專利名稱:網(wǎng)絡(luò)安全交易系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全交易系統(tǒng)���,且特別涉及一種應(yīng)用于網(wǎng)絡(luò)上之安全 交易系統(tǒng)��。
背景技術(shù):
由于電子商務(wù)的交易不像過(guò)去一樣面對(duì)面磋商�����,因此為了證明交易人 的真實(shí)性�,確保交易安全,在進(jìn)行交易前�,會(huì)先進(jìn)行個(gè)人之身份認(rèn)證,待 確認(rèn)后�����,再進(jìn)行后續(xù)之交易流程�����,例如��,輸入信用卡卡號(hào)等�����。
然而����,隨著網(wǎng)絡(luò)詐騙案件層出不窮,消費(fèi)者在網(wǎng)絡(luò)交易都深怕自己的 個(gè)人數(shù)據(jù)與信用卡數(shù)據(jù)遭到竊取��、盜刷�,進(jìn)而影響到電子商務(wù)的正常發(fā)展��。
因此�,如何在不變動(dòng)傳統(tǒng)之交易模式上�,提升網(wǎng)絡(luò)交易之安全性即成 為追求目標(biāo)。
發(fā)明內(nèi)容
因此�,本發(fā)明之主要目的就是在提供一種可確認(rèn)交易對(duì)象之安全網(wǎng)絡(luò) 交易裝置。
為達(dá)到上述目的本發(fā)明提供一種網(wǎng)絡(luò)安全交易系統(tǒng)�����,連接于憑證發(fā)行 單位�,該系統(tǒng)至少包含終端設(shè)備用以讀取智能卡��,并配合使用者之個(gè)人 識(shí)別碼來(lái)產(chǎn)生一次性密碼��,其中該智能卡由該憑證發(fā)行單位發(fā)行���;前端裝 置���,用以接收該一次性密碼并于該一次性密碼正確時(shí),提供該使用者服務(wù); 以及后端裝置連接該前端裝置���,該后端裝置包括使用者認(rèn)證信息前置處理 模塊用以前置處理使用者認(rèn)證相關(guān)必須信息以及至少一個(gè)授權(quán)模塊用以 判定該一次性密碼是否正確���,以及當(dāng)該一次性密碼正確時(shí)��,該授權(quán)模塊會(huì) 授權(quán)使用該智能卡憑證發(fā)行單位所具有之該使用者實(shí)體數(shù)據(jù)��。
為讓本發(fā)明之上述和其它目的��、特征�����、優(yōu)點(diǎn)與實(shí)施例能更明顯易懂���, 附圖之詳細(xì)說(shuō)明如下-
圖1與圖2所示為本發(fā)明安全交易系統(tǒng)總體圖標(biāo)。 主要元件標(biāo)記說(shuō)明 100交易系統(tǒng) 101憑證發(fā)行單位 102終端設(shè)備 103前端裝置 104后端裝置 105使用者 1031登入服務(wù)器 1032后端服務(wù)器
1041使用者認(rèn)證信息前置處理模塊
1042授權(quán)模塊
10421身份認(rèn)證授權(quán)模塊
10422交易認(rèn)證授權(quán)模塊
10423支付認(rèn)證授權(quán)模塊
1043信息處理機(jī)制
1044帳目數(shù)據(jù)庫(kù)
1045會(huì)員數(shù)據(jù)庫(kù)
1046授權(quán)網(wǎng)關(guān)器
具體實(shí)施例方式
