TW201706891A - 利用多重身份驗證提供服務的方法 - Google Patents

利用多重身份驗證提供服務的方法 Download PDF

Info

Publication number
TW201706891A
TW201706891A TW104126172A TW104126172A TW201706891A TW 201706891 A TW201706891 A TW 201706891A TW 104126172 A TW104126172 A TW 104126172A TW 104126172 A TW104126172 A TW 104126172A TW 201706891 A TW201706891 A TW 201706891A
Authority
TW
Taiwan
Prior art keywords
service
low
user
power bluetooth
transmitting module
Prior art date
Application number
TW104126172A
Other languages
English (en)
Inventor
zhong-li Huang
Original Assignee
zhong-li Huang
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by zhong-li Huang filed Critical zhong-li Huang
Priority to TW104126172A priority Critical patent/TW201706891A/zh
Publication of TW201706891A publication Critical patent/TW201706891A/zh

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

一種利用多重身份驗證提供服務的方法,首先提供一低功率藍芽發送模組給一用戶隨身攜帶,該低功率藍芽發送模組常態對外界發送一動態身份金鑰,當該用戶以一私人金鑰成功使用一服務供應商所建置的一服務供應裝置後,令對應該服務供應裝置的一低功率藍芽接收模組擷取該低功率藍芽發送模組所發出的該動態身份金鑰,並將該動態身份金鑰未經解碼地交給一驗證伺服器,該驗證伺服器則以該用戶的一身份資料作為索引,即時運算產生一比對驗證資料,將該比對驗證資料與該動態身份金鑰進行比較,於兩者相同時,同意該服務供應裝置對該用戶提供服務。

Description

利用多重身份驗證提供服務的方法
本發明有關一種以身份驗證提供服務的方法,尤指一種搭配低功率藍芽技術實施以進行多重身份驗證提供服務的方法。
按,現今服務供應商如銀行、電信業者或娛樂消費業者,為了提供用戶更好的使用體驗,均會在主要服務據點之外的地點提供一服務供應裝置供用戶自行操作使用。然而,少數惡意人士蓄續透過詐騙或竊盜等方式取得用戶的一私人金鑰,再將不法取得的該私人金鑰提供該服務供應裝置,蒙騙該服務供應裝置對其提供服務,如提領金錢。
對此,遂有服務供應商或資訊安全業者提出了以多重身份驗證來提供服務的技術方案,就如中華民國發明公告第I466525專利案所揭,該專利案於實施過程中,令一存取控制伺服器與一手持裝置連線,判斷該手持裝置所具有的一身份辨識碼是否屬於身份辨識碼組,並產生一動態密碼子集傳送到該手持裝置,隨後一終端紀錄裝置與該手持裝置連線,並根據一動態密碼集與該手持裝置進行雙向身份認證,以決定是否開放該終端紀錄裝置的一資料存取權限。但,實際上該手持裝置的連線狀態需受限於一電信業者,而容易有遺漏訊息的問題產生,令使用者無法經該手持裝置取得該動態密碼子集,無法順利進行驗證而不利使用。除此之外,亦有如中華民國發明公告第I434529專利案,該專利案提供了一種以近場通訊裝置安全連線的系統及其方法,其是以令一服務裝置讀取一近場通訊裝置,並判斷是否為一合格的近場通訊裝置,若是即接收該近場通訊裝置所傳送的該第一資料,而一異質網路連線閘道器將該第一資料轉送至一遠端認證裝置,該遠端認證裝置藉由該第一資料來識別該近場通訊裝置,並產生一建立安全通道的資訊,該遠端認證裝置會將該建立安全通道的資訊透過一特殊編碼,而經由該服務裝置來傳送給該近場通訊裝置,該近場通訊裝置在取得該建立安全通道的資訊後,便會開始與該遠端認證裝置建立一安全通道,該遠端認證裝置會判斷是否已成功建立該安全通道,當判斷為是,該遠端認證裝置會告知該服務裝置,該近場通訊裝置為認證成功,此後該服務裝置會向該遠端認證裝置,取得對應於該近場通訊裝置的該身分資訊。然,上述專利案雖提出了以近場通訊裝置的驗證進行安全連線的實施方式,但該專利案所揭實施例實際上僅針對了用戶身份資訊進行了單一次的身份驗證,有心人士僅需竊取該近場通訊裝置即可完成身份的驗證,而未能達到有效防範身份盜用的問題。
本發明之主要目的,在於解決實施方式無法具體防範身份盜用的問題。
為達上述目的,本發明提供一種利用多重身份驗證提供服務的方法,包含以下步驟: 步驟一,提供一低功率藍芽發送模組供一用戶隨身攜帶,而該低功率藍芽發送模組常態向外界發送一動態身份金鑰; 步驟二,接受該用戶於一服務供應裝置所提出的服務請求,要求該用戶對該服務供應裝置提供一經服務認證的私人金鑰; 步驟三,判斷該私人金鑰是否與簽訂服務認證的一金鑰資訊相同,若是,進入步驟四,若否,回到步驟二; 步驟四,令一驗證伺服器讀取對應該用戶的一身份資料,並經一設於該服務供應裝置的低功率藍芽接收模組擷取該低功率藍芽發送模組發出的該動態身份金鑰,將該動態身份金鑰至該驗證伺服器;以及 步驟五,以該身份資料作為索引,比對該動態身份金鑰與該驗證伺服器運算產生的一比對驗證資料是否相同,若是,同意該服務供應裝置對該用戶提供服務,若否,要求該服務供應裝置暫緩對該用戶提供服務。 於一實施例中,該步驟一更包含有一子步驟:常態驅動該低功率藍芽發送模組執行一演算法以對一經與該驗證伺服器註冊簽訂並象徵該用戶的用戶編碼與一象徵該低功率藍芽發送模組的裝置代碼進行編碼演算,產生該動態身份金鑰。
於一實施例中,該步驟五更包含有一子步驟:令該驗證伺服器以相同的該演算法對該用戶編碼及該裝置代碼進行運算產生該比對驗證資料。
於一實施例中,該驗證伺服器未預先進行演算產生該比對驗證資料,僅於該步驟五執行的過程中,立即運算產生該比對驗證資料。
於一實施例中,該步驟一執行之前更包含有一子步驟:令該用戶與該服務供應商制定一身份驗證服務,對該用戶提供該低功率藍芽發送模組,且該服務供應商將該用戶編碼以及該裝置代碼分別寫入該驗證伺服器及該低功率藍芽發送模組,並將該低功率藍芽發送模組所用的該演算法設定與該驗證伺服器對該用戶進行驗證所用相同。
於一實施例中,該低功率藍芽發送模組與該驗證伺服器分別儲存有一演算法查找表,該演算法查找表紀錄有複數相異的演算法,該低功率藍芽發送模組與該驗證伺服器被設定為根據一時間變數讀取該演算法查找表的其中一該演算法進行運算。
於一實施例中,該低功率藍芽發送模組與該低功率藍芽接收模組分別為是以iBeacon技術實施。
於一實施例中,該步驟一進行的過程中,該低功率藍芽發送模組被設定為以一間歇時間常態間歇性地發送該動態身份金鑰。
透過本發明上述實施方案,相較於習用具有以下特徵: 1.本發明需對該私人金鑰及該動態身份金鑰進行認證,而形成了多重身份驗證機制,令有心人士無法單獨以該私人金鑰或該動態身份金鑰要求該服務供應裝置對其提供服務,具體地降地該用戶遭人冒用身份提供服務的問題。 2.本發明以低功率藍芽技術實施,而可具體避免習用實施方式驗證訊息容易受電信業者所提供的服務品質影響,而無法取得驗證訊息的問題。 3.本發明令該低功率藍芽發送模組常態向外界發送該動態身份金鑰,而讓該用戶於成功驗證該私人金鑰後,無須再次操作提供該動態身份金鑰,提供了用戶更為流暢的使用體驗。
有關本發明的詳細說明及技術內容,現就配合圖式說明如下:
請參閱圖1,本發明利用多重身份驗證提供服務的方法在實施過程中,搭配有一資訊系統10實施,該資訊系統10包含至少一低功率藍芽發送模組11、一服務供應裝置12以及一驗證伺服器13。其中,該低功率藍芽發送模組11具有一被設計成可隨身攜帶的殼體111以及分別裝配於該殼體111內的一運算處理單元112、一記憶單元113、一電力供應單元114以及一通訊單元115。該運算處理單元112分別與該記憶單元113、該電力供應單元114以及該通訊單元115電性連接,該運算處理單元112受觸發啟動時,該運算處理單元112向該記憶單元113讀取運算所需的相關資訊以進行邏輯運算。於一實施例中,該運算處理單元112可為一低耗能微處理晶片。又,該記憶單元113可以是一隨機存取記憶體(Random-Access Memory,俗稱RAM)、快閃記憶體(Flash Memory)或一唯讀記憶體(Read-Only Memory,俗稱ROM),該記憶單元113與該運算處理單元112資訊連接,並可經一資訊寫入程序將該運算處理單元112運算所需的相關資訊寫入其中,以提供該運算處理單元112讀取運算。於一實施例中,該運算處理單元112與該記憶單元113更得經積體電路的設計而被封裝於一積體電路晶片中。又,本發明該電力供應單元114分別與該運算處理單元112及該通訊單元115電性連接,以分別向該運算處理單元112及該通訊單元115提供電力。於一實施例中,該電力供應單元114得為一電池或一外接電源。再者,本發明該通訊單元115是以一低功率藍芽技術實施,進一步來說,該低功率藍芽技術可以是蘋果公司所提出的iBeacon低耗藍芽技術。又,該通訊單元115與該電力供應單元114電性連接,並與該運算處理單元112資訊連接,該通訊單元115於該低功率藍芽發送模組11啟動的過程中,接收該運算處理單元112提供的數據資料,再以該低功率藍芽技術向外界推送。再者,該低功率藍芽發送模組11於研製完成中,即被設定具有一象徵該低功率藍芽發送模組11的裝置代碼。
復請參閱圖1,本發明該服務供應裝置12被裝配於一服務供應商所建置的一服務據點,舉例說明該服務供應裝置12可為一金融自動櫃員機,但並不以此為限。又,本發明該服務供應裝置12除包含有用以提供或執行相應服務的元件模組之外,更包含一設於該服務供應裝置12的低功率藍芽接收模組121,該低功率藍芽接收模組121至少具有一得與該通訊單元115資訊連接的接收單元122,以接收該低功率藍芽發送模組11經該通訊單元115所發出的數據資料。再者,該接收單元122是以該低功率藍芽技術實施,而可同樣為蘋果公司所提出的iBeacon低耗藍芽技術。進一步地,本發明該低功率藍芽接收模組121得根據設計直接建置於該金融自動櫃員機中,又或者是以外掛的方式對應該金融自動櫃員機設置。於一實施例中,該低功率藍芽接收模組121以外掛方式設於該金融自動櫃員機上,而該低功率藍芽接收模組121則具有一資訊處理單元123、一電源供應單元124以及一網際網路通訊單元125,其中,該資訊處理單元123得與該接收單元122、該電源供應單元124及該網際網路通訊單元125電性連接,該資訊處理單元123自該接收單元122取得該低功率藍芽發送模組11所傳遞的數據資料,並將數據資料經該網際網路通訊單元125傳遞至該驗證伺服器13。又,該電源供應單元124可自一外部電源取得該低功率藍芽接收模組121工作所需電力,該網際網路通訊單元125可經一網際網路14與外界裝置進行資訊溝通。承上,當該低功率藍芽接收模組121被設計直接建置於該服務供應裝置12,該低功率藍芽接收模組121即可公用該服務供應裝置12的相應模組進行工作。再者,該服務供應裝置12具有一網路連接埠126,以令外部數據資料得經該網路連接埠126進入該服務供應裝置12,且該服務供應裝置12更可利用該網路連接埠126與該服務供應商所建置的一資料終端資訊連接。
再者,該驗證伺服器13得以一終端伺服設備實施,或建置於一電信業者提供租用的伺服設備。該驗證伺服器13具有一工作運算單元131、一儲存單元132以及一網路單元133,其中,該工作運算單元131用以對數據資料進行邏輯運算,而該儲存單元132提供數據資料的儲存使用,於一實施例中,該儲存單元132可為一硬碟或一記憶體。再者,本發明該網路單元133則可經該網際網路14與外部裝置進行溝通,或與該服務供應裝置12的該網路連接埠126資訊連接。於本發明實施的過程中,該驗證伺服器13得經該服務供應商取得與該服務供應商簽訂服務的用戶身份,並據其產生一用戶編碼。又,本發明該驗證伺服器13更儲存有複數演算法,每一該演算法均是以該用戶編碼及該裝置代碼作為運算因子進行運算,且每一該演算法所用算法編程均為相異,藉此以降低運算結果重複的可能性。
承上,請參閱圖1至圖3,本發明該利用多重身份驗證提供服務的方法於實施過程中,包含有以下步驟: 步驟一20,提供該低功率藍芽發送模組11供一用戶30隨身攜帶,而該低功率藍芽發送模組11常態向外界發送一動態身份金鑰31; 步驟二21,接受該用戶30於該服務供應裝置12所提出的服務請求,要求該用戶30對該服務供應裝置12提供一經服務認證的私人金鑰32; 步驟三22,判斷該私人金鑰32是否與簽訂服務認證的一金鑰資訊相同,若是,進入步驟四23,若否,回到步驟二21; 步驟四23,令該驗證伺服器13讀取對應該用戶30的一身份資料,並經設於該服務供應裝置12的該低功率藍芽接收模組121擷取該低功率藍芽發送模組11發出的該動態身份金鑰31,將該動態身份金鑰31發送至該驗證伺服器13;以及 步驟五24,以該身份資料作為索引,比對該動態身份金鑰31與該驗證伺服器13運算產生的一比對驗證資料是否相同,若是,同意該服務供應裝置12對該用戶30提供服務,若否,要求該服務供應裝置12暫緩對該用戶30提供服務。
承上並具體說明,本發明實施的初始,該用戶30與該服務供應商簽定一身份驗證服務,例如會員身份的註冊或銀行戶頭的開立,令該服務供應商取得該用戶30的相關身份資訊,並於簽訂該身份驗證服務的過程中,要求該用戶30制定該私人金鑰32,並將私人金鑰32生成該金鑰資訊存於該服務供應商所建置的該資料終端,令該金鑰資訊作為該用戶30日後向該服務供應裝置12要求提供服務的身份比對依據。接著,該服務供應商進一步將該用戶30所提供的身份資料(如姓名)轉換為一身份資料,並制定一象徵該用戶30的用戶編碼,再根據該用戶編碼設定該些演算法的至少之一與其為對應。此後,即將該用戶編碼及該演算法同時寫入該身份資料中,令該驗證伺服器13日後得根據該身份資料讀取相應該演算法進行運算。隨後,該服務供應商進一步將欲提供該用戶30使用該低功率藍芽發送模組11的裝置代碼寫入該身份資料中,令該裝置代碼作為演算法運算的其中一該運算因子。另一方面,該服務供應商亦將該用戶編碼以及對應該用戶編碼運算的該演算法寫入該低功率藍芽發送模組11的該記憶單元113中。隨後,該服務供應商將設定完成的該低功率藍芽發送模組11提供該用戶30使用,並令該低功率藍芽發送模組11啟動,此時該運算處理單元112至該記憶單元113讀取經前述程序寫入的該用戶編碼、該裝置代碼以及該演算法,而以該用戶編碼及該裝置代碼作為運算因子,以該演算法進行編碼演算而產生該動態身份金鑰31,接著該運算處理單元112將該動態身份金鑰31輸出至該通訊單元115,令該通訊單元115常態對外界發送該動態身份金鑰31。此外,於一實施例中,該動態身份金鑰31可以是以資料加密標準(Data Encryption Standard,DES)或進階加密標準(Advanced Encryption Standard,AES)實施,且該動態身份金鑰31的金鑰長度可以為128位元、192位元或256位元。然而,本發明於此並未指定該通訊單元115所需連線的目標對象,讓該通訊單元115以該低功率藍芽技術發送包含有該動態身份金鑰31的電氣訊號。據此,請參閱圖4,於一實施例中,該步驟一20更包含有一子步驟201:常態驅動該低功率藍芽發送模組11執行該演算法以對經與該驗證伺服器13註冊簽訂並象徵該用戶30的該用戶編碼與象徵該低功率藍芽發送模組11的該裝置代碼進行編碼演算,產生該動態身份金鑰31。除此之外,於一實施例中,該步驟一20執行之前更包含有一子步驟202:令該用戶30與該服務供應商制定該身份驗證服務,對該用戶30提供該低功率藍芽發送模組11,且該服務供應商將該用戶編碼以及該裝置代碼分別寫入該驗證伺服器13及該低功率藍芽發送模組11,並將該低功率藍芽發送模組11所用的該演算法設定與該驗證伺服器13對該用戶進行驗證所用相同。進一步地,本發明於上述實施例實施的過程中,該服務供應商並未預先定義每一該低功率藍芽發送模組11所使用的該裝置代碼及該演算法,也就是說,每一該低功率藍芽發送模組11實施前並未預先儲存有該裝置代碼及該演算法,而是於該身份驗證服務制定後,才將該裝置代碼及該演算法記憶於使用者所使用的該低功率藍芽發送模組11之中。再者,為了延續該低功率藍芽發送模組11的待機工作時間,於一實施中,該步驟一20進行的過程中,該低功率藍芽發送模組11被設定為以一間歇時間常態間歇性地發送該動態身份金鑰31,也就是說,該低功率藍芽發送模組11每隔一段時間發送該動態身份金鑰31,而該間歇時間可以為10秒或60秒等,但並不以此為限。
承上,復請參閱圖1至圖3,於步驟二21實施的過程中,該用戶30向該服務供應商所設置的該服務供應裝置12提出的一服務請求33,接受該服務請求33,並向該用戶30回覆一輸入金鑰請求34,要求該用戶30向該服務供應裝置12提供經服務認證的私人金鑰32,即要求該用戶30以該私人金鑰32成功登錄該服務供應商所提供的一服務系統之中,並進入該步驟三22。更進一步說明,於一實施例中,該服務供應裝置12為該金融自動櫃員機,而該用戶30欲利用該服務供應裝置12提取活存於該服務供應商的存款時,即將該服務供應商所提供的一金融卡片放入該服務供應裝置12之中,再於該服務供應裝置12所提供的一輸入鍵盤(本圖未示)鍵入該私人金鑰32,而該服務供應裝置12即經該輸入鍵盤取得該私人金鑰32。隨後,進入該步驟三22,該服務供應裝置12將所取得該私人金鑰32經該網路連接埠126與該服務供應商所建置的該資訊終端資訊連線,令該資訊終端判斷該私人金鑰32是否與該用戶30簽訂服務認證所產生的該金鑰資訊為相同,若相同,即進入該步驟四23,若否則回到步驟二21。再者,本發明亦可應用於電子行動裝置的電子商務上。
承上,假若該用戶30所提供該私人金鑰32經該資訊中斷的比對判斷後,認為該私人金鑰32與該金鑰資訊相同,進入該步驟四23。於該步驟四23執行的過程中,該服務供應裝置12經該網際網路14與該驗證伺服器13連接,向該驗證伺服器13發出一驗證請求35,要求該驗證伺服器13續對該用戶30進行身份驗證。該驗證伺服器13讀取對應該用戶30的該身份資料,並經該網際網路14與對應該服務供應裝置12設置的該低功率藍芽接收模組121連線,要求該接收單元122擷取該低功率藍芽接收模組121可無線通訊範圍內所能接收的至少一該動態身份金鑰31,再經該網際網路通訊單元125將至少一該動態身份金鑰31未經解碼地直接發送至該驗證伺服器13,進入到該步驟五24。
承上,該驗證伺服器13於接受該低功率藍芽接收模組121所擷取的至少一該動態身份金鑰31後,即以該身份資料作為索引,讀取該身份資料所對應的該裝置代碼、該用戶編碼以及該演算法,而令該工作運算單元131以該裝置代碼及該用戶編碼為運算因子,以該演算法進行演算產生一比對驗證資料。此時,該工作運算單元131仍未對該動態身份金鑰31進行解碼,而直接將該動態身份金鑰31直接與該比對驗證資料進行位元數據的比對,倘若,該低功率藍芽接收模組121所擷取的至少一該動態身份金鑰31與該比對驗證資料為相同時,即向該服務供應裝置12或該服務供應商的該資訊終端發送一驗證成功訊息36,同意該服務供應裝置12對該用戶30提供服務。反之,若該動態身份金鑰31與該比對驗證資料的比對結果為相異時,即向該服務供應裝置12或該服務供應商的該資訊終端發送一驗證失敗訊息37,要求該服務供應裝置12暫緩對該用戶30提供服務。再者,於本發明實施的過程中,該驗證伺服器13並未預先進行演算產生該比對驗證資料,僅於該步驟五24執行的過程中,立即運算產生該比對驗證資料,藉此,以增加身份辨識的安全性。又,並請參閱圖4,於一實施例中,該步驟五24更可包含有一子步驟241:令該驗證伺服器13以相同的該演算法對該用戶編碼及該裝置代碼進行運算產生該比對驗證資料。由上述說明可以知道,該步驟五24於實施的過程中,即以該身份資料為索引,而取得該身份資料所記載的該演算法,進而可以使用與該低功率藍芽發送模組11相同的該演算法進行運算。
再者,於一實施例中,該服務供應商亦可以將該些演算法的部分或全部寫入一演算法查找表,並設用該用戶編碼與該演算法查找表為對應關係,該演算法查找表內的每一該演算法均為相異,且每一該用戶30所對應的該演算法查找表亦不相同。除此之外,本實施例亦可進一步於該低功率藍芽發送模組11與該驗證伺服器13上設定一時間變數,令該低功率藍芽發送模組11與該驗證伺服器13根據該時間變數讀取該演算法查找表的其中一該演算法進行運算。也就是說,該低功率藍芽發送模組11隨時間的經過而應用不同的該演算法進行該動態身份金鑰31的產生,而該驗證伺服器13則根據該時間變數讀取相應的該演算法進行運算,進而可以避免該動態身份金鑰31遭有心人士側錄的問題。
除此之外,本發明更令使用者得根據突發狀況或自身習慣,更新儲存於該低功率藍芽發送模組11的該用戶編碼或該演算法。進一步說明,該用戶30得利用一具聯接網際網路功能及該低耗藍芽技術的電子裝置,執行該服務供應商所提供的一資訊程式(如APP),修改用戶資料或要求變更該演算法,而該資訊程式即經該網際網路與該服務供應商的該驗證伺服器13連接後,於該驗證伺服器13修改用戶資料以生成另一該用戶編碼或要求該驗證伺服器13變更該演算法後,該驗證伺服器13即經網際網路回傳變更結果,令該資訊程式透過該低耗藍芽技術與該低功率藍芽發送模組11資訊連接,更新該低功率藍芽發送模組11所儲存的該用戶編碼或該演算法。
綜上所述,本發明該利用多重身份驗證提供服務的方法,首先提供一低功率藍芽發送模組給一用戶隨身攜帶,該低功率藍芽發送模組常態對外界發送一動態身份金鑰,當該用戶以一私人金鑰成功使用一服務供應商所建置的一服務供應裝置後,令對應該服務供應裝置的一低功率藍芽接收模組擷取該低功率藍芽發送模組所發出的該動態身份金鑰,並將該動態身份金鑰未經解碼地交給一驗證伺服器,該驗證伺服器則以該用戶的一身份資料作為索引,即時運算產生一比對驗證資料,將該比對驗證資料與該動態身份金鑰進行比較,於兩者相同時,同意該服務供應裝置對該用戶提供服務。藉此,以降低用戶遭人冒用身份而要求服務供應商提供服務,造成用戶損害的問題發生。
以上已將本發明做一詳細說明,惟以上所述者,僅爲本發明之一較佳實施例而已,當不能以此限定本發明實施之範圍,即凡依本發明申請專利範圍所作之均等變化與修飾,皆應仍屬本發明之專利涵蓋範圍內。
10‧‧‧資訊系統
11‧‧‧低功率藍芽發送模組
111‧‧‧殼體
112‧‧‧運算處理單元
113‧‧‧記憶單元
114‧‧‧電力供應單元
115‧‧‧通訊單元
12‧‧‧服務供應裝置
121‧‧‧低功率藍芽接收模組
122‧‧‧接收單元
123‧‧‧資訊處理單元
124‧‧‧電源供應單元
125‧‧‧網際網路通訊單元
126‧‧‧網路連接埠
13‧‧‧驗證伺服器
131‧‧‧工作運算單元
132‧‧‧儲存單元
133‧‧‧網路單元
14‧‧‧網際網路
20、201、202、21、22、23、24、241‧‧‧步驟
30‧‧‧用戶
31‧‧‧動態身份金鑰
32‧‧‧私人金鑰
33‧‧‧服務請求
34‧‧‧輸入金鑰請求
35‧‧‧驗證請求
36‧‧‧驗證成功訊息
7‧‧‧驗證失敗訊息
圖1,本發明一實施例的單元組成示意圖。 圖2,本發明一實施例的流程示意圖。 圖3,本發明一實施例的訊息傳遞示意圖。 圖4,本發明另一實施例的流程示意圖。
20、21、22、23、24‧‧‧步驟

Claims (8)

  1. 一種利用多重身份驗證提供服務的方法,包含以下步驟: 步驟一,提供一低功率藍芽發送模組供一用戶隨身攜帶,而該低功率藍芽發送模組常態向外界發送一動態身份金鑰; 步驟二,接受該用戶於一服務供應裝置所提出的服務請求,要求該用戶對該服務供應裝置提供一經服務認證的私人金鑰; 步驟三,判斷該私人金鑰是否與簽訂服務認證的一金鑰資訊相同,若是,進入步驟四,若否,回到步驟二; 步驟四,令一驗證伺服器讀取對應該用戶的一身份資料,並經一設於該服務供應裝置的低功率藍芽接收模組擷取該低功率藍芽發送模組發出的該動態身份金鑰,將該動態身份金鑰發送至該驗證伺服器;以及 步驟五,以該身份資料作為索引,比對該動態身份金鑰與該驗證伺服器運算產生的一比對驗證資料是否相同,若是,同意該服務供應裝置對該用戶提供服務,若否,要求該服務供應裝置暫緩對該用戶提供服務。
  2. 如請求項1所述該利用多重身份驗證提供服務的方法,其中,該步驟一更包含有一子步驟:常態驅動該低功率藍芽發送模組執行一演算法以對一經與該驗證伺服器註冊簽訂並象徵該用戶的用戶編碼與一象徵該低功率藍芽發送模組的裝置代碼進行編碼演算,產生該動態身份金鑰。
  3. 如請求項2所述該利用多重身份驗證提供服務的方法,其中,該步驟五更包含有一子步驟:令該驗證伺服器以相同的該演算法對該用戶編碼及該裝置代碼進行運算產生該比對驗證資料。
  4. 如請求項3所述該利用多重身份驗證提供服務的方法,其中,該驗證伺服器未預先進行演算產生該比對驗證資料,僅於該步驟五執行的過程中,立即運算產生該比對驗證資料。
  5. 如請求項2或3所述該利用多重身份驗證提供服務的方法,其中,該步驟一執行之前更包含有一子步驟:令該用戶與一服務供應商制定一身份驗證服務,對該用戶提供該低功率藍芽發送模組,且該服務供應商將該用戶編碼以及該裝置代碼分別寫入該驗證伺服器及該低功率藍芽發送模組,並將該低功率藍芽發送模組所用的該演算法設定與該驗證伺服器對該用戶進行驗證所用相同。
  6. 如請求項4所述該利用多重身份驗證提供服務的方法,其中,該低功率藍芽發送模組與該驗證伺服器分別儲存有一演算法查找表,該演算法查找表紀錄有複數相異的演算法,該低功率藍芽發送模組與該驗證伺服器被設定為根據一時間變數讀取該演算法查找表的其中一該演算法進行運算。
  7. 如請求項1所述該利用多重身份驗證提供服務的方法,其中,該低功率藍芽發送模組與該低功率藍芽接收模組分別為是以iBeacon技術實施。
  8. 2、3或7所述該利用多重身份驗證提供服務的方法,其中,該步驟一進行的過程中,該低功率藍芽發送模組被設定為以一間歇時間常態間歇性地發送該動態身份金鑰。
TW104126172A 2015-08-11 2015-08-11 利用多重身份驗證提供服務的方法 TW201706891A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW104126172A TW201706891A (zh) 2015-08-11 2015-08-11 利用多重身份驗證提供服務的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104126172A TW201706891A (zh) 2015-08-11 2015-08-11 利用多重身份驗證提供服務的方法

Publications (1)

Publication Number Publication Date
TW201706891A true TW201706891A (zh) 2017-02-16

Family

ID=58608822

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104126172A TW201706891A (zh) 2015-08-11 2015-08-11 利用多重身份驗證提供服務的方法

Country Status (1)

Country Link
TW (1) TW201706891A (zh)

Similar Documents

Publication Publication Date Title
US20160125180A1 (en) Near Field Communication Authentication Mechanism
CN106157025A (zh) 基于身份证的移动终端安全支付方法及***
WO2021190197A1 (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
US11496299B2 (en) Method and chip for authenticating to a device and corresponding authentication device and system
KR20110005615A (ko) 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20110005616A (ko) 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
TW201706891A (zh) 利用多重身份驗證提供服務的方法
US20240214373A1 (en) Establishing a trust relationship between a peripheral device and a server
KR20100136269A (ko) 생체 인식과 연동하는 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136285A (ko) 생체 인식과 연동하는 이중 코드 생성 방식의 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20160042406A (ko) 양방향 매체 인증을 이용한 서비스 제공 방법
KR20100136047A (ko) 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136278A (ko) 생체 인식과 연동하는 씨드 조합 방식의 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136288A (ko) 생체 인식과 연동하는 복수 인증 방식의 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136133A (ko) 사용자 매체와 연동하는 복수 인증 방식의 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136090A (ko) 인덱스 교환을 통한 복수 인증 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136134A (ko) 사용자 매체와 연동하는 오티피 출력 방법 및 시스템과 이를 위한 기록매체
KR20100136077A (ko) 인덱스 교환을 통한 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136301A (ko) 생체 인식과 연동하는 복수 인증 방식의 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20140007627A (ko) 아이씨 칩
KR20150095230A (ko) 위치 기반 오티피 제공 방법
KR20100136053A (ko) 씨드 조합 방식 오티피 출력 방법 및 시스템과 이를 위한 기록매체
KR20100136120A (ko) 사용자 매체와 연동하는 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136046A (ko) 오티피 제공 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136055A (ko) 이중 코드 생성 방식 오티피 출력 방법 및 시스템과 이를 위한 기록매체