[发明专利]认证系统及认证方法

说明书

技术领域

本发明涉及一种信息安全技术，尤指一种结合定位技术的认证系统及认证方法。

背景技术

用户登入技术是任何一个应用系统的基本功能，特别是针对一些涉及到金融交易或个人信息相关服务的网站来说，用户登入技术的安全性显得尤为重要。

现有的网站登入认证程序主要是通过在用户装置的显示界面上输入相关登入信息（包括用户账号及密码）的方式来实现，然而现今的网络环境中，形形色色的间谍程序横行肆虐，却又十分隐密难以发现，经常在用户毫无察觉的情况下窃取用户信息，侵犯用户隐私及相关财产。

有鉴于此，网络服务业者陆续发展出了各类型的密码及二次认证方式，诸如智能卡芯片认证、一次性密码(One Time Password；OTP)动态密码以及手机短信实时一次性密码等等，其要求用户在登入网站时不仅需要输入账号及密码等信息，且必须再输入一组特殊密码，或是当下必须同时将智能卡插入卡片阅读机中，然而这些方案均需要用户进行额外操作，需购买智能卡读卡器、动态密码产生器等额外设备，并须操作各项装置后再输入密码等等诸多繁琐的动作，虽能有效减少账号冒用的威胁，但也增加了用户正常使用网络服务的困扰。

因此，如何设计一个安全且操作简单的认证系统及认证方法，即为本发明所要解决的问题。

发明内容

本发明的一目的在于提供一种认证系统及认证方法，以增加用户使用账号、密码的安全性。

本发明的另一目的在于提供一种认证系统及认证方法，其操作简单且不复杂。

本发明揭露一种认证系统，其包括：网络服务平台、第一电子装置、第二电子装置及认证平台，该第一电子装置用于连接该网络服务平台；该认证平台包括有设定模块、登入模块、定位模块及认证模块，其中，该设定模块用于设定用户登入该网络服务平台的账号、密码、限定区域及信赖区域；登入模块用于供该用户通过该第一电子装置输入账号及密码，以经由该登入模块登入该网络服务平台；定位模块用于获取该第一、第二电子装置的第一、第二地理位置信息；以及认证模块用以判断该第一电子装置的第一地理位置信息是否位于该第二电子装置的第二地理位置信息的限定区域内或该信赖区域内，若该第一地理位置信息位于该第二地理位置信息的限定区域内或该信赖区域内，则允许该第一电子装置存取(access)该网络服务平台，反之，若该第一地理位置信息位于该信赖区域外且不在该第二地理位置信息的限定区域内，则拒绝该第一电子装置存取该网络服务平台。

本发明还提供一种认证方法，应用于认证系统，该方法包括下列步骤：通过该认证系统设定用户登入网络服务平台的账号、密码、限定区域及信赖区域；输入账号及密码以登入该网络服务平台；令该认证系统获取第一、第二电子装置的第一、第二地理位置信息；以及判断该第一电子装置的第一地理位置信息是否位于该第二电子装置的第二地理位置信息的限定区域内或该信赖区域内，若该第一地理位置信息位于该第二地理位置信息的限定区域内或该信赖区域内，则允许该第一电子装置存取该网络服务平台，反之，若该第一地理位置信息位于该信赖区域外且不在该第二地理位置信息的限定区域内，则拒绝该第一电子装置存取该网络服务平台。

相比于背景技术，本发明所提供的认证系统及认证方法结合定位技术，以于用户通过第一电子装置输入账号、密码后，通过辨识该第一、第二电子装置的第一、第二地理位置信息来判断该用户是否合法，不但可有效提高用户使用账号、密码的安全性，也不会增加用户操作的复杂难度。

附图说明

图1为本发明的认证系统的系统架构示意图；以及

图2A-图2B为本发明的认证方法的步骤流程图。

符号说明

1认证系统

110第一电子装置

112应用程序

114显示界面

120第二电子装置

130认证平台

132设定模块

134登入模块

136定位模块

138认证模块

140网络服务平台

S201~S217步骤。

具体实施方式

以下通过特定的具体实施例说明本发明的技术内容，本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点及功效，亦可通过其它不同的具体实施例加以施行或应用。

请参阅图1，本发明的认证系统1主要由第一电子装置110、第二电子装置120、认证平台130及网络服务平台140所组成，其中，该认证平台130可为一种根据地理位置信息的多因子认证平台。