專利名稱:身份認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種身份認(rèn)證方法��,詳細(xì)而言���,涉及一種應(yīng)用程序登入方法,即利用介接服務(wù)登入應(yīng)用程序的方法����。
背景技術(shù):
隨著計(jì)算機(jī)軟硬件發(fā)展與因特網(wǎng)的普及化,通過特定的賬號(hào)及/或密碼登入特定的應(yīng)用程序��,以進(jìn)行應(yīng)用程序的使用操作���,或進(jìn)一步利用該應(yīng)用程序通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸�����,已相當(dāng)?shù)钠占?,所述這些應(yīng)用程序可例如為網(wǎng)絡(luò)瀏覽��、電子郵件收發(fā)、實(shí)時(shí)通訊����、在線游戲等需要通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用程序。此外���,即便非必要通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用程序�,如文書處理�、多媒體播放、數(shù)字出版品閱讀等應(yīng)用程序����,為限定只有如合法被授權(quán)者的特定使用者可以使用,往往在開啟并進(jìn)入使用所述這些應(yīng)用程序前�����,會(huì)要求使用者輸入賬號(hào)及/或密碼�����,并于完成身份認(rèn)證后��,開始提供完整的應(yīng)用程序服務(wù)����。以通過因特網(wǎng)使用的實(shí)時(shí)通訊應(yīng)用程序?yàn)槔?,使用者通常需要先向提供?shí)時(shí)通訊服務(wù)的業(yè)者的服務(wù)服務(wù)器申請(qǐng)至少一組賬號(hào)及/或密碼�,并將相應(yīng)的應(yīng)用程序下載于計(jì)算機(jī)中,而于下載并安裝完成后����,即可啟動(dòng)該應(yīng)用程序,并依據(jù)該應(yīng)用程序的要求���,輸入先前申請(qǐng)的賬號(hào)及/或密碼�,以通過該應(yīng)用程序登入業(yè)者的服務(wù)服務(wù)器中��,進(jìn)而使用實(shí)時(shí)通訊服務(wù)���。于此過程中,服務(wù)服務(wù)器依據(jù)使用者所輸入的賬號(hào)及/或密碼對(duì)使用者進(jìn)行身份驗(yàn)證����,因此,若使用者不慎輸入錯(cuò)誤的賬號(hào)及/或密碼����,即無法利用該應(yīng)用程序登入業(yè)者的服務(wù)服務(wù)器使用實(shí)時(shí)通訊服務(wù)���。問題是,既然業(yè)者的服務(wù)服務(wù)器可通過賬號(hào)及/或密碼來對(duì)使用者進(jìn)行身份驗(yàn)證�,理應(yīng)能充分地保障使用者的信息安全,但為何關(guān)于使用者的身份遭到冒用或使用者的信息遭到竊取的安全事件�,仍然不斷地頻繁發(fā)生。究其原因�����,主要在于賬號(hào)及/或密碼是經(jīng)由應(yīng)用程序輸入并通過網(wǎng)絡(luò)提供給服務(wù)服務(wù)器��,以致賬號(hào)及/或密碼非常容易遭到竊取����。 亦即,由于使用者在開啟應(yīng)用程序時(shí)�����,皆需先輸入賬號(hào)及/或密碼給應(yīng)用程序�,使得安裝有應(yīng)用程序的數(shù)據(jù)處理裝置中會(huì)儲(chǔ)存有使用者的賬號(hào)及/或密碼等記錄��,增加了賬號(hào)及/或密碼遭到竊取的風(fēng)險(xiǎn)�。另外��,縱使使用者于應(yīng)用程序的設(shè)定選項(xiàng)中設(shè)定不對(duì)賬號(hào)及/或密碼進(jìn)行記錄�����,但在每次輸入賬號(hào)及/或密碼的過程中�����,仍然得以通過如后門(木馬)程序或記錄程序等惡意應(yīng)用程序連接上該應(yīng)用程序或記錄輸入狀態(tài)���,進(jìn)而竊取賬號(hào)及/或密碼���。有鑒于此,如何提供一種身份認(rèn)證方法���,能令使用者以不需輸入賬號(hào)及/或密碼給應(yīng)用程序的方式使用應(yīng)用程序,以充分保障信息安全��,實(shí)為業(yè)界所亟需解決的課題���。
發(fā)明內(nèi)容
為解決上述背景技術(shù)的缺點(diǎn)及達(dá)到其它目的�����,本發(fā)明提供一種身份認(rèn)證方法�,應(yīng)用于通過網(wǎng)絡(luò)相互連接的應(yīng)用程序及認(rèn)證服務(wù)器之間,該身份認(rèn)證方法包括以下步驟1) 令該應(yīng)用程序判斷是否具有由該認(rèn)證服務(wù)器所提供的識(shí)別碼�,若是,則進(jìn)至步驟2)��,若否����, 則令該應(yīng)用程序向該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證,并令該認(rèn)證服務(wù)器提供識(shí)別碼給通過驗(yàn)證的應(yīng)用程序�,再進(jìn)至步驟3) ;2)令該應(yīng)用程序利用該識(shí)別碼通過該網(wǎng)絡(luò)向該認(rèn)證服務(wù)器進(jìn)行認(rèn)證�,若認(rèn)證成功,則進(jìn)至步驟3)��,若認(rèn)證失敗���,則令該應(yīng)用程序向該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證���,并令該認(rèn)證服務(wù)器提供識(shí)別碼給通過驗(yàn)證的應(yīng)用程序,再進(jìn)至步驟3)��;以及3)令該應(yīng)用程序提供服務(wù),并結(jié)束流程步驟����。于本發(fā)明的一實(shí)施例中,在步驟1)之前���,還包括令該應(yīng)用程序向該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證��,以令該認(rèn)證服務(wù)器提供識(shí)別碼給通過驗(yàn)證的應(yīng)用程序的步驟�����。于本發(fā)明的又一實(shí)施例中�����,在步驟1)之前����,當(dāng)該認(rèn)證服務(wù)器提供識(shí)別碼給通過驗(yàn)證的應(yīng)用程序時(shí)��,令該應(yīng)用程序針對(duì)該認(rèn)證服務(wù)器提供的識(shí)別碼設(shè)定有效期限及/或使用次數(shù)上限��;且在步驟2)中�����,令該應(yīng)用程序利用具有該有效期限及/或使用次數(shù)上限的識(shí)別碼向該認(rèn)證服務(wù)器進(jìn)行認(rèn)證����。于本發(fā)明的另一實(shí)施例中,在步驟1)或2)中的令該應(yīng)用程序向該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證的步驟�,是令該應(yīng)用程序提供賬號(hào)及/或密碼給該認(rèn)證服務(wù)器,以令該認(rèn)證服務(wù)器通過該賬號(hào)及/或密碼對(duì)該應(yīng)用程序進(jìn)行身份驗(yàn)證��。于本發(fā)明的再一實(shí)施例中��,該步驟3)還包括令該應(yīng)用程序通過該網(wǎng)絡(luò)登入服務(wù)服務(wù)器�����,以令該服務(wù)服務(wù)器通過該應(yīng)用程序提供服務(wù)����。于本發(fā)明的又再一實(shí)施例中,于該步驟1)或2)中的令該應(yīng)用程序向該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證的步驟���,是令該應(yīng)用程序提供賬號(hào)及/或密碼給該認(rèn)證服務(wù)器�����,以令該認(rèn)證服務(wù)器通過該賬號(hào)及/或密碼對(duì)該應(yīng)用程序進(jìn)行身份驗(yàn)證�。于本發(fā)明的又一實(shí)施例中,該步驟1)或2)還包括令通過驗(yàn)證的應(yīng)用程序針對(duì)該認(rèn)證服務(wù)器提供的識(shí)別碼設(shè)定有效期限及/或使用次數(shù)上限的步驟���。綜上所述�����,本發(fā)明的身份認(rèn)證方法����,可令應(yīng)用程序通過網(wǎng)絡(luò)以認(rèn)證服務(wù)器先前所提供的識(shí)別碼向認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����,并于認(rèn)證通過后再令應(yīng)用程序提供服務(wù)��,或通過網(wǎng)絡(luò)登入相對(duì)應(yīng)的服務(wù)服務(wù)器���。而該識(shí)別碼為應(yīng)用程序通過網(wǎng)絡(luò)將賬號(hào)及/或密碼提供給該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證通過所取得者��。因此�����,通過本發(fā)明的身份認(rèn)證方法得以供會(huì)員以不需輸入賬號(hào)及/或密碼給應(yīng)用程序的方式�,啟動(dòng)應(yīng)用程序登入于預(yù)定的服務(wù)服務(wù)器以使用特定的在線服務(wù)�����,故不但使用方便���,更可避免身份認(rèn)證數(shù)據(jù)遭到惡意程序或未經(jīng)授權(quán)者盜用�。
圖1為本發(fā)明的身份認(rèn)證方法的步驟流程圖�;以及圖2為本發(fā)明的身份認(rèn)證方法的時(shí)序流程圖。主要組件符號(hào)說明a使用者b應(yīng)用程序c認(rèn)證服務(wù)器Sll S15��、S21 S24�����、S31 S34 步驟
具體實(shí)施例方式以下通過特定的具體實(shí)施例說明本發(fā)明的實(shí)施方式��,本領(lǐng)域技術(shù)人員可由本說明書所揭示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點(diǎn)與功效����,亦可通過其它不同的具體實(shí)施例加以施行或應(yīng)用。請(qǐng)參閱圖1��,其繪示了本發(fā)明提供的身份認(rèn)證方法的步驟流程圖。而本發(fā)明的身份認(rèn)證方法���,應(yīng)用于通過網(wǎng)絡(luò)相互連接的應(yīng)用程序及認(rèn)證服務(wù)器之間�����,其中��,應(yīng)用程序可以是在線通訊軟件��、在線游戲軟件�、在線金融交易軟件等應(yīng)用程序���,或如文書處理�、多媒體播放�、 數(shù)字出版品閱讀等應(yīng)用程序,且所述這些應(yīng)用程序可安裝于例如為個(gè)人計(jì)算機(jī)��、筆記型計(jì)算機(jī)��、智能型手機(jī)����、及個(gè)人數(shù)字助理等具有網(wǎng)絡(luò)連接功能的數(shù)據(jù)處理裝置中�。所述這些應(yīng)用程序可以通過網(wǎng)絡(luò)登入在線服務(wù)業(yè)者所架設(shè)的服務(wù)服務(wù)器��,亦可直接在數(shù)據(jù)處理裝置中運(yùn)作�����。而認(rèn)證服務(wù)器可以是網(wǎng)絡(luò)服務(wù)供貨商(ISP)所建置的數(shù)據(jù)處理平臺(tái)���,并通過網(wǎng)絡(luò)與數(shù)據(jù)處理裝置進(jìn)行數(shù)據(jù)傳輸,一般而言����,認(rèn)證服務(wù)器具有比一般數(shù)據(jù)處理裝置強(qiáng)大的運(yùn)算功能及高度的信息安全規(guī)格。所述的網(wǎng)絡(luò)�,可以是例如有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)的網(wǎng)絡(luò),從而數(shù)據(jù)處理裝置與認(rèn)證服務(wù)器及服務(wù)服務(wù)器相連接�����。如圖1所示��,在步驟Sll中�����,令應(yīng)用程序進(jìn)行自我檢測,以判斷是否具有由認(rèn)證服務(wù)器提供的識(shí)別碼����,若是,則進(jìn)至步驟S12�����,若否��,則進(jìn)至步驟S14���。于本實(shí)施例中��,識(shí)別碼可例如為由數(shù)字���、字母、圖案�、聲音、影像及/或符號(hào)所組成的序號(hào)列����,如符號(hào)(token),且與應(yīng)用程序具有專屬的對(duì)應(yīng)關(guān)系����,亦及安裝在同一數(shù)據(jù)處理裝置的不同應(yīng)用程序��;安裝在不同數(shù)據(jù)處理裝置的同一應(yīng)用程序����;或安裝在同一數(shù)據(jù)處理裝置�����,但對(duì)應(yīng)不同操作系統(tǒng)或不同使用者身份下作業(yè)環(huán)境下的應(yīng)用程序����,都會(huì)有不同的對(duì)應(yīng)識(shí)別碼�����。需補(bǔ)充說明的是�,于其它實(shí)施例中,在步驟Sll執(zhí)行前��,還可包括啟動(dòng)該應(yīng)用程序的步驟���。優(yōu)選地����,可進(jìn)一步令該應(yīng)用程序向該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證,以令該認(rèn)證服務(wù)器提供識(shí)別碼給通過驗(yàn)證的應(yīng)用程序���。在步驟S12中�����,令應(yīng)用程序利用所具有的識(shí)別碼向認(rèn)證服務(wù)器提出欲進(jìn)行認(rèn)證的要求��,亦即���,通過網(wǎng)絡(luò)要求認(rèn)證服務(wù)器判斷識(shí)別碼與應(yīng)用程序的對(duì)應(yīng)關(guān)系是否正確無誤,并依據(jù)判斷結(jié)果進(jìn)行認(rèn)證�。若判斷出對(duì)應(yīng)關(guān)系正確無誤,則代表認(rèn)證成功�����,并接著進(jìn)至步驟 S13 ����;而若判斷出對(duì)應(yīng)關(guān)系有錯(cuò)誤,代表認(rèn)證失敗,則進(jìn)至步驟S14�����。在步驟S13中�,令應(yīng)用程序啟動(dòng)或通過網(wǎng)絡(luò)登入預(yù)定的服務(wù)服務(wù)器以提供服務(wù), 亦即�,當(dāng)認(rèn)證服務(wù)器確認(rèn)應(yīng)用程序與識(shí)別碼的對(duì)應(yīng)關(guān)為正確無誤后,即可提供使用者通過數(shù)據(jù)處理裝置操作使用應(yīng)用程序����,或開放應(yīng)用程序通過網(wǎng)絡(luò)登入預(yù)定的服務(wù)服務(wù)器,以令使用者得以通過應(yīng)用程序于服務(wù)服務(wù)器中使用相關(guān)的在線服務(wù)或進(jìn)行數(shù)據(jù)傳輸�,例如實(shí)時(shí)通訊或在線游戲。而在步驟S14中���,令應(yīng)用程序向認(rèn)證服務(wù)器進(jìn)行驗(yàn)證,以令認(rèn)證服務(wù)器提供專屬的識(shí)別碼給通過驗(yàn)證的應(yīng)用程序����,接著進(jìn)至步驟S15。具體而言�����,由于應(yīng)用程序發(fā)現(xiàn)其并未具有由認(rèn)證服務(wù)器提供的識(shí)別碼,故應(yīng)用程序會(huì)引導(dǎo)使用者輸入賬號(hào)及/或密碼給認(rèn)證服務(wù)器��,例如����,以自動(dòng)開啟新窗口的方式引導(dǎo)使用者輸入賬號(hào)及/或密碼給認(rèn)證服務(wù)器,而認(rèn)證服務(wù)器則會(huì)在接收到賬號(hào)及/或密碼后�,通過核對(duì)賬號(hào)及/或密碼的方式來對(duì)使用應(yīng)用程序的使用者進(jìn)行身份驗(yàn)證程序,并于身份驗(yàn)證程序完成后��,由認(rèn)證服務(wù)器提供專屬的識(shí)別碼給應(yīng)用程序���,并令應(yīng)用程序相應(yīng)地儲(chǔ)存得到的識(shí)別碼���。于本實(shí)施例中,使用者所輸入的密碼�����,可為靜態(tài)密碼或動(dòng)態(tài)密碼�。在步驟S15中,令通過驗(yàn)證的應(yīng)用程序通過網(wǎng)絡(luò)登入預(yù)定的服務(wù)服務(wù)器�����,換言之,當(dāng)認(rèn)證服務(wù)器通過賬號(hào)及/或密碼完成身份確認(rèn)后��,即可在提供專屬的識(shí)別碼給應(yīng)用程序的同時(shí)����,一并開放應(yīng)用程序通過網(wǎng)絡(luò)登入預(yù)定的服務(wù)服務(wù)器,以令使用者通過應(yīng)用程序于服務(wù)服務(wù)器中使用相關(guān)的在線服務(wù)��。如前所述����,若該應(yīng)用程序不需要通過該服務(wù)服務(wù)器即可提供服務(wù),則令通過驗(yàn)證的應(yīng)用程序直接啟動(dòng)以供使用者進(jìn)行操作即可�。于其它實(shí)施例中,于執(zhí)行前述步驟Sl 1前����,還可先令應(yīng)用程序先向認(rèn)證服務(wù)器進(jìn)行驗(yàn)證,以令認(rèn)證服務(wù)器提供專屬的識(shí)別碼給通過驗(yàn)證的應(yīng)用程序�����,當(dāng)然��,應(yīng)用程序亦會(huì)將所得到的識(shí)別碼儲(chǔ)存于數(shù)據(jù)處理裝置中����。優(yōu)選地,當(dāng)認(rèn)證服務(wù)器提供識(shí)別碼給通過驗(yàn)證的應(yīng)用程序時(shí)�,通過驗(yàn)證的應(yīng)用程序還可同時(shí)針對(duì)認(rèn)證服務(wù)器提供的識(shí)別碼進(jìn)行設(shè)定,例如設(shè)定有效期限及/或使用次數(shù)上限��,具體而言�,可設(shè)定得到的識(shí)別碼的有效期限為1周,或是最多僅能使用10次�����。由此��,于執(zhí)行前述步驟S12時(shí)���,認(rèn)證服務(wù)器除了可對(duì)識(shí)別碼及應(yīng)用程序的對(duì)應(yīng)關(guān)系進(jìn)行認(rèn)證外����,更可判斷識(shí)別碼的有效期限及/或使用次數(shù)上限�,亦即,認(rèn)證服務(wù)器可針對(duì)識(shí)別碼的有效期限及/或使用次數(shù)上限做出有效性的判斷���,并將此一并作為應(yīng)用程序認(rèn)證通過與否的依據(jù)���。同理�,于執(zhí)行前述步驟S14時(shí)�����,還可令通過驗(yàn)證的應(yīng)用程序針對(duì)認(rèn)證服務(wù)器提供的識(shí)別碼進(jìn)行設(shè)定�����,以設(shè)定識(shí)別碼的有效期限及/或使用次數(shù)上限����。為了進(jìn)一步清楚說明本發(fā)明的身份認(rèn)證方法,請(qǐng)?jiān)賲㈤唸D2����,其繪示了本發(fā)明的身份認(rèn)證方法的時(shí)序流程圖。在步驟S21中�,使用者a可對(duì)應(yīng)用程序b進(jìn)行初次啟動(dòng);此時(shí)��,應(yīng)用程序b即會(huì)開始進(jìn)行自我檢測程序�,以判斷是否具有由認(rèn)證服務(wù)器c提供的識(shí)別碼����,而由于使用者a為初次啟動(dòng)應(yīng)用程序b���,應(yīng)用程序b會(huì)發(fā)現(xiàn)其并未具有由認(rèn)證服務(wù)器c提供的識(shí)別碼,如步驟 S22所示�����。接著�����,在步驟S23中�,應(yīng)用程序b會(huì)弓I導(dǎo)使用者a輸入賬號(hào)及/或密碼給認(rèn)證服務(wù)器c,以進(jìn)行身份驗(yàn)證��;當(dāng)驗(yàn)證通過時(shí)�����,認(rèn)證服務(wù)器c遂會(huì)進(jìn)一步提供專屬的識(shí)別碼給應(yīng)用程序b���,并開放應(yīng)用程序b登入預(yù)定的服務(wù)服務(wù)器(未圖示)����,以供使用者通過應(yīng)用程序b 于服務(wù)服務(wù)器中使用相關(guān)的在線服務(wù)。與其它實(shí)施例中�,若該應(yīng)用程序不需要通過服務(wù)服務(wù)器即可提供服務(wù),則亦可免除登入預(yù)定的服務(wù)服務(wù)器的步驟�,而直接由應(yīng)用程序提供使用者服務(wù)。而假設(shè)使用者a使用完畢相關(guān)的在線服務(wù)�����,且已將應(yīng)用程序b予以關(guān)閉���,而欲再次啟動(dòng)應(yīng)用程序或欲通過該應(yīng)用程序登入預(yù)定的服務(wù)服務(wù)器以使用相關(guān)的在線服務(wù)���,此時(shí), 即可再次啟動(dòng)應(yīng)用程序b��,如步驟S31所示���。而在步驟S32中��,應(yīng)用程序b同樣地會(huì)進(jìn)行自我檢測����,此時(shí),由于認(rèn)證服務(wù)器c已經(jīng) 于前述步驟S24中將專屬的識(shí)別碼提供給應(yīng)用程序b����,所以應(yīng)用程序b即會(huì)判斷出其具有由認(rèn)證服務(wù)器c所提供的識(shí)別碼����。緊接著,在步驟S33中���,應(yīng)用程序b會(huì)自動(dòng)地利用判斷到的識(shí)別碼向認(rèn)證服務(wù)器c 進(jìn)行認(rèn)證��。而在步驟S34中����,認(rèn)證服務(wù)器c會(huì)對(duì)應(yīng)用程序b及其所具有的識(shí)別碼進(jìn)行認(rèn)證����, 并于認(rèn)證成功后開放應(yīng)用程序b登入預(yù)定的服務(wù)服務(wù)器,以供使用者啟動(dòng)應(yīng)用程序���,或通過應(yīng)用程序b再次于服務(wù)服務(wù)器中使用相關(guān)的在線服務(wù)�����。值得一提的是�,在步驟S24中,使用者a可同步地對(duì)認(rèn)證服務(wù)器c所提供的識(shí)別碼進(jìn)行有效期限及/或使用次數(shù)上限的設(shè)定�,因此,后續(xù)在步驟S33中�,認(rèn)證服務(wù)器c除了可對(duì)識(shí)別碼及應(yīng)用程序b的對(duì)應(yīng)關(guān)系進(jìn)行認(rèn)證外,更可進(jìn)一步針對(duì)識(shí)別碼的有效期限及/或使用次數(shù)上限進(jìn)行判斷�����,如是否超過該有效期限或啟動(dòng)及/或登入的次數(shù)是否超過次數(shù)上限�����。綜上所述�����,通過本發(fā)明的身份認(rèn)證方法�,使用者僅需將賬號(hào)及/或密碼提供給第三方的認(rèn)證服務(wù)器,由認(rèn)證服務(wù)器提供特定的識(shí)別碼給應(yīng)用程序���,于啟動(dòng)應(yīng)用程序或欲通過應(yīng)用程序通過網(wǎng)絡(luò)登入服務(wù)服務(wù)器時(shí)����,不需將賬號(hào)及/或密碼輸入給應(yīng)用程序,而直接由認(rèn)證服務(wù)器針對(duì)應(yīng)用程序進(jìn)行認(rèn)證���,通過認(rèn)證服務(wù)器通常所具有的較高信息安全規(guī)格�����, 可減低會(huì)員信息外泄的風(fēng)險(xiǎn)�����,進(jìn)而降低使用者身份遭到冒用的機(jī)率。再者��,由于應(yīng)用程序會(huì)儲(chǔ)存認(rèn)證服務(wù)器所提供的識(shí)別碼�����,故于有效期限內(nèi)及/或使用次數(shù)上限未到達(dá)時(shí)��,使用者皆可于啟動(dòng)該應(yīng)用程序后��,自動(dòng)地讓使用者登入預(yù)定的服務(wù)服務(wù)器����,相比于背景技術(shù),具有更好的使用便利性。以上實(shí)施例僅用以例示性說明本發(fā)明的原理及功效�,而非用于限制本發(fā)明。任何本領(lǐng)域技術(shù)人員均可在不違背本發(fā)明的精神及范疇下����,對(duì)上述實(shí)施例進(jìn)行修飾與改變。因此��,本發(fā)明的權(quán) 利保護(hù)范圍����,應(yīng)如權(quán)利要求書所列。
權(quán)利要求
1.一種身份認(rèn)證方法���,應(yīng)用于通過網(wǎng)絡(luò)相互連接的應(yīng)用程序及認(rèn)證服務(wù)器之間����,該身份認(rèn)證方法包括以下步驟1)令該應(yīng)用程序判斷是否具有由該認(rèn)證服務(wù)器所提供的識(shí)別碼��,若是�����,則進(jìn)至步驟 2)�,若否��,則令該應(yīng)用程序向該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證���,并令該認(rèn)證服務(wù)器提供識(shí)別碼給通過驗(yàn)證的應(yīng)用程序,再進(jìn)至步驟3)����;2)令該應(yīng)用程序利用該識(shí)別碼通過該網(wǎng)絡(luò)向該認(rèn)證服務(wù)器進(jìn)行認(rèn)證,若認(rèn)證成功�,則進(jìn)至步驟3),若認(rèn)證失敗���,則令該應(yīng)用程序向該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證,并令該認(rèn)證服務(wù)器提供識(shí)別碼給通過驗(yàn)證的應(yīng)用程序����,再進(jìn)至步驟3);以及3)令該應(yīng)用程序提供服務(wù)���,并結(jié)束流程步驟��。
2.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法��,其中�����,于該步驟1)之前����,還包括令該應(yīng)用程序向該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證,以令該認(rèn)證服務(wù)器提供識(shí)別碼給通過驗(yàn)證的應(yīng) 用程序的步驟���。
3.根據(jù)權(quán)利要求2所述的身份認(rèn)證方法�����,其中����,于該步驟1)之前��,當(dāng)該認(rèn)證服務(wù)器提供識(shí)別碼給通過驗(yàn)證的應(yīng)用程序時(shí)����,令該應(yīng)用程序針對(duì)該認(rèn)證服務(wù)器提供的識(shí)別碼設(shè)定有效期限及/或使用次數(shù)上限;且在步驟2)中����,令該應(yīng)用程序利用具有該有效期限及/或使用次數(shù)上限的識(shí)別碼向該認(rèn)證服務(wù)器進(jìn)行認(rèn)證����。
4.根據(jù)權(quán)利要求2所述的身份認(rèn)證方法����,其中,于該步驟1)或2)中的令該應(yīng)用程序向該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證的步驟����,是令該應(yīng)用程序提供賬號(hào)及/或密碼給該認(rèn)證服務(wù)器,以令該認(rèn)證服務(wù)器通過該賬號(hào)及/或密碼對(duì)該應(yīng)用程序進(jìn)行身份驗(yàn)證�。
5.根據(jù)權(quán)利要求4所述的身份認(rèn)證方法,其中��,該密碼為靜態(tài)密碼或動(dòng)態(tài)密碼�����。
6.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法����,其中��,于該步驟1)前�,包括啟動(dòng)該應(yīng)用程序的步驟���。
7.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法,其中�����,該步驟3)還包括令該應(yīng)用程序通過該網(wǎng)絡(luò)登入服務(wù)服務(wù)器����,以令該服務(wù)服務(wù)器通過該應(yīng)用程序提供服務(wù)。
8.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法�,其中,于該步驟1)或2)中的令該應(yīng)用程序向該認(rèn)證服務(wù)器進(jìn)行驗(yàn)證的步驟���,是令該應(yīng)用程序提供賬號(hào)及/或密碼給該認(rèn)證服務(wù)器����,以令該認(rèn)證服務(wù)器通過該賬號(hào)及/或密碼對(duì)該應(yīng)用程序進(jìn)行身份驗(yàn)證��。
9.根據(jù)權(quán)利要求8所述的身份認(rèn)證方法�����,其中���,該密碼為靜態(tài)密碼或動(dòng)態(tài)密碼��。
10.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法�,其中,該步驟1)或2)還包括令通過驗(yàn)證的應(yīng)用程序針對(duì)該認(rèn)證服務(wù)器提供的識(shí)別碼設(shè)定有效期限及/或使用次數(shù)上限的步驟����。
11.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法,其中��,該識(shí)別碼由數(shù)字��、字母��、圖案�、聲音、影像及/或符號(hào)所組成�����。
全文摘要
一種身份認(rèn)證方法�,應(yīng)用于通過網(wǎng)絡(luò)相互連接的應(yīng)用程序及認(rèn)證服務(wù)器之間����,主要通過認(rèn)證服務(wù)器提供應(yīng)用程序啟動(dòng)或登入時(shí)的身份認(rèn)證介接服務(wù)���,該認(rèn)證服務(wù)器通過提供對(duì)應(yīng)該應(yīng)用程序的識(shí)別碼,以認(rèn)證該應(yīng)用程序���,而該識(shí)別碼是由該認(rèn)證服務(wù)器驗(yàn)證該應(yīng)用程序使用者身份后所提供給該應(yīng)用程序的��。據(jù)此��,往后該應(yīng)用程序啟動(dòng)或登入時(shí)�,無需再輸入身份認(rèn)證數(shù)據(jù)�,而是通過該認(rèn)證服務(wù)器提供的介接服務(wù)認(rèn)證使用者的身份,故可避免身份認(rèn)證數(shù)據(jù)遭到惡意程序或未經(jīng)授權(quán)者盜用�����。
文檔編號(hào)H04L9/32GK102291372SQ20101020733
公開日2011年12月21日 申請(qǐng)日期2010年6月18日 優(yōu)先權(quán)日2010年6月18日
發(fā)明者張瑞文 申請(qǐng)人:中華電信股份有限公司