专利名称:双向式通信认证机制的通信认证方法及系统的制作方法
技术领域:
本发明关于通信认证机制,尤指一种在登入的过程中,必须通过预设的电话号码 设定一临时密码,才得以令该终端机登入游戏服务器的高安全性暨双向式的通信认证机 制。具体的讲,本发明尤其关于一种双向式通信认证机制的通信认证方法及系统。
背景技术:
随着家用宽带网络的普及、网络游戏种类(如策略类型、射击类型、动作类型或 大型多人线上角色扮演游戏……等)的多样化及网络游戏功能(如社群、交友……等)的 增加等因素,市场研究公司h-Stat预估2008至2013年之间,亚太地区网络游戏市场的总 收入将达到211亿美元,这亦使得以网络游戏为主的“宅经济”,已成为一种新兴的商业模 式(Business model),且众多游戏业者纷纷将网络游戏与其它硬件产品相结合,或提供跨 业的加值服务来达到获利的效果。一般言,用户在游戏业者所提供的网站上,使用加值服务,或者在主游戏(如天 堂、枫之谷、跑跑卡丁车……等)内购买虚拟宝物时,通常是使用游戏业者所发行的虚拟货 币进行购买,而虚拟货币的来源大抵分为两种,第一种是用户在主游戏内进行游戏(如任 务、打怪、活动……等)时获取,第二种则是用户使用真实的货币进行购买,由于虚拟货币 具备“购买”服务或虚拟装备的能力,因此,众多用户皆将虚拟货币视为自身财产,而加以保 护。查,由于目前的虚拟货币皆是与游戏帐号绑定,而因虚拟货币具有实质上的效力,这亦 使得盗取游戏帐号的行为,成为了游戏业者及用户的困扰,故,许多游戏业者纷纷采取许多 保护措施,以能提高游戏帐号的安全性,并降低游戏帐号被盗取的风险。现今最普遍的保护措施,在于用户能针对自己的游戏帐号,设定一个游戏密码,且 该密码被规定成必须具有一定的长度(如10个字),且必须包括英文的大小写及数字,以 此提高密码的复杂度,并降低密码被破解的可能性,另,在用户欲登入游戏服务器时,尚有 游戏业者会使用浮动键盘(即在画面上出现一键盘图示,其上的英文字与数字,皆为随机 排列,且必须以鼠标点击)供用户输入密码,以避免用户电脑内存有能侧录键盘的程序(即 键盘被按压后,能撷取并记录键盘被按压的键码值),造成用户的游戏密码外泄。但是,前述 的保护措施,皆是针对游戏密码的输入,予以变化,但只要帐号盗取者能取得用户的游戏密 码后,便能够完全控制用户的游戏帐号,并取得该游戏帐号内的虚拟货币、虚拟宝物、游戏 人物或加值服务等,造成用户的损失,且当用户的游戏帐号被盗取后,该用户常会有心血付 之一炬的想法,进而放弃该网络游戏,或者转投向另一个网络游戏,造成原本游戏业者的利 益受损。因此,如何设计出一种具有高安全性的通信认证机制,以能降低用户的游戏帐号 被盗取的机率,且业者能通过提供更安全的游戏环境,而获取用户的信任感,以能确保市场 占有率,即成为目前游戏设计业者亟思解决的重大课题。
发明内容
有鉴于传统的网络游戏的登入方法,并无法确实保护到用户的游戏帐号,不仅造 成用户的损失,更导致游戏业者流失原有的客户群,因此,发明人经过长久努力研究与实 验,终于开发设计出本发明的双向式通信认证机制,以期通过本发明的问世,而能有效解决 前述的问题,令业者能提供高安全性的网络游戏。本发明的一个目的,在于提供一种双向式通信认证机制的通信认证系统,包括一 互动语音模块、一通信锁服务器及一游戏服务器,其中该互动语音模块与一语音通信网络 及该通信锁服务器相连接,且其能通过该语音通信网络,接收一电话所传来的来电信息,并 撷取该来电信息对应的一电话号码,以及该电话在被接通后传送的至少一个键码值所组成 的临时密码,再将该电话号码及该临时密码传送至该通信锁服务器,另,该通信锁服务器尚 与该游戏服务器相连接,且其内设有一号码数据库及一计时程序,该号码数据库能储存该 通信锁服务器所接收到的电话号码及临时密码,该计时程序会在该号码数据库接收到该电 话号码及临时密码时,开始计时,且在一预定时间后,删除该电话号码及临时密码,再者,该 游戏服务器尚与一网际网络相连接,其能通过该网际网络,而与客户的终端机相连线,该游 戏服务器内设有一客户数据库,该客户数据库内存有多笔客户数据,在该游戏服务器接收 到终端机传来的通信锁登入要求信息时,会将该通信锁登入要求信息中所包括的游戏帐 号、游戏密码、电话号码及临时密码,与该客户数据库内的客户数据进行比对,且会验证该 通信锁服务器内是否存有相符合的电话号码及对应的临时密码,并在验证无误后,令该终 端机完成登入程序,如此,本发明的通信认证系统,除具有验证用户的游戏帐号及游戏密码 的功能外,尚具有验证用户预定的电话号码及用户自行设定的临时密码,以确保用户的终 端机登入游戏服务器的安全性,并有效降低游戏帐号被盗取的机率。本发明的另一目的,在于提供一种双向式通信认证机制的通信认证方法,应用在 前述的通信认证系统上,令用户的终端机在登入游戏服务器之前,能通过预定的电话号码, 设定一临时密码,且该临时密码必须与游戏帐号及游戏密码相搭配,才能完成整个登入程 序,以提高用户的游戏帐号的安全性,该方法包括一互动语音模块在接收到一电话传来的 一来电信息后,会撷取该来电信息对应的一电话号码,且在接通电话后,接收该电话所传来 的一临时密码,嗣,将该电话号码及该临时密码传送至一通信锁服务器,又,该通信锁服务 器在接收到该电话号码及该临时密码后,会将该电话号码及该临时密码储存至一号码数据 库中,并执行一计时程序,且在超过一预定时间后,即将该电话号码及该临时密码删除,一 游戏服务器接收到一终端机传来的一通信锁登入要求信息后,该游戏服务器会读取该通信 锁登入要求信息中所包括的游戏帐号、游戏密码、电话号码及临时密码,并将该游戏帐号、 游戏密码及电话号码与一客户数据库内的客户数据进行比对,在比对出完全符合的客户数 据后,该游戏服务器会传送一查验信息予该通信锁服务器,以验证该通信锁服务器内是否 存有相符合的电话号码及对应的临时密码,并在验证通过后,允许该终端机登入该游戏服 务器,如此,由于电话号码可由客户先行设定,且客户在设定完临时密码后,必须在一预定 时间内,完成该终端机的登入手续,才得以登入游戏或启用游戏业者提供的服务,故能降低 客户的游戏帐号被盗取者完全控制的风险。根据本发明提供的技术方案,能降低用户的游戏帐号被盗取的机率,且业者能通 过提供更安全的游戏环境,而获取用户的信任感,以能确保市场占有率。
图1是本发明的通信认证系统示意图2是用户所观看到的网页示意图3A是本发明的通信认证方法的流程图一;
图3B是本发明的通信认证方法的流程图二 ;
图4是执行计时程序的流程图。
附图标号
1...通信认证系统
11....互动语音模块
13....通信锁服务器
131.....号码数据库
132.....计时程序
15....游戏服务器
151.....客户数据库
2...语音通信网络
21....电话
3...网际网络
31....终端机
具体实施例方式为了便于对本发明目的、技术特征及其功效,做更进一步的认识与了解,兹举实施 例配合附图,详细说明如下本发明有关于一种双向式通信认证机制,主要是使用户在注册为网络游戏的会员 时,能先行设定至少一个电话号码,之后,当用户欲令其终端机登入网络游戏的服务器,以 进行游戏,或者使用游戏业者所提供的网络服务时,必须使用预定的电话号码,再设定一个 临时密码,且在登入的程序中,需输入正确的游戏帐号、游戏密码、电话号码及临时密码,才 得以完成登入程序,令用户的游戏帐号及游戏密码若无意中外泄的情况下,仍能保持游戏 帐号的安全性。在本发明的一实施例中,请参阅图1所示,该双向式通信认证机制的通信认证系 统1包括一互动语音模块11、一通信锁服务器13及一游戏服务器15,该互动语音模块11 分别与一语音通信网络2及该通信锁服务器13相连接,以能与该语音通信网络2及该通信 锁服务器13相互传送信息,又,当该互动语音模块11接收到一用户的一电话21所传来的 一来电信息后,其会撷取该来电信息对应的一电话号码,并在接通电话21后,会接收该客 户的电话21所传来的一临时密码,之后,该互动语音模块11会将该电话号码及该临时密码 传送欲予该通信锁服务器13,在该实施例中,该互动语音模块11为一交互式语言应答系统 (Interactive Voice Response,简称IVR),意即当用户的该电话21,通过该语音通信网络2 传送一来电信息予该互动语音模块11时,该互动语音模块11能自动接通电话21,并依预先 设定的语音程序,提供用户至少一个指示(如请输入您设定的临时密码),而用户能根据该互动语音模块11的指示,以按压按键的方式,键入适当的选项(如按压1、2、3的按键), 令该互动语音模块11能依所接收到的键码值,执行相对应的处理(如将接收到的1、2、3 的键码值储存为临时密码),惟,在本发明的其它实施例中,业者能雇用真人服务员,以一对 一问答的方式,输入用户所提供的信息,因此,只要该互动语音模块能撷取来电信息对应的 电话号码,及记录用户所设定的临时密码,即为本发明所称的互动语音模块,合先陈明。承上,再请参阅图1所示,该通信锁服务器13尚与该游戏服务器15相连接,以能 相互传送信息,该通信锁服务器13内设有一号码数据库131,当该通信锁服务器13接收到 该互动语音模块11传来的电话号码及临时密码后,会将该电话号码及临时密码储存至该 号码数据库131中,又,该通信锁服务器13内尚能设有一计时程序132,当该电话号码及临 时密码被储存至该号码数据库131时,该计时程序132会被启动并开始计时,且在一预定时 间后(如3分钟),该通信锁服务器13即会删除该电话号码及临时密码,如此,由于该临 时密码并非久存于该通信锁服务器13中,且用户能轻易地更动,而具有可变性,故能降低 被他人掌握的风险,另,该游戏服务器15与一网际网络3相连接,以能通过该网际网络3与 客户的终端机31 (如个人电脑、笔记本型电脑……等)相连线,该游戏服务器15内设有 一客户数据库151,该客户数据库151内存有多笔客户数据,每一笔客户数据皆包括一游戏 帐号、一游戏密码及至少一个电话号码,当该游戏服务器15接收到一客户的终端机31传来 的一通信锁登入要求信息后,该游戏服务器15能读取该通信锁登入要求信息中所包括的 游戏帐号、游戏密码、电话号码及临时密码,嗣,其会将该通信锁登入要求信息中的游戏帐 号、游戏密码及电话号码,与该客户数据库151内的客户数据中的游戏帐号、游戏密码及电 话号码进行比对,在比对出完全符合的游戏帐号、游戏密码及电话号码后,该游戏服务器15 会传送一查验信息(包括电话号码及临时密码)予该通信锁服务器13,以验证该通信锁服 务器13内是否存有相符合的电话号码及对应的临时密码,若通信锁服务器13存有相符合 的电话号码及对应的临时密码时,即会验证通过,且该终端机31会被允许登入该游戏服务 器15,令用户能通过该终端机31进行游戏或使用游戏业者所提供的网络服务;若通信锁服 务器13未有相符合的电话号码及对应的临时密码时(如已被删除、设定临时密码的电话 号码有误……等),则不会通过验证,且该终端机31会被拒绝登入该游戏服务器15。如此,再请参阅图1所示,通过本发明的通信认证系统1,用户的终端机31在完成 整个登入程序(即登入游戏服务器)前,必须使用预定的电话号码,设定一临时密码,用户 的终端机31连线至游戏服务器15上的网页(如图2所示的画面)后,仅需输入本身的游戏 帐号、游戏密码、预定的电话号码及临时密码,即能在通过验证后,登入游戏服务器15,另, 由于游戏业者尚能在通信锁服务器13设有计时程序132,并在一预定时间后,即删除该用 户所设的临时密码及电话号码,如此,用户便不用担心,该临时密码会无意外泄,导致游戏 帐号被他人盗取,另,由于该临时密码乃用户在欲进行游戏前,才会设定,因此,用户能随机 地更换该临时密码,而不需担心忘记该临时密码,以提高用户在使用上的便利性。为能明确揭露本发明的双向式通信认证机制的技术特征,以下兹仅就本发明的通 信认证方法的处理流程,进行说明,请参阅图1及图3A、图;3B所示步骤101 判断该互动语音模块11是否接收到一电话21传来的来电信息,若是, 进行步骤102,否则,返回步骤101 ;步骤102 该互动语音模块11撷取该来电信息对应的一电话号码,并接通该电话21,进行步骤103 ;步骤103 该互动语音模块11接收该电话21所传来的一临时密码,进行步骤104 ;步骤104 该互动语音模块11将该电话号码及该临时密码传送予该通信锁服务器 13,并储存至该通信锁服务器13内的号码数据库131,进行步骤105 ;步骤105 判断该游戏服务器15是否接收到一终端机31传来的通信锁登入要求 信息,若是,即进行步骤106,否则,返回步骤105 ;步骤106 该游戏服务器15将该通信锁登入要求信息中所包括的数据与客户数据 库151内的客户数据进行比对,并判断是否有相符合的游戏帐号、游戏密码及电话号码,若 是,即进行步骤107,否则,进行步骤109 ;步骤107 该游戏服务器15传送一查验信息予该通信锁服务器13,并验证该通信 锁服务器13内是否存有相符合的电话号码及对应的临时密码,若是,即进行步骤108,否 则,进行步骤109;步骤108 允许该终端机31登入该游戏服务器15 ’及步骤109 拒绝该终端机31登入该游戏服务器15。如此,通过前述的通信认证方法,若用户的游戏帐号及游戏密码已被他人盗取,但 由于用户的终端机31在登入游戏服务器15之前,尚必须以预先设定的电话号码,设定临 时密码,才得以完成整个登入程序,因此,在帐号盗取者无法取得用户的电话时,其并不能 控制用户的游戏帐号,有效保障了用户的游戏帐号的安全性,举例而言,若A用户的游戏帐 号为LI0、游戏密码为0000,且其预先设定的电话号码为1234567,之后,若B用户盗取且得 知了 A用户的游戏帐号、游戏密码及电话号码,但B用户在设定临时密码时,却是通过电话 号码为76M321的电话,进行设定,则该游戏服务器会因A用户的客户数据内的电话号码 (1234567),不同于号码数据库内的电话号码(7654321),而拒绝B用户的终端机的登入,令B 用户无法完全控制A用户的游戏帐号,甚至盗取A用户的游戏帐号内的虚拟货币、虚拟宝物或 加值服务,故,本发明的双向式通信认证机制,确实能有效提高用户的游戏帐号的安全性。另,为能确保临时密码的可靠性,该通信锁服务器13在接收到该电话号码及临时 密码后,尚能执行计时程序132,其处理流程如下所示,请参阅图1及图4所示步骤201 判断是否接收到该电话号码及该临时密码,若是,进行步骤202,否则, 返回步骤201 ;步骤202 将该电话号码及该临时密码储存至该号码数据库131,并执行该计时程 序132,进行步骤203 ;步骤203 判断是否超过该计时程序132所预定的时间,若是,进行步骤204,否则, 返回步骤203 ;及步骤204 将该计时程序132对应的该电话号码及该临时密码删除。如此,由于该预定的时间通常不会设定的太长,且用户通常在设定完临时密码后, 即会利用终端机31登入游戏服务器15中,以进行游戏,此时,另一个人并无法用同一个游 戏帐号重复登入该游戏服务器15中,且在一段时间后,该临时密码即会被删除,故,仅管其 他人得知该临时密码,却仍旧无法掌握用户的游戏帐号,因此,能有效提高游戏帐号的安全 性,且用户亦不必担心会遗忘该临时密码。综上所述可知,通过本发明的双向式通信认证机制,用户在完成整个登入程序时,除必须输入游戏帐号及游戏密码外,尚必需输入预先设定的电话号码,以及利用该电话号 码所设定的临时密码,才得以完成登入程序,因此,能降低用户的游戏帐号被盗取者完全控 制的风险,且用户在设定完临时密码后,尚必须在一预定时间(如3分钟)内,完成该终端 机的登入程序,才得以登入游戏或启用游戏业者提供的服务,更是有效提高了游戏帐号的 安全性。 在此特别一提的是,本发明的实施例所用语汇仅供叙述之用,不应视为本发明的 限制,本领域技术人员应可了解,在此所述的本发明的方法概念可利用其他结构、装置及系 统加以实现,从而达成本发明的目的,因此,本案权利要求的保护范围应包括不脱离本发明 精神与范围的相等结构,再者,虽然本发明的实施例中,是以多个服务器、信息库进行说明, 但仅为方便叙述,并得以供一般大众或本领域的技术人员,迅速领略本发明揭露内容的本 质与要旨,而并非仅限定为上述的硬件系统架构,在实际实施中,本领域技术人员当能掌握 本发明的技术特征,而将多个服务器或数据库整合为一个,或者将互动语音模块整合进服 务器中,合先陈明。以上所述,仅为本发明的较佳实施例,然而,本发明所主张的权利范围, 并不局限于此,凡本领域技术人员,依据本发明所揭露的技术内容,可轻易思及的等效变 化,均应属不脱离本发明的保护范畴。
权利要求
1.一种双向式通信认证机制的通信认证系统,其特征在于,所述通信认证系统包括 一互动语音模块,与一语音通信网络相连接,且接收一电话传来的一来电信息,并撷取所述来电信息对应的一电话号码,及取得所述电话传来的一临时密码;一通信锁服务器,与所述互动语音模块相连接,相互传送信息,且其储存所述互动语音 模块传来的电话号码及对应的临时密码;及一游戏服务器,与一网际网络相连接,接收一终端机传来的一通信锁登入要求信息,且 其内存有多笔客户数据,每一笔客户数据包括一游戏帐号、一游戏密码及至少一个电话号 码,所述游戏服务器在接收到所述通信锁登入要求信息的状态下,将所述通信锁登入要求 信息中所包括的游戏帐号、游戏密码、电话号码与所述客户数据进行比对,且在比对出完全 符合的客户数据后,传送一查验信息予所述通信锁服务器,并在验证出所述通信锁服务器 内存有符合所述通信锁登入要求信息中所包括的电话号码及对应的临时密码后,允许所述 终端机登入所述游戏服务器。
2.如权利要求1所述的通信认证系统,其特征在于,所述通信锁服务器包括一号码数 据库,所述号码数据库储存所述电话号码及对应的临时密码。
3.如权利要求2所述的通信认证系统,其特征在于,所述游戏服务器包括一客户数据 库,所述客户数据库储存有所述客户数据。
4.如权利要求3所述的通信认证系统,其特征在于,所述通信锁服务器还包括一计时 程序,在所述通信锁服务器将接收到的电话号码及对应的临时密码,储存至所述号码数据 库的状态下,所述计时程序被启动,且在超过所述计时程序所预定的时间的状态下,所述通 信锁服务器删除所述电话号码及对应的临时密码。
5.如权利要求4所述的通信认证系统,其特征在于,所述互动语音模块为一交互式语 言应答系统。
6.一种双向式通信认证机制的通信认证方法,其特征在于,所述方法应用在一通信认 证系统上,所述方法包括接收到一电话的来电信息后,撷取所述来电信息对应的一电话号码; 在接通电话后,接收所述电话传来的一临时密码; 将所述电话号码及所述临时密码储存至一号码数据库中; 接收到一终端机传来的一通信锁登入要求信息;读取所述通信锁登入要求信息中所包括的游戏帐号、游戏密码、电话号码及临时密码, 并将所述游戏帐号、游戏密码及电话号码与一客户数据库内的客户数据进行比对;及在比对出游戏帐号、游戏密码及电话号码皆完全符合的客户数据后,验证所述号码数 据库内是否存有相符合的电话号码及对应的临时密码,并在验证通过后,允许所述终端机 完成登入程序。
7.如权利要求6所述的通信认证方法,其特征在于,当比对出不符合的客户数据后,还 包括下列步骤拒绝所述终端机完成登入程序。
8.如权利要求6所述的通信认证方法,其特征在于,当验证出所述号码数据库内未存 有相符合的电话号码及对应的临时密码后,还包括下列步骤拒绝所述终端机完成登入程序。
9.如权利要求6所述的通信认证方法,其特征在于,所述通信系统包括一计时程序,当 所述电话号码及所述临时密码被储存至所述号码数据库后,还包括下列步骤启动所述计时程序;及 判断是否超过所述计时程序所预定的时间。
10.如权利要求9所述的通信认证方法,其特征在于,当判断出已超过所述计时程序所 预定的时间后,还包括下列步骤删除所述电话号码及对应的临时密码。
全文摘要
本发明关于一种双向式通信认证机制的通信认证方法及系统。该方法包括接收到一电话的来电信息后,撷取来电信息对应的一电话号码;在接通电话后,接收电话传来的一临时密码;将电话号码及临时密码储存至一号码数据库中;接收到一终端机传来的一通信锁登入要求信息;读取通信锁登入要求信息中所包括的游戏帐号、游戏密码、电话号码及临时密码,并将游戏帐号、游戏密码及电话号码与一客户数据库内的客户数据进行比对;在比对出游戏帐号、游戏密码及电话号码皆完全符合的客户数据后,验证号码数据库内是否存有相符合的电话号码及对应的临时密码,并在验证通过后,允许终端机完成登入程序。使用本发明提供的技术方案,能有效提高游戏帐号的安全性。
文档编号H04L9/32GK102142960SQ201010111250
公开日2011年8月3日 申请日期2010年2月3日 优先权日2010年2月3日
发明者许武先 申请人:游戏橘子数位科技股份有限公司