專利名稱:郵件伺服器登入安全認(rèn)證方法及ic卡認(rèn)證硬件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種郵件伺服器登入安全認(rèn)證方法及IC卡認(rèn)證硬件�����,尤指一種利用認(rèn)證硬件當(dāng)做郵件伺服器登入媒介的高安全性與高價值性的設(shè)計�。
背景技術(shù):
在競爭激烈的全球商業(yè)環(huán)境里�����,e-Mail是資訊傳遞與商務(wù)接洽不可或缺的主力工具���,占據(jù)了高達(dá)約70%的企業(yè)網(wǎng)絡(luò)資源使用,且每年以500%的比例快速成長�����。根據(jù)CNET雜志估計,到2001年底��,電子郵件帳號數(shù)目已突破10億大關(guān)����,若以每個電子信箱平均一天收到20~30封信估算,那么每天將有數(shù)百億封電子郵件在各種不同的網(wǎng)絡(luò)上傳輸�,由此可見電子郵件在目前網(wǎng)際網(wǎng)絡(luò)中所占的重要性���。
傳統(tǒng)的郵件傳送協(xié)定(SMTPSimple Mail Transfer Protocol)并不具備使用者身份認(rèn)證的功能���,此相當(dāng)容易被有心人士濫用為廣告郵件或垃圾郵件的轉(zhuǎn)送點。而沒有身份認(rèn)證功能的郵件傳送機(jī)制�����,也造成系統(tǒng)管理或是網(wǎng)絡(luò)管理人員����,處理問題郵件追蹤時的困難��。
因此大多數(shù)的郵件系統(tǒng)都拒絕為內(nèi)部可信賴區(qū)域以外的使用者轉(zhuǎn)送郵件(mail relay)�,但這種限制也造成了合法使用者使用上的不方便�。
例如出差或是下班回家之后,無法繼續(xù)使用公司的郵件伺服器發(fā)信�。學(xué)生放假離開學(xué)校之后也不能使用學(xué)校的郵件主機(jī)發(fā)出信件�。
以往要解決這個問題,必須購買一些昂貴的商業(yè)郵件伺服器�,以便在使用者發(fā)出信件前先進(jìn)行身份的認(rèn)證。但是現(xiàn)在使用本發(fā)明的方法�����,搭配一種使用便利的認(rèn)證硬件�����,通過認(rèn)證硬件上設(shè)的IC卡內(nèi)嵌程序及安控機(jī)制��,搭配CA身分認(rèn)證伺服器便能有效防護(hù)及認(rèn)證,即可達(dá)成往日商業(yè)軟件才有的身分認(rèn)證功能�。
再者一般公知����,在網(wǎng)絡(luò)上進(jìn)行任何會員制的功能,包含登入郵件伺服器(Mail Server)�����,都是自設(shè)一組密碼或由伺服器本身隨機(jī)設(shè)一組密碼給使用者,由于是在網(wǎng)頁伺服器端進(jìn)行資訊情報密碼化�����;即使實施密碼化�����,為了防止通訊網(wǎng)際網(wǎng)絡(luò)情報的外泄�,有研究設(shè)計密碼化技術(shù)的程序及邏輯,希望在技術(shù)上能與駭客相對抗�����,然而在現(xiàn)況上尚無法做到完全的防止��,這明顯的指出只有密碼保護(hù)的電腦不夠安全�。
目前登入郵件伺服器(Mail Server),都只在網(wǎng)頁上直接登錄使用者名稱及密碼�����,若二者相符�,就能通過郵件伺服器(Mail Server),用該登錄使用者的資料去進(jìn)行合法使用可以執(zhí)行的動作�����,甚至可以查詢到使用者的一些相關(guān)機(jī)密資料,及信件來往記錄���;但以今日一般的郵件伺服器(Mail Server)所采用的編碼技術(shù)而言���,單獨在郵件伺服器(Mail Server)上做密碼編解碼的動作,實在是無法確保能不被駭客破解�。今日網(wǎng)際網(wǎng)絡(luò)的無邊無際,為了便利使用及隨時隨地都能上網(wǎng)的需求�����,使得使用者可以方便的在很多地方利用不同的電腦或其他裝備上網(wǎng)�����,就很容易衍生出密碼被非法使用及無法追蹤非法使用者等問題����,例如利用圖書館的公用電腦上網(wǎng),或于網(wǎng)吧上網(wǎng)��,由于使用同一臺機(jī)器的使用者眾多,若一時疏忽��,將其使用者名稱及密碼遺留在登錄畫面中而忘記刪除的話�����,便很容易被下一個使用者盜用或被駭客利用一些簡易作業(yè)系統(tǒng)的后門程序等拿來破解且盜用其機(jī)密資料���,進(jìn)行非合法使用者授權(quán)的非法行為,以致使用者的損失��。
另以現(xiàn)行網(wǎng)際網(wǎng)絡(luò)所采用的密碼安全而言��,其中尤以《駭客以Dictionary Attack方式破解用戶密碼�����,假冒用戶身份》最為普遍��,一般人家都知道��,以輸入使用者ID及密碼的方式簽入電腦系統(tǒng)�����,或是登入會員制的網(wǎng)站是最簡單、但卻也是最不安全的方式�。
其原因如下1、一般人選擇密碼的依據(jù)���,是以方便記憶為主�,很少人會選擇一串任意排列并夾雜英文字母及數(shù)字的密碼����。著名的密碼學(xué)大師Daniel Klein聲稱,以一般的字典攻擊法(Dictionary Attack)�,40%電腦上的密碼可輕易被破解。目前網(wǎng)絡(luò)上散布著許多由學(xué)生�、系統(tǒng)專家及駭客所設(shè)計的密碼破解軟件,提供企業(yè)內(nèi)�、外部駭客入侵的工具。
