CN101388775A - 网络认证方法及应用其的实时信息服务器 - Google Patents
网络认证方法及应用其的实时信息服务器 Download PDFInfo
- Publication number
- CN101388775A CN101388775A CNA2008101705362A CN200810170536A CN101388775A CN 101388775 A CN101388775 A CN 101388775A CN A2008101705362 A CNA2008101705362 A CN A2008101705362A CN 200810170536 A CN200810170536 A CN 200810170536A CN 101388775 A CN101388775 A CN 101388775A
- Authority
- CN
- China
- Prior art keywords
- client
- service server
- sign indicating
- indicating number
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000013475 authorization Methods 0.000 claims description 50
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 7
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种网络认证方法,包含以下步骤。一客户端用一客户端帐号登入一第三方服务器。第三方服务器在收到客户端帐号后,产生一客户端认证码,并将客户端认证码回传至客户端。在客户端传送一登入认证码至一服务服务器后,第三方服务器自服务服务器接收登入认证码。比对登入认证码是否与客户端认证码相符。在登入认证码与客户端认证码相符时,传送一认证确认信号至服务服务器,借此令服务服务器允许客户端登入。
Description
技术领域
本发明涉及一种网络认证方法及其应用,且特别是有关于一种通过认证码认证的网络认证方法及其应用。
背景技术
一般来说,使用人员需要先行登入一网站之后,才能自网站取得服务。进一步来说,使用人员需先行输入帐号以及密码以登入网站之后,才能自网站取得服务。然而,网站的登入机制若遭到破解之后,该网站所提供的服务即会被没经过登入认证的使用人员任意使用。
由上可知,需要一种网络认证方法,避免将登入机制以及提供服务由同一服务器所提供。
发明内容
本发明所要解决的技术问题在于提供一种网络认证方法及其应用,用以通过一第三方服务器对客户端发出认证码,从而使客户端使用认证码向服务服务器取得服务。
为实现上述目的,根据本发明一实施例,本发明提供一种网络认证方法,包含以下步骤:
(1)在一客户端用一客户端帐号登入后,产生一客户端认证码。
(2)将客户端认证码回传至客户端。
(3)在客户端传送一登入认证码至一服务服务器后,自服务服务器接收登入认证码。
(4)比对登入认证码是否与客户端认证码相符。
(5)在登入认证码与客户端认证码相符时,传送一认证确认信号至服务服务器,借此令服务服务器允许客户端登入。
为实现上述目的,根据本发明另一实施例,本发明另提供一种实时信息服务器,包含一帐号接收器、一认证产生器、一认证传送器、一登入接收器、一认证判断产生器以及一认证判断传送器。帐号接收器用以自一客户端接收一客户端帐号。认证产生器用以在收到客户端帐号后,产生一客户端认证码。认证传送器用以传送客户端认证码至客户端。登入接收器用以在客户端传送一登入认证码至一服务服务器后,自服务服务器接收登入认证码。认证判断产生器用以比对登入认证码是否与客户端认证码相符,以产生一认证判断信号。认证判断传送器用以传送认证判断信号至服务服务器,借此令服务服务器根据认证判断信号判断是否允许客户端登入。
根据上述实施例,通过本发明的网络认证方法及其应用,可避免将登入机制以及提供服务由同一服务器所提供,从而使得网站的登入机制若遭到破解之后,其所提供的服务不会被没经过登入认证的使用人员任意使用。
附图说明
图1是依照本发明一实施例的一种网络认证方法的流程图;
图2是一网络通讯系统;
图3是将客户端登录至允许授权清单的流程图;
图4是编辑允许授权清单的流程图;
图5是一种设定客户端认证码为无效的流程图;
图6是判断客户端认证码的状态的流程图;
图7是依照本发明另一实施例的一种网络通讯系统的功能方块图;
图8是图7的认证产生模块710的一实施例;
图9是图7的认证判断模块720的一实施例;
图10是图7的允许授权判断模块740的一实施例;
图11是图7的请求授权模块750的一实施例;
图12是图7的编辑模块750的一实施例;
图13是图7的选择模块770的一实施例;
图14是图7的状态设定模块780的一实施例;
图15是图7的状态判断模块790的一实施例;
图16是客户端的操作接口的一实施例;
图17是服务服务器的操作接口的一实施例。
【主要组件符号说明】
102~120:步骤 744:登入帐号取得器
220:第三方服务器 750:请求授权模块
240:服务服务器 751:请求授权接收器
260:客户端 752:请求授权登录器
302~308:步骤 753:请求授权传送器
402、404:步骤 754:允许授权登录器
502、504:步骤 755:允许授权储存器
602、604:步骤 760:编辑模块
700:实时信息服务器 761:编辑接收器
710:认证产生模块 762:编辑器
712:帐号接收器 770:选择模块
714:认证产生器 771:条件接收器
716:认证传送器 772:选择器
720:认证判断模块 780:状态设定模块
721:登入接收器 781:联机状态器
722:认证判断产生器 782:无效设定器
723:认证判断传送器 790:状态判断模块
730:允许授权数据库 791:状态判断器
740:允许授权判断模块 792:认证失败传送器
741:清单选择器 800:客户端
742:服务判断产生器 900:服务服务器
743:服务判断传送器
具体实施方式
参照图1,其是依照本发明一实施例的一种网络认证方法的流程图。此网络认证方法通过一第三方服务器而非提供服务的服务服务器本身来对客户端做认证。此网络认证方法是应用在第三方服务器上。此网络认证方法包含以下步骤:
(1)在一客户端用一客户端帐号登入后,产生一客户端认证码(步骤102)。
(2)将客户端认证码回传至客户端(步骤104)。
(3)在客户端传送一登入认证码至一服务服务器后,自服务服务器接收登入认证码(步骤106)。
(4)比对登入认证码是否与客户端认证码相符(步骤108)。
(5)在登入认证码与客户端认证码相符时,传送一认证确认信号至服务服务器,借此令服务服务器允许客户端登入(步骤110)。
举例来说,图2是一网络通讯系统。此网络通讯系统包含一第三方服务器220、一服务服务器240以及一客户端260。其中,此网络认证方法实际操作于第三方服务器220,且第三方服务器220可透过超文件传送协议(HypertextTransfer Protocol,HTTP)与客户端260以及服务服务器240联机。同时参照图1以及图2,客户端260在欲登入服务服务器240前,客户端260先传送其客户端帐号至第三方服务器220。此第三方服务器220在接收到客户端260所传送的客户端帐号后,随即产生一客户端认证码(步骤102),并将所产生的客户端认证码回传到客户端260(步骤104)。实作上,客户端260会将一密码与客户端帐号一起传送至第三方服务器220。第三方服务器220在客户端帐号以及其密码通过验证后,才产生客户端认证码。
客户端260在欲登入服务服务器240取得服务时,客户端260传送登入认证码至服务服务器240。服务服务器240在收到登入认证码后,服务服务器240传送其所收到的登入认证码至第三方服务器220(步骤106)。第三方服务器220比对登入认证码是否与客户端认证码相符(步骤108)。进一步来说,客户端260可将一登入帐号或其它与登入认证码相关的信息随着登入认证码传送至服务服务器240。服务服务器240便通过登入帐号或登入认证码相关的信息,而找到相对应的客户端认证码以做比对。在登入认证码与客户端认证码相符时,传送一认证确认信号至服务服务器240,而使得服务服务器240根据此认证确认信号,允许客户端260登入(步骤110)。
实际操作上,此网络认证方法可实际操作于一实时信息服务器(InstantMessage Server,IM Server)。此外,可使用Session ID的机制来实际操作客户端认证码以及登入认证码。如此一来,此网络认证方法即可通过第三方服务器来对客户端做验证,而不需将使用人员的数据储存在提供服务的服务服务器。
此网络认证方法可进一步告知服务服务器,其登入的客户端是否在服务服务器所欲提供服务的清单内。因此,参照图1,此网络认证方法可包含:
(6)依服务服务器的名称,产生一允许授权清单(步骤112)。
(7)在客户端传送一登入帐号至服务服务器后,自服务服务器取得登入帐号(步骤113)。
(8)判断登入帐号是否在允许授权清单中(步骤114)。
(9)当登入帐号在允许授权清单中时,传送一授权确认信号至服务服务器,借此令服务服务器提供服务给客户端(步骤116)。
举例来说,同时参照图1以及图2,在客户端260传送给服务服务器240的登入认证码通过比对后,服务服务器240可通过第三方服务器220来判断是否提供服务给客户端260。进一步来说,第三方服务器220依服务服务器的名称,产生一允许授权清单(步骤112),其中此允许清单中的帐号为服务服务器240所允许提供服务的帐号。服务服务器240在自客户端260接收到登入帐号后,服务服务器240会将登入帐号传送至第三服务器220(步骤113)。第三方服务器220判断登入帐号是否在允许授权清单中(步骤114)。当登入帐号在允许授权清单中时,第三方服务器220传送一授权确认信号至服务服务器240。服务服务器240收到此授权确认信号后,便提供服务给客户端。如此一来,此网络认证方法使服务服务器本身不需存有允许授权清单,而交由第三方服务器负责储存允许授权清单,且判断客户端是否在允许授权清单亦交由第三方服务器处理。
此外,此网络认证方法可包含将客户端登录至允许授权清单的步骤。因此,参照图3,是将客户端登录至允许授权清单的流程图。将客户端登录至允许授权清单包含以下步骤:
(10)自客户端接收对服务服务器的一服务请求,其中服务请求可包含登入帐号(步骤302)。
(11)在收到服务请求后,将登入帐号登录至一请求授权清单(步骤304)。
(12)传送请求授权清单至服务服务器,借此令服务服务器自请求授权清单中选择至少一允许授权帐号(步骤306)。
(13)将允许授权帐号登录至允许授权清单(步骤308)。
同时参照图2以及图3。举例来说,在客户端260还未在服务服务器240的允许授权清单时,客户端260传送对服务服务器240的服务请求至第三方服务器220(步骤302)。其中,在服务请求中可包含登入帐号以及所欲请求服务的服务服务器的信息(如名称)。第三方服务器220在收到服务请求之后,便将登入帐号登录至一请求清单(步骤304)。第三方服务器220传送请求授权清单至服务服务器240(步骤306)。服务服务器240便从所接收到的请求授权清单选择至少一允许授权帐号。其中,此允许授权帐号为服务服务器240欲允许提供服务的帐号。服务服务器240回传允许授权帐号至第三方服务器220。第三方服务器便将允许授权帐号登录至允许授权清单(步骤308)。如此一来,客户端即可登录至服务服务器的允许授权清单。
此外,此网络认证方法可让客户端根据其需求,而选择服务服务器。因此,参照图1,在客户端传送登入认证码至服务服务器前,此网络认证方法可包含:
(2.1)自客户端接收一搜寻条件(步骤118)。
(2.2)根据搜寻条件,自数个服务器中选择服务服务器(步骤120)。
其中,自客户端收到的搜寻条件可为客户端欲取得的服务、欲选择的服务器名称或其它服务器相关信息。如此一来,此网络认证方法可使客户端依据其需求搜寻到服务服务器。
此外,此网络认证方法可使服务服务器对其允许授权清单做编辑。因此,参照图4,是编辑允许授权清单的流程图。编辑允许授权清单的步骤可包含:
(14)自服务服务器接收一编辑信号(步骤402)。
(15)根据编辑信号,编辑允许授权清单(步骤404)。
其中,自服务服务器收到的编辑信号可为删除、封锁或其它编辑相关的信号,且此编辑信号中可包含其所欲编辑的帐号。举例来说,自服务服务器收到一删除信号(步骤402),其中此删除信号中包含一使用人员帐号。然后,根据此删除信号,将使用人员帐号自允许授权清单删除(步骤404)。如此一来,即可对允许授权清单做编辑。
此外,此网络认证方法可根据客户端的联机状态,设定客户端认证码是否有效。因此,参照图5,是一种设定客户端认证码为无效的流程图。设定客户端认证码为无效的步骤可包含:
(1.1)确认客户端的联机状态(步骤502)。
(1.2)在客户端的联机状态为离线时,设定客户端认证码的状态为无效(步骤504)。
实际操作上,在步骤502中,可传送一联机判断信号至客户端,借此令客户端回传一联机确认信号,以确认客户端的联机状态。在步骤504中,在一定时间内没有收到客户端回传的联机确认信号时,即判断客户端的联机状态为离线,而将客户端认证码的状态设定为无效。
因此,在比对登入认证码是否与客户端认证码相符前,此网络认证方法可先行判断客户端认证码的状态。图6是判断客户端认证码的状态的流程图。此判断客户端认证码的状态的步骤可包含:
(3.1)在比对登入认证码是否与客户端认证码相符前,判断客户端认证码的状态(步骤602)。
(3.2)在客户端认证码的状态为无效时,传送一认证失败信号至服务服务器,借此令服务服务器在收到认证失败信号后,不允许客户端登入(步骤604)。
如此一来,使网络认证方法可根据客户端认证码的状态是否无效,来判断客户端的联机状态。然后,在客户端离线后,避免其它人利用其客户端帐号以及客户端密码自服务服务器取得服务。
参照图7,其是依照本发明另一实施例的一种网络通讯系统的功能方块图。此网络通讯系统包含一实时信息服务器700、一客户端800以及一服务服务器900。其中,实时信息服务器700、客户端800以及服务服务器900可透过网络相互联机。进一步来说,实时信息服务器700透过超文件传送协议与客户端800以及服务服务器900联机。实时信息服务器700在客户端800传送一客户端帐号后,产生一认证码回传给客户端800。因此,此实时信息服务器700包含一认证产生模块710。图8是图7的认证产生模块710的一实施例。此认证产生模块710包含一帐号接收器712、一认证产生器714以及一认证回传器716。帐号接收器712用以自一客户端800接收一客户端帐号。认证产生器714用以在收到客户端帐号后,产生一客户端认证码。认证传送器716用以回传客户端认证码至客户端800。实作上,除了自客户端800接收一客户端帐号外,认证产生模块710亦自客户端800可接收一相对应的密码。在客户端帐号与其密码通过认证后,认证产生模块710才产生客户端认证码。
也就是说,客户端800在传送其客户端帐号至实时信息服务器700后,客户端800即可自实时信息服务器700取得一客户端认证码。如此一来,每当客户端800传送其客户端帐号至实时信息服务器700时,实时信息服务器700即会产生一个新的认证码,可避免同一客户端帐号重复登入。
参照图7,客户端800欲登入服务服务器900时,会先传送一组登入认证码至实时信息服务器700。而实时信息服务器700即根据登入认证码,判断是否允许此客户端800登入服务服务器900,并告知服务服务器900。因此,此实时信息服务器700包含一认证判断模块720。参照图9,是图7的认证判断模块720的一实施例。认证判断模块720包含一登入接收器721、一认证判断产生器722以及一认证判断传送器723。同时参照图7以及图9,登入接收器721用以在客户端800传送一登入认证码至一服务服务器900后,自服务服务器900接收登入认证码。认证判断产生器722用以比对登入认证码是否分别与客户端帐号以及客户端认证码相符,以产生一认证判断信号。认证判断传送器723用以传送认证判断信号至服务服务器900。实际操作上,认证判断模块720亦可自服务服务器900接收登入认证码相关的信息,如一登入帐号。认证判断模块720便依据此登入认证码相关的信息,找出相对应的客户端认证码来做比对。
换句话说,服务服务器900在自客户端800收到登入认证码后,便传送此登入认证码至实时信息服务器700。实时信息服务器700根据登入认证码,判断是否允许此客户端800登入服务服务器900,以产生一认证判断信号传送至服务服务器900。服务服务器900在收到认证判断信号后,根据认证判断信号判断是否允许客户端800登入。如此一来,此网络通讯系统即可经由实时信息服务器判断是否允许客户端登入服务服务器,因此不需要在服务服务器储存客户端相关的信息。
此外,参照图7,此实时信息服务器700可判断客户端800是否为服务服务器900所允许服务的对象。因此,实时信息服务器700可包含一允许授权数据库730以及一允许授权判断模块740。允许授权数据库730用以储存数个预存允许清单。允许授权判断模块740用以根据允许授权数据库,判断客户端800是否为服务服务器900所允许服务的对象。图10是图7的允许授权判断模块740的一实施例。进一步来说,此允许授权判断模块740可包含一清单选择器741、一服务判断产生器742、一服务判断传送器743以及登入帐号取得器744。清单选择器741用以根据服务服务器900的名称,自预存在允许授权数据库730的数个预存允许清单中,选择一允许授权清单。登入帐号取得器744用以在客户端800传送一登入帐号至服务服务器900后,自服务服务器900取得登入帐号。服务判断产生器742用以在登入认证码与客户端认证码相符时,根据登入帐号是否在允许授权清单中,产生一服务判断信号。服务判断传送器743用以传送服务判断信号至服务服务器900。如此一来,可由实时信息服务器700判断客户端800是否为服务服务器900所允许服务的对象,而不需要使用服务服务器900的资源来做判断。
参照图7,在客户端800不在服务服务器900的允许授权清单时,客户端800可透过实时信息服务器700,向服务服务器900要求将客户端800加入允许授权清单。因此,此实时信息服务器700可包含一请求授权模块750。图11是图7的请求授权模块750的一实施例。此请求授权模块750包含一请求授权接收器751、一请求授权登录器752一请求授权传送器753以及一允许授权登录器754。请求授权接收器751用以自客户端800接收对服务服务器900的一服务请求。其中,在服务请求中可包含登入帐号以及所欲请求服务的服务服务器900的信息(如名称)。请求授权登录器752用以在收到服务请求后,将登入帐号登录至一请求授权清单。请求授权传送器753用以传送请求授权清单至服务服务器900。而服务服务器900自请求授权清单中选择至少一允许授权帐号。允许授权登录器754用以将允许授权帐号登录至允许授权清单。
换句话说,客户端800不在服务服务器900的允许授权清单时,客户端800可向实时信息服务器700提出对服务服务器900的服务请求。实时信息服务器700在收到客户端800对服务服务器900的服务请求后,便将包含在服务请求中的登入帐号登录至一请求授权清单,并将此请求授权清单传送至服务服务器900。服务服务器900则根据此请求授权清单,选出允许授权帐号,并通知实时信息服务器700。实时信息服务器700便将此允许授权帐号登录至允许授权清单。如此一来,客户端800即可透过实时信息服务器700,向服务服务器900要求将客户端帐号加入允许授权清单。
此外,实时信息服务器700可将登录后的允许授权清单回存至允许授权数据库730。因此,此请求授权模块750可包含一允许授权储存器755。此允许授权储存器755用以根据服务服务器900的名称,将登录后的允许授权清单储存到允许授权数据库。如此一来,此实时信息服务器700可用登录后的允许授权清单更新允许授权数据库730。
参照图7,服务服务器900可编辑其储存在实时信息服务器700的允许授权清单。因此,此实时信息服务器700可包含一编辑模块760。此编辑模块760用以编辑服务服务器900的允许授权清单。图12是图7的编辑模块760的一实施例。此编辑模块760可包含一编辑接收器761以及一编辑器762。编辑接收器761用以自服务服务器900接收一编辑信号。其中,此编辑信号可包含一编辑指令以及一欲编辑帐号。此编辑指令可为新增、删除、封锁或其它编辑允许授权清单相关的指令。编辑器762用以根据编辑信号,编辑允许授权清单。进一步来说,编辑器762根据编辑指令,编辑允许授权清单中的欲编辑帐号。举例来说,当编辑指令为删除信号时,则编辑器762便将欲编辑帐号自允许授权清单删除。如此一来,服务服务器900可透过实时信息服务器700编辑其允许授权清单。
参照图7,客户端800可传送一搜寻条件至实时信息服务器700,以选择服务服务器900。因此,实时信息服务器700可包含一选择模块770。此选择模块770可根据客户端800的搜寻条件,选择服务服务器900。图13是图7的选择模块770的一实施例。此选择模块770包含一条件接收器771以及一选择器772。条件接收器771用以自客户端800接收一搜寻条件。选择器772用以根据搜寻条件,自数个服务器选择服务服务器900,以传送服务服务器的信息至客户端800。如此一来,客户端800可根据其需求,透过实时信息服务器700选择一服务服务器900。
参照图7,此实时信息服务器700可依据客户端800的联机状态,设定客户端认证码的状态。进一步来说,在客户端800离线之后,实时信息服务器700便将客户端认证码的状态设定为无效,而使得其它人无法使用此组客户端帐号以及客户端认证自服务服务器900取得服务。因此,此实时信息服务器700可包含一状态设定模块780以及状态判断模块790。状态设定模块780用以根据客户端800的联机状态来设定客户端认证码的状态。参照图14,是图7的状态设定模块780的一实施例。进一步来说,此设定状态模块780包含一联机状态器781以及一无效设定器782。联机确认器781用以确认客户端800的联机状态。无效设定器782用以在客户端的联机状态为离线时,设定客户端认证码为无效。
参照图15,是图7的状态判断模块790的一实施例。进一步来说,此状态判断模块790包含一状态判断器791以及一认证失败传送器792。状态判断器791用以在比对登入认证码是否与客户端认证码相符前,判断客户端认证码的状态是否为无效。认证失败传送器792用以在客户端认证码无效时,传送一认证失败信号至服务服务器,借此令服务服务器在收到认证失败信号后,不允许该客户端登入。如此一来,实时信息服务器700可根据客户端认证码的状态是否无效,来判断客户端800的联机状态。然后,在客户端800离线后,避免其它人利用其客户端帐号以及客户端密码自服务服务器取得服务。
参照图16,是客户端的操作接口的一实施例。实作上,客户端输入其服务名称(即上述的搜寻条件)为DEMO后,即自实时信息服务器得到数个可作为服务服务器的服务器名称。在客户端按下请求同意之后,客户端便会传送服务请求至实时信息服务器。实时信息服务器便会根据客户端所欲请求服务的服务服务器的名称,将客户端的登入帐号加入一请求授权清单。
参照图17,是服务服务器的操作接口的一实施例。实作上,服务服务器可将请求授权清单以及通过认证而正联机至此服务服务器的清单放在同一操作接口上。在此实施例中,联络人DEMO为请求授权清单上的一请求授权帐号。服务服务器可选择是否加入DEMO至其允许授权清单。此外,服务服务器亦可对已经在允许授权清单中的其它帐号做编辑。举例来说,服务服务器可对联络人derek demo按下删除之后,即可将联络人derek demo自允许授权清单删除。
虽然本发明已以一较佳实施例揭露如上,但并非用以限定本发明,任何熟悉此技艺的人员,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范围当视后附的权利要求书所界定的范围为准。
Claims (15)
1、一种网络认证方法,其特征在于,包含:
在一客户端用一客户端帐号登入后,产生一客户端认证码;
将该客户端认证码回传至该客户端;
在该客户端传送一登入认证码至一服务服务器后,自该服务服务器接收该登入认证码;
比对该登入认证码是否与该客户端认证码相符;以及
在该登入认证码与该客户端认证码相符时,传送一认证确认信号至该服务服务器,借此令该服务服务器允许该客户端登入。
2、根据权利要求1所述的网络认证方法,其特征在于,还包含:
依该服务服务器的名称,产生一允许授权清单;
在该客户端传送一登入帐号至该服务服务器后,自该服务服务器取得该登入帐号;
在该登入认证码与该客户端认证码相符时,判断该登入帐号是否在该允许授权清单中;以及
当该登入帐号在该允许授权清单中时,传送一授权确认信号至该服务服务器,借此令该服务服务器提供服务给该客户端。
3、根据权利要求2所述的网络认证方法,其特征在于,产生该允许授权清单的步骤包含:
自该客户端收到对该服务服务器的一服务请求,其中该服务请求包含该登入帐号;
在收到该服务请求后,将该登入帐号登录至一请求授权清单;
传送该请求授权清单至该服务服务器,借此令该服务服务器自该请求授权清单中选择至少一允许授权帐号;以及
将该允许授权帐号登录至该允许授权清单。
4、根据权利要求3所述的网络认证方法,其特征在于,在该客户端传送该登入认证码至该服务服务器前,还包含:
自该客户端接收一搜寻条件;以及
根据该搜寻条件,自多个服务器中选择该服务服务器。
5、根据权利要求2所述的网络认证方法,其特征在于,还包含:
自该服务服务器接收一编辑信号;以及
根据该编辑信号,编辑该允许授权清单。
6、根据权利要求1所述的网络认证方法,其特征在于,还包含:
确认该客户端的联机状态;
在该客户端的联机状态为离线时,设定该客户端认证码的状态为无效;
在比对该登入认证码是否与该客户端认证码相符前,判断该客户端认证码的状态;以及
在该客户端认证码的状态为无效时,传送一认证失败信号至该服务服务器,借此令该服务服务器在收到该认证失败信号后,不允许该客户端登入。
7、根据权利要求1所述的网络认证方法,其特征在于,其中该网络认证方法透过超文件传送协议与该客户端以及该服务服务器联机。
8、一种实时信息服务器,其特征在于,包含:
一帐号接收器,用以自一客户端接收一客户端帐号;
一认证产生器,用以在收到该客户端帐号后,产生一客户端认证码;
一认证传送器,用以回传该客户端认证码至该客户端;
一登入接收器,用以在该客户端传送一登入认证码至一服务服务器后,自该服务服务器接收该登入认证码;
一认证判断产生器,用以比对该登入认证码是否分别与该客户端认证码相符,以产生一认证判断信号;以及
一认证判断传送器,用以传送该认证判断信号至该服务服务器,借此令该服务服务器根据该认证判断信号判断是否允许该客户端登入。
9、根据权利要求8所述的实时信息服务器,其特征在于,还包含:
一允许授权数据库,用以储存多个预存允许清单;
一清单选择器,用以根据该服务服务器的名称,自该多个预存允许清单选择一允许授权清单;
一登入帐号取得器,用以在该客户端传送一登入帐号至该服务服务器后,自该服务服务器取得该登入帐号;
一服务判断产生器,用以在该登入认证码与该客户端认证码相符时,根据该登入帐号是否在该允许授权清单中,产生一服务判断信号;以及
一服务判断传送器,用以传送该服务判断信号至该服务服务器,借此令该服务服务器根据该服务判断信号,判断是否提供服务给该客户端。
10、根据权利要求9所述的实时信息服务器,其特征在于,还包含:
一请求授权接收器,用以自该客户端接收对该服务服务器的一服务请求,其中该服务请求包含该登入帐号;
一请求授权登录器,用以在收到该服务请求后,将该登入帐号登录至一请求授权清单;
一请求授权传送器,用以传送该请求授权清单至该服务服务器,借此令该服务服务器自该请求授权清单中选择至少一允许授权帐号;以及
一允许授权登录器,用以将该允许授权帐号登录至该允许授权清单。
11、根据权利要求10所述的实时信息服务器,其特征在于,还包含:
一允许授权储存器,用以根据该服务服务器的名称,将该登录后的允许授权清单储存到该允许授权数据库。
12、根据权利要求10所述的实时信息服务器,其特征在于,还包含:
一条件接收器,用以自该客户端接收一搜寻条件;以及
一选择器,用以根据该搜寻条件,自多个服务器中选择该服务服务器。
13、根据权利要求9所述的实时信息服务器,其特征在于,还包含:
一编辑接收器,用以自该服务服务器接收一编辑信号;以及
一编辑器,用以根据该编辑信号,编辑该允许授权清单。
14、根据权利要求8所述的实时信息服务器,其特征在于,还包含:
一联机状态器,用以确认该客户端的联机状态;
一无效设定器,用以在该客户端的联机状态为离线时,设定该客户端认证码为无效;
一状态判断器,用以在比对该登入认证码是否与该客户端认证码相符前,判断该客户端认证码的状态;以及
一认证失败传送器,用以在该客户端认证码的状态为无效时,传送一认证失败信号至该服务服务器,借此令该服务服务器在收到该认证失败信号后,不允许该客户端登入。
15、根据权利要求8所述的实时信息服务器,其特征在于,该实时信息服务器透过超文件传送协议与该客户端以及该服务服务器联机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101705362A CN101388775A (zh) | 2008-10-17 | 2008-10-17 | 网络认证方法及应用其的实时信息服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101705362A CN101388775A (zh) | 2008-10-17 | 2008-10-17 | 网络认证方法及应用其的实时信息服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101388775A true CN101388775A (zh) | 2009-03-18 |
Family
ID=40477971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101705362A Pending CN101388775A (zh) | 2008-10-17 | 2008-10-17 | 网络认证方法及应用其的实时信息服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101388775A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137076A (zh) * | 2010-01-27 | 2011-07-27 | 宏达国际电子股份有限公司 | 无线网络的接取方法、无线网络通讯装置 |
| CN101997684B (zh) * | 2009-08-10 | 2013-01-23 | 北京多思科技发展有限公司 | 一种授权认证方法、装置以及系统 |
| CN111181902A (zh) * | 2018-11-12 | 2020-05-19 | 通用汽车有限责任公司 | 使用第三方认证提供远程信息处理服务的系统及方法 |
-
2008
- 2008-10-17 CN CNA2008101705362A patent/CN101388775A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997684B (zh) * | 2009-08-10 | 2013-01-23 | 北京多思科技发展有限公司 | 一种授权认证方法、装置以及系统 |
| CN102137076A (zh) * | 2010-01-27 | 2011-07-27 | 宏达国际电子股份有限公司 | 无线网络的接取方法、无线网络通讯装置 |
| CN111181902A (zh) * | 2018-11-12 | 2020-05-19 | 通用汽车有限责任公司 | 使用第三方认证提供远程信息处理服务的系统及方法 |
| CN111181902B (zh) * | 2018-11-12 | 2021-12-28 | 通用汽车有限责任公司 | 使用第三方认证提供远程信息处理服务的系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3457627B1 (en) | Automatic login method and device between multiple websites | |
| US10305880B2 (en) | System for secure enrollment and secure verification of network users by a centralized identification service | |
| CN103532933B (zh) | 通过指纹确认实现客户端操作授权的方法和智能终端 | |
| CN107342984A (zh) | 一种用于设备绑定的系统、方法及装置 | |
| US20080301444A1 (en) | Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message | |
| CN101087193A (zh) | 使用与帐号绑定的手机号码进行身份确认的新方法 | |
| US20060200736A1 (en) | Method of transmitting digital content of a content supplier to the user of an online content transmission system | |
| CN102771102A (zh) | 分发数字内容的网络访问 | |
| CN104348820B (zh) | 服务器、终端和数字版权保护内容的转送方法 | |
| EP2173079A2 (en) | Network authorization method and application thereof | |
| CN108023727B (zh) | 一种授权方法及其系统 | |
| CN102638473A (zh) | 一种用户数据授权方法、装置及系统 | |
| CN102790674A (zh) | 身份验证方法、设备和系统 | |
| CA2389336A1 (en) | Server use method, server use reservation management apparatus, and program storage medium | |
| CN105323094B (zh) | 基于设备标识的安全管理方法和系统 | |
| CN101420416A (zh) | 身份管理平台、业务服务器、登录系统及方法、联合方法 | |
| CN106101054A (zh) | 一种多系统的单点登录方法和集中管控系统 | |
| CN101883106A (zh) | 基于数字证书的网络接入认证方法和网络接入认证服务器 | |
| US20020038425A1 (en) | Distributed order reception system, reception server, content server, distributed order reception method, and computer program product | |
| CA2451313A1 (en) | Systems and methods for controlling access to a public data network from a visited access provider | |
| CN106302606A (zh) | 一种跨应用访问方法及装置 | |
| CN108605038B (zh) | 互联网门户系统及其使用方法 | |
| CN101388775A (zh) | 网络认证方法及应用其的实时信息服务器 | |
| CN108090764A (zh) | 电子支付中数据安全控制方法和装置 | |
| CN105187417B (zh) | 权限获取方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20090318 |