TWI454121B - 安全連線式動態密碼產生方法 - Google Patents

安全連線式動態密碼產生方法 Download PDF

Info

Publication number
TWI454121B
TWI454121B TW100118821A TW100118821A TWI454121B TW I454121 B TWI454121 B TW I454121B TW 100118821 A TW100118821 A TW 100118821A TW 100118821 A TW100118821 A TW 100118821A TW I454121 B TWI454121 B TW I454121B
Authority
TW
Taiwan
Prior art keywords
processing device
data processing
dynamic password
authentication platform
dynamic
Prior art date
Application number
TW100118821A
Other languages
English (en)
Other versions
TW201249160A (en
Inventor
Chufa Huang
Jui Min Jiang
Wei Jong Ho
Chen Chung Yeh
Hung Ping Chien
Jui Wen Chang
Hsin Yi Kuan
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW100118821A priority Critical patent/TWI454121B/zh
Publication of TW201249160A publication Critical patent/TW201249160A/zh
Application granted granted Critical
Publication of TWI454121B publication Critical patent/TWI454121B/zh

Links

Description

安全連線式動態密碼產生方法
本發明關於一種動態密碼產生方法,詳而言之,係涉及一種安全連線式動態密碼產生方法。
一般的靜態密碼容易因為木馬或側錄程式等而被竊取,且竊取後花費些許時間即有可能破解。為了解決一般密碼容易遭到竊取破解的情況,現行發展出一次性密碼的解決方案。
一次性密碼(one time password,OTP)又稱動態密碼,係指只能使用一次的密碼,其可分為計次使用以及計時使用兩種,計次使用的一次性密碼產出後,可在不限時間內使用;計時使用的一次性密碼則可設定密碼有效時間,從30秒到兩分鐘不等。一次性密碼在進行認證後,即作廢不再使用,下次認證必須使用新的密碼,增加了試圖不經授權而存取有限制資源的難度。
例如,在歐洲專利局(EPO)網站搜尋專利文件時,需輸入視窗中所顯示的數字才得以下載,且每次下載所需輸入的數字皆不相同。此外,一些拍賣網站亦利用一次性密碼來進行手機認證,例如以簡訊方式傳送一次性密碼至使用者的手機,接著使用者於拍賣網站的認證頁面輸入該一次性密碼以完成手機認證。
一次性密碼的產生機制通常為非連線式,即伺服端和用戶端分別以其裝置產生相對應的密碼,再經過比對以判斷是否相符。例如,目前在手機使用的軟體動態密碼鎖(software/mobile token),其密碼大多採用離線方式產生,而於認證時,即時使用手機上的軟體產生一次性密碼,並在伺服器上輸入一次性密碼後完成認證程序。然而,隨著手機上的惡意程式逐漸成熟,駭客可能擷取軟體產生的一次性密碼,導致一次性密碼認證機制失效,進而造成用戶損失。
