[发明专利]身份认证方法

说明书

技术领域

本发明涉及一种身份认证方法，详细而言，涉及一种应用程序登入方法，即利用介接服务登入应用程序的方法。

背景技术

随着计算机软硬件发展与因特网的普及化，通过特定的账号及/或密码登入特定的应用程序，以进行应用程序的使用操作，或进一步利用该应用程序通过网络进行数据传输，已相当的普及，所述这些应用程序可例如为网络浏览、电子邮件收发、实时通讯、在线游戏等需要通过网络进行数据传输的应用程序。此外，即便非必要通过网络进行数据传输的应用程序，如文书处理、多媒体播放、数字出版品阅读等应用程序，为限定只有如合法被授权者的特定使用者可以使用，往往在开启并进入使用所述这些应用程序前，会要求使用者输入账号及/或密码，并于完成身份认证后，开始提供完整的应用程序服务。

以通过因特网使用的实时通讯应用程序为例，使用者通常需要先向提供实时通讯服务的业者的服务服务器申请至少一组账号及/或密码，并将相应的应用程序下载于计算机中，而于下载并安装完成后，即可启动该应用程序，并依据该应用程序的要求，输入先前申请的账号及/或密码，以通过该应用程序登入业者的服务服务器中，进而使用实时通讯服务。于此过程中，服务服务器依据使用者所输入的账号及/或密码对使用者进行身份验证，因此，若使用者不慎输入错误的账号及/或密码，即无法利用该应用程序登入业者的服务服务器使用实时通讯服务。

问题是，既然业者的服务服务器可通过账号及/或密码来对使用者进行身份验证，理应能充分地保障使用者的信息安全，但为何关于使用者的身份遭到冒用或使用者的信息遭到窃取的安全事件，仍然不断地频繁发生。究其原因，主要在于账号及/或密码是经由应用程序输入并通过网络提供给服务服务器，以致账号及/或密码非常容易遭到窃取。亦即，由于使用者在开启应用程序时，皆需先输入账号及/或密码给应用程序，使得安装有应用程序的数据处理装置中会储存有使用者的账号及/或密码等记录，增加了账号及/或密码遭到窃取的风险。另外，纵使使用者于应用程序的设定选项中设定不对账号及/或密码进行记录，但在每次输入账号及/或密码的过程中，仍然得以通过如后门(木马)程序或记录程序等恶意应用程序连接上该应用程序或记录输入状态，进而窃取账号及/或密码。

有鉴于此，如何提供一种身份认证方法，能令使用者以不需输入账号及/或密码给应用程序的方式使用应用程序，以充分保障信息安全，实为业界所亟需解决的课题。

发明内容

为解决上述背景技术的缺点及达到其它目的，本发明提供一种身份认证方法，应用于通过网络相互连接的应用程序及认证服务器之间，该身份认证方法包括以下步骤：1)令该应用程序判断是否具有由该认证服务器所提供的识别码，若是，则进至步骤2)，若否，则令该应用程序向该认证服务器进行验证，并令该认证服务器提供识别码给通过验证的应用程序，再进至步骤3)；2)令该应用程序利用该识别码通过该网络向该认证服务器进行认证，若认证成功，则进至步骤3)，若认证失败，则令该应用程序向该认证服务器进行验证，并令该认证服务器提供识别码给通过验证的应用程序，再进至步骤3)；以及3)令该应用程序提供服务，并结束流程步骤。

于本发明的一实施例中，在步骤1)之前，还包括令该应用程序向该认证服务器进行验证，以令该认证服务器提供识别码给通过验证的应用程序的步骤。

于本发明的又一实施例中，在步骤1)之前，当该认证服务器提供识别码给通过验证的应用程序时，令该应用程序针对该认证服务器提供的识别码设定有效期限及/或使用次数上限；且在步骤2)中，令该应用程序利用具有该有效期限及/或使用次数上限的识别码向该认证服务器进行认证。

于本发明的另一实施例中，在步骤1)或2)中的令该应用程序向该认证服务器进行验证的步骤，是令该应用程序提供账号及/或密码给该认证服务器，以令该认证服务器通过该账号及/或密码对该应用程序进行身份验证。

于本发明的再一实施例中，该步骤3)还包括令该应用程序通过该网络登入服务服务器，以令该服务服务器通过该应用程序提供服务。

于本发明的又再一实施例中，于该步骤1)或2)中的令该应用程序向该认证服务器进行验证的步骤，是令该应用程序提供账号及/或密码给该认证服务器，以令该认证服务器通过该账号及/或密码对该应用程序进行身份验证。

于本发明的又一实施例中，该步骤1)或2)还包括令通过验证的应用程序针对该认证服务器提供的识别码设定有效期限及/或使用次数上限的步骤。