TWI536299B - Online system and method of registration and certification - Google Patents

Online system and method of registration and certification Download PDF

Info

Publication number
TWI536299B
TWI536299B TW103137987A TW103137987A TWI536299B TW I536299 B TWI536299 B TW I536299B TW 103137987 A TW103137987 A TW 103137987A TW 103137987 A TW103137987 A TW 103137987A TW I536299 B TWI536299 B TW I536299B
Authority
TW
Taiwan
Prior art keywords
personal information
management terminal
service provider
authentication
information management
Prior art date
Application number
TW103137987A
Other languages
English (en)
Other versions
TW201617995A (zh
Inventor
Chiou Tzung Liou
Han Chieh Sun
Chia Tung Chang
Hung Wen Lai
Tun Lin Huang
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW103137987A priority Critical patent/TWI536299B/zh
Publication of TW201617995A publication Critical patent/TW201617995A/zh
Application granted granted Critical
Publication of TWI536299B publication Critical patent/TWI536299B/zh

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

線上會員註冊與認證的系統與方法
本發明是一種線上會員註冊與認證的系統與方法,特別是一種利用近場通訊之安全元件進行授權認證的線上會員註冊與認證的系統與方法。
隨著電腦軟硬體技術的發展以及網路架構建置的成熟,利用網路通訊終端(如:各式電腦、影音播放裝置或智慧型行動電話…等)瀏覽網路、傳輸資料、收發電子郵件、線上拍賣與購物、分享多媒體內容及玩線上遊戲等網路活動,早已成為人們生活中不可或缺的一部分。
然而由於網路的發展與延伸無遠弗屆,在世界各地的各個網路使用者都可以藉由網路傳遞訊息,此種訊息傳遞模式固然方便,但也隱藏許多風險。例如:網路服務商透過其建置的網站提供免費或付費的服務,但為了確保使用者在網站內的使用行為的保護(如:線上交易安全性),同時兼顧網路管理的必要性(著作權保護、兒少上網保護…等),網路服務商通常會要求使用者於網站上的會員註冊網頁上進行註冊登記成為會員,在通過註冊認證後,給予特定的帳號及/或密碼,以供使用者在網站的會員註冊網頁上輸入帳號及密碼,當會員註冊網頁上所輸入帳號及密碼通過驗證後,即可以會員身份登入該網站進行瀏覽、資料傳輸或交易等活動,或進一步依據其帳號及/或密碼判斷授權等級,而提供相對應的服務內容。
而為了確認使用者在網站上進行註冊登記所輸入的註冊登 記資訊的真實性,目前大多網路服務商多以註冊登記資訊中的所填寫的電子郵件信箱地址或行動電話電話號碼,自動寄出一封確認電子郵件或簡訊到使用者的電子郵件信箱或行動電話中,當使用者收到確認電子郵件或簡訊,並且按照電子郵件或簡訊的內容進行會員帳戶的啟用程序,例如:選取電子郵件或簡訊中所提供的確認連結,或是在會員註冊網頁上輸入電子郵件或簡訊中所提供的密碼,即正式成為會員。如此,使用者只要擁有一個電子郵寄地址或電話,不管該電子郵寄位址或電話是由那個組織所提供的,都可註冊成為會員。換言之,不論使用者所填寫的身份資訊是否為真,只要能夠完成啟用程序,就能夠成為會員。但前述的會員認證方式,對於使用者越來越高的網路安全性的需求而言,其實並不夠,仍然有許多的問題及隱憂。
例如:中國專利第CN 103458010A號,揭示一種會員註冊方法、裝置、服務器(即:伺服器)、以及移動終端。該方法包括,當訊息交互過程完成時,服務器獲取第1用戶訊息和第2用戶訊息,當服務器接受到第2移動終端對第1用戶訊息的註冊指令時,通過建立第2用戶訊息和第1用戶訊息的映射關係,將第2移動終端註冊為第1用戶信息的會員。該發明在通過訊息交互過程完成時,獲取該第1行動終端的用戶訊息和該第2行動終端的近場通訊(Near Field Communication,簡稱:NFC)序列號,將該第2移動終端註冊為第1用戶信息的會員,而無須註冊該地2移動終端用戶的個人訊息。上述中國專利係將各用戶訊息比對後,若各用戶訊息具有相同的內容,則將另一個NFC裝置序號註冊到同一個會員資料之下。
意即,當任一個會員具有多個NFC裝置時,若新增的NFC裝置的序號的個人資料與已註冊在服務器的NFC裝置的序號的個人資料相同,則將新增的NFC裝置的序號加入伺服器的同一個會員資料下。故此中 國專利前案僅是便於在會員資料下管理多個NFC裝置的序號,但並未對會員所填寫的身份資訊是否真實,進行任何驗證,也就是說,此中國專利並未解決網路安全性的問題。
另一個中國專利第202907190U號,係會員識別資料不需要分別以單獨的介質作為的載體,而是從空中下載平台下載會員識別資料,並將會員識別資料儲存在行動電話中的智慧型SD卡中,並利用NFC行動電話的安全控制晶片進行各會員識別資料存取,如此,使用者在各商家可以使用同一個NFC行動電話以非接觸方式進行會員身分識別。換言之,此中國專利只是利用NFC行動電話的安全控制晶片,用以增進存取在智慧型SD卡內各會員識別資料的安全性。但此中國專利對會員所填寫的身份資訊是否真實,也未進行任何驗證,也就是說,此中國專利並未解決會員所填寫的身份資訊的真實性不足的問題。
有鑑於先前技術之問題,為解決先前技術不足之處,本發明之一目,係提供預先已完成驗證且具有不可否認性的個人資訊給線上服務提供端,本發明之另一目的,係簡化或減少使用者反覆在不同的線上服務提供端填寫個人資訊問題,同時,避免使用者使用的行動通訊終端填寫個人資料到線上服務提供端時被側錄或傳輸被盜用的問題。
根據本發明之目的,係提供一種線上會員註冊與認證的系統,係包括一第三方個人資訊管理端、一線上服務提供端及一行動通訊終端,三者彼此相互電性連接在一起,線上服務提供端提供會員註冊網頁,會員註冊網頁提供使用虛擬帳號進行會員註冊,並傳送虛擬帳號及請求提供會員註冊所需的個人資訊的請求訊息到第三方個人資訊管理端,且在會員註冊網頁接收第三方個人資訊管理端提供的一次性認證資訊(One Time Password,簡稱:OTP),行動通訊終端係在其所安裝之一認證應用程式輸入第三方個人資訊管理端提供的一次性認證資訊,且行動通訊終端使用其所設之近場通訊之安全元件中的安全認證資料,對一次性認證資訊進行加密特徵運算形成一認證特徵資訊,再傳送認證特徵資訊到第三方個人資訊管理端,第三方個人資訊管理端以其預先儲存的安全認證資料解密認證特徵資訊,行動通訊終端輸入的一次性認證資訊與第三方個人資訊管理端提供的一次性認證資訊相符,第三方個人資訊管理端提供請求訊息所需的個人資訊到線上服務提供端,令線上服務提供端利用虛擬帳號及第三方個人資訊管理端提供的個人資訊完成會員註冊。
其中,安全認證資料係由第三方個人資訊管理端認證行動通訊終端其所設之近場通訊之安全元件與虛擬帳號所產生的,亦被儲存在行動通訊終端之近場通訊之安全元件及第三方個人資訊管理端中。由於,虛擬帳號相關配對的安全認證資料係分別儲存於安全元件及第三方個人資訊管理端,進而完成虛擬帳號與行動通訊終端之間不可否認性的驗證的前置作業,及在虛擬帳號內預備個人資訊的準備工作。
其中,虛擬帳號為使用者事先向第三方個人資訊管理端註冊個人資訊,並通過第三方個人資訊管理端驗證後取得。
根據本發明之目的,再提供一種線上會員註冊與認證的方法,係應用在第三方個人資訊管理端、線上服務提供端及行動通訊終端之間,並包括下列處理步驟:線上服務提供端係提供會員註冊網頁,當會員註冊網頁接收到以一虛擬帳號進行會員註冊時,線上服務提供端會傳送虛擬帳號及請求提供會員註冊所需的個人資訊的請求訊息到第三方個人資訊管理端,再由第三方個人資訊管理端提供的一次性認證資訊到會員註冊網頁,使用行動通訊終端以其內所安裝之一認證應用程式輸入第三方個人資 訊管理端提供的一次性認證資訊,行動通訊終端使用其所設之近場通訊之安全元件中的安全認證資料,對一次性認證資訊進行加密特徵運算形成一認證特徵資訊,再傳送認證特徵資訊到第三方個人資訊管理端,第三方個人資訊管理端以其所存的安全認證資料解密認證特徵資訊後,當認證特徵資訊被解密後的一次性認證資訊與第三方個人資訊管理端所發出的一次性認證資訊相同,第三方個人資訊管理端即按照請求訊息提供會員註冊所需的個人資訊到線上服務提供端,令線上服務提供端利用虛擬帳號及第三方個人資訊管理端提供的個人資訊完成會員註冊。
其中,行動通訊終端係使用安全元件認證第三方個人資訊管理端的虛擬帳號。此虛擬帳號為使用者事先向第三方個人資訊管理端註冊個人資訊,並通過第三方個人資訊管理端驗證後取得,虛擬帳號配對關聯的安全認證資料則分別儲存於安全元件及第三方個人資訊管理端,進而完成虛擬帳號與行動通訊終端之間不可否認性的驗證的前置作業,及在虛擬帳號內預備個人資訊的準備工作。
據上所述,本發明讓使用者即無需再次登打個人資訊到會員註冊網頁中,解決先前技術中提到在不同的線上服務提供端需要重新登打個人資訊的問題。另外,第三方個人資訊管理端提供給線上服務提供端的個人資訊,第三方個人資訊管理端與使用者之間早已預先經過驗證,因此第三方個人資訊管理端提供個人資訊的真實性高,解決了先前技術中提到身份資訊的真實性不足的問題。再者,由於個人資訊是從第三方個人資訊管理端提供給線上服務提供端,因此,避免使用者使用的行動通訊終端填寫個人資料到線上服務提供端時被側錄或傳輸被盜用的問題。
1‧‧‧第三方個人資訊管理端
2‧‧‧行動裝置
3‧‧‧線上服務提供端
201~210、2023、2034‧‧‧步驟
第1圖係本發明之系統示意圖。
第2圖係本發明之一處理流程示意圖。
第3圖係本發明之另一處理流程示意圖。
為利 貴審查員瞭解本發明之發明特徵、內容與優點及其所能達成之功效,茲將本發明配合附圖,並以實施例之表達形式詳細說明如下,而於文中所使用之圖式,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精確的配方劑量,故不應就所附之流程與配方劑量之關係,侷限本發明於實際實施上的專利範圍,且合於先前之敘明。
請參考第1圖所示,本發明之線上會員註冊與認證的系統,係包括一第三方個人資訊管理端1、一行動通訊終端2及一線上服務提供端3,三者彼此相互電性連接在一起。
在本發明中,第三方個人資訊管理1端係可為有線電視公司、電信公司或政府機關…等組織所設置的網路伺服機,此網路伺服機中儲存使用者事先向第三方個人資訊管理端1註冊且經驗證的個人資訊。以電信公司為例,當使用者在申辦電信業務(如:申請行動電話業務、市內電話業務、網路業務)時,電信公司之業務承辦人員會要求核對使用者提供身份證明文件,並留存身份證明文件的影本在其業務系統中,也會要求使用者填寫個人資訊,並將個人資訊存檔在其業務系統中,此時,若電信公司在其提供的網路伺服機儲存個人資訊,則此個人資訊即屬於電信公司已驗證並具有真實性的個人資訊。再進一步,電信公司經使用者同意建議一組虛擬帳號,並將虛擬帳號與已驗證並具有真實性的個人資訊配對成相關聯,即完成透過虛擬帳號提供具有真實性的個人資訊的準備工作的其中一 部份。但本發明在實際實施時並不限於此。
再者,行動通訊終端2係包括有近場通訊之安全元件及一認證應用程式,行動通訊終端2使用認證應用程式連線第三方個人資訊管理端1並認證安全元件與虛擬帳號,用以產生安全認證資料,且將安全認證資料傳送儲存在安全元件中,並由第三方個人資訊管理端1將安全認證資料配對相關聯虛擬帳號,即完成透過虛擬帳號提供具有真實性的個人資訊的準備工作的其中另一部份。又,行動通訊終端2係可為任一種具有近場通訊能力的可攜式無線通訊裝置,更佳者可攜式無線通訊裝置係為智慧型行動電話,而認證應用程式以第三方個人資訊管理端1提供為佳。
又,線上服務提供端3係可為網路服務商(Internet Service Provider,簡稱:ISP)、網路內容供應商(Internet Content Provider,簡稱:ICP)、網路應用服務商(Application Service Provider,簡稱:ASP)…等,線上服務提供端3提供會員註冊網頁,會員註冊網頁提供使用虛擬帳號進行會員註冊,並傳送虛擬帳號及請求提供會員註冊所需的個人資訊的請求訊息到第三方個人資訊管理端1,並在會員註冊網頁接收第三方個人資訊管理端1提供的一次性認證資訊(One Time Password,簡稱:OTP)。
另又,行動通訊終端2經由認證應用程式輸入第三方個人資訊管理端1所提供的一次性認證資訊,且行動通訊終端2使用安全元件中的安全認證資料,對一次性認證資訊進行加密特徵運算形成一認證特徵資訊,再傳送認證特徵資訊到第三方個人資訊管理端1,第三方個人資訊管理端1以其預先儲存的安全認證資料完成解密認證特徵資訊,並比對行動通訊終端2輸入的一次性認證資訊與第三方個人資訊管理端1提供的一次性認證資訊相符,第三方個人資訊管理端1提供請求訊息所需的個人資訊到線上服務提供端3,令線上服務提供端3利用虛擬帳號及第三方個人資訊管 理端1提供的個人資訊完成會員註冊。
在本發明中,當第三方個人資訊管理端1發出一次性認證資訊到會員註冊網頁時,亦同時發出一有效時間資訊,有效時間資訊係提示一次性認證資訊必需在一段有效時間內,使用行動通訊終端2經由認證應用程式輸入一次性認證資訊,否則第三方個人資訊管理端1發出一次性認證資訊即會失效。由於,一次性認證資訊及有效時間資訊的應用已是常見的技術,在此不再贅述。故若第三方個人資訊管理端1在有效時間之外接收到一次性認證資訊,則第三方個人資訊管理端1不會提供個人資訊給線上服務提供端3,並在線上服務提供端3的會員註冊網頁上輸出無法獲得個人資訊的提示訊息。
在本發明中,當第三方個人資訊管理端1發出一次性認證資訊到會員註冊網頁時,或當第三方個人資訊管理端1發出一次性認證資訊及有效時間資訊到會員註冊網頁時,行動通訊終端2的認證應用程式上輸出是否同意提供個人資訊給線上服務提供端3之提示訊息,當第三方個人資訊管理端1接收到同意提供個人資訊給線上服務提供端3之回覆時,則線上服務提供端等待第三方個人資訊管理端1確認一次性認證資訊後,自第三方個人資訊管理端1接收個人資訊,否則,線上服務提供端3將不會從第三方個人資訊管理端1獲得任何個人資訊。
在本發明中,當線上服務提供端3傳送虛擬帳號及請求訊息到第三方個人資訊管理端1後,第三方個人資訊管理端1將對線上服務提供端3進行身份驗證,當線上服務提供端3通過驗證時,即在會員註冊網頁接收第三方個人資訊管理端1提供的一次性認證資訊,否則,則第三方個人資訊管理端1不會提供一次性認證資訊給線上服務提供端3,並在線上服務提供端3的會員註冊網頁上輸出無法獲得個人資訊的提示訊息。
請參考第2圖所示,本發明之線上會員註冊與認證的方法,係應用在一第三方個人資訊管理端1、一行動通訊終端2及一線上服務提供端3之間,並包括下列步驟:(S201)線上服務提供端3係提供會員註冊網頁,會員註冊網頁至少可以使用虛擬帳號進行登錄;(S202)當會員註冊網頁接收到以一虛擬帳號進行會員註冊時,線上服務提供端3會傳送虛擬帳號及請求訊息到第三方個人資訊管理端1,其中請求訊息係請求第三方個人資訊管理端1提供會員註冊所需的個人資訊;(S203)第三方個人資訊管理端1提供的一次性認證資訊到會員註冊網頁;(S204)使用行動通訊終端2以其內所安裝之一認證應用程式輸入第三方個人資訊管理端1提供的一次性認證資訊;(S205)行動通訊終端2使用其所設之近場通訊之安全元件中的安全認證資料,對一次性認證資訊進行加密特徵運算形成一認證特徵資訊;(S206)行動通訊終端2傳送認證特徵資訊到第三方個人資訊管理端1;(S207)第三方個人資訊管理端1以其所存的安全認證資料解密認證特徵資訊;(S208)當認證特徵資訊被解密後的一次性認證資訊與第三方個人資訊管理端1所發出的一次性認證資訊相同,第三方個人資訊管理端1即按照請求訊息提供會員註冊所需的個人資訊到線上服務提供端3;(S209)線上服務提供端3利用虛擬帳號及第三方個人資訊管理端1提供的個人資訊完成會員註冊。
請參閱第3圖所示,為了加強資訊傳遞的安全性,在上述的步驟(S202)與步驟(S203)之間,更包括下列步驟: (S2023)第三方個人資訊管理端1驗證線上服務提供端3身份,若線上服務提供端3通過驗證,即進行步驟(203),否則進行下列步驟(S210);(S210)第三方個人資訊管理端1不會提供一次性認證資訊給線上服務提供端3,並在線上服務提供端3的會員註冊網頁上輸出無法獲得個人資訊的提示訊息。
再者,為了解決一次性認證資訊被盜用的風險,在步驟(S203)中,當第三方個人資訊管理端1發出一次性認證資訊到會員註冊網頁時,亦同時發出一有效時間資訊,有效時間資訊係提示一次性認證資訊必需在一段有效時間內,使用行動通訊終端2經由認證應用程式輸入一次性認證資訊,否則第三方個人資訊管理端1發出一次性認證資訊即會失效,換言之,在步驟(S207)中將會判斷第三方個人資訊管理端1是否在有效時間資訊的有效時間之內接收到一次性認證資訊,若是則進行步驟(S208),否則進行下列步驟(S210)。
請參閱第3圖所示,為了進一步確認使用者是否同意從第三方個人資訊管理端1提供個人資訊給線上服務提供端3,在上述的步驟(S203)與步驟(S204)之間,更包括下列步驟:(S2034)透過行動通訊終端2確認是否同意提供個人資訊給線上服務提供端3的回覆,若是則使用者進行步驟(S204),否則進行步驟(S210)。
再者,線上服務提供端3的會員註冊網頁係提供給行動通訊終端2或一連網通訊終端,並在輸出在行動通訊終端2或連網通訊終端上。當線上服務提供端3係提供會員註冊網頁到連網通訊終端,線上服務提供端3與第三方個人資訊管理端1之間的傳遞虛擬訊號、請求訊號及個人資料的傳輸通道,與行動通訊終端2及第三方個人資訊管理端1之間的傳遞認證特徵資訊的傳輸通道,並不相同,更進一步提高了資料傳輸的安全性。
再另,虛擬帳號所匹配關聯的個人資訊包括姓名、生日、地址、電子郵件地址、行動電話號碼、性別、出身地、畢業學校、寵物名稱、身份證字號…等。但線上服務提供端3的請求訊息所需的個人資訊,未必與第三方個人資訊管理端1的虛擬帳號的所有個人資訊。舉例而言,請求訊息所需的個人資訊只要有姓名、生日、地址、電子郵件地址及身份證字號,則第三方個人資訊管理端1只會提供姓名、生日、地址、電子郵件地址及身份證字號到線上服務提供端3。
綜上所述,本發明係具有下列之優點:
1.由於第三方個人資訊管理端1與行動通訊終端2之間,係以使用事先準備好的相同的安全認證資料,進行加密一次性認證資訊,或進行解密認證特徵資訊,因此,第三方個人資訊管理端1對認證特徵資訊解密行為係屬於不可否認性的解密驗證。
2.虛擬帳號為使用者事先向第三方個人資訊管理端1註冊個人資訊,並通過第三方個人資訊管理端1驗證後取得,因此,線上服務提供端3接收到的個人資訊,係具有高度的真實性。
3.在第三方個人資訊管理端1與行動通訊終端2之間進行一次性認證資訊與安全認證資料的雙重因子認證,可有效防範現今以簡訊傳遞一次性認證資訊,造成使用者被誆騙一次性認證資訊後,而發生小額支付詐騙的情形。
4.藉由一次性認證資訊讓使用者確認分享虛擬帳號的個人資料給線上服務提供端3,可避免不肖業者利用大量收集或偽造虛擬帳號等方式收集個資的問題。
5.在第三方個人資訊管理端1與行動通訊終端2之間進行驗證,另在第三方個人資訊管理端1與線上服務提供端3之間提供虛擬帳號、 請求訊息及個人資訊,可提高資訊交換的安全性,降低在兩裝置間進行側錄,而被竊取個人資訊的機會。
以上所述,乃僅記載本發明為呈現解決問題所採用的技術手段之較佳實施方式或實施例而已,並非用來限定本發明專利實施之範圍。即凡與本發明專利申請範圍文義相符,或依本發明專利範圍所做的均等變化與修飾,皆為本發明專利範圍所涵蓋。
1‧‧‧第三方個人資訊管理端
2‧‧‧行動通訊終端
3‧‧‧線上服務提供端

Claims (6)

  1. 線上會員註冊與認證的系統,包括:一線上服務提供端,該線上服務提供端係提供一會員註冊網頁,該會員註冊網頁提供使用一虛擬帳號進行會員註冊,並傳送該虛擬帳號及一請求訊息,請求訊息係要求提供進行會員註冊所需的個人資訊,且接收一次性認證資訊;一第三方個人資訊管理端,係儲存有該虛擬帳號及一個人資訊及一安全認證資料,其中個人資訊係事先向該第三方個人資訊管理端註冊且通過驗證,且該第三方個人資訊管理端將該虛擬帳號、該個人資訊及該安全認證資料配對成相關聯,並向該線上服務提供端提供該一次性認證資訊;一行動通訊終端,係包括:一近場通訊之安全元件,係儲存該安全認證資料;及一認證應用程式,該認證應用程式連線第三方個人資訊管理端認證該安全元件與該虛擬帳號,用以產生該安全認證資料,並傳送到該近場通訊之安全元件儲存;其中,該行動通訊終端經由該認證應用程式輸入該一次性認證資訊,並使用該安全認證資料對該行動通訊終端經由該認證應用程式輸入的一次性認證資訊進行加密特徵運算形成一認證特徵資訊,再傳送該認證特徵資訊到該第三方個人資訊管理端,該第三方個人資訊管理端以其預先儲存的該安全認證資料解密該認證特徵資訊,並比對該行動通訊終端輸入的該一次性認證資訊與該第三方個人資訊管理端提供的該一次性認證資訊相符,該第三方個人資訊管理端提供該請求訊息所需的該個人資訊到該線上服務提供端,令該線上服務提供端利用該虛擬帳號及該第三方個人資訊管理端提供的該個人資訊完成會員註冊。
  2. 如請求項1所述的線上會員註冊與認證的系統,其中當該第三方個人資訊管理端發出該一次性認證資訊到該會員註冊網頁時,該線上服務提供端的該會員註冊網頁上輸出該一次性認證資訊,並請使用者於行動通訊端確認提供該個人資訊給該線上服務提供端後,等待從該第三方個人資訊管理端接收該個人資訊,該行動通訊終端未傳送同意提供該個人資訊給該線上服務提供端之回覆至第三方個人資訊管理端時,該線上服務提供端將不會從該第三方個人資訊管理端獲得任何個人資訊。
  3. 如請求項1所述的線上會員註冊與認證的系統,其中當該線上服務提供端傳送該虛擬帳號及該請求訊息到該第三方個人資訊管理端後,該第三方個人資訊管理端先對該線上服務提供端進行身份驗證,當該線上服務提供端通過驗證時,即在該會員註冊網頁接收該第三方個人資訊管理端提供的該一次性認證資訊,該線上服務提供端未通過驗證則該第三方個人資訊管理端不會提供該一次性認證資訊給該線上服務提供端,並在該線上服務提供端的該會員註冊網頁上輸出無法獲得該個人資訊的提示訊息。
  4. 一種線上會員註冊與認證的方法,係應用在一第三方個人資訊管理端、一行動通訊終端及一線上服務提供端之間,並包括下列步驟:該線上服務提供端係提供一會員註冊網頁,該會員註冊網頁至少可以使用一虛擬帳號進行登錄;當該會員註冊網頁接收到以該虛擬帳號進行會員註冊時,該線上服務提供端會傳送該虛擬帳號及一請求訊息到第三方個人資訊管理端,其中該請求訊息係請求該第三方個人資訊管理端提供會員註冊所需的個人資訊;該第三方個人資訊管理端提供的該一次性認證資訊到該會員註冊網頁; 使用該行動通訊終端以其內所安裝之一認證應用程式輸入該第三方個人資訊管理端提供的一次性認證資訊;該行動通訊終端使用其所設之近場通訊之安全元件中的安全認證資料,對該一次性認證資訊進行加密特徵運算形成一認證特徵資訊;該行動通訊終端傳送認證特徵資訊到該第三方個人資訊管理端;該第三方個人資訊管理端以其所存的安全認證資料解密該認證特徵資訊;當該認證特徵資訊被解密後的該一次性認證資訊與該第三方個人資訊管理端所發出的該一次性認證資訊相同,該第三方個人資訊管理端即按照該請求訊息提供會員註冊所需的該個人資訊到該線上服務提供端;該線上服務提供端利用該虛擬帳號及該第三方個人資訊管理端提供的該個人資訊完成會員註冊。
  5. 如請求項4所述的線上會員註冊與認證的方法,其中當該線上服務提供端會傳送該虛擬帳號及該請求訊息到該第三方個人資訊管理端後,係更進一步先進行下列步驟:該第三方個人資訊管理端驗證該線上服務提供端身份;當該線上服務提供端通過驗證,則依該第三方個人資訊管理端提供的該一次性認證資訊到該會員註冊網頁的步驟處理;當該線上服務提供端未通過驗證,該第三方個人資訊管理端不會提供該一次性認證資訊給該線上服務提供端,並在該線上服務提供端的該會員註冊網頁上輸出無法獲得個人資訊的提示訊息。
  6. 如請求項4所述的線上會員註冊與認證的方法,其中當使用該行動通訊終端以該認證應用程式輸入該一次性認證資訊後,係更進一步先進行下列步驟: 該行動通訊終端的該認證應用程式上輸出是否同意提供該個人資訊給該線上服務提供端,並確認該第三方個人資訊管理端是否接收到同意提供該個人資訊給該線上服務提供端的回覆;當該第三方個人資訊管理端接收到同意提供該個人資訊給該線上服務提供端的回覆,則繼續按照該行動通訊終端使用其所設之近場通訊之安全元件中的安全認證資料,對該一次性認證資訊進行加密特徵運算形成一認證特徵資訊的步驟處理;當接收到不同意提供該個人資訊給該線上服務提供端的回覆,則該第三方個人資訊管理端不會提供該一次性認證資訊給該線上服務提供端,並在該線上服務提供端的該會員註冊網頁上輸出無法獲得個人資訊的提示訊息。
TW103137987A 2014-11-03 2014-11-03 Online system and method of registration and certification TWI536299B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW103137987A TWI536299B (zh) 2014-11-03 2014-11-03 Online system and method of registration and certification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103137987A TWI536299B (zh) 2014-11-03 2014-11-03 Online system and method of registration and certification

Publications (2)

Publication Number Publication Date
TW201617995A TW201617995A (zh) 2016-05-16
TWI536299B true TWI536299B (zh) 2016-06-01

Family

ID=56509010

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103137987A TWI536299B (zh) 2014-11-03 2014-11-03 Online system and method of registration and certification

Country Status (1)

Country Link
TW (1) TWI536299B (zh)

Also Published As

Publication number Publication date
TW201617995A (zh) 2016-05-16

Similar Documents

Publication Publication Date Title
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US10078836B2 (en) Authorizing access by a third party to a service from a service provider
KR102242218B1 (ko) 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치
CN105741112B (zh) 基于网络的认证支付装置、认证支付方法及认证支付系统
US11870769B2 (en) System and method for identifying a browser instance in a browser session with a server
CN106716960B (zh) 用户认证方法和系统
KR102141836B1 (ko) 이중 인증
CN102457507B (zh) 云计算资源安全共享方法、装置及系统
KR101214839B1 (ko) 인증 방법 및 그 시스템
CN106716918B (zh) 用户认证方法和系统
US9124571B1 (en) Network authentication method for secure user identity verification
JP6538872B2 (ja) 共通識別データ置換システムおよび方法
CN109257321B (zh) 安全登录方法和装置
CN102739708A (zh) 一种基于云平台访问第三方应用的系统及方法
US20140227999A1 (en) Method, server and system for authentication of a person
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
CN102790767A (zh) 信息安全控制方法,信息安全显示设备,及电子交易系统
CN111832005A (zh) 应用授权方法、应用授权装置和电子设备
KR20190111006A (ko) 인증 서버, 인증 시스템 및 방법
CN101924634A (zh) 认证门户
KR101207694B1 (ko) 기업형 메시지 서비스를 제공하는 방법 및 장치
TWI536299B (zh) Online system and method of registration and certification
JP5919497B2 (ja) ユーザ認証システム
CN110365646B (zh) 将实体关联到第一服务器的方法及装置
CN112016926A (zh) 安全交易环境的用户身份验证方法

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees