TW202105205A - 認證系統及認證方法 - Google Patents
認證系統及認證方法 Download PDFInfo
- Publication number
- TW202105205A TW202105205A TW108125697A TW108125697A TW202105205A TW 202105205 A TW202105205 A TW 202105205A TW 108125697 A TW108125697 A TW 108125697A TW 108125697 A TW108125697 A TW 108125697A TW 202105205 A TW202105205 A TW 202105205A
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- login account
- time password
- electronic device
- account
- Prior art date
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本發明提出一種認證系統及認證方法。認證系統包括伺服器及電子裝置耦接到伺服器。電子裝置透過即時通訊平台的通訊帳號傳送登入帳號到伺服器。伺服器接收登入帳號並獲得對應即時通訊平台的通訊帳號的來源識別碼。當伺服器接收到對應登入帳號的一次性密碼請求時,伺服器透過即時通訊平台傳送一次性密碼到電子裝置。伺服器接收對應登入帳號的一次性密碼輸入,並當一次性密碼輸入與一次性密碼相同時,綁定來源識別碼及登入帳號。
Description
本發明是有關於一種認證系統及認證方法,且特別是有關於一種能綁定即時通訊平台帳號及認證系統帳號的認證系統及認證方法。
認證系統可包括任何需要帳號密碼登入的系統,例如電子郵件系統或線上遊戲系統等。雖然目前已經有多種即時通訊軟體,但並沒有將即時通訊軟體與認證系統進行關聯。
本發明提供一種認證系統及認證方法,能綁定即時通訊平台帳號及認證系統帳號。
本發明提出一種認證系統,包括伺服器及耦接到伺服器的電子裝置。電子裝置透過即時通訊平台的通訊帳號傳送登入帳號到伺服器。伺服器接收登入帳號並獲得對應即時通訊平台的通訊帳號的來源識別碼。當伺服器接收到對應登入帳號的一次性密碼請求時,伺服器透過即時通訊平台傳送一次性密碼到電子裝置。伺服器接收對應登入帳號的一次性密碼輸入,並當一次性密碼輸入與一次性密碼相同時,綁定來源識別碼及登入帳號。
在本發明的一實施例中,上述電子裝置傳送登入帳號到伺服器的同時傳送電子郵件位址資訊到伺服器。
在本發明的一實施例中,上述伺服器接收登入帳號後透過即時通訊平台傳送認證網頁到電子裝置,電子裝置在認證網頁輸入登入帳號及對應登入帳號的密碼後,伺服器建立對應登入帳號的來源識別碼。
在本發明的一實施例中,上述一次性密碼的有效時限小於時間門檻值。
在本發明的一實施例中,上述一次性密碼包括至少一英文字及至少一數字。
本發明提出一種認證方法,適用於伺服器及電子裝置。電子裝置耦接到伺服器。認證方法包括藉由電子裝置透過即時通訊平台的通訊帳號傳送登入帳號到伺服器。認證方法還包括藉由伺服器接收登入帳號並獲得對應即時通訊平台的通訊帳號的來源識別碼。認證方法還包括當伺服器接收到對應登入帳號的一次性密碼請求時,藉由伺服器透過即時通訊平台傳送一次性密碼到電子裝置。認證方法還包括藉由伺服器接收對應登入帳號的一次性密碼輸入,並當一次性密碼輸入與一次性密碼相同時,綁定來源識別碼及登入帳號。
在本發明的一實施例中,上述電子裝置傳送登入帳號到伺服器的同時傳送電子郵件位址資訊到伺服器。
在本發明的一實施例中,上述伺服器接收登入帳號後透過即時通訊平台傳送認證網頁到電子裝置,電子裝置在認證網頁輸入登入帳號及對應登入帳號的密碼後,伺服器建立對應登入帳號的來源識別碼。
在本發明的一實施例中,上述一次性密碼的有效時限小於時間門檻值。
在本發明的一實施例中,上述一次性密碼包括至少一英文字及至少一數字。
基於上述,本發明的認證系統及認證方法提供使用者透過即時通訊平台傳送登入帳號到伺服器。伺服器會同時接收使用者的即時通訊平台的通訊帳號的來源識別碼。當使用者透過伺服器輸入對應登入帳號的一次性密碼請求時,伺服器即時通訊平台傳送一次性密碼到電子裝置。當使用者輸入對應登入帳號的正確的一次性密碼後則伺服器可綁定來源識別碼及登入帳號。如此一來,使用者後續在認證系統上的操作都可以留下使用者軌跡。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
圖1為根據本發明一實施例的認證系統的方塊圖。圖2為根據本發明一實施例的認證系統的即時通訊平台的範例。圖3為根據本發明一實施例的認證系統的認證網頁的範例。圖4為根據本發明一實施例的認證系統中的一次性密碼輸入網頁的範例。
請參照圖1,本發明一實施例的認證系統100包括伺服器110及電子裝置120。電子裝置120透過有線或無線網路耦接到伺服器110。伺服器110例如是電子郵件伺服器、線上遊戲伺服器或其他類似裝置。電子裝置120例如是個人電腦、筆記型電腦、智慧型手機、平板電腦或其他類似裝置。在一實施例中,使用者可透過電子裝置120以帳號密碼登入伺服器110並使用伺服器110所提供的功能。
在一實施例中,電子裝置120透過即時通訊平台的通訊帳號傳送登入帳號到伺服器110。伺服器110接收登入帳號並獲得對應即時通訊平台的通訊帳號的來源識別碼。當伺服器110接收到對應登入帳號的一次性密碼請求時,伺服器110透過即時通訊平台傳送一次性密碼到電子裝置120。伺服器110接收對應登入帳號的一次性密碼輸入,並當一次性密碼輸入與電子裝置120來源識別碼所接收的一次性密碼相同時,確認本一次性密碼認證是對應登入帳號(即,綁定來源識別碼與登入帳號),即可成功登入。在另一實施例中,電子裝置120透過即時通訊平台的通訊帳號同時傳送登入帳號及電子郵件位址資訊到伺服器110。
舉例來說,在圖2、圖3及圖4的範例中,使用者可事先申請並加入對應認證系統100的即時通訊平台200(例如,LINE@帳號、FB粉絲團等)。當使用者在即時通訊平台200輸入訊息210:「Hi」時,即時通訊平台200會回覆訊息220:「請輸入Email及login ID」。
接著,使用者可輸入訊息230:「aaa@bbb.com / aaa」,也就是使用者的電子郵件「aaa@bbb.com」及登入帳號「aaa」。當伺服器110接收到登入帳號「aaa」之後,伺服器110會傳送訊息240來指示使用者透過認證網頁300進行認證。使用者可點選訊息240中的超連結「http://xxx.xxx.xxx.xxx/yyy/zzzzz」來開啟認證網頁300。使用者可輸入帳號310及對應的密碼320並點擊認證330以啟用OTP認證服務。在認證網頁開啟時,帳號310欄位中可已包括「aaa」。當使用者點擊認證330之後,伺服器110可獲得使用者在即時通訊平台200的通訊帳號的來源識別碼,並將此來源識別碼建立在使用者的登入帳號上。值得注意的是,伺服器110也可在收到訊息230後就先獲得使用者在即時通訊平台200的通訊帳號的來源識別碼。
最後,使用者可開啟認證系統100的一次性密碼輸入網頁400。當使用者輸入帳號410並點選OTP動態密碼440之後,伺服器110可在即時通訊平台200上顯示訊息250,也就是一次性密碼。使用者只要將一次性密碼「aBcDe12345」輸入OTP密碼420再點選登入430,伺服器110就可綁定來源識別碼及登入帳號「aaa」。如此一來,使用者後續在認證系統100上的操作均可留下使用者軌跡。在一實施例中,一次性密碼「aBcDe12345」需要在使用者點選OTP動態密碼440後的一個時間門檻值內(例如,一分鐘到十分鐘)輸入才有效。
值得注意的是,伺服器110可先將一次性密碼傳送到一個訊息應用程式介面(Application Program Interface,API),且訊息應用程式介面可選擇選擇推播模式並傳遞一次性密碼訊息(例如,選擇LINE@的訊息API或FB粉絲團的訊息API)。最後,一次性密碼訊息就可傳送到LINE使用者或FB使用者。
圖5為根據本發明一實施例的認證方法的流程圖。
請參照圖5,在步驟S501中,藉由電子裝置透過即時通訊平台的通訊帳號傳送登入帳號到伺服器。
在步驟S502中,藉由伺服器接收登入帳號並獲得對應即時通訊平台的通訊帳號的來源識別碼。
在步驟S503中,當伺服器接收到對應登入帳號的一次性密碼請求時,伺服器透過即時通訊平台傳送一次性密碼到電子裝置。
在步驟S504中,藉由伺服器接收對應登入帳號的一次性密碼輸入,並當一次性密碼輸入與電子裝置來源識別碼所接收的一次性密碼相同時,確認本一次性密碼認證是對應登入帳號,即可成功登入。
綜上所述,本發明的認證系統及認證方法提供使用者透過即時通訊平台傳送登入帳號到伺服器。伺服器會同時接收使用者的即時通訊平台的通訊帳號的來源識別碼。當使用者透過伺服器輸入對應登入帳號的一次性密碼請求時,伺服器即時通訊平台傳送一次性密碼到電子裝置。當使用者輸入對應登入帳號的正確的一次性密碼後則伺服器可綁定來源識別碼及登入帳號。如此一來,使用者後續在認證系統上的操作都可以留下使用者軌跡。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
100:認證系統
110:伺服器
120:電子裝置
200:即時通訊平台
210~250:訊息
300:認證網頁
310:帳號
320:密碼
330:認證
400:一次性密碼輸入網頁
410:帳號
420:OTP密碼
430:登入
440:OTP動態密碼
S501、S502、S503、S504:認證方法的步驟
圖1為根據本發明一實施例的認證系統的方塊圖。
圖2為根據本發明一實施例的認證系統的即時通訊平台的範例。
圖3為根據本發明一實施例的認證系統的認證網頁的範例。
圖4為根據本發明一實施例的認證系統中的一次性密碼(OTP)輸入網頁的範例。
圖5為根據本發明一實施例的認證方法的流程圖。
200:即時通訊平台
210~250:訊息
Claims (10)
- 一種認證系統,包括: 一伺服器;以及 一電子裝置,耦接到該伺服器,其中 該電子裝置透過一即時通訊平台的一通訊帳號傳送一登入帳號到該伺服器; 該伺服器接收該登入帳號並獲得對應該即時通訊平台的該通訊帳號的一來源識別碼; 當該伺服器接收到對應該登入帳號的一一次性密碼(One Time Password,OTP)請求時,該伺服器透過該即時通訊平台傳送一一次性密碼到該電子裝置;以及 該伺服器接收對應該登入帳號的一一次性密碼輸入,並當該一次性密碼輸入與該一次性密碼相同時,綁定該來源識別碼及該登入帳號。
- 如申請專利範圍第1項所述的認證系統,其中該電子裝置傳送該登入帳號到該伺服器的同時傳送一電子郵件位址資訊到該伺服器。
- 如申請專利範圍第1項所述的認證系統,其中該伺服器接收該登入帳號後透過該即時通訊平台傳送一認證網頁到該電子裝置,該電子裝置在該認證網頁輸入該登入帳號及對應該登入帳號的一密碼後,該伺服器建立對應該登入帳號的該來源識別碼。
- 如申請專利範圍第1項所述的認證系統,其中該一次性密碼的有效時限小於一時間門檻值。
- 如申請專利範圍第1項所述的認證系統,其中該一次性密碼包括至少一英文字及至少一數字。
- 一種認證方法,適用於一伺服器及一電子裝置,該電子裝置耦接到該伺服器,該認證方法包括: 藉由該電子裝置透過一即時通訊平台的一通訊帳號傳送一登入帳號到該伺服器; 藉由該伺服器接收該登入帳號並獲得對應該即時通訊平台的該通訊帳號的一來源識別碼; 當該伺服器接收到對應該登入帳號的一一次性密碼請求時,藉由該伺服器透過該即時通訊平台傳送一一次性密碼到該電子裝置;以及 藉由該伺服器接收對應該登入帳號的一一次性密碼輸入,並當該一次性密碼輸入與該一次性密碼相同時,綁定該來源識別碼及該登入帳號。
- 如申請專利範圍第6項所述的認證方法,其中該電子裝置傳送該登入帳號到該伺服器的同時傳送一電子郵件位址資訊到該伺服器。
- 如申請專利範圍第6項所述的認證方法,其中該伺服器接收該登入帳號後透過該即時通訊平台傳送一認證網頁到該電子裝置,該電子裝置在該認證網頁輸入該登入帳號及對應該登入帳號的一密碼後,該伺服器建立對應該登入帳號的該來源識別碼。
- 如申請專利範圍第6項所述的認證方法,其中該一次性密碼的有效時限小於一時間門檻值。
- 如申請專利範圍第6項所述的認證方法,其中該一次性密碼包括至少一英文字及至少一數字。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108125697A TW202105205A (zh) | 2019-07-19 | 2019-07-19 | 認證系統及認證方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108125697A TW202105205A (zh) | 2019-07-19 | 2019-07-19 | 認證系統及認證方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW202105205A true TW202105205A (zh) | 2021-02-01 |
Family
ID=75745133
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108125697A TW202105205A (zh) | 2019-07-19 | 2019-07-19 | 認證系統及認證方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW202105205A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116436633A (zh) * | 2023-02-08 | 2023-07-14 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及系统 |
-
2019
- 2019-07-19 TW TW108125697A patent/TW202105205A/zh unknown
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116436633A (zh) * | 2023-02-08 | 2023-07-14 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及系统 |
CN116436633B (zh) * | 2023-02-08 | 2023-12-05 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10554655B2 (en) | Method and system for verifying an account operation | |
US11689519B2 (en) | Authentication of service requests using a communications initiation feature | |
US10834031B2 (en) | Information exchange method, client, and apparatus | |
WO2017076214A1 (zh) | 一种基于手机短信的网站登录方法及其登录系统 | |
TW201635181A (zh) | 隨選密碼 | |
US9544317B2 (en) | Identification of potential fraudulent website activity | |
JP2009527036A (ja) | インスタントメッセージングを実行するための方法及びシステム | |
US10326714B2 (en) | Instant messaging with non subscriber users | |
CN102546165A (zh) | 动态url生成器、生成方法、基于动态url的认证系统和方法 | |
CN112789612A (zh) | 基于链接的自动消息验证 | |
CN103368831B (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
CN105991640A (zh) | 处理http请求的方法及装置 | |
US20220300960A1 (en) | System and method for confirming instructions over a communication channel | |
TW202105205A (zh) | 認證系統及認證方法 | |
JP6435456B1 (ja) | 2段階のurlを用いた認証サーバ、プログラム及び方法 | |
WO2017035758A1 (zh) | 短信处理方法、装置及终端 | |
KR20150104667A (ko) | 인증 방법 | |
JP4961058B1 (ja) | 認証システム | |
AU2014101079A4 (en) | Secure communication method | |
TW201911015A (zh) | 多因子登入系統及其登入方法 | |
TW201833848A (zh) | 透過即時通訊進行交易時完成憑證申請之系統及其方法 | |
IE86609B1 (en) | Web application protection system with second device based authentication | |
IE20140024A1 (en) | Web application protection system with transaction signing using near field communication (NFC) capable devices |