[发明专利]认证方法及认证系统

说明书

本发明提供一种认证方法及认证系统。认证方法包括由服务装置将认证信息显示于被配置在服务装置的电子纸上；由使用者装置从电子纸获取认证信息；以及由使用者装置使用被显示在电子纸上的认证信息，以进行使用者装置与服务装置之间的认证操作。由此，可有效改善信息安全。

技术领域

本发明有关于一种方法及系统，且特别有关于一种认证方法及认证系统。

背景技术

已知无线网络设备(服务装置)的出厂设置是使用固定的初始用户名称与固定的初始密码。使用者装置可以使用初始用户名称与初始密码登入服务装置，以设定/控制服务装置。初始用户名称与初始密码被记录在某个地方，比如记录在粘贴于设备上的贴纸，以及/或是记录在设备的说明书上。大部分使用者不会修改初始用户名称与初始密码，所以黑客很容易猜测(或者获取)已知无线网络设备的初始用户名称与初始密码。即便使用者修改用户名称与密码，大部分人都选择容易记忆的用户名称与密码(甚至是多个设备使用同一个密码)，而且也不会时常更新密码。因此，已知无线网络设备的安全系数低(亦即易被入侵)。

此外，在传统的认证系统中，使用者装置与服务装置要利用相同的通讯网络传递(或是交换)公钥(public key)以及进行认证操作。当传递(或是交换)公钥时，非法装置可能会从所述通讯网络(电性网络，例如网际网络)拦截真公钥，并以假公钥取代真公钥。因此，传统的认证系统可能会有信息安全问题。

再举例而言，当服务装置通过网络提供包括有密码的认证信息给使用者装置时，认证信息可能会通过网络包被第三者窃取，造成密码的外泄。或者，当使用者装置欲连接至认证页面来进行认证时，可能会连接至错误的钓鱼网站，导致密码的外泄。又或者，服务装置中所储存的帐号及密码等数据，只要服务装置遭到入侵就会造成密码的外泄。因此，传统的认证方法及认证系统存在着信息安全的风险。

发明内容

本发明提供一种认证方法及认证系统，其可以提升信息安全。

本发明的认证方法包括由服务装置将认证信息显示于被配置在服务装置的电子纸上；由使用者装置从电子纸获取认证信息；以及由使用者装置使用被显示在电子纸上的认证信息，以进行使用者装置与服务装置之间的认证操作。

本发明的认证系统包括服务装置及使用者装置。服务装置包括电子纸以及处理器，其中处理器被配置为控制电子纸，以将认证信息显示于电子纸上。使用者装置用来从电子纸获取认证信息，并且使用被显示在电子纸上的认证信息，以进行使用者装置与服务装置之间的认证操作。

基于上述，本发明实施例所述的认证方法及认证系统可以通过服务装置上的电子纸来传递认证信息。使用者装置使用显示在电子纸的认证信息来进行使用者装置与服务装置之间的认证操作。如此一来，服务装置所提供的认证信息可以避免在通讯网络中传递(避免非法装置从通讯网络截取认证信息)，进而有效改善认证方法及认证系统的信息安全。

附图说明

图1为本发明实施例一认证系统的电路方块(circuit block)示意图。

图2为本发明实施例一认证方法的流程示意图。

图3为本发明另一实施例的一认证方法的流程示意图。

图4为本发明另一实施例的一认证方法的流程示意图。

图5为本发明另一实施例的一认证方法的流程示意图。

图6为本发明另一实施例的一认证方法的流程示意图。

图7为本发明另一实施例的一认证方法的流程示意图。

其中，附图中符号的简单说明如下：