專利名稱:多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)及網(wǎng)絡(luò)身份驗(yàn)證裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)網(wǎng)絡(luò)安全控管機(jī)制,尤指一種多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)及相關(guān)的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置和主動式網(wǎng)絡(luò)身份驗(yàn)證裝置。
背景技術(shù):
隨著各種網(wǎng)絡(luò)服務(wù)應(yīng)用愈來愈普及,網(wǎng)絡(luò)信息安全的重要性也愈來愈高。傳統(tǒng)登入遠(yuǎn)端網(wǎng)絡(luò)服務(wù)系統(tǒng)(例如網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)下單、線上游戲、企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)等)的方式,是利用使用者帳號與密碼來做登入者身份的驗(yàn)證。隨著木馬程序、鍵盤側(cè)錄程序(key logger)、屏幕側(cè)錄程序(screen logger)、網(wǎng)絡(luò)釣魚(Phishing)、中間人(man-1n-the-middle attack)攻擊、重送攻擊(replay attack)等惡意技術(shù)的進(jìn)步,使得單純利用用戶帳號與密碼的身份驗(yàn)證方式面臨重大信息安全威脅。為了加強(qiáng)網(wǎng)絡(luò)銀行交易時(shí)的安全性,有信息安全廠商在大約十年前推出了利用短信通道的行動驗(yàn)證方案(SMS-authentication),例如RSA數(shù)據(jù)安全(RSA security)有限公司的保安認(rèn)證系統(tǒng)(On-demand Authenticators)等。當(dāng)使用者以既有的帳號、密碼登入網(wǎng)絡(luò)銀行系統(tǒng)后,網(wǎng)絡(luò)銀行系統(tǒng)會利用電信平臺,以短信方式發(fā)送一組動態(tài)密碼(one timepassword, OTP)到使用者的手機(jī)上。使用者必須在網(wǎng)絡(luò)銀行的網(wǎng)頁中輸入該動態(tài)密碼,完成第二道的身份驗(yàn)證手續(xù),方能進(jìn)行網(wǎng)絡(luò)銀行的交易服務(wù)。然而,這一類的方法和系統(tǒng),并無法有效抵御中間人攻擊和網(wǎng)絡(luò)釣魚攻擊的威脅。因?yàn)橐坏┦褂谜咴诘侨刖W(wǎng)絡(luò)銀行系統(tǒng)的過程中遭受到中間人攻擊或網(wǎng)絡(luò)釣魚攻擊,則使用者在網(wǎng)絡(luò)銀行的網(wǎng)頁中所輸入的動態(tài)密碼,就會被發(fā)起攻擊的惡意人士給攔截和知悉。于是,各種改進(jìn)的方案不斷地被提出。例如,中國信托的臺灣發(fā)明第1288554號專利說明書中提出了一種所謂的雙因素身份認(rèn)證方法和系統(tǒng),會在發(fā)送動態(tài)密碼的短信中加入該次交易內(nèi)容的摘要數(shù)據(jù),例如轉(zhuǎn)賬帳號的部分號碼或交易金額,以供使用者比對是否與自己在網(wǎng)頁上輸入的數(shù)據(jù)相符,其中該動態(tài)密碼是由交易內(nèi)容的數(shù)據(jù)算出。若使用者能謹(jǐn)慎地仔細(xì)核對短信內(nèi)容的正確性,便可提高對攻擊的偵測能力。但這種方式并無法有效防御較狡猾的中間人攻擊和網(wǎng)絡(luò)釣魚攻擊。例如,釣魚網(wǎng)頁可能會提示使用者:「若您手機(jī)收到的短信中的轉(zhuǎn)賬帳號或交易金額與您在網(wǎng)頁輸入的交易內(nèi)容不符,則請將短信中的動態(tài)密碼輸入網(wǎng)頁中的"取消交易"的欄位以取消該筆交易」。此時(shí),使用者若依照釣魚網(wǎng)頁的指示操作,發(fā)起攻擊的惡意人士便能取得動態(tài)密碼。即便前述的動態(tài)密碼有使用時(shí)效的限制,但在密碼的有效期間內(nèi)仍足以讓惡意人士假冒使用者身份竄改網(wǎng)絡(luò)交易的內(nèi)容,造成使用者的金錢損失。此外,也曾發(fā)生過黑客假冒使用者向電信公司謊報(bào)手機(jī)SIM卡遺失,而從電信公司騙取到同樣電話號碼的SIM卡。此時(shí),黑客便能接收到網(wǎng)絡(luò)銀行系統(tǒng)要發(fā)給使用者的動態(tài)密碼,并假冒使用者的身份使用網(wǎng)絡(luò)銀行服務(wù),造成使用者的金錢損失。由前述說明可知,臺灣發(fā)明專利第1288554號專利所提出的方法和系統(tǒng)仍然存在明顯的信息安全漏洞,無法有效核實(shí)網(wǎng)絡(luò)使用者的身份真實(shí)性和確保網(wǎng)絡(luò)交易的安全。
發(fā)明內(nèi)容
有鑒于此,如何有效驗(yàn)證網(wǎng)絡(luò)使用者的身份真實(shí)性,加強(qiáng)網(wǎng)絡(luò)服務(wù)的信息安全控管效能,實(shí)為迫切需要解決的問題。本發(fā)明提供了一種多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)之實(shí)施例,其包含有:一瀏覽器模塊,用于通過一第一傳輸通道傳送一服務(wù)要求;一安全認(rèn)證模塊,用于產(chǎn)生一挑戰(zhàn)值;一服務(wù)處理模塊,用于產(chǎn)生對應(yīng)該服務(wù)要求的服務(wù)內(nèi)容信息,并使用該服務(wù)處理模塊與該瀏覽器模塊間的一目標(biāo)會話,將該服務(wù)內(nèi)容信息和該挑戰(zhàn)值通過該第一傳輸通道傳送給該瀏覽器模塊;一顯示裝置,用于顯示該服務(wù)內(nèi)容信息和該挑戰(zhàn)值;一驗(yàn)證啟動模塊,用于提示使用者將該顯示裝置所顯示的該服務(wù)內(nèi)容信息及該挑戰(zhàn)值輸入一預(yù)定界面;一驗(yàn)證數(shù)據(jù)產(chǎn)生模塊,用于依據(jù)一挑戰(zhàn)回應(yīng)算法產(chǎn)生與該預(yù)定界面接收到的挑戰(zhàn)值相對應(yīng)的一回應(yīng)值,并使用一金鑰對該服務(wù)內(nèi)容信息及該回應(yīng)值進(jìn)行加密,以產(chǎn)生安全驗(yàn)證數(shù)據(jù);以及一短信模塊,用于將該安全驗(yàn)證數(shù)據(jù)以短信形式通過一第二傳輸通道傳送給該安全認(rèn)證模塊;其中該安全認(rèn)證模塊接收到該安全驗(yàn)證數(shù)據(jù)時(shí),會核驗(yàn)該安全驗(yàn)證數(shù)據(jù)及一來源電話號碼,若該安全驗(yàn)證數(shù)據(jù)中未包含該服務(wù)內(nèi)容信息及該回應(yīng)值、或該來源電話號碼不是一預(yù)先約定號碼,則該安全認(rèn)證模塊會拒絕該瀏覽器模塊通過該第一傳輸通道傳來的該服務(wù)要求。本發(fā)明提供了一種用于一服務(wù)提供端系統(tǒng)的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置的實(shí)施例,包含有:用于依據(jù)一挑戰(zhàn)回應(yīng)算法產(chǎn)生一挑戰(zhàn)值的裝置;用于利用一服務(wù)處理模塊使用該服務(wù)處理模塊與一用戶端裝置間的一目標(biāo)會話,將該挑戰(zhàn)值通過一第一傳輸通道傳送給用戶端裝置的裝置;用于接收通過一第二傳輸通道傳來的安全驗(yàn)證數(shù)據(jù)的裝置;以及用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置;其中若該安全驗(yàn)證數(shù)據(jù)中未包含有與該挑戰(zhàn)值相對應(yīng)的一回應(yīng)值,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該用戶端裝置通過該第一傳輸通道傳來的一服務(wù)要求。本發(fā)明另提供了一種用于一服務(wù)提供端系統(tǒng)的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置的實(shí)施例,包含有:用于產(chǎn)生一組動態(tài)密碼的裝置;用于利用一服務(wù)處理模塊使用該服務(wù)處理模塊與一用戶端裝置間的一目標(biāo)會話,將該動態(tài)密碼通過一第一傳輸通道傳送給該用戶端裝置的裝置;用于接收通過一第二傳輸通道傳來的安全驗(yàn)證數(shù)據(jù)的裝置;以及用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置;其中若該安全驗(yàn)證數(shù)據(jù)中未包含有該動態(tài)密碼,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該用戶端裝置通過該第一傳輸通道傳來的一服務(wù)要求。本發(fā)明另提供了一種用于具有一驗(yàn)證數(shù)據(jù)產(chǎn)生模塊的一用戶端裝置的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置的實(shí)施例,包含有:用于提示使用者將一服務(wù)提供端系統(tǒng)通過一第一傳輸通道傳來的一挑戰(zhàn)值,輸入該用戶端裝置的一預(yù)定界面的裝置;用于利用該預(yù)定界面接收該挑戰(zhàn)值的裝置;用于利用該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊依據(jù)一挑戰(zhàn)回應(yīng)算法產(chǎn)生與該挑戰(zhàn)值相對應(yīng)的一回應(yīng)值的裝置;用于利用該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊產(chǎn)生與該回應(yīng)值相關(guān)的一安全驗(yàn)證數(shù)據(jù)的裝置;以及用于將該安全驗(yàn)證數(shù)據(jù)以一或多個(gè)短信的形式通過一第二傳輸通道傳送至一指定電話號碼的裝置。本發(fā)明另提供了一種用于具有一驗(yàn)證數(shù)據(jù)產(chǎn)生模塊的一用戶端裝置的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置的實(shí)施例,包含有:用于提示使用者將一服務(wù)提供端系統(tǒng)通過一第一傳輸通道傳來的一動態(tài)密碼,輸入該用戶端裝置的一預(yù)定界面的裝置;用于利用該預(yù)定界面接收該動態(tài)密碼的裝置;用于利用該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊產(chǎn)生與該動態(tài)密碼相關(guān)的一安全驗(yàn)證數(shù)據(jù)的裝置;以及用于將該安全驗(yàn)證數(shù)據(jù)以一或多個(gè)短信的形式通過一第二傳輸通道傳送至一指定電話號碼的裝置。利用前述的多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)和相關(guān)的網(wǎng)絡(luò)身份驗(yàn)證裝置,不僅可提升用戶端裝置所發(fā)出的安全驗(yàn)證數(shù)據(jù)的不可否認(rèn)性和安全性,還能有效克服木馬程序、鍵盤側(cè)錄程序、屏幕側(cè)錄程序,網(wǎng)絡(luò)釣魚、中間人攻擊、重送攻擊等各種常見的網(wǎng)絡(luò)攻擊態(tài)樣對網(wǎng)絡(luò)身份驗(yàn)證造成的沖擊,大幅強(qiáng)化網(wǎng)絡(luò)身份驗(yàn)證的正確性和可靠性,進(jìn)而達(dá)成更高等級的網(wǎng)絡(luò)安全控管目的。
圖1為本發(fā)明的多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)的一第一實(shí)施例簡化后的功能方塊圖。圖2和圖3為本發(fā)明之多通道主動式網(wǎng)絡(luò)身份驗(yàn)證方法的一第一實(shí)施例簡化后的流程圖。圖4為圖1中之用戶端裝置產(chǎn)生安全驗(yàn)證數(shù)據(jù)的一第一實(shí)施例簡化后的流程圖。圖5為本發(fā)明之多通道主動式網(wǎng)絡(luò)身份驗(yàn)證方法的一第二實(shí)施例簡化后的局部流程圖。圖6為圖1中之用戶端裝置產(chǎn)生安全驗(yàn)證數(shù)據(jù)的一第二實(shí)施例簡化后的流程圖。圖7為本發(fā)明的多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)的一第二實(shí)施例簡化后的功能方塊圖。
具體實(shí)施例方式以下將配合相關(guān)圖式來說明本發(fā)明之實(shí)施例。在這些圖式中,相同的標(biāo)號表示相同或類似的元件或流程/步驟。在說明書及后續(xù)的權(quán)利要求當(dāng)中使用了某些詞匯來指稱特定的元件。所屬領(lǐng)域中具有通常知識者應(yīng)可理解,同樣的元件可能會用不同的名詞來稱呼。本說明書及后續(xù)的權(quán)利要求并不以名稱的差異來作為區(qū)分元件的方式,而是以元件在功能上的差異來作為區(qū)分的基準(zhǔn)。在通篇說明書及后續(xù)的權(quán)利要求當(dāng)中所提及的「包含」為一開放式的用語,故應(yīng)解釋成「包含但不限定于...」。在此所使用的「及/或」的描述方式,包含所列舉的其中之一或多個(gè)項(xiàng)目的任意組合。另外,除非本說明書中有特別指明,否則任何單數(shù)格的用語都同時(shí)包含復(fù)數(shù)格的涵義。請參考圖1,其所繪示為本發(fā)明第一實(shí)施例的多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)(mult1-channel active identity authentication system) 100簡化后的功能方塊圖。多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)100包含有屬于服務(wù)提供者的服務(wù)提供端系統(tǒng)110以及屬于使用者的用戶端裝置120。服務(wù)提供端系統(tǒng)110包含有服務(wù)處理模塊112和安全認(rèn)證模塊114。服務(wù)處理模塊112用于處理使用者傳來的服務(wù)要求(service request)。安全認(rèn)證模塊114用于對提出該服務(wù)要求的使用者執(zhí)行網(wǎng)絡(luò)身份驗(yàn)證。服務(wù)提供端系統(tǒng)110可以是各種網(wǎng)絡(luò)服務(wù)系統(tǒng),例如網(wǎng)絡(luò)銀行系統(tǒng)、網(wǎng)絡(luò)下單系統(tǒng)、線上游戲系統(tǒng)、企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)、或是各種云端服務(wù)系統(tǒng)等等。實(shí)作上,服務(wù)處理模塊112和安全認(rèn)證模塊114可以是采用計(jì)算機(jī)程序?qū)崿F(xiàn)的不同功能模塊,且兩者可以儲存在同一計(jì)算機(jī)主機(jī)上,也可以分別儲存在位于相同或不同地理區(qū)域的不同計(jì)算機(jī)主機(jī)上。用戶端裝置120包含有瀏覽器模塊121、顯示裝置122、儲存裝置123、身份識別模塊124、驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125、短信模塊126、以及儲存在儲存裝置123中的驗(yàn)證啟動模塊127。瀏覽器模塊121用于通過互聯(lián)網(wǎng)130連接至服務(wù)提供端系統(tǒng)110。顯示裝置122用于顯示瀏覽器模塊121接收到的網(wǎng)頁信息。身份識別模塊124包含有可代表用戶端裝置120的合法使用者的識別數(shù)據(jù)。驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125是專屬于用戶端裝置120的合法使用者的硬件裝置或軟件模塊,用于產(chǎn)生安全驗(yàn)證數(shù)據(jù)。例如,身份識別模塊124可以是SM卡,而驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125可以是儲存有用戶端裝置120的合法使用者的金鑰,并貼附于身份識別模塊124上的薄型電路板(俗稱卡貼)?;蛘撸?yàn)證數(shù)據(jù)產(chǎn)生模塊125可以是以計(jì)算機(jī)程序?qū)崿F(xiàn)、且儲存有用戶端裝置120的合法使用者的金鑰的功能模塊。短信模塊126用于將該安全驗(yàn)證數(shù)據(jù)以短信形式傳送給安全認(rèn)證模塊114。驗(yàn)證啟動模塊127則用于依據(jù)使用者的命令啟動本發(fā)明提出的主動式網(wǎng)絡(luò)身份驗(yàn)證程序。在本實(shí)施例中,驗(yàn)證啟動模塊127是以計(jì)算機(jī)程序?qū)崿F(xiàn)、并由服務(wù)提供者提供給使用者儲存在用戶端裝置120上的功能模塊。在應(yīng)用上,用戶端裝置120可以是各種可通過互聯(lián)網(wǎng)以外的通道發(fā)送短信的終端裝置,例如智能手機(jī)、筆記本計(jì)算機(jī)、平板計(jì)算機(jī)、電子書等,也可以是桌上型計(jì)算機(jī)、車輛電子系統(tǒng)等設(shè)備。以下將搭配圖2到圖7來進(jìn)一步說明多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)100的運(yùn)作方式。圖2和圖3為本發(fā)明之多通道主動式網(wǎng)絡(luò)身份驗(yàn)證方法的第一實(shí)施例簡化后的流程圖。當(dāng)使用者要使用服務(wù)提供端系統(tǒng)110的某項(xiàng)網(wǎng)絡(luò)服務(wù)時(shí),例如線上交易、線上下單、進(jìn)行線上游戲、存取云端數(shù)據(jù)、登入或存取遠(yuǎn)端企業(yè)內(nèi)部服務(wù)器等等,使用者可利用用戶端裝置120的瀏覽器模塊121執(zhí)行流程202,經(jīng)由一第一傳輸通道進(jìn)行第一重的網(wǎng)絡(luò)身份驗(yàn)證程序,以登入服務(wù)提供端系統(tǒng)110。在本實(shí)施例中,該第一傳輸通道是互聯(lián)網(wǎng)130。用戶端裝置120可經(jīng)由互聯(lián)網(wǎng)130以使用者帳號、固定密碼等各種已知的身份認(rèn)證方式登入服務(wù)提供端系統(tǒng)110,取得安全控管層級較低的部分服務(wù)的使用權(quán),例如瀏覽基本數(shù)據(jù)等基本服務(wù)項(xiàng)目。此時(shí),服務(wù)提供端系統(tǒng)110的服務(wù)處理模塊112和用戶端裝置120的瀏覽器模塊121間會建立起一會話(session)。在流程204中,瀏覽器模塊121會將使用者選擇或指定的安全控管層級較高的服務(wù)要求,例如網(wǎng)絡(luò)轉(zhuǎn)賬、修改帳號數(shù)據(jù)等,利用已建立的會話通過互聯(lián)網(wǎng)130傳送給服務(wù)處理模塊112。服務(wù)處理模塊112接收到瀏覽器模塊121傳來的服務(wù)要求時(shí),會進(jìn)行流程206以產(chǎn)生對應(yīng)該服務(wù)要求的服務(wù)內(nèi)容信息,并通知安全認(rèn)證模塊114對該服務(wù)要求進(jìn)行多通道網(wǎng)絡(luò)身份驗(yàn)證程序。例如,假設(shè)瀏覽器模塊121傳來的服務(wù)要求是一筆網(wǎng)絡(luò)轉(zhuǎn)賬的要求,則服務(wù)處理模塊112可將該筆網(wǎng)絡(luò)轉(zhuǎn)賬的金額、幣別、轉(zhuǎn)入帳戶的帳號、或轉(zhuǎn)入帳戶的名稱等數(shù)據(jù),做為服務(wù)內(nèi)容信息供使用者核對。
安全認(rèn)證模塊114接收到服務(wù)處理模塊112的通知后會進(jìn)行流程208,依據(jù)一挑戰(zhàn)回應(yīng)算法產(chǎn)生一組挑戰(zhàn)值(challenge value)。在本實(shí)施例中,用戶端裝置120的驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125中會預(yù)先儲存有一對應(yīng)的挑戰(zhàn)回應(yīng)算法,可依據(jù)安全認(rèn)證模塊114產(chǎn)生的挑戰(zhàn)值計(jì)算出一組相對應(yīng)的回應(yīng)值。實(shí)作上,服務(wù)提供者可以針對不同的使用者分別配發(fā)不同的挑戰(zhàn)回應(yīng)算法,并儲存在個(gè)別使用者的用戶端裝置的驗(yàn)證數(shù)據(jù)產(chǎn)生模塊中,使得不同使用者的用戶端裝置依據(jù)同一挑戰(zhàn)值所計(jì)算出的回應(yīng)值會有所不同,藉以強(qiáng)化網(wǎng)絡(luò)身份驗(yàn)證的可靠性。在流程210中,安全認(rèn)證模塊114會將產(chǎn)生的挑戰(zhàn)值傳送給服務(wù)處理模塊112。在流程212中,服務(wù)處理模塊112會使用服務(wù)處理模塊112與瀏覽器模塊121間的會話,將服務(wù)內(nèi)容信息、挑戰(zhàn)值、以及提示使用者進(jìn)行主動式網(wǎng)絡(luò)身份驗(yàn)證程序的通知信息,通過互聯(lián)網(wǎng)130傳送給瀏覽器模塊121。在流程214中,瀏覽器模塊121會將接收到的服務(wù)內(nèi)容信息、挑戰(zhàn)值和通知信息顯示在顯示裝置122上。前述要求進(jìn)行主動式網(wǎng)絡(luò)身份驗(yàn)證程序的通知信息,會提醒使用者接下來應(yīng)該執(zhí)行用戶端裝置120中的驗(yàn)證啟動模塊127,以啟動并完成主動式網(wǎng)絡(luò)身份驗(yàn)證程序,才能使服務(wù)提供端系統(tǒng)110完成前述的服務(wù)要求。如前所述,本實(shí)施例中的驗(yàn)證啟動模塊127是以計(jì)算機(jī)程序?qū)崿F(xiàn)、并由服務(wù)提供者提供給使用者儲存在用戶端裝置120上的功能模塊。當(dāng)驗(yàn)證啟動模塊127接收到使用者的執(zhí)行命令時(shí),會進(jìn)行流程216,以啟動驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125產(chǎn)生與服務(wù)內(nèi)容信息和與該挑戰(zhàn)值相對應(yīng)的回應(yīng)值有關(guān)的安全驗(yàn)證數(shù)據(jù)。以下將搭配圖4來進(jìn)一步說明流程216的運(yùn)作方式。圖4為用戶端裝置120產(chǎn)生安全驗(yàn)證數(shù)據(jù)的第一實(shí)施例簡化后的流程圖。當(dāng)驗(yàn)證啟動模塊127接收到使用者的執(zhí)行命令時(shí),驗(yàn)證啟動模塊127會進(jìn)行流程402,提示使用者將顯示裝置122上所顯示的服務(wù)內(nèi)容信息和挑戰(zhàn)值,輸入用戶端裝置120的一預(yù)定界面。例如,藉由語音接收模組或是驗(yàn)證啟動模塊127所產(chǎn)生的一輸入畫面而輸入。在流程404中,驗(yàn)證啟動模塊127會接收使用者輸入的數(shù)據(jù)。接著,驗(yàn)證啟動模塊127會進(jìn)行流程406,將使用者輸入的數(shù)據(jù)傳送給驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125。在流程408中,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125會利用內(nèi)建的挑戰(zhàn)回應(yīng)算法依據(jù)使用者輸入的挑戰(zhàn)值產(chǎn)生一相對應(yīng)的回應(yīng)值。在流程410中,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125會利用所儲存的金鑰來加密該回應(yīng)值和使用者輸入的服務(wù)內(nèi)容信息,以產(chǎn)生安全驗(yàn)證數(shù)據(jù)。接下來,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125或驗(yàn)證啟動模塊127會進(jìn)行圖2中的流程218,利用短信模塊126將該安全驗(yàn)證數(shù)據(jù)以單一或多封短信的形式,通過第二傳輸通道傳送給服務(wù)提供端系統(tǒng)110。這里所稱的第二傳輸通道與前面的第一傳輸通道是使用不同通信平臺或不同通信協(xié)議的數(shù)據(jù)通信通道。在本實(shí)施例中,第二傳輸通道是包含一或多個(gè)基站142和短信服務(wù)器144的電信網(wǎng)絡(luò)(telecom network) 140,而短信模塊126在流程218中會將該安全驗(yàn)證數(shù)據(jù)以短信形式通過電信網(wǎng)絡(luò)140傳送給服務(wù)提供者所指定的短信接收端電話號碼。為了避免使用者被惡意人士欺騙而誤將該安全驗(yàn)證數(shù)據(jù)以短信形式傳送到惡意人士指定的電話號碼,服務(wù)提供者可以將該指定電話號碼預(yù)先儲存在驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125中,并將其隱藏起來或進(jìn)行加密,使得使用者無法更動該指定電話號碼的內(nèi)容,而只有驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125或驗(yàn)證啟動模塊127才可存取該指定電話號碼。此時(shí),流程218中的短信接收端的電話號碼,是由驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125或驗(yàn)證啟動模塊127直接向短信模塊126指定,而不允許由使用者設(shè)定或加以改變。在流程220中,電信網(wǎng)絡(luò)140中的短信服務(wù)器144會將短信模塊126傳來的短信,轉(zhuǎn)發(fā)至短信接收端電話號碼所對應(yīng)的目的地,亦即本實(shí)施例中的安全認(rèn)證模塊114。依據(jù)用戶端裝置120回傳該安全驗(yàn)證數(shù)據(jù)時(shí)所使用的短信格式而定,短信服務(wù)器144可以是電信業(yè)者或短信服務(wù)業(yè)者所架設(shè)的短信服務(wù)中心(short message service center, SMSC)、多媒體短信轉(zhuǎn)發(fā)服務(wù)器(MMS store and forward server, MMSC)、或是類似功能的裝置。當(dāng)安全認(rèn)證模塊114接收到短信模塊126傳來的短信時(shí),會進(jìn)行圖3中的流程302和304,以核驗(yàn)短信中的安全驗(yàn)證數(shù)據(jù)及短信的來源電話號碼。在本實(shí)施例中,安全認(rèn)證模塊114會利用與驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125中所儲存的金鑰相對應(yīng)的金鑰來解密該安全驗(yàn)證數(shù)據(jù),并核驗(yàn)解密后的安全驗(yàn)證數(shù)據(jù)中是否包含正確的服務(wù)內(nèi)容信息,以及與傳送給用戶端裝置120的挑戰(zhàn)值相對應(yīng)的回應(yīng)值。安全認(rèn)證模塊114還會檢查短信的來源電話號碼是否為用戶端裝置120的使用者事先向服務(wù)提供者登記的電話號碼。若該安全驗(yàn)證數(shù)據(jù)中包含正確的回應(yīng)值和服務(wù)內(nèi)容信息,且短信的來源電話號碼是預(yù)先約定號碼,則安全認(rèn)證模塊114會進(jìn)行流程306。反之,若該安全驗(yàn)證數(shù)據(jù)中未包含正確的回應(yīng)值或服務(wù)內(nèi)容信息,或是短信的來源電話號碼并非預(yù)先約定號碼,則安全認(rèn)證模塊114會判定網(wǎng)絡(luò)身份驗(yàn)證失敗并進(jìn)行流程316。在流程306中,安全認(rèn)證模塊114會檢查該安全驗(yàn)證數(shù)據(jù)是否是在服務(wù)處理模塊112將該挑戰(zhàn)值傳送給用戶端裝置120后的一預(yù)定時(shí)限內(nèi)收到。若該安全驗(yàn)證數(shù)據(jù)是在該預(yù)定時(shí)限內(nèi)收到,則安全認(rèn)證模塊114會判定網(wǎng)絡(luò)身份驗(yàn)證成功并進(jìn)行流程308 ;否則,安全認(rèn)證模塊114會判定網(wǎng)絡(luò)身份驗(yàn)證失敗并進(jìn)行流程316。在流程308中,安全認(rèn)證模塊114會發(fā)送允許服務(wù)要求的通知給服務(wù)處理模塊112。當(dāng)服務(wù)處理模塊112接收到安全認(rèn)證模塊114傳來的允許服務(wù)要求的通知時(shí),月艮務(wù)處理模塊112會進(jìn)行流程310,以確認(rèn)瀏覽器模塊121在流程204中通過互聯(lián)網(wǎng)130傳送過來的服務(wù)要求。接著,服務(wù)處理模塊112會進(jìn)行流程312,以產(chǎn)生相關(guān)的服務(wù)結(jié)果信息,例如,交易完成通知、系統(tǒng)登入成功通知等,并傳送給用戶端裝置120的瀏覽器模塊121。在流程314中,瀏覽器模塊121會將接收到的服務(wù)結(jié)果信息顯示在顯示裝置122上,以讓使用者得知。在流程316中,安全認(rèn)證模塊114會發(fā)送拒絕服務(wù)要求的通知給服務(wù)處理模塊112。當(dāng)服務(wù)處理模塊112接收到安全認(rèn)證模塊114傳來的拒絕服務(wù)要求的通知時(shí),服務(wù)處理模塊112會直接進(jìn)行流程312,產(chǎn)生該次服務(wù)要求不被允許的相關(guān)服務(wù)結(jié)果信息,并傳送給用戶端裝置120的瀏覽器模塊121。在前述的第一實(shí)施例中,當(dāng)用戶端裝置120通過第一重的網(wǎng)絡(luò)身份驗(yàn)證程序,經(jīng)由互聯(lián)網(wǎng)130登入服務(wù)提供端系統(tǒng)110要求服務(wù)提供端系統(tǒng)110提供某項(xiàng)網(wǎng)絡(luò)服務(wù)時(shí),月艮務(wù)提供端系統(tǒng)110會依據(jù)對應(yīng)于用戶端裝置120的挑戰(zhàn)回應(yīng)算法產(chǎn)生挑戰(zhàn)值,并將該挑戰(zhàn)值通過互聯(lián)網(wǎng)130傳送給用戶端裝置120。使用者必須操作用戶端裝置120,利用驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125產(chǎn)生與該挑戰(zhàn)值相關(guān)的一組安全驗(yàn)證數(shù)據(jù),并將該安全驗(yàn)證數(shù)據(jù)以短信形式通過與互聯(lián)網(wǎng)130不同的電信網(wǎng)絡(luò)140回傳給服務(wù)提供端系統(tǒng)110,才能完成第二重的網(wǎng)絡(luò)身份驗(yàn)證程序。任何第三人在不知道驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125所使用的挑戰(zhàn)回應(yīng)算法的情況下,即使取得了服務(wù)提供端系統(tǒng)110傳送給用戶端裝置120的挑戰(zhàn)值,也無法計(jì)算出有效的回應(yīng)值。由于用戶端裝置120中的驗(yàn)證啟動模塊127必須搭配專屬的驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125才能產(chǎn)生安全驗(yàn)證數(shù)據(jù),加上電信網(wǎng)絡(luò)140較互聯(lián)網(wǎng)130更不易遭受中間人攻擊的特性,所以服務(wù)提供端系統(tǒng)110只要依據(jù)前述方法核驗(yàn)經(jīng)由電信網(wǎng)絡(luò)140接收到的安全驗(yàn)證數(shù)據(jù),便能正確核實(shí)用戶端裝置120的使用者身份,而增強(qiáng)系統(tǒng)的安全性。圖5為本發(fā)明之多通道主動式網(wǎng)絡(luò)身份驗(yàn)證方法的第二實(shí)施例簡化后的局部流程圖。與前述第一實(shí)施例不同的地方在于,當(dāng)服務(wù)處理模塊112在流程206中將瀏覽器模塊121傳來的服務(wù)要求通知安全認(rèn)證模塊114時(shí),安全認(rèn)證模塊114會進(jìn)行流程508,產(chǎn)生一組動態(tài)密碼(one time password, OTP)。實(shí)作上,安全認(rèn)證模塊114可依據(jù)特殊的算法計(jì)算出專用于該次服務(wù)要求,但與該次服務(wù)要求或服務(wù)內(nèi)容信息無關(guān)的一組動態(tài)密碼?;蛘?,安全認(rèn)證模塊114也可依據(jù)瀏覽器模塊121傳來的服務(wù)要求、或是服務(wù)處理模塊112產(chǎn)生的服務(wù)內(nèi)容信息,計(jì)算出專用于該次服務(wù)要求,且與該次服務(wù)要求或服務(wù)內(nèi)容信息有關(guān)的一組動態(tài)密碼。接著,安全認(rèn)證模塊114會進(jìn)行流程510,將產(chǎn)生的動態(tài)密碼傳送給服務(wù)處理模塊112。在流程512中,服務(wù)處理模塊112會使用服務(wù)處理模塊112與瀏覽器模塊121間的會話,將服務(wù)內(nèi)容信息、動態(tài)密碼、以及提示使用者進(jìn)行主動式網(wǎng)絡(luò)身份驗(yàn)證程序的通知信息,通過互聯(lián)網(wǎng)130傳送給瀏覽器模塊121。在流程514中,瀏覽器模塊121會將接收到的服務(wù)內(nèi)容信息、動態(tài)密碼和通知信息顯示在顯示裝置122上。前述要求進(jìn)行主動式網(wǎng)絡(luò)身份驗(yàn)證程序的通知信息,會提醒使用者接下來應(yīng)該執(zhí)行用戶端裝置120中的驗(yàn)證啟動模塊127,以啟動并完成主動式網(wǎng)絡(luò)身份驗(yàn)證程序,才能使服務(wù)提供端系統(tǒng)110完成前述的服務(wù)要求。本實(shí)施例中的驗(yàn)證啟動模塊127是以計(jì)算機(jī)程序?qū)崿F(xiàn)、并由服務(wù)提供者提供給使用者儲存在用戶端裝置120上的功能模塊。當(dāng)驗(yàn)證啟動模塊127接收到使用者的執(zhí)行命令時(shí),會進(jìn)行流程516,以啟動驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125產(chǎn)生與服務(wù)內(nèi)容信息和動態(tài)密碼有關(guān)的安全驗(yàn)證數(shù)據(jù)。以下將搭配圖6來進(jìn)一步說明流程516的運(yùn)作方式。圖6為用戶端裝置120產(chǎn)生安全驗(yàn)證數(shù)據(jù)的一第二實(shí)施例簡化后的流程圖。當(dāng)驗(yàn)證啟動模塊127接收到使用者的執(zhí)行命令時(shí),驗(yàn)證啟動模塊127會進(jìn)行流程602,提示使用者將顯示裝置122上所顯示的服務(wù)內(nèi)容信息和動態(tài)密碼,輸入用戶端裝置120的一預(yù)定界面,例如,藉由語音接收模組或是驗(yàn)證啟動模塊127所產(chǎn)生的一輸入畫面而進(jìn)行輸入動作。在流程604中,驗(yàn)證啟動模塊127會接收使用者輸入的數(shù)據(jù)。接著,驗(yàn)證啟動模塊127會進(jìn)行流程606,將使用者輸入的數(shù)據(jù)傳送給驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125。
在流程610中,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125會利用所儲存的金鑰來加密使用者輸入的服務(wù)內(nèi)容信息和動態(tài)密碼,以產(chǎn)生安全驗(yàn)證數(shù)據(jù)。接下來,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125或驗(yàn)證啟動模塊127會進(jìn)行圖5中的流程218。圖5中的流程218和220的運(yùn)作方式和圖1中的流程218和220相同,故前述關(guān)于圖1中的流程218和220的說明,也適用于圖5的實(shí)施例,為簡潔起見,在此不重復(fù)敘述。當(dāng)安全認(rèn)證模塊114接收到短信模塊126通過電信網(wǎng)絡(luò)140傳來的短信時(shí),會進(jìn)行圖3中的流程302和304,以核驗(yàn)短信中的安全驗(yàn)證數(shù)據(jù)及短信的來源電話號碼。在本實(shí)施例中,安全認(rèn)證模塊114會利用與驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125中所儲存的金鑰相對應(yīng)的金鑰來解密該安全驗(yàn)證數(shù)據(jù)。安全認(rèn)證模塊114會核驗(yàn)解密后的安全驗(yàn)證數(shù)據(jù)中是否包含正確的服務(wù)內(nèi)容信息和動態(tài)密碼,并檢查短信的來源電話號碼是否為用戶端裝置120的使用者事先向服務(wù)提供者登記的電話號碼。若該安全驗(yàn)證數(shù)據(jù)中包含正確的動態(tài)密碼和服務(wù)內(nèi)容信息,且短信的來源電話號碼是預(yù)先約定號碼,則安全認(rèn)證模塊114會進(jìn)行流程306。反之,若該安全驗(yàn)證數(shù)據(jù)中未包含正確的動態(tài)密碼或服務(wù)內(nèi)容信息,或是短信的來源電話號碼并非預(yù)先約定號碼,則安全認(rèn)證模塊114會判定網(wǎng)絡(luò)身份驗(yàn)證失敗并進(jìn)行流程316。本實(shí)施例中的安全認(rèn)證模塊114、服務(wù)處理模塊112和用戶端裝置120在后續(xù)的流程306、308、310、312、314、和316中的運(yùn)作方式,都于前述實(shí)施例相同,為簡潔起見,在此不重復(fù)敘述。在前述的第二實(shí)施例中,當(dāng)用戶端裝置120通過第一重的網(wǎng)絡(luò)身份驗(yàn)證程序,經(jīng)由互聯(lián)網(wǎng)130登入服務(wù)提供端系統(tǒng)110要求服務(wù)提供端系統(tǒng)110提供某項(xiàng)網(wǎng)絡(luò)服務(wù)時(shí),月艮務(wù)提供端系統(tǒng)110會依據(jù)一特殊算法產(chǎn)生動態(tài)密碼,并將該動態(tài)密碼通過互聯(lián)網(wǎng)130傳送給用戶端裝置120。使用者必須操作用戶端裝置120,利用驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125產(chǎn)生與該動態(tài)密碼相關(guān)的一組安全驗(yàn)證數(shù)據(jù),并將該安全驗(yàn)證數(shù)據(jù)以短信形式通過與互聯(lián)網(wǎng)130不同的電信網(wǎng)絡(luò)140回傳給服務(wù)提供端系統(tǒng)110,才能完成第二重的網(wǎng)絡(luò)身份驗(yàn)證程序。由于用戶端裝置120中的驗(yàn)證啟動模塊127必須搭配專屬的驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125才能產(chǎn)生安全驗(yàn)證數(shù)據(jù),加上電信網(wǎng)絡(luò)140較互聯(lián)網(wǎng)130更不易遭受中間人攻擊的特性,所以服務(wù)提供端系統(tǒng)110只要依據(jù)前述方法核驗(yàn)經(jīng)由電信網(wǎng)絡(luò)140接收到的安全驗(yàn)證數(shù)據(jù),便能正確核實(shí)用戶端裝置120的使用者身份,而更增強(qiáng)系統(tǒng)的安全性。在前述的不同實(shí)施例中,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125利用所儲存的金鑰來加密要傳送給安全認(rèn)證模塊114的數(shù)據(jù),可避免安全驗(yàn)證數(shù)據(jù)在電信網(wǎng)絡(luò)140中的傳送過程被電信業(yè)者內(nèi)的不肖人士攔截并竄改。利用金鑰來產(chǎn)生安全驗(yàn)證數(shù)據(jù)的方式,可提升安全驗(yàn)證數(shù)據(jù)的數(shù)據(jù)安全性和不可否認(rèn)性。但使用金鑰來加密只是一種實(shí)施例,而非局限本發(fā)明的實(shí)際實(shí)施方式。例如,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125亦可改用其它事先與安全認(rèn)證模塊114約定好的加密算法,來加密要傳送給安全認(rèn)證模塊114的數(shù)據(jù),而當(dāng)安全認(rèn)證模塊114接收到該安全驗(yàn)證數(shù)據(jù)時(shí),則可用對應(yīng)的解密算法進(jìn)行解密,以核驗(yàn)安全驗(yàn)證數(shù)據(jù)的內(nèi)容。另外,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125所產(chǎn)生的安全驗(yàn)證數(shù)據(jù)可以是文字或數(shù)字的態(tài)樣,也可以是影像或聲音的態(tài)樣。例如,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125可以將加密后的數(shù)據(jù)轉(zhuǎn)換成以二維條碼或其它影像碼編碼的一或多個(gè)影像,以做為安全驗(yàn)證數(shù)據(jù),再利用短信模塊126將該一或多個(gè)影像以一或多個(gè)短信的形式(例如,多媒體短信)通過電信網(wǎng)絡(luò)140傳送至指定的短信接收端電話號碼。當(dāng)安全認(rèn)證模塊114接收到前述的影像時(shí),可先用對應(yīng)的譯碼算法將影像還原成加密數(shù)據(jù),再用對應(yīng)的解密算法進(jìn)行解密,以核驗(yàn)安全驗(yàn)證數(shù)據(jù)的內(nèi)容。又例如,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125可以將加密后的數(shù)據(jù)編碼成一或多個(gè)音頻文件,以做為安全驗(yàn)證數(shù)據(jù),再利用短信模塊126將該一或多個(gè)音頻文件以一或多個(gè)短信的形式(例如,多媒體短信)通過電信網(wǎng)絡(luò)140傳送至指定的短信接收端電話號碼。當(dāng)安全認(rèn)證模塊114接收到前述的音頻文件時(shí),可先用對應(yīng)的譯碼算法將音頻文件還原成加密數(shù)據(jù),再用對應(yīng)的解密算法進(jìn)行解密,以核驗(yàn)安全驗(yàn)證數(shù)據(jù)的內(nèi)容。在前述的說明中,驗(yàn)證啟動模塊127是在接收到使用者的執(zhí)行命令時(shí)開始執(zhí)行。實(shí)作上,也可以設(shè)計(jì)成是由瀏覽器模塊121在接收到服務(wù)處理模塊112傳來的服務(wù)內(nèi)容信息時(shí),自動呼叫驗(yàn)證啟動模塊127進(jìn)行前述的流程216或516的運(yùn)作。在驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125是貼附于身份識別模塊124上的薄型電路板的實(shí)施例中,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125可在流程410或610中,將驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125的識別碼與前述的回應(yīng)值、動態(tài)密碼、及/或服務(wù)內(nèi)容信息一起進(jìn)行加密,以產(chǎn)生安全驗(yàn)證數(shù)據(jù)。在此情況下,安全認(rèn)證模塊114在圖3的流程302和304中會核驗(yàn)解密后的安全驗(yàn)證數(shù)據(jù)中是否包含驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125的正確識別碼。若該安全驗(yàn)證數(shù)據(jù)中未包含有驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125的正確識別碼,則安全認(rèn)證模塊114會進(jìn)行流程316,發(fā)送拒絕服務(wù)要求的通知給服務(wù)處理模塊112。此外,為了增加服務(wù)提供者配發(fā)的驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125可和使用者的其它身份識別模塊搭配使用的彈性,服務(wù)提供者也可以事先和使用者約定好以驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125的識別碼取代身份識別模塊124的電話號碼,來做為判斷安全驗(yàn)證數(shù)據(jù)的來源身份的依據(jù)。因此,在驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125會將驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125的識別碼加進(jìn)安全驗(yàn)證數(shù)據(jù)的某些實(shí)施例中,安全認(rèn)證模塊114在圖3的流程302和304中可以省略核驗(yàn)短信的來源電話號碼的程序。另外,在流程410或610中,驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125也可將用戶端裝置120當(dāng)時(shí)所在位置的地理位置信息(例如GPS座標(biāo)等),與前述的回應(yīng)值、動態(tài)密碼、服務(wù)內(nèi)容信息、及/或驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125的識別碼一起進(jìn)行加密,以產(chǎn)生安全驗(yàn)證數(shù)據(jù)。在此情況下,安全認(rèn)證模塊114在圖3的流程302和304中還會核驗(yàn)解密后的安全驗(yàn)證數(shù)據(jù)中所包含的地理位置信息是否符合一預(yù)定條件,例如是否吻合使用者事先向服務(wù)提供者登記的可能活動區(qū)域范圍。若該安全驗(yàn)證數(shù)據(jù)中包含的地理位置信息不符合預(yù)定條件,則安全認(rèn)證模塊114會進(jìn)行流程316,發(fā)送拒絕服務(wù)要求的通知給服務(wù)處理模塊112。在某些應(yīng)用中,驗(yàn)證啟動模塊127在圖4的流程402中可以只提示使用者將顯示裝置122上所顯示的挑戰(zhàn)值輸入用戶端裝置120的一預(yù)定界面。此時(shí),驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125在流程410中就不會將服務(wù)提供端系統(tǒng)110傳來的服務(wù)內(nèi)容信息加到安全驗(yàn)證數(shù)據(jù)中,而安全認(rèn)證模塊114在圖3的流程302和304中也不會檢查安全驗(yàn)證數(shù)據(jù)中是否有正確的服務(wù)內(nèi)容信息。同樣地,驗(yàn)證啟動模塊127在圖6的流程602中也可以只提示使用者將顯示裝置122上所顯示的動態(tài)密碼輸入用戶端裝置120的一預(yù)定界面。此時(shí),驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125在流程610中就不會將服務(wù)提供端系統(tǒng)110傳來的服務(wù)內(nèi)容信息加到安全驗(yàn)證數(shù)據(jù)中,而安全認(rèn)證模塊114在圖3的流程302和304中也不會檢查安全驗(yàn)證數(shù)據(jù)中是否有正確的服務(wù)內(nèi)容信息。
在前述圖1的多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)100中,用戶端裝置120中的不同功能方塊是位于單一硬件裝置中,但這只是為了方便說明而使用的實(shí)施例。實(shí)作上,用戶端裝置120中的不同功能方塊也可以位于不同的硬件裝置中。例如,圖7為本發(fā)明第二實(shí)施例的多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)700簡化后的功能方塊圖。在多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)700中,瀏覽器模塊121和顯示裝置122是位于同一用戶端裝置720 (例如,計(jì)算機(jī))中,而儲存裝置123、身份識別模塊124、驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125、短信模塊126和驗(yàn)證啟動模塊127,則是位于另一用戶端裝置722 (例如,智能手機(jī))中。由前述說明可知,并非單純的將服務(wù)提供端系統(tǒng)110通過互聯(lián)網(wǎng)130傳來的服務(wù)內(nèi)容信息、挑戰(zhàn)值、及/或動態(tài)密碼,利用任何的用戶端裝置通過電信網(wǎng)絡(luò)140回傳給服務(wù)提供端系統(tǒng)110,就能通過網(wǎng)絡(luò)身份驗(yàn)證程序。在本發(fā)明提出的多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)100或700中,用戶端裝置120 (或722)中必須儲存有驗(yàn)證啟動模塊127,并搭配使用者專屬的驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125 —起使用,才能產(chǎn)生與該次服務(wù)要求相關(guān)的正確安全驗(yàn)證數(shù)據(jù),并通過正確的通道傳送給服務(wù)提供端系統(tǒng)110以完成網(wǎng)絡(luò)身份驗(yàn)證。即使用戶端裝置120被植入木馬程序、鍵盤側(cè)錄程序、或屏幕側(cè)錄程序,或是使用者受到網(wǎng)絡(luò)釣魚的欺騙,或是用戶端裝置120或720與服務(wù)處理模塊112間的會話遭受到中間人攻擊,導(dǎo)致服務(wù)提供端系統(tǒng)110產(chǎn)生的服務(wù)內(nèi)容信息、挑戰(zhàn)值、和/或動態(tài)密碼被惡意人士給攔截和知悉,但惡意人士在欠缺驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125的情況下,就無法產(chǎn)生正確的安全驗(yàn)證數(shù)據(jù),所以也無法通過安全認(rèn)證模塊114的網(wǎng)絡(luò)身份驗(yàn)證程序。因此,惡意人士假冒使用者身份所發(fā)出的服務(wù)要求自然也就不會被服務(wù)提供端系統(tǒng)110所允許。而且,即便有惡意人士假冒使用者身份向電信公司謊報(bào)手機(jī)SM卡遺失,而從電信公司騙取到同樣電話號碼的SIM卡,在欠缺服務(wù)提供者配發(fā)給真正使用者的專屬驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125的情況下,惡意人士仍舊無法產(chǎn)生可通過安全認(rèn)證模塊114的網(wǎng)絡(luò)身份驗(yàn)證程序的正確安全驗(yàn)證數(shù)據(jù)。另外,由于服務(wù)提供端系統(tǒng)HO每次傳送給用戶端裝置120的挑戰(zhàn)值或動態(tài)密碼都是一次性數(shù)據(jù),所以驗(yàn)證數(shù)據(jù)產(chǎn)生模塊125依據(jù)動態(tài)密碼或與挑戰(zhàn)值對應(yīng)的回應(yīng)值所產(chǎn)生的安全驗(yàn)證數(shù)據(jù),自然也會具有一次性數(shù)據(jù)的特性。因此,即便惡意人士能攔截到在電信網(wǎng)絡(luò)140中傳送的安全驗(yàn)證數(shù)據(jù),也無法利用重送攻擊來通過安全認(rèn)證模塊114的網(wǎng)絡(luò)身份驗(yàn)證程序。由以上說明可以清楚發(fā)現(xiàn),利用本專利提出的多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)的架構(gòu)和相關(guān)的計(jì)算機(jī)程序,不僅可提升用戶端裝置所發(fā)出的安全驗(yàn)證數(shù)據(jù)的不可否認(rèn)性和安全性,更能有效克服木馬程序、鍵盤側(cè)錄程序、屏幕側(cè)錄程序,網(wǎng)絡(luò)釣魚、中間人攻擊、重送攻擊等各種常見的網(wǎng)絡(luò)攻擊態(tài)樣對網(wǎng)絡(luò)身份驗(yàn)證造成的沖擊,大幅強(qiáng)化網(wǎng)絡(luò)身份驗(yàn)證的正確性和可靠性,進(jìn)而達(dá)成更高等級的網(wǎng)絡(luò)安全控管目的。后續(xù)權(quán)利要求書中的某些裝置權(quán)利要求中的流程特征,與前述的流程圖中的運(yùn)作流程內(nèi)容對應(yīng)一致。因此,這些裝置權(quán)利要求,應(yīng)當(dāng)理解為主要透過說明書記載的計(jì)算機(jī)程序?qū)崿F(xiàn)前述解決方案的功能模塊架構(gòu),而不應(yīng)當(dāng)理解為主要通過硬件方式實(shí)現(xiàn)該解決方案的實(shí)體裝置。以上所述僅為本發(fā)明之較佳實(shí)施例,凡依本發(fā)明權(quán)利要求所做之等同變化與修飾,皆應(yīng)屬本發(fā)明之涵蓋范圍。
權(quán)利要求
1.一種多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng),其包含有: 一瀏覽器模塊,用于通過一第一傳輸通道傳送一服務(wù)要求; 一安全認(rèn)證模塊,用于產(chǎn)生一挑戰(zhàn)值; 一服務(wù)處理模塊,用于產(chǎn)生對應(yīng)該服務(wù)要求的服務(wù)內(nèi)容信息,并使用該服務(wù)處理模塊與該瀏覽器模塊間的一目標(biāo)會話,將該服務(wù)內(nèi)容信息和該挑戰(zhàn)值通過該第一傳輸通道傳送給該瀏覽器模塊; 一顯示裝置,用于顯示該服務(wù)內(nèi)容信息和該挑戰(zhàn)值; 一驗(yàn)證啟動模塊,用于提示使用者將該顯示裝置所顯示的該服務(wù)內(nèi)容信息及該挑戰(zhàn)值輸入一預(yù)定界面; 一驗(yàn)證數(shù)據(jù)產(chǎn)生模塊,用于依據(jù)一挑戰(zhàn)回應(yīng)算法產(chǎn)生與該預(yù)定界面接收到的挑戰(zhàn)值相對應(yīng)的一回應(yīng)值,并使用一金鑰對該服務(wù)內(nèi)容信息及該回應(yīng)值進(jìn)行加密,以產(chǎn)生安全驗(yàn)證數(shù)據(jù);以及 一短信模塊,用于將該安全驗(yàn)證數(shù)據(jù)以短信形式通過一第二傳輸通道傳送給該安全認(rèn)證模塊; 其中該安全認(rèn)證模塊接收到該安全驗(yàn)證數(shù)據(jù)時(shí),會核驗(yàn)該安全驗(yàn)證數(shù)據(jù)及一來源電話號碼,若該安全驗(yàn)證數(shù)據(jù)中未包含該服務(wù)內(nèi)容信息及該回應(yīng)值、或該來源電話號碼不是一預(yù)先約定號碼,則該安全認(rèn)證模塊會拒絕該瀏覽器模塊通過該第一傳輸通道傳來的該服務(wù)要求。
2.一種用于一服務(wù)提供端系統(tǒng)的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,包含有: 用于依據(jù)一挑戰(zhàn)回應(yīng)算法產(chǎn)生一挑戰(zhàn)值的裝置; 用于利用一服務(wù)處理模塊使用該服務(wù)處理模塊與一用戶端裝置間的一目標(biāo)會話,將該挑戰(zhàn)值通過一第一傳輸通道傳送給用戶端裝置的裝置; 用于接收通過一第二傳輸通道傳來的安全驗(yàn)證數(shù)據(jù)的裝置;以及 用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置; 其中若該安全驗(yàn)證數(shù)據(jù)中未包含有與該挑戰(zhàn)值相對應(yīng)的一回應(yīng)值,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該用戶端裝置通過該第一傳輸通道傳來的一服務(wù)要求。
3.如權(quán)利要求2所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中若該安全驗(yàn)證數(shù)據(jù)中未包含有該服務(wù)處理模塊通過該第一傳輸通道傳送給該用戶端裝置的服務(wù)內(nèi)容信息,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該服務(wù)要求。
4.如權(quán)利要求2或3所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中若該安全驗(yàn)證數(shù)據(jù)不是在產(chǎn)生該挑戰(zhàn)值后的一預(yù)定時(shí)限內(nèi)收到,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該服務(wù)要求。
5.如權(quán)利要求4所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置進(jìn)一步用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的一來源電話號碼的裝置,若該來源電話號碼不是一預(yù)先約定號碼,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該服務(wù)要求。
6.如權(quán)利要求4所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中若該安全驗(yàn)證數(shù)據(jù)中未包含有一薄型電路板的識別碼,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該服務(wù)要求。
7.如權(quán)利要求4所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中若該安全驗(yàn)證數(shù)據(jù)中包含的地理位置信息不符合一預(yù)定條件,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該服務(wù)要求。
8.如權(quán)利要求4所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置包含有: 用于利用一金鑰解密該安全驗(yàn)證數(shù)據(jù)的裝置。
9.一種用于一服務(wù)提供端系統(tǒng)的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,包含有: 用于產(chǎn)生一組動態(tài)密碼的裝置; 用于利用一服務(wù)處理模塊使用該服務(wù)處理模塊與一用戶端裝置間的一目標(biāo)會話,將該動態(tài)密碼通過一第一傳輸通道傳送給該用戶端裝置的裝置; 用于接收通過一第二傳輸通道傳來的安全驗(yàn)證數(shù)據(jù)的裝置;以及 用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置; 其中若該安全驗(yàn)證數(shù)據(jù)中未包含有該動態(tài)密碼,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該用戶端裝置通過該第一傳輸通道傳來的一服務(wù)要求。
10.如權(quán)利要求9所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中若該安全驗(yàn)證數(shù)據(jù)中未包含有該服務(wù)處理模塊通過該第一傳輸通道傳送給該用戶端裝置的服務(wù)內(nèi)容信息,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該服務(wù)要求。
11.如權(quán)利要求9或10所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中若該安全驗(yàn)證數(shù)據(jù)不是在傳送該動態(tài)密碼后的一預(yù)定時(shí)限內(nèi)收到,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該服務(wù)要求。
12.如權(quán)利要求11所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置進(jìn)一步用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的一來源電話號碼,若該來源電話號碼不是一預(yù)先約定號碼,則用于核驗(yàn)該安全驗(yàn) 證數(shù)據(jù)的裝置會拒絕該服務(wù)要求。
13.如權(quán)利要求11所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中若該安全驗(yàn)證數(shù)據(jù)中未包含有一薄型電路板的識別碼,則拒絕該服務(wù)要求。
14.如權(quán)利要求11所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中若該安全驗(yàn)證數(shù)據(jù)中包含的地理位置信息不符合一預(yù)定條件,則用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置會拒絕該服務(wù)要求。
15.如權(quán)利要求11所述的多通道網(wǎng)絡(luò)身份驗(yàn)證裝置,其中用于核驗(yàn)該安全驗(yàn)證數(shù)據(jù)的裝置包含有: 用于利用一金鑰解密該安全驗(yàn)證數(shù)據(jù)的裝置。
16.一種用于具有一驗(yàn)證數(shù)據(jù)產(chǎn)生模塊的一用戶端裝置的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,包含有: 用于提示使用者將一服務(wù)提供端系統(tǒng)通過一第一傳輸通道傳來的一挑戰(zhàn)值,輸入該用戶端裝置的一預(yù)定界面的裝置; 用于利用該預(yù)定界面接收該挑戰(zhàn)值的裝置; 用于利用該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊依據(jù)一挑戰(zhàn)回應(yīng)算法產(chǎn)生與該挑戰(zhàn)值相對應(yīng)的一回應(yīng)值的裝置; 用于利用該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊產(chǎn)生與該回應(yīng)值相關(guān)的一安全驗(yàn)證數(shù)據(jù)的裝置;以及 用于將該安全驗(yàn)證數(shù)據(jù)以一或多個(gè)短信的形式通過一第二傳輸通道傳送至一指定電話號碼的裝置。
17.如權(quán)利要求16所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,另包含有: 用于提示使用者將該服務(wù)提供端系統(tǒng)通過該第一傳輸通道傳來的服務(wù)內(nèi)容信息輸入該預(yù)定界面的裝置; 其中該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊會對該回應(yīng)值和使用者輸入的服務(wù)內(nèi)容信息進(jìn)行加密,以產(chǎn)生該安全驗(yàn)證數(shù)據(jù)。
18.如權(quán)利要求17所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,其中該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊會對該回應(yīng)值、使用者輸入的服務(wù)內(nèi)容信息、以及該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊的識別碼進(jìn)行加密,以產(chǎn)生該安全驗(yàn)證數(shù)據(jù)。
19.如權(quán)利要求17所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,其中該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊會對該回應(yīng)值、使用者輸入的服務(wù)內(nèi)容信息、以及一地理位置信息進(jìn)行加密,以產(chǎn)生該安全驗(yàn)證數(shù)據(jù)。
20.如權(quán)利要求17所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,其中該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊會使用一金鑰對該回應(yīng)值和使用者輸入的服務(wù)內(nèi)容信息進(jìn)行加密,以產(chǎn)生該安全驗(yàn)證數(shù)據(jù)。
21.如權(quán)利要求17所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,其中該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊會將加密后的數(shù)據(jù)轉(zhuǎn)換成一或多個(gè)影像或音頻文件,以做為該安全驗(yàn)證數(shù)據(jù)。
22.如權(quán)利要求17所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,其中該指定電話號碼是由該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊直接指定,且使用者無法更動。
23.一種用于具有一驗(yàn)證數(shù)據(jù)產(chǎn)生模塊的一用戶端裝置的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,包含有: 用于提示使用者將一服務(wù)提供端系統(tǒng)通過一第一傳輸通道傳來的一動態(tài)密碼,輸入該用戶端裝置的一預(yù)定界面的裝置; 用于利用該預(yù)定界面接收 該動態(tài)密碼的裝置; 用于利用該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊產(chǎn)生與該動態(tài)密碼相關(guān)的一安全驗(yàn)證數(shù)據(jù)的裝置;以及 用于將該安全驗(yàn)證數(shù)據(jù)以一或多個(gè)短信的形式通過一第二傳輸通道傳送至一指定電話號碼的裝置。
24.如權(quán)利要求23所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,另包含有: 用于提示使用者將該服務(wù)提供端系統(tǒng)通過該第一傳輸通道傳來的服務(wù)內(nèi)容信息輸入該預(yù)定界面的裝置; 其中該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊會對使用者輸入的動態(tài)密碼和服務(wù)內(nèi)容信息進(jìn)行加密,以產(chǎn)生該安全驗(yàn)證數(shù)據(jù)。
25.如權(quán)利要求24所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,其中該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊會對使用者輸入的動態(tài)密碼和服務(wù)內(nèi)容信息、以及該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊的識別碼進(jìn)行加密,以產(chǎn)生該安全驗(yàn)證數(shù)據(jù)。
26.如權(quán)利要求24所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,其中該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊會對使用者輸入的動態(tài)密碼和服務(wù)內(nèi)容信息、以及一地理位置信息進(jìn)行加密,以產(chǎn)生該安全驗(yàn)證數(shù)據(jù)。
27.如權(quán)利要求24所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,其中該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊會使用一金鑰對使用者輸入的動態(tài)密碼和服務(wù)內(nèi)容信息進(jìn)行加密,以產(chǎn)生該安全驗(yàn)證數(shù)據(jù)。
28.如權(quán)利要求24所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,其中該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊會將加密后的數(shù)據(jù)轉(zhuǎn)換成一或多個(gè)影像或音頻文件,以做為該安全驗(yàn)證數(shù)據(jù)。
29.如權(quán)利要求24所述的主動式網(wǎng)絡(luò)身份驗(yàn)證裝置,其中該指定電話號碼是由該驗(yàn)證數(shù)據(jù)產(chǎn)生模塊直接指定,且使用者無法更動。
全文摘要
本發(fā)明提出的多通道主動式網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)之一,包含有用戶端裝置和服務(wù)提供端系統(tǒng)。服務(wù)提供端系統(tǒng)包含服務(wù)處理模塊和安全認(rèn)證模塊。當(dāng)服務(wù)處理模塊通過第一傳輸通道接收到用戶端裝置傳來的服務(wù)要求時(shí),安全認(rèn)證模塊會利用挑戰(zhàn)回應(yīng)算法產(chǎn)生挑戰(zhàn)值,并利用服務(wù)處理模塊將挑戰(zhàn)值傳送給用戶端裝置。用戶端裝置必須利用驗(yàn)證數(shù)據(jù)產(chǎn)生模塊產(chǎn)生與該挑戰(zhàn)值對應(yīng)的回應(yīng)值,并將該回應(yīng)值加密產(chǎn)生安全驗(yàn)證數(shù)據(jù),然后將該安全驗(yàn)證數(shù)據(jù)以短信形式通過第二傳輸通道回傳給安全認(rèn)證模塊,才能完成網(wǎng)絡(luò)身份驗(yàn)證程序。前述的系統(tǒng)不僅可提升用戶端裝置所發(fā)出的安全驗(yàn)證數(shù)據(jù)的不可否認(rèn)性和安全性,還能有效強(qiáng)化網(wǎng)絡(luò)身份驗(yàn)證的正確性和可靠性。
文檔編號H04L29/08GK103139179SQ20111039279
公開日2013年6月5日 申請日期2011年12月1日 優(yōu)先權(quán)日2011年12月1日
發(fā)明者陳嘉宏 申請人:捷而思股份有限公司