TWI465094B - User identification methods and systems for Internet transactions - Google Patents

User identification methods and systems for Internet transactions Download PDF

Info

Publication number
TWI465094B
TWI465094B TW100114402A TW100114402A TWI465094B TW I465094 B TWI465094 B TW I465094B TW 100114402 A TW100114402 A TW 100114402A TW 100114402 A TW100114402 A TW 100114402A TW I465094 B TWI465094 B TW I465094B
Authority
TW
Taiwan
Prior art keywords
password
server
serial number
user
unique serial
Prior art date
Application number
TW100114402A
Other languages
English (en)
Other versions
TW201244442A (en
Inventor
Ching Feng Wang
Original Assignee
Telepaq Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telepaq Technology Inc filed Critical Telepaq Technology Inc
Priority to TW100114402A priority Critical patent/TWI465094B/zh
Priority to CN201110114981.9A priority patent/CN102761533B/zh
Priority to US13/308,636 priority patent/US8695072B2/en
Publication of TW201244442A publication Critical patent/TW201244442A/zh
Application granted granted Critical
Publication of TWI465094B publication Critical patent/TWI465094B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Description

用於網路交易之使用者身分識別方法與系統
本發明係關於一種使用者身分識別方法與系統,更詳言之,係關於一種用於網路交易之使用者身分識別方法與系統。
在現今的網路交易系統中,使用者身分識別是最為關鍵的部分,因為在網路的環境下,若通過使用者身分識別,就代表使用者可透過網路進行各種網路交易。因此,如何透過安全的身分識別機制以避免在網路交易的過程中遭受駭客入侵並假冒使用者進行各種網路交易是非常重要的。
目前已有網路交易系統可依據每次的交易資料產生一次性密碼(One Time Password),並依據該一次性密碼作為每次交易的使用者身分識別,以提高身分識別機制的安全性。然而,如此的機制需要每次交易時都變更該一次性密碼以作為使用者的身分識別,如此對於使用者而言較不便利,且該一次性密碼係透過行動通訊網路或電信網路傳輸給使用者,如此仍有在傳輸的過程中遭受駭客入侵並擷取該一次性密碼而進行各種網路交易。
綜上所述,在習知網路交易系統的系統中,由於往往係利用一次性密碼作為使用者的身分識別,然而,對於使用者而言較不便利;此外,由於該一次性密碼往往係透過行動通訊網路或電信網路傳輸給使用者,如此仍有傳輸時的安全性問題。因此,亟需一種用於網路交易之使用者身分識別方法與系統,讓使用者更便利與安全地進行網路交易。
本發明提供一種用於網路交易之使用者身分識別方法,係包括下列步驟:利用使用者裝置透過第一網路向認證伺服器傳送含有使用者裝置的唯一序號與/或使用者帳號的認證封包;由認證伺服器向密碼伺服器傳送含有唯一序號與/或使用者帳號的查詢封包;密碼伺服器根據唯一序號與/或使用者帳號查詢密碼與有效時間,並透過第二網路向使用者裝置傳送含有密碼的回覆封包;由使用者裝置利用密碼與唯一序號產生使用端識別碼,並透過第一網路向認證伺服器傳送含有使用端識別碼的識別封包;以及由認證伺服器透過資料庫確認使用端識別碼與有效時間之有效性,以作為是否准予位於該使用者裝置之使用者進行後續交易的依據。
此外,本發明復提供一種用於網路交易之使用者身分識別系統,係包括:認證伺服器,係用以傳送與接收封包,並用以識別使用者身分;密碼伺服器,係用以傳送與接收封包,並用以產生密碼與服務端識別碼;資料庫,係用以儲存該服務端識別碼與有效時間;以及使用者裝置,係透過第一網路連結於該認證伺服器並透過第二網路連結於該密碼伺服器,並用以傳送與接收封包,且具有唯一序號,其中,該使用者裝置透過該第一網路向認證伺服器傳送含有該唯一序號的認證封包,而該認證伺服器向該密碼伺服器傳送含有該唯一序號的查詢封包,以供該密碼伺服器根據該唯一序號查詢密碼與有效時間,並透過該第二網路向該使用者裝置傳送含有該密碼的回覆封包,使該使用者裝置利用該密碼與該唯一序號產生使用端識別碼,並透過該第一網路向該認證伺服器傳送含有該使用端識別碼的識別封包,且該認證伺服器透過該資料庫確認該使用端識別碼與服務端識別碼是否相符以及該有效時間之有效性。
如上所述,相較於習知技術,本發明係透過密碼伺服器產生密碼並利用使用者裝置的唯一序號產生識別碼,且在有效時間內不需變更密碼與識別碼,因此對於使用者而言具有較佳的便利性;此外,本發明亦透過相異網路傳送密碼與識別碼,因此對於使用者而言具有較佳的安全性。
以下藉由特定的具體實施形態說明本發明之技術內容,熟習此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點與功效。
請參閱第1圖,係根據本發明用於網路交易之使用者身分識別系統100之實施形態所繪示的系統架構圖。
如第1圖所示,本發明用於網路交易之使用者身分識別系統100係架構在網路上,並包括使用者裝置110、認證伺服器120、密碼伺服器130及資料庫140,用以對位於該使用者裝置110的使用者進行身分識別處理並在通過該身分識別處理後,而與交易後台150進行網路交易。該網路包括第一網路160與第二網路170,其中,第一網路160可例如為網際網路、企業間網路及/或企業內網路所構成之網路,而第二網路170可例如為行動通訊網路及/或電信網路所構成之網路,但不以此為限。
使用者裝置110包括各種智慧型手機,如BlackBerry、iPhone、HTC Touch等,但不以此為限,其中,使用者裝置110具有唯一序號,如使用者裝置的國際移動裝備識別碼(International Mobile Equipment Identity Number;IMEI)、使用者裝置的唯一識別碼(Unique Identification Number;UID)、使用者裝置中無線網路卡的媒體存取控制位址(Media Access Control address;MAC address)或使用者裝置之中央處理單元的識別碼(Central Processing Unit Identification;CPUID)。此外,使用者裝置110進一步具有使用者帳號,其中,使用者帳號係對應於使用者裝置110。
使用者裝置110係透過第一網路160連結於認證伺服器120並透過第二網路170連結於密碼伺服器130,其中,使用者裝置110用以傳送認證封包與識別封包至認證伺服器120並自密碼伺服器130接收回覆封包,且經由認證伺服器120傳送交易內容至交易後台150。
認證伺服器120係用以識別使用者身分,其中,認證伺服器120用以傳送查詢封包至密碼伺服器130並自使用者裝置110接收認證封包與識別封包,且傳送交易內容至交易後台150。
密碼伺服器130係用以產生密碼與服務端識別碼,其中,密碼伺服器130用以傳送回覆封包並自認證伺服器120接收查詢封包。
資料庫140係用以儲存服務端識別碼與有效時間。
交易後台150係用以接收交易內容,並在該認證伺服器120識別使用者身分為正確後,依據所接收到的該交易內容准予位於該使用者裝置110的使用者執行交易。
在上述內容中,使用者裝置110首先透過第一網路160向認證伺服器120傳送含有唯一序號的認證封包,以使唯一序號作為認證的依據;認證伺服器120向密碼伺服器130傳送含有該唯一序號的查詢封包,以使該唯一序號作為查詢的依據;密碼伺服器130根據該唯一序號查詢密碼與有效時間,該密碼與有效時間係儲存於資料庫中,該有效時間係用以表示密碼的有效使用週期,如一次有效,或者如3分鐘或5分鐘等時間內有效,並藉由該唯一序號與密碼的對應關係查詢密碼與有效時間,另一方面,該密碼伺服器130會利用密碼與唯一序號產生服務端識別碼,係透過散列演算法(Hash Algorithm),計算以產生該服務端識別碼,且該密碼伺服器130透過資料庫140儲存該服務端識別碼;密碼伺服器130透過第二網路170向使用者裝置110傳送含有密碼的回覆封包,以使密碼作為回覆的依據;使用者裝置110利用密碼與唯一序號產生使用端識別碼,其中,唯一序號係自本身的使用者裝置110中取得,並透過演算法,例如散列演算法(Hash Algorithm),計算以產生該使用端識別碼;使用者裝置110透過第一網路160向認證伺服器120傳送含有使用端識別碼的識別封包,以使該使用端識別碼作為識別的依據,並向認證伺服器120傳送交易內容;認證伺服器120透過資料庫140中儲存的服務端識別碼與有效時間確認識別封包的使用端識別碼是否與該服務端識別碼相符以及有效時間是否逾時,且當使用端識別碼與服務端識別碼相符且有效時間無逾時,則認證伺服器120向交易後台150傳送交易內容,並由交易後台150執行交易內容。
此外,由於使用者裝置110可具有唯一序號與使用者帳號,因此認證封包可具有唯一序號與使用者帳號,查詢封包可具有唯一序號與使用者帳號,而密碼伺服器可根據唯一序號與使用者帳號查詢密碼與有效時間,藉此增加網路交易時的安全性。
其次配合前述第1圖所示之系統架構說明本發明用於網路交易之使用者身分識別方法200之一實施形態下的步驟流程圖,如第2圖所示,使用者裝置110、認證伺服器120、密碼伺服器130、資料庫140等係以組態方式進行下列步驟。
如第2圖所示,在步驟S210中,密碼伺服器130記錄唯一序號,並設定與該唯一序號對應之密碼以及該密碼的有效時間。接著進至步驟S220。在此須提出說明的是,在使用者欲透過本發明用於網路交易之使用者身分識別方法啟用網路交易服務前,即須進行註冊程序,具體而言,使用者可向提供該網路交易的服務端以臨櫃方式對該唯一序號進行註冊,註冊時間點例如是第一次啟用該網路交易的服務,或者是使用者欲更換其所操控的使用者裝置110,藉由該註冊程序使該服務端可於資料庫140中預儲該唯一序號及與其對應之密碼以及該密碼的有效時間,以供後續進行使用者身分識別之用(如下述步驟S220至S280所述)。
在步驟S220中,使用者裝置110透過第一網路160向認證伺服器120傳送含有唯一序號的認證封包。接著進至步驟S230。
在步驟S230中,認證伺服器120向密碼伺服器130傳送含有該唯一序號的查詢封包。接著進至步驟S240。
在步驟S240中,密碼伺服器130根據該唯一序號自資料庫14中查詢密碼與有效時間,另須提出說明的是,若當唯一序號對應的密碼不存在或有效期間逾時,則密碼伺服器130產生另一組密碼,如利用亂數產生密碼,並將唯一序號對應的密碼與有效時間儲存於資料庫140中,以及密碼伺服器130利用該密碼與唯一序號產生服務端識別碼,如透過散列演算法產生該服務端識別碼,並將該服務端識別碼與有效時間儲存於資料庫140中。接著進至步驟S250。
在步驟S250中,密碼伺服器130透過第二網路170向使用者裝置110傳送含有該密碼的回覆封包,接著進至步驟S260。
