一种用户身份验证授权系统,包含有一智能卡,一客户端设备、一系统服务器及一创建模块,智能卡储存有一可重复读写的密钥信息,客户端设备具有一用来读取智能卡的密钥信息的读取器,当客户端设备自智能卡读取密钥信息后,客户端设备将密钥信息传送给系统服务器中的一验证模块,系统服务器还包含有一储存与密钥信息对应的用户信息的数据库,验证模块验证接收到的密钥信息和系统服务器的数据库所储存的用户信息对应时,允许客户端设备使用多用户可访问设备提供的服务,创建模块则用以产生新的密钥信息和相应的用户信息供下次验证使用;本发明可降低过失或有意泄露个人信息的可能。
1.一种用户身份验证授权系统,其特征在于,包含有:一智能卡,其储存有一可重复读写的密钥信息;一客户端设备,其具有一用来读取智能卡中信息的读取器;一系统服务器,其包含有一数据库与一验证模块,数据库储存与密钥信息对应的用户信息,验证模块与数据库连接,并自客户端设备取得密钥信息后,验证客户端设备传来的密钥信息和数据库中的用户信息是否对应,若对应则回传一授权信息给客户端设备;一创建模块,其连接读取器,当验证模块验证读取器取得的密钥信息和数据库中的用户信息对应时,创建模块会产生一个新的密钥信息以及与新的密钥信息对应的用户信息,并将新产生的密钥信息传送到智能卡中取代原储存的密钥信息,对应的用户信息则储存到数据库中取代原储存的用户信息。
2.根据权利要求1所述的用户身份验证授权系统,其特征在于,该智能卡与读取器为实体连接形态。
3.根据权利要求1所述的用户身份验证授权系统,其特征在于,该智能卡与读取器为非接触式连接形态。
4.根据权利要求3所述的用户身份验证授权系统,其特征在于,该智能卡上设有一RFID(Radio Frequency Identification,射频识别)应答器,而该读取器为RFID读取器,智能卡通过该RFID应答器而与该RFID读取器无线连接。
5.根据权利要求1至4中任一项所述的用户身份验证授权系统,其特征在于,该创建模块整合设置在系统服务器中,该创建模块尚与验证模块和数据库连接,以与验证模块和数据库交换资料。
6.根据权利要求1至4中任一项所述的用户身份验证授权系统,其特征在于,该创建模块整合设置在客户端设备中,该创建模块尚与验证模块和数据库连接,以与验证模块和数据库交换资料。
7.根据权利要求1至4中任一项所述的用户身份验证授权系统,其特征在于,该创建模块整合设置在智能卡中,该创建模块是通过读取器而与验证模块和数据库交换资料。技术领域
本发明涉及一种用户身份验证授权系统,特别涉及一种对多用户访问设备进行用户身份验证授权的系统,以此防止未授权用户访问远程电脑和电话等系统资源。
背景技术
一般的多用户可访问设备,例如共享的远程计算机设备或是电话设备,都具备对于不同用户进入访问设备给予不同的访问权限的功能,且为了确保设备中数据的安全性,当使用者访问多用户可访问设备时,多用户可访问设备通常都具备验证用户的程序,用以确认访问者的身份以及访问的权限。现有技术如图6所示,多用户可访问设备具有一客户端装置和一系统服务端,其中客户端装置包括一读取器51与一使用界面52,系统服务端包含一验证模块53,该验证模块53连接客户端装置。系统服务端除提供一储存有使用者用户资料的智能卡50给使用者外,还可让使用者自行设定一组个人识别码,或是主动提供一组个人识别码给使用者,该验证模块53则储存用户资料及对应的个人识别码。当使用者欲使用多用户可访问设备时,可将智能卡50放入读取器51中,然后在使用界面52中输入属于自己的个人识别码,客户端装置会将智能卡50上的用户资料及使用者输入的个人识别码传送给验证模块53,由验证模块53验证智能卡50上用户资料与个人识别码和验证模块53中所记录的信息是否吻合来决定是否允许使用者访问该多用户可访问设备。移动电话的通信网络是一个具体的多用户可访问设备的应用例,在这个例子中,客户端装置就是移动电话,系统服务端就是电信网络公司,智能卡50就是用户身份模块(Subscriber Identity Module,SIM)卡,读取器51是用来读取SIM卡内存信息的读取器,使用界面52是移动电话的操作介面,验证模块53则设在电信网络公司的系统服务器中,使用者在取得SIM卡的同时,电信网路公司会提供一组PIN(个人识别码)给使用者,使用者在将SIM卡插入读取器51并启动移动电话后,使用者可从使用界面52输入PIN,之后移动电话会将SIM卡上的用户资料及使用者输入的PIN传送给验证模块53,验证模块53验证资料相符才让移动电话可连接电信网络。现有做法的缺点是,用户信息可能遭到第三方盗取而泄露,如果是通过计算机键盘或电话输入个人识别码,使用者也有可能过失地泄露其个人识别码而导致信息泄露;如果是在使用移动电话的情况下,SIM卡丢失后,得到SIM卡的第三方可通过反复尝试输入PIN来盗取用户信息,因此,实有需要改良的地方。
