专利名称:先授权后认证的服务方法及其装置的制作方法
技术领域:
本发明涉及一种先授权后认证的服务方法及其装置,特别是指一种针对非瞬间提供所有信息但需经认证的服务,在其认证过程中,先提供一部分服务给使用者,使在不影响信息安全的情况下,缩短等待认证的时间,以加快提供服务的速度的先授权后认证的服务方法及其装置。
背景技术:
由于电子信息交换技术的一日千里,越来越多的信息可以经由电子设备(例如网际网络、无线通讯网路及各种电子装置)供使用者进行交换、存取或备份,且信息提供者(伺服端)为了避免将私密/机密的信息提供给错误的使用者,在准许使用者存取信息之前,通常会对使用者身份进行一番认证。因此,当使用者向一信息伺服端发出一服务要求时,使用者的认证信息(例如帐号、密码或信用卡号码等)经由一安全技术加密后,即随着该服务要求送到信息伺服端。所以,当伺服端收到认证信息后,必须先对该认证信息进行解密后,才能进行认证的动作。但是因为解密及认证通常需要强大的运算能力,因此当信息伺服端因过载或运算能力不足时,将使得认证过程变得缓慢,而使提供服务的时间受到拖延。
为此,已知的各种试图缩短认证时间的相关技术被相继提出,其中包括,例如美国公开专利第US20030172290A1号、美国专利US6487659、以及欧洲专利第WO0157669A1号等。然而,这些认证技术却存在一共同的问题,就是皆需要等到认证完成以后,才能提供服务给使用者。然而,其认证时间的快慢与否却仍免不了要受到伺服端运算能力的影响,因此对于加速认证时间的帮助有限。
此外,一个值得思考的方向是,由于服务的提供可分成瞬间性服务,亦即瞬间提供全部服务或信息,例如门禁管控等,以及持续性服务,亦即并非瞬间提供全部服务或信息,例如,在线观赏影片、付费频道或在线聆听音乐等。因此,当伺服端所提供的服务是持续性服务时,由于这些服务具有提供一部分信息仍不会影响到信息安全的特性,因为并不需一定要等到认证程序完成后才能提供给使用者,因此,针对这些持续性服务,若能在进行认证的同时,先提供一部分服务给使用者,将可有效缩短使用者等待认证的时间,加快提供服务的速度。
发明内容
因此,本发明之目的在于针对具有提供一部分信息仍不会影响到信息安全性的特性的持续性服务,提供一种先授权后认证的服务方法及其装置,藉此加快提供服务的速度。
于是,根据本发明的先授权后认证的服务方法,包括步骤(A)接受服务要求,该服务要求包含认证信息;(B)判断该服务要求是否是可先授权服务,如果是,先提供一部分服务,并在提供服务的同时,对该认证信息进行认证;及(C)当认证无误时,则进一步提供后续服务,否则停止该服务并拒绝该服务要求。
此外,根据本发明,提供一种用以实现上述方法的先授权后认证的服务装置,包括服务处理单元、认证单元及决策控制单元。该服务处理单元用以接受服务要求,以提供对应的服务,其中该服务要求包含认证信息。该认证单元与该服务处理单元连接,用以对该服务要求的认证信息进行认证。该决策控制单元与该服务处理单元及该认证单元连接,用以判断该服务要求是否为可先授权的服务,如果是,则令该服务处理单元先提供一部分服务,同时令该认证单元对该认证信息进行认证,而在认证无误时,再令该服务处理单元进一步提供后续服务,否则停止该部分服务并拒绝该服务要求。
再者,根据本发明,提供一种先授权后认证的服务方法,包括(A)接受服务要求,该服务要求包含认证信息;(B)先提供一部分服务,同时对该认证信息进行认证;及(C)当认证无误时,进一步提供后续服务,否则停止该部分服务并拒绝该服务要求。
图1是本发明先授权后认证的服务装置的第一优选实施例的系统方块图;图2是本发明先授权后认证的服务方法的第一优选实施例的流程图;图3是本发明先授权后认证的服务方法的第二优选实施例的流程图,用以说明认证成功的情况;图4是第二优选实施例的流程图,用以说明认证失败的情况;图5是本发明先授权后认证的服务方法的第三优选实施例的流程图,用以说明认证成功的情况;及图6是第三优选实施例的流程图,用以说明认证失败的情况具体实施方式
有关本发明的前述及其它技术内容、特点与功效,在以下配合参考图式的优选实施例的详细说明中,将可清楚地理解。
参考图1,该示出本发明的先授权后认证的服务装置的第一优选实施例,其设置在伺服端1中,包括服务处理单元11,决策控制单元12,和认证单元13。
伺服端1是服务(信息)提供者,在本实施例中,伺服端1与使用者端2通过有线(例如网络)或无线方式进行连接通讯,以根据使用者端2发出的服务要求,向使用者端2提供对应的服务。以做为饭店的客房服务机制为例,伺服端1可包含房间门禁管控、付费影片、付费音乐或付费频道等等服务,且这些服务是否符合可先授权条件,是由决策控制单元12所决定的,并已预先设定在决策控制单元12中。例如,门禁管控(瞬间性服务)为不可先授权服务,而提供付费影片、音乐及付费频道(非瞬间性服务)则为可先授权服务。对于使用者端2,在本实施例中,其可以代表门禁卡读取接口,或者影片、音乐或频道等之播放装置。
因此,如图2的步骤21所示,当服务处理单元11收到由使用者端2送来的服务要求时,该服务要求中更包括证明使用者身份的认证资料(例如,门禁卡卡号,或使用者之帐号、密码等)。接下来,该服务要求被送至决策控制单元12,且如图2的步骤22,决策控制单元12根据上述预设的先授权条件,判断该服务要求是否为一先授权服务,例如当该服务要求是一要求观赏付费频道或影片时,如图2的步骤23,决策控制单元12即发出一先授权命令给服务处理单元11,使先提供一部分服务给使用者端2,亦即先传送部分影片内容或先开放付费频道给使用者观赏,同时,决策控制单元12发出一认证命令给认证单元13,令认证单元13对该服务要求的认证信息进行认证。因此,在伺服端1进行认证的过程中,使用者端几乎不需等待,即可很快地收到伺服端提供的服务;而且,由于服务处理单元11提供的部分服务,是在使用者身份尚未被完全确认的情况下提供的,因此,为了让此时所提供的部分服务与确认身份后的后续服务有所区别,服务处理单元11可适当降低该部分服务的服务品质,例如令付费频道或影片的画面品质较正常画面差。
然后,如图2的步骤24,当认证单元13完成认证并确认使用者的认证信息无误后,随即发出一认证无误信息给服务处理单元11,使其执行步骤25,进一步提供具有完好(正常)品质的后续服务给使用者端2。例如,将付费频道或影片的画面品质恢复正常。相反地,如步骤26,当认证信息无法通过认证单元13的认证时,认证单元13亦将发出一认证失败信息给服务处理单元11,使其停止提供服务给使用者端2,例如,停止播放影片或将付费频道锁住。
另外,如步骤22所示,当服务处理单元11所收到的服务要求被决策控制单元12判断为非先授权服务,例如门禁要求服务时,则不先授权给该服务要求,并循环步骤27至29的流程。依照已知的认证程序,先将该服务要求的认证信息送至认证单元13,经认证无误后,才提供门禁服务。
因此,由第一实施例可知,本发明可以应用在提供多项服务的伺服端1中,并在决策控制单元12中预先设定可先授权的条件,藉由决策控制单元12判别由使用者端2传来给服务处理单元11的服务要求是否为一可先授权服务?如果是,表示使用者端发出的服务要求为一可部分开放,仍不影响其安全性的服务,则命令服务处理单元11在认证单元13进行使用者身份确认的同时,先提供部分服务(即先授权)给使用者端2,因此,在伺服端的运算能力不够强或者需要花费较长的认证时间的情况下,本实施例将可迅速提供服务给合法使用者,而有效地缩短使用者等待认证的时间并加快提供服务的速度。
再参见图3所示,该图是本发明的第二优选实施例,其与第一实施例不同的之处在于伺服端3是一个持续性服务提供者,因此决策控制单元12并不以服务要求是一瞬间性服务或一持续性服务做为判断是否先授权的依据,而是根据其它的设定条件判断是否先授权,例如,如果发出服务要求的使用者为会员时,则先授权,否则不先授权。
下面以伺服端1为提供付费频道服务为例,并配合图1及图3、图4的处理流程,说明并比较先授权服务与不先授权服务的不同之处。
如图3的步骤31所示,当伺服端1的决策控制单元12收到来自使用者端2的切换频道(即切换至付费频道)的服务要求,其将根据设定条件,决定是否先授权给该服务要求,所以,当决策控制单元12决定先授权时,如步骤32,决策控制单元12即先令服务处理单元12进行频道切换,使其向使用者开放付费频道。然后,在步骤33,再令认证单元13进行认证程序。因此,使用者端2不需等待一段认证时间T1,即可先行享有服务,并在认证完成之后,继续使用付费频道,无需在乎认证何时完成。
相反,当决策控制单元12决定不先授权给使用者端2的服务要求时,即进行已知的认证流程,如步骤34,令认证单元13先行进行认证,待认证完成后,再执行步骤35,开放付费频道给使用者端2,因此,使用者端必需等待一段认证时间T2。
反过来,如图4所示,当决策控制单元12先授权给使用者端2的服务要求,但在认证单元13认证失败时,认证单元13即通知服务处理单元12停止服务,并收回使用者端2的付费频道使用权。且与不先授权方式比较起来,先授权方式虽已经提供部分服务给使用者端2,但由于所提供的部分服务并不会对伺服端2造成任何安全上的损失,而且具有提供频道节目供使用者端2先行预览的效果,况且在认证成功的比率通常大于认证失败的情况下,先授权方式不论对伺服端1或使用者端2都是有利的。
再者,以伺服端1为提供在线影片观赏服务为例,并配合图1及图5、图6的处理流程,来说明先授权服务与不先授权服务的不同之处。
如图5的流程51所示,当使用者端2发出一播放影片服务要求给伺服端1,且决策控制单元12决定先授权给使用者端2时,如步骤52,决策控制单元12即通知服务处理单元11先提供部分服务给使用者端2,亦即开始播放部分影片,并在播放影片的过程中,如步骤53,同时令认证单元13对服务要求的认证信息进行认证。且因为此时使用者身份并未完全确认,服务处理单元12可藉由一干扰机制,令此时所播放之影片具有较差的画面品质,等到认证单元确认认证成功时,再执行步骤54,进一步播放具有完好品质的后续影片。因此,使用者可在一开始即享有服务,而不需等待认证时间T3。
相反,当决策控制单元12决定不先授权给使用者端2的服务要求时,则依一般认证步骤55及56,令该服务要求先经认证完成后,才提供影片播放服务给使用者端2。因此,使用者必需等待认证时间T4。
同样地,如图6所示,即使先授权的服务要求在认证失败之后,伺服端1虽然已提供一部分影片给使用者观赏,但并不会因此对服务的安全性或完整性有所影响。
此外,值得说明的是,当服务处理单元11连续收到同一服务要求,并经决策控制单元12提供先授权服务,但该服务要求经认证单元13连续认证失败达一定次数(例如三次)时,决策控制单元12可取消该服务要求的先授权权限,将该服务要求列为不先授权服务。
当然,本发明先授权后认证的机制,还可应用在许多需要认证的领域中,例如当使用在一光盘烧录机时,当光盘烧录机收到一服务要求,要求对一光盘片进行烧录时,光驱可先判别光盘片是否为空白光盘片,若非空白光盘片,则不先授权烧录,若为空白光盘片,则先授权对该光盘片进行烧录,并在烧录过程中,对该服务要求进行认证,若认证成功,则继续烧录,若认证失败,则停止烧录,并将先前烧录资料删除。
综上所述,本发明针对非瞬间性服务,藉由先授权机制,令伺服端在进行认证的同时,先提供一部分服务给使用者,并在认证完成后,进一步提供后续服务,藉此缩短使用者等待认证的时间,使提供服务的时间有效提升。
以上所述仅为本发明的优选实施例,而不能以此限定本发明实施的范围,应该理解,依本发明申请专利范围及发明说明书内容所作的简单的等效变化与修饰,皆应仍属本发明专利涵盖之范围内。
权利要求
1.一种先授权后认证的服务方法,包括步骤(A)接受服务要求,该服务要求包含认证信息;(B)判断该服务要求是否为可先授权服务,如果是,先提供一部分服务,并在提供服务的同时,对该认证信息进行认证;及(C)当认证无误时,则进一步提供后续服务,否则停止该服务并拒绝该服务要求。
2.根据权利要求1所述的先授权后认证的服务方法,在步骤(B)中,预先设有一先授权条件,当该服务要求符合该先授权条件时,即提供该部分服务。
3.根据权利要求2所述的先授权后认证的服务方法,在步骤(B)中,该先授权条件是针对非瞬间提供全部信息,可先提供一部分服务信息仍不影响其安全性的服务。
4.根据权利要求1所述的先授权后认证的服务方法,其中该服务要求是针对非瞬间提供全部信息,可先提供一部分服务信息仍不影响其安全性的服务。
5.根据权利要求4所述的先授权后认证的服务方法,在步骤(B)中,预先设有一先授权条件,当该服务要求符合该先授权条件时,即提供该部分服务。
6.根据权利要求5所述的先授权后认证的服务方法,在步骤(B)中,该先授权条件可根据需求进行设定。
7.根据权利要求1所述的先授权后认证的服务方法,当在步骤(A)连续收到一可先授权的服务要求,但在步骤(B)中,该服务要求无法通过认证达一定次数时,即收回该服务要求的可先授权权限。
8.根据权利要求1所述的先授权后认证的服务方法,其中步骤(B)中提供的该部分服务的服务品质比步骤(C)中提供的后续服务的服务品质差。
9.一种先授权后认证的服务装置,包括服务处理单元,用于接受服务要求,以提供对应的服务,其中该服务要求包含认证信息;认证单元,与该服务处理单元连接,用于对该服务要求的认证信息进行认证;及决策控制单元,与该服务处理单元及该认证单元连接,用于判断该服务要求是否为可先授权的服务,如果是,则令该服务处理单元先提供一部分服务,同时令该认证单元对该认证信息进行认证,而在认证无误时,再令该服务处理单元进一步提供后续服务,否则停止该部分服务并拒绝该服务要求。
10.根据权利要求9所述的先授权后认证的服务装置,其中在该决策控制单元中预先设有一先授权条件,当该服务要求符合该先授权条件时,决策控制单元即命令该服务处理单元先提供该部分服务。
11.根据权利要求10所述的先授权后认证的服务装置,其中该先授权条件是针对一非瞬间提供全部信息,可先提供一部分服务信息而仍不影响其安全性的服务。
12.根据权利要求9所述的先授权后认证的服务装置,其中该服务要求是针对一非瞬间提供全部信息,可先提供一部分服务信息而仍不影响其安全性的服务。
13.根据权利要求12所述的先授权后认证的服务装置,其中在该决策控制单元中预先设有一先授权条件,当该服务要求符合该先授权条件时,即提供该部分服务。
14.根据权利要求13所述的先授权后认证的服务装置,其中该先授权条件可根据需求进行设定。
15.根据权利要求9所述的先授权后认证的服务装置,其中当该服务处理单元连续收到一可先授权的服务要求,且该服务要求无法通过该认证单元的认证达一定次数时,该决策控制单元即收回该服务要求的可先授权权限。
16.根据权利要求9所述的先授权后认证的服务装置,其中该服务处理单元提供的该部分服务的服务品质比该后续服务的服务品质差。
17.一种先授权后认证的服务方法,应用在非一次即提供全部服务,而是可先提供一部分服务仍不影响其安全性的服务装置中,该方法包括步骤(A)接受服务要求,该服务要求包含认证信息;(B)先提供一部分服务,同时对该认证信息进行认证;及(C)当认证无误时,进一步提供后续服务,否则停止该部分服务并拒绝该服务要求。
18.根据权利要求17所述的先授权后认证的服务方法,当步骤(A)连续收到一服务要求,但在步骤(B)中,该服务要求无法通过认证达一定次数时,即停止提供该部分服务。
19.根据权利要求17所述的先授权后认证的服务方法,其中步骤(B)提供的该部分服务的服务品质比步骤(C)提供的后续服务的服务品质差。
全文摘要
一种先授权后认证的服务方法,由一个服务处理单元接受包含认证信息的服务要求,并提供对应的服务,并利用认证单元对该服务要求的认证信息进行认证,以及利用决策控制单元判断该服务要求是否为可先授权的服务。如果是,则令该服务处理单元先提供一部分服务,同时令该认证单元对该认证信息进行认证,并在认证无误时,再令该服务处理单元进一步提供后续服务。否则,停止该部分服务并拒绝该服务要求。藉此,在不影响服务安全的情况下,达到缩短等待认证的时间以加快提供服务的速度等功效。
文档编号H04L29/06GK1713570SQ200410059240
公开日2005年12月28日 申请日期2004年6月14日 优先权日2004年6月14日
发明者李志仁, 张文尧 申请人:松下电器产业株式会社