TW201828189A - 自定義圖案交易認證方法、系統與電腦可讀取儲存裝置 - Google Patents
自定義圖案交易認證方法、系統與電腦可讀取儲存裝置 Download PDFInfo
- Publication number
- TW201828189A TW201828189A TW106102412A TW106102412A TW201828189A TW 201828189 A TW201828189 A TW 201828189A TW 106102412 A TW106102412 A TW 106102412A TW 106102412 A TW106102412 A TW 106102412A TW 201828189 A TW201828189 A TW 201828189A
- Authority
- TW
- Taiwan
- Prior art keywords
- authentication
- pattern
- terminal
- server
- transaction
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明提出一種自定義圖案交易認證方法與系統,認證方法適用於包括應用伺服器與認證伺服器的認證系統中,系統接收由一終端提出的服務請求,並接收相關使用者資料與交易資料,其中認證伺服器能根據使用者資料傳送一認證訊息到終端,由終端根據種值運算一驗證碼,並取得一認證圖案,傳送到認證伺服器,在系統端,將以一系統端種值驗算終端所傳送的驗證碼,以及驗算接收到的認證圖案,之後根據驗算結果決定應用伺服器是否允許或拒絕終端提出的服務請求。
Description
本發明為一種認證方法與系統,特別是一種讓使用者可以自行定義一個認證圖案的自定義圖案交易認證方法、系統與電腦可讀取儲存裝置。
登入特定裝置時所需鍵入的密碼是一般用於防止別人竊取資訊用的手段之一,傳統密碼為固定式的,當被人竊取時,竊取的人就可以冒名使用他人的資訊,產生網路安全的問題,因而習知技術發展一種每次認證時產生不同密碼的動態密碼的技術。
此類動態密碼比如為一次式密碼(one-time password,OTP),在啟動此類動態密碼機制時,使用者所取得的密碼由特定演算法產生,僅一次有效,參考的變數有當下的時間、次數或輸入內容等,這些可作為動態密碼的種值(seed),經輸入演算法後得到結果,並轉換成密碼,由於此種值為根據變動的資訊所產生,因此每次產生的密碼都不相同,即便被人知道,卻因為僅用一次就失效,因此可以達到安全認證的目的。
根據習知產生動態密碼的技術之一,提供一種具有顯示螢幕的動態密碼鑰匙,稱為Token裝置,此Token裝置內嵌有一計時電路,以及依據特定演算法的密碼產生器,可由認證單位提供。 其中計時電路已經Token裝置初始化設定與認證的伺服器同步。當使用者登入特定伺服器時,伺服器的登入畫面將要求Token裝置依據計時電路產生的資訊而產生動態密碼,由使用者填入動態密碼後完成登入。
習知技術中仍有其他一次式密碼的機制,如一種簡訊密碼,也就是伺服器與電信業者合作,於使用者登入特定伺服器時,伺服器先取得登入資料,協同電信業者(或認證業者)發送簡訊密碼給使用者,由使用者填入簡訊密碼後完成登入。
在習知技術中,一旦有人駭入個人裝置,仍可能會取得相關動態密碼的演算資料,產生安全的疑慮。
本發明揭露書提出一種自定義圖案交易認證方法與系統,在認證使用者身份時,更加入一自定義圖案的認證措施,可加強安全性,自定義圖案為認證當時產生,可以避免終端裝置可能被駭入產生的安全性疑慮。
根據實施例,揭露書所揭示的自定義圖案交易認證方法包括由系統接收由一終端提出的一服務請求,並可同時接收對應此服務請求的使用者資料與交易資料,於是系統可以根據使用者資料傳送一認證訊息到該終端,當終端接收此認證訊息後,即進行與系統之間的認證程序。接著,在終端可以一演算法根據一終端種值運算產生驗證碼,系統即接收此驗證碼;可在同一程序中,在終端形成一認證圖案,系統接收此認證圖案的資料後,可以一系統端種值驗算驗證碼,以及驗算認證圖案的資料。這個驗證結果將影響系統允許或拒絕終端提出的服務請求。
根據一實施例,所述系統包括一應用伺服器與一認證伺服器,也就是由應用伺服器接收所述終端提出的服務請求,應用伺服器接著通知認證伺服器對終端執行認證程序。所述應用伺服器 與認證伺服器可以為兩個分開不同程序的伺服主機,或可為同一主機內的不同程序。
所述驗證碼產生的實施例步驟包括,當終端接收來自認證伺服器所傳送的認證訊息後,可以一軟體程式解析此認證訊息內容,並能擷取認證訊息當中的資訊,接著,軟體程式取出終端於註冊時產生的種值,並可結合認證訊息中的資訊,以產生驗證碼。
而終端產生認證圖案的步驟中,認證圖案可以為終端自一圖庫中選擇的圖案,或是當下即時拍攝產生的圖案,或是手繪產生的圖案。系統即驗算所上傳認證圖案是否符合註冊時的認證圖案。
揭露書更揭示自定義圖案交易認證系統,其中包括提供服務的應用伺服器,能夠透過網路接收一終端產生的服務請求,並接收對應服務請求的使用者資料與交易資料,以及一提供使用者認證服務的認證伺服器,連結應用伺服器,可以根據應用伺服器產生的認證請求,對終端執行如前述實施例所述的認證程序。
認證程序中主要採用終端根據註冊時產生的種值與認證伺服器提供的訊息產生的驗證碼,以及驗證終端提供的認證圖案,當產生驗證結果後,應用伺服器可以根據此結果允許或拒絕終端提出的服務請求。其中,初始時,由終端對認證伺服器註冊產生終端種值與系統端種值,並註冊一認證圖案,使得能依據註冊時的資料認證終端的身份。
為了能更進一步瞭解本發明為達成既定目的所採取之技術、方法及功效,請參閱以下有關本發明之詳細說明、圖式,相信本發明之目的、特徵與特點,當可由此得以深入且具體之瞭解,然而所附圖式僅提供參考與說明用,並非用來對本發明加以限制者。
10‧‧‧網路
12‧‧‧終端裝置
121‧‧‧認證圖案
14‧‧‧應用伺服器
16‧‧‧認證伺服器
20‧‧‧終端裝置
201‧‧‧自定義圖案
203‧‧‧認證圖案
204‧‧‧交易資料
205‧‧‧上傳驗證碼
206‧‧‧上傳認證圖案
207‧‧‧上傳交易資料圖案
30‧‧‧終端裝置
301‧‧‧通訊單元
302‧‧‧記憶單元
303‧‧‧驗證碼產生單元
304‧‧‧顯示單元
305‧‧‧認證圖案處理單元
306‧‧‧影像擷取單元
307‧‧‧攝影單元
32‧‧‧認證系統
321‧‧‧應用伺服器
322‧‧‧認證伺服器
325‧‧‧驗證碼驗算單元
326‧‧‧認證圖案驗算單元
327‧‧‧訊息通知單元
41‧‧‧行動裝置
42‧‧‧使用者電腦
43‧‧‧應用伺服器
44‧‧‧認證伺服器
401‧‧‧登入服務
402‧‧‧請求認證
403‧‧‧傳送認證訊息
404‧‧‧上傳驗證碼與認證圖案
405‧‧‧傳送認證結果
406‧‧‧通知登入成功或失敗
51‧‧‧終端裝置
52‧‧‧應用伺服器
53‧‧‧認證伺服器
501‧‧‧登入服務
502‧‧‧請求認證
503‧‧‧傳送認證訊息
504‧‧‧上傳驗證碼與認證圖案
505‧‧‧傳送認證結果
506‧‧‧通知登入成功或失敗
步驟S601~S611‧‧‧自定義圖案交易認證方法的註冊流程
步驟S701~S721‧‧‧自定義圖案交易認證方法的認證流程
圖1顯示本發明自定義圖案交易認證系統的網路架構實施例 示意圖;圖2A至2D顯示本發明自定義圖案交易認證方法的實施例情境示意圖;圖3顯示本發明自定義圖案交易認證系統的電路架構實施例圖;圖4顯示本發明自定義圖案交易認證方法中取得認證圖案的實施例示意圖;圖5顯示本發明自定義圖案交易認證方法的流程實施例圖;圖6顯示本發明自定義圖案交易認證方法的註冊流程實施例圖;圖7顯示本發明自定義圖案交易認證方法的認證流程實施例圖。
揭露書記載本發明一種自定義圖案交易認證系統與方法,其中認證系統的網路架構實施例如圖1所示的示意圖。
圖中顯示系統涵蓋架構於網路10兩端的伺服器與裝置(或裝置內軟體程式),終端包括一終端裝置12,如使用者的行動裝置,作為執行交易時的認證裝置,其中安裝一特定軟體程式,如行動裝置內的行動應用程式(APP),可於認證系統提供下載。系統端則較佳是可以兩個不同的伺服主機實現的應用伺服器14與認證伺服器16組成,應用伺服器14為廠商提供網路服務的主機,認證伺服器16則可以為第三方提供使用應用伺服器14的使用者的認證服務。但本發明的實施並不排除應用伺服器14與認證伺服器16為載於一個系統內的兩個服務。
使用終端裝置12中的軟體程式時,將要求使用者使用終端裝置12進行註冊,於本發明實施例中,註冊時可透過軟體程式填入傳送至系統端的使用者資料,實施例不排除可以依據求在應用伺 服器14註冊,或是在認證伺服器16中註冊,使用者資料如(卻不限於)帳號、密碼、使用者基本資料,亦不排除傳送有關終端裝置12的硬體資訊,系統端將根據這些接收到的個人化資訊,可配合系統的特定資訊(如時間、網路資訊、會談碼(session code)等)運算產生一提供終端的終端種值(seed)與載於系統端的系統端種值,種值形式上為一字串,兩者可以相同值或維繫一關聯的不相同值,分別儲存在終端裝置12與系統端,如認證伺服器16中。
更者,註冊時可提示使用者透過軟體程式產生一認證圖案121,認證圖案121為一自定義圖案,較佳為使用者方便執行認證程序可以取得的圖案,通常為避免與其他使用者重複的個人化圖案,認證圖案121來源如由終端自一圖庫中選擇的圖案、即時拍攝產生的圖案,或是手繪產生的圖案。舉例來說,使用者身上的刺青可以為此認證圖案、使用者身體上的某個器官或特徵可以為認證圖案、使用者住家中某個場景的影像可以為認證圖案。而使用者本身需要記住這個認證圖案121,避免交易認證時忘記而被拒絕存取服務。
完成註冊時,系統端可將終端種值傳送到終端,儲存在終端裝置12的記憶體中,更需要對此終端種值加密,例如以終端裝置12內的硬體資訊形成的金鑰加密儲存,使得被其他人非法取得時,無法在其他不同的裝置上取出此種值。系統端種值在系統端(如認證伺服器16中)儲存時也應以適當加密措施儲存。終端裝置12可以不用儲存註冊時產生的認證圖案121,但系統端(如認證伺服器16)將儲存此認證圖案,或是經數位化的認證圖案121的相關資料(特徵值)。
在一實施例中,應用伺服器14如遊戲伺服器、網路銀行等,主要是透過網路接收終端(透過終端裝置12)產生的服務請求,如登入伺服器、進行交易,應用伺服器14並接收對應該服務請求 的使用者資料與交易資料。認證伺服器16提供一個第三方認證機制,取代原本由使用者直接登入應用伺服器14的認證機制,即透過此認證伺服器16負責認證進入應用伺服器14的使用者身份,主要目的是加強安全性,取代或是輔助一般身份認證程序。之後認證伺服器16將認證結果提供給應用伺服器14作為登入成功與否的依據。
圖2A至2D顯示本發明自定義圖案交易認證方法中使用認證圖案的實施例情境示意圖。本發明在註冊認證服務時,或是使用尚未註冊的裝置存取初次交易服務時,系統將透過軟體程式提示使用者建立一認證圖案,不排除可以從終端自一圖庫中選擇的圖案、即時拍攝產生的圖案,或是手繪產生的圖案。
圖2A顯示使用者操作一終端裝置20拍攝自己身上的圖案,此為由使用者自行選擇的自定義圖案201,較佳為每次進行交易時可以取得的圖案。因此進行交易認證時,使用者需要操作終端裝置20同樣地拍攝這個身上的自定義圖案201。
圖2B顯示為一圖庫中選擇的認證圖案203。因此進行交易認證時,使用者需要再自圖庫中調出相同的認證圖案203,才能通過認證。
圖2C顯示在交易時,讓使用者填寫交易資料204,或是透過系統提供的介面(如網頁)填寫後,顯示在終端裝置20螢幕上讓使用者確認內容。
圖2D顯示在進行認證程序中,當終端接收到認證伺服器傳送的認證訊息(如透過推播通知)通知進行認證程序,終端透過軟體程式中的演算法取得終端種值,配合當下的資訊,如認證伺服器傳送的認證訊息,可以形成一驗證碼,驗證碼如一種一次式密碼(OTP);同時需要取出如當初註冊的自定義圖案,作為認證圖案,包括需要啟動攝影機拍攝圖案、自圖庫取出圖案,或是重新手繪出認證當時的圖案。在此實施例中,系統更可要求終端傳送 經過使用者確認的交易資料,並將交易資料形成一個圖案檔,之後,操作終端裝置20執行上傳驗證碼205、上傳認證圖案206與上傳交易資料圖案207,供認證伺服器驗算驗證碼與認證圖案,交易資料圖案的相關資料除了可以用於確認當次交易外,主要是用來存檔備查。
圖3顯示本發明自定義圖案交易認證系統的電路架構實施例圖。
此例圖示包括有使用者端的終端裝置30,終端裝置30如使用者持有的手機、平板電腦、筆記型電腦等可攜式的行動裝置,圖中顯示終端裝置30中執行各種功能的軟體或是硬體實現的功能模組。
終端裝置30包括有與認證系統32通訊的通訊單元301;設有一記憶單元302,作為終端裝置30的記憶體,除了用以儲存運作必要的程式外,更儲存經與認證系統32完成註冊時產生的終端種值;終端裝置30設有一驗證碼產生單元303,此為認證系統32提供的驗證碼演算程式,當接獲認證系統32通知(認證訊息)執行認證程序時,可以根據終端種值,或配合認證系統32傳送的認證訊息,或加上個人化資訊,由驗證碼產生單元303演算產生驗證碼。
終端裝置32設有攝影單元307,用以擷取自定義圖案的影像,由影像擷取單元306取得後,作為認證圖案,可以經認證圖案處理單元305處理為傳送到認證系統32的資料,例如經數位化的認證圖案形成一特徵值(如字串),此特徵值即為認證系統32用以比對用的認證圖案的資料,不一定直接進行認證圖案的識別與比對。終端裝置32的顯示單元304包括操作此認證程序的顯示螢幕,用以顯示執行交易的使用者介面、顯示交易資料作為確認之用,以及顯示產生的自定義圖案等。
認證系統32則包括以硬體主機實現的應用伺服器321與認證 伺服器322,亦不排除可以軟體實現這兩個服務。應用伺服器321提供如網路銀行的服務,應用伺服器321可為特定銀行提供的虛擬銀行的伺服器,當使用者欲於其中執行金融交易、***、金融商品等存取服務時,亦可採用本發明提供的認證方法,由認證伺服器322對終端裝置30執行認證程序,包括驗算驗證碼、驗算認證圖案等,經認證成功後,通知應用伺服器321可以順利完成此次網路銀行的交易。
認證伺服器322執行的功能可以其中硬體或軟體實現,包括一驗證碼驗算單元325,用以使用終端註冊時產生的系統端種值根據如終端使用的認證訊息或其他個人化資訊運算產生系統端的驗證碼,以此驗算終端所傳送的驗證碼;認證圖案驗算單元326則是用以驗算終端傳送的認證圖案,或是認證圖案經數位化產生的特徵值。認證伺服器322設有訊息通知單元327,可以網路推播認證訊息到終端裝置30;亦用以傳遞認證伺服器322與應用伺服器321之間的訊息。
根據實施例,如圖4所示,自定義圖案交易認證方法可運作於終端設有行動裝置41與使用者電腦42的情況下,使用者裝置42可如桌上型電腦、筆記型電腦或是公共區域的電腦,而使用者隨身的行動裝置41則是主要用於認證的主體,可以輔助認證使用者電腦42所執行的交易程序。
在此實施例中,使用者操作使用者電腦42對應用伺服器43進行一登入服務(401),請求一個交易服務,包括提供使用者資料與交易資料。此時,應用伺服器43除了對使用者執行一基本認證外,更對認證伺服器44發出請求認證(402)的通知。
認證伺服器44此時除了接收請求認證(402)的通知,更可接收對應此服務請求的使用者資料與交易資料,使得認證伺服器44對終端執行一認證程序,如此例為傳送認證訊息(403)給行動裝置41,這可以為一推播訊息。行動裝置41作為認證對象,接收 到認證訊息後,即啟動一認證程序,特別是啟始了一個軟體程式,由軟體程式執行必要的解密步驟取得註冊時所儲存終端種值,應用所接收的認證訊息運算產生驗證碼,同時要求使用者操作行動裝置41產生一次當初註冊的認證圖案。
接著,行動裝置41上傳驗證碼與認證圖案(404)至認證伺服器44,由認證伺服器44驗算終端所傳送的驗證碼與認證圖案的相關資料。當傳送驗證碼與認證圖案時,可以同時傳送,或是分次傳送。
在此驗算程序中,認證伺服器44透過必要的解碼程序後取出一系統端種值,同樣根據與終端一致的資訊運算得出系統端的驗證碼,以此驗算終端所傳送的驗證碼,以及根據於註冊時儲存的認證圖案的資料驗算終端所傳送的認證圖案。之後將認證結果(405)傳送到應用伺服器43,使得該應用伺服器43決定允許或拒絕終端提出的服務請求,並通知原本請求登入服務的使用者裝置42登入成功或失敗的訊息(406)。
根據再一實施例,當認證伺服器44完成認證程序後,可以提供使用者使用行動裝置41自認證伺服器44下載交易資料,用以比對資料是否符合原始提出的交易資料;或可以由認證伺服器44主動回傳自應用伺服器43所取得的交易資料到終端,如傳送交易資料到此例的行動裝置41上。如此,可讓使用者可再次確認這筆交易資料,以此可以反過來檢查認證伺服器44,才決定是否完成與應用伺服器43的交易程序。
圖5顯示本發明另一實施例流程圖。此例終端為使用者所操作的終端裝置51,由終端裝置51提出服務請求,同時也擔負認證程序,包括產生驗證碼以及提供認證圖案等工作。
在此實施例中,當使用者使用終端裝置51存取應用伺服器52所提供服務與內容,請求登入服務(501),應用伺服器52可以取得對應的使用者資料,比如為使用者透過終端裝置51所傳送的認 證資料(如帳號、密碼),接著應用伺服器52通知認證伺服器53一請求認證的請求(502),而這些認證資料可以一併傳遞給認證伺服器53。於是,認證伺服器53可以根據這些資料比對得到對應的使用者資料,包括終端裝置51的通訊資訊。
之後,由認證伺服器53產生對應來源(終端裝置51與使用者)的認證訊息,並傳送認證訊息(503)至終端裝置51,此傳送方式特別可以推播的方式經由網路傳送。當終端裝置51接收到認證伺服器53傳送的認證訊息,這些訊息可對應到程序最初所要存取的資訊,由終端裝置51所執行的軟體程式接收,並能取出註冊時的終端種值,並可根據認證訊息(或其他個人化資訊)以一演算法產生一驗證碼。
接著,終端裝置51更依據軟體程式的提示得出如註冊時使用的認證圖案,例如使用終端裝置51上的照相功能拍攝一自定義圖案,或是自圖庫取出當初選擇的圖案,或是使用者以手繪的方式產生自定義圖案,作為認證圖案,與驗證碼一併(或分次)上傳(504)到認證伺服器53。由認證伺服器53進行比對,認證伺服器53以對應的種值與個人化資訊運算產生的值來驗算驗證碼,並以使用者當初註冊傳送的認證圖案或是圖形相關資料驗算本次揭收到的認證圖案,產生認證結果,並將此結果通知(505)應用伺服器52。
應用伺服器52於是可以確認本次存取程序為經授權的使用者進行,再由應用伺服器52通知終端裝置51成功登入或失敗(506)。因此,根據本發明的技術目的,認證伺服器53對應用伺服器52確認此驗證碼後,即可完成本次認證程序。
在以上實施例步驟中,當認證伺服器53完成認證程序後,可以在此時傳送(包括使用者主動下載,或是由認證伺服器54回傳)所取得的交易資料給終端裝置51,讓使用者確認本次交易資料是否正確,才讓整個存取程序完成。
圖6顯示本發明自定義圖案交易認證方法的註冊流程實施例圖。
在執行上述交易認證方法前,系統要求使用者操作特定終端裝置安裝系統提供的軟體程式,執行軟體程式時,使用者可以根據其中提示資訊進行註冊,如步驟S601,可以在認證伺服器註冊認證資訊,亦不排除可以直接向提供服務的應用伺服器註冊,再由應用伺服器將認證資訊傳送給認證伺服器。如此,可以在將來的交易程序中授權終端裝置執行認證程序。
在此註冊程序中,接著如步驟S603,系統端(主要為認證伺服器,但不排除為應用伺服器)接收使用者資料,並如步驟S605,在系統端可根據使用者資料,或其他當下的各種資訊,如時間、網路資訊等,以一演算法計算種值,產生提供給終端裝置的終端種值與系統端儲存的系統端種值,終端種值與系統端種值可為一樣,或是兩者具有一關聯,以便日後用於驗算驗證碼。
值得一提的是,此處種值的產生所引入的參數主要為獨特的資訊,每次不同,其中所使用的參數組合可以加上使用者自行輸入的認證碼加上近場通訊的資訊,或是認證碼加上行動通訊裝置的硬體資訊,或是行動通訊裝置的硬體資訊加上近場通訊的資訊等。此處所提出的近場通訊的資訊可為行動通訊裝置中的近場通訊模組與另一外部近場認證載具結合後產生的資訊。之後,這些產生種值的參數也可作為取出種值的必要資訊。
之後,如步驟S607,系統端傳送終端種值至終端裝置,終端裝置可以對此種值加密而儲存在記憶體中。接著,如步驟S609,系統要求傳送認證圖案,由使用者藉由軟體程式產生一自定義圖案,作為系統要求的認證圖案,上傳系統後,如步驟S611,由系統儲存,或是經過運算產生與圖案相關的特徵值,作為日後驗算終端裝置上傳認證圖案的用途。
圖7顯示本發明自定義圖案交易認證方法的認證流程實施例 圖。
一開始,如步驟S701,應用伺服器接收終端所提出的服務請求,並可接收對應此次服務請求的使用者資料與交易資料,這些資料可以一次提供,或是根據應用伺服器設計的順序分次提供,當下,如步驟S703,應用伺服器通知認證伺服器,包括也取得了使用者資料與/或交易資料(步驟S705),此時進入認證程序,認證伺服器可以根據所取得的使用者資料傳送一認證訊息到終端,如透過一電話號碼或網路資訊傳送認證訊息(步驟S707),不排除為簡訊或是推播訊息,使得終端裝置啟始一軟體程式。
接著,如步驟S709,當終端裝置接收到啟始認證程序的認證訊息後,可以由使用者決定是否進行認證程序,或是軟體程式自動完成認證程序,包括取出註冊時得到的終端種值,並能根據其他個人化資訊或當下獨特的資訊(如時間、網路資訊)運算產生驗證碼,並傳送到認證伺服器。根據實施例,上述終端裝置運算產生驗證碼時,可以由軟體程式自動將此驗證碼傳送到認證伺服器,但也不排除由使用者決定,或是藉由一使用者介面在一設定的時間期限內輸入此時產生的驗證碼,再傳送到認證伺服器。
之後讓終端裝置上形成認證圖案,上傳認證圖案時,可以為直接將圖案檔案上傳認證伺服器,上傳資料或可為在終端經過影像處理認證圖案後產生的數位特徵值,如步驟S711,由認證伺服器接收終端裝置拍攝或選擇或繪製的認證圖案。
驗證碼與認證圖案的資料傳送的順序可以為同時,或是分次,或是與前述程序順序交換。此時,根據一實施例,終端可以主動上傳交易資料至認證伺服器,形成一個備查的檔案。
需要一提的是,驗證碼產生的步驟中,當終端接收來自認證伺服器所傳送的認證訊息後,可以軟體程式解析認證訊息內容,以擷取認證訊息當中的資訊,並由軟體程式以必要的措施(如解碼)取出終端種值,結合自認證訊擷取的資訊,產生驗證碼。
再如步驟S713,系統驗算驗證碼,並如步驟S715,可以處理認證圖案後,產生對照系統端認證圖案的特徵值,由系統驗算此特徵值(步驟S717),以產生認證結果(步驟S719),這個認證結果可以作為允許或拒絕存取服務的依據(步驟S721)。
根據再一實施例,當使用者操作終端裝置註冊自定義圖案時,可以如上述實施例,以拍攝一物品或是圖案、選擇圖庫的影像或是以手繪的方式形成認證圖案,而認證伺服器儲存此認證圖案資訊時,可以先演算為將來比對的特徵值。之後,在進行認證程序時,終端裝置所啟動的軟體程式可以配合一擴增實境(augmented reality)技術,由終端裝置開啟擴增實境模式,拍攝使用者所處環境中與註冊時產生的認證圖案一致的影像,以擴增實境技術辨識出認證圖案時,可以產生對應的資訊,也就是用來比對用的特徵值,此可為提供認證的資訊。
本發明更涉及一電腦可讀取儲存裝置,其中記載一程式集,程式集經一處理器(如終端裝置的處理器)執行後執行如前述實施例記載的自定義圖案交易認證方法,程式集主要包括:提供註冊一認證伺服器所需的個人化資料的指令;儲存經註冊所述認證服務產生的一終端種值的指令;對一應用伺服器提出一服務請求的指令;接收一認證伺服器傳送的一認證訊息的指令;根據所述終端種值與所述認證訊息運算產生一驗證碼的指令;提供一認證圖案的指令;接收所述認證伺服器驗算所述驗證碼與認證圖案的結果的指令。