本發(fā)明之裝置是結(jié)合具有一次性密碼功能之智能卡�,例如EMV CAP ENABLE規(guī)格信用卡,做為認(rèn)證基礎(chǔ)�,以形成安全交易裝置,值得注意的 是�����,其它具備產(chǎn)生一次性密碼機(jī)制之銀行金融卡��、信用卡����、簽帳卡����、預(yù)付 卡���、現(xiàn)金卡����、手機(jī)SIM卡�����,也可使用于本發(fā)明中�����,其中手機(jī)SIM卡可使 用此SIM卡之通訊設(shè)備當(dāng)作一次性密碼產(chǎn)生機(jī)�����。以下將以使用EMV CAP ENABLE規(guī)格信用卡為例說(shuō)明本發(fā)明�。本發(fā)明所使用之EMV CAP ENABLE規(guī)格信用卡��,在其卡片中會(huì)嵌入具有運(yùn)算、記憶等功能的IC芯 片��,使卡片本身除了能夠做到儲(chǔ)存數(shù)據(jù)以外還能提供處理資料����、進(jìn)行加解 密等服務(wù),以達(dá)到保護(hù)數(shù)據(jù)的功能���。
參照?qǐng)D1所示為本發(fā)明交易系統(tǒng)總體圖標(biāo)��。本發(fā)明交易裝置之交易系 統(tǒng)IOO包括憑證發(fā)行單位101���、終端設(shè)備102、前端裝置103以及后端裝 置104���。
在本實(shí)施例中��,憑證發(fā)行單位IOI���,例如為銀行、電信業(yè)者或發(fā)卡組 織���。而終端設(shè)備102����,例如為配合憑證加解密功能之離線式一次性密碼產(chǎn) 生機(jī)或聯(lián)機(jī)式一次性密碼產(chǎn)生機(jī),較佳的是使用離線式EMV CAP ENABLE規(guī)格信用卡之一次性密碼產(chǎn)生機(jī)��,以避免黑客通過(guò)網(wǎng)絡(luò)侵入竊取 密碼�����。其中終端設(shè)備102可由憑證發(fā)行單位101以無(wú)償或有償之方式提供 給使用者105�����。
前端裝置103中還包括登入服務(wù)器1031以及后端服務(wù)器1032���。其中 登入服務(wù)器1031是用以處理使用者105之登入程序,并配合后端裝置104 進(jìn)行使用者虛擬與實(shí)體身份之對(duì)應(yīng)�����,并進(jìn)行身份認(rèn)證���、交易授權(quán)或支付授 權(quán)等��。而此后端服務(wù)器1032所處理之程序則與網(wǎng)站經(jīng)營(yíng)型態(tài)有關(guān)�����。例如���, 對(duì)交易網(wǎng)站而言���,此后端服務(wù)器1032是在使用者成功登入后處理后續(xù)之 交易作業(yè),如登入者選擇購(gòu)買(mǎi)商品���、確認(rèn)交易數(shù)額等數(shù)據(jù)處理�。而對(duì)付費(fèi) 搜索網(wǎng)站而言�����,此后端服務(wù)器1032則是在使用者成功登入后處理后續(xù)之 搜索處理����。換言之,本發(fā)明之交易系統(tǒng)可配合任何無(wú)償與有償交易型態(tài)網(wǎng) 站使用����。根據(jù)本實(shí)施例,使用者105使用EMV CAP ENABLE規(guī)格信用卡搭配終端設(shè)備102來(lái)產(chǎn)生一次性密碼以供前端裝置103與后端裝置104進(jìn) 行認(rèn)證以登入交易。
后端裝置104中還包括使用者認(rèn)證信息前置處理模塊1041�����、授權(quán)模塊 1042�����、信息處理機(jī)制1043和至少兩數(shù)據(jù)庫(kù)帳目數(shù)據(jù)庫(kù)1044和會(huì)員數(shù)據(jù) 庫(kù)1045�����。
信息處理機(jī)制1043用以處理前端裝置103與后端裝置104�����、后端裝置 104與憑證發(fā)行單位101����,和后端裝置104各模塊與數(shù)據(jù)庫(kù)間之信息交換。
