TW202040385A - 以裝置識別資料透過電信伺服器識別身份之系統及方法 - Google Patents
以裝置識別資料透過電信伺服器識別身份之系統及方法 Download PDFInfo
- Publication number
- TW202040385A TW202040385A TW108113619A TW108113619A TW202040385A TW 202040385 A TW202040385 A TW 202040385A TW 108113619 A TW108113619 A TW 108113619A TW 108113619 A TW108113619 A TW 108113619A TW 202040385 A TW202040385 A TW 202040385A
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- server
- mobile device
- user
- device identification
- Prior art date
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一種以裝置識別資料透過電信伺服器識別身份之系統及方法,其透過行動裝置透過行動通訊網路傳送裝置識別資料至電信伺服器並接收電信伺服器所傳回的許可信物後,經由服務伺服器傳送許可信物以及使用者資料至電信伺服器,電信伺服器依據許可信物及使用者資料產生身份辨識結果並傳送身份辨識結果給服務伺服器之技術手段,可以達成單獨使用行動裝置完成身份辨識的技術功效。
Description
一種身份識別系統及其方法,特別係指一種以裝置識別資料透過電信伺服器識別身份之系統及方法。
近年來,由於通訊及網路相關產業的高度發展,人們對各種服務電子化與行動化的需求日益升高,這樣的需求也反映在金融業與政府公部門上,舉例來說,券商、銀行、保險公司、投顧公司、政府單位除了提供網路服務之外,也開始提供行動應用程式(APP),使用者可以使用手機或平板等各種的行動裝置執行行動應用程式,行動應用程式通過網際網路連線到對應的服務主機(或稱為應用主機)後,使用者可以操作行動裝置進行證券交易、轉帳、投保、申請文件等行動服務。如此,使用者可以不需要離開所在位置,即可進行所需的行動服務。
使用者在使用網路服務或行動服務時,通常需要先進行身份辨識。目前,透過網路進行身份辨識的方式,大多需要使用硬體載具來辨識使用者的身份,例如,使用特定的USB隨身碟或智慧卡(晶片卡)儲存使用者的憑證資料,藉以在使用者進行行動服務時,透過連接儲存憑證資料的USB隨身碟或智慧卡來進行身份辨識。
然而,使用硬體載具來辨識使用者身份的方式,大多只能在電腦上進行,主要原因是硬體載具需要透過USB等連接插槽與電腦連接,或透過如讀卡機等外接裝置讀取,但目前的行動裝置大多沒有設置可以與硬體載具連接的連接插槽,或使用者需另備外接裝置讀取硬體載具,因此,大部分的行動裝置並無法連接硬體載具,如此,導致使用者無法使用行動裝置進行身份辨識,以至於無法使用行動服務,造成使用者的不便。
綜上所述,可知先前技術中長期以來一直存在行動裝置不易連接硬體載具以辨識使用者身份的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在行動裝置不易連接硬體載具以辨識使用者身份的問題,本發明遂揭露一種以裝置識別資料透過電信伺服器識別身份之系統及方法,其中:
本發明所揭露之以裝置識別資料透過電信伺服器識別身份之系統,至少包含:服務伺服器;電信伺服器,與服務伺服器連接;行動裝置,用以執行身份識別元件,身份識別元件更包含:資料取得模組,用以獲取使用者資料及裝置識別資料;通訊模組,用以透過行動通訊網路傳送裝置識別資料至電信伺服器,並接收電信伺服器所傳送之許可信物,及用以透過行動通訊網路經由服務伺服器傳送許可信物與使用者資料至電信伺服器,使電信伺服器依據許可信物及使用者資料產生身份辨識結果,並傳送身份辨識結果至服務伺服器。
本發明所揭露之以裝置識別資料透過電信伺服器識別身份之方法,其步驟至少包括:行動裝置取得裝置識別資料及使用者資料;行動裝置透過行動通訊網路傳送裝置識別資料至電信伺服器;電信伺服器傳送許可信物至行動裝置;行動裝置透過行動通訊網路經由服務伺服器傳送許可信物與使用者資料至電信伺服器;電信伺服器依據許可信物及使用者資料產生身份辨識結果,並傳送身份辨識結果至服務伺服器。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過行動裝置透過行動通訊網路傳送裝置識別資料至電信伺服器並接收電信伺服器所傳回的許可信物後,經由服務伺服器傳送許可信物以及使用者資料至電信伺服器,電信伺服器依據許可信物及使用者資料產生身份辨識結果並傳送身份辨識結果給服務伺服器,藉以解決先前技術所存在的問題,並可以達成單獨使用行動裝置完成身份辨識的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以在行動裝置與服務伺服器連接後,透過電信伺服器進行身份識別,並由電信伺服器將身份辨識結果傳送至行動裝置所連接的服務伺服器。
以下先以「第1A圖」與「第1B圖」本發明所提之以裝置識別資料透過電信伺服器識別身份之系統架構圖來說明本發明的系統運作。如「第1A圖」所示,本發明之系統含有應用主機111、身份識別主機112、身份驗證伺服器113、行動裝置120、以及電信伺服器130。其中,應用主機111、身份識別主機112、身份驗證伺服器113、行動裝置120、電信伺服器130都是計算設備。
本發明所提之計算設備包含但不限於一個或多個處理器、一個或多個記憶體模組、以及連接不同元件(包括記憶體模組和處理器)的匯流排等元件。透過所包含之多個元件,計算設備可以載入並執行作業系統,使作業系統在計算設備上運行。
本發明所提之計算設備的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於並列的工業標準架構(ISA)匯流排、周邊元件互連(PCI)匯流排、視頻電子標準協會(VESA)局域匯流排、以及串列的通用序列匯流排(USB)、快速周邊元件互連(PCI-E)匯流排等。
本發明所提之計算設備的處理器與匯流排耦接。處理器包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的被設置在處理晶片上,或全部或部分被設置在處理晶片外並經由專用電氣連接及/或經由匯流排耦接至處理器。處理器可為處理單元、微處理器或任何合適的處理元件。若計算設備為多處理器設備,也就是計算設備包含多個處理器,則計算設備所包含的處理器都相同或類似,且透過匯流排耦接與通訊。處理器可以解釋一連串的多個指令使得計算設備執行特定的運算或操作,例如,數學運算、資料比對等,藉以運行作業系統或執行作業系統中的各種程式、模組、及/或元件。
計算設備的處理器可以與晶片組耦接或透過匯流排與晶片組電性連接。晶片組是由一個或多個積體電路(IC)組成,包含記憶體控制器以及周邊輸出入(I/O)控制器,也就是說,記憶體控制器以及周邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時器等,其中,上述之通用及/或專用暫存器與計時器可以讓耦接或電性連接至晶片組的一個或多個處理器存取或使用。
計算設備的處理器也可以透過記憶體控制器存取安裝於計算設備上的記憶體模組和大容量儲存區中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory, NVRAM)記憶體,例如靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、快閃記憶體(Flash)、唯讀記憶體(ROM)等。上述之大容量儲存區可以包含任何類型的儲存裝置或儲存媒體,例如,硬碟機、光碟片、隨身碟(快閃記憶體)、記憶卡(memory card)、固態硬碟(Solid State Disk, SSD)、或任何其他儲存裝置等。也就是說,記憶體控制器可以存取靜態隨機存取記憶體、動態隨機存取記憶體、快閃記憶體、硬碟機、固態硬碟中的資料。
計算設備的處理器也可以透過周邊輸出入控制器經由周邊輸出入匯流排與周邊輸出裝置、周邊輸入裝置、通訊介面、以及GPS接收器等周邊裝置或介面通訊連接。周邊輸入裝置可以是任何類型的輸入裝置,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿等,周邊輸出裝置可以是任何類型的輸出裝置,例如顯示器、印表機等,周邊輸入裝置與周邊輸出裝置也可以是同一裝置,例如觸控螢幕等。通訊介面可以包含無線通訊介面及/或有線通訊介面,無線通訊介面可以包含支援Wi-Fi、Zigbee等無線區域網路、藍牙、紅外線、近場通訊(NFC)、3G/4G/5G等行動通訊網路或其他無線資料傳輸協定的介面,有線通訊介面可為乙太網路設備、非同步傳輸模式(ATM)設備、DSL數據機、纜線(Cable)數據機等。處理器可以週期性地輪詢(polling)各種周邊裝置與介面,使得計算設備能夠進行資料的輸入與輸出,也能夠與具有上述描述之元件的另一個計算設備進行通訊。
行動裝置120可以透過有線或無線網路與應用主機111連接,並可以透過行動通訊網路與電信伺服器130連接。行動裝置120可以接收應用主機111及/或電信伺服器130所傳送的資料或訊號,並可以傳送資料或訊號給應用主機111及/或電信伺服器130。
行動裝置120負責使用應用主機111所提供的應用服務,並負責在應用服務需要進行身份識別時,透過電信伺服器130完成身份識別。其中,本發明所提之應用服務通常為需要確認行動裝置120之使用者身份的服務,例如:網路下單、網路銀行、線上投保、報稅繳費等,但本發明並不以此為限。
行動裝置120更可以如「第2圖」所示,包含資料取得模組220、通訊模組280,以及可附加的資料輸入模組240、驗證模組250、網路判斷模組260。在部分的實施例中,行動裝置120可以執行身份識別元件200以產生本發明所提之各模組。其中,身份識別元件200可以是單一的應用程式,也可以包含在應用程式中,成為組成應用程式的多個元件之一。
資料取得模組220負責取得裝置識別資料。更詳細的,資料取得模組220可以偵測行動裝置120的裝置識別資料。資料取得模組220所偵測的裝置識別資料通常為安裝於行動裝置120上之用戶身份模組(Subscriber Identity Module,簡稱SIM,在本發明中將以「SIM卡」表示)或內嵌式用戶身份模組(Embedded-SIM,在本發明中將以「eSIM卡」表示)中所記錄的資料,例如卡號或門號等,但本發明並不以此為限,資料取得模組220也可以偵測行動裝置120的序號或是安裝於行動裝置120中之處理晶片等特定硬體的序號等資料作為裝置識別資料。
資料取得模組220也負責取得使用者資料。更詳細的,資料取得模組220可以由行動裝置120的記憶單元中讀出使用者已輸入的使用者資料。資料取得模組220所獲取的使用者資料包含行動裝置120所使用的門號以及使用者的身份識別資料,在部分的實施例中,使用者資料還可以包含使用者的生日,但本發明所提之使用者資料並不以上述為限,例如,使用者資料也可以包含性別、地址等。其中,本發明所提之身份識別資料通常為唯一值,也就是不同的使用者有不同的資料,包含但不限於使用者的身份證號、護照號碼等。
在部分的實施例中,若行動裝置120上安裝兩張SIM卡,或安裝一張SIM卡與一張eSIM卡,則資料取得模組220可以偵測到兩個裝置識別資料,如此,當資料取得模組220可以提示使用者確認使用者資料中的門號與當前設定行動裝置120連接行動通訊網路所使用之SIM卡對應的門號一致,並在使用者確認後取得使用者資料,否則等待使用者修改使用者資料中的門號。例如,當行動裝置120上安裝一張SIM卡與一張eSIM卡,且行動裝置120使用SIM卡連接行動通訊網路時,資料取得模組220可以透過行動裝置120的輸出單元提示使用者確認使用者資料中的門號是否與SIM卡對應的門號一致。
資料輸入模組240可以透過行動裝置120的輸入單元提供使用者輸入使用者資料。更詳細的說,資料輸入模組240可以提供輸入使用者資料的使用者介面,並可以將使用者所輸入的使用者資料儲存到行動裝置120的記憶單元中。
在部分的實施例中,若資料取得模組220偵測到兩個裝置識別資料,則當資料輸入模組240在提供使用者輸入使用者資料時,可以提示使用者在使用者資料中輸入與當前設定行動裝置120連接行動通訊網路所使用之SIM卡對應的門號。例如,當行動裝置120上安裝一張SIM卡與一張eSIM卡,且行動裝置120使用SIM卡連接行動通訊網路時,資料輸入模組240可以透過行動裝置120的輸出單元提示使用者在使用者資料中輸入與SIM卡對應的門號。
驗證模組250可以透過裝置解鎖資料驗證使用者身份。其中,本發明所提之裝置解鎖資料可以是指紋、聲紋、人臉等生物資料,也可以是使用者設定的密碼或手勢,但本發明並不以上述為限。
更詳細的說,驗證模組250可以依據執行於行動裝置120中之作業系統的類型與版本選擇透過裝置解鎖資料驗證使用者身份的方式,例如:驗證模組250可以選擇要求使用者透過行動裝置120的輸入單元輸入裝置解鎖資料,並呼叫執行於行動裝置120中之作業系統確認被輸入的裝置解鎖資料是否正確以驗證使用者身份;也可以選擇呼叫執行於行動裝置120中之作業系統所提供的螢幕解鎖應用程式介面以提供使用者輸入裝置解鎖資料,並透過螢幕解鎖應用程式介面判斷被輸入的裝置解鎖資料是否正確以驗證使用者身份;或可以選擇關閉螢幕等待使用者開啟螢幕並輸入裝置解鎖資料完成螢幕解鎖以確認使用者身份等,但驗證模組250的選擇驗證使用者身份的方式並不以上述為限。
網路判斷模組260可以判斷行動裝置120當前是否選擇使用行動通訊網路,並可以在判斷行動裝置120當前未選擇使用行動通訊網路時,例如當前使用如WiFi等無線區域網路時,透過行動裝置120的輸出單元提示使用者將行動裝置120改為使用行動通訊網路。
在部分的實施例中,網路判斷模組260也可以在判斷行動裝置120當前未使用行動通訊網路時,透過行動裝置120的輸出單元提示使用者行動裝置120將改為使用行動通訊網路,並將行動裝置120切換為使用行動通訊網路。
通訊模組280負責驅動行動裝置120上所安裝的SIM卡,藉以透過行動通訊網路與電信伺服器130連接。一般而言,通訊模組280在驅動SIM卡後,SIM卡可以依據所記錄之伺服器識別資料,透過通訊模組280與相對應的電信伺服器130建立連線,使得行動裝置120可以連線到與SIM卡對應的電信伺服器130。
通訊模組280也負責將資料取得模組220所取得之裝置識別資料傳送到電信伺服器130,及接收電信伺服器130所傳送的許可信物(token)。其中,許可信物為電信伺服器130所產生的資料,將於說明電信伺服器130時進一步說明。
通訊模組280也負責經由應用主機111將電信伺服器130傳回的許可信物以及資料取得模組220所取得的使用者資料傳送至電信伺服器130,也可以經由應用主機111接收電信伺服器130所傳送的身份辨識結果。一般而言,通訊模組280是透過行動通訊網路與應用主機111交換資料,但在部分的實施例中,通訊模組280也可以透過無線區域網路與應用主機111交換資料,如此,通訊模組280可以透過應用主機111將許可信物以及使用者資料傳送給電信伺服器130並接收電信伺服器130所傳送的身份辨識結果。
應用主機111可以透過有線或無線網路與身份識別主機112連接,也可以提供行動裝置120透過有線或無線網路連接。其中,應用主機111可以接收所連接之行動裝置120及/或身份識別主機112所傳送的資料或訊號,並可以傳送資料或訊號給所連接之行動裝置120及/或身份識別主機112。
應用主機111負責提供應用服務給行動裝置120,並可以在行動裝置請求特定的作業時,要求行動裝置120進行身份識別,例如,在行動裝置120請求註冊時等。
應用主機111也負責接收行動裝置120所傳送的許可信物以及使用者資料,並將所接收到的許可信物以及使用者資料傳送給身份識別主機112。
應用主機111也負責接收身份識別主機112所傳送的身份辨識結果,並依據所接收到的身份辨識結果選擇是否執行行動裝置120所請求的作業,也就是說,應用主機111可以在身份辨識結果表示身份辨識成功時,執行行動裝置120所請求的作業,並可以在身份辨識結果表示身份辨識失敗時,拒絕執行行動裝置120所請求的作業。
身份識別主機112可以透過有線或無線網路分別與應用主機111以及身份驗證伺服器113連接,也可以接收應用主機111及/或身份驗證伺服器113所傳送的資料或訊號,並可以傳送資料或訊號給應用主機111及/或身份驗證伺服器113。
身份識別主機112負責接收應用主機111所傳送的許可信物以及使用者資料,並將所接收到的許可信物以及使用者資料傳送給身份驗證伺服器113。身份識別主機112也負責接收身份驗證伺服器113所傳送的身份辨識結果,並將所接收到的身份辨識結果傳送給應用主機111。
身份驗證伺服器113可以透過有線或無線網路分別與身份識別主機112以及電信伺服器130連接,也可以接收身份識別主機112及/或電信伺服器130所傳送的資料或訊號,並可以傳送資料或訊號給身份識別主機112及/或電信伺服器130。
身份驗證伺服器113負責接收身份識別主機112所傳送的許可信物以及使用者資料,並將所接收到的許可信物以及使用者資料傳送給電信伺服器130。身份驗證伺服器113也負責接收電信伺服器130所傳送的身份辨識結果,並將所接收到的身份辨識結果傳送給身份識別主機112。
在部分的實施例中,應用主機111、身份識別主機112、身份驗證伺服器113可以包含在服務伺服器110中,如「第1B圖」所示。其中,服務伺服器110可以包含應用主機111、身份識別主機112、以及身份驗證伺服器113等實體的計算裝置,例如刀鋒伺服器等;服務伺服器110也可以是整合應用主機111對行動裝置120之所有功能以及身份驗證伺服器113對電信伺服器130之所有功能的伺服器。也就是說,服務伺服器110可以透過有線或無線網路與電信伺服器130連接,也可以提供行動裝置120透過有線或無線網路連接。其中,服務伺服器110可以接收所連接之行動裝置120及/或電信伺服器130所傳送的資料或訊號,並可以傳送資料或訊號給所連接之行動裝置120及/或電信伺服器130。如此,服務伺服器110可以提供行動裝置120應用服務,並可以將行動裝置120所傳送的許可信物與使用者資料傳送至電信伺服器130。
另外,在部分的實施例中,也可以選擇整合應用主機111與身份識別主機112,使得行動裝置120將許可信物與使用者資料透過整合後的計算裝置與身份驗證伺服器傳送給電信伺服器130,或可以選擇整合身份識別主機112與身份驗證伺服器113,使得行動裝置120將許可信物與使用者資料透過應用主機111與整合後的計算裝置傳送給電信伺服器130,本發明不多加贅述。
電信伺服器130可以透過行動通訊網路提供行動裝置120連接,也可以透過有線或無線網路與身份驗證伺服器113連接。電信伺服器130可以接收行動裝置120及/或身份驗證伺服器113所傳送的資料或訊號,並可以傳送資料或訊號給行動裝置120及/或身份驗證伺服器113。
電信伺服器130負責接收行動裝置120所傳送的裝置識別資料。在部分的實施例中,電信伺服器130可以判斷裝置識別資料是否為電信伺服器130所屬之電信單位或電信機關所發出,例如,電信單位或電信機關為電信公司時,電信伺服器130可以判斷所接收到的裝置識別資料是否被所屬電信公司預先建立之資料記錄所涵蓋(如資料記錄中記載裝置識別資料或資料記錄所記載之一段範圍包含裝置識別資料等),但本發明並不以此為限。電信伺服器130也可以在判斷裝置識別資料不為所屬之電信單位或電信機關所發出時,拒絕提供行動通訊的服務給行動裝置120。
電信伺服器130也負責產生與所接收到之裝置識別資料對應的許可信物。一般而言,電信伺服器130所產生的許可信物為對特定資料進行特定編碼方式所產生的資料,通常是由一定數量的字母、數字、符號任意排列而成,且具有時間性。例如,許可信物可以是電信伺服器130對特定資料進行雜湊運算所產生的資料,其中,上述之特定資料包含但不限於裝置識別資料、與裝置識別資料對應之門號、與裝置識別資料對應之使用者的生日、電信伺服器130的伺服器識別資料及/或時間戳等項目,本發明並沒有特別的限制。當特定資料包含兩種或多種項目時,各種項目之間可以預定的順序或位置排列。
電信伺服器130也負責接收身份驗證伺服器113所傳送的許可信物以及使用者資料,並負責依據所接收到的許可信物及使用者資料產生身份辨識結果,並傳送身份辨識結果至服務伺服器110或身份驗證伺服器113。
電信伺服器130可以依據所接收到的許可信物是否為電信伺服器130所產生、所接收到之使用者資料中的門號是否包含於電信伺服器130預先建立的資料記錄中、使用者資料中的門號是否與許可信物對應、及使用者資料中的門號是否與使用者資料中的身份識別資料對應進行判斷並可以在判斷後產生相對應的身份辨識結果。例如,電信伺服器130可以使用與產生許可信物相同的項目、排列順序/位置以及編碼方式,對所接收到之使用者資料中的門號(及使用者的生日)以及電信伺服器130的伺服器識別資料等資料進行編碼,並比對編碼後的資料以及許可信物,當兩者相同時,表示許可信物為電信伺服器130所產生且使用者資料中的門號與許可信物對應,反之,則表示許可信物不是電信伺服器130產生及/或使用者資料中的門號不與許可信物對應,但電信伺服器130判斷許可信物是否為電信伺服器130所產生及使用者資料中的門號是否與許可信物對應的方式並不以上述為限。