CN103297236B - 用户身份验证授权系统 - Google Patents
用户身份验证授权系统 Download PDFInfo
- Publication number
- CN103297236B CN103297236B CN201310173329.3A CN201310173329A CN103297236B CN 103297236 B CN103297236 B CN 103297236B CN 201310173329 A CN201310173329 A CN 201310173329A CN 103297236 B CN103297236 B CN 103297236B
- Authority
- CN
- China
- Prior art keywords
- key information
- smart card
- data base
- reader
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012795 verification Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000005611 electricity Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种用户身份验证授权系统,包含有一智能卡,一客户端设备、一系统服务器及一创建模块,智能卡储存有一可重复读写的密钥信息,客户端设备具有一用来读取智能卡的密钥信息的读取器,当客户端设备自智能卡读取密钥信息后,客户端设备将密钥信息传送给系统服务器中的一验证模块,系统服务器还包含有一储存与密钥信息对应的用户信息的数据库,验证模块验证接收到的密钥信息和系统服务器的数据库所储存的用户信息对应时,允许客户端设备使用多用户可访问设备提供的服务,创建模块则用以产生新的密钥信息和相应的用户信息供下次验证使用;本发明可降低过失或有意泄露个人信息的可能。
Description
技术领域
本发明涉及一种用户身份验证授权系统,特别涉及一种对多用户访问设备进行用户身份验证授权的系统,以此防止未授权用户访问远程电脑和电话等系统资源。
背景技术
一般的多用户可访问设备,例如共享的远程计算机设备或是电话设备,都具备对于不同用户进入访问设备给予不同的访问权限的功能,且为了确保设备中数据的安全性,当使用者访问多用户可访问设备时,多用户可访问设备通常都具备验证用户的程序,用以确认访问者的身份以及访问的权限。
现有技术如图6所示,多用户可访问设备具有一客户端装置和一系统服务端,其中客户端装置包括一读取器51与一使用界面52,系统服务端包含一验证模块53,该验证模块53连接客户端装置。系统服务端除提供一储存有使用者用户资料的智能卡50给使用者外,还可让使用者自行设定一组个人识别码,或是主动提供一组个人识别码给使用者,该验证模块53则储存用户资料及对应的个人识别码。当使用者欲使用多用户可访问设备时,可将智能卡50放入读取器51中,然后在使用界面52中输入属于自己的个人识别码,客户端装置会将智能卡50上的用户资料及使用者输入的个人识别码传送给验证模块53,由验证模块53验证智能卡50上用户资料与个人识别码和验证模块53中所记录的信息是否吻合来决定是否允许使用者访问该多用户可访问设备。移动电话的通信网络是一个具体的多用户可访问设备的应用例,在这个例子中,客户端装置就是移动电话,系统服务端就是电信网络公司,智能卡50就是用户身份模块(SubscriberIdentity Module,SIM)卡,读取器51是用来读取SIM卡内存信息的读取器,使用界面52是移动电话的操作介面,验证模块53则设在电信网络公司的系统服务器中,使用者在取得SIM卡的同时,电信网路公司会提供一组PIN(个人识别码)给使用者,使用者在将SIM卡插入读取器51并启动移动电话后,使用者可从使用界面52输入PIN,之后移动电话会将SIM卡上的用户资料及使用者输入的PIN传送给验证模块53,验证模块53验证资料相符才让移动电话可连接电信网络。
现有做法的缺点是,用户信息可能遭到第三方盗取而泄露,如果是通过计算机键盘或电话输入个人识别码,使用者也有可能过失地泄露其个人识别码而导致信息泄露;如果是在使用移动电话的情况下,SIM卡丢失后,得到SIM卡的第三方可通过反复尝试输入PIN来盗取用户信息,因此,实有需要改良的地方。
发明内容
鉴于现有技术存在用户信息可能遭到泄露安全性不足等缺点,本发明的目的在于提供一种用户身份验证授权系统,通过本系统使用者无需输入个人识别码而进行授权验证,减少使用者因个人识别码被盗而导致用户信息泄露的风险。
为达到上述目的,本发明提供一种用户身份验证授权系统,包含有:
一智能卡,其储存有一可重复读写的密钥信息;
一客户端设备,其具有一用来读取智能卡中信息的读取器;
一系统服务器,其包含有一数据库与一验证模块,数据库储存与密钥信息对应的用户信息,验证模块与数据库连接,并自客户端设备取得密钥信息后,验证客户端设备传来的密钥信息和数据库中的用户信息是否对应,若对应则回传一授权信息给客户端设备;
一创建模块,其连接读取器,当验证模块验证读取器取得的密钥信息和数据库中的用户信息对应时,创建模块会产生一个新的密钥信息以及与新的密钥信息对应的用户信息,并将新产生的密钥信息传送到智能卡中取代原储存的密钥信息,对应的用户信息则储存到数据库中取代原储存的用户信息。
优选地,所述的用户身份验证授权系统中,该智能卡与读取器为实体连接形态。
优选地,所述的用户身份验证授权系统中,该智能卡与读取器为非接触式连接形态。
优选地,所述的用户身份验证授权系统中,该智能卡上设有一RFID(RadioFrequency Identification,射频识别)应答器,而该读取器为RFID读取器,智能卡通过该RFID应答器而与该RFID读取器无线连接。
优选地,所述的用户身份验证授权系统中,该创建模块整合设置在系统服务器中,该创建模块尚与验证模块和数据库连接,以与验证模块和数据库交换资料。
优选地,所述的用户身份验证授权系统中,该创建模块整合设置在客户端设备中,该创建模块尚与验证模块和数据库连接,以与验证模块和数据库交换资料。
优选地,所述的用户身份验证授权系统中,该创建模块整合设置在智能卡中,该创建模块是通过读取器而与验证模块和数据库交换资料。
通过所述发明系统的运用,降低了使用者在输入个人识别码时,过失泄露或遭他人窃取个人识别码的可能性,以更有效地防止未被授权的用户使用多用户可访问设备提供的服务。
附图说明
图1是本发明的验证授权系统的创建模块整合设置在系统服务器中的功能方块图。
图2是本发明的验证授权系统的创建模块整合设置在客户端设备的功能方块图。
图3是本发明的验证授权系统的创建模块整合设置在智能卡的功能方块图。
图4是本发明的验证授权系统的创建模块整合设置在系统服务器或客户端设备时的的工作流程图。
图5是本发明的验证授权系统的创建模块整合设置在智能卡时的的工作流程图。
图6是现有技术中进行用户身份验证授权的功能方块图。
附图标号说明:
10智能卡
20客户端设备 21读取器
30系统服务器 31数据库
32验证模块 40创建模块
50智能卡 51读取装置
52使用界面 53数据处理模块
具体实施方式
以下配合附图及本发明的优选实施例,进一步阐述本发明为达成预定发明目的所采取的方法。
本发明涉及一种用户身份验证授权系统,适用于多用户可访问设备,例如共享的远程计算机设备或是电话设备。请参考图1至图3所示,为该系统的功能方块图,该用户身份验证授权系统包含有一智能卡10,一客户端设备20、一系统服务器30及一创建模块40,其中:
该智能卡10储存有一可重复读写的密钥信息,该密钥信息可为用户识别(ID)码或个人识别码(Personal Identification Number, PIN)或包含用户识别码及个人识别码,但不限于此。
该客户端设备20依本发明应用的设备不同而有所不同,例如若本发明应用于共享的远程计算机设备时,则客户端设备20为一电脑,若本发明应用于移动电话的通信网络时,则客户端设备20为一移动电话;该客户端设备20包含有一读取器21,用来读取智能卡10中的密钥信息,读取器21读取智能卡10中的密钥信息后,客户端设备20将密钥信息传送给系统服务器30;读取器21与该智能卡10之间的连接形态,可为智能卡10必须与读取器21实体地连接方可由读取器21取得智能卡10中信息的实体连接形态,或是两者无需实体连接的非接触式连接形态,非接触式连接形态的具体实施例可以但不限制为,智能卡10上设有射频识别(Radio Frequency Identification,RFID)应答器,而该读取器21则为RFID读取器,智能卡10通过该RFID应答器而与该RFID读取器无线连接;
该系统服务器30包含有一数据库31与一验证模块32,其中数据库31储存一与密钥信息对应的用户信息,该验证模块32与数据库31连接,并自客户端设备20取得密钥信息后,验证自客户端设备20传来的密钥信息和数据库31中的用户信息是否对应,若对应则回传一授权信息给客户端设备20,允许客户端设备20使用多用户可访问设备提供的服务,反之则拒绝客户端设备20使用多用户可访问设备提供的服务;
该创建模块40连接读取器21,当验证模块32验证读取器21取得的密钥信息和数据库31中的用户信息对应时,产生一授权状态信息并发送给创建模块40,该创建模块40接收到该授权状态信息后会产生一新的密钥信息(PIN、ID码或PIN及ID码)以及与该新的密钥信息对应的用户信息,并将该与新产生的密钥信息对应的用户信息存到数据库31中取代原储存的用户信息,将新产生的密钥信息传送到智能卡10中取代原储存的密钥信息。创建模块40可以整合设置在系统服务器30中,如图1所示,也可以整合设置在客户端设备20中,如图2所示,在图1、2的例子中,该创建模块40尚与验证模块32和数据库31连接,以与验证模块32和数据库31交换资料;该创建模块40还可以整合设置在智能卡10中,如图3所示,在此例中,该创建模块40是通过读取器21而与验证模块32和数据库31交换资料。
如图4所示,为本发明用户身份验证授权系统的创建模块40整合设置在系统服务器30或客户端设备20时的工作流程:该用户身份验证授权系统在使用时,在客户端设备20与系统服务器30之间建立连接,客户端设备20的读取器21自智能卡10取得用密钥信息后,将密钥信息传送到系统服务器30的验证模块32,验证模块32验证客户端设备20传来的密钥信息和数据库31中的用户信息是否对应,若密钥信息与用户信息不对应则拒绝授权,反之则对用户访问系统服务器30给予相应授权,并产生一授权状态信息发送给创建模块40,创建模块40接收到该授权状态信息后产生新的密钥信息和对应的用户信息,将新产生的用户信息储存到数据库31中取代原储存的用户信息,新产生的密钥信息则通过读取器21传送给智能卡10,取代原储存的密钥信息,供下一次验证使用。
如图5所示,为本发明用户身份验证授权系统的创建模块40整合设置在智能卡10时的工作流程:该用户身份验证授权系统在使用时,在客户端设备20与系统服务器30之间建立连接,客户端设备20的读取器21自智能卡10取得用密钥信息后,将密钥信息传送到系统服务器30的验证模块32,验证模块32验证客户端设备20传来的密钥信息和数据库31中的用户信息是否对应,若密钥信息与用户信息不对应则拒绝授权,反之则对用户访问系统服务器30给予相应授权,并产生一授权状态信息并发送给客户端设备20,再通过读卡器21将授权状态信息传送到智能卡10中的创建模块40,创建模块40接收到该授权状态信息后产生新的密钥信息和对应的用户信息,将新的密钥信息存储到智能卡10中替代前一个密钥信息,且通过客户端设备20的读取器21将新产生的用户信息传送给系统服务器30并储存到数据库31中。
由上述可知,通过所述发明系统的运用,因使用者不再需要自行记忆、输入个人识别码,所以降低了使用者在输入个人识别码时,遭他人窃取个人识别码的可能性,以更有效地防止未被授权的用户使用多用户可访问设备提供的服务。
以上所述仅是本发明的优选实施例而已,并非对本发明做任何形式上的限制,虽然本发明已以优选实施例披露如上,然而并非用以限定本发明,任何本领域的技术人员,在不脱离本发明技术方案的范围内,应当可以利用上述揭示的技术内容作出些许改变或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (7)
1.一种用户身份验证授权系统,其特征在于,包含有:
一智能卡,其储存有一可重复读写的密钥信息;
一客户端设备,其具有一用来读取智能卡中信息的读取器;
一系统服务器,其包含有一数据库与一验证模块,数据库储存与密钥信息对应的用户信息,验证模块与数据库连接,并自客户端设备取得密钥信息后,验证客户端设备传来的密钥信息和数据库中的用户信息是否对应,若对应则回传一授权信息给客户端设备;
一创建模块,其连接读取器,当验证模块验证读取器取得的密钥信息和数据库中的用户信息对应时,创建模块会产生一个新的密钥信息以及与新的密钥信息对应的用户信息,并将新产生的密钥信息传送到智能卡中取代原储存的密钥信息,对应的用户信息则储存到数据库中取代原储存的用户信息。
2.根据权利要求1所述的用户身份验证授权系统,其特征在于,该智能卡与读取器为实体连接形态。
3.根据权利要求1所述的用户身份验证授权系统,其特征在于,该智能卡与读取器为非接触式连接形态。
4.根据权利要求3所述的用户身份验证授权系统,其特征在于,该智能卡上设有一RFID(Radio Frequency Identification,射频识别)应答器,而该读取器为RFID读取器,智能卡通过该RFID应答器而与该RFID读取器无线连接。
5.根据权利要求1至4中任一项所述的用户身份验证授权系统,其特征在于,该创建模块整合设置在系统服务器中,该创建模块尚与验证模块和数据库连接,以与验证模块和数据库交换资料。
6.根据权利要求1至4中任一项所述的用户身份验证授权系统,其特征在于,该创建模块整合设置在客户端设备中,该创建模块尚与验证模块和数据库连接,以与验证模块和数据库交换资料。
7.根据权利要求1至4中任一项所述的用户身份验证授权系统,其特征在于,该创建模块整合设置在智能卡中,该创建模块是通过读取器而与验证模块和数据库交换资料。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310173329.3A CN103297236B (zh) | 2013-05-10 | 2013-05-10 | 用户身份验证授权系统 |
| PCT/CN2014/077136 WO2014180345A1 (zh) | 2013-05-10 | 2014-05-09 | 用户身份验证授权系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310173329.3A CN103297236B (zh) | 2013-05-10 | 2013-05-10 | 用户身份验证授权系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103297236A CN103297236A (zh) | 2013-09-11 |
| CN103297236B true CN103297236B (zh) | 2016-09-14 |
Family
ID=49097593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310173329.3A Expired - Fee Related CN103297236B (zh) | 2013-05-10 | 2013-05-10 | 用户身份验证授权系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103297236B (zh) |
| WO (1) | WO2014180345A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297236B (zh) * | 2013-05-10 | 2016-09-14 | 季亚琴科·安德烈 | 用户身份验证授权系统 |
| CN103902882B (zh) * | 2014-03-18 | 2015-09-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种防止用户信息泄漏的终端及方法 |
| CN104867512B (zh) * | 2015-03-26 | 2017-10-24 | 加一联创电子科技有限公司 | 音乐数据获取方法、耳机、音箱以及音乐播放器 |
| CN106874735A (zh) * | 2017-02-22 | 2017-06-20 | 镇江康恒信息科技有限公司 | 一种公共计算机nfc识别安全识别系统 |
| CN106874734A (zh) * | 2017-02-22 | 2017-06-20 | 镇江康恒信息科技有限公司 | 一种基于rfid的计算机安全识别系统 |
| CN109005159B (zh) * | 2018-07-03 | 2021-02-19 | 中国联合网络通信集团有限公司 | 终端访问系统服务器的数据处理方法与认证服务器 |
| CN110555300A (zh) * | 2019-09-06 | 2019-12-10 | 北京字节跳动网络技术有限公司 | 应用程序授权方法、客户端、服务器、终端设备及介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1614924A (zh) * | 2004-11-26 | 2005-05-11 | 王小矿 | 基于智能卡和动态密码的身份认证系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100950662B1 (ko) * | 2003-01-30 | 2010-04-08 | 삼성전자주식회사 | 네트웍을 이용한 스마트 카드의 인증방법 |
| GB2435951A (en) * | 2006-02-23 | 2007-09-12 | Barclays Bank Plc | System for PIN servicing |
| CN101448261A (zh) * | 2008-12-26 | 2009-06-03 | 深圳华为通信技术有限公司 | 一种移动终端与用户身份识别卡锁定的方法、设备及系统 |
| CN103297236B (zh) * | 2013-05-10 | 2016-09-14 | 季亚琴科·安德烈 | 用户身份验证授权系统 |
-
2013
- 2013-05-10 CN CN201310173329.3A patent/CN103297236B/zh not_active Expired - Fee Related
-
2014
- 2014-05-09 WO PCT/CN2014/077136 patent/WO2014180345A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1614924A (zh) * | 2004-11-26 | 2005-05-11 | 王小矿 | 基于智能卡和动态密码的身份认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103297236A (zh) | 2013-09-11 |
| WO2014180345A1 (zh) | 2014-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103297236B (zh) | 用户身份验证授权系统 | |
| CN101154251B (zh) | 基于射频识别的信息保密管理系统及其方法 | |
| CN102037706B (zh) | 通信设备的暂时个人化的方法 | |
| CN102103765A (zh) | 一种门禁控制与信息显示系统、方法及终端 | |
| CN105191256A (zh) | 用于在替选通信网络上认证移动站的方法和装置 | |
| CN104156651A (zh) | 用于终端的访问控制方法和装置 | |
| CN104464045A (zh) | 基于二维码的门禁控制方法及系统 | |
| CN102480720B (zh) | 空中写卡方法、系统及用户身份识别卡 | |
| CN207264475U (zh) | 一种基于eID认证的智能锁控系统 | |
| CN101686123B (zh) | 密钥管理方法和系统、密钥生成及认证方法和装置 | |
| CN201859491U (zh) | 透过手机设定及解除保全系统及门禁管理的设备 | |
| CN102984689A (zh) | 移动终端的验证系统和方法 | |
| CN101201887A (zh) | 身份证在身份识别系统中的应用方法 | |
| CN108460875A (zh) | 一种基于动态二维码的门禁认证方法及装置 | |
| CN104933455B (zh) | 一种nfc卡虚拟使用的方法及系统、虚拟终端 | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
| CN105959387A (zh) | 公共自行车系统与移动终端的网络共享方法 | |
| CN205788363U (zh) | 一种多重认证智能家居门禁系统 | |
| CN108171850A (zh) | 变电站安全系统及电力管理系统 | |
| CN103020505B (zh) | 基于指纹认证的信息管理系统及信息管理方法 | |
| CN105913532A (zh) | 门禁控制方法、装置及系统 | |
| CN101827155A (zh) | 基于移动通信的智能卡多应用实现方法及系统 | |
| CN105339964A (zh) | 用于访问非接触式服务的方法、设备和系统 | |
| CN104156807A (zh) | 流动人口、出租屋和三小场所信息管理方法和系统 | |
| CN101166320A (zh) | 一种利用射频识别技术实现手机实名制的移动电话及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Moscow Street Town sergiyev Moscow State Russian Federation No. 26 room 26 Applicant after: Andre Dyachenko Applicant after: Sergei Pronin Applicant after: Sun Yonggang Address before: Moscow Street Town sergiyev Moscow State Russian Federation No. 26 room 26 Applicant before: Andre Dyachenko Applicant before: Sergei Pronin Applicant before: Sun Yonggang |
|
| CB03 | Change of inventor or designer information |
Inventor after: Andre Dyachenko Inventor after: Sergei Pronin Inventor after: Sun Yonggang Inventor before: Andre Dyachenko Inventor before: Sergei Pronin Inventor before: Sun Yonggang |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1186320 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1186320 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160914 Termination date: 20210510 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |