[发明专利]具安全性保护的自动转址及网络身份验证方法

说明书

技术领域

本发明涉及一种网络身份验证方法，特别是涉及一种经由第三方下载中心提供给内容提供者(Internet Content Provider，以下简称ICP)及身份验证提供者(Identity Provider，以下简称IDP)使用的安全、有弹性及让使用者方便的身份认证方式，亦让内容提供者可自由选择所信赖的身份验证提供者来确认使用者身份的具安全性保护的自动转址及网络身份验证方法。

背景技术

蓬勃的各种网络服务，尤其是云端服务将带来各种今天仍没见到的新网络加值服务，但安全的身份验证而且能被普遍使用是使这些未来的便利的服务能成为事实的先决条件。

然而，现有的各种硬件身份验证产品，如：装有PKI证书的USB装置、IC电子卡，或动态密码电子令牌(token)等身份验证硬件产品，但是整体的成本太高。另外，现有的网络身份验证，仍然是各网络服务商各自有自己的用户名和密码库及相对的身份验证产品，对于各网络业者而言，造成了重复投资的问题；而对于使用者而言，使用者得同时记住各种不同用户名密码及需要购买各种不同身份验证硬件产品，降低使用意愿。

发明内容

目前的网络身份验证因市场已经往专业的独立第三方验证的身份验证提供者的系统发展，这样可避免各内容提供者的系统管理使用者身份验证资料的成本支出，使用者也免去记忆不同ID及密码的麻烦及购买各种不同身份验证硬件产品。

因此，本发明是在提供一种具有前述优点的具安全性保护的自动转址及网络身份验证方法。

本发明具安全性保护的自动转址及网路身份验证方法是应用于一内容提供者服务器、一身份验证提供者服务器、一使用终端及一下载中心，该方法包括下述步骤：(a)该身份验证提供者服务器取得该下载中心事先用一非对称私钥签过名的该身份验证提供者服务器的网页位址，且该使用终端已从该下载中心下载内含有该下载中心的一非对称公钥及一扫描程序；(b)该使用终端浏览该内容提供者服务器的网站，该内容提供者服务器的网站提供一脚本给使用终端，该脚本内含该内容提供者服务器的业者委托进行身份认证的该身份验证提供者服务器的网页位址；(c)该脚本受该使用终端触发后，该使用终端的扫描程序和该身份验证提供者服务器相连并要求身份验证提供者服务器下传前述经该下载中心的私钥签过名的该身份验证提供者服务器的网页位址，并用该使用终端内存中的该下载中心的公钥来辨别其是否真正来自该下载中心，若结果是真实，该扫描程序便扫描该使用终端且产生一硬件扫描资料并上传给该身份验证提供者服务器储存以供后续使用者的身份比对。

较佳的，该使用终端可随时直接和该下载中心相连，并请求该下载中心辨识取得的签过名的身份验证提供者服务器的网页位址是否真实，或下载其他新的公钥以防止黑客攻击或非签约的身份验证提供者服务器非法使用其技术及服务。

较佳的，该扫描程序是扫描包括该使用终端的一中央处理单元、一基本输入输出系统单元、一储存装置、一网络介面、一主机板的识别码及一有线或无线近距离连接的外接装置的其中至少两个硬件元件的识别码组合。

较佳的，该扫描程序还可取得对于所扫描的这些硬件元件的地理位置进行定位，并在该身份验证提供服务器查验身份时，判断当时扫描的这些硬件元件是否处于相同的地理位置以决定使用者身份。

较佳的，该内容提供者服务器可提供数个不同的身份验证提供者让使用者选择，且提供给该使用终端的脚本内含该使用者所选择的身份验证提供者服务器的网页位址以进行身份登录及验证

本发明具安全性保护的自动转址及网络身份验证方法的功效在于：内容提供者服务器、身份验证提供者服务器及使用终端可利用同一下载中心及同一扫描程序来做身份认证，免去重复投资，且内容提供者服务器及使用者都可自由选择身份验证提供者服务器，避免远端的网络黑客盗用身份资料，以及配合多重身份验证方式加强确认使用者本人的真实身份，因此，可加强验证使用者身份安全的保障，并且无需额外的身份识别硬件成本及维护，可增加业者及使用者的意愿。

附图说明

图1是说明本发明具安全性保护的自动转址及网络身份验证方法的相关应用装置的系统方块图；

图2是说明本发明具安全性保护的自动转址及网络身份验证方法的较佳实施例中，下载中心1对应不同身份验证提供者服务器提供用其非对称私钥签过名的IDP网页位址以及提供不同使用终端来下载共用的扫描程序及相对的公钥的流程图；

图3是说明本发明具安全性保护的自动转址及网络身份验证方法的较佳实施例中的身份登录过程的流程图；