專利名稱:具有保密功能的帳戶管理系統(tǒng)及帳戶管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具有保密功能的帳戶管理系統(tǒng)及帳戶管理方法,主要是通過發(fā)證單位傳輸?shù)囊皇褂谜呙艽a�,以達到防止資料外泄的目的。
背景技術(shù):
隨著社會的不斷進步�����,各種交易行為或管理行為也不斷地演變�����。最常見的便是當人們欲從事交易行為或管理行為時��,僅需使用代表個人身份的使用者帳戶及使用者密碼進行登入�����,即可取得相關(guān)的控制及管理權(quán)限。例如操作者欲進行相關(guān)的控制及管理權(quán)限時�����,可通過操作面板輸入使用者帳戶及使用者密碼��,便可順利取得操作權(quán)限并進行相關(guān)資料的管理�。
前述的管理權(quán)限可應(yīng)用在國防、在線游戲及金融交易等�,并通過正確的使用者帳戶及使用者密碼進行登入及操作的行為�。例如,利用自動柜員機(automated teller machine�����,ATM)進行金融交易行為時����,操作者在自動柜員機輸入使用者帳戶及使用者密碼,以取得操作權(quán)限并從事金融交易行為�����。當然���,在線游戲玩家欲從事在線游戲或?qū)ζ湓诰€游戲帳戶進行儲值時���,也可以一組相應(yīng)的使用者帳戶及通行資料取得相關(guān)的權(quán)限��。
圖1為常見的帳戶管理系統(tǒng)��。該帳戶管理系統(tǒng)包括有一認證裝置111和一認證單位13��,其中���,認證單位13包含有一存儲裝置131,并于存儲裝置131內(nèi)儲存有復(fù)數(shù)個使用者密碼133和復(fù)數(shù)個使用者帳戶14����,其中一個使用者帳戶14可定義為一連線使用者帳戶141。一般而言連線使用者帳戶141和使用者密碼133是由使用者事先決定���,并儲存在認證單位13的存儲裝置131中���。當使用者欲進入認證單位13并取得相關(guān)權(quán)限時,可由認證裝置111輸入預(yù)先決定的連線使用者帳戶141和相對應(yīng)的使用者密碼133����,并經(jīng)由認證裝置111將連線使用者帳戶141及使用者密碼135傳送至認證單位13。認證單位13將對認證裝置111傳送的連線使用者帳戶141及使用者密碼133進行一認證程序,在確認資料無誤后使用者即可取得連線使用者帳戶141的相關(guān)權(quán)限��,例如可進一步進行相關(guān)資料的操作及管理�����。
由于連線使用者帳戶141和使用者密碼133經(jīng)常性的儲存在認證單位13�,無形中提供了駭客對認證單位13進行攻擊并取得連線使用者帳戶141及相對應(yīng)的使用者密碼133的機會,進而造成使用者的權(quán)利遭受損害����。一般的認證單位13往往會定期或不定期要求使用者更改連線使用者帳戶141及使用者密碼133,以防止資料流出所造成的影響����,然而這樣的方式對資料本身的安全性來說并未有顯著的提升���。且就多數(shù)使用者的使用習(xí)慣而言��,使用者密碼133經(jīng)常性的變更���,將會對使用者帶來不必要的麻煩。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種具有保密功能的帳戶管理系統(tǒng)和帳戶管理方法���,其主要是以一不同的發(fā)證單位產(chǎn)生一連線使用者帳戶需要的使用者密碼��,并以該連線使用者帳戶及使用者密碼登入認證單位�,藉此對帳戶管理系統(tǒng)進行有效的控管,以防止駭客入侵所造成的資料流失��。
本發(fā)明的次要目的是提供一種具有保密功能的帳戶管理方法�����,其中使用者密碼是由發(fā)證單位所產(chǎn)生����,而連線使用者帳戶儲存在認證單位,因此駭客必須同時入侵認證單位及發(fā)證單位����,才可能通過認證單位的認證程序,藉此提高帳戶管理系統(tǒng)的安全性����。
本發(fā)明的又一目的是提供一種具有保密功能的帳戶管理方法,其中發(fā)證單位僅在接收到可攜式通信裝置所發(fā)出的請求訊息后��,才會即時產(chǎn)生使用者密碼��,即使駭客侵入發(fā)證單位也無法取得使用者密碼,可有效提高資料的保密性�。
本發(fā)明的又一目的是提供一種具有保密功能的帳戶管理方法,其中使用者密碼在認證程序完成后便立即失效�����,即便駭客取得使用者密碼也無法反復(fù)進行使用���,從而保護使用者的權(quán)利����。
本發(fā)明的又一目的是提供一種具有保密功能的帳戶管理系統(tǒng)��,其中發(fā)證單位�、認證單位、認證裝置及可攜式通訊裝置均設(shè)置有至少一編解碼器�,并可將所傳輸?shù)馁Y料進行加密和解密��,避免在資料傳輸?shù)倪^程中造成資料的流失�����,有效提高資料傳輸?shù)陌踩浴?br>
本發(fā)明的又一目的是提供一種具有保密功能的帳戶管理系統(tǒng)���,該帳戶管理系統(tǒng)包括可攜式通訊裝置�,可攜式通訊裝置包括有一資料清除器,可在一定時間內(nèi)將使用者密碼予以清除�����,以防止使用者密碼泄漏��。
本發(fā)明的又一目的是提供一種具有保密功能的帳戶管理系統(tǒng)�,其中發(fā)證單位所產(chǎn)生的使用者密碼具有一定的使用時效并在一特定時間后失效,以提高使用者帳戶的安全性��。
為實現(xiàn)上述目的����,本發(fā)明采用以下技術(shù)方案本發(fā)明提供一種具有保密功能的帳戶管理方法,其主要步驟包括由一可攜通訊裝置傳送一請求訊息至一發(fā)證單位��;發(fā)證單位在接收請求訊息后���,產(chǎn)生一使用者密碼����;將發(fā)證單位所產(chǎn)生的使用者密碼傳送至可攜式通訊裝置和認證單位����;輸入連線使用者帳戶及可攜式通訊裝置所接收的使用者密碼至認證裝置�����;認證裝置與認證單位連線并進行一認證程序�����。
又���,本發(fā)明還提供一種具有保密功能的帳戶管理方法,其主要步驟包括一發(fā)證單位在一單位時間間隔內(nèi)產(chǎn)生一使用者密碼���;將發(fā)證單位所產(chǎn)生的使用者密碼傳送至一可攜式通訊裝置及一認證單位��;輸入一連線使用者帳戶及可攜式通訊裝置所接收的使用者密碼至認證裝置���;認證裝置與認證單位連線并進行一認證程序。
本發(fā)明還提供一種具有保密功能的帳戶管理方法����,其主要步驟包括一可攜式通訊裝置產(chǎn)生一使用者密碼����;將可攜式通訊裝置所產(chǎn)生的使用者密碼傳送至一認證單位����;輸入一連線使用者帳戶及可攜式通訊裝置所產(chǎn)生的使用者密碼至一認證裝置��;認證裝置與認證單位連線并進行一認證程序����。
本發(fā)明還提供一種具有保密功能的帳戶管理系統(tǒng),其主要包括一認證單位���,包括有一用以儲存復(fù)數(shù)個使用者帳戶的存儲裝置����,并定義其中一使用者帳戶為一連線使用者帳戶����,而以認證單位進行一認證程序;一發(fā)證單位����,通過第一連接線路與認證單位相連接,發(fā)證單位包括有一使用者密碼產(chǎn)生器�,使用者密碼產(chǎn)生器將依據(jù)一請求訊息而產(chǎn)生一與連線使用者帳戶相對應(yīng)的使用者密碼�,并將使用者密碼經(jīng)由第一連接線路傳送至認證單位���;及一用戶端��,用戶端通過第二連接線路與發(fā)證單位相連接�����,其包括有一認證裝置及一可攜式通訊裝置���,可攜式通訊裝置用以向發(fā)證單位傳送請求信息,使發(fā)證單位產(chǎn)生使用者密碼���,并經(jīng)第二連接線路傳送至可攜式通訊裝置�����,認證裝置將依據(jù)使用者密碼及連線使用者帳戶與認證單位連線以進行認證程序����。
本發(fā)明還提供一種具有保密功能的帳戶管理系統(tǒng)����,其主要包括有一認證單位,包括有一用以儲存復(fù)數(shù)個使用者帳戶的存儲裝置���,并定義其中一使用者帳戶為一連線使用者帳戶��,以認證單位進行一認證程序����;一發(fā)證單位�,通過第一連接線路與認證單位相連接,其包括有一使用者密碼產(chǎn)生器��,使用者密碼產(chǎn)生器將在一單位時間間隔內(nèi)產(chǎn)生一與連線使用者帳戶相對應(yīng)的使用者密碼��,并將使用者密碼經(jīng)由第一連接線路傳送至認證單位���;及一用戶端�,通過第二連接線路與發(fā)證單位相連接���,其包括有一認證裝置及一可攜式通訊裝置�,發(fā)證單位經(jīng)由第二連接電路而將使用者密碼傳送至可攜式通訊裝置����,認證裝置將依據(jù)使用者密碼及連線使用者帳戶與認證單位連線以進行認證程序�����。
本發(fā)明還提供一種具有保密功能的帳戶管理系統(tǒng)�,其主要包括有一認證單位�����,包括有一用以儲存復(fù)數(shù)個使用者帳戶的存儲裝置�����,并定義其中一使用者帳戶為一連線使用者帳戶��,而以認證單位進行一認證程序�����;及一用戶端�,用戶端與發(fā)證單位相連接,并包括有一認證裝置及一可攜式通訊裝置���,其中�����,可攜式通訊裝置包含有一使用者密碼產(chǎn)生器�,并以使用者密碼產(chǎn)生器產(chǎn)生一與連線使用者帳戶相對應(yīng)的使用者密碼,再將使用者密碼傳送至認證裝置�����,認證裝置將依據(jù)使用者密碼及連線使用者帳戶與認證單位連線以進行認證程序�。
