TW201134176A - A method of mutual authentication combining variable password system - Google Patents
A method of mutual authentication combining variable password system Download PDFInfo
- Publication number
- TW201134176A TW201134176A TW99108288A TW99108288A TW201134176A TW 201134176 A TW201134176 A TW 201134176A TW 99108288 A TW99108288 A TW 99108288A TW 99108288 A TW99108288 A TW 99108288A TW 201134176 A TW201134176 A TW 201134176A
- Authority
- TW
- Taiwan
- Prior art keywords
- communication
- password
- stationary
- parties
- initiator
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Description
201134176 五、發明說明: 【發明所屬之技術領域】 本方法是有關-種結合以非固定式密碼相互或雙向認證(或驗證)身 分的技術領域。 5 【先前技術】 先前習知由通訊接受方認證或驗證通訊發起方身分,多採用帳號與固 定式密碼。例如,應用系統(即上述之通訊接受方)驗證使用者(即上述之通鲁 訊發起方)身分的方式’錄収種方式。峡式_的安全性低原因是 1〇使用者谷易忘§己固定式密碼、固定式密碼可能被其他第三者猜到、較安全 的固定式密碼不易記憶、固定式密碼在傳輸中易遭第三者峨竊取、在使 用者電腦遭木馬程式入侵時易遭木馬程式攔截竊取使用者由輸入的固定式 密碼内令等。基於上職獅點,遂雜崎稱絲縣算法的認證技術 來驗證使用者身分。 15 f域㈣默_演算法_證技姉驢個料分,R以挑籲 戰與回應(Challenge and RespQnse)為基礎,這種技術私通訊之雙方都 建立了相_對稱式秘密金概,先由―方產纽數資料,傳送給對方, 對方將收到聽數當成資料,使崎述之對稱式秘密金似密碼法,. 計算出認證資料數值,傳回給原先的傳送方。原先的傳送方使用相同的亂-加嶋、對稱綱金物霜法算出麵值,再比對從 對方所收到的認證資料數值’看是否相同,若相同則代表對方可通過原先 4 201134176 這一方的認證。反之,當原先傳送方認證對方時,也是採用相同的方式處 理。前述兩方均以所述挑戰與回應的技術,交互驗證對方身分,即可達到 相互認證的目的。 所述習知的對稱式密碼演算法認證技術,在認證雙方產生的認證資料 5 包含任何可能的16進位數值,用戶不易以人工輸入,因此在認證雙方產 生與驗證認證資料的金鑰儲存與密碼運算設備,常須與資訊或通訊系統直 Φ 接透過電子式的資料傳輸介面作整合及介接,因此會增加整合上的困難與 成本,特別是對於已存在的舊有⑽要變更或提升糾戶登人該彡統的身 分認證方式時,系統修改與整合的成本很高。 10 為解決上述問題’遂有非固定式密碼系統的發明。非固定式密碼系統 具有每次應用系統驗證用戶的密碼都會變動的特性,因密碼會改變,使用 者必献用-種非固定式密碼軟體或硬體來產生該用戶每次登入系統所 需的密碼所述之非固疋式密碼軟體或硬體,可以自行產生易於人工輸入 • _固定式密碼(通常為阿拉伯數字),用戶由所述非固定式密碼軟體或· 15硬體獲知或接收㈣見覺、聽覺或觸覺等)到非固定式密碼後,以人工將該 密I輸入到應用系統客戶端軟體,並透過通訊網路送到應用系統伺服端軟 體作h 4»透過上獅戶以人讀人密碼方式,所述賴定式密碼軟 體或硬體無需與通訊(或資訊)系統直接整合,而可與通訊(或資訊)系 統刀離°又置’因此’在系統整合上,具有簡易與低成本的優點。非固定式 20 料系統的典型例子,如一次性密碼(One Time Password; OTP)系統。 