網絡認證方法及應用其的實時信息伺服器的製作方法

2023-08-04 12:00:16 2

專利名稱：網絡認證方法及應用其的實時信息伺服器的製作方法
技術領域：
本發明涉及一種網絡認證方法及其應用，且特別是有關於一種通過認證碼 認證的網絡認證方法及其應用。
背景技術：
一般來說，使用人員需要先行登入一網站之後，才能自網站取得服務。進 一步來說，使用人員需先行輸入帳號以及密碼以登入網站之後，才能自網站取 得服務。然而，網站的登入機制若遭到破解之後，該網站所提供的服務即會被 沒經過登入認證的使用人員任意使用。
由上可知，需要一種網絡認證方法，避免將登入機制以及提供服務由同一 伺服器所提供。

發明內容
本發明所要解決的技術問題在於提供一種網絡認證方法及其應用，用以通 過一第三方伺服器對客戶端發出認證碼，從而使客戶端使用認證碼向服務服務 器取得服務。
為實現上述目的，根據本發明一實施例，本發明提供一種網絡認證方法， 包含以下步驟
(1)在一客戶端用一客戶端帳號登入後，產生一客戶端認證碼。 C2)將客戶端認證碼回傳至客戶端。
(3) 在客戶端傳送一登入認證碼至一服務伺服器後，自服務伺服器接收登 入認證碼。
(4) 比對登入認證碼是否與客戶端認證碼相符。
(5) 在登入認證碼與客戶端認證碼相符時，傳送一認證確認信號至服務服 務器，藉此令服務伺服器允許客戶端登入。
為實現上述目的，根據本發明另一實施例，本發明另提供一種實時信息服
務器，包含一帳號接收器、 一認證產生器、 一認證傳送器、 一登入接收器、一 認證判斷產生器以及一認證判斷傳送器。帳號接收器用以自一客戶端接收一客 戶端帳號。認證產生器用以在收到客戶端帳號後，產生一客戶端認證碼。認證 傳送器用以傳送客戶端認證碼至客戶端。登入接收器用以在客戶端傳送一登入 認證碼至一服務伺服器後，自服務伺服器接收登入認證碼。認證判斷產生器用 以比對登入認證碼是否與客戶端認證碼相符，以產生一認證判斷信號。認證判 斷傳送器用以傳送認證判斷信號至服務伺服器，藉此令服務伺服器根據認證判 斷信號判斷是否允許客戶端登入。
根據上述實施例，通過本發明的網絡認證方法及其應用，可避免將登入機 制以及提供服務由同-伺服器所提供，從而使得網站的登入機制若遭到破解之 後，其所提供的服務不會被沒經過登入認證的使用人員任意使用。


圖1是依照本發明一實施例的一種網絡認證方法的流程圖； 圖2是一網絡通訊系統；
圖3是將客戶端登錄至允許授權清單的流程圖； 圖4是編輯允許授權清單的流禾呈圖； 圖5是一種設定客戶端認證碼為無效的流程圖； 圖6是判斷客戶端認證碼的狀態的流程圖7是依照本發明另-一實施例的一種網絡通訊系統的功能方塊圖8是圖7的認證產生模塊710的一實施例；
圖9是圖7的認證判斷模塊720的一實施例；
圖10是圖7的允許授權判斷模塊740的一實施例；
圖11是圖7的請求授權模塊750的一實施例；
圖12是圖7的編輯模塊750的一實施例；
圖13是圖7的選擇模塊770的一實施例；
圖14是圖7的狀態設定模塊780的一實施例；
圖15是圖7的狀態判斷模塊790的一實施例；
圖16是客戶端的操作接口的一實施例；
圖17是服務伺服器的操作接口的一實施例。
主要組件符號說明
102 420:步驟744:登入帳號取得器
220-第三方伺服器750:請求授權模塊
240-服務伺服器751:請求授權接收器
260:客戶端752:請求授權登錄器
302、〃308:步驟753:請求授權傳送器
402、404:步驟754:允許授權登錄器
502、504:步驟755:允許授權儲存器
602、604:步驟760:編輯模塊
700:實時信息伺服器761:編輯接收器
710:認證產生模塊762:編輯器
712:帳號接收器770:選擇模塊
714:認證產生器771:條件接收器
716:認證傳送器772:選擇器
720:認證判斷模塊780:狀態設定模塊
721:登入接收器781:聯機狀態器
722:認證判斷產生器782:無效設定器
723:認證判斷傳送器790:狀態判斷模塊
730:允許授權資料庫791:狀態判斷器
740:允許授權判斷模塊792:認證失敗傳送器
741:清單選擇器訓客戶端
742:服務判斷產生器900:服務伺服器
743:服務判斷傳送器
具體實施例方式
參照圖l，其是依照本發明一實施例的一種網絡認證方法的流程圖。此網 絡認證方法通過一第三方伺服器而非提供服務的服務伺服器本身來對客戶端 做認證。此網絡認證方法是應用在第三方伺服器上。此網絡認證方法包含以下
歩驟
(1) 在一客戶端用一客戶端帳號登入後，產生一客戶端認證碼(步驟102)。
(2) 將客戶端認證碼回傳至客戶端(步驟104)。
(3) 在客戶端傳送一登入認證碼至一服務伺服器後，自服務伺服器接收登 入認證碼(步驟106)。
(4) 比對登入認證碼是否與客戶端認證碼相符(步驟108)。
(5) 在登入認證碼與客戶端認證碼相符時，傳送一認證確認信號至服務服 務器，藉此令服務伺服器允許客戶端登入(步驟UO)。
舉例來說，圖2是一網絡通訊系統。此網絡通訊系統包含一第三方伺服器 220、 一服務伺服器240以及一客戶端260。其中，此網絡認證方法實際操作 於第三方伺服器220，且第三方伺服器220可透過超文件傳送協議(Hypertext Transfer Protocol, HTTP)與客戶端260以及服務伺服器240聯機。同時參照 圖1以及圖2，客戶端260在欲登入服務伺服器240前，客戶端260先傳送其 客戶端帳號至第三方伺服器220。此第三方伺服器220在接收到客戶端260所 傳送的客戶端帳號後，隨即產生一客戶端認證碼(步驟102)，並將所產生的 客戶端認證碼回傳到客戶端260 (步驟104)。實作上，客戶端260會將一密 碼與客戶端帳號一起傳送至第三方伺服器220。第三方伺服器220在客戶端帳 號以及其密碼通過驗證後，才產生客戶端認證碼。
客戶端260在欲登入服務伺服器240取得服務時，客戶端260傳送登入認 證碼至服務伺服器240。服務伺服器240在收到登入認證碼後，服務伺服器240 傳送其所收到的登入認證碼至第三方伺服器220 (歩驟106)。第三方伺服器 220比對登入認證碼是否與客戶端認證碼相符(步驟108)。進一步來說，客 戶端260可將一登入帳號或其它與登入認證碼相關的信息隨著登入認證碼傳 送至服務伺服器240。服務伺服器240便通過登入帳號或登入認證碼相關的信 息，而找到相對應的客戶端認證碼以做比對。在登入認證碼與客戶端認證碼相 符時，傳送一認證確認信號至服務伺服器240，而使得服務伺服器240根據此 認證確認信號，允許客戶端260登入(步驟110)。
實際操作上，此網絡認證方法可實際操作於一實時信息伺服器(Instant Message Server, IM Server)。此外，可使用Session ID的機制來實際操作客 戶端認證碼以及登入認證碼。如此一來，此網絡認證方法即可通過第三方服務 器來對客戶端做驗證，而不需將使用人員的數據儲存在提供服務的服務伺服器。
此網絡認證方法可進一步告知服務伺服器，其登入的客戶端是否在服務服 務器所欲提供服務的清單內。因此，參照圖l，此網絡認證方法可包含
(6) 依服務伺服器的名稱，產生一允許授權清單(步驟112)。
(7) 在客戶端傳送一登入帳號至服務伺服器後，自服務伺服器取得登入帳 號(步驟113)。
(8) 判斷登入帳號是否在允許授權清單中(步驟114)。
(9) 當登入帳號在允許授權清單中時，傳送一授權確認信號至服務服務 器，藉此令服務伺服器提供服務給客戶端(步驟116)。
舉例來說，同時參照圖1以及圖2，在客戶端260傳送給服務伺服器240 的登入認證碼通過比對後，服務伺服器240可通過第三方伺服器220來判斷是 否提供服務給客戶端260。進一步來說，第三方伺服器220依服務伺服器的名 稱，產生一允許授權清單(步驟112)，其中此允許清單中的帳號為服務服務 器240所允許提供服務的帳號。服務伺服器240在自客戶端260接收到登入帳 號後，服務伺服器240會將登入帳號傳送至第三伺服器220 (步驟113)。第 三方伺服器220判斷登入帳號是否在允許授權清單中(步驟114)。當登入帳 號在允許授權清單中時，第三方伺服器220傳送一授權確認信號至服務伺服器 240。服務伺服器240收到此授權確認信號後，便提供服務給客戶端。如此一 來，此網絡認證方法使服務伺服器本身不需存有允許授權清單，而交由第三方 伺服器負責儲存允許授權清單，且判斷客戶端是否在允許授權清單亦交由第三 方伺服器處理。
此外，此網絡認證方法可包含將客戶端登錄至允許授權清單的步驟。因此， 參照圖3，是將客戶端登錄至允許授權清單的流程圖。將客戶端登錄至允許授 權清單包含以下步驟
(10) 自客戶端接收對服務伺服器的一服務請求，其中服務請求可包含登 入帳號(步驟302)。
(11) 在收到服務請求後，將登入帳號登錄至一請求授權清單(步驟304)。
(12) 傳送請求授權清單至服務伺服器，藉此令服務伺服器自請求授權清 單中選擇至少一允許授權帳號(步驟306)。
(13) 將允許授權帳號登錄至允許授權清單(步驟308)。同時參照圖2以及圖3。舉例來說，在客戶端260還未在服務伺服器240 的允許授權清單時，客戶端260傳送對服務伺服器240的服務請求至第三方服 務器220 (步驟302)。其中，在服務請求中可包含登入帳號以及所欲請求服 務的服務伺服器的信息(如名稱)。第三方伺服器220在收到服務請求之後， 便將登入帳號登錄至一請求清單(歩驟304)。第三方伺服器220傳送請求授 權清單至服務伺服器240 (步驟306)。服務伺服器240便從所接收到的請求 授權清單選擇至少一允許授權帳號。其中，此允許授權帳號為服務伺服器240 欲允許提供服務的帳號。服務伺服器240回傳允許授權帳號至第三方伺服器 220。第三方伺服器便將允許授權帳號登錄至允許授權清單(歩驟308)。如 此一來，客戶端即可登錄至服務伺服器的允許授權清單。
此外，此網絡認證方法可讓客戶端根據其需求，而選擇服務伺服器。因此， 參照圖1，在客戶端傳送登入認證碼至服務伺服器前，此網絡認證方法可包含
(2.1) 自客戶端接收一搜尋條件(步驟U8)。
(2.2) 根據搜尋條件，自數個伺服器中選擇服務伺服器(步驟120)。 其中，自客戶端收到的搜尋條件可為客戶端欲取得的服務、欲選擇的服務
器名稱或其它伺服器相關信息。如此一來，此網絡認證方法可使客戶端依據其 需求搜尋到服務伺服器。
此外，此網絡認證方法可使服務伺服器對其允許授權清單做編輯。因此， 參照圖4，是編輯允許授權清單的流程圖。編輯允許授權清單的步驟可包含-.
(14) 自服務伺服器接收一編輯信號(步驟402)。
(15) 根據編輯信號，編輯允許授權清單(歩驟404)。
其中，自服務伺服器收到的編輯信號可為刪除、封鎖或其它編輯相關的信 號，且此編輯信號中可包含其所欲編輯的帳號。舉例來說，自服務伺服器收到 一刪除信號(步驟402)，其中此刪除信號中包含一使用人員帳號。然後，根 據此刪除信號，將使用人員帳號自允許授權清單刪除(步驟404)。如此一來， 即可對允許授權清單做編輯。
此外，此網絡認證方法可根據客戶端的聯機狀態，設定客戶端認證碼是否 有效。因此，參照圖5，是一種設定客戶端認證碼為無效的流程圖。設定客戶 端認證碼為無效的步驟可包含
確認客戶端的聯機狀態(步驟502)。
(1.2)在客戶端的聯機狀態為離線時，設定客戶端認證碼的狀態為無效(步
驟504)。
實際操作上，在步驟502中，可傳送一聯機判斷信號至客戶端，藉此令客 戶端回傳一聯機確認信號，以確認客戶端的聯機狀態。在步驟504中，在一定 時間內沒有收到客戶端回傳的聯機確認信號時，即判斷客戶端的聯機狀態為離 線，而將客戶端認證碼的狀態設定為無效。
因此，在比對登入認證碼是否與客戶端認證碼相符前，此網絡認證方法可 先行判斷客戶端認證碼的狀態。圖6是判斷客戶端認證碼的狀態的流程圖。此 判斷客戶端認證碼的狀態的步驟可包含
(3.1) 在比對登入認證碼是否與客戶端認證碼相符前，判斷客戶端認證碼 的狀態(步驟602)。
(3.2) 在客戶端認證碼的狀態為無效時，傳送一認證失敗信號至服務服務 器，藉此令服務伺服器在收到認證失敗信號後，不允許客戶端登入(步驟604)。
如此一來，使網絡認證方法可根據客戶端認證碼的狀態是否無效，來判斷 客戶端的聯機狀態。然後，在客戶端離線後，避免其它人利用其客戶端帳號以 及客戶端密碼自服務伺服器取得服務。
參照圖7，其是依照本發明另一實施例的一種網絡通訊系統的功能方塊 圖。此網絡通訊系統包含一實時信息伺服器700、 一客戶端800以及一服務服 務器900。其中，實時信息伺服器700、客戶端800以及服務伺服器900可透 過網絡相互聯機。進一步來說，實時信息伺服器700透過超文件傳送協議與客 戶端800以及服務伺服器900聯機。實時信息伺服器700在客戶端800傳送一 客戶端帳號後，產生一認證碼回傳給客戶端800。因此，此實時信息伺服器700 包含一認證產生模塊710。圖8是圖7的認證產生模塊710的一實施例。此認 證產生模塊710包含一帳號接收器712、 一認證產生器714以及一認證回傳器 716。帳號接收器712用以自一客戶端800接收一客戶端帳號。認證產生器714 用以在收到客戶端帳號後，產生一客戶端認證碼。認證傳送器716用以回傳客 戶端認證碼至客戶端800。實作上，除了自客戶端800接收一客戶端帳號外， 認證產生模塊710亦自客戶端800可接收一相對應的密碼。在客戶端帳號與其 密碼通過認證後，認證產生模塊710才產生客戶端認證碼。
也就是說，客戶端800在傳送其客戶端帳號至實時信息伺服器700後，客
戶端800即可自實時信息伺服器700取得一客戶端認證碼。如此一來，每當客 戶端800傳送其客戶端帳號至實時信息伺服器700時，實時信息伺服器700 即會產生一個新的認證碼，可避免同一客戶端帳號重複登入。
參照圖7，客戶端800欲登入服務伺服器900時，會先傳送一組登入認證 碼至實時信息伺服器700。而實時信息伺服器700即根據登入認證碼，判斷是 否允許此客戶端800登入服務伺服器900，並告知服務伺服器900。因此，此 實時信息伺服器700包含一認證判斷模塊720。參照圖9，是圖7的認證判斷 模塊720的一實施例。認證判斷模塊720包含一登入接收器721、 一認證判斷 產生器722以及一認證判斷傳送器723。同時參照圖7以及圖9，登入接收器 721用以在客戶端800傳送一登入認證碼至一服務伺服器900後，自服務服務 器900接收登入認證碼。認證判斷產生器722用以比對登入認證碼是否分別與 客戶端帳號以及客戶端認證碼相符，以產生一認證判斷信號。認證判斷傳送器 723用以傳送認證判斷信號至服務伺服器900。實際操作上，認證判斷模塊720 亦可自服務伺服器900接收登入認證碼相關的信息，如一登入帳號。認證判斷 模塊720便依據此登入認證碼相關的信息，找出相對應的客戶端認證碼來做比 對。
換句話說，服務伺服器900在自客戶端800收到登入認證碼後，便傳送此 登入認證碼至實時信息伺服器700。實時信息伺服器700根據登入認證碼，判 斷是否允許此客戶端800登入服務伺服器900，以產生一認證判斷信號傳送至 服務伺服器900。服務伺服器900在收到認證判斷信號後，根據認證判斷信號 判斷是否允許客戶端800登入。如此一來，此網絡通訊系統即可經由實時信息 伺服器判斷是否允許客戶端登入服務伺服器，因此不需要在服務伺服器儲存客 戶端相關的信息。
此外，參照圖7，此實時信息伺服器700可判斷客戶端800是否為服務服 務器900所允許服務的對象。因此，實時信息伺服器700可包含一允許授權數 據庫730以及一允許授權判斷模塊740。允許授權資料庫730用以儲存數個預 存允許清單。允許授權判斷模塊740用以根據允許授權資料庫，判斷客戶端 800是否為服務伺服器900所允許服務的對象。圖10是圖7的允許授權判斷 模塊740的一實施例。進一步來說，此允許授權判斷模塊740可包含一清單選 擇器74K —服務判斷產生器742、 一服務判斷傳送器743以及登入帳號取得
器744。清單選擇器741用以根據服務伺服器900的名稱，自預存在允許授權 資料庫730的數個預存允許清單中，選擇一允許授權清單。登入帳號取得器 744用以在客戶端800傳送一登入帳號至服務伺服器900後，自服務伺服器900 取得登入帳號。服務判斷產生器742用以在登入認證碼與客戶端認證碼相符 時，根據登入帳號是否在允許授權清單中，產生一服務判斷信號。服務判斷傳 送器743用以傳送服務判斷信號至服務伺服器900。如此一來，可由實時信息 伺服器700判斷客戶端800是否為服務伺服器900所允許服務的對象，而不需 要使用服務伺服器900的資源來做判斷。
參照圖7，在客戶端800不在服務伺服器900的允許授權清單時，客戶端 800可透過實時信息伺服器700，向服務伺服器900要求將客戶端800加入允 許授權清單。因此，此實時信息伺服器700可包含一請求授權模塊750。圖11 是圖7的請求授權模塊750的一實施例。此請求授權模塊750包含一請求授權 接收器751、 一請求授權登錄器752 —請求授權傳送器753以及一允許授權登 錄器754。請求授權接收器751用以自客戶端800接收對服務伺服器900的一 服務請求。其中，在服務請求中可包含登入帳號以及所欲請求服務的服務服務 器900的信息(如名稱)。請求授權登錄器752用以在收到服務請求後，將登 入帳號登錄至一請求授權清單。請求授權傳送器753用以傳送請求授權清單至 服務伺服器900。而服務伺服器900自請求授權清單中選擇至少一允許授權帳 號。允許授權登錄器754用以將允許授權帳號登錄至允許授權清單。
換句話說，客戶端800不在服務伺服器900的允許授權清單時，客戶端 800可向實時信息伺服器700提出對服務伺服器900的服務請求。實時信息服 務器700在收到客戶端800對服務伺服器900的服務請求後，便將包含在服務 請求中的登入帳號登錄至一請求授權清單，並將此請求授權清單傳送至服務服 務器900。服務伺服器900則根據此請求授權清單，選出允許授權帳號，並通 知實時信息伺服器700。實時信息伺服器700便將此允許授權帳號登錄至允許 授權清單。如此一來，客戶端800即可透過實時信息伺服器700，向服務服務 器900要求將客戶端帳號加入允許授權清單。
此外，實時信息伺服器700可將登錄後的允許授權清單回存至允許授權數 據庫730。因此，此請求授權模塊750可包含一允許授權儲存器755。此允許 授權儲存器755用以根據服務伺服器900的名稱，將登錄後的允許授權清單儲
存到允許授權資料庫。如此一來，此實時信息伺服器700可用登錄後的允許授
權清單更新允許授權資料庫730。
參照圖7，服務伺服器900可編輯其儲存在實時信息伺服器700的允許授 權清單。因此，此實時信息伺服器700可包含一編輯模塊760。此編輯模塊760 用以編輯服務伺服器900的允許授權清單。圖12是圖7的編輯模塊760的一 實施例。此編輯模塊760可包含一編輯接收器761以及一編輯器762。編輯接 收器761用以自服務伺服器卯0接收一編輯信號。其中，此編輯信號可包含一 編輯指令以及一欲編輯帳號。此編輯指令可為新增、刪除、封鎖或其它編輯允 許授權清單相關的指令。編輯器762用以根據編輯信號，編輯允許授權清單。 進一步來說，編輯器762根據編輯指令，編輯允許授權清單中的欲編輯帳號。 舉例來說，當編輯指令為刪除信號時，則編輯器762便將欲編輯帳號自允許授 權清單刪除。如此一來，服務伺服器卯0可透過實時信息伺服器700編輯其允 許授權清單。
參照圖7，客戶端800可傳送一搜尋條件至實時信息伺服器700，以選擇 服務伺服器卯0。因此，實時信息伺服器700可包含一選擇模塊770。此選擇 模塊770可根據客戶端800的搜尋條件，選擇服務伺服器900。圖13是圖7 的選擇模塊770的一實施例。此選擇模塊770包含一條件接收器771以及一選 擇器772。條件接收器771用以自客戶端800接收一搜尋條件。選擇器772用 以根據搜尋條件，自數個伺服器選擇服務伺服器900，以傳送服務伺服器的信 息至客戶端800。如此一來，客戶端800可根據其需求，透過實時信息伺服器 700選擇一服務伺服器900。
參照圖7，此實時信息伺服器700可依據客戶端800的聯機狀態，設定客 戶端認證碼的狀態。進一步來說，在客戶端800離線之後，實時信息伺服器 700便將客戶端認證碼的狀態設定為無效，而使得其它人無法使用此組客戶端 帳號以及客戶端認證自服務伺服器900取得服務。因此，此實時信息伺服器 700可包含一狀態設定模塊780以及狀態判斷模塊790。狀態設定模塊780用 以根據客戶端800的聯機狀態來設定客戶端認證碼的狀態。參照圖14，是圖7 的狀態設定模塊780的一實施例。進一步來說，此設定狀態模塊780包含一聯 機狀態器781以及一無效設定器782。聯機確認器781用以確認客戶端800的 聯機狀態。無效設定器782用以在客戶端的聯機狀態為離線時，設定客戶端認
證碼為無效。
參照圖15，是圖7的狀態判斷模塊790的一實施例。進一步來說，此狀 態判斷模塊790包含一狀態判斷器791以及一認證失敗傳送器792。狀態判斷 器791用以在比對登入認證碼是否與客戶端認證碼相符前，判斷客戶端認證碼 的狀態是否為無效。認證失敗傳送器792用以在客戶端認證碼無效時，傳送一 認證失敗信號至服務伺服器，藉此令服務伺服器在收到認證失敗信號後，不允 許該客戶端登入。如此一來，實時信息伺服器700可根據客戶端認證碼的狀態 是否無效，來判斷客戶端800的聯機狀態。然後，在客戶端800離線後，避免 其它人利用其客戶端帳號以及客戶端密碼自服務伺服器取得服務。
參照圖16，是客戶端的操作接口的一實施例。實作上，客戶端輸入其服 務名稱(即上述的搜尋條件)為DEMO後，即自實時信息伺服器得到數個可 作為服務伺服器的伺服器名稱。在客戶端按下請求同意之後，客戶端便會傳送 服務請求至實時信息伺服器。實時信息伺服器便會根據客戶端所欲請求服務的 服務伺服器的名稱，將客戶端的登入帳號加入一請求授權清單。
參照圖17，是服務伺服器的操作接口的一實施例。實作上，服務伺服器 可將請求授權清單以及通過認證而正聯機至此服務伺服器的清單放在同一操 作接口上。在此實施例中，聯絡人DEMO為請求授權清單上的一請求授權帳 號。服務伺服器可選擇是否加入DEMO至其允許授權清單。此外，服務服務 器亦可對已經在允許授權清單中的其它帳號做編輯。舉例來說，服務伺服器可 對聯絡人derek demo按下刪除之後，即可將聯絡人derek demo自允許授權清 單刪除。
雖然本發明已以一較佳實施例揭露如上，但並非用以限定本發明，任何熟 悉此技藝的人員，在不脫離本發明的精神和範圍內，當可作各種的更動與潤飾， 因此本發明的保護範圍當視後附的權利要求書所界定的範圍為準。
權利要求
1、一種網絡認證方法，其特徵在於，包含在一客戶端用一客戶端帳號登入後，產生一客戶端認證碼；將該客戶端認證碼回傳至該客戶端；在該客戶端傳送一登入認證碼至一服務伺服器後，自該服務伺服器接收該登入認證碼；比對該登入認證碼是否與該客戶端認證碼相符；以及在該登入認證碼與該客戶端認證碼相符時，傳送一認證確認信號至該服務伺服器，藉此令該服務伺服器允許該客戶端登入。
2、 根據權利要求1所述的網絡認證方法，其特徵在於，還包含 依該服務伺服器的名稱，產生一允許授權清單；在該客戶端傳送一登入帳號至該服務伺服器後，自該服務伺服器取得該登 入帳號；在該登入認證碼與該客戶端認證碼相符時，判斷該登入帳號是否在該允許 授權清單中；以及當該登入帳號在該允許授權清單中時，傳送一授權確認信號至該服務服務 器，藉此令該服務伺服器提供服務給該客戶端。
3、 根據權利要求2所述的網絡認證方法，其特徵在於，產生該允許授權 清單的步驟包含自該客戶端收到對該服務伺服器的一服務請求，其中該服務請求包含該登 入帳號；在收到該服務請求後，將該登入帳號登錄至一請求授權清單； 傳送該請求授權清單至該服務伺服器，藉此令該服務伺服器自該請求授權 清單中選擇至少一允許授權帳號；以及將該允許授權帳號登錄至該允許授權清單。
4、 根據權利要求3所述的網絡認證方法，其特徵在於，在該客戶端傳送 該登入認證碼至該服務伺服器前，還包含自該客戶端接收一搜尋條件；以及根據該搜尋條件，自多個伺服器中選擇該服務伺服器。
5、 根據權利要求2所述的網絡認證方法，其特徵在於，還包含 自該服務伺服器接收一編輯信號；以及根據該編輯信號，編輯該允許授權清單。
6、 根據權利要求l所述的網絡認證方法，其特徵在於，還包含 確認該客戶端的聯機狀態；在該客戶端的聯機狀態為離線時，設定該客戶端認證碼的狀態為無效； 在比對該登入認證碼是否與該客戶端認證碼相符前，判斷該客戶端認證碼 的狀態；以及在該客戶端認證碼的狀態為無效時，傳送一認證失敗信號至該服務服務 器，藉此令該服務伺服器在收到該認證失敗信號後，不允許該客戶端登入。
7、 根據權利要求1所述的網絡認證方法，其特徵在於，其中該網絡認證 方法透過超文件傳送協議與該客戶端以及該服務伺服器聯機。
8、 一種實時信息伺服器，其特徵在於，包含 一帳號接收器，用以自一客戶端接收一客戶端帳號； 一認證產生器，用以在收到該客戶端帳號後，產生一客戶端認證碼； 一認證傳送器，用以回傳該客戶端認證碼至該客戶端；一登入接收器，用以在該客戶端傳送一登入認證碼至一服務伺服器後，自 該服務伺服器接收該登入認證碼；一認證判斷產生器，用以比對該登入認證碼是否分別與該客戶端認證碼相 符，以產生一認證判斷信號；以及一認證判斷傳送器，用以傳送該認證判斷信號至該服務伺服器，藉此令該 服務伺服器根據該認證判斷信號判斷是否允許該客戶端登入。
9、 根據權利要求8所述的實時信息伺服器，其特徵在於，還包含 一允許授權資料庫，用以儲存多個預存允許清單；一清單選擇器，用以根據該服務伺服器的名稱，自該多個預存允許清單選 擇一允許授權清單；一登入帳號取得器，用以在該客戶端傳送一登入帳號至該服務伺服器後， 自該服務伺服器取得該登入帳號 ，一服務判斷產生器，用以在該登入認證碼與該客戶端認證碼相符時，根據 該登入帳號是否在該允許授權清單中，產生一服務判斷信號；以及一服務判斷傳送器，用以傳送該服務判斷信號至該服務伺服器，藉此令該 服務伺服器根據該服務判斷信號，判斷是否提供服務給該客戶端。
10、 根據權利要求9所述的實時信息伺服器，其特徵在於，還包含 一請求授權接收器，用以自該客戶端接收對該服務伺服器的一服務請求，其中該服務請求包含該登入帳號；一請求授權登錄器，用以在收到該服務請求後，將該登入帳號登錄至一請 求授權清單；一請求授權傳送器，用以傳送該請求授權清單至該服務伺服器，藉此令該服務伺服器自該請求授權清單中選擇至少一允許授權帳號；以及一允許授權登錄器，用以將該允許授權帳號登錄至該允許授權清單。
11、 根據權利要求10所述的實時信息伺服器，其特徵在於，還包含一允許授權儲存器，用以根據該服務伺服器的名稱，將該登錄後的允許授 權清單儲存到該允許授權資料庫。
12、 根據權利要求10所述的實時信息伺服器，其特徵在於，還包含 一條件接收器，用以自該客戶端接收一搜尋條件；以及一選擇器，用以根據該搜尋條件，自多個伺服器中選擇該服務伺服器。
13、 根據權利要求9所述的實時信息伺服器，其特徵在於，還包含一編輯接收器，用以自該服務伺服器接收一編輯信號；以及 一編輯器，用以根據該編輯信號，編輯該允許授權清單。
14、 根據權利要求8所述的實時信息伺服器，其特徵在於，還包含一聯機狀態器，用以確認該客戶端的聯機狀態；一無效設定器，用以在該客戶端的聯機狀態為離線時，設定該客戶端認證 碼為無效；一狀態判斷器，用以在比對該登入認證碼是否與該客戶端認證碼相符前， 判斷該客戶端認證碼的狀態；以及一認證失敗傳送器，用以在該客戶端認證碼的狀態為無效時，傳送一認證 失敗信號至該服務伺服器，藉此令該服務伺服器在收到該認證失敗信號後，不 允許該客戶端登入。
15、 根據權利要求8所述的實時信息伺服器，其特徵在於，該實時信息服 務器透過超文件傳送協議與該客戶端以及該服務伺服器聯機。
全文摘要
本發明涉及一種網絡認證方法，包含以下步驟。一客戶端用一客戶端帳號登入一第三方伺服器。第三方伺服器在收到客戶端帳號後，產生一客戶端認證碼，並將客戶端認證碼回傳至客戶端。在客戶端傳送一登入認證碼至一服務伺服器後，第三方伺服器自服務伺服器接收登入認證碼。比對登入認證碼是否與客戶端認證碼相符。在登入認證碼與客戶端認證碼相符時，傳送一認證確認信號至服務伺服器，藉此令服務伺服器允許客戶端登入。
文檔編號H04L9/32GK101388775SQ20081017053
公開日2009年3月18日 申請日期2008年10月17日 優先權日2008年10月17日
發明者曹恆榕, 胡朝棟, 陳俊豪 申請人:圓剛科技股份有限公司