TWI822568B - 免帳戶名稱及密碼登入線上系統的方法及認證伺服系統 - Google Patents
免帳戶名稱及密碼登入線上系統的方法及認證伺服系統 Download PDFInfo
- Publication number
- TWI822568B TWI822568B TW112102714A TW112102714A TWI822568B TW I822568 B TWI822568 B TW I822568B TW 112102714 A TW112102714 A TW 112102714A TW 112102714 A TW112102714 A TW 112102714A TW I822568 B TWI822568 B TW I822568B
- Authority
- TW
- Taiwan
- Prior art keywords
- account
- authentication server
- authentication
- online system
- alias
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012790 confirmation Methods 0.000 claims abstract description 26
- 230000004044 response Effects 0.000 claims abstract description 7
- 238000012795 verification Methods 0.000 claims description 56
- 230000008569 process Effects 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000009471 action Effects 0.000 claims description 3
- 238000011084 recovery Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
Abstract
一種免帳戶名稱及密碼登入線上系統的方法,其令認證伺服器記錄使用者在其中註冊的第一帳戶和與第一帳戶相關的至少一別名、使用者在線上系統註冊的第二帳戶的第二帳戶名稱和使用者的認證裝置;當上網裝置在線上系統的登入網頁輸入一待驗證別名後,認證伺服器判斷線上系統傳來的待驗證別名是與第一帳戶相關的該至少一別名其中之一時,傳送一詢問是否要登入線上系統的詢問訊息給與第一帳戶相關的認證裝置,認證伺服器收到認證裝置針對詢問訊息回傳的一確認訊息後,提供第二帳戶名稱給線上系統,使根據第二帳戶名稱允許上網裝置登入線上系統。
Description
本發明是有關於一種登入線上系統的方法,特別是指一種免輸入帳戶名稱(UserName)及密碼即可登入線上系統的方法。
當有人想要使用架設在遠端或網路上的一線上系統提供的線上服務時,人們需要先在該線上系統中註冊(建立)一個帳戶,此時,申請人(即使用者)建立帳戶所設定的帳戶名稱(UserName,使用者名稱)和密碼必須是唯一且需要經過該線上系統(即服務提供者)的核可;此外,申請人在建立帳戶時一般還要提供諸如真實姓名、身分證字號、地址、行動電話號碼、電子郵件地址等個人資料。此外,申請人通常會使用真實姓名、電子郵件地址、身分證字號或行動電話號碼做為註冊帳戶的帳戶名稱,因為它們不但具有唯一性且方便使用者記憶。而供登入帳戶所需的密碼通常會被要求具備一定的長度且必須由字母/數字/符號混合組成。
因此,為了方便好記,使用者通常會在所註冊的大多數
的線上系統的帳戶中使用相同的帳戶名稱(例如私人的電子郵件地址)和相同的密碼,但這種做法一旦被駭客在任一線上系統或由其他方法竊取了帳戶名稱和密碼,駭客即可以在不同線上系統使用同一名稱和密碼侵入使用者帳戶;然而,若要防止上述情況發生,使用者則需針對不同的線上系統刻意採用不同的帳戶名稱和密碼,而這將導致對於不常使用的線上系統,使用者將容易忘記其登入帳戶的帳戶名稱和密碼而需要執行一回復程序才能再次登入線上系統,然而此一回復程序本身就是駭客竊取使用者名稱和密碼的常用手段。
因此,本發明之目的,即在提供一種至少能解決上述問題之免帳戶名稱及密碼登入線上系統的方法,其讓使用者無需記憶且無需輸入帳戶名稱及密碼即能順利登入線上系統,且因為使用者可以在不同線上系統或同一線上系統使用任何其在認證伺服器的帳戶有登記的別名,而避免所謂駭客竊取使用者帳戶名稱和密碼後假藉使用者之名登入線上系統。
於是,本發明一種免帳戶名稱及密碼登入線上系統的方法,由一種認證伺服系統實現,該認證伺服系統供使用者透過一上網裝置免帳戶名稱及密碼登入一線上系統;該認證伺服系統包括一認證伺服器及一認證裝置;該認證伺服器能與該線上系統通訊,
且其中記錄該使用者在其中註冊的一第一帳戶以及與該第一帳戶相關的至少一別名和該使用者在該線上系統註冊的一第二帳戶的一第二帳戶名稱;該認證裝置由該使用者使用並能與該認證伺服器通訊,且該認證伺服器中記錄該認證裝置與該第一帳戶相關;其中,該上網裝置開啟該線上系統的登入網頁並輸入一待驗證別名後,該線上系統將該待驗證別名傳送至該認證伺服器;該認證伺服器判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一時,該認證伺服器傳送一詢問訊息給與該第一帳戶相關的該認證裝置,該詢問訊息詢問該使用者是否要登入該線上系統;該認證伺服器收到該認證裝置針對該詢問訊息回傳的一確認訊息後,該認證伺服器提供該第二帳戶名稱給該線上系統,使該線上系統確認該認證伺服器提供的該第二帳戶名稱與在其中註冊的該第二帳戶的該第二帳戶名稱相同後,允許該上網裝置登入該線上系統。
在本發明的一些實施態樣中,該上網裝置與該認證裝置為同一裝置。
在本發明的一些實施態樣中,該認證裝置與該認證伺服器連線後,該認證伺服器會對該認證裝置執行一驗證程序,並確認該認證裝置通過該驗證程序後,該認證伺服器才會傳送該詢問訊息給該認證裝置;且該認證伺服器是透過安裝在該認證裝置中的一認證應用程式對該認證裝置執行該驗證程序。
在本發明上述的一些實施態樣中,該上網裝置開啟該線上系統的登入網頁時,該線上系統還使登入網頁顯示一動態產生的明碼以及內含該明碼的一二維條碼(QR code),且該線上系統將該待驗證別名及該明碼傳送至該認證伺服器;該認證裝置將手動輸入或掃描該二維條碼而獲得的該明碼做為一驗證碼,並將該驗證碼傳送給該認證伺服器;該認證伺服器判斷該認證裝置傳來的該驗證碼與該線上系統傳來的該明碼相同後,找出與該認證裝置相關的該第一帳戶,且判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一時,該認證伺服器傳送該詢問訊息給與該第一帳戶相關的該認證裝置。
在本發明的一些實施態樣中,在該認證伺服器中註冊該第一帳戶的做法是:該認證裝置與該認證伺服器連線後,該使用者透過該認證裝置在該認證伺服器上註冊該第一帳戶,並基於該第一帳戶設定該至少一別名及該使用者的一使用者資料,且該使用者資料包含用以與該認證裝置通訊的通訊資料;且該認證裝置與該認證伺服器連線後,該認證伺服器會對該認證裝置執行一驗證程序,並確認該認證裝置通過該驗證程序後,該使用者可以透過該認證裝置更改在該認證伺服器中設定的該至少一別名以及該使用者資料。
在本發明的一些實施態樣中,在該線上系統註冊該第二帳戶的做法是:該上網裝置與該線上系統連線並傳送一包含一待
驗證別名的註冊請求給該線上系統後,該線上系統將該註冊請求中包含的該待驗證別名及要求提供註冊帳戶所需使用者資料的一請求傳送至該認證伺服器;該認證伺服器判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一後,該認證伺服器根據該使用者資料傳送一註冊確認訊息給與該第一帳戶相關的該認證裝置,該註冊確認訊息詢問該使用者是否要在該線上系統註冊一個帳戶;該認證伺服器收到該認證裝置針對該註冊確認訊息的一確認註冊訊息後,該認證伺服器傳送要在該線上系統註冊的一待確認的註冊資料給該認證裝置以供該使用者確認及修改,該待確認的註冊資料包括該第二帳戶名稱和該認證伺服器從該使用者資料中取得之註冊帳戶所需使用者資料;該認證裝置傳送一根據該待確認的註冊資料進行確認之已確認的註冊資料給該認證伺服器後,該認證伺服器將該已確認的註冊資料傳送給該線上系統,使該線上系統根據該已確認的註冊資料在其中註冊該第二帳戶;且該認證裝置是藉由安裝在其中的一認證應用程式執行上述動作。
在本發明的一些實施態樣中,當使用者在該線上系統中已註冊該第二帳戶時,要在該認證伺服器中註冊與該第二帳戶名稱相關的該第一帳戶的做法是:首先使用者在該認證裝置安裝一認證應用程式並與該認證伺服器連線後,該認證裝置在該認證伺服器上註冊該第一帳戶,並基於該第一帳戶設定該至少一別名以及該使
用者的一使用者資料,該使用者資料包含用以與該認證裝置通訊的通訊資料;之後該上網裝置開啟該線上系統的登入網頁並輸入包含該第二帳戶的該第二帳戶名稱及一登入密碼的一登入資料,該線上系統驗證該登入資料正確後,該線上系統允許該上網裝置登入,並提供一免帳戶名稱及密碼登入功能,該上網裝置開啟該免帳戶名稱及密碼登入功能後,該線上系統要求該上網裝置提供該待驗證別名,並將該待驗證別名及該第二帳戶名稱傳送給該認證伺服器;該認證伺服器判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一,且判斷與該第一帳戶相關的資料中沒有該第二帳戶名稱時,該認證伺服器將該第二帳戶名稱記錄在與該第一帳戶相關的資料中。
在本發明上一段所述的實施態樣中,該線上系統收到該待驗證別名後,該線上系統還顯示一動態產生的明碼以及內含該明碼的一二維條碼,且該線上系統將該待驗證別名、該明碼及該第二帳戶名稱傳送給該認證伺服器;該認證裝置將手動輸入或掃描該二維條碼而獲得的該明碼做為一驗證碼,並將該驗證碼傳送給該認證伺服器;該認證伺服器判斷該認證裝置傳來的該驗證碼與該線上系統傳來的該明碼相同後,找出與該認證裝置相關的該第一帳戶,並判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一,且判斷與該第一帳戶相關的資料中沒有該第二帳戶名稱時,該
認證伺服器將該第二帳戶名稱記錄在與該第一帳戶相關的資料中。
在本發明的一些實施態樣中,該上網裝置與該線上系統之間、該認證伺服器與該認證裝置之間、該線上系統與該認證伺服器之間的傳輸管道是分開且獨立的;該線上系統與該認證伺服器之間以及該認證伺服器與該認證裝置之間傳輸的資料都是經過加密再傳送。
在本發明的一些實施態樣中,該認證裝置與該認證伺服器連線後,該認證伺服器會對該認證裝置執行一驗證程序,並確認該認證裝置通過該驗證程序後,該使用者可透過該認證裝置更改該認證伺服器記錄之與該第一帳戶相關的該至少一別名或該使用者資料。
本發明之功效在於:藉由上述免帳戶名稱及密碼登入線上系統的方法和認證伺服系統,使用者免輸入帳戶名稱及密碼即可登入線上系統,且因為無需使用帳戶名稱和密碼即能登入線上系統,因此還能防止駭客藉由竊取帳戶名稱和密碼而假借使用者之名登入線上系統。
100:認證伺服系統
1:線上系統
2:上網裝置
3:認證伺服器
4:認證裝置
S0~S10:步驟
S21~S26:步驟
S31~S34:步驟
S41~S52:步驟
S61~S76:步驟
S81~S88:步驟
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地顯示,其中:圖1是本發明免帳戶名稱及密碼登入線上系統的方法的一實
施例的主要流程步驟;圖2是本發明認證伺服系統的一實施例包括的硬體裝置的方塊示意圖;圖3是本實施例確認登入線上系統的使用者所使用的認證裝置以及與認證裝置相關的第一帳戶的流程步驟;圖4是本實施例透過認證裝置在認證伺服器中註冊帳戶的流程步驟;圖5是本實施例的上網裝置透過線上系統、認證伺服器和認證裝置在線上系統註冊帳戶的流程步驟;圖6是本實施例透過上網裝置、線上系統和認證伺服器在認證伺服器中註冊一與線上系統的一帳戶的帳戶名稱相關的帳戶的流程步驟;及圖7是確認圖6之步驟中登入線上系統的上網裝置的使用者所使用的認證裝置以及與認證裝置相關的第一帳戶的流程步驟。
在本發明被詳細描述之前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1所示,是本發明免帳戶名稱及密碼登入線上系統的方法的一實施例的主要流程,且本實施例是由圖2所示的一認證伺服系統100來實現,該認證伺服系統100用以對想要登入
一線上系統1的一使用者的一上網裝置2進行認證,讓該使用者可以透過該上網裝置2免輸入帳戶名稱及密碼即可登入該線上系統1;該認證伺服系統100主要包括一設在遠端(網路上)的一認證伺服器3及一供該使用者使用的認證裝置4。
該線上系統1可以是任何提供線上服務的網站或伺服器,例如網路銀行、健康保險系統、公司內部網站、學校網站、大眾運輸訂票(票務)網站、購物網站(例如亞馬遜、eBay、PChome、MoMo...)、影音串流平台(例如Spotify、Nétflex...)以及社交媒體(例如Facebook、Youtube、Line...)等。該上網裝置2是供使用者使用以上網登入該線上系統的使用者端存取裝置,例如但不限於個人電腦、筆記型電腦、智慧型行動電話、平板電腦、車用終端電腦、智慧型家電終端電腦...等);該認證伺服器3是架設在網路上的遠端電腦裝置或電腦系統;該認證裝置4是供該使用者對於登入該線上系統之行為進行認證的使用者端認證裝置,例如但不限於智慧型行動電話、平板電腦等。
此外,該認證裝置4中預先安裝有一認證應用程式(以下簡稱認證APP),且該認證裝置4是藉由執行該認證APP與該認證伺服器3連線,並由該認證伺服器3對該認證APP進行一認證程序以驗證該認證APP的使用者,並於完成驗證後,該認證裝置4才被允許透過該認證APP與該認證伺服器3進行通訊。上述認
證程序之細節可以參考台灣第I413393號專利。
且在實施圖1的流程之前,該認證伺服器3中已記錄該使用者在該認證伺服器3註冊的一第一帳戶(account)(具有一第一帳戶名稱A)和與該第一帳戶相關的至少一別名(alias),例如有三個別名a1、a2、a3和該使用者在該線上系統1註冊的一第二帳戶的一第二帳戶名稱,例如帳戶名稱B,以及與該第一帳戶相關的該認證裝置4,例如該認證伺服器3中還記錄與該第一帳戶相關的一使用者資料,該使用者資料包括但不限於例如使用者的姓名、地址、電子郵件地址、行動電話號碼等,其中電子郵件地址和行動電話號碼等是該認證伺服器3用以與該認證裝置4通訊的通訊資料;而當該認證裝置4通過該認證伺服器3的該認證程序後,該認證伺服器3即確定該認證裝置4與該第一帳戶相關(類似該第一帳戶綁定該認證裝置4)。
藉此,當該使用者想要登入該線上系統1時,該使用者要開啟該認證裝置4的該認證APP,使該認證裝置4透過該認證APP與該認證伺服器3連線並完成上述的認證程序;且該使用者透過該上網裝置2與該線上系統1連線後,該線上系統1會提供一登入網頁(圖未示)給該上網裝置2,要求該使用者輸入一登入資訊時,該使用者可在該登入網頁提供的一登入欄位中輸入在該認證伺服器3中設定的任一個別名,做為一待驗證別名,例如輸入a1;
然後,如圖1的步驟S1,該上網裝置2將該待驗證別名(a1)傳送給該線上系統1。
接著,如圖1的步驟S2,該線上系統1將該待驗證別名(a1)傳送至該認證伺服器3;當該認證伺服器3收到該待驗證別名(a1)後,如圖1的步驟S3,該認證伺服器3判斷該待驗證別名(a1)是與該第一帳戶(第一帳戶名稱A)相關的該至少一別名(a1、a2、a3)其中之一時,如圖1的步驟S4,該認證伺服器3根據與該第一帳戶相關的該使用者資料,傳送一詢問訊息給該使用者的該認證裝置4,該詢問訊息詢問該使用者是否要登入該線上系統1;因此,當該認證裝置4的使用者確實想要透過該上網裝置2登入該線上系統1,並如圖1的步驟S5,透過該認證裝置4回傳一確認訊息給該認證伺服器3時,該認證伺服器3收到該確認訊息後,如圖1的步驟S6,該認證伺服器3提供與該第一帳戶(第一帳戶名稱A)相關的該第二帳戶名稱B給該線上系統1;然後,如圖1的步驟S7,當該線上系統1確認該認證伺服器3提供的該第二帳戶名稱B與在其中註冊的一帳戶(即上述的該第二帳戶)的帳戶名稱(即上述的該第二帳戶名稱B)相同後,即執行圖1的步驟S8,允許該上網裝置2登入該線上系統1。
反之,若在上述步驟S3中,該認證伺服器3在其中找不到與該待驗證別名相同的別名,即執行如圖1的步驟S9,通知
該線上系統1查無此別名,然後,如圖1的步驟S10,該線上系統1拒絕該上網裝置2登入;此外,在上述步驟S4中,該認證伺服器3發出該詢問訊息後,若收到一否認訊息或者等待一段時間(例如10秒)仍未收到該確認訊息後,該認證伺服器3也會通知該線上系統1拒絕該上網裝置2登入。藉此,該使用者在無需記憶登入該線上系統1所需的特定的帳戶名稱和密碼的情況下,只需隨意輸入使用者自己慣用或喜好之預先在該認證伺服器3中設定的不特定的任一別名,即可順利登入該線上系統1。值得一提的是,上述該線上系統1與該認證伺服器3之間以及該認證裝置4與該認證伺服器3之間傳輸的資料都是經過加密再傳送。
且如圖2所示,因為該上網裝置2是透過第一管道提供該待驗證別名給該線上系統1,而該線上系統1是將該待驗證別名加密後,再透過第二管道將加密後的該待驗證別名提供給該認證伺服器3,且該認證伺服器3是將該詢問訊息加密後,透過第三管道傳送加密後的該詢問訊息給使用者的該認證裝置4;藉此,即使駭客從第一管道盜取該待驗證別名並提供該待驗證別名給該線上系統1時,由於駭客不知道該線上系統1透過第二管道傳送該待驗證別名給該認證伺服器3進行驗證,也不知道該認證伺服器3透過第三管道向該認證裝置4的使用者確認是否要登入該線上系統1,因此,駭客除了很難從第三管道獲取該認證伺服器3傳送給該認證
裝置4的該詢問訊息外,即使獲取該詢問訊息也需要花時間對被加密的該詢問訊息解密,且無法透過使用者的該認證裝置4回應該詢問訊息,因而無法回應該認證伺服器3的詢問而被拒絕登入該線上系統1。
值得一提的是,在一些實施態樣中,例如但不限於智慧型行動電話、平板電腦、車用終端電腦、智慧型家電終端電腦等裝置可以同時是上網裝置2與認證裝置4。
另外,值得一提的是,上述實施例是應用於不同的使用者基於不同的該第一帳戶所設定的該等別名必須不相同(別名不能重覆)的情境;因此,若認證伺服器3允許不同的使用者基於不同的該第一帳戶設定相同的別名時,則該認證伺服器3在執行上述步驟S3之前,需要先確認開啟該線上系統1的該上網裝置2的使用者所使用的該認證裝置4以及與該認證裝置4相關的該第一帳戶,以根據正確的該第一帳戶取得相關的該至少一別名。
為了達到上述目的,如圖3所示,該上網裝置2開啟該線上系統1的登入網頁時,如步驟S0所示,該線上系統1會使登入網頁顯示一動態產生的明碼(例如123)以及內含該明碼(123)的一二維條碼(例如QR碼),然後,該線上系統1將步驟S1由該上網裝置2提供的該待驗證別名及該明碼(123)傳送至該認證伺服器3;同時,使用者看到登入網頁顯示的該明碼(123)及該二維條
碼後,如步驟S21所示,使用者透過該認證裝置4手動輸入該明碼(123)或利用該認證裝置4的掃碼功能掃描該二維條碼,使該認證裝置4獲得該明碼並以該明確做為一驗證碼,並如步驟S22,該認證裝置4將該驗證碼傳送給該認證伺服器3;接著,如步驟S23,該認證伺服器3判斷該認證裝置4傳來的該驗證碼與該線上系統1傳來的該明碼是否相同,若是,即進行步驟S24,該認證伺服器3找出與該認證裝置4相關的該第一帳戶,藉此,當該認證伺服器3中註冊的不同的該第一帳戶設定相同的別名時,該認證伺服器3即可根據與該認證裝置4相關的該第一帳戶正確地取得與該第一帳戶相關(亦即與該認證裝置4的使用者相關)的該至少一別名,然後,該認證伺服器3即可繼續進行圖1所述的步驟S3,並在圖1所述的步驟S4中,將該詢問訊息正確地傳送給與該第一帳戶相關的該認證裝置4。而在步驟S23中,若判斷為否,該認證伺服器3執行步驟S25,傳送一驗證失敗訊息給該線上系統1,該線上系統1收到該驗證失敗訊息後,即執行步驟S26,拒絕該上網裝置2登入。
因此,透過上述方法,當有不同的使用者使用相同的別名要登入該線上系統1時,該認證伺服器3可以透過想登入該線上系統1的使用者所使用的該認證裝置4,找出使用者在該認證伺服器3中註冊之與該認證裝置4相關的該第一帳戶,再根據該第一帳戶提供用以登入該線上系統1的該第二帳戶名稱給該線上系統1,
讓使用者的該上網裝置2順利登入該線上系統1。
此外,在執行上述免帳戶名稱及密碼登入系統的驗證作業之前,使用者要先在該認證伺服器3中註冊該第一帳戶以及設定與該第一帳戶相關的該至少一別名、該使用者在該線上系統1註冊的該第二帳戶的該第二帳戶名稱以及用以與該使用者的該認證裝置4通訊等資料,並可採用下列幾種註冊方式。
首先,使用者需要先透過該認證裝置4的認證APP在該認證伺服器3上註冊該第一帳戶;因此,如圖4的步驟S31,使用者令該認證裝置4開啟該認證APP,以執行圖4的步驟S32,透過該認證APP與該認證伺服器3連線後,如圖4的步驟S33,使用者即可透過該認證APP在該證伺服器3上申請註冊該第一帳戶並設定該第一帳戶的一帳戶名稱(UserName)(例如上述的第一帳戶名稱A),並且,如圖4的步驟S34,基於該第一帳戶設定該至少一別名(a1、a2、a3)以及該使用者的一使用者資料。值得一提的是,上述該認證裝置4與該認證伺服器3之間傳輸的資料都是經過加密再傳送。
然後,在使用者尚未在該線上系統1註冊帳戶的情況下,使用者令該上網裝置2與該線上系統1連線後,在該線上系統1的一登入頁面中選擇一註冊選項,並在該線上系統1針對該註冊選項提供的一註冊頁面中輸入一待驗證別名後,如圖5的步驟S41,
該上網裝置2傳送一包含該待驗證別名的註冊請求給該線上系統1。接著,如圖5的步驟S42,該線上系統1從收到的該註冊請求中取得該待驗證別名,然後如圖5的步驟S43,將該待驗證別名及要求提供註冊帳戶所需使用者資料的一請求傳送至該認證伺服器3;該認證伺服器3收到該待驗證別名後,如圖5的步驟S44,判斷該待驗證別名是否是與該第一帳戶相關的該至少一別名(a1、a2、a3)其中之一,若是,則如圖5的步驟S45,該認證伺服器3根據該使用者資料找到與該第一帳戶相關的認證裝置4,傳送一註冊確認訊息給該認證裝置4的該認證APP,該註冊確認訊息詢問該使用者是否要在該線上系統1註冊一個帳戶。
然後,如圖5的步驟S46,當該使用者針對該註冊確認訊息透過該認證APP回傳一確認註冊訊息給該認證伺服器3後,如圖5的步驟S47,該認證伺服器3根據該認證裝置4傳來的該確認註冊訊息,傳送要在該線上系統1註冊的一待確認的註冊資料給該認證裝置4的該認證APP,且該認證APP令該認證裝置4顯示該待確認的註冊資料以供該使用者確認以及新增或刪減該註冊資料內容,該待確認的註冊資料包括該第二帳戶名稱和該認證伺服器3從該使用者資料中取得之註冊帳戶所需使用者資料(不限於例如地址、電子郵件地址、信用卡資訊等等)。
然後,如圖5的步驟S48,使用者透過該認證裝置4
確認該待確認的註冊資料後產生一已確認的註冊資料,該認證裝置4的該認證APP傳送該已確認的註冊資料給該認證伺服器3,且如圖5的步驟S49,該認證伺服器3收到該已確認的註冊資料後,將該已確認的註冊資料傳送給該線上系統1,則如圖5的步驟S50,該線上系統1即根據該已確認的註冊資料在其中註冊一個帳戶即上述的該第二帳戶)並設定帳戶名稱(即上述的該第二帳戶名稱)。反之,在上述步驟S44中,若該認證伺服器3在其中找不到與該待驗證別名相同的別名,即執行圖5的步驟S51,通知該線上系統1查無此別名,則如圖5的步驟S52,該線上系統1拒絕該上網裝置2的註冊請求。且該線上系統1與該認證伺服器3之間以及該認證裝置4與該認證伺服器3之間傳輸的資料都是經過加密再傳送。值得一提的是,當該認證伺服器3允許不同的使用者基於不同的該第一帳戶設定相同的別名時,在執行上述步驟S43之前,在上述步驟S42中,需要先執行類似上述圖3所示之流程步驟S0、S2、S21~S25,由該認證伺服器3確認與該線上系統1連線的該上網裝置2的使用者所使用的該認證裝置4以及與該認證裝置4相關的該第一帳戶。
因此,該認證伺服器3代替該上網裝置2在該線上系統1中註冊使用者要在該線上系統1中使用的帳戶(即第二帳戶),所以,該認證伺服器3中也會記錄(儲存)與該第一帳戶相關(對應)
且使用於該線上系統1的該第二帳戶名稱。值得一提的是,該認證伺服器3也可以使用該第一帳戶的該第一帳戶名稱在該線上系統1進行註冊,亦即,在該線上系統1中註冊的該第二帳戶的該第二帳戶名稱可以與在該認證伺服器3中註冊的該第一帳戶的該第一帳戶名稱相同。然後,在完成上述註冊程序之後,使用者即可透過該上網裝置2依上述圖1所示的流程登入該線上系統1。
因此,當使用者已經在該認證伺服器3中註冊帳戶後,需要在另一線上系統中註冊一新的帳戶時,就可直接執行圖5所示的註冊程序。
此外,當使用者已經在該線上系統1註冊該第二帳戶,但尚未在該認證伺服器3中註冊該第一帳戶時,要在該認證伺服器中註冊與該第二帳戶的該第二帳戶名稱相關的該第一帳戶的做法如下。
首先,如同圖4之步驟所示,該認證裝置4的認證APP通過該認證伺服器3的驗證後,該認證裝置4透過認證APP與該認證伺服器3連線,並在該認證伺服器3上註冊該第一帳戶,並基於該第一帳戶設定該至少一別名以及該使用者的該使用者資料;然後,該上網裝置2要登入該線上系統1,例如該上網裝置2可以藉由直接連上該線上系統1的網站或者透過一應用程式開啟該線上系統1的登入網頁並如圖6的步驟S61,輸入一登入資料,該登入資料包含使用
