TWI388185B - Use the certification system and method of carry items - Google Patents
Use the certification system and method of carry items Download PDFInfo
- Publication number
- TWI388185B TWI388185B TW98135526A TW98135526A TWI388185B TW I388185 B TWI388185 B TW I388185B TW 98135526 A TW98135526 A TW 98135526A TW 98135526 A TW98135526 A TW 98135526A TW I388185 B TWI388185 B TW I388185B
- Authority
- TW
- Taiwan
- Prior art keywords
- authentication
- personal belongings
- machine
- information
- authentication information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 67
- 230000010365 information processing Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 claims description 3
- 239000000203 mixture Substances 0.000 claims description 3
- 230000008054 signal transmission Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 4
- 239000011521 glass Substances 0.000 description 3
- 238000004891 communication Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
Description
本發明係關於一種使用隨身物品的認證系統與方法,特別係指一種其使用具物品認證功能的硬體或軟體模組及其功能,來進行使用者身分認證以及使用其他裝置之使用隨身物品的認證系統與方法。
在現今網路通訊發達與資訊傳送便利的社會裡,越來越常發生不肖人士利用各種手法盜取他人電子設備的帳號、密碼或其他登入資訊,以非法獲得其設備的使用權,用作不法用途。
因此,每個電子設備上的身分認證以及登入使用的方法便變得格外重要。在過去的身分認證方法,使用者通常需攜帶內含認證資料的IC卡、磁卡或者是USB隨身碟等儲存裝置以進行認證的程序,然而對於使用者而言,他們仍須多帶一個此類的電子裝置來進行身分認證,甚為不便。
所以,若能將認證資訊的儲存和處理裝置改成使用者日常生活中隨時會穿戴或者攜帶的日常用品,例如戒指、手環、手錶、眼鏡等等,並且配合嚴密的安全認證方法,相信更能廣為社會大眾採納使用。
並且,在使用方式上,限定使用者要使用兩個以上的隨身物品,才能正確進行認證,此舉較先前技術更能夠保證其使用上的安全性。
由此可見,目前習用方式仍有諸多缺失,實非一良善之設計,而亟待加以改良。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本發明之使用隨身物品的認證系統與方法。
本發明之目的即在於提供一種透過使用日常生活中經常攜帶的隨身物品,來進行此認證方法,以獲得本機授權使用其他裝置的使用權,採用隨身物品將帶給使用者較高的便利性。
本發明之次一目的係在於提供一種於提出認證過程中使用哪些隨身物品,與其特定的結合方法,以傳送出正確的認證資訊,提供足夠的安全性之使用隨身物品的認證系統與方法。
達成上述發明目的之使用隨身物品的認證系統與方法,使用者可透過兩個以上彼此部分組成相似、載有認證資訊的隨身物品,以特定方式結合,並將所載之認證資訊一起傳送給一具資訊處理能力之本機做處理,取得本機之認證,以進一步得到獲得本機授權使用的其他裝置之使用權。並且為了避免隨身物品與本機間的認證資訊遭竊取,認證資訊以金鑰分享(Key-sharing)的方式分置於各隨身物品,並與本機做認證;另一種替代方案則是隨身物品每次認證通過後,以一次碼(One-time Password)的方式與本機同步更新此認證資訊;還有一種替代方案則是隨身物品與本機間以三向交握(Three-way Handshake)的方式來做認證。
請參閱圖一所示,為本發明所提供之使用隨身物品的認證系統與方法之架構流程示意圖,使用者可透過兩個以上彼此部分組成相似、載有認證資訊、日常生活中會時常攜帶的硬體或軟體物件等隨身物品11,在硬體物件上的特定位置彼此結合,或硬體物件間相隔距離在一定範圍內,或者是輸入正確的軟體物件,才能將所載之認證資訊,一起傳送給一具資訊處理能力之本機12做組合及處理,以取得本機12之認證,也才能進一步得到獲得本機12授權使用的其他裝置13之使用權。
本發明所述之隨身物品11,指的是使用者日常生活中會時常攜帶、隨手可得的硬體或軟體物件。若為硬體物件,可為具無線或有線訊號收發模組,及存放認證資訊之資訊儲存模組的戒指、手錶、手環、眼鏡等等可穿戴的物件,或者IC卡、磁卡、手機等等電子產品,以上物件均視需要決定是否包括處理認證資訊的資訊處理模組,並且此硬體物件不限於上述所列之物品。若所述之隨身物品11為軟體物件,可為密碼、某種特殊認證資訊等等軟體,但不限於上述之物品。
其中,本發明所述之本機12係可為任何一具儲存及處理認證資訊模組,和具無線或有線訊號收發模組之裝置或物品,例如保密器、電腦、智慧型手機(Smart Phone)、各種手持式裝置等等,但不限於特定樣式或功能之硬體。
本發明所述之本機12授權使用的其他裝置13,可為任何一具儲存及處理認證資訊模組之裝置或物品,例如電子門、電腦伺服器、電子販賣機等等,但不限於特定樣式或功能之裝置或物品。
至於隨身物品11間結合,及將所載認證資訊傳給本機12之方式,為利用隨身物品11間彼此組成相似的部分做結合,結合正確後,才能正確地發送認證資訊予本機12。一種實施例如下,兩個戒指彼此在硬體結構上可相匹配,一個戒指在某凹陷處恰可與另一個戒指的某凸起處相結合,這些凹陷處和凸起處內藏有硬體電路分布,唯有經正確的凹凸點位置配對結合,即接合點位置為正確後戒指才能正確地觸發並驅動此兩戒指內的硬體電路,使之發送一訊號予此兩戒指上的無線或有線訊號收發模組,使該無線或有線訊號收發模組在此時傳送認證資訊予本機12,此外,每個戒指的凹陷處與凸起處的位置都不一定相同,並可以同理使用兩個以上、可相結合的戒指,或者兩個以上、同樣在硬體結構上具有可相匹配部分的戒指與手錶、手環、眼鏡等等物品的混合組合,來做結合,經正確結合後,才能發送認證資訊;另一種實施例如下,兩個以上同樣具有無線或有線訊號收發模組的戒指,或不同隨身物品11的組合,當這些隨身物品11同時以無線或有線傳送訊號方式,傳送認證資訊給本機12後,本機12會偵測並判斷,此些隨身物品11彼此相距距離是否在一定範圍內(不一定要接觸),當在一定範圍內時,才會將收到的認證資訊做結合,並傳送給本機12內的認證資訊處理模組,進行認證處理;還有一種實施例如下,兩個以上不同的密碼或某種特殊認證資訊,使用者以手動輸入,或依無線或有線傳輸方式,來輸入本機12,需同時輸入正確,才能發送出正確的認證資訊。但本發明所述之隨身物品11間的結合方式,及將所載認證資訊傳給本機12之過程,並不限於上述之實施例。
由上述說明中可知,本發明中的本機12可具有偵測發送認證資訊來源物體(即本發明中的隨身物品11)位置的資訊處理模組。
將隨身物品11所載認證資訊傳給本機12的過程方式,可為無線或有線訊號傳送方式,或者是使用者手動輸入認證資訊。
請參閱圖二所示,為該使用隨身物品的認證系統與方法之金鑰分享(Key-sharing)方式進行認證的流程視圖,其係為了避免隨身物品11與本機12間的認證資訊遭完整竊取,進而被利用,而採用在各隨身物品11間實施金鑰分享(Key-sharing)的方式進行認證。其方式為將隨身物品11與本機12間的認證資訊以某種方法分成數份後,分置於各隨身物品11上,當隨身物品11依前述方法結合的時候,同時將分置於其上的認證資訊一起傳送給本機12。本機12將收到的認證資訊做結合後,才對結合後的認證資訊進行認證。因此,若只要缺少其中任一部分之認證資訊,即無法通過本機12之認證。
因此,本發明中的本機12可具備將各隨身物品11所傳至本機12的認證資訊做結合,並判斷結合後的認證資訊是否正確的資訊模組。
除了上述認證資訊採用金鑰分享的使用方式來避免隨身物品11與本機12間的認證資訊遭竊取利用,另一種替代方案則是採用一次碼(One-time Password)的使用方式。
請參閱圖三所示,為該使用隨身物品的認證系統與方法之一次碼(One-time Password)方式進行同步更新認證資料的流程示意圖,隨身物品11每次通過本機12的認證後,將與本機12同步更新此認證資訊,確保隨身物品11每次傳送給本機12之認證資訊內容皆不同,。在此方法中,即使此次所使用的認證資訊遭竊取,但由於認證通過後,此認證資訊內容會更新,本來遭竊取的認證資訊旋即失效,無法在下次繼續使用。
除了上述認證資訊採用金鑰分享或一次碼的使用方式來避免隨身物品11與本機12間的認證資訊遭竊取利用,另一種替代方案則是隨身物品11與本機12間以三向交握(Three-way Handshake)的方式來做認證。
請參閱圖四所示,為該使用隨身物品的認證系統與方法之三向交握(Three-way Handshake)方式進行認證的流程示意圖,其方式為隨身物品11欲取得本機12之認證時,將發出一訊息A予本機12;本機12收到此訊息A後,經過其資訊處理模組的某種特殊運算處理,將回覆訊息B予隨身物品11;隨身物品11收到此訊息B後,亦以其資訊處理模組對訊息B做某種特殊運算處理,並回覆訊息C予本機12;確認彼此身分無誤,同時此隨身物品11獲得此本機12之認證通過,或者在此過程中發生驗證錯誤,則隨身物品11無法獲得此本機12之認證通過。在此替代方案中,即使認證資訊(如:訊息A、B和C)遭竊取,但由於這些訊息每次經過本機12和隨身物品11上的資訊處理模組運算結果皆不同,即舊的訊息若使用過後下次就不會再用,故能防止遭竊取的舊訊息被複製利用。
其中,該本機12係可具有處理金鑰分享(Key-sharing)、一次碼(One-time Password)或三向交握(Three-way Handshake)技術的資訊模組。
其中,該本機12與經本機12授權使用的其他裝置13間的授權認證方法係可為對稱式或非對稱式金鑰之認證方法,但不限於特定認證方法。
其中,本發明中若有使用到無線訊號收發模組,其使用的無線訊號係可為無線射頻識別系統(RFID)、藍芽(Bluetooth)、紅外線(Infrared)等等,但不限於特定頻率的無線訊號。
其中,對於隨身物品11傳送認證資訊予本機12,由本機12做認證處理的程序,隨身物品11與本機12須內含的認證資訊,係可為金鑰分享(Key-sharing)、一次碼(One-time Password)或三向交握(Three-way Handshake)等技術相關所需的認證資料。
是以,本發明由於使用日常生活中經常攜帶的隨身物品11,不需再多帶一張IC卡或其他電子產品,故具有較高的便利性;且認證過程中需使用兩個以上的隨身物品11,以及需事先知道要使用哪些隨身物品11,與其特定的結合方法,才可傳送出正確的認證資訊,且此認證資訊採用金鑰分享(Key-sharing)、一次碼(One-time Password)或三向交握(Three-way Handshake)的使用方法,故具有足夠的安全性。
本發明所提供之使用隨身物品的認證系統與方法,與其他習用技術相互比較時,更具有下列之優點:
1.本發明係在於提供一種由於隨身物品是日常生活中經常隨身攜帶的,因此具有極高的便利性。
2.本發明係在於提供一種由於認證過程中需知道使用哪些隨身物品,與其特定的結合方法,才可傳送出正確的認證資訊,因此具有極高的安全性。
3.本發明係在於提供一種由於認證資訊採用金鑰分享(Key-sharing)、一次碼(One-time Password)或三向交握(Three-way Handshake)的使用方法,因此具有極高的安全性。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不但在技術思想上確屬創新,並能較習用物品增進上述多項功效,應已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
11...隨身物品
12...本機
13...其他裝置
請參閱以下有關本發明一較佳實施例之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關該實施例之附圖為:
圖一為本發明所提供之使用隨身物品的認證系統與方法之架構流程示意圖;
圖二為該使用隨身物品的認證系統與方法之金鑰分享(Key-sharing)方式進行認證的流程視圖;
圖三為該使用隨身物品的認證系統與方法之一次碼(One-time Password)方式進行同步更新認證資料的流程示意圖;以及
圖四為該使用隨身物品的認證系統與方法之三向交握(Three-way Handshake)方式進行認證的流程示意圖。
11...隨身物品
12...本機
13...其他裝置
Claims (15)
- 一種使用隨身物品的認證系統,主要包括:至少兩個以上之隨身物品,該隨身物品具有可結合之構件,並載有認證資訊,可藉由結合所載之認證資訊傳送至本機做認證;並且該隨身物品,其結合構件部份,具無線或有線訊號傳送接收模組,以及存放認證資訊之資訊儲存模組;並且該隨身物品,其結合構件部份,可包括處理認證資訊的資訊處理模組;一本機,該本機具資訊處理能力,可對隨身物品進行認證,以授權使用者可使用其他裝置;並且該本機具有偵測發送認證資訊來源物體位置的資訊處理模組;至少一個以上之其他裝置,該其他裝置須經本機認證後才可使用之裝置。
- 如申請專利範圍第1項所述之使用隨身物品的認證系統,其中該隨身物品之結合方式可包含:結合方式一:以接觸方式,將結合構件進行結合,經由正確的結合,使可發送認證資訊給本機;結合方式二:以非接觸方式,傳送認證資訊給本機,由本機判斷隨身物品彼此間之距離是否在一定範圍內,使可發送認證資訊給本機。
- 如申請專利範圍第1項所述之使用隨身物品的認證系統,其中該本機係可為任何一個具儲存及處理認證資訊模組之裝置或物品,如:保密器、電腦、智慧型手機(Smart Phone)、各種手持式裝置等等,但不限於特定樣式或功能的硬體。
- 如申請專利範圍第1項所述之使用隨身物品的認證系統,其中該本機包括無線或有線訊號收發模組,可以無線或有線方式對隨身物品進行認證。
- 如申請專利範圍第1項所述之使用隨身物品的認證系統,其中該本機具有處理金鑰分享(Key-sharing)、一次碼(One-time Password)或三向交握(Three-way Handshake)技術的資訊模組,以對隨身物品進行認證。
- 如申請專利範圍第1項所述之使用隨身物品的認證系統,其中該本機係可具有將各隨身物品所傳至本機的認證資訊做結合,並判斷結合後的認證資訊是否正確的資訊模組。
- 如申請專利範圍第1項所述之使用隨身物品的認證系統,其中該其他裝置係可為任何一具儲存及處理認證資訊模組之裝置或物品,如:電子門、電腦伺服器、電子販賣機等等,但不限於特定樣式或功能之裝置或物品。
- 如申請專利範圍第1項所述之使用隨身物品的認證系統,其中該本機與經本機授權使用的其他裝置間的資料 傳輸方式,係可採用無線或有線訊號傳輸之方法。
- 如申請專利範圍第1項所述之使用隨身物品的認證系統,其中該隨身物品、本機及其他裝置間之認證或授權所使用之無線訊號,係可為無線射頻識別系統(RFID)、藍芽(Bluetooth)、紅外線(Infrared)等等,但不限於特定頻率的無線訊號。
- 一種使用隨身物品的認證方法,其步驟包括:步驟一:使用者係可透過至少兩個以上彼此部分組成相似、載有認證資訊的隨身物品,經特定的結合方式正確結合;步驟二:結合後之隨身物品將所載之認證資訊傳送給一具資訊處理能力之本機進行認證;步驟三:若本機通過此隨身物品的認證後,則給予使用者可使用經本機授權使用的其他裝置之使用權;其中隨身物品與本機間的認證方法,採用金鑰分享(Key-sharing)的認證方式,其步驟包含:步驟一:將隨身物品與本機間的認證資訊以某種方法分成數份後,分置於各隨身物品上;步驟二:當隨身物品做結合的時候,同時將分置於其上的認證資訊一起傳送給本機;步驟三:本機將收到的認證資訊做結合後,才對結合後的認證資訊進行認證,使得只要缺少其中任一部分之認 證資訊,即無法通過本機之認證。
- 如申請專利範圍第10項所述之使用隨身物品的認證方法,其中該隨身物品彼此間之結合方式係可為接觸式或非接觸式。
- 如申請專利範圍第10項所述之使用隨身物品的認證方法,其中接觸式結合方式,可包含:結合方式一:係可選擇複數個具有彼此可接合構件之隨身物品;結合方式二:於該可接合構件部份裝置可發送認證資訊之硬體電路;結合方式三:將複數個隨身物品之可接合構件做接合,若接合位置正確,則會觸發並驅動其裝置的硬體電路,使其發送認證資訊至本機。
- 如申請專利範圍第10項所述之使用隨身物品的認證方法,其中非接觸式結合方式,可包含:結合方式一:係將複數個隨身物品同時以無線或有線傳送訊號方式,傳送認證資訊至本機;結合方式二:該本機係會開始偵測並判斷,該複數個隨身物品彼此間之距離是否在一定範圍內;結合方式三:當該複數個隨身物品彼此間之距離在一定範圍內時,本機才會將收到的認證資訊做結合,並由其內的認證資訊處理模組,進行認證處理。
- 如申請專利範圍第10項所述之使用隨身物品的認證方法,其中該本機與經本機授權使用的其他裝置間的授權認證方法,可為對稱式或非對稱式金鑰之認證方法,但不限於特定認證方法。
- 如申請專利範圍第10項所述之使用隨身物品的認證方法,其中該隨身物品、本機及其他裝置間之認證或授權所使用之無線訊號,係可為無線射頻識別系統(RFID)、藍芽(Bluetooth)、紅外線(Infrared)等等,但不限於特定頻率的無線訊號。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW98135526A TWI388185B (zh) | 2009-10-21 | 2009-10-21 | Use the certification system and method of carry items |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW98135526A TWI388185B (zh) | 2009-10-21 | 2009-10-21 | Use the certification system and method of carry items |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201116025A TW201116025A (en) | 2011-05-01 |
| TWI388185B true TWI388185B (zh) | 2013-03-01 |
Family
ID=44934663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW98135526A TWI388185B (zh) | 2009-10-21 | 2009-10-21 | Use the certification system and method of carry items |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI388185B (zh) |
