TWI704796B - 以網路識別資料透過電信伺服器進行登入之系統及方法 - Google Patents
以網路識別資料透過電信伺服器進行登入之系統及方法 Download PDFInfo
- Publication number
- TWI704796B TWI704796B TW108123204A TW108123204A TWI704796B TW I704796 B TWI704796 B TW I704796B TW 108123204 A TW108123204 A TW 108123204A TW 108123204 A TW108123204 A TW 108123204A TW I704796 B TWI704796 B TW I704796B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- mobile device
- server
- network
- network identification
- Prior art date
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一種以網路識別資料透過電信伺服器進行登入之系統及方法,其透過行動裝置所執行之身分識別元件取得網路識別資料及門號資料後,透過行動通訊網路傳送網路識別資料及門號資料至服務伺服器,並由服務伺服器傳送網路識別資料以及門號資料至電信伺服器,使得電信伺服器依據網路識別資料及門號資料產生登入結果並傳送登入結果給服務伺服器之技術手段,可以達成單獨使用行動裝置完成身份辨識的技術功效。
Description
一種身份識別系統及其方法,特別係指一種以網路識別資料透過電信伺服器進行登入之系統及方法。
近年來,由於通訊及網路相關產業的高度發展,人們對各種服務電子化與行動化的需求日益升高,這樣的需求也反映在金融業與政府公部門上,舉例來說,券商、銀行、保險公司、投顧公司、政府單位除了提供網路服務之外,也開始提供行動應用程式(APP),使用者可以使用手機或平板等各種的行動裝置執行行動應用程式,行動應用程式通過網際網路連線到對應的服務主機(或稱為應用主機)後,使用者可以操作行動裝置進行證券交易、轉帳、投保、申請文件等行動服務。如此,使用者可以不需要離開所在位置,即可進行所需的行動服務。
使用者在使用網路服務或行動服務時,通常需要先進行身份辨識。目前,透過網路進行身份辨識的方式,大多需要使用硬體載具來辨識使用
者的身份,例如,使用特定的USB隨身碟或智慧卡(晶片卡)儲存使用者的憑證資料,藉以在使用者進行行動服務時,透過連接儲存憑證資料的USB隨身碟或智慧卡來進行身份辨識。
然而,使用硬體載具來辨識使用者身份的方式,大多只能在電腦上進行,主要原因是硬體載具需要透過USB等連接插槽與電腦連接,或透過如讀卡機等外接裝置讀取,但目前的行動裝置大多沒有設置可以與硬體載具連接的連接插槽,或使用者需另備外接裝置讀取硬體載具,因此,大部分的行動裝置並無法連接硬體載具,如此,導致使用者無法使用行動裝置進行身份辨識,以至於無法使用行動服務,造成使用者的不便。
綜上所述,可知先前技術中長期以來一直存在行動裝置不易連接硬體載具以辨識使用者身份的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在行動裝置不易連接硬體載具以辨識使用者身份的問題,本發明遂揭露一種以網路識別資料透過電信伺服器進行登入之系統及方法,其中:本發明所揭露之以網路識別資料透過電信伺服器進行登入之系統,至少包含:服務伺服器、行動裝置、電信伺服器,其中,行動裝置用以執行身份識別元件,身份識別元件包含:獲取門號資料及網路識別資料的資料取得模組,以及透過行動通訊網路與該服務伺服器連接並傳送網路識別資料及門號資料至服務伺服器的通訊模組;電信伺服器,用以接收服務伺服器所傳送之
網路識別資料及門號資料,及用以依據網路識別資料及門號資料產生登入結果,並傳送登入結果至服務伺服器。
本發明所揭露之以網路識別資料透過電信伺服器進行登入之方法,其步驟至少包括:行動裝置透過行動通訊網路連線至服務伺服器;行動裝置取得網路識別資料及門號資料;行動裝置傳送網路識別資料及門號資料至服務伺服器;服務伺服器傳送網路識別資料與門號資料至電信伺服器;電信伺服器依據網路識別資料及門號資料產生登入結果,並傳送登入結果至服務伺服器。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過行動裝置所執行之身分識別元件取得網路識別資料及門號資料後,透過行動通訊網路傳送網路識別資料及門號資料至服務伺服器,並由服務伺服器傳送網路識別資料以及門號資料至電信伺服器,使得電信伺服器依據網路識別資料及門號資料產生登入結果並傳送登入結果給服務伺服器,藉以解決先前技術所存在的問題,並可以達成單獨使用行動裝置完成身份辨識的技術功效。
110:服務伺服器
111:應用主機
112:身份識別主機
113:身份驗證伺服器
120:行動裝置
130:電信伺服器
200:身份識別元件
220:資料取得模組
230:偵測模組
240:資料輸入模組
250:驗證模組
260:網路判斷模組
280:通訊模組
步驟301:行動裝置透過行動通訊網路連線至服務伺服器
步驟311:行動裝置偵測用戶識別模組
步驟313:行動裝置判斷是否偵測到多個網路識別資料
步驟315:行動裝置提示輸入與行動通訊網路對應之網路識別資料對應之門號
步驟321:行動裝置判斷是否使用行動通訊網路
步驟325:行動裝置提示改用行動通訊網路
步驟330:行動裝置取得網路識別資料及門號資料
步驟340:行動裝置判斷裝置解鎖資料是否通過驗證
步驟360:行動裝置傳送網路識別資料及門號資料至服務伺服器
步驟370:服務伺服器傳送網路識別資料與門號資料至電信伺服器
步驟380:電信伺服器依據網路識別資料及門號資料產生登入結果,並傳送登入結果至服務伺服器
第1A圖為本發明所提之以網路識別資料透過電信伺服器進行登入之系統架構圖。
第1B圖為本發明所提之另一種以網路識別資料透過電信伺服器進行登入之系統架構圖。
第2圖為本發明所提之行動裝置之元件示意圖。
第3A圖為本發明所提之以網路識別資料透過電信伺服器進行登入之方法流程圖。
第3B圖為本發明所提之提示切換網路之方法流程圖。
第3C圖為本發明所提之提示輸入用以使用行動通訊網路之門號之方法流程圖。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以在行動裝置與服務伺服器透過行動通訊網路連接後,由服務伺服器連線到電信伺服器進行使用者登入作業,並由電信伺服器將登入結果傳回服務伺服器。其中,行動通訊網路例如4G、5G網路等,但本發明並不以此為限。
以下先以「第1A圖」與「第1B圖」本發明所提之以網路識別資料透過電信伺服器進行登入之系統架構圖來說明本發明的系統運作。如「第1A圖」所示,本發明之系統含有應用主機111、身份識別主機112、身份驗證伺服器113、行動裝置120、以及電信伺服器130。其中,應用主機111、身份識別主機112、身份驗證伺服器113、行動裝置120、電信伺服器130都是計算設備。
本發明所提之計算設備包含但不限於一個或多個處理器、一個或多個記憶體模組、以及連接不同元件(包括記憶體模組和處理器)的匯流排等元件。透過所包含之多個元件,計算設備可以載入並執行作業系統,使作業系
統在計算設備上運行,也可以執行軟體或程式。另外,計算設備也包含一個外殼,上述之各個元件設置於外殼內。
本發明所提之計算設備的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於並列的工業標準架構(ISA)匯流排、周邊元件互連(PCI)匯流排、視頻電子標準協會(VESA)局域匯流排、以及串列的通用序列匯流排(USB)、快速周邊元件互連(PCI-E)匯流排等。
本發明所提之計算設備的處理器與匯流排耦接。處理器包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的被設置在處理晶片上,或全部或部分被設置在處理晶片外並經由專用電氣連接及/或經由匯流排耦接至處理器。處理器可為處理單元、微處理器或任何合適的處理元件。若計算設備為多處理器設備,也就是計算設備包含多個處理器,則計算設備所包含的處理器都相同或類似,且透過匯流排耦接與通訊。處理器可以解釋一連串的多個指令以進行特定的運算或操作,例如,數學運算、邏輯運算、資料比對、複製/移動資料等,藉以運行作業系統或執行各種程式、模組、及/或元件。
計算設備的處理器可以與晶片組耦接或透過匯流排與晶片組電性連接。晶片組是由一個或多個積體電路(IC)組成,包含記憶體控制器以及周邊輸出入(I/O)控制器,也就是說,記憶體控制器以及周邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時
器等,其中,上述之通用及/或專用暫存器與計時器可以讓耦接或電性連接至晶片組的一個或多個處理器存取或使用。
計算設備的處理器也可以透過記憶體控制器存取安裝於計算設備上的記憶體模組和大容量儲存區中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory,NVRAM)記憶體,例如靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、快閃記憶體(Flash)、唯讀記憶體(ROM)等。上述之大容量儲存區可以包含任何類型的儲存裝置或儲存媒體,例如,硬碟機、光碟片、隨身碟(快閃記憶體)、記憶卡(memory card)、固態硬碟(Solid State Disk,SSD)、或任何其他儲存裝置等。也就是說,記憶體控制器可以存取靜態隨機存取記憶體、動態隨機存取記憶體、快閃記憶體、硬碟機、固態硬碟中的資料。
計算設備的處理器也可以透過周邊輸出入控制器經由周邊輸出入匯流排與周邊輸出裝置、周邊輸入裝置、通訊介面、以及GPS接收器等周邊裝置或介面連接並通訊。周邊輸入裝置可以是任何類型的輸入裝置,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿等,周邊輸出裝置可以是任何類型的輸出裝置,例如顯示器、印表機等,周邊輸入裝置與周邊輸出裝置也可以是同一裝置,例如觸控螢幕等。通訊介面可以包含無線通訊介面及/或有線通訊介面,無線通訊介面可以包含支援Wi-Fi、Zigbee等無線區域網路、藍牙、紅外線、近場通訊(NFC)、3G/4G/5G等行動通訊網路或其他無線資料傳輸協定的介面,有線通訊介面可為乙太網路裝置、非同步傳輸模式(ATM)裝置、DSL數據機、纜線(Cable)數據機等。處理器可以週期性地輪詢(polling)各種周邊裝置與介面,
使得計算設備能夠透過各種周邊裝置與介面進行資料的輸入與輸出,也能夠與具有上面描述之元件的另一個計算設備進行通訊。
行動裝置120可以透過有線或無線網路與應用主機111連接。行動裝置120可以接收應用主機111所傳送的資料或訊號,並可以傳送資料或訊號給應用主機111。
行動裝置120負責使用應用主機111所提供的應用服務,並負責在應用服務要求使用者登入時,透過電信伺服器130確認行動裝置120已預先完成註冊,並完成登入作業。其中,本發明所提之應用服務通常為需要行動裝置120之使用者先註冊並登入的服務,例如:網路下單、網路銀行、線上投保、報稅繳費等,但本發明並不以此為限。
行動裝置120更可以如「第2圖」所示,包含資料取得模組220、通訊模組280,以及可附加的偵測模組230、資料輸入模組240、驗證模組250、網路判斷模組260。在部分的實施例中,行動裝置120可以執行身份識別元件200以產生本發明所提之各模組。其中,身份識別元件200可以是獨立運作的應用程式,並可以被網頁瀏覽程式所呼叫;身份識別元件200也可以是包含在網頁瀏覽程式中的一個模組或元件。
資料取得模組220負責取得網路識別資料。一般而言,網路識別資料為行動裝置120當前所使用的網路位址,資料取得模組220可以偵測行動裝置120之行動通訊介面當前所使用的網路位址以取得網路識別資料。但本發明所提之網路識別資料並不以上述為限,凡可以使電信伺服器130分辨行動裝置120的資料都可以作為本發明所提之網路識別資料。
資料取得模組220也負責取得門號資料。資料取得模組220所獲取的門號資料與安裝於行動裝置120中之用戶識別模組(Subscriber Identity Module,SIM)對應,可以包含安裝於行動裝置120中之用戶識別模組所儲存的門號或卡號,也可以包含擁有門號或發出用戶識別模組之電信機構/單位的名稱等。本發明所提之用戶識別模組包含卡片式的用戶識別模組(在本發明中亦以「SIM卡」表示)以及內嵌式的用戶識別模組(Embedded-SIM,在本發明中亦以「eSIM」表示)。
一般而言,資料取得模組220可以由行動裝置120的記憶單元中讀出使用者已輸入的門號資料,但本發明並不以此為限,例如,資料取得模組220也可以透過偵測模組230取得安裝於行動裝置120中之用戶識別模組所儲存的門號或卡號,也可以透過通訊模組280取得應用主機111所傳送的門號資料。
偵測模組230可以偵測安裝於行動裝置120中的用戶識別模組,也可以取得用戶識別模組中所儲存的資料,例如門號或卡號等。在部分的實施例中,若偵測模組230偵測到行動裝置120上有兩個或更多用戶識別模組,例如行動裝置120安裝兩張SIM卡、或安裝一張SIM卡且設置一個eSIM,則在資料取得模組220取得門號資料時,資料取得模組220可以先提示使用者確認門號資料與當前設定行動裝置120連接行動通訊網路所使用之用戶識別模組相對應,並在使用者確認後再取得門號資料,否則等待使用者修改門號資料。例如,當行動裝置120上安裝一張SIM卡且包含一個eSIM,當行動裝置120使用SIM卡連接行動通訊網路時,資料取得模組220可以透過行動裝置120的周邊輸出裝置提示使用者確認門號資料是否與SIM卡所記錄的門號一致。
資料輸入模組240可以透過行動裝置120的周邊輸入裝置提供使用者輸入門號資料。更詳細的說,資料輸入模組240可以提供輸入門號資料的使用者介面,使得使用者所輸入的門號資料被儲存在行動裝置120的記憶單元中。
在部分的實施例中,若偵測模組230偵測到行動裝置120上有兩個或兩個以上的用戶識別模組,則當資料輸入模組240在提供使用者輸入門號資料時,可以提示使用者在門號資料中輸入與當前設定行動裝置120連接行動通訊網路所使用之用戶識別模組相對應的門號。例如,當行動裝置120上安裝一張SIM卡且包含一個eSIM,當行動裝置120使用SIM卡連接行動通訊網路時,資料輸入模組240可以透過行動裝置120的周邊輸出裝置提示使用者在門號資料中輸入SIM卡所記錄的門號。
驗證模組250可以透過裝置解鎖資料驗證使用者身份。其中,本發明所提之裝置解鎖資料可以是指紋、聲紋、人臉等生物資料,也可以是使用者設定的密碼或手勢,但本發明並不以上述為限。
更詳細的說,驗證模組250可以依據執行於行動裝置120中之作業系統的類型與版本選擇透過裝置解鎖資料驗證使用者身份的方式,例如:驗證模組250可以選擇要求使用者透過行動裝置120的輸入單元輸入裝置解鎖資料,並呼叫執行於行動裝置120中之作業系統確認被輸入的裝置解鎖資料是否正確以驗證使用者身份;也可以選擇呼叫執行於行動裝置120中之作業系統所提供的螢幕解鎖應用程式介面以提供使用者輸入裝置解鎖資料,並透過螢幕解鎖應用程式介面判斷被輸入的裝置解鎖資料是否正確以驗證使用者身份;或可以選擇關閉螢幕等待使用者開啟螢幕並輸入裝置解鎖資料完成螢幕解鎖以確認使用者身份等,但驗證模組250的選擇驗證使用者身份的方式並不以上述為限。
網路判斷模組260可以判斷行動裝置120當前是否選擇使用行動通訊網路,並可以在判斷行動裝置120當前未選擇使用行動通訊網路時,例如當前使用如WiFi等無線區域網路時,透過行動裝置120的周邊輸出裝置提示使用者將行動裝置120改為使用行動通訊網路。
在部分的實施例中,網路判斷模組260也可以在判斷行動裝置120當前未使用行動通訊網路時,透過行動裝置120的周邊輸出裝置提示使用者行動裝置120將被改為使用行動通訊網路,並將行動裝置120切換為使用行動通訊網路。
通訊模組280負責驅動行動裝置120上所安裝的用戶識別模組,藉以透過行動通訊網路與應用主機111連接。一般而言,通訊模組280可以驅動用戶識別模組,並透過用戶識別模組獲得行動通訊網路的使用權。
通訊模組280也負責透過行動通訊網路與應用主機111連接,並負責將資料取得模組220所取得的網路識別資料以及門號資料傳送至應用主機111,也可以接收應用主機111所傳送的登入結果。
在部分的實施例中,通訊模組280也可以接收應用主機111所傳送的門號資料,並可以將所接收到的門號資料儲存於行動裝置120的記憶單元中。
應用主機111可以透過有線或無線網路與身份識別主機112連接,也可以提供行動裝置120透過行動通訊網路連接。其中,應用主機111可以接收所連接之行動裝置120及/或身份識別主機112所傳送的資料或訊號,並可以傳送資料或訊號給所連接之行動裝置120及/或身份識別主機112。
應用主機111負責提供應用服務給行動裝置120,並可以在行動裝置請求特定的應用服務時,確認行動裝置120是否已完成使用者登入,若否,則應用主機111可以要求行動裝置120進行使用者登入作業。
應用主機111也負責接收行動裝置120所傳送的網路識別資料以及門號資料,並將所接收到的網路識別資料以及門號資料傳送給身份識別主機112。
應用主機111也負責接收身份識別主機112所傳送的登入結果,並依據所接收到的登入結果選擇是否執行行動裝置120所請求的應用服務,也就是說,應用主機111可以在登入結果表示登入失敗時,拒絕執行行動裝置120所請求的應用服務,並可以在登入結果表示登入成功時,執行行動裝置120所請求的應用服務。在部分的實施例中,應用主機111可以在登入結果表示登入成功後,判斷行動裝置120是否已登入,若是則直接執行行動裝置120所請求的應用服務,若否,則可以先依據行動裝置120所傳送的門號資料讀出行動裝置120之使用者的全部或部分使用者資料,並使用所讀出之使用者資料登入行動裝置120後,再執行行動裝置120所請求的服務。
身份識別主機112可以透過有線或無線網路分別與應用主機111以及身份驗證伺服器113連接,也可以接收應用主機111及/或身份驗證伺服器113所傳送的資料或訊號,並可以傳送資料或訊號給應用主機111及/或身份驗證伺服器113。
身份識別主機112負責接收應用主機111所傳送的網路識別資料以及門號資料,並將所接收到的網路識別資料以及門號資料傳送給身份驗證伺
服器113。身份識別主機112也負責接收身份驗證伺服器113所傳送的登入結果,並將所接收到的登入結果傳送給應用主機111。
身份驗證伺服器113可以透過有線或無線網路分別與身份識別主機112以及電信伺服器130連接,也可以接收身份識別主機112及/或電信伺服器130所傳送的資料或訊號,並可以傳送資料或訊號給身份識別主機112及/或電信伺服器130。
身份驗證伺服器113負責接收身份識別主機112所傳送的網路識別資料以及門號資料,並將所接收到的網路識別資料以及門號資料傳送給電信伺服器130。身份驗證伺服器113也負責接收電信伺服器130所傳送的登入結果,並將所接收到的登入結果傳送給身份識別主機112。
在部分的實施例中,應用主機111、身份識別主機112、身份驗證伺服器113可以包含在服務伺服器110中,如「第1B圖」所示。其中,服務伺服器110可以包含應用主機111、身份識別主機112、以及身份驗證伺服器113等實體的計算裝置,例如刀鋒伺服器等;服務伺服器110也可以是整合應用主機111對行動裝置120之所有功能以及身份驗證伺服器113對電信伺服器130之所有功能的伺服器。也就是說,服務伺服器110可以透過有線或無線網路與電信伺服器130連接,也可以提供行動裝置120透過行動通訊網路連接。其中,服務伺服器110可以接收所連接之行動裝置120及/或電信伺服器130所傳送的資料或訊號,並可以傳送資料或訊號給所連接之行動裝置120及/或電信伺服器130。如此,服務伺服器110可以提供行動裝置120應用服務,並可以將行動裝置120所傳送的網路識別資料與門號資料傳送至電信伺服器130。
另外,在部分的實施例中,也可以選擇整合應用主機111與身份識別主機112,使得行動裝置120將網路識別資料與門號資料透過整合後的計算裝置與身份驗證伺服器傳送給電信伺服器130,或可以選擇整合身份識別主機112與身份驗證伺服器113,使得行動裝置120將網路識別資料與門號資料透過應用主機111與整合後的計算裝置傳送給電信伺服器130,本發明不多加贅述。
電信伺服器130可以透過有線或無線網路與身份驗證伺服器113連接,也可以接收身份驗證伺服器113所傳送的資料或訊號,並可以傳送資料或訊號給身份驗證伺服器113。
電信伺服器130也負責接收身份驗證伺服器113所傳送的網路識別資料以及門號資料,並負責依據所接收到的網路識別資料及門號資料產生登入結果,並傳送登入結果至身份驗證伺服器113。
電信伺服器130可以依據所接收到的網路識別資料是否為電信伺服器130所發出、所接收到之門號資料是否包含於電信伺服器130預先建立的資料記錄中、門號資料是否與網路識別資料對應進行判斷,並可以在判斷後產生相對應的登入結果。例如,電信單位或電信機構為電信公司且網路識別資料為網路位址時,電信伺服器130可以判斷所接收到的網路識別資料是否被所屬電信公司預先建立之資料記錄所涵蓋(如資料記錄中記載網路識別資料或資料記錄所記載之網段包含網路識別資料等),藉以判斷網路識別資料是否為電信伺服器130所屬之電信單位或電信機構所擁有,也就是判斷網路識別資料是否為電信伺服器130所發出,但電信伺服器130判斷網路識別資料是否為電信伺服器130所發出的方式並不以上述為限;相似的,電信伺服器130可以判斷所接收到的門號是否被所屬電信公司預先建立之資料記錄所涵蓋(如資料記錄中記載門號或門
號落在資料記錄所記載之門號範圍內等),藉以判斷門號是否為電信伺服器130所屬之電信單位或電信機構所擁有,但電信伺服器130判斷門號是否屬於電信伺服器130所屬的電信單位/機構的方式並不以上述為限;另外,電信伺服器130也可以搜尋是否儲存包含所接收到之門號資料中的門號與網路識別資料的資料,若是,表示門號資料與網路識別資料對應,若否,則表示門號資料未與網路識別資料對應。其中,電信伺服器130在上述任一項目判斷為否時,可以產生表示辨識失敗的登入結果;而當電信伺服器130在上述所有項目都判斷為是時,可以產生表示辨識成功的登入結果。也就是說,當登入結果表示身份辨識成功時,也就表示電信伺服器130判斷行動裝置120之使用者與電信伺服器130所記錄之資料相符,可以確認行動裝置120之使用者的身份;而當登入結果表示身份辨識失敗時,表示電信伺服器130無法確認行動裝置之使用者的身份。
接著以第一實施例來解說本發明的運作系統與方法,並請參照「第3A圖」本發明所提之以網路識別資料透過電信伺服器進行登入之方法流程圖。在本實施例中,假設行動裝置120為手機,且服務伺服器110由應用主機111、身份識別主機112、以及身份驗證伺服器113等計算設備組成,但本發明並不以此為限。
當使用者操作行動裝置120開啟包含身份識別元件200之網頁瀏覽器後,使用者可以操作行動裝置120使用網頁瀏覽器透過行動通訊網路連線到服務伺服器110(步驟301),並向服務伺服器110請求下載網頁。在本實施例中,假設服務伺服器110為銀行或證券公司所架設,藉以提供網路銀行或線上證券交易平台等應用服務。
在行動裝置120中執行的網頁瀏覽器顯示所請求的網頁後,使用者可以點擊網頁瀏覽器所顯示的網頁,藉以由網頁所提供之一種或多種應用服務中選擇執行其中一種。在本實施例中,若使用者所選擇的應用服務需要登入,則網頁瀏覽器可以顯示包含登入介面的網頁,藉以提供使用者輸入門號資料,並顯示使用者所輸入的門號資料;網頁瀏覽器也可以在顯示包含登入介面的網頁後,讀取預先儲存在特定儲存位置或特定儲存空間中的門號資料,並將所讀出的門號資料寫入網頁中。
在使用者完成門號資料的輸入後,網頁瀏覽器可以在包含登入介面的網頁中,以對話方塊或是彈出式網頁等方式提示使用者是否選擇將被顯示網頁中的門號資料傳送到服務伺服器110。
在使用者選擇同意將門號資料傳送到服務伺服器110後,網頁瀏覽器可以呼叫身份識別元件200,使得身份識別元件200開始執行。在身份識別元件200執行後,身份識別元件200的資料取得模組220可以取得網路識別資料以及門號資料(步驟330)。在本實施例中,假設網路識別資料為網路位址,資料取得模組220可以偵測行動裝置120所使用的網路位址,並可以取得網頁瀏覽器所顯示之網頁中的門號資料。
在身份識別元件200的資料取得模組220取得網路識別資料以及門號資料(步驟330)後,身份識別元件200的通訊模組280可以透過行動通訊網路傳送資料取得模組220所取得之網路識別資料及門號資料到服務伺服器110(步驟360)。在本實施例中,通訊模組280也就是將網路識別資料以及門號資料傳送給應用主機111。
另外,在本實施例中,若身份識別元件200包含驗證模組250,則在身份識別元件200的通訊模組280透過行動通訊網路傳送網路識別資料及門號資料到服務伺服器110(步驟360)前,驗證模組250可以先呼叫行動裝置120的作業系統所提供的應用程式介面(API),使得行動裝置120的作業系統要求行動裝置120的使用者輸入裝置解鎖資料並驗證使用者輸入的裝置解鎖資料(步驟340),藉以驗證使用者身份。若驗證模組250判斷裝置解鎖資料沒有通過行動裝置120之作業系統的驗證,則通訊模組280可以不傳送網路識別資料及門號資料,驗證模組250可以再次呼叫行動裝置120之作業系統所提供的應用程式介面;而當驗證模組250判斷裝置解鎖資料通過行動裝置120之作業系統的驗證後,通訊模組280才傳送網路識別資料及門號資料至服務伺服器110(步驟360)。需要說明的是,身份識別元件200的資料取得模組220與驗證模組250並沒有執行先後次序的關係,但一般而言,驗證模組250通常可以在資料取得模組220取得網路識別資料以及門號資料(步驟330)後,才呼叫行動裝置120之作業系統所提供的應用程式介面,使得行動裝置120的作業系統判斷使用者輸入的裝置解鎖資料是否通過驗證(步驟340)。
在服務伺服器110接收行動裝置120所傳送的網路識別資料以及門號資料後,可以將所接收到的網路識別資料以及門號資料傳送給電信伺服器130(步驟370)。在本實施例中,也就是應用主機111將網路識別資料以及門號資料傳送給身份識別主機112,並由身份識別主機112透過身份驗證伺服器113將應用主機111所傳送的網路識別資料以及門號資料轉送到電信伺服器130。
在電信伺服器130接收到行動裝置120所傳送的網路識別資料以及門號資料後,電信伺服器130可以依據所接收到的網路識別資料以及門號資料
產生登入結果。在本實施例中,假設電信伺服器130可以先判斷所接收到的網路位址是否為電信伺服器130所屬之電信單位/機構所擁有,也就是判斷網路位址是否包含在預先建立的資料記錄中,若否,則電信伺服器130可以產生表示辨識失敗的登入結果;若是,電信伺服器130可以接著判斷所接收到之門號資料中的門號是否為電信伺服器130所屬之電信單位/機構所擁有,也就是判斷門號是否包含於預先建立之資料記錄中,若否,則電信伺服器130可以產生表示辨識失敗的登入結果;若是,電信伺服器130可以繼續判斷門號資料中的門號是否與網路位址對應,也就是判斷是否有一筆資料同時包含門號與網路位址,若否,則電信伺服器130可以產生表示辨識失敗的登入結果;若是,電信伺服器130可以產生表示辨識成功的登入結果。
在電信伺服器130依據所接收到的網路識別資料以及門號資料產生登入結果後,可以將所產生的登入結果傳送給服務伺服器110(步驟380)。在本實施例中,電信伺服器130可以將登入結果傳送給身份驗證伺服器113,並由身份識別主機112將身份驗證伺服器113所接收到的登入結果轉送給應用主機111,使得應用主機111可以依據登入結果判斷行動裝置120是否成功登入。當登入結果表示登入失敗時,應用主機111可以判斷門號資料中的門號並非由行動裝置120的使用者所使用,因此可以認定使用者的資料有誤,拒絕行動裝置120的登入;而當登入結果表示登入成功時,應用主機111可以判斷門號資料中的門號確實由行動裝置120的使用者所使用,因此,可以認定使用者身份為真,如此,應用主機111可以完成行動裝置120的登入作業,也就是依據行動裝置120所傳送的門號資料讀取行動裝置120之使用者的使用者資料,並依據所讀出的使用者資料完成使用者登入作業。如此,透過本發明,服務伺服器110便可以透過電信伺
服器130取得行動裝置120的登入結果,並可以將行動裝置120登入服務伺服器110。
繼續以第二實施例來解說本發明的運作系統與方法,同樣請參照「第3A圖」。在本實施例中,假設行動裝置120與服務伺服器110都與第一實施例相同,且行動裝置120已經透過行動通訊網路與服務伺服器110中的應用主機111連接(步驟301),並已登入應用主機111。
與第一實施例不同的是,在本實施例中,假設行動裝置120的使用者在登入應用主機111後,若在網頁瀏覽器中點選需要確認執行服務之使用者為登入者本人的應用服務,例如,在網路銀行中執行轉帳交易或在線上證券交易平台中進行下單等服務,則應用主機111可能再次要求使用者登入,此時,應用主機111可以先讀取使用者資料中的門號資料,並在傳送進行下單之服務的網頁給執行於行動裝置120上的網頁伺服器時,一併傳送所讀出的門號資料。
網頁瀏覽器在接收到應用主機111所傳送的網頁與門號資料後可以顯示所接收到的網頁,並可以將所接收到的門號資料顯示於網頁中,及可以提示使用者確認是否選擇將被顯示的門號資料傳送到電信伺服器130進行使用者登入,在使用者選擇同意後,應用程式可以呼叫身份識別元件200。
在身份識別元件200被喚起後,身份識別元件200的資料取得模組220可以取得網路識別資料以及門號資料(步驟330),身份識別元件200的通訊模組280可以透過行動通訊網路傳送資料取得模組220所取得之網路識別資料到服務伺服器110(步驟360),服務伺服器110可以傳送接收自行動裝置120的網路識別資料及門號資料至電信伺服器130(步驟370),電信伺服器130可以依據所接收到的網路識別資料以及門號資料產生登入結果,並可以將所產生的登入
結果傳送給服務伺服器110(步驟380)。在本實施例中,由於上述步驟與第一實施例相同,故不再贅述。
在服務伺服器110接收到電信伺服器所產生的登入結果後,可以依據所接收到的登入結果判斷行動裝置120是否成功登入,並可以在登入結果表示行動裝置120成功登入時,執行行動裝置120請求執行的服務。在本實施例中,也就是由服務伺服器110所包含的應用主機111判斷行動裝置120成功登入後,執行行動裝置120所請求的轉帳交易或線上下單等服務,並將執行結果傳回在行動裝置120上執行的網頁瀏覽器,使得網頁瀏覽器可以顯示執行結果。而當應用主機111判斷所接收到的登入結果表示登入失敗時,可以拒絕執行行動裝置120請求執行的服務,並傳送提示訊息到在行動裝置120上執行的網頁瀏覽器,使得網頁瀏覽器以在網頁中或以對話方塊的方式提示行動裝置120的使用者登入失敗。
上述兩實施例中,若身份識別元件200還包含網路判斷模組260,則如「第3B圖」之流程所示,在身份識別元件200的資料取得模組220可以取得網路識別資料以及門號資料(步驟330)前,網路判斷模組260可以先判斷行動裝置120是否使用行動通訊網路(步驟321),若網路判斷模組260判斷行動裝置120當前使用行動通訊網路,則資料取得模組220可以取得網路識別資料以及門號資料(步驟330);而若網路判斷模組260判斷行動裝置120當前並非使用行動通訊網路,例如判斷當前使用WiFi等無線區域網路,則網路判斷模組260可以直接關閉行動裝置120的無線區域網路功能,藉以將行動裝置120設定為使用行動通訊網路,使得資料取得模組220可以取得行動通訊網路的網路識別資料;網路判斷模組260也可以在判斷行動裝置120當前並非使用行動通訊網路時,提示使用者將行動裝置120設定為使用行動通訊網路(步驟325),資料取得模組220可
以在網路判斷模組260判斷行動裝置120被設定為使用行動通訊網路後才取得網路識別資料以及門號資料(步驟330)。
另外,上述實施例中,若身份識別元件200還包含資料輸入模組240,則包含身份識別元件200的網頁瀏覽器可以在網頁中需要進行登入的服務被使用者選擇或執行後,呼叫身份識別元件200,而不顯示輸入門號資料的網頁。而在身份識別元件200執行後,資料輸入模組240可以提供使用者輸入門號資料的使用者介面,如此,身份識別元件200的資料取得模組220同樣可以取得使用者輸入的門號資料,同時,身份識別元件200也可以偵測行動裝置120所使用的網路識別資料(步驟330)。其中,在資料取得模組220取得門號資料前,行動裝置120可以如「第3C圖」之流程所示,先由身份識別元件200的偵測模組230偵測行動裝置120上所安裝的用戶識別模組(步驟311),在資料取得模組220取得門號資料時,資料取得模組220可以判斷偵測模組230是否偵測到兩個或兩個以上的用戶識別模組(步驟313),若否,則資料取得模組220可以直接取得網路識別資料以及門號資料(步驟330);而若資料取得模組220偵測到多個用戶識別模組,則資料取得模組220可以提示使用者在門號資料中輸入與行動裝置120當前用來使用之行動通訊網路之用戶識別模組對應的門號資料(步驟315),並在使用者確認後取得門號資料,以及偵測取得網路識別資料(步驟330)。
綜上所述,可知本發明與先前技術之間的差異在於具有行動裝置所執行之身分識別元件取得網路識別資料及門號資料後,透過行動通訊網路傳送網路識別資料及門號資料至服務伺服器,並由服務伺服器傳送網路識別資料以及門號資料至電信伺服器,使得電信伺服器依據網路識別資料及門號資料產生登入結果並傳送登入結果給服務伺服器之技術手段,藉由此一技術手段可以
解決先前技術所存在行動裝置不易連接硬體載具以辨識使用者身份的問題,進而達成單獨使用行動裝置完成身份辨識的技術功效。
再者,本發明之以網路識別資料透過電信伺服器進行登入之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
步驟301:行動裝置透過行動通訊網路連線至服務伺服器
步驟330:行動裝置取得網路識別資料及門號資料
步驟340:行動裝置判斷裝置解鎖資料是否通過驗證
步驟360:行動裝置傳送網路識別資料及門號資料至服務伺服器
步驟370:服務伺服器傳送網路識別資料與門號資料至電信伺服器
步驟380:電信伺服器依據網路識別資料及門號資料產生登入結果,並傳送登入結果至服務伺服器
Claims (10)
- 一種以網路識別資料透過電信伺服器進行登入之方法,該方法至少包含下列步驟:一行動裝置驅動用戶識別模組以透過行動通訊網路連線至一服務伺服器;該行動裝置取得一網路識別資料及一門號資料;該行動裝置傳送該網路識別資料及該門號資料至該服務伺服器;該服務伺服器傳送該網路識別資料與該門號資料至一電信伺服器;及該電信伺服器依據該網路識別資料是否為該電信伺服器所屬之電信單位或電信機構所擁有及該門號資料與該網路識別資料是否對應產生一登入結果,並傳送該登入結果至該服務伺服器。
- 如申請專利範圍第1項所述之以網路識別資料透過電信伺服器進行登入之方法,其中該方法於該行動裝置傳送該網路識別資料及該門號資料至該服務伺服器之步驟前,更包含該行動裝置判斷該行動裝置當前未使用行動通訊網路時,提示改用行動通訊網路之步驟。
- 如申請專利範圍第1項所述之以網路識別資料透過電信伺服器進行登入之方法,其中該方法於該行動裝置傳送該網路識別資料及該門號資料至該服務伺服器之步驟前,更包含該行動裝置提供輸入一裝置解鎖資料並驗證該裝置解鎖資料之步驟。
- 如申請專利範圍第1項所述之以網路識別資料透過電信伺服器進行登入之方法,其中該方法於該行動裝置取得該網路識別資料及該門號資料之步驟,更包含該行動裝置偵測所安裝之用戶識別模組(SIM),並於偵測到兩個 或兩個以上之用戶識別模組時,提示於該門號資料中輸入與當前用來使用行動通訊網路之用戶識別模組對應之門號之步驟。
- 如申請專利範圍第1項所述之以網路識別資料透過電信伺服器進行登入之方法,其中該行動裝置取得該門號資料之步驟為該行動裝置讀取預先儲存之門號資料或該服務伺服器所提供之該門號資料。
- 一種以網路識別資料透過電信伺服器進行登入之系統,該系統至少包含:一服務伺服器;一行動裝置,用以執行一身份識別元件,該身份識別元件包含:一資料取得模組,用以獲取一門號資料及一網路識別資料;及一通訊模組,用以驅動用戶識別模組以使用行動通訊網路,藉以透過行動通訊網路與該服務伺服器連接,並傳送該網路識別資料及該門號資料至該服務伺服器;及一電信伺服器,用以接收該服務伺服器所傳送之該網路識別資料及該門號資料,及用以依據該網路識別資料是否為該電信伺服器所屬之電信單位或電信機構所擁有及該門號資料與該網路識別資料是否對應產生一登入結果,並傳送該登入結果至該服務伺服器。
- 如申請專利範圍第6項所述之以網路識別資料透過電信伺服器進行登入之系統,其中該身份識別元件更包含一網路判斷模組,用以判斷該行動裝置當前是否使用行動通訊網路。
- 如申請專利範圍第6項所述之以網路識別資料透過電信伺服器進行登入之系統,其中該身份識別元件更包含一驗證模組,用以提供輸入一裝置解鎖資料並驗證該裝置解鎖資料。
- 如申請專利範圍第6項所述之以網路識別資料透過電信伺服器進行登入之系統,其中該行動裝置更包含一偵測模組,用以偵測該行動裝置所安裝之用戶識別模組,該資料取得模組更用以於該偵測模組於偵測到兩個或兩個以上之用戶識別模組時,提示於該門號資料中輸入與當前用來使用行動通訊網路之用戶識別模組對應之門號資料。
- 如申請專利範圍第6項所述之以網路識別資料透過電信伺服器進行登入之系統,其中該資料取得模組是讀取預先儲存之該門號資料或該服務伺服器所傳送之該門號資料以取得該門號資料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108123204A TWI704796B (zh) | 2019-07-02 | 2019-07-02 | 以網路識別資料透過電信伺服器進行登入之系統及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108123204A TWI704796B (zh) | 2019-07-02 | 2019-07-02 | 以網路識別資料透過電信伺服器進行登入之系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI704796B true TWI704796B (zh) | 2020-09-11 |
| TW202103470A TW202103470A (zh) | 2021-01-16 |
Family
ID=73643995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108123204A TWI704796B (zh) | 2019-07-02 | 2019-07-02 | 以網路識別資料透過電信伺服器進行登入之系統及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI704796B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100161638A1 (en) * | 2008-12-18 | 2010-06-24 | Macrae David N | System and method for using symbol command language within a communications network |
| US8699482B2 (en) * | 2008-04-02 | 2014-04-15 | Nec Corporation | Communication system and communication method |
-
2019
- 2019-07-02 TW TW108123204A patent/TWI704796B/zh active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8699482B2 (en) * | 2008-04-02 | 2014-04-15 | Nec Corporation | Communication system and communication method |
| US20100161638A1 (en) * | 2008-12-18 | 2010-06-24 | Macrae David N | System and method for using symbol command language within a communications network |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202103470A (zh) | 2021-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW202040385A (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
| TWI644276B (zh) | 於線上完成開戶並申請行動銀行之系統及其方法 | |
| US10645075B1 (en) | Automated system to perform penetration testing on domains of related internet-enabled services | |
| TWM539668U (zh) | 於線上完成開戶並申請行動銀行之系統 | |
| TWM580206U (zh) | System for identifying identity through device identification by device identification data | |
| CA2797890C (en) | Portable communication equipment, system and method for communicating between a local terminal and a plurality of portable equipment | |
| TWI704796B (zh) | 以網路識別資料透過電信伺服器進行登入之系統及方法 | |
| TWI754812B (zh) | 以裝置識別資料透過電信伺服器進行登入之系統及方法 | |
| TWM592629U (zh) | 身份確認時取得附加資料以執行對應作業之系統 | |
| TWM586494U (zh) | 以網路識別資料透過電信伺服器識別身份之系統 | |
| KR20110002967A (ko) | 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 | |
| TWI780341B (zh) | 以網路識別資料透過電信伺服器識別身份之系統及方法 | |
| TWM603573U (zh) | 身分認證時產生授權內容以供交易前檢核之系統 | |
| TWM586495U (zh) | 以網路識別資料透過電信伺服器進行登入之系統 | |
| CN107426249B (zh) | 一种移动终端的控制方法及移动终端 | |
| TWM588313U (zh) | 透過金融帳戶資料確認使用者身分之系統 | |
| TWM586390U (zh) | 依服務指令進行身份確認以執行對應服務之系統 | |
| TWI729535B (zh) | 透過金融帳戶資料確認使用者身分之系統及方法 | |
| TWI757925B (zh) | 透過呼叫輸入程式使兩應用程式同時執行之系統及方法 | |
| TWI691859B (zh) | 依服務指令進行身份確認以執行對應服務之系統及方法 | |
| TWI790495B (zh) | 由第三方設備驅動晶片卡以進行身分確認之系統及方法 | |
| TWM580207U (zh) | System for logging in through device identification data through a telecom server | |
| TWI746920B (zh) | 透過入口伺服器跨網域使用憑證進行認證之系統及方法 | |
| TWI792010B (zh) | 透過自動櫃員機掃碼驗身以完成帳戶申請之系統及方法 | |
| TWM667493U (zh) | 行動應用程式無交易安控機制時引導設定之裝置 |