專利名稱:以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證與辨識詐騙電話的方法
技術(shù)領(lǐng)域:
本發(fā)明以2009年9月18日提出的申請?zhí)?1/M3����,566的美國專利為基礎(chǔ)。本發(fā)明涉及一種“以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證與辨識詐騙電話的方法”�����,特別涉及針對目前在網(wǎng)絡(luò)所推廣的動態(tài)密碼驗證方法的問題�,而加以研發(fā)得出驗證安全性等級更高,且更易被網(wǎng)絡(luò)使用者接受的網(wǎng)絡(luò)身份驗證的方法����。當一個網(wǎng)絡(luò)使用者進入一個特定網(wǎng)站后,該網(wǎng)絡(luò)使用者可由該特定網(wǎng)站來目視得知一“動態(tài)密碼”��,接著網(wǎng)絡(luò)使用者使用自己的通信裝置(例如手機),主動將該“動態(tài)密碼” 以電信簡訊(例如電話簡訊或短信息服務(wù)SMS)回傳至該特定網(wǎng)站的服務(wù)器來進行比對驗證�����,其驗證比對內(nèi)容包括該網(wǎng)絡(luò)使用者電信簡訊所傳送的“動態(tài)密碼”及傳送電信簡訊所使用通信裝置的“通信裝置識別碼”(相較于現(xiàn)有技術(shù)的動態(tài)密碼驗證方法��,其是由一驗證服務(wù)器直接以電信簡訊發(fā)送一個“動態(tài)密碼”給網(wǎng)絡(luò)使用者���,再由網(wǎng)絡(luò)使用者自己將該“動態(tài)密碼”輸入至特定網(wǎng)站內(nèi))����。當一個公司或其它人以手機撥打給一個電話的接聽方時��,也是發(fā)送接聽方的“通信裝置識別碼”到一個特定網(wǎng)站�����,該特定網(wǎng)站會隨即產(chǎn)生一個“動態(tài)密碼”����,并將該“動態(tài)密碼”傳送至對應(yīng)于該“通信裝置識別碼”的接聽方的通信裝置內(nèi)。因此��,接聽方便可由其手機取得該“動態(tài)密碼”���,再通過傳送該“動態(tài)密碼”至該特定網(wǎng)站來進行驗證該呼叫方����,該特定網(wǎng)站所進行比對的內(nèi)容包括接聽方所發(fā)送的“動態(tài)密碼”與特定網(wǎng)站所產(chǎn)生的“動態(tài)密碼”是否相符合����,以及接聽方通信裝置的“通信裝置識別碼”與呼叫方所撥打給接聽方的“通信裝置識別碼”是否相符合。
背景技術(shù):
現(xiàn)代人使用因特網(wǎng)(World Wide Web)來進行各種網(wǎng)絡(luò)購物�、網(wǎng)絡(luò)在線游戲、網(wǎng)絡(luò)金融交易及其它電子商務(wù)等活動�����,已是日常生活中不可或缺又極為普遍的現(xiàn)象��,但伴隨而來的各種網(wǎng)絡(luò)黑客的破壞行為也越來越多���,其大致上可歸納如下1�����、木馬程序的危害所謂“木馬程序”是指具有短小�����、精干�、安裝方便與不意被查覺等特點的軟件;當計算機一但被植入木馬程序后����,攻擊者便可以遠端下載方式,刪除或打印受攻擊計算機中的數(shù)據(jù)�,也可以由遠端取得對方的賬號與密碼,或是對用戶的計算機進行自動追蹤與監(jiān)督��;一個木馬程序被植入到一個攻擊目標的計算機系統(tǒng)后�,一個計算機黑客便可以成功進入計算機并執(zhí)行各種破壞行為,包括自動執(zhí)行濫發(fā)信息�,盜取密碼或信用卡數(shù)據(jù),植入不相關(guān)及壞的軟件���,上載或下載網(wǎng)絡(luò)使用者計算機中的各種并加以修改或刪除�����, 產(chǎn)生不正常的登入指令及監(jiān)看網(wǎng)絡(luò)使用者的計算機畫面等����。2、網(wǎng)絡(luò)釣魚(Phishing)騙取客戶密碼的危害根據(jù)反網(wǎng)絡(luò)釣魚工作小組(APWG) 的定義�����,網(wǎng)絡(luò)釣魚是利用偽造電子郵件與網(wǎng)站作為誘餌����,愚弄使用者泄漏如銀行賬戶密碼、 信用卡號碼等個人機密數(shù)據(jù)��。3�、互動式假網(wǎng)站(Man-in-the-Middle)竄改交易內(nèi)容的危害其由黑客躲藏在銀行與網(wǎng)絡(luò)客戶之間��,以偽裝的銀行網(wǎng)站��,一邊與用戶聯(lián)機互動竊取數(shù)據(jù)�����,一邊產(chǎn)生假的交易數(shù)據(jù)�,傳送至銀行真實網(wǎng)站進行交易,使得網(wǎng)絡(luò)用戶端發(fā)生的金錢損失����。于是,為防止上述各種網(wǎng)絡(luò)的危害發(fā)生,目前已因應(yīng)發(fā)展出以O(shè)TP動態(tài)密碼作為驗證的方法�����,并由一些“OTP動態(tài)密碼驗證單位”的營利事業(yè)法人推廣中����,其主要是使用隨機亂數(shù)產(chǎn)生的密碼,根據(jù)網(wǎng)絡(luò)使用者每次進行其所需的網(wǎng)絡(luò)活動時�����,而每次產(chǎn)生不同的密碼���, 也就是一次性密碼(One-Time Password��,簡稱OTP)也稱為“動態(tài)密碼”����,黑客即使攔截到該次的“動態(tài)密碼”時���,也無法應(yīng)用到下一次的登入(Login)來危害網(wǎng)絡(luò)使用者�����。因此�,該“動態(tài)密碼”的不可預(yù)測性、不會重復(fù)性和一次有效性被認為是當前最能夠最有效解決使用者的安全身份驗證方式之一��,其可有效防范木馬程序���、網(wǎng)絡(luò)釣魚��、間諜程序����、假網(wǎng)絡(luò)等多種網(wǎng)絡(luò)黑客攻擊問題����。至于而該現(xiàn)有技術(shù)動態(tài)密碼驗證的方法如圖1所示�����,其步驟包含A.由網(wǎng)絡(luò)使用者先申請注冊成為“動態(tài)密碼驗證單位”的會員����;B.以上網(wǎng)裝置進入與“動態(tài)密碼驗證單位”有合作的其中之一在線網(wǎng)站,并點選該在線網(wǎng)站的“動態(tài)密碼驗證網(wǎng)頁”���;C.將注冊會員時所指定的“賬號”及“密碼”完成輸入至該動態(tài)密碼驗證網(wǎng)頁中的 “賬號”及“密碼”字段內(nèi)�;D. “動態(tài)密碼驗證單位”收到“賬號”及“密碼”后,會產(chǎn)生一組“動態(tài)密碼”���,并以電信簡訊將該“動態(tài)密碼”撥打傳送至網(wǎng)絡(luò)使用者指定的手機中�����,來告知網(wǎng)絡(luò)使用者當次的 “動態(tài)密碼”�����;E.網(wǎng)絡(luò)使用者將閱讀自其手機所接收電信簡訊中的“動態(tài)密碼”����,再輸入至該在線網(wǎng)絡(luò)的“動態(tài)密碼驗證網(wǎng)頁”中的“動態(tài)密碼驗證字段”內(nèi)���;F.該在線網(wǎng)站即會將該動態(tài)密碼傳送至“動態(tài)密碼驗證單位”�,并經(jīng)“動態(tài)密碼驗證單位”的計算機驗證系統(tǒng)��,比對所接收的“動態(tài)密碼”與通過電話簡訊傳送告知網(wǎng)絡(luò)使用者的“動態(tài)密碼”相符合時��,即在該在線網(wǎng)站的“動態(tài)密碼驗證網(wǎng)頁”中出現(xiàn)“登入成功”��;反之,則出現(xiàn)“登入失敗”��。前述現(xiàn)有技術(shù)動態(tài)密碼驗證的方法自從被推廣后�����,雖已獲得某些金融銀行�����、在線游戲及網(wǎng)絡(luò)購物等公司法人采用��,但從2007年以來卻遇上了瓶頸而無法快速增長���,其原因如下幾點1.由于手機的普及具有上網(wǎng)的功能��,使得手機歷史上的第1只病毒“Cabir””與第 2只病毒“CommWarrior”分別在2004年6月及2005年1月誕生��,其中,該“Cabir”病毒的主要特征是自動搜尋四周有藍芽功能的智能型手機����,不斷向搜尋到的手機發(fā)送訊號,受感染的手機屏幕上會出現(xiàn)“Caribe”文字��,電池待機時間也會因而縮短;而該“CommWarrior” 病毒則會利用多媒體簡訊將病毒傳給手機中的所有聯(lián)絡(luò)人����,且不斷發(fā)送簡訊造成手機的費用損失;2007年7月西班牙警方逮捕撰寫這2只手機病毒的觀歲黑客����,他所制造的變種病毒已使得U. 5萬支智能型手機受到感染。此外��,在2007年后又陸續(xù)發(fā)現(xiàn)手機病毒已進步到會臥底�����,臺灣財團法人信息工業(yè)策進會(簡稱資策會)的市場情報中心(MIC)指出���,目前已發(fā)現(xiàn)手機病毒會隱藏在簡訊內(nèi)發(fā)送�,一旦使用者開啟簡訊后�����,就會在完全沒察覺的情形下被安裝入侵程序��,盜取手機里頭的信息��,甚至監(jiān)聽對話內(nèi)容,資策會的市場情報中心(MIC)又發(fā)現(xiàn)�,此類臥底病毒會在用戶完全感受不到異常的情形下,盜取或刪除手機內(nèi)的個人通訊簿����、簡訊、行程安排�、銀行賬號、密碼等重要訊息��。因此��,上述步驟D中的“動態(tài)密碼”因為是由電信簡訊方式來傳送給網(wǎng)絡(luò)使用者���,一旦該網(wǎng)絡(luò)使用者的手機遭到黑客的入侵程序侵害后���,便會讓黑客獲知該網(wǎng)絡(luò)使用者每次的“動態(tài)密碼”,進而能輕易地假冒成該網(wǎng)絡(luò)使用者的身份來騙過“動態(tài)密碼驗證單位”的計算機驗證系統(tǒng)���,致使整個動態(tài)密碼驗證的功能喪失及無效�。