專利名稱:密碼更新系統(tǒng)及方法
技術領域:
本發(fā)明涉及計算機通信技術�����,且特別涉及密碼管理技術���。
背景技術:
美國國會通過的沙賓法案(the Sarbanes-Oxley Act���,SOX)對企業(yè)數(shù)據(jù)安全有重大的影響�。其中一項是各種系統(tǒng)的密碼需要定期更新����,進而引出在計算機網(wǎng)絡間密碼更新的同步化議題。
在用戶對服務器的結(jié)構(gòu)中�����,服務器通常在對用戶提供任何服務之前會執(zhí)行密碼認證���。服務器及多個客戶端則存儲密碼記錄�����。在各自更新服務器及客戶端對應密碼記錄的時間間隔內(nèi)�,其兩者間的密碼認證及互動會失敗而無法順利進行���。
為了要避免這個問題�,服務器及客戶端需停機以完成密碼更新�����。然而在半導體制造環(huán)境中,有些系統(tǒng)至為關鍵����,以至于一旦停機就會引起晶圓毀損,降低產(chǎn)量��,這使得密碼更新議題變得復雜�����。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的目的在提供一種密碼更新方法及系統(tǒng)��。
基于上述目的����,本發(fā)明提供一種密碼更新方法�,當從客戶端接收的用戶密碼符合存儲于密碼更新系統(tǒng)中的目前密碼時,服務器響應所述客戶端的請求�,包含由所述服務器接收并存儲第一密碼及第二密碼;當所述服務器以所述第一密碼作為所述目前密碼時�,所述客戶端利用所述第一密碼作為所述用戶密碼;所述服務器判定所述第一密碼的到期日;當所述第一密碼的到期日到達時��,所述服務器自動利用所述第二密碼作為所述目前密碼��;以及當所述客戶端請求響應失敗時�����,所述客戶端自動利用所述第二密碼作為所述用戶密碼�。
根據(jù)所述的密碼更新方法,其中�,在接收所述第一密碼及所述第二密碼后,所述服務器自動傳送所述第一密碼及所述第二密碼至所述客戶端����。
根據(jù)所述的密碼更新方法,其中���,在接收所述第一密碼及所述第二密碼后�,所述服務器傳送并存儲所述第一密碼及所述第二密碼至與所述客戶端及所述服務器耦接的策略服務器���。
根據(jù)所述的密碼更新方法�,其中����,當所述客戶端請求回應失敗時��,所述客戶端自動從所述策略服務器中取得所述第二密碼��。
根據(jù)所述的密碼更新方法����,其中�����,所述服務器存儲所述第一密碼及所述第二密碼于隊列中���,在所述隊列中的密碼具有不同的到期日�,一密碼在被用來作為所述目前密碼之前從所述隊列移除���,當所述隊列中無密碼時��,所述服務器自動顯示一信息以顯示需要一新的密碼�。
根據(jù)所述的密碼更新方法���,其中,所述客戶端在利用所述第二密碼作為所述用戶密碼后,自動重新發(fā)送所述客戶端的請求至所述服務器��。
本發(fā)明提供一種密碼更新系統(tǒng)��,包含客戶端��,包含一用戶密碼��;以及服務器���,耦接于所述客戶端�����,當從所述客戶端接收的用戶密碼符合存儲于所述密碼更新系統(tǒng)中的目前密碼時�,響應所述客戶端的請求����,所述服務器存儲分別對應不同到期日的多個密碼于隊列中,所述隊列以所述到期日對所述密碼排序����,當?shù)竭_所述目前密碼的到期日時,所述服務器自動從所述隊列中移除一密碼��,并利用被移除的該密碼作為所述目前密碼,判定在所述隊列中的密碼數(shù)量�,并且根據(jù)該判定以自動顯示一信息以請求至少一新的密碼。
根據(jù)所述的密碼更新系統(tǒng)�,其中,所述服務器在每次請求新的密碼時接收兩組新的密碼����,并存儲所述兩組新的密碼于所述隊列中。
根據(jù)所述的密碼更新系統(tǒng)���,其中��,在存儲所述兩組密碼于所述隊列后�����,所述服務器自動傳送所述兩組密碼至所述客戶端��。
根據(jù)所述的密碼更新系統(tǒng)��,其中���,在存儲所述兩組密碼于所述隊列后,所述服務器傳送所述兩組密碼至與所述客戶端及所述服務器耦接的策略服務器��,并且所述客戶端請求從所述策略服務器中取得所述兩組密碼的其中之一�。
根據(jù)所述的密碼更新系統(tǒng),其中�����,當所述客戶端請求響應失敗時����,所述客戶端從所述策略服務器中取得第二密碼作為所述用戶密碼。
根據(jù)所述的密碼更新系統(tǒng)��,其中�,所述客戶端在利用所述第二密碼作為所述用戶密碼后,自動重新發(fā)送所述客戶端的請求至所述服務器�。
本發(fā)明提供一種密碼更新系統(tǒng),包含客戶端����,包含一用戶密碼;以及服務器�����,耦接于所述客戶端���,當從所述客戶端接收的用戶密碼符合存儲于所述密碼更新系統(tǒng)中的目前密碼時�����,響應所述客戶端的請求�����,所述服務器接收并存儲第一密碼及第二密碼�,并以所述第一密碼作為所述目前密碼;其中��,所述客戶端利用所述第一密碼作為所述用戶密碼��,所述服務器判定所述第一密碼的到期日���,當所述第一密碼的到期日到達時�,所述服務器自動利用所述第二密碼作為所述目前密碼���,以及��,當所述客戶端請求響應失敗時�,所述客戶端自動利用所述第二密碼作為所述用戶密碼�����。
根據(jù)所述的密碼更新系統(tǒng),其中��,所述服務器在接收所述第一密碼及所述第二密碼后���,自動傳送所述第一密碼及所述第二密碼至所述客戶端。
根據(jù)所述的密碼更新系統(tǒng)�,其中,在接收所述第一密碼及所述第二密碼后��,所述服務器傳送并存儲所述第一密碼及所述第二密碼至與所述客戶端及所述服務器耦接的策略服務器��。
根據(jù)所述的密碼更新系統(tǒng)���,其中����,當所述客戶端請求響應失敗時���,所述客戶端自動從所述策略服務器中取得所述第二密碼�����。
根據(jù)所述的密碼更新系統(tǒng)����,其中,所述客戶端在利用所述第二密碼作為所述用戶密碼后�����,自動重新發(fā)送所述客戶端的請求至所述服務器�。
具體地說,本發(fā)明提供一種密碼更新方法實施例����。當從客戶端接收的用戶密碼符合存儲于密碼更新系統(tǒng)中的目前密碼時,服務器響應所述客戶端的請求���。由所述服務器接收并存儲第一密碼及第二密碼���。當所述服務器以所述第一密碼作為所述目前密碼時,所述客戶端利用所述第一密碼作為所述用戶密碼��。所述服務器判定所述第一密碼的到期日���。當所述第一密碼的到期日到達時����,所述服務器自動利用所述第二密碼作為所述目前密碼。當所述客戶端請求響應失敗時���,所述客戶端自動利用所述第二密碼作為所述用戶密碼��。
另外�����,本發(fā)明提供一種密碼更新系統(tǒng)實施例,包含客戶端及服務器�����。所述客戶端包含用戶密碼�。所述服務器耦接于所述客戶端,當從所述客戶端接收的用戶密碼符合存儲于所述密碼更新系統(tǒng)中的目前密碼時����,響應所述客戶端的請求。所述服務器存儲分別對應不同到期日的多個密碼于隊列中�。所述隊列以所述到期日對所述密碼排序。當?shù)竭_所述目前密碼的到期日時,所述服務器自動從所述隊列中移除密碼�,并利用被移除的該密碼作為所述目前密碼,判定在所述隊列中的密碼數(shù)量����,并且根據(jù)該判定以自動顯示用于請求至少一新密碼的信息。
另外�,本發(fā)明提供一種密碼更新系統(tǒng)實施例,包含客戶端及服務器����。所述客戶端包含用戶密碼。所述服務器耦接于所述客戶端�����,當從所述客戶端接收的用戶密碼符合存儲于所述密碼更新系統(tǒng)中的目前密碼時�,響應所述客戶端的請求。所述服務器接收并存儲第一密碼及第二密碼����,并以所述第一密碼作為所述目前密碼。其中�,所述客戶端利用所述第一密碼作為所述用戶密碼,所述服務器判定所述第一密碼的到期日����。當所述第一密碼的到期日到達時�����,所述服務器自動利用所述第二密碼作為所述目前密碼�����。當所述客戶端請求響應失敗時�����,所述客戶端自動利用所述第二密碼作為所述用戶密碼��。
圖1顯示密碼更新系統(tǒng)的第一實施例的方框圖����;圖2顯示半導體制造環(huán)境的實施例的結(jié)構(gòu)方框圖;圖3顯示密碼更新方法的實施例的流程圖�����;圖4顯示接收密碼的接口的實施例的示意圖����;圖5顯示預留密碼偵測及要求取得密碼的警示作業(yè)實施例的流程圖����;圖6顯示密碼更新系統(tǒng)的第二實施例的結(jié)構(gòu)方框圖�;以及圖7顯示密碼更新方法的第二實施例的流程圖。
其中�,附圖標記說明如下10服務器 10a服務器 11密碼管理模塊12存儲裝置 13隊列 14顯示器15接口 16目前密碼 17用戶密碼18隊列 18a隊列 19密碼更新模塊19a密碼更新模塊 20策略服務器61、71計算機系統(tǒng) 100半導體制造環(huán)境102半導體晶圓廠 106����、107客戶108網(wǎng)絡 110密碼更新系統(tǒng) 112密碼更新系統(tǒng)151及152字段 202服務系統(tǒng) 204計算機系統(tǒng)
206制造執(zhí)行系統(tǒng)(MES) 208制造設施210計算機系統(tǒng) 212工具及設備 214設計/實驗設施216計算機系統(tǒng) 218工具及設備 220工程系統(tǒng)222計算機系統(tǒng) 230數(shù)據(jù)庫 C1-Cx客戶端具體實施方式
以下說明是本發(fā)明的較佳實施例。其目的是要舉例說明本發(fā)明一般性的原則���,不應視為本發(fā)明的限制�����,本發(fā)明的范圍當以所附權利要求所界定的范圍為準�。
以下提出密碼更新系統(tǒng)及方法���。
第一實施例參照圖1��,密碼更新系統(tǒng)110包含耦接至網(wǎng)絡108的服務器10及客戶端C1-Cx�,其中網(wǎng)絡108可以包含局域網(wǎng)絡(local area network,LAN)或廣域網(wǎng)絡(wide area network��,WAN)�。服務器10包含密碼管理模塊11、存儲裝置12以及顯示器14��。密碼管理模塊11提供用以接收并管理密碼的接口���。存儲裝置12的隊列13存儲密碼管理模塊11所接收的密碼��。每一客戶端包含密碼更新模塊�,例如在客戶端Ci中的密碼更新模塊19�����。密碼更新系統(tǒng)110可以實際運行于半導體制造環(huán)境中���,其中半導體制造環(huán)境的實施例顯示于圖2。
在圖2的半導體制造環(huán)境100中����,半導體晶圓廠102包含多個實體,每一實體包含計算機�����,該計算機通過網(wǎng)絡108耦接至其它計算機及客戶(例如客戶106及107)。網(wǎng)絡108可以是因特網(wǎng)(Internet)或企業(yè)內(nèi)部網(wǎng)絡(intranet)����,并使用網(wǎng)絡協(xié)議,例如因特網(wǎng)通信協(xié)議(Internet Protocol�,IP)及傳輸控制協(xié)議(transmission control protocol,TCP)���?���?蛻?06-107可以是集成電路(integrated circuit�����,IC)設計公司或其它IC處理的實體��。在所述實體內(nèi)的每一計算機包含網(wǎng)絡接口�����。
服務系統(tǒng)202為介于客戶(例如客戶106及107)與半導體晶圓廠102之間的接口���,用以交換半導體工藝作業(yè)的信息�����。服務系統(tǒng)202包含計算機系統(tǒng)204及制造執(zhí)行系統(tǒng)(manufacturing execution system���,簡稱MES)206以促成此通信。
MES 206耦接至半導體晶圓廠102的其它系統(tǒng)及實體�,執(zhí)行各種作業(yè)以推動IC制造。舉例來說��,MES 206可以接收各種實時(real-time)的信息��、組織并存儲此信息于集中式的數(shù)據(jù)庫�����、管理工作順序��、管理工作站��、管理制造程序、追蹤存貨以及管理相關文件�����。
數(shù)據(jù)庫230為存儲各種制造信息的存儲單元實例,其中包含在制品(workin process����,WIP)信息。
制造設施208用以制造IC�。因此,制造設施208包含制造工具及設備212�。舉例來說,這些工具及設備212可以包含離子布植工具(ion implantationtool)�����、化學氣相沉積(chemical vapor deposition)設備���,熱氧化(thermaloxidation)設備,濺鍍(sputtering)工具�,以及各式各樣光學圖像系統(tǒng),以及控制這些工具設備所需的軟件���。制造設施208也可以包含計算機系統(tǒng)210�。
設計/實驗設施214用以設計及測試IC�。設計/實驗設施214包含設計/實驗工具及設備218�����。工具及設備218可以包含一個或一個以上的軟件應用程序及硬件系統(tǒng)�。設計/實驗設施214也包含計算機系統(tǒng)216���。
工程師220可以與其它實體(例如服務系統(tǒng)202或其它工程帥)在IC制造程序中協(xié)同工作。舉例來說�,工程帥220和其它工程師及設計/實驗設備214在IC設計與測試方面協(xié)同工作,以監(jiān)視在制造設施208的制造程序�����,并取得測試貨物批次及合格率等的相關信息�。工程師220可以利用計算機系統(tǒng)222直接和客戶溝通,并執(zhí)行其各種作業(yè)���。
需要了解的是半導體晶圓廠102的多個實體的配置不限定于圖2���,而可以集中置于一地或分散配置。有些實體可以整合至其它實體�。服務器10可以是半導體制造環(huán)境100中的實體(例如計算機),而客戶端C1-Cx可以是其它實體����??蛻舳薈1-Cx的每一個可以發(fā)送請求至服務器10。服務器接收客戶端的請求����,并在當從該客戶端接收的用戶密碼符合存儲于密碼更新系統(tǒng)110中的目前密碼時,提供服務以響應該客戶端的請求�����。舉例來說�����,服務器10包含數(shù)據(jù)庫230����,而客戶端C1-Cx包含計算機61-71���、206�、210、216以及222�。當所述客戶端通過服務器10執(zhí)行的密碼認證時,服務器10提供被請求的數(shù)據(jù)至客戶端���。
為了要清楚解釋�����,在圖3中只有舉出服務器及客戶端Ci之間的互動�。服務器10提供接口以接收多個密碼(步驟S4)�����。舉例來說�����,服務器10顯示接口15于顯示器14�。圖4顯示接口15的示范實施例,其中包含字段151及152�����。需要了解的是接口15可以具有更多的字段以接收多個密碼�。另外����,接口15可以是由服務器10傳送至客戶端的網(wǎng)頁����,并顯示在該客戶端的顯示器上��。
字段151及152分別接收第一密碼及第二密碼����,服務器10從字段151及152取得并存儲所述第一密碼及第二密碼于隊列13中(步驟S6)�。每一密碼對應一到期日,而多個到期日可以是預先存儲于服務器10����,或由服務器10動態(tài)決定。舉例來說�,所述第二密碼的到期日較晚于所述第一密碼的到期日。隊列13以各密碼的到期日來對密碼排序��,并依序刪除對應最近到期日的密碼���。需要了解的是所述第一密碼���、所述第二密碼以及其到期日的信息可以存儲在其它位置��。服務器10傳送所述第一密碼及第二密碼至客戶端C1-Cx(步驟S8)���。客戶端C1-Cx接收并存儲所述第一密碼及第二密碼����。密碼更新模塊19將接收的密碼存儲于隊列18中,從隊列18移除該第一密碼�����,并利用該第一密碼作為客戶端Ci的用戶密碼17(步驟S20)����。隊列18以各密碼的到期日來對密碼排序,并依序刪除對應最近到期日的密碼�����。需要了解的是服務器10可以在傳送所述第一密碼及第二密碼之前對所述第一密碼及第二密碼加密�����,而密碼更新模塊19可以在步驟S20之前對第一密碼解密。如果服務器10在接收所述第一密碼及第二密碼之前沒有存儲任何密碼�����,服務器10自動從隊列13中移除所述第一密碼并利用所述第一密碼作為目前密碼16(步驟S10)�����。
在此實施例中��,一個密碼可以用來為不同服務以驗證不同客戶端����。然而不同的服務可以對應不同的密碼以驗證用戶���。不同的客戶端也可以用不同的密碼���。當客戶端Ci傳送一請求以及用戶密碼17至服務器10時,服務器10接收客戶端Ci的所述請求以及用戶密碼17����,而用戶密碼17可以被嵌入于所述請求中。服務器10決定客戶端Ci的用戶密碼17是否符合目前密碼16���。如是���,服務器10回應所述請求��。如否���,服務器則不回應所述請求。密碼管理模塊11在每一預定的時間間隔內(nèi)周期地決定目前密碼16(即所述第一密碼)是否已到期�����。當達到目前密碼16(即所述第一密碼)的到期日時����,目前密碼16就過期了。
當達到目前密碼16(即所述第一密碼)的到期日時(步驟S12)�,密碼管理模塊11自動利用所述第二密碼作為目前密碼16(步驟S14)。在所述第二密碼被作為目前密碼16后���,客戶端Ci傳送另一請求至服務器10(步驟S22)��。服務器10從客戶端Ci接收該請求并認證其用戶密碼17(步驟S16)���。此密碼認證會失敗���,由于用戶密碼17仍然是所述第一密碼。密碼更新模塊19判別所述請求是否已被處理(步驟S24)����。舉例來說,當所述請求在一預定期間之后仍未被響應時���,密碼更新模塊19判定需要處理所述請求失敗事件�����。
當判定所述客戶端的請求失敗時�����,密碼更新模塊19自動從隊列18中移除所述第二密碼并利用所述第二密碼作為用戶密碼17(步驟S26)。如果所述第二密碼已被加密���,密碼更新模塊19在步驟S26之前還自動地對所述第二密碼解密�����。
在利用所述第二密碼作為客戶端Ci的用戶密碼17之后�,密碼更新模塊19自動地使所述請求重新發(fā)送至服務器10,或發(fā)送另一請求以要求上一請求所要求的相同服務(步驟S28)�。客戶端Ci為了相同服務重新發(fā)送一請求至服務器10�����。服務器10從客戶端Ci接收所述請求并認證其用戶密碼17(步驟S 18)�����。該密碼認證隨即通過���,因為用戶密碼17及目前密碼16都是相同的所述第二密碼����。因此服務器10響應服務客戶端Ci(步驟S19)�����。
密碼更新系統(tǒng)110在其中存儲的密碼過期之前自動發(fā)出一警示信息�。舉例來說,參照圖5�����,密碼管理模塊11自動判定隊列13中的密碼數(shù)量是否少于一整數(shù)臨界值N(步驟S42)。如是���,密碼管理模塊11自動顯示一信息(接口15)以要求取得多個新的密碼(步驟S44)���,接收并存儲多個新的密碼于隊列13中(步驟S46),并傳送所接收到的多個密碼至客戶端C1-Cx(步驟S48)�。建立一協(xié)議以確保在目前密碼16之外密碼更新系統(tǒng)110總是有至少一預留密碼。當所述臨界值N為1�,密碼管理模塊11在每次輸入密碼請求中至少要求取得兩組密碼。舉例來說���,直到字段151及152分別接收到不同的密碼為止����,密碼管理模塊11在顯示器14上持續(xù)顯示接口15���。當所述臨界值N為2,密碼管理模塊11在每次輸入密碼請求中至少要求取得一組密碼��。
第二實施例除了以下所述的部分以外���,密碼更新系統(tǒng)112類似于密碼更新系統(tǒng)110�����。
參照圖6���,策略服務器20經(jīng)由網(wǎng)絡108耦接于客戶端C1-Cx及服務器10a���。
每一客戶端包含一密碼更新模塊,例如在客戶端Ci中的密碼更新模塊19a���。密碼更新系統(tǒng)112可以實際運行于半導體制造環(huán)境中����。
為了要清楚解釋���,在圖7中只舉出服務器10a���、客戶端Ci及策略服務器20之間的互動。服務器10a提供一接口以接收多個密碼�,例如接口15(步驟S54)。
在字段151及152分別接收第一密碼及第二密碼之后��,服務器10a從字段151及152取得并存儲所述第一密碼及第二密碼于隊列13中(步驟S56)。每一密碼對應一到期日���,而多個到期日可以是預先存儲于服務器10a��。需要了解的是所述第一密碼��、所述第二密碼�����、以及其到期日信息可以存儲在其它位置�����。服務器10a傳送所述第一密碼及第二密碼至策略服務器20(步驟S58)�。策略服務器20接收并存儲所述第一密碼及第二密碼于隊列18a中(步驟S90)�����。如果客戶端Ci沒有密碼����,密碼更新模塊19a向策略服務器20請求隊列18a中的一個密碼(步驟S70)。策略服務器20傳送所述第一密碼至客戶端Ci�。密碼更新模塊19a接收并存儲所述第一密碼,并利用該第一密碼作為客戶端Ci的用戶密碼17(步驟S72)�����。需要了解的是服務器10a及策略服務器20可以在傳送所述第一密碼及第二密碼之前對所述第一密碼及第二密碼加密�����,而密碼更新模塊19可以在步驟S72之前對第一密碼及第二密碼解密��。
如果服務器10a在接收所述第一密碼及第二密碼之前沒有存儲任何密碼����,服務器10自動從隊列13中移除所述第一密碼并利用所述第一密碼作為目前密碼16(步驟S60)。
當客戶端Ci傳送一請求至服務器10a時�,服務器10a決定客戶端Ci的用戶密碼17是否符合目前密碼16。如是�,服務器10a回應所述請求。如否����,服務器10a則不回應所述請求。密碼管理模塊11在每一預定的時間間隔內(nèi)周期地決定目前密碼16(即所述第一密碼)是否已過期�����。目前密碼16(即所述第一密碼)在其到期日達到時過期。
當達到目前密碼16(即所述第一密碼)的到期日時(步驟S62)����,密碼管理模塊11自動利用所述第二密碼作為目前密碼16(步驟S64)。在所述第二密碼被作為目前密碼16后����,客戶端Ci傳送另一請求至服務器10a(步驟S74)。服務器10a從客戶端Ci接收該請求并認證其用戶密碼17(步驟S66)�。此密碼認證會失敗,由于用戶密碼17仍然是所述第一密碼���。密碼更新模塊19a判別所述請求是否已被處理(步驟S76)���。當判定所述客戶端的請求失敗時,密碼更新模塊19a自動請求策略服務器20的隊列18中的下一個密碼���,即所述第二密碼(步驟S78)�。策略服務器20傳送隊列18中所述第一密碼的下一個密碼(即所述第二密碼)至客戶端Ci(步驟S94)�����。密碼更新模塊19a接收所述第二密碼并利用所述第二密碼作為用戶密碼17(步驟S80)���。如果所述第二密碼已被加密���,密碼更新模塊19在步驟S80之前還自動地對所述第二密碼解密。
在利用所述第二密碼作為客戶端Ci的用戶密碼17之后�����,密碼更新模塊19a自動地使所述請求重新發(fā)送至服務器10(步驟S82)���?����?蛻舳薈i傳送相同的請求至服務器10a��。服務器10a從客戶端Ci接收所述請求并認證其用戶密碼17(步驟S68)���。該密碼認證隨即通過,因為用戶密碼17及目前密碼16都是相同的所述第二密碼�����。因此服務器10a響應服務客戶端Ci(步驟S69)����。
需要了解的是密碼的加解密可以利用對稱式或非對稱式的加解密方法�����。
因此�,以排程安排的多個密碼對應不同的到期日��,并被保留于主從構(gòu)架的系統(tǒng)中(例如密碼更新系統(tǒng)110及112)���。其中的服務器在不需要關機的情況下自動地更新密碼���。當一客戶端的請求不能被響應時,該客戶端自動地請求取得在所述密碼排程中的下一密碼以作為其用戶密碼���,并重新發(fā)送該請求����。借此���,客戶端也可以在不需要關機的情況下自動地更新密碼�����。另外�����,策略服務器可以作為集中管理密碼的中央數(shù)據(jù)庫�����。
雖然本發(fā)明已以較佳實施例揭示如上��,然其并非用以限定本發(fā)明�����,任何本領域的技術人員�,在不脫離本發(fā)明的精神和范圍內(nèi)��,當可作各種的更動與潤飾��,因此本發(fā)明的保護范圍當視所附的權利要求所界定的范圍為準����。
權利要求
1.一種密碼更新方法,當從客戶端接收的用戶密碼符合存儲于密碼更新系統(tǒng)中的目前密碼時���,服務器響應所述客戶端的請求��,包含由所述服務器接收并存儲第一密碼及第二密碼�;當所述服務器以所述第一密碼作為所述目前密碼時,所述客戶端利用所述第一密碼作為所述用戶密碼�;所述服務器判定所述第一密碼的到期日;當所述第一密碼的到期日到達時���,所述服務器自動利用所述第二密碼作為所述目前密碼��;以及當所述客戶端請求響應失敗時���,所述客戶端自動利用所述第二密碼作為所述用戶密碼。
2.根據(jù)權利要求1所述的密碼更新方法��,其中�����,在接收所述第一密碼及所述第二密碼后�����,所述服務器自動傳送所述第一密碼及所述第二密碼至所述客戶端。
3.根據(jù)權利要求1所述的密碼更新方法�,其中,在接收所述第一密碼及所述第二密碼后�,所述服務器傳送并存儲所述第一密碼及所述第二密碼至與所述客戶端及所述服務器耦接的策略服務器。
4.根據(jù)權利要求3所述的密碼更新方法����,其中,當所述客戶端請求回應失敗時����,所述客戶端自動從所述策略服務器中取得所述第二密碼。
5.根據(jù)權利要求1所述的密碼更新方法���,其中,所述服務器存儲所述第一密碼及所述第二密碼于隊列中���,在所述隊列中的密碼具有不同的到期日���,密碼在被用來作為所述目前密碼之前從所述隊列移除,當所述隊列中無密碼時�,所述服務器自動顯示一信息以顯示需要一新的密碼。
6.根據(jù)權利要求1所述的密碼更新方法����,其中���,所述客戶端在利用所述第二密碼作為所述用戶密碼后,自動重新發(fā)送所述客戶端的請求至所述服務器��。
7.一種密碼更新系統(tǒng)����,包含客戶端,包含用戶密碼�����;以及服務器��,耦接于所述客戶端����,當從所述客戶端接收的用戶密碼符合存儲于所述密碼更新系統(tǒng)中的目前密碼時,響應所述客戶端的請求�����,所述服務器存儲分別對應不同到期日的多個密碼于隊列中�,所述隊列以所述到期日對所述密碼排序���,當?shù)竭_所述目前密碼的到期日時,所述服務器自動從所述隊列中移除一密碼����,并利用被移除的該密碼作為所述目前密碼,判定在所述隊列中的密碼數(shù)量���,并且根據(jù)該判定以自動顯示一信息以請求至少一新的密碼����。
8.根據(jù)權利要求7所述的密碼更新系統(tǒng)�����,其中�,所述服務器在每次請求新的密碼時接收兩組新的密碼��,并存儲所述兩組新的密碼于所述隊列中��。
9.根據(jù)權利要求8所述的密碼更新系統(tǒng)���,其中�����,在存儲所述兩組密碼于所述隊列后�����,所述服務器自動傳送所述兩組密碼至所述客戶端���。
10.根據(jù)權利要求7所述的密碼更新系統(tǒng)���,其中,在存儲所述兩組密碼于所述隊列后��,所述服務器傳送所述兩組密碼至與所述客戶端及所述服務器耦接的策略服務器�����,并且所述客戶端請求從所述策略服務器中取得所述兩組密碼的其中之一��。
11.根據(jù)權利要求10所述的密碼更新系統(tǒng)���,其中���,當所述客戶端請求響應失敗時��,所述客戶端從所述策略服務器中取得第二密碼作為所述用戶密碼�����。
12.根據(jù)權利要求11所述的密碼更新系統(tǒng)�����,其中���,所述客戶端在利用所述第二密碼作為所述用戶密碼后,自動重新發(fā)送所述客戶端的請求至所述服務器�。
13.一種密碼更新系統(tǒng),包含客戶端����,包含用戶密碼;以及服務器��,耦接于所述客戶端����,當從所述客戶端接收的用戶密碼符合存儲于所述密碼更新系統(tǒng)中的目前密碼時�����,響應所述客戶端的請求,所述服務器接收并存儲第一密碼及第二密碼�����,并以所述第一密碼作為所述目前密碼����;其中,所述客戶端利用所述第一密碼作為所述用戶密碼��,所述服務器判定所述第一密碼的到期日��,當所述第一密碼的到期日到達時�,所述服務器自動利用所述第二密碼作為所述目前密碼,以及��,當所述客戶端請求響應失敗時�����,所述客戶端自動利用所述第二密碼作為所述用戶密碼�����。
14.根據(jù)權利要求13所述的密碼更新系統(tǒng),其中����,所述服務器在接收所述第一密碼及所述第二密碼后,自動傳送所述第一密碼及所述第二密碼至所述客戶端�。
15.根據(jù)權利要求13所述的密碼更新系統(tǒng),其中��,在接收所述第一密碼及所述第二密碼后��,所述服務器傳送并存儲所述第一密碼及所述第二密碼至與所述客戶端及所述服務器耦接的策略服務器�。
16.根據(jù)權利要求15所述的密碼更新系統(tǒng),其中����,當所述客戶端請求響應失敗時,所述客戶端自動從所述策略服務器中取得所述第二密碼�。
17.根據(jù)權利要求13所述的密碼更新系統(tǒng),其中��,所述客戶端在利用所述第二密碼作為所述用戶密碼后����,自動重新發(fā)送所述客戶端的請求至所述服務器。
全文摘要
一種密碼更新方法。當從客戶端接收的用戶密碼符合存儲于密碼更新系統(tǒng)中的目前密碼時����,服務器響應所述客戶端的請求��。由所述服務器接收并存儲第一密碼及第二密碼�����。當所述服務器以所述第一密碼作為所述目前密碼時����,所述客戶端也利用所述第一密碼作為所述用戶密碼。當所述第一密碼過期時�����,所述服務器自動利用所述第二密碼作為所述目前密碼�。當所述客戶端請求響應失敗時,所述客戶端自動利用所述第二密碼作為所述用戶密碼進行重新發(fā)送所述請求�����。半導體晶圓廠可以借此避免密碼過期及更新所造成的產(chǎn)量損失���。
文檔編號H04L29/12GK1976278SQ200610071089
公開日2007年6月6日 申請日期2006年3月31日 優(yōu)先權日2005年11月29日
發(fā)明者周建豐 申請人:臺灣積體電路制造股份有限公司