TWM542301U - 登入驗證裝置 - Google Patents
登入驗證裝置 Download PDFInfo
- Publication number
- TWM542301U TWM542301U TW106200994U TW106200994U TWM542301U TW M542301 U TWM542301 U TW M542301U TW 106200994 U TW106200994 U TW 106200994U TW 106200994 U TW106200994 U TW 106200994U TW M542301 U TWM542301 U TW M542301U
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- login
- user
- user data
- module
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
本新型係關於一種登入驗證裝置,特別是一種關於單點登入之登入驗證裝置。
傳統在登入不同系統時,使用者必須透過各系統提供之登入介面輸入帳號及密碼才能登入。又使用者基於安全性考量,往往在不同系統中會設置不同的帳號及密碼。隨著所要登入的系統越來越多,使用者除了要記憶大量的帳號及密碼外,其在登入某一系統後欲切換到其他系統時,均要重新輸入帳號及密碼,造成使用上的不方便。
因此,有必要思考一種新的登入系統方法,以改善上述缺失。
本新型之主要目的係在提供一種跨系統登入驗證之登入驗證裝置。
本新型揭示一種登入驗證裝置,其連線當前系統及目標系統,可允許一使用者裝置由目前登入的當前系統切換登入到目標系統。本新型之登入驗證裝置包括有暫存資料庫、資料傳輸模組、識別碼產生模組、驗證模組及資料提供模組。資料傳輸模組用以接收來自當前系統之使用者資料,並將該使用者資料傳輸至暫存資料庫中儲存。識別碼產生模組用以產生一識別碼,其中該識別碼透過資料傳輸模組發送至當前系統,並傳輸到暫存資料庫中儲存。驗證模組用以自暫存暫存資料庫取得識別碼,並與自目標系統取得之識別碼進行比對驗證。資料提供模組用以在比對驗證結果為相同時,自暫存資料庫取得相應之使用者資料作為目標系統之登入資料,並透過資料傳輸模組提供該登入資料給目標系統,以使目標系統根據登入資料而啟動登入作業。
為能更瞭解本新型之技術內容,特舉較佳具體實施例說明如下。
以下請先參考圖1關於本新型之系統登入方法之使用環境示意圖。
如圖1所示,在本新型之一實施例中,本新型之系統登入方法可允許使用者U操作一使用者裝置70由一目前登入的當前系統90切換登入到一目標系統80,其中當前系統90及目標系統80皆透過網路與一登入驗證裝置1連線。需注意的是,以下雖僅以兩系統間之切換為例,說明本新型之系統登入方法,惟本新型不以此為限,此處與登入驗證裝置1連線之系統可為更多,以供使用者U可於多系統間進行切換登入。
在本新型之一實施例中,登入驗證裝置1譬如是一台或數台電腦伺服器,包括資料傳輸模組10、識別碼產生模組20、驗證模組30、資料提供模組40、資料刪除模組50及暫存資料庫60。需注意的是,上述各個模組除可配置為硬體裝置、軟體程式、韌體或其組合外,亦可藉電路迴路或其他適當型式配置;並且,各個模組除可以單獨之型式配置外,亦可以結合之型式配置。一個較佳實施例是各模組皆為軟體程式儲存於記憶體上,藉由登入驗證裝置1中的一處理器(圖未示)執行各模組以達成本新型之功能。此外,本實施方式僅例示本新型之較佳實施例,為避免贅述,並未詳加記載所有可能的變化組合。然而,本領域之通常知識者應可理解,上述各模組或元件未必皆為必要。且為實施本新型,亦可能包含其他較細節之習知模組或元件。各模組或元件皆可能視需求加以省略或修改,且任兩模組間未必不存在其他模組或元件。
在本新型之實施例中,資料傳輸模組10用以接收來自當前系統90傳來之使用者資料(及補充使用者資料),並於接收後,將使用者資料(及補充使用者資料)傳輸至暫存資料庫50中儲存。使用者資料係當前系統90根據使用者U輸入之一身分驗證資料而取得,該身分驗證資料為使用者登入當前系統90前所須輸入的驗證資料,此驗證資料為用以驗證使用者身分之資料,係為避免請求登入者非真正有權登入者,其並非是作為啟動登入作業之資料,一般而言,係由一帳號及一密碼所組成,但不以此為限。在具體實施例中,使用者資料可至少包含一選自身份證號、代號、名稱、密碼、地址、電子郵件地址、電話或行動電話。補充使用者資料為要登入目標系統80所需要但為使用者資料所欠缺的資料;舉例而言,假設登入目標系統80所需資料包含姓名資料、電話資料及電子信箱資料,而登入當前系統90需要的資料(即使用者資料)只包含姓名資料及電話資料時,則電子信箱資料即為本新型所指的補充使用者資料。在本實施例中,補充使用者資料係當前系統90根據使用者資料自系統資料庫D1或D2中取得,惟補充使用者資料之取得方式並不以此為限,且本新型亦未必要取得補充使用者資料。舉例來說,當登入當前系統90需要的資料(即使用者資料)已可滿足登入目標系統80所需要的資料時,亦即使用者資料包含有登入到目標系統80所需的全部資料時,此時即無須再另取得補充使用者資料。此外,在其他實施例中,補充使用者資料也可由目標系統80來取得;詳言之,即便使用者資料欠缺了登入目標系統80所需的資料,當前系統90也可只傳送使用者資料至資料傳輸模組10,而由目標系統80在如後述取得使用者資料後,再依據該使用者資料去查找取得補充使用者資料,查找方式係可由目標系統80直接查找資料自系統資料庫D1或D2,亦可由目標系統80指示當前系統90查找資料自系統資料庫D1。另需注意的是,本實施例中,用於提供補充使用者資料之系統資料庫D1、D2雖為在當前系統90及目標系統80中之資料庫,但本新型不以此為限,在其他實施例中,用於提供補充使用者資料之系統資料庫也可為第三方之資料庫,即可為獨立設置在目標系統80及當前系統90外而儲存有使用者資料之資料庫。
在本新型之實施例中,識別碼產生模組20用以在資料傳輸模組10接收使用者資料(及補充使用者資料)後,產生識別碼,該識別碼並可透過資料傳輸模組10回傳至當前系統90,且傳輸到暫存資料庫50中儲存。其中產生的識別碼會與接收到的使用者資料(及補充使用者資料)建立一配對關係,且登入驗證裝置1會記錄該識別碼與該使用者資料(及補充使用者資料)間的配對關係。
在本新型之一實施例中,資料傳輸模組10更能用以接收由目標系統80傳來之識別碼,其中該識別碼係由目標系統80自當前系統90處取得。更具體而言,當前系統90在取得來自登入驗證裝置1傳來之識別碼後,會將該識別碼發送至目標系統80,再由目標系統80發送至登入驗證裝置1,而由資料傳輸模組10所接收。
在本新型之實施例中,驗證模組30用以自暫存資料庫60中取得識別碼,並將之與自目標系統80取得之識別碼進行比對驗證。
在驗證模組30比對出自暫存資料庫60中取得的識別碼與自目標系統80取得之識別碼為相同時,該結果會提供給資料提供模組40,此時,資料提供模組40會將自當前系統90所取得並儲存於暫存資料庫60中的使用者資料(及補充使用者資料)作為目標系統80之登入資料,並透過資料傳輸模組10提供該登入資料給目標系統80,以使目標系統80根據該登入資料而啟動登入作業。
在本新型之實施例中,資料刪除模組50用以在提供使用者資料(及補充使用者資料)給目標系統80後,將該使用者資料(及補充使用者資料)自暫存資料庫60中刪除。
接著,請一併參考圖1至圖5。其中圖2、3係本新型之系統登入方法之步驟流程圖。以下將配合圖1及圖3至圖5,依序說明圖2、3中所示之各步驟。
首先,步驟S1:當前系統接收一身分驗證資料,並根據身分驗證資料取得使用者資料。
如圖1所示,在本新型之實施例中,當使用者U操作使用者裝置70(例如:平板電腦)透由網路以連線至當前系統90時,當前系統90會先行提供一例如圖4所示之登入介面L顯示於該使用者裝置70之螢幕(圖未示)上。如圖4所示,登入介面L包含有帳號欄位L1及密碼欄位L2,使用者U可透過該些欄位輸入包含帳號及密碼在內之身分驗證資料至當前系統90。當前系統1接收由使用者U輸入之身分驗證資料後,會先行判斷使用者U所輸入的帳號及密碼是否正確,並在判斷為正確時,進一步地根據輸入的帳號及/或密碼取得一使用者資料,例如使用者U的姓名、電話等個人資料,並根據該使用者資料啟動登入作業,即令使用者U登入至當前系統90中。在具體實施例中,使用者資料可至少包含一選自身份證號、代號、名稱、密碼、地址、電子郵件地址、電話或行動電話。
舉例而言,在此的當前系統90可為某公司內部的線上辦公系統,使用者U為該公司之員工,可在透過該線上辦公系統提供之登入介面輸入其預先設定的帳號及密碼後,登入至該線上辦公系統中辦理特定業務,但本新型之應用不以此為限。
步驟S2:當前系統接收一系統切換指令,並根據系統切換指令判斷使用者資料是否欠缺登入目標系統所需之資料。
當使用者U登入到當前系統90後,如欲登入至其他系統時,可藉由輸入一系統切換指令以切換至所欲登入之系統。具體實施方式之一但不以此為限的是,可在當前系統90的當前操作介面91上顯示其他系統之連結,以供使用者點選輸入系統切換指令(如圖5所示)。以前揭例子為例,如使用者U於利用線上辦公系統辦公過程中,如突然想起後天有事要請假時,即可點選請假系統之連結,以輸入要求登入到請假系統(即目標系統80)之系統切換指令。
在本新型之實施例中,當前系統90於接收使用者U輸入之系統切換指令後,將會根據系統切換指令判斷先前取得的使用者資料是否欠缺登入目標系統80所需之資料。舉例來說,包含當前系統90及目標系統80在內之各系統皆會儲存登入其他系統時所需要的資料;假設登入線上辦公系統所需之使用者資料包含使用者的姓名資料及電話資料,而登入請假系統所需之資料須包含使用者姓名資料、電話資料及電子信箱資料,則當使用者於線上辦公系統(當前系統90)中點選請假系統(目標系統80)之連結時,線上辦公系統(當前系統90)即會根據系統切換指令判斷出使用者U欲切換登入之系統為請假系統,並判斷出使用者資料欠缺了登入請假系統(目標系統80)所需的電子信箱資料。
步驟S301:當前系統發送使用者資料至登入驗證裝置。
一旦判斷出登入當前系統90所需之使用者資料未欠缺登入目標系統80所需的資料,亦即使用者資料中已包含登入目標系統80所需的資料時,當前系統90便會直接將目前已取得的使用者資料發送到登入驗證裝置1,由登入驗證裝置1之資料傳輸模組10接收,該資料傳輸模組10並會傳輸使用者資料至暫存資料庫60中儲存(即步驟S401)。
步驟S302:當前系統根據使用者資料自系統資料庫中取得一補充使用者資料,並發送使用者資料及補充使用者資料至登入驗證裝置。
反之,一旦判斷出登入當前系統90所需之使用者資料缺少了登入目標系統80所需的資料時,當前系統90便會依據使用者資料,自系統資料庫D1或D2中取得一補充使用者資料。其中補充使用者資料即為要登入目標系統80所需但為使用者資料所缺少的資料,其係可由當前系統90自儲存於本身中之系統資料庫D1中取得,也可以由當前系統90自儲存於目標系統80中之系統資料庫D2中取得,但不以此為限。舉例言之,承前揭所述例子,由於登入請假系統(目標系統80)所需的資料包含有使用者的姓名、電話及電子信箱等資料,其中電子信箱資料為使用者資料中所無,因此,當前系統90便會先根據該使用者資料自系統資料庫D1中去查找出對應姓名資料及電話資料的電子信箱資料(即補充使用者資料)。如果本身的系統資料庫D1未儲存有使用者的電子信箱資料時,當前系統90進一步地會連線至目標系統80,以自系統資料庫D2查找出該電子信箱資料(即補充使用者資料)。
取得補充使用者資料後,當前系統90便會將補充使用者資料連同原先已取得的使用者資料發送至登入驗證裝置1,由登入驗證裝置1之資料傳輸模組10接收,資料傳輸模組10並會將使用者資料傳輸至暫存資料庫60中儲存(即步驟S402)。
惟需注意的是,在其他實施例中,即便使用者資料未包含有登入目標系統80所需的全部資料,當前系統90也可僅發送使用者資料至登入驗證裝置1,而由目標系統80在如後所述取得使用者資料(即後述提到的登入資料)後,判斷所接收到的使用者資料是否欠缺登入所需的資料,並在判斷使用者資料欠缺登入所需的資料時,依據使用者資料查找取得補充使用者資料,之後再利用使用者資料及補充使用者資料啟動登入驗證作業。換句話說,本新型所述之補充使用者資料可由當前系統90或目標系統80來取得。
步驟S5:登入驗證裝置產生一識別碼,並傳輸識別碼至暫存資料庫中儲存。
在步驟S401或S402完成後,登入驗證裝置1之識別碼產生模組20會產生一識別碼,該識別碼會透過資料傳輸模組10以輸出至當前系統,並傳輸到暫存資料庫60中儲存。其中產生之識別碼為一次性使用代碼,其會和在步驟S401或S402中所接收到的使用者資料(及補充使用者資料)具有一配對關係,換言之,每次產生的識別碼為用以作為識別不同使用者資料(及補充使用者資料)的專屬代碼。登入驗證裝置1並會記錄產生之識別碼與所接收到的使用者資料(及補充使用者資料)間之配對關係。
如圖3所示,接著執行步驟S6:當前系統發送識別碼至目標系統。
當前系統90在取得來自登入驗證裝置1之識別碼後,接著便會將該識別碼發送至目標系統80。
步驟S7:目標系統發送識別碼至登入驗證裝置。
目標系統80在取得識別碼後,接著會將取得的識別碼發送到登入驗證裝置1,以向登入驗證裝置1領取登入所需的資料。
步驟S8:登入驗證裝置自暫存資料庫中取得識別碼,並與自目標系統取得之識別碼進行比對驗證。
登入驗證裝置1一旦自目標系統80取得識別碼後,驗證模組30便會自暫存資料庫60中取得先前儲存之識別碼,並以之和自目標系統80取得識別碼相比對,以驗證來自目標系統80之識別碼是否正確。如驗證結果為相同,登入驗證裝置1之資料提供模組40便會根據識別碼以將與該識別碼具配對關係的使用者資料(及補充使用者資料)作為目標系統80之登入資料,並提供該登入資料給目標系統80(即執行步驟S9),以使目標系統80根據該登入資料而啟動登入作業(即執行步驟S10)。登入作業完成後,使用者裝置70便可成功切換登入至目標系統80中。以前揭例子為例,即是會登入到請假系統中,此時使用者裝置70之螢幕上會直接顯示請假系統(目標系統80)之操作介面81(如圖6所示),而不會再先顯示登入頁面來要求使用者輸入身分驗證資料。
步驟S11:登入驗證裝置刪除使用者資料(及補充使用者資料)。
在將使用者資料(及補充使用者資料)提供給目標系統80後,為避免登入驗證裝置遭駭而有個人資料被盜的風險,每次提供完使用者資料(及補充使用者資料)後,登入驗證裝置1之資料刪除模組50便會將該使用者資料(及補充使用者資料)自暫存資料庫60中刪除。
綜上所陳,上述諸多實施例僅係為了便於說明而舉例而已,本新型所主張之權利範圍自應以申請專利範圍所述為準,而非僅限於上述實施例。
1‧‧‧登入驗證裝置
10‧‧‧資料傳輸模組
20‧‧‧識別碼產生模組
30‧‧‧驗證模組
40‧‧‧資料提供模組
50‧‧‧資料刪除模組
60‧‧‧暫存資料庫
70‧‧‧使用者裝置
80‧‧‧目標系統
90‧‧‧當前系統
91‧‧‧當前操作介面
D1、D2‧‧‧系統資料庫
U‧‧‧使用者
L‧‧‧登入介面
L1‧‧‧帳號欄位
L2‧‧‧密碼欄位
10‧‧‧資料傳輸模組
20‧‧‧識別碼產生模組
30‧‧‧驗證模組
40‧‧‧資料提供模組
50‧‧‧資料刪除模組
60‧‧‧暫存資料庫
70‧‧‧使用者裝置
80‧‧‧目標系統
90‧‧‧當前系統
91‧‧‧當前操作介面
D1、D2‧‧‧系統資料庫
U‧‧‧使用者
L‧‧‧登入介面
L1‧‧‧帳號欄位
L2‧‧‧密碼欄位
圖1係本新型之登入驗證裝置之使用環境示意圖。 圖2係本新型之系統登入方法之第一步驟流程圖。 圖3係本新型之系統登入方法之第二步驟流程圖。 圖4係表示當前系統提供之一登入介面之示意圖。 圖5係表示當前系統提供之一操作介面之示意圖。 圖6係表示目標系統提供之一操作介面之示意圖。
1‧‧‧登入驗證裝置
10‧‧‧資料傳輸模組
20‧‧‧識別碼產生模組
30‧‧‧驗證模組
40‧‧‧資料提供模組
50‧‧‧資料刪除模組
60‧‧‧暫存資料庫
70‧‧‧使用者裝置
80‧‧‧目標系統
90‧‧‧當前系統
D1、D2‧‧‧系統資料庫
U‧‧‧使用者
Claims (4)
- 一種登入驗證裝置,可允許一使用者裝置由一當前系統切換登入至一目標系統,該登入驗證裝置包括: 一暫存資料庫; 一資料傳輸模組,用以接收來自該當前系統之一使用者資料,並將該使用者資料傳輸至該暫存資料庫中儲存; 一識別碼產生模組,用以產生一識別碼,其中該識別碼透過該資料傳輸模組發送至該當前系統,並傳輸到該暫存資料庫中儲存; 一驗證模組,用以自該目標系統取得之該識別碼,並與自該暫存暫存資料庫取得該識別碼進行比對驗證;以及 一資料提供模組,用以自該驗證模組取得比對驗證結果,該比對驗證結果為相同時,該資料提供模組自該暫存資料庫取得相應之該使用者資料作為該目標系統之一登入資料,並透過該資料傳輸模組提供該登入資料給該目標系統,以使該目標系統根據該登入資料而啟動登入作業。
- 如申請專利範圍第1項所述之登入驗證裝置,其中該使用者資料係至少包含一選自身份證號、代號、名稱、密碼、地址、電子郵件地址、電話或行動電話。
- 如申請專利範圍第1項所述之登入驗證裝置,其中該資料傳輸模組更用以接收來自該當前系統之一補充使用者資料,該補充使用者資料係由該當前系統在該使用者資料欠缺登入該目標系統所需之資料時,自一系統資料庫中取得。
- 如申請專利範圍第1項所述之登入驗證裝置,更包括一資料刪除模組,用以在回傳該使用者資料至該目標系統後,刪除該使用者資料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106200994U TWM542301U (zh) | 2017-01-19 | 2017-01-19 | 登入驗證裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106200994U TWM542301U (zh) | 2017-01-19 | 2017-01-19 | 登入驗證裝置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM542301U true TWM542301U (zh) | 2017-05-21 |
Family
ID=59371012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106200994U TWM542301U (zh) | 2017-01-19 | 2017-01-19 | 登入驗證裝置 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM542301U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI640886B (zh) * | 2017-01-19 | 2018-11-11 | 富邦人壽保險股份有限公司 | 系統登入方法及登入驗證裝置 |
-
2017
- 2017-01-19 TW TW106200994U patent/TWM542301U/zh unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI640886B (zh) * | 2017-01-19 | 2018-11-11 | 富邦人壽保險股份有限公司 | 系統登入方法及登入驗證裝置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11924214B2 (en) | Systems and methods for accessing cloud resources from a local development environment | |
| CN109600306B (zh) | 创建会话的方法、装置和存储介质 | |
| US10021098B2 (en) | Account login method, device, and system | |
| US8826398B2 (en) | Password changing | |
| EP2883340B1 (en) | Authorization method, apparatus, and system | |
| US10742649B1 (en) | Secure authentication and virtual environment setup | |
| JP2019075161A (ja) | サービス処理方法、装置、及びサーバ | |
| US20220279067A1 (en) | Systems and methods for automatically authenticating communications with a calling device | |
| US9209975B2 (en) | Secure access of electronic documents and data from client terminal | |
| US9398075B2 (en) | Communication system, communication apparatus, communication method, and storage medium | |
| US9742784B2 (en) | Account registration and login method, and network attached storage system using the same | |
| US11889018B2 (en) | Systems and methods for providing context data associated with a communications session to the called device | |
| JP2006527432A (ja) | インスタント・メッセージ・システムの多数識別子によるログイン方法 | |
| CN106453349A (zh) | 账号登录方法及装置 | |
| US20220027429A1 (en) | Dynamically determining a server for enrollment with management system | |
| CN116743496A (zh) | 设备远程操作方法、装置、计算机设备和存储介质 | |
| TWM542301U (zh) | 登入驗證裝置 | |
| TWI640886B (zh) | 系統登入方法及登入驗證裝置 | |
| JP6848275B2 (ja) | プログラム、認証システム及び認証連携システム | |
| JP5069168B2 (ja) | ネットワーク運用監視システム、マネージャ装置、及びネットワーク運用監視方法 | |
| JP2018106515A (ja) | サーバ、ログイン処理方法、及び、ログイン処理プログラム | |
| US20180139198A1 (en) | Key based authorization for programmatic clients | |
| WO2024017195A1 (zh) | Pin管理方法、装置、第一终端和第一设备 | |
| JP5749222B2 (ja) | アクセス許可制御システム、アクセス許可制御方法 | |
| JP2017528094A (ja) | モバイルアプリケーション基盤の通信接続制御システム及びその方法 |