2.又如前述步驟D所述�,當每次遇有網(wǎng)絡(luò)使用者要求做身份驗證時���,該“動態(tài)密碼驗證單位”所撥打發(fā)送當次“動態(tài)密碼”給網(wǎng)絡(luò)使用者的電信簡訊費用����,均是由該與“動態(tài)密碼驗證單位”所合作的在線網(wǎng)站業(yè)者來支付,所以在線網(wǎng)站業(yè)者除須支付固定電信簡訊的成本外��,更有發(fā)生因被其競爭對手或黑客發(fā)送的惡意程序而誘發(fā)數(shù)量龐大的無效“動態(tài)密碼”簡訊的情形��,其結(jié)果不但會增加業(yè)者無謂的電信支出����,也大幅地降低所有在線網(wǎng)站業(yè)者們導(dǎo)入成為“動態(tài)密碼”驗證機制的意愿,以致使得整個推廣上的速度不增反減��。3.另前述步驟D中��,該“動態(tài)密碼驗證單位”撥打給網(wǎng)絡(luò)使用者的“動態(tài)密碼”���, 其在行動電信網(wǎng)絡(luò)的發(fā)送傳輸方式是屬于行動接收模式(Mobile Terminated Mode�����,簡稱 MT)���,所以無法保證會實時地被傳輸成功���,致使網(wǎng)絡(luò)使用者在接收當次“動態(tài)密碼”的時效上產(chǎn)生遲滯,并導(dǎo)致身份驗證遲滯或身份驗證失敗的結(jié)果�,因此無法實時有效地達成動態(tài)密碼驗證的功效。4.再如前述步驟D所述�����,由于網(wǎng)絡(luò)使用者是經(jīng)由其手機的電話簡訊來被動接收 “動態(tài)密碼”��,因此無法排除其它經(jīng)由電話簡訊傳送的不相關(guān)的“動態(tài)密碼”�。如此一來,將使得某些利用“動態(tài)密碼(OTP)簡訊釣魚”的詐欺犯罪者��,可不斷地向每一網(wǎng)絡(luò)使用者的手機發(fā)送“欺詐動態(tài)密碼(OTP)”簡訊���,再于該“欺詐動態(tài)密碼(OTP)”簡訊中來謊稱是網(wǎng)絡(luò)使用者的賬戶管理員����,進而指示網(wǎng)絡(luò)使用者遵循他的命令�,而遂行其詐騙網(wǎng)絡(luò)使用者金錢或財務(wù)的目的,所以此種被動接收“動態(tài)密碼”電話簡訊的方式����,反而會招來其它網(wǎng)絡(luò)詐騙的機石���。5.最后�,由于因特網(wǎng)與公共交換電話網(wǎng)絡(luò)PSTN(Public Switched Telephone Network)已完成系統(tǒng)之間的互相連結(jié),許多黑客撰寫程序后再通過網(wǎng)絡(luò)發(fā)話來達成電話的詐騙�����,其方式是以竄改來電顯示號碼而達到欺騙電話接聽方的目的��,因此黑客結(jié)合詐騙集團而將來電顯示竄改為特定電信公司的客服��、法院�、銀行等號碼以取信被害人,來遂行其不法詐騙的事件已層出不窮����,且有與日俱增的情況,所以如何遏止此犯罪的歪風(fēng)���,乃成為刻不容緩之事��。
發(fā)明內(nèi)容
故而���,本發(fā)明的主要目的在提供一種“以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法”����,此一目的極為成功��,依照本發(fā)明的最佳實施例所述��,本發(fā)明方法中驗證用的“動態(tài)密碼”是由特定網(wǎng)站提供給網(wǎng)絡(luò)使用者�����,而不是由驗證計算機服務(wù)器以電信簡訊發(fā)送給網(wǎng)絡(luò)使用者��,且該“動態(tài)密碼”是由網(wǎng)絡(luò)使用者主動以電信簡訊傳送給特定網(wǎng)站���,而不是由特定網(wǎng)站以電信簡訊傳送給網(wǎng)絡(luò)使用者��,并且驗證比對等內(nèi)容是“動態(tài)密碼”及“通信裝置識別碼”兩項��,而不是只有“動態(tài)密碼”單獨一項而已��,本發(fā)明最佳實施例的更具體內(nèi)容如下所述��,其步驟包含a.導(dǎo)引網(wǎng)絡(luò)使用者每次進入特定網(wǎng)站后�,即要求其必須選定一通信裝置,并將該通信裝置所專屬對應(yīng)的“通信裝置識別碼”輸入該特定網(wǎng)站的動態(tài)網(wǎng)頁中的通信裝置識別碼字段內(nèi)��;b.該特定網(wǎng)站的網(wǎng)站服務(wù)器收到該“通信裝置識別碼”后���,會立即產(chǎn)生一相應(yīng)的 “動態(tài)密碼”����,并顯示于動態(tài)網(wǎng)頁中的動態(tài)密碼字段上����,同時又將該“通信裝置識別碼”及“動態(tài)密碼”一起儲存于網(wǎng)站服務(wù)器的驗證數(shù)據(jù)庫內(nèi)����;c.網(wǎng)絡(luò)使用者用其選定的通信裝置,將目視來自動態(tài)網(wǎng)頁中動態(tài)密碼字段上的 “動態(tài)密碼”���,主動以電信簡訊的方式傳送至特定網(wǎng)站所指定的接收端�;d.該接收端收到上述電信簡訊時���,會主動偵測得知該電信簡訊的通信裝置所專屬的“通信裝置識別碼”���,并立即與該電信簡訊內(nèi)的“動態(tài)密碼”一起傳送至該特定網(wǎng)站的驗證數(shù)據(jù)庫內(nèi)進行比對�,如果與該驗證數(shù)據(jù)庫內(nèi)所儲存的“通信裝置識別碼”及“動態(tài)密碼”均相符合���,即在該特定網(wǎng)站的動態(tài)網(wǎng)頁中出現(xiàn)“驗證成功”或相類似的語詞����;如果比對有其中一項不符合��,則出現(xiàn)“驗證失敗”或相類似的語詞�����。由上述步驟b及c可知��,本發(fā)明中的“動態(tài)密碼”是直接由特定網(wǎng)站的動態(tài)網(wǎng)頁來告知網(wǎng)絡(luò)使用者���,而非現(xiàn)有技術(shù)以電信簡訊方式來告知�,所以不會因網(wǎng)絡(luò)使用者的通信裝置(例如手機)遭黑客入侵而有外泄的情形�����,完全不會發(fā)生“動態(tài)密碼”被他人或黑客故意竊取所導(dǎo)致的問題��。由于本發(fā)明步驟c中的“動態(tài)密碼”是由網(wǎng)絡(luò)使用者采“主動”撥打電信簡訊的方式�����,所以其電信費用也由該網(wǎng)絡(luò)使用者支付,而網(wǎng)站業(yè)者(ISP)完全不必負擔(dān)該電信費用的成本���,更不必害怕遭受競爭對手或黑客�,所發(fā)送惡意程序誘發(fā)數(shù)量龐大的無效“動態(tài)密碼”簡訊的情形���,所以可大幅提高所有在線網(wǎng)站業(yè)者(ISP)們導(dǎo)入成為“動態(tài)密碼”驗證機制的意愿�。另外�,在本發(fā)明步驟d中的驗證比對參數(shù)上是包括“動態(tài)密碼”及“通信裝置識別碼”兩項�����,只要有其中一項不符合即無法通過驗證���,所以其安全性等級遠較現(xiàn)有技術(shù)僅以單一 “動態(tài)密碼”的比對方式來得更高�。本發(fā)明的另一目的在提供一種“以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法”�,其主要是在電信用戶接受由電信公司的客服、法院����、銀行等發(fā)出的電話時��,該電信用戶會同時收到一“動態(tài)密碼”�;當電信用戶懷疑所接聽由電信公司的客服��、法院����、銀行等發(fā)出的電話懷疑是詐騙電話時,電信用戶可用接聽的通信設(shè)備將收到的“動態(tài)密碼”�,以語音或簡訊方式傳送到指定的詐騙電話驗證號碼進行驗證。如果驗證通過則用戶可以得知該次發(fā)話確實是由電信公司的客服���、法院��、銀行等特定單位發(fā)出�,若驗證不通過或是沒有接到 “動態(tài)密碼”��,則可得知該先前所接聽的電話為詐騙電話���。因此�,電信用戶可以輕易判斷該發(fā)話端是不是詐騙電話�����,并同時保護電信用戶的通信隱私,因只有持有該通信設(shè)備的電信接聽方可要求驗證����,若無持有該電信接聽方的通信設(shè)備的其它人均無法要求驗證。
圖1是現(xiàn)有技術(shù)動態(tài)密碼驗證方法的步驟流程圖����。圖2是本發(fā)明中以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法的步驟流程圖。圖3是圖2的工作流程圖��。圖4是本發(fā)明中以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法另一實施例的工作流程圖���。圖5是本發(fā)明中以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法又一實施例的工作流程圖���。圖6是本發(fā)明中以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法的步驟流程圖����。
具體實施例方式請參閱圖2及圖3所示,是本發(fā)明“以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證與辨識詐騙電話的方法”的第一實施例���,其步驟包含a.導(dǎo)引網(wǎng)絡(luò)使用者10經(jīng)由因特網(wǎng)W每次進入特定網(wǎng)站20后�,即要求其必須選定一通信裝置30��,并將該通信裝置30所專屬對應(yīng)的“通信裝置識別碼”31輸入該特定網(wǎng)站20 的動態(tài)網(wǎng)頁22中的通信裝置識別碼字段23內(nèi);其中����,若該網(wǎng)絡(luò)使用者10不愿將其“通信裝置識別碼” 31輸入時,即表示選擇放棄接受網(wǎng)絡(luò)身份驗證的服務(wù)�����;b.特定網(wǎng)站20的網(wǎng)站服務(wù)器21收到該“通信裝置識別碼” 31后�����,會立即產(chǎn)生一相應(yīng)的“動態(tài)密碼”32����,并顯示于動態(tài)網(wǎng)頁22中的動態(tài)密碼字段M上,同時又將該“通信裝置識別碼” 31及“動態(tài)密碼” 32 —起儲存于網(wǎng)站服務(wù)器21的驗證數(shù)據(jù)庫25內(nèi)���;c.網(wǎng)絡(luò)使用者10用其選定的通信裝置30���,將目視V來自動態(tài)網(wǎng)頁22中動態(tài)密碼字段M上的“動態(tài)密碼” 32 (如圖3中的標示符號V所示),主動以電信簡訊的方式傳送至特定網(wǎng)站20所指定的接收端40 �����;d.該接收端40收到上述電信簡訊時,會主動偵測得知該電信簡訊的通信裝置30 所專屬的“通信裝置識別碼”31���,并立即與該電信簡訊內(nèi)的“動態(tài)密碼”32—起傳送至特定網(wǎng)站20的驗證數(shù)據(jù)庫25內(nèi)進行比對��,若與該驗證數(shù)據(jù)庫25內(nèi)所儲存的“通信裝置識別碼”31 及“動態(tài)密碼” 32均相符合����,即在該特定網(wǎng)站20的動態(tài)網(wǎng)頁22中出現(xiàn)“驗證成功”或相類似的語詞���;如果比對有其中一項不符合�,則出現(xiàn)“驗證失敗”或相類似的語詞�����。其中����,步驟a����,b及d中該通信裝置30若為固網(wǎng)電話時,則其相應(yīng)的“通信裝置識別碼”31即是該固網(wǎng)電話的固網(wǎng)電話號碼�;而該通信裝置30若為手機時�����,則其相應(yīng)的“通信裝置識別碼” 31可以是該手機的手機號碼��,或是該手機的用戶識別模塊(SIM����,Subscriber Identity Module)的數(shù)據(jù)�����。而步驟c中該電信簡訊的傳送方式���,可更換成電信語音或影像的傳送方式���。另步驟d中該接收端的電話號碼可更設(shè)為電信簡碼,且不論是電話號碼或是電信簡碼�,其均是以媒體廣告的宣傳方式來讓公眾接收得知。因此���,當某一網(wǎng)絡(luò)使用者10進入一特定網(wǎng)站20(例如網(wǎng)絡(luò)購物網(wǎng)站)后��,選定以其合法申請使用的手機做為通信裝置30���,假設(shè)該手機的電話號碼為“ 123456789”�,則其應(yīng)輸入的“通信裝置識別碼” 31即為“123456789”�����,而在特定網(wǎng)站20的網(wǎng)站服務(wù)器21收到該 “ 123456789”的“通信裝置識別碼” 31時��,便會產(chǎn)生當次相應(yīng)的“動態(tài)密碼” 32���,假設(shè)該“動態(tài)密碼” 32為“0987”�,則網(wǎng)絡(luò)使用者10便可在動態(tài)網(wǎng)頁22的動態(tài)密碼字段M中看到顯示當次的“動態(tài)密碼”為“0987”��。此時���,網(wǎng)絡(luò)使用者10只要用該手機碼為“123456789”的手機���,將該“動態(tài)密碼” “0987”以簡訊傳送至接收端40,便可通過身份驗證而進入至網(wǎng)絡(luò)購物網(wǎng)站開始購物�;其中,在前述操作過程中���,即使黑客已早知道網(wǎng)絡(luò)使用者的手機號碼為“123456789”���,但因黑客無法判斷其“通信裝置識別碼” 31究竟是“ 123456789”,或是用戶識別模塊(SIM)的數(shù)據(jù)��,且又無法得知“動態(tài)密碼” 32為“0987”�����,所以無法達成假冒其身份來通過驗證���,進而無法進入網(wǎng)絡(luò)購物網(wǎng)站去遂行其犯罪破壞的行為�����。同樣地��,假設(shè)黑客已攔截到要進入該網(wǎng)絡(luò)購物網(wǎng)站的網(wǎng)絡(luò)使用者的“動態(tài)密碼” 32為“0987”����,卻也因無法同時知道該網(wǎng)絡(luò)使用者的“通信裝置識別碼” 31究竟是為“123456789”��,或是用戶識別模塊(SIM)的數(shù)據(jù)���,因此也無法通過身份驗證�����,所以本發(fā)明的安全性確實遠較現(xiàn)有技術(shù)動態(tài)密碼驗證的方法要高����,進而能讓所有重視網(wǎng)絡(luò)交易安全的網(wǎng)絡(luò)消費者完全放心使用。另外�����,因前述本發(fā)明步驟c中的“動態(tài)密碼”32是由網(wǎng)絡(luò)使用者10采“主動” 撥打電話簡訊的方式�,其在行動電信網(wǎng)絡(luò)的發(fā)送傳輸方式是屬于行動發(fā)起模式(Mobile Originated Mode,簡稱MO)���,所以除傳輸?shù)膬?yōu)先級等級高于行動接收模式(Mobile Terminated�����,簡稱MT)外����,更可將當次傳輸?shù)某晒εc否直接顯示告知于網(wǎng)絡(luò)使用者10的手機中���。因此�����,本發(fā)明不會發(fā)生身份驗證遲滯或身份驗證失敗的現(xiàn)象�,同時也不會招致任何以 “動態(tài)密碼(OTP)簡訊釣魚”進行詐欺犯罪的情事����。另外如圖4所示,其中該步驟b中“動態(tài)密碼” 32的顯示方式���,更可以通過電子郵件32a��,或網(wǎng)絡(luò)通訊語音32b����,或電信語音32c�,或電信簡訊32d等不同的方式來顯示及告知網(wǎng)絡(luò)使用者10。又如圖5所示�����,其中該步驟b中“動態(tài)密碼” 32的產(chǎn)生方式����,另可更由現(xiàn)有技術(shù)的動態(tài)密碼產(chǎn)生器50來產(chǎn)生��,而網(wǎng)絡(luò)使用者10再目視來自該動態(tài)密碼產(chǎn)生器50中的“動態(tài)密碼” 32����,主動以電信簡訊的方式傳送至該特定網(wǎng)站20所指定的接收端40�����。另請參閱圖6所示��,是本發(fā)明“以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法”��,其步驟包含a.導(dǎo)引電信呼叫方S每次經(jīng)由因特網(wǎng)W進入特定網(wǎng)站20后����,于該特定網(wǎng)站20的動態(tài)網(wǎng)頁22上輸入與該次接聽方R的通信裝置30所相對應(yīng)的“通信裝置識別碼” 31 ;b.該特定網(wǎng)站20隨即對當次接收的“通信裝置識別碼” 31��,產(chǎn)生一相應(yīng)的“動態(tài)密碼” 32并通過其動態(tài)網(wǎng)頁22傳送至對應(yīng)于該“通信裝置識別碼” 31的通信裝置30����,同時又將該“通信裝置識別碼” 31及“動態(tài)密碼” 32儲存于其內(nèi)部的驗證數(shù)據(jù)庫25內(nèi);c.接聽方R以自己對應(yīng)于該“通信裝置識別碼” 31的通信裝置30中目視取得該 “動態(tài)密碼” 32�,并以電信簡訊方式傳送至該特定網(wǎng)站20所指定的接收端40 �;及d.該接收端40收到接聽方R使用其通信裝置30的“通信裝置識別碼” 31及其所發(fā)送的“動態(tài)密碼” 22后����,會立即與步驟b的驗證數(shù)據(jù)庫25內(nèi)的“通信裝置識別碼” 21及 “動態(tài)密碼”32進行相互比對,若比對相符合�����,即在該特定網(wǎng)站20的動態(tài)網(wǎng)頁22中出現(xiàn)“驗證成功”或類似語詞的輸出����;如果比對不符合���,則出現(xiàn)“驗證失敗”或類似語詞的輸出����。其中�,該步驟a中的通信裝置30若為固網(wǎng)電話,則其相應(yīng)的“通信裝置識別碼” 31 即是該固網(wǎng)電話的固網(wǎng)電話號碼�����;若通信裝置30為手機�����,則其相應(yīng)的“通信裝置識別碼”31 即是該手機的手機號碼,或手機的用戶識別模塊(SIM��,Subscriber Identity Module)的數(shù)據(jù)����。又,該步驟b中“動態(tài)密碼” 32的傳送方式�����,可更換成電子郵件����,或網(wǎng)絡(luò)通訊語音, 或電信語音���,或電信簡訊等方式���,而步驟c中該電信簡訊進行傳輸?shù)姆绞剑部筛鼡Q成電信語音或影像傳輸?shù)姆绞絹韨鬏敗?br>
另外�,該步驟c中接收端40的電話號碼可更設(shè)為電信簡碼,且該電話號碼或電信簡碼均是以廣告宣傳方式而讓公眾接收得知。綜上所述���,由于傳統(tǒng)的固定電話網(wǎng)絡(luò)容易被網(wǎng)絡(luò)犯罪者盜接���,除安全性嚴重不足外,又不具有作為進行身份驗證的功能�;反觀,本發(fā)明卻是通過手機網(wǎng)絡(luò)�����,并在第三代手機網(wǎng)絡(luò)(Public Key hfastructure���,簡稱H(I)架構(gòu)下來進行身份驗證,其由網(wǎng)絡(luò)使用者的手機來主動將“動態(tài)密碼”以電話簡訊方式���,再通過各電信業(yè)者的行動電信網(wǎng)絡(luò)進行網(wǎng)內(nèi)簡訊傳輸��,因此其通信裝置識別碼完全無法被竄改���,可使網(wǎng)絡(luò)身分驗證的安全性達到最高狀態(tài), 非常適合快速導(dǎo)入產(chǎn)業(yè)的利用���。以上說明只針對本發(fā)明的可行實施例�,但該實施例并不是用以限制本發(fā)明的專利范圍,所屬領(lǐng)域技術(shù)人員在未脫離本發(fā)明的精神和范圍之內(nèi)進行的等同變化和改進�,都應(yīng)該屬于本發(fā)明所保護的技術(shù)范圍。
權(quán)利要求
1.一種以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法其特征在于����,步驟包含(a)導(dǎo)引網(wǎng)絡(luò)使用者經(jīng)因特網(wǎng)每次進入特定網(wǎng)站選擇一個通信裝置,并將該通信裝置所專屬對應(yīng)的通信裝置識別碼輸入該特定網(wǎng)站的動態(tài)網(wǎng)頁中的通信裝置識別碼字段內(nèi)���;(b)該特定網(wǎng)站的網(wǎng)站服務(wù)器收到通信裝置識別碼后�,會立即產(chǎn)生一組相應(yīng)的動態(tài)密碼�,并顯示于動態(tài)網(wǎng)頁中的動態(tài)密碼字段上,同時又將該通信裝置識別碼及動態(tài)密碼一起儲存于網(wǎng)站服務(wù)器的驗證數(shù)據(jù)庫內(nèi)�����;(c)網(wǎng)絡(luò)使用者用其選定的通信裝置��,將目視來自動態(tài)網(wǎng)頁中動態(tài)密碼字段上的動態(tài)密碼���,主動以電信簡訊的方式傳送至特定網(wǎng)站所指定的接收端����;及(d)該接收端收到上述電信簡訊時,會主動偵測得知該電信簡訊的通信裝置所專屬的通信裝置識別碼����,并立即與該電信簡訊內(nèi)的動態(tài)密碼一起傳送至該特定網(wǎng)站的驗證數(shù)據(jù)庫內(nèi)進行比對,如果與該驗證數(shù)據(jù)庫內(nèi)所儲存的通信裝置識別碼及動態(tài)密碼均相符合�,即在該特定網(wǎng)站的動態(tài)網(wǎng)頁中出現(xiàn)驗證成功或相類似的語詞;如果比對有其中一項不符合����,則出現(xiàn)驗證失敗或相類似的語詞。
2.根據(jù)權(quán)利要求1所述的以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法��,其特征在于該步驟(a)�����,(c)及(d)中的通信裝置是一部手機����,且其相應(yīng)的通信裝置識別碼是一組手機號碼����。
3.根據(jù)權(quán)利要求1所述的以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法,其特征在于該步驟(a)���,(c)及(d)中的通信裝置是一部手機����,且其相應(yīng)的通信裝置識別碼是一組手機的用戶識別模塊數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法����,其特征在于該網(wǎng)絡(luò)使用者以通訊裝置所傳送至接收端的電信簡訊是一個用于手機系統(tǒng)的短信服務(wù)。
5.根據(jù)權(quán)利要求1所述的以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法���,其特征在于該網(wǎng)絡(luò)使用者以通訊裝置所傳送至接收端的電信簡訊是一個電子郵件�����,或一個網(wǎng)絡(luò)通訊語音��,或一個電信語音或一個電信影像��。
6.根據(jù)權(quán)利要求1所述的以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法���,其特征在于該步驟c中的電信簡訊方式是電信語音或電信影像方式。
7.根據(jù)權(quán)利要求1所述的以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法�,其特征在于該步驟c中接收端的電話號碼是以媒體廣告的宣傳方式而讓公眾得知。
8.根據(jù)權(quán)利要求1所述的以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法�,其特征在于該步驟c中的接收端的電話號碼是一個電信簡碼����,且其是以媒體廣告的宣傳方式而讓公眾接收得知����。
9.根據(jù)權(quán)利要求1所述的以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證的方法,其特征在于該步驟(b)���,(c)及(d)中動態(tài)密碼的產(chǎn)生方式是由現(xiàn)有技術(shù)的動態(tài)密碼產(chǎn)生器來產(chǎn)生��,且由網(wǎng)絡(luò)使用者再以目視得自該動態(tài)密碼產(chǎn)生器中的動態(tài)密碼��,主動以電信簡訊的方式傳送至該特定網(wǎng)站所指定的接收端����。
10.一種以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法其特征在于���,步驟包含a.導(dǎo)引電信呼叫方每次經(jīng)由因特網(wǎng)進入特定網(wǎng)站后�����,于該特定網(wǎng)站的動態(tài)網(wǎng)頁上輸入與該次接聽方的通信裝置所相對應(yīng)的通信裝置識別碼;b.該特定網(wǎng)站隨即對當次接收的通信裝置識別碼�����,產(chǎn)生一組相應(yīng)的動態(tài)密碼并通過其動態(tài)網(wǎng)頁傳送至對應(yīng)于該通信裝置識別碼的通信裝置,同時又將該通信裝置識別碼及動態(tài)密碼儲存于其內(nèi)部的驗證數(shù)據(jù)庫內(nèi)�;c.接聽方以自己對應(yīng)于該通信裝置識別碼的通信裝置中目視取得該動態(tài)密碼,并以電信簡訊方式傳送至該特定網(wǎng)站所指定的接收端�����;及d.該接收端收到接聽方使用其通信裝置的通信裝置識別碼及其所發(fā)送的動態(tài)密碼后����, 會立即與步驟b的驗證數(shù)據(jù)庫內(nèi)的通信裝置識別碼及動態(tài)密碼進行相互比對,如果比對相符合��,即在該特定網(wǎng)站的動態(tài)網(wǎng)頁中出現(xiàn)驗證成功或類似語詞的輸出�����;如果比對不符合����,則出現(xiàn)驗證失敗或類似語詞的輸出。
11.根據(jù)權(quán)利要求10所述的以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法�, 其特征在于該步驟a中的通信裝置是一部固網(wǎng)電話,且其相應(yīng)的通信裝置識別碼即是該固網(wǎng)電話的固網(wǎng)電話號碼�。
12.根據(jù)權(quán)利要求10所述的以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法���, 其特征在于該步驟a中的通信裝置是一部手機,且其相應(yīng)的通信裝置識別碼即是該手機的手機號碼�。
13.根據(jù)權(quán)利要求10所述的以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法, 其特征在于該步驟a中的通信裝置是一部手機�����,且其相應(yīng)的通信裝置識別碼即是該手機的用戶識別模塊數(shù)據(jù)���。
14.根據(jù)權(quán)利要求10所述的以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法��, 其特征在于該電信簡訊是一個用于手機系統(tǒng)的短信服務(wù)����。
15.根據(jù)權(quán)利要求10所述的以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法���, 其特征在于該電信簡訊是一個電子郵件或網(wǎng)絡(luò)通訊語音或電信語音或電信簡訊�。
16.根據(jù)權(quán)利要求10所述的以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法��, 其特征在于該步驟c中的電信簡訊方式是電信語音或電信影像方式����。
17.根據(jù)權(quán)利要求10所述的以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法, 其特征在于該步驟c中接收端的電話號碼是以媒體廣告的宣傳方式而讓公眾得知�。
18.根據(jù)權(quán)利要求10所述的以通信裝置識別碼及動態(tài)密碼作為辨識詐騙電話的方法, 其特征在于該步驟c中的接收端的電話號碼是一組電信簡碼�,且其是以媒體廣告的宣傳方式而讓公眾接收得知。
全文摘要
本發(fā)明是提供一種“以通信裝置識別碼及動態(tài)密碼作為網(wǎng)絡(luò)身份驗證與辨識詐騙電話的方法”�,其主要是將“動態(tài)密碼”直接由特定網(wǎng)站的動態(tài)網(wǎng)頁來告知網(wǎng)絡(luò)使用者,而非現(xiàn)有技術(shù)以電信簡訊方式來告知���,不會因為網(wǎng)絡(luò)使用者的通信裝置(例如手機)遭黑客入侵而有外泄的情形����,更不會發(fā)生“動態(tài)密碼”被他人或黑客故意竊取所導(dǎo)致的問題����。
文檔編號H04M1/66GK102598641SQ201080041582
公開日2012年7月18日 申請日期2010年9月20日 優(yōu)先權(quán)日2009年9月18日
發(fā)明者林仲宇 申請人:林仲宇