TWI772768B - 動態密碼系統與取得動態密碼的方法 - Google Patents
動態密碼系統與取得動態密碼的方法 Download PDFInfo
- Publication number
- TWI772768B TWI772768B TW109110345A TW109110345A TWI772768B TW I772768 B TWI772768 B TW I772768B TW 109110345 A TW109110345 A TW 109110345A TW 109110345 A TW109110345 A TW 109110345A TW I772768 B TWI772768 B TW I772768B
- Authority
- TW
- Taiwan
- Prior art keywords
- account
- information
- community
- real
- time password
- Prior art date
Links
Images
Landscapes
- Preparation Of Compounds By Using Micro-Organisms (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一種動態密碼系統包含帳號管理主機、服務主機以及聊天機器人帳號。帳號管理主機包含:帳號資料庫,包含複數帳號資訊,每一個帳號資訊包含社群帳號與即時密碼資訊;動態密碼模組,依照變更規則變更每帳號資訊之即時密碼資訊。服務主機連接帳號管理主機,於接收社群帳號與詢問指令時,比對社群帳號是否存在於帳號資料庫,並依據詢問指令取得對應社群帳號的即時密碼資訊。聊天機器人帳號,設置於即時通訊伺服器,當行動裝置連接即時通訊伺服器,以一個社群帳號傳送詢問指令予聊天機器人帳號,聊天機器人帳號傳送社群帳號與詢問指令至服務主機,並自服務主機取得對應社群帳號的即時密碼資訊。
Description
一種密碼系統,尤其是一種動態密碼系統。
在一些企業中,員工每日上班在開啟工作電腦時,需要登入企業內部的區域網路,使用內部區域網路中的資源或訊息,以進行個人的工作。每一個員工有其專屬的工作帳號與登入密碼,當登入內部區域網路後取得其部門權限或個人權限。
因此,為了確保內部區域網路的安全性,避免工作帳號被他人冒用,通常會建議員工定期變更登入密碼。然而,由於惰性,多數人在未發生意外前,並不會變更登入密碼,再者,反覆變更的密碼不易記憶,使用上非常不便。
鑑於上述問題,本發明提供一種動態密碼系統包含帳號管理主機、服務主機以及聊天機器人帳號。帳號管理主機包含:帳號資料庫,包含複數帳號資訊,每帳號資訊包含社群帳號與即時密碼資訊;及動態密碼模組,依照變更規則變更每帳號資訊之即時密碼資訊。服務主機連接帳號管理主機,於接收社群帳號與詢問指令時,比對社群帳號是否存在於帳號資料庫,並依據詢問指令取得對應社群帳號的即時密碼資訊。聊天機器
人帳號,設置於即時通訊伺服器,當行動裝置連接即時通訊伺服器,以一個社群帳號傳送詢問指令予聊天機器人帳號,聊天機器人帳號傳送社群帳號與詢問指令至服務主機,並自服務主機取得對應社群帳號的即時密碼資訊。
本發明也提供一種取得動態密碼的方法,包含以下步驟:建立複數帳號資訊,每一個帳號資訊包含社群帳號與即時密碼資訊;依照變更規則變更每帳號資訊之即時密碼資訊;以一個社群帳號傳送詢問指令予聊天機器人帳號;以聊天機器人帳號傳送社群帳號與查詢指令;以服務主機接收社群帳號與查詢指令,依據查詢指令取得對應社群帳號的即時密碼資訊;以聊天機器人帳號接收對應社群帳號的即時密碼資訊,並傳送即時密碼資訊至社群帳號。
透過本發明所揭示的動態密碼系統與取得動態密碼的方法,使用者無需安裝額外的應用程式或是經過繁複的身分驗證程序,便可取得專屬使用者的即時密碼資訊。換言之,由於使用者已於創建社群帳號時驗證身分,透過社群帳號傳送詢問指令,可省略再次驗證身分的程序。並且,使用者於應用程序介面輸入文字即可查詢密碼,操作方式相當直覺。
1:帳號管理主機
11:帳號資料庫
13:動態密碼模組
15:密碼產生模組
2:服務主機
3:即時通訊伺服器
31:聊天機器人帳號
4:行動裝置
41:社群帳號
42:掃描模組
5:條碼資訊
S01、S02、S03、S04、S05、S06:步驟
[圖1]為本發明一實施例之動態密碼之系統方塊圖(一)。
[圖2]為本發明一實施例之動態密碼之系統方塊圖(二)。
[圖3A]為本發明一實施例之動態密碼系統之行動裝置的外觀示意圖(一)。
[圖3B]為本發明一實施例之動態密碼系統之行動裝置的外觀示意圖(二)。
[圖4]為本發明的其中一些實施例之取得動態密碼的方法的步驟流程圖。
以下舉出具體實施例以詳細說明本發明之內容,並以圖式作為輔助說明。說明書中提及之符號係參閱符號說明。
請參閱圖1所示,圖1為本發明一實施例之動態密碼之系統方塊圖(一)。本發明之動態密碼系統主要包含帳號管理主機1、服務主機2以及聊天機器人帳號31。
帳號管理主機1主要包含帳號資料庫11與動態密碼模組13。於一實施態樣,帳號資料庫11包含複數帳號資訊,每一個帳號資訊包含一個社群帳號41與一個對應社群帳號41的即時密碼資訊。在此,社群帳號41可為各種即時通訊軟體(Instant Messenger)之帳號,例如是Messenger、LINE、Wechat或WhatsApp等,也可以是社群網路軟體(Social Network APP)之帳號,例如是Facebook或Instagram等,然而本發明不以此為限。例如在帳號資訊的帳號資訊中,社群帳號41可以是員工甲的LINE帳號,即時密碼資訊則可以是員工甲的工作電腦的登入密碼,並非是員工甲的LINE的密碼。
然而,於另一實施態樣中,每一個帳號資訊除了包含一個社群帳號41與一個對應社群帳號41的即時密碼資訊,更可包含一個對應社群帳號41的身分資訊,身分資訊例如是員工編號或是身分證字號等,也就是
說,例如在帳號資訊的帳號資訊中,社群帳號41可以是員工甲的LINE帳號,身分資訊例如是員工甲的員工編號或是身分證字號,即時密碼資訊則可以是員工甲的工作電腦的登入密碼,因此,在帳號資料庫11中,可利用員工甲的社群帳號41查詢(或取得)員工甲的身分資訊(例如員工編號或是身分證字號)與員工甲的即時密碼資訊(例如工作電腦的登入密碼),亦可利用員工甲的身分資訊查詢(或取得)員工甲的社群帳號41與即時密碼資訊。
動態密碼模組13,依照變更規則變更每帳號資訊之即時密碼資訊。在此,變更規則例如是密碼設定規則,如密碼必須由大寫字母加上數字共八位等。並且,動態密碼模組13可以是於定期地依照變更規則變更每個帳號資訊之即時密碼資訊,舉例來說,動態密碼模組13於每日早上5點變更每一個帳號所對應的密碼。此外,動態密碼模組13也可以不定期地依照變更規則變更即時密碼資訊,例如,隨機於間隔3、4、5或6小時變更每一個帳號所對應的密碼。避免不法人士取得密碼後盜用內部網路的資訊,或是破壞內部網路的資訊。
聊天機器人帳號31,設置於即時通訊伺服器3。在此,即時通訊伺服器3為前述通訊軟體或社群網路軟體之伺服器,而聊天機器人帳號31為設置於前述即時通訊軟體或社群網路軟體的聊天機器人的帳號。使用者(例如企業的員工)的社群帳號41與聊天機器人帳號31建立連接關係後(即在前述即時通訊軟體或社群網路軟體中加聊天機器人為好友),可透過應用程序介面(API,Application Interface)與社群帳號41互動。
請參閱圖1與圖3A所示,圖3A為本發明一實施例之動態密碼
系統之行動裝置的外觀示意圖(一)。使用者例如企業的員工甲,當其過社群帳號41傳送詢問指令,舉例來說,員工甲於行動裝置4的LINE聊天介面輸入「我要密碼」或「密碼」等文字,接著,聊天機器人帳號31根據詢問指令傳送員工甲之社群帳號41(即員工甲的LINE ID)與詢問指令至即時通訊伺服器3,再由即時通訊伺服器3自服務主機2取得對應員工甲之社群帳號41的即時密碼資訊。在此,服務主機2例如是企業內部網路的主機,而行動裝置4例如是行動電話、平板電腦等,又或是智慧型手錶等其他可攜式電子裝置。
接下來,服務主機2接收社群帳號41與詢問指令後,依據員工甲的社群帳號41取得帳號管理主機1內對應社群帳號41的即時密碼資訊,並傳送至即時通訊伺服器3,聊天機器人帳號31即可取得即時密碼資訊後,顯示於員工甲於行動裝置4的LINE聊天介面(即安裝在行動裝置4上之通訊軟體),此時,員工甲取得即時密碼資訊而可進行登入工作電腦的程序,並於員工甲的工作電腦登入後,進入內部區域網路並依據其身分資訊所對應的部門權限或個人權限等權限資訊取得工作訊息。