在步驟S260中,使用者裝置110利用該密碼與唯一序號產生使用端識別碼,其中,使用者裝置係透過散列演算法產生該使用端識別碼,接著進至步驟S270。
在步驟S270中,使用者裝置110透過第一網路160向認證伺服器120傳送含有該使用端識別碼的識別封包,其中,使用者裝置110進一步透過第一網路160向認證伺服器120傳送交易內容,接著進至步驟S280。
在步驟S280中,認證伺服器120透過資料庫140中儲存的服務端識別碼與有效時間確認識別封包的使用端識別碼是否相符以及有效時間是否逾時並進行後續交易步驟,其中,在確認兩識別碼相符與確認有效時間未逾時,則認證伺服器120向交易後台150傳送交易內容,並由交易後台150執行交易內容;反之,在確認兩識別碼不相符或確認有效時間逾時,則認證伺服器120中止傳送交易內容。
再者,另配合前述第1圖所示之系統架構說明本發明用於網路交易之使用者身分識別方法300之另一實施形態下的步驟流程圖,如第3圖所示,使用者裝置110、認證伺服器120、密碼伺服器130、資料庫140等係以組態方式進行下列步驟。
如第3圖所示,在步驟S310中,密碼伺服器130記錄唯一序號與使用者帳號,並設定與該唯一序號與使用者帳號對應之密碼以及該密碼的有效時間。接著進至步驟S320。同理於上述步驟S210,藉由註冊程序使提供網路交易的服務端可於資料庫140中預儲該唯一序號、使用者帳號及與其對應之密碼以及該密碼的有效時間,以供後續進行使用者身分識別之用。在此須提出說明的是,相較於第2圖,本實施形態下的註冊時間點還包括變更使用者註冊之手機號碼對應的使用者帳號。
在步驟S320中,使用者裝置110透過第一網路160向認證伺服器120傳送含有唯一序號與使用者帳號的認證封包。接著進至步驟S330。
在步驟S330中,認證伺服器120向密碼伺服器130傳送含有唯一序號與使用者帳號的查詢封包。接著進至步驟S340。
在步驟S340中,密碼伺服器130根據該唯一序號與使用者帳號自資料庫140查詢密碼與有效時間,同理於前述步驟S240,當唯一序號與使用者帳號對應的密碼不存在或有效期間逾時,則密碼伺服器130產生另一組密碼,如利用亂數產生密碼,並將唯一序號與使用者帳號對應的密碼與有效時間儲存於資料庫140中,以及密碼伺服器130利用該密碼與唯一序號產生服務端識別碼,如透過散列演算法產生密碼,並將該服務端識別碼與有效時間儲存於資料庫140中。接著進至步驟S350。
在步驟S350中,密碼伺服器130透過第二網路170向使用者裝置110傳送含有該密碼的回覆封包,接著進至步驟S360。
在步驟S360中,使用者裝置110利用密碼與唯一序號產生使用端識別碼,使用者裝置係透過散列演算法產生該使用端識別碼,接著進至步驟S370。
在步驟S370中,使用者裝置110透過第一網路160向認證伺服器120傳送含有該使用端識別碼的識別封包,其中,使用者裝置110進一步透過第一網路160向認證伺服器120傳送交易內容,接著進至步驟S380。
在步驟S380中,認證伺服器120透過資料庫140中儲存的服務端識別碼與有效時間確認識別封包的使用端識別碼是否相符以及有效時間是否逾時並進行後續交易步驟,其中,在確認兩識別碼相符與確認有效時間未逾時,則認證伺服器120向交易後台150傳送交易內容,並由交易後台150執行交易內容;反之,在確認兩識別碼不相符或確認有效時間逾時,則認證伺服器120中止傳送交易內容。
以下將參照第4A、4B與5圖,以例示方式說明本發明用於網路交易之使用者身分識別方法與系統對於預存於資料庫中之唯一序號產生密碼的具體實施形態,此具體實施形態僅為例示性說明,並不以此為限。
承前所述,在使用者欲透過本發明用於網路交易之使用者身分識別方法與系統啟用網路交易的服務前,均須進行註冊程序,即當使用者第一次啟用網路交易的服務、變更使用者的手機或變更使用者註冊之手機號碼對應的使用者帳號時,使用者必須透過具有變更密碼伺服器設定的管理者,記錄使用者的手機的唯一序號與/或使用者帳號,並同時設定有效時間,如一次有效,或者3分鐘、5分鐘等時間內有效,如第4A圖所示之唯一序號與有效時間的對應關係表400A。
接著,當使用者要進行網路交易時,使用者進入網路交易系統,並點選網路交易功能,此時,使用者利用其手機透過網際網路向認證伺服器傳送含有使用者手機的唯一序號與/或使用者帳號,如唯一序號AAAA的認證封包。
然後,認證伺服器向密碼伺服器傳送含有使用者手機的唯一序號與/或使用者帳號,如唯一序號AAAA的查詢封包。接著,密碼伺服器根據唯一序號與/或使用者帳號查詢密碼與有效時間。當唯一序號對應的密碼不存在時,密碼伺服器利用亂數產生密碼,並將唯一序號對應的密碼與有效時間更新於資料庫中,如第4B圖所示之唯一序號、密碼與有效時間的對應關係表400B。
此外,當唯一序號對應的密碼之有效期間逾時,如超過3分鐘時,密碼伺服器亦會利用亂數產生密碼,並將唯一序號對應的密碼與有效時間更新於資料庫中。
再者,當密碼伺服器將唯一序號對應的密碼與有效時間更新於資料庫後,該密碼伺服器利用密碼與唯一序號,如唯一序號AAAA與密碼1234,透過散列演算法產生服務端識別碼,如服務端識別碼002,並將識別碼與有效時間儲存於資料庫中,如第5圖所示之識別碼與有效時間的對應關係表500。
然後,密碼伺服器透過行動通訊網路向使用者的手機傳送含有該密碼的回覆封包,如密碼1234。接著,使用者的手機利用密碼與唯一序號透過散列演算法產生使用端識別碼,如使用端識別碼002。
然後,使用者的手機透過網際網路向認證伺服器傳送含有使用端識別碼的識別封包,如使用端識別碼002,並且使用者的手機進一步透過網際網路向認證伺服器傳送交易內容。接著,認證伺服器透過資料庫中儲存的服務端識別碼與有效時間確認識別封包的使用端識別碼是否正確以及有效時間是否逾時,其中,在確認使用端識別碼與服務端識別碼相符與確認有效時間未逾時,則認證伺服器向交易後台傳送交易內容,並由交易後台執行交易內容;反之,在確認使用端識別碼與服務端識別碼不相符或確認有效時間逾時,則認證伺服器中止傳送交易內容。
綜上所述,本發明提出一種用於網路交易的使用者身分識別方法與系統,主要係透過密碼伺服器產生密碼並利用使用者裝置的唯一序號產生使用端識別碼,且在有效時間內不需變更密碼與使用端識別碼,因此對於使用者而言具有較佳的便利性;此外,本發明亦透過相異網路傳送密碼與使用端識別碼,因此對於使用者而言具有較佳的安全性。
上述實施形態僅例示性說明本發明之原理及其功效,而非用於限制本發明,任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。此外,在上述實施形態中之元件的數量僅為例示性說明,亦非用於限制本發明。因此,本發明之權利保護範圍,應如後述之申請專利範圍所列。
100...使用者身分識別系統
110...使用者裝置
120...認證伺服器
130...密碼伺服器
140...資料庫
150...交易後台
160...第一網路
170...第二網路
200、300...使用者身分識別方法
S210、S220、S230、S240、S250、S260、S270、S280...步驟
S310、S320、S330、S340、S350、S360、S370、S380...步驟
400A、400B、500...對應關係表
第1圖係為本發明用於網路交易之使用者身分識別系統之實施形態的系統架構圖;
第2圖係為本發明用於網路交易之使用者身分識別方法之實施形態的流程圖;
第3圖係為本發明用於網路交易之使用者身分識別方法之另一實施形態的流程圖;
第4A圖係為本發明用於網路交易之使用者身分識別方法與系統對於預存於資料庫中之唯一序號與有效時間的對應關係表;
第4B圖係為本發明用於網路交易之使用者身分識別方法與系統對於預存於資料庫中之唯一序號、密碼與有效時間的對應關係表;以及
第5圖係為本發明用於網路交易之使用者身分識別方法與系統對於預存於資料庫中之識別碼與有效時間的對應關係表。
100...使用者身分識別系統
110...使用者裝置
120...認證伺服器
130...密碼伺服器
140...資料庫
150...交易後台
160...第一網路
170...第二網路

Claims (14)

  1. 一種用於網路交易之使用者身分識別方法,係包括下列步驟:(1)使用者裝置透過第一網路向認證伺服器傳送認證封包,該認證封包中含有該使用者裝置的唯一序號;(2)該認證伺服器向密碼伺服器傳送查詢封包,該查詢封包中含有該唯一序號;(3)該密碼伺服器根據該唯一序號自資料庫中查詢密碼與有效時間;(4)該密碼伺服器透過第二網路向該使用者裝置傳送回覆封包,該回覆封包中含有該密碼;(5)該使用者裝置利用該密碼與該唯一序號產生使用端識別碼;(6)該使用者裝置透過該第一網路向該認證伺服器傳送識別封包,該識別封包中含有該使用端識別碼;以及(7)該認證伺服器透過該資料庫確認該使用端識別碼與該有效時間之有效性,以作為是否准予位於該使用者裝置之使用者進行後續交易的依據,其中,在該步驟(3)中,當該唯一序號對應的該密碼不存在或該有效時間逾時,則進行下列步驟:(3-1)該密碼伺服器產生該密碼,並將該唯一序號對應的該密碼與該有效時間予以儲存於該資 料庫中;以及(3-2)該密碼伺服器利用該密碼與該唯一序號產生服務端識別碼,並將該服務端識別碼與該有效時間儲存於該資料庫中。
  2. 如申請專利範圍第1項所述的用於網路交易之使用者身分識別方法,其中,該唯一序號是國際移動裝備識別碼、唯一識別碼、媒體存取控制位址或中央處理單元識別碼。
  3. 如申請專利範圍第1項所述的用於網路交易之使用者身分識別方法,其中,該步驟(6)復包括下列步驟:該使用者裝置透過該第一網路向該認證伺服器傳送交易內容。
  4. 如申請專利範圍第3項所述的用於網路交易之使用者身分識別方法,其中,該步驟(7)復包括下列步驟:在確認該使用端識別碼與該有效時間有效時,則該認證伺服器向交易後台傳送該交易內容,並由該交易後台依據所接收到的該交易內容進行處理。
  5. 如申請專利範圍第3項所述的用於網路交易之使用者身分識別方法,其中,該步驟(7)復包括下列步驟:在確認該使用端識別碼或該有效時間無效時,則該認證伺服器中止傳送該交易內容。
  6. 如申請專利範圍第4或5項所述的用於網路交易之使用者身分識別方法,其中,在該步驟(1)前復包括下列步驟: (1-1)該密碼伺服器記錄該唯一序號,並設定與該唯一序號對應之密碼以及該密碼的有效時間;以及(1-2)該密碼伺服器利用該密碼與該唯一序號產生服務端識別碼,並將該服務端識別碼與該有效時間予以儲存;藉此於前述步驟(7)中,供該認證伺服器依據該使用端識別碼與服務端識別碼是否相符來確認該使用端識別碼之有效性。
  7. 如申請專利範圍第1、2、3、4或5項所述的用於網路交易之使用者身分識別方法,其中,在該步驟(1)前,該密碼伺服器記錄該唯一序號,並設定與該唯一序號對應之密碼以及該密碼的有效時間。
  8. 如申請專利範圍第1、2、3、4或5項所述的用於網路交易之使用者身分識別方法,其中,在該步驟(1)之認證封包以及在該步驟(2)之查詢封包中復包括使用者帳號,且於該步驟(3)中,該密碼伺服器根據該唯一序號與該使用者帳號自該資料庫中查詢對應的密碼與有效時間。
  9. 如申請專利範圍第8項所述的用於網路交易之使用者身分識別方法,其中,在該步驟(1)前,該密碼伺服器記錄該唯一序號與該使用者帳號,並設定與該唯一序號及該使用者帳號對應之密碼以及該密碼的有效時間。
  10. 如申請專利範圍第6項所述的用於網路交易之使用者身分識別方法,其中,在該步驟(1)之認證封包以及在該步驟(2)之查詢封包中復包括使用者帳號,且於該步 驟(3)中,該密碼伺服器根據該唯一序號與該使用者帳號自該資料庫中查詢對應的密碼與有效時間。
  11. 如申請專利範圍第10項所述的用於網路交易之使用者身分識別方法,其中,在該步驟(1)前,該密碼伺服器記錄該唯一序號與該使用者帳號,並設定與該唯一序號及該使用者帳號對應之密碼以及該密碼的有效時間。
  12. 一種用於網路交易之使用者身分識別系統,係包括:認證伺服器,係用以傳送與接收封包,並用以識別使用者身分;密碼伺服器,係用以傳送與接收封包,並用以產生密碼與服務端識別碼;資料庫,係用以儲存該服務端識別碼與有效時間;以及使用者裝置,係透過第一網路連結於該認證伺服器並透過第二網路連結於該密碼伺服器,並用以傳送與接收封包,且具有唯一序號,其中,該使用者裝置透過該第一網路向該認證伺服器傳送含有該唯一序號的認證封包,而該認證伺服器向該密碼伺服器傳送含有該唯一序號的查詢封包,以供該密碼伺服器根據該唯一序號查詢密碼與有效時間,並透過該第二網路向該使用者裝置傳送含有該密碼的回覆封包,使該使用者裝置利用該密碼與該唯一序號產生使用端識別碼,並透過該第一網路向該認證伺服器傳送含有該使用端識別碼的識別封包,且該認證伺服器透過該 資料庫確認該使用端識別碼與服務端識別碼是否相符以及該有效時間之有效性,其中,當該唯一序號對應的該密碼不存在或該有效時間逾時,該密碼伺服器產生該密碼,並將該唯一序號對應的該密碼與該有效時間予以儲存於該資料庫中,及該密碼伺服器利用該密碼與該唯一序號產生服務端識別碼,並將該服務端識別碼與該有效時間儲存於該資料庫中。
  13. 如申請專利範圍第12項所述的用於網路交易之使用者身分識別系統,其中,該唯一序號是國際移動裝備識別碼、唯一識別碼、媒體存取控制位址或中央處理單元識別碼。
  14. 如申請專利範圍第13項所述的用於網路交易之使用者身分識別系統,其中,該使用者裝置復具有使用者帳號,使該認證封包及查詢封包中復包括該使用者帳號,且該密碼伺服器根據該唯一序號與該使用者帳號查詢密碼與有效時間。
TW100114402A 2011-04-26 2011-04-26 User identification methods and systems for Internet transactions TWI465094B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW100114402A TWI465094B (zh) 2011-04-26 2011-04-26 User identification methods and systems for Internet transactions
CN201110114981.9A CN102761533B (zh) 2011-04-26 2011-04-28 用于网络交易的使用者身份识别方法与系统
US13/308,636 US8695072B2 (en) 2011-04-26 2011-12-01 User identification method applicable to network transaction and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW100114402A TWI465094B (zh) 2011-04-26 2011-04-26 User identification methods and systems for Internet transactions

Publications (2)

Publication Number Publication Date
TW201244442A TW201244442A (en) 2012-11-01
TWI465094B true TWI465094B (zh) 2014-12-11

Family

ID=47055855

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100114402A TWI465094B (zh) 2011-04-26 2011-04-26 User identification methods and systems for Internet transactions

Country Status (3)

Country Link
US (1) US8695072B2 (zh)
CN (1) CN102761533B (zh)
TW (1) TWI465094B (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI465095B (zh) * 2011-05-19 2014-12-11 Telepaq Technology Inc User identification methods and systems for Internet transactions
GB2499787B (en) * 2012-02-23 2015-05-20 Liberty Vaults Ltd Mobile phone
AU2013206800A1 (en) * 2013-07-11 2015-01-29 Kogan.Com Holdings Pty Ltd Method and Apparatus for Preventing Fraudulent Transactions Online
TW201643789A (zh) * 2015-06-14 2016-12-16 西維普拉斯有限責任公司 用於電子交易及使用者認證的安全性
WO2017007767A1 (en) * 2015-07-08 2017-01-12 Alibaba Group Holding Limited Method and device for authentication using dynamic passwords
CN106341372A (zh) 2015-07-08 2017-01-18 阿里巴巴集团控股有限公司 终端的认证处理、认证方法及装置、系统
CN106487767B (zh) * 2015-08-31 2020-01-21 阿里巴巴集团控股有限公司 验证信息的更新方法及装置
TWI738708B (zh) * 2017-01-19 2021-09-11 香港商阿里巴巴集團服務有限公司 驗證資訊的更新方法及裝置
KR102368224B1 (ko) 2017-06-16 2022-02-28 한화테크윈 주식회사 영상처리장치, 인증장치 및 영상처리장치의 사용자 인증 방법
CN107818497A (zh) * 2017-11-15 2018-03-20 成都钰月科技有限责任公司 云端交易装置
CN108769992B (zh) * 2018-06-12 2021-06-18 腾讯科技(深圳)有限公司 用户认证方法、装置、终端及存储介质
TWI674512B (zh) * 2018-07-16 2019-10-11 玉山商業銀行股份有限公司 自動化服務系統身分驗證方法及其伺服端

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040059924A1 (en) * 2002-07-03 2004-03-25 Aurora Wireless Technologies, Ltd. Biometric private key infrastructure
TW201036397A (en) * 2009-03-26 2010-10-01 Chunghwa Telecom Co Ltd System and method for verifying the identity of web site users

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100641824B1 (ko) * 2001-04-25 2006-11-06 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
TWI240529B (en) * 2003-10-06 2005-09-21 Chunghwa Telecom Co Ltd Intelligence configuration identity authentication system for wireless communication
TWI288554B (en) * 2005-12-19 2007-10-11 Chinatrust Commercial Bank Ltd Method of generating and applying one time password in network transactions, and system executing the same method
KR20090002006A (ko) * 2007-05-31 2009-01-09 주식회사 신한은행 제휴 아이씨 카드를 이용한 비대면 금융거래 방법 및시스템과 이를 위한 기록매체
US20100175120A1 (en) * 2009-01-06 2010-07-08 Chung-Nan Tien Multi-layer data mapping authentication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040059924A1 (en) * 2002-07-03 2004-03-25 Aurora Wireless Technologies, Ltd. Biometric private key infrastructure
TW201036397A (en) * 2009-03-26 2010-10-01 Chunghwa Telecom Co Ltd System and method for verifying the identity of web site users

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
許錦銘;趙惠美;涂世雄,產業論壇"強化信用卡電子交易安全之研究",2003/09 *

Also Published As

Publication number Publication date
CN102761533B (zh) 2015-06-03
US20120278871A1 (en) 2012-11-01
CN102761533A (zh) 2012-10-31
US8695072B2 (en) 2014-04-08
TW201244442A (en) 2012-11-01

Similar Documents

Publication Publication Date Title
TWI465094B (zh) User identification methods and systems for Internet transactions
US11727396B2 (en) Processing electronic tokens
CN106960148B (zh) 一种设备标识的分配方法和装置
EP2651097B1 (en) Method of authenticating a user at a service on a service server, application and system
CN104184713B (zh) 终端识别方法、机器识别码注册方法及相应系统、设备
TWI654534B (zh) Identity authentication method, device and server
US10116649B2 (en) P2P connecting and establishing method and communication system using the same
KR20180048655A (ko) 검증 정보 업데이트 방법 및 장치
CN105306210B (zh) 一种利用应用程序实现授权的方法、装置及系统
US20170034164A1 (en) Multifactor authentication for mail server access
TWI465095B (zh) User identification methods and systems for Internet transactions
CN109769249B (zh) 一种认证方法、系统及其装置
WO2013023566A1 (zh) 一种mtc服务器权限验证控制方法、系统及装置
CN103812653A (zh) 自动获得无线网络接入帐号信息的方法与系统
CN104796255A (zh) 一种客户端的安全认证方法、设备及系统
WO2018099407A1 (zh) 账户认证登录方法及装置
US20150180862A1 (en) Method of generating one-time password and apparatus for performing the same
US20190238532A1 (en) Authentication system utilizing secondary connection
KR20150104667A (ko) 인증 방법
WO2023236925A1 (zh) 一种认证方法和通信装置
CN112312389B (zh) 通信信息传输方法、装置及存储介质、电子设备
TWI738708B (zh) 驗證資訊的更新方法及裝置
KR101500906B1 (ko) 유심칩을 포함하는 휴대기기, 크립토 검증 서버, 유심칩을 이용한 사용자 인증 시스템 및 방법
EP3793233A1 (en) Network access authentication processing method and device
TW202116039A (zh) 基於代碼化技術的認證存取系統及方法

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees