TWM551721U - 配合一行動裝置實現的無密碼登入系統 - Google Patents

配合一行動裝置實現的無密碼登入系統 Download PDF

Info

Publication number
TWM551721U
TWM551721U TW106207611U TW106207611U TWM551721U TW M551721 U TWM551721 U TW M551721U TW 106207611 U TW106207611 U TW 106207611U TW 106207611 U TW106207611 U TW 106207611U TW M551721 U TWM551721 U TW M551721U
Authority
TW
Taiwan
Prior art keywords
server
mobile device
app1
data
hash value
Prior art date
Application number
TW106207611U
Other languages
English (en)
Inventor
王瑤璋
Original Assignee
台新國際商業銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 台新國際商業銀行股份有限公司 filed Critical 台新國際商業銀行股份有限公司
Priority to TW106207611U priority Critical patent/TWM551721U/zh
Publication of TWM551721U publication Critical patent/TWM551721U/zh

Links

Landscapes

  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Description

配合一行動裝置實現的無密碼登入系統
本創作係關於一種無密碼登入系統,特別係關於一種配合一行動裝置實現的無密碼登入系統。
隨著網際網路普及化,金融業者不斷新增不同機能的連外渠道,以開拓業務發展,並確保營運服務品質。例如:增加各式網站功能、各式行動裝置APP功能、遠端連線行動辦公室、遠端維護作業系統等連外渠道。相較於早年僅開放分行、ATM據點的營運模式及連外方式(封閉網路至開放網路),已完全不同。
然而,網際網路之安全性存有疑慮,近年來駭客不斷發展出各種電腦病毒、蠕蟲、釣魚網站、社交工程、側錄型木馬程式等攻擊手段,其目的在於取得電腦系統資源,進而獲取不法利益。現行多數金融業者仍依循傳統模式,以密碼管制電腦系統資源,是以駭客亦多以竊取系統密碼作為攻擊手段的目標。面對這種攻擊手法,現行多數金融業者仍多以要求增長密碼長度、限制密碼編碼規則、縮短密碼變更週期、加強員工資安訓練或增添各式資安機能的軟硬體設備等防護措施,以保護電腦系統資源。惟此種方式治標不治本,一旦使用者帳號與密碼遭到竊取時,駭客即有機會冒用使用者身份,自行內(Intranet)或行外(Internet)登入電腦系統竊取資料,對於金融業者將可能衍生機敏資料外洩、財務與商譽損失、甚或危及公司營運等災難。
職此,如何提供一種無密碼登入系統及方法,即為金融業者面臨之重要課題,其重要性可見一斑。
有鑑於此,本創作提供一種配合一行動裝置實現的無密碼登入系統及方法,可用以解決上開問題。
在一方面,本創作揭示一種配合一行動裝置實現的無密碼登入系統,包含一第一伺服器、一第二伺服器、一二維條碼、一第一軟體產品(App1)以及一第二軟體產品(App2)。該二維條碼由該第一伺服器產生。該App1下載自該第一伺服器,並安裝於該行動裝置。該App2用於登入該第二伺服器,且安裝於該行動裝置。
其中,該App1與該第一伺服器交互驗證彼此之合法性後,該App1在該行動裝置上顯示一掃描介面,用於掃描該二維條碼。該App1向該第一伺服器傳送一第一驗證資料,以供該第一伺服器驗證使用者身分。該第一驗證資料包括一第一資料,該第一資料係基於自該二維條碼解譯得到的內容以產生。該第一伺服器向該App1傳送一登入資料以及一使用者身分驗證結果。若該使用者身分驗證結果為符合,該App1開啟該App2並向其傳送該登入資料。該App2向該第二伺服器傳送該登入資料以登入該第二伺服器。
在本創作之部分具體實施例中,該二維條碼藉由包含下列步驟之方法產生:該第一伺服器接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及該第一伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
在本創作之部分具體實施例中,該第一伺服器基於該第一金鑰對該使用者帳號加密以獲得一App1標籤檔,並提供予該行動裝置儲存。
該第一伺服器以及該App1係藉由包含以下步驟之方法交互驗證:該App1向該第一伺服器傳送該使用者密碼以及取得自該行動裝置之該App1標籤檔,該第一伺服器確認無誤後,向該App1傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該App1自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;及該App1藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼。
在本創作之部分具體實施例中,該App1藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼之合法性;及若該二維條碼為合法,該App1向該第一伺服器傳送該第一驗證資料,以供該第一伺服器驗證使用者身分。
在本創作之部分具體實施例中,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
在本創作之部分具體實施例中,該第一伺服器係基於其所儲存的該使用者帳號、該行動裝置的該識別資訊、該文摘、該特定組合方法、以及其傳送給該App1的該加密資訊及該第一雜湊值,產生一第二驗證資料,用於與該第一驗證資料比對以驗證使用者身分。
另一方面,本創作提供一種配合一行動裝置實現的無密碼登入方法。該配合一行動裝置實現的無密碼登入方法包含下列步驟:一第一伺服器產生一二維條碼;一第一軟體產品(App1),其下載自該第一伺服器並安裝於該行動裝置,該App1與該第一伺服器交互驗證彼此之合法性後,該App1在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;該App1向該第一伺服器傳送一第一驗證資料,以供該第一伺服器驗證使用者身分,其中該第一驗證資料包括一第一資料,該第一資料係基於自該二維條碼解譯得到的內容以產生;該第一伺服器向該App1傳送一登入資料以及一使用者身分驗證結果;若該使用者身分驗證結果為符合,該App1開啟一第二軟體產品(App2),該App2安裝於該行動裝置且用於登入一第二伺服器,並向其傳送該登入資料;以及該App2向該第二伺服器傳送該登入資料,以登入該第二伺服器。
在本創作之部分具體實施例中,該二維條碼藉由包含下列步驟之方法產生:該第一伺服器接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及該第一伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
在本創作之部分具體實施例中,該第一伺服器基於該第一金鑰對該使用者帳號加密以獲得一App1標籤檔,並提供予該行動裝置儲存。
該第一伺服器以及該App1係藉由包含以下步驟之方法交互驗證:該App1向該第一伺服器傳送該使用者密碼以及取得自該行動裝置之該App1標籤檔,該第一伺服器確認無誤後,向該App1傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該App1自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;及該App1藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼。
在本創作之部分具體實施例中,該App1藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼之合法性;及若該二維條碼為合法,該App1向該第一伺服器傳送該第一驗證資料,以供該第一伺服器驗證使用者身分。
在本創作之部分具體實施例中,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
在本創作之部分具體實施例中,該第一伺服器係基於其所儲存的該使用者帳號、該行動裝置的該識別資訊、該文摘、該特定組合方法、以及其傳送給該App1的該加密資訊及該第一雜湊值,產生一第二驗證資料,用於與該第一驗證資料比對以驗證使用者身分。
本創作所揭露之配合一行動裝置實現的無密碼登入系統及方法,在行動裝置及伺服器產生之二維條碼二者相互分離之情況下,可用於提供一種安全登入機制,以令使用者不需要密碼即可登入辦公室電腦系統,一改習知以使用者帳號及密碼做為登入辦公室電腦系統的唯一身份鑑別機制。再者,由於本創作所揭露之配合一行動裝置實現的無密碼登入系統及方法並不需要密碼,對於使用者而言並沒有保管、變更、遺失、遭竊或忘記密碼之負擔及風險。此外,駭客亦無法藉由病毒、蠕蟲、釣魚網站、社交工程、木馬程式、APT等攻擊手段,取得辦公室電腦系統登入權限(密碼)。
本創作之其他目的及優點一部分記載於下述說明中,或可透過本創作的實施例而理解。應了解前文之創作內容及下文之實施方式僅為例示性及闡釋性之說明,而非如申請專利範圍般限定本創作。
需注意的是,除非另有指明,所有在此處使用的技術性和科學性術語具有如同本創作所屬技術領域中之通常技術者一般所瞭解的意義。再者,本說明書所使用的「一」乙詞,如未特別指明,係指至少一個(一個或一個以上)之數量,合先說明。
本創作揭示一種配合一行動裝置實現的無密碼登入系統,包含一第一伺服器、一第二伺服器、一二維條碼、一第一軟體產品(App1)以及一第二軟體產品(App2)。該二維條碼由該第一伺服器產生。該App1下載自該第一伺服器,並安裝於該行動裝置。該App2用於登入該第二伺服器,且安裝於該行動裝置。其中,該App1與該第一伺服器交互驗證彼此之合法性後,該App1在該行動裝置上顯示一掃描介面,用於掃描該二維條碼。該App1向該第一伺服器傳送一第一驗證資料,以供該第一伺服器驗證使用者身分。該第一驗證資料包括一第一資料,該第一資料係基於自該二維條碼解譯得到的內容以產生。該第一伺服器向該App1傳送一登入資料以及一使用者身分驗證結果。若該使用者身分驗證結果為符合,該App1開啟該App2並向其傳送該登入資料。該App2向該第二伺服器傳送該登入資料以登入該第二伺服器。
根據本創作,該二維條碼藉由包含下列步驟之方法產生:該第一伺服器接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及該第一伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
根據本創作,該第一伺服器基於該第一金鑰對該使用者帳號加密以獲得一App1標籤檔,並提供予該行動裝置儲存。該第一伺服器以及該App1係藉由包含以下步驟之方法交互驗證:該App1向該第一伺服器傳送該使用者密碼以及取得自該行動裝置之該App1標籤檔,該第一伺服器確認無誤後,向該App1傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該App1自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;及該App1藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼。
根據本創作之部分具體實施例中,該App1藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼之合法性;及若該二維條碼為合法,該App1向該第一伺服器傳送該第一驗證資料,以供該第一伺服器驗證使用者身分。其中,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
在本創作之部分具體實施例中,該第一伺服器係基於其所儲存的該使用者帳號、該行動裝置的該識別資訊、該文摘、該特定組合方法、以及其傳送給該App1的該加密資訊及該第一雜湊值,產生一第二驗證資料,用於與該第一驗證資料比對以驗證使用者身分。
根據本創作,所配合之該行動裝置包括但不限於一平板電腦或一智慧型手機。該行動裝置可包含一儲存單元,儲存有該App1及app2之程式碼,以及一處理單元,用於執行該App1及app2之程式碼。在本創作之較佳具體實施例中,所配合之該行動裝置為一智慧型手機。例如,使用者可透過該App1輸入該使用者帳號及一啟用密碼,以登入該第一伺服器。該啟用密碼可於該App1及其與該行動裝置之綁定經該伺服器認證後,由該第一伺服器傳送予該使用者。
本創作之系統可進一步包含該行動裝置,換言之,本創作亦提供一種無密碼登入系統,其包含如上述之第一伺服器、第二伺服器、二維條碼、行動裝置、第一軟體產品(App1)以及第二軟體產品(App2)。
根據本創作,該App1及app2較佳係為一行動軟體產品(mobile application, App)。根據本創作之較佳具體實施例,該App1標籤檔係隨該App1下載至該行動裝置。
在本創作之部分具體實施例中,該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼。例如,該二維條碼為一二維條碼貼紙,使用者可將該二維條碼貼紙黏貼於(該行動裝置之外的)一隨身物品,以便於需要時藉由該行動裝置掃描。在本創作之部分具體實施例中,該二維條碼為一QR碼(QR code)。
根據本創作之一較佳具體實施例,該文摘為一使用者自選文摘。
在本創作之部分具體實施例中,該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
在本創作之部分具體實施例中,該軟體產品內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
另一方面,本創作提供一種配合一行動裝置實現的無密碼登入方法。該配合一行動裝置實現的無密碼登入方法包含下列步驟:一第一伺服器產生一二維條碼;一第一軟體產品(App1),其下載自該第一伺服器並安裝於該行動裝置,該App1與該第一伺服器交互驗證彼此之合法性後,該App1在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;該App1向該第一伺服器傳送一第一驗證資料,以供該第一伺服器驗證使用者身分,其中該第一驗證資料包括一第一資料,該第一資料係基於自該二維條碼解譯得到的內容以產生;該第一伺服器向該App1傳送一登入資料以及一使用者身分驗證結果;若該使用者身分驗證結果為符合,該App1開啟一第二軟體產品(App2),該App2安裝於該行動裝置且用於登入一第二伺服器,並向其傳送該登入資料;以及該App2向該第二伺服器傳送該登入資料,以登入該第二伺服器。
在本創作之部分具體實施例中,該二維條碼藉由包含下列步驟之方法產生:該第一伺服器接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及該第一伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
在本創作之部分具體實施例中,該第一伺服器基於該第一金鑰對該使用者帳號加密以獲得一App1標籤檔,並提供予該行動裝置儲存。該第一伺服器以及該App1係藉由包含以下步驟之方法交互驗證:該App1向該第一伺服器傳送該使用者密碼以及取得自該行動裝置之該App1標籤檔,該第一伺服器確認無誤後,向該App1傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該App1自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;及該App1藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼。
在本創作之部分具體實施例中,該App1藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼之合法性;及若該二維條碼為合法,該App1向該第一伺服器傳送該第一驗證資料,以供該第一伺服器驗證使用者身分。
在本創作之部分具體實施例中,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
在本創作之部分具體實施例中,該第一伺服器係基於其所儲存的該使用者帳號、該行動裝置的該識別資訊、該文摘、該特定組合方法、以及其傳送給該App1的該加密資訊及該第一雜湊值,產生一第二驗證資料,用於與該第一驗證資料比對以驗證使用者身分。
在本創作之部分具體實施例中,該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼。在本創作之部分具體實施例中,該二維條碼為一QR碼(QR code)。
根據本創作之較佳具體實施例,該App1標籤檔係隨該App下載至該行動裝置。
根據本創作之一較佳具體實施例,該文摘為一使用者自選文摘。在本創作之部分具體實施例中,該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
現配合圖1及圖2說明本創作之配合一行動裝置實現的無密碼登入系統及方法的較佳具體實施例。
請參見圖1,所示為本創作之一具體實施例之配合一行動裝置實現的無密碼登入系統。在本具體實施例中,配合一行動裝置實現的無密碼登入系統1包含一第一伺服器10、一第二伺服器11、一二維條碼12、一第一軟體產品13(App1)以及一第二軟體產品14(App2)。該二維條碼11由該第一伺服器10產生。該第一軟體產品13下載自該第一伺服器10,並安裝於一行動裝置9。該第二軟體產品14用於登入該第二伺服器11,並安裝於該行動裝置9。
在本創作之部分具體實施例中,該二維條碼12為一實體二維條碼,包括一基質及顯示於其上的二維條碼。該二維條碼12藉由包含下列步驟之方法產生:該第一伺服器10接收(例如,由該行動裝置9的使用者自行登錄)一使用者帳號、該行動裝置9的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及該第一伺服器10基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼12,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。此外,該二維條碼12可為一QR碼(QR code)。
於部分具體實施例中,該文摘為一使用者自選文摘。例如,由使用者自行選擇的一篇短文或一段歌詞等等。其中,該文摘之位元數較佳係介於512位元至1024位元之間。此外,該特定組合方法係將該使用者帳號及該識別資訊做隨機組合,其組合方式包括但不限於:單一欄位或多欄位的完整資料組合,多欄位之部份資料組合,及/或同一欄位資料的多次組合。
於部分具體實施例中,該第一伺服器10基於該第一金鑰對該使用者帳號加密以獲得一App1標籤檔,並提供予該行動裝置9儲存。其中,該第一伺服器10以及該第一軟體產品13係藉由包含以下步驟之方法交互驗證:該第一軟體產品13向該第一伺服器10傳送該使用者密碼以及取得自該行動裝置9之該App1標籤檔,該第一伺服器10確認無誤後,向該第一軟體產品13傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該第一軟體產品13自該行動裝置9取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;及該第一軟體產品13藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置9上顯示一掃描介面(未顯示於圖式中),用於掃描該二維條碼12。
於部分具體實施例中,該第一軟體產品13藉由該第二金鑰解譯所讀取到的該二維條碼12的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼12之合法性。若該二維條碼12為合法,該第一軟體產品13向該第一伺服器傳送該第一驗證資料,以供該第一伺服器10驗證使用者身分。
其中,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
於部分具體實施例中,該第一伺服器10係基於其所儲存的該使用者帳號、該行動裝置的該識別資訊、該文摘、該特定組合方法、以及其傳送給該第一軟體產品13的該加密資訊及該第一雜湊值,產生一第二驗證資料,用於與該第一驗證資料比對以驗證使用者身分。
該第一軟體產品13與該第一伺服器10交互驗證彼此之合法性後,該第一軟體產品13在該行動裝置上顯示該掃描介面,用於掃描該二維條碼12。該第一軟體產品13向該第一伺服器10傳送一第一驗證資料,以供該第一伺服器10驗證使用者身分。其中,該第一驗證資料包括一第一資料,該第一資料係基於自該二維條碼12解譯得到的內容以產生。該第一伺服器10向該第一軟體產品13傳送一登入資料以及一使用者身分驗證結果,若該使用者身分驗證結果為符合,該第一軟體產品13開啟該第二軟體產品14並向其傳送該登入資料,且第二軟體產品14向該第二伺服器11傳送該登入資料,以登入該第二伺服器11。
在部分具體實施例中,該配合一行動裝置實現的無密碼登入系統1所配合之該行動裝置9可為一平板電腦或一智慧型手機。在本創作之較佳具體實施例中,配合一行動裝置實現的無密碼登入系統1所配合之該行動裝置9為一智慧型手機。
另外,在部分具體實施例中,該第一伺服器10可包含一資料庫(未顯示於圖式中),用以儲存前述之特定組合方法。
在部分具體實施例中,該App1標籤檔係隨該第一軟體產品13下載至該行動裝置9。
在部分具體實施例中,所述識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、及手機號碼之中的一或多者,但本創作不以此為限。
另一方面,本創作提供一配合一行動裝置實現的無密碼登入方法。請參見圖2,圖2係繪示本創作之一具體實施例之配合一行動裝置實現的無密碼登入方法之流程圖。如圖所示,該方法包含下列步驟:(S20)一第一伺服器產生一二維條碼;(S21)一第一軟體產品(App1),其下載自該第一伺服器並安裝於該行動裝置,該App1與該第一伺服器交互驗證彼此之合法性後,該App1在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;(S22)該App1向該第一伺服器傳送一第一驗證資料,以供該第一伺服器驗證使用者身分,其中該第一驗證資料包括一第一資料,該第一資料係基於自該二維條碼解譯得到的內容以產生;(S23)該第一伺服器向該App1傳送一登入資料以及一使用者身分驗證結果;(S24)若該使用者身分驗證結果為符合,該App1開啟一第二軟體產品(App2),該App2安裝於該行動裝置且用於登入一第二伺服器,並向其傳送該登入資料;以及(S25)該App2向該第二伺服器傳送該登入資料,以登入該第二伺服器。
其中,該二維條碼藉由包含下列步驟之方法產生:該第一伺服器接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及該第一伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
於部分實施例中,該第一伺服器基於該第一金鑰對該使用者帳號加密以獲得一App1標籤檔,並提供予該行動裝置儲存。該第一伺服器以及該App1係藉由包含以下步驟之方法交互驗證:該App1向該第一伺服器傳送該使用者密碼以及取得自該行動裝置之該App1標籤檔,該第一伺服器確認無誤後,向該App1傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該App1自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;及該App1藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼。該App1藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼之合法性;及若該二維條碼為合法,該App1向該第一伺服器傳送該第一驗證資料,以供該第一伺服器驗證使用者身分。
其中,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。此外,第一伺服器係基於其所儲存的該使用者帳號、該行動裝置的該識別資訊、該文摘、該特定組合方法、以及其傳送給該App1的該加密資訊及該第一雜湊值,產生一第二驗證資料,用於與該第一驗證資料比對以驗證使用者身分。
應注意的是,本創作之配合一行動裝置實現的無密碼登入方法可配合或不配合前述之配合一行動裝置實現的無密碼登入系統1完成。
以下說明在本創作一實例中使用者登入辦公室電腦系統(即,該第二伺服器)之流程。 1. 使用者在該行動裝置之介面啟動該App1。 2. 該App1要求輸入該使用者帳號、該啟用密碼、以及一系統代碼,以產出上行電文訊息: a.         App1顯示訊息於該行動裝置之介面,要求該使用者輸入App1之使用者帳號、該啟用密碼、以及欲登入辦公室電腦系統之系統代碼。 b.         上行電文關鍵內容=系統代碼 + 使用者帳號 + 啟用密碼 + App1自行動裝置取得的App1標籤檔、App1的版號、日期等資訊。 2a. 上行電文訊息經防火牆(Web AP F/W)解譯SSL加密內容後傳遞給該第一伺服器。 2b. 該第一伺服器以電文訊息之使用者帳號審核該使用者之系統使用權限以及其現行的系統登入方式。 2c. 當確認該使用者之系統登入方式是採本創作機制時,該第一伺服器鑑別該App1之合法性。當確認該使用者之系統登入方式是採傳統登入模式時,即回應下行電文通知該App1。 a.          系統依據資料庫儲存該使用者的特定組合方法,以使用者原始綁定之該行動裝置之該識別資訊產出該第一金鑰。 b.         以上行電文訊息之該使用者帳號、該啟用密碼、該App1標籤檔、該App1的版號、日期等資訊鑑別該App1之合法性(該第一伺服器基於該第一金鑰對該使用者帳號加密以獲得一App1標籤檔,並與資料庫的該App1標籤檔以及上行電文訊息的App1標籤檔做三方勾稽驗證)。 c.          下行電文關鍵內容= 網頁識別碼 + 加密方法 + 第一雜湊值+ App1合法性鑑別結果。該加密方法欄可為10位元,前3個位元放置產出該第一金鑰的該特定組合方法,第4-6個位元放置當次加密方法項目(辨識該加密方法之該第二編號),末4個位元放置當次加密時「自選文摘」欄的開始之該取樣位置。該第二編號及該取樣位置值均於交易當下隨機亂數產出,此隨機亂數值較佳為異於前三次記錄。 d.         將前述上行電文及下行電文內容暫存資料庫,供後續鑑別勾稽使用者身份之用。 e.          開始計時5分鐘交易逾時。 2d. 該第一伺服器將前述步驟2c之下行電文內容回覆給該App1: a.         當下行電文內容之「App1合法性鑑別結果」值是成功時, 該App1即依據下行電文之該特定組合方法,自行動裝置當下取得該行動裝置之該識別資料(內容包含:IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合)及使用者帳號,以產出該第二金鑰。 b.         以從該行動裝置本機產出的第二雜湊值,驗證下行電文內容之第一雜湊值的一致性(鑑別當下該App1所連結之該第一伺服器的合法性)。 3. 該App1顯示訊息要求該使用者掃瞄讀取識別證之該二維條碼(QR碼貼紙)。 4. 該使用者以人工操作該行動裝置,對準QR碼貼紙,掃瞄讀取該原碼內容。 a.         該原碼內容係基於該第一金鑰對該原碼內容進行加密,以獲該得加密內容,並根據該加密內容產生該二維條碼(其中該原碼內容包括該文摘、該第一金鑰的該第一雜湊值)。 b.         該App1使用2d.a.的該第二金鑰對該原碼內容做解密。 c.          該原碼內容唯有使用對的該行動裝置掃瞄讀取該QR碼,並以對的該特定組合方法產出對的該第二金鑰,才能解譯出該QR碼的該原碼內容。 4a.鑑別該QR碼貼紙內容合法性: a.         該App1以從該行動裝置本機產出的該第二金鑰解譯出該QR碼的該加密內容後,再以從該行動裝置本機產出的該第二雜湊值驗證該QR碼的該加密內容之該第一雜湊值的一致性(鑑別當下該QR碼貼紙的合法性)。 5. 產出使用者身份認證之上行電文內容(即,該第一驗證資料): a.         該第一驗證資料包括該第一資料,該第一資料係基於自該二維條碼解譯得到的內容以產生。該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到該第一子資料。基於該第二金鑰對該第一子資料及該第二子資料加密,以獲得該第一資料。其中該第二子資料為解譯得到的文摘的該雜湊值。 b.         該App1將該第一驗證資料經SSL加密後,傳送上行電文。 5a.上行電文訊息經防火牆(Web AP F/W)解譯SSL加密內容後傳遞給該第一伺服器。 5b. 該第一伺服器鑑別使用者身份、並產出該第二驗證資料: a.         自資料庫取出該使用者原註冊相關資料: (1) 該特定組合方法; (2) 該行動裝置的該識別資訊及使用者帳號等資訊;及 (3) 前述步驟2c.的電文內容。 b.         參照前述步驟5.的加密方式產出該第一驗證資料,對本次該第二驗證資料做驗證,並產出鑑別結果。 c.          該第二驗證資料的關鍵內容 = 系統代碼 + 網頁識別碼 + 使用者帳號 + 使用者身份鑑別結果。 d.         將該第二驗證資料暫存資料庫,供後續辦公室電腦系統取回使用者身份鑑別結果。 5c. 該第一伺服器將前述步驟5b.之第二驗證資料回覆給該App1。 5d. 當使用者身份鑑別結果不符合時,該App1在該行動裝置介面顯示身份鑑別失敗原因。 6.當使用者身份鑑別結果符合時,該App1啟動辦公室電腦系統之App應用程式(即,該App2),其傳遞參數包含:系統代碼、網頁識別碼、使用者帳號等資訊。 a.         該App2向辦公室電腦系統發佈上行電文辦理登入註冊。 b.         上行電文內容包含:系統代碼、網頁識別碼、使用者帳號等資訊。 c.          當(以上步驟2c.~6.)發生交易逾時(例如,5分鐘)時,該App1在該行動裝置介面顯示交易逾時。 6a. 上行電文訊息經防火牆(Web AP F/W)解譯SSL加密內容後,傳遞給辦公室電腦系統。 6b. 辦公室電腦系統依據上行電文內容向該第一伺服器取得該使用者身份鑑別結果。 a.         辦公室電腦系統註冊該使用者已經成功登入系統、並啟動系統本身的交易逾時管控。 6c. 該第一伺服器在資料庫註記使用者身份鑑別結果已提供。 a.         若發生辦公室電腦系統欲重覆取得該使用者身份鑑別結果時,應回覆無效值讓該使用者重新登入,以防駭客重送(replay)交易。 6d. 該第一伺服器將身份鑑別結果推播、電子郵件通報使用者。 6e.辦公室電腦系統回覆下行電文給辦公室電腦系統之APP應用程式。 以上執行步驟1.~6e為該使用者辦理登入辦公室電腦系統的完整執行程序,當該使用者每次欲登入辦公室電腦系統時,或當辦公室電腦系統偵測該使用者逾時操作未登出系統時,該使用者就需要重新執行一次。
綜上所述,由於近年來駭客不斷發展出各種電腦病毒、蠕蟲、釣魚網站、社交工程、側錄型木馬程式等攻擊手段,其目的在於取得電腦系統資源,進而獲取不法利益。現行多數金融業者仍依循傳統模式,以密碼管制電腦系統資源,是以駭客亦多以竊取系統密碼作為攻擊手段的目標。一旦使用者帳號與密碼遭到竊取時,駭客即有機會冒用使用者身份,自行內或行外登入電腦系統竊取資料,對於金融業者將可能衍生機敏資料外洩、財務與商譽損失、甚或危及公司營運等災難。相較於習知技術,本創作之配合一行動裝置實現的無密碼登入系統及方法至少可達成以下功效: 1.     在行動裝置及伺服器產生之二維條碼,二者實體相互分離之情況下,提供一種安全登入機制,以令使用者不需要密碼即可登入辦公室電腦系統,一改習知以使用者帳號及密碼做為登入辦公室電腦系統的唯一身份鑑別機制。 2.     由於不需要密碼,對於使用者而言並沒有保管、變更、遺失、遭竊或忘記密碼之負擔及風險。 3.     駭客無法藉由病毒、蠕蟲、釣魚網站、社交工程、木馬程式、APT等攻擊手段,取得辦公室電腦系統登入權限(密碼)。 4.     藉由上開具體實施例之詳述,係希望能更加清楚描述本創作之特徵與精神,而並非以上述所揭露之具體實施例限制本創作之範疇。相反地,其目的係希望能涵蓋各種改變及具相等性的安排於本創作所欲申請之專利範圍的範疇內。
1‧‧‧配合一行動裝置實現的無密碼登入系統
10‧‧‧第一伺服器
11‧‧‧第二伺服器
12‧‧‧二維條碼
13‧‧‧第一軟體產品
14‧‧‧第二軟體產品
9‧‧‧行動裝置
S20~S25‧‧‧步驟流程
圖1係繪示本創作之一具體實施例之配合一行動裝置實現的無密碼登入系統之方塊圖。
圖2係繪示本創作之一具體實施例之配合一行動裝置實現的無密碼登入方法之流程圖。
1‧‧‧配合一行動裝置實現的無密碼登入系統
10‧‧‧第一伺服器
11‧‧‧第二伺服器
12‧‧‧二維條碼
13‧‧‧第一軟體產品
14‧‧‧第二軟體產品
9‧‧‧行動裝置

Claims (7)

  1. 一種配合一行動裝置實現的無密碼登入系統,包含:一第一伺服器;一第二伺服器;一二維條碼,由該第一伺服器產生;一第一軟體產品(App1),下載自該第一伺服器並安裝於該行動裝置;以及一第二軟體產品(App2),用於登入該第二伺服器,該App2安裝於該行動裝置;其中,該App1與該第一伺服器交互驗證彼此之合法性後,該App1在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;該App1向該第一伺服器傳送一第一驗證資料,以供該第一伺服器驗證使用者身分,其中,該第一驗證資料包括一第一資料,該第一資料係基於自該二維條碼解譯得到的內容以產生;該第一伺服器向該App1傳送一登入資料以及一使用者身分驗證結果;若該使用者身分驗證結果為符合,該App1開啟該App2並向其傳送該登入資料;以及,該App2向該第二伺服器傳送該登入資料以登入該第二伺服器。
  2. 如請求項1之配合一行動裝置實現的無密碼登入系統,其中該二維條碼藉由包含下列步驟之方法產生:該第一伺服器接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及 該第一伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
  3. 如請求項2之配合一行動裝置實現的無密碼登入系統,其中該第一伺服器基於該第一金鑰對該使用者帳號加密以獲得一App1標籤檔,並提供予該行動裝置儲存。
  4. 如請求項3之配合一行動裝置實現的無密碼登入系統,其中,該第一伺服器以及該App1係藉由包含以下步驟之方法交互驗證:該App1向該第一伺服器傳送該使用者密碼以及取得自該行動裝置之該App1標籤檔,該第一伺服器確認無誤後,向該App1傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該App1自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;及該App1藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼。
  5. 如請求項4之配合一行動裝置實現的無密碼登入系統,其中該App1藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性, 以確認該二維條碼之合法性;及若該二維條碼為合法,該App1向該第一伺服器傳送該第一驗證資料,以供該第一伺服器驗證使用者身分。
  6. 如請求項5之配合一行動裝置實現的無密碼登入系統,其中該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
  7. 如請求項6之配合一行動裝置實現的無密碼登入系統,其中該第一伺服器係基於其所儲存的該使用者帳號、該行動裝置的該識別資訊、該文摘、該特定組合方法、以及其傳送給該App1的該加密資訊及該第一雜湊值,產生一第二驗證資料,用於與該第一驗證資料比對以驗證使用者身分。
TW106207611U 2017-05-26 2017-05-26 配合一行動裝置實現的無密碼登入系統 TWM551721U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW106207611U TWM551721U (zh) 2017-05-26 2017-05-26 配合一行動裝置實現的無密碼登入系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106207611U TWM551721U (zh) 2017-05-26 2017-05-26 配合一行動裝置實現的無密碼登入系統

Publications (1)

Publication Number Publication Date
TWM551721U true TWM551721U (zh) 2017-11-11

Family

ID=61014778

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106207611U TWM551721U (zh) 2017-05-26 2017-05-26 配合一行動裝置實現的無密碼登入系統

Country Status (1)

Country Link
TW (1) TWM551721U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI670618B (zh) * 2017-05-26 2019-09-01 台新國際商業銀行股份有限公司 配合一行動裝置實現的無密碼登入系統及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI670618B (zh) * 2017-05-26 2019-09-01 台新國際商業銀行股份有限公司 配合一行動裝置實現的無密碼登入系統及方法

Similar Documents

Publication Publication Date Title
US10498542B2 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
US9350548B2 (en) Two factor authentication using a protected pin-like passcode
CN100459488C (zh) 便携式一次性动态密码生成器以及使用其的安全认证系统
US9787672B1 (en) Method and system for smartcard emulation
TWI436627B (zh) 使用瀏覽器認證線上交易的方法
US10045210B2 (en) Method, server and system for authentication of a person
WO2018145127A1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
US20130121490A1 (en) Method and apparatus for trust based data scanning, capture, and transfer
US20180262471A1 (en) Identity verification and authentication method and system
CN104125064B (zh) 一种动态密码认证方法、客户端及认证系统
Liou et al. On improving feasibility and security measures of online authentication.
KR101388935B1 (ko) 2채널 기반의 사용자 인증 장치 및 방법
CN112202794A (zh) 交易数据的保护方法、装置、电子设备和介质
JP6059788B2 (ja) カード装置を用いたネットワーク認証方法
JP2007060581A (ja) 情報管理システム及び方法
US10567171B2 (en) Client-side security key generation
TWI640887B (zh) 配合一行動裝置實現的使用者身分驗證系統及方法
TWM551721U (zh) 配合一行動裝置實現的無密碼登入系統
TWI670618B (zh) 配合一行動裝置實現的無密碼登入系統及方法
TWI640928B (zh) 二維條碼產生及解譯系統及方法
TWI644227B (zh) 配合一行動裝置實現的交互驗證系統及方法
TWI648688B (zh) 交叉驗證轉帳方法及系統
TWM580720U (zh) 用於幫助網路服務使用者首次設定密碼之系統
JP2007065789A (ja) 認証システム及び方法