專利名稱:用于網(wǎng)絡交易的使用者身份識別方法與系統(tǒng)的制作方法
技術領域:
本發(fā)明關于一種使用者身份識別技術����,特別指關于一種用于網(wǎng)絡交易的使用者身份識別方法與系統(tǒng)��。
背景技術:
在現(xiàn)今的網(wǎng)絡交易系統(tǒng)中��,使用者身份識別是最為關鍵的部分���,因為在網(wǎng)絡的環(huán)境下�,若通過使用者身份識別����,就代表使用者可通過網(wǎng)絡進行各種網(wǎng)絡交易。因此�,如何通過安全的身份識別機制以避免在網(wǎng)絡交易的過程中遭受網(wǎng)絡黑客入侵并假冒使用者進行各種網(wǎng)絡交易是非常重要的。目前已有網(wǎng)絡交易系統(tǒng)可依據(jù)每次的交易資料產生一次性密碼(One TimePassword)���,并依據(jù)該一次性密碼作為每次交易的使用者身份識別����,以提高身份識別機制的安全性。然而���,如此的機制需要每次交易時都變更該一次性密碼以作為使用者的身份識別����, 如此對于使用者而言較不便利�����,且該一次性密碼通過行動通信網(wǎng)絡傳輸給使用者�,如此會有在傳輸?shù)倪^程中遭受黑客入侵并擷取該一次性密碼而進行各種網(wǎng)絡交易的情況發(fā)生。綜上所述��,在現(xiàn)有的網(wǎng)絡交易的系統(tǒng)中�����,由于往往利用一次性密碼作為使用者的身份識別���,對于使用者而言較不便利;此外����,由于該一次性密碼往往通過行動通信網(wǎng)絡傳輸給使用者��,會存在傳輸時的安全性問題���。因此,亟需一種用于網(wǎng)絡交易的使用者身份識別方法與系統(tǒng)���,讓使用者更便利與安全地進行網(wǎng)絡交易�。
發(fā)明內容
鑒于上述現(xiàn)有技術的種種缺失����,本發(fā)明提供一種用于網(wǎng)絡交易的使用者身份識別方法與系統(tǒng),讓使用者更加便利與安全地進行網(wǎng)絡交易����。本發(fā)明提供一種用于網(wǎng)絡交易的使用者身份識別方法,包括下列步驟利用使用者裝置通過第一網(wǎng)絡向認證服務器傳送含有使用者裝置的唯一序號與/或使用者帳號的認證封包�����;由認證服務器向密碼服務器傳送含有唯一序號與/或使用者帳號的查詢封包�����;密碼服務器根據(jù)唯一序號與/或使用者帳號查詢密碼與有效時間,并通過第二網(wǎng)絡向使用者裝置傳送含有密碼的回復封包����;由使用者裝置利用密碼與唯一序號產生使用端識別碼,并通過第一網(wǎng)絡向認證服務器傳送含有使用端識別碼的識別封包����;以及由認證服務器通過資料庫確認使用端識別碼與有效時間的有效性,以作為是否準予位于該使用者裝置的使用者進行后續(xù)交易的依據(jù)�����。此外���,本發(fā)明還提供一種用于網(wǎng)絡交易的使用者身份識別系統(tǒng)���,包括認證服務器,用以傳送與接收封包����,并用以識別使用者身份���;密碼服務器����,用以傳送與接收封包,并用以產生密碼與服務端識別碼�;資料庫,用以儲存該服務端識別碼與有效時間�;以及使用者裝置,通過第一網(wǎng)絡連結于該認證服務器并通過第二網(wǎng)絡連結于該密碼服務器�,并用以傳送與接收封包,且具有唯一序號����,其中,該使用者裝置通過該第一網(wǎng)絡向認證服務器傳送含有該唯一序號的認證封包�����,而該認證服務器向該密碼服務器傳送含有該唯一序號的查詢封包���,以供該密碼服務器根據(jù)該唯一序號查詢密碼與有效時間����,并通過該第二網(wǎng)絡向該使用者裝置傳送含有該密碼的回復封包����,使該使用者裝置利用該密碼與該唯一序號產生使用端識別碼�,并通過該第一網(wǎng)絡向該認證服務器傳送含有該使用端識別碼的識別封包�,且該認證服務器通過該資料庫確認該使用端識別碼與服務端識別碼是否相符以及該有效時間的有效性。如上所述���,相較于現(xiàn)有技術�����,本發(fā)明通過密碼服務器產生密碼并利用使用者裝置的唯一序號產生識別碼�����,且在有效時間內不需變更密碼與識別碼�,因此對于使用者而言具有較佳的便利性��;此外����,本發(fā)明還通過相異網(wǎng)絡傳送密碼與識別碼,因此對于使用者而言具有較佳的安全性�����。
圖I為本發(fā)明用于網(wǎng)絡交易的使用者身份識別系統(tǒng)的實施方式的系統(tǒng)架構圖���。 圖2為本發(fā)明用于網(wǎng)絡交易的使用者身份識別方法的實施方式的流程圖���。圖3為本發(fā)明用于網(wǎng)絡交易的使用者身份識別方法的另ー實施方式的流程圖。圖4A為本發(fā)明用于網(wǎng)絡交易的使用者身份識別方法與系統(tǒng)對于預存于資料庫中的唯一序號與有效時間的對應關系表�����。圖4B為本發(fā)明用于網(wǎng)絡交易的使用者身份識別方法與系統(tǒng)對于預存于資料庫中的唯一序號���、密碼與有效時間的對應關系表�����。圖5為本發(fā)明用于網(wǎng)絡交易的使用者身份識別方法與系統(tǒng)對于預存于資料庫中的識別碼與有效時間的對應關系表����。主要元件符號說明100使用者身份識別系統(tǒng)110使用者裝置120認證服務器130密碼服務器140資料庫150交易后臺160第一網(wǎng)絡170第二網(wǎng)絡200����、300使用者身份識別方法S210、S220��、S230�����、S240、S250�����、S260�、S270、S280 步驟S310����、S320、S330��、S340����、S350、S360��、S370����、S380 步驟400A、400B��、500 對應關系表。
具體實施例方式以下由特定的具體實施方式
說明本發(fā)明的技術內容�,熟悉本領域的技術人員可由本說明書所掲示的內容輕易地了解本發(fā)明的其他優(yōu)點與功效�。請參閱圖1,根據(jù)本發(fā)明用于網(wǎng)絡交易的使用者身份識別系統(tǒng)100的實施方式所繪示的系統(tǒng)架構圖�。
如圖I所示,本發(fā)明用于網(wǎng)絡交易的使用者身份識別系統(tǒng)100系架構在網(wǎng)絡上��,并包括使用者裝置110�����、認證服務器120��、密碼服務器130及資料庫140����,用以對位于該使用者裝置110的使用者進行身份識別處理并在通過該身份識別處理后,而與交易后臺150進行網(wǎng)絡交易��。該網(wǎng)絡包括第一網(wǎng)絡160與第二網(wǎng)絡170��,其中�,第一網(wǎng)絡160可例如為網(wǎng)際網(wǎng)絡、企業(yè)間網(wǎng)絡及/或企業(yè)內網(wǎng)絡所構成的網(wǎng)絡����,而第二網(wǎng)絡170可例如為行動通信網(wǎng)絡及/或電信網(wǎng)絡所構成的網(wǎng)絡����,但不以此為限��。使用者裝置110包括各種智能手機�����,如BlackBerry���、iPhone��、HTC Touch等�,但不以此為限�,其中,使用者裝置110具有唯一序號�����,如使用者裝置的國際移動裝備識別碼(International Mobile Equipment Identity Number ;IMEI)��、使用者裝置的卩隹一識別碼(Unique Identification Number ;UID)、使用者裝置中無線網(wǎng)卡的媒體訪問控制地址(Media Access Control address ����;MAC address)或使用者裝置的中央處理單兀的識別碼(Central Processing Unit Identification ;CPUID)。此外����,使用者裝置 110 進一步具有使用者帳號��,其中���,使用者帳號對應于使用者裝置HO����。
使用者裝置110通過第一網(wǎng)絡160連結于認證服務器120并通過第二網(wǎng)絡170連結于密碼服務器130�����,其中�����,使用者裝置110用以傳送認證封包與識別封包至認證服務器120并自密碼服務器130接收回復封包��,且經(jīng)由認證服務器120傳送交易內容至交易后臺150。認證服務器120用以識別使用者身份���,其中���,認證服務器120用以傳送查詢封包至密碼服務器130并自使用者裝置110接收認證封包與識別封包,且傳送交易內容至交易后臺 150��。密碼服務器130用以產生密碼與服務端識別碼��,其中���,密碼服務器130用以傳送回復封包并自認證服務器120接收查詢封包�����。資料庫140用以儲存服務端識別碼與有效時間���。交易后臺150用以接收交易內容,并在該認證服務器120識別使用者身份為正確后��,依據(jù)所接收到的該交易內容準予位于該使用者裝置HO的使用者執(zhí)行交易���。在上述內容中�����,使用者裝置110首先通過第一網(wǎng)絡160向認證服務器120傳送含有唯一序號的認證封包���,以使唯一序號作為認證的依據(jù)��;認證服務器120向密碼服務器130傳送含有該唯一序號的查詢封包��,以使該唯一序號作為查詢的依據(jù)�����;密碼服務器130根據(jù)該ロ隹一序號查詢密碼與有效時間,該密碼與有效時間儲存于資料庫中�,該有效時間用以表示密碼的有效使用周期,如一次有效���,或者如3分鐘或5分鐘等時間內有效��,并由該唯一序號與密碼的對應關系查詢密碼與有效時間�,另一方面����,該密碼服務器130會利用密碼與唯一序號產生服務端識別碼,利用散列演算法(Hash Algorithm)計算以產生該服務端識別碼,且該密碼服務器130通過資料庫140儲存該服務端識別碼�;密碼服務器130通過第二網(wǎng)絡170向使用者裝置110傳送含有密碼的回復封包,以使密碼作為回復的依據(jù)�����;使用者裝置110利用密碼與唯一序號產生使用端識別碼�����,其中�����,唯一序號從本身的使用者裝置110中取得�����,并通過演算法���,例如散列演算法(Hash Algorithm)���,計算以產生該使用端識別碼;使用者裝置110通過第一網(wǎng)絡160向認證服務器120傳送含有使用端識別碼的識別封包����,以使該使用端識別碼作為識別的依據(jù)���,井向認證服務器120傳送交易內容;認證服務器120通過資料庫140中儲存的服務端識別碼與有效時間確認識別封包的使用端識別碼是否與該服務端識別碼相符以及有效時間是否逾時�,且當使用端識別碼與服務端識別碼相符且有效時間無逾時,則認證服務器120向交易后臺150傳送交易內容���,并由交易后臺150執(zhí)行交易內容����。此外���,由于使用者裝置110可具有唯一序號與使用者帳號��,因此認證封包可具有唯一序號與使用者帳號,查詢封包可具有唯一序號與使用者帳號���,而密碼服務器可根據(jù)唯一序號與使用者帳號查詢密碼與有效時間���,以此增加網(wǎng)絡交易時的安全性。其次配合前述圖I所示的系統(tǒng)架構說明本發(fā)明用于網(wǎng)絡交易的使用者身份識別方法200的一實施方式下的步驟流程圖�,如圖2所示��,使用者裝置110���、認證服務器120、密碼服務器130����、資料庫140等以組態(tài)方式進行下列步驟。如圖2所示�����,在步驟S210中�����,密碼服務器130記錄唯一序號���,并設定與該唯一序號對應的密碼以及該密碼的有效時間��。接著進至步驟S220�。在此須提出說明的是�,在使用者欲以本發(fā)明用于網(wǎng)絡交易的使用者身份識別方法啟用網(wǎng)絡交易服務前,即須進行注冊程 序����,具體而言�����,使用者可向提供該網(wǎng)絡交易的服務端以臨柜方式對該唯一序號進行注冊���,注冊時間點例如是第一次啟用該網(wǎng)絡交易的服務,或者是使用者欲更換其所操控的使用者裝置110��,由該注冊程序使該服務端可于資料庫140中預存該唯一序號及與其對應的密碼以及該密碼的有效時間���,以供后續(xù)進行使用者身份識別的處理(如下述步驟S220至S280所述)����。在步驟S220中�����,使用者裝置110通過第一網(wǎng)絡160向認證服務器120傳送含有唯一序號的認證封包�。接著進至步驟S230��。在步驟S230中�,認證服務器120向密碼服務器130傳送含有該唯一序號的查詢封包���。接著進至步驟S240。在步驟S240中����,密碼服務器130根據(jù)該唯一序號自資料庫14中查詢密碼與有效時間,另須提出說明的是��,若當唯一序號對應的密碼不存在或有效期間逾時�����,則密碼服務器130產生另一組密碼��,如利用隨機數(shù)產生密碼����,并將唯一序號對應的密碼與有效時間儲存于資料庫140中,以及密碼服務器130利用該密碼與唯一序號產生服務端識別碼�,如利用散列演算法產生該服務端識別碼,并將該服務端識別碼與有效時間儲存于資料庫140中��。接著進至步驟S250���。在步驟S250中�,密碼服務器130通過第二網(wǎng)絡170向使用者裝置110傳送含有該密碼的回復封包,接著進至步驟S260����。在步驟S260中,使用者裝置110利用該密碼與唯一序號產生使用端識別碼�,其中,使用者裝置利用散列演算法產生該使用端識別碼�����,接著進至步驟S270����。在步驟S270中,使用者裝置110通過第一網(wǎng)絡160向認證服務器120傳送含有該使用端識別碼的識別封包�,其中,使用者裝置110進一步通過第一網(wǎng)絡160向認證服務器120傳送交易內容��,接著進至步驟S280���。在步驟S280中��,認證服務器120通過資料庫140中儲存的服務端識別碼與有效時間確認識別封包的使用端識別碼是否相符以及有效時間是否逾時并進行后續(xù)交易步驟�����,其中��,在確認兩識別碼相符與確認有效時間未逾時��,則認證服務器120向交易后臺150傳送交易內容��,并由交易后臺150執(zhí)行交易內容���;相反的,在確認兩識別碼不相符或確認有效時間逾時����,則認證服務器120中止傳送交易內容。
再者���,另配合前述圖I所示的系統(tǒng)架構說明本發(fā)明用于網(wǎng)絡交易的使用者身份識別方法300的另ー實施方式下的步驟流程圖��,如圖3所示���,使用者裝置110、認證服務器120���、密碼服務器130���、資料庫140等以組態(tài)方式進行下列步驟���。如圖3所示,在步驟S310中����,密碼服務器130記錄唯一序號與使用者帳號,并設定與該唯一序號與使用者帳號對應的密碼以及該密碼的有效時間���。接著進至步驟S320��。同理于上述步驟S210�����,由注冊程序使提供網(wǎng)絡交易的服務端可于資料庫140中預存該唯一序號�、使用者帳號及與其對應的密碼以及該密碼的有效時間�,以供后續(xù)進行使用者身份識別的處理。在此須提出說明的是���,相較于圖2�����,本實施方式下的注冊時間點還包括變更使用者注冊的手機號碼對應的使用者帳號���。在步驟S320中,使用者裝置110通過第一網(wǎng)絡160向認證服務器120傳送含有唯 一序號與使用者帳號的認證封包�。接著進至步驟S330。在步驟S330中�,認證服務器120向密碼服務器130傳送含有唯一序號與使用者帳號的查詢封包。接著進至步驟S340���。在步驟S340中����,密碼服務器130根據(jù)該唯一序號與使用者帳號自資料庫140查詢密碼與有效時間����,同理于前述步驟S240,當唯一序號與使用者帳號對應的密碼不存在或有效期間逾時�,則密碼服務器130產生另一組密碼,如利用隨機數(shù)產生密碼����,并將唯一序號與使用者帳號對應的密碼與有效時間儲存于資料庫140中����,以及密碼服務器130利用該密碼與唯一序號產生服務端識別碼����,如利用散列演算法產生密碼,并將該服務端識別碼與有效時間儲存于資料庫140中�。接著進至步驟S350。在步驟S350中�����,密碼服務器130通過第二網(wǎng)絡170向使用者裝置110傳送含有該密碼的回復封包��,接著進至步驟S360�。