專(zhuān)利名稱：網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種認(rèn)證系統(tǒng)，特別是指一種由建構(gòu)在網(wǎng)絡(luò)上的軟件與硬件結(jié)合所 形成的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)。背錄技術(shù)隨著網(wǎng)絡(luò)科技成為人類(lèi)生活必須的技術(shù)，配合網(wǎng)絡(luò)的環(huán)境出現(xiàn)了愈來(lái)愈多的專(zhuān) 用工具，除了加強(qiáng)網(wǎng)絡(luò)便利化的功效外，更有節(jié)省使用者往來(lái)車(chē)程、時(shí)間無(wú)限定的 優(yōu)點(diǎn)。特別要說(shuō)明的是，由于網(wǎng)絡(luò)可以進(jìn)行的工作愈來(lái)愈多，且處于現(xiàn)今日益嚴(yán)重的 網(wǎng)絡(luò)犯罪問(wèn)題下，業(yè)界的首要課題就是如何確認(rèn)使用者身份，因此「網(wǎng)絡(luò)認(rèn)證」的 工作是網(wǎng)絡(luò)環(huán)境之中仍待研發(fā)改進(jìn)的。所謂「網(wǎng)絡(luò)認(rèn)證」系指認(rèn)證服務(wù)器于網(wǎng)絡(luò)交易過(guò)程中居于公正客觀地位，確認(rèn) 憑證申請(qǐng)人身分?jǐn)?shù)據(jù)的正確性、憑證的合法性及交易雙方數(shù)據(jù)的有效性。當(dāng)進(jìn)行網(wǎng) 絡(luò)交易(例如網(wǎng)絡(luò)下單或網(wǎng)絡(luò)轉(zhuǎn)帳)時(shí)，認(rèn)證服務(wù)器必須確定使用者就是該賬號(hào)的 擁有者，若是現(xiàn)實(shí)生活必須直接出示身分證或駕照以證明身分；但是網(wǎng)絡(luò)認(rèn)證機(jī)制 則提供網(wǎng)絡(luò)辨識(shí)身分的功能，以確保交易的安全。于網(wǎng)絡(luò)傳輸過(guò)程中進(jìn)行認(rèn)證機(jī)制可鑒別交易雙方的身分，更可保障進(jìn)行網(wǎng)絡(luò)交 易時(shí)，避免數(shù)據(jù)被竄改或網(wǎng)站被冒用、避免被冒名傳送假數(shù)據(jù)、避免數(shù)據(jù)被竊取偷 看及避免對(duì)方不承認(rèn)收到交易信息，故現(xiàn)今網(wǎng)絡(luò)活動(dòng)之中已存在許多的認(rèn)證機(jī)制， 也造成每一個(gè)網(wǎng)絡(luò)使用者認(rèn)證上的負(fù)擔(dān)?，F(xiàn)今網(wǎng)絡(luò)技術(shù)使用在「網(wǎng)絡(luò)認(rèn)證」上的技術(shù)為電子憑證(Electronic Certificate)及私密金鑰組合進(jìn)行的「金鑰對(duì)」，此種技術(shù)的說(shuō)明如下所謂電子憑證(Electronic Certificate)又稱電子印鑒證明，全名為公開(kāi)金 鑰電子憑證，其內(nèi)容包括憑證序號(hào)、客戶代號(hào)或名稱、公開(kāi)金鑰、憑證有效期限、 認(rèn)證機(jī)構(gòu)單位名稱及認(rèn)證機(jī)構(gòu)的數(shù)位簽章等。認(rèn)證服務(wù)器驗(yàn)證使用者的身分與其公 開(kāi)金鑰后，發(fā)給電子憑證作為其公開(kāi)金鑰的有效證明依據(jù)。電子憑證內(nèi)容包含金鑰擁有人的基本數(shù)據(jù)及公開(kāi)金鑰，并以認(rèn)證服務(wù)器的數(shù)字簽章保護(hù)、防止偽造及竄改；所謂私密金鑰(電子印章，Private Key)為一組計(jì)算機(jī)數(shù)字，代表客戶身分之 電子式印鑒，儲(chǔ)存時(shí)由客戶設(shè)定密碼予以保護(hù)，并由客戶自行妥善保管，不可泄漏 他人，可與電子憑證互相驗(yàn)證，使用者以私密金鑰對(duì)電子數(shù)據(jù)壓蓋數(shù)字簽章；所謂「金鑰對(duì)」指包含「私密金鑰」及保存在電子憑證內(nèi)相對(duì)應(yīng)的「公開(kāi)金鑰」。 每個(gè)使用者均擁有一組包含公開(kāi)金鑰及私密金鑰的金鑰對(duì)(Public-Private Key Pair),此金鑰對(duì)為兩串計(jì)算機(jī)數(shù)字，可作為驗(yàn)證個(gè)人身分之用。其中，私密金鑰須 由使用者妥善保管，而公開(kāi)金鑰經(jīng)過(guò)認(rèn)證服務(wù)器認(rèn)證后發(fā)給電子憑證，可作為驗(yàn)證 私密金鈮的憑據(jù)。例如甲以私密金鑰加蓋數(shù)字簽章傳送至乙后，乙可依據(jù)事先取得 甲的電子憑證，驗(yàn)證其以私密金鑰加蓋數(shù)位簽章的正確性。前述各項(xiàng)技術(shù)被各界公認(rèn)是最關(guān)鍵的電子網(wǎng)絡(luò)認(rèn)證技術(shù)，且己廣泛應(yīng)用于各種 電子式交易，充分保障電子商務(wù)的交易安全。前述傳統(tǒng)「網(wǎng)絡(luò)認(rèn)證」模式雖然早己運(yùn)用在生活周遭的網(wǎng)絡(luò)上，但其實(shí)用后仍然會(huì)產(chǎn)生以下問(wèn)題其一，此現(xiàn)有的「網(wǎng)絡(luò)認(rèn)證」模式進(jìn)行「金鑰對(duì)」作業(yè)十分麻煩，該認(rèn)證服務(wù) 器會(huì)依序多數(shù)要求使用者進(jìn)行確認(rèn)及信息輸入動(dòng)作，故使用者必須守候在計(jì)算機(jī)前 面依照指令要求輸入私密金鑰及使用者身份信息單元，前述現(xiàn)有作法不僅人力、物 力及時(shí)間耗費(fèi)高，而且十分容易造成使用者的不耐及初學(xué)者的錯(cuò)誤操作。其二，現(xiàn)實(shí)生活之中，許多使用者經(jīng)常需要請(qǐng)求代理人處理相關(guān)認(rèn)證工作(例 如無(wú)操作能力的老人家、病患、處于無(wú)網(wǎng)絡(luò)設(shè)備的通訊代理及親人之間代理)，使 用者若是想要請(qǐng)代理人處理相關(guān)網(wǎng)絡(luò)工作時(shí)，使用者唯有將所有私密金鑰及使用者 身份信息單元交給代理人方能進(jìn)行處理，此種代理方法將讓使用者的所有信息輕易 外流，并不符合保密性的要求。為求改進(jìn)以上的問(wèn)題，市場(chǎng)上出現(xiàn)了一種取代使用者記憶方式的技術(shù)，請(qǐng)參閱 臺(tái)灣專(zhuān)利第093114830號(hào)『數(shù)據(jù)儲(chǔ)存應(yīng)用、I C卡、指紋掃瞄器認(rèn)證硬件及流程方 法J，其技術(shù)主要是有關(guān)一種數(shù)據(jù)儲(chǔ)存應(yīng)用、IC卡、指紋掃瞄器認(rèn)證硬件及流程方法， 具體為將IC卡裝置配合上指紋掃瞄器裝置于一般兼容于計(jì)算機(jī)USB接口的閃存(隨 身碟)上，當(dāng)做認(rèn)證硬件，此認(rèn)證硬件先置入一 IC卡讀取裝置(Reader)內(nèi)，其先透 過(guò)指紋辨識(shí)中心的機(jī)制去對(duì)使用者做一身份確認(rèn),而IC卡內(nèi)建一身份核對(duì)暗碼ICCID 及一國(guó)際核對(duì)碼GLN去做另一方式認(rèn)證；可使提供著作財(cái)產(chǎn)權(quán)檔案或知識(shí)產(chǎn)權(quán)檔案的網(wǎng)站頁(yè)者作有效的授權(quán)掌控；此現(xiàn)有產(chǎn)品經(jīng)過(guò)實(shí)用之后仍產(chǎn)生若干問(wèn)題有待研發(fā) 改進(jìn)其一，此現(xiàn)有產(chǎn)品先透過(guò)指紋辨識(shí)中心的機(jī)制去對(duì)使用者做一身份確認(rèn)，而IC 卡內(nèi)建一身份核對(duì)暗碼ICCID及一國(guó)際核對(duì)碼GLN去做另一方式認(rèn)證，但是所有認(rèn)證過(guò)程仍然必須運(yùn)用使用者手動(dòng)進(jìn)行依序操作，而認(rèn)證過(guò)程同樣十分繁瑣，因此有 改善的必要性；其二，此外該現(xiàn)有產(chǎn)品僅能將私密金鑰置入IC卡，關(guān)于身份認(rèn)證則用指紋辨識(shí) 中心的機(jī)制進(jìn)行，由于指紋辨識(shí)是一種根本無(wú)法代理進(jìn)行的保密技術(shù)；因此，此現(xiàn) 有產(chǎn)品同樣無(wú)法請(qǐng)代理人進(jìn)行運(yùn)作。為了能夠有效解決前述相關(guān)問(wèn)題，本發(fā)明創(chuàng)作人基于過(guò)去在網(wǎng)絡(luò)認(rèn)證技術(shù)領(lǐng)域 所累積的研發(fā)技術(shù)與經(jīng)驗(yàn)，從簡(jiǎn)化認(rèn)證、符合使用者傳統(tǒng)鑰匙運(yùn)用習(xí)慣的角度下手， 終于開(kāi)發(fā)出一種全新的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)。發(fā)明內(nèi)容本發(fā)明的主要目的是提供一種符合使用者傳統(tǒng)鑰匙運(yùn)用習(xí)慣的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)。為達(dá)戒上述目的，本發(fā)明網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)的認(rèn)證鑰匙采可拔插式USB連接， 且該認(rèn)證鑰匙配合該認(rèn)證服務(wù)器自動(dòng)依序完成所有認(rèn)證機(jī)制后，該認(rèn)證服務(wù)器再與 其它網(wǎng)絡(luò)應(yīng)用服務(wù)器進(jìn)行數(shù)據(jù)交換的動(dòng)作；前述認(rèn)證鑰匙配合認(rèn)證服務(wù)器的往來(lái)運(yùn)作方式可以是通過(guò)本發(fā)明網(wǎng)絡(luò)自動(dòng)認(rèn)證 系統(tǒng)的認(rèn)證鑰匙的各軟硬件單元運(yùn)作，也可以是通過(guò)認(rèn)證服務(wù)器的軟硬件運(yùn)作，另 可以運(yùn)用認(rèn)證鑰匙內(nèi)部各單元搭配認(rèn)證服務(wù)器的軟硬件運(yùn)作。該認(rèn)證鑰匙內(nèi)含身份信息單元、私密金鑰、接收單元、判斷單元及發(fā)送單元， 且運(yùn)用接收單元、判斷單元及發(fā)送單元可以自動(dòng)依序完成該認(rèn)證服務(wù)器的所有認(rèn)證 機(jī)制，該認(rèn)證服務(wù)器再與其它網(wǎng)絡(luò)應(yīng)用服務(wù)器進(jìn)行數(shù)據(jù)交換的動(dòng)作。若是以該認(rèn)證服務(wù)器的軟件運(yùn)作時(shí)，該認(rèn)證鑰匙經(jīng)由該使用者端計(jì)算機(jī)與該認(rèn) 證服務(wù)器網(wǎng)絡(luò)連接，該認(rèn)證服務(wù)器內(nèi)建依序執(zhí)行的認(rèn)證機(jī)制，且認(rèn)證鑰匙內(nèi)含認(rèn)證 機(jī)制所要求的認(rèn)證數(shù)據(jù)，而該認(rèn)證鑰匙配合使用者端計(jì)算機(jī)自動(dòng)依序回復(fù)該認(rèn)證服 務(wù)器相應(yīng)認(rèn)證數(shù)據(jù)。由此，本發(fā)明使用者能在保護(hù)本身身份信息單元下，將認(rèn)證鑰 匙交給代理人像一般傳統(tǒng)鑰匙的方式使用，故本發(fā)明能符合使用者傳統(tǒng)鑰匙運(yùn)用習(xí)慣。本發(fā)明的次要目的是提供一種能簡(jiǎn)化現(xiàn)今網(wǎng)絡(luò)認(rèn)證的操作困難度的網(wǎng)絡(luò)自動(dòng)認(rèn) 證系統(tǒng)。本發(fā)明包含一認(rèn)證鑰匙、 一使用者端計(jì)算機(jī)及一認(rèn)證服務(wù)器，其中該認(rèn)證鑰匙 經(jīng)由該使用者端計(jì)算機(jī)與該認(rèn)證服務(wù)器網(wǎng)絡(luò)連接，該認(rèn)證服務(wù)器內(nèi)建依序執(zhí)行的認(rèn) 證機(jī)制，且認(rèn)證鑰匙內(nèi)含認(rèn)證機(jī)制所要求的認(rèn)證數(shù)據(jù)，而該認(rèn)證鑰匙配合使用者端 計(jì)算機(jī)自動(dòng)依序回復(fù)該認(rèn)證服務(wù)器相應(yīng)認(rèn)證數(shù)據(jù)，且由認(rèn)證鑰匙及使用者端計(jì)算機(jī) 自動(dòng)完成該認(rèn)證服務(wù)器的認(rèn)證后，再經(jīng)由該認(rèn)證服務(wù)器完成網(wǎng)絡(luò)應(yīng)用服務(wù)器的認(rèn)證； 由此能簡(jiǎn)化現(xiàn)今網(wǎng)絡(luò)認(rèn)證的操作困難度，有效輔助使用者的認(rèn)證登入，確實(shí)是一種 十分實(shí)用的全新產(chǎn)品。前述認(rèn)證鑰匙與該使用者端計(jì)算機(jī)之間的自動(dòng)運(yùn)作可以是運(yùn)用認(rèn)證鑰匙內(nèi)的軟 硬件執(zhí)行或運(yùn)用使用者端計(jì)算機(jī)內(nèi)的軟硬件執(zhí)行，也可以是同步運(yùn)用認(rèn)證鑰匙及使用者端計(jì)箅機(jī)內(nèi)的軟硬件執(zhí)行；另該身份信息單元與該私密金鑰皆為認(rèn)證數(shù)據(jù)的現(xiàn) 有形式，其它相關(guān)可供認(rèn)證的數(shù)據(jù)同屬本發(fā)明保護(hù)的范圍。前述認(rèn)證服務(wù)器再與其它網(wǎng)絡(luò)應(yīng)用服務(wù)器進(jìn)行數(shù)據(jù)交換的動(dòng)作運(yùn)作方式可以采以下方式進(jìn)行其一，該認(rèn)證服務(wù)器取代使用者網(wǎng)絡(luò)上的身份，獲得信息之后再傳遞給使用者；其二，該認(rèn)證服務(wù)器與其它網(wǎng)絡(luò)服務(wù)器合作，在該認(rèn)證服務(wù)器認(rèn)證之后，讓使 用者端計(jì)箅機(jī)直接與其它網(wǎng)絡(luò)服務(wù)器交換數(shù)據(jù)。本發(fā)的有益效果在于由于認(rèn)證鑰匙內(nèi)含身份信息單元、私密金鑰、接收單元、 判斷單元及發(fā)送單元，且運(yùn)用接收單元、判斷單元及發(fā)送單元可以自動(dòng)依序完成該 認(rèn)證服務(wù)器的所有認(rèn)證機(jī)制，因此,本發(fā)明使用者能在保護(hù)本身身份信息單元下，將 認(rèn)證鑰匙交給代理人像一般傳統(tǒng)鑰匙的方式使用，故本發(fā)明能符合使用者傳統(tǒng)鑰匙運(yùn)用習(xí)慣;另外，由于本發(fā)明包含一認(rèn)證鑰匙、 一使用者端計(jì)算機(jī)及一認(rèn)證服務(wù)器， 其中該認(rèn)證鑰匙經(jīng)由該使用者端計(jì)算機(jī)與該認(rèn)證服務(wù)器網(wǎng)絡(luò)連接，該認(rèn)證服務(wù)器內(nèi) 建依序執(zhí)行的認(rèn)證機(jī)制，且認(rèn)證鑰匙內(nèi)含認(rèn)證機(jī)制所要求的認(rèn)證數(shù)據(jù)，而該認(rèn)證鑰 匙配合使用者端計(jì)算機(jī)自動(dòng)依序回復(fù)該認(rèn)證服務(wù)器相應(yīng)認(rèn)證數(shù)據(jù)，且由認(rèn)證鑰匙及 使用者端計(jì)算機(jī)自動(dòng)完成該認(rèn)證服務(wù)器的認(rèn)證后，再經(jīng)由該認(rèn)證服務(wù)器完成網(wǎng)絡(luò)應(yīng) 用服務(wù)器的認(rèn)證，因此能簡(jiǎn)化現(xiàn)今網(wǎng)絡(luò)認(rèn)證的操作困難度，有效輔助使用者的認(rèn)證 登入，確實(shí)是一種十分實(shí)用的全新產(chǎn)品。下面結(jié)合附圖以及具體實(shí)施方式
進(jìn)一步說(shuō)明發(fā)明的目的、特征及其它優(yōu)點(diǎn)，所 述的實(shí)施例用于解釋本發(fā)明，而非限制本發(fā)明。


圖1 為本發(fā)明認(rèn)證實(shí)施方式示意圖。圖2 為本發(fā)明認(rèn)證鑰匙示意圖。圖3 為本發(fā)明操作示意圖。圖4 為本發(fā)明實(shí)施運(yùn)作示意圖。圖5 為本發(fā)明另一種實(shí)施運(yùn)作示意圖。10認(rèn)證服務(wù)器20使用者端計(jì)算機(jī)21USB連接埠30認(rèn)證鑰匙31USB連接埠32身份信息單元33私密金鑰34接收單元35判斷單元36發(fā)送單元40應(yīng)用服務(wù)器具體實(shí)施方式
本發(fā)明實(shí)施例請(qǐng)參閱圖1至圖5，本發(fā)明實(shí)施例包含有一認(rèn)證服務(wù)器10、 一使 用者端計(jì)算機(jī)20及一認(rèn)證鑰匙30 ，其系統(tǒng)內(nèi)容為該認(rèn)證臞務(wù)器10內(nèi)建有若干個(gè)依序執(zhí)行的網(wǎng)絡(luò)認(rèn)證機(jī)制，且連接于因特網(wǎng)上， 另該認(rèn)證服務(wù)器10同時(shí)與其它應(yīng)用服務(wù)器40進(jìn)行連接；該使用者端計(jì)算機(jī)20在因特網(wǎng)上達(dá)成與該認(rèn)證服務(wù)器10的連接，且該使用 者端計(jì)算機(jī)20具備USB連接埠21 ;該認(rèn)證鑰匙30設(shè)有USB連接埠31 ，是符合HID規(guī)范的硬件，且認(rèn)證鑰匙30 的USB連接埠31與該使用者端計(jì)算機(jī)20的USB連接埠21以熱拔插方式連接， 該認(rèn)證鑰匙30內(nèi)包含有身份信息單元32 、私密金鑰33 、接收單元34 、判斷 單元35及發(fā)送單元36 ，該接收單元34 、判斷單元35及發(fā)送單元36相連接， 該判斷單元35則依需求提取該身份信息單元32與私密金鑰33內(nèi)的資料；該接收單元34接受該認(rèn)證服務(wù)器10所提出給該使用者端計(jì)算機(jī)20的認(rèn)證 機(jī)制要求后，該接收單元34會(huì)把認(rèn)證要求交由該判斷單元35，該判斷單元35自 動(dòng)從身份信息單元32與私密金鑰33取出相應(yīng)的數(shù)據(jù)，并以該判斷單元35交由 發(fā)送單元36 ，且以發(fā)送單元36自動(dòng)配合該使用者端計(jì)算機(jī)20送交相應(yīng)數(shù)據(jù)給 該認(rèn)證服務(wù)器10 ;前述認(rèn)證鑰匙30與該使用者端計(jì)算機(jī)20之間的運(yùn)作關(guān)系則由一般軟件撰寫(xiě) 的自動(dòng)執(zhí)行程序運(yùn)作(前述軟件程序的運(yùn)作為現(xiàn)有技術(shù)，在此不多作贅述)，軟件撰 寫(xiě)的程序語(yǔ)言例如:BASIC I軟、Visual BASIC For WIND0WS、 C i吾言、Borland C++、 MS-FORTRAN等；以上所述，即為本發(fā)明認(rèn)證工作所需各相關(guān)組件、硬件及軟件的相互關(guān)系及其 運(yùn)作概述。請(qǐng)參閱圖3，本發(fā)明的認(rèn)證鑰匙30相應(yīng)數(shù)據(jù)的送交工作次數(shù)依照該認(rèn)證服務(wù)器 10所提出的給該使用者端計(jì)算機(jī)20的認(rèn)證機(jī)制要求(金鑰對(duì))次數(shù)來(lái)決定，故只 要認(rèn)證鑰匙30中內(nèi)含充足的身份信息單元32與私密金鑰33信息，該認(rèn)證鑰匙30 就能滿足該認(rèn)證服務(wù)器10所提出的給該使用者端計(jì)算機(jī)20的金鑰對(duì)次數(shù)及要求， 并且自動(dòng)執(zhí)行原本要由使用者按下的(確認(rèn))、(下一步)等等操作按鍵，故本發(fā)明 具有下列二項(xiàng)關(guān)鍵功效1. 該認(rèn)證鑰匙配合該使用者端計(jì)算機(jī)自動(dòng)依序完成該認(rèn)證服務(wù)器的所有認(rèn)證機(jī) 制；藉此能簡(jiǎn)化現(xiàn)今網(wǎng)絡(luò)認(rèn)證的操作困難度，有效輔助使用者的認(rèn)證登入。2. 該認(rèn)證鑰匙配合該使用者端計(jì)算機(jī)自動(dòng)依序完成該認(rèn)證服務(wù)器的所有認(rèn)證機(jī) 制，且枏關(guān)信息沒(méi)有實(shí)際寫(xiě)出或供人參閱；藉此，本發(fā)明使用者能在保護(hù)本身身份 信息單元下，將認(rèn)證鑰匙交給代理人像一般傳統(tǒng)鑰匙的方式使用，故本發(fā)明能符合 使用者傳統(tǒng)鑰匙運(yùn)用習(xí)慣。再請(qǐng)參闔圖4、 5，本發(fā)明認(rèn)證鑰匙30滿足該認(rèn)證服務(wù)器10所提出的給該使 用者端計(jì)算機(jī)20的金鑰對(duì)次數(shù)及要求后，該認(rèn)證服務(wù)器10獲得合法的授權(quán)數(shù)據(jù)， 既能夠配合常見(jiàn)的應(yīng)用服務(wù)器40 (例如網(wǎng)頁(yè)、網(wǎng)絡(luò)游戲、金融交易)進(jìn)行下述運(yùn)用其一，該認(rèn)證服務(wù)器取代使用者網(wǎng)絡(luò)上的身份，獲得信息之后再傳遞給使用者， 如圖4，由于認(rèn)證服務(wù)器10取代使用者端計(jì)算機(jī)20的身份，各應(yīng)用服務(wù)器40會(huì) 經(jīng)由認(rèn)證服務(wù)器10傳遞信息給使用者端計(jì)算機(jī)20 ;當(dāng)使用者以認(rèn)證鑰匙30插入后，該認(rèn)證鑰匙30會(huì)配合該使用者端計(jì)算機(jī)20相應(yīng)認(rèn)證服務(wù)器10的要求自 動(dòng)提出數(shù)據(jù)及完成認(rèn)證工作，此時(shí)該應(yīng)用服務(wù)器40配合該認(rèn)證服務(wù)器10進(jìn)行下 一步的認(rèn)證要求，且該認(rèn)證鑰匙3()同樣配合該使用者端計(jì)算機(jī)20相應(yīng)該應(yīng)用服 務(wù)器40的要求自動(dòng)提出數(shù)據(jù)完成認(rèn)證。其二，該認(rèn)證服務(wù)器與其它網(wǎng)絡(luò)服務(wù)器合作，在該認(rèn)證服務(wù)器認(rèn)證之后，讓使 用者端計(jì)算機(jī)直接與其它網(wǎng)絡(luò)服務(wù)器交換數(shù)據(jù)，如圖5，由認(rèn)證服務(wù)器IO認(rèn)證使用 者端計(jì)算機(jī)20的身份后告知各應(yīng)用服務(wù)器40 ，各應(yīng)用服務(wù)器40同意傳遞信息 給使用者端計(jì)算機(jī)20 ;當(dāng)使用者以認(rèn)證鑰匙30插入后，該認(rèn)證鑰匙30會(huì)配合 該使用者端計(jì)算機(jī)20相應(yīng)認(rèn)證服務(wù)器10的要求自動(dòng)提出數(shù)據(jù)及完成認(rèn)證工作， 此時(shí)該應(yīng)用脤務(wù)器40配合該認(rèn)證服務(wù)器10進(jìn)行下一步的認(rèn)證要求，且該認(rèn)證鑰 匙30同樣配合該使用者端計(jì)算機(jī)20相應(yīng)該應(yīng)用服務(wù)器40的要求自動(dòng)提出資料 完成認(rèn)證，之后便可以讓各應(yīng)用服務(wù)器40與使用者端計(jì)算機(jī)20之間直接傳遞信 息。值得一提的是，本發(fā)明的認(rèn)證鑰匙30的身份信息單元32與私密金鑰33信 息可以同時(shí)具備多組，且依照不同服務(wù)器的地址選擇提供的數(shù)據(jù)內(nèi)容，故可以使用 單一認(rèn)證鑰匙30配合各個(gè)不同的認(rèn)證服務(wù)器10 ;重要的是， 一般認(rèn)證服務(wù)器10所提出的認(rèn)證內(nèi)容大多一致，本發(fā)明可以將姓 名、出生日、MAIL賬號(hào)、地址、代號(hào)、密碼等等數(shù)據(jù)儲(chǔ)存于內(nèi)，無(wú)需使用者抄寫(xiě)或 記憶，更能簡(jiǎn)化現(xiàn)今網(wǎng)絡(luò)認(rèn)證的多次認(rèn)證、多次輸入的操作困難度，有效輔助使用 者的認(rèn)證登入；由于本發(fā)明使用者的操作僅有插入、取出認(rèn)證鑰匙，所有按鍵工作皆由認(rèn)證鑰 匙配合該使用者端計(jì)算機(jī)完成，故本發(fā)明的使用會(huì)如同一般傳統(tǒng)鑰匙，符合現(xiàn)代人 使用及代理處理上的需求；此外，該認(rèn)證鑰匙并非僅限于使用USB連接埠， 一般常見(jiàn)的PS、 IEEE、紅外線無(wú)線傳遞、無(wú)線射頻等等技術(shù)同樣可以運(yùn)作搭配本發(fā)明技術(shù)，前述各項(xiàng)連接方式皆 能發(fā)揮本發(fā)明各項(xiàng)優(yōu)點(diǎn)，故應(yīng)同屬本發(fā)明保護(hù)范疇。最后，前述認(rèn)證鑰匙配合認(rèn)證服務(wù)器的往來(lái)運(yùn)作方式可以是通過(guò)本發(fā)明網(wǎng)絡(luò)自 動(dòng)認(rèn)證系統(tǒng)的認(rèn)證鑰匙的各軟硬件單元運(yùn)作，也可以是通過(guò)認(rèn)證服務(wù)器的軟硬件運(yùn) 作，另可以運(yùn)用認(rèn)證鑰匙內(nèi)部各單元搭配認(rèn)證服務(wù)器的軟硬件運(yùn)作。
權(quán)利要求
1. 一種網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)，包含一認(rèn)證鑰匙、一使用者端計(jì)算機(jī)及至少一認(rèn)證服務(wù)器，其中該認(rèn)證鑰匙經(jīng)由該使用者端計(jì)算機(jī)與該認(rèn)證服務(wù)器網(wǎng)絡(luò)連接，該認(rèn)證服務(wù)器內(nèi)建依序執(zhí)行的認(rèn)證機(jī)制，且認(rèn)證鑰匙內(nèi)含認(rèn)證機(jī)制所要求的認(rèn)證數(shù)據(jù)，而該認(rèn)證鑰匙配合使用者端計(jì)算機(jī)自動(dòng)依序回復(fù)該認(rèn)證服務(wù)器相應(yīng)的認(rèn)證數(shù)據(jù)，且由認(rèn)證鑰匙及使用者端計(jì)算機(jī)自動(dòng)完成該認(rèn)證服務(wù)器的認(rèn)證后，再經(jīng)由該認(rèn)證服務(wù)器完成網(wǎng)絡(luò)應(yīng)用服務(wù)器的認(rèn)證。
2. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)，其中，該認(rèn)證鑰匙內(nèi)含身份信息 單元、私密金鑰、接收單元、判斷單元及發(fā)送單元，其中該接收單元、判斷單元及發(fā)送單元相連接，該判斷單元依需求提取該身份信息 單元與私密金鑰內(nèi)的數(shù)據(jù)；該接收單元接受該認(rèn)證服務(wù)器所提出的給該使用者端計(jì) 算機(jī)的認(rèn)證機(jī)制要求后，該接收單元會(huì)把認(rèn)證要求交由該判斷單元，該判斷單元自 動(dòng)從身份信息單元與私密金鑰取出相應(yīng)的數(shù)據(jù)，并以該判斷單元交由發(fā)送單元，且 以發(fā)送單元自動(dòng)配合該使用者端計(jì)算機(jī)送交相應(yīng)數(shù)據(jù)給該認(rèn)證服務(wù)器。
3. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)，其中，該使用者端計(jì)算機(jī)與認(rèn)證 鑰匙采用USB連接埠、PS連接埠或IEEE連接埠方式連接。
4. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)，其中，該使用者端計(jì)算機(jī)與認(rèn)證 鑰匙采用紅外線或無(wú)線射頻方式連接。
5. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)，其中，該認(rèn)證鑰匙與該使用者端 計(jì)算機(jī)之間的自動(dòng)運(yùn)作以軟件撰寫(xiě)的自動(dòng)執(zhí)行程序執(zhí)行。
6. 根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)，其中，該認(rèn)證鑰匙與該使用者端 計(jì)算機(jī)之間的自動(dòng)運(yùn)作以認(rèn)證鑰匙內(nèi)的軟件執(zhí)行。
7. 根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)，其中，該認(rèn)證鑰匙與該使用者端 計(jì)算機(jī)之間的自動(dòng)運(yùn)作以使用者端計(jì)算機(jī)內(nèi)的軟件執(zhí)行。
8. 根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)，其中，該認(rèn)證鑰匙與該使用者端 計(jì)算機(jī)之間的自動(dòng)運(yùn)作同步運(yùn)用認(rèn)證鑰匙及使用者端計(jì)算機(jī)內(nèi)的軟件搭配執(zhí)行。
9. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)，其中，該認(rèn)證服務(wù)器取代使用者 網(wǎng)絡(luò)上的身份，獲得信息之后再傳遞給使用者。10.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)，其中，該認(rèn)證服務(wù)器認(rèn)證之后， 該認(rèn)證服務(wù)器告知網(wǎng)絡(luò)服務(wù)器，并讓使用者端計(jì)算機(jī)直接與網(wǎng)絡(luò)服務(wù)器交換數(shù)據(jù)。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)自動(dòng)認(rèn)證系統(tǒng)，其包含一認(rèn)證鑰匙、一使用者端計(jì)算機(jī)及一認(rèn)證服務(wù)器，其中該認(rèn)證服務(wù)器內(nèi)含有依序認(rèn)證機(jī)制，而該認(rèn)證鑰匙與使用者端計(jì)算機(jī)以可拔插式USB連接，且該認(rèn)證鑰匙配合該認(rèn)證服務(wù)器依序完成所有認(rèn)證機(jī)制，該認(rèn)證服務(wù)器再與其它網(wǎng)絡(luò)應(yīng)用服務(wù)器進(jìn)行數(shù)據(jù)交換的動(dòng)作；藉此，本發(fā)明能簡(jiǎn)化現(xiàn)今網(wǎng)絡(luò)認(rèn)證的操作難度，有效輔助使用者的認(rèn)證登入，更符合使用者運(yùn)用傳統(tǒng)鑰匙的習(xí)慣，是一種實(shí)用的全新產(chǎn)品。
文檔編號(hào)H04L9/32GK101237323SQ20071000302
公開(kāi)日2008年8月6日 申請(qǐng)日期2007年1月31日 優(yōu)先權(quán)日2007年1月31日
發(fā)明者郭承毓 申請(qǐng)人:金堡資訊股份有限公司