专利名称:身份认证方法、装置及系统的制作方法
技术领域:
本发明涉及一种认证方法,特别是涉及一种由一服务器对一使用者端进行身份认 证的方法,以便让使用者取得该服务器或另一系统的使用权限或进行网络交易。
背景技术:
传统密码由于简单,一直是计算机使用上最基本的身份认证方式,不过也因为传 统密码简单,因此容易被窥视、猜测或以木马程序、网络钓鱼……等手法破解。所以针对上述问题,已知提出各种不同的身份安全技术,例如ΡΚΙ、0ΤΡ……等身份 认证方法来进一步确保使用者与系统的安全性。这些已知的认证方法均有其优点与特色, 但仍有两个主要的缺点1.用户端须使用额外的电子装置,例如芯片卡与读卡机、密码产 生器……等才能进行身份认证,使用门坎较高且操作不方便,不利于普及;2.部分认证技术 在安全上仍有漏洞,例如OTP无法防止网络钓鱼。因此已知的身份认证方法仍不能完全防 止各种网络攻击。有鉴于此,提供一种创新的身份认证方法,以简单且低成本的方式解决网络认证 的安全问题,确实有其必要。
发明内容
因此,本发明的目的,即在提供一种简单、低成本、易于操作,且能解决系统及使用 者网络身份安全问题的身份认证方法及其装置,从而更加适于实用。本发明的目的及解决其技术问题是采用以下技术方案来实现的。为达到上述目的,本发明的身份认证方法可应用在一第一电子装置需要对一第二 电子装置进行身份认证的情况,该方法是令该第一电子装置最少一次,任取η个(η > 10) 相异的第一种符号,并随机填入一具有i行X j列个(i X j > η)格位的译码表的前η个格 位中,并由i个第二种符号及j个第三种符号组成分别对应该iXj个格位的iX j个符号 组,并提供该译码表给该第二电子装置;而当该第二电子装置向该第一电子装置请求认证 时,该第一电子装置由该i X j个符号组的前η个中任选k个符号组,并将该k个(k < η) 符号组随机排列组成一环状的询问码并送至该第二电子装置;且该第二电子装置由该k个 符号组中顺序选取ρ个(ρ < k)相邻的符号组,并根据该译码表,回传对应于该ρ个符号 组的一回答码给该第一电子装置;该第一电子装置根据该译码表找出对应该回答码的q个 (q ^ P)符号组,并判断该q个符号组中是否至少P个符号组相邻,若是,则判定该第二电子 装置通过认证。此外,本发明实现上述方法的一种身份认证装置,用以与一使用者端通信以对使 用者端进行身份认证,该身份认证装置包括一应用程序介面、一译码表管理单元及一身份 认证单元。该应用程序介面作为该身份认证装置与该使用者端之间的一沟通介面;该译码表 管理单元根据该使用者端的申请,提供一译码表给该使用者端,该译码表具有i行X j列个格位,且η个相异的第一种符号被随机填入前η个使用格位中最少一次,且该译码表中 的i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个第 二种符号及该j个第三种符号组成分别对应该iXj个格位的iX j个符号组,其中η > 10 且iXj > η ;该身份认证单元收到经由该应用程序介面传来该使用者端的一身份认证请求 时,由该iXj个符号组的前η个中任选k个符号组,并将该k个(k彡η)符号组随机排列 组成一环状的询问码并送至该使用者端;其中该身份认证单元还要求该使用者端由该k个符号组中顺序选取P个(P < k)相邻 的符号组,并根据该译码表,回传对应于该P个符号组的一回答码。该身份认证单元经由该应用程序介面接收该使用者端回传的该回答码,并根据该 译码表找出对应该回答码的q个(q>p)符号组,并判断该q个符号组中是否至少P个符 号组相邻,若是,则判定该使用者端通过认证。其中,该译码表的η个格位中的每一格位中至少被填入一个第一种符号,优选地, 该译码表的η个格位中的每一格位中被填入两个第一种符号。本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。