在步驟S360中,使用者裝置110利用密碼與唯一序號產生使用端識別碼�����,使用者裝置利用散列演算法產生該使用端識別碼��,接著進至步驟S370�。在步驟S370中,使用者裝置110通過第一網(wǎng)絡160向認證服務器120傳送含有該使用端識別碼的識別封包���,其中���,使用者裝置110進ー步通過第一網(wǎng)絡160向認證服務器120傳送交易內容���,接著進至步驟S380。在步驟S380中�����,認證服務器120通過資料庫140中儲存的服務端識別碼與有效時間確認識別封包的使用端識別碼是否相符以及有效時間是否逾時并進行后續(xù)交易步驟���,其中,在確認兩識別碼相符與確認有效時間未逾時�,則認證服務器120向交易后臺150傳送交易內容,并由交易后臺150執(zhí)行交易內容���;相反的�,在確認兩識別碼不相符或確認有效時間逾時����,則認證服務器120中止傳送交易內容。以下將參照圖4A����、4B與圖5���,以例示方式說明本發(fā)明用于網(wǎng)絡交易的使用者身份識別方法與系統(tǒng)對于預存于資料庫中的唯一序號產生密碼的具體實施方式
,此具體實施方式
僅為例示性說明����,并不以此為限。承前所述��,在使用者欲以本發(fā)明用于網(wǎng)絡交易的使用者身份識別方法與系統(tǒng)啟用網(wǎng)絡交易的服務前�,均須進行注冊程序,即當使用者第一次啟用網(wǎng)絡交易的服務�、變更使用者的手機或變更使用者注冊的手機號碼對應的使用者帳號時,使用者必須通過具有變更密碼服務器設定的管理者����,記錄使用者的手機的唯一序號與/或使用者帳號,并同時設定有效時間��,如一次有效���,或者3分鐘�����、5分鐘等時間內有效�,如圖4A所示的唯一序號與有效時間的對應關系表400A。接著���,當使用者要進行網(wǎng)絡交易時�����,使用者進入網(wǎng)絡交易系統(tǒng)�����,并點選網(wǎng)絡交易功能,此時���,使用者利用其手機通過網(wǎng)際網(wǎng)絡向認證服務器傳送含有使用者手機的唯一序號與/或使用者帳號�,如唯一序號AAAA的認證封包���。然后���,認證服務器向密碼服務器傳送含有使用者手機的唯一序號與/或使用者帳號,如唯一序號AAAA的查詢封包�����。接著,密碼服務器根據(jù)唯一序號與/或使用者帳號查詢密碼與有效時間���。當唯一序號對應的密碼不存在時��,密碼服務器利用隨機數(shù)產生密碼�,并將唯一序號對應的密碼與有效時間更新于資料庫中����,如圖4B所示的唯一序號、密碼與有效時間的對應關系表400B��。此外����,當唯一序號對應的密碼的有效期間逾時,如超過3分鐘時����,密碼服務器也會 利用隨機數(shù)產生密碼,并將唯一序號對應的密碼與有效時間更新于資料庫中�。再者,當密碼服務器將唯一序號對應的密碼與有效時間更新于資料庫后,該密碼服務器利用密碼與唯一序號���,如唯一序號AAAA與密碼1234���,利用散列演算法產生服務端識別碼,如服務端識別碼002�����,并將識別碼與有效時間儲存于資料庫中�,如圖5所示的識別碼與有效時間的對應關系表500。然后�����,密碼服務器通過行動通信網(wǎng)絡向使用者的手機傳送含有該密碼的回復封包���,如密碼1234。接著�����,使用者的手機利用密碼與唯一序號以散列演算法產生使用端識別碼�����,如使用端識別碼002。然后�,使用者的手機通過網(wǎng)際網(wǎng)絡向認證服務器傳送含有使用端識別碼的識別封包,如使用端識別碼002��,并且使用者的手機進一步通過網(wǎng)際網(wǎng)絡向認證服務器傳送交易內容�。接著,認證服務器通過資料庫中儲存的服務端識別碼與有效時間確認識別封包的使用端識別碼是否正確以及有效時間是否逾時���,其中��,在確認使用端識別碼與服務端識別碼相符與確認有效時間未逾時��,則認證服務器向交易后臺傳送交易內容�,并由交易后臺執(zhí)行交易內容�;相反的���,在確認使用端識別碼與服務端識別碼不相符或確認有效時間逾時��,則認證服務器中止傳送交易內容����。綜上所述,本發(fā)明提出一種用于網(wǎng)絡交易的使用者身份識別方法與系統(tǒng)����,主要通過密碼服務器產生密碼并利用使用者裝置的唯一序號產生使用端識別碼�����,且在有效時間內不需變更密碼與使用端識別碼�����,因此對于使用者而言具有較佳的便利性;此外����,本發(fā)明也通過相異網(wǎng)絡傳送密碼與使用端識別碼�,因此對于使用者而言具有較佳的安全性�。上述實施方式僅例示性說明本發(fā)明的原理及其功效��,而非用于限制本發(fā)明�,任何熟悉本領域的技術人員均可在不違背本發(fā)明的精神及范疇下,對上述實施方式進行修飾與改變��。此外�,在上述實施方式中的元件的數(shù)量僅為例示性說明,亦非用于限制本發(fā)明��。因此���,本發(fā)明的權利保護范圍��,應如本發(fā)明的權利要求所列。
權利要求
1.一種用于網(wǎng)絡交易的使用者身份識別方法����,其特征在于,包括下列步驟 1)使用者裝置通過第一網(wǎng)絡向認證服務器傳送認證封包��,該認證封包中含有該使用者裝置的唯一序號���; 2)該認證服務器向密碼服務器傳送查詢封包�����,該查詢封包中含有該唯一序號��; 3)該密碼服務器根據(jù)該唯一序號自資料庫中查詢密碼與有效時間���; 4)該密碼服務器通過第二網(wǎng)絡向該使用者裝置傳送回復封包,該回復封包中含有該密碼�; 5)該使用者裝置利用該密碼與該唯一序號產生使用端識別碼; 6)該使用者裝置通過該第一網(wǎng)絡向該認證服務器傳送識別封包���,該識別封包中含有該使用端識別碼����;以及 7)該認證服務器通過該資料庫確認該使用端識別碼與該有效時間的有效性,以作為是否準予位于該使用者裝置的使用者進行后續(xù)交易的依據(jù)����。
2.如權利要求I所述的用于網(wǎng)絡交易的使用者身份識別方法,其特征在于�,該唯一序號是國際移動裝備識別碼、唯一識別碼��、媒體訪問控制地址或中央處理單元識別碼����。
3.如權利要求I所述的用于網(wǎng)絡交易的使用者身份識別方法,其特征在于�,在該步驟3)中,當該唯一序號對應的該密碼不存在或該有效時間逾時���,則進行下列步驟 3-1)該密碼服務器產生該密碼��,并將該唯一序號對應的該密碼與該有效時間予以儲存于該資料庫中��;以及 3-2)該密碼服務器利用該密碼與該唯一序號產生服務端識別碼����,并將該服務端識別碼與該有效時間儲存于該資料庫中。
4.如權利要求I所述的用于網(wǎng)絡交易的使用者身份識別方法����,其特征在于,該步驟6)還包括下列步驟該使用者裝置通過該第一網(wǎng)絡向該認證服務器傳送交易內容���。
5.如權利要求4所述的用于網(wǎng)絡交易的使用者身份識別方法,其特征在于���,該步驟7)還包括下列步驟在確認該使用端識別碼與該有效時間有效時�,則該認證服務器向交易后臺傳送該交易內容�����,并由該交易后臺依據(jù)所接收到的該交易內容進行處理�����。
6.如權利要求4所述的用于網(wǎng)絡交易的使用者身份識別方法�����,其其特征在于���,該步驟7)還包括下列步驟在確認該使用端識別碼或該有效時間無效時��,則該認證服務器中止傳送該交易內容�����。
7.如權利要求5或6所述的用于網(wǎng)絡交易的使用者身份識別方法�����,其特征在于�,在該步驟I)前還包括下列步驟 1-1)該密碼服務器記錄該唯一序號,并設定與該唯一序號對應的密碼以及該密碼的有效時間�;以及 1-2)該密碼服務器利用該密碼與該唯一序號產生服務端識別碼,并將該服務端識別碼與該有效時間予以儲存�;以此于前述步驟7)中,供該認證服務器依據(jù)該使用端識別碼與服務端識別碼是否相符來確認該使用端識別碼的有效性��。
8.如權利要求1��、2���、3����、4、5或6所述的用于網(wǎng)絡交易的使用者身份識別方法��,其特征在于����,在該步驟I)前,該密碼服務器記錄該唯一序號�����,并設定與該唯一序號對應的密碼以及該密碼的有效時間��。
9.如權利要求1����、2����、3、4��、5或6所述的用于網(wǎng)絡交易的使用者身份識別方法�����,其特征在于,在該步驟I)的認證封包以及在該步驟2)的查詢封包中還包括使用者帳號��,且于該步驟3)中�,該密碼服務器根據(jù)該唯一序號與該使用者帳號自該資料庫中查詢對應的密碼與有效時間。
10.如權利要求9所述的用于網(wǎng)絡交易的使用者身份識別方法�,其特征在于,在該步驟I)前�����,該密碼服務器記錄該唯一序號與該使用者帳號����,并設定與該唯一序號及該使用者帳號對應的密碼以及該密碼的有效時間。
11.如權利要求7所述的用于網(wǎng)絡交易的使用者身份識別方法�����,其特征在于���,在該步驟I)的認證封包以及在該步驟2)的查詢封包中還包括使用者帳號��,且于該步驟3)中����,該密碼服務器根據(jù)該唯一序號與該使用者帳號自該資料庫中查詢對應的密碼與有效時間。
12.如權利要求11所述的用于網(wǎng)絡交易的使用者身份識別方法���,其特征在于�,在該步 驟I)前�,該密碼服務器記錄該唯一序號與該使用者帳號,并設定與該唯一序號及該使用者帳號對應的密碼以及該密碼的有效時間����。
13.一種用于網(wǎng)絡交易的使用者身份識別系統(tǒng),其特征在于���,包括 認證服務器,用以傳送與接收封包����,并用以識別使用者身份; 密碼服務器�,用以傳送與接收封包,并用以產生密碼與服務端識別碼�; 資料庫,用以儲存該服務端識別碼與有效時間����;以及 使用者裝置���,通過第一網(wǎng)絡連結于該認證服務器并通過第二網(wǎng)絡連結于該密碼服務器,并用以傳送與接收封包�����,且具有唯一序號�����, 其中�����,該使用者裝置通過該第一網(wǎng)絡向該認證服務器傳送含有該唯一序號的認證封包��,而該認證服務器向該密碼服務器傳送含有該唯一序號的查詢封包�����,以供該密碼服務器根據(jù)該唯一序號查詢密碼與有效時間���,并通過該第二網(wǎng)絡向該使用者裝置傳送含有該密碼的回復封包����,使該使用者裝置利用該密碼與該唯一序號產生使用端識別碼,并通過該第一網(wǎng)絡向該認證服務器傳送含有該使用端識別碼的識別封包���,且該認證服務器通過該資料庫確認該使用端識別碼與服務端識別碼是否相符以及該有效時間的有效性�。
14.如權利要求13所述的用于網(wǎng)絡交易的使用者身份識別系統(tǒng)�����,其特征在于��,該唯一序號是國際移動裝備識別碼����、唯一識別碼、媒體訪問控制地址或中央處理單元識別碼����。
15.如權利要求14所述的用于網(wǎng)絡交易的使用者身份識別系統(tǒng)�,其特征在于,該使用者裝置還具有使用者帳號����,使該認證封包及查詢封包中還包括該使用者帳號�����,且該密碼服務器根據(jù)該唯一序號與該使用者帳號查詢密碼與有效時間�。
全文摘要
本發(fā)明提供一種用于網(wǎng)絡交易的使用者身份識別方法與系統(tǒng)�����,由使用者裝置通過第一網(wǎng)絡向認證服務器傳送含有唯一序號的認證封包����,并通過第二網(wǎng)絡自密碼服務器接收含有密碼的回復封包,以由密碼與唯一序號產生使用端識別碼��,并由第一網(wǎng)絡向認證服務器傳送含有使用端識別碼的識別封包���;在認證服務器接收認證封包后����,向密碼服務器傳送含有唯一序號的查詢封包��,以使其查詢密碼與有效時間�,并在認證服務器接收識別封包后,確認使用端識別碼與有效時間的有效性���,以作為是否準予位于該使用者進行后續(xù)交易的依據(jù)�。以使用戶可彈性的使用密碼而增加網(wǎng)絡交易時的便利性,也通過不同網(wǎng)絡傳送密碼與使用端識別碼增加了網(wǎng)絡交易時的安全性��。
文檔編號H04L29/06GK102761533SQ20111011498
公開日2012年10月31日 申請日期2011年4月28日 優(yōu)先權日2011年4月26日
發(fā)明者王清風 申請人:神乎科技股份有限公司