鑒於上述先前技術的種種問題,本發明提出一種安全連線式動態密碼產生方法,能安全地產生動態密碼以供進行認證。
本發明提出一種安全連線式動態密碼產生方法,係包括以下步驟:(1)於認證平台輸入預設碼;(2)建立資料處理裝置與該認證平台的安全網路,並由該資料處理裝置觸發該認證平台輸出動態密碼;(3)該認證平台依據該資料處理裝置的觸發指令,利用該預設碼對所需輸出的該動態密碼進行加密,並透過該安全網路傳輸經加密的該動態密碼至該資料處理裝置;以及(4)該資料處理裝置接收經加密的該動態密碼,並利用該預設碼對經加密的該動態密碼進行解密,以取得該動態密碼。
上述之安全連線式動態密碼產生方法,復包括步驟(5)將該動態密碼輸入至該認證平台所提供的認證頁面,以供該認證平台對該動態密碼進行認證。
其次,於一實施形態中,本發明所述之安全連線式動態密碼產生方法,步驟(2)復包括以下步驟:該資料處理裝置利用該認證平台所提供之認證頁面觸發該認證平台輸出該動態密碼;且步驟(3)復包括以下步驟:該認證平台將所需輸出的該動態密碼分為兩組,令該認證平台將其中一組動態密碼傳輸至該認證頁面,並將另一組動態密碼利用該預設碼進行加密,再透過該安全網路傳輸經加密的該另一組動態密碼至該資料處理裝置;以及步驟(4)復包括以下步驟:由該資料處理裝置接收經加密的該另一組動態密碼,並利用該預設碼對經加密的該另一組動態密碼進行解密,以取得該另一組動態密碼。此外,前述取得該另一組動態密碼之步驟後,復包括以下步驟:將該另一組動態密碼輸入至該認證頁面,並由該認證頁面將該另一組動態密碼與該組動態密碼結合再傳輸至該認證平台,以供該認證平台對該動態密碼進行認證。
此外,於另一實施形態中,本發明所述之安全連線式動態密碼產生方法,於該資料處理裝置載有動態密碼程式,步驟(2)中,該資料處理裝置開啟該動態密碼程式以建立與該認證平台之間的安全網路之程序包括以下步驟:(2-1)該資料處理裝置藉由該動態密碼程式透過該安全網路傳輸資料處理裝置資訊至該認證平台;以及(2-2)該認證平台依據該資料處理裝置資訊判斷該資料處理裝置是否適格,以於該資料處理裝置適格時持續建立該資料處理裝置與該認證平台的安全網路,並進至步驟(3),或於該資料處理裝置非適格時中斷開啟該動態密碼程式的程序,並結束該安全連線式動態密碼產生方法的處理步驟。
再者,於又一實施形態中,本發明所述之安全連線式動態密碼產生方法,於該資料處理裝置載有動態密碼程式,步驟(2)復包括以下步驟:該資料處理裝置開啟該動態密碼程式以建立與該認證平台之間的安全網路之程序,其中,該動態密碼程式係由該資料處理裝置下載並啟用而取得者;而該資料處理裝置下載並啟用該動態密碼程式的程序包括以下步驟:(2-1a)該資料處理裝置透過網路下載該動態密碼程式,使該資料處理裝置提供辨識資訊予該認證平台;(2-2a)該認證平台依據該辨識資訊計算該動態密碼程式的啟用碼,並傳輸該啟用碼至該資料處理裝置;(2-3a)該資料處理裝置開啟該動態密碼程式以輸入該啟用碼至該認證平台;以及(2-4a)該認證平台判斷該啟用碼是否正確,以於該啟用碼不正確時中斷啟用該動態密碼程式的程序,或於該啟用碼正確時建立與該資料處理裝置之間的安全網路,接著該資料處理裝置藉由該動態密碼程式透過該安全網路傳輸資料處理裝置資訊至該認證平台以供該認證平台儲存,以完成該動態密碼程式之啟用程序。
相較於先前技術,本發明之安全連線式動態密碼產生方法透過安全網路取得動態密碼,並結合預設碼進行加解密及密碼分持的概念,杜絕動態密碼被竊取的風險,進而強化動態密碼認證機制,提供使用者安全、便利的軟體化一次性動態密碼的認證模式。
以下藉由特定的實施形態說明本發明之技術手段與內容,所屬技術領域中具有通常知識者及熟習此技藝之人士,皆可由本說明書所揭示之內容輕易地了解本發明之其他優點與功效。
請參閱第1A圖,其為本發明之安全連線式動態密碼產生方法之第一實施形態的流程圖。於步驟S11中,於認證平台輸入預設碼,其中,該預設碼可為SIM卡的個人識別碼(personal identification number,PIN)。接著於步驟S12中,資料處理裝置建立與該認證平台的安全網路,其中,該安全網路可例如SSL(secure socket layer)連線。接著於步驟S13中,由該資料處理裝置觸發該認證平台輸出動態密碼,其中,該動態密碼可例如為一次性密碼。
接著於步驟S14中,該認證平台依據該資料處理裝置的觸發指令,利用該預設碼對所需輸出的動態密碼進行加密,並透過該安全網路傳輸經加密的動態密碼至該資料處理裝置。接著於步驟S15中,由該資料處理裝置接收經加密的動態密碼,並利用該預設碼對該動態密碼進行解密,以取得該動態密碼,其中,於步驟S15中復包括使用者輸入該預設碼於該資料處理裝置中,以供該資料處理裝置利用該預設碼對經加密的該動態密碼進行解密。
另外,步驟S15後可進至步驟S16,將動態密碼輸入至該認證平台所提供的認證頁面,以供該認證平台對該動態密碼進行認證,其中,可由使用者或資料處理裝置將動態密碼輸入至該認證平台所提供的認證頁面。
請參閱第1B圖,其為本發明之安全連線式動態密碼產生方法之第二實施形態的流程圖。第二實施形態的步驟S21及S22與第一實施形態的步驟S11及S12相同,故在此不再重述,於步驟S23中,該資料處理裝置利用該認證平台所提供的認證頁面觸發該認證平台輸出動態密碼,其中,於步驟S23中復包括由該認證頁面請求該認證平台確認該資料處理裝置與該認證平台之間是否建立有安全網路,若否,則對該資料處理裝置發出提示訊息。
接著於步驟S24中,該認證平台將所需輸出的該動態密碼分為兩組,並由該認證平台將其中一組動態密碼傳輸至該認證頁面,並利用該預設碼對另一組動態密碼進行加密,再透過該安全網路傳輸經加密的該另一組動態密碼至該資料處理裝置。接著於步驟S25中,由該資料處理裝置接收經加密的該另一組動態密碼,並利用該組預設碼對該另一組動態密碼進行解密,以取得該另一組動態密碼,其中,於步驟S25中復包括使用者輸入該預設碼於該資料處理裝置中,以供該資料處理裝置利用該預設碼對經加密的該另一組動態密碼進行解密。
另外,步驟S25後可進至步驟S26,將經解密的該另一組動態密碼輸入至該認證頁面,並由該認證頁面將該另一組動態密碼與該組動態密碼結合再傳輸至該認證平台,以供該認證平台對該動態密碼進行認證。
其次,請參閱第2A圖,其為本發明之安全連線式動態密碼產生方法之第三實施形態的流程圖,而應用本發明之安全連線式動態密碼產生方法以取得動態密碼的資料處理裝置載有動態密碼程式。步驟S31與第一實施形態的步驟S11相同,故在此不再重述。於步驟S32中,資料處理裝置開啟該動態密碼程式以建立與該認證平台的安全網路。接著於步驟S33中,該資料處理裝置藉由該動態密碼程式觸發該認證平台輸出動態密碼。
步驟S34與第一實施形態的步驟S14相同,故在此不再重述。於步驟S35中,由該資料處理裝置接收經加密的動態密碼,並藉由該動態密碼程式利用該預設碼對該動態密碼進行解密。而步驟S36與第一實施形態的步驟S16相同,故在此不再重述。
接著請參閱第2B圖,其為本發明之安全連線式動態密碼產生方法之第四實施形態的流程圖,而應用本發明之安全連線式動態密碼產生方法以取得動態密碼的資料處理裝置載有動態密碼程式。步驟S41與第二實施形態的步驟S21相同,故在此不再重述。於步驟S42中,資料處理裝置開啟該動態密碼程式以建立與該認證平台的安全網路。
步驟S43及S44與第一實施形態的步驟S23及S24相同,故在此不再重述。於步驟S45中,由該資料處理裝置接收經加密的該另一組動態密碼,並藉由該動態密碼程式利用該組預設碼對該另一組動態密碼進行解密。而步驟S46與第一實施形態的步驟S26相同,故在此不再重述。
前述步驟S32或S42中,關於資料處理裝置建立與認證平台的安全網路的建立方式如第3圖所示。
首先於步驟S51中,由該資料處理裝置開啟動態密碼程式,接著於步驟S52中,該資料處理裝置藉由該動態密碼程式透過該安全網路傳輸資料處理裝置資訊至該認證平台,其中,該資料處理裝置資訊可例如為手機號碼或國際移動裝備辨識碼(international mobile equipment identity number,IMEI)。
接著於步驟S53中,依據該資料處理裝置資訊判斷該資料處理裝置是否適格,其中,判斷該資料處理裝置是否適格係以使用者先前儲存於該認證平台中的資料處理裝置資訊與此次所輸入之資料處理裝置資訊是否相同,若相同則為適格,進至步驟S54;若不相同則為不適格,進至步驟S55。
於步驟S54中,使該資料處理裝置建立與認證平台的安全網路,接著即可進至如第2A圖之步驟S33或第2B圖之步驟S43。於步驟S55中,中斷開啟該動態密碼程式的程序。
再者,前述步驟S53中,認證平台判斷資料處理裝置是否適格的判斷方式如上述,可以使用者先前儲存於該認證平台中的資料處理裝置資訊與此次所輸入之資料處理裝置資訊是否相同作為判斷依據,而關於該認證平台如何預存前述資料處理裝置資訊,如第4圖所示。
首先,於步驟S61中,資料處理裝置透過網路下載動態密碼程式,接著該資料處理裝置提供辨識資訊予認證平台,其中,辨識資訊可例如電話號碼。接著於步驟S62中,該認證平台依據該辨識資訊計算該動態密碼程式的啟用碼並傳輸至該資料處理裝置。接著於步驟S63中,由該資料處理裝置開啟該動態密碼程式以輸入該啟用碼至該認證平台。接著於步驟S64中,該認證平台判斷該啟用碼是否正確,以於該啟用碼不正確時進至步驟S65,或於該啟用碼正確時進至步驟S66。
於步驟S65中,中斷啟用該動態密碼程式的程序。於步驟S66中,該資料處理裝置藉由該動態密碼程式建立與該認證平台之間的安全網路。接著於步驟S67中,該資料處理裝置藉由該動態密碼程式透過該安全網路,傳輸資料處理裝置資訊至該認證平台以供該認證平台儲存,其中,該認證平台儲存該資料處理裝置資訊係用以於動態密碼程式開啟程序中判斷該資料處理裝置是否適格,即是否為平台用戶。接著於步驟S68中,該動態密碼程式啟用完成,中斷該安全網路的連線。
因此,由第4圖可知,由於認證平台已預存資料處理裝置資訊,藉此可應用於本發明之安全連線式動態密碼產生方法上,以對資料處理裝置識別其可否啟用動態密碼程式的程序。
由上述第一至四實施形態可以瞭解,本發明係以預設碼(例如PIN)對動態密碼進行加、解密,避免密碼在網路傳輸過程中被盜取或用戶資料處理裝置遺失而造成動態密碼外洩的風險。
此外,本發明係將動態密碼拆解成多組認證密碼並分別傳輸至網路服務業者(即本文所述之認證頁面)和用戶,兩者各持部份的密碼而在需認證時重新組裝成完整的密碼方可進行認證。由於每次認證時,認證平台所產生的動態密碼皆不一樣,因而認證頁面所得到的動態密碼亦不相同,即使用戶端資料處理裝置的密碼遭盜錄時,駭客進入認證平台後亦無法組合出正確的動態密碼。
請參閱第5圖,此為本發明之安全連線式動態密碼產生方法之應用架構圖。當本發明之資料處理裝置載有動態密碼程式時,其動態密碼程式下載及啟用程序、動態密碼產生及認證方法之第一應用程序、動態密碼產生及認證方法之第二應用程序分別如第6至8圖所示。
請參閱第6圖,資料處理裝置1自程式下載伺服器2取得動態密碼程式,接著資料處理裝置1於認證平台3輸入如手機號碼等辨識資訊,則認證平台3依據該辨識資訊計算並傳輸啟用碼至資料處理裝置1。接著使用者開啟動態密碼程式以輸入啟用碼至認證平台3,以建立認證平台3與資料處理裝置1之間的安全網路,接著資料處理裝置1利用該安全網路傳輸如國際移動裝備辨識碼等資料處理裝置資訊以供認證平台3儲存。最後,認證平台3啟用該動態密碼程式。
請參閱第7圖,首先,資料處理裝置1開啟動態密碼程式,以建立與認證平台3之間的安全網路,並傳輸資料處理裝置資訊以供認證平台3確認是否為平台用戶。接著,資料處理裝置1藉由動態密碼程式觸發認證平台3輸出動態密碼,且認證平台3以使用者先前所設定的預設碼對該動態密碼加密,並傳輸經加密的動態密碼至資料處理裝置1。最後,使用者輸入預設碼至資料處理裝置中以解密所接收的動態密碼,取得動態密碼後輸入至認證頁面4進行認證。
請參閱第8圖,和第7圖相異的是,資料處理裝置1利用認證頁面4觸發認證平台3輸出動態密碼,且認證頁面4請求認證平台3確認是否與資料處理裝置1建立安全網路,接著認證平台3傳輸動態密碼並以先前使用者所設定之預設碼進行加密,其中,將動態密碼分為兩組,一組動態密碼傳輸至認證頁面4,而經加密的另一組動態密碼傳輸至資料處理裝置1,因而於資料處理裝置1中,使用者輸入預設碼以對經加密的另一組動態密進行解密,並將所解密出的另一組動態密碼輸入至認證頁面4,以供認證頁面4將該一組動態密碼與該另一組動態密碼予以結合。
綜上所述,本發明之安全連線式動態密碼產生方法藉由不儲存預設碼於用戶的資料處理裝置,因而可防範因為程式或資料遭複製時,駭客透過程式解析及資料重組方式計算或解密出動態密碼。此外,針對資料處理裝置載有動態密碼程式而言,由於該動態密碼程式在計算動態密碼時需同時輸入多項參數,其中,預設碼並不會儲存於資料處理裝置中,故駭客無法取得產生動態密碼的所有參數。再者,於開啟動態密碼程式以建立與認證平台的安全網路之實施形態中,透過資料處理裝置的辨識資訊,例如手機的門號或國際移動裝備辨識碼等,來判斷是否為認證平台的用戶,可避免不必要的安全連線,並減少網路頻寬需求及平台計算密碼所需的資源。
上述各該實施形態僅例示性說明本發明之原理、特點及功效,並非用以限制本發明之可實施範疇,任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。任何運用本發明所揭示之內容而完成之等效改變及修飾,均仍應為下述之申請專利範圍所涵蓋。因此,本發明之權利保護範圍,應如後述之申請專利範圍所列。
1...資料處理裝置
2...程式下載伺服器
3...認證平台
4...認證頁面
S11~S16、S21~S26、S31~S36、S41~S46、S51~S55、S61~S68...步驟
第1A圖係本發明之安全連線式動態密碼產生方法之第一實施形態之流程圖;
第1B圖係本發明之安全連線式動態密碼產生方法之第二實施形態之流程圖;
第2A圖係本發明之安全連線式動態密碼產生方法之第三實施形態之流程圖;
第2B圖係本發明之安全連線式動態密碼產生方法之第四實施形態之流程圖;
第3圖係資料處理裝置開啟動態密碼程式以與認證平台建立安全網路的程序之流程圖;
第4圖係認證平台預存資料處理裝置資訊之步驟流程圖;
第5圖係本發明之安全連線式動態密碼產生方法之應用架構圖;
第6圖係本發明之安全連線式動態密碼產生方法之下載並啟用動態密碼程式的應用程序之說明圖;
第7圖係本發明之安全連線式動態密碼產生方法之第一應用程序之說明圖;
第8圖係本發明之安全連線式動態密碼產生方法之第二應用程序之說明圖。
S11~S16...步驟

Claims (13)

  1. 一種安全連線式動態密碼產生方法,係包括以下步驟:(1)於認證平台輸入預設碼;(2)建立資料處理裝置與該認證平台的安全網路,並由該資料處理裝置觸發該認證平台輸出動態密碼;(3)該認證平台依據該資料處理裝置的觸發指令,利用該預設碼對所需輸出的該動態密碼進行加密,並透過該安全網路傳輸經加密的該動態密碼至該資料處理裝置;以及(4)該資料處理裝置接收經加密的該動態密碼,並利用該預設碼對經加密的該動態密碼進行解密,以取得該動態密碼。
  2. 如申請專利範圍第1項所述之安全連線式動態密碼產生方法,復包括步驟(5)將該動態密碼輸入至該認證平台所提供的認證頁面,以供該認證平台對該動態密碼進行認證。
  3. 如申請專利範圍第1項所述之安全連線式動態密碼產生方法,其中,該資料處理裝置載有動態密碼程式,步驟(2)復包括以下步驟:由該資料處理裝置開啟該動態密碼程式以建立與該認證平台的安全網路,並藉由該動態密碼程式觸發該認證平台輸出該動態密碼,且步驟(4)復包括以下步驟:該資料處理裝置藉由該動態密碼程式利用該預設碼對經加密的該動態密碼進行解密。
  4. 如申請專利範圍第1項所述之安全連線式動態密碼產生方法,其中,步驟(4)復包括以下步驟:輸入該預設碼於該資料處理裝置中,以供該資料處理裝置利用該預設碼對經加密的該組動態密碼進行解密。
  5. 如申請專利範圍第1項所述之安全連線式動態密碼產生方法,其中,步驟(2)復包括以下步驟:該資料處理裝置利用該認證平台所提供之認證頁面觸發該認證平台輸出該動態密碼;且步驟(3)復包括以下步驟:該認證平台將所需輸出的該動態密碼分為兩組,令該認證平台將其中一組動態密碼傳輸至該認證頁面,並將另一組動態密碼利用該預設碼進行加密,再透過該安全網路傳輸經加密的該另一組動態密碼至該資料處理裝置;以及步驟(4)復包括以下步驟:由該資料處理裝置接收經加密的該另一組動態密碼,並利用該預設碼對經加密的該另一組動態密碼進行解密,以取得該另一組動態密碼。
  6. 如申請專利範圍第5項所述之安全連線式動態密碼產生方法,其中,於取得該另一組動態密碼後,復包括以下步驟:將該另一組動態密碼輸入至該認證頁面,並由該認證頁面將該另一組動態密碼與該組動態密碼結合再傳輸至該認證平台,以供該認證平台對該動態密碼進行認證。
  7. 如申請專利範圍第5項所述之安全連線式動態密碼產生方法,其中,步驟(2)復包括以下步驟:該認證頁面請求該認證平台確認該資料處理裝置與該認證平台之間是否建立安全網路,若未建立安全網路,則發出提示訊息。
  8. 如申請專利範圍第5項所述之安全連線式動態密碼產生方法,其中,該資料處理裝置載有動態密碼程式,步驟(2)復包括以下步驟:由該資料處理裝置開啟該動態密碼程式以建立與該認證平台的安全網路,且步驟(4)復包括以下步驟:該資料處理裝置藉由該動態密碼程式利用該預設碼對經加密的該另一組動態密碼進行解密。
  9. 如申請專利範圍第5項所述之安全連線式動態密碼產生方法,其中,步驟(4)復包括以下步驟:輸入該預設碼於該資料處理裝置中,以供該資料處理裝置利用該預設碼對經加密的該另一組動態密碼進行解密。
  10. 如申請專利範圍第1或5項所述之安全連線式動態密碼產生方法,其中,該資料處理裝置載有動態密碼程式,於步驟(2)中,該資料處理裝置開啟該動態密碼程式以建立與該認證平台之間的安全網路之程序包括以下步驟:(2-1)該資料處理裝置藉由該動態密碼程式透過該安全網路傳輸資料處理裝置資訊至該認證平台;以及(2-2)該認證平台依據該資料處理裝置資訊判斷該資料處理裝置是否適格,以於該資料處理裝置適格時持續建立該資料處理裝置與該認證平台的安全網路,並進至步驟(3),或於該資料處理裝置非適格時中斷開啟該動態密碼程式的程序,並結束該安全連線式動態密碼產生方法的處理步驟。
  11. 如申請專利範圍第10項所述之安全連線式動態密碼產生方法,其中,於步驟(2-2)中判斷該資料處理裝置是否適格,係以該資料處理裝置預存於該認證平台中的資料處理裝置資訊與該資料處理裝置於步驟(2-1)所傳輸的資料處理裝置資訊是否相同之比對。
  12. 如申請專利範圍第1或5項所述之安全連線式動態密碼產生方法,其中,該資料處理裝置載有動態密碼程式,步驟(2)復包括以下步驟:該資料處理裝置開啟該動態密碼程式以建立與該認證平台之間的安全網路之程序,其中,該動態密碼程式係由該資料處理裝置下載並啟用而取得者。
  13. 如申請專利範圍第12項所述之安全連線式動態密碼產生方法,其中,該資料處理裝置下載並啟用該動態密碼程式的程序包括以下步驟:(2-1a)該資料處理裝置透過網路下載該動態密碼程式,使該資料處理裝置提供辨識資訊予該認證平台;(2-2a)該認證平台依據該辨識資訊計算該動態密碼程式的啟用碼,並傳輸該啟用碼至該資料處理裝置;(2-3a)該資料處理裝置開啟該動態密碼程式以輸入該啟用碼至該認證平台;以及(2-4a)該認證平台判斷該啟用碼是否正確,以於該啟用碼不正確時中斷啟用該動態密碼程式的程序,或於該啟用碼正確時建立與該資料處理裝置之間的安全網路,接著該資料處理裝置藉由該動態密碼程式透過該安全網路傳輸資料處理裝置資訊至該認證平台以供該認證平台儲存,以完成該動態密碼程式之啟用程序。
TW100118821A 2011-05-30 2011-05-30 安全連線式動態密碼產生方法 TWI454121B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW100118821A TWI454121B (zh) 2011-05-30 2011-05-30 安全連線式動態密碼產生方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW100118821A TWI454121B (zh) 2011-05-30 2011-05-30 安全連線式動態密碼產生方法

Publications (2)

Publication Number Publication Date
TW201249160A TW201249160A (en) 2012-12-01
TWI454121B true TWI454121B (zh) 2014-09-21

Family

ID=48138931

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100118821A TWI454121B (zh) 2011-05-30 2011-05-30 安全連線式動態密碼產生方法

Country Status (1)

Country Link
TW (1) TWI454121B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200906131A (en) * 2007-07-31 2009-02-01 Formosoft Internat Inc System and method of mutual authentication with dynamic password
CN201218950Y (zh) * 2007-11-29 2009-04-08 李巩令 多动态密码器授权认证系统
TW200937928A (en) * 2008-02-20 2009-09-01 Tatung Co Method for generating one-time-password
CN101604366A (zh) * 2009-07-13 2009-12-16 中山爱科数字科技有限公司 一种密码分割式动态验证方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200906131A (en) * 2007-07-31 2009-02-01 Formosoft Internat Inc System and method of mutual authentication with dynamic password
CN201218950Y (zh) * 2007-11-29 2009-04-08 李巩令 多动态密码器授权认证系统
TW200937928A (en) * 2008-02-20 2009-09-01 Tatung Co Method for generating one-time-password
CN101604366A (zh) * 2009-07-13 2009-12-16 中山爱科数字科技有限公司 一种密码分割式动态验证方法和系统

Also Published As

Publication number Publication date
TW201249160A (en) 2012-12-01

Similar Documents

Publication Publication Date Title
US8606234B2 (en) Methods and apparatus for provisioning devices with secrets
US10411884B2 (en) Secure bootstrapping architecture method based on password-based digest authentication
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
US11501294B2 (en) Method and device for providing and obtaining graphic code information, and terminal
US8739260B1 (en) Systems and methods for authentication via mobile communication device
US8769289B1 (en) Authentication of a user accessing a protected resource using multi-channel protocol
KR101482564B1 (ko) 신뢰성있는 인증 및 로그온을 위한 방법 및 장치
WO2019085531A1 (zh) 一种终端联网认证的方法和装置
US20110219427A1 (en) Smart Device User Authentication
US9015819B2 (en) Method and system for single sign-on
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
US8397281B2 (en) Service assisted secret provisioning
CN108616352B (zh) 基于安全元件的动态口令生成方法和系统
KR20150059347A (ko) 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법
CN108768655B (zh) 动态口令生成方法和系统
TW202207667A (zh) 通訊系統中改善安全性之認證及驗證方法
RU2698424C1 (ru) Способ управления авторизацией
TWI454121B (zh) 安全連線式動態密碼產生方法
JP2023532976A (ja) ユーザの身元の検証のための方法およびシステム
Xu et al. Qrtoken: Unifying authentication framework to protect user online identity
JP2002328905A (ja) クライアント認証方法及び認証装置並びにプログラム及び記録媒体
JP2009009235A (ja) 相互認証システム及び相互認証方法
JP6495157B2 (ja) 通信システム、及び通信方法
KR101576038B1 (ko) 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees