技術(shù)領(lǐng)域

本發(fā)明涉及一種用戶身份驗(yàn)證授權(quán)系統(tǒng)，特別涉及一種對(duì)多用戶訪問(wèn)設(shè)備進(jìn)行用戶身份驗(yàn)證授權(quán)的系統(tǒng)，以此防止未授權(quán)用戶訪問(wèn)遠(yuǎn)程電腦和電話等系統(tǒng)資源。

背景技術(shù)

一般的多用戶可訪問(wèn)設(shè)備，例如共享的遠(yuǎn)程計(jì)算機(jī)設(shè)備或是電話設(shè)備，都具備對(duì)于不同用戶進(jìn)入訪問(wèn)設(shè)備給予不同的訪問(wèn)權(quán)限的功能，且為了確保設(shè)備中數(shù)據(jù)的安全性，當(dāng)使用者訪問(wèn)多用戶可訪問(wèn)設(shè)備時(shí)，多用戶可訪問(wèn)設(shè)備通常都具備驗(yàn)證用戶的程序，用以確認(rèn)訪問(wèn)者的身份以及訪問(wèn)的權(quán)限。

現(xiàn)有技術(shù)如圖6所示，多用戶可訪問(wèn)設(shè)備具有一客戶端裝置和一系統(tǒng)服務(wù)端，其中客戶端裝置包括一讀取器51與一使用界面52，系統(tǒng)服務(wù)端包含一驗(yàn)證模塊53，該驗(yàn)證模塊53連接客戶端裝置。系統(tǒng)服務(wù)端除提供一儲(chǔ)存有使用者用戶資料的智能卡50給使用者外，還可讓使用者自行設(shè)定一組個(gè)人識(shí)別碼，或是主動(dòng)提供一組個(gè)人識(shí)別碼給使用者，該驗(yàn)證模塊53則儲(chǔ)存用戶資料及對(duì)應(yīng)的個(gè)人識(shí)別碼。當(dāng)使用者欲使用多用戶可訪問(wèn)設(shè)備時(shí)，可將智能卡50放入讀取器51中，然后在使用界面52中輸入屬于自己的個(gè)人識(shí)別碼，客戶端裝置會(huì)將智能卡50上的用戶資料及使用者輸入的個(gè)人識(shí)別碼傳送給驗(yàn)證模塊53，由驗(yàn)證模塊53驗(yàn)證智能卡50上用戶資料與個(gè)人識(shí)別碼和驗(yàn)證模塊53中所記錄的信息是否吻合來(lái)決定是否允許使用者訪問(wèn)該多用戶可訪問(wèn)設(shè)備。移動(dòng)電話的通信網(wǎng)絡(luò)是一個(gè)具體的多用戶可訪問(wèn)設(shè)備的應(yīng)用例，在這個(gè)例子中，客戶端裝置就是移動(dòng)電話，系統(tǒng)服務(wù)端就是電信網(wǎng)絡(luò)公司，智能卡50就是用戶身份模塊(Subscriber?Identity?Module，SIM)卡，讀取器51是用來(lái)讀取SIM卡內(nèi)存信息的讀取器，使用界面52是移動(dòng)電話的操作介面，驗(yàn)證模塊53則設(shè)在電信網(wǎng)絡(luò)公司的系統(tǒng)服務(wù)器中，使用者在取得SIM卡的同時(shí)，電信網(wǎng)路公司會(huì)提供一組PIN（個(gè)人識(shí)別碼）給使用者，使用者在將SIM卡插入讀取器51并啟動(dòng)移動(dòng)電話后，使用者可從使用界面52輸入PIN，之后移動(dòng)電話會(huì)將SIM卡上的用戶資料及使用者輸入的PIN傳送給驗(yàn)證模塊53，驗(yàn)證模塊53驗(yàn)證資料相符才讓移動(dòng)電話可連接電信網(wǎng)絡(luò)。

現(xiàn)有做法的缺點(diǎn)是，用戶信息可能遭到第三方盜取而泄露，如果是通過(guò)計(jì)算機(jī)鍵盤或電話輸入個(gè)人識(shí)別碼，使用者也有可能過(guò)失地泄露其個(gè)人識(shí)別碼而導(dǎo)致信息泄露；如果是在使用移動(dòng)電話的情況下，SIM卡丟失后，得到SIM卡的第三方可通過(guò)反復(fù)嘗試輸入PIN來(lái)盜取用戶信息，因此，實(shí)有需要改良的地方。

發(fā)明內(nèi)容

鑒于現(xiàn)有技術(shù)存在用戶信息可能遭到泄露安全性不足等缺點(diǎn)，本發(fā)明的目的在于提供一種用戶身份驗(yàn)證授權(quán)系統(tǒng)，通過(guò)本系統(tǒng)使用者無(wú)需輸入個(gè)人識(shí)別碼而進(jìn)行授權(quán)驗(yàn)證，減少使用者因個(gè)人識(shí)別碼被盜而導(dǎo)致用戶信息泄露的風(fēng)險(xiǎn)。

為達(dá)到上述目的，本發(fā)明提供一種用戶身份驗(yàn)證授權(quán)系統(tǒng)，包含有：

一智能卡，其儲(chǔ)存有一可重復(fù)讀寫(xiě)的密鑰信息；

一客戶端設(shè)備，其具有一用來(lái)讀取智能卡中信息的讀取器；

一系統(tǒng)服務(wù)器，其包含有一數(shù)據(jù)庫(kù)與一驗(yàn)證模塊，數(shù)據(jù)庫(kù)儲(chǔ)存與密鑰信息對(duì)應(yīng)的用戶信息，驗(yàn)證模塊與數(shù)據(jù)庫(kù)連接，并自客戶端設(shè)備取得密鑰信息后，驗(yàn)證客戶端設(shè)備傳來(lái)的密鑰信息和數(shù)據(jù)庫(kù)中的用戶信息是否對(duì)應(yīng)，若對(duì)應(yīng)則回傳一授權(quán)信息給客戶端設(shè)備；

一創(chuàng)建模塊，其連接讀取器，當(dāng)驗(yàn)證模塊驗(yàn)證讀取器取得的密鑰信息和數(shù)據(jù)庫(kù)中的用戶信息對(duì)應(yīng)時(shí)，創(chuàng)建模塊會(huì)產(chǎn)生一個(gè)新的密鑰信息以及與新的密鑰信息對(duì)應(yīng)的用戶信息，并將新產(chǎn)生的密鑰信息傳送到智能卡中取代原儲(chǔ)存的密鑰信息，對(duì)應(yīng)的用戶信息則儲(chǔ)存到數(shù)據(jù)庫(kù)中取代原儲(chǔ)存的用戶信息。

優(yōu)選地，所述的用戶身份驗(yàn)證授權(quán)系統(tǒng)中，該智能卡與讀取器為實(shí)體連接形態(tài)。

優(yōu)選地，所述的用戶身份驗(yàn)證授權(quán)系統(tǒng)中，該智能卡與讀取器為非接觸式連接形態(tài)。

優(yōu)選地，所述的用戶身份驗(yàn)證授權(quán)系統(tǒng)中，該智能卡上設(shè)有一RFID（Radio?Frequency?Identification，射頻識(shí)別）應(yīng)答器，而該讀取器為RFID讀取器，智能卡通過(guò)該RFID應(yīng)答器而與該RFID讀取器無(wú)線連接。

優(yōu)選地，所述的用戶身份驗(yàn)證授權(quán)系統(tǒng)中，該創(chuàng)建模塊整合設(shè)置在系統(tǒng)服務(wù)器中，該創(chuàng)建模塊尚與驗(yàn)證模塊和數(shù)據(jù)庫(kù)連接，以與驗(yàn)證模塊和數(shù)據(jù)庫(kù)交換資料。

優(yōu)選地，所述的用戶身份驗(yàn)證授權(quán)系統(tǒng)中，該創(chuàng)建模塊整合設(shè)置在客戶端設(shè)備中，該創(chuàng)建模塊尚與驗(yàn)證模塊和數(shù)據(jù)庫(kù)連接，以與驗(yàn)證模塊和數(shù)據(jù)庫(kù)交換資料。

優(yōu)選地，所述的用戶身份驗(yàn)證授權(quán)系統(tǒng)中，該創(chuàng)建模塊整合設(shè)置在智能卡中，該創(chuàng)建模塊是通過(guò)讀取器而與驗(yàn)證模塊和數(shù)據(jù)庫(kù)交換資料。