TW201427368A - 結合地理位置資訊之多元認證方法 - Google Patents
結合地理位置資訊之多元認證方法 Download PDFInfo
- Publication number
- TW201427368A TW201427368A TW101147999A TW101147999A TW201427368A TW 201427368 A TW201427368 A TW 201427368A TW 101147999 A TW101147999 A TW 101147999A TW 101147999 A TW101147999 A TW 101147999A TW 201427368 A TW201427368 A TW 201427368A
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- location information
- service
- geographic location
- authentication
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
一種結合地理位置資訊之多元認證方法,係指一種運用於網路應用服務上結合使用者之地理位置資訊之多元認證方法,此多元認證方法是透過行動電話基地台定位技術取得的使用者地理位置資訊,結合帳號或密碼、智慧卡(Smart Card)、動態密碼(One Time Password,OTP)等身份驗證技術,來實現一安全的多元認證機制;本機制提供使用者於進行身分認證作業時,除了確認該使用者擁有認證所需的憑據外,亦可確保是否於合法的地點上執行該作業。此結合地理位置資訊的多元認證方法,主要可強化現行網際網路上各應用服務的身份認證機制及避免帳號被盜用的風險,。
Description
本發明係關於一種結合地理位置資訊之多元認證方法,特別為一種利用行動電話基地台定位技術取得的使用者地理位置資訊,並結合各網路應用服務原有的身份驗證技術,達成安全的多元認證機制。
網路線上遊戲、網路銀行與電子證券交易等網路應用服務的內容日益豐富多元,相對的更加安全之認證方式也越來越重要,目前網路線上遊戲與金融服務的身分認證方式,無論是OTP(one-time password,動態密碼)、帳號密碼或是電子憑證認證方法,只要是輸入帳號密碼的方式都有容易被後門程式錄製與盜用的缺點,個人的電子憑證也一定要妥善保管,不可隨意在他人電腦使用,這些身份認證方法均缺少使用者的地理位置資訊,無法即時的透過地理位置資訊這項特性來識別使用者。
基於搭配地理位置資訊的多元認證方法,已見於先前的中華民國發明專利「多層次認證授權管理系統及方法(專利號/公開號:CPD680/I329828)」中。唯該方法之位置資訊取得來源為網路位址(IP Address),非實際使用者所處之地理位置,且網路位址有被竄改之風險。
由此可見,上述習用方式仍有諸多缺失,實非一良善之設計,而亟待加以改良。
本發明之目的即在於提供一種結合地理位置資訊之多元認證方法,認證過程中透過基地台定位方式取得使用者地理
位置資訊,並可將人、事、時、地、物資訊與網路應用服務原有之認證機制結合,提供身份驗證強化之目的,並改善網路遊戲、網路銀行與電子證券交易等網路應用服務,在身份認證過程中其認證資訊容易被盜用的問題。
可達成上述發明目的之一種結合地理位置資訊的多元認證方法,係指一種應用於強化現有網路應用服務認證之方法;主要係由:(1)使用者端:使用者註冊資訊運作流程、行動裝置上之認證簡訊發送及地理位置認證碼接收運作流程、上網設備之網路應用服務認證服務要求及服務存取運作流程;(2)認證端:行動電話基地台、認證服務中心之運作流程;(3)服務端:網路應用服務之認證及服務存取運作流程。
使用者註冊資訊係由使用者事先至認證服務中心進行註冊作業,並設定好各網路應用服務之核准地理位置;認證服務要求簡訊係由使用者欲使用網路應用服務時,透過行動裝置以簡訊方式發送至認證服務中心,再由認證服務中心經由該行動裝置之識別碼向行動電話基地台取得該裝置所在地理位置資訊,認證服務中心儲存該地理位置資訊並產生一組地理位置認證碼,以簡訊方式回傳至使用者行動裝置上,該地理位置認證碼可為英數字資訊;使用者至網路應用服務登入或認證時,輸入原本於該網路應用服務上之認證資訊,如:帳號或密碼,並輸入前述接收到之地理位置認證碼後,網路應用服務進行該原本認證資訊之驗證,無誤後將地理位置認證碼及該服務識別碼資訊傳送至認證服務中心,認證服務中心驗證該地理位置認證碼與預先註冊之核准地理位置是否相
符,並回傳結果與網路應用服務,網路應用服務依據認證服務中心結果決定使用者是否可進行存取作業。
本發明所提供之一種結合地理位置資訊之多元認證方法,與其他習用技術相互比較時,更具備下列優點:
1.本發明提供一種結合地理位置資訊的多元認證方法,透過此方法可辨識每一個欲登入網路應用服務的使用者,其所在地理位置資訊與已註冊的使用者註冊資訊內之核准地理位置是否符合,用以判斷該使用者是否可合法登入,將能有效防止使用者帳號被盜用之風險。
2.本發明可結合人(使用者帳號)、事(登入或認證)、時(時間區間)、地(地理位置資訊)、物(欲存取之網路應用服務)等資訊,提供身份認證強化之功能。
3.本發明乃利用行動電話基地台定位方式取得使用者地理位置資訊,可實際得知使用者所在地理位置區域,避免透過網路位址(IP Address)判斷時,精準度及惡意使用者假造網路位址之風險。
4.本發明之使用者於註冊使用者註冊資訊時,可允許使用之核准地理位置能設定一個或一個以上之核准區域,提供使用者於使用網路應用服務進行認證時之彈性。
5.本發明之使用者於發送認證請求簡訊時,認證服務中心可依據實際網路應用服務需求,設定地理位置認證碼之可用時效,確保認證之即時性與安全性,如:設定5分鐘內,該認證碼登入方為有效,超過後須重新取得認證碼。
6.本發明之結合地理位置資訊的多元認證方法,係可安全的運用於各種網路應用服務(例如:網路線上遊戲、網路銀行、或電子證券交易)上。
7.本發明之結合地理位置資訊的多元認證方法,係可運用於各式可收送簡訊之行動裝置上。
請參考圖一,為本發明結合地理位置資訊之多元認證方法之示意流程圖,由圖中可知,其主要步驟包括:步驟一. 使用者1事先至認證服務中心14進行使用者註冊2作業;步驟二. 認證服務中心14產生及儲存使用者註冊資訊3,內容包括:電話號碼301、核准地理位置302、及應用服務代碼303等資訊,作為使用者及網路應用服務19有認證需求時驗證比對之用;步驟三. 使用者1於註冊階段,需決定使用各網路應用服務時,所允許之地理位置區域15,以便於註冊時填入核准地理位置,如:使用者可於桃園縣楊梅市使用該網路應用服務;步驟四. 當使用者1欲存取網路應用服務19時,透過行動裝置12發送簡訊傳送認證服務要求13至認證服務中心14;步驟五. 認證服務中心14透過行動電話基地台11取得使用者地理位置資訊15;步驟六. 認證服務中心14產生地理位置認證碼16並儲存使用者地理位置認證資訊10,該地理位置認證碼16為一組唯一之英文以及數字之序號,地理位置認證資訊10內容包括:電話號碼101、認證碼102、目前地理位置103、時間區間104等資訊;
步驟七. 認證服務中心14透過簡訊傳送地理位置認證碼16至使用者之行動裝置12;步驟八. 使用者1透過上網設備17傳送網路應用服務認證資訊18至欲存取之網路應用服務19;步驟九. 網路應用服務19先依據原先身分驗證機制,驗證使用者身份,如:帳號或密碼驗證;步驟十. 通過後,網路應用服務19傳送認證碼及服務來源20至認證服務中心14進行地理位置資訊15驗證作業;步驟十一. 認證服務中心14依據所接收到的認證碼及服務來源20、使用者註冊資訊3及使用者地理位置認證資訊10判斷該使用者存取服務時之電話號碼101、時間區間104、目前地理位置103等資訊是否符合,並將驗證結果21回傳至網路應用服務19;步驟十二. 網路應用服務19依據驗證結果21回應網路應用服務認證結果22並決定是否可存取此服務。
上列詳細說明乃針對本發明之一可行實施例進行具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
1‧‧‧使用者
2‧‧‧使用者註冊
3‧‧‧使用者註冊資訊
301、101‧‧‧電話號碼
302‧‧‧核准地理位置
303‧‧‧應用服務代碼
10‧‧‧使用者地理位置認證資訊
102‧‧‧認證碼
103‧‧‧目前地理位置
104‧‧‧時間區間
11‧‧‧行動電話基地台
12‧‧‧行動裝置
13‧‧‧認證服務要求
14‧‧‧認證服務中心
15‧‧‧地理位置資訊
16‧‧‧地理位置認證碼
17‧‧‧上網設備
18‧‧‧網路應用服務認證資訊
19‧‧‧網路應用服務
191‧‧‧網路線上遊戲
192‧‧‧網路銀行
193‧‧‧電子證券交易
194‧‧‧網路購物
20‧‧‧認證碼及服務來源
21‧‧‧驗證結果
22‧‧‧網路應用服務認證結果
請參閱有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關附圖為:
圖1為一種結合地理位置資訊之多元認證方法之示意流程圖。
1‧‧‧使用者
2‧‧‧使用者註冊
3‧‧‧使用者註冊資訊
301、101‧‧‧電話號碼
302‧‧‧核准地理位置
303‧‧‧應用服務代碼
10‧‧‧使用者地理位置認證資訊
102‧‧‧認證碼
103‧‧‧目前地理位置
104‧‧‧時間區間
11‧‧‧行動電話基地台
12‧‧‧行動裝置
13‧‧‧認證服務要求
14‧‧‧認證服務中心
15‧‧‧地理位置資訊
16‧‧‧地理位置認證碼
17‧‧‧上網設備
18‧‧‧網路應用服務認證資訊
19‧‧‧網路應用服務
191‧‧‧網路線上遊戲
192‧‧‧網路銀行
193‧‧‧電子證券交易
194‧‧‧網路購物
20‧‧‧認證碼及服務來源
21‧‧‧驗證結果
22‧‧‧網路應用服務認證結果
Claims (5)
- 一種結合地理位置資訊之多元認證方法,包含以下步驟:步驟一. 由認證服務中心之系統提供使用者註冊機制,給予該使用者註冊並產生該使用者註冊之資訊;步驟二. 使用行動裝置並透過簡訊方式傳送認證服務之要求;步驟三. 該認證服務中心透過基地台取得使用者地理位置資訊,同時將電號號碼、認證碼、目前地理位置及時間區間等資訊存放至儲存庫,並將該認證碼透過簡訊之傳送至使用者端;步驟四. 利用該認證碼及認證後之資訊至網路應用服務進行驗證;步驟五. 該網路應用服務係透過該認證碼及該網路應用服務之來源至該認證服務中心進行驗證;步驟六. 該認證服務中心依據該認證碼、該網路應用服務之來源、該使用者註冊資訊及該目前地理位置資訊判斷使用者是否可存取該服務,並將結果回傳;步驟七. 該網路應用服務係依據驗證結果決定是否提供服務給該使用者。
- 如申請專利範圍第1項所述之結合地理位置資訊之多元 認證方法,其中該行動裝置係為收發簡訊之設備。
- 如申請專利範圍第1項所述之結合地理位置資訊之多元認證方法,其中該認證碼戲為英文以及數字之組合。
- 如申請專利範圍第1項所述之結合地理位置資訊之多元認證方法,其中該使用者註冊資訊亦為身分驗證資訊,並結合該電話號碼、該認證碼、該目前地理位置、及該時間區間達成多元化認證。
- 如申請專利範圍第1項所述之結合地理位置資訊之多元認證方法,其中該網路應用服務係分為網路線上遊戲、網路銀行、電子證券交易、及網路購物之相關應用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101147999A TW201427368A (zh) | 2012-12-18 | 2012-12-18 | 結合地理位置資訊之多元認證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101147999A TW201427368A (zh) | 2012-12-18 | 2012-12-18 | 結合地理位置資訊之多元認證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201427368A true TW201427368A (zh) | 2014-07-01 |
| TWI520555B TWI520555B (zh) | 2016-02-01 |
Family
ID=51725798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW101147999A TW201427368A (zh) | 2012-12-18 | 2012-12-18 | 結合地理位置資訊之多元認證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TW201427368A (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI690869B (zh) * | 2019-03-12 | 2020-04-11 | 中華電信股份有限公司 | 簡訊付款認證方法及認證伺服器 |
-
2012
- 2012-12-18 TW TW101147999A patent/TW201427368A/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| TWI520555B (zh) | 2016-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| EP2859488B1 (en) | Enterprise triggered 2chk association | |
| EP2859489B1 (en) | Enhanced 2chk authentication security with query transactions | |
| JP5231433B2 (ja) | リモートサーバアクセスを認証するためのシステムおよび方法 | |
| JP5844471B2 (ja) | インターネットベースのアプリケーションへのアクセスを制御する方法 | |
| TWI756200B (zh) | 帳號綁定和業務處理的方法及裝置 | |
| CN105577612B (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
| TW201525748A (zh) | 密碼重置方法、裝置和系統 | |
| US11665156B2 (en) | Method and system for securely authenticating a user by an identity and access service using a pictorial code and a one-time code | |
| CN104883367A (zh) | 一种辅助验证登陆的方法、系统和应用客户端 | |
| JP2015099470A (ja) | 認証システム、方法、サーバ及びプログラム | |
| JP2007065869A (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
| JPWO2020004486A5 (zh) | ||
| US20140237573A1 (en) | Method and system using a cyber id to provide secure transactions | |
| KR101548933B1 (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
| CN103139210A (zh) | 一种安全认证方法 | |
| CN103929310A (zh) | 一种手机客户端口令统一认证方法及系统 | |
| KR20180039037A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| TW201427368A (zh) | 結合地理位置資訊之多元認證方法 | |
| KR101348217B1 (ko) | 사이트 방문자 인증 방법 | |
| KR20160140372A (ko) | Otp를 이용한 상호 인증 방법 및 시스템 | |
| TWI704795B (zh) | 登錄認證方法 | |
| KR20110067527A (ko) | 본인인증 시스템 및 이를 이용한 본인의사 확인 방법 | |
| KR20100001404A (ko) | 무선 인터넷 환경하에서 인증서를 이용한 핸드폰사용자인증시스템 및 방법 | |
| WO2016179860A1 (zh) | 一种多操作系统终端中位置信息的保护方法、装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |