一种具安全性保护的自动转址及网络身份验证方法,应用于一内容提供服务器、一身份验证服务器、一使用终端及一下载中心,该方法包括下述步骤:日常使用时,使用终端浏览内容提供服务器的网站,内容提供服务器的网站提供一脚本给使用终端,该脚本内含内容提供者委托帮其做身份认证的身份验证服务器的网页位址,该脚本受该使用终端触发后,使用终端的扫描程序便和该身份验证服务器相连,要求身份验证服务器下传前述经下载中心的私钥签过名的该身份验证服务器的网页位址,并用使用终端内存的下载中心的公钥来辨别其是否真正来自下载中心,若是,终端扫描程序便扫描使用终端产生一硬件扫描资料并上传该身份验证服务器储存以供后续使用者的身份比对。
【技术实现步骤摘要】
具安全性保护的自动转址及网络身份验证方法
本专利技术涉及一种网络身份验证方法,特别是涉及一种经由第三方下载中心提供给内容提供者(InternetContentProvider,以下简称ICP)及身份验证提供者(IdentityProvider,以下简称IDP)使用的安全、有弹性及让使用者方便的身份认证方式,亦让内容提供者可自由选择所信赖的身份验证提供者来确认使用者身份的具安全性保护的自动转址及网络身份验证方法。
技术介绍
蓬勃的各种网络服务,尤其是云端服务将带来各种今天仍没见到的新网络加值服务,但安全的身份验证而且能被普遍使用是使这些未来的便利的服务能成为事实的先决条件。然而,现有的各种硬件身份验证产品,如:装有PKI证书的USB装置、IC电子卡,或动态密码电子令牌(token)等身份验证硬件产品,但是整体的成本太高。另外,现有的网络身份验证,仍然是各网络服务商各自有自己的用户名和密码库及相对的身份验证产品,对于各网络业者而言,造成了重复投资的问题;而对于使用者而言,使用者得同时记住各种不同用户名密码及需要购买各种不同身份验证硬件产品,降低使用意愿。
技术实现思路
目前的网络身份验证因市场已经往专业的独立第三方验证的身份验证提供者的系统发展,这样可避免各内容提供者的系统管理使用者身份验证资料的成本支出,使用者也免去记忆不同ID及密码的麻烦及购买各种不同身份验证硬件产品。因此,本专利技术是在提供一种具有前述优点的具安全性保护的自动转址及网络身份验证方法。本专利技术具安全性保护的自动转址及网路身份验证方法是应用于一内容提供者服务器、一身份验证提供者服务器、一使用终端及一下载中心,该方法包括下述步骤:(a)该身份验证提供者服务器取得该下载中心事先用一非对称私钥签过名的该身份验证提供者服务器的网页位址,且该使用终端已从该下载中心下载内含有该下载中心的一非对称公钥及一扫描程序;(b)该使用终端浏览该内容提供者服务器的网站,该内容提供者服务器的网站提供一脚本给使用终端,该脚本内含该内容提供者服务器的业者委托进行身份认证的该身份验证提供者服务器的网页位址;(c)该脚本受该使用终端触发后,该使用终端的扫描程序和该身份验证提供者服务器相连并要求身份验证提供者服务器下传前述经该下载中心的私钥签过名的该身份验证提供者服务器的网页位址,并用该使用终端内存中的该下载中心的公钥来辨别其是否真正来自该下载中心,若结果是真实,该扫描程序便扫描该使用终端且产生一硬件扫描资料并上传给该身份验证提供者服务器储存以供后续使用者的身份比对。较佳的,该使用终端可随时直接和该下载中心相连,并请求该下载中心辨识取得的签过名的身份验证提供者服务器的网页位址是否真实,或下载其他新的公钥以防止黑客攻击或非签约的身份验证提供者服务器非法使用其技术及服务。较佳的,该扫描程序是扫描包括该使用终端的一中央处理单元、一基本输入输出系统单元、一储存装置、一网络介面、一主机板的识别码及一有线或无线近距离连接的外接装置的其中至少两个硬件元件的识别码组合。较佳的,该扫描程序还可取得对于所扫描的这些硬件元件的地理位置进行定位,并在该身份验证提供服务器查验身份时,判断当时扫描的这些硬件元件是否处于相同的地理位置以决定使用者身份。较佳的,该内容提供者服务器可提供数个不同的身份验证提供者让使用者选择,且提供给该使用终端的脚本内含该使用者所选择的身份验证提供者服务器的网页位址以进行身份登录及验证本专利技术具安全性保护的自动转址及网络身份验证方法的功效在于:内容提供者服务器、身份验证提供者服务器及使用终端可利用同一下载中心及同一扫描程序来做身份认证,免去重复投资,且内容提供者服务器及使用者都可自由选择身份验证提供者服务器,避免远端的网络黑客盗用身份资料,以及配合多重身份验证方式加强确认使用者本人的真实身份,因此,可加强验证使用者身份安全的保障,并且无需额外的身份识别硬件成本及维护,可增加业者及使用者的意愿。附图说明图1是说明本专利技术具安全性保护的自动转址及网络身份验证方法的相关应用装置的系统方块图;图2是说明本专利技术具安全性保护的自动转址及网络身份验证方法的较佳实施例中,下载中心1对应不同身份验证提供者服务器提供用其非对称私钥签过名的IDP网页位址以及提供不同使用终端来下载共用的扫描程序及相对的公钥的流程图;图3是说明本专利技术具安全性保护的自动转址及网络身份验证方法的较佳实施例中的身份登录过程的流程图;图4是说明本专利技术具安全性保护的自动转址及网络身份验证方法的较佳实施例中的身份验证过程的流程图;图5是说明本专利技术具安全性保护的自动转址及网络身份验证方法的较佳实施例中,提供多种不同身份验证提供者的选项供使用终端选择以进行身份登录过程的流程图;图6是说明本专利技术具安全性保护的自动转址及网络身份验证方法的较佳实施例中,提供多种不同身份验证提供者的选项供使用终端选择以进行身份验证过程的流程图。具体实施方式下面结合附图及实施例对本专利技术进行详细说明。在本专利技术被详细描述之前,要注意的是,在以下的数个较佳实施例的详细说明内容中,类似的元件是以相同的编号来表示。参阅图1,本专利技术具安全性保护的自动转址及网络身份验证方法的较佳实施例,是应用于一下载中心1、一使用终端2、一内容提供者服务器群集3及一身份验证提供者服务器群集4,各装置分别介绍如下。内容提供者服务器群集3包括多数个分别属于不同网站服务业者的内容提供者服务器31-3n,例如:网络银行、拍卖网站、线上游戏业者等。身份验证提供者服务器群集4包括多数个分别属于不同ID管理业者的身份验证提供者服务器41-4n,也就是提供第三方网络身份验证服务的如Google、Yahoo、Facebook等系统。内容提供者服务器31-3n、身份验证提供者服务器41-4n、下载中心1及使用终端2以通信网络彼此连接及传递资料。使用终端2安装有一浏览器软件21及一扫描程序22,浏览器软件21是供使用者浏览内容提供者服务器31-3n的网站,扫描程序22是用于扫描使用终端2的多个硬件元件的识别码记录成一硬件扫描清单,扫描程序22是由下载中心1下载。较佳的,扫描程序22是扫描包括使用终端2的一中央处理单元、一基本输入输出系统单元、一储存装置、一网络介面、一主机板的识别码及一有线或无线近距离连接的外接装置的其中至少两个硬件元件的识别码组合;此外,扫描程序22还可取得对于所扫描的这些硬件元件的地理位置进行定位,并在该身份验证提供者服务器41-4n查验身份时,判断当时扫描的这些硬件元件是否处于相同的地理位置以决定使用者身份。本专利技术具安全性保护的自动转址及网络身份验证方法的原理包括下述步骤:使用终端2经一第一管道浏览该内容提供者服务器41的网站,内容提供者服务器41的网站由此第一管道提供一脚本(如:JAVAScript)内含内容提供者委托帮其做身份认证的身份验证提供者服务器41的网页位址(URL)给使用终端2,该脚本受该使用终端2触发后,使用终端2的扫描程序22便经由一不同于该第一管道的第二管道链结至该对应的身份验证提供者,要求该身份验证提供者下传上述经下载中心1私钥签过名的该身份验证提供者服务器41的网页位址,并用其内存下载中心1的公钥来辨别其是否真正来自下载中心1,若结果是真实,扫描程序22便扫描使用终本文档来自技高网...
【技术保护点】
一种具安全性保护的自动转址及网络身份验证方法,应用于一内容提供者服务器、一身份验证提供者服务器、一使用终端及一下载中心,其特征在于:所述方法包括下述步骤:(a)该身份验证提供者服务器取得该下载中心事先用一非对称私钥签过名的该身份验证提供者服务器的网页位址,且该使用终端已从该下载中心下载内含有该下载中心的一非对称公钥及一扫描程序;(b)该使用终端浏览该内容提供者服务器的网站,该内容提供者服务器的网站提供一脚本给使用终端,该脚本内含该内容提供者服务器的业者委托进行身份认证的该身份验证提供者服务器的网页位址;及(c)该脚本受该使用终端触发后,该使用终端的扫描程序和该身份验证提供者服务器相连并要求身份验证提供者服务器下传前述经该下载中心的私钥签过名的该身份验证提供者服务器的网页位址,并用该使用终端内存该下载中心的公钥来辨别其是否真正来自该下载中心,若结果是真实,该扫描程序便扫描该使用终端且产生一硬件扫描资料并上传给该身份验证提供者服务器储存以供后续使用者的身份比对。
【技术特征摘要】
1.一种具安全性保护的自动转址及网络身份验证方法,应用于一内容提供者服务器、一身份验证提供者服务器、一使用终端及一下载中心,其特征在于:所述方法包括下述步骤:(a)该身份验证提供者服务器取得该下载中心事先用一非对称私钥签过名的该身份验证提供者服务器的网页位址,且该使用终端已从该下载中心下载内含有该下载中心的一非对称公钥及一扫描程序;(b)该使用终端浏览该内容提供者服务器的网站,该内容提供者服务器的网站提供一脚本给使用终端,该脚本内含该内容提供者服务器的业者委托进行身份认证的该身份验证提供者服务器的网页位址;及(c)该脚本受该使用终端触发后,该使用终端的扫描程序和该身份验证提供者服务器相连并要求身份验证提供者服务器下传前述经该下载中心的私钥签过名的该身份验证提供者服务器的网页位址,并用该使用终端内存中的该下载中心的公钥来辨别其是否真正来自该下载中心,若结果是真实,该扫描程序便扫描该使用终端且产生一硬件扫描资料并上传给该身份验证提供者服务器储存以供后续使用者的身份比对。2.如权利要求1所述的具安全性保护的自动转址及网络身份验证方...
【专利技术属性】
技术研发人员:林茂聪,P·史柏格,
申请(专利权)人:卡巴斯克,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。