本發(fā)明涉及授權(quán)碼認(rèn)證方法，特別涉及一種通過第三方來執(zhí)行的授權(quán)碼認(rèn)證方法。

背景技術(shù)：

目前市面上所販賣的應(yīng)用于監(jiān)視系統(tǒng)的服務(wù)器通常只會(huì)支持少許的監(jiān)視器數(shù)量，而若是用戶需要增加所支持的監(jiān)視器數(shù)量，則需要向服務(wù)器的制造商購買授權(quán)碼，且為了避免授權(quán)碼濫用或是外流，用戶需要將服務(wù)器聯(lián)機(jī)到外部網(wǎng)絡(luò)的認(rèn)證服務(wù)器對(duì)授權(quán)碼進(jìn)行認(rèn)證開通之后，此授權(quán)碼才能夠生效。然而，在某些情況下，監(jiān)視系統(tǒng)會(huì)因?yàn)槟承┌踩蚴欠前踩嚓P(guān)理由而需要設(shè)置在封閉網(wǎng)絡(luò)中，使得監(jiān)視系統(tǒng)的服務(wù)器無法聯(lián)機(jī)到外部網(wǎng)絡(luò)以進(jìn)行授權(quán)碼認(rèn)證，因而造成用戶的困擾。

技術(shù)實(shí)現(xiàn)要素：

因此，本發(fā)明的目的之一在于公開一種通過第三方來執(zhí)行的授權(quán)碼認(rèn)證方法，其可以讓使用在封閉網(wǎng)絡(luò)中的監(jiān)視系統(tǒng)通過行動(dòng)裝置來進(jìn)行授權(quán)碼認(rèn)證，以解決現(xiàn)有技術(shù)中所述的問題。

本發(fā)明的一個(gè)實(shí)施例公開了一種計(jì)算機(jī)程序產(chǎn)品，其用于安裝在一行動(dòng)裝置的一儲(chǔ)存組件中，且當(dāng)所述行動(dòng)裝置中的一處理器執(zhí)行所述計(jì)算機(jī)程序產(chǎn)品時(shí)，會(huì)致使所述行動(dòng)裝置與一目標(biāo)服務(wù)器以及一認(rèn)證服務(wù)器進(jìn)行互動(dòng)運(yùn)作，其中所述目標(biāo)服務(wù)器是位于一封閉網(wǎng)絡(luò)中而無法直接與所述認(rèn)證服務(wù)器進(jìn)行溝通，而所述互動(dòng)運(yùn)作包括有：將所述目標(biāo)服務(wù)器的一序號(hào)與一授權(quán)碼加密后產(chǎn)生一認(rèn)證請(qǐng)求，并將所述認(rèn)證請(qǐng)求傳送至所述認(rèn)證服務(wù)器；自所述認(rèn)證服務(wù)器接收一認(rèn)證結(jié)果，其中所述認(rèn)證結(jié)果是所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請(qǐng)求所產(chǎn)生；以及將所述認(rèn)證結(jié)果傳送至所述目標(biāo)服務(wù)器，以供所述目標(biāo)服務(wù)器根據(jù)所述認(rèn)證結(jié)果以決定是否進(jìn)行涉及所述授權(quán)碼的安裝程序。

本發(fā)明的另一個(gè)實(shí)施例公開了一種通過一行動(dòng)裝置中所執(zhí)行的授權(quán)碼認(rèn)證方法，其包括有：將一目標(biāo)服務(wù)器的一序號(hào)與一授權(quán)碼加密后產(chǎn)生一認(rèn)證請(qǐng)求，并將所述認(rèn)證請(qǐng)求傳送至一認(rèn)證服務(wù)器；自所述認(rèn)證服務(wù)器接收一認(rèn)證結(jié)果，其中所述認(rèn)證結(jié)果是所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請(qǐng)求所產(chǎn)生；以及將所述認(rèn)證結(jié)果傳送至所述目標(biāo)服務(wù)器，以供所述目標(biāo)服務(wù)器根據(jù)所述認(rèn)證結(jié)果以決定是否進(jìn)行涉及所述授權(quán)碼的安裝程序。

附圖說明

圖1為根據(jù)本發(fā)明一實(shí)施例的系統(tǒng)架構(gòu)圖。

圖2為依據(jù)本發(fā)明一實(shí)施例的系統(tǒng)的操作流程圖。

圖3為根據(jù)本發(fā)明另一實(shí)施例的系統(tǒng)架構(gòu)圖。

圖4為依據(jù)本發(fā)明另一實(shí)施例的系統(tǒng)的操作流程圖。

其中，附圖標(biāo)記說明如下：

110、310行動(dòng)裝置

112、312處理器

114、314儲(chǔ)存組件

115、315計(jì)算機(jī)程序產(chǎn)品

120、320監(jiān)視系統(tǒng)

122、322目標(biāo)服務(wù)器

124_1～124_n、324_1～324_n監(jiān)視器

130、330認(rèn)證服務(wù)器

s202～s212、s402～s412步驟

324服務(wù)器

具體實(shí)施方式

請(qǐng)參考圖1，其為根據(jù)本發(fā)明一實(shí)施例的系統(tǒng)架構(gòu)圖。如圖1所示，此系統(tǒng)包括了一行動(dòng)裝置110、一監(jiān)視系統(tǒng)120、以及一認(rèn)證服務(wù)器130，其中行動(dòng)裝置110至少包括了一處理器112以及儲(chǔ)存有一計(jì)算機(jī)程序產(chǎn)品115的一儲(chǔ)存組件114，且監(jiān)視系統(tǒng)120包括了一目標(biāo)服務(wù)器122以及多個(gè)監(jiān)視器124_1～124_n。在本實(shí)施例中，行動(dòng)裝置110可以是智能型手機(jī)或是平板計(jì)算機(jī)，儲(chǔ)存組件114中所儲(chǔ)存的計(jì)算機(jī)程序產(chǎn)品115可以是自其他服務(wù)器所下載的行動(dòng)應(yīng)用程序(app)，且通過處理器112執(zhí)行計(jì)算機(jī)程序產(chǎn)品115可以完成本發(fā)明后續(xù)實(shí)施例中的操作；此外，監(jiān)視系統(tǒng)120是一封閉的網(wǎng)絡(luò)系統(tǒng)，也就是說，監(jiān)視系統(tǒng)120無法通過因特網(wǎng)聯(lián)機(jī)到認(rèn)證服務(wù)器130。

在本實(shí)施例中，目標(biāo)服務(wù)器122包括了監(jiān)視系統(tǒng)的相關(guān)功能，也就是說，目標(biāo)服務(wù)器122可以接收來自多個(gè)監(jiān)視器124_1～124_n的圖像畫面，并將這些監(jiān)視圖像畫面作處理后播放于屏幕上或是儲(chǔ)存于硬盤之中。另一方面，目標(biāo)服務(wù)器122可以是多合一服務(wù)器，其除了包括監(jiān)視系統(tǒng)的相關(guān)功能之外，也可作為文件服務(wù)器、網(wǎng)頁服務(wù)器、遠(yuǎn)程用戶撥接驗(yàn)證服務(wù)(remoteauthenticationdial-inuserservice，radius)服務(wù)器、遠(yuǎn)程訪問虛擬專用網(wǎng)(virtualprivatenetwork)服務(wù)器、代理服務(wù)器(proxyserver)…等等，例如群暉公司(synology^tm)所公開的服務(wù)器“diskstation”以及“networkvideorecorder(nvr)”。

如現(xiàn)有技術(shù)中所述，由于監(jiān)視系統(tǒng)120是位于一個(gè)封閉網(wǎng)絡(luò)之中，因此當(dāng)監(jiān)視系統(tǒng)120中的監(jiān)視器數(shù)量需要增加時(shí)，監(jiān)視系統(tǒng)120的用戶所購買的授權(quán)碼(license)并無法直接經(jīng)由網(wǎng)絡(luò)來與認(rèn)證服務(wù)器130進(jìn)行認(rèn)證，因此，在本發(fā)明的圖1所示的實(shí)施例中，是利用了第三方(即行動(dòng)裝置110)來進(jìn)行授權(quán)碼認(rèn)證，且將授權(quán)碼的認(rèn)證步驟與監(jiān)視器的安裝步驟分開(異步)，也就是說，授權(quán)碼的認(rèn)證步驟并非是在監(jiān)視器的安裝步驟中進(jìn)行，以在保障授權(quán)碼不被濫用散布的情形下能夠兼顧用戶的便利性。

具體來說，請(qǐng)參考圖2，其為依據(jù)本發(fā)明一實(shí)施例的系統(tǒng)的操作流程圖。同時(shí)參考第1、2圖，在步驟s202中，行動(dòng)裝置110先利用wifi或是其他聯(lián)機(jī)方式登入監(jiān)視系統(tǒng)120所在的封閉局域網(wǎng)絡(luò)，并傳送一請(qǐng)求至目標(biāo)服務(wù)器122以要求取得目標(biāo)服務(wù)器122的一個(gè)獨(dú)一代碼，其中所述獨(dú)一代碼可以是目標(biāo)服務(wù)器122本身的產(chǎn)品序號(hào)(serialnumber)或是其他的代碼，以下敘述將以產(chǎn)品序號(hào)作為例子來說明。接著，在步驟s204中，在收到請(qǐng)求之后，目標(biāo)服務(wù)器122傳送產(chǎn)品序號(hào)給行動(dòng)裝置110。在步驟s206中，用戶將授權(quán)碼輸入到行動(dòng)裝置110之中，且行動(dòng)裝置110將目標(biāo)服務(wù)器122的產(chǎn)品序號(hào)以及授權(quán)碼加密后產(chǎn)生一認(rèn)證請(qǐng)求，并將認(rèn)證請(qǐng)求通過3g/4g或其他聯(lián)機(jī)方式傳送至認(rèn)證服務(wù)器130。在步驟s208中，認(rèn)證服務(wù)器130對(duì)所接收到的認(rèn)證請(qǐng)求進(jìn)行解密，并再判斷其中的授權(quán)碼是否有效，以產(chǎn)生并輸出一認(rèn)證結(jié)果至行動(dòng)裝置110中，而在本實(shí)施例中，認(rèn)證服務(wù)器130是根據(jù)授權(quán)碼已經(jīng)被使用的次數(shù)、或是根據(jù)授權(quán)碼被請(qǐng)求認(rèn)證開通的次數(shù)來決定此授權(quán)碼是否有效，例如，若是授權(quán)碼已經(jīng)被使用的次數(shù)低于10次，則認(rèn)證服務(wù)器130會(huì)判斷此授權(quán)碼有效，反之則無效；另外，認(rèn)證結(jié)果的內(nèi)容可以包括授權(quán)碼、授權(quán)碼是否有效的信息、目標(biāo)服務(wù)器122的產(chǎn)品序號(hào)、時(shí)間戳…等等，且認(rèn)證服務(wù)器130會(huì)使用一個(gè)私有密鑰來對(duì)上述內(nèi)容進(jìn)行加密以產(chǎn)生認(rèn)證結(jié)果。在步驟s210中，行動(dòng)裝置110將所收到的認(rèn)證結(jié)果傳送到目標(biāo)服務(wù)器122中。最后，在步驟s212，目標(biāo)服務(wù)器122使用與上述加密所使用的私有金錀配對(duì)的另一把私有密鑰來對(duì)認(rèn)證結(jié)果進(jìn)行解密，并根據(jù)認(rèn)證結(jié)果以決定是否進(jìn)行監(jiān)視器的安裝程序，具體來說，在認(rèn)證結(jié)果中的產(chǎn)品序號(hào)符合本身的產(chǎn)品序號(hào)、授權(quán)碼有效、以及時(shí)間戳與目前的時(shí)間點(diǎn)之間的差距沒有超出允許安裝的時(shí)間范圍的情形下，目標(biāo)服務(wù)器122才會(huì)決定就此授權(quán)碼進(jìn)行監(jiān)視器的安裝程序；最后，目標(biāo)服務(wù)器122將監(jiān)視器安裝結(jié)果顯示于目標(biāo)服務(wù)器122的屏幕上或是回傳給行動(dòng)裝置110。

此外，上述目標(biāo)服務(wù)器122與認(rèn)證服務(wù)器130中的私有密鑰可以是在產(chǎn)品出廠前就預(yù)先設(shè)定在其中，或是通過特定的算法來產(chǎn)生。

在圖2所示的流程中，由于認(rèn)證結(jié)果是利用私有密鑰進(jìn)行加密，因此，有心人士并無法自行產(chǎn)生認(rèn)證結(jié)果，以供目標(biāo)服務(wù)器122來進(jìn)行監(jiān)視器的安裝程序；此外，即使有心人士中途攔截了行動(dòng)裝置110傳送給目標(biāo)服務(wù)器122的認(rèn)證結(jié)果，但由于此認(rèn)證結(jié)果有時(shí)效性且會(huì)判斷產(chǎn)品序號(hào)，因此只有當(dāng)初驗(yàn)證的目標(biāo)服務(wù)器122可以使用此授權(quán)碼來進(jìn)行監(jiān)視器的安裝程序，因此并不會(huì)因?yàn)楸簧⒉脊_而造成濫用。

請(qǐng)參考圖3，其為根據(jù)本發(fā)明另一實(shí)施例的系統(tǒng)架構(gòu)圖。如圖3所示，此系統(tǒng)包括了一行動(dòng)裝置310、一監(jiān)視系統(tǒng)320、以及一認(rèn)證服務(wù)器330，其中行動(dòng)裝置310至少包括了一處理器312以及儲(chǔ)存有一計(jì)算機(jī)程序產(chǎn)品315的一儲(chǔ)存組件314，且監(jiān)視系統(tǒng)320包括了一目標(biāo)服務(wù)器322、一服務(wù)器324以及多個(gè)監(jiān)視器324_1～324_n。在本實(shí)施例中，行動(dòng)裝置310可以是智能型手機(jī)或是平板計(jì)算機(jī)，儲(chǔ)存組件314中所儲(chǔ)存的計(jì)算機(jī)程序產(chǎn)品315可以是自其他服務(wù)器所下載的行動(dòng)應(yīng)用程序(app)，且通過處理器312執(zhí)行計(jì)算機(jī)程序產(chǎn)品315可以完成本發(fā)明后續(xù)實(shí)施例中的操作；此外，監(jiān)視系統(tǒng)320是一封閉的網(wǎng)絡(luò)系統(tǒng)，也就是說，監(jiān)視系統(tǒng)320無法通過因特網(wǎng)聯(lián)機(jī)到認(rèn)證服務(wù)器330。

在本實(shí)施例中，目標(biāo)服務(wù)器322及服務(wù)器324均包括了監(jiān)視系統(tǒng)的相關(guān)功能，也就是說，目標(biāo)服務(wù)器322及/或服務(wù)器324可以接收來自多個(gè)監(jiān)視器324_1～324_n的圖像畫面，并將這些監(jiān)視圖像畫面作處理后播放于屏幕上或是儲(chǔ)存于硬盤之中。

請(qǐng)參考圖4，其為依據(jù)本發(fā)明一實(shí)施例的系統(tǒng)的操作流程圖，其中圖4所描述的是當(dāng)用戶想要將原本使用在服務(wù)器324中的授權(quán)碼轉(zhuǎn)給目標(biāo)服務(wù)器322使用時(shí)，使用第三方(即，行動(dòng)裝置310)來進(jìn)行授權(quán)碼移轉(zhuǎn)的流程圖。同時(shí)參考第3、4圖，在步驟s402中，行動(dòng)裝置310先利用wifi或是其他聯(lián)機(jī)方式登入監(jiān)視系統(tǒng)320所在的封閉局域網(wǎng)絡(luò)，并傳送請(qǐng)求至目標(biāo)服務(wù)器322及服務(wù)器324以要求取得目標(biāo)服務(wù)器322及服務(wù)器324的獨(dú)一代碼，其中所述獨(dú)一代碼可以是目標(biāo)服務(wù)器322及服務(wù)器324本身的產(chǎn)品序號(hào)或是其他的代碼，以下敘述將以產(chǎn)品序號(hào)作為例子來說明；此外，行動(dòng)裝置310也會(huì)發(fā)送一個(gè)授權(quán)碼轉(zhuǎn)移請(qǐng)求給服務(wù)器324，以要求轉(zhuǎn)移目前已在服務(wù)器324中使用的授權(quán)碼。接著，在步驟s404中，在收到請(qǐng)求之后，目標(biāo)服務(wù)器322傳送產(chǎn)品序號(hào)給行動(dòng)裝置310，且服務(wù)器324傳送產(chǎn)品序號(hào)及授權(quán)碼轉(zhuǎn)移確認(rèn)短信給行動(dòng)裝置310。在步驟s406中，行動(dòng)裝置310將目標(biāo)服務(wù)器322的產(chǎn)品序號(hào)、服務(wù)器324的產(chǎn)品序號(hào)以及要轉(zhuǎn)移的授權(quán)碼加密后產(chǎn)生一認(rèn)證請(qǐng)求，并將認(rèn)證請(qǐng)求通過3g/4g或其他聯(lián)機(jī)方式傳送至認(rèn)證服務(wù)器330。在步驟s408中，認(rèn)證服務(wù)器330對(duì)所接收到的認(rèn)證請(qǐng)求進(jìn)行解密，并再判斷其中的授權(quán)碼是否有效，以產(chǎn)生并輸出一認(rèn)證結(jié)果至行動(dòng)裝置310中，而在本實(shí)施例中，認(rèn)證服務(wù)器330是根據(jù)授權(quán)碼已經(jīng)被使用的次數(shù)、或是根據(jù)授權(quán)碼被請(qǐng)求認(rèn)證開通的次數(shù)來決定此授權(quán)碼是否有效；另外，認(rèn)證結(jié)果的內(nèi)容可以包括授權(quán)碼、授權(quán)碼是否有效的信息、目標(biāo)服務(wù)器322的產(chǎn)品序號(hào)、時(shí)間戳…等等，且認(rèn)證服務(wù)器330會(huì)使用一個(gè)私有密鑰來對(duì)上述內(nèi)容進(jìn)行加密以產(chǎn)生認(rèn)證結(jié)果。在步驟s410中，行動(dòng)裝置310將所收到的認(rèn)證結(jié)果傳送到目標(biāo)服務(wù)器322中。最后，在步驟s412，目標(biāo)服務(wù)器322使用另一把私有密鑰來對(duì)認(rèn)證結(jié)果進(jìn)行解密，并根據(jù)認(rèn)證結(jié)果以決定是否進(jìn)行監(jiān)視器的安裝程序，具體來說，目標(biāo)服務(wù)器322會(huì)在認(rèn)證結(jié)果中的產(chǎn)品序號(hào)是合本身的產(chǎn)品序號(hào)、授權(quán)碼有效、以及時(shí)間戳與目前的時(shí)間點(diǎn)之間的差距沒有超出允許安裝的時(shí)間范圍的情形下，才會(huì)決定就此從服務(wù)器324中所轉(zhuǎn)移的授權(quán)碼進(jìn)行監(jiān)視器的安裝程序；最后，目標(biāo)服務(wù)器322將監(jiān)視器安裝結(jié)果顯示于目標(biāo)服務(wù)器322的屏幕上或是回傳給行動(dòng)裝置310。

簡(jiǎn)要?dú)w納本發(fā)明，在本發(fā)明的一種通過第三方來執(zhí)行的授權(quán)碼認(rèn)證方法中，利用了第三方來進(jìn)行授權(quán)碼認(rèn)證，且將授權(quán)碼的認(rèn)證步驟與監(jiān)視器的安裝步驟分開，因此可以在保障授權(quán)碼不被濫用散布的情形下能夠兼顧用戶的便利性。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。