TW201134176A

TW201134176A - A method of mutual authentication combining variable password system

Info

Publication number: TW201134176A
Application number: TW99108288A
Authority: TW
Inventors: Tzu-Chieh Hsiung
Original assignee: Network Security Technology Co
Priority date: 2010-03-19
Filing date: 2010-03-19
Publication date: 2011-10-01

Description

201134176 五、發明說明：【發明所屬之技術領域】本方法是有關-種結合以非固定式密碼相互或雙向認證（或驗證）身分的技術領域。 5 【先前技術】先前習知由通訊接受方認證或驗證通訊發起方身分，多採用帳號與固定式密碼。例如，應用系統(即上述之通訊接受方)驗證使用者(即上述之通鲁訊發起方)身分的方式’錄収種方式。峡式_的安全性低原因是 1〇使用者谷易忘§己固定式密碼、固定式密碼可能被其他第三者猜到、較安全的固定式密碼不易記憶、固定式密碼在傳輸中易遭第三者峨竊取、在使用者電腦遭木馬程式入侵時易遭木馬程式攔截竊取使用者由輸入的固定式密碼内令等。基於上職獅點，遂雜崎稱絲縣算法的認證技術來驗證使用者身分。 15 f域㈣默_演算法_證技姉驢個料分，R以挑籲戰與回應(Challenge and RespQnse)為基礎，這種技術私通訊之雙方都建立了相_對稱式秘密金概，先由―方產纽數資料，傳送給對方，對方將收到聽數當成資料，使崎述之對稱式秘密金似密碼法，. 計算出認證資料數值，傳回給原先的傳送方。原先的傳送方使用相同的亂-加嶋、對稱綱金物霜法算出麵值，再比對從對方所收到的認證資料數值’看是否相同，若相同則代表對方可通過原先 4 201134176 這一方的認證。反之，當原先傳送方認證對方時，也是採用相同的方式處理。前述兩方均以所述挑戰與回應的技術，交互驗證對方身分，即可達到相互認證的目的。所述習知的對稱式密碼演算法認證技術，在認證雙方產生的認證資料 5 包含任何可能的16進位數值，用戶不易以人工輸入，因此在認證雙方產生與驗證認證資料的金鑰儲存與密碼運算設備，常須與資訊或通訊系統直 Φ 接透過電子式的資料傳輸介面作整合及介接，因此會增加整合上的困難與成本，特別是對於已存在的舊有⑽要變更或提升糾戶登人該彡統的身分認證方式時，系統修改與整合的成本很高。 10 為解決上述問題’遂有非固定式密碼系統的發明。非固定式密碼系統具有每次應用系統驗證用戶的密碼都會變動的特性，因密碼會改變，使用者必献用-種非固定式密碼軟體或硬體來產生該用戶每次登入系統所需的密碼所述之非固疋式密碼軟體或硬體，可以自行產生易於人工輸入 • _固定式密碼（通常為阿拉伯數字），用戶由所述非固定式密碼軟體或· 15硬體獲知或接收㈣見覺、聽覺或觸覺等)到非固定式密碼後，以人工將該密I輸入到應用系統客戶端軟體，並透過通訊網路送到應用系統伺服端軟體作h 4»透過上獅戶以人讀人密碼方式，所述賴定式密碼軟體或硬體無需與通訊（或資訊）系統直接整合，而可與通訊（或資訊）系統刀離°又置’因此’在系統整合上，具有簡易與低成本的優點。非固定式 20 料系統的典型例子，如一次性密碼(One Time Password; OTP)系統。 