專利名稱:遠程協(xié)助方法及遠程協(xié)助系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及一種通訊系統(tǒng),且特別是涉及一種用以實現(xiàn)遠方協(xié)助功能的遠方協(xié)助
系統(tǒng)��。
背景技術(shù):
在科技發(fā)展日新月異的現(xiàn)今時代中�����,許多通訊技術(shù)系被廣泛地應用在許多應用場 合中���,以便利人們的日常生活����。在一種應用場合中�,電子產(chǎn)品供貨商的客戶服務部門提供產(chǎn) 品操作協(xié)助服務給無法正常使用其供應的電子產(chǎn)品的遠程使用。 在現(xiàn)有的常見技術(shù)中�,處于遠程的電子產(chǎn)品使用者需自行通過室內(nèi)電話、移動電 話或網(wǎng)絡等通訊連結(jié)向客戶服務部門取得操作教示及協(xié)助�。然而����,如何利用現(xiàn)有的通訊技 術(shù)來設計出更為便利且操作方便的遠程協(xié)助系統(tǒng)為業(yè)界不斷致力的方向之一�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種安全地遠程登入他人裝置的方法,讓某一使用者可登 入至他人裝置進行問題處理或系統(tǒng)修復的功用��,對被協(xié)助者來說����,本發(fā)明達到簡易操作即 可進行被他人協(xié)助的行為,本發(fā)明亦考慮通訊時的各種安全性���、實時性及系統(tǒng)實作的靈活 性��,為此,本發(fā)明提供一種遠程協(xié)助方法及遠程協(xié)助系統(tǒng)����。 為達成所述目的,本發(fā)明提供一種遠程協(xié)助方法及遠程協(xié)助系統(tǒng)如下所述
本發(fā)明提供一種遠程協(xié)助系統(tǒng)����,其中的求助端裝置(即是使用者端操作的裝置) 是響應于求助事件來將門票信息經(jīng)由遠程協(xié)助系統(tǒng)的服務器裝置提供至協(xié)助端裝置。如 此���,協(xié)助端裝置可根據(jù)門票信息登入至求助端裝置���,以協(xié)助求助端裝置排除操作問題��。
根據(jù)本發(fā)明提出一種遠程協(xié)助方法��,應用于遠程協(xié)助系統(tǒng)����。遠程協(xié)助系統(tǒng)包括服 務器裝置�����、求助端裝置及協(xié)助端裝置����。遠程協(xié)助方法包括下列的步驟。首先響應于求助事 件����,根據(jù)第一金鑰(Key)對門票(Ticket)信息進行加密,以提供第一加密門票(Ticket)信 息至服務器裝置���。接著根據(jù)第二金鑰對求助端裝置提供的第一加密門票信息進行譯碼��,以 譯碼得到門票信息��。之后���,提供譯碼得到的門票信息至協(xié)助端裝置����,由此���,協(xié)助端裝置可登 入求助端裝置��,并進行遠程協(xié)助操作����。 根據(jù)本發(fā)明提出一種遠程協(xié)助系統(tǒng)���,包括求助端裝置、服務器裝置及協(xié)助端裝置�����。 求助端裝置具有第一金鑰����,求助端裝置響應于求助事件��,根據(jù)第一金鑰對門票信息進行加 密�����,以提供第一加密門票信息�����。服務器裝置具有第二金鑰��,服務器裝置根據(jù)第二金鑰對第一 加密門票信息進行譯碼��,以譯碼得到并提供門票信息����。協(xié)助端裝置接收服務器裝置提供的 門票信息�,由此,協(xié)助端裝置可登入求助端裝置����,并進行遠程協(xié)助操作。 根據(jù)本發(fā)明提出一種遠程協(xié)助系統(tǒng),用以與協(xié)助端裝置進行通訊操作�����。遠程協(xié)助 系統(tǒng)包括求助端裝置及服務器裝置�。求助端裝置具有第一金鑰,求助端裝置響應于求助事 件根據(jù)第一金鑰對門票信息進行加密��,以提供第一加密門票信息����。服務器裝置具有第二金 鑰,服務器裝置根據(jù)第二金鑰對第一加密門票信息進行譯碼�,以譯碼得到并提供門票信息至協(xié)助端裝置。由此�,協(xié)助端裝置可登入求助端裝置,并進行遠程協(xié)助操作�。
本發(fā)明有益效果一般遠程聯(lián)機作法多為兩臺主機間預先共享某種秘密(例如賬
號密碼),再加上一額外Channel (如手機簡訊)而進行登入�����。而本發(fā)明的方法達到的效果
是�,通過一服務器主機協(xié)助,讓第三方協(xié)助端裝置與被登入目標裝置間不需預先有任何共
享秘密而能夠安全地進行遠程聯(lián)機�����,解決目標裝置位于浮動IP地址與防火墻后端的問題�����,
也不限定協(xié)助端裝置的特定身份����,隨時可動態(tài)調(diào)整。技術(shù)上本發(fā)明服務器主機可利用多信
道方式將目標裝置數(shù)據(jù)傳給協(xié)助裝置�����,以增加數(shù)據(jù)傳輸?shù)陌踩?,并通過Secret Sharing
信息封裝來增加系統(tǒng)的可靠度,與現(xiàn)有技術(shù)相比�,具顯著的進步性。
圖1繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的方塊圖���。 圖2繪示乃圖1的操作次序圖����。 圖3繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的另一方塊圖����。 圖4繪示乃圖3的操作次序圖�。 圖5繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的再一方塊圖�。 圖6繪示乃圖5的操作次序圖。 圖7繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的再一方塊圖���。 圖8繪示乃圖7的操作次序圖�����。 圖9繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的再一方塊圖����。 圖10繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的再一方塊圖���。 圖11繪示乃圖10的操作次序圖�����。主要元件符號說明
1�����、2�����、3�、4�����、5 :遠程協(xié)助系統(tǒng) 12�����、22��、32�、42、42' �、52 :求助端裝置 14、24�、34、44�、44' 、54 :服務器裝置 16�、26、36���、46��、46' ���、56 :協(xié)助端裝置 C�、Cm-Cm���、Cl' ��、 C j ' ����、Cl〃 �����、 C j 〃 通訊信道
具體實施例方式
為讓本發(fā)明的上述內(nèi)容能更明顯易懂����,下文特舉一較佳實施例,并配合附圖�����,作詳 細說明如下 請參照圖1及圖2,圖1繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的方塊圖���,圖2繪 示乃圖1的操作次序圖����。遠程協(xié)助系統(tǒng)1包括求助端裝置12��、服務器裝置14及協(xié)助端裝 置16�。舉例來說����,求助端裝置12為通過家庭網(wǎng)關(guān)器(Home Gateway)聯(lián)機至網(wǎng)絡的家電裝 置。如此��,求助端裝置12具有可響應于經(jīng)由網(wǎng)絡及家庭網(wǎng)關(guān)器提供的指令執(zhí)行對應操作的 遠程操作功能��。在一個例子中���,此電子式家電裝置例如為數(shù)字電視裝置�����。
求助端裝置12具有金鑰(Key)KeyN�����。求助端裝置12響應于求助事件Eh�����,根據(jù)金 鑰KeyN來對門票(Ticket)信息IT進行加密��,以提供加密門票信息IT_k與求助指令Chp���。 舉例來說�����,門票信息IT—k例如包括使用者賬號信息����、密碼信息及網(wǎng)絡地址(IP)地址信息���。求助事件Eh例如為使用者啟動求助端裝置12的控制面板上的求助控制按鍵的事件�����。
服務器裝置14�,具有金鑰KeyS。服務器裝置14響應于求助指令Chp�,根據(jù)金鑰 KeyS對加密門票信息IT_k進行譯碼,以譯碼得到門票信息IT��。 在一個例子中����,求助端裝置12還包括裝置序號SN,并響應于求助事件提供裝置序 號SN至服務器裝置14�。而求助端裝置12的金鑰KeyS和服務器裝置14的金鑰KeyN例如 f兩足 KeyN = Hash (KeyS 11 SN) 如此,經(jīng)由湊雜(Hash)運算�����,服務器裝置14可根據(jù)其具有的金鑰KeyS和求助端 裝置12提供的裝置序號SN運算產(chǎn)生金鑰KeyN����,并據(jù)以對加密門票信息I乙k譯碼產(chǎn)生門票 信息IT�。 服務器裝置14還將譯碼得到的門票信息IT提供至協(xié)助端裝置16,如此���,協(xié)助端裝 置16可根據(jù)門票信息IT登入求助端裝置12���,并進行遠程協(xié)助操作����。 在一個例子中��,服務器裝置14和協(xié)助端裝置16間的數(shù)據(jù)傳輸操作例如應用驗證 碼(Authentication Code)機制來保護���。在驗證碼機制中���,服務器裝置14為動態(tài)產(chǎn)生驗證 碼Rn,并經(jīng)由特定的通訊信道C將驗證碼Rn提供至協(xié)助端裝置16 (即單信道路徑(Single Channel)實施方式)��。 舉例來說�����,此通訊信道C可為網(wǎng)絡傳輸信道及全球行動電話(GlobalSystem for Mobile Communication, GSM)通訊信道���。驗證碼Rn可經(jīng)由應用前述通訊信道進行傳輸?shù)?通訊協(xié)議(例如是電子郵件�、網(wǎng)絡語音留言����、電話系統(tǒng)語音留言或電話系統(tǒng)簡訊等)來傳輸 驗證碼Rn。 協(xié)助端裝置16接收驗證碼Rn,并于接收到驗證碼Rn時對應地回傳響應信息SRn 以登入服務器裝置14��。舉例來說��,協(xié)助端裝置16直接將接收到的驗證碼Rn做為響應信息 SRn回傳至服務器裝置14以登入服務器裝置14����。服務器裝置14于接收到響應信息SRn后 決定協(xié)助端裝置16驗證成功,如此��,協(xié)助端裝置16可取得服務器裝置14中的門票信息IT����, 并據(jù)以登入求助端裝置12,以協(xié)助其進行對應的使用操作��。 在本實施例中����,雖僅以服務器裝置14和協(xié)助端裝置16經(jīng)由一個通訊信道C來傳 輸驗證碼Rn����、響應信息SRn及門票信息IT的情形為例作說明,然而�,本實施例的遠程協(xié)助 系統(tǒng)1并不局限于此。在另一個例子中,本實施例的服務器裝置14亦可通過多信道路徑 (Multiple Channels)來進行門票信息IT的傳輸�����。 請參照圖3��,其繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的另一方塊圖��。在這個例
子中�����,服務器裝置24和協(xié)助端裝置26間包括m個通訊信道C 1�、C2.....Cm,m為大于l的
自然數(shù)����。服務器裝置24經(jīng)由此m個通訊信道Cl-Cm來提供驗證碼Rnl-Rnm至協(xié)助端裝置 26。 請參照圖4���,其繪示乃圖3的操作次序圖�����。舉例來說��,驗證碼Rnl-Rnm具有不同的數(shù) 據(jù)值c��。在這個例子中�����,協(xié)助端裝置26可根據(jù)驗證碼Rnl-Rnm其中的任一子集合(Subset) (例如是驗證碼{Rn3} �����, {Rnl�, Rn2},或{Rnl���, Rn3} 等)對應地產(chǎn)生響應信息SRn回傳至 服務器裝置24�����,以完成服務器裝置24和協(xié)助端裝置26間的認證操作����。
在本實施例中雖僅以應用驗證碼機制來保護服務器裝置14和協(xié)助端裝置16間的 數(shù)據(jù)傳輸操作的情形為例作說明�,然而�����,本實施例的遠程協(xié)助系統(tǒng)1并不局限于此,而還可通過其它形式的機制來保護服務器裝置14和協(xié)助端裝置16間的數(shù)據(jù)傳輸操作��。
請參照圖5及圖6�,圖5繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的再一方塊圖,圖 6繪示乃圖5的操作次序圖�。在這個例子中,服務器裝置34和協(xié)助端裝置36間的數(shù)據(jù)傳輸 操作經(jīng)由密碼分享(Secret Sharing)機制來進行保護���。服務器裝置34將一把金鑰SK來 對門票信息IT進行加密��,以得到加密門票信息IT_SK��。舉例來說���,加密門票信息I乙SK包括 賬號信息和金鑰SK的互斥或(Exclusive OR)結(jié)果、密碼信息和金鑰SK的互斥或結(jié)果��、IP 信息����、時間參數(shù)信息及密碼信息、賬號信息和IP信息的湊雜驗證信息��。 服務器裝置34還將金鑰SK分成j個子金鑰SK_1、SK_2.....SK_j�����,并設定可根據(jù)
j個子金鑰SK_l-SK_j中的i份子金鑰即可計算得到金鑰SK�, j為大于1的自然數(shù),i為小 于j的自然數(shù)�。 服務器裝置34分別經(jīng)由j個通訊信道Cl' 、C2' .....Cj '來分別將子金鑰
SK_l-SK_j和加密門票信息IT_SK提供至協(xié)助端裝置36�����。 舉例來說���,服務器裝置34根據(jù)Shamir' s密碼分享機制來進行金鑰SK的分解��。 使金鑰SK具有數(shù)值1234�����, j和i分別等于6和3�����,而服務器裝置34還動態(tài)設定參數(shù)al等 于166及參數(shù)a2等于94�。在這樣子的條件下���,服務器裝置34例如取得多項式
f (x) = 1234+ap+a2X2 = 1234+166x+94x2 分別以條件
x=l^x = 2^x = 3^x = 4^x = 5^x = 6 帶入前述多項式中可得6組解集合(x��,f(x)): (1,1494)���、 (2,1942)、 (3,2578)����、 (4,3402)、 (5���, 4414)及(6�����, 5614) 將7"�����、
分解得到的6組解集合分別做為子金鑰SK_1-SK_6分別經(jīng)由對應的通訊信道提
供至協(xié)助端裝置36����。假設協(xié)助端裝置36接收子金鑰SK_2、SK_5及SK_6�,則協(xié)助端裝置36 可根據(jù)此第2、第5及第6筆子金鑰通過下列方程式還原得到金鑰SK :
5614)
SK_2 = (x0��,y0) = (2�����, 1942) ;SK_4 = (x"y》=(4���,3402) ;SK_5 = (x2�,y2) = (5��, /���。(力= /#)=
<formula>formula see original document page 9</formula>= 1234+166x + 94x2 = S《+166r + 94;c2 如此���,協(xié)助端裝置36可根據(jù)前述操作得到金鑰SK,并據(jù)以對加密門票信息IT_SK 進行譯碼得到門票信息IT���。 在本實施例中雖僅以一個Shamir' s秘密分享(Secret Sharing)機制的操作為 例作說明�����,然而�,本實施例的服務器裝置34和挾制端裝置36間的數(shù)據(jù)傳輸并不局限于使用Shamir' s秘密分享機制來進行保護,而金鑰SK�、 i和j亦并不局限于前述例子的設定��,而 還可為其它符合對應的秘密分享機制的數(shù)值設定��。 在本實施例中雖僅以求助端裝置12提供驗證碼Rn至協(xié)助端裝置16�,以驗證登入 求助端裝置12的協(xié)助端裝置16的身份的操作為例作說明,然而���,本實施例的遠程協(xié)助系統(tǒng) 1并不局限于為此��。 請參照圖7及圖8����,圖7繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的再一方塊圖�,圖 8繪示乃圖7的操作次序圖。在另一個例子中���,服務器裝置44提供驗證碼Rn〃至求助端裝 置42���,并經(jīng)由求助端裝置42提供驗證碼Rn〃至協(xié)助端裝置46�����。之后�����,協(xié)助端裝置46根據(jù) 求助端裝置42提供的驗證碼Rn〃產(chǎn)生回傳信息SRn'至服務器裝置44以登入服務器裝置 44���。如此,協(xié)助端裝置46亦可從服務器裝置44端得到門票信息IT��,以登入求助端裝置32�����。
在本實施例中����,雖僅以服務器裝置14和求助端裝置12間通過固定的金鑰KeyN和 KeyS進行加密的情形為例作說明,然而��,服務器裝置14和求助端裝置12間的加密操作并不 局限于為此�。 請參照圖9,其繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的再一方塊圖。在另一個 例子中��,驗證碼Rn〃是由求助端裝置42'產(chǎn)生��,并提供至服務器裝置44'及協(xié)助端裝置 46'���。之后����,協(xié)助端裝置46'提供驗證碼Rn〃至服務器裝置44��,以取得門票信息IT�,并登 入求助端裝置44'����。 請參照圖IO及圖11,圖IO繪示依照本發(fā)明實施例的遠程協(xié)助系統(tǒng)的再一方塊圖���, 圖ll繪示乃10圖的操作次序圖�����。在另一個例子中�����,在服務器裝置54根據(jù)裝置序號SN求得 金鑰KeyN后�,服務器裝置54還動態(tài)產(chǎn)生動態(tài)金鑰SK',并提供動態(tài)金鑰SK'和金鑰KeyN 的互斥或結(jié)果Sxr至求助端裝置52����。如此,求助端裝置52可根據(jù)互斥或結(jié)果Sxr得到動態(tài) 金鑰SK'���,并據(jù)以對門票信息IT進行加密����,并將加密門票信息IT—SK'提供至服務器裝置 54�。在一個例子中,服務器裝置54還提供時間參數(shù)信息及時間參數(shù)和動態(tài)金鑰SK的雜湊 驗證信息至求助端裝置52��,以驗證動態(tài)金鑰SK��。 接著����,服務器裝置54執(zhí)行與服務器裝置34實質(zhì)上相同的操作,以經(jīng)由Shamir' s 密碼分享機制提供加密門票信息IT—SK'至協(xié)助端裝置56��。如此,協(xié)助端裝置56可取得并 根據(jù)門票信息IT_SK'登入求助端裝置52��。 在本實施例中����,雖以求助端裝置12與服務器裝置14間的通訊傳輸通過應用雜湊
運算與對稱加密的機制的金鑰來進行加密保護的情形為例作說明,本實施例的求助端裝置
12與服務器裝置14間的通訊傳輸并不局限于此��。在其它例子中����,求助端裝置12與服務器
裝置14間的傳輸亦可通過金鑰(Public Key)密碼系統(tǒng)的方式來進行加密保護。 綜上所述�����,雖然本發(fā)明已以一較佳實施例公開如上����,然而其并非用以限定本發(fā)明����。
本發(fā)明所屬技術(shù)領域中具有通常知識,在不脫離本發(fā)明的精神和范圍內(nèi)��,當可作各種的更
動與潤飾。因此��,本發(fā)明的保護范圍當視后附的權(quán)利要求所界定的為準���。
權(quán)利要求
一種遠程協(xié)助方法��,應用于一遠程協(xié)助系統(tǒng)��,其特征在于該遠程協(xié)助系統(tǒng)包括一服務器裝置����、一求助端裝置及一協(xié)助端裝置����,該遠程協(xié)助方法包括(a)接收一第一加密門票信息,該第一加密門票信息由該求助端裝置響應于一求助事件���,來根據(jù)一第一金鑰對一門票信息加密產(chǎn)生����;(b)根據(jù)一第二金鑰對該求助端裝置提供的該第一加密門票信息進行譯碼�����,以譯碼得到該門票信息;以及(c)提供譯碼得到的該門票信息至該協(xié)助端裝置���,由此���,該協(xié)助端裝置可登入該求助端裝置,并進行遠程協(xié)助操作�。
2. 如權(quán)利要求1所述的遠程協(xié)助方法,其特征在于步驟(a)還包括接收一裝置序號信息�����,該裝置序號信息由該求助端裝置產(chǎn)生一裝置序號信息��。
3. 如權(quán)利要求2所述的遠程協(xié)助方法��,其特征在于步驟(b)包括(bl)根據(jù)該裝置序號信息與該第二金鑰進行湊雜運算�,以運算得到該第一金鑰;及 (b2)根據(jù)該第一金鑰對該第一加密門票信息進行譯碼����,以解得該門票信息���。
4. 如權(quán)利要求1所述的遠程協(xié)助方法����,其特征在于還包括(d) 產(chǎn)生一認證信息;(e) 經(jīng)由一單信道路徑(Single Channel)發(fā)送該認證信息至該協(xié)助端裝置�,該協(xié)助端 裝置用以根據(jù)該認證信息回傳一響應信息;及(f) 判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功���,若是����,執(zhí)行步驟(c)��。
5. 如權(quán)利要求1所述的遠程協(xié)助方法�����,其特征在于還包括(d) 產(chǎn)生一認證信息�����;(e) 經(jīng)由一多信道路徑發(fā)送該認證信息至該協(xié)助端裝置�,該協(xié)助端裝置用以根據(jù)該認 證信息回傳一響應信息;及(f) 判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功���,若是�,執(zhí)行步驟(c)。
6. 如權(quán)利要求1所述的遠程協(xié)助方法���,其特征在于還包括(d) 產(chǎn)生一認證信息��;(e) 經(jīng)由該求助端裝置提供該認證信息至該協(xié)助端裝置���,該協(xié)助端裝置用以根據(jù)該認 證信息回傳一響應信息;及(f) 判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功���,若是�,執(zhí)行步驟(C)��。
7. 如權(quán)利要求1所述的遠程協(xié)助方法���,其特征在于步驟(C)還包括(Cl)產(chǎn)生并根據(jù)一第三金鑰對該門票信息進行加密����,以產(chǎn)生一第二加密門票信息�; (c2)根據(jù)秘密分享機制分解該第三金鑰,以得到N筆分解金鑰信息���,N為大于1的自然 數(shù)���;及(c3)經(jīng)由N個通訊信道發(fā)送該N筆分解金鑰信息及該第二加密門票信息至該協(xié)助端裝置。
8. 如權(quán)利要求7所述的遠程協(xié)助方法��,其特征在于該協(xié)助端裝置根據(jù)該N筆分解金 鑰信息中的至少M筆分解金鑰信息合成得到該第三金鑰�����,并根據(jù)該第三金鑰對該第二加密門票信息譯碼以得到該門票信息����,M為小于N的自然數(shù)。
9. 如權(quán)利要求1所述的遠程協(xié)助方法�,其特征在于還包括(d) 產(chǎn)生一認證信息;(e) 提供該認證信息至該求助端裝置�;(f) 提供該求助端裝置接收的該認證信息至該協(xié)助端裝置,該協(xié)助端裝置根據(jù)該認證 信息提供一響應信息至該服務器裝置��;及(g) 判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功�����,若是���,執(zhí)行步驟(C)�。
10. 如權(quán)利要求l所述的遠程協(xié)助方法,其特征在于該第一金鑰為公開金鑰(Public Key)��。
11. 一種遠程協(xié)助系統(tǒng)���,其特征在于��,包括一求助端裝置��,具有一第一金鑰����,該求助端裝置響應于一求助事件�,根據(jù)該第一金鑰對 一門票信息進行加密,以提供一第一加密門票信息����;一服務器裝置,具有一第二金鑰�����,該服務器裝置根據(jù)該第二金鑰對該第一加密門票信 息進行譯碼���,以譯碼得到并提供該門票信息�;以及一協(xié)助端裝置�����,接收該服務器裝置提供的該門票信息�,該協(xié)助端裝置可登入該求助端 裝置,并進行遠程協(xié)助操作����。
12. 如權(quán)利要求10所述的遠程協(xié)助系統(tǒng),其特征在于該求助端裝置還產(chǎn)生并提供一 裝置序號信息至該服務器裝置�。
13. 如權(quán)利要求12所述的遠程協(xié)助系統(tǒng),其特征在于該服務器裝置根據(jù)該裝置序號 信息與該第二金鑰進行湊雜運算���,以運算得到該第一金鑰�����,該服務器裝置還根據(jù)該第一金 鑰對該第一加密門票信息進行譯碼��,以解得該門票信息����。
14. 如權(quán)利要求11所述的遠程協(xié)助系統(tǒng),其特征在于該服務器裝置還產(chǎn)生一認證信息����,并經(jīng)由一單信道路徑(SingleCha皿el)發(fā)送該認證 信息至該協(xié)助端裝置,該協(xié)助端裝置用以根據(jù)該認證信息回傳一響應信息����;及該服務器裝置還判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功,當該服 務器裝置收到該響應信息時�����,該服務器裝置判斷該協(xié)助端裝置驗證成功����,并提供該門票信 息至該協(xié)助端裝置。
15. 如權(quán)利要求11所述的遠程協(xié)助系統(tǒng)���,其特征在于該服務器裝置產(chǎn)生一認證信息�,并經(jīng)由一多信道路徑發(fā)送該認證信息至該協(xié)助端裝 置�,該協(xié)助端裝置用以根據(jù)該認證信息回傳一響應信息;及該服務器裝置還判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功����,當該服 務器裝置收到該響應信息時����,該服務器裝置判斷該協(xié)助端裝置驗證成功���,并提供該門票信 息至該協(xié)助端裝置���。
16. 如權(quán)利要求11所述的遠程協(xié)助系統(tǒng)���,其特征在于產(chǎn)生一認證信息���,并經(jīng)由該求助端裝置提供該認證信息至該協(xié)助端裝置,該協(xié)助端裝 置用以根據(jù)該認證信息回傳一響應信息�;及該服務器裝置還判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功,當該服 務器裝置收到該響應信息時���,該服務器裝置判斷該協(xié)助端裝置驗證成功���,并提供該門票信息至該協(xié)助端裝置。
17. 如權(quán)利要求16所述的遠程協(xié)助系統(tǒng)����,其特征在于該產(chǎn)生一認證信息由該服務器 裝置或該求助端裝置產(chǎn)生�。
18. 如權(quán)利要求11所述的遠程協(xié)助系統(tǒng)��,其特征在于該服務器裝置產(chǎn)生并根據(jù)一第 三金鑰對該門票信息進行加密���,以產(chǎn)生一第二加密門票信息���;該服務器裝置還根據(jù)秘密分享機制分解該第三金鑰,以得到N筆分解金鑰信息����,N為大 于1的自然數(shù);該服務器裝置還經(jīng)由N個通訊信道發(fā)送該N筆分解金鑰信息及該第二加密門票信息至 該協(xié)助端裝置����。
19. 如權(quán)利要求18所述的遠程協(xié)助系統(tǒng),其特征在于該協(xié)助端裝置根據(jù)該N筆分解 金鑰信息中的至少M筆分解金鑰信息合成得到該第三金鑰���,并根據(jù)該第三金鑰對該第二加 密門票信息譯碼以得到該門票信息���,M為小于N的自然數(shù)。
20. 如權(quán)利要求11所述的遠程協(xié)助系統(tǒng)����,其特征在于 該服務器裝置還產(chǎn)生一認證信息提供該認證信息至該求助端裝置���; 該求助端裝置提供該認證信息至該協(xié)助端裝置,該協(xié)助端裝置根據(jù)該認證信息提供一響應信息至該服務器裝置����;及該服務器裝置還判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功,當該服 務器裝置收到該響應信息時�,該服務器裝置判斷該協(xié)助端裝置驗證成功,并提供該門票信 息至該協(xié)助端裝置�。
21. 如權(quán)利要求11所述的遠程協(xié)助系統(tǒng),其特征在于該第一金鑰為公開金鑰��。
22. —種遠程協(xié)助系統(tǒng)���,其特征在于,用以與一協(xié)助端裝置進行通訊操作�,該遠程協(xié)助 系統(tǒng)包括一求助端裝置,具有一第一金鑰�,該求助端裝置響應于一求助事件,根據(jù)該第一金鑰對 一門票信息進行加密��,以提供一第一加密門票信息����;以及一服務器裝置�,具有一第二金鑰��,該服務器裝置根據(jù)該第二金鑰對該第一加密門票信 息進行譯碼���,以譯碼得到并提供該門票信息至該協(xié)助端裝置����,由此��,該協(xié)助端裝置可登入該 求助端裝置��,并進行遠程協(xié)助操作�����。
23. 如權(quán)利要求22所述的遠程協(xié)助系統(tǒng)�,其特征在于該求助端裝置還提供一裝置序 號信息至該服務器裝置。
24. 如權(quán)利要求23所述的遠程協(xié)助系統(tǒng)��,其特征在于該服務器裝置根據(jù)該裝置序號 信息與該第二金鑰進行湊雜運算��,以運算得到該第一金鑰��,該服務器裝置還根據(jù)該第一金 鑰對該第一加密門票信息進行譯碼�,以解得該門票信息��。
25. 如權(quán)利要求22所述的遠程協(xié)助系統(tǒng)���,其特征在于該服務器裝置還產(chǎn)生一認證信 息,并經(jīng)由一單信道路徑(Single Channel)發(fā)送該認證信息至該協(xié)助端裝置����,該協(xié)助端裝 置用以根據(jù)該認證信息回傳一響應信息;及該服務器裝置還判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功���,當該服 務器裝置收到該響應信息時�,該服務器裝置判斷該協(xié)助端裝置驗證成功���,并提供該門票信 息至該協(xié)助端裝置。
26. 如權(quán)利要求22所述的遠程協(xié)助系統(tǒng)��,其特征在于該服務器裝置還產(chǎn)生一認證信息�,并經(jīng)由一多信道路徑發(fā)送該認證信息至該協(xié)助端裝 置,該協(xié)助端裝置用以根據(jù)該認證信息回傳一響應信息����;及該服務器裝置還判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功,當該服 務器裝置收到該響應信息時�,該服務器裝置判斷該協(xié)助端裝置驗證成功���,并提供該門票信 息至該協(xié)助端裝置。
27. 如權(quán)利要求22所述的遠程協(xié)助系統(tǒng)��,其特征在于產(chǎn)生一認證信息�����,并經(jīng)由該求助端裝置提供該認證信息至該協(xié)助端裝置����,該協(xié)助端裝 置用以根據(jù)該認證信息回傳一響應信息;及該服務器裝置還判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功����,當該服 務器裝置收到該響應信息時,該服務器裝置判斷該協(xié)助端裝置驗證成功��,并提供該門票信 息至該協(xié)助端裝置�����。
28. 如權(quán)利要求27所述的遠程協(xié)助系統(tǒng)��,其特征在于該產(chǎn)生一認證信息是由該服務 器裝置或該求助端裝置產(chǎn)生。
29. 如權(quán)利要求22所述的遠程協(xié)助系統(tǒng)�����,其特征在于該服務器裝置產(chǎn)生并根據(jù)一第三金鑰對該門票信息進行加密���,以產(chǎn)生一第二加密門票 信息����;該服務器裝置還根據(jù)秘密分享機制分解該第三金鑰�����,以得到N筆分解金鑰信息����,N為大 于1的自然數(shù);該服務器裝置還經(jīng)由N個通訊信道發(fā)送該N筆分解金鑰信息及該第二加密門票信息至 該協(xié)助端裝置�。
30. 如權(quán)利要求29所述的遠程協(xié)助系統(tǒng),其特征在于該協(xié)助端裝置根據(jù)該N筆分解 金鑰信息中的至少M筆分解金鑰信息合成得到該第三金鑰��,并根據(jù)該第三金鑰對該第二加 密門票信息譯碼以得到該門票信息���,M為小于N的自然數(shù)。
31. 如權(quán)利要求22所述的遠程協(xié)助系統(tǒng),其特征在于 該服務器裝置還產(chǎn)生一認證信息提供該認證信息至該求助端裝置��; 該求助端裝置提供該認證信息至該協(xié)助端裝置�,該協(xié)助端裝置根據(jù)該認證信息提供一響應信息至該服務器裝置;及該服務器裝置還判斷是否收到該響應信息以判斷該協(xié)助端裝置是否認證成功�,當該服 務器裝置收到該響應信息時,該服務器裝置判斷該協(xié)助端裝置驗證成功���,并提供該門票信 息至該協(xié)助端裝置���。
32. 如權(quán)利要求22所述的遠程協(xié)助系統(tǒng),其特征在于該第一金鑰為公開金鑰�。
全文摘要
本發(fā)明涉及一種遠程協(xié)助方法,應用于遠程協(xié)助系統(tǒng)�。遠程協(xié)助系統(tǒng)包括服務器裝置、求助端裝置及協(xié)助端裝置���。遠程協(xié)助方法包括下列的步驟�����。首先響應于求助事件�����,根據(jù)第一金鑰對門票信息進行加密��,以提供加密門票信息至服務器裝置��。接著根據(jù)第二金鑰對求助端裝置提供的加密門票信息進行譯碼��,以譯碼得到門票信息����。之后,提供譯碼得到的門票信息至協(xié)助端裝置����,因此,協(xié)助端裝置可登入求助端裝置����,并進行遠程協(xié)助操作。
文檔編號H04L9/32GK101764688SQ20081018493
公開日2010年6月30日 申請日期2008年12月23日 優(yōu)先權(quán)日2008年12月23日
發(fā)明者柯力群, 鄧博元, 郭倫嘉, 黃義雄 申請人:財團法人工業(yè)技術(shù)研究院