CN102761533A - 用于网络交易的使用者身份识别方法与系统 - Google Patents
用于网络交易的使用者身份识别方法与系统 Download PDFInfo
- Publication number
- CN102761533A CN102761533A CN2011101149819A CN201110114981A CN102761533A CN 102761533 A CN102761533 A CN 102761533A CN 2011101149819 A CN2011101149819 A CN 2011101149819A CN 201110114981 A CN201110114981 A CN 201110114981A CN 102761533 A CN102761533 A CN 102761533A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- serial number
- unique serial
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000013507 mapping Methods 0.000 description 7
- 238000010295 mobile communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种用于网络交易的使用者身份识别方法与系统,由使用者装置通过第一网络向认证服务器传送含有唯一序号的认证封包,并通过第二网络自密码服务器接收含有密码的回复封包,以由密码与唯一序号产生使用端识别码,并由第一网络向认证服务器传送含有使用端识别码的识别封包;在认证服务器接收认证封包后,向密码服务器传送含有唯一序号的查询封包,以使其查询密码与有效时间,并在认证服务器接收识别封包后,确认使用端识别码与有效时间的有效性,以作为是否准予位于该使用者进行后续交易的依据。以使用户可弹性的使用密码而增加网络交易时的便利性,也通过不同网络传送密码与使用端识别码增加了网络交易时的安全性。
Description
技术领域
本发明关于一种使用者身份识别技术,特别指关于一种用于网络交易的使用者身份识别方法与系统。
背景技术
在现今的网络交易系统中,使用者身份识别是最为关键的部分,因为在网络的环境下,若通过使用者身份识别,就代表使用者可通过网络进行各种网络交易。因此,如何通过安全的身份识别机制以避免在网络交易的过程中遭受网络黑客入侵并假冒使用者进行各种网络交易是非常重要的。
目前已有网络交易系统可依据每次的交易资料产生一次性密码(One Time Password),并依据该一次性密码作为每次交易的使用者身份识别,以提高身份识别机制的安全性。然而,如此的机制需要每次交易时都变更该一次性密码以作为使用者的身份识别,如此对于使用者而言较不便利,且该一次性密码通过行动通信网络传输给使用者,如此会有在传输的过程中遭受黑客入侵并撷取该一次性密码而进行各种网络交易的情况发生。
综上所述,在现有的网络交易的系统中,由于往往利用一次性密码作为使用者的身份识别,对于使用者而言较不便利;此外,由于该一次性密码往往通过行动通信网络传输给使用者,会存在传输时的安全性问题。因此,亟需一种用于网络交易的使用者身份识别方法与系统,让使用者更便利与安全地进行网络交易。
发明内容
鉴于上述现有技术的种种缺失,本发明提供一种用于网络交易的使用者身份识别方法与系统,让使用者更加便利与安全地进行网络交易。
本发明提供一种用于网络交易的使用者身份识别方法,包括下列步骤:利用使用者装置通过第一网络向认证服务器传送含有使用者装置的唯一序号与/或使用者帐号的认证封包;由认证服务器向密码服务器传送含有唯一序号与/或使用者帐号的查询封包;密码服务器根据唯一序号与/或使用者帐号查询密码与有效时间,并通过第二网络向使用者装置传送含有密码的回复封包;由使用者装置利用密码与唯一序号产生使用端识别码,并通过第一网络向认证服务器传送含有使用端识别码的识别封包;以及由认证服务器通过资料库确认使用端识别码与有效时间的有效性,以作为是否准予位于该使用者装置的使用者进行后续交易的依据。
此外,本发明还提供一种用于网络交易的使用者身份识别系统,包括:认证服务器,用以传送与接收封包,并用以识别使用者身份;密码服务器,用以传送与接收封包,并用以产生密码与服务端识别码;资料库,用以储存该服务端识别码与有效时间;以及使用者装置,通过第一网络连结于该认证服务器并通过第二网络连结于该密码服务器,并用以传送与接收封包,且具有唯一序号,其中,该使用者装置通过该第一网络向认证服务器传送含有该唯一序号的认证封包,而该认证服务器向该密码服务器传送含有该唯一序号的查询封包,以供该密码服务器根据该唯一序号查询密码与有效时间,并通过该第二网络向该使用者装置传送含有该密码的回复封包,使该使用者装置利用该密码与该唯一序号产生使用端识别码,并通过该第一网络向该认证服务器传送含有该使用端识别码的识别封包,且该认证服务器通过该资料库确认该使用端识别码与服务端识别码是否相符以及该有效时间的有效性。