使用者認(rèn)證信息前置處理模塊1041則是用以前置處理使用者認(rèn)證所 需信息并可根據(jù)會(huì)員數(shù)據(jù)庫(kù)1045判斷前端裝置103登入者是否已為網(wǎng)站 之會(huì)員�����。其中登入服務(wù)器1031或后端服務(wù)器1032之?dāng)?shù)據(jù)會(huì)通過(guò)信息處理 機(jī)制1043傳送至此使用者認(rèn)證信息前置處理模塊1041���,使用者認(rèn)證信息 前置處理模塊1041依據(jù)登入服務(wù)器1031或后端服務(wù)器1032傳送之?dāng)?shù)據(jù) 從會(huì)員數(shù)據(jù)庫(kù)1045匯整使用者認(rèn)證相關(guān)必須信息��,例如與一次性密碼后 續(xù)處理有關(guān)之信息���,在一實(shí)施例中,該使用者認(rèn)證相關(guān)必須信息為通過(guò)會(huì) 員數(shù)據(jù)庫(kù)1045儲(chǔ)存的使用者數(shù)據(jù)獲得使用者一次性密碼認(rèn)證時(shí)使用之基 碼(User Key)���,該基碼儲(chǔ)存于憑證發(fā)行單位101或憑證發(fā)行單位101認(rèn)可 之外部裝置或會(huì)員數(shù)據(jù)庫(kù)1045��、或是通過(guò)憑證發(fā)行單位101之該一次性密 碼之母碼(Master Key)與多變化程序(Diversified Procedure)結(jié)合使用者信 息參數(shù)動(dòng)態(tài)產(chǎn)生����。此外��,在另一實(shí)施例中�,該使用者認(rèn)證相關(guān)必須信息為 通過(guò)會(huì)員數(shù)據(jù)庫(kù)1045儲(chǔ)存的使用者數(shù)據(jù)獲得使用者一次性密碼認(rèn)證時(shí)使 用者之基碼之必須信息,例如使用者之基碼取得之索引或上述多變化程序 運(yùn)算之使用者信息參數(shù)����。接著,再將此使用者認(rèn)證相關(guān)必須信息傳送至授 權(quán)模塊1042進(jìn)行后續(xù)認(rèn)證處理��。在一實(shí)施例中�,使用者105使用EMV CAP ENABLE規(guī)格信用卡搭配終端設(shè)備102來(lái)產(chǎn)生一次性密碼��。而一次性密碼 之產(chǎn)生����,例如可由使用者105于插入有EMV CAP ENABLE規(guī)格信用卡之 終端設(shè)備102上輸入使用者105之個(gè)人識(shí)別碼(Personal Identification Number, PIN碼)來(lái)產(chǎn)生���。而在其它之實(shí)施例中���,此一次性密碼之產(chǎn)生方 法,可先由登入服務(wù)器1031產(chǎn)生一組登入號(hào)碼����,于插入有EMV CAP ENABLE規(guī)格信用卡之終端設(shè)備102上輸入個(gè)人識(shí)別碼以及此登入號(hào)碼
9來(lái)產(chǎn)生一次性密碼,配合此一次性密碼后續(xù)驗(yàn)證��,此登入號(hào)碼也必須被傳
送給授權(quán)模塊1042����。接者,此一次性密碼與登入相關(guān)信息會(huì)傳給使用者認(rèn) 證信息前置處理模塊1041與授權(quán)模塊1042進(jìn)行后續(xù)驗(yàn)證處理���,其中使用 者105在每次登入時(shí)���,都會(huì)使用不同的密碼來(lái)登入,而授權(quán)模塊1042也 能通過(guò)協(xié)議好的程序或算法計(jì)算出使用者105該次所會(huì)使用的密碼來(lái)驗(yàn)證 其身份�����。
授權(quán)模塊1042用以進(jìn)行身份授權(quán)����、交易授權(quán)或支付授權(quán)。因此在授 權(quán)模塊1042中至少包括有身份認(rèn)證授權(quán)模塊10421���、交易認(rèn)證授權(quán)模塊 10422或支付認(rèn)證授權(quán)模塊10423���,在一實(shí)施例中,身份認(rèn)證授權(quán)模塊 10421���、交易認(rèn)證授權(quán)模塊10422或支付認(rèn)證授權(quán)模塊10423���,可以相互整 合成多功能認(rèn)證授權(quán)模塊。其中此授權(quán)模塊1042可直接建置在后端裝置 104中�����,或是脫離此后端裝置104由憑證發(fā)行單位101或公正第三者建置�。 根據(jù)本實(shí)施例��,當(dāng)身份認(rèn)證授權(quán)模塊10421驗(yàn)證使用者105所登入之一次 性密碼無(wú)誤后���,則通過(guò)身份認(rèn)證授權(quán)模塊10421將使用者105在憑證發(fā)行 單位101所具有之個(gè)人數(shù)據(jù)進(jìn)行授權(quán),并將登入記錄存于帳目數(shù)據(jù)庫(kù) 1044���,并通過(guò)信息處理機(jī)制1043將相關(guān)信息傳送給后端服務(wù)器1032�。通 過(guò)此��,后端服務(wù)器1032可將使用者105登入時(shí)之虛擬身份與使用者105 在憑證發(fā)行單位101所具有之實(shí)體身份進(jìn)行對(duì)應(yīng)���,進(jìn)而可確認(rèn)真實(shí)之交易 者��。
當(dāng)使用者105在交易完成欲進(jìn)行交易確認(rèn)或支付時(shí)��,則可通過(guò)交易認(rèn) 證授權(quán)模塊10422或支付認(rèn)證授權(quán)模塊10423進(jìn)行認(rèn)證授權(quán)����。在一實(shí)施例 中��,使用者105使用EMV CAP ENABLE規(guī)格信用卡搭配終端設(shè)備102來(lái) 產(chǎn)生一次性密碼進(jìn)行交易或支付確認(rèn)����。而一次性密碼之產(chǎn)生�,例如可由使 用者105于插入有EMV CAP ENABLE規(guī)格信用卡之終端設(shè)備102上輸入 使用者105之個(gè)人識(shí)別碼(Personal Identification Number, PIN碼)來(lái)產(chǎn) 生��。在另一較佳實(shí)施例中��,后端服務(wù)器1032可根據(jù)使用者之交易商品�����、 交易時(shí)間或交易金額等產(chǎn)生一組交易完成碼�,例如數(shù)字簽章���,此交易完成 碼會(huì)被傳送給使用者105�����,通過(guò)使用者105之個(gè)人識(shí)別碼�、交易完成碼以 及EMV CAP ENABLE規(guī)格信用卡于終端設(shè)備102來(lái)產(chǎn)生一次性密碼�����,配合此一次性密碼后續(xù)驗(yàn)證�����,此交易完成碼也必須被傳送給授權(quán)模塊1042;
在另一實(shí)施例中,此一次性密碼或交易完成碼可以做為數(shù)字內(nèi)容(Digital Content)交易物的授權(quán)啟動(dòng)碼(ActivationCode)���。接著�,通過(guò)信息處理機(jī)制 1043將此一次性密碼與交易相關(guān)信息傳送給使用者認(rèn)證信息前置處理模 塊1041與交易認(rèn)證授權(quán)模塊10422或支付認(rèn)證授權(quán)模塊10423��,來(lái)與使用 者105之實(shí)體身份進(jìn)行對(duì)應(yīng)����,當(dāng)交易認(rèn)證授權(quán)模塊10422或支付認(rèn)證授權(quán) 模塊10423驗(yàn)證使用者105之一次性密碼無(wú)誤后,同時(shí)授權(quán)此交易之進(jìn)行���, 或確認(rèn)使用者105之扣款資格并授權(quán)此交易之進(jìn)行�。并將交易記錄或扣款 信息存于帳目數(shù)據(jù)庫(kù)1044,并通過(guò)信息處理機(jī)制1043將相關(guān)信息傳送給 后端服務(wù)器1032���。值得注意的是���,在此實(shí)施例中,憑證發(fā)行單位101委托 授權(quán)模塊1042代為執(zhí)行各項(xiàng)授權(quán)�����,換言之,在此實(shí)施例中�����,憑證發(fā)行單 位101僅會(huì)在固定或非固定時(shí)間與后端裝置104進(jìn)行溝通��,以更新憑證發(fā) 行單位IOI的異動(dòng)數(shù)據(jù)��。而在另一實(shí)施例中���,參照?qǐng)D2所示,其上所述之 授權(quán)模塊1042授權(quán)確認(rèn)動(dòng)作可由建置于憑證發(fā)行單位101之授權(quán)模塊 1042自身執(zhí)行�,授權(quán)網(wǎng)關(guān)器1046僅作為后端裝置104和憑證發(fā)行單位101 間之溝通平臺(tái)。
綜合上述所言����,本發(fā)明之系統(tǒng)無(wú)論在使用者進(jìn)行登入時(shí)或交易完成 時(shí),均會(huì)與憑證發(fā)行單位所具有之實(shí)體身份進(jìn)行對(duì)應(yīng)�,因此可讓使用者在 網(wǎng)絡(luò)上之虛擬身份與其個(gè)人實(shí)體賬戶確切連接,確保身份認(rèn)證之真實(shí)性與 完整性�����。此外��,通過(guò)憑證發(fā)行單位之認(rèn)證�,可對(duì)持卡人之信用額度進(jìn)行驗(yàn) 證����,以保證其支付能力��,且通過(guò)此驗(yàn)證與保證交易之不可否認(rèn)性���。
雖然本發(fā)明已以較佳實(shí)施例披露如上�����,然其并非用以限定本發(fā)明����,任 何所屬技術(shù)領(lǐng)域的技術(shù)人員���,在不脫離本發(fā)明之精神和范圍內(nèi)�����,當(dāng)然可以 作各種之更動(dòng)與潤(rùn)飾����,因此本發(fā)明之保護(hù)范圍當(dāng)以權(quán)利要求界定者為準(zhǔn)。
權(quán)利要求
1.一種網(wǎng)絡(luò)安全交易系統(tǒng)����,連接于憑證發(fā)行單位,該系統(tǒng)至少包含終端設(shè)備用以讀取智能卡��,并配合使用者之個(gè)人識(shí)別碼來(lái)產(chǎn)生一次性密碼��,其中該智能卡由該憑證發(fā)行單位發(fā)行���;前端裝置�,用以接收該一次性密碼并于該一次性密碼正確時(shí)�,提供該使用者服務(wù)�;以及后端裝置連接該前端裝置,該后端裝置包括使用者認(rèn)證信息前置處理模塊���,用以獲得該一次性密碼認(rèn)證相關(guān)必須信息��;以及至少一個(gè)該憑證發(fā)行單位認(rèn)可之授權(quán)模塊����,用以判定該一次性密碼是否正確���,其中當(dāng)該一次性密碼正確時(shí)�,該授權(quán)模塊會(huì)授權(quán)使用該憑證發(fā)行單位所具有之該使用者實(shí)體數(shù)據(jù)。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于該授權(quán)模塊還包括身份認(rèn)證授權(quán)模塊��,當(dāng)該一次性密碼正確時(shí)���,授權(quán)使用該使用者實(shí)體 數(shù)據(jù);交易認(rèn)證授權(quán)模塊�,當(dāng)該一次性密碼正確時(shí),以該使用者實(shí)體數(shù)據(jù)為 基礎(chǔ)授權(quán)交易����;以及支付認(rèn)證授權(quán)模塊,當(dāng)該一次性密碼正確時(shí)����,于該使用者交易完成時(shí) 要求該憑證發(fā)行單位授權(quán)以該使用者實(shí)體數(shù)據(jù)為基礎(chǔ)授權(quán)扣款。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于該前端裝置還包括登入服務(wù)器����,用以處理該一次性密碼登入以及將該一次性密碼傳送給 該后端裝置����;以及后端服務(wù)器����,用以提供網(wǎng)站服務(wù)。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于該后端裝置還包括帳目數(shù)據(jù)庫(kù)用以儲(chǔ)存該登入、交易或扣款信息����;以及會(huì)員數(shù)據(jù)庫(kù)用以儲(chǔ)存該網(wǎng)站會(huì)員數(shù)據(jù)。
5. 根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于該后端裝置還包括信息 處理機(jī)制用以溝通該后端裝置和該前端裝置間之信息����。
6. —種網(wǎng)絡(luò)安全交易系統(tǒng)��,連接于憑證發(fā)行單位�,該系統(tǒng)至少包含:終端設(shè)備用以讀取智能卡��,并配合使用者之個(gè)人識(shí)別碼來(lái)產(chǎn)生一次性 密碼���,其中該智能卡由該憑證發(fā)行單位發(fā)行;前端裝置�,用以接收該一次性密碼并于該一次性密碼正確時(shí),提供該 使用者服務(wù)�;以及后端裝置連接該前端裝置,該后端裝置包括使用者認(rèn)證信息前置處理模塊��,用以獲得該一次性密碼認(rèn)證相關(guān) 必須信息�����;以及至少一個(gè)授權(quán)網(wǎng)關(guān)器����,用以傳送使用者認(rèn)證信息至憑證發(fā)行單位 或憑證發(fā)行單位認(rèn)可之第三者進(jìn)行一次性密碼認(rèn)證,其中當(dāng)該一次性 密碼正確時(shí)�����,該授權(quán)網(wǎng)關(guān)器會(huì)要求該憑證發(fā)行單位或憑證發(fā)行單位認(rèn) 可之第三者授權(quán)使用該憑證發(fā)行單位所具有之該使用者實(shí)體數(shù)據(jù)�����,或 以該使用者實(shí)體數(shù)據(jù)為基礎(chǔ)授權(quán)交易,或以該使用者實(shí)體數(shù)據(jù)為基礎(chǔ) 授權(quán)扣款�����。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于該前端裝置還包括登入服務(wù)器,用以處理該一次性密碼登入以及將該一次性密碼傳送給 該后端裝置��;以及后端服務(wù)器�,用以提供網(wǎng)站服務(wù)。
8. 根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于該后端裝置還包括 帳目數(shù)據(jù)庫(kù)用以儲(chǔ)存該登入����、交易或扣款信息;以及會(huì)員數(shù)據(jù)庫(kù)用以儲(chǔ)存該網(wǎng)站會(huì)員數(shù)據(jù)�。
9. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于該后端裝置還包括信息 處理機(jī)制用以溝通該后端裝置和該前端裝置間之信息����。
10. —種網(wǎng)絡(luò)安全交易系統(tǒng)���,該系統(tǒng)至少包含憑證發(fā)行單位���,用以核發(fā)智能卡給使用者�,其中該憑證發(fā)行單位具有 該使用者身份數(shù)據(jù)�;終端設(shè)備用以讀取該智能卡,并配合該使用者之個(gè)人識(shí)別碼來(lái)產(chǎn)生一次性密碼��;網(wǎng)站�����,用以接收該一次性密碼并于該一次性密碼正確時(shí)���,提供該使用 者服務(wù)�����;使用者認(rèn)證信息前置處理模塊連接該網(wǎng)站��,用以獲得該一次性密碼認(rèn) 證相關(guān)必須信息�;以及至少一個(gè)授權(quán)模塊連接該憑證發(fā)行單位����,其中當(dāng)該授權(quán)模塊驗(yàn)證該一 次性密碼正確時(shí)�����,該授權(quán)模塊會(huì)要求該憑證發(fā)行單位授權(quán)使用該憑證發(fā)行 單位所具有之該使用者實(shí)體數(shù)據(jù)�����。
11. 根據(jù)權(quán)利要求10所述的系統(tǒng)���,其特征在于該授權(quán)模塊還包括身份認(rèn)證授權(quán)模塊,當(dāng)該一次性密碼正確時(shí)�����,要求該憑證發(fā)行單位授 權(quán)使用該使用者身份數(shù)據(jù)��;交易認(rèn)證授權(quán)模塊����,當(dāng)該一次性密碼正確時(shí),要求該憑證發(fā)行單位以 該使用者身份數(shù)據(jù)為基礎(chǔ)授權(quán)交易��;以及支付認(rèn)證授權(quán)模塊���,當(dāng)該一次性密碼正確時(shí)�����,在該使用者交易完成時(shí) 要求該憑證發(fā)行單位授權(quán)以該使用者身份數(shù)據(jù)為基礎(chǔ)授權(quán)扣款��。
12. —種網(wǎng)絡(luò)安全交易系統(tǒng)�����,該系統(tǒng)至少包含憑證發(fā)行單位�����,用以核發(fā)智能卡給使用者�,其中該憑證發(fā)行單位具有 該使用者身份數(shù)據(jù)�;終端設(shè)備用以讀取該智能卡,并配合該使用者之個(gè)人識(shí)別碼來(lái)產(chǎn)生一 次性密碼�����;網(wǎng)站��,用以接收該一次性密碼并于該一次性密碼正確時(shí)�,提供該使用 者服務(wù);使用者認(rèn)證信息前置處理模塊連接該網(wǎng)站,用以獲得該一次性密碼認(rèn) 證相關(guān)必須信息���;以及至少一個(gè)授權(quán)網(wǎng)關(guān)器連接該憑證發(fā)行單位��,用以傳送使用者認(rèn)證信息 至憑證發(fā)行單位或憑證發(fā)行單位認(rèn)可之第三者進(jìn)行一次性密碼認(rèn)證�,其中 當(dāng)該一次性密碼正確時(shí)�����,該授權(quán)網(wǎng)關(guān)器會(huì)要求該憑證發(fā)行單位或憑證發(fā)行 單位認(rèn)可之第三者授權(quán)使用該憑證發(fā)行單位所具有之該使用者實(shí)體數(shù)據(jù)�����, 或以該使用者實(shí)體數(shù)據(jù)為基礎(chǔ)授權(quán)交易�,或以該使用者實(shí)體數(shù)據(jù)為基礎(chǔ)授 權(quán)扣款。
全文摘要
本發(fā)明提供一種網(wǎng)絡(luò)安全交易系統(tǒng)包括憑證發(fā)行單位����,用以核發(fā)智能卡給使用者;終端設(shè)備用以讀取該智能卡�,并配合使用者之個(gè)人識(shí)別碼來(lái)產(chǎn)生一次性密碼;網(wǎng)站接收該一次性密碼并于該一次性密碼正確時(shí)提供該使用者服務(wù)�;使用者認(rèn)證信息前置處理模塊用以前置處理使用者認(rèn)證相關(guān)必須信息;授權(quán)模塊用以判定該一次性密碼是否正確���,以及當(dāng)該授權(quán)模塊驗(yàn)證該一次性密碼正確時(shí)��,該授權(quán)模塊會(huì)授權(quán)使用該使用者身份數(shù)據(jù)�。
文檔編號(hào)H04L9/32GK101309141SQ20071010791
公開(kāi)日2008年11月19日 申請(qǐng)日期2007年5月15日 優(yōu)先權(quán)日2007年5月15日
發(fā)明者曲永皓 申請(qǐng)人:曲永皓