TW201317826A - 保密驗證系統及其方法 - Google Patents
保密驗證系統及其方法 Download PDFInfo
- Publication number
- TW201317826A TW201317826A TW100138213A TW100138213A TW201317826A TW 201317826 A TW201317826 A TW 201317826A TW 100138213 A TW100138213 A TW 100138213A TW 100138213 A TW100138213 A TW 100138213A TW 201317826 A TW201317826 A TW 201317826A
- Authority
- TW
- Taiwan
- Prior art keywords
- verification
- machine
- password
- user
- account
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本發明係一種保密驗證系統及其方法,該系統包括一驗證機台、一行動電子裝置及一驗證伺服器,其中該驗證機台能產生一機台資訊;該行動電子裝置能擷取該機台資訊,且將使用者輸入的帳號、密碼及該機台資訊傳送至該驗證伺服器;該驗證伺服器接收到該行動電子裝置傳來的帳號、密碼及該機台資訊後,便針對該帳號及密碼,與一使用者資料庫中的使用者帳號及使用者密碼進行比對,在該帳號及密碼分別與該使用者帳號及使用者密碼相符合的情況下,該驗證伺服器便使對應於該機台資訊的驗證機台通過該驗證伺服器的驗證。如此,使用者完全無須在該驗證機台上輸入帳號及密碼,故能有效防止不肖人士窺視使用者輸入帳號及密碼的過程,有效增加驗證的安全性,並達到保密的效果,並大幅增加驗證的速度。
Description
本發明係關於一種保密驗證系統及其方法,主要是令使用者能以一行動電子裝置擷取一驗證機台(如:遊戲機台)所產生的機台資訊,並於該行動電子裝置中輸入帳號及密碼,使該行動電子裝置將該帳號、密碼及機台資訊傳送至一驗證伺服器(如:遊戲伺服器),令該驗證機台通過該驗證伺服器的認證,藉此避免帳號及密碼的輸入過程被窺視,進而達到保密驗證的效果。
近年來,隨著生活品質提升,人們日漸重視休閒活動,期能透過休閒活動釋放生活中的壓力,並增進人與人之間的情感交流,目前有大多數的使用者(尤其是年輕族群),會選擇到遊樂場進行休閒活動,以體驗遊戲帶來的豐富視覺與聲音效果。隨著遊戲機台技術的發展,除了過去常見的單機遊戲機台外,尚有業者研發出能連接至網際網路進行連線遊戲的遊戲機台,以供使用者們在遊戲間交流互動。
按,目前部分遊戲機台在使用者註冊遊戲帳號時,會要求使用者設定一定長度以上的遊戲密碼,且為提高密碼的安全性,尚會要求遊戲密碼必須由數字及英文大小寫所組成,以防止不肖人士輕易竊取。然而,卻有部分不肖人士會在使用者輸入遊戲帳號及遊戲密碼時,窺視使用者輸入遊戲帳號及遊戲密碼的過程,並逕自記下使用者的遊戲帳號及遊戲密碼,藉以盜取遊戲帳號內的虛擬貨幣或虛擬寶物,造成使用者的損失,甚至令使用者失去繼續進行遊戲的熱情。另一方面,隨著觸控面板的技術進展及單價下降,目前已有許多遊戲機台採用觸控螢幕作為遊戲機台的輸入手段,然而,由於使用者必須在遊戲機台的觸控螢幕上,以觸碰點擊的方式輸入遊戲帳號及遊戲密碼,此又提高了遊戲帳號及遊戲密碼被窺視竊取的機會,相當不理想。
此外,雖有業者為加強遊戲機台驗證的安全性,研發出利用卡片進行身份驗證的機制,其中遊戲機台能利用無線射頻辨識(Radio Frequency Identification,簡稱RFID)等無線傳輸技術或其他影像辨識技術,辨認卡片的真實性,再搭配使用者所輸入的遊戲帳號及遊戲密碼,以進行驗證程序。然而,若遊戲機台欲採用卡片驗證的機制,業者必須針對各種遊戲機台設計並製作卡片,此不僅會大幅增加遊戲機台的開發成本及營運成本,且使用者往往會發生忘記攜帶卡片,甚至是遺失卡片等情事,導致遊戲業者又必須處理卡片補發等程序,造成營運成本提高,非常不理想。再者,即便在遊戲機台上增設卡片驗證機制,使用者仍須在遊戲機台的觸控螢幕上,點擊輸入遊戲帳號及遊戲密碼,如此,不肖人士同樣能以窺視的方式,取得使用者的遊戲帳號及遊戲密碼,故利用卡片進行身份驗證的機制在實際使用上仍相當不理想。
