專利名稱:身份認證方法
技術領域:
本發(fā)明涉及一種身份認證方法�,詳細而言�,涉及一種應用程序登入方法,即利用介接服務登入應用程序的方法���。
背景技術:
隨著計算機軟硬件發(fā)展與因特網的普及化���,通過特定的賬號及/或密碼登入特定的應用程序,以進行應用程序的使用操作�����,或進一步利用該應用程序通過網絡進行數據傳輸����,已相當的普及,所述這些應用程序可例如為網絡瀏覽��、電子郵件收發(fā)����、實時通訊、在線游戲等需要通過網絡進行數據傳輸的應用程序。此外�����,即便非必要通過網絡進行數據傳輸的應用程序����,如文書處理���、多媒體播放���、數字出版品閱讀等應用程序,為限定只有如合法被授權者的特定使用者可以使用����,往往在開啟并進入使用所述這些應用程序前,會要求使用者輸入賬號及/或密碼�����,并于完成身份認證后��,開始提供完整的應用程序服務�����。以通過因特網使用的實時通訊應用程序為例,使用者通常需要先向提供實時通訊服務的業(yè)者的服務服務器申請至少一組賬號及/或密碼�,并將相應的應用程序下載于計算機中,而于下載并安裝完成后��,即可啟動該應用程序�,并依據該應用程序的要求,輸入先前申請的賬號及/或密碼�,以通過該應用程序登入業(yè)者的服務服務器中,進而使用實時通訊服務�����。于此過程中���,服務服務器依據使用者所輸入的賬號及/或密碼對使用者進行身份驗證�����,因此�,若使用者不慎輸入錯誤的賬號及/或密碼�,即無法利用該應用程序登入業(yè)者的服務服務器使用實時通訊服務。問題是��,既然業(yè)者的服務服務器可通過賬號及/或密碼來對使用者進行身份驗證,理應能充分地保障使用者的信息安全��,但為何關于使用者的身份遭到冒用或使用者的信息遭到竊取的安全事件����,仍然不斷地頻繁發(fā)生����。究其原因,主要在于賬號及/或密碼是經由應用程序輸入并通過網絡提供給服務服務器�,以致賬號及/或密碼非常容易遭到竊取。 亦即��,由于使用者在開啟應用程序時��,皆需先輸入賬號及/或密碼給應用程序���,使得安裝有應用程序的數據處理裝置中會儲存有使用者的賬號及/或密碼等記錄�����,增加了賬號及/或密碼遭到竊取的風險�。另外���,縱使使用者于應用程序的設定選項中設定不對賬號及/或密碼進行記錄�,但在每次輸入賬號及/或密碼的過程中,仍然得以通過如后門(木馬)程序或記錄程序等惡意應用程序連接上該應用程序或記錄輸入狀態(tài)�����,進而竊取賬號及/或密碼����。有鑒于此,如何提供一種身份認證方法��,能令使用者以不需輸入賬號及/或密碼給應用程序的方式使用應用程序�,以充分保障信息安全,實為業(yè)界所亟需解決的課題���。
發(fā)明內容
為解決上述背景技術的缺點及達到其它目的��,本發(fā)明提供一種身份認證方法����,應用于通過網絡相互連接的應用程序及認證服務器之間�,該身份認證方法包括以下步驟1) 令該應用程序判斷是否具有由該認證服務器所提供的識別碼,若是�����,則進至步驟2),若否��, 則令該應用程序向該認證服務器進行驗證�����,并令該認證服務器提供識別碼給通過驗證的應用程序�,再進至步驟3) �;2)令該應用程序利用該識別碼通過該網絡向該認證服務器進行認證,若認證成功�,則進至步驟3),若認證失敗�,則令該應用程序向該認證服務器進行驗證,并令該認證服務器提供識別碼給通過驗證的應用程序��,再進至步驟3)�;以及3)令該應用程序提供服務,并結束流程步驟�����。于本發(fā)明的一實施例中�����,在步驟1)之前,還包括令該應用程序向該認證服務器進行驗證�����,以令該認證服務器提供識別碼給通過驗證的應用程序的步驟�。于本發(fā)明的又一實施例中,在步驟1)之前�,當該認證服務器提供識別碼給通過驗證的應用程序時,令該應用程序針對該認證服務器提供的識別碼設定有效期限及/或使用次數上限����;且在步驟2)中,令該應用程序利用具有該有效期限及/或使用次數上限的識別碼向該認證服務器進行認證��。于本發(fā)明的另一實施例中�����,在步驟1)或2)中的令該應用程序向該認證服務器進行驗證的步驟�����,是令該應用程序提供賬號及/或密碼給該認證服務器����,以令該認證服務器通過該賬號及/或密碼對該應用程序進行身份驗證���。于本發(fā)明的再一實施例中,該步驟3)還包括令該應用程序通過該網絡登入服務服務器��,以令該服務服務器通過該應用程序提供服務����。于本發(fā)明的又再一實施例中,于該步驟1)或2)中的令該應用程序向該認證服務器進行驗證的步驟�����,是令該應用程序提供賬號及/或密碼給該認證服務器�,以令該認證服務器通過該賬號及/或密碼對該應用程序進行身份驗證����。于本發(fā)明的又一實施例中,該步驟1)或2)還包括令通過驗證的應用程序針對該認證服務器提供的識別碼設定有效期限及/或使用次數上限的步驟�����。綜上所述���,本發(fā)明的身份認證方法����,可令應用程序通過網絡以認證服務器先前所提供的識別碼向認證服務器進行認證,并于認證通過后再令應用程序提供服務����,或通過網絡登入相對應的服務服務器。而該識別碼為應用程序通過網絡將賬號及/或密碼提供給該認證服務器進行驗證通過所取得者�。因此,通過本發(fā)明的身份認證方法得以供會員以不需輸入賬號及/或密碼給應用程序的方式�����,啟動應用程序登入于預定的服務服務器以使用特定的在線服務���,故不但使用方便�,更可避免身份認證數據遭到惡意程序或未經授權者盜用����。
圖1為本發(fā)明的身份認證方法的步驟流程圖;以及圖2為本發(fā)明的身份認證方法的時序流程圖����。主要組件符號說明a使用者b應用程序c認證服務器Sll S15��、S21 S24����、S31 S34 步驟
具體實施例方式以下通過特定的具體實施例說明本發(fā)明的實施方式,本領域技術人員可由本說明書所揭示的內容輕易地了解本發(fā)明的其它優(yōu)點與功效,亦可通過其它不同的具體實施例加以施行或應用���。請參閱圖1,其繪示了本發(fā)明提供的身份認證方法的步驟流程圖。而本發(fā)明的身份認證方法�����,應用于通過網絡相互連接的應用程序及認證服務器之間����,其中�����,應用程序可以是在線通訊軟件���、在線游戲軟件、在線金融交易軟件等應用程序��,或如文書處理、多媒體播放�����、 數字出版品閱讀等應用程序�����,且所述這些應用程序可安裝于例如為個人計算機���、筆記型計算機�、智能型手機����、及個人數字助理等具有網絡連接功能的數據處理裝置中。所述這些應用程序可以通過網絡登入在線服務業(yè)者所架設的服務服務器�,亦可直接在數據處理裝置中運作。而認證服務器可以是網絡服務供貨商(ISP)所建置的數據處理平臺���,并通過網絡與數據處理裝置進行數據傳輸�,一般而言�,認證服務器具有比一般數據處理裝置強大的運算功能及高度的信息安全規(guī)格。所述的網絡,可以是例如有線網絡或無線網絡的網絡�����,從而數據處理裝置與認證服務器及服務服務器相連接�����。如圖1所示����,在步驟Sll中,令應用程序進行自我檢測���,以判斷是否具有由認證服務器提供的識別碼����,若是���,則進至步驟S12���,若否��,則進至步驟S14。于本實施例中�,識別碼可例如為由數字、字母��、圖案�、聲音、影像及/或符號所組成的序號列�,如符號(token),且與應用程序具有專屬的對應關系�,亦及安裝在同一數據處理裝置的不同應用程序;安裝在不同數據處理裝置的同一應用程序��;或安裝在同一數據處理裝置��,但對應不同操作系統(tǒng)或不同使用者身份下作業(yè)環(huán)境下的應用程序�,都會有不同的對應識別碼。需補充說明的是�,于其它實施例中,在步驟Sll執(zhí)行前�����,還可包括啟動該應用程序的步驟����。優(yōu)選地�,可進一步令該應用程序向該認證服務器進行驗證����,以令該認證服務器提供識別碼給通過驗證的應用程序。在步驟S12中��,令應用程序利用所具有的識別碼向認證服務器提出欲進行認證的要求���,亦即���,通過網絡要求認證服務器判斷識別碼與應用程序的對應關系是否正確無誤,并依據判斷結果進行認證���。若判斷出對應關系正確無誤��,則代表認證成功�����,并接著進至步驟 S13 ����;而若判斷出對應關系有錯誤���,代表認證失敗�,則進至步驟S14����。在步驟S13中,令應用程序啟動或通過網絡登入預定的服務服務器以提供服務���, 亦即���,當認證服務器確認應用程序與識別碼的對應關為正確無誤后,即可提供使用者通過數據處理裝置操作使用應用程序����,或開放應用程序通過網絡登入預定的服務服務器,以令使用者得以通過應用程序于服務服務器中使用相關的在線服務或進行數據傳輸��,例如實時通訊或在線游戲��。而在步驟S14中����,令應用程序向認證服務器進行驗證,以令認證服務器提供專屬的識別碼給通過驗證的應用程序���,接著進至步驟S15�����。具體而言�,由于應用程序發(fā)現其并未具有由認證服務器提供的識別碼,故應用程序會引導使用者輸入賬號及/或密碼給認證服務器���,例如��,以自動開啟新窗口的方式引導使用者輸入賬號及/或密碼給認證服務器�,而認證服務器則會在接收到賬號及/或密碼后�,通過核對賬號及/或密碼的方式來對使用應用程序的使用者進行身份驗證程序,并于身份驗證程序完成后���,由認證服務器提供專屬的識別碼給應用程序�����,并令應用程序相應地儲存得到的識別碼��。于本實施例中���,使用者所輸入的密碼�,可為靜態(tài)密碼或動態(tài)密碼����。在步驟S15中,令通過驗證的應用程序通過網絡登入預定的服務服務器�,換言之��,當認證服務器通過賬號及/或密碼完成身份確認后���,即可在提供專屬的識別碼給應用程序的同時��,一并開放應用程序通過網絡登入預定的服務服務器����,以令使用者通過應用程序于服務服務器中使用相關的在線服務�。如前所述,若該應用程序不需要通過該服務服務器即可提供服務����,則令通過驗證的應用程序直接啟動以供使用者進行操作即可。于其它實施例中���,于執(zhí)行前述步驟Sl 1前��,還可先令應用程序先向認證服務器進行驗證���,以令認證服務器提供專屬的識別碼給通過驗證的應用程序���,當然,應用程序亦會將所得到的識別碼儲存于數據處理裝置中��。優(yōu)選地�,當認證服務器提供識別碼給通過驗證的應用程序時,通過驗證的應用程序還可同時針對認證服務器提供的識別碼進行設定�����,例如設定有效期限及/或使用次數上限�����,具體而言���,可設定得到的識別碼的有效期限為1周�,或是最多僅能使用10次���。由此����,于執(zhí)行前述步驟S12時,認證服務器除了可對識別碼及應用程序的對應關系進行認證外�,更可判斷識別碼的有效期限及/或使用次數上限,亦即���,認證服務器可針對識別碼的有效期限及/或使用次數上限做出有效性的判斷�,并將此一并作為應用程序認證通過與否的依據��。同理���,于執(zhí)行前述步驟S14時,還可令通過驗證的應用程序針對認證服務器提供的識別碼進行設定��,以設定識別碼的有效期限及/或使用次數上限���。為了進一步清楚說明本發(fā)明的身份認證方法�����,請再參閱圖2����,其繪示了本發(fā)明的身份認證方法的時序流程圖。在步驟S21中�����,使用者a可對應用程序b進行初次啟動�;此時,應用程序b即會開始進行自我檢測程序��,以判斷是否具有由認證服務器c提供的識別碼����,而由于使用者a為初次啟動應用程序b,應用程序b會發(fā)現其并未具有由認證服務器c提供的識別碼����,如步驟 S22所示。接著�����,在步驟S23中�����,應用程序b會弓I導使用者a輸入賬號及/或密碼給認證服務器c,以進行身份驗證�;當驗證通過時,認證服務器c遂會進一步提供專屬的識別碼給應用程序b���,并開放應用程序b登入預定的服務服務器(未圖示)����,以供使用者通過應用程序b 于服務服務器中使用相關的在線服務��。與其它實施例中���,若該應用程序不需要通過服務服務器即可提供服務���,則亦可免除登入預定的服務服務器的步驟�����,而直接由應用程序提供使用者服務�。而假設使用者a使用完畢相關的在線服務,且已將應用程序b予以關閉��,而欲再次啟動應用程序或欲通過該應用程序登入預定的服務服務器以使用相關的在線服務����,此時��, 即可再次啟動應用程序b��,如步驟S31所示�����。而在步驟S32中�,應用程序b同樣地會進行自我檢測����,此時,由于認證服務器c已經 于前述步驟S24中將專屬的識別碼提供給應用程序b����,所以應用程序b即會判斷出其具有由認證服務器c所提供的識別碼。緊接著�����,在步驟S33中����,應用程序b會自動地利用判斷到的識別碼向認證服務器c 進行認證�����。而在步驟S34中�����,認證服務器c會對應用程序b及其所具有的識別碼進行認證����, 并于認證成功后開放應用程序b登入預定的服務服務器�����,以供使用者啟動應用程序��,或通過應用程序b再次于服務服務器中使用相關的在線服務�����。值得一提的是��,在步驟S24中�����,使用者a可同步地對認證服務器c所提供的識別碼進行有效期限及/或使用次數上限的設定��,因此��,后續(xù)在步驟S33中����,認證服務器c除了可對識別碼及應用程序b的對應關系進行認證外,更可進一步針對識別碼的有效期限及/或使用次數上限進行判斷����,如是否超過該有效期限或啟動及/或登入的次數是否超過次數上限。綜上所述����,通過本發(fā)明的身份認證方法,使用者僅需將賬號及/或密碼提供給第三方的認證服務器���,由認證服務器提供特定的識別碼給應用程序�����,于啟動應用程序或欲通過應用程序通過網絡登入服務服務器時�,不需將賬號及/或密碼輸入給應用程序�����,而直接由認證服務器針對應用程序進行認證,通過認證服務器通常所具有的較高信息安全規(guī)格���, 可減低會員信息外泄的風險��,進而降低使用者身份遭到冒用的機率��。再者��,由于應用程序會儲存認證服務器所提供的識別碼���,故于有效期限內及/或使用次數上限未到達時,使用者皆可于啟動該應用程序后��,自動地讓使用者登入預定的服務服務器�����,相比于背景技術���,具有更好的使用便利性���。以上實施例僅用以例示性說明本發(fā)明的原理及功效,而非用于限制本發(fā)明��。任何本領域技術人員均可在不違背本發(fā)明的精神及范疇下�,對上述實施例進行修飾與改變。因此����,本發(fā)明的權 利保護范圍,應如權利要求書所列��。
權利要求
1.一種身份認證方法����,應用于通過網絡相互連接的應用程序及認證服務器之間,該身份認證方法包括以下步驟1)令該應用程序判斷是否具有由該認證服務器所提供的識別碼�����,若是�����,則進至步驟 2)�����,若否,則令該應用程序向該認證服務器進行驗證��,并令該認證服務器提供識別碼給通過驗證的應用程序��,再進至步驟3)���;2)令該應用程序利用該識別碼通過該網絡向該認證服務器進行認證�,若認證成功���,則進至步驟3)�����,若認證失敗�,則令該應用程序向該認證服務器進行驗證��,并令該認證服務器提供識別碼給通過驗證的應用程序���,再進至步驟3)�;以及3)令該應用程序提供服務�,并結束流程步驟。
2.根據權利要求1所述的身份認證方法,其中�,于該步驟1)之前,還包括令該應用程序向該認證服務器進行驗證�,以令該認證服務器提供識別碼給通過驗證的應 用程序的步驟����。
3.根據權利要求2所述的身份認證方法,其中���,于該步驟1)之前�,當該認證服務器提供識別碼給通過驗證的應用程序時�����,令該應用程序針對該認證服務器提供的識別碼設定有效期限及/或使用次數上限����;且在步驟2)中,令該應用程序利用具有該有效期限及/或使用次數上限的識別碼向該認證服務器進行認證��。
4.根據權利要求2所述的身份認證方法����,其中,于該步驟1)或2)中的令該應用程序向該認證服務器進行驗證的步驟,是令該應用程序提供賬號及/或密碼給該認證服務器���,以令該認證服務器通過該賬號及/或密碼對該應用程序進行身份驗證���。
5.根據權利要求4所述的身份認證方法,其中��,該密碼為靜態(tài)密碼或動態(tài)密碼�����。
6.根據權利要求1所述的身份認證方法��,其中����,于該步驟1)前,包括啟動該應用程序的步驟���。
7.根據權利要求1所述的身份認證方法�����,其中�����,該步驟3)還包括令該應用程序通過該網絡登入服務服務器�����,以令該服務服務器通過該應用程序提供服務�。
8.根據權利要求1所述的身份認證方法�,其中,于該步驟1)或2)中的令該應用程序向該認證服務器進行驗證的步驟���,是令該應用程序提供賬號及/或密碼給該認證服務器�,以令該認證服務器通過該賬號及/或密碼對該應用程序進行身份驗證���。
9.根據權利要求8所述的身份認證方法���,其中,該密碼為靜態(tài)密碼或動態(tài)密碼���。
10.根據權利要求1所述的身份認證方法��,其中��,該步驟1)或2)還包括令通過驗證的應用程序針對該認證服務器提供的識別碼設定有效期限及/或使用次數上限的步驟�����。
11.根據權利要求1所述的身份認證方法�����,其中����,該識別碼由數字、字母�����、圖案�����、聲音��、影像及/或符號所組成�����。
全文摘要
一種身份認證方法,應用于通過網絡相互連接的應用程序及認證服務器之間�,主要通過認證服務器提供應用程序啟動或登入時的身份認證介接服務,該認證服務器通過提供對應該應用程序的識別碼��,以認證該應用程序�����,而該識別碼是由該認證服務器驗證該應用程序使用者身份后所提供給該應用程序的�����。據此��,往后該應用程序啟動或登入時�����,無需再輸入身份認證數據����,而是通過該認證服務器提供的介接服務認證使用者的身份�,故可避免身份認證數據遭到惡意程序或未經授權者盜用。
文檔編號H04L9/32GK102291372SQ20101020733
公開日2011年12月21日 申請日期2010年6月18日 優(yōu)先權日2010年6月18日
發(fā)明者張瑞文 申請人:中華電信股份有限公司