TWI531202B - 藉由使用者位置檢驗身份的網路安全驗證方法 - Google Patents
藉由使用者位置檢驗身份的網路安全驗證方法 Download PDFInfo
- Publication number
- TWI531202B TWI531202B TW101140766A TW101140766A TWI531202B TW I531202 B TWI531202 B TW I531202B TW 101140766 A TW101140766 A TW 101140766A TW 101140766 A TW101140766 A TW 101140766A TW I531202 B TWI531202 B TW I531202B
- Authority
- TW
- Taiwan
- Prior art keywords
- portable device
- personal portable
- terminal
- verification
- server
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本發明是有關於一種網路身份驗證方法,特別是指一種藉由使用者位置檢驗身份的網路安全驗證方法。
隨著時代進步,互聯網的普及,網路頻寬加大加上無線技術無所不在,智慧型手機、平板電腦等個人隨身設備的普及,加上雲端服務的快速發展,讓每人的生活,24小時都離不開這些現代科技。另外,信用卡在網際網路或銷售端點(Point of Sale;簡稱POS)系統被盜刷、在自動提款機(ATM)被盜領的問題層出不窮,也都是身份驗證不夠安全的結果。
但這些隨時隨地都有的現代科技,除了各種好處外,亦有其負面的影響:如果沒有安全的身份驗證,各種有價值的網上服務都很難經由網路來提供,不然要冒很大的風險及損失,例如:個人隱私、機密資料、銀行存款,或是信用卡都隨時會被盜取濫用。
幾十年來的網上驗證產品並不適合現在網際各種日新月異的產品及服務,不是安全不夠就是成本太高,使用不方便而無法全面推廣。新的思維,新的技術及產品才能符合今天及未來的需求。
一般使用者進行網路內交易的對象,例如:網路內容提供者(Internet Content Provider;簡稱ICP),為了核實使用者身份的現有交易驗證技術,其缺失包括:必需發行實體的身份驗證硬體給使用者,但是也必須考慮實體的身份驗
證硬體的物料及管理成本,以及處理相關業務的人力成本;另外,以代碼及密碼之資料確認使用者身份,仍無法解決遠端的網路駭客日新月異的攻擊。
因此,本發明是在提供一種解決前述缺失的藉由使用者位置檢驗身份的網路安全驗證方法。
本發明的網路安全驗證方法是應用於一驗證伺服器,並配合一使用終端、一個人可攜裝置及一內容提供者伺服器,該方法包括下述步驟:(a)該內容提供者伺服器要求該驗證伺服器對於該使用者查驗身份;(b)該驗證伺服器取得該使用終端及該個人可攜裝置之硬體掃描資料,且對於該使用終端及該個人可攜裝置進行定位,該個人可攜裝置是一種可以裝設軟體程式並且可以自行傳遞資料給驗證伺服器的主動裝置,或一種無法裝設任何軟體程式、無法自行傳遞資料給驗證伺服器但可以連接及傳遞資料給該使用終端的銀行卡、信用卡或SIM卡;及(c)該驗證伺服器將該使用終端及該個人可攜裝置之硬體掃描資料與預先建置的資料庫進行比對,判斷是否存在預先建置的資料庫以確定該使用終端及該個人可攜裝置是否為使用者所擁有,且該使用終端及該個人可攜裝置二者需符合相近地理位置操作之關聯,若是不符合相近地理位置操作之關聯,則判斷為異常操作狀態,並將查驗結果回傳給該內容提供者伺服器或該使用終端。
本發明的網路安全驗證方法的第一實施例中,步驟(b)包括下述子步驟:由該驗證伺服器或由該內容提供者伺服器
通知該使用終端執行一第一驗證程序,該第一驗證程序是對於該使用終端的複數硬體元件掃描得到的該等硬體元件之硬體元件識別碼組合的一第一掃描資料,及對該使用終端的定位以得到一代表該使用終端當時所在位置的定位資料,該使用終端並傳送該第一掃描資料及該第一定位資料予該驗證伺服器,及該驗證伺服器或該內容提供者伺服器或使用者驅動該個人可攜裝置內預置軟體執行一第二驗證程序,該第二驗證程序是對於該個人可攜裝置的複數硬體元件掃描以得到一具有複數硬體元件之硬體元件識別碼組合的第二掃描資料,以及對該個人可攜裝置定位以得到一代表該個人可攜裝置當時所在位置的一第二定位資料,該個人可攜裝置並傳送該第二掃描資料及該第二定位資料予該驗證伺服器;及步驟(c)是該驗證伺服器將該使用終端及該個人可攜裝置的該第一掃描資料及該第二掃描資料與預先建置的資料庫進行比對,判斷是否存在預先建置的資料庫以確定該使用終端及該個人可攜裝置是否為該使用者所擁有,以及依據該第一定位資料及該第二定位資料判斷是否具有相近地理位置操作之關聯,若是不符合,則判斷為異常操作狀態,且該驗證伺服器將查驗結果回傳給該內容提供者伺服器或該使用終端。
較佳的,第一實施例的相近地理位置操作之關聯的判斷規則是:該使用終端及該個人可攜裝置具有相同之GPS定位位置,或是該使用終端及該個人可攜裝置共用同一網路位址,或是該使用終端及該個人可攜裝置共用同一行動通訊網
路上的位置。
本發明的網路安全驗證方法的第二實施例中,步驟(b)包括下述子步驟:由該驗證伺服器或該內容提供者伺服器通知該使用終端執行一第一驗證程序,該第一驗證程序是對於該使用終端的複數硬體元件掃描得到的該等硬體元件之硬體元件識別碼組合的一第一掃描資料,及對該使用終端進行定位以得到一代表該使用終端當時所在位置的定位資料,該驗證伺服器或該內容提供者伺服器或使用者驅動該使用終端內預置軟體執行一第二驗證程序,該第二驗證程序是該使用終端判斷該個人可攜裝置是否在該使用終端的附近位置,若是,該使用終端與該個人可攜裝置建立連接,且對於該個人可攜裝置的硬體元件掃描以得到一具有一硬體元件識別碼的第二掃描資料,該使用終端並傳送該第二掃描資料予該驗證伺服器;及步驟(c)是該驗證伺服器將該使用終端及該個人可攜裝置的該第一掃描資料、該定位資料及該第二掃描資料與預先建置的資料庫進行比對,判斷是否存在預先建置的資料庫以確定該使用終端及該個人可攜裝置是否為該使用者所擁有,並依據該定位資料判斷是否符合相近地理位置操作之關聯。
較佳的,第二實施例的相近地理位置操作之關聯的判斷規則是:該使用終端及該個人可攜裝置經由近場通訊方式彼此連接,或是該使用終端及該個人可攜裝置共用同一短距離無線網路。該使用終端藉由一第一通訊管道與該內容提供者伺服器連線,及該使用終端藉由一不同於該第一通訊管道的
第二通訊管道與該驗證伺服器連線。
本發明的網路安全驗證方法的第三實施例中,是應用於一驗證伺服器,並配合一使用終端、一個人可攜裝置及一內容提供者伺服器,該使用終端是一自動提款機或一銷售端點,該內容提供者伺服器是提供一使用者一信用卡或一銀行卡的發卡者;該方法包括下述步驟:(a)該內容提供者伺服器要求該驗證伺服器提供該使用者之個人可攜裝置之地理位置,該個人可攜裝置是一種可以裝設軟體程式並且可以自行傳遞資料給驗證伺服器的主動裝置,或一種無法裝設任何軟體程式、無法自行傳遞資料給驗證伺服器但可以連接及傳遞資料給該使用終端的銀行卡、信用卡或SIM卡;(b)該驗證伺服器取得該個人可攜裝置之硬體掃描資料且對於該個人可攜裝置進行定位;(c)該驗證伺服器將該個人可攜裝置之硬體掃描資料與預先建置的資料庫進行比對,判斷是否存在預先建置的資料庫以確定該個人可攜裝置是否為使用者所擁有,若是,便將此地理位置交予該內容提供者伺服器;及(d)該內容提供者伺服器比較該使用終端及該個人可攜裝置二者需符合相近地理位置操作之關聯,若是不符合相近地理位置操作之關聯,則判斷為異常操作狀態,並將查驗結果回傳給該使用終端。
較佳的,第三實施例的相近地理位置操作之關聯的判斷規則是:該使用終端及該個人可攜裝置經由近場通訊方式彼此連接,或是該使用終端及該個人可攜裝置共用同一短距離無線網路。
本發明的網路安全驗證方法之功效在於:
1.加強交易安全:本發明採用雙重驗證技術,也就是同時驗證使用者的兩種實體裝置,配合驗證伺服器判斷使用終端及個人可攜裝置是否符合相近地理位置操作之關聯確認使用者身份,可避免遠端的網路駭客盜用身份資料的問題。
2.節省成本:使用者可用既有的行動裝置當作雙重驗證所所需的個人可攜裝置,因此,網路內容提供者不需發行實體的身份驗證硬體給使用者,可節省實體的身份驗證硬體的物料及管理成本,以及處理相關業務的人力成本。
有關本發明之前述及其他技術內容、特點與功效,在以下配合參考圖式之數個較佳實施例的詳細說明中,將可清楚的呈現。在本發明被詳細描述之前,要注意的是,在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,本發明的網路安全驗證方法是應用於一(Identity Provider;簡稱IDP)的驗證伺服器1,並配合一使用者5的使用終端11、一使用者在登入內容提供者時使用的個人可攜裝置12,及一內容提供者(ICP)伺服器3,且驗證伺服器1、使用終端11及內容提供者伺服器3藉由一通訊網路500彼此連接;此外,使用終端11與內容提供者3藉由一第一通訊管道連線,及使用終端11與驗證伺服器1藉由一不同於第一通訊管道的第二通訊管道連線,藉由第二通訊管道與第一通訊管道區隔以提高安全等級,因一般網路認證(包括身份認證及數位簽章)只用第一通訊管道,駭客亦
知道如何去攻擊,本發明加上第二通訊管道,則駭客很難同時攻擊該第二通訊管道。
需注意的是,本實施例的“相近地理位置”在此為“相當接近”的地理位置,且由驗證伺服器1按不同情況可做不同判斷,此後皆為此意義,不再重複說明。
本發明方法的原理是:首先,使用者5利用使用終端11的一瀏覽器觀看內容提供者伺服器3提供的網站資料,並輸入資料,也就是使用個人代號及密碼登入內容提供者伺服器3。本實施例中,內容提供者伺服器3於判斷使用者5的個人代號及密碼正確後,再要求驗證伺服器1對該使用者5經由第二管道進行身份驗證。
接著,驗證伺服器1取得使用終端11及個人可攜裝置12之硬體掃描資料,硬體掃描資料是包括使用終端11及個人可攜裝置12的硬體元件(如:主機板、中央處理單元或傳輸介面等)的唯一識別碼,且對於使用終端11及個人可攜裝置12進行定位。
然後,驗證伺服器1將使用終端11及個人可攜裝置12之硬體掃描資料與預先建置的資料庫(圖未示)進行比對,判斷是否存在預先建置的資料庫以確定該使用終端及該個人可攜裝置是否為該使用者所擁有,且使用終端11及個人可攜裝置12二者需符合相近地理位置操作之關聯,若是使用終端11及個人可攜裝置12二者不符合相近地理位置操作之關聯,則判斷為異常操作狀態,且將查驗結果回傳給內容提供者伺服器3或使用終端11。
需事先說明的是,如圖1所定義個人可攜裝置12的定義是屬於任一種主動裝置(Active Device),其中,主動裝置可以是(但不限於):筆記型電腦、智慧型手機或平板電腦,泛指一種可以裝設軟體程式,並且可以自行傳遞資料給驗證伺服器1的個人可攜裝置12。如圖2所定義個人可攜裝置12的定義是屬於任一種被動裝置(Passive Device)或任一種主動裝置,其中,被動裝置可以是(但不限於):傳統手機、銀行卡、信用卡或SIM卡,意指:一種無法裝設任何軟體程式、無法自行傳遞資料給驗證伺服器1,但可以連接及傳遞資料給使用終端11的個人可攜裝置12;主動裝置的定義如前述,在此不重複說明。
參閱圖1及圖3,本發明的網路安全驗證方法的第一實施例中,個人可攜裝置12是適用於本說明書中所定義的主動裝置,茲將第一實施例的步驟介紹如下。
使用終端11產生一輸入資料傳輸予內容提供者伺服器3(步驟S101);例如:使用者5利用使用終端11的一瀏覽器觀看一銀行業者的內容提供者伺服器3提供的網路銀行的網站資料,並使用個人代號及密碼登入內容提供者伺服器3。然後,內容提供者伺服器3於判斷使用者5的個人代號及密碼是正確後,通知驗證伺服器1確認使用者身份(步驟S102),並經由步驟S101相同通訊管道同時驅動使用終端內事先安裝的軟體開始執行一第一驗證程序(步驟S103)。
另外,驗證伺服器也通知個人可攜裝置12執行一第二驗證程序(步驟S104)。
第一驗證程序是使用終端11安裝的掃描程式對於使用終端11的複數硬體元件掃描,且得到的該等硬體元件之硬體元件識別碼組合成一第一掃描資料,並且,對使用終端11進行定位以得到一代表使用終端11當時所在位置的一第一定位資料,使用終端11並傳送第一掃描資料及第一定位資料予該驗證伺服器1(步驟S105)。
第二驗證程序也可以是內容提供者伺服器3或該使用者驅動該個人可攜裝置12內預置軟體執行,個人可攜裝置12安裝的掃描程式對於個人可攜裝置12的複數硬體元件掃描,且得到的該等硬體元件之硬體元件識別碼組合成一第二掃描資料,並且,對個人可攜裝置12進行定位以得到一代表個人可攜裝置12當時所在位置的一第二定位資料,個人可攜裝置12並傳送第二掃描資料及第二定位資料予驗證伺服器1(步驟S106)。
上述的個人可攜裝置12可以由三種方式:驗證伺服器1、內容提供者伺服器3或由該使用者驅動掃瞄並將資料經由第二管道送到驗證伺服器1。
驗證伺服器1或內容提供者伺服器3驅動:例如智慧型手機由Push功能驅動個人可攜帶裝置12內預置軟體掃瞄並將資料經由第二管道送到驗證伺服器1。
使用者驅動掃瞄:例如內置軟體像一個App程式,使用者在登入同時可主動驅動驗證伺服器1內預置App程式掃瞄並將資料經由第二管道送到驗證伺服器1。
上述在使用終端11和驗證伺服器1之間的第二通訊管
道(步驟S105)是有別於使用終端和內容提供者伺服器3之間的第一通訊管道(步驟S101,S103),這樣可進一步防止駭客攻擊。
上述在個人可攜裝置12和驗證伺服器1之間的第二通訊管道(步驟S106)是有別於個人可攜裝置12和驗證伺服器1之間的第一通訊管道(步驟S104),這樣可進一步防止駭客攻擊。
驗證伺服器1收到前述步驟S105及步驟S106的資料後執行步驟S107,步驟S107包括:將使用終端11的第一掃描資料及個人可攜裝置12的第二掃描資料與預先建置的資料庫進行比對,判斷是否存在預先建置的資料庫以確定使用終端11及個人可攜裝置12是否為使用者所擁有,以及依據使用終端11的第一定位資料及個人可攜裝置12的第二定位資料判斷是否相符相近地理位置操作之關聯。
驗證伺服器1若是判斷不符合,則判斷為異常操作狀態,若是判斷符合,則判斷為正常操作狀態,且將查驗結果回傳給內容提供者伺服器3(步驟S108),本實施例中,查驗結果為正常操作狀態,代表使用者5的身份為通過驗證,因此,內容提供者伺服器3及使用終端11可以建立交易程序所需的加密連線(步驟S109),然後,內容提供者伺服器3可進行使用終端11所要求的後續操作。於其他實施例中,驗證伺服器1也可直接將查驗結果回傳給使用終端11,亦屬於本發明方法之範疇。
第一實施例中是藉由驗證伺服器1安裝的軟體進行地
理位置之關連性驗證,且其相近地理位置操作之關聯的判斷規則是:依據使用終端11及個人可攜裝置12具有相同之GPS定位位置,主要利用接收GPS衛星信號進行定位;或是共用同一網路位址(IP address),可利用HTML5規範的Wi-Fi節點的網路位址的定位技術;或是使用終端11及個人可攜裝置12共用同一行動通訊網路上的位置,行動通訊網路的定位演算法是利用無線基地台的訊號強度與無線基地台的位置去權重比例分配,估算出行動使用者的位置;以上各種的相近地理位置的定位結果也就是代表使用終端11及個人可攜裝置12兩者都是該使用者所擁有而且位在同一地理位置,進而可當作電子簽名、網上付款等交易所需的憑證。
此外,個人可攜裝置12內安裝之軟體可設定在開機後,每隔一段時間即自動連上驗證伺服器1並將掃瞄資料及位置上傳。在使用終端11登入內容提供者伺服器3時,驗證伺服器1即可以個人可攜帶裝置12最後一次上報之位置來判斷位置是否合理做允不允許登入之依據。
參閱圖2及圖4,本發明的網路安全驗證方法的第二實施例中,個人可攜裝置12是前述定義的被動裝置或主動裝置,茲將第二實施例的步驟介紹如下。
使用終端11產生一輸入資料傳輸予內容提供者伺服器3(步驟S301);例如:使用者5利用使用終端11的一瀏覽器觀看一銀行業者的內容提供者伺服器3提供的網路銀行的網站資料,使用個人代號及密碼登入內容提供者伺服器
3。然後,內容提供者伺服器3於判斷使用者5的個人代號及密碼正確後,通知驗證伺服器1確認使用者身份(步驟S302),並經由步驟S301相同通訊管道同時驅動使用終端內事先安裝的軟體開始執行一第一驗證程序(步驟S303)。
第一驗證程序是使用終端11安裝的掃描程式對於使用終端11的複數硬體元件掃描,且得到的該等硬體元件之硬體元件識別碼組合成一第一掃描資料。
另外,使用終端11並於接獲內容提供者伺服器3之通知後,對於個人可攜裝置12執行一第二驗證程序(步驟S304),第二驗證程序是使用終端11判斷個人可攜裝置12是否在使用終端11的附近位置,若是,使用終端11與個人可攜裝置12建立連接,且對於個人可攜裝置12的硬體元件掃描以得到一具有一硬體元件識別碼的第二掃描資料(步驟S305),然後,使用終端11傳送第一掃描資料及第二掃描資料予驗證伺服器1(步驟S306)。
上述在使用終端11和驗證伺服器1之間的第二通訊管道(步驟S306)是有別於使用終端和內容提供者伺服器3之間的第一通訊管道(步驟S301,S303),這樣可進一步防止駭客攻擊。
驗證伺服器1將使用終端11的第一掃描資料及個人可攜裝置12的第二掃描資料與預先建置的資料庫進行比對,判斷是否存在預先建置的資料庫以確定使用終端11及個人可攜裝置12是否為使用者所擁有,以及依據使用終端11的第一定位資料及個人可攜裝置12的第二定位資料判斷是
否相符相近地理位置操作之關聯(步驟S307)。
驗證伺服器1若是判斷不符合,則判斷為異常操作狀態,若是判斷符合,則判斷為正常操作狀態,且將查驗結果回傳給內容提供者伺服器3(步驟S308),本實施例中,查驗結果為正常操作狀態,代表使用者5的身份為通過驗證,因此,內容提供者伺服器3及使用終端11可以建立交易程序所需的加密連線(步驟S309),然後,內容提供者伺服器3可進行使用終端11所要求的後續操作。於其他實施例中,驗證伺服器1也可直接將查驗結果回傳給使用終端11,亦屬於本發明方法之範疇。
第二實施例與第一實施例的差別是:第二實施例是藉由使用終端11安裝的軟體進行地理位置之關連性驗證,且其相近地理位置操作之關聯的判斷規則是:使用終端11及個人可攜裝置12經由近場通訊方式彼此連接、共用同一短距離無線網路,其中,短距離無線網路可以是使用終端11及個人可攜裝置12經由近場通訊(NFC)方式彼此連接,或是共用同一短距離無線網路(如:藍牙通訊、Wi-Fi通訊),也就是代表使用終端11及個人可攜裝置12兩者都是位在同一地理位置,進而可當作電子簽名、網上付款等交易所需的憑證。
參閱圖5,本發明的網路安全驗證方法的第三實施例中,主要是應用於一供使用者操作的使用終端11、一內容提供者伺服器3,及一在登入該內容提供者伺服器3時由該使用者攜帶的個人可攜裝置12,本實施例中,該使用終端11是一自動提款機或一銷售端點,個人可攜裝置12是前述
定義的被動裝置或主動裝置,內容提供者伺服器3是提供一使用者一信用卡或一銀行卡的發卡者,茲將第三實施例的步驟介紹如下。
使用終端11產生一輸入資料內含使用終端11之地理位置傳輸予內容提供者伺服器3(步驟S401);例如:使用者的信用卡或銀行卡在ATM或銷售端點取款或付費,且使用個人密碼登入內容提供者伺服器3。然後,內容提供者伺服器3於判斷使用者的個人用信用卡或銀行卡及密碼正確後,通知驗證伺服器1要求其供應該使用者之個人裝置之地理位置(步驟S402)。
驗證伺服器1於接獲內容提供者伺服器3之要求後,對於個人可攜裝置12執行一驗證程序,驅動個人可攜裝置12內預置之掃瞄程式對其硬體元件掃描以得到一具有一硬體元件識別碼的一掃描資料,並且,對個人可攜裝置12進行定位以得到一代表個人可攜裝置12當時所在位置的位資料(步驟S403),個人可攜裝置12並傳送掃描資料及定位資料予驗證伺服器1(步驟S404)。驗證伺服器1將個人可攜裝置12的掃描資料與預先建置的資料庫進行比對,判斷是否存在預先建置的資料庫以確定個人可攜裝置12是否為使用者所擁有(步驟S405)。若結果是正確,驗證伺服器1便將將個人可攜裝置12的地理位置傳給內容提供者伺服器3(步驟S406)。內容提供者伺服器3便依據使用終端11的定位資料及個人可攜裝置12的定位資料判斷是否相符相近地理位置操作之關聯(步驟S407)。
內容提供者伺服器3若是判斷不符合,則判斷為異常操作狀態,若是判斷符合,則判斷為正常操作狀態,且將查驗結果回傳給使用終端11(步驟S408),本實施例中,查驗結果為正常操作狀態,代表使用者的身份為通過驗證,因此,內容提供者伺服器3可進行使用終端11所要求的後續操作。
此外,內容提供者伺服器3藉由該相近地理位置的定位結果代表使用終端11及個人可攜裝置12兩者都是該使用者所擁有而且位在同一地理位置,進而當作使用者的電子簽名或付款交易所需的憑證。又,個人可攜裝置12內安裝之軟體可設定在開機後,每隔一段時間即自動連上驗證伺服器1並將掃瞄資料及位置上傳,在使用終端11登入內容提供者伺服器3時,驗證伺服器1即可以個人可攜帶裝置12最後一次上報之位置來判斷位置是否合理做允不允許登入之依據。
第一實施例中所提及的各種地理位置取得方式,當然適用於第三實施例中;相同的第二實施例中的各種近場位置判別方式也適用於第實施例中,不在此重複描述。
綜上所述,本發明網路安全驗證方法之功效在於:
1.加強交易安全:本發明採用雙重驗證技術,也就是同時驗證使用者的兩種實體裝置,驗證伺服器1藉由判斷使用終端11及個人可攜裝置12是否為該使用者所擁有且是否符合相近地理位置操作之關聯確認使用者身份,可避免遠端的網路駭客盜用身份資料的問題。
2.節省成本:使用者5可以使用自己本身既有的行動
電話或平板電腦來當作雙重驗證所所需的個人可攜裝置12,因此,網路內容提供者就不需再發行實體的身份驗證硬體給使用者5,可節省實體的身份驗證硬體的物料及管理成本,以及處理相關業務的人力成本。
惟以上所述者,僅為本發明之較佳實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及發明說明內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
1‧‧‧驗證伺服器
11‧‧‧使用終端
12‧‧‧個人可攜裝置
3‧‧‧內容提供者伺服器
5‧‧‧使用者
500‧‧‧通訊網路
S101~S109‧‧‧步驟
S301~S309‧‧‧步驟
S401~S409‧‧‧步驟
圖1是一系統方塊圖,說明本發明驗證伺服器及相關裝置之第一較佳實施例;圖2是一系統方塊圖,說明本發明驗證伺服器及相關裝置之第二較佳實施例;圖3是一流程圖,說明本發明網路安全驗證方法的第一實施例;圖4是一流程圖,說明本發明網路安全驗證方法的第二實施例;及圖5是一流程圖,說明本發明網路安全驗證方法的第三實施例。
1‧‧‧驗證伺服器
11‧‧‧使用終端
12‧‧‧個人可攜裝置
3‧‧‧內容提供者伺服
器
5‧‧‧使用者
500‧‧‧通訊網路
Claims (10)
- 一種網路安全驗證方法,應用於一對於一使用者檢驗身份的驗證伺服器,並配合一使用終端、一個人可攜裝置及一內容提供者伺服器,該方法包括下述步驟:(a)該內容提供者伺服器要求該驗證伺服器對於該使用者查驗身份;(b)該驗證伺服器取得該使用終端及該個人可攜裝置之硬體掃描資料,且對於該使用終端及該個人可攜裝置進行定位,該個人可攜裝置每隔一段時間即直接或間接自動連上該驗證伺服器並將該個人可攜裝置的位置上傳,且該個人可攜裝置是一種可以裝設軟體程式並且可以自行傳遞資料給驗證伺服器的主動裝置,或一種無法裝設任何軟體程式、無法自行傳遞資料給驗證伺服器但可以連接及傳遞資料給該使用終端的銀行卡、信用卡或SIM卡;及(c)該驗證伺服器將該使用終端及該個人可攜裝置之硬體掃描資料與預先建置的資料庫進行比對,判斷是否存在預先建置的資料庫以確定該使用終端及該個人可攜裝置是否為使用者所擁有,且判斷該使用終端及該個人可攜裝置二者需符合相近地理位置操作之關聯,若是不符合相近地理位置操作之關聯,則判斷為異常操作狀態,並將查驗結果回傳給該內容提供者伺服器或該使用終端。
- 依據申請專利範圍第1項所述之網路安全驗證方法,其中,步驟(b)包括下述子步驟:該內容提供者伺服器通知該使用終端執行一第一驗證 程序,該第一驗證程序是對於該使用終端的複數硬體元件掃描得到的該等硬體元件之硬體元件識別碼組合的一第一掃描資料,及對該使用終端的定位以得到一代表該使用終端當時所在位置的定位資料,該使用終端並傳送該第一掃描資料及該第一定位資料予該驗證伺服器,及該驗證伺服器或該內容提供者伺服器或使用者驅動該個人可攜裝置內預置軟體執行一第二驗證程序,該第二驗證程序是對於該個人可攜裝置的複數硬體元件掃描以得到一具有複數硬體元件之硬體元件識別碼組合的第二掃描資料,以及對該個人可攜裝置定位以得到一代表該個人可攜裝置當時所在位置的一第二定位資料,該個人可攜裝置並傳送該第二掃描資料及該第二定位資料予該驗證伺服器;及步驟(c)還包括該驗證伺服器將該使用終端及該個人可攜裝置的該第一掃描資料及該第二掃描資料與預先建置的資料庫進行比對,判斷是否存在預先建置的資料庫以確定該使用終端及該個人可攜裝置是否為使用者所擁有,以及依據該第一定位資料及該第二定位資料判斷是否具有相近地理位置操作之關聯,若是不符合,則判斷為異常操作狀態,且該驗證伺服器將查驗結果回傳給該內容提供者伺服器或該使用終端。
- 依據申請專利範圍第2項所述之網路安全驗證方法,其中,相近地理位置操作之關聯的判斷規則是:該使用終端及該個人可攜裝置具有相同之GPS定位位置,或是該使用終端及該 個人可攜裝置共用同一網路位址,或是該使用終端及該個人可攜裝置共用同一行動通訊網路上的位置。
- 依據申請專利範圍第1項所述之網路安全驗證方法,其中,步驟(b)包括下述子步驟:該內容提供者伺服器通知該使用終端執行一第一驗證程序,該第一驗證程序是對於該使用終端的複數硬體元件掃描得到的該等硬體元件之硬體元件識別碼組合的一第一掃描資料,及對該使用終端的定位以得到一代表該使用終端當時所在位置的定位資料,及該使用終端執行一第二驗證程序,該第二驗證程序是該使用終端判斷該個人可攜裝置是否在該使用終端的附近位置,若是,該使用終端與該個人可攜裝置建立連接,且對於該個人可攜裝置的硬體元件掃描以得到一具有一硬體元件識別碼的第二掃描資料,該使用終端並傳送該第二掃描資料予該驗證伺服器;及步驟(c)還包括該驗證伺服器將該使用終端及該個人可攜裝置的該第一掃描資料、該定位資料及該第二掃描資料與預先建置的資料庫進行比對,判斷是否存在預先建置的資料庫以確定該使用終端及該個人可攜裝置是否為使用者所擁有,並依據該定位資料判斷是否符合相近地理位置操作之關聯。
- 依據申請專利範圍第4項所述之網路安全驗證方法,其中,相近地理位置操作之關聯的判斷規則是:該使用終端及該個人可攜裝置經由近場通訊方式彼此連接,或是該使用終端及 該個人可攜裝置共用同一短距離無線網路。
- 依據申請專利範圍第1至5項中的任一項所述之網路安全驗證方法,其中,該使用終端藉由一第一通訊管道與該內容提供者伺服器連線,及該使用終端藉由一不同於該第一通訊管道的第二通訊管道與該驗證伺服器連線。
- 依據申請專利範圍第1至5項中的任一項所述之網路安全驗證方法,該使用終端登入該內容提供者伺服器時,該驗證伺服器即可以該個人可攜帶裝置最後一次上報之位置來判斷位置是否合理做允不允許登入之依據。
- 一種網路安全驗證方法,是應用於一驗證伺服器,並配合一使用終端、一個人可攜裝置及一內容提供者伺服器,該使用終端是一自動提款機或一銷售端點,該內容提供者伺服器是提供一使用者一信用卡或一銀行卡的發卡者;該方法包括下述步驟:(a)該內容提供者伺服器要求該驗證伺服器提供該使用者之個人可攜裝置之地理位置,該個人可攜裝置每隔一段時間即直接或間接自動連上該驗證伺服器並將該個人可攜裝置的位置上傳,且該個人可攜裝置是一種可以裝設軟體程式並且可以自行傳遞資料給驗證伺服器的主動裝置,或一種無法裝設任何軟體程式、無法自行傳遞資料給驗證伺服器但可以連接及傳遞資料給該使用終端的銀行卡、信用卡或SIM卡;(b)該驗證伺服器取得該個人可攜裝置之硬體掃描資料且對於該使用終端及該個人可攜裝置進行定位; (c)該驗證伺服器將該個人可攜裝置之硬體掃描資料與預先建置的資料庫進行比對,判斷是否存在預先建置的資料庫以確定該個人可攜裝置是否為使用者所擁有,若是,便將此地理位置交予該內容提供者伺服器;及(d)該內容提供者伺服器比較該使用終端及該個人可攜裝置二者需符合相近地理位置操作之關聯,若是不符合相近地理位置操作之關聯,則判斷為異常操作狀態,並將查驗結果回傳給該使用終端。
- 依據申請專利範圍第8項所述之網路安全驗證方法,其中,該相近地理位置操作之關聯的判斷規則是:該使用終端及該個人可攜裝置經由近場通訊方式彼此連接,或是該使用終端及該個人可攜裝置共用同一短距離無線網路;該內容提供者伺服器藉由該相近地理位置的定位結果代表該使用終端及該個人可攜裝置兩者都是該使用者所擁有而且位在同一地理位置,進而當作該使用者的電子簽名或付款交易所需的憑證。
- 依據申請專利範圍第8項所述之網路安全驗證方法,其中,該使用終端登入該內容提供者伺服器時,該驗證伺服器即可以該個人可攜帶裝置最後一次上報之位置來判斷位置是否合理做允不允許登入之依據。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101140766A TWI531202B (zh) | 2012-11-02 | 2012-11-02 | 藉由使用者位置檢驗身份的網路安全驗證方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101140766A TWI531202B (zh) | 2012-11-02 | 2012-11-02 | 藉由使用者位置檢驗身份的網路安全驗證方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201419820A TW201419820A (zh) | 2014-05-16 |
TWI531202B true TWI531202B (zh) | 2016-04-21 |
Family
ID=51294544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101140766A TWI531202B (zh) | 2012-11-02 | 2012-11-02 | 藉由使用者位置檢驗身份的網路安全驗證方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI531202B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10757087B2 (en) | 2018-01-02 | 2020-08-25 | Winbond Electronics Corporation | Secure client authentication based on conditional provisioning of code signature |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105376286B (zh) | 2014-08-29 | 2019-12-10 | 阿里巴巴集团控股有限公司 | 一种获取位置信息的方法及装置 |
-
2012
- 2012-11-02 TW TW101140766A patent/TWI531202B/zh active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10757087B2 (en) | 2018-01-02 | 2020-08-25 | Winbond Electronics Corporation | Secure client authentication based on conditional provisioning of code signature |
Also Published As
Publication number | Publication date |
---|---|
TW201419820A (zh) | 2014-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI792284B (zh) | 用於驗證對安全裝置功能性之線上存取之方法 | |
US10963870B2 (en) | Method and system for network communication | |
JP6865158B2 (ja) | セキュア送信プロトコルを使用して信頼を確立するためのシステム及び方法 | |
JP2018088292A (ja) | モバイル機器による安全なトランザクションプロセスのためのシステム及び方法 | |
CN102088353B (zh) | 基于移动终端的双因子认证方法及系统 | |
US20180295514A1 (en) | Method and apparatus for facilitating persistent authentication | |
CN103914772B (zh) | 用于移动支付的无线认证方法、系统及装置 | |
US20160381011A1 (en) | Network security method and network security system | |
EP3248359A1 (en) | Method and system for establishing a secure communication tunnel | |
EP3491776B1 (en) | Multi-device authentication process and system utilizing cryptographic techniques | |
CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
AU2015273144A1 (en) | Methods and systems for authentication of a communication device | |
US20150006887A1 (en) | System and method for authenticating public keys | |
KR101197213B1 (ko) | 위치 정보 기반 인증시스템 및 방법 | |
TWI531202B (zh) | 藉由使用者位置檢驗身份的網路安全驗證方法 | |
CA3135088A1 (en) | System and method for providing secure data access | |
TWI618008B (zh) | 貨幣匯款領域的交易費用議付 | |
CN105187356A (zh) | 一种网站使用者身份认证方法和系统 | |
KR101079740B1 (ko) | 단말기를 이용한 정보 입력 시스템 및 방법 | |
CN117857071A (zh) | 使用钱包卡的密码验证 | |
Kumar et al. | Mpcs: secure account-based mobile payment system | |
CN103856323A (zh) | 借由使用者位置检验身份的网络安全验证方法 |