[go: up one dir, main page]

TWI739778B - 作業系統之登入機制 - Google Patents

作業系統之登入機制 Download PDF

Info

Publication number
TWI739778B
TWI739778B TW105140693A TW105140693A TWI739778B TW I739778 B TWI739778 B TW I739778B TW 105140693 A TW105140693 A TW 105140693A TW 105140693 A TW105140693 A TW 105140693A TW I739778 B TWI739778 B TW I739778B
Authority
TW
Taiwan
Prior art keywords
password
verification
unit
mobile device
operating system
Prior art date
Application number
TW105140693A
Other languages
English (en)
Other versions
TW201822043A (zh
Inventor
李殿基
李正隆
黃義雄
謝皓閔
王怡凱
Original Assignee
美商動信安全股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美商動信安全股份有限公司 filed Critical 美商動信安全股份有限公司
Priority to TW105140693A priority Critical patent/TWI739778B/zh
Priority to US15/835,083 priority patent/US10474804B2/en
Publication of TW201822043A publication Critical patent/TW201822043A/zh
Priority to US16/667,323 priority patent/US20200134149A1/en
Application granted granted Critical
Publication of TWI739778B publication Critical patent/TWI739778B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4406Loading of operating system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Telephone Function (AREA)

Abstract

本發明係提供一種作業系統之登入機制,具有:一電腦裝置,裝載有一電腦作業系統;一行動裝置,可發送該電腦作業系統之登入密碼,並可對人體進行生理特徵驗證。本發明之登入機制係將電腦作業系統之登入密碼儲存於該行動裝置,使用者登入該電腦作業系統時,係以該行動裝置進行生理特徵驗證,驗證通過後,該行動裝置係傳送該登入密碼至該電腦裝置,以登入該電腦作業系統,如此,本發明之登入機制無需使用者輸入登入密碼,並藉由登入密碼及生理特徵驗證之雙重認證保護電腦作業系統登入之安全,而可同時提升登入之安全及方便性。

Description

作業系統之登入機制
本發明係為一種登入機制,詳而言之,係指一種作業系統之登入機制。
按,在現今科技發展飛速的時代中,電腦(例如桌上型電腦或筆記型電腦)已成為公司、學校、商場或家庭所不可或缺之電子用品之一,而隨著使用場所及應用環境之不同,其可能儲存有十分私密之個人資料或機敏之機密資訊,因此,現有之電腦提供有密碼驗證之登入機制,當使用者輸入正確之登入密碼時,才可登入電腦並進行操作,以維護電腦之資訊安全。
惟,現今釣魚程式及電腦病毒十分猖獗,使用者只要稍有不慎,其電腦便很容易被植入後門程式(例如特洛伊木馬,Trojan Horse),使該電腦之登入密碼遭到駭客等不法人士側錄而竊取,並進一步地造成儲存於該電腦之個人資料或機密資訊外流,甚至被不法人士取得該電腦之控制權。如此可知,現今之以密碼驗證使用者之登入機制已無法提供電腦足夠之安全性。
有鑑於此,許多公司及企業係要求員工每隔一段時間更換登入密碼,且更換之登入密碼不可與前次之登入密碼相同,藉此防止不法人士登入,提升電腦之資訊安全強度。然而,頻繁地更換登入將使得員工難以記憶其電腦之登入密碼,且容易衍生由於員工多次輸入錯誤之登入密碼,導致電腦遭到鎖機而須請公 司之資安部門進行解鎖並核發新的登入密碼之情事,徒增資安部門困擾。再者,年紀較大或貪圖方便之員工可能索性把登入密碼寫有紙條上以方便進行登入,惟如此不僅造成登入密碼容易外流,使得其電腦之資安疑慮大增,以登入密碼驗證使用者身份之機制更形同虛設,更喪失以登入密碼驗證使用者身份以確保電腦資訊安全之意義。
鑑於上述,許多公司及企業係發給每位員工專屬之登入憑證,其大多係為一卡片形式,員工於登入電腦時須以該登入憑證對電腦進行驗證,以確保係為該電腦之使用者係為合法之使用者。然而,如此之登入方式須架設額外之驗證系統,且製作員工之登入憑證亦需要額外之製造成本,而驗證系統及登入憑證之後續維護及更新均需花費可觀之時間及金錢,對於公司或企業而言,如此之登入驗證方式難謂良好。
本發明之主要目的在於提供一種作業系統之登入機制,其可提升電腦作業系統登入之方便性及安全性。
本發明之另一目的在於提供一種作業系統之登入機制,其係利用行動裝置進行登入。
本發明之再一目的在於提供一種作業系統之登入機制,其可自動生成電腦作業系統之新登入密碼。
本發明所提供之作業系統之登入機制,包含有:一電腦裝置,包含一處理單元及一傳輸單元;該電腦裝置裝載有一電腦作業系統;一行動裝置,包含:一運算單元、一傳訊單元及一採樣單元;該傳訊單元係可傳輸一登入密碼;該採樣單元係進行人體之生理 特徵認證;欲登入該電腦作業系統時,該行動裝置之該採樣單元係認證使用者之生理特徵,經認證通過,該傳訊單元將該登入密碼傳輸至該電腦裝置之該傳輸單元,以登入該電腦作業系統。
較佳地,該行動裝置更包含有一密碼生成應用,該密碼生成應用係可生成一新密碼,該新密碼係更新該行動裝置之該驗證密碼,並可傳輸至該電腦裝置,以更新該電腦裝置之該檢證密碼。
藉此,本發明之行動裝置係儲存有該電腦作業系統之登入密碼,當使用者操作該電腦裝置前,使用者需先行通過該行動裝置之生理特徵驗證,待生理特徵驗證通過後,該行動裝置係傳送密碼至該電腦裝置,令使用者得以進入該電腦裝置之該電腦作業系統,供使用者進行操作。如此,使用者無須自行輸入密碼,而可避免使用者因忘記密碼而無法進入該電腦裝置之該電腦作業系統,而無法操作該電腦裝置之窘況發生,且僅須通過行動裝置之生理特徵驗證即可登入電腦作業系統,提升使用者登入之便捷性。其次,本發明之登入機制係以登入密碼及生理特徵驗證之雙重認證保護使用者帳戶之安全性,其需配合儲存有登入密碼之行動裝置及可通過生理特徵驗證之使用者才可登入電腦作業系統,使得帳戶之安全性大為提升。再者,本發明之登入機制係可適配現有之電腦作業系統之登入機制,其並不需額外架設一驗證系統或製作登入憑證,如此可降低公司或企業之資安成本,亦提升資安部門管理之便利性。又一,本發明之行動裝置係可自動生成新登入密碼,並可直接將之覆寫至該電腦裝置之該電腦作業系統,如此不僅可滿足公司或企業之資安部門之資安要求,亦可避免原密碼遭到駭客等不法人士竊取而造成之資訊外流,提升資訊之安全強度。
10:登入機制
20:電腦裝置
22:處理單元
25:電腦作業系統
26:第一儲存單元
261:檢證密碼
28:傳輸單元
29:第一加解密單元
30:行動裝置
31:運算單元
33:行動作業系統
34:第二儲存單元
341:驗證密碼
342:生理檢證資訊
36:傳訊單元
37:第二加解密單元
38:採樣單元
381:生理驗證資訊
40:驗證程式
401:驗證要求
402:密碼生成要求
41:操作介面
42:功能選擇頁面
421:密碼更新按鈕
422:新增驗證器按鈕
423:管理綁定按鈕
424:設置按鈕
425:驗證器列表區
43:驗證器類型頁面
431:Android驗證器按鍵
432:iOS驗證器按鍵
433:確定鈕
44:裝置連線頁面
441:裝置列表框
442:確定鈕
45:密碼設定頁面
451:密碼設定框
4511:登入密碼
452:確定鍵
46:啟動頁面
50:認證程式
51:密碼生成應用
511:新登入密碼
52:操控介面
53:識別碼設定頁面
531:識別碼輸入框
532:登錄生理特徵鈕
54:生理特徵登錄提示
55:帳戶列表頁面
56:身份認證提示
57:帳戶資訊
為使 貴審查委員能進一步瞭解本發明之目的、特徵以及所達成之功效,以下茲舉本發明一較佳實施例,並配合圖示詳細說明於后,其中:第一圖係本發明一較佳實施例之登入機制之架構圖。
第二圖係本發明之行動裝置顯示識別碼設定頁面之示意圖。
第三圖係本發明之行動裝置顯示生理特徵登錄提示之示意圖。
第四圖係本發明之行動裝置產生生理檢證資訊之運作圖。
第五圖係本發明之行動裝置顯示帳戶列表頁面之示意圖。
第六圖係本發明之電腦裝置之顯示功能選擇頁面之示意圖。
第七圖係本發明之電腦裝置之顯示驗證器類型頁面之示意圖。
第八圖係本發明之電腦裝置之顯示裝置連線頁面之示意圖。
第九圖係本發明之電腦裝置之顯示密碼設定頁面之示意圖。
第十圖係顯示本發明之登入機制產生檢證密碼、驗證密碼及進行生理特徵驗證之示意圖。
第十一圖係本發明之行動裝置顯示身份認證提示之示意圖。
第十二圖係本發明之電腦裝置及行動裝置分別顯示功能選 擇頁面及帳戶列表頁面之示意圖。
第十三圖係本發明之行動裝置顯示帳戶資訊之示意圖。
第十四圖係本發明之電腦裝置顯示啟動頁面之示意圖。
第十五圖係本發明之電腦裝置傳送驗證要求至行動裝置之運作圖。
第十六圖係本發明之行動裝置顯示身份認證提示之示意圖。
第十七圖係顯示本發明之行動裝置進行生理特徵驗證,並將驗證密碼傳送至電腦裝置已進行密碼驗證之運作圖。
第十八圖係本發明之電腦裝置傳送密碼生成要求至行動裝置之運作圖。
第十九圖係顯示本發明之行動裝置進行生理特徵驗證,並將新登入密碼傳送至電腦裝置之運作圖。
第二十圖係本發明之行動裝置顯示帳戶資訊更新後之示意圖。
請參閱第一圖,係本發明所提供之作業系統之登入機制10之一較佳實施例,包含有一電腦裝置20及一行動裝置30,其中:該電腦裝置20於本實施例可為但不限於桌上型電腦或筆記型電腦,其裝載有一電腦作業系統25,並包含一處理單元22、一第一儲存單元26、一傳輸單元28及一第一加解密單元29,其中,該第一儲存單元26及該傳輸單元28係與該處理單元22電訊連接;該第一加解密單元29係與該傳輸單元28電訊 連接。該電腦作業系統25可為但不限於微軟公司(Microsoft Corporation)所推出之Microsoft Windows作業系統,或為蘋果公司(Apple Inc.)所推出之macOS作業系統,於本實施例係為Microsoft Windows作業系統。該電腦作業系統25係可創設至少一個使用者帳戶,該使用者帳戶係透過密碼進行登入。該電腦作業系統25係安裝有一驗證程式40,該驗證程式40係提供一操作介面41,該操作介面41係顯示於該電腦裝置20之螢幕,供使用者操作該驗證程式40。該處理單元22係為該電腦裝置20之運作核心,並可執行該電腦作業系統25。該第一儲存單元26係儲存有一檢證密碼261,如第十圖。該傳輸單元28於本實施例係為一藍芽模組,其係可與該行動裝置30資訊傳輸。該第一加解密單元29係對該傳輸單元28所傳輸及接收之資訊進行加密及解密。
須說明的是,該電腦作業系統25及該檢證密碼261係可儲存於相同或不同之儲存媒介。
該行動裝置30於本實施例可為智慧型手機或平板,其裝載有一行動作業系統33,並包含一運算單元31、一第二儲存單元34、一傳訊單元36、一第二加解密單元37及一採樣單元38,其中,該第二儲存單元34、該傳訊單元36及該採樣單元38係可與該運算單元31電訊連接;該第二加解密單元37係與該傳訊單元36電訊連接。該行動作業系統可為但不限於由谷歌公司(Google Inc.)所推出之Android作業系統,或為蘋果公司(Apple Inc.)所推出之iOS作業系統,於本實施例係為Android作業系統。該行動作業系統33係安裝有一認證程式50,該認證程式50具有一密碼生成應用51及一操控介面52,該操控介面52係顯示於該行動裝置30之螢幕,供使用者操控該認證程式50。該運算單元31係為該行動裝置30之運作核心,並可執行該行動作業系統33。 該第二儲存單元34係儲存有一驗證密碼341及一生理檢證資訊342。該傳訊單元36於本實施例係為一藍芽模組,其係可與該電腦裝置20之該傳輸單元28資訊傳輸。該第二加解密單元37係可對該傳訊單元36所傳輸及接收之資訊進行加密及解密。該採樣單元38係可採樣人體之生理特徵,例如可為一臉部辨識模組或一指紋採集模組,其可採樣使用者之容貌或指紋,並產生一生理驗證資訊381,如第十圖。
須說明的是,該行動作業系統33及該驗證密碼341及該生理檢證資訊342係可儲存於相同或不同之儲存媒介。
