TWI612436B - 自然人憑證認證方法 - Google Patents
自然人憑證認證方法 Download PDFInfo
- Publication number
- TWI612436B TWI612436B TW105144306A TW105144306A TWI612436B TW I612436 B TWI612436 B TW I612436B TW 105144306 A TW105144306 A TW 105144306A TW 105144306 A TW105144306 A TW 105144306A TW I612436 B TWI612436 B TW I612436B
- Authority
- TW
- Taiwan
- Prior art keywords
- authenticated
- natural person
- module
- password
- authentication
- Prior art date
Links
Abstract
本發明提出一種自然人憑證認證方法。所述自然人憑證認證方法包含發送自然人憑證認證請求至雲端伺服器、已認證模組取得來自雲端伺服器之對應於自然人憑證認證請求之認證連結、已認證模組根據認證連結取得對應於自然人憑證認證請求之待認證自然人憑證資訊、已認證模組判斷待認證自然人憑證資訊是否符合已認證自然人憑證資訊、當待認證自然人憑證資訊符合已認證自然人憑證資訊時產生一密碼輸入請求、已認證模組或雲端伺服器接收對應於密碼輸入請求之一輸入密碼、以及已認證模組或雲端伺服器判斷輸入密碼是否符合對應於已認證自然人憑證資訊之預存密碼。
Description
本發明是關於一種自然人憑證認證方法,特別是一種允許待認證裝置透過已認證裝置進行認證的方法。
隨著網際網路的蓬勃發展,傳統的商業交易及服務活動漸漸地都可以在網路上完成,使電子商務市場之規模逐漸擴大;再者,近年來由於智慧型行動裝置逐漸普及,電子商務更廣泛地應用在行動裝置上。因此,網路資安問題日趨重要,網路交易及服務之提供者也發展出一套相應的線上身份驗證系統,使用者可藉由使用者身份代號及密碼來進行身份驗證,或是以晶片卡搭配讀卡機來進行身份驗證,進而確保在進行網路交易及使用網路服務時之安全性。
然而,在前述的身份認證方法中,以身份代號及密碼進行身份認證之方式容易因側錄程式或木馬程式造成代號及密碼遭盜取,其安全性較差;以晶片卡進行身份驗證之方式中,使用者需先準備讀卡機,並在電腦上安裝讀卡機之驅動程式,此些前置作業完成後始得以將晶片卡插入讀卡機來進行身份驗證,當使用者出門在外時還需要隨身攜帶讀卡機及晶片卡才能進行身份驗證,種種限制,在使用上相當不便。
有鑑於此,本發明提出一種自然人憑證認證方法。
在第一實施例中,一種自然人憑證認證方法包含:待認證模組發送一自然人憑證認證請求至一雲端伺服器、該待認證模組取得來自該雲端伺服器之一認證連結、已認證模組自該待認證模組取得該認證連結,該認證連結對應於該自然人憑證認證請求、已認證模組根據認證連結取得對應於自然人憑證認證請求之待認證自然人憑證資訊、已認證模組判斷待認證自然人憑證資訊是否符合已認證自然人憑證資訊、當待認證自然人憑證資訊符合已認證自然人憑證資訊時產生一密碼輸入請求、已認證模組或雲端伺服器接收對應於密碼輸入請求之一輸入密碼以及已認證模組或雲端伺服器判斷輸入密碼是否符合預存密碼,如密碼相符則回傳驗證結果至該待認證模組。其中,已認證模組包含對應於預存密碼之已認證自然人憑證資訊。
在第一實施例中,在前述之已認證模組根據認證連結取得對應於自然人憑證認證請求之待認證自然人憑證資訊之步驟包含:已認證模組根據認證連結連線於雲端伺服器,認證連結包含對應於自然人憑證認證請求之一標記,以及雲端伺服器根據標記將對應於自然人憑證認證請求之待認證自然人憑證資訊發送至已認證模組。
在第一實施例中,在前述之雲端伺服器根據標記將對應於自然人憑證認證請求之待認證自然人憑證資訊發送至已認證模組之步驟中,雲端伺服器根據認證連結之一產生時間至已認證模組連線於雲端伺服器之一時間差是否小於一預設時間,來決定是否執行將待認證自然人憑證資訊發送至已認證模組之步驟。
在第一實施例中,前述之自然人憑證認證方法更包含:雲端伺服器根據自然人憑證認證請求產生包含標記之認證連結,且標記一對一對應於自然人憑證認證請求。
在第一實施例中,前述之已認證模組或雲端伺服器判斷輸入密碼是否符合預存密碼之步驟中,已認證模組或雲端伺服器根據密碼輸入請求之一產生時間至輸入密碼之一接收時間之一時間差是否小於一預設時間,來決定是否執行判斷輸入密碼是否符合預存密碼之步驟。
在第一實施例中,前述之已認證模組取得來自雲端伺服器之認證連結之步驟中,認證連結為一網址連結或一二維條碼。
在第二實施例中,一種自然人憑證認證方法包含:待認證模組接收一待認證自然人憑證資訊;待認證模組啟動一已認證模組,已認證模組包含一已認證自然人憑證資訊,已認證自然人憑證資訊對應於一預存密碼;已認證模組判斷待認證自然人憑證資訊是否符合已認證自然人憑證資訊;當待認證自然人憑證資訊符合已認證自然人憑證資訊時,已認證模組產生一密碼輸入請求;已認證模組接收一輸入密碼;以及已認證模組判斷輸入密碼是否符合預存密碼。
在第二實施例中,前述之自然人憑證認證方法更包含:當待認證自然人憑證資訊不符合已認證自然人憑證資訊時,已認證模組產生一自然人憑證匯入請求或一自然人憑證更新請求。
在第二實施例中,在前述已認證模組判斷輸入密碼是否符合預存密碼之步驟中,已認證模組根據密碼輸入請求之一產生時間至輸入密碼之一接收時間之一時間差是否小於一預設時間,來決定是否執行判斷輸入密碼是否符合預存密碼之步驟。
在第二實施例中,在前述待認證模組啟動已認證模組之步驟中,待認證模組係根據一預設選擇啟動已認證模組。
在第二實施例中,在前述待認證模組啟動已認證模組之步驟中,待認證模組係根據標示已認證模組之一標籤啟動已認證模組。
請參照圖1,為應用本發明之自然人憑證認證方法之第一實施例之自然人憑證認證系統100之示意圖。自然人憑證認證系統100包含兩客戶端裝置11、12(為方便描述,分別稱為第一客戶端裝置11及第二客戶端裝置12)、雲端伺服器13及網際網路14。第一客戶端裝置11以及第二客戶端裝置12可分別經由網際網路14連接於雲端伺服器13。在此,圖1係以第一客戶端裝置11及第二客戶端裝置12分別為筆記型電腦及手機為例,然本發明不以此為限,第一客戶端裝置11亦可為個人電腦、手機或個人行動助理等電子裝置,第二客戶端裝置12亦可為個人電腦、筆記型電腦或個人行動助理等電子裝置。
在本實施例中,雲端伺服器13係由金融機構所架設且可提供各種類型之線上服務。當使用者操作第一客戶端裝置11的應用程式(APP)、網頁(Website)或其他軟體,並透過網際網路14連線至雲端伺服器13以進行個人之線上服務時,為避免使用者的身份遭到冒用,雲端伺服器13會對使用者進行身份認證,此時應用程式、網頁或其他軟體即為一待認證模組(圖未示)。本實施例之自然人憑證認證方法可讓使用者以已認證過之第二客戶端裝置12來進行第一客戶端裝置11之身份認證,而不需透過讀卡機與實體自然人憑證卡片進行認證。詳細而言,第二客戶端裝置12包含一已認證模組121,已認證模組121可為應用程式或其他類型的軟體。已認證模組121包含由自然人憑證之憑證發行單位(例如內政部)授權之行動自然人憑證,換言之,第二客戶端裝置12綁定有使用者之已認證自然人憑證資訊,已認證自然人憑證資訊可為身份證字號、姓名、年齡、性別或前述項目之組合。使用者可藉由第二客戶端裝置12之已認證模組121使第一客戶端裝置11通過身份驗證而可以執行所欲進行的線上服務。
請進一步參照圖2,圖2為根據本發明之自然人憑證認證方法之第一實施例之流程圖。當使用者在進行身份驗證時,使用者藉由第一客戶端裝置11的應用程式、網頁或其他軟體將帶有使用者之待認證自然人憑證資訊(例如身份證字號、個人識別碼(Personal Identification Number)、名稱或出生日期)之自然人憑證認證請求經由網際網路14發送至雲端伺服器13(步驟S01)。雲端伺服器13收到來自第一客戶端裝置11之自然人憑證認證請求後,會產生對應於自然人憑證認證請求之認證連結,並將認證連結經由網際網路14發送至第一客戶端裝置11,使第一客戶端裝置11之待認證模組取得認證連結(步驟S02)。接著,使用者操作第二客戶端裝置12以自第一客戶端裝置11之待認證模組取得來自雲端伺服器13之認證連結(步驟S03),然後第二客戶端裝置12之已認證模組121根據認證連結取得對應於自然人憑證認證請求之待認證自然人憑證資訊(步驟S04)。已認證模組121接著判斷待認證自然人憑證資訊是否符合已認證自然人憑證資訊(步驟S05),當待認證自然人憑證資訊符合已認證自然人憑證資訊時(已認證模組121的判斷結果為「是」),表示有人正試圖以第二客戶端裝置12之行動自然人憑證的所有者的名義在第一客戶端裝置11取得身分驗證。此時,已認證模組121或者雲端伺服器13產生密碼輸入請求(步驟S06),然後第一客戶端裝置11或者第二客戶端裝置12會收到密碼輸入請求,以對使用者進行進一步的身份驗證。若是由雲端伺服器13產生密碼輸入請求並由第一客戶端裝置11接收密碼輸入請求,使用者可將密碼鍵入第一客戶端裝置11,雲端伺服器13經由網際網路14接收使用者鍵入之輸入密碼(步驟S07),然後判斷輸入密碼是否符合對應於已認證自然人憑證資訊之預存密碼(步驟S08)。當輸入密碼符合預存密碼時(雲端伺服器13的判斷結果為「是」),雲端伺服器13可將表示認證成功之驗證結果發送至第一客戶端裝置11之待認證模組(步驟S09),如此便完成自然人憑證認證請求;當輸入密碼不符合預存密碼時(雲端伺服器13的判斷結果為「否」),雲端伺服器13可將表示認證失敗之驗證結果發送至第一客戶端裝置11(步驟S10)。倘若是由已認證模組121產生密碼輸入請求,則第二客戶端裝置12接收前述密碼輸入請求,此時使用者可將密碼鍵入第二客戶端裝置12,當第二客戶端裝置12之已認證模組接收使用者鍵入之輸入密碼(步驟S07)後,便判斷輸入密碼是否符合對應於已認證自然人憑證資訊之預存密碼(步驟S08)。當輸入密碼符合預存密碼時,第二客戶端裝置12之已認證模組便將表示認證成功之驗證結果發送至第一客戶端裝置11之待認證模組(步驟S09),如此便完成自然人憑證認證請求;當輸入密碼不符合預存密碼時,第二客戶端裝置12之已認證模組可將表示認證失敗之驗證結果發送至第一客戶端裝置11(步驟S10)。
在一實施態樣中,對應於已認證自然人憑證資訊之預存密碼可儲存於雲端伺服器13或第二客戶端裝置12。當預存密碼儲存在第二客戶端裝置12且由第二客戶端裝置12之已認證模組來接收密碼輸入請求時,已認證模組可直接進行步驟S08來判斷輸入密碼是否符合對應於已認證自然人憑證資訊之預存密碼。然而當預存密碼儲存在第二客戶端裝置12且並非由第二客戶端裝置12之已認證模組來接收密碼輸入請求時,已認證模組121可將預存密碼經由網際網路14發送至雲端伺服器13,使雲端伺服器13執行步驟S08以判斷輸入密碼是否符合預存密碼。再者,當雲端伺服器13接收到來自已認證模組121之密碼輸入請求時,雲端伺服器13可根據密碼輸入請求將表示密碼輸入欄位之訊號發送至第一客戶端裝置11,使第一客戶端裝置11顯示密碼輸入欄位,以便於使用者在密碼輸入欄位將密碼鍵入第一客戶端裝置11。
在一實施態樣中,雲端伺服器13產生之認證連結可為二維條碼,例如快速響應矩陣碼(Quick Response,QR)碼,QR碼可顯示於第一客戶端裝置11之待認證模組上,使用者可以透過第二客戶端裝置12掃描QR碼,使已認證模組121取得認證連結;或者,認證連結可為網址連結,使用者可直接將網址連結鍵入第二客戶端裝置12,使已認證模組121取得認證連結;或者,第一客戶端裝置11以無線或有線傳輸之方式將認證連結發送至第二客戶端裝置12,使已認證模組121取得認證連結。
雲端伺服器13產生之認證連結係包含標記(token),標記係對應於自然人憑證認證請求,因而對應於待認證自然人憑證資訊。在已認證模組121接收認證連結之後,在步驟S04中,已認證模組121根據認證連結連線至雲端伺服器13,由於認證連結包含標記,雲端伺服器13根據與已認證模組121之間之連線取得標記,雲端伺服器13選擇標記所對應之待認證自然人憑證資訊,並將標記所對應之待認證自然人憑證資訊發送至已認證模組121。再者,由於雲端伺服器13本身會收到來自不同使用者之自然人憑證認證請求,為將不同使用者產生之自然人憑證認證請求進行區隔,每一標記係一對一對應於每一自然人憑證認證請求,於此,雲端伺服器13可根據標記將待認證自然人憑證資訊一對一地發送至不同客戶端裝置的已認證模組。
再者,為提高安全性,在步驟S04中,雲端伺服器13可記錄認證連結的產生時間,且雲端伺服器13在已認證模組121與其連線時判斷認證連結的產生時間至已認證模組121與其連線的時間點之間的時間差是否小於一預設時間(為方便描述以下稱為第一預設時間),只有當前述時間差小於第一預設時間時,雲端伺服器13始將待認證自然人憑證資訊發送至已認證模組121。當前述之時間差等於或大於第一預設時間時,雲端伺服器13便不會將待認證自然人憑證資訊發送至已認證模組121,而可選擇性地產生訊息提示使用者重新產生自然人憑證認證請求。此外,雲端伺服器13也可以在其產生認證連結一預設時間內沒有收到已認證模組121的回應後,便令該認證連結失效。
進一步,在步驟S08中,若是由第一客戶端裝置11接收輸入密碼且經由網際網路14將輸入密碼傳送至雲端伺服器13,雲端伺服器13可判斷密碼輸入請求之產生時間點至雲端伺服器13接收輸入密碼之時間點之間的時間差是否小於一預設時間(為方便描述,以下稱為第二預設時間),第二預設時間可相同或不同於第一預設時間。當前述時間差小於第二預設時間時,雲端伺服器13始判斷輸入密碼是否符合預存密碼。當前述時間差等於或大於第二預設時間時,雲端伺服器13便不判斷輸入密碼是否符合預存密碼,雲端伺服器13可產生訊息提示使用者重新輸入密碼。此外,雲端伺服器13也可以在其發送密碼輸入請求一預設時間內沒有接收到輸入密碼後,於該次身分驗證中便不再接收輸入密碼。同樣地,在步驟S08中,若是由第二客戶端裝置12接收輸入密碼,第二客戶端裝置12之已認證模組可判斷密碼輸入請求之產生時間點至第二客戶端裝置12接收輸入密碼之時間點之間的時間差是否小於一第二預設時間。當前述時間差小於第二預設時間時,第二客戶端裝置12之已認證模組始判斷輸入密碼是否符合預存密碼。當前述時間差等於或大於第二預設時間時,第二客戶端裝置12之已認證模組便不判斷輸入密碼是否符合預存密碼,且可產生訊息提示使用者重新輸入密碼。此外,第二客戶端裝置12之已認證模組也可以在其發送密碼輸入請求一預設時間內沒有接收到輸入密碼後,於該次身分驗證中便不再接收輸入密碼。
在一實施態樣中,在執行步驟S05之後,當待認證自然人憑證資訊不符合已認證自然人憑證資訊時(已認證模組121的判斷結果為「否」),表示使用者之行動自然人憑證可能已經無效,或是使用者未將自然人憑證匯入已認證模組121,此時已認證模組121不產生密碼輸入請求。因此,當待認證自然人憑證資訊不符合已認證自然人憑證資訊時,已認證模組121可產生自然人憑證匯入請求或是自然人憑證更新請求(步驟S11),以提示使用者將自然人憑證資訊匯入已認證模組121或是將已認證模組121中的行動自然人憑證進行更新。
在一實施態樣中,雲端伺服器13可將第一客戶端裝置11發送自然人憑證認證請求的時間點儲存於一記錄檔(log)中,且雲端伺服器13可將身份認證為成功或失敗之認證結果儲存於記錄檔中,以便於雲端伺服器13之管理者管理線上服務之相關資訊。
請進一步參照圖3,圖3為應用本發明之自然人憑證認證方法之第一實施例之另一自然人憑證認證系統200之示意圖。自然人憑證認證系統200與自然人憑證認證系統100之差異在於,自然人憑證認證系統200只有包含單一個客戶端裝置(第三客戶端裝置15)。第三客戶端裝置15經由網際網路14連接於雲端伺服器13,且第三客戶端裝置15包含已認證模組151及待認證模組152。
在本實施態樣中,待認證模組152可為網頁、應用程式或其他軟體,使用者可藉由待認證模組152進行需要身分驗證之線上服務。當使用者在進行身分驗證時,使用者藉由第三客戶端裝置15之待認證模組152將帶有使用者之待認證自然人憑證資訊(例如身份證字號)之自然人憑證認證請求經由網際網路14發送至雲端伺服器13以執行步驟S01。雲端伺服器13收到來自第三客戶端裝置15之自然人憑證認證請求後,會產生對應於自然人憑證認證請求之認證連結,並將認證連結經由網際網路14發送至第三客戶端裝置15之待認證模組152(步驟S02)。認證連結可為網址連結。此時使用者可以操作已認證模組151而自待認證模組152取得來自於雲端伺服器13之認證連結(步驟S03),並根據認證連結自雲端伺服器13取得待認證自然人憑證資訊(步驟S04)。已認證模組151接著判斷待認證自然人憑證資訊是否符合已認證自然人憑證資訊(步驟S05),當待認證自然人憑證資訊符合已認證自然人憑證資訊時(已認證模組151的判斷結果為「是」),時,待認證模組152會顯示密碼輸入請求,以對使用者進行進一步的身份驗證。當使用者根據密碼輸入請求將密碼鍵入第三客戶端裝置15後,雲端伺服器13執行步驟S07至S08。在雲端伺服器13執行步驟S08之後,雲端伺服器13可將驗證結果發送至第三客戶端裝置15,使待認證模組152顯示認證成功或認證失敗之驗證結果(步驟S09、S10)。此外,在一實施態樣中也可以是由已認證模組151顯示密碼輸入請求,並且由已認證模組151執行步驟S07至S10。
在本實施態樣中,雲端伺服器13產生之認證連結同樣可包含標記,且可根據使用者是否在一預設時間內完成特定步驟來判斷是否中止該次身分驗證。此外,雲端伺服器13還可產生自然人憑證匯入請求或是自然人憑證更新請求(步驟S11)。
請參照圖4及圖5,分別為根據本發明之自然人憑證認證方法之第二實施例之流程圖以及應用本發明之自然人憑證認證方法之第二實施例之自然人憑證認證系統300之示意圖。相較於第一實施例,本實施例之自然人憑證認證系統300包含第四客戶端裝置16但未包含雲端伺服器13,且第四客戶端裝置16可以是智慧型手機或者是平板電腦,其包含可相互傳值之已認證模組161(例如A銀行所發行之應用程式)及待認證模組162(例如B銀行所發行之應用程式)。已認證模組161已向憑證發行單位(例如內政部)取得授權之行動自然人憑證,因而包含行動自然人憑證,且行動自然人憑證包含已認證自然人憑證資訊。
在第二實施例中,當使用者藉由待認證模組162進行必須進行身份驗證之線上服務時,待認證模組162會接收來自使用者輸入之待認證自然人憑證資訊,例如身份證字號(步驟S12)、個人識別碼(Personal Identification Number)、名稱或出生日期等,但不限於此。由於待認證模組162本身尚未向憑證發行單位取得授權之行動自然人憑證,因此待認證模組162會透過模組中已預設之啟動連結去呼叫已認證模組161,藉此啟動已認證模組161(步驟S13),在其他實施態樣中,啟動連結可以是使用者經由待認證模組162指定已認證模組161而產生,也可以由待認證模組162透過詢問方式尋找已認證模組161後產生,但不限於此。此時,已認證模組161會判斷待認證模組162所接收之待認證自然人憑證資訊是否符合已認證自然人憑證資訊(步驟S14)。當待認證自然人憑證資訊符合已認證自然人憑證資訊時(已認證模組161的判斷結果為「是」),表示有人正試圖以已認證模組161之行動自然人憑證的所有者的名義在待認證模組162取得身份驗證。此時,已認證模組161會產生密碼輸入請求(步驟S15),使用者可根據密碼輸入請求將密碼鍵入已認證模組161。已認證模組161接收到輸入密碼(步驟S16)後,接著便判斷輸入密碼是否符合第四客戶端裝置16中對應於已認證自然人憑證資訊之預存密碼(步驟S17)。
當輸入密碼符合預存密碼時,亦即已認證模組161的判斷結果為「是」,已認證模組161可將表示認證成功之驗證結果發送至待認證模組162(步驟S18)。當輸入密碼不符合預存密碼時,已認證模組161的判斷結果為「否」,已認證模組161可將表示認證失敗之驗證結果發送至待認證模組162(步驟S20),此時,可令已認證模組161再次產生密碼輸入請求(步驟S15)或者直接中止認證。再者,在執行步驟S14之後,當已認證模組161的判斷結果為「否」時,已認證模組161可產生自然人憑證匯入請求或是自然人憑證更新請求(步驟S19)。
在一實施態樣中,為提高安全性,在步驟S17中,已認證模組161於判斷輸入密碼是否符合預存密碼前,可先判斷密碼輸入請求之產生時間至輸入密碼之接收時間之間之時間差是否小於一預設時間,只有當前述時間差小於預設時間時,已認證模組161始判斷輸入密碼是否符合預存密碼。當前述時間差大於或等於預設時間時,已認證模組161便可不判斷輸入密碼是否符合預存密碼,而產生訊息提示使用者已逾時未輸入密碼。
在一實施態樣中,自然人憑證認證系統可以包含有多個待認證模組,無論使用者藉由哪一待認證模組執行線上服務而必須以自然人憑證進行身份驗證,所執行的待認證模組可根據一預設選擇啟動預選的已認證模組161,然後已認證模組161可接收使用者所輸入的密碼,並判斷輸入密碼是否符合預存密碼。在步驟S18及步驟S20中,已認證模組161可將密碼認證為成功或失敗之驗證結果發送至發出自然人憑證認證請求之待認證模組。
在一實施態樣中,在步驟S13中,待認證模組162可根據一標籤(tag)來得知已認證模組161的存在進而啟動已認證模組161。標籤可儲存在第四客戶端裝置16中,其可記錄有表示已認證模組161之軟體類型以及是否已認證等資訊,俾供待認證模組識別出已認證模組161。於此,在待認證模組162根據標籤啟動已認證模組161之後,已認證模組161可根據與待認證模組162之間之連結得知發出待認證自然人憑證資訊之待認證模組為何,進而在步驟S18中將認證成功或失敗之驗證結果發送至待認證模組162。
綜上所述,根據本發明之自然人憑證認證方法之一實施例,使用者本身只需具有一個已包含來自憑證發行單位(內政部)授權之行動自然人憑證之客戶端裝置,便可以讓未包含來自憑證發行單位授權之行動自然人憑證之其他客戶端裝置也能通過身分驗證而執行所需的線上服務。而根據本發明之自然人憑證認證方法之另一實施例,使用者之行動電子裝置只需包含一個已向憑證發行單位取得授權之行動自然人憑證之已認證模組,便可以讓安裝於同一行動電子裝置中但尚未向憑證發行單位取得授權之行動自然人憑證之其他待認證模組也能通過身分驗證而執行所需的線上服務。亦即使用者不再受限於實體自然人憑證晶片卡必須插入讀卡機使用之限制,在任何具有網路連線的地點都可藉由已認證模組進行身份驗證,以使用政府機關及金融服務業所開發的線上服務,提升了使用之便利性。
雖然本案已以實施例揭露如上然其並非用以限定本案,任何所屬技術領域中具有通常知識者,在不脫離本案之精神和範圍內,當可作些許之更動與潤飾,故本案之保護範圍當視後附之專利申請範圍所界定者為準。
100‧‧‧自然人憑證認證系統
11‧‧‧第一客戶端裝置
12‧‧‧第二客戶端裝置
121‧‧‧已認證模組
13‧‧‧雲端伺服器
14‧‧‧網際網路
200‧‧‧自然人憑證認證系統
15‧‧‧第三客戶端裝置
151‧‧‧已認證模組
152‧‧‧待認證模組
300‧‧‧自然人憑證認證系統
16‧‧‧第四客戶端裝置
161‧‧‧已認證模組
162‧‧‧待認證模組
S01-S20‧‧‧步驟
[圖1] 為應用本發明之自然人憑證認證方法之第一實施例之自然人憑證認證系統之示意圖。 [圖2] 為根據本發明之自然人憑證認證方法之第一實施例之流程圖。 [圖3] 為應用本發明之自然人憑證認證方法之第一實施例之另一自然人憑證認證系統之示意圖。 [圖4] 為根據本發明之自然人憑證認證方法之第二實施例之流程圖。 [圖5] 為應用本發明之自然人憑證認證方法之第二實施例之自然人憑證認證系統之示意圖。
100‧‧‧自然人憑證認證系統
11‧‧‧第一客戶端裝置
12‧‧‧第二客戶端裝置
121‧‧‧已認證模組
13‧‧‧雲端伺服器
14‧‧‧網際網路
Claims (11)
- 一種自然人憑證認證方法,包含:待認證模組發送一自然人憑證認證請求至一雲端伺服器;該待認證模組取得來自該雲端伺服器之一認證連結;一已認證模組自該待認證模組取得該認證連結,該認證連結對應於該自然人憑證認證請求;該已認證模組根據該認證連結取得對應於該自然人憑證認證請求之一待認證自然人憑證資訊,該已認證模組包含一已認證自然人憑證資訊,該已認證自然人憑證資訊對應於一預存密碼;該已認證模組判斷該待認證自然人憑證資訊是否符合該已認證自然人憑證資訊;當該待認證自然人憑證資訊符合該已認證自然人憑證資訊時,產生一密碼輸入請求;及該雲端伺服器或該已認證模組接收對應於該密碼輸入請求之一輸入密碼,當由該雲端伺服器接收該輸入密碼時,該雲端伺服器判斷該輸入密碼是否符合該預存密碼,如相符則回傳驗證結果至該待認證模組;當由已認證模組接收該輸入密碼時,該已認證模組判斷該輸入密碼是否符合該預存密碼。
- 如請求項1所述之自然人憑證認證方法,其中該已認證模組根據該認證連結取得對應於該自然人憑證認證請求之該待認證自然人憑證資訊之步驟包含: 該已認證模組根據該認證連結連線至該雲端伺服器,該認證連結包含對應於該自然人憑證認證請求之一標記;及該雲端伺服器根據該標記將對應於該自然人憑證認證請求之該待認證自然人憑證資訊發送至該已認證模組。
- 如請求項2所述之自然人憑證認證方法,其中該雲端伺服器根據該標記將對應於該自然人憑證認證請求之該待認證自然人憑證資訊發送至該已認證模組之步驟中,該雲端伺服器根據該認證連結之一產生時間至該已認證模組連線於該雲端伺服器之一時間差是否小於一預設時間,來決定是否執行將該待認證自然人憑證資訊發送至該已認證模組之步驟。
- 如請求項2所述之自然人憑證認證方法,更包含:該雲端伺服器根據該自然人憑證認證請求產生包含該標記之該認證連結,且該標記一對一對應於該自然人憑證認證請求。
- 如請求項1所述之自然人憑證認證方法,其中於判斷該輸入密碼是否符合該預存密碼之步驟中,該雲端伺服器或該已認證模組根據該密碼輸入請求之一產生時間至該輸入密碼之一接收時間之一時間差是否小於一預設時間,來決定是否執行判斷該輸入密碼是否符合該預存密碼之步驟。
- 如請求項1至5中任一項所述之自然人憑證認證方法,其中該已認證模組取得來自該雲端伺服器之該認證連結之步驟中,該認證連結為一網址連結或一二維條碼。
- 一種自然人憑證認證方法,包含:一待認證模組接收一待認證自然人憑證資訊; 該待認證模組啟動一已認證模組,該已認證模組包含一已認證自然人憑證資訊,該已認證自然人憑證資訊對應於一預存密碼;該已認證模組判斷該待認證自然人憑證資訊是否符合該已認證自然人憑證資訊;當該待認證自然人憑證資訊符合該已認證自然人憑證資訊時,該已認證模組產生一密碼輸入請求;該已認證模組接收一輸入密碼;及該已認證模組判斷該輸入密碼是否符合該預存密碼,如相符則回傳驗證結果至該待認證模組。
- 如請求項1或7所述之自然人憑證認證方法,更包含:當該待認證自然人憑證資訊不符合該已認證自然人憑證資訊時,該已認證模組產生一自然人憑證匯入請求或一自然人憑證更新請求。
- 如請求項7所述之自然人憑證認證方法,其中該已認證模組判斷該輸入密碼是否符合該預存密碼之步驟中,該已認證模組根據該密碼輸入請求之一產生時間至該輸入密碼之一接收時間之一時間差是否小於一預設時間來決定是否執行判斷該輸入密碼是否符合該預存密碼之步驟。
- 如請求項7所述之自然人憑證認證方法,其中於該待認證模組啟動該已認證模組之步驟中,該待認證模組係根據一預設選擇啟動該已認證模組。
- 如請求項7所述之自然人憑證認證方法,其中於該待認證模組啟動該已認證模組之步驟中,該待認證模組係根據標示該已認證模組之一標籤啟動該已認證模組。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105144306A TWI612436B (zh) | 2016-12-30 | 2016-12-30 | 自然人憑證認證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105144306A TWI612436B (zh) | 2016-12-30 | 2016-12-30 | 自然人憑證認證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI612436B true TWI612436B (zh) | 2018-01-21 |
| TW201824051A TW201824051A (zh) | 2018-07-01 |
Family
ID=61728692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105144306A TWI612436B (zh) | 2016-12-30 | 2016-12-30 | 自然人憑證認證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI612436B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI767254B (zh) * | 2020-06-17 | 2022-06-11 | 玉山商業銀行股份有限公司 | 金融服務處理系統及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200830833A (en) * | 2007-01-04 | 2008-07-16 | Kinghood Technology Co Ltd | Network data security system and protection method therefore |
| US20130167208A1 (en) * | 2011-12-22 | 2013-06-27 | Jiazheng Shi | Smart Phone Login Using QR Code |
| US20140041005A1 (en) * | 2012-07-18 | 2014-02-06 | Tencent Technology (Shenzhen) Company Limited | Method and system of login authentication |
| TW201417597A (zh) * | 2012-10-25 | 2014-05-01 | Univ Chien Hsin Sci & Tech | QR code互動OTP密碼認證方法 |
| CN105933353A (zh) * | 2016-07-05 | 2016-09-07 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
-
2016
- 2016-12-30 TW TW105144306A patent/TWI612436B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200830833A (en) * | 2007-01-04 | 2008-07-16 | Kinghood Technology Co Ltd | Network data security system and protection method therefore |
| US20130167208A1 (en) * | 2011-12-22 | 2013-06-27 | Jiazheng Shi | Smart Phone Login Using QR Code |
| US20140041005A1 (en) * | 2012-07-18 | 2014-02-06 | Tencent Technology (Shenzhen) Company Limited | Method and system of login authentication |
| TW201417597A (zh) * | 2012-10-25 | 2014-05-01 | Univ Chien Hsin Sci & Tech | QR code互動OTP密碼認證方法 |
| CN105933353A (zh) * | 2016-07-05 | 2016-09-07 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI767254B (zh) * | 2020-06-17 | 2022-06-11 | 玉山商業銀行股份有限公司 | 金融服務處理系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201824051A (zh) | 2018-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210409397A1 (en) | Systems and methods for managing digital identities associated with mobile devices | |
| WO2017167093A1 (zh) | 基于生物特征的身份注册、认证的方法和装置 | |
| JP5585969B2 (ja) | Idトークンから属性を読み出す方法、プログラム及びコンピュータシステム | |
| KR101214839B1 (ko) | 인증 방법 및 그 시스템 | |
| EP3709567A1 (en) | Electronic signature authentication system on the basis of biometric information and electronic signature authentication method thereof | |
| WO2017084013A1 (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
| KR20110081103A (ko) | 보안 트랜잭션 시스템 및 방법 | |
| JP6538872B2 (ja) | 共通識別データ置換システムおよび方法 | |
| JP6134371B1 (ja) | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム | |
| JP5710565B2 (ja) | 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| US20210377309A1 (en) | System and method for establishing secure session with online disambiguation data | |
| TWM539667U (zh) | 透過載具線上申請憑證以進行網路交易之系統 | |
| JP2017102842A (ja) | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム | |
| KR20150106198A (ko) | 인증 방법, 인증 중계 서버 및 단말 | |
| KR101603963B1 (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
| JP2012027530A (ja) | ワンタイムパスワード生成装置、サーバー装置、認証システム、方法、プログラム、記録媒体 | |
| KR101115511B1 (ko) | 스마트 카드 웹서버를 이용한 인증 시스템 및 방법 | |
| TWI612436B (zh) | 自然人憑證認證方法 | |
| JP2010237741A (ja) | 認証システムおよび認証方法 | |
| KR102267628B1 (ko) | 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템 | |
| TWI647942B (zh) | 電子證件認證授權存取系統及方法 | |
| TW202117631A (zh) | 利用不同電腦程序驗證金融服務存取權限的方法與系統 | |
| TWM598987U (zh) | 利用不同電腦程序驗證金融服務存取權限的系統 |