TWM633403U - 資訊處理系統 - Google Patents
資訊處理系統 Download PDFInfo
- Publication number
- TWM633403U TWM633403U TW111205931U TW111205931U TWM633403U TW M633403 U TWM633403 U TW M633403U TW 111205931 U TW111205931 U TW 111205931U TW 111205931 U TW111205931 U TW 111205931U TW M633403 U TWM633403 U TW M633403U
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- party
- financial terminal
- signal
- api
- Prior art date
Links
Images
Landscapes
- Hardware Redundancy (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
一種資訊處理系統包含金融端伺服器、API伺服器、第三方伺服器、用戶端設備。API伺服器與該金融端伺服器進行API規格一致化的通訊。用戶端設備發送一服務請求信號到該第三方伺服器,該服務請求信號具有一用戶序號。該第三方伺服器發送一認證信號經由該API伺服器轉傳到該金融端伺服器,該認證信號包括該第三方辨識碼、該密碼與該用戶序號。該金融端伺服器根據該授權信號與該第三方伺服器進行授權查詢權限的交握通訊,該授權查詢權限是關於該用戶序號所對應的個人資訊。
Description
本新型是有關於一種金融資料存取技術,特別是指一種共通應用程式介面規格資訊查詢技術的資訊處理系統。
現有金融資料存取技術,是由第三方服務伺服器(即TSP業者)分別與與多個金融機構伺服器進行系統以共通應用程式介接,各自與每一金融機構伺服器研議介接之規格,多個金融機構就有多種不同API(application programming interface)規格,以進行API訊息之傳輸,所導致的缺點是,不僅需耗費大量之開發成本且曠日廢時,且無法直接透過客戶與金融機構身分驗證方式。
因此,本新型的一目的,即在提供一種能夠克服先前技術缺點的資訊處理系統。
於是,資訊處理系統包含多個金融端伺服器、一第三方伺服器、API伺服器。
第三方伺服器電連接每一金融端伺服器,且與該金融端伺服器進行一協議資訊的交握通訊,該協議資訊包含一第三方辨識碼與一對應該第三方辨識碼的密碼、及約定回傳網址。
API伺服器電連接每一金融端伺服器,且與該金融端伺服器進行API規格一致化的通訊。
用戶端設備發送一服務請求信號到該第三方伺服器,該服務請求信號具有一用戶序號。
該第三方伺服器發送一認證信號經由該API伺服器轉傳到該金融端伺服器,該認證信號包括該第三方辨識碼、該密碼與該用戶序號。該金融端伺服器驗證該第三方辨識碼、該密碼且根據用戶序號,發送通知信號到用戶端設備。該用戶端設備根據該通知信號發送一授權信號到該金融端伺服器,該授權信號用以指示授權該第三方伺服器查詢權限。該金融端伺服器根據該授權信號與該第三方伺服器進行授權查詢權限的交握通訊,該授權查詢權限是關於該用戶序號所對應的個人資訊。
本新型的功效在於:統一API技術規格、資訊欄位及安全控管規範(包含身分驗證及授權機制),使TSP業者的第三方伺服器3可一站式進行測試驗證、資訊發查,同時也讓使用者的用戶端設備2只需經由單一TSP業者平台的第三方伺服器3,即可獲得整合金融資訊。
在本新型被詳細描述前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,為本新型具有共通應用程式介面(application programming interface,以下簡稱API)規格的資訊處理系統的一實施例,資訊處理系統包含多個金融端伺服器1、一電連接該多個金融端伺服器1的第三方伺服器3(TSP伺服器)、一電連接多個金融端伺服器1與第三方伺服器3之間的API伺服器4,與一電連接第三方伺服器3與金融端伺服器1的用戶端設備2。由金融端伺服器1依據「開放API平台」共通技術規格及資安規範,轉介用戶端設備2向金融端伺服器1直接進行身分驗證及授權作業,於完成授權作業後,由金融端伺服器1配賦第三方伺服器3授權碼(auth code)與存取代碼(access token),進而使第三方伺服器3運用授權碼(auth code)與存取代碼(access token)透過「開放API平台」向金融端伺服器1發查用戶端設備2所對應使用者之個人金融往來資料,並於取得資料後,提供前端整合金融服務予用戶端設備2。
如圖2所示,資訊處理系統執行一共通應用程式介面(API)規格資訊查詢方法,包含步驟(A)~ 步驟(J)。
步驟(A)該第三方伺服器3與該金融端伺服器1進行合作協議與申請註冊的前置程序,也就是進行一協議資訊的交握通訊,該協議資訊包含一第三方辨識碼(TSP ID)與一對應該第三方辨識碼的密碼(TSP secret)、及約定回傳網址(由TSP業者提供),其中,如圖3所示,該步驟(A)包括步驟(A1)、步驟(A2)、步驟(A3)。
步驟(A1)該第三方伺服器3發送一註冊信號到該金融端伺服器1。步驟(A2)該金融端伺服器1根據該註冊信號發送該第三方辨識碼與該密碼到該第三方伺服器。步驟(A3)該第三方伺服器3發送該約定回傳網址到該金融端伺服器1。
步驟(B) :該API伺服器4與該金融端伺服器1進行API規格一致化的通訊,其中,參閱圖3,該步驟(B)包括步驟(B1)、步驟(B2)。
步驟(B1)該API伺服器4傳送一預定API規格資訊到該金融端伺服器1。步驟(B2)該金融端伺服器1根據傳送符合預定API規格的API程式檔到該API伺服器4。
