專利名稱:網(wǎng)站使用者身份認(rèn)證系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)站使用者身份認(rèn)證系統(tǒng)與方法�����,更詳而言之����,涉及一種利用加 密的帳號數(shù)據(jù)與識別碼來進(jìn)行身份認(rèn)證的網(wǎng)站使用者身份認(rèn)證系統(tǒng)與方法���。
背景技術(shù):
網(wǎng)絡(luò)使用越來越大眾化�����,隨著網(wǎng)絡(luò)的蓬勃發(fā)展�����,網(wǎng)絡(luò)的建構(gòu)及擴(kuò)展已漸漸地改變 人類的行為模式��。舉例來說�����,由于網(wǎng)絡(luò)相當(dāng)?shù)钠占?�,使大部分的使用者通過網(wǎng)絡(luò)搜集數(shù)據(jù)��、 瀏覽知識���、購買商品�����、工作��、討論問題與交朋友����。因此,各式各樣的網(wǎng)絡(luò)服務(wù)平臺出現(xiàn)于網(wǎng)絡(luò) 上�,通過與各種不同的網(wǎng)絡(luò)社群進(jìn)行互動,使得人類的行為更方便��、更快速且更科技���。一般來說����,使用者登入網(wǎng)絡(luò)服務(wù)平臺�,必須先注冊使用者帳號并設(shè)定密碼,當(dāng)使用 者具有多個網(wǎng)絡(luò)服務(wù)平臺的帳號與密碼時(shí)�����,記憶大量的帳號與密碼常對使用者造成困擾����。 若使用者設(shè)定相同的帳號與密碼��,一旦數(shù)據(jù)外泄(例如遭駭客盜取帳號或詐騙網(wǎng)站竊取個 人數(shù)據(jù))�����,非法用戶即可輕易地以該帳號與密碼登入網(wǎng)絡(luò),假冒使用者身份在網(wǎng)絡(luò)上進(jìn)行商 業(yè)行為���、交友或發(fā)表言論����,對真正使用者造成極大損害���。目前針對帳號與密碼自動輸入的技術(shù)有Cookie或?qū)懭胱詸C(jī)碼�,然而此類的技 術(shù)仍然有帳號與密碼被盜取的可能性���。且使用者除了登入網(wǎng)站時(shí)需輸入帳號密碼外����,在執(zhí) 行網(wǎng)絡(luò)交易�、付費(fèi)等較重要的動作時(shí),尚需額外輸入其他認(rèn)證密碼����。如此繁復(fù)的動作,不但 讓使用者連接網(wǎng)站的意愿降低�,也連帶影響網(wǎng)站的營運(yùn)。另一方面���,基于方便性與成本上的考慮��,多人共用同一網(wǎng)站的使用者帳號已經(jīng)是 一種趨勢���,然而一般網(wǎng)站所提供的服務(wù)內(nèi)容無法對同一使用者帳號作功能上或使用權(quán)限的 限制����,造成管理上的不便�����。例如影音服務(wù)網(wǎng)站無法針對同一使用者帳號作影音內(nèi)容分級�,因 此家庭中的未成年子女只要取得父母的使用者帳號密碼即可任意瀏覽下載限制級的影音 數(shù)據(jù),因此對于父母在管理使用者帳號密碼時(shí)具有不便利性�����。然而����,上述現(xiàn)有技術(shù)存在以下的問題(1)安全性不足。網(wǎng)絡(luò)服務(wù)平臺的提供商所建構(gòu)的身份認(rèn)證機(jī)制通常僅利用繁復(fù) 的帳號與密碼來增加數(shù)據(jù)被盜取的難度���,然而駭客通過不斷的嘗試后仍有可能找出破解的 方法��,因此會影響網(wǎng)絡(luò)服務(wù)平臺的安全性����。(2)便利性不足�。使用者在登入特定網(wǎng)站時(shí),需輸入該特定網(wǎng)站的帳號密碼����。然而 當(dāng)使用者具有多個網(wǎng)站的帳號密碼或同一網(wǎng)站具有多種帳號密碼時(shí),如何找出對應(yīng)該網(wǎng)站 的帳號密碼以登入該特定網(wǎng)站是使用者所面臨的一大難題�,因此也造成使用上的不便利。(3)使用者無法有效管理網(wǎng)站服務(wù)的內(nèi)容�。當(dāng)多人共用同一使用者帳號時(shí),網(wǎng)絡(luò)服 務(wù)平臺不具備服務(wù)內(nèi)容分級或分類的機(jī)制����,因此無法對使用者的權(quán)限或網(wǎng)站服務(wù)內(nèi)容作管 理與限制。綜上所述��,如何能提供一種可解決上述現(xiàn)有技術(shù)缺點(diǎn)的網(wǎng)站使用者身份認(rèn)證系統(tǒng) 與方法�����,遂成為目前亟待解決的課題。
發(fā)明內(nèi)容
為解決前述現(xiàn)有技術(shù)的缺失�����,本發(fā)明提供一種網(wǎng)站使用者身份認(rèn)證系統(tǒng)���,其應(yīng)用 于網(wǎng)絡(luò)系統(tǒng)中�����,該網(wǎng)站使用者身份認(rèn)證系統(tǒng)包括用戶端裝置�;網(wǎng)絡(luò)服務(wù)平臺�,通過該網(wǎng)絡(luò) 系統(tǒng)連接該用戶端裝置,以提供網(wǎng)絡(luò)服務(wù)內(nèi)容給該用戶端裝置��;以及認(rèn)證平臺�,通過該網(wǎng)絡(luò) 系統(tǒng)連接該用戶端裝置與該網(wǎng)絡(luò)服務(wù)平臺,以于該用戶端裝置登入至該網(wǎng)絡(luò)服務(wù)平臺時(shí)����, 由該認(rèn)證平臺對該用戶端裝置進(jìn)行登入認(rèn)證,其中����,該用戶端裝置包括用戶端輸入界面, 用以提供使用者輸入帳號數(shù)據(jù),以將該帳號數(shù)據(jù)傳給該認(rèn)證平臺進(jìn)行初始認(rèn)證���,并在通過 初始認(rèn)證后提供該使用者輸入識別碼;數(shù)據(jù)加密模塊�,用以將該使用者輸入的帳號數(shù)據(jù)與 識別碼形成加密文件并儲存于該用戶端裝置;公開信息界面���,用以在該用戶端裝置登入至 該網(wǎng)絡(luò)服務(wù)平臺而由該認(rèn)證平臺進(jìn)行登入認(rèn)證時(shí)�����,提供該用戶端的公開信息給該認(rèn)證平 臺�����,以由該認(rèn)證平臺通過預(yù)設(shè)的規(guī)則計(jì)算出識別參數(shù)�;服務(wù)端存取界面�����,用以提供該認(rèn)證平 臺輸入該識別參數(shù)以使該認(rèn)證平臺由該用戶端裝置擷取該加密文件�,從而該認(rèn)證平臺將該 加密文件解密并取出該帳號數(shù)據(jù)以確認(rèn)該使用者的身份;以及用戶端存取界面��,用以在該 用戶端裝置請求該網(wǎng)絡(luò)服務(wù)平臺提供特定服務(wù)時(shí),提供該使用者輸入該識別碼��,在該識別 碼確認(rèn)無誤后將該加密文件傳給該認(rèn)證平臺進(jìn)行解密以對該使用者進(jìn)行身份確認(rèn)�����。本發(fā)明還提供一種網(wǎng)站使用者身份認(rèn)證方法�,其應(yīng)用于網(wǎng)絡(luò)系統(tǒng)中,該網(wǎng)站使用 者身份認(rèn)證方法包括(1)將帳號數(shù)據(jù)輸入用戶端裝置的用戶端輸入界面�,以將該帳號數(shù) 據(jù)傳給認(rèn)證平臺進(jìn)行初始認(rèn)證,并在通過初始認(rèn)證后再輸入識別碼��;(2)將所輸入的帳號 數(shù)據(jù)與識別碼形成加密文件并儲存于用戶端裝置��;(3)在該用戶端裝置登入至網(wǎng)絡(luò)服務(wù)平 臺而由認(rèn)證平臺進(jìn)行登入認(rèn)證時(shí)���,將該用戶端裝置的公開信息傳給該認(rèn)證平臺�����,以由該認(rèn) 證平臺通過預(yù)設(shè)的規(guī)則計(jì)算出識別參數(shù)���;(4)將該識別參數(shù)輸入該用戶端裝置的服務(wù)端存 取界面以使該認(rèn)證平臺由該用戶端裝置擷取該加密文件,從而該認(rèn)證平臺將該加密文件解 密并取出該帳號數(shù)據(jù)以確認(rèn)該使用者的身份���;以及(5)在該用戶端裝置請求該網(wǎng)絡(luò)服務(wù)平 臺提供特定服務(wù)時(shí)�����,將該識別碼輸入該用戶端裝置的用戶端存取界面����,在該識別碼確認(rèn)無 誤后對該加密文件解密以取出對應(yīng)的帳號數(shù)據(jù)并傳給該認(rèn)證平臺進(jìn)行確認(rèn)或計(jì)算�。相比于現(xiàn)有的技術(shù),本發(fā)明的網(wǎng)站使用者身份認(rèn)證系統(tǒng)與方法解決了現(xiàn)有網(wǎng)站認(rèn) 證系統(tǒng)的缺點(diǎn)����。本發(fā)明的網(wǎng)站使用者身份認(rèn)證系統(tǒng)與方法應(yīng)用一種安全認(rèn)證平臺,當(dāng)用戶 登入特定網(wǎng)站服務(wù)系統(tǒng)時(shí)��,由此認(rèn)證平臺替代該網(wǎng)站服務(wù)系統(tǒng)對使用者進(jìn)行身份認(rèn)證����。通 過在用戶端先行對身份數(shù)據(jù)與識別碼進(jìn)行加密以形成加密文件,待認(rèn)證平臺擷取加密文件 進(jìn)行解碼及比對后�,即可完成身份認(rèn)證動作。由于用戶身份數(shù)據(jù)需經(jīng)加密及解密處理���,其安 全性自然比現(xiàn)有技術(shù)要高��。網(wǎng)站服務(wù)提供商也無需另外建構(gòu)認(rèn)證機(jī)制��。且對于一般的使用 者����,也可將多種網(wǎng)絡(luò)服務(wù)網(wǎng)站的帳號設(shè)定為相同的識別碼,提升使用的便利性�����。駭客就算能 取得使用者的數(shù)據(jù)文件���,也無法對該數(shù)據(jù)文件進(jìn)行解密�����。另外�����,使用者可針對同一網(wǎng)站的不 同服務(wù)內(nèi)容設(shè)定不同的識別碼���,并將識別碼分別交給特定用戶。由于用戶僅能使用對應(yīng)該 識別碼的服務(wù)內(nèi)容�����,因此具體實(shí)現(xiàn)單一帳號可進(jìn)行服務(wù)內(nèi)容分級與分類的功能。
圖1為本發(fā)明的網(wǎng)站使用者身份認(rèn)證系統(tǒng)的架構(gòu)圖���。圖2為本發(fā)明的網(wǎng)站使用者身份認(rèn)證系統(tǒng)具體實(shí)施例的架構(gòu)圖�����。
圖3為本發(fā)明的網(wǎng)站使用者身份認(rèn)證系統(tǒng)另一具體實(shí)施例的架構(gòu)圖����。圖4為本發(fā)明的網(wǎng)站使用者身份認(rèn)證方法的流程圖���。圖5為本發(fā)明的網(wǎng)站使用者身份認(rèn)證方法具體實(shí)施例的流程圖。主要元件符號說明10網(wǎng)絡(luò)系統(tǒng)
11用戶端裝置
110用戶端輸入界面
111數(shù)據(jù)加密模塊
112公開信息界面
113服務(wù)端存取界面
114用戶端存取界面
12網(wǎng)絡(luò)服務(wù)平臺
13認(rèn)證平臺
20網(wǎng)絡(luò)系統(tǒng)
21用戶端裝置
22網(wǎng)絡(luò)服務(wù)平臺
23認(rèn)證平臺
230連線單元
231應(yīng)用管理單元
232數(shù)據(jù)庫單元
30以太網(wǎng)絡(luò)
31用戶電腦
32a影音服務(wù)網(wǎng)站
32b拍賣網(wǎng)站
32c金融服務(wù)網(wǎng)站
33身份認(rèn)證平臺
330網(wǎng)頁連線主機(jī)
331用戶數(shù)據(jù)管理主
332數(shù)據(jù)庫主機(jī)
S40 --S44步驟
S50 --S56步驟
具體實(shí)施例方式以下通過特定的具體實(shí)施例說明本發(fā)明的實(shí)施方式����,本領(lǐng)域技術(shù)人員可由本說明 書所揭示的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明也可通過其他不同的具體實(shí) 施例加以施行或應(yīng)用��。請參閱圖1�,其為本發(fā)明的網(wǎng)站使用者身份認(rèn)證系統(tǒng)的架構(gòu)圖。如圖所示�����,本發(fā)明 的網(wǎng)站使用者身份認(rèn)證系統(tǒng)應(yīng)用于網(wǎng)絡(luò)系統(tǒng)10,包括用戶端裝置11���、網(wǎng)絡(luò)服務(wù)平臺12以及 認(rèn)證平臺13�����。
網(wǎng)絡(luò)系統(tǒng)10用以作為數(shù)據(jù)傳輸?shù)拿浇?���,其連接方式可例如為采用有線式的ADSL 或FTTB的網(wǎng)絡(luò)連接及/或采用無線式的網(wǎng)絡(luò)連接��。本發(fā)明的網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)所采用的 架構(gòu)為英特網(wǎng)���,但并不因而限制本發(fā)明的范圍��,也就是并不排除適用于如組織內(nèi)網(wǎng)絡(luò)系統(tǒng)��、 組織間網(wǎng)絡(luò)系統(tǒng)��、局域網(wǎng)絡(luò)系統(tǒng)��、廣域網(wǎng)絡(luò)系統(tǒng)或虛擬私人網(wǎng)絡(luò)系統(tǒng)等網(wǎng)絡(luò)系統(tǒng)的可能性��。用戶端裝置11為可存取數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理的電子設(shè)備����,例如臺式電腦、筆記本 電腦��、個人數(shù)字助理及/或移動電話�����。只要具有網(wǎng)絡(luò)連線功能且具有數(shù)據(jù)處理與存取功能 的設(shè)備均可作為此處的用戶端裝置11����。網(wǎng)絡(luò)服務(wù)平臺12為提供使用者各種網(wǎng)絡(luò)服務(wù)的網(wǎng)站或服務(wù)器,例如多媒體信息 提供網(wǎng)站�����、拍賣網(wǎng)站��、電信服務(wù)網(wǎng)站及/或金融服務(wù)網(wǎng)站����。認(rèn)證平臺13用以對連接該網(wǎng)絡(luò)服務(wù)平臺12的該用戶端裝置進(jìn)行身份認(rèn)證�。在用戶端裝置11中設(shè)置用戶端輸入界面110��、數(shù)據(jù)加密模塊111����、公開信息界面 112��、服務(wù)端存取界面113及用戶端存取界面114���。本發(fā)明具體實(shí)施時(shí)��,可包含三個認(rèn)證階段�����。第一階段為初始認(rèn)證���,使用者通過用戶 端裝置11的用戶端輸入界面110輸入帳號數(shù)據(jù),以將該帳號數(shù)據(jù)傳給認(rèn)證平臺13進(jìn)行初 始認(rèn)證���,在認(rèn)證平臺13比對無誤后即通過初始認(rèn)證����,再通知使用者輸入對應(yīng)的識別碼。在 使用者輸入帳號數(shù)據(jù)與識別碼時(shí)��,數(shù)據(jù)加密模塊111會將該些數(shù)據(jù)形成加密文件并儲存于 該用戶端裝置11�。第二階段為登入認(rèn)證,當(dāng)使用者欲登入網(wǎng)絡(luò)服務(wù)平臺12時(shí)�����,網(wǎng)絡(luò)服務(wù)平臺12會通 知認(rèn)證平臺13對使用者進(jìn)行登入認(rèn)證��。此時(shí)�����,認(rèn)證平臺13通過公開信息界面112擷取儲 存于用戶端裝置11的公開信息�,再通過預(yù)設(shè)的演算規(guī)則計(jì)算出特定的識別參數(shù),接著���,認(rèn) 證平臺13通過服務(wù)端存取界面114將該識別參數(shù)輸入以擷取該加密文件���。最后��,對該加密 文件解密并取出該帳號數(shù)據(jù)進(jìn)行比對��,以確認(rèn)該使用者的身份。若確認(rèn)身份無誤��,即可告知 網(wǎng)絡(luò)服務(wù)平臺接受該使用者的登入��。因此�,在第二階段的認(rèn)證中使用者無需進(jìn)行任何操作, 皆由認(rèn)證平臺13自動進(jìn)行�����。第三階段為識別碼認(rèn)證����,若使用者在該網(wǎng)絡(luò)服務(wù)平臺12欲請求特定的服務(wù)時(shí)(例 如消費(fèi)),必須用戶端存取界面114輸入識別碼��,若用戶端裝置確認(rèn)該識別碼輸入無誤��,則 將加密文件傳給該認(rèn)證平臺13進(jìn)行解密以對使用者進(jìn)行身份確認(rèn)�����。例如在上述的消費(fèi)動 作中����,可由認(rèn)證平臺13將加密文件解密取出銀行帳號數(shù)據(jù)或信用卡數(shù)據(jù)��,以將該些數(shù)據(jù)告 知網(wǎng)絡(luò)服務(wù)平臺12進(jìn)行扣款�,或是由認(rèn)證平臺13進(jìn)行扣款��。請參閱圖2���,其為本發(fā)明的網(wǎng)站使用者身份認(rèn)證系統(tǒng)一個具體實(shí)施例�����。其中��,認(rèn)證 平臺23還包含連線單元230��、應(yīng)用管理單元231及數(shù)據(jù)庫單元232�。連線單元230通過該網(wǎng)絡(luò)系統(tǒng)20與用戶端裝置21及網(wǎng)絡(luò)服務(wù)平臺22進(jìn)行連接 并傳遞數(shù)據(jù)��。應(yīng)用管理單元231用以提供使用者進(jìn)行注冊及各項(xiàng)帳號數(shù)據(jù)的設(shè)定與認(rèn)證�����, 以及擷取各項(xiàng)公開信息����、帳號數(shù)據(jù)、服務(wù)數(shù)據(jù)���、識別碼或加密文件�。通常用戶端裝置21及網(wǎng) 絡(luò)服務(wù)平臺的數(shù)據(jù)可預(yù)先設(shè)定于認(rèn)證平臺23的數(shù)據(jù)庫單元232��,當(dāng)認(rèn)證平臺23取得用戶端 裝置21所提供的身份數(shù)據(jù)加密文件時(shí)�,數(shù)據(jù)庫單元232可將此加密文件解密以進(jìn)行數(shù)據(jù)比 對與認(rèn)證。而數(shù)據(jù)庫單元232也儲存用戶端裝置21與網(wǎng)絡(luò)服務(wù)平臺22的各項(xiàng)帳號數(shù)據(jù)�。 其中,該帳號數(shù)據(jù)可為用戶端裝置21的身份數(shù)據(jù)��、身份識別碼����、消費(fèi)密碼、親子鎖���、該網(wǎng)絡(luò) 服務(wù)平臺的帳號密碼及/或特定的網(wǎng)站服務(wù)內(nèi)容���。
在本實(shí)施例中,首先���,用戶端裝置21將各種身份數(shù)據(jù)或帳號數(shù)據(jù)加密形成加密文 件���,接著��,通過網(wǎng)絡(luò)20連接該網(wǎng)絡(luò)服務(wù)平臺22請求登入��,此時(shí)網(wǎng)絡(luò)服務(wù)平臺22主動與認(rèn)證 平臺23的連線單元230連接并通知認(rèn)證平臺23對用戶端裝置21進(jìn)行身份認(rèn)證����。認(rèn)證平 臺23通過連線單元230主動與用戶端裝置21連線并利用應(yīng)用管理單元231擷取其加密文 件���,以將加密文件解密取得用戶身份數(shù)據(jù)����。再通過數(shù)據(jù)庫單元232比對身份數(shù)據(jù)以確認(rèn)用 戶端裝置21為合法用戶后�,將認(rèn)證結(jié)果傳回該網(wǎng)絡(luò)服務(wù)平臺22使該平臺允許用戶端裝置 21的登入并獲得使用授權(quán)。請?jiān)賲㈤唸D3���,為本發(fā)明的網(wǎng)站使用者身份認(rèn)證系統(tǒng)另一具體實(shí)施例���。本實(shí)施例中 包括用戶電腦31、影音服務(wù)網(wǎng)站32a���、拍賣網(wǎng)站32b����、金融服務(wù)網(wǎng)站32c以及通過以太網(wǎng)絡(luò) 30連接的身份認(rèn)證平臺33。其中�,用戶電腦31可為不同或相同的使用者所有��,而上述網(wǎng)站 種類僅為一范例說明�����,本發(fā)明可實(shí)施于各種不同種類的網(wǎng)站�。用戶電腦31中具有數(shù)據(jù)加密軟件,用以將個別網(wǎng)站的帳號����、密碼、識別碼及身份 數(shù)據(jù)進(jìn)行加密�。當(dāng)網(wǎng)站需要進(jìn)行登入認(rèn)證時(shí),由圖3的說明可知身份認(rèn)證平臺33即可自動 完成所有認(rèn)證動作��。身份認(rèn)證平臺33包含網(wǎng)頁連線主機(jī)330����、用戶數(shù)據(jù)管理主機(jī)331以及 數(shù)據(jù)庫主機(jī)332,用以提供用戶電腦31進(jìn)行連線�、注冊����、數(shù)據(jù)設(shè)定����、數(shù)據(jù)擷取、身份認(rèn)證及數(shù) 據(jù)儲存���。具體實(shí)施時(shí)�����,需先進(jìn)行初始認(rèn)證�。使用者在用戶電腦31設(shè)定身份數(shù)據(jù)與對應(yīng)影音 服務(wù)網(wǎng)站32a����、拍賣網(wǎng)站32b及金融服務(wù)網(wǎng)站32c的帳號密碼,由身份認(rèn)證平臺33初始認(rèn)證 通過后再設(shè)定一組識別碼�����,用以代替網(wǎng)站的帳號密碼��。用戶電腦31在儲存上述數(shù)據(jù)前必須 先經(jīng)加密動作,其目的是防止數(shù)據(jù)傳輸時(shí)遭駭客攔截�,由此通過加密來提升數(shù)據(jù)的安全性。 完成加密并儲存后�����,即完成初始認(rèn)證流程�。在登入認(rèn)證流程,用戶電腦31可選擇通過以太網(wǎng)絡(luò)30登入影音服務(wù)網(wǎng)站32a�,此 時(shí)影音服務(wù)網(wǎng)站32a會主動與身份認(rèn)證平臺33連接并請求對用戶電腦31進(jìn)行身份認(rèn)證�����。 身份認(rèn)證平臺33以用戶數(shù)據(jù)管理主機(jī)331通過用戶電腦31的界面擷取加密文件�����,并將該 加密文件解密以取得使用者設(shè)定流程中所設(shè)定的身份數(shù)據(jù)����。接著使數(shù)據(jù)庫主機(jī)332將該身 份數(shù)據(jù)進(jìn)行比對或?qū)⑸矸輸?shù)據(jù)傳回影音服務(wù)網(wǎng)站32a進(jìn)行比對。當(dāng)確認(rèn)用戶電腦31為合 法用戶后���,身份認(rèn)證平臺33將認(rèn)證結(jié)果傳回該影音服務(wù)網(wǎng)站32a使該網(wǎng)站允許用戶電腦31 的登入并獲得使用影音服務(wù)的授權(quán)���。該用戶電腦31在影音服務(wù)網(wǎng)站32a進(jìn)行付費(fèi)時(shí)���,將該識別碼輸入用戶電腦31的 用戶端存取界面,在該識別碼確認(rèn)無誤后將該加密文件傳給該身份認(rèn)證平臺33進(jìn)行解密 以對使用者進(jìn)行身份確認(rèn)�,從而在確認(rèn)無誤后執(zhí)行扣款作業(yè)或?qū)⒖劭顜ぬ枖?shù)據(jù)交由影音服 務(wù)網(wǎng)站32a執(zhí)行扣款。在一個較佳實(shí)施例中�,上述用戶電腦31在初始認(rèn)證流程中可設(shè)定親子鎖,其中該 親子鎖是一種對應(yīng)該影音服務(wù)網(wǎng)站32a不同影音服務(wù)的認(rèn)證識別碼�。例如,影音服務(wù)網(wǎng)站 32a提供多種不同種類的影片��,由于限制級的影片并不適合未成年人觀賞�����,因此使用者可針 對同一個影音服務(wù)網(wǎng)站32a的帳號�,依據(jù)不同的服務(wù)內(nèi)容設(shè)定不同的識別碼。親子鎖可設(shè) 定限制使用者收看色情�、暴力等影片,因此父母親可利用親子鎖的設(shè)定達(dá)成影片分級與管 制的效果�。參閱圖4,為本發(fā)明的網(wǎng)站使用者身份認(rèn)證方法的流程圖����。如圖所示,此網(wǎng)站使用者身份認(rèn)證方法應(yīng)用于上述的網(wǎng)站使用者身份認(rèn)證系統(tǒng)中,其包括以下的步驟��。在步驟S40中�����,將帳號數(shù)據(jù)輸入用戶端裝置的用戶端輸入界面���,以將該帳號數(shù)據(jù) 傳給認(rèn)證平臺進(jìn)行初始認(rèn)證��,并在通過初始認(rèn)證后再輸入識別碼���。用戶端裝置可為臺式電 腦�����、筆記本電腦��、個人數(shù)字助理及/或移動電話�。網(wǎng)絡(luò)系統(tǒng)可為英特網(wǎng)、組織內(nèi)網(wǎng)絡(luò)系統(tǒng)��、組 織間網(wǎng)絡(luò)系統(tǒng)���、局域網(wǎng)絡(luò)系統(tǒng)�、廣域網(wǎng)絡(luò)系統(tǒng)及/或虛擬私人網(wǎng)絡(luò)系統(tǒng)。接著進(jìn)至步驟S41���。在步驟S41中��,將所輸入的帳號數(shù)據(jù)與識別碼形成加密文件并儲存于用戶端裝 置�����。接著進(jìn)至步驟S42��。在步驟S42中����,在該用戶端裝置登入至網(wǎng)絡(luò)服務(wù)平臺而由認(rèn)證平臺進(jìn)行登入認(rèn)證 時(shí)�,將該用戶端裝置的公開信息傳給該認(rèn)證平臺,以由該認(rèn)證平臺通過預(yù)設(shè)的規(guī)則計(jì)算出 識別參數(shù)�。網(wǎng)絡(luò)服務(wù)平臺可為拍賣網(wǎng)站、交友網(wǎng)站�����、影音服務(wù)網(wǎng)站�、電信服務(wù)網(wǎng)站及/或金 融服務(wù)網(wǎng)站等�����。接著進(jìn)至步驟S43���。在步驟S43中,將該識別參數(shù)輸入該用戶端裝置的服務(wù)端存取界面以使該認(rèn)證平 臺由該用戶端裝置擷取該加密文件�,從而該認(rèn)證平臺將該加密文件解密并取出該帳號數(shù)據(jù) 以確認(rèn)該使用者的身份。接著進(jìn)至步驟S44�����。在步驟S44中����,在該用戶端裝置請求該網(wǎng)絡(luò)服務(wù)平臺提供特定服務(wù)時(shí),將該識別 碼輸入該用戶端裝置的用戶端存取界面�,在該識別碼確認(rèn)無誤后將該加密文件傳給該認(rèn)證 平臺進(jìn)行解密以對使用者進(jìn)行身份確認(rèn)�����。參閱圖5����,為本發(fā)明的網(wǎng)站使用者身份認(rèn)證方法一個具體實(shí)施例的流程圖����。步驟S50中�,使用者在初始認(rèn)證時(shí)設(shè)定登入影音服務(wù)網(wǎng)站的識別碼、消費(fèi)密碼���、身 份數(shù)據(jù)及限制特定內(nèi)容的親子鎖����。在較佳的實(shí)施例中�����,使用者可針對限制級的影音內(nèi)容設(shè) 定親子鎖�。接著進(jìn)至步驟S51。在步驟S51中���,使用者進(jìn)行帳號數(shù)據(jù)加密并將加密后的加密文件儲存于用戶端裝 置����。接著進(jìn)至步驟S52����。在步驟S52中���,使用者連接該影音服務(wù)網(wǎng)站。然而影音服務(wù)網(wǎng)站僅為范例����,本發(fā)明 的方法可應(yīng)用于不同種類的網(wǎng)絡(luò)服務(wù)平臺,例如拍賣網(wǎng)站���、電信服務(wù)網(wǎng)站及/或金融服務(wù) 網(wǎng)站���。接著進(jìn)至步驟S53。在步驟S53中�,影音服務(wù)網(wǎng)站請求認(rèn)證平臺對使用者進(jìn)行登入認(rèn)證。接著進(jìn)至步 驟 S54�����。在步驟S54中�,認(rèn)證平臺由用戶端裝置擷取加密文件。接著進(jìn)至步驟S55�����。在步驟S55中����,認(rèn)證平臺將加密文件解密以取出帳號數(shù)據(jù)并與儲存于數(shù)據(jù)庫的身 份數(shù)據(jù)進(jìn)行比對與驗(yàn)證。接著進(jìn)至步驟S56����。在步驟S56中,通過驗(yàn)證后����,認(rèn)證系統(tǒng)將認(rèn)證結(jié)果傳給影音服務(wù)網(wǎng)站,完成使用者 授權(quán)��。使用者即可任意使用影音服務(wù)網(wǎng)站的內(nèi)容����。在一個較佳實(shí)施例中,使用者可預(yù)先設(shè) 定付費(fèi)數(shù)據(jù)(如金融卡帳號�����、信用卡號或轉(zhuǎn)帳帳號)并加密�����,接著設(shè)定對應(yīng)的付費(fèi)密碼��。當(dāng) 影音服務(wù)網(wǎng)站要求使用者付費(fèi)時(shí),通過本發(fā)明的認(rèn)證平臺�,使用者只需輸入付費(fèi)密碼,認(rèn)證 平臺即可主動擷取付費(fèi)加密數(shù)據(jù)文件并對其解密以獲得付費(fèi)數(shù)據(jù)�,并通知影音服務(wù)網(wǎng)站完 成付費(fèi)動作。因此�,通過上述實(shí)施例的說明可知本發(fā)明的網(wǎng)站使用者身份認(rèn)證系統(tǒng)與方法能適 用于不同的網(wǎng)絡(luò)服務(wù)平臺,并提供一種整合式的認(rèn)證方法�����,確保使用者連接網(wǎng)絡(luò)服務(wù)平臺時(shí)的安全性及方便性���,并提供使用者對于特定網(wǎng)站服務(wù)內(nèi)容的限制與管理�。通過前述本發(fā)明的網(wǎng)站使用者身份認(rèn)證系統(tǒng)與方法�����,可實(shí)現(xiàn)以下功效��。(1)通過加密方式解決身份數(shù)據(jù)外泄時(shí)所產(chǎn)生的信息安全風(fēng)險(xiǎn)�。(2)利用單一識別碼替代網(wǎng)站的帳號密碼以增加使用者進(jìn)行身份認(rèn)證時(shí)的便利 性。(3)針對不同網(wǎng)站服務(wù)內(nèi)容設(shè)定不同的認(rèn)證碼以便利使用者管理與限制特定網(wǎng)站 服務(wù)內(nèi)容����。綜上所述���,本發(fā)明的網(wǎng)站使用者身份認(rèn)證系統(tǒng)與方法��,提供一種能適用于不同網(wǎng) 絡(luò)服務(wù)平臺的身份認(rèn)證系統(tǒng)����,能減少一般網(wǎng)絡(luò)服務(wù)的用戶需記憶并輸入多種不同帳號密碼 的不便利性,利用數(shù)據(jù)加解密的機(jī)制降低個人身份數(shù)據(jù)外泄所產(chǎn)生的信息安全風(fēng)險(xiǎn)以及提 供使用者針對特定網(wǎng)站服務(wù)內(nèi)容作分級與管理�。上述實(shí)施例僅為例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明��。任何 本領(lǐng)域技術(shù)人員均可在不違背本發(fā)明的精神及范疇下�,對上述實(shí)施例進(jìn)行修飾與變化。
10
權(quán)利要求
一種網(wǎng)站使用者身份認(rèn)證系統(tǒng)�����,應(yīng)用于網(wǎng)絡(luò)系統(tǒng)中����,其特征在于,該網(wǎng)站使用者身份認(rèn)證系統(tǒng)包括用戶端裝置���;網(wǎng)絡(luò)服務(wù)平臺�����,通過該網(wǎng)絡(luò)系統(tǒng)連接該用戶端裝置����,以提供網(wǎng)絡(luò)服務(wù)內(nèi)容給該用戶端裝置;以及認(rèn)證平臺���,通過該網(wǎng)絡(luò)系統(tǒng)連接該用戶端裝置與該網(wǎng)絡(luò)服務(wù)平臺�����,以在該用戶端裝置登入至該網(wǎng)絡(luò)服務(wù)平臺時(shí)�����,由該認(rèn)證平臺對該用戶端裝置進(jìn)行登入認(rèn)證���,其中,該用戶端裝置包括用戶端輸入界面��,用以提供使用者輸入帳號數(shù)據(jù)�����,以將該帳號數(shù)據(jù)傳給該認(rèn)證平臺進(jìn)行初始認(rèn)證,并在通過初始認(rèn)證后提供該使用者輸入識別碼�;數(shù)據(jù)加密模塊,用以將該使用者輸入的帳號數(shù)據(jù)與識別碼形成加密文件并儲存于該用戶端裝置����;公開信息界面��,用以在該用戶端裝置登入至該網(wǎng)絡(luò)服務(wù)平臺而由該認(rèn)證平臺進(jìn)行登入認(rèn)證時(shí)�,提供該用戶端的公開信息給該認(rèn)證平臺,以由該認(rèn)證平臺通過預(yù)設(shè)的規(guī)則計(jì)算出識別參數(shù)�;服務(wù)端存取界面,用以提供該認(rèn)證平臺輸入該識別參數(shù)以使該認(rèn)證平臺由該用戶端裝置擷取該加密文件��,從而該認(rèn)證平臺將該加密文件解密并取出該帳號數(shù)據(jù)以確認(rèn)該使用者的身份�����;以及用戶端存取界面�����,用以在該用戶端裝置請求該網(wǎng)絡(luò)服務(wù)平臺提供特定服務(wù)時(shí)�����,提供該使用者輸入該識別碼,在該識別碼確認(rèn)無誤后將該加密文件傳給該認(rèn)證平臺進(jìn)行解密以對該使用者進(jìn)行身份確認(rèn)�����。
2.根據(jù)權(quán)利要求1所述的網(wǎng)站使用者身份認(rèn)證系統(tǒng)���,其特征在于����,該認(rèn)證平臺還包括連線單元����,通過該網(wǎng)絡(luò)系統(tǒng)與該用戶端裝置及該網(wǎng)絡(luò)服務(wù)平臺進(jìn)行連接以傳遞數(shù)據(jù);應(yīng)用管理單元�,用以擷取該公開信息、帳號數(shù)據(jù)����、服務(wù)數(shù)據(jù)、識別碼或加密文件�;以及數(shù)據(jù)庫單元,用以儲存該用戶端裝置預(yù)先設(shè)定的身份信息����,以將該身份信息與該應(yīng)用管理單元所擷取的公開信息�、帳號數(shù)據(jù)�����、服務(wù)數(shù)據(jù)�����、識別碼或加密文件進(jìn)行比對����。
3.根據(jù)權(quán)利要求2所述的網(wǎng)站使用者身份認(rèn)證系統(tǒng)���,其特征在于��,儲存于該數(shù)據(jù)庫單 元的身份數(shù)據(jù)為該用戶端裝置的身份數(shù)據(jù)����、身份識別碼����、消費(fèi)密碼�、親子鎖�����、該網(wǎng)絡(luò)服務(wù)平 臺的帳號密碼及/或特定的網(wǎng)站服務(wù)內(nèi)容��。
4.根據(jù)權(quán)利要求1所述的網(wǎng)站使用者身份認(rèn)證系統(tǒng)��,其特征在于�,該用戶端裝置為臺 式電腦、筆記本電腦�����、個人數(shù)字助理及/或移動電話�。
5.根據(jù)權(quán)利要求1所述的網(wǎng)站使用者身份認(rèn)證系統(tǒng),其特征在于�����,該網(wǎng)絡(luò)系統(tǒng)為英特 網(wǎng)�、組織內(nèi)網(wǎng)絡(luò)系統(tǒng)、組織間網(wǎng)絡(luò)系統(tǒng)��、局域網(wǎng)絡(luò)系統(tǒng)�、廣域網(wǎng)絡(luò)系統(tǒng)及/或虛擬私人網(wǎng)絡(luò) 系統(tǒng)�����。
6.根據(jù)權(quán)利要求1所述的網(wǎng)站使用者身份認(rèn)證系統(tǒng)�,其特征在于����,該網(wǎng)絡(luò)服務(wù)平臺為 影音服務(wù)網(wǎng)站、拍賣網(wǎng)站�、電信服務(wù)網(wǎng)站及/或金融服務(wù)網(wǎng)站。
7.根據(jù)權(quán)利要求1所述的網(wǎng)站使用者身份認(rèn)證系統(tǒng)�,其特征在于,該數(shù)據(jù)加密模塊為 數(shù)據(jù)加密軟件��。
8.—種網(wǎng)站使用者身份認(rèn)證方法�����,應(yīng)用于網(wǎng)絡(luò)系統(tǒng)中����,其特征在于����,該網(wǎng)站使用者身份認(rèn)證方法包括(1)將帳號數(shù)據(jù)輸入用戶端裝置的用戶端輸入界面���,以將該帳號數(shù)據(jù)傳給認(rèn)證平臺進(jìn) 行初始認(rèn)證,并在通過初始認(rèn)證后再輸入識別碼��;(2)將所輸入的帳號數(shù)據(jù)與識別碼形成加密文件并儲存于用戶端裝置����;(3)在該用戶端裝置登入至網(wǎng)絡(luò)服務(wù)平臺而由認(rèn)證平臺進(jìn)行登入認(rèn)證時(shí),將該用戶端 裝置的公開信息傳給該認(rèn)證平臺�,以由該認(rèn)證平臺通過預(yù)設(shè)的規(guī)則計(jì)算出識別參數(shù);(4)將該識別參數(shù)輸入該用戶端裝置的服務(wù)端存取界面以使該認(rèn)證平臺由該用戶端裝 置擷取該加密文件�����,從而該認(rèn)證平臺將該加密文件解密并取出該帳號數(shù)據(jù)以確認(rèn)該使用者 的身份���;以及(5)在該用戶端裝置請求該網(wǎng)絡(luò)服務(wù)平臺提供特定服務(wù)時(shí)����,將該識別碼輸入該用戶端 裝置的用戶端存取界面�����,在該識別碼確認(rèn)無誤后將該加密文件傳給該認(rèn)證平臺進(jìn)行解密以 對該使用者進(jìn)行身份確認(rèn)���。
9.根據(jù)權(quán)利要求8所述的網(wǎng)站使用者身份認(rèn)證方法�,其特征在于,在該用戶端裝置安 裝數(shù)據(jù)加密軟件����,用以進(jìn)行數(shù)據(jù)加密。
10.根據(jù)權(quán)利要求8所述的網(wǎng)站使用者身份認(rèn)證方法����,其特征在于,該認(rèn)證平臺具有數(shù) 據(jù)庫模塊���,用以儲存該用戶端裝置預(yù)先設(shè)定的身份數(shù)據(jù)����,該身份數(shù)據(jù)為該用戶端裝置的身 份數(shù)據(jù)�、身份識別碼、消費(fèi)密碼����、親子鎖���、該網(wǎng)絡(luò)服務(wù)平臺的帳號密碼及/或特定的網(wǎng)站服 務(wù)內(nèi)容����。
11.根據(jù)權(quán)利要求8所述的網(wǎng)站使用者身份認(rèn)證方法,其特征在于��,該用戶端裝置對于 同一網(wǎng)絡(luò)服務(wù)平臺的多種服務(wù)內(nèi)容設(shè)定對應(yīng)的多個識別碼�����。
12.根據(jù)權(quán)利要求8所述的網(wǎng)站使用者身份認(rèn)證方法���,其特征在于����,該用戶端裝置為臺 式電腦��、筆記本電腦����、個人數(shù)字助理及/或移動電話。
13.根據(jù)權(quán)利要求8所述的網(wǎng)站使用者身份認(rèn)證方法���,其特征在于���,該網(wǎng)絡(luò)系統(tǒng)為英特 網(wǎng)��、組織內(nèi)網(wǎng)絡(luò)系統(tǒng)�����、組織間網(wǎng)絡(luò)系統(tǒng)�、局域網(wǎng)絡(luò)系統(tǒng)�、廣域網(wǎng)絡(luò)系統(tǒng)及/或虛擬私人網(wǎng)絡(luò) 系統(tǒng)。
14.根據(jù)權(quán)利要求8所述的網(wǎng)站使用者身份認(rèn)證方法�����,其特征在于�,該網(wǎng)絡(luò)服務(wù)平臺為 影音服務(wù)網(wǎng)站、拍賣網(wǎng)站��、電信服務(wù)網(wǎng)站及/或金融服務(wù)網(wǎng)站�。
全文摘要
一種網(wǎng)站使用者身份認(rèn)證系統(tǒng)與方法,其特征在于����,包括令用戶端裝置通過該網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)服務(wù)平臺連接,并使網(wǎng)絡(luò)服務(wù)平臺通知認(rèn)證平臺對用戶端裝置進(jìn)行身份認(rèn)證��,接著���,認(rèn)證平臺利用在用戶端裝置設(shè)定的識別碼與帳號數(shù)據(jù)進(jìn)行認(rèn)證�����,之后�,通過認(rèn)證平臺將認(rèn)證結(jié)果傳回網(wǎng)絡(luò)服務(wù)平臺����,使網(wǎng)絡(luò)服務(wù)平臺決定是否提供服務(wù)給該用戶端裝置。據(jù)此�����,可使一般網(wǎng)絡(luò)服務(wù)的用戶無需使用多組帳號密碼進(jìn)行身份認(rèn)證�����,且利用本發(fā)明所提供的分類機(jī)制��,能使用戶可依據(jù)預(yù)設(shè)的識別碼取得不同等級或不同種類的網(wǎng)站服務(wù)內(nèi)容����,提升使用者端管制所接收的網(wǎng)站服務(wù)內(nèi)容的便利性。
文檔編號H04L9/32GK101860524SQ20091013337
公開日2010年10月13日 申請日期2009年4月7日 優(yōu)先權(quán)日2009年4月7日
發(fā)明者倪震遠(yuǎn), 呂韶宜, 李英宗, 林佳輝, 郭經(jīng)權(quán), 陳俊彰, 黃英裕 申請人:中華電信股份有限公司