專利名稱:身份認證方法��、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種認證方法�����,特別是涉及一種由一服務(wù)器對一使用者端進行身份認 證的方法����,借以讓使用者取得該服務(wù)器或另一系統(tǒng)的使用權(quán)限或進行網(wǎng)絡(luò)交易。
背景技術(shù):
傳統(tǒng)密碼由于簡單,一直是電腦使用上最基本的身份認證方式��,不過也因為傳統(tǒng) 密碼簡單�����,因此容易被窺視�����、猜測或以木馬程序�、網(wǎng)絡(luò)釣魚等手法破解。所以針對上述問題����,公知提出各種不同的身份安全技術(shù),例如H(I�����、OTP等身份認 證方法來進一步確保使用者與系統(tǒng)的安全性�。這些公知的認證方法皆有其優(yōu)點與特色,但 仍存有兩項主要的缺點1.用戶端須使用額外的電子裝置�,例如芯片卡與讀卡機����、密碼產(chǎn) 生器等才能進行身份認證����,使用門檻較高且操作不方便����,不利于普及;2.部分認證技術(shù)在 安全上仍有漏洞����,例如OTP無法防止網(wǎng)絡(luò)釣魚。因此公知的身份認證方法仍不能完全防止 各種網(wǎng)絡(luò)攻擊���。有鑒于此��,提供一種創(chuàng)新的身份認證方法����,以簡單且低成本的方式解決網(wǎng)絡(luò)認證 的安全問題���,確實有其必要���。
發(fā)明內(nèi)容
因此���,本發(fā)明的目的,即在提供一種簡單����、低成本、易于操作���,且能解決系統(tǒng)及使用 者網(wǎng)絡(luò)身份安全問題的身份認證方法及其裝置�,從而更加適于實用����。本發(fā)明的目的及解決其技術(shù)問題是采用以下技術(shù)方案來實現(xiàn)的。為達到上述目的���,本發(fā)明的身份認證方法可應(yīng)用在一第一電子裝置需要對一第二 電子裝置進行身份認證的情況���,該方法令該第一電子裝置產(chǎn)生一譯碼表,并將該譯碼表提 供給該第二電子裝置��,該譯碼表由m行xn列個第一種符號組成�����,其中m行由m個相異的第 二種符號標(biāo)示,η列由η個相異的第三種符號標(biāo)示��;當(dāng)該第二電子裝置向該認證端請求認證 時����,該第一電子裝置由m個第二種符號及η個第三種符號中挑選并組成ρ組詢問碼送至該 第二電子裝置�����,其中每組詢問碼包含至少一組由一第二種符號及一第三種符號組成的符號 碼���,且根據(jù)該譯碼表��,各組符號碼對應(yīng)于這種第一種符號其中之一����;該第二電子裝置由收到 的該P組詢問碼中選取q組詢問碼���,并根據(jù)該譯碼表����,回傳對應(yīng)于該q組詢問碼的q組回答 碼給該第一電子裝置����;該第一電子裝置判斷收到的該q組回答碼是否存在于該P組詢問碼 所對應(yīng)的P組第一種符號中����,若是�����,則判定該第二電子裝置通過認證�,其中m、η其中之一大 于等于1���,m����、η其中另一大于等于2且ρ大于2���,q大于1����。此外�����,本發(fā)明實現(xiàn)上述方法的一種身份認證裝置,用以與一使用者端通信以對使 用者端進行身份認證��,該身份認證裝置包括一通信單元�、一譯碼表管理單元及一身份認證 單元。該通信單元與該使用者端進行通信���,該譯碼表管理單元根據(jù)該使用者端的申請,提供 一譯碼表給該使用者端����,該譯碼表由m行χ η列個第一種符號組成,且m行由m個相異的第 二種符號標(biāo)示����,η列由η個相異的第三種符號標(biāo)示。該身份認證單元在收到該使用者端傳來一身份認證請求時���,由該m個第二種符號及該η個第三種符號中挑選并組成ρ組詢問碼�����,通 過該通信單元送至該使用者端�,其中每組詢問碼包含至少一組由一第二種符號及一第三種 符號組成的符號碼����,且根據(jù)該譯碼表�����,各組符號碼對應(yīng)于一第一種符號��;該身份認證單元并 判斷該使用者端回傳的q組回答碼是否存在于該P組詢問碼所對應(yīng)的P組第一種符號中��, 若是�,則判定該使用者端通過認證�,其中m、n其中之一大于等于l�����,m�����、n其中另一大于等于2 且ρ大于2���,q大于1�����。本發(fā)明的目的及解決其技術(shù)問題還可采用以下技術(shù)措施進一步實現(xiàn)�。優(yōu)選地,該第一種符號是英文字母���,且該第二種符號及第三種符號是阿拉伯?dāng)?shù)字�����。本發(fā)明的目的及解決其技術(shù)問題還采用以下技術(shù)方案來實現(xiàn)�����。依據(jù)本發(fā)明提出的一種網(wǎng)絡(luò)服務(wù)器,用以對一使用者端進行身份認證以提供網(wǎng)絡(luò) 資源����,該網(wǎng)絡(luò)服務(wù)器包括一網(wǎng)絡(luò)系統(tǒng)及一身份認證裝置,該網(wǎng)絡(luò)系統(tǒng)與該使用者端連線����, 以接受該使用者端發(fā)出的一身份認證請求;該身份認證裝置與該網(wǎng)絡(luò)系統(tǒng)連結(jié)�����,并提供一 譯碼表給該使用者端,該譯碼表由m行xn列個第一種符號組成�,其中m行由m個相異的第 二種符號標(biāo)示,η列由η個相異的第三種符號標(biāo)示����;其中該身份認證裝置并于收到該網(wǎng)絡(luò)系 統(tǒng)傳來的該身份認證請求時,由m個第二種符號及η個第三種符號中挑選并組成ρ組詢問 碼通過該網(wǎng)絡(luò)系統(tǒng)送至該使用者端���,其中每組詢問碼包含至少一組由一第二種符號及一第 三種符號組成的符號碼����,且根據(jù)該譯碼表��,各組符號碼對應(yīng)于這種第一種符號其中之一��,其 中m���、η其中之一大于等于1���,m、η其中另一大于等于2且ρ大于2 �����;且該網(wǎng)絡(luò)系統(tǒng)將該使用 者端回傳的q組回答碼傳給該身份認證裝置,使判斷該q組回答碼是否存在于該P組詢問 碼所對應(yīng)的P組第一種符號中���,若是����,則判定該使用者端通過認證���,其中q大于1�����。依據(jù)本發(fā)明提出的一種身份認證系統(tǒng)��,包括一使用者端及一服務(wù)器,該使用者端 可發(fā)出一身份認證請求�����;該服務(wù)器通過一通信網(wǎng)絡(luò)與該使用者端連結(jié)��,并提供一譯碼表給 該使用者端����,該譯碼表由m行xn列個第一種符號組成�����,其中m行由m個相異的第二種符號 標(biāo)示����,η列由η個相異的第三種符號標(biāo)示����;其中,該服務(wù)器并于收到該身份認證請求時���,由m 個第二種符號及η個第三種符號中挑選并組成ρ組詢問碼送至該使用者端����,其中每組詢問 碼包含至少一組由一第二種符號及一第三種符號組成的符號碼�����,且根據(jù)該譯碼表����,各組符 號碼對應(yīng)于這種第一種符號其中之一���,且m、n其中之一大于等于l����,m、n其中另一大于等于 2且ρ大于2 ���;該使用者端于收到該ρ組詢問碼時����,根據(jù)該譯碼表��,回傳該P組詢問碼中的q 組詢問碼所對應(yīng)的q組回答碼給該服務(wù)器��,且q大于1 ��;該服務(wù)器判斷該q組回答碼是否存 在于該P組詢問碼所對應(yīng)的P組第一種符號中�����,若是�,則判定該使用者端通過認證�����。本發(fā)明的目的及解決其技術(shù)問題還可采用以下技術(shù)措施進一步實現(xiàn)。優(yōu)選地�,該使用者端包括一顯示單元;一通信單元����,其與該服務(wù)器通信以收送這 種詢問碼及回答碼;及一處理單元���,用以將這種詢問碼送至該顯示單元顯示���,并令該通信單 元送出這種回答碼。優(yōu)選地����,該使用者端還包括一輸入單元,用以供使用者輸入這種回答碼給該處理 單元�����。優(yōu)選地�����,該譯碼表儲存于該處理單元中,且該處理單元根據(jù)該譯碼表��,將該ρ組詢 問碼中的q組詢問碼轉(zhuǎn)換成對應(yīng)的q組回答碼后�����,通過該通信單元回傳給該服務(wù)器���。優(yōu)選地�,該第一種符號可以是英文字母或數(shù)字其中之一���,且該第二種符號及第三種符號可以是英文字母或數(shù)字其中之一����。優(yōu)選地���,上述m����、η大于等于5�����,ρ大于等于10��,且q大于等于2��。本發(fā)明借由預(yù)先提供譯碼表給使用者端�,并于每次使用者進行身份認證時,即由 服務(wù)器產(chǎn)生當(dāng)次使用的多組詢問碼傳送給使用者端��,讓使用者端回傳從中選取的數(shù)個詢 問碼根據(jù)譯碼表所轉(zhuǎn)換成的回答碼����,再由服務(wù)器對回傳的回答碼進行驗證,借此����,達到低成 本、易于操作并解決系統(tǒng)及使用者網(wǎng)絡(luò)身份安全的效果���。
下面結(jié)合附圖及實施例對本發(fā)明的一個優(yōu)選實施例進行詳細說明圖1是本發(fā)明身份認證裝置的一優(yōu)選實施例的電路方塊圖�����;圖2是本發(fā)明身份認證方法的一優(yōu)選實施例的流程圖���;圖3是本實施例的譯碼表示意圖����;圖4是本實施例的譯碼表文件內(nèi)容示意圖���;圖5是本實施例根據(jù)譯碼表轉(zhuǎn)換詢問碼為回答碼的說明例����;圖6是本實施例的服務(wù)器所編輯產(chǎn)生的多組詢問碼示意圖����;圖7是本實施例的使用者端產(chǎn)生的回答碼輸入畫面示意圖。
具體實施例方式有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容�、特點與效果,在以下配合參考圖式的一個優(yōu) 選實施例的詳細說明中�����,將可清楚地呈現(xiàn)����。參閱圖1及圖2,是本發(fā)明身份認證方法的一優(yōu)選實施例�,本實施例的方法應(yīng)用在 一通過一通信網(wǎng)絡(luò)(本實施例是以互聯(lián)網(wǎng)300為例)與一使用者端200連線的服務(wù)器500, 該服務(wù)器500可對身份認證裝置100使用者端200進行身份認證,讓使用者在通過身份認 證后可以取得服務(wù)器500的網(wǎng)絡(luò)資源的使用權(quán)限或與服務(wù)器500進行網(wǎng)絡(luò)交易等�。本實施 例的服務(wù)器500包括一連接互聯(lián)網(wǎng)300的網(wǎng)絡(luò)系統(tǒng)400及一連接在網(wǎng)絡(luò)系統(tǒng)400后端的身 份認證裝置100。本實施例的網(wǎng)絡(luò)系統(tǒng)400可以是任何服務(wù)提供者���、信息提供者、游戲平臺�����、網(wǎng)絡(luò)商 店等通過互聯(lián)網(wǎng)300提供資源或服務(wù)的裝置或系統(tǒng)���,且身份認證裝置100與網(wǎng)絡(luò)系統(tǒng)400 可以是各自獨立且相互連結(jié)的兩個裝置��,也可以身份認證裝置100整合在一起���。使用者端 200通常是一個人電腦或者是其它可以連上互聯(lián)網(wǎng)的任何公知電子裝置,例如具有移動上 網(wǎng)功能的PDA或移動電話等����。當(dāng)然身份認證裝置100也不一定要設(shè)在網(wǎng)絡(luò)系統(tǒng)400的后端或是與網(wǎng)絡(luò)系統(tǒng)400 整合在一起,身份認證裝置100也可以是一單獨連接至互聯(lián)網(wǎng)300的認證平臺�����,網(wǎng)絡(luò)系統(tǒng) 400可以借由與身份認證裝置100事先的協(xié)議,在使用者端200向網(wǎng)絡(luò)系統(tǒng)400發(fā)出身份認 證請求時�,通過互聯(lián)網(wǎng)300要求身份認證裝置100對連上網(wǎng)絡(luò)系統(tǒng)400的使用者端200進 行身份認證。為了實現(xiàn)身份認證的功能�,本實施例的身份認證裝置100主要包括一應(yīng)用程序介 面(API) 11,一譯碼表管理單元12及一身份認證單元13����。應(yīng)用程序介面(API) 11是一軟件模塊,用以與網(wǎng)絡(luò)系統(tǒng)400溝通�����,以與網(wǎng)絡(luò)系統(tǒng)
7400之間進行認證信息的傳輸�����,因此應(yīng)用程序介面會在網(wǎng)絡(luò)系統(tǒng)400端產(chǎn)生一輸出/入介面 (圖中未示出)�����,以作為身份認證裝置100與網(wǎng)絡(luò)系統(tǒng)400之間的溝通介面���。當(dāng)使用者連上 網(wǎng)絡(luò)系統(tǒng)400時���,該輸出/入介面可供使用者輸入數(shù)據(jù)或指令給身份認證裝置100����。另外��,網(wǎng)絡(luò)系統(tǒng)400除具備必要的功能外��,其中還設(shè)有一處理單元40與一通信單 元41����,處理單元40執(zhí)行應(yīng)用程序介面11提供的應(yīng)用程序���,以在網(wǎng)絡(luò)系統(tǒng)400端產(chǎn)生該輸 出/入介面����。通信單元41與處理單元40連接�����,它是一網(wǎng)絡(luò)通信介面��,主要用以連上互聯(lián)網(wǎng) 300以與使用者端200進行通信�。因此,使用者端200當(dāng)然也會設(shè)有一連接互聯(lián)網(wǎng)300的通 信單元21���。如圖2的步驟Sl所示���,譯碼表管理單元12主要用以提供如圖3所示的給不同使 用者端200使用的多個不同且唯一的譯碼表30����,并管理各譯碼表30的使用狀態(tài)��。因此����,為 滿足數(shù)據(jù)存取及管理的需要,每一唯一的譯碼表30分別對應(yīng)到如圖4所示的一譯碼表文 件����,該文件內(nèi)容至少包括以下欄位譯碼表的“名稱”、每一譯碼表的唯一“序號”���、譯碼表的 大小����、使用“狀態(tài)”及變更“日期”等�����。且如圖2的步驟S2所示,當(dāng)使用者為了存取網(wǎng)絡(luò)系統(tǒng)400而向網(wǎng)絡(luò)系統(tǒng)400要求 提供身份認證的方法時���,網(wǎng)絡(luò)系統(tǒng)400會通過處理單元40向身份認證裝置100要求提供一 進行認證用的譯碼表30給使用者端200�����。如圖3所示�,在本實施例中����,每一譯碼表30具有由10行XlO列分隔出的100個格 位,每一格位中填入一第一種符號��,第一種符號可以是英文大����、小寫字母���、阿拉伯?dāng)?shù)字或其 它連續(xù)但不重復(fù)的符號等�����。在本實施例中�����,第一種符號是以小寫英文字母為例的�����,并由26 個小寫英文字母中任取20個相異的字母�����,以每個字母填入5次的方式�,依序且隨機地將這 20個字母填入譯碼表30的100個格位中。且表格的橫向(列)格位由10個不同的第二種 符號標(biāo)示����,表格的縱向格位(行)由10個不同的第三種符號標(biāo)示,且第二種符號及第三種 符號在本實施例中可以是英文大�、小寫字母、阿拉伯?dāng)?shù)字或其它連續(xù)但不重復(fù)的符號等����,在 本實施例中,第二種符號及第三種符號皆以阿拉伯?dāng)?shù)字0 9為例�,且被依序標(biāo)示在譯碼表 30的各行及各列中。因此����,譯碼表30的某一列與某一行的交集會對應(yīng)到譯碼表30的某一 格位的英文字母���。雖然本實施例的譯碼表30是以一個二維的表格為例的,但實際上譯碼表也可以 采用一維的表格(亦即1行多列個格位或者多行1列個格位)來實現(xiàn)本發(fā)明�。大量的譯碼表30可被譯碼表管理單元12預(yù)先產(chǎn)生,此時未被申請的譯碼表30的 譯碼表文件中的“狀態(tài)”欄位被填入數(shù)字“1”����,以表示初始狀態(tài)。且為方便使用及避免數(shù)據(jù) 外泄�,使用者端200的使用者需事先申請譯碼表30,且為方便使用��,本實施例通常將譯碼表 30印制于一如信用卡大小的卡片上����,并以不透明的涂料覆蓋�,當(dāng)使用者要啟用時再予以刮 除。當(dāng)身份認證裝置100根據(jù)使用者端200申請�����,以郵寄或其它方式提供譯碼表卡片給使 用者端200的使用者時�����,身份認證裝置100的譯碼表管理單元12會對應(yīng)更新該譯碼表文件 中的狀態(tài)欄位為數(shù)字“1”(表示已被使用者申請)。當(dāng)然譯碼表30也可以由譯碼表管理單元12根據(jù)使用者端200的申請而即時產(chǎn)生����。使用者拿到譯碼表卡片后需連上網(wǎng)絡(luò)系統(tǒng)400,并通過身份認證裝置100的應(yīng)用 程序介面11提供的輸出/入介面�����,進入身份認證裝置100的一登錄畫面(圖中未示出)����,將譯碼表30上的序號輸入身份認證裝置100,使更改對應(yīng)的譯碼表文件中的狀態(tài)欄位為數(shù)字 “ 2 ”(表示已被啟用)����,以于譯碼表完成啟用登錄后,才能正常使用����。借此,可以確保在使用 譯碼表卡片之前��,若發(fā)現(xiàn)卡片數(shù)據(jù)已外泄(例如覆蓋的涂料已被刮除)��,可申請將該張譯碼 表卡片作廢,并將對應(yīng)的譯碼表文件中的狀態(tài)欄位更改為數(shù)字“4” (表示作廢)�,以保障認 證安全。當(dāng)然����,除了上述印制譯碼表卡片給使用者的方式之外,亦可以通過安全的加密方 法���,將譯碼表加密后通過應(yīng)用程序介面11及網(wǎng)絡(luò)系統(tǒng)400的處理單元40和通信單元41直 接傳送給使用者端200���。身份認證單元13通過應(yīng)用程序介面31與網(wǎng)絡(luò)系統(tǒng)400連接,用以對連上網(wǎng)絡(luò)系 統(tǒng)400的使用者端200進行身份認證���。如圖2的步驟S3所示����,當(dāng)身份認證裝置100收到由網(wǎng)絡(luò)系統(tǒng)400傳來的使用者 端200發(fā)出的一身份認證請求時��,身份認證單元13進行步驟S4�����,由代表譯碼表30的橫向 (列)格位的0 9數(shù)字及代表縱向(行)格位的0 9數(shù)字中分別挑選出數(shù)字以產(chǎn)生ρ 組(P > 2)詢問碼�����,且每一組詢問碼包含一組或一組以上的符號碼�。在本實施例中,是以每 組詢問碼包含兩組符號碼為例的��,每一組符號碼包含兩個數(shù)字�����,其中一個數(shù)字是由代表譯 碼表的橫向(列)格位的0 9數(shù)字中挑選出的���,另一個數(shù)字是由代表譯碼表的縱向(行) 格位的0 9數(shù)字中挑選出的���。例如詢問碼2791包含(27)及(91)兩組符號碼,(27)這組符號碼中的“2”是指 譯碼表中的第2列���,“7”是指譯碼表中的第7行��,(91)同理���;因此,根據(jù)圖5譯碼表的對應(yīng) 關(guān)系,每組詢問碼可以被轉(zhuǎn)換成所對應(yīng)的一組回答碼��,即兩個小寫英文字母����,例如根據(jù)譯碼 表,詢問碼07) (91)可被對應(yīng)轉(zhuǎn)換成“pc”這組回答碼�。且由于詢問碼的數(shù)量越多,認證的安全性會相對增加��,因此���,本實施例的身份認證 單元產(chǎn)生20組詢問碼給使用者端200���,其內(nèi)容例如圖6所示,并暫存在身份認證單元13中����。如步驟S5,身份認證單元13隨后將該20組詢問碼通過應(yīng)用程序介面11及網(wǎng)絡(luò)系 統(tǒng)400的通信單元41傳送給使用者端200�����。當(dāng)使用者端200的通信單元21收到這20組詢 問碼時�����,會傳給處理單元22��,使將20組詢問碼送至顯示單元23顯示����。同時如步驟S6及圖7所示,處理單元22產(chǎn)生一回答碼輸入畫面70�,要求使用者 通過使用者端200的一輸入單元M由該20組詢問碼中挑選q組(q > 2,本實施例以q = 4為例)詢問碼���,例如使用者選擇2791����、7728�����、5105及8643四組詢問碼����,使用者并根據(jù)譯碼 表30,通過輸入單元M在回答碼輸入畫面70中輸入對應(yīng)的回答碼后�,如步驟S7����,處理單元 22將該4組回答碼經(jīng)由通信單元21及互聯(lián)網(wǎng)300回傳給網(wǎng)絡(luò)系統(tǒng)400����,之后網(wǎng)絡(luò)系統(tǒng)400 將收到的4組回答碼通過輸出/入介面及應(yīng)用程序介面31傳給身份認證裝置100的身份 認證單元13。當(dāng)然���,上述選擇詢問碼的作業(yè)亦可由使用者端200的處理單元22中預(yù)先載入的一 應(yīng)用程序來執(zhí)行��,該應(yīng)用程序可根據(jù)預(yù)設(shè)的挑選數(shù)量(例如q = 4)�����,由20組詢問碼中隨機 挑選4組詢問碼����,并自動對照預(yù)存的譯碼表30�����,將該4組詢問碼轉(zhuǎn)換成4組回答碼后自動回 傳給身份認證裝置100��,以完全免除人為的操作���,而更易于被使用者接受及使用��。由于本實施例的20組詢問碼中�,只有4個會被挑選并轉(zhuǎn)換成回答碼,因此可以產(chǎn) 生H20�,4) = 116��,280種回答碼���,這些回答碼就像“煙幕彈”���,對被回傳的4個回答碼產(chǎn)生遮蔽的效果。因此���,假設(shè)黑客截取每次認證程序的詢問碼與回答碼�,亦很難借由分析這種數(shù) 據(jù)���,反推求出使用者的譯碼表�,最多僅能取得譯碼表內(nèi)的20個英文字母�。再者,由于本實施例的回答碼是由兩個小寫英文字母組成��,對一般人而言,其樣本 數(shù)為= 676個�;對黑客而言,其樣本數(shù)則為20x20 = 400個��。因此�,假設(shè)在(1)本實 施例的20個詢問碼經(jīng)譯碼表譯碼后皆不相同,且( 黑客取得譯碼表內(nèi)的20個英文字母�, 而且⑶由使用者端回傳的4個回答碼皆不相同的情況下,則
權(quán)利要求
1.一種身份認證方法��,供一認證端對一使用者端進行身份認證�����,其特征在于所述方法包括(A)令所述認證端產(chǎn)生一譯碼表�,所述譯碼表由m行xn列個第一種符號組成,其中m行 由m個相異的第二種符號標(biāo)示�,η列由η個相異的第三種符號標(biāo)示;(B)提供所述譯碼表給所述使用者端���;(C)當(dāng)所述使用者端向所述認證端請求認證時��,所述認證端由m個第二種符號及η個第 三種符號中挑選并組成P組詢問碼送至所述使用者端����,其中每組詢問碼包含至少一組由一 第二種符號及一第三種符號組成的符號碼,且根據(jù)所述譯碼表���,各組符號碼對應(yīng)于所述這 些第一種符號其中之一��,其中m�、n其中之一大于等于l��,m�����、n其中另一大于2�����,且ρ大于2;(D)所述使用者端由所述P組詢問碼中選取q組詢問碼���,并根據(jù)所述譯碼表,回傳對應(yīng) 于所述q組詢問碼的q組回答碼給所述認證端����,其中q大于1 ;以及(E)所述認證端判斷所述q組回答碼是否存在于所述P組詢問碼所對應(yīng)的P組第一種 符號中���,若是����,則判定所述使用者端通過認證。
2.如權(quán)利要求1所述的身份認證方法�����,其特征在于所述第一種符號可以是英文字母 或數(shù)字其中之一�。
3.如權(quán)利要求1所述的身份認證方法,其特征在于所述第二種符號及第三種符號可 以是英文字母或數(shù)字其中之一�����。
4.如權(quán)利要求1所述的身份認證方法�����,其特征在于m���、η大于等于5��。
5.如權(quán)利要求1所述的身份認證方法��,其特征在于ρ大于等于10���,且q大于等于2���。
6.一種身份認證裝置,用以對一使用者端進行身份認證���,其特征在于所述身份認證裝置包括一應(yīng)用程序介面����,作為所述身份認證裝置與所述使用者端之間的一溝通介面��;一譯碼表管理單元����,根據(jù)所述使用者端的申請����,提供一譯碼表給所述使用者端,所述譯 碼表由m行xn列個第一種符號組成���,且m行由m個相異的第二種符號標(biāo)示���,η列由η個相 異的第三種符號標(biāo)示�,其中m����、n其中之一大于等于l,m�、η其中另一大于2;以及一身份認證單元,當(dāng)收到經(jīng)由所述應(yīng)用程序介面?zhèn)鱽硭鍪褂谜叨说囊簧矸菡J證請求 時�,由所述m個第二種符號及所述η個第三種符號中挑選并組成ρ組詢問碼,通過所述通信 單元送至所述使用者端�,其中每組詢問碼包含至少一組由一第二種符號及一第三種符號組 成的符號碼,且根據(jù)所述譯碼表���,各組符號碼對應(yīng)于一第一種符號���,其中P大于2 ;所述身份認證單元并判斷經(jīng)由所述應(yīng)用程序介面?zhèn)骰氐乃鍪褂谜叨嘶貍鞯膓組回 答碼是否存在于所述P組詢問碼所對應(yīng)的P組第一種符號中�,若是,則判定所述使用者端通 過認證���,其中q大于1�。
7.如權(quán)利要求6所述的身份認證裝置�����,其特征在于所述第一種符號可以是英文字母 或數(shù)字其中之一。
8.如權(quán)利要求6所述的身份認證裝置�����,其特征在于所述第二種符號及第三種符號可 以是英文字母或數(shù)字其中之一��。
9.如權(quán)利要求6所述的身份認證裝置�,其特征在于m、η大于等于5���。
10.如權(quán)利要求6所述的身份認證裝置����,其特征在于ρ大于等于10���,且q大于等于2���。
11.一種網(wǎng)絡(luò)服務(wù)器���,用以對一使用者端進行身份認證以提供網(wǎng)絡(luò)資源���,其特征在于所述網(wǎng)絡(luò)服務(wù)器包括一網(wǎng)絡(luò)系統(tǒng)�����,與所述使用者端連線�,以接受所述使用者端發(fā)出的一身份認證請求�;以及 一身份認證裝置,與所述網(wǎng)絡(luò)系統(tǒng)連結(jié)��,并提供一譯碼表給所述使用者端����,所述譯碼表 由m行xn列個第一種符號組成,其中m行由m個相異的第二種符號標(biāo)示�����,η列由η個相異 的第三種符號標(biāo)示�;其中所述身份認證裝置并于收到所述網(wǎng)絡(luò)系統(tǒng)傳來的所述身份認證請 求時,由m個第二種符號及η個第三種符號中挑選并組成ρ組詢問碼通過所述網(wǎng)絡(luò)系統(tǒng)送 至所述使用者端���,其中每組詢問碼包含至少一組由一第二種符號及一第三種符號組成的符 號碼���,且根據(jù)所述譯碼表�����,各組符號碼對應(yīng)于所述這些第一種符號其中之一����,其中m����、η其中 之一大于等于1,m���、η其中另一大于2且ρ大于2 �;且所述網(wǎng)絡(luò)系統(tǒng)將所述使用者端回傳的q組回答碼傳給所述身份認證裝置��,使判斷所 述q組回答碼是否存在于所述P組詢問碼所對應(yīng)的P組第一種符號中��,若是��,則判定所述使 用者端通過認證��,其中q> 1���。
12.—種身份認證系統(tǒng)�,其特征在于 所述身份認證系統(tǒng)包括一使用者端��,可發(fā)出一身份認證請求�����;以及一服務(wù)器����,通過一通信網(wǎng)絡(luò)與所述使用者端連結(jié),并提供一譯碼表給所述使用者端�,所 述譯碼表由m行xn列個第一種符號組成,其中m行由m個相異的第二種符號標(biāo)示�����,η列由η 個相異的第三種符號標(biāo)示����;其中所述服務(wù)器并于收到所述身份認證請求時,由m個第二種符號及η個第三種符號中挑 選并組成P組詢問碼送至所述使用者端��,其中每組詢問碼包含至少一組由一第二種符號及 一第三種符號組成的符號碼��,且根據(jù)所述譯碼表��,各組符號碼對應(yīng)于所述這些第一種符號 其中之一,其中m���、n其中之一大于等于1��,m�、n其中另一大于2且ρ大于2 ���;所述使用者端于收到所述P組詢問碼時��,根據(jù)所述譯碼表���,回傳所述P組詢問碼中的q 組詢問碼所對應(yīng)的q組回答碼給所述服務(wù)器,其中q大于1 �;所述服務(wù)器判斷所述q組回答碼是否存在于所述P組詢問碼所對應(yīng)的P組第一種符號 中,若是��,則判定所述使用者端通過認證���。
13.如權(quán)利要求12所述的身份認證系統(tǒng)�,其特征在于所述使用者端包括 一顯示單元��;一通信單元����,其與所述服務(wù)器通信以收送所述這些詢問碼及回答碼;及 一處理單元�����,用以將所述這些詢問碼送至所述顯示單元顯示�,并令所述通信單元送出 所述這些回答碼。
14.如權(quán)利要求13所述的身份認證系統(tǒng)��,其特征在于所述使用者端還包括一輸入單 元�,用以供使用者輸入所述這些回答碼給所述處理單元。
15.如權(quán)利要求13所述的身份認證系統(tǒng)�����,其特征在于所述譯碼表儲存于所述處理單 元中�����,且所述處理單元根據(jù)所述譯碼表�,將所述P組詢問碼中的q組詢問碼轉(zhuǎn)換成對應(yīng)的q 組回答碼后,通過所述通信單元回傳給所述服務(wù)器�。
16.如權(quán)利要求12所述的身份認證系統(tǒng),其特征在于所述第一種符號可以是英文字 母或數(shù)字其中之一�。
17.如權(quán)利要求12所述的身份認證系統(tǒng)�����,其特征在于所述第二種符號及第三種符號可以是英文字母或數(shù)字其中之一���。
18.如權(quán)利要求12所述的身份認證系統(tǒng),其特征在于m����、n大于等于5。
19.如權(quán)利要求12所述的身份認證系統(tǒng)�,其特征在于Φ大于等于10,且q大于等于2��。
全文摘要
一種身份認證方法�����,由一認證端提供一譯碼表給一使用者端���,該譯碼表由m行x n列個第一種符號組成���,其中m行由m個不同的第二種符號標(biāo)示,n列由n個不同的第三種符號標(biāo)示;使用者端向認證端請求認證時���,認證端由m個第二種符號及n個第三種符號中組成p組詢問碼送給使用者端����,且根據(jù)譯碼表�����,每組詢問碼對應(yīng)于這種第一種符號至少其中之一�����,使用者端根據(jù)譯碼表回傳p組詢問碼中的q組詢問碼所對應(yīng)的q組回答碼給認證端�����;認證端判斷q組回答碼存在于p組詢問碼所對應(yīng)的p組第一種符號中����,則判定使用者端通過認證���,其中m�、n、p>2�,q>1。
文檔編號H04L9/32GK102082779SQ20091024679
公開日2011年6月1日 申請日期2009年12月1日 優(yōu)先權(quán)日2009年12月1日
發(fā)明者楊凱涵 申請人:楊凱涵