专利名称:网络设备登陆方法以及网络设备的制作方法
技术领域:
本发明涉及一种登陆方法,特别涉及一种网络设备登陆方法以及网络设备。
背景技术:
计算机系统通常包括登录组件和锁定/解锁组件,以保护计算机系统不受未授权用户的访问。举例说明,当计算机系统上电时,用户需要提供已授权的凭证以登录计算机系统。用户只有在成功登陆计算机系统之后,才可以访问和/或控制计算机系统中的应用。提供凭证给计算机系统的传统方法包括在计算机系统屏幕上的登录窗口输入用户名和密码。在计算机系统被登录期间,如果计算机系统在预设时间内没有收到来自用户的指令,锁定/解锁组件自动将计算机系统锁定。为了访问和/或控制计算机系统中的应用,用户需要再次提供已授权的凭证(例如输入用户名和密码)以解锁计算机系统。换句话说, 每次计算机系统锁定时,用户需要输入用户名和密码以解锁计算机系统。这种重复地输入用户名和密码给用户带来不便。此外,由于用户需要重复地输入用户名和密码,该用户名和密码被未授权用户成功获得(或盗取)的几率增加。
发明内容
本发明要解决的技术问题在于提供一种网络设备登陆方法以及网络设备,其能够利用可移动设备自带的识别信息帮助用户自动地登录网络设备。为解决上述技术问题,本发明提供一种网络设备登陆方法,其包括接收来自可移动设备的预设识别信息;如果所述预设识别信息与信息库的内容匹配,控制所述信息库提供预设凭证;以及如果所述预设凭证有效,利用所述预设凭证让所述可移动设备登录到网络设备。本发明所述的网络设备登陆方法,还包括检测所述可移动设备的状态;以及如果所述状态指示所述可移动设备在特定范围之外,将所述网络设备锁定。本发明所述的网络设备登陆方法,还包括如果所述状态指示所述可移动设备在所述特定范围之内,利用所述预设识别信息将所述网络设备解锁。本发明所述的网络设备登陆方法,还包括通过检测所述网络设备是否接收到所述预设识别信息检测所述可移动设备的状态。本发明所述的网络设备登陆方法,还包括提供所述可移动设备利用访问控制组件对内部互联网中应用的访问。本发明所述的网络设备登陆方法,所述预设凭证包括用户名、密码、表示脸部特征的数据以及表示指纹特征的数据中的至少一种。本发明所述的网络设备登陆方法,所述预设识别信息包括国际移动用户识别码 (international mobile subscriber identity number,简禾尔为 IMSI 石马)。本发明所述的网络设备登陆方法,所述预设识别信息包括蓝牙(BLUETOOTH)地址和介质访问控制地址(media access control address,简称为MAC地址)中的至少一种地址。本发明所述的网络设备登陆方法,还包括在所述信息库中搜索所述预设识别信息,其中,如果在所述信息库中找到所述预设识别信息,那么所述预设识别信息与所述信息库的内容匹配。本发明还提供一种网络设备,其包括用于接收来自可移动设备的预设识别信息的接口 ;以及接至所述接口的处理器,用于验证所述预设识别信息,如果所述预设识别信息与信息库中的内容匹配则从所述信息库中获取预设凭证,如果所述预设凭证有效则利用所述预设凭证让所述可移动设备登录到所述网络设备。本发明所述的网络设备,所述处理器检测所述可移动设备的状态,并且如果所述状态指示所述可移动设备在特定范围之外则将所述网络设备锁定。本发明所述的网络设备,如果所述状态指示所述可移动设备在所述特定范围之内,所述处理器利用所述预设识别信息将所述网络设备解锁。本发明所述的网络设备,所述处理器通过检测所述网络设备是否接收到所述预设识别信息检测所述可移动设备的状态。本发明所述的网络设备,所述处理器控制所述可移动设备对内部互联网的访问。本发明所述的网络设备,所述预设凭证包括用户名、密码、表示脸部特征的数据以及表示指纹特征的数据中的至少一种。本发明所述的网络设备,所述预设识别信息包括国际移动用户识别码 (international mobile subscriber identity number,简禾尔为 IMSI 石马)。本发明所述的网络设备,所述预设识别信息包括蓝牙(BLUETOOTH)地址和介质访问控制地址(media access control address,简称为MAC地址)中的至少一种地址。本发明所述的网络设备,如果在所述信息库中找到所述预设识别信息,那么所述预设识别信息与所述信息库的内容匹配。本发明所述的网络设备,用于将所述可移动设备登录到所述网络设备的登录组件的运行由所述网络设备中的操作系统支持。与现有技术相比,本发明所述的网络设备登陆方法通过利用可移动设备自带的识别信息帮助用户自动地登录网络设备,使用户无需重复输入用户凭证,这样给用户带来了方便并且使用户更安全地保管自己的用户凭证。以下结合附图和具体实施例对本发明的技术方案进行详细的说明,以使本发明的特性和优点更为明显。
图1为根据本发明的一个实施例的网络的示例性方框图;图2为根据本发明的一个实施例的登录网络设备的示例性方法流程图;图3为根据本发明的一个实施例的网络的示例性方框图;图4为根据本发明的一个实施例的登记识别信息和凭证的示例性方法流程图;图5为根据本发明的一个实施例的自动将网络设备锁定/解锁的示例性方法流程图;图6为根据本发明的一个实施例的网络的示例性方框图7为根据本发明的一个实施例的提供凭证的示例性方法流程图;图8为根据本发明的一个实施例的经由脸部识别启动网站登录的计算机系统的示例性方框图;图9为根据本发明的一个实施例的捕获用户登录凭证的示例性方法流程图;以及图10为根据本发明的一个实施例的自动填写用户登录凭证的示例性方法流程图。
具体实施例方式以下将对本发明的实施例给出详细的说明。虽然本发明将结合实施例进行阐述, 但应理解这并非意指将本发明限定于这些实施例。相反,本发明意在涵盖由权利要求所界定的本发明精神和范围内所定义的各种可选项、可修改项和等同项。此外,在以下对本发明的详细描述中,为了提供一个针对本发明的完全的理解,阐明了大量的具体细节。然而,本领域技术人员将理解,没有这些具体细节,本发明同样可以实施。在另外的一些实例中,对于本领域技术人员熟知的方案、流程、元件和电路未作详细描述,以便于凸显本发明的主旨。以下的具体实施方式
中的某些部分是以进程、逻辑块、处理过程和其他对计算机存储器中数据位的操作的象征性表示来呈现的。这些描述和表示法是数据处理领域内的技术人员最有效地向该领域内的其他技术人员传达他们工作实质的方法。在本申请中,一个进程、逻辑块、处理过程或相似的事物,被构思成有条理的步骤或指令的序列以实现想要的结果。所述的步骤是需要对物理量进行物理操作的步骤。通常,但不是必然的,这些物理量的形式可为电信号或磁信号,可在计算机系统中被存储、传输、结并、比较等等。然而,应该明白的是,这些术语及其相似表述都与适当的物理量相关,并仅仅是运用于这些物理量的便利的标记。除非在之后的讨论中特别说明,在本申请的全部内容中,运用“接收”、“控制”、“让”、“检测”、“产生”、“提供”、“验证”、“搜索”、“获取”或类似术语之处, 指的都是计算机系统或类似电子计算设备中的操作和处理过程,所述的计算机系统对以物理(电子)量形式存在于所述计算机系统的寄存器和存储器中的数据进行操作,并转换为类似地以物理量形式存在于所述计算机系统的寄存器、存储器或其他此类信息存储、传输或显示设备中的其他数据。在此所述的实施例是以计算机可执行指令为讨论的大背景的,所述的计算机指令可位于某种形式的计算机可用的媒体(如,程序模块)中,被一个或多个计算机或其他设备执行。通常,程序模块包括可执行特定任务或实现特定抽象数据类型的例行程序、编制程序、对象、元件、数据结构等。所述程序模块将在不同的实施例中结合或分开描述。作为举例,且并不局限于其中,计算机可用的媒体可包括计算机存储媒体和通讯媒体。计算机存储媒体包括以任何方法或技术实现的用以存储信息的挥发性和非挥发性的、移动和不可移动的媒体,所述信息可为计算机可读的指令、数据结构、程序模块或其他数据。计算机存储媒体包括(但不局限于)随机存取存储器(RAM)、只读存储器(ROM)、电可擦除只读存储器(EEPROM)、闪存或其他存储器技术,光盘ROM (CD-ROM),多功能数码光盘 (DVD)或其他光学存储器、盒式磁带、磁带、磁盘存储器或其他磁的存储器设备、或任何其他可被用来存储所需信息的媒体。
通讯媒体可具体化为计算机可读的指令、数据结构、程序模块或其他数据,并包括任何信息传输媒体。作为举例,且并不局限于其中,通讯媒体包括有线媒体,如有线网络或直线连接;和无线媒体,如声学的、无线电的(RF)、红外线的和其他无线的媒体。上述任何媒体的组合都应包括在计算机可读媒体的范围内。本发明提供了一种包括可移动设备和网络设备的网络。其中,所述可移动设备包括用于识别所述可移动设备的预设识别信息。所述预设识别信息与预设凭证关联。所述网络设备接收来自所述可移动设备的预设识别信息,并且验证该预设识别信息。如果验证结果指示所述预设识别信息为有效(或者已授权),则所述网络设备利用所述预设凭证帮助可移动设备登录所述网络设备;否则,所述网络设备丢弃所述预设识别信息。图1为根据本发明的一个实施例的网络100的示例性方框图。网络100包括可移动设备102(如移动电话、个人数字助理、便携式媒体播放器、耳机等)和网络设备 110(如计算机、路由器等)。可移动设备102包括存储了预设识别信息106和软件程序 (如应用程序104)的一个或多个硬件模块。网络设备110包括存储了凭证提供组件112 和登录组件118等程序模块以及存储了信息库116的计算机可读媒体。网络设备110还包括运行这些程序模块的处理器(未显示在图1中)。预设识别信息106用于识别可移动设备102。在一个实施例中,预设识别信息106 包括与可移动设备102中的识别模块(未显示在图1中)关联的序列号。