2�����、現(xiàn)今資訊系統(tǒng)日趨復(fù)雜化�����,許多異質(zhì)系統(tǒng)相互串聯(lián)的結(jié)果����,導(dǎo)致用戶在簽入不同電腦系統(tǒng)時����,因各作業(yè)系統(tǒng)的要求��,必須再次輸入密碼�。據(jù)專家統(tǒng)計���,只有少數(shù)人能同時記憶三組不同且長度為八個字串的密碼����。結(jié)論是�����,絕大多數(shù)人會因此而將密碼寫下來��,放在用戶認(rèn)為安全方便的地方�����。很顯然的�����,這又提供了企業(yè)內(nèi)、外部駭客入侵的管道���。
3��、即使用戶不曾觸犯以上兩點失誤���,但是很顯然的,密碼在從使用者端傳輸?shù)剿欧髑?��,是以明文的形態(tài)存在���。駭客可以經(jīng)由網(wǎng)際網(wǎng)絡(luò)或是局域網(wǎng)絡(luò)上任何一點,截取密碼�����,然后假冒使用者(Replay)開始非法入侵系統(tǒng)���。很多人以為租一條專線�,就可以不被駭客入侵��。這樣的觀念是錯的。即使是專線���,也是經(jīng)過公共交換系統(tǒng)做線路交換�,對于駭客入侵系統(tǒng)而言�,更為方便。因為專線一旦建立后����,資料所流動的路線就不常會變化。如此�����,駭客更能集中資源��,專注于截取固定線路上流動的資料�。
再者《駭客也可截取點對點傳輸中未經(jīng)加密過的資料���,并加以篡改》�����,在網(wǎng)際網(wǎng)絡(luò)上走的通訊協(xié)定是TCP/IP�����。在兩臺電腦能夠傳輸資料前���,必須先完成三段式交握(Three-way Handing Shaking)��,才能建立連線����,開始傳送資料�����。這其中潛藏的問題�����,卻給予駭客入侵的好機(jī)會����。
其原因如下1、為雙方資料的傳輸是通過公眾的網(wǎng)際網(wǎng)絡(luò)�,而所傳送的資料是以明文的形態(tài)存在。任何連上網(wǎng)際網(wǎng)絡(luò)的電腦�,都可以對網(wǎng)上的資料做監(jiān)聽(Sniffing)�����。如此一來��,個人隱私�、財產(chǎn)�����,以及企業(yè)商務(wù)機(jī)密則完全曝露在網(wǎng)際網(wǎng)絡(luò)上�,根本毫無隱私、機(jī)密可言���。
2、有時駭客為了完全掌握上述所建立的連線���,并假冒原使用者身份����,以存取遠(yuǎn)端主機(jī)上的資源與服務(wù)�����,會同時假冒主機(jī)的身份,將大量無用的資料回傳給使用者��,企圖癱瘓用戶端電腦系統(tǒng)的運算能力(Denial of Service���;DoS)�。如此一來���,駭客不但可以假冒原使用者身份�����,以存取遠(yuǎn)端主機(jī)上的資源與服務(wù)����,任意發(fā)布���、篡改或刪除資料����,讓主機(jī)端的系統(tǒng)管理者無法察覺����。更嚴(yán)重的是����,駭客以這樣不著痕跡的方式刪改資料��,在無法確認(rèn)訊息來源(使用者身份)的狀況下���,使原使用者難以自清��。
再者若使用者于公共場所使用公用電腦上網(wǎng)�����,都是通過該公共場所內(nèi)部的局域網(wǎng)絡(luò)(LAN)而連接上外部網(wǎng)絡(luò)(Internet)�����,在局域網(wǎng)絡(luò)(LAN)上���,以Ethernet-based IP networks為例��,所有的資料(封包)都是以廣播(Broadcasting)的方式流向局域網(wǎng)絡(luò)內(nèi)所有的PC���。因為每一臺PC上都有一張網(wǎng)絡(luò)卡(Network Interface Card)�,所以可以過濾掉不是傳送給自已的封包。而這其中潛藏的問題���,卻給予駭客入侵的另一大好機(jī)會�����,(截取在LAN上傳輸?shù)馁Y料)�����。
其原因如下1��、為所有的封包都是以廣播(Broadcasting)的方式流向局域網(wǎng)絡(luò)內(nèi)所有的PC��,而且是以明文的形態(tài)存在��。因此�,任何連上局域網(wǎng)絡(luò)上都可以扮演監(jiān)聽者(Sniffer)的角色�����,大方的偷看別人的資料���。
2����、更糟糕的是,一旦某人的密碼被截取��,則很有可能被人以非法的方式簽入系統(tǒng)���,做一些非授權(quán)的事����。例如�,簽核或簽退公文、更改會計帳�、散布不實消息、竊取研發(fā)資料后賣給競爭對手�����,或是登入該使用者的信箱�,截取重要郵件及篡改郵件內(nèi)容等等。
基于上述����,現(xiàn)行的網(wǎng)絡(luò)密碼安全漏洞相對的反映出本發(fā)明的重要性與實質(zhì)的進(jìn)步性,而現(xiàn)有的郵件伺服器登入的方法所存在的缺失有加以改良的必要���。