圖1是常見的帳戶管理系統(tǒng)系統(tǒng)連接示意圖�;圖2是本發(fā)明具有保密功能的帳戶管理系統(tǒng)一較佳實施例系統(tǒng)連接示意圖;圖3是本發(fā)明帳戶管理方法一較佳實施例的流程圖��;圖4是本發(fā)明帳戶管理系統(tǒng)又一實施例系統(tǒng)連接示意圖���;圖5是本發(fā)明帳戶管理方法又一實施例的流程圖�����;圖6是本發(fā)明帳戶管理系統(tǒng)又一實施例系統(tǒng)連接示意圖����;圖7是本發(fā)明帳戶管理方法又一實施例的流程圖�����;圖8是本發(fā)明帳戶管理系統(tǒng)又一實施例系統(tǒng)統(tǒng)連接示意圖。
具體實施例方式
首先���,請參閱圖2和圖3��。圖2���、圖3分別為本發(fā)明具有保密功能的帳戶管理系統(tǒng)的系統(tǒng)連接示意圖和帳戶管理方法流程圖。如圖所示����,帳戶管理系統(tǒng)20包括有一認證單位23、一發(fā)證單位25和一用戶端21�����,其中用戶端21包含有一認證裝置211及一可攜式通訊裝置22��。發(fā)證單位25通過第一連接線路261與認證單位23相連接����,并通過第二連接線路263與可攜式通訊裝置22相連接,以進行發(fā)證單位25與可攜式通訊裝置22及認證單位23之間的資料傳輸�,認證裝置211是以第三連接線路265與認證單位23連接�,且第一連接線路261�、第二連接線路263及第三連接線路265均可為一有線或無線的傳輸線路。
認證單位23包括有一存儲裝置231�,該存儲裝置231儲存有復(fù)數(shù)個使用者帳戶24及/或至少一使用者密碼253,以達到認證單位23進行認證程序的目的��。發(fā)證單位25則包括有一使用者密碼產(chǎn)生器251����,并以該使用者密碼產(chǎn)生器251產(chǎn)生使用者密碼253�����,再將使用者密碼253進行傳送�。
本發(fā)明所述的帳戶管理方法如下,請同時參閱圖2和圖3�����,在本發(fā)明實施例中���,發(fā)證單位25的使用者密碼253的產(chǎn)生主要是由可攜式通訊裝置22觸發(fā)����,使用者通過可攜式通訊裝置22產(chǎn)生一請求信號(未顯示),經(jīng)第二連接線路263將請求信息傳送至發(fā)證單位25���,如步驟31所示�。發(fā)證單位25的使用者密碼產(chǎn)生器251在接收到此請求信息后��,將對可攜式通訊裝置22進行辨識并產(chǎn)生一相對應(yīng)的使用者密碼253�����,如步驟33所示�。
在使用者密碼產(chǎn)生器251完成使用者密碼253的產(chǎn)生動作后,發(fā)證單位25會將使用者密碼253經(jīng)第二連接線路263傳輸?shù)娇蓴y式通訊裝置22�,并將使用者密碼253由第一連接線路261傳送至認證單位23,如步驟35所示�。例如,當可攜式通訊裝置22為一行動電話時�,發(fā)證單位25可對行動電話的號碼或SIM卡編號進行辨識,以傳送相對應(yīng)于可攜式通訊裝置22的使用者密碼253����。
認證單位23在接收到使用者密碼253后,會將使用者密碼253儲存在認證單位23內(nèi)部的存儲裝置231內(nèi)�,且該使用者密碼253對應(yīng)于原本便儲存在存儲裝置231的一連線使用者帳戶241,例如�,在存儲裝置231內(nèi)儲存有復(fù)數(shù)個使用者帳戶24����,而在復(fù)數(shù)個使用者帳戶24當中是可定義其中一個使用者帳戶為一連線使用者帳戶241���,該連線使用者帳戶241與該使用者密碼253相對應(yīng)�,換言之��,使用者必須輸入相對應(yīng)的連線使用者帳戶241及使用者密碼253�,才可以通過認證單位23的認證程序,并進一步取得后續(xù)的資料管理及使用權(quán)限���。
使用者密碼253在回傳至可攜式通訊裝置22后���,將暫存在可攜式通訊裝置22上��,使用者將通過可攜式通訊裝置22得知使用者密碼253����。例如,可攜式通訊裝置22可為一行動電話或個人數(shù)位助理(Personal Digital Assistant�����,PDA),而認證裝置211可選擇為一自動柜員機�����、電腦及鍵盤等具有輸入功能的裝置����。使用者可將可攜式通訊裝置22所接收的使用者密碼253,及與該使用者密碼253相對應(yīng)的連線使用者帳戶241輸入認證裝置211�����,如步驟37所示��。
認證裝置21將通過第三連接線路265與認證單位23進行連線��,并以認證單位23進行認證程序���,該連線使用者帳戶241及使用者密碼253將以無線或有線的方式傳送至認證單位23��,待認證單位23接收到認證裝置211所傳送的連線使用者帳戶241及使用者密碼253后���,將進一步與儲存在存儲裝置231內(nèi)部的連線使用者帳戶241及使用者密碼253進行比對,而對認證裝置211所傳送的連線使用者帳戶241及使用者密碼253進行認證程序�����,例如比對資料是否相同,如步驟39所示��。藉此���,使用者將可以通過使用者密碼253的取得����,并配合原本使用者所記憶的連線使用者帳戶241進入并通過認證單位23的認證程序�。
