用于安全登錄的系統(tǒng)、方法及其設備的制造方法
【技術領域】
[0001]本發(fā)明涉及登錄處理技術,并且更具體地,涉及一種用于允許與多個設備相關聯(lián)的用戶進行登錄的安全登錄系統(tǒng)、方法及其設備。
[0002]本申請要求于2012年12月27日遞交到韓國知識產權局的韓國專利申請N0.10-2012-0155630以及于2013年11月14日遞交到韓國知識產權局的韓國專利申請N0.10-2013-0137982的權益,故通過引用的方式將這些申請的公開內容整體合并到本申請中。
【背景技術】
[0003]密碼認證被用作進行用戶認證的通用方法。在密碼認證中,用戶訪問網頁服務器(web server)并設定其ID和密碼,然后通過在終端上輸入所設定的ID和密碼來登錄網頁服務器。此外,作為現(xiàn)有密碼認證的改進,提出了一種通過使用由用戶設定的觸摸圖案來認證該用戶的技術。韓國未審查專利公布N0.10-2009-0013432公開了一種用于通過使用圖案來認證用戶的便攜式終端及其鎖定和釋放方法。
[0004]然而,如果使用該方法,則用戶的認證信息(即用戶的密碼和ID)可能被其它人借助于肩窺其它所獲取。此外,如果特定用戶的ID和密碼被他人獲取,則該用戶的個人數(shù)據(jù)可能持續(xù)地暴露于他人,直到該特定用戶改變ID和密碼或者取消會員身份為止。
【發(fā)明內容】
[0005]摶術問題
[0006]本發(fā)明被設計用于解決相關技術的問題,因此本發(fā)明旨在提供一種用于保護用戶的認證信息免受外界所入侵(比如肩窺)以及加強認證信息的安全性的安全登錄系統(tǒng)、方法及其設備。
[0007]通過以下描述將理解本發(fā)明的其它目的和優(yōu)點,并且應當理解的是,這些目的和優(yōu)點可通過權利要求書中所限定的裝置、方法及其組合來實現(xiàn)。
_8] 技術方案
[0009]在本發(fā)明的一個方面,提供了一種用于允許訪問網站的通信設備進行安全登錄的安全登錄方法,該方法包括:認證數(shù)據(jù)提供設備從所述通信設備接收對登錄所述網站所要求的認證相關數(shù)據(jù)的請求;所述認證數(shù)據(jù)提供設備提取登錄所述網站所要求的認證相關數(shù)據(jù);所述認證數(shù)據(jù)提供設備將提取的認證相關數(shù)據(jù)發(fā)送至所述通信設備;以及所述通信設備通過使用所述認證相關數(shù)據(jù)來嘗試向所述網站進行登錄認證。
[0010]在本發(fā)明的另一方面,還提供了一種用于通過使用認證數(shù)據(jù)提供設備來允許訪問網站的通信設備進行安全登錄的安全登錄方法,該方法包括:從所述通信設備接收對登錄所述網站所要求的認證相關數(shù)據(jù)的請求;提取登錄所述網站所要求的所述通信設備的登錄認證信息;以及將提取的登錄認證信息發(fā)送至所述網站,使得所述網站進行對所述通信設備的登錄認證。
[0011]在本發(fā)明的另一方面,還提供了一種安全登錄系統(tǒng),其包括:第一通信設備,其配置為當?shù)诙ㄐ旁O備請求登錄網站所要求的認證相關數(shù)據(jù)時,提取所述第二通信設備的認證相關數(shù)據(jù)并將所述認證相關數(shù)據(jù)發(fā)送至所述第二通信設備;第二通信設備,其配置為基于從所述第一通信設備接收的所述認證相關數(shù)據(jù)來獲取所述網站的登錄認證信息;以及網頁服務器,其配置為接收由所述第二通信設備所獲取的登錄認證信息,并基于接收的登錄認證信息來進行對所述第二通信設備的登錄認證。
[0012]在本發(fā)明的另一方面,還提供了一種安全登錄系統(tǒng),其包括:第二通信設備,其訪問一網站;第一通信設備,其配置為當所述第二通信設備請求登錄所述網站所要求的認證相關數(shù)據(jù)時,提取所述第二通信設備針對所述網站的登錄認證信息;以及網頁服務器,其配置為從所述第一通信設備接收所述第二通信設備的登錄認證信息,并基于該登錄認證信息來進行對所述第二通信設備的登錄認證。
[0013]在本發(fā)明的另一方面,還提供了一種認證數(shù)據(jù)提供設備,其包括:至少一個處理器;存儲器;以及至少一個程序,其被存儲在所述存儲器中并被配置為由所述至少一個處理器執(zhí)行,其中,所述程序包括:數(shù)據(jù)存儲模塊,其配置為存儲認證相關數(shù)據(jù);數(shù)據(jù)提取模塊,其與所述認證數(shù)據(jù)提供設備相關聯(lián),用于在訪問網站的通信設備請求登錄該網站所要求的認證相關數(shù)據(jù)時,從所述數(shù)據(jù)存儲模塊提取所述通信設備的認證相關數(shù)據(jù);以及認證數(shù)據(jù)提供模塊,其配置為將由所述數(shù)據(jù)提取模塊提取的認證相關數(shù)據(jù)發(fā)送至所述網站或所述通信設備。
[0014]有益效果
[0015]在本發(fā)明中,由于第一通信設備和第二通信設備被關聯(lián)以向網頁服務器提供登錄認證信息,所以能夠保護用戶的認證信息免受肩窺,并且加強了用戶的認證信息的安全性。
[0016]此外,由于根據(jù)本發(fā)明的第一通信設備主要進行用戶認證并且根據(jù)用戶認證的結果將認證相關數(shù)據(jù)提供給第二通信設備,所以能夠進一步加強認證信息的安全性。
[0017]此外,由于在本發(fā)明中登錄認證所需要的數(shù)據(jù)通過多個設備進行分布和存儲,所以即使特定設備的數(shù)據(jù)被他人惡意獲得,也不可能完全地獲取用戶的登錄認證信息,因此可更安全地保護用戶的認證信息。
【附圖說明】
[0018]附圖示出了本發(fā)明的優(yōu)選實施例,并且與上文公開的內容一起用于提供對本發(fā)明的技術特征的進一步理解。然而,本發(fā)明不被解讀為限于附圖。
[0019]圖1示出了根據(jù)本發(fā)明實施例的安全登錄系統(tǒng)。
[0020]圖2為示出了根據(jù)本發(fā)明一實施例的一種用于在安全登錄系統(tǒng)中進行登錄認證的方法的流程圖。
[0021]圖3為示出了根據(jù)本發(fā)明另一實施例的一種用于在安全登錄系統(tǒng)中進行登錄認證的方法的流程圖。
[0022]圖4為示出了根據(jù)本發(fā)明另一實施例的一種用于在安全登錄系統(tǒng)中進行登錄認證的方法的流程圖。
[0023]圖5為示出了根據(jù)本發(fā)明另一實施例的一種用于在安全登錄系統(tǒng)中進行登錄認證的方法的流程圖。
[0024]圖6為示出了根據(jù)本發(fā)明實施例的認證數(shù)據(jù)提供設備的圖。
[0025]圖7為示出了根據(jù)本發(fā)明實施例的安全登錄程序的圖。
【具體實施方式】
[0026]通過以下參考附圖的詳細描述,上述目的、特征和優(yōu)點將變得清楚,因此,本領域的技術人員將能夠容易地實施本發(fā)明的技術方面。此外,在本發(fā)明的描述中,當認為對與本發(fā)明相關的已知技術的某些詳細描述將不必要地是本發(fā)明的實質模糊時,這些詳細描述將被省略。下文中,將參照附圖對本發(fā)明的示例性實施例進行詳細描述。
[0027]圖1示出了根據(jù)本發(fā)明實施例的安全登錄系統(tǒng)。
[0028]如圖1所示,根據(jù)本發(fā)明實施例的安全登錄系統(tǒng)包括:第一通信設備10、第二通信設備20、安全中繼服務器30、網頁服務器40、以及認證信息存儲服務器50。
[0029]第一通信設備10、第二通信設備20、安全中繼服務器30、網頁服務器40、以及認證信息存儲服務器50通過網絡60相互通信。在本文中,網絡60包括移動通信網絡、有線互聯(lián)網網絡、本地無線通信網絡等,這在現(xiàn)有技術中是周知的因而在此不再詳述。
[0030]網頁服務器40是用于向用戶提供在線服務的服務器,例如,門戶服務(portalservice)、金融服務、在線購物服務、電子商務服務等,并且網頁服務器40存儲每個用戶的認證信息,比如ID和密碼。特別地,當?shù)诙ㄐ旁O備20試圖登錄時,網頁服務器40從第一通信設備10或第二通信設備20接收第二通信設備20的登錄認證信息,并且基于該登錄認證信息來進行對第二通信設備20的登錄認證。
[0031]安全中繼服務器30存儲一個表,在該表中至少一個用戶標識信息與第一通信設備10的標識信息相映射。此時,安全中繼服務器30可將以下各項中的任一項存儲為第一通信設備10的標識信息:第一通信設備10的電話號碼、IP地址、MAC地址以及安裝在第一通信設備10中的安全登錄應用的標識信息;以及還可將安全登錄服務ID、用戶的居民登記號碼、互聯(lián)網個人標識號(1-PIN)、移動通信電話號碼等存儲為用戶標識信息。
[0032]特別地,如果從第二通信設備20接收到登錄通知消息,則安全中繼服務器30對與第二通信設備20的用戶標識信息相映射的第一通信設備10的標識信息進行檢查,并且將登錄通知消息發(fā)送至具有標識信息的第一通信設備10。安全中繼服務器30可將登錄通知消息作為推送消息進行發(fā)送。
[0033]認證信息存儲服務器50針對每個用戶存儲每個站點的加密的登錄認證信息。此時,認證信息存儲服務器50設定登錄認證信息的存儲地址,并將加密的登錄認證信息分別存儲在所設定的存儲地址處。換言之,認證信息存儲服務器50為每條登錄認證消息設定唯一的存儲地址,并將加密的登錄認證信息存儲在每個設定的存儲地址處。如果認證信息存儲服務器50從用戶處接收到加密的登錄認證信息,則認證信息存儲服務器50為該登錄認證信息設定存儲地址,并將該登錄認證信息存儲在所設定的存儲地址處的存儲區(qū)域中。此夕卜,認證信息存儲服務器50將存儲登錄認證信息的存儲地址提供給用戶,以使得該存儲地址被存儲在用戶的第一通信設備10中。
[0034]第二通信設備20試圖登錄網頁服務器40,并且用于安全登錄服務的代理21被裝載到第二通信設備20中。代理21可檢查第二通信設備20的位置信息,并將該位置信息包括在服務通知消息中。此外,代理21監(jiān)測第二通信設備20是否進行對特定的站點的登錄,如果第二通信設備20進行對特定的站點的登錄,則代理21生成登錄通知消息并將登錄通知消息發(fā)送至安全中繼服務器30,所述登