201134176 非固定式密碼系統具有變動認證數值的特性，因此具有無法猜測、不須記憶、竊取無效等高安全性特點，以及整合簡易與使用方便的優點。但是’非固定式密碼系統僅具備單向認證的機制，無法防止密碼學中所陳述的中間人攻擊法(Man-in-the-middle Attack)，例如，第三者以偽冒假造方 5 式建立類似於真實應用系統的假系統(例如，釣魚網站)誘騙使用者輸入非固定式密碼，然後再冒用該使用者身分，以騙取所得的非固定式密碼登入到真實的應用系統中，進行非法活動。本專利即在提出一種可以用非固定式密碼系統達到相互認證的方法，以避免上述密碼遭人編取的情形發生。® 10 【發明内容】本發明是一種結合非固定式密碼的相互認證方法，其特徵在於，通訊雙方均以非固定式密碼彼此驗證對方的身分；當通訊發起方在使用通訊接受方的系統或服務時，通訊接受方自行產生一組非固定式密碼，傳送給通訊發起方作身分認證；通訊發起方驗證通訊接受方之身分為真實後，再以通訊發起方自行產 15生的一組非固定式密碼，傳送給通訊接受方作身分驗證，雙方經確認彼此身分@ 為真實後，即可安全的進行後續作業、服務或交易；此種結合非固定式密碼的相互認證方法係由以下所構成：一通訊發起方：為主動發起通訊要求的一方，包含對通訊接受方主動發起通訊要求的人員或系統； 20 一通訊接受方.為接受通訊發起方所發出之通訊要求的一方’包含接受通訊發起方所發出通訊要求的系統或人員； 6 201134176 一通訊發起端之非固定式密碼系統，為通訊發起方產生必要之非固定式密瑪及驗證通訊接受方之身分；一通訊接受端之非固定式密碼系統’可產生通訊接受方必要之非固定式密碼及驗證通訊發起方之身分； 5 一通話或傳送資訊的通訊系統，可使通訊發起方及通訊接受方能相互通訊或傳遞資訊。 Φ 所述非固定式密碼系統，包括非固定式密瑪設備或軟體，其中，所述非固定式密碼設備包括智慧卡、非gj定式密碼專用設備，包含智慧卡晶㈣整合模組、密碼設備、硬體安全模組(Hardware Security M〇du|e; HSM)、以及任何 10包含密碼金鑰贿與運算的電子裝置等；所述賴定式密碼軟體可植入在各種資訊電子設備上’包含手機、PDA、電子書_器、筆記型電腦、電腦系統、數位照相機、電子書包、以及任何移動通訊設備等；所述非固定式密碼系統可為非固疋式密碼设備之獨立形式’或是結合非固定式密碼軟體與前述資訊電子籲設備整合運作的形式’或是結合前述非固定式密瑪設備、前述資訊電子設備及. 15前述非固定式密碼軟體整合運作的形式。本方法之軌發_及親接钱之義枝密碼_啊產生或匯入認證金鑰、認證_參數值以驗證（或認證）通訊對方所提供之非固定式密碼，及產生非固定式密碼給通訊對應方端驗證。本方法之系統組成圖，請參閱第一圖所示。以上所述非固定式密碼，是由通錢方之非固疋式密瑪系統以密碼演算法(C⑽啊phic A丨g〇r丨thm)或其 7 201134176 他機制達成。典型的符合非固定式密瑪纽得以—姐密碼（〇ne 了⑽passw〇rd ; οτρ)系統為代表，例如符合RFC4226標準之一次性密碼系統。本方法中’通訊雙方之間的通訊方式，可為有線通訊或無線通訊方式傳 5送。所述通訊發起端之非固定式密碼與通訊接受端之非固定式密碼的傳輸方式’可與前述通訊的方式相同或不同，非固定式密碼的傳輸方式可為有線通訊或無線通訊方式。本方法中，所述通訊發起方或通訊接受方可為—個以上的人貞或系統。· 本方法中，所述通訊發起端之非@定式密碼祕與軌接收端之非固定 10式密碼系統’可自行具備有線或無線通訊的功能，提供同一端的系統間之通訊，或提供與通訊另一端的系統間之通訊。本方法中’所述通訊發起端及接收端得使用麵用其他第三方提供之非固定式密碼系統。以上所述軌接受端無訊發起端之非固定•碼祕，在相互驗證對籲 15方時所採用的演算法或密碼金鑰的數值得為不同。本發明是結合細定式密·相互方法，當每次認證時，通訊兩端之非固定式密瑪系統得分別對其部份或全部認證參數進行同步更新，此類所述認證參數稱之為「相關認證參數」。在通訊雙方認證過程時，須同步更新相關. 認證參數，其方式如下： 20 在所述通訊發起端及通訊接受端之非固定式密碼系統之相關認證參 201134176 數，可依照前述雙方所採用之非固定式密碼演算法，各自定義及各自管理；或者在所述通贿起端及通訊接受端之_定式密碼系狀相顏證參數不論前述雙方__算法是利目同，皆可使料關棚認證參數，惟在 5使用共同的相關認證參數時，須先由前述雙方訂定相同的更新方法，並由前述雙方共同使用及管理。前述之相關認證參數，如上述通訊兩端之非固定式密瑪系統未同步更新其值’而使二端的相關認證參數有不同數值、或不具對應之認證數值時，會導致兩端之非固定式密瑪系統無法執行正確的認證。此時，須騎述通訊兩端之非 10固定式密碼系統進行相關認證參數的同步更新處理，以使非固定式密媽的產生與驗證端具有相聰誠可職驢數值^聽細麵參數在通觸端須作同步更新處理時，得以人工或自動方式處理；所述相關認證參數資料的傳送，得以實體資料儲存媒體遞送、或透過有線或無線通訊方式進行。上述通訊兩端之非固定式密碼系、統對所述相關認證參數，在通訊雙方須作· 15同步更新處理時，得以AJ1或自動方式處理0相關認證參數更新時機或更新週期可在所述通訊兩端之非固定式密碼系統中設定及執行，或以人工操作方式處理。本發明之結合非固定式密碼的相互或雙向認證方法其中的一種簡易方法’係將所述通訊發起端與通訊接受端之非固定式密碼運算都採用相同的非固 20定式密碼演算法及相同的密碼金输，並使用相同定義的相關認證參數及相同的 201134176 同步更新方式。本發明之結合非固定式密碼的相互認證方法，其中，通訊發起方與通訊接受方雙方相互認證的順序，可以對調，亦即，當通訊發起方在使用通訊的系統或服務時’先自行產生一組非固定式密碼’傳送給通訊接受方作身分驗證，如 5通訊接受方經確認通訊發起方身分為真實後，再自行產生一組非固定式密碼，傳送給通訊發起方作身分驗證，雙方經確認彼此身分為真實後，雙方即可安全進行後續作業、服務或交易。前述之結合非固定式密碼的相互認證方法，其中所述通訊接受方與通訊發_ 起方之間相互通訊及傳輸方式，得以有線或無線方式執行。 ίο 前述結合非固定式密碼的相互認證方法，其中所述通訊接受方與通訊發起方之間的相互通訊及傳輸’得使用不同的系統執行。综合上述，本發明中之，结合以非固定式密碼的相互認證方法，同時具備通訊兩端可以相互認證通訊對方，以及非固定密碼系统容易整合方便使用以及高安全性的優點，是本發明創新改良的重點。 15 【實施方式】本發明是-種結合非固定式密碼的相互或雙向認證（或驗證）方法其具體實施之案例，如以下說明。實施例-·本實施㈣-棚者連線___應用祕制相定式密碼雙向認證之系統組成圖，如第二圖所示。本實施例之非固定式密碼系統採 20用符合RFC4226標準之一次性密碼（otp)系統。本案例採用簡易方法，將所述通訊發起端之非固定式密碼與通訊接受端之認證資料運算娜用相 201134176 同的- 人性密碼系統演算法及相同的密瑪金输並使用相同定義的相關認證參數及相同關步更财式^本案狀相_證參數為rfc4226標準所定義之通訊雙方的同步計數點。通訊發起方為一網站應用系統51的使用者端 4’主動發起通訊要求的為該_應料統51的合法使用者41，使用 5通訊發起端之非固定式密碼系統為一結合手機與智慧卡模組設備42(包含手機423、手機的-次性密碼系統程式421及智慧卡模組設備422)，使用傳送資訊的通訊設備是個人電腦系統及電腦網路61。通訊接受方為一網站飼服系統端5，&含接受使用者端4所發出登入請求的網站應用系統51，使用傳送資訊的通訊設備是網站飼服器及電腦網路設備62，使用者端4的個人電腦 ⑺祕及細醜61及卿舰祕端5的網站舰^及電_路設備62共同構成通訊兩端傳輸資訊的通訊設備6，通訊接受端之非固定式密碼系統為 -次性密碼硬體密碼設備52。在使用者碑4與網站飼服系統端5間一次性密碼的同步計數點參數，是採用手機無線上網資料傳輸的方式，同步更新兩端一次性密碼系統的同步計數點數值。 15 本實施例中，所述合法使用者41須先到該網站應用系統業者的營業櫃檯做註冊申請該網站應用系統51之登入帳戶，營業櫃檯人員核驗該使用者 41的身分証件及確定為本人以後，在網站應用系統51建立此使用者々I的基本資料，並透過網站伺服系統端5的一次性密碼硬體密碼設備52建立該使用者41之認證金錄與認證相關參數值，再將這些資料儲存到前述之智慧 20 卡模組設備422中，將此智慧卡模組設備422給該使用者41。使用者41將 11 201134176 該智慧卡模組設備422安裝到手機423中，並在手機423安裝手機端的一次性密碼系统程式421，即完成使用一次性密喝系統前的前置作業程序。以下說明本案例之相互認證步驟。使用者41要登入到該網站應用系統51前，先輸入使用者帳號到該網站應用系統51的用戶登入網頁中。 2·該網站應用系統網站檢查此使肖者帳號埃實存知並加以記錄。若核驗該使用者帳號確實存在時’即啟動一次性密碼硬體密碼設備52產生 —組-次性密碼，透過傳輸資觸通訊設備5傳送該使用者41的_ 電腦’加以顯示。 3·該使財41㈣幕顯示的_次性密補^到其手機的-次性密碼系統程式421中，手機-次性密碼系統程式421將此密碼傳送到安裝於該手機423上的智慧卡模組設備422的智慧卡晶片中並驅動智慧卡晶片使用其-次性密碼認證金鑰、目前的同步計數點數值及一次性密碼演算法’計算出另一組一次性密碼數值，再將前述計算所得的一籲次性密碼數值與從網站系統51送來的—次性密魏值比較；若相同即代表該網站應用系統51可認證通過，該網站為真實站點。此時，手機的-次性密碼系統程式似才會下達命令給智慧卡模組設備 422的智慧卡晶片去產生使用者端4的-次性密碼，該使用者41將此-次性密碼輸入到該系統燈密碼輸入網頁後，傳送到網站應用系統 51中。反之，若該網站應用系統51認證不通過’即代表是偽造的釣 12 201134176 魚網站，手機的-次性密碼系統程式421即顯示警告訊息並不再產生使用者端4的一次性密碼。 4·網站應用系統51起動將收到的使用者41的—次性密碼送到一次性密碼硬體密碼設備52作相同的密碼運算與比對驗證，若相同代表該使 5 財41可通過認證’即可允許該使用者41登入系統中。反之，即拒絕該使用者41登入系統中。

I 實施例二：本實施例為-銀行端客服人員以電話聯繫客戶使用_定式密碼雙向 10認證之^統組細，如第三圖所示。本實施例之_定式密碼纽採用符合 _226標準之一次性密碼（〇丁p)系統。本案例用於使用電話通訊的兩端的相互認証，通訊發起端為一銀行的客服人員，因執行業務需要打電話給〜銀行客戶客戶以本專利方法驗證該客服人員為確實此銀行授權聯繫該丨客戶之客服人員。 