CN106713235B - 帐号注册与登入方法及使用所述方法的网络附加存储系统 - Google Patents
帐号注册与登入方法及使用所述方法的网络附加存储系统 Download PDFInfo
- Publication number
- CN106713235B CN106713235B CN201510783011.6A CN201510783011A CN106713235B CN 106713235 B CN106713235 B CN 106713235B CN 201510783011 A CN201510783011 A CN 201510783011A CN 106713235 B CN106713235 B CN 106713235B
- Authority
- CN
- China
- Prior art keywords
- identification code
- network
- user
- storage device
- open identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种帐号注册与登入方法及使用所述方法的网络附加存储系统。所述账号注册方法包括传送开放识别码与网络附加存储装置信息至云端管理伺服器;传送开放识别码至社群服务伺服器以对开放识别码进行验证程序;若通过验证程序,从社群服务伺服器接收对应开放识别码的安全信息,并且记录开放识别码、安全信息与网络附加存储装置信息于云端管理伺服器;传送开放识别码至网络附加存储装置;传送对应网络附加存储装置的登入信息至使用者终端,其中登入信息为网络附加存储装置根据开放识别码所产生的;以及记录开放识别码与登入信息于使用者终端。本发明可让使用者仅使用单一的开放识别码来注册及登入多个网络附加存储装置。
Description
技术领域
本发明是有关于一种帐号注册与登入方法,且特别是有关于一种适用于网络附加存储系统的帐号注册与登入方法及使用所述方法的网络附加存储系统。
背景技术
一般来说,传统的登入网络附加存储装置(Network Attached Storage,简称:NAS)的方式为,管理者必须先建立帐号与密码,将所建立的帐号与密码发送给使用者,以让使用者可使用所配发帐号与密码来登入NAS。然而,使用者通常需要自己记忆对应此NAS的帐号与密码。若使用者忘记此组帐号和/或密码,管理者必须要重新发送帐号和/或密码给使用者(如,通过所记录的电话号码/Email地址来传送短信或传送Email),以让使用者可重新设定密码或是登入NAS。也就是说,每一帐号/密码与NAS一般仅为一对一的对应关系。换言之,一组帐号/密码一般仅用来登入一个NAS。
倘若使用者具有多组对应不同NAS的帐号与密码,则使用者需要耗费额外的时间与精神来管理此些帐号与密码,进而造成工作效率的降低。
发明内容
有鉴于此,本发明提供一种帐号注册与登入方法及使用所述方法的网络附加存储系统,可让使用者仅使用单一的开放识别码来注册及登入多个网络附加存储装置,不需记忆对应每一网络附加存储装置的帐号与密码,进而提升工作效率。
本发明的一实施例提供适用于网络附加存储系统的一种帐号注册方法,其中所述网络附加存储系统具有云端管理伺服器与使用者终端。所述方法包括通过所述使用者终端传送开放识别码与网络附加存储装置信息至所述云端管理伺服器;从所述云端管理伺服器传送所述开放识别码至社群服务伺服器以通过该社群服务伺服器对所述开放识别码进行验证程序;若所述开放识别码通过所述验证程序,通过所述云端管理伺服器从所述社群服务伺服器接收对应所述开放识别码的安全信息,记录所述开放识别码、所述安全信息与所述网络附加存储装置信息于所述云端管理伺服器中,并且从所述使用者终端传送所述开放识别码至所述网络附加存储装置;从所述网络附加存储装置传送对应所述网络附加存储装置的登入信息至所述使用者终端,其中所述登入信息为所述网络附加存储装置根据所述开放识别码所产生的;记录所述开放识别码与对应所述网络附加存储装置的所述登入信息于所述使用者终端。
本发明的一实施例提供用于通过使用者终端通过云端管理伺服器登入至网络附加存储装置的一种帐号登入方法。所述方法包括将所输入的开放识别码传送至所述云端管理伺服器,以对所述开放识别码进行验证程序;若所述开放识别码通过所述验证程序,所述云端管理伺服器传送对应所述开放识别码的网络附加存储装置清单至所述使用者终端,其中所述网络附加存储装置清单记录至少一网络附加装置的网络附加装置信息;根据所述至少一网络附加装置中被选择的第一网络附加存储装置的第一网络附加存储装置信息,使用存储在所述使用者终端的对应所述第一网络附加存储装置的第一登入信息来登入所述第一网络附加存储装置,其中所述第一登入信息为在第一注册程序中所述第一网络附加存储装置根据从所述使用者终端所接收的所述开放识别码所产生的。
本发明的一实施例提供一种网络附加存储系统,包括:一云端管理伺服器;一使用者终端,连线至所述云端管理伺服器,用以传送一开放识别码与一网络附加存储装置信息至所述云端管理伺服器;以及至少一网络附加存储装置,连线至所述使用者终端,其中所述云端管理伺服器传送所述开放识别码至一社群服务伺服器以通过所述社群服务伺服器对所述开放识别码进行一验证程序,其中若所述开放识别码通过所述验证程序,所述云端管理伺服器从所述社群服务伺服器接收对应所述开放识别码的一安全信息,记录所述开放识别码、所述安全信息与所述网络附加存储装置信息于所述云端管理伺服器中,并且所述使用者终端传送所述开放识别码至所述网络附加存储装置,其中所述网络附加存储装置传送对应所述网络附加存储装置的一登入信息至所述使用者终端,其中所述登入信息为所述网络附加存储装置根据所述开放识别码所产生的,其中所述使用者终端记录所述开放识别码、对应所述网络附加存储装置的所述登入信息于所述使用者终端中。