201134176 非固定式密碼系統具有變動認證數值的特性,因此具有無法猜測、不 須記憶、竊取無效等高安全性特點,以及整合簡易與使用方便的優點。但 是’非固定式密碼系統僅具備單向認證的機制,無法防止密碼學中所陳述 的中間人攻擊法(Man-in-the-middle Attack),例如,第三者以偽冒假造方 5 式建立類似於真實應用系統的假系統(例如,釣魚網站)誘騙使用者輸入非 固定式密碼,然後再冒用該使用者身分,以騙取所得的非固定式密碼登入 到真實的應用系統中,進行非法活動。本專利即在提出一種可以用非固定 式密碼系統達到相互認證的方法,以避免上述密碼遭人編取的情形發生。® 10 【發明内容】 本發明是一種結合非固定式密碼的相互認證方法,其特徵在於,通訊雙方 均以非固定式密碼彼此驗證對方的身分;當通訊發起方在使用通訊接受方的系 統或服務時,通訊接受方自行產生一組非固定式密碼,傳送給通訊發起方作身 分認證;通訊發起方驗證通訊接受方之身分為真實後,再以通訊發起方自行產 15生的一組非固定式密碼,傳送給通訊接受方作身分驗證,雙方經確認彼此身分@ 為真實後,即可安全的進行後續作業、服務或交易;此種結合非固定式密碼的 相互認證方法係由以下所構成: 一通訊發起方:為主動發起通訊要求的一方,包含對通訊接受方主動發起 通訊要求的人員或系統; 20 一通訊接受方.為接受通訊發起方所發出之通訊要求的一方’包含接受通 訊發起方所發出通訊要求的系統或人員; 6 201134176 一通訊發起端之非固定式密碼系統,為通訊發起方產生必要之非固定式密 瑪及驗證通訊接受方之身分; 一通訊接受端之非固定式密碼系統’可產生通訊接受方必要之非固定式密 碼及驗證通訊發起方之身分; 5 一通話或傳送資訊的通訊系統,可使通訊發起方及通訊接受方能相互通訊 或傳遞資訊。 Φ 所述非固定式密碼系統,包括非固定式密瑪設備或軟體,其中,所述非固 定式密碼設備包括智慧卡、非gj定式密碼專用設備,包含智慧卡晶㈣整合模 組、密碼設備、硬體安全模組(Hardware Security M〇du|e; HSM)、以及任何 10包含密碼金鑰贿與運算的電子裝置等;所述賴定式密碼軟體可植入在各種 資訊電子設備上’包含手機、PDA、電子書_器、筆記型電腦、電腦系統、 數位照相機、電子書包、以及任何移動通訊設備等;所述非固定式密碼系統可 為非固疋式密碼设備之獨立形式’或是結合非固定式密碼軟體與前述資訊電子 籲設備整合運作的形式’或是結合前述非固定式密瑪設備、前述資訊電子設備及. 15前述非固定式密碼軟體整合運作的形式。 本方法之軌發_及親接钱之義枝密碼_啊產生或匯入 認證金鑰、認證_參數值以驗證(或認證)通訊對方所提供之非固定式密碼, 及產生非固定式密碼給通訊對應方端驗證。 本方法之系統組成圖,請參閱第一圖所示。以上所述非固定式密碼,是由 通錢方之非固疋式密瑪系統以密碼演算法(C⑽啊phic A丨g〇r丨thm)或其 7 201134176 他機制達成。 典型的符合非固定式密瑪纽得以—姐密碼(〇ne 了⑽passw〇rd ; οτρ)系統為代表,例如符合RFC4226標準之一次性密碼系統。 本方法中’通訊雙方之間的通訊方式,可為有線通訊或無線通訊方式傳 5送。所述通訊發起端之非固定式密碼與通訊接受端之非固定式密碼的傳輸方 式’可與前述通訊的方式相同或不同,非固定式密碼的傳輸方式可為有線通訊 或無線通訊方式。 本方法中,所述通訊發起方或通訊接受方可為—個以上的人貞或系統。· 本方法中,所述通訊發起端之非@定式密碼祕與軌接收端之非固定 10式密碼系統’可自行具備有線或無線通訊的功能,提供同一端的系統間之通訊, 或提供與通訊另一端的系統間之通訊。 本方法中’所述通訊發起端及接收端得使用麵用其他第三方提供之非 固定式密碼系統。 以上所述軌接受端無訊發起端之非固定•碼祕,在相互驗證對籲 15方時所採用的演算法或密碼金鑰的數值得為不同。 本發明是結合細定式密·相互方法,當每次認證時,通訊兩端 之非固定式密瑪系統得分別對其部份或全部認證參數進行同步更新,此類所述 認證參數稱之為「相關認證參數」。在通訊雙方認證過程時,須同步更新相關. 