因此,如何改善習知遊戲機台驗證方式的諸多問題,以加強遊戲帳號及遊戲密碼的安全性,避免採用直接在觸控螢幕上輸入遊戲帳號及遊戲密碼的方式,以防止不肖人士輕易取得使用者的遊戲帳號及遊戲密碼,確保使用者的權益,並提高驗證的效率及便利性,即為本發明在此欲探討的一重要課題。
有鑑於前揭習知技術的諸多問題,發明人經過長久努力研究與實驗,終於開發設計出本發明之保密驗證系統及其方法,以避免使用者在驗證機台(如:遊戲機台)上直接輸入帳號及密碼,防止輸入的過程被窺視,以確保驗證過程的隱密性及安全性,避免損及使用者的權益。
本發明之一目的,係提供一種保密驗證系統,該系統包括一驗證機台、一行動電子裝置及一驗證伺服器(如:遊戲伺服器),其中該驗證機台能產生一機台資訊,且該機台資訊係對應於該驗證機台;該行動電子裝置能擷取該機台資訊,且接收使用者輸入的帳號及密碼,該行動電子裝置係透過網際網路與該驗證伺服器相連接,且將該帳號、密碼及該機台資訊傳送至該驗證伺服器;該驗證伺服器係透過網際網路與該驗證機台相連接,該驗證伺服器設有一儲存單元,且該儲存單元中儲存有一使用者資料庫,該使用者資料庫包括有複數筆使用者資料,各該使用者資料分別包括一使用者帳號及一使用者密碼,該驗證伺服器接收到該行動電子裝置傳來的帳號、密碼及該機台資訊後,便針對該帳號及密碼,與該使用者資料庫中的使用者帳號及使用者密碼進行比對,在該帳號及密碼分別與該使用者帳號及使用者密碼相符合的情況下,該驗證伺服器便根據該機台資訊,使對應於該機台資訊的驗證機台通過該驗證伺服器的驗證。藉由本發明之技術特徵,當使用者欲以驗證機台連線至驗證伺服器時,僅需以行動電子裝置擷取該機台資訊,並於該行動電子裝置輸入帳號及密碼,便能完成驗證程序,有效防止不肖人士窺視使用者輸入帳號及密碼的過程,有效增加驗證的安全性,並達到保密的效果。
本發明之另一目的,係提供一種保密驗證方法,該方法係應用在一系統上,該系統包括一驗證機台、一行動電子裝置及一驗證伺服器,而該方法包括:該驗證機台產生一機台資訊;該行動電子裝置擷取該機台資訊,且該行動電子裝置接收使用者輸入的帳號及密碼,並透過網際網路,將該帳號、密碼及該機台資訊傳送至該驗證伺服器;該驗證伺服器針對該帳號及密碼,與一使用者資料庫中的使用者帳號及使用者密碼進行比對,在該帳號及密碼分別與該使用者帳號及使用者密碼相符合的情況下,該驗證伺服器便根據該機台資訊,使對應於該機台資訊的驗證機台通過該驗證伺服器的驗證。如此,使用者僅需在該行動電子裝置上輸入帳號及密碼,而不需在驗證機台上進行輸入,有效避免輸入帳號及密碼的過程被窺視,大幅增加帳號及密碼的隱密性。
本發明之又一目的,乃該驗證機台係在其螢幕上顯示一二維條碼,以作為該機台資訊,而該行動電子裝置係以攝像鏡頭拍攝該機台資訊,以取得該機台資訊。藉此,使用者能快速地完成擷取機台資訊的步驟,以節省驗證所需的時間。
本發明之又再一目的,乃當該驗證機台通過該驗證伺服器的驗證後,該驗證伺服器透過網際網路,對該行動電子裝置發送一通知訊息,以便使用者得知驗證程序已完成。
為便 貴審查委員能對本發明之目的、結構及其功效,做更進一步之認識與瞭解,茲舉實施例配合圖式,詳細說明如下:
發明人在長期從事驗證機台(遊戲機台)等相關領域的研發及設計中,發現使用者在驗證機台上輸入遊戲帳號及遊戲密碼時,可能有不肖人士在使用者的背後窺視輸入過程,並竊取遊戲帳號及遊戲密碼,導致使用者的權益嚴重受損,並不理想。此外,雖有業者開發出利用卡片進行身份驗證的機制,但使用者又常會發生忘記攜帶卡片或遺失卡片等情事,且使用者仍必須在驗證機台的觸控螢幕上輸入遊戲帳號及遊戲密碼,仍存在著被窺視竊取的可能性。業者雖欲進一步尋求上述問題的改善方案,但尚未獲得完善的解決辦法。有鑑於此,發明人乃思及利用目前常見的行動電子裝置,設計出具備高保密性的驗證系統及方法,以解決習知驗證方法的諸多缺失。
本發明係一種保密驗證系統及其方法,請參閱第1圖所示,在本發明之較佳實施例中,該保密驗證系統1包括一驗證機台10、一行動電子裝置11及一驗證伺服器12。該驗證機台10係透過路由器或其他網路裝置,連線至網際網路13。需特別一提的是,在本案中為簡化說明,本較佳實施例僅以一台驗證機台10進行說明,以便審查委員瞭解本案的技術重點所在,但在實際實施上,驗證機台10並不以一台為限,合先陳明。此外,在本較佳實施例中,該驗證機台10係一遊戲機台,但本發明亦不以此為限,該驗證機台10亦可為其他如門禁裝置等機台,該行動電子裝置11係一行動電話,且該行動電話具備一攝像鏡頭,能夠拍攝以擷取影像,惟,本發明並不以此為限,該行動電子裝置11亦可為平板電腦或其他電子產品,凡本技術領域之人士所能輕易思及之變化,均應涵蓋在本發明之申請專利範圍內,合先陳明。請參閱第1、2圖所示,第2圖所示者係該驗證機台10的觸控螢幕101所顯示的畫面,該驗證機台10能產生一機台資訊100,而在本較佳實施例中,該驗證機台10係在其螢幕上顯示一QR碼(QR Code),以作為該機台資訊100,所謂QR碼是二維條碼的一種,是在1994年由日本Denso-Wave公司所發明,QR為英文「Quick Response」的縮寫,即快速反應的意思,QR碼比普通條碼可儲存更多資料,且為目前日本最流行的二維條碼。該驗證機台10所產生的機台資訊100,係係對應於該驗證機台10,換言之,不同的驗證機台10將各自產生不同的機台資訊。
請參閱第3圖所示,在本發明中,業者可向使用者提供本保密驗證系統1專用的應用程式,令使用者將該應用程式安裝至該行動電子裝置11中,而當使用者開啟該應用程式後,該行動電子裝置11則如第3圖所示,使用者能以該行動電子裝置11的攝像鏡頭拍攝該機台資訊100,使該應用程式取得該機台資訊100。此外,在第3圖中,此應用程式尚包括一帳號欄位110及一密碼欄位111,使用者需在帳號欄位110及密碼欄位111上分別輸入帳號及密碼,使行動電子裝置11接收使用者輸入的帳號及密碼。待使用者點選確認鍵112後,請參閱第1圖所示,該行動電子裝置11即透過網際網路13與該驗證伺服器12相連接,且將該帳號、密碼及該機台資訊100傳送至該驗證伺服器12。
復請參閱第1圖所示,該驗證伺服器12係透過網際網路13與該驗證機台10相連接,在本較佳實施例中,該驗證伺服器12係一遊戲伺服器,但本發明並不以此為限,合先陳明。該驗證伺服器12設有一儲存單元120,且該儲存單元120中儲存有一使用者資料庫(圖中未示),該使用者資料庫包括有複數筆使用者資料,各該使用者資料分別包括一使用者帳號及一使用者密碼。需特別一提的是,在第1圖中,該儲存單元120係設置在該驗證伺服器12中,惟,本發明並不以此為限,業者在根據本發明之概念設置該驗證伺服器12時,亦可將該儲存單元120設計為獨立於該驗證伺服器12的外部裝置,而此儲存單元120與該驗證伺服器12相連接後,同樣能達成與本實施例相同的效果,故該儲存單元120的設置位置並非本發明的侷限所在,凡本技術領域之人士所能輕易思及之組合與轉換,仍不脫離本發明的等效範圍,合先陳明。
在本較佳實施例中,復請參閱第1、3圖所示,該驗證伺服器12接收到該行動電子裝置11傳來的帳號、密碼及該機台資訊100後,便針對該帳號及密碼,與該使用者資料庫中的使用者帳號及使用者密碼進行比對,在該帳號及密碼分別與該使用者帳號及使用者密碼相符合的情況下,該驗證伺服器12便根據該機台資訊100,使對應於該機台資訊100的驗證機台10通過該驗證伺服器12的驗證。為便審查委員能更瞭解本發明之整體流程步驟,茲以時序圖配合文字描述的方式,說明本發明所採用的流程步驟。請參閱第1、4圖所示,該保密驗證系統1係根據下列步驟,完成本發明之驗證作業:(400)該驗證機台10產生一機台資訊100,且該行動電子裝置11擷取該機台資訊100,並接收使用者輸入的帳號及密碼;(401)該行動電子裝置11透過網際網路13,將該帳號、密碼及該機台資訊100傳送至該驗證伺服器12;(402)該驗證伺服器12針對該帳號及密碼,與使用者資料庫中的使用者帳號及使用者密碼進行比對,在該帳號及密碼分別與該使用者帳號及使用者密碼相符合的情況下,該驗證伺服器12根據該機台資訊100,使對應於該機台資訊100的驗證機台10通過該驗證伺服器12的驗證,並對該驗證機台10發送一驗證訊息;及(403)該驗證伺服器12透過網際網路13,對該行動電子裝置11發送一通知訊息。
在上述步驟(402)中,當該驗證機台10接收到該驗證訊息,即表示驗證機台10已通過該驗證伺服器12的驗證,另外,當使用者藉由行動電子裝置11接收到通知訊息後,便能藉此確認驗證機台10確實已通過驗證伺服器12的驗證,故使用者能以驗證機台10進行遊戲。此外,在本發明中,該驗證伺服器12亦可於前述步驟(402)中,先將帳號及密碼傳送至驗證機台10,使該驗證機台10自動根據帳號及密碼登入至該驗證伺服器12,或者,該驗證伺服器12亦可自動根據該帳號、密碼及機台資訊100,將該驗證機台10登入至該驗證伺服器12,兩種作法均能達成本發明所欲追求的效果。綜上所述,藉由本發明之技術特徵,當使用者在遊樂場等公開場所,欲以驗證機台10連線至驗證伺服器12,進行線上遊戲時,使用者僅需以隨身攜帶的行動電子裝置11擷取該機台資訊100,並於該行動電子裝置11輸入帳號及密碼,便能使該驗證機台10通過該驗證伺服器12的驗證程序,進而以該驗證機台10進行遊戲,由於使用者完全無須在該驗證機台10上輸入帳號及密碼,故能有效防止不肖人士窺視使用者輸入帳號及密碼的過程,避免帳號及密碼被不肖人士竊取,有效增加驗證的安全性,並達到保密的效果。再者,使用者可預先將帳號、密碼輸入儲存於該行動電子裝置11中,如此,使用者僅需以該行動電子裝置11擷取該機台資訊100,本發明之保密驗證系統1便能自動完成驗證程序,大幅增加驗證的便利性及速度。
按,以上所述,僅為本發明之較佳實施例,惟本發明之技術特徵並不侷限於此,在上述較佳實施例中,該驗證機台10係在其螢幕上顯示一QR碼以作為該機台資訊100,但業者在設計該驗證機台10時,亦可改變機台資訊100的產生及發送形式,例如,驗證機台10可利用Wifi或藍芽等無線傳輸方式,對行動電子裝置11傳送機台資訊,或是以圖像或聲音的方式產生機台資訊,而讓行動電子裝置11擷取。因此,該機台資訊100的形式並非侷限本發明的限制條件。此外,在本案中,係以遊戲機台與遊戲伺服器為例進行說明,但本發明並不以此為限,本發明亦可應用在其他需要驗證的領域,如門禁控管等,凡任何熟悉該項技藝者,在本發明之技術領域內,可輕易思及的變化或修飾,皆應涵蓋在以下本發明的申請專利範圍中。
1...保密驗證系統
10...驗證機台
100...機台資訊
101...觸控螢幕
11...行動電子裝置
110...帳號欄位
111...密碼欄位
112...確認鍵
12...驗證伺服器
120...儲存單元
13...網際網路
第1圖係本發明之較佳實施例之系統方塊示意圖;
第2圖係驗證機台的觸控螢幕之示意圖;
第3圖係本發明較佳實施例之行動電子裝置之示意圖;及
第4圖係本發明之較佳實施例之時序圖。
1...保密驗證系統
10...驗證機台
11...行動電子裝置
12...驗證伺服器
120...儲存單元
13...網際網路
Claims (10)
- 一種保密驗證系統,包括:一驗證機台,其能產生一機台資訊,且該機台資訊係對應於該驗證機台;一行動電子裝置,其能擷取該機台資訊,且接收使用者輸入的帳號及密碼,該行動電子裝置係透過網際網路,發送該帳號、密碼及該機台資訊;及一驗證伺服器,係透過網際網路分別與該驗證機台及該行動電子裝置相連接,該驗證伺服器設有一儲存單元,且該儲存單元中儲存有一使用者資料庫,該使用者資料庫包括有複數筆使用者資料,各該使用者資料分別包括一使用者帳號及一使用者密碼,該驗證伺服器能接收該行動電子裝置傳來的該帳號、密碼及該機台資訊,並針對該帳號及密碼,與該使用者資料庫中的使用者帳號及使用者密碼進行比對,在該帳號及密碼分別與該使用者帳號及使用者密碼相符合的情況下,該驗證伺服器能根據該機台資訊,使對應於該機台資訊的該驗證機台通過該驗證伺服器的驗證。
- 如請求項1所述之保密驗證系統,其中該驗證伺服器係將該帳號及密碼傳送至該驗證機台,使該驗證機台自動根據該帳號及密碼登入至該驗證伺服器。
- 如請求項2所述之保密驗證系統,在該驗證機台通過該驗證伺服器的驗證後,該驗證伺服器透過網際網路,對該行動電子裝置發送一通知訊息。
- 如請求項3所述之保密驗證系統,其中該驗證機台係顯示一二維條碼,以作為該機台資訊,而該行動電子裝置係以一攝像鏡頭拍攝該機台資訊,以取得該機台資訊。
- 如請求項3所述之保密驗證系統,其中該驗證機台係以無線傳輸方式,將該機台資訊傳送至該行動電子裝置。
- 一種保密驗證方法,係應用在一系統上,該系統包括一驗證機台、一行動電子裝置及一驗證伺服器,該驗證伺服器係透過網際網路分別與該驗證機台及該行動電子裝置相連接,該方法包括:該驗證機台產生一機台資訊;該行動電子裝置擷取該機台資訊,且接收使用者輸入的帳號及密碼,並透過網際網路,將該帳號、密碼及該機台資訊傳送至該驗證伺服器;及該驗證伺服器針對該帳號及密碼,與一使用者資料庫中的使用者帳號及使用者密碼進行比對,在該帳號及密碼分別與該使用者帳號及使用者密碼相符合的情況下,該驗證伺服器根據該機台資訊,使對應於該機台資訊的該驗證機台通過該驗證伺服器的驗證。
- 如請求項6所述之保密驗證方法,其中該驗證伺服器係將該帳號及密碼傳送至該驗證機台,使該驗證機台自動根據該帳號及密碼登入至該驗證伺服器。
- 如請求項7所述之保密驗證方法,在該驗證機台通過該驗證伺服器的驗證後,該驗證伺服器透過網際網路,對該行動電子裝置發送一通知訊息。
- 如請求項8所述之保密驗證方法,其中該驗證機台係顯示一二維條碼,以作為該機台資訊,而該行動電子裝置係以一攝像鏡頭拍攝該機台資訊,以取得該機台資訊。
- 如請求項8所述之保密驗證方法,其中該驗證機台係以無線傳輸方式,將該機台資訊傳送至該行動電子裝置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100138213A TWI539316B (zh) | 2011-10-21 | 2011-10-21 | Security verification system and its method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100138213A TWI539316B (zh) | 2011-10-21 | 2011-10-21 | Security verification system and its method |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201317826A true TW201317826A (zh) | 2013-05-01 |
TWI539316B TWI539316B (zh) | 2016-06-21 |
Family
ID=48871934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100138213A TWI539316B (zh) | 2011-10-21 | 2011-10-21 | Security verification system and its method |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI539316B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI708219B (zh) * | 2018-07-10 | 2020-10-21 | 易停網股份有限公司 | 會員掃碼停車方法及系統 |
CN113139164A (zh) * | 2020-01-20 | 2021-07-20 | 启碁科技股份有限公司 | 自动输入密码的方法、系统及密码管理装置 |
-
2011
- 2011-10-21 TW TW100138213A patent/TWI539316B/zh active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI708219B (zh) * | 2018-07-10 | 2020-10-21 | 易停網股份有限公司 | 會員掃碼停車方法及系統 |
CN113139164A (zh) * | 2020-01-20 | 2021-07-20 | 启碁科技股份有限公司 | 自动输入密码的方法、系统及密码管理装置 |
Also Published As
Publication number | Publication date |
---|---|
TWI539316B (zh) | 2016-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100824490B1 (ko) | 시간 동기화를 통한 정보 은닉 | |
CN101809581B (zh) | 电子设备中的嵌入式验证系统 | |
CN103390124B (zh) | 安全输入和处理口令的设备、系统和方法 | |
US10045210B2 (en) | Method, server and system for authentication of a person | |
US20160127134A1 (en) | User authentication system and method | |
US20140317713A1 (en) | Method and System of User Authentication Using an Out-of-band Channel | |
TWI544357B (zh) | 具有單鍵快速安全登錄功能之電腦網路系統 | |
JP2014529964A (ja) | モバイル機器経由の安全なトランザクション処理のシステムおよび方法 | |
TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
CN109146470A (zh) | 生成付款码的方法及装置 | |
WO2020253197A1 (zh) | 虚拟用户识别卡的管理方法、装置、终端设备及存储介质 | |
Damopoulos et al. | Hands-Free one-Time and continuous authentication using glass wearable devices | |
WO2017076270A1 (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
CN204069000U (zh) | 移动加密认证装置 | |
WO2013086474A1 (en) | Digital authentication and security method and system | |
TWI539316B (zh) | Security verification system and its method | |
Guerar et al. | Color wheel pin: Usable and resilient ATM authentication | |
WO2015000425A1 (en) | Method and system for authenticating user using out-of-band channel | |
CN103701603A (zh) | 利用网银进行抽奖的方法、终端、方法及系统 | |
CN103095645B (zh) | 保密验证系统及其方法 | |
KR101625065B1 (ko) | 휴대단말기에서의 사용자 인증방법 | |
US9087221B2 (en) | Device for preventing logging of clients input data in a computer system | |
CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
Rajarajan et al. | Spinpad: a secured pin number based user authentication scheme | |
KR20130078842A (ko) | 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체 |