优选地,该第一种符号是英文字母,且该第二种符号及第三种符号是阿拉伯数字。本发明的目的及解决其技术问题还采用以下技术方案来实现。依据本发明提出的一种网络服务器,用以对一使用者端进行身份认证以提供网络 资源,该网络服务器包括一网络系统,与该使用者端连线,以接受该使用者端发出的一身 份认证请求;及一身份认证装置,与该网络系统连接,并提供一译码表给该使用者端,该译 码表具有i行X j列个格位,且η个相异的第一种符号被随机填入前η个格位中,且该译码 表中的i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个 第二种符号及该j个第三种符号组成分别对应该iXj个格位的iX j个符号组,其中η > 10且i X j > η ;其中,该身份认证装置并且在收到该网络系统传来的该身份认证请求时,由 该i X j个符号组的前η个中任选k个符号组,并将该k个符号组随机排列组成一环状的询 问码并送至该使用者端,其中k < η ;该身份认证装置还要求该使用者端由该k个符号组中 顺序选取P个相邻的符号组,并根据该译码表,回传对应于该P个符号组的一回答码,其中 P < k ;该身份认证装置收到该使用者端经由该网络系统回传的该回答码,则根据该译码表 找出对应该回答码的q个符号组,并判断该q个符号组中是否至少P个符号组相邻,若是, 则判定该使用者端通过认证,其中q ^ P。依据本发明提出的一种身份认证系统,包括一使用者端及一服务器,该使用者端 可发出一身份认证请求,该服务器通过一通信网络与该使用者端连接,并提供一译码表给 该使用者端,该译码表具有i行X j列个格位,且η个相异的第一种符号被随机填入前η个 格位中,且该译码表中的i行由i个相异的第二种符号标示,j列由j个相异的第三种符号 标示,以由该i个第二种符号及该j个第三种符号组成分别对应该iXj个格位的iX j个 符号组,其中η > 10且i X j彡η ;其中,该服务器并且在收到该身份认证请求时,由该i X j 个符号组的前η个中任选k个符号组,并将该k个符号组随机排列组成一环状的询问码并 送至该使用者端,其中k < η ;该使用者端在收到该环状的询问码时,由该k个符号组中顺 序选取P个相邻的符号组,并根据该译码表,回传对应于该P个符号组的一回答码给该服务 器,其中ρ < k ;该服务器根据该译码表找出对应该回答码的q个符号组,并判断该q个符号组中是否至少P个符号组相邻,若是,则判定该使用者端通过认证,其中q ^ P。本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。优选地,该使用者端包括一显示单元、一与该服务器通信以收送该环状的询问码 及该回答码的通信单元,及一用以将该环状的询问码送至该显示单元进行显示,并令该通 信单元送出该回答码的处理单元。优选地,该使用者端还包括一输入单元,用以供使用者输入该等回答码给该处理 单元。优选地,该译码表储存在该处理单元中,且该处理单元由该环状的询问码中的该k 个符号组中顺序选取P个相邻的符号组,并根据该译码表,找出对应于该P个符号组的一由 多个第一种符号组成的回答码,并通过该通信单元回传给该服务器。优选地,该第一种符号可以是英文字母或数字其中之一,且该第二种符号及第三 种符号可以是英文字母或数字其中之一。本发明借由预先提供译码表给使用者端,并且在每次使用者进行身份认证时,即 由服务器产生当次使用的一个环状的询问码传送给使用者端,让使用者端从中选取相邻的 数个询问码并根据译码表转换成一回答码回传给服务器,再由服务器根据译码表及该环状 的询问码对回传的回答码进行验证,借此,达到低成本、易于操作并解决系统及使用者网络 身份安全的效果。
下面结合附图及实施例对本发明的一个优选实施例进行详细说明图1是本发明身份认证装置的一优选实施例的电路框图。图2是本发明身份认证方法的一优选实施例的流程图。图3是本实施例的一种译码表示意图。图4是本实施例的译码表文件内容示意图。图5是本实施例的另一种译码表示意图。图6是本实施例由多个符号组组成的一环状的询问码示意图。图7是本实施例显示在使用者端的一回答码输入画面示意图。
具体实施例方式有关本发明的前述及其它技术内容、特点与功效,在以下配合参考图式的一个优 选实施例的详细说明中,将可清楚的呈现。参阅图1及图2,是本发明身份认证方法的一优选实施例,本实施例的方法是应用 在一通过一通信网络(本实施例是以互联网300为例)与一使用者端200连线的服务器 (或称认证端)500,该服务器500可对欲进行身份认证的使用者端200进行身份认证,让使 用者在通过身份认证后可以取得服务器500的网络资源的使用权限或与服务器500进行网 络交易等。本实施例的服务器500包括一连接互联网300的网络系统400及一连接在网络 系统400后端的身份认证装置100。本实施例的网络系统400可以是任何服务提供者、信息提供者、游戏平台、网络商 店……等通过互联网300提供资源或服务的装置或系统,且身份认证装置100可以与网络系统400各自独立但相互连接,也可以与网络系统400整合在一起。使用者端200通常是 一个人计算机、便携式计算机或者是其它可以连上互联网的任何已知电子装置,例如具有 移动上网功能的PDA或移动电话等。当然身份认证装置100也不一定要设在网络系统400的后端或是与网络系统400 整合在一起,身份认证装置100也可以是一单独连接至互联网300的认证平台,网络系统 400可以通过与身份认证装置100事先协商,在使用者端200向网络系统400发出身份认证 请求时,通过互联网300要求身份认证装置100对连上网络系统400的使用者端200进行 身份认证。为了实现身份认证的功能,本实施例的身份认证装置100主要包括一应用程序介 面(API) 11,一译码表管理单元12及一身份认证单元13。应用程序介面(API)Il是一软件模块,用以与网络系统400沟通,以与网络系统 400之间进行认证信息的传输,因此应用程序介面会在网络系统400端产生一输出/入使用 者介面(图中未示出),以作为身份认证装置100与网络系统400之间的沟通介面。当使用 者端200连上网络系统400时,该输出/入使用者介面可供使用者输入数据或指令给身份 认证装置100。另外,网络系统400除具备必要的功能元件外,其中还设有一处理单元40与一通 信单元41,处理单元40执行应用程序介面11提供的应用程序,以在网络系统400端产生该 输出/入使用者介面。通信单元41与处理单元40连接,它是一网络通信介面,主要用以连 上互联网300以与使用者端200进行通信。因此,使用者端200当然也会设有一连接互联 网300的通信单元21。且如图2的步骤Sl所示,译码表管理单元12主要用以提供如图3所示的给不同 使用者端200使用的多个不同且唯一的译码表30,并管理各译码表30的使用状态。因此, 为满足数据访问及管理的需要,每一唯一的译码表30分别对应到如图4所示的一译码表文 件,该文件内容至少包括以下字段译码表的“名称”、每一译码表的唯一“序号”、译码表的 大小、使用“状态”及变更“日期”等。且如图2的步骤S2所示,当使用者为了访问网络系统400而向网络系统400要求 提供身份认证时,网络系统400会通过处理单元40向身份认证装置100要求提供一进行认 证用的译码表30给使用者端200。如图3所示,在本实施例中,身份认证装置100在产生译码表30的过程中,会取η 个(η > 10)相异的第一种符号随机填入该具有i行X j列格位(iX j彡η)的译码表的 前η个格位中,使每个格位至少填有一个第一种符号;其中i行由i个相异的第二种符号标 示,j列由j个相异的第三种符号标示,以由i个第二种符号及j个第三种符号组成的i X j 个符号组分别对应于该iXj个格位中的该第一种符号。第一种符号可以是英文大、小写字 母、阿拉伯数字或其它连续但不重复的符号等。而在本实施例中,是以每个格位都有两个第 一种符号为例,因此,该η个第一种符号被以每个第一种符号都填入两次的方式,随机填入 该译码表30的i行X j列格位的前η个格位中,所以,如图3所示,若本实施例的译码表具 有30个格位,且在前沈个使用格位中填有两个第一种符号,第一种符号是以大写英文字母 为例,随机填入译码表30的沈个使用格位中两次,使每个格位中有两个第一种符号。而代 表i列的第二种符号及代表j行的第三种符号可以是英文大、小写字母、阿拉伯数字或其它连续但不重复的符号等,在本实施例中,第二种符号及第三种符号均以阿拉伯数字0 9为 例,且被依序标示在译码表30的依序的行格位及列格位上,即i = 0 2,j = 0 9。因 此,这些第二种符号与这些第三种符号可组成30个符号组,且前沈个符号组中每一第二种 符号与每一第三种符号组成的一符号组会对应到译码表30的某一格位中的两个第一种符号。此外,译码表40也可以是图5所示的另一种形式,其中每一第二种符号与每一第 三种符号组成的一符号组会对应到译码表40的某一格位中的两个第一种符号。大量的译码表30 (或译码表40)可被身份认证装置100的译码表管理单元12预 先产生,此时未被申请的译码表30(或译码表40)的译码表文件中的“状态”字段被填入数 字“1”,以表示初始状态。且为方便使用及避免数据外泄,使用者端200的使用者须事先申 请译码表30 (或译码表40),且为方便使用,本实施例通常将译码表30 (或译码表40)印制 在一如信用卡大小的卡片上,并以不透明的涂料覆盖,当使用者要启用时再将涂料刮除。且 当身份认证装置100根据使用者端200申请,以邮寄或其它方式提供译码表卡片给使用者 端200的使用者时,身份认证装置100的译码表管理单元12会对应更新该译码表文件中的 状态字段为数字“ 1”(表示已被使用者申请)。当然译码表30 (或译码表40)也可以由译码表管理单元12根据使用者端200的 申请而实时产生。使用者拿到译码表卡片后需连上网络系统400,并通过身份认证装置100的应用 程序介面11提供的输出/入使用者介面,进入身份认证装置100的一登录画面(图中未示 出),将译码表30上的一序号输入身份认证装置100,使得将对应的译码表文件中的状态字 段更改为数字“2”(表示已被启用),以在译码表完成启用登录后,才能正常使用。借此,可 以确保在使用译码表卡片之前,若发现卡片数据已外泄(例如覆盖的涂料已被刮除),可申 请将该张译码表卡片作废,并将对应的译码表文件中的状态字段更改为数字“4”(表示作 废),以保障认证安全。当然,除了上述印制译码表卡片给使用者的方式之外,也可以通过安全的加密方 法,将译码表加密后通过应用程序介面11及网络系统400的处理单元40和通信单元41直 接传送给使用者端200。身份认证单元13通过应用程序介面31与网络系统400连接,用以对连上网络系 统400的使用者端200进行身份认证。如图2的步骤S3所示,当身份认证装置100收到由网络系统400传来的使用者端 200发出的一身份认证请求时,身份认证单元13进行步骤S4,由该iX j个(30个)符号 组的前η个中任选k个(k < η)符号组,并将该k个符号组随机排列成一环状的询问码并 通过应用程序介面11及网络系统400的通信单元41传送给使用者端200。且由于k值越 大,被破解的机会相对减少,因此在本实施例中,如图6所示,是选择全部沈个使用的符号 组(即k = η = 26)并随机排列成一环状的询问码后传送给使用者端200。且该环状的询 问码也会被暂存在身份认证单元13中。如步骤S5,身份认证单元13随后将该环状的询问码通过应用程序介面11及网络 系统400的通信单元41传送给使用者端200。当使用者端200的通信单元21收到这个环 状的询问码时,会传给处理单元22,使得将环状的询问码送至显示单元23显示。
同时如步骤S6及图7所示,处理单元22产生一回答码输入画面70,要求使用者 通过使用者端200的一输入单元M由该环状的询问码中顺着圆周的方向任选ρ个连续的 (相邻的)符号组,本实施例以选择相邻的4个(p = 4)符号组为例,例如选择02、13、11及 09四个符号组,并要求使用者根据译码表30 (或译码表40),找出对应该四个符号组的第一 符号并标记在回答码输入画面70下方的第一种符号列表中,因此,当使用者按下回答码输 入画面70上的确认键后,如步骤S7,处理单元22将被标记的这些第一符号“A⑶EMTV” (两 个重复的第一种符号“C”省略其中一个)所构成的一组回答码经由通信单元21及互联网 300回传给网络系统400,之后网络系统400将收到的该组回答码通过输出/入使用者介面 及应用程序介面31传给身份认证装置100的身份认证单元13。此外,值得一提的是,上述选择环状的询问码中相邻符号组的操作也可由使用者 端200的处理单元22中预先加载的一应用程序来执行,该应用程序可根据预设的选择数量 (例如P = 4),由环状的询问码中任选4个相邻的符号码,并自动对照预存的译码表30,找 出与该4个相邻的符号码对应的多个第一种符号并组成一回答码“ACDEMTV”后自动回传给 身份认证装置100,以完全免除人为的操作,而更易于被使用者接受及使用。在本实施例中,由于使用者只回传最多8个英文字母,故黑客即使拿到了回答码 及环状的询问码,也很难借由分析这样的数据,反推求得译码表,而每次猜中的机率只有 26/ (C (26,8) +C (26, 7) +C (26,6) +C (26, 5) +C (26,4)) = 1/97348。由于猜中回答码的机率极 低,因此本发明显然具有足够的安全性。而本发明的有关安全性的三个变量n、k和ρ的值, 则可配合实际的需求弹性调整。接着,如步骤S8,当身份认证装置100的身份认证单元13收到使用者端200回传 的一回答码“A⑶EMTV”时,身份认证单元13根据译码表30,由回答码“A⑶EMTV”的第一个 字母开始找出译码表30中对应这些字母的符号组,以每个格位中的两个字母中的左边的 字母对应可找出“05”、“02”、“13”、“07”、“09”、“14”、“11”,以每个格位中的两个字母中的 右边的字母对应可找出“13”、“11”、“21”、“02”、“23”、“09”、“01”共14个符号组,取重复出 现者“13”、“11”、“02”、“09”共4个符号组,接着再判断这4个符号组在环状的询问码中是 否是相邻的(连续的),并如步骤S9,经由网络系统400回传认证结果给使用者端200,因 此,若这4个符号组在环状的询问码中是相邻的,则表示认证成功,身份认证装置100将允 许使用者端200取得网络系统400的使用权限或与网络系统400进行网络交易,若否,则拒 绝使用者端200使用网络系统400或与网络系统400进行网络相关交易。综上所述,本实施例的身份认证方法借由令认证端(服务器500)提供一译码表 给使用者端,并产生一环状的询问码供使用者端选择其中相邻的P个符号组,并参照预先 收到的译码表找出对应这些符号组的一回答码再回传给服务器500,供服务器500依译码 表找出与该回答码内容相关的多个符号组后,再判断这些符号组中是否至少有P个是相邻 的,若是则验证成功,借此,达到高安全性、简单、低成本且易于操作的身份认证效果。
权利要求
1.一种身份认证方法,供一认证端对一使用者端进行身份认证,其特征在于该方法包括(A)令该认证端任取η个(η> 10)相异的第一种符号,并随机填入一具有i行X j列 个(iXj 格位的译码表的前η个格位中,其中i行由i个相异的第二种符号标示,j列 由j个相异的第三种符号标示,以由该i个第二种符号及该j个第三种符号组成分别对应 该i X j个格位的i X j个符号组;(B)提供该译码表给该使用者端;(C)当该使用者端向该认证端请求认证时,该认证端由该iX j个符号组的前η个中任 选k个(k < η)符号组,并将该k个符号组随机排列组成一环状的询问码并送至该使用者 端;(D)令该使用者端由该k个符号组中顺序选取ρ个(p< k)相邻的符号组,并根据该译 码表,回传对应于该P个符号组的一回答码给该认证端;及(E)该认证端根据该译码表找出对应该回答码的q个(q^ ρ)符号组,并判断该q个符 号组中是否至少P个符号组相邻,若是,则判定该使用者端通过认证。
2.如权利要求1所述的身份认证方法,其特征在于在步骤(A)中,该η个第一种符号 被随机填入该译码表的该前η个格位的每一格位中,使每一格位具有一个第一种符号。
3.如权利要求1所述的身份认证方法,其特征在于在步骤(A)中,该η个第一种符号 被以每个第一种符号都填入两次的方式随机填入该译码表的该前η个格位中,使每一格位 中具有两个第一种符号。
4.如权利要求1所述的身份认证方法,其特征在于该第一种符号可以是英文字母或 数字其中之一。
5.如权利要求1所述的身份认证方法,其特征在于该第二种符号及第三种符号可以 是英文字母或数字其中之一。
6. 一种身份认证装置,用以对一使用者端进行身份认证,其特征在于该身份认证装置包括一应用程序介面,作为该身份认证装置与该使用者端之间的一沟通介面;一译码表管理单元,根据该使用者端的申请,提供一译码表给该使用者端,该译码表具 有i行X j列个格位,且η个相异的第一种符号被随机填入前η个格位中,且该译码表中 的i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个第二 种符号及该j个第三种符号组成分别对应该i X j个格位的i X j个符号组,其中η > 10且 iXj彡η ;及一身份认证单元,当收到经由该应用程序介面传来该使用者端的一身份认证请求时, 由该i X j个符号组的前η个中任选k个符号组,并将该k个符号组随机排列组成一环状的 询问码并送至该使用者端,其中k < η ;且该身份认证单元还要求该使用者端由该k个符号组中顺序选取ρ个相邻的符号组, 并根据该译码表,回传对应于该P个符号组的一回答码,其中P < k ;该身份认证单元经由该应用程序介面接收该使用者端回传的该回答码,并根据该译码 表找出对应该回答码的q个符号组,并判断该q个符号组中是否至少P个符号组相邻,若 是,则判定该使用者端通过认证,其中q ^ P。
7.如权利要求6所述的身份认证装置,其特征在于该η个第一种符号被随机填入该 译码表的该前η个格位的每一格位中,使每一格位具有一个第一种符号。
8.如权利要求6所述的身份认证装置,其特征在于该η个第一种符号被该译码表管 理单元以每个第一种符号都填入两次的方式随机填入该译码表的该前η个格位中,使每一 格位中具有两个第一种符号。
9.如权利要求6所述的身份认证装置,其特征在于该第一种符号可以是英文字母或 数字其中之一。
10.如权利要求6所述的身份认证装置,其特征在于该第二种符号及第三种符号可以 是英文字母或数字其中之一。
11.一种网络服务器,用以对一使用者端进行身份认证以提供网络资源,其特征在于该网络服务器包括一网络系统,与该使用者端连线,以接受该使用者端发出的一身份认证请求;及一身份认证装置,与该网络系统连接,并提供一译码表给该使用者端,该译码表具有i 行χ j列个格位,且η个相异的第一种符号被随机填入前η个格位中,且该译码表中的i 行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个第二种 符号及该j个第三种符号组成分别对应该iXj个格位的iX j个符号组,其中η > 10且 iXj彡η ;其中该身份认证装置并且在收到该网络系统传来的该身份认证请求时,由该iX j个符号 组的前η个中任选k个符号组,并将该k个符号组随机排列组成一环状的询问码并送至该 使用者端,其中η;该身份认证装置还要求该使用者端由该k个符号组中顺序选取ρ个相邻的符号组,并 根据该译码表,回传对应于该P个符号组的一回答码,其中P < k ;该身份认证装置收到该 使用者端经由该网络系统回传的该回答码,则根据该译码表找出对应该回答码的q个符号 组,并判断该q个符号组中是否至少P个符号组相邻,若是,则判定该使用者端通过认证,其 中q彡P。
12.—种身份认证系统,其特征在于该身份认证系统包括一使用者端,可发出一身份认证请求;及一服务器,通过一通信网络与该使用者端连接,并提供一译码表给该使用者端,该译码 表具有i行X j列个格位,且η个相异的第一种符号被随机填入前η个格位中,且该译码表 中的i行由i个相异的第二种符号标示,j列由j个相异的第三种符号标示,以由该i个第 二种符号及该j个第三种符号组成分别对应该iXj个格位的iX j个符号组,其中η > 10 且iXj彡η;其中该服务器并且在收到该身份认证请求时,由该i X j个符号组的前η个中任选k个符号 组,并将该k个符号组随机排列组成一环状的询问码并送至该使用者端,其中k < η ;该使用者端在收到该环状的询问码时,由该k个符号组中顺序选取ρ个相邻的符号组, 并根据该译码表,回传对应于该P个符号组的一回答码给该服务器,其中P < k ;该服务器根据该译码表找出对应该回答码的q个符号组,并判断该q个符号组中是否 至少P个符号组相邻,若是,则判定该使用者端通过认证,其中q彡P。
13.如权利要求12所述的身份认证系统,其特征在于该η个第一种符号被随机填入 该译码表的该前η个格位的每一格位中,使每一格位具有一个第一种符号。
14.如权利要求12所述的身份认证系统,其特征在于该η个第一种符号被该服务器 以每个第一种符号都填入两次的方式随机填入该译码表的该前η个格位中,使每一格位中 具有两个第一种符号。
15.如权利要求12所述的身份认证系统,其特征在于该使用者端包括一显示单元;一通信单元,其与该服务器通信以收送该环状的询问码及该回答码;及一处理单元,用以将该环状的询问码送至该显示单元进行显示,并令该通信单元送出 该回答码。
16.如权利要求15所述的身份认证系统,其特征在于该使用者端还包括一输入单元, 用以供使用者输入该回答码给该处理单元。
17.如权利要求15所述的身份认证系统,其特征在于该译码表储存于该处理单元中, 且该处理单元由该环状的询问码中的该k个符号组中顺序选取ρ个相邻的符号组,并根据 该译码表,找出对应于该P个符号组的一由多个第一种符号组成的回答码,并通过该通信 单元回传给该服务器。
18.如权利要求12所述的身份认证系统,其特征在于该第一种符号可以是英文字母 或数字其中之一。
19.如权利要求12所述的身份认证系统,其特征在于该第二种符号及第三种符号可 以是英文字母或数字其中之一。
全文摘要
一种身份认证方法,由一认证端将n个(n>10)相异的第一种符号随机填入具有i×j个(i×j≥n)格位的译码表的前n个格位中,并由i个第二种符号及j个第三种符号组成分别对应该i×j个格位的i×j个符号组,并提供该译码表给一使用者端;当该使用者端向该认证端请求认证时,该认证端由该i×j个符号组的前n个中任选k个符号组,并随机排列组成一环状的询问码送给该使用者端;该使用者端由该环状的询问码中顺序选取p个(p<k)相邻的符号组,并根据该译码表,回传对应于该p个符号组的一回答码给该认证端;该认证端根据该译码表找出对应该回答码的q个(q≥p)符号组,并判断该q个符号组在该环状的询问码中是否至少p个符号组相邻,若是,则判定该使用者端通过认证。
文档编号H04L29/06GK102082778SQ20091024679
公开日2011年6月1日 申请日期2009年12月1日 优先权日2009年12月1日
发明者杨凯涵 申请人:杨凯涵