認證參數,其方式如下: 20 在所述通訊發起端及通訊接受端之非固定式密碼系統之相關認證參 201134176 數,可依照前述雙方所採用之非固定式密碼演算法,各自定義及各自管理;或 者 在所述通贿起端及通訊接受端之_定式密碼系狀相顏證參數不 論前述雙方__算法是利目同,皆可使料關棚認證參數,惟在 5使用共同的相關認證參數時,須先由前述雙方訂定相同的更新方法,並由前述 雙方共同使用及管理。 前述之相關認證參數,如上述通訊兩端之非固定式密瑪系統未同步更新其 值’而使二端的相關認證參數有不同數值、或不具對應之認證數值時,會導致 兩端之非固定式密瑪系統無法執行正確的認證。此時,須騎述通訊兩端之非 10固定式密碼系統進行相關認證參數的同步更新處理,以使非固定式密媽的產生 與驗證端具有相聰誠可職驢數值^聽細麵參數在通觸端須作 同步更新處理時,得以人工或自動方式處理;所述相關認證參數資料的傳送, 得以實體資料儲存媒體遞送、或透過有線或無線通訊方式進行。 上述通訊兩端之非固定式密碼系、統對所述相關認證參數,在通訊雙方須作· 15同步更新處理時,得以AJ1或自動方式處理0相關認證參數更新時機或更新週 期可在所述通訊兩端之非固定式密碼系統中設定及執行,或以人工操作方式處 理。 本發明之結合非固定式密碼的相互或雙向認證方法其中的一種簡易方 法’係將所述通訊發起端與通訊接受端之非固定式密碼運算都採用相同的非固 20定式密碼演算法及相同的密碼金输,並使用相同定義的相關認證參數及相同的 201134176 同步更新方式。 本發明之結合非固定式密碼的相互認證方法,其中,通訊發起方與通訊接 受方雙方相互認證的順序,可以對調,亦即,當通訊發起方在使用通訊的系統 或服務時’先自行產生一組非固定式密碼’傳送給通訊接受方作身分驗證,如 5通訊接受方經確認通訊發起方身分為真實後,再自行產生一組非固定式密碼, 傳送給通訊發起方作身分驗證,雙方經確認彼此身分為真實後,雙方即可安全 進行後續作業、服務或交易。 前述之結合非固定式密碼的相互認證方法,其中所述通訊接受方與通訊發_ 起方之間相互通訊及傳輸方式,得以有線或無線方式執行。 ίο 前述結合非固定式密碼的相互認證方法,其中所述通訊接受方與通訊發起 方之間的相互通訊及傳輸’得使用不同的系統執行。 综合上述,本發明中之,结合以非固定式密碼的相互認證方法,同時具備通 訊兩端可以相互認證通訊對方,以及非固定密碼系统容易整合方便使用以及 高安全性的優點,是本發明創新改良的重點。 15 【實施方式】 本發明是-種結合非固定式密碼的相互或雙向認證(或驗證)方法其 具體實施之案例,如以下說明。 實施例-·本實施㈣-棚者連線___應用祕制相定式密 碼雙向認證之系統組成圖,如第二圖所示。本實施例之非固定式密碼系統採 20用符合RFC4226標準之一次性密碼(otp)系統。本案例採用簡易方法, 將所述通訊發起端之非固定式密碼與通訊接受端之認證資料運算娜用相 201134176 同的- 人性密碼系統演算法及相同的密瑪金输並使用相同定義的相關認證 參數及相同關步更财式^本案狀相_證參數為rfc4226標準所定 義之通訊雙方的同步計數點。通訊發起方為一網站應用系統51的使用者端 4’主動發起通訊要求的為該_應料統51的合法使用者41,使用 5通訊發起端之非固定式密碼系統為一結合手機與智慧卡模組設備42(包含手 機423、手機的-次性密碼系統程式421及智慧卡模組設備422),使用傳送 資訊的通訊設備是個人電腦系統及電腦網路61。通訊接受方為一網站飼服系 統端5,&含接受使用者端4所發出登入請求的網站應用系統51,使用傳送 資訊的通訊設備是網站飼服器及電腦網路設備62,使用者端4的個人電腦 ⑺祕及細醜61及卿舰祕端5的網站舰^及電_路設備62共 同構成通訊兩端傳輸資訊的通訊設備6,通訊接受端之非固定式密碼系統為 -次性密碼硬體密碼設備52。在使用者碑4與網站飼服系統端5間一次性 密碼的同步計數點參數,是採用手機無線上網資料傳輸的方式,同步更新兩 端一次性密碼系統的同步計數點數值。 15 本實施例中,所述合法使用者41須先到該網站應用系統業者的營業櫃 檯做註冊申請該網站應用系統51之登入帳戶,營業櫃檯人員核驗該使用者 41的身分証件及確定為本人以後,在網站應用系統51建立此使用者々I的 基本資料,並透過網站伺服系統端5的一次性密碼硬體密碼設備52建立該 使用者41之認證金錄與認證相關參數值,再將這些資料儲存到前述之智慧 20 卡模組設備422中,將此智慧卡模組設備422給該使用者41。