Authenex代理商-亞太信息股份有限公司

目前顯示: 首頁 // 產品資訊 / Authenex系列 / 令牌類型產品

Authenex系列--令牌類型產品

產品介紹>
> 型錄下載
   AKey-V3
   AKey-V4
   ACert
> 技術文件
> 相關新聞報導
> 常見問題與回答

Authenex Token 產品 (A-Key)
Authenex A-Key為符合OATH標準，第一個問市的雙因素認證令牌，其多選擇性的使用方式，獨特的產品特性，完善的保護措施和合理的價格策略，已受到客戶的青睞，引起廣大的迴響。在網際網路串聯全球的時代，Authenex A-Key是您強化網路安全於雙因素強力身份認證方案的最佳選擇。

非接觸式OTP

A-Key OTP (One Time Password)
A-Key OTP運作方式是將符合美國國家標準(FIPS)所訂定之亂數演算法測（FIPS compliance Seed，可由客戶自己植入原廠也不知道的亂數因子，即原廠也無法知道OTP之結果），植入每一個唯一的令牌，運用(AES, SHA-1, HMAC-1)等加密和雜湊函數產生與按一次就顯示在LCD螢幕上之6位數字動態密碼。初次使用時類似ATM提款卡使用方式，使用者需建立PIN number(可為文數字參雜) ；開卡成功後，日後使用時，即改由動態密碼方式，輸入Dynamic Password( = One Time Password + PIN) ，取代原有靜態密碼。Dynamic Password與後端之認證伺服器(Authenex ASAS or AOne)連線認證成功後，即可允許使用者進入系統中。

A-Key OTP產生方式：
OTP Generate (random 1280-bit) - Customer can generate by themself
- 種子值 - 一個亂數值 (FIPS compliant)
FIPS compliant random generator and passed into token through a public key from token or certificate generated by the token.
- OTP 演算法則 - AES, SHA-1 and HMAC-1

A-Key OTP 使用方式：
步驟一：
按下A-Key上之OTP按鈕，LCD螢幕上，即顯示唯一之OTP密碼。

步驟二：
於登入畫面上，鍵入使用者名稱(UID)及動態密碼。

步驟三：
後端認証伺服器(ASAS or AOne)判斷動態密碼(Dynamic Password)正確與否。既使A-Key遺失，不知道PIN，仍然無法通過動態密碼認証，此為雙因素認証之特點。

A- Key OTP 與環境結合
Authenex認証伺服器ASAS or AOne透過Radius通訊協定，可輕易與各種現有環境結合。Authenex亦提供API，供各類應用程式以A-Key OTP為強力認証方式，解決傳統靜態密碼易遭破解及盜用之問題。(以下說明圖可點選放大)

接觸式Challenge/Reponse

A-Key Challenge/Response
A-Key亦可透過USB介面連結方式，以Challenge/Response技術作為雙因素認證之使用。使用時，只需將令牌插入USB插槽中，輸入使用者自己鍵入的開卡密碼，後端認證伺服器(Authenex ASAS or AOne)確認令牌序號與開卡密碼正確後，即可允許使用者進入。使用中，令牌一但拔除，網路連線即刻中斷；較傳統之靜態密碼(UIDF password)安全很多。

A-Key USB令牌中包含下列內容：
AES加密處理器：
為A-Key之大腦，負責處理128bit AES之加密處理，也負責與USB介面的通訊連線，處理器以Authenex獨特的Function calls運作，沒有任何的外露硬體接腳可刺探裡面的內容，也沒有任何讀取(Read)功能可破解其中的資料。
AES區域：
A-Key中存有16個AES加密密碼，每個AES密碼是128bits，出廠時即已植入作為Challenge/Response運作時隨機使用，每個A-Key中的16個AES密碼都不一樣，絕不重複。
A-Key Shared Secret：
A-Key中的Shared Secret區域包含二個成份：IDPAD和PSS。
　IDPAD: 是一組靜態密碼，長度為2048bits切成256組，每組
　86bits出廠時，已存在A-Key記憶體中。
　PSS: Private Shared Secret；是一非固定的128bits密碼，是在
　ASAS伺服器安裝時由管理員產生後植入A-Key中，這樣可
　以產生，只有客戶知道，原廠也不知道的密碼。
記憶體區：
A-Key中含有32K Flash memory，A-Key開卡密碼（PIN:可為6~63個文、數字）即是加密後存在此處。亦可運用在存放PKI憑證或其他資訊（如：Windows憑證、醫療紀錄…）等。

A-Key Challenge/Response運作方式：以Firewall/VPN為例(以下說明圖可點選放大)

PKI載具

A-Key PKI Container
Authenex A-Key is Full PKI Ready，提供導入PKI應用系統時憑證之安全存取，A-Key即是完整的PKI憑證Carrier。A-Key 整合Smart Card加上Card Reader的功能，支援CCID Compliant，為全球首家推出真正Driverless的USB Token。 (i.e. 一般 USB Key 為PC/SC架構，必須安裝Driver)

*** CCID - Chip Card Interface Devices
PC/SC - PC Smart Card

A-Key支援之軟體

A-Key支援之PKI標準

A-key硬體規格

A-Key合作夥伴：Verisign
全球知名憑証發放專業廠商Verisign與Authenex共同合作，推廣憑証外掛式處理觀念，將電子商務交易、Internet 互聯網路認証，最重要的憑証資料儲存於Authenex A-Key USB令牌中，以雙因素認証之強力認証方式，強化網路交易之安全性。Verisign的強力推薦，足以證明Authenex產品的優異，是雙因素強力認証的最佳選擇。

多合一認證加密卡(Total Mobil Device)

多功能合一強力認證解決方案是OATH推廣的新概念，亦是未來身分認證的主流，Authenex A-Key是第一個符合此概念的產品，一個令牌可涵蓋多種功能，除節省建置成本外，亦是最便利的強力認證解決方案。

A-key產品特色
攜帶便利
鎖鍊式設計，能與家用鑰匙一起置於鑰匙圈內，體積小攜帶方便。
安全性高
使用AES加密技術事先將認證辦識及回應機制植入至每一把獨一無二的鑰匙裏，無法任意刪除變更及破壞其內容，增加使用安全性。
使用容易
一如使用提款卡領錢一樣，只要與家中鑰匙一起存放，便不容易遺失，只要有USB介面，隨插既用，在使用時鍵入6~23碼長度之Pin碼後即可達到認證及加解密等功能；即使遺失，依然保有安全性。
無法隨意複製
每一把A-Key皆內建獨一無二專屬序號，並且能任意產生4096-bit 長度的shared secret，以確保每一支key本身或是進行認證回應時，為唯一可信賴的。
多功能性
可為動態密碼(Two factor Authentication)，亦可作為電子憑証 SMART CARD，當然可混合使用，同時可完成檔案傳輸處理。
PKI-Ready
A-KEY內含16~32KB password-action記憶體，可存取多個電子憑証。
用途廣泛
能適用於各種Authenex數位安全系統中，提升可用性。

A-Key 保護措施(以下說明圖可點選放大)

All-Round Strong Authentication
身分認證系統的完美整合(以下圖可點選放大)


	令牌類型產品 > 非接觸式OTP > 接觸式Challenge/Response > PKI載具 > 多合一認證加密卡認證伺服器產品 > ASAS 其他模組 > HD Lock

亞太信息股份有限公司   INFOSOURCE CO., LTD.
臺北市11070基隆路一段163號10樓之2   Tel:+886-2-3765 2726   Fax:+886-2-3765 2730
瀏覽建議   至少800*600顯示解析度，並使用IE6.0以上之瀏覽器