TWI435588B

TWI435588B - 網路設備及其登錄方法

Info

Publication number: TWI435588B
Application number: TW99123392A
Authority: TW
Inventors: Hongning Zeng; Shaolan Wang; Zhengwei Gao; kun Pei; Jianjun Li; Zhibin Hua
Original assignee: Maishi Electronic Shanghai Ltd
Priority date: 2010-07-16
Filing date: 2010-07-16
Publication date: 2014-04-21
Also published as: TW201206138A

Description

網路設備及其登錄方法

本發明係有關一種網路設備及其登錄方法。

電腦系統通常包括登錄及加鎖/解鎖元件，以保護電腦系統不受未授權用戶的存取。舉例來說，當電腦系統開啟後，用戶需要提供一已授權的憑證以登錄電腦系統。用戶只有在成功登錄電腦系統後，才可以存取及/或控制電腦系統中的應用程式。一般來說，提供憑證給電腦系統的傳統方法包括在電腦系統的螢幕上所顯示的一登錄視窗輸入一用戶名稱及一密碼。

在用戶登錄電腦系統後，若電腦系統在一預設時間內沒有收到來自用戶的指令時，則電腦系統的一加鎖/解鎖元件會自動將電腦系統加鎖。此時，若用戶仍要存取及/或控制電腦系統中的應用程式時，則用戶需要再次提供已授權的憑證(例如，輸入用戶名稱及密碼)以將電腦系統解鎖。換言之，每一次加鎖/解鎖元件將電腦系統加鎖後，用戶必須輸入用戶名稱和密碼以將電腦系統解鎖。然而，重複地輸入用戶名稱和密碼不僅造成用戶不便，而且使得未授權用戶成功獲得(或盜取)用戶名稱和密碼的機率增加。

本發明要解決的技術問題在於提供一種網路設備及其登錄方法，以利用可攜式設備的識別資訊幫助用戶自動地登錄網路設備。

為解決上述技術問題，本發明提供一種網路設備的登錄方法，包括：接收來自一可攜式設備的一預設識別資訊；若該預設識別資訊與一資料庫的內容匹配時，則控制該資料庫提供一預設憑證；以及驗證該預設憑證，若該預設憑證為有效時，則利用該預設憑證允許該可攜式設備登錄到該網路設備。

本發明進一步提供一種網路設備，包括：一介面，接收來自一可攜式設備的一預設識別資訊；以及一處理器，耦接至該介面，並驗證該預設識別資訊，若該預設識別資訊與一資料庫的內容匹配時，則從該資料庫中擷取一預設憑證，若該預設憑證為有效時，則利用該預設憑證允許該可攜式設備登錄到該網路設備。

與現有技術相比，本發明網路設備的登錄方法透過可攜式設備的識別資訊幫助用戶自動地登錄網路設備，使得用戶無需重複輸入用戶憑證，不僅帶給用戶使用上之方便並且降低未授權用戶成功獲得(或盜取)用戶憑證的機率。

以下結合附圖和具體實施例對本發明的技術方案進行詳細的說明，以使本發明的特性和優點更為明顯。

以下將對本發明的實施例給出詳細的說明。雖然本發明將結合實施例進行闡述，但應理解這並非意指將本發明限定於這些實施例。相反地，本發明意在涵蓋由後附申請專利範圍所界定的本發明精神和範圍內所定義的各種變化、修改和均等物。

此外，在以下對本發明的詳細描述中，闡明大量的具體細節以提供針對本發明的全面理解。然而，本技術領域中具有通常知識者應理解，沒有這些具體細節，本發明同樣可以實施。在其他實例中，對於習知方法、流程、元件和電路未作詳細描述，以便於凸顯本發明之主旨。

以下部分詳細描述係以程序、邏輯方塊、步驟、以及其他代表電腦記憶體內資料位元的運算之符號表示之。這些描述與表述係為資料處理技術領域中具有通常知識者傳達其工作實質內容的最有效方式。在本發明中，一程序、一邏輯方塊、一步驟或其他等等，被認定為以一自身一致順序之步驟或指令導引產生一所需之結果。這些步驟係需要將物理量做物理處理。雖然並非必要，但通常這些物理量採用了電信號或磁信號的形式俾使在電腦系統中儲存、傳送、結合、比較等等。

