专利名称:通过验证客户端密钥进行多重网站登入系统及其方法
技术领域:
本发明涉及一种多重网站登入系统及其方法,尤其指一种客户端于第一伺服端 登入时,给予客户端密钥,并当客户端使用密钥登入第二伺服端时,第二伺服端验证客 户端密钥进行多重网站登入系统及其方法。
背景技术:
在使用者浏览一个网站时,往往在想要使用网站所提供的进阶功能时,网站会 需要使用者进行登入的动作才能让使用者使用进阶功能,而使用者在登入网站的前需要 对网站进行注册后,再通过登入网站的程序,使用者才能使用网站所提供的进阶功能。
然而,这也产生出相对应的问题,即当使用者对每一个网站的登入信息都设定 不一样时,即使用者自行设定的使用者名称以及使用者密码都设定不一样时,使用者有 可能会遗忘当初所设定的登入信息,而造成无法进行登入网站,并且在登入不同的网站 时,需要使用者重复的输入登入信息,造成使用者操作不便的问题。
此外,网站有提供以网络饼干(cookie)的方式将使用者的所设定的登入信息进 行记录,以避免使用者遗忘当初所设定的登入信息的问题,但是由于网络饼干所提供的 是便利的登入功能,因此对于网络安全性上就显得不足,当网络饼干被窃取时,使用者 所设定的登入信息将会一并被窃取,被窃取的网络饼干即包含使用者的登入信息,进而 造成使用安全性的漏洞。
综上所述,可知现有技术中长期以来一直存在多重网站登入操作不便以及网站 登入安全性不足的问题,因此有必要提出改进的技术手段,来解决此一问题。发明内容
有鉴于现有技术存在多重网站登入操作不便以及网站登入安全性不足的问题, 本发明遂提供一种通过验证客户端密钥进行多重网站登入系统及其方法,其中
本发明所提供的通过验证客户端密钥进行多重网站登入系统,其包含客户 端、第一伺服端以及第二伺服端;客户端,更包含接收模块以及传送模块;第一伺服 端,更包含第一接收模块、生成模块以及第一传送模块;第二伺服端,更包含第二 接收模块、解密模块、验证模块、读取模块以及第二传送模块。
客户端的接收模块用以接收登入信息及密钥;客户端的传送模块用以传送登入 信息及密钥;第一伺服端的第一接收模块自客户端的传送模块接收登入信息;第一伺 服端的生成模块依据登入信息生成密钥以及验证信息;第一伺服端的第一传送模块传送 密钥至客户端的传送模块,并传送验证信息;第二伺服端的第二接收模块自客户端的传 送模块接收密钥,以及自第一伺服端的第一传送模块接收验证信息;第二伺服端的解密 模块对密钥进行解密为登入信息;第二伺服端的验证模块依据验证信息对登入信息进行 验证;第二伺服端的读取模块确认密钥未被修改时,依据登入信息取得对应的客户端信 息;第二伺服端的第二传送模块传送客户端信息至客户端的传送模块。
本发明所提供的通过验证客户端密钥进行多重网站登入方法,其包含下列步 骤首先,客户端接收登入信息;接着,客户端传送登入信息至第一伺服端;接着,第一伺服端依据登入信息生成密钥以及验证信息;接着,第一伺服端传送密钥至客 户端;接着,第一伺服端传送验证信息至第二伺服端;接着,客户端传送密钥至第二伺 服端;接着,第二伺服端对密钥进行解密为登入信息;接着,第二伺服端依据验证信息 对登入信息进行验证;接着,确认密钥未被修改时,依据登入信息取得对应的客户端信 息;最后,第二伺服端返回客户端信息至客户端。本发明所提供的系统与方法如上,与现有技术之间的差异在于本发明客户端在 第一次登入第一伺服端时,第一伺服端生成与客户端相对应的密钥以及验证信息,第一 伺服端将密钥返回客户端,以及第一伺服端将验证信息传送至第二伺服端,当客户端使 用密钥登入第二伺服端时,第二伺服端依据验证信息对客户端的密钥进行验证,当验证 无误时,则客户端即可登入于第二伺服端,第二伺服端并返回客户端信息至客户端,借 此可以达到多重登入伺服端,并且兼具登入安全性的效果。通过上述的技术手段,本发明可以达成简化多重网站登入操作并兼具登入安全 性的技术功效。