本发明的一实施例提供一种网络附加存储系统,包括:一云端管理伺服器;一使用者终端,连线至所述云端管理伺服器,用以将所输入的一开放识别码传送至所述云端管理伺服器,以对所述开放识别码进行一验证程序;以及至少一网络附加存储装置,连线至所述使用者终端,其中若所述开放识别码通过所述验证程序,所述云端管理伺服器传送对应所述开放识别码的一网络附加存储装置清单至所述使用者终端,其中所述网络附加存储装置清单记录至少一网络附加装置的网络附加装置信息,其中所述使用者终端根据所述网络附加存储装置清单中被选择的一第一网络附加存储装置的一第一网络附加存储装置信息,使用存储在所述使用者终端的对应所述第一网络附加存储装置的一第一登入信息来登入所述第一网络附加存储装置,其中所述第一登入信息为在一第一注册程序中所述第一网络附加存储装置根据从所述使用者终端所接收的所述开放识别码所产生的。
基于上述,本发明的实施例所提供的帐号注册与登入方法及使用所述方法的网络附加存储系统,可让使用者利用单一的开放识别码注册与登入多个网络附加存储装置,不需另外记录对应网络附加存储装置的密码,进而增进工作的效率。
为让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合附图作详细说明如下。
附图说明
图1是本发明的一实施例所示出的网络附加存储系统的示意图;
图2是本发明的一实施例所示出的利用开放识别码注册网络附加存储系统的注册运作流程图;
图3是本发明的一实施例所示出的利用开放识别码登入至网络附加存储系统的登入步骤流程图。
附图标记说明:
100:网络附加存储系统;
110:使用者终端;
120:云端管理伺服器;
130:网络附加存储装置;
140:社群服务伺服器;
S201、S203、S205、S207、S209:利用开放识别码注册网络附加存储装置的流程步骤;
S310、S320、S330、S340、S350:利用开放识别码登入网络附加存储装置的流程步骤;
S351、S353、S355:重新对开放识别码进行验证程序的流程步骤。
具体实施方式
图1是本发明的一实施例所示出的网络附加存储系统的示意图。请参照图1,在本实施例中,网络附加存储系统(Network Attached Storage System)100包括使用者终端110、云端管理伺服器120与网络附加存储装置(Network Attached Storage,简称:NAS)130。应注意的是,图1仅示出的一台NAS,但本发明不限于此。例如,使用者终端110也可分别与多台NAS连线。此外,本实施例所提供的帐号注册、登入方法是通过执行在使用者终端110、云端管理伺服器120与网络附加存储装置中的特定应用程序来实施的,其中使用者终端110例如是智能手机、平板电脑、个人电脑、笔记本电脑等任何适合的可安装应用程序来连线至NAS的电子装置。在本实施例中,是以网络附加存储装置130与云端管理伺服器120都使用“Linux”作业系统为例子来做说明,但本发明不限于此。例如,在其他实施例中,网络附加存储装置130与云端管理伺服器120可使用其他合适的作业系统来进行管理与操作。
为了便于说明,会以使用者终端110的操作来表示使用者终端110的特定应用程序(也称,网络附加存储管理应用程序)所进行的关于网络附加存储系统100的操作。
请参照图1,使用者终端110可连线至网络附加存储装置130与云端管理伺服器120,并且用以接收使用者的输入信息来注册、登入或存取网络附加存储装置130。网络附加存储装置130为一种专门的数据存储装置,其可让使用不同作业系统的使用者通过网络连线来进行存取。换句话说,网络附加存储装置130也可视为使用网络附加存储技术的存储装置,其可以直接连接在电脑网络上面,对异质网络的使用者提供了集中式数据存取服务。应注意的是,在本实施例中,网络附加存储装置130可通过执行特定的应用程序来与使用者终端110进行沟通,以实现本实施例的注册与登入方法。
云端管理伺服器120可连线至社群服务伺服器140与使用者终端110,并且用以通过与社群服务伺服器的数据交换,来对特定数据(例如,使用者的开放识别码)进行身份验证。举例来说,云端管理伺服器120可具有为硬件电路单元所组成的处理单元、通信单元、开放识别码管理单元与信息数据库。处理单元用以管理云端管理伺服器120的整体运作。通信单元用以建立与使用者终端110及社群服务伺服器140的连线。开放识别码管理单元用以管理开放识别码的验证与相应的存储操作。信息数据库用以记录开放识别码、网络附加存储装置信息与对应开放识别码的安全信息。又例如,云端管理伺服器120具有处理单元、存储单元,并且云端管理伺服器120通过处理单元执行存储在存储单元的特定程序码来实施下文中所说明的本实施例的注册与登入方法。为了方便说明,以下仅使用云端管理伺服器120为代表来说明云端管理伺服器120整体所使用的本实施例所提供的帐号注册与登入方法。
社群服务伺服器140为提供社群网络服务(Social Networking Services,简称:SNS)的伺服器。提供社群网络服务的网站(也称,社群服务网站)例如是“Facebook”、“Google+”、“YouTube”、“人人网”、“LinkedIn”、“Twitter”等网站。已注册至社群服务网站的使用者通常会具有对应该社群服务网站的开放识别码(Open ID)。此开放识别码的形式会随着其所对应的社群服务网站的注册、登入方式而不同。在本实施例中,开放识别码是以使用者的电子邮件地址做例子来做说明,但本发明不限于此。例如,开放识别码也可为使用者的特定帐号名称。一般来说,当使用者在一社群服务网站注册完毕,使用者可利用所注册的开放识别码来进行登入。在登入程序中,该社群服务网站会根据使用者当初所注册的验证信息(例如,密码)来对使用者所登入的开放识别码来进行身份验证。应注意的是,以下所述的社群服务网站所进行的操作是由该社群服务网站的社群服务伺服器140来负责管理与执行。
使用者也可使用同一个开放识别码来至另一社群服务网站进行登入。具体来说,当使用者于另一社群服务网站(或一般网站)进行登入时,另一社群服务网站可让使用者利用在一社群服务网站(或是会提供开放识别码的服务的网站)所注册的开放识别码来进行登入,当使用者选择利用在该社群服务网站所注册的开放识别码来登入此另一社群服务网站时,另一社群服务网站会发出对所述开放识别码的验证请求至该社群服务网站,以验证使用者所提供的开放识别码是否合法。例如,该社群服务网站对开放识别码进行验证程序。当该社群服务网站接收到另一社群服务网站所发出的验证请求时,该社群服务网站会进行验证程序来让使用者输入当初所注册的对应所述开放识别码的验证信息。若所输入的验证信息正确,则该社群服务网站会判定使用者的身份是合法的(即,所述开放识别码通过验证程序),并且通知该另一社群服务网站,以让该另一社群服务网站接受使用者利用所述开放识别码来登入该另一社群服务网站。换句话说,当使用者利用开放识别码进行登入(或注册)一网站时,此网站会与对应此开放识别码的网站(如,原本注册此开放识别码的网站)进行沟通来确认使用者的身份是否合法,进而让使用者利用所述开放识别码进行登入。
举例来说,当使用者欲在“A”网站进行注册程序,“A”网站提供让使用者利用在“B”网站所注册的开放识别码进行注册及登入的选项。当使用者选择利用在“B”网站所注册的开放识别码进行注册及登入时,“B”网站会利用例如是跳出询问视窗的方式,让使用者输入当初在“B”网站的开放识别码与对应的密码来进行身份验证。若所输入的开放识别码与密码相符,则判定使用者的身份合法,并回传通过验证的信息给“A”网站,以让“A”网站接受使用者的注册与登入。此外,“B”网站也可提供“A”网站当初使用者所注册在“B”网站的数据,以便“A”网站建立使用者于“A”网站中的数据。如此一来,通过使用单一开放识别码,使用者可不需对应不同社群服务网站来分别记忆帐号与密码。
值得一提的是,在上述的例子中,当“A”网站接受到使用者利用开放识别码进行登入(或使用者利用开放识别码请求“A”网站所提供的服务)时,“A”网站也可发出验证请求至“B”网站,以询问使用者是否仍然处于利用该开放识别码登入至“B”网站(或“B”网站所提供的服务)的状态。借此,可以确认所述开放识别码的合法性,进而让使用者可利用所述开放识别码登入至“A”网站(或让使用者可利用开放识别码来获得“A”网站所提供的服务)。
以下会同时搭配图1与图2来详细说明本实施例所提供的利用开放识别码注册网络附加存储装置的注册方法。
图2是本发明的一实施例所示出的利用开放识别码注册网络附加存储系统的注册运作流程图。请同时参照图1与图2,在本实施例中,假设使用者于使用者终端110利用开放识别码来注册网络附加存储装置130,并且使用者终端110已连线至云端管理伺服器120。
在步骤S201中,使用者终端110会传送开放识别码与网络附加存储装置信息至云端管理伺服器120。在本实施例中,使用者是输入在注册在社群服务伺服器140中的开放识别码至使用者终端110来进行注册网络附加存储装置130的帐号注册程序,但本发明不限于此。例如,使用者也可在使用者终端110选择一选项,以表示要利用在社群服务伺服器140所注册的开放识别码来进行帐号注册程序,详细操作类似于上述在另一社群服务网站使用于一社群服务网站注册的开放识别码的操作,不再赘述于此。所述网络附加存储装置信息包括对应网络附加存储装置130的装置识别码(Device ID,也称NAS ID)与网络路径(例如,网际网络地址)。所述对应网络附加存储装置130的装置识别码为对应网络附加存储装置130的特定编码,可用以让其他装置识别网络附加存储装置130的身份。所述对应网络附加存储装置130的网络路径为用以让其他装置建立与网络附加存储装置130的网络连线的路径信息。对应网络附加存储装置130的所述网络路径例如是网络附加存储装置130的网际网络协定地址(IP Address)或是网络附加存储装置130在区域网络中的地址。使用者可通过手动输入对应网络附加存储装置130的网络附加存储装置信息至使用者终端110来进行注册网络附加存储装置130的程序,或是使用者终端110可通过其他方式来获得对应网络附加存储装置130的网络附加存储装置信息,本发明并不限定获得网络附加存储装置信息的方式。例如,使用者终端110可建立包含多笔网络附加存储装置信息的数据库,其具有对应网络附加存储装置130的网络附加存储装置信息。所述数据库中的网络附加存储装置信息是可扩充的。
在步骤S203中,所述云端管理伺服器120传送所述开放识别码至社群服务伺服器140,以通过所述社群服务伺服器对所述开放识别码进行验证程序。具体来说,相似于上述对于开放识别码的说明,在接收到开放识别码后,云端管理伺服器120会传送此开放识别码至社群服务伺服器140(例如,通过网页重新定向的方式),并且请求社群服务伺服器140对此开放识别码进行验证。当社群服务伺服器140接收到此开放识别码与验证请求时,社群服务伺服器140会进行对应的验证程序。在本实施例中,此验证程序例如是通过网页重新定向的方式让使用者终端跳出询问视窗来让使用者输入开放识别码与对应开放识别码的验证信息(如,密码)。社群服务伺服器140会接收使用者所输入的信息,并且比对使用者所输入的信息是否与当初使用者于社群服务伺服器140中所设定的验证信息相符。若相符,则社群服务伺服器140判定验证信息正确,进而判定使用者的身份是合法的。换言之,当使用者于验证程序中所输入的验证信息正确,则所述开放识别码通过验证程序。
值得一提的是,在另一实施例中,当社群服务伺服器140接收到此开放识别码与验证请求时,社群服务伺服器140会判断对应此开放识别码的装置是否相同于当前利用此开放识别码使用社群服务伺服器140所提供的服务的装置。若两者相同,则社群服务伺服器140会判定此开放识别码是合法的,此开放识别码通过验证程序。
在本实施例中,当社群服务伺服器140判定所述开放识别码通过验证程序,社群服务伺服器140会产生对应此通过验证程序地开放识别码的安全信息。所述安全信息包括对应开放识别码的安全金钥(Security Key)与对应此安全金钥的过期时间(Expire time)。在另一实施例中,所述安全信息也可为一代符(Token)与对应此代符的过期时间。所述安全金钥(或是代符)为通过一特定方式(或随机数方式)所产生的代码,其长度一般为64比特,但本发明不限于此。例如,安全信息也可包含其他形式或是其他长度的数据。安全信息为由字母和/或数字所组成的独特编码,可用来当作对应开放识别码的核对信息。所述过期时间用来表示其所对应的安全金钥的有效时间。换言之,若当前的时间(如,本地时间)晚于过期时间,则表示此安全金钥失效,不再具有效力。社群服务伺服器140会将所产生的安全信息,传送至云端管理伺服器120(例如,通过网页重新定向的方式),以回应云端管理伺服器120对于此开放识别码的验证请求。
在步骤S205中,若所述开放识别码通过所述验证程序,所述云端管理伺服器120从社群服务伺服器140接收对应所述开放识别码的安全信息,记录所述开放识别码、所述安全信息与所述网络附加存储装置信息,并且所述使用者终端传送所述开放识别码至网络附加存储装置。具体来说,若开放识别码通过验证程序,如上所述,社群服务伺服器140会传送对应此开放识别码的安全信息至云端管理伺服器120。换言之,当云端管理伺服器120接收到此安全信息后,云端管理伺服器120会辨识开放识别码通过验证,并且会判定使用者的身份是合法的。在本实施例中,云端管理伺服器120还会将所接收到的开放识别码、网络附加存储装置信息与对应开放识别码的安全信息,一同存储在云端管理伺服器120中。在另一实施例中,云端管理伺服器120还会存储对应开放识别码的网络附加存储装置清单,所述网络附加存储装置清单会记录对应开放识别码的所有网络附加存储装置的网络附加存储装置信息。此外,云端管理伺服器120会将开放识别码、对应开放识别码的网络附加存储装置信息(或网络附加存储装置清单)与对应开放识别码的安全信息存储在信息数据库中,以便之后的查询,其中所述信息数据库可配置于云端管理伺服器120的内部或是外部,本发明不加以限制。
在本实施例中,对应开放识别码的安全信息可用来作为之后对于所述开放识别码的验证。举例来说,若尔后云端管理伺服器120从使用者终端110接收到开放识别码,云端管理伺服器120可根据所接收到的开放识别码来查询存储在云端管理伺服器120中对应同一开放识别码的安全信息,进而判断所接收到的开放识别码是有效的或是合法的。若判定所接收到的开放识别码是有效的或是合法的,云端管理伺服器120可执行后续的操作流程或是回应伴随此合法的开放识别码的请求。
在本实施例中,在云端管理伺服器120接收到对应所述开放识别码的安全信息后,云端管理伺服器120会发出一信息来指示使用者终端110所述开放识别码是合法的(通过验证程序)。如此一来,使用者终端110会在确认所述开放识别码是合法(通过验证程序)之后,通过使用者终端110与网络附加存储装置130之间的连线来传送开放识别码给网络附加存储装置130,以进行后续的帐号注册/登入程序。
在步骤S207中,网络附加存储装置130根据所述开放识别码产生对应网络附加存储装置130的登入信息,并且传送所述登入信息至使用者终端110。具体来说,作业系统为“Linux”的网络附加存储装置需要使用者通过一组帐号密码来进行登入。当网络附加存储装置130接收到开放识别码后,网络附加存储装置130会根据开放识别码来产生一组使用者名称与对应此使用者名称的密码,并且将所产生的使用者名称与密码作为对应开放识别码的登入信息。此外,网络附加存储装置130还会设定对应此登入信息的存取权限。尔后,拥有此开放识别码的使用者可通过此使用者名称与密码来登入且存取网络附加存储装置130。若使用者利用此登入信息登入网络附加存储装置130,并且网络附加存储装置130确认此登入信息,网络附加存储装置130会根据此登入信息所对应的存取权限来让使用者存取网络附加存储装置130。
在本实施例中,网络附加存储装置130会根据从使用者终端110所接收到的开放识别码来产生使用者名称。举例来说,假设开放识别码为电子邮件的形式(如,“openid001@nas.com”),则网络附加存储装置130会根据其中的字元“@”左侧的字串来产生使用者名称。举例来说,假设开放识别码为“openid001@nas.com”,则网络附加存储装置130会根据“openid001@nas.com”来产生为“openid001”的使用者名称。然而,本发明并不限于此使用者名称的产生方式,例如,在另一实施例中,网络附加存储装置130也可以其他方式来产生对应开放识别码的使用者名称。
此外,网络附加存储装置130会以随机数方式(或是以其他预定方式)来产生对应使用者名称的密码。网络附加存储装置130会存储包含所产生的使用者名称、密码的登入信息与对应的存取权限。网络附加存储装置130还会将所述登入信息传送至使用者终端110。
应注意的是,在本实施例中,所述登入信息为一组使用者名称与密码,但本发明不限于此。例如,在其他实施例中,所述登入信息也可根据网络附加存储装置130本身所使用的作业系统来相应地产生其他形式的登入信息。
在步骤S209中,使用者终端110记录所述开放识别码与所述登入信息。举例来说,当使用者终端110从网络附加存储装置130接收到对应开放识别码的登入信息后,使用者终端110会存储所述开放识别码与对应开放识别码的所述登入信息(即,对应网络附加存储装置130的登入信息),以在尔后可通过开放识别码来使用对应开放识别码的登入信息来登入至对应的网络附加存储装置130。
值得一提的是,在另一实施例中,使用者终端110也可将所接收到的登入信息,传送给云端管理伺服器120,以让云端管理伺服器120存储对应此开放识别码与网络附加存储装置130的登入信息。其中,云端管理伺服器120会将所述登入信息存储在上述的网络附加存储装置清单的对应网络附加存储装置130的网络附加存储装置信息中。如此一来,云端管理伺服器120可在开放识别码通过验证程序后,传送对应的登入信息与网络附加存储装置信息至使用者终端110,以让使用者终端110可借此来登入至网络附加存储装置130。
应注意的是,回应于上述所完成的注册程序,使用者终端110也可直接存取网络附加存储装置130。
此外,当使用者终端110接收到所述登入信息时,使用者终端110会显示此登入信息,以告知使用者其通过开放识别码所注册的网络附加存储装置130的登入信息。如此一来,使用者也可使用所述登入信息来登入网络附加存储装置130。以下会同时搭配图1与图3来详细说明本实施例所提供的利用开放识别码登入网络附加存储装置的帐号登入方法。
图3是本发明的一实施例所示出的利用开放识别码登入至网络附加存储系统的登入步骤流程图。请同时参照图1与图3,假设使用者于使用者终端110输入一开放识别码以请求登入网络附加存储装置130(以下称,网络附加存储装置130),并且使用者终端110已连线至云端管理伺服器120。
首先,在步骤S310中,使用者终端110将所输入的开放识别码传送至云端管理伺服器120。借此,使用者终端110可通过云端管理伺服器120来验证所输入的开放识别码的合法性。
在步骤S320中,云端管理伺服器120根据所述开放识别码来判断对应所述开放识别码的第一安全金钥是否过期。具体来说,若云端管理伺服器120判定所输入的开放识别码尚未注册过,云端管理伺服器120会进行上述的使用所述开放识别码来注册网络附加存储装置的注册程序。反之,若此开放识别码已注册过,则云端管理伺服器120可根据对应此开放识别码的安全信息来判断对应所述开放识别码的第一安全金钥是否过期,进而判断所述开放识别码的合法性。
更详细来说,如上所述,云端管理伺服器120所存储的对应开放识别码的安全信息(也称,第一安全信息)中包括安全金钥(也称,第一安全金钥)与对应此第一安全金钥的过期时间(也称,第一过其时间)。云端管理伺服器120会根据第一过期时间来判断第一安全金钥是否有效。更详细地说,云端管理伺服器120会判断本地时间是否晚于第一过期时间。若使用者终端110判定本地时间不晚于第一过期时间,则使用者终端110会判定第一安全金钥没有过期(即,第一安全金钥是有效的)。反之,若使用者终端110判定本地时间晚于第一过期时间,则使用者终端110会判定第一安全金钥过期(即,第一安全金钥是无效的)
若在步骤S320中,云端管理伺服器120判定第一安全金钥没有过期,在步骤S330中,云端管理伺服器120会传送对应所述开放识别码的网络附加存储装置清单至使用者终端110。具体来说,所述对应开放识别码的网络附加存储装置清单包括多个对应所述开放识别码的网络附加存储装置信息,其中每一网络附加存储装置信息包括所述开放识别码所注册的每一网络附加存储装置的装置识别码与网络路径。若判定从使用者终端110所接收的开放识别码是合法的,云端管理伺服器120会传送网络附加存储装置清单至使用者终端110,以让使用者终端110获得对应开放识别码的网络附加存储装置信息。
从云端管理伺服器120接收到网络附加存储装置清单后,在步骤S340中,使用者终端110会根据网络附加存储装置清单中被选择的第一网络附加存储装置的第一网络附加存储装置信息,使用存储在使用者终端110的对应第一网络附加存储装置的第一登入信息来登入第一网络附加存储装置。具体来说,使用者终端110在接收到网络附加存储装置清单后,会将网络附加存储装置清单中包括的多个网络附加存储装置显示给使用者。使用者可据此选择此些网络附加存储装置的其中之一(也称,第一网络附加存储装置)来进行登入。若使用者终端110辨识第一网络附加存储装置被选择,则使用者终端110会根据对应第一网络附加存储装置的第一网络附加存储装置信息(如,第一网络附加存储装置的网络路径)来建立与第一网络附加存储装置的连线,并且根据第一网络附加存储装置信息获得第一网络附加存储装置的装置识别码,进而辨识存储在使用者终端中的对应第一网络附加存储装置的第一登入信息。接着,使用者终端110会使用第一登入信息来登入第一网络附加存储装置。
若在步骤S320中,云端管理伺服器120判定第一安全金钥过期,在步骤S350中,云端管理伺服器120会重新对所述开放识别码进行验证程序。换言之,云端管理伺服器120在判定对应开放识别码的第一安全金钥过期后,会先重新发送所述开放识别码至社群服务伺服器140,以通过社群服务伺服器140对所述开放识别码进行验证程序。若述开放识别码通过验证程序,使用从社群服务伺服器140发送至云端管理伺服器120的安全信息来更新对应所述开放识别码的安全信息。大致而言,步骤S350相似于上述将开放识别码注册至网络附加存储装置的验证程序。详细来说,在步骤S351中,云端管理伺服器120会传送所述开放识别码至社群服务伺服器140,以通过社群服务伺服器140对所述开放识别码进行所述验证程序。在步骤S353中,若所述开放识别码通过所述验证程序,云端管理伺服器120从社群服务伺服器接收对应所述开放识别码的第二安全信息(如,重新获得的新的安群信息)。在步骤S355中,云端管理伺服器120使用第二安全信息来更新存储在云端管理伺服器120中的对应所述开放识别码的第一安全信息。例如,将第二安全信息中的第二安全金钥替换原本所存储的第一安全信息中的第一安全金钥,并且将第二安全信息中的第二过期时间替换原本所存储的第一安全信息中的第一过期时间。
在云端管理伺服器120更新存储在云端管理伺服器120中的对应所述开放识别码的第一安全信息后,由于已经确认了开放识别码的合法性(即,在步骤S353中的所述开放识别码通过验证程序),登入流程会回到步骤S330。具体来说,如上所述,若云端管理伺服器120判定开放识别码已通过所述验证程序后,云端管理伺服器120会传送信息至使用者终端110,以指示使用者终端所述开放识别码是合法的(已通过验证程序),进而让使用者终端110得以执行步骤S330,传送对应所述开放识别码的网络附加存储装置清单至使用者终端。
在另一实施例中,若在步骤S320中,云端管理伺服器120判定第一安全金钥过期,云端管理伺服器120会发送一请求至社群服务伺服器140,以请求社群服务伺服器140确认发送所述开放识别码的装置是否仍然持续利用所述开放识别码来登入/使用社群服务伺服器140所提供的服务/网站。若发送所述开放识别码的装置仍然持续利用所述开放识别码来登入/使用社群服务伺服器140所提供的服务/网站,社群服务伺服器140会发送对应开放识别码的安全信息给云端管理伺服器120,并且云端管理伺服器120会判定所述开放识别码已通过验证程序。
值得一提的是,上述使用开放识别码注册/登入网络附加存储装置的过程中,若开放识别码没有通过验证程序或对开放识别码所进行的验证程序发生错误,云端管理伺服器120会发出警告信息至使用者终端110,以提示使用者。
综上所述,本发明的实施例所提供的帐号注册与登入方法,以及使用此注册与登入方法的网络附加存储系统,可让使用者利用单一的开放识别码注册与登入一个以上的网络附加存储装置。开放识别码通过验证后,可提供使用者对应开放识别码的网络附加存储装置清单。借此,使用者不需另外记录对应网络附加存储装置的密码,便可登入至网络附加存储装置,增进工作的效率。换言之,使用者通过开放识别码通过云端管理伺服器注册及授权可使用的一个网络附加存储装置,以作为登入该网络附加存储装置的识别机制。此外,使用者仍可使用相同的开放识别码向云端管理伺服器注册其他的网络附加存储装置,以使该使用者所使用的单一开放识别码可注册/登入至多个网络附加存储装置,进而使开放识别码与多个网络附加存储装置成为一对多的对应关系。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种帐号注册方法,适用于一网络附加存储系统,其特征在于,所述网络附加存储系统包括一云端管理伺服器、一使用者终端与一网络附加存储装置,所述方法包括:
通过所述使用者终端传送一开放识别码与一网络附加存储装置信息至所述云端管理伺服器;
从所述云端管理伺服器传送所述开放识别码至一社群服务伺服器以通过所述社群服务伺服器对所述开放识别码进行一验证程序;
若所述开放识别码通过所述验证程序,通过所述云端管理伺服器从所述社群服务伺服器接收对应所述开放识别码的一安全信息,记录所述开放识别码、所述安全信息与所述网络附加存储装置信息于所述云端管理伺服器中,并且从所述使用者终端传送所述开放识别码至所述网络附加存储装置;
从所述网络附加存储装置传送对应所述网络附加存储装置的一登入信息至所述使用者终端,其中所述登入信息为所述网络附加存储装置根据所述开放识别码所产生的;以及
记录所述开放识别码与对应所述网络附加存储装置的所述登入信息于所述使用者终端。
2.根据权利要求1所述的帐号注册方法,其特征在于,所述网络附加存储装置信息具有对应所述网络附加存储装置的一装置识别码与一网络路径。
3.根据权利要求1所述的帐号注册方法,其特征在于,所述开放识别码用以让一使用者登入所述社群服务伺服器所提供的一社群网络服务,其中若在所述验证程序中所接收到的对应所述开放识别码的一验证信息是正确的,所述社群服务伺服器判定所述开放识别码通过所述验证程序。
4.根据权利要求1所述的帐号注册方法,其特征在于,所述安全信息包括对应所述开放识别码的一安全金钥与对应所述安全金钥的一过期时间。
5.根据权利要求1所述的帐号注册方法,其特征在于,上述记录所述开放识别码、所述安全信息与所述网络附加存储装置信息于所述云端管理伺服器中的步骤包括:
存储对应所述开放识别码的一网络附加存储装置清单,其中对应所述开放识别码的所述网络附加存储装置清单记录通过所述开放识别码所注册的至少一网络附加存储装置的一网络附加存储装置信息;以及
将所述开放识别码、对应所述开放识别码的所述网络附加存储装置清单与所述安全信息存储至一数据库。
6.根据权利要求1所述的帐号注册方法,其特征在于,所述登入信息包括一使用者名称与一密码,其中所述网络附加存储装置根据所述开放识别码产生所述登入信息的步骤包括:
根据所述开放识别码设定对应所述开放识别码的所述使用者名称,并且以一随机数方式产生对应所述使用者名称的所述密码;以及
将对应所述开放识别码的所述使用者名称与对应所述使用者名称的所述密码作为所述登入信息,其中所述登入信息用以登入所述网络附加存储装置。
7.一种帐号登入方法,其特征在于,用于促使一使用者终端通过一云端管理伺服器登入至一网络附加存储装置,所述方法包括:
将所输入的一开放识别码传送至所述云端管理伺服器,以使所述云端管理伺服器传送所述开放识别码至社群服务伺服器,以通过所述社群服务伺服器对所述开放识别码进行一验证程序;
若所述开放识别码通过所述验证程序,所述云端管理伺服器传送对应所述开放识别码的一网络附加存储装置清单至所述使用者终端,其中所述网络附加存储装置清单记录至少一网络附加装置的网络附加装置信息;以及
根据所述至少一网络附加装置中被选择的一第一网络附加存储装置的一第一网络附加存储装置信息,使用存储在所述使用者终端的对应所述第一网络附加存储装置的一第一登入信息来登入所述第一网络附加存储装置,其中所述第一登入信息为在一第一注册程序中所述第一网络附加存储装置根据从所述使用者终端所接收的所述开放识别码所产生的。
8.根据权利要求7所述的帐号登入方法,其特征在于,上述对所述开放识别码进行所述验证程序的步骤包括:
根据所述开放识别码,辨识存储于所述云端管理伺服器的对应所述开放识别码的一第一安全信息,其中所述第一安全信息包括一第一安全金钥与对应所述第一安全金钥的一第一过期时间:
根据所述第一过期时间与一本地时间来判断所述第一安全金钥是否过期;以及
若所述本地时间非晚于所述第一过期时间,判定所述第一安全金钥没有过期,进而判定所述开放识别码通过所述验证程序。
9.根据权利要求8所述的帐号登入方法,其特征在于,还包括:
若所述本地时间晚于所述第一过期时间,判定所述第一安全金钥过期,从所述云端管理伺服器传送所述开放识别码至所述社群服务伺服器以通过所述社群服务伺服器对所述开放识别码进行所述验证程序;
若所述开放识别码通过所述验证程序,通过所述云端管理伺服器从所述社群服务伺服器接收对应所述开放识别码的一第二安全信息,其中所述第二安全信息包括一第二安全金钥与对应所述第二安全金钥的一第二过期时间;以及
使用第二安全信息来更新存储在所述云端管理伺服器的所述第一安全信息。
10.根据权利要求7所述的帐号登入方法,其特征在于,所述第一登入信息包括一使用者名称与一密码,其中所述第一网络附加存储装置于第一注册程序中根据从所述使用者终端所接收的所述开放识别码产生所述第一登入信息的步骤包括:
根据从所述使用者终端所接收的所述开放识别码设定对应所述开放识别码的所述使用者名称,并且以一随机数方式产生对应所述使用者名称的所述密码;以及
将对应所述开放识别码的所述使用者名称与对应所述使用者名称的所述密码作为所述登入信息,并且传送所述登入信息至所述使用者终端,其中所述登入信息用以登入所述网络附加存储装置。
11.一种网络附加存储系统,其特征在于,包括:
一云端管理伺服器;
一使用者终端,连线至所述云端管理伺服器,用以传送一开放识别码与一网络附加存储装置信息至所述云端管理伺服器;以及
至少一网络附加存储装置,连线至所述使用者终端,
其中所述云端管理伺服器传送所述开放识别码至一社群服务伺服器以通过所述社群服务伺服器对所述开放识别码进行一验证程序,
其中若所述开放识别码通过所述验证程序,所述云端管理伺服器从所述社群服务伺服器接收对应所述开放识别码的一安全信息,记录所述开放识别码、所述安全信息与所述网络附加存储装置信息于所述云端管理伺服器中,并且所述使用者终端传送所述开放识别码至所述网络附加存储装置,
其中所述网络附加存储装置传送对应所述网络附加存储装置的一登入信息至所述使用者终端,其中所述登入信息为所述网络附加存储装置根据所述开放识别码所产生的,
其中所述使用者终端记录所述开放识别码、对应所述网络附加存储装置的所述登入信息于所述使用者终端中。
12.一种网络附加存储系统,其特征在于,包括:
一云端管理伺服器;
一使用者终端,连线至所述云端管理伺服器,用以将所输入的一开放识别码传送至所述云端管理伺服器,以对所述开放识别码进行一验证程序;以及
至少一网络附加存储装置,连线至所述使用者终端,
其中若所述开放识别码通过所述验证程序,所述云端管理伺服器传送对应所述开放识别码的一网络附加存储装置清单至所述使用者终端,其中所述网络附加存储装置清单记录至少一网络附加装置的网络附加装置信息,
其中所述使用者终端根据所述网络附加存储装置清单中被选择的一第一网络附加存储装置的一第一网络附加存储装置信息,使用存储在所述使用者终端的对应所述第一网络附加存储装置的一第一登入信息来登入所述第一网络附加存储装置,其中所述第一登入信息为在一第一注册程序中所述第一网络附加存储装置根据从所述使用者终端所接收的所述开放识别码所产生的。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510783011.6A CN106713235B (zh) | 2015-11-16 | 2015-11-16 | 帐号注册与登入方法及使用所述方法的网络附加存储系统 |
| US14/989,796 US9742784B2 (en) | 2015-11-16 | 2016-01-07 | Account registration and login method, and network attached storage system using the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510783011.6A CN106713235B (zh) | 2015-11-16 | 2015-11-16 | 帐号注册与登入方法及使用所述方法的网络附加存储系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106713235A CN106713235A (zh) | 2017-05-24 |
| CN106713235B true CN106713235B (zh) | 2019-10-18 |
Family
ID=58691697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510783011.6A Expired - Fee Related CN106713235B (zh) | 2015-11-16 | 2015-11-16 | 帐号注册与登入方法及使用所述方法的网络附加存储系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US9742784B2 (zh) |
| CN (1) | CN106713235B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180176221A1 (en) * | 2016-12-21 | 2018-06-21 | Facebook, Inc. | Methods and Systems for Verifying a User Login Using Contact Information of the User |
| CN106878298B (zh) * | 2017-02-08 | 2019-11-29 | 飞天诚信科技股份有限公司 | 一种认证设备与网站的集成方法、系统及装置 |
| CN108011892B (zh) * | 2017-12-26 | 2021-04-27 | 成都智库二八六一信息技术有限公司 | 一种基于安全管理服务器的数据库安全管理方法 |
| CN108632348B (zh) * | 2018-03-19 | 2020-02-18 | 阿里巴巴集团控股有限公司 | 一种业务校验方法和装置 |
| US10938701B2 (en) * | 2018-07-19 | 2021-03-02 | EMC IP Holding Company LLC | Efficient heartbeat with remote servers by NAS cluster nodes |
| CN110808983A (zh) * | 2019-11-05 | 2020-02-18 | 西安雷风电子科技有限公司 | 一种用于云桌面终端网络接入的云桌面身份识别检测方法 |
| CN115484063B (zh) * | 2022-08-12 | 2023-05-30 | 国家管网集团北方管道有限责任公司 | 一种用于工业控制系统的网络安全防控方法及系统 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6732278B2 (en) * | 2001-02-12 | 2004-05-04 | Baird, Iii Leemon C. | Apparatus and method for authenticating access to a network resource |
| US7698734B2 (en) * | 2004-08-23 | 2010-04-13 | International Business Machines Corporation | Single sign-on (SSO) for non-SSO-compliant applications |
| CN101552673A (zh) * | 2009-04-30 | 2009-10-07 | 用友软件股份有限公司 | 使用OpenID账号登录单点登录系统的方法 |
| CN102480472B (zh) * | 2010-11-22 | 2015-07-22 | 英业达股份有限公司 | 企业内网络的应用程序整合登录方法及其验证服务器 |
| US9509686B2 (en) * | 2010-12-03 | 2016-11-29 | Microsoft Technology Licensing, Llc | Secure element authentication |
| US9258344B2 (en) * | 2011-08-01 | 2016-02-09 | Intel Corporation | Multi-hop single sign-on (SSO) for identity provider (IdP) roaming/proxy |
| US20130091214A1 (en) * | 2011-10-08 | 2013-04-11 | Broadcom Corporation | Media social network |
| US9185112B2 (en) * | 2012-10-10 | 2015-11-10 | Adobe Systems Incorporated | Extensible configuration system to allow a website to authenticate users based on an authorization protocol |
| CN103731462A (zh) * | 2012-10-16 | 2014-04-16 | 中兴通讯股份有限公司 | 网络附属存储nas设备远程存储系统与方法 |
| US9348916B2 (en) * | 2013-08-27 | 2016-05-24 | Unittus, Inc. | Method and system for providing search services for a social media ecosystem |
| US9349020B2 (en) * | 2013-12-27 | 2016-05-24 | Facebook, Inc. | Aggregated actions |
| CN104378376B (zh) * | 2014-11-18 | 2019-02-26 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
-
2015
- 2015-11-16 CN CN201510783011.6A patent/CN106713235B/zh not_active Expired - Fee Related
-
2016
- 2016-01-07 US US14/989,796 patent/US9742784B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US9742784B2 (en) | 2017-08-22 |
| CN106713235A (zh) | 2017-05-24 |
| US20170142130A1 (en) | 2017-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106713235B (zh) | 帐号注册与登入方法及使用所述方法的网络附加存储系统 | |
| CN104717261B (zh) | 一种登录方法和桌面管理设备 | |
| US9087187B1 (en) | Unique credentials verification | |
| US9300643B1 (en) | Unique credentials verification | |
| CN105378790B (zh) | 使用社交联网数据的风险评估 | |
| CN103916244B (zh) | 验证方法及装置 | |
| CN103618794B (zh) | 自动登录的方法、终端及服务器 | |
| CN104113551B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN102724186B (zh) | 一种钓鱼网站检测系统和检测方法 | |
| US20100138899A1 (en) | Authentication intermediary server, program, authentication system and selection method | |
| US20140282964A1 (en) | System and method for utilizing behavioral characteristics in authentication and fraud prevention | |
| CN103607416B (zh) | 一种网络终端机器身份认证的方法及应用系统 | |
| CN102946384B (zh) | 用户验证方法和设备 | |
| CN101771532A (zh) | 实现资源共享的方法、装置及系统 | |
| CN110213223A (zh) | 业务管理方法、装置、系统、计算机设备和存储介质 | |
| CN107251528A (zh) | 作为服务的网络标识 | |
| CN106060097B (zh) | 一种信息安全竞赛的管理系统及管理方法 | |
| CN106341233A (zh) | 客户端登录服务器端的鉴权方法、装置、系统及电子设备 | |
| CN107347049A (zh) | 一种账号鉴权方法及服务器 | |
| CN103270732B (zh) | 通信装置、提示装置以及信息记录介质 | |
| JP2022525551A (ja) | データレコードのコピーの分散型台帳システムへの誤伝送の防止 | |
| CN109088884A (zh) | 基于身份验证的网址访问方法、装置、服务器及存储介质 | |
| JP6494990B2 (ja) | サービスアカウントに対するユーザ認証方法とユーザ認証システム、および記憶媒体 | |
| CN104270357A (zh) | 一种发送业务信息的方法及装置 | |
| KR102211698B1 (ko) | 글로벌 인증 계정 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191018 Termination date: 20211116 |