專利名稱:避免賬號(hào)被冒用的系統(tǒng)登入方法
技術(shù)領(lǐng)域:
本發(fā)明為一種避免賬號(hào)被冒用的系統(tǒng)登入方法�,詳而言之�����,是用以避免帳號(hào)、第一 道密碼以及第二道密碼遭到竊取的使用者的賬號(hào)遭到他人冒用的系統(tǒng)登入方法�。
背景技術(shù):
一般而言,當(dāng)使用者欲登入信息安全要求性較高的系統(tǒng)時(shí)�,系統(tǒng)都會(huì)對(duì)該使用者 的賬號(hào)進(jìn)行相關(guān)的驗(yàn)證,例如確認(rèn)使用者所輸入的帳號(hào)以及密碼是否正確���,并在確認(rèn)通過 時(shí)�����,始得以登入該系統(tǒng)��。然而�,一般的帳號(hào)及密碼大多為字母���、數(shù)字或字母與數(shù)字的組合����,相 當(dāng)容易遭到有心人士(例如駭客)的破解�、側(cè)錄或竊取,進(jìn)而冒用該使用者的賬號(hào)登入預(yù)定 系統(tǒng)����,造成該使用者不可預(yù)期的損失��。為了解決一般的帳號(hào)及密碼容易遭到有心人士的破解或竊取的問題�����,在輸入帳 號(hào)及密碼的同時(shí)要求使用者輸入第二道密碼�����,例如動(dòng)態(tài)密碼(或稱一次性密碼(One Time Password)),以進(jìn)行雙重賬號(hào)驗(yàn)證的系統(tǒng)登入方式也越來越普遍�。而上述動(dòng)態(tài)密碼為僅能 使用一次的密碼�,大多利用相關(guān)的密碼產(chǎn)生器所予以產(chǎn)生,再搭配相關(guān)的認(rèn)證單元以對(duì)該 使用者的賬號(hào)進(jìn)行進(jìn)一步的認(rèn)證�。詳而言之,系統(tǒng)會(huì)發(fā)出認(rèn)證請(qǐng)求至相關(guān)的認(rèn)證單元���,以要 求該認(rèn)證單元對(duì)該使用者的賬號(hào)進(jìn)行進(jìn)一步的確認(rèn)�,也即要求該認(rèn)證單元核對(duì)使用者所輸 入第二道密碼是否正確�。但是�,即便動(dòng)態(tài)密碼具有單次使用性以及具有時(shí)效性,也無法完全避免在網(wǎng)絡(luò)系 統(tǒng)的傳輸過程中����,遭到有心人士(例如駭客)竊取或側(cè)錄的可能性�����。而若該使用者的帳號(hào)�、 第一道密碼����,以及第二道密碼皆遭到有心人士的竊取或側(cè)錄,該有心人士即可利用竊取得 來的帳號(hào)���、第一道密碼��,以及第二道密碼冒用該使用者的賬號(hào)登入預(yù)定系統(tǒng)����。因此�,即便增 加了第二道密碼的系統(tǒng)登入步驟,也無法完全避免使用者的賬號(hào)遭到有心人士的冒用的風(fēng) 險(xiǎn)���,使得該使用者可能遭受無法估計(jì)的損失����。因此,如何提供一種避免賬號(hào)被冒用的系統(tǒng)登入方法���,即便該使用者的帳號(hào)�、第一 道密碼��,以及第二道密碼皆遭到有心人士的竊取或側(cè)錄���,該有心人士也不得冒用該使用者 的賬號(hào)登入系統(tǒng)���,即為各界所及待解決的課題。
發(fā)明內(nèi)容
為解決上述問題����,本發(fā)明提供一種避免賬號(hào)被冒用的系統(tǒng)登入方法,應(yīng)用在使用 者的賬號(hào)數(shù)據(jù)遭到有心人士竊取�����,且該有心人士欲冒用使用者的賬號(hào)登入預(yù)定系統(tǒng)�����,且該 預(yù)定系統(tǒng)發(fā)送認(rèn)證請(qǐng)求至認(rèn)證單元以要求該認(rèn)證單元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證���。本發(fā)明的避免賬號(hào)被冒用的系統(tǒng)登入方法包括以下步驟首先�����,在認(rèn)證單元接收 到從預(yù)定系統(tǒng)發(fā)送來的要求該認(rèn)證單元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求時(shí)�,令該認(rèn) 證單元記錄該次認(rèn)證請(qǐng)求及發(fā)送該次認(rèn)證請(qǐng)求的預(yù)定系統(tǒng)�����。接著��,令該認(rèn)證單元判斷在預(yù) 定間隔時(shí)間內(nèi)是否再次接收到要求該認(rèn)證單元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求����,若 是,則令該認(rèn)證單元判斷在該預(yù)定間隔時(shí)間內(nèi)發(fā)送該次認(rèn)證請(qǐng)求的發(fā)送端是否為前述記錄中的預(yù)定系統(tǒng)�;若否,則令該認(rèn)證單元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證��,且在認(rèn)證通過時(shí)開放該 使用者的賬號(hào)登入該預(yù)定系統(tǒng)��,并結(jié)束該系統(tǒng)登入方法的處理���。而若該認(rèn)證單元判斷在該預(yù)定間隔時(shí)間內(nèi)再次發(fā)送認(rèn)證請(qǐng)求的發(fā)送端為前述紀(jì) 錄中的預(yù)定系統(tǒng)時(shí)�,則令該認(rèn)證單元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證,且在認(rèn)證通過時(shí)開放該 使用者的賬號(hào)登入該預(yù)定系統(tǒng)����,并結(jié)束該系統(tǒng)登入方法的處理。反之���,若該認(rèn)證單元判斷在 該預(yù)定間隔時(shí)間內(nèi)再次發(fā)送認(rèn)證請(qǐng)求的發(fā)送端并非為前述紀(jì)錄中的預(yù)定系統(tǒng)時(shí)�����,則令該認(rèn) 證單元發(fā)出警告并否決該次認(rèn)證請(qǐng)求����,并使得上述再次發(fā)送認(rèn)證請(qǐng)求的發(fā)送端拒絕該使用 者的賬號(hào)登入該發(fā)送端�����,并結(jié)束該系統(tǒng)登入方法的處理�。在本發(fā)明的一實(shí)施例中,還包括令預(yù)定系統(tǒng)對(duì)該使用者的賬號(hào)進(jìn)行初步認(rèn)證的步 驟����,是指令該預(yù)定系統(tǒng)確認(rèn)該使用者針對(duì)其賬號(hào)所輸入的帳號(hào)及第一道密碼是否正確。再 者���,令該認(rèn)證單元對(duì)使用者的賬號(hào)進(jìn)行認(rèn)證的步驟�����,是指令認(rèn)證單元確認(rèn)使用者針對(duì)其賬 號(hào)所輸入的第二道密碼是否正確���。此外,該認(rèn)證單元所發(fā)出的警告以簡(jiǎn)訊及/或電子郵件 的方式通知上述該預(yù)定系統(tǒng)�����、發(fā)送端及/或賬號(hào)認(rèn)證通過的使用者��。相比于現(xiàn)有技術(shù)�����,本發(fā)明的避免賬號(hào)被冒用的系統(tǒng)登入方法因可在認(rèn)證單元首次 接收到認(rèn)證請(qǐng)求時(shí)予以紀(jì)錄��。因此����,若該認(rèn)證單元之后又再接收到認(rèn)證請(qǐng)求時(shí),即可依據(jù)前 述記錄判斷出該使用者的賬號(hào)是否遭到冒用����。而當(dāng)在該認(rèn)證單元判斷出該使用者的賬號(hào)遭 到冒用時(shí)���,不但可發(fā)出警示也可阻擋冒用該使用者的賬號(hào)的非正當(dāng)者登入其欲登入的服務(wù) 系統(tǒng)。據(jù)此�,即便該使用者的賬號(hào)數(shù)據(jù)(帳號(hào)、第一道密碼���,及第二道密碼)遭到有心人士 的竊取或側(cè)錄����,該有心人士也不得以冒用該使用者的賬號(hào)來登入其欲登入的服務(wù)系統(tǒng)��。
圖1為本發(fā)明的避免賬號(hào)被冒用的系統(tǒng)登入方法的步驟流程示意圖����;以及圖2為本發(fā)明的避免賬號(hào)被冒用的系統(tǒng)登入方法的具體實(shí)施時(shí)的架構(gòu)示意圖。主要元件符號(hào)說明A�����、B使用者C�����、D系統(tǒng)E認(rèn)證單元21賬號(hào)數(shù)據(jù)22、23 認(rèn)證請(qǐng)求24警示信息Sll S18 步驟
具體實(shí)施例方式以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式����,本領(lǐng)域技術(shù)人員可由本說明書 所揭示的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明也可通過其他不同的具體實(shí)例 加以施行或應(yīng)用��,本說明書中的各項(xiàng)細(xì)節(jié)也可基于不同觀點(diǎn)與應(yīng)用��,在不背離本發(fā)明的精 神下進(jìn)行各種修飾與變更���。再者,以下圖式均為簡(jiǎn)化的示意圖式����,而僅以示意方式說明本發(fā)明的基本構(gòu)想,遂 圖式中僅顯示與本發(fā)明有關(guān)的元件而非按照實(shí)際實(shí)施時(shí)的元件數(shù)目�����、形狀及尺寸繪制�,其實(shí)際實(shí)施時(shí)各元件的型態(tài)、數(shù)量及比例可為一種隨意的變更��。請(qǐng)參閱圖1�,為本發(fā)明的避免賬號(hào)被冒用的系統(tǒng)登入方法的步驟流程示意圖�����。在步驟Sll中���,利用預(yù)定系統(tǒng)(例如網(wǎng)關(guān)單元、網(wǎng)站的服務(wù)器)接收使用者(例如 網(wǎng)站的付費(fèi)會(huì)員)針對(duì)其賬號(hào)所輸入的帳號(hào)��、第一道密碼�����,以及第二道密碼�����。該帳號(hào)��、第一 道密碼���,以及第二道密碼為字母��、數(shù)字�,或字母及數(shù)字的組合�,值得注意的是���,該第一道密碼 可為靜態(tài)密碼,該第二道密碼可為通過密碼制造器所產(chǎn)生的具有時(shí)效性(例如一分鐘)的 動(dòng)態(tài)密碼�,或是具有次數(shù)限制的一次性密碼。而該密碼制造器可為獨(dú)立的電子裝置或具有 接口(例如通用序列總線��,USB)的電子裝置�����。再者����,上述預(yù)定系統(tǒng)可通過網(wǎng)絡(luò)(例如以太 網(wǎng)絡(luò)�、區(qū)域網(wǎng)絡(luò)、無線網(wǎng)絡(luò))與該使用者的處理設(shè)備(例如電腦���、個(gè)人行動(dòng)數(shù)字助理�、手機(jī)) 進(jìn)行連結(jié)�����。在本實(shí)施例中�,上述預(yù)定系統(tǒng)可以網(wǎng)頁菜單的形式提供使用者對(duì)應(yīng)的輸入字段���, 以針對(duì)其賬號(hào)輸入帳號(hào)、第一道密碼�,以及第二道密碼。接著進(jìn)至步驟S12��。在該步驟S12中�����,利用系統(tǒng)對(duì)該使用者的賬號(hào)進(jìn)行初步確認(rèn)��,并通過網(wǎng)絡(luò)系統(tǒng)發(fā) 送認(rèn)證請(qǐng)求至認(rèn)證單元以要求該認(rèn)證單元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證�。詳而言之,上述預(yù) 定系統(tǒng)對(duì)該使用者的賬號(hào)進(jìn)行初步確認(rèn)的處理指要求預(yù)定系統(tǒng)判斷該使用者所輸入的帳 號(hào)及第一道密碼是否正確����。而利用上述預(yù)定系統(tǒng)發(fā)送認(rèn)證請(qǐng)求至認(rèn)證單元以要求該認(rèn)證單 元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證的處理,是指要求該認(rèn)證單元判斷使用者針對(duì)其賬號(hào)所輸入 的第二道密碼是否正確����。在本發(fā)明的一實(shí)施例中,上述認(rèn)證單元可為網(wǎng)站的服務(wù)器或計(jì)算 機(jī)中心�。而在本實(shí)施例中,若該使用者的賬號(hào)無法通過上述初步確認(rèn),即為預(yù)定系統(tǒng)判斷使 用者針對(duì)其賬號(hào)所輸入的帳號(hào)及第一道密碼為錯(cuò)誤時(shí)�,則可結(jié)束本發(fā)明的避免賬號(hào)被冒用 的系統(tǒng)登入方法的步驟流程。在本實(shí)施例中�,該預(yù)定系統(tǒng)也可要求使用者重新輸入帳號(hào)及 第一道密碼。接著進(jìn)至步驟S13���。在步驟S13中�����,當(dāng)認(rèn)證單元接收到從預(yù)定系統(tǒng)發(fā)送來的認(rèn)證請(qǐng)求時(shí)�����,令該認(rèn)證單 元紀(jì)錄該次認(rèn)證請(qǐng)求��,同時(shí)�����,一并紀(jì)錄發(fā)送該次認(rèn)證請(qǐng)求的預(yù)定系統(tǒng)。在本實(shí)施例中�,認(rèn)證 請(qǐng)求可為一種電子信息封包,其可包含了使用者的賬號(hào)數(shù)據(jù)(例如帳號(hào)�、靜態(tài)密碼)以及發(fā) 送該認(rèn)證請(qǐng)求的預(yù)定系統(tǒng)的基本數(shù)據(jù)(例如預(yù)定系統(tǒng)的IP地址)。而令認(rèn)證單元記錄該次 認(rèn)證請(qǐng)求,可記錄該次認(rèn)證請(qǐng)求中所包含的使用者的賬號(hào)數(shù)據(jù)以及發(fā)送該認(rèn)證請(qǐng)求的預(yù)定 系統(tǒng)的基本數(shù)據(jù)�����。優(yōu)選地�����,該認(rèn)證單元可具有數(shù)據(jù)庫(kù)�,該數(shù)據(jù)庫(kù)用以儲(chǔ)存上述認(rèn)證請(qǐng)求以及 發(fā)送認(rèn)證請(qǐng)求的預(yù)定系統(tǒng)。接著進(jìn)至步驟S14���。在步驟S14中���,令認(rèn)證單元判斷在預(yù)定的間隔時(shí)間內(nèi)是否再次接收到要求認(rèn)證單 元對(duì)使用者的賬號(hào)進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求。具體而言��,在使用者通過網(wǎng)絡(luò)系統(tǒng)傳輸其輸入的 帳號(hào)����、第一道密碼,以及第二道密碼的過程中��,可能會(huì)遭到駭客的偷取或側(cè)錄�,而在預(yù)定的 間隔時(shí)間內(nèi),駭客即可冒用使用者的賬號(hào)來登入其他系統(tǒng)(例如其他網(wǎng)站),此時(shí)����,認(rèn)證單 元即會(huì)再次接收到要求該認(rèn)證單元對(duì)使用者的賬號(hào)進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求。但是�����,當(dāng)預(yù)定系 統(tǒng)通過網(wǎng)絡(luò)系統(tǒng)要求認(rèn)證單元對(duì)使用者的賬號(hào)進(jìn)行認(rèn)證時(shí)�����,也有可能會(huì)因網(wǎng)絡(luò)系統(tǒng)連線品 質(zhì)的問題而造成傳輸中斷�,因此,預(yù)定系統(tǒng)即會(huì)在網(wǎng)絡(luò)系統(tǒng)回復(fù)連線時(shí)���,再次發(fā)送要求認(rèn)證 單元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求至上述認(rèn)證單元���。因此,若認(rèn)證單元在預(yù)定的 時(shí)間間隔內(nèi)��,判斷出再次接收到要求認(rèn)證單元對(duì)使用者的賬號(hào)進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求時(shí)��,則 進(jìn)至步驟S15�����。反之����,若該認(rèn)證單元在預(yù)定的間隔時(shí)間內(nèi)并未判斷出有再次接收到要求認(rèn)證 單元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求時(shí),則進(jìn)至步驟S16�����。
在步驟S15中��,令該認(rèn)證單元依據(jù)先前儲(chǔ)存的記錄�,判斷再次發(fā)送認(rèn)證請(qǐng)求的發(fā) 送端是否為上述紀(jì)錄中的預(yù)定系統(tǒng)。在本發(fā)明的實(shí)施例中��,可依據(jù)使用者的賬號(hào)數(shù)據(jù)以及 預(yù)設(shè)系統(tǒng)的IP地址來比對(duì)發(fā)送上述認(rèn)證請(qǐng)求的發(fā)送端是否相同�����。因此��,若認(rèn)證單元判斷上 述再次發(fā)送認(rèn)證請(qǐng)求的發(fā)送端與紀(jì)錄中的預(yù)設(shè)系統(tǒng)相同時(shí)�����,則可判斷此為網(wǎng)絡(luò)系統(tǒng)在斷線 后重新連線的情形,則進(jìn)至步驟S16�。反之,若認(rèn)證單元判斷再次發(fā)送認(rèn)證請(qǐng)求的發(fā)送端不 是紀(jì)錄中的預(yù)定系統(tǒng)時(shí)���,則進(jìn)至步驟S17�。在步驟S16中�����,令認(rèn)證單元對(duì)使用者的賬號(hào)進(jìn)行進(jìn)一步的認(rèn)證���。在本發(fā)明的一實(shí) 施例中�,令認(rèn)證單元對(duì)使用者的賬號(hào)進(jìn)行進(jìn)一步的認(rèn)證是指令認(rèn)證單元對(duì)使用者針對(duì)其賬 號(hào)所輸入的例如為動(dòng)態(tài)密碼的第二道密碼進(jìn)行確認(rèn)���。具體而言�����,使用者利用具有特殊的算 法的密碼制造器產(chǎn)生上述第二道密碼�,而認(rèn)證單元也與上述密碼制造器同步地利用相同的 算法產(chǎn)生一組核對(duì)碼�,因此,認(rèn)證單元即可判斷使用者所輸入的第二道密碼與其本身所產(chǎn) 生的核對(duì)碼是否相同�����,由此對(duì)該使用者的賬號(hào)進(jìn)行進(jìn)一步的認(rèn)證����。值得注意的是,密碼產(chǎn)生 器會(huì)每隔一段時(shí)間自動(dòng)利用算法產(chǎn)生供使用者輸入的第二道密碼��,而認(rèn)證單元同步地利用 算法自動(dòng)產(chǎn)生用以核對(duì)上述第二道密碼的核對(duì)碼�����,且上述第二道密碼與核對(duì)碼具有時(shí)效性 與單次使用性���。因此�,若認(rèn)證單元判斷使用者所輸入的第二道密碼為正確時(shí)����,則進(jìn)至步驟 S18。反之����,若認(rèn)證單元判斷使用者所輸入的第二道密碼為不正確時(shí),則可告知預(yù)設(shè)系統(tǒng)對(duì) 使用者通知賬號(hào)進(jìn)行認(rèn)證的處理失敗�,而該預(yù)定系統(tǒng)即可拒絕該使用者賬號(hào)登入���,并結(jié)束 本發(fā)明的避免賬號(hào)被冒用的系統(tǒng)登入處理。在步驟S17中���,令該認(rèn)證單元發(fā)出相關(guān)的警示信息���,同時(shí)否決該次認(rèn)證請(qǐng)求并通 知發(fā)送該次認(rèn)證請(qǐng)求的發(fā)送端拒絕該使用者的賬號(hào)登入該發(fā)送端中。在本實(shí)施例中��,認(rèn)證 單元可以簡(jiǎn)訊及/或電子郵件的方式同時(shí)通知該預(yù)定系統(tǒng)和發(fā)送端�,以通過發(fā)送上述第一 次認(rèn)證請(qǐng)求的預(yù)定系統(tǒng)通知使用者其賬號(hào)數(shù)據(jù)疑似遭到竊取及冒用,同時(shí)通知再次發(fā)送認(rèn) 證請(qǐng)求的發(fā)送端該使用者賬號(hào)為遭到冒用����,以令該發(fā)送端拒絕該使用者的賬號(hào)登入。接著���, 結(jié)束本發(fā)明的避免賬號(hào)被冒用的系統(tǒng)登入方法��。在步驟S18中��,當(dāng)認(rèn)證單元對(duì)使用者的賬號(hào)進(jìn)行認(rèn)證通過后�����,即可通知發(fā)送認(rèn)證 請(qǐng)求的預(yù)定系統(tǒng)該使用者的賬號(hào)已通過認(rèn)證���,進(jìn)而令該預(yù)定系統(tǒng)開放前述使用者的賬號(hào)登 入該預(yù)定系統(tǒng)中�。舉例而言���,預(yù)定系統(tǒng)可先針對(duì)使用者所輸入的帳號(hào)以及第一道密碼進(jìn)行 確認(rèn),而后認(rèn)證單元可針對(duì)使用者所輸入的第二道密碼進(jìn)行確認(rèn)���,并在上述確認(rèn)皆通過后����, 該預(yù)定系統(tǒng)開始開放該使用者的賬號(hào)登入��。在此需特別說明的是��,前述預(yù)定系統(tǒng)對(duì)使用者 所輸入的帳號(hào)以及第一道密碼進(jìn)行確認(rèn)的處理��,以及認(rèn)證單元對(duì)使用者所輸入的第二道密 碼進(jìn)行確認(rèn)的處理�,并無特定的優(yōu)先順序。此外�����,該預(yù)定系統(tǒng)可為網(wǎng)站的服務(wù)器、計(jì)算機(jī)中 心�,或多個(gè)網(wǎng)站的服務(wù)器的組合。須進(jìn)一步提出說明的是�����,就前述步驟S14所述的令認(rèn)證單元判斷在預(yù)定的時(shí)間間 隔內(nèi)是否再次接收到認(rèn)證請(qǐng)求而言����,該預(yù)定的時(shí)間間隔是依據(jù)第二道密碼的時(shí)效而定,換 言之����,由于產(chǎn)生該第二道密碼的密碼制造器在不同時(shí)間上產(chǎn)生與該認(rèn)證單元相應(yīng)的第二道 密碼,故可以前一第二道密碼產(chǎn)生時(shí)間與下一第二道密碼產(chǎn)生時(shí)間差作為該時(shí)間間隔�,故 若在該時(shí)間差內(nèi)有不同的服務(wù)系統(tǒng)發(fā)送要求該認(rèn)證單元對(duì)使用者賬號(hào)進(jìn)行認(rèn)證的認(rèn)證請(qǐng) 求,且提供該認(rèn)證單元相同的第二道密碼�,該認(rèn)證單元?jiǎng)t可將該再次發(fā)送的認(rèn)證請(qǐng)求視為 可疑的不正當(dāng)使用者欲登入服務(wù)系統(tǒng)。
請(qǐng)參閱圖2�����,繪示了本發(fā)明的避免賬號(hào)被冒用的系統(tǒng)登入方法的具體實(shí)施時(shí)的架 構(gòu)示意圖��。如圖所示,使用者A(例如為正當(dāng)?shù)木W(wǎng)站會(huì)員)使用其賬號(hào)登入系統(tǒng)C(即對(duì)應(yīng)前 述預(yù)定系統(tǒng))時(shí)����,會(huì)先在系統(tǒng)C所提供的賬號(hào)字段中輸入包含了帳號(hào)、第一道密碼�,以及第 二道密碼等信息的賬號(hào)數(shù)據(jù)21,而在輸入完成后�����,系統(tǒng)C會(huì)發(fā)送認(rèn)證請(qǐng)求22至認(rèn)證單元E��, 以要求該認(rèn)證單元E對(duì)該使用者A的賬號(hào)進(jìn)行認(rèn)證����。在本發(fā)明的實(shí)施例中��,使用者A所輸 入的帳號(hào)及第一道密碼是由系統(tǒng)C予以確認(rèn)�����,而使用者A所輸入的第二道密碼提供該認(rèn)證 單元E以進(jìn)行認(rèn)證�。請(qǐng)?jiān)賲㈤唸D2,例如為駭客的使用者B���,可在使用者A輸入該賬號(hào)數(shù)據(jù)21時(shí)進(jìn)行側(cè) 錄或竊取���,并利用該賬號(hào)數(shù)據(jù)21來冒用該使用者A的賬號(hào)來登入系統(tǒng)D (即對(duì)應(yīng)前述發(fā)送 端)����,此時(shí)����,使用者B會(huì)在系統(tǒng)D所提供的字段中輸入偷竊或側(cè)錄得來的賬號(hào)數(shù)據(jù)21,而系 統(tǒng)D在該使用者B輸入完成賬號(hào)數(shù)據(jù)21后�,隨即發(fā)送認(rèn)證請(qǐng)求23至該認(rèn)證單元E,以要求 該認(rèn)證單元E對(duì)該使用者A的賬號(hào)進(jìn)行認(rèn)證�����。在本發(fā)明的實(shí)施例中�,使用者B所輸入的賬 號(hào)及第一道密碼是由系統(tǒng)D予以確認(rèn),而使用者B所輸入的第二道密碼則提供認(rèn)證單元E 予以認(rèn)證����。承上述,當(dāng)該認(rèn)證單元E接收到從該系統(tǒng)C傳來的認(rèn)證請(qǐng)求22時(shí)�,會(huì)先予以記錄。 因此�����,當(dāng)該認(rèn)證單元E接收到系統(tǒng)D傳送來的認(rèn)證請(qǐng)求23時(shí),即會(huì)依據(jù)先前儲(chǔ)存的紀(jì)錄發(fā) 現(xiàn)系統(tǒng)���。C及系統(tǒng)D皆要求該認(rèn)證單元E對(duì)使用者A的賬號(hào)進(jìn)行認(rèn)證��,且皆欲利用相同的第 二道密碼來進(jìn)行認(rèn)證�。據(jù)此��,該認(rèn)證單元E即可判斷出該使用者A的賬號(hào)疑似遭到冒用���。于 此同時(shí)���,認(rèn)證單元E即可發(fā)送警示信息M (例如簡(jiǎn)訊及/或電子郵件)至使用者A����、系統(tǒng)C, 以及系統(tǒng)D����。而該認(rèn)證單元E即否決認(rèn)證請(qǐng)求23,并令該系統(tǒng)D拒絕該使用者B冒用該使 用者A的賬號(hào)來登入系統(tǒng)D��。須進(jìn)一步提出說明的是,本發(fā)明的避免賬號(hào)被冒用的系統(tǒng)登入方法�����,除了可應(yīng)用 在使用者登入系統(tǒng)時(shí)�,也可提供系統(tǒng)與系統(tǒng)間的互相登入來使用。亦即�,圖2所繪示的使用 者A、B也可為其他系統(tǒng)所取代����。相比于現(xiàn)有技術(shù),本發(fā)明的避免賬號(hào)被冒用的系統(tǒng)登入方法����,可在認(rèn)證單元首次 接收到從系統(tǒng)發(fā)送來的認(rèn)證請(qǐng)求時(shí),令該認(rèn)證單元予以記錄�����。因此�����,若該認(rèn)證單元在預(yù)定的 時(shí)間間隔內(nèi)再次接收到要求該認(rèn)證單元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求時(shí)����,即可依 據(jù)前述的記錄判斷再次發(fā)送認(rèn)證請(qǐng)求的系統(tǒng)是否與紀(jì)錄中的系統(tǒng)相同���,進(jìn)而判斷出該使用 者的賬號(hào)是否遭到冒用。因此����,當(dāng)認(rèn)證單元判斷出該使用者的賬號(hào)遭到冒用時(shí),不但可發(fā)出 警示且可阻擋冒用該使用者的賬號(hào)者(例如駭客)登入系統(tǒng)�。據(jù)此,即便該使用者的賬號(hào) 數(shù)據(jù)遭到有心人士(例如駭客)的竊取或側(cè)錄���,該有心人士也不得冒充該使用者的賬號(hào)而 登入系統(tǒng)����。上述實(shí)施例僅例示性說明本發(fā)明的原理及其功效����,而非用在限制本發(fā)明��。任何本 領(lǐng)域技術(shù)人員均可在不違背本發(fā)明的精神及范疇下�����,對(duì)上述實(shí)施例進(jìn)行修飾與改變。因此����, 本發(fā)明的權(quán)利保護(hù)范圍,應(yīng)如權(quán)利要求書范圍所列��。
權(quán)利要求
1.一種避免賬號(hào)被冒用的系統(tǒng)登入方法�,應(yīng)用在使用者欲使用其賬號(hào)登入預(yù)定系統(tǒng)且 該預(yù)定系統(tǒng)發(fā)送認(rèn)證請(qǐng)求至認(rèn)證單元以要求該認(rèn)證單元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證,該避 免賬號(hào)被冒用的系統(tǒng)登入方法����,其特征在于,包括以下步驟1)在該認(rèn)證單元接收到從該預(yù)定系統(tǒng)發(fā)送來的要求該認(rèn)證單元對(duì)該使用者的賬號(hào)進(jìn) 行認(rèn)證的認(rèn)證請(qǐng)求時(shí)��,令該認(rèn)證單元記錄該次認(rèn)證請(qǐng)求及發(fā)送該次認(rèn)證請(qǐng)求的預(yù)定系統(tǒng)�����;2)令該認(rèn)證單元判斷在預(yù)定間隔時(shí)間內(nèi)是否再次接收到要求該認(rèn)證單元對(duì)該使用者 的賬號(hào)進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求���,若是��,則進(jìn)至步驟幻�;若否�����,則進(jìn)至步驟4);3)令該認(rèn)證單元判斷在該預(yù)定間隔時(shí)間內(nèi)發(fā)送該次認(rèn)證請(qǐng)求的發(fā)送端是否為該步驟 1)中所記錄的預(yù)定系統(tǒng)����,若是,則進(jìn)至步驟4)���;若否���,則進(jìn)至步驟5);4)令該認(rèn)證單元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證��,且在認(rèn)證通過時(shí)開放該使用者的賬號(hào)登 入該預(yù)定系統(tǒng)��,并結(jié)束該系統(tǒng)登入方法的處理����;以及5)令該認(rèn)證單元發(fā)出警告并否決該次認(rèn)證請(qǐng)求,并使得在該步驟2)中發(fā)送該次認(rèn)證 請(qǐng)求的發(fā)送端拒絕該使用者的賬號(hào)登入該發(fā)送端�,并結(jié)束該系統(tǒng)登入方法的處理。
2.根據(jù)權(quán)利要求1所述的避免賬號(hào)被冒用的系統(tǒng)登入方法��,其特征在于��,還包括令該 預(yù)定系統(tǒng)對(duì)該使用者的賬號(hào)進(jìn)行初步認(rèn)證的步驟�。
3.根據(jù)權(quán)利要求2所述的避免賬號(hào)被冒用的系統(tǒng)登入方法,其特征在于�����,令該預(yù)定系 統(tǒng)對(duì)該使用者的賬號(hào)進(jìn)行初步認(rèn)證的步驟���,是指確認(rèn)該使用者針對(duì)其賬號(hào)所輸入的帳號(hào)及 第一道密碼是否正確����。
4.根據(jù)權(quán)利要求3所述的避免賬號(hào)被冒用的系統(tǒng)登入方法���,其特征在于�����,該第一道密 碼為靜態(tài)密碼����。
5.根據(jù)權(quán)利要求3所述的避免賬號(hào)被冒用的系統(tǒng)登入方法����,其特征在于�����,該帳號(hào)及該 第一道密碼為字母�、數(shù)字�,或字母及數(shù)字的組合。
6.根據(jù)權(quán)利要求3所述的避免賬號(hào)被冒用的系統(tǒng)登入方法����,其特征在于,該預(yù)定系統(tǒng) 為網(wǎng)站的服務(wù)器�。
7.根據(jù)權(quán)利要求1所述的避免賬號(hào)被冒用的系統(tǒng)登入方法,其特征在于�,令該認(rèn)證單 元對(duì)該使用者的賬號(hào)進(jìn)行認(rèn)證是指確認(rèn)使用者針對(duì)其賬號(hào)所輸入的第二道密碼是否正確。
8.根據(jù)權(quán)利要求7所述的避免賬號(hào)被冒用的系統(tǒng)登入方法��,其特征在于�����,該認(rèn)證單元 為網(wǎng)站的服務(wù)器或計(jì)算機(jī)中心�����。
9.根據(jù)權(quán)利要求7所述的避免賬號(hào)被冒用的系統(tǒng)登入方法,其特征在于��,該第二道密 碼為動(dòng)態(tài)密碼����,且為利用密碼制造器所產(chǎn)生的字母���、數(shù)字�����,或字母及數(shù)字的組合���。
10.根據(jù)權(quán)利要求9所述的避免賬號(hào)被冒用的系統(tǒng)登入方法,其特征在于���,該密碼制造 器為獨(dú)立的電子裝置或具有通用序列總線接口的電子裝置�����。
11.根據(jù)權(quán)利要求1所述的避免賬號(hào)被冒用的系統(tǒng)登入方法�,其特征在于�����,該認(rèn)證單元 所發(fā)出的警告是以簡(jiǎn)訊及/或電子郵件的方式通知該預(yù)定系統(tǒng)、發(fā)送端及/或賬號(hào)確認(rèn)通 過的使用者�。
12.根據(jù)權(quán)利要求1所述的避免賬號(hào)被冒用的系統(tǒng)登入方法,其特征在于���,該認(rèn)證單元 還包括數(shù)據(jù)庫(kù)�����,該數(shù)據(jù)庫(kù)用以儲(chǔ)存包含上述認(rèn)證請(qǐng)求及發(fā)送上述發(fā)送認(rèn)證請(qǐng)求的預(yù)定系統(tǒng) 的紀(jì)錄�����。
全文摘要
一種避免賬號(hào)被冒用的系統(tǒng)登入方法����,在預(yù)定系統(tǒng)發(fā)送認(rèn)證請(qǐng)求至認(rèn)證單元以要求該認(rèn)證單元對(duì)使用者的賬號(hào)進(jìn)行認(rèn)證時(shí)�,令該認(rèn)證單元予以紀(jì)錄。因此����,若該認(rèn)證單元在預(yù)定間隔時(shí)間內(nèi)再次接收到認(rèn)證請(qǐng)求時(shí),即可依據(jù)紀(jì)錄判斷出該使用者的賬號(hào)是否遭到冒用����。而當(dāng)該認(rèn)證單元判斷出該使用者的賬號(hào)遭到冒用時(shí)�,隨即發(fā)出警示并阻擋冒用該使用者的賬號(hào)者登入該預(yù)定系統(tǒng)�����。據(jù)此�,即便該使用者的賬號(hào)數(shù)據(jù)遭到他人的竊取����,該使用者的賬號(hào)也不至于被他人冒用來登入該預(yù)定系統(tǒng)。
文檔編號(hào)H04L9/32GK102055728SQ200910207940
公開日2011年5月11日 申請(qǐng)日期2009年11月2日 優(yōu)先權(quán)日2009年11月2日
發(fā)明者何維中, 葉振忠, 官心怡, 張瑞文, 江瑞民, 簡(jiǎn)鴻賓, 鄭年華 申請(qǐng)人:中華電信股份有限公司