TWI837888B - 身分驗證方法及與其相關的電子裝置和系統 - Google Patents
身分驗證方法及與其相關的電子裝置和系統 Download PDFInfo
- Publication number
- TWI837888B TWI837888B TW111139323A TW111139323A TWI837888B TW I837888 B TWI837888 B TW I837888B TW 111139323 A TW111139323 A TW 111139323A TW 111139323 A TW111139323 A TW 111139323A TW I837888 B TWI837888 B TW I837888B
- Authority
- TW
- Taiwan
- Prior art keywords
- screen
- login
- identification
- original
- blocks
- Prior art date
Links
- 238000012795 verification Methods 0.000 title claims abstract description 156
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000004040 coloring Methods 0.000 claims abstract description 88
- 230000004044 response Effects 0.000 claims abstract description 30
- 239000003086 colorant Substances 0.000 claims description 29
- 101100340271 Caenorhabditis elegans ida-1 gene Proteins 0.000 description 39
- 238000010586 diagram Methods 0.000 description 33
- 230000008569 process Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Abstract
本發明係為一種身分驗證方法及與其相關的電子裝置和系統。身分驗證方法包含以下步驟。首先,顯示至少一個候選畫面。其次,因應登入畫面選取操作而自至少一個候選畫面中選取原始登入畫面。接著,因應V個登入圖塊選取操作與V個登入圖塊著色操作而將原始登入畫面轉換為個人化登入畫面,並據以判斷驗證條件是否成立。其中,V為正整數。於驗證條件之任一者不成立時,累加錯誤次數計數值。於錯誤次數計數值大於錯誤次數門檻值時,停止進行身分驗證。
Description
本發明是有關於一種身分驗證方法及與其相關的電子裝置和系統,且特別是有關於一種基於對圖案進行著色而確認帳號登入者是否為帳號擁有者的身分驗證方法及與其相關的電子裝置和系統。
在資訊化的時代,各類電子裝置和網站等均以密碼方式識別使用者的身分。但,習用技術的密碼機制導致使用者必須記憶繁複的數字、字母、符號組合。對使用者而言,為能使用電子裝置或網站功能而必須記住各類密碼,反而形成相當大的困擾。再者,電子裝置和網站所提供的密碼的位數固定時,也相對容易被破解。因此,亟須發展讓使用者便於記憶,並能同時降低被駭風險的身分驗證方法。
本發明係有關於一種基於對圖案進行著色而確認帳號登入者是否為帳號擁有者的身分驗證方法及與其相關的身分驗證系統。本案的身分驗證方法及與其相關的身分驗證系統捨棄以密碼驗證帳號登入者的思維,改以個人化圖案和著色方式驗證帳號登入者的身分。
對使用者而言,圖案和著色方式的選取較容易記憶;對嘗試破解帳號的駭客而言,圖案和著色方式的多元組合形成更高的門檻。
根據本發明之第一方面,提出一種身分驗證方法。身分驗證方法包含以下步驟。顯示候選畫面。因應登入畫面選取操作而自候選畫面中選取原始登入畫面。因應V個登入圖塊選取操作與V個登入圖塊著色操作而將原始登入畫面轉換為個入化登入畫面,並據以判斷驗證條件是否成立。其中,V為正整數。於驗證條件之任一者不成立時,累加錯誤次數計數值。於錯誤次數計數值大於錯誤次數門檻值時,停止進行身分驗證。
根據本發明之第二方面,提出一種具身分驗證功能的電子裝置。電子裝置包含:顯示電路、輸入電路與控制電路。顯示電路顯示至少一個候選畫面。輸入電路接收登入畫面選取操作、V個登入圖塊選取操作與V個登入圖塊著色操作。其中,V為正整數。控制電路電連接於顯示電路與輸入電路。控制電路因應登入畫面選取操作而自至少一個候選畫面中選取原始登入畫面。控制電路應V個登入圖塊選取操作與V個登入圖塊著色操作而將原始登入畫面轉換為個人化登入畫面後,據以判斷驗證條件是否成立。於驗證條件之任一者不成立時,控制電路累加錯誤次數計數值,並於錯誤次數計數值大於錯誤次數門檻值時,停止進行身分驗證。
根據本發明之第三方面,提出一種具身分驗證功能的系統。身分驗證的系統包含:彼此信號連接的電子裝置與伺服器。電子裝置包含:顯示電路與輸入電路。伺服器包含控制電路。顯示電路顯示至少一個候選畫面。輸入電路接收登入畫面選取操作、V個登入圖塊選取操作與V個登入圖塊著色操作。其中,V為正整數。控制電路因應登入畫面選取操作而自至少一個候選畫面中選取原始登入畫面。控制電路因應V個登入圖塊選
取操作與V個登入圖塊著色操作而將該原始登入畫面轉換為個人化登入畫面後,據以判斷驗證條件是否成立。於驗證條件之任一者不成立時,控制電路累加錯誤次數計數值,並於錯誤次數計數值大於錯誤次數門檻值時,停止進行身分驗證。
為了對本發明之上述及其他方面有更佳的瞭解,下文特舉實施例,並配合所附圖式詳細說明如下:
50,63,65:電子裝置
51,63e,65e:顯示電路
53,61a:控制電路
57:輸入電路
55,61c,65a:儲存電路
61:伺服器
61e,63c,65c:通訊電路
63a:輸入電路
10,20,60:螢幕
dftPIC_1,dftPIC_m,dftPIC_M:預設畫面
idPIC_orig:原始識別畫面
prefPIC:自選畫面
colA_1~colA_20:未著色圖塊
A1~A20:圖塊
dftC_1~dftC_15:預設顏色
idA_1~idA_5:識別圖塊
idPIC_set[1]~idPIC_set[5]:著色中的識別畫面
idC_1~idC_5:識別圖塊的顏色
21:色彩選單
S41,S411,S413,S415,S417,S43,S45,S451,S453,S455,S456,S457,S459,S46,S47,S48,S49,S701,S703,S705,S707,S709,S711,S713,S715,S715a,S715c,S715e,S715g,S717,S718,S719,S719a,S719c,S719e,S719g,S719i,S721,S723,S725,S727:步驟
canPIC_1,canPIC_s,canPIC_(s+1),canPIC_S:候選畫面
loginPIC_orig:原始登入畫面
loginA_1~loginA_20:登入畫面圖塊
2pntA_1~2pntA_6,2pntA_v:擬著色圖塊
2pntC_1~2pntC_6,2pntC_v:擬著色圖塊的顏色
loginPIC_p:個人化登入畫面
第1A圖,其係將根據本構想之身分驗證方法應用於電子裝置之示意圖;第1B圖,其係將根據本構想之身分驗證方法應用於伺服器與電子裝置之示意圖;第2圖,其係在帳號設定階段setSTG,提供預設畫面dftPIC_1~dftPIC_M讓帳號擁有者aUSR選取之示意圖;第3A圖,其係帳號擁有者aUSR在帳號設定階段setSTG,自多張預設畫面dftPIC_1~dftPIC_M中,選取一張作為原始識別畫面idPIC_orig之示意圖;第3B圖,其係帳號擁有者aUSR在帳號設定階段setSTG,另行選擇一張自選畫面prefPIC作為原始識別畫面idPIC_orig之示意圖;第4圖,其係在帳號設定階段setSTG,對原始識別畫面idPIC_orig進行圖塊劃分,並根據劃分結果定義未著色圖塊colA_1~colA_20,以及提供色彩選單供帳號擁有者aUSR進行識別圖塊選取操作與識別圖塊
著色操作之示意圖;第5A~5E圖,其係帳號擁有者aUSR在帳號設定階段setSTG,多次進行登入圖塊選取操作與登入圖塊著色操作的過程之示意圖;第6A、6B圖,其係帳號設定階段setSTG的流程圖。
第7圖,其係在身分驗證階段verSTG提供候選畫面canPIC_1~canPIC_S之示意圖;第8圖,其係在身分驗證階段verSTG,當帳號登入者bUSR進行之登入畫面選取操作而選擇的原始登入畫面loginPIC_orig不符合原始識別畫面idPIC_orig的示意圖;第9圖,其係在身分驗證階段verSTG,因應帳號登入者bUSR進行之登入圖塊選取操作,從登入畫面圖塊loginA_1~loginA_U選取擬著色圖塊2pntA_1~2pntA_V,以及因應帳號登入者bUSR進行之登入圖塊著色操作而對擬著色圖塊2pntA_1~2pntA_V著色後,產生個人化登入畫面loginPIC_p的示意圖;第10圖,其係在身分驗證階段verSTG,當帳號登入者bUSR進行之登入畫面選取操作而選擇的原始登入畫面loginPIC_orig符合原始識別畫面idPIC_orig的示意圖;第11圖,其係在身分驗證階段verSTG產生的個人化登入畫面loginPIC_p符合個人化識別畫面idPIC_p的示意圖;第12A、12B圖,其係在身分驗證階段verSTG產生的個人化登入畫面loginPIC_p符合個人化識別畫面idPIC_p,但帳號登入者bUSR選取的擬著色圖塊2pntA_1~2pntA_5,與帳號擁有者aUSR選取的識別圖塊
idA_1~idA_5的數量不一致之示意圖;第13圖,其係在身分驗證階段verSTG產生的個人化登入畫面loginPIC_p符合個人化識別畫面idPIC_p,且帳號登入者bUSR選取的擬著色圖塊2pntA_1~2pntA_5,與帳號擁有者aUSR選取的識別圖塊idA_1~idA_5的數量相等,但擬著色圖塊2pntA_1~2pntA_5與識別圖塊idA_1~idA_5的位置不完全一致之示意圖;第14圖,其係在身分驗證階段verSTG,帳號登入者bUSR從登入畫面圖塊loginA_1~loginA_20選取的擬著色圖塊2pntA_1~2pntA_5的位置,與在帳號設定階段setSTG中,帳號擁有者aUSR從未著色圖塊colA_1~colA_20選取的擬著色圖塊2pntA_1~2pntA_5與識別圖塊idA_1~idA_5的位置一致,但擬著色圖塊的顏色2pntC_1~2pntC_5與識別圖塊的顏色idC_1~idC_5不完全符合之示意圖;及第15A、15B、15C圖,其係身分驗證階段verSTG的流程圖。
為改善習用技術以密碼機制進行身分識別所衍生之,位數固定而被破解的風險,以及使用者必須記憶繁複之密碼組合的缺失,本揭露的身分驗證方法提供一種基於圖案的著色方式而進行身分驗證的作法。簡言之,本揭露的身分驗證方法揚棄慣用之,以密碼驗證使用者身分的思維,改以視覺化的畫面選取和著色方式識別帳號登入者bUSR是否為帳號擁有者aUSR。採用本揭露的驗證方法時,不但讓帳號擁有者aUSR可用較為直觀的方式記得身分驗證所需的資訊,且因畫面選取和著色方式具有多樣性的緣故,可大幅提升被破解的難度。
本揭露的驗證方法提供一個帳號設定階段setSTG與一個身分驗證階段verSTG。首先,在帳號設定階段setSTG,帳號擁有者aUSR先進行識別畫面選取操作而選出一個原始識別畫面idPIC_orig。接著,藉由多次的識別圖塊選取操作和識別圖塊著色操作,將原始識別畫面idPIC_orig轉換為個人化識別畫面idPIC_p。
之後,在身分驗證階段verSTG中,擬進行身分驗證的帳號登入者bUSR先進行登入畫面選取操作而選擇原始登入畫面loginPIC_orig。且,藉由多次的登入圖塊選取操作和登入圖塊著色操作,將原始登入畫面loginPIC_orig轉換為個人化登入畫面loginPIC_p。接著,再根據個人化登入畫面loginPIC_p與個人化識別畫面idPIC_p判斷數個驗證條件。當該些驗證條件均成立時,方確認擬帳號登入者bUSR的身分驗證成功。
以下,先以第1A、1B圖說明可用於實現本案之驗證方法的架構。第1A圖為,可單獨提供驗證功能的電子裝置,例如手機、平板等。第1B圖為,透過遠端登入方式進行身分驗證的驗證系統,例如,銀行帳戶、網購帳戶等。無論是電子裝置或是驗證系統,均可根據本揭露的構想而執行帳號設定階段setSTG與身分驗證階段verSTG。後續,則以第2、3A、3B、4、5A~5E、6A、6B圖說明帳號設定階段setSTG的細節。以及,以第7、8、9、10、11、12A、12B、13、14、15A~15C圖說明身分驗證階段verSTG的細節。
請參見第1A圖,其係將根據本構想之身分驗證方法應用於電子裝置之示意圖。電子裝置50包含:顯示電路51、控制電路53、儲存電
路55與輸入電路57。其中,顯示電路51、儲存電路55與輸入電路57均電連接於控制電路53。
控制電路53用於在帳號設定階段setSTG執行識別畫面選取操作、識別圖塊選取操作與識別圖塊著色操作;以及在身分驗證階段verSTG執行登入畫面選取操作、登入圖塊選取操作與登入圖塊著色操作。儲存電路55搭配控制電路53的使用,儲存帳號設定階段setSTG和身分驗證階段verSTG所提供之預設畫面dftPIC_1~dftPIC_M、候選畫面canPIC_1~canPIC_S等共用資訊,以及儲存與個別使用者相關的個人資訊和參數。
顯示電路51用於在帳號設定階段setSTG和身分驗證階段verSTG顯示各種畫面,包含但不限於:預設畫面dftPIC_1~dftPIC_M、自選畫面prefPIC、原始識別畫面idPIC_orig、個人化識別畫面idPIC_p、候選畫面canPIC_1~canPIC_S、原始登入畫面loginPIC_orig、個人化登入畫面loginPIC_p等。輸入電路57用於在帳號設定階段setSTG接收帳號擁有者aUSR的識別畫面選取操作、識別圖塊選取操作與識別圖塊著色操作等輸入操作;以及,在身分驗證階段verSTG接收帳號登入者bUSR的登入畫面選取操作、登入圖塊選取操作與登入圖塊著色操作等輸入操作。輸入電路57可為滑鼠、鍵盤、觸控板等。或者,輸入電路57可和顯示電路51整合為一個使用者介面電路,例如觸控面板。
請參見第1B圖,其係將根據本構想之身分驗證方法應用於伺服器與電子裝置之示意圖。在第1B圖中,假設驗證系統包含伺服器61與電子裝置63、65。伺服器61在帳號設定階段setSTG提供讓帳號擁有者aUSR操作電子裝置63進行帳號設定的功能,以及在身分驗證階段verSTG提供讓
帳號登入者bUSR操作電子裝置65進行身分驗證的功能。實際應用時,電子裝置63、65可能是同一個裝置或是不同裝置。
伺服器61包含控制電路61a、儲存電路61c與通訊電路61e。儲存電路65a的實現方式不須加以限定。或者,儲存裝置65a亦可為一個信號連接於伺服器61的資料庫。
電子裝置63含:輸入電路63a、顯示電路63e與通訊電路63c。通訊電路63c電連接於顯示電路63e和輸入電路63a。且,通訊電路63c信號連接於通訊電路61e。在帳號設定階段setSTG,伺服器61搭配由具有帳號權限之帳號擁有者aUSR操作的電子裝置63進行帳號設定。
電子裝置65包含:輸入電路65a、顯示電路65e與通訊電路65c。通訊電路65c電連接於顯示電路65e和輸入電路65a。且,通訊電路65c信號連接於通訊電路61e。在身分驗證階段verSTG,伺服器61搭配由嘗試登入驗證系統的帳號登入者bUSR操作的電子裝置65進行身分驗證。
第1B圖的驗證系統相當於,由遠端的伺服器進61行帳號的建立和身分驗證的管理。並且,根據階段的不同,伺服器61搭配不同的電子裝置63、65執行。因此,在第1A、1B圖中,執行帳號建立和身分驗證的裝置雖有不同,但整體的流程仍然相似。
另,因為伺服器61和電子裝置63、65裝置之間透過網路信號連接,伺服器61與電子裝置63、65另須設置通訊電路61e、63c、65c搭配其他的電路使用。此類關於資料傳輸之控制介面與信號傳輸等細節,此處不予詳述。再者,實際應用時,實現驗證方法的系統架構並不限於第1A、1B
圖所示。且,電子裝置50、63、65與伺服器61所採用的元件並不需要加以限定。此種關於應用上的變化,此處不再詳述。
為便於說明,以下使用大小字母表示的變數M、N、J、K、S等,代表各個名詞定義的數量。並以對應之小寫字母表示的變數m、n、j、k等,代表該些名詞定義中的其中一者。變數M、N、J、K、S、m、n、j、k、s均為正整數。其中,mM;nN;jJ;kK;且sS。
請參見第2圖,其係在帳號設定階段setSTG,提供預設畫面dftPIC_1~dftPIC_M讓帳號擁有者aUSR選取之示意圖。在帳號設定階段setSTG的一開始,控制電路53、61a將儲存電路55、61c儲存的預設畫面dftPIC_1~dftPIC_M傳送至顯示電路63e、61e顯示後,於螢幕10上顯示預設畫面dftPIC_1~dftPIC_M供帳號擁有者aUSR操作輸入電路57、63a進行識別畫面選取操作。
預設畫面dftPIC_1~dftPIC_M內的圖案的風格與類型並不需要加以限定。為便於說明,本文的實施例假設預設畫面dftPIC_1~dftPIC_M以線條描繪,且假設預設畫面dftPIC_1~dftPIC_M為黑白。但在實際應用時,藉由影像處理技術的輔助,預設畫面dftPIC_1~dftPIC_M為亦可為彩色,且其筆觸亦不限定須為線條等情況。
請參見第3A圖,其係帳號擁有者aUSR在帳號設定階段setSTG,自多張預設畫面dftPIC_1~dftPIC_M中,選取一張作為原始識別畫面idPIC_orig之示意圖。另一方面,若帳號擁有者aUSR對驗證系統提供的預設畫面dftPIC_1~dftPIC_M均不甚喜歡,亦可另外選取個人的圖片作為識別畫面idPIC。請參見第3B圖,其係帳號擁有者aUSR在帳號設定階段setSTG,
另行選擇一張自選畫面prefPIC作為原始識別畫面idPIC_orig之示意圖。此處以粗框線代表帳號擁有者aUSR選取的原始識別畫面idPIC_orig。
附帶一提,在部分應用中,亦可基於簡化設計的考量,僅提供一張預設畫面dftPIC。或是不提供任何預設畫面dftPIC,直接讓帳號擁有者aUSR選擇以自選畫面prefPIC作為原始識別畫面idPIC_orig。即便在帳號設定階段setSTG,可供帳號擁有者aUSR選擇作為原始識別畫面idPIC_orig的來源僅有一張預設畫面dftPIC或直接讓帳號擁有者aUSR選擇自選畫面prefPIC,後續之圖塊著色步驟仍可提供讓帳號擁有者aUSR進行個人化設定的效果。此類關於應用上的代換或簡化設計,均屬本案的範疇。
為便於說明,在以下實施例中,假設帳號擁有者aUSR選取第2A圖的預設畫面dftPIC_m作為原始識別畫面idPIC_orig。實際應用時,無論帳號擁有者aUSR選取原始識別畫面idPIC_orig的來源,控制電路53、61a均可提供帳號擁有者aUSR對原始識別畫面idPIC_orig進行第4、5A~5E、6A、6B圖所述之相關流程。
請參見第4圖,其係在帳號設定階段setSTG,對原始識別畫面idPIC_orig進行圖塊劃分,並根據劃分結果定義未著色圖塊colA_1~colA_20,以及提供色彩選單供帳號擁有者aUSR進行識別圖塊選取操作與識別圖塊著色操作之示意圖。首先,螢幕20顯示原始識別畫面idPIC_orig與色彩選單21。其中,色彩選單21提供N種預設顏色dftC_1~dftC_N讓帳號擁有者aUSR選取。此處以不同的網底代表不同的預設顏色dftC_1~dftC_N。色彩選單21的呈現方式與所包含之預設顏色的數量均不須要加以設定。
原始識別畫面idPIC_orig可被劃分為X個圖塊A1~AX。為簡化說明,此實施例假設X=20,且假設原始識別畫面idPIC_orig所包含的圖塊A1~A20均為三角形。但在實際應用中,根據帳號擁有者aUSR所選取之原始識別畫面idPIC_orig的不同,對原始識別畫面idPIC_orig進行劃分後產生的圖塊A1~AX的數量(X)可能不同。且,圖塊A1~AX的輪廓、大小等,也都可能不同。
此處假設將原始識別畫面idPIC_orig中的所有圖塊A1~A20都視為開放供帳號擁有者aUSR著色的未著色圖塊colA_1~colA_J。基於簡化系統處理的考量,也可以不開放使用原始識別畫面idPIC_orig中的所有圖塊A1~AX作為未著色圖塊colA_1~colA_J。例如,僅選擇位於第一列和第三列的幾何圖案所包含的圖塊作為未著色圖塊colA_1~colA_J。因此,JX。
控制電路53、61a接著讓帳號擁有者aUSR自未著色圖塊colA_1~colA_20中,設定其中的K=5個未著色圖塊作為識別圖塊idA_1~idA_5。帳號擁有者aUSR逐一進行識別圖塊選取操作而選取識別圖塊idA_1~idA_5,以及進行識別圖塊著色操作而決定與識別圖塊idA_1~idA_5對應的顏色idC_1~idC_5。
請參見第5A~5E圖,其係帳號擁有者aUSR在帳號設定階段setSTG,多次進行登入圖塊選取操作與登入圖塊著色操作的過程之示意圖。第5A~5E圖分別為,帳號擁有者aUSR對原始識別畫面idPIC_orig進行第1~5次識別圖塊選取操作與識別圖塊著色操作時,選擇以未著色圖塊colA_4、colA_14、colA_11、colA_5、colA_2作為識別圖塊idA_1~idA_5的過程。
根據圖塊著色次數(k)的不同,識別畫面idPIC的狀態亦從帳號擁有者aUSR最初選取時的原始識別畫面idPIC_orig,轉變為第5A~5E圖中的著色中的識別畫面idPIC_set[1]~idPIC_set[K]。因此處假設選取K=5個識別圖塊idA_1~idA_5,故第5E圖所示之著色中的識別畫面idPIC_set[5],相當於個人化識別畫面idPIC_p(idPIC_set[5]=idPIC_p)。另請留意,實際應用時,帳號擁有者aUSR自原始識別畫面idPIC_orig的未著色圖塊colA_1~colA_20中,所選取之識別圖塊idA_1~idA_K的順序、位置與數量並不以此為限。表1彙整帳號擁有者aUSR進行識別圖塊選取操作與識別圖塊著色操作時,和識別圖塊idA_1~idA_5相關的變數。
實際應用時,帳號擁有者aUSR自未著色圖塊colA_1~col_J中,所選取之識別圖塊idA_1~idA_K的數量至少為1個,最多為J個(KJ)。且,帳號擁有者aUSR從原始識別畫面idPIC_orig選取的識別圖塊idA_1~idA_K在原始識別畫面idPIC_orig的位置以及對應的顏色並不須要限定。例如,識別圖塊idA_1~idA_K的位置可能相鄰、不相鄰,或部分相鄰部分不相鄰,且帳號擁有者aUSR針對識別圖塊idA_1~idA_K選取的顏色可能相同、不同,或是部分相同部分不同。
再者,假設帳號擁有者aUSR在帳號設定階段setSTG中的一開始,先選擇了某個識別圖塊idA_k並設定顏色idC_k。之後。若帳號擁有者aUSR在帳號設定階段setSTG結束前想要進行修改,亦可在帳號設定階段setSTG提供改選識別圖塊idA_k與修改顏色設定的功能。為簡化說明,此處不詳述各種應用的變化。
請參見第6A、6B圖,其係帳號設定階段setSTG的流程圖。首先,控制電路53、61a控制顯示電路51讓帳號擁有者aUSR選取原始識別畫面idPIC_orig(步驟S41)。步驟S41進一步包含以下步驟:控制電路53、61a控制顯示電路51、63e在螢幕20上顯示預設畫面dftPIC_1~dftPIC_M(步驟S411)。接著,控制電路53、61a判斷帳號擁有者aUSR是否從預設畫面dftPIC_1~dftPIC_M中選擇原始識別畫面idPIC_orig(步驟S413)。
若步驟S413的判斷結果為肯定,控制電路53、61a便將帳號擁有者aUSR所選擇的預設畫面dftPIC_m定義為原始識別畫面idPIC_orig(如第3A圖所示)。若步驟S413的判斷結果為否定,此時,控制電路53、61a將帳號擁有者aUSR的自選畫面prefPIC定義為原始識別畫面idPIC_orig(步驟
S417)(如第3B圖所示)。另,無論帳號擁有者aUSR選擇以預設畫面dftPIC_m或自選畫面prefPIC作為原始識別畫面idPIC_orig,控制電路53、61a均須將原始識別畫面idPIC_orig和帳號擁有者aUSR的帳號之間的對應關係儲存在儲存電路55、61c。
接著,控制電路53、61a對原始識別畫面idPIC_orig進行圖塊劃分並定義未著色圖塊colA_1~colA_J(步驟S43)。此處假設原始識別畫面idPIC_orig可被劃分並定義為J個未著色圖塊colA_1~colA_J。以第3圖為例,未著色圖塊colA_1~colA_J為排列在不同位置的三角形圖案,且J=20。圖塊劃分與定義是針對原始識別畫面idPIC_orig中的各個線條所形成的區塊進行,因此,若使用者選擇以第2圖的預設畫面dftPIC_1、dftPIC_M作為原始識別畫面idPIC_orig時,未著色圖塊colA_1~colA_J的形狀和大小均可能不同。
其後,帳號擁有者aUSR再根據個人喜好,自未著色圖塊colA_1~colA_J中,任選其中的K個未著色圖塊作為識別圖塊idA_1~idA_K。且,帳號擁有者aUSR針對識別圖塊idA_K~idA_K設定所對應的顏色idC_1~idC_K(步驟S45)。
步驟S45進一步包含以下步驟。首先,控制電路53、61a初始化變數j、k(步驟S451)。其後,控制電路53、61a控制顯示電路51、63e提供識別圖塊idA_k的選取功能,讓帳號擁有者aUSR進行識別圖塊選取操作。即,自未著色圖塊colA_1~colA_J中選取一者作為識別圖塊idA_k(步驟S453)。以及,提供色彩選取與設定功能,讓帳號擁有者aUSR進行識別圖塊著色操作。即,自預設顏色dftC_1~dftC_N選取其中一個顏色作為識別圖塊idA_k的顏色idC_k(步驟S455)。
接著,控制電路53、61a判斷未著色圖塊colA_1~colA_J是否均已完成著色(步驟S456)。若步驟S456的判斷結果為肯定,則結束步驟S45。若步驟S456的判斷結果為否定,則讓帳號擁有者aUSR自行判斷是否要繼續進行識別圖塊選取操作與識別圖塊著色操作(步驟S459)。
若步驟S459的判斷結果為肯定,則步驟S45結束。若步驟S459的判斷結果為否定,則將變數j、k分別累加(步驟S457)後,重新執行步驟S453。
步驟S45結束時,J和k的關係可能為,Jk。J=k的情況為,全部的未著色圖塊colA_1~colA_J都被帳號擁有者aUSR用來當作識別圖塊idA_1~idA_K。即,步驟S456判斷結果為肯定的情況。另一方面,J>k的情況為,僅有一部分的未著色圖塊colA_1~colA_J被帳號擁有者aUSR用來當作識別圖塊idA_1~idA_K。即,步驟S459的判斷結果為否定的情況。
步驟S45結束時,代表帳號擁有者aUSR已經根據個人喜好而修改原始識別畫面idPIC_orig中的相關設定。因此,將此處經過帳號擁有者aUSR修改後的識別畫面idPIC定義為,個人化識別畫面idPIC_p。個人化識別畫面idPIC_p可代表的身分驗證資訊包含但不限於:識別圖塊的總數量K、哪些未著色圖塊colA_1~colA_J被帳號擁有者aUSR選為識別圖塊idA_1~idA_K(識別圖塊idA_1~idA_K在識別畫面idPIC的位置),以及帳號擁有者aUSR針對識別圖塊idA_1~idA_K所選用的顏色idC_1~idC_K等。據此,即使不同的帳號擁有者選擇相同的原始識別畫面idPIC_orig,但因個人偏好不同,經過識別圖塊選取操作與識別圖塊著色操作後的個人化識別畫面idPIC_p仍然不同。
待步驟S45結束後,控制電路53、61a將設定識別圖塊的總數量K=k(步驟S46)。此外,控制電路53、61a將儲存個人化識別畫面idPIC_p所代表的身分驗證資訊至儲存電路55、61c(步驟S47)。
隨著帳號擁有者aUSR的個人偏好不同,即使不同的帳號擁有者aUSR選取相同的原始識別畫面idPIC_orig,在步驟S45執行後所產生的個人化識別畫面idPIC_p仍然不同。因此,在執行步驟S41時,亦可讓不同的帳號擁有者aUSR選用相同的原始識別畫面idPIC_orig。
步驟S47結束後,控制電路53、61a將設定後續在身分驗證階段verSTG中,可允許帳號登入者bUSR進行身分驗證的著色期間門檻值clrTH(步驟S48)與錯誤次數門檻值erTH(步驟S49)。在步驟S48、S49中,著色期間門檻值clrTH與錯誤次數門檻值erTH可採用系統預設值,或由帳號擁有者aUSR自行設定。此種關於應用上的變化,此處不予詳述。
前述說明為帳號設定階段setSTG如何進行,接著將說明身分驗證階段verSTG如何進行。第7~13圖為,螢幕在身分驗證階段verSTG可能顯示的畫面。關於該些畫面的產生方式,可參見第14A~14C圖的說明。第15A~15C圖則為,身分驗證階段verSTG的流程。
請參見第7圖,其係在身分驗證階段verSTG提供候選畫面canPIC_1~canPIC_S之示意圖。在身分驗證階段verSTG的一開始,控制電路53、61a控制顯示電路51、65e在螢幕上顯示S張候選圖案canPIC_1~canPIC_S讓帳號登入者bUSR進行登入畫面選取操作。候選圖案canPIC_1~canPIC_S須包含帳號擁有者aUSR先前在帳號設定階段setSTG選取的原始識別畫面
idPIC_orig。其他的(S~1)張候選圖案canPIC的類型、數量等,則不須要加以限定。
在身分驗證階段verSTG中的候選圖案canPIC_1~canPIC_S的數量S,和在帳號設定階段setSTG的預設畫面dftPIC_1~dftPIC_M的數量M可能相等或不等。例如,若帳號擁有者aUSR在帳號設定階段setSTG選擇以自選畫面prefPIC作為原始識別畫面idPIC_orig時,預設畫面dftPIC的張數M和候選畫面canPIC的張數S之間的關係,可能為S=M+1。
或者,基於資料處理速度等考量,在帳號設定階段setSTG時,控制電路53、61a可能提供100張預設畫面dftPIC_1~dftPIC_100(M=100)供帳號擁有者aUSR選取,但在身分驗證階段verSTG時,控制電路53、61a只提供10張候選畫面canPIC_1~canPIC_10(S=10)供帳號登入者bUSR進行選取。又如,為使帳號登入者bUSR感到混淆,在帳號設定階段setSTG時,控制電路53、61a可能提供10張預設畫面dftPIC_1~dftPIC_100(M=10)供帳號擁有者aUSR選取,但在身分驗證階段verSTG時,控制電路53、61a提供200張候選畫面canPIC_1~canPIC_10(S=20)供帳號登入者bUSR進行選取。
即使M=S的情況下,螢幕60在身分驗證階段verSTG顯示候選畫面canPIC_1~canPIC_S的順序,和螢幕20在帳號設定階段setSTG顯示預設畫面dftPIC_1~avPIC_M的順序可以相同或不同。
第8、9圖為,當帳號登入者bUSR從候選畫面canPIC_1~canPIC_S中選取的原始登入畫面loginPIC_orig,不符合帳號擁有者aUSR所選取之原始識別畫面idPIC_orig的情形。第10、11、12A、12B、13、14圖為,當帳號登入者bUSR從候選畫面canPIC_1~canPIC_S中選取的
原始登入畫面loginPIC_orig,符合帳號擁有者aUSR所選取之原始識別畫面idPIC_orig的情形。
請參見第8圖,其係在身分驗證階段verSTG,當帳號登入者bUSR進行之登入畫面選取操作而選擇的原始登入畫面loginPIC_orig不符合原始識別畫面idPIC_orig的示意圖。即,loginPIC_orig≠idPIC_orig的情形。
首先,控制電路53、61a根據圖案中的線條對原始登入畫面loginPIC_orig進行劃分,將原始登入畫面loginPIC_orig劃分並定義為多個登入畫面圖塊loginA_1~loginA_U,供帳號登入者bUSR選取並著色使用。除原始登入畫面loginPIC_orig外,螢幕60上還顯示可供使用者選取預設顏色dftC_1~dftC_15的色彩選單21。接著,帳號登入者bUSR將操作輸入電路57、65a,搭配螢幕60的顯示進行登入圖塊選取操作與登入圖塊著色操作。
延續前述說明,此處仍假設帳號擁有者aUSR先前在帳號設定階段setSTG時,所選取的原始識別畫面idPIC_orig是第3A圖的選取預設畫面dftPIC_m。根據本揭露的構想之驗證方法,控制電路53、61a並不會在帳號擁有者aUSR選取原始登入畫面loginPIC_orig後,立刻判斷原始登入畫面loginPIC_orig與原始識別畫面idPIC_orig是否相符。因此,即便帳號登入者bUSR所選的原始登入畫面loginPIC_orig並非真正的原始識別畫面idPIC_orig時,控制電路53、61a仍將提供如第9圖所示之著色畫面,供帳號登入者bUSR繼續進行著色。
請參見第9圖,其係在身分驗證階段verSTG,因應帳號登入者bUSR進行之登入圖塊選取操作,從登入畫面圖塊loginA_1~loginA_U選取擬著色圖塊2pntA_1~2pntA_V,以及因應帳號登入者bUSR進行之登入圖塊著色操作而對擬著色圖塊2pntA_1~2pntA_V著色後,產生個人化登入畫面loginPIC_p的示意圖。本文將被帳號登入者bUSR從登入畫面圖塊
loginA_1~loginA_U中,進行登入圖塊選取操作而選取的登入畫面圖塊loginA_1~loginA_U定義為擬著色圖塊2pntA_1~2pntA_V。其中,變數1~V代表號登入者bUSR選取擬著色圖塊2pntA_1~2pntA_V的先後順序。另,本文將帳號登入者bUSR進行登入圖塊著色操作時,針對擬著色圖塊2pntA_1~2pntA_V而選擇的顏色表示為,與擬著色圖塊2pntA_1~2pntA_V對應的顏色2pntA_C~2pntA_C。
表2彙整在第9圖中,帳號登入者bUSR進行登入畫面選取操作、登入圖塊選取操作與登入圖塊著色操作後的個人化登入畫面loginPIC_p的相關變數。
請參見第10圖,其係在身分驗證階段verSTG,當帳號登入者bUSR進行登入畫面選取操作而選擇的原始登入畫面loginPIC_orig符合原始識別畫面idPIC_orig的示意圖。在第10圖中,根據圖案中的線條對原始登入畫面loginPIC_orig進行劃分,並將劃分的結果定義為登入畫面圖塊loginA_1~loginA_20。除原始登入畫面loginPIC_orig外,螢幕60上還顯示可供使用者選取預設顏色dftC_1~dftC_15的色彩選單21。接著,帳號登入者
bUSR將操作輸入電路57、65a,從螢幕60上選取要對哪些登入畫面圖塊loginA_1~loginA_U進行登入圖塊選取操作與登入圖塊著色操作。
請同時參見第4、10圖。因為原始登入畫面loginPIC_orig符合原始識別畫面idPIC_orig的緣故,第4圖的未著色圖塊colA_1~colA_20的位置,分別對應於第10圖的登入畫面圖塊loginA_1~loginA_20的位置。
請參見第11圖,其係在身分驗證階段verSTG產生的個人化登入畫面loginPIC_p符合個人化識別畫面idPIC_p的示意圖。帳號登入者bUSR對登入畫面圖塊loginA_1~loginA_20進行著色後,控制電路53、61a將判斷帳號登入者bUSR的著色方式,與帳號擁有者aUSR在帳號設定階段setSTG時,對個人化識別畫面idPIC_p的著色方式是否一致。
請同時參見第5A~5E、11圖。如第5A~5E圖所示,帳號擁有者aUSR在帳號設定階段setSTG從未著色圖塊colA_1~colA_20中選取識別圖塊idA_1~idA_5。另一方面,如第11圖所示,帳號登入者bUSR在身分驗證階段verSTG從登入畫面圖塊loginA_1~loginA_20中,選取擬著色圖塊2pntA_1~2pntA_5。比較第5A~5E、11圖可以看出,識別圖塊idA_1~idA_在個人化識別畫面idPIC_p的數量和位置,與擬著色圖塊2pntA_1~2pntA_5在個人化登入畫面loginPIC_p的數量和位置均相符。
為簡化說明,此處以表3比較擬著色圖塊2pntA_1~2pntA_5和識別圖塊idA_1~idA_5的位置,以及比較擬著色圖塊2pntA_1~2pntA_5的顏色2pntC_1~2pntC_5和識別圖塊idA_1~idA_5的顏色idC_1~idC_5。
帳號登入者bUSR對登入畫面圖塊loginA_1~loginA_20進行登入圖塊選取操作與登入圖塊著色操作後,控制電路53、61a將判斷個人化登入畫面loginPIC_p與個人化識別畫面idPIC_p否一致。實際應用時,個人化登入畫面loginPIC_p與個人化識別畫面idPIC_p不一致的可能情形為,擬著色圖塊的數量(V)與識別圖塊的數量(K)不一致(如第12A、12B圖所舉例)、擬著色圖塊與識別圖塊的數量(V=K)一致但位置不完全一致(2pntA_1~2pntA_V≠idA_1~idA_K)(如第13圖所舉例)、擬著色圖塊與識別圖塊的數量一致(V=K)、位置一致(2pntA_1~2pntA_V=idA_1~idA_K),但顏色(2pntC_1~2pntC_V≠與idC_1~idC_K)不完全一致(如第14圖所舉例)。為便於理解,在第12A、12B、13、14圖中,以粗體虛線標示和識別圖塊和識別圖塊的不一致處。
請參見第12A、12B圖,其係在身分驗證階段verSTG產生的個人化登入畫面loginPIC_p符合個人化識別畫面idPIC_p,但帳號登入者bUSR選取的擬著色圖塊的數量(V),與帳號擁有者aUSR選取的識別圖塊的數量(K)不一致之示意圖。第12A圖為,擬著色圖塊的數量(V=6)較識別圖塊的數量(K=5)多一個的情況。第12B圖為,擬著色圖塊的數量(V=4)較識別圖
塊idA_1~idA_5的數量(K=5)少一個的情況。控制電路53、61a一旦得知擬著色圖塊的數量(V)和識別圖塊的數量(K)不相等(V≠K)時,即可判斷帳號登入者bUSR並不清楚帳號擁有者aUSR設定的個人化識別畫面idPIC_p的內容與樣式,故視為不符合驗證條件。
請參見第13圖,其係在身分驗證階段verSTG產生的個人化登入畫面loginPIC_p符合個人化識別畫面idPIC_p,且帳號登入者bUSR選取的擬著色圖塊2pntA_1~2pntA_5,與帳號擁有者aUSR選取的識別圖塊idA_1~idA_5的數量相等,但擬著色圖塊2pntA_1~2pntA_5與識別圖塊idA_1~idA_5的位置不完全一致之示意圖。請同時參見第5A~5E、13圖。比較第5A~5E、13圖可以看出,第5D圖標示的識別圖塊idA_4,並未對應於第13圖中的任何擬著色圖塊。反之,位於登入畫面圖塊loginA_17的擬著色圖塊2pntA_v,亦未對應於第5A~5E圖中的識別圖塊idA_1~idA_5。控制電路53、61a一旦得知擬著色圖塊的位置和識別圖塊的位置不完全對應時,即可判斷帳號登入者bUSR並不清楚帳號擁有者aUSR設定的個人化識別畫面idPIC_p的內容與樣式,故視為不符合驗證條件。
請參見第14圖,其係在身分驗證階段verSTG,帳號登入者bUSR從登入畫面圖塊loginA_1~loginA_20選取的擬著色圖塊2pntA_1~2pntA_5,與在帳號設定階段setSTG中,帳號擁有者aUSR從未著色圖塊colA_1~colA_20選取的擬著色圖塊2pntA_1~2pntA_5的位置與識別圖塊idA_1~idA_5的位置一致,但擬著色圖塊的顏色2pntC_1~2pntC_5與識別圖塊的顏色idC_1~idC_5不完全符合之示意圖。請同時參見第5A~5E、14圖。比較第5A~5E、14圖可以看出,識別圖塊idA_1~idA_5在個人化識別畫面idPIC_p的數量和位置,與擬著色圖塊2pntA_1~2pntA_5在個人化登入畫面
loginPIC_p的數量和位置完全相符。但,個人化識別畫面idPIC_p內的識別圖塊idA_4的顏色(idC_4=dftC_11),與位於登入畫面圖塊loginA_17的擬著色圖塊2pntA_v的顏色(2pntC_v=dftC_3)不同。控制電路53、61a一旦得知擬著色圖塊的位置和識別圖塊的顏色不完全對應時,即可判斷帳號登入者bUSR並不清楚帳號擁有者aUSR設定的個人化識別畫面idPIC_p的內容與樣式,故視為不符合驗證條件。
請參見第15A、15B、15C圖,其係身分驗證階段verSTG的流程圖。在此圖式中,假設帳號登入者bUSR嘗試使用帳號擁有者bUSR的帳號進行登入。在此流程圖中,部分步驟的先後順序可依據情況而調整,或以平行方式進行。
首先,控制電路53、61a將錯誤次數計數值erCNT初始化為0(erCNT=0)(步驟S701),並控制顯示電路51、65e在螢幕60上顯示候選畫面canPIC_1~canPIC_S(步驟S703)。接著,等待帳號登入者bUSR操作輸入電路57、65a進行登入畫面選取操作。即,帳號登入者bUSR從候選畫面canPIC_1~canPIC_S中選取原始登入畫面loginPIC_orig(步驟S705)。
待帳號登入者bUSR選取原始登入畫面loginPIC_orig後,控制電路53、61a控制顯示電路51、65e於螢幕60上同時顯示原始登入畫面loginPIC_orig與色彩選單(步驟S707)。且,控制電路53、61a對原始登入畫面loginPIC_orig進行圖塊劃分並將劃分的結果定義為登入畫面圖塊loginA_1~loginA_U(步驟S709)。
此外,控制電路53、61a從儲存電路55、61c取得與帳號擁有者aUSR對應的個人化識別畫面idPIC_p(步驟S711)。請留意,當控制電路
53、61a從儲存電路55、1c取得與帳號擁有者aUSR對應的個人化識別畫面idPIC_p時,代表控制電路53、61a取得帳號設定者aUSR先前在帳號設定階段setSTG中,所選取的原始識別畫面idPIC_orig、個人化識別畫面idPIC_p中的識別圖塊的數量(K個)、位置idA_1~idA_K與顏色idC_1~idC_K等資訊。
接著,控制電路53、61a將登入著色時間login_pntT設為0(login_pntT=0),以及將圖塊著色變數v設為1(v=1)(步驟S713)後,開始起算登入著色時間login_pntT。
在步驟S715中,控制電路53、61a提供帳號登入者bUSR對原始登入畫面loginPIC_orig進行登入圖塊選取操作與登入圖塊著色操作的功能。步驟S715進一步包含以下步驟。帳號登入者bUSR自登入畫面圖塊loginA_1~loginA_U選取一個作為擬著色圖塊2pntA_v(步驟S715a),並自色彩選單中,選取預設顏色dftC_1~dftC_N的其中一者作為擬著色圖塊2pntA_v的顏色2pntC_v(步驟S715c)。之後,詢問帳號登入者bUSR是否要繼續選取擬著色圖塊2pntA_v與著色(步驟S715e)。
若步驟S715e的判斷結果為肯定,便將圖塊著色變數v累加(步驟S715g)後,重新執行步驟S715a。若步驟S715e的判斷結果為否定,則執行步驟S717,停止計算並記錄登入著色時間login_pntT。若步驟S715執行的次數越多,或是帳號登入者bUSR思考如何進行登入圖塊選取操作與登入圖塊著色操作的時間越久,登入著色時間login_pntT也越長。
接著,控制電路53、61a將判斷帳號登入者bUSR進行登入圖塊選取操作與登入圖塊著色操作的過程,是否符合多個身分驗證的條件(步驟S719)。身分驗證的條件可分為兩類,其一為,與帳號登入者bUSR著色後
的個人化登入畫面loginPIC_p,和帳號擁有者aUSR著色後的個人化識別畫面idPIC_p的著色方式是否一致。其二為,帳號登入者bUSR進行著色的過程是否費時過久。
步驟S719可進一步包含多個身分驗證條件步驟(步驟S719a、S719c、S719e、S719g、S719i)。以下各個身分驗證的判斷條件僅為舉例,實際應用時,步驟S719所包含的判斷步驟並不以此為限,且步驟S719所包含之該些判斷步驟的執行順序亦不須加以限定。
於步驟S719a中,控制電路53、61a判斷帳號登入者bUSR選擇的原始登入畫面loginPIC_orig,和帳號擁有者aUSR選擇的原始識別畫面idPIC_orig是否一致。若步驟S719a的判斷結果為否定(如第8、9圖的情形),控制電路53、61a將遞增錯誤次數計數值erCNT(步驟S21)。若步驟S719a的判斷結果為肯定,則執行步驟S719c。
於步驟S719c中,控制電路53、61a判斷帳號登入者bUSR進行登入圖塊選取操作與登入圖塊著色操作的過程(即,步驟S713)所需的登入著色時間login_pntT,是否仍在著色期間門檻值clrTH內(pntT≦clrTH‘?)。為避免帳號登入者bUSR嘗試以軟體逆向破解個人化識別畫面idPIC_p的相關資訊,若步驟S719c的判斷結果為否定,控制電路53、61a判斷帳號登入者bUSR並不是真的知道個人化登入畫面loginPIC_p的相關設定。此時,控制電路53、61a將遞增錯誤次數計數值erCNT(步驟S21)。若步驟S719c的判斷結果為肯定,則執行步驟S719e。
於步驟S719e中,控制電路53、61a判斷帳號登入者bUSR在個人化登入畫面loginPIC_p所選擇之擬著色圖塊2pntA_1~2pntA_V的數量
(V個),和帳號擁有者aUSR在個人化識別畫面idPIC_p所選擇之識別圖塊idA_1~idA_K的數量(K個)是否相符(V是否等於K‘?)。若步驟S719e的判斷結果為否定(如第12A、12B圖的情形),控制電路53、61a將遞增錯誤次數計數值erCNT(步驟S21)。若步驟S719e的判斷結果為肯定,則執行步驟S719g。
於步驟S719g中,控制電路53、61a判斷帳號登入者bUSR在個人化登入畫面loginPIC_p所選擇之擬著色圖塊2pntA_1~2pntA_V的位置,和帳號擁有者aUSR在個人化識別畫面idPIC_p所選擇之識別圖塊idA_1~idA_K的位置是否相符。若步驟S719g的判斷結果為否定(如第13圖的情形),控制電路53、61a將遞增錯誤次數計數值erCNT(步驟S21)。若步驟S719g的判斷結果為肯定,則執行步驟S719i。
於步驟S719i中,控制電路53、61a判斷帳號登入者bUSR在個人化登入畫面loginPIC_p所選擇之擬著色圖塊2pntA_1~2pntA_V的顏色,和帳號擁有者aUSR在個人化識別畫面idPIC_p所選擇之識別圖塊idA_1~idA_K的顏色是否相符。若步驟S719i的判斷結果為否定(如第14圖的情形),控制電路53、61a將遞增錯誤次數計數值erCNT(步驟S21)。若步驟S719i的判斷結果為肯定,控制電路53、61a確認被帳號登入者bUSR選擇並對其著色之個人化登入畫面loginPIC_p與被帳號擁有者aUSR選擇並對其著色之個人化識別畫面idPIC_p相符(如第11圖的情形),代表身分驗證成功(步驟S727)。
由步驟S719可以看出,控制電路53、61a判斷帳號登入者bUSR登入失敗的情況可歸類為:畫面選取錯誤、登入圖塊選取操作與登入圖塊著色操作的過程逾時、擬著色圖塊的數量、位置或顏色不符合識別圖
塊的數量、位置或顏色等情況。只要任何一種情況發生,都可視為登入過程出現錯誤而遞增錯誤次數計數值erCNT(步驟S721)。
步驟S721結束後,比較錯誤次數計數值erCNT和錯誤次數門檻值erTH的大小(步驟S723)。若錯誤次數計數值erCNT尚未達到錯誤次數門檻值erTH時,便重新執行步驟S703。此時,帳號登入者bUSR將重新選取原始登入畫面loginPIC_orig。帳號登入者bUSR再度選取的原始登入畫面loginPIC_orig,可能和前一次相同或不同。即便是相同的原始登入畫面loginPIC_orig,帳號登入者bUSR進行登入圖塊選取操作與登入圖塊著色操作的過程也可能不同,故控制電路53、61a進行後續判斷與控制的方式也和前一次不同。關於重複執行第15A~15C圖的過程,此處不再重複說明。
另一方面,若錯誤次數計數值erCNT達到錯誤次數門檻值erTH時,代表身分驗證失敗(步驟S725)。此時,控制電路53可將電子裝置50關機。或者,控制電路61a可選擇將該帳號擁有者aUSR的帳號鎖住。關於身分驗證失敗後的處理方式,可根據不同的應用或需求定義,不須加以限定。
根據前述說明可以得知,累加錯誤次數計數值erCNT的原因可能不同。據此,即便錯誤次數計數值erCNT達到錯誤次數門檻值erTH時而關閉驗證功能時,帳號登入者bUSR仍無從得知未能通過身分驗證的確切原因為何。透過此種方式,帳號登入者bUSR無從推測驗證失敗的實際原因。連帶地,採用本揭露的作法時,亦可顯著地降低身分驗證系統被駭的風險。
根據前述說明可以得知,本案的驗證方法提供多種圖案讓帳號擁有者aUSR選取,帳號擁有者aUSR可根據個人偏好選取屬意的原始識別畫面idPIC_orig,並在對其著色後,產生個人化識別畫面idPIC_p。對帳
號擁有者aUSR而言,記憶個人化登入畫面loginPIC_p的樣式遠比記憶密碼的格式和組合容易許多。再者,此種驗證方法可提供多重的畫面選取組合、圖塊位置選取、顏色選取的排列組合,可大幅提升被破解的難度。因此,此種驗證方法的安全性亦較佳。
在本領域中的通常知識者均可瞭解:在上述的說明中,作為舉例之各種邏輯方塊、模組、電路及方法步驟皆可利用電子硬體、電腦軟體,或二者之組合來實現,且該些實現方式間的連線方式,無論上述說明所採用的是信號連結、連接、耦接、電連接或其他類型之替代作法等用語,其目的僅為了說明在實現邏輯方塊、模組、電路及方法步驟時,可以透過不同的手段,例如有線電子信號、無線電磁信號以及光信號等,以直接、間接的方式來進行信號交換,進而達到信號、資料、控制資訊的交換與傳遞之目的。因此說明書所採的用語並不會形成本案在實現連線關係時的限制,更不會因其連線方式的不同而脫離本案之範疇。
綜上所述,雖然本發明已以實施例揭露如上,然其並非用以限定本發明。本發明所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾。因此,本發明之保護範圍當視後附之申請專利範圍所界定者為準。
dftC_6,dftC_7,dftC_11:預設顏色
60:螢幕
21:色彩選單
2pntA_1~2pntA_5:擬著色圖塊
2pntC_1~2pntC_5:擬著色圖塊的顏色
idA_1~idA_5:識別圖塊
idC_1~idC_5:識別圖塊的顏色
loginPIC_p:個人化登入畫面
loginA_2,loginA_4,loginA_5,loginA_11,loginA_14:登入畫面圖塊
Claims (14)
- 一種身分驗證方法,包含以下步驟:顯示至少一個候選畫面;因應一登入畫面選取操作而自該至少一個候選畫面中選取一原始登入畫面;因應V個登入圖塊選取操作與V個登入圖塊著色操作而將該原始登入畫面轉換為一個人化登入畫面,並據以判斷複數個驗證條件是否成立,其中V為正整數;於該等驗證條件之任一者不成立時,累加一錯誤次數計數值;比較該原始登入畫面與一原始識別畫面;當該原始登入畫面不符合該原始識別畫面時,判斷該等驗證條件中的一第一驗證條件不成立;以及於該錯誤次數計數值大於一錯誤次數門檻值時,停止進行身分驗證。
- 一種身分驗證方法,包含以下步驟:顯示至少一個候選畫面;因應一登入畫面選取操作而自該至少一個候選畫面中選取一原始登入畫面;因應V個登入圖塊選取操作與V個登入圖塊著色操作而將該原始登入畫面轉換為一個人化登入畫面,並據以判斷複數個驗證條件是否成立,其中V為正整數; 在選取該原始登入畫面後,計算執行該V個登入圖塊選取操作與該V個登入圖塊著色操作所需之一登入著色時間;於該等驗證條件之任一者不成立時,累加一錯誤次數計數值;以及於該錯誤次數計數值大於一錯誤次數門檻值時,停止進行身分驗證。
- 如請求項2所述之身分驗證方法,其中更包含以下步驟:於該等驗證條件之任一者不成立時重設該登入著色時間。
- 如請求項2所述之身分驗證方法,其中因應該V個登入圖塊選取操作與該V個登入圖塊著色操作而將該原始登入畫面轉換為該個人化登入畫面,並據以判斷該等驗證條件是否成立之步驟更包含以下步驟:比較該登入著色時間與一著色期間門檻值;以及,當該登入著色時間超過該著色期間門檻值時,判斷該等驗證條件中的一第二驗證條件不成立。
- 一種身分驗證方法,包含以下步驟:顯示至少一個候選畫面;因應一登入畫面選取操作而自該至少一個候選畫面中選取一原始登入畫面;劃分該原始登入畫面並定義U個登入畫面圖塊; 因應V個登入圖塊選取操作與V個登入圖塊著色操作而將該原始登入畫面轉換為一個人化登入畫面,並據以判斷複數個驗證條件是否成立,其中V為正整數;因應該V個登入圖塊選取操作而自該U個登入畫面圖塊中選取V個擬著色圖塊;因應該V個登入圖塊著色操作而自N個預設顏色中,選擇與該V個擬著色圖塊對應的顏色後,產生該個人化登入畫面,其中U、N為正整數,且U大於或等於V;於該等驗證條件之任一者不成立時,累加一錯誤次數計數值;以及於該錯誤次數計數值大於一錯誤次數門檻值時,停止進行身分驗證。
- 如請求項5所述之身分驗證方法,其中更包含以下步驟:因應一識別畫面選取操作而自複數個預設畫面或將一自選畫面選取一原始識別畫面;以及因應K個識別圖塊選取操作與K個識別圖塊著色操作而將該原始識別畫面轉換為一個人化識別畫面,其中K為正整數。
- 如請求項6所述之身分驗證方法,其中因應該K個識別圖塊選取操作與該K個識別圖塊著色操作而將該原始識別畫面轉換為該個人化識別畫面之步驟係包含以下步驟:劃分該原始識別畫面並定義J個未著色圖塊; 根據該K個識別圖塊選取操作而自該J個未著色圖塊選擇K個識別圖塊;以及根據該K個識別圖塊著色操作而自該N個預設顏色中,選擇與該K個識別圖塊對應的顏色後產生該個人化識別畫面,其中K為正整數,且J大於或等於K。
- 如請求項6所述之身分驗證方法,其中因應該V個登入圖塊選取操作與該V個登入圖塊著色操作而將該原始登入畫面轉換為該個人化登入畫面,並據以判斷該等驗證條件是否成立之步驟係包含以下步驟:於V不等於K時,判斷該等驗證條件中的一第三驗證條件不成立。
- 如請求項8所述之身分驗證方法,其中當V等於K時,因應該V個登入圖塊選取操作與該V個登入圖塊著色操作而將該原始登入畫面轉換為該個人化登入畫面,並據以判斷該等驗證條件是否成立之步驟更包含以下步驟:分別比較各該V個擬著色圖塊在該個人化登入畫面的位置和各該K個識別圖塊在該個人化識別畫面的位置;以及當該V個擬著色圖塊在該個人化登入畫面的位置不符合該K個識別圖塊在該個人化識別畫面的位置時,判斷該等驗證條件中的一第四驗證條件不成立。
- 如請求項9所述之身分驗證方法,其中當V等於K時,因應該V個登入圖塊選取操作與該V個登入圖塊著色操作而將該原始登入畫面轉換為該個人化登入畫面之步驟更包含以下步驟: 根據各該V個擬著色圖塊在該個人化登入畫面的位置,以及各該K個識別圖塊在該個人化識別畫面的位置,將各該V個擬著色圖塊分別對應於各該K個識別圖塊;分別比較各該V個擬著色圖塊的顏色和與其對應之各該K個識別圖塊的顏色;以及當該V個擬著色圖塊中的一第v個擬著色圖塊的顏色不符合與其對應之該K個識別圖塊中的一第k個識別圖塊的顏色時,判斷該等驗證條件中的一第五驗證條件不成立,其中v、k為正整數、v等於k、v小於或等於V,且k小於或等於K。
- 如請求項5所述之身分驗證方法,其中更包含以下步驟:於該等驗證條件均成立時,確認通過身分驗證。
- 如請求項5所述之身分驗證方法,其中更包含以下步驟:於該等驗證條件之任一者不成立時,再次顯示該至少一個候選畫面;因應另一登入畫面選取操作而自該至少一個候選畫面中選取另一原始登入畫面;以及因應X個登入圖塊選取操作與X個登入圖塊著色操作而將該另一原始登入畫面轉換為另一個人化登入畫面,並據以判斷該等驗證條件是否成立,其中X為正整數。
- 一種具身分驗證功能的電子裝置,包含: 一顯示電路,其係顯示至少一個候選畫面;一輸入電路,其係接收一登入畫面選取操作、V個登入圖塊選取操作與V個登入圖塊著色操作,其中V為正整數;以及一控制電路,電連接於該顯示電路與該輸入電路,其係因應該登入畫面選取操作而自該至少一個候選畫面中選取一原始登入畫面,以及因應該V個登入圖塊選取操作與該V個登入圖塊著色操作而將該原始登入畫面轉換為一個人化登入畫面後,據以判斷複數個驗證條件是否成立,其中該控制電路係於該等驗證條件之任一者不成立時,累加一錯誤次數計數值,並於該錯誤次數計數值大於一錯誤次數門檻值時,停止進行身分驗證,其中該控制電路係比較該原始登入畫面與一原始識別畫面,並於該原始登入畫面不符合該原始識別畫面時,判斷該等驗證條件中的一第一驗證條件不成立。
- 一種身分驗證的系統,包含:一電子裝置,包含:一顯示電路,其係顯示至少一個候選畫面;以及一輸入電路,其係接收一登入畫面選取操作、V個登入圖塊選取操作與V個登入圖塊著色操作,其中V為正整數;以及,一伺服器,信號連接於該電子裝置,包含:一控制電路,其係因應該登入畫面選取操作而自該至少一個候選畫面中選取一原始登入畫面,以及因應該V個登入圖塊選取操作與該V個登入圖塊著色操作而將該原始登入畫面轉換為 一個人化登入畫面後,據以判斷複數個驗證條件是否成立,其中該控制電路係於該等驗證條件之任一者不成立時,累加一錯誤次數計數值,並於該錯誤次數計數值大於一錯誤次數門檻值時,停止進行身分驗證,其中該控制電路係比較該原始登入畫面與一原始識別畫面,並於該原始登入畫面不符合該原始識別畫面時,判斷該等驗證條件中的一第一驗證條件不成立。
Publications (2)
Publication Number | Publication Date |
---|---|
TWI837888B true TWI837888B (zh) | 2024-04-01 |
TW202418121A TW202418121A (zh) | 2024-05-01 |
Family
ID=
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200193008A1 (en) | 2018-12-12 | 2020-06-18 | International Business Machines Corporation | Graphic color-based authentication |
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200193008A1 (en) | 2018-12-12 | 2020-06-18 | International Business Machines Corporation | Graphic color-based authentication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10963555B2 (en) | Electronic device, method for authenticating user, and computer readable recording medium | |
US11860989B2 (en) | Verification method and device | |
CN102804196B (zh) | 具有图形认证接口的计算设备 | |
CN103793659B (zh) | 设置密码的方法和系统以及验证密码的方法和系统 | |
US20150137944A1 (en) | Preventing the discovery of access codes | |
KR20040014129A (ko) | 패스워드 입력을 위한 사용자 인터페이스와 패스워드 입력방법 그리고 이를 이용한 패스워드 시스템 | |
US8601552B1 (en) | Personal identification pairs | |
CN106502689A (zh) | 一种状态栏的显示方法以及装置 | |
CN104811359A (zh) | 一种串口通信方法及终端 | |
CN107481697A (zh) | 一种图片显示方法及用户终端和相关介质产品 | |
TWI837888B (zh) | 身分驗證方法及與其相關的電子裝置和系統 | |
TW202418121A (zh) | 身分驗證方法及與其相關的電子裝置和系統 | |
CN104199629B (zh) | 多界面联动系统及其通过网络连接实现多界面联动的方法 | |
KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
TWI770947B (zh) | 基於攻擊型圖像風格轉換的驗證方法及系統 | |
CN105930717A (zh) | 一种图片解锁方法以及移动终端 | |
CN103870111B (zh) | 信息处理方法及电子设备 | |
EP3346406A1 (en) | Data input method, and electronic device and system for implementing the data input method | |
RU2541868C2 (ru) | Способ аутентификации пользователей с защитой от подсматривания | |
CN108985042A (zh) | 一种基于图形加数字的安卓图形解锁方法 | |
JP6212627B2 (ja) | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム | |
CN109118551A (zh) | 一种图像处理方法、终端及存储介质 | |
KR101954271B1 (ko) | 이미지 스와이핑을 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
JP2016139188A (ja) | プログラムおよび電文生成方法 | |
EP3105700B1 (en) | Electronic device, method for authenticating user, and computer readable recording medium |