC晶片21可讓人們經由『嗶!』感應一下NFC貼紙或NFC支付裝置的動作以完成感應。採用此NFC解決方案,人們僅須用最簡單的操作行為將裝置靠近NFC貼紙,便可以獲得相對資訊,資訊內容可透過網路上各種不同應用服務整合,例如資料的傳遞、記錄與回饋等,服務整合面向越廣泛,使用者被包覆程度越高,相對日後對服務依賴性也會逐漸變重。再加上國外目前針對NFC則已經設計相關支付服務,其加密、安全控管技術上算是相當成熟,手持裝置解決生活所有大大小小事將是一可預見、期待之未來。
請參閱第2圖,係為根據本發明之另一實施例之私有雲建立系統之示意圖。如第2圖所示,當使用者想要離開家中前往辦公室上班時,此時可將含有NFC晶片21之智慧型手機22對第一NFC支付裝置55進行感應,感應後由第一NFC支付裝置傳送相對應此NFC晶片21之一認證資訊51至一認證主機33,並由此認證主33根據此認證資訊51產生一通道建立參數31,並回傳此通道建立參數31至智慧型手機22上,其中此認證資訊51可包含一金鑰、一密碼、一可執行時間、一IRQ建立名稱、或一環境建立參數g,且此密碼可用來對金鑰、可達行時間、IRQ建立名稱及環境建立參數g進行加密,而道道建立參數31可包含雲端伺服器7之IP、智慧型手機之IP、使用者名稱、IRQ建立名稱、環境建立參數之名稱或一暫時環境建立參數gNC
。
而當使用者到達辦公室後,此時則須再把智慧型手機22對辦公室中的第二NFC支付裝置66進行感應,此時第二NFC支付裝置66會根據智慧型手機22中之通道建立參數31而產生一通道建立模組61,並透過網路傳送此通道建立模組61至認證主機33上,此通道建立模組61可包含雲端伺服器7之一安全識別碼、辦公室電腦44之一安全識別碼、雲端伺服器7之一網路位址,辦公室電腦44之一網路位址或一雜湊函數值,此時認證主機33會確認此通道建立模組61是否為合法,若是,則透過網路傳送此通道建立模組61至雲端伺服器7,雲端伺服器7則根據此通道建立模組61上之辦公室電腦44之網路位址建立一安全通道8,使用者的辦公室電腦44便可以利用此安全通道8從雲端伺服器7下載所需要的工作環境參數或是進行最新的檔案同步。
此種方式極適合在一需進行保密的辦公室或研究室中,在研究人員離開研究室後,則電腦中的工作環境則可依據認證資訊中所包含的可執行時間以進行消除,即使是駭客入侵到此研究室的電腦中,一但沒有執行的工作環境,此駭客也無法進行不法之行為,再者此認證資訊是依據第一讀取裝置之位置所產生,通常此位置可位於使用者之家中,換句話說,旁人無法進到此使用者之家中,故此認證資訊亦具備有一位置導向之認證,能夠產生攜帶此認證資訊之使用者,則必須是從第一讀取裝置取得該認證資訊,而能從置放此第一讀取裝置的地方來去自如者,基本上只有使用者本人,故可以更進一步地加強對使用者身份之確認。
請參閱第3圖,係為根據本發明之第二實施例之私有雲建立方法之步驟流程圖。如第3圖所示,步驟S1利用含有NFC晶片之一行動裝置感應一第一讀取裝置,使第一讀取裝置傳送對應此行動裝置之一認證資訊至一第一主機,如第2圖中利用智慧型手機22對第一NFC支付裝置55進行感應以傳送認識資訊51,步驟S2自第一主機下載一通道建立參數至行動裝置,如第2圖中下載通道建立參數31至智慧型手機22上,步驟S3利用行動裝置感應一第二讀取裝置,使第二讀取裝置根據通道建立參數產生一通道建立模組,並傳送通道建立模組至第一主機,如第2圖中之智慧型手機2感應第二NFC支付裝置66以傳送通道建立模組61,步驟S4由第一主機確認此通道建立模組是否為合法,若是則傳送此通道建立模組至雲端伺服器上,如第2圖中通道建立模組61之傳送,步驟S5 利用通道建立模組產生一連接雲端伺服器與一第二主機之一安全通道,最後,步驟S6 利用此安全通道進行第二主機與雲端伺服器之一資料同步,如第2圖中安全通道8之建立。
由以上可知,透過此發明所揭露之私有雲建立系統及其方法,使用者在辦公室中的電腦即變成只有使用者能夠進行和使用者所申請的雲端空間進行同步,由於認證資訊必須由第一讀取裝置產生(而假設此第一讀取裝置是位在使用者家中),利用位置資訊(使用者之家中)來產生此認證資訊可有效地辨識出使用者之身分,旁人若想要憑空彷照此認證資訊亦不得其門而入,因為可以增加使用者在使用此雲端服務時之一安全性,且透過行動裝置上之NFC晶片感應更可增加使用者之一操作便利性。
雖然本發明已參照其例示性實施例而特別地顯示及描述,將為所屬技術領域具通常知識者所理解的是,於不脫離以下申請專利範圍及其等效物所定義之本發明之精神與範疇下可對其進行形式與細節上之各種變更。
1‧‧‧私有雲建立系統
2‧‧‧行動裝置
21‧‧‧NFC晶片
3‧‧‧第一主機
31‧‧‧通道建立參數
4‧‧‧第二主機
5‧‧‧第一讀取裝置
51‧‧‧認證資訊
6‧‧‧第二讀取裝置
61‧‧‧通道建立模組
7‧‧‧雲端伺服器
Claims (10)
- 一種私有雲建立方法,其包含:a. 利用含有NFC晶片之一行動裝置感應一第一讀取裝置,使該第一讀取裝置傳送對應該行動裝置之一認證資訊至一第一主機;b. 自該第一主機下載一通道建立參數至該行動裝置;c. 利用該行動裝置感應一第二讀取裝置,使該第二讀取裝置根據該通道建立參數產生一通道建立模組,並傳送該通道建立模組至該第一主機;d. 若該第一主機確認該通道建立模組為合法,傳送該通道建立模組至該雲端伺服器;e. 利用該通道建立模組產生該雲端伺服器與一第二主機之一安全通道;以及f. 利用該安全通道進行該第二主機與該雲端伺服器之間的資料同步。
- 如申請專利範圍第1項所述之私有雲建立方法,其中該認證資訊包含一金鑰、一密碼、一可執行時間、一IRQ、或環境參數,且該金鑰、該可執行時間及該環境參數係經由該密碼進行加密。
- 如申請專利範圍第1項所述之私有雲建立方法,其中該第一讀取裝置及該第二讀取裝置包含一NFC標籤、一手機、一NFC支付裝置或一免接觸式射頻識別讀卡機。
- 如申請專利範圍第1項所述之私有雲建立方法,其中該資料同步包含自該雲端伺服器下載並架設該第二主機之工作環境,或自該雲端伺服器同步更新該第二主機之檔案。
- 如申請專利範圍第1項所述之私有雲建立方法,其中該通道建立模組包含該雲端伺服器之安全識別碼、該第二主機之安全識別碼、該雲端伺服器之網路位址、該第二主機之網路位址或一雜湊函數值。
- 一種私有雲建立系統,其包含:一行動裝置,包含一NFC晶片;一第一讀取裝置,係提供該行動裝置感應以傳送對應該行動裝置之一認證資訊,並傳送一通道建立參數至該行動裝置;一第二讀取裝置,係提供該行動裝置感應,並傳送根據該通道建立參數以建立之一通道建立模組;一第一主機,係接收該認證資訊以產生該通道建立參數,並傳送該通道建立參數至該第一讀取裝置,或自該第二讀取裝置接收該通道建立模組,並傳送通過驗證之該通道建立模組;以及一雲端伺服器單元,係從該第一主機接收該通道建立模組以產生連接一第二主機與該雲端伺服器單元之一安全通道,其中該安全通道係用以進行該第二主機與該雲端伺服器之間的資料同步。
- 如申請專利範圍第6項所述之私有雲建立系統,其中該認證資訊包含一金鑰、一密碼、一可執行時間、一IRQ、或一環境參數,且該金鑰、該可執行時間及該環境參數係經由該密碼進行加密。
- 如申請專利範圍第6項所述之私有雲建立系統,其中該第一讀取裝置及該第二讀取裝置包含一NFC標籤、一手機、一NFC支付裝置或一免接觸式射頻識別讀卡機。
- 如申請專利範圍第6項所述之私有雲建立系統,其中該資料同步包含自該雲端伺服器下載並架設該第二主機之工作環境,或自該雲端伺服器同步更新該第二主機之檔案。
- 如申請專利範圍第6項所述之私有雲建立系統,其中該通道建立模組包含該雲端伺服器之安全識別碼、該第二主機之安全識別碼、該雲端伺服器之網路位址、該第二主機之網路位址或一雜湊函數值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102139668A TWI512488B (zh) | 2013-10-31 | 2013-10-31 | 私有雲建立系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102139668A TWI512488B (zh) | 2013-10-31 | 2013-10-31 | 私有雲建立系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201516700A TW201516700A (zh) | 2015-05-01 |
| TWI512488B true TWI512488B (zh) | 2015-12-11 |
Family
ID=53720342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102139668A TWI512488B (zh) | 2013-10-31 | 2013-10-31 | 私有雲建立系統及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI512488B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100043056A1 (en) * | 2008-08-14 | 2010-02-18 | Microsoft Corporation | Portable device association |
| TW201215180A (en) * | 2010-08-16 | 2012-04-01 | Research In Motion Ltd | Communication system providing wireless authentication for private data access and related methods |
| TW201334444A (zh) * | 2012-02-02 | 2013-08-16 | Univ Nat Taiwan Science Tech | 提供近場通訊裝置安全連線的系統及其方法 |
-
2013
- 2013-10-31 TW TW102139668A patent/TWI512488B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100043056A1 (en) * | 2008-08-14 | 2010-02-18 | Microsoft Corporation | Portable device association |
