TW201446018A - 應用於行動網路之用戶認證方法 - Google Patents
應用於行動網路之用戶認證方法 Download PDFInfo
- Publication number
- TW201446018A TW201446018A TW102119086A TW102119086A TW201446018A TW 201446018 A TW201446018 A TW 201446018A TW 102119086 A TW102119086 A TW 102119086A TW 102119086 A TW102119086 A TW 102119086A TW 201446018 A TW201446018 A TW 201446018A
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- authentication
- network
- cookie
- phone number
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一種應用於行動網路之用戶認證方法,包含以下步驟:依據一行動上網裝置之一瀏覽器所具有的網路餅乾(cookie)判斷一用戶是否已經完成身分認證;於判斷該用戶未完成身分認證之場合,查詢一第一認證伺服器之中該行動上網裝置之IP位址是否有對應之一門號;於該第一認證伺服器之中該IP位址具有對應之該門號的場合,確認該門號是否已記載於該網路餅乾之中;若該門號並未記載於該網路餅乾之中,則要求該用戶輸入目前使用之電話號碼;以及比對該電話號碼與該門號是否一致。
Description
本發明係有關於一種用戶認證方法,特別是關於一種應用於行動網路之用戶認證方法。
近年來由於智慧型手機以及3G網路的普及化,因此利用智慧型手機上網的用戶大量地增加,許多針對行動上網所提供的各類型服務亦應運而生。其中,進行用戶身分認證為各個服務提供業者皆必須進行的重要作業程序,而許多行動上網提供業者為了提供用戶更快速的服務,係直接以行動上網裝置之IP位址所對應的門號作為依據對用戶進行身分認證,免去用戶於網頁中輸入使用者帳號密碼的困擾,如此一來可以簡化認證流程,並加速服務的提供。
然而,這樣的作法有一個主要的缺點,即許多智慧型手機皆內建有「熱點分享」之將3G(或者2G、2.5G)的網路訊號轉換成為wifi訊號的功能,藉此分享行動網路至能存取無線網路之裝置以供其上網,可是一旦使用「熱點分享」之功能後,藉由智慧型手機上網之其他無線網路裝置即具有和該智慧型手機相同之IP位址,如此一來上述之以行動上網裝置的IP位址所對應的門號作為身分認證之方法將失去其效用。換句話說,由於使用熱點分享之裝置和該智慧型手機具有相同之IP位址,後端的用戶快速認證系統將誤認此使用熱點之分享裝置為智慧型手機,而允許未經認證的使用熱點之分享裝置以該智慧型手機用戶之身分來取得各種服務,例如下載或購買各種服務或商品、抑或存取該智慧型手機用戶之個人資料,導致各種嚴重之資訊安全問題的發生。
有鑑於上述習知技藝之問題,本發明之目的就是在提供一種應用於行動網路之用戶認證方法,以解決如前述之「熱點分享」場合中,無法快速又精準的對用戶進行身分認證的問題。
根據上述之目的,本發明提出一種應用於行動網路之用戶認證方法,包含以下步驟:依據一行動上網裝置之一瀏覽器所具有的網路餅乾(cookie)、或者依據一服務提供伺服器之中所儲存之一交談(session),判斷一用戶是否已經完成身分認證;於判斷該用戶未完成身分認證之場合,查詢一第一認證伺服器之中該行動上網裝置之IP位址是否有對應之一門號;於該第一認證伺服器之中該IP位址具有對應之該門號的場合,確認該門號是否已記載於該網路餅乾之中;若該門號並未記載於該網路餅乾之中,則要求該用戶輸入目前使用之電話號碼;以及比對該電話號碼與該門號是否一致;若該電話號碼與該門號一致,則將該電話號碼儲存至該網路餅乾。
根據上述之目的,本發明較佳地包含以下步驟:於該第一認證伺服器之中該IP位址不具有對應之該門號的場合,要求該用戶輸入帳號及密碼以進行身分認證,並將該用戶所輸入之該帳號及該密碼傳送至一第二認證伺服器進行認證;於該第二認證伺服器認證成功的場合,將該用戶目前使用之該電話號碼儲存至該網路餅乾。
承上所述,本發明之「應用於行動網路之用戶認證方法」除了提供使用行動網路之用戶一個快速認證的方法外,更重要的是可以提供非常好的安全性,尤其是在開啟「熱點分享」之功能下、多個上網裝置(包含行動上網裝置、無線上網裝置等等)皆具備相同IP位址之場合,本發明之認證方法仍可以快速且安全地進行用戶身分認證,而防止未經認證的使用熱點之分享裝置以該智慧型手機用戶之身分來取得各種服務(例如下載或購買各種服務或商品、抑或存取該智慧型手機用戶之個人資料)之各種資訊安全問題的發生。
1‧‧‧行動上網裝置
21‧‧‧智慧型手機
22‧‧‧平板電腦
23‧‧‧筆記型電腦
3‧‧‧服務提供伺服器
4‧‧‧第一認證伺服器
5‧‧‧第二認證伺服器
S20~S29、S30~S39‧‧‧步驟
第1圖係本發明之系統架構圖。
第2圖係本發明之第一實施例流程圖。
第3圖係本發明之第二實施例流程圖。
以下舉出具體實施例以詳細說明本案之內容,並以圖式作為輔助說明。說明中提及之符號係參照圖式符號。
請參閱第1圖,其為本發明之系統架構圖。如第1圖所示,智慧型手機21、平板電腦22、筆記型電腦23等等的可接收無線網路之裝置,分別透過無線網路連接至開啟「熱點分享」功能之行動上網裝置1,其中,前述之無線網路包含但不限於IEEE 802.11所定義之無線區域網路通用標準,前述之行動上網裝置1包含但不限於智慧型手機。在此網路架構下,不但行動上網裝置1本身可進行行動上網,以無線網路訊號連接至行動上網裝置1之智慧型手機21、平板電腦22、筆記型電腦23等等裝置亦可透過「熱點分享」功能來進行上網,其中前述之行動上網泛指透過GPRS網路(如2G、3G、LTE(Long Term Evolution,長期演進技術)、4G等等網路通信技術)連接網際網路。當前述各種裝置(如行動上網裝置1、智慧型手機21、平板電腦22、筆記型電腦23)欲要求某項基於行動用戶資料而提供之服務時,提供服務之服務提供伺服器3則開始對該用戶進行用戶身分認證。此身分認證之過程係藉由第一認證伺服器4與第二認證伺服器5之協助,詳細之認證過程請參考如下之步驟與流程說明。
請參閱第2圖,其為本發明之第一實施例流程圖。請參閱第2圖之步驟S20,用戶透過行動上網裝置要求服務,服務提供之系統開始進行用戶身分認證。其中前述用戶之行動上網裝置可以是行動上網裝置1、智慧型手機21、平板電腦22、筆記型電腦23之其中之一,前述服務係基於行動用戶資料而提供(例如:限制服務使用者必須是特定電信提供業者之用戶)。
請參閱步驟S21,服務提供之系統依據行動上網裝置之瀏覽
器所具有的網路餅乾(cookie)判斷該用戶之該行動上網裝置是否已經完成身分認證,其中,在一有效期間內已完成認證之用戶,其網路餅乾將存有該用戶之認證相關資訊,例如身分ID、用戶門號、認證有效期間、軟硬體號碼等等資訊,因此服務提供之系統將得以藉此判斷該用戶之該行動上網裝置是否已經完成身分認證,而不會因為「熱點分享」而具有相同IP位址之裝置對其產生用戶身分誤判之情形。值得注意的是,雖然本發明實施例所示之認證依據為行動上網裝置之瀏覽器所具有的網路餅乾,然而於所屬領域中具有通常知識者應當明瞭,在不脫離本發明之精神和範圍內,服務提供之系統另外可依據存放於行動上網裝置之儲存單元的一檔案內容來判斷該用戶是否已經完成身分認證,此檔案的內容由應用程式或瀏覽器所存取,換句話說,用戶之行動上網裝置可以安裝有一管理用戶身分之應用程式,該管理用戶身分之應用程式將會創建一個檔案供服務提供之系統來存取以及進行用戶身分認證。其中,前述之判斷可藉由行動上網裝置上所安裝的一應用程式來執行,或者藉由遠端之服務提供伺服器來執行,抑或藉由行動上網裝置之瀏覽器執行一javascript來進行判斷。若服務提供之系統判斷該用戶已經完成身分認證,則執行步驟S29,若判斷該用戶尚未完成身分認證,則執行步驟S22。
請參閱步驟S22,若判斷該用戶未完成身分認證,則查詢第
一認證伺服器4(標號請參考第1圖)之中該用戶之行動上網裝置所使用之IP位址是否有對應之一門號。更詳細地說,若服務提供之系統基於上述之網路餅乾中判斷該用戶尚未完成身分認證(例如該網路餅乾中不具有合法之用戶資料、或者雖有合法之用戶資料但認證之有效期間已過),則服務提供之系統將會對第一認證伺服器發出一以IP位址查詢對應之門號的請求,以取得該用戶使用之IP位址所對應之門號。其中,行動上網提供業者在分配一IP位址給行動上網裝置時,較佳地將此分配之IP位址與該行動上網裝置之門號對應資訊儲存於第一認證伺服器。若第一認證伺服器4成功回應該行動上網裝置之門號資訊至服務提供伺服器3,則執行步驟S23,若服務提供伺服器3無法取得該行動上網裝置之門號資訊,則執行步驟S24。
請參閱步驟S23,當服務提供伺服器3成功取得該行動上網
裝置之IP位址所對應的用戶門號後,確認該用戶門號是否已存於該用戶端之中。較佳地,前述之確認步驟係透過服務提供系統、瀏覽器或應用程式對網路餅乾之內容進行驗證,驗證之方法為比對網路餅乾中是否已存有該用戶門號。另外,所屬領域中具有通常知識者應當明瞭,在不脫離本發明之精神和範圍內,驗證之對象亦可以是一檔案而非網路餅乾,換句話說,提供服務之系統透過儲存於行動上網裝置之一檔案,驗證該檔案中是否具有此門號以判定該用戶之行動上網裝置之身分。若行動上網裝置之網路餅乾(或檔案)中已存有該用戶門號,則執行步驟S26,行動上網裝置之網路餅乾(或檔案)中未存有該用戶門號,則執行步驟S25。
請參閱步驟S24,若服務提供伺服器3無法取得該行動上網
裝置之用戶門號,則要求用戶輸入認證ID與密碼以進行遠端用戶身分認證。其中,上述之用戶輸入認證ID與密碼可以透過瀏覽器在一網頁中輸入,或者透過一應用程式提供之介面輸入,輸入後該行動上網裝置將此資料傳送至遠端之第二認證伺服器5進行認證。另外,所屬領域中具有通常知識者應當明瞭,前述之第一認證伺服器4與第二認證伺服器5可以為相同之認證伺服器來執行此兩階段之認證。
請參閱步驟S25,若行動上網裝置之網路餅乾(或檔案)中未
存有該用戶門號,則要求用戶輸入目前使用電話之門號。如此一來,服務提供伺服器3可藉由此輸入來獲得用戶使用中之門號、以進行用戶門號比對來確認用戶身分。另外,在安全性要求較高之場合,亦可同時要求用戶輸入身分認證ID及密碼,以獲得最高層級之安全性認證。
請參閱步驟S26,比對存於用戶端之門號(或用戶於步驟S25
所輸入之門號)與第一認證伺服器所提供之門號是否一致,即若該行動上網裝置之網路餅乾中已存有第一認證伺服器所提供之門號、或用戶所輸入之目前使用門號與第一認證伺服器所提供之門號一致,則判定該用戶之行動上網裝置之身分認證成功。如此一來,由於透過「熱點分享」而具有相同IP位址之行動上網裝置於初次身分認證時僅會記錄本身所使用之門號於該網路餅乾之中,故即使複數個行動上網裝置具有相同之IP位址,本發明之
系統仍可快速、自動化地辨認用戶之真實身分,相較於習知技術(即每次都要用戶輸入ID及密碼),不但可以快速驗證用戶身分,更可以兼顧安全性,而達到最佳之用戶使用體驗。若前述之比對正確,則執行步驟S28,若前述之比對錯誤,則執行步驟S24。
請參閱步驟S27,當用戶輸入目前使用電話之門號後,藉由
查詢第二認證伺服器驗證用戶所輸入之ID與密碼是否正確。其中,判斷正確與否之主體可以是用戶端之一應用程式(或瀏覽器)、或者是遠端的第二認證伺服器來進行判斷。
請參閱步驟S28,當該用戶之行動上網裝置的身分認證成功
後,將用戶目前使用之門號資訊存至該用戶之行動上網裝置的一儲存單元中,較佳地將用戶門號儲存至網路餅乾中,抑或較佳地儲存至一檔案,以供日後之用戶身分比對所用。另外,瀏覽器亦將此認證成功資訊記錄至網路餅乾中、或者服務提供伺服器3將此認證成功資訊記錄至自身之交談(session)之中,使得該用戶可以快速地通過下一次之身分認證。
請參閱步驟S29,該用戶之行動上網裝置的身分認證成功,
服務提供伺服器3開放使用者使用服務。至本步驟為止,本發明「應用於行動網路之用戶認證方法」之第一實施例的完整流程係已詳細說明如上。
請參閱第3圖,其為本發明之第二實施例流程圖。其中,本
實施例與第一實施例之差別為流程初期判斷用戶是否已經完成身分認證之方法(即步驟S21與S31之差異)。請參閱第3圖之步驟S31,服務提供伺服器3依據儲存於自身之交談(session)判斷該用戶是否已經完成身分認證,其中,再一有效期間內已完成認證之用戶,服務提供伺服器3之交談中將存有該用戶之認證相關資訊,例如身分ID、用戶門號、認證有效期間、軟硬體號碼等等資訊,因此服務提供之系統將藉此判斷該用戶之該行動上網裝置是否已經完成身分認證。相較於實施步驟S21之第一實施例,實施步驟S31之第二實施例係具備更高之安全性,原因是如上述之用戶認證相關資訊並不儲存於用戶端而儲存於遠端之服務提供伺服器,故該用戶認證相關資訊被截取或洩露的機會係大幅降低,因此更可以進一步保證資訊安全。本第二實施例之其餘步驟係相同於上述之第一實施例,故在此則不再贅述。
綜上所述,本發明之「應用於行動網路之用戶認證方法」除
了提供使用行動網路之用戶一個快速認證的方法外,更重要的是可以提供非常好的安全性,尤其是在開啟「熱點分享」之功能下、多個上網裝置(包含行動上網裝置、無線上網裝置等等)皆具備相同IP位址之場合,本發明之認證方法更可以快速且安全地進行用戶身分認證,而防止未經認證的使用熱點之分享裝置以該智慧型手機用戶之身分來取得各種服務(例如下載或購買各種服務或商品、抑或存取該智慧型手機用戶之個人資料)之各種資訊安全問題的發生。
以上所述僅為舉例性,而非為限制性者。任何未脫離本發明
之精神與範疇,而對其進行之等效修改或變更,均應包含於後附之申請專利範圍中。
S20~S29‧‧‧步驟
Claims (10)
- 一種應用於行動網路之用戶認證方法,包含以下步驟:依據一行動上網裝置之一瀏覽器所具有的網路餅乾(cookie)判斷一用戶是否已經完成身分認證;於判斷該用戶未完成身分認證之場合,查詢一第一認證伺服器之中該行動上網裝置之IP位址是否有對應之一門號;於該第一認證伺服器之中該IP位址具有對應之該門號的場合,確認該門號是否已記載於該網路餅乾之中;若該門號並未記載於該網路餅乾之中,則要求該用戶輸入目前使用之電話號碼;以及比對該電話號碼與該門號是否一致。
- 如申請專利範圍第1項所述之應用於行動網路之用戶認證方法,更包含以下步驟:於該第一認證伺服器之中該IP位址不具有對應之該門號的場合,要求該用戶輸入帳號及密碼以進行身分認證。
- 如申請專利範圍第2項所述之應用於行動網路之用戶認證方法,更包含以下步驟:將該用戶所輸入之該帳號及該密碼傳送至一第二認證伺服器進行認證。
- 如申請專利範圍第3項所述之應用於行動網路之用戶認證方法,更包含以下步驟: 於該第二認證伺服器認證成功的場合,將該用戶目前使用之該電話號碼儲存至該網路餅乾。
- 如申請專利範圍第1項所述之應用於行動網路之用戶認證方法,更包含以下步驟:若該電話號碼與該門號一致,則將該電話號碼儲存至該網路餅乾。
- 一種應用於行動網路之用戶認證方法,包含以下步驟:依據一服務提供伺服器之中所儲存之一交談(session),判斷一用戶是否已經完成身分認證;於判斷該用戶未完成身分認證之場合,查詢一第一認證伺服器之中該行動上網裝置之IP位址是否有對應之一門號;於該第一認證伺服器之中該IP位址具有對應之該門號的場合,確認該門號是否已記載於該網路餅乾之中;若該門號並未記載於該網路餅乾之中,則要求該用戶輸入目前使用之電話號碼;以及比對該電話號碼與該門號是否一致。
- 如申請專利範圍第6項所述之應用於行動網路之用戶認證方法,更包含以下步驟:於該第一認證伺服器之中該IP位址不具有對應之該門號的場合,要求該用戶輸入帳號及密碼以進行身分認證。
- 如申請專利範圍第7項所述之應用於行動網路之用戶認證方法,更包含以下步驟: 將該用戶所輸入之該帳號及該密碼傳送至一第二認證伺服器進行認證。
- 如申請專利範圍第8項所述之應用於行動網路之用戶認證方法,更包含以下步驟:於該第二認證伺服器認證成功的場合,將該用戶目前使用之該電話號碼儲存至該網路餅乾。
- 如申請專利範圍第6項所述之應用於行動網路之用戶認證方法,更包含以下步驟:若該電話號碼與該門號一致,則將該電話號碼儲存至該網路餅乾。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102119086A TW201446018A (zh) | 2013-05-30 | 2013-05-30 | 應用於行動網路之用戶認證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102119086A TW201446018A (zh) | 2013-05-30 | 2013-05-30 | 應用於行動網路之用戶認證方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201446018A true TW201446018A (zh) | 2014-12-01 |
Family
ID=52707255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102119086A TW201446018A (zh) | 2013-05-30 | 2013-05-30 | 應用於行動網路之用戶認證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TW201446018A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12235981B2 (en) | 2018-09-07 | 2025-02-25 | Truist Bank | Determining the relative risk for using an originating IP address as an identifying factor |
-
2013
- 2013-05-30 TW TW102119086A patent/TW201446018A/zh unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12235981B2 (en) | 2018-09-07 | 2025-02-25 | Truist Bank | Determining the relative risk for using an originating IP address as an identifying factor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11122030B2 (en) | Methods, systems, devices, and products for web services | |
| US9622077B2 (en) | Systems and methods for geolocation-based authentication and authorization | |
| US11093598B2 (en) | Identity authentication method and apparatus | |
| US9270758B2 (en) | System for mobile application notary service | |
| US9258344B2 (en) | Multi-hop single sign-on (SSO) for identity provider (IdP) roaming/proxy | |
| US10460309B2 (en) | Payment verification method, apparatus and system | |
| CN106716960B (zh) | 用户认证方法和系统 | |
| CN106341234B (zh) | 一种授权方法及装置 | |
| CN106716918B (zh) | 用户认证方法和系统 | |
| US20140165170A1 (en) | Client side mobile authentication | |
| US20150172922A1 (en) | Method, system and relevant device for realizing virtual sim card | |
| US20160380999A1 (en) | User Identifier Based Device, Identity and Activity Management System | |
| US9787678B2 (en) | Multifactor authentication for mail server access | |
| CN102811228A (zh) | 网络业务登录方法、设备和系统 | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| US9680814B2 (en) | Method, device, and system for registering terminal application | |
| US9235696B1 (en) | User authentication using a portable mobile device | |
| CN105656856A (zh) | 资源管理方法和装置 | |
| CN103138935A (zh) | 一种基于电信运营商的身份认证系统 | |
| CN103607508A (zh) | 一种凭据的管理方法、装置及手机终端 | |
| TW201446018A (zh) | 應用於行動網路之用戶認證方法 | |
| KR20160027824A (ko) | 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치 | |
| WO2014040495A1 (zh) | 一种呼叫处理方法及设备 | |
| KR101329788B1 (ko) | 모바일 환경에서의 서버 기반 싱글 사인온 방법 | |
| JP2012141883A (ja) | サービス提供サーバ、認可情報取得方法及び認可情報取得プログラム |