網路身份認證方法
2023-11-06 02:54:47 3
專利名稱:網路身份認證方法
技術領域:
本發明涉及一種網路身份認證方法,特別是涉及一種應用在如網際網路等電信通信網路上、以提供一伺服端辨認一終端使用者身份的方法。
背景技術:
由於網際網路無遠屆的特性,提供相當方便的電子交易環境,然而安全性的問題也一直伴隨電子交易系統的發展而產生,例如網路銀行,雖然提供使用者可以從網際網路上任一終端直接連接銀行的伺服端,進行金融業務往來的方便性;但是新聞報導中,網路銀行遭盜領的事件時有所聞,其中一項被盜領的原因,是使用者的終端計算機上被植入所謂「木馬程序」或稱「後門程序」,在使用者不知覺的狀況下,將終端裝置與網路銀行的伺服器間通訊的內容提供予有心的第三者,尤其是所輸入的帳號、密碼等等認證數據。由此,犯罪者取得使用者於網路銀行的認證資料,通過伺服端的認證而使真正使用者蒙受重大的損失。
雖然業者正持續發展出各式各樣的防護機制,以保障網路銀行的交易系統安全,例如加密的私人金鑰密碼或傳輸加密機制等等,但是這類措施往往在增加駭客侵入銀行伺服器端的困難度,只能提高伺服器端的安全性;相反地,對使用者端在不知覺中因木馬程序所洩漏的認證資料並無任何的防範作用。
另外,信用卡的發卡行現正大力推廣內置有晶片的信用卡,藉由晶片信用卡與讀卡終端機對傳輸資料具有特定的加密機制,以期在消費者與發卡銀行端間透過網際網路傳輸資料時,即使被有心的第三者中途截取,也可因第三者不知加密機制而難以還原出原始資料,藉此確保交易的安全性。然而,其安全性是建立在第三者無法知悉加密機制的條件下,一旦第三者先以正當使用者或機構的身份申請晶片信用卡與讀卡終端機後,仍可從中破解其加密機制的運作;雖然比以往的磁卡費力,但是也不能完全排除風險,一旦破解加密機制後,仍可在信用卡交易網路上攔截任何交易資料而將其還原,從而得知不特定使用者所使用的信用卡卡號、有效期限及個人身份資料等交易資訊,進而製作偽卡盜刷,使信用卡的真實使用者及發卡銀行因此遭受重大損失,所以晶片信用卡仍無法具備真實可靠的安全性。
因此,如何在使用者的終端裝置有洩漏傳輸內容機率的前提下,銀行的伺服端仍然可以有效辨認使用者的身份,為本發明產生的主要動機。
發明內容
本發明的目的在於提供一種網路身份認證方法,其具有即便使用者在網路傳輸過程中受木馬程序作用或被中途截取而洩漏通訊資料、伺服端仍可有效辨識欲籤入(Login)者的身份的特點。
本發明的網路身份認證方法,其特徵在於該方法是提供一伺服端透過一電子通信網路以辨識一欲籤入該伺服端的使用者的身份,其包含以下步驟由伺服端接收一終端所發出的一連線請求訊號。
伺服端要求操作終端的使用者輸入一識別資料並接收。
伺服端將所接收的識別資料與真實使用者登記在伺服端的一預設識別資料進行比對,相符則進行下一步驟。
伺服端藉由與真實使用者所預先約定的一輸入模式接收終端的使用者由認證資料集合中輸入一認證碼。
伺服端在接收到該認證碼後以相同的認證資料集合內相應位置的一預設認證碼進行驗證,相符則允許該終端籤入,不符則重複上一步驟。
藉由伺服端與真實使用者間設定有唯一的認證資料集合的特性,伺服端可在每次使用者進行籤入時指定該認證數據集合中內不同位置的一認證碼與使用者所輸入的進行比對,所以即使前次伺服端接受使用者籤入時的傳輸資料因木馬程序而洩漏,也可確保冒用者無法使用該次籤入時相同的傳輸資料而通過此次驗證,達到辨認是否為真實使用者身份的功效。
本發明的網路身份認證方法,利用伺服端與真實使用者間事先約定而不會在網路上完整傳輸的認證資料集合的唯一性,再借著伺服端額外針對該認證數據集合辨認其中一特定位置的認證碼的程序,可有效辨認欲籤入者的身份,而防止因傳輸資料一次的洩漏而使冒用者得以利用該傳輸資料通過認證,所以確實能達到本發明的目的。
下面通過最佳實施例及附圖對本發明的網路身份認證方法進行詳細說明,附圖中圖1是一流程圖,說明本發明的網路身份認證方法的第一較佳實施例在一網路銀行的伺服端的應用步驟;圖2是一應用示意圖,說明該第一較佳實施例的網路銀行伺服端與一終端透過一網際網路的連線;圖3是該第一較佳實施例中所使用的一認證資料集合示意圖,說明其為一10×10二維陣列的認證資料集合;圖4是一流程圖,說明該第一較佳實施例在認證資料集合的認證碼用盡時的伺服端的第一種處理方式;圖5是一流程圖,說明該第一較佳實施例在認證資料集合的認證碼用盡時的伺服端的第二種處理方式;圖6是一流程圖,說明該第一較佳實施例在認證資料集合的認證碼用盡時的伺服端的第三種處理方式;圖7是一流程圖,說明本發明的網路身份認證方法的第二較佳實施例在信用卡交易時的應用步驟;及圖8是一應用示意圖,說明該第二較佳實施例的信用卡交易系統的連線。
具體實施例方式
參閱圖1與圖2,本發明網路身份認證方法的第一較佳實施例是以網路銀行為例,說明一使用者在與網路銀行籤訂網路服務契約後,如何透過連接在網際網路上任何一點的一終端2連上銀行的一伺服端1,而在遠端進行各項金融作業。而伺服端1在實施本發明的方法以認證任何欲籤入的使用者的身份以前,其前置作業是在銀行與真實使用者籤訂服務契約時,除依照現有一般核准程序配發、或由使用者指定一組帳號與密碼等識別資料外,還會另外產生一認證資料集合3,本例中,認證資料集合3為一10×10的二維陣列資料表(如圖3所示),每一坐標位置均具有一預設認證碼,如第5列、第10行所在位置的認證碼為「*」,第1列、第7行所在位置的認證碼為「A」等等依此類推,而此一認證資料集合3的存在型態可列印成為一紙本而供使用者隨身攜帶,其特點在於此一認證資料集合3為真實使用者與銀行兩者間唯一不會在網際網路上完整傳輸的資料,如此,借著真實使用者與銀行間事先所約定的認證資料集合3的存在,即可進行以下本發明的辨認方法(如圖1所示步驟編號801~809)首先如步驟801,位在銀行的伺服端1接收一終端2所發出的連線請求訊號。
接著如步驟802,伺服端1對終端使用者發出等待輸入的訊息,要求操作終端2的使用者輸入其帳號及密碼等識別資料並加以接收。
如步驟803,在收到終端2使用者所輸入的帳號、密碼後,伺服端1會將所接收的識別資料與真實使用者登記在銀行伺服端1的帳號、密碼等預設識別資料進行比對,相符則容許進行下一步驟804,不符則重複上一步驟802而要求輸入帳號、密碼。為避免形成程序上的無限循環,一旦帳號、密碼輸入錯誤即會進行計次,如步驟807,在超過一定次數(如連續輸入錯誤三次)後,伺服端1將如步驟808而直接中斷與終端2的連線。
而如步驟804,伺服端1在核對帳號、密碼無誤後,會以一預先與真實使用者約定的輸入模式,接收終端使用者所輸入的認證碼。本例中,預先約定的輸入模式為,伺服端1先以亂數方式,擇定與該帳號對應認證資料集合3中的一位置指標資訊,並傳送至終端2,而要求操作終端2的使用者依該位置指標資訊輸入相應位置的認證碼。如圖3,伺服端1要求終端使用者輸入第9列、第3行的認證碼。另外,為避免相同位置指標資訊重複出現,伺服端1可在每產生一位置指標資訊後,對該位置指標資訊進行標記,且排除重複使用已經標記位置指標資訊的機會,以避免認證碼在網際網路上被側錄的風險。
如步驟805,伺服端1在接收到終端2使用者所輸入的認證碼後,即比對該帳號的認證資料集合3中,相應位置的預設認證碼,因此如圖3所示,若操作終端2的使用者輸入「B」,比對結果將呈現符合的狀態,確認使用者為真實使用者而如步驟806允許該終端2籤入,若非「B」,則比對結果將呈現不符的狀態而重複上一步驟804。相同地,為避免形成無限循環,一旦認證碼輸入錯誤即會進行計次,並在如步驟809所示,超過一定次數(如預設為三次)後,伺服端1可直接如步驟808中斷與終端2的連線。同時,伺服端1也可先設定在此狀況下發出一警示訊號,例如傳簡訊至真實使用者的行動電話、或以一電子郵件傳送至真實使用者預留的電子信箱等通信手段,藉以通知真實使用者所登記的帳號有異常籤入的現象。
上述方法的特點在於,銀行伺服端1藉由與真實使用者在籤訂網路服務契約時所共同約定的認證資料集合3的唯一性,且透過伺服端1在每一特定帳號籤入前即針對該帳號所對應的認證資料集合3內,取不重複位置上的一認證碼進行辨認,如此可有效確認籤入者是否為真實使用者,即使在真實使用者上一次籤入伺服端1過程中,被植入木馬程序而導致帳號、密碼及認證碼被第三者所知悉,但是第三者欲冒名籤入銀行伺服端1時,因伺服端1是以不重複的方式指定未使用過位置的認證碼,而要求使用者輸入,所以第三者輸入前次抄錄的認證碼時,將無法通過驗證,只能亂猜輸入,但是第三者極難獲得真實使用者持有的完整認證資料集合3的內容,單靠猜測而成功籤入的機會微乎其微,所以可有效保障真實使用者帳戶免於被盜用。
再者,每當伺服端1對認證碼進行驗證並通過後,可進一步計算認證資料集合3中未使用的認證碼數量,若低於特定數目(例如只剩下一個認證碼未使用)時,伺服端1即依照真實使用者事先設定的通訊方式,直接配發另一新的認證資料集合3(參照圖4的步驟810、811所示)或通知真實使用者沿用原有的認證資料集合3(參照圖5的步驟812、813所示),甚至通知真實使用者、而由真實使用者選擇更換另一新的認證資料集合3或沿用原有的認證資料集合3(參照圖6的步驟814~817所示)。
以上雖然舉例說明認證資料集合3為一10×10的二維陣列資料表,但是其只是簡化的表示方法,實際使用時,可為20×20、30×20、30×30或40×40等任何數目的列數與行數所構成的二維陣列資料表,甚至可為三維陣列資料表,且每一位置的認證碼也可為單一碼或為複數碼所組成,而以30×30的二維陣列的認證資料集合3而言,即具有900個認證碼供使用,依照一般使用者習慣,極少每天連線,若一個月連線籤入銀行伺服端1達10次,一張資料表可供使用90個月而不重複,即大約7年皆不必更換另一認證資料集合3。因此,即使如前述因真實使用者所使用的終端2被植有木馬程序而將部分的認證碼洩漏,在伺服端1不重複使用相同認證碼的情況下,真實使用者將可確保其帳號不被第三者冒名籤入而遭受損失。
此外,伺服端1與真實使用者間所約定的認證資料集合3也可不需為上述陣列型的表單型態,也可為一維的序列型態的認證碼,此種方式有利於真實使用者在網際網路上直接申請網路服務契約時,根據真實使用者所登記的個人行動電話號碼,伺服端1可將認證資料集合3內的認證碼以簡訊型態透過行動電話系統傳送至真實使用者的行動電話內加以儲存,其資料型態舉例而言可為一位置碼加上一認證碼,如000101(8659),000101為位置碼,而8659則為認證碼,其中位置碼為依序編號,而認證碼則為亂數產生,所以當真實使用者欲由任一終端2籤入伺服端1時,伺服端2會提示使用者一特定位置碼,真實使用者需由其行動電話找出該特定位置碼所對應的認證碼輸入。同理,若非以行動電話作為認證資料集合3的儲存裝置時,伺服端也可在網路服務契約成立時,另提供真實使用者一可燒錄認證資料集合3的電子裝置,在真實使用者欲籤入伺服端1時,該電子裝置可作為查詢認證資料集合3中特定位置的認證碼的工具,再由真實使用者輸入對應的認證碼。
而前述雖提及伺服端1與真實使用者間所預定的輸入模式為透過伺服端1提示一位置指標資訊,而由使用者根據該位置指標資訊輸入認證碼的方式,但是此種輸入模式也可有其它變化,例如以序列方式排列的認證資料集合3而言,可借著伺服端1與真實使用者間事先約定採用每次籤入時即依序逐次取用一認證碼的輸入模式,此時,在使用者輸入識別資料後,伺服端1甚至不必提示任何位置指標資訊,真實使用者即可自行輸入上次籤入時所使用的認證碼的下一個認證碼,此種方式與前述不同處在於,伺服端1與真實使用者間雖然皆必須記得最近所使用的認證碼為何,但是可因此產生另一優點,即認證資料集合3遺失而為冒用者所知悉時,因冒用者並無法得知真實使用者上次籤入時所使用的認證碼為何,因此也難以使用認證數據集合3內的認證碼而通過伺服端1的認證作業,或在輸入帳號、密碼後因伺服端1並無任何動作而根本不知道還要輸入認證碼的程序,而導致無法籤入伺服端1,等於增加一道保護措施。
如圖7及圖8所示,是本發明第二較佳實施例應用於信用卡交易的方式,與前述網路銀行應用的相同處在於,持有信用卡的消費者4與發卡銀行間也需先約定有一認證資料集合8,其取得方式及其內所包含的認證碼編碼型態可對應參照第一較佳實施例所述,於此不再重複敘述。而不同處在於,消費者4進行消費時並非直接與一發卡銀行伺服端7連線,而是於一商店刷卡終端5進行刷卡,並經由一金融網路、且透過與刷卡商店籤定有信用卡交易契約的一籤約銀行轉送端6,而與發卡銀行伺服端7連線。
如圖7的步驟901,消費者4持信用卡至商店刷卡終端5進行刷卡後,刷卡終端機會讀取信用卡的卡號、有效日期及其它必要信息,透過金融網路傳送至籤約銀行轉送端6,再由籤約銀行轉送端6如步驟902轉傳至發卡銀行伺服端7,由發卡銀行伺服端7如步驟903先行驗證使用者所持的信用卡是否為有效卡,若確定為有效卡,則如步驟904進一步以事先約定的輸入模式由消費者輸入認證碼,方式如同第一較佳實施例所述,惟輸入時是透過商店刷卡終端5進行輸入,其餘步驟904、908、907的細節則與前述相同,若認證碼相符才如步驟906而允許完成交易。
如此,即使在信用卡資料於傳輸過程中被有心的第三者截取而洩漏,甚至製成偽卡而欲盜刷時,也能藉由發卡銀行與消費者間事先約定有認證資料集合8,而使得偽卡無法順利通過認證碼的驗證程序而籤帳使用,可大幅提高信用卡交易的安全性。
而上述雖以網路銀行及信用卡交易作為應用上的說明,但是熟習網際網路特性者皆可輕易思及,本發明的方法也可應用在任何需要在網際網路上對使用者作身份認證的網路教學、連線遊戲等公司或機構的伺服端上,尤其如便利商店所販賣的網路遊戲連線加值包可同時包含有帳號卡及對應的認證資料集合(例如一密碼錶)等,而如同前述的使用方式,所以當不能以網路銀行或信用卡交易限定本發明實施的範圍,同時也非限定在網際網路或金融網路上實施,其它如私人網路、企業內部網路、有線或無線電話網路等電子通信網路上也可適用。
權利要求
1.一種網路身份認證方法,藉由一提供服務的伺服端與一真實使用者所預先約定的一預設識別資料及一對應該預設識別資料的認證資料集合,該認證資料集合包括有複數預設認證碼,以提供該伺服端透過一電子通信網路以辨識一欲籤入該伺服端的使用者的身份,其特徵在於該方法包含(1)該伺服端接收一終端所發出的一連線請求訊號;(2)該伺服端要求操作該終端的使用者輸入一識別資料並接收;(3)該伺服端將所接收的該識別資料與真實使用者登記於該伺服端的預設識別資料進行比對,相符則進行下一步驟;(4)該伺服端藉由與該真實使用者所預先約定的一輸入模式接收該終端的使用者由該認證資料集合中輸入一認證碼;(5)該伺服端於接收到該認證碼後以該認證資料集合相應位置的一預設認證碼進行驗證,相符則允許該終端籤入,不符則重複步驟(4)。
2.如權利要求1所述的網路身份認證方法,其特徵在於該步驟(3)在所接收的該識別資料與該預設識別資料比對不符時將重複步驟(2)並累進計次,並於到達預定次數後使該伺服端直接中斷與該終端的連線。
3.如權利要求1所述的網路身份認證方法,其特徵在於該步驟(5)在所接收的該認證碼與該預設認證碼比對不符時將累進計次,並於到達預定次數後使該伺服端直接中斷與該終端的連線。
4.如權利要求1所述的網路身份認證方法,其特徵在於該步驟(4)的該輸入模式是由該伺服端決定一位置指標資訊傳送至該終端,並要求操作該終端的使用者由該認證資料集合中依照該位置指標資訊得出相應位置的一認證碼並輸入。
5.如權利要求4所述的網路身份認證方法,其特徵在於該伺服端是以亂數方式在一定的組合範圍內產生該位置指標資訊。
6.如權利要求4所述的網路身份認證方法,其特徵在於該伺服端於產生該位置指標資訊後隨對該位置指標資訊進行標記,並排除已標記的該位置指標資訊重複使用。
7.如權利要求1所述的網路身份認證方法,其特徵在於該步驟(4)的該輸入模式是由該終端的使用者由該認證資料集合中循序每次輸入一認證碼。
8.如權利要求1所述的網路身份認證方法,其特徵在於該步驟(5)的該伺服端於接收到該認證碼進行驗證後,並計算該認證資料集合中未使用的該認證碼數量,若未使用的該認證碼數量低於特定數目,即更換另一認證資料集合予該真實使用者。
9.如權利要求1所述的網路身份認證方法,其特徵在於該步驟(5)的該伺服端於接收到該認證碼進行驗證後,並計算該認證資料集合中未使用的該認證碼數量,若未使用的該認證碼數量低於特定數目,即通知該真實使用者重新使用該認證資料集合。
10.如權利要求1所述的網路身份認證方法,其特徵在於該步驟(5)的該伺服端於接收到該認證碼進行驗證後,並計算該認證資料集合中未使用的該認證碼數量,若未使用的該認證碼數量低於特定數目,即通知該真實使用者,在重新沿用原有的該認證資料集合與更換另一認證資料集合兩種方式中擇一使用。
全文摘要
本發明公開了一種網路身份認證方法,是提供一伺服端透過一電子通信網路以辨識一欲籤入該伺服端的使用者的身份,其步驟為,由伺服端接收一終端的連線請求,要求操作終端的使用者輸入一識別資料並接收,再將所接收的識別資料與真實使用者登記於伺服端的一預設識別資料進行比對,再經由伺服端藉由與真實使用者所預先約定的一輸入模式接收終端使用者由認證資料集合中輸入一認證碼,而於接收到該認證碼後以預設認證碼進行驗證,以確認是否為真實使用者,藉以防止因資料傳輸過程中洩漏而遭冒用。
文檔編號H04L9/32GK1691585SQ20041003728
公開日2005年11月2日 申請日期2004年4月30日 優先權日2004年4月30日
發明者彭國展 申請人:彭國展