在以認證單位23進行認證程序時,連線使用者帳戶241必須要與特定的使用者密碼253進行搭配才可通過認證程序��,例如��,連線使用者帳戶241與使用者密碼253相對應(yīng)���。而在本發(fā)明實施例中,使用者密碼253及連線使用者帳戶241并不會經(jīng)常性的儲存于同一裝置上����。因此,駭客必須同時入侵認證單位23及可攜式通訊裝置22����,才可取得使用者密碼253及連線使用者帳戶241��,從而有效地防止駭客通過認證單位23的認證程序���。
且,在可攜式通訊裝置22傳送請求信息至發(fā)證單位25后�����,發(fā)證單位25的使用者密碼產(chǎn)生器251才會產(chǎn)生使用者密碼253��。即���,認證單位23����、發(fā)證單位25���、認證裝置211及可攜式通訊裝置22上皆不會經(jīng)常性的儲存有使用者密碼253���。只有在可攜式通訊裝置22發(fā)出要求的請求信息后,使用者密碼產(chǎn)生器251才會進行使用者密碼253的產(chǎn)生,并將所產(chǎn)生的使用者密碼253進行傳輸��,因此����,即使駭客侵入發(fā)證單位25也無法順利取得使用者密碼253。
在本發(fā)明實施例中��,使用者密碼253為一僅能使用一次的使用者密碼253���,并使得使用者密碼253在認證程序完成后失效�����。換言之����,使用者密碼253是在使用者操作可攜式通訊裝置22后產(chǎn)生�����,并于認證裝置211輸入連線使用者帳戶241及使用者密碼253����,以通過認證單位23的認證程序后失效。藉此�,防止駭客取得使用者密碼253,從而獲得連線使用者帳戶241的存取權(quán)限�,即使駭客通過側(cè)錄傳輸資料方式取得連線使用者帳戶241及相對應(yīng)的使用者密碼253,其所側(cè)錄的資料也無法使用�。此外,在認證過程當中�,在同一時間內(nèi)認證單位23僅允許以一組相同的連線使用者帳戶241及相對應(yīng)的使用者密碼253進行登入,以提高帳戶管理系統(tǒng)20的安全性��。
前述的系統(tǒng)可使用于多種需要使用者帳戶24以取得存取權(quán)限的系統(tǒng)架構(gòu)���。例如在線游戲的認證單位23(即伺服器)可預(yù)先儲存有復(fù)數(shù)個使用者帳戶24�,當使用者(即玩家)欲以其中一連線使用者帳戶241登入游戲介面以取得游戲權(quán)限或是進行儲值時��,需經(jīng)由可攜式通訊裝置22(例如行動電話)連接發(fā)證單位25�,并對發(fā)證單位25發(fā)出要求請求信息,此時�,發(fā)證單位25的使用者密碼產(chǎn)生器251將會產(chǎn)生與使用者帳戶相對應(yīng)的使用者密碼253,并將使用者密碼253分別傳送至可攜式通訊裝置22及認證單位23����。當使用者收到使用者密碼253后,可于認證裝置211(例如電腦)輸入連線使用者帳戶241及使用者密碼253��,并與認證單位23連線以進行認證程序。
又����,在進行各種金融交易或是帳戶管理時,也可使用上述帳戶管理系統(tǒng)20的架構(gòu)進行�。金融業(yè)者的認證單位23(即伺服器)儲存有復(fù)數(shù)組使用者帳戶24。當使用者欲以其中一連線使用者帳戶241進行連線以完成后續(xù)的金融交易或帳戶管理時��,需經(jīng)可攜式通訊裝置22(例如行動電話)連接發(fā)證單位25����,并對發(fā)證單位25的使用者密碼產(chǎn)生器251發(fā)出要求。此時���,使用者密碼產(chǎn)生器251將產(chǎn)生使用者密碼253���,并將使用者密碼253分別傳輸至可攜式通訊裝置22及認證單位23。當使用者收到使用者密碼253后�,可于認證裝置211,例如自動柜員機(automatedteller machine����,ATM)或是電腦系統(tǒng)輸入連線使用者帳戶241及相對應(yīng)的使用者密碼253,并將認證單位23連線以通過認證程序�����。
當然�����,前述的系統(tǒng)也可應(yīng)用于國防機密的控管����,或是其他需要經(jīng)由連線使用者帳戶241及使用者密碼253進行登入權(quán)限畫分的各種系統(tǒng)中,在此便不加以贅述���。
發(fā)證單位25�����、認證單位23���、可攜式通訊裝置22及/或認證裝置211均包括有至少一編解碼器,并在使用者密碼253傳輸前進行加密���。例如����,在發(fā)證單位25上設(shè)置有一編解碼器255;認證單位23上設(shè)置有一編解碼器235��;認證裝置211上設(shè)置有一編解碼器215��;可攜式通訊裝置22上設(shè)置有一編解碼器225���。上述的編解碼器215��、225����、235���、255是用以將傳輸?shù)馁Y料進行加密��,并對所接收的資料進行解密����,以提高資料在傳輸過程的安全性���。
