专利名称:跨网域的登入系统及其方法
技术领域:
本发明为有关于一种登入系统及其方法,特别是指一种根据网络饼干进行跨网域自动登入的登入系统及其方法。
背景技术:
近年来,随着电脑的普及与网络科技的蓬勃发展,各种基于网络的应用服务随之产生,如网络论坛、网络留言版……等等。然而,有些网络服务需要限制使用者的身份以便进行管理,因此,为了识别使用者的身份,通常会提供一个登入界面提示使用者输入帐号及密码,以便根据使用者所输入的帐号及密码进行身份认证。一般而言,常见的登入方式是通过网络饼干(Cookie)来达成,且使用者所输入的帐号及密码皆预先设置于服务端,以便使用者在输入相符的帐号及密码供服务端进行认证后,能够成功登入服务端。然而,同一网络服务可能由多个位于不同网域的服务端所组成, 这将造成使用者在使用跨网域的网络服务时必须重复进行登入,徒增使用者登入的不便。 因为,一个网络饼干无法提供跨不同网域的不同服务端进行登入。有鉴于此,便有人提出独立的共用资料库来储存使用者资料(即帐号及密码)以作为登入服务端,以便提供组成网络服务的所有服务端进行统一的登入处理。但是,此方式一旦共用资料库毁损,将造成所有服务端皆无法进行登入处理的困扰,进而使所提供的网络服务停摆,故仍不足以解决用户登入不便的问题。综上所述,可知现有技术中长期以来一直存在用户登入不便的问题,因此实有必要提出改进的技术手段,来解决此一问题。
发明内容
有鉴于现有技术存在的问题,本发明于是公开一种跨网域的登入系统及其方法。本发明所公开的跨网域的登入系统,应用于客户端/服务端的网络环境中,包含 客户端、第一服务端及第二服务端。其中,客户端包含储存模块、引导模块及传输模块。所述储存模块用以储存第一网络饼干及第二网络饼干,其中第一网络饼干及第二网络饼干皆分别包含一组网络参数;引导模块用以接收引导程序,并执行引导程序以产生相应的设定请求;传输模块用以传送登入请求、连线请求及设定请求。在第一服务端的部分,第一服务端具有第一网页,此第一网页包含引导程序,在接收到客户端的登入请求后,允许客户端进行登入且产生第一网络饼干以储存至客户端,以及将第一网页及其包含的引导程序传送至客户端。另外,在第二服务端的部分,各第二服务端分别具有第二网页,所述第二服务端包含设定模块、识别模块及登入模块。其中,设定模块用以接收相应的设定请求,并且根据设定请求产生第二网络饼干,以及将此第二网络饼干储存至客户端;识别模块用以接收连线请求,且侦测客户端的第二网络饼干,并载入相应此第二服务端的第二网络饼干;登入模块用以根据载入的第二网络饼干所包含的此组网络参数,允许客户端登入浏览第二网页。
除此之外,此组网络参数至少包含名称、数值、期限、路径、网域及安全的设定。 而所述引导程序为嵌入爪哇脚本(Java script)的统一资源标识符(Uniform Resource Identifier,URI)0所述登入请求包含使用者帐号及使用者密码。另外,第一网络饼干及第二网络饼干为通过安全插座层通讯协定(Secure Sockets Layer, SSL)进行传输。至于本发明的跨网域的登入方法,应用于具有客户端、第一服务端及第二服务端的网络环境中,其步骤包括允许于客户端储存第一网络饼干及第二网络饼干,其中第一网络饼干及第二网络饼干皆分别包含一组网络参数;于第一服务端储存第一网页,此第一网页包含引导程序;客户端传送登入请求至第一服务端;第一服务端根据登入请求允许客户端进行登入且产生第一网络饼干以储存至客户端,以及将第一网页及其包含的引导程序传送至客户端;客户端执行第一网页所包含的引导程序,并产生相应的设定请求以分别传送至第二服务端;各第二服务端根据相应的设定请求产生第二网络饼干,以及将第二网络饼干储存至客户端;当客户端传送连线请求至第二服务端时,各第二服务端侦测客户端的第二网络饼干,并载入相应的第二网络饼干;各第二服务端根据载入的第二网络饼干所包含的此组网络参数,允许客户端登入浏览各第二服务端的第二网页。承上所述,此组网络参数至少包含名称、数值、期限、路径、网域及安全的设定。而所述引导程序为嵌入爪哇脚本的统一资源标识符。所述登入请求包含使用者帐号及使用者密码。另外,第一网络饼干及第二网络饼干为通过安全插座层通讯协定进行传输。通过上述的技术手段,本发明可以达到提高用户登入的便利性的技术功效。
图1为本发明跨网域的登入系统的方块图。
图2A及图2B为本发明跨网域的登入方法的流程图。
图3为应用本发明进行登入的示意图。
图4为应用本发明登入第一服务端的示意图。
图5为应用本发明登入第二服务端的示意图。
主要元件符号说明
110客户端
111储存模块
112引导模块
113传输模块
120第一服务端
130第二服务端
131设定模块
132识别模块
133登入模块
140网络
300浏览视窗