如上所述,相较于现有技术,本发明通过密码服务器产生密码并利用使用者装置的唯一序号产生识别码,且在有效时间内不需变更密码与识别码,因此对于使用者而言具有较佳的便利性;此外,本发明还通过相异网络传送密码与识别码,因此对于使用者而言具有较佳的安全性。
附图说明
图1为本发明用于网络交易的使用者身份识别系统的实施方式的系统架构图。
图2为本发明用于网络交易的使用者身份识别方法的实施方式的流程图。
图3为本发明用于网络交易的使用者身份识别方法的另一实施方式的流程图。
图4A为本发明用于网络交易的使用者身份识别方法与系统对于预存于资料库中的唯一序号与有效时间的对应关系表。
图4B为本发明用于网络交易的使用者身份识别方法与系统对于预存于资料库中的唯一序号、密码与有效时间的对应关系表。
图5为本发明用于网络交易的使用者身份识别方法与系统对于预存于资料库中的识别码与有效时间的对应关系表。
主要元件符号说明
100 使用者身份识别系统
110 使用者装置
120 认证服务器
130 密码服务器
140 资料库
150 交易后台
160 第一网络
170 第二网络
200、300 使用者身份识别方法
S210、S220、S230、S240、S250、S260、S270、S280 步骤
S310、S320、S330、S340、S350、S360、S370、S380 步骤
400A、400B、500 对应关系表。
具体实施方式
以下由特定的具体实施方式说明本发明的技术内容,熟悉本领域的技术人员可由本说明书所揭示的内容轻易地了解本发明的其他优点与功效。
请参阅图1,根据本发明用于网络交易的使用者身份识别系统100的实施方式所绘示的系统架构图。
如图1所示,本发明用于网络交易的使用者身份识别系统100系架构在网络上,并包括使用者装置110、认证服务器120、密码服务器130及资料库140,用以对位于该使用者装置110的使用者进行身份识别处理并在通过该身份识别处理后,而与交易后台150进行网络交易。该网络包括第一网络160与第二网络170,其中,第一网络160可例如为网际网络、企业间网络及/或企业内网络所构成的网络,而第二网络170可例如为行动通信网络及/或电信网络所构成的网络,但不以此为限。
使用者装置110包括各种智能手机,如BlackBerry、iPhone、HTCTouch等,但不以此为限,其中,使用者装置110具有唯一序号,如使用者装置的国际移动装备识别码(International Mobile EquipmentIdentity Number;IMEI)、使用者装置的唯一识别码(UniqueIdentification Number;UID)、使用者装置中无线网卡的媒体访问控制地址(Media Access Control address;MAC address)或使用者装置的中央处理单元的识别码(Central Processing Unit Identification;CPUID)。此外,使用者装置110进一步具有使用者帐号,其中,使用者帐号对应于使用者装置110。
使用者装置110通过第一网络160连结于认证服务器120并通过第二网络170连结于密码服务器130,其中,使用者装置110用以传送认证封包与识别封包至认证服务器120并自密码服务器130接收回复封包,且经由认证服务器120传送交易内容至交易后台150。
认证服务器120用以识别使用者身份,其中,认证服务器120用以传送查询封包至密码服务器130并自使用者装置110接收认证封包与识别封包,且传送交易内容至交易后台150。
密码服务器130用以产生密码与服务端识别码,其中,密码服务器130用以传送回复封包并自认证服务器120接收查询封包。
资料库140用以储存服务端识别码与有效时间。
交易后台150用以接收交易内容,并在该认证服务器120识别使用者身份为正确后,依据所接收到的该交易内容准予位于该使用者装置110的使用者执行交易。
在上述内容中,使用者装置110首先通过第一网络160向认证服务器120传送含有唯一序号的认证封包,以使唯一序号作为认证的依据;认证服务器120向密码服务器130传送含有该唯一序号的查询封包,以使该唯一序号作为查询的依据;密码服务器130根据该唯一序号查询密码与有效时间,该密码与有效时间储存于资料库中,该有效时间用以表示密码的有效使用周期,如一次有效,或者如3分钟或5分钟等时间内有效,并由该唯一序号与密码的对应关系查询密码与有效时间,另一方面,该密码服务器130会利用密码与唯一序号产生服务端识别码,利用散列演算法(Hash Algorithm)计算以产生该服务端识别码,且该密码服务器130通过资料库140储存该服务端识别码;密码服务器130通过第二网络170向使用者装置110传送含有密码的回复封包,以使密码作为回复的依据;使用者装置110利用密码与唯一序号产生使用端识别码,其中,唯一序号从本身的使用者装置110中取得,并通过演算法,例如散列演算法(Hash Algorithm),计算以产生该使用端识别码;使用者装置110通过第一网络160向认证服务器120传送含有使用端识别码的识别封包,以使该使用端识别码作为识别的依据,并向认证服务器120传送交易内容;认证服务器120通过资料库140中储存的服务端识别码与有效时间确认识别封包的使用端识别码是否与该服务端识别码相符以及有效时间是否逾时,且当使用端识别码与服务端识别码相符且有效时间无逾时,则认证服务器120向交易后台150传送交易内容,并由交易后台150执行交易内容。
此外,由于使用者装置110可具有唯一序号与使用者帐号,因此认证封包可具有唯一序号与使用者帐号,查询封包可具有唯一序号与使用者帐号,而密码服务器可根据唯一序号与使用者帐号查询密码与有效时间,以此增加网络交易时的安全性。
其次配合前述图1所示的系统架构说明本发明用于网络交易的使用者身份识别方法200的一实施方式下的步骤流程图,如图2所示,使用者装置110、认证服务器120、密码服务器130、资料库140等以组态方式进行下列步骤。
如图2所示,在步骤S210中,密码服务器130记录唯一序号,并设定与该唯一序号对应的密码以及该密码的有效时间。接着进至步骤S220。在此须提出说明的是,在使用者欲以本发明用于网络交易的使用者身份识别方法启用网络交易服务前,即须进行注册程序,具体而言,使用者可向提供该网络交易的服务端以临柜方式对该唯一序号进行注册,注册时间点例如是第一次启用该网络交易的服务,或者是使用者欲更换其所操控的使用者装置110,由该注册程序使该服务端可于资料库140中预存该唯一序号及与其对应的密码以及该密码的有效时间,以供后续进行使用者身份识别的处理(如下述步骤S220至S280所述)。
在步骤S220中,使用者装置110通过第一网络160向认证服务器120传送含有唯一序号的认证封包。接着进至步骤S230。
在步骤S230中,认证服务器120向密码服务器130传送含有该唯一序号的查询封包。接着进至步骤S240。
在步骤S240中,密码服务器130根据该唯一序号自资料库14中查询密码与有效时间,另须提出说明的是,若当唯一序号对应的密码不存在或有效期间逾时,则密码服务器130产生另一组密码,如利用随机数产生密码,并将唯一序号对应的密码与有效时间储存于资料库140中,以及密码服务器130利用该密码与唯一序号产生服务端识别码,如利用散列演算法产生该服务端识别码,并将该服务端识别码与有效时间储存于资料库140中。接着进至步骤S250。
在步骤S250中,密码服务器130通过第二网络170向使用者装置110传送含有该密码的回复封包,接着进至步骤S260。
在步骤S260中,使用者装置110利用该密码与唯一序号产生使用端识别码,其中,使用者装置利用散列演算法产生该使用端识别码,接着进至步骤S270。
在步骤S270中,使用者装置110通过第一网络160向认证服务器120传送含有该使用端识别码的识别封包,其中,使用者装置110进一步通过第一网络160向认证服务器120传送交易内容,接着进至步骤S280。
在步骤S280中,认证服务器120通过资料库140中储存的服务端识别码与有效时间确认识别封包的使用端识别码是否相符以及有效时间是否逾时并进行后续交易步骤,其中,在确认两识别码相符与确认有效时间未逾时,则认证服务器120向交易后台150传送交易内容,并由交易后台150执行交易内容;相反的,在确认两识别码不相符或确认有效时间逾时,则认证服务器120中止传送交易内容。
再者,另配合前述图1所示的系统架构说明本发明用于网络交易的使用者身份识别方法300的另一实施方式下的步骤流程图,如图3所示,使用者装置110、认证服务器120、密码服务器130、资料库140等以组态方式进行下列步骤。
如图3所示,在步骤S310中,密码服务器130记录唯一序号与使用者帐号,并设定与该唯一序号与使用者帐号对应的密码以及该密码的有效时间。接着进至步骤S320。同理于上述步骤S210,由注册程序使提供网络交易的服务端可于资料库140中预存该唯一序号、使用者帐号及与其对应的密码以及该密码的有效时间,以供后续进行使用者身份识别的处理。在此须提出说明的是,相较于图2,本实施方式下的注册时间点还包括变更使用者注册的手机号码对应的使用者帐号。
在步骤S320中,使用者装置110通过第一网络160向认证服务器120传送含有唯一序号与使用者帐号的认证封包。接着进至步骤S330。
在步骤S330中,认证服务器120向密码服务器130传送含有唯一序号与使用者帐号的查询封包。接着进至步骤S340。
在步骤S340中,密码服务器130根据该唯一序号与使用者帐号自资料库140查询密码与有效时间,同理于前述步骤S240,当唯一序号与使用者帐号对应的密码不存在或有效期间逾时,则密码服务器130产生另一组密码,如利用随机数产生密码,并将唯一序号与使用者帐号对应的密码与有效时间储存于资料库140中,以及密码服务器130利用该密码与唯一序号产生服务端识别码,如利用散列演算法产生密码,并将该服务端识别码与有效时间储存于资料库140中。接着进至步骤S350。
在步骤S350中,密码服务器130通过第二网络170向使用者装置110传送含有该密码的回复封包,接着进至步骤S360。
在步骤S360中,使用者装置110利用密码与唯一序号产生使用端识别码,使用者装置利用散列演算法产生该使用端识别码,接着进至步骤S370。
在步骤S370中,使用者装置110通过第一网络160向认证服务器120传送含有该使用端识别码的识别封包,其中,使用者装置110进一步通过第一网络160向认证服务器120传送交易内容,接着进至步骤S380。
在步骤S380中,认证服务器120通过资料库140中储存的服务端识别码与有效时间确认识别封包的使用端识别码是否相符以及有效时间是否逾时并进行后续交易步骤,其中,在确认两识别码相符与确认有效时间未逾时,则认证服务器120向交易后台150传送交易内容,并由交易后台150执行交易内容;相反的,在确认两识别码不相符或确认有效时间逾时,则认证服务器120中止传送交易内容。
以下将参照图4A、4B与图5,以例示方式说明本发明用于网络交易的使用者身份识别方法与系统对于预存于资料库中的唯一序号产生密码的具体实施方式,此具体实施方式仅为例示性说明,并不以此为限。
承前所述,在使用者欲以本发明用于网络交易的使用者身份识别方法与系统启用网络交易的服务前,均须进行注册程序,即当使用者第一次启用网络交易的服务、变更使用者的手机或变更使用者注册的手机号码对应的使用者帐号时,使用者必须通过具有变更密码服务器设定的管理者,记录使用者的手机的唯一序号与/或使用者帐号,并同时设定有效时间,如一次有效,或者3分钟、5分钟等时间内有效,如图4A所示的唯一序号与有效时间的对应关系表400A。
接着,当使用者要进行网络交易时,使用者进入网络交易系统,并点选网络交易功能,此时,使用者利用其手机通过网际网络向认证服务器传送含有使用者手机的唯一序号与/或使用者帐号,如唯一序号AAAA的认证封包。
然后,认证服务器向密码服务器传送含有使用者手机的唯一序号与/或使用者帐号,如唯一序号AAAA的查询封包。接着,密码服务器根据唯一序号与/或使用者帐号查询密码与有效时间。当唯一序号对应的密码不存在时,密码服务器利用随机数产生密码,并将唯一序号对应的密码与有效时间更新于资料库中,如图4B所示的唯一序号、密码与有效时间的对应关系表400B。
此外,当唯一序号对应的密码的有效期间逾时,如超过3分钟时,密码服务器也会利用随机数产生密码,并将唯一序号对应的密码与有效时间更新于资料库中。
再者,当密码服务器将唯一序号对应的密码与有效时间更新于资料库后,该密码服务器利用密码与唯一序号,如唯一序号AAAA与密码1234,利用散列演算法产生服务端识别码,如服务端识别码002,并将识别码与有效时间储存于资料库中,如图5所示的识别码与有效时间的对应关系表500。
然后,密码服务器通过行动通信网络向使用者的手机传送含有该密码的回复封包,如密码1234。接着,使用者的手机利用密码与唯一序号以散列演算法产生使用端识别码,如使用端识别码002。
然后,使用者的手机通过网际网络向认证服务器传送含有使用端识别码的识别封包,如使用端识别码002,并且使用者的手机进一步通过网际网络向认证服务器传送交易内容。接着,认证服务器通过资料库中储存的服务端识别码与有效时间确认识别封包的使用端识别码是否正确以及有效时间是否逾时,其中,在确认使用端识别码与服务端识别码相符与确认有效时间未逾时,则认证服务器向交易后台传送交易内容,并由交易后台执行交易内容;相反的,在确认使用端识别码与服务端识别码不相符或确认有效时间逾时,则认证服务器中止传送交易内容。
综上所述,本发明提出一种用于网络交易的使用者身份识别方法与系统,主要通过密码服务器产生密码并利用使用者装置的唯一序号产生使用端识别码,且在有效时间内不需变更密码与使用端识别码,因此对于使用者而言具有较佳的便利性;此外,本发明也通过相异网络传送密码与使用端识别码,因此对于使用者而言具有较佳的安全性。
上述实施方式仅例示性说明本发明的原理及其功效,而非用于限制本发明,任何熟悉本领域的技术人员均可在不违背本发明的精神及范畴下,对上述实施方式进行修饰与改变。此外,在上述实施方式中的元件的数量仅为例示性说明,亦非用于限制本发明。因此,本发明的权利保护范围,应如本发明的权利要求所列。
Claims (15)
1.一种用于网络交易的使用者身份识别方法,其特征在于,包括下列步骤:
1)使用者装置通过第一网络向认证服务器传送认证封包,该认证封包中含有该使用者装置的唯一序号;
2)该认证服务器向密码服务器传送查询封包,该查询封包中含有该唯一序号;
3)该密码服务器根据该唯一序号自资料库中查询密码与有效时间;
4)该密码服务器通过第二网络向该使用者装置传送回复封包,该回复封包中含有该密码;
5)该使用者装置利用该密码与该唯一序号产生使用端识别码;
6)该使用者装置通过该第一网络向该认证服务器传送识别封包,该识别封包中含有该使用端识别码;以及
7)该认证服务器通过该资料库确认该使用端识别码与该有效时间的有效性,以作为是否准予位于该使用者装置的使用者进行后续交易的依据。
2.如权利要求1所述的用于网络交易的使用者身份识别方法,其特征在于,该唯一序号是国际移动装备识别码、唯一识别码、媒体访问控制地址或中央处理单元识别码。
3.如权利要求1所述的用于网络交易的使用者身份识别方法,其特征在于,在该步骤3)中,当该唯一序号对应的该密码不存在或该有效时间逾时,则进行下列步骤:
3-1)该密码服务器产生该密码,并将该唯一序号对应的该密码与该有效时间予以储存于该资料库中;以及
3-2)该密码服务器利用该密码与该唯一序号产生服务端识别码,并将该服务端识别码与该有效时间储存于该资料库中。
4.如权利要求1所述的用于网络交易的使用者身份识别方法,其特征在于,该步骤6)还包括下列步骤:该使用者装置通过该第一网络向该认证服务器传送交易内容。
5.如权利要求4所述的用于网络交易的使用者身份识别方法,其特征在于,该步骤7)还包括下列步骤:在确认该使用端识别码与该有效时间有效时,则该认证服务器向交易后台传送该交易内容,并由该交易后台依据所接收到的该交易内容进行处理。
6.如权利要求4所述的用于网络交易的使用者身份识别方法,其其特征在于,该步骤7)还包括下列步骤:在确认该使用端识别码或该有效时间无效时,则该认证服务器中止传送该交易内容。
7.如权利要求5或6所述的用于网络交易的使用者身份识别方法,其特征在于,在该步骤1)前还包括下列步骤:
1-1)该密码服务器记录该唯一序号,并设定与该唯一序号对应的密码以及该密码的有效时间;以及
1-2)该密码服务器利用该密码与该唯一序号产生服务端识别码,并将该服务端识别码与该有效时间予以储存;以此于前述步骤7)中,供该认证服务器依据该使用端识别码与服务端识别码是否相符来确认该使用端识别码的有效性。
8.如权利要求1、2、3、4、5或6所述的用于网络交易的使用者身份识别方法,其特征在于,在该步骤1)前,该密码服务器记录该唯一序号,并设定与该唯一序号对应的密码以及该密码的有效时间。
9.如权利要求1、2、3、4、5或6所述的用于网络交易的使用者身份识别方法,其特征在于,在该步骤1)的认证封包以及在该步骤2)的查询封包中还包括使用者帐号,且于该步骤3)中,该密码服务器根据该唯一序号与该使用者帐号自该资料库中查询对应的密码与有效时间。
10.如权利要求9所述的用于网络交易的使用者身份识别方法,其特征在于,在该步骤1)前,该密码服务器记录该唯一序号与该使用者帐号,并设定与该唯一序号及该使用者帐号对应的密码以及该密码的有效时间。
11.如权利要求7所述的用于网络交易的使用者身份识别方法,其特征在于,在该步骤1)的认证封包以及在该步骤2)的查询封包中还包括使用者帐号,且于该步骤3)中,该密码服务器根据该唯一序号与该使用者帐号自该资料库中查询对应的密码与有效时间。
12.如权利要求11所述的用于网络交易的使用者身份识别方法,其特征在于,在该步骤1)前,该密码服务器记录该唯一序号与该使用者帐号,并设定与该唯一序号及该使用者帐号对应的密码以及该密码的有效时间。
13.一种用于网络交易的使用者身份识别系统,其特征在于,包括:
认证服务器,用以传送与接收封包,并用以识别使用者身份;
密码服务器,用以传送与接收封包,并用以产生密码与服务端识别码;
资料库,用以储存该服务端识别码与有效时间;以及
使用者装置,通过第一网络连结于该认证服务器并通过第二网络连结于该密码服务器,并用以传送与接收封包,且具有唯一序号,
其中,该使用者装置通过该第一网络向该认证服务器传送含有该唯一序号的认证封包,而该认证服务器向该密码服务器传送含有该唯一序号的查询封包,以供该密码服务器根据该唯一序号查询密码与有效时间,并通过该第二网络向该使用者装置传送含有该密码的回复封包,使该使用者装置利用该密码与该唯一序号产生使用端识别码,并通过该第一网络向该认证服务器传送含有该使用端识别码的识别封包,且该认证服务器通过该资料库确认该使用端识别码与服务端识别码是否相符以及该有效时间的有效性。
14.如权利要求13所述的用于网络交易的使用者身份识别系统,其特征在于,该唯一序号是国际移动装备识别码、唯一识别码、媒体访问控制地址或中央处理单元识别码。
15.如权利要求14所述的用于网络交易的使用者身份识别系统,其特征在于,该使用者装置还具有使用者帐号,使该认证封包及查询封包中还包括该使用者帐号,且该密码服务器根据该唯一序号与该使用者帐号查询密码与有效时间。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100114402 | 2011-04-26 | ||
| TW100114402A TWI465094B (zh) | 2011-04-26 | 2011-04-26 | User identification methods and systems for Internet transactions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102761533A true CN102761533A (zh) | 2012-10-31 |
| CN102761533B CN102761533B (zh) | 2015-06-03 |
Family
ID=47055855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110114981.9A Expired - Fee Related CN102761533B (zh) | 2011-04-26 | 2011-04-28 | 用于网络交易的使用者身份识别方法与系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8695072B2 (zh) |
| CN (1) | CN102761533B (zh) |
| TW (1) | TWI465094B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102790757A (zh) * | 2011-05-19 | 2012-11-21 | 神乎科技股份有限公司 | 用于网络交易的使用者身份识别方法与系统 |
| CN108027920A (zh) * | 2015-06-14 | 2018-05-11 | 滕德尔阿莫尔有限责任公司 | 针对电子交易和用户认证的安全措施 |
| CN108769992A (zh) * | 2018-06-12 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 用户认证方法、装置、终端及存储介质 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2499787B (en) * | 2012-02-23 | 2015-05-20 | Liberty Vaults Ltd | Mobile phone |
| AU2013206800A1 (en) * | 2013-07-11 | 2015-01-29 | Kogan.Com Holdings Pty Ltd | Method and Apparatus for Preventing Fraudulent Transactions Online |
| WO2017007767A1 (en) * | 2015-07-08 | 2017-01-12 | Alibaba Group Holding Limited | Method and device for authentication using dynamic passwords |
| CN106341372A (zh) | 2015-07-08 | 2017-01-18 | 阿里巴巴集团控股有限公司 | 终端的认证处理、认证方法及装置、系统 |
| CN106487767B (zh) * | 2015-08-31 | 2020-01-21 | 阿里巴巴集团控股有限公司 | 验证信息的更新方法及装置 |
| TWI738708B (zh) * | 2017-01-19 | 2021-09-11 | 香港商阿里巴巴集團服務有限公司 | 驗證資訊的更新方法及裝置 |
| KR102368224B1 (ko) | 2017-06-16 | 2022-02-28 | 한화테크윈 주식회사 | 영상처리장치, 인증장치 및 영상처리장치의 사용자 인증 방법 |
| CN107818497A (zh) * | 2017-11-15 | 2018-03-20 | 成都钰月科技有限责任公司 | 云端交易装置 |
| TWI674512B (zh) * | 2018-07-16 | 2019-10-11 | 玉山商業銀行股份有限公司 | 自動化服務系統身分驗證方法及其伺服端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI240529B (en) * | 2003-10-06 | 2005-09-21 | Chunghwa Telecom Co Ltd | Intelligence configuration identity authentication system for wireless communication |
| TWI288554B (en) * | 2005-12-19 | 2007-10-11 | Chinatrust Commercial Bank Ltd | Method of generating and applying one time password in network transactions, and system executing the same method |
| KR20090002006A (ko) * | 2007-05-31 | 2009-01-09 | 주식회사 신한은행 | 제휴 아이씨 카드를 이용한 비대면 금융거래 방법 및시스템과 이를 위한 기록매체 |
| CN101771696A (zh) * | 2009-01-06 | 2010-07-07 | 田种楠 | 多层式数据映对认证系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100641824B1 (ko) * | 2001-04-25 | 2006-11-06 | 주식회사 하렉스인포텍 | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 |
| KR20050083594A (ko) * | 2002-07-03 | 2005-08-26 | 오로라 와이어리스 테크놀로지즈 리미티드 | 바이오메트릭 개인키 인프라스트럭처 |
| TWI407751B (zh) * | 2009-03-26 | 2013-09-01 | Chunghwa Telecom Co Ltd | 網站使用者身分認證系統與方法 |
-
2011
- 2011-04-26 TW TW100114402A patent/TWI465094B/zh not_active IP Right Cessation
- 2011-04-28 CN CN201110114981.9A patent/CN102761533B/zh not_active Expired - Fee Related
- 2011-12-01 US US13/308,636 patent/US8695072B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI240529B (en) * | 2003-10-06 | 2005-09-21 | Chunghwa Telecom Co Ltd | Intelligence configuration identity authentication system for wireless communication |
| TWI288554B (en) * | 2005-12-19 | 2007-10-11 | Chinatrust Commercial Bank Ltd | Method of generating and applying one time password in network transactions, and system executing the same method |
| KR20090002006A (ko) * | 2007-05-31 | 2009-01-09 | 주식회사 신한은행 | 제휴 아이씨 카드를 이용한 비대면 금융거래 방법 및시스템과 이를 위한 기록매체 |
| CN101771696A (zh) * | 2009-01-06 | 2010-07-07 | 田种楠 | 多层式数据映对认证系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102790757A (zh) * | 2011-05-19 | 2012-11-21 | 神乎科技股份有限公司 | 用于网络交易的使用者身份识别方法与系统 |
| CN102790757B (zh) * | 2011-05-19 | 2015-11-25 | 神乎科技股份有限公司 | 用于网络交易的使用者身份识别方法与系统 |
| CN108027920A (zh) * | 2015-06-14 | 2018-05-11 | 滕德尔阿莫尔有限责任公司 | 针对电子交易和用户认证的安全措施 |
| CN108769992A (zh) * | 2018-06-12 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 用户认证方法、装置、终端及存储介质 |
| CN108769992B (zh) * | 2018-06-12 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 用户认证方法、装置、终端及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120278871A1 (en) | 2012-11-01 |
| TW201244442A (en) | 2012-11-01 |
| US8695072B2 (en) | 2014-04-08 |
| CN102761533B (zh) | 2015-06-03 |
| TWI465094B (zh) | 2014-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102761533A (zh) | 用于网络交易的使用者身份识别方法与系统 | |
| CN101582762B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN101931533B (zh) | 认证方法、装置和系统 | |
| CN103020671B (zh) | 一种基于哈希函数的无线射频识别双向认证方法 | |
| CN103391197B (zh) | 一种基于手机令牌和NFC技术的Web身份认证方法 | |
| CN101742499B (zh) | 一种用于移动通讯设备终端的账号保护系统及其应用方法 | |
| CN101350720B (zh) | 一种动态密码认证系统及方法 | |
| CN101582764B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN114679293A (zh) | 基于零信任安全的访问控制方法、设备及存储介质 | |
| CN103914772B (zh) | 用于移动支付的无线认证方法、系统及装置 | |
| WO2012119434A1 (zh) | 一种读写器与标签卡之间的动态认证方法及实现装置 | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| CN101582886A (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN206212040U (zh) | 一种用于快递行业的实名认证系统 | |
| CN102768744A (zh) | 一种远程安全支付方法和系统 | |
| CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
| CN101039181B (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法 | |
| CN102801713A (zh) | 网站登录方法、系统和访问管理平台 | |
| CN103905400A (zh) | 一种业务认证方法、装置及系统 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN105338000A (zh) | 一种验证方法、验证系统 | |
| CN102790757A (zh) | 用于网络交易的使用者身份识别方法与系统 | |
| CN105101199A (zh) | 一种单点登录认证方法、设备及系统 | |
| CN104426861A (zh) | 网页检测方法及系统 | |
| US20150180862A1 (en) | Method of generating one-time password and apparatus for performing the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150603 Termination date: 20180428 |