专利名称:网络安全交易系统的制作方法
技术领域:
本发明涉及一种安全交易系统,且特别涉及一种应用于网络上之安全 交易系统。
背景技术:
由于电子商务的交易不像过去一样面对面磋商,因此为了证明交易人 的真实性,确保交易安全,在进行交易前,会先进行个人之身份认证,待 确认后,再进行后续之交易流程,例如,输入信用卡卡号等。
然而,随着网络诈骗案件层出不穷,消费者在网络交易都深怕自己的 个人数据与信用卡数据遭到窃取、盗刷,进而影响到电子商务的正常发展。
因此,如何在不变动传统之交易模式上,提升网络交易之安全性即成 为追求目标。
发明内容
因此,本发明之主要目的就是在提供一种可确认交易对象之安全网络 交易装置。
为达到上述目的本发明提供一种网络安全交易系统,连接于凭证发行 单位,该系统至少包含终端设备用以读取智能卡,并配合使用者之个人 识别码来产生一次性密码,其中该智能卡由该凭证发行单位发行;前端装 置,用以接收该一次性密码并于该一次性密码正确时,提供该使用者服务; 以及后端装置连接该前端装置,该后端装置包括使用者认证信息前置处理 模块用以前置处理使用者认证相关必须信息以及至少一个授权模块用以 判定该一次性密码是否正确,以及当该一次性密码正确时,该授权模块会 授权使用该智能卡凭证发行单位所具有之该使用者实体数据。
为让本发明之上述和其它目的、特征、优点与实施例能更明显易懂, 附图之详细说明如下-
图1与图2所示为本发明安全交易系统总体图标。 主要元件标记说明 100交易系统 101凭证发行单位 102终端设备 103前端装置 104后端装置 105使用者 1031登入服务器 1032后端服务器
1041使用者认证信息前置处理模块
1042授权模块
10421身份认证授权模块
10422交易认证授权模块
10423支付认证授权模块
1043信息处理机制
1044帐目数据库
1045会员数据库
1046授权网关器
具体实施例方式
本发明之装置是结合具有一次性密码功能之智能卡,例如EMV CAP ENABLE规格信用卡,做为认证基础,以形成安全交易装置,值得注意的 是,其它具备产生一次性密码机制之银行金融卡、信用卡、签帐卡、预付 卡、现金卡、手机SIM卡,也可使用于本发明中,其中手机SIM卡可使 用此SIM卡之通讯设备当作一次性密码产生机。以下将以使用EMV CAP ENABLE规格信用卡为例说明本发明。本发明所使用之EMV CAP ENABLE规格信用卡,在其卡片中会嵌入具有运算、记忆等功能的IC芯 片,使卡片本身除了能够做到储存数据以外还能提供处理资料、进行加解 密等服务,以达到保护数据的功能。
参照图1所示为本发明交易系统总体图标。本发明交易装置之交易系 统IOO包括凭证发行单位101、终端设备102、前端装置103以及后端装 置104。
在本实施例中,凭证发行单位IOI,例如为银行、电信业者或发卡组 织。而终端设备102,例如为配合凭证加解密功能之离线式一次性密码产 生机或联机式一次性密码产生机,较佳的是使用离线式EMV CAP ENABLE规格信用卡之一次性密码产生机,以避免黑客通过网络侵入窃取 密码。其中终端设备102可由凭证发行单位101以无偿或有偿之方式提供 给使用者105。
前端装置103中还包括登入服务器1031以及后端服务器1032。其中 登入服务器1031是用以处理使用者105之登入程序,并配合后端装置104 进行使用者虚拟与实体身份之对应,并进行身份认证、交易授权或支付授 权等。而此后端服务器1032所处理之程序则与网站经营型态有关。例如, 对交易网站而言,此后端服务器1032是在使用者成功登入后处理后续之 交易作业,如登入者选择购买商品、确认交易数额等数据处理。而对付费 搜索网站而言,此后端服务器1032则是在使用者成功登入后处理后续之 搜索处理。换言之,本发明之交易系统可配合任何无偿与有偿交易型态网 站使用。根据本实施例,使用者105使用EMV CAP ENABLE规格信用卡搭配终端设备102来产生一次性密码以供前端装置103与后端装置104进 行认证以登入交易。
后端装置104中还包括使用者认证信息前置处理模块1041、授权模块 1042、信息处理机制1043和至少两数据库帐目数据库1044和会员数据 库1045。
信息处理机制1043用以处理前端装置103与后端装置104、后端装置 104与凭证发行单位101,和后端装置104各模块与数据库间之信息交换。
使用者认证信息前置处理模块1041则是用以前置处理使用者认证所 需信息并可根据会员数据库1045判断前端装置103登入者是否已为网站 之会员。其中登入服务器1031或后端服务器1032之数据会通过信息处理 机制1043传送至此使用者认证信息前置处理模块1041,使用者认证信息 前置处理模块1041依据登入服务器1031或后端服务器1032传送之数据 从会员数据库1045汇整使用者认证相关必须信息,例如与一次性密码后 续处理有关之信息,在一实施例中,该使用者认证相关必须信息为通过会 员数据库1045储存的使用者数据获得使用者一次性密码认证时使用之基 码(User Key),该基码储存于凭证发行单位101或凭证发行单位101认可 之外部装置或会员数据库1045、或是通过凭证发行单位101之该一次性密 码之母码(Master Key)与多变化程序(Diversified Procedure)结合使用者信 息参数动态产生。此外,在另一实施例中,该使用者认证相关必须信息为 通过会员数据库1045储存的使用者数据获得使用者一次性密码认证时使 用者之基码之必须信息,例如使用者之基码取得之索引或上述多变化程序 运算之使用者信息参数。接着,再将此使用者认证相关必须信息传送至授 权模块1042进行后续认证处理。在一实施例中,使用者105使用EMV CAP ENABLE规格信用卡搭配终端设备102来产生一次性密码。而一次性密码 之产生,例如可由使用者105于插入有EMV CAP ENABLE规格信用卡之 终端设备102上输入使用者105之个人识别码(Personal Identification Number, PIN码)来产生。而在其它之实施例中,此一次性密码之产生方 法,可先由登入服务器1031产生一组登入号码,于插入有EMV CAP ENABLE规格信用卡之终端设备102上输入个人识别码以及此登入号码
9来产生一次性密码,配合此一次性密码后续验证,此登入号码也必须被传
送给授权模块1042。接者,此一次性密码与登入相关信息会传给使用者认 证信息前置处理模块1041与授权模块1042进行后续验证处理,其中使用 者105在每次登入时,都会使用不同的密码来登入,而授权模块1042也 能通过协议好的程序或算法计算出使用者105该次所会使用的密码来验证 其身份。
授权模块1042用以进行身份授权、交易授权或支付授权。因此在授 权模块1042中至少包括有身份认证授权模块10421、交易认证授权模块 10422或支付认证授权模块10423,在一实施例中,身份认证授权模块 10421、交易认证授权模块10422或支付认证授权模块10423,可以相互整 合成多功能认证授权模块。其中此授权模块1042可直接建置在后端装置 104中,或是脱离此后端装置104由凭证发行单位101或公正第三者建置。 根据本实施例,当身份认证授权模块10421验证使用者105所登入之一次 性密码无误后,则通过身份认证授权模块10421将使用者105在凭证发行 单位101所具有之个人数据进行授权,并将登入记录存于帐目数据库 1044,并通过信息处理机制1043将相关信息传送给后端服务器1032。通 过此,后端服务器1032可将使用者105登入时之虚拟身份与使用者105 在凭证发行单位101所具有之实体身份进行对应,进而可确认真实之交易 者。
当使用者105在交易完成欲进行交易确认或支付时,则可通过交易认 证授权模块10422或支付认证授权模块10423进行认证授权。在一实施例 中,使用者105使用EMV CAP ENABLE规格信用卡搭配终端设备102来 产生一次性密码进行交易或支付确认。而一次性密码之产生,例如可由使 用者105于插入有EMV CAP ENABLE规格信用卡之终端设备102上输入 使用者105之个人识别码(Personal Identification Number, PIN码)来产 生。在另一较佳实施例中,后端服务器1032可根据使用者之交易商品、 交易时间或交易金额等产生一组交易完成码,例如数字签章,此交易完成 码会被传送给使用者105,通过使用者105之个人识别码、交易完成码以 及EMV CAP ENABLE规格信用卡于终端设备102来产生一次性密码,配合此一次性密码后续验证,此交易完成码也必须被传送给授权模块1042;
在另一实施例中,此一次性密码或交易完成码可以做为数字内容(Digital Content)交易物的授权启动码(ActivationCode)。接着,通过信息处理机制 1043将此一次性密码与交易相关信息传送给使用者认证信息前置处理模 块1041与交易认证授权模块10422或支付认证授权模块10423,来与使用 者105之实体身份进行对应,当交易认证授权模块10422或支付认证授权 模块10423验证使用者105之一次性密码无误后,同时授权此交易之进行, 或确认使用者105之扣款资格并授权此交易之进行。并将交易记录或扣款 信息存于帐目数据库1044,并通过信息处理机制1043将相关信息传送给 后端服务器1032。值得注意的是,在此实施例中,凭证发行单位101委托 授权模块1042代为执行各项授权,换言之,在此实施例中,凭证发行单 位101仅会在固定或非固定时间与后端装置104进行沟通,以更新凭证发 行单位IOI的异动数据。而在另一实施例中,参照图2所示,其上所述之 授权模块1042授权确认动作可由建置于凭证发行单位101之授权模块 1042自身执行,授权网关器1046仅作为后端装置104和凭证发行单位101 间之沟通平台。
综合上述所言,本发明之系统无论在使用者进行登入时或交易完成 时,均会与凭证发行单位所具有之实体身份进行对应,因此可让使用者在 网络上之虚拟身份与其个人实体账户确切连接,确保身份认证之真实性与 完整性。此外,通过凭证发行单位之认证,可对持卡人之信用额度进行验 证,以保证其支付能力,且通过此验证与保证交易之不可否认性。
虽然本发明已以较佳实施例披露如上,然其并非用以限定本发明,任 何所属技术领域的技术人员,在不脱离本发明之精神和范围内,当然可以 作各种之更动与润饰,因此本发明之保护范围当以权利要求界定者为准。
权利要求
1.一种网络安全交易系统,连接于凭证发行单位,该系统至少包含终端设备用以读取智能卡,并配合使用者之个人识别码来产生一次性密码,其中该智能卡由该凭证发行单位发行;前端装置,用以接收该一次性密码并于该一次性密码正确时,提供该使用者服务;以及后端装置连接该前端装置,该后端装置包括使用者认证信息前置处理模块,用以获得该一次性密码认证相关必须信息;以及至少一个该凭证发行单位认可之授权模块,用以判定该一次性密码是否正确,其中当该一次性密码正确时,该授权模块会授权使用该凭证发行单位所具有之该使用者实体数据。
2. 根据权利要求1所述的系统,其特征在于该授权模块还包括身份认证授权模块,当该一次性密码正确时,授权使用该使用者实体 数据;交易认证授权模块,当该一次性密码正确时,以该使用者实体数据为 基础授权交易;以及支付认证授权模块,当该一次性密码正确时,于该使用者交易完成时 要求该凭证发行单位授权以该使用者实体数据为基础授权扣款。
3. 根据权利要求1所述的系统,其特征在于该前端装置还包括登入服务器,用以处理该一次性密码登入以及将该一次性密码传送给 该后端装置;以及后端服务器,用以提供网站服务。
4.根据权利要求1所述的系统,其特征在于该后端装置还包括帐目数据库用以储存该登入、交易或扣款信息;以及会员数据库用以储存该网站会员数据。
5. 根据权利要求1所述的系统,其特征在于该后端装置还包括信息 处理机制用以沟通该后端装置和该前端装置间之信息。
6. —种网络安全交易系统,连接于凭证发行单位,该系统至少包含:终端设备用以读取智能卡,并配合使用者之个人识别码来产生一次性 密码,其中该智能卡由该凭证发行单位发行;前端装置,用以接收该一次性密码并于该一次性密码正确时,提供该 使用者服务;以及后端装置连接该前端装置,该后端装置包括使用者认证信息前置处理模块,用以获得该一次性密码认证相关 必须信息;以及至少一个授权网关器,用以传送使用者认证信息至凭证发行单位 或凭证发行单位认可之第三者进行一次性密码认证,其中当该一次性 密码正确时,该授权网关器会要求该凭证发行单位或凭证发行单位认 可之第三者授权使用该凭证发行单位所具有之该使用者实体数据,或 以该使用者实体数据为基础授权交易,或以该使用者实体数据为基础 授权扣款。
7. 根据权利要求6所述的系统,其特征在于该前端装置还包括登入服务器,用以处理该一次性密码登入以及将该一次性密码传送给 该后端装置;以及后端服务器,用以提供网站服务。
8. 根据权利要求6所述的系统,其特征在于该后端装置还包括 帐目数据库用以储存该登入、交易或扣款信息;以及会员数据库用以储存该网站会员数据。
9. 根据权利要求6所述的系统,其特征在于该后端装置还包括信息 处理机制用以沟通该后端装置和该前端装置间之信息。
10. —种网络安全交易系统,该系统至少包含凭证发行单位,用以核发智能卡给使用者,其中该凭证发行单位具有 该使用者身份数据;终端设备用以读取该智能卡,并配合该使用者之个人识别码来产生一次性密码;网站,用以接收该一次性密码并于该一次性密码正确时,提供该使用 者服务;使用者认证信息前置处理模块连接该网站,用以获得该一次性密码认 证相关必须信息;以及至少一个授权模块连接该凭证发行单位,其中当该授权模块验证该一 次性密码正确时,该授权模块会要求该凭证发行单位授权使用该凭证发行 单位所具有之该使用者实体数据。
11. 根据权利要求10所述的系统,其特征在于该授权模块还包括身份认证授权模块,当该一次性密码正确时,要求该凭证发行单位授 权使用该使用者身份数据;交易认证授权模块,当该一次性密码正确时,要求该凭证发行单位以 该使用者身份数据为基础授权交易;以及支付认证授权模块,当该一次性密码正确时,在该使用者交易完成时 要求该凭证发行单位授权以该使用者身份数据为基础授权扣款。
12. —种网络安全交易系统,该系统至少包含凭证发行单位,用以核发智能卡给使用者,其中该凭证发行单位具有 该使用者身份数据;终端设备用以读取该智能卡,并配合该使用者之个人识别码来产生一 次性密码;网站,用以接收该一次性密码并于该一次性密码正确时,提供该使用 者服务;使用者认证信息前置处理模块连接该网站,用以获得该一次性密码认 证相关必须信息;以及至少一个授权网关器连接该凭证发行单位,用以传送使用者认证信息 至凭证发行单位或凭证发行单位认可之第三者进行一次性密码认证,其中 当该一次性密码正确时,该授权网关器会要求该凭证发行单位或凭证发行 单位认可之第三者授权使用该凭证发行单位所具有之该使用者实体数据, 或以该使用者实体数据为基础授权交易,或以该使用者实体数据为基础授 权扣款。
全文摘要
本发明提供一种网络安全交易系统包括凭证发行单位,用以核发智能卡给使用者;终端设备用以读取该智能卡,并配合使用者之个人识别码来产生一次性密码;网站接收该一次性密码并于该一次性密码正确时提供该使用者服务;使用者认证信息前置处理模块用以前置处理使用者认证相关必须信息;授权模块用以判定该一次性密码是否正确,以及当该授权模块验证该一次性密码正确时,该授权模块会授权使用该使用者身份数据。
文档编号H04L9/32GK101309141SQ20071010791
公开日2008年11月19日 申请日期2007年5月15日 优先权日2007年5月15日
发明者曲永皓 申请人:曲永皓