TWI779924B - 多重認證系統及多重認證方法 - Google Patents
多重認證系統及多重認證方法 Download PDFInfo
- Publication number
- TWI779924B TWI779924B TW110142176A TW110142176A TWI779924B TW I779924 B TWI779924 B TW I779924B TW 110142176 A TW110142176 A TW 110142176A TW 110142176 A TW110142176 A TW 110142176A TW I779924 B TWI779924 B TW I779924B
- Authority
- TW
- Taiwan
- Prior art keywords
- electronic device
- location information
- authentication
- button
- approval
- Prior art date
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
- Burglar Alarm Systems (AREA)
- Computer And Data Communications (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種多重認證系統及多重認證方法。多重認證系統包括一第一電子裝置、一伺服器及一第二電子裝置。伺服器判斷第一電子裝置之第一位置資訊與第二電子裝置之第二位置資訊是否相同。若第一位置資訊與第二位置資訊相同,則伺服器傳送一操作提示及一核准詢問至第二電子裝置。第二電子裝置判斷是否正確被執行一預定認證操作。若第二電子裝置正確被執行預定認證操作,則第二電子裝置自動辨識出核准詢問之一核准按鈕之位置,並模擬核准按鈕之一點擊核准按鈕訊號,以完成認證請求之驗證。
Description
本揭露是有關於一種認證系統及認證方法,且特別是有關於一種多重認證系統及多重認證方法。
隨著資訊安全越來越受重視,各單位不斷加強網路安全。單一裝置的密碼認證已被認為安全度不夠高,相當容易遭到駭客破解。
多重認證係為一種新興的認證方法,使用者必須透過另一裝置來進行某一裝置的認證。然而,即使利用另一裝置來進行認證,單純的密碼仍被認為安全度不夠高。研究人員正致力開發一種嶄新的多重認證技術來提高資訊的安全性。
本揭露係有關於一種多重認證系統及多重認證方法,其根據位置資訊排除兩個電子裝置明顯由不同使用者操作的情況。並且,透過預定認證操作來提高解鎖困難度,大幅提高資訊安全的防護強度。
根據本揭露之一方面,提出一種多重認證方法。多重認證方法包括以下步驟。第一電子裝置上傳第一電子裝置之一認證請求及一第一位置資訊至一伺服器。伺服器請求一第二電子裝置傳送第二電子裝置之一第二位置資訊。第二電子裝置上傳第二電子裝置之第二位置資訊至伺服器。伺服器判斷第一位置資訊與第二位置資訊是否相同。若第一位置資訊與第二位置資訊相同,則伺服器傳送一操作提示及一核准詢問至第二電子裝置。第二電子裝置判斷是否正確被執行一預定認證操作。若第二電子裝置正確被執行預定認證操作,則第二電子裝置自動辨識出核准詢問之一核准按鈕之位置,並模擬核准按鈕之一點擊核准按鈕訊號,以完成認證請求之驗證。
根據本揭露之另一方面,提出一種多重認證系統。多重認證系統包括一第一電子裝置、一伺服器及一第二電子裝置。第一電子裝置用以上傳第一電子裝置之一認證請求及一第一位置資訊至一伺服器。伺服器用以請求第二電子裝置傳送第二電子裝置之一第二位置資訊。第二電子裝置用以上傳第二電子裝置之第二位置資訊至伺服器。伺服器判斷第一位置資訊與第二位置資訊是否相同。若第一位置資訊與第二位置資訊相同,則伺服器傳送一操作提示及一核准詢問至第二電子裝置。第二電子裝置判斷是否正確被執行一預定認證操作。若第二電子裝置正確被執行預定認證操作,則第二電子裝置自動辨識出核准詢問之一核准按鈕之位置,並模擬核准按鈕之一點擊核准按鈕訊號,以完成認證請求之驗證。
為了對本揭露之上述及其他方面有更佳的瞭解,下文特舉實施例,並配合所附圖式詳細說明如下:
請參照第1圖,其繪示根據一實施例之多重認證系統1000的示意圖。多重認證系統1000包括一第一電子裝置100、一第二電子裝置200及一伺服器300。第一電子裝置100例如是一筆記型電腦、一桌上型電腦、一平板電腦或一智慧手機。使用者在操作第一電子裝置100時,可能會向伺服器300提出請求,以進行登入VPN系統、登入銀行帳戶、註冊預約系統等動作。為了提高操作的資訊安全,可以透過第二電子裝置200進行多重認證。第二電子裝置200例如是一筆記型電腦、一桌上型電腦、一平板電腦或一智慧手機。
請參照第2圖,其繪示根據一實施例之多重認證系統1000的方塊圖。第一電子裝置100包括一輸入單元110、一顯示單元120、一傳輸單元130及一處理單元140。輸入單元110用以輸入各種資訊,例如是一觸控面板、一滑鼠、一鍵盤或一主動筆。顯示單元120用以顯示各種資訊,例如是一顯示面板或一投影機。傳輸單元130用以傳輸各種資訊,例如是一無線網路傳輸模組、一LTE通訊模組或一藍芽通訊模組。處理單元140用以執行各種處理程序,例如是一電路板、一晶片、一電路、一電腦程式產品、或一電腦可讀取記錄媒體。
第二電子裝置200包括一實體按鈕210、一方位偵測單元220、一顯示單元230、一傳輸單元240及一處理單元250。實體按鈕210例如是設置於第二電子裝置200之邊緣或正面。方位偵測單元220用以偵測第二電子裝置200之方位變化操作,例如是一陀螺儀或一加速度感測器。顯示單元230用以顯示資訊,例如是一顯示面板。傳輸單元240用以傳輸各種資訊,例如是一無線網路傳輸模組、一LTE通訊模組或一藍芽通訊模組。處理單元250用以執行各種處理程序,例如是一電路板、一晶片、一電路、一電腦程式產品、或一電腦可讀取記錄媒體。處理單元250包括一判斷模組251、一辨識模組252及一訊號模擬模組253。判斷模組251用以進行判斷程序。辨識模組252用以利用人工智慧演算法進行影像辨識。訊號模擬模組253用以模擬一輸入訊號。
伺服器300包括一傳輸單元310、一處理單元320及一儲存單元330。傳輸單元310用以傳輸各種資訊,例如是一無線網路傳輸模組、一LTE通訊模組或一藍芽通訊模組。處理單元320用以執行各種處理程序,例如是一電路板、一晶片、一電路、一電腦程式產品、或一電腦可讀取記錄媒體。處理單元320包括一判斷模組321及一驗證模組322。判斷模組321用以進行判斷程序。驗證模組322用以進行驗證方式的設定。儲存單元330例如是記憶體、硬碟或記憶卡。本實施例之多重認證系統1000可以設定不同於一般密碼的驗證方式,加強資訊安全的防護。以下更透過一流程圖詳細說明上述各項元件之運作。
請參照第3A~3B圖,其繪示根據一實施例之多重認證方法的流程圖。在步驟S101中,第一電子裝置100透過傳輸單元130上傳第一電子裝置100之一認證請求CR及一第一位置資訊L1至伺服器300。在此步驟中,使用者例如是透過輸入單元110點選顯示單元120所顯示之一VPN登入按鈕。處理單元140依據VPN登入按鈕的按壓動作產生認證請求CR,並通知傳輸單元130上傳認證請求CR及第一位置資訊L1(例如是一媒體存取控制位址(Media Access Control address, MAC address))。在另一實施例中,第一位置資訊L1也可以是全球定位系統位置(Global Positioning System location, GPS location)。
接著,在步驟S102中,伺服器300透過傳輸單元310接收認證請求CR及第一位置資訊L1。
然後,在步驟S103中,伺服器300之驗證模組322透過傳輸單元310傳送一位置請求LR至第二電子裝置200。
接著,在步驟S104中,第二電子裝置200透過傳輸單元240接收位置請求LR。
然後,在步驟S105中,第二電子裝置200透過傳輸單元240上傳第二電子裝置200之一第二位置資訊L2(例如是一媒體存取控制位址(MAC address)。在另一實施例中,第二位置資訊L2也可以是全球定位系統位置(GPS location)。在此步驟中,傳輸單元240可以在接收到位置請求LR時,直接回傳媒體存取控制位址,而不須詢問處理單元250。
然後,在步驟S106中,伺服器300透過傳輸單元310接收第二位置資訊L2。
接著,在步驟S107中,伺服器300之判斷模組321判斷第一位置資訊L1與第二位置資訊L2是否相同。若第一位置資訊L1與第二位置資訊L2相同,則進入步驟S108;若第一位置資訊L1與第二位置資訊L2不相同,則進入步驟S121。倘若第一位置資訊L1與第二位置資訊L2皆為媒體存取控制位址,則判斷模組321判斷兩者之內容是否一致。媒體存取控制位址一致時,表示第一電子裝置100與第二電子裝置200連線於同一區域網路,故可認定第二電子裝置200位於第一電子裝置100附近。
倘若第一位置資訊L1與第二位置資訊L2皆為全球定位系統位置,則判斷模組320判斷兩者之座標的差距是否在一預定距離內。
透過步驟S107的判斷,可以排除第一電子裝置100與第二電子裝置200位於不同位置,明顯由不同使用者操作的情況。
在步驟S108中,伺服器300透過傳輸單元310傳送一操作提示OT及一核准詢問AQ至第二電子裝置200。操作提示OT及核准詢問AQ例如是由處理單元320之驗證模組322提供。
接著,在步驟S109中,第二電子裝置200透過傳輸單元240接收操作提示OT及核准詢問AQ。
然後,在步驟S110中,第二電子裝置200透過顯示單元230顯示操作提示OT及核准詢問AQ。舉例來說,請參照第4圖,其示例說明操作提示OT與核准詢問AQ。核准詢問AQ例如是被操作提示OT所覆蓋,故使用者只會看到操作提示OT的內容,也無法自行按壓核准詢問AQ之核准按鈕B1或拒絕按鈕B2。在操作提示OT中,使用者可以看到請求執行預定認證操作的指示。操作提示OT並提供了倒數計時資訊。預定認證操作包括一時間要求。使用者被要求必須在一預定時間內完成預定認證操作。預定認證操作例如是一實體按鈕按壓操作或一方位變化操作。實體按鈕按壓操作例如是「同時按壓電源鍵與聲音鍵」,方位變化操作例如是「將第二電子裝置200在空中畫兩個8字型」。在預定時間倒數完畢時,操作提示OT將立即移除,並短暫顯示出核准詢問AQ。
接著,在步驟S111中,第二電子裝置200之判斷模組251判斷是否正確被執行預定認證操作。在此步驟中,判斷模組251接收實體按鈕210的按壓訊號S1或方位偵測單元220的方位偵測訊號S2,以確認第二電子裝置200是否正確被執行預定認證操作。此步驟之判斷時間點例如是前述預定時間倒數完畢時。若第二電子裝置200正確被執行預定認證操作,則進入步驟S112;若第二電子裝置200未正確被執行預定認證操作,則進入步驟S117。
在步驟S112中,第二電子裝置200之辨識模組252自動辨識出核准詢問AQ之核准按鈕B1之位置LB1。
接著,在步驟S113中,第二電子裝置200之訊號模擬模組253依據核准按鈕B1之位置LB1模擬核准按鈕B1之一點擊核准按鈕訊號PS1。前述預定時間倒數完畢時,立即移除了操作提示OT且執行核准按鈕B1的自動點擊,故使用者無需點擊核准按鈕B1(同時也無法點擊拒絕按鈕B2)。
然後,在步驟S114中,第二電子裝置200透過傳輸單元240上傳點擊核准按鈕訊號PS1。
接著,在步驟S115中,伺服器300透過傳輸單元310接收點擊核准按鈕訊號PS1。
然後,在步驟S116中,伺服器300之驗證模組322收到點擊核准按鈕訊號PS1後,確認完成第一電子裝置100之認證請求CR的驗證。確認完成驗證後,即可允許第一電子裝置100進行後續的操作,例如是登入VPN系統、登入銀行帳戶、註冊預約系統等動作。
在前述步驟S111中,若第二電子裝置200未正確被執行預定認證操作,則進入步驟S117。
在步驟S117中,第二電子裝置200之辨識模組252自動辨識出核准詢問AQ之拒絕按鈕B2之位置LB2。
接著,在步驟S118中,第二電子裝置200之訊號模擬模組253依據拒絕按鈕B2之位置LB2模擬拒絕按鈕B2之一點擊拒絕按鈕訊號PS2。前述預定時間倒數完畢時,立即移除了操作提示OT且執行拒絕按鈕B2的自動點擊,故使用者無需點擊拒絕按鈕B2(同時也無法點擊核准按鈕B1)。
然後,在步驟S119中,第二電子裝置200透過傳輸單元240上傳點擊拒絕按鈕訊號PS2。
接著,在步驟S120中,伺服器300透過傳輸單元310接收點擊拒絕按鈕訊號PS2。
然後,在步驟S121中,伺服器300之驗證模組322收到點擊拒絕按鈕訊號PS2後,確認無法完成第一電子裝置100之認證請求CR的驗證。確認無法完成驗證後,即可拒絕第一電子裝置100進行後續的操作,例如是登入VPN系統、登入銀行帳戶、註冊預約系統等動作。如此一來,可以確保資訊安全受到保障。
根據上述實施例,本實施例之多重認證系統1000可以根據位置資訊排除第一電子裝置100與第二電子裝置200明顯由不同使用者操作的情況。並且,透過預定認證操作可以提高解鎖難度,大幅提高資訊安全的防護強度。
綜上所述,雖然本揭露已以實施例揭露如上,然其並非用以限定本揭露。本揭露所屬技術領域中具有通常知識者,在不脫離本揭露之精神和範圍內,當可作各種之更動與潤飾。因此,本揭露之保護範圍當視後附之申請專利範圍所界定者為準。
100:第一電子裝置
110:輸入單元
120:顯示單元
130:傳輸單元
140:處理單元
200:第二電子裝置
210:實體按鈕
220:方位偵測單元
230:顯示單元
240:傳輸單元
250:處理單元
251:判斷模組
252:辨識模組
253:訊號模擬模組
300:伺服器
310:傳輸單元
320:處理單元
321:判斷模組
322:驗證模組
330:儲存單元
1000:多重認證系統
AQ:核准詢問
B1:核准按鈕
B2:拒絕按鈕
CR:認證請求
L1:第一位置資訊
L2:第二位置資訊
LB1:核准按鈕之位置
LB2:拒絕按鈕之位置
LR:位置請求
OT:操作提示
PS1:點擊核准按鈕訊號
PS2:點擊拒絕按鈕訊號
S1:按壓訊號
S2:方位偵測訊號
S101~S121:步驟
第1圖繪示根據一實施例之多重認證系統的示意圖。
第2圖繪示根據一實施例之多重認證系統的方塊圖。
第3A~3B圖繪示根據一實施例之多重認證方法的流程圖。
第4圖示例說明操作提示與核准詢問。
100:第一電子裝置
110:輸入單元
120:顯示單元
130:傳輸單元
140:處理單元
200:第二電子裝置
210:實體按鈕
220:方位偵測單元
230:顯示單元
240:傳輸單元
250:處理單元
251:判斷模組
252:辨識模組
253:訊號模擬模組
300:伺服器
310:傳輸單元
320:處理單元
321:判斷模組
322:驗證模組
330:儲存單元
1000:多重認證系統
AQ:核准詢問
CR:認證請求
L1:第一位置資訊
L2:第二位置資訊
LB1:核准按鈕之位置
LB2:拒絕按鈕之位置
LR:位置請求
OT:操作提示
PS1:點擊核准按鈕訊號
PS2:點擊拒絕按鈕訊號
S1:按壓訊號
S2:方位偵測訊號
Claims (14)
- 一種多重認證方法,包括: 一第一電子裝置上傳該第一電子裝置之一認證請求及一第一位置資訊至一伺服器; 該伺服器請求一第二電子裝置傳送該第二電子裝置之一第二位置資訊; 該第二電子裝置上傳該第二電子裝置之該第二位置資訊至該伺服器; 該伺服器判斷該第一位置資訊與該第二位置資訊是否相同; 若該第一位置資訊與該第二位置資訊相同,則該伺服器傳送一操作提示及一核准詢問至該第二電子裝置; 該第二電子裝置判斷是否正確被執行一預定認證操作;以及 若該第二電子裝置正確被執行該預定認證操作,則該第二電子裝置自動辨識出該核准詢問之一核准按鈕之位置,並模擬該核准按鈕之一點擊核准按鈕訊號,以完成該認證請求之驗證。
- 如請求項1所述之多重認證方法,更包括: 若該第二電子裝置沒有正確被執行該預定認證操作,則該第二電子裝置自動辨識該核准詢問之一拒絕按鈕之位置,並模擬該拒絕按鈕之一點擊拒絕按鈕訊號,以拒絕該多重認證請求之驗證。
- 如請求項1所述之多重份證方法,其中該第一位置資訊係為一媒體存取控制位址(Media Access Control address, MAC address),該第二位置資訊係為一媒體存取控制位址。
- 如請求項1所述之多重認證方法,其中該第一位置資訊係為一全球定位系統位置(Global Positioning System location, GPS location),該第二位置資訊係為一全球定位系統位置。
- 如請求項1所述之多重認證方法,其中該預定認證操作係為一方位變化操作。
- 如請求項1所述之多重認證方法,其中該預定認證操作係為一實體按鈕按壓操作。
- 如請求項1所述之多重認證方法,其中該預定認證操作包括一時間要求。
- 一種多重認證系統,包括: 一第一電子裝置,用以上傳該第一電子裝置之一認證請求及一第一位置資訊至一伺服器; 該伺服器,用以請求一第二電子裝置傳送該第二電子裝置之一第二位置資訊; 該第二電子裝置,用以上傳該第二電子裝置之該第二位置資訊至該伺服器; 其中該伺服器判斷該第一位置資訊與該第二位置資訊是否相同; 若該第一位置資訊與該第二位置資訊相同,則該伺服器傳送一操作提示及一核准詢問至該第二電子裝置; 該第二電子裝置判斷是否正確被執行一預定認證操作;以及 若該第二電子裝置正確被執行該預定認證操作,則該第二電子裝置自動辨識出該核准詢問之一核准按鈕之位置,並模擬該核准按鈕之一點擊核准按鈕訊號,以完成該認證請求之驗證。
- 如請求項8所述之多重認證系統,其中 若該第二電子裝置沒有正確被執行該預定認證操作,則該第二電子裝置自動辨識該核准詢問之一拒絕按鈕之位置,並模擬該拒絕按鈕之一點擊拒絕按鈕訊號,以拒絕該多重認證請求之驗證。
- 如請求項8所述之多重份證系統,其中該第一位置資訊係為一媒體存取控制位址(Media Access Control address, MAC address),該第二位置資訊係為一媒體存取控制位址。
- 如請求項8所述之多重認證系統,其中該第一位置資訊係為一全球定位系統位置(Global Positioning System location, GPS location),該第二位置資訊係為一全球定位系統位置。
- 如請求項8所述之多重認證系統,其中該預定認證操作係為一方位變化操作。
- 如請求項8所述之多重認證系統,其中該預定認證操作係為一實體按鈕按壓操作。
- 如請求項8所述之多重認證系統,其中該預定認證操作包括一時間要求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110142176A TWI779924B (zh) | 2021-11-12 | 2021-11-12 | 多重認證系統及多重認證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110142176A TWI779924B (zh) | 2021-11-12 | 2021-11-12 | 多重認證系統及多重認證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI779924B true TWI779924B (zh) | 2022-10-01 |
| TW202320511A TW202320511A (zh) | 2023-05-16 |
Family
ID=85475800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW110142176A TWI779924B (zh) | 2021-11-12 | 2021-11-12 | 多重認證系統及多重認證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI779924B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140096189A1 (en) * | 2012-10-01 | 2014-04-03 | Microsoft Corporation | Using trusted devices to augment location-based account protection |
| TW201424326A (zh) * | 2012-09-18 | 2014-06-16 | Broadcom Corp | 基於位置認證的方法和用戶裝置 |
-
2021
- 2021-11-12 TW TW110142176A patent/TWI779924B/zh active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201424326A (zh) * | 2012-09-18 | 2014-06-16 | Broadcom Corp | 基於位置認證的方法和用戶裝置 |
| US20140096189A1 (en) * | 2012-10-01 | 2014-04-03 | Microsoft Corporation | Using trusted devices to augment location-based account protection |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202320511A (zh) | 2023-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3281141B1 (en) | Cloud-based cross-device digital pen pairing | |
| US10313885B2 (en) | System and method for authentication in distributed computing environment | |
| US8984597B2 (en) | Protecting user credentials using an intermediary component | |
| US9363251B2 (en) | Systems and methods for credential management between electronic devices | |
| US8010798B1 (en) | Handheld computer system configured to authenticate a user and power-up in response to a single action by the user | |
| US10649653B2 (en) | Virtual keyboard | |
| JP2015503135A (ja) | 2次承認者による認証 | |
| WO2015035936A1 (zh) | 身份验证方法、身份验证装置和身份验证系统 | |
| WO2019072039A1 (zh) | 一种业务证书管理方法、终端及服务器 | |
| TWI474703B (zh) | 提供時間比例式密碼/盤問鑑定的方法與電腦裝置 | |
| CN110300083B (zh) | 一种获取身份信息的方法、终端及验证服务器 | |
| TW202134913A (zh) | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 | |
| US11017066B2 (en) | Method for associating application program with biometric feature, apparatus, and mobile terminal | |
| WO2017206833A1 (zh) | 支付方法、支付设备和支付服务器 | |
| WO2015144066A1 (en) | Sensitive operation verification method, apparatus, and system | |
| US20180114007A1 (en) | Secure element (se), a method of operating the se, and an electronic device including the se | |
| WO2019214438A1 (zh) | 一种射频卡功能调用方法及装置 | |
| CN107562201A (zh) | 定向交互方法、装置、电子设备及存储介质 | |
| US20200366670A1 (en) | A system and method for authenticating a user | |
| CN109254661B (zh) | 图像显示方法、装置、存储介质及电子设备 | |
| CN107422860A (zh) | 基于黑屏手势的控制方法、装置、存储介质及移动终端 | |
| TWI779924B (zh) | 多重認證系統及多重認證方法 | |
| EP3906499B1 (en) | User authentication using pose-based facial recognition | |
| US11696140B1 (en) | Authentication based on user interaction with images or objects | |
| US20180196929A1 (en) | Data input method, and electronic device and system for implementing the data input method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GD4A | Issue of patent certificate for granted invention patent |