专利名称:一种通过验证来执行指令的方法
技术领域:
本发明涉及的是一种执行指令的方法,特别涉及的是一种运用现有的通信系 统如电话系统以通过验证认可,以确认指令是否可执行。
背景技术:
随着数字化时代来临,科技的方便性与日具增,相对地,信息应用环境所受 到的安全问题也大幅提升,无论是一般的网络用户或是企业,为达到信息安全的 目的,不得不提高信息安全产品或服务的需求以减少信息侵害的可能性。例如通 过专业委外信息安全服务、防火墙或防毒软件等,以强化信息产品的安全性。如
中国台湾省专利第1242964号,公开一种信息安全服务系统,是提供一信息安全 服务,包括复数个网络终端设备;以及一因特网服务供应者,是提供一因特网 通讯协议骨干网络,俾供所述的网络终端设备通过所述的骨干网络以连结至一 因 特网环境,所述的骨干网络内是包括至少一远程访问服务服务器,每一远程访 问服务服务器用以及所述的网络终端设备间个别建立一点对点联机,俾利所述的 网络终端设备联机至所述的因特网环境,所述的远程访问服务服务器是定义有一 路由表,以当所述的网络终端设备欲与所述的因特网环境间进行封包交换时,所 述的远程访问服务服务器是根据所述的路由表以赋予所述的网络终端设备传来的 封包一标签,俾指定所述的封包的传输路径;至少一核心路由器,是接收所述的 具有标签的封包,并根据所述的标签以参照一转送表的定义,将所述的标签移除 后,依循所述的传输路径传送所述的封包;以及一保全中心,是接收由所述的核 心路由器传来的所述的封包,并在确认所述的封包的安全无虞后,将所述的封包 传回所述的核心路由器,并由所述的核心路由器根据所述的封包原始定义所欲传 输的因特网通讯协i义地址加以传送。
然而在网络无法连接的情况下,则需执行经由网络验证才得以运行的指令, 在得不到验证认可信息时将无法正确地执行指令。或有以内含验证数据的磁盘、 光盘等储存媒体寄送至计算机所在处以执行指令的方式,然,上述方式不仅浪费
时间以等待储存媒体到来,又需耗费寄送所需的成本。
发明内容
本发明的主要目的为运用传统电话系统的验证认可后以执行指令,不仅在网 络无法连接的状态下以少量电话成本达到验证认可的效果,还能以使用者所独有 的使用者序号进行验证认可进而达到指令的执行,同时兼具实时性与安全性。
本发明提供一种通过验证来执行指令的方法,适用在一计算机、 一服务器与 一通信系统,所述的计算机通过通信系统与服务器进行信息传输,所述的计算机 具有一计算机序号以及计算机所属的 一 系统序号,在操作计算机时需录入使用者 的一使用者序号。所述通过验证来执行指令的方法包含有计算机随机产生一第 一序号;计算机通过第一序号与计算机序号,运用一第一算法产生一第二序号;
计算机的使用者通过通信系统传送第一序号与第二序号至服务器;服务器通过第
一序号、第二序号、系统序号与使用者序号,运用一第二算法产生一第三序号; 计算机接受通信系统所传送的第三序号,在第三序号通过计算机验证第三序号无 误后,计算机执行一指令。在一实施例中,所述的通信系统为一电话系统。
图1为本发明一较佳实施例的架构图; 图2为本发明一较佳实施例的流程图。
附图标记说明1-计算机;2-服务器;3-电话系统;S1-随机产生第一序 号;S2-通过第一序号与计算机序号并运用第一算法以产生第二序号;S3-通过 电话系统传送第一序号与第二序号至服务器;S4-通过第一序号、第二序号、系 统序号与使用者序号并运用第二算法以产生第三序号;S5-服务器通过电话系统 传送第三序号至计算机;S6-在第三序号通过计算机的验证后,计算机执行指令。
具体实施例方式
请参阅图l所示,图1为本发明一较佳实施例的架构图。本发明是提供一种 通过验证来执行指令的方法,适用在一计算机l、 一服务器2与一电话系统3,其 中,通过一网络(图中未绘示)可使所述的计算机1传输信息至所述的服务器2,且 通过所述的电话系统3亦可使所述的计算机1与所述的服务器2的两端使用者以
语音方式、传真方式或简讯传送方式进行信息传输。另外,所述的计算机l具有 一计算机序号与所述的计算机所属的一系统序号,所述的计算机序号为所述的计 算机1所独有的序号,所述的计算机序号例如是所述的计算机1所属的硬件编号
(如网络卡序号、硬盘序号、处理器序号等)、软件编号(如WINDOWS序号)、韧
体编号之一或上述编号的组合,亦可以是上述编号之一或组合再运用 一加密算法
(Encryption Algorithm)所产生,所述的系统序号为所述的计算机1所属系统的独有 编号。在本实施例中,所述的系统序号依所述的计算机1所属公司系统不同而有 所区别,且操作所述的计算机1时可登录入使用者所独有的一使用者序号以便登 入计算机1中进行操作,所述的使用者序号例如是使用者的身份证号码或公司工 号等。在本实施例中,所述的计算机序号包含所述的计算机1所属的硬件编号, 且所述的使用者序号为使用者的公司工号。
请参阅图1并搭配参阅图2所示,图2为本发明一较佳实施例的流程图。所 述的通过验证来执行指令的方法包含有
由所述的计算机1随机产生一第一序号(S1);
所述的计算机1通过所述的第一序号与所述的计算机序号并运用一第一算法 以产生一第二序号(S2);
所述的计算机1的使用者通过所述的电话系统3传送所述的第一序号与所述 的第二序号至所述的服务器2(S3);
所述的服务器2通过所述的第一序号、所述的第二序号、所述的系统序号与 所述的使用者序号并运用一第二算法以产生一第三序号(S4);
所述的服务器2通过所述的电话系统3传送所述的第三序号至所述的计算机 1(S5);与
所述的计算机l内部接收所述的服务器2所产生的所述的第三序号,且在所 述的第三序号通过所述的计算机1所验证的所述的第三序号无误后,所述的计算 机1执行一指令(S6),并结束所有流程,在本实施例中,所述的指令为程序移除 指令。
其中,所述的第一算法、所述的第二算法可为对称式加密算法或非对称式加 密算法,如BLOWFISH, TWOFISH, DES, Triple DES, 3-WAY, SHA, SHA1, SAFER-sk64, SAFER-sk128, SAFER+, LOKI97, GOST, RC2, RC6, MARS, IDEA, AES (或称为RIJNDAEL-128), RIJNDAEL陽192, RIJNDAEL-256, SERPENT,
CAST-128, CAST-256, ARCFOUR, WAKE, CBC, ECB, CFB与OFB等。
综上所述,由于本发明运用现有的通信系统如电话系统,以进行计算机与月l 务器的验证,故无需浪费实体储存装置寄送所耗费的成本与时间,即能达到安全 验证的目的。此外,经由使用者本身所独有的使用者序号,还能强化原有的验证 方式,防止公司外部的有心人士进行破解;故本发明不仅在网络无法连接的状态 下以少量通信成本如电话费达到验证认可的效果,还能以使用者所独有的使用者 序号进行验证认可进而达到指令的执行,同时兼具实时性与安全性,因此本发明 极具进步性与符合申请发明专利的要件,依法提出申请。
以上已将本发明做一详细说明,惟以上所述者,仅为本发明的一较佳实施例 而已,当不能限定本发明实施的范围。即凡依本发明申请范围所作的均等变化与 修饰等,都应仍属本发明的专利涵盖范围内。
权利要求
1、一种通过验证来执行指令的方法,适用在一计算机、一服务器与一通信系统,所述的计算机通过所述的通信系统与所述的服务器进行信息传输,其特征在于所述的计算机具有一计算机序号以及所述的计算机所属的一系统序号,在操作所述的计算机时需录入使用者的一使用者序号,所述的通过验证来执行指令的方法包含有所述的计算机随机产生一第一序号;所述的计算机通过所述的第一序号与所述的计算机序号,运用一第一算法产生一第二序号;所述的计算机的使用者通过所述的通信系统传送所述的第一序号与所述的第二序号至所述的服务器;所述的服务器通过所述的第一序号、所述的第二序号、所述的系统序号与所述的使用者序号,运用一第二算法产生一第三序号;与所述的计算机接受所述的通信系统所传送的所述的第三序号,在所述的第三序号通过所述的计算机验证所述的第三序号无误后,所述的计算机执行一指令。
2、 根据权利要求1所述通过验证来执行指令的方法,其特征在于所述的计 算机序号为通过所述的计算机所具有下述编号之一或组合来产生硬件编号、软 件编号、韧体编号。
3、 根据权利要求1所述通过验证来执行指令的方法,其特征在于所述的第 一算法为下述之一BLOWFISH, TWOFISH, DES, Triple DES, 3-WAY, SHA, SHA1, SAFER-sk64, SAFER-sk128, SAFER+, LOKI97, GOST, RC2, RC6, MARS, IDEA, AES, RIJNDAEL-192, RIJNDAEL-256, SERPENT, CAST-128, CAST-256, ARCFOUR, WAKE, CBC, ECB, CFB与OFB。
4、 根据权利要求3所述通过验证来执行指令的方法,其特征在于所述的第 二算法为下述之一BLOWFISH, TWOFISH, DES, Triple DES, 3-WAY, SHA, SHA1, SAFER-sk64, SAFER陽sk128, SAFER+, LOKI97, GOST, RC2, RC6, MARS, IDEA, AES, RIJNDAEL-192, RIJNDAEL-256, SERPENT, CAST-128, CAST-256, ARCFOUR, WAKE, CBC, ECB, CFB与OFB。
5、 根据权利要求1所述通过验证来执行指令的方法,其特征在于所述的指 令为一程序移除指令。
6、根据权利要求1所述通过验证来执行指令的方法,其特征在于所述的通 信系统为一电话系统。
全文摘要
本发明为一种通过验证来执行指令的方法,适用在一计算机上,所述的计算机具有一计算机序号以及计算机所属的一系统序号,在操作计算机时需录入使用者的一使用者序号,其包含有计算机随机产生一第一序号;计算机通过第一序号与计算机序号,运用一第一算法产生一第二序号;计算机的使用者通过通信系统传送第一序号与第二序号至一服务器;服务器通过第一序号、第二序号、系统序号与使用者序号,运用一第二算法产生一第三序号;计算机接受一通信系统所传送的第三序号,在通过计算机验证第三序号无误后,计算机执行一指令;从而不仅在网络无法连接的状态下以少量通信成本如电话费达到验证认可的效果,还能以兼具实时性与安全性的方式完成指令的执行。
文档编号H04L9/32GK101364872SQ20071014017
公开日2009年2月11日 申请日期2007年8月8日 优先权日2007年8月8日
发明者刘峻宏 申请人:精品科技股份有限公司