TWI459231B - The method and system of simulating and dynamic identity switching with authentication authorization - Google Patents
The method and system of simulating and dynamic identity switching with authentication authorization Download PDFInfo
- Publication number
- TWI459231B TWI459231B TW101123693A TW101123693A TWI459231B TW I459231 B TWI459231 B TW I459231B TW 101123693 A TW101123693 A TW 101123693A TW 101123693 A TW101123693 A TW 101123693A TW I459231 B TWI459231 B TW I459231B
- Authority
- TW
- Taiwan
- Prior art keywords
- identity
- simulated
- user
- information
- switching
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
本發明係有關於身分模擬與身分切換方法與系統,特別是指應用於網際網路認證授權系統下對於不同身分進行模擬與不同身分之間切換方法與系統。其中身分模擬方法:以個別產生的登入帳號身分識別碼屬性設計與對應帳號資料的取得來達成登入帳號可同時模擬其他帳號身分的目的。動態身分切換方法:利用事先設定的模擬帳號資訊,搭配身分識別碼的轉換,可在被授權帳號登入系統後,不須重新登入即可任意在登入帳號及被模擬帳號之間進行身分切換並顯示該身分對應功能列表。
在本發明之前,一般認證授權系統多使用權限設定與授權設計達成一個使用者具有不同身分執行功能的應用(如台灣專利申請案200842642「多層次認證授權管理系統及方法」、200919340「應用於單一簽入環境之系統間權限管理系統」),但並無類似身分模擬功能,例如以客服維運人員在複雜系統中協助使用者進行障礙排除的角度,能將功能畫面切換
至與被模擬者身分完全相同,以模擬被模擬者操作畫面所遭遇的問題,進而快速了解問題、解決問題。
再者,一般認證授權系統中,若使用者同時具有兩種以上不同身分,往往需先登出原有身分後再以新身分重新登入,才能切換到另一個身分,如此操作方式常常造成使用上的不便。
由此可見,上述習用方式仍有諸多不足,實非一良善之設計,而亟待加以改良。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本件結合認證授權之身分模擬與身分切換方法與系統。
本發明之目的即在認證授權系統基礎下,提供一種身分模擬與身分切換方法與系統。這樣的方法與系統除了可以應用在客服人員障礙排除及職務代理系統的實作上,更改良了不同身分之間切換操作模式。
具有上述優點之本件結合認證授權之身分模擬與動態身分切換之方法及系統,係利用身分識別碼
屬性設計與切換。方法與系統包含:
1.設定身分模擬元件,為一伺服端(Server)元件,提供使用者設定模擬帳號資訊之使用者介面。
2.身分判斷元件,為一伺服端(Server)元件,帳號登入後,透過此元件判斷該帳號是否已設定模擬帳號資訊,以產生對應可觸發執行該模擬功能之連結或事件,該模擬功能可提供使用者以模擬的方式執行被模擬者帳號具有的所有功能
3.身分切換元件,為一伺服端(Server)元件,當使用者觸發點選模擬功能之連結或事件時,該元件即負責將模擬模式開啟並將使用者原有身分執行功能畫面轉換至被模擬者身分執行功能畫面,並同時產生一連結或事件提供使用者切回原有身分以便使用者可觸發此連結或事件回到原有身分執行功能畫面。
本發明之一種結合認證授權之身分模擬與動態身分切換之方法,其中身分模擬係提供登入帳號可模擬其他帳號身分,動態身分切換係利用事先設定的模擬帳號資訊,用以提供被授權帳號登入系統後,不須重新登入即可任意在登入帳號及被模擬帳號之間進行身分切換並顯示該身分對應功能列表。
其中,上述之方法其步驟至少包含:
(a)使用者事先將被模擬者資訊存放於儲存庫。
(b)使用者於認證授權系統登入後,接著檢查使用者是否設定被模擬者資訊於儲存庫,若確認存有該被模擬者資訊,則產生可切換至被模擬者執行功能畫面之觸發資訊。
(c)當使用者點選上述步驟2產生之可切換至被模擬者執行功能畫面之觸發資訊,即執行動態身分切換至被模擬者功能畫面,並同時產生可切回原使用者執行功能畫面之觸發資訊,用以提供使用者點選進行身分切換至自身執行功能畫面。
(d)當使用者點選上述步驟3產生之可切回原使用者執行功能畫面之觸發資訊,即執行動態身分切換至自身執行功能畫面,並同時產生可切換至被模擬者執行功能畫面之觸發資訊,用以提供使用者點選進行身分切換至被模擬者執行功能畫面。
且上述之結合認證授權之身分模擬與動態身分切換之方法,其中該觸發資訊可為一網際網路超連結(hyperlink)、觸發事件(event)或觸發按鈕等提供點擊使用之資訊。
本發明之一種結合認證授權之身分模擬與動態
身分切換之系統,其中該身分模擬係利用個別產生的登入帳號身分識別碼屬性設計與對應帳號資料的取得,登入帳號可進行模擬其他帳號身分;動態身分切換係利用事先設定的模擬帳號資訊,可在被授權帳號登入系統後,不須重新登入即可任意在登入帳號及被模擬帳號之間進行身分切換並顯示該身分對應功能列表。
且上述之系統其至少包括儲存庫,用以當使用者執行設定身分模擬元件時儲存被模擬者資訊,儲存使用者身分識別碼於使用者資料表相關欄位,並儲存被模擬者身分識別碼於被模擬者資料表相關欄位;設定身分模擬元件,為一使用者介面,用以提供使用者設定被模擬者資訊;身分判斷元件,檢查使用者是否設定被模擬者資訊,若被模擬者資訊檢查無誤,則產生可切換至被模擬者執行功能畫面之連結或事件;以及身分切換元件,執行身分切換可由使用者原有登入功能畫面切換至被模擬者身分功能畫面及從被模擬者身分功能畫面切換回使用者原有身分功能畫面,不須重新經由認證授權系統登入。
其中,該認證授權系統與該儲存庫相介接,並介接該設定身分模擬模組、該身分判斷元件與該身
分切換元件。
如上所述之結合認證授權之身分模擬與動態身分切換之系統,其中該儲存庫係為關聯式資料庫(RDB)、目錄服務(LDAP)、檔案(File)或記憶體(Memory)之儲存體。
然而,該設定身分模擬元件係設定兩個以上的被模擬者資訊,且該使用者介面係衍生其他應用。
其中,該身分判斷元件執行判斷使用者是否已被設定職務代理人帳號資訊或設定其他身分資訊,並產生可切換至職務被代理人或其他身分功能畫面之連結或事件。
當中,該身分切換元件執行原有使用者與職務被代理人或其他身分之間的功能畫面切換作業,執行不同身分功能畫面皆不須重新經由認證授權系統登入。
本發明之系統係為應用於Web與Non-Web技術平台,當應用在以超文件傳輸協定(HyperText Transfer Protocol,http)為通訊協定的Web技術平台,因為http不具有客戶端與伺服端的狀態保持(stateless),需要運用cookie、session或其他技術以保持使用狀態(stateful)並儲存客戶端相關的資料(身
分識別碼)。
請參閱圖1,為本發明結合認證授權之身分模擬與身分切換系統之架構圖,由圖中可知,本發明係基於認證授權系統,當使用者透過認證授權系統1進行身分認證成功後,將產生一個身分識別碼存放於伺服端與儲存庫5之使用者個人資料表相關欄位,此儲存庫5可以是關聯式資料庫(RDB)、目錄服務(LDAP)、檔案(File)或是記憶體(Memory)等儲存體。接著可使用設定身分模擬元件2將欲模擬帳號資訊存放至儲存庫5中之使用者個人資料表相關欄位。當設定身分模擬元件2設定完成後,由認證授權系統1重新登入,此時身分判斷元件3從儲存庫5調出該使用者個人資料判斷是否設定模擬帳號,若有,將產生可透過身分切換元件4切換至該模擬帳號之連結或事件。
以下以目前運用最廣泛的網際網路網頁伺服器(Web Server)與瀏覽器(Browser)技術為例說明本發明各元件運作流程。
請參閱圖2,為本發明結合認證授權之身分模擬
與身分切換方法之設定身分模擬元件作業流程,本流程提供使用者介面201可設定被模擬者資訊,被模擬者可設定兩個以上,該資訊將存放於儲存庫之使用者資料表相關欄位202。該設定身分模擬元件可衍生其他應用,如設定職務代理人帳號(將來該職務代理人帳號可身分切換為設定人帳號身分)資訊或設定其他身分(將來該設定人帳號可身分切換為其他身分)資訊。
請參閱圖3,為本發明結合認證授權之身分模擬與身分切換方法之身分判斷元件作業流程,當使用者透過認證授權系統登入進行身分驗證301成功後,將產生一個身分識別碼(token或sign-on key)存放於瀏覽器cookie及儲存庫之使用者資料表相關欄位302,接著身分判斷模組303開始檢查使用者個人資料表相關欄位是否設定被模擬者資訊,若被模擬者資訊檢查無誤,則產生可切換至被模擬者執行功能畫面之URL304,以便使用者進行身分切換。該身分判斷元件可衍生其他應用,如執行判斷使用者是否已被設定職務代理人帳號資訊或設定其他身分資訊,並產生可切換至職務被代理人或其他身分功能畫面之URL。
請參閱圖4,為本發明結合認證授權之身分模擬與身分切換方法之身分切換元件作業流程,當使用者點選被模擬者畫面URL401,即觸發身分切換模組402執行:(1)產生被模擬者sign-on key存放於cookie及儲存庫之被模擬者資料表相關欄位(2)於瀏覽器cookie設定模擬模式為開啟(3)將原使用者功能畫面轉換(redirect)至被模擬者功能畫面,接著經由cookie中被模擬者sign-on key查詢儲存庫以取得被模擬者功能列表(4)產生切回原使用者功能URL403。當使用者點選切回原使用者功能URL404,即觸發身分切換模組405執行(1)清除存放於cookie及儲存庫中被模擬者之sign-on key(2)於瀏覽器cookie設定模擬模式為關閉(3)將被模擬者功能畫面轉換(redirect)切回至原使用者功能畫面,接著經由cookie中使用者sign-on key查詢儲存庫以取得原使用者功能列表(4)產生被模擬者功能URL406。該身分切換元件可衍生其他應用,如執行原有使用者與職務被代理人或其他身分之間的功能畫面切換作業。藉由sign-on key的產生與cookie技術的運用,使用者得以在系統資訊安全與權限控管無虞下執行被模擬者的功能。
請參閱圖5,為本發明結合認證授權之身分模擬
與身分切換方法與系統之操作示意圖,舉例來說,使用者A欲模擬使用者B,當A登入成功後,若身分判斷元件檢查A已設定模擬B條件成立,則系統在A的功能列表中產生【您目前模擬B】的URL如左側畫面。當A欲執行模擬B的功能,點選【您目前模擬B】的URL,即觸發身分切換元件執行將原使用者A的功能畫面轉換(redirect)至被模擬者B的功能列表畫面並產生切回【切回A】的URL如右側畫面。當A在模擬B的功能畫面中欲切回自己的功能列表時,點選【切回A】的URL,即觸發身分切換元件執行將被模擬者B的功能畫面轉換(redirect)切回至原使用者A的功能列表畫面並產生【您目前模擬B】功能URL如左側畫面。
本發明所提供之結合認證授權之身分模擬與身分切換方法與系統,與其他習用技術相互比較時,更具有下列之優點:
1.本發明提供一身分模擬方法,可提供客服人員協助解決使用者在操作大型網站系統時之障礙排除。透過身分識別碼屬性設計與對應帳號資料的取得確保使用者在執行被模擬者功能時的資訊安全與權限控管無虞。
2.本發明提供之動態身分切換方法,對於同時具有不同身分的使用者,不須重新登入即可快速切換於不同身分之間,大大提升操作便利性。
上列詳細說明乃針對本發明之一可行實施例進行具體明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請貴局核准本件發明專利申請案,以勵發明,至感德便。
1‧‧‧認證授權系統
2‧‧‧設定身分模擬元件
201‧‧‧設定被模擬者資訊使用者介面
202‧‧‧設定被模擬者資訊資料處理模組
3‧‧‧身分判斷元件
301‧‧‧進行身分驗證
302‧‧‧產生一個身分識別碼(token或sign-on key)存放於瀏覽器cookie及儲存庫之使用者資料表相關欄位
303‧‧‧身分判斷模組
304‧‧‧被模擬者執行功能畫面之URL
4‧‧‧身分切換元件
401‧‧‧點選被模擬者畫面URL
402‧‧‧身分切換模組
403‧‧‧產生切回原使用者功能URL
404‧‧‧點選切回原使用者功能URL
405‧‧‧身分切換模組
406‧‧‧產生被模擬者功能URL
5‧‧‧儲存庫
請參閱有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關附圖為:
圖1為本發明結合認證授權之身分模擬與動態身分切換之方法及系統之架構圖;圖2為該結合認證授權之身分模擬與動態身分切換之方法及系統之設定身分模擬元件作業流程圖。
圖3為該結合認證授權之身分模擬與動態身分切換之方法及系統之身分判斷元件作業流程圖。
圖4為該結合認證授權之身分模擬與動態身分切換之方法及系統之身分切換元件作業流程圖。
圖5為該結合認證授權之身分模擬與動態身分切換之方法及系統之操作示意圖。
4‧‧‧身分切換元件
401‧‧‧點選被模擬者畫面URL
402‧‧‧身分切換模組
403‧‧‧產生切回原使用者功能URL
404‧‧‧點選切回原使用者功能URL
405‧‧‧身分切換模組
406‧‧‧產生被模擬者功能URL
Claims (10)
- 一種結合認證授權之身分模擬與動態身分切換之方法,其中身分模擬係提供登入帳號可模擬其他帳號身分;動態身分切換係利用事先設定的模擬帳號資訊,提供被授權帳號登入系統後,不須重新登入即可任意在登入帳號及被模擬帳號之間進行身分切換並顯示該身分對應功能列表,其步驟至少包含:(a)使用者事先將被模擬者資訊存放於儲存庫;(b)使用者於認證授權系統登入後,接著檢查使用者是否設定被模擬者資訊於儲存庫,若確認存有該被模擬者資訊,則產生可切換至被模擬者執行功能畫面之觸發資訊;(c)當使用者點選上述步驟(b)產生之可切換至被模擬者執行功能畫面之觸發資訊,即執行動態身分切換至被模擬者功能畫面,並同時產生可切回原使用者執行功能畫面之觸發資訊,用以提供使用者點選進行身分切換至自身執行功能畫面;以及(d)當使用者點選上述步驟(c)產生之可切回原使用者執行功能畫面之觸發資訊,即執行動態身分切換至自身執行功能畫面,並同時產生可切換至被模擬者執行功能畫面之觸發資訊,用以提供使用者點選進行身分切換至被模擬者執行功能畫面。
- 如專利範圍第1項所述之結合認證授權之身分模擬與動態身分切換之方法,其中該觸發資訊可為一網際網路超連結(hyperlink)、觸發事件(event)或觸發 按鈕提供點擊使用之資訊。
- 一種結合認證授權之身分模擬與動態身分切換之系統,其中該身分模擬係利用個別產生的登入帳號身分識別碼屬性設計與對應帳號資料的取得,登入帳號可進行模擬其他帳號身分;動態身分切換係利用事先設定的模擬帳號資訊,可在被授權帳號登入系統後,不須重新登入即可任意在登入帳號及被模擬帳號之間進行身分切換並顯示該身分對應功能列表,其至少包括:一儲存庫,用以當使用者執行設定身分模擬元件時儲存被模擬者資訊,儲存該使用者身分識別碼於使用者資料表相關欄位,並儲存被模擬者身分識別碼於被模擬者資料表相關欄位;一設定身分模擬元件,為一使用者介面,用以提供使用者設定被模擬者資訊;一身分判斷元件,檢查使用者是否設定被模擬者資訊,若被模擬者資訊檢查無誤,則產生可切換至被模擬者執行功能畫面之連結或事件;以及一身分切換元件,執行身分切換可由使用者原有登入功能畫面切換至被模擬者身分功能畫面及從被模擬者身分功能畫面切換回使用者原有身分功能畫面,不須重新經由認證授權系統登入;其中,該認證授權系統與該儲存庫相介接,並介接該設定身分模擬元件、該身分判斷元件與該身分切換元件。
- 如專利範圍第3項所述之結合認證授權之身分模擬與動態身分切換之系統,其中該儲存庫係為關聯式資料庫(RDB)、目錄服務(LDAP)、檔案(File)或記憶體(Memory)之儲存體。
- 如專利範圍第3項所述之結合認證授權之身分模擬與動態身分切換之系統,其中該設定身分模擬元件係設定兩個以上的被模擬者資訊,且該使用者介面係衍生其他應用。
- 如專利範圍第3項所述之結合認證授權之身分模擬與動態身分切換之系統,其中該身分判斷元件執行判斷使用者是否已被設定職務代理人帳號資訊或設定其他身分資訊,並產生可切換至職務被代理人或其他身分功能畫面之連結或事件。
- 如專利範圍第3項所述之結合認證授權之身分模擬與動態身分切換之系統,其中該身分切換元件執行原有使用者與職務被代理人或其他身分之間的功能畫面切換作業,執行不同身分功能畫面皆不須重新經由認證授權系統登入。
- 如專利範圍第3項所述之結合認證授權之身分模擬與動態身分切換之系統,係為應用於Web與Non-Web技術平台。
- 如專利範圍第8項所述之結合認證授權之身分模擬與動態身分切換之系統,當應用在以超文件傳輸協定(HyperText Transfer Protocol,http)為通訊協定的Web技術平台。
- 如專利範圍第8項所述之結合認證授權之身分模擬與動態身分切換之系統,其中該超文件傳輸協定(HyperText Transfer Protocol,http)不具有客戶端與伺服端的狀態保持(stateless),需要運用cookie、session或其他技術以保持使用狀態(stateful)並儲存客戶端相關的資料(身分識別碼)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101123693A TWI459231B (zh) | 2012-07-02 | 2012-07-02 | The method and system of simulating and dynamic identity switching with authentication authorization |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101123693A TWI459231B (zh) | 2012-07-02 | 2012-07-02 | The method and system of simulating and dynamic identity switching with authentication authorization |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201403370A TW201403370A (zh) | 2014-01-16 |
| TWI459231B true TWI459231B (zh) | 2014-11-01 |
Family
ID=50345554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW101123693A TWI459231B (zh) | 2012-07-02 | 2012-07-02 | The method and system of simulating and dynamic identity switching with authentication authorization |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI459231B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI712939B (zh) * | 2019-03-26 | 2020-12-11 | 中國信託商業銀行股份有限公司 | 使用者介面權限管理方法及其伺服端 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI640886B (zh) * | 2017-01-19 | 2018-11-11 | 富邦人壽保險股份有限公司 | 系統登入方法及登入驗證裝置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW554272B (en) * | 2000-08-07 | 2003-09-21 | Net Chinese Inc | Network membership system with multiple identities |
| TW200410106A (en) * | 2002-12-11 | 2004-06-16 | Taiwan Semiconductor Mfg | System and method of providing information service for cross-platform |
| US20100251341A1 (en) * | 2009-03-31 | 2010-09-30 | Hitachi Software Engineering Co., Ltd. | Login process apparatus, login process method, and program |
-
2012
- 2012-07-02 TW TW101123693A patent/TWI459231B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW554272B (en) * | 2000-08-07 | 2003-09-21 | Net Chinese Inc | Network membership system with multiple identities |
| TW200410106A (en) * | 2002-12-11 | 2004-06-16 | Taiwan Semiconductor Mfg | System and method of providing information service for cross-platform |
| US20100251341A1 (en) * | 2009-03-31 | 2010-09-30 | Hitachi Software Engineering Co., Ltd. | Login process apparatus, login process method, and program |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI712939B (zh) * | 2019-03-26 | 2020-12-11 | 中國信託商業銀行股份有限公司 | 使用者介面權限管理方法及其伺服端 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201403370A (zh) | 2014-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110602052B (zh) | 微服务处理方法及服务器 | |
| US11588855B2 (en) | Policy approval layer | |
| US10262142B2 (en) | Systems and methods for advanced dynamic analysis scanning | |
| CN105830389B (zh) | 用于访问多个计算资源服务的单组证书 | |
| US20150058959A1 (en) | Efficiently throttling user authentication | |
| US9225744B1 (en) | Constrained credentialed impersonation | |
| US10122830B2 (en) | Validation associated with a form | |
| Almuairfi et al. | A novel image-based implicit password authentication system (IPAS) for mobile and non-mobile devices | |
| CN103198130B (zh) | 在客户端处实现与网页统一的登录的方法和装置 | |
| CN110768967A (zh) | 业务授权方法、装置、设备及系统 | |
| CA2930255A1 (en) | Identity pool bridging for managed directory services | |
| US20190081944A1 (en) | Preventing inter-application message hijacking | |
| US10003592B2 (en) | Active directory for user authentication in a historization system | |
| US11445010B2 (en) | Distributed historization system | |
| TWI459231B (zh) | The method and system of simulating and dynamic identity switching with authentication authorization | |
| Bella et al. | A socio-technical methodology for the security and privacy analysis of services | |
| Alotaibi et al. | FingerID: A new security model based on fingerprint recognition for personal learning environments (PLEs) | |
| Akinyede et al. | Development of a Software System for Realtime Management of Crime Reports in Southwestern Nigeria: The Administrative Approach | |
| CN106657024B (zh) | 防cookie被篡改的方法及装置 | |
| Derawi | Securing e-learning platforms | |
| Balilo et al. | An improved OTP grid authentication scheme email-based using middle-square for disaster management system | |
| Huang | An Integrated Mechanism for Resetting Passwords in Web Applications | |
| Zwattendorfer et al. | Secure single sign-on authentication using eIDs across public clouds | |
| Bock | Measuring Adoption of Phishing-Resistant Authentication Methods on the Web | |
| Han | Blog Management System Based on JSP |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |