[发明专利]利用卡装置的网络认证方法

说明书

技术领域

本发明涉及一种网络认证方法，特别是涉及一种分别包含一应用 程序认证编程与一伺服端认证编程的利用卡装置的网络认证方法。

背景技术

随着科技的发展与进步，带动了网络购物的风潮，通过电子商务 的交易机制，消费者以网络选购的方式即可购得喜爱的商品，相当方 便，因此越来越多消费者会采取网络购物的方式来进行购物，网络购 物交易量也逐年增加。

网络购物的交易付款方式常用的有信用卡、ATM转账及货到付款， 各种方式都有其优缺点，然而采取信用卡付款的安全性是一般用户最 重视的课题，现有的购物网站大部份只需输入信用卡的卡号即可进行 付款，这样的付款模式虽然方便，但其危险性也很高，若购物网站存 在治安漏洞，使得信用卡的卡号外泄，将对用户造成相当大的危害。

由于用户的账号与密码很容易被盗用或破解，遂有业者提出辅助 的认证机制，如简讯认证方法，当用户登入需要简讯认证服务的网站 时，网站发出简讯认证需求至一简讯认证系统。接着，简讯认证系统 发出一含有一认证码的简讯至用户所持有的手机。当用户经由其手机 接收到该简讯后，将该简讯中的认证码输入至网站。然后，网站将所 接收到的认证码传送至简讯认证系统。简讯认证系统判断网站所发送 的认证码是否正确。此种现有技术的缺点在于，若用户的手机被黑客 入侵时，则验证码可能会被窃取，且用户须进行原有的账号密码的登 入步骤及简讯认证的登入步骤，实属不便。

因此，如何经由网络认证以建立一安全的网络传输管道，进而有 效提升网络交易的安全性及使用上的便利性，遂成为亟待解决的问 题。

发明内容

本发明的目的在于提供一种提升网络交易的安全性的利用卡装 置的网络认证方法。

本发明的利用卡装置的网络认证方法，通过一网络认证系统来实 施，该网络认证系统包括一伺服端、一相关于一用户的使用端、及一 电连接该使用端的卡装置，该卡装置至少储存有一相关于一特定伺服 端的参考伺服端密钥、及一应用程序，该应用程序是相关于一在该特 定伺服端与该使用端间的网络交易，该利用卡装置的网络认证方法包 含以下步骤：

(A)在该使用端执行一已被成功认证的应用程序后，通过该使用 端，经由所执行的该应用程序，建立一在一通讯网络上与该伺服端的 连接，并送出一伺服端验证请求至该卡装置；

(B)当接收到该伺服端验证请求时，通过该卡装置，至少根据一 对应于该特定伺服端的伺服端认证码产生一伺服端动态连结程序，并 以该伺服端密钥加密该伺服端动态连结程序；

(C)通过该使用端，经由所执行的该应用程序，将该卡装置所产 生的该加密的伺服端动态连结程序经由该通讯网络传送至该伺服端；

(D)通过该伺服端，在经由该通讯网络接收到该加密的伺服端动 态连结程序时，根据一伺服端密钥及所接收的该加密的伺服端动态连 结程序，产生一伺服端码数据，并将该伺服端码数据经由该通讯网络 传送至该使用端；

(E)通过该使用端，在经由该通讯网络接收到该伺服端码数据时， 经由所执行的该应用程序，将所接收的该伺服端码数据送至该卡装 置；及

(F)通过该卡装置，判定来自该使用端的该伺服端码数据是否相 符于步骤(B)中的该伺服端认证码。

本发明的利用卡装置的网络认证方法，在步骤(B)中，该伺服端 认证码为一一次性码。

本发明的利用卡装置的网络认证方法，在步骤(D)中，当该伺服 端密钥相同于该卡装置所储存的该参考伺服端密钥时，该伺服端能以 该伺服端密钥成功地解密所接收到的该加密的伺服端动态连结程序 并执行该解密的伺服端动态连结程序以获得该伺服端码数据，且该伺 服端码数据相同于步骤(B)中的该伺服端认证码。

本发明的利用卡装置的网络认证方法，在步骤(F)中，当该判定 结果为是时，该伺服端被认证为该特定伺服端。

本发明的利用卡装置的网络认证方法，在步骤(F)后，还包含一 步骤(G)，当步骤(F)的判定结果为是时，通过该卡装置，经由该使用 端与该通讯网络，通知该伺服端，其已被成功地认证为该特定伺服端。

本发明的利用卡装置的网络认证方法：

在步骤(B)中，该卡装置不仅根据该伺服端认证码，还根据一对 应于该特定伺服端的一次性参考伺服端密钥来产生该伺服端动态连 结程序；