由前述可知,多個使用者(意即多個員工)可分別以其社群帳號41與同一個聊天機器人帳號31建立連接(意即加為好友),不同使用者以不同的社群帳號41透過聊天機器人帳號31取得其個人的即時密碼資訊。由於社群帳號41具有綁定功能,例如綁定手機門號,因此,使用者是無法使用他人的社群帳號41取得非屬本人的即時密碼資訊,可避免遭到同事或他人盜取即時密碼資訊。
因此,透過本發明所揭示的動態密碼系統,使用者無需安裝
額外的應用程式或是經過繁複的身分驗證程序,便可取得自己的即時密碼資訊,並且,任何人均無法使用他人的社群帳號41取得非屬本人的即時密碼資訊。再者,使用者於應用程序介面輸入文字即可查詢密碼,操作方式相當直覺。
請參閱圖2所示,圖2為本發明一實施例之動態密碼之系統方塊圖(二)。於一實施態樣,使用者可經由行動裝置4掃描條碼資訊5,使社群帳號41與聊天機器人帳號31建立連接關係。在此,行動裝置4更可包含掃描模組42,掃描條碼資訊5後,取得聊天機器人帳號31的ID後,能聊天機器人帳號31建立連接關係並與聊天機器人帳號31互動。在此,條碼資訊5可以印刷於員工手冊、海報、貼紙等印刷品上,抑或是以郵件發送並顯示於顯示屏幕上。
請再參閱圖2所示。於一實施態樣,帳號資料庫11於建立一個新的社群帳號時,自動產生對應社群帳號41之ID的即時密碼資訊。在此,帳號管理主機1更可包含密碼產生模組15,自動地產生對應於社群帳號41的即時密碼資訊。舉例來說,當有新進員工,並將其社群帳號41(例如是LINE ID)建立於帳號資料庫11的同時,密碼產生模組15便會自動地產生對應新進員工社群帳號41的即時密碼資訊,惟本發明不以此為限,帳號資料庫11於建立一個新的社群帳號41時,也可由使用者(例如新進員工或資訊管理人員)自行設定對應的即時密碼資訊。
請參閱圖3B所示,為本發明一實施例之動態密碼系統之行動裝置的外觀示意圖(二)。於一實施態樣,使用者也可以選擇退出本發明的動態密碼系統,詳細而言,使用者透過社群帳號41傳送退出指令,例
如於行動裝置4的LINE聊天介面輸入「我要退出」或「退出」等文字,接著聊天機器人帳號31根據退出指令傳送網路位址,使用者可透過網路位址連接至網頁,並於網頁操作退出的程序,並於退出之後,動態密碼模組13不再變更其帳號資訊之即時密碼資訊,或是於退出之後,聊天機器人帳號31不再提供即時密碼資訊之查詢或取得功能。
請參閱圖4所示,圖4為本發明的其中一些實施例之取得動態密碼的方法的步驟流程圖。取得動態密碼的方法,包含以下步驟:
步驟S01:建立複數帳號資訊,每一個帳號資訊包含社群帳號41與即時密碼資訊。
複數帳號資訊係建立於帳號資料庫11,每一個帳號資訊包含一個社群帳號41與一個對應社群帳號41的即時密碼資訊,其同於前述說明,故於此不再累述。
步驟S02:依照變更規則變更每帳號資訊之即時密碼資訊。
係透過帳號管理主機1的動態密碼模組13變更即時密碼資訊。動態密碼模組13可定期或不定期變更每帳號資訊之即時密碼資訊,其相同於前文舉例說明,故於此不再累述。
步驟S03:以一個社群帳號41傳送詢問指令予聊天機器人帳號31。
使用者以行動裝置4將其社群帳號41與聊天機器人帳號31建立連結後(即在前述即時通訊軟體或社群網路軟體中加聊天機器人為好友),傳送詢問指令予聊天機器人帳號31,例如使用者於行動裝置4的LINE聊天介面輸入「我要密碼」或「密碼」等文字。在此,行動裝置4、聊天
機器人帳號31同於前述說明,故於此不再累述。
步驟S04:以聊天機器人帳號31傳送社群帳號41與詢問指令。
聊天機器人帳號31係設置於即時通訊伺服器3,詢問指令係透過聊天機器人帳號31傳送至即時通訊伺服器3,即時通訊伺服器3進一步傳送前述社群帳號41與詢問指令於服務主機2,其相同於前述說明,故於此不再累述。
步驟S05:以服務主機2接收社群帳號41之ID與詢問指令,依據詢問指令取得對應社群帳號41的即時密碼資訊。
服務主機2接收社群帳號41與詢問指令後,依據社群帳號41取得帳號管理主機1內對應社群帳號41的即時密碼資訊,並傳送至即時通訊伺服器3,其相同於前述說明,故於此不再累述。
步驟S06:以聊天機器人帳號31接收對應社群帳號41的即時密碼資訊,並傳送即時密碼資訊至社群帳號41。
服務主機2傳送對應社群帳號41的即時密碼資訊於即時通訊伺服器3,顯示於行動裝置4包含聊天機器人帳號31與社群帳號41的聊天室,意即,傳送即時密碼資訊至社群帳號41。此時,使用者取得即時密碼資訊而可進行後續的登入程序,其相同於前述說明,故於此不再累述。
於一實施態樣,於前述步驟S01,建立複數帳號資訊之步驟中,更包含步驟:自動產生對應社群帳號41的即時密碼資訊,換言之,建立複數帳號資訊於帳號管理主機1的同時,會自動產生對應社群帳號41的即時密碼資訊。
在此,如前所述,帳號管理主機1更可包含密碼產生模組15,產生專屬於社群帳號41之ID的即時密碼資訊。須說明的是,然而本發明不以此為限,也可由使用者自行設定密碼。
於一實施態樣,於前述步驟S03以一個社群帳號41傳送詢問指令予聊天機器人帳號31之步驟前,可以包含步驟:掃描條碼資訊5,而使社群帳41號與聊天機器人帳號31建立連接關係。
行動裝置4更可包含掃描模組42,掃描條碼資訊5後,取得聊天機器人帳號31的ID,而能與聊天機器人帳號31互動,其同於前述說明,故於此不再累述。
綜上所述,透過本發明所揭示的動態密碼與取得動態密碼的方法,使用者無需安裝額外的應用程式或是經過繁複的身分驗證程序,便可取得自己的即時密碼資訊,並且,任何人均無法使用他人的社群帳號41取得非屬本人的即時密碼資訊。再者,使用者於應用程序介面輸入文字即可查詢密碼,操作方式相當直覺。
雖然本發明的技術內容已經以較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神所作些許之更動與潤飾,皆應涵蓋於本發明的範疇內,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
1:帳號管理主機
11:帳號資料庫
13:動態密碼模組
2:服務主機
3:即時通訊伺服器
31:聊天機器人帳號
4:行動裝置
41:社群帳號
Claims (9)
- 一種動態密碼系統,包含:一工作電腦,儲存不同權限資訊所對應之複數工作訊息,每一該權限資訊對應一個該工作訊息;一帳號管理主機,包含:一帳號資料庫,包含複數帳號資訊,每一該帳號資訊包含一社群帳號與對應該社群帳號而用以登入該工作電腦的一即時密碼資訊;及一動態密碼模組,依照一變更規則變更每一該帳號資訊之該即時密碼資訊;一服務主機,連接該帳號管理主機,於接收該社群帳號與一詢問指令時,比對該社群帳號是否存在於該帳號資料庫,並依據該詢問指令取得對應該社群帳號的該即時密碼資訊;及一聊天機器人帳號,設置於一即時通訊伺服器,當一行動裝置連接該即時通訊伺服器,以一個該社群帳號傳送一詢問指令予該聊天機器人帳號,該聊天機器人帳號傳送該社群帳號與該詢問指令至該服務主機,並自該服務主機取得對應該社群帳號的該工作電腦的該即時密碼資訊,其中,該社群帳號接收該即時密碼資訊以該即時密碼資訊登入該工作電腦而在該工作電腦上取得對應該權限資訊之該工作訊息。
- 如請求項1所述之動態密碼系統,其中每一該帳號資訊更包含一身分資訊,該身分資訊對應該社群帳號。
- 如請求項1所述之動態密碼系統,其中該動態密碼模組依照該變更規則定期或不定期變更每一該帳號資訊之該即時密碼資訊。
- 如請求項1所述之動態密碼系統,其中該行動裝置掃描一條碼資訊而使該社群帳號與該聊天機器人帳號建立連接關係。
- 如請求項1所述之動態密碼系統,其中該帳號資料庫於建立一個新的該社群帳號時,自動產生對應該社群帳號的該即時密碼資訊。
- 一種取得動態密碼的方法,包含:於一帳號資料庫建立複數帳號資訊,每一該帳號資訊包含一社群帳號與對應該社群帳號而用以登入一工作電腦的一即時密碼資訊;以一動態密碼模組依照一變更規則變更每一該帳號資訊之該即時密碼資訊;以一個該社群帳號傳送一詢問指令予一聊天機器人帳號;以該聊天機器人帳號傳送該社群帳號與該詢問指令;以一服務主機接收該社群帳號與該詢問指令,依據該詢問指令取得對應該社群帳號的該工作電腦的該即時密碼資訊;以該聊天機器人帳號接收對應該社群帳號的該即時密碼資訊,並傳送該即時密碼資訊至該社群帳號;以及以該社群帳號接收該即時密碼資訊以該即時密碼資訊登入該工作電腦而在該工作電腦上取得對應該權限資訊之複數工作訊息。
- 如請求項6所述之取得動態密碼的方法,其中於建立該些帳號資訊之步驟中,係以一密碼產生模組自動產生對應該社群帳號的該即時密碼資訊。
- 如請求項6所述之取得動態密碼的方法,其中於依照該變更規則變更之步驟中,係依照該變更規則定期或不定期變更每一該帳號資訊之該即時密碼資訊。
- 如請求項6所述之取得動態密碼的方法,其中於以一個該社群帳號傳送該詢問指令之步驟前,更包含:掃描一條碼資訊而使該社群帳號與該聊天機器人帳號建立連接關係。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109110345A TWI772768B (zh) | 2020-03-26 | 2020-03-26 | 動態密碼系統與取得動態密碼的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109110345A TWI772768B (zh) | 2020-03-26 | 2020-03-26 | 動態密碼系統與取得動態密碼的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202137032A TW202137032A (zh) | 2021-10-01 |
TWI772768B true TWI772768B (zh) | 2022-08-01 |
Family
ID=79601319
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109110345A TWI772768B (zh) | 2020-03-26 | 2020-03-26 | 動態密碼系統與取得動態密碼的方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI772768B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101166091A (zh) * | 2006-10-19 | 2008-04-23 | 阿里巴巴公司 | 一种动态密码认证的方法及服务端系统 |
TW201002025A (en) * | 2008-06-20 | 2010-01-01 | Otp Systems Corp | Method and system of using OTP dynamic password verification combined with a pay platform |
TWI357752B (en) * | 2008-07-09 | 2012-02-01 | Chunghwa Telecom Co Ltd | Network user id verification system and method |
CN107508742A (zh) * | 2017-07-25 | 2017-12-22 | 深圳市爱的网络科技有限公司 | 一种社交系统、终端及计算机可读存储介质 |
-
2020
- 2020-03-26 TW TW109110345A patent/TWI772768B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101166091A (zh) * | 2006-10-19 | 2008-04-23 | 阿里巴巴公司 | 一种动态密码认证的方法及服务端系统 |
TW201002025A (en) * | 2008-06-20 | 2010-01-01 | Otp Systems Corp | Method and system of using OTP dynamic password verification combined with a pay platform |
TWI357752B (en) * | 2008-07-09 | 2012-02-01 | Chunghwa Telecom Co Ltd | Network user id verification system and method |
CN107508742A (zh) * | 2017-07-25 | 2017-12-22 | 深圳市爱的网络科技有限公司 | 一种社交系统、终端及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
TW202137032A (zh) | 2021-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8850536B2 (en) | Methods and systems for identity verification in a social network using ratings | |
Dasgupta et al. | Multi-factor authentication: more secure approach towards authenticating individuals | |
US9282090B2 (en) | Methods and systems for identity verification in a social network using ratings | |
US8327421B2 (en) | System and method for identity consolidation | |
US8266443B2 (en) | Systems and methods for secure and authentic electronic collaboration | |
US8413219B2 (en) | Verifying access rights to a network account having multiple passwords | |
CA2736582C (en) | Authorization of server operations | |
EP1847941A2 (en) | Method and system afor resetting passwords | |
JP2007524259A (ja) | データ処理システムのユーザーの認証方法及びシステム | |
CN111433770B (zh) | 用于用户认证的方法和装置以及计算机可读介质 | |
US8713656B2 (en) | Authentication method | |
EP2743857A1 (en) | Methof for allowing establishment of a secure session between a device and a server | |
JP2007328643A (ja) | 閲覧管理装置、その管理方法及びプログラム | |
EP3937040B1 (en) | Systems and methods for securing login access | |
JP4913624B2 (ja) | 認証システムおよび認証方法 | |
HUE029848T2 (en) | Procedure and device for establishing a secure connection on a communication network | |
TWI772768B (zh) | 動態密碼系統與取得動態密碼的方法 | |
JP2011164837A (ja) | 認証システムおよび認証方法 | |
CN109218318A (zh) | 一种基于设备知识的物联网网关登录检测方法 | |
US10701105B2 (en) | Method for website authentication and for securing access to a website | |
CN107169341A (zh) | 图片密码生成方法和图片密码生成装置 | |
US20130104209A1 (en) | Authentication system | |
Behl et al. | Multi-level scalable textual-graphical password authentication scheme for web based applications | |
KR100639375B1 (ko) | 이동통신 단말기를 이용한 인터넷 계정정보 접근 통보시스템 및 그 방법 | |
EP4258142A1 (en) | Method for validating user authentication in information systems |