| TW201215180A (en) * | 2010-08-16 | 2012-04-01 | Research In Motion Ltd | Communication system providing wireless authentication for private data access and related methods |
| TW201334444A (zh) * | 2012-02-02 | 2013-08-16 | Univ Nat Taiwan Science Tech | 提供近場通訊裝置安全連線的系統及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201516700A (zh) | 2015-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| Nieto et al. | Digital witness: Safeguarding digital evidence by using secure architectures in personal devices | |
| CN204948095U (zh) | 认证装置和确保应用程序和用户之间的交互的*** | |
| US8880027B1 (en) | Authenticating to a computing device with a near-field communications card | |
| US11284260B1 (en) | Augmented reality security access | |
| EP2893736B1 (en) | Method, apparatus, and system for providing and using a trusted tag | |
| US20150281227A1 (en) | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications | |
| US9256723B2 (en) | Security key using multi-OTP, security service apparatus, security system | |
| CN108293045A (zh) | 本地和远程***之间的单点登录身份管理 | |
| KR101575687B1 (ko) | 생체인식 본인인증 방법 | |
| CN106157025A (zh) | 基于身份证的移动终端安全支付方法及*** | |
| JP2014527374A (ja) | 身分認証装置及びその方法 | |
| JP2016536889A (ja) | 認証システム及びその送信端末、受信端末ならびに権限認証方法 | |
| EP3937040B1 (en) | Systems and methods for securing login access | |
| CN108616652A (zh) | 数据保护方法和装置、终端、计算机可读存储介质 | |
| US20130315392A1 (en) | Method for displaying readable contents on a mobile reading device in a location-restricted manner | |
| EP3122017A1 (en) | Systems and methods of authenticating and controlling access over customer data | |
| US11252145B2 (en) | Cross-device access to one-time passwords | |
| TWI512488B (zh) | 私有雲建立系統及其方法 | |
| CN107070663B (zh) | 一种基于移动终端的现场认证方法和现场认证*** | |
| KR20120043320A (ko) | 지문인식 저장매체를 이용한 웹사이트 로그인 방법 | |
| KR101603988B1 (ko) | 상황인식 서비스 시스템 | |
| CA2878269A1 (en) | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications | |
| Xue et al. | A biometric-based IoT device identity authentication scheme | |
| US20150319180A1 (en) | Method, device and system for accessing a server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |