TWI466527B

TWI466527B - 根據裝置識別碼產生通行碼的系統、方法及該系統中的伺服端裝置

Info

Publication number: TWI466527B
Application number: TW100113752A
Authority: TW
Inventors: Jia Te Wang
Original assignee: Gamania Digital Entertainment Co Ltd
Priority date: 2011-04-20
Filing date: 2011-04-20
Publication date: 2014-12-21
Also published as: TW201244441A

Description

根據裝置識別碼產生通行碼的系統、方法及該系統中的伺服端裝置

本發明與身份驗證機制有關，尤其涉及一種根據裝置識別碼產生通行碼的方法與系統。

隨著網際網路的普遍化，人們藉由桌上型電腦及諸如筆記型電腦、行動電話等各式可攜式裝置從網際網路取得各種網路服務，諸如網路購物服務、線上遊戲服務、下載服務‧‧‧等等，已成為人們日常生活中不可或缺的一部份。提供這些服務的網站通常會有自己的身份驗證機制，用來驗證要求登入的使用者，藉以杜絕一些非法使用者假冒合法用戶盜用其網站上的資源。

傳統的身份驗證機制是由一使用者先向提供服務的網站註冊一組帳號及密碼，一旦註冊成功，該網站中就會記錄該帳號及密碼，如此，該使用者日後就可以一直使用該帳號及密碼登入該網站以取得相對應的服務。這種身份驗證機制也常見於各種作業系統(OS)與應用程式的登入作業中。然而，如一般所知的，這種身份驗證機制長期存在著密碼容易被猜測與破解的安全性問題。

台灣公開第200917784號「身份驗證系統及方法」專利案，提到一伺服器在接收並確認一用戶端所傳送之一用戶帳號存在於一資料庫中之後，即發送一認證資訊到該資料庫中該用戶帳號所對應的手機號碼(手機)及根據該認證資訊更新該資料庫中該用戶帳號所對應的密碼。該手機中安裝有一認證程式，當該手機接收到該認證資訊時，即啟動該認證程式以生成一登錄密碼，該登錄密碼係相同於該資料庫中該更新後的密碼。如此，該用戶端的使用者就可以憑該登錄密碼登入該伺服器。

在該第200917784號專利案中，儘管該資料庫中的密碼會依據前述而不斷地更新，從而解決傳統身份驗證機制中密碼容易被猜測與破解的問題，然而，新的密碼都是根據用戶端的手機的電話號碼而產生的，一旦該電話號碼被他人複製，該他人就能依循前段所述而取得可登入該伺服器的登錄密碼。這意味著該第200917784號專利案所提出的身份驗證機制，其實存在著因為電話號碼被複製而導致其安全性被弱化的問題。

台灣第I326183號專利案「驗證客戶端之身份的方法」專利案，提到一客戶端向一服務伺服器提出服務請求時，該服務伺服器會導引該客戶端向一驗證伺服器提出「驗證請求」。該驗證伺服器在確認「驗證請求」為有效之後，會將一驗證代理程式送回給該客戶端。該客戶端執行該驗證代理程式之後，會向該驗證伺服器告知一電話門號(客戶端門號)。接著，該驗證伺服器會選擇一通訊裝置，並將其電話門號(驗證端門號)告知該客戶端。該客戶端的使用者只要使用可以和該客戶端門號構成關聯的通訊設備撥打該驗證端門號，就能夠通過該驗證伺服器的驗證，此時，該驗證伺服器會產生一授權碼分別傳給該服務伺服器和客戶端。如此，該客戶端的使用者就能憑其所收到的授權碼登入該服務伺服器。然而，由於該授權碼實質上仍是根據客戶端的通訊設備的電話號碼而產生的，因此，該第I326183號專利案所提出的身份驗證機制仍如上述般地存在著「因為電話號碼被複製而導致其安全性被弱化的問題」。

本發明提供一種根據裝置識別碼產生通行碼的系統，其包括一伺服端裝置、一資料庫及一用戶端裝置。該用戶端裝置係能傳送一產生通行碼請求，該產生通行碼請求中包含一裝置識別碼。該伺服端裝置係接收該產生通行碼請求，並產生對應該裝置識別碼的通行碼於該資料庫，及傳送該通行碼給該用戶端裝置。

本發明還提供一種伺服端裝置，其具有一資料庫及一通行碼程式，該通行碼程式係用於使該伺服端裝置執行一方法，該方法包括接收一用戶端裝置所傳送的一產生通行碼請求，該產生通行碼請求中包含一裝置識別碼。判斷該產生通行碼請求中的裝置識別碼是否存在於該資料庫中。當判斷結果為「是」時，產生對應該裝置識別碼的通行碼於該資料庫，及傳送該通行碼給該用戶端裝置。

本發明更提供一種用戶端裝置，其具有一請求程式，該請求程式包括一請求模組，該請求模組係用於使該用戶端裝置執行一方法，該方法包括讀取該用戶端裝置的該裝置識別碼。產生包含該裝置識別碼之一產生通行碼請求。傳送該產生通行碼請求給一伺服端裝置。

本發明另提供一種儲存媒體，其儲存有上述的請求程式。

本發明又提供一種根據裝置識別碼產生通行碼的方法，其包括接收一用戶端裝置所傳送的一產生通行碼請求，該產生通行碼請求中包含一裝置識別碼。判斷該產生通行碼請求中的裝置識別碼是否存在於一資料庫中。當判斷結果為「是」時，產生對應該裝置識別碼的通行碼於該資料庫，及傳送該通行碼給該用戶端裝置。

相對於先前技術，由於本發明的通行碼是根據一裝置識別碼而產生的，跟電話號碼完全無關，因此，本發明可以解決習知身份驗證機制因為電話號碼被複製而導致其安全性被弱化的問題。

至於本發明的其它發明內容與更詳細的技術及功能說明，將揭露於隨後的說明。

第一圖的方塊圖係顯示本發明系統的一較佳實施例，其包括一伺服端裝置1、一資料庫12、一用戶端裝置2及一網站3。該伺服端裝置1係可為一電腦或由多台電腦所組成，且能存取該資料庫12。該用戶端裝置2可為一手機、個人數位助理、筆記型電腦、或是其它可攜式電子裝置，也可以是一桌上型個人電腦。無論如何，該用戶端裝置2內部係儲存有一裝置識別碼20。該裝置識別碼20是用來辨識該用戶端裝置2，諸如國際行動裝置識別碼(International Mobile Equipment Identity number,IMEI)及iPhone手機的唯一設備識別碼(UDID)均為該裝置識別碼20的典型。這類裝置識別碼的特點是具有唯一性，且無法被複製。

該資料庫12可建置在該伺服端裝置1中，也可以建置在另一伺服端裝置中。該資料庫12儲存有代表該用戶端裝置2之一帳戶資料，該帳戶資料至少包括一裝置識別碼121及一通行碼122，在本實施中，該帳戶資料還包括一帳號123、一密碼124及一註冊號碼125。該裝置識別碼121係相同於該用戶端裝置2的裝置識別碼20，從而可以用來代表該用戶端裝置2。該用戶端裝置2是利用該註冊號碼125來建立該裝置識別碼，此容後再述。該用戶端裝置2是利用該裝置識別碼20而從該伺服端裝置1取得該通行碼122，此容後再述。

該網站3可建置於該伺服端裝置1中，也可建置在可存取該資料庫12的另一個伺服端裝置中。該網站3係根據該資料庫12中的資料來進行身份驗證。

為了方便說明起見，在本實施例中的用戶端裝置2只有一台，所以，該資料庫12中只有儲存一筆用以代表該用戶端裝置2的帳戶資料，然而，在一實際的運用場合中，可能有多台用戶端裝置，在此情況下，該資料庫12中所儲存的帳戶資料就會有多筆，每一筆都各自對應代表一台用戶端裝置。

該伺服端裝置1具有一下載程式13、一註冊程式14及一通行碼程式15。該用戶端裝置2還具有一請求程式21，該請求程式21具有一註冊模組210及一請求模組211。前述各程式可儲存於諸如光碟片、硬碟、可攜式快閃記憶裝置之類的儲存媒體中以供安裝時取用。

第二、三及四圖中係顯示該資料庫12中的該裝置識別碼121的建立過程，在此之前，代表該用戶端裝置2之帳號123及密碼124已被建立於該資料庫12，且對應該帳號123及密碼124之該註冊號碼125亦已被建立於該資料庫12。首先，一用戶藉由該用戶端裝置2或另一用戶端裝置，傳送一帳號及一密碼給該伺服端裝置1。該伺服端裝置1藉由執行該下載程式13而依序完成下列S11~S14步驟，此請配合第二圖：如步驟S11所示，接收該用戶端裝置2或另一用戶端裝置所傳送的帳號及密碼。

如步驟S12所示，判斷所接收的帳號及密碼是否存在於該資料庫12。這可經由比對所接收的帳號及密碼是否分別相同於該資料庫12中的帳號123及密碼124來達成。

當判斷結果為「是」時，如步驟S13所示，將該資料庫12中與該帳號123及密碼124相對應的註冊號碼125及放置該請求程式21之一下載位置，傳送給該用戶端裝置2或該另一個用戶端裝置。

當判斷結果為「否」時，如步驟S14所示，傳送一驗證未通過之訊息給該用戶端裝置2或該另一個用戶端裝置。

藉由該S11~S14步驟，該用戶就會從該用戶端裝置2或該另一個用戶端裝置的顯示螢幕中看到該註冊號碼125及該下載位置，接著就能夠從該下載位置下載得到該請求程式21以安裝於該用戶端裝置2。

接著，該用戶端裝置2藉由執行該註冊模組210而依序完成下列S15~S18步驟，此請配合第三圖：如步驟S15所示，從該用戶端裝置2讀取到一裝置識別碼。該裝置識別碼即該用戶端裝置2的該裝置識別碼20。

如步驟S16所示，接收該用戶經由該用戶端裝置2的鍵盤所輸入之一註冊號碼，該註冊號碼即該用戶藉由該S11~S14步驟而獲得的註冊號碼，其係對應於該資料庫12中的該帳號123及密碼124。

如步驟S17所示，產生一註冊請求，該註冊請求包含步驟S15中所讀取之裝置識別碼及步驟S16中所接收之註冊號碼。

如步驟S18所示，傳送該註冊請求給該伺服端裝置1。

隨後，該伺服端裝置1藉由執行該註冊程式14而依序完成下列S19~S20步驟，此請配合第四圖：如步驟S19所示，接收該用戶端裝置2所傳送的註冊請求。

如步驟S20所示，依該註冊請求中的註冊號碼，將該註冊請求中的裝置識別碼記錄於該資料庫12中，並對應該資料庫12中的該註冊號碼125。此時所記錄的裝置識別碼即上述的裝置識別碼121。

從上述步驟S11~S20的說明中可知，根據該資料庫12中的註冊號碼125，可建立對應該註冊號碼125的裝置識別碼121於該資料庫12中。由於該資料庫12中的裝置識別碼121即該用戶端裝置2中的裝置識別碼20，所以，該資料庫12中的裝置識別碼121即可用來代表該用戶端裝置2。

然而，需指出的是，也可以經由手動方式直接於該資料庫12中建立該裝置識別碼121。

第五、六圖顯示該伺服端裝置1產生該資料庫12中的通行碼122的過程。首先，由該用戶啟動該用戶端裝置2中的請求模組211。該用戶端裝置2藉由執行該請求模組211而依序完成下列S21~S23步驟，此請配合第五圖：如步驟S21所示，從該用戶端裝置2讀取到一裝置識別碼。該裝置識別碼即該用戶端裝置2的該裝置識別碼20。

如步驟S22所示，產生包含該裝置識別碼之一產生通行碼請求。

如步驟S23所示，傳送該產生通行碼請求給該伺服端裝置1。

接著，該伺服端裝置1藉由執行該通行碼程式15而依序完成下列S24~S27步驟，此請配合第六圖：如步驟S24所示，接收該用戶端裝置2所傳送的該產生通行碼請求。

如步驟S25所示，判斷該產生通行碼請求中的裝置識別碼是否存在於該資料庫12中。這可經由比對該產生通行碼請求中的裝置識別碼是否相同於該資料庫12中的裝置識別碼121來達成。

當判斷結果為「是」時，如步驟S26所示，產生對應該裝置識別碼的通行碼於該資料庫12，及傳送該通行碼給該用戶端裝置2。此時，該新產生的通行碼會將先前已產生的通行碼(如果有的話)覆蓋掉，使得該資料庫12中對應該裝置識別碼121的通行碼只有一個，即上述的通行碼122。

當判斷結果為「否」時，如步驟S27所示，產生錯誤訊息傳送給該用戶端裝置2。

在執行完步驟S26之後，該用戶即可藉由該用戶端裝置2的螢幕看到其所接收到的該通行碼，接著，該用戶就可選擇使用該用戶端裝置2或另一用戶裝置來傳送該通行碼及對應該通行碼的帳號與密碼給該網站3，並在通過該網站3的驗證之後，取得該網站3所提供的服務。

較佳地，在步驟S26中，還於產生該通行碼之後產生對應該通行碼之一開放時間於該資料庫12。該用戶只能在該開放時間內，使用該通行碼來登入該網站3。

從上述說明可知，本發明可根據該用戶端裝置2的裝置識別碼20，產生對應該裝置識別碼20的通行碼於該資料庫12中。由於每一次產生的新通行碼，都會將前一次產生的舊通行碼取代掉。因此，依本發明所產生的通行碼，不但是一種無法猜測與破解的動態密碼，而且由於該通行碼是根據該用戶端裝置2的裝置識別碼20而產生的，跟電話號碼無關，從而使得本發明可解決習知身份驗證機制因為電話號碼被複製而導致其安全性被弱化的問題。

此外，本發明還可以運用於各種作業系統及應用程式的身份驗證機制。

無論如何，任何人都可以從上述說明獲得足夠教導，並據而了解本發明內容確實不同於先前技術，且具有產業上之利用性，及足具進步性。是本發明確已符合專利要件，爰依法提出申請。

1．．．伺服端裝置

12．．．資料庫

122．．．通行碼

123．．．帳號

124．．．密碼

125．．．註冊號碼

13．．．下載程式

14．．．註冊程式

15．．．通行碼程式

2．．．用戶端裝置

20、121．．．裝置識別碼

21．．．請求程式

210．．．註冊模組

211．．．請求模組

3．．．網站

第一圖，係本發明較佳實施例之一系統方塊圖。

第二、三及四圖中的流程圖係用以說明本發明之資料庫中的裝置識別碼的建立過程。

第五、六圖中的流程圖係用以說明本發明之該伺服端裝置產生該資料庫中的通行碼的過程。