专利名称:身份认证方法
技术领域:
本发明涉及一种身份认证方法,详细而言,涉及一种应用程序登入方法,即利用介接服务登入应用程序的方法。
背景技术:
随着计算机软硬件发展与因特网的普及化,通过特定的账号及/或密码登入特定的应用程序,以进行应用程序的使用操作,或进一步利用该应用程序通过网络进行数据传输,已相当的普及,所述这些应用程序可例如为网络浏览、电子邮件收发、实时通讯、在线游戏等需要通过网络进行数据传输的应用程序。此外,即便非必要通过网络进行数据传输的应用程序,如文书处理、多媒体播放、数字出版品阅读等应用程序,为限定只有如合法被授权者的特定使用者可以使用,往往在开启并进入使用所述这些应用程序前,会要求使用者输入账号及/或密码,并于完成身份认证后,开始提供完整的应用程序服务。以通过因特网使用的实时通讯应用程序为例,使用者通常需要先向提供实时通讯服务的业者的服务服务器申请至少一组账号及/或密码,并将相应的应用程序下载于计算机中,而于下载并安装完成后,即可启动该应用程序,并依据该应用程序的要求,输入先前申请的账号及/或密码,以通过该应用程序登入业者的服务服务器中,进而使用实时通讯服务。于此过程中,服务服务器依据使用者所输入的账号及/或密码对使用者进行身份验证,因此,若使用者不慎输入错误的账号及/或密码,即无法利用该应用程序登入业者的服务服务器使用实时通讯服务。问题是,既然业者的服务服务器可通过账号及/或密码来对使用者进行身份验证,理应能充分地保障使用者的信息安全,但为何关于使用者的身份遭到冒用或使用者的信息遭到窃取的安全事件,仍然不断地频繁发生。究其原因,主要在于账号及/或密码是经由应用程序输入并通过网络提供给服务服务器,以致账号及/或密码非常容易遭到窃取。 亦即,由于使用者在开启应用程序时,皆需先输入账号及/或密码给应用程序,使得安装有应用程序的数据处理装置中会储存有使用者的账号及/或密码等记录,增加了账号及/或密码遭到窃取的风险。另外,纵使使用者于应用程序的设定选项中设定不对账号及/或密码进行记录,但在每次输入账号及/或密码的过程中,仍然得以通过如后门(木马)程序或记录程序等恶意应用程序连接上该应用程序或记录输入状态,进而窃取账号及/或密码。有鉴于此,如何提供一种身份认证方法,能令使用者以不需输入账号及/或密码给应用程序的方式使用应用程序,以充分保障信息安全,实为业界所亟需解决的课题。
发明内容
为解决上述背景技术的缺点及达到其它目的,本发明提供一种身份认证方法,应用于通过网络相互连接的应用程序及认证服务器之间,该身份认证方法包括以下步骤1) 令该应用程序判断是否具有由该认证服务器所提供的识别码,若是,则进至步骤2),若否, 则令该应用程序向该认证服务器进行验证,并令该认证服务器提供识别码给通过验证的应用程序,再进至步骤3) ;2)令该应用程序利用该识别码通过该网络向该认证服务器进行认证,若认证成功,则进至步骤3),若认证失败,则令该应用程序向该认证服务器进行验证,并令该认证服务器提供识别码给通过验证的应用程序,再进至步骤3);以及3)令该应用程序提供服务,并结束流程步骤。于本发明的一实施例中,在步骤1)之前,还包括令该应用程序向该认证服务器进行验证,以令该认证服务器提供识别码给通过验证的应用程序的步骤。于本发明的又一实施例中,在步骤1)之前,当该认证服务器提供识别码给通过验证的应用程序时,令该应用程序针对该认证服务器提供的识别码设定有效期限及/或使用次数上限;且在步骤2)中,令该应用程序利用具有该有效期限及/或使用次数上限的识别码向该认证服务器进行认证。于本发明的另一实施例中,在步骤1)或2)中的令该应用程序向该认证服务器进行验证的步骤,是令该应用程序提供账号及/或密码给该认证服务器,以令该认证服务器通过该账号及/或密码对该应用程序进行身份验证。于本发明的再一实施例中,该步骤3)还包括令该应用程序通过该网络登入服务服务器,以令该服务服务器通过该应用程序提供服务。