凭证申请方法

技术领域

本发明涉及一种凭证申请方法，且特别涉及一种通过短信服务申 请凭证的方法。

背景技术

所谓凭证就是电子身份证IC卡，也就是网络上的身份证。网络 越来越普及的现在，使用者可通过网络进行个人的资料处理、传递以 及进行商业行为等动作。然而，在网络上每个人的身份都是很难确认， 而且在网络上传资料，并不是绝对安全的。因此，目前绝大多数政府 服务或是机关团体都要求使用者本人带着身份证明文件，亲自到场办 理。

而为了提高使用者利用网络处理个人资料的安全性与便利性，进 而发展了凭证。凭证就是使用者跟信息相互传递的另一方约定好的电 子数字签名跟电子密码。使用者利用电子数字签名的功能，就可以确 认在网络上的身份。另外，利用电子密码的功能，不管使用者在网络 上传什么资料，资料都被密码锁住了，也不用担心资料外泄。办理凭 证以后，只要通过网际网络进行个人资料处理、传递以及进行商业等 行为，而无须出门亲自办理。

一般凭证申请的流程(如自然人凭证)，必须使用者持本 人的身份证明文件，例如身份证，亲自前往主管机关办理，甚至必须 出示至少两个附有相片的身份证明文件才可以办理。例如自 然人凭证，申请人甚至必须回到个人户籍所在地的户政机关办理。这 样的办理程序是复杂又不方便的。

发明内容

本发明的目的就是提供一种凭证申请方法，通过短信服务传送使 用者相关信息至凭证中心，可以简化现有的使用者亲自申请的复杂程 序。

本发明提出一种凭证申请方法，适用于便携式电话机，其中该便 携式电话机属于使用者，并具有用户识别模块，该用户识别模块具有 识别码与电话号码。此方法包括：于便携式电话机中产生使用者钥匙 组，其中使用者钥匙组至少包括使用者公开钥匙信息。之后，由便携 式电话机，以短信服务，通过交换中心传输申请封包至凭证中心，其 中申请封包至少包括使用者公开钥匙信息。继之，凭证中心根据接收 自交换中心传来的电话号码认证使用者是否正确。接着，凭证中心产 生凭证封包，其中凭证封包包含至少一个序号与一个凭证中心数字签 名值。之后，由凭证中心，以短信服务，并根据所接收的该电话号码， 传输凭证封包至电话号码所属的该便携式装置。

根据本发明的较佳实施例所述的凭证申请方法还包括于便携式 电话机根据凭证封包中的序号以及凭证中心的数字签名值，建立凭 证。

根据本发明的较佳实施例所述地凭证申请方法，上述凭证符合 X.509凭证格式。

根据本发明的较佳实施例所述的凭证申请方法，上述凭证包括版 本信息、该序号、数字签名算法、发行该凭证的凭证中心信息、凭证 开始生效时间(Not Before)、凭证最后有效时间(Not After)、凭证使用 者信息、该使用者公开钥匙信息与该凭证中心数字签名值。

根据本发明的较佳实施例所述的凭证申请方法，上述申请封包是 以凭证中心公开钥匙进行加密。

根据本发明的较佳实施例所述的凭证申请方法，上述凭证中心以 凭证中心私密钥匙解开以凭证中心公开钥匙加密的申请封包。

根据本发明的较佳实施例所述的凭证申请方法，上述凭证中心认 证该使用者的步骤还包括：该凭证中心将所接收的该电话号码向电信 中心查证。

根据本发明的较佳实施例所述的凭证申请方法，上述申请封包还 包含识别码。

根据本发明的较佳实施例所述的凭证申请方法，上述凭证中心认 证使用者的步骤还包括：凭证中心将电话号码与识别码向电信中心查 证，以对比电话号码与识别码。

根据本发明的较佳实施例所述的凭证申请方法，上述识别码包括 国际移动用户识别码。

根据本发明的较佳实施例所述的凭证申请方法，上述交换中心包 括短信服务中心。

根据本发明的较佳实施例所述的凭证申请方法，上述短信服务包 括点对点短信服务。

根据本发明的较佳实施例所述的凭证申请方法，上述产生使用者 钥匙组的方法包括进行非对称钥匙算法。

本发明还提出一种凭证的申请方法，适用于短信服务通信系统。 此方法包括：提供便携式装置，其中便携式装置属于使用者，并具有 识别码与电话号码。之后，于便携式装置中产生使用者钥匙组，其中 使用者钥匙组至少包括使用者公开钥匙信息。之后，凭证中心接收由 便携式装置通过短信服务系统传输的申请封包，以及由短信服务系统 传输的电话号码，其中申请封包至少包括使用者公开钥匙信息以及识 别码。继之，凭证中心根据申请封包中的识别码与电话号码认证使用 者是否正确。又，凭证中心根据所接收的该电话号码发行序号与凭证 中心数字签名值至电话号码所属的该便携式装置。接着，于便携式装 置中，根据所接收的序号以及凭证中心数字签名值，建立凭证。

根据本发明的较佳实施例所述的凭证申请方法，上述凭证包括版 本信息、该序号、数字签名算法、发行该凭证的凭证中心信息、凭证 开始生效时间(Not Before)、凭证最后有效时间(Not After)、凭证使用 者信息、该使用者公开钥匙信息与该凭证中心数字签名值。

根据本发明的较佳实施例所述的凭证申请方法，上述发行序号与 凭证中心数字签名值至电话号码所属的该便携式装置的步骤还包括 传输版本信息、数字签名算法、发行凭证的凭证中心信息、凭证开始 生效时间(Not Before)、凭证最后有效时间(Not After)、凭证使用者信 息与使用者公开钥匙信息至电话号码所属的便携式装置。

根据本发明的较佳实施例所述的凭证申请方法，上述识别码包括 国际移动用户识别码。

根据本发明的较佳实施例所述的凭证申请方法，上述短信服务系 统具有点对点短信服务。

根据本发明的较佳实施例所述的凭证申请方法，上述凭证中心认 证使用者的步骤还包括：该凭证中心将电话号码与识别码向电信中心 查证，以对比电话号码与识别码。

根据本发明的较佳实施例所述的凭证申请方法，上述产生使用者 钥匙组的方法包括进行非对称钥匙算法。

本发明中，凭证中心通过使用者所传输的用户识别码以及来电显 示电话号码，来进行对比，而完成使用者的身份认证，并且通过短信 服务发行使用者公开钥匙的凭证至使用者的便携式装置，例如便携式 电话机。因此使用者无需亲自前往凭证中心办理，进而简化凭证申请 的过程。

为让本发明之上述和其它目的、特征和优点能更明显易懂，下 文特举较佳实施例，并配合附图，作详细说明如下。

附图说明

图1为根据本发明一较佳实施例的一种申请凭证方法流程简图。 主要元件标记说明

100：便携式装置

102：交换中心

200：凭证中心

300：电信中心

301：连线

S101、S103、S105、S107、S109、S111：步骤流程

具体实施方式

图1为根据本发明一较佳实施例的一种申请凭证方法流程简图。 请参照图1，提供便携式装置100，此便携式装置100例如是便携式 电话机。又，便携式装置100属于使用者，且此便携式装置100具有 识别码与电话号码。较佳的是，此便携式装置100上安装有用户识别 模块(Subscriber Identify Module)，此用户识别模块可与电话号码由电 信中心300并核发给使用者，且此用户识别模块具有上述识别码。另 外，上述识别码包括国际移动用户识别码(International Mobile Subscriber Identification Number，IMSI number)。此外，此识别码也 可以是电信中心300所核发的电话号码。

于步骤S101中，在便携式装置中产生使用者钥匙组，此使用者 钥匙组至少包括使用者公开钥匙信息。较佳的是，此使用者钥匙组还 包括使用者私密钥匙信息。另外，产生上述使用者钥匙组的方法包括 进行非对称钥匙算法。上述非对称钥匙算法包括RSA钥匙算法、DSA 钥匙算法、Diffie-Hellman钥匙算法、迷袋系统(knapsack system)、 ElGamal公开钥匙加密技术、McEliece公开钥匙加密技术、LUC钥匙 系统、有限自动化(Finite Automation)系统、Ong-Schnorr-Shamir钥匙 系统、ESIGN(Efficient Digital Signature)钥匙系统、格状自动化 (Cellular Automation)系统、椭圆曲线密码系统(Elliptic Curve Cryptosystem)、GOST DSA钥匙系统。

之后，于步骤S103中，便携式装置100传输申请封包至凭证中 心200，其中申请封包中包括使用者公开钥匙信息与识别码。此申请 封包是通过通信系统所传输，此通信系统包括短信服务通信系统，且 具有交换中心102，例如是短信服务中心。也就是此交换中心102接 收便携式装置100所传送的申请封包，并将此申请封包传输到凭证中 心200。值得注意的是，此申请封包是以凭证中心公开钥匙进行加密。 另外，短信服务系统包括点对点短信服务。

接着，于步骤S105中，在凭证中心200接收到申请封包的同时， 凭证中心200也收到来自交换中心102传来的来电显示电话号码。之 后，以凭证中心私密钥匙解开以凭证中心公开钥匙加密的申请封包。

继之，当申请封包包含识别码时，凭证中心200根据申请封包中 的识别码与来自交换中心102的来电显示电话号码进行使用者认证 (步骤S107)。值得注意的是，凭证中心200可具有资料库可用于根据 识别码检索相对应的电话号码，或是根据电话号码检索相对应的识别 码。另外，凭证中心200也可以与电信中心300连线301，以直接由 电信中心300的资料库对比凭证中心200所接收的识别码与来电显示 电话号码。此外，当申请封包未包含识别码时，凭证中心200仍可以 根据所接收自交换中心102的来电显示号码，直接向电信中心300作 使用者的身份确认(也就是步骤S107)。

之后，于步骤S109中，当凭证中心200确认使用者无误时，凭 证中心200产生凭证并且依此凭证传输凭证封包。其中，此凭证可以 是符合X.509凭证格式。再者，当上述凭证符合X.509凭证格式时， 上述凭证的项目栏包括版本信息、序号、数字签名算法、发行此凭证 的凭证中心信息、凭证开始生效时间(Not Before)、凭证最后有效时 间(Not After)、凭证使用者信息、使用者的公开钥匙信息以及凭证中 心数字签名值。而凭证中心200所传输的凭证封包较佳的是至少包含 上述凭证中的序号与凭证中心数字签名值。也就是于一较佳实施例 中，凭证中心200根据所发行的凭证，将其中序号与凭证中心数字签 名值打包成凭证封包。于另一实施例中，凭证封包也可以包含上述凭 证中的其他项目栏，例如版本信息、数字签名算法、发行此凭证的凭 证中心信息、凭证开始生效时间(Not Before)、凭证最后有效时间(Not After)、凭证使用者信息以及使用者的公开钥匙信息。再者，上述凭 证使用者信息包括识别码或是电话号码。

接着，于步骤S111中，凭证中心200传输上述凭证封包至具有 上述来电显示电话号码的便携式装置。此凭证封包是通过通信系统所 传输，此通信系统包括短信服务通信系统，通过交换中心102接收传 输到凭证中心200所传送的凭证封包，并将此凭证封包传送至便携式 装置100。

最后，于步骤S113中，在便携式装置100中，根据所接收的凭 证封包中的序号以及凭证中心数字签名值，建立凭证，亦即使用者公 开钥匙凭证。其中，此凭证可以是符合X.509凭证格式，且此凭证包 括使用者公开钥匙信息、电话号码、识别码、使用期限、序号与凭证 中心数字签名值。也就是在便携式装置100上，根据所接收的凭证封 包中的序号与凭证中心数字签名值，重新组成如同上述凭证中心所发 行的凭证。也就是，当此重建的凭证符合X.509凭证格式时，此凭证 的项目栏包括版本信息、序号、数字签名算法、发行此凭证的凭证中 心信息、凭证开始生效时间(Not Before)、凭证最后有效时间(Not After)、凭证使用者信息、使用者的公开钥匙信息以及凭证中心数字 签名值。于一实施例中，定义上述凭证开始生效时间(Not Before)、 凭证最后有效时间(Not After)的方法包括通过便携式装置100接收到 凭证封包的时间，估算凭证中心发行此凭证时所核定的凭证开始生效 时间，并且根据此估算的开始生效时间加上固定使用期限而可以得到 估算的凭证最后有效时间。此外，于另一实施例中，由于使用者在申 请凭证之初，使用者的公开钥匙信息与凭证使用者信息，例如识别码 或是电话号码，是为已知信息，因此即使凭证中心所传输的凭证封包 中未包含使用者的公开钥匙信息与凭证使用者信息，在重组钥匙凭证 时，仍可以自行将这些已知信息填入相对应的凭证项目栏。

之后，使用者可以通过此便携式装置，应用所申请到的使用者公 开钥匙凭证，通过无线局域网络(Wireless Local Area Network， WLAN)、通用分组无线业务(General Packet Radio Service，GPRS)连 结至其他装置或是伺服器，进行交互认证，进而执行线上购买、网络 银行交易以及线上缴费、查询等工作。

由于在电信中心300核发用户识别模块与电话号码给使用者时， 电信中心300会进行认证程序，包括使用者本人必须出示有照片的有 效身份证明文件，并且电信中心300登记使用者的身份证明号码，甚 至电信中心300与联合授信中心连线查证使用者的信用状况。因此使 用者在获得电信中心300所核发的用户识别模块与电话号码的同时， 也经过了一次严格的个人身份认证过程。因此，凭证中心通过使用者 所传输的用户识别码以及/或来电显示电话号码，来进行对比，或是 向电信中心查询，而完成使用者的身份认证，并通过电信通信，例如 短信服务，传递使用者公开钥匙的凭证至使用者的便携式装置。因此 使用者无需亲自前往凭证中心办理，进而简化凭证申请的过程。

虽然本发明已以较佳实施例披露如上，然其并非用以限定本发明， 任何所属技术领域的技术人员，在不脱离本发明之精神和范围内，当 可作些许之更动与改进，因此本发明之保护范围当视权利要求所界定 者为准。