一种计算机程序产品以及授权码认证方法 |
|||||||
| 申请号 | CN201610320931.9 | 申请日 | 2016-05-13 | 公开(公告)号 | CN107294945A | 公开(公告)日 | 2017-10-24 |
| 申请人 | 群晖科技股份有限公司; | 发明人 | 詹智钧; | ||||
| 摘要 | 本 发明 公开了一种通过一行动装置所执行的授权码认证方法包括有:将一目标 服务器 的一序号与一授权码加密后产生一认证 请求 ,并将所述认证请求传送至一认证服务器;自所述认证服务器接收一认证结果,其中所述认证结果是所述认证服务器根据所述认证请求所产生;以及将所述认证结果传送至所述目标服务器,以供所述目标服务器根据所述认证结果以决定是否进行涉及所述授权码的安装程序。本发明通过利用第三方来进行授权码认证,且将授权码的认证步骤与监视器的安装步骤分开,因此可以在保障授权码不被滥用散布的情形下能够兼顾用户的便利性。 | ||||||
| 权利要求 | 1.一种计算机程序产品,用于安装在一行动装置的一储存组件中,其特征在于,且当所述行动装置中的一处理器执行所述计算机程序产品时,会致使所述行动装置与一目标服务器以及一认证服务器进行互动运作,其中所述目标服务器是位于一封闭网络中而无法直接与所述认证服务器进行沟通,而所述互动运作包括有: |
||||||
| 说明书全文 | 一种计算机程序产品以及授权码认证方法技术领域[0001] 本发明涉及授权码认证方法,特别涉及一种通过第三方来执行的授权码认证方法。 背景技术[0002] 目前市面上所贩卖的应用于监视系统的服务器通常只会支持少许的监视器数量,而若是用户需要增加所支持的监视器数量,则需要向服务器的制造商购买授权码,且为了避免授权码滥用或是外流,用户需要将服务器联机到外部网络的认证服务器对授权码进行认证开通之后,此授权码才能够生效。然而,在某些情况下,监视系统会因为某些安全或是非安全相关理由而需要设置在封闭网络中,使得监视系统的服务器无法联机到外部网络以进行授权码认证,因而造成用户的困扰。 发明内容[0003] 因此,本发明的目的之一在于公开一种通过第三方来执行的授权码认证方法,其可以让使用在封闭网络中的监视系统通过行动装置来进行授权码认证,以解决现有技术中所述的问题。 [0004] 本发明的一个实施例公开了一种计算机程序产品,其用于安装在一行动装置的一储存组件中,且当所述行动装置中的一处理器执行所述计算机程序产品时,会致使所述行动装置与一目标服务器以及一认证服务器进行互动运作,其中所述目标服务器是位于一封闭网络中而无法直接与所述认证服务器进行沟通,而所述互动运作包括有:将所述目标服务器的一序号与一授权码加密后产生一认证请求,并将所述认证请求传送至所述认证服务器;自所述认证服务器接收一认证结果,其中所述认证结果是所述认证服务器根据所述认证请求所产生;以及将所述认证结果传送至所述目标服务器,以供所述目标服务器根据所述认证结果以决定是否进行涉及所述授权码的安装程序。 [0005] 本发明的另一个实施例公开了一种通过一行动装置中所执行的授权码认证方法,其包括有:将一目标服务器的一序号与一授权码加密后产生一认证请求,并将所述认证请求传送至一认证服务器;自所述认证服务器接收一认证结果,其中所述认证结果是所述认证服务器根据所述认证请求所产生;以及将所述认证结果传送至所述目标服务器,以供所述目标服务器根据所述认证结果以决定是否进行涉及所述授权码的安装程序。附图说明 [0006] 图1为根据本发明一实施例的系统架构图。 [0007] 图2为依据本发明一实施例的系统的操作流程图。 [0008] 图3为根据本发明另一实施例的系统架构图。 [0009] 图4为依据本发明另一实施例的系统的操作流程图。 [0010] 其中,附图标记说明如下: [0011] 110、310 行动装置 [0012] 112、312 处理器 [0013] 114、314 储存组件 [0014] 115、315 计算机程序产品 [0015] 120、320 监视系统 [0016] 122、322 目标服务器 [0017] 124_1~124_N、324_1~324_N 监视器 [0018] 130、330 认证服务器 [0019] S202~S212、S402~S412 步骤 [0020] 324 服务器 具体实施方式[0021] 请参考图1,其为根据本发明一实施例的系统架构图。如图1所示,此系统包括了一行动装置110、一监视系统120、以及一认证服务器130,其中行动装置110至少包括了一处理器112以及储存有一计算机程序产品115的一储存组件114,且监视系统120包括了一目标服务器122以及多个监视器124_1~124_N。在本实施例中,行动装置110可以是智能型手机或是平板计算机,储存组件114中所储存的计算机程序产品115可以是自其他服务器所下载的行动应用程序(APP),且通过处理器112执行计算机程序产品115可以完成本发明后续实施例中的操作;此外,监视系统120是一封闭的网络系统,也就是说,监视系统120无法通过因特网联机到认证服务器130。 [0022] 在本实施例中,目标服务器122包括了监视系统的相关功能,也就是说,目标服务器122可以接收来自多个监视器124_1~124_N的图像画面,并将这些监视图像画面作处理后播放于屏幕上或是储存于硬盘之中。另一方面,目标服务器122可以是多合一服务器,其除了包括监视系统的相关功能之外,也可作为文件服务器、网页服务器、远程用户拨接验证服务(Remote Authentication Dial-In User Service,RADIUS)服务器、远程访问虚拟专用网(Virtual Private Network)服务器、代理服务器(proxy server)…等等,例如群晖公司(SynologyTM)所公开的服务器“DiskStation”以及“Network Video Recorder(NVR)”。 [0023] 如现有技术中所述,由于监视系统120是位于一个封闭网络之中,因此当监视系统120中的监视器数量需要增加时,监视系统120的用户所购买的授权码(license)并无法直接经由网络来与认证服务器130进行认证,因此,在本发明的图1所示的实施例中,是利用了第三方(即行动装置110)来进行授权码认证,且将授权码的认证步骤与监视器的安装步骤分开(异步),也就是说,授权码的认证步骤并非是在监视器的安装步骤中进行,以在保障授权码不被滥用散布的情形下能够兼顾用户的便利性。 [0024] 具体来说,请参考图2,其为依据本发明一实施例的系统的操作流程图。同时参考第1、2图,在步骤S202中,行动装置110先利用WiFi或是其他联机方式登入监视系统120所在的封闭局域网络,并传送一请求至目标服务器122以要求取得目标服务器122的一个独一代码,其中所述独一代码可以是目标服务器122本身的产品序号(serial number)或是其他的代码,以下叙述将以产品序号作为例子来说明。接着,在步骤S204中,在收到请求之后,目标服务器122传送产品序号给行动装置110。在步骤S206中,用户将授权码输入到行动装置110之中,且行动装置110将目标服务器122的产品序号以及授权码加密后产生一认证请求,并将认证请求通过3G/4G或其他联机方式传送至认证服务器130。在步骤S208中,认证服务器130对所接收到的认证请求进行解密,并再判断其中的授权码是否有效,以产生并输出一认证结果至行动装置110中,而在本实施例中,认证服务器130是根据授权码已经被使用的次数、或是根据授权码被请求认证开通的次数来决定此授权码是否有效,例如,若是授权码已经被使用的次数低于10次,则认证服务器130会判断此授权码有效,反之则无效;另外,认证结果的内容可以包括授权码、授权码是否有效的信息、目标服务器122的产品序号、时间戳…等等,且认证服务器130会使用一个私有密钥来对上述内容进行加密以产生认证结果。 在步骤S210中,行动装置110将所收到的认证结果传送到目标服务器122中。最后,在步骤S212,目标服务器122使用与上述加密所使用的私有金錀配对的另一把私有密钥来对认证结果进行解密,并根据认证结果以决定是否进行监视器的安装程序,具体来说,在认证结果中的产品序号符合本身的产品序号、授权码有效、以及时间戳与目前的时间点之间的差距没有超出允许安装的时间范围的情形下,目标服务器122才会决定就此授权码进行监视器的安装程序;最后,目标服务器122将监视器安装结果显示于目标服务器122的屏幕上或是回传给行动装置110。 [0026] 在图2所示的流程中,由于认证结果是利用私有密钥进行加密,因此,有心人士并无法自行产生认证结果,以供目标服务器122来进行监视器的安装程序;此外,即使有心人士中途拦截了行动装置110传送给目标服务器122的认证结果,但由于此认证结果有时效性且会判断产品序号,因此只有当初验证的目标服务器122可以使用此授权码来进行监视器的安装程序,因此并不会因为被散布公开而造成滥用。 [0027] 请参考图3,其为根据本发明另一实施例的系统架构图。如图3所示,此系统包括了一行动装置310、一监视系统320、以及一认证服务器330,其中行动装置310至少包括了一处理器312以及储存有一计算机程序产品315的一储存组件314,且监视系统320包括了一目标服务器322、一服务器324以及多个监视器324_1~324_N。在本实施例中,行动装置310可以是智能型手机或是平板计算机,储存组件314中所储存的计算机程序产品315可以是自其他服务器所下载的行动应用程序(APP),且通过处理器312执行计算机程序产品315可以完成本发明后续实施例中的操作;此外,监视系统320是一封闭的网络系统,也就是说,监视系统320无法通过因特网联机到认证服务器330。 [0028] 在本实施例中,目标服务器322及服务器324均包括了监视系统的相关功能,也就是说,目标服务器322及/或服务器324可以接收来自多个监视器324_1~324_N的图像画面,并将这些监视图像画面作处理后播放于屏幕上或是储存于硬盘之中。 [0029] 请参考图4,其为依据本发明一实施例的系统的操作流程图,其中图4所描述的是当用户想要将原本使用在服务器324中的授权码转给目标服务器322使用时,使用第三方(即,行动装置310)来进行授权码移转的流程图。同时参考第3、4图,在步骤S402中,行动装置310先利用WiFi或是其他联机方式登入监视系统320所在的封闭局域网络,并传送请求至目标服务器322及服务器324以要求取得目标服务器322及服务器324的独一代码,其中所述独一代码可以是目标服务器322及服务器324本身的产品序号或是其他的代码,以下叙述将以产品序号作为例子来说明;此外,行动装置310也会发送一个授权码转移请求给服务器324,以要求转移目前已在服务器324中使用的授权码。接着,在步骤S404中,在收到请求之后,目标服务器322传送产品序号给行动装置310,且服务器324传送产品序号及授权码转移确认短信给行动装置310。在步骤S406中,行动装置310将目标服务器322的产品序号、服务器324的产品序号以及要转移的授权码加密后产生一认证请求,并将认证请求通过3G/4G或其他联机方式传送至认证服务器330。在步骤S408中,认证服务器330对所接收到的认证请求进行解密,并再判断其中的授权码是否有效,以产生并输出一认证结果至行动装置310中,而在本实施例中,认证服务器330是根据授权码已经被使用的次数、或是根据授权码被请求认证开通的次数来决定此授权码是否有效;另外,认证结果的内容可以包括授权码、授权码是否有效的信息、目标服务器322的产品序号、时间戳…等等,且认证服务器330会使用一个私有密钥来对上述内容进行加密以产生认证结果。在步骤S410中,行动装置310将所收到的认证结果传送到目标服务器322中。最后,在步骤S412,目标服务器322使用另一把私有密钥来对认证结果进行解密,并根据认证结果以决定是否进行监视器的安装程序,具体来说,目标服务器322会在认证结果中的产品序号是合本身的产品序号、授权码有效、以及时间戳与目前的时间点之间的差距没有超出允许安装的时间范围的情形下,才会决定就此从服务器324中所转移的授权码进行监视器的安装程序;最后,目标服务器322将监视器安装结果显示于目标服务器322的屏幕上或是回传给行动装置310。 [0030] 简要归纳本发明,在本发明的一种通过第三方来执行的授权码认证方法中,利用了第三方来进行授权码认证,且将授权码的认证步骤与监视器的安装步骤分开,因此可以在保障授权码不被滥用散布的情形下能够兼顾用户的便利性。 [0031] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。 |
||||||
