TWI753102B - 實名認證服務系統及實名認證服務方法 - Google Patents

實名認證服務系統及實名認證服務方法 Download PDF

Info

Publication number
TWI753102B
TWI753102B TW107104792A TW107104792A TWI753102B TW I753102 B TWI753102 B TW I753102B TW 107104792 A TW107104792 A TW 107104792A TW 107104792 A TW107104792 A TW 107104792A TW I753102 B TWI753102 B TW I753102B
Authority
TW
Taiwan
Prior art keywords
real
application
authentication
key
name authentication
Prior art date
Application number
TW107104792A
Other languages
English (en)
Other versions
TW201935295A (zh
Inventor
劉根田
郭家銘
陳羿亘
王坤星
王自雄
Original Assignee
劉根田
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 劉根田 filed Critical 劉根田
Priority to TW107104792A priority Critical patent/TWI753102B/zh
Publication of TW201935295A publication Critical patent/TW201935295A/zh
Application granted granted Critical
Publication of TWI753102B publication Critical patent/TWI753102B/zh

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

一種實名認證服務系統與方法,主要是利用安裝於一智慧型電子裝置之一身分驗證應用程式將一手機號碼、一手機序號與一門號識別碼進行加密並傳送至一實名認證伺服器,使實名認證伺服器透過一電信公司伺服器進行驗證,實名認證伺服器在驗證通過後傳送一授權令牌至智慧型電子裝置,藉以利用授權令牌使用實名認證之服務。

Description

實名認證服務系統及實名認證服務方 法
本發明係關於一種實名認證服務系統及實名認證服務方法,尤其是指一種提供智慧型電子裝置使用實名認證服務之實名認證服務系統及實名認證服務方法。
近年來由於智慧型手機的產業發展迅速,製造智慧型手機的技術也越來越純熟精進,使得智慧型手機的製造成本大幅降低,也因此人們取得智慧型手機的門檻也越來越低,導致大部分人通常都擁有一支甚至多支智慧型手機。
由於智慧型手機的普及,透過智慧型手機進行的商業活動也越來越多,其中又以行動支付最為人所注目。其中由於智慧型手機具有上網的功能,因此很多人會使用智慧型手機在網路上進行購物、訂票或繳款等需要輸入***號、銀行帳號或個人資料等機密敏感資料,而當智慧型手機或連上的網站遭駭時,使用者的 機密敏感資料很容易會被竊取,進而造成使用者的財產損失。
有鑑於在先前技術中,絕大多數的民眾都會利用智慧型手機上網,並在網路上進行各種需要輸入金融帳號或個人資料的行為,也因此很容易使機敏資料遭竊;緣此,本發明的目的在於提供一種實名認證服務系統及實名認證服務方法,藉以有效的解決使用者再透過智慧型手機進行支付時所產生容易遭竊的問題。
為了達到上述目的,本發明提供了一種實名認證服務系統,包含一智慧型電子裝置、一實名認證伺服器以及一第三方裝置。
智慧型電子裝置係內建有一身分驗證應用程式,身分驗證應用程式係在一身分驗證階段時,將一手機號碼、一手機序號(International Mobile Equipment Identity,IMEI)與一門號識別碼(International Mobile Subscriber Identity,IMSI)透過一雜湊函數結合一加密金鑰計算出一身分驗證金鑰雜湊訊息鑑別碼(Hash-based message authentication code,HMAC)。
實名認證伺服器係通訊連結於智慧型電子裝置,用以接收手機號碼、手機序號、門號識別碼以及身分驗證金鑰雜湊訊息鑑別碼,並以雜湊函數結合加密金鑰對身分驗證金鑰雜湊訊息鑑別碼進行驗證,當身 分驗證金鑰雜湊訊息鑑別碼通過驗證後,實名認證伺服器更透過一電信公司伺服器對手機號碼與門號識別碼進行驗證而產生一授權令牌,並將授權令牌傳送至智慧型電子裝置。
第三方裝置係通訊連結於智慧型電子裝置,並內建有一第三方應用程式與一對應於身分驗證應用程式之應用程式金鑰(application programming interface key,API key),第三方應用程式係依據手機號碼與應用程式金鑰透過一軟體開發套件(Software Development Kit,SDK)呼叫訊號至智慧型電子裝置,進而喚醒身分驗證應用程式顯示一認證確認資訊,當認證確認資訊受到確認後,身分驗證應用程式係將授權令牌與應用程式金鑰發送至實名認證伺服器,使實名認證伺服器對應用程式金鑰與授權令牌進行認證,並在認證成功後發送一認證成功訊號至智慧型電子裝置,進而使身分驗證應用程式通知第三方應用程式認證成功。
較佳者,實名認證服務系統更包含一銀行伺服器,係通訊連結於實名認證伺服器,當智慧型電子裝置接收到授權令牌後,身分驗證應用程式更將一銀行帳號資料與一身分證明影像資料透過雜湊函數與加密金鑰來產生一銀行綁定金鑰雜湊訊息鑑別碼,並將銀行帳號資料、身分證明影像資料與銀行綁定金鑰雜湊訊息鑑別碼傳送至實名認證伺服器;實名認證伺服器在接收到銀行帳號資料、身分證明影像資料與銀行綁定金鑰雜湊訊息鑑別碼時,係先利用雜湊函數與加密金鑰對銀行綁 定金鑰雜湊訊息鑑別碼進行驗證,並在通過驗證後利用一光學字元識別程式自身分證明影像資料中擷取出一身分資訊,進而將身分資訊與銀行帳號資料進行驗證,並在驗證成功後將銀行帳號資料加密儲存於實名認證伺服器。
本發明為解決先前技術之問題所採用之另一必要技術手段是提供一種實名認證服務方法,包含以下步驟:步驟(a)是利用安裝於一智慧型電子裝置之一身分驗證應用程式將一手機號碼、一手機序號與一門號識別碼透過一雜湊函數結合一加密金鑰來產生一身分驗證金鑰雜湊訊息鑑別碼;步驟(b)是透過身分驗證應用程式將手機號碼、手機序號、門號識別碼以及金鑰雜湊訊息鑑別碼傳送至一實名認證伺服器;步驟(c)是實名認證伺服器透過一電信公司伺服器對手機號碼與門號識別碼進行驗證;步驟(d)當手機號碼與門號識別碼通過驗證後,實名認證伺服器產生一授權令牌,並將授權令牌傳送至智慧型電子裝置。
較佳者,認證服務方法更包含以下步驟:步驟(e)利用身分驗證應用程式將一銀行帳號資料與一身分證明影像資料透過雜湊函數與加密金鑰來產生一銀行綁定金鑰雜湊訊息鑑別碼;步驟(f)將銀行帳號資料、身分證明影像資料與銀行綁定金鑰雜湊訊息鑑別碼傳送至實名認證伺服器;步驟(g)實名認證伺服器在接收到銀行帳號資料、身分證明影像資料與銀行綁定金鑰雜湊訊息鑑別碼時,先利用雜湊函數與加密金鑰對銀行綁定金 鑰雜湊訊息鑑別碼進行驗證,並在通過驗證後利用一光學字元識別程式自身分證明影像資料中擷取出一身分資訊,進而將身分資訊與銀行帳號資料進行驗證;步驟(h)在驗證成功後將銀行帳號資料加密儲存於實名認證伺服器。
此外,更包含以下步驟:步驟(i)一第三方應用程式依據手機號碼、一支付金額與一應用程式金鑰透過一應用程式呼叫訊號至智慧型電子裝置;步驟(j)身分驗證應用程式依據應用程式呼叫訊號向實名認證伺服器詢問第三方應用程式是否通過審核;步驟(k)當實名認證伺服器確認第三方應用程式通過審核時,實名認證伺服器係發送一審核通過訊號至智慧型電子裝置,使智慧型電子裝置顯示一允許支付確認訊息供使用者確認;步驟(l)當允許支付確認訊息被確認後,身分驗證應用程式係將授權令牌與應用程式金鑰發送至實名認證伺服器;步驟(m)實名認證伺服器在接收到授權令牌與應用程式金鑰後,係對應用程式金鑰與授權令牌進行認證,並在認證成功後向一銀行伺服器進行交易請求;步驟(n)當實名認證伺服器向銀行伺服器進行交易請求完成後,實名認證伺服器係將一交易完成資訊傳送至智慧型電子裝置,而智慧型電子裝置更將交易完成資訊傳送至第三方裝置。
另一較佳者,認證服務方法包含以下步驟:步驟(o)一第三方應用程式依據手機號碼與一應用程式金鑰透過一應用程式呼叫訊號至智慧型電子裝置;步 驟(p)身分驗證應用程式係受到應用程式呼叫訊號所喚醒,並顯示一認證確認資訊;步驟(q)當認證確認資訊受到確認後,身分驗證應用程式係將授權令牌與應用程式金鑰發送至實名認證伺服器;步驟(r)實名認證伺服器在接收到授權令牌與應用程式金鑰後,係對應用程式金鑰與授權令牌進行認證,並在認證成功後發送一認證成功訊號至智慧型電子裝置,使身分驗證應用程式通知第三方應用程式認證成功。
如上所述,由於本發明所提供之實名認證服務系統及實名認證服務方法中,主要是利用手機號碼、手機序號與門號識別碼透過雜湊函數結合加密金鑰計算出身分驗證金鑰雜湊訊息鑑別碼,並將手機號碼、手機序號、門號識別碼與身分驗證金鑰雜湊訊息鑑別碼傳送至實名認證服務器進行驗證,而實名認證服務器更在電信公司伺服器驗證通過後傳送授權令牌至智慧型電子裝置,藉此使用者便可以在不用提供任何金融資料或個人資料的情況下,透過授權令牌使用實名認證服務,有效的避免個人資料或金融資料被駭而損失財產。
100‧‧‧實名認證服務系統
1‧‧‧智慧型電子裝置
11‧‧‧第一儲存模組
111‧‧‧手機號碼
112‧‧‧手機序號
113‧‧‧門號識別碼
12‧‧‧處理模組
121‧‧‧身分驗證應用程式
2‧‧‧實名認證伺服器
21‧‧‧身分驗證模組
211‧‧‧光學字元識別程式
22‧‧‧第二儲存模組
3‧‧‧第三方裝置
31‧‧‧實名認證模組
311‧‧‧第三方應用程式
312‧‧‧應用程式金鑰
4‧‧‧銀行伺服器
200‧‧‧電信公司伺服器
第一圖係顯示本發明第一較佳實施例所提供之實名認證服務系統之方塊示意圖;第二圖係顯示本發明第二較佳實施例所提供之實名認證服務方法之步驟流程圖; 第三圖係顯示本發明第三較佳實施例所提供之實名認證服務方法之步驟流程圖;以及第四A圖與第四B圖係顯示本發明第四較佳實施例所提供之實名認證服務方法之步驟流程圖。
下面將結合示意圖對本發明的具體實施方式進行更詳細的描述。根據下列描述和申請專利範圍,本發明的優點和特徵將更清楚。需說明的是,圖式均採用非常簡化的形式且均使用非精準的比例,僅用以方便、明晰地輔助說明本發明實施例的目的。
請參閱第一圖,第一圖係顯示本發明第一較佳實施例所提供之實名認證服務系統之方塊示意圖。如圖所示,一種實名認證服務系統100,包含一智慧型電子裝置1、一實名認證伺服器2、一第三方裝置3以及一銀行伺服器4。
智慧型電子裝置1包含一第一儲存模組11與一處理模組12。第一儲存模組11係儲存有一手機號碼111、一手機序號112(International Mobile Equipment Identity,IMEI)與一門號識別碼113(International Mobile Subscriber Identity,IMSI)。處理模組12係電性連結於第一儲存模組11,並內建有一身分驗證應用程式121,身分驗證應用程式121係在一身分驗證階段時,將手機號碼111、手機序號112與門號識別碼113透過一雜湊函數結合一加密金鑰計算出一身分驗證金鑰雜湊訊息鑑 別碼(Hash-based message authentication code,HMAC),並將手機號碼111、手機序號112與門號識別碼113與身分驗證金鑰雜湊訊息鑑別碼傳送出。在實務上,智慧型電子裝置1為具有行動通訊連網功能之電子裝置,可以用來傳輸與運算資料,而第一儲存模組11例如為一記憶體,儲存有對應智慧型電子裝置1之裝置本體之手機序號112以及SIM(Subscriber Identity Module)卡所提供之手機號碼111與門號識別碼113;處理模組12例如為處理器。
實名認證伺服器2包含一身分驗證模組21與一第二儲存模組22。身分驗證模組21係通訊連結於智慧型電子裝置1與一電信公司伺服器200,且身分驗證模組21內建有一光學字元識別程式211。第二儲存模組22係電性連結於身分驗證模組21。其中,實名認證伺服器2是指用來提供實名認證服務之伺服器。此外,身分驗證模組21實務上是透過安全通道與智慧型電子裝置1進行連線,例如是透過傳輸層安全性協定TLS1.2(Transport Layer Security)進行傳輸。
承上所述,身分驗證模組21在身分驗證階段時,是用以接收智慧型電子裝置1所傳送之手機號碼111、手機序號112、門號識別碼113以及身分驗證金鑰雜湊訊息鑑別碼,並以雜湊函數結合加密金鑰對身分驗證金鑰雜湊訊息鑑別碼進行驗證;其中,身分驗證模組21與身分驗證應用程式121是以相同雜湊函數(MD5或SHA-512)與加密金鑰進行加密與解密,意即身分驗證模組21與身分驗證應用程式121是先約定好,或每次通訊 前協商好使用相同的雜湊函數與加密金鑰,藉以驗證手機號碼111、手機序號112、門號識別碼113是否在傳輸的過程中被竄改資料。實務上更可在加密的過程中加入時間戳,藉以防止重送攻擊。
此外,當身分驗證金鑰雜湊訊息鑑別碼通過身分驗證模組21之驗證後,實名認證伺服器2更透過一電信公司伺服器200對手機號碼111與門號識別碼113進行驗證而產生一授權令牌(token),並將授權令牌傳送至智慧型電子裝置1。在實務上,門號識別碼113即為國際移動用戶識別碼,且在使用者申請手機號碼111時,電信公司便已將獨一無二的門號識別碼113與手機號碼111做連結而儲存於電信公司伺服器200,因此電信公司伺服器200是比對手機號碼111與門號識別碼113是否相對應而進行辨識,並可進一步取得使用者申請手機號碼111時所留下的身分證字號與姓名等個人資料。此外,為了增加整體安全性,當智慧型電子裝置1接收到實名認證伺服器2所傳送之授權令牌時,更可以增加輸入用戶個人識別號碼(Personal Identification Number,PIN)的方式來加密授權令牌。
第三方裝置3係通訊連結於智慧型電子裝置1,並包含一實名認證模組31,實名認證模組31內建有一第三方應用程式311與一對應於身分驗證應用程式121之應用程式金鑰312(application programming interface key,API key)。其中,在一認證階段中,第三方應用程式311係依據手機號碼111與應用程式金鑰312透過一軟 體開發套件(Software Development Kit,SDK)呼叫訊號至智慧型電子裝置1,進而喚醒身分驗證應用程式121顯示一認證確認資訊,當認證確認資訊受到確認後,身分驗證應用程式121係將授權令牌與應用程式金鑰312發送至實名認證伺服器2,使實名認證伺服器2對應用程式金鑰312與授權令牌進行認證,並在認證成功後發送一認證成功訊號至智慧型電子裝置1,進而使身分驗證應用程式121通知第三方應用程式311認證成功。在實務上,第三方裝置3例如為桌上型電腦、平板電腦、智慧型手機或智慧型收銀機等可以執行應用程式的電子裝置。
銀行伺服器4係通訊連結於實名認證伺服器2。其中,在認證階段中,當智慧型電子裝置1接收到第三方裝置3所傳送之授權令牌後,使用者更可輸入一銀行帳號資料與一身分證明影像資料,使身分驗證應用程式121將銀行帳號資料與身分證明影像資料透過雜湊函數與加密金鑰來產生一銀行綁定金鑰雜湊訊息鑑別碼,並將銀行帳號資料、身分證明影像資料與銀行綁定金鑰雜湊訊息鑑別碼傳送至實名認證伺服器2。實名認證伺服器2在接收到銀行帳號資料、身分證明影像資料與銀行綁定金鑰雜湊訊息鑑別碼時,同樣是先利用雜湊函數與加密金鑰對銀行綁定金鑰雜湊訊息鑑別碼進行驗證,並在通過驗證後利用身分驗證模組21所內建之一光學字元識別(Optical Character Recognition,OCR)程式211自身分證明影像資料中擷取出一身分資訊,進而將身分資訊與銀行帳號資料進行驗證,並在驗證成功後將銀行帳號 資料以AES256加密儲存於實名認證伺服器2之第二儲存模組22。在實務上,身分證明影像資料例如為身分證或護照等可以證明身分之證件的影像檔案。
請一併參閱第一圖與第二圖,第二圖係顯示本發明第二較佳實施例所提供之實名認證服務方法之步驟流程圖。如圖所示,在上述之實名認證服務系統100之架構下,一種實名認證服務方法包含以下步驟:首先步驟S101是利用安裝於一智慧型電子裝置1之一身分驗證應用程式121將一手機號碼111、一手機序號112與一門號識別碼113透過一雜湊函數結合一加密金鑰來產生一身分驗證金鑰雜湊訊息鑑別碼。
步驟S102是透過身分驗證應用程式121將手機號碼111、手機序號112、門號識別碼113以及該金鑰雜湊訊息鑑別碼傳送至一實名認證伺服器2。在實務上,身分驗證應用程式121在將手機號碼111、手機序號112與門號識別碼113透過雜湊函數結合加密金鑰來產生身分驗證金鑰雜湊訊息鑑別碼後,便將手機號碼111、手機序號112、門號識別碼113與身分驗證金鑰雜湊訊息鑑別碼透過無線傳輸模組傳送至實名認證伺服器2;其中,智慧型電子裝置1為具有連上網際網路功能的裝置,且連上網際網路的方式可以是透過行動通訊晶片或WIFI無線通訊連接至網際網路。
步驟S103是實名認證伺服器2透過一電信公司伺服器200對手機號碼111與門號識別碼113進行驗證。在實務上,電信公司伺服器200為對應於手機號碼111 與門號識別碼113之電信公司的訊號處理中心,也因此電信公司伺服器200預先儲存有對應於手機號碼111與門號識別碼113之使用者個人資料。
步驟S104是當手機號碼111與門號識別碼113通過驗證後,實名認證伺服器2產生一授權令牌,並將授權令牌傳送至智慧型電子裝置1。
如上所述,由於智慧型電子裝置1可以透過身分驗證應用程式121將手機號碼111、手機序號112與門號識別碼113進行加密傳給實名認證伺服器2,而實名認證伺服器2透過解密驗證後,再將手機號碼111與門號識別碼113傳送至電信公司伺服器200,以使電信公司伺服器200依據使用者辦理手機號碼111所留下之個人資料來驗證使用者的身分,而實名認證伺服器2在得知電信公司伺服器200之驗證通過後,便會傳送授權令牌至智慧型電子裝置1,藉此,當使用者需要進一步使用證明身分之服務時,便可透過授權令牌傳送至實名認證伺服器2來證明身分。
請一併參閱第一圖與第三圖,第三圖係顯示本發明第三較佳實施例所提供之實名認證服務方法之步驟流程圖。如圖所示,在上述之實名認證服務系統100之架構下,一種實名認證服務方法包含以下步驟:首先步驟S201是利用安裝於一智慧型電子裝置1之一身分驗證應用程式121將一手機號碼111、一手機序號112與一門號識別碼113透過一雜湊函數結合一加密金鑰來產生一身分驗證金鑰雜湊訊息鑑別碼。
步驟S202是透過身分驗證應用程式121將手機號碼111、手機序號112、門號識別碼113以及該金鑰雜湊訊息鑑別碼傳送至一實名認證伺服器2。在實務上,身分驗證應用程式121在將手機號碼111、手機序號112與門號識別碼113透過雜湊函數結合加密金鑰來產生身分驗證金鑰雜湊訊息鑑別碼後,便將手機號碼111、手機序號112、門號識別碼113與身分驗證金鑰雜湊訊息鑑別碼透過無線傳輸模組傳送至實名認證伺服器2;其中,智慧型電子裝置1為具有連上網際網路功能的裝置,且連上網際網路的方式可以是透過行動通訊晶片或WIFI無線通訊連接至網際網路。
步驟S203是實名認證伺服器2透過一電信公司伺服器200對手機號碼111與門號識別碼113進行驗證。在實務上,電信公司伺服器200為對應於手機號碼111與門號識別碼113之電信公司的訊號處理中心,也因此電信公司伺服器200預先儲存有對應於手機號碼111與門號識別碼113之使用者個人資料。
步驟S204是當手機號碼111與門號識別碼113通過驗證後,實名認證伺服器2產生一授權令牌,並將授權令牌傳送至智慧型電子裝置1。
步驟S205是一第三方應用程式311依據手機號碼111與一應用程式金鑰312透過一應用程式呼叫訊號至智慧型電子裝置1。
步驟S206是身分驗證應用程式121受到應用程式呼叫訊號所喚醒,並顯示一認證確認資訊。
步驟S207是當認證確認資訊受到確認後,身分驗證應用程式121係將授權令牌與應用程式金鑰312發送至實名認證伺服器2。
步驟S208是實名認證伺服器2在接收到授權令牌與應用程式金鑰312後,對應用程式金鑰312與授權令牌進行認證,並在認證成功後發送一認證成功訊號至智慧型電子裝置1,使身分驗證應用程式121通知第三方應用程式311認證成功。
如上所述,本實施例在實務上主要是應用於使用者身分之確認,例如透過本實施例所提供之實名認證服務方法來證明身分以辦理身分證或是在銀行開戶時確認使用者身分,相較於現有技術需要準備各種證件進行辦哩,由於本實施例所提供之實名認證服務方法已先利用手機號碼、手機序號與門號識別碼透過實名認證伺服器與電信公司伺服器進行驗證而產生授權令牌,因此可以進一步利用授權令牌快速的證明使用者身分。
請一併參閱第一圖、第四A圖與第四B圖,第四A圖與第四B圖係顯示本發明第四較佳實施例所提供之實名認證服務方法之步驟流程圖。如圖所示,在上述之實名認證服務系統100之架構下,一種實名認證服務方法包含以下步驟:首先步驟S301是利用安裝於一智慧型電子裝置1之一身分驗證應用程式121將一手機號碼111、一手機序號112與一門號識別碼113透過一雜湊函數結合一加密金鑰來產生一身分驗證金鑰雜湊訊息鑑別碼。
步驟S302是透過身分驗證應用程式121將手機號碼111、手機序號112、門號識別碼113以及該金鑰雜湊訊息鑑別碼傳送至一實名認證伺服器2。在實務上,身分驗證應用程式121在將手機號碼111、手機序號112與門號識別碼113透過雜湊函數結合加密金鑰來產生身分驗證金鑰雜湊訊息鑑別碼後,便將手機號碼111、手機序號112、門號識別碼113與身分驗證金鑰雜湊訊息鑑別碼透過無線傳輸模組傳送至實名認證伺服器2;其中,智慧型電子裝置1為具有連上網際網路功能的裝置,且連上網際網路的方式可以是透過行動通訊晶片或WIFI無線通訊連接至網際網路。
步驟S303是實名認證伺服器2透過一電信公司伺服器200對手機號碼111與門號識別碼113進行驗證。在實務上,電信公司伺服器200為對應於手機號碼111與門號識別碼113之電信公司的訊號處理中心,也因此電信公司伺服器200預先儲存有對應於手機號碼111與門號識別碼113之使用者個人資料。
步驟S304是當手機號碼111與門號識別碼113通過驗證後,實名認證伺服器2更將授權令牌傳送至智慧型電子裝置1。
步驟S305是利用身分驗證應用程式121將一銀行帳號資料與一身分證明影像資料透過雜湊函數與加密金鑰來產生一銀行綁定金鑰雜湊訊息鑑別碼。
步驟S306是將銀行帳號資料、身分證明影像資料與銀行綁定金鑰雜湊訊息鑑別碼傳送至實名認證 伺服器2。
步驟S307是實名認證伺服器2在接收到銀行帳號資料、身分證明影像資料與銀行綁定金鑰雜湊訊息鑑別碼時,先利用雜湊函數與加密金鑰對銀行綁定金鑰雜湊訊息鑑別碼進行驗證,並在通過驗證後利用一光學字元識別程式211自身分證明影像資料中擷取出一身分資訊,進而將身分資訊與銀行帳號資料進行驗證。
步驟S308是在驗證成功後將銀行帳號資料加密儲存於實名認證伺服器2。
步驟S309是第三方應用程式311依據手機號碼111、一支付金額與一應用程式金鑰312透過一應用程式呼叫訊號至智慧型電子裝置1。
步驟S310是身分驗證應用程式121依據應用程式呼叫訊號向實名認證伺服器2詢問第三方應用程式311是否通過審核。
步驟S311是當實名認證伺服器2確認第三方應用程式311通過審核時,實名認證伺服器2發送一審核通過訊號至智慧型電子裝置1,使智慧型電子裝置1顯示一允許支付確認訊息供使用者確認。
步驟S312是當允許支付確認訊息被確認後,身分驗證應用程式121係將授權令牌與應用程式金鑰312發送至實名認證伺服器2。
步驟S313是實名認證伺服器2在接收到授權令牌與應用程式金鑰312後,係對應用程式金鑰312與授權令牌進行認證,並在認證成功後向一銀行伺服器4 進行交易請求。
步驟S314是當實名認證伺服器2向銀行伺服器4進行交易請求完成後,實名認證伺服器2係將一交易完成資訊傳送至智慧型電子裝置1,而智慧型電子裝置1更將交易完成資訊傳送至第三方裝置3。
在其他實施例中,第三方裝置3例如為一電子帳單服務器,而第三方應用程式311亦可為一電子帳單應用程式,並用以供使用者安裝於智慧型電子裝置1中,在商家欲使用電子帳單服務器為使用者服務時,需先向服務商申請商家ID,當通過驗證後便會取得商家ID與用來提出發單申請的憑證;其中,使用者在使用電子帳單服務時,安裝於智慧型電子裝置1之電子帳單應用程式會發送軟體開發套件呼叫訊號來喚起身分驗證應用程式121來完成身分認證,當認證成功之後,電子帳單應用程式便會將手機序號112發送給電子帳單服務器,進而完成裝置註冊之過程,之後使用者便可透過電子帳單應用程式來查看帳單資訊,並直接利用身分驗證應用程式121連線到實名認證伺服器2,並透過實名認證伺服器2與銀行伺服器4之配何來進行電子帳單之扣款。
第三方應用程式311係依據手機號碼111與應用程式金鑰312透過一軟體開發套件(Software Development Kit,SDK)呼叫訊號至智慧型電子裝置1,進而喚醒身分驗證應用程式121顯示一認證確認資訊,而電子帳單應用程式會透過
如上所述,本實施例之實名認證服務方法 是在身分驗證階段時將驗證所得之授權令牌與銀行帳號資料傳送至實名認證伺服器,並經過驗證後將銀行帳號資料加密儲存於實名認證伺服器中,藉此使智慧型電子裝置上不需儲存銀行帳號資料,並可在需要付款時,將支付金額與授權令牌一併傳送至實名認證伺服器,並在驗證通過後,直接依據實名認證伺服器所儲存之銀行帳號資料通知銀行伺服器進行扣款。
綜上所述,由於智慧型電子裝置在身分驗證階段時,可以透過身分驗證應用程式將手機號碼、手機序號與門號識別碼進行加密傳給實名認證伺服器,而實名認證伺服器透過解密驗證後,再將手機號碼與門號識別碼傳送至電信公司伺服器,以使電信公司伺服器依據使用者辦理手機號碼所留下之個人資料來驗證使用者的身分,而實名認證伺服器在得知電信公司伺服器之驗證通過後,便會依據使用者個人資訊產生授權令牌並傳送至智慧型電子裝置,藉此,當使用者需要進一步使用證明身分之服務時,便可透過授權令牌傳送至實名認證伺服器來證明身分。
上述僅為本發明較佳之實施例而已,並不對本發明進行任何限制。任何所屬技術領域的技術人員,在不脫離本發明的技術手段的範圍內,對本發明揭露的技術手段和技術內容做任何形式的等同替換或修改等變動,均屬未脫離本發明的技術手段的內容,仍屬於本發明的保護範圍之內。
100‧‧‧實名認證服務系統
1‧‧‧智慧型電子裝置
11‧‧‧第一儲存模組
111‧‧‧手機號碼
112‧‧‧手機序號
113‧‧‧門號識別碼
12‧‧‧處理模組
121‧‧‧身分驗證應用程式
2‧‧‧實名認證伺服器
21‧‧‧身分驗證模組
211‧‧‧光學字元識別程式
22‧‧‧第二儲存模組
3‧‧‧第三方裝置
31‧‧‧實名認證模組
311‧‧‧第三方應用程式
312‧‧‧應用程式金鑰
4‧‧‧銀行伺服器
200‧‧‧電信公司伺服器

Claims (7)

  1. 一種實名認證服務系統,包含:一智慧型電子裝置,係內建有一身分驗證應用程式,該身分驗證應用程式係在一身分驗證階段時,將一手機號碼、一手機序號(International Mobile Equipment Identity,IMEI)與一門號識別碼(International Mobile Subscriber Identity,IMSI)透過一雜湊函數結合一加密金鑰計算出一身分驗證金鑰雜湊訊息鑑別碼(Hash-based message authentication code,HMAC);一實名認證伺服器,係通訊連結於該智慧型電子裝置,用以接收該手機號碼、該手機序號、該門號識別碼以及該身分驗證金鑰雜湊訊息鑑別碼,並以該雜湊函數結合該加密金鑰對該身分驗證金鑰雜湊訊息鑑別碼進行驗證,當該身分驗證金鑰雜湊訊息鑑別碼通過驗證後,該實名認證伺服器更透過一電信公司伺服器對該手機號碼與該門號識別碼進行驗證而產生一授權令牌,並將該授權令牌傳送至該智慧型電子裝置;以及一第三方裝置,係通訊連結於該智慧型電子裝置,並內建有一第三方應用程式與一對應於該身分驗證應用程式之應用程式金鑰(application programming interface key,API key),該第三方應用程式係依據該手機號碼與該應用程式金鑰透過一軟體開發套件(Software Development Kit,SDK)呼叫訊號至該智慧型電子裝置,進而喚醒該身分驗證應用程式顯示一認證確認資訊,當該認證確認資訊受到確認後,該身分驗證應用 程式係將該授權令牌與該應用程式金鑰發送至該實名認證伺服器,使該實名認證伺服器對該應用程式金鑰與該授權令牌進行認證,並在認證成功後發送一認證成功訊號至該智慧型電子裝置,進而使該身分驗證應用程式通知該第三方應用程式認證成功。
  2. 如申請專利範圍第1項所述之實名認證服務系統,更包含一銀行伺服器,係通訊連結於該實名認證伺服器,當該智慧型電子裝置接收到該授權令牌後,該身分驗證應用程式更將使用者所輸入之一銀行帳號資料與一身分證明影像資料透過該雜湊函數與該加密金鑰來產生一銀行綁定金鑰雜湊訊息鑑別碼,並將該銀行帳號資料、該身分證明影像資料與該銀行綁定金鑰雜湊訊息鑑別碼傳送至該實名認證伺服器;該實名認證伺服器在接收到該銀行帳號資料、該身分證明影像資料與該銀行綁定金鑰雜湊訊息鑑別碼時,係先利用該雜湊函數與該加密金鑰對該銀行綁定金鑰雜湊訊息鑑別碼進行驗證,並在通過驗證後利用一光學字元識別程式自該身分證明影像資料中擷取出一身分資訊,進而將該身分資訊與該銀行帳號資料進行驗證,並在驗證成功後將該銀行帳號資料加密儲存於該實名認證伺服器,當該第三方應用程式透過一應用程式呼叫訊號至該智慧型電子裝置,該身分驗證應用程式依據該應用程式呼叫訊號向該實名認證伺服器詢問該第三方應用程式是否通過審核,當該實名認證伺服器確認第三方應用程式通過審核 時,實名認證伺服器發送一審核通過訊號至該智慧型電子裝置,使該智慧型電子裝置顯示一允許支付確認訊息供使用者確認,當該允許支付確認訊息被確認後,該身分驗證應用程式係將該授權令牌與該應用程式金鑰發送至該實名認證伺服器,該實名認證伺服器在接收到該授權令牌與該應用程式金鑰後對該應用程式金鑰與該授權令牌進行認證,並在認證成功後向該銀行伺服器進行交易請求。
  3. 如申請專利範圍第1項所述之實名認證服務系統,其中,該智慧型電子裝置包含一第一儲存模組,該第一儲存模組儲存有該手機號碼、該手機序號以及該門號識別碼。
  4. 一種實名認證服務方法,包含以下步驟:(a)利用安裝於一智慧型電子裝置之一身分驗證應用程式將一手機號碼、一手機序號與一門號識別碼透過一雜湊函數結合一加密金鑰來產生一身分驗證金鑰雜湊訊息鑑別碼;(b)透過該身分驗證應用程式將該手機號碼、該手機序號、該門號識別碼以及該身分驗證金鑰雜湊訊息鑑別碼傳送至一實名認證伺服器;(c)該實名認證伺服器透過一電信公司伺服器對該手機號碼與該門號識別碼進行驗證;以及(d)當該手機號碼與該門號識別碼通過驗證後,該實名 認證伺服器產生一授權令牌,並將該授權令牌傳送至該智慧型電子裝置。
  5. 如申請專利範圍第4項所述之實名認證服務方法,更包含以下步驟:(e)利用該身分驗證應用程式將一銀行帳號資料與一身分證明影像資料透過該雜湊函數與該加密金鑰來產生一銀行綁定金鑰雜湊訊息鑑別碼;(f)將該銀行帳號資料、該身分證明影像資料與該銀行綁定金鑰雜湊訊息鑑別碼傳送至該實名認證伺服器;(g)該實名認證伺服器在接收到該銀行帳號資料、該身分證明影像資料與該銀行綁定金鑰雜湊訊息鑑別碼時,先利用該雜湊函數與該加密金鑰對該銀行綁定金鑰雜湊訊息鑑別碼進行驗證,並在通過驗證後利用一光學字元識別程式自該身分證明影像資料中擷取出一身分資訊,進而將該身分資訊與該銀行帳號資料進行驗證;以及(h)在驗證成功後將該銀行帳號資料加密儲存於該實名認證伺服器。
  6. 如申請專利範圍第5項所述之實名認證服務方法,更包含以下步驟:(i)一第三方裝置之一第三方應用程式依據該手機號碼、一支付金額與一應用程式金鑰透過一應用程式 呼叫訊號至該智慧型電子裝置;(j)該身分驗證應用程式依據該應用程式呼叫訊號向該實名認證伺服器詢問該第三方應用程式是否通過審核;(k)當該實名認證伺服器確認該第三方應用程式通過審核時,該實名認證伺服器係發送一審核通過訊號至該智慧型電子裝置,使該智慧型電子裝置顯示一允許支付確認訊息供使用者確認;(l)當該允許支付確認訊息被確認後,該身分驗證應用程式係將該授權令牌與該應用程式金鑰發送至該實名認證伺服器;(m)該實名認證伺服器在接收到該授權令牌與該應用程式金鑰後,係對該應用程式金鑰與該授權令牌進行認證,並在認證成功後向一銀行伺服器進行交易請求;以及(n)當該實名認證伺服器向該銀行伺服器進行交易請求完成後,該實名認證伺服器係將一交易完成資訊傳送至該智慧型電子裝置,而該智慧型電子裝置更將該交易完成資訊傳送至該第三方裝置。
  7. 如申請專利範圍第4項所述之實名認證服務方法,更包含以下步驟:(e)一第三方裝置之一第三方應用程式依據該手機號碼與一應用程式金鑰透過一應用程式呼叫訊號至該智慧型電子裝置; (f)該身分驗證應用程式係受到該應用程式呼叫訊號所喚醒,並顯示一認證確認資訊;(g)當該認證確認資訊受到確認後,該身分驗證應用程式係將該授權令牌與該應用程式金鑰發送至該實名認證伺服器;以及(h)該實名認證伺服器在接收到該授權令牌與該應用程式金鑰後,係對該應用程式金鑰與該授權令牌進行認證,並在認證成功後發送一認證成功訊號至該智慧型電子裝置,使該身分驗證應用程式通知該第三方應用程式認證成功。
TW107104792A 2018-02-09 2018-02-09 實名認證服務系統及實名認證服務方法 TWI753102B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW107104792A TWI753102B (zh) 2018-02-09 2018-02-09 實名認證服務系統及實名認證服務方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107104792A TWI753102B (zh) 2018-02-09 2018-02-09 實名認證服務系統及實名認證服務方法

Publications (2)

Publication Number Publication Date
TW201935295A TW201935295A (zh) 2019-09-01
TWI753102B true TWI753102B (zh) 2022-01-21

Family

ID=68618455

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107104792A TWI753102B (zh) 2018-02-09 2018-02-09 實名認證服務系統及實名認證服務方法

Country Status (1)

Country Link
TW (1) TWI753102B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI745015B (zh) * 2020-08-10 2021-11-01 捷碼數位科技股份有限公司 身分認證時產生授權內容以供交易前檢核之系統及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104753674A (zh) * 2013-12-31 2015-07-01 ***通信集团公司 一种应用身份的验证方法和设备
CN104867012A (zh) * 2006-08-01 2015-08-26 Q佩控股有限公司 交易授权***和方法以及远程支付***
US20170012969A1 (en) * 2015-07-08 2017-01-12 Alibaba Group Holding Limited Method and device for authentication using dynamic passwords

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104867012A (zh) * 2006-08-01 2015-08-26 Q佩控股有限公司 交易授权***和方法以及远程支付***
CN104753674A (zh) * 2013-12-31 2015-07-01 ***通信集团公司 一种应用身份的验证方法和设备
US20170012969A1 (en) * 2015-07-08 2017-01-12 Alibaba Group Holding Limited Method and device for authentication using dynamic passwords
TW201706900A (zh) * 2015-07-08 2017-02-16 Alibaba Group Services Ltd 終端的認證處理、認證方法及裝置、系統

Also Published As

Publication number Publication date
TW201935295A (zh) 2019-09-01

Similar Documents

Publication Publication Date Title
US11521194B2 (en) Trusted service manager (TSM) architectures and methods
US12022282B2 (en) Anonymous authentication and remote wireless token access
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US9886688B2 (en) System and method for secure transaction process via mobile device
CN108012268B (zh) 一种保证应用软件在手机终端上安全使用的sim卡
JP6704919B2 (ja) 支払いトークンのセキュリティを確保する方法
CN109039652B (zh) 一种数字通证的生成及应用方法
US20140095863A1 (en) Internet based security information interaction apparatus and method
US20130061051A1 (en) Method for authenticating electronic transaction, server, and terminal
TWI775288B (zh) 支付令牌申請方法、設備、系統和伺服器
TWM589842U (zh) 以實名制手機實現的行動交易櫃檯
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
TWI753102B (zh) 實名認證服務系統及實名認證服務方法
US20230237172A1 (en) Data broker
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
TWI626606B (zh) Electronic card establishment system and method thereof
KR20100136329A (ko) 인덱스 교환을 통해 생성되는 복수 인증 방식 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
US20240232853A9 (en) Payment card, authentication method and use for a remote payment
US20240135359A1 (en) Payment card, authentication method and use for a remote payment
TWI678674B (zh) 票證加值系統、方法及行動裝置
JP2003032749A (ja) 通信禁止方法、電子認証方法およびサーバ装置
TWM642599U (zh) 身分驗證系統
KR20120137022A (ko) 전화 승인을 이용한 사기 예방 방법 및 그 시스템
KR20100136370A (ko) 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136375A (ko) 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체