CN102082778B - 身份认证方法、装置及系统 - Google Patents
身份认证方法、装置及系统 Download PDFInfo
- Publication number
- CN102082778B CN102082778B CN2009102467915A CN200910246791A CN102082778B CN 102082778 B CN102082778 B CN 102082778B CN 2009102467915 A CN2009102467915 A CN 2009102467915A CN 200910246791 A CN200910246791 A CN 200910246791A CN 102082778 B CN102082778 B CN 102082778B
- Authority
- CN
- China
- Prior art keywords
- symbols
- user
- decoding table
- symbol
- case
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
一种身份认证方法,由一认证端将n个(n>10)相异的第一种符号随机填入具有i×j个(i×j≥n)格位的译码表的前n个格位中,并由i个第二种符号及j个第三种符号组成分别对应该i×j个格位的i×j个符号组,并提供该译码表给一使用者端;当该使用者端向该认证端请求认证时,该认证端由该i×j个符号组的前n个中任选k个符号组,并随机排列组成一环状的询问码送给该使用者端;该使用者端由该环状的询问码中顺序选取p个(p<k)相邻的符号组,并根据该译码表,回传对应于该p个符号组的一回答码给该认证端;该认证端根据该译码表找出对应该回答码的q个(q≥p)符号组,并判断该q个符号组在该环状的询问码中是否至少p个符号组相邻,若是,则判定该使用者端通过认证。
Description
技术领域
本发明涉及一种认证方法,特别是涉及一种由一服务器对一使用者端进行身份认证的方法,以便让使用者取得该服务器或另一系统的使用权限或进行网络交易。
背景技术
传统密码由于简单,一直是计算机使用上最基本的身份认证方式,不过也因为传统密码简单,因此容易被窥视、猜测或以木马程序、网络钓鱼……等手法破解。
所以针对上述问题,已知提出各种不同的身份安全技术,例如PKI、OTP……等身份认证方法来进一步确保使用者与系统的安全性。这些已知的认证方法均有其优点与特色,但仍有两个主要的缺点:1.用户端须使用额外的电子装置,例如芯片卡与读卡机、密码产生器……等才能进行身份认证,使用门坎较高且操作不方便,不利于普及;2.部分认证技术在安全上仍有漏洞,例如OTP无法防止网络钓鱼。因此已知的身份认证方法仍不能完全防止各种网络攻击。
有鉴于此,提供一种创新的身份认证方法,以简单且低成本的方式解决网络认证的安全问题,确实有其必要。
发明内容
因此,本发明的目的,即在提供一种简单、低成本、易于操作,且能解决系统及使用者网络身份安全问题的身份认证方法及其装置,从而更加适于实用。
本发明的目的及解决其技术问题是采用以下技术方案来实现的。
为达到上述目的,本发明的身份认证方法可应用在一第一电子装置需要对一第二电子装置进行身份认证的情况,该方法是令该第一电子装置最少一次,任取n个(n>10)相异的第一种符号,并随机填入一具有i行×j列个(i×j≥n)格位的译码表的前n个格位中,并由i个第二种符号及j个第三种符号组成分别对应该i×j个格位的i×j个符号组,并提供该译码表给该第二电子装置;而当该第二电子装置向该第一电子装置请求认证时,该第一电子装置由该i×j个符号组的前n个中任选k个符号组,并将该k个(k≤n)符号组随机排列组成一环状的询问码并送至该第二电子装置;且该第二电子装置由该k个符号组中顺序选取p个(p<k)相邻的符号组,并根据该译码表,回传对应于该p个符号组的一回答码给该第一电子装置;该第一电子装置根据该译码表找出对应该回答码的q个(q≥p)符号组,并判断该q个符号组中是否至少p个符号组相邻,若是,则判定该第二电子装置通过认证。
此外,本发明实现上述方法的一种身份认证装置,用以与一使用者端通信以对使用者端进行身份认证,该身份认证装置包括一应用程序介面、一译码表管理单元及一身份认证单元。
该应用程序介面作为该身份认证装置与该使用者端之间的一沟通介面;该译码表管理单元根据该使用者端的申请,提供一译码表给该使用者端,该译码表具有i行×j列个格位,且n个相异的第一种符号被随机填入前n个使用格位中最少一次,且该译码表中的i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个第二种符号及该j个第三种符号组成分别对应该i×j个格位的i×j个符号组,其中n>10且i×j≥n;该身份认证单元收到经由该应用程序介面传来该使用者端的一身份认证请求时,由该i×j个符号组的前n个中任选k个符号组,并将该k个(k≤n)符号组随机排列组成一环状的询问码并送至该使用者端;其中
该身份认证单元还要求该使用者端由该k个符号组中顺序选取p个(p<k)相邻的符号组,并根据该译码表,回传对应于该p个符号组的一回答码。
该身份认证单元经由该应用程序介面接收该使用者端回传的该回答码,并根据该译码表找出对应该回答码的q个(q≥p)符号组,并判断该q个符号组中是否至少p个符号组相邻,若是,则判定该使用者端通过认证。
其中,该译码表的n个格位中的每一格位中至少被填入一个第一种符号,优选地,该译码表的n个格位中的每一格位中被填入两个第一种符号。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
优选地,该第一种符号是英文字母,且该第二种符号及第三种符号是阿拉伯数字。
本发明的目的及解决其技术问题还采用以下技术方案来实现。
依据本发明提出的一种网络服务器,用以对一使用者端进行身份认证以提供网络资源,该网络服务器包括:一网络系统,与该使用者端连线,以接受该使用者端发出的一身份认证请求;及一身份认证装置,与该网络系统连接,并提供一译码表给该使用者端,该译码表具有i行×j列个格位,且n个相异的第一种符号被随机填入前n个格位中,且该译码表中的i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个第二种符号及该j个第三种符号组成分别对应该i×j个格位的i×j个符号组,其中n>10且i×j≥n;其中,该身份认证装置并且在收到该网络系统传来的该身份认证请求时,由该i×j个符号组的前n个中任选k个符号组,并将该k个符号组随机排列组成一环状的询问码并送至该使用者端,其中k≤n;该身份认证装置还要求该使用者端由该k个符号组中顺序选取p个相邻的符号组,并根据该译码表,回传对应于该p个符号组的一回答码,其中p<k;该身份认证装置收到该使用者端经由该网络系统回传的该回答码,则根据该译码表找出对应该回答码的q个符号组,并判断该q个符号组中是否至少p个符号组相邻,若是,则判定该使用者端通过认证,其中q≥p。
依据本发明提出的一种身份认证系统,包括:一使用者端及一服务器,该使用者端可发出一身份认证请求,该服务器通过一通信网络与该使用者端连接,并提供一译码表给该使用者端,该译码表具有i行×j列个格位,且n个相异的第一种符号被随机填入前n个格位中,且该译码表中的i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个第二种符号及该j个第三种符号组成分别对应该i×j个格位的i×j个符号组,其中n>10且i×j≥n;其中,该服务器并且在收到该身份认证请求时,由该i×j个符号组的前n个中任选k个符号组,并将该k个符号组随机排列组成一环状的询问码并送至该使用者端,其中k≤n;该使用者端在收到该环状的询问码时,由该k个符号组中顺序选取p个相邻的符号组,并根据该译码表,回传对应于该p个符号组的一回答码给该服务器,其中p<k;该服务器根据该译码表找出对应该回答码的q个符号组,并判断该q个符号组中是否至少p个符号组相邻,若是,则判定该使用者端通过认证,其中q≥p。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
优选地,该使用者端包括:一显示单元、一与该服务器通信以收送该环状的询问码及该回答码的通信单元,及一用以将该环状的询问码送至该显示单元进行显示,并令该通信单元送出该回答码的处理单元。
优选地,该使用者端还包括一输入单元,用以供使用者输入该等回答码给该处理单元。
优选地,该译码表储存在该处理单元中,且该处理单元由该环状的询问码中的该k个符号组中顺序选取p个相邻的符号组,并根据该译码表,找出对应于该p个符号组的一由多个第一种符号组成的回答码,并通过该通信单元回传给该服务器。
优选地,该第一种符号可以是英文字母或数字其中之一,且该第二种符号及第三种符号可以是英文字母或数字其中之一。
本发明借由预先提供译码表给使用者端,并且在每次使用者进行身份认证时,即由服务器产生当次使用的一个环状的询问码传送给使用者端,让使用者端从中选取相邻的数个询问码并根据译码表转换成一回答码回传给服务器,再由服务器根据译码表及该环状的询问码对回传的回答码进行验证,借此,达到低成本、易于操作并解决系统及使用者网络身份安全的效果。
附图说明
下面结合附图及实施例对本发明的一个优选实施例进行详细说明:
图1是本发明身份认证装置的一优选实施例的电路框图。
图2是本发明身份认证方法的一优选实施例的流程图。
图3是本实施例的一种译码表示意图。
图4是本实施例的译码表文件内容示意图。
图5是本实施例的另一种译码表示意图。
图6是本实施例由多个符号组组成的一环状的询问码示意图。
图7是本实施例显示在使用者端的一回答码输入画面示意图。
具体实施方式
有关本发明的前述及其它技术内容、特点与功效,在以下配合参考图式的一个优选实施例的详细说明中,将可清楚的呈现。
参阅图1及图2,是本发明身份认证方法的一优选实施例,本实施例的方法是应用在一通过一通信网络(本实施例是以互联网300为例)与一使用者端200连线的服务器(或称认证端)500,该服务器500可对欲进行身份认证的使用者端200进行身份认证,让使用者在通过身份认证后可以取得服务器500的网络资源的使用权限或与服务器500进行网络交易等。本实施例的服务器500包括一连接互联网300的网络系统400及一连接在网络系统400后端的身份认证装置100。
本实施例的网络系统400可以是任何服务提供者、信息提供者、游戏平台、网络商店……等通过互联网300提供资源或服务的装置或系统,且身份认证装置100可以与网络系统400各自独立但相互连接,也可以与网络系统400整合在一起。使用者端200通常是一个人计算机、便携式计算机或者是其它可以连上互联网的任何已知电子装置,例如具有移动上网功能的PDA或移动电话等。
当然身份认证装置100也不一定要设在网络系统400的后端或是与网络系统400整合在一起,身份认证装置100也可以是一单独连接至互联网300的认证平台,网络系统400可以通过与身份认证装置100事先协商,在使用者端200向网络系统400发出身份认证请求时,通过互联网300要求身份认证装置100对连上网络系统400的使用者端200进行身份认证。
为了实现身份认证的功能,本实施例的身份认证装置100主要包括一应用程序介面(API)11,一译码表管理单元12及一身份认证单元13。
应用程序介面(API)11是一软件模块,用以与网络系统400沟通,以与网络系统400之间进行认证信息的传输,因此应用程序介面会在网络系统400端产生一输出/入使用者介面(图中未示出),以作为身份认证装置100与网络系统400之间的沟通介面。当使用者端200连上网络系统400时,该输出/入使用者介面可供使用者输入数据或指令给身份认证装置100。
另外,网络系统400除具备必要的功能元件外,其中还设有一处理单元40与一通信单元41,处理单元40执行应用程序介面11提供的应用程序,以在网络系统400端产生该输出/入使用者介面。通信单元41与处理单元40连接,它是一网络通信介面,主要用以连上互联网300以与使用者端200进行通信。因此,使用者端200当然也会设有一连接互联网300的通信单元21。
且如图2的步骤S1所示,译码表管理单元12主要用以提供如图3所示的给不同使用者端200使用的多个不同且唯一的译码表30,并管理各译码表30的使用状态。因此,为满足数据访问及管理的需要,每一唯一的译码表30分别对应到如图4所示的一译码表文件,该文件内容至少包括以下字段:译码表的“名称”、每一译码表的唯一“序号”、译码表的大小、使用“状态”及变更“日期”等。
且如图2的步骤S2所示,当使用者为了访问网络系统400而向网络系统400要求提供身份认证时,网络系统400会通过处理单元40向身份认证装置100要求提供一进行认证用的译码表30给使用者端200。
如图3所示,在本实施例中,身份认证装置100在产生译码表30的过程中,会取n个(n>10)相异的第一种符号随机填入该具有i行×j列格位(i×j≥n)的译码表的前n个格位中,使每个格位至少填有一个第一种符号;其中i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由i个第二种符号及j个第三种符号组成的i×j个符号组分别对应于该i×j个格位中的该第一种符号。第一种符号可以是英文大、小写字母、阿拉伯数字或其它连续但不重复的符号等。而在本实施例中,是以每个格位都有两个第一种符号为例,因此,该n个第一种符号被以每个第一种符号都填入两次的方式,随机填入该译码表30的i行×j列格位的前n个格位中,所以,如图3所示,若本实施例的译码表具有30个格位,且在前26个使用格位中填有两个第一种符号,第一种符号是以大写英文字母为例,随机填入译码表30的26个使用格位中两次,使每个格位中有两个第一种符号。而代表i列的第二种符号及代表j行的第三种符号可以是英文大、小写字母、阿拉伯数字或其它连续但不重复的符号等,在本实施例中,第二种符号及第三种符号均以阿拉伯数字0~9为例,且被依序标示在译码表30的依序的行格位及列格位上,即i=0~2,j=0~9。因此,这些第二种符号与这些第三种符号可组成30个符号组,且前26个符号组中每一第二种符号与每一第三种符号组成的一符号组会对应到译码表30的某一格位中的两个第一种符号。
此外,译码表40也可以是图5所示的另一种形式,其中每一第二种符号与每一第三种符号组成的一符号组会对应到译码表40的某一格位中的两个第一种符号。
大量的译码表30(或译码表40)可被身份认证装置100的译码表管理单元12预先产生,此时未被申请的译码表30(或译码表40)的译码表文件中的“状态”字段被填入数字“1”,以表示初始状态。且为方便使用及避免数据外泄,使用者端200的使用者须事先申请译码表30(或译码表40),且为方便使用,本实施例通常将译码表30(或译码表40)印制在一如信用卡大小的卡片上,并以不透明的涂料覆盖,当使用者要启用时再将涂料刮除。且当身份认证装置100根据使用者端200申请,以邮寄或其它方式提供译码表卡片给使用者端200的使用者时,身份认证装置100的译码表管理单元12会对应更新该译码表文件中的状态字段为数字“1”(表示已被使用者申请)。
当然译码表30(或译码表40)也可以由译码表管理单元12根据使用者端200的申请而实时产生。
使用者拿到译码表卡片后需连上网络系统400,并通过身份认证装置100的应用程序介面11提供的输出/入使用者介面,进入身份认证装置100的一登录画面(图中未示出),将译码表30上的一序号输入身份认证装置100,使得将对应的译码表文件中的状态字段更改为数字“2”(表示已被启用),以在译码表完成启用登录后,才能正常使用。借此,可以确保在使用译码表卡片之前,若发现卡片数据已外泄(例如覆盖的涂料已被刮除),可申请将该张译码表卡片作废,并将对应的译码表文件中的状态字段更改为数字“4”(表示作废),以保障认证安全。
当然,除了上述印制译码表卡片给使用者的方式之外,也可以通过安全的加密方法,将译码表加密后通过应用程序介面11及网络系统400的处理单元40和通信单元41直接传送给使用者端200。
身份认证单元13通过应用程序介面31与网络系统400连接,用以对连上网络系统400的使用者端200进行身份认证。
如图2的步骤S3所示,当身份认证装置100收到由网络系统400传来的使用者端200发出的一身份认证请求时,身份认证单元13进行步骤S4,由该i×j个(30个)符号组的前n个中任选k个(k≤n)符号组,并将该k个符号组随机排列成一环状的询问码并通过应用程序介面11及网络系统400的通信单元41传送给使用者端200。且由于k值越大,被破解的机会相对减少,因此在本实施例中,如图6所示,是选择全部26个使用的符号组(即k=n=26)并随机排列成一环状的询问码后传送给使用者端200。且该环状的询问码也会被暂存在身份认证单元13中。
如步骤S5,身份认证单元13随后将该环状的询问码通过应用程序介面11及网络系统400的通信单元41传送给使用者端200。当使用者端200的通信单元21收到这个环状的询问码时,会传给处理单元22,使得将环状的询问码送至显示单元23显示。
同时如步骤S6及图7所示,处理单元22产生一回答码输入画面70,要求使用者通过使用者端200的一输入单元24由该环状的询问码中顺着圆周的方向任选p个连续的(相邻的)符号组,本实施例以选择相邻的4个(p=4)符号组为例,例如选择02、13、11及09四个符号组,并要求使用者根据译码表30(或译码表40),找出对应该四个符号组的第一符号并标记在回答码输入画面70下方的第一种符号列表中,因此,当使用者按下回答码输入画面70上的确认键后,如步骤S7,处理单元22将被标记的这些第一符号“ACDEMTV”(两个重复的第一种符号“C”省略其中一个)所构成的一组回答码经由通信单元21及互联网300回传给网络系统400,之后网络系统400将收到的该组回答码通过输出/入使用者介面及应用程序介面31传给身份认证装置100的身份认证单元13。
此外,值得一提的是,上述选择环状的询问码中相邻符号组的操作也可由使用者端200的处理单元22中预先加载的一应用程序来执行,该应用程序可根据预设的选择数量(例如p=4),由环状的询问码中任选4个相邻的符号码,并自动对照预存的译码表30,找出与该4个相邻的符号码对应的多个第一种符号并组成一回答码“ACDEMTV”后自动回传给身份认证装置100,以完全免除人为的操作,而更易于被使用者接受及使用。
在本实施例中,由于使用者只回传最多8个英文字母,故黑客即使拿到了回答码及环状的询问码,也很难借由分析这样的数据,反推求得译码表,而每次猜中的机率只有26/(C(26,8)+C(26,7)+C(26,6)+C(26,5)+C(26,4))=1/97348。由于猜中回答码的机率极低,因此本发明显然具有足够的安全性。而本发明的有关安全性的三个变量n、k和p的值,则可配合实际的需求弹性调整。
接着,如步骤S8,当身份认证装置100的身份认证单元13收到使用者端200回传的一回答码“ACDEMTV”时,身份认证单元13根据译码表30,由回答码“ACDEMTV”的第一个字母开始找出译码表30中对应这些字母的符号组,以每个格位中的两个字母中的左边的字母对应可找出“05”、“02”、“13”、“07”、“09”、“14”、“11”,以每个格位中的两个字母中的右边的字母对应可找出“13”、“11”、“21”、“02”、“23”、“09”、“01”共14个符号组,取重复出现者“13”、“11”、“02”、“09”共4个符号组,接着再判断这4个符号组在环状的询问码中是否是相邻的(连续的),并如步骤S9,经由网络系统400回传认证结果给使用者端200,因此,若这4个符号组在环状的询问码中是相邻的,则表示认证成功,身份认证装置100将允许使用者端200取得网络系统400的使用权限或与网络系统400进行网络交易,若否,则拒绝使用者端200使用网络系统400或与网络系统400进行网络相关交易。
综上所述,本实施例的身份认证方法借由令认证端(服务器500)提供一译码表给使用者端,并产生一环状的询问码供使用者端选择其中相邻的p个符号组,并参照预先收到的译码表找出对应这些符号组的一回答码再回传给服务器500,供服务器500依译码表找出与该回答码内容相关的多个符号组后,再判断这些符号组中是否至少有p个是相邻的,若是则验证成功,借此,达到高安全性、简单、低成本且易于操作的身份认证效果。
Claims (19)
1.一种身份认证方法,供一认证端对一使用者端进行身份认证,其特征在于:
该方法包括:
(A)令该认证端任取n个相异的第一种符号,并随机填入一具有i行×j列个格位的译码表的前n个格位中,其中i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个第二种符号及该j个第三种符号组成分别对应该i×j个格位的i×j个符号组;其中n>10且i×j≧n;
(B)提供该译码表给该使用者端;
(C)当该使用者端向该认证端请求认证时,该认证端由该i×j个符号组的前n个中任选k个符号组,并将该k个符号组随机排列组成一环状的询问码并送至该使用者端;其中k≦n;
(D)令该使用者端由该k个符号组中顺序选取p个相邻的符号组,并根据该译码表,回传对应于该p个符号组的一回答码给该认证端,其中p<k;及
(E)该认证端根据该译码表找出对应该回答码的q个符号组,并判断该q个符号组中是否至少p个符号组相邻,若是,则判定该使用者端通过认证;其中q≧p。
2.如权利要求1所述的身份认证方法,其特征在于:在步骤(A)中,该n个第一种符号被随机填入该译码表的该前n个格位的每一格位中,使每一格位具有一个第一种符号。
3.如权利要求1所述的身份认证方法,其特征在于:在步骤(A)中,该n个第一种符号被以每个第一种符号都填入两次的方式随机填入该译码表的该前n个格位中,使每一格位中具有两个第一种符号。
4.如权利要求1所述的身份认证方法,其特征在于:该第一种符号可以是英文字母或数字其中之一。
5.如权利要求1所述的身份认证方法,其特征在于:该第二种符号及第三种符号可以是英文字母或数字其中之一。
6.一种身份认证装置,用以对一使用者端进行身份认证,其特征在于:
该身份认证装置包括:
一应用程序介面,作为该身份认证装置与该使用者端之间的一沟通介面;
一译码表管理单元,根据该使用者端的申请,提供一译码表给该使用者端,该译码表具有i行×j列个格位,且n个相异的第一种符号被随机填入前n个格位中,且该译码表中的i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个第二种符号及该j个第三种符号组成分别对应该i×j个格位的i×j个符号组,其中n>10且i×j≧n;及
一身份认证单元,当收到经由该应用程序介面传来该使用者端的一身份认证请求时,由该i×j个符号组的前n个中任选k个符号组,并将该k个符号组随机排列组成一环状的询问码并送至该使用者端,其中k≦n;
且该身份认证单元还要求该使用者端由该k个符号组中顺序选取p个相邻的符号组,并根据该译码表,回传对应于该p个符号组的一回答码,其中p<k;
该身份认证单元经由该应用程序介面接收该使用者端回传的该回答码,并根据该译码表找出对应该回答码的q个符号组,并判断该q个符号组中是否至少p个符号组相邻,若是,则判定该使用者端通过认证,其中q≧p。
7.如权利要求6所述的身份认证装置,其特征在于:该n个第一种符号被随机填入该译码表的该前n个格位的每一格位中,使每一格位具有一个第一种符号。
8.如权利要求6所述的身份认证装置,其特征在于:该n个第一种符号被该译码表管理单元以每个第一种符号都填入两次的方式随机填入该译码表的该前n个格位中,使每一格位中具有两个第一种符号。
9.如权利要求6所述的身份认证装置,其特征在于:该第一种符号可以是英文字母或数字其中之一。
10.如权利要求6所述的身份认证装置,其特征在于:该第二种符号及第三种符号可以是英文字母或数字其中之一。
11.一种网络服务器,用以对一使用者端进行身份认证以提供网络资源,其特征在于:
该网络服务器包括:
一网络系统,与该使用者端连线,以接受该使用者端发出的一身份认证请求;及
一身份认证装置,与该网络系统连接,并提供一译码表给该使用者端,该译码表具有i行×j列个格位,且n个相异的第一种符号被随机填入前n个格位中,且该译码表中的i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个第二种符号及该j个第三种符号组成分别对应该i×j个格位的i×j个符号组,其中n>10且i×j≧n;其中
