[发明专利]用于网络交易的使用者身份识别方法与系统

说明书

技术领域

本发明涉及一种使用者身份识别方法与系统，尤指一种用于网络交易的使用者身份识别方法与系统。

背景技术

在现今的网络交易系统中，使用者身份识别是最为关键的部分，因为在网络的环境下，若通过使用者身份识别，就代表使用者可透过网络进行各种网络交易。因此，如何透过安全的身份识别机制以避免在网络交易的过程中遭受黑客入侵并假冒使用者进行各种网络交易是非常重要的。

目前已有网络交易系统可依据每次的交易资料产生一次性密码(One Time Password)，并依据该一次性密码作为每次交易的使用者身份识别，以提高身份识别机制的安全性。然而，如此的机制需要每次交易时都变更该一次性密码以作为使用者的身份识别，如此对于使用者而言较不便利，且该一次性密码是分别透过互联网与电信网络传输给使用者，如此对于使用者而言亦较不便利。

综上所述，在现有网络交易系统的系统中，由于往往利用一次性密码作为使用者的身份识别，然而，对于使用者而言较不便利；此外，由于该一次性密码往往分别透过互联网与电信网络传输给使用者，如此对于使用者而言也较不便利。因此，亟需一种用于网络交易的使用者身份识别方法与系统，让使用者更便利与安全地进行网络交易。

发明内容

鉴于上述现有技术的种种缺失，本发明的主要目的在于提供一种用于网络交易的使用者身份识别方法与系统，使用者可弹性的使用密码，并透过单一网络传送代码，以增加网络交易时的便利性与安全性。

本发明所提供的用于网络交易的使用者身份识别方法，包括下列步骤：利用使用者装置透过第一网络向认证服务器传送含有使用者识别号与/或金钥的认证封包；由认证服务器向密码服务器传送含有使用者识别号与/或金钥的查询封包；密码服务器根据使用者识别号与/或金钥查询密码与有效时间，并透过第二网络向使用者装置传送含有代码的回复封包；由使用者装置利用代码产生使用端识别码，并透过第一网络向认证服务器传送含有使用端识别码的识别封包；以及由认证服务器透过数据库确认使用端识别码与有效时间的有效性，以作为是否准予位于该使用者装置的使用者进行后续交易的依据。

此外，本发明还提供一种用于网络交易的使用者身份识别系统，其包括：认证服务器，用以传送与接收封包，并用以识别使用者身份；密码服务器，用以传送与接收封包，并用以产生密码与服务端识别码；数据库，用以储存该服务端识别码与有效时间；以及使用者装置，透过第一网络连结于该认证服务器并透过第二网络连结于该密码服务器，并用以传送与接收封包，其中，该使用者装置透过该第一网络向认证服务器传送含有使用者识别号的认证封包，而该认证服务器向该密码服务器传送含有该使用者识别号的查询封包，以供该密码服务器根据该使用者识别号查询密码与有效时间，并透过该第二网络向该使用者装置传送含有代码的回复封包，使该使用者装置利用该代码产生使用端识别码，并透过该第一网络向该认证服务器传送含有该使用端识别码的识别封包，且该认证服务器透过该数据库确认该使用端识别码与服务端识别码是否相符以及该有效时间的有效性。

如上所述，相较于现有技术，本发明透过密码服务器产生密码并利用使用者识别号产生服务端识别码同时利用代码产生使用端识别码，且在有效时间内不需变更密码与识别码，而本发明还透过单一网络传送代码，因此对于使用者而言也具有较佳的便利性与安全性。

附图说明

图1为本发明用于网络交易的使用者身份识别系统的实施例的系统架构图；

图2为本发明用于网络交易的使用者身份识别方法的实施例的流程图；

图3为本发明用于网络交易的使用者身份识别方法的另一实施例的流程图；

图4A为本发明用于网络交易的使用者身份识别方法与系统对于预存于数据库中的使用者识别号与有效时间的对应关系表；

图4B为本发明用于网络交易的使用者身份识别方法与系统对于预存于数据库中的使用者识别号、金钥、密码与有效时间的对应关系表；以及

图5为本发明用于网络交易的使用者身份识别方法与系统对于预存于数据库中的服务端识别码与有效时间的对应关系表。

主要组件符号说明

100              使用者身份识别系统

110              使用者装置

120              认证服务器

130              密码服务器

140              数据库

150              交易后台