可攜式通訊裝置22還包括有一資料清除器221���,是在可攜式通訊裝置22接收使用者密碼253一間隔時間后��,將所接收到的使用者密碼253進行清除�����。此外��,發(fā)證單位25也可對使用者密碼253設(shè)定清除權(quán)限,并于使用者密碼253傳輸至可攜式通訊裝置22后�,清除使用者密碼產(chǎn)生器251所產(chǎn)生的使用者密碼253,當然認證單位23及認證裝置211也可設(shè)定于一時間間隔后將使用者密碼235及/或連線使用者帳戶241予以清除�。例如,該清除步驟是在一間隔時間后將可攜式通訊裝置22及/或發(fā)證單位25的使用者密碼253予與清除�����,也可在完成認證程序后將認證裝置211及/或存儲裝置231所儲存的使用者密碼235清除���。
使用者密碼253也可設(shè)定一使用時效�,使得使用者密碼產(chǎn)生器251所產(chǎn)生的使用者密碼253在一特定時間后失效���,以提高帳戶管理系統(tǒng)20的安全性��。使用者密碼253可選擇為一文字資料�����、數(shù)字資料���、符號資料��、聲音資料����、影像資料及其組合式其中之一����,使用者密碼253及相對應(yīng)的連線使用者帳戶241的搭配,將可以通過認證單位23的認證程序�,取得相關(guān)資料控制及管理的權(quán)限。
本發(fā)明上述的使用者密碼產(chǎn)生器251及資料清除器221可選擇為由電器元件構(gòu)成的硬體構(gòu)件或由計算機軟件編寫而成�����,例如���,在可攜式通訊裝置22內(nèi)部的資料清除器221是以JAVA語言進行編程而成�����,使資料清除器221具有上述的功能����。又,在實際使用帳戶管理系統(tǒng)20時��,會在短時間內(nèi)將會有復(fù)數(shù)個不同的可攜式通訊裝置22要求發(fā)證單位25產(chǎn)生不同的使用者密碼253�,因此發(fā)證單位25將可以同時產(chǎn)生復(fù)數(shù)個不同的使用者密碼253并進行傳輸。而認證單位23的存儲裝置231上亦可同時儲存有復(fù)數(shù)筆不同的使用者密碼253及相對應(yīng)的連線使用者帳戶241��,并同時進行復(fù)數(shù)筆使用者密碼253及連線使用者帳戶241的認證程序��。
請參閱圖4及圖5�,圖4���、圖5分別為本發(fā)明帳戶管理系統(tǒng)又一實施例的系統(tǒng)連接示意圖及帳戶管理方法的流程圖���。如圖所示,帳戶管理系統(tǒng)40包括有一認證單位23��、一發(fā)證單位25及一用戶端41���,并通過認證單位23進行連線使用者帳戶241及使用者密碼253的認證程序�。
發(fā)證單位25包括有一使用者密碼產(chǎn)生器251,該使用者密碼產(chǎn)生器251固定在一單位時間間隔內(nèi)產(chǎn)生使用者密碼253�����,如步驟51所示�����。在使用者密碼253產(chǎn)生后�,發(fā)證單位25會向認證單位23及用戶端41的可攜式通訊裝置42傳送使用者密碼253,如步驟53所示����,例如,發(fā)證單位25的使用者密碼產(chǎn)生器251固定每24小時產(chǎn)生一組新的使用者密碼253�����,并由發(fā)證單位25將使用者密碼253傳送至可攜式通訊裝置42及認證單位23�����。
在可攜式通訊裝置42接收到使用者密碼253后�,使用者可以輸入連線使用者帳戶241及相對應(yīng)的使用者密碼253至認證裝置411,如步驟55所示。認證裝置411將與認證單位23進行連線�����,并將所接收的連線使用者帳戶241及使用者密碼253傳送至認證單位23�,認證單位23將進行一認證程序,如步驟57所示�。
在實際應(yīng)用時,發(fā)證單位25必須將不同的使用者密碼253傳送至不同的可攜式通訊裝置42���,例如��,第一可攜式通訊裝置422...至第n可攜式通訊裝置428����。由于對不同的可攜式通訊裝置42而言皆具有不同的代碼��,例如當可攜式通訊裝置422/.../428為一行動電話時����,行動電話號碼或SIM卡號碼將可以當作不同行動電話的代碼�����,并作為發(fā)證單位25發(fā)送不同使用者密碼253至不同可攜式通訊裝置42的認證依據(jù)。
又���,設(shè)置在每一可攜式通訊裝置422/.../428內(nèi)的編解碼器4252/.../4258的編解碼方式皆有所差異���,且每一可攜式通訊裝置422/.../428內(nèi)的編解碼器4252/.../4258皆與發(fā)證單位25內(nèi)的編解碼器255相對應(yīng),以執(zhí)行編解碼功能���。例如使用者在加入本發(fā)明的帳戶管理系統(tǒng)30后�,可取得一個人化的第一編解碼器4252�����,并將第一編解碼器4252設(shè)置在第一可攜式通訊裝置422中����。
發(fā)證單位25內(nèi)的編解碼器255將依據(jù)所欲傳輸對象的不同,將對使用者密碼253進行不同的加密動作�,并將加密后的使用者密碼253傳輸至相對應(yīng)的可攜式通訊裝置422/.../428,例如��,發(fā)證單位25的編解碼器255將對使用者密碼253進行編碼�����,并將編碼后的使用者密碼253傳送至第一可攜式通訊裝置422,而第一可攜式通訊裝置422內(nèi)的第一編解碼器4252將在接收到使用者密碼253后進行解碼的動作���,以還原該使用者密碼253的原始資料��,從而提高資料傳輸時的安全性����,即使駭客在傳輸過程中取得使用者密碼253����,或發(fā)證單位25在傳輸使用者密碼253的過程中出現(xiàn)錯誤,亦將因為使用者密碼253已經(jīng)過加密處理���,而將使用者密碼253泄露的機率降到最低����。當然設(shè)置在可攜式通訊裝置422/.../428內(nèi)的編解碼器4252/.../4258可由一硬體裝置或一軟體程序編寫而成���,例如,可以是用JAVA語言編寫的軟件編解碼器4252/.../4258�。
請參閱圖6及圖7。圖6����、圖7為本發(fā)明具有保密功能的帳戶管理系統(tǒng)又一實施例的系統(tǒng)連接示意圖及帳戶管理方法的方法流程圖��。如圖所示�,帳戶管理系統(tǒng)60主要包括有一認證單位23及一用戶端61��,其中用戶端61包含有一認證裝置611和一可攜式通訊裝置62��,并通過可攜式通訊裝置62產(chǎn)生一使用者密碼623�����,以進行后續(xù)的認證程序����。
當使用者欲操作帳戶管理系統(tǒng)60時,進行可攜式通訊裝置62的操作����,例如,使用者可操作可攜式通訊裝置62����,并以可攜式通訊裝置62內(nèi)部所設(shè)置的使用者密碼產(chǎn)生器621產(chǎn)生一使用者密碼623,如步驟71所示��。當然,在本發(fā)明另一實施例中也可由使用者自行決定使用者密碼623�����。在本發(fā)明的另一實施例中��,可在使用者操作使用者密碼產(chǎn)生器621以產(chǎn)生使用者密碼623之前��,要求使用者輸入一相關(guān)的密碼�����,才可以進行使用者密碼623的產(chǎn)生����。
在使用者密碼623產(chǎn)生后,可將使用者密碼623由可攜式通訊裝置62傳送至認證單位23�����,以有利于認證單位23進行后續(xù)的認證程序���,如步驟73所示���。本發(fā)明實施例所述的認證單位23及用戶端61的結(jié)構(gòu)及功能大致上與圖2所述相同,但�����,可攜式通訊裝置62內(nèi)包含有一使用者密碼產(chǎn)生器621�����,并用以產(chǎn)生一使用者密碼623�,其中該使用者密碼623是對應(yīng)于連線使用者帳戶241。此外在可攜式通訊裝置62將使用者密碼623傳送至認證單位23時�����,也可將一代表可攜式通訊裝置62的代碼一并傳輸至認證單位23��,認證單位23將對可攜式通訊裝置62進行辨識��,并進一步確認使用者密碼623的正確性���。
當然�,在可攜式通訊裝置62上也可增設(shè)有一編解碼器625���,并在認證單位23上設(shè)置有一相對應(yīng)的編解碼器235��。通過編解碼器235�����、625的設(shè)置對可攜式通訊裝置62及認證單位23之間所傳送的資料進行加密及解密����,例如對使用者密碼623進行加密及解密。此外�����,也可通過編解碼器235�、625的編碼方式不同達到認證單位23對可攜式通訊裝置62進行辨識的目的,例如�����,對不同的可攜式通訊裝置62而言�,對使用者密碼623進行加密外的方式皆有所差異,藉此����,認證單位23將可以依據(jù)使用者密碼623的編碼方式的不同,達到對可攜式通訊裝置62進行辨識的目的。
使用者在可攜式通訊裝置62產(chǎn)生使用者密碼623后�����,可將可攜式通訊裝置62所顯示的使用者密碼623及所記憶的連線使用者帳戶241輸入認證裝置611����,如步驟75所示�。認證裝置611會進一步將輸入的連線使用者帳戶241及相對應(yīng)的使用者密碼623傳送至認證單位23,待認證單位23接收連線使用者帳戶241及使用者密碼623后將進行一認證程序�,如步驟77所示。當然可攜式通訊裝置62也可選擇設(shè)置有一資料清除器627����,用于在可攜式通訊裝置62將使用者密碼623傳送至認證單位23后,將使用者密碼產(chǎn)生器621所產(chǎn)生的使用者密碼623進行清除��。
由于連線使用者帳戶241必須要與相對應(yīng)的使用者密碼623進行搭配���,才可以通過認證單位23的認證程序�����,且所有操作過程皆為即時且在短時間內(nèi)完成��。故�,駭客即使同時入侵認證單位23及可攜式通訊裝置62,也不見得可以順利取得使用者密碼623及連線使用者帳戶241���。又���,使用者密碼623可為一僅能使用一次的使用者密碼623,并于傳輸過程中進行加密的步驟���,將可以進一步確保帳戶管理系統(tǒng)60的安全性���。
本發(fā)明實施例所述的帳戶管理系統(tǒng)60還可選擇包括有一監(jiān)控單位67,監(jiān)控單位67用以接收可攜式通訊裝置62所產(chǎn)生的使用者密碼623����。且監(jiān)控單位67包含有一存儲裝置671,并以存儲裝置671將使用者密碼產(chǎn)生器621所產(chǎn)生的使用者密碼623及/或相對應(yīng)的連線使用者帳戶241予以儲存�����,以便事后進行查核���。監(jiān)控單位67包含有一編解碼器675�,以對加密的使用者密碼623進行解密。
請參閱圖8����,圖8為本發(fā)明具有保密功能的帳戶管理系統(tǒng)又一實施例的系統(tǒng)連接示意圖。如圖所示����,本發(fā)明所述的帳戶管理系統(tǒng)80與圖7所述的實施例相異之處在于本實施例是通過監(jiān)控單位87將可攜式通訊裝置62所產(chǎn)生的使用者密碼623傳送至認證單位23,以提高使用者密碼623傳輸過程的安全性�。
以上所述�����,僅為本發(fā)明的較佳實施例而已����,并非用來限定本發(fā)明保護范圍,凡依本發(fā)明專利范圍所述的形狀�����、構(gòu)造�����、特征及精神所為的等效變化與修飾,均應(yīng)包括在本發(fā)明申請的專利保護范圍之內(nèi)����。
權(quán)利要求
1.一種具有保密功能的帳戶管理方法,其包括以下步驟由一可攜通訊裝置傳送一請求信號至一發(fā)證單位���;該發(fā)證單位在接收到請求信息后����,產(chǎn)生一使用者密碼�����;將該發(fā)證單位所產(chǎn)生的使用者密碼傳送至可攜式通訊裝置及一認證單位����;輸入一連線使用者帳戶及該可攜式通訊裝置所接收的使用者密碼至認證裝置;認證裝置與認證單位連線并進行一認證程序�����。
2.根據(jù)權(quán)利要求1所述的帳戶管理方法�,其特征在于所述使用者密碼與所述連線使用者帳戶相對應(yīng)。
3.根據(jù)權(quán)利要求1所述的帳戶管理方法�,其特征在于該帳戶管理方法還包括有一步驟在該使用者密碼傳送前進行加密��。
4.根據(jù)權(quán)利要求1所述的帳戶管理方法���,其特征在于該帳戶管理方法還包括有一清除步驟清除所述使用者密碼。
5.根據(jù)權(quán)利要求1所述的帳戶管理方法���,其特征在于所述使用者密碼在認證程序完成后將會失效����。
6.一種具有保密功能的帳戶管理方法����,其包括以下主要步驟一發(fā)證單位在一單位時間間隔內(nèi)產(chǎn)生一使用者密碼�����;將該發(fā)證單位所產(chǎn)生的使用者密碼傳送至一可攜式通訊裝置和一認證單位���;輸入一連線使用者帳戶及該可攜式通訊裝置所接收的使用者密碼至認證裝置�;認證裝置與認證單位連線并進行一認證程序��。
7.根據(jù)權(quán)利要求6所述的帳戶管理方法���,其特征在于該帳戶管理方法還包括有一清除步驟清除使用者密碼����。
8.根據(jù)權(quán)利要求6所述的帳戶管理方法,其特征在于所述使用者密碼在認證程序完成后將會失效���。
9.一種具有保密功能的帳戶管理方法����,其包括以下主要步驟一可攜式通訊裝置產(chǎn)生一使用者密碼�;將該可攜式通訊裝置所產(chǎn)生的使用者密碼傳送至一認證單位;輸入一連線使用者帳戶及該可攜式通訊裝置所產(chǎn)生的使用者密碼至一認證裝置���;認證裝置與認證單位連線并進行一認證程序����。
10.根據(jù)權(quán)利要求9所述的帳戶管理方法�,其特征在于該帳戶管理方法還包括有一清除步驟清除使用者密碼。
11.根據(jù)權(quán)利要求9所述的帳戶管理方法��,其特征在于所述使用者密碼在認證程序完成后將會失效����。
