专利名称:非同步的用户认证系统及其方法
技术领域:
本发明为有关于一种用户认证系统及其方法,特别是指一种根据触发信息以显示 网页中所隐藏的登录界面,用以进行登录的非同步的用户认证系统及其方法。
背景技术:
近年来,随着电脑的普及与网络科技的蓬勃发展,各种基于网络的应用服务随的
产生,如网络论坛、网络留言版......等等。然而,有些网络服务需要限制用户的身份以
便进行管理,因此,为了识别用户的身份,通常会提供一个登录界面提示用户输入帐号及密 码,以便根据用户所输入的帐号及密码进行身份认证。一般而言,在客户端连线至具有限制用户身份的服务器后,会于客户端显示登录 界面提供用户进行登录以完成身份认证,若客户端的用户未通过认证则不允许浏览该服务 器。不过,前述方式将无法选择性提供服务器的应用服务给未通过认证的用户,使得服务器 具有局限性,举例来说,假设服务器所提供的应用服务为网络论坛,并且限制用户须通过身 份认证后才能进行讨论,那么此服务器将无法允许让未通过身份认证的用户仅单纯浏览讨 论内容,此举将不利于该网络论坛的发展。有鉴于此,便有厂商提出将应用服务分为公开及会员两种,未通过认证的用户 (也就是所谓的“访客")可直接使用公开的应用服务,当该用户要使用会员的应用服务 时,再显示登录界面提供用户进行登录以完成身份认证即可,而当通过认证后该用户的身 份便由“访客"转变为“会员",并且允许使用会员的应用服务。然而,前述显示登录界面 的方式必须跳离当前用户所浏览的网页,而无法直接在原浏览网页上显示登录界面供用户 进行登录,此举将造成不必要的网页切换,进而使该用户进行登录时感到不便。综上所述,可知现有技术中长期以来一直存在无法于需要进行登录时,在原浏览 网页上显示登录界面以进行登录的问题,因此实有必要提出改进的技术手段,来解决此一 问题。
发明内容
有鉴于现有技术存在的问题,本发明遂公开一种非同步的用户认证系统及其方法。本发明所公开的非同步的用户认证系统,包含客户端及服务器。在客户端的部 分,客户端用以传送连线请求,此客户端包含浏览模块及处理模块。其中,浏览模块用以接 收并显示公开网页及会员网页,所述公开网页包含隐藏一个登录界面;处理模块用以根据 触发信息显示登录界面,并且接收登录信息进行传送。而在服务器的部分,服务器则包含用户资料库、接收模块、网页模块及验证模块。 其中,用户资料库用以储存用户资料,各用户资料分别包含验证信息;接收模块用以接收连 线请求及登录信息;网页模块用以根据连线请求传送预设的公开网页至客户端;验证模块 用以将登录信息与各用户资料中的验证信息进行比对,并且于比对符合后允许将预设的会员网页传送至客户端。至于本发明所公开的非同步的用户认证方法,其步骤包括于服务器预设有公开 网页及会员网页,其中,公开网页包含隐藏登录界面;于服务器储存用户资料,各用户资料 分别包含有验证信息;于客户端传送连线请求;服务器接收连线请求,并且根据连线请求 传送预设的公开网页至客户端;客户端接收并显示公开网页;客户端根据触发信息显示登 录界面,并且接收登录信息以传送至服务器;服务器接收登录信息,并将登录信息与各用户 资料中的验证信息进行比对,且于比对符合后允许将预设的会员网页传送至客户端;于客 户端显示会员网页。本发明所公开的系统与方法如上,与现有技术之间的差异在于本发明是通过服 务器传送具有登录界面的网页至客户端,并且根据客户端所产生的触发信息,将隐藏于网 页中的登录界面显示于客户端,以便通过该登录界面输入登录信息并传送至服务器进行登录。通过上述的技术手段,本发明可以达到提升用户登录的便利性的技术功效。
图1为本发明非同步的用户认证系统的方块图。 图2为本发明非同步的用户认证方法的流程图。 图3及图4为应用本发明浏览公开网页的示意图, 图5及图6为应用本发明浏览会员网页的示意图,主要元件符号说明110客户端
111浏览模块
112处理模块
120服务器
121用户资料库
122接收模块
123网页模块
124验证模块
130网络
300浏览界面
301光标
310网址输入区块
311浏览元件
320网页显示区块
321超链接一
322超链接二
330登录界面
331帐号输入区块
332密码输入区块
5
333确定元件410名称显示区块420信息显示区块
具体实施例方式以下将配合图式及实施例来详细说明本发明的实施方式,借此对本发明如何应用 技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。在说明本发明所公开的非同步的用户认证系统及其方法之前,先对本发明所自行 定义的名词进行说明。在本发明中所提到的公开网页及会员网页分别是指提供未进行身份 认证的用户以及通过身份认证的用户所浏览的网页,而且所述公开网页包含一个隐藏的登 录界面,用以提供用户输入登录信息(例如帐号及密码)以进行身份认证。在说明本发明的实施例之前,先配合图式对本发明非同步的用户认证系统及其方 法作进一步的说明,请参阅图1,图1为本发明非同步的用户认证系统的方块图,包含客户 端110、浏览模块111、处理模块112、服务器120、用户资料库121、接收模块122、网页模块 123、验证模块IM及网络130。其中,客户端110与服务器120通过网络130进行连接,用 以传输连线请求、公开网页及会员网页,由于网络传输的方式为现有技术,故在此不多作赘 述。在客户端110的部分,客户端110包含浏览模块111及处理模块112。其中,浏 览模块111用以接收并显示来自服务器120的公开网页及会员网页,所述公开网页包含一 个隐藏的登录界面,用以提供用户输入登录信息(例如帐号及密码)。由于公开网页及会 员网页已于前面自行定义的名词中作说明,故在此不再多作赘述。处理模块112用以根据触发信息显示登录界面,并且通过该登录界面接收用户键 入的登录信息以传送至服务器120进行登录,所述触发信息可通过按压功能键或光标点选 的方式产生,在实际实施上,用户可通过光标点选公开网页中的超链接来产生触发信息,用 以将隐藏于公开网页中的登录界面显示于浏览器(Brower),例如通过Java script侦测 光标是否点选超链接,若是则产生触发信息并显示登录界面,反之则不作任何处理。在服务器120的部分,服务器包含用户资料库121、接收模块122、网页模块123 及验证模块124。其中,用户资料库121用以储存用户资料,各用户资料分别包含验证信息, 在实际实施上,用户资料库121可为关联式资料库(Relational Database)或以档案形式 存在,而且各用户资料所包含的验证信息至少记录相应的用户帐号及用户密码。特别要说 明的是,各用户资料除了包含验证信息之外,更可包含用户名增及个人信息,以便于客户端 110显示会员网页时,将用户名称及个人信息嵌入该会员网页进行显示。接收模块122用以通过网络130接收来自客户端110的连线请求及登录信息,所 述连线请求为网络通讯中的HTTP请求,并且经由客户端110所发送,以便建立客户端110 与服务器120之间的HTTP连线,由于此连线请求与连线建立的方式为现有技术,故在此不 多作赘述。另外,登录信息与验证信息同为用户帐号及用户密码,其差异处仅在于登录信息 是客户端110的用户在进行登录时所键入,而验证信息则是预先设置于服务器120的用户 资料库121之中。网页模块123用以根据连线请求来传送预设的公开网页至客户端110,由于接收模块122接收到客户端110的连线请求,因此,在客户端110与服务器120之间的HTTP连 线建立后,网页模块123即根据连线请求将预设于服务器120的公开网页通过网络130传 送至客户端110。验证模块IM用以将登录信息与各用户资料中的验证信息进行比对,并且于比对 符合后允许将预设的会员网页传送至客户端110,也就是说,接收模块122接收到登录信息 (即用户于客户端110所键入的资料)后,验证模块IM将根据此登录信息分别与用户资料 库121中的各用户资料的验证信息进行比对,假设用户资料的验证信息为“aaa;1234”,其 中“aaa”代表用户帐号、“1234”代表用户密码,当登录信息亦同样为“aaa;1234”时,验证 模块124即判断为比对符合,故允许将预设的会员网页传送至客户端110。如图2所示,图2为本发明非同步的用户认证方法的流程图,包含下列步骤于服 务器预设有公开网页及会员网页,其中,公开网页包含隐藏登录界面(步骤210);于服务器 储存用户资料,各用户资料分别包含有验证信息(步骤220);于客户端传送连线请求(步 骤230);服务器接收连线请求,并且根据连线请求传送预设的公开网页至客户端(步骤 240);客户端接收并显示公开网页(步骤250);客户端根据触发信息显示登录界面,并且 接收登录信息以传送至服务器(步骤沈0);服务器接收登录信息,并将登录信息与各用户 资料中的验证信息进行比对,且于比对符合后允许将预设的会员网页传送至客户端(步骤 270);于客户端显示会员网页(步骤观0)。通过上述步骤,即可通过服务器120传送具有 登录界面的网页至客户端110,并且根据客户端110所产生的触发信息,将隐藏于网页中的 登录界面显示于客户端110,以便通过该登录界面输入登录信息并传送至服务器120进行 登录,进而达到有效提高翻译查询的便利性。以下配合图3至图6以实施例方式进行如下说明。首先,如图3及图4所示意,图 3及图4为应用本发明浏览公开网页的示意图,包含浏览界面300、光标301、网址输入区 块310、网页显示区块320、超链接一 321及超链接二 322。其中,浏览界面300是用以显示 网页文件的图形使用者界面(Graphics User hterface,⑶I),所述网页文件是指副档名
为:“html”、“htm”、“php”、“aSp,,......等的文件档案。特别要说明的是,本发明并未以此
限定浏览界面300中的元件数量及类型。当客户端110的用户要连线至服务器120时,可通过浏览界面300中的网址输入 区块310键入服务器120的网址,如:"http://a.b. com/a. php”,并且于键入完毕后,通过 光标301点选浏览元件311以通过网络130传送连线请求至服务器120。接着,服务器120 的接收模块122接收到客户端110所传送的连线请求后,网页模块123即根据此连线请求 传送预设的公开网页至客户端110,在实际实施上,此连线请求可包含用户所指定的公开网 页的路径(Path),如:"[filepath]/a. php,,。接下来,客户端110的浏览模块111即可接收来自服务器120的公开网页,并且 将此公开网页显示于如图3所示意的网页显示区块320的中,此时,用户更可通过光标301 选择点选超链接一 321或超链接二 322,假设超链接一 321的网址为“http//a. b. com/ al. php”且同样为公开网页,当用户点选超链接一 321后,即可如图4所示意的网页显示区 块320显示相应的公开网页,如“公开网页一”。请参阅图5及图6,图5及图6为应用本发明浏览会员网页的示意图。前面提 到,用户可通过光标301选择超链接一 321或超链接二 322,假设超链接二 322的网址为"http://a. b. com/a2. php”且为会员网页,因此超链接二 322可搭配网页程式语言,如
Java Script、VBscript......等等,用以侦测光标301是否点选此超链接二 322,以便当
用户通过光标301点选超链接二 322后,即通过其网页程式语言产生触发信息,而处理模块 112即可根据此触发信息显示公开网页中所隐藏的登录界面330,此登录界面330包含帐号 输入区块331、密码输入区块332及确定元件333。承上所述,当显示如图5所示意的登录界面330的后,用户即可于帐号输入区块 331及密码输入区块332之中键入用户帐号及用户密码,以及通过光标301点选确定元件 333,用以将客户端110的用户所键入的用户帐号及用户密码作为登录信息,并且将此登 录信息通过网络130传送至服务器120。在实际实施上,登录信息除了包含用户帐号及用 户密码之外,更可包含超链接二 322的网址而成为“http://a.b. COm/a2.php ? user = aaa&pwd = 1234”,其中“aaa”为用户所键入的用户帐号(参数名称为“user”)、“ 1234”则 为用户所键入的用户密码(参数名称为“pwd”)。接着,服务器120的接收模块122通过网络130接收此登录信息后,验证模块IM 会将此登录信息与用户资料库121中所储存的各用户资料中的验证信息进行比对,且于比 对符合后允许将预设的会员网页传送至客户端110,假设其中一个用户资料的验证信息的 用户帐号及用户密码同样分别为“aaa”及“1234”,则验证模块IM将判断为比对符合,也就 是说,代表客户端110的用户通过身份认证,故验证模块IM允许将预设的会员网页通过网 络130传送至客户端110。当客户端110的浏览模块111通过网络130接收到来自服务器 120所传送的会员网页后,浏览模块111会将此会员网页显示于网页显示区块320中。特别 要说明的是,服务器120更可将用户名称及个人信息嵌入会员网页以传送至客户端110,当 客户端110接收到嵌入有用户名称及个人信息的会员网页后,将如图6所示意,于网页显示 区块320中的名称显示区块410显示其用户名称,例如“会员名称“aaa”,以及于信息显 示区块420中显示其个人信息,例如“年龄16”。另外,服务器120除了将用户名称及个 人信息嵌入会员网页外,更可根据这两项资料于客户端110中建立网络饼干(Cookie),甚 至网络饼干中亦可储存加密后的用户密码,如此一来,用户再次点选超链接二 322时即可 直接通过身份验证,无须再次键入用户帐号及用户密码,由于通过网络饼干进行登录的方 式为现有技术,故在此不多做赘述。综上所述,可知本发明与现有技术之间的差异在于通过服务器120传送具有登录 界面330的公开网页至客户端110,并且根据客户端110所产生的触发信息,将隐藏于公开 网页中的登录界面330显示于客户端110,以便通过该登录界面330键入登录信息并传送至 服务器120进行登录,借由此一技术手段可以解决现有技术所存在的问题,进而达成提高 用户登录的便利性的技术功效。虽然本发明以前述的实施例公开如上,然其并非用以限定本发明,任何本领域普 通技术人员,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的专 利保护范围须视本说明书所附的权利要求书所界定者为准。
权利要求
1.一种非同步的用户认证系统,其特征在于,包含一客户端,用以传送一连线请求,该客户端包含一浏览模块,用以接收并显示一公开网页及一会员网页,其中,该公开网页包含隐藏一 登录界面;及一处理模块,用以根据一触发信息显示该登录界面,并且接收一登录信息进行传送;及一服务器,该服务器包含一用户资料库,用以储存至少一用户资料,各该用户资料分别包含有一验证信息;一接收模块,用以接收该连线请求及该登录信息;一网页模块,用以根据该连线请求传送预设的该公开网页至该客户端;及一验证模块,用以将该登录信息与各该用户资料中的该验证信息进行比对,并且于比 对符合后允许将预设的该会员网页传送至该客户端。
2.如权利要求1所述的非同步的用户认证系统,其特征在于,该触发信息为通过按压 功能键或光标点选的方式选择该公开网页中的一超链接所产生。
3.如权利要求1所述的非同步的用户认证系统,其特征在于,该登录信息及该验证信 息至少包含一用户帐号及一用户密码。
4.如权利要求1所述的非同步的用户认证系统,其特征在于,该些用户资料更包含一 用户名称及一个人信息,并且于该客户端显示该会员网页时,将该用户名称及该个人信息 嵌入该会员网页进行显示。
5.如权利要求1所述的非同步的用户认证系统,其特征在于,该登录信息传送至该服 务器后,于该客户端隐藏该登录界面。
6.一种非同步的用户认证方法,其特征在于,其步骤包括于一服务器预设有一公开网页及一会员网页,其中,该公开网页包含隐藏一登录界于该服务器储存至少一用户资料,各该用户资料分别包含有一验证信息; 于一客户端传送一连线请求;该服务器接收该连线请求,并且根据该连线请求传送预设的该公开网页至该客户端; 该客户端接收并显示该公开网页;该客户端根据一触发信息显示该登录界面,并且接收一登录信息以传送至该服务器; 该服务器接收该登录信息,并将该登录信息与各该用户资料中的该验证信息进行比 对,且于比对符合后允许将预设的该会员网页传送至该客户端;及 于该客户端显示该会员网页。
7.如权利要求6所述的非同步的用户认证方法,其特征在于,该触发信息为通过按压 功能键或光标点选的方式选择该公开网页中的一超链接所产生。
8.如权利要求6所述的非同步的用户认证方法,其特征在于,该登录信息及该验证信 息至少包含一用户帐号及一用户密码。
9.如权利要求6所述的非同步的用户认证方法,其特征在于,该些用户资料更包含一 用户名称及一个人信息,并且于该客户端显示该会员网页时,将该用户名称及该个人信息 嵌入该会员网页进行显示。
10.如权利要求6所述的非同步的用户认证方法,其特征在于,该登录信息传送至该服务器后,于该客户端隐藏该登录界面。
全文摘要
本发明公开了一种非同步的用户认证系统及其方法,通过服务器传送具有登录界面的网页至客户端,并且根据客户端所产生的触发信息,将隐藏于网页中的登录界面显示于客户端,以便通过该登录界面输入登录信息并传送至服务器进行登录,达成提高用户登录的便利性的技术功效。
文档编号H04L29/06GK102075499SQ20091022623
公开日2011年5月25日 申请日期2009年11月25日 优先权日2009年11月25日
发明者冯玮, 邱全成 申请人:英业达股份有限公司