主动认证之控制与管理方法

摘要

本发明系采用一主动身分辨识装置做为认证机制之控制与管理方法，此方法经一身分辨识机制建立之过程，包括：登入系统产生一身分辨识凭证内码(certificatecode)；藉一密码加密该身分辨识凭证内码与一随机且唯一之变数来产生一身分辨识数值(ID value)；再藉身分辨识凭证内码产生一连线核对资料，并储存至登入系统；而登入过程包括：使用随身之身分辨识装置，并输入密码进行资料比对，以读取加密之资料。若上述之主动身分辨识装置与登入系统之联系消失，该登入系统则立即自动登出，使达到身分辨识装置便于携带及资料安全之目的。

主权项

1.一种主动认证之控制与管理方法,该方法系包括 有安装一身分辨识装置之流程、一主机登入流程 、该主机自动登出流程,其方法步骤包括有: 进行安装该身分辨识装置之流程,以产生一连线核 对资料与一身分辨识数値; 登入该主机,将该连线核对资料与该身分辨识数値 解密,以比对一认证値是否符合; 登入成功后,进入周期性检查该身分辨识装置与该 主机之联系是否遗失;以及 若该身分辨识装置与该主机之联系已遗失,则自动 登出该主机并结束。 2.如申请专利范围第1项所述之主动认证之控制与 管理方法,其中该安装该身分辨识装置于一主机登 入系统之流程步骤包括有: 输入一第一身分辨识密码; 读取该主机登入系统产生之一第一身分辨识数値; 藉该第一身分辨识密码解密该主机登入系统产生 之该第一身分辨识数値,以得到一身分辨识凭证内 码; 输入一第二身分辨识密码,以取代该第一身分辨识 密码; 藉该第二身分辨识密码加密一第一认证値,以产生 一第二身分辨识数値; 以该身分辨识凭证内码加密一第二认证値,以得到 一连线核对资料,该第二认证値为该第一认证値中 之一元素; 储存该连线核对资料至该身分辨识装置;以及 储存该身分辨识数値至该主机登入系统。 3.如申请专利范围第2项所述之主动认证之控制与 管理方法,其中于得到该凭证内码之步骤中,系可 为自行定义之凭证内码。 4.如申请专利范围第2项所述之主动认证之控制与 管理方法,其中该第一认证値系为一随机且唯一之 数値。 5.如申请专利范围第2项所述之主动认证之控制与 管理方法,其中该第一认证値系为该身分辨识凭证 内码加上该主机之硬体序号加上产生时间所得的 数値。 6.如申请专利范围第1项所述之主动认证之控制与 管理方法,其中该主机登入流程步骤包括有: 以该身分辨识装置进行登入该主机; 输入一身分辨识密码; 藉该身分辨识密码解密由该主机读出之该身分辨 识数値,而得出一第一认证値; 以该身分辨识凭证内码解密出储存于该身分辨识 装置之该连线核对资料,得一第二认证値; 比对该第一认证値与该第二认证値中变数是否相 符;以及 该比对结果若符合,则输入登入密码,以进入系统 。 7.如申请专利范围第6项所述之主动认证之控制与 管理方法,其中该第一认证値系为该身分辨识凭证 内码加上该主机之硬体序号加上产生时间所得的 数値。 8.如申请专利范围第6项所述之主动认证之控制与 管理方法,其中于比对该第一认证値与该第二认证 値中变数是否相符之步骤中,更加入一限制条件, 若达到该限制条件则将该主机之登入系统锁定并 结束此登入流程。 9.如申请专利范围第6项所述之主动认证之控制与 管理方法,其中于该输入登入密码之步骤中,更加 入一限制条件,若达到该限制条件则将该主机之登 入系统锁定并结束此登入流程。 10.如申请专利范围第1项所述之主动认证之控制与 管理方法,其中当该安装该身分辨识装置之流程与 该主机登入流程后、该自动登出流程则即时开始, 该自动登出流程步骤包括有: 周期性检查该身分辨识数値以判断该身分辨识装 置与该主机之联系是否遗失;以及 若该身分辨识装置与该主机之联系遗失,则即刻自 动登出。 11.一种安装身分辨识装置之方法,系为安装一身分 辨识装置至一主机登入系统之流程,该方法步骤包 括有: 输入一第一身分辨识密码; 读取该主机登入系统产生之一第一身分辨识数値; 藉一第一身分辨识密码解密该主机登入系统产生 之该第一身分辨识数値,以得到一身分辨识凭证内 码; 输入一第二身分辨识密码,以取代该第一身分辨识 密码; 藉该第二身分辨识密码加密一第一认证値,以产生 一第二身分辨识数値; 以该身分辨识凭证内码加密一第二认证値,以得到 一连线核对资料,该第二认证値为该第一认证値中 之一元素; 储存该连线核对资料至该身分辨识装置;以及 储存该身分辨识数値至该主机登入系统。 12.如申请专利范围第11项所述之安装身分辨识装 置之方法,其中于得到该凭证内码之步骤中,系可 为自行定义之凭证内码。 13.如申请专利范围第11项所述之安装身分辨识装 置之方法,其中该第一认证値系为一随机且唯一之 数値。 14.如申请专利范围第11项所述之安装身分辨识装 置之方法,其中该第一认证値系为该身分辨识凭证 内码加上该主机之硬体序号加上产生时间所得的 数値。 15.一种主机登入方法,其方法步骤包括有: 以一身分辨识装置进行登入一主机; 输入一身分辨识密码; 藉该身分辨识密码解密由该主机读出之一身分辨 识数値,而得出一第一认证値; 以一身分辨识凭证内码解密出储存于该身分辨识 装置之一连线核对资料,得一第二认证値; 比对该第一认证値与该第二认证値中变数是否相 符;以及 该比对结果若符合,则输入登入密码,以进入系统 。 16.如申请专利范围第15项所述之主机登入方法,其 中该第一认证値系为该身分辨识凭证内码加上该 主机之硬体序号加上产生时间所得的数値。 17.如申请专利范围第15项所述之主机登入方法,其 中于比对该第一认证値与该第二认证値中变数是 否相符之步骤中,更加入一限制条件,若达到该限 制条件则将该主机之登入系统储锁定并结束此登 入流程。 18.如申请专利范围第15项所述之主机登入方法,其 中于该输入登入密码之步骤中,更加入一限制条件 ,若达到该限制条件则将该主机之登入系统锁定并 结束此登入流程。 19.一种主机自动登出方法,系当一主机登入流程完 成后、该自动登出流程则即时开始,其方法步骤包 括有: 周期性检查一身分辨识数値以判断一身分辨识装 置与该主机之联系是否遗失;以及 若该身分辨识装置与该主机之联系遗失,则即刻自 动登出。 图式简单说明: 第一图所示系为习用技术之帐号密码认证方式示 意图; 第二图所示系为习用技术之指纹认证方式示意图; 第三图所示系为习用技术之晶片卡认证方式示意 图; 第四A图系为本发明主动认证方法第一实施例示意 图; 第四B图系为无线之射频认证方式(RFID)示意图; 第五A图系为本发明主动认证方法第二实施例示意 图; 第五B图系为本发明主动认证方法第三实施例示意 图; 第六图所示系为本发明安装身分辨识装置之流程 步骤; 第七图所示系为本发明主机登入之流程步骤; 第八图所示系为本发明主机自动登出之流程步骤; 第九图所示系为本发明主动认证之控制与管理方 法流程步骤。