TWI382729B - 網路服務用戶之身分驗證系統與方法 - Google Patents
網路服務用戶之身分驗證系統與方法 Download PDFInfo
- Publication number
- TWI382729B TWI382729B TW97138063A TW97138063A TWI382729B TW I382729 B TWI382729 B TW I382729B TW 97138063 A TW97138063 A TW 97138063A TW 97138063 A TW97138063 A TW 97138063A TW I382729 B TWI382729 B TW I382729B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- network
- identity
- client device
- service
- Prior art date
Links
Description
本發明係關於一種網路服務用戶之身分驗證系統與方法,更詳而言之,係一種藉由驗證網路服務用戶的連線電路資訊及網路位址之身分驗證系統與方法。
由於網路技術的發展,使得網路系統建構的速度加快。在網路越來越普及的情況下,使用者透過網路來進行各項人類活動已經是必然的趨勢,例如使用網路搜集資料、瀏覽知識、購買商品、建立社群或結交朋友等等。然而也因為使用網路的隱密性,如何對使用者身分作確認遂成為網路技術發展中相當重要的一環
一般來說,為辨認每個人類在網路上的身分,必須給予網路使用者某個代號,當該代號出現於特定網站時,該特定網站的其他網路使用者或網站系統本身即可與該用戶作各種互動。因此,通常網站或一般應用伺服器均會要求使用者註冊,並設定一組帳號與密碼來確定使用者身分。當然使用者也可在網站上註冊數個帳號。當用戶登入特定網站時,如果使用者輸入正確的帳號與密碼,該網站即可確認該使用者為合法用戶,並授權該用戶存取各項網路服務資料。
惟此種確定使用者身分之方法在目前網路環境中非常不安全,具體言之,於使用者登入網站時,易遭駭客盜取帳號或詐騙網站竊取個人資料,又或是帳號密碼洩露
時,非法之用戶即可以該帳號登入網路,假冒使用者身分在網路上進行商業行為、發表不實言論或散布廣告信,使真正使用者造成極大損害。其中一個原因係在於一般服務網站除了帳號密碼的設定外,並未再建構第二種身分驗證機制來對使用者進行雙重查核,故一旦帳號與密碼外洩後,即缺乏另一道防護機制。亦或是雖然建構了第二種身分驗證機制,但產生更多需要記憶及輸入的帳號及密碼,易造成使用者於上網時極大的不便。
綜上所述,如何能提供一種可解決上述習知技術缺點的網路服務用戶之身分驗證系統與方法,遂成為目前亟待解決的課題。
為解決前述習知技術之缺失,本發明提供一種網路服務用戶之身分驗證系統,係應用於網路系統中,該網路服務用戶之身分驗證系統包括:用戶端裝置;以及用戶驗證平台,係用以對該用戶端裝置進行身分驗證,其中,該用戶驗證平台包括:連線介面裝置,係用以提供該用戶端裝置進行連線及登入,並配發網路位址予該用戶端裝置;資料庫裝置,係用以儲存該用戶端裝置之網路位址及使用狀態;身分驗證裝置,係用以驗證該用戶端裝置之連線電路資訊、帳號密碼及/或網路位址是否正確;以及應用服務裝置,係用以提供通過驗證之用戶端裝置存取應用服務資料。
本發明又提供一種網路服務用戶之身分驗證系統,係
應用於網路系統中,該網路服務用戶之身分驗證系統包括:用戶端裝置;用戶驗證平台,係用以對該用戶端裝置進行身分驗證;以及應用服務平台,係提供應用服務資料予通過該用戶驗證平台的身分驗證之用戶端裝置,其中,該用戶驗證平台包括:連線介面裝置,係用以提供該用戶端裝置進行連線及登入,並將網路位址配發予該用戶端裝置;資料庫裝置,係用以儲存該用戶端裝置之網路位址及使用狀態;以及身分驗證裝置,係用以驗證該用戶端裝置之連線電路資訊及網路位址是否正確。
本發明再提供一種網路服務用戶之身分驗證方法,係應用於網路系統中,該網路服務用戶之身分驗證方法包括:(1)令用戶端裝置透過該網路系統連結用戶驗證平台並輸入帳號密碼;(2)令該用戶驗證平台確認該帳號密碼是否正確,若正確則進至步驟(3),若不正確則拒絕該用戶端裝置登入;(3)令該用戶驗證平台確認該用戶端裝置之連線電路資訊是否正確,若正確則進至步驟(4),若不正確則拒絕該用戶端裝置登入;(4)令該用戶驗證平台配發網路位址予該用戶端裝置,並更新及儲存該用戶端裝置之網路位址;(5)令該用戶端裝置連結應用服務裝置;以及(6)令該應用服務裝置請求該用戶驗證平台對該用戶端裝置進行身分驗證,並將驗證結果通知該應用服務裝置。
相較於習知的技術,本發明之網路服務用戶之身分驗證系統與方法除了確認使用者的帳號密碼外,更比對用戶端裝置的連線電路資訊與網路位址。由於連線電路資訊及
網路位址可顯示出使用者連線時的所在地,故本發明藉由連線時的位置來進一步確認使用者身分並搭配帳號與密碼的驗證,具有雙重查核的效果,因此能提昇用戶使用網路服務的安全性,降低帳號資料被盜用或冒用的風險。
以下係藉由特定的具體實施例說明本發明之實施方式,熟悉此技術之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點與功效。本發明亦可藉由其他不同的具體實施例加以施行或應用。
請參閱第1圖,其係本發明之網路服務用戶之身分驗證系統的架構圖。如圖所示,本發明之網路服務用戶之身分驗證系統中,包括網路系統10、用戶端裝置11以及用戶服務平台12。其中,該用戶服務平台12包含連線介面裝置120、資料庫裝置121、身分驗證裝置122及應用服務裝置123。
網路系統10用以作為資料傳輸的媒介,其連結方式可例如為採用有線式網路連結及/或採用無線式網路連結。本發明所採用之網路架構可為組織內網路系統、組織間網路系統、區域網路系統、廣域網路系統或虛擬私人網路系統。
用戶端裝置11係為可存取資料並進行資料處理之電子設備,例如桌上型電腦、筆記型電腦、數位電視裝置、個人數位助理及/或行動電話。
用戶服務平台12係用以對該用戶端裝置11進行身分
驗證並提供特定應用服務,係包含連線介面裝置120、資料庫裝置121、身分驗證裝置122及應用服務裝置123。
連線介面裝置120係提供使用者連線、登入及/或註冊,並配發予該使用者對應之網路位址。具體實施時,連線介面裝置120可例如為遠端存取伺服器及/或網頁伺服器。
資料庫裝置121係用以儲存用戶端裝置11之網路位址、使用狀態、電路資訊及/或帳號密碼。
身分驗證裝置122,係用以透過與資料庫裝置121中資料的比對,以確證用戶端裝置11之連線電路資訊、帳號密碼及/或網路位址是否正確。
應用服務裝置123,係用以提供通過驗證之用戶端裝置11存取用戶服務平台12所提供的應用服務資料。
本發明具體實施時,用戶端裝置11透過網路系統10連結用戶服務平台12的連線介面裝置120並進行上網服務認證。此時必須透過用戶端裝置11輸入於系統申請時或設備供裝時所獲得之帳號密碼,接著,連線介面裝置120將帳號密碼與電路資訊傳送至身分驗證裝置122。身分驗證裝置122可確認使用者所輸入之帳號密碼是否正確並檢查電路資訊以確認該用戶端是否由正確的電路上網。若通過驗證,身分驗證裝置122將驗證成功訊息及相關授權服務回傳給連線介面裝置120,使該連線介面裝置120配發網路位址予用戶端裝置11並將網路位址及使用狀態等資訊回傳給身分驗證裝置122藉以更新儲存於資
料庫裝置121中的用戶資料。用戶端裝置11於取得網路位址後即可成功連上網路,接著再連結應用服務裝置123藉以存取特定之網路服務內容。透過身分驗證裝置122,確認使用者所輸入之帳號密碼及網路位址是否正確,若不正確,則距絕用戶端裝置11的存取,若正確,則授權用戶端裝置11使用各項服務內容。
請參閱第2圖,其係本發明之網路服務用戶之身分驗證系統另一架構圖。本實施例中更包括服務供應網站22,係透過網路系統20提供用戶端裝置21不同種類之服務內容資料。服務供應網站22可例如為多媒體影音網站、購物網站、電信服務網站、金融服務網站及/或資訊供應網站。
用戶驗證平台23係用以對用戶端裝置11進行身分驗證。相較於第1圖之架構,用戶服務平台12中之應用服務裝置123由服務供應網站22所取代,換言之,用戶驗證平台23係對用戶端裝置21進行身分認證,而由服務供應網站22來提供使用者服務內容資料。
本實施例於實際實施時,用戶端裝置21需透過網路系統20連結用戶驗證平台23進行上網服務認證。舉例而言,用戶端裝置21可利用電話撥接或透過網路線連結的方式登入網路服務業者(ISP)的伺服器。於透過用戶端裝置11輸入帳號密碼後,連線介面裝置230將帳號密碼與用戶端裝置21的電路資訊傳送至身分驗證裝置232以確認使用者所輸入之帳號密碼是否正確並檢查電路資訊以
確認用戶端裝置21是否由正確的電路進行網路連線。待通過驗證後,身分驗證裝置232回傳驗證成功訊息及相關授權服務給連線介面裝置230,使該連線介面裝置230配發網路位址予用戶端裝置21並將網路位址及使用狀態等資訊回傳給身分驗證裝置232藉以更新儲存於資料庫裝置231中的用戶資料。於較佳的實施例中,身分驗證裝置232可具有身分認證功能、登入許可功能及/或資料計算功能。
用戶端裝置21取得網路連線許可後,可連結至各種服務供應網站22藉以存取特定之網路服務內容。服務供應網站22可透過用戶驗證平台23來確認使用者所輸入之帳號密碼及網路位址是否正確,若不正確,則距絕該用戶端裝置的存取,若正確,則授權用戶端裝置21使用各項服務內容。
請再參閱第3圖,係本發明之網路服務用戶之身分驗證系統一具體實施例之架構圖。本實施例中包括第一用戶電腦31、第二用戶電腦32以及透過乙太網路30連結之整合性網路服務平台33。其中整合性網路服務平台33為網路服務業者(ISP)所提供之結合上網授權、身分認證、網路資訊瀏覽及資料下載功能的網路平台。
用戶電腦31、32為處於不同位置(如不同的IP位址)之資料處理裝置,具有不同的連線電路資訊。整合性網路服務平台33包含遠端存取伺服器330、第一身分驗證伺服器331、資料庫伺服器332、應用服務供應伺服器333
及第二身分驗證伺服器334。遠端存取伺服器330可提供第一用戶電腦31與第二用戶電腦32進行網路連結,並配發網路位址給第一用戶電腦31與第二用戶電腦32。第一身分驗證伺服器331可確認使用者所輸入之帳號密碼及連線電路資訊是否正確,於本實施例中用以對第一用戶電腦31與第二用戶電腦32於上網授權階段進行身分驗證。資料庫伺服器332可儲存第一用戶電腦31與第二用戶電腦32的帳號密碼、網路位址、連線電路資訊、網路使用狀態等資料。應用服務供應伺服器333可提供各種不同的網路服務內容,例如線上購物、資訊瀏覽、金融服務及電信服務。第二身分驗證伺服器334則用以針對第一用戶電腦31與第二用戶電腦32於存取相關應用服務時作第二階段的身分驗證。
具體實施時,第一用戶電腦31及第二用戶電腦32透過乙太網路30連結整合性網路服務平台33進行上網服務認證。第一用戶電腦31與第二用戶電腦32首先連結遠端存取伺服器330,於輸入帳號密碼後,由第一身分驗證伺服器331可確認使用者所輸入之帳號密碼及連線電路資訊是否正確,若不正確,則拒絕用戶電腦登入。最主要的理由為習知的技術僅僅確認帳號及密碼,故一但帳號密碼外洩,任何人均可利用此帳號密碼來連結網路並存取各種服務。而本發明透過連線電路資訊的確認,確保使用者於特定線路連結,提昇安全機制。
接著,由遠端存取伺服器330配發網路位址給第一用
戶電腦31及第二用戶電腦32,並將帳號密碼、連線電路資訊及對應之網路位址儲存至資料庫伺服器332。當第一用戶電腦31欲存取應用服務供應伺服器333的資料時,必須輸入帳號密碼由第二身分驗證伺服器33進行身分驗證。假設第一用戶電腦31輸入的是第二用戶電腦32的使用者之帳號密碼,整合性網路服務平台33也不會允許第一用戶電腦31存取應用服務供應伺服器333的資料,因為該帳號密碼並非對應第一用戶電腦31的網路位址。因此,本發明藉由連線時的位置來進一步確認使用者身分,於存取資料時搭配帳號密碼及網路位址的驗證,具有雙重查核的效果,因此能提昇用戶使用網路服務的安全性並降低帳號被盜用的風險。
參閱第4圖,係本發明之網路服務用戶之身分驗證方法的流程圖。如圖所示,其具體流程包括以下的步驟。
於步驟S40中,令用戶端裝置透過該網路系統連結用戶驗證平台並輸入帳號密碼。用戶端裝置可為桌上型電腦、筆記型電腦、個人數位助理及/或行動電話。網路系統可為網際網路、組織內網路系統、組織間網路系統、區域網路系統、廣域網路系統及/或虛擬私人網路系統。
於一較佳實施例中,步驟S40復包含令用戶端裝置連結用戶驗證平台之連線介面裝置並輸入帳號密碼,其中,連線介面裝置可為遠端存取伺服器及/或網頁伺服器。接著進至步驟S41。
於步驟S41中,令用戶驗證平台確認該用戶端裝置之
帳號密碼是否正確。若不正確,則進至步驟S411;若正確,則進至步驟S42。
於步驟S411中,拒絕用戶端裝置的登入。
於步驟S42中,令用戶驗證平台確認用戶端裝置之連線電路資訊是否正確。若不正確,則進至步驟S421;若正確,則進至步驟S43。
於步驟S421中,拒絕用戶端裝置的登入。
於步驟S43中,令用戶驗證平台配發網路位址予用戶端裝置,並更新及儲存用戶端裝置之網路位址。
於一較佳實施例中,更新及儲存用戶端裝置之網路位址的步驟復包括於資料庫裝置中建立該用戶端裝置之帳號資料(profile),以及將配發予用戶端裝置之網路位址儲存於帳號資料中。接著進至步驟S44。
於步驟S44中,令用戶端裝置連結應用服務裝置。接著進至步驟S45。其中應用服務裝置可提供多媒體影音服務、購物消費、電信服務、金融服務及/或資訊瀏覽等功能。
於步驟S45中,令應用服務裝置請求用戶驗證平台對用戶端裝置進行身分驗證,並將驗證結果通知應用服務裝置。
於一較佳實施例中,應用服務裝置可根據特定用戶端裝置之網路位址限制用戶端裝置的資料存取行為。例如於系統中可設定權限較低之A網路位址的使用者只能存取應用服務裝置中部分的資料,而權限較高之B網路位址的
使用者能存取應用服務裝置中全部的資料。
於另一較佳實施例中,應用服務裝置根據特定用戶端裝置之網路位址分析用戶端裝置之網路使用行為。由於資料庫裝置中建置有用戶端裝置之帳號資料,故根據以往與現在的帳號資料可了解用戶的網路使用行為,可進一步作為使用者身分驗證的判斷方式之一。
參閱第5圖,係本發明之網路服務用戶之身分驗證方法一具體實施例的流程圖。
於步驟S50中,令用戶端電腦透過網路連結ISP端的網路服務平台並輸入預設之帳號密碼。接著進至步驟S51。
於步驟S51中,令網路服務平台之驗證伺服器對該用戶端電腦之帳號密碼與電路資訊進行驗證,若帳號密碼有誤或帳號密碼與電路資訊的對應關係有誤,則進至步驟S511;若正確無誤,則進至步驟S52。
於步驟S511中,拒絕用戶端電腦登入。
於步驟S52中,驗證伺服器將驗證成功之訊息及相關授權服務傳給遠端存取伺服器。接著進至步驟S53。
於步驟S53中,遠端存取伺服器配發一網路位址給用戶端電腦,並將該網路位址傳給驗證伺服器。此時用戶端電腦可成功連結一般大眾網路,接著進至步驟S54。
於步驟S54中,驗證伺服器將用戶狀態及網路位址更新並儲存於資料庫伺服器。接著進至步驟S55。
於步驟S55中,令用戶端電腦輸入帳號密碼於應用服
務伺服器以存取服務資料。接著進至步驟S56。
於步驟S56中,令驗證伺服器比對資料庫伺服器中的資料,以驗證用戶之帳號密碼與網路位址。若帳號密碼有誤或帳號密碼與網路位址的對應關係有誤,則進至步驟S561;若正確無誤,則進至步驟S57。
於步驟S561中,拒絕用戶端電腦登入。
於步驟S57中,該驗證伺服器將驗證成功之訊息傳給應用服務伺服器,該應用服務伺服器則授權用戶端電腦存取各項資料。
因此,透故上述實施例的說明可知本發明之網路服務用戶之身分驗證系統與方法利用兩階段的身分驗證機制來提昇使用網路的安全性。於第一階段要求使用者輸入預設之帳號密碼,由本系統比對硬體電路資訊後確認使用者是否使用特定連結線路。通過第一階段驗證後,系統配發網路位址給用戶電腦,並將該網路位址儲存於資料庫中。當使用者欲存取應用服務資料時,本系統進行第二階段驗證,比對帳號密碼與對應之網路位址是否正確,若正確始給予該用戶合法存取的授權。
綜上所述,本發明之網路服務用戶之身分驗證系統與方法可產生以下的功效:(1)降低帳號密碼外洩所產生的資訊安全風險。由於本發明之身分驗證方法除了傳統的用戶帳號密碼以外,尚須比對電路資訊及網路位址,即使帳號密碼外洩,若非於特定線路進行連結(通常為使用者端的連線設備),盜用者
仍然無法通過驗證。
(2)減少使用者進行身分認證時的不便利。由於電路資訊及網路位址的比對均是由ISP端來執行,使用者僅須輸入帳號密碼即可。並不會為了增加安全性而犧牲使用者的便利性。
(3)降低網路服務業者建構安全認證機制的成本。由於此身分驗證服務係由ISP端所提供,一般服務網站無須額外花費建制其他的安全認證機制。
上述實施例僅為例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技術之人均可在不違背本發明之精神及範疇下,對上述實施例進行修飾與變化。
10‧‧‧網路系統
11‧‧‧用戶端裝置
12‧‧‧用戶服務平台
120‧‧‧連線介面裝置
121‧‧‧資料庫裝置
122‧‧‧身分驗證裝置
123‧‧‧應用服務裝置
20‧‧‧網路系統
21‧‧‧用戶端裝置
22‧‧‧服務供應網站
23‧‧‧用戶驗證平台
230‧‧‧連線介面裝置
231‧‧‧資料庫裝置
232‧‧‧身分驗證裝置
30‧‧‧乙太網路
31‧‧‧A區用戶電腦
32‧‧‧B區用戶電腦
33‧‧‧整合性網路服務平台
330‧‧‧遠端存取伺服器
331‧‧‧第一身分驗證伺服器
332‧‧‧資料庫伺服器
333‧‧‧應用服務供應伺服器
334‧‧‧第二身分驗證伺服器
S40~S45‧‧‧步驟
S50~S57‧‧‧步驟
第1圖為本發明之網路服務用戶之身分驗證系統之架構圖;第2圖為本發明之網路服務用戶之身分驗證系統另一架構圖;第3圖為本發明之網路服務用戶之身分驗證系統一具體實施例之架構圖;第4圖為本發明之網路服務用戶之身分驗證方法的流程圖;以及第5圖為本發明之網路服務用戶之身分驗證方法一具體實施例的流程圖。
1‧‧‧網路服務用戶之身分驗證系統與方法
10‧‧‧網路系統
11‧‧‧用戶端裝置
12‧‧‧用戶驗證平台
120‧‧‧連線介面裝置
121‧‧‧資料庫裝置
122‧‧‧身分驗證裝置
123‧‧‧應用服務裝置
Claims (21)
- 一種網路服務用戶之身分驗證系統,係應用於網路系統中,該網路服務用戶之身分驗證系統包括:用戶端裝置,係具有網路連結與資料處理功能;以及用戶服務平台,係用以透過該網路系統與該用戶端裝置連結,並用以對該用戶端裝置進行身分驗證,其中,該用戶服務平台包括:連線介面裝置,係用以提供該用戶端裝置透過該網路系統進行連線及登入,並配發網路位址予該用戶端裝置;資料庫裝置,係用以儲存該用戶端裝置之網路位址及使用狀態;身分驗證裝置,係用以驗證該用戶端裝置之連線電路資訊、帳號密碼及網路位址是否正確;以及應用服務裝置,係用以提供通過驗證之用戶端裝置存取應用服務資料。
- 如申請專利範圍第1項之網路服務用戶之身分驗證系統,其中,該網路系統為網際網路、區域網路系統、廣域網路系統及/或虛擬私人網路系統。
- 如申請專利範圍第1項之網路服務用戶之身分驗證系統,其中,該用戶端裝置為桌上型電腦、筆記型電腦、數位電視裝置、個人數位助理及/或行動電話。
- 如申請專利範圍第1項之網路服務用戶之身分驗證系 統,其中,該連線介面裝置為遠端存取伺服器及/或網頁伺服器。
- 一種網路服務用戶之身分驗證系統,係應用於網路系統中,該網路服務用戶之身分驗證系統包括:用戶端裝置,係具有網路連結與資料處理功能;用戶驗證平台,係用以透過該網路系統與該用戶端裝置連結,並用以對該用戶端裝置進行身分驗證;以及應用服務平台,係用以接收該用戶驗證平台之身分驗證結果,俾提供應用服務資料予通過該用戶驗證平台的身分驗證之用戶端裝置;其中,該用戶驗證平台包括:連線介面裝置,係用以提供該用戶端裝置透過該網路系統進行連線及登入,並將網路位址配發予該用戶端裝置;資料庫裝置,係用以儲存該用戶端裝置之網路位址及使用狀態;以及身分驗證裝置,係用以驗證該用戶端裝置之連線電路資訊及網路位址是否正確。
- 如申請專利範圍第5項之網路服務用戶之身分驗證系統,其中,該網路系統為網際網路、區域網路系統、廣域網路系統及/或虛擬私人網路系統。
- 如申請專利範圍第5項之網路服務用戶之身分驗證系統,其中,該用戶端裝置為桌上型電腦、筆記型電腦、 數位電視裝置、個人數位助理及/或行動電話。
- 如申請專利範圍第5項之網路服務用戶之身分驗證系統,其中,該應用服務平台為多媒體影音網站、購物網站、電信服務網站、金融服務網站及/或資訊供應網站。
- 如申請專利範圍第5項之網路服務用戶之身分驗證系統,其中,該連線介面裝置為遠端存取伺服器及/或網頁伺服器。
- 如申請專利範圍第5項之網路服務用戶之身分驗證系統,其中,該身分驗證裝置具有身分認證功能、登入許可功能及/或資料計算功能。
- 一種網路服務用戶之身分驗證方法,係應用於網路系統中,該網路服務用戶之身分驗證方法包括以下步驟:(1)令用戶端裝置透過該網路系統連結用戶驗證平台並輸入帳號密碼;(2)令該用戶驗證平台確認該帳號密碼是否正確,若正確則進至步驟(3),若不正確則拒絕該用戶端裝置登入;(3)令該用戶驗證平台確認該用戶端裝置之連線電路資訊是否正確,若正確,則進至步驟(4),若不正確,則拒絕該用戶端裝置登入;(4)令該用戶驗證平台配發網路位址予該用戶端裝置,並更新及儲存該用戶端裝置之網路位址; (5)令該用戶端裝置連結應用服務裝置;以及(6)令該應用服務裝置請求該用戶驗證平台對該用戶端裝置進行身分驗證,並將驗證結果通知該應用服務裝置。
- 如申請專利範圍第11項之網路服務用戶之身分驗證方法,復包括步驟(7)令該應用服務裝置提供應用服務資料予通過驗證之該用戶端裝置。
- 如申請專利範圍第11項之網路服務用戶之身分驗證方法,其中,步驟(1)復包含令該用戶端裝置連結該用戶驗證平台之連線介面裝置並輸入帳號密碼。
- 如申請專利範圍第13項之網路服務用戶之身分驗證方法,其中,該連線介面裝置為遠端存取伺服器及/或網頁伺服器。
- 如申請專利範圍第11項之網路服務用戶之身分驗證方法,其中,更新及儲存該用戶端裝置之網路位址的步驟包括以下步驟:(4-1)建立一用以儲存該用戶端裝置之帳號資料(profile)之資料庫裝置;以及(4-2)將配發予該用戶端裝置之網路位址儲存於該帳號資料中。
- 如申請專利範圍第11項之網路服務用戶之身分驗證方法,其中,步驟(6)復包含令應用服務裝置請求該用戶驗證平台之身分驗證裝置對該用戶端裝置進行身分認證。
- 如申請專利範圍第16項之網路服務用戶之身分驗證方法,其中,該身分驗證裝置具有身分認證功能、登入許可功能及資料計算功能。
- 如申請專利範圍第16項之網路服務用戶之身分驗證方法,其中,該身分驗證裝置對該用戶端裝置進行身分認證的步驟包括以下步驟:(6-1)建立一資料庫裝置;(6-2)令該身分驗證裝置連結至該資料庫裝置;以及(6-3)令該身分驗證裝置將該用戶端裝置之連線電路資訊、帳號密碼及/或網路位址與儲存於該資料庫裝置之資料進行比對。
- 如申請專利範圍第11項之網路服務用戶之身分驗證方法,其中,該應用服務裝置為多媒體影音網站、購物網站、電信服務網站、金融服務網站及/或資訊供應網站。
- 如申請專利範圍第11項之網路服務用戶之身分驗證方法,其中,該應用服務裝置根據特定用戶端裝置之網路位址限制該用戶端裝置的資料存取行為。
- 如申請專利範圍第11項之網路服務用戶之身分驗證方法,其中,該應用服務裝置根據特定用戶端裝置之網路位址分析該用戶端裝置之網路使用行為。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW97138063A TWI382729B (zh) | 2008-10-03 | 2008-10-03 | 網路服務用戶之身分驗證系統與方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW97138063A TWI382729B (zh) | 2008-10-03 | 2008-10-03 | 網路服務用戶之身分驗證系統與方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201015941A TW201015941A (en) | 2010-04-16 |
| TWI382729B true TWI382729B (zh) | 2013-01-11 |
Family
ID=44830243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW97138063A TWI382729B (zh) | 2008-10-03 | 2008-10-03 | 網路服務用戶之身分驗證系統與方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI382729B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI647942B (zh) * | 2017-12-28 | 2019-01-11 | 中華電信股份有限公司 | 電子證件認證授權存取系統及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030151619A1 (en) * | 2002-01-22 | 2003-08-14 | Mcbride Edmund Joseph | System for analyzing network load and other characteristics of an executable application |
| US20050138435A1 (en) * | 2003-12-23 | 2005-06-23 | Kaufman Charles W. | Method and system for providing a login and arbitrary user verification function to applications |
| US20070061458A1 (en) * | 2005-09-14 | 2007-03-15 | Infoexpress, Inc. | Dynamic address assignment for access control on DHCP networks |
| US7225462B2 (en) * | 2002-06-26 | 2007-05-29 | Bellsouth Intellectual Property Corporation | Systems and methods for managing web user information |
-
2008
- 2008-10-03 TW TW97138063A patent/TWI382729B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030151619A1 (en) * | 2002-01-22 | 2003-08-14 | Mcbride Edmund Joseph | System for analyzing network load and other characteristics of an executable application |
| US7225462B2 (en) * | 2002-06-26 | 2007-05-29 | Bellsouth Intellectual Property Corporation | Systems and methods for managing web user information |
| US20050138435A1 (en) * | 2003-12-23 | 2005-06-23 | Kaufman Charles W. | Method and system for providing a login and arbitrary user verification function to applications |
| US20070061458A1 (en) * | 2005-09-14 | 2007-03-15 | Infoexpress, Inc. | Dynamic address assignment for access control on DHCP networks |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201015941A (en) | 2010-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8869253B2 (en) | Electronic system for securing electronic services | |
| US8315951B2 (en) | Identity verification for secure e-commerce transactions | |
| US9485254B2 (en) | Method and system for authenticating a security device | |
| US8862097B2 (en) | Secure transaction authentication | |
| US8468582B2 (en) | Method and system for securing electronic transactions | |
| WO2021169107A1 (zh) | 一种网络身份保护方法、装置及电子设备和存储介质 | |
| US20070150942A1 (en) | Centralized identity verification and/or password validation | |
| US8973111B2 (en) | Method and system for securing electronic transactions | |
| JP2008015936A (ja) | サービスシステムおよびサービスシステム制御方法 | |
| US20080256617A1 (en) | Centralized Identity Verification and/or Password Validation | |
| US8826401B1 (en) | Method and system using a cyber ID to provide secure transactions | |
| CN101729252A (zh) | 网络服务用户的身份验证系统与方法 | |
| TWI357752B (en) | Network user id verification system and method | |
| JP2008282212A (ja) | 認証装置及び認証システム | |
| TWI382729B (zh) | 網路服務用戶之身分驗證系統與方法 | |
| KR20070080055A (ko) | 도용방지용 온라인 비용결제 시스템 및 그 방법 | |
| KR100566632B1 (ko) | 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 | |
| KR102532431B1 (ko) | 발급정보를 포함하는 온라인 서비스 서버의 otp pw 인증 시스템 | |
| KR102498688B1 (ko) | 인증 서비스 제공 방법 및 시스템 | |
| KR100710527B1 (ko) | Xmpp 프로토콜을 이용한 인터넷 서비스 인증방법 및시스템 | |
| TWI454120B (zh) | 利用線路進行網路服務認證之方法 | |
| Singh et al. | Towards a Two Factor Authentication Method Using Zero-Knowledge Protocol in Online Banking Services | |
| CN107925653B (zh) | 用于安全传输其中数据的电信系统以及与该电信系统相关联的设备 | |
| JP4551368B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| TW201349825A (zh) | 使用qr 碼的身份驗證方法及其系統 |