专利名称:主动认证的控制与管理方法
技术领域:
本发明涉及一种主动认证的控制与管理方法,尤其是采用一主动身份辨识装置作为认证机制的控制与管理方法,若其中主动身份辨识装置与登入系统的联系消失,该登入系统则立即自动注销,使达到身份辨识装置便于携带及数据安全的目的。
背景技术:
所处愈来愈进步的信息时代,不论是个人或是企业的大量数据都依赖信息设备的处理与储存能力,故其中针对信息安全的措施因应而生。
为防止数据不当泄漏,目前的各式计算机,包括固定桌上与移动笔记型计算机,多使用私人密码方式,指纹、视网膜等生物认证,或使用IC卡等随身身份证明等机制来避免计算机遭到未经授权人士的操作。以下就这几种认证方式的优缺点说明其中如图1所示的以使用密码登入的认证机制最为普遍,使用者仅需借用一组私人设定的帐号11、密码13作为登入一系统的身份识别,如登入一台计算机10、一个网页等,但因为使用的是固定的帐号与密码,若忘记、遭人截取、窜改都有安全的疑虑,且此帐号与密码往往是由特定机构申请,该特定机构的不良份子也容易获得机密的内容。且当使用以帐号与密码登入系统,若使用者在离开时,未主动注销而计算机亦尚未发生因闲置时间太久而自动注销(time out),有心人则可趁机获得私密数据,或甚进行破坏。
如图2所示登入计算机10所需的指纹输入装置20,以使用指纹、视网膜等生物认证机制,虽具有个人不可取代的特性,但其辨识能力与准确度都需要科技进步来改进,并不普遍实施,并且,若使用者使用后未主动注销,而登入系统亦尚未发生因闲置过久而自动注销时,使用者亦可能面临数据遗失或被破坏的可能。
如图3所示以IC卡作为身份认证的机制,可使用于登入计算机10、门禁管理或各种需要身份确认的实施,而此使用IC卡的识别系统可为一较佳的认证方式,个人随身携带一芯片卡32,可以一种无线的射频认证方式(Radio Frequency Identification,RFID)、接触式的芯片卡、传统磁卡或是条形码扫描等方式,芯片内储存个人认证数据,当需要通过认证时,可与一认证装置30做一身份确认的动作,还可搭配一组个人或团体使用的密码或是其它再确认的机制以加强防护能力。但是,当使用者遗失该芯片卡32,或是使用后未取出,则芯片卡可能被复制或是置换,亦有机密数据被窃取的疑虑。
上述的无线的射频认证方式(RFID)是用射频信号以无线通讯方式传输数据,使用此技术制作的身份认证卡(ID card)作为身份确认的机制则为目前极为重要的方式,该设备可以小型化及不同造型,以达到随身携带及隐密的效用,并可以取代指纹辨识器、芯片卡,作为计算机登入认证机制。本发明的一实施例即借一认证句自动注销的机制,配合以RFID为主的无线身份辨识方法,提出一主动身份辨识装置作为认证机制的控制与管理方法以解决已知技术中因使用者疏失或认证机制不完整而致使机密数据会被窃取的可能性的缺陷。
发明内容
本发明是采用一主动身份辨识装置作为认证机制的控制与管理方法,此方法的主要目的是解决已知技术中因使用者疏失或认证机制不完整而致使机密数据会被窃取的可能性的缺陷。
为了实现上述目的,本发明提供的方法包括有安装一身份辨识装置的流程、一主机登入流程、该主机自动注销流程,其方法步骤包括有进行安装该身份辨识装置的流程,以产生一联机核对数据与一身份辨识数值;登入该主机,将该联机核对数据与该身份辨识数值解密,以比对一认证值是否符合;登入成功后,进入周期性检查该身份辨识装置与该主机的联系是否遗失;以及若该身份辨识装置与该主机的联系已遗失,则自动注销该主机并结束。