使用者41將 11 201134176 該智慧卡模組設備422安裝到手機423中,並在手機423安裝手機端的一 次性密碼系统程式421,即完成使用一次性密喝系統前的前置作業程序。 以下說明本案例之相互認證步驟。 使用者41要登入到該網站應用系統51前,先輸入使用者帳號到該網 站應用系統51的用戶登入網頁中。 2·該網站應用系統網站檢查此使肖者帳號埃實存知並加以記錄。若核 驗該使用者帳號確實存在時’即啟動一次性密碼硬體密碼設備52產生 —組-次性密碼,透過傳輸資觸通訊設備5傳送該使用者41的_ 電腦’加以顯示。 3·該使財41㈣幕顯示的_次性密補^到其手機的-次性密碼 系統程式421中,手機-次性密碼系統程式421將此密碼傳送到安裝 於該手機423上的智慧卡模組設備422的智慧卡晶片中並驅動智慧 卡晶片使用其-次性密碼認證金鑰、目前的同步計數點數值及一次性 密碼演算法’計算出另一組一次性密碼數值,再將前述計算所得的一籲 次性密碼數值與從網站系統51送來的—次性密魏值比較;若 相同即代表該網站應用系統51可認證通過,該網站為真實站點。此 時,手機的-次性密碼系統程式似才會下達命令給智慧卡模組設備 422的智慧卡晶片去產生使用者端4的-次性密碼,該使用者41將 此-次性密碼輸入到該系統燈密碼輸入網頁後,傳送到網站應用系統 51中。反之,若該網站應用系統51認證不通過’即代表是偽造的釣 12 201134176 魚網站,手機的-次性密碼系統程式421即顯示警告訊息並不再產生 使用者端4的一次性密碼。 4·網站應用系統51起動將收到的使用者41的—次性密碼送到一次性密 碼硬體密碼設備52作相同的密碼運算與比對驗證,若相同代表該使 5 財41可通過認證’即可允許該使用者41登入系統中。反之,即拒 絕該使用者41登入系統中。
I 實施例二: 本實施例為-銀行端客服人員以電話聯繫客戶使用_定式密碼雙向 10認證之^統組細,如第三圖所示。本實施例之_定式密碼纽採用符合 _226標準之一次性密碼(〇丁p)系統。本案例用於使用電話通訊的兩 端的相互認証,通訊發起端為一銀行的客服人員,因執行業務需要打電話給 〜銀行客戶客戶以本專利方法驗證該客服人員為確實此銀行授權聯繫該 丨客戶之客服人員。 15 通訊發起方為一銀行端7的客服人員7彳2為主動發起通訊要求的人員, 使用的通訊發起端之非固定式密碼系統是一個一次性密碼硬體密碼設備 72,使用的語音通訊設備是電話與電話網路…通訊接受方為—客戶端8, 包含接聽遠端客服人員712所撥打電話的該銀行客戶81,使用的語音通訊 設備是電話與電話網路92,銀行端7的電話與電話網路91、客戶端8的電 2〇話與電話網路92共同構成通訊兩端傳輸資訊的通訊設備9,通訊接受端之 13 201134176 t固疋式密竭系統是一組結合手機與智慧卡模組設備82(包含手機823、手 機的-欠性密瑪系統程式821及智慧卡模組設備822)。若客戶端8與銀行 端間-人性密碼的同步計數點參數無法對應作認證時,客戶81可執行手 機的-人性密碼系統程式821,將同步計數點參數值用手機823無線上網資 料傳輸的方式’同步更新兩端—次性密碼纽關步計數點數值。 本實施例t ’所述客戶81須先到該銀行的營業櫃檯做註冊申請智慧卡 模組叹備822 ’櫃檯人員核驗該客戶81的身分証件及奴為本人以後即 在智慧卡模組設備822存人該客戶8彳的基本龍、身分城碼,並產生該« 客戶的次密碼遇證金鑰與認證相關參數值存入智慧卡模組設備822及 銀行端7的—姐密碼硬雜碼賴72巾,並提供手機的—姐密碼系統 程式821及智慧卡模組設備822給客戶。該客戶81將該智慧卡模組設備822 安裝到手機823中,並在手機823安裝手機的—次性密瑪系統程式奶即 疋成使用一次性密碼系統前的前置作業程序。 以下說明本案例之相互認證步驟。 客服人員712要撥打有線電話給客戶81前,先在銀行應用系統川 輸入該客戶81的身分μ號碼後’連朗—姐密碼硬體密碼設備π 以取得該客戶81的一次性密碼數值。 2·客服人員712撥打電話給客戶81,表明為銀行的客服人員。客戶81 要求客服人員7彳2提供-次性密碼以驗證身分客服人員712即將 步驟彳所取得的一次性密碼數值告訴客戶81。 14 201134176 3.該客戶81執行手機一次性密碼系統程式821,將電話遠端客服人員 712所告知的一次性密碼數值輸入到手機一次性密碼系統程式 821 ’手機-次性密碼系統程式821將此密碼傳送到安裝於該手機 823上的智慧卡模組設備啦的智慧卡晶片中,並驅動智慧卡晶片 5 使用其—次性密碼認證金鑰、目前的同步雜點數值及-次性密碼 决算法’計算出另一組一次性密碼數值,再將前述輸入的一次性密 ,碼數值與此計算所得的―次性密碼數值味,若_g卩代表該客服 人員712所提供-次性密碼該可認證通過,該客服人員7彳2為該銀 行授權的客服人員,完成認證客服人員712的步驟。 1〇 4·此時’換成客服人員川認證客戶別身分。客服人員712要求客 &供-人|±密碼’該客戶81執行手機一次性密碼系統程式821 的產生-次性密碼功能’連結智慧卡模組設備822的智慧卡晶片將 同步計數點參數值加!並產生一組一次性密碼,並將一次性密碼輸 > ㈣手機823的營幕上。該客戶81將此—次性密碼告訴電話另一端 15 的客服人員712。 5·客服人員712將該客戶81的身分f正號碼及該客戶81所提供的一次 密碼輸入舰行應用系、统71,並連線到一次性密碼硬體密碼設備 72以驗證該客戶所提供的—姐密瑪是否正確^若正確縣成認證 客戶81的步驟。 ’、不。上述’本發明中之結合非固定式密碼的相互認證方法,同時具備通訊 15 201134176 兩端可以相互認證軌對方’以及非@定式密幾統容終合、便於使用以及 高安全性的特點,並且是具體可實施,是本發明改良創新的處。 5 圖式簡單說明】 第一圖:非固定式密碼雙向認證之系統組成圖 第二圓:-使用者連線-網站應用系統使用非固定式密碼 系統組成圖 we之 第三圖: 證之系統組成圖 10 主要元件符號說明 1 通訊發起端 通訊發起方 11 12 2 21 22 3 31 32 4 41 42 421 422 423 5 51 52 6 =;=之非固定式密,統 通訊接受方 端之非岭切喝系統 通訊發起端通訊設備 通訊接受端通訊設備 使用者端 使用者 手機與智慧卡模組設備 手機的一次性密碼系統程, 智慧卡模組設備 手機 網站伺服系統端 網站應用系統 一次密碼硬體密碼設備 傳輸資訊的通訊設備 16 201134176 627717117127288182821822-8299192 • · 個人電腦系統及電腦網路 網站伺服器及電腦網路設備 銀行端 銀行人員及系統 銀行應用系統 客服人員 一次密碼硬體密碼設備 客戶端 客戶 結合手機與智慧卡模組設備 手機的一次性密碼系統程式 智慧卡模組設備 手機 傳輸資訊的通訊設備 銀行端電話與電話網路 客戶端電話與電話網路 17
Claims (1)
- 201134176 六、申請專利範圍: 1· 一種結合非固定式密碼的相互認證方法,其特徵在於’通訊雙方均以非固 定式密碼彼此驗證對方的身分,當通訊發起方在使用通訊接受方的系統或 服務時,通訊接受方自行產生一組非固定式密碼,傳送給通訊發起方作身 5 分認證或驗證;通訊發起方認證或驗證通訊接受方之身分為真實後,再以 通訊發起方自行產生的一組非固定式密碼,傳送給通訊接受方作身分認證 或驗證,雙方經確認彼此身分為真實後,即可安全進行後續作業、服務或鲁 交易;此種結合非固定式密碼的相互認證方法係由以下所構成: 一通訊發起方,為主動發起通訊要求的一方,包含對通訊接受方主動發起 10 通訊要求的人員或系統; 一通訊接受方,為接受通訊發起方所發出之通訊要求的一方,包含接受通 訊發起方所發出通訊要求的系統或人員; 一通訊發起端之非固定式密碼系統,為通訊發起方產生必要之非固定式密 碼及驗證通訊接受方之身分; 鲁 15 一通訊接受端之非固定式密碼系統,為通訊接受方產生必要之非固定式密 碼及驗證通訊發起方之身分; 一通話或傳送資訊的通訊系統,可使通訊發起方及通訊接受方能相互通訊 或傳遞資訊。 2.根據申請專利範圍第1項所述之結合非固定式密碼的相互認證方法,其中 所述非固定式密碼由通訊雙方之非固定式密碼系統以密碼演算法 18 20 201134176 (Cryptographic Algorithm)或其他機制達成。 