專利名稱:采用電話網(wǎng)絡另路確認的帳戶保安方法和系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及計算機網(wǎng)絡安全領域�����,特別是涉及一種采用電話網(wǎng)絡另路確認的帳 戶保安方法和系統(tǒng)�����。
背景技術(shù):
隨著計算機的普及和互聯(lián)網(wǎng)絡的出現(xiàn)����,越來越多人使用互聯(lián)網(wǎng)服務��,包括電 郵����、網(wǎng)銀����、交友網(wǎng)、拍賣網(wǎng)����、購物網(wǎng)、網(wǎng)上報紙����、讀書網(wǎng)、網(wǎng)上圖書館等等�����,使用這些 服務時�����,一般要預先到提供服務的網(wǎng)站開設一個帳戶��,這些帳戶通常以登錄名稱和密碼 作為用戶身份的憑證,使用服務時用戶要以其登錄名稱和密碼成功登入網(wǎng)站的帳戶后����, 才能使用該網(wǎng)站所提供的服務。但是隨著計算機病毒和木馬程式的出現(xiàn)�,黑客通過種種 手段,將病毒和木馬程式等入侵到計算機��,用戶如果使用感染了病毒或木馬程式的計算 機連線登入網(wǎng)站���,就可能會被黑客通過木馬程式盜取用戶的登錄名稱和密碼,然后假冒 用戶登入網(wǎng)站���,盜取用戶帳戶內(nèi)的資料����,黑客甚至會假冒用戶進行一些違法行為�,令用 戶蒙受損失。此外����,近來更出現(xiàn)一些假網(wǎng)站,黑客通過種種手段誘騙用戶登入到其開設 的假網(wǎng)站�,套取用戶登入假網(wǎng)站時所輸入的登錄名稱和密碼�����,黑客就可以假冒用戶登入 到真網(wǎng)站進行一些違法行為��,而用戶本人也可能對其帳戶被盜用完全不知情����,到發(fā)現(xiàn)時 往往已經(jīng)給用戶造成無可挽回的損失�。如何保障用戶的帳戶安全,是一個有待解決的問 題��。
發(fā)明內(nèi)容本發(fā)明的目的�,在于提供一種采用電話網(wǎng)絡另路確認的帳戶保安方法和系統(tǒng), 以實現(xiàn)保障帳戶安全的應用����。本發(fā)明的目的是這樣實現(xiàn)的,采用這樣一種采用電話網(wǎng)絡另路確認的帳戶保安 系統(tǒng),其特征在于,所述的系統(tǒng)包括有帳戶服務器(1)和電話應答裝置(2)����,其中�,所述 的帳戶服務器(1)設有各用戶的帳戶和記錄該帳戶的用戶的電話(3)號碼;所述的電話應 答裝置⑵用于通過電話網(wǎng)絡⑷接收由各用戶的電話⑶所發(fā)出的確認信息�����;以及�����,當 用戶對他的帳戶進行登錄操作時����,帳戶服務器(1)驗證該用戶的身份無誤后����,通過電話 應答裝置(2)接收由該用戶的電話(3)所發(fā)出的確認信息,并在核對該確認信息無誤后, 才允許該用戶登錄進入該帳戶。以及,還采用這樣一種采用電話網(wǎng)絡另路確認的帳戶保安方法,采用如前面所 述的系統(tǒng)���,其特征在于,所述的方法包括帳戶服務器(1)于用戶對他的帳戶進行登錄操 作時�����,帳戶服務器(1)驗證該用戶的身份無誤后,通過電話應答裝置(2)接收由該用戶的 電話(3)所發(fā)出的確認信息���,并在核對該確認信息無誤后���,才允許該用戶登錄進入該帳戶���。這樣就實現(xiàn)了本發(fā)明的目的。本發(fā)明的采用電話網(wǎng)絡另路確認的帳戶保安方法和系統(tǒng),可以保障用戶在帳戶服務器(1)的帳戶安全���,每次登錄帳戶時����,帳戶服務器(1)都要取得用戶使用電話(3)發(fā) 出的有效確認信息后����,帳戶服務器(1)才會允許進行該次登錄的操作���。即使用戶的登錄 名稱和密碼被黑客偷取了���,沒有用戶的電話(3),黑客就無法發(fā)出有效的確認信息�,就無 法假冒用戶登入帳戶,這樣就保障了帳戶的安全��。
圖1是本發(fā)明的采用電話網(wǎng)絡另路確認的帳戶保安系統(tǒng)的示意說明圖;圖2是本發(fā)明的采用電話網(wǎng)絡另路確認的帳戶保安方法的步驟示意說明圖���。圖中�,相同的數(shù)字代表相同的系統(tǒng)、裝置���、部件器件���,方法步驟用圓圈的數(shù)字 和帶箭頭的直線所標出。附圖是示意性的�����,用以說明本發(fā)明的系統(tǒng)的構(gòu)成和方法的主要步驟���。
具體實施方式下面結(jié)合附圖�����,對本發(fā)明的方法作進一步詳細說明�����。參閱圖1���,圖1是本發(fā)明的采用電話網(wǎng)絡另路確認的帳戶保安系統(tǒng)的示意說明 圖���,圖1中示出的系統(tǒng)包括有帳戶服務器(1)�����、電話應答裝置(2)�����、用戶的電話(3)���、電話 網(wǎng)絡(4)��、上網(wǎng)終端(5)���、互聯(lián)網(wǎng)絡(6)����,其中��,所述的帳戶服務器(1)設有各用戶的帳戶 和記錄該帳戶的用戶的電話⑶號碼;所述的電話應答裝置⑵用于通過電話網(wǎng)絡⑷接 收由各用戶的電話(3)所發(fā)出的確認信息���;以及�����,當用戶對他的帳戶進行登錄操作時�����, 帳戶服務器(1)驗證該用戶的身份無誤后���,通過電話應答裝置(2)接收由該用戶的電話 (3)所發(fā)出的確認信息�����,并在核對該確認信息無誤后���,才允許該用戶登錄進入該帳戶�����。在設置方面�����,電話應答裝置(2)設有連接電話網(wǎng)絡(4)的設備和電話線路����,而各 用戶要預先在帳戶服務器(1)登記他的電話(3)號碼���,將他的電話(3)號碼與其帳戶進行 捆綁���,用戶每次進行帳戶登錄操作時,帳戶服務器(1)除了驗證用戶身份外����,還要通過 電話應答裝置(2)收到從用戶電話(3)所發(fā)出的有效確認信息����,才會允許用戶登錄進入他 的帳戶��。參閱圖2�,圖2是本發(fā)明的采用電話網(wǎng)絡另路確認的帳戶保安方法的步驟示意說 明圖,圖2中示出的方法包括帳戶服務器(1)于用戶對他的帳戶進行登錄操作時�����,帳戶服 務器(1)驗證該用戶的身份無誤后��,通過電話應答裝置(2)接收由該用戶的電話(3)所發(fā) 出的確認信息��,并在核對該確認信息無誤后���,才允許該用戶登錄進入該帳戶���。在本說明書中,所述的確認信息可以是以下的其中一項 采用由用戶通過電話(3)致電電話應答裝置(2)的來電呼叫的來電號碼作為確 認信息����;或 采用電話應答裝置(2)接聽用戶的電話(3)的來電呼叫后���,用戶在電話⑶所 輸入的確認密碼作為確認信息;或 采用電話應答裝置(2)接聽用戶的電話(3)的來電呼叫后�,用戶在電話⑶所 輸入的確認密碼和該來電呼叫的來電號碼作為確認信息。
此外���,本說明書中所述的確認信息要在帳戶服務器(1)驗證該用戶的身份后的 限定時間內(nèi)(例如1分鐘內(nèi))����,由用戶通過電話⑶致電電話應答裝置⑵發(fā)出��,并由帳 戶服務器(1)核對該確認信息無誤后���,帳戶服務器(1)才會允許該用戶登錄進入該帳戶�����, 如果帳戶服務器(1)超過限定時間還收不到有效的確認信息,帳戶服務器(1)就會拒絕該 登錄操作�����。繼續(xù)參閱圖2�����,圖2中示出的方法還包括如下的A組步驟,是用戶登錄帳戶時的 步驟�,具體的A組步驟如下Al.用戶使用上網(wǎng)終端通過互聯(lián)網(wǎng)絡(6)連線到帳戶服務器⑴,在帳戶服務器 (1)的登錄頁面輸入用戶的帳戶的登錄名稱和密碼���;A2.帳戶服務器⑴驗證登錄名稱和密碼無誤后�����,找出該帳戶的電話(3)號碼�, 然后在登錄頁面上顯示提示信息�,提示用戶使用其電話(3)致電電話應答裝置(2)的電話 號碼;A3.用戶使用電話(3)致電呼叫電話應答裝置(2)的電話號碼�,撥通電話后就可 立即掛線;A4.電話應答裝置(2)接收到該來電呼叫����,將該來電呼叫的來電號碼作為確認信 息傳送到帳戶服務器(1);帳戶服務器(1)核對該確認信息無誤后�,才允許該用戶登錄進入該帳戶。此外���,圖2中示出的方法也可以采用如下的B組步驟�����,來實現(xiàn)本發(fā)明的目的�����,具 體的B組步驟如下Bi.用戶使用上網(wǎng)終端通過互聯(lián)網(wǎng)絡(6)連線到帳戶服務器(1)���,在帳戶服務器 (1)的登錄頁面輸入用戶的帳戶的登錄名稱和密碼��;B2.帳戶服務器(1)驗證登錄名稱和密碼無誤后��,找出該帳戶的電話(3)號碼��, 然后在登錄頁面上顯示提示信息�����,提示用戶使用其電話(3)致電電話應答裝置(2)的電話 號碼�;B3.用戶使用電話(3)致電呼叫電話應答裝置(2)的電話號碼���,并在電話應答裝 置(2)接聽該來電后輸入密碼確認;B4.電話應答裝置(2)將該來電呼叫的來電號碼和用戶輸入的密碼作為確認信息 傳送到帳戶服務器(1)��;帳戶服務器(1)核對該確認信息無誤后,才允許該用戶登錄進入該帳戶�����。此外����,本發(fā)明的進一步改進,是帳戶服務器(1)在允許用戶登錄進入其帳戶 后�,通過電話應答裝置(2)發(fā)短信給該帳戶的用戶的電話(3),通知該用戶有關(guān)該次登錄 操作的資料��。這樣��,當用戶的帳戶被人登入后�����,用戶就可以立即知曉����,可進一步加強本 發(fā)明的安全性,保障用戶的帳戶安全����。本發(fā)明的采用電話網(wǎng)絡另路確認的帳戶保安方法和系統(tǒng)����,除了可應用于一些通 過互聯(lián)網(wǎng)絡(6)提供的服務如電郵���、網(wǎng)銀�����、交友網(wǎng)��、拍賣網(wǎng)�、購物網(wǎng)�����、網(wǎng)上報紙��、讀書 網(wǎng)�、網(wǎng)上圖書館等等,也可以應用于一些通過本地網(wǎng)絡提供服務的服務器�����、數(shù)據(jù)庫等 等�,都可很好地實現(xiàn)本發(fā)明的目的,都是屬于本發(fā)明的保護范圍�。此外,本說明書中所 述的電話(3)包括各種制式的移動電話或固定電話網(wǎng)絡的電話�,為了方便說明,在本說 明書中一律稱為電話⑶�;而本說明書中所述的電話網(wǎng)絡⑷包括移動電話網(wǎng)絡和/或固定電話網(wǎng)絡所組成的網(wǎng)絡,所述的移動電話網(wǎng)絡包括GSM��、CDMA��、3G���、TD-SCDMA
等等之類的移動電話網(wǎng)絡����。����。以上己經(jīng)詳細說明本發(fā)明的釆用電話網(wǎng)絡另路確認的帳戶保安方法和系統(tǒng),雖 然本發(fā)明以上述的實施例加以說明�����,但是本發(fā)明并不僅限于此,在不離開本發(fā)明的精神 和所附權(quán)利要求書的范圍的情況下����,可以作多種改變和變化,都是屬于本發(fā)明的保護范圍��。本發(fā)明能有效改善計算機帳戶的安全性����,它的實施,會帶來良好的社會效益和 經(jīng)濟效益����。
權(quán)利要求
1.一種采用電話網(wǎng)絡另路確認的帳戶保安系統(tǒng),其特征在于�����,所述的系統(tǒng)包括有帳 戶服務器(1)和電話應答裝置(2)���,其中��,所述的帳戶服務器(1)設有各用戶的帳戶和記錄該帳戶的用戶的電話(3)號碼�����; 所述的電話應答裝置⑵用于通過電話網(wǎng)絡⑷接收由各用戶的電話⑶所發(fā)出的確 認信息���; 以及�,當用戶對他的帳戶進行登錄操作時�����,帳戶服務器(1)驗證該用戶的身份無誤后�,通 過電話應答裝置(2)接收由該用戶的電話(3)所發(fā)出的確認信息���,并在核對該確認信息無 誤后��,才允許該用戶登錄進入該帳戶����。
2.如權(quán)利要求1所述的采用電話網(wǎng)絡另路確認的帳戶保安系統(tǒng)�,其特征在于 采用由用戶通過電話(3)致電電話應答裝置(2)的來電呼叫的來電號碼作為確認信息;或采用電話應答裝置(2)接聽用戶的電話(3)的來電呼叫后�����,用戶在電話(3)所輸入的 確認密碼作為確認信息��; 或采用電話應答裝置(2)接聽用戶的電話(3)的來電呼叫后,用戶在電話(3)所輸入的 確認密碼和該來電呼叫的來電號碼作為確認信息�。
3.—種采用電話網(wǎng)絡另路確認的帳戶保安方法,其特征在于����,所述的方法包括帳戶 服務器(1)于用戶對他的帳戶進行登錄操作時,帳戶服務器(1)驗證該用戶的身份無誤 后����,通過電話應答裝置(2)接收由該用戶的電話(3)所發(fā)出的確認信息,并在核對該確認 信息無誤后�����,才允許該用戶登錄進入該帳戶。
4.如權(quán)利要求3所述的采用電話網(wǎng)絡另路確認的帳戶保安方法,其特征在于 采用由用戶通過電話(3)致電電話應答裝置(2)的來電呼叫的來電號碼作為確認信息;或采用電話應答裝置(2)接聽用戶的電話(3)的來電呼叫后�,用戶在電話(3)所輸入的 確認密碼作為確認信息; 或采用電話應答裝置(2)接聽用戶的電話(3)的來電呼叫后,用戶在電話(3)所輸入的 確認密碼和該來電呼叫的來電號碼作為確認信息。
5.如權(quán)利要求3所述的采用電話網(wǎng)絡另路確認的帳戶保安方法,其特征在于�����,所述的 方法還包括如下的A組步驟���,是用戶登錄帳戶時的步驟���,具體的A組步驟如下Al.用戶使用上網(wǎng)終端通過互聯(lián)網(wǎng)絡(6)連線到帳戶服務器(1)�����,在帳戶服務器(1) 的登錄頁面輸入用戶的帳戶的登錄名稱和密碼����;A2.帳戶服務器(1)驗證登錄名稱和密碼無誤后�,找出該帳戶的電話(3)號碼,然后 在登錄頁面上顯示提示信息�����,提示用戶使用其電話(3)致電電話應答裝置(2)的電話號 碼;A3.用戶使用電話(3)致電呼叫電話應答裝置(2)的電話號碼����,撥通電話后就可立即 掛線�����;A4.電話應答裝置(2)接收到該來電呼叫,將該來電呼叫的來電號碼作為確認信息傳 送到帳戶服務器(1)���;帳戶服務器(1)核對該確認信息無誤后�,才允許該用戶登錄進入該帳戶���。
6.如權(quán)利要求3所述的采用電話網(wǎng)絡另路確認的帳戶保安方法,其特征在于,所述的 方法還包括如下的B組步驟,是用戶登錄帳戶時的步驟�,具體的B組步驟如下Bi.用戶使用上網(wǎng)終端通過互聯(lián)網(wǎng)絡(6)連線到帳戶服務器(1)�,在帳戶服務器(1) 的登錄頁面輸入用戶的帳戶的登錄名稱和密碼����;B2.帳戶服務器(1)驗證登錄名稱和密碼無誤后����,找出該帳戶的電話(3)號碼,然后 在登錄頁面上顯示提示信息,提示用戶使用其電話(3)致電電話應答裝置(2)的電話號 碼;B3.用戶使用電話(3)致電呼叫電話應答裝置(2)的電話號碼����,并在電話應答裝置(2) 接聽該來電后輸入密碼確認����;B4.電話應答裝置(2)將該來電呼叫的來電號碼和用戶輸入的密碼作為確認信息傳送 到帳戶服務器(1)�;帳戶服務器(1)核對該確認信息無誤后����,才允許該用戶登錄進入該帳戶�����。
7.如權(quán)利要求3至6任一項所述的采用電話網(wǎng)絡另路確認的帳戶保安方法����,其特征在 于���,所述的方法還包括帳戶服務器(1)在允許用戶登錄進入其帳戶后,通過電話應答裝 置(2)發(fā)短信給該帳戶的用戶的電話(3),通知該用戶有關(guān)該次登錄操作的資料。
全文摘要
一種采用電話網(wǎng)絡另路確認的帳戶保安方法和系統(tǒng),包括帳戶服務器(1)和電話應答裝置(2),帳戶服務器(1)設有用戶的帳戶和記錄用戶的電話(3)號碼�,電話應答裝置(2)用于通過電話網(wǎng)絡(4)接收由用戶的電話(3)發(fā)出的確認信息����。每次用戶進行登錄操作時,帳戶服務器(1)驗證用戶身份無誤后���,用戶要在限定時間內(nèi)(例如1分鐘內(nèi))�����,通過電話(3)致電電話應答裝置(2)發(fā)出有效的確認信息,帳戶服務器(1)才允許用戶登錄進入該帳戶,如果超過限定時間還收不到確認信息���,帳戶服務器(1)就會拒絕該登錄操作�。即使黑客偷取了用戶的登錄名稱和密碼�,沒有用戶電話(3)就無法假冒用戶登入帳戶,這樣就保障了帳戶安全���。
文檔編號H04L29/06GK102014108SQ20091018996
公開日2011年4月13日 申請日期2009年9月4日 優(yōu)先權(quán)日2009年9月4日
發(fā)明者黃金富 申請人:黃金富