TWM635540U - 使用者登入及權限管理之系統 - Google Patents
使用者登入及權限管理之系統 Download PDFInfo
- Publication number
- TWM635540U TWM635540U TW111211112U TW111211112U TWM635540U TW M635540 U TWM635540 U TW M635540U TW 111211112 U TW111211112 U TW 111211112U TW 111211112 U TW111211112 U TW 111211112U TW M635540 U TWM635540 U TW M635540U
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- user device
- user
- digital key
- login
- Prior art date
Links
- 238000013475 authorization Methods 0.000 title abstract 2
- 238000004891 communication Methods 0.000 claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 10
- 238000012790 confirmation Methods 0.000 claims description 4
- 208000033748 Device issues Diseases 0.000 abstract 1
- 238000000034 method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
本創作揭露使用者登入及權限管理之系統。使用者登入及權限管理之系統包括至少一使用者裝置、至少一伺服器及至少一行動裝置。使用者裝置發出一登入請求。伺服器與使用者裝置透過一第一通訊鏈結溝通,藉此接收登入請求,回應登入請求輸出作為一次性密碼的一數位密鑰至使用者裝置顯示。行動裝置包括一通訊單元、一攝像機及一處理器。通訊單元與伺服器透過一第二通訊鏈結溝通。處理器係被配置以透過攝像機擷取數位密鑰並將數位密鑰傳送至伺服器進行驗證,鑑別一生物辨識特徵並輸出一生物辨識鑑認成功通知至伺服器來確認使用者裝置認證成功,以使伺服器授權使用者裝置進行至少一操作。
Description
本創作係與使用者登入及權限管理之系統相關,尤其是與應用數位密鑰與生物辨識特徵之使用者登入及權限管理之系統相關。
在現今電子銀行(e-banking)業務蓬勃發展的趨勢下,單純以帳號、密碼完成登入的單因素認證(One Factor Authentication, 1FA)常常因為瀏覽器(Browser)受到惡意程式(Malware)攻擊,被竊取了儲存於瀏覽器中的帳號、密碼,或者因為使用者無意間被釣魚網站欺騙而提供了其帳號、密碼,而造成安全漏洞。因此單因素認證已不堪控管電子銀行業務中的高風險交易(High Risk Transaction)的風險,必須導入雙重認證(Two Factor Authentication, 2FA)識別使用者來提升帳戶資料的安全保障。
本創作之一目的在於提供使用者登入及權限管理之系統,藉由行動裝置擷取使用者裝置顯示的作為一次性密碼的數位密鑰並鑑別生物辨識特徵來協助伺服器確認使用者裝置認證成功並登入,較佳地,可協同帳號、密碼等資訊達成雙重認證(Two Factor Authentication, 2FA)的登入,以使伺服器授權使用者裝置進行至少一操作,如:高風險交易。因此,藉由本創作之使用者登入及權限管理之系統,使用者也無須記憶複雜的密碼,而可有效反制惡意程式並管理釣魚網站的風險,可提升帳戶資料的安全保障。
依據本創作之一面向,本創作提供一使用者登入及權限管理之系統,包括至少一使用者裝置、至少一伺服器及至少一行動裝置。使用者裝置發出一登入請求。伺服器與使用者裝置透過一第一通訊鏈結溝通,藉此接收登入請求,回應登入請求輸出作為一次性密碼(One Time Passwords, OTPs)的一數位密鑰至使用者裝置顯示。行動裝置包括一通訊單元、一攝像機及一處理器。通訊單元透過一第二通訊鏈結與伺服器溝通。處理器係被配置以透過攝像機擷取數位密鑰並將數位密鑰傳送至伺服器進行驗證,鑑別一生物辨識特徵並輸出一生物辨識鑑認成功通知至伺服器來確認使用者裝置認證成功,以使伺服器授權使用者裝置進行至少一操作。
為進一步說明各實施例及其優點,本創作乃配合圖式提供下列說明。此些圖式乃為本創作揭露內容之一部分,其主要係用以說明實施例,並可配合說明書之相關描述來解釋實施例的運作原理。配合參考這些內容,本領域具有通常知識者應能理解其他可能的實施方式以及本創作之優點。圖中的元件並未按比例繪製,而類似的元件符號通常用來表示類似的元件。如在此揭露,「實施例」、「示例」及「本實施例」並非專指單一實施例,而可及於依據本創作不同結合方式實施之例子,不悖于本創作之精神與範圍。此處使用之詞彙僅用以闡明本創作原則之具體實施例,應不拘限本創作。故而,如「之中」可包括「之內」及「之上」,「一」及「該」可包括單數或複數;「藉」可指「從」,「若」可指「當」或「一旦」,端示於前後文字內容。此外,「及/或」可包括有關元件的任何可能的組合。
本說明書揭露可辨識一目標人物是否說謊之使用者登入及權限管理之系統之多個示例,其可藉由行動裝置擷取使用者裝置顯示的數位密鑰並鑑別生物辨識特徵來協助伺服器確認使用者裝置認證成功,較佳地,可協同帳號、密碼等資訊達成雙重認證(Two Factor Authentication, 2FA),以使伺服器授權使用者裝置進行至少一操作,如:高風險交易。因此,本創作之使用者登入及權限管理之系統作為有效反制惡意程式或釣魚網站的風險管理措施,可提升帳戶資料的安全保障。
請參考圖1顯示依據本創作之一實施例之一使用者登入及權限管理之系統1。使用者登入及權限管理之系統1包括至少一使用者裝置11、至少一行動裝置12及至少一伺服器13,以及可選擇地包括一資料庫17。使用者裝置11可以是一電腦、主機、平板電腦或其他電子裝置,在此無須限定,其中可包括一瀏覽器(Browser)儲存一組帳號及密碼。使用者裝置11可透過一通訊鏈結單元(圖中未示)與前端伺服器14產生一第一通訊鏈結(Communication Link)來藉此雙向溝通,如:以包括使用者裝置11的一瀏覽器(Browser)與伺服器13之間遵從TPC/IP(Transmission Control Protocol/Internet Protocol)網際網路協定傳遞封包,使得使用者裝置11的指令得以傳送至伺服器13,並使得使用者裝置11得以接收伺服器13傳送的資料。
行動裝置12可以是一手機、個人數位助理(personal digital assistant)、平板電腦或其他可攜式電子裝置,在此無須限定。行動裝置12可包括一通訊單元(圖中未示)、一攝像機(圖中未示)及一處理器(圖中未示)。行動裝置12可經由通訊單元與伺服器13透過一第二通訊鏈結雙向溝通,通訊單元在此示例可為一無線通訊連結裝置、一有線通訊連結裝置,如:建立藍芽通訊、3G網路通訊、4G網路通訊或5G網路通訊的一網路晶片。處理器在此示例可為一中央處理器(CPU)、一圖形處理器(GPU)等處理器之一,其較佳可進行運算。攝像機可為一鏡頭式相機(Lens-style camera)、一數位相機等攝像機之一,其較佳可拍攝照片或影像。然而請注意本創作不限於此處示例的通訊單元、攝像機及處理器實例。
在此示例的伺服器13包括一前端伺服器14、一行動伺服器15及一後端伺服器16,伺服器13可與使用者裝置11及/或行動裝置12之間形成主從架構,前端伺服器14對應使用者裝置11,行動伺服器15對應行動裝置12,後端伺服器16與前端伺服器14及行動伺服器15雙向溝通。使用者可經由使用者裝置11及/或行動裝置12依據本實施例圖2、圖3顯示之使用者登入及權限管理之系統1之操作流程圖來確認使用者裝置11認證成功而取得伺服器13的授權,進而使得伺服器13遵循使用者裝置11的指令進行至少一操作,如:提供對應的資料或進行對應的操作。
請參考圖2,其顯示之使用者登入及權限管理之系統1的操作流程圖可供使用者以使用者裝置11及/或行動裝置12註冊使用者啟用以數位密鑰及生物辨識進行鑑認(Authenticate)。首先,在步驟20開始流程之後,在步驟21中,先判斷一使用者是否已經註冊數位密鑰。若尚未註冊數位密鑰,在步驟22中,使用者可藉由使用者裝置11及/或行動裝置12以帳號、密碼登入伺服器13並註冊數位密鑰來綁定特定應用軟體(APP)。在此可藉由一系列登入驗證流程來執行註冊,如:綁定手機、手機簡訊驗證、e-mail驗證等,在此無須限制。接著在步驟23結束此流程。倘若在步驟21判斷使用者已註冊數位密鑰,接續進行步驟24判斷是否設定生物辨識。若尚未設定生物辨識,在步驟25中,使用使用者裝置11及/或行動裝置12登入並導航至行動設定及註冊管理頁設定生物辨識,使用者可在此設定指紋、臉部影像等生物辨識特徵並註冊啟用生物辨識功能,並接著在步驟26結束此流程。倘若在步驟24判斷已設定生物辨識,接續進入步驟27完成以數位密鑰及生物辨識進行雙重認證登入前的準備,並接著在步驟28結束此流程。請注意在步驟23之前亦可額外加入是否要開啟生物辨識的驗證的步驟。其次,在其他實施例中,也可以精細化上述任一步驟在其中包括子步驟或在任意兩步驟之前、之間及/或之後加入其他步驟,並不限於此。
請一併參考圖1與圖3。圖3顯示依據本創作之一實施例之使用者登入及權限管理之系統1以數位密鑰及生物辨識進行雙重認證登入之一流程圖。首先,在步驟31中,使用者先以使用者裝置11透過第一通訊鏈結向伺服器13發出一登入請求,較佳地,使用者可以使用者裝置11透過第一通訊鏈結瀏覽一特定網頁。
伺服器13收到登入請求之後,在步驟32中回應登入請求輸出作為一次性密碼的一數位密鑰至使用者裝置11顯示,如:顯示在前述特定網頁中。由於此處的數位密鑰作為一次性密碼,僅在一定期間內有效,而可提升安全性。舉例來說:在瀏覽器關閉時,數位密鑰即無效。較佳地,在此步驟中是以伺服器13經運算產生一QR碼(Quick Response Code, QR Code)來作為數位密鑰,即數位密鑰為QR碼。
接著,在步驟33中,使用者可操作行動裝置12來擷取數位密鑰。詳細地說,此時,使用者可使用行動裝置12,啟動其中運作的特定應用軟體(APP)掃描使用者裝置11顯示的數位密鑰。較佳地,在擷取數位密鑰後,伺服器13可先行判斷使用者是否已經註冊數位密鑰,若未註冊則拒絕登入。其次,在此應用軟體啟動時,其可自動顯示一警訊提醒使用者須先確認使用者裝置11顯示數位密鑰的網址的統一資源定位器(Uniform Resource Locator, URL),待使用者確認,如:點擊「確認並繼續」按鈕之後才可擷取數位密鑰。行動裝置12的處理器依照使用者以應用軟體進行的操作控制攝像機擷取數位密鑰的影像之後,藉著通訊單元與伺服器13透過第二通訊鏈結的溝通,將數位密鑰傳送至伺服器13進行驗證。首先經由行動伺服器15驗證,行動伺服器15將數位密鑰傳送至後端伺服器16,再由後端伺服器16驗證,確認此時接收到的數位密鑰是否與步驟32中產生的數位密鑰一致。後端伺服器16驗證成功數位密鑰之後,傳送一指令至使用者裝置11指示使用者裝置11隱蔽數位密鑰的顯示,並且以後端伺服器16包括的一硬體安全模組(Hardware Security Module, HSM)加密保護、儲存並管理此數位密鑰。同時,後端伺服器16可發出代表數位密鑰驗證成功的確認通知至使用者裝置11及行動裝置12。在使用者裝置11收到來自後端伺服器16的確認通知之後,可以瀏覽器儲存的一組帳號及密碼登入伺服器13。在行動裝置12收到來自後端伺服器16的確認通知之後,較佳可顯示一警訊提醒使用者目前正在登入伺服器13,並由使用者確認,如:以滑動操作表示確認之後進行登入。
接著,在步驟34中,行動裝置12自動進行生物辨識確認使用者身分。在此,可以處理器鑑別指紋或臉部影像的一生物辨識特徵,並藉著行動裝置12的通訊單元透過第二通訊鏈結與伺服器13溝通。在生物辨識匹配成功時,將一生物辨識匹配成功通知輸出至伺服器13來確認使用者裝置11認證成功,以使伺服器13授權使用者裝置11進行至少一操作。詳細地說,行動伺服器15收到生物辨識匹配成功通知之後,可鑑認數位密鑰,並接續由後端伺服器16鑑認登入使用的該組帳號及密碼對應的一使用者身分。使用者裝置11及行動裝置12皆可額外傳送其自身的地理定位之訊息至伺服器13,以資詐欺風險(Fraud Risk)判斷。舉例來說,在使用者裝置11與行動裝置12的地理定位相距一定距離以上得以判定並非同一人操作而有較高風險。較佳地,在伺服器13授權使用者裝置11進行操作之後,行動裝置12中的應用軟體可選擇性地自動顯示一警訊提示使用者目前的授權內容,如:已登入至伺服器13中。
接著,在使用者經鑑認之後,可藉由使用者裝置11接收來自後端伺服器16的一指令,導引使用者裝置11的瀏覽器至一操作網頁,在此操作網頁可以進行操作,如:進行高風險交易、大額轉帳、大額匯款等。
由上述中可以得知,使用者登入及權限管理之系統可先藉由行動裝置擷取使用者裝置顯示的作為一次性密碼的數位密鑰進行驗證,再由伺服器採用數據驗證相關輸入資料,並在資料吻合驗證後鑑別生物辨識特徵來協助伺服器確認使用者裝置認證成功,較佳地,可協同帳號、密碼等資訊達成雙重認證,以使伺服器授權使用者裝置進行至少一操作,如:高風險交易,因此可達成即時登入,並提供多元的即時登入方式。其次,藉由本創作之使用者登入及權限管理之系統,使用者也無須記憶複雜的密碼,而可有效反制惡意程式並管理釣魚網站的風險,可提升帳戶資料的安全保障。
以上敍述依據本創作多個不同實施例,其中各項特徵可以單一或不同結合方式實施。因此,本創作實施方式之揭露為闡明本創作原則之具體實施例,應不拘限本創作於所揭示的實施例。進一步言之,先前敍述及其附圖僅為本創作示範之用,並不受其限囿。其他元件之變化或組合皆可能,且不悖于本創作之精神與範圍。
1:使用者登入及權限管理之系統
11:使用者裝置
12:行動裝置
13:伺服器
14:前端伺服器
15:行動伺服器
16:後端伺服器
17:資料庫
20, 21, 22, 23, 24, 25, 26, 27, 28, 31, 32, 33, 34:步驟
在此圖式可用以更為理解本創作之目的與優點,其中:
圖1顯示依據本創作之一實施例之使用者登入及權限管理之系統之一系統架構圖;
圖2繪示依據本創作之一實施例之使用者登入及權限管理之系統之一操作流程圖;
圖3顯示依據本創作之一實施例之使用者登入及權限管理之系統之另一操作流程圖。
1:使用者登入及權限管理之系統
11:使用者裝置
12:行動裝置
13:伺服器
14:前端伺服器
15:行動伺服器
16:後端伺服器
17:資料庫
Claims (6)
- 一種使用者登入及權限管理之系統,包括: 至少一使用者裝置,發出一登入請求; 至少一伺服器,與該使用者裝置透過一第一通訊鏈結溝通,藉此接收該登入請求,回應該登入請求輸出作為一次性密碼的一數位密鑰至該使用者裝置顯示;及 至少一行動裝置,包括一通訊單元、一攝像機及一處理器,該通訊單元透過一第二通訊鏈結與該伺服器溝通,該處理器係被配置以透過該攝像機擷取該數位密鑰並將該數位密鑰傳送至該伺服器進行驗證,鑑別一生物辨識特徵並輸出一生物辨識鑑認成功通知至該伺服器來確認該使用者裝置認證成功,以使該伺服器授權該使用者裝置進行至少一操作。
- 如請求項1所述的使用者登入及權限管理之系統,其中該數位密鑰為一QR碼。
- 如請求項1所述的使用者登入及權限管理之系統,其中該至少一伺服器包括一行動伺服器及一後端伺服器,該行動伺服器與該後端伺服器皆與該行動裝置溝通。
- 如請求項3所述的使用者登入及權限管理之系統,其中該後端伺服器更包括一硬體安全模組加密保護、儲存並管理該數位密鑰。
- 如請求項3所述的使用者登入及權限管理之系統,其中該後端伺服器驗證成功該數位密鑰之後,傳送一指令至該使用者裝置指示該使用者裝置隱蔽該數位密鑰的顯示。
- 如請求項3所述的使用者登入及權限管理之系統,其中該使用者裝置更包括一瀏覽器儲存一組帳號及密碼,在該使用者裝置收到來自該後端伺服器的一確認通知後,以該組帳號及密碼登入該伺服器。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US202263369121P | 2022-07-22 | 2022-07-22 | |
US63/369,121 | 2022-07-22 |
Publications (1)
Publication Number | Publication Date |
---|---|
TWM635540U true TWM635540U (zh) | 2022-12-11 |
Family
ID=85786899
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW111211112U TWM635540U (zh) | 2022-07-22 | 2022-10-12 | 使用者登入及權限管理之系統 |
TW111138599A TW202405680A (zh) | 2022-07-22 | 2022-10-12 | 使用者登入及權限管理之方法及系統 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW111138599A TW202405680A (zh) | 2022-07-22 | 2022-10-12 | 使用者登入及權限管理之方法及系統 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20240031360A1 (zh) |
TW (2) | TWM635540U (zh) |
-
2022
- 2022-10-12 TW TW111211112U patent/TWM635540U/zh unknown
- 2022-10-12 TW TW111138599A patent/TW202405680A/zh unknown
-
2023
- 2023-03-17 US US18/123,126 patent/US20240031360A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US20240031360A1 (en) | 2024-01-25 |
TW202405680A (zh) | 2024-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
US10404754B2 (en) | Query system and method to determine authentication capabilities | |
US10326761B2 (en) | Web-based user authentication techniques and applications | |
US10504103B2 (en) | Login using QR code | |
CN108810021B (zh) | 确定验证功能的查询系统和方法 | |
US9219732B2 (en) | System and method for processing random challenges within an authentication framework | |
US9015482B2 (en) | System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices | |
US9306754B2 (en) | System and method for implementing transaction signing within an authentication framework | |
US10299118B1 (en) | Authenticating a person for a third party without requiring input of a password by the person | |
US9083689B2 (en) | System and method for implementing privacy classes within an authentication framework | |
US20130205380A1 (en) | Identity verification | |
WO2015188426A1 (zh) | 一种身份验证方法、装置、系统及相关设备 | |
WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
WO2018161777A1 (zh) | 一种身份验证的方法、终端设备、服务器和存储介质 | |
JP2022527798A (ja) | 効率的なチャレンジ応答認証のためのシステム及び方法 | |
JP2023522835A (ja) | 暗号化認証のためのシステム及び方法 | |
KR20130078842A (ko) | 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체 | |
TWM635540U (zh) | 使用者登入及權限管理之系統 | |
US11716331B2 (en) | Authentication method, an authentication device and a system comprising the authentication device | |
US20170012979A1 (en) | Non-transitory computer-readable recording medium storing information processing program, information processing apparatus, and information processing method | |
KR20130093793A (ko) | 이미지 코드를 이용한 로그인 인증 방법 및 시스템과 기록매체 |