认证码及该对应伺服端认证码,可避免黑客在窃取到前一次应用程序/伺服端认证编程的该应用程序/伺服端动态连结程序时,经由暴力破解而通过应用程序/伺服端认证。
[0087]此外,通过在前一次的应用程序认证编程与伺服端认证编程中已更新该参考应用程序密钥137与该参考伺服端密钥136来分别加密该对应的应用程序动态连结程序与该对应的该伺服端动态连结程序,可有效避免黑客窃取到前一次应用程序/伺服端认证编程中的该应用程序/伺服端动态连结程序时,经由暴力破解而通过应用程序/伺服端认证。
[0088]综上所述,本发明的利用卡装置的网络认证方法能有效地执行相关于该网络交易的应用程序认证、伺服端认证及用户身份认证,以确保该网络交易的安全性。
[0089]以上所述者,仅为本发明的实施例而已,当不能以此限定本发明实施的范围,即凡依本发明权利要求书及说明书内容所作的简单的等效变化与修饰,皆仍属本发明的范围。
【主权项】
1.一种利用卡装置的网络认证方法,通过一网络认证系统来实施,该网络认证系统包括一伺服端、一相关于一用户的使用端、及一电连接该使用端的卡装置,该卡装置至少储存有一相关于一特定伺服端的参考伺服端密钥、及一应用程序,该应用程序是相关于一在该特定伺服端与该使用端间的网络交易,其特征在于:该利用卡装置的网络认证方法包含以下步骤: (A)在该使用端执行一已被成功认证的应用程序后,通过该使用端,经由所执行的该应用程序,建立一在一通讯网络上与该伺服端的连接,并送出一伺服端验证请求至该卡装置; (B)当接收到该伺服端验证请求时,通过该卡装置,至少根据一对应于该特定伺服端的伺服端认证码产生一伺服端动态连结程序,并以该参考伺服端密钥加密该伺服端动态连结程序; (C)通过该使用端,经由所执行的该应用程序,将该卡装置所产生的该加密的伺服端动态连结程序经由该通讯网络传送至该伺服端; (D)通过该伺服端,在经由该通讯网络接收到该加密的伺服端动态连结程序时,根据一伺服端密钥及所接收的该加密的伺服端动态连结程序,产生一伺服端码数据,并将该伺服端码数据经由该通讯网络传送至该使用端; (E)通过该使用端,在经由该通讯网络接收到该伺服端码数据时,经由所执行的该应用程序,将所接收的该伺服端码数据送至该卡装置;及 (F)通过该卡装置,判定来自该使用端的该伺服端码数据是否相符于步骤(B)中的该伺服端认证码。2.根据权利要求1所述的利用卡装置的网络认证方法,其特征在于:在步骤⑶中,该伺服端认证码为一一次性码。3.根据权利要求1所述的利用卡装置的网络认证方法,其特征在于:在步骤⑶中,当该伺服端密钥相同于该卡装置所储存的该参考伺服端密钥时,该伺服端能以该伺服端密钥成功地解密所接收到的该加密的伺服端动态连结程序并执行该解密的伺服端动态连结程序以获得该伺服端码数据,且该伺服端码数据相同于步骤(B)中的该伺服端认证码。4.根据权利要求3所述的利用卡装置的网络认证方法,其特征在于:在步骤(F)中,当该判定结果为是时,该伺服端被认证为该特定伺服端。5.根据权利要求3所述的利用卡装置的网络认证方法,其特征在于:在步骤(F)后,还包含一步骤(G),当步骤(F)的判定结果为是时,通过该卡装置,经由该使用端与该通讯网络,通知该伺服端,其已被成功地认证为该特定伺服端。6.根据权利要求5所述的利用卡装置的网络认证方法,其特征在于: 在步骤(B)中,该卡装置不仅根据该伺服端认证码,还根据一对应于该特定伺服端的一次性参考伺服端密钥来产生该伺服端动态连结程序; 在步骤(D)中,该伺服端经由执行该解密的伺服端动态连结程序后还获得该一次性参考伺服端密钥;及 在步骤(G)中,该卡装置还以该一次性参考伺服端密钥更新其所储存的该参考伺服端密钥。7.根据权利要求6所述的利用卡装置的网络认证方法,其特征在于:在步骤(G)后,还包含一步骤(H),通过该伺服端,在接收到来自该卡装置的该通知时,以步骤(D)所获得的该一次性参考伺服端密钥更新该伺服端所储存的该伺服端密钥。8.根据权利要求1所述的利用卡装置的网络认证方法,其特征在于:该卡装置还储存对应于一特定用户的用户身份识别数据,在步骤(F)后,还包含以下步骤: (I)当步骤(F)的判定结果为是时,通过该卡装置,送出一用户身份认证请求至该使用端; (J)响应于来自该卡装置的该用户身份认证请求,通过该使用端,经由该用户的一输入操作产生一身份输入数据,并将该身份输入数据送至该卡装置;及 (K)通过该卡装置,判定来自该使用端的该身份输入数据是否相符于所储存的该用户身份识别数据; 其中,当步骤(K)的判定结果为是时,该用户已被成功地认证为该特定用户。9.根据权利要求1所述的利用卡装置的网络认证方法,其特征在于:该卡装置还储存有一参考应用程序密钥且该应用程序含有该参考应用程序密钥,在步骤(A)前,还包含以下步骤: (i)通过该卡装置,根据一应用程序认证码产生一应用程序动态连结程序,并以该参考应用程序密钥加密该应用程序动态连结程序; (?)通过该使用端,经由执行一相关于该网络交易的待认证应用程序,取得来自该卡装置的该加密的应用程序动态连结程序,且根据一包含于该待认证应用程序的应用程序密钥及该加密的应用程序动态连结程序,产生一应用程序码数据,并将该应用程序码数据送至该卡装置;及 (iii)通过该卡装置,根据来自该使用端的该应用程序码数据以及该应用程序认证码,判定该使用端所执行的该待认证应用程序是否相符于该卡装置所储存的该应用程序。10.根据权利要求9所述的利用卡装置的网络认证方法,其特征在于:在步骤(i)中,该应用程序认证码为一一次性码。11.根据权利要求9所述的利用卡装置的网络认证方法,其特征在于:当步骤(iii)的判定结果为是时,该待认证应用程序被认证为该卡装置所储存的该应用程序,且步骤(A)被执行。12.根据权利要求11所述的利用卡装置的网络认证方法,其特征在于:在步骤(iii)与步骤(A)间,还包含一步骤(iv),当步骤(iii)的判定结果为是时,通过该卡装置,以一一次性应用程序密钥,更新其所储存的该参考应用程序密钥以及该应用程序所包含的该参考应用程序密钥。13.根据权利要求9所述的利用卡装置的网络认证方法,其特征在于:在步骤(iii)中,当该应用程序码数据相符于该应用程序认证码时,该卡装置判定出该使用端所执行的该待认证应用程序相符于该卡装置所储存的该应用程序。14.根据权利要求13所述的利用卡装置的网络认证方法,其特征在于:在步骤(ii)中,当该应用程序密钥相同于该卡装置所储存的该参考应用程序密钥时,该使用端能以该应用程序密钥成功地解密所取得的该加密的应用程序动态连结程序并经由执行该解密的应用程序动态连结程序以获得该应用程序码数据,且该应用程序码数据相同于该应用程序认证码。
【专利摘要】一种利用卡装置的网络认证方法,包含以下步骤:(A)在一使用端执行一已被成功认证的应用程序后,该使用端经由所执行的应用程序连接至一伺服端,并送出一伺服端验证请求至一卡装置;(B)当接收到该伺服端验证请求时,该卡装置根据一伺服端认证码,产生一伺服端动态连结程序;(C)该使用端经由所执行的该应用程序将该伺服端动态连结程序传送至该伺服端;(D)该伺服端产生一伺服端码数据,并将其传送至该使用端;(E)该使用端经由所执行的该应用程序将该伺服端码数据送至该卡装置;及(F)该卡装置判定该伺服端码数据是否相符于该伺服端认证码。
【IPC分类】G06Q20/12, G06F21/44, G06Q20/16, G06Q20/34, H04L29/06
【公开号】CN105635103
【申请号】CN201510793505
【发明人】周宏建
【申请人】周宏建
【公开日】2016年6月1日
【申请日】2015年11月18日
【公告号】EP3026620A1, US20160149870