因此�,本發(fā)明人有鑒于此���,乃特潛心研究并經(jīng)過不斷測試探討���,終于提出一種設(shè)計合理且有效改善上述缺失的一種搭配使用便利的認(rèn)證硬件,有效防護(hù)并經(jīng)由安控機(jī)制雙重認(rèn)證的郵件伺服器登入安全認(rèn)證系統(tǒng)與方法����。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決現(xiàn)有的郵件服務(wù)器(Mail Server)登入方法其單獨在郵件服務(wù)器(Mail Server)上做密碼編譯碼的動作,實在是無法確保能不被駭客破解�,只有密碼登錄保護(hù)的計算機(jī)不夠安全的缺失。
為此���,本發(fā)明提供的技術(shù)方案為一種郵件伺服器登入安全認(rèn)證方法�����,其中將內(nèi)置有一身份核對暗碼集成電路卡識別碼ICCID(Integrated Circuit Card Identification)及一國際核對碼全球識別碼GLN(Global Number)的集成電路IC(Integrated Circuit)卡置入一IC卡讀取裝置(Reader)內(nèi)���,并裝置于一般相容于電腦的硬件上做為認(rèn)證硬件�����,該方法包含以下步驟步驟a使用者利用裝置一IC卡和一IC卡讀取裝置(Reader)的認(rèn)證硬件登入郵件伺服器(Mail Server)�����,輸入使用者所需登錄的資訊�����,并按登錄鍵(Login)����;步驟b利用IC卡內(nèi)嵌程序?qū)⑵涞卿浟鞒虒?dǎo)至CA身份認(rèn)證伺服器����,并將IC卡內(nèi)置的ICCID暗碼傳至身份證明管理機(jī)構(gòu)CA(Certification Authority)身份認(rèn)證伺服器,通過CA身份認(rèn)證伺服器特殊的程序來判定認(rèn)證硬件的IC卡是否合法及審核權(quán)限�����,正確則在CA身份認(rèn)證伺服器資料庫上記錄其登入次數(shù)����,產(chǎn)生一認(rèn)證硬件認(rèn)證成功的憑借(Server Result)����,并回傳解碼過程中所產(chǎn)生的隨機(jī)亂數(shù)值(Random)至IC卡��;步驟c前述步驟正確后���,IC卡利用IC卡內(nèi)嵌程序?qū)⑷〉玫碾S機(jī)亂數(shù)值(Random)用來解碼內(nèi)置的ICCID暗碼,并產(chǎn)生一IC卡認(rèn)證的憑借(Client Result)�����,并將其登錄流程導(dǎo)至郵件伺服器(Mail Server)��,并將ICCID暗碼���、IC卡認(rèn)證的憑借(Client Result)����,使用者輸入資訊一并傳至郵件伺服器(Mail Server)��,讓郵件伺服器(Mail Server)依其資料庫判定使用者輸入的資訊是否正確�����,并查詢使用期限(avail date);步驟d前述步驟正確后�����,郵件伺服器(Mail Server)將所接受的ICCID暗碼及IC卡認(rèn)證的憑借(Client Result)傳至CA身份認(rèn)證伺服器以供再次解密確認(rèn)認(rèn)證硬件及使用者資訊的正確性�。
一種郵件伺服器登入安全認(rèn)證的IC卡認(rèn)證硬件,其中該IC卡內(nèi)置有一身份核對暗碼ICCID及一國際核對碼GLN���,該IC卡置入一IC卡讀取裝置(Reader)內(nèi)����,并裝置于一般相容于電腦的硬件上�����,做為認(rèn)證硬件���;該裝置IC卡的認(rèn)證硬件��,可為一通用串行總線USB(Universal Serial Bus)介面的硬件�����。
其中����,該裝置IC卡的認(rèn)證硬件,可為一通用連接端PS2(PublicSwitched 2)插槽的硬件��。
該裝置IC卡的認(rèn)證硬件�,可為一具有無線通訊的硬件。
該裝置IC卡的認(rèn)證硬件��,可為一IEEE1394介面的硬件���。
該裝置IC卡的認(rèn)證硬件,可為一IR(紅外線)介面的硬件�����。
該裝置IC卡的認(rèn)證硬件����,可為一快閃存儲器。
該裝置IC卡的認(rèn)證硬件����,可為一PCMCIA(Personal Memory CardInternational Association,個人電腦存儲卡國際協(xié)會)介面裝置�。
該裝置IC卡的認(rèn)證硬件��,可為一鍵盤����、或一滑鼠��、或一游戲搖桿�����。
該裝置IC卡的認(rèn)證硬件��,可為一Web Cam(網(wǎng)絡(luò)攝影機(jī))�。
本發(fā)明的主要創(chuàng)意來自于現(xiàn)行網(wǎng)絡(luò)安全漏洞百出,對于使用者上網(wǎng)安心使用其私密資料的防護(hù)性不足��,于是潛心研究利用一IC卡來搭配一認(rèn)證硬件���,并與CA身份認(rèn)證服務(wù)器(安控機(jī)制)以達(dá)到提升電子數(shù)據(jù)網(wǎng)絡(luò)安全傳輸所欲達(dá)到的五大信息安全需求�����,即為(1)資料的隱密性(Confidentiality)確保資料訊息不遭第三者偷窺或竊取��,以保護(hù)數(shù)據(jù)傳輸資料的隱私�,可通過資料加密來完成。
(2)資料的完整性(Integrity)確保數(shù)據(jù)傳輸資料訊息未遭有心人篡改����,以確保數(shù)據(jù)傳輸內(nèi)容的正確性,可通過數(shù)字簽章或資料加密予以保護(hù)���。
(3)來源辨識性(Authentication)確認(rèn)數(shù)據(jù)傳輸訊息的來源�����,以避免數(shù)據(jù)傳輸訊息遭到假冒����,可通過數(shù)字簽章或資料加密等方式加以防范����。
(4)不可否認(rèn)性(Non-repudiation)傳送及接收訊息避免使用者事后否認(rèn)曾進(jìn)行數(shù)據(jù)傳輸���,可通過數(shù)字簽章及公開金鑰基礎(chǔ)架構(gòu)來達(dá)成�。
(5)存取控制(Access Control)依使用者的身份��,作存取資料的控管���。此外��,并可依使用者的身份����,決定安控模塊功能的執(zhí)行權(quán)限。
本發(fā)明所搭配的IC卡主要是以韌體的方式燒錄于芯片中��,且有儲存量大的優(yōu)點����,且非一般人能自行制作編輯,不易被仿冒盜制�,其防偽及防止被破解的功能性強(qiáng),可有效的防止被人惡意盜用的困擾�����,并搭配目的端郵件服務(wù)器(Mail Server)及CA身份認(rèn)證服務(wù)器端的相互加解密并交叉比對的結(jié)果��,更能有效的讓使用者悠游于安全的網(wǎng)絡(luò)環(huán)境中��,且能體會科技帶給人類方便的美意����。
另外�����,搭配裝置一IC卡及一IC卡讀取裝置(Reader)于其內(nèi)的認(rèn)證硬件����,是可為一般兼容于計算機(jī)USB接口或PS2插槽也或是具有無線通訊�、紅外線傳輸?shù)挠布部捎脕懋?dāng)做儲存媒介�����,例如搭配在閃存上�,而不會使得資料只能存放于固定的硬盤中,使之更具有資料存取的保密性��、安全性及機(jī)動性���,甚至更可廣泛應(yīng)用到所有兼容的外圍硬件,便能當(dāng)成合法使用的憑借����,其硬件呈現(xiàn)方式如同一般門禁鑰匙的運用,其使用模式較能讓一般使用者接受。
再者��,利用本發(fā)明所采用的搭配IC卡的認(rèn)證硬件的另一附加價值系如同個人的私鑰�����,其不連上郵件服務(wù)器(Mail Server)時也可保護(hù)單機(jī)系統(tǒng)�����,若使用者使用公用計算機(jī)����,如辦公室的計算機(jī)或?qū)W校計算機(jī)教室等多人共享的計算機(jī)時,也可利用本發(fā)明來設(shè)定個人檔案的讀取權(quán)限�����,且其解鎖方式唯有通過本發(fā)明才能順利解除鎖定����,如此可方便安全且周詳?shù)淖龅絺€人資料私密保護(hù),甚至也可將外圍硬件的使用權(quán)限鎖住而禁止沒有使用權(quán)限的人使用�。
依據(jù)前述,本發(fā)明經(jīng)由上述數(shù)道加解密并編碼的防護(hù)動作����,可以確保使用者于郵件服務(wù)器(Mail Server)認(rèn)證的安全性����,并避免使用者私密資料的泄露�����,且CA身份認(rèn)證服務(wù)器更可適當(dāng)?shù)臑猷]件服務(wù)器(Mail Server)提供更安全且更優(yōu)質(zhì)防護(hù)的環(huán)境�。
本系統(tǒng)的憑證管理作業(yè),都由用戶以瀏覽器上網(wǎng)連到郵件服務(wù)器(Mail Server)執(zhí)行相關(guān)作業(yè)��,再由認(rèn)證程序送出各請求信息到憑證伺服系統(tǒng)來�。用戶的憑證確認(rèn)及相關(guān)功能可非常容易的執(zhí)行,且WebServer網(wǎng)絡(luò)服務(wù)器端認(rèn)證程序系統(tǒng)安裝簡單���,且本發(fā)明所搭配的IC卡搭配于一般計算機(jī)外設(shè)硬件容易�,應(yīng)用面應(yīng)泛�。
與現(xiàn)有一般登入郵件服務(wù)器(Mail Server)的方法比較,本發(fā)明利用了一IC卡儲存使用者的私密認(rèn)證資料并一身份核對暗碼ICCID��,并將此IC卡裝置于一般兼容于計算機(jī)USB接口或PS2插槽也或是具有無線通訊的硬件上�,當(dāng)做認(rèn)證硬件���,并搭配一認(rèn)證程序于郵件服務(wù)器(Mail Server)��,在使用者利用此認(rèn)證硬件登入郵件服務(wù)器(Mail Server)時��,經(jīng)由數(shù)道加解密并編碼的防護(hù)動作����,以確保使用者于網(wǎng)站上登錄認(rèn)證的安全性,并避免使用者私密資料的泄露��,且可適當(dāng)?shù)臑猷]件服務(wù)器(Mail Server)提供更安全優(yōu)質(zhì)防護(hù)的網(wǎng)絡(luò)環(huán)境�����。
圖1為本發(fā)明的步驟流程圖��;圖2為本發(fā)明搭配的IC卡裝置于可利用的硬件示意圖���;圖3為本發(fā)明的實體流程導(dǎo)向示意圖�����;圖4為本發(fā)明搭配的IC卡的應(yīng)用實施例圖���;圖5為本發(fā)明搭配的IC卡裝置于PCMCIA介面裝置的整合應(yīng)用實施例圖�����;圖6為本發(fā)明搭配的IC卡裝置于快閃存儲器的整合應(yīng)用實施例圖���;圖7為本發(fā)明搭配的IC卡裝置于快閃存儲器插置于電腦主機(jī)外殼的示意圖。
圖號說明10�����、認(rèn)證硬件
20�、CA身份認(rèn)證伺服器30、IC卡40����、認(rèn)證硬件50、認(rèn)證硬件60���、CA身份認(rèn)證伺服器70�、郵件伺服器具體實施方式
以下配合圖示對本發(fā)明的實施方式做進(jìn)一步的說明后當(dāng)更能明了���。
圖一為本發(fā)明的步驟流程圖����,圖中包含a��、b�、c、d四個主要步驟��,另一個正確的登入過程中包含了step.1到step.5等五個主要流程步驟a使用者利用裝置一IC卡并一IC卡讀取裝置(Reader)的認(rèn)證硬件登入郵件伺服器(Mail Server)�����,輸入使用者所需登錄的資訊�,并按登錄鍵(Login);步驟b利用IC卡內(nèi)嵌程序?qū)⑵涞卿浟鞒虒?dǎo)至CA身份認(rèn)證伺服器�����,并將IC卡內(nèi)置的比ICCID暗碼傳至CA身份認(rèn)證伺服器(step.1)���,通過CA身份認(rèn)證伺服器特殊的程序來判定認(rèn)證硬件上的IC卡是否合法及審核權(quán)限�����,正確則在CA身份認(rèn)證伺服器資料庫上記錄其登入次數(shù)��,產(chǎn)生一認(rèn)證硬件認(rèn)證成功的憑借(Server Result)���,并回傳解碼過程中所產(chǎn)生的隨機(jī)亂數(shù)值(Random)至IC卡(step.2)�;步驟c前述步驟正確后��,IC卡利用IC卡內(nèi)嵌程序?qū)⑷〉玫碾S機(jī)亂數(shù)值(Random)用來解碼內(nèi)置的ICCID暗碼�,并產(chǎn)生一IC卡認(rèn)證的憑借(Client Result)(step.3),并將其登錄流程導(dǎo)至郵件伺服器(MailServer)���,并將ICCID暗碼�����、IC卡認(rèn)證的憑借(Client Result)�,使用者輸入資訊一并傳至郵件伺服器(Mail Server)����,讓郵件伺服器(Mail Server)依其資料庫判定使用者輸入的資訊是否正確,并查詢使用期限(availdate)�����;步驟d前述步驟正確后��,郵件伺服器(Mail Server)將所接受的ICCID暗碼及IC卡認(rèn)證的憑借(Client Result)傳至CA身份認(rèn)證伺服器以供再次解密確認(rèn)認(rèn)證硬件及使用者資訊的正確性(step.4)。
茲將以上步驟做一詳細(xì)說明如下首先步驟a是指使用者通過一IC卡內(nèi)置一身份核對暗碼ICCID及一國際核對碼GLN��,將此IC卡置入一IC卡讀取裝置(Reader)內(nèi)�,并裝置于一般相容于電腦USB介面或PS2插槽也或是具有無線通訊、紅外線傳輸?shù)鹊鹊挠布?����,?dāng)做認(rèn)證硬件���,并利用此認(rèn)證硬件登入郵件伺服器(Mail Server)登錄模式,登錄其使用者名稱(Username)及密碼(Password)后按登錄鍵(Login)��。
步驟b是指在使用者輸入其使用者名稱(Username)及密碼(Password)后�����,通過IC卡內(nèi)嵌程序先將其登錄流程導(dǎo)至CA身份認(rèn)證伺服器進(jìn)行加解密動作��,通過特殊的流程先解密ICCID暗碼的值����,并借其比對CA身份認(rèn)證資料庫,相對應(yīng)ICCID暗碼且授權(quán)通過(Validate=Y(jié))的EKI后�,先行解密得KI,且產(chǎn)生一隨機(jī)亂數(shù)值(Random)并以KI加密的結(jié)果存于CA身份認(rèn)證伺服器的資料庫中,該加密后的結(jié)果即為認(rèn)證硬件認(rèn)證成功的憑借(Server Result)���,并可用以記錄該便用者使用此認(rèn)證硬件登入的次數(shù)�,確認(rèn)該認(rèn)證硬件的合法性及該暗碼ICCID是否有登錄該網(wǎng)站的權(quán)限��,及所被授予的權(quán)限多大���,在硬件認(rèn)證通過后���,CA身份認(rèn)證伺服器會將所產(chǎn)生的隨機(jī)亂數(shù)值(Random)值傳送回IC卡,當(dāng)做KEY�,用來供郵件伺服器(Mail Server)端通過第二步認(rèn)證流程后和CA身份認(rèn)證伺服器交叉比對用;而若此認(rèn)證硬件上的IC卡內(nèi)設(shè)的ICCID暗碼在比對結(jié)果中末授權(quán)通過(Validate=N末開卡)�����,則系統(tǒng)會告知使用者端硬件認(rèn)證失敗��,而失去通關(guān)登錄的資格�。此為第一步的認(rèn)證流程。
步驟c是指第一步的認(rèn)證流程成功��,一般應(yīng)用網(wǎng)站伺服器(APServer)會先接收IC卡上由CA身份認(rèn)證伺服器所傳送過來的KEY值�,ICCID暗碼,使用者輸入的使用者名稱(Username)和鍵入的密碼(Password),再將其流程導(dǎo)至郵件伺服器(Mail Server)進(jìn)行比對使用者姓名(Username)和密碼(Password)是否正確����,并核對該使用者的有效使用期限是否過期。
步驟d是指步驟c若經(jīng)比對無誤��,則將KEY值及ICCID暗碼傳回CA身份認(rèn)證伺服器進(jìn)行加解密�����,通過特殊的流程先解密出ICCID暗碼的值����,并借其比對CA身份認(rèn)證資料庫��,相對應(yīng)ICCID暗碼且授權(quán)通過(Validate=Y(jié))的EKI后����,并用KEY值去對EKI值解密,比對是否和ServerResult相符��,若相符���,則第二步認(rèn)證通過����,若使用者經(jīng)交叉比對確定是合法的使用者,則才能以合法使用權(quán)限通過登錄入口�����,繼續(xù)導(dǎo)入下一步的Web Page并將CA身份認(rèn)證伺服器上加解密出的Server Result清空���,以使得使用者下次登錄時可以產(chǎn)生新的Server Result并供暫存�,若比對結(jié)果不相符��,則告知郵件伺服器(Mail Server)認(rèn)證硬件ICCID暗碼錯誤����,認(rèn)證失敗,失去通關(guān)登錄的資格�����,此為第二步認(rèn)證流程����。
再請叁考圖2,為本發(fā)明裝置于可利用的硬件示意圖�。
IC卡30主要是以韌體的方式燒錄于芯片中�����,且有儲存量大的優(yōu)點���,且非一般人能自行制作編輯,不易被仿冒盜制�,其防偽及防止被破解的功能性強(qiáng),可有效的防止被人惡意盜用的困擾�����,并搭配目的端郵件伺服器(Mail Server)及CA身份認(rèn)證伺服器端的相互加解密并交叉比對的結(jié)果��,更能有效的讓使用者悠游于安全的網(wǎng)絡(luò)環(huán)境中�����。
且搭配IC卡30的認(rèn)證硬件40��,可為一般相容于電腦USB介面或PS2插槽也或是具有無線通訊的硬件�,也可用來當(dāng)做儲存媒介��,例如搭配在快閃存儲器上�����,使之更具有資料存取的保密性及安全性,其未來的發(fā)展性甚廣����。
圖3為本發(fā)明的實體流程導(dǎo)向示意圖,圖中顯示本發(fā)明實際運作時的流程導(dǎo)向�,從使用者登錄到正式登錄完成共經(jīng)過8個路由,請叁考圖示��,路由1為使用者利用一認(rèn)證硬件(裝置IC卡)50裝置于欲收取郵件的電腦上登入郵件伺服器(Mail Server)70登錄其使用者資料����,路由2則為Member Login視窗,使用者在輸入Username和Password之后���,按登錄鍵(Login)����,觸動路由3����,IC卡內(nèi)嵌程序便會先將其登錄流程導(dǎo)至CA身份認(rèn)證伺服器60進(jìn)行加解密動作,而路由3為本發(fā)明的認(rèn)證流程1(Winsock)��,在認(rèn)證流程(Winsock)里通過特殊的流程先解密出ICCID暗碼的值,并借其比對CA身份認(rèn)證資料庫����,相對應(yīng)ICCID暗碼且授權(quán)通過(Validate=Y(jié))的EKI后,先行解密得KI�����,且產(chǎn)生一隨機(jī)亂數(shù)值(Random)并以KI加密的結(jié)果存于CA身份認(rèn)證伺服器的資料庫中����,該加密后的結(jié)果即為認(rèn)證硬件認(rèn)證成功的憑借(Server Result),并可用以記錄該使用者使用此認(rèn)證硬件登入的次數(shù)����,確認(rèn)該認(rèn)證硬件的合法性及該暗碼ICCID是否有登錄該網(wǎng)站的權(quán)限,及所被授予的權(quán)限多人����,在硬件認(rèn)證完成后���,緊接著觸動路由4�,將CA身份認(rèn)證伺服器所產(chǎn)生的隨機(jī)亂數(shù)值(Random)傳送回IC卡��,當(dāng)IC卡接收到此隨機(jī)亂數(shù)值(Random)后,IC卡內(nèi)嵌程序會先將內(nèi)置的ICCID暗碼先行解密而得一KI值(此處的KI值并未審核其是否為授權(quán)通過的認(rèn)證硬件���,審核權(quán)和比對權(quán)是在CA身份認(rèn)證伺服器)��,再借以和所接收的隨機(jī)亂數(shù)值(Random)進(jìn)行加密而產(chǎn)生一IC卡認(rèn)證的憑借(Client Result)����,用來供一般應(yīng)用網(wǎng)站伺服器(Ap Server)端進(jìn)行第二步認(rèn)證流程時和CA身份認(rèn)證伺服器交叉比對用����;而若此認(rèn)證硬件上的IC卡內(nèi)設(shè)的ICCID暗碼在比對結(jié)果中末授權(quán)通過(Validate=N末開卡),則系統(tǒng)會告知使用者端硬件認(rèn)證失敗���,而失去通關(guān)登錄的資格��。
而若第一步的認(rèn)證流程成功的話���,將會觸動路由5,將流程導(dǎo)向郵件伺服器(Mail Server)70����,而該郵件伺服器(Mail Server)70會先接收IC卡上的ICCID暗碼、IC卡認(rèn)證的憑借(Client ResuIt)�,使用者輸入的使用者名稱(Username)和鍵入的密碼(Password)�,此時郵件伺服器(Mail Server)70會先通過其本身資料庫進(jìn)行比對使用者名稱(Username)和密碼(Password)是否正確�,并核對該使用者的有效使用期限是否過期,若經(jīng)比對無誤��,再觸動路由6進(jìn)行認(rèn)證流程��,將ICCID暗碼及IC卡認(rèn)證的憑借(Client Result)傳回CA身份認(rèn)證伺服器進(jìn)行交叉比對����,通過特殊的流程先解密出ICCID暗碼的值,并借其比對CA身份認(rèn)證資料庫�����,找出相對應(yīng)ICCID暗碼且授權(quán)通過(Validate=Y(jié))的認(rèn)證硬件認(rèn)證成功的憑借(Server Result)后���,比對認(rèn)證硬件認(rèn)證成功的憑借(Server Result)是否和IC卡認(rèn)證的憑借(Client Result)相符���,若相符,則第二步認(rèn)證通過�,觸動路由7,若使用者經(jīng)交叉此對確定是合法的使用者�����,則才能以合法使用權(quán)限通過登錄入口��,合法通過郵件伺服器(Mail Server)70收發(fā)郵件并進(jìn)行存取郵件資料的動作��,并將CA身份認(rèn)證伺服器上加解密出的Server Result清空����,此為最后步驟,路由八��;而若比對結(jié)果不相符�,則告知郵件伺服器(Mail Server)70認(rèn)證硬件ICCID暗碼錯誤,認(rèn)證失敗��,失去通關(guān)登錄的資格�����。
圖4為本發(fā)明利用一IC卡內(nèi)置一身份核對暗碼ICCID及一國際核對暗碼GLN�,并將此IC卡裝置于一般相容的電腦USB介面或PS2插槽也或是具有無線通訊、紅外線傳輸?shù)鹊鹊挠布?,?dāng)做認(rèn)證硬件的實施例圖,由圖中實施例A小圖可清楚看出�����,本發(fā)明的IC卡也可裝置于鍵盤化(Key Board)之上,而進(jìn)行硬件控管使用權(quán)限的用途����,而IC卡內(nèi)嵌程序會在電腦桌面上顯示一個鍵盤(Key Board)被鎖定的畫面,在使用者通過相同的電腦使用時���,在進(jìn)入作業(yè)系統(tǒng)后�����,便無法觸動鍵盤�,唯有當(dāng)使用者點觸鍵盤(Key Board)鎖定畫面����,才會跳出一個解鎖訊息供使用者輸入解鎖密碼,若使用者無使用權(quán)限�����,則無法使用電腦�;而實施例B小圖,為本發(fā)明的IC卡裝置于滑鼠之上��,同樣的,也可進(jìn)行滑鼠硬件控管使用權(quán)限的用途���,再者如實施例C小圖,本發(fā)明的IC卡裝置于游戲搖桿上��,實施例D小圖��,本發(fā)明的IC卡裝置于WebCam(網(wǎng)絡(luò)攝影機(jī))上�,都可進(jìn)行周邊硬件控管使用權(quán)限的用途通過本發(fā)明實施例的應(yīng)用,更可做到安全防護(hù)機(jī)制全面擴(kuò)充至極點�����。
再如圖5所示��,為本發(fā)明搭配的IC卡裝置于PCMCIA介面裝置的整合應(yīng)用實施例圖����,通過此實施例,更可讓本發(fā)明的應(yīng)用更具親合性與廣泛實施性��。
更如圖6所示����,本發(fā)明裝置于快閃存儲器的整合應(yīng)用實施例圖,本發(fā)明搭配IC卡裝置于快閃存儲器上,不會使得資料只能存放于固定的硬盤中��,使之更具有資料存取的保密性����、安全性及機(jī)動性,帶來更方便的需求與方便性����。
另如圖7則是本發(fā)明搭配的IC卡裝置于快閃存儲器插置于電腦主機(jī)外殼的示意圖,將利用搭配本發(fā)明的USB介面的認(rèn)證硬件插入電腦主機(jī)外殼的USB插槽中�����,便可進(jìn)行前述所有步驟�����。
綜上所述�����,本發(fā)明所提供的郵件伺服器(Mail Server)登入安全認(rèn)證系統(tǒng)與方法�,能取代現(xiàn)有的郵件伺服器(Mail Server)登入模式,其是利用了一IC卡內(nèi)置一身份核對暗碼ICCID及一國際核對暗碼GLN���,并將此IC卡裝置于一般相容于電腦USB介面或PS2插槽也或是具有無線通訊���、紅外線傳輸?shù)挠布?�,?dāng)做認(rèn)證硬件��,在使用者利用此認(rèn)證硬件做登錄動作時,經(jīng)由數(shù)道加解密和目的端及認(rèn)證端伺服器的交叉比對系統(tǒng)���??捎行Т_認(rèn)使用者的合法性��;再者���,利用本發(fā)明所采用的搭配IC卡的認(rèn)證硬件的另一附加價值是如同個人的私鑰�����,具有高防護(hù)性及高安全性的優(yōu)越功能�����,具應(yīng)用層面廣泛及高安全性特點��,且為前所未有的設(shè)計�,確實已符合發(fā)明專利的申請要件,懇請當(dāng)局詳加審查�,并惠賜準(zhǔn)予專利,以嘉惠民生利國利民�,實感德便。
然而����,以上所敘述的技術(shù)、圖說��、程序或控制等方法��,僅僅是本發(fā)明較佳實施例之一而已��;舉凡依本發(fā)明申請專利范圍的技術(shù)所作的均等變化或修飾或擷取部分功能的雷同制作��,皆應(yīng)仍屬本發(fā)明專利權(quán)所涵蓋的范圍���;當(dāng)不能依此限定本發(fā)明實施的范圍�。
權(quán)利要求
1.一種郵件伺服器登入安全認(rèn)證方法��,其特征在于將內(nèi)置有一身份核對暗碼ICCID及一國際核對碼GLN的IC卡置入一IC卡讀取裝置內(nèi)��,并裝置于一般相容于電腦的硬件上做為認(rèn)證硬件,該方法包含以下步驟步驟a使用者利用裝置一IC卡和一IC卡讀取裝置的認(rèn)證硬件登入郵件伺服器�����,輸入使用者所需登錄的資訊��,并按登錄鍵��;步驟b利用IC卡內(nèi)嵌程序?qū)⑵涞卿浟鞒虒?dǎo)至CA身份認(rèn)證伺服器����,并將IC卡內(nèi)置的ICCID暗碼傳至CA身份認(rèn)證伺服器�����,通過CA身份認(rèn)證伺服器特殊的程序來判定認(rèn)證硬件的IC卡是否合法及審核權(quán)限��,正確則在CA身份認(rèn)證伺服器資料庫上記錄其登入次數(shù)�,產(chǎn)生一認(rèn)證硬件認(rèn)證成功的憑借,并回傳解碼過程中所產(chǎn)生的隨機(jī)亂數(shù)值至IC卡�����;步驟c前述步驟正確后���,IC卡利用IC卡內(nèi)嵌程序?qū)⑷〉玫碾S機(jī)亂數(shù)值用來解碼內(nèi)置的ICCID暗碼��,并產(chǎn)生一IC卡認(rèn)證的憑借��,并將其登錄流程導(dǎo)至郵件伺服器�����,并將ICCID暗碼�、IC卡認(rèn)證的憑借,使用者輸入資訊一并傳至郵件伺服器��,讓郵件伺服器依其資料庫判定使用者輸入的資訊是否正確�����,并查詢使用期限���;步驟d前述步驟正確后�����,郵件伺服器將所接受的ICCID暗碼及IC卡認(rèn)證的憑借傳至CA身份認(rèn)證伺服器以供再次解密確認(rèn)認(rèn)證硬件及使用者資訊的正確性��。
2.一種郵件伺服器登入安全認(rèn)證的IC卡認(rèn)證硬件���,其特征在于該IC卡內(nèi)置有一身份核對暗碼ICCID及一國際核對碼GLN����,該IC卡置入一IC卡讀取裝置內(nèi)����,并裝置于一般相容于電腦的硬件上,做為認(rèn)證硬件��;該裝置IC卡的認(rèn)證硬件��,可為一USB介面的硬件���。
3.如權(quán)利要求2所述的郵件伺服器登入安全認(rèn)證的IC卡認(rèn)證硬件,其特征在于該裝置IC卡的認(rèn)證硬件���,可為一PS2插槽的硬件����。
4.如權(quán)利要求2所述的郵件伺服器登入安全認(rèn)證的IC卡認(rèn)證硬件�����,其特征在于該裝置IC卡的認(rèn)證硬件,可為一具有無線通訊的硬件�����。
5.如權(quán)利要求2所述的郵件伺服器登入安全認(rèn)證的IC卡認(rèn)證硬件����,其特征在于該裝置IC卡的認(rèn)證硬件,可為一IEEE1394介面的硬件�。
6.如權(quán)利要求2所述的郵件伺服器登入安全認(rèn)證的IC卡認(rèn)證硬件,其特征在于該裝置IC卡的認(rèn)證硬件�,可為一IR紅外線介面的硬件。
7.如權(quán)利要求2所述的郵件伺服器登入安全認(rèn)證的IC卡認(rèn)證硬件����,其特征在于該裝置IC卡的認(rèn)證硬件,可為一快閃存儲器�。
8.如權(quán)利要求2所述的郵件伺服器登入安全認(rèn)證的IC卡認(rèn)證硬件,其特征在于該裝置IC卡的認(rèn)證硬件��,可為一PCMCIA介面裝置���。
9.如權(quán)利要求2所述的郵件伺服器登入安全認(rèn)證的IC卡認(rèn)證硬件�,其特征在于該裝置IC卡的認(rèn)證硬件,可為一鍵盤����、或一滑鼠、或一游戲搖桿��。
10.如權(quán)利要求2所述的郵件伺服器登入安全認(rèn)證的IC卡認(rèn)證硬件��,其特征在于該裝置IC卡的認(rèn)證硬件��,可為一Web Cam網(wǎng)絡(luò)攝影機(jī)�。
全文摘要
本發(fā)明涉及一種郵件伺服器(Mail Server)登入安全認(rèn)證方法及IC卡認(rèn)證硬件,其是利用一IC卡內(nèi)置一身份核對暗碼ICCID及一國際核對碼GLN�,并將此IC卡置入一IC卡讀取裝置(Reader)內(nèi),并裝置于一般相容于電腦USB介面或PS2插槽也或是具有無線通訊�����、紅外線傳輸?shù)扔布?,?dāng)做認(rèn)證硬件,使用者通過IC卡內(nèi)嵌程序和安控機(jī)制的控管比對����,更能確保使用者的來源辨識性及郵件資料的隱密性���;由于IC卡及其IC卡讀取裝置(Reader)搭配于一般電腦周邊硬件容易���,更使其應(yīng)用面應(yīng)泛�����,也可用來當(dāng)做儲存媒介���,使之更具有資料存取的保密性、安全性及機(jī)動性��。
文檔編號G06K7/00GK1612149SQ200310103378
公開日2005年5月4日 申請日期2003年10月29日 優(yōu)先權(quán)日2003年10月29日
發(fā)明者林暉 申請人:林暉