3.根據申請專利範圍第1 項所述結合非固定式密碼的相互認證方法,其中所 定式密碼系 述通訊發起端及接收端得使用或共用其他第三方提供之非固 統。 54.根據申請專利範圍第1項所述結合非固定式密碼的相互認證方法,其中所 述通訊接受端與通訊發起端之非固定式密碼系統,在相互驗證對方時所採 用的演算法或密碼金鑰的數值得為不同。 5_根據申請專利範圍第1項所述結合非固定式密碼的相互認證方法,其中在 通訊雙方認證過程時,須同步更新相關認證參數,其方式如下: 在所述通訊發起端及通訊接受端之非固定式密碼系統之相關認證參 數,可依照前述雙方所採用之非固定式密碼演算法,各自定義及各自管理; 或者 在所述通訊發起端及通訊接受端之非固定式密碼系統之相關認證參 數,不論前述雙方採用的密碼演算法是否相同,皆可使用共同的相關認證 15 參數’惟在使用朗_關認證參數時,須先由前述雙方訂定相同的更新 方法,並由前述雙方共同使用及管理。 6_根據中料概@第5項所述之糊認證參數,在通訊雙方須翻步更新 處理時,得以人工或自動方式處理。 7·根據申請專利範圍第,項所述之結合非固定式密碼的相互認證方法,其中, 2〇通訊發起方與通訊接受方相互認證的順序及產生非固定式密瑪的順序,得 19 201134176 以改變或對調。 8.根據申請專利範圍第1項所述之結合非固定式密碼的相互認證方法,其十 所述通訊接受方與通訊發起方之間相互通訊及傳輸方式,得以有線或無線 方式執行。 5 9.根據f請專植圍第1項所述結合非固定式密碼的相互認證方法,其中所 述通訊接受讀通訊發起方之_互軌及傳輸,得·不_祕執行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW99108288A TW201134176A (en) | 2010-03-19 | 2010-03-19 | A method of mutual authentication combining variable password system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW99108288A TW201134176A (en) | 2010-03-19 | 2010-03-19 | A method of mutual authentication combining variable password system |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201134176A true TW201134176A (en) | 2011-10-01 |
Family
ID=46751391
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW99108288A TW201134176A (en) | 2010-03-19 | 2010-03-19 | A method of mutual authentication combining variable password system |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW201134176A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI475866B (zh) * | 2012-03-02 | 2015-03-01 | Univ Nat Cheng Kung | 鏈架構之認證方法 |
-
2010
- 2010-03-19 TW TW99108288A patent/TW201134176A/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI475866B (zh) * | 2012-03-02 | 2015-03-01 | Univ Nat Cheng Kung | 鏈架構之認證方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11743038B2 (en) | Methods and systems of providing verification of information using a centralized or distributed ledger | |
CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
JP6865158B2 (ja) | セキュア送信プロトコルを使用して信頼を確立するためのシステム及び方法 | |
US10033701B2 (en) | Enhanced 2CHK authentication security with information conversion based on user-selected persona | |
JP3982848B2 (ja) | セキュリティレベル制御装置及びネットワーク通信システム | |
US20220327548A1 (en) | System and method for authentication with out-of-band user interaction | |
US20130333006A1 (en) | Enterprise triggered 2chk association | |
WO2008030184A1 (en) | Improved authentication system | |
US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
GB2434724A (en) | Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters | |
CN102906776A (zh) | 一种用于用户和服务提供商之间双向认证的方法 | |
CN111656732A (zh) | 用于存储用于在区块链上对交易进行签名的数字钥匙的设备 | |
CN101083843A (zh) | 一种移动终端通讯中对端身份确认的方法及系统 | |
KR101348079B1 (ko) | 휴대단말을 이용한 전자서명 시스템 | |
CN103139210A (zh) | 一种安全认证方法 | |
KR20140046674A (ko) | 클라우드 공인인증 시스템 및 그 제공방법 | |
TW201101215A (en) | Two-factor authentication method and system for securing online transactions | |
TW201134176A (en) | A method of mutual authentication combining variable password system | |
Reddy et al. | A comparative analysis of various multifactor authentication mechanisms | |
Babu et al. | Two Factor Authentication using Hardware and Biometrics Factors for IoT Devices and Users | |
Chen et al. | A secure authentication scheme for a public terminal before a transaction | |
WO2015110037A1 (zh) | 一种双通道身份认证的方法和系统 | |
Chen et al. | A Non-repudiated Self-service Store System Based on Portable Trusted Device | |
Nali et al. | CROO: A Universal Infrastructure and Protocol to Detect Identity Fraud (Extended Version) |