TWI631481B - 供產生多重因數認證碼的方法與系統 - Google Patents
供產生多重因數認證碼的方法與系統 Download PDFInfo
- Publication number
- TWI631481B TWI631481B TW105139985A TW105139985A TWI631481B TW I631481 B TWI631481 B TW I631481B TW 105139985 A TW105139985 A TW 105139985A TW 105139985 A TW105139985 A TW 105139985A TW I631481 B TWI631481 B TW I631481B
- Authority
- TW
- Taiwan
- Prior art keywords
- combination
- sub
- combinations
- geographic location
- unit
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/0412—Digitisers structurally integrated in a display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本發明是提供一種供產生多重因數認證碼的方法與系統,其中該方法包括:A:以一亂數產生器產生複數個完全隨機的亂數;B:將該複數個亂數依時序或隨機排列成一數字組合;C:將該數字組合分配成複數個次組合;D:依據一分配規則,將該複數個次組合中之每一者經由一路徑分別傳輸至相對應的複數個介面中之一者;E:依據一排列規則而將該複數個介面所接收到之該複數個次組合加以組合而成該數字組合,而產生多重因數認證碼。而該系統是包括:一亂數產生器、一排列單元、一分配單元、一傳輸單元與一組合單元。
Description
本發明是關於一種供產生多重因數認證碼的方法與系統,特別是關於能讓使用者於線上登入、觀看、收聽於任一裝置中的任一介面時具有較機密性(Confidentiality)、真實性(Authenticity)、可控性(Controllability)、可用性(Availability)、完整性(Integrity)、不可抵賴性(Non-repudiation),且該認證碼本身的產生方式為完全隨機,分配至位於裝置中的相異介面的規則亦為完全隨機且可為不同使用者所設置。
對於一般政府、銀行、國防單位、企業、組織、醫療院所等之營運而言,對於其中資訊的傳遞皆會在特定的介面如電子郵件、即時通訊軟體、語音通話裝置等以使用者為單位,以特定的帳號、密碼進行登入而使用該特定的介面傳送機密資料。絕大部份資料係通常依其重要性區分為極機密、機密、重要及一般等分級,因此,此類資料係為極有價值之無形資產且具有關鍵性的影響力,對政府、銀行、國防單位、企業、組織、醫療院所的正常運作具有決定性和風險性的影響,且其中傳遞的檔案通常為不可公開的資料,以維持公平正義的社會責任。
此外,社會資訊化的結果造成許多少社群網站的興起,如:臉書、微博,大幅縮小世界的空間和時間的限制,因此,如社群網站等介
面中有關個人隱私的部分更應該加強管制,不論是一般大眾或是重要單位內流動的資料,皆不可隨意將帳密洩漏,且需符合全球日益嚴苛的個人資料保護法,藉以滿足保護個人隱私的需求,避免讓竊取資料者如駭客、商業間諜、軍事間諜及內部人員等任意擷取進而竊取私人的資料或機密之檔案或文件,造成不可逆的後果,例如小至個人的電話、銀行密碼;大至專利技術、國防秘密、營業祕密等,將會造成嚴重影響社會經濟及國家安全之事件。
目前雖然許多企業以及一般的社群軟體、電子郵件與即時通訊系統如Google、Yahoo、Line、臉書與微信等皆有設置雙因數認證系統,通常次在一開始安裝時就會用雙因數認證將認證碼藉由簡訊傳送至手機內完成認證;而電子郵件信箱則是在每次登入時,在輸入帳號密碼時,電子信箱的伺服器會傳送認證碼至手機中,使用者輸入帳號、密碼之外還要輸入所收到的認證碼才能登入成功。然而,在現今詐騙集團猖獗的情況下,許多的詐騙手法皆是用各種騙術讓使用者,特別是針對中、老年人而使他們的認證碼被洩漏,導致即時通訊軟體、社群網站與電子信箱的帳戶,甚至是大型企業的高階主管的電子郵件帳戶、信用卡等被濫用,讓許多無辜的人蒙受金錢損失,由此可見,現有的雙因數認證系統若考量人性罪惡的因素,顯然仍隱藏有極大缺陷並非萬無一失。
虛擬實境(virtual reality,VR),簡稱虛擬技術,是利用電腦模擬產生三維空間的虛擬世界,讓使用者如同身歷其境,可以及時觀察三度空間內的事物。使用者進行位置移動時,電腦可以立即進行複雜的運算,將精確的三維世界影像傳回產生臨場感,一般是藉由中、大型電腦螢
幕等特殊顯示設備或立體顯示設備獲得的。此外,一些仿真中還包含人體五官中之其他感覺之處理,如:從音響設備和耳機中聽到聲音效果。此技術整合了電腦圖形、人工智慧、動作感測、顯示器及網路並列處理等技術,是一種由電腦技術輔助生成的高技術模擬系統,虛擬實境技術顯然是未來20年科技的主流。然而,目前亦尚無將虛擬實境技術與雙因數認證系統結合的技術,頂多是運用在電腦遊戲以及各種軍事上與民間交通工具駕駛的模擬。
而擴增實境(Augmented Reality,簡稱AR),是一種即時計算攝像裝置或介面中影像的位置及角度後,再加上對應之圖像、物件或動畫等之技術,此技術的目地是在顯示裝置上把虛擬世界與現實世界結合並讓兩者加以互動。換言之,藉由攝像裝置的辨識技術與電腦的運算,在現實世界中添加一個虛擬物件,大幅延伸物件與裝置間互動的空間感。然而,目前並無將擴增實境與雙因數認證加以結合的裝置或系統。
因此,為了克服前述問題,遂有本發明的產生。
為達解決前述問題,本發明是提供一種供產生多重因數認證碼的方法,包括:A:以一亂數產生器產生複數個完全隨機的亂數;B:將該複數個亂數依時序或隨機排列成一數字組合;C:將該數字組合分配成複數個次組合;D:依據一分配規則,將該複數個次組合中之每一者經由一路徑分別傳輸至相對應複數個介面中之一者;
E:依據一排列規則而將該複數個介面所接收到之該複數個次組合加以組合而成該數字組合,而產生多重因數認證碼。
在一實施例中,該分配規則是將該複數個次組合中的每一者分別對應該複數個裝置中之一介面。
在一實施例中,該步驟D更包括:D1:偵測一使用者之所在地理位置範圍,將該所在地理位置範圍與一預設地理位置範圍進行比對,若該所在地理位置範圍與該預設地理位置範圍相同,則將所產生之該複數個次組合依據該分配規則經由一路徑分別傳輸至相對應複數個介面中之一者;若該所在地理位置範圍與該預設地理位置相異,則將至少一預設之偽次組合依據該分配規則經由一路徑傳輸至該相對應的複數個介面中之一者;其中,該步驟E更包括:E1:依據該排列規則而將該複數個介面所接收到之該次組合或該偽次組合與其他次組合加以組合而成該數字組合或一偽數字組合。
在一實施例中,該介面包括一顯示介面、收聽介面與登入介面中至少一者。
在一實施例中,於該步驟A之前更包括一步驟X:決定該步驟A中所產生亂數的位數與個數,其中該位數可為彼此相同或相異。
在一實施例中,於該步驟A與步驟B間更包括一步驟A1:驗證該等亂數之安全性。
在一實施例中,該步驟D更包括:
d1:偵測一使用者之所在地理位置範圍,將該所在地理位置範圍與一預設地理位置範圍進行比對,根據比對結果,若該所在地理位置範圍與該預設地理位置範圍相同,則依據該分配規則,將該複數個次組合中之一者傳輸至該攝像介面,並將該次組合以虛擬物體形式顯示於該畫面中,藉此,當該使用者去觸碰該虛擬物品時,則將該次組合顯示於該畫面中;若該所在地理位置範圍與該預設地理位置相異,則將至少一預設之偽次組合依據該分配規則經由一路徑傳輸至該攝像介面,當該使用者去觸碰該虛擬物品時,則將該至少一偽次組合顯示於該畫面中;其中,該步驟E更包括:e1:依據該排列規則而將該所接攝像介面所收到之該次組合或該至少一偽次組合與其他次組合加以組合而成該數字組合或該偽數字組合。
本發明另提供一種供產生多重因數認證碼的系統,包括:一亂數產生器,其供產生複數個完全隨機亂數;一排列單元,其供將該複數個亂數依時序或隨機排列成一數字組合;一分配單元,其供依據一分配規則將該數字組合分配成複數個次組合;一傳輸單元,其供將該複數個次組合經由至少一路徑分別傳輸至所對應的複數個介面中之一者;一組合單元,其是供依據一排列規則而將該複數個次組合加以組合而成該數字組合。
在一實施例中,該分配規則是將該複數個次組合經由至少一使用者設定而分別對應該複數個裝置中之至少一介面。
在一實施例中,該系統更包括一定位單元,其是供偵測一使用者之所在地理位置範圍,之後,以一判斷單元將該所在地理位置範圍與
一預設地理位置範圍進行比對,若該所在地理位置範圍與該預設地理位置範圍相同,則分別發送一訊息至該傳輸單元與該組合單元,而使該傳輸單元將該複數個次組合經由一路徑分別傳輸至所對應的複數個介面,並使該組合單元依據一排列規則而將該複數個次組合加以組合而成該數字組合;若該所在地理位置範圍與該預設地理位置相異,則以該傳輸單元將至少一預設偽次組合依據該分配規則經由一路徑傳輸至該相對應的複數個介面,之後,使該組合單元依據該排列規則而將該複數個介面之一者所接收到之該至少一偽次組合與該複數個介面中之其他次組合加以組合而成一偽數字組合。
在一實施例中,該介面包括一顯示介面、收聽介面與登入介面中至少一者;該系統更包括一位數決定單元,其是供決定該亂數生成單元所產生亂數的位數與個數;該系統更包括一驗證單元,其是供驗證該等亂數之安全性。
在一實施例中,該系統更包括:一定位單元,其是供偵測一使用者之所在地理位置範圍;一判斷單元,其是將該所在地理位置範圍與一預設地理位置範圍進行比對,若該所在地理位置範圍與該預設地理位置範圍相同,則分別發送一訊息至該傳輸單元與該組合單元,而使該傳輸單元將該複數個次組合分別經由一路徑分別傳輸至所對應的一攝像介面,並以虛擬物體的形式顯示於該攝像介面之一畫面中;若該所在地理位置範圍與該預設地理位置相異,則以該傳輸單元將至少一預設偽次組合依據該分配規則經由一路徑傳輸至該攝像介面,並以虛擬物體的形式顯示於該畫
面中;藉此,當該使用者去觸碰該虛擬物品時,則將該次組合或該至少一偽次組合顯示於該畫面中。
為對於本發明之特點與作用能有更深入之瞭解,茲藉實施例配合圖式詳述於後。
1‧‧‧亂數產生器
11‧‧‧位數決定單元
2‧‧‧排列單元
3‧‧‧分配單元
4‧‧‧傳輸單元
5‧‧‧組合單元
6‧‧‧驗證單元
7‧‧‧攝像介面
8‧‧‧投影裝置
71、81‧‧‧畫面
X、A、A1、B、C、D、E‧‧‧步驟
第1圖係為本發明供產生多重因數認證碼的系統之架構方塊示意圖。
第2圖係為本發明供產生多重因數認證碼的方法之流程圖。
第3A圖、第3B圖係為本發明供產生多重因數認證碼的方法與系統之實施例之示意圖。
第4A圖、第4B圖係為本發明供產生多重因數認證碼的方法與系統之實施例之示意圖。
第5A圖、第5B圖係為本發明供產生多重因數認證碼的方法與系統之實施例之示意圖。
第6A圖、第6B圖係為本發明供產生多重因數認證碼的方法與系統之實施例之示意圖。
本發明揭示一種供產生多重因數認證碼的系統,請參考第1圖,該系統包括一亂數產生器1、一排列單元2、一分配單元3、一傳輸單元4、一組合單元5、一驗證單元6與一位數決定單元11,其中該亂數產生器1是與該排列單元2連接;該排列單元2是與該分配單元3連接;該分配單元3是與該傳輸單元4連接;該傳輸單元4是與複數個裝置連接;該複數個裝置
則是與該組合單元5連接;而該位數決定單元11則是與該亂數產生器1連接。該亂數產生器1、該排列單元2、該分配單元3、該傳輸單元4、該組合單元5、該驗證單元6與該位數決定單元11是可分別為個人裝置如電腦、平板電腦、智慧型手機、家用/商用物聯網之主機等,亦可擴大為伺服器之規模、或縮小為一虛擬機器(Virtual machine),以供單人或多人上線時進行大量運算之用。
再,該亂數產生器1供產生複數個完全隨機亂數;該排列單元2供將該複數個亂數依時序或隨機排列成一數字組合;該分配單元3供將該數字組合分配成複數個次組合;該傳輸單元4供將該複數個次組合中之每一者分別傳輸至所對應的複數個介面;該組合單元5供依據一排列規則而將該複數個次組合中的每一者加以組合而成該數字組合;該驗證單元6是供驗證該等亂數之安全性;該位數決定單元11是供決定該亂數生成單元所產生亂數的位數與個數。
本發明另揭示一種供產生多重因數認證碼的方法,請參考第2圖,包括:X:決定該步驟A中所產生亂數的位數與個數;
A:以一亂數產生器1產生複數個完全隨機的亂數;A1:驗證該等亂數之安全性;
B:將該複數個亂數依時序或隨機排列成一數字組合;
C:將該數字組合分配成複數個次組合;
D:依據一分配規則,將該複數個次組合中之每一者經由至少一路徑分別傳輸至相對應的複數個介面中之一者;其中,該步驟D更包括:
D1:偵測一使用者之所在地理位置範圍,將該所在地理位置範圍與一預設地理位置範圍進行比對,若該所在地理位置範圍與該預設地理位置範圍相同則將所產生之該複數個次組合依據該分配規則經由一路徑分別傳輸至相對應複數個介面中之一者;若該所在地理位置範圍與該預設地理位置相異,則將至少一預設之偽次組合依據該分配規則經由一路徑傳輸至該相對應的複數個介面中之一者;其中,該步驟D更包括:d1:偵測一使用者之所在地理位置範圍,將該所在地理位置範圍與一預設地理位置範圍進行比對,根據比對結果,若該所在地理位置範圍與該預設地理位置範圍相同,則依據該分配規則,將該複數個次組合中之一者傳輸至該攝像介面,並將該次組合以虛擬物體形式顯示於該畫面中,藉此,當該使用者去觸碰該虛擬物品時,則將該次組合顯示於該畫面中;若該所在地理位置範圍與該預設地理位置相異,則將至少一預設之偽次組合依據該分配規則經由一路徑傳輸至該攝像介面,當該使用者去觸碰該虛擬物品時,則將該至少一偽次組合顯示於該畫面中。
E:依據一排列規則而將該複數個介面所接收到之該複數個次組合加以組合而成該數字組合,而產生多重因數認證碼;其中,該步驟E更包括:E1:依據該排列規則而將該複數個介面所接收到之該次組合或該偽次組合與其他次組合加以組合而成該數字組合或一偽數字組合;其中,該步驟E更包括:e1:依據該排列規則而將該所接攝像介面所收到之該次組合或該至少
一偽次組合與其他次組合加以組合而成該數字組合或該偽數字組合。
以下將詳述本發明之方法與系統,首先,於該步驟X中,以該位數決定單元11決定該步驟A中所產生亂數的位數與個數,其中該位數可為彼此相同或相異。本發明是可設定該亂數產生器1所產生的亂數之位數可為隨機,即,於特定時間內所產生的亂數位數可為不同或相同;或,由於考量到硬體之資源以及後續相關步驟能簡單迅速,是可將該位數設定為相同,即,例如,在特定時間內皆產生兩位數的亂數;或在一段時間內,產生特定位數之亂數,而在另一段時間內,產生另一特定位數之亂數,例如:在第一分鐘內產生兩位數的亂數;在第二分鐘內產生三位數的亂數。而產生個數的部分,使用者數量不多時,可以設定為一次產生數十個亂數加以使用,也可依照實際情況調整,例如:若是使用者數量極多,也可依照系統資源的需求設定為一次產生數百個或數千個。
再,進行步驟A:以該亂數產生器1產生複數個完全隨機的亂數,該亂數產生器1是藉由類比訊號源、數位訊號源、網路訊號源或量子訊號源(未圖示)中至少一者產生複數個完全隨機的亂數。於一實施例中,該類比訊號源、該數位訊號源、該網路訊號源、該量子訊號源係被設定為可分別產生至少一亂數。該類比訊號源、該數位訊號源、該網路訊號源、量子訊號源分別皆具有至少一信號輸入端,其中類比訊號源是包括電腦硬體如:風扇散熱器、主機板上之電路中的雜訊,以及電源裝置所產生之類比訊號;該數位訊號源係為由因電腦主機、伺服器中所執行的至少一演算法或複數個演算法之組合所產生;該網路訊號源為來自網路或內部伺服器器的應用程式介面(Application Programming Interface)之資訊,包括:線
上即時量子隨機源(二進制、十六進制、單元8、單元16);而該量子訊號源則為真實的量子訊號源產生器量子隨機源能保證隨機數字是在同一時間與同一空間中唯一的數字(因為在量子物理學理論中,任何測量皆會擾亂數據的量測),如用影像畫素產生設備所產生的亂數等等。藉此,使本發明之亂數產生器所產生之隨機數字是獨一無二的,而使隨機數字是非確定性的隨機數(non-deterministic random number)。因為,如果隨機種子是非唯一的,所有的隨機數可輕易經由未來發展出的量子電腦技術之強大運算能力而反推而得。另一方面,用此四者做為亂數種子來源的優點在於,當該類比訊號源、該數位訊號源、該網路訊號源、該量子訊號源中之一者故障時,訊號來源可持續不中斷。
當亂數產生器1接收以上四種訊號來源中之一者後,其中該類比訊號會藉由一類比/數位轉換器將前述類比訊號轉換成數位訊號後,再藉由一亂數函式轉換成亂數輸出;而前述數位訊號源、量子訊號源與該網路訊號源則分別藉由不同之亂數函式直接轉換成亂數輸出,其中前述亂數函式係為符合是美國國家標準協會(ANSI)之函式。前述輸出後之三種相異來源之亂數係經由亂數產生器1加以組合成複數個亂數。當網際網路或區域網路中斷時,此時訊號來源將調整成為至少三個類比訊號,前述至少三個類比訊號藉由類比/數位轉換器將前述類比訊號轉換成至少三個數位訊號後,再分別藉由不同之亂數函式,將被轉換為數位訊號之三個類比訊號轉換成複數個亂數,藉以在網際網路或區域網路中斷時或量子訊號源故障時,仍能繼續維持亂數產生之步驟。
於另一實施例中,亂數產生器1之訊號來源係可由該類比訊
號源、該數位訊號源、該網路訊號源、該量子訊號源中四者之組合作搭配,例如:除了前述之該類比訊號源、該數位訊號源、該網路訊號源與該量子訊號源外;亦可為兩類比訊號源、該數位訊號源;兩類比訊號源、該網路訊號源;兩數位訊號源、該類比訊號源;兩數位訊號源、該網路訊號源;兩網路訊號源、該類比訊號源;兩網路訊號源、該數位訊號源,或,三類比訊號源、三數位訊號源、三網路訊號源或三量子訊號源等等(組合有多種不在此詳述),藉以增加所產生該複數個之亂數組合的複雜度。
於另一實施例中,該類比訊號源、該數位訊號源、該網路訊號源與該量子訊號源之信號輸入之數量係可分別具有一個以上,搭配該類比訊號源、該數位訊號源、該網路訊號源、該量子訊號源四者之組合之複雜度,藉此大幅提升本發明之亂數產生器1所產生之亂數之複雜性。於另一實施例中,該類比訊號源、該數位訊號源、該網路訊號源、該量子訊號源是分別為虛擬機器(virtual machine)或積體電路(integrated circuit)而進行前述亂數產生之步驟,其中輸入數位訊號源之信號亦來自另一虛擬機器或另一或積體電路,且於此虛擬機器或積體電路中是運行/嵌入複數個演算法。
再,於步驟A1中,以該驗證單元6驗證該等亂數之安全性,本發明是使用統計上之特定演算法(如:適合度檢定)驗證所產生的該等亂數是否在統計上有顯著性(為完全隨機);也可利用如相機畫素之光子等量子源所產生的隨機亂數與前述步驟A所產生的亂數進行統計上之顯著性分析,藉以確認本發明之亂數是否有隱藏特定的規則(即為非隨機);或,以統計分析方法分析即時所產生之亂數與其前一者或其後一者彼此之間是否有關聯性,藉此,大幅提昇本發明所使用之亂數種子之機密性
(Confidentiality)、真實性(Authenticity)、可控性(Controllability)、可用性(Availability)、完整性(Integrity)、不可抵賴性(Non-repudiation)。
再,於步驟B中,將該複數個亂數依時序或隨機排列成一數字組合。由於前述步驟A所產生的亂數已在步驟A1中確認過其安全性,因此,該等亂數是可以僅依照時間順序的方式排列成一數字組合,或,為了確保排序過程也為完全隨機,是可將該等亂數依照時間順序先加以編號標示順序,如:24(第一順位)、47(第二順位)、09(第三順位)...等等,之後再以另一亂數產生器產生多個亂數後,篩選出在前述排序順位以下的亂數,例如:若共產生20組亂數,排序順位即為1至20順位。之後,再以此等用於排序之亂數將步驟A所產生之該等亂數進行排序,藉此,使步驟B中排列的過程經過在完全隨機亂數的組合中經排序了至少兩次,使得該多個亂數更具複雜性。
再,於步驟C中,將該數字組合分配成複數個次組合。此步驟是可依照使用者的需求或隨機或以人工智慧的方式將前述經排列的該等亂數分配成複數個次組合。例如:若產生的亂數共有十個位數(9823740257),可將此十個位數分配為五組,即,98、23、74、02、57,也可以將此十位數隨機分配成四組:9823、740、2、57。
再,於步驟D中,依據一分配規則,將該複數個次組合經由至少一路徑如網際網路、區網、行動網路等分別傳輸至相對應的複數個介面中之一者,該分配規則是將該複數個次組合中的每一者經由至少一使用者或系統管理者設定而分別對應該複數個裝置中之至少一介面,而該複數個介面是為設於智慧型手機、平板電腦、智慧型手錶、個人電腦、虛擬實
境系統等任一電子狀置之登入介面、顯示介面、收聽介面中至少一者。該分配規則是可由單一使用者或多個使用者預先設定,以前述的十個位數9823740257為例,若該步驟C為將前述經排列的亂數分為四組(9823、740、2、57),單一使用者可依序將此四組亂數9823、740、2、57依據該分配規則而依序分配至智慧型手機的簡訊介面、電子郵件、平版電腦的收聽介面(將數字轉換成音訊檔讓使用者用聽的即能知道次組合之內容)與智慧型手錶的顯示介面。
接著,於步驟E中,使用者分別讀取(觀看或收聽)於前述裝置中之前述複數個介面中的之該複數個次組合後,依據一排列規則(前述介面的順序,即智慧型手機的簡訊介面、電子郵件、平版電腦的收聽介面與智慧型手錶的顯示介面),而將該複數個次組合中的每一者依序加以組合而成該數字組合,而完成多重因數認證碼之產生。換言之,以前述將十位數的亂數分為四組次組合為例,使用者需要分別於智慧型手機的簡訊、電子郵件、平版電腦的收聽介面與智慧型手錶的顯示介面讀取或收聽發送於其中的亂數後,再將四者次組合加以組合,才能得知正確的認證碼。若是其中之一介面的帳號、密碼遭到破解或侵入,有心人士即使拿到了認證碼之次組合的一部份(1/4),在缺乏其他部分的情況下,有心人士仍然無法因此有效獲取認證碼。在現今的臉書、Line、微信等即時通訊軟體以認證碼詐騙極為猖獗的情況下,本發明之系統與方法將認證碼拆為多個次組合,使得使用者在組合驗證碼的過程中具有進一步的間接防禦,避免一不小心就將認證碼洩漏而導致整個帳戶都被利用。另一方面,對於信用卡用戶而言,本發明之方法與系統亦可預防信用卡在網路被盜刷,一般而言,信用
卡與於線上刷卡時會傳送一認證碼至手機,在手機同時遺失的情況下,由於有心人士無法得知其他介面的認證碼之次組合為何,本發明之系統與方法是可有效防止有心人士盜刷信用卡。在另一實施例中,該複數個介面亦可由不同的一般等級使用者(如基層工作人員)持有,另一高階使用者(如中階主管)需要登入某一個特殊的介面如高機密級、機敏性的伺服器或系統如:財務報表介面、營業秘密介面等等時,高階使用者除了本身需有特殊帳號、密碼與通過生物辨識(如指紋、虹膜、聲紋、走路姿勢等外)之外,還需要配合多個初階使用者經由本發明之系統而分別由一般等級使用者獲得如前述認證碼的次組合後,高階使用者再以加密通訊管道得知或自行設定的介面排列順序(即該排列規則),將該等認證碼之次組合加以組合,才能有效登入前述高機密性的介面,藉此,本發明將現今的登入介面的安全性再大幅提昇,有效改良現有各種裝置上之登入介面、收聽介面、顯示介面等的安全性。
再,於一實施例中,該步驟D更包括:D1:以一定位單元偵測一使用者之所在地理位置範圍,之後,以一判斷單元將該所在地理位置範圍與一預設地理位置範圍進行比對,若該所在地理位置範圍與該預設地理位置範圍相同,則分別發送一訊息至該傳輸單元4與該組合單元5,而使該傳輸單元4依據該分配規則將所產生之該複數個次組合經由至少一路徑分別傳輸至所對應的複數個介面。若該所在地理位置範圍與該預設地理位置相異,以該傳輸單元4將該至少一預設偽次組合依據該分配規則經由一路徑傳輸至該相對應的複數個介面中之一者。此外,該步驟E更包括:E1:該組合單元5依據該排列規則而將該複數個介面所接收到之該次組合或該偽
次組合與其他次組合加以組合而成該數字組合或一偽數字組合。該步驟D1與E1的主要目的為針對惡意及非法的登入行為進行「反追蹤」,在一實施例中,本發明亦可設置一偽裝的登入介面,換言之,前述的偽多重因數認證碼會將非法登入者引導而連入一偽系統,偽系統中包含有假資料讓非法登入者讀取,並於同時反追蹤非法登入者的地裡位置範圍、IP等有關資訊。此外,在另一實施例中,該步驟D1中之以一定位單元偵測一使用者之所在地理位置範圍的步驟亦可在該步驟D之前的任一步驟中或之間進行,如:該等步驟X、A、A1、B或C之間或該步驟C與該步驟D之間進行,甚至在該步驟X(第一步驟)之前。
在另一實施例中,該步驟D更包括:d1:以一定位單元偵測一使用者之所在地理位置範圍,以一判斷單元將該所在地理位置範圍與一預設地理位置範圍進行比對,請一併參考第3A圖,使該介面中之一攝像介面7所顯示之即時影像之畫面71中顯示一虛擬物體(於此實施例中是太陽與月亮),而於此實施例中,該攝像介面7是為智慧型手機。根據比對結果,若該所在地理位置範圍與該預設地理位置範圍相同,則依據該分配規則,將該複數個次組合中之一者傳輸至該攝像介面7,並將該次組合以虛擬物體形式顯示於該畫面71中,藉此,請參考第3B圖,當該使用者去觸碰該虛擬物品時,則將一次組合(正確)顯示於該畫面71中;若該所在地理位置範圍與該預設地理位置相異,則將至少一預設之偽次組合依據該分配規則經由一路徑傳輸至該攝像介面7,當該使用者去觸碰該虛擬物品時,則將該至少一偽次組合顯示於該畫面71中。其中,該步驟E更包括:e1:依據該排列規則而將該攝像介面所接收到之該次組合或該至少一偽次組合與其他次組
合加以組合而成該數字組合或該偽數字組合。
需注意的是,該偽次組合也會在使用者碰觸到正確的虛擬物體而被顯示,若是碰觸到錯誤的虛擬物體如太陽,則顯示錯誤的次組合(於此實施例中包含正確的次組合之虛擬物體是月亮),換言之,由於使用者根本無法取得正確的次組合,使用者也無法得到正確的數字組合因而無法成功登入。此外,該步驟d1的目的是針對惡意及非法的登入行為進行「反追蹤」,而前述的偽多重因數認證碼會將非法登入者連線至一偽系統,偽系統中包含有假資料讓非法登入者讀取,並於同時反追蹤非法登入者的地裡位置範圍、IP等有關資訊。在另一實施中,請參考第4A圖,該攝像介面7是為一投影裝置8,該投影裝置8是於投影出的畫面81中顯示一虛擬物體(於此實施例中是三角形、星形、圓形與菱形),同樣的,依據該判斷單元的比對結果,則將一次組合或偽次組合以虛擬物體形式顯示於該畫面81中,藉此,請參考第4B圖,當該使用者去觸碰正確的虛擬物品時,則將該正確的次組合顯示於該畫面中(於此實施例中正確的虛擬物品是星形)。此外,在另一實施例中,該步驟d1中之以一定位單元偵測一使用者之所在地理位置範圍的步驟亦可在該步驟D之前的任一步驟中或之間進行,如:該等步驟X、A、A1、B或C之間或該步驟C與該步驟D之間進行,甚至在該步驟X(第一步驟)之前。
另一方面,該虛擬實境系統是包括一虛擬實境視覺裝置如塑膠鏡片的眼鏡、液晶鏡片的有線眼鏡、液晶無線眼鏡或頭盔顯示器與一虛擬實境操作裝置,該虛擬實境視覺裝置是將該等亂數次單元中至少一者投射成位於一虛擬畫面中之一特定位置之一虛擬物體,當使用者以虛擬實境
手套、3D滑鼠等虛擬實境操作裝置去觸碰於該特定位置之該虛擬物品時,該虛擬物體所包含的該複數個次組合會藉由該虛擬實境視覺裝置而顯示給使用者觀看。該虛擬畫面是可為一使用者便於記憶的3×3宮格,若需要更複雜則可為4×4、5×5、6×6等正方形宮格;或2×3、4×5等長方形宮格;或以三角形、梯形、圓形等各種形狀所搭配方格或前述形狀之組合。以第5A圖為例,使用者可預先設定右上角為正確的認證碼片段之位置,使用者穿戴前述虛擬實境視覺裝置後以該虛擬實境操作裝置如:虛擬實境手套、3D滑鼠等去觸碰於該特定位置之該虛擬物品時,只有碰觸到正確的位置的物品所打開之次組合是正確的(如圖5B所示),而其他八個宮格中的虛擬物體內之數字則由該亂數產生器1隨機產生,雖然經過使用者的觸碰後也會打開,但裏面的數字並均非正確之次組合。藉此,由於只有使用者知道正確的位置,即使該虛擬實境視覺裝置被盜用,有心人士仍須猜到哪一個宮格,即使猜到,有心人士也必須將其他裝置的界面加以破解,更別說還要猜到不同界面間前述之特定排列順序。在另一實施例中,也可不限於單一之正確的位置,可為一者以上,藉以增加該虛擬實境操作裝置的複雜性。
請參考第6A圖,在另一實施例中,為了方便使用者記憶該特定的位置,本發明的該特定位置亦可設於一特定畫面形狀(通常畫面是四邊形)的一角落中之任一者或至少一者,例如四邊形或是任一形狀的某一角落或以上,藉此讓使用者便於記得正確的亂數次單元位於哪個特定位置(如6B圖所示)。
因此,本發明具有以下之優點:
1、本發明利用將多因數認證的認證碼加以拆解並給予特定順序,藉由
本發明之方法與系統,讓政府、銀行、國防單位、企業、醫療院所等單位設於各種裝置的高機敏顯示、登入收聽界面之登入過程除了習知的帳號、密碼與生物辨識之外,能有更進階的安全保障。
2、透過將多因數認證與虛擬實境裝置加以結合,讓亂數次單元之存放模式變得更複雜且增加過程當中的趣味性與遊戲性。
3、藉由將完全隨機的亂數分配成複數個次單元至多個裝置中的界面,即使某一裝置或某一裝置之介面遭到入侵或損壞,在短時間也無法獲得找到本發明之系統與方法所揭露之特定規則,藉此多增加另一道安全性防禦。
4、本發明之該亂數產生器是藉由至少一虛擬機器或積體電路分別執行不同之演算法且具有不同的來源,因而避免使用單一特定的演算法與單一的來源,且大幅增加亂數之不規則性,藉此,也大幅提升所產生之亂數本身之複雜度。
5、以使用者之所在地理位置範圍作為雙因數認證之令一條件,讓有心人士無法在非預設的地理位置範圍進行登入動作,使本發明更增加另一道安全性防禦。
6、將擴增實境與雙因數認證加以結合,藉以大幅提昇傳統雙因數認證的安全性,在認證過程同時也提升了趣味性且加入反追蹤的步驟,讓有心人士更難登入本發明所保護的各種介面。
以上所述乃是本發明之具體實施例及所運用之技術手段,根據本文的揭露或教導可衍生推導出許多的變更與修正,若依本發明之構想所作之等效改變,其所產生之作用仍未超出說明書及圖式所涵蓋之實質精
神時,均應視為在本發明之技術範疇之內,合先陳明。
依上文所揭示之內容,本發明確可達到發明之預期目的,提供一種供產生多重因數認證碼的方法與系統,具有產業利用與實用之價值無疑,爰依法提出發明專利申請。
Claims (12)
- 一種供產生多重因數認證碼的方法,包括:A:以一亂數產生器產生複數個亂數;B:將該複數個亂數依時序或隨機排列成一數字組合;C:將該數字組合分配成複數個次組合;D:依據一分配規則,將該複數個次組合中之每一者經由一路徑分別傳輸至相對應複數個硬體或軟體介面中之一者;E:依據一排列規則而將該複數個硬體或軟體介面所接收到之該複數個次組合加以組合而成該數字組合,而產生多重因數認證碼。
- 如申請專利範圍第1項所述之方法,其中該分配規則是將該複數個次組合中的每一者分別對應該複數個硬體或軟體介面中之一者。
- 如申請專利範圍第1或2項所述之方法,其中,該步驟D更包括:D1:偵測一使用者之所在地理位置範圍,將該所在地理位置範圍與一預設地理位置範圍進行比對,若該所在地理位置範圍與該預設地理位置範圍相同,則將所產生之該複數個次組合依據該分配規則經由一路徑分別傳輸至相對應複數個硬體或軟體介面中之一者;若該所在地理位置範圍與該預設地理位置範圍相異,則將至少一預設之偽次組合依據該分配規則經由一路徑傳輸至該相對應的複數個硬體或軟體介面中之一者;其中,該步驟E更包括:E1:依據該排列規則而將該複數個硬體或軟體介面所接收到之該次組合或該偽次組合與其他次組合加以組合而成該數字組合或一偽數字組合。
- 如申請專利範圍第1或2項所述之方法,其中該複數個硬體或軟體介面包括一顯示介面、收聽介面與登入介面中至少一者。
- 如申請專利範圍第1或2項所述之方法,其中於該步驟A之前更包括一步驟X:決定該步驟A中所產生亂數的位數與個數,其中該位數可為彼此相同或相異。
- 如申請專利範圍第1或2項所述之方法,其中於該步驟A與步驟B間更包括一步驟A1:驗證該等亂數之安全性。
- 如申請專利範圍第1或2項所述之方法,其中,該步驟D更包括:d1:偵測一使用者之所在地理位置範圍,將該所在地理位置範圍與一預設地理位置範圍進行比對,根據比對結果,若該所在地理位置範圍與該預設地理位置範圍相同,則依據該分配規則,將該複數個次組合中之一者傳輸至複數個硬體或軟體介面中之一攝像介面,並將該次組合以虛擬物體形式顯示於該攝像介面之一畫面中,藉此,當該使用者去觸碰該虛擬物體時,則將該次組合顯示於該畫面中;若該所在地理位置範圍與該預設地理位置範圍相異,則將至少一預設之偽次組合依據該分配規則經由一路徑傳輸至該攝像介面,並將該至少一預設之偽次組合以虛擬物體形式顯示於該畫面中,當該使用者去觸碰該虛擬物體時,則將該至少一偽次組合顯示於該畫面中;其中,該步驟E更包括:e1:依據該排列規則而將該攝像介面所接收到之該次組合或該至少一偽次組合與其他次組合加以組合而成該數字組合或一偽數字組合。
- 一種供產生多重因數認證碼的系統,包括:一亂數產生器,其供產生複數個完全隨機亂數;一排列單元,其供將該複數個亂數依時序或隨機排列成一數字組合;一分配單元,其供依據一分配規則將該數字組合分配成複數個次組合;一傳輸單元,其供將該複數個次組合經由一路徑分別傳輸至所對應的複數個硬體或軟體介面中之一者;一組合單元,其是供依據一排列規則而將該複數個硬體或軟體介面所接收到之該複數個次組合加以組合而成該數字組合。
- 如申請專利範圍第8項所述之系統,其中該分配規則是將該複數個次組合經由至少一使用者設定而分別對應該複數個硬體或軟體介面中之一者。
- 如申請專利範圍第8或9項所述之系統,其中包括一定位單元,其是供偵測一使用者之所在地理位置範圍,之後,以一判斷單元將該所在地理位置範圍與一預設地理位置範圍進行比對,若該所在地理位置範圍與該預設地理位置範圍相同,則分別發送一訊息至該傳輸單元與該組合單元,而使該傳輸單元將該複數個次組合經由一路徑分別傳輸至所對應的複數個硬體或軟體介面,並使該組合單元依據該排列規則而將該複數個次組合加以組合而成該數字組合;若該所在地理位置範圍與該預設地理位置範圍相異,則以該傳輸單元將至少一預設偽次組合依據該分配規則經由一路徑傳輸至該相對應的複數個硬體或軟體介面,之後,使該組合單元依據該排列規則而將該複數個硬體或軟體介面之一者所接收到之該至少一偽次組合與該複數個硬體或軟體介面中之其他次組合加以組合而成一偽數字組合。
- 如申請專利範圍第8或9項所述之系統,其中該複數個硬體或軟體介面包括一顯示介面、收聽介面與登入介面中至少一者;其中更包括一位數決定單元,其是供決定該亂數產生器所產生亂數的位數與個數;其中更包括一驗證單元,其是供驗證該等亂數之安全性。
- 如申請專利範圍第8或9項所述之系統,其中包括:一定位單元,其是供偵測一使用者之所在地理位置範圍;一判斷單元,其是將該所在地理位置範圍與一預設地理位置範圍進行比對,若該所在地理位置範圍與該預設地理位置範圍相同,則分別發送一訊息至該傳輸單元與該組合單元,而使該傳輸單元將該複數個次組合分別經由一路徑分別傳輸至所對應的一攝像介面,並以虛擬物體的形式顯示於該攝像介面之一畫面中;若該所在地理位置範圍與該預設地理位置範圍相異,則以該傳輸單元將至少一預設偽次組合依據該分配規則經由一路徑傳輸至該攝像介面,並以虛擬物體的形式顯示於該畫面中;藉此,當該使用者去觸碰該虛擬物體時,則將該次組合或該至少一偽次組合顯示於該畫面中。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW105139985A TWI631481B (zh) | 2016-12-02 | 2016-12-02 | 供產生多重因數認證碼的方法與系統 |
US15/824,154 US10554400B2 (en) | 2016-12-02 | 2017-11-28 | Method and a system for generating a multi-factor authentication code |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW105139985A TWI631481B (zh) | 2016-12-02 | 2016-12-02 | 供產生多重因數認證碼的方法與系統 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201822052A TW201822052A (zh) | 2018-06-16 |
TWI631481B true TWI631481B (zh) | 2018-08-01 |
Family
ID=62244197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105139985A TWI631481B (zh) | 2016-12-02 | 2016-12-02 | 供產生多重因數認證碼的方法與系統 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10554400B2 (zh) |
TW (1) | TWI631481B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107508826B (zh) * | 2017-09-14 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 基于vr场景的认证方法、装置、vr终端及vr服务端 |
DE102018203685A1 (de) * | 2018-03-12 | 2019-09-12 | Audi Ag | Verfahren zur Übergabe eines Kraftfahrzeugs an ein automatisches Parksystem, automatisches Parksystem und Kraftfahrzeug |
US11321441B2 (en) | 2019-10-23 | 2022-05-03 | Xerox Corporation | Multi-factor authentication via mixed reality |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI451743B (zh) * | 2012-05-18 | 2014-09-01 | ||
US20150312242A1 (en) * | 2013-05-23 | 2015-10-29 | Passlogy, Co., Ltd. | User authentication method, system for implementing the same, and information communication terminal used in the same |
TWI518549B (zh) * | 2014-04-09 | 2016-01-21 | ||
CN105703901A (zh) * | 2016-03-25 | 2016-06-22 | 广东欧珀移动通信有限公司 | 加密数据输入方法及加密数据输入装置 |
TW201626270A (zh) * | 2015-01-09 | 2016-07-16 | Chunghwa Telecom Co Ltd | 擴增實境解鎖系統與方法 |
US20160269398A1 (en) * | 2015-03-13 | 2016-09-15 | Yahoo! Inc. | On demand passwords |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7260719B1 (en) * | 1999-04-13 | 2007-08-21 | Sony Corporation | Information processing system, information processing method, and information processing device |
JP4759844B2 (ja) * | 2001-05-18 | 2011-08-31 | ソニー株式会社 | 情報提供装置および方法、情報処理装置および方法、記録媒体、並びにプログラム |
JP2006080642A (ja) * | 2004-09-07 | 2006-03-23 | Sony Corp | 情報処理装置および方法、プログラム並びに記録媒体 |
US8341397B2 (en) * | 2006-06-26 | 2012-12-25 | Mlr, Llc | Security system for handheld wireless devices using-time variable encryption keys |
JP4666240B2 (ja) * | 2008-07-14 | 2011-04-06 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム、および情報処理システム |
US8156546B2 (en) * | 2009-10-29 | 2012-04-10 | Satyam Computer Services Limited Of Mayfair Centre | System and method for flying squad re authentication of enterprise users |
JP2011150662A (ja) * | 2010-01-25 | 2011-08-04 | Sony Corp | 機器認証システム、及び給電制御方法 |
-
2016
- 2016-12-02 TW TW105139985A patent/TWI631481B/zh not_active IP Right Cessation
-
2017
- 2017-11-28 US US15/824,154 patent/US10554400B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI451743B (zh) * | 2012-05-18 | 2014-09-01 | ||
US20150312242A1 (en) * | 2013-05-23 | 2015-10-29 | Passlogy, Co., Ltd. | User authentication method, system for implementing the same, and information communication terminal used in the same |
TWI518549B (zh) * | 2014-04-09 | 2016-01-21 | ||
TW201626270A (zh) * | 2015-01-09 | 2016-07-16 | Chunghwa Telecom Co Ltd | 擴增實境解鎖系統與方法 |
US20160269398A1 (en) * | 2015-03-13 | 2016-09-15 | Yahoo! Inc. | On demand passwords |
CN105703901A (zh) * | 2016-03-25 | 2016-06-22 | 广东欧珀移动通信有限公司 | 加密数据输入方法及加密数据输入装置 |
Also Published As
Publication number | Publication date |
---|---|
US10554400B2 (en) | 2020-02-04 |
TW201822052A (zh) | 2018-06-16 |
US20180159686A1 (en) | 2018-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10565357B2 (en) | Method for securely transmitting a secret data to a user of a terminal | |
US11710110B2 (en) | Augmented reality dynamic authentication | |
Sreelatha et al. | Authentication schemes for session passwords using color and images | |
Gao et al. | A survey on the use of graphical passwords in security. | |
Roth et al. | Simple and effective defense against evil twin access points | |
CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
TWI631481B (zh) | 供產生多重因數認證碼的方法與系統 | |
Balagani et al. | Pilot: Password and pin information leakage from obfuscated typing videos | |
US20190258829A1 (en) | Securely performing a sensitive operation using a non-secure terminal | |
Awan et al. | A taxonomy of multimedia-based graphical user authentication for green Internet of Things | |
Tabrez et al. | Pass-matrix authentication a solution to shoulder surfing attacks with the assistance of graphical password authentication system | |
Sethuraman et al. | Metasecure: A passwordless authentication for the metaverse | |
CN108206737A (zh) | 供产生多重因子认证码的方法与系统 | |
RU2445685C2 (ru) | Способ аутентификации пользователей на основе изменяющегося во времени графического пароля | |
Suru et al. | Security and user interface usability of graphical authentication systems–A review | |
CN104346161B (zh) | 一种信息处理的方法及电子设备 | |
Chithra et al. | Pristine PixCaptcha as graphical password for secure eBanking using Gaussian elimination and cleaves algorithm | |
Farmand et al. | Improving graphical password resistant to shoulder-surfing using 4-way recognition-based sequence reproduction (RBSR4) | |
CN108009418A (zh) | 用于借助非安全终端认证用户的方法 | |
CN108021813A (zh) | 用于保护从非安全终端执行的交易的方法 | |
Schwab et al. | Picture PassDoodle: usability study | |
Ray et al. | GPOD: an efficient and secure graphical password authentication system by fast object detection | |
De Guzman | Towards a privacy-aware mixed reality present | |
Vachaspati et al. | A novel soft computing authentication scheme for textual and graphical passwords | |
US20240004975A1 (en) | Interoperability of real-world and metaverse systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |