[发明专利]身份认证方法、装置及系统

说明书

技术领域

本发明涉及一种认证方法，特别是涉及一种由一服务器对一使用者端进行身份认证的方法，借以让使用者取得该服务器或另一系统的使用权限或进行网络交易。

背景技术

传统密码由于简单，一直是电脑使用上最基本的身份认证方式，不过也因为传统密码简单，因此容易被窥视、猜测或以木马程序、网络钓鱼等手法破解。

所以针对上述问题，公知提出各种不同的身份安全技术，例如PKI、OTP等身份认证方法来进一步确保使用者与系统的安全性。这些公知的认证方法皆有其优点与特色，但仍存有两项主要的缺点：1.用户端须使用额外的电子装置，例如芯片卡与读卡机、密码产生器等才能进行身份认证，使用门槛较高且操作不方便，不利于普及；2.部分认证技术在安全上仍有漏洞，例如OTP无法防止网络钓鱼。因此公知的身份认证方法仍不能完全防止各种网络攻击。

有鉴于此，提供一种创新的身份认证方法，以简单且低成本的方式解决网络认证的安全问题，确实有其必要。

发明内容

因此，本发明的目的，即在提供一种简单、低成本、易于操作，且能解决系统及使用者网络身份安全问题的身份认证方法及其装置，从而更加适于实用。

本发明的目的及解决其技术问题是采用以下技术方案来实现的。

为达到上述目的，本发明的身份认证方法可应用在一第一电子装置需要对一第二电子装置进行身份认证的情况，该方法令该第一电子装置产生一译码表，并将该译码表提供给该第二电子装置，该译码表由m行xn列个第一种符号组成，其中m行由m个相异的第二种符号标示，n列由n个相异的第三种符号标示；当该第二电子装置向该认证端请求认证时，该第一电子装置由m个第二种符号及n个第三种符号中挑选并组成p组询问码送至该第二电子装置，其中每组询问码包含至少一组由一第二种符号及一第三种符号组成的符号码，且根据该译码表，各组符号码对应于这种第一种符号其中之一；该第二电子装置由收到的该p组询问码中选取q组询问码，并根据该译码表，回传对应于该q组询问码的q组回答码给该第一电子装置；该第一电子装置判断收到的该q组回答码是否存在于该p组询问码所对应的p组第一种符号中，若是，则判定该第二电子装置通过认证，其中m、n其中之一大于等于1，m、n其中另一大于等于2且p大于2，q大于1。

此外，本发明实现上述方法的一种身份认证装置，用以与一使用者端通信以对使用者端进行身份认证，该身份认证装置包括一通信单元、一译码表管理单元及一身份认证单元。该通信单元与该使用者端进行通信，该译码表管理单元根据该使用者端的申请，提供一译码表给该使用者端，该译码表由m行x n列个第一种符号组成，且m行由m个相异的第二种符号标示，n列由n个相异的第三种符号标示。该身份认证单元在收到该使用者端传来一身份认证请求时，由该m个第二种符号及该n个第三种符号中挑选并组成p组询问码，通过该通信单元送至该使用者端，其中每组询问码包含至少一组由一第二种符号及一第三种符号组成的符号码，且根据该译码表，各组符号码对应于一第一种符号；该身份认证单元并判断该使用者端回传的q组回答码是否存在于该p组询问码所对应的p组第一种符号中，若是，则判定该使用者端通过认证，其中m、n其中之一大于等于1，m、n其中另一大于等于2且p大于2，q大于1。

本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。

优选地，该第一种符号是英文字母，且该第二种符号及第三种符号是阿拉伯数字。

本发明的目的及解决其技术问题还采用以下技术方案来实现。

依据本发明提出的一种网络服务器，用以对一使用者端进行身份认证以提供网络资源，该网络服务器包括：一网络系统及一身份认证装置，该网络系统与该使用者端连线，以接受该使用者端发出的一身份认证请求；该身份认证装置与该网络系统连结，并提供一译码表给该使用者端，该译码表由m行xn列个第一种符号组成，其中m行由m个相异的第二种符号标示，n列由n个相异的第三种符号标示；其中该身份认证装置并于收到该网络系统传来的该身份认证请求时，由m个第二种符号及n个第三种符号中挑选并组成p组询问码通过该网络系统送至该使用者端，其中每组询问码包含至少一组由一第二种符号及一第三种符号组成的符号码，且根据该译码表，各组符号码对应于这种第一种符号其中之一，其中m、n其中之一大于等于1，m、n其中另一大于等于2且p大于2；且该网络系统将该使用者端回传的q组回答码传给该身份认证装置，使判断该q组回答码是否存在于该p组询问码所对应的p组第一种符号中，若是，则判定该使用者端通过认证，其中q大于1。