电脑网路中增强远端用户存取安全之方法及装置

摘要

适当的装置被指定公用/私密金钥对并配备一生物资料输入装置，例如指纹扫描台。生物资料用来替代此装置上的使用者识别及密码，可能包含网路电脑，公共电话亭，个人数位助理(PDAs)，以及自动柜员机(ATMs)，来确认使用者身份。生物资讯及对服务的要求，例如提领现金或是信用卡购物，在制造时以指定给此装置的私密金钥加以编密并将带有此装置的识别及讯息表头向上传送至受信任的伺服器。在此伺服器上，此生物资料及服务要求以利用来自讯息的装置识别所获得之装置公用金钥加以解密，并接着对被传送之生物资料之形式与之前所储存的资料库做确认。一旦使用者被监认而服务要求对使用者权限做过确认，此伺服器安全的处理所提出之要求。

主权项

1.一种在一电脑系统网路中监认使用者要求的方法,其包含:产生一私密金钥及公用金钥对;产生对应于该使用者的生物资料;在一远端位置上储存该生物资料及该公用金钥;在一包含以该私密金钥编密之该生物资料的本地位置上产生该使用者要求;传送该使用者要求到该远端位置;在远端位置上以该公用金钥解密该使用者要求成为该生物资料;取出该储存的生物资料;以及确认该生物资料来监认该使用者要求。2.如申请专利范围第1项的方法,其中该确认包含:将该解密的使用者要求中传送的该生物资料与该储存的生物资料比较。3.如申请专利范围第2项的方法,其中该使用者要求系在互连该本地位置与该远端位置的一网路上传送。4.如申请专利范围第3项的方法,还包含:储存该私密金钥于具有一相关于识别号码的该本地位置。5.如申请专利范围第4项的方法,其中该识别号码系特定相关于该公用金钥;而其中该方法还包含:储存该识别号码及该公用金钥为该远端位置上第一资料库中的一组资料。6.如申请专利范围第5项的方法,其中该生物资料储存在该第二资料库中。7.如申请专利范围第6项的方法,还包含:产生与该使用者及该生物资料相关的资料栏位;以及储存该生物资料及该资料栏位做为该第二资料库中的一组资料。8.如申请专利范围第7项的方法,其中该私密金钥系储存在该本地位置上。9.如申请专利范围第8项的方法,其中该生物资料是在该本地位置上产生。10.如申请专利范围第9项的方法,还包含:处理该要求来回应该确认。11.一种在电脑系统网路中用来监认使用者要求之装置,其包含:产生私密金钥及公用金钥对之装置;产生对应于该使用者的生物资料之装置;在远端位置用来储存该生物资料及该公用金钥之装置;用来在本地位置上产生包含以该私密金钥编密的生物资料之该使用者要求的装置;用来传送该使用者要求到处远端位置的装置;用来在远端位置上以该公用金钥将该使用者要求解密为该生物资料的装置;用来取出该储存的生物资料的装置;以及用来确认该生物资料以监认该使用者要求的装置。12.如申请专利范围第11项的装置,其中用来做确认的装置包含:将在该解密的使用者要求中传送的该生物资料与该储存的生物资料做比较之装置。13.如申请专利范围第12项的装置,其中传送该使用者要求的装置系在互连该本地位置及该远端位置的网路上。14.如申请专利范围第13项的装置,还包含:用来储存该私密金钥于具有一相关于识别号码的该本地位置上的装置。15.如申请专利范围第14项的装置,其中该识别号码系特定相关于该公用金钥;而其中该装置还包含:用来储存该识别号码及该公用金钥为该远端位置上资料库中的一组资料的装置。16.如申请专利范围第15项的装置,还包含用来储存该生物资料在该远端位置上第二资料库中的装置。17.如申请专利范围第16项的装置,还包含:用来产生与该使用者及该生物资料相关的资料栏位之装置;以及用来储存该生物资料及该资料栏位为第二资料库中一组资料之装置。18.如申请专利范围第17项的装置,其中该私密金钥的该储存系在该本地位置上。19.如申请专利范围第18项的装置,其中该生物资料的该产生系在该本地位置上。20.如申请专利范围第19项的装置,还包含:用来处理该要求以回应该确认的装置。21.一种电脑程式产品,其包含可被电脑系统网路使用的程式装置,该程式码装置包含:用来产生私密金钥及公用金钥对的程式码装置;用来产生对应于该使用者的生物资料的程式码装置;在远端位置上用来储存该生物资料及该公用金钥的程式码装置;用在本地位置上产生包含以该私密金钥编密的该生物资料之该使用者要求的程式码装置;传送该使用者要求到该远端位置的程式码装置;用来在该远端位置上以该公用金钥将该使用者要求解密成为该生物资料的程式码装置;用来取出该储存的生物资料的程式码装置;以及用来确认该生物资料来监认该使用者要求的程式码装置。22.如申请专利范围第21项的程式产品,其中用来确认的该程式码装置包含:将在解密的使用者要求中传送的该生物资料与该储存的生物资料比较的程式码装置。23.如申请专利范围第22项的程式产品,其中用来传送该使用者要求的该程式码装置系在互连该本地位置与该远端位置的网路上。24.如申请专利范围第23项的程式产品,其还包含:用来储存该私密金钥于具有一相关于识别号码的该本地位置上的程式码装置。25.如申请专利范围第24项的程式产品,其中该识别号码特定相关于该公用金钥,而其中用来储存的该程式码装置包含:用来储存该识别号码及该公用金钥为该远端位置上第一资料库中的一组资料的程式码装置。26.如申请专利范围第25项的程式产品,还包含储存该生物资料在该远端位置上第二资料库中的程式码装置。27.如申请专利范围第26项的程式产品,还包含:用来产生与该使用者及该生物资料相关的资料栏位的程式码装置;以及用来储存该生物资料在该资料栏位作为该第二资料库中的一组资料的程式码装置。28.如申请专利范围第27项的程式产品,其中该私密金钥是储存在该本地位置上。29.如申请专利范围第28项的程式产品,其中该生物资料是产生在该本地位置上。30.如申请专利范围第29项的程式产品,还包含:用来处理该要求以回应该确认的程式码装置。图式简单说明:第一图为藉由远端一般装置,例如PDAs方式与之互动的本发明具体表现部份之远端电脑系统的高层次功能方块图。第二图为一功能方块图,其中说明远端使用者装置根据本发明架构的方式。第三图为一功能方块图,其描述一根据本发明藉由第二图中描述的装置与之互动的远端系统元件。第四图为说明一步骤的流程图,藉之可建立第二图的远端使用者装置并以安全资讯填入的第三图系统。第五图为说明事件顺序的流程图,当第二图的装置与第三图的系统互动时,以便影响所想要的安全交易认可。