TWM576301U - Online banking system for verifying identity using push technology - Google Patents
Online banking system for verifying identity using push technology Download PDFInfo
- Publication number
- TWM576301U TWM576301U TW107213195U TW107213195U TWM576301U TW M576301 U TWM576301 U TW M576301U TW 107213195 U TW107213195 U TW 107213195U TW 107213195 U TW107213195 U TW 107213195U TW M576301 U TWM576301 U TW M576301U
- Authority
- TW
- Taiwan
- Prior art keywords
- serial number
- server
- online banking
- login
- electronic device
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種網路銀行系統,包含一推播伺服器、一銀行主機及一網路銀行伺服器。該網路銀行伺服器產生一驗證序號,及一對應於該驗證序號的登入序號。該推播伺服器傳送一推播訊息給一第二電子裝置,該推播訊息包含該登入序號,且使該第二電子裝置傳送一包含該登入序號的序號請求給該網路銀行伺服器。該網路銀行伺服器將一序號通知傳送給該第二電子裝置,該序號通知使該第二電子裝置透過該預定應用程式顯示該驗證序號。該網路銀行伺服器判斷一來自一第一電子裝置的第一提交序號與該驗證序號是否相符,若是,傳送一用戶資料請求給該銀行主機。
Description
本新型是有關於一種銀行系統,特別是指一種網路銀行系統。
以往,銀行的客戶欲向銀行辦理金融服務時,大多需要臨櫃辦理。隨著網路通訊的發達,愈來愈多銀行發展出網路銀行系統,愈來愈多的金融服務項目不用臨櫃辦理,客戶只需透過連上網路的電腦或智慧型手機登入所述網路銀行系統就能辦理,從而提高便利性。與其他網路系統不同的是,網路銀行系統由於涉及金錢的流動,需要較高的安全性。如何在登入系統的程序上提高安全性,是本新型進一步要探討的主題。
因此,本新型之目的,即在提供一種網路銀行系統。
於是,本新型網路銀行系統,適於與一第一電子裝置及一第二電子裝置通訊,該第一電子裝置安裝有一瀏覽器,該第二電子裝置安裝有一預定應用程式,該網路銀行系統包含一推播伺服器、一銀行主機,及一網路銀行伺服器。該網路銀行伺服器電連接於該推播伺服器及該銀行主機。
當該網路銀行伺服器接收到來自該第一電子裝置且透過該瀏覽器傳送且包含一使用者識別資料的一第一登入請求,該網路銀行伺服器產生一驗證序號,及一對應於該驗證序號的登入序號,且傳送一相關於該第二電子裝置的推播請求給該推播伺服器,該推播請求包含該登入序號。
當該推播伺服器接收到該推播請求,該推播伺服器傳送一推播訊息給該第二電子裝置,該推播訊息包含該登入序號,且使該第二電子裝置透過該預定應用程式傳送一包含該登入序號的序號請求給該網路銀行伺服器。
當該網路銀行伺服器接收到該序號請求,該網路銀行伺服器將一序號通知傳送給該第二電子裝置,該序號通知包含該序號請求的該登入序號對應的該驗證序號,且使該第二電子裝置透過該預定應用程式顯示該驗證序號。
當該網路銀行伺服器接收到一來自該第一電子裝置且透過該瀏覽器傳送且包含一第一提交序號的一第二登入請求,該網路銀行伺服器判斷該第一提交序號與該驗證序號是否相符。
當該網路銀行伺服器判斷該第一提交序號與該驗證序號相符,該網路銀行伺服器傳送一對應於該使用者識別資料的用戶資料請求給該銀行主機。
當該銀行主機接收到該用戶資料請求,該銀行主機將對應於該使用者識別資料的一用戶資料傳送給該網路銀行伺服器。
當該網路銀行伺服器接收到該用戶資料,該網路銀行伺服器根據該用戶資料產生一登入後網頁,並將該登入後網頁傳送給該第一電子裝置。
在一些實施態樣中,所述的網路銀行系統還包含一電連接於該網路銀行伺服器的登入資料庫伺服器,及一電連接於該網路銀行伺服器與該銀行主機的銀行安控伺服器。
當該網路銀行伺服器接收到來自該第一電子裝置且透過該瀏覽器傳送的該第一登入請求,該網路銀行伺服器還產生一對應於該登入序號的第一公鑰,及一對應於該登入序號的第一私鑰,且將該第一公鑰、該驗證序號及該登入序號儲存至該登入資料庫伺服器。
當該網路銀行伺服器與該第一電子裝置的該瀏覽器之間的一對談結束,該網路銀行伺服器刪除該第一私鑰。
當該網路銀行伺服器接收到來自該銀行安控伺服器的一個一次性密碼,該網路銀行伺服器使用該第一公鑰對該一次性密碼加密,並將加密後的該一次性密碼儲存至該登入資料庫伺服器,且使該一次性密碼對應於該登入序號。
當該網路銀行伺服器判斷該第一提交序號與該驗證序號相符,該網路銀行伺服器於傳送對應於該使用者識別資料的該用戶資料請求給該銀行主機之前,還先存取該登入資料庫伺服器中該驗證序號對應之該登入序號對應之該一次性密碼,並使用該驗證序號對應之該登入序號對應之該第一私鑰對該一次性密碼解密,該網路銀行伺服器傳送給該銀行主機的該用戶資料請求包含解密後的該一次性密碼。
當該銀行主機接收到該用戶資料請求,該銀行主機於將對應於該使用者識別資料的該用戶資料傳送給該網路銀行伺服器之前,還先傳送一包含該用戶資料請求的該一次性密碼的密碼驗證請求給該銀行安控伺服器。
當該銀行安控伺服器接收到來自該銀行主機的該密碼驗證請求,該銀行安控伺服器判斷該密碼驗證請求的該一次性密碼與該銀行安控伺服器儲存的該一次性密碼是否相符。
當該銀行安控伺服器判斷該密碼驗證請求的該一次性密碼與該銀行安控伺服器儲存的該一次性密碼相符,該銀行安控伺服器傳送一確認通知給該銀行主機。
該銀行主機於接收到該確認通知之後才將對應於該使用者識別資料的該用戶資料傳送給該網路銀行伺服器。
在一些實施態樣中,該銀行安控伺服器儲存有多個第二公鑰,及多個分別對應於該等第二公鑰的預存綁定序號。
當該網路銀行伺服器判斷該第一提交序號與該驗證序號相符,該網路銀行伺服器於存取該登入資料庫伺服器中該驗證序號對應之該登入序號對應之該一次性密碼之前,還先傳送一序號確認通知給該第二電子裝置,該序號確認通知使該第二電子裝置透過該預定應用程式傳送包含一第二提交序號、一第三提交序號、一相關於該第二提交序號與該第三提交序號的電子簽章及一相關於該電子簽章的提交綁定序號的一綁定驗證請求給該網路銀行伺服器。
當該網路銀行伺服器接收到來自該第二電子裝置的該綁定驗證請求,該網路銀行伺服器判斷該第二提交序號與該驗證序號是否相符,且該第三提交序號與該登入序號是否相符。
當該網路銀行伺服器判斷該第二提交序號與該驗證序號相符且該第三提交序號與該登入序號相符,該網路銀行伺服器將一包含該電子簽章及該提交綁定序號的簽章驗證請求傳送給該銀行安控伺服器。
當該銀行安控伺服器接收到來自該網路銀行伺服器的該簽章驗證請求,該銀行安控伺服器判斷該提交綁定序號是否與該等預存綁定序號其中一者相符。
當該銀行安控伺服器判斷該提交綁定序號與該等預存綁定序號其中一者相符,該銀行安控伺服器根據與該提交綁定序號相符的該預存綁定序號所對應的該第二公鑰驗證該電子簽章是否有效。
當該銀行安控伺服器根據與該提交綁定序號相符的該預存綁定序號所對應的該第二公鑰驗證該電子簽章有效,該銀行安控伺服器才將該一次性密碼傳送給該網路銀行伺服器。
在一些實施態樣中,當該網路銀行伺服器接收到來自該第一電子裝置且透過該瀏覽器傳送的該第一登入請求,該網路銀行伺服器還產生一網頁識別碼,且將該網頁識別碼儲存至該登入資料庫伺服器,且將一包含該網頁識別碼的識別碼通知傳送給該第一電子裝置,該識別碼通知使該第一電子裝置透過該瀏覽器顯示該網頁識別碼。
該網路銀行伺服器傳送給該推播伺服器的該推播請求還包含該網頁識別碼。
該推播伺服器傳送給該第二電子裝置的該推播訊息還包含該網頁識別碼,且使該第二電子裝置透過該預定應用程式顯示該網頁識別碼。
本新型之功效在於:藉由該推播伺服器將包含該登入序號的該推播訊息傳送給該第二電子裝置,並藉由該網路銀行伺服器將包含該驗證序號的該序號通知傳送給該第二電子裝置,以供使用者於該第一電子裝置輸入該驗證序號,從而提高登入系統的安全性;再者,藉由使用該第一公鑰及該第一私鑰對該一次性密碼加密及解密,能進一步提高登入系統的安全性,再者,藉由該銀行安控伺服器驗證該電子簽章為有效時才將該一次性密碼傳送給該網路銀行伺服器,從而能更進一步提升登入系統的安全性。
參閱圖1,本新型網路銀行系統的實施例,適於與一第一電子裝置6(例如智慧型手機、平板電腦、桌上型電腦或膝上型電腦)及一第二電子裝置7(例如智慧型手機或平板電腦)通訊,該第一電子裝置6安裝有一瀏覽器,該第二電子裝置7安裝有一預定應用程式,但在另一實施態樣中,該第一電子裝置6及該第二電子裝置7也可以是同時安裝有該瀏覽器及該預定應用程式的電子裝置(例如智慧型手機或平板電腦)。該網路銀行系統包含一推播伺服器1、一銀行主機2、一登入資料庫伺服器3、一銀行安控伺服器4,及一網路銀行伺服器5。該網路銀行伺服器5電連接於該推播伺服器1、該銀行主機2、該登入資料庫伺服器3及該銀行安控伺服器4。該推播伺服器1電連接於該第二電子裝置7。該銀行主機2電連接於該銀行安控伺服器4。
參閱圖1及圖2,以下說明該網路銀行系統執行一推播登入程序的步驟。首先,如步驟S01所示,當該網路銀行伺服器5接收到來自該第一電子裝置6且透過該瀏覽器傳送且包含一使用者識別資料的一第一登入請求,該網路銀行伺服器5產生一驗證序號、一對應於該驗證序號的登入序號、一對應於該登入序號的第一公鑰、一對應於該登入序號的第一私鑰,及一網頁識別碼。
接著,如步驟S02所示,該網路銀行伺服器5將該第一公鑰、該驗證序號、該登入序號及該網頁識別碼儲存至該登入資料庫伺服器3。值得一提的是,該第一私鑰僅被暫存於該網路銀行伺服器5,當該網路銀行伺服器5與該第一電子裝置6的該瀏覽器之間的一對談結束(例如該瀏覽器被使用者關閉),該網路銀行伺服器5刪除該第一私鑰,藉此提高安全性。
接著,如步驟S03所示,該網路銀行伺服器5將一包含該網頁識別碼的識別碼通知傳送給該第一電子裝置6,該識別碼通知使該第一電子裝置6透過該瀏覽器顯示該網頁識別碼。
接著,如步驟S04所示,該網路銀行伺服器5傳送一相關於該第二電子裝置7的推播請求給該推播伺服器1,該推播請求包含該登入序號及該網頁識別碼。
接著,如步驟S05所示,當該推播伺服器1接收到該推播請求,該推播伺服器1傳送一推播訊息給該第二電子裝置7,該推播訊息包含該登入序號及該網頁識別碼。該推播訊息使該第二電子裝置7透過該預定應用程式顯示該網頁識別碼,藉此,操作該第一電子裝置6及該第二電子裝置7的使用者可比對該第一電子裝置6顯示的該網頁識別碼與該第二電子裝置7顯示的該網頁識別碼是否相同,以確認該第一電子裝置6及該第二電子裝置7正在執行相同的推播登入程序。
再者,該推播訊息還使該第二電子裝置7透過該預定應用程式傳送一包含該登入序號的序號請求給該網路銀行伺服器5。
接著,如步驟S06所示,當該網路銀行伺服器5接收到該序號請求,該網路銀行伺服器5將一序號通知傳送給該第二電子裝置7,該序號通知包含該序號請求的該登入序號對應的該驗證序號,且使該第二電子裝置7透過該預定應用程式顯示該驗證序號,藉此,供操作該第一電子裝置6及該第二電子裝置7的使用者從該第二電子裝置7獲知該驗證序號,以將該驗證序號輸入該第一電子裝置6。在本實施例中,該推播伺服器1是經過例如Google或Apple的外部推播伺服器1將該推播訊息傳送給該第二電子裝置7,值得一提的是,該推播伺服器1並非直接將該驗證序號直接經由Google或Apple的外部推播伺服器1傳送給該第二電子裝置7,而是將該登入序號傳送給該第二電子裝置7,再使該第二電子裝置7根據該登入序號並透過該預定應用程式自該網路銀行伺服器5取得該驗證序號,藉此避免該驗證序號於推播的過程中被竊取。
接著,如步驟S07所示,當該網路銀行伺服器5接收到一來自該第一電子裝置6且透過該瀏覽器傳送且包含一第一提交序號的一第二登入請求,該網路銀行伺服器5判斷該第一提交序號與該驗證序號是否相符,若否,則執行步驟S08,輸出一錯誤通知給該第一電子裝置6,若是,則執行步驟S09。
步驟S09是當該網路銀行伺服器5判斷該第一提交序號與該驗證序號相符,該網路銀行伺服器5傳送一序號確認通知給該第二電子裝置7,該序號確認通知使該第二電子裝置7透過該預定應用程式傳送包含一第二提交序號、一第三提交序號、一相關於該第二提交序號與該第三提交序號的電子簽章及一相關於該電子簽章的提交綁定序號的一綁定驗證請求給該網路銀行伺服器5。在另一實施態樣中,該序號確認通知是先使該第二電子裝置7透過該預定應用程式執行一應用程式登入程序(例如需要使用者輸入身分證字號,及預先設定好的登入密碼,或是指紋辨識,或是臉部辨識),再透過該預定應用程式傳送該綁定驗證請求給該網路銀行伺服器5。
接著,如步驟S10所示,當該網路銀行伺服器5接收到來自該第二電子裝置7的該綁定驗證請求,該網路銀行伺服器5判斷該第二提交序號與該驗證序號是否相符,且該第三提交序號與該登入序號是否相符,若否,則執行步驟S11,輸出一錯誤通知給該第二電子裝置7,若是,則執行步驟S12。
步驟S12是當該網路銀行伺服器5判斷該第二提交序號與該驗證序號相符且該第三提交序號與該登入序號相符,該網路銀行伺服器5將一包含該電子簽章及該提交綁定序號的簽章驗證請求傳送給該銀行安控伺服器4。
接著,如步驟S13所示,該銀行安控伺服器4儲存有多個第二公鑰,及多個分別對應於該等第二公鑰的預存綁定序號,而當該銀行安控伺服器4接收到來自該網路銀行伺服器5的該簽章驗證請求,該銀行安控伺服器4判斷該提交綁定序號是否與該等預存綁定序號其中一者相符,若否,則執行步驟S14,輸出一錯誤通知給該第二電子裝置7,若是,則執行步驟S15。
步驟S15是當該銀行安控伺服器4判斷該提交綁定序號與該等預存綁定序號其中一者相符,該銀行安控伺服器4根據與該提交綁定序號相符的該預存綁定序號所對應的該第二公鑰驗證該電子簽章是否有效,若否,則執行步驟S16,輸出一錯誤通知給該第二電子裝置7,若是,則執行步驟S17。
步驟S17是當該銀行安控伺服器4根據與該提交綁定序號相符的該預存綁定序號所對應的該第二公鑰驗證該電子簽章有效,該銀行安控伺服器4將一個一次性密碼傳送給該網路銀行伺服器5。換句話說,藉由確認該第二電子裝置7為預先綁定的電子裝置才將該一次性密碼傳送給該網路銀行伺服器5,能提高登入系統的安全性,補充說明的是,若該第二電子裝置7已先預先綁定,該第二電子裝置7獲得一用於產生該電子簽章的第二私鑰及對應的該預存綁定序號,而該銀行安控伺服器4則儲存該第二公鑰及對應的該預存綁定序號。
接著,如步驟S18所示,當該網路銀行伺服器5接收到來自該銀行安控伺服器4的該一次性密碼,該網路銀行伺服器5使用該第一公鑰對該一次性密碼加密,並將加密後的該一次性密碼儲存至該登入資料庫伺服器3,且使該一次性密碼對應於該登入序號。
接著,如步驟S19所示,該網路銀行伺服器5存取該登入資料庫伺服器3中該驗證序號對應之該登入序號對應之該一次性密碼,並使用該驗證序號對應之該登入序號對應之該第一私鑰對該一次性密碼解密。補充說明的是,在本實施例中,該第一電子裝置6於透過該瀏覽器傳送包含該第一提交序號的該第二登入請求(參閱步驟S07)之後,每隔一預定時間傳送一相關於該登入序號及該一次性密碼的密碼存取請求給該網路銀行伺服器5,該密碼存取請求使該網路銀行伺服器5確認該一次性密碼是否已經被存入該登入資料庫伺服器3,因此,於步驟S18執行完之後(加密後的該一次性密碼儲存至該登入資料庫伺服器3之後),步驟S19就會接著被執行。
接著,如步驟S20所示,該網路銀行伺服器5傳送一對應於該使用者識別資料的用戶資料請求給該銀行主機2,該用戶資料請求包含解密後的該一次性密碼。
接著,如步驟S21所示,當該銀行主機2接收到該用戶資料請求,該銀行主機2傳送一包含該用戶資料請求的該一次性密碼的密碼驗證請求給該銀行安控伺服器4。
接著,如步驟S22所示,當該銀行安控伺服器4接收到來自該銀行主機2的該密碼驗證請求,該銀行安控伺服器4判斷該密碼驗證請求的該一次性密碼與該銀行安控伺服器4儲存的該一次性密碼是否相符,若否,則執行步驟S23,輸出一錯誤通知給該第一電子裝置6,若是,則執行步驟S24。
步驟S24是當該銀行安控伺服器4判斷該密碼驗證請求的該一次性密碼與該銀行安控伺服器4儲存的該一次性密碼相符,該銀行安控伺服器4傳送一確認通知給該銀行主機2。
接著,如步驟S25所示,當該銀行主機2接收到該確認通知,該銀行主機2將對應於該使用者識別資料的一用戶資料傳送給該網路銀行伺服器5。
最後,如步驟S26所示,當該網路銀行伺服器5接收到該用戶資料,該網路銀行伺服器5根據該用戶資料產生一登入後網頁,並將該登入後網頁傳送給該第一電子裝置6,供該第一電子裝置6透過該瀏覽器顯示該登入後網頁。
綜上所述,本新型網路銀行系統藉由該推播伺服器1將包含該登入序號的該推播訊息傳送給該第二電子裝置7,並藉由該網路銀行伺服器5將包含該驗證序號的該序號通知傳送給該第二電子裝置7,以供使用者於該第一電子裝置6輸入該驗證序號,從而提高登入系統的安全性;再者,藉由使用該第一公鑰及該第一私鑰對該一次性密碼加密及解密,能進一步提高登入系統的安全性,再者,藉由該銀行安控伺服器4驗證該電子簽章為有效時才將該一次性密碼傳送給該網路銀行伺服器5,從而能更進一步提升登入系統的安全性,因此確實能達成本新型之目的。
惟以上所述者,僅為本新型之實施例而已,當不能以此限定本新型實施之範圍,凡是依本新型申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本新型專利涵蓋之範圍內。
1‧‧‧推播伺服器
2‧‧‧銀行主機
3‧‧‧登入資料庫伺服器
4‧‧‧銀行安控伺服器
5‧‧‧網路銀行伺服器
6‧‧‧第一電子裝置
7‧‧‧第二電子裝置
S01~S26‧‧‧步驟
本新型之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是本新型網路銀行系統的一個實施例的一硬體連接關係示意圖;及 圖2(圖2A、圖2B及圖2C)是該實施例的一流程圖。
Claims (4)
- 一種網路銀行系統,適於與一第一電子裝置及一第二電子裝置通訊,該第一電子裝置安裝有一瀏覽器,該第二電子裝置安裝有一預定應用程式,該網路銀行系統包含: 一推播伺服器; 一銀行主機;及 一網路銀行伺服器,電連接於該推播伺服器及該銀行主機; 當該網路銀行伺服器接收到來自該第一電子裝置且透過該瀏覽器傳送且包含一使用者識別資料的一第一登入請求,該網路銀行伺服器產生一驗證序號,及一對應於該驗證序號的登入序號,且傳送一相關於該第二電子裝置的推播請求給該推播伺服器,該推播請求包含該登入序號; 當該推播伺服器接收到該推播請求,該推播伺服器傳送一推播訊息給該第二電子裝置,該推播訊息包含該登入序號,且使該第二電子裝置透過該預定應用程式傳送一包含該登入序號的序號請求給該網路銀行伺服器; 當該網路銀行伺服器接收到該序號請求,該網路銀行伺服器將一序號通知傳送給該第二電子裝置,該序號通知包含該序號請求的該登入序號對應的該驗證序號,且使該第二電子裝置透過該預定應用程式顯示該驗證序號; 當該網路銀行伺服器接收到一來自該第一電子裝置且透過該瀏覽器傳送且包含一第一提交序號的一第二登入請求,該網路銀行伺服器判斷該第一提交序號與該驗證序號是否相符; 當該網路銀行伺服器判斷該第一提交序號與該驗證序號相符,該網路銀行伺服器傳送一對應於該使用者識別資料的用戶資料請求給該銀行主機; 當該銀行主機接收到該用戶資料請求,該銀行主機將對應於該使用者識別資料的一用戶資料傳送給該網路銀行伺服器; 當該網路銀行伺服器接收到該用戶資料,該網路銀行伺服器根據該用戶資料產生一登入後網頁,並將該登入後網頁傳送給該第一電子裝置。
- 如請求項1所述的網路銀行系統,還包含一電連接於該網路銀行伺服器的登入資料庫伺服器,及一電連接於該網路銀行伺服器與該銀行主機的銀行安控伺服器; 當該網路銀行伺服器接收到來自該第一電子裝置且透過該瀏覽器傳送的該第一登入請求,該網路銀行伺服器還產生一對應於該登入序號的第一公鑰,及一對應於該登入序號的第一私鑰,且將該第一公鑰、該驗證序號及該登入序號儲存至該登入資料庫伺服器; 當該網路銀行伺服器與該第一電子裝置的該瀏覽器之間的一對談結束,該網路銀行伺服器刪除該第一私鑰; 當該網路銀行伺服器接收到來自該銀行安控伺服器的一個一次性密碼,該網路銀行伺服器使用該第一公鑰對該一次性密碼加密,並將加密後的該一次性密碼儲存至該登入資料庫伺服器,且使該一次性密碼對應於該登入序號; 當該網路銀行伺服器判斷該第一提交序號與該驗證序號相符,該網路銀行伺服器於傳送對應於該使用者識別資料的該用戶資料請求給該銀行主機之前,還先存取該登入資料庫伺服器中該驗證序號對應之該登入序號對應之該一次性密碼,並使用該驗證序號對應之該登入序號對應之該第一私鑰對該一次性密碼解密,該網路銀行伺服器傳送給該銀行主機的該用戶資料請求包含解密後的該一次性密碼; 當該銀行主機接收到該用戶資料請求,該銀行主機於將對應於該使用者識別資料的該用戶資料傳送給該網路銀行伺服器之前,還先傳送一包含該用戶資料請求的該一次性密碼的密碼驗證請求給該銀行安控伺服器; 當該銀行安控伺服器接收到來自該銀行主機的該密碼驗證請求,該銀行安控伺服器判斷該密碼驗證請求的該一次性密碼與該銀行安控伺服器儲存的該一次性密碼是否相符; 當該銀行安控伺服器判斷該密碼驗證請求的該一次性密碼與該銀行安控伺服器儲存的該一次性密碼相符,該銀行安控伺服器傳送一確認通知給該銀行主機; 該銀行主機於接收到該確認通知之後才將對應於該使用者識別資料的該用戶資料傳送給該網路銀行伺服器。
- 如請求項2所述的網路銀行系統,其中,該銀行安控伺服器儲存有多個第二公鑰,及多個分別對應於該等第二公鑰的預存綁定序號; 當該網路銀行伺服器判斷該第一提交序號與該驗證序號相符,該網路銀行伺服器於存取該登入資料庫伺服器中該驗證序號對應之該登入序號對應之該一次性密碼之前,還先傳送一序號確認通知給該第二電子裝置,該序號確認通知使該第二電子裝置透過該預定應用程式傳送包含一第二提交序號、一第三提交序號、一相關於該第二提交序號與該第三提交序號的電子簽章及一相關於該電子簽章的提交綁定序號的一綁定驗證請求給該網路銀行伺服器; 當該網路銀行伺服器接收到來自該第二電子裝置的該綁定驗證請求,該網路銀行伺服器判斷該第二提交序號與該驗證序號是否相符,且該第三提交序號與該登入序號是否相符; 當該網路銀行伺服器判斷該第二提交序號與該驗證序號相符且該第三提交序號與該登入序號相符,該網路銀行伺服器將一包含該電子簽章及該提交綁定序號的簽章驗證請求傳送給該銀行安控伺服器; 當該銀行安控伺服器接收到來自該網路銀行伺服器的該簽章驗證請求,該銀行安控伺服器判斷該提交綁定序號是否與該等預存綁定序號其中一者相符; 當該銀行安控伺服器判斷該提交綁定序號與該等預存綁定序號其中一者相符,該銀行安控伺服器根據與該提交綁定序號相符的該預存綁定序號所對應的該第二公鑰驗證該電子簽章是否有效; 當該銀行安控伺服器根據與該提交綁定序號相符的該預存綁定序號所對應的該第二公鑰驗證該電子簽章有效,該銀行安控伺服器才將該一次性密碼傳送給該網路銀行伺服器。
- 如請求項3所述的網路銀行系統,其中,當該網路銀行伺服器接收到來自該第一電子裝置且透過該瀏覽器傳送的該第一登入請求,該網路銀行伺服器還產生一網頁識別碼,且將該網頁識別碼儲存至該登入資料庫伺服器,且將一包含該網頁識別碼的識別碼通知傳送給該第一電子裝置,該識別碼通知使該第一電子裝置透過該瀏覽器顯示該網頁識別碼; 該網路銀行伺服器傳送給該推播伺服器的該推播請求還包含該網頁識別碼; 該推播伺服器傳送給該第二電子裝置的該推播訊息還包含該網頁識別碼,且使該第二電子裝置透過該預定應用程式顯示該網頁識別碼。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107213195U TWM576301U (zh) | 2018-09-28 | 2018-09-28 | Online banking system for verifying identity using push technology |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107213195U TWM576301U (zh) | 2018-09-28 | 2018-09-28 | Online banking system for verifying identity using push technology |
Publications (1)
Publication Number | Publication Date |
---|---|
TWM576301U true TWM576301U (zh) | 2019-04-01 |
Family
ID=66997459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107213195U TWM576301U (zh) | 2018-09-28 | 2018-09-28 | Online banking system for verifying identity using push technology |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWM576301U (zh) |
-
2018
- 2018-09-28 TW TW107213195U patent/TWM576301U/zh unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
US9231925B1 (en) | Network authentication method for secure electronic transactions | |
US8640203B2 (en) | Methods and systems for the authentication of a user | |
EP3487142B1 (en) | Providing and obtaining graphic payment code information | |
US8601268B2 (en) | Methods for securing transactions by applying crytographic methods to assure mutual identity | |
US10045210B2 (en) | Method, server and system for authentication of a person | |
US10484372B1 (en) | Automatic replacement of passwords with secure claims | |
US20140019364A1 (en) | Anytime validation tokens | |
WO2019239591A1 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
TW201540040A (zh) | 授權方法、請求授權的方法及裝置 | |
TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
US20200196143A1 (en) | Public key-based service authentication method and system | |
CN108616352B (zh) | 基于安全元件的动态口令生成方法和系统 | |
AU2012244214B2 (en) | Remote device authentication system and method | |
JP6378424B1 (ja) | 無欠性及び保安性が強化された使用者認証方法 | |
CN109657170B (zh) | 网页加载方法、装置、计算机设备及存储介质 | |
JP6059788B2 (ja) | カード装置を用いたネットワーク認証方法 | |
CN108768655A (zh) | 动态口令生成方法和系统 | |
KR101388935B1 (ko) | 2채널 기반의 사용자 인증 장치 및 방법 | |
KR20190101265A (ko) | 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법 | |
CN115037480A (zh) | 设备认证和校验的方法、装置、设备和存储介质 | |
KR20180029932A (ko) | 암호화 보안 메시지 제공 방법 및 장치 | |
TWM576301U (zh) | Online banking system for verifying identity using push technology | |
TWI669672B (zh) | 電子交易方法及系統 | |
KR102547682B1 (ko) | Puf기반 otp를 이용하여 사용자 인증을 지원하는 서버 및 그 동작 방법 |