TWI389535B - 身份驗證系統及方法 - Google Patents
身份驗證系統及方法 Download PDFInfo
- Publication number
- TWI389535B TWI389535B TW96138142A TW96138142A TWI389535B TW I389535 B TWI389535 B TW I389535B TW 96138142 A TW96138142 A TW 96138142A TW 96138142 A TW96138142 A TW 96138142A TW I389535 B TWI389535 B TW I389535B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- server
- database
- mobile phone
- password
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Description
本發明涉及一種身份驗證系統及方法。
隨著電腦的普及、網路的逐步延伸,被稱為第四媒體的電腦網路在許多方面發揮著重要的作用,互聯網的應用已成為人們日常生活中不可或缺的一部分,給人類的生活提供了極大的便利。然而,正是因為互聯網的開放性,網路安全方面之問題也非常突出,比如駭客攻擊行為、網上盜竊、網上欺詐及網路病毒等。
用戶在辦公室、公共場所等終端連接到伺服器時,常常需要透過身份驗證登錄伺服器來獲取重要的個人資料和機密資料。然而,用戶使用傳統之登錄方式進行密碼登錄時,常會留下現場痕跡,容易被惡意軟體截下用戶密碼資訊,從而冒充用戶登錄。這樣就對用戶資訊安全構成巨大威脅,特別是金融卡、電信卡及服務消費卡等密碼一旦洩漏就可能給用戶造成巨大的經濟損失。
因此,有必要提供一種利用行動裝置進行身份認證的系統及方法,其可安全方便的進行用戶身份驗證,保障用戶密碼安全。
鑒於以上內容,有必要提供一種身份驗證系統及方法,其可安全方便的進行用戶身份驗證,保障用戶密碼安全。
一種身份驗證系統,包括手機、用戶端、伺服器及與該伺服器相連的資料庫,該手機、用戶端及伺服器透過網路互相通訊,所述的資料庫中存儲有不同用戶的用戶帳號、密碼及所對應的手機號,所述的伺服器包括:登錄模組,用於提供一個登錄介面給用戶端,讓用戶於用戶端上輸入用戶帳號;比對模組,用於確認用戶所輸入的用戶帳號是否存在於資料庫中;發送模組,用於當用戶所輸入的用戶帳號存在於資料庫中時,發送認證資訊至該用戶帳號所對應的手機號,該手機號所對應的手機上安裝有認證程式,該手機接收到發送模組發送過來的認證資訊後,啟動認證程式解密該認證資訊,並生成認證結果,作為伺服器的登錄密碼;密碼更新模組,用於根據發送模組所發送的認證資訊更新資料庫中的該用戶帳號所對應的密碼;所述的登錄模組還用於讓用戶於用戶端上輸入登錄密碼,以便進一步登錄伺服器;及所述的比對模組還用於比對上述用戶所輸入的登錄密碼是否與資料庫中更新後的密碼相同以確定是否允許該用戶登錄伺服器。
一種身份驗證方法。該方法包括如下步驟:提供一個用戶端,用戶於該用戶端上輸入用戶帳號給與該用戶端相連的伺服器;確認用戶所輸入的用戶帳號是否存在於與伺服器相連的資料庫中,該資料庫中預先存儲有不同用戶的用戶帳號、密碼及所對應的手機號;若該用戶帳號存在於所述的資料庫中,則發送認證資訊至該用戶帳號所對應的手機號,該手機號所對應的手機上安裝有認證程式;根據所述的認證資訊更新資料庫中的該用戶帳號所對應的密碼;在手機接收到所述的認證資訊後,啟動認證程式解密該認證資訊,並生成認證結果,作為伺服器的登錄密碼;用戶於用戶端上輸入該登錄密碼給伺服器;及比對該登錄密碼是否與資料庫中更新後的密碼相相同以確定是否允許該用戶登錄伺服器。
相較於習知技術,所述的身份驗證系統及方法可利用手機來獲取並解密出用戶登錄伺服器之密碼,安全方便的進行用戶身份驗證,從而保障用戶密碼安全。
如圖1所示,係本發明身份驗證系統較佳實施例的系統架構圖。該系統架構包括用戶端10,與用戶端10相連的特徵辨識裝置11,手機12,網路20,伺服器30及與伺服器相連的資料庫40。所述的用戶端10,手機12,伺服器30均與所述的網路20相連,透過所述的網路20互相通訊。所述的用戶端10可以係電腦或個人數位助理(personal digital assistant,PDA)。該用戶端10還可以係所述的手機12本身,此時該手機12還應具有網路流覽功能,能流覽伺服器30所提供之登錄介面。所述的特徵辨識裝置11可以係指紋辨識裝置或照相裝置,用於獲取用戶的指紋或頭像。所述的資料庫30用於儲存用戶基本資料及其他用戶使用資料等。所述的用戶基本資料包括不同用戶的用戶帳號、密碼、手機號、指紋及頭像等。所述的伺服器包括有登錄模組31,比對模組32,發送模組33及密碼更新模組34。
