专利名称:网路身份认证方法
技术领域:
本发明涉及一种网路身份认证方法,特别是涉及一种应用在如因特网等电信通信网路上、以提供一伺服端辨认一终端使用者身份的方法。
背景技术:
由于因特网无远届的特性,提供相当方便的电子交易环境,然而安全性的问题也一直伴随电子交易系统的发展而产生,例如网路银行,虽然提供使用者可以从因特网上任一终端直接连接银行的伺服端,进行金融业务往来的方便性;但是新闻报导中,网路银行遭盗领的事件时有所闻,其中一项被盗领的原因,是使用者的终端计算机上被植入所谓「木马程序」或称「后门程序」,在使用者不知觉的状况下,将终端装置与网路银行的服务器间通讯的内容提供予有心的第三者,尤其是所输入的帐号、密码等等认证数据。由此,犯罪者取得使用者于网路银行的认证资料,通过伺服端的认证而使真正使用者蒙受重大的损失。
虽然业者正持续发展出各式各样的防护机制,以保障网路银行的交易系统安全,例如加密的私人金钥密码或传输加密机制等等,但是这类措施往往在增加骇客侵入银行服务器端的困难度,只能提高服务器端的安全性;相反地,对使用者端在不知觉中因木马程序所泄漏的认证资料并无任何的防范作用。
另外,信用卡的发卡行现正大力推广内置有晶片的信用卡,借由晶片信用卡与读卡终端机对传输资料具有特定的加密机制,以期在消费者与发卡银行端间透过因特网传输资料时,即使被有心的第三者中途截取,也可因第三者不知加密机制而难以还原出原始资料,借此确保交易的安全性。然而,其安全性是建立在第三者无法知悉加密机制的条件下,一旦第三者先以正当使用者或机构的身份申请晶片信用卡与读卡终端机后,仍可从中破解其加密机制的运作;虽然比以往的磁卡费力,但是也不能完全排除风险,一旦破解加密机制后,仍可在信用卡交易网路上拦截任何交易资料而将其还原,从而得知不特定使用者所使用的信用卡卡号、有效期限及个人身份资料等交易资讯,进而制作伪卡盗刷,使信用卡的真实使用者及发卡银行因此遭受重大损失,所以晶片信用卡仍无法具备真实可靠的安全性。
因此,如何在使用者的终端装置有泄漏传输内容机率的前提下,银行的伺服端仍然可以有效辨认使用者的身份,为本发明产生的主要动机。
发明内容
本发明的目的在于提供一种网路身份认证方法,其具有即便使用者在网路传输过程中受木马程序作用或被中途截取而泄漏通讯资料、伺服端仍可有效辨识欲签入(Login)者的身份的特点。
本发明的网路身份认证方法,其特征在于该方法是提供一伺服端透过一电子通信网路以辨识一欲签入该伺服端的使用者的身份,其包含以下步骤由伺服端接收一终端所发出的一连线请求讯号。
伺服端要求操作终端的使用者输入一识别资料并接收。
伺服端将所接收的识别资料与真实使用者登记在伺服端的一预设识别资料进行比对,相符则进行下一步骤。
伺服端借由与真实使用者所预先约定的一输入模式接收终端的使用者由认证资料集合中输入一认证码。
伺服端在接收到该认证码后以相同的认证资料集合内相应位置的一预设认证码进行验证,相符则允许该终端签入,不符则重复上一步骤。
借由伺服端与真实使用者间设定有唯一的认证资料集合的特性,伺服端可在每次使用者进行签入时指定该认证数据集合中内不同位置的一认证码与使用者所输入的进行比对,所以即使前次伺服端接受使用者签入时的传输资料因木马程序而泄漏,也可确保冒用者无法使用该次签入时相同的传输资料而通过此次验证,达到辨认是否为真实使用者身份的功效。
本发明的网路身份认证方法,利用伺服端与真实使用者间事先约定而不会在网路上完整传输的认证资料集合的唯一性,再借着伺服端额外针对该认证数据集合辨认其中一特定位置的认证码的程序,可有效辨认欲签入者的身份,而防止因传输资料一次的泄漏而使冒用者得以利用该传输资料通过认证,所以确实能达到本发明的目的。
下面通过最佳实施例及附图对本发明的网路身份认证方法进行详细说明,附图中图1是一流程图,说明本发明的网路身份认证方法的第一较佳实施例在一网路银行的伺服端的应用步骤;图2是一应用示意图,说明该第一较佳实施例的网路银行伺服端与一终端透过一因特网的连线;图3是该第一较佳实施例中所使用的一认证资料集合示意图,说明其为一10×10二维阵列的认证资料集合;图4是一流程图,说明该第一较佳实施例在认证资料集合的认证码用尽时的伺服端的第一种处理方式;图5是一流程图,说明该第一较佳实施例在认证资料集合的认证码用尽时的伺服端的第二种处理方式;图6是一流程图,说明该第一较佳实施例在认证资料集合的认证码用尽时的伺服端的第三种处理方式;图7是一流程图,说明本发明的网路身份认证方法的第二较佳实施例在信用卡交易时的应用步骤;及图8是一应用示意图,说明该第二较佳实施例的信用卡交易系统的连线。
具体实施例方式
参阅图1与图2,本发明网路身份认证方法的第一较佳实施例是以网路银行为例,说明一使用者在与网路银行签订网路服务契约后,如何透过连接在因特网上任何一点的一终端2连上银行的一伺服端1,而在远端进行各项金融作业。而伺服端1在实施本发明的方法以认证任何欲签入的使用者的身份以前,其前置作业是在银行与真实使用者签订服务契约时,除依照现有一般核准程序配发、或由使用者指定一组帐号与密码等识别资料外,还会另外产生一认证资料集合3,本例中,认证资料集合3为一10×10的二维阵列资料表(如图3所示),每一坐标位置均具有一预设认证码,如第5列、第10行所在位置的认证码为「*」,第1列、第7行所在位置的认证码为「A」等等依此类推,而此一认证资料集合3的存在型态可列印成为一纸本而供使用者随身携带,其特点在于此一认证资料集合3为真实使用者与银行两者间唯一不会在因特网上完整传输的资料,如此,借着真实使用者与银行间事先所约定的认证资料集合3的存在,即可进行以下本发明的辨认方法(如图1所示步骤编号801~809)首先如步骤801,位在银行的伺服端1接收一终端2所发出的连线请求讯号。
接着如步骤802,伺服端1对终端使用者发出等待输入的讯息,要求操作终端2的使用者输入其帐号及密码等识别资料并加以接收。
如步骤803,在收到终端2使用者所输入的帐号、密码后,伺服端1会将所接收的识别资料与真实使用者登记在银行伺服端1的帐号、密码等预设识别资料进行比对,相符则容许进行下一步骤804,不符则重复上一步骤802而要求输入帐号、密码。为避免形成程序上的无限循环,一旦帐号、密码输入错误即会进行计次,如步骤807,在超过一定次数(如连续输入错误三次)后,伺服端1将如步骤808而直接中断与终端2的连线。
而如步骤804,伺服端1在核对帐号、密码无误后,会以一预先与真实使用者约定的输入模式,接收终端使用者所输入的认证码。本例中,预先约定的输入模式为,伺服端1先以乱数方式,择定与该帐号对应认证资料集合3中的一位置指标资讯,并传送至终端2,而要求操作终端2的使用者依该位置指标资讯输入相应位置的认证码。如图3,伺服端1要求终端使用者输入第9列、第3行的认证码。另外,为避免相同位置指标资讯重复出现,伺服端1可在每产生一位置指标资讯后,对该位置指标资讯进行标记,且排除重复使用已经标记位置指标资讯的机会,以避免认证码在因特网上被侧录的风险。
如步骤805,伺服端1在接收到终端2使用者所输入的认证码后,即比对该帐号的认证资料集合3中,相应位置的预设认证码,因此如图3所示,若操作终端2的使用者输入「B」,比对结果将呈现符合的状态,确认使用者为真实使用者而如步骤806允许该终端2签入,若非「B」,则比对结果将呈现不符的状态而重复上一步骤804。相同地,为避免形成无限循环,一旦认证码输入错误即会进行计次,并在如步骤809所示,超过一定次数(如预设为三次)后,伺服端1可直接如步骤808中断与终端2的连线。同时,伺服端1也可先设定在此状况下发出一警示讯号,例如传简讯至真实使用者的行动电话、或以一电子邮件传送至真实使用者预留的电子信箱等通信手段,借以通知真实使用者所登记的帐号有异常签入的现象。
上述方法的特点在于,银行伺服端1借由与真实使用者在签订网路服务契约时所共同约定的认证资料集合3的唯一性,且透过伺服端1在每一特定帐号签入前即针对该帐号所对应的认证资料集合3内,取不重复位置上的一认证码进行辨认,如此可有效确认签入者是否为真实使用者,即使在真实使用者上一次签入伺服端1过程中,被植入木马程序而导致帐号、密码及认证码被第三者所知悉,但是第三者欲冒名签入银行伺服端1时,因伺服端1是以不重复的方式指定未使用过位置的认证码,而要求使用者输入,所以第三者输入前次抄录的认证码时,将无法通过验证,只能乱猜输入,但是第三者极难获得真实使用者持有的完整认证资料集合3的内容,单靠猜测而成功签入的机会微乎其微,所以可有效保障真实使用者帐户免于被盗用。
再者,每当伺服端1对认证码进行验证并通过后,可进一步计算认证资料集合3中未使用的认证码数量,若低于特定数目(例如只剩下一个认证码未使用)时,伺服端1即依照真实使用者事先设定的通讯方式,直接配发另一新的认证资料集合3(参照图4的步骤810、811所示)或通知真实使用者沿用原有的认证资料集合3(参照图5的步骤812、813所示),甚至通知真实使用者、而由真实使用者选择更换另一新的认证资料集合3或沿用原有的认证资料集合3(参照图6的步骤814~817所示)。
以上虽然举例说明认证资料集合3为一10×10的二维阵列资料表,但是其只是简化的表示方法,实际使用时,可为20×20、30×20、30×30或40×40等任何数目的列数与行数所构成的二维阵列资料表,甚至可为三维阵列资料表,且每一位置的认证码也可为单一码或为复数码所组成,而以30×30的二维阵列的认证资料集合3而言,即具有900个认证码供使用,依照一般使用者习惯,极少每天连线,若一个月连线签入银行伺服端1达10次,一张资料表可供使用90个月而不重复,即大约7年皆不必更换另一认证资料集合3。因此,即使如前述因真实使用者所使用的终端2被植有木马程序而将部分的认证码泄漏,在伺服端1不重复使用相同认证码的情况下,真实使用者将可确保其帐号不被第三者冒名签入而遭受损失。
此外,伺服端1与真实使用者间所约定的认证资料集合3也可不需为上述阵列型的表单型态,也可为一维的序列型态的认证码,此种方式有利于真实使用者在因特网上直接申请网路服务契约时,根据真实使用者所登记的个人行动电话号码,伺服端1可将认证资料集合3内的认证码以简讯型态透过行动电话系统传送至真实使用者的行动电话内加以储存,其资料型态举例而言可为一位置码加上一认证码,如000101(8659),000101为位置码,而8659则为认证码,其中位置码为依序编号,而认证码则为乱数产生,所以当真实使用者欲由任一终端2签入伺服端1时,伺服端2会提示使用者一特定位置码,真实使用者需由其行动电话找出该特定位置码所对应的认证码输入。同理,若非以行动电话作为认证资料集合3的储存装置时,伺服端也可在网路服务契约成立时,另提供真实使用者一可烧录认证资料集合3的电子装置,在真实使用者欲签入伺服端1时,该电子装置可作为查询认证资料集合3中特定位置的认证码的工具,再由真实使用者输入对应的认证码。
而前述虽提及伺服端1与真实使用者间所预定的输入模式为透过伺服端1提示一位置指标资讯,而由使用者根据该位置指标资讯输入认证码的方式,但是此种输入模式也可有其它变化,例如以序列方式排列的认证资料集合3而言,可借着伺服端1与真实使用者间事先约定采用每次签入时即依序逐次取用一认证码的输入模式,此时,在使用者输入识别资料后,伺服端1甚至不必提示任何位置指标资讯,真实使用者即可自行输入上次签入时所使用的认证码的下一个认证码,此种方式与前述不同处在于,伺服端1与真实使用者间虽然皆必须记得最近所使用的认证码为何,但是可因此产生另一优点,即认证资料集合3遗失而为冒用者所知悉时,因冒用者并无法得知真实使用者上次签入时所使用的认证码为何,因此也难以使用认证数据集合3内的认证码而通过伺服端1的认证作业,或在输入帐号、密码后因伺服端1并无任何动作而根本不知道还要输入认证码的程序,而导致无法签入伺服端1,等于增加一道保护措施。
如图7及图8所示,是本发明第二较佳实施例应用于信用卡交易的方式,与前述网路银行应用的相同处在于,持有信用卡的消费者4与发卡银行间也需先约定有一认证资料集合8,其取得方式及其内所包含的认证码编码型态可对应参照第一较佳实施例所述,于此不再重复叙述。而不同处在于,消费者4进行消费时并非直接与一发卡银行伺服端7连线,而是于一商店刷卡终端5进行刷卡,并经由一金融网路、且透过与刷卡商店签定有信用卡交易契约的一签约银行转送端6,而与发卡银行伺服端7连线。
如图7的步骤901,消费者4持信用卡至商店刷卡终端5进行刷卡后,刷卡终端机会读取信用卡的卡号、有效日期及其它必要信息,透过金融网路传送至签约银行转送端6,再由签约银行转送端6如步骤902转传至发卡银行伺服端7,由发卡银行伺服端7如步骤903先行验证使用者所持的信用卡是否为有效卡,若确定为有效卡,则如步骤904进一步以事先约定的输入模式由消费者输入认证码,方式如同第一较佳实施例所述,惟输入时是透过商店刷卡终端5进行输入,其余步骤904、908、907的细节则与前述相同,若认证码相符才如步骤906而允许完成交易。
如此,即使在信用卡资料于传输过程中被有心的第三者截取而泄漏,甚至制成伪卡而欲盗刷时,也能借由发卡银行与消费者间事先约定有认证资料集合8,而使得伪卡无法顺利通过认证码的验证程序而签帐使用,可大幅提高信用卡交易的安全性。
而上述虽以网路银行及信用卡交易作为应用上的说明,但是熟习因特网特性者皆可轻易思及,本发明的方法也可应用在任何需要在因特网上对使用者作身份认证的网路教学、连线游戏等公司或机构的伺服端上,尤其如便利商店所贩卖的网路游戏连线加值包可同时包含有帐号卡及对应的认证资料集合(例如一密码表)等,而如同前述的使用方式,所以当不能以网路银行或信用卡交易限定本发明实施的范围,同时也非限定在因特网或金融网路上实施,其它如私人网路、企业内部网路、有线或无线电话网路等电子通信网路上也可适用。
权利要求
1.一种网路身份认证方法,借由一提供服务的伺服端与一真实使用者所预先约定的一预设识别资料及一对应该预设识别资料的认证资料集合,该认证资料集合包括有复数预设认证码,以提供该伺服端透过一电子通信网路以辨识一欲签入该伺服端的使用者的身份,其特征在于该方法包含(1)该伺服端接收一终端所发出的一连线请求讯号;(2)该伺服端要求操作该终端的使用者输入一识别资料并接收;(3)该伺服端将所接收的该识别资料与真实使用者登记于该伺服端的预设识别资料进行比对,相符则进行下一步骤;(4)该伺服端借由与该真实使用者所预先约定的一输入模式接收该终端的使用者由该认证资料集合中输入一认证码;(5)该伺服端于接收到该认证码后以该认证资料集合相应位置的一预设认证码进行验证,相符则允许该终端签入,不符则重复步骤(4)。
2.如权利要求1所述的网路身份认证方法,其特征在于该步骤(3)在所接收的该识别资料与该预设识别资料比对不符时将重复步骤(2)并累进计次,并于到达预定次数后使该伺服端直接中断与该终端的连线。
3.如权利要求1所述的网路身份认证方法,其特征在于该步骤(5)在所接收的该认证码与该预设认证码比对不符时将累进计次,并于到达预定次数后使该伺服端直接中断与该终端的连线。
4.如权利要求1所述的网路身份认证方法,其特征在于该步骤(4)的该输入模式是由该伺服端决定一位置指标资讯传送至该终端,并要求操作该终端的使用者由该认证资料集合中依照该位置指标资讯得出相应位置的一认证码并输入。
5.如权利要求4所述的网路身份认证方法,其特征在于该伺服端是以乱数方式在一定的组合范围内产生该位置指标资讯。
6.如权利要求4所述的网路身份认证方法,其特征在于该伺服端于产生该位置指标资讯后随对该位置指标资讯进行标记,并排除已标记的该位置指标资讯重复使用。
7.如权利要求1所述的网路身份认证方法,其特征在于该步骤(4)的该输入模式是由该终端的使用者由该认证资料集合中循序每次输入一认证码。
8.如权利要求1所述的网路身份认证方法,其特征在于该步骤(5)的该伺服端于接收到该认证码进行验证后,并计算该认证资料集合中未使用的该认证码数量,若未使用的该认证码数量低于特定数目,即更换另一认证资料集合予该真实使用者。
9.如权利要求1所述的网路身份认证方法,其特征在于该步骤(5)的该伺服端于接收到该认证码进行验证后,并计算该认证资料集合中未使用的该认证码数量,若未使用的该认证码数量低于特定数目,即通知该真实使用者重新使用该认证资料集合。
10.如权利要求1所述的网路身份认证方法,其特征在于该步骤(5)的该伺服端于接收到该认证码进行验证后,并计算该认证资料集合中未使用的该认证码数量,若未使用的该认证码数量低于特定数目,即通知该真实使用者,在重新沿用原有的该认证资料集合与更换另一认证资料集合两种方式中择一使用。
全文摘要
本发明公开了一种网路身份认证方法,是提供一伺服端透过一电子通信网路以辨识一欲签入该伺服端的使用者的身份,其步骤为,由伺服端接收一终端的连线请求,要求操作终端的使用者输入一识别资料并接收,再将所接收的识别资料与真实使用者登记于伺服端的一预设识别资料进行比对,再经由伺服端借由与真实使用者所预先约定的一输入模式接收终端使用者由认证资料集合中输入一认证码,而于接收到该认证码后以预设认证码进行验证,以确认是否为真实使用者,借以防止因资料传输过程中泄漏而遭冒用。
文档编号H04L9/32GK1691585SQ20041003728
公开日2005年11月2日 申请日期2004年4月30日 优先权日2004年4月30日
发明者彭国展 申请人:彭国展