專利名稱:個人身份確認(rèn)裝置及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字身份確認(rèn)(digital authentication)的技術(shù)領(lǐng)域��,特別涉及一種采用數(shù)字憑證的個人身份確認(rèn)裝置(personal authenticationdevice���,PAD)與方法�����。
背景技術(shù):
按,所謂的「身份確認(rèn)」(authentication)技術(shù)����,普遍是用以判斷一人所聲稱的身份的真?zhèn)巍Ee例來說��,航空旅客在通關(guān)時必須藉由向機(jī)場官員出示「憑證」(certificate)及「認(rèn)證」(credential)來確認(rèn)自己的身份�。其中,憑證相當(dāng)于一附有照片并具有旅客姓名的文件���,例如為駕駛執(zhí)照或護(hù)照等�����;而認(rèn)證則是旅客的臉部容貌��,其應(yīng)與憑證上所附的照片相符��。因此����,在上述實(shí)例中,機(jī)場官員將根據(jù)憑證(即上述文件)上的信息來確認(rèn)認(rèn)證(即旅客臉部容貌)合法性�,若兩者相符,則該名旅客的身份將視為「已被確認(rèn)」(authenticated)且可獲得通關(guān)的權(quán)利�����。
「身份確認(rèn)」的概念常用于「授權(quán)」(authorization)與「稽核」(accounting)系統(tǒng)�。例如,一實(shí)體(entity)通常在獲得接受一服務(wù)的授權(quán)許可之前����、必須先進(jìn)行身份確認(rèn)程序;而在提供服務(wù)之后��、則往往會伴隨著稽核程序。
為了在不安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行電子化信息交易�,一般常以推行公開密鑰基礎(chǔ)建設(shè)(public key infrastructure,PKI)的安全架構(gòu)來提供機(jī)密的升級保護(hù)���。公開密鑰基礎(chǔ)建設(shè)通常是結(jié)合多種方法��、技術(shù)���、與裝置以形成一安全架構(gòu),其可用以確認(rèn)電子信息的發(fā)送者(sender)或接受者(recipient)身份���、及/或用以確認(rèn)電子文件或信息的內(nèi)容是否遭到蓄意竄改或修改��。一般來說�,公開密鑰基礎(chǔ)架構(gòu)是藉由使用公開密鑰加密法(public-keycryptography)的數(shù)學(xué)算法來提供安全服務(wù)��,使用公開密鑰加密法可產(chǎn)生一對具有數(shù)學(xué)關(guān)連性的加密密鑰�����,亦即「私密密鑰」(private key或secret key)與「公開密鑰」(public key)���,若其中一組密鑰是用來加密信息,則只有與該密鑰相關(guān)的另一組對應(yīng)密鑰可用以對信息進(jìn)行解密。此外��,即使其它使用者取得其中一組密鑰�����,仍無法輕易計算出此密鑰所對應(yīng)的另一組密鑰���。而從字面上即可得知�����,私密密鑰屬于獨(dú)一無二且僅對應(yīng)于一使用者的保密數(shù)據(jù)���;公開密鑰則為可任意傳播并對外開放的公眾數(shù)據(jù)。
公開密鑰加密可達(dá)成機(jī)密地傳輸信息的目的��。舉例來說�����,發(fā)送者可使用接受者的公開密鑰對信息加密�,之后再由接受者使用自己專屬的私密密鑰來解密該信息。其中���,發(fā)送者可直接向接受者索取其公開密鑰���、或可自公眾目錄中搜尋取得接受者的公開密鑰����。
「數(shù)字憑證」(digital certificate)及「憑證管理中心」(certificateauthority)則用以確認(rèn)與公開/私密密鑰配對組合相關(guān)的實(shí)體的身份�。憑證管理中心為一具有公信力的個人或組織(公家或私人),其專司發(fā)行���、管理���、及撤銷數(shù)字憑證等服務(wù)。
憑證管理中心可于數(shù)字憑證中產(chǎn)生公開/私密密鑰配對組合�,或可在核對請求者(requester)的身份后、簽署請求者的公開密鑰����。亦即憑證管理中心是核對由憑證請求者所提供的認(rèn)證藉以確認(rèn)請求者的身份,并在數(shù)字憑證上簽署憑證管理中心私密密鑰的數(shù)字化簽章���。
以數(shù)字化簽署的信息或憑證將可藉由判斷在該信息或憑證上的數(shù)字簽章是否有效而獲得確認(rèn)。當(dāng)發(fā)送者在送出一數(shù)字化信息時�����,也有可能將發(fā)送者本身的公開密鑰以單獨(dú)或嵌入在數(shù)字憑證中的方式送出,且一份已簽署的憑證亦將指定簽署該憑證的憑證管理中心的身份信息��。因此�,接受到上述以數(shù)字化簽署的信息或憑證的接受者將可使用簽署者的公開密鑰(即數(shù)字憑證中的其它信息)來驗(yàn)證數(shù)字簽章是否有效。
然而��,在傳統(tǒng)電子化身份確認(rèn)系統(tǒng)中�����,數(shù)字憑證的身份確認(rèn)通常是要求身份確認(rèn)服務(wù)器(例如核發(fā)數(shù)字憑證的憑證管理中心的服務(wù)器)與欲確認(rèn)文件有效性的使用者(或使用者目前所使用的裝置節(jié)點(diǎn))間建立起網(wǎng)絡(luò)連結(jié)�����。也就是說�,當(dāng)使用者或裝置欲使用已知身份確認(rèn)服務(wù)以確認(rèn)一數(shù)字憑證時,該實(shí)體必須通過網(wǎng)絡(luò)連結(jié)至一身份確認(rèn)服務(wù)器��,以由身份確認(rèn)服務(wù)器在網(wǎng)絡(luò)服務(wù)器執(zhí)行身份確認(rèn)程序�。因此,當(dāng)網(wǎng)絡(luò)環(huán)境不佳�,例如聯(lián)機(jī)失敗、網(wǎng)絡(luò)環(huán)境不安全�、發(fā)生錯誤�����、或服務(wù)器出狀況(例如網(wǎng)絡(luò)或服務(wù)器遭受阻斷服務(wù)(denialof service)攻擊)時��,將會導(dǎo)致身份確認(rèn)程序的瑕疵或失敗��,并非十分理想����。
因此���,目前極需要一種可克服上述缺點(diǎn)的個人身份確認(rèn)裝置與方法�����,以解決必需通過網(wǎng)絡(luò)進(jìn)行身份確認(rèn)而可能遭遇網(wǎng)絡(luò)環(huán)境不佳或服務(wù)器出狀況的問題�����。
發(fā)明內(nèi)容
本發(fā)明的主要目的是在提供一種個人身份確認(rèn)裝置����、方法�、及系統(tǒng)��,使能消除前述已知身份確認(rèn)機(jī)制的應(yīng)用限制及缺點(diǎn)。
為達(dá)成上述目的及優(yōu)點(diǎn)�����,本發(fā)明是提出一個人身份確認(rèn)裝置(personalauthentication device���,PAD)��,其包括至少一儲存媒體用以儲存至少一憑證管理中心(certificate authority��,CA)公開密鑰����,其中每一公開密鑰是關(guān)連于一憑證管理中心(CA)���;PAD亦具有一或多個輸入單元用以接收一或多個數(shù)字憑證�,以及一處理單元其使用預(yù)存的至少一CA公開密鑰以確認(rèn)已接收的前述一或多個數(shù)字憑證����、并根據(jù)已確認(rèn)的上述一或多個數(shù)字憑證以產(chǎn)生至少一服務(wù)密鑰;最后由個人身份確認(rèn)裝置的輸出單元用以輸出至少一服務(wù)密鑰�。
依據(jù)本發(fā)明的另一目的����,是提出一種身份確認(rèn)方法����。首先是在一PAD中儲存至少一與CA相關(guān)的CA公開密鑰,之后��,PAD將接收一或多個數(shù)字憑證�����,以由預(yù)存的至少一CA公開密鑰來確認(rèn)已接收的一或多個數(shù)字憑證�����;最后根據(jù)一或多個已確認(rèn)身份的數(shù)字憑證以產(chǎn)生至少一服務(wù)密鑰并加以輸出��。
圖1是本發(fā)明個人身份確認(rèn)裝置的功能方塊圖����;圖2是本發(fā)明一較佳實(shí)施方法的身份確認(rèn)流程圖;及圖3是為使用自圖2的步驟215中所接收到的一或多個數(shù)字憑證的實(shí)施流程圖�。
附圖符號說明個人身份確認(rèn)裝置(PAD)100 處理器110聯(lián)機(jī)115聯(lián)機(jī)117內(nèi)存120序號121PAD密鑰122 CA密鑰1124總線125CA密鑰2126CA密鑰N128 隨機(jī)數(shù)產(chǎn)生器130時鐘132定時器133
計數(shù)器134 輸入裝置140輸出裝置150具體實(shí)施方式
為能更了解本發(fā)明的技術(shù)內(nèi)容,特舉較佳具體實(shí)施例說明如下。其中���,各實(shí)施例請一并參酌附圖�,且各附圖中是使用相同編號來代表相同組件�����。
本發(fā)明所提出的個人身份確認(rèn)裝置及方法是可支持相當(dāng)廣泛的應(yīng)用領(lǐng)域�����,其中本發(fā)明的部分方法及系統(tǒng)可在離線狀態(tài)來進(jìn)行身份確認(rèn)程序��,亦即身份確認(rèn)可在毋須網(wǎng)絡(luò)連結(jié)的環(huán)境下進(jìn)行�����。此外����,本發(fā)明所提出的個人身份確認(rèn)裝置是根據(jù)在操作過程中所接收到的數(shù)字憑證來決定操作行為�����,其具有高度應(yīng)用彈性����。又�����,本發(fā)明的個人身份確認(rèn)裝置將根據(jù)其應(yīng)用層面以輸出對應(yīng)的服務(wù)密鑰�,例如用于取得在一控制空間或其它實(shí)體中的存取服務(wù)權(quán)限的服務(wù)密鑰��。
圖1為本發(fā)明個人身份確認(rèn)裝置(PAD)100的功能方塊圖���。如圖1所示����,本發(fā)明的PAD 100包括有一處理器110及一經(jīng)由總線125與處理器110相連的內(nèi)存120�。其中,處理器110是代表一或多個處理裝置用以執(zhí)行軟件�����、以及進(jìn)行與本發(fā)明部分領(lǐng)域相關(guān)的特定身份確認(rèn)程序���;內(nèi)存120亦具有一或多個存儲裝置用以儲存數(shù)據(jù)��,例如儲存軟件程序�����、或由處理器110及其它PAD 100中的硬件所使用及/或執(zhí)行的句柄���。此外�,雖然圖1僅顯示一組內(nèi)存120����,但實(shí)際上內(nèi)存120是涵蓋任意數(shù)量的內(nèi)存��,舉例來說��,內(nèi)存120可能具有一或多個用以儲存軟件組件的內(nèi)存�,以當(dāng)處理器110在操作執(zhí)行時,可進(jìn)行一或多次身份確認(rèn)程序�。且內(nèi)存120亦可包括一或多個隨機(jī)存取存儲器(random access memory,RAM)���、只讀存儲器(read-only memory�����,ROM)�����、磁性或光學(xué)儲存體�����、有機(jī)儲存體�、聲音光盤、及影像光盤等���。
如圖1所示����,內(nèi)存120中儲存有一PAD私密密鑰(即PAD密鑰122)及一或多個CA公開密鑰(即CA密鑰1[124]�、CA密鑰2[126]、...����、CA密鑰N[128])。在部分實(shí)施例中���,PAD密鑰122為一私密密鑰其關(guān)連于PAD 100��,相當(dāng)于由公開密鑰加密法所產(chǎn)生的一對具有數(shù)學(xué)關(guān)連性的加密密鑰中的私密密鑰��。CA密鑰1-N中的每一CA密鑰則可能是由公開密鑰加密法所產(chǎn)生的一對具有數(shù)學(xué)關(guān)連性的加密密鑰中的公開密鑰����,且每一對密鑰是分別關(guān)連于CA 1-N。
PAD 100可選擇性地具有PAD私密密鑰(即PAD密鑰122)�。PAD密鑰122是獨(dú)一無二地關(guān)連于一PAD或一群位于同一套管理環(huán)境下的PAD,且PAD密鑰122所對應(yīng)的公開密鑰可任意傳播并對外開放��,反之�,PAD密鑰122則需為保密狀態(tài)而不可令其它使用者取得。在部分實(shí)施例中�,硬件及軟件單元是用以保護(hù)PAD密鑰122的隱密性,使其免于遭受外界PAD 100讀取獲知�����。PAD 100可使用PAD密鑰122來向使用者確認(rèn)PAD 100身份�����、簽署由PAD 100所輸出的服務(wù)密鑰�、及對接收到的數(shù)字憑證加以解密等��,其中數(shù)字憑證已使用對應(yīng)于PAD 100的公開密鑰加密。
在至少一實(shí)施例中��,PAD密鑰122及/或CA密鑰1-N(124�,126,128)不允許接受重新寫入��,在本例中���,上述密鑰僅寫入PAD 100一次(即寫入一次原則)�。例如PAD密鑰122及/或CA密鑰1-N(124�,126,128)在在制造過程中直接一次燒錄在存儲器中����;又,在至少一實(shí)施例中�����,PAD密鑰122及/或CA密鑰1-N(124���,126���,128)雖不允許接受重新寫入���、但其可自外界PAD 100讀取以寫入內(nèi)存中。
在部分實(shí)施例中�����,PAD 100亦包括有PAD序號121���,其是為PAD 100中獨(dú)一無二的編號���。舉例來說,PAD序號121可儲存在內(nèi)存120中���,且亦于制造過程中燒錄在內(nèi)存中�、或自外界PAD 100讀取以寫入在內(nèi)存中�����。無論是燒錄或?qū)懭?����,PAD序號121僅可輸入PAD 100一次�,所以PAD序號是不可更變的。而在部分實(shí)施例中�,PAD序號121是用于產(chǎn)生服務(wù)密鑰,如此一來�����,當(dāng)PAD 100所產(chǎn)生的服務(wù)密鑰具有對應(yīng)的PAD序號121時���,便可藉以判斷出服務(wù)密鑰是由哪一PAD 100所產(chǎn)生��。
PAD 100亦可選擇性地包括有隨機(jī)數(shù)產(chǎn)生器(random number generator����,RNG)130���。隨機(jī)數(shù)產(chǎn)生器130(或虛擬隨機(jī)數(shù)產(chǎn)生器(pseudo-random numbergenerator))可被用于例如在詰問及響應(yīng)(challenge and response)通信協(xié)議中產(chǎn)生隨機(jī)數(shù)(random)(或虛擬隨機(jī)數(shù)(pseudo-random))對話密鑰(sessionkey)��,或被用于產(chǎn)生身份確認(rèn)(authentication)�����,授權(quán)(authorization)與稽核(accounting)等程序中所使用的參數(shù)��。另外�����,隨機(jī)數(shù)產(chǎn)生器130(或虛擬隨機(jī)數(shù)產(chǎn)生器)可被用來產(chǎn)生隨機(jī)數(shù)或虛擬隨機(jī)數(shù)單次密鑰(one-time key)�����,PAD 100可使用此單次密鑰來產(chǎn)生一小段信息(小段信息)��,其是一種服務(wù)密鑰�����,并儲存此單次密鑰在PAD 100中且將所產(chǎn)生的小段信息傳送給一使用者���。一使用者收到PAD100送來的小段信息后��,可以將收到的小段信息連同一服務(wù)需求呈遞給PAD100�。PAD100將依據(jù)已儲存的單次密鑰確認(rèn)(validate)使用者所呈遞的小段信息��,若確認(rèn)成功����,PAD 100可準(zhǔn)許此服務(wù)需求�,并將已儲存在PAD 100中用來確認(rèn)所收到的小段信息的單次密鑰作廢以避免此一小段信息的重復(fù)使用�。這種小段信息機(jī)制可被有效的使用在許多應(yīng)用中���,譬如�����,在數(shù)字權(quán)利管理(digital rights management(DRM))系統(tǒng)中����,PAD 100可寫入一小段信息某一內(nèi)容(content)所被使用次數(shù)(usage count)�,每次要啟動該內(nèi)容(content)的新使用時,PAD 100必須接收一能通過小段信息確認(rèn)的小段信息��。如果收到的小段信息被成功確認(rèn)且其所含的使用次數(shù)(usage count)未超過DRM所允許限度�,則PAD 100(1)準(zhǔn)許該內(nèi)容(content)可被使用一次,(2)將已儲存在PAD 100中用來確認(rèn)所收到的小段信息的單次密鑰作廢�����,(3)產(chǎn)生一新單次密鑰���,并儲存此新單次密鑰在PAD中��,且依據(jù)此新單次密鑰產(chǎn)生一新小段信息���,其使用次數(shù)(usage count)將是收到的小段信息所含的使用次數(shù)(usage count)加一�����,(4)并且將此新小段信息傳送給使用者����。
PAD 100亦可選擇性地包括至少有一時鐘(clock)132���,其是用于例如判斷目前日期及時間是否位于數(shù)字憑證的有效期間內(nèi)��、或可在由PAD 100所產(chǎn)生的服務(wù)密鑰中產(chǎn)生時間戳記(timestamp)����。其中���,服務(wù)密鑰上的時間戳記可協(xié)助判斷例如服務(wù)密鑰是否已過時��、或時鐘(clock)132是否已偏移(drifted)等�,若上述情況為真�,則服務(wù)提供者將可能選擇不兌現(xiàn)此服務(wù)密鑰的要求。再者,時鐘(clock)132也可被用來例如判斷在數(shù)字權(quán)利管理(DRM)系統(tǒng)下的一或多個數(shù)字內(nèi)容是否已經(jīng)過期�����。
PAD 100亦可選擇性地包括至少有一定時器133����,其可被用來例如判斷在數(shù)字權(quán)利管理(DRM)系統(tǒng)下的數(shù)字內(nèi)容是否在允許使用期間內(nèi)����。定時器133可計算自一段時間(例如定時器復(fù)位(reset))后所流逝的時間。
PAD 100亦可選擇性地包括至少有一計數(shù)器134�����,其可被用來例如判斷在數(shù)字權(quán)利管理(DRM)系統(tǒng)下的數(shù)字內(nèi)容是否還在允許使用次數(shù)內(nèi)�。計數(shù)器(counter)可計算自一段時間(例如計數(shù)器復(fù)位(reset))后某一事件所發(fā)生的次數(shù)。
在部分實(shí)施例中����,PAD 100中的一或多個組件、或PAD 100本身�,皆具有防止入侵竄改(tamper-resistant)的特性。所謂的「防止入侵竄改」組件或裝置����,是指上述組件或裝置在此技術(shù)的保護(hù)之下����,將可使未獲授權(quán)的存取動作異常困難���、或根本無法進(jìn)行存取動作��。而在實(shí)際應(yīng)用中����,防止組件或裝置遭受入侵竄改的技術(shù)將視該組件所使用的硬件或軟件平臺而有所不同���。舉例來說�����,具有「防止入侵竄改」特性的硬件組件可能是使用無法完全被開啟或進(jìn)入的材料所建構(gòu)而成��;電子數(shù)據(jù)則可能是借著在未獲得授權(quán)的前提下不得讀取��、修改�、或刪除內(nèi)容的限制來儲存數(shù)據(jù)���,借以達(dá)成防止入侵竄改的目的���。而在本發(fā)明部分實(shí)施例中��,PAD密鑰122即受到防止入侵竄改技術(shù)的保護(hù)�����,使其免于被外界PAD 100讀取獲知。
在本發(fā)明的實(shí)施例中�����,PAD 100本身是具有一輸入裝置����、或可對外連結(jié)一輸入裝置,即如圖1所示的輸入裝置140���。輸入裝置140是為任何可用以接收信息并將其轉(zhuǎn)換為數(shù)字信息的裝置以適用于PAD 100���。舉例來說,輸入裝置140可以是一鍵盤(keyboard或keypad)�、卡片閱讀機(jī)����、USB裝置�、指紋或生物讀取裝置、相機(jī)���、掃描儀���、CD/DVD讀取機(jī)(reader)、手機(jī)或手持裝置���、個人數(shù)字助理(personal digital assistant�,PDA)�����、無線接口���、個人計算機(jī)����、及/或因特網(wǎng)聯(lián)機(jī)等���。輸入裝置140可應(yīng)用于例如自智能卡(smart card)��、磁條卡(magnetic strip card)�、或印刷文件中讀取數(shù)字憑證信息;且輸入裝置140亦可應(yīng)用于例如接收使用者身份信息�,其包括個人識別碼(personalidentification number,PIN)�����、密碼�、指紋����、視網(wǎng)膜圖樣、或其它生物信息等�。聯(lián)機(jī)115則可以是各種數(shù)字?jǐn)?shù)據(jù)能通過的聯(lián)機(jī),較佳例如為一總線或一無線聯(lián)機(jī)����。
在本發(fā)明的實(shí)施例中,PAD 100本身是具有一輸出裝置���、或可對外連結(jié)一輸出裝置�,即如圖1所示的輸出裝置150。輸出裝置150是為任何可用以將服務(wù)密鑰輸出至任何其它裝置或使用者的裝置�,例如為一顯示器、打印機(jī)�、卡片閱讀機(jī)、USB裝置����、CD/DVD寫入機(jī)(writer)、安全鎖(door lock)����、手機(jī)或手持裝置、個人數(shù)字助理(personal digital assistant�,PDA)、個人計算機(jī)��、服務(wù)器��、及/或因特網(wǎng)聯(lián)機(jī)等�。輸出裝置150可應(yīng)用于例如用以將服務(wù)密鑰輸出至一安全鎖以開啟信道、輸出至一打印機(jī)以打印出服務(wù)折價券����、或輸出至一屏幕以顯示出服務(wù)號碼;且輸出裝置150亦可應(yīng)用于例如儲存位于一可攜式儲存裝置上的服務(wù)密鑰�,可攜式儲存裝置例如為智能卡����、磁條卡��、或其它可攜式存儲裝置����。在部分實(shí)施例中,輸出裝置150是為一用以將服務(wù)密鑰無線傳輸至服務(wù)密鑰接受端的裝置��。聯(lián)機(jī)117則可以是各種數(shù)字?jǐn)?shù)據(jù)能通過的聯(lián)機(jī)����,較佳例如為一總線或一無線聯(lián)機(jī)。
在一范例式實(shí)作過程中�,本發(fā)明的操作流程是如圖2的流程圖所示����,當(dāng)然亦可使用其它替代方法步驟、且某些特定指令將可能有些許變動��,但其仍屬于本發(fā)明范疇之內(nèi)�����,并不限于圖2所述的流程。此外���,亦可新增部分未在圖2所列出的步驟�����、及額外步驟����,其皆不悖離于本發(fā)明所主張權(quán)利范圍的范疇與精神����。
如圖2所示,身份確認(rèn)程序的初始狀態(tài)是為一使用者欲確認(rèn)PAD 100的身份�。舉例來說,在使用PAD之前����,使用者通常會先判斷自己是否使用正確無誤的裝置、或確認(rèn)此PAD 100是否關(guān)連于某一特定私密密鑰(亦即俗稱之「證明持有」(proof of possession)測試)��。因此��,使用者可藉由輸入例如一PAD確認(rèn)請求來確認(rèn)PAD 100的身份(步驟205),其中�,PAD使用者是可使用圖1所示的輸入裝置140以輸入PAD確認(rèn)請求。
PAD確認(rèn)請求可包括例如一詰問及響應(yīng)通信協(xié)議�����,例如其可供使用者將一任意選許的數(shù)值以PAD密鑰122對應(yīng)的公開密鑰加密后傳送至PAD 100��、并詰問PAD 100以令其將該數(shù)值解密�,而擁有正確PAD密鑰122的PAD將可成功地回應(yīng)上述詰問。據(jù)此���,PAD 100對使用者來說即視為已被確認(rèn)身份����。
當(dāng)PAD 100收到過量的PAD確認(rèn)請求時�����,PAD 100將嘗試去判斷上述請求是否為蓄意攻擊(步驟211)���,其有可能是試圖要猜測PAD私密密鑰(即PAD密鑰122)的動作。當(dāng)認(rèn)定上述請求為一蓄意攻擊時���,PAD 100將停用該裝置(renderinoperable)(步驟212)�����。舉例來說��,在一給定期間內(nèi)����,PAD 100可允許接受一特定數(shù)量的PAD確認(rèn)請求,當(dāng)在給定期間內(nèi)有超過該特定數(shù)量的PAD確認(rèn)請求發(fā)生時����,PAD 100將封鎖未來所有使用者對該裝置的使用權(quán)利。
當(dāng)PAD 100已被確認(rèn)后(步驟210)�����,一或多個數(shù)字憑證將被輸入到PAD中��。已知的數(shù)字憑證��,例如符合統(tǒng)籌數(shù)字憑證的ITU(IETF)規(guī)格X.509的第三版數(shù)字憑證����,通常是包括有數(shù)字憑證信息,例如憑證持有者姓名、憑證持有者的公開密鑰����、憑證的有效期限、核發(fā)該數(shù)字憑證的CA單位名稱����、密鑰可用以執(zhí)行的動作、以及CA用以簽署數(shù)字憑證的方法(例如RSA(Rivest-Shamir-Adleman)算法)等�。在部分實(shí)施例中,數(shù)字簽章亦包括于傳統(tǒng)數(shù)字憑證中所發(fā)現(xiàn)的額外或代替信息��。
在某些實(shí)施例中�����,數(shù)字憑證亦可含有除了傳統(tǒng)數(shù)字憑證內(nèi)容外的其它信息�����,甚或是以其它信息取代傳統(tǒng)數(shù)字憑證內(nèi)容�����。例如�����,PAD 100可選擇性地包含有可以復(fù)位時鐘132�����、定時器133或計數(shù)器134的信息��。
在某些實(shí)施例中��,數(shù)字憑證中亦可選擇性包括一內(nèi)容解密密鑰(contentdecryption key)以及在輸出此內(nèi)容解密密鑰為服務(wù)密鑰前該個人身份確認(rèn)裝置將會檢查的內(nèi)容權(quán)(content rights)�����。而其中的內(nèi)容權(quán)包括至少一下列各項內(nèi)容過期時間(expiration time)�����、內(nèi)容使用期間(usage period)����、內(nèi)容使用次數(shù)(usage count)。
數(shù)字憑證及數(shù)字憑證信息是可由簽署的CA所產(chǎn)生����,或者��,數(shù)字憑證中的信息是可由另一人(包括憑證持有者)產(chǎn)生后再經(jīng)CA簽署��。在許多實(shí)例中���,CA是驗(yàn)證由憑證持有人所出示的認(rèn)證,并在確認(rèn)憑證持有人的身份的同時�����,使用CA的私密密鑰以在數(shù)字憑證上簽署數(shù)字簽章���。
數(shù)字憑證及數(shù)字憑證信息可使用各種熟知輸入技術(shù)領(lǐng)域者所使用的方法以輸入至PAD 100中����。例如數(shù)字憑證可能儲存在一實(shí)體媒介中���,包括紙張���、存儲卡、或芯片等����,且輸入裝置將可用以讀取出儲存在實(shí)體媒介中的數(shù)字憑證信息�,并將讀取出的信息輸入至PAD 100中����,其中�,輸入裝置例如為掃描儀、卡片閱讀機(jī)���、或其它等效的輸入裝置�。輸入裝置可與PAD 100呈分離設(shè)置(即不組設(shè)于PAD 100內(nèi)部)�����,以通過實(shí)體聯(lián)機(jī)或無線傳輸方式將數(shù)據(jù)電子化地傳送至PAD 100��。在部分實(shí)施例中�����,其它裝置或計算機(jī)是經(jīng)由因特網(wǎng)或其它網(wǎng)絡(luò)聯(lián)機(jī)以將數(shù)字憑證及數(shù)字憑證信息輸入至PAD 100中����;而在其它實(shí)施例中,則使用例如鍵盤��、鼠標(biāo)、使用者接口��、或其它已知輸入裝置以將數(shù)字憑證信息輸入至PAD 100中����。
在部分實(shí)施例中,在毋須因特網(wǎng)或其它網(wǎng)絡(luò)聯(lián)機(jī)的狀態(tài)下���,所有數(shù)字憑證信息皆已被接收�����、或可直接于本地端取得�,以使PAD 100可在離線狀態(tài)下進(jìn)行身份確認(rèn)��。
接著����,一或多個數(shù)字憑證是在步驟215中被接收且將在步驟220中進(jìn)行身份確認(rèn)程序。數(shù)字憑證的身份確認(rèn)程序可能包括有例如確認(rèn)此數(shù)字憑證是否仍為有效��。如上所述�,一數(shù)字憑證中可能包括指定有效期限的信息。若當(dāng)如此��,身份確認(rèn)程序?qū)ㄓ靡源_認(rèn)目前時日期及時間(是使用時鐘(clock)132以獲知)是否處于數(shù)字憑證的有效期間內(nèi)。
此外����,數(shù)字憑證可使用核發(fā)憑證的CA的CA私密密鑰加以簽署。在此例中�����,一或多個數(shù)字憑證將可根據(jù)對應(yīng)的預(yù)存CA公開密鑰來進(jìn)行身份確認(rèn)��。而圖3則為本發(fā)明確認(rèn)及使用數(shù)字憑證的另一種實(shí)施方法�����。
當(dāng)上述一或多個數(shù)字憑證未獲得身份確認(rèn)時(步驟275)��,PAD 100可選擇性地向使用者回傳一錯誤信息�����、且無法完成使用者的操作需求���;或PAD 100可直接呈現(xiàn)無法操作的狀態(tài)而毋須向使用者回傳錯誤信息。
反之�����,若一或多個數(shù)字憑證皆已獲得身份確認(rèn)(步驟275),則儲存在PAD100中���、與一或多個數(shù)字憑證相關(guān)的信息將被據(jù)以產(chǎn)生服務(wù)密鑰(步驟280)���。舉例來說,一或多個服務(wù)密鑰產(chǎn)生程序是儲存在PAD 100中�,且前述一或多個數(shù)字憑證中的信息在指定欲使用的特定的服務(wù)密鑰產(chǎn)生程序與參數(shù)。在某些實(shí)施例中�����,服務(wù)密鑰產(chǎn)生程序是經(jīng)由一或多個數(shù)字憑證以提供給PAD 100使用��;在另一實(shí)施例中�,上述一或多個數(shù)字憑證是指定一或多個服務(wù)密鑰產(chǎn)生程序、且這些服務(wù)密鑰產(chǎn)生程序是通過輸入裝置140所取得��;又��,在某幾個實(shí)施例中��,服務(wù)密鑰是使用PAD私密密鑰122加以簽署。
在步驟285中��,服務(wù)密鑰可使用例如圖1所示的輸出裝置150進(jìn)行輸出�。被輸出的服務(wù)密鑰是可以各種形式存在,例如服務(wù)密鑰可能被輸出至一打印機(jī)或顯示裝置��,以由使用者稍后再使用�����;而在部分實(shí)施例中���,服務(wù)密鑰是以有線或無線方式傳輸至電子裝置����,藉以暫時或永久地儲存在其中��;又�,在某些例如應(yīng)用于電子安全鎖的實(shí)施例中�����,服務(wù)密鑰將被嵌入于一信號中����、并以無線方式傳輸至安全鎖中的密鑰接受者����,以解除安全鎖的鎖定�。
圖3是本發(fā)明使用上述一或多個是在圖2的步驟215中所接收到的數(shù)字憑證的實(shí)施方法。如圖3所示��,一或多個數(shù)字憑證已被輸入于PAD 100中(步驟310)�����,其中���,數(shù)字憑證包括各式各樣可用以確認(rèn)使用者身份及產(chǎn)生服務(wù)密鑰的信息�����。
舉例說明����,一或多個數(shù)字憑證可能包括有用以識別使用者的信息�,舉凡使用者姓名、地址���、電子郵件地址�����、生日��、社會安全號碼���、信用卡號碼��、或其它等效可用以判別使用者身份的信息��。一份包含有使用者辨識信息的數(shù)字憑證在本實(shí)施例中即為所謂的「使用者身份憑證」(user-identificationcertificate)�,而由數(shù)字憑證所提供的使用者身份憑證的種類與數(shù)量則視應(yīng)用需求而定�����。例如在航空登記(airline check-in)應(yīng)用領(lǐng)域中���,航空公司將要求使用者提供姓名、地址�、生目、及其它信息����;然而����,在飯店鑰匙應(yīng)用領(lǐng)域中��,則只需要較少的信息即可���。
一或多個數(shù)字憑證中可能具有使用者權(quán)限信息(user-qualificationinformation)�,也就是說�����,上述信息可用以確認(rèn)此使用者為一「合格」(qualified)使用者��、或具有接收某些特定服務(wù)的存取權(quán)限的權(quán)利����。同樣以航空登記應(yīng)用領(lǐng)域?yàn)槔褂谜邫?quán)限信息是具有指出此使用者為一飛行?����??frequent flyer)或航空公司會員的信息�����,以賦予旅客(使用者)使用會員專屬候機(jī)樓的權(quán)利;而以飯店鑰匙應(yīng)用領(lǐng)域?yàn)槔?���,使用者?quán)限信息則可能具有指出飯店清潔員工可在營業(yè)時間(business hours)內(nèi)、擁有進(jìn)入每一間房間進(jìn)行環(huán)境整理的權(quán)限的信息�。
而本發(fā)明中的其它數(shù)字憑證則包括用以提供擴(kuò)充使用者可用服務(wù)存取權(quán)限等信息。例如某一航空公司的飛行?���?鸵严碛写撕娇展緦俸驒C(jī)樓的使用權(quán),倘若此航空公司與其它航空公司聯(lián)合簽署互惠條約(reciprocityagreement)以令其飛行?��?途碛惺褂煤炇饤l約的航空公司專屬候機(jī)樓的權(quán)利�,則此航空公司的飛行??蛯⒕哂惺褂闷渌娇展竞驒C(jī)樓的權(quán)利。亦即PAD 100在根據(jù)數(shù)字憑證確認(rèn)出使用者享有使用某些特定服務(wù)的權(quán)限后��、此使用者亦可同時被確認(rèn)以享有使用其它額外關(guān)連性服務(wù)的權(quán)限���。
一或多個數(shù)字憑證亦擁有用以產(chǎn)生服務(wù)密鑰的信息,這些憑證在本實(shí)施例中即為所謂的「票證產(chǎn)生憑證」(ticket-generation certificate)�,其包括有例如尺出密鑰長度���、密鑰產(chǎn)生程序或算法、及輸出密鑰的格式等信息����。
圖3是描述使用各種經(jīng)由一或多個數(shù)字憑證所接收到的信息的實(shí)作方法。例如若PAD 100判定其是接收到一使用者身份憑證(步驟315)����,則PAD 100將先確認(rèn)數(shù)字憑證的身份、并根據(jù)使用者身份憑證中的信息來確認(rèn)使用者身份(步驟320)�����。如上所述��,數(shù)字憑證可藉由判斷核發(fā)數(shù)字憑證機(jī)構(gòu)��、與根據(jù)CA公開密鑰來判斷憑證上的數(shù)字簽章是否與指定的核發(fā)機(jī)構(gòu)相關(guān)而獲得確認(rèn)���。在本發(fā)明部分實(shí)施例中�,核發(fā)使用者身份憑證的CA的公開密鑰是其中一個儲存在PAD 100中的CA密鑰1-N�����。
若PAD 100判定使用者身份憑證已獲得確認(rèn),則PAD 100將進(jìn)一步根據(jù)使用者身份憑證中的信息�、以及由使用者所提供的特定使用者認(rèn)證(usercredential)來確認(rèn)使用者身份。本實(shí)施例的使用者認(rèn)證是指使用者的專屬信息���,例如為使用者在公開密鑰基礎(chǔ)建設(shè)(public key infrastructure����,PKI)中所申請的私密密鑰�����、使用者的生物信息����、個人識別碼(personalidentification number,PIN)��,或由個人識別碼(PIN)計算出來的信息等僅有使用者知道的信息�����。使用者認(rèn)證可通過如圖1所示的輸入裝置140輸入后加以接收��,例如個人識別碼或私密密鑰等使用者認(rèn)證可使用鍵盤或卡片閱讀機(jī)進(jìn)行輸入;生物信息等使用者認(rèn)證則可能是通過生物特征讀取裝置來進(jìn)行輸入����,例如指紋讀取機(jī)��、視網(wǎng)膜掃描機(jī)�、或攝像裝置等。再者����,一個使用者認(rèn)證可由其它使用者認(rèn)證(譬如PIN)計算而得。
為了確認(rèn)出使用者身份��,因此將徑行比對使用者認(rèn)證與使用者身份憑證上的信息����。在步驟320中,若使用者身份無法獲得確認(rèn)�����,使用者認(rèn)證失敗�,則終止執(zhí)行流程、并停用PAD 100����;反之�����,若使用者身份獲得確認(rèn)�,則將繼續(xù)執(zhí)行步驟325的流程��。
此外���,當(dāng)PAD 100收到過量的請求時��,PAD 100將嘗試去判斷上述請求是否為蓄意攻擊�����,其有可能是使用者試圖要猜測其它使用者的使用者認(rèn)證信息���。若當(dāng)如此,PAD 100將停用該裝置����。舉例來說,在一給定期間內(nèi)�����,PAD 100可允許接受一特定數(shù)量的PAD確認(rèn)請求,當(dāng)在給定期間內(nèi)有超過該特定數(shù)量的PAD確認(rèn)請求發(fā)生時��,PAD 100將封鎖未來所有使用者對該裝置的使用權(quán)利��。也就是說��,當(dāng)使用者認(rèn)證失敗次數(shù)超過在一定單位時間內(nèi)所允許的限度時���,停用該個人身份確認(rèn)裝置一段時間。上述情況是近似于步驟212的流程��。
一或多個輸入至PAD 100中的數(shù)字憑證可能包括有使用者權(quán)限憑證(user-qualification certificate)����。本實(shí)施例的使用者權(quán)限憑證是一數(shù)字憑證,其定義有使用者被賦予可接收的服務(wù)����、或使用者被允許可執(zhí)行的動作等信息。
當(dāng)使用者權(quán)限憑證獲得確認(rèn)后(步驟330)���,使用者可根據(jù)此憑證對該使用者的定義而取得一或多項服務(wù)的存取權(quán)限����。舉例來說,上述使用者權(quán)限憑證可能包括有賦予使用者使用額外服務(wù)的權(quán)利����、或是在飯店鑰匙服務(wù)領(lǐng)域中僅被授予于特定區(qū)域中可開啟房門的權(quán)利。
此外���,前述一或多個數(shù)字憑證更可包括有一票證產(chǎn)生憑證(步驟340)����。如上所述����,票證產(chǎn)生憑證是具有例如服務(wù)密鑰產(chǎn)生程序、或指定服務(wù)密鑰產(chǎn)生程序的信息��。其中�����,指定服務(wù)密鑰產(chǎn)生程序的信息包括有服務(wù)密鑰是儲存在PAD 100中所對應(yīng)的路徑信息���、或如何通過一或多個輸入裝置140以取得服務(wù)密鑰產(chǎn)生程序的信息��。
若票證產(chǎn)生憑證未獲得身份確認(rèn)時(步驟345)��,將終止流程��、并停用PAD100����。反之,若票證產(chǎn)生憑證已獲得確認(rèn)���,表示已獲得服務(wù)密鑰產(chǎn)生程序的信息,則將繼續(xù)執(zhí)行圖2中的步驟280�。
圖3是顯示本發(fā)明一實(shí)施方式的步驟以及使用多個數(shù)字憑證的流程。當(dāng)然本發(fā)明亦可接收本實(shí)施例中數(shù)字憑證格式內(nèi)的數(shù)字憑證信息����。
上述一或多個數(shù)字憑證是可選擇性地具有其它信息,例如指示PAD 100如何操作一或多次使用情形的信息����,這種數(shù)字憑證就是所謂的操作憑證。舉例來說�,一或多個數(shù)字憑證中是定義有用以控制PAD在目前一對話(session)的「操作信息」(operations information),其是描述包括一或多個下列各項信息一或多個數(shù)字憑證間的交互連結(jié)關(guān)系�、供使用者及PAD進(jìn)行身份確認(rèn)的詰問及響應(yīng)通信協(xié)議���、輸出的服務(wù)密鑰的格式信息、決定PAD的輸入及輸出的信息�,以供接收及輸出數(shù)據(jù)的安全通信協(xié)議、及其它管理或通信協(xié)議等���。此外���,用以控制PAD在目前一對話(session)的操作信息,亦可包括一或多個下列各項信息決定一或多個數(shù)字憑證間的交互連結(jié)關(guān)系的信息���,根據(jù)至少一服務(wù)而授予一使用者對于至少一額外服務(wù)的存取權(quán)限的信息�����。
此外���,輸入至PAD 100中的數(shù)字憑證尚包括提供其它未儲存于PAD 100中的其它CA的公開密鑰,上述數(shù)字憑證彼此間可能互相關(guān)連�����、且由數(shù)字憑證所形成任何數(shù)量的認(rèn)證模式(trust model)皆為熟習(xí)該項技藝者所熟知�����。舉例來說,數(shù)字憑證是「交互憑證」(cross-certificate)�,亦即其中一憑證是由某一CA所核發(fā)、以供驗(yàn)證另一CA的公開密鑰���。在部分實(shí)施例中���,數(shù)字憑證是可形成一串憑證鏈(certificate chain),或稱為「信任鏈」(chain of trust)���,以使在憑證鏈中的每一個憑證皆可用以驗(yàn)證下游憑證鏈中的所有CA的公開密鑰��。當(dāng)然亦可使用例如層級式(hierarchical)認(rèn)證模式、或最高(root)認(rèn)證模式等其它認(rèn)證模式���。
本發(fā)明可應(yīng)用在安全系統(tǒng)中���,例如應(yīng)用于飯店業(yè)者中的安全系統(tǒng)。以應(yīng)用于飯店中為例��,多個PAD 100是被制作為能產(chǎn)生存取鑰匙的裝置以供飯店雇員及旅客使用��,每一PAD 100皆彼此近似且具有相同的結(jié)構(gòu)與組件。例如上述PAD 100是具有相同的PAD私密密鑰(即PAD密鑰122)����,然而,由于所接收到的數(shù)字憑證各異�,因此PAD 100將會根據(jù)不同的數(shù)字憑證所提供的服務(wù)以在不同對話(session)中呼叫不同的操作程序。舉例來說����,亦以飯店應(yīng)用為例,PAD100是根據(jù)使用者身份憑證來產(chǎn)生專屬于此使用者的服務(wù)密鑰�����,其可供開啟符合使用者權(quán)限的任何特定房間的門鎖�。換言之,不論是飯店雇員或旅客����,使用者皆必須通過PAD 100來確認(rèn)自己的身份,以供PAD 100產(chǎn)生獨(dú)一無二專屬于該使用者的服務(wù)密鑰�����。此外����,PAD 100亦可根據(jù)使用者權(quán)限憑證以判斷出此使用者可被允許進(jìn)行存取的服務(wù)內(nèi)容�。例如在飯店應(yīng)用中���,僅有根據(jù)優(yōu)質(zhì)旅客(例如支付額外服務(wù)費(fèi)的旅客)的使用者權(quán)限憑證所產(chǎn)生的服務(wù)密鑰才享有使用特殊SPA區(qū)域或其它服務(wù)的權(quán)限���;同理,飯店雇員的使用者權(quán)限憑證所產(chǎn)生的服務(wù)密鑰僅提供飯店雇員在工作范圍所及的區(qū)域內(nèi)的存取權(quán)限�����。
本發(fā)明亦可應(yīng)用于其它實(shí)施系統(tǒng)中�����,例如具有多個使用者終端機(jī)的計算機(jī)安全系統(tǒng)����、具有權(quán)限限制的數(shù)據(jù)庫或安全系統(tǒng)���、以及具有多個裝置節(jié)點(diǎn)的計算機(jī)或網(wǎng)絡(luò)或數(shù)據(jù)庫系統(tǒng)等�。而在其它實(shí)施例中����,本發(fā)明的原理是可用以控制對于一控制區(qū)域的進(jìn)入權(quán)限����,例如應(yīng)用于一辦公室或?qū)嶒?yàn)室中�����。
如圖1所示�����,本發(fā)明所提出的個人身份確認(rèn)裝置并不儲存使用者有關(guān)的密鑰����。例如,PAD密鑰122是為確認(rèn)PAD���,不是為確認(rèn)使用者����;同樣的��,CA密鑰是為確認(rèn)數(shù)字憑證,不是為確認(rèn)使用者��。由此可知�,本發(fā)明所提出的個人身份確認(rèn)裝置是不同于智能卡及其它類似的傳統(tǒng)認(rèn)證裝置。
上述實(shí)施例僅是為了方便說明而舉例而已�����,熟習(xí)此技藝的人士將可根據(jù)本發(fā)明的說明書與實(shí)例據(jù)以應(yīng)用于其它實(shí)施例中��,其皆不脫離本發(fā)明的范疇��,本發(fā)明所主張的權(quán)利范圍自應(yīng)以申請權(quán)利要求書所述為準(zhǔn)��,而非僅限于上述
權(quán)利要求
1.一種個人身份確認(rèn)裝置�,包括至少一儲存媒體,用以儲存至少一憑證管理中心公開密鑰�����,每一憑證管理中心公開密鑰是關(guān)連于一憑證管理中心���;一或多個輸入單元�����,用以接收一或多個數(shù)字憑證�����;一處理組件�����,用以使用預(yù)存的該至少一憑證管理中心公開密鑰以確認(rèn)已接收的這些一或多個數(shù)字憑證�;及根據(jù)已確認(rèn)的這些一或多個數(shù)字憑證以產(chǎn)生至少一服務(wù)密鑰��;以及一輸出單元�,用以輸出該至少一服務(wù)密鑰。
2.如權(quán)利要求1所述的個人身份確認(rèn)裝置����,其中,這些一或多個數(shù)字憑證包括指定至少一服務(wù)密鑰產(chǎn)生程序的至少一票證產(chǎn)生憑證��。
3.如權(quán)利要求2所述的個人身份確認(rèn)裝置��,其中�,該處理組件包括至少一組件用以使用預(yù)存的該至少一憑證管理中心公開密鑰以確認(rèn)已接收的該至少一票證產(chǎn)生憑證;及若該至少一票證產(chǎn)生憑證已被確認(rèn)����,則根據(jù)已被確認(rèn)的服務(wù)密鑰產(chǎn)生程序以產(chǎn)生該至少一服務(wù)密鑰���,其中,一使用者是使用該至少一服務(wù)密鑰以取得至少一服務(wù)的存取權(quán)限�。
4.如權(quán)利要求1所述的個人身份確認(rèn)裝置,其中���,這些一或多個數(shù)字憑證包括一使用者身份憑證�����,其具有一使用者專屬的信息�����;且其中該處理組件包括至少一組件用以使用預(yù)存的該至少一憑證管理中心公開密鑰以確認(rèn)已接收的該使用者身份憑證����;及若該使用者身份憑證已被確認(rèn)��,則根據(jù)已被確認(rèn)的該使用者身份憑證以確認(rèn)該使用者�。
5.如權(quán)利要求4所述的個人身份確認(rèn)裝置,其中��,這些一或多個數(shù)字憑證包括至少一使用者權(quán)限憑證,是指定至少一服務(wù)���、以及一或多個可存取該至少一服務(wù)的使用者;且其中該處理組件包括至少一組件用以若該使用者已被確認(rèn)��,則使用該至少一憑證管理中心公開密鑰以確認(rèn)已接收的該至少一使用者權(quán)限憑證�����;及若該至少一使用者權(quán)限憑證已被確認(rèn)���,則根據(jù)已被確認(rèn)的該至少一使用者權(quán)限憑證授予已被確認(rèn)的該使用者對于至少一服務(wù)的存取權(quán)限���。
6.如權(quán)利要求5所述的個人身份確認(rèn)裝置,其中����,這些一或多個輸入單元還接收一或多個憑證,這些憑證是具有根據(jù)該至少一服務(wù)而授予該使用者對于至少一額外服務(wù)的存取權(quán)限的信息�����。
7.如權(quán)利要求1所述的個人身份確認(rèn)裝置�,其中�,該至少一儲存媒體包括至少一組件用以儲存關(guān)連于該個人身份確認(rèn)裝置的一個人身份確認(rèn)裝置私密密鑰���。
8.如權(quán)利要求7所述的個人身份確認(rèn)裝置����,其中����,這些一或多個輸入單元包括至少一組件用以接收一個人身份確認(rèn)裝置確認(rèn)請求;該處理組件包括至少一組件�����,用以根據(jù)預(yù)存的該個人身份確認(rèn)裝置私密密鑰來響應(yīng)該個人身份確認(rèn)裝置確認(rèn)請求�����;且該輸出單元包括至少一組件�,用以輸出對該個人身份確認(rèn)裝置確認(rèn)請求的響應(yīng)。
9.如權(quán)利要求7所述的個人身份確認(rèn)裝置�����,其中�,該處理組件包括至少一組件����,其是使用預(yù)存的該個人身份確認(rèn)裝置私密密鑰以簽署該至少一服務(wù)密鑰�����。
10.如權(quán)利要求7所述的個人身份確認(rèn)裝置����,其中�����,該處理組件包括至少一組件���,其是使用預(yù)存的該個人身份確認(rèn)裝置私密密鑰以對已接收的這些一或多個數(shù)字憑證的內(nèi)容進(jìn)行解密��,當(dāng)中這些數(shù)字憑證的內(nèi)容在已根據(jù)一對應(yīng)的個人身份確認(rèn)裝置公開密鑰進(jìn)行加密�。
11.如權(quán)利要求5所述的個人身份確認(rèn)裝置��,其中���,這些一或多個數(shù)字憑證包括至少一票證產(chǎn)生憑證�����,這些至少一票證產(chǎn)生憑證中指定對應(yīng)于該至少一服務(wù)的至少一服務(wù)密鑰產(chǎn)生程序��;且其中�,該處理組件包括至少一組件,用以使用預(yù)存的該至少一憑證管理中心公開密鑰以確認(rèn)該至少一票證產(chǎn)生憑證�;及若這些一或多個票證產(chǎn)生憑證已被確認(rèn),則根據(jù)已被確認(rèn)的服務(wù)密鑰產(chǎn)生程序以產(chǎn)生至少一服務(wù)密鑰�����,其中���,一使用者是使用該至少一服務(wù)密鑰用以取得該至少一服務(wù)的存取權(quán)限�����。
12.如權(quán)利要求4所述的個人身份確認(rèn)裝置����,其中����,這些一或多個輸入單元復(fù)用以接收一或多個使用者認(rèn)證�����;且該處理組件包括至少一組件用以根據(jù)已被確認(rèn)的該使用者身份憑證與已接收的這些一或多個使用者認(rèn)證來確認(rèn)該使用者�。
13.如權(quán)利要求12所述的個人身份確認(rèn)裝置���,其中����,這些一或多個使用者認(rèn)證包括一或多個使用者私密密鑰����。
14.如權(quán)利要求12所述的個人身份確認(rèn)裝置�����,其中�,這些一或多個使用者認(rèn)證包括一個人識別碼,或由個人識別碼計算出來的信息���。
15.如權(quán)利要求12所述的個人身份確認(rèn)裝置��,其中���,這些一或多個使用者認(rèn)證包括與該使用者相關(guān)的生物信息�。
16.如權(quán)利要求12所述的個人身份確認(rèn)裝置�,還包括一單元,用以在當(dāng)一或多次嘗試使用已被確認(rèn)的使用者身份憑證來確認(rèn)使用者�、且這些一或多個使用者認(rèn)證失敗次數(shù)超過在一定單位時間內(nèi)所允許的限度時,停用該個人身份確認(rèn)裝置一段時間��。
17.如權(quán)利要求1所述的個人身份確認(rèn)裝置���,其中�,這些一或多個數(shù)字憑證包括一操作憑證��,其具有用以控制該個人身份確認(rèn)裝置在目前一對話的操作的信息����。
18.如權(quán)利要求17所述的個人身份確認(rèn)裝置,其中�����,該用以控制該個人身份確認(rèn)裝置在目前一對話的操作的信息����,包括一或多個下列各項決定該個人身份確認(rèn)裝置的輸入及輸出的信息�����;用以確認(rèn)使用者及該個人身份確認(rèn)裝置的詰問及響應(yīng)協(xié)議���;該服務(wù)密鑰的格式信息;用以接收及輸出數(shù)據(jù)的安全協(xié)議�����;及用以管理該個人身份確認(rèn)裝置的協(xié)議�����。
19.如權(quán)利要求17所述的個人身份確認(rèn)裝置�����,其中�,該用以控制該個人身份確認(rèn)裝置在目前一對話的操作的信息�,包括決定已接收的一或多個憑證的連結(jié)的信息,而其中該處理組件包括至少一組件用以連結(jié)已接收的這些一或多個憑證���,且這些已接收的這些一或多個憑證是具有根據(jù)該至少一服務(wù)而授予該使用者對于至少一額外服務(wù)的存取權(quán)限的信息��。
20.如權(quán)利要求1所述的個人身份確認(rèn)裝置�,其中,這些一或多個輸入單元是接收由一或多個簽章驗(yàn)證憑證形成一簽章驗(yàn)證鏈�����,該簽章驗(yàn)證鏈中的每一簽章驗(yàn)證憑證是使用一實(shí)體的私密密鑰所簽署�����,且該實(shí)體的公開密鑰是由其在該簽章驗(yàn)證鏈中的前一個簽章驗(yàn)證憑證加以憑證�����,且其中���,該簽章驗(yàn)證鏈中的第一個簽章驗(yàn)證憑證是由預(yù)存的該至少一憑證管理中心公開密鑰所簽署���,且其中,該處理組件包括至少一組件用以根據(jù)該簽章驗(yàn)證鏈中的最后一個簽章驗(yàn)證憑證來確認(rèn)已接收的這些一或多個數(shù)字憑證�。
21.如權(quán)利要求1所述的個人身份確認(rèn)裝置,其是一防止入侵竄改的個人身份確認(rèn)裝置�����。
22.如權(quán)利要求7所述的個人身份確認(rèn)裝置,其中����,該憑證管理中心公開密鑰及該個人身份確認(rèn)裝置私密密鑰是僅寫入該個人身份確認(rèn)裝置一次。
23.如權(quán)利要求7所述的個人身份確認(rèn)裝置�,其還包括一防護(hù)機(jī)制,在當(dāng)未獲授權(quán)的身份嘗試讀取或修改該個人身份確認(rèn)裝置私密密鑰時�,該防護(hù)機(jī)制將清除儲存在該至少一儲存媒體中的個人身份確認(rèn)裝置私密密鑰。
24.如權(quán)利要求1所述的個人身份確認(rèn)裝置����,其中,這些一或多個輸入單元中的至少一輸入單元是一讀取裝置����,其是用以自一儲存媒體或網(wǎng)絡(luò)接口中接收這些一或多個數(shù)字憑證中的至少一數(shù)字憑證及使用者認(rèn)證。
25.如權(quán)利要求1所述的個人身份確認(rèn)裝置����,其還包括一時鐘用以判斷目前日期及時間���。
26.如權(quán)利要求25所述的個人身份確認(rèn)裝置��,其中�,該處理組件包括至少一組件用以判斷目前日期及時間是否位于已接收的這些一或多個數(shù)字憑證的有效期間內(nèi)。
27.如權(quán)利要求25所述的個人身份確認(rèn)裝置����,其中,該處理組件包括至少一組件用以于該個人身份確認(rèn)裝置所產(chǎn)生的服務(wù)密鑰中產(chǎn)生時間戳記���。
28.如權(quán)利要求1所述的個人身份確認(rèn)裝置����,其還包括一寫入一次的序號����。
29.如權(quán)利要求28所述的個人身份確認(rèn)裝置,其中����,該處理組件包括至少一組件用以在該個人身份確認(rèn)裝置產(chǎn)生這些服務(wù)密鑰時使用該序號。
30.如權(quán)利要求28所述的個人身份確認(rèn)裝置�,其中,該處理組件包括至少一組件用以在該個人身份確認(rèn)裝置所產(chǎn)生的服務(wù)密鑰中包含該序號��。
31.如權(quán)利要求1所述的個人身份確認(rèn)裝置�����,其中,該至少一服務(wù)密鑰包括有至少一小段信息�。
32.如權(quán)利要求31所述的個人身份確認(rèn)裝置,其中的處理組件包括一組件用以產(chǎn)生一第一單次密鑰并儲存于前述個人身份確認(rèn)裝置��,及依據(jù)該第一單次密鑰產(chǎn)生該至少一小段信息���,并將產(chǎn)生的該至少一小段信息傳送給該使用者����。
33.如權(quán)利要求31所述的個人身份確認(rèn)裝置����,其中的處理組件包括一組件用以接收一使用者呈遞的小段信息,并用一已儲存的單次密鑰確認(rèn)該使用者呈遞的小段信息�;且若接收到的該使用者呈遞的小段信息被成功確認(rèn),則將用來確認(rèn)該使用者呈遞的小段信息的單次密鑰作廢�。
34.如權(quán)利要求33所述的個人身份確認(rèn)裝置,其中的處理組件包括一組件用以產(chǎn)生一第二單次密鑰并儲存于前述個人身份確認(rèn)裝置����,且依據(jù)該第二單次密鑰,產(chǎn)生一新小段信息并傳送給該使用者���。
35.如權(quán)利要求31所述的個人身份確認(rèn)裝置���,其中,該至少一小段信息中包括至少一使用次數(shù)信息��,以顯示一或多個使用者曾使用一或多個服務(wù)的次數(shù)�����。
36.如權(quán)利要求1所述的個人身份確認(rèn)裝置��,其中還包括一或多個定時器以計算自定時器復(fù)位后所流逝的時間��。
37.如權(quán)利要求1所述的個人身份確認(rèn)裝置�����,其中還包括一或多個計數(shù)器以計算自計數(shù)器復(fù)位后某一事件所發(fā)生的次數(shù)�����。
38.如權(quán)利要求36所述的個人身份確認(rèn)裝置��,其中還包括接收一或多個數(shù)字憑證用以復(fù)位該一或多個定時器���。
39.如權(quán)利要求37所述的個人身份確認(rèn)裝置��,其中還包括接收一或多個數(shù)字憑證用以復(fù)位該一或多個計數(shù)器��。
40.如權(quán)利要求25所述的個人身份確認(rèn)裝置�,其中還包括接收一或多個數(shù)字憑證用以復(fù)位該時鐘。
41.如權(quán)利要求1所述的個人身份確認(rèn)裝置�����,其中的一或多個數(shù)字憑證還包括一內(nèi)容解密密鑰以及在輸出此內(nèi)容解密密鑰為服務(wù)密鑰前該個人身份確認(rèn)裝置將會檢查的內(nèi)容權(quán))����。
42.如權(quán)利要求41所述的個人身份確認(rèn)裝置,其中的內(nèi)容權(quán)包括至少一下列各項內(nèi)容過期時間����、內(nèi)容使用期間、內(nèi)容使用次數(shù)�。
43.一種身份確認(rèn)方法,包括下列步驟在一個人身份確認(rèn)裝置中儲存至少一憑證管理中心公開密鑰�����,每一憑證管理中心公開密鑰是關(guān)連于一憑證管理中心;接收一或多個數(shù)字憑證����;使用預(yù)存的該至少一憑證管理中心公開密鑰以確認(rèn)已接收的這些一或多個數(shù)字憑證;根據(jù)已確認(rèn)的這些一或多個數(shù)字憑證以產(chǎn)生至少一服務(wù)密鑰����;以及輸出至少一服務(wù)密鑰���。
44.如權(quán)利要求43所述的方法���,其還包括接收指定至少一服務(wù)密鑰產(chǎn)生程序的至少一票證產(chǎn)生憑證。
45.如權(quán)利要求44所述的方法�����,其還包括使用預(yù)存的該至少一憑證管理中心公開密鑰以確認(rèn)已接收的該至少一票證產(chǎn)生憑證����;及若該至少一票證產(chǎn)生憑證已被確認(rèn),則根據(jù)已被確認(rèn)的服務(wù)密鑰產(chǎn)生程序以產(chǎn)生該至少一服務(wù)密鑰��,其中�����,一使用者是使用該至少一服務(wù)密鑰以取得至少一服務(wù)的存取權(quán)限。
46.如權(quán)利要求44所述的方法���,其還包括接收一使用者身份憑證��,其具有一使用者專屬的信息���;使用預(yù)存的該至少一憑證管理中心公開密鑰以確認(rèn)已接收的該使用者身份憑證;及若該使用者身份憑證已被確認(rèn)���,則根據(jù)已被確認(rèn)的該使用者身份憑證以確認(rèn)該使用者�����。
47.如權(quán)利要求46所述的方法��,其還包括接收至少一使用者權(quán)限認(rèn)證���,其是指定至少一服務(wù)、以及可存取該至少一服務(wù)的一或多個使用者���;若該使用者已被確認(rèn)���,則使用該至少一憑證管理中心公開密鑰以確認(rèn)已接收的該至少一使用者權(quán)限憑證���;及若該至少一使用者權(quán)限憑證已被確認(rèn),則根據(jù)已被確認(rèn)的該至少一使用者權(quán)限憑證授予已被確認(rèn)的該使用者對于至少一服務(wù)的存取權(quán)限�。
48.如權(quán)利要求43所述的方法,其還包括在該個人身份確認(rèn)裝置中����,儲存關(guān)連于該個人身份確認(rèn)裝置的一個人身份確認(rèn)裝置私密密鑰����。
49.如權(quán)利要求48所述的方法,其還包括接收一個人身份確認(rèn)裝置確認(rèn)請求�;根據(jù)預(yù)存的個人身份確認(rèn)裝置私密密鑰來響應(yīng)該個人身份確認(rèn)裝置確認(rèn)請求;及輸出該個人身份確認(rèn)裝置確認(rèn)請求的響應(yīng)����。
50.如權(quán)利要求48所述的方法,其還包括使用預(yù)存的該個人身份確認(rèn)裝置私密密鑰以簽署該至少一服務(wù)密鑰���。
51.如權(quán)利要求48所述的方法��,其還包括使用預(yù)存的該個人身份確認(rèn)裝置私密密鑰以對已接收的這些一或多個數(shù)字憑證的內(nèi)容進(jìn)行解密���,其中����,這些數(shù)字憑證的內(nèi)容是已根據(jù)一對應(yīng)的個人身份確認(rèn)裝置公開密鑰進(jìn)行加密��。
52.如權(quán)利要求47所述的方法�����,其還包括若已被確認(rèn)的該使用者欲存取這些服務(wù)��,則使用預(yù)存的該至少一憑證管理中心公開密鑰以確認(rèn)該至少一票證產(chǎn)生憑證���;及若該至少一票證產(chǎn)生憑證已被確認(rèn)��,則根據(jù)該至少一服務(wù)密鑰產(chǎn)生程序以產(chǎn)生至少一服務(wù)密鑰��,其中���,一使用者是使用該至少一服務(wù)密鑰以取得至少一服務(wù)的存取權(quán)限。
53.如權(quán)利要求47所述的方法���,其還包括根據(jù)該至少一服務(wù)及已接收的該數(shù)字憑證信息�����,授予該使用者對于至少一額外服務(wù)的存取權(quán)限���。
54.如權(quán)利要求46所述的方法��,其還包括接收一或多個使用者認(rèn)證��;及根據(jù)已被確認(rèn)的該使用者身份憑證與已接收的這些一或多個使用者認(rèn)證來確認(rèn)該使用者�����。
55.如權(quán)利要求54所述的方法����,其中����,這些使用者認(rèn)證包括一或多個使用者私密密鑰����。
56.如權(quán)利要求54所述的方法,其中�,這些使用者認(rèn)證包括一個人識別碼���,或由個人識別碼計算出來的信息。
57.如權(quán)利要求54所述的方法�,其中,這些使用者認(rèn)證包括與該使用者相關(guān)的生物信息��。
58.如權(quán)利要求47所述的方法���,還包括當(dāng)一或多次嘗試使用已被確認(rèn)的使用者身份憑證來確認(rèn)使用者����、且這些一或多個使用者認(rèn)證失敗次數(shù)超過在一定單位時間內(nèi)所允許的限度時�����,停用該個人身份確認(rèn)裝置一段時間���。
59.如權(quán)利要求43所述的方法���,其還包括接收一操作憑證,其具有用以控制該個人身份確認(rèn)裝置在目前一對話的操作的信息���。
60.如權(quán)利要求59所述的方法�����,其中����,用以控制該個人身份確認(rèn)裝置在目前一對話的操作的信息,包括一或多個下列各項決定該身份管理裝置的輸入及輸出的信息�;用以確認(rèn)使用者及該個人身份確認(rèn)裝置的詰問及響應(yīng)協(xié)議;該服務(wù)密鑰的格式信息�����;用以接收及輸出數(shù)據(jù)的安全協(xié)議��;及用以管理該個人身份確認(rèn)裝置的協(xié)議�����。
61.如權(quán)利要求59所述的方法���,其中,用以控制該個人身份確認(rèn)裝置在目前一對話的操作的信息�,包括決定已接收的一或多個憑證的連結(jié)的信息,且該方法還包括連結(jié)已接收的這些一或多個憑證�����,其中,已接收的這些一或多個憑證是具有根據(jù)該至少一服務(wù)而授予該使用者對于至少一額外服務(wù)的存取權(quán)限的信息��。
62.如權(quán)利要求43所述的方法��,其還包括接收由一或多個簽章驗(yàn)證憑證所形成的簽章驗(yàn)證鏈����,該簽章驗(yàn)證鏈中的每一簽章驗(yàn)證憑證是使用一實(shí)體的私密密鑰所簽署,且該實(shí)體的公開密鑰是由其在該簽章驗(yàn)證鏈中的前一個簽章驗(yàn)證憑證加以憑證�����,且其中���,該簽章驗(yàn)證鏈中的第一個簽章驗(yàn)證憑證是由預(yù)存的該至少一憑證管理中心公開密鑰所簽署���,且根據(jù)該簽章驗(yàn)證鏈中的最后一個簽章驗(yàn)證憑證來確認(rèn)已接收的這些一或多個數(shù)字憑證。
63.如權(quán)利要求48所述的方法����,其復(fù)包括當(dāng)檢測到一或多個未獲授權(quán)的身份嘗試讀取或修改該個人身份確認(rèn)裝置私密密鑰時,清除該個人身份確認(rèn)裝置私密密鑰��。
64.如權(quán)利要求43所述的方法,其是自一儲存媒體或網(wǎng)絡(luò)接口中接收這些一或多個數(shù)字憑證中的至少一數(shù)字憑證���。
65.如權(quán)利要求43所述的方法��,其還包括判斷目前日期及時間�����。
66.如權(quán)利要求65所述的方法���,其還包括判斷目前日期及時間是否位于這些一或多個已接收的數(shù)字憑證的有效期間內(nèi)。
67.如權(quán)利要求65所述的方法��,其還包括根據(jù)目前日期及時間以產(chǎn)生一時間戳記��,該時間戳記是包含在該個人身份確認(rèn)裝置所產(chǎn)生的服務(wù)密鑰中�����。
68.如權(quán)利要求43所述的方法�,其還包括在該個人身份確認(rèn)裝置產(chǎn)生這些服務(wù)密鑰時使用一寫入一次的序號。
69.如權(quán)利要求68所述的方法��,其還包括將該序號包含在由該個人身份確認(rèn)裝置所產(chǎn)生的服務(wù)密鑰中�。
70.如權(quán)利要求43所述的方法,其中的至少一服務(wù)密鑰包括有至少一小段信息���。
71.如權(quán)利要求70所述的方法��,其還包括步驟產(chǎn)生一第一單次密鑰并儲存于該個人身份確認(rèn)裝置��,及依據(jù)該第一單次密鑰產(chǎn)生該至少一小段信息��,并將產(chǎn)生的該至少一小段信息傳送給該使用者�;接收一使用者呈遞的小段信息����,并用一已儲存的單次密鑰確認(rèn)該小段信息;且若接收到的該使用者呈遞的小段信息被成功確認(rèn)�����,則將用來確認(rèn)該使用者呈遞的小段信息的單次密鑰作廢�����。
72.如權(quán)利要求71所述的方法�����,其還包括一步驟產(chǎn)生一第二單次密鑰并儲存于該個人身份確認(rèn)裝置,依據(jù)該第二單次密鑰���,產(chǎn)生一新小段信息并傳送給該使用者�����。
73.如權(quán)利要求70所述的方法�����,其中���,該至少一小段信息中包括至少一使用次數(shù)信息,以顯示一或多個使用者曾使用一或多個服務(wù)的次數(shù)����。
74.如權(quán)利要求43所述的方法,其中還包括一步驟計算自一段時間后所流逝的時間���。
75.如權(quán)利要求43所述的方法��,其中還包括一步驟計算自一段時間后某一事件所發(fā)生的次數(shù)�。
76.如權(quán)利要求65所述的方法,其中還包括用以復(fù)位該目前日期及時間的步驟�。
77.如權(quán)利要求74所述的方法,其中還包括用以復(fù)位該流逝的時間的步驟�����。
78.如權(quán)利要求75所述的方法���,其中還包括用以復(fù)位該某一事件所發(fā)生的次數(shù)的步驟。
79.如權(quán)利要求43所述的個人身份確認(rèn)裝置��,其中的一或多個數(shù)字憑證還包括一內(nèi)容解密密鑰以及在輸出此內(nèi)容解密密鑰為服務(wù)密鑰前該個人身份確認(rèn)裝置將會檢查的內(nèi)容權(quán)����。
80.如權(quán)利要求79所述的方法,其中的內(nèi)容權(quán)包括至少一下列各項內(nèi)容過期時間�����、內(nèi)容使用期間�����、內(nèi)容使用次數(shù)�����。
全文摘要
本發(fā)明涉及具彈性及反竄改特性的個人身份確認(rèn)裝置,可支持身份確認(rèn)�、授權(quán)、及稽核等應(yīng)用��。個人身份確認(rèn)裝置儲存與憑證管理中心相關(guān)的公開密鑰��、且可接收數(shù)字憑證���,使用憑證管理中心公開密鑰對數(shù)字憑證加以確認(rèn)��,最后輸出服務(wù)密鑰����。服務(wù)密鑰視其應(yīng)用可用于取得控制空間的存取權(quán)限��、獲得執(zhí)行特定指令的許可��、或接收服務(wù)等���。本發(fā)明個人身份確認(rèn)裝置操作方式與服務(wù)密鑰的特性可取決于在操作過程中所接收的數(shù)字憑證����。個人身份確認(rèn)裝置可用私密密鑰執(zhí)行各種與安全性相關(guān)的作業(yè),包括向使用者確認(rèn)身份����、簽署服務(wù)密鑰、及對數(shù)字憑證所含內(nèi)容解密等����。
文檔編號G06F21/20GK1574740SQ20041004590
公開日2005年2月2日 申請日期2004年5月24日 優(yōu)先權(quán)日2003年5月23日
發(fā)明者孔祥重 申請人:財團(tuán)法人工業(yè)技術(shù)研究院, 孔祥重