于本发明的又再一实施例中,于该步骤1)或2)中的令该应用程序向该认证服务器进行验证的步骤,是令该应用程序提供账号及/或密码给该认证服务器,以令该认证服务器通过该账号及/或密码对该应用程序进行身份验证。于本发明的又一实施例中,该步骤1)或2)还包括令通过验证的应用程序针对该认证服务器提供的识别码设定有效期限及/或使用次数上限的步骤。综上所述,本发明的身份认证方法,可令应用程序通过网络以认证服务器先前所提供的识别码向认证服务器进行认证,并于认证通过后再令应用程序提供服务,或通过网络登入相对应的服务服务器。而该识别码为应用程序通过网络将账号及/或密码提供给该认证服务器进行验证通过所取得者。因此,通过本发明的身份认证方法得以供会员以不需输入账号及/或密码给应用程序的方式,启动应用程序登入于预定的服务服务器以使用特定的在线服务,故不但使用方便,更可避免身份认证数据遭到恶意程序或未经授权者盗用。
图1为本发明的身份认证方法的步骤流程图;以及图2为本发明的身份认证方法的时序流程图。主要组件符号说明a使用者b应用程序c认证服务器Sll S15、S21 S24、S31 S34 步骤
具体实施例方式以下通过特定的具体实施例说明本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效,亦可通过其它不同的具体实施例加以施行或应用。请参阅图1,其绘示了本发明提供的身份认证方法的步骤流程图。而本发明的身份认证方法,应用于通过网络相互连接的应用程序及认证服务器之间,其中,应用程序可以是在线通讯软件、在线游戏软件、在线金融交易软件等应用程序,或如文书处理、多媒体播放、 数字出版品阅读等应用程序,且所述这些应用程序可安装于例如为个人计算机、笔记型计算机、智能型手机、及个人数字助理等具有网络连接功能的数据处理装置中。所述这些应用程序可以通过网络登入在线服务业者所架设的服务服务器,亦可直接在数据处理装置中运作。而认证服务器可以是网络服务供货商(ISP)所建置的数据处理平台,并通过网络与数据处理装置进行数据传输,一般而言,认证服务器具有比一般数据处理装置强大的运算功能及高度的信息安全规格。所述的网络,可以是例如有线网络或无线网络的网络,从而数据处理装置与认证服务器及服务服务器相连接。如图1所示,在步骤Sll中,令应用程序进行自我检测,以判断是否具有由认证服务器提供的识别码,若是,则进至步骤S12,若否,则进至步骤S14。于本实施例中,识别码可例如为由数字、字母、图案、声音、影像及/或符号所组成的序号列,如符号(token),且与应用程序具有专属的对应关系,亦及安装在同一数据处理装置的不同应用程序;安装在不同数据处理装置的同一应用程序;或安装在同一数据处理装置,但对应不同操作系统或不同使用者身份下作业环境下的应用程序,都会有不同的对应识别码。需补充说明的是,于其它实施例中,在步骤Sll执行前,还可包括启动该应用程序的步骤。优选地,可进一步令该应用程序向该认证服务器进行验证,以令该认证服务器提供识别码给通过验证的应用程序。在步骤S12中,令应用程序利用所具有的识别码向认证服务器提出欲进行认证的要求,亦即,通过网络要求认证服务器判断识别码与应用程序的对应关系是否正确无误,并依据判断结果进行认证。若判断出对应关系正确无误,则代表认证成功,并接着进至步骤 S13 ;而若判断出对应关系有错误,代表认证失败,则进至步骤S14。在步骤S13中,令应用程序启动或通过网络登入预定的服务服务器以提供服务, 亦即,当认证服务器确认应用程序与识别码的对应关为正确无误后,即可提供使用者通过数据处理装置操作使用应用程序,或开放应用程序通过网络登入预定的服务服务器,以令使用者得以通过应用程序于服务服务器中使用相关的在线服务或进行数据传输,例如实时通讯或在线游戏。而在步骤S14中,令应用程序向认证服务器进行验证,以令认证服务器提供专属的识别码给通过验证的应用程序,接着进至步骤S15。具体而言,由于应用程序发现其并未具有由认证服务器提供的识别码,故应用程序会引导使用者输入账号及/或密码给认证服务器,例如,以自动开启新窗口的方式引导使用者输入账号及/或密码给认证服务器,而认证服务器则会在接收到账号及/或密码后,通过核对账号及/或密码的方式来对使用应用程序的使用者进行身份验证程序,并于身份验证程序完成后,由认证服务器提供专属的识别码给应用程序,并令应用程序相应地储存得到的识别码。于本实施例中,使用者所输入的密码,可为静态密码或动态密码。在步骤S15中,令通过验证的应用程序通过网络登入预定的服务服务器,换言之,当认证服务器通过账号及/或密码完成身份确认后,即可在提供专属的识别码给应用程序的同时,一并开放应用程序通过网络登入预定的服务服务器,以令使用者通过应用程序于服务服务器中使用相关的在线服务。如前所述,若该应用程序不需要通过该服务服务器即可提供服务,则令通过验证的应用程序直接启动以供使用者进行操作即可。于其它实施例中,于执行前述步骤Sl 1前,还可先令应用程序先向认证服务器进行验证,以令认证服务器提供专属的识别码给通过验证的应用程序,当然,应用程序亦会将所得到的识别码储存于数据处理装置中。优选地,当认证服务器提供识别码给通过验证的应用程序时,通过验证的应用程序还可同时针对认证服务器提供的识别码进行设定,例如设定有效期限及/或使用次数上限,具体而言,可设定得到的识别码的有效期限为1周,或是最多仅能使用10次。由此,于执行前述步骤S12时,认证服务器除了可对识别码及应用程序的对应关系进行认证外,更可判断识别码的有效期限及/或使用次数上限,亦即,认证服务器可针对识别码的有效期限及/或使用次数上限做出有效性的判断,并将此一并作为应用程序认证通过与否的依据。同理,于执行前述步骤S14时,还可令通过验证的应用程序针对认证服务器提供的识别码进行设定,以设定识别码的有效期限及/或使用次数上限。为了进一步清楚说明本发明的身份认证方法,请再参阅图2,其绘示了本发明的身份认证方法的时序流程图。在步骤S21中,使用者a可对应用程序b进行初次启动;此时,应用程序b即会开始进行自我检测程序,以判断是否具有由认证服务器c提供的识别码,而由于使用者a为初次启动应用程序b,应用程序b会发现其并未具有由认证服务器c提供的识别码,如步骤 S22所示。接着,在步骤S23中,应用程序b会弓I导使用者a输入账号及/或密码给认证服务器c,以进行身份验证;当验证通过时,认证服务器c遂会进一步提供专属的识别码给应用程序b,并开放应用程序b登入预定的服务服务器(未图示),以供使用者通过应用程序b 于服务服务器中使用相关的在线服务。与其它实施例中,若该应用程序不需要通过服务服务器即可提供服务,则亦可免除登入预定的服务服务器的步骤,而直接由应用程序提供使用者服务。而假设使用者a使用完毕相关的在线服务,且已将应用程序b予以关闭,而欲再次启动应用程序或欲通过该应用程序登入预定的服务服务器以使用相关的在线服务,此时, 即可再次启动应用程序b,如步骤S31所示。而在步骤S32中,应用程序b同样地会进行自我检测,此时,由于认证服务器c已经 于前述步骤S24中将专属的识别码提供给应用程序b,所以应用程序b即会判断出其具有由认证服务器c所提供的识别码。紧接着,在步骤S33中,应用程序b会自动地利用判断到的识别码向认证服务器c 进行认证。而在步骤S34中,认证服务器c会对应用程序b及其所具有的识别码进行认证, 并于认证成功后开放应用程序b登入预定的服务服务器,以供使用者启动应用程序,或通过应用程序b再次于服务服务器中使用相关的在线服务。值得一提的是,在步骤S24中,使用者a可同步地对认证服务器c所提供的识别码进行有效期限及/或使用次数上限的设定,因此,后续在步骤S33中,认证服务器c除了可对识别码及应用程序b的对应关系进行认证外,更可进一步针对识别码的有效期限及/或使用次数上限进行判断,如是否超过该有效期限或启动及/或登入的次数是否超过次数上限。综上所述,通过本发明的身份认证方法,使用者仅需将账号及/或密码提供给第三方的认证服务器,由认证服务器提供特定的识别码给应用程序,于启动应用程序或欲通过应用程序通过网络登入服务服务器时,不需将账号及/或密码输入给应用程序,而直接由认证服务器针对应用程序进行认证,通过认证服务器通常所具有的较高信息安全规格, 可减低会员信息外泄的风险,进而降低使用者身份遭到冒用的机率。再者,由于应用程序会储存认证服务器所提供的识别码,故于有效期限内及/或使用次数上限未到达时,使用者皆可于启动该应用程序后,自动地让使用者登入预定的服务服务器,相比于背景技术,具有更好的使用便利性。以上实施例仅用以例示性说明本发明的原理及功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权 利保护范围,应如权利要求书所列。
权利要求
1.一种身份认证方法,应用于通过网络相互连接的应用程序及认证服务器之间,该身份认证方法包括以下步骤1)令该应用程序判断是否具有由该认证服务器所提供的识别码,若是,则进至步骤 2),若否,则令该应用程序向该认证服务器进行验证,并令该认证服务器提供识别码给通过验证的应用程序,再进至步骤3);2)令该应用程序利用该识别码通过该网络向该认证服务器进行认证,若认证成功,则进至步骤3),若认证失败,则令该应用程序向该认证服务器进行验证,并令该认证服务器提供识别码给通过验证的应用程序,再进至步骤3);以及3)令该应用程序提供服务,并结束流程步骤。
2.根据权利要求1所述的身份认证方法,其中,于该步骤1)之前,还包括令该应用程序向该认证服务器进行验证,以令该认证服务器提供识别码给通过验证的应 用程序的步骤。
3.根据权利要求2所述的身份认证方法,其中,于该步骤1)之前,当该认证服务器提供识别码给通过验证的应用程序时,令该应用程序针对该认证服务器提供的识别码设定有效期限及/或使用次数上限;且在步骤2)中,令该应用程序利用具有该有效期限及/或使用次数上限的识别码向该认证服务器进行认证。
4.根据权利要求2所述的身份认证方法,其中,于该步骤1)或2)中的令该应用程序向该认证服务器进行验证的步骤,是令该应用程序提供账号及/或密码给该认证服务器,以令该认证服务器通过该账号及/或密码对该应用程序进行身份验证。
5.根据权利要求4所述的身份认证方法,其中,该密码为静态密码或动态密码。
6.根据权利要求1所述的身份认证方法,其中,于该步骤1)前,包括启动该应用程序的步骤。
7.根据权利要求1所述的身份认证方法,其中,该步骤3)还包括令该应用程序通过该网络登入服务服务器,以令该服务服务器通过该应用程序提供服务。
8.根据权利要求1所述的身份认证方法,其中,于该步骤1)或2)中的令该应用程序向该认证服务器进行验证的步骤,是令该应用程序提供账号及/或密码给该认证服务器,以令该认证服务器通过该账号及/或密码对该应用程序进行身份验证。
9.根据权利要求8所述的身份认证方法,其中,该密码为静态密码或动态密码。
10.根据权利要求1所述的身份认证方法,其中,该步骤1)或2)还包括令通过验证的应用程序针对该认证服务器提供的识别码设定有效期限及/或使用次数上限的步骤。
11.根据权利要求1所述的身份认证方法,其中,该识别码由数字、字母、图案、声音、影像及/或符号所组成。
全文摘要
一种身份认证方法,应用于通过网络相互连接的应用程序及认证服务器之间,主要通过认证服务器提供应用程序启动或登入时的身份认证介接服务,该认证服务器通过提供对应该应用程序的识别码,以认证该应用程序,而该识别码是由该认证服务器验证该应用程序使用者身份后所提供给该应用程序的。据此,往后该应用程序启动或登入时,无需再输入身份认证数据,而是通过该认证服务器提供的介接服务认证使用者的身份,故可避免身份认证数据遭到恶意程序或未经授权者盗用。
文档编号H04L9/32GK102291372SQ20101020733
公开日2011年12月21日 申请日期2010年6月18日 优先权日2010年6月18日
发明者张瑞文 申请人:中华电信股份有限公司