TWI724638B - 在自動櫃員機中使用載具驗證身分以開戶之系統及方法 - Google Patents
在自動櫃員機中使用載具驗證身分以開戶之系統及方法 Download PDFInfo
- Publication number
- TWI724638B TWI724638B TW108141961A TW108141961A TWI724638B TW I724638 B TWI724638 B TW I724638B TW 108141961 A TW108141961 A TW 108141961A TW 108141961 A TW108141961 A TW 108141961A TW I724638 B TWI724638 B TW I724638B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- account
- account opening
- certificate
- teller machine
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種在自動櫃員機中使用載具驗證身分以開戶之系統及方法,其透過在自動櫃員機中安裝硬體載具之驅動程式,使自動櫃員機可以透過硬體載具對開戶資料簽章,並將開戶資料與簽章資料傳送給開戶伺服器,開戶伺服器可以透過憑證驗證伺服器驗證簽章資料後,使用開戶資料完成開戶程序之技術手段,可以無需臨櫃進行開戶,並達成讓開戶者選擇合適的時間與地點完成開戶的技術功效。
Description
一種遠端開戶系統及其方法,特別係指一種在自動櫃員機中使用載具驗證身分以開戶之系統及方法。
銀行是提供支付、存款、儲蓄、貸款、電匯等業務的金融機構。要使用銀行所提供的業務,通常需要先在銀行開戶。
目前要在銀行開戶通常需要臨櫃進行,服務人員檢視開戶者所提供的開戶資料,並在需要時詢問開戶者一個或多個與開戶者相關的問題,藉以判斷是否允許開戶者開戶。
然而,銀行的服務時間往往與大多數人工作的時間重疊,因此,開戶者需要請假才能夠到銀行開戶,造成開戶者的不便。
綜上所述,可知先前技術中長期以來一直存在需要臨櫃才能開戶導致開戶不便的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在需要臨櫃才能開戶導致開戶不便的問題,本發明遂揭露一種在自動櫃員機中使用載具驗證身分以開戶之系統及方法,其中:
本發明所揭露之在自動櫃員機中使用載具驗證身分以開戶之系統,至少包含:憑證驗證伺服器;硬體載具,用以儲存私鑰及數位憑證;自動櫃員機,提供硬體載具連接,用以輸入開戶資料,及用以驅動硬體載具並提供開戶資料給硬體載具,使硬體載具使用私鑰對開戶資料簽章以產生簽章資料,並將簽章資料傳回自動櫃員機,其中,簽章資料包含數位憑證;開戶伺服器,用以接收自動櫃員機所傳送之開戶資料及簽章資料,並傳送開戶資料及簽章資料至憑證驗證伺服器以透過憑證驗證伺服器驗證簽章資料,及用以於簽章資料通過憑證驗證伺服器之驗證後,使用開戶資料完成開戶程序。
本發明所揭露之在自動櫃員機中使用載具驗證身分以開戶之方法,其步驟至少包括:自動櫃員機輸入開戶資料;連接硬體載具與自動櫃員機,硬體載具儲存私鑰及數位憑證;自動櫃員機驅動硬體載具並提供開戶資料給硬體載具;硬體載具使用私鑰對開戶資料簽章以產生簽章資料,其中,簽章資料包含數位憑證;自動櫃員機接收硬體載具所傳回之簽章資料;自動櫃員機將開戶資料及簽章資料傳送至開戶伺服器;開戶伺服器傳送開戶資料及簽章資料至憑證驗證伺服器驗證;開戶伺服器於簽章資料通過憑證驗證伺服器之驗證後,使用開戶資料完成開戶程序。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過在自動櫃員機中安裝硬體載具之驅動程式,使自動櫃員機可以透過硬體載具對開戶資料簽章,並將開戶資料與簽章資料傳送給開戶伺服器,開戶伺服器可以透過憑證驗證伺服器驗證簽章資料後,使用開戶資料完成開戶程序,藉以解決先前技術所存在的問題,並可以達成讓開戶者選擇合適的時間與地點完成開戶的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以讓使用者使用具有數位憑證(digital certificate)的硬體載具透過自動櫃員機完成如銀行等金融機構的開戶程序。其中,本發明所提之硬體載具為可以管理數位憑證並可以加密資料或對資料簽章的硬體裝置,例如晶片卡(IC卡)或特殊的隨身碟等,但本發明並不以此為限;本發明所提之自動櫃員機包含但不限於自動提款機(Automated Teller Machine, ATM)或自動存款機(Cash Deposit Machine, CDM)等。
以下先以「第1圖」本發明所提之在自動櫃員機中使用載具驗證身分以開戶之系統架構圖來說明本發明的系統運作。如「第1圖」所示,本發明之系統含有硬體載具110、自動櫃員機120、開戶伺服器130、憑證驗證伺服器150,以及可以附加的身分確認伺服器170、客戶端190。其中,自動櫃員機120、開戶伺服器130、憑證驗證伺服器150,、身分確認伺服器170、與客戶端190都是計算裝置。
本發明所提之計算設備包含但不限於一個或多個處理器、一個或多個記憶體模組、以及連接不同元件(包括記憶體模組和處理器)的匯流排等元件。透過所包含之多個元件,計算設備可以載入並執行作業系統,使作業系統在計算設備上運行,也可以執行軟體或程式。另外,計算設備也包含一個外殼,上述之各個元件設置於外殼內。
本發明所提之計算設備的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於並列的工業標準架構(ISA)匯流排、周邊元件互連(PCI)匯流排、視頻電子標準協會(VESA)局域匯流排、以及串列的通用序列匯流排(USB)、快速周邊元件互連(PCI-E)匯流排等。
本發明所提之計算設備的處理器與匯流排耦接。處理器包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的被設置在處理晶片上,或全部或部分被設置在處理晶片外並經由專用電氣連接及/或經由匯流排耦接至處理器。處理器可為處理單元、微處理器或任何合適的處理元件。若計算設備為多處理器設備,也就是計算設備包含多個處理器,則計算設備所包含的處理器都相同或類似,且透過匯流排耦接與通訊。處理器可以解釋一連串的多個指令以進行特定的運算或操作,例如,數學運算、邏輯運算、資料比對、複製/移動資料等,藉以運行作業系統或執行各種程式、模組、及/或元件。
計算設備的處理器可以與晶片組耦接或透過匯流排與晶片組電性連接。晶片組是由一個或多個積體電路(IC)組成,包含記憶體控制器以及周邊輸出入(I/O)控制器,也就是說,記憶體控制器以及周邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時器等,其中,上述之通用及/或專用暫存器與計時器可以讓耦接或電性連接至晶片組的一個或多個處理器存取或使用。
計算設備的處理器也可以透過記憶體控制器存取安裝於計算設備上的記憶體模組和大容量儲存區中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory, NVRAM)記憶體,例如靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、快閃記憶體(Flash)、唯讀記憶體(ROM)等。上述之大容量儲存區可以包含任何類型的儲存裝置或儲存媒體,例如,硬碟機、光碟片、隨身碟(快閃記憶體)、記憶卡(memory card)、固態硬碟(Solid State Disk, SSD)、或任何其他儲存裝置等。也就是說,記憶體控制器可以存取靜態隨機存取記憶體、動態隨機存取記憶體、快閃記憶體、硬碟機、固態硬碟中的資料。
計算設備的處理器也可以透過周邊輸出入控制器經由周邊輸出入匯流排與周邊輸出裝置、周邊輸入裝置、通訊介面、以及GPS接收器等周邊裝置或介面連接並通訊。周邊輸入裝置可以是任何類型的輸入裝置,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿等,周邊輸出裝置可以是任何類型的輸出裝置,例如顯示器、印表機等,周邊輸入裝置與周邊輸出裝置也可以是同一裝置,例如觸控螢幕等。通訊介面可以包含無線通訊介面及/或有線通訊介面,無線通訊介面可以包含支援Wi-Fi、Zigbee等無線區域網路、藍牙、紅外線、近場通訊(NFC)、3G/4G/5G等行動通訊網路或其他無線資料傳輸協定的介面,有線通訊介面可為乙太網路裝置、非同步傳輸模式(ATM)裝置、DSL數據機、纜線(Cable)數據機等。處理器可以週期性地輪詢(polling)各種周邊裝置與介面,使得計算設備能夠透過各種周邊裝置與介面進行資料的輸入與輸出,也能夠與具有上面描述之元件的另一個計算設備進行通訊。
硬體載具110負責儲存私鑰(private key)及數位憑證,其中,私鑰通常為開戶者所擁有,數位憑證包含相對應的憑證序號及與硬體載具110所儲存之私鑰對應的公鑰(public key)。更詳細的說,硬體載具110可以是能夠執行如晶片作業系統(Chip Operating System, COS)等具有管理數位憑證之功能的硬體裝置。
硬體載具110也可以使用所儲存的私鑰加密目標資料或對目標資料簽章。硬體載具110在對目標資料簽章後,可以產生簽章資料。在本發明中,硬體載具110所產生的簽章資料可以包含目標資料及硬體載具110對目標資料簽章所產生的簽章值,簽章資料也可以包含硬體載具110所儲存的數位憑證。
自動櫃員機120可以提供硬體載具110連接,並可以驅動硬體載具110,藉以在硬體載具110被驅動後傳送資料到硬體載具110,及接收硬體載具110所傳送的資料。一般而言,自動櫃員機120可以設有連接介面(圖中未示),使得硬體載具110可以透過連接介面與自動櫃員機120連接。其中,連接介面包含但不限於晶片卡插槽或USB插槽等。
需要說明的是,自動櫃員機120在驅動硬體載具110時,可以先載入與硬體載具110連接之連接介面的驅動程式。自動櫃員機120在載入連接介面之驅動程式時,通常是以預先設定於自動櫃員機120的檔案存取順序至各個存取位置中尋找連接介面的驅動程式,也就是依序至檔案存取順序所定義的存取位置中搜尋連接介面的驅動程式,在自動櫃員機120找到連接介面的驅動程式後,便不會再至其他存取位置中搜尋驅動程式。由於習知之ATM/CDM等自動櫃員機120中通常安裝或儲存有連接介面的預設驅動程式,但預設驅動程式通常僅能夠讓習知之自動櫃員機120驅動金融卡,但無法驅動本發明所提之硬體載具110,所以,為了讓習知的ATM/CDM等自動櫃員機120可以驅動金融卡之外的硬體載具110,可以將與硬體載具110對應之連接介面的介面驅動程式安裝或儲存在順序優先於連接介面之預設驅動程式所安裝或存放的預設存取位置之前的自設存取位置中,使得自動櫃員機120在載入連接介面的驅動程式時,依據檔案存取順序優先選擇至自設存放位置搜尋連接介面的介面驅動程式,進而載入介面驅動程式,而不是由安裝或存放預設驅動程式的預設存取位置中載入預設驅動程式,藉以在保留預設驅動程式的情況下讓自動櫃員機120可以改為載入與硬體載具110對應之連接介面的介面驅動程式,進而與硬體載具110通訊。其中,本發明所提之存取位置通常為特定的目錄,例如,自訂存取位置為介面驅動程式的安裝目錄、預設存取位置為作業系統的驅動程式存放目錄等。
自動櫃員機120也負責輸入開戶資料。自動櫃員機120可以在一般螢幕或觸控螢幕等顯示器上顯示輸入介面,並提供觸控螢幕或鍵盤等輸入裝置給開戶者輸入開戶資料。自動櫃員機120輸入之開戶資料包含但不限於開戶者的姓名、識別資料、性別、生日、住址、手機號碼、電子郵件帳號等,其中,開戶者的識別資料通常為身分證號、護照號碼或簽證號碼,但本發明並不以此為限。
在部分的實施例中,自動櫃員機120所輸入的開戶資料也可以包含開戶者持有之身分證件的證件影像,在部分的實施例中,開戶資料還可以包含開戶者使用本發明之當下的影像(在本發明中亦以「開戶者影像」表示)。其中,開戶者的身分證件通常是身分證、駕照、健保卡等具有開戶者之面部影像的證件,開戶者影像包含完整的開戶者臉部。
自動櫃員機120可以使用相同或不同的影像擷取模組(圖中未示)擷取證件影像及開戶者影像,本發明沒有特別的限制。其中,影像擷取模組包含但不限於相機、攝影機等。
自動櫃員機120負責提供開戶資料給硬體載具110,使硬體載具110使用所儲存的私鑰對開戶資料簽章;自動櫃員機120也負責接收硬體載具110所傳回的簽章資料。更詳細的,自動櫃員機120可以呼叫連接硬體載具110之連接介面的驅動程式,並透過所呼叫之驅動程式產生與硬體載具110相容的指令,藉以使用所產生的指令與硬體載具110通訊,進而傳送資料給硬體載具110、執行指令及由硬體載具110接收資料。
自動櫃員機120也可以透過有線或無線網路與開戶伺服器130或客戶端190連接,並可以接收開戶伺服器130/客戶端190所傳送的資料或訊號,也可以傳送資料或訊號至開戶伺服器130/客戶端190。例如,自動櫃員機120可以將所輸入之開戶資料及硬體載具110所提供的簽章資料傳送給開戶伺服器130。
在部分的實施例中,自動櫃員機120也可以在所輸入的開戶資料包含證件影像及開戶者影像時,先判斷證件影像上之面部影像的臉部是否與開戶者影像所包含的開戶者臉部相符,並在兩者相符時將開戶資料及硬體載具110所提供的簽章資料傳送給開戶伺服器130,而當自動櫃員機120判斷證件影像上之面部影像的臉部與開戶者影像中之開戶者臉部不符時,可以在顯示器上顯示對應的提示訊息,並可以結束開戶程序。其中,自動櫃員機120可以在本地端(自動櫃員機120自身)或透過遠端伺服器(圖中未示)使用人臉辨識技術判斷證件影像上之面部影像的臉部特徵與開戶者影像中之開戶者臉部的特徵是否相符,藉以判斷證件影像上之面部影像是否與開戶者影像是否相符,但本發明並不以此為限。
自動櫃員機120也可以接收並播放客戶端190所傳送的聲音及/或影像,也可以接收開戶者所發出的聲音及/或擷取開戶者的即時影像,藉以提供開戶者與客戶端190即時通訊。
開戶伺服器130可以透過有線或無線網路與自動櫃員機120及憑證驗證伺服器150連接,並可以接收自動櫃員機120/憑證驗證伺服器150所傳送的資料或訊號,也可以傳送資料或訊號給自動櫃員機120/憑證驗證伺服器150。例如,開戶伺服器130可以接收自動櫃員機120所傳送的開戶資料及簽章資料,並可以將所接收到的開戶資料以及簽章資料傳送給憑證驗證伺服器150,也可以接收憑證驗證伺服器150所傳送的驗證結果。
開戶伺服器130負責在自動櫃員機120所傳送的簽章資料通過憑證驗證伺服器150的驗證時,使用接收自自動櫃員機120的開戶資料完成開戶程序。一般而言,開戶伺服器130是依據憑證驗證伺服器150所產生的驗證結果判斷簽章資料是否通過憑證驗證伺服器150的驗證。
憑證驗證伺服器150可以透過有線或無線網路與開戶伺服器130及身分確認伺服器170連接,並可以接收開戶伺服器130/身分確認伺服器170所傳送的資料或訊號,也可以傳送資料或訊號給開戶伺服器130/身分確認伺服器170。
憑證驗證伺服器150負責接收開戶伺服器130所傳送的開戶資料及簽章資料,也負責產生所接收之簽章資料的驗證結果,並負責將所產生的驗證結果傳回給開戶伺服器130。一般而言,憑證驗證伺服器150可以如習知驗證簽章的方式,由簽章資料所包含的數位憑證中取得開戶者的公鑰,並使用開戶者的公鑰與開戶資料驗證簽章資料以產生對應的驗證結果。
在部分的實施例中,憑證驗證伺服器150還可以由所接收到之開戶資料中讀出開戶者識別資料,及由所接收到之簽章資料包含的數位憑證中讀出憑證序號,並可以產生包含所讀出之開戶者識別資料及憑證序號的憑證確認資料,也可以將所產生的憑證確認資料傳送給身分確認伺服器170。
憑證驗證伺服器150也可以接收身分確認伺服器170所傳送的身分確認結果,並可以在所接收到之簽章資料通過憑證驗證伺服器150自身的驗證且所接收到之身分確認結果表示所產生之憑證確認資料通過身分確認伺服器170的驗證時,才產生表示簽章資料通過驗證的驗證結果,反之,若簽章資料沒有通過憑證驗證伺服器150的驗證,或身分確認結果表示憑證確認資料沒有通過身分確認伺服器170的驗證時,憑證驗證伺服器150可以產生表示簽章資料沒有通過驗證的驗證結果。
身分確認伺服器170可以透過有線或無線網路與憑證驗證伺服器150連接,並可以接收憑證驗證伺服器150所傳送的資料或訊號,也可以傳送資料或訊號給憑證驗證伺服器150。
身分確認伺服器170可以接收憑證驗證伺服器150所傳送的憑證確認資料,並可以依據憑證確認資料中之憑證序號讀出相對應之數位憑證的相關資料。身分確認伺服器170所讀出之數位憑證的相關資料包含憑證擁有者的擁有者識別資料。
身分確認伺服器170也可以判斷所讀出之數位憑證的相關資料所包含之憑證擁有者的擁有者識別資料是否與憑證確認資料中的開戶者識別資料相同,並產生相對應的身分確認結果,及將所產生的身分確認結果傳回憑證驗證伺服器150。若擁有者識別資料與開戶者識別資料相同,則身分確認伺服器170可以確認憑證確認資料與憑證驗證伺服器150所接收到之簽章資料中的數位憑證的擁有者相符,反之,若擁有者識別資料與開戶者識別資料不同,身分確認伺服器170可以判斷憑證確認資料與數位憑證之擁有者不符。
客戶端190可以透過有線或無線網路與自動櫃員機120連接,並可以接收自動櫃員機120所傳送的資料或訊號,也可以傳送資料或訊號給自動櫃員機120。
客戶端190可以接收自動櫃員機120所輸入之開戶資料中的證件影像及開戶者影像,並可以將證件影像及開戶者影像顯示給服務人員,使得服務人員可以確認客戶端190所顯示之證件影像與開戶者影像,並判斷證件影像與開戶者影像是否相符。
客戶端190也可以透過即時傳遞之文字、聲音及/或影像的通訊方式提供使用客戶端190的服務人員與開戶者對談,使得服務人員可以向開戶者確認開戶資料的內容,藉以確認開戶者的開戶資料是否正確,服務人員也可以詢問開戶者開戶相關問題,藉以了解開戶者的開戶動機與目的。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第2A圖」本發明所提之在自動櫃員機中使用載具驗證身分以開戶之方法流程圖。
首先,自動櫃員機120可以輸入開戶資料(步驟210)。在本實施例中,假設自動櫃員機120為設有觸控螢幕、照相機及IC卡讀卡機的ATM或CDM,開戶者在觸控螢幕上點選開戶的選項後,可以依照觸控螢幕所顯示的指示,在自動櫃員機120中輸入姓名、身分證號、性別、地址、手機號碼、電子郵件帳號,並將身分證及健保卡放置在自動櫃員機120上的指定位置以提供照相機拍照,使得自動櫃員機120可以輸入包含開戶者所輸入之資料及身分證與健保卡正反面之影像資料的開戶資料。
在自動櫃員機120輸入開戶資料(步驟210)後,自動櫃員機120可以提示使用者插入硬體載具110,藉以連接硬體載具110與自動櫃員機120(步驟230)。在本實施例中,假設開戶者使用自然人憑證IC卡作為硬體載具110,並將自然人憑證IC卡插入自動櫃員機120的IC卡讀卡機中。
在硬體載具110與自動櫃員機120連接(步驟230)後,自動櫃員機120可以驅動硬體載具110,並可以將所輸入的開戶資料提供給硬體載具110(步驟241),硬體載具110在接收到自動櫃員機120所提供的開戶資料後,可以使用所儲存的私鑰對所接收到的開戶資料簽章,並產生包含所儲存之數位憑證的簽章資料(步驟245),以及將所產生的簽章資料傳回自動櫃員機120(步驟249)。在本實施例中,假設自動櫃員機120所安裝之IC卡讀卡機的預設驅動程式只能產生與一般IC金融卡通訊的指令,也就是自動櫃員機120無法透過IC卡讀卡機的預設驅動程式與自然人憑證IC卡通訊,因此,自動櫃員機120的提供者可以預先在自動櫃員機120中安裝可以讓IC卡讀卡機與一般IC金融卡及自然人憑證IC卡都能通訊之與自然人憑證IC卡對應的介面驅動程式,使得自動櫃員機120在自然人憑證IC卡被插入IC卡讀卡機後,載入IC卡讀卡機的驅動程式時,可以依照預先設定的檔案存取順序,優先由自設存放位置(也就是安裝介面驅動程式的目錄)載入介面驅動程式,而不是由存放預設驅動程式的目錄中載入預設驅動程式,如此,自動櫃員機120便可以執行與自然人憑證IC卡對應介面驅動程式,藉以產生讓自然人憑證IC卡接收開戶資料,並對開戶資料簽章,以及將簽章所產生之簽章資料傳回的指令。
在自動櫃員機120接收到硬體載具110所傳回的簽章資料後,自動櫃員機120可以將所輸入的開戶資料以及所接收到的簽章資料傳送到開戶伺服器130(步驟250)。開戶伺服器130在接收到自動櫃員機120所傳送的開戶資料以及簽章資料後,可以將所接收到的開戶資料以及簽章資料傳送給憑證驗證伺服器150驗證(步驟260)。在本實施例中,假設憑證驗證伺服器150可以先使用所接收到之簽章資料中的數位憑證所包含之公鑰對所接收到的開戶資料進行演算,藉以產生驗證值,並可以比對所產生之驗證值與簽章資料中的簽章值,若兩者不同,則憑證驗證伺服器150可以產生表示驗證失敗的驗證結果。
而若憑證驗證伺服器150所產生之驗證值與簽章資料中的簽章值相同,則憑證驗證伺服器150除了可以產生表示驗證通過的驗證結果外,也可以如「第2B圖」之流程所示,產生憑證確認資料,並將所產生的憑證確認資料傳送給身分確認伺服器170(步驟273)。在本實施例中,假設身分確認伺服器170為執行身分確認服務(Identity Confirmation Service, ICS)的計算設備,憑證驗證伺服器150可以先讀出開戶資料中的身分證號(開戶者識別資料)及數位憑證中的憑證序號,並對所讀出之身分證號與憑證序號簽章,再將簽章所產生的資料作為憑證確認資料,並將憑證確認資料傳送給身分確認伺服器170。
身分確認伺服器170接收到憑證驗證伺服器150所傳送的憑證確認資料後,身分確認伺服器170可以依據所接收到的憑證確認資料確認開戶資料中的身分證號(開戶者識別資料)是否與數位憑證之擁有者相符(步驟275),並產生相對應的驗證結果(步驟277)。例如,身分確認伺服器170可以依據憑證序號讀取數位憑證之擁有者的擁有者訊息,並比對擁有者訊息中之身分證號(擁有者識別資料)與開戶資料中的身分證號是否相同,當兩者相同時,身分確認伺服器170可以產生表示確認成功的驗證結果,反之,若擁有者識別資料與開戶資料中的開戶者識別資料不同,身分確認伺服器170可以產生表示確認失敗的驗證結果。
在身分確認伺服器170產生驗證結果後,可以將所產生的驗證結果傳回憑證驗證伺服器150。憑證驗證伺服器150在接收到身分確認伺服器170所產生之驗證結果後,可以在判斷所接收到之驗證結果是否表示確認成功。憑證驗證伺服器150可以在驗證結果表示確認成功時,產生表示簽章資料通過驗證的驗證結果,也可以在判斷驗證結果表示確認失敗時,產生表示簽章資料未通過驗證的驗證結果。
在憑證驗證伺服器150產生驗證結果後,可以將所產生的驗證結果傳回開戶伺服器130。在開戶伺服器130接收到憑證驗證伺服器150所產生的驗證結果後,可以在判斷驗證結果表示簽章資料為未通過驗證時,產生對應的回應訊息,並將所產生的回應訊息傳回自動櫃員機120,使得自動櫃員機120顯示回應訊息以通知開戶者沒有通過驗證,未完成開戶。
而若開戶伺服器130判斷所接收到的驗證結果表示簽章資料通過驗證時,則開戶伺服器130可以使用所接收到的開戶資料完成開戶程序(步驟280),並可以在完成開戶程序後產生表示開戶完成的回應訊息,以及將所產生的回應訊息傳回自動櫃員機120,使得自動櫃員機120顯示回應訊息以通知開戶者開戶完成。如此,透過本發明,開戶者便可以透過隨處可見的自動櫃員機進行開戶,不再需要配合金融機構的營業時間。
上述實施例中,在自動櫃員機120輸入開戶資料(步驟210)後,連接自動櫃員機120與硬體載具110(步驟230)前,自動櫃員機120也可以判斷所輸入之開戶資料包含之證件影像上的面部影像的特徵是否與開戶資料所包含之開戶者影像中的開戶者臉部的特徵相符,或可以如「第2C圖」所示之流程,將開戶資料包含之證件影像與開戶者影像傳送給客戶端190(步驟221),客戶端190在接收到證件影像與開戶者影像後,可以顯示所接收到的證件影像與開戶者影像,使得客戶端190的服務人員可以透過客戶端190所顯示之證件影像中的面部影像與開戶者影像中包含的開戶者臉部確認證件影像與開戶者影像是否相符(步驟223)。當客戶端190的服務人員依據證件影像中的面部影像與開戶者影像中包含的開戶者臉部的相似度判斷證件影像與開戶者影像相符時,服務人員可以操作客戶端190傳送影像相符的確認訊息至自動櫃員機120,使得自動櫃員機120在接收到影像相符的確認訊息後,可以提示開戶者連接硬體載具110與自動櫃員機120(步驟230)並繼續進行開戶程序;而當客戶端190的服務人員依據證件影像中的面部影像與開戶者影像中包含的開戶者臉部判斷證件影像與開戶者影像不相符時,服務人員可以操作客戶端190傳送影像不相符的確認訊息至自動櫃員機120,自動櫃員機120在接收到影像不相符的確認訊息後,可以產生提示訊息以提示開戶者證件影像與開戶者不符,並可以結束開戶服務。
綜上所述,可知本發明與先前技術之間的差異在於具有在自動櫃員機中安裝硬體載具之驅動程式,使自動櫃員機可以透過硬體載具對開戶資料簽章,並將開戶資料與簽章資料傳送給開戶伺服器,開戶伺服器可以透過憑證驗證伺服器驗證簽章資料後,使用開戶資料完成開戶程序之技術手段,藉由此一技術手段可以解決先前技術所存在需要臨櫃才能開戶導致開戶不便的問題,進而達成讓開戶者選擇合適的時間與地點完成開戶之技術功效。
再者,本發明之在自動櫃員機中使用載具驗證身分以開戶之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
110:硬體載具
120:自動櫃員機
130:開戶伺服器
150:憑證驗證伺服器
170:身分確認伺服器
190:客戶端
步驟210:自動櫃員機輸入開戶資料
步驟221:自動櫃員機傳送開戶資料中之證件影像及開戶者影像至客戶端
步驟223:客戶端確認證件影像與開戶者影像相符
步驟230:連接硬體載具與自動櫃員機
步驟241:自動櫃員機驅動硬體載具並提供開戶資料給硬體載具
步驟245:硬體載具使用私鑰對開戶資料簽章以產生簽章資料
步驟249:自動櫃員機接收硬體載具所傳回之簽章資料
步驟250:自動櫃員機將開戶資料及簽章資料傳送至開戶伺服器
步驟260:開戶伺服器傳送開戶資料及簽章資料至驗證伺服器驗證
步驟273:驗證伺服器產生憑證確認資料並傳送至身分確認伺服器
步驟275:身分確認伺服器依據憑證確認資料確認開戶資料中之開戶者識別資料是否與數位憑證之擁有者相符
步驟277:驗證伺服器產生驗證結果
步驟280:開戶伺服器於簽章資料通過驗證伺服器之驗證後,使用開戶資料完成開戶程序
第1圖為本發明所提之在自動櫃員機中使用載具驗證身分以開戶之系統架構圖。
第2A圖為本發明所提之在自動櫃員機中使用載具驗證身分以開戶之方法流程圖。
第2B圖為本發明所提之透過身分確認伺服器驗證簽章資料之方法流程圖。
第2C圖為本發明所提之透過客戶端確認開戶者之方法流程圖。
步驟210:自動櫃員機輸入開戶資料
步驟230:連接硬體載具與自動櫃員機
步驟241:自動櫃員機驅動硬體載具並提供開戶資料給硬體載具
步驟245:硬體載具使用私鑰對開戶資料簽章以產生簽章資料
步驟249:自動櫃員機接收硬體載具所傳回之簽章資料
步驟250:自動櫃員機將開戶資料及簽章資料傳送至開戶伺服器
步驟260:開戶伺服器傳送開戶資料及簽章資料至驗證伺服器驗證
步驟280:開戶伺服器於簽章資料通過驗證伺服器之驗證後,使用該開戶資料完成開戶程序
Claims (10)
- 一種在自動櫃員機中使用載具驗證身分以開戶之方法,該方法至少包含下列步驟:一自動櫃員機輸入一開戶資料;連接一硬體載具與該自動櫃員機,該硬體載具儲存一私鑰及一數位憑證;該自動櫃員機驅動該硬體載具並提供該開戶資料給該硬體載具;該硬體載具使用該私鑰對該開戶資料簽章以產生一簽章資料,其中,該簽章資料包含該數位憑證;該自動櫃員機接收該硬體載具所傳回之該簽章資料;該自動櫃員機將該開戶資料及該簽章資料傳送至一開戶伺服器;該開戶伺服器傳送該開戶資料及該簽章資料至一憑證驗證伺服器驗證;該憑證驗證伺服器依據該簽章資料是否通過驗證及透過一身分確認伺服器確認該開戶資料中之一開戶者識別資料是否與該數位憑證之擁有者相符產生一驗證結果;及該開戶伺服器於該驗證結果表示該簽章資料通過該憑證驗證伺服器之驗證後,使用該開戶資料完成開戶程序。
- 如申請專利範圍第1項所述之在自動櫃員機中使用載具驗證身分以開戶之方法,其中該憑證驗證伺服器依據該簽章資料是否通過驗證及透過該身分確認伺服器確認該開戶資料中之該開戶者識別資料是否與該數位憑證之擁有者相符產生該驗證結果之步驟為該憑證驗證伺服器於判斷該簽章資料通過驗 證後,產生包含該開戶者識別資料及該簽章資料中之一憑證序號之一憑證確認資料,並傳送該憑證確認資料至該身分確認伺服器,使該身分確認伺服器依據該憑證序號取得該數位憑證之一擁有者識別資料,並產生該用有者識別資料與該開戶者識別資料是否相符之一確認結果,該憑證驗證伺服器依據該確認結果產生該驗證結果。
- 如申請專利範圍第1項所述之在自動櫃員機中使用載具驗證身分以開戶之方法,其中該方法於該自動櫃員機輸入該開戶資料之步驟前,更包含該自動櫃員機安裝或儲存與該硬體載具對應之一介面驅動程式至一自設存放位置,該自設存放位置於該自動櫃員機所設定之一檔案存取順序中之順位優先於預設驅動程式所安裝或存放之預設存放位置之步驟,且該自動櫃員機驅動該硬體載具之步驟為該自動櫃員機依據該檔案存取順序優先選擇由自設存放位置載入該介面驅動程式以驅動該硬體載具。
- 如申請專利範圍第1項所述之在自動櫃員機中使用載具驗證身分以開戶之方法,其中該方法於該自動櫃員機輸入該開戶資料之步驟後,更包含該自動櫃員機傳送該開戶資料中之一證件影像及一開戶者影像至一客戶端,及該客戶端確認該證件影像與該開戶者影像相符之步驟。
- 如申請專利範圍第1項所述之在自動櫃員機中使用載具驗證身分以開戶之方法,其中該方法於該自動櫃員機輸入該開戶資料之步驟後,更包含該自動櫃員機判斷該開戶資料所包含之證件影像上之面部影像與該開戶資料所包含之開戶者影像是否相符之步驟。
- 一種在自動櫃員機中使用載具驗證身分以開戶之系統,該系統至少包含: 一憑證驗證伺服器;一身分驗證伺服器,與該憑證驗證伺服器連接;一硬體載具,用以儲存一私鑰及一數位憑證;一自動櫃員機,提供該硬體載具連接,用以輸入一開戶資料,及用以驅動該硬體載具並提供該開戶資料給該硬體載具,使該硬體載具使用該私鑰對該開戶資料簽章以產生一簽章資料,並將該簽章資料傳回該自動櫃員機,其中,該簽章資料包含該數位憑證;及一開戶伺服器,用以接收該自動櫃員機所傳送之該開戶資料及該簽章資料,並傳送該開戶資料及該簽章資料至該憑證驗證伺服器以透過該憑證驗證伺服器驗證該簽章資料,使該憑證驗證伺服器依據該簽章資料是否通過驗證及透過該身分確認伺服器確認該開戶資料中之一開戶者識別資料是否與該數位憑證之擁有者相符產生一驗證結果,及用以於該驗證結果表示該簽章資料通過該憑證驗證伺服器之驗證後,使用該開戶資料完成開戶程序。
- 如申請專利範圍第6項所述之在自動櫃員機中使用載具驗證身分以開戶之系統,其中該憑證驗證伺服器更用以於判斷該簽章資料通過驗證時,產生包含該開戶者識別資料及該簽章資料中之一憑證序號之一憑證確認資料,並傳送該憑證確認資料至該身分確認伺服器,該身分確認伺服器更用以依據該憑證序號取得該數位憑證之一擁有者識別資料,並產生該用有者識別資料與該開戶者識別資料是否相符之一確認結果,使該憑證驗證伺服器依據該確認結果產生該驗證結果。
- 如申請專利範圍第6項所述之在自動櫃員機中使用載具驗證身分以開戶之系統,其中該自動櫃員機更用以將與該硬體載具對應之一介面驅動程式安裝或儲存至一自設存放位置,該自設存放位置於該自動櫃員機所設定之一檔案存取順序中之順位優先於預設驅動程式所安裝或存放之預設存放位置,使該自動櫃員機依據該檔案存取順序優先選擇由該自設存放位置載入該介面驅動程式以驅動該硬體載具。
- 如申請專利範圍第6項所述之在自動櫃員機中使用載具驗證身分以開戶之系統,其中該系統更包含一客戶端,用以接收該自動櫃員機所傳送之該開戶資料中之一證件影像及一開戶者影像,及用以確認該證件影像與該開戶者影像相符。
- 如申請專利範圍第6項所述之在自動櫃員機中使用載具驗證身分以開戶之系統,其中該自動櫃員機更用以判斷該開戶資料所包含之證件影像上之面部影像是否與該開戶資料所包含之開戶者影像相符。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108141961A TWI724638B (zh) | 2019-11-19 | 2019-11-19 | 在自動櫃員機中使用載具驗證身分以開戶之系統及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108141961A TWI724638B (zh) | 2019-11-19 | 2019-11-19 | 在自動櫃員機中使用載具驗證身分以開戶之系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI724638B true TWI724638B (zh) | 2021-04-11 |
| TW202121405A TW202121405A (zh) | 2021-06-01 |
Family
ID=76604891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108141961A TWI724638B (zh) | 2019-11-19 | 2019-11-19 | 在自動櫃員機中使用載具驗證身分以開戶之系統及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI724638B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI815690B (zh) * | 2022-10-06 | 2023-09-11 | 中華電信股份有限公司 | 分散式憑證用戶身分確認服務系統、方法及電腦可讀媒介 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050187677A1 (en) * | 2001-10-01 | 2005-08-25 | Kline & Walker, Llc | PFN/TRAC systemTM FAA upgrades for accountable remote and robotics control to stop the unauthorized use of aircraft and to improve equipment management and public safety in transportation |
| CN101522269A (zh) * | 2006-04-20 | 2009-09-02 | 沃克数字有限责任公司 | 用于定制的游戏限制的系统和方法 |
| TW201216184A (en) * | 2010-10-04 | 2012-04-16 | Chiung-Cheng Liao | Mobile device for high-efficiency smart card real-time account clearing application and its method |
| TW201742016A (zh) * | 2016-05-27 | 2017-12-01 | 金財通商務科技服務股份有限公司 | 整合式櫃員機 |
| TW201824130A (zh) * | 2016-12-29 | 2018-07-01 | 臺灣中小企業銀行股份有限公司 | 於線上完成開戶並申請行動銀行之系統及其方法 |
| TWM592134U (zh) * | 2019-11-19 | 2020-03-11 | 臺灣網路認證股份有限公司 | 在自動櫃員機中使用載具驗證身分以開戶之系統 |
-
2019
- 2019-11-19 TW TW108141961A patent/TWI724638B/zh active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050187677A1 (en) * | 2001-10-01 | 2005-08-25 | Kline & Walker, Llc | PFN/TRAC systemTM FAA upgrades for accountable remote and robotics control to stop the unauthorized use of aircraft and to improve equipment management and public safety in transportation |
| CN101522269A (zh) * | 2006-04-20 | 2009-09-02 | 沃克数字有限责任公司 | 用于定制的游戏限制的系统和方法 |
| TW201216184A (en) * | 2010-10-04 | 2012-04-16 | Chiung-Cheng Liao | Mobile device for high-efficiency smart card real-time account clearing application and its method |
| TW201742016A (zh) * | 2016-05-27 | 2017-12-01 | 金財通商務科技服務股份有限公司 | 整合式櫃員機 |
| TW201824130A (zh) * | 2016-12-29 | 2018-07-01 | 臺灣中小企業銀行股份有限公司 | 於線上完成開戶並申請行動銀行之系統及其方法 |
| TWM592134U (zh) * | 2019-11-19 | 2020-03-11 | 臺灣網路認證股份有限公司 | 在自動櫃員機中使用載具驗證身分以開戶之系統 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI815690B (zh) * | 2022-10-06 | 2023-09-11 | 中華電信股份有限公司 | 分散式憑證用戶身分確認服務系統、方法及電腦可讀媒介 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202121405A (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWM592134U (zh) | 在自動櫃員機中使用載具驗證身分以開戶之系統 | |
| CN109643340B (zh) | 具有多个用户的安全元件 | |
| TWI754811B (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
| TWM601411U (zh) | 藉由自動櫃員機獲得認證以進行數帳申請之系統 | |
| US9596088B1 (en) | Systems and methods for biometric e-signature | |
| TWI644276B (zh) | 於線上完成開戶並申請行動銀行之系統及其方法 | |
| TWI724638B (zh) | 在自動櫃員機中使用載具驗證身分以開戶之系統及方法 | |
| TWM592629U (zh) | 身份確認時取得附加資料以執行對應作業之系統 | |
| TWM580206U (zh) | System for identifying identity through device identification by device identification data | |
| TWI774011B (zh) | 藉由自動櫃員機獲得認證以進行數帳申請之系統及方法 | |
| TWM586390U (zh) | 依服務指令進行身份確認以執行對應服務之系統 | |
| TWI792010B (zh) | 透過自動櫃員機掃碼驗身以完成帳戶申請之系統及方法 | |
| TWM586494U (zh) | 以網路識別資料透過電信伺服器識別身份之系統 | |
| TWI767113B (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 | |
| TWM583978U (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統 | |
| TWI745015B (zh) | 身分認證時產生授權內容以供交易前檢核之系統及方法 | |
| TWI704796B (zh) | 以網路識別資料透過電信伺服器進行登入之系統及方法 | |
| TWI787655B (zh) | 依據證件影像與活體影像辨識身分之系統及方法 | |
| TWI780341B (zh) | 以網路識別資料透過電信伺服器識別身份之系統及方法 | |
| TWI729535B (zh) | 透過金融帳戶資料確認使用者身分之系統及方法 | |
| TWI777105B (zh) | 身份確認時取得附加資料以執行對應作業之系統及方法 | |
| TWI691859B (zh) | 依服務指令進行身份確認以執行對應服務之系統及方法 | |
| TWI807219B (zh) | 依晶片預存影像與即時活體影像辨識身分之系統及方法 | |
| TWI757925B (zh) | 透過呼叫輸入程式使兩應用程式同時執行之系統及方法 | |
| TWI754812B (zh) | 以裝置識別資料透過電信伺服器進行登入之系統及方法 |