310网址输入区块
320显示区块
321a未登入状态321b已登入状态330帐号输入区块340密码输入区块350确定元件360清除元件
具体实施例方式以下将配合图式及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。在说明本发明所公开的跨网域的登入系统及其方法之前,先对本发明所自行定义的名词作说明,本发明所提及的第一网络饼干(Cookies)及第二网络饼干皆为储存于客户端的文字档,此文字档记录有一组网络参数,该网络参数包含名称、数值、期限、路径、网域及安全的设定。其中第一网络饼干由第一服务端产生并记录于客户端,而第二网络饼干则由第二服务端产生并记录于客户端,当客户端欲登入第一服务端时,第一服务端将根据第一网络饼干判断是否允许登入,而在客户端欲登入第二服务端时,第二服务端则根据第二网络饼干判断是否允许登入。由于通过网络饼干进行登入的方式为已知技术,故在此不再多作赘述。特别要说明的是,所述第一网络饼干及第二网络饼干可通过安全插座层通讯协定(Secure Sockets Layer,SSL)进行传输,其安全插座层通讯协定可将第一网络饼干及第二网络饼干进行编码后再通过网络传送至另一端,并且于此另一端接收后先解码再进行读取,用以避免第一网络饼干及第二网络饼干在网络传输的过程中遭恶意使用者拦截或窃听。由于安全插座层通讯协定为已知技术,故在此不再对其运作的方式进行赘述。以下配合图式对本发明跨网域的登入系统及其方法作进一步说明,首先,先针对本发明跨网域的登入系统作说明,请参阅图1,图1为本发明跨网域的登入系统的方块图, 应用于客户端/服务端的网络环境中,包含客户端110、第一服务端120及第二服务端 130。其中,客户端110、第一服务端120及第二服务端130通过网络140相互连接及传输。 特别要说明的是,在实际实施上可具有多个第二服务端130。在客户端110的部分,客户端110包含储存模块111、引导模块112及传输模块 113。其中,储存模块111用以储存第一网络饼干及第二网络饼干,其中,第一网络饼干及第二网络饼干皆分别包含一组网络参数。由于所述第一网络饼干及第二网络饼干已于自行定义的名词中作说明,故在此不再多作赘述。引导模块112用以接收引导程序,并执行引导程序以产生相应的设定请求。 所述引导程序为嵌入爪哇脚本(Java script)的统一资源标识符(UniformResource Identifier, URI),例如“<scriptsrc = “ http://www. a. com/a_setcookie. php ? id = www. b. com" X/script)"。在实际实施上,统一资源标识符为具有参数设定的网络地址, 2^^5( ,"http://www. a. com/a_setcookie. php ? id = www. b. com"。另外,所述设定请求为根据此网络地址所产生的网络请求封包(request packet)。传输模块113用以传送登入请求、连线请求及设定请求。所述登入请求为客户端 110欲登入第一服务端120或第二服务端130所传送的网络请求封包,此登入请求包含使用者帐号及使用者密码。另外,连线请求则是客户端Iio欲连线至第一服务端120或第二服务端130所传送的网络请求封包,不包含使用者帐号及使用者密码。第一服务端120具有第一网页,此第一网页包含引导程序,在接收到客户端110 的登入请求后,允许客户端110进行登入且产生第一网络饼干以储存至客户端110,以及将第一网页及其包含的引导程序传送至客户端110。所述第一网页为储存于第一服务端120的网页文件,在实际实施上,此第一网页所包含的引导程序可设置于内嵌框架标签 “<iframe></iframe>〃 之中。各第二服务端130分别具有第二网页,所述第二服务端130包含设定模块131、 识别模块132及登入模块133。其中,设定模块131用以自客户端110接收相应此第二服务端130的设定请求,并且根据设定请求产生第二网络饼干,以及将此第二网络饼干储存至客户端110。由于产生第二网络饼干及将此第二网络饼干储存至客户端110的方式为已知技术,故在此不再多作赘述。识别模块132用以接收客户端110的连线请求,且侦测客户端110的第二网络饼干,并载入相应此第二服务端130的第二网络饼干。此识别模块132的侦测方式是根据第二网络饼干中的网域来判断是否相应于此第二服务端130。登入模块133用以根据载入的第二网络饼干所包含的此组网络参数,允许客户端 110登入浏览第二网页。前面提到,此组网络参数至少包含名称、数值、期限、路径、网域及安全的设定。因此,登入模块133能够根据这些设定使客户端110登入第二服务端130进行浏览。同样地,其登入方式亦为已知技术,故在此不再多作说明。如图2A及图2B所示,图2A及图2B为本发明跨网域的登入方法的流程图,应用于具有客户端110、第一服务端120及第二服务端130的网络环境中,其步骤包括允许于客户端110储存第一网络饼干及第二网络饼干,其中第一网络饼干及第二网络饼干皆分别包含一组网络参数(步骤210);于第一服务端120储存第一网页,此第一网页包含引导程序 (步骤220);客户端110传送登入请求至第一服务端120(步骤230);第一服务端120根据登入请求允许客户端110进行登入且产生第一网络饼干以储存至客户端110,以及将第一网页及其包含的引导程序传送至客户端110(步骤M0);客户端110执行第一网页所包含的引导程序,并产生相应的设定请求以分别传送至第二服务端130(步骤250);各第二服务端130根据相应的设定请求产生第二网络饼干,以及将第二网络饼干储存至客户端110(步骤沈0);当客户端110传送连线请求至第二服务端130时,各第二服务端130侦测客户端 110的第二网络饼干,并载入相应的第二网络饼干(步骤270);各第二服务端130根据载入的第二网络饼干所包含的此组网络参数,允许客户端110登入浏览各第二服务端130的第二网页(步骤观0)。通过上述步骤,即可通过客户端110提供登入资料登入第一服务端 120以产生第一网络饼干,且执行引导程序以便产生相应的设定请求,并将设定请求传送至第二服务端130以产生储存于客户端110的第二网络饼干,使客户端110能够在不需要提供登入资料的前提下,跨网域自动登入第二服务端130。以下配合图3至图5以实施例的方式进行如下说明,请先参阅图3,图3为应用本发明进行登入的示意图,包含浏览视窗300、网址输入区块310、显示区块320及未登入状态321a、帐号输入区块330、密码输入区块340、确定元件350及清除元件360。特别要说明的是,本发明并未以此限定显示区块320所显示的元件数量及类型。
首先,当位于客户端110的使用者欲进行跨网域的登入时,可先开启浏览视窗300 并在其网址输入区块310中输入第一服务端120的网址(例如:"http://www. a. com")以进行连线。接着,将如图3的显示区块320所示意,显示帐号输入区块330、密码输入区块 340、确定元件350及清除元件360。此时,使用者可分别于帐号输入区块330及密码输入区块340中输入用以登入第一服务端120的帐号及密码,并点选确定元件350以产生并传送登入请求至第一服务端120,或是点选清除元件360取消登入。除此之外,在尚未登入时,更可显示为未登入状态321a以提示使用者。接下来,请参阅图4,图4为应用本发明登入第一服务端的示意图。前面提到,客户端Iio传送登入请求至第一服务端120。此时,第一服务端120的登入模块133将根据登入请求允许客户端110进行登入,并且产生第一网络饼干以储存至客户端110,而且登入模块 133还会将第一网页及其包含的引导程序(例如“<scriptsrc =〃 http://www. a. com/a_ setcookie. php ? id = www. b. com" X/script>〃)传送至客户端 110。另外,在客户端 110登入第一服务端120后,可如图4的显示区块320所示意,显示第一网页并且于此第一网页中显示为已登入状态321b。接下来,客户端110的引导模块112即可执行第一服务端120所传送的引导程序, 并产生相应的设定请求以分别传送至第二服务端130。以具有两个第二服务端130为例,第一服务端120所传送的引导程序亦会有两个,因此引导模块112会执行这两个引导程序产生相应的设定请求,并且将相应的设定请求分别传送至相应的第二服务端130。然后,各第二服务端130便能够根据所接收到的设定请求产生第二网络饼干,并且将所产生的第二网络饼干储存至客户端110。至此,客户端110即储存有第一网络饼干及相应于各第二服务端 130的第二网络饼干。接着,请参阅图5,图5为应用本发明登入第二服务端的示意图。当客户端110欲跨网域登入其中一个第二服务端130时,同样通过网址输入区块310输入此第二服务端130 的网址“http://WWW. b. com"以便使客户端110传送连线请求至此第二服务端130。由于在前述步骤中,客户端110已储存有此第二服务端130的第二网络饼干,因此,第二服务端 130将侦测到客户端110具有相应的第二网络饼干且进行载入。然后,此第二服务端130即可如图5的显示区块320所示意,根据载入的第二网络饼干所包含的网络参数,允许客户端 110登入浏览第二网页。如此一来,客户端110仅需提供一次登入资料登入第一服务端120, 之后便无需再提供任何登入资料即可使客户端110自动登入第二服务端130。在实际实施上,可在此第二网页中显示为已登入状态321b,用以提示使用者。综上所述,可知本发明与现有技术之间的差异在于通过客户端110提供登入资料登入第一服务端120以产生第一网络饼干,且执行引导程序以便产生相应的设定请求,并将设定请求传送至第二服务端130以产生储存于客户端110的第二网络饼干,借由此一技术手段可以解决现有技术所存在的问题,进而使客户端110在不需要提供登入资料的前提下,能够跨网域自动登入第二服务端130,达成提高用户登入的便利性的技术功效。虽然本发明以前述的实施例公开如上,然其并非用以限定本发明,任何熟习相像技艺者,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的专利保护范围须视本说明书所附的权利要求范围所界定者为准。
权利要求
1.一种跨网域的登入系统,应用于客户端/服务端的网络环境中,其特征在于,该系统包含一客户端,该客户端包含一储存模块,用以储存一第一网络饼干及至少一第二网络饼干,其中该第一网络饼干及该至少一第二网络饼干皆分别包含一组网络参数;一引导模块,用以接收至少一引导程序,并执行该至少一引导程序以产生相应的至少一设定请求;及一传输模块,用以传送一登入请求、一连线请求及该至少一设定请求; 一第一服务端,具有一第一网页,该第一网页包含该至少一引导程序,在接收到该客户端的该登入请求后,允许该客户端进行登入且产生该第一网络饼干以储存至该客户端,以及将该第一网页及其包含的该至少一引导程序传送至该客户端;及至少一第二服务端,分别具有一第二网页,其中该第二服务端包含 一设定模块,用以接收相应的该设定请求,并且根据该设定请求产生一第二网络饼干, 以及将该第二网络饼干储存至该客户端;一识别模块,用以接收该连线请求,且侦测该客户端的该至少一第二网络饼干,并载入相应该第二服务端的该第二网络饼干;及一登入模块,用以根据载入的该第二网络饼干所包含的该组网络参数,允许该客户端登入浏览该第二网页。
2.如权利要求1所述的跨网域的登入系统,其特征在于,其中该组网络参数至少包含名称、数值、期限、路径、网域及安全的设定。
3.如权利要求1所述的跨网域的登入系统,其特征在于,其中该引导程序为嵌入爪哇脚本的统一资源标识符。
4.如权利要求1所述的跨网域的登入系统,其特征在于,其中该登入请求包含使用者帐号及使用者密码。
5.如权利要求1所述的跨网域的登入系统,其特征在于,其中该第一网络饼干及该至少一第二网络饼干为通过安全插座层通讯协定进行传输。
6.一种跨网域的登入方法,应用于具有一客户端、一第一服务端及至少一第二服务端的网络环境中,其特征在于,其步骤包括允许于该客户端储存一第一网络饼干及至少一第二网络饼干,其中该第一网络饼干及该至少一第二网络饼干皆分别包含一组网络参数;于该第一服务端储存一第一网页,该第一网页包含至少一引导程序; 该客户端传送一登入请求至该第一服务端;该第一服务端根据该登入请求允许该客户端进行登入且产生该第一网络饼干以储存至该客户端,以及将该第一网页及其包含的该至少一引导程序传送至该客户端;该客户端执行该第一网页所包含的该至少一引导程序,并产生相应的至少一设定请求以分别传送至该至少一第二服务端;各该第二服务端根据相应的该设定请求产生该第二网络饼干,以及将该第二网络饼干储存至该客户端;当该客户端传送一连线请求至该至少一第二服务端时,各该第二服务端侦测该客户端的该至少一第二网络饼干,并载入相应的该第二网络饼干;及各该第二服务端根据载入的该第二网络饼干所包含的该组网络参数,允许该客户端登入浏览各该第二服务端的一第二网页。
7.如权利要求6所述的跨网域的登入方法,其特征在于,其中该组网络参数至少包含名称、数值、期限、路径、网域及安全的设定。
8.如权利要求6所述的跨网域的登入方法,其特征在于,其中该引导程序为嵌入爪哇脚本的统一资源标识符。
9.如权利要求6所述的跨网域的登入方法,其特征在于,其中该登入请求包含使用者帐号及使用者密码。
10.如权利要求6所述的跨网域的登入方法,其特征在于,其中该第一网络饼干及该至少一第二网络饼干为通过安全插座层通讯协定进行传输。
全文摘要
本发明公开了一种跨网域的登入系统及其方法,通过客户端提供登入资料登入第一服务端以产生第一网络饼干,且执行引导程序以便产生相应的设定请求,并将设定请求传送至第二服务端以产生储存于客户端的第二网络饼干,使客户端能够在不需要提供登入资料的前提下,跨网域自动登入第二服务端,用以达成提高用户登入的便利性的技术功效。
文档编号H04L29/08GK102195958SQ201010133458
公开日2011年9月21日 申请日期2010年3月15日 优先权日2010年3月15日
发明者王辉, 邱全成 申请人:英业达股份有限公司