以下說明本發明之使用方式,當使用者第一次利用該行動裝置30登入該電腦裝置20之該電腦作業系統25前,係先行將該行動裝置30與該電腦作業系統25之一使用者帳戶進行綁定。請參閱第二圖,使用者初次使用該行動裝置30之該認證程式50時,該行動裝置30之螢幕所顯示之該操控介面52係顯現一識別碼設定頁面53,該識別碼設定頁面53係具有一識別碼輸入區531,供使用者設定其識別碼(此處以1234為例),於輸入完畢後,係按壓一登錄生理特徵鈕532。請參閱第三圖,該操控介面52係跳出一生理特徵登錄提示54,使用者可以其指紋或容貌進行登錄,此處係以登錄指紋為例,使用者以指紋供該行動裝置30之該採樣單元38採樣,此時,請參閱第四圖,該採樣單元38係產生所述之生理檢證資訊342,並將之儲存於該第二儲存單元34。請參閱第五圖,使用者之生理特徵登錄完畢後,該操控介面52係顯示一帳戶列表頁面55,其後,復將該行動裝置30之該傳訊單元36與該電腦裝置20之該傳輸單元28進行配對,使之可進行連線以傳輸資訊。
請參閱第六圖,上述設定完畢後,使用者係開啟該 電腦裝置20之該驗證程式40,該電腦裝置20所顯示之該操作介面41係顯現一功能選擇頁面42,該功能選擇頁面包含一密碼更新按鈕421、一新增驗證器按鈕422、一管理綁定按鈕423、一設置按鈕424及一驗證器列表區425,此處先進行新增驗證器之說明。請參閱第七圖,使用者按下該新增驗證器按鈕422後,該操作介面41係顯示一驗證器類型頁面43,該驗證器類型頁面43包含有一Android驗證器按鍵431及一iOS驗證器按鍵432,使用者係依照行動裝置30之行動作業系統之類型進行選擇,本實施例之行動裝置30之行動作業系統33係為Android作業系統,故此處係點選Android驗證器按鍵431為例,令後續該電腦裝置20所傳輸之資訊可適配Android作業系統,選擇完畢後,係按下確定鈕433。請參閱第八圖,該操作介面41係顯示一裝置連線頁面44,該裝置連線頁面44係具有一裝置列表框441,該裝置列表框441係表列已與該電腦裝置20配對並可進行連線之行動裝置,此時,使用者係點選該行動裝置30之裝置名稱(例如Jack’s phone)並點選確定鈕442。請參閱第九圖,該電腦裝置20與該行動裝置30連線後,該電腦裝置20之螢幕之所顯示之該操作介面41係顯現一密碼設定頁面45,該密碼設定頁面45具有一密碼設定框451,使用者係於該密碼設定框451設定該電腦作業系統25之使用者帳戶之一登入密碼4511(此處以abcd為例),設定完畢後便點選確定鍵452。此時,請參閱第十及十一圖,該電腦裝置20之該驗證程式40係將該登入密碼4511傳送至該第一儲存單元26以形成所述之檢證密碼261,亦將該登入密碼4511通過該傳輸單元28傳送至該行動裝置30之該傳訊單元36,該行動裝置30之該傳訊單元36收到該登入密碼4511後,該認證程式50之該操控介面52係顯示一身份認證提示56,此時,使用者係對該行動 裝置30之該採樣單元38按壓指紋,使該採樣單元38產生所述之該生理驗證資訊381,該運算單元31係比對該採樣單元之該生理驗證資訊381與該第二儲存單元34之該生理檢證資訊342,比對相符則將該傳訊單元36所接收之密碼傳送至該第二儲存單元34,形成所述之驗證密碼341。
請參閱第十二圖,當該行動裝置30儲存該驗證密碼341後,該電腦裝置20之該操作介面41係回復顯現該功能選擇頁面42,該功能選擇頁面42之該驗證器列表區425係顯示該行動裝置30之裝置名稱(Jack’s phone),表示該電腦作業系統25之該使用者帳戶已與該行動裝置30綁定,而該行動裝置30之該操控介面52亦回復顯示該帳戶列表頁面55,且該帳戶列表頁面55顯示有該電腦裝置20之該電腦作業系統25之該使用者帳戶(Jack’s account),使用者亦可進一步點選該使用者帳戶,以顯示該使用者帳戶之帳戶資訊57,如第十三圖所示。
該行動裝置30與該電腦裝置20之該電腦作業系統25之該使用者帳戶之完成綁定後,該行動裝置30即成為該電腦作業系統25之登入驗證器,使用者係可利用該行動裝置30登入該電腦裝置20之該使用者帳戶。請參閱第十四及十五圖,該電腦裝置20開啟或重啟,使該電腦作業系統25須進行登入時,該處理單元22係啟動該驗證程式40,該電腦裝置40之螢幕係顯示一啟動頁面46,此時,使用者係按壓該電腦裝置20之鍵盤之任意按鍵,使該驗證程式40通過該電腦裝置20之該傳輸單元28及該行動裝置30之該傳訊單元36將一驗證要求401傳送至該行動裝置30之該認證程式50。請參閱第十六及十七圖,該行動裝置30之該傳訊單元36接收該驗證要求401後,該認證程式50之操控介面52則跳出該身份認證提示56,以要求使用者進行身 份驗證,使用者係將其指紋按壓於該行動裝置30之該採樣單元38,該採樣單元係對該指紋進行採樣,並產生所述之生理驗證資訊381,該運算單元31復比對該採樣單元38所產生之該生理驗證資訊381與該第二儲存單元34所儲存之該生理檢證資訊342,比對相符該驗證程式50則令該傳訊單元36將該驗證密碼341傳輸至該電腦裝置20之該傳輸單元28。
該電腦裝置20之該傳輸單元28接收該驗證密碼341後,該電腦裝置20之該驗證程式40係令該處理單元22將該驗證密碼341與該第一儲存單元26之該檢證密碼261進行比對,比對相符則可登入該電腦作業系統25之該使用者帳戶,使該處理單元22執行該電腦作業系統25。
藉此,本發明之登入機制係先行將電腦裝置之電腦作業系統之使用者帳戶之登入密碼儲存於行動裝置中,當使用者欲登入該使用者帳戶時,係先行通過行動裝置之身份驗證,該行動裝置復將登入密碼傳輸至該電腦裝置,而可登入該使用者帳戶,如此,使用者無須記住其登入密碼,並簡單通過行動裝置之生理特徵認證即可登入,顯著提升登入電腦裝置之使用者帳戶之便捷性。
值得說明的是,該行動裝置30與該電腦裝置20完成綁定後,使用者可藉由該電腦裝置20之該驗證程式40之功能選擇頁面42之管理綁定按鈕423進行該行動裝置30與該電腦裝置20之間之綁定管理,亦可藉由該功能選擇頁面42之該設置按鈕424設定該驗證程式40之各項參數。
當使用者欲更新其使用者帳戶之密碼時,請參閱第十二及十八圖,使用者係於該電腦裝置20之操作介面41之該功能選擇頁面42點選該密碼更新按鈕421,該電腦裝置20之該驗 證程式40即通過該傳輸單元28及該行動裝置30之該傳訊單元36傳送一密碼生成要求402至該行動裝置30之該認證程式50。請參閱第十六及十九圖,該行動裝置30之該認證程式50接收該密碼生成要求402後,該認證程式50之該操控介面52便跳出該身份認證提示56,使用者係以指紋或容貌等生理特徵供該採樣單元38進行採樣,該運算單元31復將該採樣單元38所產生之該生理驗證資訊381與該第二儲存單元34之生理檢證資訊342進行比對,比對相符則該認證程式50啟動該密碼生成應用51,該密碼生成應用51係生成一新密碼,該新密碼係為該電腦作業系統25之使用者帳戶之新登入密碼511,該新登入密碼511係覆寫於該行動裝置30之該第二儲存單元34之該驗證密碼341,使該驗證密碼341之內容更新;該新登入密碼511亦藉由該行動裝置30之該傳訊單元36及該電腦裝置20之該傳輸單元28覆寫該電腦裝置20之該第一儲存單元26之該檢證密碼261,使該檢證密碼261之內容更新。使用者更新登入密碼後,係可透過該行動裝置30之該認證程式50之帳戶資訊頁面56確認更新之登入密碼,例如第二十圖所示之efgh。
值得注意的是,該電腦裝置20之該傳輸單元28與該行動裝置30之該傳訊單元36相互之間之所傳遞之資訊均係經過該第一加解密單元29或該第二加解密單元37加密,以確保資訊於傳輸過程中之安全性無虞。
可理解的是,本發明之行動裝置30係可綁定電腦作業系統25之多個使用者帳戶,而該電腦作業系統25之一使用者帳戶亦可綁定多個行動裝置30,並不以一個行動裝置30僅可綁定一個使用者帳戶為限。
本發明之登入機制係可適配現有之電腦作業系統 之登入機制,使用者僅需於行動裝置及電腦裝置分別安裝本發明之認證程式及驗證程式,即可以行動裝置儲存電腦裝置之登入密碼並進行身份驗證,並不需額外架設一驗證系統或製作登入憑證,如此可降低公司或企業之資安成本,亦提升資安部門管理之便利性。其次,本發明之登入機制係以登入密碼及生理特徵驗證之雙重認證保護使用者帳戶之安全性,欲登入帳戶者須先取得存放有該帳戶登入密碼之行動裝置,並通過該行動裝置之生理特徵驗證,才可進入並使用該帳戶,使得帳戶之安全性大為提升。再者,本發明之行動裝置係儲存有電腦裝置之電腦作業系統之登入密碼,使該行動裝置成為該電腦作業系統之驗證器,使用者僅需以該行動裝置驗證其生理特徵,即可透過行動裝置登入該電腦作業系統之使用者帳戶,如此不僅可避免使用者因忘記密碼而無法進入該電腦作業系統,而無法操作該電腦裝置之窘況發生,藉由生理特徵認證亦可更加確保所欲登入係為合法之使用者。又一,本發明之登入機制係可自動生成該電腦作業系統之登入密碼,並可直接將之覆寫至該電腦作業系統,如此不僅可滿足公司或企業之資安部門之資安要求,亦可避免原登入密碼遭到駭客等不法人士竊取而造成之電腦裝置之資訊外流,提升資訊之安全強度。
上揭諸實施例僅係說明本發明而非限制,舉凡由本發明之等效修改,均應視為本發明之保護範圍。本發明所提供之作業系統之登入機制,係為本技術領域所首創之技術,並具功效之增進,爰依法提出申請。
10:登入機制
20:電腦裝置
22:處理單元
25:電腦作業系統
26:第一儲存單元
29:第一加解密單元
30:行動裝置
31:運算單元
33:行動作業系統
34:第二儲存單元
36:傳訊單元
37:第二加解密單元
38:採樣單元
40:驗證程式
41:操作介面
50:認證程式
51:密碼生成應用
52:操控介面

Claims (10)

  1. 一種作業系統之登入系統,包含有:一電腦裝置,包含一處理單元及一傳輸單元;該電腦裝置裝載有一電腦作業系統;一行動裝置,包含:一運算單元、一傳訊單元及一採樣單元;該傳訊單元係可傳輸一登入密碼;該採樣單元係進行人體之生理特徵認證;欲登入該電腦作業系統時,該行動裝置之該採樣單元係認證使用者之生理特徵,經認證通過,該傳訊單元將該登入密碼傳輸至該電腦裝置之該傳輸單元,以登入該電腦作業系統。
  2. 如請求項1所述之登入系統,其中:該電腦裝置之該電腦作業系統係以一檢證密碼保護;所述之登入密碼係為一驗證密碼,該行動裝置之該傳訊單元係傳輸該驗證密碼至該電腦裝置之該傳輸單元,該電腦裝置係比對該檢證密碼及該驗證密碼,比對相符則登入該電腦作業系統。
  3. 如請求項2所述之登入系統,其中:該行動裝置更包含有一密碼生成應用,該密碼生成應用係可生成一新密碼,該新密碼係更新該行動裝置之該驗證密碼,並可傳輸至該電腦裝置,以更新該電腦裝置之該檢證密碼。
  4. 如請求項1至3任一項所述之登入系統,其中:該電腦裝置更包含一第一儲存單元,該第一儲存單元係儲存所述之檢證密碼;該行動裝置更包含一第二儲存單元,該第二儲存單元係儲存所述之驗證密碼;當使用者通過該行動裝置之該採樣單元之生理特徵認證後,該行動裝置之該傳訊單元係傳送該驗證密碼至該電腦裝置之該傳輸單元,該電腦裝置比對該驗證密碼及該第一儲存單元之該檢證密碼,比對相符則登入該 電腦作業系統。
  5. 如請求項4所述之登入系統,其中:該行動裝置之該第二儲存單元係儲存一生理檢證資訊;該採樣單元採樣人體之生理特徵,並產生一生理驗證資訊;該行動裝置係比對該生理簡正資訊及該生理驗證資訊,比對相符則將該第二儲存單元之驗證密碼以該傳訊單元向該電腦裝置發出。
  6. 如請求項3所述之登入系統,其中:該行動裝置之該密碼生成應用啟動前,該採樣單元係對使用者進行生理特徵認證,認證成功則啟動該密碼生成應用。
  7. 如請求項3或6所述之登入系統,其中:該電腦裝置之該傳輸單元係傳送一密碼生成要求至該行動裝置,該行動裝置接收該密碼生成要求並完成生理特徵認證後,該密碼生成應用係生成所述之新密碼。
  8. 如請求項1至3任一項所述之登入系統,其中:欲登入該電腦作業系統時,該電腦裝置之該傳輸單元係發出一驗證要求至該行動裝置;該行動裝置之該傳訊單元接收該驗證要求後,該採樣單元係對使用者之生理特徵進行認證。
  9. 如請求項1至3任一項所述之登入系統,其中:該電腦裝置更包含有一第一加解密單元,該第一加解密單元係對該傳輸單元所傳輸之資訊進行加密,並對該傳輸單元所接收之資訊進行解密;該行動裝置更包含有一第二加解密單元,該第二加解密單元係對該傳訊單元所傳輸之資訊進行加密,並對該傳訊單元所接收之資訊進行解密。
  10. 如請求項5所述之登入系統,其中:該行動裝置係裝載一行動作業系統,該行動作業系統安裝有一認證程式;該行動作業系統之該認證程式係控制該採樣單元對人體之生理特徵進行 採樣,且使該運算單元比對該生理檢證資訊及該生理驗證資訊,比對相符則令該傳訊單元傳輸該驗證密碼;該電腦裝置之該電腦作業系統係安裝有一驗證程式,該驗證程式係使該傳輸單元接收該驗證密碼,並令該處理單元比對該檢證密碼及該驗證密碼,比對相符則登入該電腦作業系統。
TW105140693A 2016-12-06 2016-12-08 作業系統之登入機制 TWI739778B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW105140693A TWI739778B (zh) 2016-12-08 2016-12-08 作業系統之登入機制
US15/835,083 US10474804B2 (en) 2016-12-08 2017-12-07 Login mechanism for operating system
US16/667,323 US20200134149A1 (en) 2016-12-06 2019-10-29 Login mechanism for operating system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW105140693A TWI739778B (zh) 2016-12-08 2016-12-08 作業系統之登入機制

Publications (2)

Publication Number Publication Date
TW201822043A TW201822043A (zh) 2018-06-16
TWI739778B true TWI739778B (zh) 2021-09-21

Family

ID=62489448

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105140693A TWI739778B (zh) 2016-12-06 2016-12-08 作業系統之登入機制

Country Status (2)

Country Link
US (2) US10474804B2 (zh)
TW (1) TWI739778B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI739778B (zh) * 2016-12-08 2021-09-21 美商動信安全股份有限公司 作業系統之登入機制
TWI699987B (zh) * 2019-01-09 2020-07-21 澔鴻科技股份有限公司 車載聯網電子系統的控制方法
US11588808B2 (en) * 2019-11-01 2023-02-21 Gotrustid Inc. Operating system with automatic login mechanism and automatic login method
TWI759968B (zh) * 2020-08-06 2022-04-01 美商動信安全股份有限公司 安全金鑰裝置、安全認證系統以及安全認證方法
CN114139131A (zh) * 2021-12-03 2022-03-04 深圳竹云科技有限公司 操作系统登录方法、装置及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120311322A1 (en) * 2011-06-06 2012-12-06 Kobil Systems Gmbh Secure Access to Data in a Device
TW201531081A (zh) * 2013-10-01 2015-08-01 Inventio Ag 使用可攜式電子裝置的存取控制
CN105072136A (zh) * 2015-09-06 2015-11-18 李宏仲 一种基于虚拟驱动的设备间安全认证方法和系统
TW201638775A (zh) * 2015-03-11 2016-11-01 惠普發展公司有限責任合夥企業 將使用者裝置對定製作業系統影像啓動之技術

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3743246B2 (ja) * 2000-02-03 2006-02-08 日本電気株式会社 バイオメトリクス入力装置及びバイオメトリクス照合装置
IL134527A (en) * 2000-02-14 2011-08-31 Bioguard Components And Technology Ltd Biometric interface
US20070106903A1 (en) * 2001-01-30 2007-05-10 Scheidt Edward M Multiple Factor-Based User Identification and Authentication
US7925022B2 (en) * 2005-05-23 2011-04-12 The Invention Science Fund I, Llc Device pairing via device to device contact
US7849501B2 (en) * 2005-09-30 2010-12-07 At&T Intellectual Property I, L.P. Methods and systems for using data processing systems in order to authenticate parties
CN1859096B (zh) * 2005-10-22 2011-04-13 华为技术有限公司 一种安全认证系统及方法
KR100996466B1 (ko) * 2008-10-09 2010-11-25 조선대학교산학협력단 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법
EP2192511B1 (en) * 2008-12-01 2013-09-11 BlackBerry Limited Simplified biometric character sequence entry
CN101447010B (zh) * 2008-12-30 2012-02-22 飞天诚信科技股份有限公司 登录系统及登录方法
US9819676B2 (en) * 2012-06-29 2017-11-14 Apple Inc. Biometric capture for unauthorized user identification
EP3020030A1 (en) * 2013-07-12 2016-05-18 Trolmens Gård Ab Mobile-device security
US9813904B2 (en) * 2013-08-30 2017-11-07 Dell Products, Lp System and method of secure logon for shared devices
TWI739778B (zh) * 2016-12-08 2021-09-21 美商動信安全股份有限公司 作業系統之登入機制

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120311322A1 (en) * 2011-06-06 2012-12-06 Kobil Systems Gmbh Secure Access to Data in a Device
TW201531081A (zh) * 2013-10-01 2015-08-01 Inventio Ag 使用可攜式電子裝置的存取控制
TW201638775A (zh) * 2015-03-11 2016-11-01 惠普發展公司有限責任合夥企業 將使用者裝置對定製作業系統影像啓動之技術
CN105072136A (zh) * 2015-09-06 2015-11-18 李宏仲 一种基于虚拟驱动的设备间安全认证方法和系统

Also Published As

Publication number Publication date
US20180165436A1 (en) 2018-06-14
US20200134149A1 (en) 2020-04-30
TW201822043A (zh) 2018-06-16
US10474804B2 (en) 2019-11-12

Similar Documents

Publication Publication Date Title
US12081545B2 (en) Out-of-band authentication to access web-service with indication of physical access to client device
US12125018B2 (en) Terminal for conducting electronic transactions
EP3662634B1 (en) Systems and methods for managing digital identities associated with mobile devices
US20210344678A1 (en) System for accessing data from multiple devices
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
US11556617B2 (en) Authentication translation
US8621214B2 (en) Document encryption and decryption
CN103929306B (zh) 智能密钥设备和智能密钥设备的信息管理方法
US9858401B2 (en) Securing transactions against cyberattacks
JP4420201B2 (ja) ハードウェアトークンを用いた認証方法、ハードウェアトークン、コンピュータ装置、およびプログラム
CN105959287A (zh) 一种基于生物特征的安全认证方法及装置
US9787689B2 (en) Network authentication of multiple profile accesses from a single remote device
TWI739778B (zh) 作業系統之登入機制
TW202018564A (zh) 基於臨時密碼之韌體存取權技術
US12548007B2 (en) Terminal for conducting electronic transactions
JP6962676B2 (ja) 認証関連情報の送信制御プログラム、認証関連情報の送信制御装置、および認証関連情報の送信制御方法
CN117834242A (zh) 验证方法、装置、设备、存储介质和程序产品
US20210209238A1 (en) Bios access