CN104836786A - 自动登录系统和自动登录方法 - Google Patents
自动登录系统和自动登录方法 Download PDFInfo
- Publication number
- CN104836786A CN104836786A CN201410827503.6A CN201410827503A CN104836786A CN 104836786 A CN104836786 A CN 104836786A CN 201410827503 A CN201410827503 A CN 201410827503A CN 104836786 A CN104836786 A CN 104836786A
- Authority
- CN
- China
- Prior art keywords
- input
- unique number
- authenticate key
- password
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明提供一种自动登录系统和方法。系统包括:终端,被配置为基于输入ID产生唯一编号,并存储ID和认证密钥。认证服务器被配置为通过将ID和输入密码与先前存储的ID和密码相比较,来批准初始登录,并存储ID、密码、认证密钥和唯一编号。终端还被配置为基于输入ID重新产生唯一编号,认证服务器被配置为使用ID、认证密钥和重新产生的唯一编号与存储在认证服务器中的存储的ID、存储的认证密钥和存储的唯一编号批准自动登录。
Description
技术领域
本发明涉及一种自动登录系统和方法。具体而言,本发明涉及一种自动登录系统和方法,其改进了标识(ID:identification)和密码安全性。
背景技术
随着智能电话使用的增长,智能电话(smart phone)的不同功能也不断增长,例如计算机通信和时间表(schedule)管理。因而,为了使用智能电话的不同功能,用户通过输入ID和密码来操作智能电话的应用并登录到智能电话上。传统上,当用户使用智能电话应用时,用户无需输入ID和密码,自动登录到智能电话上。但传统的智能电话的自动登录在存储器中存储ID和密码,并重复使用ID和密码。因而当智能电话的存储器被黑客(例如,被未授权用户访问)时,ID和密码就会被窃取。
在这个部分中公开的以上信息仅仅是为了增进对本发明的背景的理解,因此它可以包含不构成本国中本领域普通技术人员已知的现有技术的信息。
发明内容
本发明提供了一种自动登录系统和方法,具有改进了ID和密码安全性的优点。本发明的技术目的不局限于上述的技术目的,依据以下说明,本领域技术人员会理解其他技术目的。
本发明的示例性实施例提供了一种自动登录系统,其可以包括:终端,被配置为基于输入ID产生唯一编号,并存储ID和认证密钥;及认证服务器,被配置为通过将ID和输入密码与先前存储的ID和密码相比较,来比准初始登录,并存储ID、密码、认证密钥和唯一编号,其中,所述终端基于ID重新产生唯一编号,认证服务器使用ID、认证密钥和重新产生的唯一编号与存储在认证服务器中的ID、认证密钥和唯一编号批准自动登录。
认证服务器可以被配置为当ID和密码与存储的ID和存储的密码相同时,产生认证密钥。认证服务器还可以被配置为当ID、认证密钥和重新产生的唯一编号与在认证服务器中存储的ID、存储的认证密钥和存储的唯一编号相同时,批准自动登录。终端可以包括输入模块,并可以被配置为经由输入模块接收ID和密码。终端可以包括唯一编号产生模块,唯一编号产生模块可以被配置为通过使用输入ID产生唯一编号。终端可以包括储存模块,并可以被配置为在储存模块中存储ID和认证密钥输入。认证服务器可以包括数据库(DB),ID、认证密钥和唯一编号可以存储在DB中。
本发明的另一个示例性实施例提供了一种自动登录方法,其可以包括:接收ID和密码;基于ID产生唯一编号;通过将ID和密码与先前存储的ID和密码相比较,来产生认证密钥;基于ID重新产生唯一编号;及使用ID、认证密钥和重新产生的唯一编号与存储的ID、存储的认证密钥和存储的唯一编号批准自动登录。
所述方法还包括存储输入ID和认证密钥。另外,所述方法可以包括存储ID、密码、认证密钥和唯一编号。根据本发明的示例性实施例,自动登录系统和自动登录可以改进ID和密码安全性。
附图说明
依据以下结合附图的详细说明,本公开内容的以上及其他的目的、特点和优点会变得更为明显。
图1是示出根据本发明的示例性实施例的自动登录系统的示例性原理方框图;及
图2是示出根据本发明的示例性实施例的自动登录方法的示例性流程图。
附图标记说明:
10:终端
11:输入模块
12:应用模块
13:储存模块
20:认证服务器
21:数据库
具体实施方式
下文中将结合附图详细说明本发明的示例性实施例。如本领域技术人员会认识到的,在全都不脱离本发明的精神和范围的情况下,可以以多种不同方式来修改所述的示例性实施例。附图和说明应认为在本质上是说明性的,而非限制性的。在说明书通篇中,相似的参考标记标明相似的要素。
本文使用的术语仅是为了说明特定实施例,并非旨在限制本发明。本文所用的单数形式“一”和“该”旨在同样包括复数形式,除非上下文明确另有指示。会进一步理解,本说明书中使用的术语“包括”指明表述的特征、整数、步骤、操作、元件和/或组件的存在,但并不排除一个或多个其他特征、整数、步骤、操作、元件、组件和/或其组的存在或添加。本文所用的术语“和/或”包括一个或多个关联列出的项目的任何及全部组合。
另外,说明书中描述的“-器”、“-机”和“模块”表示用于处理至少一个功能和操作的单元,可以由硬件组件或软件组件及其组合来实施。
尽管将示例性实施例说明为使用多个单元来执行示例性过程,但会理解,示例性过程也可以由一个或多个模块来执行,另外,会理解,术语控制器指代硬件设备,其包括存储器和处理器。存储器被配置为存储模块,处理器被特别配置为执行所述模块以执行一个或多个过程,下面将进一步说明它们。
此外,本发明的控制逻辑可以体现为在计算机可读介质上的非暂时性计算机可读介质,包含可由处理器、控制器等执行的程序指令。计算机可读介质的示例包括但不限于ROM、RAM、光盘(CD)-ROM、磁带、软盘、闪存驱动器、智能卡、和光数据储存设备。计算机可读记录介质还可以分布在耦合到计算机系统的网络中,以便例如由远程信息处理技术服务器或控制器局域网(CAN)以分布式方式存储并执行计算机可读介质。
参考图1,以下将详细说明根据本发明的示例性实施例的自动登录系统。图1是示出根据本发明的示例性实施例的自动登录系统的示例性原理方框图。
根据本发明的示例性实施例的自动登录系统可以基于输入标识(ID)和密码执行初始登录。此外,自动登录系统可以基于唯一编号和认证密钥执行自动登录。如图1所示的,根据本发明的示例性实施例的自动登录系统可以包括终端10和认证服务器20,其每一个都可以由处理器操作。
具体而言,终端10可以包括输入模块11,在其中可以输入ID和密码,应用模块12和储存模块13,其被配置为存储输入ID和认证密钥。应用模块12可以被配置为基于输入ID产生唯一编号。终端10可以被配置为将输入ID与输入密码发送到认证服务器20并请求初始登录。终端10可以进一步被配置为在储存模块13中存储由认证服务器20产生的认证密钥和输入ID。终端10可以被配置为在初始退出后的再次登录过程中,使用存储在储存模块13中的ID重新产生终端的唯一编号。终端10可以被配置为将重新产生的唯一编号与存储在储存模块13中的ID和认证密钥发送到认证服务器20,并请求自动登录。
认证服务器20可以被配置为将输入ID和输入密码与先前存储的ID和密码相比较。当输入ID和输入密码与先前存储的ID和密码相同(例如匹配或相对应)时,认证服务器20可以被配置为产生认证密钥,将认证密钥发送到终端10,并批准(例如认证)初始登录。认证服务器20可以包括数据库(DB)21,ID和密码可以预先存储在数据库21中。认证服务器20还可以被配置为存储重新产生的认证密钥和唯一编号。
另外,认证服务器20可以被配置为将从终端10发送的重新产生的终端唯一编号、ID和认证密钥与初始退出后存储在数据库21中的ID、认证密钥和唯一编号相比较。认证服务器20可以被配置为当从终端10发送的重新产生的唯一编号、ID和认证密钥与存储在数据库21中的ID、认证密钥和唯一编号相同时,批准终端10的自动登录。
参考图2,以下将详细说明根据本发明的示例性实施例的自动登录方法。图2是示出根据本发明的示例性实施例的自动登录方法的示例性流程图。
终端10可以被配置为在步骤S10从用户接收用于初始登录的ID和密码。应用模块12可以被配置为基于输入ID产生终端10的唯一编号。认证服务器20可以被配置为在步骤S20确定是否批准初始登录。具体而言,认证服务器20可以被配置为当从终端10发送的ID和密码与存储在数据库21中的ID和密码相同时,批准初始登录。
此外,当在步骤S20批准了初始登录时,认证服务器20可以被在步骤S30配置为产生认证密钥,并将认证密钥发送到终端10。在步骤S41,ID和认证密钥可以存储在储存模块13中,在步骤S42,认证密钥和唯一编号可以存储在数据库21中。在批准了初始登录后,用户可以使用终端10并从终端初始退出。为了在初始退出后再次使用终端10,终端10可以被配置为在步骤S50基于初始登录的输入ID重新产生唯一编号。认证服务器20可以被配置为使用ID、认证密钥和重新产生的唯一编号与存储的ID、存储的认证密钥和存储的唯一编号批准自动登录。因此,在初始退出后,用户可以基于先前存储的信息再次自动登录。
尽管结合当前认为是示例性实施例的内容说明了本发明,但应理解,本发明不限于公开的示例性实施例,相反,旨在覆盖包括在所附权利要求书的精神和范围内的各种修改和等同布置。
Claims (13)
1.一种自动登录系统,包括:
终端,所述终端被配置为基于输入标识(ID)产生唯一编号,并存储ID和认证密钥;及
认证服务器,所述认证服务器被配置为通过将输入ID和输入密码与先前存储的ID和密码相比较,来批准初始登录,并存储输入ID、输入密码、认证密钥和唯一编号,
其中所述终端进一步被配置为基于输入ID重新产生唯一编号,并且
所述认证服务器进一步被配置为使用输入ID、认证密钥和重新产生的唯一编号以及存储在认证服务器中的存储的ID、存储的认证密钥和存储的唯一编号来批准自动登录。
2.根据权利要求1所述的自动登录系统,其中,所述认证服务器被配置为当输入ID和输入密码与存储的ID和存储的密码相同时,产生认证密钥。
3.根据权利要求2所述的自动登录系统,其中,所述认证服务器被配置为当ID、认证密钥和重新产生的唯一编号与在认证服务器中存储的ID、存储的认证密钥和存储的唯一编号相同时,批准自动登录。
4.根据权利要求3所述的自动登录系统,其中,所述终端包括输入模块,并且被配置为经由所述输入模块接收ID和密码。
5.根据权利要求4所述的自动登录系统,其中,所述终端包括唯一编号产生模块,所述唯一编号产生模块被配置为使用输入ID产生唯一编号。
6.根据权利要求5所述的自动登录系统,其中,所述终端包括储存模块,并且被配置为在储存模块中存储输入ID和认证密钥输入。
7.根据权利要求6所述的自动登录系统,其中,所述认证服务器包括数据库(DB),并且ID、认证密钥和唯一编号存储在所述DB中。
8.一种自动登录方法,包括以下步骤:
由处理器接收标识(ID)和密码输入;
由所述处理器基于ID产生唯一编号;
由所述处理器通过将输入ID和输入密码与先前存储的ID和密码相比较,来产生认证密钥;
由所述处理器基于输入ID重新产生唯一编号;及
由所述处理器使用ID、认证密钥和重新产生的唯一编号以及存储的ID、存储的认证密钥和存储的唯一编号来批准自动登录。
9.根据权利要求8所述的自动登录方法,还包括以下步骤:
由所述处理器存储输入ID和认证密钥。
10.根据权利要求9所述的自动登录方法,还包括以下步骤:
由所述处理器存储ID、密码、认证密钥和唯一编号。
11.一种非暂时性计算机可读介质,包含由处理器执行的程序指令,所述计算机可读介质包括:
接收标识(ID)和密码输入的程序指令;
基于ID产生唯一编号的程序指令;
通过将输入ID和输入密码与先前存储的ID和密码相比较,来产生认证密钥的程序指令;
基于输入ID重新产生唯一编号的程序指令;及
使用ID、认证密钥和重新产生的唯一编号以及存储的ID、存储的认证密钥和存储的唯一编号来批准自动登录的程序指令。
12.根据权利要求11所述的非暂时性计算机可读介质,还包括:
存储输入ID和认证密钥的程序指令。
13.根据权利要求12所述的非暂时生计算机可读介质,还包括:
存储ID、密码、认证密钥和唯一编号的程序指令。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2014-0015079 | 2014-02-10 | ||
| KR20140015079 | 2014-02-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104836786A true CN104836786A (zh) | 2015-08-12 |
Family
ID=53775172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410827503.6A Pending CN104836786A (zh) | 2014-02-10 | 2014-11-21 | 自动登录系统和自动登录方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20150227733A1 (zh) |
| CN (1) | CN104836786A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850527A (zh) * | 2015-11-12 | 2017-06-13 | 三菱电机大楼技术服务株式会社 | 代替登录系统和方法以及批准登录系统和方法 |
| CN111343195A (zh) * | 2020-03-18 | 2020-06-26 | 孟路青 | 一种网络硬件加密以及安全识别系统及识别方法 |
| CN111448563A (zh) * | 2017-12-19 | 2020-07-24 | 三星电子株式会社 | 电子装置及其控制方法和计算机可读记录介质 |
| CN113271299A (zh) * | 2016-03-31 | 2021-08-17 | 华为技术有限公司 | 一种登录方法和服务器 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107797677B (zh) * | 2017-07-26 | 2020-12-22 | 深圳壹账通智能科技有限公司 | 登录参数输入方法、装置、平台和可读存储介质 |
| US11269987B2 (en) * | 2019-09-09 | 2022-03-08 | International Business Machines Corporation | Security credentials management for client applications |
| US10742414B1 (en) | 2019-10-18 | 2020-08-11 | Capital One Services, Llc | Systems and methods for data access control of secure memory using a short-range transceiver |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6516416B2 (en) * | 1997-06-11 | 2003-02-04 | Prism Resources | Subscription access system for use with an untrusted network |
| CN1889432B (zh) * | 2006-07-13 | 2010-09-22 | 上海交通大学 | 基于智能卡的口令远程认证方法、智能卡、服务器和系统 |
| CN101425897B (zh) * | 2007-10-29 | 2011-05-18 | 上海交通大学 | 一种用户认证方法、系统、服务器和用户节点 |
| CA2697687C (en) * | 2010-03-24 | 2014-02-18 | Diversinet Corp. | Method and system for secure communication using hash-based message authentication codes |
-
2014
- 2014-11-18 US US14/543,938 patent/US20150227733A1/en not_active Abandoned
- 2014-11-21 CN CN201410827503.6A patent/CN104836786A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850527A (zh) * | 2015-11-12 | 2017-06-13 | 三菱电机大楼技术服务株式会社 | 代替登录系统和方法以及批准登录系统和方法 |
| CN111787023A (zh) * | 2015-11-12 | 2020-10-16 | 三菱电机大楼技术服务株式会社 | 批准登录系统和方法 |
| CN111787023B (zh) * | 2015-11-12 | 2023-04-18 | 三菱电机楼宇解决方案株式会社 | 批准登录系统和方法 |
| CN113271299A (zh) * | 2016-03-31 | 2021-08-17 | 华为技术有限公司 | 一种登录方法和服务器 |
| CN111448563A (zh) * | 2017-12-19 | 2020-07-24 | 三星电子株式会社 | 电子装置及其控制方法和计算机可读记录介质 |
| CN111343195A (zh) * | 2020-03-18 | 2020-06-26 | 孟路青 | 一种网络硬件加密以及安全识别系统及识别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150227733A1 (en) | 2015-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104836786A (zh) | 自动登录系统和自动登录方法 | |
| CN109889503B (zh) | 基于区块链的身份管理方法、电子装置及存储介质 | |
| US10776786B2 (en) | Method for creating, registering, revoking authentication information and server using the same | |
| CN111182521B (zh) | 物联网终端机卡绑定、入网认证和业务认证方法及装置 | |
| CN109643357A (zh) | 针对存储在存储服务处的数据的保护特征 | |
| DE112018004753T5 (de) | Automatisches aufrüsten von einstufiger berechtigungsprüfung auf zweistufige berechtigungsprüfung über eine anwendungsprogrammierschnittstelle | |
| CN105024986A (zh) | 帐号登录的方法、装置和系统 | |
| CN109714348A (zh) | 基于区块链实现的权限处理方法、装置、设备和介质 | |
| CN110247884B (zh) | 一种更新证书的方法、装置、系统及计算机可读存储介质 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN110855599A (zh) | 一种多租户访问控制方法及装置、计算机可读存储介质 | |
| CN106131021B (zh) | 一种请求认证方法及系统 | |
| CN104811303B (zh) | 双向认证的方法、装置及系统 | |
| CN102833276A (zh) | 一种基于令牌的网页登陆系统 | |
| CN104320392A (zh) | 一种用户统一认证的方法 | |
| CN106209734A (zh) | 进程的身份认证方法和装置 | |
| CN107465650A (zh) | 一种访问控制方法及装置 | |
| CN103854042A (zh) | Rfid标签读写器鉴权和标签防克隆的方法 | |
| CN104268458A (zh) | 一种车辆程序加密验证方法及加密、验证装置 | |
| CN104104671B (zh) | 建立企业法人账户的统一动态授权码系统 | |
| US9276943B2 (en) | Authorizing a change within a computer system | |
| CN104883341A (zh) | 应用管理装置、终端及应用管理方法 | |
| CN106933605A (zh) | 一种智能的进程识别控制方法和系统 | |
| CN102833214A (zh) | 一种基于令牌的网页登陆系统以及方法 | |
| CN107633390B (zh) | 一种云钱包管理方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150812 |
|
| WD01 | Invention patent application deemed withdrawn after publication |