TWI777105B - 身份確認時取得附加資料以執行對應作業之系統及方法 - Google Patents
身份確認時取得附加資料以執行對應作業之系統及方法 Download PDFInfo
- Publication number
- TWI777105B TWI777105B TW108142359A TW108142359A TWI777105B TW I777105 B TWI777105 B TW I777105B TW 108142359 A TW108142359 A TW 108142359A TW 108142359 A TW108142359 A TW 108142359A TW I777105 B TWI777105 B TW I777105B
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- data
- service
- identity
- verification
- Prior art date
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一種身份確認時取得附加資料以執行對應作業之系統及方法,其透過服務伺服器經由身份驗證伺服器將行動裝置進行身份確認之識別資料及使用者資料傳送至電信伺服器驗證,電信伺服器在識別資料及使用者資料通過驗證時,將依據識別資料所取得之門號相關資料傳送給身份驗證伺服器,身份驗證伺服器依據存取權限篩選門號相關資料以產生附加資料,並傳送附加資料至服務伺服器,服務伺服器依據使用者資料及附加資料執行行動裝置請求的作業之技術手段,可達成依據使用行動裝置進行身份辨識時所取得之附加資料進行開戶作業的技術功效。
Description
一種服務執行系統及其方法,特別係指一種身份確認時取得附加資料以執行對應作業之系統及方法。
近年來,由於通訊及網路相關產業的高度發展,人們對各種服務電子化與行動化的需求日益升高,這樣的需求也反映在金融業上,舉例來說,券商、銀行、投顧公司除了提供網路服務之外,也開始提供行動應用程式(APP),使用者可以使用手機或平板等各種的行動裝置執行行動應用程式,行動應用程式通過網際網路連線到對應的服務伺服器(或稱為應用主機)後,使用者可以操作行動裝置進行證券交易、轉帳等行動服務。如此,使用者可以不需要離開所在位置,即可進行所需的行動服務。
但若要使用金融業所提供的行動服務,通常需要先在銀行中開戶。過去,在銀行開戶通常都需要親自臨櫃辦理,而隨著政府法令的開放,銀行開戶也可以線上完成。
然而,在線上開戶的作業過程中,需要對使用者進行身份驗證。也就是說,使用者需要提供其他銀行的帳號或使用自然人憑證來驗證身份,對於沒有其他銀行帳號也沒有自然人憑證的使用者而言,並無法進行目前線上開戶作業所使用的身份驗證方式,導致使用者無法線上開戶。
綜上所述,可知先前技術中長期以來一直存在部分使用者無法使用現有身份驗證方式完成線上開戶的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在部分使用者無法使用現有身份驗證方式完成線上開戶的問題,本發明遂揭露一種身份確認時取得附加資料以執行對應作業之系統及方法,其中:
本發明所揭露之身份確認時取得附加資料以執行對應作業之系統,至少包含:行動裝置;服務伺服器,提供行動裝置連接,用以要求行動裝置進行身份確認,並接收行動裝置所產生之服務指令,其中,服務指令包含識別資料及使用者資料;身份驗證伺服器,用以設定服務伺服器之存取權限,及用以接收服務伺服器所傳送之服務指令;電信伺服器,用以接收身份驗證伺服器所傳送之識別資料及使用者資料,並驗證識別資料及使用者資料以產生驗證結果,及用以於識別資料及使用者資料通過驗證時,依據識別資料取得門號相關資料,並傳送驗證結果及門號相關資料至身份驗證伺服器,使身份驗證伺服器依據存取權限篩選門號相關資料以產生附加資料,並傳送驗證結果及附加資料至服務伺服器,使服務伺服器於驗證結果表示通過驗證時,依據使用者資料及附加資料執行與身份確認之類型對應之作業。
本發明所揭露之身份確認時取得附加資料以執行對應作業之方法,其步驟至少包括:身份驗證伺服器設定服務伺服器之存取權限;連接行動裝置及服務伺服器;行動裝置於服務伺服器要求進行身份確認時,產生服務指令,並傳送服務指令至服務伺服器,其中,服務指令包含識別資料及使用者資料;服務伺服器透過身份驗證伺服器傳送識別資料及使用者資料至電信伺服器;電信伺服器驗證識別資料及使用者資料以產生驗證結果;電信伺服器於識別資料及使用者資料通過驗證時,依據識別資料取得門號相關資料;電信伺服器傳送驗證結果及門號相關資料至身份驗證伺服器;身份驗證伺服器依據存取權限篩選門號相關資料以產生附加資料,並傳送驗證結果及附加資料至服務伺服器;服務伺服器於驗證結果表示通過驗證時,依據使用者資料及附加資料執行與身份確認之類型對應之作業。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過行動裝置在服務伺服器要求進行身份確認時,傳送包含識別資料及使用者資料的服務指令給服務伺服器,服務伺服器透過身份驗證伺服器傳送服務指令中的識別資料及使用者資料至電信伺服器,使電信伺服器驗證識別資料及使用者資料而產生驗證結果,當識別資料及使用者資料通過電信伺服器的驗證時,電信伺服器依據識別資料取得門號相關資料,並傳送驗證結果及門號相關資料至身份驗證伺服器,身份驗證伺服器依據預先設定之存取權限篩選門號相關資料以產生附加資料,並傳送驗證結果及附加資料至服務伺服器,服務伺服器在驗證結果表示通過驗證時,依據使用者資料及附加資料執行與身份確認之類型對應之作業,藉以解決先前技術所存在的問題,並可以達成使用身份辨識時所提供之附加資料完成線上開戶作業的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以讓服務伺服器身份透過電信伺服器進行行動裝置的驗證,並可以透過身份驗證伺服器取得附加資料,使得服務伺服器可以在行動裝置通過驗證後使用附加資料執行對應作業。
本發明所提之附加資料為與行動裝置連接行動通訊網路所使用之門號關聯的資料,包含門號的親辦狀態、對應之SIM卡的卡別類型、門號的持有時間、門號的繳費狀態等,但本發明並不以此為限。
以下先以「第1A圖」本發明所提之身份確認時取得附加資料以執行對應作業之系統架構圖來說明本發明的系統運作。如「第1A圖」所示,本發明之系統含有行動裝置110、服務伺服器120、身份驗證伺服器130、及電信伺服器140。其中,行動裝置110、服務伺服器120、身份驗證伺服器130、與電信伺服器140都是計算設備。
本發明所提之計算設備包含但不限於一個或多個處理器、一個或多個記憶體模組、以及連接不同元件(包括記憶體模組和處理器)的匯流排等元件。透過所包含之多個元件,計算設備可以載入並執行作業系統,使作業系統在計算設備上運行,也可以執行軟體或程式。另外,計算設備也包含一個外殼,上述之各個元件設置於外殼內。
本發明所提之計算設備的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於並列的工業標準架構(ISA)匯流排、周邊元件互連(PCI)匯流排、視頻電子標準協會(VESA)局域匯流排、以及串列的通用序列匯流排(USB)、快速周邊元件互連(PCI-E)匯流排等。
本發明所提之計算設備的處理器與匯流排耦接。處理器包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的被設置在處理晶片上,或全部或部分被設置在處理晶片外並經由專用電氣連接及/或經由匯流排耦接至處理器。處理器可為處理單元、微處理器或任何合適的處理元件。若計算設備為多處理器設備,也就是計算設備包含多個處理器,則計算設備所包含的處理器都相同或類似,且透過匯流排耦接與通訊。處理器可以解釋一連串的多個指令以進行特定的運算或操作,例如,數學運算、邏輯運算、資料比對、複製/移動資料等,藉以運行作業系統或執行各種程式、模組、及/或元件。
計算設備的處理器可以與晶片組耦接或透過匯流排與晶片組電性連接。晶片組是由一個或多個積體電路(IC)組成,包含記憶體控制器以及周邊輸出入(I/O)控制器,也就是說,記憶體控制器以及周邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時器等,其中,上述之通用及/或專用暫存器與計時器可以讓耦接或電性連接至晶片組的一個或多個處理器存取或使用。
計算設備的處理器也可以透過記憶體控制器存取安裝於計算設備上的記憶體模組和大容量儲存區中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory, NVRAM)記憶體,例如靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、快閃記憶體(Flash)、唯讀記憶體(ROM)等。上述之大容量儲存區可以包含任何類型的儲存裝置或儲存媒體,例如,硬碟機、光碟片、隨身碟(快閃記憶體)、記憶卡(memory card)、固態硬碟(Solid State Disk, SSD)、或任何其他儲存裝置等。也就是說,記憶體控制器可以存取靜態隨機存取記憶體、動態隨機存取記憶體、快閃記憶體、硬碟機、固態硬碟中的資料。
計算設備的處理器也可以透過周邊輸出入控制器經由周邊輸出入匯流排與周邊輸出裝置、周邊輸入裝置、通訊介面、以及GPS接收器等周邊裝置或介面連接並通訊。周邊輸入裝置可以是任何類型的輸入裝置,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿等,周邊輸出裝置可以是任何類型的輸出裝置,例如顯示器、印表機等,周邊輸入裝置與周邊輸出裝置也可以是同一裝置,例如觸控螢幕等。通訊介面可以包含無線通訊介面及/或有線通訊介面,無線通訊介面可以包含支援Wi-Fi、Zigbee等無線區域網路、藍牙、紅外線、近場通訊(NFC)、3G/4G/5G等行動通訊網路或其他無線資料傳輸協定的介面,有線通訊介面可為乙太網路裝置、非同步傳輸模式(ATM)裝置、DSL數據機、纜線(Cable)數據機等。處理器可以週期性地輪詢(polling)各種周邊裝置與介面,使得計算設備能夠透過各種周邊裝置與介面進行資料的輸入與輸出,也能夠與具有上面描述之元件的另一個計算設備進行通訊。
行動裝置110可以透過無線網路與服務伺服器120連接,並可以傳送資料或訊號給服務伺服器120,也可以接收服務伺服器120所傳送的資料或訊號。本發明所提之無線網路,包含但不限於WiFi等無線區域網路、3G/4G等行動通訊網路等。
行動裝置110可以使用所連接之服務伺服器120所提供的服務,並可以在接收到服務伺服器120所傳送之身份確認的請求時,負責產生與服務伺服器120所要求之身份確認之類型對應的服務指令。在本發明中,身份確認的類型通常是由服務伺服器120所定義,至少包含使用者的門號身份識別以及裝置確認兩種,但本發明並不以此為限。
行動裝置110所產生的服務指令包含識別資料以及使用者資料。服務指令中的識別資料與使用者資料可能隨著身份確認之類型的不同而有不同。例如,當身份確認的類型為裝置確認時,識別資料可以是行動裝置110的裝置識別資料(例如行動裝置110用來連接行動通訊網路所使用之SIM卡的卡號或門號等),也可以是行動裝置110連接行動通訊網路的網路識別資料(如行動裝置110所使用的網路位址),使用者資料可以是行動裝置110用來連接行動通訊網路所使用之SIM卡所對應的門號;又如,當身份確認的類型為門號身份識別時,識別資料同樣可以是行動裝置110的裝置識別資料或網路識別資料,使用者資料除了可以包含行動裝置110用來連接行動通訊網路所使用之SIM卡所對應的門號之外,還可以包含行動裝置110之使用者的身份證號等使用者識別資料與行動裝置之使用者的生日,甚至,使用者資料還可以包含註冊服務伺服器120所提供之服務所需要的個人資料等。其中,使用者識別資料為足以辨識行動裝置110之使用者的資料,通常為唯一;個人資料可以包含性別、住址、電子郵件帳號等與行動裝置110之使用者相關的資料,但本發明並不以此為限。
行動裝置110也可以透過行動通訊網路連線至電信伺服器140取得電信伺服器140所發出的許可信物(token),並可以在產生服務指令時,將所取得的許可信物加入服務指令中,也就是可以產生包含許可信物的服務指令。其中,許可信物為電信伺服器140對特定資料進行特定編碼方式所產生的資料,通常是由一定數量的字母、數字、符號任意排列而成,且具有時間性,例如,許可信物除了經過編碼而產生的資料外,還可以包含時間戳記等。
服務伺服器120可以提供一種或多種服務給行動裝置110使用,並可以執行與行動裝置110所使用之服務對應的作業。在部分的實施例中,服務伺服器120可以由多個計算裝置組成,例如,如「第1B圖」所示,服務伺服器120可以包含應用主機121以及身份識別主機125。也就是說,應用主機121與身份識別主機125所具有的功能也就是服務伺服器120所具有的功能,以下將分別對應用主機121與身份識別主機125進行說明。
應用主機121可以透過無線網路提供行動裝置110連接,並可以傳送資料或訊號給行動裝置110,也可以接收行動裝置110所傳送的資料或訊號。相似的,應用主機121可以透過實體線路或電路、有線網路或無線網路與身份識別主機125連接,並可以傳送資料或訊號給身份識別主機125,也可以接收身份識別主機125所傳送的資料或訊號。本發明所提之有線網路包含但不限於乙太網路(Ethernet)。
行動裝置110所使用的服務通常是由應用主機121所提供,其中,應用主機121可以在行動裝置110請求使用特定的服務時,先要求行動裝置110進行身份確認。
應用主機121也可以接收行動裝置110所產生之與身份確認之類型對應的服務指令,並可以將所接收到之服務指令傳送給身份識別主機125。
應用主機121也可以透過身份識別主機125接收電信伺服器140所產生的驗證結果,並可以在所接收到的驗證結果表示接收自行動裝置110之識別資料與使用者資料通過驗證時,依據接收自行動裝置110的使用者資料及來自身份驗證伺服器130的附加資料執行行動裝置110所請求之需要身份確認的作業,例如,依據附加資料進行評分藉以判斷是否進行線上開戶作業等,但本發明並不以上述為限。
身份識別主機125可以透過實體線路或電路、有線網路或無線網路與應用主機121連接,身份識別主機125也可以透過有線網路或無線網路與身份驗證伺服器130連接,身份識別主機125並可以傳送資料或訊號給應用主機121或身份驗證伺服器130,還可以接收應用主機121或身份驗證伺服器130所傳送的資料或訊號。
身份識別主機125可以依據所接收到之身份確認的類型選擇與身份驗證伺服器130的連線方式,並可以依據所選擇的連線方式將所接收到之服務指令傳送給身份驗證伺服器130,及接收身份驗證伺服器130所傳回的附加資料。舉例來說,身份識別主機125選擇連線方式的方式可以是依據身份確認之不同類型選擇身份驗證伺服器130所提供之不同的傳輸介面,並使用所選擇的傳輸介面與身份驗證伺服器130建立連線,但本發明並不以此為限。
身份驗證伺服器130可以透過有線網路或無線網路與服務伺服器120連接,並可以傳送資料或訊號至服務伺服器120,也可以接收服務伺服器120所傳送的資料或訊號。
身份驗證伺服器130負責接收服務伺服器120所傳送的服務指令。一般而言,身份驗證伺服器130可以依據接收到服務指令的傳輸介面定義服務指令的資料格式,並依據所定義之資料格式由所接收到之服務指令中讀取出識別資料以及使用者資料。
身份驗證伺服器130也可以在接收到服務指令時,先判斷服務指令是否正確,並在判斷服務指令正確時,再讀出識別資料以及使用者資料。例如,身份驗證伺服器130可以判斷服務指令與接收到服務指令之傳輸介面是否相符,更詳細的,身份驗證伺服器130可以依據服務指令的長度是否與資料格式相符、服務指令中之指定位置是否包含特定字元或特定資料等方式來判斷服務指令是否正確,但身份驗證伺服器130判斷服務指令是否正確之方式並不以上述為限。
身份驗證伺服器130也負責將由服務指令中所取出的識別資料以及使用者資料傳送給電信伺服器140,若服務指令中也包含許可信物,則身份驗證伺服器130也可以將許可信物由服務指令中取出並傳送給電信伺服器140。身份驗證伺服器130可以依據服務伺服器120所使用之連線方式(或接收到服務指令之傳輸介面)選擇與電信伺服器140連線之方式,藉以傳送所取出之識別資料及使用者資料至電信伺服器140,身份驗證伺服器130也可以產生與服務伺服器120所使用之連線方式對應的服務訊息,並可以在傳送識別資料及使用者資料至電信伺服器140時,一併將所產生之服務訊息傳送給電信伺服器140。其中,服務訊息可以使電信伺服器140判斷需要進行的驗證方式,例如,驗證識別資料(行動裝置110的裝置識別資料或網路識別資料)與使用者資料(行動裝置110連接行動通訊網路的門號)是否經過註冊,或依據識別資料(行動裝置110的裝置識別資料或網路識別資料)驗證使用者資料(行動裝置110連接行動通訊網路所使用的門號與行動裝置110之使用者的使用者識別資料)是否相符等。
身份驗證伺服器130也負責設定服務伺服器120或應用主機121的存取權限。身份驗證伺服器130所設定的存取權限可以決定服務伺服器120/應用主機121能夠取得之附加資料的項目。
舉例來說,身份驗證伺服器130可以提供輸入介面以輸入服務伺服器120/應用主機121所使用之憑證中的擁有者識別名稱及服務伺服器120/應用主機121的存取權限,並依據被輸入之資料設定服務伺服器120/應用主機121的存取權限。但身份驗證伺服器130設定存取權限之方式並不以上述為限。
身份驗證伺服器130也負責接收電信伺服器140所傳回之包含驗證結果的認證訊息,及負責將所接收到的驗證結果傳回服務伺服器120。若身份驗證伺服器130接收到的認證訊息中還包含門號相關資料,則身份驗證伺服器130也可以依據服務伺服器120/應用主機121的存取權限由門號相關資料中讀取出服務伺服器120/應用主機121能夠取得的資料項目,並依據所讀出之資料項目產生附加資料,或是依據服務伺服器120/應用主機121的存取權限將門號相關資料中服務伺服器120/應用主機121不能取得的資料項目刪除,並將刪除資料後的門號相關資料做為附加資料。身份驗證伺服器130還可以將所產生的附加資料與認證訊息中的驗證結果一併傳送給服務伺服器120。
電信伺服器140可以透過有線網路或無線網路與身份驗證伺服器130連接,並可以傳送資料或訊號給身份驗證伺服器130,也可以接收身份驗證伺服器130所傳送的資料或訊號。
電信伺服器140負責接收身份驗證伺服器130所傳送的識別資料以及使用者資料,並負責對識別資料與使用者資料進行驗證以產生驗證結果。舉例來說,電信伺服器140可以判斷所儲存的資料中,是否存在一筆資料同時包含所接收到之識別資料及使用者資料,當電信伺服器140儲存有一筆同時包含識別資料及使用者資料之資料時,電信伺服器140可以產生通過驗證的驗證結果;反之,則產生未通過驗證的驗證結果。但電信伺服器140驗證識別資料與使用者資料之方式並不以上述為限。
電信伺服器140也可以接收身份驗證伺服器130所傳送的許可信物,並可以驗證許可信物,例如,電信伺服器140判斷許可信物是否由電信伺服器140所發出,若許可信物包含如時間戳記等具有時效性的訊息,則電信伺服器140甚至可以判斷許可信物是否在有效時間內,但電信伺服器驗證許可信物的方式並不以上述為限。當許可信物通過電信伺服器140的驗證,也就是電信伺服器140判斷許可信物確實由電信伺服器140發出(且許可信物在有限時間內),則電信伺服器140可以產生通過驗證的驗證結果;反之,電信伺服器140可以產生未通過驗證的驗證結果。其中,電信伺服器140可以在發出許可信物給行動裝置110時,將所發出之許可信物以及發給許可信物之行動裝置110的識別資料儲存為一筆許可驗證資料,並依據所儲存的許可驗證資料中是否包含所接收到的許可信物以判斷所接收到的許可信物是否由自身(電信伺服器140)所發出,也就是判斷許可驗證資料中是否存在一筆包含所接收到之許可信物與識別資料的資料,但本發明並不以此為限。
電信伺服器140也負責產生包含驗證結果,並將所產生的驗證結果傳送給身份驗證伺服器130。一般而言,電信伺服器140可以產生包含驗證結果的認證訊息,並將認證訊息傳送給身份驗證伺服器130。
電信伺服器140也負責在產生通過驗證的驗證結果後,依據所接收到的識別資料取得相對應的門號相關資料,並將所取得之門號相關資料加入所產生的認證訊息中,藉以將驗證結果與門號相關資料一同傳送給身份驗證伺服器130。電信伺服器140可以依據識別資料讀取相對應的目標門號,並依據目標門號讀取親辦狀態、卡別類型、辦理時間、繳費記錄等資料,並依據辦理時間計算持有時間,及依據繳費記錄判斷繳費狀態,藉以產生包含親辦狀態、卡別類型、持有時間、繳費狀態等資料項目的門號相關資料,但本發明並不以此為限。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第2A圖」本發明所提之身份確認時取得附加資料以執行對應作業之方法流程圖。在本實施例中,假設行動裝置110為手機,服務伺服器120包含應用主機121與身份識別主機125,但本發明並不以此為限。
首先,身份驗證伺服器130可以先設定服務伺服器120的存取權限(步驟201)。在本實施例中,假設身份驗證伺服器130的管理者可以依據服務伺服器120或應用主機121之憑證中的擁有者名稱身份設定服務伺服器120對門號相關資料的存取權限。若門號相關資料包含親辦狀態、卡別類型、持有時間、繳費狀態等資料項目,則身份驗證伺服器130可以設定服務伺服器120是否擁有能夠讀取親辦狀態、卡別類型、持有時間、繳費狀態等資料項目的存取權限。
之後,當使用者操作行動裝置110連線到服務伺服器120(步驟210)後,使用者可以操作行動裝置110請求使用服務伺服器120中之應用主機121所提供的服務。當使用者操作行動裝置110所請求的服務需要進行身份確認時,例如,使用者所使用的服務需要註冊或需要確認使用者身份時,應用主機121可以要求行動裝置110進行身份確認。在本實施例中,假設使用者所請求的服務為線上開戶。
行動裝置110可以在服務伺服器120中的應用主機121要求進行身份確認時,產生與應用主機121所要求之身份確認的類型對應之服務指令,並將所產生的服務指令傳送給服務伺服器120(步驟220)。在本實施例中,假設應用主機121所要求之身份確認的類別有使用者註冊與使用者確認兩種,由於使用者所請求的服務為線上開戶,所以應用主機121可以要求行動裝置110進行類別為使用者註冊的身份確認,如此,行動裝置110所產生之服務指令可以包含行動裝置110的裝置識別資料或網路識別資料(識別資料)以及行動裝置110之使用者的身份證號、生日、與使用者在行動裝置110上所使用的門號(使用者資料);而若應用主機121要求行動裝置110進行類別為使用者確認之身份確認時,行動裝置110所產生之服務指令可以包含行動裝置110的裝置識別資料或網路識別資料(識別資料)以及使用者在行動裝置110上所使用的門號(使用者資料)。
在服務伺服器120接收到行動裝置110所傳送的服務指令後,服務伺服器可以透過身份驗證伺服器130傳送識別資料及使用者資料至電信伺服器140(步驟230)。在本實施例中,假設服務伺服器120中的應用主機121在接收到行動裝置110所傳送的服務指令後,可以由服務指令中讀出識別資料與使用者資料,並將服務指令傳送給服務伺服器120中的身份識別主機125,應用主機121也可以在接收到服務指令後,產生與要求行動裝置110進行之身份確認之類型對應的類型訊息,並可以將所接收到的服務指令以及所產生的類型訊息傳送給身份識別主機125。在身份識別主機125接收到應用主機121所傳送的服務指令後,身份識別主機125可以依據服務指令判斷應用主機121要求行動裝置110進行身份確認之類型選擇連線方式,並依據所選擇的連線方式將服務指令傳送給身份驗證伺服器130。在身份驗證伺服器130接收到服務伺服器120所傳送的服務指令後,身份驗證伺服器130可以由所接收到的服務指令中讀取出識別資料以及使用者資料,並可以將所讀取出之識別資料以及使用者資料送給電信伺服器140,或是在接收到服務指令時,也接收到類型訊息,身份驗證伺服器130也可以依據所接收到的類型訊息選擇身份驗證伺服器130所提供之對應的傳輸介面(連線方式),並透過所選擇的傳輸介面將所接收到的服務指令傳送給身份驗證伺服器130。
電信伺服器140在接收到身份驗證伺服器130所傳送的識別資料以及使用者資料後,電信伺服器140可以驗證所接收到的識別資料與使用者資料,並產生相對應的驗證結果(步驟250)。在本實施例中,假設電信伺服器140可以判斷所儲存的資料中,是否存在一筆資料包含所接收到的識別資料與使用者資料,藉以驗證識別資料與使用者資料。若電信伺服器140所儲存的資料中存在包含識別資料與使用者資料的資料,則電信伺服器140可以產生通過驗證的驗證結果,反之,若電信伺服器140所儲存的資料中不存在同時包含識別資料與使用者資料的資料,則電信伺服器140可以產生未通過驗證的驗證結果。
若電信伺服器140所產生的驗證結果表示識別資料與使用者資料沒有通過驗證,則電信伺服器140可以產生包含驗證結果的認證訊息並將所產生的認證訊息傳送給身份驗證伺服器130。
而若電信伺服器140所產生的驗證結果表示識別資料與使用者資料通過驗證,則電信伺服器140可以依據識別資料取得門號相關資料(步驟260)。在本實施例中,假設電信伺服器140所取得之門號相關資料包含親辦狀態、卡別類型、持有時間、繳費狀態等資料項目,電信伺服器140可以產生包含驗證結果與門號相關資料的認證訊息並將所產生的認證訊息傳送給身份驗證伺服器130(步驟270)。
在身份身份驗證伺服器130接收到電信伺服器140所傳回的認證訊息後,可以判斷認證訊息中是否包含門號相關訊息,若沒有包含門號相關訊息,則身份驗證伺服器130可以直接將認證訊息中的驗證結果傳送給服務伺服器120,而若認證訊息中包含門號相關資料,則身份驗證伺服器130可以依據服務伺服器120/應用主機121的存取權限由門號相關資料中篩選出服務伺服器120可以存取的資料項目以產生附加資料,並可以將所接收到的驗證結果及所產生的附加資料傳回服務伺服器120(步驟280)。在本實施例中,假設服務伺服器120/應用主機121的存取權限表示服務伺服器120/應用主機121可以存取門號相關資訊中的親辦狀態、持有時間、繳費狀態,但無法存取卡別類型,則身份驗證伺服器130可以由門號相關資訊中讀出服務伺服器120/應用主機121可存取的親辦狀態、持有時間、繳費狀態等項目資料,並依據所讀出之項目資料產生附加資料,以及將所產生之附加資料連同認證訊息中的驗證結果一起傳送給服務伺服器120的身份識別主機125。身份識別主機125在接收到身份驗證伺服器130所傳送的驗證結果(及附加資料)後,可以將所接收到的驗證結果(及附加資料)傳送給服務伺服器120的應用主機121。
在服務伺服器120在接收到身份驗證伺服器130所傳送的驗證結果(及附加資料)後,服務伺服器120可以判斷所接收到的驗證結果是否表示通過驗證。若驗證結果表示沒有通過驗證,則服務伺服器120中的應用主機121將可以拒絕執行行動裝置110欲使用的服務;而若驗證結果表示通過驗證,則服務伺服器120中的應用主機121可以依據接收自行動裝置110的使用者資料以及接收自身份驗證伺服器130的附加資料執行要求身份確認的作業(步驟290),在本實施例中,也就是檢查附加資料是否滿足預定安控條件及依據使用者資料建立帳戶資料等行動裝置110所請求之線上開戶服務所包含的作業程序。
如此,透過本發明,服務伺服器120可以透過第三方的電信伺服器140驗證行動裝置110之使用者所提供的資料,並透過身份驗證伺服器130取得附加資料,藉以在行動裝置110之使用者所提供的資料經過驗證的前提下,依據能夠取得之附加資料執行行動裝置110向服務伺服器120所請求的服務。
上述實施例中,在行動裝置110產生服務指令(步驟220)時,可以如「第2B圖」之流程所示,行動裝置110可以先透過行動通訊網路連線至電信伺服器140,並取得電信伺服器140所發出的許可信物(步驟223),接著,行動裝置110在產生服務指令時,可以將取得自電信伺服器140的許可信物加入所產生的服務指令中(步驟225),也就是產生包含許可信物的服務指令,之後,行動裝置110可以將所產生的服務指令傳送給服務伺服器120(步驟229)。
如此,在電信伺服器140驗證所接收到的識別資料與使用者資料(步驟250)時,也可以一併驗證許可信物。也就是說,電信伺服器140可以判斷所儲存的資料中,是否存在一筆資料包含所接收到的識別資料與使用者資料,並可以判斷許可信物是否由電信伺服器140自身所發出。若電信伺服器140所儲存的資料中存在包含識別資料與使用者資料的資料,且許可信物是由電信伺服器140所發出,則電信伺服器140可以產生通過驗證的驗證結果,反之,若電信伺服器140所儲存的資料中不存在同時包含識別資料與使用者資料的資料,或者許可信物不是由電信伺服器140所發出,則電信伺服器140可以產生未通過驗證的驗證結果。
綜上所述,可知本發明與先前技術之間的差異在於具有行動裝置在服務伺服器要求進行身份確認時傳送服務指令給服務伺服器,服務伺服器透過身份驗證伺服器將服務指令中的識別資料及使用者資料傳送至電信伺服器,使電信伺服器驗證識別資料及使用者資料而產生驗證結果,當識別資料及使用者資料通過電信伺服器的驗證時,電信伺服器依據識別資料讀取門號相關資料並將驗證結果與門號相關資料傳送給身份驗證伺服器身份驗證伺服器可以依據預先設定之服務伺服器的存取權限由門號相關資料讀取出對應的附加資料並傳送驗證結果及附加資料至服務伺服器,服務伺服器在驗證結果表示通過驗證時依據使用者資料及附加資料執行要求身份確認之作業之技術手段,藉由此一技術手段可以來解決先前技術所存在部分使用者無法使用現有身份驗證方式完成線上開戶的問題,進而達成依據使用行動裝置進行身份辨識時所取得之附加資料進行開戶作業的技術功效。
再者,本發明之身份確認時取得附加資料以執行對應作業之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
110:行動裝置
120:服務伺服器
121:應用主機
125:身份識別主機
130:身份驗證伺服器
140:電信伺服器
步驟201:身份驗證伺服器設定服務伺服器之存取權限
步驟210:連接行動裝置及服務伺服器
步驟220:行動裝置於服務伺服器要求進行身份確認時,產生服務指令,並傳送服務指令至服務伺服器
步驟223:行動裝置連線至電信伺服器取得許可信物
步驟225:行動裝置產生與身份確認之類型對應之服務指令,並將許可信物加入服務指令中
步驟229:行動裝置傳送服務指令至服務伺服器
步驟230:服務伺服器透過身份驗證伺服器傳送識別資料及使用者資料至電信伺服器
步驟250:電信伺服器驗證識別資料及使用者資料以產生驗證結果
步驟260:電信伺服器於識別資料及使用者資料通過驗證時,依據識別資料取得門號相關資料
步驟270:電信伺服器傳送驗證結果及門號相關資料至身份驗證伺服器
步驟280:身份驗證伺服器依據存取權限篩選門號相關資料以產生附加資料,並傳送驗證結果及附加資料至服務伺服器
步驟290:服務伺服器於驗證結果表示通過驗證時,依據使用者資料及附加資料執行要求身份確認之作業
第1A圖為本發明所提之身份確認時取得附加資料以執行對應作業之系統架構圖。
第1B圖為本發明所提之另一種身份確認時取得附加資料以執行對應作業之系統架構圖。
第2A圖為本發明所提之身份確認時取得附加資料以執行對應作業之方法流程圖。
第2B圖為本發明所提之行動裝置取得許可信物並傳送至服務伺服器之方法流程圖。
步驟201:身份驗證伺服器設定服務伺服器之存取權限
步驟210:連接行動裝置及服務伺服器
步驟220:行動裝置於服務伺服器要求進行身份確認時,產生服務指令,並傳送服務指令至服務伺服器
步驟230:服務伺服器透過身份驗證伺服器傳送識別資料及使用者資料至電信伺服器
步驟250:電信伺服器驗證識別資料及使用者資料以產生驗證結果
步驟260:電信伺服器於識別資料及使用者資料通過驗證時,依據識別資料取得門號相關資料
步驟270:電信伺服器傳送驗證結果及門號相關資料至身份驗證伺服器
步驟280:身份驗證伺服器依據存取權限篩選門號相關資料以產生附加資料,並傳送驗證結果及附加資料至服務伺服器
步驟290:服務伺服器於驗證結果表示通過驗證時,依據使用者資料及附加資料執行要求身份確認之作業
Claims (10)
- 一種身份確認時取得附加資料以執行對應作業之方法,該方法至少包含下列步驟:一身份驗證伺服器依據一憑證中之擁有者識別名稱設定使用該憑證之一服務伺服器之一存取權限;連接一行動裝置及該服務伺服器;該行動裝置於該服務伺服器要求進行身份確認時,產生一服務指令,並傳送該服務指令至該服務伺服器,其中,該服務指令包含一識別資料及一使用者資料;該服務伺服器透過該身份驗證伺服器傳送該識別資料及該使用者資料至一電信伺服器;該電信伺服器驗證該識別資料及該使用者資料並產生一驗證結果;該電信伺服器於該識別資料及該使用者資料通過驗證時,依據該識別資料取得一門號相關資料;該電信伺服器傳送該驗證結果及該門號相關資料至該身份驗證伺服器;該身份驗證伺服器依據該存取權限篩選該門號相關資料以產生一附加資料,並傳送該驗證結果及該附加資料至該服務伺服器;及該服務伺服器於該驗證結果表示通過驗證時,依據該附加資料是否滿足安控條件選擇是否依據該使用者資料執行要求該身份確認之作業。
- 如申請專利範圍第1項所述之身份確認時取得附加資料以執行對應作業之方法,其中該身份驗證伺服器設定該服務伺服器之該存取權限之步驟為該身份驗證伺服器依據該服務伺服器之憑證設定該存取權限。
- 如申請專利範圍第1項所述之身份確認時取得附加資料以執行對應作業之方法,其中該電信伺服器依據該識別資料取得該門號相關資料之步驟為該電信伺服器依據該識別資料取得一目標門號,並依據該目標門號讀取相對應之親辦狀態、卡別類型、持有時間、繳費狀態以產生該門號相關資料。
- 如申請專利範圍第1項所述之身份確認時取得附加資料以執行對應作業之方法,其中該行動裝置產生與該身份確認之類型對應之該服務指令之步驟,更包含該行動裝置連線至該電信伺服器取得一許可信物,並在產生該服務指令時,將該許可信物加入該服務指令中之步驟。
- 如申請專利範圍第1項所述之身份確認時取得附加資料以執行對應作業之方法,其中該服務伺服器透過該身份驗證伺服器傳送該識別資料及該使用者資料至該電信伺服器之步驟更包含該服務伺服器依據身份確認之類型選擇該身份驗證伺服器所提供之傳輸介面以選擇與該身份驗證伺服器間之一連線方式,並依據該連線方式傳送該服務指令至該身份驗證伺服器,及該身份驗證伺服器傳送該識別資料及該使用者資料至該電信伺服器之步驟。
- 一種身份確認時取得附加資料以執行對應作業之系統,該系統至少包含:一行動裝置; 一服務伺服器,提供該行動裝置連接,用以要求該行動裝置進行一身份確認,並接收該行動裝置所產生之一服務指令,其中,該服務指令包含一識別資料及一使用者資料;一身份驗證伺服器,用以依據該服務伺服器所使用之一憑證中之擁有者識別名稱設定該服務伺服器之一存取權限,及用以接收該服務伺服器所傳送之該服務指令;及一電信伺服器,用以接收該身份驗證伺服器所傳送之該識別資料及該使用者資料,並驗證該識別資料及該使用者資料以產生一驗證結果,及用以於該識別資料及該使用者資料通過驗證時,依據該識別資料取得一門號相關資料,並傳送該驗證結果及該門號相關資料至該身份驗證伺服器,使該身份驗證伺服器依據該存取權限篩選該門號相關資料以產生一附加資料,並傳送該驗證結果及該附加資料至該服務伺服器,該服務伺服器於該驗證結果表示通過驗證時,依據該附加資料是否滿足安控條件選擇是否依據該使用者資料執行要求該身份確認之作業。
- 如申請專利範圍第6項所述之身份確認時取得附加資料以執行對應作業之系統,其中該身份驗證伺服器是依據該服務伺服器之憑證設定該存取權限。
- 如申請專利範圍第6項所述之身份確認時取得附加資料以執行對應作業之系統,其中該電信伺服器是依據該識別資料取得一目標門號,並依據該目標門號讀取相對應之親辦狀態、卡別類型、持有時間、繳費狀態以產生該門號相關資料。
- 如申請專利範圍第6項所述之身份確認時取得附加資料以執行對應作業之系統,其中該行動裝置更用以連線至該電信伺服器取得一許可信物,並將該許可信物加入該服務指令中。
- 如申請專利範圍第6項所述之身份確認時取得附加資料以執行對應作業之系統,其中該服務伺服器是依據身份確認之類型選擇該身份驗證伺服器所提供之傳輸介面以選擇與該身份驗證伺服器間之一連線方式,並依據該連線方式傳送該服務指令至該身份驗證伺服器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108142359A TWI777105B (zh) | 2019-11-21 | 2019-11-21 | 身份確認時取得附加資料以執行對應作業之系統及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108142359A TWI777105B (zh) | 2019-11-21 | 2019-11-21 | 身份確認時取得附加資料以執行對應作業之系統及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202121304A TW202121304A (zh) | 2021-06-01 |
TWI777105B true TWI777105B (zh) | 2022-09-11 |
Family
ID=77516695
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108142359A TWI777105B (zh) | 2019-11-21 | 2019-11-21 | 身份確認時取得附加資料以執行對應作業之系統及方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI777105B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7460653B2 (en) * | 2003-03-07 | 2008-12-02 | Callwave, Inc. | Apparatus and methods for telecommunication authentication |
CN104717073A (zh) * | 2015-03-19 | 2015-06-17 | 张文 | 个人信息共享系统及其个人信息共享方法和身份认证方法 |
TWM580206U (zh) * | 2019-04-18 | 2019-07-01 | 臺灣網路認證股份有限公司 | System for identifying identity through device identification by device identification data |
TWM586494U (zh) * | 2019-07-02 | 2019-11-11 | 臺灣網路認證股份有限公司 | 以網路識別資料透過電信伺服器識別身份之系統 |
TWM586390U (zh) * | 2019-07-25 | 2019-11-11 | 臺灣網路認證股份有限公司 | 依服務指令進行身份確認以執行對應服務之系統 |
TWM592629U (zh) * | 2019-11-21 | 2020-03-21 | 臺灣網路認證股份有限公司 | 身份確認時取得附加資料以執行對應作業之系統 |
-
2019
- 2019-11-21 TW TW108142359A patent/TWI777105B/zh active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7460653B2 (en) * | 2003-03-07 | 2008-12-02 | Callwave, Inc. | Apparatus and methods for telecommunication authentication |
CN104717073A (zh) * | 2015-03-19 | 2015-06-17 | 张文 | 个人信息共享系统及其个人信息共享方法和身份认证方法 |
TWM580206U (zh) * | 2019-04-18 | 2019-07-01 | 臺灣網路認證股份有限公司 | System for identifying identity through device identification by device identification data |
TWM586494U (zh) * | 2019-07-02 | 2019-11-11 | 臺灣網路認證股份有限公司 | 以網路識別資料透過電信伺服器識別身份之系統 |
TWM586390U (zh) * | 2019-07-25 | 2019-11-11 | 臺灣網路認證股份有限公司 | 依服務指令進行身份確認以執行對應服務之系統 |
TWM592629U (zh) * | 2019-11-21 | 2020-03-21 | 臺灣網路認證股份有限公司 | 身份確認時取得附加資料以執行對應作業之系統 |
Non-Patent Citations (2)
Title |
---|
網路文獻 Mash Yang,台灣Mobile ID行動身分識別服務正式開跑 手機就是你的身份證,2018/11/29,COOL 3C網站:https://www.cool3c.com/article/139508 * |
網路文獻 Mash Yang,台灣Mobile ID行動身分識別服務正式開跑 手機就是你的身份證,2018/11/29,COOL 3C網站:https://www.cool3c.com/article/139508。 |
Also Published As
Publication number | Publication date |
---|---|
TW202121304A (zh) | 2021-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020191179A1 (en) | Using a contactless card to securely share personal data stored in a blockchain | |
TWI754811B (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
US11095458B2 (en) | Hardware security module that enforces signature requirements | |
TWI720738B (zh) | 結合線上快速認證及公鑰基礎架構以識別身分之裝置及方法 | |
TWM539667U (zh) | 透過載具線上申請憑證以進行網路交易之系統 | |
TWI644276B (zh) | 於線上完成開戶並申請行動銀行之系統及其方法 | |
TWM592629U (zh) | 身份確認時取得附加資料以執行對應作業之系統 | |
TWM539668U (zh) | 於線上完成開戶並申請行動銀行之系統 | |
TWI777105B (zh) | 身份確認時取得附加資料以執行對應作業之系統及方法 | |
TWM580206U (zh) | System for identifying identity through device identification by device identification data | |
TWI730549B (zh) | 於憑證申請過程中確認金鑰對產生演算法之系統及方法 | |
TWM586390U (zh) | 依服務指令進行身份確認以執行對應服務之系統 | |
TWM588313U (zh) | 透過金融帳戶資料確認使用者身分之系統 | |
TWM603573U (zh) | 身分認證時產生授權內容以供交易前檢核之系統 | |
TWI691859B (zh) | 依服務指令進行身份確認以執行對應服務之系統及方法 | |
TWI729535B (zh) | 透過金融帳戶資料確認使用者身分之系統及方法 | |
TWI767113B (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 | |
KR20150074445A (ko) | 스마트 계좌 개설 방법 및 장치 | |
TWM583978U (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統 | |
TWI754812B (zh) | 以裝置識別資料透過電信伺服器進行登入之系統及方法 | |
TWI745015B (zh) | 身分認證時產生授權內容以供交易前檢核之系統及方法 | |
TWI746920B (zh) | 透過入口伺服器跨網域使用憑證進行認證之系統及方法 | |
TW202029691A (zh) | 依順序提供簽章對象簽章以產生簽章文件之系統及方法 | |
TWM586494U (zh) | 以網路識別資料透過電信伺服器識別身份之系統 | |
TWI803907B (zh) | 透過驗證有效憑證在不同裝置上確認身分之系統及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GD4A | Issue of patent certificate for granted invention patent |