举例说明,可移动设备102是插有客户识别模块卡(subscriber identity module card,简称为SIM卡) 的移动电话。SIM卡包含与该SIM卡关联或者说与该移动电话的用户关联的序列码,如国际移动用户i只另Ij石马(international mobile subscriber identity number,简禾尔为 IMSI 码)。在另一个实施例中,预设识别信息106包括可移动设备102中通信模块(未显示在图 1中)的网络地址。举例说明,预设识别信息106包括可移动设备102(如移动电话、个人数字助理、便携式媒体播放器、耳机等等)中蓝牙通信模块的蓝牙地址(例如一种全球唯一地址)。再举例说明,预设识别信息106包括可移动设备102中有线通信模块或者无线通信模块(未显示在图1中)的介质访问控制地址(media access control address,简称为 MAC地址)(例如一种全球唯一地址)。在另一个实施例中,预设识别信息106包括其他可以识别可移动设备102中模块、集成电路、电子芯片等等的序列号/识别码。应用程序104与网络设备110通信。举例说明,应用程序104产生包含预设识别信息106的数据包,并且经由诸如蓝牙通道、无线保真(wireless fidelity,简称为WI-FI) 通道、通用分组无线服务(general packet radio service,简称为GPRS)通道、光纤通道等等将数据包发送/传输给网络设备110。在本实施例中,在接收到预设识别信息106后, 网络设备110验证预设识别信息106并且产生验证结果。如果验证结果指示预设识别信息 106无效(或者说未授权),网络设备110将丢弃预设识别信息106 ;否则,网络设备110帮助可移动设备102登录网络设备110。如果可移动设备102成功登录网络设备110,可移动设备102能够与网络设备110通信,例如可移动设备102能够访问网络设备110中的应用;否则,网络设备110将丢弃预设识别信息106。网络设备110包括支持凭证提供组件112和登录组件118运行的操作系统(未显示在图1中)。登录组件118接收来自登录界面(未显示在图1中)的凭证(如用户名、 密码、表示脸部特征的数据、表示指纹特征的数据等)。举例说明,用户可在网络设备110屏幕上显示的登录窗口(如一种登录界面)中输入用户名和密码。登录组件118也可以利用脸部识别软件捕获用户的脸部特征或者利用指纹识别软件捕获用户的指纹特征,从而接收凭证。在另一个实施例中,登录组件118接收来自凭证提供组件112的用户凭证。更具体地说,网络设备110包括连接至处理器的通信接口(如蓝牙接口,未显示在图1中)。所述通信接口接收来自可移动设备102(如属于该用户的设备)的预设识别信息106,并且将预设识别信息106传递给凭证提供组件112。处理器运行凭证提供组件112,使得凭证提供组件112验证预设识别信息106,并且根据验证结果自动地提供用户的预设凭证120给登录组件118。处理器运行登录组件118,使得登录组件118进一步验证预设凭证120,例如 登录组件118在预定凭证列表(未显示在图1中)中查找预设凭证120。如果预设凭证120 为有效,例如在预定凭证列表中找到预设凭证120,登录组件118利用预设凭证120让用户(如可移动设备102)登录到网络设备110;否则,登录组件118丢弃预设凭证120。有利的是,用户可以选择自动登录网络设备110,使得用户无需在每次登陆网络设备110时输入用户名和密码等凭证。因此,用户可以更方便地使用网络设备110。此外,用户可以更加安全地保管用户名和密码。信息库116包括多个数据对。其中,每个数据对包括一个预存凭证和与所述预存凭证关联的预存识别信息。在接收来自可移动设备102的预设识别信息106之后,网络设备110基于信息库116在验证平台114上验证预设识别信息106,并且产生验证结果。举例说明,网络设备110通过在信息库116内的多个数据对中搜索预设识别信息106验证预设识别信息106。如果在信息库116中找到预设识别信息106,验证结果为预设识别信息106 有效。换句话说,在信息库116中能找到预设识别信息106和与预设识别信息106关联的预设凭证120所组成的数据对。当在信息库116中找到预设识别信息106时,凭证提供组件112控制信息库116提供预设凭证120给登录组件118。在一个实施例中,凭证提供组件112获取来自信息库116的预设凭证120,并且将预设凭证120传递给登录组件118。在另一个实施例中,登录组件118直接从信息库116中获取预设凭证120。如果在信息库116 中未找到预设识别信息106,验证结果为预设识别信息106无效,那么,网络设备110丢弃预设识别信息106。图2为根据本发明的一个实施例的网络设备执行登录过程的示例性方法流程图 200。所述方法流程图200中的步骤可以通过存储在非暂时性计算机可读媒体中的计算机执行指令来实行。以下将结合图1对图2进行描述。在步骤202中,网络设备110开始登录过程(或者说自动登录过程)。在步骤204 中,网络设备110检测可移动设备102(如移动电话、个人数字助理、便携式媒体播放器、耳机等)。在步骤206中,网络设备110检测是否收到预设识别信息106。如果网络设备110 接收到预设识别信息106,网络设备110执行步骤208,验证预设识别信息106,例如在信息库116中搜索预设识别信息106。在步骤210中,如果预设识别信息106无效,例如在信息库116中未找到预设识别信息106,网络设备110执行步骤220,丢弃预设识别信息106。 如果预设识别信息106有效,例如在信息库116中找到预设识别信息106,流程200转到步骤212。
在步骤212中,凭证提供组件112从信息库116读取对应的预设凭证120,并且将预设凭证120传递给登录组件118。在步骤214中,登录组件118验证预设凭证120,例如 登录组件118在预定凭证列表中搜索预设凭证120。在步骤216中,如果预设凭证120无效,例如在预定凭证列表中未找到预设凭证120,网络设备110执行步骤220,丢弃预设识别信息106和预设凭证120。如果预设凭证120有效,例如在预定凭证列表中找到预设凭证120,方法流程图200转到步骤218。在步骤218中,登录组件118利用预设凭证120帮助可移动设备102登录网络设备110。图3为根据本发明的一个实施例的网络300的示例性方框图。在图3和图1中标识相同的元件具有相似的功能。如图3所示,网络设备110还包括检测组件322、锁定/解锁组件324、登记组件3 等程序模块。这些程序模块存储在计算机可读媒体中。网络设备110还包括独立于所述计算机可读媒体或者在所述计算机可读媒体中实现的存储单元 316。存储单元316用于存储如图1所示的信息库116。检测组件322用于接收来自可移动设备102的数据包。检测组件322还用于检测可移动设备102的状态。举例说明,检测组件322检测可移动设备102是否在特定范围内, 例如可移动设备102与网络设备110之间的距离是否小于特定长度。更具体地说,可移动设备102包括无线通信模块(例如蓝牙通信模块)用于短程上的数据交换。如果所述无线通信模块(如蓝牙通信模块)被启动,并且可移动设备102与网络设备110之间的距离小于特定长度,网络设备110接收到包含可移动设备102预设识别信息106(如蓝牙地址) 的数据包。因此,可移动设备102被认为处在所述特定范围之内。如果所述无线通信模块被禁止或者可移动设备102与网络设备110之间的距离大于特定长度,网络设备110无法接收到包含可移动设备102预设识别信息106的数据包。因此,可移动设备102被认为处在所述特定范围之外。登记组件3 用于将凭证和识别信息登记到如图1所示的信息库116中,例如将凭证和识别信息写入存储单元316中。更具体地说,在登记过程中,当网络设备110接收到来自可移动设备102的预设识别信息106时,用户提供预设凭证120给登记组件326。举例说明,用户在网络设备110屏幕上的登记窗口中输入用户名和密码。再举例说明,用户利用脸部识别软件捕获用户的脸部特征,或者利用指纹识别软件捕获用户的指纹特征。因此,登记组件3 将预设识别信息106和预设凭证120写入存储单元316中。多个凭证和对应的多条识别信息以类似的方式被登记到信息库116中。在一个实施例的信息库116中,每条识别信息对应一个凭证。然而,每个凭证对应一条或多条识别信息。换句话说,一条或多条识别信息共享同一个凭证。存储单元316存储信息库116,例如存储单元316存储包含多个凭证和对应的多条识别信息的多个数据对。存储单元316还存储临时识别信息。更具体地说,当网络设备 110接收来自可移动设备102的预设识别信息106时,存储单元316临时存储预设识别信息 106。锁定/解锁组件3M根据这个临时存储的预设识别信息106执行锁定/解锁过程。更具体地说,在可移动设备102登录到网络设备110期间,检测组件322检测可移动设备102的状态。如果可移动设备102断电或者可移动设备102被移至特定范围之外, 检测组件322无法接收来自可移动设备102的预设识别信息106。因此,检测组件322产生锁定信号给锁定/解锁组件324。锁定/解锁组件3M从而执行锁定过程将网络设备110锁定。在网络设备110已锁定期间,检测组件322继续检测可移动设备102的状态。如果检测组件322接收到与临时存储在存储单元316的预设识别信息106相同的识别信息,可移动设备102被认为处在特定范围之内,那么检测组件322相应地产生解锁信号给锁定/ 解锁组件324。锁定/解锁组件3M从而执行解锁过程,利用预设凭证120将网络设备110 解锁。