TWI818750B - 驗證裝置及方法 - Google Patents
驗證裝置及方法 Download PDFInfo
- Publication number
- TWI818750B TWI818750B TW111136830A TW111136830A TWI818750B TW I818750 B TWI818750 B TW I818750B TW 111136830 A TW111136830 A TW 111136830A TW 111136830 A TW111136830 A TW 111136830A TW I818750 B TWI818750 B TW I818750B
- Authority
- TW
- Taiwan
- Prior art keywords
- verification
- user terminal
- phone number
- code
- service server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 28
- 238000004891 communication Methods 0.000 claims abstract description 87
- 238000012795 verification Methods 0.000 claims description 304
- 230000004044 response Effects 0.000 claims description 12
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 description 11
- 238000010295 mobile communication Methods 0.000 description 8
- 230000007774 longterm Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一種驗證裝置,包含一儲存器、一通訊介面以及一處理器。該驗證裝置用以透過一安全連線接收來自一第一使用者終端之一驗證碼請求,其中該驗證碼請求包含對應該第一使用者終端的一裝置電話號碼,且該驗證碼請求與該第一使用者終端於一服務伺服器申請之一身份驗證服務有關。該驗證裝置還用以傳送一驗證碼至該第一使用者終端。該驗證裝置還用以自該服務伺服器接收一識別資料請求,該識別資料請求包含一待驗證碼。該驗證裝置還用以基於該待驗證碼,傳送對應該裝置電話號碼之一識別資料至該服務伺服器。
Description
本揭露有關於一種驗證裝置與方法,特別是有關於一種基於核心網路之網際網路協定位址多媒體子系統的驗證裝置與方法。
為了保障身分不被盜用,許多網路服務皆需要先進行驗證,通過驗證確認使用者身分後方提供服務。最常見的做法為由使用者設定一組帳號和密碼,但隨著註冊的服務增加,需記憶的帳號和密碼也越來越多,且容易被破解。
另外亦有一種驗證方式為第三方認證,主要可分為兩種方法,一種為利用使用者已登入之具公信力的網路服務提供者(例如:Google、Facebook)帳戶進行驗證,但此方法仍需要使用帳號和密碼登入第三方網路服務;另一種為利用手機號碼進行驗證,使用者透過將傳送到其手機的簡訊中所載的驗證碼,以輸入網頁或其他方式驗證身分,然而此種方法需要額外以簡訊服務傳送驗證碼,且使用者需要手動將驗證碼輸入裝置並傳送,程序繁複。
有鑑於此,如何以更簡便的方式,完成具安全性且不易遭盜用的身分驗證技術,乃業界亟需努力之目標。
本揭露提供一種驗證裝置,包含一儲存器、一通訊介面以及一處理器。該儲存器用以儲存複數個電話號碼以及對應該等電話號碼各者之一識別資料。該通訊介面通訊連接一第一使用者終端及一服務伺服器,其中該第一使用者終端與該通訊介面透過一核心網路之一安全連線通訊連接。該處理器電性連接至該儲存器及該通訊介面。其中該驗證裝置用以執行以下運作:該通訊介面透過該安全連線接收來自該第一使用者終端之一驗證碼請求,其中該驗證碼請求包含對應該第一使用者終端的一裝置電話號碼,且該驗證碼請求與該第一使用者終端於該服務伺服器申請之一身份驗證服務有關;該處理器透過該通訊介面傳送一驗證碼至該第一使用者終端;該通訊介面自該服務伺服器接收一識別資料請求,該識別資料請求包含一待驗證碼;以及該處理器基於該待驗證碼,傳送對應該裝置電話號碼之該識別資料至該服務伺服器。
本揭露還提供一種驗證方法,用於一驗證裝置,該驗證裝置包含一儲存器、一通訊介面以及一處理器。該儲存器用以儲存複數個電話號碼以及對應該等電話號碼各者之一識別資料。該通訊介面通訊連接一第一使用者終端及一服務伺服器,其中該第一使用者終端與該通訊介面透過一核心網路之一安全連線通訊連接。該處理器電性連接至該儲存器及該通訊介面。該驗證方法包含下列步驟:該通訊介面透過該安全連線接收來自該第一使用者終端之一驗證碼請求,其中該驗證碼請求包含對應該第一使用者終端的一裝置電話號碼,且該驗證碼請求與該第一使用者終端於該服務伺服器申請之一身份驗證服務有關;該處理器透過該通訊介面傳送一驗證碼至該第一使用者終端;該通訊介面自該服務伺服器接收一識別資料請求,該識別資料請求包含一待驗證碼;以及該處理器基於該待驗證碼,傳送對應該裝置電話號碼之該識別資料至該服務伺服器。
應該理解的是,前述的一般性描述和下列具體說明僅僅是示例性和解釋性的,並旨在提供所要求的本揭露的進一步說明。
為了使本揭露之敘述更加詳盡與完備,可參照所附之圖式及以下所述各種實施例,圖式中相同之號碼代表相同或相似之元件。
當使用者需要存取某些資料、登入帳戶或接受網路服務時,時常需要透過一終端裝置先進行身分驗證,使提供資訊或服務的服務伺服器確認該終端裝置之一使用者的身分,並進一步提供該使用者所具有權限內可使用的服務或可存取的資料。
請參照第1圖,其為本揭露第一實施方式驗證裝置100之示意圖。驗證裝置100包含通訊介面120、處理器140以及儲存器160,其中通訊介面120透過核心網路CN通訊連接第一使用者終端200,並通訊連接服務伺服器300。第一使用者終端200通訊連接服務伺服器300。
核心網路CN係一基於電話號碼作為定址依據之網路通訊架構,用以提供網路架構中的多個裝置傳送、接收資料,其中該些裝置各者對應一電話號碼,該些裝置根據該些電話號碼作為辨識封包來源以及傳送封包對象之依據。
在本揭露部分實施例中,核心網路CN可包含第四代行動通訊網路(4th generation mobile networks;4G)和/或第五代行動通訊網路(5th generation mobile networks;5G)。核心網路CN包含一網際網路協定位址多媒體子系統(IP Multimedia Subsystem;IMS),並且支援傳送對話啟動協定(Session Initiation Protocol;SIP)封包。核心網路CN根據一裝置所包含的使用者身分模組(Subscriber Identity Module;SIM)確認該裝置所對應的一電話號碼。
需要說明的是,多個裝置透過核心網路CN彼此通訊連接時,該些裝置之間會建立一安全連線,例如:該些裝置之間基於一使用者身分模組透過網際網路協定多媒體子系統建立該安全連線。同時,核心網路CN亦可以透過該安全連線確認該裝置之電話號碼,而不被偽造封包來源。此外,透過第四代行動通訊網路和/或第五代行動通訊網路傳遞封包,可確保核心網路CN具有電信等級(carrier grade)的通訊安全性。
其中,核心網路CN中的裝置傳送一封包時,核心網路CN會將一傳送方裝置的一電話號碼加入該封包中標頭(header)的欄位(例如:From欄位),以使該封包的一接收方裝置得以根據該封包中的該電話號碼辨識該封包之來源(即,該傳送方裝置)。另一方面,根據該傳送方裝置所提供的一接收方電話號碼,核心網路CN會將該接收方電話號碼加入該封包中標頭的欄位(例如:To欄位),以確認該封包傳送之對象(即,該接收方裝置)。
在本揭露部分實施例中,第一使用者終端200為一使用者所操作之一裝置,第一使用者終端200可包含智慧型手機、平板電腦、電腦主機、車載裝置和/或其他可存取核心網路CN之通訊裝置。第一使用者終端200包含一使用者身分模組以及一核心網路通訊模組,例如:第四代行動通訊網路長期演進技術(Long Term Evolution;LTE)模組和第五代行動通訊網路長期演進技術模組,以使第一使用者終端200透過核心網路CN向驗證裝置100之通訊介面120和/或服務伺服器300傳送和接收資料。該使用者身分模組對應至一裝置電話號碼,其中該裝置電話號碼用以在核心網路CN中識別和定址第一使用者終端200。
在一實施例中,驗證裝置100係透過一網際網路協定位址多媒體子系統與第一使用者終端200建立一安全連線,其中建立該安全連線包含以下運作:由第一使用者終端200基於一使用者身分模組,透過該網際網路協定位址多媒體子系統與驗證裝置100之通訊介面120建立該安全連線。
在本揭露部分實施例中,第一使用者終端200亦可包含其他有線和無線通訊介面,例如:Wi-Fi、藍芽(Bluetooth)和乙太網路,以使第一使用者終端200向服務伺服器300傳送和接收資料。
在本揭露部分實施例中,服務伺服器300由一網路服務提供者所維護之網路伺服器,用以透過網路向該使用者接收資料並傳送資料和/或服務。服務伺服器300進一步用以儲存一使用者資料,該使用者資料可包含使用者名稱、電子郵件地址、手機號碼和/或其他有關該使用者之識別資訊。該使用者資料係用以識別使用者的身分,使服務伺服器300提供對應該使用者之服務和/或資料。
在本揭露部分實施例中,通訊介面120包含一使用者身分模組以及一核心網路通訊模組,例如:第四代行動通訊技術長期演進技術模組和第五代行動通訊技術長期演進技術模組,以使通訊介面120透過核心網路CN向第一使用者終端200和/或服務伺服器300傳送和接收資料。該使用者身分模組對應至一驗證電話號碼,其中該驗證電話號碼用以在核心網路CN中識別和定址驗證裝置100。
在本揭露部分實施例中,通訊介面120亦可包含其他有線和無線通訊介面,例如:Wi-Fi、藍芽(Bluetooth)和乙太網路,以使通訊介面120向服務伺服器300傳送和接收資料。
在本揭露部分實施例中,處理器140用以執行運算作業。處理器140包含中央處理單元(central processing unit,CPU)、多重伺服器、分散式處理系統、特殊應用積體電路(application specific integrated circuit,ASIC)和/或其他合適的處理單元。
在本揭露部分實施例中,儲存器160用以儲存複數個電話號碼以及對應該等電話號碼各者之一識別資料。其中該等電話號碼各者對應一使用者之電話號碼,用以判斷封包來源是否為該使用者之裝置;該識別資料可包含識別碼、身分證字號、使用者名稱、電子郵件地址、手機號碼和/或其他有關該使用者之識別資訊。儲存器160可包含記憶體、通用串列匯流排(Universal Serial Bus;USB)碟、硬碟、光碟、隨身碟和/或其他儲存媒體或電路。
驗證裝置100用以提供該使用者身分驗證服務,其利用該核心網路CN可確保封包來源正確性和建立一安全連線的特性,確認對應第一使用者終端200之一裝置電話號碼,並進一步確認該裝置電話號碼對應之使用者。
在本揭露部分實施例中,該使用者以第一使用者終端200透過一驗證應用程式,將該裝置電話號碼以及該識別資料傳送至驗證裝置100;該使用者以第一使用者終端200透過一服務應用程式,將該使用者資料傳送至服務伺服器300。
其中,該驗證應用程式用以使第一使用者終端200與驗證裝置100接收和傳送資料,並完成驗證作業;該服務應用程式則用以使第一使用者終端200與服務伺服器300接收和傳送資料或使第一使用者終端200得以使用服務伺服器300所提供之服務。該驗證應用程式和該服務應用程式之間可互相接收和傳送資料,在一實施例中,該驗證應用程式和該服務應用程式之間以WebSocket協定傳輸資料。
須說明的是,該識別資料以及該使用者資料皆為對應該使用者之資料,其中該識別資料與該使用者資料皆包含至少一對應之一比對資料,該比對資料可為身份證字號、電話號碼、隨機生成的唯一字串或其他對應該使用者且不和其他使用者重複的資訊。當服務伺服器300接收該識別資料時,該比對資料用以提供服務伺服器300比對該使用者資料,並對應至該使用者。
在本揭露部分實施例中,通訊介面120用以透過核心網路CN之一安全連線接收來自第一使用者終端200之一驗證碼請求,其中該驗證碼請求包含對應第一使用者終端200的一裝置電話號碼,且該驗證碼請求與第一使用者終端200於服務伺服器300申請之一身份驗證服務有關。
在一實施例中,通訊介面120係自第一使用者終端200透過核心網路CN的該網際網路協定位址多媒體子系統接收該驗證碼請求。
在一實施例中,該驗證碼請求係透過一對話啟動協定封包傳送,且對應該對話啟動協定封包之一標頭欄位包含該裝置電話號碼。具體而言,該驗證碼請求包含核心網路CN在該對話啟動協定封包標頭中From欄位寫入的該裝置電話號碼,例如:+886987654321。
在一實施例中,當該使用者操作第一使用者終端200,透過該服務應用程式登入服務伺服器300所提供之服務時,第一使用者終端200於服務伺服器300申請該身份驗證服務。進而,服務伺服器300傳送一驗證資訊至第一使用者終端200。該驗證碼請求係根據該驗證資訊所產生,其中該驗證資訊包含對應該驗證裝置之該驗證電話號碼。
在本揭露部分實施例中,處理器140透過通訊介面120傳送一驗證碼至第一使用者終端200,該驗證碼用以作為後續驗證作業之比對依據。
在一實施例中,該驗證碼為數字、字串或其他資料型態之資料。處理器140每次產生該驗證碼時,皆產生與先前產生之驗證碼不相同之驗證碼,並且將該驗證碼儲存於儲存器160,與對應該使用者之該裝置電話號碼和/或該識別資料關聯儲存。
在一實施例中,為了維持驗證作業之時效性,處理器140產生該驗證碼後一定時間內(例如:五分鐘)會將其刪除或標記為失效,使該驗證碼失效而不具有驗證功能。
在一實施例中,該驗證碼係根據該裝置電話號碼產生。例如以該裝置電話號碼作為一隨機數函式之一種子參數,並利用該隨機數函式產生一隨機數作為該驗證碼。
在本揭露其他實施例中,在傳送該驗證碼前,處理器140用以比對該裝置電話號碼及儲存器160儲存之該等電話號碼,以判斷該等電話號碼中是否具有符合該裝置電話號碼之一第一電話號碼。
響應於該裝置電話號碼不符合該第一電話號碼,即儲存器160儲存之該等電話號碼中不包含符合該裝置電話號碼之該第一電話號碼,通訊介面120傳送一驗證失敗訊息至第一使用者終端200。當儲存器160中並未具有儲存與該裝置電話號碼相同之該第一電話號碼時,則驗證失敗,因此通訊介面120傳送該驗證失敗訊息至第一使用者終端200,並結束驗證作業。
另一方面,響應於該裝置電話號碼符合該第一電話號碼,處理器140產生對應該第一電話號碼之該驗證碼。由於驗證裝置100確認第一使用者終端200對應之該使用者與該電話號碼對應之使用者相同,因此產生該驗證碼,該驗證碼用以作為後續驗證作業之比對依據。
在本揭露部分實施例中,儲存器160進一步用以儲存一服務資料,以及該驗證碼請求進一步包含一請求服務,且該驗證裝置更執行以下運作以產生該驗證碼。處理器140用以比對該裝置電話號碼之運作進一步包含比對該請求服務是否符合該儲存器中的該服務資料;以及處理器140產生該驗證碼之運作進一步包含響應於該裝置電話號碼符合該第一電話號碼以及該請求服務符合該服務資料,處理器140才產生該驗證碼。
須說明的是,該服務資料和該請求服務為對應服務伺服器300之字串、數字和/或其他用於識別服務伺服器300之資料。該服務資料用以紀錄驗證裝置100支援並提供驗證服務之服務伺服器300,換言之,若非驗證裝置100支援並提供驗證服務之其他伺服器,驗證裝置100將不會提供驗證服務。
因此,該驗證碼請求進一步包含該請求服務,而處理器140在比對該裝置電話號碼是否符合儲存器160中的電話號碼之運作時,亦比對該請求服務是否符合儲存器160中的該服務資料,而當兩者條件皆符合時,處理器140才產生該驗證碼。
在一實施例中,該服務資料可包含服務伺服器300之網際網路位址、電話號碼和/或其他用以定址服務伺服器300之資料。
在本揭露部分實施例中,通訊介面120用以傳送該驗證碼至第一使用者終端200。在一實施例中,通訊介面120係透過核心網路CN傳送該驗證碼至第一使用者終端200。
在本揭露部分實施例中,通訊介面120自服務伺服器300接收一識別資料請求,該識別資料請求包含一待驗證碼。其中,通訊介面120可透過核心網路CN和/或其他通訊手段自服務伺服器300接收該待驗證碼。
在本揭露部分實施例中,第一使用者終端200接收該驗證碼後,將該驗證碼傳送至服務伺服器300。在一實施例中,第一使用者終端200係透過該驗證應用程式自通訊介面120接收該驗證碼,並將該驗證碼提供該服務應用程式,再透過該服務應用程式傳送該驗證碼至服務伺服器300。
在一實施例中,其中該待驗證碼係由服務伺服器300根據自第一使用者終端200接收之該驗證碼所產生。具體而言,服務伺服器300接收該驗證碼後,將該驗證碼作為該待驗證碼傳送至驗證裝置100。
在本揭露部分實施例中,在接收該識別資料請求後,處理器140基於該待驗證碼,傳送對應該裝置電話號碼之該識別資料至服務伺服器300。
在本揭露其他實施例中,處理器140比對該待驗證碼是否符合該驗證碼。具體而言,處理器140比對該待驗證碼是否與該驗證碼相同。
在本揭露部分實施例中,響應於該待驗證碼不符合該驗證碼,通訊介面120傳送一驗證失敗訊息至第一使用者終端200。當儲存器160並未具有儲存與該待驗證碼相同之該驗證碼時,則驗證失敗,因此通訊介面120傳送該驗證失敗訊息至第一使用者終端200,並結束驗證作業。
在本揭露部分實施例中,響應於該待驗證碼符合該驗證碼,處理器140透過通訊介面120傳送該識別資料至服務伺服器300,其中該識別資料對應該第一電話號碼。若該待驗證碼和該驗證碼相同,驗證裝置100確認服務伺服器300所傳送的該待驗證碼係該使用者所提供的該驗證碼,因此驗證成功,通訊介面120並傳送對應該使用者之該識別資料至服務伺服器300,完成驗證作業。
在本揭露部分實施例中,服務伺服器300在接收該識別資料後,可根據該識別資料比對服務伺服器300中的該使用者資料,以判斷第一使用者終端200所對應的該使用者之身分,並提供對應之資料和/或服務。
根據上述第一實施例方式,驗證裝置100可提供一身分驗證服務,利用核心網路CN,驗證裝置100得以確認終端裝置200之電話號碼,進一步確認該使用者之身分。
本揭露之第二實施方式為驗證方法400,其流程圖係描繪於第2圖中,驗證方法400包含步驟S402至S428。驗證方法400適用於一驗證裝置(例如:第一實施方式之驗證裝置100)、一第一使用者終端(例如:第一實施方式之第一使用者終端200)以及一服務伺服器(例如:第一實施方式之服務伺服器300)。該驗證裝置包含一通訊介面、一處理器以及一儲存器。該儲存器儲存一電話號碼以及對應該等電話號碼之一識別資料。該通訊介面透過一核心網路通訊連接一第一使用者終端。
在步驟S402中,該第一使用者終端根據該驗證電話號碼透過該核心網路傳送一驗證碼請求至該驗證裝置,其中該驗證碼請求包含對應該第一使用者終端之該裝置電話號碼。
接著,在步驟S404中,該驗證裝置接收該驗證碼請求,並根據該驗證碼請求中包含的該裝置電話號碼確認該第一使用者終端。
之後,在步驟S406中,該驗證裝置比對該裝置電話號碼及該儲存器儲存之該等電話號碼,以判斷該等電話號碼中是否具有符合該裝置電話號碼之一第一電話號碼。
響應於該裝置電話號碼不符合該第一電話號碼,即該儲存器儲存之該等電話號碼中不包含符合該裝置電話號碼之該第一電話號碼,則驗證失敗,該驗證裝置執行步驟S426,傳送一驗證失敗訊息至該第一使用者終端,並結束驗證作業。進一步地,該第一使用者終端執行步驟S428,接收該驗證失敗訊息。
另一方面,響應於該裝置電話號碼符合該第一電話號碼,即該裝置電話號碼和該第一電話號碼相同,該驗證裝置執行步驟S408,產生並傳送對應該第一電話號碼之該驗證碼至該第一使用者終端。由於該驗證裝置確認該第一使用者終端對應之該使用者與該第一電話號碼對應之使用者相同,因此產生該驗證碼,該驗證碼用以作為後續驗證作業之比對依據。
之後,在步驟S418中,該驗證裝置自該服務伺服器接收一待驗證碼。其中,該驗證裝置可透過該核心網路和/或其他通訊手段自該服務伺服器接收該待驗證碼。
在本揭露部分實施例中,該第一使用者終端在步驟S410中接收該驗證碼後,該第一使用者終端進一步執行步驟S412,將該驗證碼傳送至該服務伺服器。
在一實施例中,步驟S418中的該待驗證碼係該服務伺服器執行S414,接收該驗證碼後,根據該驗證碼所產生。具體而言,該服務伺服器接收該驗證碼後,該服務伺服器執行步驟S416,將該驗證碼作為該待驗證碼傳送至該驗證裝置。
在步驟S418後,該驗證裝置進一步執行步驟S420,比對該待驗證碼是否符合該驗證碼。具體而言,該驗證裝置比對該待驗證碼是否與該驗證碼相同。
進一步地,響應於該待驗證碼不符合該驗證碼,該驗證裝置執行步驟S426,傳送一驗證失敗訊息至該第一使用者終端。當該驗證裝置並未儲存與該待驗證碼相同之該驗證碼時,則驗證失敗,因此該驗證裝置傳送該驗證失敗訊息至該第一使用者終端,並結束驗證作業。
另一方面,響應於該待驗證碼符合該驗證碼,該驗證裝置執行步驟S422,傳送該識別資料至該服務伺服器,其中該識別資料對應該第一電話號碼。若該待驗證碼和該驗證碼相同,該驗證裝置確認該服務伺服器所傳送的該待驗證碼係該使用者所提供的該驗證碼,因此驗證成功,該通訊介面並傳送對應該使用者之該識別資料至該服務伺服器,完成驗證作業。
在本揭露部分實施例中,該服務伺服器執行步驟S424,接收該識別資料後,可根據該識別資料比對該服務伺服器中的該使用者資料,以判斷該第一使用者終端所對應的該使用者之身分,並提供對應之資料和/或服務。
根據上述第二實施例方式,驗證方法400可提供一身分驗證服務,利用該核心網路,該驗證裝置得以確認該終端裝置之電話號碼,進一步確認該使用者之身分。
請參照第3圖,其為本揭露第三實施方式驗證裝置100之示意圖。
需要注意的是,第3圖所繪示之驗證裝置100與第1圖所繪示之驗證裝置100相同;第3圖所繪示之通訊介面120與第1圖所繪示之通訊介面120相同;第3圖所繪示之處理器140與第1圖所繪示之處理器140相同;第3圖所繪示之儲存器160與第1圖所繪示之儲存器160相同;第3圖所繪示之核心網路CN與第1圖所繪示之核心網路CN相同;第3圖所繪示之服務伺服器300與第1圖所繪示之服務伺服器300相同。為了簡潔起見,接下來將聚焦在第三實施方式和第一實施方式之差異進行描述。
如第3圖所示,第一使用者終端220更基於一認證連線通訊連接至第二使用者終端240,且由第二使用者終端240於服務伺服器300申請該身份驗證服務。具體而言,第一使用者終端220以及第二使用者終端240之該認證連線可透過藍芽、Wi-Fi、乙太網路和/或其他通訊方式實現。
第一使用者終端220為一使用者所操作之一裝置,第一使用者終端220可包含智慧型手機、平板電腦、電腦主機、車載裝置和/或其他可存取核心網路CN之通訊裝置。第一使用者終端220包含一使用者身分模組以及一核心網路通訊模組,例如:第四代行動通訊網路長期演進技術模組和第五代行動通訊網路長期演進技術模組,以使第一使用者終端220透過核心網路CN向驗證裝置100之通訊介面120傳送和接收資料。該使用者身分模組對應至一裝置電話號碼,其中該裝置電話號碼用以在核心網路CN中識別和定址第一使用者終端220。
在本揭露部分實施例中,第一使用者終端220用以透過核心網路CN傳送一驗證碼請求至通訊介面120,其中該驗證碼請求包含對應第一使用者終端220的一裝置電話號碼;以及第一使用者終端220用以自通訊介面120接收一驗證碼。
第二使用者終端240為一使用者所操作之另一裝置,第二使用者終端240可包含智慧型手機、平板電腦、電腦主機、車載裝置和/或其他通訊裝置。在本揭露部分實施例中,第二使用者終端240通訊連接服務伺服器300,並用以自服務伺服器300接收該驗證資訊。
在一實施例中,第一使用者終端220係一智慧型手機,第二使用者終端240係一電腦裝置,第一使用者終端220和第二使用者終端240透過藍芽低功耗(Bluetooth Low Energy;BLE)技術通訊連接,其中第一使用者終端220作為GATT(Generic Attribute Profile)伺服器,進行藍芽廣播(advertisement),第二使用者終端240則作為GATT客戶端,以此傳輸資料。
在本揭露部分實施例中,該使用者可操作第二使用者終端240接收服務伺服器300所傳送之資料。當需要向服務伺服器300執行身分驗證時,服務伺服器300傳送一驗證資訊至第二使用者終端240,其中該驗證資訊包含對應該驗證裝置之該驗證電話號碼。
進一步地,第二使用者終端240傳送該驗證資訊至第一使用者終端220,第一使用者終端220根據該驗證電話號碼傳送該驗證碼請求至通訊介面120。
在本揭露部分實施例中,第一使用者終端220用以自通訊介面120接收一驗證碼,並進一步將該驗證碼傳送至第二使用者終端240,第二使用者終端240接收該驗證碼後,傳送該驗證碼至服務伺服器300。
根據上述第三實施例方式,驗證裝置100可提供一身分驗證服務,利用核心網路CN,驗證裝置100得以確認第一使用者終端220之電話號碼,進一步確認該使用者之身分。與第一實施方式不同的是,該使用者以第二使用者終端240向服務伺服器300接收、傳送資料以及取得服務;並以第一使用者終端220向驗證裝置100接收、傳送資料,進一步完成驗證。如此一來,該使用者欲使用第二使用者終端240自服務伺服器300取得資料或服務時,得透過可存取核心網路CN之第一使用者終端220完成驗證。
本揭露之第四實施方式為驗證方法500,其流程圖係描繪於第4圖中,驗證方法500包含步驟S502至S532。驗證方法500適用於一驗證裝置(例如:第三實施方式之驗證裝置100)、一第一使用者終端(例如:第三實施方式之第一使用者終端220)、一第二使用者終端(例如:第三實施方式之第二使用者終端240)以及一服務伺服器(例如:第三實施方式之服務伺服器300)。該驗證裝置包含一通訊介面、一處理器以及一儲存器。該儲存器儲存複數個電話號碼以及對應該等電話號碼之一識別資料。該通訊介面透過一核心網路通訊連接一第一使用者終端。該第一使用者終端包含一第一使用者終端以及一第二使用者終端。
需要注意的是,第4圖所繪示之步驟S506與第2圖所繪示之步驟S406相同;第4圖所繪示之步驟S520與第2圖所繪示之步驟S416相同;第4圖所繪示之步驟S522與第2圖所繪示之步驟S418相同;第4圖所繪示之步驟S524與第2圖所繪示之步驟S420相同;第4圖所繪示之步驟S526與第2圖所繪示之步驟S422相同;第4圖所繪示之步驟S528與第2圖所繪示之步驟S424相同。為了簡潔起見,接下來將聚焦在第四實施方式和第二實施方式之差異進行描述。
步驟S502中,該第一使用者終端根據一驗證電話號碼透過一核心網路傳送一驗證碼請求至該驗證裝置,其中該驗證碼請求包含對應一第一使用者終端之一裝置電話號碼。
步驟S508中,該驗證裝置產生並傳送該驗證碼至該第一使用者終端。由於該驗證裝置確認該第一使用者終端對應之該使用者與該第一電話號碼對應之使用者相同,因此產生該驗證碼,該驗證碼用以作為後續驗證作業之比對依據。
在步驟S522中,該驗證裝置自該服務伺服器接收一待驗證碼。其中,該驗證裝置可透過該核心網路和/或其他通訊手段自該服務伺服器接收該待驗證碼。
在本揭露部分實施例中,該第一使用者終端在步驟S510中接收該驗證碼後,該第一使用者終端進一步執行步驟S512,將該驗證碼傳送至該第二使用者終端。
之後,該第二使用者終端在步驟S514中接收該驗證碼後,該第二使用者終端進一步執行步驟S516,將該驗證碼傳送至該服務伺服器,而該服務伺服器在步驟S518中接收該驗證碼。
另一方面,響應於步驟S506中該驗證裝置比對該儲存器中的該等電話號碼並未包含符合該驗證碼請求中該裝置電話號碼之一第一電話號碼,該驗證裝置執行步驟S530,傳送一驗證失敗訊息至該第一使用者終端,對應地,該第一使用者終端在步驟S532接收該驗證失敗訊息。
根據上述第四實施例方式,驗證方法500可提供一身分驗證服務,利用該核心網路,該驗證裝置得以確認該終端裝置之電話號碼,進一步確認該使用者之身分。與第二實施方式不同的是,該使用者以該第二使用者終端向該服務伺服器接收、傳送資料以及取得服務;並以該第一使用者終端向該驗證裝置接收、傳送資料,進一步完成驗證。如此一來,該使用者欲使用該第二使用者終端自該服務伺服器取得資料或服務時,得透過可存取該核心網路之該第一使用者終端完成驗證。
由上述各實施方式之說明可知,本揭露所描述之驗證裝置及方法提供具安全性且不易遭盜用的一身分驗證技術。此外,在第三和第四實施方式中,更可以使一使用者操作一第二使用者終端存取資料及服務,而以一第一使用者終端完成驗證之技術。
雖以數個實施例詳述如上作為示例,然本揭露所提出之驗證裝置及方法亦得以其他系統、硬體、軟體、儲存媒體或其組合實現。因此,本揭露之保護範圍不應受限於本揭露實施例所描述之特定實現方式,當視後附之申請專利範圍所界定者為準。
對於本揭露所屬技術領域中具有通常知識者顯而易見的是,在不脫離本揭露的範圍或精神的情況下,可以對本揭露的結構進行各種修改和變化。鑑於前述,本揭露之保護範圍亦涵蓋在後附之申請專利範圍內進行之修改和變化。
100:驗證裝置
120:通訊介面
140:處理器
160:儲存器
200:第一使用者終端
300:服務伺服器
CN:核心網路
400:驗證方法
S402~S428:步驟
220:第一使用者終端
240:第二使用者終端
500:驗證方法
S502~S532:步驟
為讓本揭露之上述和其他目的、特徵、優點與實施例能更明顯易懂,所附圖式之說明如下:
第1圖為本揭露第一實施方式之驗證裝置之示意圖;
第2圖為本揭露第二實施方式之驗證方法之流程圖;
第3圖為本揭露第三實施方式之驗證裝置之示意圖;以及
第4圖為本揭露第四實施方式之驗證方法之流程圖。
國內寄存資訊(請依寄存機構、日期、號碼順序註記)
無
國外寄存資訊(請依寄存國家、機構、日期、號碼順序註記)
無
100:驗證裝置
120:通訊介面
140:處理器
160:儲存器
200:第一使用者終端
300:服務伺服器
CN:核心網路
Claims (8)
- 一種驗證裝置,包含:一儲存器,用以儲存複數個電話號碼以及對應該等電話號碼各者之一識別資料;一通訊介面,通訊連接一第一使用者終端及一服務伺服器,其中該第一使用者終端與該通訊介面透過一核心網路之一安全連線通訊連接;以及一處理器,電性連接至該儲存器及該通訊介面;其中,該驗證裝置用以執行以下運作:該通訊介面透過該安全連線接收來自該第一使用者終端之一驗證碼請求,其中該驗證碼請求包含對應該第一使用者終端的一裝置電話號碼,且該驗證碼請求與該第一使用者終端於該服務伺服器申請之一身份驗證服務有關,其中該驗證碼請求係根據該服務伺服器傳送至該第一使用者終端之一驗證資訊所產生,該驗證資訊包含對應該驗證裝置之一驗證電話號碼,該第一使用者終端更基於一認證連線通訊連接至一第二使用者終端,且由該第二使用者終端於該服務伺服器申請該身份驗證服務;該處理器透過該通訊介面傳送一驗證碼至該第一使用者終端;該通訊介面自該服務伺服器接收一識別資料請求,該識別資料請求包含一待驗證碼;以及該處理器基於該待驗證碼,傳送對應該裝置電話號碼之該識別資料至該服務伺服器。
- 如請求項1所述之驗證裝置,其中該待驗證碼係由該服務伺服器根據自該第一使用者終端接收之該驗證碼所產生。
- 如請求項1所述之驗證裝置,其中該驗證裝置更執行以下運作以產生該驗證碼:該處理器比對該裝置電話號碼及該儲存器儲存之該等電話號碼,以判斷該等電話號碼中是否具有符合該裝置電話號碼之一第一電話號碼;以及響應於該裝置電話號碼符合該第一電話號碼,該處理器產生對應該第一電話號碼之該驗證碼。
- 如請求項3所述之驗證裝置,其中該儲存器進一步用以儲存一服務資料,該驗證碼請求進一步包含一請求服務,且該驗證裝置更執行以下運作以產生該驗證碼:該處理器比對該請求服務是否符合該儲存器中的該服務資料;以及響應於該裝置電話號碼符合該第一電話號碼以及該請求服務符合該服務資料,該處理器產生對應該第一電話號碼之該驗證碼。
- 如請求項1所述之驗證裝置,其中該驗證裝 置係透過一網際網路協定位址多媒體子系統與該第一使用者終端建立該安全連線,其中建立該安全連線包含以下運作:由該第一使用者終端基於一使用者身分模組,透過該網際網路協定位址多媒體子系統與該驗證裝置之該通訊介面建立該安全連線。
- 如請求項1所述之驗證裝置,其中該驗證碼請求係透過一對話啟動協定封包傳送,且對應該對話啟動協定封包之一標頭欄位包含該裝置電話號碼。
- 如請求項1所述之驗證裝置,該驗證裝置更執行以下運作:該處理器比對該待驗證碼是否符合該驗證碼;以及響應於該待驗證碼符合該驗證碼,該處理器透過該通訊介面傳送對應該裝置電話號碼之該識別資料至該服務伺服器。
- 一種驗證方法,用於一驗證裝置,該驗證裝置包含一儲存器、一通訊介面以及一處理器,其中:該儲存器用以儲存複數個電話號碼以及對應該等電話號碼各者之一識別資料;該通訊介面通訊連接一第一使用者終端及一服務伺服器,其中該第一使用者終端與該通訊介面透過一核心網路之一 安全連線通訊連接;以及該處理器電性連接至該儲存器及該通訊介面;其中該驗證方法包含下列步驟:該通訊介面透過該安全連線接收來自該第一使用者終端之一驗證碼請求,其中該驗證碼請求包含對應該第一使用者終端的一裝置電話號碼,且該驗證碼請求與該第一使用者終端於該服務伺服器申請之一身份驗證服務有關,其中該驗證碼請求係根據該服務伺服器傳送至該第一使用者終端之一驗證資訊所產生,該驗證資訊包含對應該驗證裝置之一驗證電話號碼,該第一使用者終端更基於一認證連線通訊連接至一第二使用者終端,且由該第二使用者終端於該服務伺服器申請該身份驗證服務;該處理器透過該通訊介面傳送一驗證碼至該第一使用者終端;該通訊介面自該服務伺服器接收一識別資料請求,該識別資料請求包含一待驗證碼;以及該處理器基於該待驗證碼,傳送對應該裝置電話號碼之該識別資料至該服務伺服器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111136830A TWI818750B (zh) | 2022-09-28 | 2022-09-28 | 驗證裝置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111136830A TWI818750B (zh) | 2022-09-28 | 2022-09-28 | 驗證裝置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI818750B true TWI818750B (zh) | 2023-10-11 |
| TW202414251A TW202414251A (zh) | 2024-04-01 |
Family
ID=89857604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111136830A TWI818750B (zh) | 2022-09-28 | 2022-09-28 | 驗證裝置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI818750B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWM554596U (zh) * | 2017-09-05 | 2018-01-21 | Far Eastern Int Bank | 多元認證對應安全機制之系統 |
| US20200404019A1 (en) * | 2016-05-30 | 2020-12-24 | Christopher Nathan Tyrwhitt Drake | Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements |
| TW202236834A (zh) * | 2021-03-05 | 2022-09-16 | 中華電信股份有限公司 | 雙向號碼隱蔽性通話方法、系統及電腦可讀媒介 |
-
2022
- 2022-09-28 TW TW111136830A patent/TWI818750B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200404019A1 (en) * | 2016-05-30 | 2020-12-24 | Christopher Nathan Tyrwhitt Drake | Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements |
| TWM554596U (zh) * | 2017-09-05 | 2018-01-21 | Far Eastern Int Bank | 多元認證對應安全機制之系統 |
| TW202236834A (zh) * | 2021-03-05 | 2022-09-16 | 中華電信股份有限公司 | 雙向號碼隱蔽性通話方法、系統及電腦可讀媒介 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202414251A (zh) | 2024-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
| CN103840944B (zh) | 一种短信认证方法、服务器及系统 | |
| US9230286B2 (en) | Methods and systems for associating users through network societies | |
| JPWO2007110951A1 (ja) | ユーザ確認装置、方法及びプログラム | |
| CN101355555A (zh) | 认证系统及认证方法 | |
| CN102045335B (zh) | 终端设备、签名生成服务器、简单标识管理系统以及方法 | |
| CN107612949A (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN109460647B (zh) | 一种多设备安全登录的方法 | |
| CN108718323A (zh) | 一种身份认证方法和系统 | |
| JP6533963B2 (ja) | ユーザ端末、認証端末、認証方法及びプログラム | |
| CN105993156A (zh) | 服务器访问验证方法以及装置 | |
| CN103401686A (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN102143091B (zh) | 跨域操作的实现方法、系统、服务器和浏览器 | |
| JP2012208941A (ja) | ユーザ確認装置、方法及びプログラム | |
| TWI818750B (zh) | 驗證裝置及方法 | |
| CN103179564A (zh) | 基于移动终端认证的网络应用登录方法 | |
| CN107147661A (zh) | 一种基于动态口令增强ftp协议安全系统和方法 | |
| US20090192993A1 (en) | Method and system for setting domain name and network device thereof | |
| JP2013251000A (ja) | ユーザ確認装置、方法及びプログラム | |
| CN105100107B (zh) | 代理客户端账号认证的方法和装置 | |
| JP2008146363A (ja) | コンピュータネットワークにおける認証方法 | |
| CN114978552B (zh) | 邮箱验证码的安全管理方法、装置、设备及介质 | |
| CN115277090B (zh) | 一种基于轻量级算法的安全认证系统及其工作方法 | |
| JP5216904B2 (ja) | ユーザ確認装置、方法及びプログラム |