发明内容
鉴于现有技术存在用户信息可能遭到泄露安全性不足等缺点,本发明的目的在于提供一种用户身份验证授权系统,通过本系统使用者无需输入个人识别码而进行授权验证,减少使用者因个人识别码被盗而导致用户信息泄露的风险。为达到上述目的,本发明提供一种用户身份验证授权系统,包含有:一智能卡,其储存有一可重复读写的密钥信息;一客户端设备,其具有一用来读取智能卡中信息的读取器;一系统服务器,其包含有一数据库与一验证模块,数据库储存与密钥信息对应的用户信息,验证模块与数据库连接,并自客户端设备取得密钥信息后,验证客户端设备传来的密钥信息和数据库中的用户信息是否对应,若对应则回传一授权信息给客户端设备;一创建模块,其连接读取器,当验证模块验证读取器取得的密钥信息和数据库中的用户信息对应时,创建模块会产生一个新的密钥信息以及与新的密钥信息对应的用户信息,并将新产生的密钥信息传送到智能卡中取代原储存的密钥信息,对应的用户信息则储存到数据库中取代原储存的用户信息。优选地,所述的用户身份验证授权系统中,该智能卡与读取器为实体连接形态。优选地,所述的用户身份验证授权系统中,该智能卡与读取器为非接触式连接形态。优选地,所述的用户身份验证授权系统中,该智能卡上设有一RFID(Radio Frequency Identification,射频识别)应答器,而该读取器为RFID读取器,智能卡通过该RFID应答器而与该RFID读取器无线连接。优选地,所述的用户身份验证授权系统中,该创建模块整合设置在系统服务器中,该创建模块尚与验证模块和数据库连接,以与验证模块和数据库交换资料。优选地,所述的用户身份验证授权系统中,该创建模块整合设置在客户端设备中,该创建模块尚与验证模块和数据库连接,以与验证模块和数据库交换资料。优选地,所述的用户身份验证授权系统中,该创建模块整合设置在智能卡中,该创建模块是通过读取器而与验证模块和数据库交换资料。通过所述发明系统的运用,降低了使用者在输入个人识别码时,过失泄露或遭他人窃取个人识别码的可能性,以更有效地防止未被授权的用户使用多用户可访问设备提供的服务。
附图说明
图1是本发明的验证授权系统的创建模块整合设置在系统服务器中的功能方块图。图2是本发明的验证授权系统的创建模块整合设置在客户端设备的功能方块图。图3是本发明的验证授权系统的创建模块整合设置在智能卡的功能方块图。图4是本发明的验证授权系统的创建模块整合设置在系统服务器或客户端设备时的的工作流程图。图5是本发明的验证授权系统的创建模块整合设置在智能卡时的的工作流程图。图6是现有技术中进行用户身份验证授权的功能方块图。附图标号说明:10智能卡20客户端设备 21读取器30系统服务器 31数据库32验证模块 40创建模块50智能卡 51读取装置52使用界面 53数据处理模块
具体实施方式
以下配合附图及本发明的优选实施例,进一步阐述本发明为达成预定发明目的所采取的方法。本发明涉及一种用户身份验证授权系统,适用于多用户可访问设备,例如共享的远程计算机设备或是电话设备。请参考图1至图3所示,为该系统的功能方块图,该用户身份验证授权系统包含有一智能卡10,一客户端设备20、一系统服务器30及一创建模块40,其中:该智能卡10储存有一可重复读写的密钥信息,该密钥信息可为用户识别(ID)码或个人识别码(Personal Identification Number, PIN)或包含用户识别码及个人识别码,但不限于此。该客户端设备20依本发明应用的设备不同而有所不同,例如若本发明应用于共享的远程计算机设备时,则客户端设备20为一电脑,若本发明应用于移动电话的通信网络时,则客户端设备20为一移动电话;该客户端设备20包含有一读取器21,用来读取智能卡10中的密钥信息,读取器21读取智能卡10中的密钥信息后,客户端设备20将密钥信息传送给系统服务器30;读取器21与该智能卡10之间的连接形态,可为智能卡10必须与读取器21实体地连接方可由读取器21取得智能卡10中信息的实体连接形态,或是两者无需实体连接的非接触式连接形态,非接触式连接形态的具体实施例可以但不限制为,智能卡10上设有射频识别(Radio Frequency Identification,RFID)应答器,而该读取器21则为RFID读取器,智能卡10通过该RFID应答器而与该RFID读取器无线连接;该系统服务器30包含有一数据库31与一验证模块32,其中数据库31储存一与密钥信息对应的用户信息,该验证模块32与数据库31连接,并自客户端设备20取得密钥信息后,验证自客户端设备20传来的密钥信息和数据库31中的用户信息是否对应,若对应则回传一授权信息给客户端设备20,允许客户端设备20使用多用户可访问设备提供的服务,反之则拒绝客户端设备20使用多用户可访问设备提供的服务;该创建模块40连接读取器21,当验证模块32验证读取器21取得的密钥信息和数据库31中的用户信息对应时,产生一授权状态信息并发送给创建模块40,该创建模块40接收到该授权状态信息后会产生一新的密钥信息(PIN、ID码或PIN及ID码)以及与该新的密钥信息对应的用户信息,并将该与新产生的密钥信息对应的用户信息存到数据库31中取代原储存的用户信息,将新产生的密钥信息传送到智能卡10中取代原储存的密钥信息。创建模块40可以整合设置在系统服务器30中,如图1所示,也可以整合设置在客户端设备20中,如图2所示,在图1、2的例子中,该创建模块40尚与验证模块32和数据库31连接,以与验证模块32和数据库31交换资料;该创建模块40还可以整合设置在智能卡10中,如图3所示,在此例中,该创建模块40是通过读取器21而与验证模块32和数据库31交换资料。如图4所示,为本发明用户身份验证授权系统的创建模块40整合设置在系统服务器30或客户端设备20时的工作流程:该用户身份验证授权系统在使用时,在客户端设备20与系统服务器30之间建立连接,客户端设备20的读取器21自智能卡10取得用密钥信息后,将密钥信息传送到系统服务器30的验证模块32,验证模块32验证客户端设备20传来的密钥信息和数据库31中的用户信息是否对应,若密钥信息与用户信息不对应则拒绝授权,反之则对用户访问系统服务器30给予相应授权,并产生一授权状态信息发送给创建模块40,创建模块40接收到该授权状态信息后产生新的密钥信息和对应的用户信息,将新产生的用户信息储存到数据库31中取代原储存的用户信息,新产生的密钥信息则通过读取器21传送给智能卡10,取代原储存的密钥信息,供下一次验证使用。如图5所示,为本发明用户身份验证授权系统的创建模块40整合设置在智能卡10时的工作流程:该用户身份验证授权系统在使用时,在客户端设备20与系统服务器30之间建立连接,客户端设备20的读取器21自智能卡10取得用密钥信息后,将密钥信息传送到系统服务器30的验证模块32,验证模块32验证客户端设备20传来的密钥信息和数据库31中的用户信息是否对应,若密钥信息与用户信息不对应则拒绝授权,反之则对用户访问系统服务器30给予相应授权,并产生一授权状态信息并发送给客户端设备20,再通过读卡器21将授权状态信息传送到智能卡10中的创建模块40,创建模块40接收到该授权状态信息后产生新的密钥信息和对应的用户信息,将新的密钥信息存储到智能卡10中替代前一个密钥信息,且通过客户端设备20的读取器21将新产生的用户信息传送给系统服务器30并储存到数据库31中。由上述可知,通过所述发明系统的运用,因使用者不再需要自行记忆、输入个人识别码,所以降低了使用者在输入个人识别码时,遭他人窃取个人识别码的可能性,以更有效地防止未被授权的用户使用多用户可访问设备提供的服务。以上所述仅是本发明的优选实施例而已,并非对本发明做任何形式上的限制,虽然本发明已以优选实施例披露如上,然而并非用以限定本发明,任何本领域的技术人员,在不脱离本发明技术方案的范围内,应当可以利用上述揭示的技术内容作出些许改变或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。