TWI764616B - 身分驗證及產品權限獲得方法、用於身分驗證的設備端和用於獲得產品權限的使用端 - Google Patents
身分驗證及產品權限獲得方法、用於身分驗證的設備端和用於獲得產品權限的使用端Info
- Publication number
- TWI764616B TWI764616B TW110108645A TW110108645A TWI764616B TW I764616 B TWI764616 B TW I764616B TW 110108645 A TW110108645 A TW 110108645A TW 110108645 A TW110108645 A TW 110108645A TW I764616 B TWI764616 B TW I764616B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- transmission method
- personal data
- message
- encryption
- Prior art date
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本發明主要是一種身分驗證及產品權限獲得方法,藉由一設備端及一使用端實施,該設備端利用一第一傳輸方法接收來自一使用端傳送的該識別碼後,利用一第一加解密演算法驗證該識別碼,並在驗證成功時傳送一確認訊息至該使用端,該使用端利用該第一傳輸方法回傳一許可訊息和一第一個人資料,該設備端根據該許可訊息和該第一個人資料利用一第二加解密演算法驗證該許可訊息和該第一個人資料,並在驗證成功時利用一第二傳輸方法傳送一產品包至該使用端,該使用端根據該許可訊息和一第二個人資料利用一第三加解密演算法產生一啟用一產品的授權碼。
Description
本發明是有關於一種資料的驗證方法,特別是指一種身分驗證及產品權限獲得的方法、用於身分驗證的設備端和用於獲得產品權限的使用端。
在現代社會中,利用網際網路(Internet)科技進行資訊傳播交流已是大眾廣為接受的方式,舉凡電子信件、網路電話、通訊軟體等技術都是透過網際網路達到通訊雙方的資訊交流。而許多需要確認身分的系統,例如信用卡刷卡機,提款機,人臉辨識系統等等,也都利用網路通訊以達到預計的功效,例如使用者欲使用信用卡付款時,信用卡刷卡機根據信用卡中的用戶資訊利用網際網路傳送至銀行並進行後續處理。雖然這類利用網際網路的身分確認方法及系統雖然已經十分成熟,但相關的資安問題也無法令人忽視,不論是網路位址解析協定(Address Resolution Protocol,ARP)攻擊或是中間人攻擊,都有可能在傳輸身分相關資料的時候遭到駭
客竊取所傳輸的資料檔案,例如使用者利用信用卡消費時,信用卡刷卡機利用網際網路將相關資訊傳輸至銀行時,即有可能遭到駭客從中攔截到這些資訊而遭到盜刷,或是使用者在應用程式商店確認身分購買電子書或應用程式等電子產品時,駭客亦可能在資料傳輸的過程中直接竊取並使用該等電子產品,因此在需要進行身分確認的各種技術(提款機,人臉辨識...)中,以及應用上述技術的各種服務中,例如確認客戶身分後進行線上金融交易或是提供電子產品,如何避免因為連線至網際網路而產生的資安風險,一直是相關業者所欲克服的問題。
因此,本發明的一第一目的在提供一種進行身分確認時能夠降低資安風險的身分驗證方法。
再者,本發明的一第二目的在提供一種進行身分確認時能夠降低資安風險的產品權限獲得方法。
另,本發明的一第三目的在於提供一種進行身分確認時能夠降低資安風險之用於身分驗證的設備端。
又,本發明的一第四目的在於提供一種進行身分確認時能夠降低資安風險之用於用於獲得產品權限的使用端。
於是,本發明身分驗證方法,適用於一相關於一服務提供者的設備端驗證一相關於一使用者的使用端,並藉由該設備端來
實施,該設備端儲存有一第一加解密演算法、一相異於該第一加解密演算法的第二加解密演算法,及一產品包,該產品包具有一產品,該使用端儲存有一相關於允許該使用者使用該產品的許可訊息、一相關於該使用者的識別碼、一相關於該使用者的第一個人資料,及一相關於該使用者且與該第一個人資料相異的第二個人資料,該身分驗證方法包含一步驟(A)、一步驟(B)、一步驟(C),及一步驟(D)。
在該步驟(A)中,藉由該設備端,在利用一非利用網際網路的第一傳輸方法接收到來自該使用端傳送的該識別碼後,利用該第一加解密演算法驗證該識別碼。
在該步驟(B)中,當驗證該識別碼成功時,藉由該設備端,利用該第一傳輸方法傳送一指示出驗證成功的確認訊息至該使用端,以使該使用端利用該第一傳輸方法回傳該許可訊息和該第一個人資料。
在該步驟(C)中,藉由該設備端,根據該許可訊息和該第一個人資料利用該第二加解密演算法驗證該許可訊息和該第一個人資料。
在該步驟(D)中,當驗證該許可訊息和該第一個人資料成功時,藉由該設備端,利用一非利用網際網路的第二傳輸方法傳送該產品包至該使用端。
再者,本發明產品權限獲得方法,適用於一相關於一使用者的使用端從一相關於一服務提供者的設備端獲得一產品的權限,並藉由該使用端來實施,該設備端儲存有一第一加解密演算法,一相異於該第一加解密演算法的第二加解密演算法,及一產品包,該產品包具有該產品,及一用以驗證並產生一啟用該產品之授權碼的第三加解密演算法,該使用端儲存有一相關於允許該使用者使用該產品的許可訊息、一相關於該使用者的識別碼、一相關於該使用者的第一個人資料,及一相關於該使用者且與該第一個人資料相異的第二個人資料,該產品權限獲得方法包含一步驟(A)、一步驟(B)、一步驟(C),及一步驟(D)。
在該步驟(A)中,藉由該使用端,利用一非利用網際網路的第一傳輸方法傳送該識別碼至該設備端,以使該設備端利用該第一加解密演算法驗證該識別碼,並在該設備端驗證該識別碼成功後,利用該第一傳輸方法回傳一指示出驗證成功的確認訊息至該使用端。
在該步驟(B)中,藉由該使用端,利用該第一傳輸方法傳送該許可訊息及該第一個人資料至該設備端,以使該設備端根據該許可訊息和該第一個人資料利用該第二加解密演算法驗證該許可訊息和該第一個人資料,並在驗證該許可訊息和該第一個人資料成功後,利用一非利用網際網路的第二傳輸方法回傳該產品包。
在該步驟(C)中,藉由該使用端,根據該許可訊息和該第二個人資料,利用該產品包中的該第三加解密演算法驗證該許可訊息和該第二個人資料。
在該步驟(D)中,藉由該使用端,當驗證該許可訊息和該第二個人資料成功時,根據該許可訊息和該第二個人資料利用該第三加解密演算法產生一用以啟用該產品的授權碼。
又,本發明用於身分驗證的設備端,適用於驗證一相關於一使用者的使用端,該使用端儲存有一相關於允許該使用者使用一產品的許可訊息、一相關於該使用者的識別碼、一相關於該使用者的第一個人資料,及一相關於該使用者且與該第一個人資料相異的第二個人資料,該設備端包含一資訊收發模組、一儲存模組,及一處理模組。
該儲存模組儲存有一第一加解密演算法、一相異於該第一加解密演算法的第二加解密演算法,及一產品包,該產品包具有該產品。
該處理模組電連接該資訊收發模組及該儲存模組,其中,該處理模組透過該資訊收發模組利用一非利用網際網路的第一傳輸方法接收到來自該使用端傳送的該識別碼後,利用該第一加解密演算法驗證該識別碼,並在驗證該識別碼成功時,透過該資訊收發模組利用該第一傳輸方法傳送一指示出驗證成功的確認訊息至
該使用端,以使該使用端利用該第一傳輸方法回傳該許可訊息和該第一個人資料,該處理模組根據該許可訊息和該第一個人資料利用該第二加解密演算法驗證該許可訊息和該第一個人資料,並在驗證該許可訊息和該第一個人資料成功時,透過該資訊收發模組利用一非利用網際網路的第二傳輸方法傳送該產品包至該使用端。
再者,本發明用於獲得產品權限的使用端,適用於從一相關於一服務提供者的設備端獲得一產品的權限,該設備端儲存有一第一加解密演算法,一相異於該第一加解密演算法的第二加解密演算法,及一產品包,該產品包具有該產品,及一用以驗證並產生一啟用該產品之授權碼的第三加解密演算法,該使用端包含一資訊收發單元、一儲存單元,及一處理單元。
該儲存單元儲存有一相關於允許該使用者使用該產品的許可訊息、一相關於該使用者的識別碼、一相關於該使用者的第一個人資料,及一相關於該使用者且與該第一個人資料相異的第二個人資料。
該處理單元電連接該資訊收發單元和該儲存單元,其中,該處理單元透過該資訊收發單元利用一非利用網際網路的第一傳輸方法傳送該識別碼至該設備端,以使該設備端利用該第一加解密演算法驗證該識別碼,並在該設備端驗證該識別碼成功後,利用該第一傳輸方法回傳一指示出驗證成功的確認訊息至該處理單
元,該處理單元根據該確認訊息透過該資訊收發單元利用該第一傳輸方法傳送該許可訊息及該第一個人資料至該設備端,以使該設備端根據該許可訊息和該第一個人資料利用該第二加解密演算法驗證該許可訊息和該第一個人資料,並在驗證該許可訊息和該第一個人資料成功後,利用一非利用網際網路的第二傳輸方法回傳該產品包,當該處理單元透過該資訊收發單元利用該第二傳輸方法接收到該產品包後,該處理單元根據該許可訊息和該第二個人資料,利用該產品包中的該第三加解密演算法驗證該許可訊息和該第二個人資料,並在驗證該許可訊息和該第二個人資料成功時,根據該許可訊息和該第二個人資料利用該第三加解密演算法產生一用以啟用該產品的授權碼。
本發明的功效在於:藉由該設備端根據該使用端透過非利用網際網路的該第一傳輸方法傳送的該識別碼、該許可訊息、該第一個人資料,分別利用該第一加解密演算法及該第二加解密演算法進行驗證,並在驗證成功後透過非利用網際網路的該第二傳輸方法傳送該產品包至該使用端,藉此,該第一傳輸方法及該第二傳輸方法並非利用網際網路的傳輸方法,因此在資料傳輸過程中,第三者並無法透過網際網路從資料傳輸過程中竊取該等資料。
1:使用端
110:使用端資訊收發模組
111:使用端詢答器
112:使用端讀取器
113:使用端攝影單元
114:使用端顯示單元
120:使用端儲存模組
130:使用端處理模組
2:設備端
210:設備端資訊收發模組
211:設備端詢答器
212:設備端讀取器
213:設備端攝影單元
214:設備端顯示單元
220:設備端儲存模組
230:設備端處理模組
3~16:步驟
41~42:子步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一流程圖,說明實施本發明身分驗證及產品權限獲得方法的一第一實施例;圖2是一方塊圖,說明實施該第一實施例時所使用的本發明用於獲得產品權限的使用端及本發明用於身分驗證的設備端;圖3是一流程圖,說明實施該第一實施例的一步驟4之一子步驟41及一子步驟42;及圖4是一流程圖,說明實施本發明身分驗證及產品權限獲得方法的一第二實施例。
在本發明被詳細描述之前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1及圖2,本發明身分驗證及產品權限獲得方法的一第一實施例,藉由如圖2所示的本發明用於獲得產品權限的使用端1及本發明用於身分驗證的設備端2來實施,用以使相關於一服務提供者的該設備端2驗證來自相關於一使用者的該使用端1所傳送的身分資料後,傳送一產品包至該使用端1,該使用端1根據所儲存的另一相關於該使用者的身分資料產生啟用該產品的使用權限。
該使用端1由該使用者所持有,並包括一使用端資訊收發模組110、一使用端儲存模組120,及一電連接該使用端資訊收發模組110及該使用端儲存模組120的使用端處理模組130。在此,該使用端1是智慧型手機、個人數位助理、平板電腦,或其他類似裝置任一,並不以此為限。
該使用端資訊收發模組110包括一使用端詢答器111、一使用端讀取器112、一使用端攝影單元113,及一使用端顯示單元114,其中該使用端詢答器111用以產生並傳播特定的無線訊號,例如無線射頻標籤或晶片,該使用端讀取器112用以接收特定的無線訊號並讀取相關數據資料,該使用端攝影單元113用以拍攝特定的圖像或影片,而該使用端顯示單元114則用以顯示特定的圖像或影片。
該使用端儲存模組120儲存有一相關於允許該使用者使用該產品的許可訊息、一相關於該使用者的識別碼、一相關於該使用者的第一個人資料,及一相關於該使用者且與該第一個人資料相異的第二個人資料,其中,該許可訊息是該服務提供者透過任意傳輸方式提供給該使用者並儲存於該使用端儲存模組120中,該第一個人資料包括例如該使用者的姓名、身分證字號,該第二個人資料包括例如該使用者的出生日期、居住地。
該設備端2相關於該服務提供者,並包括一設備端資訊收
發模組210、一設備端儲存模組220,及一電連接該設備端資訊收發模組210及該設備端儲存模組220的設備端處理模組230。在此,該設備端2是個人電腦、嵌入式電腦、筆記型電腦、平板電腦,或其他類似裝置任一。
該設備端資訊收發模組210包括一設備端詢答器211、一設備端讀取器212、一設備端攝影單元213,及一設備端顯示單元214,類似地,該設備端詢答器211用以產生並傳播特定的無線訊號,該設備端讀取器212用以接收特定的無線訊號並讀取相關數據資料,該設備端攝影單元213用以拍攝特定的圖像或影片,而該設備端顯示單元214則用以顯示特定的圖像或影片。
該設備端儲存模組220儲存有一第一加解密演算法、一相異於該第一加解密演算法的第二加解密演算法、一產品包、一相關於該使用者且相異於該第一個人資料與該第二個人資料的第三個人資料,及一紀錄所有接收過的許可訊息的紀錄表,該產品包具有供該使用者使用的該產品,及一第三加解密演算法,其中,該第一加解密演算法及該第二加解密演算法是用以加解密相關資料以驗證資料是否正確,例如RSA加密演算法、三重資料加密演算法(Triple Data Encryption Algorithm,3DES),或是其他類似的加解密演算法,而該第一加解密演算法及該第二加解密演算法的差異在於所驗證的資料不同,該第三加解密演算法是用以驗證資料是
否正確,並產生一用以啟用該產品的授權碼,例如RSA加密演算法或三重資料加密演算法,該第三個人資料包括例如該使用者的電話號碼、電子信箱。
再次參閱圖1,本發明身分驗證及產品權限獲得方法的該第一實施例,包含一步驟3、一步驟4、一步驟5、一步驟6、一步驟7、一步驟8、一步驟9、一步驟10,一步驟11、一步驟12、一步驟13、一步驟14、一步驟15,及一步驟16,以下將直接詳細說明本發明身分驗證及產品權限獲得方法的該第一實施例中的每一步驟。
在該步驟3中,該使用端處理模組130藉由該使用者的輸入操作,透過該使用端資訊收發模組110利用一非利用網際網路(Internet)的第一傳輸方法傳送該識別碼至該設備端2。其中,在本第一實施例中,該使用端資訊收發模組110是藉由該使用端詢答器111利用該第一傳輸方法以訊號傳送該識別碼,以致該設備端資訊收發模組210藉由該設備端讀取器212接收來自該使用端詢答器111的訊號,並讀取出該識別碼且傳送至該設備端處理模組230,該第一傳輸方法是擇自於符合ISO7816的傳輸方法、符合ISO14443的傳輸方法,或其他利用短距無線通訊網路的傳輸方法其中任一者,其中符合ISO7816的傳輸方法是接觸式的電子識別卡,例如透過接觸晶片卡接點以傳輸資料的技術,符合ISO14443
的傳輸方法是非接觸式的積體電路卡,例如RFID技術。
配合參閱圖3,在該步驟4中,該設備端處理模組230根據該識別碼,利用該第一加解密演算法驗證該識別碼。以下以一子步驟41及一子步驟42更詳細說明該步驟4之該第一加解密演算法驗證該識別碼的過程。
在該子步驟41中,該設備端處理模組230根據該識別碼利用該第一加解密演算法將該識別碼解密,以獲得一解密資料。
在該子步驟42中,該設備端處理模組230根據解密該識別碼所獲得的該解密資料,判斷該解密資料是否相符於該第三個人資料,當判斷出該解密資料不相符於該第三個人資料時,代表驗證失敗並進行該步驟5。另一方面,當判斷出該解密資料相符於該第三個人資料時,則代表驗證成功並進行該步驟6,例如該第三個人資料是相關於該使用者的手機號碼及電子信箱,則該設備端處理模組230根據解密該識別碼所獲得的該解密資料,亦即解密出來的解密資料為一組未知的手機號碼及電子信箱或是一組亂碼,該子步驟42是判斷該組未知的手機號碼及電子信箱是否相符於相關於該使用者的手機號碼及電子信箱,當相符時代表驗證成功,相反地,當該組未知的手機號碼及電子信箱與相關於該使用者的手機號碼及電子信箱不相符時,或是該解密資料為亂碼時則代表驗證失敗。
在該步驟5中,該設備端處理模組230產生一指示出該識
別碼錯誤的第一錯誤訊息,並透過該設備端資訊收發模組210利用該第一傳輸方法傳送該第一錯誤訊息至該使用端1。值得一提的是,該設備端處理模組230亦可透過該設備端顯示單元214顯示該第一錯誤訊息。
在該步驟6中,該設備端處理模組230產生一指示出驗證成功的確認訊息,並透過該設備端資訊收發模組210利用該第一傳輸方法傳送該確認訊息至該使用端1。
在該步驟7中,該使用端處理模組130根據該確認訊息,透過該使用端資訊收發模組110利用該第一傳輸方法傳送該許可訊息及該第一個人資料至該設備端2。
在該步驟8中,該設備端處理模組230根據該許可訊息和該第一個人資料,利用該第二加解密演算法解密該許可訊息,並驗證該許可訊息和該第一個人資料,當驗證失敗時,代表該使用端1並未通過審核,進行該步驟9,另一方面,當驗證成功時,代表該使用端1通過審核,進行該步驟10。
在該步驟9中,該設備端處理模組230產生一指示出利用該第二加解密演算法驗證該許可訊息和該第一個人資料失敗的第二錯誤訊息,並透過該設備端資訊收發模組210利用一非利用網際網路的第二傳輸方法傳送該第二錯誤訊息至該使用端1。其中,在本第一實施例中,該設備端資訊收發模組210是藉由該設備端顯示
單元214利用該第二傳輸方法顯示該第二錯誤訊息,以使該使用端資訊收發模組110藉由該使用端攝影單元113拍攝該第二錯誤訊息並傳送至該使用端處理模組130,該第二傳輸方法是利用快速響應碼(Quick Response Code,QR Code)的傳輸方法。
在該步驟10中,該設備端處理模組230根據自該步驟8解密後的該許可訊息及該紀錄表,判斷該紀錄表中是否存在一相符於解密後的該許可訊息的目標許可訊息,當判斷出不存在該目標許可訊息時,進行該步驟11。相反地,當判斷出存在該目標許可訊息時,進行該子步驟12。
在該步驟11中,該設備端處理模組230產生一指示出該許可訊息重複傳輸的第三錯誤訊息,並透過該設備端資訊收發模組210利用該第二傳輸方法傳送該第三錯誤訊息至該使用端1。
在該步驟12中,該設備端處理模組230將該許可訊息記錄至該紀錄表。
在該步驟13中,該設備端處理模組230透過該設備端資訊收發模組210利用該第二傳輸方法傳送該產品包至該使用端1。
值得一提的是,在該第一實施例中,該設備端處理模組230是先進行該步驟12再進行該步驟13,但在其他實施方式中,該設備端處理模組230可以同時進行該步驟12及該步驟13,或是先進行該步驟13再進行該步驟12。
在該步驟14中,該使用端處理模組130根據該許可訊息和該第二個人資料,利用該產品包中的該第三加解密演算法驗證該許可訊息和該第二個人資料。當驗證失敗時,代表該使用端1並未通過審核,進行該步驟15,另一方面,當驗證成功時,代表該使用端1通過審核,進行該步驟16。
在該步驟15中,該使用端處理模組130產生一指示出利用該第三加解密演算法驗證該許可訊息和該第二個人資料失敗的第四錯誤訊息。
在該步驟16中,該使用端處理模組130根據該許可訊息和該第二個人資料,利用該第三加解密演算法產生用以啟用該產品的該授權碼,其中該授權碼包含但不限於隨機碼、註冊碼、英數字碼、HASH碼,及金鑰其中一者。
值得注意的是,在該第一實施例中,該第一傳輸方法為符合ISO7816的傳輸方法、符合ISO14443的傳輸方法,或其他利用短距無線通訊網路的傳輸方法其中任一者,該第二傳輸方法為利用快速響應碼的傳輸方法。但在其他實施方式中,該第一傳輸方法亦可為利用快速響應碼的傳輸方法,該第二傳輸方法亦可為符合ISO7816的傳輸方法、符合ISO14443的傳輸方法,或其他利用短距無線通訊網路的傳輸方法其中任一者,且若該第一傳輸方法及該第二傳輸方法為符合ISO7816的傳輸方法、符合ISO14443的傳輸
方法,或其他利用短距無線通訊網路的傳輸方法其中任一者,則該使用端資訊收發模組110僅包括該使用端詢答器111及該使用端讀取器112,對應地,該設備端資訊收發模組210僅包括該設備端詢答器211及該設備端讀取器212;另一方面,若該第一傳輸方法及該第二傳輸方法為利用快速響應碼的傳輸方法,則該使用端資訊收發模組110僅包括該使用端攝影單元113及該使用端顯示單元114,對應地,該設備端資訊收發模組210僅包括該設備端攝影單元213及該設備端顯示單元214。
參閱圖2及圖4,進一步地,本發明身分驗證及產品權限獲得方法的一第二實施例,相較於該第一實施例,在該第二實施例中包含該步驟3、該步驟4、該步驟5、該步驟6、該步驟7、該步驟8、該步驟9、該步驟13、該步驟14、該步驟15,及該步驟16,代表在該第二實施例中,該使用端1及該設備端2同樣地進行該步驟3、該步驟4、該步驟5、該步驟6、該步驟7,而在該步驟8中,該設備端處理模組230根據該許可訊息和該第一個人資料,利用該第二加解密演算法驗證該許可訊息和該第一個人資料,當驗證失敗時,進行該步驟9,另一方面,當驗證成功時,則直接進行該步驟13,而該使用端1再繼續進行該步驟14、該步驟15,及該步驟16。
綜上所述,本發明身分驗證方法,藉由本發明用於身分驗證的設備端2利用該第一傳輸方法、該第二傳輸方法、該第一加
解密演算法,及該第二加解密演算法分別傳送及驗證該識別碼、該許可訊息,及該第一個人資料,另一方面,本發明產品權限獲得方法藉由本發明用於獲得產品權限的使用端1利用該第一傳輸方法、該第二傳輸方法,及該第三加解密演算法分別傳送及驗證該識別碼、該許可訊息、該第一個人資料,及該第二個人資料,藉此,當有第三者欲竊取並使用該產品時,該第三者首先必須知曉該使用端1及該設備端2間所使用的傳輸方法才能使用對應的方法竊取資料,再者,該第三者僅竊取到該識別碼時並無法進行其他行為,而若該第三者竊取到該許可訊息及該第一個人資料時,由於該使用端1已傳送該許可訊息及該第一個人資料至該設備端2,因此該第三者重複傳送該許可訊息及該第一個人資料至該設備端2時,該設備端僅會產生該第二錯誤訊息,另一方面,該第三者並無法獲得該第一加解密演算法及該第二加解密演算法,因此並無法從該識別碼及該第一個人資料中獲得相關於該使用者的身分資訊,更進一步地,當該第三者直接竊取該產品包時,由於該第三者並無法在傳輸過程中竊取到該第二個人資料,因此並無法利用該第三加解密演算法產生啟用該產品的授權碼,進而避免第三者自傳輸過程中竊取資料的資安風險,從而保障應用身分確認技術的安全性,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此
限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
3~16:步驟
Claims (14)
- 一種身分驗證方法,適用於一相關於一服務提供者的設備端驗證一相關於一使用者的使用端,並藉由該設備端來實施,該設備端儲存有一第一加解密演算法、一相異於該第一加解密演算法的第二加解密演算法,及一產品包,該產品包具有一產品,該使用端儲存有一相關於允許該使用者使用該產品的許可訊息、一相關於該使用者的識別碼、一相關於該使用者的第一個人資料,及一相關於該使用者且與該第一個人資料相異的第二個人資料,該身分驗證方法包含以下步驟: (A)藉由該設備端,在利用一非利用網際網路的第一傳輸方法接收到來自該使用端傳送的該識別碼後,利用該第一加解密演算法驗證該識別碼; (B)當驗證該識別碼成功時,藉由該設備端,利用該第一傳輸方法傳送一指示出驗證成功的確認訊息至該使用端,以使該使用端利用該第一傳輸方法回傳該許可訊息和該第一個人資料; (C)藉由該設備端,根據該許可訊息和該第一個人資料利用該第二加解密演算法驗證該許可訊息和該第一個人資料;及 (D)當驗證該許可訊息和該第一個人資料成功時,藉由該設備端,利用一非利用網際網路的第二傳輸方法傳送該產品包至該使用端。
- 如請求項1所述的身分驗證方法,其中,在該步驟(A)中,該第一傳輸方法是擇自於符合ISO7816的傳輸方法、符合ISO14443的傳輸方法、利用快速響應碼的傳輸方法其中任一者,且在該步驟(D)中,該第二傳輸方法是擇自於符合ISO7816的傳輸方法、符合ISO14443的傳輸方法、利用快速響應碼的傳輸方法其中任一者。
- 如請求項1所述的身分驗證方法,其中,該設備端還儲存有一相關於該使用者且相異於該第一個人資料與該第二個人資料的第三個人資料,該步驟(A)還包含以下子步驟: (A-1)藉由該設備端,根據該識別碼利用該第一加解密演算法將該識別碼解密,以獲得一解密資料;及 (A-2)藉由該設備端,判斷該解密資料是否相符於該第三個人資料,以判斷驗證是否成功。
- 如請求項1所述的身分驗證方法,其中,該設備端還儲存有一紀錄所有接收過的許可訊息的紀錄表,在該步驟(C)中還利用該第二加解密演算法解密該許可訊息以驗證該許可訊息,該步驟(D)還包含以下子步驟: (D-1)藉由該設備端,當驗證該許可訊息和該第一個人資料成功時,根據自該步驟(C)解密後的該許可訊息及該紀錄表,判斷該紀錄表中是否存在一相符於解密後的該許可訊息的目標許可訊息; (D-2)當判斷出不存在該目標許可訊息時,藉由該設備端,利用該第二傳輸方法傳送該產品包至該使用端,並將該許可訊息記錄至該紀錄表;及 (D-3)當判斷出存在該目標許可訊息時,藉由該設備端,產生一錯誤訊息並利用該第二傳輸方法傳送至該使用端。
- 一種產品權限獲得方法,適用於一相關於一使用者的使用端從一相關於一服務提供者的設備端獲得一產品,以及根據一相關於該使用者的身分資料產生啟用該產品的權限,並藉由該使用端來實施,該設備端儲存有一第一加解密演算法,一相異於該第一加解密演算法的第二加解密演算法,及一產品包,該產品包具有該產品,及一用以驗證並產生一啟用該產品之授權碼的第三加解密演算法,該使用端儲存有一相關於允許該使用者使用該產品的許可訊息、一相關於該使用者的識別碼、一相關於該使用者的第一個人資料,及一相關於該使用者且與該第一個人資料相異的第二個人資料,該產品權限獲得方法包含以下步驟: (A)藉由該使用端,利用一非利用網際網路的第一傳輸方法傳送該識別碼至該設備端,以使該設備端利用該第一加解密演算法驗證該識別碼,並在該設備端驗證該識別碼成功後,利用該第一傳輸方法回傳一指示出驗證成功的確認訊息至該使用端; (B)藉由該使用端,利用該第一傳輸方法傳送該許可訊息及該第一個人資料至該設備端,以使該設備端根據該許可訊息和該第一個人資料利用該第二加解密演算法驗證該許可訊息和該第一個人資料,並在驗證該許可訊息和該第一個人資料成功後,利用一非利用網際網路的第二傳輸方法回傳該產品包; (C)藉由該使用端,根據該許可訊息和該第二個人資料,利用該產品包中的該第三加解密演算法驗證該許可訊息和該第二個人資料;及 (D)藉由該使用端,當驗證該許可訊息和該第二個人資料成功時,根據該許可訊息和該第二個人資料利用該第三加解密演算法產生一用以啟用該產品的授權碼。
- 如請求項5所述的產品權限獲得方法,其中,在該步驟(A)中,該第一傳輸方法是擇自於符合ISO7816的傳輸方法、符合ISO14443的傳輸方法、利用快速響應碼的傳輸方法其中任一者,且在該步驟(B)中,該第二傳輸方法是擇自於符合ISO7816的傳輸方法、符合ISO14443的傳輸方法、利用快速響應碼的傳輸方法其中任一者。
- 一種用於身分驗證的設備端,適用於驗證一相關於一使用者的使用端,該使用端儲存有一相關於允許該使用者使用一產品的許可訊息、一相關於該使用者的識別碼、一相關於該使用者的第一個人資料,及一相關於該使用者且與該第一個人資料相異的第二個人資料,該設備端包含: 一設備端資訊收發模組; 一設備端儲存模組,儲存有一第一加解密演算法、一相異於該第一加解密演算法的第二加解密演算法,及一產品包,該產品包具有該產品;及 一設備端處理模組,電連接該設備端資訊收發模組及該設備端儲存模組; 其中,該設備端處理模組透過該設備端資訊收發模組利用一非利用網際網路的第一傳輸方法接收到來自該使用端傳送的該識別碼後,利用該第一加解密演算法驗證該識別碼,並在驗證該識別碼成功時,透過該設備端資訊收發模組利用該第一傳輸方法傳送一指示出驗證成功的確認訊息至該使用端,以使該使用端利用該第一傳輸方法回傳該許可訊息和該第一個人資料,該設備端處理模組根據該許可訊息和該第一個人資料利用該第二加解密演算法驗證該許可訊息和該第一個人資料,並在驗證該許可訊息和該第一個人資料成功時,透過該設備端資訊收發模組利用一非利用網際網路的第二傳輸方法傳送該產品包至該使用端。
- 如請求項7所述的用於身分驗證的設備端,其中,該設備端資訊收發模組包括一設備端詢答器及一設備端讀取器,該第一傳輸方法及該第二傳輸方法是擇自於符合ISO7816的傳輸方法、符合ISO14443的傳輸方法其中任一者。
- 如請求項7所述的用於身分驗證的設備端,其中,該資訊收發模組包括一設備端攝影單元及一設備端顯示單元,該第一傳輸方法及該第二傳輸方法為利用快速響應碼的傳輸方法。
- 如請求項7所述的用於身分驗證的設備端,其中,該設備端儲存模組還儲存有一相關於該使用者且相異於該第一個人資料與該第二個人資料的第三個人資料,該設備端處理模組根據該識別碼利用該第一加解密演算法將該識別碼解密,以獲得一解密資料,並判斷該解密資料是否相符於該第三個人資料,以判斷驗證是否成功。
- 如請求項7所述的用於身分驗證的設備端,其中,該設備端儲存模組還儲存有一紀錄所有接收過的許可訊息的紀錄表,當該設備端處理模組驗證該許可訊息和該第一個人資料成功時,該設備端處理模組根據利用該第二加解密演算法解密後的該許可訊息及該紀錄表,判斷該紀錄表中是否存在一相符於解密後的該許可訊息的目標許可訊息,當判斷出不存在該目標許可訊息時,該設備端處理模組透過該設備端資訊收發模組利用該第二傳輸方法傳送該產品包至該使用端,並將該許可訊息記錄至該紀錄表,當判斷出存在該目標許可訊息時,該設備端處理模組產生一錯誤訊息並透過該設備端資訊收發模組利用該第二傳輸方法傳送該錯誤訊息至該使用端。
- 一種用於獲得產品權限的使用端,適用於一相關於一使用者的使用端從一相關於一服務提供者的設備端獲得一產品,以及根據一相關於該使用者的身分資料產生啟用該產品的權限,該設備端儲存有一第一加解密演算法,一相異於該第一加解密演算法的第二加解密演算法,及一產品包,該產品包具有該產品,及一用以驗證並產生一啟用該產品之授權碼的第三加解密演算法,該使用端包含: 一使用端資訊收發模組; 一使用端儲存模組,儲存有一相關於允許該使用者使用該產品的許可訊息、一相關於該使用者的識別碼、一相關於該使用者的第一個人資料,及一相關於該使用者且與該第一個人資料相異的第二個人資料;及 一使用端處理模組,電連接該使用端資訊收發模組和該使用端儲存模組; 其中,該使用端處理模組透過該使用端資訊收發模組利用一非利用網際網路的第一傳輸方法傳送該識別碼至該設備端,以使該設備端利用該第一加解密演算法驗證該識別碼,並在該設備端驗證該識別碼成功後,利用該第一傳輸方法回傳一指示出驗證成功的確認訊息至該處理單元,該使用端處理模組根據該確認訊息透過該使用端資訊收發模組利用該第一傳輸方法傳送該許可訊息及該第一個人資料至該設備端,以使該設備端根據該許可訊息和該第一個人資料利用該第二加解密演算法驗證該許可訊息和該第一個人資料,並在驗證該許可訊息和該第一個人資料成功後,利用一非利用網際網路的第二傳輸方法回傳該產品包,當該使用端處理模組透過該使用端資訊收發模組利用該第二傳輸方法接收到該產品包後,該使用端處理模組根據該許可訊息和該第二個人資料,利用該產品包中的該第三加解密演算法驗證該許可訊息和該第二個人資料,並在驗證該許可訊息和該第二個人資料成功時,根據該許可訊息和該第二個人資料利用該第三加解密演算法產生一用以啟用該產品的授權碼。
- 如請求項12所述的用於獲得產品權限的使用端,其中,該使用端資訊收發模組包括一使用端詢答器及一使用端讀取器,該第一傳輸方法及該第二傳輸方法是擇自於符合ISO7816的傳輸方法、符合ISO14443的傳輸方法其中任一者。
- 如請求項12所述的用於獲得產品權限的使用端,其中,該使用端資訊收發模組包括一使用端攝影單元及一使用端顯示單元,該第一傳輸方法及該第二傳輸方法為利用快速響應碼的傳輸方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110108645A TWI764616B (zh) | 2021-03-11 | 2021-03-11 | 身分驗證及產品權限獲得方法、用於身分驗證的設備端和用於獲得產品權限的使用端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110108645A TWI764616B (zh) | 2021-03-11 | 2021-03-11 | 身分驗證及產品權限獲得方法、用於身分驗證的設備端和用於獲得產品權限的使用端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI764616B true TWI764616B (zh) | 2022-05-11 |
| TW202236121A TW202236121A (zh) | 2022-09-16 |
Family
ID=82594221
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW110108645A TWI764616B (zh) | 2021-03-11 | 2021-03-11 | 身分驗證及產品權限獲得方法、用於身分驗證的設備端和用於獲得產品權限的使用端 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI764616B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070198436A1 (en) * | 2006-02-21 | 2007-08-23 | Weiss Kenneth P | Method and apparatus for secure access payment and identification |
| TW201508529A (zh) * | 2013-08-23 | 2015-03-01 | Univ Kun Shan | 以智慧型行動裝置進行身份驗證的方法 |
| CN110335036A (zh) * | 2019-06-03 | 2019-10-15 | 阿里巴巴集团控股有限公司 | 离线图形码的处理、生成方法及装置 |
| TWM590271U (zh) * | 2019-10-16 | 2020-02-01 | 臺灣新光商業銀行股份有限公司 | 業務處理系統 |
| TWM612447U (zh) * | 2021-03-11 | 2021-05-21 | 第一商業銀行股份有限公司 | 用於身分驗證的設備端和用於獲得產品權限的使用端 |
-
2021
- 2021-03-11 TW TW110108645A patent/TWI764616B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070198436A1 (en) * | 2006-02-21 | 2007-08-23 | Weiss Kenneth P | Method and apparatus for secure access payment and identification |
| TW201508529A (zh) * | 2013-08-23 | 2015-03-01 | Univ Kun Shan | 以智慧型行動裝置進行身份驗證的方法 |
| CN110335036A (zh) * | 2019-06-03 | 2019-10-15 | 阿里巴巴集团控股有限公司 | 离线图形码的处理、生成方法及装置 |
| TWM590271U (zh) * | 2019-10-16 | 2020-02-01 | 臺灣新光商業銀行股份有限公司 | 業務處理系統 |
| TWM612447U (zh) * | 2021-03-11 | 2021-05-21 | 第一商業銀行股份有限公司 | 用於身分驗證的設備端和用於獲得產品權限的使用端 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202236121A (zh) | 2022-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| US11218480B2 (en) | Authenticator centralization and protection based on authenticator type and authentication policy | |
| US10142114B2 (en) | ID system and program, and ID method | |
| US9614845B2 (en) | Anonymous authentication and remote wireless token access | |
| US8447991B2 (en) | Card authentication system | |
| EP2220840B1 (en) | Method of authentication of users in data processing systems | |
| US20140344160A1 (en) | Universal Authentication Token | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| US20110185181A1 (en) | Network authentication method and device for implementing the same | |
| US20160012272A1 (en) | Fingerprint authentication system and a fingerprint authentication method based on nfc | |
| WO2018227685A1 (zh) | 一种终端设备安全接入物联网的方法及系统 | |
| US11240029B2 (en) | Method of registration and access control of identity for third-party certification | |
| JP2022501861A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN104125064A (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| TW201349127A (zh) | 動態條碼認證系統及其認證方法 | |
| JP2022502881A (ja) | 非接触カードへの潜在的な攻撃を通知するためのシステムおよび方法 | |
| CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
| CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
| CN111541708B (zh) | 一种基于电力配电的身份认证方法 | |
| KR101187414B1 (ko) | 휴대용 단말기에 발급된 카드 인증 시스템 및 방법 | |
| TWM612447U (zh) | 用於身分驗證的設備端和用於獲得產品權限的使用端 | |
| US20210160076A1 (en) | System and method for secure biometric authentication | |
| TWI764616B (zh) | 身分驗證及產品權限獲得方法、用於身分驗證的設備端和用於獲得產品權限的使用端 | |
| CN103475623A (zh) | 动态条码认证系统及其认证方法 | |
| KR20170121737A (ko) | 카메라를 이용한 비대면 인증 제공 방법 |