TWI450125B

TWI450125B - 可反應一服務系統是否已被他人登入的通行碼產生方法、鎖定／解除鎖定該服務系統的方法、使用前述方法的系統及其裝置

Info

Publication number: TWI450125B
Application number: TW100150040A
Authority: TW
Inventors: Pi Chieh Chen
Original assignee: Gamania Digital Entertainment Co Ltd
Priority date: 2011-12-30
Filing date: 2011-12-30
Publication date: 2014-08-21
Also published as: TW201327261A

Description

可反應一服務系統是否已被他人登入的通行碼產生方法、鎖定/解除鎖定該服務系統的方法、使用前述方法的系統及其裝置

本發明與身份驗證機制有關，尤其涉及一次性通行碼的產生與應用，並涉及帳號鎖定/解除等技術。

在現今社會中，藉由桌上型電腦及諸如筆記型電腦、行動電話、等各式可攜式裝置從網際網路取得各種網路服務，已經是人類生活中不可或缺的日常活動之一。提供這些服務的網站通常會有自己的身份驗證機制，用來驗證要求登入的使用者，藉以杜絕一些非法使用者假冒合法用戶盜用其網站上的資源。除了網站之後，一電腦(含智慧型手機)的開機，或是安裝於該電腦中的應用程式，也都會使用身份驗證機制來確保資訊安全。

傳統的身份驗證機制是藉由一組固定的帳號及密碼來把關，然而，隨著駭客、木馬程式、鍵盤側錄(keylogger)或後門程式技術的進步，這種身份驗證機制已經不再安全了。目前，為了加強身份驗證上的安全性，開始有所謂的電話安全鎖與簡訊安全鎖的使用，此外，亦有兼採一次性通行碼(One Time Password)的身份驗證機制，這些相關技術在台灣M390621、200612291、I331870、I288554、M354810、200608757、200840305、I271082、M371367等專利案，中國02819823.9、200410054863.3、101247336、1925397等專利案，以及EP1445917、US7565297、US7657743、US7590847及US7920851等專利案中均有提及。

在台灣M390621號專利案中提及一用戶(例如家長)可藉由安裝於一手機中的主控端運算模組來產生一次性的滾動密碼，並以簡訊方式將該密碼傳送給另一用戶(例如小孩)，以供該另一用戶藉由該密碼登入一電腦。由於該密碼係為上述的一次性通行碼，且被賦予一使用時間與一使用權限，因此，該另一用戶最多只能利用該密碼使用該電腦中對應該使用權限的某些功能，及使用該些功能一段時間長度(視該使用時間有多長而定)。

從在上述及目前所知已使用一次性通行碼的技術中可知，一次性通行碼的主要應用是強化一服務系統的身份驗證機制的安全性，另一種應用是讓具有控管權的一用戶利用一次性通行碼來控制另一用戶對一服務系統的使用時間與權限，除此之外，並無其它用途。

另外，當一非法使用者成功盜用某一合法用戶的身份驗證資料而登入一服務系統時，該某一合法用戶通常無法在第一時間就得知這個狀況，更無法主動出擊以阻止該非法使用者繼續使用該服務系統或盜取其在該服務系統中所累積的有價資源。

使用習知身份驗證機制的服務系統，無法在其任一合法用戶的身份驗證資料被盜用時立即通知該任一合法用戶，更無法阻止該非法使用者繼續使用或盜取該任一合法用戶在該服務系統中的資源。

本發明之通行碼的產生方法，可用於解決上述問題之一，該方法供應用於一服務系統，該服務系統之用戶的用戶資料係儲存於一資料庫中，每一筆用戶資料包括一身份驗證資料、一通行碼及一連絡資料，每一連絡資料分別代表該用戶的一通信裝置。該方法包括：在一登入者使用一身份驗證資料及一通行碼而成功登入該服務系統之後，立即產生一個新的通行碼；將該資料庫中對應該登入者所使用之身份驗證資料的通行碼，更改為該新的通行碼；及傳送該新的通行碼給該資料庫中對應該登入者所使用之身份驗證資料的連絡資料所代表的通信裝置。

較佳地，該新的通行碼是跟代表成功登入該服務系統之一訊息一起被傳送給該通信裝置。

相對於先前技術，本發明之上述方法特別能夠在一服務系統被成功登入後，透過立即傳送新的通行碼給一合法用戶的方式，使得該合法用戶可以馬上知道目前有人正在以其身份使用該服務系統，從而解決先前技術長期存在之上述問題。

本發明還提供一種緊急鎖定方法，其包括一申請程序及一鎖定程序，該申請程序包括以下步驟：接收一用戶藉由一用戶端電腦裝置傳送來的一帳號鎖定服務請求；驗證該用戶藉由該用戶端電腦裝置傳送來的身份驗證資料；及在該身份驗證資料通過驗證之後，針對該帳號鎖定服務請求回傳一電信設備的電話號碼及一特定號碼給該用戶端電腦裝置。該鎖定程序包括：透過該電信設備接收該用戶的通信裝置傳送來的該特定號碼，並攫取該通信裝置的電話號碼；鎖定該資料庫中對應該通信裝置的電話號碼的身份驗證資料，以使該身份驗證資料所對應的用戶無法正常使用該服務系統；及透過該電信設備及根據所攫取到的電話號碼回傳一解鎖碼給該通信裝置。

相對於先前技術，本發明上述方法特別能夠提供一種帳號鎖定機制，一合法用戶因收到新的通行碼而得悉有人正在盜用其身份使用該服務系統時，可立即透過該帳號鎖定機制將其身份驗證資料予以鎖定，避免其於該服務系統中的資源被盜用或移轉，從而解決先前技術長期存在之上述問題。

本發明另提供一種啟用通行碼的方法，其包括：要求一用戶的用戶端電腦裝置傳送一身份驗證資料；接收該用戶端電腦裝置回傳的該身份驗證資料；驗證該用戶端電腦裝置回傳的該身份驗證資料是否相同於該資料庫中的其中一身份驗證資料；當驗證結果為「是」時，回傳一認證要求給該用戶端電腦裝置，其中，該認證要求包括一認證密碼及一認證電話號碼，該認證電話號碼代表一電信設備的電話號碼；透過該電信設備取得該用戶使用一通信裝置傳送來的認證密碼及該通信裝置的電話號碼；驗證該認證密碼是否正確；當驗證結果為「是」時，產生該通行碼；將該通行碼寫入該資料庫，並使其對應到該其中一身份驗證資料；及透過該電信設備及根據所攫取到的電話號碼回傳該通行碼給該通信裝置。在執行完前述步驟之後，即完成該用戶之通行碼的啟用，這表示該用戶往後必需一起使用該資料庫中的身份驗證資料與通行碼，才能成功登入該服務系統。

本發明更提供一種鎖定解除的方法，其包括：接收並驗證該用戶藉由其用戶端電腦裝置傳送來的身份驗證資料及該解鎖碼；在該用戶端電腦裝置傳送來的身份驗證資料及該解鎖碼通過驗證之後，解除對該資料庫中的該身份驗證資料的鎖定；產生新的通行碼；將該資料庫中對應該身份驗證資料的該通行碼更改為該新的通行碼；及傳送該新的通行碼給該通信裝置。透過前述步驟的執行，才能將藉由上述緊急鎖定方法所鎖定的身份驗證資料的鎖定狀態予以解除。

本發明還提供一種服務端電腦設備，其具備上面述及的服務系統與資料庫，並具有用於實現上述通行碼產生方法之一通行碼產生程式。

較佳地，該服務端電腦設備還具有用於實現上述啟用通行碼之方法的一通行碼啟用程式。

較佳地，該服務端電腦設備還具有用於實現上述緊急鎖定方法之一緊急鎖定程式。

較佳地，該服務端電腦設備還具有用於實現上述鎖定解除之方法的一鎖定解除程式。

本發明還提供另一種服務端電腦設備，其具備上面述及的服務系統與資料庫，並具有上述的緊急鎖定程式。

較佳地，該另一種服務端電腦設備還具有上述的鎖定解除程式。

至於本發明的其它發明內容與更詳細的技術及功能說明，將揭露於隨後的說明。

第一圖的方塊圖係顯示本發明系統的一較佳實施例，其包括一服務端電腦設備1及一電信設備2。該服務端電腦設備1可由一或多台電腦所構成，這些電腦較佳是選用伺服器等級的電腦。該電信設備2連接該服務端電腦設備1，其至少具有收發電話、簡訊及來電顯示(call ID)等功能。

該服務端電腦設備1中至少建立有一服務系統10、一資料庫11及一通行碼產生程式12。該服務系統10係用於提供軟體服務，例如提供線上遊戲服務、網路金融處理服務、檔案或資料下載服務‧‧‧等等。該資料庫11中儲存有多個用戶的用戶資料13，每一筆用戶資料13均包括一身份驗證資料130、一通行碼131及一連絡資料132，較佳還包括姓名、地址等個人身份資料。該身份驗證資料130一般是由一帳號及一密碼所構成。該通行碼131較佳是具有使用時效的一次性通行碼。該用戶連絡資料132較佳是該用戶的一家用電話或行動電話的電話號碼，也可以是該用戶的一個電子郵件信箱，無論如何，每一用戶的連絡資料132係代表每一用戶所使用的一個通信裝置5。

每一個用戶可藉由一用戶端電腦裝置4鏈結(link)到該服務端電腦設備1，並能在一般情形下僅憑自己的身份驗證資料130登入該服務系統10，但在其通行碼131已被啟用的情形下(此容後詳述)，則必需同時憑其身份驗證資料130及通行碼131才能登入該服務系統10。該用戶端電腦裝置4可為一電腦或一智慧型手機，如果為後者，則該用戶端電腦裝置4與該通信裝置5即為同一台裝置。

如第二圖所示，該通行碼產生程式12係被配置成能使該服務端電腦設備1執行以下之通行碼產生方法中的步驟：

步驟S10：在一登入者憑一身份驗證資料及一通行碼而成功登入該服務系統10之後，立即產生一個新的通行碼。該登入者可以是一合法用戶或是該合法用戶的小孩，也有可能是駭客。

步驟S11：將該資料庫11中對應該身份驗證資料的該通行碼131更改為該新的通行碼。

步驟S12：傳送該新的通行碼給該資料庫11中對應該身份驗證資料的連絡資料132所對應代表的通信裝置5。例如傳送內含該新的通行碼的電子郵件，或是透過該電信設備2傳送內含該新的通行碼的簡訊。這相當於是將該新的通行碼傳送給該身份驗證資料所代表的用戶。

在一較佳例子中，該步驟S12中所述及之新的通行碼是跟代表成功登入該服務系統10之一訊息，一起被傳送給該身份驗證資料所代表的用戶。

從上述說明可知，該服務系統10只要被一登入者成功登入，該通行碼產生程式12就會立即產生新的通行碼，並將它傳送給一合法用戶。這意味著，只有該合法用戶能夠獲得該新的通行碼，並憑之再次登入該服務系統10，至於其它的登入者，無論是該合法用戶的小孩或是駭，則都無法使用原先用於登入的通行碼再次登入該服務系統10，因為此時該通行碼已被更新。更重要的是，該合法用戶同時也能立即知悉該服務系統10正在被使用，以便對該服務系統10作出適當的控管(此容後再述)。

如第一圖所示，該服務端電腦設備1中還建立有一通行碼啟用程式16。該資料庫11中的每一筆身份驗證資料130所對應代表的合法用戶想要啟用通行碼時，都可以藉由其所使用的用戶端電腦裝置4來鏈結到該通行碼啟用程式13。任一合法用戶一旦藉由該通行碼啟用程式16完成其通行碼的啟用之後，即表示該任一合法用戶必需憑其目前在該資料庫11中的身份驗證資料130及通行碼131才能成功登入該服務系統10，並致使而上述通行碼產生程式12產生及傳送新的通行碼該任一合法用戶。

如第三圖所示，該通行碼啟用程式16係被配置成能使該服務端電腦設備1執行以下之通行碼啟用方法的步驟：

步驟S20：要求一用戶的用戶端電腦裝置4傳送一身份驗證資料。

此時，該用戶藉由該用戶端電腦裝置4輸入並回傳該身份驗證資料給該服務端電腦設備1。

步驟S21：接收該用戶端電腦裝置4回傳的該身份驗證資料。

步驟S22：驗證該用戶端電腦裝置4回傳的該身份驗證資料是否相同於該資料庫11中的其中一身份驗證資料130；

步驟S23：當驗證結果為「否」時，表示該用戶為一不合法用戶，回應代表驗證失敗之一訊息給該用戶端電腦裝置4，並停止執行隨後步驟。

步驟S24：當驗證結果為「是」時，表示該用戶為一合法用戶，此時，回傳一認證要求給該用戶端電腦裝置4，該認證要求包括一認證密碼、一認證電話號碼及可供選擇的多個認證方式。在形式上，該認證要求可以是一網頁。此外，該認證密碼可以亂數方式產生，並暫存起來以供隨後進行認證比對之用。而該認證電話號碼即該電信設備2的電話號碼。

該用戶藉由該用戶端電腦裝置4接收到該認證要求之後，需於一預定時間內進行以下的認證作業：

依所選擇的認證方式，將該認證密碼傳送到該電信設備2。如果，該用戶選擇的認證方式是「電話認證」，則該用戶應該使用該通信裝置5(家用電話或行動電話)撥打該認證電話號碼以接通該電信設備2，並依該電信設備2的語音指示輸入該認證密碼。然而，若該用戶選擇的認證方式是「簡訊認證」，則該用戶應該根據該認證電話號碼及該通信裝置5(行動電話)傳送內含該認證密碼的一認證簡訊給該電信設備2。

在前段所述過程中，該電信設備2一方面取得該認證密碼，一方面也攫取該通信裝置5的電話號碼。

接著，如第四圖所示：

步驟S25：接收該電信設備2傳來的該認證密碼及電話號碼。

步驟S26：驗證該電信設備2傳來的該認證密碼是否正確。亦即，比對該電信設備2傳來的該認證密碼是否相同於上述步驟S24中所暫存的認證密碼，如果兩者相同，表示驗證正確，反之則表示驗證錯誤。

步驟S27：當驗證結果為「否」時，通知該電信設備2根據所攫取到的電話號碼回傳代表認證密碼錯誤之一簡訊給該通信裝置5，並停止執行隨後步驟。該用戶此時可再重新進行上述的認證作業。

步驟S28：當驗證結果為「是」時，產生該通行碼131。

步驟S29：將該通行碼131寫入該資料庫11，並使其對應到該其中一身份驗證資料130。此時，該用戶在該資料庫11中的用戶資料13中就具備了該通行碼131。

步驟S30：透過該電信設備2及根據所攫取到的電話號碼，回傳該通行碼131給該通信裝置5。

從上述說明可知，透過上述特別安排的流程，使得每一用戶的通行碼啟用過程比過去更加嚴謹，而且在此過程中，用戶們不需要輸入自已的通信裝置5的電話號碼，如此，即能避免用戶在透過該用戶端電腦裝置4輸入電話號碼時，使電話號碼遭到惡意程式(如木馬程式)盜取的問題。

如第一圖所示，該服務端電腦設備1中還建立有一緊急鎖定程式14。當一用戶希望申請緊急帳號鎖定這項服務時，該用戶可藉其用戶端電腦裝置4鏈結啟動該緊急鎖定程式14。該緊急鎖定程式14係被配置成能使該服務端電腦設備1執行一緊急鎖定方法中的步驟，該方法包牯一申請程序及一鎖定程序。如第五圖所示，該申請程序包括以下步驟：

步驟S30：接收該用戶藉由該用戶端電腦裝置4傳送來的一帳號鎖定服務請求；

步驟S31：驗證該用戶藉由該用戶端電腦裝置4傳送來的身份驗證資料；及

步驟S32：在該身份驗證資料通過驗證之後，針對該帳號鎖定服務請求回傳該電信設備2的電話號碼及一特定號碼給該用戶端電腦裝置4。

如此，該用戶就能夠取得用於鎖定其帳號的該特定號碼。

當該用戶藉由收到新的通行碼而得悉目前有人盜用其身份驗證資料登入該服務系統10時，就可以使用自己的通信裝置5，傳送內含該特定號碼的簡訊給該電信設備2，以促使該鎖定程序展開以下步驟：

步驟S40：透過該電信設備2接收該用戶的通信裝置5傳送來的該特定號碼，並攫取該通信裝置5的電話號碼；

步驟S41：鎖定該資料庫11中對應該通信裝置5的電話號碼的身份驗證資料，以使該身份驗證資料所對應的用戶無法正常使用該服務系統10。這意味著盜用該身份驗證資料的駭客也因此無法正常使用該服務系統10。

最後，如步驟S42，透過該電信設備2及根據所攫取到的電話號碼回傳一解鎖碼給該通信裝置5。例如傳送含有該解鎖碼之簡訊給該通信裝置5。如此，該用戶即取得可用於解除帳號鎖定的該解鎖碼。較佳地，於回傳該解鎖碼的同時還可將一個代表鎖定成功之訊息一起回傳給該通信裝置5，以使該用戶清楚理解到目前其在該資料庫11中的身份驗證資料130是被鎖定的。

上述所謂無法正常使用係包括但不限於以下情形：

該服務系統10停止對盜用該身份驗證資料的登入者提供服務，例如中斷線上遊戲的進行；及

該服務系統10禁止盜用該身份驗證資料的登入者處分其資源，例如禁止點數或虛疑寶物的使用與移轉。如第一圖所示，該服務端電腦設備1中還建立有一鎖定解除程式15。當該用戶希望解除帳號鎖定這項服務時，可藉其用戶端電腦裝置4鏈結啟動該鎖定解除程式15。如第七圖所示，該鎖定解除程式15係被配置成能使該服務端電腦設備1執行以下之鎖定解除方法中的步驟：

步驟S50：接收並驗證該用戶藉由其用戶端電腦裝置4傳送來的一身份驗證資料及該解鎖碼；

步驟S51：在該身份驗證資料及該解鎖碼均通過驗證之後，解除對該身份驗證資料的鎖定，以使該身份驗證資料所對應的用戶可重新正常使用該服務系統10。

步驟S52：產生新的通行碼。

步驟S53：將該資料庫11中對應該身份驗證資料的該通行碼131更改為該新的通行碼。

步驟S54：傳送該新的通行碼給該通信裝置5。例如透過該電信設備2傳送內含該新的通行碼的簡訊。

如此，該用戶不但解除其身份驗證資料的鎖定，還收到新的通行碼供其用於登入該服務系統10。

綜上所述可知，本發明提供新的通行碼產生方法，其特別能夠在一服務系統被成功登入後，立即傳送新的通行碼給一合法用戶，使得該合法用戶可以馬上知道目前有人正在以其身份使用該服務系統。再者，本發明還首創一種帳號鎖定機制，當該合法用戶因收到新的通行碼而得悉有人正在盜用其身份使用該服務系統時，可立即透過該帳號鎖定機制將其身份驗證資料予以鎖定，避免其於該服務系統10中的資源被盜用或移轉。

無論如何，任何人都可以從上述說明獲得足夠教導，並據而了解本發明內容確實不同於先前技術，且具有產業上之利用性，及足具進步性。是本發明確已符合專利要件，爰依法提出申請。

1．．．服務端電腦設備

10．．．服務系統

11．．．資料庫

12．．．通行碼產生程式

13．．．用戶資料

130．．．身份驗證資料

131．．．通行碼

132．．．連絡資料

14．．．緊急鎖定程式

15．．．鎖定解除程式

16．．．通行碼啟用程式

2．．．電信設備

4．．．用戶端電腦裝置

5．．．通信裝置

第一圖，係本發明較佳實施例之一系統方塊圖。

第二圖中的流程圖係用以說明本發明之通行碼的產生過程。

第三、四圖中的流程圖係用以說明本發明之通行碼的啟用過程。

第五、六圖中的流程圖係用以說明本發明之帳號鎖定的執行過程。

第七圖中的流程圖係用以說明本發明之解除帳號鎖定的執行過程。