TWM619084U - 具有電信認證的服務系統 - Google Patents

具有電信認證的服務系統 Download PDF

Info

Publication number
TWM619084U
TWM619084U TW110207230U TW110207230U TWM619084U TW M619084 U TWM619084 U TW M619084U TW 110207230 U TW110207230 U TW 110207230U TW 110207230 U TW110207230 U TW 110207230U TW M619084 U TWM619084 U TW M619084U
Authority
TW
Taiwan
Prior art keywords
service
authentication
communication device
user
telecommunications
Prior art date
Application number
TW110207230U
Other languages
English (en)
Inventor
徐光宗
Original Assignee
臺灣銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 臺灣銀行股份有限公司 filed Critical 臺灣銀行股份有限公司
Priority to TW110207230U priority Critical patent/TWM619084U/zh
Publication of TWM619084U publication Critical patent/TWM619084U/zh

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

本新型發展出一種具有電信認證的服務系統,係透過用戶當下請求服務的通訊裝置之門號與儲存在上述服務系統內之用戶註冊門號進行比對的電信認證。本服務系統包括服務裝置、認證裝置。服務裝置係執行用戶所提出的服務請求。認證裝置則是執行上述電信認證,其中認證裝置更包括執行模組、用戶資料庫、電信模組以及比對模組。

Description

具有電信認證的服務系統
一種具有認證機制的服務平台,特別是一種透過電信通訊進行認證的服務系統。
現今無紙化交易日益普遍,在銀行、零售商、購物平台、電子支付平台等均提供線上服務,其包括匯款、支付、轉帳、儲存儲值金等。 而執行上述線上服務大多是以網路通訊進行,而衍伸的問題在於用戶的電腦或可攜式裝置可能已被電腦病毒侵害,導致因個資外洩而遭受損失的情形。
據此,當前已發展出有許多安全機制,包括安裝額外的安全軟體、金融機構發行實體Token或簡訊OTP(一次性密碼)驗證等方式,以解決上述的問題。然而,每一種安全機制都有其限制,例如:無法要求所有用戶安裝安全軟體、維護實體Token成本過高。而在簡訊OTP驗證為目前普及的安全機制之一,係額外透過電信通訊傳輸簡訊,用戶再將簡訊上的OTP(一次性密碼)輸入在提供服務平台的介面中,使可完成安全認證。簡訊OTP驗證可防止有心人士取得用戶的個資後,透過網路通訊登入相關的平台中(例如:網路銀行),並執行相關的服務(例如:轉帳)。係因平台透過電信通訊發送具有OTP簡訊至用戶手機,並在輸入OTP後方能執行上述服務,以產生不藉由網路通訊進行的電信認證機制。
然而,在近年卻有有心人士以木馬程式攔截上述具有OTP簡訊,使得可順利完成上述的電信認證,以進行交易。有鑑於此,要如何強化現有電信認證的安全性,即成為所屬技術領域中有待解決的問題。
為解決上述問題,本新型提供一種具有電信認證的服務系統,與過去的簡訊OTP驗證的差異在於,透過提供服務(例如:金流服務)的軟體在執行服務前,透過電信通訊傳輸用戶當前操作的通訊裝置的請求服務門號給提供服務的認證裝置,由認證裝置確認回傳之請求服務門號與用戶當初申請帳戶所填寫的用戶註冊門號是否相符,如相符才會執行上述的服務。
據此,欲執行本新型所提供的電信認證系統,需配合同時具有網路通訊以及電信通訊的通訊裝置執行(例如:具備有效的SIM卡的可攜式裝置),方能執行本新型之電信認證。然而,本新型之優勢在於用戶無需額外輸入OTP進行驗證以及提供安全性更高的電信認證。
具體來說,上述具有電信認證的服務系統係接收用戶透過通訊裝置以網路通訊訊號傳輸服務請求,並再由上述系統執行一電信認證。上述系統包括服務裝置以及認證裝置。上述服務裝置訊號連接上述通訊裝置,係接收上述服務請求,並回傳一撥號指令至上述通訊裝置,或者,上述通訊裝置傳送上述服務請求時,同時自己產生上述撥號指令。上述認證裝置訊號連接上述通訊裝置以及上述服務裝置,係執行上述電信認證。
根據一實施例,上述認證裝置包括執行模組、用戶資料庫、電信模組以及比對模組。上述執行模組訊號連接上述服務裝置,係接收上述認證請求。上述用戶資料庫訊號連接上述執行模組,係儲存上述用戶之至少一用戶註冊門號,並根據上述認證請求,產生對應的上述用戶註冊門號。上述電信模組訊號連接上述通訊裝置,係接收上述通訊裝置以電信通訊傳輸的請求服務門號,其中上述通訊裝置係接收上述撥號指令後,以傳輸上述請求服務門號至上述電信模組(透過撥號通話或撥號送短訊的方式)。上述比對模組訊號連接上述執行模組、上述用戶資料庫以及上述電信模組,係比對上述請求服務門號以及上述用戶註冊門號,並產生一比對結果以回傳至上述執行模組,其中上述認證結果再由上述執行模組傳輸至上述服務裝置,上述服務裝置根據上述比對結果執行對應之處理。
根據另一實施例,上述比對模組係可包括一暫存記憶體,當上述用戶註冊門號與上述電信模組回傳的上述請求服務門號大於一認證時間內無法媒合,將消除上述用戶註冊門號於上述比對模組之記錄。
根據又一實施例,上述比對裝置對於大於上述認證時間內無法媒合的用戶註冊門號,將產生一安全訊息,並傳輸上述安全訊息至上述用戶註冊門號所對應之上述通訊裝置。
根據另一實施例,上述認證請求係為一加密訊息,並透過上述執行模組進行解密。
根據又一實施例,上述加密訊息係可為替換式密碼、對稱金鑰加密、加密演算法或其任意組合的加密方式所產生的上述加密訊息。
根據另一實施例,上述服務裝置需事先取得上述通訊裝置的撥打電話或傳輸門號資訊之權限。
根據另一實施例,上述網路通訊包括Wi-Fi訊號、3G訊號、4G訊號以及5G訊號。
根據另一實施例,上述電信認證更包括配合簡訊發送一次性密碼以進行上述電信認證。
綜上所述,本新型之實施例可達到下述之功效。
(1) 透過本新型之系統所執行的電信認證,用戶無需額外進行其他手動的認證作業(例如輸入OTP),其電信認證均由本新型之系統於後台執行,可增加用戶操作時的便利性。
(2) 可避免有心人士藉由攔截OTP簡訊,使其可執行非法的金流作業。而透過本新型之系統,取而代之的是透過回傳當下操作的通訊裝置的請求服務門號進行認證。更進一步地,透過本新型之系統還可收集到有心人士裝置的門號,並可提供給警政單位進行調查。
(3) 針對無法順利通過電信認證的服務請求,本系統除了會拒絕上述的服務請求外,更可即時發送安全訊息至原用戶註冊門號所屬通訊裝置,以警示異常的服務請求。而上述安全訊息與以往習知技術的警示帳號登入陌生裝置或OTP簡訊有很大的不同,係因透過本新型的系統所發出的安全訊息係為已知的異常活動,而非單純的通知用途。
(4) 根據本新型的系統之電信服務,更可搭配其他安全機制,以符合更高安全性的認證機制,例如服務請求為加密訊息,防止有心人士竄改服務請求內的資訊,以嘗試透過電信認證。
為更具體說明本新型之各實施例,以下輔以附圖進行說明。
請參照圖1。圖1所繪為根據本新型之一實施例之一種具有電信認證的服務系統之架構示意圖。在圖1中,具有電信認證的服務系統100係接收用戶120透過通訊裝置140以網路通訊訊號傳輸服務請求,並再由上述系統100執行一電信認證。上述系統包括服務裝置160以及認證裝置180。上述服務裝置160訊號連接上述通訊裝置140,係接收上述服務請求,並回傳一撥號指令至上述通訊裝置140,或者,通訊裝置140傳輸服務請求的同時,自己產生撥號指令。而上述認證裝置180訊號連接上述通訊裝置140以及上述服務裝置160,係執行上述電信認證。
根據一實施例,上述認證裝置180包括執行模組182、用戶資料庫184、電信模組186以及比對模組188。上述執行模組182訊號連接上述服務裝置160,係接收上述認證請求。上述用戶資料庫184訊號連接上述執行模組182,係儲存上述用戶120之至少一用戶註冊門號,並根據上述認證請求,產生對應的上述用戶註冊門號。上述電信模組186訊號連接上述通訊裝置140,係接收上述通訊裝置140以電信通訊傳輸的請求服務門號,其中上述通訊裝置140係接收上述撥號指令後,以傳輸上述請求服務門號至上述電信模組186(例如但不限於透過撥號通話或撥號送短訊的方式)。上述比對模組188訊號連接上述執行模組182、上述用戶資料庫184以及上述電信模組186,係比對上述請求服務門號以及上述用戶註冊門號,並產生一比對結果以回傳至上述執行模組182,其中上述認證結果再由上述執行模組182傳輸至上述服務裝置160,上述服務裝置160根據上述比對結果執行對應之處理。上述通訊裝置140為具有網路通訊以及電信通訊功能之裝置,例如可為可攜式裝置。上述服務裝置160例如可為可為伺服器主機、租借的雲端主機或多個主機聯合形成的服務網路裝置。上述認證裝置180例如可為具備運算處理能力的計算機裝置。
根據另一實施例,上述比對模組188係可包括一暫存記憶體,當上述用戶註冊門號與上述電信模組186回傳的上述請求服務門號大於一認證時間內無法媒合,將消除上述用戶註冊門號於上述比對模組188之記錄。
根據又一實施例,上述比對裝置188對於大於上述認證時間內無法媒合的用戶註冊門號,將產生一安全訊息,並傳輸上述安全訊息至上述用戶註冊門號所對應之上述通訊裝置140。
根據另一實施例,上述認證請求係為一加密訊息,並透過上述執行模組182進行解密。
根據又一實施例,上述加密訊息係可為替換式密碼、對稱金鑰加密、加密演算法或其任意組合的加密方式所產生的上述加密訊息。
根據另一實施例,上述服務裝置160需事先取得上述通訊裝置140的撥打電話或傳輸門號資訊之權限。
根據另一實施例,上述網路通訊包括Wi-Fi訊號、3G訊號、4G訊號以及5G訊號。
請參照圖2。圖2所繪為根據本新型之一實施例之一種具有電信認證的服務系統之流程圖。
在圖2的步驟200中,用戶120透過通訊裝置140以網路通訊的訊號連接至具有電信認證的服務系統100中的服務裝置160,而用戶120欲向服務裝置160申請一服務請求前,需取得上述服務裝置160的使用者權限,例如:會員帳號或網路銀行帳戶,而其中用戶120需提供用戶註冊門號方能取得上述使用者權限。接著,用戶120以通訊裝置140選擇服務裝置160所提供的服務(例如:在網路銀行的APP選擇轉帳),選後由通訊裝置140產生上述服務請求,並傳輸至上述服務裝置160中。
在圖2的步驟220中,服務裝置160回傳一撥號指令至通訊裝置140,並由通訊裝置140以電信通訊的訊號傳輸一請求服務門號至具有電信認證的服務系統100中的認證裝置180。同時,服務裝置160產生一認證請求至認證裝置180。
在圖2的步驟240中,認證裝置180將根據上述認證請求提取儲存於用戶資料庫184之對應的用戶註冊門號,此外認證裝置180亦會透過電信模組186接收集的上述請求服務門號。最後,認證裝置180之比對模組188將比對上述用戶註冊門號與上述請求服務門號。
在圖2的步驟260中,比對模組188將會執行上述用戶註冊門號與上述請求服務門號的比對。如相符,則繼續步驟280;不相符,則跳至步驟300。
在圖2的步驟280中,認證裝置180將傳輸一具有比對相符資訊的認證結果至服務裝置160,以執行上述服務請求。
在圖2的步驟300中,比對模組188在一定時間內無法將用戶註冊門號與來自電信模組186之請求服務門號媒合,則認證裝置180將傳輸一具有比對不相符資訊的認證結果至服務裝置160,以拒絕上述服務請求。同時也會傳輸一安全訊息至用戶註冊門號所對應之通訊裝置140,以通知用戶120使用者帳戶有相當的可能已被盜用。
在圖2之步驟260-300中,比對模組188會持續收集到許多上述用戶註冊門號,例如:單位時間內接收到A, B, C…Z等26個用戶的註冊門號,而每一個用戶的註冊門號會根據上述電信模組186所回傳的請求服務門號進行比對,例如:在A用戶的註冊門號產生後的五分鐘內,與回傳之A請求服務門號媒合。而當媒合完成時,具有電信認證的服務系統100將執行上述服務請求,並會將原於比對模組188內的用戶註冊門號消除,以避免次筆服務請求透過原用戶註冊門號進行媒合,因而產生安全性漏洞。
本新型在本文中僅以較佳實施例揭露,然任何熟習本技術領域者應能理解的是,上述實施例僅用於描述本新型,並非用以限定本新型所主張之專利權利範圍。舉凡與上述實施例均等或等效之變化或置換,皆應解讀為涵蓋於本新型之精神或範疇內。因此,本新型之保護範圍應以下述之申請專利範圍所界定者為準。
100:具有電信認證的服務系統 120:用戶 140:通訊裝置 160:服務裝置 180:認證裝置 182:執行模組 184:用戶資料庫 186:電信模組 188:比對模組 200-300:步驟
為讓本新型之上述技術和其他目的、特徵、優點與實施例能更明顯易懂,所附附圖之說明如下:
圖1所繪為根據本新型之一實施例之一種具有電信認證的服務系統之架構示意圖。
圖2所繪為根據本新型之一實施例之一種具有電信認證的服務系統之流程圖。
100:具有電信認證的服務系統
120:用戶
140:通訊裝置
160:服務裝置
180:認證裝置
182:執行模組
184:用戶資料庫
186:電信模組
188:比對模組

Claims (8)

  1. 一種具有電信認證的服務系統,係接收一用戶透過一通訊裝置以網路通訊訊號傳輸一服務請求,該系統將執行一電信認證,該系統包括: 一服務裝置,訊號連接該通訊裝置,用以接收該服務請求; 一認證裝置,訊號連接該通訊裝置以及該服務裝置,係執行該電信認證,包括: 一執行模組,訊號連接該服務裝置,用以接收該認證請求; 一用戶資料庫,訊號連接該執行模組,用以儲存該用戶之至少一用戶註冊門號,並根據該認證請求,產生對應的該用戶註冊門號; 一電信模組,訊號連接該通訊裝置,用以接收該通訊裝置以電信通訊傳輸的一請求服務門號, 其中,該服務裝置在接收該服務請求時,回傳一撥號指令至該通訊裝置,或者該通訊裝置在傳送該服務請求時,同時自己產生該撥號指令給自己,以藉此讓該通訊裝置係接收該撥號指令以傳輸該請求服務門號;以及 一比對模組,訊號連接該執行模組、該用戶資料庫以及該電信模組,用以比對該請求服務門號以及該用戶註冊門號,並產生一比對結果以回傳至該執行模組, 其中,該認證結果再由該執行模組傳輸至該服務裝置,該服務裝置根據該比對結果執行對應之處理。
  2. 如請求項1所述的具有電信認證的服務系統,其中該比對模組係包括一暫存記憶體,當該用戶註冊門號與該電信模組回傳的該請求服務門號大於一認證時間內無法媒合,將消除該用戶註冊門號於該比對模組之記錄。
  3. 如請求項1或請求項2所述的具有電信認證的服務系統,其中該比對裝置對於大於該認證時間內無法媒合的用戶註冊門號,將產生一安全訊息,並傳輸該安全訊息至該用戶註冊門號所對應之該通訊裝置。
  4. 如請求項1所述的具有電信認證的服務系統,其中該認證請求係為一加密訊息,並透過該執行模組進行解密。
  5. 如請求項4所述的具有電信認證的服務系統,其中該加密訊息係為替換式密碼、對稱金鑰加密、加密演算法或其任意組合的加密方式所產生的該加密訊息。
  6. 如請求項1所述的具有電信認證的服務系統,其中該服務裝置需事先取得該通訊裝置的撥打電話或傳輸該請求服務門號之權限。
  7. 如請求項1所述的具有電信認證的服務系統,其中該網路通訊包括Wi-Fi訊號、3G訊號、4G訊號以及5G訊號。
  8. 如請求項1所述的具有電信認證的服務系統,其中該電信認證更包括配合簡訊發送一次性密碼以進行該電信認證。
TW110207230U 2021-06-23 2021-06-23 具有電信認證的服務系統 TWM619084U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW110207230U TWM619084U (zh) 2021-06-23 2021-06-23 具有電信認證的服務系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110207230U TWM619084U (zh) 2021-06-23 2021-06-23 具有電信認證的服務系統

Publications (1)

Publication Number Publication Date
TWM619084U true TWM619084U (zh) 2021-11-01

Family

ID=79908177

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110207230U TWM619084U (zh) 2021-06-23 2021-06-23 具有電信認證的服務系統

Country Status (1)

Country Link
TW (1) TWM619084U (zh)

Similar Documents

Publication Publication Date Title
CN110519062B (zh) 基于区块链的身份认证方法、认证系统及存储介质
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US9864987B2 (en) Account provisioning authentication
US20190028467A1 (en) System and method of notifying mobile devices to complete transactions
US20190156339A1 (en) Method and Device for End-User Verification of an Electronic Transaction
US20200210988A1 (en) System and method for authentication of a mobile device
US9699183B2 (en) Mutual authentication of a user and service provider
US20090172402A1 (en) Multi-factor authentication and certification system for electronic transactions
JP2012503229A (ja) サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム
US20170213220A1 (en) Securing transactions on an insecure network
EP1046976A2 (en) Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information
KR101498120B1 (ko) 클라우드 공인인증 시스템 및 그 방법
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
US20100153274A1 (en) Method and apparatus for mutual authentication using small payments
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
KR20050010430A (ko) 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
TWM619084U (zh) 具有電信認證的服務系統
KR101493590B1 (ko) 본인 인증 시스템 및 그 제공방법
KR101195027B1 (ko) 서비스 보안시스템 및 그 방법
JP4895288B2 (ja) 認証システム及び認証方法
JP4578352B2 (ja) 通信媒介装置、データ提供装置およびデータ提供システム
Ombiro Mobile–Based Multi-Factor Authentication Scheme for Mobile Banking
TWI778319B (zh) 跨平台授權存取資源方法及授權存取系統