[发明专利]使用服务提供者服务器和认证服务器认证使用者的方法

说明书

技术领域

本发明涉及一种使用浏览器认证线上交易的装置与方法。

背景技术

线上交易(包括金融交易和其他机密交易)已经长期做为双方进行商业行为的方案之一。在标准线上交易中，使用者(例如银行客户)利用计算机上的客户端浏览器(client browser)，与应用服务器(application server，例如由银行所营运的银行业务服务器)建立连线，并且完成所希望进行的交易(例如从一个帐号转帐到另一个帐号)。由于线上交易一般是通过网际网络进行，其为路由器(router)、服务器、干线(trunk)等所组成的全球性公共网络，因此安全性会是最主要的考量。

线上交易的安全风险则包括未授权第三方可能取得认证信息(例如使用者识别码(userid)及密码(password))后，接着便能够执行诈欺交易而损及使用者的权益。举例来说，如果只需要一组使用者识别码及密码便可以从任何计算机设备登入银行系统，则取得使用者识别码及密码的第三方就可以从任何地方进行登入，并且执行使用者所能够进行的任何交易，例如将资金转帐到此未授权第三方所控制的某个帐户中。

窃取使用者识别码及密码的方式，可以通过如特洛依木马程序(Trojans)等技术来达成。特洛依木马程序通常指一种客户端的常驻应用程序，能够监视并窃取使用者所输入的使用者识别码及密码，并且将使用者识别码及密码转送至诈欺者。另一个技术则是网络钓鱼(phishing)。在网络钓鱼的情况中，使用者会接到一封电子邮件，其包括要求使用者登入一网站的信息，此网站则谎称属于某个使用者曾经进行交易的商家(例如某银行XYZ)。电子邮件内即包括可以由使用者所启动的链结地址。当使用者启动了由网络钓鱼邮件所提供的链结地址时，使用者便会看到一个大致从外观和感觉上与真实网站(例如由银行XYZ所提供)非常类似的网站。然而，此网站实际上是诈欺者的网站。使用者在诈欺者网站(和真实网站在外观和感觉上非常类似)上所输入的信息会被记录下来，随后用来诈骗使用者。举例来说，诈欺者可以运用所输入的使用者识别码及密码，登入使用者的帐户，并且进行未授权的转帐交易。

网址嫁接(pharming)则是另一种用来诈骗使用者的攻击型态。在网址嫁接攻击中会篡改网域名称系统(Domain Name System，简称DNS)表格，所以当使用者输入服务提供者(service provider)的一致性资源定位(uniformresource locator，简称URL)网址(例如“www.xyzbank.com”)时，此URL网址会被转换成攻击者网址嫁接网站的IP地址。接着，使用者被转向到攻击者网址嫁接网站上，再通过模仿服务提供者网站来取得使用者的登入凭证信息。一旦取得了登入凭证信息，诈欺者便可以使用这些登入凭证信息来诈骗使用者，例如从使用者的银行帐号提领金钱。

以上所述内容仅仅触及线上交易风险中的部分常见类型。至于其他目前存在的风险，由于其已为人所熟悉，因此不再赘述。此外，有关于对抗线上诈欺的技术，目前仍持续在发展中。相对地，诈欺者也同样在持续发展突破新安全措施(包括认证方案)的技术。

用来对抗如特洛依木马程序、网络钓鱼、网址嫁接等等诈欺手法的一种方案是使用第二道因素认证机制(second-factor authentication)，其中需要额外的信息来进行认证。使用者识别码和密码可以做为第一道认证因素，此外，应用服务器(例如银行业务服务器)尚需要额外的认证动作，其基于进行存取装置所具有的硬件或者由使用者所提供。例如，第二道因素认证机制可以使用硬件符记(hardware token)或ATM卡。

但是利用硬件的第二道因素认证机制，不仅服务提供者在实施上的成本较高，对于使用者而言也比较麻烦。

发明内容

有鉴于目前已存在和根据安全措施仍发展中的交易风险，就需要一种改良的认证技术。