其中,電信伺服器130在上述任一項目判斷為否時,可以產生表示辨識失敗的身份辨識結果;而當電信伺服器130在上述所有項目都判斷為是時,可以產生表示辨識成功的身份辨識結果。也就是說,當身份辨識結果表示身份辨識成功時,也就表示電信伺服器130判斷行動裝置120之使用者與電信伺服器130所記錄之資料相符,可以確認行動裝置120之使用者的身份;而當身份辨識結果表示身份辨識失敗時,表示電信伺服器130無法確認行動裝置之使用者的身份。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第3A圖」本發明所提之以裝置識別資料透過電信伺服器識別身份之方法流程圖。在本實施例中,假設行動裝置120為手機,且服務伺服器110由應用主機111、身份識別主機112、以及身份驗證伺服器113等計算設備組成,但本發明並不以此為限。
當使用者操作行動裝置120開啟包含身份識別元件200之應用程式後,使用者可以操作行動裝置120執行應用程式中的各種功能。在本實施例中,假設應用程式為政府機關所提供的服務程式,使用者在使用應用程式中的特定功能前,需要先進行使用者註冊的作業。
在使用者選擇執行應用程式中的註冊功能後,應用程式可以顯示個人資料的授權條款並詢問使用者是否同意,使用者在同意授權條款後,應用程式可以顯示輸入使用者資料的使用者介面。在本實施例中,假設使用者資料包含使用者在行動裝置120上所使用的門號、身份證號、生日、以及其他註冊時所需要的個人資料,例如,性別、電子郵件地址、戶籍地址、通信地址等。
在使用者完成使用者資料的輸入後,應用程式可以呼叫身份識別元件200,使得身份識別元件200開始執行,如此,身份識別元件200的資料取得模組220可以取得裝置識別資料以及使用者資料(步驟330)。在本實施例中,假設裝置識別資料為行動裝置120所安裝之SIM卡的卡號,則資料取得模組220可以讀取SIM卡的卡號,並可以取得使用者在使用者介面所輸入的使用者資料。
在身份識別元件200的資料取得模組220取得裝置識別資料以及使用者資料(步驟330)後,身份識別元件200的通訊模組280可以透過行動通訊網路傳送資料取得模組220所取得之裝置識別資料到電信伺服器130(步驟360)。
在本實施例中,假設身份識別元件200包含驗證模組250,則在身份識別元件200的通訊模組280透過行動通訊網路傳送裝置識別資料到電信伺服器130(步驟360)前,驗證模組250可以先呼叫行動裝置120的作業系統所提供的應用程式介面(API),使得行動裝置120的作業系統要求行動裝置120的使用者輸入裝置解鎖資料並驗證使用者輸入的裝置解鎖資料(步驟340),藉以驗證使用者身份。通訊模組280可以在驗證模組250判斷裝置解鎖資料通過行動裝置120之作業系統的驗證後才傳送裝置識別資料至電信伺服器130(步驟360)。需要說明的是,身份識別元件200的資料取得模組220與驗證模組250並沒有執行先後次序的關係,但一般而言,驗證模組250通常可以在身份識別元件200的資料取得模組220取得裝置識別資料以及使用者資料(步驟330)後,才呼叫行動裝置120的作業系統,使得行動裝置120的作業系統判斷使用者輸入的裝置解鎖資料是否通過驗證(步驟340)。
在身份識別元件200的通訊模組280透過行動通訊網路傳送裝置識別資料到電信伺服器130(步驟360)後,電信伺服器130可以傳送許可信物至行動裝置120(步驟370)。在本實施例中,假設電信伺服器130在接收到行動裝置120所傳送的裝置識別資料後,可以判斷所接收到的裝置識別資料是否由電信伺服器130所屬的電信公司所發出,也就是判斷所接收到的裝置識別資料是否包含於電信伺服器130所屬的電信公司預先建立之資料記錄中,若是,則可以產生許可信物並將所產生的許可信物傳回行動裝置120;而若電信伺服器130判斷所接收到的裝置識別資料未包含於預先建立之資料記錄中,則可以不產生許可信物或拒絕傳回許可信物。
在身份識別元件200的通訊模組280透過行動通訊網路接收到電信伺服器130所傳送的許可信物後,通訊模組280可以經由服務伺服器110將接收自電信伺服器130的許可信物以及資料取得模組220所取得的使用者資料傳送到電信伺服器130(步驟380)。在本實施例中,也就是通訊模組280將許可信物以及使用者資料傳送給應用主機111,並由身份識別主機112透過身份驗證伺服器113將應用主機111所接收到的許可信物以及使用者資料轉送給電信伺服器130。
在電信伺服器130接收到行動裝置120所傳送的許可信物以及使用者資料後,電信伺服器130可以依據所接收到的許可信物以及使用者資料產生身份辨識結果。在本實施例中,假設電信伺服器130可以先判斷所接收到的許可信物是否為電信伺服器130所產生,若否,則電信伺服器130可以產生表示辨識失敗的身份辨識結果;若是,電信伺服器130可以接著判斷所接收到之使用者資料中的門號是否包含於預先建立之資料記錄中,若否,則電信伺服器130可以產生表示辨識失敗的身份辨識結果;若是,電信伺服器130可以繼續判斷使用者資料中的門號是否與許可信物對應,若否,則電信伺服器130可以產生表示辨識失敗的身份辨識結果;若是,電信伺服器130再判斷門號與使用者資料中的身份識別資料是否對應,若否,則電信伺服器130可以產生表示辨識失敗的身份辨識結果;若是,電信伺服器130可以產生表示辨識成功的身份辨識結果。
在電信伺服器130依據所接收到的許可信物以及使用者資料產生身份辨識結果後,可以將所產生的身份辨識結果傳送給服務伺服器110(步驟390)。在本實施例中,電信伺服器130可以將身份辨識結果傳送給身份驗證伺服器113,並由身份識別主機112將身份驗證伺服器113所接收到的身份辨識結果轉送給應用主機111,使得應用主機111可以依據身份辨識結果選擇是否完成行動裝置120所請求的註冊作業。當身份辨識結果表示辨識失敗時,應用主機111可以判斷使用者資料中的門號並非由與使用者資料中之身份證號對應的使用者所使用,因此可以認定使用者的資料有誤,拒絕行動裝置120的註冊作業;而當身份辨識結果表示辨識成功時,應用主機111可以判斷使用者資料中的門號確實由與使用者資料中之身份證號對應的使用者所使用,因此,可以認定使用者身份為真,如此,應用主機111可以完成行動裝置120的註冊作業,也就是將使用者資料寫入會員資料庫中。如此,透過本發明,服務伺服器110便可以透過電信伺服器130取得行動裝置120的身份辨識結果,藉以透過使用者資料的正確性確認使用者的身份。
上述實施例中,若身份識別元件200還包含網路判斷模組260,則如「第3B圖」之流程所示,在身份識別元件200的資料取得模組220可以取得裝置識別資料以及使用者資料(步驟330)前,網路判斷模組260可以先判斷行動裝置120是否使用行動通訊網路(步驟321),若網路判斷模組260判斷行動裝置120當前使用行動通訊網路,則資料取得模組220可以取得裝置識別資料以及使用者資料(步驟330);而若網路判斷模組260判斷行動裝置120當前並非使用行動通訊網路,例如判斷當前使用WiFi等無線區域網路,則網路判斷模組260可以提示使用者將行動裝置120設定為使用行動通訊網路(步驟325),或可以直接關閉行動裝置120的無線區域網路功能,藉以將行動裝置120設定為使用行動通 訊網路。
另外,上述實施例中,若身份識別元件200還包含資料輸入模組240,則包含身份識別元件200的應用程式可以在使用者選擇執行註冊功能後,由資料輸入模組240提供使用者輸入使用者資料,使得身份識別元件200的資料取得模組220可以取得裝置識別資料以及使用者資料(步驟330)。其中,在資料取得模組220可以取得裝置識別資料以及使用者資料(步驟330)時,資料取得模組220可以如「第3C圖」之流程所示,先判斷是否偵測到兩個或兩個以上的裝置識別資料(步驟311),若否,則資料取得模組220可以直接取得裝置識別資料以及使用者資料(步驟330);而若資料取得模組220偵測到多個裝置識別資料,則資料取得模組220可以提示使用者在使用者資料中輸入與行動裝置120用來使用之行動通訊網路之SIM卡對應的門號(步驟315),並在使用者確認後取得裝置識別資料以及使用者資料(步驟330)。
綜上所述,可知本發明與先前技術之間的差異在於具有行動裝置透過行動通訊網路傳送裝置識別資料至電信伺服器並接收電信伺服器所傳回的許可信物後,經由服務伺服器傳送許可信物以及使用者資料至電信伺服器,電信伺服器依據許可信物及使用者資料產生身份辨識結果並傳送身份辨識結果給服務伺服器之技術手段,藉由此一技術手段可以解決先前技術所存在行動裝置不易連接硬體載具以辨識使用者身份的問題,進而達成單獨使用行動裝置完成身份辨識的技術功效。
再者,本發明之以裝置識別資料透過電信伺服器識別身份之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
110:服務伺服器111:應用主機112:身份識別主機113:身份驗證伺服器120:行動裝置130:電信伺服器200:身份識別元件220:資料取得模組240:資料輸入模組250:驗證模組260:網路判斷模組280:通訊模組步驟311:行動裝置判斷是否取得多個裝置識別資料步驟315:行動裝置提示輸入與行動通訊網路對應之裝置識別資料對應之門號步驟321:行動裝置判斷是否使用行動通訊網路步驟325:行動裝置提示改用行動通訊網路步驟330:行動裝置取得裝置識別資料及使用者資料步驟340:行動裝置判斷裝置解鎖資料是否通過驗證步驟360:行動裝置透過行動通訊網路傳送裝置識別資料至電信伺服器步驟370:電信伺服器傳送許可信物至行動裝置步驟380:行動裝置經由服務伺服器傳送許可信物與使用者資料至電信伺服器步驟390:電信伺服器依據許可信物及使用者資料產生身份辨識結果,並傳送身份辨識結果至服務伺服器
第1A圖為本發明所提之以裝置識別資料透過電信伺服器識別身份之系統架構圖。 第1B圖為本發明所提之另一種以裝置識別資料透過電信伺服器識別身份之系統架構圖。 第2圖為本發明所提之行動裝置之元件示意圖。 第3A圖為本發明所提之以裝置識別資料透過電信伺服器識別身份之方法流程圖。 第3B圖為本發明所提之提示切換網路之方法流程圖。 第3C圖為本發明所提之提示輸入用以使用行動通訊網路之門號之方法流程圖。
步驟330:行動裝置取得裝置識別資料及使用者資料
步驟340:行動裝置判斷裝置解鎖資料是否通過驗證
步驟360:行動裝置透過行動通訊網路傳送裝置識別資料至電信伺服器
步驟370:電信伺服器傳送許可信物至行動裝置
步驟380:行動裝置經由服務伺服器傳送許可信物與使用者資料至電信伺服器
步驟390:電信伺服器依據許可信物及使用者資料產生身份辨識結果,並傳送身份辨識結果至服務伺服器
Claims (10)
- 一種以裝置識別資料透過電信伺服器識別身份之方法,該方法至少包含下列步驟: 一行動裝置取得一裝置識別資料及一使用者資料; 該行動裝置透過行動通訊網路傳送該裝置識別資料至一電信伺服器; 該電信伺服器傳送一許可信物至該行動裝置; 該行動裝置透過行動通訊網路經由一服務伺服器傳送該許可信物與該使用者資料至該電信伺服器;及 該電信伺服器依據該許可信物及該使用者資料產生一身份辨識結果,並傳送該身份辨識結果至該服務伺服器。
- 如申請專利範圍第1項所述之以裝置識別資料透過電信伺服器識別身份之方法,其中該方法於該行動裝置透過行動通訊網路傳送該裝置識別資料至該電信伺服器之步驟前,更包含該行動裝置判斷該行動裝置當前未使用行動通訊網路時,提示改用行動通訊網路之步驟。
- 如申請專利範圍第1項所述之以裝置識別資料透過電信伺服器識別身份之方法,其中該方法於該行動裝置透過行動通訊網路傳送該裝置識別資料至該電信伺服器之步驟前,更包含該行動裝置提供輸入一裝置解鎖資料並驗證該裝置解鎖資料之步驟。
- 如申請專利範圍第1項所述之以裝置識別資料透過電信伺服器識別身份之方法,其中該方法於該行動裝置取得該裝置識別資料及該使用者資料之步驟,更包含該行動裝置判斷該行動裝置取得該裝置識別資料外之其他裝置識別資料時,提示於該使用者資料中輸入與該裝置識別資料對應之門號之步驟。
- 如申請專利範圍第1項所述之以裝置識別資料透過電信伺服器識別身份之方法,其中該行動裝置取得該使用者資料之步驟為該行動裝置讀取使用者所輸入之該使用者資料。
- 一種以裝置識別資料透過電信伺服器識別身份之系統,該系統至少包含: 一服務伺服器; 一電信伺服器,與該服務伺服器連接;及 一行動裝置,用以執行一身份識別元件,該身份識別元件包含: 一資料取得模組,用以獲取一使用者資料及一裝置識別資料;及 一通訊模組,用以透過行動通訊網路傳送該裝置識別資料至該電信伺服器,並接收該電信伺服器所傳送之一許可信物,及用以透過行動通訊網路經由該服務伺服器傳送該許可信物與該使用者資料至該電信伺服器,使該電信伺服器依據該許可信物及該使用者資料產生一身份辨識結果,並傳送該身份辨識結果至該服務伺服器。
- 如申請專利範圍第6項所述之以裝置識別資料透過電信伺服器識別身份之系統,其中該身份識別元件更包含一網路判斷模組,用以判斷該行動裝置當前是否使用行動通訊網路。
- 如申請專利範圍第6項所述之以裝置識別資料透過電信伺服器識別身份之系統,其中該身份識別元件更包含一驗證模組,用以提供輸入一裝置解鎖資料並驗證該裝置解鎖資料。
- 如申請專利範圍第6項所述之以裝置識別資料透過電信伺服器識別身份之系統,其中該資料取得模組更用以於取得該裝置識別資料外之其他裝置識別資料時,提示於該使用者資料中輸入與該裝置識別資料對應之門號。
- 如申請專利範圍第6項所述之以裝置識別資料透過電信伺服器識別身份之系統,其中該資料取得模組是讀取使用者所輸入之該使用者資料以取得該使用者資料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108113619A TWI754811B (zh) | 2019-04-18 | 2019-04-18 | 以裝置識別資料透過電信伺服器識別身份之系統及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108113619A TWI754811B (zh) | 2019-04-18 | 2019-04-18 | 以裝置識別資料透過電信伺服器識別身份之系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202040385A true TW202040385A (zh) | 2020-11-01 |
| TWI754811B TWI754811B (zh) | 2022-02-11 |
Family
ID=74201157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108113619A TWI754811B (zh) | 2019-04-18 | 2019-04-18 | 以裝置識別資料透過電信伺服器識別身份之系統及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI754811B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI799764B (zh) * | 2020-12-11 | 2023-04-21 | 中華電信股份有限公司 | 利用nfc之身分識別設備、系統及其方法 |
| TWI801841B (zh) * | 2021-04-14 | 2023-05-11 | 臺灣網路認證股份有限公司 | 查詢電信伺服器以由電信伺服器核實身分之系統及方法 |
| TWI809704B (zh) * | 2021-02-09 | 2023-07-21 | 瑞典商安訊士有限公司 | 用於安全儲存含有個人資料之媒體及消除所儲存個人資料之裝置及方法 |
| TWI831646B (zh) * | 2023-03-15 | 2024-02-01 | 臺灣網路認證股份有限公司 | 憑證核發暨文件簽署之系統及其方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107180179B (zh) * | 2017-04-28 | 2020-07-10 | Oppo广东移动通信有限公司 | 解锁控制方法及相关产品 |
| TW201901513A (zh) * | 2017-05-19 | 2019-01-01 | 網聯股份有限公司 | 身份識別系統及方法 |
| TWI696059B (zh) * | 2017-10-05 | 2020-06-11 | 廣州印芯半導體技術有限公司 | 電子裝置以及指紋感測方法 |
| TWI640189B (zh) * | 2017-12-25 | 2018-11-01 | 中華電信股份有限公司 | 電信認證之身分核實系統及其方法 |
-
2019
- 2019-04-18 TW TW108113619A patent/TWI754811B/zh active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI799764B (zh) * | 2020-12-11 | 2023-04-21 | 中華電信股份有限公司 | 利用nfc之身分識別設備、系統及其方法 |
| TWI809704B (zh) * | 2021-02-09 | 2023-07-21 | 瑞典商安訊士有限公司 | 用於安全儲存含有個人資料之媒體及消除所儲存個人資料之裝置及方法 |
| TWI801841B (zh) * | 2021-04-14 | 2023-05-11 | 臺灣網路認證股份有限公司 | 查詢電信伺服器以由電信伺服器核實身分之系統及方法 |
| TWI831646B (zh) * | 2023-03-15 | 2024-02-01 | 臺灣網路認證股份有限公司 | 憑證核發暨文件簽署之系統及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI754811B (zh) | 2022-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230334476A1 (en) | Using a contactless card to securely share personal data stored in a blockchain | |
| TWI754811B (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
| JP5701997B2 (ja) | モバイルコマースにおけるユーザ識別認証 | |
| CN114556356B (zh) | 用户认证框架 | |
| TWM539667U (zh) | 透過載具線上申請憑證以進行網路交易之系統 | |
| TWM580206U (zh) | System for identifying identity through device identification by device identification data | |
| TWM592629U (zh) | 身份確認時取得附加資料以執行對應作業之系統 | |
| TWI720738B (zh) | 結合線上快速認證及公鑰基礎架構以識別身分之裝置及方法 | |
| TWM586494U (zh) | 以網路識別資料透過電信伺服器識別身份之系統 | |
| TWI754812B (zh) | 以裝置識別資料透過電信伺服器進行登入之系統及方法 | |
| TWM586390U (zh) | 依服務指令進行身份確認以執行對應服務之系統 | |
| TWI704796B (zh) | 以網路識別資料透過電信伺服器進行登入之系統及方法 | |
| TWM603573U (zh) | 身分認證時產生授權內容以供交易前檢核之系統 | |
| TWI698823B (zh) | 於簽章時驗證使用者身分之系統及方法 | |
| TWI780341B (zh) | 以網路識別資料透過電信伺服器識別身份之系統及方法 | |
| TWM588313U (zh) | 透過金融帳戶資料確認使用者身分之系統 | |
| TWI691859B (zh) | 依服務指令進行身份確認以執行對應服務之系統及方法 | |
| TWI777105B (zh) | 身份確認時取得附加資料以執行對應作業之系統及方法 | |
| TWI729535B (zh) | 透過金融帳戶資料確認使用者身分之系統及方法 | |
| TWM580207U (zh) | System for logging in through device identification data through a telecom server | |
| TWI790495B (zh) | 由第三方設備驅動晶片卡以進行身分確認之系統及方法 | |
| TWI745015B (zh) | 身分認證時產生授權內容以供交易前檢核之系統及方法 | |
| TWI746920B (zh) | 透過入口伺服器跨網域使用憑證進行認證之系統及方法 | |
| TWM586495U (zh) | 以網路識別資料透過電信伺服器進行登入之系統 | |
| TWI767113B (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 |