[发明专利]利用个人密码装置的个人身份验证方法及个人密码装置

权利要求书

1.一种利用个人密码装置的个人身份验证方法，其特征在于，该身份验证方法包含以下步骤：

提供一个人密码装置，其存储一装置序号及一来自一主机系统的用户端密钥；

经由一通信网络将该个人密码装置连接至该主机系统；

经由该个人密码装置输入特定使用者信息；

通过该用户端密钥来加密该特定使用者信息及该装置序号；

将加密的特定使用者信息及加密的装置序号传输至该主机系统以用于请求密钥信息；

接收加密的密钥信息；及

解密该加密的密钥信息且使用该密钥信息改变该用户端密钥。

2.如权利要求1所述的身份验证方法，其特征在于，该身份验证方法进一步包含以下步骤：

由该主机系统通过一主机密钥解密该加密的特定使用者信息及该加密的装置序号；

在确认该特定使用者信息及该装置序号之后提供密钥信息；

通过该主机密钥加密该密钥信息；及

将加密的密钥信息传输至该个人密码装置。

3.如权利要求2所述的身份验证方法，其特征在于，该身份验证方法进一步包含一步骤：在该个人密码装置与该主机系统之间的连接期间将新的密钥信息传输至该个人密码装置以用于改变该用户端密钥。

4.如权利要求2所述的身份验证方法，其特征在于，该用户端密钥为一公用密钥，且该主机密钥为一私密密钥。

5.如权利要求2所述的身份验证方法，其特征在于，该密钥信息包括一与该主机密钥配对的特定使用者密钥。

6.如权利要求1所述的身份验证方法，其特征在于，该个人密码装置为一抗破坏装置。

7.如权利要求1所述的身份验证方法，其特征在于，该个人密码装置为一破坏回应装置。

8.如权利要求1所述的身份验证方法，其特征在于，该个人密码装置以一可移除方式连接至一网络计算装置。

9.如权利要求1所述的身份验证方法，其特征在于，该个人密码装置为一PDA、一移动电话、一笔记本电脑或一小键盘。

10.如权利要求1所述的身份验证方法，其特征在于，该个人密码装置使用一密码算法来执行加密及解密，该密码算法包括RSA、数据加密标准、三重数据加密标准或进阶加密标准算法。

11.如权利要求2所述的身份验证方法，其特征在于，产生密钥信息的该步骤使用一每交易导出特定密钥的密钥管理方案或主要/工作阶段密钥管理方案。

12.如权利要求1所述的身份验证方法，其特征在于，该密钥信息包括一密码及至少一密钥序号，该密码及该至少一密钥序号在每交易导出特定密钥的密钥管理方案下产生至少一未来密钥，该未来密钥用于替换该用户端密钥。

13.如权利要求1所述的身份验证方法，其特征在于，该身份验证方法进一步包含一步骤：由该个人密码装置在每一次登入或在进行一验证请求时获取密钥信息。

14.如权利要求1所述的身份验证方法，其特征在于，该身份验证方法进一步包含一步骤：在每一次交易中将加密的交易数据与该加密的装置序号一起传送至该主机系统。

15.如权利要求1所述的身份验证方法，其特征在于，该身份验证方法进一步包含一步骤：在一使用者工作阶段的第一交易中，将加密的交易数据与该加密的装置序号一起传送至该主机系统。

16.如权利要求1所述的身份验证方法，其特征在于，该通信网络为一蜂窝式网络、一数据通信网络或一电信网络。

17.一种可连接至一主机系统的个人密码装置，其特征在于，该个人密码装置包含：

一存储模块，其用以存储一用户端密钥及一装置序号；

一数据键入模块，其用以允许一使用者输入特定使用者信息；

一加密/解密模块，其用以通过该用户端密钥来加密该装置序号及该特定使用者密钥；及

一验证模块，其用以使用该加密的装置序号及该加密的特定使用者信息来请求新的密钥信息。