步驟(C)該用戶端設備2發送一服務請求信號到該第三方伺服器3,該服務請求信號具有一用戶序號。
步驟(D) 該第三方伺服器3發送一認證信號經由該API伺服器4轉傳到該金融端伺服器1,該認證信號包括該第三方辨識碼、該密碼與該用戶序號。
步驟(E)該金融端伺服器1驗證該第三方辨識碼、該密碼且根據用戶序號,發送通知信號到用戶端設備2。
步驟(F) 包括該用戶端設備2根據該通知信號發送一身份認證信號到該金融端伺服器1,且該用戶端設備2根據該通知信號發送一授權信號到該金融端伺服器1,該授權信號用以指示授權該第三方伺服器查詢權限。
步驟(G)該金融端伺服器1根據該授權信號與該第三方伺服器進行授權查詢權限的交握通訊,該授權查詢權限是關於該用戶序號所對應的個人資訊。其中,如圖3所示,該步驟(G)包括步驟(G1)~步驟(G4)。
步驟(G1)該金融端伺服器1根據該授權信號與該約定回傳網址發送一業者授權碼到該第三方伺服器3。步驟(G2) 第三方伺服器3發送一存取請求到API伺服器4,存取請求包括業者授權碼。步驟(G3) API伺服器4將存取請求轉傳到金融端伺服器1。步驟(G4) 金融端伺服器1根據存取請求與約定回傳網址發送存取代碼到第三方伺服器。
如圖2所示,步驟(H)該用戶端設備2發送一查詢服務信號到該第三方伺服器,該查詢服務信號具有一對應該用戶端設備的用戶序號。
步驟(I)該第三方伺服器3發送該用戶序號與所對應的該存取代碼經由該API伺服器4轉接到該金融端伺服器1。
步驟(J) 金融端伺服器1驗證該存取代碼,且根據該約定回傳網址回傳一對應該用戶序號的用戶資訊經由該API伺服器4轉接到第三方伺服器3。
綜上所述,上述實施例的API伺服器4提供金融機構的金融端伺服器1及合作TSP業者的第三方伺服器3統一API技術規格、資訊欄位及安全控管規範(包含身分驗證及授權機制),使TSP業者的第三方伺服器3可一站式進行測試驗證、資訊發查,同時也讓使用者的用戶端設備2只需經由單一TSP業者平台的第三方伺服器3,即可獲得整合金融資訊,透過一致的API標準規格、資訊串流及安全控管機制,又由金融端伺服器1配賦第三方伺服器3授權碼(auth code)與存取代碼(access token)的技術,讓第三方業者(第三方伺服器3)需要經過更多道驗證才能存取到使用者於金融機構(金融端伺服器1)的資料,達到增加安全性,避免資料被竊取的功效,可快速協助金融機構與TSP業者間更廣泛的合作。
惟以上所述者,僅為本新型的實施例而已,當不能以此限定本新型實施的範圍,凡是依本新型申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本新型專利涵蓋的範圍內。
1:金融端伺服器
2:用戶端設備
3:第三方伺服器
4:API伺服器
A~J:資訊查詢的步驟
A1~A3:合作協議的步驟
B1~B2:規格一致化的步驟
G1~G4:授權查詢的步驟
本新型的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:
圖1是本新型具有共通API的資訊處理系統的一實施例的一系統圖;
圖2是該實施例執行共通API規格資訊查詢方法的一流程圖;及
圖3是該實施例的另一方法流程圖。
。
1:金融端伺服器
2:用戶端設備
3:第三方伺服器
4:API伺服器
Claims (9)
- 一種資訊處理系統,包含:多個金融端伺服器;一第三方伺服器,電連接每一金融端伺服器,且與該金融端伺服器進行一協議資訊的交握通訊,該協議資訊包含一第三方辨識碼與一對應該第三方辨識碼的密碼、及約定回傳網址;一API伺服器,電連接每一金融端伺服器,且與該金融端伺服器進行API規格一致化的通訊;一用戶端設備,發送一服務請求信號到該第三方伺服器,該服務請求信號具有一用戶序號;該第三方伺服器發送一認證信號經由該API伺服器轉傳到該金融端伺服器,該認證信號包括該第三方辨識碼、該密碼與該用戶序號;該金融端伺服器驗證該第三方辨識碼、該密碼且根據用戶序號,發送通知信號到用戶端設備;該用戶端設備根據該通知信號發送一授權信號到該金融端伺服器,該授權信號用以指示授權該第三方伺服器查詢權限;該金融端伺服器根據該授權信號與該第三方伺服器進行授權查詢權限的交握通訊,該授權查詢權限是關於該用戶序號所對應的個人資訊。
- 如請求項1所述的資訊處理系統,其中:該第三方伺服器發送一註冊信號到該金融端伺服器; 該金融端伺服器根據該註冊信號發送該第三方辨識碼與該密碼到該第三方伺服器;該第三方伺服器發送該約定回傳網址到該金融端伺服器。
- 如請求項1所述的資訊處理系統,其中:該API伺服器傳送一預定API規格資訊到該金融端伺服器;該金融端伺服器根據傳送符合預定API規格的API程式檔到該API伺服器。
- 如請求項1所述的資訊處理系統,其中:該金融端伺服器根據該授權信號與該約定回傳網址發送一業者授權碼到該第三方伺服器;該第三方伺服器發送一存取請求到該API伺服器,存取請求包括業者授權碼。
- 如請求項4所述的資訊處理系統,其中,還包括:該API伺服器將存取請求轉傳到該金融端伺服器;該金融端伺服器根據存取請求與約定回傳網址發送存取代碼到第三方伺服器。
- 如請求項2所述的資訊處理系統,還包括該用戶端設備根據該通知信號發送一身份認證信號到該金融端伺服器。
- 如請求項1所述的資訊處理系統,還包括該用戶端設備發送一查詢服務信號到該第三方伺服器,該查詢服務信號具有一對應該用戶端設備的用戶序號。
- 如請求項1所述的資訊處理系統,還包括該第三方伺服器發送該用戶序號與一存取代碼經由該API伺服器轉接到該金融端伺服器。
- 如請求項8所述的資訊處理系統,還包括該金融端伺服器驗證該存取代碼,且根據該約定回傳網址回傳一對應該用戶序號的用戶資訊經由該API伺服器轉接到該第三方伺服器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111205931U TWM633403U (zh) | 2022-06-06 | 2022-06-06 | 資訊處理系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111205931U TWM633403U (zh) | 2022-06-06 | 2022-06-06 | 資訊處理系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM633403U true TWM633403U (zh) | 2022-10-21 |
Family
ID=85461474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111205931U TWM633403U (zh) | 2022-06-06 | 2022-06-06 | 資訊處理系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM633403U (zh) |
-
2022
- 2022-06-06 TW TW111205931U patent/TWM633403U/zh unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12051075B2 (en) | Systems and methods for providing notifications to devices | |
| TWI659313B (zh) | Automatic login method and device between multiple websites | |
| US6934848B1 (en) | Technique for handling subsequent user identification and password requests within a certificate-based host session | |
| US6976164B1 (en) | Technique for handling subsequent user identification and password requests with identity change within a certificate-based host session | |
| CN102006271B (zh) | 用于在线交易的ip地址安全多信道认证 | |
| US7603700B2 (en) | Authenticating a client using linked authentication credentials | |
| US7225464B2 (en) | Method for verifying the identity of a user for session authentication purposes during Web navigation | |
| US7406594B2 (en) | Method and apparatus for certification and authentication of users and computers over networks | |
| JP2005523505A5 (zh) | ||
| KR101941227B1 (ko) | 신원확인 또는 부인방지가 가능한 fido 인증 장치 및 그 방법 | |
| CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
| CN107122674A (zh) | 一种应用于运维审计系统的oracle数据库的访问方法 | |
| WO2018141219A1 (zh) | 认证服务器、认证系统及方法 | |
| JP6370771B2 (ja) | サイバーidを使用してセキュアなトランザクションを提供する方法およびシステム | |
| JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
| WO2024093964A1 (zh) | 一种移动端单点登录认证的方法及系统 | |
| TWM633403U (zh) | 資訊處理系統 | |
| TWI856325B (zh) | 共通應用程式介面規格資訊查詢方法與資訊處理系統 | |
| KR20150135171A (ko) | 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법 | |
| TW202349312A (zh) | 共通應用程式介面規格資訊查詢方法與資訊處理系統 | |
| CN109639435A (zh) | 一种基于终端卡对app的认证方法及系统 | |
| TWI759090B (zh) | 平台登入方法 | |
| EP3972216B1 (en) | Information system for the integration of digital certificates and method for operating said information system | |
| KR100923395B1 (ko) | 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원전자인증 서비스 방법 | |
| KR101537410B1 (ko) | 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GD4K | Issue of patent certificate for granted utility model filed before june 30, 2004 |