利用卡装置的网络认证方法

利用卡装置的网络认证方法
【技术领域】
[0001]本发明涉及一种网络认证方法，特别是涉及一种分别包含一应用程序认证编程与一伺服端认证编程的利用卡装置的网络认证方法。
【背景技术】
[0002]随着科技的发展与进步，带动了网络购物的风潮，通过电子商务的交易机制，消费者以网络选购的方式即可购得喜爱的商品，相当方便，因此越来越多消费者会采取网络购物的方式来进行购物，网络购物交易量也逐年增加。
[0003]网络购物的交易付款方式常用的有信用卡、ATM转账及货到付款，各种方式都有其优缺点，然而采取信用卡付款的安全性是一般用户最重视的课题，现有的购物网站大部份只需输入信用卡的卡号即可进行付款，这样的付款模式虽然方便，但其危险性也很高，若购物网站存在治安漏洞，使得信用卡的卡号外泄，将对用户造成相当大的危害。
[0004]由于用户的账号与密码很容易被盗用或破解，遂有业者提出辅助的认证机制，如简讯认证方法，当用户登入需要简讯认证服务的网站时，网站发出简讯认证需求至一简讯认证系统。接着，简讯认证系统发出一含有一认证码的简讯至用户所持有的手机。当用户经由其手机接收到该简讯后，将该简讯中的认证码输入至网站。然后，网站将所接收到的认证码传送至简讯认证系统。简讯认证系统判断网站所发送的认证码是否正确。此种现有技术的缺点在于，若用户的手机被黑客入侵时，则验证码可能会被窃取，且用户须进行原有的账号密码的登入步骤及简讯认证的登入步骤，实属不便。
[0005]因此，如何经由网络认证以建立一安全的网络传输管道，进而有效提升网络交易的安全性及使用上的便利性，遂成为亟待解决的问题。

【发明内容】

[0006]本发明的目的在于提供一种提升网络交易的安全性的利用卡装置的网络认证方法。
[0007]本发明的利用卡装置的网络认证方法，通过一网络认证系统来实施，该网络认证系统包括一伺服端、一相关于一用户的使用端、及一电连接该使用端的卡装置，该卡装置至少储存有一相关于一特定伺服端的参考伺服端密钥、及一应用程序，该应用程序是相关于一在该特定伺服端与该使用端间的网络交易，该利用卡装置的网络认证方法包含以下步骤:
[0008](A)在该使用端执行一已被成功认证的应用程序后，通过该使用端，经由所执行的该应用程序，建立一在一通讯网络上与该伺服端的连接，并送出一伺服端验证请求至该卡装置；
[0009](B)当接收到该伺服端验证请求时，通过该卡装置，至少根据一对应于该特定伺服端的伺服端认证码产生一伺服端动态连结程序，并以该伺服端密钥加密该伺服端动态连结程序；
[0010](C)通过该使用端，经由所执行的该应用程序，将该卡装置所产生的该加密的伺服端动态连结程序经由该通讯网络传送至该伺服端；
[0011](D)通过该伺服端，在经由该通讯网络接收到该加密的伺服端动态连结程序时，根据一伺服端密钥及所接收的该加密的伺服端动态连结程序，产生一伺服端码数据，并将该伺服端码数据经由该通讯网络传送至该使用端；
[0012](E)通过该使用端，在经由该通讯网络接收到该伺服端码数据时，经由所执行的该应用程序，将所接收的该伺服端码数据送至该卡装置；及
[0013](F)通过该卡装置，判定来自该使用端的该伺服端码数据是否相符于步骤(B)中的该伺服端认证码。
[0014]本发明的利用卡装置的网络认证方法，在步骤(B)中，该伺服端认证码为一一次性码。
[0015]本发明的利用卡装置的网络认证方法，在步骤(D)中，当该伺服端密钥相同于该卡装置所储存的该参考伺服端密钥时，该伺服端能以该伺服端密钥成功地解密所接收到的该加密的伺服端动态连结程序并执行该解密的伺服端动态连结程序以获得该伺服端码数据，且该伺服端码数据相同于步骤(B)中的该伺服端认证码。
[0016]本发明的利用卡装置的网络认证方法，在步骤(F)中，当该判定结果为是时，该伺服端被认证为该特定伺服端。
[0017]本发明的利用卡装置的网络认证方法，在步骤(F)后，还包含一步骤(G)，当步骤
(F)的判定结果为是时，通过该卡装置，经由该使用端与该通讯网络，通知该伺服端，其已被成功地认证为该特定伺服端。
[0018]本发明的利用卡装置的网络认证方法:
[0019]在步骤(B)中，该卡装置不仅根据该伺服端认证码，还根据一对应于该特定伺服端的一次性参考伺服端密钥来产生该伺服端动态连结程序；
[0020]在步骤(D)中，该伺服端经由执行该解密的伺服端动态连结程序后还获得该一次性参考伺服端密钥；及
[0021]在步骤(G)中，该卡装置还以该一次性参考伺服端密钥更新其所储存的该参考伺服端密钥。
[0022]本发明的利用卡装置的网络认证方法，在步骤(G)后，还包含一步骤(H)，通过该伺服端，在接收到来自该卡装置的该通知时，以步骤(D)所获得的该一次性参考伺服端密钥更新该伺服端所储存的该伺服端密钥。
[0023]本发明的利用卡装置的网络认证方法，该卡装置还储存对应于一特定用户的用户身份识别数据，在步骤(F)后，还包含以下步骤:
[0024](I)当步骤(F)的判定结果为是时，通过该卡装置，送出一用户身份认证请求至该使用端；
[0025](J)响应于来自该卡装置的该用户身份认证请求，通过该使用端，经由该用户的一输入操作产生一身份输入数据，并将该身份输入数据送至该卡装置；及
[0026](K)通过该卡装置，判定来自该使用端的该身份输入数据是否相符于所储存的该用户身份识别数据；
[0027]其中，当步骤(K)的判定结果为是时，该用户已被成功地认证为该特定用户。
[0028]本发明的利用卡装置的网络认证方法，该卡装置还储存有一参考应用程序密钥且该应用程序含有该参考应用程序密钥，在步骤(A)前，还包含以下步骤:
[0029](i)通过该卡装置，根据一应用程序认证码产生一应用程序动态连结程序，并以该参考应用程序密钥加密该应用程序动态连结程序；
[0030](ii)通过该使用端，经由执行一相关于该网络交易的待认证应用程序，取得来自该卡装置的该加密的应用程序动态连结程序，且根据一包含于该待认证应用程序的应用程序密钥及该加密的应用程序动态连结程序，产生一应用程序码数据，并将该应用程序码数据送至该卡装置；及
[0031](iii)通过该卡装置，根据来自该使用端的该应用程序码数据以及该应用程序认证码，判定该使用端所执行的该待认证应用程序是否相符于该卡装置所储存的该应用程序。
[0032]本发明的利用卡装置的网络认证方法，在步骤(i)中，该应用程序认证码为一一次性码。
[0033]本发明的利用卡装置的网络认证方法，当步骤(iii)的判定结果为是时，该待认证应用程序被认证为该卡装置所储存的该应用程序，且步骤(A)被执行。
[0034]本发明的利用卡装置的网络认证方法，在步骤(iii)与步骤㈧间，还包含一步骤
(iv)，当步骤(iii)的判定结果为是时，通过该卡装置，以一一次性应用程序密钥，更新其所储存的该参考应用程序密钥以及该应用程序所包含的该参考应用程序密钥。
[0035]本发明的利用卡装置的网络认证方法，在步骤(iii)中，当该应用程序码数据相符于该应用程序认证码时，该卡装置判定出该使用端所执行的该待认证应用程序相符于该卡装置所储存的该应用程序。
[0036]本发明的利用卡装置的网络认证方法，在步骤(ii)中，当该应用程序密钥相同于该卡装置所储存的该参考应用程序密钥时，该使用端能以该应用程序密钥成功地解密所取得的该加密的应用程序动态连结程序并经由执行该解密的应用程序动态连结程序以获得该应用程序码数据，且该应用程序码数据相同于该应用程序认证码。<