TWI548249B - 安全資料驗證方法、系統與電腦可讀取儲存媒體 - Google Patents
安全資料驗證方法、系統與電腦可讀取儲存媒體 Download PDFInfo
- Publication number
- TWI548249B TWI548249B TW103127319A TW103127319A TWI548249B TW I548249 B TWI548249 B TW I548249B TW 103127319 A TW103127319 A TW 103127319A TW 103127319 A TW103127319 A TW 103127319A TW I548249 B TWI548249 B TW I548249B
- Authority
- TW
- Taiwan
- Prior art keywords
- verification
- terminal
- data
- server
- software
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Description
本發明為一種安全資料驗證方法、系統與電腦可讀取儲存媒體,特別是提出一驗證伺服器產生在原本服務下另一層安全驗證步驟的方法、系統與相關程式集的儲存媒體。
利用網路存取特定服務時,比如購物、交易等,伺服器通常會提供一種身份驗證的服務,比如透過會員登錄產生的帳號與密碼。隨著簡單的身份驗證的方法不能再符合嚴格的安全需求下,很多更嚴格的驗證方法隨之而生。比如一種動態密碼的技術,使用者持有一稱為Token的裝置,可以在每次存取服務的當下獲得一個獨特的動態密碼,而此密碼也僅適用當下的服務瞬間而已。
另外,隨著行動裝置愈來愈普及的現象,也有習知技術提出利用行動裝置作為上述Token裝置的驗證方法,也就是提供服務的業者與電信業者合作,於使用者登入特定服務時,相關伺服器先取得登入資料,協同電信業者(或認證業者)發送簡訊密碼給使用者,由使用者填入簡訊密碼後完成登入。這類服務常見於線上遊戲伺服器、網路銀行等。
本發明提出一種安全資料驗證方法、系統與電腦可讀取儲存
媒體,其主要特徵在於當使用者操作一裝置欲取得特定網路服務時,將先利用一驗證伺服器驗證使用者端的終端裝置,並產生完成存取該服務的交易資料,讓終端裝置可以安全地完成取得服務的整個流程。
根據揭露書所載範例,安全資料驗證方法的實施例步驟包括一應用伺服器取得一終端傳送的服務請求的訊號,比如是一個電腦主機存取特定網站內容,接著應用伺服器通知一驗證伺服器執行身份驗證,即將送一啟始驗證的訊號至終端,比如由使用者的行動裝置接收為一推播訊號,此時,終端上將啟動一軟體,能與驗證伺服器進行驗證程序,比如傳遞登錄本系統服務時設定的金鑰,由驗證伺服器驗證行動裝置,用以確認連線中的裝置或伺服器為安全。
當完成驗證後,驗證伺服器傳送一存取服務的交易資料至終端,比如是以一加密包裹方式傳送,於終端解密後形成一套用特定表格的資料,這些資料在一實施例中將再形成提交驗證伺服器的驗證資料,經驗證後可順利存取服務。
根據另一實施例,安全資料驗證系統包括一提供服務的應用伺服器,接受自終端產生的服務請求,並接收終端提交的資料,另有一提供身份驗證的驗證伺服器,接收應用伺服器要求執行安全檢驗,對終端傳送一啟始驗證的訊號,並與終端進行驗證程序,當於完成驗證後,傳送一完成服務的交易資料至該終端,經確認後可以完成存取服務的目的。再一實施例中,此筆交易資料更可用以再次驗證終端或其軟體的安全性。
執行上述資訊資料驗證方法的程式集儲存於一電腦可讀取儲存媒體,其中包括在行動裝置上執行安全資料驗證方法的程式集。在行動裝置上,程式集包括自一驗證伺服器接收一啟始驗證的訊號的指令、根據啟始驗證的訊號啟動一軟體的指令、與驗證伺服器執行驗證程序的指令、於完成驗證後,自驗證伺服器接收
一完成服務的交易資料的指令,以及根據交易資料之全部或部份形成一提供確認交易資料的表單的指令。
為了能更進一步瞭解本發明為達成既定目的所採取之技術、方法及功效,請參閱以下有關本發明之詳細說明、圖式,相信本發明之目的、特徵與特點,當可由此得以深入且具體之瞭解,然而所附圖式與附件僅提供參考與說明用,並非用來對本發明加以限制者。
10‧‧‧網路
101‧‧‧應用伺服器
103‧‧‧驗證伺服器
105‧‧‧第一終端裝置
107‧‧‧第二終端裝置
31‧‧‧行動裝置
301‧‧‧啟動訊息
303‧‧‧身份認證圖形
305‧‧‧軟體
307‧‧‧進行驗證程序
309‧‧‧申請表格
51‧‧‧終端裝置
53‧‧‧應用伺服器
55‧‧‧驗證伺服器
501‧‧‧請求服務
503‧‧‧通知驗證
505‧‧‧推播訊息
507‧‧‧驗證程序
509‧‧‧傳送交易資料
511‧‧‧傳送驗證資料
513‧‧‧通知驗證完成
515‧‧‧允許存取服務
61‧‧‧第一終端裝置
62‧‧‧第二終端裝置
63‧‧‧應用伺服器
65‧‧‧驗證伺服器
601‧‧‧請求服務
603‧‧‧通知驗證
605‧‧‧推播訊息
607‧‧‧交換驗證資料
609‧‧‧傳送交易資料
611‧‧‧傳送驗證資料
613‧‧‧通知驗證完成
615‧‧‧允許存取服務
步驟S201~S219‧‧‧安全資料驗證方法客戶端流程
步驟S401~S415‧‧‧安全資料驗證方法伺服器端流程
圖1描述本發明安全資料驗證系統之網路架構實施例之一示意圖;圖2所示為本發明安全資料驗證方法執行於客戶端的實施例流程圖;圖3A、3B、3C、3D所示為行動裝置執行本發明安全資料驗證方法的實施方式示意圖;圖4所示為本發明安全資料驗證方法運作於伺服器端的實施例方式流程圖;圖5所示為本發明安全資料驗證方法之系統運作實施例之一流程圖;圖6所示為本發明安全資料驗證方法之系統運作另一實施例流程圖。
描述本發明安全資料驗證系統之網路架構實施例之一的圖如圖1顯示的示意圖,其中顯示有透過網路10連線的多方裝置,包括一提供服務的應用伺服器101,能接受自一終端(如此例的第二終端裝置107)產生的一服務請求,並接收此終端提交的資料,比如是完成交易所需的資料,如使用者帳號、密碼、會員資料、信
用資料、交易清單等。
舉例來說,應用伺服器101如一購物平台、遊戲主機,或是網路銀行等對安全性有需求的網路伺服器,當使用者透過如第二終端裝置107所表示的電腦裝置連結應用伺服器101所提供的網路服務,當應用伺服器101接收到服務請求時,會通知另一提供身份驗證的驗證伺服器103。存取應用伺服器101的終端裝置不排除可以如第一終端裝置105所表示的行動裝置執行存取。
當驗證伺服器103接獲應用伺服器101針對特定服務連線進行驗證的通知時,也會收到相關服務的資訊,比如欲取得服務的使用者資料、帳號資料,與/或硬體資訊等,因此可以執行安全檢驗,包括對特定終端設備傳送一啟始驗證的訊號,比如傳送啟始驗證的訊號到如行動裝置的第一終端裝置105。根據實施例,在此步驟中可以經由網路推播(notification)此啟始驗證的訊號,當對照的第一終端裝置105接收後,將根據啟始驗證的訊號啟始一軟體,如載於行動裝置的行動應用程式(APP)。使用者即透過此軟體提交欲存取應用伺服器101上服務的資料,比如表單。
此時,使用者在操作此軟體時,在一實施例中,軟體將要求使用者進行身份驗證,包括利用使用密碼、身份認證圖形,或是指紋、人臉等生物辨識技術,或是同時驗證執行此軟體的硬體資訊,以進行安全驗證,完成後才會成功啟動軟體。
經啟動軟體後,軟體中的指令將驅使第一終端裝置105連線驗證伺服器103,並與驗證伺服器103進行驗證程序。驗證程序係為了確保伺服器端與終端的軟體的連線雙方為事先登錄與約定的,以避免被不當使用、植入木馬等資安問題。其中驗證方式包括雙方交換驗證資料,比如是雙方交換透過硬體資訊產生的確認碼、金鑰等;或是由第一終端裝置傳遞登錄本系統服務時設定的金鑰,由驗證伺服器驗證行動裝置,可以確保伺服器與終端裝置為安全。於完成此步驟驗證後,驗證伺服器103將傳送一完成服
務的交易資料至第一終端裝置105,經使用者確認交易內容後,由驗證伺服器103通知應用伺服器101允許該使用者存取服務。
圖式在終端顯示有第一終端裝置105(如行動裝置)與第二終端裝置107(如一般電腦系統)。在一實施方式中,使用者可以第二終端裝置107先連線到應用伺服器101,欲取得特定服務,再以第一終端裝置105作為身份驗證的裝置,於是,第一終端裝置105將會與驗證伺服器103進行驗證程序,經驗證成功後,會自驗證伺服器103取得完成服務的交易資料,能夠在第一終端裝置105上的軟體上形成取得服務的表單或資料,經使用者確認內容後,可使第二終端裝置107順利存取服務。
在此值得一提的是,於第一終端裝置105透過軟體確認交易資料時,可以使用同一軟體或另一軟體讀取採用一短距離無線通訊協定的身份識別裝置,藉此完成驗證身份後,才確認交易資料,通知驗證伺服器103。其中身份識別裝置比如一個身份驗證的卡片或是其他形式的識別裝置,其中載有身份驗證的資料,且為終端裝置中軟體所事先登錄的資料,其中包括符合特定短距離無線通訊協定的電路與天線,可以與具有相符的短距離無線通訊協定相關電路的終端裝置交換資料,可以避免有人非法使用第一終端裝置103。
短距離無線通訊協定比如近場無線通訊技術(Near Field Communication,NFC),因此使用者可在確認交易資料時,拿出身份識別裝置與第一終端裝置105進行非接觸式數據交換,經軟體確認識別資料後,使可將確認交易資料的訊息傳送到驗證伺服器103。
在另一實施例中,上述第一終端裝置105與第二終端裝置107的角色可以在一個裝置上執行,而不用分別採用不同的裝置,但是在此一裝置內仍須如以上所述,須先根據驗證伺服器103的訊號啟動軟體、完成驗證後接收完成服務的資料,之後確認提交給
應用伺服器101存取服務的交易內容,並順利存取特定服務。
圖2所示為本發明安全資料驗證方法執行於客戶端的實施例流程圖。
一開始,如步驟S201,使用者操作一終端裝置連線應用伺服器,並進入一服務網站,比如是購物網站、網路銀行、遊戲主機等有金流與商務需求的網站。當欲執行特定交易時,使用者(比如特定服務會員)可以點入網站內的連結,並填寫交易資料,交易資料比如使用者帳號、密碼、會員資料、信用資料、訂單、購物項目等,此時應用伺服器將會通知驗證伺服器驗證使用者身份。
驗證伺服器接收到驗證身份的通知時,將根據應用伺服器所提供的使用者資訊(包括終端裝置資訊)產生推播訊息,此時如步驟S203,終端裝置將接收推播訊息。實施例顯示存取服務與執行身份驗證的裝置為同一台,或是不同。
上述步驟S203顯示由驗證伺服器產生啟始軟體的訊號,並傳送(比如推播)到終端裝置,終端裝置根據訊號將自動啟始相關軟體,但在啟始後將先驗證使用者身份,如步驟S205,於完成驗證後啟動軟體,如步驟S207。
根據實施例之一,在系統運作之前,使用者於終端裝置安裝執行本發明安全驗證方法的軟體,如行動裝置的行動應用軟體(APP),第一次執行軟體時,將要求使用者先登錄相關服務的伺服器,如本例的驗證伺服器,此時將產生一個確認碼,其中可以綁定硬體資訊,比如一種每個行動裝置唯一的國際移動設備辨識碼(International Mobile Equipment Identity number,IMEI),因此已經登錄的軟體需要確認碼才能啟始,因為綁定硬體資訊的關係,如果在另一終端裝置欲啟始軟體時,將不會被正確啟始。藉此可用以確保軟體為事先登錄且沒有被隨意竄改的問題。
當啟始軟體後,如步驟S209,透過軟體能自動連線驗證伺服器,可經上述驗證程序來安全檢驗軟體與驗證伺服器,確保雙方
的合法性以及連線安全,如步驟S211。當完成驗證程序後,表示終端裝置可以能在安全的連線下接收驗證伺服器所傳送的交易資料,此時終端裝置將產生回覆驗證伺服器的訊息,驗證伺服器將繼續傳送交易資料,也就是完成上述服務的資料,如步驟S213。
在步驟S213的階段時,由於驗證伺服器將根據事先約定的方式產生加密封包,可以確保資訊安全,再於終端裝置以相對的解密方式取得封包資料,如步驟S215,將資料套用一個服務樣板(template),能形成於應用伺服器取得特定服務的多欄位表單或表格。接著如步驟S217,這部份表單資料與最初欲取得特定服務所填寫的交易資料一致,可供使用者確認交易內容是否正確。
在此步驟中,根據特定實施例,當使用者欲操作終端裝置透過軟體確認交易資料時,可以使用同一軟體或另一軟體讀取採用一短距離無線通訊協定的身份識別裝置(如卡片或任何型式的收發裝置),根據事先登錄的識別資訊完成驗證身份,據此才能確認交易資料,再將訊息傳送驗證伺服器。在此實施例增加此一安全驗證的步驟可以加強本發明流程的安全性。短距離無線通訊協定比如近場無線通訊技術(NFC)。
在另一特定實施例中,系統可於此步驟後更執行另一驗證步驟,比如將這些表單或表格,或是在此解密資料中取得部份資料以一特定演算法演算產生一驗證資料,再傳送給驗證伺服器最一次確認。於是,經驗證伺服器以相對的演算法同樣根據上述交易資料中的全部或部份資料進行演算,對比終端裝置傳送的驗證資料(可以加密後字串的形式傳送),確認後即通知應用伺服器,成功存取所選擇的服務,比如達成某筆交易,如步驟S219。
舉例來說,驗證伺服器與終端之間的驗證程序可以根據事先登錄所使用的資料作為驗證的基礎,特別也可應用終端採用的硬體設備的識別資訊作為安全驗證的依序。比如終端傳送行動裝置的IMEI資訊與使用者資訊,或是經由特定演算這些基本資料形成
驗證用的資訊,可以確保終端用以驗證的裝置為事先登錄的裝置,可以確保安全。
同理,在各種安全考量下,本例的終端裝置在不同階段可以由相同或不同的裝置實現。比如以一電腦主機連結應用伺服器,再以另一行動裝置執行身份驗證,並完成取得特定服務的表單。
運作於終端裝置上的軟體畫面可以參閱圖3A、3B、3C、3D所示為行動裝置執行本發明安全資料驗證方法的示意圖。
如圖3A,所示之行動裝置31在使用者透過此行動裝置31或是其他電腦裝置登入特定應用伺服器欲取得特定服務時,行動裝置31將接著會接收自一驗證伺服器所傳送的啟動訊息301。
接收到啟動訊息301將會啟始行動裝置31內的特定應用軟體,此時,使用者在操作此軟體時,在一實施例中,軟體將要求使用者進行身份驗證,包括利用使用密碼、身份認證圖形,或是指紋、人臉等生物辨識技術,或不排除其他方式進行身份驗證,完成後才會成功啟動軟體。
如圖3B,所示之行動裝置31開始一個身份認證的程序,其中確認碼可以圖示的身份認證圖形303表現,使用者將根據事先設定好的開鎖方式在此身份認證圖形303畫出軌跡,其中產生認證資訊,經認證後即啟始軟體。
再如圖3C所示,行動裝置31中已經啟始軟體305,並自動連線驗證伺服器,同時進行驗證程序307,藉此與驗證伺服器交換驗證資料,比如交換金鑰後與裝置內儲存的金鑰演算,作為驗證雙方是否為合法裝置的依據。
完成驗證後,如圖3D所示,行動裝置31接著接收驗證伺服器所傳送交易資料,如完成服務的資料,於軟體305中解密後自動套用特定樣板,並形成一個完成服務的申請表格309,使用者可以據此確認申請表格309所載的交易資訊,經使用者透過介面確認後,驗證伺服器接收此確認訊息後,及通知應用伺服器允許使
用者登人特定應用伺服器取得特定服務。
圖4接著顯示本發明安全資料驗證方法運作於伺服器端的實施例方式流程圖。
伺服器端包括以相同或不同伺服主機實現各種服務,包括前述應用伺服器與驗證伺服器所提出的服務,開始如步驟S401,當應用伺服器接收來自終端開始的服務請求,應用伺服器可根據其中會員資料或是事先登錄的資料取得終端存取服務的使用者資料,以及所提交的交易資料,之後將據此要求驗證伺服器執行安全檢驗,如步驟S403,主要目的是驗證使用者的身份,特別是確認所持有裝置與其中軟體的合法性。
此時,如步驟S405,驗證伺服器根據應用伺服器提供的資訊傳送啟動訊號到指定的終端裝置上,比如以網路推播的技術傳送啟動訊號,在終端裝置上將根據此啟動訊號啟始軟體,並開始驗證程序,包括如步驟S407所示。
在驗證程序中,被驗證伺服器傳送的訊號在終端啟始的軟體將傳送驗證資料至驗證伺服器,比如根據使用者資訊或/與終端硬體資訊所演算產生的驗證碼,與事先登錄於驗證伺服器端的資料比對,或是同樣透過演算取得的資料比對。之後,當驗證伺服器完成驗證後,也同時檢驗軟體的合法性(步驟S409),進而傳送取得服務的交易資料,實施例之一表示此交易資料可以由最初步驟S401由終端欲取得特定服務所填寫的交易資料。
於終端裝置中,解密此所接收的交易資料,形成提交伺服器端的表單,以供使用者確認交易資料,經使用者透過軟體確認後,在終端再將這些交易資料之全部或部份資料演算形成一驗證資料,傳送到驗證伺服器再次確認。在驗證伺服器端,如步驟S413,接收終端傳送的驗證資料,以對應的演算法演算一個比對驗證的資料,可以據此再次驗證。
經再次確認後,驗證伺服器連線應用伺服器表示完成驗證,
由應用伺服器允許使用者所欲存取的服務,如步驟S415。
圖5接著顯示應用本發明安全資料驗證方法之系統運作實施例圖,此例將系統概分為三方的運作,一端為設於終端的終端裝置51(包括以一台或不同電腦裝置實施的方式),一端為提供服務的應用伺服器53,另一端則為用以安全驗證的驗證伺服器55。值得一提的是,在此所述之伺服器為一種服務,也就是應用伺服器53與驗證伺服器55可為一個主機或伺服系統提供的兩種服務;同樣也可為不同服務業者在不同的系統下提供的不同服務。
根據安全資料驗證方法的實施方式,一開始由終端裝置51對應用伺服器53發出請求服務的相關訊號(501),由應用伺服器53取得服務請求的訊號後,通知驗證伺服器55驗證相關的終端(503),特別是驗證終端裝置51的合法性。
接著,驗證伺服器55直接推播啟始驗證的訊號(505)至終端裝置51,在終端裝置51中,認知此啟始驗證的訊號後,可以根據此訊號(505)啟始對應的軟體。根據實施例之一,當終端裝置51接收啟始驗證的訊號(505)後,終端裝置51將對啟始軟體進行身份驗證,比如圖3B的方式或其他方式,以確認授權啟始軟體。
接著,終端裝置51與驗證伺服器55雙方進行驗證程序(507),主要目的是由驗證伺服器55確認連線來源的安全性,或可透過交換驗證資料(比如交換金鑰)讓終端也可以驗證與驗證伺服器55的安全連線。。完成驗證後,驗證伺服器55即對終端裝置55傳送交易資料(509),比如是以一加密包裹方式傳送此交易資料(509)。由終端解密後,之後終端裝置55的使用者可以藉由軟體確認此筆交易資料形成的表單,在一實施例中,此時即完成由應用伺服器53取得的服務。在此一提的是,由驗證伺服器55傳送的交易資料可為應用伺服器53於取得終端裝置51傳送服務請求的訊號時所取得,並遞交給驗證伺服器55。
而再另一實施例中,當終端裝置51接收到驗證伺服器55所
傳送的交易資料(509)之後,經使用者確認交易內容後,終端可以再以一演算法(比如植於該軟體內)根據該筆交易資料中解密得到的全部或部份資料演算形成一驗證資料,終端裝置51再將驗證資料傳送(511)到驗證伺服器55,由驗證伺服器55以相對的演算方法進行再次演算驗證資料(511)進行再次驗證。因此,在此實施例下,驗證之後由驗證伺服器55通知應用伺服器53完成驗證(513),由應用伺服器53允許終端裝置51存取所請求的服務(515)。
圖6接著顯示使用者使用一般電腦裝置存取服務時,再以行動裝置執行驗證的實施例流程。
此圖表示整個流程由第二終端裝置62對應用伺服器63產生請求服務(601),此時使用者透過第二終端裝置62提交交易資料,此時應用伺服器63通知驗證伺服器65對終端進行安全驗證(603)。
驗證伺服器65即推播訊息(605)到第一終端裝置61,由第一終端裝置61啟始一個軟體,與驗證伺服器65交換驗證資料(607),由驗證伺服器65驗證第一終端裝置61是否為合法驗證的裝置,或可由第一終端裝置61透過軟體驗證與驗證伺服器65的連線安全性。此例中,第一終端裝置61為與第二終端裝置62不同的終端裝置,顯見本發明可以在一終端裝置進行存取某服務時,對終端以不同而事先安排的裝置執行驗證程序,藉此檢驗終端裝置的所提出的服務請求。
當完成驗證程序後,驗證伺服器65傳送交易資料(609)到第一終端裝置61,此筆交易資料比如為最初第二終端裝置62存取應用伺服器63時所填寫的交易資料,如使用者資料、信用資料、服務項目、訂單等資料。於第一終端裝置61接收此交易資料後,解密後形成套用特定樣板(或可不必套用)形成顯示於第一終端裝置61上的交易表單,供使用者確認交易明細。確認交易資料後,
可以授權取得服務。
不過,在一實施例中,系統可以提供再次驗證的機制,如第一終端裝置61可根據交易資料演算出一個傳送到驗證伺服器65的驗證資料(611),由驗證伺服器65以對應的演算法對此再次驗證此驗證資料,藉此可以確認與第一終端裝置61的連線安全。
之後,驗證伺服器65通知應用伺服器63驗證完成(613),可以允許第二終端裝置62存取相關請請求的服務(615)。
揭露書所載發明更涉及一種電腦可讀取儲存媒體,其中儲存於行動裝置上執行安全資料驗證方法的程式集,以行動裝置之一處理器執行程式集產生的步驟,如上述各實施例所載流程,相關的程式指令包括自驗證伺服器接收啟始驗證的訊號的指令、根據啟始驗證的訊號啟動一軟體的指令、與驗證伺服器進行驗證程序的指令、於完成驗證後,自驗證伺服器接收一完成服務的交易資料的指令,以及根據完成服務的基本資料之全部或部份形成一提供確認交易資料的表單的指令等。
綜上所述,本發明揭示一種安全資料驗證方法與系統,藉此除了提供存取特定網路服務時一種高安全性的驗證程序,更可以透過驗證伺服器與終端裝置的互動上達到沒有密碼而執行的驗證程序,並能於終端裝置完成驗證時,可以授權存取特定交易服務。
惟以上所述僅為本發明之較佳可行實施例,非因此即侷限本發明之專利範圍,故舉凡運用本發明說明書及圖示內容所為之等效結構變化,均同理包含於本發明之範圍內,合予陳明。
51‧‧‧終端裝置
53‧‧‧應用伺服器
55‧‧‧驗證伺服器
501‧‧‧請求服務
503‧‧‧通知驗證
505‧‧‧推播訊息
507‧‧‧驗證程序
509‧‧‧傳送交易資料
511‧‧‧傳送驗證資料
513‧‧‧通知驗證完成
515‧‧‧允許存取服務
Claims (17)
- 一種安全資料驗證方法,包括:一應用伺服器取得一終端傳送的服務請求的訊號;該應用伺服器通知一驗證伺服器驗證該終端;該驗證伺服器傳送一啟始驗證的訊號至該終端;該終端於接收該啟始驗證的訊號後進行啟始一軟體時的身分驗證,以確認授權啟始該軟體;該終端於確認授權啟始該軟體後啟動該軟體,與該驗證伺服器進行一驗證程序;以及於完成驗證後,該驗證伺服器傳送一完成服務的交易資料至該終端,由該終端透過該軟體確認該交易資料後完成由該應用伺服器取得的服務。
- 如請求項1所述的安全資料驗證方法,該驗證伺服器係經由一網路推播該啟始驗證的訊號至該終端。
- 如請求項2所述的安全資料驗證方法,其中該終端為一電腦系統,以對該應用伺服器發出該服務請求,以及執行該軟體與完成驗證。
- 如請求項2所述的安全資料驗證方法,其中該終端包括接收該啟始驗證的訊號以及執行該軟體的一第一終端裝置,以及一傳送服務請求的一第二終端裝置。
- 如請求項3或4所述的安全資料驗證方法,其中該驗證伺服器傳送該完成服務的交易資料係以一加密包裹方式傳送,於該終端解密後形成提供確認該交易資料的表單。
- 如請求項3或4所述的安全資料驗證方法,其中於該終端接收自該驗證伺服器傳送該交易資料後,該終端根據該交易資料中的全部或部份資料演算形成一驗證資料,傳送該驗證資料至該驗證伺服器以進行再次驗證。
- 如請求項6所述的安全資料驗證方法,其中自該終端接收該交易資料後,套用一樣板,形成一具有多欄位的表單。
- 如請求項6所述的安全資料驗證方法,其中由該驗證伺服器傳送的該交易資料為該應用伺服器於取得該終端傳送的服務請求的訊號時所取得,並遞交給該驗證伺服器。
- 如請求項6所述的安全資料驗證方法,其中更包括,該驗證伺服器再次驗證時以一對應的演算法演算該驗證資料,經驗證完成後通知該應用伺服器允許該終端存取服務。
- 如請求項1所述的安全資料驗證方法,其中於該終端透過該軟體確認該交易資料的步驟更包括使用該軟體讀取採用一短距離無線通訊協定的身份識別裝置,藉此驗證身份後始確認該交易資料。
- 一種安全資料驗證系統,包括:一提供服務的應用伺服器,接受自一終端產生的一服務請求與提交的資料;以及一提供身份驗證的驗證伺服器,接收該應用伺服器要求執行安全檢驗,對該終端傳送一啟始驗證的訊號,並與該終端進行驗證程序;於完成驗證後,傳送一完成服務的交易資料至該終端;其中,該終端透過一網路進入該應用伺服器存取一服務,並產生該服務請求,經接收該驗證伺服器傳送的該啟始驗證的訊號後,進行啟始一軟體時的身分驗證,以確認授權啟始該軟體;於確認授權啟始該軟體後,啟動該軟體,與該驗證伺服器進行驗證;於完成驗證後,自該驗證伺服器接收該完成服務的交易資料,透過該軟體確認該交易資料。
- 如請求項11所述的安全資料驗證系統,其中該終端包括接收該啟始驗證的訊號以及執行該軟體的一第一終端裝置,以及傳送服務請求的一第二終端裝置。
- 如請求項11所述的安全資料驗證系統,該驗證伺服器係經由一網路推播該啟始驗證的訊號至該終端。
- 如請求項11所述的安全資料驗證系統,其中該驗證伺服器傳送該完成服務的交易資料係以一加密包裹方式傳送,於該終端解密後形成提供確認該交易資料的表單。
- 如請求項14所述的安全資料驗證系統,其中於該終端接收自該驗證伺服器傳送該交易資料後,該終端根據該交易資料中的全部或部份資料演算形成一驗證資料,傳送該驗證資料至該驗證伺服器以進行再次驗證。
- 如請求項11所述的安全資料驗證系統,其中於該終端透過該軟體確認該交易資料時,更包括使用該軟體讀取採用一短距離無線通訊協定的身份識別裝置,藉此驗證身份後始確認該交易資料。
- 一種電腦可讀取儲存媒體,其中儲存於一行動裝置上執行一安全資料驗證方法的程式集,以該行動裝置之一處理器執行該程式集產生的步驟包括:自一驗證伺服器接收一啟始驗證的訊號的指令;根據該啟始驗證的訊號啟動一軟體的指令,其中於接收該啟始驗證的訊號後,進行啟始該軟體時的身份驗證,以確認授權啟始該軟體;與該驗證伺服器進行驗證程序的指令;於完成驗證後,自該驗證伺服器接收一完成服務的交易資料的指令;以及根據該完成服務的基本資料之全部或部份形成一提供確認該交易資料的表單的指令。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103127319A TWI548249B (zh) | 2014-08-08 | 2014-08-08 | 安全資料驗證方法、系統與電腦可讀取儲存媒體 |
| CN201410436944.3A CN105376208B (zh) | 2014-08-08 | 2014-08-29 | 安全数据验证方法、系统与计算机可读取储存媒体 |
| US14/687,454 US9876786B2 (en) | 2014-08-08 | 2015-04-15 | Method for verifying security data, system, and a computer-readable storage device |
| HK16108239.6A HK1220297A1 (zh) | 2014-08-08 | 2016-07-13 | 安全數據驗證方法、系統與計算機可讀取儲存媒體 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103127319A TWI548249B (zh) | 2014-08-08 | 2014-08-08 | 安全資料驗證方法、系統與電腦可讀取儲存媒體 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201607285A TW201607285A (zh) | 2016-02-16 |
| TWI548249B true TWI548249B (zh) | 2016-09-01 |
Family
ID=55268310
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103127319A TWI548249B (zh) | 2014-08-08 | 2014-08-08 | 安全資料驗證方法、系統與電腦可讀取儲存媒體 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9876786B2 (zh) |
| CN (1) | CN105376208B (zh) |
| HK (1) | HK1220297A1 (zh) |
| TW (1) | TWI548249B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102368614B1 (ko) * | 2015-08-12 | 2022-02-25 | 삼성전자주식회사 | 인증 처리 방법 및 이를 지원하는 전자 장치 |
| TWI661367B (zh) * | 2017-01-23 | 2019-06-01 | 蓋特資訊系統股份有限公司 | 自定義圖案交易認證方法、系統與電腦可讀取儲存裝置 |
| TWI620087B (zh) * | 2017-02-15 | 2018-04-01 | 財團法人資訊工業策進會 | 驗證伺服器、驗證方法及其電腦程式產品 |
| US10903997B2 (en) | 2017-10-19 | 2021-01-26 | Autnhive Corporation | Generating keys using controlled corruption in computer networks |
| KR20200107931A (ko) * | 2017-10-19 | 2020-09-16 | 오튼하이브 코퍼레이션 | 멀티 포인트 인증을 위한 키 생성 및 보관을 위한 시스템 및 방법 |
| JP7103083B2 (ja) * | 2018-09-03 | 2022-07-20 | ブラザー工業株式会社 | 通信システム、登録仲介サーバのためのコンピュータプログラム、及び、サービス提供サーバのためのコンピュータプログラム |
| US11588808B2 (en) * | 2019-11-01 | 2023-02-21 | Gotrustid Inc. | Operating system with automatic login mechanism and automatic login method |
| TWI725696B (zh) * | 2020-01-07 | 2021-04-21 | 緯創資通股份有限公司 | 行動裝置、驗證終端裝置及身分驗證方法 |
| US11836740B2 (en) * | 2020-05-31 | 2023-12-05 | Bank Of America Corporation | Countless system for pre-staging and executing transactions |
| CN116250287A (zh) * | 2020-07-31 | 2023-06-09 | Oppo广东移动通信有限公司 | 设备接入认证的方法、终端设备和云平台 |
| US20220217136A1 (en) * | 2021-01-04 | 2022-07-07 | Bank Of America Corporation | Identity verification through multisystem cooperation |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI231681B (en) * | 2003-12-15 | 2005-04-21 | Inst Information Industry | Certification and data encryption method of PUSH technology |
| TW200627216A (en) * | 2005-01-24 | 2006-08-01 | Chunghwa Telecom Co Ltd | Mobile ordering and payment service system |
| TW201342270A (zh) * | 2012-04-13 | 2013-10-16 | Myball Ltd | 消費性電子憑證記錄系統、用於消費性電子憑證記錄系統之銷售點裝置及其消費性電子憑證記錄方法 |
| TW201419888A (zh) * | 2012-11-05 | 2014-05-16 | Ke-Hsi Hsiang | 伺服器認證方法、系統與一電腦可讀取媒體 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6510236B1 (en) * | 1998-12-11 | 2003-01-21 | International Business Machines Corporation | Authentication framework for managing authentication requests from multiple authentication devices |
| US7305548B2 (en) * | 2001-10-22 | 2007-12-04 | Microsoft Corporation | Using atomic messaging to increase the security of transferring data across a network |
| JP4425859B2 (ja) * | 2003-07-11 | 2010-03-03 | 日本電信電話株式会社 | アドレスに基づく認証システム、その装置およびプログラム |
| US20050044377A1 (en) * | 2003-08-18 | 2005-02-24 | Yen-Hui Huang | Method of authenticating user access to network stations |
| US7861077B1 (en) * | 2005-10-07 | 2010-12-28 | Multiple Shift Key, Inc. | Secure authentication and transaction system and method |
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
| CN102006271B (zh) * | 2008-09-02 | 2014-09-24 | F2威尔股份有限公司 | 用于在线交易的ip地址安全多信道认证 |
| JP5521736B2 (ja) * | 2010-04-23 | 2014-06-18 | 富士ゼロックス株式会社 | 通信制御装置、通信制御プログラム及び通信制御システム |
| CN102404305A (zh) * | 2010-09-19 | 2012-04-04 | 中华电信股份有限公司 | 网络使用者身份认证方法 |
| US20120124656A1 (en) * | 2010-11-16 | 2012-05-17 | Evolucard S/A | Method and system for mobile device based authentication |
| US8577336B2 (en) * | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| US8701199B1 (en) * | 2011-12-23 | 2014-04-15 | Emc Corporation | Establishing a trusted session from a non-web client using adaptive authentication |
| CN102624720B (zh) * | 2012-03-02 | 2017-04-12 | 华为技术有限公司 | 一种身份认证的方法、装置和系统 |
| US20130312073A1 (en) * | 2012-05-16 | 2013-11-21 | Rajdeep Srivastav | Methods and systems for authentication of multiple sign-in accounts |
| US9276933B2 (en) * | 2013-12-20 | 2016-03-01 | Sharp Laboratories Of America, Inc. | Security token caching in centralized authentication systems |
-
2014
- 2014-08-08 TW TW103127319A patent/TWI548249B/zh not_active IP Right Cessation
- 2014-08-29 CN CN201410436944.3A patent/CN105376208B/zh active Active
-
2015
- 2015-04-15 US US14/687,454 patent/US9876786B2/en active Active
-
2016
- 2016-07-13 HK HK16108239.6A patent/HK1220297A1/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI231681B (en) * | 2003-12-15 | 2005-04-21 | Inst Information Industry | Certification and data encryption method of PUSH technology |
| TW200627216A (en) * | 2005-01-24 | 2006-08-01 | Chunghwa Telecom Co Ltd | Mobile ordering and payment service system |
| TW201342270A (zh) * | 2012-04-13 | 2013-10-16 | Myball Ltd | 消費性電子憑證記錄系統、用於消費性電子憑證記錄系統之銷售點裝置及其消費性電子憑證記錄方法 |
| TW201419888A (zh) * | 2012-11-05 | 2014-05-16 | Ke-Hsi Hsiang | 伺服器認證方法、系統與一電腦可讀取媒體 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201607285A (zh) | 2016-02-16 |
| US9876786B2 (en) | 2018-01-23 |
| CN105376208B (zh) | 2019-03-08 |
| CN105376208A (zh) | 2016-03-02 |
| HK1220297A1 (zh) | 2017-04-28 |
| US20160044033A1 (en) | 2016-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI548249B (zh) | 安全資料驗證方法、系統與電腦可讀取儲存媒體 | |
| US10592872B2 (en) | Secure registration and authentication of a user using a mobile device | |
| JP7175269B2 (ja) | モノのインターネットデバイスの記録検証方法及び装置、ならびにid認証方法及び装置 | |
| CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
| US9642005B2 (en) | Secure authentication of a user using a mobile device | |
| US9521548B2 (en) | Secure registration of a mobile device for use with a session | |
| US8701166B2 (en) | Secure authentication | |
| US20170244676A1 (en) | Method and system for authentication | |
| JP6401784B2 (ja) | 決済認証システム、方法及び装置 | |
| US20130036456A1 (en) | Credential provision and proof system | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| EP3662430B1 (en) | System and method for authenticating a transaction | |
| CN113302894A (zh) | 安全账户访问 | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| KR20180013710A (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
| JP6657265B2 (ja) | サービス認証のための方法および装置 | |
| TWI465128B (zh) | 伺服器認證方法、系統與一電腦可讀取媒體 | |
| US20230198751A1 (en) | Authentication and validation procedure for improved security in communications systems | |
| CA2797353C (en) | Secure authentication | |
| JP2010117995A (ja) | アプリケーション発行システム、装置及び方法 | |
| KR102032210B1 (ko) | 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법 | |
| KR102313868B1 (ko) | Otp를 이용한 상호 인증 방법 및 시스템 | |
| KR20160008012A (ko) | 휴대단말기에서의 사용자 인증방법 | |
| KR102160892B1 (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
| KR102123405B1 (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |