驗證伺服器端裝置的方法

2023-05-19 03:24:01 1

專利名稱：驗證伺服器端裝置的方法
技術領域：
本發明涉及一種驗證身分的方法，且特別是涉及一種可在客戶端裝置驗 證伺服器端裝置身分的方法。
背景技術：
近年來，網絡已逐漸成為社會上另外一種信息傳播、交流工具。由於網 絡具有的及時性、便利性、普及性等等，使得網絡購物、網絡拍賣、網絡搜 尋引擎、甚至是網絡銀行等等的網絡應用，已逐漸為社會大眾所接受。
隨著多元化網絡服務普及化，為了便於管理使用者權限，眾多的網站便 紛紛採取會員制度，例如使用帳號與密碼作為認證數據，不僅可驗證使用者 的身分，亦能夠有效管理使用者權限。然而，另一方面，隨著網絡的普及化， 網絡攻擊事件也層出不窮。例如不肖黑客利用電子郵件或實時信息軟體來散 播木馬程序，藉由木馬程序來盜取使用者的重要信息。
而目前更出現一種新興的詐騙手法，詐騙者利用偽網站來盜取使用者的
帳號與密碼，也就是一般所謂的網絡釣魚(Phishing)。網絡釣魚手法是利 用與官方網站幾乎是一模一樣的偽網站，再藉由各種方法(例如數據過期等 方法)誘騙使用者連結上偽網站，而將自己的帳號與密碼登入。因此，在使 用者輸入帳號與密碼之後，其帳號與密碼則隨即被盜取，更甚者連姓名、地 址、電話及信用卡號碼等私人數據都會被盜取。

發明內容
有鑑於此，本發明提供一種驗證伺服器端裝置的方法，不僅伺服器端裝 置能夠驗證客戶端裝置，客戶端裝置亦能夠驗證伺服器端裝置，據以達到交 互驗證身分的功效。
本發明提出 一種驗證伺服器端裝置的方法，適用於在客戶端裝置驗證服 務器端裝置的身分。此方法首先將認證數據傳送至伺服器端裝置，以使服務 器端裝置驗證認證數據。接著，接收伺服器端裝置所回傳的初始號碼，以驗證初始號碼是否正確。若初始號碼不正確，則中斷與伺服器端裝置的聯機。 在本發明的一實施例中，在將認證數據傳送至伺服器端裝置步驟之後， 還包括接收伺服器端裝置所回傳的通知信息，以重新傳送認證數據。
在本發明的一實施例中，在驗證初始號碼是否正確的步驟之前，還包括 判斷是否在一特定時間內，接收到伺服器端裝置所回傳的初始號碼。若在特 定時間內未接收到初始號碼，客戶端裝置可判別伺服器端裝置是否在網頁的 固定欄位有回傳初始號碼，如果經特定時間未收到回傳的初始號碼，則判定 為假網站，並出現警示信息。如果有收到伺服器端回傳的初始號碼，再交由 客戶端裝置自行判別初始號碼是否正確。另外，當驗證初始號碼為不正確時， 系統更可提示一警示信息，並且自動將伺服器端裝置的網域名稱記錄至封鎖 名單。
,在本發明的一實施例中，在傳送認證數據至伺服器端裝置步驟之前，還 包括建立認證數據至伺服器端裝置，並且，提供初始號碼至伺服器端裝置。
在本發明的一實施例中，在傳送認證數據至伺服器端裝置步驟之後，由 伺服器端裝置驗證認證數據是否正確。當認證數據正確時，伺服器端裝置回
傳初始號碼至客戶端裝置；反之，當認證數據不正確時，伺服器端裝置回傳 一通知信息至客戶端裝置。其中，當認證數據不正確時，還包括累計一登入 錯誤次數，以判斷登入錯誤次數是否達到一特定次數。當登入錯誤次數達到 特定次數時，伺服器端裝置便中斷與客戶端裝置的聯機；反之，當登入錯誤 次數尚未達到特定次數時，伺服器端裝置則回傳通知信息至客戶端裝置。
在本發明的一實施例中，認證數據為使用者帳號、通行碼，以及身分證 號碼。
本發明先由客戶端裝置傳送認證數據至伺服器端裝置，在伺服器端裝置 驗證此一認證數據正確之後，再由伺服器端裝置回傳一初始號碼，使得客戶 端裝置藉由初始號碼來驗證伺服器端裝置的身分，據此，即可達到雙方互相 驗證的功效，據以強化驗證身分的功能，進一步防止偽網站的攻擊。
為讓本發明的上述特徵和優點能更明顯易懂，下文特舉較佳實施例，並 配合附圖，作詳細i兌明如下。


圖1是依照本發明一實施例所示出的驗證伺服器端裝置的方法流程圖。圖2是依照本發明一實施例所示出的交互驗證身分方法的流程圖。 附圖符號說明
S101-S107:本發明一實施例的驗證伺服器端裝置的方法的各步驟 S201-S219:本發明一實施例的交互驗證身分方法的各步驟。
具體實施例方式
為了使本發明的內容更為明了 ，以下特舉實施例作為本發明確實能夠據 以實施的範例。此領域具有通常知識者可以計算^/L程序的形式實現下述諸實 施例，並利用計算機可讀取存儲媒體(例如硬碟、隨身碟等)存儲此一計算 機程序，以利計算機執行之，讓驗證伺服器端裝置的方法以電子自動化的方
式冗成。
圖1是依照本發明一實施例所示出的驗證伺服器端裝置的方法流程圖。 請參照圖1，首先，當使用者欲通過網絡，登入至伺服器端裝置以進行在線 交易等動作時，如步驟S101所示，客戶端裝置先將認證數據傳送至伺服器端
裝置，使得伺服器端裝置能夠藉由此認證數據來驗證客戶端裝置的身分(也 就是使用者的身分)。此認證數據例如是使用者帳號、通行碼以及身分證號碼。
舉例來說，以網絡銀行而言，銀行的伺服器端裝置會授予使用者一組使 用者帳號與通行碼，並且由使用者提供一身分證號碼至銀行的伺服器端裝置。 當使用者欲登入銀行的伺服器端裝置時，必須輸入正確的身分證號碼、使用 者帳號與通行碼，方能登入。當然，使用者亦可更改由伺服器端裝置所授予 的通行碼。然在此僅為舉例說明，實際應用中亦可僅使用一組使用者帳號與 通行碼，來作為認證數據，可視實際情況來決定，在此並不限制認證數據的 應用範圍。
接著，在伺服器端裝置驗證認證數據無誤之後，在步驟S103中，由客戶 端裝置接收伺服器端裝置所回傳的一初始號碼。換言之，在伺服器端裝置確 認使用者的身分之後，便會將對應此一認證數據的初始號碼回傳至客戶端裝置。
若以網絡銀行而言，使用者在銀行開戶時，可事先設定一組初始號碼在 銀行的伺服器端裝置，當使用者在自己的計算機(即客戶端裝置)上通過網 絡進行網絡交易(例如轉帳或查詢餘額等動作)時，待銀行的伺服器端裝置
6確認使用者所輸入的認證數據正確之後，則將回傳此認證數據所對應的初始 號碼至使用者的計算機。注意客戶端使用者得視需要，隨時異動此一初始號 碼，以維持此一初始號碼的安全性。
之後，在步驟S105中，客戶端裝置驗證初始號碼是否正確。例如，判斷 初始號碼是否符合一預設初始號碼，以驗證目前所登入的伺服器端裝置的身 分。、在實際應用中，可事先將設置在伺服器端裝置的初始號碼，輸入至客戶 端裝置中，以作為預設初始號碼。當客戶端裝置接收到伺服器端裝置所發送 的初始號碼時，即可比對是否與預設初始號碼相同。當然，亦可直接由使用 者進行判斷，即是當客戶端裝置接收到伺服器端裝置所回傳的初始號碼，而 顯示至屏幕上時，由使用者進行手動認證。然在此僅為舉例說明，並不以此 限制實際應用的範圍。
另外，客戶端裝置在驗證初始號碼是否正確之前，更可先判斷是否在一 特定時間內，接收到伺服器端裝置所回傳的初始號碼。若在此一特定時間內， 客戶端裝置未接收到初始號碼，則客戶端裝置將提示一警示信息，以通知使 用者此一伺服器端裝置可能並非為有效的伺服器端裝置。舉例來說，當服務 器端裝置為一偽網站時，由於偽網站無法得知認證數據對應的初始號碼，因 而便無法回傳初始號碼。此時，在經過一特定時間之後，客戶端裝置因響應 逾期便提示一警示信息來通知使用者。
接著，當初始號碼不正確時(例如不符合預設初始號碼)，如步驟S107 所示，客戶端裝置將立即中斷與伺服器端裝置的聯機。另外，客戶端裝置更 可提示一警示信息，以通知使用者所登入的伺服器端裝置可能為一偽網站， 並且亦將此伺服器端裝置的網域名稱記錄至封鎖名單。
以網絡銀行而言，當伺服器端裝置所回傳之初始號碼錯誤時，客戶端裝 置便立即中斷與伺服器端裝置的聯機，同時，使用者可馬上打電話至銀行以 停止其帳戶的存取，據以降低存款被盜領的風險。
返回步驟S105,當初始號碼正確時，則結束另全"i正，以繼續後續動作，例 如開始進行網絡交易。
綜上所述，藉由上述實施例的方法，即可驗證伺服器端裝置的身分，據 以有效防止偽網站的誘騙。
以下再舉一實施例詳細說明，客戶端裝置與伺服器端裝置間的交互驗證 身分方法的各步驟。圖2是依照本發明一實施例所示出的交互驗證身分方法的流程圖。請參照圖2，首先，在步驟S201中，客戶端裝置將認證數據傳送 至伺服器端裝置，以登入伺服器端裝置。例如，使用者在客戶端裝置輸入使 用者帳號與通行碼，以登入伺服器端裝置。
當伺服器端裝置接收到認證數據之後，如步驟S203所示，伺服器端裝置 便驗證此一認證數據是否正確。例如，伺服器端裝置接收到使用者帳號與通 行碼之後，自其資料庫中搜尋是否存在此一使用者帳號。若存在，接著判斷 所接收的通行碼是否正確。
倘若認證數據不正確時，如步驟S205所示，伺服器端裝置累計一登入錯 誤次數。接著，在步驟S2Q7中，伺服器端裝置判斷登入錯誤次數是否達到特 定次數。若尚未達到特定次數，則執行步驟S209,回傳一通知信息至客戶端 裝置，使得客戶端裝置再一次傳送認證數據至伺服器端裝置；反之，若已達 到特定次數，則執行步驟S211，伺服器端裝置中斷與客戶端裝置的聯機。
舉例來說，以網絡銀行而言，銀行的伺服器端裝置可設定在認證數據輸 入3次(特定次數)皆不正確後，即停止與客戶端裝置的聯機，以避免有心 人士重複測試而盜取使用者帳號與通行碼。另外，銀行的伺服器端裝置亦可 在登入錯誤次數達到3次後，將登入失敗的客戶端裝置的聯機來源網絡IP地 址記錄下來，並且中止被重複測試的使用者帳號的權限。
接著，返回步驟S203，若認證數據正確，則執行步驟S213,伺服器端裝 置回傳對應認證數據的初始號碼至客戶端裝置。之後，在步驟S215中，客戶 端裝置接收伺服器端裝置所回傳的初始號碼。
然後，在步驟S217中，客戶端裝置即—瞼證初始號碼是否正確，以確認服 務器端裝置的身分。本實施例的步驟S217與上述實施例的步驟S105相同或 相似，故在此不在詳述。當客戶端裝置驗證初始號碼正確時，便結束驗證流 程，以繼續進行後續動作，例如網絡銀行的在線交易。相反地，當客戶端裝 置驗證初始號碼不正確時，如步驟S219所示，客戶端裝置便立即中斷與服務 器端裝置的聯機，並亦提示一警示信息，同時也將此伺服器端裝置的網域名 稱記錄至封鎖名單
綜上所述，上述實施例的方法，不僅伺服器端裝置能夠驗證欲登入其的 客戶端裝置，客戶端裝置亦能夠驗證其欲登入的伺服器端裝置是否為偽網站， 據以確保伺服器端裝置為正確的官方網站，進一步強化身分驗證的功能。
雖然本發明已以較佳實施例揭露如上，然其並非用以限定本發明，任何所屬技術領域中具有通常知識者，在不脫離本發明的精神和範圍內，當可作 些許的更動與潤飾，因此本發明的保護範圍當視本發明的申請專利範圍所界 定者為準。
權利要求
1. 一種驗證伺服器端裝置的方法，適用於在一客戶端裝置驗證一伺服器端裝置的身分，該方法包括傳送一認證數據至該伺服器端裝置，以使該伺服器端裝置驗證該認證數據；接收該伺服器端裝置所回傳的一初始號碼；驗證該初始號碼是否正確；以及若該初始號碼不正確，則中斷與該伺服器端裝置的聯機。
2. 如權利要求1所述的驗證伺服器端裝置的方法，其中，在傳送該認證數據至該伺服器端裝置步驟之後，還包括接收該伺服器端裝置所回傳的一通知信息，以重新傳送該認證數據。
3. 如權利要求1所述的驗證伺服器端裝置的方法，其中，在驗證該初始號碼是否正確的步驟之前，還包括判斷是否在一特定時間內，接收到該伺服器端裝置所回傳的該初始號碼；以及若在該特定時間內未接收到該初始號碼，則提示一警示信息。
4. 如權利要求1所述的驗證伺服器端裝置的方法，其中，若該初始號碼不正確，還包括提示一警示信息。
5. 如權利要求1所述的驗證伺服器端裝置的方法，其中，在傳送該認證數據至該伺服器端裝置步驟之前，還包括建立該認證數據至該伺服器端裝置。
6. 如權利要求1所述的驗證伺服器端裝置的方法，其中，在傳送該認證數據至該伺服器端裝置步驟之前，還包括提供該初始號碼至該伺服器端裝置。
7. 如權利要求1所述的驗證伺服器端裝置的方法，其中，當該初始號碼不正確時，還包4舌將該伺服器端裝置的一網域名稱記錄至一封鎖名單。
8. 如權利要求1所述的驗證伺服器端裝置的方法，其中，在傳送該認證數據至該伺服器端裝置步驟之後，還包括該伺服器端裝置驗證該認證數據是否正確；當該認證數據正確時，該伺服器端裝置回傳該初始號碼至該客戶端裝置；以及當該認證數據不正確時，該伺服器端裝置回傳一通知信息至該客戶端裝置。
9. 如權利要求8所述的驗證伺服器端裝置的方法，其中，當該認證數據不正確時，還包括累計一登入錯誤次數；判斷該登入錯誤次數是否達到一特定次數；當該登入錯誤次數達到該特定次數時，該伺服器端裝置中斷與該客戶端裝置的聯機；以及當該登入錯誤次數尚未達到該特定次數時，該伺服器端裝置回傳該通知信息至該客戶端裝置。
10. 如權利要求1所述的驗證伺服器端裝置的方法，其中，該認證數據為使用者帳號、通行碼，以及身分證號碼。
全文摘要
一種驗證伺服器端裝置真偽的方法，適用於在客戶端裝置驗證伺服器端裝置的真偽。此方法首先由客戶端裝置將認證數據傳送至伺服器端裝置，以使伺服器端裝置驗證使用者發認證數據。接著，接收發伺服器端裝置必須回傳使用者所存放發初始號碼，以驗證初始號碼是否正確。若初始號碼不正確，則中斷與伺服器端裝置發聯機。如此一來，便可強化對伺服器端的驗證效能，據以提高安全性。
文檔編號H04L9/32GK101521572SQ200810081310
公開日2009年9月2日 申請日期2008年2月25日 優先權日2008年2月25日
發明者曾繼興, 林宗禧, 陳志誠 申請人:大同股份有限公司;大同大學