專利名稱:網(wǎng)絡(luò)認證方法及應(yīng)用其的實時信息服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)認證方法及其應(yīng)用�����,且特別是有關(guān)于一種通過認證碼 認證的網(wǎng)絡(luò)認證方法及其應(yīng)用����。
背景技術(shù):
一般來說����,使用人員需要先行登入一網(wǎng)站之后�,才能自網(wǎng)站取得服務(wù)�����。進 一步來說��,使用人員需先行輸入帳號以及密碼以登入網(wǎng)站之后���,才能自網(wǎng)站取 得服務(wù)���。然而,網(wǎng)站的登入機制若遭到破解之后����,該網(wǎng)站所提供的服務(wù)即會被 沒經(jīng)過登入認證的使用人員任意使用。
由上可知�����,需要一種網(wǎng)絡(luò)認證方法,避免將登入機制以及提供服務(wù)由同一 服務(wù)器所提供���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供一種網(wǎng)絡(luò)認證方法及其應(yīng)用��,用以通 過一第三方服務(wù)器對客戶端發(fā)出認證碼���,從而使客戶端使用認證碼向服務(wù)服務(wù) 器取得服務(wù)。
為實現(xiàn)上述目的���,根據(jù)本發(fā)明一實施例����,本發(fā)明提供一種網(wǎng)絡(luò)認證方法�����, 包含以下步驟
(1)在一客戶端用一客戶端帳號登入后�����,產(chǎn)生一客戶端認證碼���。 C2)將客戶端認證碼回傳至客戶端��。
(3) 在客戶端傳送一登入認證碼至一服務(wù)服務(wù)器后���,自服務(wù)服務(wù)器接收登 入認證碼����。
(4) 比對登入認證碼是否與客戶端認證碼相符��。
(5) 在登入認證碼與客戶端認證碼相符時���,傳送一認證確認信號至服務(wù)服 務(wù)器,借此令服務(wù)服務(wù)器允許客戶端登入�����。
為實現(xiàn)上述目的��,根據(jù)本發(fā)明另一實施例���,本發(fā)明另提供一種實時信息服
務(wù)器���,包含一帳號接收器、 一認證產(chǎn)生器���、 一認證傳送器���、 一登入接收器�����、一 認證判斷產(chǎn)生器以及一認證判斷傳送器�����。帳號接收器用以自一客戶端接收一客 戶端帳號���。認證產(chǎn)生器用以在收到客戶端帳號后,產(chǎn)生一客戶端認證碼����。認證 傳送器用以傳送客戶端認證碼至客戶端。登入接收器用以在客戶端傳送一登入 認證碼至一服務(wù)服務(wù)器后����,自服務(wù)服務(wù)器接收登入認證碼。認證判斷產(chǎn)生器用 以比對登入認證碼是否與客戶端認證碼相符��,以產(chǎn)生一認證判斷信號����。認證判 斷傳送器用以傳送認證判斷信號至服務(wù)服務(wù)器�,借此令服務(wù)服務(wù)器根據(jù)認證判 斷信號判斷是否允許客戶端登入�。
根據(jù)上述實施例,通過本發(fā)明的網(wǎng)絡(luò)認證方法及其應(yīng)用���,可避免將登入機 制以及提供服務(wù)由同-服務(wù)器所提供�����,從而使得網(wǎng)站的登入機制若遭到破解之 后����,其所提供的服務(wù)不會被沒經(jīng)過登入認證的使用人員任意使用����。
圖1是依照本發(fā)明一實施例的一種網(wǎng)絡(luò)認證方法的流程圖��; 圖2是一網(wǎng)絡(luò)通訊系統(tǒng)��;
圖3是將客戶端登錄至允許授權(quán)清單的流程圖����; 圖4是編輯允許授權(quán)清單的流禾呈圖���; 圖5是一種設(shè)定客戶端認證碼為無效的流程圖; 圖6是判斷客戶端認證碼的狀態(tài)的流程圖7是依照本發(fā)明另-一實施例的一種網(wǎng)絡(luò)通訊系統(tǒng)的功能方塊圖8是圖7的認證產(chǎn)生模塊710的一實施例���;
圖9是圖7的認證判斷模塊720的一實施例�����;
圖10是圖7的允許授權(quán)判斷模塊740的一實施例��;
圖11是圖7的請求授權(quán)模塊750的一實施例��;
圖12是圖7的編輯模塊750的一實施例�����;
圖13是圖7的選擇模塊770的一實施例�����;
圖14是圖7的狀態(tài)設(shè)定模塊780的一實施例�����;
圖15是圖7的狀態(tài)判斷模塊790的一實施例����;
圖16是客戶端的操作接口的一實施例;
圖17是服務(wù)服務(wù)器的操作接口的一實施例�����。
主要組件符號說明
102 420:步驟744:登入帳號取得器
220-第三方服務(wù)器750:請求授權(quán)模塊
240-服務(wù)服務(wù)器751:請求授權(quán)接收器
260:客戶端752:請求授權(quán)登錄器
302����、〃308:步驟753:請求授權(quán)傳送器
402、404:步驟754:允許授權(quán)登錄器
502�����、504:步驟755:允許授權(quán)儲存器
602���、604:步驟760:編輯模塊
700:實時信息服務(wù)器761:編輯接收器
710:認證產(chǎn)生模塊762:編輯器
712:帳號接收器770:選擇模塊
714:認證產(chǎn)生器771:條件接收器
716:認證傳送器772:選擇器
720:認證判斷模塊780:狀態(tài)設(shè)定模塊
721:登入接收器781:聯(lián)機狀態(tài)器
722:認證判斷產(chǎn)生器782:無效設(shè)定器
723:認證判斷傳送器790:狀態(tài)判斷模塊
730:允許授權(quán)數(shù)據(jù)庫791:狀態(tài)判斷器
740:允許授權(quán)判斷模塊792:認證失敗傳送器
741:清單選擇器訓(xùn)客戶端
742:服務(wù)判斷產(chǎn)生器900:服務(wù)服務(wù)器
743:服務(wù)判斷傳送器
具體實施例方式
參照圖l����,其是依照本發(fā)明一實施例的一種網(wǎng)絡(luò)認證方法的流程圖��。此網(wǎng) 絡(luò)認證方法通過一第三方服務(wù)器而非提供服務(wù)的服務(wù)服務(wù)器本身來對客戶端 做認證�。此網(wǎng)絡(luò)認證方法是應(yīng)用在第三方服務(wù)器上����。此網(wǎng)絡(luò)認證方法包含以下
歩驟
(1) 在一客戶端用一客戶端帳號登入后�����,產(chǎn)生一客戶端認證碼(步驟102)�����。
(2) 將客戶端認證碼回傳至客戶端(步驟104)���。
(3) 在客戶端傳送一登入認證碼至一服務(wù)服務(wù)器后,自服務(wù)服務(wù)器接收登 入認證碼(步驟106)���。
(4) 比對登入認證碼是否與客戶端認證碼相符(步驟108)��。
(5) 在登入認證碼與客戶端認證碼相符時��,傳送一認證確認信號至服務(wù)服 務(wù)器��,借此令服務(wù)服務(wù)器允許客戶端登入(步驟UO)�。
舉例來說�����,圖2是一網(wǎng)絡(luò)通訊系統(tǒng)。此網(wǎng)絡(luò)通訊系統(tǒng)包含一第三方服務(wù)器 220���、 一服務(wù)服務(wù)器240以及一客戶端260����。其中�,此網(wǎng)絡(luò)認證方法實際操作 于第三方服務(wù)器220,且第三方服務(wù)器220可透過超文件傳送協(xié)議(Hypertext Transfer Protocol, HTTP)與客戶端260以及服務(wù)服務(wù)器240聯(lián)機����。同時參照 圖1以及圖2,客戶端260在欲登入服務(wù)服務(wù)器240前����,客戶端260先傳送其 客戶端帳號至第三方服務(wù)器220。此第三方服務(wù)器220在接收到客戶端260所 傳送的客戶端帳號后����,隨即產(chǎn)生一客戶端認證碼(步驟102),并將所產(chǎn)生的 客戶端認證碼回傳到客戶端260 (步驟104)�。實作上,客戶端260會將一密 碼與客戶端帳號一起傳送至第三方服務(wù)器220���。第三方服務(wù)器220在客戶端帳 號以及其密碼通過驗證后���,才產(chǎn)生客戶端認證碼。
客戶端260在欲登入服務(wù)服務(wù)器240取得服務(wù)時���,客戶端260傳送登入認 證碼至服務(wù)服務(wù)器240��。服務(wù)服務(wù)器240在收到登入認證碼后�����,服務(wù)服務(wù)器240 傳送其所收到的登入認證碼至第三方服務(wù)器220 (歩驟106)�。第三方服務(wù)器 220比對登入認證碼是否與客戶端認證碼相符(步驟108)�。進一步來說,客 戶端260可將一登入帳號或其它與登入認證碼相關(guān)的信息隨著登入認證碼傳 送至服務(wù)服務(wù)器240��。服務(wù)服務(wù)器240便通過登入帳號或登入認證碼相關(guān)的信 息��,而找到相對應(yīng)的客戶端認證碼以做比對����。在登入認證碼與客戶端認證碼相 符時,傳送一認證確認信號至服務(wù)服務(wù)器240�,而使得服務(wù)服務(wù)器240根據(jù)此 認證確認信號����,允許客戶端260登入(步驟110)���。
實際操作上�,此網(wǎng)絡(luò)認證方法可實際操作于一實時信息服務(wù)器(Instant Message Server, IM Server)�����。此外�,可使用Session ID的機制來實際操作客 戶端認證碼以及登入認證碼。如此一來�����,此網(wǎng)絡(luò)認證方法即可通過第三方服務(wù) 器來對客戶端做驗證����,而不需將使用人員的數(shù)據(jù)儲存在提供服務(wù)的服務(wù)服務(wù)器。
此網(wǎng)絡(luò)認證方法可進一步告知服務(wù)服務(wù)器��,其登入的客戶端是否在服務(wù)服 務(wù)器所欲提供服務(wù)的清單內(nèi)��。因此�����,參照圖l,此網(wǎng)絡(luò)認證方法可包含
(6) 依服務(wù)服務(wù)器的名稱���,產(chǎn)生一允許授權(quán)清單(步驟112)。
(7) 在客戶端傳送一登入帳號至服務(wù)服務(wù)器后��,自服務(wù)服務(wù)器取得登入帳 號(步驟113)���。
(8) 判斷登入帳號是否在允許授權(quán)清單中(步驟114)����。
(9) 當(dāng)?shù)侨霂ぬ栐谠试S授權(quán)清單中時��,傳送一授權(quán)確認信號至服務(wù)服務(wù) 器����,借此令服務(wù)服務(wù)器提供服務(wù)給客戶端(步驟116)。
舉例來說�,同時參照圖1以及圖2,在客戶端260傳送給服務(wù)服務(wù)器240 的登入認證碼通過比對后����,服務(wù)服務(wù)器240可通過第三方服務(wù)器220來判斷是 否提供服務(wù)給客戶端260��。進一步來說���,第三方服務(wù)器220依服務(wù)服務(wù)器的名 稱,產(chǎn)生一允許授權(quán)清單(步驟112)���,其中此允許清單中的帳號為服務(wù)服務(wù) 器240所允許提供服務(wù)的帳號����。服務(wù)服務(wù)器240在自客戶端260接收到登入帳 號后�����,服務(wù)服務(wù)器240會將登入帳號傳送至第三服務(wù)器220 (步驟113)����。第 三方服務(wù)器220判斷登入帳號是否在允許授權(quán)清單中(步驟114)。當(dāng)?shù)侨霂?號在允許授權(quán)清單中時���,第三方服務(wù)器220傳送一授權(quán)確認信號至服務(wù)服務(wù)器 240�。服務(wù)服務(wù)器240收到此授權(quán)確認信號后�����,便提供服務(wù)給客戶端。如此一 來���,此網(wǎng)絡(luò)認證方法使服務(wù)服務(wù)器本身不需存有允許授權(quán)清單��,而交由第三方 服務(wù)器負責(zé)儲存允許授權(quán)清單����,且判斷客戶端是否在允許授權(quán)清單亦交由第三 方服務(wù)器處理�。
此外�,此網(wǎng)絡(luò)認證方法可包含將客戶端登錄至允許授權(quán)清單的步驟。因此��, 參照圖3�����,是將客戶端登錄至允許授權(quán)清單的流程圖����。將客戶端登錄至允許授 權(quán)清單包含以下步驟
(10) 自客戶端接收對服務(wù)服務(wù)器的一服務(wù)請求,其中服務(wù)請求可包含登 入帳號(步驟302)��。
(11) 在收到服務(wù)請求后�����,將登入帳號登錄至一請求授權(quán)清單(步驟304)。
(12) 傳送請求授權(quán)清單至服務(wù)服務(wù)器�,借此令服務(wù)服務(wù)器自請求授權(quán)清 單中選擇至少一允許授權(quán)帳號(步驟306)。
(13) 將允許授權(quán)帳號登錄至允許授權(quán)清單(步驟308)����。同時參照圖2以及圖3。舉例來說�����,在客戶端260還未在服務(wù)服務(wù)器240 的允許授權(quán)清單時����,客戶端260傳送對服務(wù)服務(wù)器240的服務(wù)請求至第三方服 務(wù)器220 (步驟302)。其中�,在服務(wù)請求中可包含登入帳號以及所欲請求服 務(wù)的服務(wù)服務(wù)器的信息(如名稱)。第三方服務(wù)器220在收到服務(wù)請求之后��, 便將登入帳號登錄至一請求清單(歩驟304)�。第三方服務(wù)器220傳送請求授 權(quán)清單至服務(wù)服務(wù)器240 (步驟306)。服務(wù)服務(wù)器240便從所接收到的請求 授權(quán)清單選擇至少一允許授權(quán)帳號�。其中,此允許授權(quán)帳號為服務(wù)服務(wù)器240 欲允許提供服務(wù)的帳號。服務(wù)服務(wù)器240回傳允許授權(quán)帳號至第三方服務(wù)器 220�����。第三方服務(wù)器便將允許授權(quán)帳號登錄至允許授權(quán)清單(歩驟308)����。如 此一來,客戶端即可登錄至服務(wù)服務(wù)器的允許授權(quán)清單���。
此外��,此網(wǎng)絡(luò)認證方法可讓客戶端根據(jù)其需求,而選擇服務(wù)服務(wù)器��。因此�����, 參照圖1��,在客戶端傳送登入認證碼至服務(wù)服務(wù)器前����,此網(wǎng)絡(luò)認證方法可包含
(2.1) 自客戶端接收一搜尋條件(步驟U8)。
(2.2) 根據(jù)搜尋條件,自數(shù)個服務(wù)器中選擇服務(wù)服務(wù)器(步驟120)���。 其中��,自客戶端收到的搜尋條件可為客戶端欲取得的服務(wù)����、欲選擇的服務(wù)
器名稱或其它服務(wù)器相關(guān)信息��。如此一來�����,此網(wǎng)絡(luò)認證方法可使客戶端依據(jù)其 需求搜尋到服務(wù)服務(wù)器��。
此外�,此網(wǎng)絡(luò)認證方法可使服務(wù)服務(wù)器對其允許授權(quán)清單做編輯。因此��, 參照圖4��,是編輯允許授權(quán)清單的流程圖�����。編輯允許授權(quán)清單的步驟可包含-.
(14) 自服務(wù)服務(wù)器接收一編輯信號(步驟402)。
(15) 根據(jù)編輯信號����,編輯允許授權(quán)清單(歩驟404)。
其中��,自服務(wù)服務(wù)器收到的編輯信號可為刪除�����、封鎖或其它編輯相關(guān)的信 號����,且此編輯信號中可包含其所欲編輯的帳號。舉例來說��,自服務(wù)服務(wù)器收到 一刪除信號(步驟402)���,其中此刪除信號中包含一使用人員帳號。然后�,根 據(jù)此刪除信號,將使用人員帳號自允許授權(quán)清單刪除(步驟404)�����。如此一來, 即可對允許授權(quán)清單做編輯����。
此外,此網(wǎng)絡(luò)認證方法可根據(jù)客戶端的聯(lián)機狀態(tài)�����,設(shè)定客戶端認證碼是否 有效�����。因此���,參照圖5��,是一種設(shè)定客戶端認證碼為無效的流程圖��。設(shè)定客戶 端認證碼為無效的步驟可包含
確認客戶端的聯(lián)機狀態(tài)(步驟502)��。
(1.2)在客戶端的聯(lián)機狀態(tài)為離線時����,設(shè)定客戶端認證碼的狀態(tài)為無效(步
驟504)���。
實際操作上����,在步驟502中,可傳送一聯(lián)機判斷信號至客戶端����,借此令客 戶端回傳一聯(lián)機確認信號,以確認客戶端的聯(lián)機狀態(tài)����。在步驟504中,在一定 時間內(nèi)沒有收到客戶端回傳的聯(lián)機確認信號時���,即判斷客戶端的聯(lián)機狀態(tài)為離 線���,而將客戶端認證碼的狀態(tài)設(shè)定為無效。
因此����,在比對登入認證碼是否與客戶端認證碼相符前�,此網(wǎng)絡(luò)認證方法可 先行判斷客戶端認證碼的狀態(tài)。圖6是判斷客戶端認證碼的狀態(tài)的流程圖�����。此 判斷客戶端認證碼的狀態(tài)的步驟可包含
(3.1) 在比對登入認證碼是否與客戶端認證碼相符前,判斷客戶端認證碼 的狀態(tài)(步驟602)�。
(3.2) 在客戶端認證碼的狀態(tài)為無效時,傳送一認證失敗信號至服務(wù)服務(wù) 器��,借此令服務(wù)服務(wù)器在收到認證失敗信號后����,不允許客戶端登入(步驟604)。
如此一來����,使網(wǎng)絡(luò)認證方法可根據(jù)客戶端認證碼的狀態(tài)是否無效,來判斷 客戶端的聯(lián)機狀態(tài)�����。然后���,在客戶端離線后�,避免其它人利用其客戶端帳號以 及客戶端密碼自服務(wù)服務(wù)器取得服務(wù)�����。
參照圖7,其是依照本發(fā)明另一實施例的一種網(wǎng)絡(luò)通訊系統(tǒng)的功能方塊 圖�。此網(wǎng)絡(luò)通訊系統(tǒng)包含一實時信息服務(wù)器700、 一客戶端800以及一服務(wù)服 務(wù)器900����。其中,實時信息服務(wù)器700�、客戶端800以及服務(wù)服務(wù)器900可透 過網(wǎng)絡(luò)相互聯(lián)機。進一步來說��,實時信息服務(wù)器700透過超文件傳送協(xié)議與客 戶端800以及服務(wù)服務(wù)器900聯(lián)機�����。實時信息服務(wù)器700在客戶端800傳送一 客戶端帳號后���,產(chǎn)生一認證碼回傳給客戶端800����。因此��,此實時信息服務(wù)器700 包含一認證產(chǎn)生模塊710����。圖8是圖7的認證產(chǎn)生模塊710的一實施例。此認 證產(chǎn)生模塊710包含一帳號接收器712�、 一認證產(chǎn)生器714以及一認證回傳器 716。帳號接收器712用以自一客戶端800接收一客戶端帳號�����。認證產(chǎn)生器714 用以在收到客戶端帳號后���,產(chǎn)生一客戶端認證碼�。認證傳送器716用以回傳客 戶端認證碼至客戶端800�����。實作上�����,除了自客戶端800接收一客戶端帳號外�����, 認證產(chǎn)生模塊710亦自客戶端800可接收一相對應(yīng)的密碼�����。在客戶端帳號與其 密碼通過認證后,認證產(chǎn)生模塊710才產(chǎn)生客戶端認證碼��。
也就是說���,客戶端800在傳送其客戶端帳號至實時信息服務(wù)器700后���,客
戶端800即可自實時信息服務(wù)器700取得一客戶端認證碼。如此一來���,每當(dāng)客 戶端800傳送其客戶端帳號至實時信息服務(wù)器700時�����,實時信息服務(wù)器700 即會產(chǎn)生一個新的認證碼�����,可避免同一客戶端帳號重復(fù)登入����。
參照圖7����,客戶端800欲登入服務(wù)服務(wù)器900時�,會先傳送一組登入認證 碼至實時信息服務(wù)器700�����。而實時信息服務(wù)器700即根據(jù)登入認證碼�,判斷是 否允許此客戶端800登入服務(wù)服務(wù)器900�����,并告知服務(wù)服務(wù)器900���。因此���,此 實時信息服務(wù)器700包含一認證判斷模塊720。參照圖9��,是圖7的認證判斷 模塊720的一實施例�。認證判斷模塊720包含一登入接收器721、 一認證判斷 產(chǎn)生器722以及一認證判斷傳送器723�。同時參照圖7以及圖9,登入接收器 721用以在客戶端800傳送一登入認證碼至一服務(wù)服務(wù)器900后����,自服務(wù)服務(wù) 器900接收登入認證碼�。認證判斷產(chǎn)生器722用以比對登入認證碼是否分別與 客戶端帳號以及客戶端認證碼相符���,以產(chǎn)生一認證判斷信號�����。認證判斷傳送器 723用以傳送認證判斷信號至服務(wù)服務(wù)器900��。實際操作上�,認證判斷模塊720 亦可自服務(wù)服務(wù)器900接收登入認證碼相關(guān)的信息�,如一登入帳號。認證判斷 模塊720便依據(jù)此登入認證碼相關(guān)的信息�����,找出相對應(yīng)的客戶端認證碼來做比 對�����。
換句話說�����,服務(wù)服務(wù)器900在自客戶端800收到登入認證碼后,便傳送此 登入認證碼至實時信息服務(wù)器700��。實時信息服務(wù)器700根據(jù)登入認證碼����,判 斷是否允許此客戶端800登入服務(wù)服務(wù)器900,以產(chǎn)生一認證判斷信號傳送至 服務(wù)服務(wù)器900����。服務(wù)服務(wù)器900在收到認證判斷信號后���,根據(jù)認證判斷信號 判斷是否允許客戶端800登入����。如此一來��,此網(wǎng)絡(luò)通訊系統(tǒng)即可經(jīng)由實時信息 服務(wù)器判斷是否允許客戶端登入服務(wù)服務(wù)器����,因此不需要在服務(wù)服務(wù)器儲存客 戶端相關(guān)的信息。
此外�,參照圖7,此實時信息服務(wù)器700可判斷客戶端800是否為服務(wù)服 務(wù)器900所允許服務(wù)的對象���。因此����,實時信息服務(wù)器700可包含一允許授權(quán)數(shù) 據(jù)庫730以及一允許授權(quán)判斷模塊740。允許授權(quán)數(shù)據(jù)庫730用以儲存數(shù)個預(yù) 存允許清單����。允許授權(quán)判斷模塊740用以根據(jù)允許授權(quán)數(shù)據(jù)庫,判斷客戶端 800是否為服務(wù)服務(wù)器900所允許服務(wù)的對象��。圖10是圖7的允許授權(quán)判斷 模塊740的一實施例�����。進一步來說��,此允許授權(quán)判斷模塊740可包含一清單選 擇器74K —服務(wù)判斷產(chǎn)生器742�����、 一服務(wù)判斷傳送器743以及登入帳號取得
器744�����。清單選擇器741用以根據(jù)服務(wù)服務(wù)器900的名稱����,自預(yù)存在允許授權(quán) 數(shù)據(jù)庫730的數(shù)個預(yù)存允許清單中��,選擇一允許授權(quán)清單��。登入帳號取得器 744用以在客戶端800傳送一登入帳號至服務(wù)服務(wù)器900后�,自服務(wù)服務(wù)器900 取得登入帳號����。服務(wù)判斷產(chǎn)生器742用以在登入認證碼與客戶端認證碼相符 時,根據(jù)登入帳號是否在允許授權(quán)清單中��,產(chǎn)生一服務(wù)判斷信號�。服務(wù)判斷傳 送器743用以傳送服務(wù)判斷信號至服務(wù)服務(wù)器900�。如此一來,可由實時信息 服務(wù)器700判斷客戶端800是否為服務(wù)服務(wù)器900所允許服務(wù)的對象�����,而不需 要使用服務(wù)服務(wù)器900的資源來做判斷����。
參照圖7,在客戶端800不在服務(wù)服務(wù)器900的允許授權(quán)清單時�����,客戶端 800可透過實時信息服務(wù)器700,向服務(wù)服務(wù)器900要求將客戶端800加入允 許授權(quán)清單����。因此,此實時信息服務(wù)器700可包含一請求授權(quán)模塊750�����。圖11 是圖7的請求授權(quán)模塊750的一實施例���。此請求授權(quán)模塊750包含一請求授權(quán) 接收器751�����、 一請求授權(quán)登錄器752 —請求授權(quán)傳送器753以及一允許授權(quán)登 錄器754���。請求授權(quán)接收器751用以自客戶端800接收對服務(wù)服務(wù)器900的一 服務(wù)請求。其中����,在服務(wù)請求中可包含登入帳號以及所欲請求服務(wù)的服務(wù)服務(wù) 器900的信息(如名稱)。請求授權(quán)登錄器752用以在收到服務(wù)請求后���,將登 入帳號登錄至一請求授權(quán)清單��。請求授權(quán)傳送器753用以傳送請求授權(quán)清單至 服務(wù)服務(wù)器900����。而服務(wù)服務(wù)器900自請求授權(quán)清單中選擇至少一允許授權(quán)帳 號。允許授權(quán)登錄器754用以將允許授權(quán)帳號登錄至允許授權(quán)清單��。
換句話說�����,客戶端800不在服務(wù)服務(wù)器900的允許授權(quán)清單時����,客戶端 800可向?qū)崟r信息服務(wù)器700提出對服務(wù)服務(wù)器900的服務(wù)請求。實時信息服 務(wù)器700在收到客戶端800對服務(wù)服務(wù)器900的服務(wù)請求后��,便將包含在服務(wù) 請求中的登入帳號登錄至一請求授權(quán)清單��,并將此請求授權(quán)清單傳送至服務(wù)服 務(wù)器900。服務(wù)服務(wù)器900則根據(jù)此請求授權(quán)清單�,選出允許授權(quán)帳號�,并通 知實時信息服務(wù)器700。實時信息服務(wù)器700便將此允許授權(quán)帳號登錄至允許 授權(quán)清單�����。如此一來,客戶端800即可透過實時信息服務(wù)器700��,向服務(wù)服務(wù) 器900要求將客戶端帳號加入允許授權(quán)清單�。
此外,實時信息服務(wù)器700可將登錄后的允許授權(quán)清單回存至允許授權(quán)數(shù) 據(jù)庫730�。因此,此請求授權(quán)模塊750可包含一允許授權(quán)儲存器755���。此允許 授權(quán)儲存器755用以根據(jù)服務(wù)服務(wù)器900的名稱����,將登錄后的允許授權(quán)清單儲
存到允許授權(quán)數(shù)據(jù)庫���。如此一來���,此實時信息服務(wù)器700可用登錄后的允許授
權(quán)清單更新允許授權(quán)數(shù)據(jù)庫730。
參照圖7����,服務(wù)服務(wù)器900可編輯其儲存在實時信息服務(wù)器700的允許授 權(quán)清單。因此����,此實時信息服務(wù)器700可包含一編輯模塊760���。此編輯模塊760 用以編輯服務(wù)服務(wù)器900的允許授權(quán)清單。圖12是圖7的編輯模塊760的一 實施例�。此編輯模塊760可包含一編輯接收器761以及一編輯器762。編輯接 收器761用以自服務(wù)服務(wù)器卯0接收一編輯信號����。其中,此編輯信號可包含一 編輯指令以及一欲編輯帳號�。此編輯指令可為新增、刪除����、封鎖或其它編輯允 許授權(quán)清單相關(guān)的指令。編輯器762用以根據(jù)編輯信號�,編輯允許授權(quán)清單。 進一步來說��,編輯器762根據(jù)編輯指令����,編輯允許授權(quán)清單中的欲編輯帳號�����。 舉例來說,當(dāng)編輯指令為刪除信號時���,則編輯器762便將欲編輯帳號自允許授 權(quán)清單刪除����。如此一來�����,服務(wù)服務(wù)器卯0可透過實時信息服務(wù)器700編輯其允 許授權(quán)清單���。
參照圖7�,客戶端800可傳送一搜尋條件至實時信息服務(wù)器700����,以選擇 服務(wù)服務(wù)器卯0。因此�,實時信息服務(wù)器700可包含一選擇模塊770。此選擇 模塊770可根據(jù)客戶端800的搜尋條件�����,選擇服務(wù)服務(wù)器900。圖13是圖7 的選擇模塊770的一實施例�。此選擇模塊770包含一條件接收器771以及一選 擇器772。條件接收器771用以自客戶端800接收一搜尋條件�����。選擇器772用 以根據(jù)搜尋條件���,自數(shù)個服務(wù)器選擇服務(wù)服務(wù)器900���,以傳送服務(wù)服務(wù)器的信 息至客戶端800。如此一來�����,客戶端800可根據(jù)其需求�,透過實時信息服務(wù)器 700選擇一服務(wù)服務(wù)器900。
參照圖7��,此實時信息服務(wù)器700可依據(jù)客戶端800的聯(lián)機狀態(tài)��,設(shè)定客 戶端認證碼的狀態(tài)�。進一步來說��,在客戶端800離線之后,實時信息服務(wù)器 700便將客戶端認證碼的狀態(tài)設(shè)定為無效����,而使得其它人無法使用此組客戶端 帳號以及客戶端認證自服務(wù)服務(wù)器900取得服務(wù)。因此�,此實時信息服務(wù)器 700可包含一狀態(tài)設(shè)定模塊780以及狀態(tài)判斷模塊790。狀態(tài)設(shè)定模塊780用 以根據(jù)客戶端800的聯(lián)機狀態(tài)來設(shè)定客戶端認證碼的狀態(tài)�����。參照圖14���,是圖7 的狀態(tài)設(shè)定模塊780的一實施例����。進一步來說��,此設(shè)定狀態(tài)模塊780包含一聯(lián) 機狀態(tài)器781以及一無效設(shè)定器782�����。聯(lián)機確認器781用以確認客戶端800的 聯(lián)機狀態(tài)��。無效設(shè)定器782用以在客戶端的聯(lián)機狀態(tài)為離線時,設(shè)定客戶端認
證碼為無效��。
參照圖15�����,是圖7的狀態(tài)判斷模塊790的一實施例���。進一步來說�,此狀 態(tài)判斷模塊790包含一狀態(tài)判斷器791以及一認證失敗傳送器792�。狀態(tài)判斷 器791用以在比對登入認證碼是否與客戶端認證碼相符前,判斷客戶端認證碼 的狀態(tài)是否為無效�����。認證失敗傳送器792用以在客戶端認證碼無效時�,傳送一 認證失敗信號至服務(wù)服務(wù)器,借此令服務(wù)服務(wù)器在收到認證失敗信號后�,不允 許該客戶端登入。如此一來�,實時信息服務(wù)器700可根據(jù)客戶端認證碼的狀態(tài) 是否無效,來判斷客戶端800的聯(lián)機狀態(tài)����。然后���,在客戶端800離線后,避免 其它人利用其客戶端帳號以及客戶端密碼自服務(wù)服務(wù)器取得服務(wù)����。
參照圖16�,是客戶端的操作接口的一實施例。實作上����,客戶端輸入其服 務(wù)名稱(即上述的搜尋條件)為DEMO后,即自實時信息服務(wù)器得到數(shù)個可 作為服務(wù)服務(wù)器的服務(wù)器名稱�。在客戶端按下請求同意之后,客戶端便會傳送 服務(wù)請求至實時信息服務(wù)器�。實時信息服務(wù)器便會根據(jù)客戶端所欲請求服務(wù)的 服務(wù)服務(wù)器的名稱,將客戶端的登入帳號加入一請求授權(quán)清單�。
參照圖17,是服務(wù)服務(wù)器的操作接口的一實施例���。實作上����,服務(wù)服務(wù)器 可將請求授權(quán)清單以及通過認證而正聯(lián)機至此服務(wù)服務(wù)器的清單放在同一操 作接口上�����。在此實施例中,聯(lián)絡(luò)人DEMO為請求授權(quán)清單上的一請求授權(quán)帳 號�����。服務(wù)服務(wù)器可選擇是否加入DEMO至其允許授權(quán)清單�。此外,服務(wù)服務(wù) 器亦可對已經(jīng)在允許授權(quán)清單中的其它帳號做編輯�。舉例來說,服務(wù)服務(wù)器可 對聯(lián)絡(luò)人derek demo按下刪除之后�����,即可將聯(lián)絡(luò)人derek demo自允許授權(quán)清 單刪除����。
雖然本發(fā)明已以一較佳實施例揭露如上,但并非用以限定本發(fā)明�,任何熟 悉此技藝的人員,在不脫離本發(fā)明的精神和范圍內(nèi)���,當(dāng)可作各種的更動與潤飾�����, 因此本發(fā)明的保護范圍當(dāng)視后附的權(quán)利要求書所界定的范圍為準�。
權(quán)利要求
1、一種網(wǎng)絡(luò)認證方法�,其特征在于,包含在一客戶端用一客戶端帳號登入后����,產(chǎn)生一客戶端認證碼;將該客戶端認證碼回傳至該客戶端��;在該客戶端傳送一登入認證碼至一服務(wù)服務(wù)器后�����,自該服務(wù)服務(wù)器接收該登入認證碼��;比對該登入認證碼是否與該客戶端認證碼相符�;以及在該登入認證碼與該客戶端認證碼相符時���,傳送一認證確認信號至該服務(wù)服務(wù)器����,借此令該服務(wù)服務(wù)器允許該客戶端登入��。
2、 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認證方法����,其特征在于,還包含 依該服務(wù)服務(wù)器的名稱��,產(chǎn)生一允許授權(quán)清單����;在該客戶端傳送一登入帳號至該服務(wù)服務(wù)器后,自該服務(wù)服務(wù)器取得該登 入帳號�;在該登入認證碼與該客戶端認證碼相符時,判斷該登入帳號是否在該允許 授權(quán)清單中��;以及當(dāng)該登入帳號在該允許授權(quán)清單中時�,傳送一授權(quán)確認信號至該服務(wù)服務(wù) 器,借此令該服務(wù)服務(wù)器提供服務(wù)給該客戶端���。
3�、 根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)認證方法�,其特征在于,產(chǎn)生該允許授權(quán) 清單的步驟包含自該客戶端收到對該服務(wù)服務(wù)器的一服務(wù)請求����,其中該服務(wù)請求包含該登 入帳號�����;在收到該服務(wù)請求后��,將該登入帳號登錄至一請求授權(quán)清單���; 傳送該請求授權(quán)清單至該服務(wù)服務(wù)器,借此令該服務(wù)服務(wù)器自該請求授權(quán) 清單中選擇至少一允許授權(quán)帳號��;以及將該允許授權(quán)帳號登錄至該允許授權(quán)清單��。
4���、 根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)認證方法,其特征在于�,在該客戶端傳送 該登入認證碼至該服務(wù)服務(wù)器前,還包含自該客戶端接收一搜尋條件�����;以及根據(jù)該搜尋條件�����,自多個服務(wù)器中選擇該服務(wù)服務(wù)器。
5�����、 根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)認證方法����,其特征在于,還包含 自該服務(wù)服務(wù)器接收一編輯信號�����;以及根據(jù)該編輯信號����,編輯該允許授權(quán)清單。
6���、 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)認證方法���,其特征在于,還包含 確認該客戶端的聯(lián)機狀態(tài)����;在該客戶端的聯(lián)機狀態(tài)為離線時��,設(shè)定該客戶端認證碼的狀態(tài)為無效����; 在比對該登入認證碼是否與該客戶端認證碼相符前�,判斷該客戶端認證碼 的狀態(tài);以及在該客戶端認證碼的狀態(tài)為無效時����,傳送一認證失敗信號至該服務(wù)服務(wù) 器,借此令該服務(wù)服務(wù)器在收到該認證失敗信號后���,不允許該客戶端登入�。
7��、 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認證方法����,其特征在于�����,其中該網(wǎng)絡(luò)認證 方法透過超文件傳送協(xié)議與該客戶端以及該服務(wù)服務(wù)器聯(lián)機。
8�、 一種實時信息服務(wù)器,其特征在于��,包含 一帳號接收器����,用以自一客戶端接收一客戶端帳號; 一認證產(chǎn)生器�����,用以在收到該客戶端帳號后�,產(chǎn)生一客戶端認證碼; 一認證傳送器��,用以回傳該客戶端認證碼至該客戶端��;一登入接收器�����,用以在該客戶端傳送一登入認證碼至一服務(wù)服務(wù)器后�����,自 該服務(wù)服務(wù)器接收該登入認證碼;一認證判斷產(chǎn)生器��,用以比對該登入認證碼是否分別與該客戶端認證碼相 符���,以產(chǎn)生一認證判斷信號���;以及一認證判斷傳送器,用以傳送該認證判斷信號至該服務(wù)服務(wù)器���,借此令該 服務(wù)服務(wù)器根據(jù)該認證判斷信號判斷是否允許該客戶端登入�。
9��、 根據(jù)權(quán)利要求8所述的實時信息服務(wù)器���,其特征在于���,還包含 一允許授權(quán)數(shù)據(jù)庫,用以儲存多個預(yù)存允許清單�;一清單選擇器,用以根據(jù)該服務(wù)服務(wù)器的名稱�����,自該多個預(yù)存允許清單選 擇一允許授權(quán)清單�����;一登入帳號取得器����,用以在該客戶端傳送一登入帳號至該服務(wù)服務(wù)器后, 自該服務(wù)服務(wù)器取得該登入帳號 �,一服務(wù)判斷產(chǎn)生器,用以在該登入認證碼與該客戶端認證碼相符時��,根據(jù) 該登入帳號是否在該允許授權(quán)清單中���,產(chǎn)生一服務(wù)判斷信號�;以及一服務(wù)判斷傳送器���,用以傳送該服務(wù)判斷信號至該服務(wù)服務(wù)器����,借此令該 服務(wù)服務(wù)器根據(jù)該服務(wù)判斷信號�����,判斷是否提供服務(wù)給該客戶端。
10���、 根據(jù)權(quán)利要求9所述的實時信息服務(wù)器��,其特征在于���,還包含 一請求授權(quán)接收器,用以自該客戶端接收對該服務(wù)服務(wù)器的一服務(wù)請求����,其中該服務(wù)請求包含該登入帳號;一請求授權(quán)登錄器����,用以在收到該服務(wù)請求后,將該登入帳號登錄至一請 求授權(quán)清單�����;一請求授權(quán)傳送器���,用以傳送該請求授權(quán)清單至該服務(wù)服務(wù)器����,借此令該服務(wù)服務(wù)器自該請求授權(quán)清單中選擇至少一允許授權(quán)帳號;以及一允許授權(quán)登錄器�����,用以將該允許授權(quán)帳號登錄至該允許授權(quán)清單���。
11、 根據(jù)權(quán)利要求10所述的實時信息服務(wù)器��,其特征在于�,還包含一允許授權(quán)儲存器,用以根據(jù)該服務(wù)服務(wù)器的名稱�����,將該登錄后的允許授 權(quán)清單儲存到該允許授權(quán)數(shù)據(jù)庫�����。
12��、 根據(jù)權(quán)利要求10所述的實時信息服務(wù)器���,其特征在于�,還包含 一條件接收器,用以自該客戶端接收一搜尋條件�����;以及一選擇器���,用以根據(jù)該搜尋條件����,自多個服務(wù)器中選擇該服務(wù)服務(wù)器���。
13��、 根據(jù)權(quán)利要求9所述的實時信息服務(wù)器��,其特征在于����,還包含一編輯接收器��,用以自該服務(wù)服務(wù)器接收一編輯信號��;以及 一編輯器,用以根據(jù)該編輯信號����,編輯該允許授權(quán)清單。
14���、 根據(jù)權(quán)利要求8所述的實時信息服務(wù)器�,其特征在于��,還包含一聯(lián)機狀態(tài)器����,用以確認該客戶端的聯(lián)機狀態(tài)��;一無效設(shè)定器���,用以在該客戶端的聯(lián)機狀態(tài)為離線時�����,設(shè)定該客戶端認證 碼為無效��;一狀態(tài)判斷器����,用以在比對該登入認證碼是否與該客戶端認證碼相符前, 判斷該客戶端認證碼的狀態(tài)�;以及一認證失敗傳送器,用以在該客戶端認證碼的狀態(tài)為無效時�����,傳送一認證 失敗信號至該服務(wù)服務(wù)器��,借此令該服務(wù)服務(wù)器在收到該認證失敗信號后�����,不 允許該客戶端登入�����。
15�、 根據(jù)權(quán)利要求8所述的實時信息服務(wù)器,其特征在于��,該實時信息服 務(wù)器透過超文件傳送協(xié)議與該客戶端以及該服務(wù)服務(wù)器聯(lián)機���。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)認證方法�����,包含以下步驟�。一客戶端用一客戶端帳號登入一第三方服務(wù)器。第三方服務(wù)器在收到客戶端帳號后���,產(chǎn)生一客戶端認證碼�,并將客戶端認證碼回傳至客戶端����。在客戶端傳送一登入認證碼至一服務(wù)服務(wù)器后,第三方服務(wù)器自服務(wù)服務(wù)器接收登入認證碼����。比對登入認證碼是否與客戶端認證碼相符���。在登入認證碼與客戶端認證碼相符時�����,傳送一認證確認信號至服務(wù)服務(wù)器�,借此令服務(wù)服務(wù)器允許客戶端登入���。
文檔編號H04L9/32GK101388775SQ20081017053
公開日2009年3月18日 申請日期2008年10月17日 優(yōu)先權(quán)日2008年10月17日
發(fā)明者曹恒榕, 胡朝棟, 陳俊豪 申請人:圓剛科技股份有限公司