TW425804B

TW425804B - Method for authorizing in data transmission systems

Info

Publication number: TW425804B
Application number: TW087106647A
Authority: TW
Inventors: Kim Schmitz
Original assignee: Kim Schmitz
Priority date: 1997-04-29
Filing date: 1998-04-29
Publication date: 2001-03-11
Also published as: CN1207533A; JP4204093B2; CN1149504C; AR009872A1; EP0875871A2; AU6354598A; ES2186019T3; BR9801177B1; BR9801177A; US6078908A; EP0875871A3; JPH10341224A; EP0875871B1; ATE226346T1; DE19718103A1; DE59805939D1

Description

425804 ^ 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明（，） <創作之範圍> 本發明係一種在數據讎系統的授權方法’特別是在數據傳输系統中進行確認核准的方法及執行此方法的設備β <先前技藝的描述> 眾所周知在使用電子銀行時，使用者在每一次交易中，除了要鍵入其永久密碼 (PIN)之外，還需要鍵入一個交易密碼（TTN)。這一Μ交易密碼通常係以郵件方式告知使用者。這種方式存在著一種潛在的危險性，就是第三者有可能透過某種方式取得這一類交馳碼·再設法取得永久密碼*就可以做出損害合嫌用者的權益情事* 如果這一類交易密碼的徽性沒糊限限制，那麼這種危險性就更髙了。另一種習用的方法是所謂的回撥系統，在此系統中，被呼叫的系統乃經由一在事先被儲存的密碼的回撥來確認其合法性，而不是以假亂真的非法系統。因爲這種回撥系統僅檢驗所發出的呼叫是否來自經授權的合法系統，所以它的缺點是非法使用者，如果邀麟種方街i入經授權的合法系統，就可以毫無困難的透祖系統從事非法的勾當。本發明的目的是提出一種在Mi傳輸系統中使用的確認核准方法，而且這種方法必須能比習知方式更高的链性者。如大哥大或B.B.CALL之類的無線電傳訊儀器通常均具備接雌顯示簡短的（阿爾發-)數字化訊息的能力（例：簡訊服務=SMS-Dienst) *本發明的方法就是利用這種能力來轉達TAN或作用雛相當的密碼》依據本發明的方法，使用者係透過一個數據輸入儀器，φ輸入他的身份確認代號 (使用者名稱、密碼等）及/纖據輸入儀器之廳代號’歷，TAN (颇TAK 作用相當的密碼）產生的要求轉達給一部負責讎核准過程的電腦（以下簡稱爲，確認核准電腦。》在此顧核准電腦中會經由一個隨機發生器計算出一個（,阿爾發-) 數字TAN (或與TAN作用相當的密碼），或是取出一個檔案。然後該確認核准電腦 H 1^ 裝 I 訂 . 線 (請先閲讀背面之注意事項再填寫本頁) 本紙浪尺度適用中國國家標準（CNS ) A4规格（210X297公釐） 425804 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（2 ) 會經由另一條傳輸路徑（與現有連接數據輸入儀器平行的通路）將這個TAN (或是 —個作用與其相當的密碼）傅輸至一個接收器上。這個接收器可能是： a) —個帶有顯示器或螢幕無線電接收機，如大哥大、B.B.CALL (例如：市內傅呼接收器）等。 b) 裝在一個藉由無線電或電線產生反應之數據輸入儀器裏的特殊卡片 c) 一個郵箱 d) —部傳真機 e) —部發聲器，如固定式揚聲器或電話爲此觀核准驅，應需知道所需的電話號碼、無線電呼叫號碼、傅真機號碼、 e-mail地址或網路地址等。這些資訊，數據輸入儀器通常都是儲存在確認核准電腦中，但確認核准電腦也可能是從存放在其他電腦內之數據庫中取得這些資料》在運用本發明的方法時，確認核准電腦亦可自行從另1電腦讀取胃料。合法使用者可將經由上述方法傳輸給他的TAN (或作用與其相當的密碼）以手動方式鍵入，並再度送至確認核准電腦》本發明的確認核准方法會自動傳輸TAN (或作用與其相當的密碼）。此時確認核准電腦會檢驗傳輸給它的TAN (或作用與其相當的密碼）是否彼此相符》通過這個確認核准的檢驗後，確認無誤電腦即會放行數捸輸入儀器和接收器之間的數據者。吾人可將上述之TAN (或作用與其相當的密碼）設定爲只能用一次的TAN。亦可再加上其它安全限制，如TAN (或作用與其相當的密碼）的使用時間及/或所能傳輸之檔案的數量或大小。完成述廳核准W後，就可以難據從賴輸入儀器麵至接收單元（或是從接收單元傳輸至數據輸入儀器；全雙向傳輸）。爲了進一步提高安全性，還可以將這些雛譯爲密碼》 r 前面提及WSi«輸入儀器、臟核准讎和接收單元均可用^的賴/個人電 (請先閱讀背面之注意事項再填寫本莧) 本纸張尺度適用中國國家棣準（CNS ) A4規格（210X 297公釐） 425 8〇4 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（3 ) 腦來擔任。本發明方法的工作方式與平台無關，也就是說與處理器的種類、作業系統及/或控制電子單元（如接收單元）及/麵入/輸出單元（如數據輸入儀器和接收單元）都沒有關係》本系統的*紐只有儀核准檢驗後•雜無誤職才觸數據從數據輸入儀器傳輪至接收單元。這種功能是藉由在數據輸入儀器及確認核准_ 之間，以及在確認核准電腦與TAN傳輸之間，分別使用不同的傳輸路徑而獲得的。本發明的方法與回撥系統的區S卿在於回撥系統只有在數據輸入儀器與臟核准賴之間，進行一次檢驗確認。本發明的芦法還允許設定不同的安全等級：在最低的安全等級中，係在數據輸入儀器中安裝一片作爲無線電接收器的插卡，只有在使用插卡情況下（數據輸入儀器+插卡），才能將收據傳輸至接收單元進一步提高安全性，可以將此無線電接收器設定成只能經由一個使用者身份確認元件（如磁卡或晶片卡）驅動。使用者身份確認元件還可以搭配圖俾辨識技術（如辨識使用者的指紋纖孔）一起工作· 在更高一層的安全等級中是TAN (或作用與其相當的密碼）從確認核准電腦傳輸到一個B.B. CALL (或作用與其相當的儀器）。招I種情況下，只有當飽綱ΪΤ入儀器和B.B. CALL#爲同HSAJt有時，才能通過β核准的檢驗。只有在通過確認核准的檢驗後，才能將B.B.CALL上顯示的TAN(或作用與其相當的密碼）輸入B.B. CALL，並且再傳回確認核准電腦。但是在B.B. CALL上收到的_，會有被竊聽的危險’本發明的另一個更嚴密的安全等級，是在確認核准電腦和B.R CALL中加裝一致的密碼模式者。除了B.B. CALL或大哥大之外，本發明的方法亦可應用於其它的接收器。這些其他的接收器包括郵箱、傅真機或發雜器。稱之發雜器W以是一固定安裝之揚聲器或是將聲音經由4定的電話線而發聲的裝置。使用發聲儀器時：會以語音方式輸出TAN (或作用與其相當的密碼）。 _. I •一裝 I I I 訂— I I I I 線 (請先閲讀背面之注意事項再填窝本頁) 本紙張尺度逋用中國國家標準（CNS ) A4规格（210X297公釐） 4258〇4 ^ A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明u ) 也可;—類接收器上進行的讎譯爲密碼來進行•如果麵者用的不是b.b. CALL而是大哥大（尤其是麵大哥大），則可用本發明所用的譯爲密方式，來取代其他的譯爲密碼技術。在這種情況下，TAN (或作用與其相當的密碼）係顯示在大哥大的顯示幕上。採用T®的作法可進一步提高龄等級；只《^由數據輸入儀器傳出相應的密碼時，才會在數搛輸入儀器與確認核准電腦之間建立一個連繫通路。在本發明中可以觸個相關密碼的«離的比TAN的有娜長很多。採用τ®的作法可進一步提高安全等級：需要密碼指使用入儀器。也可以將前面提及的各麵高安全性的方法組合起來。本發明的方法可用於各種_傳輸系統》也適用於INTERNET及MIRA»、地區性網路（LAN)、廣域網路（WAN)等》除了用於典型的電子數據處理外，此系統亦可應用於物理性的設施，如入口的進出管制，使用者透過織的鍵盤（=難输入儀器）輸入個人密碼。腿核准觀會檢驗密碼的有效性（密碼正確與否、是否符合時間及空間的限制）。如果密碼有效，確認核准電腦Sf^JETAN (或作用iwia當的密碼）讎給一支大哥大或管制入口開關、作用與B.B CALLi目當的儀器》接著使用者再以手動方式將這個TAN (或作用與其相當的密碼）經由裝設的鍵盤輸入，並自動傳輸至確認核准電腦》經確認無誤後，確認核准電腦會發出可以開門的訊號《這個開門訊號也可以加上一個時間限制，規定在什麟間內容許mx。雛術觀點而言，趨種情況下的接收器的雜十分簡單，僅負貴處理確認核准讎發出的允許開門訊息，譲電腦系統執行開門的動作。因此，應用上面的原理就可以建構一個能夠讓不同的人透過不同的密碼，得以進入不同的空間的管制系統。具體的應用範圍包括： W*算機中心 ---------：--^------^11-=----0 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度逋用中國國家捸準（CNS ) A4规格（210X297公嫠） 425804 -4 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（Γ )mrnrn 政府部門mm 邊麵境站 _錢管制區 w險庫、金庫停車場辦車塔插整個系統安全性是由多個不同的基本原則和功能組合而成： (1)"你有什麼"(WHAT-YOU-HAVE)"(不需要複寫的GSM晶片卡）’亦即在傳送過程中不能出現任何損壞的物理性裝置。 ⑵"你知道什麼"(WHAT-YOU-KNOW)" (GSM晶片卡的PIN以及存輸入儀器及/或臓核准讎裏的使用者名稱），亦即不能因無〇或疏忽而流傳出去的 KNOW-HOW ° (3)在GSM網路內的DES密碼及密碼確認，用來防止因竊聽及其他不當手段而洩漏資料。至少有三個可能（雖然可能性都很低）會造成系統資料洩漏的危險： a) 遺失（大哥大）晶片卡、B，B. CALL或郵箱、傳真機、發聲器被外人侵入。 b) 取出接收器的PIN (例如：自晶片卡或大哥大取出） c) 被傳輸的TAN (或作用與其相當的密碼）被他人獲悉。因疏忽而導致上述因素同時發生的可能性幾乎等於零，在正常情況下幾乎不會出 e. 現使用者的辨識密碼和進入系統的方法同時被非法使用者掌握的情況。此外，當使用 ---------^--秀-- (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度逋用中國國家標準（CNS >A4規格（210X297公釐） 425 804 ^ A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（厶者遺失晶片娜，他可以立刻掛失，並凍結其刪者辨識織性❶ GSM^另一個優點是··在觀核准過程中随_可以纖到使用者，例如當系統管理人發駆1入障礙或對使用者的身份有所懷疑時，可以直接打電話給使用者· 這個方法的優點是：安全性高、費用低廉、只需用到十分普暹且稞定性早已被證明極高的硬體設備。本發明的另一個解決方案是確認核准電腦和接收器乃是同一部儀器。雖本發明之詳細構成情形、應用原理、作用獅效，則參照τ^_圖所作之說明即可得到完全的了解。〈圖式之簡單說明〉第1圖爲本發明各電子組成元件間之作用示意圖。〈圖式元件編號與元件名稱對照〉 32 34 4 . 數據輸入儀器 2♦ 接收器 3 1 大哥大 33 揚聲器 35 接收單冗 • · · 親核准糊 Β.Β. CALL 傳真機電話 <較佳具體實施例哪述> 第1圖爲本發明各電子組成元件間之作用示意圖，由該圖式可知：合法使用者透過一^數搛输入儀器⑴，要求職核准電腦（2)挑選或產生一個TAN (或作用與其相當的密碼）’並將此TAN (或作用與其相當的密碼）傳回》確認核准電腦（2 )會將此TAN (或作用與其相當的密碼）產生β確認核准電腦 (2) 的《is號碼或麟地址，例輸入儀器（1 )之使用者的接收器 (3 )的E-MAIL地址綱路地址。職核准讎（2 )會將此TAN (或作用麟相當的密碼）傳送至一部圖中末詳細繪出的接收器（3 )»這個接收器（3 )可能是一本纸涑尺度適用中國固家標準（CNS ) A4規格（210X297公釐） I— i I n it- n 線 (請先閲讀背面之注意事項再填寫本頁) 4258〇4 , Α7 ' Β7 經濟部智慧財展局員工消费合作社印製五、發明説明（7 ) ί@Β.Β. CALL ( 3 1)或一支大哥大（3 2 )-但是接收器（3)也可以是HS郵箱（圖中未繪出）的E-MAIL地址、一部傳真機（3 3 )，或是一個發聲器。發聲器可以是一個固定安裝的SSf器（3 4)，或是一支電話（3 5 ) *使用者可以從接收器（3)讀取這個TAN (或作用與鋪當的密碼），颇從發聲雜到這MTAN (或作用11¾¾ 當的密碼)，並以手動方式將它輸入麟輸入觀（1 )。接著娜输入儀器⑴會臟個TAN (或作用^^當的密碼）赌到准關（2 > 准賴（2 ) 會檢騸I個TAN (或作用與其相當的麵）是否仍然有效•爲此目的，吾人可撰寫確認核准_ ( 2 )的^；，使TAN (或作用與_當的密碼）的:間被限制在它被_接收器（3 )和經由入儀器（1 )被轉送出去之間的時間》例如這個時間限制何以是二頒•如果TAN (或作用與糊當的密碼）撤，准賴（2 ) 辦與一個接收單元（4 ) ·從現在開纖用者鶴個醒雜的時間內，可以將_從麵輸入儀器（1 )轉送到接收單元（4 )，也可以接收到來自接收單元（4 )的麟。如果要進一步提高麵娜的，可以{鷗麵®譯成密碼。另外可以想到的一點是，不只是TAN (或作用與其相當的密碼）的有效性有時間上的限制，數據輸入儀器（1)和接收單元（4)之間的連線也有時間上的限制。這種時間限制的好處是可以避免在數據輸入儀器（1)和接收單元（4)之間建立一^ 可能射极數據安全的”專用纖”。准讎（2 )和接收單元C 4 )也可倉I部單一的棚•械情況下電腦首先會啓動一個脑述方式執行確認核准過程（將TAN產生和轉送）的齡理程式。第二步則是進行數據傅输。甚至娜输入儀器⑴、藏核准職（2)和接收單元（4)也可能是一部單一的賴》在此情況下電腦首先會啓動一fi按前述方式執行觀核准過程C將TAN產生和轉送)的理®；«權過si«准檢驗，使用者雜夠獲得導入讎的許可（可能是不受限制的許可*也可能是有部分限制的許可）〇 ------------裝-----：„丨訂—丨----^丨線 (請先W讀背面之注意事項再填窝本頁) 本紙張尺度適用中國躅家標準（CNS ) Α4規格（210 X 297公釐） 42 5 8 A7 B7 五、發明説明u) 從上述可知，本發明之此種在數據傳輸系統中進行確認核准的方法，確實具備安全性高、費用低廉、只需用到十分普遍且穩定性早已被證明極高的硬體設備等優點，而鄕關技術並未見諸公開獅’合於專利法之規定，懇請雛TO權，實纖便4 需陳明者，以上所述乃是本發明之較佳實施例，如依本發明之構想所作之改變’ 其產生之功能、作用仍未超出說明書與圖式所涵蓋之精神時，一^應靥本發明之範圍內，合予陳明。 ---------^--^-- (請先閲讀背面之注意事項再填寫本頁) -訂線經濟部智慧財產局員工消費合作社印製本紙張尺度逋用中國國家梂準（CNS ) Α4規格（210 X 297公釐）

Claims

425 8〇4 ^ 8S8 8 ABCD 經濟部智慧財產局員工消费合作社印製六、申請專利範圍 1 ·—種數據傳輸系統的授權友择’其方法特徵爲：第一步：使用者首先經由一»» 輸入儀器將其身份辨識代號及/或數據输入儀器的辨識代號傅麵核准讎，並要求該臟核腦產生或從减檐案中選出Η1ΤΑΝ (或作用與鋪當的第二步：確認核准生或從一個槽案中選出一個TAN (或作用當的密碼_ / 第三步:將TAN (或作用密碼)經由與第—步不同的_路徑傳送至接收薄第四步：這個TAN (或作用與其相曾的密碼）的使用者自接收器取得 (或作用當的細，撕難入第五步：這個TAN (或作用與糊當的密碼）被轉送{調驟核准第六步：確認核准電腦會檢驗TAN (或作用與其相當的密碼）的有效 1 第七步：在數據输入儀器及一個接收單元之間建立或解除連線 2 .如申請專利範圍第1項所述數據傅输系統的授權方法，其中之TAN (或作用與其相當的密碼）的有效性只有一次。 3 ·如申請專利範園第1項所述數據傳輸系統的授權方法，其中之TAN (或作用與糊當的密碼）的有效性的時間限制可事先舰者。 4 *如申請專利範圃第1項所述數據傳输系統的授擇方法，其中之TAN (或作用與其相當的密碼）的有攻性視被傳除的植案數量而定*且被讎的檔案數量 W先酿者· 5 ·如申請專利範困第1項所述谢amr系統的授權方法，其中之TAN (或作用當的獅的徽性視被麵的植案大小而定，且縣大小 6 ·如申請專利範圔第1項所述數據傳輸系統的授權方法，其中之數據输入儀器

請讀背之注意事項再填 I裝頁訂本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ί25 8〇4 - 螬 Α8 Β8 C8 D8 ί述數撺傳输系統的授權方法，其中之接收器可依需求設 k、傅離、E-MAIL地址細路地址、發聲器、揚聲器、六、申請專利範圍或接收器及/或接收單元均麵J密碼的保護’以防止被非法使用者灌ffl者。 7 ·如申請專利範圍第1項所述數據傳输系統的授權方法，其中於谢《输入儀器及接收單元之間傳送的娜皆麟成密碼者。 8 ·如申請專利範圍第1項所述飽系統的授權方法，其中於數據輸入儀器及確認核准職之間傅送的娜皆麟成密碼者* 9·如申請專利範圍第1麵置爲一B.B-CALL、大哥大、電謎· 10 ·如申請專利範圍第1項所述數據傳輸系統的授權方法，其中之接收器亦可爲一內離賴输入儀器的無線電接收器，可以將TAN (或作用當的密碼）顯示於賴輸入儀器的顯示器或螢幕上· U ·如申請專利範圍第1項所述數據傳輸系統的授權方法，其中之接收器擁有一個使用者身份龍元件，爲一磁片或晶片卡者，可以辨識使^者的指紋或臉型的圖像辨識裝置· 12 ,如申請專利範圍第1項所述_傳輸系統的授權方法’其中之確認核准電腦和滕收織用一致的密麵譯模式者》 13 ·如申請專利範圍第1項所述數據傳输系統的授權方法，其中之接收單元爲一控制大門開關的機械式構造者。本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公笼） — —— — — — 1 — in . ! — —. I f I ^* 111!11· ^^ (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消费合作社印製