12.一種具有保密功能的帳戶管理系統(tǒng)���,其特征在于該帳戶管理系統(tǒng)包括有一認證單位,該認證單位包括有一用以儲存復(fù)數(shù)個使用者帳戶的存儲裝置�����,并定義其中一使用者帳戶為一連線使用者帳戶���,而以該認證單位進行一認證程序����;一發(fā)證單位����,通過第一連接線路與認證單位相連接,該發(fā)證單位包括有一使用者密碼產(chǎn)生器����,該使用者密碼產(chǎn)生器將依據(jù)一請求信息產(chǎn)生一與該連線使用者帳戶相對應(yīng)的使用者密碼�,并將該使用者密碼經(jīng)由第一連接線路傳送至認證單位;及一用戶端���,通過第二連接線路與發(fā)證單位相連接��,該用戶端包括有一認證裝置和一可攜式通訊裝置����,該可攜式通訊裝置用以向所述發(fā)證單位傳送請求信息,致使發(fā)證單位產(chǎn)生使用者密碼�,并經(jīng)由第二連接線路傳送至可攜式通訊裝置,認證裝置將依據(jù)該使用者密碼及連線使用者帳戶與認證單位連線以進行認證程序��。
13.根據(jù)權(quán)利要求12所述的帳戶管理系統(tǒng)���,其特征在于所述使用者密碼僅能使用一次����。
14.根據(jù)權(quán)利要求12所述的帳戶管理系統(tǒng)�����,其特征在于所述可攜式通訊裝置還包括有一用以清除使用者密碼的資料清除器����。
15.根據(jù)權(quán)利要求12所述的帳戶管理系統(tǒng),其特征在于該帳戶管理系統(tǒng)還包括有至少一編解碼器���,該編解碼器可選擇地設(shè)置在所述發(fā)證單位����、認證單位、認證裝置����、可攜式通訊裝置以及其組合式的其中之一。
16.根據(jù)權(quán)利要求12所述的帳戶管理系統(tǒng)���,其特征在于所述發(fā)證單位在將使用者密碼傳輸至所述可攜式通訊裝置及認證單位后�����,將使用者密碼產(chǎn)生器所產(chǎn)生的使用者密碼清除����。
17.根據(jù)權(quán)利要求12所述的帳戶管理系統(tǒng)����,其特征在于所述認證單位在一時間間隔后將存儲裝置所儲存的使用者密碼予以清除。
18.一種具有保密功能的帳戶管理系統(tǒng)��,其特征在于該帳戶管理系統(tǒng)包括有一認證單位��,該認證單位包括有一用以儲存復(fù)數(shù)個使用者帳戶的存儲裝置�,并定義其中一使用者帳戶為一連線使用者帳戶,而以該認證單位進行一認證程序���;一發(fā)證單位�����,通過第一連接線路與所述認證單位相連接�,該發(fā)證單位包括有一使用者密碼產(chǎn)生器�,該使用者密碼產(chǎn)生器將在一單位時間間隔內(nèi)產(chǎn)生一與連線使用者帳戶相對應(yīng)的使用者密碼,并將該使用者密碼經(jīng)由第一連接線路傳送至認證單位�����;及一用戶端���,通過第二連接線路與發(fā)證單位相連接���,用戶端包括有一認證裝置和一可攜式通訊裝置,所述發(fā)證單位經(jīng)由第二連接電路將使用者密碼傳送至可攜式通訊裝置��,該認證裝置依據(jù)使用者密碼及連線使用者帳戶與認證單位連線以進行認證程序��。
19.一種具有保密功能的帳戶管理系統(tǒng),其特征在于該帳戶管理系統(tǒng)包括有一認證單位�����,該認證單位包括有一用以儲存復(fù)數(shù)個使用者帳戶的存儲裝置���,并定義其中一使用者帳戶為一連線使用者帳戶���,而以該認證單位進行一認證程序;一用戶端����,該用戶端與發(fā)證單位相連接,并包括有一認證裝置和一可攜式通訊裝置�����,其中����,可攜式通訊裝置包含有一使用者密碼產(chǎn)生器,該使用者密碼產(chǎn)生器產(chǎn)生一與連線使用者帳戶相對應(yīng)的使用者密碼���,并將該使用者密碼傳送至認證裝置��,認證裝置將依據(jù)該使用者密碼及該連線使用者帳戶與認證單位連線以進行認證程序�����。
20.根據(jù)權(quán)利要求19所述的帳戶管理系統(tǒng)�,其特征在于該帳戶管理系統(tǒng)還包括有一與所述可攜式通訊裝置相連接的監(jiān)控單位���。
21.根據(jù)權(quán)利要求19所述的帳戶管理系統(tǒng)�,其特征在于所述可攜式通訊裝置通過一監(jiān)控裝置將使用者密碼傳送至認證單位�。
全文摘要
本發(fā)明公開了一種具有保密功能的帳戶管理系統(tǒng)和帳戶管理方法。帳戶管理系統(tǒng)包括有一認證單位���、一發(fā)證單位���、一可攜式通訊裝置和一認證裝置,其中發(fā)證單位在接收可攜式通訊裝置所發(fā)出的請求信息后���,產(chǎn)生一使用者密碼�����,并將使用者密碼傳送至可攜式通訊裝置及認證單位���,使用者將可攜式通訊裝置所接收的使用者密碼輸入認證裝置���,并配合一使用者帳戶的使用,使得認證裝置得以通過認證單位的認證程序�����,并達到與認證單位進行連線的目的�����。
文檔編號G06F21/00GK101030239SQ200710086880
公開日2007年9月5日 申請日期2007年3月21日 優(yōu)先權(quán)日2007年3月21日
發(fā)明者陳奇卿, 趙克立, 吳春臺 申請人:旭德數(shù)位股份有限公司, 陳奇卿