專利名稱:密碼更新系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)通信技術(shù)�����,且特別涉及密碼管理技術(shù)����。
背景技術(shù):
美國國會(huì)通過的沙賓法案(the Sarbanes-Oxley Act,SOX)對(duì)企業(yè)數(shù)據(jù)安全有重大的影響���。其中一項(xiàng)是各種系統(tǒng)的密碼需要定期更新��,進(jìn)而引出在計(jì)算機(jī)網(wǎng)絡(luò)間密碼更新的同步化議題。
在用戶對(duì)服務(wù)器的結(jié)構(gòu)中�,服務(wù)器通常在對(duì)用戶提供任何服務(wù)之前會(huì)執(zhí)行密碼認(rèn)證。服務(wù)器及多個(gè)客戶端則存儲(chǔ)密碼記錄�����。在各自更新服務(wù)器及客戶端對(duì)應(yīng)密碼記錄的時(shí)間間隔內(nèi)����,其兩者間的密碼認(rèn)證及互動(dòng)會(huì)失敗而無法順利進(jìn)行。
為了要避免這個(gè)問題��,服務(wù)器及客戶端需停機(jī)以完成密碼更新。然而在半導(dǎo)體制造環(huán)境中���,有些系統(tǒng)至為關(guān)鍵�����,以至于一旦停機(jī)就會(huì)引起晶圓毀損�,降低產(chǎn)量��,這使得密碼更新議題變得復(fù)雜����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在提供一種密碼更新方法及系統(tǒng)����。
基于上述目的,本發(fā)明提供一種密碼更新方法�����,當(dāng)從客戶端接收的用戶密碼符合存儲(chǔ)于密碼更新系統(tǒng)中的目前密碼時(shí)�����,服務(wù)器響應(yīng)所述客戶端的請(qǐng)求,包含由所述服務(wù)器接收并存儲(chǔ)第一密碼及第二密碼�����;當(dāng)所述服務(wù)器以所述第一密碼作為所述目前密碼時(shí)�����,所述客戶端利用所述第一密碼作為所述用戶密碼����;所述服務(wù)器判定所述第一密碼的到期日;當(dāng)所述第一密碼的到期日到達(dá)時(shí)�����,所述服務(wù)器自動(dòng)利用所述第二密碼作為所述目前密碼��;以及當(dāng)所述客戶端請(qǐng)求響應(yīng)失敗時(shí)���,所述客戶端自動(dòng)利用所述第二密碼作為所述用戶密碼。
根據(jù)所述的密碼更新方法���,其中����,在接收所述第一密碼及所述第二密碼后,所述服務(wù)器自動(dòng)傳送所述第一密碼及所述第二密碼至所述客戶端�����。
根據(jù)所述的密碼更新方法����,其中,在接收所述第一密碼及所述第二密碼后�,所述服務(wù)器傳送并存儲(chǔ)所述第一密碼及所述第二密碼至與所述客戶端及所述服務(wù)器耦接的策略服務(wù)器。
根據(jù)所述的密碼更新方法��,其中��,當(dāng)所述客戶端請(qǐng)求回應(yīng)失敗時(shí)�����,所述客戶端自動(dòng)從所述策略服務(wù)器中取得所述第二密碼����。
根據(jù)所述的密碼更新方法,其中����,所述服務(wù)器存儲(chǔ)所述第一密碼及所述第二密碼于隊(duì)列中�,在所述隊(duì)列中的密碼具有不同的到期日�����,一密碼在被用來作為所述目前密碼之前從所述隊(duì)列移除����,當(dāng)所述隊(duì)列中無密碼時(shí),所述服務(wù)器自動(dòng)顯示一信息以顯示需要一新的密碼�����。
根據(jù)所述的密碼更新方法����,其中,所述客戶端在利用所述第二密碼作為所述用戶密碼后�,自動(dòng)重新發(fā)送所述客戶端的請(qǐng)求至所述服務(wù)器。
本發(fā)明提供一種密碼更新系統(tǒng)����,包含客戶端���,包含一用戶密碼�;以及服務(wù)器,耦接于所述客戶端����,當(dāng)從所述客戶端接收的用戶密碼符合存儲(chǔ)于所述密碼更新系統(tǒng)中的目前密碼時(shí),響應(yīng)所述客戶端的請(qǐng)求�����,所述服務(wù)器存儲(chǔ)分別對(duì)應(yīng)不同到期日的多個(gè)密碼于隊(duì)列中���,所述隊(duì)列以所述到期日對(duì)所述密碼排序�,當(dāng)?shù)竭_(dá)所述目前密碼的到期日時(shí)����,所述服務(wù)器自動(dòng)從所述隊(duì)列中移除一密碼,并利用被移除的該密碼作為所述目前密碼����,判定在所述隊(duì)列中的密碼數(shù)量,并且根據(jù)該判定以自動(dòng)顯示一信息以請(qǐng)求至少一新的密碼��。
根據(jù)所述的密碼更新系統(tǒng),其中��,所述服務(wù)器在每次請(qǐng)求新的密碼時(shí)接收兩組新的密碼��,并存儲(chǔ)所述兩組新的密碼于所述隊(duì)列中��。
根據(jù)所述的密碼更新系統(tǒng)�����,其中��,在存儲(chǔ)所述兩組密碼于所述隊(duì)列后��,所述服務(wù)器自動(dòng)傳送所述兩組密碼至所述客戶端����。
根據(jù)所述的密碼更新系統(tǒng),其中�,在存儲(chǔ)所述兩組密碼于所述隊(duì)列后,所述服務(wù)器傳送所述兩組密碼至與所述客戶端及所述服務(wù)器耦接的策略服務(wù)器�����,并且所述客戶端請(qǐng)求從所述策略服務(wù)器中取得所述兩組密碼的其中之一����。
根據(jù)所述的密碼更新系統(tǒng),其中��,當(dāng)所述客戶端請(qǐng)求響應(yīng)失敗時(shí)����,所述客戶端從所述策略服務(wù)器中取得第二密碼作為所述用戶密碼。
根據(jù)所述的密碼更新系統(tǒng)����,其中,所述客戶端在利用所述第二密碼作為所述用戶密碼后�,自動(dòng)重新發(fā)送所述客戶端的請(qǐng)求至所述服務(wù)器。
本發(fā)明提供一種密碼更新系統(tǒng)��,包含客戶端�����,包含一用戶密碼�����;以及服務(wù)器���,耦接于所述客戶端���,當(dāng)從所述客戶端接收的用戶密碼符合存儲(chǔ)于所述密碼更新系統(tǒng)中的目前密碼時(shí)�����,響應(yīng)所述客戶端的請(qǐng)求����,所述服務(wù)器接收并存儲(chǔ)第一密碼及第二密碼��,并以所述第一密碼作為所述目前密碼����;其中,所述客戶端利用所述第一密碼作為所述用戶密碼�����,所述服務(wù)器判定所述第一密碼的到期日���,當(dāng)所述第一密碼的到期日到達(dá)時(shí)��,所述服務(wù)器自動(dòng)利用所述第二密碼作為所述目前密碼���,以及��,當(dāng)所述客戶端請(qǐng)求響應(yīng)失敗時(shí)�����,所述客戶端自動(dòng)利用所述第二密碼作為所述用戶密碼。
根據(jù)所述的密碼更新系統(tǒng)����,其中,所述服務(wù)器在接收所述第一密碼及所述第二密碼后��,自動(dòng)傳送所述第一密碼及所述第二密碼至所述客戶端�����。
根據(jù)所述的密碼更新系統(tǒng)����,其中,在接收所述第一密碼及所述第二密碼后�,所述服務(wù)器傳送并存儲(chǔ)所述第一密碼及所述第二密碼至與所述客戶端及所述服務(wù)器耦接的策略服務(wù)器。
根據(jù)所述的密碼更新系統(tǒng)�����,其中,當(dāng)所述客戶端請(qǐng)求響應(yīng)失敗時(shí)����,所述客戶端自動(dòng)從所述策略服務(wù)器中取得所述第二密碼。
根據(jù)所述的密碼更新系統(tǒng)����,其中,所述客戶端在利用所述第二密碼作為所述用戶密碼后����,自動(dòng)重新發(fā)送所述客戶端的請(qǐng)求至所述服務(wù)器。
具體地說���,本發(fā)明提供一種密碼更新方法實(shí)施例����。當(dāng)從客戶端接收的用戶密碼符合存儲(chǔ)于密碼更新系統(tǒng)中的目前密碼時(shí)��,服務(wù)器響應(yīng)所述客戶端的請(qǐng)求�。由所述服務(wù)器接收并存儲(chǔ)第一密碼及第二密碼。當(dāng)所述服務(wù)器以所述第一密碼作為所述目前密碼時(shí)��,所述客戶端利用所述第一密碼作為所述用戶密碼。所述服務(wù)器判定所述第一密碼的到期日���。當(dāng)所述第一密碼的到期日到達(dá)時(shí)��,所述服務(wù)器自動(dòng)利用所述第二密碼作為所述目前密碼�����。當(dāng)所述客戶端請(qǐng)求響應(yīng)失敗時(shí)�����,所述客戶端自動(dòng)利用所述第二密碼作為所述用戶密碼。
另外�����,本發(fā)明提供一種密碼更新系統(tǒng)實(shí)施例�,包含客戶端及服務(wù)器。所述客戶端包含用戶密碼�。所述服務(wù)器耦接于所述客戶端,當(dāng)從所述客戶端接收的用戶密碼符合存儲(chǔ)于所述密碼更新系統(tǒng)中的目前密碼時(shí)�����,響應(yīng)所述客戶端的請(qǐng)求。所述服務(wù)器存儲(chǔ)分別對(duì)應(yīng)不同到期日的多個(gè)密碼于隊(duì)列中��。所述隊(duì)列以所述到期日對(duì)所述密碼排序���。當(dāng)?shù)竭_(dá)所述目前密碼的到期日時(shí)����,所述服務(wù)器自動(dòng)從所述隊(duì)列中移除密碼�����,并利用被移除的該密碼作為所述目前密碼����,判定在所述隊(duì)列中的密碼數(shù)量,并且根據(jù)該判定以自動(dòng)顯示用于請(qǐng)求至少一新密碼的信息��。
另外��,本發(fā)明提供一種密碼更新系統(tǒng)實(shí)施例���,包含客戶端及服務(wù)器�����。所述客戶端包含用戶密碼�����。所述服務(wù)器耦接于所述客戶端����,當(dāng)從所述客戶端接收的用戶密碼符合存儲(chǔ)于所述密碼更新系統(tǒng)中的目前密碼時(shí),響應(yīng)所述客戶端的請(qǐng)求�����。所述服務(wù)器接收并存儲(chǔ)第一密碼及第二密碼�,并以所述第一密碼作為所述目前密碼���。其中���,所述客戶端利用所述第一密碼作為所述用戶密碼,所述服務(wù)器判定所述第一密碼的到期日���。當(dāng)所述第一密碼的到期日到達(dá)時(shí)�����,所述服務(wù)器自動(dòng)利用所述第二密碼作為所述目前密碼��。當(dāng)所述客戶端請(qǐng)求響應(yīng)失敗時(shí)�,所述客戶端自動(dòng)利用所述第二密碼作為所述用戶密碼。
圖1顯示密碼更新系統(tǒng)的第一實(shí)施例的方框圖����;圖2顯示半導(dǎo)體制造環(huán)境的實(shí)施例的結(jié)構(gòu)方框圖;圖3顯示密碼更新方法的實(shí)施例的流程圖�����;圖4顯示接收密碼的接口的實(shí)施例的示意圖�����;圖5顯示預(yù)留密碼偵測及要求取得密碼的警示作業(yè)實(shí)施例的流程圖����;圖6顯示密碼更新系統(tǒng)的第二實(shí)施例的結(jié)構(gòu)方框圖;以及圖7顯示密碼更新方法的第二實(shí)施例的流程圖���。
其中�,附圖標(biāo)記說明如下10服務(wù)器 10a服務(wù)器 11密碼管理模塊12存儲(chǔ)裝置 13隊(duì)列 14顯示器15接口 16目前密碼 17用戶密碼18隊(duì)列 18a隊(duì)列 19密碼更新模塊19a密碼更新模塊 20策略服務(wù)器61、71計(jì)算機(jī)系統(tǒng) 100半導(dǎo)體制造環(huán)境102半導(dǎo)體晶圓廠 106�、107客戶108網(wǎng)絡(luò) 110密碼更新系統(tǒng) 112密碼更新系統(tǒng)151及152字段 202服務(wù)系統(tǒng) 204計(jì)算機(jī)系統(tǒng)
206制造執(zhí)行系統(tǒng)(MES) 208制造設(shè)施210計(jì)算機(jī)系統(tǒng) 212工具及設(shè)備 214設(shè)計(jì)/實(shí)驗(yàn)設(shè)施216計(jì)算機(jī)系統(tǒng) 218工具及設(shè)備 220工程系統(tǒng)222計(jì)算機(jī)系統(tǒng) 230數(shù)據(jù)庫 C1-Cx客戶端具體實(shí)施方式
以下說明是本發(fā)明的較佳實(shí)施例。其目的是要舉例說明本發(fā)明一般性的原則�,不應(yīng)視為本發(fā)明的限制,本發(fā)明的范圍當(dāng)以所附權(quán)利要求所界定的范圍為準(zhǔn)���。
以下提出密碼更新系統(tǒng)及方法����。
第一實(shí)施例參照?qǐng)D1����,密碼更新系統(tǒng)110包含耦接至網(wǎng)絡(luò)108的服務(wù)器10及客戶端C1-Cx,其中網(wǎng)絡(luò)108可以包含局域網(wǎng)絡(luò)(local area network���,LAN)或廣域網(wǎng)絡(luò)(wide area network���,WAN)。服務(wù)器10包含密碼管理模塊11��、存儲(chǔ)裝置12以及顯示器14����。密碼管理模塊11提供用以接收并管理密碼的接口。存儲(chǔ)裝置12的隊(duì)列13存儲(chǔ)密碼管理模塊11所接收的密碼��。每一客戶端包含密碼更新模塊���,例如在客戶端Ci中的密碼更新模塊19�。密碼更新系統(tǒng)110可以實(shí)際運(yùn)行于半導(dǎo)體制造環(huán)境中����,其中半導(dǎo)體制造環(huán)境的實(shí)施例顯示于圖2。
在圖2的半導(dǎo)體制造環(huán)境100中��,半導(dǎo)體晶圓廠102包含多個(gè)實(shí)體����,每一實(shí)體包含計(jì)算機(jī),該計(jì)算機(jī)通過網(wǎng)絡(luò)108耦接至其它計(jì)算機(jī)及客戶(例如客戶106及107)�����。網(wǎng)絡(luò)108可以是因特網(wǎng)(Internet)或企業(yè)內(nèi)部網(wǎng)絡(luò)(intranet)�����,并使用網(wǎng)絡(luò)協(xié)議���,例如因特網(wǎng)通信協(xié)議(Internet Protocol�,IP)及傳輸控制協(xié)議(transmission control protocol,TCP)�。客戶106-107可以是集成電路(integrated circuit�����,IC)設(shè)計(jì)公司或其它IC處理的實(shí)體����。在所述實(shí)體內(nèi)的每一計(jì)算機(jī)包含網(wǎng)絡(luò)接口。
服務(wù)系統(tǒng)202為介于客戶(例如客戶106及107)與半導(dǎo)體晶圓廠102之間的接口����,用以交換半導(dǎo)體工藝作業(yè)的信息。服務(wù)系統(tǒng)202包含計(jì)算機(jī)系統(tǒng)204及制造執(zhí)行系統(tǒng)(manufacturing execution system��,簡稱MES)206以促成此通信�。
MES 206耦接至半導(dǎo)體晶圓廠102的其它系統(tǒng)及實(shí)體,執(zhí)行各種作業(yè)以推動(dòng)IC制造�。舉例來說,MES 206可以接收各種實(shí)時(shí)(real-time)的信息��、組織并存儲(chǔ)此信息于集中式的數(shù)據(jù)庫�、管理工作順序、管理工作站���、管理制造程序�、追蹤存貨以及管理相關(guān)文件�����。
數(shù)據(jù)庫230為存儲(chǔ)各種制造信息的存儲(chǔ)單元實(shí)例�,其中包含在制品(workin process,WIP)信息�����。
制造設(shè)施208用以制造IC��。因此��,制造設(shè)施208包含制造工具及設(shè)備212��。舉例來說���,這些工具及設(shè)備212可以包含離子布植工具(ion implantationtool)����、化學(xué)氣相沉積(chemical vapor deposition)設(shè)備,熱氧化(thermaloxidation)設(shè)備���,濺鍍(sputtering)工具�,以及各式各樣光學(xué)圖像系統(tǒng)����,以及控制這些工具設(shè)備所需的軟件。制造設(shè)施208也可以包含計(jì)算機(jī)系統(tǒng)210�����。
設(shè)計(jì)/實(shí)驗(yàn)設(shè)施214用以設(shè)計(jì)及測試IC���。設(shè)計(jì)/實(shí)驗(yàn)設(shè)施214包含設(shè)計(jì)/實(shí)驗(yàn)工具及設(shè)備218��。工具及設(shè)備218可以包含一個(gè)或一個(gè)以上的軟件應(yīng)用程序及硬件系統(tǒng)�����。設(shè)計(jì)/實(shí)驗(yàn)設(shè)施214也包含計(jì)算機(jī)系統(tǒng)216�����。
工程師220可以與其它實(shí)體(例如服務(wù)系統(tǒng)202或其它工程帥)在IC制造程序中協(xié)同工作��。舉例來說��,工程帥220和其它工程師及設(shè)計(jì)/實(shí)驗(yàn)設(shè)備214在IC設(shè)計(jì)與測試方面協(xié)同工作�����,以監(jiān)視在制造設(shè)施208的制造程序�,并取得測試貨物批次及合格率等的相關(guān)信息���。工程師220可以利用計(jì)算機(jī)系統(tǒng)222直接和客戶溝通����,并執(zhí)行其各種作業(yè)�����。
需要了解的是半導(dǎo)體晶圓廠102的多個(gè)實(shí)體的配置不限定于圖2��,而可以集中置于一地或分散配置�。有些實(shí)體可以整合至其它實(shí)體。服務(wù)器10可以是半導(dǎo)體制造環(huán)境100中的實(shí)體(例如計(jì)算機(jī))�,而客戶端C1-Cx可以是其它實(shí)體?�?蛻舳薈1-Cx的每一個(gè)可以發(fā)送請(qǐng)求至服務(wù)器10。服務(wù)器接收客戶端的請(qǐng)求�����,并在當(dāng)從該客戶端接收的用戶密碼符合存儲(chǔ)于密碼更新系統(tǒng)110中的目前密碼時(shí)�����,提供服務(wù)以響應(yīng)該客戶端的請(qǐng)求���。舉例來說����,服務(wù)器10包含數(shù)據(jù)庫230���,而客戶端C1-Cx包含計(jì)算機(jī)61-71��、206�����、210���、216以及222��。當(dāng)所述客戶端通過服務(wù)器10執(zhí)行的密碼認(rèn)證時(shí)��,服務(wù)器10提供被請(qǐng)求的數(shù)據(jù)至客戶端�����。
為了要清楚解釋,在圖3中只有舉出服務(wù)器及客戶端Ci之間的互動(dòng)���。服務(wù)器10提供接口以接收多個(gè)密碼(步驟S4)�����。舉例來說����,服務(wù)器10顯示接口15于顯示器14���。圖4顯示接口15的示范實(shí)施例���,其中包含字段151及152。需要了解的是接口15可以具有更多的字段以接收多個(gè)密碼���。另外��,接口15可以是由服務(wù)器10傳送至客戶端的網(wǎng)頁�,并顯示在該客戶端的顯示器上。
字段151及152分別接收第一密碼及第二密碼����,服務(wù)器10從字段151及152取得并存儲(chǔ)所述第一密碼及第二密碼于隊(duì)列13中(步驟S6)。每一密碼對(duì)應(yīng)一到期日�����,而多個(gè)到期日可以是預(yù)先存儲(chǔ)于服務(wù)器10�����,或由服務(wù)器10動(dòng)態(tài)決定�����。舉例來說��,所述第二密碼的到期日較晚于所述第一密碼的到期日��。隊(duì)列13以各密碼的到期日來對(duì)密碼排序,并依序刪除對(duì)應(yīng)最近到期日的密碼�。需要了解的是所述第一密碼、所述第二密碼以及其到期日的信息可以存儲(chǔ)在其它位置�����。服務(wù)器10傳送所述第一密碼及第二密碼至客戶端C1-Cx(步驟S8)����。客戶端C1-Cx接收并存儲(chǔ)所述第一密碼及第二密碼��。密碼更新模塊19將接收的密碼存儲(chǔ)于隊(duì)列18中�����,從隊(duì)列18移除該第一密碼����,并利用該第一密碼作為客戶端Ci的用戶密碼17(步驟S20)�����。隊(duì)列18以各密碼的到期日來對(duì)密碼排序��,并依序刪除對(duì)應(yīng)最近到期日的密碼。需要了解的是服務(wù)器10可以在傳送所述第一密碼及第二密碼之前對(duì)所述第一密碼及第二密碼加密����,而密碼更新模塊19可以在步驟S20之前對(duì)第一密碼解密。如果服務(wù)器10在接收所述第一密碼及第二密碼之前沒有存儲(chǔ)任何密碼��,服務(wù)器10自動(dòng)從隊(duì)列13中移除所述第一密碼并利用所述第一密碼作為目前密碼16(步驟S10)��。
在此實(shí)施例中�,一個(gè)密碼可以用來為不同服務(wù)以驗(yàn)證不同客戶端。然而不同的服務(wù)可以對(duì)應(yīng)不同的密碼以驗(yàn)證用戶����。不同的客戶端也可以用不同的密碼。當(dāng)客戶端Ci傳送一請(qǐng)求以及用戶密碼17至服務(wù)器10時(shí)��,服務(wù)器10接收客戶端Ci的所述請(qǐng)求以及用戶密碼17��,而用戶密碼17可以被嵌入于所述請(qǐng)求中�。服務(wù)器10決定客戶端Ci的用戶密碼17是否符合目前密碼16。如是�����,服務(wù)器10回應(yīng)所述請(qǐng)求����。如否��,服務(wù)器則不回應(yīng)所述請(qǐng)求�����。密碼管理模塊11在每一預(yù)定的時(shí)間間隔內(nèi)周期地決定目前密碼16(即所述第一密碼)是否已到期��。當(dāng)達(dá)到目前密碼16(即所述第一密碼)的到期日時(shí)�,目前密碼16就過期了�����。
當(dāng)達(dá)到目前密碼16(即所述第一密碼)的到期日時(shí)(步驟S12)���,密碼管理模塊11自動(dòng)利用所述第二密碼作為目前密碼16(步驟S14)。在所述第二密碼被作為目前密碼16后����,客戶端Ci傳送另一請(qǐng)求至服務(wù)器10(步驟S22)。服務(wù)器10從客戶端Ci接收該請(qǐng)求并認(rèn)證其用戶密碼17(步驟S16)����。此密碼認(rèn)證會(huì)失敗�,由于用戶密碼17仍然是所述第一密碼��。密碼更新模塊19判別所述請(qǐng)求是否已被處理(步驟S24)�����。舉例來說���,當(dāng)所述請(qǐng)求在一預(yù)定期間之后仍未被響應(yīng)時(shí)����,密碼更新模塊19判定需要處理所述請(qǐng)求失敗事件��。
當(dāng)判定所述客戶端的請(qǐng)求失敗時(shí)�,密碼更新模塊19自動(dòng)從隊(duì)列18中移除所述第二密碼并利用所述第二密碼作為用戶密碼17(步驟S26)。如果所述第二密碼已被加密���,密碼更新模塊19在步驟S26之前還自動(dòng)地對(duì)所述第二密碼解密��。
在利用所述第二密碼作為客戶端Ci的用戶密碼17之后����,密碼更新模塊19自動(dòng)地使所述請(qǐng)求重新發(fā)送至服務(wù)器10��,或發(fā)送另一請(qǐng)求以要求上一請(qǐng)求所要求的相同服務(wù)(步驟S28)?���?蛻舳薈i為了相同服務(wù)重新發(fā)送一請(qǐng)求至服務(wù)器10。服務(wù)器10從客戶端Ci接收所述請(qǐng)求并認(rèn)證其用戶密碼17(步驟S 18)��。該密碼認(rèn)證隨即通過���,因?yàn)橛脩裘艽a17及目前密碼16都是相同的所述第二密碼���。因此服務(wù)器10響應(yīng)服務(wù)客戶端Ci(步驟S19)。
密碼更新系統(tǒng)110在其中存儲(chǔ)的密碼過期之前自動(dòng)發(fā)出一警示信息��。舉例來說��,參照?qǐng)D5��,密碼管理模塊11自動(dòng)判定隊(duì)列13中的密碼數(shù)量是否少于一整數(shù)臨界值N(步驟S42)����。如是��,密碼管理模塊11自動(dòng)顯示一信息(接口15)以要求取得多個(gè)新的密碼(步驟S44)���,接收并存儲(chǔ)多個(gè)新的密碼于隊(duì)列13中(步驟S46)��,并傳送所接收到的多個(gè)密碼至客戶端C1-Cx(步驟S48)���。建立一協(xié)議以確保在目前密碼16之外密碼更新系統(tǒng)110總是有至少一預(yù)留密碼�。當(dāng)所述臨界值N為1�,密碼管理模塊11在每次輸入密碼請(qǐng)求中至少要求取得兩組密碼。舉例來說�����,直到字段151及152分別接收到不同的密碼為止���,密碼管理模塊11在顯示器14上持續(xù)顯示接口15����。當(dāng)所述臨界值N為2�����,密碼管理模塊11在每次輸入密碼請(qǐng)求中至少要求取得一組密碼����。
第二實(shí)施例除了以下所述的部分以外���,密碼更新系統(tǒng)112類似于密碼更新系統(tǒng)110。
參照?qǐng)D6��,策略服務(wù)器20經(jīng)由網(wǎng)絡(luò)108耦接于客戶端C1-Cx及服務(wù)器10a��。
每一客戶端包含一密碼更新模塊��,例如在客戶端Ci中的密碼更新模塊19a���。密碼更新系統(tǒng)112可以實(shí)際運(yùn)行于半導(dǎo)體制造環(huán)境中����。
為了要清楚解釋����,在圖7中只舉出服務(wù)器10a、客戶端Ci及策略服務(wù)器20之間的互動(dòng)���。服務(wù)器10a提供一接口以接收多個(gè)密碼��,例如接口15(步驟S54)�。
在字段151及152分別接收第一密碼及第二密碼之后,服務(wù)器10a從字段151及152取得并存儲(chǔ)所述第一密碼及第二密碼于隊(duì)列13中(步驟S56)���。每一密碼對(duì)應(yīng)一到期日,而多個(gè)到期日可以是預(yù)先存儲(chǔ)于服務(wù)器10a�。需要了解的是所述第一密碼、所述第二密碼���、以及其到期日信息可以存儲(chǔ)在其它位置��。服務(wù)器10a傳送所述第一密碼及第二密碼至策略服務(wù)器20(步驟S58)�����。策略服務(wù)器20接收并存儲(chǔ)所述第一密碼及第二密碼于隊(duì)列18a中(步驟S90)���。如果客戶端Ci沒有密碼,密碼更新模塊19a向策略服務(wù)器20請(qǐng)求隊(duì)列18a中的一個(gè)密碼(步驟S70)�����。策略服務(wù)器20傳送所述第一密碼至客戶端Ci���。密碼更新模塊19a接收并存儲(chǔ)所述第一密碼���,并利用該第一密碼作為客戶端Ci的用戶密碼17(步驟S72)��。需要了解的是服務(wù)器10a及策略服務(wù)器20可以在傳送所述第一密碼及第二密碼之前對(duì)所述第一密碼及第二密碼加密��,而密碼更新模塊19可以在步驟S72之前對(duì)第一密碼及第二密碼解密��。
如果服務(wù)器10a在接收所述第一密碼及第二密碼之前沒有存儲(chǔ)任何密碼�����,服務(wù)器10自動(dòng)從隊(duì)列13中移除所述第一密碼并利用所述第一密碼作為目前密碼16(步驟S60)�。
當(dāng)客戶端Ci傳送一請(qǐng)求至服務(wù)器10a時(shí)�����,服務(wù)器10a決定客戶端Ci的用戶密碼17是否符合目前密碼16�����。如是��,服務(wù)器10a回應(yīng)所述請(qǐng)求��。如否����,服務(wù)器10a則不回應(yīng)所述請(qǐng)求�。密碼管理模塊11在每一預(yù)定的時(shí)間間隔內(nèi)周期地決定目前密碼16(即所述第一密碼)是否已過期����。目前密碼16(即所述第一密碼)在其到期日達(dá)到時(shí)過期���。
當(dāng)達(dá)到目前密碼16(即所述第一密碼)的到期日時(shí)(步驟S62)�����,密碼管理模塊11自動(dòng)利用所述第二密碼作為目前密碼16(步驟S64)��。在所述第二密碼被作為目前密碼16后��,客戶端Ci傳送另一請(qǐng)求至服務(wù)器10a(步驟S74)����。服務(wù)器10a從客戶端Ci接收該請(qǐng)求并認(rèn)證其用戶密碼17(步驟S66)����。此密碼認(rèn)證會(huì)失敗,由于用戶密碼17仍然是所述第一密碼��。密碼更新模塊19a判別所述請(qǐng)求是否已被處理(步驟S76)。當(dāng)判定所述客戶端的請(qǐng)求失敗時(shí)�,密碼更新模塊19a自動(dòng)請(qǐng)求策略服務(wù)器20的隊(duì)列18中的下一個(gè)密碼,即所述第二密碼(步驟S78)����。策略服務(wù)器20傳送隊(duì)列18中所述第一密碼的下一個(gè)密碼(即所述第二密碼)至客戶端Ci(步驟S94)。密碼更新模塊19a接收所述第二密碼并利用所述第二密碼作為用戶密碼17(步驟S80)�����。如果所述第二密碼已被加密���,密碼更新模塊19在步驟S80之前還自動(dòng)地對(duì)所述第二密碼解密���。
在利用所述第二密碼作為客戶端Ci的用戶密碼17之后,密碼更新模塊19a自動(dòng)地使所述請(qǐng)求重新發(fā)送至服務(wù)器10(步驟S82)�。客戶端Ci傳送相同的請(qǐng)求至服務(wù)器10a���。服務(wù)器10a從客戶端Ci接收所述請(qǐng)求并認(rèn)證其用戶密碼17(步驟S68)��。該密碼認(rèn)證隨即通過��,因?yàn)橛脩裘艽a17及目前密碼16都是相同的所述第二密碼���。因此服務(wù)器10a響應(yīng)服務(wù)客戶端Ci(步驟S69)�。
需要了解的是密碼的加解密可以利用對(duì)稱式或非對(duì)稱式的加解密方法�����。
因此����,以排程安排的多個(gè)密碼對(duì)應(yīng)不同的到期日���,并被保留于主從構(gòu)架的系統(tǒng)中(例如密碼更新系統(tǒng)110及112)���。其中的服務(wù)器在不需要關(guān)機(jī)的情況下自動(dòng)地更新密碼。當(dāng)一客戶端的請(qǐng)求不能被響應(yīng)時(shí)���,該客戶端自動(dòng)地請(qǐng)求取得在所述密碼排程中的下一密碼以作為其用戶密碼�����,并重新發(fā)送該請(qǐng)求���。借此��,客戶端也可以在不需要關(guān)機(jī)的情況下自動(dòng)地更新密碼�����。另外����,策略服務(wù)器可以作為集中管理密碼的中央數(shù)據(jù)庫�����。
雖然本發(fā)明已以較佳實(shí)施例揭示如上���,然其并非用以限定本發(fā)明���,任何本領(lǐng)域的技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi)���,當(dāng)可作各種的更動(dòng)與潤飾����,因此本發(fā)明的保護(hù)范圍當(dāng)視所附的權(quán)利要求所界定的范圍為準(zhǔn)��。
權(quán)利要求
1.一種密碼更新方法,當(dāng)從客戶端接收的用戶密碼符合存儲(chǔ)于密碼更新系統(tǒng)中的目前密碼時(shí)��,服務(wù)器響應(yīng)所述客戶端的請(qǐng)求�,包含由所述服務(wù)器接收并存儲(chǔ)第一密碼及第二密碼;當(dāng)所述服務(wù)器以所述第一密碼作為所述目前密碼時(shí)�,所述客戶端利用所述第一密碼作為所述用戶密碼;所述服務(wù)器判定所述第一密碼的到期日���;當(dāng)所述第一密碼的到期日到達(dá)時(shí)��,所述服務(wù)器自動(dòng)利用所述第二密碼作為所述目前密碼���;以及當(dāng)所述客戶端請(qǐng)求響應(yīng)失敗時(shí)�����,所述客戶端自動(dòng)利用所述第二密碼作為所述用戶密碼����。
2.根據(jù)權(quán)利要求1所述的密碼更新方法,其中���,在接收所述第一密碼及所述第二密碼后��,所述服務(wù)器自動(dòng)傳送所述第一密碼及所述第二密碼至所述客戶端�。
3.根據(jù)權(quán)利要求1所述的密碼更新方法,其中���,在接收所述第一密碼及所述第二密碼后��,所述服務(wù)器傳送并存儲(chǔ)所述第一密碼及所述第二密碼至與所述客戶端及所述服務(wù)器耦接的策略服務(wù)器����。
4.根據(jù)權(quán)利要求3所述的密碼更新方法�,其中,當(dāng)所述客戶端請(qǐng)求回應(yīng)失敗時(shí)�����,所述客戶端自動(dòng)從所述策略服務(wù)器中取得所述第二密碼�。
5.根據(jù)權(quán)利要求1所述的密碼更新方法,其中��,所述服務(wù)器存儲(chǔ)所述第一密碼及所述第二密碼于隊(duì)列中�����,在所述隊(duì)列中的密碼具有不同的到期日�,密碼在被用來作為所述目前密碼之前從所述隊(duì)列移除���,當(dāng)所述隊(duì)列中無密碼時(shí),所述服務(wù)器自動(dòng)顯示一信息以顯示需要一新的密碼����。
6.根據(jù)權(quán)利要求1所述的密碼更新方法,其中���,所述客戶端在利用所述第二密碼作為所述用戶密碼后��,自動(dòng)重新發(fā)送所述客戶端的請(qǐng)求至所述服務(wù)器����。
7.一種密碼更新系統(tǒng)���,包含客戶端,包含用戶密碼�;以及服務(wù)器,耦接于所述客戶端�����,當(dāng)從所述客戶端接收的用戶密碼符合存儲(chǔ)于所述密碼更新系統(tǒng)中的目前密碼時(shí)��,響應(yīng)所述客戶端的請(qǐng)求,所述服務(wù)器存儲(chǔ)分別對(duì)應(yīng)不同到期日的多個(gè)密碼于隊(duì)列中����,所述隊(duì)列以所述到期日對(duì)所述密碼排序,當(dāng)?shù)竭_(dá)所述目前密碼的到期日時(shí)����,所述服務(wù)器自動(dòng)從所述隊(duì)列中移除一密碼,并利用被移除的該密碼作為所述目前密碼�,判定在所述隊(duì)列中的密碼數(shù)量,并且根據(jù)該判定以自動(dòng)顯示一信息以請(qǐng)求至少一新的密碼���。
8.根據(jù)權(quán)利要求7所述的密碼更新系統(tǒng)��,其中����,所述服務(wù)器在每次請(qǐng)求新的密碼時(shí)接收兩組新的密碼����,并存儲(chǔ)所述兩組新的密碼于所述隊(duì)列中。
9.根據(jù)權(quán)利要求8所述的密碼更新系統(tǒng)�,其中,在存儲(chǔ)所述兩組密碼于所述隊(duì)列后,所述服務(wù)器自動(dòng)傳送所述兩組密碼至所述客戶端���。
10.根據(jù)權(quán)利要求7所述的密碼更新系統(tǒng)����,其中�,在存儲(chǔ)所述兩組密碼于所述隊(duì)列后,所述服務(wù)器傳送所述兩組密碼至與所述客戶端及所述服務(wù)器耦接的策略服務(wù)器���,并且所述客戶端請(qǐng)求從所述策略服務(wù)器中取得所述兩組密碼的其中之一����。
11.根據(jù)權(quán)利要求10所述的密碼更新系統(tǒng)�,其中,當(dāng)所述客戶端請(qǐng)求響應(yīng)失敗時(shí)�����,所述客戶端從所述策略服務(wù)器中取得第二密碼作為所述用戶密碼�����。
12.根據(jù)權(quán)利要求11所述的密碼更新系統(tǒng)��,其中�����,所述客戶端在利用所述第二密碼作為所述用戶密碼后���,自動(dòng)重新發(fā)送所述客戶端的請(qǐng)求至所述服務(wù)器����。
13.一種密碼更新系統(tǒng)�,包含客戶端,包含用戶密碼�;以及服務(wù)器,耦接于所述客戶端����,當(dāng)從所述客戶端接收的用戶密碼符合存儲(chǔ)于所述密碼更新系統(tǒng)中的目前密碼時(shí),響應(yīng)所述客戶端的請(qǐng)求�����,所述服務(wù)器接收并存儲(chǔ)第一密碼及第二密碼����,并以所述第一密碼作為所述目前密碼;其中,所述客戶端利用所述第一密碼作為所述用戶密碼�����,所述服務(wù)器判定所述第一密碼的到期日���,當(dāng)所述第一密碼的到期日到達(dá)時(shí)��,所述服務(wù)器自動(dòng)利用所述第二密碼作為所述目前密碼����,以及�����,當(dāng)所述客戶端請(qǐng)求響應(yīng)失敗時(shí)���,所述客戶端自動(dòng)利用所述第二密碼作為所述用戶密碼���。
14.根據(jù)權(quán)利要求13所述的密碼更新系統(tǒng),其中�����,所述服務(wù)器在接收所述第一密碼及所述第二密碼后,自動(dòng)傳送所述第一密碼及所述第二密碼至所述客戶端��。
15.根據(jù)權(quán)利要求13所述的密碼更新系統(tǒng)���,其中,在接收所述第一密碼及所述第二密碼后���,所述服務(wù)器傳送并存儲(chǔ)所述第一密碼及所述第二密碼至與所述客戶端及所述服務(wù)器耦接的策略服務(wù)器�����。
16.根據(jù)權(quán)利要求15所述的密碼更新系統(tǒng)��,其中�����,當(dāng)所述客戶端請(qǐng)求響應(yīng)失敗時(shí)����,所述客戶端自動(dòng)從所述策略服務(wù)器中取得所述第二密碼����。
17.根據(jù)權(quán)利要求13所述的密碼更新系統(tǒng)�,其中���,所述客戶端在利用所述第二密碼作為所述用戶密碼后�,自動(dòng)重新發(fā)送所述客戶端的請(qǐng)求至所述服務(wù)器���。
全文摘要
一種密碼更新方法�����。當(dāng)從客戶端接收的用戶密碼符合存儲(chǔ)于密碼更新系統(tǒng)中的目前密碼時(shí)���,服務(wù)器響應(yīng)所述客戶端的請(qǐng)求。由所述服務(wù)器接收并存儲(chǔ)第一密碼及第二密碼�����。當(dāng)所述服務(wù)器以所述第一密碼作為所述目前密碼時(shí)�����,所述客戶端也利用所述第一密碼作為所述用戶密碼���。當(dāng)所述第一密碼過期時(shí)����,所述服務(wù)器自動(dòng)利用所述第二密碼作為所述目前密碼。當(dāng)所述客戶端請(qǐng)求響應(yīng)失敗時(shí)��,所述客戶端自動(dòng)利用所述第二密碼作為所述用戶密碼進(jìn)行重新發(fā)送所述請(qǐng)求�。半導(dǎo)體晶圓廠可以借此避免密碼過期及更新所造成的產(chǎn)量損失��。
文檔編號(hào)H04L29/12GK1976278SQ200610071089
公開日2007年6月6日 申請(qǐng)日期2006年3月31日 優(yōu)先權(quán)日2005年11月29日
發(fā)明者周建豐 申請(qǐng)人:臺(tái)灣積體電路制造股份有限公司