15 通訊發起方為一銀行端7的客服人員7彳2為主動發起通訊要求的人員，使用的通訊發起端之非固定式密碼系統是一個一次性密碼硬體密碼設備 72，使用的語音通訊設備是電話與電話網路…通訊接受方為—客戶端8，包含接聽遠端客服人員712所撥打電話的該銀行客戶81，使用的語音通訊設備是電話與電話網路92，銀行端7的電話與電話網路91、客戶端8的電 2〇話與電話網路92共同構成通訊兩端傳輸資訊的通訊設備9，通訊接受端之 13 201134176 t固疋式密竭系統是一組結合手機與智慧卡模組設備82(包含手機823、手機的-欠性密瑪系統程式821及智慧卡模組設備822)。若客戶端8與銀行端間-人性密碼的同步計數點參數無法對應作認證時，客戶81可執行手機的-人性密碼系統程式821，將同步計數點參數值用手機823無線上網資料傳輸的方式’同步更新兩端—次性密碼纽關步計數點數值。本實施例t ’所述客戶81須先到該銀行的營業櫃檯做註冊申請智慧卡模組叹備822 ’櫃檯人員核驗該客戶81的身分証件及奴為本人以後即在智慧卡模組設備822存人該客戶8彳的基本龍、身分城碼，並產生該« 客戶的次密碼遇證金鑰與認證相關參數值存入智慧卡模組設備822及銀行端7的—姐密碼硬雜碼賴72巾，並提供手機的—姐密碼系統程式821及智慧卡模組設備822給客戶。該客戶81將該智慧卡模組設備822 安裝到手機823中，並在手機823安裝手機的—次性密瑪系統程式奶即疋成使用一次性密碼系統前的前置作業程序。以下說明本案例之相互認證步驟。客服人員712要撥打有線電話給客戶81前，先在銀行應用系統川輸入該客戶81的身分μ號碼後’連朗—姐密碼硬體密碼設備π 以取得該客戶81的一次性密碼數值。 2·客服人員712撥打電話給客戶81，表明為銀行的客服人員。客戶81 要求客服人員7彳2提供-次性密碼以驗證身分客服人員712即將步驟彳所取得的一次性密碼數值告訴客戶81。 14 201134176 3.該客戶81執行手機一次性密碼系統程式821，將電話遠端客服人員 712所告知的一次性密碼數值輸入到手機一次性密碼系統程式 821 ’手機-次性密碼系統程式821將此密碼傳送到安裝於該手機 823上的智慧卡模組設備啦的智慧卡晶片中，並驅動智慧卡晶片 5 使用其—次性密碼認證金鑰、目前的同步雜點數值及-次性密碼决算法’計算出另一組一次性密碼數值，再將前述輸入的一次性密，碼數值與此計算所得的―次性密碼數值味，若_g卩代表該客服人員712所提供-次性密碼該可認證通過，該客服人員7彳2為該銀行授權的客服人員，完成認證客服人員712的步驟。 1〇 4·此時’換成客服人員川認證客戶別身分。客服人員712要求客 &供-人|±密碼’該客戶81執行手機一次性密碼系統程式821 的產生-次性密碼功能’連結智慧卡模組設備822的智慧卡晶片將同步計數點參數值加！並產生一組一次性密碼，並將一次性密碼輸 > ㈣手機823的營幕上。該客戶81將此—次性密碼告訴電話另一端 15 的客服人員712。 5·客服人員712將該客戶81的身分f正號碼及該客戶81所提供的一次密碼輸入舰行應用系、统71，並連線到一次性密碼硬體密碼設備 72以驗證該客戶所提供的—姐密瑪是否正確^若正確縣成認證客戶81的步驟。 ’、不。上述’本發明中之結合非固定式密碼的相互認證方法，同時具備通訊 15 201134176 兩端可以相互認證軌對方’以及非@定式密幾統容終合、便於使用以及高安全性的特點，並且是具體可實施，是本發明改良創新的處。 5 圖式簡單說明】第一圖：非固定式密碼雙向認證之系統組成圖第二圓：-使用者連線-網站應用系統使用非固定式密碼系統組成圖 we之第三圖：證之系統組成圖 10 主要元件符號說明 1 通訊發起端通訊發起方 11 12 2 21 22 3 31 32 4 41 42 421 422 423 5 51 52 6 =;=之非固定式密，統通訊接受方端之非岭切喝系統通訊發起端通訊設備通訊接受端通訊設備使用者端使用者手機與智慧卡模組設備手機的一次性密碼系統程，智慧卡模組設備手機網站伺服系統端網站應用系統一次密碼硬體密碼設備傳輸資訊的通訊設備 16 201134176 627717117127288182821822-8299192 • · 個人電腦系統及電腦網路網站伺服器及電腦網路設備銀行端銀行人員及系統銀行應用系統客服人員一次密碼硬體密碼設備客戶端客戶結合手機與智慧卡模組設備手機的一次性密碼系統程式智慧卡模組設備手機傳輸資訊的通訊設備銀行端電話與電話網路客戶端電話與電話網路 17

Claims

201134176 六、申請專利範圍： 1· 一種結合非固定式密碼的相互認證方法，其特徵在於’通訊雙方均以非固定式密碼彼此驗證對方的身分，當通訊發起方在使用通訊接受方的系統或服務時，通訊接受方自行產生一組非固定式密碼，傳送給通訊發起方作身 5 分認證或驗證；通訊發起方認證或驗證通訊接受方之身分為真實後，再以通訊發起方自行產生的一組非固定式密碼，傳送給通訊接受方作身分認證或驗證，雙方經確認彼此身分為真實後，即可安全進行後續作業、服務或鲁交易；此種結合非固定式密碼的相互認證方法係由以下所構成：一通訊發起方，為主動發起通訊要求的一方，包含對通訊接受方主動發起 10 通訊要求的人員或系統；一通訊接受方，為接受通訊發起方所發出之通訊要求的一方，包含接受通訊發起方所發出通訊要求的系統或人員；一通訊發起端之非固定式密碼系統，為通訊發起方產生必要之非固定式密碼及驗證通訊接受方之身分；鲁 15 一通訊接受端之非固定式密碼系統，為通訊接受方產生必要之非固定式密碼及驗證通訊發起方之身分；一通話或傳送資訊的通訊系統，可使通訊發起方及通訊接受方能相互通訊或傳遞資訊。 2.根據申請專利範圍第1項所述之結合非固定式密碼的相互認證方法，其中所述非固定式密碼由通訊雙方之非固定式密碼系統以密碼演算法 18 20 201134176 (Cryptographic Algorithm)或其他機制達成。 3.根據申請專利範圍第1 項所述結合非固定式密碼的相互認證方法，其中所定式密碼系述通訊發起端及接收端得使用或共用其他第三方提供之非固統。 5

4.根據申請專利範圍第1項所述結合非固定式密碼的相互認證方法，其中所述通訊接受端與通訊發起端之非固定式密碼系統，在相互驗證對方時所採用的演算法或密碼金鑰的數值得為不同。 5_根據申請專利範圍第1項所述結合非固定式密碼的相互認證方法，其中在通訊雙方認證過程時，須同步更新相關認證參數，其方式如下：在所述通訊發起端及通訊接受端之非固定式密碼系統之相關認證參數，可依照前述雙方所採用之非固定式密碼演算法，各自定義及各自管理; 或者在所述通訊發起端及通訊接受端之非固定式密碼系統之相關認證參數，不論前述雙方採用的密碼演算法是否相同，皆可使用共同的相關認證 15 參數’惟在使用朗_關認證參數時，須先由前述雙方訂定相同的更新方法，並由前述雙方共同使用及管理。 6_根據中料概@第5項所述之糊認證參數，在通訊雙方須翻步更新處理時，得以人工或自動方式處理。 7·根據申請專利範圍第，項所述之結合非固定式密碼的相互認證方法，其中， 2〇通訊發起方與通訊接受方相互認證的順序及產生非固定式密瑪的順序，得 19 201134176 以改變或對調。 8.根據申請專利範圍第1項所述之結合非固定式密碼的相互認證方法，其十所述通訊接受方與通訊發起方之間相互通訊及傳輸方式，得以有線或無線方式執行。 5 9.根據f請專植圍第1項所述結合非固定式密碼的相互認證方法，其中所述通訊接受讀通訊發起方之_互軌及傳輸，得·不_祕執行。