者已在該線上系統1中註冊的該第二帳戶的該第二帳戶名稱及一登入密碼。
接著,如圖6的步驟S62,該線上系統1驗證該登入資料是否正確,若是,如圖6的步驟S63、S64,該線上系統1允許該上網裝置2登入系統,並提供一免帳戶名稱及密碼登入功能給該上網裝置2。而若步驟S62的判斷為否,則如步驟S65所示,該線上系統1拒絕該上網裝置2登入。接著,如圖6的步驟S66,該線上系統1判斷該上網裝置2開啟該免帳戶名稱及密碼登入功能後,如圖6的步驟S67、S68,該線上系統1要求該上網裝置2提供(輸入)一待驗證別名,且在該上網裝置2提供該待驗證別名後,如圖6的步驟S69,該線上系統1將該待驗證別名和該第二帳戶名稱傳送給該認證伺服器3;接著,如圖6的步驟S70,該認證伺服器3判斷該待驗證別名是否是與該第一帳戶相關的該至少一別名其中之一,若是,則如圖6的步驟S71,該認證伺服器3接著判斷與該第一帳戶相關的資料中是否有該第二帳戶名稱,若否,則如圖6的步驟S72,該認證伺服器3將該第二帳戶名稱記錄在與該第一帳戶相關的資料中,並如圖6的步驟S73,該認證伺服器3透過該線上系統1通知該上網裝置2已設定免帳戶名稱及密碼登入。
而若步驟S70之判斷結果為否,則如圖6的步驟S74,該認證伺服器3回覆該線上系統1查無此別名,據此,如圖6的步驟
S75,該線上系統1拒絕該上網裝置2登入;且若步驟S71的判斷結果為是,則如圖6的步驟S76,該認證伺服器3透過該線上系統1通知該上網裝置2已設定免帳戶名稱及密碼登入。
藉此,在該認證伺服器3中註冊的該第一帳戶即能與已在該線上系統1中註冊的該第二帳戶的該第二帳戶名稱產生關聯。之後,當使用者要再次登入該線上系統1時,使用者即可透過該上網裝置2依上述圖1所示的流程登入該線上系統1。
值得一提的是,當該認證伺服器3允許不同的使用者基於不同的該第一帳戶設定相同的別名時,該認證伺服器3在執行上述步驟S70之前,需要先確認與該線上系統1連線的該上網裝置2的使用者所使用的該認證裝置4以及與該認證裝置4相關的該第一帳戶,以根據正確的該第一帳戶取得相關的該至少一別名。
因此,上述步驟S69的另一替代做法是,當該線上系統1收到該上網裝置2提供的該待驗證別名後,如圖7的步驟S81所示,該線上系統1還顯示一動態產生的明碼以及內含該明碼的一二維條碼,然後,如圖7的步驟S82所示,該線上系統1將該待驗證別名、該明碼及該第二帳戶名稱傳送給該認證伺服器3;此時,如圖7的步驟S83所示,該認證裝置4將透過使用者手動輸入或掃描該二維條碼而獲得的該明碼做為一驗證碼,並如圖7的步驟S84所示,將該驗證碼傳送給該認證伺服器3;接著,如圖7的步驟S85所示,該認證
伺服器3判斷該認證裝置4傳來的該驗證碼與該線上系統1傳來的該明碼相同後,如圖7的步驟S86所示,該認證伺服器3找出與該認證裝置4相關的該第一帳戶後,再接著執行上述的步驟S70。而在步驟S85中,若判斷為否,該認證伺服器3執行步驟S87,傳送一驗證失敗訊息給該線上系統1,該線上系統1收到該驗證失敗訊息後,即執行步驟S88,拒絕該上網裝置2登入。
綜上所述,上述實施例藉由在該認證伺服器3中記錄使用者在其中註冊的第一帳戶以及與第一帳戶相關的至少一別名、使用者在線上系統1註冊的第二帳戶的該第二帳戶名稱和使用者使用的該認證裝置4,當使用者要透過該上網裝置2登入該線上系統1時,使用者只需提供一待驗證別名給該線上系統1,透過該線上系統1提供該待驗證別名給該認證伺服器3驗證,且該認證伺服器3驗證該待驗證別名是與第一帳戶相關的該至少一別名其中之一後,透過與第一帳戶相關的該認證裝置4向使用者進一步確認是否要登入該線上系統1,並於獲得使用者的確認後,提供第二帳戶名稱給該線上系統1,使該線上系統1根據第二帳戶名稱允許該上網裝置2登入,而達到讓使用者免輸入帳戶名稱及密碼即可登入線上系統1的功效與目的,且因為無需使用者輸入帳戶名稱和密碼即能登入線上系統1,因此還能防止駭客藉由竊取帳戶名稱和密碼而假借使用者之名登入線上系統1。
惟以上所述者,僅為本發明之實施例而已,當不能以此限定本發明實施之範圍,凡是依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
S1~S10:步驟
Claims (20)
- 一種免帳戶名稱及密碼登入線上系統的方法,包括:一認證伺服器中記錄一使用者在該認證伺服器註冊的一第一帳戶以及與該第一帳戶相關的至少一別名、該使用者在一線上系統註冊的一第二帳戶的一第二帳戶名稱和該使用者使用的一認證裝置;一上網裝置開啟該線上系統的登入網頁並輸入一待驗證別名後,該線上系統將該待驗證別名傳送至該認證伺服器;該認證伺服器判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一時,該認證伺服器傳送一詢問訊息給與該第一帳戶相關的該認證裝置,該詢問訊息詢問該使用者是否要登入該線上系統;該認證伺服器收到該認證裝置針對該詢問訊息回傳的一確認訊息後,該認證伺服器提供該第二帳戶名稱給該線上系統;及該線上系統確認該認證伺服器提供的該第二帳戶名稱與在其中註冊的該第二帳戶的該第二帳戶名稱相同後,允許該上網裝置登入該線上系統。
- 如請求項1所述免帳戶名稱及密碼登入線上系統的方法,其中,該上網裝置與該認證裝置為同一裝置。
- 如請求項1所述免帳戶名稱及密碼登入線上系統的方法,其中,該認證裝置與該認證伺服器連線後,該認證伺服器會對該認證裝置執行一驗證程序,並確認該認證裝置通 過該驗證程序後,該認證伺服器才會傳送該詢問訊息給該認證裝置;且該認證伺服器是透過安裝在該認證裝置中的一認證應用程式對該認證裝置執行該驗證程序。
- 如請求項1所述免帳戶名稱及密碼登入線上系統的方法,其中,該上網裝置開啟該線上系統的登入網頁時,該線上系統還使登入網頁顯示一動態產生的明碼以及內含該明碼的一二維條碼,且該線上系統將該待驗證別名及該明碼傳送至該認證伺服器;該認證裝置將手動輸入或掃描該二維條碼而獲得的該明碼做為一驗證碼,並將該驗證碼傳送給該認證伺服器;該認證伺服器判斷該認證裝置傳來的該驗證碼與該線上系統傳來的該明碼相同後,找出與該認證裝置相關的該第一帳戶,且判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一時,該認證伺服器傳送該詢問訊息給與該第一帳戶相關的該認證裝置。
- 如請求項1所述免帳戶名稱及密碼登入線上系統的方法,其中,在該認證伺服器中註冊該第一帳戶的做法是該認證裝置與該認證伺服器連線後,該使用者透過該認證裝置在該認證伺服器上註冊該第一帳戶,並基於該第一帳戶設定該至少一別名及該使用者的一使用者資料,且該使用者資料包含用以與該認證裝置通訊的通訊資料;且該認證裝置與該認證伺服器連線後,該認證伺服器會對該認證裝置執行一驗證程序,並確認該認證裝置通過該 驗證程序後,該使用者可以透過該認證裝置更改在該認證伺服器中設定的該至少一別名以及該使用者資料。
- 如請求項5所述免帳戶名稱及密碼登入線上系統的方法,其中,在該線上系統註冊該第二帳戶的做法是:該上網裝置與該線上系統連線並傳送一包含一待驗證別名的註冊請求給該線上系統後,該線上系統將該註冊請求中包含的該待驗證別名及要求提供註冊帳戶所需使用者資料的一請求傳送至該認證伺服器;該認證伺服器判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一後,該認證伺服器根據該使用者資料找到與該第一帳戶相關的該認證裝置並傳送一註冊確認訊息給該認證裝置,該註冊確認訊息詢問該使用者是否要在該線上系統註冊一個帳戶;該認證伺服器收到該認證裝置針對該註冊確認訊息的一確認註冊訊息後,該認證伺服器傳送要在該線上系統註冊的一待確認的註冊資料給該認證裝置以供該使用者確認及修改,該待確認的註冊資料包括該第二帳戶名稱和該認證伺服器從該使用者資料中取得之註冊帳戶所需使用者資料;該認證裝置傳送一根據該待確認的註冊資料進行確認之已確認的註冊資料給該認證伺服器後,該認證伺服器將該已確認的註冊資料傳送給該線上系統,使該線上系統根據該已確認的註冊資料在其中註冊該第二帳戶; 且該認證裝置是藉由安裝在其中的一認證應用程式執行上述動作。
- 如請求項1所述免帳戶名稱及密碼登入線上系統的方法,其中,當該線上系統中已註冊該第二帳戶時,要在該認證伺服器中註冊與該第二帳戶名稱相關的該第一帳戶的做法是:該認證裝置與該認證伺服器連線後,該認證裝置在該認證伺服器上註冊該第一帳戶,並基於該第一帳戶設定該至少一別名以及該使用者的一使用者資料,該使用者資料包含用以與該認證裝置通訊的通訊資料;該上網裝置開啟該線上系統的登入網頁並輸入包含該第二帳戶的該第二帳戶名稱及一登入密碼的一登入資料,該線上系統驗證該登入資料正確後,該線上系統允許該上網裝置登入,並提供一免帳戶名稱及密碼登入功能,該上網裝置開啟該免帳戶名稱及密碼登入功能後,該線上系統要求該上網裝置提供該待驗證別名,並將該待驗證別名及該第二帳戶名稱傳送給該認證伺服器;該認證伺服器判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一,且判斷與該第一帳戶相關的資料中沒有該第二帳戶名稱時,該認證伺服器將該第二帳戶名稱記錄在與該第一帳戶相關的資料中。
- 如請求項7所述免帳戶名稱及密碼登入線上系統的方法,其中,該線上系統收到該待驗證別名後,該線上系統還顯示一動態產生的明碼以及內含該明碼的一二維條碼,且 該線上系統將該待驗證別名、該明碼及該第二帳戶名稱傳送給該認證伺服器;該認證裝置將手動輸入或掃描該二維條碼而獲得的該明碼做為一驗證碼,並將該驗證碼傳送給該認證伺服器;該認證伺服器判斷該認證裝置傳來的該驗證碼與該線上系統傳來的該明碼相同後,找出與該認證裝置相關的該第一帳戶,並判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一,且判斷與該第一帳戶相關的資料中沒有該第二帳戶名稱時,該認證伺服器將該第二帳戶名稱記錄在與該第一帳戶相關的資料中。
- 如請求項1至8其中任一項所述免帳戶名稱及密碼登入線上系統的方法,其中,該上網裝置與該線上系統之間、該認證伺服器與該認證裝置之間、該線上系統與該認證伺服器之間的傳輸管道是分開且獨立的;該線上系統與該認證伺服器之間以及該認證伺服器與該認證裝置之間傳輸的資料都是經過加密再傳送。
- 如請求項1所述免帳戶名稱及密碼登入線上系統的方法,其中,該認證裝置與該認證伺服器連線後,該認證伺服器會對該認證裝置執行一驗證程序,並確認該認證裝置通過該驗證程序後,該使用者可透過該認證裝置更改該認證伺服器記錄之與該第一帳戶相關的該至少一別名或該使用者資料。
- 一種認證伺服系統,供使用者透過一上網裝置免帳戶名稱及密碼登入一線上系統;該認證伺服系統包括: 一認證伺服器,其能與該線上系統通訊,且其中記錄該使用者在其中註冊的一第一帳戶以及與該第一帳戶相關的至少一別名和該使用者在該線上系統註冊的一第二帳戶的一第二帳戶名稱;及一認證裝置,其由該使用者使用並能與該認證伺服器通訊,且該認證伺服器中記錄該認證裝置與該第一帳戶相關;其中該上網裝置開啟該線上系統的登入網頁並輸入一待驗證別名後,該線上系統將該待驗證別名傳送至該認證伺服器;該認證伺服器判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一時,該認證伺服器傳送一詢問訊息給與該第一帳戶相關的該認證裝置,該詢問訊息詢問該使用者是否要登入該線上系統;該認證伺服器收到該認證裝置針對該詢問訊息回傳的一確認訊息後,該認證伺服器提供該第二帳戶名稱給該線上系統,使該線上系統確認該認證伺服器提供的該第二帳戶名稱與在其中註冊的該第二帳戶的該第二帳戶名稱相同後,允許該上網裝置登入該線上系統。
- 如請求項11所述的認證伺服系統,其中該上網裝置與該認證裝置為同一裝置。
- 如請求項11所述的認證伺服系統,其中,該認證裝置與該認證伺服器連線後,該認證伺服器會對該認證裝置執行一驗證程序,並確認該認證裝置通過該驗證程序後, 該認證伺服器才會傳送該詢問訊息給該認證裝置;且該認證伺服器是透過安裝在該認證裝置中的一認證應用程式對該認證裝置執行該驗證程序。
- 如請求項11所述的認證伺服系統,其中,該上網裝置開啟該線上系統的登入網頁時,該線上系統還使登入網頁顯示一動態產生的明碼以及內含該明碼的一二維條碼,且該線上系統將該待驗證別名及該明碼傳送至該認證伺服器;該認證裝置將手動輸入或掃描該二維條碼而獲得的該明碼做為一驗證碼,並將該驗證碼傳送給該認證伺服器;該認證伺服器判斷該認證裝置傳來的該驗證碼與該線上系統傳來的該明碼相同後,找出與該認證裝置相關的該第一帳戶,且判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一時,該認證伺服器傳送該詢問訊息給與該第一帳戶相關的該認證裝置。
- 如請求項11所述的認證伺服系統,其中,在該認證伺服器中註冊該第一帳戶的做法是該認證裝置與該認證伺服器連線後,該使用者透過該認證裝置在該認證伺服器上註冊該第一帳戶,並基於該第一帳戶設定該至少一別名及該使用者的一使用者資料,且該使用者資料包含用以與該認證裝置通訊的通訊資料;且該認證裝置與該認證伺服器連線後,該認證伺服器會對該認證裝置執行一驗證程序,並確認該認證裝置通過該驗證程序後,該使用者可以透過該認證裝置更改在該認證伺服器中設定的該至少一別名以及該使用者資料。
- 如請求項11所述的認證伺服系統,其中,在該線上系統註冊該第二帳戶的做法是:該上網裝置與該線上系統連線並傳送一包含一待驗證別名的註冊請求給該線上系統,該線上系統將該註冊請求中包含的該待驗證別名及要求提供註冊帳戶所需使用者資料的一請求傳送至該認證伺服器;該認證伺服器判斷該註冊請求中包含的該待驗證別名是與該第一帳戶相關的該至少一別名其中之一後,該認證伺服器根據該使用者資料找到與該第一帳戶相關的該認證裝置並傳送一註冊確認訊息給該認證裝置,該註冊確認訊息詢問該使用者是否要在該線上系統註冊一個帳戶;該認證伺服器收到該認證裝置針對該註冊確認訊息的一確認註冊訊息後,該認證伺服器傳送要在該線上系統註冊的一待確認的註冊資料給該認證裝置以供該使用者確認及修改,該待確認的註冊資料包括該第二帳戶名稱和該認證伺服器從該使用者資料中取得之註冊帳戶所需使用者資料;該認證裝置傳送一根據該待確認的註冊資料進行確認之已確認的註冊資料給該認證伺服器後,該認證伺服器將該已確認的註冊資料並傳送給該線上系統,使該線上系統根據該已確認的註冊資料在其中註冊該第二帳戶;且該認證裝置是藉由安裝在其中的一認證應用程式執行上述動作。
- 如請求項11所述的認證伺服系統,其中,當該線上系統中已註冊該第二帳戶時,要在該認證伺服器中註冊與該第二帳戶名稱相關的該第一帳戶的做法是:該認證裝置與該認證伺服器連線後,該認證裝置在該認證伺服器上註冊該第一帳戶,並基於該第一帳戶設定該至少一別名以及該使用者的一使用者資料,該使用者資料包含用以與該認證裝置通訊的通訊資料;該上網裝置開啟該線上系統的登入網頁並輸入包含該第二帳戶的該第二帳戶名稱及一登入密碼的一登入資料,該線上系統驗證該登入資料正確後,該線上系統允許該上網裝置登入,並提供一免帳戶名稱及密碼登入功能,該上網裝置開啟該免帳戶名稱及密碼登入功能後,該線上系統要求該上網裝置提供該待驗證別名,並將該待驗證別名及該第二帳戶名稱傳送給該認證伺服器;該認證伺服器判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一,且判斷與該第一帳戶相關的資料中沒有該第二帳戶名稱時,該認證伺服器將該第二帳戶名稱記錄在與該第一帳戶相關的資料中。
- 如請求項17所述的認證伺服系統,其中,該線上系統收到該待驗證別名後,該線上系統還顯示一動態產生的明碼以及內含該明碼的一二維條碼,且該線上系統將該待驗證別名、該明碼及該第二帳戶名稱傳送給該認證伺服器;該認證裝置將手動輸入或掃描該二維條碼而獲得的該明碼做為一驗證碼,並將該驗證碼傳送給該認證伺服 器;該認證伺服器判斷該認證裝置傳來的該驗證碼與該線上系統傳來的該明碼相同後,找出與該認證裝置相關的該第一帳戶,並判斷該待驗證別名是與該第一帳戶相關的該至少一別名其中之一,且判斷與該第一帳戶相關的資料中沒有該第二帳戶名稱時,該認證伺服器將該第二帳戶名稱記錄在與該第一帳戶相關的資料中。
- 如請求項11至18其中任一項所述的認證伺服系統,其中,該上網裝置與該線上系統之間、該認證伺服器與該認證裝置之間、該線上系統與該認證伺服器之間的傳輸管道是分開且獨立的;該線上系統與該認證伺服器之間以及該認證伺服器與該認證裝置之間傳輸的資料都是經過加密再傳送。
- 如請求項11所述的認證伺服系統,其中,該認證裝置與該認證伺服器連線後,該認證伺服器會對該認證裝置執行一驗證程序,並確認該認證裝置通過該驗證程序後,該使用者可透過該認證裝置更改該認證伺服器記錄之與該第一帳戶相關的該至少一別名以及該使用者資料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US18/316,302 US20230388295A1 (en) | 2022-05-25 | 2023-05-12 | Method for logging in online system without username and password, and authentication server |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202263345720P | 2022-05-25 | 2022-05-25 | |
| US63/345720 | 2022-05-25 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI822568B true TWI822568B (zh) | 2023-11-11 |
| TW202347146A TW202347146A (zh) | 2023-12-01 |
Family
ID=89722538
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW112102714A TWI822568B (zh) | 2022-05-25 | 2023-01-19 | 免帳戶名稱及密碼登入線上系統的方法及認證伺服系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI822568B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201019676A (en) * | 2008-10-03 | 2010-05-16 | Microsoft Corp | Identity and authentication system using aliases |
| US7930754B2 (en) * | 2006-01-18 | 2011-04-19 | International Business Machines Corporation | Method for concealing user identities on computer systems through the use of temporary aliases |
| WO2015120437A1 (en) * | 2014-02-10 | 2015-08-13 | Level 3 Communications, Llc | Authentication system and method |
| CN109688133B (zh) * | 2018-12-26 | 2020-11-06 | 恒宝股份有限公司 | 一种基于免账号登录的通信方法 |
-
2023
- 2023-01-19 TW TW112102714A patent/TWI822568B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7930754B2 (en) * | 2006-01-18 | 2011-04-19 | International Business Machines Corporation | Method for concealing user identities on computer systems through the use of temporary aliases |
| TW201019676A (en) * | 2008-10-03 | 2010-05-16 | Microsoft Corp | Identity and authentication system using aliases |
| WO2015120437A1 (en) * | 2014-02-10 | 2015-08-13 | Level 3 Communications, Llc | Authentication system and method |
| CN109688133B (zh) * | 2018-12-26 | 2020-11-06 | 恒宝股份有限公司 | 一种基于免账号登录的通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202347146A (zh) | 2023-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6992105B2 (ja) | 認証能力を決定するためのクエリシステム及び方法 | |
| US9990489B2 (en) | System and method for peer to peer mobile contextual authentication | |
| US20170353442A1 (en) | Proximity-based authentication | |
| US8751794B2 (en) | System and method for secure nework login | |
| CN101809585A (zh) | 密码管理 | |
| US20200196143A1 (en) | Public key-based service authentication method and system | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| KR102341018B1 (ko) | 범용 온라인 서비스의 보안 인증, 승인, 및 로그인을 위한 오티피 디바이스 | |
| US9137241B2 (en) | Method and system using a cyber ID to provide secure transactions | |
| Laka et al. | User perspective and security of a new mobile authentication method | |
| KR102055897B1 (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| US20180241745A1 (en) | Method and system for validating website login and online information processing | |
| KR20210116407A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| US11777927B1 (en) | Monitoring system for providing a secure communication channel between a client computer and a hosting computer server | |
| KR20150122387A (ko) | 회원에게 발송된 스마트폰 단문 메시지를 이용한 자동 로그인 인증 방법 및 시스템 | |
| TWI822568B (zh) | 免帳戶名稱及密碼登入線上系統的方法及認證伺服系統 | |
| EP2916509B1 (en) | Network authentication method for secure user identity verification | |
| JP2019003509A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2022165546A (ja) | 認証システム | |
| KR20170099339A (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 | |
| US11599607B2 (en) | Authentication method and system for a telecommunications system | |
| KR20160036331A (ko) | 로그인 처리를 위한 서버 및 시스템, 그 제어방법들과, 그 제어방법들을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션 | |
| CN114172685A (zh) | 一种双层在线身份认证系统及方法 | |
| KR20070077481A (ko) | 고객 인증 중계처리 서버 |