[发明专利]网络用户身份验证系统与方法

说明书

技术领域

本发明涉及一种网络用户身份验证系统与方法，特别涉及一种支持多种认证来源、多种认证领域与多种认证方式的通用型网络用户身份验证系统与方法。

背景技术

网络使用越来越大众化，随着网络的蓬勃发展，网络的建构及扩展已渐渐地改变人类的行为模式。举例来说，由于网络相当的普及，使大部分的使用者通过网络搜集数据、浏览知识、购买商品、工作、讨论问题与交朋友。因此，各式各样的网站出现于网络上，通过与各种不同的网络社群进行互动，使得人类的行为更方便、更快速且更科技。

一般来说，使用者登录网站，必须先注册使用者账号并设定密码，当使用者具有多数网站的账号与密码时，记忆大量的账号与密码常对使用者造成困扰。若使用者设定相同的账号与密码，一旦数据外泄(例如遭黑客盗取账号或诈骗网站窃取个人数据)，非法的用户即可轻易地以该账号与密码登录网络，假冒使用者身份在网络上进行商业行为，交友或发表言论，使真正使用者造成极大损害。

另一方面，网络服务平台为了防止不合法的用户入侵，可能采取额外建构安全认证机制。例如于使用者输入完账号与密码后，再增加一道认证关卡，由此增加黑客侵入的难度，强化网站登录安全性。

然而，上述现有技术存在以下的问题：

(1)便利性不足。使用者在登录特定网站时，需输入该特定网站的账号密码并通过另一道认证关卡。然而当使用者具有多数网站的账号密码时，如何找出对应该网站的账号与密码及该网站增设的认证关卡以登录该特定网站是使用者所面临的一大难题，因此也造成使用上的不便利。

(2)成本增加。网站的经营者为了避免黑客入侵而额外建构的网络安全认证机制，自然造成营运成本的增加。

(3)安全性不足。网站的经营者所建构的网络安全认证机制通常仅具有特定的认证方式与认证来源，黑客通过不断的尝试后仍有可能找出破解的方法，因此会影响网站的安全性。

综上所述，如何能提供一种可解决上述问题的网络用户身份验证系统与方法，遂成为目前亟待解决的课题。

发明内容

鉴于上述现有技术的缺点，本发明的一目的是提供一种网络用户身份验证系统与方法，以解决了现有技术的不便利、高成本以及安全性不足的问题。

为解决前述现有技术的缺陷，本发明提供一种网络用户身份验证系统，应用于网络系统中，该网络用户身份验证系统包括：客户端装置，具有网络联机功能；网站，提供该客户端装置网络服务；以及认证系统，用以对连接该网站的该客户端装置的用户进行身份认证，其中，当该客户端装置连接该网站时，该网站会通知该认证系统对该客户端装置的用户进行身份认证，令该认证系统请求该客户端装置输入认证信息，以由该认证系统比对该认证信息并将认证结果传回该网站。

本发明又提供一种网络用户身份认证方法，应用于网络系统中，该网络用户身份认证方法包括：(1)令客户端装置通过该网络系统与网站连接；(2)令该网站通知认证系统对该客户端装置的用户进行身份认证；(3)令该认证系统请求该客户端装置输入认证信息；(4)令该认证系统比对该认证信息；以及(5)令该认证系统将认证结果传回该网站。

本发明进一步提供一种网络用户身份认证方法，应用于网络系统中，该网络用户身份认证方法包括：(1)令客户端装置通过该网络系统与网站连接；(2)令该网站通知认证系统对该客户端装置的用户进行身份认证；(3)令该认证系统确认对应该客户端装置的认证信息装置，其中，该认证信息是由一与该客户端装置搭接的认证信息装置所提供；(4)令该认证系统请求该客户端装置输入认证信息；(5)令该认证系统比对该认证信息与该认证信息装置是否有对应关系；以及(6)令该认证系统将认证结果传回该网站。

相比于现有的技术，本发明的网络用户身份验证系统与方法解决了现有网络用户身份验证系统的缺点。本发明的网络用户身份验证系统与方法应用一种网络安全认证平台，当用户登录特定网站时，由此认证平台对使用者进行身份认证。由于此认证平台可支持多种认证方式与认证来源，其安全性自然比现有技术要高，网络服务业者也无需另外建构额外的认证机制。且对于具备认证信息装置的用户，可将多种网络服务网站的账号设定为相同的认证方式，提升使用的便利性。因此解决了现有技术的不便利、高成本以及安全性不足的问题。

附图说明

图1为本发明的网络用户身份验证系统的架构图；

图2为本发明的网络用户身份验证系统一具体实施例；

图3为本发明的网络用户身份验证系统另一具体实施例；

图4为本发明的网络用户身份认证方法的流程图；