[发明专利]用户身份验证授权系统

说明书

技术领域

本发明涉及一种用户身份验证授权系统，特别涉及一种对多用户访问设备进行用户身份验证授权的系统，以此防止未授权用户访问远程电脑和电话等系统资源。

背景技术

一般的多用户可访问设备，例如共享的远程计算机设备或是电话设备，都具备对于不同用户进入访问设备给予不同的访问权限的功能，且为了确保设备中数据的安全性，当使用者访问多用户可访问设备时，多用户可访问设备通常都具备验证用户的程序，用以确认访问者的身份以及访问的权限。

现有技术如图6所示，多用户可访问设备具有一客户端装置和一系统服务端，其中客户端装置包括一读取器51与一使用界面52，系统服务端包含一验证模块53，该验证模块53连接客户端装置。系统服务端除提供一储存有使用者用户资料的智能卡50给使用者外，还可让使用者自行设定一组个人识别码，或是主动提供一组个人识别码给使用者，该验证模块53则储存用户资料及对应的个人识别码。当使用者欲使用多用户可访问设备时，可将智能卡50放入读取器51中，然后在使用界面52中输入属于自己的个人识别码，客户端装置会将智能卡50上的用户资料及使用者输入的个人识别码传送给验证模块53，由验证模块53验证智能卡50上用户资料与个人识别码和验证模块53中所记录的信息是否吻合来决定是否允许使用者访问该多用户可访问设备。移动电话的通信网络是一个具体的多用户可访问设备的应用例，在这个例子中，客户端装置就是移动电话，系统服务端就是电信网络公司，智能卡50就是用户身份模块(Subscriber Identity Module，SIM)卡，读取器51是用来读取SIM卡内存信息的读取器，使用界面52是移动电话的操作介面，验证模块53则设在电信网络公司的系统服务器中，使用者在取得SIM卡的同时，电信网路公司会提供一组PIN（个人识别码）给使用者，使用者在将SIM卡插入读取器51并启动移动电话后，使用者可从使用界面52输入PIN，之后移动电话会将SIM卡上的用户资料及使用者输入的PIN传送给验证模块53，验证模块53验证资料相符才让移动电话可连接电信网络。

现有做法的缺点是，用户信息可能遭到第三方盗取而泄露，如果是通过计算机键盘或电话输入个人识别码，使用者也有可能过失地泄露其个人识别码而导致信息泄露；如果是在使用移动电话的情况下，SIM卡丢失后，得到SIM卡的第三方可通过反复尝试输入PIN来盗取用户信息，因此，实有需要改良的地方。

发明内容

鉴于现有技术存在用户信息可能遭到泄露安全性不足等缺点，本发明的目的在于提供一种用户身份验证授权系统，通过本系统使用者无需输入个人识别码而进行授权验证，减少使用者因个人识别码被盗而导致用户信息泄露的风险。

为达到上述目的，本发明提供一种用户身份验证授权系统，包含有：

一智能卡，其储存有一可重复读写的密钥信息；

一客户端设备，其具有一用来读取智能卡中信息的读取器；

一系统服务器，其包含有一数据库与一验证模块，数据库储存与密钥信息对应的用户信息，验证模块与数据库连接，并自客户端设备取得密钥信息后，验证客户端设备传来的密钥信息和数据库中的用户信息是否对应，若对应则回传一授权信息给客户端设备；

一创建模块，其连接读取器，当验证模块验证读取器取得的密钥信息和数据库中的用户信息对应时，创建模块会产生一个新的密钥信息以及与新的密钥信息对应的用户信息，并将新产生的密钥信息传送到智能卡中取代原储存的密钥信息，对应的用户信息则储存到数据库中取代原储存的用户信息。

优选地，所述的用户身份验证授权系统中，该智能卡与读取器为实体连接形态。

优选地，所述的用户身份验证授权系统中，该智能卡与读取器为非接触式连接形态。

优选地，所述的用户身份验证授权系统中，该智能卡上设有一RFID（Radio Frequency Identification，射频识别）应答器，而该读取器为RFID读取器，智能卡通过该RFID应答器而与该RFID读取器无线连接。

优选地，所述的用户身份验证授权系统中，该创建模块整合设置在系统服务器中，该创建模块尚与验证模块和数据库连接，以与验证模块和数据库交换资料。

优选地，所述的用户身份验证授权系统中，该创建模块整合设置在客户端设备中，该创建模块尚与验证模块和数据库连接，以与验证模块和数据库交换资料。

优选地，所述的用户身份验证授权系统中，该创建模块整合设置在智能卡中，该创建模块是通过读取器而与验证模块和数据库交换资料。