其中该安装身份辨识装置的方法,为安装一身份辨识装置至一主机登入系统的流程,该方法步骤包括有输入一第一身份辨识密码;读取该主机登入系统产生的一第一身份辨识数值;借一第一身份辨识密码解密该主机登入系统产生的该第一身份辨识数值,以得到一身份辨识凭证内码;输入一第二身份辨识密码,以取代该第一身份辨识密码;借该第二身份辨识密码加密一第一认证值,以产生一第二身份辨识数值;以该身份辨识凭证内码加密一第二认证值,以得到一联机核对数据,该第二认证值为该第一认证值中的一元素;储存该联机核对数据至该身份辨识装置;以及储存该身份辨识数值至该主机登入系统。
其中该主机登入方法步骤包括有以一身份辨识装置进行登入一主机;输入一身份辨识密码;借该身份辨识密码解密由该主机读出的一身份辨识数值,而得出一第一认证值;以一身份辨识凭证内码解密出储存于该身份辨识装置的一联机核对数据,得一第二认证值;比对该第一认证值与该第二认证值中变量是否相符;以及该比对结果若符合,则输入登入密码,以进入系统。
其中当该安装该身份辨识装置的流程与该主机登入流程后、该自动注销流程则实时开始,该自动注销流程步骤包括有周期性检查该身份辨识数值以判断该身份辨识装置与该主机的联系是否遗失;若该身份辨识装置与该主机的联系遗失,则即刻自动注销。借以达到数据安全与保密,与防止不当取得的目的。
图1所示为已知技术的帐号密码认证方式示意图;图2所示为已知技术的指纹认证方式示意图;图3所示为已知技术的芯片卡认证方式示意图;图4A为本发明主动认证方法第一实施例示意图;图4B为无线的射频认证方式(RFID)示意图;图5A为本发明主动认证方法第二实施例示意图;图5B为本发明主动认证方法第三实施例示意图;图6所示为本发明安装身份辨识装置的流程步骤;图7所示为本发明主机登入的流程步骤;图8所示为本发明主机自动注销的流程步骤;图9所示为本发明主动认证的控制与管理方法流程步骤。
其中,附图标记说明如下
10计算机 11帐号13密码 20指纹输入装置30认证装置 32芯片卡40主机 42使用者44认证接收装置 46随身身份辨识装置404接收装置耦合单元 406辨识装置耦合单元401数据 402时脉信号403能量信号50认证接收装置 52联系认证装置54装置 56联系缆具体实施方式
本发明是采用一主动身份辨识装置作为认证机制的控制与管理方法,如图4A所示的第一实施例,是以无线的射频认证方式(RFID),其中射频信号以无线通讯方式传输数据,使用者42身上佩带使用此技术制作的随身身份辨识装置46,即一身份认证卡(ID Card)作为身份确认。当使用者42欲使用一计算机主机40,主机40以内建或外挂方式配置一认证接收装置44,此例中使用者46在接近此认证接收装置44于一可感测范围时,身上佩挂的随身身份辨识装置46即与此认证接收装置44建立一联系,借此建立的联系关系来确认使用者身份,配合主机40的登入系统内权限设定可判断该使用者42有否登入使用的权限。当建立的联系消失,如使用者42离开主机40于一联系区域外,主机40的登入系统及自动注销,以维护内部数据安全。
上述借随身身份辨识装置46与认证接收装置44的联系达到身份认证的目的,还可配合该使用者42或是使用者42所属群组(如公司部门、单位等)设定一组帐号与密码,借以加强系统的身份认证,避免该随身身份辨识装置46遗失被盗用而有不当登入的情事。
在图4B所示的无线的射频认证方式(RFID)示意图中,其中认证接收装置44连接一主机40,此装置中至少设置有一接收装置耦合单元(couplingunit)404,当随身身份辨识装置46接近至可与认证接收装置44达到一联系的区域内,该接收装置耦合单元404即与随身身份辨识装置46内的辨识装置耦合单元406达成耦合条件。
随身身份辨识装置46可为一被动(passive)的装置,本体并无设置电池等能量,故随身身份辨识装置46与认证接收装置44达成联系时,随身身份辨识装置46即被认证接收装置44给予能量信号403驱动,并发出一时脉信号402,接收装置耦合单元404,辨识装置耦合单元406即至少包括有身份辨识数据401的交换。另有实施例为随身身份辨识装置46与认证接收装置44达成联系时,可自动产生认证密码,使用者在借此密码或再配合其它认证方式达到登入的目的。
当随身身份辨识装置46与认证接收装置44间的联系消失,即离开一联系区域或于一固定时间系统闲置(idle)时,如使用者离开或无使用,本发明的主动认证控制与管理方法即主动注销该主机40,若使用者需继续使用,则需另建立与主机40的联系。
本发明揭示一主动认证或注销的控制与管理方法,如图5A所示的第二实施例示意图,主机40设置一认证接收装置50,此认证接收装置50佩挂于使用者42的身体某一部份,如手指,可随时探测使用者42的脉搏或其它生理状态(如脑波、心脏跳动、呼吸等),可再配合密码机制、指纹等生物认证机制以建立一联系关系,当此联系关系消失,如使用者离开或是身亡,即侦测没有脉搏时,即主动注销系统或甚立即删去内部重要数据以确保不会外泄。
图5B所示为使用者42背负一附有自动认证的装置54,装置54借一联系缆56连接一使用者42佩挂的联系认证装置52,亦可以无线传输的连接方式,此联系认证装置52可侦测使用者42的脉搏、心跳或其它可判断使用者42生命迹象的参考依据,借以与装置54达成一联系,当此联系消失,如战场上使用者阵亡、装置被抢夺等,使此装置54自动注销、失效或是自我删除重要数据,以确保机密不会外泄的目的。
本发明所揭示的主动认证的控制与管理方法包括有安装身份辨识装置的流程、主机登入流程、主机自动注销流程等。在安装身份辨识装置后,进入登入流程,于登入完成后进入一周期性检查身份辨识数值以判断身份辨识装置与主机登入系统的联系是否遗失的步骤,借以建立一完整、安全的机制。
请参阅图6所示本发明安装身份辨识装置的流程步骤,使用一身份辨识装置之前,需先建立此装置与登入主机系统的认证关系于系统中加装身份辨识装置的步骤开始;步骤S601为配合该身份辨识装置(如RFID卡)的使用,使用者于系统中输入一初始系统定义的第一身份辨识密码(identity code);步骤S602系统借该第一身份辨识密码,并读取系统产生的第一身份辨识数值(identity value);步骤S603再借第一身份辨识密码来解密(decode)系统产生的第一身份辨识数值,以得到一身份辨识凭证内码(identity certificate code),使用者选择要使用的凭证内码,该凭证内码可以是在此产生的凭证内码或是自行定义的凭证内码;步骤S604系统要求输入新的身份辨识密码,即第二身份辨识密码,以取代步骤S601系统所赋予的初始第一身份辨识密码;步骤S605再借新产生的第二身份辨识密码加密一组第一认证值,以产生一组新的第二身份辨识数值,此第一认证值可为一随机且唯一的数值,或各种数值间的交互运算,如将步骤S603产生的身份辨识凭证内码加上目前所在主机的硬件序号加上产生时间所得的数值(身份辨识凭证内码+硬件序号+产生时间),故所得的第二身份辨识数值为一随机且唯一的数值;步骤S606以步骤S603得到的身份辨识凭证内码加密一组随机产生的第二认证值,以得到一联机核对数据(connection verification data),此第二认证值为第一认证值中的一元素,可为步骤S605中实施例所述的产生时间;步骤S607将该联机核对数据储存至身份辨识装置,在此可为RFID卡、芯片卡或是可作为身份认证且有存储容量的装置;步骤S608将身份辨识数值储存至主机的登入系统,此步骤与步骤S607无前后关系,也就是说欲将该联机核对数据与身份辨识数值分别储存于身份辨识装置与主机登入系统,使用者登入时则通过一登入流程(如本发明图7)来核对身份辨识装置与主机登入系统的联机是否符合,以确认使用者身份;步骤S609完成上述步骤后,即可进行登入系统的步骤或测试;以上完成安装身份辨识装置的流程步骤。若使用者将该身份辨识装置遗失时,拾去的人并无法使用,仅需将遗失的装置设定消除,再重新以上步骤安装一次身份辨识装置。
而登入的流程请参阅图7所示本发明主机登入的流程步骤,此为图6所示的反向解密过程,步骤如下开始登入主机;步骤S701当使用者欲使用一已安装身份辨识装置的主机登入系统,即使用一随身的身份辨识装置(如RFID卡、芯片卡),以接触或不接触,以无线或有线方式与主机登入系统达成一联系;步骤S702主机登入系统要求输入身份辨识密码,此为图6所示流程中使用者自行设定的第二身份辨识密码;步骤S703使用此身份辨识密码来解密由系统读出的身份辨识数值(如图6流程所述的第二身份辨识数值);步骤S704借步骤S703的解密得到包括有身份辨识凭证内码的第一认证值,以图6为例,则得出有身份辨识凭证内码+硬件序号+产生时间;步骤S705由步骤S704得出的身份辨识凭证内码解密出储存于身份辨识装置的联机核对数据,由图6的流程得知,联机核对数据为身份辨识凭证内码加密第二认证值得出,故在此步骤是以一解密过程反向得出第二认证值;步骤S706进行比对认证值是否符合?即比对由步骤S704与S705中解密出得第一认证值与第二认证值中的变量,如比对当中的硬件序号与产生时间,若符合则进行步骤S708,若不符合则进行步骤S707;步骤S707判断是否符合限制条件?当比对认证值后为不符合,需记录不符合的内容(包含次数、时间等),以防使用者输入错误密码而造成的不便,更要防止有不良意图者尝试破解密码的动作,故需设定一合理的限制条件,如限制于一时间内登入的次数、限制能容许的错误登入次数等,若达到此限制条件则进行步骤S710将登入系统锁定并结束此登入流程,不准登入,或甚至将内部机密数据删除避免有心人窃取;若仍未符合此限制条件,则回到步骤S702,以进行重新登入的动作;步骤S708在步骤S706的比对认证值结果若符合,则使用者继续输入登入密码,以进入系统;步骤S709输入登入密码是否符合限制条件?本发明提供一合理的限制条件以防止使用者输入错误或是防止不良企图,故在登入系统时亦给予限制条件,如限制于一时间内登入的次数、或限制能容许的错误登入次数等,且并不以此述为限;若达到此限制条件则进行步骤S710将主机登入系统锁定并结束此登入流程,不准登入,或甚至将内部机密数据删除,避免有心人窃取;若仍未符合步骤S709的限制条件,则完成此登入步骤而结束登入流程。
图8所示为本发明主机自动注销的流程步骤,当身份辨识装置与主机登入系统的联系消失,如使用者离开、闲置太久或是如图5A和图5B所示使用者阵亡或是设备被强夺等原因,即激活自动登入流程,步骤如下当身份辨识装置与主机登入系统达成联系的登入后,自动注销流程则实时开始;步骤S801如图6所示的流程中,以使用者设定的身份辨识密码加密一组认证值后产生此身份辨识数值,再如图7所示,可借身份辨识密码来解密身份辨识数值得到如硬件序号与产生时间等信息,故此步骤是周期性检查身份辨识数值以判断身份辨识装置(如RFID卡、IC卡等)与登入系统的联系是否遗失?若并无遗失,则继续该周期性的检查;步骤S802若联系遗失,则即刻自动注销,以防止不当窃取或使用,若应用于即机密的作业,如战场、国家机密等,可即刻自动将主机登入系统的内容删除,或予以关闭;当系统注销后,自动注销的流程结束。
