TWI588782B - 保全方法、保全閘與伺服器 - Google Patents

保全方法、保全閘與伺服器 Download PDF

Info

Publication number
TWI588782B
TWI588782B TW103141478A TW103141478A TWI588782B TW I588782 B TWI588782 B TW I588782B TW 103141478 A TW103141478 A TW 103141478A TW 103141478 A TW103141478 A TW 103141478A TW I588782 B TWI588782 B TW I588782B
Authority
TW
Taiwan
Prior art keywords
security gate
mobile device
security
gate
identification code
Prior art date
Application number
TW103141478A
Other languages
English (en)
Other versions
TW201619916A (zh
Inventor
吳博儒
曾宇弘
高嘉宏
Original Assignee
財團法人工業技術研究院
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人工業技術研究院 filed Critical 財團法人工業技術研究院
Priority to TW103141478A priority Critical patent/TWI588782B/zh
Priority to CN201510001912.5A priority patent/CN105827403B/zh
Publication of TW201619916A publication Critical patent/TW201619916A/zh
Application granted granted Critical
Publication of TWI588782B publication Critical patent/TWI588782B/zh

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

保全方法、保全閘與伺服器
本揭露是有關於一種保全方法及系統。
為保障人身財產安全,各種保全機制因應而生,現今保全機制,以門禁系統來舉例,大多採用鑰匙、感應卡或密碼;而鑰匙或感應卡的攜帶麻煩與遺失問題,經常造成人們不便,鑰匙或感應卡甚至有被盜拷的風險;遺忘密碼或甚而被破解密碼更是讓人困擾。
提供方便又安全的保全機制,是目前急需解決的問題。
本揭露利用行動裝置來進行認證的一種保全系統與方法。
根據本揭露之一示範性實施例,提出一種保全方法適用於一保全系統,所述方法包括:由保全閘接收自行動裝置傳送之認證請求,產生保全閘識別訊息,並回傳該保全閘識別訊息及第一保全閘識別碼至該行動裝置;由伺服器接收自該行動裝置傳送之該保全閘識別訊息、該第一保全閘識別碼與行動裝置識別碼,對該保全閘識別訊息解密,比對該 行動裝置識別碼與權限資料,如成功則加密運算產生授權碼,回傳該授權碼及該第一保全閘識別碼到該行動裝置;以及由該保全閘接收自該行動裝置傳送之該授權碼及第一保全閘識別碼,對該授權碼進行解密運算,如果驗證正確則批准該認證請求。
根據本揭露之一示範性實施例,提出一種保全方法,適用於保全閘,包括:接收自行動裝置傳送之認證請求,產生保全閘識別訊息,並回傳該保全閘識別訊息及第一保全閘識別碼至該行動裝置;以及接收自該行動裝置傳送之授權碼及第一保全閘識別碼,對該授權碼進行解密運算,進行驗證,如果正確則批准該認證請求;其中,該授權碼是由伺服器接收自該行動裝置傳送之該保全閘識別訊息、該第一保全閘識別碼與行動裝置識別碼,由該伺服器對該保全閘識別訊息解密,比對該行動裝置識別碼與權限資料,如成功則該伺服器加密運算產生該授權碼,該伺服器回傳該授權碼及該第一保全閘識別碼到該行動裝置。
根據本揭露之一示範性實施例,提出一種保全閘,包括:保全閘通訊單元,該保全閘通訊單元經配置以在該保全閘與行動裝置之間傳送接收訊息;以及保全閘控制單元,該保全閘控制單元經配置以:接收自該行動裝置傳送之認證請求,產生保全閘識別訊息,並回傳該保全閘識別訊息及第一保全閘識別碼至該行動裝置;及接收自該行動裝置傳 送之授權碼及第一保全閘識別碼,對該授權碼進行解密運算,進行驗證,如果正確則批准該認證請求;其中,該授權碼是由伺服器接收自該行動裝置傳送之該保全閘識別訊息、該第一保全閘識別碼與行動裝置識別碼,由該伺服器對該保全閘識別訊息解密,比對該行動裝置識別碼與權限資料,如成功則該伺服器加密運算產生該授權碼,該伺服器回傳該授權碼及該第一保全閘識別碼到該行動裝置。
根據本揭露之一示範性實施例,提出一種保全方法,適用於伺服器,包括:接收自該行動裝置傳送之保全閘識別訊息、第一保全閘識別碼與行動裝置識別碼;對該保全閘識別訊息解密;以及比對該行動裝置識別碼與權限資料,如成功則加密運算產生授權碼,回傳該授權碼及該第一保全閘識別碼到該行動裝置;其中,該保全閘識別訊息是由保全閘接收自該行動裝置傳送之認證請求所產生,由該保全閘所回傳該保全閘識別訊息及該第一保全閘識別碼至該行動裝置;以及當該保全閘接收自該行動裝置傳送之該授權碼及第一保全閘識別碼後,對該授權碼進行解密運算,進行驗證,如果正確則批准該認證請求。
根據本揭露之一示範性實施例,提出一種伺服器,包括:伺服器通訊單元,該伺服器通訊單元經配置以在該伺服器與行動裝置之間傳送接收訊息;以及伺服器控制單元,該伺服器控制單元經配置以:接收自該行動裝置傳送之 保全閘識別訊息、第一保全閘識別碼與行動裝置識別碼;對該保全閘識別訊息解密;及比對該行動裝置識別碼與權限資料,如成功則加密運算產生授權碼,回傳該授權碼及該第一保全閘識別碼到該行動裝置;其中,該保全閘識別訊息是由保全閘接收自該行動裝置傳送之認證請求所產生,由該保全閘所回傳該保全閘識別訊息及該第一保全閘識別碼至該行動裝置;以及當該保全閘接收自該行動裝置傳送之該授權碼及第一保全閘識別碼後,對該授權碼進行解密運算,進行驗證,如果正確則批准該認證請求。
為了對本案之上述及其他內容有更佳的瞭解,下文特舉實施例,並配合所附圖式,作詳細說明如下。
1、4‧‧‧保全系統
100‧‧‧伺服器
200‧‧‧行動裝置
300‧‧‧保全閘
S201~S203、S301~S309、S501~S502、S601~S604‧‧‧步驟
701‧‧‧保全閘通訊單元
702‧‧‧保全閘控制單元
801‧‧‧伺服器通訊單元
802‧‧‧伺服器控制單元
第1圖繪示本案一實施例之保全系統之方塊示意圖。
第2~3圖繪示本案一實施例之保全方法。
第4圖繪示本案一實施例之保全系統中訊息傳遞簡圖。
第5~6圖繪示本案一實施例之同步流程。
第7圖繪示本案一實施例之保全閘之方塊圖。
第8圖繪示本案一實施例之伺服器之方塊圖。
本說明書的技術用語係參照本技術領域之習慣 用語,如本說明書對部分用語有加以說明或定義,該部分用語之解釋係以本說明書之說明或定義為準。另外,在可能實施的前提下,本說明書所描述之物件或事件間的相對關係,涵義可包含直接或間接的關係,所謂「間接」係指物件間尚有中間物或物理空間的存在,或指事件間尚有中間事件或時間間隔的存在。再者,以下內容係關於保全方法與及系統,對於該領域習見的技術或原理,若不涉及本案之技術特徵,將不予贅述。此外,圖示中元件之形狀、尺寸、比例以及流程之步驟順序等僅為示意,係供本技術領域具有通常知識者瞭解本案之用,非對本案之實施範圍加以限制。
另外,以下說明內容之各個實施例分別具有一或多個技術特徵,然此並不意味著使用本案者必需同時實施任一實施例中的所有技術特徵,或僅能分開實施不同實施例中的一部或全部技術特徵。換句話說,在可能實施的前提下,本技術領域具有通常知識者可依據本案之揭露內容,並視自身的需求或設計理念,選擇性地實施任一實施例中部分或全部的技術特徵,或者選擇性地實施多個實施例中部分或全部的技術特徵之組合,藉此增加本案實施彈性。本案之揭露內容包含保全系統與方法,但本案實施例之技術特徵並非對本案之限制,僅供本案舉例說明暨本技術領域人士瞭解本案之用。此外,在可能實施的前提下,本技術領域具有通常知識者能夠依據本案揭露內容來選擇等效之元件或步驟來實現本 案,亦即本案之實施並不侷限於本案所揭露之實施例。
另外,如果本案之保全閘、伺服器及行動裝置所包含之個別元件為已知元件的話,在不影響充分揭露及可據以實現的情形下,以下說明對於實現之個別元件的細節將予以節略。
圖1說明,根據示範性實施例的保全系統1的功能方塊圖,至少包括:伺服器100、行動裝置200以及保全閘300。本揭露所提到之行動裝置200可以例如是無線電話、筆記型電腦等,而保全閘300可以例如是電子鎖(electronic lock)、或其他保全啟動裝置(security enable device);所述電子鎖可以例如住所之門禁、汽車門鎖等,所述其他保全啟動裝置,則例如資料讀取權限的啟動、類比或數位訊號的輸出等。
行動裝置200傳送認證請求到保全閘300,保全閘回傳識別相關訊息到行動裝置200,行動裝置200將相關訊息及行動裝置識別碼傳遞到伺服器100,由伺服器100確認權限後,回傳授權相關訊息到行動裝置200,並藉由行動裝置200傳遞到保全閘300;保全閘300在驗證後,決定是否批准行動裝置200的認證請求。保全閘300之批准,例如是啟動電子鎖之開鎖動作,或通過認證或一資料庫之讀取權限,等等。
請參考圖2,顯示根據本揭露一實施例之保全方 法;於步驟S201中,由保全閘300接收自行動裝置200傳送之認證請求,產生保全閘識別訊息,並回傳該保全閘識別訊息及第一保全閘識別碼至行動裝置200;於步驟S202中,由伺服器100接收自行動裝置200傳送之保全閘識別訊息、第一保全閘識別碼與行動裝置識別碼,對保全閘識別訊息進行解密,並比對行動裝置識別碼與權限資料,如果成功則進一步加密運算產生屬於此行動裝置的授權碼,伺服器傳送授權碼及該第一保全閘識別碼到該行動裝置;於步驟S230中,保全閘300接收自行動裝置200傳送之授權碼及第一保全閘識別碼,對該授權碼進行解密運算,如果驗證正確則批准該認證請求。
圖3顯示根據圖2的步驟更進一步之一實施例,步驟S301保全閘接收自行動裝置發出之認證請求;步驟S302保全閘300產生第一保全閘數碼、第二公開金鑰(PU2)與第二私密金鑰(PR2),並使用第一私密金鑰(PR1)加密第一保全閘數碼與第二公開金鑰(PU2)以產生保全閘識別訊息;步驟S303保全閘回傳保全閘識別訊息及第一保全閘識別碼至行動裝置,再由行動裝置傳送此些訊息及行動裝置識別碼至伺服器;步驟S304:伺服器300使用第一公開金鑰(PU1)對保全閘識別訊息解密,取出第一保全閘數碼與該第二公開金鑰(PU2),並比對行動裝置識別碼與權限資料,決定是否有開啟保全閘的權限。如果權限比對成功則執行步驟S305:伺服器 100使用第二公開金鑰(PU2)加密第一保全閘數碼產生授權碼,並將第一公開金鑰(PU1)更新為第二公開金鑰(PU2);步驟S306:伺服器100回傳授權碼及第一保全閘識別碼到行動裝置200,再由行動裝置200傳送至保全閘300;步驟S307:當保全閘300接收到行動裝置200傳送之授權碼及第一保全閘識別碼,使用第二私密金鑰(PR2)對該授權碼進行解密運算,以得到第一保全閘數碼;步驟S308:比對從行動裝置200接收到的第一保全閘識別碼與原存於保全閘300之第一保全閘識別碼,以及比對解密得到的第一保全閘數碼與原存於保全閘300之第一保全閘數碼;步驟S309:如正確則批准該認證請求並將該第一私密金鑰(PR1)更新為該第二私密金鑰(PR2)。
根據一實施例,如果伺服器100在步驟S304的權限比對不成功,則回覆無權限訊息給行動裝置200。
根據一實施例,如果保全閘300在步驟S308比對不正確,則回覆認證不批准訊息給行動裝置200。
根據一實施例,在步驟302保全閘產生第一保全閘數碼、第二公開金鑰(PU2)與第二私密金鑰(PR2)是隨機產生的。
根據一實施例,在步驟302保全閘產生第一保全閘數碼是由亂數函數產生。
根據一實施例,在步驟S306伺服器回傳授權碼 及第一保全閘識別碼到該行動裝置,伺服器更包括回傳一授權時間至該行動裝置;在步驟S308保全閘比對的步驟,保全閘300更包括接收自行動裝置200傳送之授權時間,以及確認目前是否在該授權時間內。
根據一實施例,上述之行動裝置識別碼例如包括:電話號碼、國際行動用戶辨識碼(International Mobile Subscriber Identification Number;IMSI)、行動通訊國際識別碼(International Mobile Equipment Identification Number;IMEI)、近場通訊識別碼或身份證字號、等等。根據一實施例,上述之行動裝置識別碼是行動裝置之唯一識別碼。
圖4顯示根據圖3之流程,保全系統中伺服器100、行動裝置200及保全閘300之間彼此間訊息傳遞簡圖。相關流程步驟已詳述於前,於此不再贅述。
為預防系統可能之金鑰不同步問題,提出同步流程,說明如下。
圖5顯示同步流程之一實施例,步驟S501:保全閘300接受自行動裝置200傳送之第一同步請求,產生第三公開金鑰(PU3)與第三私密金鑰(PR3),並回傳第三公開金鑰(PU3)與第一保全閘識別碼至行動裝置200;步驟S502:伺服器100在接收到由行動裝置200傳送之第二同步請求,該第二同步請求包括上述第三公開金鑰(PU3)與第一保全閘識別碼,將第一公開金鑰(PU1)更新為該第三公開金鑰(PU3)。
圖6是根據圖5之同步流程中,進一步之一實施例。步驟S601~S602與步驟S501~S502相同,在此不再贅述;如果伺服器100更新公開金鑰成功,則回傳同步成功訊息到該行動裝置(步驟S603);以及該保全閘300接受自該行動裝置傳送之同步成功訊息,並將該第一私密金鑰(PR1)更新為該第三私密金鑰(PR3)(步驟S604);其中一實施例,保全閘300更包括回覆電子鎖是否更新成功。
根據一實施例,於保全系統初始、定期、或運作失敗時啟動上述之同步流程。
根據一實施例,本揭露所述之加密/解密,包括:非對稱式加密及解密演算法,如RSA加密演算法、ElGamal加密演算法、背包演算法(Knapsack algorithm)、Rabin(Rabin-Karp algorithm)、迪菲-赫爾曼金鑰交換協定中的公鑰加密演算法(Diffie-Hellman key exchange algorithm)、橢圓曲線加密演算法(Elliptic Curve Cryptography,ECC)。
〔保全閘〕
圖7顯示保全閘300之進一步方塊圖,保全閘300包括保全閘通訊單元701負責與行動裝置之傳收訊息;以及保全閘控制單元702,配置以完成上述實施例保全閘之執行步驟。根據一實施例,該保全閘控制單元702包括一處理單元704,用以自一或多個記憶模組讀取至少一份可讀取程式碼,以完成該保全閘控制單元所實現的功能。根據另一實施 例,該保全閘控制單元702係以至少一集成電路來實現。
根據一實施例,圖7保全閘300更包括一開關703,當該保全閘控制單元批准該認證請求時,啟動該開關703。
根據一實施例,當該保全閘控制單元702批准該認證請求時,啟動一保全權限。
根據一實施例,圖7保全閘通訊單元701包括近距離通訊單元,例如可以是符合近場通訊(Near Field Communication;NFC)、藍芽(Bluetooth)、ZigBee、WIFI或超寬頻(Ultra-wideband)等規範之通訊單元。
〔伺服器〕
圖8顯示伺服器100之進一步方塊圖,伺服器100包括伺服器通訊單元801負責與行動裝置之傳收訊息;以及伺服器控制單元802,配置以完成上述實施例伺服器100之執行步驟。根據一實施例,該伺服器控制單元802包括一處理單元803,用以自一或多個記憶模組讀取至少一份可讀取程式碼,以完成該伺服器控制單元802所實現的功能。根據另一實施例,該伺服器控制單元802係以至少一集成電路來實現。
根據一實施例,圖8伺服器通訊單元801包括遠距離通訊單元,例如可以是符合WIFI、第三代行動通訊技術(3rd Generation:3G)、3.5G、***行動通訊技術(4G)、長 期演進技術(Long Term Evolution:LTE)或全球互通微波存取(Worldwide Interoperability for Microwave Access:WIMAX),等規範之通訊單元。
綜上所述,雖然本案技術已以實施例揭露如上,然其並非用以限定本揭露。本案所屬技術領域中具有通常知識者,在不脫離發明之精神和範圍內,當可作各種之更動與潤飾。因此,本案之保護範圍當視後附之申請專利範圍所界定者為準。
S201~S203‧‧‧步驟

Claims (32)

  1. 一種保全方法,適用於一保全系統,包括:由一保全閘接收自一行動裝置傳送之一認證請求,產生一第一保全閘數碼,並加密該第一保全閘數碼,以產生一保全閘識別訊息,並回傳該保全閘識別訊息及一第一保全閘識別碼至該行動裝置;由一伺服器接收自該行動裝置傳送之該保全閘識別訊息、該第一保全閘識別碼與一行動裝置識別碼,對該保全閘識別訊息解密,比對該行動裝置識別碼與一權限資料,如成功則加密運算產生一授權碼,回傳該授權碼及該第一保全閘識別碼到該行動裝置;由該保全閘接收自該行動裝置傳送之該授權碼及該第一保全閘識別碼,對該授權碼進行解密運算,以得到該第一保全閘數碼,比對自該行動裝置回傳之該第一保全閘識別碼與原存於該保全閘之該第一保全閘識別碼並比對解密得到的該第一保全閘數碼與原存於該保全閘之該第一保全閘數碼,如果驗證正確則批准該認證請求。
  2. 如申請專利範圍第1項所述的保全方法,更包括:該保全閘接收該行動裝置傳送之該認證請求,產生該第一保全閘數碼、一第二公開金鑰(PU2)與一第二私密金鑰(PR2),並使用一第一私密金鑰(PR1)加密該第一保全閘數碼與該第二公開金鑰(PU2),以產生該保全閘識別訊息; 該伺服器使用一第一公開金鑰(PU1)對該保全閘識別訊息解密,取出該第一保全閘數碼與該第二公開金鑰(PU2),比對該行動裝置識別碼與該權限資料,如成功則使用該第二公開金鑰(PU2)加密該第一保全閘數碼產生該授權碼,並將該第一公開金鑰(PU1)更新為該第二公開金鑰(PU2);以及該保全閘接收該行動裝置傳送之該授權碼及該第一保全閘識別碼,使用該第二私密金鑰(PR2)對該授權碼進行解密運算,以得到該第一保全閘數碼,比對自該行動裝置回傳之該第一保全閘識別碼與原存於該保全閘之該第一保全閘識別碼並比對解密得到的該第一保全閘數碼與原存於該保全閘之該第一保全閘數碼,如正確則批准該認證請求並將該第一私密金鑰(PR1)更新為該第二私密金鑰(PR2)。
  3. 如申請專利範圍第2項所述的保全方法,更包括:該保全閘接受自該行動裝置傳送之一第一同步請求,產生一第三公開金鑰(PU3)與一第三私密金鑰(PR3),並回傳該第三公開金鑰(PU3)與該第一保全閘識別碼至該行動裝置;以及該伺服器接受自該行動裝置傳送之一第二同步請求,該第二同步請求包括該第三公開金鑰(PU3)與該第一保 全閘識別碼,將該第一公開金鑰(PU1)更新為該第三公開金鑰(PU3)。
  4. 如申請專利範圍第3項所述的保全方法,更包括:如果該伺服器更新公開金鑰成功,則回傳一第一同步成功訊息到該行動裝置;以及該保全閘接受自該行動裝置傳送之一第二同步成功訊息,並將該第一私密金鑰(PR1)更新為該第三私密金鑰(PR3)。
  5. 如申請專利範圍第2項所述的保全方法,其中該第一保全閘數碼、該第二公開金鑰(PU2)與該第二私密金鑰(PR2)是由該保全閘隨機產生。
  6. 如申請專利範圍第2項所述的保全方法,其中該第一保全閘數碼是由亂數函數產生。
  7. 如申請專利範圍第1項所述的保全方法,其中加密運算及解密運算,包括:非對稱式加密及解密演算法。
  8. 如申請專利範圍第1項所述的保全方法,更包括:該伺服器更回傳一授權時間至該行動裝置;以及該保全閘接收自該行動裝置傳送之該授權時間,以及確認目前是否在該授權時間內。
  9. 如申請專利範圍第1項所述的保全系統,其中該行動裝置識別碼包括電話號碼、國際行動用戶辨識碼、行動通訊國際識別碼、近場通訊識別碼或身份證字號。
  10. 一種保全方法,適用於一保全閘,包括:接收自一行動裝置傳送之一認證請求,產生一第一保全閘數碼,並加密該第一保全閘數碼以產生一保全閘識別訊息,並回傳該保全閘識別訊息及一第一保全閘識別碼至該行動裝置;以及接收自該行動裝置傳送之一授權碼及該第一保全閘識別碼,對該授權碼進行解密運算,以得到該第一保全閘數碼,比對自該行動裝置回傳之該第一保全閘識別碼與原存於該保全閘之該第一保全閘識別碼並比對解密得到的該第一保全閘數碼與原存於該保全閘之該第一保全閘數碼以進行驗證,如果正確則批准該認證請求;其中,由一伺服器接收自該行動裝置傳送之該保全閘識別訊息、該第一保全閘識別碼與一行動裝置識別碼,由該伺服器對該保全閘識別訊息解密,比對該行動裝置識別碼與一權限資料,如成功則該伺服器加密運算產生該授權碼,該伺服器回傳該授權碼及該第一保全閘識別碼到該行動裝置。
  11. 如申請專利範圍第10項所述的保全方法,更包括: 接收該行動裝置傳送之該認證請求,產生該第一保全閘數碼、一第二公開金鑰(PU2)與一第二私密金鑰(PR2),並使用一第一私密金鑰(PR1)加密該第一保全閘數碼與該第二公開金鑰(PU2)以產生該保全閘識別訊息;以及接收該行動裝置傳送之該授權碼及該第一保全閘識別碼,使用該第二私密金鑰(PR2)對該授權碼進行解密運算,以得到該第一保全閘數碼,比對自該行動裝置回傳之該第一保全閘識別碼與原存於該保全閘之該第一保全閘識別碼並比對解密得到的該第一保全閘數碼與原存於該保全閘之該第一保全閘數碼,如正確則批准該認證請求並將該第一私密金鑰(PR1)更新為該第二私密金鑰(PR2);其中,該伺服器使用一第一公開金鑰(PU1)對該保全閘識別訊息解密,取出該第一保全閘數碼與該第二公開金鑰(PU2),比對該行動裝置識別碼與該權限資料,如成功則使用該第二公開金鑰(PU2)加密該第一保全閘數碼產生該授權碼,並將該第一公開金鑰(PU1)更新為該第二公開金鑰(PU2)。
  12. 如申請專利範圍第11項所述的保全方法,更包括:接受自該行動裝置傳送之一第一同步請求;以及產生一第三公開金鑰(PU3)與一第三私密金鑰(PR3),並回傳該第三公開金鑰(PU3)與該第一保全閘識別碼至該行動裝置; 其中,該伺服器接受自該行動裝置傳送之一第二同步請求,該第二同步請求包括該第三公開金鑰(PU3)與該第一保全閘識別碼,將該第一公開金鑰(PU1)更新為該第三公開金鑰(PU3)。
  13. 如申請專利範圍第12項所述的保全方法,更包括:接受自該行動裝置傳送之一第二同步成功訊息,並將該第一私密金鑰(PR1)更新為該第三私密金鑰(PR3)。
  14. 如申請專利範圍第11項所述的保全方法,更包括:隨機產生該第一保全閘數碼、該第二公開金鑰(PU2)與該第二私密金鑰(PR2)。
  15. 如申請專利範圍第11項所述的保全方法,更包括:由亂數函數產生該第一保全閘數碼。
  16. 如申請專利範圍第10項所述的保全方法,更包括:接收自該行動裝置傳送之一授權時間,以及確認目前是否在該授權時間內。
  17. 一種保全閘,包括:一保全閘通訊單元,該保全閘通訊單元經配置以在該保全閘與一行動裝置之間傳送接收訊息;以及一保全閘控制單元,該保全閘控制單元經配置以:接收自該行動裝置傳送之一認證請求,產生一第一保全閘數碼,並加密該第一保全閘數碼以產生一保 全閘識別訊息,並回傳該保全閘識別訊息及一第一保全閘識別碼至該行動裝置;以及接收自該行動裝置傳送之一授權碼及該第一保全閘識別碼,對該授權碼進行解密運算,以得到該第一保全閘數碼,比對自該行動裝置回傳之該第一保全閘識別碼與原存於該保全閘之該第一保全閘識別碼並比對解密得到的該第一保全閘數碼與原存於該保全閘之該第一保全閘數碼以進行驗證,如果正確則批准該認證請求;其中,由一伺服器接收自該行動裝置傳送之該保全閘識別訊息、該第一保全閘識別碼與一行動裝置識別碼,由該伺服器對該保全閘識別訊息解密,比對該行動裝置識別碼與一權限資料,如成功則該伺服器加密運算產生該授權碼,該伺服器回傳該授權碼及該第一保全閘識別碼到該行動裝置。
  18. 如申請專利範圍第17項所述的保全閘,該保全閘控制單元,更配置以:接收該行動裝置傳送之該認證請求,產生該第一保全閘數碼、一第二公開金鑰(PU2)與一第二私密金鑰(PR2),並使用一第一私密金鑰(PR1)加密該第一保全閘數碼與該第二公開金鑰(PU2)以產生該保全閘識別訊息;以及 接收該行動裝置傳送之該授權碼及該第一保全閘識別碼,使用該第二私密金鑰(PR2)對該授權碼進行解密運算,以得到該第一保全閘數碼,比對自該行動裝置回傳之該第一保全閘識別碼與原存於該保全閘之該第一保全閘識別碼並比對解密得到的該第一保全閘數碼與原存於該保全閘之該第一保全閘數碼,如正確則批准該認證請求並將該第一私密金鑰(PR1)更新為該第二私密金鑰(PR2);其中,該伺服器使用一第一公開金鑰(PU1)對該保全閘識別訊息解密,取出該第一保全閘數碼與該第二公開金鑰(PU2),比對該行動裝置識別碼與該權限資料,如成功則使用該第二公開金鑰(PU2)加密該第一保全閘數碼產生該授權碼,並將該第一公開金鑰(PU1)更新為該第二公開金鑰(PU2)。
  19. 如申請專利範圍第17項所述的保全閘,該保全閘更包括:一開關,當該保全閘控制單元批准該認證請求時,啟動該開關。
  20. 如申請專利範圍第17項所述的保全閘,其中,該保全閘通訊單元包括:符合NFC、Bluetooth、ZigBee、WIFI或Ultra-wideband,等規範之通訊單元。
  21. 如申請專利範圍第17項所述的保全閘,其中,該保全閘控制單元包括一處理單元,用以自一或多個記憶模組讀取 至少一份可讀取程式碼,以完成該保全閘控制單元所實現的功能。
  22. 如申請專利範圍第17項所述的保全閘,其中,該保全閘控制單元係以至少一集成電路來實現。
  23. 一種保全方法,適用於一伺服器,包括:接收自一行動裝置傳送之一保全閘識別訊息、一第一保全閘識別碼與一行動裝置識別碼;對該保全閘識別訊息解密,取出一第一保全閘數碼;以及比對該行動裝置識別碼與一權限資料,如成功則加密運算產生一授權碼,回傳該授權碼及該第一保全閘識別碼到該行動裝置;其中,該保全閘識別訊息是由一保全閘接收自該行動裝置傳送之一認證請求所產生,並加密該第一保全閘數碼,以產生該保全閘識別訊息,由該保全閘所回傳該保全閘識別訊息及該第一保全閘識別碼至該行動裝置;以及當該保全閘接收自該行動裝置傳送之該授權碼及該第一保全閘識別碼後,對該授權碼進行解密運算,以得到該第一保全閘數碼,比對自該行動裝置回傳之該第一保全閘識別碼與原存於該保全閘之該第一保全閘識別碼並比對解密得到的該第一保全閘數碼與原存於該保全閘之該 第一保全閘數碼以進行驗證,如果正確則批准該認證請求。
  24. 如申請專利範圍第23項所述的保全方法,其中,使用一第一公開金鑰(PU1)對該保全閘識別訊息解密,取出該第一保全閘數碼與一第二公開金鑰(PU2);以及比對該行動裝置識別碼與該權限資料,如成功則使用該第二公開金鑰(PU2)加密該第一保全閘數碼產生該授權碼,並將該第一公開金鑰(PU1)更新為該第二公開金鑰(PU2);其中,該第一保全閘數碼與該第二公開金鑰(PU2)是由該保全閘接收該行動裝置傳送之該認證請求所產生,並使用一第一私密金鑰(PR1)加密該第一保全閘數碼與該第二公開金鑰(PU2),以產生該保全閘識別訊息;以及該保全閘接收自該行動裝置傳送之該授權碼及該第一保全閘識別碼後,使用該第二私密金鑰(PR2)對該授權碼進行解密運算,以得到該第一保全閘數碼,比對自該行動裝置回傳之該第一保全閘識別碼與原存於該保全閘之該第一保全閘識別碼並比對解密得到的該第一保全閘數碼與原存於該保全閘之該第一保全閘數碼,如正確則該保全閘批准該認證請求並將該第一私密金鑰(PR1)更新為該第二私密金鑰(PR2)。
  25. 如申請專利範圍第24項所述的保全方法,更包括:接受自該行動裝置傳送之一第二同步請求,該第二同步請求包括一第三公開金鑰(PU3)與該第一保全閘識別碼;以及將該第一公開金鑰(PU1)更新為該第三公開金鑰(PU3);其中,該第三公開金鑰(PU3)為該保全閘在接受到自該行動裝置傳送之一第一同步請求後所產生,該保全閘並產生一第三私密金鑰(PR3),該保全閘回傳該第三公開金鑰(PU3)與該第一保全閘識別碼至該行動裝置。
  26. 如申請專利範圍第25項所述的保全方法,更包括:如果更新公開金鑰成功,則回傳一第一同步成功訊息到該行動裝置;其中,該保全閘接受自該行動裝置傳送之一第二同步成功訊息,該保全閘並將該第一私密金鑰(PR1)更新為該第三私密金鑰(PR3)。
  27. 如申請專利範圍第23項所述的保全方法,更包括:回傳一授權時間至該行動裝置,以提供該保全閘確認目前是否在該授權時間內。
  28. 一種伺服器,包括:一伺服器通訊單元,該伺服器通訊單元經配置以在該伺服器與一行動裝置之間傳送接收訊息;以及 一伺服器控制單元,該伺服器控制單元經配置以:接收自該行動裝置傳送之一保全閘識別訊息、一第一保全閘識別碼與一行動裝置識別碼;對該保全閘識別訊息解密,取出一第一保全閘數碼;以及比對該行動裝置識別碼與一權限資料,如成功則加密運算產生一授權碼,回傳該授權碼及該第一保全閘識別碼到該行動裝置;其中,該第一保全閘數碼是由該保全閘接收自該行動裝置傳送之一認證請求所產生,並加密該第一保全閘數碼以產生該保全閘識別訊息,由該保全閘所回傳該保全閘識別訊息及該第一保全閘識別碼至該行動裝置;以及當該保全閘接收自該行動裝置傳送之該授權碼及該第一保全閘識別碼後,對該授權碼進行解密運算,以得到該第一保全閘數碼,比對自該行動裝置回傳之該第一保全閘識別碼與原存於該保全閘之該第一保全閘識別碼並比對解密得到的該第一保全閘數碼與原存於該保全閘之該第一保全閘數碼以進行驗證,如果正確則批准該認證請求。
  29. 如申請專利範圍第28項所述的伺服器,其中,該伺服器控制單元,更配置以: 使用一第一公開金鑰(PU1)對該保全閘識別訊息解密,取出該第一保全閘數碼與一第二公開金鑰(PU2);以及比對該行動裝置識別碼與該權限資料,如成功則使用該第二公開金鑰(PU2)加密該第一保全閘數碼產生該授權碼,並將該第一公開金鑰(PU1)更新為該第二公開金鑰(PU2);其中,該第一保全閘數碼與該第二公開金鑰(PU2)是由該保全閘接收該行動裝置傳送之該認證請求所產生,並使用一第一私密金鑰(PR1)加密該第一保全閘數碼與該第二公開金鑰(PU2)以產生該保全閘識別訊息;該保全閘接收自該行動裝置傳送之該授權碼及該第一保全閘識別碼後,使用該第二私密金鑰(PR2)對該授權碼進行解密運算,以得到該第一保全閘數碼,比對自該行動裝置回傳之該第一保全閘識別碼與原存於該保全閘之該第一保全閘識別碼並比對解密得到的該第一保全閘數碼與原存於該保全閘之該第一保全閘數碼,如正確則該保全閘批准該認證請求並將該第一私密金鑰(PR1)更新為該第二私密金鑰(PR2)。
  30. 如申請專利範圍第28項所述的伺服器,該伺服器通訊單元包括:符合WIFI、3G、3.5G、4G、LTE或WIMAX,等規範之通訊單元。
  31. 如申請專利範圍第28項所述的伺服器,其中該伺服器控制單元包括一處理單元,用以自一或多個記憶模組讀取至少 一份可讀取程式碼,以完成該伺服器控制單元所實現的功能。
  32. 如申請專利範圍第28項所述的伺服器,其中該伺服器控器控制單元係以至少一集成電路來實現。
TW103141478A 2014-11-28 2014-11-28 保全方法、保全閘與伺服器 TWI588782B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW103141478A TWI588782B (zh) 2014-11-28 2014-11-28 保全方法、保全閘與伺服器
CN201510001912.5A CN105827403B (zh) 2014-11-28 2015-01-05 安全方法、安全闸与服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103141478A TWI588782B (zh) 2014-11-28 2014-11-28 保全方法、保全閘與伺服器

Publications (2)

Publication Number Publication Date
TW201619916A TW201619916A (zh) 2016-06-01
TWI588782B true TWI588782B (zh) 2017-06-21

Family

ID=56755034

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103141478A TWI588782B (zh) 2014-11-28 2014-11-28 保全方法、保全閘與伺服器

Country Status (2)

Country Link
CN (1) CN105827403B (zh)
TW (1) TWI588782B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI775090B (zh) * 2020-06-04 2022-08-21 曾惠瑜 執行加解密及開鎖管理的系統及方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107295062B (zh) * 2017-05-05 2018-06-19 北京摩拜科技有限公司 物品使用控制方法、设备、***及物品
WO2022211722A1 (en) * 2021-03-30 2022-10-06 Hitachi, Ltd. Method and system for facilitating authentication of a person for accessing a gated property, and method and system for controlling access of a person to a gated property

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201232417A (en) * 2011-01-26 2012-08-01 Ming-Ta Hsu Multi-certification access control system
CN103106714A (zh) * 2012-12-31 2013-05-15 闵浩 基于手持终端设备pda和指纹识别技术的开锁方法及***
CN103903319A (zh) * 2014-02-10 2014-07-02 袁磊 基于互联网动态授权的电子锁***

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE529849C2 (sv) * 2006-04-28 2007-12-11 Sics Swedish Inst Of Comp Scie Accesstyrsystem och förfarande för att driva systemet
US20130342314A1 (en) * 2012-06-22 2013-12-26 Gun Chen Smart lock structure and operating method thereof
CN103546294B (zh) * 2013-10-10 2017-03-29 小米科技有限责任公司 门禁授权方法、装置及设备
CN103617659A (zh) * 2013-11-01 2014-03-05 南京物联传感技术有限公司 一种无线开锁方法
CN104157029B (zh) * 2014-05-12 2017-08-08 惠州Tcl移动通信有限公司 基于移动终端的门禁***控制方法、控制***及移动终端

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201232417A (en) * 2011-01-26 2012-08-01 Ming-Ta Hsu Multi-certification access control system
CN103106714A (zh) * 2012-12-31 2013-05-15 闵浩 基于手持终端设备pda和指纹识别技术的开锁方法及***
CN103903319A (zh) * 2014-02-10 2014-07-02 袁磊 基于互联网动态授权的电子锁***

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI775090B (zh) * 2020-06-04 2022-08-21 曾惠瑜 執行加解密及開鎖管理的系統及方法

Also Published As

Publication number Publication date
TW201619916A (zh) 2016-06-01
CN105827403B (zh) 2019-04-23
CN105827403A (zh) 2016-08-03

Similar Documents

Publication Publication Date Title
AU2019201720B2 (en) Method of using one device to unlock another device
US9853813B2 (en) Method for securing a private key
CN102196375B (zh) 保护带外消息
US20160140548A1 (en) Method for performing non-repudiation, and payment managing server and user device therefor
CN109391468A (zh) 一种认证方法及***
CN103748831A (zh) 机对机通信中基于puf的装置间的安全认证装置及方法
CN106912046B (zh) 单向密钥卡和交通工具配对
CN110505055B (zh) 基于非对称密钥池对和密钥卡的外网接入身份认证方法和***
CN106789024A (zh) 一种远程解锁方法、装置和***
US20230299981A1 (en) Method and System for Authentication of a Computing Device
US9609512B2 (en) Wireless authentication system and wireless authentication method
KR102146748B1 (ko) 모바일 보안 환경에서의 디지털 키 서비스 시스템 및 그 방법
TWI588782B (zh) 保全方法、保全閘與伺服器
CN110519222B (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和***
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
CN109088729B (zh) 一种密钥存储方法及装置
JP2018148463A (ja) 認証システム、認証情報生成装置、被認証装置及び認証装置
JP6501701B2 (ja) システム、端末装置、制御方法、およびプログラム
CN108055124A (zh) 锁管理***及锁管理方法
US10275960B2 (en) Security system, management apparatus, permission apparatus, terminal apparatus, security method and program
US11763309B2 (en) System and method for maintaining a fraud risk profile in a fraud risk engine
US11463251B2 (en) Method for secure management of secrets in a hierarchical multi-tenant environment
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN107920097B (zh) 一种解锁的方法及装置
CN113282945B (zh) 智能锁权限管理方法、装置、电子设备及存储介质