-
2009
- 2009-10-21 TW TW98135526A patent/TWI388185B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| TW201116025A (en) | 2011-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10977642B2 (en) | Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions | |
| US10637854B2 (en) | User-wearable secured devices provided assuring authentication and validation of data storage and transmission | |
| US10560444B2 (en) | Methods, apparatuses and systems for providing user authentication | |
| CN113039823B (zh) | 用于访问控制的系统、方法和设备 | |
| US9104926B2 (en) | Systems and methods for performing secure financial transactions | |
| US9251513B2 (en) | Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader | |
| US20160379220A1 (en) | Multi-Instance Shared Authentication (MISA) Method and System Prior to Data Access | |
| US10154031B1 (en) | User-wearable secured devices provided assuring authentication and validation of data storage and transmission | |
| US20130009756A1 (en) | Verification using near field communications | |
| US20130111555A1 (en) | System and method for security using a sibling smart card | |
| CN106164920A (zh) | 辅助可穿戴身份管理器的方法及设备 | |
| EP2927834A1 (en) | Information processing apparatus, information processing method, and recording medium | |
| CN106164938A (zh) | 基于装置间通信的金融交易 | |
| US9977886B2 (en) | Methods, apparatus and computer programs for entity authentication | |
| WO2018231713A1 (en) | User-wearable secured devices provided assuring authentication and validation of data storage and transmission | |
| TWI388185B (zh) | Use the certification system and method of carry items | |
| WO2016059546A1 (en) | Secure authentication token | |
| US10764282B2 (en) | Protected and secured user-wearable devices for assured authentication and validation of data storage and transmission that utilize securitized containers | |
| TWM529877U (zh) | 快速身份驗證裝置 | |
| WO2019133329A1 (en) | Protected and secured user-wearable devices that utilize securitised containers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |