公开/公告号CN106375322A
专利类型发明专利
公开/公告日2017-02-01
原文格式PDF
申请/专利权人 中华电信股份有限公司;
申请/专利号CN201610810297.7
申请日2016-09-08
分类号
代理机构广州华进联合专利商标代理有限公司;
代理人何冲
地址 中国台湾桃园市杨梅区电研路99号
入库时间 2023-06-19 01:25:36
法律状态公告日
法律状态信息
法律状态
2023-09-15
未缴年费专利权终止 IPC(主分类):H04L29/06 专利号:ZL2016108102977 申请日:20160908 授权公告日:20190308
专利权的终止
2019-03-08
授权
授权
2017-03-01
实质审查的生效 IPC(主分类):H04L29/06 申请日:20160908
实质审查的生效
2017-02-01
公开
公开
技术领域
本发明涉及一种经电话网络提供一次性密码的系统与方法,特别是一种通过两个系统相互对用户提供验证码及一次性密码以双重验证的系统及其方法。
背景技术
随着电子商务迅速崛起,各大商家无不对此商机趋之若鹜,然而,一旦关系到款项收付以及买卖者身分问题,无论是消费者或贩卖者无疑地都对自身权益以及隐私的保障有所需求,而一次性密码这种快速有效的认证机制即应运而生。
一次性密码目前可以在各种网络购物欲付款时,作为银行与客户间确认交易的个人认证机制使用,亦可见于许多网站用于防止重复联机的恶意网络攻击等等,然而现存一次性密码认证机制仍存有许多缺陷。
举例来说,目前大多一次性密码的认证仅限于提供服务或交易确认的服务器向第三方的银行等系统发起一次性密码确认需求,而客户端获取一次性密码后输入回传,验证无误后即可完成服务或交易放行,此流程中,三方之间可能仅通过网络联机进行信息交换,或是提供服务或交易确认的服务器和第三方的银行等系统间的交换认证机制未作进一步确保,而在信息交换过程中,发生被侧录或信息泄漏的事情,或是提供服务或交易确认的服务器和第三方的银行等系统之间遭假冒等状况下,一次性密码验证的可靠性即有其疑虑存在,在一次性密码被广为应用的状况下,此漏洞不可不慎,因此一种更高安全性的三方信息交换确认的一次性密码验证方法,对于此领域的应用确有其重要性,亟需加以改良。
发明内容
本发明提出一种经电话网络提供一次性密码的系统以及方法,其中所述的经电话网络提供一次性密码的系统,主要包含有两个系统,其中,第一系统主要在网络上提供多种网络服务给与用户的服务平台,而该第一系统内包含有服务提供单元,即为用于接收外部使用者的服务请求并对外部用户提供服务的单元,另外,该第一系统还包含有用户数据库,其为第一系统的储存装置,其用于储存外部用户的信息,而所述储存的信息并未限定,主要可包含外部用户的身份数据、电话号码、电话服务范围,该用户数据库还可用于储存一次性密码及一次性密码的有效时间。
另外,该第一系统亦包含有身分验证单元,该身分验证单元的功能依据该服务提供单元所接收个别外部用户的服务请求的来源(即个别外部使用者使用于请求服务的设备),以向该用户数据库查询确认此外部用户的身份数据,确认后进一步取得该用户数据库中所储存的其电话号码、电话服务范围,再用于产生对应的验证码;而该身分验证单元还可用于将前述储存于该用户数据库中的外部用户的电话号码、电话服务范围和自行产生的该验证码传输出去,最后,该身分验证单元额外用于对外部用户传输而来的次性密码来进行验证,以决定是否核准该第一系统中的该服务提供单元启用服务。
本发明的经电话网络提供一次性密码系统中还包含有与该第一系统相互通信的第二系统,该第二系统中包含有多媒体单元,该多媒体单元系用于产生及传送包含有语音、影像或图片中一者或两者以上的组合所组成的一组一次性密码,以及对应用于认证每一组一次性密码的有效时间,该组一次性密码以及其有效时间将被传输至该第一系统。
第二系统还包含有验证单元,该验证单元通过网络接收由该第一系统查询且传输而来的外部用户的电话号码、电话服务范围以及第一系统所产生的该验证码;该验证单元并有另一功能,其用于在前述对应该组一次性密码的有效时间内接收应用外部用户的电话号码作为媒介而传输而来的该验证码并验证,且该验证单元可在向处于外部用户的电话服务范围的正确范围内的外部用户的电话号码的媒介传输先前生成的该一次性密码,该第二系统还包含身分验证数据储存空间,可储存所接收到的外部用户的电话号码、电话服务范围、该验证码、前述一次性密码及其有效期限,以备第二系统后续验证的需求。
本发明中应用前述系统的经电话网络提供一次性密码的方法,其至少包含下列步骤:首先,设置于第一系统中的服务提供单元接收外部用户的所请求的种可行的服务,而设置于该第一系统中的该身分验证单元依据该服务提供单元来了解个别外部用户的服务请求的来源装置或位置,才可用于向该第一系统中的用户数据库核对并验证外部用户的身份数据,该用户数据库中应储存有外部用户的身份数据、电话号码、电话服务范围,该第一系统取得外部用户其电话号码和其电话服务范围,才可据以产生用来验证的验证码,而该第一系统即将外部用户的电话号码、电话服务范围以及所产生的该验证码传输至本发明的另一第二系统。
设置于该第二系统中的多媒体单元产生包含有语音、影像或图片中的者或两者以上的组合的一组一次性密码以及该组一次性密码的有效时间,接着,该第二系统即将前述外部用户的电话号码、电话服务范围、该验证码、该组一次性密码以及其有效时间等信息全数储存于设置于该第二系统中的身分验证数据储存空间中;而还设置于该第二系统中的该多媒体单元则将该组一次性密码以及其有效时间传输至该第一系统,该第一系统则将该组一次性密码以及其有效时间储存于设置于该用户数据库中;此外,该第一系统将该验证码传输给提出服务请求的外部使用者;而上述传输及储存过程仅为本发明中的第一系统、第二系统以及外部用户的间的信息传递,其中,该验证码以及一次性密码皆并未在传输过程中受任何变动。
该第一系统要求外部用户在该组一次性密码其有效时间内以所述外部用户的电话号码作为媒介将该验证码传输至该第二系统;该第二系统中验证单元于前述有效时间内通过网络接收以验证外部用户的电话号码为媒介而传输来的该验证码;该验证单元于验证该验证码时并验证外部用户的电话号码的媒介是否正确处于外部用户的电话服务范围;该验证单元向前述外部用户的电话服务范围内的外部用户的电话号码的媒介传输该组一次性密码,并要求外部用户向该第一系统传输该组一次性密码;该身分验证单元接收外部用户传输而来的该组一次性密码以验证是否正确;该身分验证单元要求该第二系统清除已正确验证过的该组一次性密码;以及设置于该第一系统中的该服务提供单元对外部用户提供对应服务请求的服务。
通过以上步骤,可知本发明的经电话网络提供一次性密码的方法,分别以验证码以及一次性密码经相异的管道寻求相互验证的流程以强化请求服务时身分确认的安全性,是一种耗费甚低且实际广泛应用的一次性密码验证方法。
附图说明
图1为本发明经电话网络提供一次性密码的系统的架构示意图。
图2为本发明经电话网络提供一次性密码方法的方法步骤图。
附图标记说明
1 第一系统
2 第二系统
3 用户单元
10服务提供单元
12用户数据库
14身分验证单元
20多媒体单元
22验证单元
24身分验证数据储存空间
30网络单元
32电话单元
S1~S11 方法步骤
具体实施方式
以下将以实施例结合图式对本发明进行进一步说明,首先请参照图1,其为本发明经电话网络提供一次性密码的系统的架构示意图,本发明主要包含有两个系统,其中,第一系统1中包含有服务提供单元10、用户数据库12以及身分验证单元14,而第二系统2中包含有多媒体单元20、验证单元22以及身分验证数据储存空间24,另外,还有用户单元3与第一系统1以及第二系统2通信,其中,该用户单元3具有网络单元30和电话单元32,而该用户单元3通过网络单元30以IP网络和第一系统1通信,而该用户单元3通过电话单元32以电话网络和第二系统2通信。
其中,第一系统1可为在网络上提供娱乐网络服务给与用户的服务平台,而该第一系统1内细部包含的服务提供单元10,其为用于接收外部用户以用户单元3中的网络单元30对第一系统1发出的娱乐服务请求,并对验证后对外部用户提供服务的单元。
其中,该第一系统1还包含有用户数据库12,其是第一系统1的用于储存所有外部用户的信息的数据库,而其所储存数据主要有所有外部用户的身份数据(包含用户单元3的装置数据等)、外部用户匹配的电话号码(电话单元32的号码等)、前述电话号码正常的电话服务范围;另外,该用户数据库12亦另可用于储存由第二系统2传输来的次性密码及一次性密码的有效时间。
而该第一系统1还包含有身分验证单元14,该身分验证单元14的功能依据该服务提供单元10接收到用户单元3传输而来的外部使用者的服务请求后,向该用户数据库12查询确认此外部用户的身份数据,确认外部用户的身分后接着取得该用户数据库12中所储存的其电话号码、电话服务范围,并接着产生一组对应此次服务要求进行确认使用的验证码;而该身分验证单元14另外亦可将这些外部用户的电话号码、电话服务范围和该验证码向第二系统2传输;最后,该身分验证单元14则还用于对外部用户的用户单元3传输而来的次性密码来进行验证,以决定是否核准该第一系统1中的该服务提供单元10通过网络单元30对用户单元3启用服务。
而本系统中还包含有与该第一系统1相互通信的第二系统2,该第二系统2中包含有多媒体单元20,该多媒体单元20系用于产生及传送包含有语音、影像或图片中一者或两者以上的组合所组成的一组一次性密码,以及对应用于认证每一组一次性密码的有效时间,该组一次性密码以及其有效时间将被传输至该第一系统1。
第二系统2还包含有验证单元22,该验证单元22通过网络接收由该第一系统1查询且传输而来的外部用户的电话号码、电话服务范围以及第一系统所产生的该验证码;该验证单元22并有另一功能,系用于于在前述对应该组一次性密码的有效时间内接收应用外部用户的电话号码作为媒介(电话单元32)而传输而来的该验证码并验证,且该验证单元22可在向处于外部用户的电话服务范围的正确范围内的外部用户的电话号码的媒介(电话单元32)传输先前生成的该一次性密码。
另外,该第二系统2还包含身分验证数据储存空间24,身分验证数据储存空间24为用于储存所接收到的外部用户的电话号码、电话服务范围、该验证码、前述一次性密码及其有效期限,以备第二系统2验证需要。
再请参照图2,其为以一个实施例来解释本发明经电话网络提供一次性密码方法的方法步骤图,其详细步骤以及时序可详细解释如下。
步骤S1:外部用户通过用户单元向第一系统请求一种可行的服务,而第一系统中的服务提供单元接收外部用户的服务请求。
步骤S2:第一系统中的身分验证单元向外部用户的服务请求的来源装置请求其身份数据。
步骤S3:外部用户通过用户单元输入身分数据并向该第一系统发送,该第一系统通过其中的用户数据库核对并验证外部用户登录的来源装置或其输入的身份数据正确与否,确认正确后,该第一系统一并取得外部用户其电话号码和其电话服务范围,且产生用来验证的验证码。
步骤S4:该第一系统将外部用户的电话号码、电话服务范围以及所产生的该验证码传输至本发明的另一第二系统,并请求产生一次性密码以及一次性密码的有效期限。
步骤S5:设置于该第二系统中的多媒体单元产生包含有语音、影像或图片中的者或两者以上的组合的一组一次性密码以及该组一次性密码的有效期限,接着,该第二系统即将前述外部用户的电话号码、电话服务范围、该验证码、该组一次性密码以及其有效时间等信息全数储存于设置于该第二系统中的身分验证数据储存空间中,而还设置于该第二系统中的该多媒体单元则将该组一次性密码以及其有效时间传输至该第一系统,该第一系统则将该组一次性密码以及其有效时间储存于设置于该用户数据库中。
步骤S6:该第一系统将该验证码传输给外部使用者,且要求外部使用者在该组一次性密码其有效时间内以所述外部用户的电话单元(以其电话号码)通过电话网络将该验证码传输至该第二系统。
步骤S7:外部用户以电话单元通过电话网络接取该第二系统,该第二系统中的验证单元仅于前述有效期限内才可通过电话网络接收并验证外部用户传输来的该验证码,若未于有效期限内接收并验证,该验证码和该组一次性密码即失效。
步骤S8:该验证单元于验证该验证码的正确性同时,并验证外部用户的电话单元是否正确处于外部用户的电话服务范围,该验证单元于两者皆验证完毕后再度确认外部用户的电话单元是否仍处于正确的电话服务范围内,若是,其以语音表现的方式向外部用户的电话单元传输该组一次性密码,并要求外部用户向该第一系统传输该组一次性密码。
步骤S9:外部用户向该第一系统传输该组一次性密码,而该身分验证单元则接收外部用户传输而来的该组一次性密码以验证是否正确。
步骤S10:该身分验证单元验证外部用户传输而来的该组一次性密码正确后,即要求该第二系统清除已正确验证过的该组一次性密码,而该验证码也随之失效。
步骤S11:验证已完成,设置于该第一系统中的该服务提供单元对外部用户提供对应服务请求的娱乐服务。
至此,本发明的经电话网络提供一次性密码的系统及方法内容应可被正确理解,其于技术思想上实属创新,也具备先前技术不及的多种功效。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
机译: 一次性密码提供方法一次性密码管理系统以及使用一次性密码管理系统保护个人密码流出的方法
机译: 一次性密码生成器一次性密码认证系统,一次性密码认证方法,一次性密码生成程序和一次性密码认证程序。
机译: 一次性密码认证系统,一次性密码认证方法,一次性密码生成程序,一次性密码认证程序和一次性密码生成设备