[發明專利]一種保護賬號安全的方法無效
| 申請號: | 200810019981.9 | 申請日: | 2008-03-20 |
| 公開(公告)號: | CN101257489A | 公開(公告)日: | 2008-09-03 |
| 發明(設計)人: | 陳珂 | 申請(專利權)人: | 陳珂 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04Q7/22;G06F17/30 |
| 代理公司: | 無錫盛陽專利事務所 | 代理人: | 顧吉云 |
| 地址: | 214062江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 保護 賬號 安全 方法 | ||
1、一種保護賬號安全的方法,(1)、注冊,(2)、登錄請求,(3)、服務器認證,(4)、發送動態密碼,(5)、用戶登陸,(6)、服務器認證,其特征在于:(5)、用戶登陸,(6)、服務器認證這兩個步驟必須分別執行兩次,且兩次用戶登陸的密碼均為動態密碼,第一步登錄輸入賬號名與動態密碼A,通過認證后動態密碼A即時失效,然后輸入動態密碼B進行下一次登錄并認證登錄,成功登陸后動態密碼B即時失效。
2、根據權利要求1所述一種保護賬號安全的方法,其特征在于:在進行第二次登錄輸入動態密碼B的同時輸入靜態密碼,成功登陸后動態密碼B即時失效。
3、根據權利要求2所述一種保護賬號安全的方法,其特征在于,
其包括以下步驟:
(1)、注冊,用戶需向管理工作站提交用戶的賬號名以及手機號碼,并約定與手機號碼相互綁定的激活碼;
(2)、登錄請求:用戶以手機短信的形式通過短信網關向系統短信平臺提交自己的激活碼;
(3)、服務器認證:系統短信平臺在接受到用戶的登陸請求后提取用戶短信中的激活碼及用戶的手機號碼,并轉送到系統認證服務器,認證服務器收到激活碼后在系統認證服務器的數據庫中對其進行檢索,如果用戶登陸請求中的激活碼和手機號碼與認證服務器內部信息相符,則驗證通過,系統認證服務器臨時生成兩組隨機字符串A和B作為此用戶的登錄動態密碼,如果手機號碼、約定的激活碼與系統內部綁定的信息不符,則通過系統短信平臺提示用戶驗證失敗;
(4)、發送驗證碼:所述步驟(3)驗證通過后,由系統短信平臺將步驟(3)產生的兩組動態密碼A與B以短信的方式通過短信網關傳輸到該用戶手機,同時這兩組動態密碼被保存在認證服務器的驗證表中;
(5)、用戶登陸1:用戶收到步驟(4)發送的動態密碼后,在系統客戶端登錄,登錄時先將賬號名與動態密碼A在系統的客戶端輸入;
(6)、服務器認證1:認證服務器端對用戶輸入的賬號名與動態密碼A進行有效性驗證,將用戶輸入的賬號名與動態密碼A與保存在認證服務器中的信息進行對比驗證其是否合法,如果驗證通過,則系統認證服務器驗證表中的動態密碼A即時注銷,同時用戶進入下一步驟,如果驗證失敗,則通過網絡在客戶端提示用戶登錄失敗;
(7)、用戶登錄2:通過步驟(6)的驗證后,用戶將靜態密碼和步驟(4)中得到的動態密碼B在系統的客戶端輸入;
(8)、服務器認證2:認證服務器端對用戶輸入的靜態密碼和動態密碼B進行有效性驗證,對用戶輸入的靜態密碼和動態密碼B與保存在認證服務器中的信息進行對比驗證其是否合法,如果驗證通過,用戶可以成功登錄,當用戶登錄成功后,系統認證服務器驗證表中的動態密碼B即時失效,如果驗證失敗,則通過網絡在客戶端提示用戶登錄失敗;
(9)、當用戶再次需要登陸系統時,需重復(2)、(3)、(4)、(5)、(6)、(7)、(8)步驟。
4、根據權利要求2所述一種保護賬號安全的方法,其特征在于,
其包括以下步驟:
(1)、注冊,用戶需向管理工作站提交用戶的手機號碼、賬號名,并約定與手機號碼相互綁定的激活碼,獲取服務商提供的動態口令卡并與用戶的賬號綁定;
(2)、登錄請求:用戶以手機短信的形式通過短信網關向系統短信平臺提交自己的激活碼;
(3)、服務器認證:系統短信平臺在接受到用戶的登陸請求后提取用戶短信中的激活碼、手機號碼,并轉送到系統認證服務器,認證服務器收到激活碼后在系統認證服務器的數據庫中對其進行檢索,如果用戶登陸請求中的手機號碼或者約定的激活碼與認證服務器內部信息相符,則驗證通過,系統認證服務器臨時生成一組隨機字符串A作為此用戶的登錄動態密碼,如果手機號碼、約定的激活碼與系統內部綁定信息不符,則通過系統短信平臺提示用戶驗證失敗;
(4)、發送動態密碼:所述步驟(3)驗證通過后,由系統短信平臺將步驟(3)產生的動態密碼A以短信的方式通過短信網關傳輸到該用戶手機,同時這組動態密碼A被保存在認證服務器的驗證表中;
(5)、用戶登陸1:用戶收到步驟(4)發送的動態密碼后,在系統客戶端登錄,登錄時先將賬號名與動態密碼A在系統的客戶端輸入;
(6)、服務器認證1:認證服務器端對用戶輸入的賬號名與動態密碼A進行有效性驗證,將用戶輸入的賬號名與動態密碼A與保存在認證服務器中的信息進行對比驗證其是否合法,如果驗證通過,則系統認證服務器驗證表中的動態密碼A即時注銷,同時用戶進入下一步驟,如果驗證失敗,則通過網絡在客戶端提示用戶登錄失敗;
(7)、用戶登錄2:通過步驟(6)的驗證后,用戶使用由服務商提供的動態口令卡在系統客戶端登錄,登錄時將動態口令卡中生成的動態密碼B和靜態密碼在系統的客戶端輸入;
(8)、服務器認證2:認證服務器端對用戶輸入的靜態密碼和動態密碼B進行有效性驗證,對用戶輸入的靜態密碼和動態密碼B與保存在認證服務器中的信息進行對比驗證其是否合法,如果驗證通過,用戶可以成功登錄,當用戶登錄成功后,系統認證服務器驗證表中的動態密碼B即時失效,如果驗證失敗,則通過網絡在客戶端提示用戶登錄失敗;
(9)、當用戶再次需要登陸系統時,需重復(2)、(3)、(4)、(5)、(6)、(7)、(8)步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于陳珂,未經陳珂許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200810019981.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:內容保護系統之間的數字內容轉錄
- 下一篇:抗氧化抗衰老防疾病的生物食品
