TWI612438B

TWI612438B - 手持行動通訊裝置的密碼驗證方法

Info

Publication number: TWI612438B
Application number: TW105133184A
Authority: TW
Inventors: you-ren Wu
Priority date: 2016-10-14
Filing date: 2016-10-14
Publication date: 2018-01-21
Also published as: US10447691B2; EP3310020A1; CN107959669A; CN107959669B; US20180109519A1; TW201814574A

Abstract

一種手持行動通訊裝置的密碼驗證方法，由一個網路伺服器與一個手持行動通訊裝置進行通訊而實現，主要是由該網路伺服器接收由一個用戶通過該手持行動通訊裝置所輸入的密碼，及擷取的一個動態影像訊息。該動態影像訊息包括該用戶輸入密碼時的動態影像。然後，編譯及儲存前述密碼、動態影像訊息為一個驗證數據文件。藉此，利用在輸入密碼同時，擷取動態影像的方式，能夠在密碼正確而充許使用權限的情形下，確認前述密碼是否來自預期且真正的用戶，避免密碼被盜用時的爭議，進一步提高可信賴度及真實性。

Description

手持行動通訊裝置的密碼驗證方法

本發明是有關於一種密碼驗證方法，特別是指一種用於認證身份的手持行動通訊裝置的密碼驗證方法。

隨著網際網路的發展，生物特徵識別如指紋、人臉、虹膜…等，有逐步取代字符串方式認證的趨勢。然而，指紋、人臉和虹膜在應用上有下列缺點：

1、設備成本較高，且設備成本與辦識成功率與靈敏度往往成正比，而無法普及於手持行動通訊裝置。

2、由於指紋容易遺留在各個場所，而人臉和虹膜都是長時間暴露在外，這些特點使得指紋、人臉和虹膜三項生物特徵相對容易在本人無意識如酒醉、睡眠、疾病婚迷等不知情的情況下被他人獲取。

因此，輸入字串做為密碼，使用手持行動通訊裝置存取機密文件、進行金融交易，仍然是目前最廣泛使用的驗證方式一之一。然而，輸入字串做為密碼的方式，容易被盜用且控管不易，以信用卡線上刷卡為例，不管密碼是否出於用戶的意願而洩露，會因為很難證明刷卡行為是出於用戶本身、或盜刷者，爭議也因此而起。

因此，本發明的目的，即在提供一種能夠提高可信賴度及真實性之手持行動通訊裝置的密碼驗證方法。

於是，本發明手持行動通訊裝置的密碼驗證方法，由一個網路伺服器與該手持行動通訊裝置進行通訊而實現，用於在密碼正確時允許使用權限，該手持行動通訊裝置包括一個觸控螢幕，及一個影像擷取模組，該電子簽章方法包含下列步驟：

(a)：該網路伺服器提供一應用程式安裝在該手持行動通訊裝置，供該手持行動通訊裝置的觸控螢幕顯示用於提示輸入密碼的一個驗證訊息。

(b)：該網路伺服器接收來自該手持行動通訊裝置的一組密碼與一個動態影像訊息，該組密碼由一個用戶使用該觸控螢幕所輸入，該動態影像訊息由該影像擷取模組所擷取，且包括該用戶輸入該組密碼時的動態影像。

(c)：該網路伺服器在前述密碼正確時，編譯前述密碼、動態影像訊息為一個驗證數據文件。

(d)：該網路伺服器儲存前述驗證數據文件。

本發明的功效在於：利用在輸入密碼同時，擷取動態影像的方式，能夠在密碼正確而充許使用權限的情形下，確認前述密碼是否來自預期且真正的用戶，避免密碼被盜用時的爭議，進一步提高可信賴度及真實性。

參閱圖1、圖2，及圖3，本發明手持行動通訊裝置的密碼驗證方法的一較佳實施例由一個網路伺服器1與一個手持行動通訊裝置2進行通訊而實現。該手持行動通訊裝置2包括一個觸控螢幕21、朝向用戶的一個影像擷取模組22，及一個GPS模組23。該GPS模組23用於接收GPS訊號，及計算出一個座標位置L。

參閱圖4，及圖1～圖3，以下即結合實施例步驟說明如後：

步驟31：該網路伺服器1提供一應用程式安裝在該手持行動通訊裝置2，供該手持行動通訊裝置2的觸控螢幕21顯示用於提示輸入密碼的一個驗證訊息M。

步驟32：該網路伺服器1接收來自該手持行動通訊裝置2的一個座標位置L。

步驟33：該網路伺服器1接收來自該手持行動通訊裝置2的一組密碼W與一個動態影像訊息V。該組密碼W是由一個用戶使用該觸控螢幕21所輸入，且由數個字符W1所組成。該動態影像訊息V由該影像擷取模組22所擷取，並包括該用戶輸入該組密碼W時的動態影像V1與語音，及與該動態影像V1結合且對應該用戶輸入每一個字符W1時出現的隱藏符號*。

在本實施例中，前述動態影像訊息V是一種串流媒體（Streaming media），也可以是一種影音檔，且前述語音為用戶口述的內容。且前述隱藏符號*也可以替換成與該動態影像V1結合而重現之該用戶所輸入的每一個字符W1，由於本領域中具有通常知識者根據以上說明可以推知擴充細節，因此不多加說明。

步驟34：該網路伺服器1編譯前述密碼W、動態影像訊息V為一個驗證數據文件P。

步驟35：該網路伺服器1根據前述驗證數據文件P中的該組密碼W、動態影像訊息V，及座標位置L產生一組加密驗證值S，並合併在該驗證數據文件P。

在本較佳實施例中，是由該網路伺服器1以雜湊演算法計算出一個不可逆的雜湊值（Hash Value），藉此，只要密碼W的字符W1有變化，或動態影像訊息V有變動，或座標位置L有變化，產生的加密驗證值S就會不同。

步驟36：該網路伺服器1將合併有加密驗證值S的驗證數據文件P向時戳服務中心(TimeStamp Authority，TSA)請求的一個電子時戳(time stamp)，並將該電子時戳合併在該驗證數據文件P。藉此，證明該驗證數據文件P在某一時間點就已存在，當日後對該驗證數據文件P有爭議時，只需將該驗證數據文件P再回傳給時戳服務中心(TimeStamp Authority，TSA)確認，就能夠驗證該驗證數據文件P建立時間的準確性與完整性。

步驟37：該網路伺服器1儲存前述驗證數據文件P。

另外，值得說明的是，在步驟35中，使驗證數據文件P合併加密驗證值S的程序，也可以在取得並合併電子時戳的程序後，再產生該加密驗證值S。也就是在步驟34後，先進行步驟36，再進行步驟35，藉此，包括密碼W的字符W1有變化，或動態影像訊息V有變動，或座標位置L有變化，或電子時戳內容有變動，都可以透過檢驗該加密驗證值S而查核出真偽。由於本領域中具有通常知識者根據以上說明可以推知擴充細節，因此不多加說明。

藉此，以信用卡為例，當用戶提出申訴，認為某一筆刷卡金額非出於自願而交易時，信用卡公司只需調該閱該驗證數據文件P，就可以清楚的得知交易當下的時間、地點，及由動態影像V1看出正確輸入密碼W的使用者是否為用戶。藉此，可以在確實有盜刷狀況時，釐清責任歸屬，或在該筆交易確實來自於用戶時，提醒用戶進行該筆交易的時間、地點及狀態。

經由以上的說明，可將前述實施例的優點歸納如下：

本發明利用在輸入密碼W同時，擷取動態影像V1的方式，能夠在密碼正確而充許使用權限的情形下，確認前述密碼W是否來自預期且真正的用戶，而能夠避免密碼被盜用時的爭議，或提醒用戶進行該筆交易的時間、地點及狀態，進一步提高可信賴度及真實性。

惟以上所述者，僅為本發明的實施例而已，當不能以此限定本發明實施的範圍，凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾，皆仍屬本發明專利涵蓋的範圍內。

1‧‧‧網路伺服器

2‧‧‧手持行動通訊裝置

21‧‧‧觸控螢幕

22‧‧‧影像擷取模組

23‧‧‧GPS模組

31~36‧‧‧步驟流程

W‧‧‧密碼

W1‧‧‧字符

* ‧‧‧隱藏符號

M‧‧‧驗證訊息

L‧‧‧座標位置

V‧‧‧動態影像訊息

V1‧‧‧動態影像

P‧‧‧驗證數據文件

本發明的其他的特徵及功效，將於參照圖式的實施方式中清楚地呈現，其中：圖1是一個示意圖，說明本發明手持行動通訊裝置的密碼驗證方法的一個實施例；圖2是該實施例的一個方塊圖；圖3是該實施例的一個使用示意圖；圖4是該實施例的一流程圖；及圖5是一個示意圖，說明該實施例中的一個驗證數據文件。