TW201743235A - 身份認證方法及其系統 - Google Patents
身份認證方法及其系統 Download PDFInfo
- Publication number
- TW201743235A TW201743235A TW105116994A TW105116994A TW201743235A TW 201743235 A TW201743235 A TW 201743235A TW 105116994 A TW105116994 A TW 105116994A TW 105116994 A TW105116994 A TW 105116994A TW 201743235 A TW201743235 A TW 201743235A
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- identification information
- sim card
- information
- application
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
在此揭示身份認證方法和系統。本方法利用行動裝置的應用程式以認證與行動裝置相關聯的使用者的身份。本方法步驟如下:(1)利用應用程式判別SIM卡的SIM卡識別資訊;(2)利用應用程式將SIM卡識別資訊和個人資訊混合產生一第一識別資訊並發送至一第一伺服器;(3)利用第一伺服器指派一第二識別資訊至一第二伺服器,所述第二伺服器儲存有一資料庫,其包含至少一註冊SIM卡識別資訊,及與註冊SIM卡識別資訊相對應的個人資訊;以及(4)利用第二伺服器比對第二識別資訊與該資料庫中的註冊資訊是否相同,並回傳一比對結果至第一伺服器。
Description
本發明是有關於一種身份認證方法及其系統,且特別是有關於多方資料傳輸的身份認證方法及系統。
依據官方研究指出,於2015年國內智慧型行動裝置用戶已突破1600萬,且智慧型手機的普及率高達73%。隨著人們對行動裝置依賴度的提升,生活型態也隨著改變,人們大量使用行動裝置瀏覽網頁、線上購物、繳費、社交,行動裝置已與多數人的日常生活密不可分。在網路的空間裡,虛擬的身分不僅容易被創造,且難以辨別真偽,因此,在網路世界身份的監管和核對實為一大難題。
近年來,金融科技技術日益進步,本領域相關人士嘗試利用科技技術改善金融交易過程中的安全性,以及簡化過去紙本作業費時的交易流程,使得金融交易的過程更有效率;但在身份認證技術的開發中,受到法規的限制及個人隱私權的保護,使得認證的流程較為複雜,無法能快速有效完成身份查驗。
有鑑於此,本領域亟需一種改良的身份認證方法及系統,以改善先前技術的不足。
發明內容旨在提供本揭示內容的簡化摘要,以使閱讀者對本揭示內容具備基本的理解。此發明內容並非本揭示內容的完整概述,且其用意並非在指出本發明實施例的重要/關鍵元件或界定本發明的範圍。
為解決上述問題本發明的一態樣是有關於一種利用行動裝置的應用程式執行與所述行動裝置相關聯之使用者的身份認證方法。所述行動裝置裝載有SIM卡,且所述方法包含以下步驟: (1)利用該應用程式判別該SIM卡(subscriber identity module card)的一SIM卡識別資訊; (2)利用該應用程式基於該SIM卡識別資訊和一個人資訊產生一第一識別資訊並發送至一第一伺服器; (3)利用該第一伺服器基於該第一識別資訊指派一第二識別資訊至一第二伺服器,其中該第二伺服器儲存有一資料庫,該資料庫包含至少一註冊SIM卡識別資訊,及與該註冊SIM卡識別資訊相對應的個人資訊;以及 (4)利用該第二伺服器比對該第二識別資訊與該資料庫中的該註冊SIM卡識別資訊,及與該註冊SIM卡識別資訊相對應的個人資訊是否相同,並回傳一比對結果至該第一伺服器。
依據本揭示內容一具體的實施方式,本方法中的個人資訊可以是使用者藉由應用程式所輸入的一個人資料(如,身份證字號、電話號碼或出生年月日)或是預存於使用者行動裝置內的一電子憑證。在非限制的實施方式中,所述電子憑證可以是使用者預先向第三方或政府單位所申請的電子憑證,且所述電子憑證亦可以是簽章憑證。
在一實施方式中,本揭示內容的方法更包含步驟(5)所述第一伺服器基於第二伺服器所發送的比對結果,產生一通知訊息並回傳至所述應用程式。
在另一實施方式中,本揭示內容的方法在步驟(1)中更包含判別所述SIM卡相對應的一電信服務業者,且第二伺服器是所述電信服務業者的伺服器。
依據本發明一實施方式,所述第一伺服器和所述第二伺服器為同一伺服器。
本發明另一實施態樣為一種利用一行動裝置的一應用程式執行與該行動裝置相關聯之一使用者的身份認證方法,其中該行動裝置包含一SIM卡,所述方法包含: (1)利用該應用程式判別該SIM卡的一SIM卡識別資訊; (2)利用該應用程式基於該SIM卡識別資訊和一個人資訊或一憑證資訊產生一第一識別資訊並發送至一第一伺服器,其中該個人資訊是該使用者藉由應用程式所輸入的;以及 (3)利用該應用程式接收來自一第一伺服器所傳送的一通知訊息,其中該通知訊息是由該第一伺服器接收一第二伺服器所發送的一比對結果所產生的,其中該比對結果是該第一伺服器基於該第一識別資訊指派一第二識別資訊至該第二伺服器,其中該第二伺服器儲存有一資料庫,該資料庫包含至少一註冊SIM卡識別資訊,及與該註冊SIM卡識別資訊相對應的個人資訊,利用該第二伺服器比對該第二識別資訊與該資料庫中的該註冊SIM卡識別資訊,及與註冊SIM卡識別資訊相對應的個人資訊所產生該比對結果。
本揭示內容又一態樣是有關於一種利用一行動裝置的一應用程式執行與該行動裝置相關聯之一使用者的身份認證的系統。所述行動裝置裝載有一SIM卡,且所述系統包含彼此網路連通的第一伺服器和第二伺服器。所述第二伺服器儲存有一資料庫,其包含至少一註冊SIM卡識別資訊,及與所述註冊SIM卡識別資訊相對應的個人資訊。
所述第一伺服器是用以執行以下步驟: (1)接收來自該應用程式所發送的一第一識別資訊,其中該第一識別資訊包含一SIM卡識別資訊和一個人資訊;和 (2)利用該第一伺服器基於該第一識別資訊產生一第二識別資訊。
所述第二伺服器是用以執行以下步驟: (1)接收來自該第一伺服器所發送的該第二識別資訊;和 (2)比對該第二識別資訊與該資料庫中的該註冊SIM卡識別資訊,及與該註冊SIM卡識別資訊相對應的個人資訊是否相同,並回傳一比對結果至該第一伺服器。
依據本揭示內容一實施方式,所述第一伺服器更包含基於第二伺服器所發送的比對結果產生一通知訊息並回傳至所述應用程式。
本揭示內容一態樣是關於一種利用一計算機裝置執行的身份認證方法,所述方法包含以下步驟: (1)一第一伺服器接收來自一使用者所輸入的一個人資訊,其中所述個人資訊含一電話號碼; (2)利用該第一伺服器基於該個人資訊產生一第一識別資訊並發送至一第二伺服器,其中該第二伺服器儲存有一資料庫,該資料庫包含至少一註冊個人資訊;以及 (3)利用該第二伺服器比對該第二識別資訊與該資料庫中的該註冊個人資訊是否相同,並回傳一比對結果至該第一伺服器。
在參閱下文實施方式後,本發明所屬技術領域中具有通常知識者當可輕易瞭解本發明之基本精神及其他發明目的,以及本發明所採用之技術手段與實施態樣。
為了使本揭示內容的敘述更加詳盡與完備,下文針對了本發明的實施態樣與具體實施例提出了說明性的描述;但這並非實施或運用本發明具體實施例的唯一形式。實施方式中涵蓋了多個具體實施例的特徵以及用以建構與操作這些具體實施例的方法步驟與其順序。然而,亦可利用其他具體實施例來達成相同或均等的功能與步驟順序。
除非本說明書另有定義,此處所用的科學與技術詞彙之含義與本發明所屬技術領域中具有通常知識者所理解與慣用的意義相同。此外,在不和上下文衝突的情形下,本說明書所用的單數名詞涵蓋該名詞的複數型;而所用的複數名詞時亦涵蓋該名詞的單數型。
適用本發明內容之「行動裝置」可以是裝載SIM卡的智慧型手機、平板電腦、筆記型電腦、攜帶型遊樂器、穿戴式裝置等具有連線能力行動裝置。
適用本發明內容之「計算機裝置」可以是有/無裝載SIM卡的行動裝置或電腦
本發明內容所述之「應用程式」係指使用者可裝設並運行於行動裝置上之程式。
本發明內容所述之「網際網路」即為一般所述之互聯網,藉由連上網際網路,使用者之行動裝置可以與其他裝置(如,伺服器)連線,進行資料交換。
本說明書所述之「比對」一詞,是指二筆相對應的資料中進行比對是否相同,並不另調閱、擷取、複製或下載相關資訊。
有鑑於上述問題,本發明提出一種新穎的驗證方法及系統,此方法利用多方的資訊交換,在不需從相關資料庫額外調閱欲驗證使用者的資料下,基於行動裝置所裝載的SIM卡識別資訊和使用者所輸入的相關個人資訊即可完成身分驗證,此一技術可應用在任一虛擬交易中,例如,會員註冊或各種金融交易事件等。
依據本發明一實施態樣,本發明所提出的驗證系統包含一與行動裝置網路連通的伺服器。所述伺服器設有一資料庫,其含有複數筆使用者所註冊的資訊,例如,SIM卡相關資訊、與SIM卡相關資訊相關的個人資訊(如,身分證字號、電話號碼、出生年月日等)。在一實施方式中,所述個人資訊亦可以是電子憑證(electronic certificates),其涵蓋數位憑證(digital certificates)。
在此,本發明所提出多種驗證方法其係透過二伺服器與使用者的行動裝置三方之間進行資料交換的技術手段,以確實達到身份驗證的效果,避免他人盜用身份。
依據本發明一實施方式,本發明驗證系統所執行的方法需透過行動裝置上的一應用程式執行。首先,利用應用程式判別SIM卡的SIM卡識別資訊。具體而言,SIM卡為一裝載積體電路的可攜式卡片,所述積體電路上有國際行動用戶識別碼(international mobile subscriber identity number, IMSI number)和相關金鑰,可用以識別和認證行動裝置的用戶。依據一具體的實施方式,所述SIM卡識別資訊是國際行動用戶識別碼。再者,當應用程式擷取所述行動裝置的SIM卡識別資訊後,請使用者透過應用程式輸入或載入個人資訊;接著,應用程式將所述SIM卡識別資訊和個人資訊混合形成一第一識別資訊,並發送至伺服器中。在一實施方式中,於應用程式判別SIM卡的識別資訊的步驟中,可以是利用應用程式解析並擷取所述SIM卡相對應的電話號碼。
根據本發明的原理與精神,此處所述的第一識別資訊為授權驗證的一環,其主要是由個人資訊,或者是SIM卡識別資訊和個人資訊所組成,涵蓋行動裝置之硬體識別和使用者的身份動態識別的雙重驗證技術。所述身分動態識別是指個人資訊不同於固設於卡片上的SIM卡識別資訊,所述個人資訊隨著使用者提供資訊的不同而改變,或者是不同的使用者所提供的個人資訊亦不同具有動態變化。
在非限制的實施方式中,為了資料傳輸過程的安全,所述應用程式結合SIM卡識別資訊和個人資訊所形成的第一識別資訊,可於加密後進行傳輸。在另一實施方式中,所述第一識別資訊可更包含服務用途識別碼,其具有相對應的服務請求。
所述伺服器基於第一識別資訊進行比對驗證產生一比對結果,其係為身份驗證的結果,當「比對結果為是(TRUE)」,意即使用者通過身份驗證,第二識別資訊中的SIM卡識別資訊和個人資訊,與資料庫中的註冊SIM卡識別資訊,及與註冊SIM卡識別資訊相對應的個人資訊完全相同;或者是,在另一實施方式中,第二識別資訊中的個人資訊,與資料庫中的註冊個人資訊完全相同。當「比對結果為否(FALSE)」,意即比對資訊不符,身份驗證失敗。
依據本發明另一實施態樣,本揭示內容的系統包含二伺服器,分別為一第一伺服器和第二伺服器。於執行身分驗證方法的過程中,需透過行動裝置與第一伺服器和第二伺服器網路連通,並進行資訊交換。所述行動裝置可裝載有SIM卡。此實施態樣中的部分技術特徵與上述實施方式所揭示的類似,相同的部分不另贅述。具體而言,首先,利用應用程式提供一第一識別資訊至所述第一伺服器,第一伺服器基於第一識別資訊上的服務請求,產生一第二識別資訊供第二伺服器進行驗證。所述第二識別資訊亦包含所述SIM卡識別資訊和/或個人資訊。
所述第二伺服器設有一資料庫,其含複數筆使用者所註冊的資訊,及相關的個人資訊。在第二伺服器收到第二識別資訊後,會分析並比對此資訊是否符合上述的驗證規則,並回傳一比對結果至第一伺服器。在一非必要的實施方式中,所述第一伺服器基於所述比對結果,發送一通知訊息至行動裝置。
下文提出多個實施例來說明本發明的某些態樣,以利本發明所屬技術領域中具有通常知識者實作本發明,且不應將這些實施例視為對本發明範圍的限制。據信習知技藝者在閱讀了此處提出的說明後,可在不需過度解讀的情形下,完整利用並實踐本發明。
圖1為依據本發明一實施方式所示之方法流程圖,執行此方法之系統含二伺服器,分別為第一伺服器和第二伺服器,其中第二伺服器設有一資料庫,其儲存至少一使用者的註冊SIM卡識別資訊及其相對應的個人資訊。
如圖1所示,本發明之方法100是以行動裝置上運行的應用程式與所述二伺服器進行資料交換所完成的,且行動裝置需裝設SIM卡。
具體而言,首先,於執行身份驗證的過程中,應用程式會先判別SIM卡識別資訊(如,IMSI碼),並請使用者提供相關個人資訊(如,身份證字號、出生年月日或電話號碼)(步驟101);接著,應用程式將SIM卡識別資訊和個人資訊混合形成一第一識別資訊,並發送至第一伺服器(步驟103)。當第一伺服器收到第一識別資訊後會分析此資訊上所載的識別碼判斷應用程式是否合法(例如,確實為本方法所提供的應用程式),並指派一第二識別資訊供第二伺服器驗證(步驟105)。第二伺服器收到第二識別資訊後,會分析此資訊是否符合預設的驗證規則,例如,比對SIM卡識別資訊和特定的個人資訊(例如,身份證字號)與資料庫中相關的註冊資訊(即,SIM卡識別資訊及其相對應的個人資訊)是否相同並回傳一比對結果至第一伺服器(步驟107)。在一非必要的步驟中,所述第一伺服器基於所述比對結果產生一通知訊息至所述應用程式(步驟109),所述通知訊息可以是一般的文字訊息,當應用程式接收所述通知訊息後,使用者即可得知是否通過身份驗證(步驟111)。
具體而言,若比對結果為「是」,即使用者藉由應用程式所提供的相關驗證資訊(即,SIM卡識別資訊和個人資訊)與第二伺服器中資料庫的註冊資訊完全相同,通過身份驗證,代表行動裝置的使用者和代驗身份者為同一人。若比對結果為否,即使用者藉由應用程式所提供的相關驗證資訊(即,SIM卡識別資訊和個人資訊)與第二伺服器中資料庫的註冊資訊不同,驗證失敗。
此外,依據本發明另一實施方式,若比對結果為「是」,於步驟109中,第一伺服器基於所述比對結果產生一電子憑證並回傳至應用程式。所述電子憑證可以是加密憑證。應用程式接受第一伺服器所傳送的電子憑證後將其儲存之。當日後需再進行身份驗證時,應用程式提供此一電子憑證至第一伺服器即可通過身份驗證,不必重複進行步驟S107-S109所述之身分比對步驟。在一非限制的實施方式中,所述電子憑證具有效期。
圖2為依據本發明一實施方式所示之圖1所示之方法的應用流程圖200。
請同時參見圖1和圖2,在此實施方式中,所述第一伺服器可以是服務提供商伺服器;而第二伺服器為第三方伺服器,其設有一資料庫含使用者已註冊的SIM卡識別資訊和相對應的個人資訊,用以進行身份比對驗證。
第三方伺服器的建立是在本方法執行前使用者向提供第三方伺服器的業者(例如,電信業者或是法人機構)進行註冊,提供身份認證相關資訊;或者是,該些資料庫的資訊是由多個單位經使用者同意後所提供的。舉例而言,若第三方伺服器為電信業者的伺服器,其資料庫所含之資料為使用者於申辦電信服務時所提供的相關個人資訊。此外,個人資訊除了個人基本資料外,亦可以是電子憑證。
首先,使用者藉由應用程式提供服務請求(步驟201),所述服務請求可以是金融交易、投保或會員註冊等。應用程式將特定服務用途識別碼、SIM卡識別資訊和個人資訊混合產生一第一識別資訊,並發送至服務提供商的伺服器(步驟203)。
服務提供商伺服器接收到第一識別資訊後進行分析驗證,判斷服務用途識別碼對應的服務性質為何,另一方面將SIM卡識別資訊和個人資訊計算混合產生一第二識別資訊供第三方伺服器進行身份驗證(步驟205),其中第二識別資訊可含有服務提供商伺服器識別碼。第三方伺服器收到第二識別碼後可分析服務提供商識別碼相對應的服務提供商是否合法的供應者,並進行SIM卡相關資訊和個人資訊的驗證比對,並回傳一比對結果(步驟207)。服務提供商伺服器基於比對結果決定是否提供相關服務。若比對結果為是,即,使用者通過身份驗證即可進行服務提供作業,例如,完成會員註冊、金融交易或投保作業後,服務提供商伺服器將利用通知訊息發送至應用程式,告知使用者身份驗證結果和/或服務處理狀態(步驟209)。使用者接收通知訊息後,亦可利用應用程式持續追蹤處理狀態(步驟211)。
圖3為依據本發明另一實施方式所示之方法流程圖300。如圖所示,執行本方法的系統包含第一伺服器和第二伺服器,其中第一伺服器含一資料庫,其儲存有使用者的註冊SIM卡識別資訊及相對應的個人資訊,用以提供身份比對驗證。本實施方式所執行的方法與圖1所示方法於應用程式、第一伺服器和第二伺服器資料交換的流程略有不同,具體的技術內容請參見圖3。
同上述,於執行身份驗證的第一步,應用程式需判別SIM卡識別資訊及接收使用者所輸入的個人資訊(步驟301),將該些資訊計算混合產生一第一識別資訊並發送至第一伺服器供其驗證(步驟303),第一伺服器收到應用程式所傳送的第一識別資訊後進行比對分析(步驟305)。若比對結果為否,即使用者藉由應用程式所提供的相關驗證資訊(即,SIM卡識別資訊和個人資訊)與第二伺服器中資料庫的註冊資訊不同,驗證失敗結束驗證流程。若比對結果為「是」,即使用者藉由應用程式所提供的相關驗證資訊(即,SIM卡識別資訊和個人資訊)與第二伺服器中資料庫的註冊資訊完全相同,通過身份驗證;此時,第一伺服器將回傳一比對結果(即,認證金鑰)至應用程式(步驟305)所述應用程式接收比對結果後,指派一第二識別資訊並發送至第二伺服器(步驟307)。所述第二識別資訊可以包括特定服務用途識別碼。第二伺服器接收到所述第二識別資訊後,可以得知發送請求的使用者已通過身份驗證為合法的使用者,並分析服務用途識別碼相對應的服務為何,進而提供後續的服務。
圖4為依據本發明一實施方式所示之圖3所示之方法的應用流程圖400。
請同時參見圖3和圖4,在此實施方式中,所述第一伺服器可以是電信業者伺服器,其含使用者於申辦電信服務時所註冊的SIM卡識別資訊和相對應的個人資訊,用以提供身份比對驗證;而第二伺服器可以是服務提供商伺服器。
首先,使用者以應用程式提出服務請求(步驟401),所述服務請求可以是金融交易、投保或會員註冊等。應用程式判別SIM卡識別資訊相對應的電信業者;接著,將SIM卡識別資訊、使用者提供的個人資訊和特定服務用途識別碼,計算混合產生一第一識別資訊(步驟403),並發送至該SIM識別資訊相對應的電信業者(步驟405)。電信業者收到第一識別資訊後,進行比對分析判斷第一識別資訊中的SIM卡識別資訊和相對應的個人資訊,與電信業者資料庫中的註冊SIM卡識別資訊和相對應的個人資訊是否相同。若比對結果為「是」,代表通過身份驗證,行動裝置的持有者(即,操作應用程式的人)與待驗證身份者為同一人,電信業者伺服器回傳一認證金鑰至應用程式。當應用程式收到認證金鑰後,即完成身份認證手續;接著,應用程式將認證金鑰和服務用途識別碼混合產生一第二識別資訊,並將其發送至服務提供商伺服器(步驟407)。服務提供商伺服器收到第二識別資訊後進行分析,藉由認證金鑰可以得知利用應用程式發送服務請求的使用者為經過驗證的合法使用者,並判斷服務用途識別碼對應的服務性質為何,以提供相關服務。
由上述可以得知本發明所提供的驗證方法能夠確實辨別行動裝置持有者和待驗證身份者是否為同一人,並簡化習知冗長的身份驗證步驟,在不經使用者資料調閱下,僅進行資料的比對,判斷是否有相同的資料,此一方法不僅能快速完成身份查驗,亦可避免使用者的資料外洩,完整保障個人隱私。
圖5為依據本發明另一實施方式所示之身分驗證方法流程圖500。如圖所示,執行本方法的系統包含第一伺服器和第二伺服器,其中第二伺服器含一資料庫,其儲存有使用者的註冊個人資訊,用以提供身份比對驗證。本實施方式所執行的方法與上述實施方式所示之方法略有不同,具體的技術內容請參見圖5。
需要注意的是在此實施方式中主要利用使用者所提供的個人資訊進行比對。當第一伺服器接收到使用者所輸入的個人資訊(步驟501),第一伺服器基於該個人資訊產生一第一識別資訊並發送至第二伺服器供其驗證(步驟503)。所述個人資訊可以是與使用者相關的任一資訊,例如,身份證字號、出生年月日、電話號碼或地址等。使用者可提供單筆或多筆個人資訊進行多重驗證。第二伺服器收到第一伺服器所傳送的第二識別資訊後進行比對分析(步驟505)。若比對結果為否,即使用者所提供的相關驗證資訊(即,個人資訊)與第二伺服器中資料庫的註冊個人資訊不同,驗證失敗結束驗證流程。若比對結果為「是」,即使用者所提供的相關驗證資訊(即,個人資訊)與第二伺服器中資料庫的註冊資訊完全相同,通過身份驗證;此時,第二伺服器將回傳一比對結果至第一伺服器(步驟505);所述第一伺服器基於比對結果產生一通知訊息並回傳至計算機裝置(步驟507)。使用者可藉由通知訊息得知是否通過身份驗證(步驟509)。
圖6為依據本發明一實施方式所示之圖5所示之方法的應用流程圖600。
請同時參見圖5和圖6,在此實施方式中,所述第一伺服器可以是服務提供商伺服器;而第二伺服器為第三方伺服器,其設有一資料庫含使用者已註冊的個人資訊,用以進行身份比對驗證。
第三方伺服器資料庫的建立是在本方法執行前使用者向第三方伺服器的業者(例如,電信業者或是法人機構)進行註冊,提供身份認證相關資訊;或者是,該些資料庫的資訊是由多個單位經使用者同意後所提供的。舉例而言,若第三方伺服器為電信業者的伺服器,其資料庫所含之資料為使用者於申辦電信服務時所提供的相關個人資訊。此外,個人資訊除了個人基本資料外,亦可以是電子憑證。
首先,使用者利用個人電腦至服務提供商的網頁頁面或者是應用程式進行註冊,於會員註冊的過程中,使用者提供一或多個個人資訊進行驗證(步驟601)。服務提供商伺服器收到個人資訊後,計算分析產生一第一識別資訊,供第三方伺服器進行驗證(步驟603)。所述第一識別資訊上可更包含服務提供商伺服器之識別碼,供第二伺服器識別服務提供商是否是合法的服務提供商。第三方伺服器收到第一識別資訊後,除了識別服務提供商為何外,更進一步比對第一識別資訊中的個人資訊和資料庫內的註冊個人資訊是否相同,並回傳一比對結果(步驟605)至服務提供商。服務提供商伺服器可基於比對結果決定是否提供使用者所請求的服務。若比對結果為是,即,使用者通過身份驗證即可進行服務提供作業,即完成會員註冊,給與使用者會員資格,並發送通知訊息至個人電腦,告知使用者身份驗證結果和/或服務處理狀態(步驟609)。
綜合以上本發明各實施方式所揭示的身份驗證方法可以得知,本發明利用了多方資料的交換,可以避免身份遭受冒用的狀況發生。
雖然上文實施方式中揭露了本發明的具體實施例,然其並非用以限定本發明,本發明所屬技術領域中具有通常知識者,在不悖離本發明之原理與精神的情形下,當可對其進行各種更動與修飾,因此本發明之保護範圍當以附隨申請專利範圍所界定者為準。
符號說明如下:
101-111、201-211、301-309、401-409、501-509、601-609‧‧‧步驟
101-111、201-211、301-309、401-409、501-509、601-609‧‧‧步驟
為讓本發明的上述與其他目的、特徵、優點與實施例能更明顯易懂,所附圖式之說明如下: 圖1為依據本發明一實施方式所示之方法流程圖100; 圖2為圖1所示之方法的應用流程圖200; 圖3為依據本發明另一實施方式所示之方法流程圖300; 圖4為圖3所示之方法的應用流程圖400; 圖5為依據本發明又一實施方式所示之方法流程圖500;以及 圖6為圖5所示之方法的應用流程圖。
100‧‧‧方法
101-111‧‧‧步驟
Claims (10)
- 一種利用一行動裝置的一應用程式執行與該行動裝置相關聯之一使用者的身份認證方法,其中該行動裝置包含一SIM卡,所述方法包含以下步驟: (1)利用該應用程式判別該SIM卡的一SIM卡識別資訊; (2)利用該應用程式基於該SIM卡識別資訊和一個人資訊產生一第一識別資訊並發送至一第一伺服器; (3)利用該第一伺服器基於該第一識別資訊指派一第二識別資訊至一第二伺服器,其中該第二伺服器儲存有一資料庫,該資料庫包含至少一註冊SIM卡識別資訊,及與該註冊SIM卡識別資訊相對應的個人資訊;以及 (4)利用該第二伺服器比對該第二識別資訊與該資料庫中的該註冊SIM卡識別資訊,及與該註冊SIM卡識別資訊相對應的個人資訊是否相同,並回傳一比對結果至該第一伺服器。
- 如請求項1所述之方法,其中該個人資訊是該使用者藉由應用程式所輸入的一個人資料或是預存於該行動裝置內的一電子憑證。
- 如請求項1所述之方法,其中該個人資料可以是身份證字號、電話號碼或出生年月日。
- 如請求項1所述之方法,其中在步驟(1)中更包含判別該SIM卡相對應的一電信服務業者,且該第二伺服器是該電信服務業者的伺服器。
- 如請求項1所述之方法,其中該第一伺服器和該第二伺服器為同一伺服器。
- 一種利用一行動裝置的一應用程式執行與該行動裝置相關聯之一使用者的身份認證方法,其中該行動裝置包含一SIM卡,所述方法包含: (1)利用該應用程式判別該SIM卡的一SIM卡識別資訊; (2)利用該應用程式基於該SIM卡識別資訊和一個人資訊或一憑證資訊產生一第一識別資訊並發送至一第一伺服器,其中該個人資訊是該使用者藉由應用程式所輸入的;以及 (3)利用該應用程式接收來自一第一伺服器所傳送的一通知訊息,其中該通知訊息是由該第一伺服器接收一第二伺服器所發送的一比對結果所產生的,其中該比對結果是該第一伺服器基於該第一識別資訊指派一第二識別資訊至該第二伺服器,其中該第二伺服器儲存有一資料庫,該資料庫包含至少一註冊SIM卡識別資訊,及與該註冊SIM卡識別資訊相對應的個人資訊,利用該第二伺服器比對該第二識別資訊與該資料庫中的該註冊SIM卡識別資訊,及與註冊SIM卡識別資訊相對應的個人資訊所產生該比對結果。
- 如請求項6所述之方法,其中在步驟(1)中更包含判別該SIM卡相對應的一電信服務業者,且該第二伺服器是該電信服務業者所提供的。
- 一種利用一行動裝置的一應用程式執行與該行動裝置相關聯之一使用者的身份認證的系統,其中該行動裝置包含一SIM卡,該系統包含: 一第一伺服器,與該行動裝置網路連通,用以執行以下步驟: (1)接收來自該應用程式所發送的一第一識別資訊,其中該第一識別資訊包含一SIM卡識別資訊和一個人資訊;和 (2)利用該第一伺服器基於該第一識別資訊產生一第二識別資訊;和 一第二伺服器,其中該第二伺服器儲存有一資料庫,該資料庫包含至少一註冊SIM卡識別資訊,及與該註冊SIM卡識別資訊相對應的個人資訊,該第二伺服器用以執行以下步驟: (1)接收來自該第一伺服器所發送的該第二識別資訊; (2)比對該第二識別資訊與該資料庫中的該註冊SIM卡識別資訊,及與該註冊SIM卡識別資訊相對應的個人資訊是否相同,並回傳一比對結果至該第一伺服器。
- 如請求項8所述之系統,其中該第一伺服器更包含基於該第二伺服器所發送的該比對結果產生一通知訊息並回傳至該應用程式。
- 一種利用一計算機裝置執行的身份認證方法,所述方法包含以下步驟: (1)一第一伺服器接收來自一使用者所輸入的一個人資訊,其中該個人資訊包含一電話號碼; (2)利用該第一伺服器基於該個人資訊產生一第一識別資訊並發送至一第二伺服器,其中該第二伺服器儲存有一資料庫,該資料庫包含至少一註冊個人資訊;以及 (3)利用該第二伺服器比對該第二識別資訊與該資料庫中的該註冊個人資訊是否相同,並回傳一比對結果至該第一伺服器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105116994A TW201743235A (zh) | 2016-05-31 | 2016-05-31 | 身份認證方法及其系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105116994A TW201743235A (zh) | 2016-05-31 | 2016-05-31 | 身份認證方法及其系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201743235A true TW201743235A (zh) | 2017-12-16 |
Family
ID=61230090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105116994A TW201743235A (zh) | 2016-05-31 | 2016-05-31 | 身份認證方法及其系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TW201743235A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI767254B (zh) * | 2020-06-17 | 2022-06-11 | 玉山商業銀行股份有限公司 | 金融服務處理系統及方法 |
-
2016
- 2016-05-31 TW TW105116994A patent/TW201743235A/zh unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI767254B (zh) * | 2020-06-17 | 2022-06-11 | 玉山商業銀行股份有限公司 | 金融服務處理系統及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112333198B (zh) | 安全跨域登录方法、***及服务器 | |
| CN108777684B (zh) | 身份认证方法、***及计算机可读存储介质 | |
| US10360561B2 (en) | System and method for secured communications between a mobile device and a server | |
| EP2652688B1 (en) | Authenticating transactions using a mobile device identifier | |
| US9596237B2 (en) | System and method for initiating transactions on a mobile device | |
| US11876807B2 (en) | Secure online access control to prevent identification information misuse | |
| US8132243B2 (en) | Extended one-time password method and apparatus | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| US20120150748A1 (en) | System and method for authenticating transactions through a mobile device | |
| JP5739008B2 (ja) | 通信セッションを検証する方法、装置、およびシステム | |
| RU2012122806A (ru) | Проверка подлинности портативных бытовых устройств для реализирующих принцип трехдоменной защиты услуг | |
| JP2016521932A (ja) | 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 | |
| CN109474437B (zh) | 一种基于生物识别信息来应用数字证书的方法 | |
| CN108242999A (zh) | 密钥托管方法、设备及计算机可读存储介质 | |
| CN108900561A (zh) | 单点登录的方法、装置及*** | |
| US20140172741A1 (en) | Method and system for security information interaction based on internet | |
| CN112600890B (zh) | 一种基于区块链的数据管理方法和*** | |
| CN109587683B (zh) | 短信防监听的方法及***、应用程序和终端信息数据库 | |
| CN109740319B (zh) | 数字身份验证方法及服务器 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
| CN107196957A (zh) | 一种分布式身份认证方法及*** | |
| CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
| TW201743235A (zh) | 身份認證方法及其系統 | |
| KR20180037168A (ko) | Otp를 이용한 상호 인증 방법 및 시스템 |