然而,如果检测组件322接收到与临时存储在存储单元316的预设识别信息106不同的识别信息,则代表另一个可移动设备处在该特定范围之内。网络设备110将丢弃当前接收到的识别信息,并且继续检测可移动设备102的状态。图4为根据本发明的一个实施例的网络设备执行登记过程的示例性方法流程图 400。所述方法流程图400中的步骤可以通过存储在非暂时性计算机可读媒体中的计算机执行指令来实行。以下将结合图1和图3对图4进行描述。在步骤402中,网络设备110开始登记过程。在步骤404中,网络设备110搜索目标可移动设备102。在步骤406中,检测组件322检测是否接收到预设识别信息106。如果网络设备110接收到来自目标可移动设备102的预设识别信息106,网络设备110执行步骤408,等待用户输入预设凭证120 (如用户名、密码、表示脸部特征的数据、表示指纹特征的数据等)。当登记组件3 接收到预设凭证120时,网络设备110执行步骤410,保存预设凭证120和预设识别信息106,例如将预设凭证120和预设识别信息106写入存储单元 316 中。在步骤412中,网络设备110接收来自用户的指令/命令。如果用户命令网络设备 110继续执行登记过程,方法流程图400转到步骤404 ;否则,网络设备110执行步骤414, 结束登记过程。图5为根据本发明的一个实施例的网络设备执行自动锁定/解锁过程的示例性方法流程图500。所述方法流程图500中的步骤可以通过存储在非暂时性计算机可读媒体中的计算机执行指令来实行。以下将结合图1和图3对图5进行描述。在可移动设备102登录到网络设备110期间,网络设备110执行步骤502开始自动锁定过程。更具体地说,在步骤504中,检测组件322检测可移动设备102的状态,例如 检测是否接收到与可移动设备102关联的预设识别信息106。在步骤506中,如果可移动设备102在网络设备110周围的特定范围之内,例如检测组件322接收到来自可移动设备102的预设识别信息106,网络设备110执行步骤508启动计时器(未显示在图1及图3 中)。在步骤510中,如果超时,网络设备110执行步骤504继续检测可移动设备102的状态。在步骤506中,如果可移动设备102在网络设备110周围的特定范围之外,例如检测组件322未接收到来自可移动设备102的预设识别信息106,网络设备110执行步骤512将网络设备110锁定。在网络设备110被锁定期间,网络设备110执行步骤514开始自动解锁过程。类似于步骤504,检测组件322在步骤516中检测可移动设备102的状态。在图5所示实施例的步骤520中,如果可移动设备102在特定范围之外,网络设备110执行步骤516继续检测可移动设备102的状态。在另一个实施例中,如果可移动设备102在特定范围之外,网络设备110启动计时器,并且在超时的时候执行步骤516。如果可移动设备102在所述特定范围之内,方法流程图500转到步骤522。在步骤522中,锁定/解锁组件3 从存储单元316 中读取预设凭证120,并且利用预设凭证120将网络设备110解锁。在步骤522完成之后,方法流程图500转到步骤502。在一个实施例的检测过程中(例如步骤504),可移动设备102周期性地发送包含预设识别信息106的数据包给网络设备110,使得网络设备110保持解锁状态。可移动设备102通过停止发送数据包给网络设备110的方式将网络设备110锁定。在另一个实施例中,网络设备110周期性地发送对预设识别信息106的请求给可移动设备102。如果可移动设备102在特定范围之内,可移动设备102响应于该请求发送包含预设识别信息106的数据包给网络设备110。如果可移动设备102在所述特定范围之外,网络设备110无法接收来自可移动设备102的响应。图6为根据本发明的一个实施例的网络600的示例性方框图。在图1、图3和图6 标识相同的元件具有相似的功能。在图6的实施例中,网络设备110可以是连接至内部互联网antranet)6^的路由器、网关等。内部互联网拟8可以是但不限于一种包括多个应用(例如数据备份630、用户管理632、域管理634、膝上型电脑636、桌上型电脑638、工作站640、服务器642等)的企业内部互联网。在本实施例中,可移动设备102经由网络设备110登录内部互联网628。举例说明,网络设备110接收可移动设备102的预设识别信息106,并且验证预设识别信息106。如果预设识别信息106有效,凭证提供组件112从信息库116中读取与预设识别信息106关联的预设凭证120,并且将预设凭证120传递给登录组件118。因此,登录组件118利用预设凭证120帮助可移动设备102登录内部互联网628,例如登录网络设备110。本实施例中,如果可移动设备102未登录网络设备110,则无法访问内部互联网628。如图6所示的实施例中,可移动设备102还包括用于控制对内部互联网6 中应用(例如数据备份630、用户管理632、域管理634、膝上型电脑636、桌上型电脑638、工作站640、服务器642等等)访问的访问控制组件644。当可移动设备102成功地登录到网络设备110时,可移动设备102利用访问控制组件644访问内部互联网6 中的应用。当可移动设备102成功登陆(比如说第一次成功登陆)网络设备110时,可移动设备102从网络设备110下载访问控制组件644。可移动设备102也可利用安装盘安装访问控制组件644。可通过各种方法将访问控制组件644安装在可移动设备102。图7为根据本发明的一个实施例的提供凭证的示例性方法流程图700。以下将结合图1、图3和图6对图7进行描述。在步骤702中,凭证提供组件112接收来自可移动设备102的预设识别信息106。 预设识别信息106包括序列号和/或地址。更具体地说,在一个实施例中,所述序列号是插入可移动设备102中的SIM卡的IMSI码。在一个实施例中,所述地址是可移动设备102中的通信模块的网络地址。举例说明,所述网络地址是蓝牙通信模块的蓝牙地址或者是有线 /无线通信模块的MAC地址。在步骤704中,如果预设识别信息106与信息库116中的内容匹配,凭证提供组件 112控制信息库116提供预设凭证120给登录组件118。更具体地说,网络设备110在存储在信息库116中的多个数据对中搜索预设识别信息106。如果在信息库116中找到预设识别信息106,那么预设识别信息106与信息库116中的一对数据匹配。所述数据对还包括与预设识别信息106关联的预设凭证120。在步骤706中,如果预设凭证120有效,登录组件118利用预设凭证120让可移动设备102登录到网络设备110。预设凭证120包括用户名、密码、表示脸部特征的数据、表示指纹特征的数据等与拥有可移动设备102或者被授权使用可移动设备102的用户关联的凭证中的至少一种。本发明的实施例提供了包括登录界面和/或解锁界面的网络设备。所述网络设备利用与用户关联的凭证自动登录或者解锁网络设备。举例说明,将凭证和可移动设备的安全信息(如识别信息)关联,例如将凭证和识别信息在信息库中配对存储。网络设备接收来自可移动设备的识别信息,并且从信息库读取与所述识别信息关联的凭证。所述网络设备可广泛应用于如计算机、路由器、网关等领域。在一个实施例中,所述网络设备为一种计算机系统。当可移动设备成功登陆所述计算机系统时,用户可通过脸部识别登录网站。图8为根据本发明的一个实施例的经由脸部识别启动网站登录的计算机系统800的示例性方框图。计算机系统800自动填写用户的登录身份和密码,若该用户通过了脸部识别,则启动网站登录。计算机系统800包括客户端 820和远程服务器840。客户端820可以是计算机、个人数字助理等等。客户端820包括处理器804(如一种中央处理单元)以及计算机可读媒体,如储存设备830(例如一种硬件设备)。客户端820连接至照相机802。处理器804控制的照相机802用于捕获光学图像, 并且产生指示被捕获图像的电子信号。处理器804从照相机802接收所述指示被捕获图像的电子信号,并且发送所述指示被捕获图像的电子信号给存储设备830中的各种模块。在另一实施例中,照相机802被集成在客户端820中。在一个实施例中,存储设备830包括图像识别模块832、接收模块834、管理模块 836、数据库838,以及备份与同步模块850。图像识别模块832可以通过处理器804执行的计算机执行指令以实行图像识别(如脸部识别)。处理器804运行的图像识别模块832将照相机802捕获所得的用户脸部图像和存储在数据库838的一个或多个脸部模板比较。如果捕获所得的用户脸部图像与存储在数据库838的至少一个脸部模板匹配,则用户通过验证。否则,用户未通过验证。接收模块834可以通过处理器804执行的计算机执行指令实现。接收模块834可以是嵌入网页浏览器的网页浏览器接收模块。接收模块834可以通过处理器804运行计算机执行指令,从而与网页浏览器协作自动地捕获包括用户在网页上输入的登录身份和密码的登录凭证。此外,接收模块834还可以通过处理器804运行计算机执行指令,从而将网页的用户登录凭证和该用户对应的脸部模板关联,并且如果所述用户通过验证(例如如果所捕获的脸部图像与脸部模板匹配)在该网页中填写所述登录凭证。数据库838可存储脸部模板、包括登录身份和密码的登录凭证,以及网页的网址等。在一个实施例中,如果网页被打开,处理器804运行接收模块834以捕获网页地址。处理器804还用于检测用户是否通过验证。如果处理器804检测到指示来自照相机802捕获所得的脸部图像的电子信号与存储在数据库838中的脸部图像模板匹配,处理器804运行接收模块834以检查与所述网页地址关联并且与所述匹配的图像模板关联的登录凭证是否存储在数据库838中。