TWI790495B - 由第三方設備驅動晶片卡以進行身分確認之系統及方法 - Google Patents
由第三方設備驅動晶片卡以進行身分確認之系統及方法 Download PDFInfo
- Publication number
- TWI790495B TWI790495B TW109137958A TW109137958A TWI790495B TW I790495 B TWI790495 B TW I790495B TW 109137958 A TW109137958 A TW 109137958A TW 109137958 A TW109137958 A TW 109137958A TW I790495 B TWI790495 B TW I790495B
- Authority
- TW
- Taiwan
- Prior art keywords
- verification
- identity
- client
- card
- chip card
- Prior art date
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
一種由第三方設備驅動晶片卡以進行身分確認之系統及方法,其透過身分識別主機依據客戶端所輸入的卡片資訊產生移轉資料,多媒體服務機將由移轉資料中取得的驗證資料提供給相連接之晶片卡,使得晶片卡產生身分辨識資訊後,身分識別主機依據與身分辨識資訊對應之驗證結果判斷客戶端是否通過身分確認之技術手段,可以透過第三方提供之多媒體服務機連接硬體載具以進行身分確認,並達成增加使用者進行身分確認之方式的技術功效。
Description
一種身分確認系統及其方法,特別係指一種由第三方設備驅動晶片卡以進行身分確認之系統及方法。
近年來,由於通訊及網路相關產業的高度發展,人們對各種服務電子化與行動化的需求日益升高,這樣的需求也反映各個行業中,目前,使用者可以使用手機或平板等各種的行動裝置執行行動應用程式,行動應用程式通過網際網路連線到對應的服務伺服器後,使用者可以操作行動裝置進行交易、轉帳、投保、申請文件等行動服務。如此,使用者可以不需要離開所在位置,即可進行所需的行動服務。
使用者在使用某些網路服務或行動服務時,可能會需要進行身份確認。目前,透過網路進行身份確認的方式,大多需要使用硬體載具,例如,使用特定的USB隨身碟或智慧卡(晶片卡)儲存與使用者之憑證資料對應的金鑰,藉以在使用者進行行動服務時,透過連接儲存金鑰的USB隨身碟或智慧卡來進行身份確認。
然而,使用硬體載具來確認使用者身份的方式,大多只能在電腦上進行,主要原因是硬體載具需要透過USB等連接插槽、或近場通訊(Near-field communication,NFC)讀卡機等讀取裝置與電腦連接,或透過如晶片卡讀卡機等外接裝置讀取,但目前的行動裝置大多沒有設置可以與硬體載具連接的連接插槽或NFC讀卡機,或使用者需另備外接裝置讀取硬體載具,因此,大部分的行動裝置並無法連接硬體載具,如此,導致使用者無法使用行動裝置進行身份確認,以至於無法使用行動服務,造成使用者的不便。
綜上所述,可知先前技術中長期以來一直存在使用者通常無法連接行動裝置與硬體載具以進行身分確認的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在使用者無法連接行動裝置與提供身分確認之硬體載具的問題,本發明遂揭露一種由第三方設備驅動晶片卡以進行身分確認之系統及方法,其中:本發明所揭露之由第三方設備驅動晶片卡以進行身分確認之系統,至少包含:客戶端,用以產生卡片資訊;晶片卡;身分識別主機,用以接收卡片資訊,並依據卡片資訊產生移轉資料;多媒體服務機,用以取得移轉資料,並由移轉資料取得驗證資料,及用以連接晶片卡,並傳送驗證資料至晶片卡,藉以透過晶片卡取得身分辨識資訊,使身分識別主機依據與身分辨識資訊對應之驗證結果判斷客戶端是否通過身分確認。
本發明所揭露之由第三方設備驅動晶片卡以進行身分確認之方法,其步驟至少包括:客戶端傳送卡片資訊至身分識別主機;身分識別主機依據卡片資訊產生移轉資料;多媒體服務機取得移轉資料,並由移轉資料取得驗證資料;連接多媒體服務機與晶片卡;多媒體服務機傳送驗證資料至晶片卡,藉以透過晶片卡取得身分辨識資訊;身分識別主機依據與身分辨識資訊對應之驗證結果判斷客戶端是否通過身分確認。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過身分識別主機依據客戶端所輸入的卡片資訊產生移轉資料,多媒體服務機將由移轉資料中取得的驗證資料提供給相連接之晶片卡,使得晶片卡產生身分辨識資訊後,身分識別主機依據與身分辨識資訊對應之驗證結果判斷客戶端是否通過身分確認,藉以解決先前技術所存在的問題,並可以達成增加使用者進行身分確認之方式的技術功效。
110:客戶端
110a:第一客戶端
110b:第二客戶端
120:服務伺服器
130:多媒體服務機
140:晶片卡
150:應用伺服器
160:授權伺服器
170:身分識別主機
步驟203:服務伺服器傳送顯示資料至客戶端
步驟207:客戶端輸入卡片資訊
步驟210:客戶端傳送卡片資訊給服務伺服器或身分識別主機
步驟211:客戶端傳送卡片資訊至服務伺服器
步驟215:服務伺服器傳送卡片資訊至身分識別主機
步驟220:服務伺服器或身分識別主機依據卡片資訊產生移轉資料
步驟231:服務伺服器將移轉資料傳送至客戶端
步驟237:客戶端提供移轉資料給多媒體服務機
步驟240:多媒體服務機取得移轉資料,並由移轉資料取得驗證資料
步驟250:連接多媒體服務機與晶片卡
步驟260:多媒體服務機傳送驗證資料至晶片卡,藉以透過晶片卡取得身分辨識資訊
步驟271:多媒體服務機傳送身分辨識資訊至應用伺服器
步驟273:應用伺服器驗證身分辨識資訊以取得驗證結果
步驟275:應用伺服器傳送驗證結果至身分識別主機
步驟276:應用伺服器至身分識別主機取得驗證參數,並將驗證參數傳送至多媒體服務機
步驟277:多媒體服務機傳送驗證參數至晶片卡,晶片卡依據驗證參數對驗證資料進行特定運算後產生身分辨識資訊
步驟278:晶片卡傳送身分辨識資訊至多媒體服務機,多媒體服務機傳送身分辨識資訊至身分識別主機
步驟279:身分識別主機驗證身分辨識資訊以產生驗證結果
步驟280:身分識別主機依據與身分辨識資訊對應之驗證結果判斷客戶端是否通過身分確認
步驟290:服務伺服器於客戶端之身分確認通過後執行後續作業
第1圖為本發明所提之由第三方設備驅動晶片卡以進行身分確認之系統架構圖。
第2A圖為本發明所提之由第三方設備驅動晶片卡以進行身分確認之方法流程圖。
第2B圖為本發明所提之客戶端傳送卡片資訊至身分識別主機之方法流程圖。
第2C圖為本發明所提之客戶端提供移轉資料給多媒體服務機之方法流程圖。
第2D圖為本發明所提之應用伺服器傳送所取得之驗證結果至身分識別主機之方法流程圖。
第2E圖為本發明所提之身分識別主機驗證多媒體服務機所傳送之身分辨識資訊之方法流程圖。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以讓使用者在沒有晶片卡讀卡機卻需要使用晶片卡進行身分確認時,透過第三方提供之多媒體服務機驅動晶片卡以進行使用者的身分確認。其中,本發明所提之多媒體服務機通常是設置在便利商店中的計算設備,但本發明並不以此為限。
本發明所提之計算設備包含但不限於一個或多個處理模組、一條或多條記憶體模組、以及連接不同硬體元件(包括記憶體模組和處理模組)的匯流排等硬體元件。透過所包含之多個硬體元件,計算設備可以載入並執行作業系統,使作業系統在計算設備上運行,也可以執行軟體或程式。另外,計算設備也包含一個外殼,上述之各個硬體元件設置於外殼內。
本發明所提之計算設備的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control
bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於的工業標準架構(Industry Standard Architecture,ISA)匯流排、周邊元件互連(Peripheral Component Interconnect,PCI)匯流排、視頻電子標準協會(Video Electronics Standards Association,VESA)局域匯流排、以及串列的通用序列匯流排(Universal Serial Bus,USB)、快速周邊元件互連(PCI Express,PCI-E/PCIe)匯流排等。
本發明所提之計算設備的處理模組與匯流排耦接。處理模組包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的被設置在處理模組之處理晶片上,或全部或部分被設置在處理晶片外並經由專用電氣連接及/或經由匯流排耦接至處理晶片。處理模組可為中央處理器、微處理器或任何合適的處理元件。若計算設備為多處理器設備,也就是計算設備包含多個處理模組,則計算設備所包含的處理模組都相同或類似,且透過匯流排耦接與通訊。處理模組可以解釋一個計算機指令或一連串的多個計算機指令以進行特定的運算或操作,例如,數學運算、邏輯運算、資料比對、複製/移動資料等,藉以驅動計算設備中的其他硬體元件或運行作業系統或執行各種程式及/或模組。
計算設備中通常也包含一個或多個晶片組(Chipset)。計算設備的處理模組可以與晶片組耦接或透過匯流排與晶片組電性連接。晶片組是由一個或多個積體電路(Integrated Circuit,IC)組成,包含記憶體控制器以及周邊輸出入(I/O)控制器等,也就是說,記憶體控制器以及周邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時器等,
其中,上述之通用及/或專用暫存器與計時器可以讓耦接或電性連接至晶片組的一個或多個處理模組存取或使用。
計算設備的處理模組也可以透過記憶體控制器存取安裝於計算設備上的記憶體模組和大容量儲存區中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory,NVRAM)記憶體,例如靜態隨機存取記憶體(Static Random Access Memory,SRAM)、動態隨機存取記憶體(Dynamic Random Access Memory,DRAM)、唯讀記憶體(Read-Only Memory,ROM)、快閃記憶體(Flash memory)等。上述之大容量儲存區可以包含任何類型的儲存裝置或儲存媒體,例如,硬碟機、光碟(optical disc)、隨身碟(flash drive)、記憶卡(memory card)、固態硬碟(Solid State Disk,SSD)、或任何其他儲存裝置等。也就是說,記憶體控制器可以存取靜態隨機存取記憶體、動態隨機存取記憶體、快閃記憶體、硬碟機、固態硬碟中的資料。
計算設備的處理模組也可以透過周邊輸出入控制器經由周邊輸出入匯流排與周邊輸出裝置、周邊輸入裝置、通訊介面、及GPS接收器等周邊裝置或介面連接並通訊。周邊輸入裝置可以是任何類型的輸入裝置,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿等,周邊輸出裝置可以是任何類型的輸出裝置,例如顯示器、印表機等,周邊輸入裝置與周邊輸出裝置也可以是同一裝置,例如觸控螢幕等。通訊介面可以包含無線通訊介面及/或有線通訊介面,無線通訊介面可以包含支援無線區域網路(如Wi-Fi、Zigbee等)、藍牙、紅外線、近場通訊(Near-field communication,NFC)、3G/4G/5G等行動通訊網路(蜂巢式網路)或其他無線資料傳輸協定的介面,有線通訊介面可為乙太網路裝置、DSL
數據機、纜線(Cable)數據機、非同步傳輸模式(Asynchronous Transfer Mode,ATM)裝置、或光纖通訊介面及/或元件等。處理模組可以週期性地輪詢(polling)各種周邊裝置與介面,使得計算設備能夠透過各種周邊裝置與介面進行資料的輸入與輸出,也能夠與具有上面描述之硬體元件的另一個計算設備進行通訊。
以下先以「第1圖」本發明所提之由第三方設備驅動晶片卡以進行身分確認之系統架構圖來說明本發明的系統運作。如「第1圖」所示,本發明之系統含有客戶端110、多媒體服務機130、晶片卡140、身分識別主機170,及可附加的服務伺服器120、應用伺服器150。
其中,客戶端110與服務伺服器120間、服務伺服器120與身分識別主機170間、多媒體服務機130與應用伺服器150間、及應用伺服器150與身分識別主機170間可以透過有線通訊或無線通訊連接,藉以進行資料或訊號的傳遞。
客戶端110可以是手機、平板電腦、筆記型電腦等可攜的計算設備,也可以是桌上型電腦、車用電腦、智慧電視等無法隨身攜帶的計算設備,本發明沒有特別的限制。需要特別說明的是,在本發明中,客戶端110可以是一個計算設備,也可以是兩個或更多個計算設備。
客戶端110負責產生卡片資訊。一般而言,客戶端110可以提供使用者輸入卡片資訊以產生卡片資訊,但本發明並不以此為限。客戶端110所產生之卡片資訊包含但不限於身分識別資料及卡片類型,在部分的實施例中,卡片資訊還可以包含晶片卡的發卡單位。其中,身分識別資料通常是身分證號,但本發明並不以此為限,例如護照號碼等可以用來表示身分的資料都可以作為本發明之身分識別資料;卡片類型為使用者欲用來進行身分確認之晶片卡的類
型,包含但不限於晶片金融卡、自然人憑證、工商憑證等;發卡單位通常表示發出晶片卡的銀行或政府部門等,但本發明亦不以此為限。
客戶端110也負責將所產生的卡片資訊傳送給身分識別主機170或服務伺服器120,並可以取得身分識別主機170或服務伺服器120所傳回的移轉資料。一般而言,客戶端110可以透過服務伺服器120將卡片資訊傳送給身分識別主機170,並透過服務伺服器120接收移轉資料,但本發明並不以此為限,客戶端110也可以直接將卡片資訊傳送給身分識別主機170,並直接接收身分識別主機170所傳送的移轉資料。
本發明所提的移轉資料可以使得多媒體服務機130取得卡片資訊,在部分的實施例中,移轉資料也可以使得多媒體服務機130取得驗證資料。例如,移轉資料可以是直接記錄卡片資訊(及驗證資料)的文字,也可以是能夠連線到身分識別主機170或服務伺服器120下載卡片資訊(及驗證資料)的訊息,或可以是需要經過解碼才能取得被記錄之卡片資訊(及驗證資料)的一維或二維條碼等,但本發明並不以此為限。其中,驗證資料可以是卡片資訊中的身分識別資料,也可以是由身分識別主機170所產生的識別信物(token)。
在部分的實施例中,客戶端110也可以在傳送卡片資訊時,一併傳送裝置識別資料。客戶端110所傳送之裝置識別資料包含但不限於客戶端110的網路位址、產品序號、或所包含之特定模組或元件的硬體序號等。
客戶端110也可以將所取得的移轉資料提供給多媒體服務機130。舉例來說,當客戶端110為一個不可攜之計算設備或沒有包含可攜之計算設備時,客戶端110可以將移轉資料列印在紙上以提供多媒體服務機130掃描;當客戶端110為包含第一客戶端110a與第二客戶端110b等多個計算設備,其中,
第一客戶端110a為不可攜之計算設備,至少第二客戶端110b為可攜之計算設備,且移轉資料是由第一客戶端110a取得時,第二客戶端110b可以拍攝第一客戶端110a所顯示的移轉資料,或可以由第一客戶端110a下載移轉資料,並可以將所拍攝或下載之移轉資料顯示給多媒體服務機130掃描或提供移轉資料給多媒體服務機130讀取等;而當客戶端110為一個可攜之計算設備或包含多個可攜之計算設備時,客戶端110可以如上所述,將移轉資料顯示給多媒體服務機130掃描或提供多媒體服務機130讀取移轉資料。
服務伺服器120可以傳送顯示資料至客戶端110顯示。
服務伺服器120也可以接收客戶端110所傳送之卡片資訊,並可以將所接收到的卡片資訊傳送至身分識別主機170;服務伺服器120也可以將身分識別主機170所傳送之移轉資料傳送至客戶端110。
服務伺服器120也可以接收身分識別主機170所產生的識別信物,並可以產生包含身分識別主機170所傳送之識別信物與客戶端110所傳送之卡片資訊的移轉資料。
服務伺服器120也可以接收身分識別主機170所傳送的判斷結果。本發明所提之判斷結果可以表示客戶端110是否通過身分確認。
服務伺服器120也可以在所接收到之判斷判斷結果表示客戶端110通過身分確認後執行後續作業。服務伺服器120所執行之後續作業包含但不限於產生相關文件及/或對相關文件簽章。
多媒體服務機130負責取得身分識別主機170所產生的移轉資料,並由所取得的移轉資料取得卡片資訊與驗證資料。更詳細的說,多媒體服務機130可以由移轉資料中取得卡片資訊,還可以將卡片資訊中之身分識別資料
做為驗證資料,在部分的實施例中,若移轉資料中還包含服務伺服器120所取得之識別信物,則多媒體服務機130可以將識別信物做為驗證資料。
多媒體服務機130也負責連接晶片卡140,並負責驅動所連接之晶片卡140。一般而言,多媒體服務機130可以依據與卡片資訊中的卡片類型或卡片類型與發卡單位對應的方式驅動晶片卡140。多媒體服務機130也可以判斷所連接之晶片卡140是否與所取得之卡片資訊中的卡片類型相符。例如,多媒體服務機130可以使用與卡片類型對應的驅動方式或存取方式存取晶片卡140,並依據驅動或存取成功與否判斷晶片卡140是否與卡片類型相符。
多媒體服務機130也負責傳送驗證資料至晶片卡140。在部分的實施例中,多媒體服務機130也可以接收應用伺服器150所傳送的驗證參數,並可以在傳送驗證資料時,一併將所接收到的驗證參數傳送給晶片卡140。其中,本發明所提之驗證參數包含但不限於簽章參數、押碼參數等。
多媒體服務機130也負責接收晶片卡140所傳回的身分辨識資訊,並可以傳送所接收到的身分辨識資訊至應用伺服器150。
多媒體服務機130也可以提供使用者輸入晶片密碼,並可以將被輸入之晶片密碼傳送給晶片卡140。其中,晶片密碼可以是文字、數字、與符號的組合,也可以是生物特徵,但本發明並不以此為限。
晶片卡140負責與多媒體服務機130連接,並負責接收多媒體服務機130所傳送的驗證資料。在部分的實施例中,晶片卡140也可以接收多媒體服務機130所傳送的驗證參數。
晶片卡140也負責對所接收到的驗證資料進行特定運算以產生相對應之身分辨識資訊,並負責將所產生之身分辨識資訊傳回多媒體服務機130。
晶片卡140所進行之特定運算包含但不限於對驗證資料簽章或押碼。若晶片卡140接收到驗證參數,則晶片卡140可以依據所接收到之驗證參數對驗證資料簽章或押碼,否則,晶片卡140可以使用預定參數對驗證資料簽章或押碼。
晶片卡140也可以接收多媒體服務機130所傳送的晶片密碼,並可以判斷所接收到之晶片密碼是否正確。若晶片密碼不正確,則晶片卡140可以拒絕對驗證資料進行運算,並可以傳回表示晶片密碼不正確之回應訊息;而若晶片密碼正確,則晶片卡140可以對驗證資料進行運算以產生身分辨識資訊。
應用伺服器150可以隨著與身分辨識主機170搭配的方式不同而提供一種或多種不同的運作方式。更詳細的說,當身分辨識資訊由身分辨識主機170進行驗證,而非由應用伺服器150驗證時,應用伺服器150可以接收多媒體服務機130所傳送的請求訊息,並可以在接收到請求訊息後連線至身分識別主機170取得驗證參數,及將所取得之驗證參數傳送至多媒體服務機130。
而當身分辨識資訊不由身分辨識主機170進行驗證,而由應用伺服器150驗證時,應用伺服器150可以接收多媒體服務機130所傳送之身分辨識資訊,並對所接收到之身分辨識資訊進行驗證以取得相對應的驗證結果,及可以將所取得之驗證結果傳送至身分識別主機170。其中,應用伺服器150可以對身分辨識資訊驗章以驗證身分辨識資訊,或可以使用與晶片卡140相同的押碼運算並比對運算產生之運算值與所接收到的身分辨識資訊是否相同以驗證身分辨識資訊,應用伺服器150也可以將所接收到之身分辨識資訊傳送給授權伺服器160,藉以透過授權伺服器160驗證身分辨識資訊。
授權伺服器160可以接收應用伺服器150所傳送之身分辨識資訊,並可以驗證身分辨識資訊以產生驗證結果,即將所產生之驗證結果傳回應
用伺服器150。其中,授權伺服器160通常可以使用與晶片卡140相同的押碼運算,並可以比對運算產生之運算值與所接收到的身分辨識資訊是否相同以驗證身分辨識資訊,但本發明並不以此為限,例如,授權伺服器160也可以對身分辨識資訊驗章以驗證身分辨識資訊。
身分識別主機170負責接收客戶端110所產生之卡片資訊,並依據所接收到的卡片資訊產生移轉資料。在部分的實施例中,身分識別主機170可以在產生移轉資料時,先產生識別信物,再產生包含識別信物及卡片資訊的移轉資料。其中,身分識別主機170可以隨機產生識別信物,但本發明並不以此為限,例如,身分識別主機170也可以對客戶端110所傳送之裝置識別資料進行特定運算以產生識別信物,上述之特定運算包含但不限於MD5等。
身分識別主機170也負責依據與晶片卡140所產生之身分辨識資訊對應的驗證結果判斷客戶端110是否通過身分確認。更詳細的說,若在本發明中,驗證結果是由應用伺服器150所產生,則身分識別主機170可以依據所接收到之驗證結果判斷客戶端110是否通過身分確認。
而若驗證結果是由身分識別主機170產生,則身分識別主機170可以先產生並傳送驗證參數給應用伺服器150,並可以接收多媒體服務機130所傳送的身分辨識資訊,及可以依據所產生之驗證參數驗證所接收到的身分辨識資訊,藉以在驗證後產生相對應的驗證結果。其中,身分識別主機170可以使用驗證參數進行驗章以判斷客戶端110是否通過身分確認;或可以使用驗證參數對驗證資料進行與晶片卡140相同的運算,並比對運算產生之運算值與所接收到的身分辨識資訊,當兩者相同時,表示客戶端110通過身分確認,反之,表示客戶端110沒有通過身分確認。
身分識別主機170可以傳送表示客戶端110是否通過身分確認之判斷結果至服務伺服器120。其中,身分識別主機170可以即時將判斷結果傳送給服務伺服器120,也可以在預定的時間或每隔一定時間批次將判斷結果傳送給服務伺服器120。
接著以第一實施例來解說本發明的運作系統與方法,並請參照「第2A圖」本發明所提之由第三方設備驅動晶片卡以進行身分確認之方法流程圖。在本實施例中,假設客戶端110包含第一客戶端110a及第二客戶端110b,其中,第一客戶端110a為筆記型電腦,第二客戶端110b為手機,但本發明並不以此為限。需要說明的是,在本實施例中,客戶端110也可以使用如手機等單一的計算設備來實現,即本實施例所提之第一客戶端110a與第二客戶端110b是同一台計算設備。
在使用者操作第一客戶端110a連線到服務伺服器120瀏覽網頁時,若服務伺服器120要求使用者進行身分確認,則使用者可以在服務伺服器120提供的頁面選擇使用多媒體服務機130做為讀卡機,並可以操作第一客戶端110a輸入卡片資訊並傳送所輸入之卡片資訊至身分識別主機170(步驟210)。在本實施例中,假設服務伺服器120為提供線上服務的伺服器,且如「第2B圖」之流程所示,服務伺服器120可以傳送可購買之服務的顯示資料至第一客戶端110a(步驟203),使得第一客戶端110a能夠顯示可提供使用者購買之服務的網頁。當使用者操作第一客戶端110a選擇購買服務時,第一客戶端110a的使用者可以選擇確認身分的方式,若使用者欲選擇使用晶片卡進行身分確認,但使用者卻沒有讀卡機或讀卡機無法順利在第一客戶端110a被使用時,使用者可以在網頁中選擇表示使用設置於便利商店之多媒體服務機130的選項,並可以在網頁中輸入
身分證號(身分識別資料)及卡片類型等卡片資訊(步驟207),第一客戶端110a也可以在使用者完成輸入後,將被使用者輸入之卡片資訊傳送給服務伺服器120(步驟211),服務伺服器120在接收到第一客戶端110a所傳送之卡片資訊後,可以將所接收到的卡片資訊傳送給身分識別主機170(步驟215)。
在身分識別主機170接收到第一客戶端110a所產生的卡片資訊後,可以依據所接收到的卡片資訊產生移轉資料(步驟220)。在本實施例中,假設移轉資料為二維條碼,身分識別主機170可以將卡片資訊編碼為二維條碼的形式。
在身分識別主機170產生移轉資料後,多媒體服務機130可以取得身分識別主機170所產生的移轉資料。在本實施例中,假設如「第2C圖」之流程所示,在身分識別主機170產生移轉資料後,可以將移轉資料傳送給服務伺服器120,使得服務伺服器120將移轉資料轉送至第一客戶端110a(步驟231)。
之後,第二客戶端110b可以將第一客戶端110a所接收到的移轉資料提供給多媒體服務機130(步驟237)。在本實施例中,假設使用者可以操作第一客戶端110a顯示所接收到的移轉資料,並可以操作第二客戶端110b拍攝第一客戶端110a所顯示的移轉資料,之後,使用者可以攜帶第二客戶端110b移動到便利商店,並操作設置於便利商店中的多媒體服務機130,使得多媒體服務機130掃描第二客戶端110b所顯示的移轉資料,或使用者也可以在連接多媒體服務機130與第二客戶端110b後,操作多媒體服務機130讀取第二客戶端110b中所儲存之包含移轉資料的檔案(如影像檔或PDF檔等,本發明並沒有特別的限制),藉以取得移轉資料。
回到「第2A.圖」,在多媒體服務機130取得身分識別主機170所產生的移轉資料後,可以由所取得之移轉資料取得驗證資料(步驟240)。在本實施例中,假設驗證資料為使用者的身分識別資料,多媒體服務機130可以在解碼移轉資料後取得卡片資訊,並由卡片資訊中讀出卡片類型及作為驗證資料的身分識別資料。
同樣在第一客戶端110a接收到服務伺服器120所傳送的移轉資料後,多媒體服務機130可以連接晶片卡140(步驟250)。在本實施例中,假設多媒體服務機130可以依據由卡片資訊讀出之卡片類型提示使用者將對應的晶片卡140插入多媒體服務機130的晶片卡插槽中,藉以與晶片卡140連接,多媒體服務機130更可以在與晶片卡140連接後,偵測所連接之晶片卡140是否與卡片類型相符,若不相符,則多媒體服務機130可以提示使用者將與卡片類型相符之晶片卡插入晶片卡插槽中。
在多媒體服務機130連接晶片卡140後,可以將所取得的驗證資料傳送給晶片卡140,藉以透過晶片卡140取得身分辨識資訊(步驟260)。在本實施例中,假設晶片卡140需要晶片密碼才能夠被驅動,則多媒體服務機130可以在連接晶片卡140後,提示使用者輸入晶片密碼,並可以將使用者所輸入的晶片密碼傳送給晶片卡140,晶片卡140可以在驗證晶片密碼正確後,讀出晶片卡資訊,並產生包含所讀出之晶片卡資訊及所接收到之驗證資料的身分辨識資訊,及將所產生之身分辨識資訊傳回多媒體服務機130。
在多媒體服務機130透過晶片卡140取得身分辨識資訊後,身分識別主機170可以取得與多媒體服務機130所取得之身分辨識資訊對應的驗證結果。在本實施例中,若身分辨識資訊是由應用伺服器150驗證,則可以如「第2D
圖」所示之流程,多媒體服務機130可以將所取得之身分辨識資訊傳送到應用伺服器150(步驟271),應用伺服器150在接收到身分辨識資訊後可以驗證所接收到的身分辨識資訊以取得驗證結果(步驟273),並可以將所取得之驗證結果傳送給身分識別主機170(步驟275)。其中,應用伺服器150可以自行驗證身分辨識資訊,或是將身分辨識資訊傳送給授權伺服器160,藉以透過授權伺服器160驗證身分辨識資訊;授權伺服器160在接收到身分辨識資訊後,可以驗證身分辨識資訊並產生相對應之驗證結果,及可以將所產生之驗證結果傳回應用伺服器150,使得應用伺服器150取得驗證結果。
而若在本實施例中,身分辨識資訊是由身分識別主機170驗證,則身分識別主機170自行驗證身分辨識資訊,或如上述之應用伺服器150將身分辨識資訊傳送給授權伺服器160,藉以透過授權伺服器160驗證身分辨識資訊。
回到「第2A圖」,在多媒體服務機130取得與晶片卡140所產生之身分辨識資訊對應的驗證結果後,身分識別主機170可以依據所取得之驗證結果判斷客戶端110是否通過身分確認(步驟280),並可以產生相對應的判斷結果。
如此,透過本發明,使用者可以使用第三方設置的多媒體服務機130作為讀卡機以進行身分確認。
上述實施例中,在身分識別主機170產生表示客戶端110是否通過身分確認的判斷結果後,可以將所產生的判斷結果傳送給服務伺服器120。
服務伺服器120在接收到身分識別主機170所產生的判斷結果後,可以執行後續作業(步驟290)。在本實施例中,假設服務伺服器120可以產生購買服務的合約並主動將所產生之合約傳送給第一客戶端110a簽章,服務伺服器120也可以透過簡訊或即時訊息或推播傳送後續作業的網址給第二客戶
端110b,使得使用者操作第二客戶端110b開啟服務伺服器120所傳送的網址以取得服務伺服器120所產生的合約並進行簽章。
繼續以第二實施例來解說本發明的運作系統與方法,同樣請參照「第2A圖」。在本實施例中,同樣假設客戶端110包含第一客戶端110a及第二客戶端110b,但與第一實施例相同的,本實施例所提之第一客戶端110a與第二客戶端110b也可以是同一台計算設備。
在使用者操作第一客戶端110a連線到服務伺服器120瀏覽網頁時,若使用者所瀏覽的網頁需要使用者先進行身分確認,則服務伺服器120可以提供進行身分確認的網頁給使用者,使得使用者可以在服務伺服器120提供的頁面選擇使用多媒體服務機130做為讀卡機,並可以操作第一客戶端110a輸入卡片資訊並傳送所輸入之卡片資訊至服務伺服器120(步驟210)。
在服務伺服器120接收到第一客戶端110a所產生的卡片資訊後,可以依據所接收到的卡片資訊產生移轉資料(步驟220)。在本實施例中,假設移轉資料為二維條碼,服務伺服器120可以先向身分識別主機170請求識別信物(驗證資料),使得身分識別主機170產生識別信物並傳回服務伺服器120後,服務伺服器可以將接收自第一客戶端110a的卡片資訊與接收自身分識別主機170的驗證資料編碼為二維條碼以做為移轉資料。
在服務伺服器120產生移轉資料後,多媒體服務機130可以取得服務伺服器120所產生的移轉資料。在本實施例中,假設多媒體服務機130可以如「第2C圖」之所示流程,由第二客戶端110b取得取自第一客戶端110a的移轉資料。
在多媒體服務機130取得服務伺服器120所產生的移轉資料後,可以由所取得之移轉資料取得驗證資料(步驟240)。在本實施例中,多媒體服務機130可以在解碼移轉資料後取得卡片資訊及驗證資料。
同樣在多媒體服務機130取得服務伺服器120所產生的移轉資料後,多媒體服務機130可以依據移轉資料中的卡片資訊連接晶片卡140(步驟250)。在本實施例中,假設多媒體服務機130可以依據卡片資訊中之卡片類型提示使用者將對應的晶片卡140插入多媒體服務機130的晶片卡插槽中,並可以使用與卡片類型對應的存取方式與晶片卡140連接。
在多媒體服務機130連接晶片卡140後,可以將所取得的驗證資料傳送給晶片卡140,藉以透過晶片卡140取得身分辨識資訊(步驟260)。在本實施例中,假設晶片卡140需要晶片密碼才能夠被驅動,則多媒體服務機130可以在連接晶片卡140後,提示使用者輸入晶片密碼,並如「第2E圖」所示之流程,多媒體服務機130可以產生並傳送請求給應用伺服器150,應用伺服器150在接收到多媒體服務機130的請求後,可以連線至身分識別主機170,並可以取得身分識別主機170所產生的驗證參數,及可以將所取得之驗證參數傳送給多媒體服務機130(步驟276)。其中,驗證參數可以是簽章參數或押碼參數。
在多媒體服務機130接收到應用伺服器150所傳送的驗證參數後,多媒體服務機130可以將使用者所輸入之晶片密碼、所接收到的驗證參數及所取得之驗證資料傳送給晶片卡140,晶片卡140可以在驗證晶片密碼正確後,依據所接收到的驗證參數對驗證資料進行簽章或押碼等特定運算以產生身分辨識資訊(步驟277),並可以將所產生的身分辨識資訊傳送給多媒體服務機130。
在多媒體服務機130接收到晶片卡140所產生的身分辨識資訊後,多媒體服務機130可以將所接收到的身分辨識資訊傳送給身分識別主機170(步驟278)。身分識別主機170在接收到多媒體服務機130所傳送的身分辨識資訊後,可以驗證身分辨識資訊以產生驗證結果(步驟279)。
回到「第2A圖」,在身分識別主機170產生與晶片卡140所產生之身分辨識資訊對應的驗證結果後,身分識別主機170可以依據所產生之驗證結果判斷第一客戶端110a是否通過身分確認(步驟280),並可以產生相對應的判斷結果。
之後,身分識別主機170可以將所產生的判斷結果傳送給服務伺服器120。服務伺服器120在接收到身分識別主機170所產生的判斷結果後,可以執行後續作業(步驟290)。
綜上所述,可知本發明與先前技術之間的差異在於具有身分識別主機依據客戶端所輸入的卡片資訊產生移轉資料,多媒體服務機將由移轉資料中取得的驗證資料提供給相連接之晶片卡,使得晶片卡產生身分辨識資訊後,身分識別主機依據與身分辨識資訊對應之驗證結果判斷客戶端是否通過身分確認之技術手段,藉由此一技術手段可以來解決先前技術所存在使用者通常無法連接行動裝置與硬體載具以進行身分確認的問題,進而達成增加使用者進行身分確認之方式的技術功效。
再者,本發明之由第三方設備驅動晶片卡以進行身分確認之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
步驟210:客戶端傳送卡片資訊給服務伺服器或身分識別主機
步驟220:服務伺服器或身分識別主機依據卡片資訊產生移轉資料
步驟240:多媒體服務機取得移轉資料,並由移轉資料取得驗證資料
步驟250:連接多媒體服務機與晶片卡
步驟260:多媒體服務機傳送驗證資料至晶片卡,藉以透過晶片卡取得身分辨識資訊
步驟280:身分識別主機依據與身分辨識資訊對應之驗證結果判斷客戶端是否通過身分確認
步驟290:服務伺服器於客戶端之身分確認通過後執行後續作業
Claims (10)
- 一種由第三方設備驅動晶片卡以進行身分確認之系統,該系統至少包含:一客戶端,用以產生一卡片資訊;一晶片卡;一身分識別主機,用以接收該卡片資訊,並依據該卡片資訊產生一移轉資料,及傳送該移轉資料至該客戶端;及一多媒體服務機,用以由該客戶端所提供之該移轉資料取得該卡片資訊與一驗證資料,及用以連接且依據該卡片資訊驅動該晶片卡,並傳送該驗證資料至該晶片卡,藉以接收該晶片卡對該驗證資料進行運算所產生之一身分辨識資訊,及傳送該身分辨識資訊至該身分識別主機,使該身分識別主機對該身分辨識資訊進行驗證以產生一驗證結果,並依據該驗證結果判斷該客戶端是否通過身分確認。
- 一種由第三方設備驅動晶片卡以進行身分確認之系統,該系統至少包含:一客戶端,用以產生一卡片資訊;一晶片卡;一身分識別主機,用以接收該卡片資訊,並依據該卡片資訊產生一移轉資料,及傳送該移轉資料至該客戶端;一多媒體服務機,用以取得該客戶端所提供之該移轉資料,並由該移轉資料取得該卡片資訊與一驗證資料,及用以連接且依據該卡片資訊驅動 該晶片卡,並傳送該驗證資料至該晶片卡,藉以接收該晶片卡對該驗證資料進行運算所產生之一身分辨識資訊;及一應用伺服器,用以接收該多媒體服務機所傳送之該身分辨識資訊,並驗證該身分辨識資訊以產生該驗證結果,及用以傳送該驗證結果至該身分識別主機,使該身分識別主機依據該驗證結果判斷該客戶端是否通過身分確認。
- 如請求項1所述之由第三方設備驅動晶片卡以進行身分確認之系統,其中該系統更包含一應用伺服器,該應用伺服器用以至該身分識別主機取得一驗證參數,並將該驗證參數傳送至該多媒體服務機,該多媒體服務機更用以傳送該驗證參數至該晶片卡,使該晶片卡依據該驗證參數對該驗證資料進行特定運算以產生該身分辨識資訊並將該身分辨識資訊傳回該多媒體服務機,該多媒體服務機更用以將該身分辨識資訊傳送給該身分識別主機,使該身分識別主機驗證該身分辨識資訊以產生該驗證結果。
- 如請求項1或2所述之由第三方設備驅動晶片卡以進行身分確認之系統,其中該系統更包含一服務伺服器,用以將該客戶端所傳送之該卡片資訊傳送至該身分識別主機,並將該身分識別主機所傳送之該移轉資料傳送至該客戶端,及用以於該身分識別主機判斷該客戶端之身分確認通過後執行後續作業。
- 一種由第三方設備驅動晶片卡以進行身分確認之系統,該系統至少包含:一客戶端,用以產生一卡片資訊;一晶片卡; 一身分識別主機,用以產生一驗證資料;一服務伺服器,用以接收該驗證資料,及用以接收該卡片資訊,並依據該卡片資訊及該驗證資料產生一移轉資料,及傳送該移轉資料至該客戶端;及一多媒體服務機,用以由該客戶端所提供之該移轉資料取得該卡片資訊與該驗證資料,及用以連接且依據該卡片資訊驅動該晶片卡,並傳送該驗證資料至該晶片卡,藉以接收該晶片卡對該驗證資料進行運算所產生之一身分辨識資訊,及傳送該身分辨識資訊至該身分識別主機,使該身分識別主機對該身分辨識資訊進行驗證以產生一驗證結果,並依據該驗證結果判斷該客戶端是否通過身分確認。
- 一種由第三方設備驅動晶片卡以進行身分確認之方法,該方法至少包含下列步驟:一客戶端傳送一卡片資訊至一服務伺服器或一身分識別主機;該服務伺服器或該身分識別主機依據該卡片資訊產生一移轉資料,並傳送該移轉資料至該客戶端;該客戶端提供一多媒體服務機取得該移轉資料,並由該移轉資料取得該卡片資訊與一驗證資料;連接該多媒體服務機與一晶片卡;該多媒體服務機依據該卡片資訊驅動該晶片卡並傳送該驗證資料至該晶片卡; 該晶片卡對該驗證資料進行運算以產生一身分辨識資訊並傳送該身分辨識資訊至該多媒體服務機,使該多媒體服務透過該晶片卡取得該身分辨識資訊;該身分識別主機驗證該身分辨識資訊以產生一驗證結果;及該身分識別主機依據該驗證結果判斷該客戶端是否通過身分確認。
- 一種由第三方設備驅動晶片卡以進行身分確認之方法,該方法至少包含下列步驟:一客戶端傳送一卡片資訊至一服務伺服器或一身分識別主機;該服務伺服器或該身分識別主機依據該卡片資訊產生一移轉資料,並傳送該移轉資料至該客戶端;該客戶端提供一多媒體服務機取得該移轉資料,並由該移轉資料取得該卡片資訊與一驗證資料;連接該多媒體服務機與一晶片卡;該多媒體服務機依據該卡片資訊驅動該晶片卡並傳送該驗證資料至該晶片卡;該晶片卡對該驗證資料進行運算以產生一身分辨識資訊並傳送該身分辨識資訊至該多媒體服務機,使該多媒體服務透過該晶片卡取得該身分辨識資訊;該多媒體服務機傳送該身分辨識資訊至一應用伺服器,該應用伺服器傳送該身分辨識資訊至一授權伺服器進行驗證以產生該驗證結果:該應用伺服器傳送該驗證結果至該身分識別主機,該身分識別主機驗證該身分辨識資訊以產生一驗證結果;及 該身分識別主機依據該驗證結果判斷該客戶端是否通過身分確認。
- 如請求項6所述之由第三方設備驅動晶片卡以進行身分確認之方法,其中該方法於該身分識別主機依據與該身分辨識資訊對應之該驗證結果判斷該客戶端是否通過身分確認之步驟前,更包含一應用伺服器至該身分識別主機取得一驗證參數,並將該驗證參數傳送至該多媒體服務機,該多媒體服務機傳送該驗證參數至該晶片卡,該晶片卡依據該驗證參數對該驗證資料進行特定運算後產生該身分辨識資訊並將該身分辨識資訊傳回該多媒體服務機,該多媒體服務機更用以將該身分辨識資訊傳送給該身分識別主機,使該身分識別主機驗證該身分辨識資訊以產生該驗證結果之步驟。
- 如請求項6或7所述之由第三方設備驅動晶片卡以進行身分確認之方法,其中該方法更包含該服務伺服器於該身分識別主機判斷該客戶端之身分確認通過後執行後續作業之步驟。
- 如請求項6或7所述之由第三方設備驅動晶片卡以進行身分確認之方法,其中該服務伺服器依據該卡片資訊產生該移轉資料之步驟,更包含該服務伺服器接收該身分識別主機所產生之該驗證資料,藉以產生包含該驗證資料之該移轉資料之步驟。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109137958A TWI790495B (zh) | 2020-10-30 | 2020-10-30 | 由第三方設備驅動晶片卡以進行身分確認之系統及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109137958A TWI790495B (zh) | 2020-10-30 | 2020-10-30 | 由第三方設備驅動晶片卡以進行身分確認之系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202217609A TW202217609A (zh) | 2022-05-01 |
| TWI790495B true TWI790495B (zh) | 2023-01-21 |
Family
ID=82558791
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109137958A TWI790495B (zh) | 2020-10-30 | 2020-10-30 | 由第三方設備驅動晶片卡以進行身分確認之系統及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI790495B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWM379813U (en) * | 2009-12-31 | 2010-05-01 | President Chain Store Corp | Multimedia platen capable of reading card |
| US20110066837A1 (en) * | 2000-01-06 | 2011-03-17 | Super Talent Electronics Inc. | Single-Chip Flash Device with Boot Code Transfer Capability |
| CN103971139A (zh) * | 2013-01-29 | 2014-08-06 | 上海易销电子商务有限公司 | Ic卡远程操作系统及方法 |
| TWM601411U (zh) * | 2020-06-23 | 2020-09-11 | 國泰世華商業銀行股份有限公司 | 藉由自動櫃員機獲得認證以進行數帳申請之系統 |
-
2020
- 2020-10-30 TW TW109137958A patent/TWI790495B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110066837A1 (en) * | 2000-01-06 | 2011-03-17 | Super Talent Electronics Inc. | Single-Chip Flash Device with Boot Code Transfer Capability |
| TWM379813U (en) * | 2009-12-31 | 2010-05-01 | President Chain Store Corp | Multimedia platen capable of reading card |
| CN103971139A (zh) * | 2013-01-29 | 2014-08-06 | 上海易销电子商务有限公司 | Ic卡远程操作系统及方法 |
| TWM601411U (zh) * | 2020-06-23 | 2020-09-11 | 國泰世華商業銀行股份有限公司 | 藉由自動櫃員機獲得認證以進行數帳申請之系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202217609A (zh) | 2022-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI754811B (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
| TWI644276B (zh) | 於線上完成開戶並申請行動銀行之系統及其方法 | |
| TWI790495B (zh) | 由第三方設備驅動晶片卡以進行身分確認之系統及方法 | |
| TWM592629U (zh) | 身份確認時取得附加資料以執行對應作業之系統 | |
| TWM580206U (zh) | System for identifying identity through device identification by device identification data | |
| TWM620550U (zh) | 透過驗證有效憑證在不同裝置上確認身分之系統 | |
| TWM609003U (zh) | 於公用設備確認身分後轉客戶端繼續作業之系統 | |
| TWM618726U (zh) | 依憑證及驗證資料在不同裝置上確認身分之系統 | |
| TWM608117U (zh) | 由第三方設備驅動晶片卡以進行身分確認之系統 | |
| TWM586390U (zh) | 依服務指令進行身份確認以執行對應服務之系統 | |
| TWI784339B (zh) | 於公用設備確認身分後轉客戶端繼續作業之系統及方法 | |
| TWM610179U (zh) | 依晶片預存影像與即時活體影像辨識身分之裝置 | |
| TWM588313U (zh) | 透過金融帳戶資料確認使用者身分之系統 | |
| TWM586494U (zh) | 以網路識別資料透過電信伺服器識別身份之系統 | |
| TWM603573U (zh) | 身分認證時產生授權內容以供交易前檢核之系統 | |
| TWI792010B (zh) | 透過自動櫃員機掃碼驗身以完成帳戶申請之系統及方法 | |
| TWI807219B (zh) | 依晶片預存影像與即時活體影像辨識身分之系統及方法 | |
| TWI691859B (zh) | 依服務指令進行身份確認以執行對應服務之系統及方法 | |
| TWI729535B (zh) | 透過金融帳戶資料確認使用者身分之系統及方法 | |
| TWI803907B (zh) | 透過驗證有效憑證在不同裝置上確認身分之系統及方法 | |
| TWI780341B (zh) | 以網路識別資料透過電信伺服器識別身份之系統及方法 | |
| TWM583978U (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統 | |
| TWI754812B (zh) | 以裝置識別資料透過電信伺服器進行登入之系統及方法 | |
| TWI704796B (zh) | 以網路識別資料透過電信伺服器進行登入之系統及方法 | |
| TWI777105B (zh) | 身份確認時取得附加資料以執行對應作業之系統及方法 |