然而，應該明白的是，這些相似的用語皆與適當的物理量有關，且僅僅是在這些物理量上標上方便辨識之標示。除非特別強調，否則顯然從以下述描述可知，在本發明中，這些“接收”、“控制”、“允許”、“檢測”、“產生”、“提供”、“驗證”、“搜尋”、“擷取”等等之用語，係參考電腦系統或其他類似之電子計算裝置之動作及步驟，這些動作及步驟將代表電腦系統中暫存器及記憶體內之物理(電子)量處理及轉換為其他類似於代表電腦系統記憶體或暫存器內或其他諸如資訊儲存、傳送或顯示裝置內之物理量之其他資料儲存。

本發明實施例係透過以一般文字來描述以電腦可使用的媒體形式(例如，程式模組)存在且透過一或多個電腦或其他設備來執行之電腦可執行指令。一般來說，程式模組執行特定的工作或執行特定抽象資料型態，程式模組包含常規(routine)、程式、物件、元件、資料結構等等。程式模組的功能將因各種不同實施態樣而有所結合或分配。

舉例來說，電腦可用之媒體可包含電腦儲存媒體及通訊媒體，但不以此為限。電腦儲存媒體包含以任何方式或技術實施以儲存例如電腦可讀之指令、資料結構、程式模組或其他資料之可變(volatile)/不可變、可移除/不可移除的電腦儲存媒體。電腦儲存媒體包括隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電子式可抹除可程式唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術，光碟(CD-ROM)、數位多功能磁碟(DVD)或其他光學儲存，卡式磁帶(cassettes)、磁帶(tape)、磁碟、或其他磁式儲存或其他可用於儲存資料之媒體，但不以此為限。

通訊媒體可使用電腦可讀指令、資料結構、程式模組或其他調變資料信號上之資料，例如載波或其他傳輸機制。且包括任何資訊傳送媒體。術語「調變資料信號」意指具有一或多組特徵組，或以例如在該信號上加密之資訊加密方法而改變之信號。舉例來說，通訊媒體包括例如有線網路或以直接線路相連之有線媒體，或例如聲學的(acoustic)、無線射頻(radio frequency,RF)、紅外線或其他等等無線媒體，但不以此為限。上述媒體之結合亦包含在電腦可讀媒體之範圍中。

本發明提供了一種包括一可攜式設備和一網路設備的一網路系統。其中，可攜式設備包括識別可攜式設備的一預設識別資訊。預設識別資訊與一預設憑證關聯。網路設備接收來自可攜式設備的預設識別資訊，並且驗證預設識別資訊。若驗證結果指示預設識別資訊為有效(或已授權)時，則該網路設備利用預設憑證以允許可攜式設備的登錄；否則，該網路設備將丟棄預設識別資訊。

圖1所示為根據本發明一實施例網路系統100示例性方塊圖。網路系統100包括一可攜式設備102(例如，行動電話、個人數位助理、可攜式媒體播放器、耳機等)和一網路設備110(例如，電腦、路由器等)。可攜式設備102中包含一預設識別資訊106及一軟體程式(例如，應用程式)等，且其係由一或多個硬體模組實現，。網路設備110包括一電腦可讀媒體，以儲存一憑證提供元件112、一程式模組(例如，登錄元件118)及一資料庫116等。網路設備110可進一步包括一處理器(未顯示在圖1中)，以執行前述的程式模組。

預設識別資訊106可作為識別可攜式設備102的資訊。在一實施例中，預設識別資訊106可包括可攜式設備102中的一識別模組(未顯示在圖1中)的一序列號。舉例來說，可攜式設備102可為插有一用戶識別模組(SIM)卡的一行動電話。SIM卡可包含與SIM卡關聯或與行動電話用戶關聯的序列號。序列號可以是國際移動用戶識別碼(IMSI碼)。在另一實施例中，預設識別資訊106可包括可攜式設備102中一通訊模組(未顯示在圖1中)的一網路位址，例如可以是一藍牙通訊模組的一藍牙位址(一種全球唯一位址)、一有線或無線通訊模組的一媒體存取控制位址(一種全球唯一位址)、或其他可以識別可攜式設備102中的一模組、一積體電路或一電子晶片的一序列號/識別碼，但不以此為限。

應用程式可與網路設備110通信。舉例來說，應用程式可產生具有預設識別資訊106的一資料封包，並且透過藍牙通道、無線相容認證(WI-FI)通道、通用封包無線服務(GPRS)通道或光纖通道等將資料封包發送/傳輸至網路設備110。在本實施例中，在網路設備110接收到預設識別資訊106後，網路設備110將驗證預設識別資訊106並且產生一驗證結果。若驗證結果指示預設識別資訊106為無效(或未授權)時，則網路設備110將捨棄預設識別資訊106。若驗證結果指示預設識別資訊106為有效(或授權)時，則可攜式設備102將登錄網路設備110。在可攜式設備102成功登錄網路設備110後，可攜式設備102可與網路設備110通信，例如，存取網路設備110中的應用程式。

網路設備110包括一作業系統(未顯示在圖1中)，以執行憑證提供元件112和登錄元件118。登錄元件118透過一登錄介面(未顯示在圖1中)以接收一憑證(例如，用戶名稱、密碼、臉部特徵資料、指紋特徵資料等)。舉例來說，登錄元件118可透過網路設備110的螢幕上所顯示的一登錄視窗，以接收用戶名稱和密碼。另外，登錄元件118亦可透過一臉部識別軟體或者透過一指紋識別軟體，以接收臉部特徵資料或指紋特徵資料。

在另一實施例中，登錄元件118可透過憑證提供元件112接收用戶的一預設憑證120。具體來說，網路設備110包括耦接至處理器的一通信介面(例如，藍牙介面，未顯示在圖1中)。這個通信介面可接收來自可攜式設備102的預設識別資訊106，並且將預設識別資訊106傳遞給憑證提供元件112。然後，處理器將執行憑證提供元件112，使得憑證提供元件112在一驗證平台114上驗證預設識別資訊106而產生一驗證結果，並且根據驗證結果自動地提供用戶的預設憑證120給登錄元件118。接著，處理器執行登錄元件118，使得登錄元件118驗證預設憑證120，舉例來說，登錄元件118可對一預設憑證列表(未顯示在圖1中)進行搜尋，若登錄元件118在預設憑證列表中搜出與預設憑證120相同或對應的憑證(預設憑證120為有效)時，則登錄元件118將利用預設憑證120以允許用戶(例如，可攜式設備102)登錄到網路設備110；否則，登錄元件118將捨棄預設憑證120。

優點在於，用戶可以選擇自動登錄網路設備110，使得用戶無需在每一次登錄網路設備110時輸入用戶名稱和密碼等憑證。因此，用戶可以更方便地使用網路設備110，並降低用戶名稱和密碼被未授權用戶成功獲得(或盜取)的機率。

資料庫116包括多個資料對。其中，每一個資料對包括一個預設識別資訊及與預設識別資訊關聯的一個預設憑證。當網路設備110接收來自可攜式設備102的預設識別資訊106後，網路設備110將基於資料庫116在驗證平臺114上驗證預設識別資訊106是否有效，並且產生驗證結果。舉例來說，網路設備110透過在資料庫116內的多個資料對中搜尋預設識別資訊106，以驗證預設識別資訊106是否有效。若在資料庫116中找到與預設識別資訊106相同或對應的資訊時，則預設識別資訊106被視為有效。換言之，在資料庫116中能找到預設識別資訊106及與預設識別資訊106關聯的預設憑證120所組成的資料對。接著，憑證提供元件112將控制資料庫116，以提供預設憑證120給登錄元件118。在一實施例中，憑證提供元件112擷取來自資料庫116的預設憑證120，並且將預設憑證120傳遞給登錄元件118。在另一實施例中，登錄元件118直接從資料庫116中擷取預設憑證120。若在資料庫116中未找到與預設識別資訊106相同或對應的資訊時，則預設識別資訊106被視為無效，此時，網路設備110將捨棄預設識別資訊106。

圖2所示為根據本發明一實施例登錄網路設備的示例性方法流程圖200。流程圖200中的步驟可以透過儲存在一非暫時性電腦可讀媒體中的電腦執行指令來實行。以下圖2將結合圖1進行描述。

在步驟202中，網路設備110開始一登錄流程(自動登錄流程)。在步驟204中，網路設備110檢測可攜式設備102(例如，行動電話、個人數位助理、可攜式媒體播放器、耳機等)。

在步驟206中，網路設備110檢測是否收到預設識別資訊106。若網路設備110接收到預設識別資訊106時，則網路設備110執行步驟208。在步驟208中，網路設備110將驗證預設識別資訊106是否為有效，例如，在資料庫116中搜尋是否具有與預設識別資訊106相同或者相對應的資訊。在步驟210中，若預設識別資訊106為無效，例如，在資料庫116中未找到預設識別資訊106時，則網路設備110將執行步驟220，捨棄預設識別資訊106。若預設識別資訊106有效，例如，在資料庫116中找到預設識別資訊106相同或者相對應的資訊時，則執行步驟212。

在步驟212中，憑證提供元件112從資料庫116讀取對應的預設憑證120，並且將預設憑證120傳遞給登錄元件118。在步驟214中，登錄元件118驗證預設憑證120，例如，登錄元件118在預設憑證列表中搜尋預設憑證120。在步驟216中，若預設憑證120為無效，例如，在預設憑證列表中未找到預設憑證120時，則網路設備110執行步驟220，以捨棄預設識別資訊106和預設憑證120。若預設憑證120為有效，例如，在預設憑證列表中找到與預設憑證120相同或者相應的憑證時，則執行步驟218。在步驟218中，登錄元件118利用預設憑證120致能可攜式設備102登錄網路設備110。

圖3所示為根據本發明一實施例網路系統300的示例性方塊圖。在圖3和圖1中標識相同的元件具有相似的功能。如圖3所示，網路設備110進一步包括一檢測元件322、一加鎖/解鎖元件324及一登記元件326等程式模組。這些程式模組可儲存在一電腦可讀媒體中。網路設備110更可進一步包括獨立於電腦可讀媒體或者在電腦可讀媒體中實現的一儲存單元316。儲存單元316可儲存如圖1中所示的資料庫116。

檢測元件322接收來自可攜式設備102的資料封包，並檢測可攜式設備102的狀態。舉例來說，檢測元件322檢測可攜式設備102是否位於一特定範圍內，例如，可攜式設備102與網路設備110之間的距離是否小於特定長度。具體來說，可攜式設備102包括一無線通訊模組(例如，藍牙通訊模組)，以進行短距離的資料交換。若無線通訊模組(例如，藍牙通訊模組)被啟動，且可攜式設備102與網路設備110之間的距離小於特定長度時，則網路設備110可接收到包含可攜式設備102的預設識別資訊106(例如，藍牙位址)的資料封包。若無線通訊模組被除能或者可攜式設備102與網路設備110之間的距離大於特定長度時，則網路設備110無法接收到包含可攜式設備102的預設識別資訊106的資料封包。

登記元件326將憑證和識別資訊登記到如圖1所示的資料庫116中，例如，將憑證和識別資訊寫入儲存單元316中。具體來說，在登記流程中，當網路設備110接收到來自可攜式設備102的預設識別資訊106時，則用戶可提供預設憑證120給登記元件326。舉例來說，用戶在網路設備110螢幕上所顯示的登記視窗中輸入用戶名稱和密碼。再舉例來說，用戶利用臉部識別軟體擷取用戶的臉部特徵，或者利用指紋識別軟體擷取用戶的指紋特徵。因此，登記元件326將預設識別資訊106和預設憑證120寫入儲存單元316中。在本實施例中，每一個識別資訊對應一個憑證，但亦可依據實際需求使得每一個憑證對應多個識別資訊。

儲存單元316儲存資料庫116，例如，儲存單元316儲存包含多個憑證和對應的多個識別資訊的多個資料對。儲存單元316更可暫存一預設識別資訊。具體來說，當網路設備110接收來自可攜式設備102的預設識別資訊106時，則儲存單元316將暫存這個預設識別資訊106。加鎖/解鎖元件324根據這個暫存的預設識別資訊106執行加鎖/解鎖。

具體來說，在可攜式設備102登錄網路設備110的期間，檢測元件322檢測可攜式設備102的狀態。若可攜式設備102斷電或者可攜式設備102被移至特定範圍外時，則檢測元件322將無法接收來自可攜式設備102的預設識別資訊106。因此，檢測元件322將產生一加鎖信號給加鎖/解鎖元件324，以使加鎖/解鎖元件324將網路設備110加鎖。在網路設備110已加鎖的期間，檢測元件322將繼續檢測可攜式設備102的狀態。若檢測元件322接收到與暫存在儲存單元316的預設識別資訊106相同或相應的識別資訊時，則可攜式設備102被認為處在特定範圍內，那麼檢測元件322相應地產生解鎖信號給加鎖/解鎖元件324。加鎖/解鎖元件324將執行解鎖流程，以利用預設憑證120將網路設備110解鎖。然而，若檢測元件322接收到與暫存在儲存單元316的預設識別資訊106不同的識別資訊時，則代表有另一個可攜式設備位於這個特定範圍內。網路設備110將捨棄先前接收到的識別資訊，並且繼續檢測可攜式設備的狀態。

圖4所示為根據本發明一實施例網路設備執行登記流程的示例性方法流程圖400。方法流程圖400中的步驟可以透過儲存在一非暫時性電腦可讀媒體中的電腦執行指令來實行。以下將結合圖1和圖3對圖4進行描述。

在步驟402中，網路設備110開始登記流程。在步驟404中，網路設備110搜尋目標可攜式設備102。在步驟406中，檢測元件322檢測是否接收到目標可攜式設備102的預設識別資訊106。若網路設備110接收到來自目標可攜式設備102的預設識別資訊106時，則網路設備110執行步驟408，以等待用戶輸入預設憑證120(例如，用戶名稱、密碼、臉部特徵資料、指紋特徵資料等)。當登記元件326接收到預設憑證120時，則網路設備110執行步驟410，以儲存預設憑證120和預設識別資訊106，例如，將預設憑證120和預設識別資訊106寫入儲存單元316中。

在步驟412中，網路設備110接收來自用戶的指令/命令。若用戶命令網路設備110繼續執行登記流程時，則執行步驟404；否則，網路設備110將執行步驟414，結束登記流程。

圖5所示為根據本發明一實施例網路設備執行自動加鎖/解鎖流程的示例性方法流程圖500。方法流程圖500中的步驟可以透過儲存在一非暫時性電腦可讀媒體中的電腦執行指令來實行。以下將結合圖1和圖3對圖5進行描述。

在可攜式設備102登錄到網路設備110的期間，網路設備110執行步驟502，以開始自動加鎖流程。具體來說，在步驟504中，檢測元件322檢測可攜式設備102的狀態，例如，檢測是否接收到與可攜式設備102關聯的預設識別資訊106。在步驟506中，若可攜式設備102位於網路設備110周圍的一特定範圍內，使得檢測元件322可接收到來自可攜式設備102的預設識別資訊106時，則網路設備110將執行步驟508，以啟動一計時器(未顯示在圖1及3中)。在步驟510中，若超過一預設時間時，則網路設備110將執行步驟504，以繼續檢測可攜式設備102的狀態。在步驟506中，若可攜式設備102位於網路設備110周圍的特定範圍外，使得檢測元件322無法接收到來自可攜式設備102的預設識別資訊106時，則網路設備110將執行步驟512，以將網路設備110加鎖。

在網路設備110被加鎖的期間，網路設備110將執行步驟514，以開始自動解鎖流程。類似於步驟504，檢測元件322在步驟516中檢測可攜式設備102的狀態。在圖5所示實施例的步驟520中，若可攜式設備102位於特定範圍外時，則網路設備110將執行步驟516，以繼續檢測可攜式設備102的狀態。在另一實施例中，若可攜式設備102位於特定範圍外時，則網路設備110將啟動計時器，並且在超過一預設時間時執行步驟516。若可攜式設備102位於特定範圍內，則執行步驟522。在步驟522中，加鎖/解鎖元件324從儲存單元316中讀取預設憑證120，並且利用預設憑證120將網路設備110解鎖。在步驟522完成後，將執行步驟502。

在一實施例的檢測流程中(例如，步驟504)，可攜式設備102可週期性地發送包含預設識別資訊106的資料封包給網路設備110，使得網路設備110保持解鎖狀態。可攜式設備102可透過停止發送資料封包給網路設備110的方式將網路設備110加鎖。在另一實施例中，網路設備110可週期性地發送對預設識別資訊106的請求給可攜式設備102。若可攜式設備102位於特定範圍內時，則可攜式設備102將回應於這個請求，以發送包含預設識別資訊106的資料封包給網路設備110。若可攜式設備102位於特定範圍外時，則網路設備110將無法接收來自可攜式設備102的響應。

圖6所示為根據本發明一實施例網路系統600的示例性方塊圖。在圖1、圖3和圖6標識相同的元件具有相似的功能。在圖6的實施例中，網路設備110可以是耦接至一內部網路628的一路由器或閘道等設備。內部網路628可以是一種包括多個應用程式(例如，資料備份630、用戶管理632、網域管理634、筆記型電腦636、桌上型電腦638、工作站640、伺服器642等)的企業內部網路，但不以此為限。

在本實施例中，可攜式設備102透過網路設備110登錄內部網路628。舉例來說，網路設備110接收可攜式設備102的預設識別資訊106，並且驗證預設識別資訊106是否有效。若預設識別資訊106有效時，則憑證提供元件112從資料庫116中讀取與預設識別資訊106關聯的預設憑證120，並且將預設憑證120傳遞給登錄元件118。因此，登錄元件118利用預設憑證120致能可攜式設備102登錄內部網路628。本實施例中，若可攜式設備102未登錄網路設備110，則無法存取內部網路628。

如圖6所示的實施例中，可攜式設備102可進一步包括一存取控制元件(圖中未示)，以控制內部網路628中應用程式的存取。當可攜式設備102成功地登錄到網路設備110時，則可攜式設備102利用存取控制元件存取內部網路628中的應用程式。

在一實施例中，當可攜式設備102成功登錄(以第一次成功登錄為例)網路設備110時，則可攜式設備102從網路設備110下載存取控制元件。在一實施例中，可攜式設備102也可利用一安裝光碟以安裝存取控制元件。當然亦可透過其他方式來安裝存取控制元件。

圖7所示為根據本發明一實施例提供憑證的示例性方法流程圖700。以下將結合圖1、圖3和圖6對圖7進行描述。

在步驟702中，憑證提供元件112接收來自可攜式設備102的預設識別資訊106。預設識別資訊106包括序列號及/或位址。具體來說，在一實施例中，序列號是插入可攜式設備102中的SIM卡的IMSI碼。在一實施例中，位址是可攜式設備102中的通訊模組的網路位址。舉例來說，網路位址是藍牙通訊模組的藍牙位址或是有線/無線通訊模組的MAC位址。

在步驟704中，若預設識別資訊106與資料庫116中的內容匹配時，則憑證提供元件112控制資料庫116提供預設憑證120給登錄元件118。具體來說，網路設備110在儲存在資料庫116中的多個資料對中搜尋預設識別資訊106。若在資料庫116中找到預設識別資訊106時，則預設識別資訊106與資料庫116中的一對資料匹配。資料對進一步包括與預設識別資訊106關聯的預設憑證120。

在步驟706中，若預設憑證120為有效，則登錄元件118利用預設憑證120允許可攜式設備102登錄到網路設備110。預設憑證120包括用戶名稱、密碼、臉部特徵資料、指紋特徵資料等與擁有可攜式設備102或者被授權使用可攜式設備102的用戶關聯的憑證中的至少一種。

本發明上述實施例提供了包括登錄介面及/或解鎖介面的網路設備。網路設備利用與用戶關聯的憑證自動登錄或者解鎖網路設備。舉例來說，將憑證和可攜式設備的安全資訊(例如，識別資訊)關聯，例如，將憑證和識別資訊在資料庫中配對儲存。網路設備接收來自可攜式設備的識別資訊，並且從資料庫讀取與識別資訊關聯的憑證。網路設備可廣泛應用於如電腦、路由器、閘道等領域。

在一實施例中，網路設備可為一電腦系統。當可攜式設備成功登錄電腦系統時，則用戶可透過臉部識別登錄網站。

圖8所示為根據本發明一實施例透過臉部識別以啟動網站登錄的電腦系統800的示例性方塊圖。電腦系統800自動填寫用戶的登錄身份和密碼，若用戶通過臉部識別時，則啟動網站登錄。電腦系統800包括一用戶端820和一遠端伺服器840。用戶端820可以是電腦、個人數位助理等。用戶端820包括一處理器804(例如，一種中央處理單元)以及一電腦可讀媒體(例如，儲存設備830)。用戶端820耦接至一照相機802。處理器804可控制照相機802擷取一光學圖像，並且產生與所擷取光學圖像關聯的電子信號。處理器804從照相機802接收這個電子信號，並且發送這個電子信號給儲存設備830中的對應的模組。在另一實施例中，照相機802被整合在用戶端820中。

在一實施例中，儲存設備830包括一圖像識別模組832、一接收模組834、一管理模組836、一資料庫838，及一備份與同步模組850。圖像識別模組832可以透過處理器804所執行之電腦執行指令，以執行圖像識別(例如，臉部識別)。圖像識別模組832將照相機802所擷取的用戶臉部圖像和儲存在資料庫838的一個或多個臉部範本比較。若所擷取的用戶臉部圖像與儲存在資料庫838的至少一個臉部範本匹配時，則用戶通過驗證。否則，用戶未通過驗證。

接收模組834可以透過處理器804所執行的電腦執行指令實現。接收模組834可以是嵌入網頁流覽器的網頁流覽器接收模組。接收模組834可以透過處理器804執行電腦執行指令，進而與網頁流覽器配合，以自動地擷取用戶在網頁上輸入的登錄憑證(例如，登錄身份和密碼)。此外，接收模組834可以透過處理器804執行電腦執行指令，進而將網頁的用戶登錄憑證和用戶對應的臉部範本關聯，並且若用戶通過驗證時(例如，若所擷取的臉部圖像與臉部範本匹配)，則在網頁中填入登錄憑證。

資料庫838可儲存至少一臉部範本、至少一登錄憑證(例如，登錄身份及密碼)以及至少一網頁的網址等。在一實施例中，若網頁被打開時，則處理器804將執行接收模組834以擷取網頁位址。另外，處理器804可檢測用戶是否通過驗證。若處理器804檢測到照相機802所擷取的臉部圖像相關聯的電子信號與儲存在資料庫838中的臉部圖像範本匹配時，則處理器804執行接收模組834以檢查與網頁位址及匹配的圖像範本相關聯的登錄憑證是否儲存在資料庫838中。若在資料庫838中找到這樣的登錄憑證時，則處理器804執行接收模組834，以自動地在網頁中填入對應的用戶登錄憑證。因此，用戶無需手動地輸入登錄憑證。若用戶通過驗證時，則處理器804執行接收模組834，以自動地填入用戶登錄憑證。

處理器804執行包括電腦執行指令的管理模組836，以顯示資訊，這些資訊包括網頁位址以及分別與這些網頁地址關聯的用戶登錄憑證，但不以此為限。因此，用戶能夠管理用戶的登錄憑證，例如，流覽、編輯、增加、或刪除資料庫838中的一個或多個登錄憑證。

備份與同步模組850透過處理器804執行的電腦執行指令來實現，將資料庫838中儲存的資料備份到遠端伺服器840中，並且將遠端伺服器840中的資料同步到資料庫838中。因此，當用戶端820耦接至遠端伺服器840時，則備份與同步模組850將自動地儲存在遠端伺服器840中的資料同步到用戶端820中。

圖9所示為根據本發明一實施例擷取用戶登錄憑證的示例性方法流程圖900。雖然圖9描述了一些特定的步驟，但是這些步驟僅是舉例說明用。此外，本發明亦可執行各種其他步驟或者圖9所示步驟中改變過的步驟。方法流程圖900中的步驟可以透過儲存在電腦可讀媒體中的電腦執行指令來實現。以下將結合圖8對圖9進行描述。

當用戶第一次登錄網頁時，則用戶需要註冊帳戶以存取網頁，並且手動地輸入用戶登錄憑證(包括用戶身份和密碼)。在步驟902中，擷取用戶所輸入的登錄憑證(包括用戶身份和密碼)。具體來說，處理器804執行接收模組834而與網頁流覽器配合以自動地擷取用戶在網頁中所輸入的用戶登錄憑證(包括用戶身份和密碼)。在步驟904中，處理器804判斷用戶是否已經通過臉部驗證。若用戶已經通過臉部驗證時，則執行步驟910；否則，將執行步驟906。在步驟906中，處理器804將觸發圖像識別模組832，以啟動臉部識別。在一實施例中，透過照相機802擷取一或多個用戶的臉部圖像。在步驟908中，處理器804執行圖像識別模組832以判斷照相機802所擷取的臉部圖像是否與儲存在資料庫838中的臉部圖像範本匹配(用戶是否被授權)。若用戶通過驗證，例如，所擷取的臉部圖像與儲存在資料庫838中的臉部圖像範本匹配時，則執行步驟910；否執行步驟916，以結束註冊。

在步驟910中，處理器804執行接收模組834以判斷與網頁關聯的用戶登錄憑證在資料庫838中是否已經存在。若登錄憑證在資料庫838中已經存在時，則執行步驟916，以結束註冊。否則，如步驟912中描述，處理器804執行接收模組834，以將所擷取的登錄憑證存入資料庫838中。優點在於，處理器804執行接收模組834，以將用戶登錄憑證和對應的臉部圖像範本捆綁或者關聯。結果，登錄憑證與對應的網頁和對應的臉部圖像範本相關聯。在步驟914中，備份與同步模組850將資料庫838中的資料備份到遠端伺服器840中。

圖10所示為根據本發明一實施例自動填寫用戶登錄憑證的示例性方法流程圖1000。雖然圖10描述了一些特定的步驟，但是這些步驟僅是舉例說明用。此外，本發明亦可執行各種其他步驟或者圖10所示步驟中改變過的步驟。方法流程圖1000中的步驟可以透過儲存在電腦可讀媒體中的電腦執行指令來實行。以下將結合圖8和圖9對圖10進行描述。

在步驟1002中，當用戶打開網頁時，則處理器804執行接收模組834以擷取網頁的位址。在步驟1004中，處理器804判斷用戶是否通過臉部驗證。若用戶通過臉部驗證時，則執行步驟1010；否則，執行步驟1006。在步驟1006中，處理器804觸發圖像識別模組832以啟動臉部識別。在一實施例中，透過照相機802擷取用戶的一個或多個臉部圖像。在步驟1008中，處理器804執行圖像識別模組832以判斷照相機802所擷取的臉部圖像是否與儲存在資料庫838中的臉部圖像範本匹配(用戶是否被授權)。若用戶通過驗證，例如，所擷取的臉部圖像與儲存在資料庫838中的臉部圖像範本匹配時，則執行步驟1010；否則執行步驟1014，以退出自動填寫流程。

在步驟1010中，處理器804執行接收模組834以判斷與網頁和臉部圖像範本關聯的用戶登錄憑證在資料庫838中是否存在。若在資料庫838中未找到這樣的登錄憑證時，則執行步驟1016，以進行圖9中方法流程圖900的註冊流程；否則，如步驟1012描述，處理器804執行接收模組834以自動地在網頁中填入登錄憑證。因此，用戶無需手動地輸入登錄憑證。在步驟1014中，方法流程圖1000結束自動填寫。

雖然在此所描述的實施例是以網頁為背景，但是本發明並不局限於此。比如說，本發明可以為其他種類的需要用戶身份和密碼才可以存取的軟體(例如，即時通信軟體，Instant Messenger等)自動填寫登錄憑證。

上文具體實施方式和附圖僅為本發明之常用實施例。顯然，在不脫離權利要求書所界定的本發明精神和發明範圍的前提下可以有各種增補、修改和替換。本領域技術人員應該理解，本發明在實際應用中可根據具體的環境和工作要求在不背離發明準則的前提下在形式、結構、佈局、比例、材料、元素、元件及其它方面有所變化。因此，在此披露之實施例僅用於說明而非限制，本發明之範圍由後附申請專利範圍及其合法等同物界定，而不限於此前之描述。

100．．．網路系統

102．．．可攜式設備

106．．．預設識別資訊

110．．．網路設備

112．．．憑證提供元件

114．．．驗證平臺

116．．．資料庫

118．．．登錄元件

120．．．預設憑證

200．．．登錄網路設備的示例性方法流程

202~220．．．步驟

300．．．網路系統

316．．．儲存單元

322．．．檢測元件

324．．．加鎖/解鎖元件

326．．．登記元件

400．．．登記識別資訊和憑證的示例性方法流程圖

402~414．．．步驟

500．．．自動將網路設備加鎖/解鎖的示例性方法流程圖

502~522．．．步驟

600．．．網路系統

628．．．內部網路

630．．．資料備份

632．．．用戶管理

634．．．網域管理

636．．．筆記型電腦

638．．．桌上型電腦

640．．．工作站

642．．．伺服器

700．．．提供憑證的示例性方法流程圖

702~706．．．步驟

800．．．電腦系統

802．．．照相機

804．．．處理器

820．．．用戶端

830．．．儲存設備

832．．．圖像識別模組

834．．．接收模組

836．．．管理模組

838．．．資料庫

840．．．遠端伺服器

850．．．備份與同步模組

900．．．擷取用戶登錄憑證的示例性方法流程圖

902~916．．．步驟

1000．．．自動填寫用戶登錄憑證的示例性方法流程圖

1002~1016．．．步驟

以下結合附圖和具體實施例對本發明的技術方法進行詳細的描述，以使本發明的特徵和優點更為明顯。其中：

圖1所示為根據本發明的一實施例的網路系統的示例性方塊圖；

圖2所示為根據本發明的一實施例的登錄網路設備的示例性方法流程圖；

圖3所示為根據本發明的一實施例的網路系統的示例性方塊圖；

圖4所示為根據本發明的一實施例的登記識別資訊和憑證的示例性方法流程圖；

圖5所示為根據本發明的一實施例的自動將網路設備加鎖/解鎖的示例性方法流程圖；

圖6所示為根據本發明的一實施例的網路系統的示例性方塊圖；

圖7所示為根據本發明的一實施例的提供憑證的示例性方法流程圖；

圖8所示為根據本發明的一實施例的經由臉部識別啟動網站登錄的電腦系統的示例性方塊圖；

圖9所示為根據本發明的一實施例的擷取用戶登錄憑證的示例性方法流程圖；以及

圖10所示為根據本發明的一實施例的自動填寫用戶登錄憑證的示例性方法流程圖。