如果在数据库838中找到这样的登录凭证,处理器804运行接收模块834从而自动地在该网页中填写对应的用户登录凭证。因此,用户无需手动地输入登录凭证。若用户通过验证,处理器804运行接收模块834以自动地填写用户登录凭证。处理器804运行包括计算机执行指令的管理模块836以显示信息,这些信息包括但不限于网页地址以及分别与这些网页地址关联的用户登录凭证。因此,用户能够管理用户的登录凭证,例如浏览、编辑、增加、或删除数据库838中的一个或多个登录凭证。备份与同步模块850通过处理器804执行的计算机执行指令来实现,用于将数据库838中存储的数据备份到远程服务器840中,并且将远程服务器840中的数据同步到数据库838中。因此,当客户端820连接至远程服务器840时,备份与同步模块850自动地将存储在远程服务器840中的数据同步到客户820中。图9为根据本发明的一个实施例的捕获用户登录凭证的示例性方法流程图900。 虽然图9描述了一些特定的步骤,但是这些步骤是为了举例说明而已。也就是说,本发明适合执行各种其他步骤或者图9所示步骤中改变过的步骤。方法流程图900中的步骤可以通过存储在计算机可读媒体中的计算机执行指令来实现。以下将结合图8对图9进行描述。当用户Ul第一次登录网页Wl时,用户Ul需要注册账户以访问网页Wl并且手动地输入包括用户身份和密码的用户登录凭证。在步骤902中,捕获用户Ul输入的包括用户身份和密码的登录凭证。更具体地说,处理器804运行的接收模块834与网页浏览器协作自动地捕获用户Ul在网页Wl中输入的包括用户身份和密码的用户登录凭证。在步骤904 中,处理器804确定用户Ul是否已经通过脸部验证。如果用户Ul已经通过脸部验证,方法流程图900转到步骤910 ;否则,方法流程图900转到步骤906。在步骤906中,处理器804 将触发图像识别模块832以启动脸部识别过程。在一个实施例中,通过照相机802捕获一个或多个用户Ul的脸部图像。在步骤908中,处理器804运行图像识别模块832以确定由照相机802捕获所得的脸部图像是否与存储在数据库838中的脸部图像模板匹配。如果用户Ul通过验证,例如捕获所得的脸部图像与存储在数据库838中的脸部图像模板匹配,方法流程图900转到步骤910 ;否则方法流程图900转到步骤916,退出注册。在步骤910中,处理器804运行接收模块834以确定捕获所得的与网页Wl关联的用户Ul的登录凭证在数据库838中是否已经存在。如果所述登录凭证在数据库838中已经存在,方法流程图900转到步骤916,退出注册过程。否则,如步骤912中描述,处理器804 运行接收模块834,将捕获所得的登录凭证存入数据库838中。有利的是,处理器804运行接收模块834,从而将用户登录凭证和对应的脸部图像模板Tl捆绑或者关联。结果,所述登录凭证与对应的网页Wl和对应的脸部图像模板Tl关联。在步骤914中,备份与同步模块 850将数据库838中的数据备份到远程服务器840中。图10为根据本发明的一个实施例的自动填写用户登录凭证的示例性方法流程图 1000。虽然图10描述了一些特定的步骤,但是这些步骤是为了举例说明而已。也就是说, 本发明适合执行各种其他步骤或者图10所示步骤中改变过的步骤。方法流程图1000中的步骤可以通过存储在计算机可读媒体中的计算机执行指令来实行。以下将结合图8和图9 对图10进行描述。在步骤1002中,当用户Ul打开网页Wl时,处理器804运行接收模块834以捕获该网页的地址。在步骤1004中,处理器804确定用户Ul是否通过脸部验证。如果用户Ul 通过脸部验证,方法流程图1000转到步骤1010 ;否则,方法流程图1000转到步骤1006。在步骤1006中,处理器804触发图像识别模块832以启动脸部识别。在一个实施例中,通过照相机802捕获用户Ul的一个或多个脸部图像。在步骤1008中,处理器804运行图像识别模块832以确定由照相机802捕获所得的脸部图像是否与存储在数据库838中的脸部图像模板匹配。如果用户Ul通过验证,例如捕获所得的脸部图像与存储在数据库838中的脸部图像模板匹配,方法流程图1000转到步骤1010 ;否则流程1000转到步骤1014,退出自动填写过程。在步骤1010中,处理器804运行接收模块834以确定与网页Wl和脸部图像模板 Tl关联的用户Ul的对应的登录凭证在数据库838中是否存在。如果在数据库838中未找到所述对应的登录凭证,方法流程图1000转到步骤1016以执行图9中方法流程图900的注册过程;否则,如步骤1012描述,处理器804运行接收模块834以自动地在网页Wl中填写登录凭证。因此,用户无需手动地输入登录凭证。在步骤1014中,方法流程图1000结束自动填写。虽然在此所描述的实施例是以网页为背景,但是本发明并不局限于此。比如说, 本发明可以为其他种类的需要用户身份和密码才可以访问的软件(如即时通信软件, Instant Messenger等)自动填写登录凭证。虽然之前的说明和附图描述了本发明的实施例,应当理解在不脱离权利要求书所界定的本发明原理的精神和发明范围的前提下可以有各种增补、修改和替换。本领域技术人员应该理解,本发明在实际应用中可根据具体的环境和工作要求在不背离发明准则的前提下在形式、结构、布局、比例、材料、元素、组件及其它方面有所变化。因此,在此披露的实施例仅用于说明而非限制,本发明的范围由权利要求及其合法等同物界定,而不限于此前的描述。
权利要求
1.一种网络设备登陆方法,其特征在于,所述网络设备登陆方法包括接收来自可移动设备的预设识别信息;如果所述预设识别信息与信息库的内容匹配,控制所述信息库提供预设凭证;以及如果所述预设凭证有效,利用所述预设凭证让所述可移动设备登录到网络设备。
2.根据权利要求1所述的网络设备登陆方法,其特征在于,所述网络设备登陆方法还包括检测所述可移动设备的状态;以及如果所述状态指示所述可移动设备在特定范围之外,将所述网络设备锁定。
3.根据权利要求2所述的网络设备登陆方法,其特征在于,所述网络设备登陆方法还包括如果所述状态指示所述可移动设备在所述特定范围之内,利用所述预设识别信息将所述网络设备解锁。
4.根据权利要求2所述的网络设备登陆方法,其特征在于,所述网络设备登陆方法还包括通过检测所述网络设备是否接收到所述预设识别信息检测所述可移动设备的状态。
5.根据权利要求1所述的网络设备登陆方法,其特征在于,所述网络设备登陆方法还包括提供所述可移动设备利用访问控制组件对内部互联网中应用的访问。
6.根据权利要求1所述的网络设备登陆方法,其特征在于,所述预设凭证包括用户名、 密码、表示脸部特征的数据以及表示指纹特征的数据中的至少一种。
7.根据权利要求1所述的网络设备登陆方法,其特征在于,所述预设识别信息包括国际移动用户识别码。
8.根据权利要求1所述的网络设备登陆方法,其特征在于,所述预设识别信息包括蓝牙地址和介质访问控制地址中的至少一种地址。
9.根据权利要求1所述的网络设备登陆方法,其特征在于,所述网络设备登陆方法还包括在所述信息库中搜索所述预设识别信息,其中,如果在所述信息库中找到所述预设识别信息,那么所述预设识别信息与所述信息库的内容匹配。
10.一种网络设备,其特征在于,所述网络设备包括用于接收来自可移动设备的预设识别信息的接口;以及连接至所述接口的处理器,用于验证所述预设识别信息,如果所述预设识别信息与信息库中的内容匹配则从所述信息库中获取预设凭证,如果所述预设凭证有效则利用所述预设凭证让所述可移动设备登录到所述网络设备。
11.根据权利要求10所述的网络设备,其特征在于,所述处理器检测所述可移动设备的状态,并且如果所述状态指示所述可移动设备在特定范围之外则将所述网络设备锁定。
12.根据权利要求11所述的网络设备,其特征在于,如果所述状态指示所述可移动设备在所述特定范围之内,所述处理器利用所述预设识别信息将所述网络设备解锁。
13.根据权利要求11所述的网络设备,其特征在于,所述处理器通过检测所述网络设备是否接收到所述预设识别信息检测所述可移动设备的状态。
14.根据权利要求10所述的网络设备,其特征在于,所述处理器控制所述可移动设备对内部互联网的访问。
15.根据权利要求10所述的网络设备,其特征在于,所述预设凭证包括用户名、密码、 表示脸部特征的数据以及表示指纹特征的数据中的至少一种。
16.根据权利要求10所述的网络设备,其特征在于,所述预设识别信息包括国际移动用户识别码。
17.根据权利要求10所述的网络设备,其特征在于,所述预设识别信息包括蓝牙地址和介质访问控制地址中的至少一种地址。
18.根据权利要求10所述的网络设备,其特征在于,如果在所述信息库中找到所述预设识别信息,那么所述预设识别信息与所述信息库的内容匹配。
19.根据权利要求10所述的网络设备,其特征在于,用于将所述可移动设备登录到所述网络设备的登录组件的运行由所述网络设备中的操作系统支持。
全文摘要
本发明公开了一种网络设备登陆方法以及网络设备,所述网络设备登陆方法包括接收来自可移动设备的预设识别信息;如果所述预设识别信息与信息库的内容匹配,控制所述信息库提供预设凭证;以及如果所述预设凭证有效,利用所述预设凭证让所述可移动设备登录到网络设备。采用本发明的网络设备登陆方法,能够帮助用户自动地登录网络设备,使用户无需重复输入用户凭证,给用户带来了方便并且使用户更安全地保管自己的用户凭证。
文档编号H04L29/06GK102316132SQ20101021593
公开日2012年1月11日 申请日期2010年6月29日 优先权日2010年6月29日
发明者华志彬, 曾洪宁, 李建军, 王绍兰, 裴琨, 高政伟 申请人:凹凸电子(武汉)有限公司