綜上所述,本發明所提出的自定義圖案交易認證方法、系統與一電腦可讀取儲存裝置主要是提出一種安全認證的機制,特別提供第三方提供的認證機制,讓使用者可以利用手持的行動通訊裝置產生動態驗證碼以及自定義的認中圖案進行認證,以提供安全的伺服器認證程序。更者,本發明所提出的認證方法並非僅限於登入特定伺服器時的交易程序,而是可應用於執行特定購物交 易程序,應用伺服器可以提供網路購物,當使用者執行網路交易時,也會傳輸一些必要個人資訊,這些資訊將經應用伺服器轉送(或以某種型態的數據)給認證伺服器,由認證伺服器對使用者的終端裝置傳送認證訊息,接著利用終端裝置產生而傳送的驗證碼、認證圖案確認該次交易是由註冊的終端裝置合法使用者執行,達成自定義圖案交易認證方法與系統的目的。
惟以上所述僅為本發明之較佳可行實施例,非因此即侷限本發明之專利範圍,故舉凡運用本發明說明書及圖示內容所為之等效結構變化,均同理包含於本發明之範圍內,合予陳明。
Claims (19)
- 一種自定義圖案交易認證方法,包括:接收由一終端提出的一服務請求,並接收對應該服務請求的使用者資料與交易資料;根據該使用者資料,傳送一認證訊息到該終端;接收該終端傳送之一驗證碼,該驗證碼係於該終端以一演算法根據一終端種值運算產生;接收該終端提供的一認證圖案的資料;以一系統端種值驗算該驗證碼,以及驗算該認證圖案的資料;以及根據驗算該驗證碼與該認證圖案的結果允許或拒絕該終端提出的該服務請求。
- 如請求項1所述的自定義圖案交易認證方法,適用於包括一應用伺服器與一認證伺服器之一認證系統,由該應用伺服器接收該服務請求,並通知該認證伺服器對該終端執行一認證程序。
- 如請求項2所述的自定義圖案交易認證方法,其中,於該終端註冊該認證伺服器時產生該終端種值與該系統端種值,以及註冊該認證圖案;並於完成註冊時,由該終端儲存該種值,該認證伺服器儲存該系統端種值與該認證圖案。
- 如請求項3所述的自定義圖案交易認證方法,其中該驗證碼產生的步驟包括:於該終端接收來自該認證伺服器所傳送的該認證訊息後,以一軟體程式解析該認證訊息內容;該軟體程式擷取該認證訊息當中的資訊;以及該軟體程式取出該終端種值,結合該認證訊息中的資訊,以產生該驗證碼。
- 如請求項4所述的自定義圖案交易認證方法,其中該認證訊息係透過一推播方式傳送到該終端。
- 如請求項1至5其中之一所述的自定義圖案交易認證方法,其中該認證圖案係為該終端自一圖庫中選擇的圖案、即時拍攝產生的圖案,或是手繪產生的圖案。
- 如請求項6所述的自定義圖案交易認證方法,其中,該終端產生該認證圖案的資料係為經過影像處理後的特徵值。
- 如請求項6所述的自定義圖案交易認證方法,其中,該終端產生該認證圖案的資料係為啟動一擴增實境模式拍攝該認證圖案而產生的特徵值。
- 一種自定義圖案交易認證系統,包括:一應用伺服器,透過網路接收一終端產生的一服務請求,並接收對應該服務請求的使用者資料與交易資料;一認證伺服器,連結該應用伺服器,根據該應用伺服器產生的認證請求,對該終端執行一認證程序,該認證程序包括:自該應用伺服器取得該使用者資料;根據該使用者資料,傳送一認證訊息到該終端;接收該終端傳送之一驗證碼,於該終端以一演算法根據一終端種值運算產生的該驗證碼;接收該終端提供的一認證圖案的資料;以一系統端種值驗算該驗證碼,以及驗算該認證圖案的資料;根據驗算該驗證碼與該認證圖案的結果產生一認證結果;以及通知該應用伺服器該認證結果,使得該應用伺服器允許或拒絕該終端提出的該服務請求。
- 如請求項9所述的自定義圖案交易認證系統,其中,於該終端註冊該認證伺服器時產生該終端種值與該系統端種值,以及註 冊該認證圖案;並於完成註冊時,由該終端儲存該種值,該認證伺服器儲存該系統端種值與該認證圖案。
- 如請求項9或10所述的自定義圖案交易認證系統,其中該認證圖案係為該終端自一圖庫中選擇的圖案、即時拍攝產生的圖案,或是手繪產生的圖案。
- 如請求項9所述的自定義圖案交易認證系統,其中,該終端產生該認證圖案的資料係為啟動一擴增實境模式拍攝該認證圖案而產生的特徵值。
- 一種自定義圖案交易認證方法,包括:一認證伺服器自一應用伺服器接收由一終端提出的一服務請求的通知,並接收對應該服務請求的使用者資料與交易資料,使得該認證伺服器對該終端執行一認證程序;該認證伺服器根據該使用者資料,推播一認證訊息到該終端;該認證伺服器接收該終端傳送之一驗證碼,該驗證碼於該終端以一演算法根據一終端種值運算所產生;該認證伺服器接收該終端傳送的一認證圖案;於該認證伺服器中,以一系統端種值驗算該驗證碼,以及根據一於註冊時儲存的認證圖案的資料驗算該終端所傳送的該認證圖案;以及該認證伺服器通知該應用伺服器根據驗算該驗證碼與該認證圖案的結果,使得該應用伺服器允許或拒絕該終端提出的該服務請求。
- 如請求項13所述的自定義圖案交易認證方法,其中,於該終端註冊該認證伺服器時產生該終端種值與該系統端種值,以及註冊該認證圖案;並於完成註冊時,由該終端儲存該種值,該認證伺服器儲存該系統端種值與該認證圖案。
- 如請求項14所述的自定義圖案交易認證方法,其中該驗證碼產生的步驟包括:於該終端接收來自該認證伺服器所傳送的該認證訊息後,以一軟體程式解析該認證訊息內容;該軟體程式擷取該認證訊息當中的資訊;以及該軟體程式取出該終端種值,結合該認證訊息中的資訊,以產生該驗證碼。
- 如請求項13所述的自定義圖案交易認證方法,其中,該終端產生該認證圖案的資料係為經過影像處理後的數位特徵值。
- 如請求項13所述的自定義圖案交易認證方法,其中,該終端產生該認證圖案的資料係為啟動一擴增實境模式拍攝該認證圖案而產生的特徵值。
- 如請求項13至17其中之一所述的自定義圖案交易認證方法,其中該認證圖案係為該終端自一圖庫中選擇的圖案、即時拍攝產生的圖案,或是手繪產生的圖案。
- 一種電腦可讀取儲存裝置,其中記載一程式集,該程式集由一處理器執行後執行一自定義圖案交易認證方法,該程式集包括:提供註冊一認證伺服器所需的個人化資料的指令;儲存經註冊該認證服務產生的一終端種值的指令;對一應用伺服器提出一服務請求的指令;接收一認證伺服器傳送的一認證訊息的指令;根據該終端種值與該認證訊息運算產生一驗證碼的指令;提供一認證圖案的指令;接收該認證伺服器驗算該驗證碼與該認證圖案的結果的指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106102412A TWI661367B (zh) | 2017-01-23 | 2017-01-23 | 自定義圖案交易認證方法、系統與電腦可讀取儲存裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106102412A TWI661367B (zh) | 2017-01-23 | 2017-01-23 | 自定義圖案交易認證方法、系統與電腦可讀取儲存裝置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201828189A true TW201828189A (zh) | 2018-08-01 |
| TWI661367B TWI661367B (zh) | 2019-06-01 |
Family
ID=63960234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106102412A TWI661367B (zh) | 2017-01-23 | 2017-01-23 | 自定義圖案交易認證方法、系統與電腦可讀取儲存裝置 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI661367B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI680420B (zh) * | 2018-08-22 | 2019-12-21 | 莊連豪 | 利用加密圖像提供預定義功能的系統及其實施方法 |
| WO2023096748A1 (en) * | 2021-11-26 | 2023-06-01 | Cisco Technology, Inc. | Microservice-based multifactor authentication |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627317A (zh) * | 2003-12-12 | 2005-06-15 | 北京阳光奥森科技有限公司 | 利用主动光源获取人脸图像的方法 |
| CN101256700A (zh) * | 2008-03-31 | 2008-09-03 | 浙江大学城市学院 | 一种混合型用户身份认证的自动取款机 |
| CN102804201B (zh) * | 2010-10-05 | 2016-01-20 | 株式会社希爱思异 | 离线双因素用户认证***、其方法及其程序 |
| CN102968612A (zh) * | 2012-07-27 | 2013-03-13 | 中国工商银行股份有限公司 | 一种银行身份识别方法及*** |
| TWI548249B (zh) * | 2014-08-08 | 2016-09-01 | 蓋特資訊系統股份有限公司 | 安全資料驗證方法、系統與電腦可讀取儲存媒體 |
-
2017
- 2017-01-23 TW TW106102412A patent/TWI661367B/zh active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI680420B (zh) * | 2018-08-22 | 2019-12-21 | 莊連豪 | 利用加密圖像提供預定義功能的系統及其實施方法 |
| WO2023096748A1 (en) * | 2021-11-26 | 2023-06-01 | Cisco Technology, Inc. | Microservice-based multifactor authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI661367B (zh) | 2019-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102328725B1 (ko) | 하나의 장치를 이용하여 다른 장치를 언로크하는 방법 | |
| KR101666374B1 (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
| JP6264674B2 (ja) | Qrコードを用いた認証システム及びその方法 | |
| US8701166B2 (en) | Secure authentication | |
| US20130185210A1 (en) | Method and System for Making Digital Payments | |
| KR101611872B1 (ko) | Fido와 인증서를 이용한 인증 방법 | |
| US20150304850A1 (en) | System and method for transaction security responsive to a signed authentication | |
| TWI548249B (zh) | 安全資料驗證方法、系統與電腦可讀取儲存媒體 | |
| WO2012042775A1 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
| EP3662430B1 (en) | System and method for authenticating a transaction | |
| US9639825B1 (en) | Securing multifactor authentication | |
| KR101690989B1 (ko) | Fido 인증모듈을 이용한 전자서명 방법 | |
| CN113711560A (zh) | 用于有效质询-响应验证的***和方法 | |
| JP7023011B2 (ja) | 第三者認証に用いる身元の登録及びアクセス制御方法 | |
| KR20210006329A (ko) | 원격 생체 식별 | |
| KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| CN113726797B (zh) | 一种安全登录方法、***及账号管理装置 | |
| JP6502083B2 (ja) | 認証装置、情報端末装置、プログラム、並びに認証方法 | |
| TWI661367B (zh) | 自定義圖案交易認證方法、系統與電腦可讀取儲存裝置 | |
| US20220247555A1 (en) | Method for securing an execution of a local application and corresponding first and second user device and system | |
| CA2797353C (en) | Secure authentication | |
| KR20130078842A (ko) | 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체 | |
| TWM635540U (zh) | 使用者登入及權限管理之系統 | |
| US20230198751A1 (en) | Authentication and validation procedure for improved security in communications systems | |
| Jang et al. | User-Oriented Pseudo Biometric Image Based One-Time Password Mechanism on Smart Phone |