图1所示为本发明通过验证客户端密钥进行多重网站登入系统方块图。图2所示为本发明通过验证客户端密钥进行多重网站登入伺服端装置系统架构 示意图。图3所示为本发明通过验证客户端密钥进行多重网站登入方法流程图。图4所示为本发明通过验证客户端密钥进行多重网站登入数据传输架构示意 图。主要元件符号说明10客户端11接收模块12传送模块20第一伺服端21第一接收模块22生成模块23第一传送模块30第二伺服端31第二接收模块32解密模块33验证模块34读取模块35第二传送模块40伺服端
41伺服接收模块42生成 模块43解密模块44验证模块45读取模块46伺服传送模块51登入信息52 密钥53验证信息54客户端信息55因特网协议地址
具体实施例方式以下将配合图式及实施例来详细说明本发明的实施方式,借此对本发明如何应 用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。以下首先要说明本发明所提供的通过验证客户端密钥进行多重网站登入系统, 并请参考图1所示,图1所示为本发明通过验证客户端密钥进行多重网站登入系统方块 图。本发明所提供的通过验证客户端密钥进行多重网站登入系统,其包含客户端 10、第一伺服端20以及第二伺服端30 ;客户端10,更包含接收模块11以及传送模块 12;第一伺服端20,更包含第一接收模块21、生成模块22以及第一传送模块23 ;第 二伺服端30,更包含第二接收模块31、解密模块32、验证模块33、读取模块34以及 第二传送模块35。在使用者进行第一次登入于第一伺服端20时,使用者首先于客户端10的使用者 接口中输入与第一伺服端20相对应的使用者名称以及使用者密码,以进行第一伺服端20 的登入程序。客户端10在使用者输入与第一伺服端20相对应的使用者名称以及使用者密码完 成后,则会通过客户端10的接收模块11接收使用者名称以及使用者密码,并且同时接收 客户端10的因特网协议地址(IP地址)以及客户端10的系统时间,客户端10的接收模 块11所接收的使用者名称、使用者密码、因特网协议地址(IP地址)以及系统时间即为 登入信息,登入信息在此仅为举例说明之,并不以此局限本发明的应用范畴。接着,客户端10会再通过客户端10的传送模块12将客户端10的接收模块11 所接收到的登入信息传送至第一伺服端20,即客户端10会将使用者名称、使用者密码、 因特网协议地址(IP地址)以及系统时间传送至第一伺服端20。第一伺服端20则会通过第一接收模块21接收客户端10的传送模块12所传送 的登入信息,并且进行第一伺服端20的登入程序,由于此部分的登入程序与现有技术相 同,在此不再进行赘述,客户端10即可以登入于第一伺服端20。接着,第一伺服端20会再通过生成模块22依据登入信息生成密钥以及验证信 息,即可以通过登入信息的使用者名称、使用者密码、因特网协议地址(IP地址)以及系统时间生成与客户端10相对应的密钥以及验证信息,在此仅为举例说明之,并不以此局 限本发明的应用范畴,事实上可以依据不同的登入信息进行生成密钥以及验证信息。第一伺服端20的生成模块22所生成的密钥以及验证信息更可以被设定一有效期 限(例如一个月或一周),当密钥以及验证信息的有效期限到达时,密钥以及验证信息 会自动的被删除。上述的密钥为一组32位或者64位的字符集合,这一组32位或者64位的字符集 合会依据采用的加密技术而决定,并且,由于密钥包含登入信息的因特网协议地址(IP地 址)所生成的,因此,第一伺服端20的生成模块22所生成每一个客户端10的密钥为加 密过且唯一的资料,而密钥亦与客户端10为一对一的关系。接着,会再通过第一伺服端20的第一传送模块23分别将第一伺服端20的生成 模块22所生成的密钥以及验证信息传送至客户端10以及第二伺服端30,即第一伺服端 20的第一传送模块23会将第一伺服端20的生成模块22所生成的密钥传送至客户端10, 以及第一伺服端20的第一传送模块23会将第一伺服端20的生成模块22所生成的验证信 息传送至第二伺服端30。值得注意的是,在客户端10中并不会通过网络饼干(cookie)的方式将使用者的 登入信息进行记录,借以避免使用网络饼干所造成的安全性的漏洞。当客户端10需要对第二伺服端30进行登入时,由于客户端10已经自第一伺服 端20的第一传送模块23接收到密钥,因此,客户端10会以密钥优先进行第二伺服端30 的登入,即通过客户端10的传送模块12将密钥传送至第二伺服端30,第二伺服端30则 会通过第二接收模块31接收客户端10所传送的密钥。第二伺服端30的第二接收模块31除了接收客户端10的传送模块12所传送的密 钥之外,亦会接收第一伺服端20的第一传送模块23所传送的验证信息。在第二伺服端30的第二接收模块31接收到客户端10的传送模块12所传送的密 钥后,则可以通过第二伺服端30的解密模块32将密钥进行解密还原为还原信息,还原信 息包含有使用者名称、使用者密码、因特网协议地址及系统时间等信息。接着,再通过第二伺服端30的验证模块33依据第二伺服端30的第二接收模块 31所接收的验证信息,对第二伺服端30的解密模块32所还原的还原信息进行验证,即还 原信息的使用者名称、使用者密码、因特网协议地址及系统时间等信息是否与验证信息 的使用者名称、使用者密码、因特网协议地址及系统时间等信息相同,即可以验证客户 端10的传送模块12所传送的密钥是否被修改过。当第二伺服端30的验证模块33确认密钥未被修改时,此时即会确认客户端10 的身份,客户端10即登入于第二伺服端30,并且会再通过第二伺服端30的读取模块34 依据还原信息取得对应的客户端信息,并通过第二伺服端30的第二传送模块35将第二伺 服端30的读取模块34所取得的客户端信息返回至客户端10。通过上述的技术手段,客户端10可以使用密钥进行第二伺服端30的登入程序, 即可以达到客户端10进行多重网站登入的目的。 除此之外,第二伺服端30的第二接收模块31更可以自客户端10接收客户端10 的因特网协议地址,并且在第二伺服端30的验证模块33进行验证信息对还原信息验证 时,更可以依据客户端10的因特网协议地址对还原信息验证,即可以限制密钥与客户端10 一对一且唯一的特性。事实上,第一伺服端20以及第二伺服端30可以相互交换,并且整合为同一装置中进行运作,并请同时参考图1以及图2所示,图2所示为本发明通过验证客户端密钥进 行多重网站登入伺服端装置系统架构示意图。在将第一伺服端20以及第二伺服端30整合后的装置示意,如图2所示,即伺服 端40包含有伺服接收模块41、生成模块42、解密模块43、验证模块44、读取模块45以 及伺服传送模块46。伺服端40的伺服接收模块41的功能可以同时包含第一伺服端20的第一接收模 块21以及第二伺服端30的第二接收模块31的功能;而伺服端40的生成模块42的功能 即可以为第一伺服端20的生成模块22的功能;而伺服端40的解密模块43的功能即可以 为第二伺服端30的解密模块32的功能;而伺服端40的验证模块44的功能即可以为第二 伺服端30的验证模块33的功能;而伺服端40的读取模块45即可以为第二伺服端30的 读取模块34 ;而伺服端40的伺服传送模块46的功能可以同时包含第一伺服端20的第一 传送模块23以及第二伺服端30的第二传送模块35的功能。对于伺服端40各个功能模块的功能请参照相对应的第一伺服端20以及第二伺服 端30功能模块,在此不再进行赘述。接着,以下将以一个实施例来解说本发明的运作方式及流程,以下的实施例说 明将配合图3以及图4所示进行说明,图3所示为本发明通过验证客户端密钥进行多重网 站登入方法流程图;图4所示为本发明通过验证客户端密钥进行多重网站登入数据传输 架构示意图。在使用者进行第一次登入于第一伺服端20时,使用者首先于客户端10的使用者 接口中输入与第一伺服端20注册讯息相对应的使用者名称以及使用者密码,通过客户端 10的接收模块11接收使用者名称以及使用者密码(步骤110),并且同时接收客户端10 的因特网协议地址(IP地址)以及客户端10的系统时间,使用者名称、使用者密码、因 特网协议地址(IP地址)以及系统时间即为登入信息51。接着,客户端10通过客户端10的传送模块12将登入信息51传送至第一伺服端 20 (步骤120),并且进行第一伺服端20的登入程序,客户端10即可以登入于第一伺服端 20。接着,第一伺服端20通过生成模块22依据登入信息生成密钥52以及验证信息 53(步骤130),即通过登入信息的使用者名称、使用者密码、因特网协议地址(IP地址) 以及系统时间生成与客户端10相对应的密钥52以及验证信息53。接着,再通过第一伺服端20的第一传送模块23分别将第一伺服端20的生成模 块22所生成的密钥52以及验证信息53传送至客户端10以及第二伺服端30,即第一伺服 端20的第一传送模块23会将第一伺服端20的生成模块22所生成的密钥52传送至客户 端10 (步骤140),以及第一伺服端20的第一传送模块23会将第一伺服端20的生成模块 22所生成的验证信息53传送至第二伺服端30 (步骤150)。在客户端10需要对第二伺服端30进行登入时,由于客户端10已获得第一伺服 端20所生成的密钥52,因此,客户端10会以密钥52优先进行第二伺服端30的登入,即 通过客户端10的传送模块12将密钥52传送至第二伺服端30 (步骤160),并且,第二伺服端30的第二接收模块31除了接收客户端10的传送模块12所传送的密钥之外,亦会接 收第一伺服端20的第一传送模块23所传送的验证信息(步骤150)。接着,在通过第二伺服端30的解密模块32将密钥52进行解密还原为还原信息 (步骤170),还原信息包含有使用者名称、使用者密码、因特网协议地址及系统时间等 信息,并通过第二伺服端30的验证模块33依据验证信息53进行还原信息的验证(步骤 180),即还原信息的使用者名称、使用者密码、因特网协议地址及系统时间等信息是否 与验证信息53的使用者名称、使用者密码、因特网协议地址及系统时间等信息相同,即 可以验证客户端10的传送模块12所传送的密钥52是否被修改过。 除此之外,第二伺服端30的第二接收模块31更可以自客户端10接收客户端10 的因特网协议地址55 (步骤210),并且在第二伺服端30的验证模块33进行验证信息53 对还原信息验证时,更可以依据客户端10的因特网协议地址55对还原信息验证(步骤 220),即可以限制密钥52与客户端10 —对一且唯一的特性。当第二伺服端30的验证模块33确认密钥未被修改时,此时即会确认客户端10 的身份,客户端10即登入于第二伺服端30,并且会再通过第二伺服端30的读取模块34 依据还原信息取得对应的客户端信息54(步骤190),并通过第二伺服端30的第二传送 模块35将第二伺服端30的读取模块34所取得的客户端信息54返回至客户端10(步骤 200)。通过上述的技术手段,客户端10可以使用密钥52进行第二伺服端30的登入程 序,即可以达到客户端10进行多重网站登入的目的。综上所述,可知本发明与现有技术之间的差异在于本发明客户端在第一次登入 第一伺服端时,第一伺服端生成与客户端相对应的密钥以及验证信息,第一伺服端将密 钥返回客户端,以及第一伺服端将验证信息传送至第二伺服端,当客户端使用密钥登入 第二伺服端时,第二伺服端依据验证信息对客户端的密钥进行验证,当验证无误时,则 客户端即可登入于第二伺服端,第二伺服端并返回客户端信息至客户端,借此可以达到 多重登入伺服端,并且兼具登入安全性的效果。借由此一技术手段可以来解决现有技术所存在多重网站登入操作不便以及网站 登入安全性不足的问题,进而达成简化多重网站登入操作并兼具登入安全性的技术功 效。虽然本发明所提供的实施方式如上,然而所述的内容并非用以直接限定本发明 的专利保护范围。任何本发明所属技术领域中的技术人员,在不脱离本发明所提供的精 神和范围的前提下,可以在实施的形式上及细节上作些许的更动。本发明的专利保护范 围,仍须以所附的权利要求所界定的范围为准。
权利要求
1.一种通过验证客户端密钥进行多重网站登入系统,其包含 一客户端,更包含一接收模块,用以接收一登入信息及一密钥;及 一传送模块,用以传送该登入信息及该密钥; 一第一伺服端,更包含一第一接收模块,自该传送模块接收该登入信息; 一生成模块,依据该登入信息生成该密钥以及一验证信息;及 一第一传送模块,传送该密钥至该传送模块,并传送该验证信息;及 一第二伺服端,更包含一第二接收模块,自该传送模块接收该密钥,以及自该第一传送模块接收该验证信息;一解密模块,对该密钥进行解密为一还原信息; 一验证模块,依据该验证信息对该还原信息进行验证;一读取模块,确认该密钥未被修改时,依据该还原信息取得对应的一客户端信息;及一第二传送模块,传送该客户端信息至该传送模块。
2.如权利要求1所述的通过验证客户端密钥进行多重网站登入系统,其中该登入信息 包含有一使用者名称、一使用者密码、一因特网协议地址及一系统时间,该生成模块依 据该使用者名称、该使用者密码、该因特网协议地址及该系统时间生成该密钥以及该验 ilEfn 息 ο
3.如权利要求1所述的通过验证客户端密钥进行多重网站登入的系统,其中该密钥与 该客户端为一对一的关系。
4.如权利要求1所述的通过验证客户端密钥进行多重网站登入的系统,其中该客户端 信息仅能通过该密钥进行存取。
5.如权利要求1所述的通过验证客户端密钥进行多重网站登入的系统,其中该第二接 收模块更包含接收该客户端的因特网协议地址,该验证模块更包含依据该验证信息及该 客户端的因特网协议地址对该登入信息进行验证。
6.一种通过验证客户端密钥进行多重网站登入的方法,其包含下列步骤 一客户端接收一登入信息;该客户端传送该登入信息至一第一伺服端;该第一伺服端依据该登入信息生成一密钥以及一验证信息;该第一伺服端传送该密钥至该客户端;该第一伺服端传送该验证信息至一第二伺服端;该客户端传送该密钥至该第二伺服端;该第二伺服端对该密钥进行解密为一还原信息;该第二伺服端依据该验证信息对该还原信息进行验证;确认该密钥未被修改时,依据该登入信息取得对应的一客户端信息;及该第二伺服端返回该客户端信息至该客户端。
7.如权利要求6所述的通过验证客户端密钥进行多重网站登入的方法,其中该客户端接收该登入信息的步骤接收的该该登入信息包含有一使用者名称、一使用者密码、一因 特网协议地址及一系统时间,且该第一伺服端依据该登入信息生成一密钥以及一验证信 息的步骤系依据该使用者名称、该使用者密码、该因特网协议地址及该系统时间生成该 密钥以及该验证信息。
8.如权利要求6所述的通过验证客户端密钥进行多重网站登入的方法,其中该第一伺 服端依据该登入信息生成该的步骤所生成的该密钥与该客户端为一对一的关系。
9.如权利要求6所述的通过验证客户端密钥进行多重网站登入的方法,其中该第二伺 服端依据该认证信息取得对应该密钥的该客户端信息的步骤的该客户端信息仅能通过该 密钥进行存取。
10.如权利要求6所述的通过验证客户端密钥进行多重网站登入的方法,其中该方法 更包含下列步骤该第二伺服端接收该客户端的因特网协议地址;及该第二伺服端依据该验证信息及该客户端的因特网协议地址对该登入信息进行验证。
全文摘要
一种通过验证客户端密钥进行多重网站登入系统及其方法,其通过客户端于第一伺服端登入时,给予客户端密钥,并当客户端使用密钥登入第二伺服端时,第二伺服端验证客户端密钥以进行登入,借此可以达成简化多重网站登入操作并兼具登入安全性的技术功效。
文档编号H04L9/32GK102025497SQ20091017831
公开日2011年4月20日 申请日期2009年9月22日 优先权日2009年9月22日
发明者邱全成, 马犇 申请人:英业达股份有限公司