[发明专利]网络服务用户的身份验证系统与方法

说明书

技术领域

本发明涉及一种网络服务用户的身份验证系统与方法，特别是涉及一种通过验证网络服务用户的联机电路信息及网络地址的身份验证系统与方法。

背景技术

由于网络技术的发展，使得网络系统建构的速度加快。在网络越来越普及的情况下，使用者通过网络来进行各项人类活动已经是必然的趋势，例如使用网络搜集数据、浏览知识、购买商品、建立虚拟社群或结交朋友等等。然而也因为使用网络的隐密性，如何对使用者身份作确认遂成为网络技术发展中相当重要的一环。

一般来说，为辨认一个人在网络上的身份，必须给予该网络使用者某个代号，当该代号出现于特定网站时，该特定网站的其它网络使用者或网站系统本身即可与该用户作各种互动。因此，通常网站或一般应用服务器均会要求使用者注册，并设定一组账号与密码来确定使用者身份。当然，使用者也可在网站上注册数个账号。当用户登录特定网站时，如果使用者输入正确的账号与密码，该网站即可确认该使用者为合法用户，并授权该用户存取各项网络服务数据。

但是，此种确定使用者身份的方法在目前网络环境中非常不安全，具体言之，当使用者登录网站时，易遭黑客盗取账号或诈骗网站窃取个人数据，又或是账号密码泄露时，非法用户即可以该账号登录网络，假冒使用者身份在网络上进行商业行为、发表不实言论或散布广告信息，使真正使用者造成极大损害。其中一个原因在于一般服务网站除了账号密码的设定外，并未再建构第二种身份验证机制来对使用者进行双重查核，故一旦账号与密码外泄后，即缺乏另一道防护机制。再则，有些网站即便建构了第二种身份验证机制，但产生更多需要记忆及输入的账号及密码，易造成使用者在上网时极大的不便。

综上所述，如何能提供一种可解决上述现有技术缺点的网络服务用户的身份验证系统与方法，遂成为目前亟待解决的课题。

发明内容

为解决前述现有技术的缺失，本发明提供一种网络服务用户的身份验证系统，应用于网络系统中，该网络服务用户的之身份验证系统包括：具有网络连接与数据处理功能的客户端装置以及用以对该客户端装置进行身份验证的用户验证平台，其中，该用户验证平台包括：联机接口装置，用以提供该客户端装置进行联机及登录，并配发网络地址子该客户端装置；数据库装置，用以储存该客户端装置的网络地址及使用状态；身份验证装置，用以验证该客户端装置的联机电路信息、账号密码和/或网络地址是否正确；以及应用服务装置，用以提供通过验证的客户端装置存取应用服务数据。

本发明又提供一种网络服务用户的身份验证系统，应用于网络系统中，该网络服务用户的身份验证系统包括：客户端装置；用户验证平台，用以对该客户端装置进行身份验证；以及应用服务平台，提供应用服务数据给通过该用户验证平台的身份验证的客户端装置，其中，该用户验证平台包括：联机接口装置，用以提供该客户端装置进行联机及登录，并将网络地址配发给该客户端装置；数据库装置，用以储存该客户端装置的网络地址及使用状态；以及身份验证装置，用以验证该客户端装置之的联机电路信息及网络地址是否正确。

本发明还提供一种网络服务用户的身份验证方法，应用于网络系统中，该网络服务用户的身份验证方法包括：(1)令客户端装置通过该网络系统连接用户验证平台并输入账号密码；(2)令该用户验证平台确认该账号密码是否正确，若正确则进至步骤(3)，若不正确则拒绝该客户端装置登录；(3)令该用户验证平台确认该客户端装置的联机电路信息是否正确，若正确则进至步骤(4)，若不正确则拒绝该客户端装置登录；(4)令该用户验证平台配发网络地址给该客户端装置，并更新及储存该客户端装置的网络地址；(5)令该客户端装置连接应用服务装置；以及(6)令该应用服务装置请求该用户验证平台对该客户端装置进行身份验证，并将验证结果通知该应用服务装置。

相比于现有的技术，本发明的网络服务用户的身份验证系统与方法除了确认使用者的账号密码外，还比对客户端装置的联机电路信息与网络地址。由于联机电路信息及网络地址可显示出使用者联机时的所在地，故本发明通过联机时的位置来进一步确认使用者身份并搭配账号与密码的验证，具有双重查核的效果，因此能提升用户使用网络服务的安全性，降低账号数据被盗用或冒用的风险。

附图说明

图1为本发明的网络服务用户的身份验证系统的架构图；

图2为本发明的网络服务用户的身份验证系统另一架构图；

图3为本发明的网络服务用户的身份验证系统具体实施例的架构图；

图4为本发明的网络服务用户的身份验证方法的流程图；

图5为本发明的网络服务用户的身份验证方法具体实施例的流程图。