專利名稱:電子文件傳遞系統(tǒng)、移動(dòng)通信裝置及相關(guān)的解密裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)移動(dòng)通信裝置�����,尤指一種可搭配挑戰(zhàn)響應(yīng)模塊進(jìn)行文件解密功能的移動(dòng)通信裝置。
背景技術(shù):
隨著科技的進(jìn)步���,許多信息已由寄送實(shí)體文件的方式改為以電子文件的方式傳輸���,因此,確保電子文件傳輸時(shí)的信息安全已成為刻不容緩的議題�。例如���,當(dāng)文件提供者欲將電子文件提供給目標(biāo)收件者時(shí)���,為確保電子文件中的信息不會(huì)泄漏,文件提供者常先將電子文件加密�����,再將經(jīng)加密的電子文件(以下稱加密電子文件)提供給目標(biāo)收件者���,目標(biāo)收件者必需使用特定的解密金鑰才能將加密電子文件解密而獲得信息�。 某些文件提供者會(huì)使用與目標(biāo)收件者相關(guān)的信息來做為加密電子文件的解密金鑰�����,例如使用目標(biāo)收件者的身分證字號(hào)、生日�����、帳號(hào)號(hào)碼����、或手機(jī)門號(hào)等來做為解密金鑰。然而��,惡意的第三者可能知道目標(biāo)收件者相關(guān)的信息而輕易的猜出此類的解密金鑰�����,導(dǎo)致電子文件的信息面臨泄漏的風(fēng)險(xiǎn)���。某些文件提供者為避免上述解密金鑰被輕易猜出的情形�����,則會(huì)使用與目標(biāo)收件者的個(gè)人信息無關(guān)的解密金鑰��,并將解密金鑰傳送給目標(biāo)收件者���。然而���,解密金鑰仍可能在傳輸?shù)倪^程中受到惡意第三者的攔截,而導(dǎo)致電子文件面臨泄漏的風(fēng)險(xiǎn)��。此外���,某些文件提供者為了提升信息的安全度���,會(huì)時(shí)常更換解密金鑰。然而��,定期更換解密金鑰的流程常是相當(dāng)繁瑣的�,不但增加了系統(tǒng)的復(fù)雜度���,并且目標(biāo)收件者必須不斷記憶或儲(chǔ)存新的解密金鑰��,而降低目標(biāo)收件者使用時(shí)的便利性����。
發(fā)明內(nèi)容
有鑒于此����,如何提升信息的安全性���,并且增加使用者操作時(shí)的便利性,實(shí)系業(yè)界有待解決的問題�����。本說明書提供了一種電子文件傳遞系統(tǒng)��,包含有一文件提供裝置����,包含有一數(shù)據(jù)庫,用于儲(chǔ)存復(fù)數(shù)個(gè)挑戰(zhàn)響應(yīng)算法����;一處理器,依據(jù)一目標(biāo)收件者的一信息查找該數(shù)據(jù)庫����,以決定對(duì)應(yīng)于該目標(biāo)收件者的一挑戰(zhàn)響應(yīng)算法,并依據(jù)該挑戰(zhàn)響應(yīng)算法���,產(chǎn)生對(duì)應(yīng)的一挑戰(zhàn)值和一響應(yīng)值����;一加密模塊,依據(jù)該響應(yīng)值將一電子文件加密為一加密電子文件�;以及一通信接口,用于將該加密電子文件及該挑戰(zhàn)值傳送至一移動(dòng)通信裝置����;以及該移動(dòng)通信裝置,包含有一無線通信接口�����,用于接收該加密電子文件及該挑戰(zhàn)值����;一挑戰(zhàn)響應(yīng)模塊,用于儲(chǔ)存該挑戰(zhàn)響應(yīng)算法���,并依據(jù)該挑戰(zhàn)值及該挑戰(zhàn)響應(yīng)算法產(chǎn)生該響應(yīng)值;以及一解密模塊���,用于依據(jù)該響應(yīng)值對(duì)該加密電子文件進(jìn)行解密��。本說明書另提供了一種解密金鑰產(chǎn)生裝置的實(shí)施例��,用于允許一移動(dòng)通信裝置在收到一加密電子文件與一挑戰(zhàn)值后執(zhí)行一解密金鑰產(chǎn)生運(yùn)算�,其特征在于,該解密金鑰產(chǎn)生裝置包含有用于利用該移動(dòng)通信裝置的一輸入接口接收一輸入值的裝置��;用于利用該移動(dòng)通信裝置的一通信接口將該輸入值傳送給一挑戰(zhàn)響應(yīng)模塊的裝置���;以及用于利用該通信接口從該挑戰(zhàn)響應(yīng)模塊接收對(duì)應(yīng)于該輸入值的一響應(yīng)值的裝置����;其中若該輸入值等于該挑戰(zhàn)值�����,則該移動(dòng)通信裝置使用該響應(yīng)值來對(duì)該加密電子文件進(jìn)行解密�。本說明書還提供了一種解密裝置的實(shí)施例,用于允許一移動(dòng)通信裝置在收到一加密電子文件與一挑戰(zhàn)值后執(zhí)行一解密運(yùn)算�����,其特征在于�����,該解密裝置包含有用于利用該移動(dòng)通信裝置的一通信接口將該挑戰(zhàn)值傳送給一挑戰(zhàn)響應(yīng)模塊的裝置��;用于利用該通信接口從該挑戰(zhàn)響應(yīng)模塊接收對(duì)應(yīng)于該挑戰(zhàn)值的一響應(yīng)值的裝置;以及用于利用該移動(dòng)通信裝置的一解密模塊��,以該響應(yīng)值來對(duì)該加密電子文件進(jìn)行解密的裝置�����。本說明書又提供了一種電子文件提供裝置的實(shí)施例��,其包含有用于決定在一電子文件的一目標(biāo)收件者的一挑戰(zhàn)響應(yīng)算法下�����,相互對(duì)應(yīng) 的一挑戰(zhàn)值及一響應(yīng)值的裝置��,其中該挑戰(zhàn)值異于該響應(yīng)值����;用于使用該響應(yīng)值來對(duì)該電子文件進(jìn)行加密以產(chǎn)生一加密電子文件的裝置;以及用于傳送該加密電子文件及該挑戰(zhàn)值至該目標(biāo)收件者可存取的一或多個(gè)裝置的裝置�����。本說明書另提供了一種移動(dòng)通信裝置的實(shí)施例��,包含有無線通信接口��,用來接收加密電子文件與挑戰(zhàn)值���;挑戰(zhàn)響應(yīng)模塊�����,用來依據(jù)挑戰(zhàn)值及挑戰(zhàn)響應(yīng)算法產(chǎn)生響應(yīng)值��;以及解密模塊�����,用來使用響應(yīng)值來對(duì)加密電子文件進(jìn)行解密����。本說明書又提供了另一種解密裝置的實(shí)施例�,用于允許一移動(dòng)通信裝置接收到一加密電子文件以及一挑戰(zhàn)值后,執(zhí)行一解密運(yùn)算���,其特征在于����,該解密裝置包含有用于接收到一解密金鑰產(chǎn)生指令時(shí)�,利用該移動(dòng)通信裝置的一顯示介面顯示一挑戰(zhàn)值輸入請(qǐng)求���;用于通過該移動(dòng)通信裝置的一輸入接口接收一第一輸入值;用于若儲(chǔ)存有一挑戰(zhàn)響應(yīng)算法的外部儲(chǔ)存裝置被可卸除式地插入該移動(dòng)通信裝置��,且該第一輸入值等于該挑戰(zhàn)值���,則利用該移動(dòng)通信裝置的一顯示介面來顯示一響應(yīng)值的裝置����;用于利用該輸入接口來接收一第二輸入值的裝置����;以及用于若該第二輸入值等于該響應(yīng)值,則利用該移動(dòng)通信裝置的一解密模塊來解密該加密電子文件的裝置��。上述實(shí)施例的優(yōu)點(diǎn)之一在于能夠提升信息傳輸?shù)陌踩?��。此外�,上述?shí)施例的另一優(yōu)點(diǎn)在于能夠讓使用者操作上更加便利��。
圖I為本發(fā)明的電子文件傳遞系統(tǒng)的一實(shí)施例簡化后的功能方框圖���。圖2為圖I之文件提供裝置所執(zhí)行的文件提供方法的一實(shí)施例流程圖��。圖3為圖I之移動(dòng)通信裝置所執(zhí)行的文件存取方法的第一實(shí)施例簡化后的流程圖��。圖4為圖I之移動(dòng)通信裝置所執(zhí)行的文件存取方法的第二實(shí)施例簡化后的流程圖���。
具體實(shí)施例方式以下將配合相關(guān)圖式來說明本發(fā)明之實(shí)施例。在這些圖式中��,相同的標(biāo)號(hào)系表示相同或類似的元件��。在說明書及后續(xù)的申請(qǐng)專利范圍當(dāng)中使用了某些詞匯來指稱特定的元件�。所屬領(lǐng)域中具有通常知識(shí)者應(yīng)可理解,同樣的元件可能會(huì)用不同的名詞來稱呼�����。本說明書及后續(xù)的申請(qǐng)專利范圍并不以名稱的差異來作為區(qū)分元件的方式�,而是以元件在功能上的差異來作為區(qū)分的基準(zhǔn)。在通篇說明書及后續(xù)的權(quán)利要求當(dāng)中所提及的「包含」為一開放式的用語���,故應(yīng)解釋成「包含但不限定于...」�����。圖I為本發(fā)明一實(shí)施例的電子文件傳遞系統(tǒng)100簡化后的功能方框圖���。電子文件傳遞系統(tǒng)100包含有文件提供裝置110�、網(wǎng)絡(luò)130��、移動(dòng)通信裝置150_1 150J(�、以及挑戰(zhàn)響應(yīng)模塊170_1 170_K。圖I中僅繪示了移動(dòng)通信裝置150_K的內(nèi)部功能方框以簡化說明����。此外,移動(dòng)通信裝置150_1 150J(和挑戰(zhàn)響應(yīng)模塊170_1 170J(可以分別采用相同�����、類似或是不同的裝置���。文件提供裝置110可以是服務(wù)器��,其擁有者(以下稱文件提供者)可以是政府���、金融機(jī)構(gòu)、醫(yī)院���、公用事業(yè)公司或相關(guān)的數(shù)據(jù)處理機(jī)構(gòu)等����。移動(dòng)通信裝置150_1 150J(可以是手機(jī)、平板電腦�、個(gè)人數(shù)字助理或各種可攜式裝置,其擁有者(以下稱目標(biāo)收件者)可以是文件提供者的客戶����、供應(yīng)商或合作伙伴等���。網(wǎng)絡(luò)130則可以是網(wǎng)際網(wǎng)絡(luò)�、移動(dòng)通信網(wǎng)絡(luò)��、 及/或各種有線或無線的信息傳遞媒介�����。文件提供裝置110會(huì)通過網(wǎng)絡(luò)130將特定的電子文件(圖中未繪示)傳送給目標(biāo)收件者的移動(dòng)通信裝置150_K�。前述的電子文件的內(nèi)容可以是目標(biāo)收件者的稅務(wù)信息、交易信息���、電子帳單��、電子票券�、病歷數(shù)據(jù)、或其他與個(gè)人隱私或機(jī)密相關(guān)的信息等�����。為防止惡意第三者竊取電子文件中的信息�����,文件提供裝置110會(huì)先對(duì)電子文件進(jìn)行加密以產(chǎn)生加密電子文件���,再將加密電子文件傳送給移動(dòng)通信裝置150_K�。移動(dòng)通信裝置150_K收到加密電子文件之后��,則需對(duì)加密電子文件進(jìn)行解密才能呈現(xiàn)電子文件內(nèi)的信息給目標(biāo)使用者�����。在開始提供電子文件傳遞的服務(wù)之前�����,文件提供者會(huì)提供每個(gè)目標(biāo)收件者一個(gè)專屬的挑戰(zhàn)響應(yīng)模塊�����,挑戰(zhàn)響應(yīng)模塊中存有一個(gè)挑戰(zhàn)響應(yīng)算法(challenge responsealgorithm)。目標(biāo)收件者必須將其移動(dòng)通信裝置與文件提供者配發(fā)的挑戰(zhàn)響應(yīng)模塊搭配使用���,才能解開文件提供者傳送過來的加密電子文件的內(nèi)容�。前述的挑戰(zhàn)響應(yīng)算法可以采用各種加密算法��,以依據(jù)挑戰(zhàn)值產(chǎn)生對(duì)應(yīng)的響應(yīng)值�����。因此�,當(dāng)?shù)谌卟恢捞魬?zhàn)響應(yīng)算法時(shí)��,即使取得了挑戰(zhàn)值���,也無法據(jù)以得出響應(yīng)值�。此外��,即使第三者取得了少數(shù)的挑戰(zhàn)值與響應(yīng)值�,也難以推導(dǎo)出挑戰(zhàn)響應(yīng)算法。在本實(shí)施例中���,將挑戰(zhàn)響應(yīng)算法設(shè)置為不會(huì)產(chǎn)生與挑戰(zhàn)值相同數(shù)值的響應(yīng)值�����。在另一實(shí)施例中��,可將挑戰(zhàn)響應(yīng)算法設(shè)置為會(huì)產(chǎn)生部分的響應(yīng)值與挑戰(zhàn)值具有的相同數(shù)值��。實(shí)作上��,可以隨機(jī)選擇挑戰(zhàn)值或依特定的次序選擇挑戰(zhàn)值�����,再將選定的挑戰(zhàn)值依據(jù)挑戰(zhàn)響應(yīng)算法以產(chǎn)生響應(yīng)值����。或者�����,可以采用依一定頻率重復(fù)的挑戰(zhàn)值或者采用不會(huì)重復(fù)的挑戰(zhàn)值����。如圖I所示���,文件提供裝置110包含有處理器112、數(shù)據(jù)庫114�����、加密模塊116��、及通信接口 118��。數(shù)據(jù)庫114可以是各種形式的儲(chǔ)存裝置��,用于儲(chǔ)存加密算法或目標(biāo)使用者的信息等數(shù)據(jù)�����。電子文件傳遞系統(tǒng)100中有多組移動(dòng)通信裝置與挑戰(zhàn)響應(yīng)模塊(圖I中以K組為例)�,每組移動(dòng)通信裝置與挑戰(zhàn)響應(yīng)模塊各屬于一個(gè)目標(biāo)收件者�����。文件提供裝置110的數(shù)據(jù)庫114中會(huì)儲(chǔ)存各個(gè)目標(biāo)收件者與對(duì)應(yīng)的挑戰(zhàn)響應(yīng)算法間的配對(duì)關(guān)系�。加密模塊116可以采用軟件、硬件�、或軟件配合硬件的方式對(duì)電子文件進(jìn)行加密���。通信接口 118可以采用各種有線或無線的通信接口,以將文件提供裝置110連接至網(wǎng)絡(luò)130��。移動(dòng)通信裝置150_K包含有處理器152_K��、無線通信接口 154J(�����、顯示介面156_K�����、使用者輸入接口 158J(����、通信接口 162_K、及解密模塊164_K���。無線通信接口 154J(可用來將移動(dòng)通信裝置150J(連接至網(wǎng)絡(luò)130�。顯示介面156_K用來將信息顯示給使用者���。使用者輸入接口 158J(可以是鍵盤���、觸控裝置��、影像輸入接口����、語音輸入模組等各種輸入裝置���,用來讓使用者對(duì)移動(dòng)通信裝置150J(輸入信息或下達(dá)指令�����。通信接口 162J(可以采用各種有線或無線的接口來實(shí)現(xiàn)���,例如記憶卡接口、1394接口���、通用序列總線(USB)接口、或能與移動(dòng)通信裝置的用戶身分模塊(subscriber identity module, SIM)傳輸數(shù)據(jù)的接口等��,以率禹接至挑戰(zhàn)響應(yīng)模塊170_K�����。解密模塊164_K可以采用軟件、硬件����、或軟件配合硬件的方式對(duì)加密電子文件進(jìn)行解密。在本實(shí)施例中����,挑戰(zhàn)響應(yīng)模塊170_K是具有運(yùn)算能力的微型電路,能執(zhí)行目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法的運(yùn)算����。例如,挑戰(zhàn)響應(yīng)模塊170J(可以是文件提供者提供給目標(biāo)收件者的薄型電路板����,用于貼附于目標(biāo)收件者的用戶身分模塊上,并儲(chǔ)存有文件提供者指定給目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法���。挑戰(zhàn)響應(yīng)算法可依據(jù)一挑戰(zhàn)值而產(chǎn)生一對(duì)應(yīng)的響應(yīng)值����,因此����,挑戰(zhàn)響應(yīng)模塊170J(可以儲(chǔ)存挑戰(zhàn)響應(yīng)算法及/或儲(chǔ)存挑戰(zhàn)值和響應(yīng)值的各種對(duì)應(yīng)組 合�。目標(biāo)收件者將貼有薄型電路板的用戶身分模塊裝設(shè)于移動(dòng)通信裝置150J(后��,移動(dòng)通信裝置150_K即可存取挑戰(zhàn)響應(yīng)模塊170_K�����。實(shí)做上�,可依據(jù)設(shè)計(jì)考量將移動(dòng)通信裝置150_K中的多個(gè)功能方框合并為單一元件來實(shí)現(xiàn),或者將單一功能方框以多個(gè)元件來實(shí)現(xiàn)��。例如�����,可將顯示介面156J(與使用者輸入接口 158J(整合成單一的觸控屏幕�。在圖I的電子文件傳遞系統(tǒng)中,文件提供裝置110使用響應(yīng)值對(duì)電子文件加密�,目標(biāo)使用者的移動(dòng)通信裝置150_K則依據(jù)響應(yīng)值對(duì)加密電子文件進(jìn)行解密。例如�,目標(biāo)使用者的移動(dòng)通信裝置150J(可單獨(dú)使用響應(yīng)值對(duì)加密電子文件進(jìn)行解密?����;蛘?��,亦可采用響應(yīng)值搭配密碼��、私密金鑰��、語音及/或影像等方式��,對(duì)加密電子文件進(jìn)行解密����。因此�,即使第三者取得加密電子文件及挑戰(zhàn)值,但無法得知響應(yīng)值或目標(biāo)使用者的挑戰(zhàn)響應(yīng)算法時(shí)��,第三者仍然無法讀取加密電子文件中的信息��,而能夠提升電子文件在信息傳輸上的安全性����。在一實(shí)施例中,文件提供者會(huì)為目標(biāo)收件者設(shè)置一對(duì)應(yīng)的挑戰(zhàn)響應(yīng)算法��,并儲(chǔ)存于文件提供裝置110的數(shù)據(jù)庫114及提供給目標(biāo)收件者的挑戰(zhàn)響應(yīng)模塊170_K之中����。文件提供裝置110與挑戰(zhàn)響應(yīng)模塊170_K使用同一個(gè)挑戰(zhàn)響應(yīng)算法�����,其他使用者或未授權(quán)的第三者不會(huì)知道該挑戰(zhàn)響應(yīng)算法的細(xì)節(jié)���。因此,當(dāng)文件提供裝置110將應(yīng)傳送給移動(dòng)通信裝置150_K的挑戰(zhàn)值與加密電子文件誤傳給其他使用者的移動(dòng)通信裝置時(shí)�����,其他使用者的移動(dòng)通信裝置會(huì)因?yàn)闆]有對(duì)應(yīng)的挑戰(zhàn)響應(yīng)模塊170_K可搭配運(yùn)算���,而無法獲得正確的響應(yīng)值來解密該電子文件���,藉此可以確保加密電子文件中的信息難以被其他人所讀取。在另一實(shí)施例中�����,文件提供者可將數(shù)個(gè)通信裝置設(shè)置為使用相同的挑戰(zhàn)響應(yīng)算法�,以減少數(shù)據(jù)庫114中所需儲(chǔ)存的挑戰(zhàn)響應(yīng)算法個(gè)數(shù)。此外�,也可依設(shè)計(jì)考量�����,對(duì)上述的功能方框設(shè)置更多安全防護(hù)機(jī)制。例如�����,在一實(shí)施例中����,目標(biāo)收件者可對(duì)移動(dòng)通信裝置150_K進(jìn)行設(shè)定,使得任何人都必須先輸入移動(dòng)通信裝置150_K中的用戶身分模塊的個(gè)人身分碼(Personal identification number, PIN)后才能存取挑戰(zhàn)響應(yīng)模塊170_K,以進(jìn)一步能降低挑戰(zhàn)響應(yīng)模塊170_K被其他未授權(quán)的第三者盜用的風(fēng)險(xiǎn)��。以下將搭配圖2至圖4的流程圖�,來進(jìn)一步說明圖I中的電子文件傳遞系統(tǒng)100的運(yùn)作方式。
圖2為圖I中文件提供裝置110所執(zhí)行的文件提供方法的一實(shí)施例簡化后的流程圖���。文件提供裝置110可執(zhí)行圖2的方法���,將電子文件提供給目標(biāo)收件者的移動(dòng)通信裝置150_K。于流程210中�,處理器112查找數(shù)據(jù)庫114來決定對(duì)應(yīng)于目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法。處理器112可以依據(jù)目標(biāo)收件者的信息來查找數(shù)據(jù)庫114�,以決定對(duì)應(yīng)于目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法�����。例如����,處理器112可依據(jù)目標(biāo)收件者的姓名�、帳號(hào)、電話號(hào)碼��、或電子郵件地址等信息來查找數(shù)據(jù)庫114���。于流程220中����,處理器112依據(jù)目標(biāo)收件者所對(duì)應(yīng)的挑戰(zhàn)響應(yīng)算法�����,產(chǎn)生一組對(duì)應(yīng)的挑戰(zhàn)值與響應(yīng)值�����。在本實(shí)施例中����,數(shù)據(jù)庫114中儲(chǔ)存有目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法�����,處理器112依據(jù)目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法和挑戰(zhàn)值��,以產(chǎn)生對(duì)應(yīng)的響應(yīng)值。在另一實(shí)施例中�����,數(shù)據(jù)庫114中儲(chǔ)存有基于目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法所產(chǎn)生的挑戰(zhàn)值與響應(yīng)值的組合�,處理器112可以選取相互對(duì)應(yīng)的一組挑戰(zhàn)值與響應(yīng)值以進(jìn)行后續(xù)的運(yùn)算。于流程230中�,加密模塊116以響應(yīng)值作為加密金鑰,并搭配合適的加密算法對(duì)電 子文件進(jìn)行加密���,以產(chǎn)生加密電子文件���。例如,加密模塊116可以采用各種對(duì)稱式加密算法或非對(duì)稱式加密算法對(duì)電子文件進(jìn)行加密����。于流程240中����,文件提供裝置110通過通信接口 118及網(wǎng)絡(luò)130�,將加密電子文件及挑戰(zhàn)值傳送給目標(biāo)收件者的移動(dòng)通信裝置150_K。移動(dòng)通信裝置150J(可利用挑戰(zhàn)響應(yīng)模塊170J(依據(jù)挑戰(zhàn)值產(chǎn)生解密金鑰����,而將加密電子文件進(jìn)行解密。在本實(shí)施例中���,為防止未授權(quán)的第三者取得可用來解密的響應(yīng)值��,文件提供裝置110并不會(huì)將響應(yīng)值發(fā)送出去����。在一實(shí)施例的流程240中���,加密電子文件及挑戰(zhàn)值可放在單一個(gè)電子信息之中�����,例如�,存放在單一個(gè)電子郵件或多媒體信息之中。加密電子文件可以是此電子信息所夾帶的附件文件���,挑戰(zhàn)值則可以顯示于電子信息的標(biāo)題��、本文�����、及/或附件的文件名稱之中��,或是存放于電子信息的另一個(gè)附件中�。在另一實(shí)施例中����,文件提供裝置110會(huì)將加密電子文件及挑戰(zhàn)值存放于多個(gè)電子信息中傳送給目標(biāo)收件者����。圖3為圖I中的移動(dòng)通信裝置150_K所執(zhí)行的文件存取方法的一實(shí)施例簡化后的流程圖。于流程305中���,移動(dòng)通信裝置150_K通過無線通信接口 154_K接收包含有挑戰(zhàn)值與加密電子文件的電子信息�。于流程310中����,處理器152_K利用使用者輸入接口 158J(來接收使用者所下達(dá)的開啟電子信息的指令��。于流程315中���,處理器152_K利用顯示介面156_K來顯示挑戰(zhàn)值及加密電子文件的文件圖示或文字。于流程320中�,處理器152_K利用使用者輸入接口 158_K來接收使用者所下達(dá)的解密金鑰產(chǎn)生指令。在開始進(jìn)行解密金鑰產(chǎn)生的相關(guān)流程之前���,處理器152J(可先進(jìn)入流程325對(duì)使用者進(jìn)行身分驗(yàn)證�����。于流程325中�����,處理器152_K先利用顯示介面156_K來顯示使用者身分驗(yàn)證請(qǐng)求的畫面��。例如�,處理器152J(可先利用顯示介面156J(顯示密碼輸入請(qǐng)求���、語音輸入請(qǐng)求�����、及/或影像輸入請(qǐng)求等��,要求使用者輸入用戶身分模塊的個(gè)人身分碼�、輸入使用者的個(gè)人聲音、及/或進(jìn)行指紋掃描��、虹膜掃描等方式����,以確認(rèn)使用者的身分。
于流程330中����,利用使用者輸入接口 158_K來接收使用者所輸入的信息,以驗(yàn)證使用者的身分�����。當(dāng)驗(yàn)證成功��,代表使用者為授權(quán)的使用者����,即進(jìn)入流程340。當(dāng)驗(yàn)證失敗���,代表使用者不是授權(quán)的使用者�,則進(jìn)入流程335����。于流程335中,處理器152_K利用顯示介面156J(顯示身分驗(yàn)證錯(cuò)誤的信息���,并且可回到流程325重復(fù)身分驗(yàn)證的流程�����。于流程340中�����,處理器152_K利用顯示介面156J(來顯示挑戰(zhàn)值輸入請(qǐng)求�,要求使用者輸入挑戰(zhàn)值��。在另一實(shí)施例中�����,處理器152_K可通過語音方式要求使用者輸入挑戰(zhàn)值。于流程345中���,處理器152_K利用使用者輸入接口 158_K來接收使用者所提供的輸入值���。使用者可利用使用者輸入接口 158J(以文字、語音及/或影像等方式輸入挑戰(zhàn)值�, 或者使用者可選取電子信息中存放有挑戰(zhàn)值的附件以作為輸入挑戰(zhàn)值的方式。于流程350中���,處理器152_K利用通信接口 162_K將流程345中收到的輸入值傳送給挑戰(zhàn)響應(yīng)模塊170_K��。在本實(shí)施例中����,挑戰(zhàn)響應(yīng)模塊170_K會(huì)依據(jù)所儲(chǔ)存的目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法��,并以所接收的輸入值作為挑戰(zhàn)值���,以產(chǎn)生對(duì)應(yīng)的響應(yīng)值���。于流程355中��,處理器152_K利用通信接口 162_K來接收挑戰(zhàn)響應(yīng)模塊170_K所回傳的響應(yīng)值。于流程360中����,處理器152_K利用顯示介面156_K來顯示接收自挑戰(zhàn)響應(yīng)模塊170_K的響應(yīng)值。移動(dòng)通信裝置150_K的使用者可通過顯示介面156_K得知響應(yīng)值�。于流程365中,處理器152_K利用使用者輸入接口 158_K來接收使用者所下達(dá)的解密指令�,以對(duì)加密電子文件進(jìn)行解密。舉例來說��,使用者可通過點(diǎn)擊加密電子文件的文件圖示的方式來下達(dá)此指令�。處理器152J(會(huì)依據(jù)此指令而進(jìn)行流程370 380的解密運(yùn)算。于流程370中�����,處理器152_K利用顯示介面156J(來顯示解密金鑰輸入請(qǐng)求�����,要求使用者輸入流程360中所顯示的響應(yīng)值����。于流程375中,處理器152_K利用使用者輸入接口 158_K接收使用者所提供的輸入值��,使用者可利用使用者輸入接口 158_K以文字、語音及/或影像等方式進(jìn)行輸入��。于流程380中��,處理器152_K利用解密模塊164_K�,以流程375所接收的輸入值作為解密金鑰來對(duì)加密電子文件進(jìn)行解密。若解密成功���,處理器152J(可使用解密模塊164_K或其他軟硬/件模塊來開啟已解密的電子文件的內(nèi)容�。若此電子文件包含有文字及/或圖片信息����,則處理器152J(可使用顯示介面156_K來顯示電子文件中的文字及/或圖片信息。若解密失敗���,例如在流程375中收到的輸入值與流程360所顯示的響應(yīng)值不符時(shí)����,處理器152_1(可利用顯不介面156_K來顯不解密失敗信息�����。換言之�,若挑戰(zhàn)響應(yīng)模塊170_K貼附于移動(dòng)通信裝置150J(的用戶身分模塊上,且處理器152_K在流程345接收到的輸入值等于挑戰(zhàn)值��,則挑戰(zhàn)響應(yīng)模塊170_K便能通過通信接口 162_K收到挑戰(zhàn)值����,并依據(jù)內(nèi)建的挑戰(zhàn)響應(yīng)算法計(jì)算出響應(yīng)值,并將響應(yīng)值通過通信接口 162_K回傳給處理器152J(���,使處理器152_K得以進(jìn)行后續(xù)的流程360��。圖4為圖I中的移動(dòng)通信裝置150_K所執(zhí)行的文件存取方法的另一實(shí)施例簡化后的流程圖��。除了與圖3相同的流程305��、310�、315���、325���、330、335���、及355之外����,圖4另包含有流程420、450及490�。以下僅針對(duì)流程420、450及490進(jìn)行說明���。于流程420中���,處理器152_K利用使用者輸入接口 158_K來接收使用者所下達(dá)的解密指令。舉例來說�����,使用者可通過點(diǎn)擊加密電子文件的文件圖示的方式��,來下達(dá)解密指令��。在開始進(jìn)行解密指令的相關(guān)流程之前��,處理器152_K可先進(jìn)入流程325對(duì)使用者進(jìn)行身分驗(yàn)證�����。于流程450中,處理器152_K利用通信接口 162J(將電子信息中的挑戰(zhàn)值傳送給挑戰(zhàn)響應(yīng)模塊170_K���。挑戰(zhàn)響應(yīng)模塊170_K依據(jù)所儲(chǔ)存的挑戰(zhàn)響應(yīng)算法�,并以所接收的輸入值作為挑戰(zhàn)值�����,以產(chǎn)生對(duì)應(yīng)的響應(yīng)值�����。于流程490中��,處理器152_K會(huì)直接擷取挑戰(zhàn)響應(yīng)模塊170_K通過通信接口 162_K所回傳的響應(yīng)值�,并利用解密模塊164_K以該響應(yīng)值作為解密金鑰來對(duì)加密電子文件進(jìn)行解密���。程序設(shè)計(jì)師可將圖3和圖4的全部或部分流程編譯成計(jì)算機(jī)程序����,當(dāng)移動(dòng)通信裝置150J(執(zhí)行此計(jì)算機(jī)程序時(shí)�,處理器152_K就可以執(zhí)行圖3和圖4的全部或部分流程。舉例來說��,此計(jì)算機(jī)程序可包含有圖3中流程340 360的解密金鑰產(chǎn)生運(yùn)算及/或圖4中 流程450、355及380的解密運(yùn)算等����。在另一實(shí)施例中,可以調(diào)整驗(yàn)證使用者身份的流程325和330的執(zhí)行順序����,例如移至流程305之前。如此一來�,處理器152_K在移動(dòng)通信裝置150_K開機(jī)時(shí)會(huì)先執(zhí)行流程325及330,若使用者是授權(quán)的使用者�����,才能使用移動(dòng)通信裝置150_K��。當(dāng)稍后開始執(zhí)行文件存取方法時(shí)�����,則可不需重復(fù)進(jìn)行驗(yàn)證使用者身份的流程�。在另一實(shí)施例中,移動(dòng)通信裝置150J(可以省略驗(yàn)證使用者身份的流程���,而直接進(jìn)行后續(xù)的流程�����。例如����,移動(dòng)通信裝置150J(可省略圖3或圖4中的流程325、330及335���,而直接執(zhí)行流程340或450�。實(shí)作上���,處理器152_K可于前述的身分驗(yàn)證程序的錯(cuò)誤次數(shù)到達(dá)預(yù)設(shè)的次數(shù)(例如3次)時(shí),結(jié)束文件存取程序而不繼續(xù)進(jìn)行相關(guān)的流程��。在另一實(shí)施例中���,處理器152_K可于身分驗(yàn)證錯(cuò)誤的次數(shù)到達(dá)預(yù)設(shè)的次數(shù)后�����,將文件存取程序��、移動(dòng)通信裝置150J(�、及/或挑戰(zhàn)響應(yīng)模塊170_K等進(jìn)行鎖定,以防止惡意的第三者通過不斷的嘗試而通過身分驗(yàn)證�。在前述的實(shí)施例說明中,挑戰(zhàn)響應(yīng)模塊170_K是具有運(yùn)算能力的微型電路�,能執(zhí)行目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法的運(yùn)算。這只是本發(fā)明的一實(shí)施例��,而非局限本案的實(shí)際實(shí)施方式��。在實(shí)際應(yīng)用上���,文件提供者也可以將對(duì)應(yīng)于目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法��,預(yù)先儲(chǔ)存至移動(dòng)通信裝置150_K的內(nèi)建儲(chǔ)存裝置中�,或是儲(chǔ)存在一獨(dú)立的儲(chǔ)存裝置中�,并提供給目標(biāo)收件者。例如�����,文件提供者可以將對(duì)應(yīng)于目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法儲(chǔ)存在記憶卡����、USB儲(chǔ)存裝置或采用其他通信接口的儲(chǔ)存裝置中并提供給目標(biāo)收件者讓目標(biāo)收件者將此外部儲(chǔ)存裝置可卸除式地插入移動(dòng)通信裝置150_K中使用。文件提供者可以將該儲(chǔ)存裝置設(shè)計(jì)成唯讀型的儲(chǔ)存裝置���,以避免其內(nèi)存的挑戰(zhàn)響應(yīng)算法遭到竄改�。在此情況下,前述挑戰(zhàn)響應(yīng)模塊170_K的運(yùn)算功能可以由處理器152_K來取代����。例如,處理器152_K可將前述的流程350和355省略��,并于流程345收到使用者所提供的挑戰(zhàn)值后����,讀取挑戰(zhàn)響應(yīng)模塊170_K中儲(chǔ)存的挑戰(zhàn)響應(yīng)算法,并依據(jù)挑戰(zhàn)值和挑戰(zhàn)響應(yīng)算法產(chǎn)生響應(yīng)值�����,并進(jìn)行后續(xù)的流程��。換言之����,前述實(shí)施例中的挑戰(zhàn)響應(yīng)模塊170J(在本實(shí)施例中是由處理器152J(和文件提供者提供給目標(biāo)收件者的儲(chǔ)存裝置兩者的組合來實(shí)現(xiàn)��。請(qǐng)注意����,后續(xù)權(quán)利要求書中的某些裝置權(quán)利要求中的組成部分與前述的計(jì)算機(jī)程序的運(yùn)作流程內(nèi)容對(duì)應(yīng)一致���。因此,權(quán)利要求書中的這些裝置權(quán)利要求應(yīng)當(dāng)理解為主要通過說明書記載的計(jì)算機(jī)程序?qū)崿F(xiàn)前述解決方案的功能模組架構(gòu)�,而不應(yīng)當(dāng)理解為主要通過硬件方式實(shí)現(xiàn)該解決方案的實(shí)體裝置。由前述說明可知����,圖3的算法需要較多的使用者介入,使用者與移動(dòng)通信裝置150J(間需進(jìn)行較多的互動(dòng)操作��,可避免第三者通過惡意的程序來遠(yuǎn)端操控移動(dòng)通信裝置150_K�。而圖4中的文件存取方法需要較少的使用者介入,例如使用者不需先讀取再輸入挑戰(zhàn)值�,亦不需先讀取再輸入響應(yīng)值,故圖4的方法對(duì)于使用者而言是較為便利的�����,并可以減少人為操作的錯(cuò)誤發(fā)生�����。因此�����,可依據(jù)設(shè)計(jì)考量而調(diào)整使用者所需要的操作方式。在以上各實(shí)施例中����,文件提供裝置110傳送給移動(dòng)通信裝置150_K的電子信息中 只會(huì)包含有加密電子文件及挑戰(zhàn)值,但不會(huì)包含有響應(yīng)值����,而挑戰(zhàn)值并無法直接用來對(duì)加密電子文件進(jìn)行解密,只有使用對(duì)應(yīng)于目標(biāo)收件者的挑戰(zhàn)響應(yīng)算法�����,才有辦法依據(jù)挑戰(zhàn)值得出正確的響應(yīng)值���,以對(duì)加密電子文件進(jìn)行解密�����。而除了存放在數(shù)據(jù)庫114之中以外,目標(biāo)收件者所對(duì)應(yīng)的挑戰(zhàn)響應(yīng)算法只會(huì)存放在挑戰(zhàn)響應(yīng)模塊170_K之中����,故移動(dòng)通信裝置150_K以外的裝置即使接收到了前述的電子信息���,依舊無法對(duì)加密電子文件進(jìn)行解密,而能提升信息傳輸?shù)陌踩?��。此外�,若文件提供裝置110有多個(gè)電子文件需要加密傳送給移動(dòng)通信裝置150_K�����,文件提供裝置110可避免對(duì)不同的電子文件使用相同的響應(yīng)值進(jìn)行加密�。如此一來,故即使惡意的第三者取得了一個(gè)使用過的響應(yīng)值���,也只有相對(duì)應(yīng)的一個(gè)電子文件會(huì)有泄漏的風(fēng)險(xiǎn)����,其他的電子文件依舊會(huì)是安全的��。而使用特殊設(shè)計(jì)的薄型電路板和與用戶身分模塊來分別實(shí)現(xiàn)挑戰(zhàn)響應(yīng)模塊170_K與移動(dòng)通信裝置150_K的結(jié)合方式�����,可以大幅提升信息傳輸?shù)陌踩?�。例如,將薄型電路板設(shè)計(jì)為當(dāng)貼附至用戶身分模塊之后����,即無法在不損及薄型電路板的方式下將兩者分離。因此����,即使未經(jīng)授權(quán)的第三者盜取了薄型電路板和與用戶身分模塊,此未經(jīng)授權(quán)的第三者仍無法拆下薄型電路板而貼附至另一個(gè)用戶身分模塊而進(jìn)行使用��。此外�����,目標(biāo)收件者可對(duì)移動(dòng)通信裝置150_K設(shè)置進(jìn)一步的安全防護(hù)措施�����,例如���,設(shè)定成只有知悉用戶身分模塊的個(gè)人身分碼的人士���,才能使用挑戰(zhàn)響應(yīng)模塊170_K���。因此�,SP使惡意第三者竊取或盜用移動(dòng)通信裝置150_K,依舊無法得出正確的響應(yīng)值來對(duì)加密電子文件進(jìn)行解密����。因此,目標(biāo)收件者可以僅記憶和保存少數(shù)的幾組密碼�����,而不須時(shí)常的手動(dòng)更換電子文件的解密密碼�,因而能夠提升使用者的便利性。以上所述僅為本發(fā)明之較佳實(shí)施例�����,凡依本發(fā)明申請(qǐng)專利范圍所做之均等變化與修飾���,皆應(yīng)屬本發(fā)明之涵蓋范圍�。
權(quán)利要求
1.一種電子文件傳遞系統(tǒng)�����,其特征在于,包含有 一文件提供裝置��,包含有 一數(shù)據(jù)庫���,用于儲(chǔ)存復(fù)數(shù)個(gè)挑戰(zhàn)響應(yīng)算法�; 一處理器��,依據(jù)一目標(biāo)收件者的一信息查找該數(shù)據(jù)庫���,以決定對(duì)應(yīng)于該目標(biāo)收件者的一挑戰(zhàn)響應(yīng)算法�����,并依據(jù)該挑戰(zhàn)響應(yīng)算法��,產(chǎn)生對(duì)應(yīng)的一挑戰(zhàn)值和一響應(yīng)值�����; 一加密模塊�����,依據(jù)該響應(yīng)值將一電子文件加密為一加密電子文件�;以及 一通信接口,用于將該加密電子文件及該挑戰(zhàn)值傳送至一移動(dòng)通信裝置����;以及 該移動(dòng)通信裝置����,包含有 一無線通信接口,用于接收該加密電子文件及該挑戰(zhàn)值���; 一挑戰(zhàn)響應(yīng)模塊����,用于儲(chǔ)存該挑戰(zhàn)響應(yīng)算法�����,并依據(jù)該挑戰(zhàn)值及該挑戰(zhàn)響應(yīng)算法產(chǎn)生該響應(yīng)值�;以及 一解密模塊,用于依據(jù)該響應(yīng)值對(duì)該加密電子文件進(jìn)行解密����。
2.一種解密金鑰產(chǎn)生裝置,用于允許一移動(dòng)通信裝置在收到一加密電子文件與一挑戰(zhàn)值后執(zhí)行一解密金鑰產(chǎn)生運(yùn)算�,其特征在于�,該解密金鑰產(chǎn)生裝置包含有 用于利用該移動(dòng)通信裝置的一輸入接口接收一輸入值的裝置�����; 用于利用該移動(dòng)通信裝置的一通信接口將該輸入值傳送給一挑戰(zhàn)響應(yīng)模塊的裝置����;以及 用于利用該通信接口從該挑戰(zhàn)響應(yīng)模塊接收對(duì)應(yīng)于該輸入值的一響應(yīng)值的裝置; 其中若該輸入值等于該挑戰(zhàn)值����,則該移動(dòng)通信裝置使用該響應(yīng)值來對(duì)該加密電子文件進(jìn)行解密。
3.如權(quán)利要求2所述的解密金鑰產(chǎn)生裝置�����,其特征在于����,該解密金鑰產(chǎn)生裝置另包含有 用于將使用者的一第一輸入值與一預(yù)設(shè)文字、一預(yù)設(shè)語音及一預(yù)設(shè)影像的至少其中之一進(jìn)行比對(duì)����,以驗(yàn)證該移動(dòng)通信裝置的使用者身分的裝置。
4.如權(quán)利要求3所述的解密金鑰產(chǎn)生裝置����,其特征在于���,該解密金鑰產(chǎn)生裝置包含有 用于利用該移動(dòng)通信裝置的一顯示介面顯示一密碼輸入請(qǐng)求的裝置; 用于利用該輸入接口接收一輸入密碼的裝置�����;以及 用于判斷該輸入密碼是否等于一預(yù)設(shè)密碼的裝置����。
5.如權(quán)利要求4所述的解密金鑰產(chǎn)生裝置����,其特征在于,該預(yù)設(shè)密碼為安裝于該移動(dòng)通信裝置中的用戶身分模塊卡的個(gè)人身分碼����。
6.一種解密裝置,用于允許一移動(dòng)通信裝置在收到一加密電子文件與一挑戰(zhàn)值后執(zhí)行一解密運(yùn)算�����,其特征在于�����,該解密裝置包含有 用于利用該移動(dòng)通信裝置的一通信接口將該挑戰(zhàn)值傳送給一挑戰(zhàn)響應(yīng)模塊的裝置; 用于利用該通信接口從該挑戰(zhàn)響應(yīng)模塊接收對(duì)應(yīng)于該挑戰(zhàn)值的一響應(yīng)值的裝置����;以及 用于利用該移動(dòng)通信裝置的一解密模塊,以該響應(yīng)值來對(duì)該加密電子文件進(jìn)行解密的裝置��。
7.如權(quán)利要求6所述的解密裝置��,其特征在于�����,該解密裝置另包含有 用于將使用者的一第一輸入值與一預(yù)設(shè)文字�、一預(yù)設(shè)語音及一預(yù)設(shè)影像的至少其中之一進(jìn)行比對(duì),以驗(yàn)證該移動(dòng)通信裝置的使用者身分的裝置�����。
8.如權(quán)利要求7所述的解密裝置�,其特征在于,該解密裝置包含有 用于利用該移動(dòng)通信裝置的一顯示介面顯示一密碼輸入請(qǐng)求的裝置����; 用于利用該輸入接口接收一輸入密碼的裝置���;以及 用于判斷該輸入密碼是否等于一預(yù)設(shè)密碼的裝置。
9.如權(quán)利要求8所述的解密裝置�����,其特征在于����,該預(yù)設(shè)密碼為安裝于該移動(dòng)通信裝置中的用戶身分模塊卡的個(gè)人身分碼。
10.一種電子文件提供裝置����,其包含有 用于決定在一電子文件的一目標(biāo)收件者的一挑戰(zhàn)響應(yīng)算法下��,相互對(duì)應(yīng)的一挑戰(zhàn)值及一響應(yīng)值的裝置���,其中該挑戰(zhàn)值異于該響應(yīng)值���; 用于使用該響應(yīng)值來對(duì)該電子文件進(jìn)行加密以產(chǎn)生一加密電子文件的裝置;以及 用于傳送該加密電子文件及該挑戰(zhàn)值至該目標(biāo)收件者可存取的一或多個(gè)裝置的裝置���。
11.如權(quán)利要求10所述的電子文件提供裝置��,其特征在于�����,該電子文件提供裝置包含有 用于使用該目標(biāo)收件者的信息來查找一數(shù)據(jù)庫以決定該挑戰(zhàn)響應(yīng)算法的裝置�����,其中該數(shù)據(jù)庫記錄有復(fù)數(shù)個(gè)收件者與復(fù)數(shù)個(gè)挑戰(zhàn)響應(yīng)算法之間的配對(duì)關(guān)系�。
12.—種移動(dòng)通信裝置,其特征在于���,包含有 一無線通信接口�����,用來接收一加密電子文件與一挑戰(zhàn)值�����; 一挑戰(zhàn)響應(yīng)模塊��,用來依據(jù)該挑戰(zhàn)值及一挑戰(zhàn)響應(yīng)算法產(chǎn)生一響應(yīng)值���;以及 一解密模塊����,用來使用該響應(yīng)值來對(duì)該加密電子文件進(jìn)行解密���。
13.如權(quán)利要求12所述的移動(dòng)通信裝置����,其特征在于���,該挑戰(zhàn)響應(yīng)模塊為貼附于該移動(dòng)通信裝置的用戶識(shí)別模塊卡上的儲(chǔ)存裝置��,并存有該挑戰(zhàn)響應(yīng)算法�����。
14.如權(quán)利要求13所述的移動(dòng)通信裝置,其特征在于���,該儲(chǔ)存裝置為一電路板�。
15.一種解密裝置����,用于允許一移動(dòng)通信裝置接收到一加密電子文件以及一挑戰(zhàn)值后�����,執(zhí)行一解密運(yùn)算�,其特征在于����,該解密裝置包含有 用于接收到一解密金鑰產(chǎn)生指令時(shí),利用該移動(dòng)通信裝置的一顯示介面顯示一挑戰(zhàn)值輸入請(qǐng)求��; 用于通過該移動(dòng)通信裝置的一輸入接口接收一第一輸入值���; 用于若儲(chǔ)存有一挑戰(zhàn)響應(yīng)算法的外部儲(chǔ)存裝置被可卸除式地插入該移動(dòng)通信裝置����,且該第一輸入值等于該挑戰(zhàn)值���,則利用該移動(dòng)通信裝置的一顯示介面來顯示一響應(yīng)值的裝置�; 用于利用該輸入接口來接收一第二輸入值的裝置����;以及 用于若該第二輸入值等于該響應(yīng)值,則利用該移動(dòng)通信裝置的一解密模塊來解密該加密電子文件的裝置。
全文摘要
本發(fā)明提出的移動(dòng)通信裝置的實(shí)施例之一�,包含有無線通信接口、挑戰(zhàn)響應(yīng)模塊����、及解密模塊。無線通信接口用來接收加密電子文件與挑戰(zhàn)值���。挑戰(zhàn)響應(yīng)模塊用來依據(jù)挑戰(zhàn)值及挑戰(zhàn)響應(yīng)算法產(chǎn)生響應(yīng)值���。解密模塊用來使用響應(yīng)值來對(duì)加密電子文件進(jìn)行解密。若該挑戰(zhàn)響應(yīng)模塊內(nèi)儲(chǔ)存的挑戰(zhàn)響應(yīng)算法并非對(duì)應(yīng)于該加密電子文件的加密流程�����,該解密模塊便無法解密所收到的加密電子文件�����。
文檔編號(hào)H04L29/06GK102752270SQ20111010150
公開日2012年10月24日 申請(qǐng)日期2011年4月22日 優(yōu)先權(quán)日2011年4月22日
發(fā)明者林岱宏, 洪伯岳 申請(qǐng)人:捷而思股份有限公司