TWI745026B - Authentication system and method - Google Patents
Authentication system and method Download PDFInfo
- Publication number
- TWI745026B TWI745026B TW109127607A TW109127607A TWI745026B TW I745026 B TWI745026 B TW I745026B TW 109127607 A TW109127607 A TW 109127607A TW 109127607 A TW109127607 A TW 109127607A TW I745026 B TWI745026 B TW I745026B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- server
- authentication
- identity
- user device
- Prior art date
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種認證系統,包含:一資料庫,儲存一第一電信資料;以及一第一伺服器,存取該資料庫,該第一伺服器自一使用者裝置接收一裝置位址資料,並根據該裝置位址資料自該資料庫中關聯出該第一電信資料;其中該第一伺服器將該第一電信資料與一時間戳記資料進行編碼,以產生一驗證資料,該第一伺服器將該驗證資料儲存至該資料庫,並將該驗證資料傳送至該使用者裝置;其中該第一伺服器通訊連接該資料庫。An authentication system includes: a database storing a first telecommunication data; and a first server accessing the database, the first server receiving device address data from a user device, and according to the The device address data is associated with the first telecommunication data from the database; wherein the first server encodes the first telecommunication data and a time stamp data to generate a verification data, and the first server The verification data is stored in the database, and the verification data is sent to the user device; wherein the first server is communicatively connected to the database.
Description
本發明係關於一種認證系統及其方法,特別係關於一種可針對使用者裝置或使用者身分進行認證的認證系統及其方法。The present invention relates to an authentication system and method, and more particularly to an authentication system and method that can authenticate a user device or user identity.
目前使用者裝置(例如手機)上所使用的認證系統多需由使用者輸入帳號及/或密碼以進行裝置或身分確認。然而,此種認證方式要求使用者必須隨時記下帳號及密碼,對於使用者來說極為不便。此外,已知有使用普遍的一次性密碼(OPT)來查核裝置使用者,但這樣的認證機制尚缺乏實名制的認證,也就是識別裝置使用者的真實身分。有鑑於此,將需要一種無需輸入帳號或密碼即可針對使用者裝置或使用者身分進行實名認證的認證系統及其方法。At present, most authentication systems used on user devices (such as mobile phones) require the user to enter an account and/or password for device or identity verification. However, this authentication method requires the user to write down the account and password at any time, which is extremely inconvenient for the user. In addition, it is known that a universal one-time password (OPT) is used to check the device user, but such an authentication mechanism still lacks real-name authentication, that is, to identify the true identity of the device user. In view of this, there will be a need for an authentication system and method for real-name authentication of a user device or user identity without entering an account or password.
為了解決上述問題,本發明之一構想在於提供一種無需輸入帳號或密碼即可針對使用者裝置或使用者身分進行認證的認證系統及其方法。In order to solve the above-mentioned problems, one idea of the present invention is to provide an authentication system and method for authenticating a user device or user identity without entering an account or password.
基於前揭構想,本發明提供一種認證系統,包含:一資料庫,儲存一第一電信資料;以及一第一伺服器,存取該資料庫,該第一伺服器自一使用者裝置接收一裝置位址資料,並根據該裝置位址資料自該資料庫中關聯出該第一電信資料;其中該第一伺服器將該第一電信資料與一時間戳記資料進行編碼,以產生一驗證資料,該第一伺服器將該驗證資料儲存至該資料庫,並將該驗證資料傳送至該使用者裝置;其中該第一伺服器通訊連接該資料庫。Based on the aforementioned concept, the present invention provides an authentication system, including: a database storing a first telecommunication data; and a first server accessing the database, the first server receiving a data from a user device Device address data, and correlate the first telecommunication data from the database according to the device address data; wherein the first server encodes the first telecommunication data and a time stamp data to generate a verification data , The first server stores the verification data in the database, and sends the verification data to the user device; wherein the first server communicates with the database.
於本發明之一較佳實施例中,該時間戳記資料指示出該第一伺服器自該使用者裝置接收該裝置位址資料的一時間。In a preferred embodiment of the present invention, the time stamp data indicates a time when the first server receives the device address data from the user device.
於本發明之一較佳實施例中,該第一電信資料包含一門號資料。In a preferred embodiment of the present invention, the first telecommunication data includes a door number data.
於本發明之一較佳實施例中,該資料庫儲存一身分資料,該認證系統進一步包含:一第二伺服器,存取該資料庫,該第二伺服器自該使用者裝置接收該驗證資料、一電信門號資料與一第一身分驗證資料,該第二伺服器並根據該驗證資料、該電信門號資料、該身分資料與該第一身分驗證資料決定是否產生一認證成功資料;其中該第二伺服器通訊連接該資料庫。In a preferred embodiment of the present invention, the database stores an identity data, and the authentication system further includes: a second server for accessing the database, the second server receiving the authentication from the user device Data, a telecommunication number data and a first identity verification data, the second server determines whether to generate an authentication success data based on the verification data, the telecommunication number data, the identity data and the first identity verification data; The second server communicates with the database.
於本發明之一較佳實施例中,該第二伺服器基於其在該第一伺服器產生該驗證資料後的一預定時間內,未從該使用者裝置接收到該驗證資料及/或該第一身分驗證資料,而產生一驗證失敗資料。In a preferred embodiment of the present invention, the second server does not receive the authentication data and/or the authentication data from the user device within a predetermined time after the authentication data is generated by the first server. The first identity verification data generates a verification failure data.
於本發明之一較佳實施例中,該第一身分驗證資料為經過編碼的資料;其中該第二伺服器將儲存於該資料庫中的該身分資料進行編碼,以產生一第二身分驗證資料,該第二伺服器並基於該第一身分驗證資料符合於該第二身分驗證資料,且自該使用者裝置所接收的該驗證資料符合於儲存在該資料庫的該驗證資料,而產生該認證成功資料;其中該第二伺服器並未將該第一身分驗證資料解碼。In a preferred embodiment of the present invention, the first identity verification data is encoded data; wherein the second server encodes the identity data stored in the database to generate a second identity verification Data, the second server generates based on the first identity verification data conforming to the second identity verification data, and the verification data received from the user device conforms to the verification data stored in the database, The authentication success data; wherein the second server did not decode the first identity verification data.
於本發明之一較佳實施例中,該第二伺服器基於該認證成功資料而將儲存於該資料庫中的一第二電信資料傳送至該使用者裝置或一第三伺服器。In a preferred embodiment of the present invention, the second server transmits a second telecommunication data stored in the database to the user device or a third server based on the authentication success data.
於本發明之一較佳實施例中,該第二電信資料包含一電信申辦資料、一繳費紀錄資料以及一同意條款資料其中至少一者。In a preferred embodiment of the present invention, the second telecommunications data includes at least one of a telecommunications application data, a payment record data, and an agreement data.
根據本發明之目的,再提供一種認證方法,包含:由一認證系統的一第一伺服器自一使用者裝置接收一裝置位址資料;由該第一伺服器根據該裝置位址資料自該認證系統的一資料庫中關聯出一第一電信資料;由該第一伺服器將該第一電信資料與該時間戳記資料進行編碼,以產生一驗證資料;由該第一伺服器將該驗證資料儲存至該資料庫;以及由該第一伺服器將該驗證資料傳送至該使用者裝置;其中該第一伺服器通訊連接該資料庫,且該第一伺服器存取該資料庫。According to the object of the present invention, an authentication method is further provided, which includes: receiving a device address data from a user device by a first server of an authentication system; A first telecommunication data is associated with a database of the authentication system; the first server encodes the first telecommunication data and the time stamp data to generate a verification data; the first server verifies the data Data is stored in the database; and the first server transmits the verification data to the user device; wherein the first server is in communication with the database, and the first server accesses the database.
於本發明之一較佳實施例中,該時間戳記資料指示出該第一伺服器自該使用者裝置接收該裝置位址資料的一時間。In a preferred embodiment of the present invention, the time stamp data indicates a time when the first server receives the device address data from the user device.
於本發明之一較佳實施例中,該第一電信資料包含一門號資料。In a preferred embodiment of the present invention, the first telecommunication data includes a door number data.
於本發明之一較佳實施例中,該認證方法進一步包含:由該認證系統的一第二伺服器自該使用者裝置接收該驗證資料、一電信門號資料與一第一身分驗證資料;以及由該第二伺服器根據該驗證資料、該電信門號資料、該第一身分驗證資料與儲存於該資料庫的一身分資料決定是否產生一認證成功資料;其中該第二伺服器通訊連接該資料庫,且該第二伺服器存取該資料庫。In a preferred embodiment of the present invention, the authentication method further includes: receiving the authentication data, a telecommunication number data and a first identity authentication data from the user device by a second server of the authentication system; And the second server determines whether to generate an authentication success data according to the verification data, the telecommunication number data, the first identity verification data, and an identity data stored in the database; wherein the second server communicates with The database, and the second server accesses the database.
於本發明之一較佳實施例中,該認證方法進一步包含:由該第二伺服器基於其在該第一伺服器產生該驗證資料後的一預定時間內,未從該使用者裝置接收到該驗證資料及/或該第一身分驗證資料,而產生一驗證失敗資料。In a preferred embodiment of the present invention, the authentication method further includes: the second server does not receive the authentication data from the user device within a predetermined time after the first server generates the authentication data. The verification data and/or the first identity verification data generates a verification failure data.
於本發明之一較佳實施例中,該認證方法進一步包含:由該第二伺服器將儲存於該資料庫中的該身分資料進行編碼,以產生一第二身分驗證資料;以及由該第二伺服器基於該第一身分驗證資料符合於該第二身分驗證資料,且自該使用者裝置所接收的該驗證資料符合於儲存在該資料庫的該驗證資料,而產生該認證成功資料;其中該第一身分驗證資料為經過編碼的資料;其中該第二伺服器並未將該第一身分驗證資料解碼。In a preferred embodiment of the present invention, the authentication method further includes: encoding the identity data stored in the database by the second server to generate a second identity verification data; and The second server generates the authentication success data based on that the first identity verification data matches the second identity verification data, and the verification data received from the user device matches the verification data stored in the database; The first identity verification data is encoded data; wherein the second server does not decode the first identity verification data.
於本發明之一較佳實施例中,該認證方法進一步包含:由該第二伺服器基於該認證成功資料而將儲存於該資料庫中的一第二電信資料傳送至該使用者裝置或一第三伺服器。In a preferred embodiment of the present invention, the authentication method further includes: sending, by the second server, a second telecommunication data stored in the database to the user device or a The third server.
於本發明之一較佳實施例中,該第二電信資料包含一電信申辦資料、一繳費紀錄資料以及一同意條款資料其中至少一者。In a preferred embodiment of the present invention, the second telecommunications data includes at least one of a telecommunications application data, a payment record data, and an agreement data.
本發明前述各方面及其它方面依據下述的非限制性具體實施例詳細說明以及參照附隨的圖式將更趨於明瞭。The foregoing aspects and other aspects of the present invention will be more clarified based on the detailed description of the following non-limiting specific embodiments and with reference to the accompanying drawings.
請參閱第一圖,其例示說明了根據本發明認證系統一具體實施例的系統架構圖,如第一圖所示實施例,認證系統100包含資料庫110以及第一伺服器120,第一伺服器120通訊連接資料庫110,且第一伺服器120可存取資料庫110。資料庫110儲存複數個位址資料(複數個位址資料中包含了使用者裝置900的裝置位址資料)以及複數個電信資料(複數個電信資料中包含了關聯於裝置位址資料的第一電信資料),各個位址資料分別關聯於該複數個電信資料其中一者。如此,當第一伺服器120自使用者裝置900接收裝置位址資料時,第一伺服器120即可根據裝置位址資料而自資料庫110中關聯出第一電信資料。第一伺服器120並接著將第一電信資料與一時間戳記資料進行編碼,以產生驗證資料。而後,第一伺服器120將驗證資料傳送至使用者裝置900,藉以完成裝置認證程序(或稱位址反查程序),第一伺服器120並會將其所產生的驗證資料儲存至資料庫110(為了方便於以下進行說明,被傳送至使用者裝置900的驗證資料亦可稱為第一驗證資料,而被儲存至資料庫110的驗證資料亦可稱為第二驗證資料)。其中,驗證資料(或第一驗證資料)即可視為一裝置認證成功資料。較佳地,第一伺服器120是透過訊息摘要演算法(Message-Digest Algorithm,MD5)將第一電信資料與時間戳記資料進行不可逆編碼,藉以產生驗證資料。由於MD5為不可逆的加密方法,因此即便驗證資料被攔截或被傳送至其他裝置,亦不會具有第一電信資料外流的風險。Please refer to the first figure, which illustrates a system architecture diagram of a specific embodiment of the authentication system according to the present invention. As shown in the embodiment shown in the first figure, the
在不同具體實施例中,使用者裝置900可為行動通訊裝置(例如手機),使用者裝置900可通訊連接(例如透過網路而通訊連接)第一伺服器120,時間戳記資料可指示出第一伺服器120自使用者裝置900接收裝置位址資料的時間,或是時間戳記資料可指示出使用者裝置900將裝置位址資料傳送至第一伺服器120的時間,但不以此為限。第一電信資料可包含門號資料、卡號資料、資費資料以及上網權限資料其中至少一者。其中,門號資料指示出使用者裝置900的門號,資費資料指示出使用者裝置900所使用的資費(例如網路資費、通話資費等),上網權限資料指示出使用者裝置900的上網權限(例如使用者裝置900是否可使用上網功能,以及其可使用的網路用量等)。在一具體實施例中,認證系統100可包含一或多個處理器,並以硬體與軟體協同運作的方式實施資料庫110以及第一伺服器120。In different embodiments, the
請參閱第二圖,其例示說明了根據本發明認證系統一具體實施例的系統架構圖,如第一圖所示實施例,認證系統200包含資料庫210、第一伺服器220以及第二伺服器230。第一伺服器220通訊連接資料庫210,且第一伺服器220可存取資料庫210。第二伺服器230通訊連接資料庫210,且第二伺服器230可存取資料庫210。資料庫210儲存複數個位址資料(複數個位址資料中包含了使用者裝置900的裝置位址資料)、複數個電信資料(複數個電信資料中包含了關聯於裝置位址資料的第一電信資料)以及複數個使用者身分資料(複數個使用者身分資料中包含了身分資料)。各個位址資料分別關聯於該複數個電信資料其中一者,各個使用者身分資料分別關聯於該複數個電信資料其中一者。如此,當第一伺服器220自使用者裝置900接收裝置位址資料時,第一伺服器220即可根據裝置位址資料而自資料庫210中關聯出第一電信資料。第一伺服器220並接著將第一電信資料與一時間戳記資料進行編碼,以產生驗證資料。而後,第一伺服器220將驗證資料傳送至使用者裝置900,藉以完成裝置認證程序,第一伺服器220並會將其所產生的驗證資料儲存至資料庫210(為了方便於以下進行說明,被傳送至使用者裝置900的驗證資料亦可稱為第一驗證資料,而被儲存至資料庫210的驗證資料亦可稱為第二驗證資料)。第一伺服器220的各種實施方式可參考第一圖中的第一伺服器120。Please refer to the second figure, which illustrates a system architecture diagram of a specific embodiment of the authentication system according to the present invention. As shown in the embodiment in the first figure, the
在第一伺服器220完成裝置認證程序後,第二伺服器230可自使用者裝置900接收驗證資料(此驗證資料為第一驗證資料)、電信門號資料與第一身分驗證資料(較佳地,此第一身分驗證資料是由使用者在認證過程中自行輸入一使用者身分資料至使用者裝置900,並由使用者裝置900將該使用者身分資料進行編碼以產生第一身分驗證資料),第二伺服器230並根據驗證資料(此驗證資料可為第一驗證資料及/或第二驗證資料)、電信門號資料、第一身分驗證資料與儲存於資料庫210的身分資料決定是否產生一認證成功資料。較佳地,第一伺服器220所產生的驗證資料可具有時效性,第二伺服器230可基於其在第一伺服器220產生驗證資料後的一預定時間(此預定時間的長度可視需求而預先設定)內,未從使用者裝置900接收到驗證資料(此驗證資料為第一驗證資料)及/或第一身分驗證資料,而產生一驗證失敗資料,藉以指示出本次認證失敗。此種做法可避免非使用者本人的第三者於預定時間內重複輸入不同的身分資料以嘗試通過認證。After the
較佳地,第二伺服器230於驗證第一驗證資料時,並無需將第一驗證資料進行解碼,而是由第二伺服器230將儲存於資料庫210的第二驗證資料與自使用者裝置900所接收的第一驗證資料進行比對,以完成第一驗證資料的驗證。其中當第一驗證資料符合於第二驗證資料,即表示第一驗證資料通過驗證。較佳地,第二伺服器230於驗證第一身分驗證資料時,並無需將第一身分驗證資料進行解碼,而是由第二伺服器230將儲存於資料庫210中的身分資料進行編碼,藉以產生一第二身分驗證資料。其中第二伺服器230用於產生第二身分驗證資料的編碼方式與第一伺服器220用於產生第一身分驗證資料的編碼方式完全相同,例如兩者皆使用相同的高級加密標準256(Advanced Encryption Standard 256,AES 256)進行編碼。因此第二伺服器230所產生的第二身分驗證資料將與第一伺服器220所產生的第一身分驗證資料完全相同。如此,第二伺服器230僅需判斷第一身分驗證資料是否符合第二身分驗證資料,即可對第一身分驗證資料進行驗證,而無需將第一身分驗證資料解碼。此外,第二伺服器230可基於第一身分驗證資料符合於第二身分驗證資料,且自使用者裝置900所接收的驗證(此驗證資料為第一驗證資料)資料符合於儲存在資料庫210的驗證資料(此驗證資料為第二驗證資料),而產生認證成功資料,並完成身分認證程序。而若第一身分驗證資料未符合於第二身分驗證資料,或自使用者裝置900所接收的第一驗證資料未符合於儲存在資料庫210的第二驗證資料,則表示認證失敗。此時,第二伺服器230將基於第一驗證資料未符合於第二驗證資料,或第一身分驗證資料未符合於第二身分驗證資料,而產生認證失敗資料。應了解,由第二伺服器230產生第二身分驗證資料的此種做法由於無需對第一身分驗證資料進行解碼,因而將可避免第一身分驗證資料解碼後所得到的使用者身分資料外流而造成資安風險。Preferably, the
在完成身分認證程序後,第二伺服器230可基於認證成功資料而將儲存於資料庫210中的第二電信資料傳送至使用者裝置900。在不同具體實施例中,由於本發明之認證系統或方法係應用於使用者裝置900上的一應用程式,因此第二伺服器230可基於認證成功資料而將儲存於資料庫210中的第二電信資料傳送至使用者裝置900,或是第二伺服器230可基於認證成功資料而將儲存於資料庫210中的第二電信資料傳送至該應用程式的管理商所管理的一第三伺服器(圖未示)。其中該第三伺服器可通訊連接(例如透過網路而通訊連接)第二伺服器230,使用者裝置900可通訊連接(例如透過網路而通訊連接)第一伺服器220及/或第二伺服器230。其中第二電信資料可包含一電信申辦資料、一繳費紀錄資料以及一同意條款資料其中至少一者,但不以此為限。電信申辦資料可例如記錄了使用者於申辦門號時為親自辦理或委任辦理,或例如記錄了申辦門號時的辦理門市(門市可包含直營門市、加盟門市、經銷門市或網路門市),但不以此為限。繳費紀錄資料可例如記錄了使用者的對於此門號的使用/繳費時間長度、是否正常繳費、是否有遲繳紀錄等,但不以此為限。同意條款資料可例如記錄了使用者所同意的使用條款或該使用條款的使用條款版本號或使用者點選同意條款的時間,但不以此為限。在一具體實施例中,認證系統200可包含一或多個處理器,並以硬體與軟體協同運作的方式實施資料庫210、第一伺服器220以及第二伺服器230。After the identity authentication process is completed, the
請參閱第三圖,其例示說明了根據本發明認證方法一具體實施例的流程圖,如第三圖所示實施例,認證方法300開始於步驟310,由認證系統的第一伺服器自使用者裝置接收裝置位址資料。接著,執行步驟320,由第一伺服器根據裝置位址資料自認證系統的資料庫中關聯出第一電信資料。其中第一伺服器通訊連接資料庫,且第一伺服器可存取資料庫。較佳地,資料庫儲存複數個位址資料(複數個位址資料中包含了使用者裝置900的裝置位址資料)以及複數個電信資料(複數個電信資料中包含了關聯於裝置位址資料的第一電信資料),各個位址資料分別關聯於該複數個電信資料其中一者。如此,當第一伺服器自使用者裝置接收裝置位址資料時,第一伺服器即可根據裝置位址資料而自資料庫中關聯出第一電信資料。Please refer to the third figure, which illustrates a flowchart of a specific embodiment of the authentication method according to the present invention. As shown in the embodiment shown in the third figure, the
接著,執行步驟330,由第一伺服器將第一電信資料與時間戳記資料進行編碼,以產生驗證資料。較佳地,第一伺服器120是透過訊息摘要演算法(MD5)將第一電信資料與時間戳記資料進行編碼,藉以產生驗證資料。由於MD5為不可逆的加密方法,因此即便驗證資料被攔截或被傳送至其他裝置,亦不會具有第一電信資料外流的風險。接著,執行步驟340,由第一伺服器將驗證資料儲存至資料庫。接著,執行步驟350,由第一伺服器將驗證資料傳送至使用者裝置,藉以完成裝置認證程序。其中,驗證資料即可視為一裝置認證成功資料。在不同具體實施例中,使用者裝置可為行動通訊裝置(例如手機,但不以此為限),時間戳記資料可指示出第一伺服器自使用者裝置接收裝置位址資料的時間,或是時間戳記資料可指示出使用者裝置將裝置位址資料傳送至第一伺服器的時間,但不以此為限。第一電信資料可包含門號資料、卡號資料、資費資料以及上網權限資料其中至少一者。Then, step 330 is executed to encode the first telecommunication data and the time stamp data by the first server to generate verification data. Preferably, the
請參閱第四圖,其例示說明了根據本發明認證方法一具體實施例的流程圖,如第四圖所示實施例,認證方法400包含了第三圖中的步驟310至步驟350,並於步驟350後接著執行步驟410,由認證系統的第二伺服器自使用者裝置接收驗證資料、電信門號資料與第一身分驗證資料。其中第二伺服器通訊連接資料庫,且第二伺服器可存取資料庫。較佳地,第一身分驗證資料是由使用者自行於認證過程中輸入一使用者身分資料至使用者裝置,並由使用者裝置將該使用者身分資料進行編碼以產生第一身分驗證資料。Please refer to the fourth figure, which illustrates a flowchart of a specific embodiment of the authentication method according to the present invention. As shown in the embodiment shown in the fourth figure, the
在執行完步驟410後,接著執行步驟420,由第二伺服器根據驗證資料、電信門號資料、第一身分驗證資料與儲存於資料庫的身分資料決定是否產生認證成功資料。在一具體實施例中,驗證資料可具有時效性,認證方法400可進一步包含由第二伺服器基於其在第一伺服器產生第一驗證資料後的一預定時間(例如為十分鐘)內,未從使用者裝置接收到該驗證資料及/或該第一身分驗證資料,而產生一驗證失敗資料,藉以指示出本次認證失敗。After
在一具體實施例中,認證方法400可進一步包含由第二伺服器將儲存於資料庫中的身分資料進行編碼,以產生第二身分驗證資料的步驟,以及由第二伺服器基於第一身分驗證資料符合於第二身分驗證資料,且自使用者裝置所接收的驗證資料符合於儲存在資料庫的驗證資料,而產生認證成功資料的步驟。其中第一身分驗證資料為經過編碼的資料,且其中第二伺服器並未將第一身分驗證資料解碼。較佳地,第二伺服器用於產生第二身分驗證資料的編碼方式與第一伺服器用於產生第一身分驗證資料的編碼方式完全相同(例如兩者皆使用相同的高級加密標準 AES 256進行編碼)。因此第二伺服器所產生的第二身分驗證資料將與第一伺服器所產生的第一身分驗證資料完全相同。如此,第二伺服器僅需判斷第一身分驗證資料是否符合第二身分驗證資料,即可對第一身分驗證資料進行驗證,而無需將第一身分驗證資料解碼。在一具體實施例中,認證方法400可進一步包含由第二伺服器基於其所產生的認證成功資料而將儲存於資料庫中的第二電信資料傳送至使用者裝置。其中第二電信資料包含電信申辦資料、繳費紀錄資料以及同意條款資料其中至少一者。In a specific embodiment, the
至此,本發明之用戶認證系統及其方法已經由上述說明及圖式加以說明。然應了解,本發明的各個具體實施例僅是做為說明之用,在不脫離本發明申請專利範圍與精神下可進行各種改變,且均應包含於本發明之專利範圍中。因此,本說明書所描述的各具體實施例並非用以限制本發明,本發明之真實範圍與精神揭示於以下申請專利範圍。So far, the user authentication system and method of the present invention have been described by the above description and drawings. However, it should be understood that the specific embodiments of the present invention are for illustrative purposes only, and various changes can be made without departing from the scope and spirit of the patent application of the present invention, and should be included in the patent scope of the present invention. Therefore, the specific embodiments described in this specification are not intended to limit the present invention, and the true scope and spirit of the present invention are disclosed in the scope of the following patent applications.
100:認證系統
110:資料庫
120:第一伺服器
200:認證系統
210:資料庫
220:第一伺服器
230:第二伺服器
300:認證方法
310~350:步驟
400:認證方法
410~420:步驟
900:使用者裝置
100: authentication system
110: database
120: The first server
200: authentication system
210: database
220: The first server
230: second server
300:
第一圖為本發明認證系統一具體實施例的系統架構圖。The first figure is a system architecture diagram of a specific embodiment of the authentication system of the present invention.
第二圖為本發明認證系統一具體實施例的系統架構圖。The second figure is a system architecture diagram of a specific embodiment of the authentication system of the present invention.
第三圖為本發明認證方法一具體實施例的流程圖。The third figure is a flowchart of a specific embodiment of the authentication method of the present invention.
第四圖為本發明認證方法一具體實施例的流程圖。The fourth figure is a flowchart of a specific embodiment of the authentication method of the present invention.
無without
200:認證系統 200: authentication system
210:資料庫 210: database
220:第一伺服器 220: The first server
230:第二伺服器 230: second server
900:使用者裝置 900: User device
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109127607A TWI745026B (en) | 2020-08-13 | 2020-08-13 | Authentication system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109127607A TWI745026B (en) | 2020-08-13 | 2020-08-13 | Authentication system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI745026B true TWI745026B (en) | 2021-11-01 |
TW202207666A TW202207666A (en) | 2022-02-16 |
Family
ID=79907335
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109127607A TWI745026B (en) | 2020-08-13 | 2020-08-13 | Authentication system and method |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI745026B (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI640189B (en) * | 2017-12-25 | 2018-11-01 | 中華電信股份有限公司 | System for verifying a user's identity of telecommunication certification and method thereof |
-
2020
- 2020-08-13 TW TW109127607A patent/TWI745026B/en active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI640189B (en) * | 2017-12-25 | 2018-11-01 | 中華電信股份有限公司 | System for verifying a user's identity of telecommunication certification and method thereof |
TW201929480A (en) * | 2017-12-25 | 2019-07-16 | 中華電信股份有限公司 | System for verifying a user's identity of telecommunication certification and method thereof |
Also Published As
Publication number | Publication date |
---|---|
TW202207666A (en) | 2022-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11258777B2 (en) | Method for carrying out a two-factor authentication | |
CN108834144B (en) | Method and system for managing association of operator number and account | |
CN101373528B (en) | Electronic payment system, device and method based on position authentication | |
TWI719216B (en) | Graphic code information provision and acquisition method, device and terminal | |
TWI288552B (en) | Method for implementing new password and computer readable medium for performing the method | |
TW200810465A (en) | Mutual authentication between two parties using two consecutive one-time passwords | |
JP2019512961A (en) | Method and system for user authentication with improved security | |
TW200818838A (en) | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords | |
CN111275419B (en) | Block chain wallet signature right confirming method, device and system | |
CN107920052B (en) | Encryption method and intelligent device | |
US20200196143A1 (en) | Public key-based service authentication method and system | |
CN111130798B (en) | Request authentication method and related equipment | |
WO2020057314A1 (en) | Method, device and system for issuing esim certificate online | |
ES2665887T3 (en) | Secure data system | |
CN102404337A (en) | Data encryption method and device | |
CN115473655B (en) | Terminal authentication method, device and storage medium for access network | |
KR102053993B1 (en) | Method for Authenticating by using Certificate | |
TWI745026B (en) | Authentication system and method | |
JP7211519B2 (en) | Owner identity confirmation system, terminal and owner identity confirmation method | |
JP7251633B2 (en) | Owner Identity Confirmation System, Certificate Authority Server and Owner Identity Confirmation Method | |
CN109257177B (en) | Key generation method, system, mobile terminal, server and storage medium | |
CN111092734A (en) | Product activation authentication method based on ad hoc network communication | |
KR101577059B1 (en) | Method for Processing Server type OTP | |
KR20200018546A (en) | Public key infrastructure based service authentication method and system | |
KR101664471B1 (en) | Method for Processing Mobile OTP Based On Network |