TWI590092B - Authentication code generation system and method using virtual reality - Google Patents
Authentication code generation system and method using virtual reality Download PDFInfo
- Publication number
- TWI590092B TWI590092B TW104139856A TW104139856A TWI590092B TW I590092 B TWI590092 B TW I590092B TW 104139856 A TW104139856 A TW 104139856A TW 104139856 A TW104139856 A TW 104139856A TW I590092 B TWI590092 B TW I590092B
- Authority
- TW
- Taiwan
- Prior art keywords
- authentication
- electronic device
- screen
- image
- authentication code
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T19/00—Manipulating 3D models or images for computer graphics
- G06T19/006—Mixed reality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3827—Portable transceivers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Graphics (AREA)
- User Interface Of Digital Computer (AREA)
- Processing Or Creating Images (AREA)
- Information Transfer Between Computers (AREA)
Description
本發明係一種產生認證碼之技術方案,尤指一種使用虛擬實境產生認證碼之技術方案。
在各式的登入系統中,為能對登入端進行身分檢核,多透過一次性密碼(One Time Password,簡稱:OTP)之進行驗證,例如中華民國專利公開號第201002025號所述之方案即為利用手機接收OTP簡訊進行認證。於該方案中,認證請求端收到OTP簡訊後會於認證接收端輸入該一次性密碼來完成認證程序。而當惡意第三方在手機端植入簡訊轉送程式來騙取OTP簡訊資訊後,則可輕易的欺騙認證請求端以獲取不法利益。
前述方案之技術弱點在於認證碼僅傳送至單一電子裝置,因此該方案之安全性需高度依賴該電子裝置之安全設備,換言之,當惡意第三方攻克該電子裝置安全設備後,此種認證方案之安全性便蕩然無存。
綜上所述,如何提供一種可改良現行提供認證碼安全強度之手段乃本領域亟需解決之技術問題。
為解決前揭之問題,本發明之目的係提供一種使用虛擬實境
產生認證碼之技術方案。
為達上述目的,本發明提出一種使用虛擬實境之認證碼產生系統。前述之系統包含第一電子裝置以及第二電子裝置。第一電子裝置係顯示具有認證資訊之認證畫面。第二電子裝置經由影像擷取元件取得認證畫面,並於認證畫面上配置一疊影畫面,而疊影畫面經由重疊認證畫面以提供認證碼。
為達上述目的,本發明提出一種使用虛擬實境之認證碼產生方法。前述之方法包含下列步驟:首先,由第一電子裝置顯示具有認證資訊之認證畫面。接著,由第二電子裝置經由影像擷取元件取得認證畫面,並於認證畫面上配置一疊影畫面,而疊影畫面經由重疊認證畫面以提供認證碼。
綜上所述,本發明之使用虛擬實境之認證碼產生系統疊加處理透過二個電子裝置所提供之認證畫面以及疊影畫面以產生認證碼,而能有效的強化認證碼之存取強度。
1‧‧‧第一電子裝置
11‧‧‧認證畫面
111‧‧‧認證碼
2‧‧‧第二電子裝置
21‧‧‧疊影畫面
211‧‧‧穿透部
212‧‧‧遮蔽部
3‧‧‧認證伺服端
圖1係為本發明一實施例之使用虛擬實境之認證碼產生系統之方塊示意圖。
圖2係為本發明第一電子裝置顯示之認證畫面。
圖3係為本發明第二電子裝置顯示之疊影畫面。
圖4係為本發明第二電子裝置顯示之認證碼畫面。
圖5係為另一實施例之認證碼畫面示意圖。
圖6係為另一實施例之認證畫面示意圖。
圖7係為另一實施例之疊影畫面示意圖。
圖8係本發明另一實施例之使用虛擬實境之認證碼產生方法之流程圖
以下將描述具體之實施例以說明本發明之實施態樣,惟其並非用以限制本發明所欲保護之範疇。
請參閱圖1,其為本發明一實施例之使用虛擬實境之認證碼產生系統。前述之系統包含第一電子裝置1、第二電子裝置2、以及認證伺服端3。當使用者在登入需進行驗證之系統時,可觸發認證伺服端3分別傳送具有認證資訊之認證畫面11到第一電子裝置1,以及傳送疊影畫面21至第二電子裝置2。此時第二電子裝置2可經由影像擷取元件(例如:攝影機)取得認證畫面11,並於認證畫面11上配置一疊影畫面21,而疊影畫面21經由重疊認證畫面11以提供認證碼111。
請參閱圖2及圖3,分別為前述之認證畫面11以及疊影畫面21之一實施例。其中認證畫面11係為一編碼表,而疊影畫面21則是包含至少一個穿透部211以及至少一遮蔽部212。請接著參閱圖4,而當疊影畫面21與認證畫面11重疊後,可於穿透部211顯示認證碼111為{YOH01}。
於另一實施例中,為強化傳輸之安全,認證伺服端3係經由二條異質之電信網路分別傳送認證畫面11以及疊影畫面21至第一電子裝置1以及第二電子裝置2,來提升惡意第三方攔截之困難度。
前述之第一電子裝置1可為電腦裝置、手持式電子裝置(例如:智慧型手機、平板電腦)等。前述之二電子裝置可為手持式電子裝置或為頭戴式電子裝置。
於另一實施中,前述之認證畫面11以及疊影畫面21分別具有離散之認證碼111,並於二者重疊後始能識別。以圖5說明之,若認證碼111為{2H3P},則認證畫面11以及疊影畫面21則是將圖5之圖形進行離散化處理成如圖6以及圖7所示之圖形,而當惡意第三方取得單一圖形時,並無法從中解讀出確切的認證碼111為何。
請接著參閱圖8,其為本發明另一實施例之使用虛擬實境之認證碼111產生方法之流程圖。該方法包含下列步驟:
S101:由第一電子裝置1顯示具有認證資訊之認證畫面11。
S102:由第二電子裝置2經由影像擷取元件取得認證畫面11,並於認證畫面11上配置一疊影畫面21,其中認證畫面11經由疊影畫面21重疊處理以提供認證碼111。
於另一實施例中,前述之疊影畫面21包含至少一個穿透部211,以與認證畫面11重疊下,於穿透部211顯示認證碼111。
於另一實施例中,更包含一認證伺服端3,其中認證伺服端3係經由二條異質之電信網路分別傳送認證畫面11以及疊影畫面21至第一電子裝置1以及第二電子裝置2。
於另一實施例中,前述之其中認證畫面11以及疊影畫面21分別具有離散之認證碼111,並於二者重疊後始能識別。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
11‧‧‧認證畫面
111‧‧‧認證碼
21‧‧‧疊影畫面
211‧‧‧穿透部
212‧‧‧遮蔽部
Claims (6)
- 一種使用虛擬實境之認證碼產生系統,包含:第一電子裝置,該第一電子裝置係顯示具有認證資訊之認證畫面;第二電子裝置,該第二電子裝置經由影像擷取元件取得該認證畫面,並於該認證畫面上配置一疊影畫面,而該疊影畫面經由重疊該認證畫面以提供認證碼;其中,該疊影畫面係選擇的包含至少一個穿透部以及至少一遮蔽部,以經由該至少一個穿透部以及該至少一遮蔽部之組合影像,以與該認證畫面之編碼表重疊下,於該穿透部顯示該認證碼;抑或選擇使該認證畫面以及該疊影畫面分別具有離散之該認證碼,並於二者重疊後始能識別。
- 如請求項1所述之認證碼產生系統,更包含一認證伺服端,其中該認證伺服端係經由二條異質之電信網路分別傳送該認證畫面以及該疊影畫面至該第一電子裝置以及該第二電子裝置。
- 如請求項1所述之認證碼產生系統,其中該第二電子裝置係為頭戴式電子裝置。
- 一種使用虛擬實境之認證碼產生方法,包含下列步驟:由第一電子裝置顯示具有認證資訊之認證畫面;以及由第二電子裝置經由影像擷取元件取得該認證畫面,並於該認證畫面上配置一疊影畫面,而該疊影畫面經由重疊該認證畫面以提供認證碼;其中,該疊影畫面係選擇的包含至少一個穿透部以及至少一遮蔽部,以經由該至少一個穿透部以及該至少一遮蔽部之組合影像,以與該認證畫 面之編碼表重疊下,於該穿透部顯示該認證碼;抑或選擇使該認證畫面以及該疊影畫面分別具有離散之該認證碼,並於二者重疊後始能識別。
- 如請求項4所述之認證碼產生方法,更包含一認證伺服端,其中該認證伺服端係經由二條異質之電信網路分別傳送該認證畫面以及該疊影畫面至該第一電子裝置以及該第二電子裝置。
- 如請求項4所述之認證碼產生方法,其中該第二電子裝置係為頭戴式電子裝置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW104139856A TWI590092B (zh) | 2015-11-30 | 2015-11-30 | Authentication code generation system and method using virtual reality |
CN201610120675.9A CN105809016B (zh) | 2015-11-30 | 2016-03-03 | 使用虚拟实境的认证码产生***及其方法 |
US15/178,162 US10263979B2 (en) | 2015-11-30 | 2016-06-09 | Identification code generating system and method thereof using virtual reality process |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW104139856A TWI590092B (zh) | 2015-11-30 | 2015-11-30 | Authentication code generation system and method using virtual reality |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201719478A TW201719478A (zh) | 2017-06-01 |
TWI590092B true TWI590092B (zh) | 2017-07-01 |
Family
ID=56466104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104139856A TWI590092B (zh) | 2015-11-30 | 2015-11-30 | Authentication code generation system and method using virtual reality |
Country Status (3)
Country | Link |
---|---|
US (1) | US10263979B2 (zh) |
CN (1) | CN105809016B (zh) |
TW (1) | TWI590092B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108206737A (zh) * | 2016-12-16 | 2018-06-26 | 柯呈翰 | 供产生多重因子认证码的方法与*** |
WO2024097607A1 (en) * | 2022-11-01 | 2024-05-10 | Google Llc | Multi-factor authentication using a wearable device |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6445973B1 (en) * | 1997-02-19 | 2002-09-03 | Mitsubishi Denki Kabushuki Kaisha | Personal computer-incorporated numerical control apparatus, and image transfer method for personal computer-incorporated numerical control apparatuses |
US8131858B2 (en) * | 2008-04-04 | 2012-03-06 | Motorola Solutions, Inc. | Method and devices for enabling a multi-mode device to establish a session through multiple networks |
TW201002025A (en) | 2008-06-20 | 2010-01-01 | Otp Systems Corp | Method and system of using OTP dynamic password verification combined with a pay platform |
JP4982544B2 (ja) * | 2009-09-30 | 2012-07-25 | 株式会社日立ハイテクノロジーズ | 合成画像形成方法及び画像形成装置 |
JP5054177B2 (ja) * | 2010-09-28 | 2012-10-24 | 楽天株式会社 | 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体 |
US8769641B2 (en) * | 2010-12-16 | 2014-07-01 | Blackberry Limited | Multi-layer multi-point or pathway-based passwords |
GB201106943D0 (en) * | 2011-04-27 | 2011-06-01 | Burkill Vance | Improvements in or relating to password generation, recall and protection |
US9171347B2 (en) * | 2012-10-12 | 2015-10-27 | Document Security Systems, Inc. | System and method for analysis and authentication of covert security information using a smart device |
US8868919B2 (en) * | 2012-10-23 | 2014-10-21 | Authernative, Inc. | Authentication method of field contents based challenge and enumerated pattern of field positions based response in random partial digitized path recognition system |
CN105074732B (zh) * | 2012-12-19 | 2019-02-12 | 电装波动株式会社 | 信息码、信息码生成方法、信息码读取装置以及信息码应用*** |
EP3540683A1 (en) * | 2013-12-03 | 2019-09-18 | ML Netherlands C.V. | User feedback for real-time checking and improving quality of scanned image |
US9826297B2 (en) * | 2014-10-29 | 2017-11-21 | At&T Intellectual Property I, L.P. | Accessory device that provides sensor input to a media device |
US10050784B2 (en) * | 2014-11-13 | 2018-08-14 | Secure Channels Inc. | System and method for generating a cryptographic key |
US20160342845A1 (en) * | 2015-04-28 | 2016-11-24 | Arcsoft Inc. | Detection zones |
US20170094190A1 (en) * | 2015-09-30 | 2017-03-30 | Microsoft Technology Licensing, Llc | Processing display of digital camera readout with minimal latency |
-
2015
- 2015-11-30 TW TW104139856A patent/TWI590092B/zh active
-
2016
- 2016-03-03 CN CN201610120675.9A patent/CN105809016B/zh not_active Expired - Fee Related
- 2016-06-09 US US15/178,162 patent/US10263979B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US10263979B2 (en) | 2019-04-16 |
CN105809016B (zh) | 2019-08-23 |
TW201719478A (zh) | 2017-06-01 |
US20170155644A1 (en) | 2017-06-01 |
CN105809016A (zh) | 2016-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9992176B2 (en) | Systems and methods for encrypted communication in a secure network | |
US10091197B2 (en) | Configuring, controlling and monitoring computers using mobile devices | |
ES2687191T3 (es) | Método de autentificación de red para transacciones electrónicas seguras | |
WO2017045539A1 (zh) | 一种身份认证方法和设备 | |
US20150180869A1 (en) | Cloud-based scalable authentication for electronic devices | |
WO2014016621A1 (en) | Identity generation mechanism | |
US9614827B2 (en) | Secure user presence detection and authentication | |
CN108234442B (zh) | 获取合约的方法、***及可读存储介质 | |
EP2646942B1 (en) | Method for providing a user with an authenticated remote access to a remote secure device | |
US20140227999A1 (en) | Method, server and system for authentication of a person | |
AU2014328542A1 (en) | Systems and methods for authentication using a device identifier | |
JP5413048B2 (ja) | 個人認証システム、個人認証方法 | |
TWI590092B (zh) | Authentication code generation system and method using virtual reality | |
CN103714277B (zh) | 电子设备及其应用实例管理方法 | |
JP2012128726A (ja) | ネットワーク認証システム、ネットワーク認証方法およびプログラム | |
WO2017107642A1 (zh) | 一种安全输入法的文本处理方法、装置和*** | |
TWI524721B (zh) | 網路服務系統及其網路服務使用方法 | |
TWI705347B (zh) | 身份認證方法和設備 | |
US10454684B2 (en) | Method for authentication using an electronic device | |
US11936671B1 (en) | Zero trust architecture with browser-supported security posture data collection | |
TWI638307B (zh) | 多因子登入系統及其登入方法 | |
WO2020100235A1 (ja) | 情報処理方法、情報処理プログラム、情報処理装置及び情報処理システム | |
CN115243243A (zh) | 健康状态电子凭证核验方法、生成方法、设备及介质 | |
CN108270769A (zh) | 基于Websocket的双因子认证***及方法 | |
WO2015154586A1 (zh) | 无线数据卡、通信终端、通信***及联网方法 |