[发明专利]线上认证服务器以及线上认证方法

权利要求书

1.一种线上认证方法，包含下列步骤：

由使用者通过使用者端的浏览器传送服务请求至服务服务器；

通过该服务服务器传送认证请求至认证服务器；

令该认证服务器依据该认证请求取得该使用者所指定的认证装置，并传送认证简码至该使用者端，以供该浏览器通过该认证简码重新连线至该认证服务器指定的网页界面，以要求该使用者使用该认证装置执行二阶段认证；

通过该认证服务器传送签章验证请求至该认证装置，并在该认证服务器接收该认证装置回传的数字签章后，查核该数字签章后结束该二阶段认证；

于该数字签章为正确时，该认证服务器发送转址通知至该浏览器，以再次转导该浏览器至该服务服务器并要求连线，或于该数字签章为不正确时，中断认证流程；以及

该服务服务器于收到该要求连线时向该认证服务器确认该二阶段认证的结果，进而允许该浏览器所提出的服务请求。

2.如权利要求1所述的线上认证方法，其中，该认证装置回传该数字签章包括该认证装置直接回传该数字签章至该认证服务器，或是通过该服务服务器转传至该认证服务器。

3.如权利要求1所述的线上认证方法，其中，传送该认证简码至该使用者端为传送该认证简码至该认证装置，供该使用者输入该认证简码至该浏览器的网址列以令该浏览器重新连线。

4.如权利要求1所述的线上认证方法，其中，传送该认证简码至该使用者端为传送该认证简码至该浏览器，以供该使用者点击该认证简码而使该浏览器重新连线。

5.如权利要求1所述的线上认证方法，其中，该浏览器与该认证装置是使用不同通道进行传输。

6.如权利要求1所述的线上认证方法，其中，于该使用者通过该浏览器传送该服务请求至该服务服务器之前，更包括于该认证服务器中设定用于认证的该认证装置或设定该浏览器可接收该认证服务器的推播。

7.一种线上认证服务器，于使用者通过使用者端的浏览器向服务服务器提出服务请求时，执行该使用者的身份认证，该线上认证服务器包括：

处理模块，其接收来自该服务服务器的认证请求，以依据该认证请求由预存的对照表取得该使用者所指定的认证装置；

简码产生模块，其产生认证简码以传送该认证简码至该使用者端，使该浏览器通过该认证简码重新连线至指定的网页界面，以要求该使用者使用该认证装置执行二阶段认证；

动态密码模块，其执行二阶段认证，包括传送签章验证请求至该认证装置，以及接收该认证装置回传的数字签章以查核该数字签章；以及

通知模块，其传送转址通知至该浏览器以再次转导该浏览器至该服务服务器，其中，于该服务服务器向该认证服务器确认该数字签章的认证结果后，允许该浏览器所提出的服务请求。

8.如权利要求7所述的线上认证服务器，其中，该认证装置回传该数字签章包括该认证装置直接回传该数字签章至该认证服务器，或是通过该服务服务器转传至该认证服务器。

9.如权利要求7所述的线上认证服务器，其中，传送该认证简码至该使用者端为传送该认证简码至该认证装置，以供该使用者输入该认证简码至该浏览器的网址列而使该浏览器重新连线，或是传送该认证简码至该浏览器，以供该使用者点击该认证简码而使该浏览器重新连线。

10.如权利要求7所述的线上认证服务器，其中，该简码产生模块于该服务服务器提出该服务请求之前，更预先设定该认证简码由该认证装置接收或通过推播方式由该浏览器接收。