综上所述,如图9的流程所示,本发明的主动认证的控制与管理方法流程包括有步骤开始;步骤S901进行安装身份辨识装置的流程,以产生联机核对数据与身份辨识数值(identity value);步骤S902登入主机的登入系统,将该联机核对数据与身份辨识数值解密,以比对认证值是否符合;步骤S903是否登入成功?若登入失败,则结束步骤;步骤S904若登入成功,则进入周期性检查联系数据;是否遗失的步骤,若未遗失,则继续周期性的检查步骤;
步骤S905若联系数据已遗失,则自动注销并结束。
借助本发明所揭示的主动认证的控制与管理方法,包括有安装身份辨识装置的流程、主机登入流程、主机自动注销流程等,提供一方便及安全的认证控制与管理方式。
以上所述仅为本发明的较佳可行实施例,非因此限制本发明的专利范围,故凡运用本发明说明书及附图内容所作的等效结构变化,均同理包含于本发明的保护范围内。
权利要求
1.一种主动认证的控制与管理方法,其特征在于该方法包括有安装一身份辨识装置的流程、一主机登入流程、一主机自动注销流程,其方法步骤包括有进行安装该身份辨识装置的流程,以产生一联机核对数据与一身份辨识数值;登入该主机,将该联机核对数据与该身份辨识数值解密,以比对一认证值是否符合;登入成功后,进入周期性检查该身份辨识装置与该主机的联系是否遗失;以及若该身份辨识装置与该主机的联系已遗失,则自动注销该主机并结束。
2.如权利要求1所述的主动认证的控制与管理方法,其特征在于该安装该身份辨识装置于一主机登入系统的流程步骤包括有输入一第一身份辨识密码;读取该主机登入系统产生的一第一身份辨识数值;借该第一身份辨识密码解密该主机登入系统产生的该第一身份辨识数值,以得到一身份辨识凭证内码;输入一第二身份辨识密码,以取代该第一身份辨识密码;借该第二身份辨识密码加密一第一认证值,以产生一第二身份辨识数值;以该身份辨识凭证内码加密一第二认证值,以得到一联机核对数据,该第二认证值为该第一认证值中的一元素;储存该联机核对数据至该身份辨识装置;以及储存该身份辨识数值至该主机登入系统。
3.如权利要求2所述的主动认证的控制与管理方法,其特征在于在得到该凭证内码的步骤中,可为自行定义的凭证内码。
4.如权利要求2所述的主动认证的控制与管理方法,其特征在于该第一认证值为一随机且唯一的数值。
5.如权利要求2所述的主动认证的控制与管理方法,其特征在于该第一认证值为该身份辨识凭证内码加上该主机的硬件序号加上产生时间所得的数值。
6.如权利要求1所述的主动认证的控制与管理方法,其特征在于该主机登入流程步骤包括有以该身份辨识装置进行登入该主机;输入一身份辨识密码;借该身份辨识密码解密由该主机读出的该身份辨识数值,而得出一第一认证值;以该身份辨识凭证内码解密出储存于该身份辨识装置的该联机核对数据,得一第二认证值;比对该第一认证值与该第二认证值中变量是否相符;以及该比对结果若符合,则输入登入密码,以进入系统。
7.如权利要求6所述的主动认证的控制与管理方法,其特征在于该第一认证值为该身份辨识凭证内码加上该主机的硬件序号加上产生时间所得的数值。
8.如权利要求6所述的主动认证的控制与管理方法,其特征在于于比对该第一认证值与该第二认证值中变量是否相符的步骤中,还加入一限制条件,若达到该限制条件则将该主机的登入系统锁定并结束此登入流程。
9.如权利要求6所述的主动认证的控制与管理方法,其特征在于于该输入登入密码的步骤中,还加入一限制条件,若达到该限制条件则将该主机的登入系统锁定并结束此登入流程。
10.如权利要求1所述的主动认证的控制与管理方法,其特征在于当该安装该身份辨识装置的流程与该主机登入流程后,该自动注销流程则实时开始,该自动注销流程步骤包括有周期性检查该身份辨识数值以判断该身份辨识装置与该主机的联系是否遗失;以及若该身份辨识装置与该主机的联系遗失,则即刻自动注销。
11.一种安装身份辨识装置的方法,为安装一身份辨识装置至一主机登入系统的流程,其特征在于该方法步骤包括有输入一第一身份辨识密码;读取该主机登入系统产生的一第一身份辨识数值;借一第一身份辨识密码解密该主机登入系统产生的该第一身份辨识数值,以得到一身份辨识凭证内码;输入一第二身份辨识密码,以取代该第一身份辨识密码;借该第二身份辨识密码加密一第一认证值,以产生一第二身份辨识数值;以该身份辨识凭证内码加密一第二认证值,以得到一联机核对数据,该第二认证值为该第一认证值中的一元素;储存该联机核对数据至该身份辨识装置;以及储存该身份辨识数值至该主机登入系统。
12.如权利要求11所述的安装身份辨识装置的方法,其特征在于于得到该凭证内码的步骤中,可为自行定义的凭证内码。
13.如权利要求11所述的安装身份辨识装置的方法,其特征在于该第一认证值为一随机且唯一的数值。
14.如权利要求11所述的安装身份辨识装置的方法,其特征在于该第一认证值为该身份辨识凭证内码加上该主机的硬件序号加上产生时间所得的数值。
15.一种主机登入方法,其特征在于该方法步骤包括有以一身份辨识装置进行登入一主机;输入一身份辨识密码;借该身份辨识密码解密由该主机读出的一身份辨识数值,而得出一第一认证值;以一身份辨识凭证内码解密出储存于该身份辨识装置的一联机核对数据,得一第二认证值;比对该第一认证值与该第二认证值中变量是否相符;以及该比对结果若符合,则输入登入密码,以进入系统。
16.如权利要求15所述的主机登入方法,其特征在于该第一认证值为该身份辨识凭证内码加上该主机的硬件序号加上产生时间所得的数值。
17.如权利要求15所述的主机登入方法,其特征在于于比对该第一认证值与该第二认证值中变量是否相符的步骤中,还加入一限制条件,若达到该限制条件则将该主机的登入系统锁定并结束此登入流程。
18.如权利要求15所述的主机登入方法,其特征在于于该输入登入密码的步骤中,还加入一限制条件,若达到该限制条件则将该主机的登入系统锁定并结束此登入流程。
19.一种主机自动注销方法,当一主机登入流程完成后、该自动注销流程则实时开始,其特征在于该方法步骤包括有周期性检查一身份辨识数值以判断一身份辨识装置与该主机的联系是否遗失;以及若该身份辨识装置与该主机的联系遗失,则即刻自动注销。
全文摘要
本发明公开了一种采用一主动身份辨识装置作为认证机制的控制与管理方法,此方法经一身份辨识机制建立的过程,包括登入系统产生一身份辨识凭证内码(certificate code)借一密码加密该身份辨识凭证内码与一随机且唯一的变量来产生一身份辨识数值(ID value);再借身份辨识凭证内码产生一联机核对数据,并储存至登入系统;而登入过程包括使用随身的身份辨识装置,并输入密码进行数据比对,以读取加密的数据。若上述的主动身份辨识装置与登入系统的联系消失,该登入系统则立即自动注销,使达到身份辨识装置便于携带及数据安全的目的。
文档编号G06F1/00GK1690908SQ20041003501
公开日2005年11月2日 申请日期2004年4月23日 优先权日2004年4月23日
发明者陈卓文 申请人:光宝科技股份有限公司