主动认证的控制与管理方法技术

本发明专利技术公开了一种采用一主动身份辨识装置作为认证机制的控制与管理方法，此方法经一身份辨识机制建立的过程，包括：登入系统产生一身份辨识凭证内码（ｃｅｒｔｉｆｉｃａｔｅ　　ｃｏｄｅ）借一密码加密该身份辨识凭证内码与一随机且唯一的变量来产生一身份辨识数值（ＩＤ　　ｖａｌｕｅ）；再借身份辨识凭证内码产生一联机核对数据，并储存至登入系统；而登入过程包括：使用随身的身份辨识装置，并输入密码进行数据比对，以读取加密的数据。若上述的主动身份辨识装置与登入系统的联系消失，该登入系统则立即自动注销，使达到身份辨识装置便于携带及数据安全的目的。

【技术实现步骤摘要】

本专利技术涉及一种，尤其是采用一主动身份辨识装置作为认证机制的控制与管理方法，若其中主动身份辨识装置与登入系统的联系消失，该登入系统则立即自动注销，使达到身份辨识装置便于携带及数据安全的目的。
技术介绍
所处愈来愈进步的信息时代，不论是个人或是企业的大量数据都依赖信息设备的处理与储存能力，故其中针对信息安全的措施因应而生。为防止数据不当泄漏，目前的各式计算机，包括固定桌上与移动笔记型计算机，多使用私人密码方式，指纹、视网膜等生物认证，或使用IC卡等随身身份证明等机制来避免计算机遭到未经授权人士的操作。以下就这几种认证方式的优缺点说明其中如图1所示的以使用密码登入的认证机制最为普遍，使用者仅需借用一组私人设定的帐号11、密码13作为登入一系统的身份识别，如登入一台计算机10、一个网页等，但因为使用的是固定的帐号与密码，若忘记、遭人截取、窜改都有安全的疑虑，且此帐号与密码往往是由特定机构申请，该特定机构的不良份子也容易获得机密的内容。且当使用以帐号与密码登入系统，若使用者在离开时，未主动注销而计算机亦尚未发生因闲置时间太久而自动注销(time out)，有心人则可趁机获得私密数据，或甚进行破坏。如图2所示登入计算机10所需的指纹输入装置20，以使用指纹、视网膜等生物认证机制，虽具有个人不可取代的特性，但其辨识能力与准确度都需要科技进步来改进，并不普遍实施，并且，若使用者使用后未主动注销，而登入系统亦尚未发生因闲置过久而自动注销时，使用者亦可能面临数据遗失或被破坏的可能。如图3所示以IC卡作为身份认证的机制，可使用于登入计算机10、门禁管理或各种需要身份确认的实施，而此使用IC卡的识别系统可为一较佳的认证方式，个人随身携带一芯片卡32，可以一种无线的射频认证方式(Radio Frequency Identification，RFID)、接触式的芯片卡、传统磁卡或是条形码扫描等方式，芯片内储存个人认证数据，当需要通过认证时，可与一认证装置30做一身份确认的动作，还可搭配一组个人或团体使用的密码或是其它再确认的机制以加强防护能力。但是，当使用者遗失该芯片卡32，或是使用后未取出，则芯片卡可能被复制或是置换，亦有机密数据被窃取的疑虑。上述的无线的射频认证方式(RFID)是用射频信号以无线通讯方式传输数据，使用此技术制作的身份认证卡(ID card)作为身份确认的机制则为目前极为重要的方式，该设备可以小型化及不同造型，以达到随身携带及隐密的效用，并可以取代指纹辨识器、芯片卡，作为计算机登入认证机制。本专利技术的一实施例即借一认证句自动注销的机制，配合以RFID为主的无线身份辨识方法，提出一主动身份辨识装置作为认证机制的控制与管理方法以解决已知技术中因使用者疏失或认证机制不完整而致使机密数据会被窃取的可能性的缺陷。
技术实现思路
本专利技术是采用一主动身份辨识装置作为认证机制的控制与管理方法，此方法的主要目的是解决已知技术中因使用者疏失或认证机制不完整而致使机密数据会被窃取的可能性的缺陷。为了实现上述目的，本专利技术提供的方法包括有安装一身份辨识装置的流程、一主机登入流程、该主机自动注销流程，其方法步骤包括有进行安装该身份辨识装置的流程，以产生一联机核对数据与一身份辨识数值；登入该主机，将该联机核对数据与该身份辨识数值解密，以比对一认证值是否符合；登入成功后，进入周期性检查该身份辨识装置与该主机的联系是否遗失；以及若该身份辨识装置与该主机的联系已遗失，则自动注销该主机并结束。其中该安装身份辨识装置的方法，为安装一身份辨识装置至一主机登入系统的流程，该方法步骤包括有输入一第一身份辨识密码；读取该主机登入系统产生的一第一身份辨识数值；借一第一身份辨识密码解密该主机登入系统产生的该第一身份辨识数值，以得到一身份辨识凭证内码；输入一第二身份辨识密码，以取代该第一身份辨识密码；借该第二身份辨识密码加密一第一认证值，以产生一第二身份辨识数值；以该身份辨识凭证内码加密一第二认证值，以得到一联机核对数据，该第二认证值为该第一认证值中的一元素；储存该联机核对数据至该身份辨识装置；以及储存该身份辨识数值至该主机登入系统。其中该主机登入方法步骤包括有以一身份辨识装置进行登入一主机；输入一身份辨识密码；借该身份辨识密码解密由该主机读出的一身份辨识数值，而得出一第一认证值；以一身份辨识凭证内码解密出储存于该身份辨识装置的一联机核对数据，得一第二认证值；比对该第一认证值与该第二认证值中变量是否相符；以及该比对结果若符合，则输入登入密码，以进入系统。其中当该安装该身份辨识装置的流程与该主机登入流程后、该自动注销流程则实时开始，该自动注销流程步骤包括有周期性检查该身份辨识数值以判断该身份辨识装置与该主机的联系是否遗失；若该身份辨识装置与该主机的联系遗失，则即刻自动注销。借以达到数据安全与保密，与防止不当取得的目的。附图说明图1所示为已知技术的帐号密码认证方式示意图；图2所示为已知技术的指纹认证方式示意图；图3所示为已知技术的芯片卡认证方式示意图；图4A为本专利技术主动认证方法第一实施例示意图；图4B为无线的射频认证方式(RFID)示意图；图5A为本专利技术主动认证方法第二实施例示意图；图5B为本专利技术主动认证方法第三实施例示意图；图6所示为本专利技术安装身份辨识装置的流程步骤；图7所示为本专利技术主机登入的流程步骤；图8所示为本专利技术主机自动注销的流程步骤；图9所示为本专利技术流程步骤。其中，附图标记说明如下 10计算机 11帐号13密码 20指纹输入装置30认证装置 32芯片卡40主机 42使用者44认证接收装置 46随身身份辨识装置404接收装置耦合单元 406辨识装置耦合单元401数据 402时脉信号403能量信号50认证接收装置 52联系认证装置54装置 56联系缆具体实施方式本专利技术是采用一主动身份辨识装置作为认证机制的控制与管理方法，如图4A所示的第一实施例，是以无线的射频认证方式(RFID)，其中射频信号以无线通讯方式传输数据，使用者42身上佩带使用此技术制作的随身身份辨识装置46，即一身份认证卡(ID Card)作为身份确认。当使用者42欲使用一计算机主机40，主机40以内建或外挂方式配置一认证接收装置44，此例中使用者46在接近此认证接收装置44于一可感测范围时，身上佩挂的随身身份辨识装置46即与此认证接收装置44建立一联系，借此建立的联系关系来确认使用者身份，配合主机40的登入系统内权限设定可判断该使用者42有否登入使用的权限。当建立的联系消失，如使用者42离开主机40于一联系区域外，主机40的登入系统及自动注销，以维护内部数据安全。上述借随身身份辨识装置46与认证接收装置44的联系达到身份认证的目的，还可配合该使用者42或是使用者42所属群组(如公司部门、单位等)设定一组帐号与密码，借以加强系统的身份认证，避免该随身身份辨识装置46遗失被盗用而有不当登入的情事。在图4B所示的无线的射频认证方式(RFID)示意图中，其中认证接收装置44连接一主机40，此装置中至少设置有一接收装置耦合单元(couplingunit)404，当随身身份辨识装置46接近至可与认证接收装置44达到一联系的区域内，该接收装置耦合单元404即与随身身份辨本文档来自技高网...

【技术保护点】
一种主动认证的控制与管理方法，其特征在于该方法包括有安装一身份辨识装置的流程、一主机登入流程、一主机自动注销流程，其方法步骤包括有：进行安装该身份辨识装置的流程，以产生一联机核对数据与一身份辨识数值；登入该主机，将该联机核对 数据与该身份辨识数值解密，以比对一认证值是否符合；登入成功后，进入周期性检查该身份辨识装置与该主机的联系是否遗失；以及若该身份辨识装置与该主机的联系已遗失，则自动注销该主机并结束。

【技术特征摘要】
1.一种主动认证的控制与管理方法，其特征在于该方法包括有安装一身份辨识装置的流程、一主机登入流程、一主机自动注销流程，其方法步骤包括有进行安装该身份辨识装置的流程，以产生一联机核对数据与一身份辨识数值；登入该主机，将该联机核对数据与该身份辨识数值解密，以比对一认证值是否符合；登入成功后，进入周期性检查该身份辨识装置与该主机的联系是否遗失；以及若该身份辨识装置与该主机的联系已遗失，则自动注销该主机并结束。2.如权利要求1所述的主动认证的控制与管理方法，其特征在于该安装该身份辨识装置于一主机登入系统的流程步骤包括有输入一第一身份辨识密码；读取该主机登入系统产生的一第一身份辨识数值；借该第一身份辨识密码解密该主机登入系统产生的该第一身份辨识数值，以得到一身份辨识凭证内码；输入一第二身份辨识密码，以取代该第一身份辨识密码；借该第二身份辨识密码加密一第一认证值，以产生一第二身份辨识数值；以该身份辨识凭证内码加密一第二认证值，以得到一联机核对数据，该第二认证值为该第一认证值中的一元素；储存该联机核对数据至该身份辨识装置；以及储存该身份辨识数值至该主机登入系统。3.如权利要求2所述的主动认证的控制与管理方法，其特征在于在得到该凭证内码的步骤中，可为自行定义的凭证内码。4.如权利要求2所述的主动认证的控制与管理方法，其特征在于该第一认证值为一随机且唯一的数值。5.如权利要求2所述的主动认证的控制与管理方法，其特征在于该第一认证值为该身份辨识凭证内码加上该主机的硬件序号加上产生时间所得的数值。6.如权利要求1所述的主动认证的控制与管理方法，其特征在于该主机登入流程步骤包括有以该身份辨识装置进行登入该主机；输入一身份辨识密码；借该身份辨识密码解密由该主机读出的该身份辨识数值，而得出一第一认证值；以该身份辨识凭证内码解密出储存于该身份辨识装置的该联机核对数据，得一第二认证值；比对该第一认证值与该第二认证值中变量是否相符；以及该比对结果若符合，则输入登入密码，以进入系统。7.如权利要求6所述的主动认证的控制与管理方法，其特征在于该第一认证值为该身份辨识凭证内码加上该主机的硬件序号加上产生时间所得的数值。8.如权利要求6所述的主动认证的控制与管理方法，其特征在于于比对该第一认证值与该第二认证值中变量是否相符的步骤中，还加入一限制条件，若达到该限制条件则将该主机的登入系统锁定并结束此登入流程。9.如权利要求6所述的主动认证的控制与管理方法，其特征在于于该输入登入密码的步骤中，还加入一限制条件，若达到该限制条件则将该主机的登入系统锁定并结束此登入流程。10.如权利要求1所述的...

【专利技术属性】
技术研发人员：陈卓文，
申请(专利权)人：光宝科技股份有限公司，
类型：发明
国别省市：71[中国|台湾]