使用者存取记录方法.pdf

摘要
申请专利号：	CN01124543.3	申请日：	2001.08.02
公开号：	CN1400778A	公开日：	2003.03.05
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回\|\|\|实质审查的生效\|\|\|公开\|\|\|实质审查的生效
IPC分类号：	H04L12/28; H04L9/00; H04L9/32; H04M3/42	主分类号：	H04L12/28; H04L9/00; H04L9/32; H04M3/42
申请人：	数位联合电信股份有限公司;
发明人：	李旭辉
地址：	台湾省台北市
优先权：
专利代理机构：	北京市柳沈律师事务所	代理人：	黄敏
PDF下载：	PDF下载

内容摘要

使用者存取记录方法，包含：提供一记录文件；接受一使用者识别数据；检查此使用者识别数据是否存在于记录文件之中；若此使用者识别数据存在于记录文件中，则将记录文件中一相应此使用者识别数据的存取次数数据更新；若此使用者识别数据不在记录文件中，则将此使用者识别数据加入记录文件中，且记录记录文件中一相应此使用者识别数据的时间数据，并初始设定相应此使用者识别数据的存取次数数据；当相应此使用者识别数据的时间数据经一既定时间值后，将此使用者识别数据及相应的时间数据与存取次数数据由记录文件中删去。

权利要求书

1：一种使用者存取记录方法，该方法包括下列步骤： (a)提供一记录文件； (b)接受一使用者识别数据； (c)检查该使用者识别数据是否存在于该记录文件中； (d)若该使用者识别数据存在于该记录文件中，则将该记录文件中一相应该使用者识别数据的存取次数数据更新； (e)若该使用者识别数据不在该记录文件中，则将该使用者识别数据加入该记录文件中，且记录该记录文件中一相应该使用者识别数据的时间数据，并初始设定相应该使用者识别数据的该存取次数数据；以及 (f)当相应该使用者识别数据的该时间数据经过一既定时间值之后，则将该使用者识别数据及相应该使用者识别数据的该时间数据与该存取次数数据由该记录文件中删去。
2：如权利要求1所述的方法，其中还包括检查该记录文件是否正被存取之中，若该记录文件正被存取，则等待该记录文件存取结束再进行处理。
3：如权利要求1所述的方法，其中该使用者识别数据为身份证字号。
4：如权利要求1所述的方法，其中该使用者识别数据为使用者帐号。
5：如权利要求1所述的方法，其中该使用者识别数据为信用卡卡号。
6：如权利要求1所述的方法，其中该使用者识别数据为学生学号。
7：如权利要求1所述的方法，其中该使用者识别数据为网际网络通讯协定地址。
8：如权利要求1所述的方法，其中该步骤(d)的更新动作为将该存取次数数据加一。
9：如权利要求1所述的方法，其中该步骤(e)的记录该记录文件中一相应该使用者识别数据的时间数据，是记录接收到该使用者识别数据的时间。
10：如权利要求1所述的方法，其中该步骤(e)的初始设定相应该使用者识别数据的该存取次数数据，是设定该存取次数数据为一。

说明书

使用者存取记录方法
                              技术领域

    本发明涉及一种使用者存取记录方法，利用记录文件的运用与配合使用者进入时间的管理，使得整个记录文件不会无限制的膨胀，且确实达到使用者存取记录的目的。

                              背景技术

    在一公知的登录系统或是提供使用者存取的系统之中，对于使用者存取或是使用者认证的管理上，目前并没有一比较有效的方法。而对于使用者的尝试存取系统动作，虽有提供简单的系统记录方式来记录某一使用者的存取情况，但也实难阻挡一些恶意的使用者或是计算机黑客进行系统的破坏行为。

    另一方面，由于网际网络的发展，架构于网际网络之上各式各样的交易行为也积极的发展之中，对于一电子商务网站或是信用数据认证中心而言，不可能无限制地让使用者不厌其烦地尝试非法行为。

    举例来说，使用别人的信用卡数据来尝试盗刷行为或是使用别人的身份证数据与密码来尝试破坏系统，如果管理者或伺服主机不设法将此破坏者或是此类行为阻挡的话，轻则可能造成系统作业负荷过重，影响系统整体工作效率，重则可能会造成系统重要数据外泄，系统被破坏地情况发生。

                            发明内容

    有鉴于此，本发明的主要目的为利用记录文件的运用与配合使用者进入时间的管理，使得整个记录文件不会无限制的膨胀，且确实达到使用者存取记录的目的。另外，本发明适用于任何可以提供使用者存取或认证的系统，且无论为传统的单机计算机、公司内部网络亦或是网际网络的环境皆可应用。

    为了达到本发明上述目的，可藉由本发明所提供的一种使用者存取记录方法来完成。首先，提供一记录文件。然后，接受一使用者识别数据。接着，检查此使用者识别数据是否存在于记录文件之中，若此使用者识别数据存在于记录文件中，则将记录文件中一相应此使用者识别数据的存取次数数据更新。

    而若此使用者识别数据不在记录文件中，则将此使用者识别数据加入记录文件中，且记录记录文件中一相应此使用者识别数据的时间数据，并初始设定相应此使用者识别数据的存取次数数据。最后，当相应此使用者识别数据的时间数据经过一既定时间值之后，则将此使用者识别数据及相应的时间数据与存取次数数据由记录文件中删去。

    另外，本发明的优点在于，第一，由于通过接收到使用者识别数据的时间记录以及允许使用者在一个时间之内停留于记录文件内管理，因此，记录文件的内容并不会随着时间无限制的膨胀，对于系统资源使用而言负担极小。

    第二，系统管理者可以依据本身不同的服务特性，设定上述时间的长短，以及更改使用者识别数据的内容，如身份证号码、信用卡卡号、学生学号、网际网络通讯协定地址(IP Address)或是使用者帐号等等信息来做为判断依据，更增加本发明的适用性。

                               附图说明

    为使本发明的上述目的、特征和优点能更明显易懂，下文特举一实施例，并配合附图，作详细说明如下：

    图1是显示一依据本发明实施例的一种使用者存取记录方法的操作流程图。

                              具体实施方式

    本发明适用于任何可以提供使用者存取或认证的系统，且无论为传统的单机计算机、公司内部网络亦或是网际网络的环境皆可应用。

    图1是显示一依据本发明实施例的一种使用者存取记录方法的操作流程图。本发明将参照图1进行说明于下。

    首先，步骤S100，在任一应用本发明的系统中，提供一记录文件，其中，此记录文件是记录使用者识别数据以及相应此使用者识别数据的时间数据与存取次数数据。

    然后，如步骤S110，系统接受一用以做为判断依据的使用者识别数据，其中，此使用者识别数据可为身份证号码、信用卡卡号、学生学号、网际网络通讯协定地址或是使用者帐号等等信息，可以依照系统本身不同的服务特性进行选择。

    接着，如步骤S120，检查此记录文件是否正被其他的应用程序或是接口存取之中，举例来说，若此系统为一信用数据认证系统，则有可能会有多个电子商务交易网站对应使用此记录文件。此步骤是为了维持记录文件的同步性与一致性。

    步骤S130，判断是否正被存取之中，若此记录文件正被存取之中，则如步骤S140，等待记录文件存取结束之后再进行处理。而若此记录文件并无其他应用程序或是接口存取，则如步骤S150，检查此使用者识别数据是否存在于此记录文件之中。

    接着，步骤S160，判断此使用者识别数据是否存在于此记录文件之中，若存在的话，则如步骤S170，将记录文件中相应此使用者识别数据的存取次数数据更新，其中此存取次数数据的更新动作可以是将存取次数数据加一的动作。

    而若此使用者识别数据不在记录文件中的话，则如步骤S180，将此使用者识别数据加入记录文件中，且记录此记录文件中相应此使用者识别数据的时间数据，并初始设定相应此使用者识别数据的存取次数数据。其中，此时间数据为一开始接收到此使用者识别数据的时间，而初始设定存取次数数据的动作是为设定存取次数数据为一。

    最后，步骤S190，当相应此使用者识别数据的时间数据经过一既定时间值，如三十分钟之后，则将此使用者识别数据及相应此使用者识别数据的时间数据与存取次数数据由记录文件中删去。其中，此时间也可以依照系统本身不同的服务特性进行设定。

    因此，可以藉由本发明的一种使用者存取记录方法，利用记录文件的运用与配合使用者进入时间的管理，使得整个记录文件不会无限制的膨胀，且确实达到使用者存取记录的目的。此外，系统可以利用回传本发明中记录文件的存取次数数据，自行设定临限值并同时开发相关应用，如存取次数超过十次列入禁止进入网站名单等等，进而达到系统功能的完整性。

    虽然本发明已以较佳实施例揭露如上，然其并非用以限定本发明，任何本领域的技术人员，在不脱离本发明的精神和范围内，当可做些许更动与润饰，因此本发明的保护范围应当以权利要求范围所界定的为准。