CN107959669A - 手持行动通讯装置的密码验证方法 - Google Patents

手持行动通讯装置的密码验证方法 Download PDF

Info

Publication number
CN107959669A
CN107959669A CN201710723758.1A CN201710723758A CN107959669A CN 107959669 A CN107959669 A CN 107959669A CN 201710723758 A CN201710723758 A CN 201710723758A CN 107959669 A CN107959669 A CN 107959669A
Authority
CN
China
Prior art keywords
password
communication device
hand
mobile communication
hold mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710723758.1A
Other languages
English (en)
Other versions
CN107959669B (zh
Inventor
吴右任
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thinkcloud Digital Technology Co ltd
Original Assignee
Thinkcloud Digital Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thinkcloud Digital Technology Co ltd filed Critical Thinkcloud Digital Technology Co ltd
Publication of CN107959669A publication Critical patent/CN107959669A/zh
Application granted granted Critical
Publication of CN107959669B publication Critical patent/CN107959669B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/57Mechanical or electrical details of cameras or camera modules specially adapted for being embedded in other devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Telephone Function (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • User Interface Of Digital Computer (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种手持行动通讯装置的密码验证方法,由一个网络伺服器与一个手持行动通讯装置进行通讯而实现,主要是由该网络伺服器接收由一个用户通过该手持行动通讯装置所输入的密码,及撷取的一个动态影像讯息。该动态影像讯息包括该用户输入密码时的动态影像。然后,编译及储存前述密码、动态影像讯息为一个验证数据文件。借此,利用在输入密码同时,撷取动态影像的方式,能够在密码正确而允许使用权限的情形下,确认前述密码是否来自预期且真正的用户,避免密码被盗用时的争议,进一步提高可信赖度及真实性。

Description

手持行动通讯装置的密码验证方法
技术领域
本发明涉及一种密码验证方法,特别是涉及一种用于认证身份的手持行动通讯装置的密码验证方法。
背景技术
随着网际网络的发展,生物特征识别如指纹、人脸、虹膜…等,有逐步取代字符串方式认证的趋势。然而,指纹、人脸和虹膜在应用上有下列缺点:
1、设备成本较高,且设备成本与识别成功率与灵敏度往往成正比,而无法普及于手持行动通讯装置。
2、由于指纹容易遗留在各个场所,而人脸和虹膜都是长时间暴露在外,这些特点使得指纹、人脸和虹膜三项生物特征相对容易在本人无意识如酒醉、睡眠、疾病昏迷等不知情的情况下被他人获取。
因此,输入字串做为密码,使用手持行动通讯装置存取机密文件、进行金融交易,仍然是目前最广泛使用的验证方式之一。然而,输入字串做为密码的方式,容易被盗用且控管不易,以信用卡线上刷卡为例,不管密码是否出于用户的意愿而泄露,会因为很难证明刷卡行为是出于用户本身、或盗刷者,争议也因此而起。
发明内容
本发明的目的在于提供一种能够提高可信赖度及真实性的手持行动通讯装置的密码验证方法。
本发明的手持行动通讯装置的密码验证方法,由一个网络伺服器与该手持行动通讯装置进行通讯而实现,用于在密码正确时允许使用权限,该手持行动通讯装置包括一个触控荧幕,及一个影像撷取模块,该电子签章方法包含下列步骤:
(a):该网络伺服器提供一应用编程安装在该手持行动通讯装置,供该手持行动通讯装置的触控荧幕显示用于提示输入密码的一个验证讯息。
(b):该网络伺服器接收来自该手持行动通讯装置的一组密码与一个动态影像讯息,该组密码由一个用户使用该触控荧幕所输入,该动态影像讯息由该影像撷取模块所撷取,且包括该用户输入该组密码时的动态影像。
(c):该网络伺服器在前述密码正确时,编译前述密码、动态影像讯息为一个验证数据文件。
(d):该网络伺服器储存前述验证数据文件。
本发明的手持行动通讯装置的密码验证方法,该手持行动通讯装置的密码验证方法还包含在步骤(c)后、步骤(d)前的一个步骤(e):该网络伺服器根据前述验证数据文件中的密码、动态影像讯息产生一组加密验证值,并合并在该验证数据文件。
本发明的手持行动通讯装置的密码验证方法,该手持行动通讯装置的密码验证方法还包含在步骤(c)后、步骤(e)前的一个步骤(f):该网络伺服器向时戳服务中心(TimeStamp Authority,TSA)请求的一个电子时戳(time stamp),并将该电子时戳合并在该验证数据文件。
本发明的手持行动通讯装置的密码验证方法,该手持行动通讯装置的密码验证方法还包含在步骤(a)后、步骤(c)前的一个步骤(g):该网络伺服器接收来自该手持行动通讯装置的一个座标位置,且在步骤 (e)中,该网络伺服器还根据前述座标位置产生该加密验证值。
本发明的手持行动通讯装置的密码验证方法,该手持行动通讯装置还包括一个GPS模块,用于接收GPS讯号,及计算出座标位置,其特征在于:步骤(g)的网络伺服器接收前述由GPS讯号所计算出的座标位置。
本发明的手持行动通讯装置的密码验证方法,在步骤(c)中,该网络伺服器向时戳服务中心(TimeStamp Authority,TSA)请求的一个电子时戳(time stamp),并将该电子时戳合并在该验证数据文件。
本发明的手持行动通讯装置的密码验证方法,该组密码由数个字符所组成,该动态影像讯息还包括与该动态影像结合且对应该用户输入每一个字符时出现的隐藏符号。
本发明的手持行动通讯装置的密码验证方法,该组密码由数个字符所组成,该动态影像讯息还包括与该动态影像结合且重现的该用户所输入的每一个字符。
本发明的功效在于:利用在输入密码同时,撷取动态影像的方式,能够在密码正确而允许使用权限的情形下,确认前述密码是否来自预期且真正的用户,避免密码被盗用时的争议,进一步提高可信赖度及真实性。
附图说明
本发明的其他的特征及功效,将于参照图式的实施方式中清楚地呈现,其中:
图1是一个示意图,说明本发明手持行动通讯装置的密码验证方法的一个实施例;
图2是该实施例的一个方块图;
图3是该实施例的一个使用示意图;
图4是该实施例的一流程图;及
图5是一个示意图,说明该实施例中的一个验证数据文件。
具体实施方式
参阅图1、图2,及图3,本发明手持行动通讯装置的密码验证方法的一较佳实施例由一个网络伺服器1与一个手持行动通讯装置2 进行通讯而实现。该手持行动通讯装置2包括一个触控荧幕21、朝向用户的一个影像撷取模块22,及一个GPS模块23。该GPS模块23 用于接收GPS讯号,及计算出一个座标位置L。
参阅图4,及图1~图3,以下即结合实施例步骤说明如后:
步骤31:该网络伺服器1提供一应用编程安装在该手持行动通讯装置2,供该手持行动通讯装置2的触控荧幕21显示用于提示输入密码的一个验证讯息M。
步骤32:该网络伺服器1接收来自该手持行动通讯装置2的一个座标位置L。
步骤33:该网络伺服器1接收来自该手持行动通讯装置2的一组密码W与一个动态影像讯息V。该组密码W是由一个用户使用该触控荧幕21所输入,且由数个字符W1所组成。该动态影像讯息V由该影像撷取模块22所撷取,并包括该用户输入该组密码W时的动态影像V1与语音,及与该动态影像V1结合且对应该用户输入每一个字符W1时出现的隐藏符号*。
在本实施例中,前述动态影像讯息V是一种串流媒体(Streaming media),也可以是一种影音档,且前述语音为用户口述的内容。且前述隐藏符号*也可以替换成与该动态影像V1结合而重现的该用户所输入的每一个字符W1,由于本领域中具有通常知识者根据以上说明可以推知扩充细节,因此不多加说明。
步骤34:该网络伺服器1编译前述密码W、动态影像讯息V为一个验证数据文件P。
步骤35:该网络伺服器1根据前述验证数据文件P中的该组密码 W、动态影像讯息V,及座标位置L产生一组加密验证值S,并合并在该验证数据文件P。
在本较佳实施例中,是由该网络伺服器1以杂凑演算法计算出一个不可逆的杂凑值(Hash Value),借此,只要密码W的字符W1有变化,或动态影像讯息V有变动,或座标位置L有变化,产生的加密验证值S就会不同。
步骤36:该网络伺服器1将合并有加密验证值S的验证数据文件 P向时戳服务中心(TimeStamp Authority,TSA)请求的一个电子时戳 (time stamp),并将该电子时戳合并在该验证数据文件P。借此,证明该验证数据文件P在某一时间点就已存在,当日后对该验证数据文件P有争议时,只需将该验证数据文件P再回传给时戳服务中心 (TimeStampAuthority,TSA)确认,就能够验证该验证数据文件P建立时间的准确性与完整性。
步骤37:该网络伺服器1储存前述验证数据文件P。
另外,值得说明的是,在步骤35中,使验证数据文件P合并加密验证值S的编程,也可以在取得并合并电子时戳的编程后,再产生该加密验证值S。也就是在步骤34后,先进行步骤36,再进行步骤 35,借此,包括密码W的字符W1有变化,或动态影像讯息V有变动,或座标位置L有变化,或电子时戳内容有变动,都可以通过检验该加密验证值S而查核出真伪。由于本领域中具有通常知识者根据以上说明可以推知扩充细节,因此不多加说明。
借此,以信用卡为例,当用户提出申诉,认为某一笔刷卡金额非出于自愿而交易时,信用卡公司只需调阅该验证数据文件P,就可以清楚的得知交易当下的时间、地点,及由动态影像V1看出正确输入密码W的使用者是否为用户。借此,可以在确实有盗刷状况时,厘清责任归属,或在该笔交易确实来自于用户时,提醒用户进行该笔交易的时间、地点及状态。
经由以上的说明,可将前述实施例的优点归纳如下:
本发明利用在输入密码W同时,撷取动态影像V1的方式,能够在密码正确而允许使用权限的情形下,确认前述密码W是否来自预期且真正的用户,而能够避免密码被盗用时的争议,或提醒用户进行该笔交易的时间、地点及状态,进一步提高可信赖度及真实性。
以上所述者,仅为本发明的实施例而已,当不能以此限定本发明实施的范围,即凡依本发明权利要求书及说明书内容所作的简单的等效变化与修饰,皆仍属本发明的范围。

Claims (8)

1.一种手持行动通讯装置的密码验证方法,由一个网络伺服器与该手持行动通讯装置进行通讯而实现,用于在密码正确时允许使用权限,该手持行动通讯装置包括一个触控荧幕,及一个影像撷取模块,其特征在于:该手持行动通讯装置的密码验证方法包含下列步骤:
(a):该网络伺服器提供一应用编程安装在该手持行动通讯装置,供该手持行动通讯装置的触控荧幕显示用于提示输入密码的一个验证讯息;
(b):该网络伺服器接收来自该手持行动通讯装置的一组密码与一个动态影像讯息,该组密码由一个用户使用该触控荧幕所输入,该动态影像讯息由该影像撷取模块所撷取,且包括该用户输入该组密码时的动态影像;
(c):该网络伺服器在前述密码正确时,编译前述密码、动态影像讯息为一个验证数据文件;及
(d):该网络伺服器储存前述验证数据文件。
2.根据权利要求1所述的手持行动通讯装置的密码验证方法,其特征在于:该手持行动通讯装置的密码验证方法还包含在步骤(c)后、步骤(d)前的一个步骤(e):该网络伺服器根据前述验证数据文件中的密码、动态影像讯息产生一组加密验证值,并合并在该验证数据文件。
3.根据权利要求2所述的手持行动通讯装置的密码验证方法,其特征在于:该手持行动通讯装置的密码验证方法还包含在步骤(c)后、步骤(e)前的一个步骤(f):该网络伺服器向时戳服务中心请求的一个电子时戳,并将该电子时戳合并在该验证数据文件。
4.根据权利要求2所述的手持行动通讯装置的密码验证方法,其特征在于:该手持行动通讯装置的密码验证方法还包含在步骤(a)后、步骤(c)前的一个步骤(g):该网络伺服器接收来自该手持行动通讯装置的一个座标位置,且在步骤(e)中,该网络伺服器还根据前述座标位置产生该加密验证值。
5.根据权利要求4所述的手持行动通讯装置的密码验证方法,其特征在于:该手持行动通讯装置还包括一个GPS模块,用于接收GPS讯号,及计算出座标位置,步骤(g)的网络伺服器接收前述由GPS讯号所计算出的座标位置。
6.根据权利要求1所述的手持行动通讯装置的密码验证方法,其特征在于:在步骤(c)中,该网络伺服器向时戳服务中心请求的一个电子时戳,并将该电子时戳合并在该验证数据文件。
7.根据权利要求1所述的手持行动通讯装置的密码验证方法,其特征在于:该组密码由数个字符所组成,该动态影像讯息还包括与该动态影像结合且对应该用户输入每一个字符时出现的隐藏符号。
8.根据权利要求1所述的手持行动通讯装置的密码验证方法,其特征在于:该组密码由数个字符所组成,该动态影像讯息还包括与该动态影像结合且重现的该用户所输入的每一个字符。
CN201710723758.1A 2016-10-14 2017-08-22 手持行动通讯装置的密码验证方法 Active CN107959669B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW105133184 2016-10-14
TW105133184A TWI612438B (zh) 2016-10-14 2016-10-14 手持行動通訊裝置的密碼驗證方法

Publications (2)

Publication Number Publication Date
CN107959669A true CN107959669A (zh) 2018-04-24
CN107959669B CN107959669B (zh) 2020-07-21

Family

ID=60161909

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710723758.1A Active CN107959669B (zh) 2016-10-14 2017-08-22 手持行动通讯装置的密码验证方法

Country Status (4)

Country Link
US (1) US10447691B2 (zh)
EP (1) EP3310020A1 (zh)
CN (1) CN107959669B (zh)
TW (1) TWI612438B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3706385A1 (en) * 2019-03-08 2020-09-09 ThinkCloud Technology Co., Ltd. Method for generating an authenticating document

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102479299A (zh) * 2010-11-30 2012-05-30 英业达股份有限公司 监控方法及监控系统
CN103324355A (zh) * 2012-03-22 2013-09-25 纬创资通股份有限公司 光学式触控装置及判断触控座标的方法
US20160239687A1 (en) * 2014-03-06 2016-08-18 International Business Machines Corporation Contemporaneous gesture and keyboard entry authentication
EP3156929A1 (en) * 2008-03-11 2017-04-19 Vasco Data Security International GmbH A strong authentication token generating one-time passwords and signatures upon server credential verification

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130332296A1 (en) * 2012-06-11 2013-12-12 Samuel John Murray, JR. System and Method for Creation and Distribution of Author Signed Electronic Books
TW201502851A (zh) * 2013-07-05 2015-01-16 Think Cloud Digital Technology Co Ltd 電子簽章方法
TWM474207U (zh) * 2013-07-11 2014-03-11 Imar Technology Co Ltd 行動商務身份證實之圖像辨識服務系統
CN104599126B (zh) * 2013-10-30 2017-04-12 腾讯科技(深圳)有限公司 一种安全支付方法、相关装置及系统
CN105844461B (zh) * 2015-01-13 2020-07-07 天津市阿波罗信息技术有限公司 一种手机刷脸支付代码的生成方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3156929A1 (en) * 2008-03-11 2017-04-19 Vasco Data Security International GmbH A strong authentication token generating one-time passwords and signatures upon server credential verification
CN102479299A (zh) * 2010-11-30 2012-05-30 英业达股份有限公司 监控方法及监控系统
CN103324355A (zh) * 2012-03-22 2013-09-25 纬创资通股份有限公司 光学式触控装置及判断触控座标的方法
US20160239687A1 (en) * 2014-03-06 2016-08-18 International Business Machines Corporation Contemporaneous gesture and keyboard entry authentication

Also Published As

Publication number Publication date
US10447691B2 (en) 2019-10-15
TW201814574A (zh) 2018-04-16
US20180109519A1 (en) 2018-04-19
TWI612438B (zh) 2018-01-21
EP3310020A1 (en) 2018-04-18
CN107959669B (zh) 2020-07-21

Similar Documents

Publication Publication Date Title
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
US11550935B2 (en) Method, apparatus, and electronic device for blockchain-based recordkeeping
KR102004829B1 (ko) 유비쿼터스 환경에서 인증
US10396985B1 (en) Federated identity management based on biometric data
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
KR101789298B1 (ko) 식별코드를 이용한 자필서명 검증 시스템 및 방법
US20120159599A1 (en) Personalized Multifunctional Access Device Possessing an Individualized Form of Authenticating and Controlling Data Exchange
CN104915832B (zh) 移动支付、验证方法及其装置与系统
CN110998574B (zh) 认证终端、认证设备及使用这些的认证方法及系统
US20120330663A1 (en) Identity authentication system and method
JP2019004475A (ja) ユビキタス環境での認証
CN107959669A (zh) 手持行动通讯装置的密码验证方法
KR102002295B1 (ko) 계좌 예금액을 분할하여 관리하는 은행 업무 관리 서버 및 계좌 예금액 분할 관리 방법
US9646355B2 (en) Use of near field communication devices as proof of identity during electronic signature process
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
WO2013051010A2 (en) A system and method for implementing biometric authentication for approving user's financial transactions
KR101546390B1 (ko) 행위자 인증 정보 처리 방법, 이를 수행하는 행위자 인증 정보 처리 장치 및 이를 기록한 기록매체
Kaga et al. Biometric authentication platform for a safe, secure, and convenient society
JP2019050014A (ja) 口座開設システム、口座開設方法、及びプログラム
US10068072B1 (en) Identity verification
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템
JP2022143810A (ja) 情報処理プログラム、情報処理方法および情報処理装置
CN115379447A (zh) 身份认证方法及移动终端
CN103248629A (zh) 身份注册系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant