TWI684933B - 服務平台伺服器及自動化帳戶驗證方法 - Google Patents
服務平台伺服器及自動化帳戶驗證方法 Download PDFInfo
- Publication number
- TWI684933B TWI684933B TW106111118A TW106111118A TWI684933B TW I684933 B TWI684933 B TW I684933B TW 106111118 A TW106111118 A TW 106111118A TW 106111118 A TW106111118 A TW 106111118A TW I684933 B TWI684933 B TW I684933B
- Authority
- TW
- Taiwan
- Prior art keywords
- processing unit
- geographic location
- login
- user
- service platform
- Prior art date
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
一種服務平台伺服器,適於與一用戶端裝置及一預定伺服器通訊,用戶端裝置適於供一用戶操作,服務平台伺服器包含一通訊單元及一處理單元。處理單元經由通訊單元接收來自用戶端裝置的一登入請求,登入請求包含一對應於用戶的帳戶識別資料、一第一地理位置,及一網路位置。處理單元經由通訊單元傳送一轉換請求給預定伺服器,轉換請求包含網路位置並能使預定伺服器回傳一包含一第二地理位置的轉換結果。當處理單元判斷第一地理位置與第二地理位置之間的距離大於一第一距離門檻值,處理單元將對應於用戶的帳戶識別資料加入一警示名單中。
Description
本發明是有關於一種服務平台伺服器,特別是指一種供用戶端裝置登入以進行相關服務的服務平台伺服器。本發明還有關於一種透過前述服務平台伺服器實施的自動化帳戶驗證方法。
目前的電子支付技術能讓使用者操作例如具有連網功能的智慧型手機直接於線上完成支付手續。基於安全性的考量,現有的電子支付付款程序具有復雜的驗證機制,使用者需要經過複雜的操作後才能進行線上付款。如何發展出一種新的驗證技術,能降低使用者操作的複雜度,又具有良好的安全性,遂成為本案進一步要探討的主題。
因此,本發明的目的,即在提供一種改善現有技術缺點之服務平台伺服器。
本發明的另一目的,即在提供一種改善現有技術缺點之自動化帳戶驗證方法。
於是,本發明服務平台伺服器,適於與一用戶端裝置及一預定伺服器通訊,該用戶端裝置適於供一用戶操作,該服務平台伺服器包含一通訊單元、一儲存單元及一處理單元。該通訊單元經由一通訊網路連接於該用戶端裝置及該預定伺服器通訊。該儲存單元儲存有一警示名單。該處理單元電連接於該通訊單元及該儲存單元。
該處理單元經由該通訊單元接收來自該用戶端裝置的一登入請求,該登入請求包含一對應於該用戶的帳戶識別資料、一第一地理位置,及一網路位置。
該處理單元經由該通訊單元傳送一轉換請求給該預定伺服器,該轉換請求包含該網路位置並能使該預定伺服器回傳一轉換結果給該服務平台伺服器,該轉換結果包含一對應於該網路位置的第二地理位置。
該處理單元判斷該第一地理位置與該第二地理位置之間的距離是否大於一第一距離門檻值。當該處理單元判斷該第一地理位置與該第二地理位置之間的距離大於該第一距離門檻值,該處理單元將對應於該用戶的該帳戶識別資料加入該警示名單中。
在一些實施態樣中,該儲存單元還儲存有多筆對應於該用戶的登入歷史資料,該等登入歷史資料的每一者包含一登入時間及一登入地理位置。
該處理單元根據指示接收到該登入請求之時間的一請求時間、該第一地理位置、該等登入歷史資料當中指示最近一次登入者,計算出一位移速度值。
該處理單元判斷該位移速度值是否大於一速度門檻值。當該處理單元判斷該位移速度值大於該速度門檻值,該處理單元將對應於該用戶的該帳戶識別資料加入該警示名單中。
在一些實施態樣中,該處理單元判斷該第一地理位置與該等登入歷史資料的該登入地理位置的每一者之間的距離是否大於一第二距離門檻值。當該處理單元判斷該第一地理位置與該等登入歷史資料的該登入地理位置其中至少一者之間的距離大於該第二距離門檻值,該處理單元將對應於該用戶的該帳戶識別資料加入該警示名單中。
在一些實施態樣中,該第一地理位置及該第二地理位置分別為一筆GPS座標資料。
本發明自動化帳戶驗證方法,藉由一服務平台伺服器實施,該服務平台伺服器適於與一用戶端裝置及一預定伺服器通訊,該用戶端裝置適於供一用戶操作,該服務平台伺服器包含一通訊單元、一儲存單元及一處理單元,該儲存單元儲存有一警示名單,該方法包含:(A)該處理單元經由該通訊單元接收來自該用戶端裝置的一登入請求,該登入請求包含一對應於該用戶的帳戶識別資料、一第一地理位置,及一網路位置;(B)該處理單元經由該通訊單元傳送一轉換請求給該預定伺服器,該轉換請求包含該網路位置並能使該預定伺服器回傳一轉換結果給該服務平台伺服器,該轉換結果包含一對應於該網路位置的第二地理位置;(C)該處理單元判斷該第一地理位置與該第二地理位置之間的距離是否大於一第一距離門檻值;及(D)當該處理單元判斷該第一地理位置與該第二地理位置之間的距離大於該第一距離門檻值,該處理單元將對應於該用戶的該帳戶識別資料加入該警示名單中。
本發明的功效在於:藉由該服務平台伺服器能根據該登入請求的該第一地理位置及該網路位置判斷出本次登入行為是否有異狀,從而能降低使用者操作的複雜度,並兼具良好的安全性。
在本發明被詳細描述的前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1與圖2,本發明服務平台伺服器100的一實施例,適於與一用戶端裝置200及一預定伺服器300通訊。該用戶端裝置200適於供一用戶操作。本實施例中的該用戶端裝置200為一智慧型手機,但不以此為限。本實施例中的該預定伺服器300為一由網際網路服務供應商(Internet Service Provider,簡稱ISP)維護的伺服器。該服務平台伺服器100包含一通訊單元1、一儲存單元2及一處理單元3。
該通訊單元1經由一通訊網路400連接於該用戶端裝置200及該預定伺服器300通訊。該儲存單元2儲存有一警示名單,及多筆對應於該用戶的登入歷史資料。該等登入歷史資料的每一者包含一登入時間及一登入地理位置。該處理單元3電連接於該通訊單元1及該儲存單元2。
以下配合圖2的流程圖說明該服務平台伺服器100實施的自動化帳戶驗證方法。首先,如步驟S01所示,該處理單元3經由該通訊單元1接收來自該用戶端裝置200的一登入請求,該登入請求包含一對應於該用戶的帳戶識別資料、一第一地理位置,及一網路位置。該第一地理位置在本實施例中為一筆GPS座標資料。該網路位置在本實施例中為一IP位址。在本實施例中,該登入請求相關於一電子支付。
接著,如步驟S02所示,該處理單元3經由該通訊單元1傳送一轉換請求給該預定伺服器300,該轉換請求包含該網路位置並能使該預定伺服器300回傳一轉換結果給該服務平台伺服器100,該轉換結果包含一對應於該網路位置的第二地理位置。該第二地理位置在本實施例中為一筆GPS座標資料。
接著,如步驟S03所示,該處理單元3經由該通訊單元1接收來自該預定伺服器300的該轉換結果。
接著,如步驟S04所示,該處理單元3判斷該第一地理位置與該第二地理位置之間的距離是否大於一第一距離門檻值(例如500公尺),若是,則執行步驟S05,若否,則執行步驟S06。
步驟S05是該處理單元3將對應於該用戶的該帳戶識別資料加入該警示名單中。藉此,若該登入請求的該第一地理位置與該網路位置的其中一者被有心人士竄改,該服務平台伺服器100能透過執行步驟S01~S05辨別出遭竄改的情況,並更新該警示名單以供該服務平台伺服器100的維護人員調查確認。
另一方面,步驟S06是該處理單元3根據指示接收到該登入請求之時間的一請求時間、該第一地理位置、該等登入歷史資料當中指示最近一次登入者,計算出一位移速度值。更明確的說,該處理單元3將該第一地理位置與最近一次登入之該登入地理位置的距離差,除以該請求時間與最近一次登入之該登入時間的時間差,以計算出該位移速度值。
接著,如步驟S07所示,該處理單元3判斷該位移速度值是否大於一速度門檻值(例如500公里/小時),若是,則執行步驟S05,將對應於該用戶的該帳戶識別資料加入該警示名單中,若否,則執行步驟S08。藉此,若有心人士企圖冒用該用戶的該帳戶識別資料登入該服務平台伺服器100,且與上次登入的時間差距、地理位置差距指示不合理的高速位移,該服務平台伺服器100能透過執行步驟S06~S07及S05辨別出遭冒用的情況,並更新該警示名單以供該服務平台伺服器100的維護人員調查確認。
步驟S08是該處理單元3判斷該第一地理位置與該等登入歷史資料的該登入地理位置的每一者之間的距離是否大於一第二距離門檻值,若是,則執行步驟S05,將對應於該用戶的該帳戶識別資料加入該警示名單中,若否,則執行步驟S09。藉此,若有心人士企圖冒用該用戶的該帳戶識別資料登入該服務平台伺服器100,且與以往登入之地理位置的差距甚遠,該服務平台伺服器100能透過執行步驟S08及S05辨別出遭冒用的情況,並更新該警示名單以供該服務平台伺服器100的維護人員調查確認。
步驟S09是該處理單元3將該請求時間作為該登入時間,並將該第一地理位置作為該登入地理位置,產生最近的一筆登入歷史資料,並存入該儲存單元2。
接著,如步驟S10所示,該處理單元3執行相關於該電子支付的交易支付程序。
綜上所述,本發明服務平台伺服器100藉由該服務平台伺服器100能根據該登入請求的該第一地理位置及該網路位置判斷出本次登入行為是否有異狀,從而能降低使用者操作的複雜度,並兼具良好的安全性,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
100‧‧‧服務平台伺服器1‧‧‧通訊單元2‧‧‧儲存單元21‧‧‧警示名單22‧‧‧登入歷史資料3‧‧‧處理單元200‧‧‧用戶端裝置登入請求300‧‧‧預定伺服器400‧‧‧通訊網路S01~S10‧‧‧流程步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是本發明服務平台伺服器的一實施例的一硬體連接關係示意圖;及 圖2是該實施例的一流程圖。
100‧‧‧服務平台伺服器
1‧‧‧通訊單元
2‧‧‧儲存單元
21‧‧‧警示名單
22‧‧‧登入歷史資料
3‧‧‧處理單元
200‧‧‧用戶端裝置登入請求
300‧‧‧預定伺服器
400‧‧‧通訊網路
Claims (8)
- 一種服務平台伺服器,適於與一用戶端裝置及一預定伺服器通訊,該用戶端裝置適於供一用戶操作,該服務平台伺服器包含: 一通訊單元,經由一通訊網路連接於該用戶端裝置及該預定伺服器通訊; 一儲存單元,儲存有一警示名單;及 一處理單元,電連接於該通訊單元及該儲存單元; 該處理單元經由該通訊單元接收來自該用戶端裝置的一登入請求,該登入請求包含一對應於該用戶的帳戶識別資料、一第一地理位置,及一網路位置; 該處理單元經由該通訊單元傳送一轉換請求給該預定伺服器,該轉換請求包含該網路位置並能使該預定伺服器回傳一轉換結果給該服務平台伺服器,該轉換結果包含一對應於該網路位置的第二地理位置; 該處理單元判斷該第一地理位置與該第二地理位置之間的距離是否大於一第一距離門檻值; 當該處理單元判斷該第一地理位置與該第二地理位置之間的距離大於該第一距離門檻值,該處理單元將對應於該用戶的該帳戶識別資料加入該警示名單中。
- 如請求項1所述的服務平台伺服器,其中,該儲存單元還儲存有多筆對應於該用戶的登入歷史資料,該等登入歷史資料的每一者包含一登入時間及一登入地理位置; 該處理單元根據指示接收到該登入請求之時間的一請求時間、該第一地理位置、該等登入歷史資料當中指示最近一次登入者,計算出一位移速度值; 該處理單元判斷該位移速度值是否大於一速度門檻值; 當該處理單元判斷該位移速度值大於該速度門檻值,該處理單元將對應於該用戶的該帳戶識別資料加入該警示名單中。
- 如請求項2所述的服務平台伺服器,其中,該處理單元判斷該第一地理位置與該等登入歷史資料的該登入地理位置的每一者之間的距離是否大於一第二距離門檻值; 當該處理單元判斷該第一地理位置與該等登入歷史資料的該登入地理位置其中至少一者之間的距離大於該第二距離門檻值,該處理單元將對應於該用戶的該帳戶識別資料加入該警示名單中。
- 如請求項3所述的服務平台伺服器,其中,該第一地理位置及該第二地理位置分別為一筆GPS座標資料。
- 一種自動化帳戶驗證方法,藉由一服務平台伺服器實施,該服務平台伺服器適於與一用戶端裝置及一預定伺服器通訊,該用戶端裝置適於供一用戶操作,該服務平台伺服器包含一通訊單元、一儲存單元及一處理單元,該儲存單元儲存有一警示名單,該方法包含: (A)該處理單元經由該通訊單元接收來自該用戶端裝置的一登入請求,該登入請求包含一對應於該用戶的帳戶識別資料、一第一地理位置,及一網路位置; (B)該處理單元經由該通訊單元傳送一轉換請求給該預定伺服器,該轉換請求包含該網路位置並能使該預定伺服器回傳一轉換結果給該服務平台伺服器,該轉換結果包含一對應於該網路位置的第二地理位置; (C)該處理單元判斷該第一地理位置與該第二地理位置之間的距離是否大於一第一距離門檻值;及 (D)當該處理單元判斷該第一地理位置與該第二地理位置之間的距離大於該第一距離門檻值,該處理單元將對應於該用戶的該帳戶識別資料加入該警示名單中。
- 如請求項5所述的自動化帳戶驗證方法,其中,該儲存單元還儲存有多筆對應於該用戶的登入歷史資料,該等登入歷史資料的每一者包含一登入時間及一登入地理位置,該方法於步驟(A)之後還包含: (E)該處理單元根據指示接收到該登入請求之時間的一請求時間、該第一地理位置、該等登入歷史資料當中指示最近一次登入者,計算出一位移速度值; (F)該處理單元判斷該位移速度值是否大於一速度門檻值;及 (G)當該處理單元判斷該位移速度值大於該速度門檻值,該處理單元將對應於該用戶的該帳戶識別資料加入該警示名單中。
- 如請求項6所述的自動化帳戶驗證方法,於步驟(A)之後還包含: (H)該處理單元判斷該第一地理位置與該等登入歷史資料的該登入地理位置的每一者之間的距離是否大於一第二距離門檻值;及 (I)當該處理單元判斷該第一地理位置與該等登入歷史資料的該登入地理位置其中至少一者之間的距離大於該第二距離門檻值,該處理單元將對應於該用戶的該帳戶識別資料加入該警示名單中。
- 如請求項7所述的自動化帳戶驗證方法,其中,該第一地理位置及該第二地理位置分別為一筆GPS座標資料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106111118A TWI684933B (zh) | 2017-03-31 | 2017-03-31 | 服務平台伺服器及自動化帳戶驗證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106111118A TWI684933B (zh) | 2017-03-31 | 2017-03-31 | 服務平台伺服器及自動化帳戶驗證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201837807A TW201837807A (zh) | 2018-10-16 |
| TWI684933B true TWI684933B (zh) | 2020-02-11 |
Family
ID=64797371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106111118A TWI684933B (zh) | 2017-03-31 | 2017-03-31 | 服務平台伺服器及自動化帳戶驗證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI684933B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI709097B (zh) * | 2018-12-14 | 2020-11-01 | 兆豐國際商業銀行股份有限公司 | 網路銀行登入系統與方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201409392A (zh) * | 2012-12-28 | 2014-03-01 | Rakuten Inc | 資訊處理裝置、資訊處理方法、資訊處理程式產品、及記錄有資訊處理程式之記錄媒體 |
| CN103905630A (zh) * | 2012-12-29 | 2014-07-02 | 深圳富泰宏精密工业有限公司 | 人眼保护方法及系统 |
| CN104541245A (zh) * | 2012-06-21 | 2015-04-22 | 谷歌公司 | 移动应用管理 |
| CN104935495A (zh) * | 2014-03-19 | 2015-09-23 | 华为技术有限公司 | 确定用户状态的方法、统一通讯系统以及相关设备 |
-
2017
- 2017-03-31 TW TW106111118A patent/TWI684933B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104541245A (zh) * | 2012-06-21 | 2015-04-22 | 谷歌公司 | 移动应用管理 |
| TW201409392A (zh) * | 2012-12-28 | 2014-03-01 | Rakuten Inc | 資訊處理裝置、資訊處理方法、資訊處理程式產品、及記錄有資訊處理程式之記錄媒體 |
| CN103905630A (zh) * | 2012-12-29 | 2014-07-02 | 深圳富泰宏精密工业有限公司 | 人眼保护方法及系统 |
| CN104935495A (zh) * | 2014-03-19 | 2015-09-23 | 华为技术有限公司 | 确定用户状态的方法、统一通讯系统以及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201837807A (zh) | 2018-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101960986B1 (ko) | 가상 신원 관리자 | |
| US10785345B2 (en) | Information processing method, client, server and computer-readable storage medium | |
| CN111404887B (zh) | 一种业务处理方法及装置 | |
| EP3262552B1 (en) | Methods, apparatus, and systems for identity authentication | |
| US9230066B1 (en) | Assessing risk for third-party data collectors | |
| WO2015070824A2 (zh) | 电话号码标记方法及系统 | |
| WO2017062366A1 (en) | Systems and methods for fraudulent account detection and management | |
| US10623887B2 (en) | Contextual geo-location idling | |
| US10437695B2 (en) | Fault information providing server and fault information providing method for users of in-vehicle terminals | |
| US9860328B2 (en) | Associating web page requests in a web access system | |
| RU2578739C2 (ru) | Определение детального местоположения сетевых компьютеров | |
| US20240283802A1 (en) | Device analytics engine | |
| CN111008251B (zh) | 一种数据处理方法以及设备 | |
| TWI684933B (zh) | 服務平台伺服器及自動化帳戶驗證方法 | |
| CN114240060A (zh) | 风险控制方法、风险处理系统、装置、服务器及存储介质 | |
| WO2014169498A1 (en) | Method and system for third-party service platform login | |
| JP5805321B2 (ja) | クライアントの物理的な位置の決定 | |
| JP2015225540A (ja) | 交友状況検知プログラム、交友状況検知装置及び交友状況の検知方法 | |
| CN107592322B (zh) | 网址拦截方法及装置 | |
| TWM548301U (zh) | 服務平台伺服器 | |
| CN106130740B (zh) | 数字证书同步方法、数字签名服务器及数字证书同步系统 | |
| CA2981391A1 (en) | Contextual geo-location idling | |
| CN106339376B (zh) | 热门微博的识别方法及装置 | |
| CN114640494A (zh) | 诈骗行为识别方法、装置、存储介质以及网关设备 | |
| CN115512472A (zh) | 信息匹配方法、装置、电子设备及存储介质 |