该身份认证装置并且在收到该网络系统传来的该身份认证请求时,由该i×j个符号组的前n个中任选k个符号组,并将该k个符号组随机排列组成一环状的询问码并送至该使用者端,其中k≦n;
该身份认证装置还要求该使用者端由该k个符号组中顺序选取p个相邻的符号组,并根据该译码表,回传对应于该p个符号组的一回答码,其中p<k;该身份认证装置收到该使用者端经由该网络系统回传的该回答码,则根据该译码表找出对应该回答码的q个符号组,并判断该q个符号组中是否至少p个符号组相邻,若是,则判定该使用者端通过认证,其中q≧p。
12.一种身份认证系统,其特征在于:
该身份认证系统包括:
一使用者端,可发出一身份认证请求;及
一服务器,通过一通信网络与该使用者端连接,并提供一译码表给该使用者端,该译码表具有i行×j列个格位,且n个相异的第一种符号被随机填入前n个格位中,且该译码表中的i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个第二种符号及该j个第三种符号组成分别对应该i×j个格位的i×j个符号组,其中n>10且i×j≧n;其中
该服务器并且在收到该身份认证请求时,由该i×j个符号组的前n个中任选k个符号组,并将该k个符号组随机排列组成一环状的询问码并送至该使用者端,其中k≦n;
该使用者端在收到该环状的询问码时,由该k个符号组中顺序选取p个相邻的符号组,并根据该译码表,回传对应于该p个符号组的一回答码给该服务器,其中p<k;
该服务器根据该译码表找出对应该回答码的q个符号组,并判断该q个符号组中是否至少p个符号组相邻,若是,则判定该使用者端通过认证,其中q≧p。
13.如权利要求12所述的身份认证系统,其特征在于:该n个第一种符号被随机填入该译码表的该前n个格位的每一格位中,使每一格位具有一个第一种符号。
14.如权利要求12所述的身份认证系统,其特征在于:该n个第一种符号被该服务器以每个第一种符号都填入两次的方式随机填入该译码表的该前n个格位中,使每一格位中具有两个第一种符号。
15.如权利要求12所述的身份认证系统,其特征在于:该使用者端包括:
一显示单元;
一通信单元,其与该服务器通信以收送该环状的询问码及该回答码;及
一处理单元,用以将该环状的询问码送至该显示单元进行显示,并令该通信单元送出该回答码。
16.如权利要求15所述的身份认证系统,其特征在于:该使用者端还包括一输入单元,用以供使用者输入该回答码给该处理单元。
17.如权利要求15所述的身份认证系统,其特征在于:该译码表储存于该处理单元中,且该处理单元由该环状的询问码中的该k个符号组中顺序选取p个相邻的符号组,并根据该译码表,找出对应于该p个符号组的一由多个第一种符号组成的回答码,并通过该通信单元回传给该服务器。
18.如权利要求12所述的身份认证系统,其特征在于:该第一种符号可以是英文字母或数字其中之一。
19.如权利要求12所述的身份认证系统,其特征在于:该第二种符号及第三种符号可以是英文字母或数字其中之一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102467915A CN102082778B (zh) | 2009-12-01 | 2009-12-01 | 身份认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102467915A CN102082778B (zh) | 2009-12-01 | 2009-12-01 | 身份认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102082778A CN102082778A (zh) | 2011-06-01 |
| CN102082778B true CN102082778B (zh) | 2013-12-11 |
Family
ID=44088531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102467915A Expired - Fee Related CN102082778B (zh) | 2009-12-01 | 2009-12-01 | 身份认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102082778B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110807182B (zh) * | 2019-09-30 | 2021-09-14 | 邱文达 | 语音译码装置及方法 |
| US11127410B2 (en) | 2019-11-12 | 2021-09-21 | Wen-Ta Chiu | Voice decoding device and method thereof |
-
2009
- 2009-12-01 CN CN2009102467915A patent/CN102082778B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN102082778A (zh) | 2011-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101427510B (zh) | 用于网络功能描述的数字通行 | |
| US9237150B2 (en) | Method and system for protecting a password during an authentication process | |
| JP4741629B2 (ja) | アイコン暗号を用いた認証方法 | |
| CN107302539B (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
| US7500262B1 (en) | Implementing single sign-on across a heterogeneous collection of client/server and web-based applications | |
| US8150034B2 (en) | Method and system for transmitting data from a first data processing device to a second data processing device | |
| US20080168546A1 (en) | Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device | |
| US20120066749A1 (en) | Method and computer program for generation and verification of otp between server and mobile device using multiple channels | |
| US20090013402A1 (en) | Method and system for providing a secure login solution using one-time passwords | |
| US10771457B2 (en) | System and method for providing a one-time key for identification | |
| CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
| CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
| TWI540874B (zh) | Identity authentication method, device and system | |
| JP5136843B2 (ja) | ユーザ認証方法およびシステム | |
| EP2514135B1 (en) | Systems and methods for authenticating a server by combining image recognition with codes | |
| CN105763536A (zh) | 基于动态图形密码的网络注册方法及系统 | |
| CN102082778B (zh) | 身份认证方法、装置及系统 | |
| US10051468B2 (en) | Process for authenticating an identity of a user | |
| CN109462620A (zh) | 一种基于多种安全验证方式实现密码找回方法及系统 | |
| CN113196263B (zh) | 用户认证系统、用户认证服务器及用户认证方法 | |
| JP2011164837A (ja) | 認証システムおよび認証方法 | |
| WO2008024362A9 (en) | Advanced multi-factor authentication methods | |
| JP4889418B2 (ja) | 秘密情報受渡方法 | |
| KR20080109580A (ko) | 서버 인증 시스템 및 방법 | |
| CN102571734B (zh) | 一种基于多层级目录的密码认证方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131211 Termination date: 20141201 |
|
| EXPY | Termination of patent right or utility model |