所述的登錄模組31用於提供一個登錄介面給用戶端10,讓用戶於用戶端10上輸入用戶帳號給伺服器30。
所述的比對模組32用於查詢資料庫40,比對確認用戶所輸入的用戶帳號是否存在於資料庫40中。
所述的發送模組33用於當用戶所輸入的用戶帳號存在於資料庫40中時,發送認證資訊至資料庫40中該用戶帳號所對應的手機號。
所述的密碼更新模組34用於根據發送模組33所發送的認證資訊更新資料庫40中的該用戶帳號所對應的密碼。
所述的手機12上安裝有認證程式121。該手機12接收到發送模組33發送過來的認證資訊後,啟動認證程式121解密該認證資訊,並生成認證結果,作為伺服器的登錄密碼。其中,該認證程式121所生成的登錄密碼與密碼更新模組34更新後的密碼相同。
所述的用戶端10上安裝有特徵辨識程式101,用於透過特徵辨識裝置11獲取用戶特徵資料。所述的用戶特徵資料包括用戶指紋或用戶頭像。
所述的登錄模組31還用於讓用戶於用戶端10上輸入上述認證程式121所生成的登錄密碼及特徵辨識程式101所獲取的用戶特徵資料給伺服器30,進而登錄伺服器30。
所述的比對模組32還用於比對用戶於用戶端10上所輸入的登錄密碼是否與資料庫40中該用戶帳號所對應的密碼相同,及比對用戶於用戶端10上所輸入的用戶特徵資料是否與資料庫40中該用戶帳號所對應的用戶特徵資料相吻合。若密碼相同且用戶特徵資料相吻合,則登錄成功,進入用戶介面;若密碼不同或用戶特徵資料不吻合,則登錄失敗。
如圖2所示,係本發明身份驗證方法較佳實施例的流程圖。首先,步驟S11,用戶於用戶端10上透過登錄模組31輸入用戶帳號給伺服器30。
步驟S12,比對模組32查詢資料庫40,比對確認用戶所輸入的用戶帳號是否存在於資料庫40中。
步驟S13,若該用戶帳號存在於資料庫40中,則發送模組33發送認證資訊至該用戶帳號所對應的手機號。
步驟S14,密碼更新模組34根據上述所發送的認證資訊更新資料庫40中的該用戶帳號所對應的密碼。
步驟S15,所述的手機號對應的手機12接收到所述的認證資訊後,啟動認證程式121解密該認證資訊,並生成認證結果,作為伺服器的登錄密碼。其中,該認證程式121所生成的登錄密碼與密碼更新模組34所更新的密碼相同。
步驟S16,用戶於用戶端10上通過特徵辨識程式101和特徵辨識裝置11獲取用戶特徵資料。所述的用戶特徵資料包括用戶指紋或用戶頭像。
步驟S17,用戶於用戶端10上透過登錄模組31輸入上述認證程式121所生成的登錄密碼及特徵辨識程式101所獲取的用戶特徵資料給伺服器30,進而登錄伺服器30。
步驟S18,比對模組32比對上述所輸入的登錄密碼是否與資料庫40中該用戶帳號所對應的密碼相同,及比對上述所輸入的用戶特徵資料是否與資料庫40中該用戶帳號所對應的用戶特徵資料相吻合。
步驟S19,若用戶所輸入的登錄密碼與資料庫40中該用戶帳號所對應的密碼相同,且所輸入的用戶特徵資料與資料庫40中該用戶帳號所對應的用戶特徵資料相吻合,則登錄成功,進入用戶介面。
在步驟S12中,若該用戶帳號不存在於資料庫40中,則提示用戶輸入的用戶帳號錯誤,並返回至步驟S11。
在步驟S18中,當用戶所輸入的登錄密碼與資料庫40中該用戶帳號所對應的密碼不同時,則提示用戶登錄密碼錯誤,並返回至步驟S17,或當所輸入的用戶特徵資料與資料庫40中該用戶帳號所對應的用戶特徵資料不吻合時,則提示用戶並非本人登錄伺服器,並返回至步驟S17。
用戶端...10
特徵辨識裝置...11
手機...12
網路...20
伺服器...30
資料庫...40
特徵辨識程式...101
認證程式...121
登錄模組...31
比對模組...32
發送模組...33
密碼更新模組...34
圖1係本發明身份驗證系統較佳實施例的系統架構圖。
圖2係本發明身份驗證方法較佳實施例的流程圖。
於用戶端上輸入用戶帳號給伺服器...S11
確認資料庫中是否有該用戶帳號?...S12
發送認證資訊至該用戶帳號所對應的手機號...S13
根據該認證資訊更新資料庫中該用戶帳號所對應的密碼...S14
手機認證程式解密該認證資訊,並生成認證結果,作為伺服器的登錄密碼...S15
於用戶端獲取用戶特徵資料...S16
於用戶端輸入該登錄密碼及用戶特徵資料給伺服器...S17
比對該登錄密碼是否與資料庫中相同且用戶特徵資料是否與資料庫中相吻合?...S18
登錄成功,進入用戶介面...S19
Claims (8)
- 一種身份驗證系統,包括用戶端、伺服器及與該伺服器相連的資料庫,該用戶端及伺服器透過網路互相連接,該系統還包括手機,該手機可透過所述的網路與所述的伺服器互相通訊,所述的資料庫中存儲有不同用戶的用戶帳號、密碼及所對應的手機號,所述的伺服器包括:登錄模組,用於提供一個登錄介面給用戶端,讓用戶於用戶端上輸入用戶帳號;比對模組,用於確認用戶所輸入的用戶帳號是否存在於資料庫中;發送模組,用於當用戶所輸入的用戶帳號存在於資料庫中時,發送認證資訊至該用戶帳號所對應的手機號,該手機號所對應的手機上安裝有認證程式,該手機接收到發送模組發送過來的認證資訊後,啟動認證程式解密該認證資訊,並生成認證結果,作為伺服器的登錄密碼;密碼更新模組,用於根據發送模組所發送的認證資訊更新資料庫中的該用戶帳號所對應的密碼;所述的登錄模組還用於讓用戶於用戶端上輸入登錄密碼,以便進一步登錄伺服器;及所述的比對模組還用於比對上述用戶所輸入的登錄密碼是否與資料庫中更新後的密碼相同以確定是否允許該用戶登錄伺服器。
- 如申請專利範圍第1項所述之身份驗證系統,所述的用戶端還連接有特徵辨識裝置,且該用戶端上安裝有特徵辨識程式,用戶透過該特徵辨識程式及特徵辨識裝置獲取用戶特徵資料。
- 如申請專利範圍第2項所述之身份驗證系統,所述的登錄模組還用於讓用戶於用戶端上輸入所獲取的用戶特徵資料,所述的比對模組還用於比對用戶所輸入的用戶特徵資料是否與資料庫中存儲的相吻合以確認是否為用戶本人登錄伺服器。
- 如申請專利範圍第3項所述之身份驗證系統,所述的用戶特徵資料為用戶指紋或用戶頭像。
- 一種身份驗證方法,該方法包括如下步驟:提供一個用戶端,用戶於該用戶端上輸入用戶帳號給與該用戶端相連的伺服器;確認用戶所輸入的用戶帳號是否存在於與伺服器相連的資料庫中,該資料庫中預先存儲有不同用戶的用戶帳號、密碼及所對應的手機號;若該用戶帳號存在於所述的資料庫中,則發送認證資訊至該用戶帳號所對應的手機號,該手機號所對應的手機上安裝有認證程式;根據所述的認證資訊更新資料庫中的該用戶帳號所對應的密碼;在手機接收到所述的認證資訊後,啟動認證程式解密該認證資訊,並生成認證結果,作為伺服器的登錄密碼;用戶於用戶端上輸入該登錄密碼給伺服器;及比對該登錄密碼是否與資料庫中更新後的密碼相同以確定是否允許該用戶登錄伺服器。
- 如申請專利範圍第5項所述之身份驗證方法,身份驗證方法,所述的用戶端還連接有特徵辨識裝置,且該用戶端上安裝有特徵辨識程式。
- 如申請專利範圍第6項所述之身份驗證方法,該方法還包括步驟:透過該特徵辨識程式及特徵辨識裝置獲取用戶特徵資料;於用戶端上輸入所獲取的用戶特徵資料給伺服器;及比對所輸入的用戶特徵資料是否與資料庫中存儲的相吻合以確認是否為用戶本人登錄伺服器。
- 如申請專利範圍第7項所述之身份驗證方法,所述之用戶特徵資料為用戶指紋或用戶頭像。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96138142A TWI389535B (zh) | 2007-10-12 | 2007-10-12 | 身份驗證系統及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96138142A TWI389535B (zh) | 2007-10-12 | 2007-10-12 | 身份驗證系統及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200917784A TW200917784A (en) | 2009-04-16 |
TWI389535B true TWI389535B (zh) | 2013-03-11 |
Family
ID=44726489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW96138142A TWI389535B (zh) | 2007-10-12 | 2007-10-12 | 身份驗證系統及方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI389535B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI488480B (zh) * | 2012-12-04 | 2015-06-11 | Sage Information Systems Cort Ltd | 網路服務的驗證系統及其驗證方法 |
-
2007
- 2007-10-12 TW TW96138142A patent/TWI389535B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
TW200917784A (en) | 2009-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
AU2012261635B2 (en) | Methods and Systems for Increasing the Security of Network- Based Transactions | |
US8041954B2 (en) | Method and system for providing a secure login solution using one-time passwords | |
US7613929B2 (en) | Method and system for biometric identification and authentication having an exception mode | |
US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
TWI728261B (zh) | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 | |
US8132243B2 (en) | Extended one-time password method and apparatus | |
CN101389133A (zh) | 身份验证系统及方法 | |
US10050958B2 (en) | Validating biometrics without special purpose readers | |
EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
WO2005107137A2 (en) | Method and apparatus for authenticating users using two or more factors | |
CN101517562A (zh) | 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质 | |
JP5043857B2 (ja) | トランザクション確認の方法およびシステム | |
US20210314317A1 (en) | Biometric One Touch System | |
JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
JP2022520226A (ja) | ワンクリックログイン手順 | |
US20230006844A1 (en) | Dynamic value appended to cookie data for fraud detection and step-up authentication | |
JP2007265219A (ja) | 生体認証システム | |
KR102284876B1 (ko) | 생체 인식 기반의 통합 인증 시스템 및 방법 | |
CA2611549C (en) | Method and system for providing a secure login solution using one-time passwords | |
TWI389535B (zh) | 身份驗證系統及方法 | |
US20030088794A1 (en) | Method and system for rendering secure pin entry | |
JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
JP2004185454A (ja) | ユーザ認証方法 | |
JP6887551B1 (ja) | 認証システム、認証システムの制御方法及び認証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |