TWM590332U - 身分認證系統 - Google Patents

身分認證系統 Download PDF

Info

Publication number
TWM590332U
TWM590332U TW108212343U TW108212343U TWM590332U TW M590332 U TWM590332 U TW M590332U TW 108212343 U TW108212343 U TW 108212343U TW 108212343 U TW108212343 U TW 108212343U TW M590332 U TWM590332 U TW M590332U
Authority
TW
Taiwan
Prior art keywords
user
identity
module
authentication
user information
Prior art date
Application number
TW108212343U
Other languages
English (en)
Inventor
宋俊慶
Original Assignee
臺灣銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 臺灣銀行股份有限公司 filed Critical 臺灣銀行股份有限公司
Priority to TW108212343U priority Critical patent/TWM590332U/zh
Publication of TWM590332U publication Critical patent/TWM590332U/zh

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本創作提出一種身分認證系統,適用於與具有SIM卡之電子裝置進行登入身分認證的遠端主機。當用戶使用此種電子裝置欲登入網路交易伺服器時,除了進行傳統的身分認證程序之外(身分證字號、用戶代號、密碼),還會多了以下步驟。首先網路交易伺服器會蒐集SIM卡的用戶資訊,然後將用戶資訊連同用戶登入時所輸入的身分證字號傳送到第三方認證平台伺服器。然後第三方認證平台伺服器會根據用戶資訊判斷門號所屬的電信公司,並將用戶資訊以及用戶的身分證號碼傳送到電信公司伺服器。電信公司伺服器比對用戶資訊的申請人的身分證字號與用戶的身分證字號而產生比對結果,並將比對結果傳送至第三方認證平台伺服器。第三方認證平台伺服器將比對結果傳送至網路交易伺服器。如此一來,網路交易伺服器便可根據比對結果判斷是否允許該名用戶登入。

Description

身分認證系統
本案關於一種身分認證系統,特別是關於一種使用SIM卡內存的資訊來提高身分認證正確性的一種身分認證系統。
近年來隨著通訊傳輸速度的迅速,從早期的2G、3G到目前已相當普及的4G,甚至少數國外電信服務已搶先於2019年4月宣布在部分城市將開始提供5G的網路服務。先進的通訊技術已經完全改變人類的生活與消費習慣,例如實體商店產生的消費金額已無法與透過電子商務網站所進行的消費金額相比。這是因為透過電子商務網站,商品的曝光率不再受到地域的限制而可以觸及任何網路可及的角落。
除此之外,先進的通訊技術也帶動了社群媒體的發展,例如Facebook、Instagram、LINE、twitter、微信…等,透過社群媒體的活躍,也讓世界各地發生的資訊,只要突破語言的隔閡,均可以在短時間內迅速普及。
因此,在目前,每個人除了在現實生活中是一個活生生的個體之外,在網路世界中也會扮演至少一個虛擬身分(用戶帳號),並透過這個虛擬身分跟其他人互動甚至進行各種交易。但,也因為在網路世界中人與人的互動欠缺了面對面的真實性,而都是透過一個虛擬身分,如何確保每個人在網路世界中的虛擬身分不會被他人盜用,便是當前一個重要的課題。
傳統為了身分安全所進行的認證不外乎在進行網站登入或者是在進行網路交易時,使用簡訊動態密碼(one time password, OTP)或者是推播動態密碼。但這些做法都是要求用戶在輸入自己的帳號密碼之後還必須額外以手動的方式再輸入一次密碼,造成用戶體驗不佳。
有鑑於此,本創作提出一種身分認證系統,包含通訊模組、登入模組與第一安全認證模組。登入模組耦接該通訊模組,用以接收來自一電子裝置之一登入資訊,電子裝置支援一SIM卡,所述登入資訊包含用戶之待認證身分證字號,所述SIM卡儲存有用戶資訊,用戶資訊則包含SIM卡之門號。第一安全認證模組耦接通訊模組,其經由通訊模組接收儲存於電子裝置之SIM卡中的用戶資訊,並經由通訊模組將用戶資訊與待認證身分證字號發送至一第三方認證平台伺服器。第三方認證平台伺服器會根據用戶資訊解析出該門號所對應之電信業者並將用戶資訊與待認證身分證字號發送至電信業者之一身分驗證伺服器。然後電信業者之身分驗證伺服器會根據用戶資訊解析門號之申請人之身分證字號,並比對該門號之申請人之身分證字號與該待認證身分證字號是否相同而產生一比對結果。第一安全認證模組會再根據所收到的比對結果而產生一認證結果。倘若比對結果是門號之申請人之身分證字號與待認證身分證字號相符,那麼認證結果就是允許用戶利用該筆登入資訊登入。
本創作的身分認證方法可以適用於社群媒體網站、電子商務網站、網路銀行、甚至各種私人網站或者資料庫管理,舉凡要求用戶必須輸入身分證字號作為登入要件之應用領域,均可適用本創作。
茲以網路銀行為例,請參照圖1與圖2,分別為本創作之第一實施例之身分認證系統的方塊圖與身分認證方法流程圖。在本實施例中,電子裝置19是安裝有SIM卡(Subscriber Identity Module)的電子裝置,例如智慧型手機、平板電腦或者是其他可以安裝SIM卡的電子裝置。SIM卡一般是一塊獨立的晶片卡,裡面會儲存有用戶資訊,例如身分辨識資料、簡訊資料和門號號碼。當用戶向電信業者申請門號時,便會獲得一塊SIM卡,當用戶將SIM卡安裝於電子裝置19之後,便可以透過SIM卡取得該電信業者提供的電信服務。
依據我國電信法規定,在申請SIM卡的時候,用戶必須將身分證字號(國民身分證統一編號)留存於電信業者端,如果是外國人則必須將護照號碼或者護照外之其他足資辨認身分之證明文件證號留存於電信業者端。因此,本說明書與申請專利範圍中所記載的「身分證字號」一詞可以廣泛解釋於任何足資辨認身分之證明文件證號。
當用戶透過電子裝置19開啟網路銀行app或者是開啟網路銀行的登入頁面時,往往必須先通過身分認證系統11的認證,通過認證之後方能登入網路銀行而執行該網路銀行所提供的功能。在用戶登入網路銀行的過程中,通常至少必須輸入身分證字號、使用者帳號以及密碼等登入資訊,有些網路銀行還會額外要求用戶輸入驗證碼,該驗證碼通常是隨機產生在登入頁面的一欄數字或符號。
當用戶送出登入資訊之後,身分認證模系統11之登入模組112會經由通訊模組111接收到來自電子裝置19之用戶所輸入的登入資訊(步驟S11),此登入資訊會包含用戶的身分證字號(以下稱待認證身分證字號)。接著,第一安全認證模組113會透過通訊模組111接受電子裝置19之SIM卡的用戶資訊,此用戶資訊會包含SIM卡的門號。至此,身分認證系統11已經蒐集到電子裝置19之SIM卡的用戶資訊以及用戶登入過程中所輸入的待認證身分證字號。
第一安全認證模組113後續會藉由通訊模組111將SIM卡的用戶資訊與待認證身分證字號發送至一第三方認證平台伺服器118(步驟S12)。此第三方認證平台伺服器118是由多個合法電信業者所共同運營,與網路銀行業者或者是社群媒體業者無關,因此其驗證具有客觀公正性。也因此本創作的一個前提是用戶所申請的SIM卡所屬電信業者必須是此第三方認證平台伺服器118的共同運營者之一。
第三方認證平台伺服器118接收到SIM卡的用戶資訊與待認證身分證字號之後,會解析出SIM卡的門號所對應的電信業者,並將SIM卡的用戶資訊與待認證身分證字號發送至SIM卡的門號所對應的電信業者的身分驗證伺服器119(步驟S13)。
電信業者的身分驗證伺服器119會儲存有SIM卡的門號的申請人的申請資訊,其中會包含有該名申請人的身分證字號。身分驗證伺服器119會針對SIM卡的門號的申請人的身分證字號與待認證身分證字號進行比對而產生一比對結果(步驟S14),並將比對結果發送至第三方認證平台伺服器118,第三方認證平台伺服器118再將比對結果發送至身分認證系統11。如此一來,身分認證系統11之第一安全認證模組113便可以根據比對結果而產生一認證結果。倘若比對結果是二者相符,則認證結果便是認證通過,進而允許用戶經由電子裝置19登入(步驟S16)。倘若比對結果是二者不符,則認證結果便是認證失敗,用戶將無法登入(步驟S15)。
本創作之身分認證系統11所能達成的一大功效係能夠有效防範惡意第三人透過破解用戶的帳號密碼而入侵用戶的網路銀行帳戶。透過本創作之身分認證系統11,即使用戶的網路銀行帳戶的使用者帳號與密碼均被惡意第三人破解,由於該名惡意第三人仍舊無法通過身分認證系統11的認證,因此仍舊無法取得用戶的網路銀行帳戶的控制權,也因此用戶的網路銀行帳戶安全性可獲得大幅提升。
請參照圖3與圖4,分別為本創作之第二實施例之身分認證系統的方塊圖與身分認證方法流程圖。相較於第一實施例,第二實施例之身分認證系統21進一步包含第二安全認證模組114,其耦接於通訊模組111與第一安全認證模組113。當用戶透過電子裝置19執行登入程序時(步驟S21),第二安全認證模組114會先確認登入資訊中的使用者帳號與密碼(與驗證碼,若有的話)是否正確(步驟S22),若正確,第二安全認證模組114會發出一認證通過指令給第一安全認證模組113。第一安全認證模組113只有在接收到第二安全認證模組114所發出之認證通過指令之後,始會經由通訊模組111接收用戶之電子裝置19之SIM卡的用戶資訊,並將用戶資訊與所接收的待認證身分證字號發送至第三方認證平台伺服器118(步驟S24)。然後第三方認證平台伺服器118接收到SIM卡的用戶資訊與待認證身分證字號之後,會解析出SIM卡的門號所對應的電信業者,並將SIM卡的用戶資訊與待認證身分證字號發送至SIM卡的門號所對應的電信業者的身分驗證伺服器119(步驟S25)。身分驗證伺服器119會針對SIM卡的門號的申請人的身分證字號與待認證身分證字號進行比對而產生一比對結果(步驟S26),並將比對結果發送至第三方認證平台伺服器118,第三方認證平台伺服器118再將比對結果發送至身分認證系統21。倘若比對結果是二者相符,則認證結果便是認證通過,進而允許用戶經由電子裝置19登入(步驟S27)。倘若第二安全認證模組114驗證後發現登入資訊中的使用者帳號、密碼(與驗證碼,若有的話)的任一者有誤的話,第二安全認證模組114將直接發送登入資訊錯誤訊息至用戶的電子裝置19(步驟S23)。如此一來可避免第一安全認證模組113執行無意義的身分認證程序。
在一些實施例中,第二安全認證模組114還包含一生物特徵資料庫,其儲存有用戶的生物特徵,例如指紋、聲紋、虹膜以及臉部影像等。藉此,用戶的登入資訊可以包含有指紋、聲紋、虹膜以及臉部影像等至少其中一個生物特徵,並以其作為登入資訊。當然,此前提為用戶的電子裝置19包含有指紋擷取模組、聲紋擷取模組、虹膜擷取模組、臉部影像擷取模組等生物特徵擷取模組的至少其中一者。於此情況下,雖然用戶的登入資訊中並沒有直接包含用戶之身分證字號、使用者帳號與密碼,但實務上用戶若要透過指紋等生物特徵登入網路銀行均必須事先向網路銀行申請。因此當用戶以指紋等生物特徵登入時,網路銀行將可知悉該生物特徵所對應的身分證字號、使用者帳號與密碼。亦即當用戶以指紋等生物特徵登入時,對於網路銀行服務者端而言,該登入資訊實質上包含該名用戶之身分證字號,而可供後續進一步與SIM卡之申請人的身分證字號進行比對。
承上,在一些實施例中,第一安全認證模組113在接收到來自第二安全認證模組114之認證通過指令後,係先發送一用戶資訊讀取請求至用戶之電子裝置19,並且只有在接收到用戶經由電子裝置19所發出之一同意讀取用戶資訊指令後,始會經由通訊模組111接收儲存於電子裝置19之SIM卡中的用戶資訊。
總的來說,本創作的其中一個主要特點就是在登入程序的用戶身分認證過程中,擷取用戶的電子裝置的SIM卡的用戶資訊,並將其發送給第三方認證平台。第三方認證平台判斷出SIM卡之門號所隸屬的電信業者後,將SIM卡中的用戶資訊以及用戶登入時所輸入的身分證字號(待認證身分證字號)發送到電信業者端去做比對。因為每家電信業者會留存每一門號申請人的身分證字號,因此只要比對結果發現用戶登入時所輸入的身分證字號與該電子裝置之SIM卡的門號的申請人的身分證字號相同,便可允許該用戶登入。也就是說,透過此身分認證系統,縱使用戶之使用者帳號與密碼被惡意第三人破解,該惡意第三人亦無法登入該名用戶之帳戶。
雖然本創作已以實施例揭露如上,然其並非用以限定本創作,任何所屬技術領域中具有通常知識者,在不脫離本創作之精神及範圍內,當可作些許更動及潤飾。因此本創作之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
11‧‧‧身分認證系統 111‧‧‧通訊模組 112‧‧‧登入模組 113‧‧‧第一安全認證模組 114‧‧‧第二安全認證模組 118‧‧‧第三方認證平台伺服器 119‧‧‧身分驗證伺服器 19‧‧‧電子裝置 21‧‧‧身分認證系統 S11~S16‧‧‧步驟 S21~S27‧‧‧步驟
圖1為本創作之第一實施例之身分認證系統的方塊圖。 圖2為本創作之第一實施例之身分認證方法流程圖。 圖3為本創作之第二實施例之身分認證系統的方塊圖。 圖4為本創作之第二實施例之身分認證方法流程圖。
11‧‧‧身分認證系統
111‧‧‧通訊模組
112‧‧‧登入模組
113‧‧‧第一安全認證模組
118‧‧‧第三方認證平台伺服器
119‧‧‧身分驗證伺服器
19‧‧‧電子裝置

Claims (5)

  1. 一種身分認證系統,包含: 一通訊模組; 一登入模組,耦接該通訊模組,用以接收來自一電子裝置之一登入資訊,該電子裝置支援一SIM卡,該登入資訊包含一用戶之一待認證身分證字號,該SIM卡儲存有一用戶資訊,該用戶資訊包含該SIM卡之一門號;及 一第一安全認證模組,耦接該通訊模組,經由該通訊模組接收該電子裝置之該SIM卡之該用戶資訊,並經由該通訊模組發送該用戶資訊與該待認證身分證字號至一第三方認證平台伺服器;該第三方認證平台伺服器根據該用戶資訊解析該門號所對應之一電信業者並將該用戶資訊與該待認證身分證字號發送至該電信業者之一身分驗證伺服器;該電信業者之該身分驗證伺服器根據該用戶資訊解析該門號之申請人之身分證字號,並比對該門號之申請人之身分證字號與該待認證身分證字號是否相同而產生一比對結果,該第一安全認證模組根據該比對結果而產生一認證結果。
  2. 如請求項1所述之身分認證系統,更包含一第二安全認證模組,耦接該通訊模組與該第一安全認證模組,該登入資訊更包含該用戶之一使用者帳號與一密碼,該第二安全認證模組判斷該使用者帳號與該密碼正確後發出一認證通過指令;該第一安全認證模組於接收該認證通過指令後始經由該通訊模組接收該電子裝置之該SIM卡之該用戶資訊。
  3. 如請求項2所述之身分認證系統,其中該第二安全認證模組包含一生物特徵資料庫,該生物特徵資料庫儲存有該用戶之生物特徵,該登入資訊包含該用戶之一生物特徵,該生物特徵係選自指紋、聲紋、虹膜、臉部影像及其組合所構成的群組。
  4. 如請求項2所述之身分認證系統,其中該第一安全認證模組於接收該認證通過指令後,更發送一用戶資訊讀取請求至該電子裝置,並於接收來自該電子裝置之一同意讀取用戶資訊指令後始經由該通訊模組接收該電子裝置之該SIM卡之該用戶資訊。
  5. 如請求項2所述之身分認證系統,其中該電子裝置更包含:指紋擷取模組、聲紋擷取模組、虹膜擷取模組、臉部影像擷取模組及其組合所構成的群組。
TW108212343U 2019-09-18 2019-09-18 身分認證系統 TWM590332U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW108212343U TWM590332U (zh) 2019-09-18 2019-09-18 身分認證系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108212343U TWM590332U (zh) 2019-09-18 2019-09-18 身分認證系統

Publications (1)

Publication Number Publication Date
TWM590332U true TWM590332U (zh) 2020-02-01

Family

ID=70414004

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108212343U TWM590332U (zh) 2019-09-18 2019-09-18 身分認證系統

Country Status (1)

Country Link
TW (1) TWM590332U (zh)

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US10326761B2 (en) Web-based user authentication techniques and applications
US9673981B1 (en) Verification of authenticity and responsiveness of biometric evidence and/or other evidence
KR102431834B1 (ko) 상이한 채널들을 통해 강한 인증 이벤트를 운반하기 위한 시스템 및 방법
CA2798071C (en) Methods and systems for increasing the security of network-based transactions
CN103856472B (zh) 一种账户登录的方法及装置
CN113302894B (zh) 安全账户访问
US20150082390A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
US9137228B1 (en) Augmenting service provider and third party authentication
US11575670B2 (en) Adaptive user authentication
US20210314317A1 (en) Biometric One Touch System
CN104200366A (zh) 一种语音支付认证方法及系统
Al Rousan et al. A comparative analysis of biometrics types: literature review
AlRousan et al. Multi-factor authentication for e-government services using a smartphone application and biometric identity verification
KR20200004666A (ko) 머신러닝과 블록체인을 이용한 생체정보 인증 시스템
TWM590332U (zh) 身分認證系統
CN110784395B (zh) 一种基于fido认证的邮件安全登录方法及系统
CN112669040A (zh) 基于信息安全的身份认证系统
CN117320008B (zh) 一种5g消息税务系统及其处理方法
US12003507B2 (en) System and method for authentication enabling bot
KR20120003619A (ko) 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법 및 이에 이용되는 이동통신 단말기
TWI615734B (zh) 虛擬智慧卡應用於行動裝置之金鑰管控方法
US20210194919A1 (en) System and method for protection against malicious program code injection