专利名称:服务器验证方法及系统的制作方法
技术领域:
本发明涉及客户端-服务器领域,尤其涉及一种服务器验证方法及系统。
背景技术:
在线游戏(On-LineGame)的开发和推广,大规模提升了游戏信息产业 的经济效益,进而促进了整个电子商务市场的蓬勃发展。然而一个拥有广大 消费群体的在线游戏,从游戏的设计和推销、到消费群体的开发与维护等等, 都需要游戏信息公司投入极大的心血和成本,并且难以预料日后能否成功回 收成本。而除了上述的研发和客户维护成本外,还必须防范不法人士利用各 种软硬件的设计造成游戏信息公司的损失,例如黑客入侵游戏公司服务器, 制作盗版游戏或脱机外挂程序等等,其中直接盗取服务器程序,或是用侧录 并分析封包的方式制作一仿冒的服务器,让盗版游戏的出现造成了游戏信息 公司的莫大损失,却又防不慎防。
发明内容
本发明的目的在于提供一种服务器验证方法及系统,用来验证客户端-服务器架构中的服务器的合法性,以此来保障游戏信息公司以及其合法用户 的权益,进而保护整个游戏信息产业的长远发展。
本发明采用的技术方案是利用服务器端与客户端之间的特殊网络通讯 协议,验证该服务器端为合法服务器或非法服务器,其中将该特殊网络通讯 协议隐藏于该服务器端和客户端的一般网络通讯协议中,因此具有让制造非 法程序者不易发现该验证程序或系统的优点。
根据上述的构想,本发明提供了一种在客户端-服务器架构中验证一服 务器端的方法,包括下列步骤 一客户端联机至该服务器端,该客户端定期或不定期发送一要求信息至该服务器端。当该服务器端为一合法服务器时, 该服务器端依据该要求信息计算出 一正确的回复信息,并发送该正确的回复 信息至该客户端。该客户端接收并验证该回复信息。当该服务器端为一非法 服务器时,该非法服务器对该要求信息无响应,或发送一错误的回复信息至 该客户端,或在一错误回复时间发送该正确的回复信息至该客户端。
此外,该合法服务器可根据要求信息的内容进一步计算一正确的回复时 间,并在该正确的回复时间发送该正确的回复信息至该客户端,且该合法服 务器是使用 一算法来计算该正确的回复信息和该正确的回复时间的。除此之 外,该要求信息可以是一查表要求,而正确的回复信息将是一预设数据库中 的一查表结果,且该预设数据库位于各该合法服务器以及该客户端中。
当该客户端在发送该要求信息后,在该正确回复时间未接收到任何回复 信息或接收到错误的回复信息,或在错误回复时间接收到正确的或错误的回 复信息时,该客户端将上述状况报告至一预设服务器。
本发明还提供了 一种在客户端-服务器架构中验证一服务器端的方法,
包括下列步骤至少一客户端联机至该服务器端。当该服务器端为一合法服 务器时,该合法服务器在一预设回复时间发送一正确的回复信息至该客户 端;而当该服务器端为一非法服务器时,该非法服务器在该预设回复时间不 发送任何回复信息或发送一错误的回复信息至该客户端,该客户端接收到该
回复信息后,验证该回复信息的内容,以验证该服务器端为一合法服务器或 一非法服务器。
根据上述的构想,当该至少一客户端在该预设回复时间未接收到任何回 复信息或接收到该错误的回复信息时,该客户端将上述状况报告至一预设服 务器。
本发明还提供了一种用于一客户端-服务器架构中的服务器端验证系 统,其中该客户端-服务器架构包括一服务器端以及一客户端,而该服务器 端验证系统包括 一信息发送单元位于该客户端,用于随机向该服务器端发 送一要求信息,其中随机是指可将该验证系统设计为定期或不定期验证;一 信息接收单元位于该服务器端,用于接收该要求信息; 一计算单元位于该服 务器端并与该信息接收单元相连接,用于计算一回复信息,其中当该服务器端为一合法服务器时,该计算单元依据该要求信息的内容,计算出一正确的
回复信息或一正确的回复时间以及一正确的回复信息; 一信息回复单元,位 于该服务器端并与该计算单元相连接,用于发送回复信息至该客户端;以及 一验证单元位于该客户端,用于接收并验证该回复信息,当该客户端的验证 单元所接收到的回复内容与回复时间(如果存在的话)均正确时,判断该服 务器端为一合法服务器。
根据上述的构想,该服务器端验证系统还可包含一验证数据库,位于该 客户端以及该合法服务器中,因此该要求信息可以是一查表要求,而该正确 回复信息的内容将为该计算单元在该合法服务器的验证数据库中查找到的 一查表结果,而该验证单元将可通过查询该客户端的验证数据库,以验证该 回复信息是否正确。
根据上述的构想,当该服务器端为一非法服务器时,该非法服务器对该 要求信息无响应,或发送一错误的回复信息至该客户端,或在一错误的回复 时间发送一正确的或错误的回复信息至该客户端,此外,当该客户端在发送 该要求信息后,夸正确的回复时间没有接收到任何回复信息或接收到错误的 回复信息,或于在错误的回复时间接收到正确的或错误的回复信息时,该客 户端将上述状况报告给一预设服务器。
本发明可应用于在线游戏的客户端-服务器架构中,让与非法服务器端 联机进行在线游戏的客户端,在非法服务器程序设计者不知情的情况下,验 证并通报该非法服务器的存在,进而查缉非法服务器端制造者或贩卖者,以 防治盗版程序的泛滥,然而实际应用上并不限于此,本发明所提供的服务器 验证方法及系统,将可应用于任何需要验证服务器端的客户端-服务器架构 中。
图1为本发明实施例中服务器验证方法的流程图2为本发明实施例中另 一服务器验证方法的流程图3为本发明实施例中服务器验证系统的结构图。
具体实施例方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
以下所称合法服务器,为客户端-服务器架构中使用官方设计程序(即 称为合法程序)的服务器端,而非法服务器则是指使用非法程序的服务器端, 该非法程序可能是不法分子通过盗取合法服务器的合法程序,或是侧录分析 客户端-合法服务器间的封包数据而制成的。
图1所示为一服务器验证方法的流程图,该方法应用于客户端-服务器 架构中。 一客户端联机至服务器端,该服务器端可能为合法服务器或非法服 务器。该服务器验证方法将通过隐藏在一般通讯协议中的特殊通讯协议验证 该服务器端的合法性,进而将非法服务器的存在通报至一预设服务器。
该服务器验证方法包括以下步骤 一客户端发送一要求信息至该服务器 端(步骤101),其中步骤101可依照验证方法或系统的初始设计,设计为 周期性地或随机性地发出该要求信息;接着当与该客户端联机的服务器端为 一合法服务器时,该合法服务器接收该要求信息(步骤102),依据该要求 信息的内容,计算出一正确的回复信息(步骤104),并发送该正确的回复 信息至该客户端(步骤106);该客户端接收该回复信息后(步骤108), 验证该回复信息的内容是否正确(步骤IIO),验证结果正确时即判断该服 务器端为合法服务器(步骤112)。
当与该客户端联机的服务器端为一非法服务器时,该非法服务器接收该 要求信息(步骤103)后,可能对该要求信息无响应(步骤105),也可能 经过计算或随意地发送一错误的回复信息至该客户端(步骤107);该客户 端接收该回复信息后(步骤108),验证该回复信息的内容是否正确(步骤 110),验证结果为错误时即判断该服务器端为非法服务器(步骤111), 此外,当该客户端在发送该要求信息后的一预设时间内,未接收到任何回复 信息时(步骤109),也将判断该服务器端为非法服务器(步骤111)。在 步骤lll之后,经过验证系统的设计,可使该客户端通过因特网将验证到一 非法服务器的相关信息报告至一预设服务器(步骤113)。
在上述实施例中,该要求信息的内容可以是一问题, 一表达式,或一查表要求,此外还可包括一计算回复时间的要求。此时步骤104还将包括计算 出一正确回复时间的步骤,且步骤106将会在该正确的回复时间执行,而步 骤110将验证该回复时间和回复内容是否均正确。在这种双重认证的设计 下,非法服务器即使计算出一正确的回复信息,也可能因为计算出错误的回 复时间而被验证出来,进而被判断为一非法服务器并被客户端报告至预设服 务器(步骤lll、 113)。
在上述实施例中,该合法服务器通过程序设计而使用 一特定的算法来计 算该正确的回复信息和正确的回复时间。此外当该要求信息是一查表要求 时,验证程序在设计时会有一预设数据库位于该合法服务器以及该客户端, 因此该正确的回复信息将是在该合法服务器中的预设数据库的查表结果,而 客户端可通过查询位于该客户端的预设数据库来验证该查表结果是否正确。
图2所示为服务器验证方法的另一实施方式的流程图。在本方法中,客 户端无需发送要求信息,当至少一客户端联机至一服务器端时(步骤201 ), 若该服务器端为一合法服务器,其将在一预设的回复时间发送一正确的回复 信息至该客户端(步骤202)。而当该服务器端为一非法服务器时,该非法 服务器在该预设回复时间不发送任何回复信息(步骤203 )或发送一错误的 回复信息(步骤205 )至该客户端。该客户端接收该回复信息(步骤206 ) 后,将验证该回复信息的内容(步骤208);当回复信息的内容正确时,判 断该服务器端为一合法服务器(步骤210),当回复信息的内容错误或是客 户端在该预设回复时间后的一特定时间内未接收到任何回复信息时(步骤 207),判断该服务器端为一非法服务器(步骤209)。
此外,当该客户端判断该服务器端为一非法服务器(步骤209)后,该 客户端可经由因特网将上述状况报告至一预设服务器(步骤211)。
图3所示为一服务器验证系统的示意图。该服务器验证系统应用于一客 户端-服务器架构中,其中该客户端-服务器架构中包含一服务器端31以及 一客户端32,客户端32通过因特网30与服务器端31联机。服务器端验证 系统包括 一信息发送单元322,其位于客户端32中,用于周期性的或随 机性的向服务器端31发送一要求信息; 一信息接收单元311,位于服务器 端31中,其用于接收该要求信息; 一计算单元313,位于该服务器端31中并与信息接收单元311相连接,其用于计算一回复信息,其中当服务器端
31为一合法服务器时,计算单元313将依据该要求信息的内容,计算出一 正确的回复信息或一正确的回复信息和一正确的回复时间; 一信息回复单元 315,位于该服务器端31中并与计算单元313相连接,其用于发送回复信息 至客户端32;以及一验证单元324位于客户端32中,其用于接收并验证该 回复信息的内容。
在上述实施例中,该要求信息的内容可包含一问题、 一表达式或一查表 要求,并可选择性地包括计算正确的回复时间的要求。当该要求信息包含一 查表要求时,验证系统在程序设计上会有一预设数据库33位于服务器端31 (当其为合法服务器时)以及客户端32上。此时正确的回复信息的内容将 为计算单元在合法服务器的预设数据库中的一查表结果,而客户端32将可 通过查询位于其上的预设数据库33来验证该查表结果是否正确。
此外,在上述实施例中,当该服务器端31为一非法服务器时,其中不 会有该预设数据库33,且其将对该要求信息无响应、或发送一错误的回复 信息至该客户端32、或无法按要求信息的内容同时计算出该正确的回复时 间和该正确的回复信息,而在错误的回复时间发送正确的或错误的回复信息 至该客户端32。
此外,当该客户端32在发送该要求信息后,验证单元324在正确的回 复时间接收到错误的回复信息,或在正确的回复时间后的一预设时间内未接 收到任何回复信息,或在错误的回复时间接收到正确或错误的回复信息时,
即判断服务器端31为一非法服务器。而通过验证系统的程序设计,客户端 32可通过因特网30将该非法服务器的相关信息报告至一预设服务器34。
在上述各实施例中,本发明所提供的服务器验证方法及系统,较佳为应 用在一在线游戏的客户端-服务器架构中,也就是该服务器端为一在线游戏 服务器,其可能为一合法服务器或一非法服务器。而利用本发明所提供的服 务器验证方法和系统的设计,可让客户端验证与其联机的服务器端,进而将 非法服务器的相关信息报告给在线游戏公司,但实际应用上将不限于此。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的 形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1、一种服务器验证方法,应用于客户端-服务器架构中,其特征在于,包括以下步骤一客户端联机至服务器端;所述客户端定期或不定期地发送一要求信息至所述服务器端;当所述服务器端为一合法服务器时,所述服务器端依据所述要求信息,计算出一正确的回复信息;所述合法服务器发送所述正确的回复信息至所述客户端;所述客户端接收并验证所述回复信息。
2、 如权利要求l所述的方法,其特征在于,当所述服务器端为一合法服务器时,其依据所述要求信息的内容使用一 算法计算出所述正确的回复信息和一正确的回复时间,并在所述正确的回复 时间发送所述正确的回复信息至所述客户端。
3、 如权利要求l所述的方法,其特征在于,当所述服务器端为一非法服务器时,其对所述要求信息无响应、或发送 一错误的回复信息至所述客户端,或在一错误的回复时间发送所述正确的回 复信息至所述客户端。
4、 如权利要求3所述的方法,其特征在于,还包含以下步骤当所述客户端在发送所述要求信息后,接收到的回复信息和/或回复时 间为错误时,所述客户端将上述状况报告至一预设服务器。
5、 如权利要求l所述的方法,其特征在于,当所述要求信息为 一查表要求时,所述正确的回复信息是一预设数据库 中的一查表结果,且所述预设数据库位于所述合法服务器以及所述客户端 中。
6、 如权利要求l所述的方法,其特征在于,所述服务器端为一在线游戏服务器,且所述客户端与所述服务器端联机 以进行所述在线游戏。
7、 一种验证服务器的方法,应用于客户端-服务器架构中,其特征在 于,包括以下步骤至少一客户端联机至所述服务器端;当所述服务器端为 一合法服务器时,其在一预设回复时间发送一正确的回复信息至所述客户端;而当所述服务器端为一非法服务器时,所述非法服 务器在所述预设回复时间不发送任何回复信息或发送一错误的回复信息至 所述至少一客户端;所述至少一客户端接收所述回复信息,并验证其内容。
8、 如权利要求7所述的方法,其特征在于,还包含以下步骤当所述至少 一客户端在所述预设回复时间未接收到任何回复信息或验 证所述回复信息的内容为错误时,其将上述状况报告至一预设服务器。
9、 一种验证服务器的系统,应用于客户端-服务器架构中,包括一服 务器端以及一客户端,其特征在于,所述客户端包括一信息发送单元和一验证单元;所述服务器端包括一信 息接收单元、 一计算单元和一信息回复单元;所述信息发送单元用于随机性的或周期性的向所述信息接收单元发送 一要求信息;所述信息接收单元用于接收所述要求信息;所述计算单元与所述信息接收单元相连接,其用于根据所述要求信息的 内容计算出一回复信息,其中当所述服务器端为一合法服务器时,所述计算 单元依据所述要求信息的内容,计算出一正确的回复信息或一正确的回复时 间和以正确的回复信息;所述信息回复单元与所述计算单元相连接,其用于发送所述回复信息至 所述验证单元;所述验证单元用于接收并验证所述回复信息。
10、 如权利要求9所述的系统,其特征在于,所述客户端以及所述合法服务器中还各包含一预设数据库,且所述正确 的回复信息的内容是所述计算单元在所述合法服务器的预设数据库中的一 查表结果。
11、 如权利要求9所述的系统,其特征在于,当所述服务器端为一非法服务器时,所述信息回复单元对所述要求信息 无响应,或发送一错误的回复信息至所述客户端,或在一错误的回复时间发 送所述正确的回复信息至所述客户端。
12、 如权利要求11所述的系统,其特征在于,当所述客户端在发送所述要求信息后,在所述正确的回复时间未接收到 任何回复信息或接收到错误的回复信息,或在错误的回复时间接收到所述正 确的或错误的回复信息时,所述客户端还用于将上述状况报告至一预设服务器。
全文摘要
本发明公开了一种服务器验证方法及系统,该方法包括下列步骤一客户端联机至该服务器端,该客户端定期或不定期发送一要求信息至该服务器端;当该服务器端为一合法服务器时,该服务器端依据该要求信息计算出一正确的回复信息并发送给该客户端;当该服务器端为一非法服务器时,该非法服务器对该要求信息无响应,或发送一错误的回复信息至该客户端。该客户端接收并验证该回复信息。
文档编号H04L9/32GK101453330SQ200710195558
公开日2009年6月10日 申请日期2007年12月6日 优先权日2007年12月6日
发明者郑明辉 申请人:雷爵网络科技股份有限公司