CN101009559A - 用户帐号安全的保护方法 - Google Patents
用户帐号安全的保护方法 Download PDFInfo
- Publication number
- CN101009559A CN101009559A CN 200610125094 CN200610125094A CN101009559A CN 101009559 A CN101009559 A CN 101009559A CN 200610125094 CN200610125094 CN 200610125094 CN 200610125094 A CN200610125094 A CN 200610125094A CN 101009559 A CN101009559 A CN 101009559A
- Authority
- CN
- China
- Prior art keywords
- user
- user account
- communication module
- module
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种用户帐号安全的保护方法,由网络服务器、用户帐号管理模块、若干用户终端构成,其特点是:用户帐号处于关闭状态,在用户帐号管理模块中设置一个通讯模块,通讯模块建立与每个用户通讯工具之间的通讯,通讯模块在接收到用户通讯工具所发出的经双方约定的激活口令后,才能激活用户帐号,使用户帐号处于开通等待操作状态,待用户帐号管理模块完成对用户终端需要登录用户的用户帐号和登录口令的验证合格后,用户帐号管理模块才允许用户终端登录网络服务器。本发明采取用户帐户持有人通过通讯网络发出开通用户帐号口令,使得非法用户和用户帐户管理机构在不得到合法用户的开通口令时,无权对网络用户帐户进行操作,保证了网络用户帐户的安全。
Description
技术领域
本发明属于一种网络安全的保护方法,特别是一种用户帐号安全的保护方法。
背景技术
目前在各种网络使用用户帐号的场合非常多,例如进入银行的取款机、登录各种网站等,在这些场合只需要用户帐号和登录口令(密码)就能进入,这种登录方式仅仅只需要网络本身的验证,使用户的帐号安全一直存在若干弊端:1、只要非法用户提供帐户密码和凭证(例如:银行卡)就能对帐户进行操作,而合法用户毫不知情;2、帐户一直处于开通等待操作状态,极易随时受到不法侵害给帐户持有人造成极大损失;3、用户无法参与帐户安全管理;4、一旦帐户被不法侵害,帐户管理机构与用户责任不清,而吃亏的往往是用户。
发明内容
本发明的目的是提供一种除网络本身的验证外,还需要合法用户利用网络之外的启动命令参入认证的用户帐号安全的保护方法,以克服上述的不足。
为了实现上述目的,本发明由网络服务器、用户帐号管理模块、若干用户终端构成,其中每个用户终端通过网络与用户帐号管理模块相连,用户帐号管理模块与网络服务器相连接,用户帐号管理模块完成对用户终端需要登录用户的验证,验证合格后用户帐号管理模块允许用户终端登录网络服务器(目前的用户帐号管理模块完成对用户终端需要登录用户的用户帐号和登录口令的验证,验证合格后用户帐号管理模块允许用户终端登录网络服务器),其特点是:用户帐号处于完全关闭状态,在用户帐号管理模块中设置一个通讯模块,通讯模块建立与每个用户通讯工具之间的双向通讯,通讯模块在接收到用户通讯工具所发出的经双方约定的激活口令后,才能激活用户帐号,使用户帐号处于开通等待操作状态,待用户帐号管理模块完成对用户终端需要登录用户的用户帐号和登录口令的验证合格后,用户帐号管理模块允许用户终端登录网络服务器。
本发明硬件采用全是现有的技术与设备,并不影响现行的用户帐户管理。本发明采取用户帐户持有人和用户帐户管理机构二条线同时管理,使得非法用户和用户帐户管理机构不能得到合法用户的开通无权对用户帐户进行操作,而合法用户能最大限度的以最快捷、最方便的方式保证用户帐户安全。
附图说明
附图为本发明的结构示意图
具体实施方式
下面结合附图和实施例对本发明作进一步的详细描述,但下述实施例不应理解为对本发明的限制。
实施例1:
本发明由银行网络服务器、用户帐号管理模块、若干取款机(POS机)构成,在用户帐号管理模块中设置一个无线通讯模块,无线通讯模块为一个具有唯一(特定)通讯号码,并具有多通讯端口的无线通讯模块,无线通讯模块建立与每个用户指定号码的手机之间的双向通讯,用户帐号管理模块中的用户帐号处于冻结状态,当用户需要使用取款机时,用户首先通过指定号码的手机发出经双方约定的短信(例如身份证号、用户姓名等)至无线通讯模块的特定通讯号码,无线通讯模块接收到用户指定号码的手机所发出的经双方约定的短信后,激活用户帐号管理模块中该用户帐号,使该用户帐号处于开通等待操作状态,同时无线通讯模块向该用户指定号码的手机发出用户帐号已开通的短信,此后,该用户就可以同现有的操作取款机(POS机)的方式进行操作,即插入银行卡,输入密码后,取款机(POS机)将银行卡号和密码通过用户帐号管理模块验证后进入银行网络服务器进行操作,当用户操作完毕后(取出银行卡后),用户帐号管理模块将该用户帐户转入冻结状态,等待下一次的激活。
实施例2:
本发明由网站的以太网网络服务器、用户帐号管理模块、若干用户终端构成,在用户帐号管理模块中设置一个无线通讯模块,无线通讯模块为一个具有唯一(特定)通讯号码,并具有多通讯端口的无线通讯模块,无线通讯模块建立与每个用户指定号码的手机之间的双向通讯,用户帐号管理模块中的用户帐号处于冻结状态,当用户需要通过用户终端(计算机)的登录窗口登录某个网站的网络服务器时,用户首先通过指定号码的手机发出经双方约定的短信(例如身份证号、用户姓名等)至无线通讯模块的特定通讯号码,无线通讯模块接收到用户指定号码的手机所发出的经双方约定的短信后,激活用户帐号管理模块中该用户帐号,使该用户帐号处于开通等待操作状态,同时无线通讯模块向该用户指定号码的手机发出用户帐号已开通的短信,此后,该用户就可以同现有的登录网络服务器的方式进行操作,即在登录窗口上输入用户名和口令(密码)通过用户帐号管理模块验证后进入网络服务器,当用户退出网络服务器后,用户帐号管理模块将该用户帐户转入冻结状态,等待下一次的激活。
实施例3:
本发明由网站的以太网网络服务器、用户帐号管理模块、若干用户终端构成,在用户帐号管理模块中设置一个有线通讯模块,有线通讯模块为一个具有唯一(特定)通讯号码,并具有多通讯端口的有线通讯模块,有线通讯模块建立与固定电话的双向通讯,用户帐号管理模块中的用户帐号处于冻结状态,当用户需要通过用户终端(计算机)的登录窗口登录某个网站的网络服务器时,用户首先通过固定电话拨叫有线通讯模块的通讯号码,有线通讯模块接到用户的固定电话后,通知用户输入经双方约定的序号后,激活用户帐号管理模块中该用户帐号,使该用户帐号处于开通等待操作状态,此后,该用户就可以同现有的登录网络服务器的方式进行操作,即在登录窗口上输入用户名和口令(密码)通过用户帐号管理模块验证后进入网络服务器,当用户退出网络服务器后,用户帐号管理模块将该用户帐户转入冻结状态,等待下一次的激活。
在上述的实施例中,当用户在激活用户帐号后,如果在规定的时间内(如:10分钟内),用户不操作取款机或者不登录网络服务器时,用户帐号管理模块将该用户帐户转入冻结状态,等待下一次的激活。
本发明具有以下特点:
1、帐户管理机构与合法用户通过双方认可的方式开通帐户通断管理服务。帐户合法用户设定帐户解冻密码或约定使用特定的短信发送设备来使用设定的解冻密码。一旦开通该管理,帐户立即处于长年冻结状态。
2、合法用户使用该帐户只需发送用户自己设定的解冻密码短信或用约定的短信发送设备发送解冻密码短信即可解除帐户冻结状态,如一定时间内未对帐户进行操作,系统将自己将帐户转为冻结状态。使用完后帐户立即转入冻结状态。平时即使非法用户取得帐户口令或密码,该帐户也不能使用,此时该帐户的安全系数成倍增长。
3、用户对帐号的冻结与解冻状态通过手机短信来控制。一旦合法用户需要,合法用户只用发短信开通该帐户,解除该帐户解冻状态。如果在一定时间内帐户未使用或使用完毕,该帐户自动冻结。这样以来,帐户的合法用户能主动参与管理,并对帐户的状态能做到除了管理机构管理之外,还能自己掌握。
4、一旦帐户出现异常,双方取证相对容易,责任容易明确。用户也能自己能以最简单、即时的方式管理自己的帐户。
5、非法用户即使通过各种手段取得了帐户凭证、口令,还要同时取得合法用户的帐户开通密码和短信发送设备使该帐户解除冻结状态。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (8)
1、一种用户帐号安全的保护方法,由网络服务器、用户帐号管理模块、若干用户终端构成,其中每个用户终端通过网络与用户帐号管理模块相连,用户帐号管理模块与网络服务器相连接,用户帐号管理模块完成对用户终端需要登录用户的验证,验证合格后用户帐号管理模块允许用户终端登录网络服务器,其特征在于:用户帐号处于关闭状态,在用户帐号管理模块中设置一个通讯模块,通讯模块建立与每个用户通讯工具之间的通讯,通讯模块在接收到用户通讯工具所发出的经双方约定的激活口令后,才能激活用户帐号,使用户帐号处于开通等待操作状态,待用户帐号管理模块完成对用户终端需要登录用户的用户帐号和登录口令的验证合格后,用户帐号管理模块才允许用户终端登录网络服务器,当用户退出网络服务器后,用户帐号管理模块将该用户帐户转入冻结状态,等待下一次的激活。
2、如权利要求1所述的用户帐号安全的保护方法,其特征在于:在用户帐号管理模块中设置一个无线通讯模块,无线通讯模块为一个具有通讯号码,并具有多通讯端口的无线通讯模块,无线通讯模块建立与每个用户指定号码的手机之间的双向通讯,当用户需要登录网络服务器时,用户首先通过指定号码的手机发出经双方约定的短信至无线通讯模块的通讯号码,无线通讯模块接收到用户指定号码的手机所发出的经双方约定的短信后,激活用户帐号管理模块中该用户帐号。
3、如权利要求1所述的用户帐号安全的保护方法,其特征在于:在用户帐号管理模块中设置一个有线通讯模块,有线通讯模块为一个具有通讯号码,并具有多通讯端口的有线通讯模块,有线通讯模块建立与固定电话的通讯,当用户需要登录网络服务器时,用户首先通过固定电话拨叫有线通讯模块的通讯号码,有线通讯模块接到用户的固定电话后,通知用户输入经双方约定的序号,激活用户帐号管理模块中该用户帐号。
4、如权利要求1所述的用户帐号安全的保护方法,其特征在于:当用户在激活用户帐号后,如果在规定的时间内不登录网络服务器时,用户帐号管理模块将该用户帐户转入冻结状态,等待下一次的激活。
5、如权利要求2所述的用户帐号安全的保护方法,其特征在于:无线通讯模块激活用户帐号管理模块中该用户帐号后,同时向该用户指定号码的手机发出用户帐号已开通的短信。
6、如权利要求1或2所述的用户帐号安全的保护方法,其特征在于:网络服务器是银行取款机网络服务器,当用户需要使用取款机时,用户首先通过指定号码的手机发出经双方约定的短信至无线通讯模块的通讯号码,无线通讯模块接收到用户指定号码的手机所发出的经双方约定的短信后,激活用户帐号管理模块中该用户帐号,使该用户帐号处于开通等待操作状态,同时无线通讯模块向该用户指定号码的手机发出用户帐号已开通的短信,此后,该用户就插入银行卡,输入密码后,取款机将银行卡号和密码通过用户帐号管理模块验证后进入银行网络服务器进行操作,当用户取出银行卡后,用户帐号管理模块将该用户帐户转入冻结状态,等待下一次的激活。
7、如权利要求1或2所述的用户帐号安全的保护方法,其特征在于:网络服务器是网站的以太网网络服务器,当用户需要通过用户终端的登录窗口登录某个网站的网络服务器时,用户首先通过指定号码的手机发出经双方约定的短信至无线通讯模块的通讯号码,无线通讯模块接收到用户指定号码的手机所发出的经双方约定的短信后,激活用户帐号管理模块中该用户帐号,使该用户帐号处于开通等待操作状态,同时无线通讯模块向该用户指定号码的手机发出用户帐号已开通的短信,此后,该用户在登录窗口上输入用户名和口令通过用户帐号管理模块验证后进入网络服务器,当用户退出网络服务器后,用户帐号管理模块将该用户帐户转入冻结状态,等待下一次的激活。
8、如权利要求1或3所述的用户帐号安全的保护方法,其特征在于:网络服务器是网站的以太网网络服务器,当用户需要通过用户终端的登录窗口登录某个网站的网络服务器时,用户首先通过固定电话拨叫有线通讯模块的通讯号码,有线通讯模块接到用户的固定电话后,通知用户输入经双方约定的序号,激活用户帐号管理模块中该用户帐号,使该用户帐号处于开通等待操作状态,此后,该用户在登录窗口上输入用户名和口令通过用户帐号管理模块验证后进入网络服务器,当用户退出网络服务器后,用户帐号管理模块将该用户帐户转入冻结状态,等待下一次的激活。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610125094 CN101009559A (zh) | 2006-11-22 | 2006-11-22 | 用户帐号安全的保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610125094 CN101009559A (zh) | 2006-11-22 | 2006-11-22 | 用户帐号安全的保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101009559A true CN101009559A (zh) | 2007-08-01 |
Family
ID=38697734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610125094 Pending CN101009559A (zh) | 2006-11-22 | 2006-11-22 | 用户帐号安全的保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101009559A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753314A (zh) * | 2008-12-05 | 2010-06-23 | 黄金富 | 采用电话限制服务器内的帐户操作的另路保安系统和方法 |
| CN101860437A (zh) * | 2009-04-08 | 2010-10-13 | 黄金富 | 利用手机认证身份的方法和系统 |
| CN101930631A (zh) * | 2009-06-22 | 2010-12-29 | 黄金富 | 手机遥控电锁系统和相应方法 |
| CN103209182A (zh) * | 2013-03-25 | 2013-07-17 | 四川省宁潮科技有限公司 | 网银安全保护方法 |
| CN103312759A (zh) * | 2012-03-16 | 2013-09-18 | 多玩娱乐信息技术(北京)有限公司 | 一种社交网络中账号管理的方法 |
| CN101807993B (zh) * | 2009-02-13 | 2016-12-14 | 黄金富 | 用于云计算采用上锁开锁机制的帐户保安系统和方法 |
| CN106330840A (zh) * | 2015-07-01 | 2017-01-11 | 阿里巴巴集团控股有限公司 | 挂失账号的登录方法和装置 |
| CN107666541A (zh) * | 2016-07-29 | 2018-02-06 | 汪风珍 | 一种实现号码安全和隐私保护的方法 |
| CN110458575A (zh) * | 2019-07-30 | 2019-11-15 | 西南大学 | 一种计算机系统以及一种计算机可读存储介质 |
| CN111091204A (zh) * | 2019-12-14 | 2020-05-01 | 株洲市慧纳科技有限责任公司 | 维护行为的智能监控方法、装置及计算机可读存储介质 |
-
2006
- 2006-11-22 CN CN 200610125094 patent/CN101009559A/zh active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753314A (zh) * | 2008-12-05 | 2010-06-23 | 黄金富 | 采用电话限制服务器内的帐户操作的另路保安系统和方法 |
| CN101807993B (zh) * | 2009-02-13 | 2016-12-14 | 黄金富 | 用于云计算采用上锁开锁机制的帐户保安系统和方法 |
| CN101860437A (zh) * | 2009-04-08 | 2010-10-13 | 黄金富 | 利用手机认证身份的方法和系统 |
| CN101930631A (zh) * | 2009-06-22 | 2010-12-29 | 黄金富 | 手机遥控电锁系统和相应方法 |
| CN101930631B (zh) * | 2009-06-22 | 2014-04-02 | 黄金富 | 手机遥控电锁系统和相应方法 |
| CN103312759A (zh) * | 2012-03-16 | 2013-09-18 | 多玩娱乐信息技术(北京)有限公司 | 一种社交网络中账号管理的方法 |
| CN103209182B (zh) * | 2013-03-25 | 2016-08-03 | 上海金融云服务集团安全技术有限公司 | 网银安全保护方法 |
| CN103209182A (zh) * | 2013-03-25 | 2013-07-17 | 四川省宁潮科技有限公司 | 网银安全保护方法 |
| CN106330840A (zh) * | 2015-07-01 | 2017-01-11 | 阿里巴巴集团控股有限公司 | 挂失账号的登录方法和装置 |
| US11030296B2 (en) | 2015-07-01 | 2021-06-08 | Advanced New Technologies Co., Ltd. | Login to a suspended account |
| CN107666541A (zh) * | 2016-07-29 | 2018-02-06 | 汪风珍 | 一种实现号码安全和隐私保护的方法 |
| CN107666541B (zh) * | 2016-07-29 | 2020-04-03 | 汪风珍 | 一种实现号码安全和隐私保护的方法 |
| CN107666541B8 (zh) * | 2016-07-29 | 2020-09-25 | 张家界航空工业职业技术学院 | 一种实现号码安全和隐私保护的方法 |
| CN110458575A (zh) * | 2019-07-30 | 2019-11-15 | 西南大学 | 一种计算机系统以及一种计算机可读存储介质 |
| CN111091204A (zh) * | 2019-12-14 | 2020-05-01 | 株洲市慧纳科技有限责任公司 | 维护行为的智能监控方法、装置及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101009559A (zh) | 用户帐号安全的保护方法 | |
| EP0875871B1 (de) | Verfahren und Vorrichtung zur Autorisierung in Datenübertragungssystemen | |
| CN104517338B (zh) | 基于无线网络的远程门禁控制系统及其实现方法 | |
| CN104751545B (zh) | 门锁权限处理系统和方法及装置 | |
| CN103413383B (zh) | 一种物流自助派送装置、系统和方法 | |
| CN103679906B (zh) | 基于无线网络的门禁管理系统及方法 | |
| CN100524369C (zh) | 控制进入人员可进入的区域、特别是门关闭的空间的方法 | |
| CN109934366A (zh) | 基于无线网络的租房管理方法、系统及服务器 | |
| CN206162749U (zh) | 一种无线门禁系统 | |
| WO2010148832A1 (zh) | 一种门禁控制与信息显示系统、方法及终端 | |
| CN108986278A (zh) | 一种智能门锁脱机密码授权方法及授权系统 | |
| CN101174338A (zh) | 24小时自助营业厅门禁管理装置及方法 | |
| CN205263918U (zh) | 基于app控制的变电站智能化门禁 | |
| CN101123654A (zh) | 一种用手机控制寄存箱的系统及方法 | |
| CN105788050A (zh) | 一种通过蓝牙信号控制的控制门锁适配器及其控制方法 | |
| CN107038490A (zh) | 基于第三方互联网平台的自助式订房系统及其工作方法 | |
| CN102473326B (zh) | 用于运行进入监控系统的方法 | |
| CN108734812A (zh) | 基于ZigBee的远程开锁方法、装置及系统 | |
| CN104202169A (zh) | 账号验证方法及其系统 | |
| CN108447167A (zh) | 一种可呼叫访客通道一体系统及其控制方法 | |
| KR20090002137A (ko) | 바코드를 이용한 도어 잠금 시스템 | |
| ES2384446T3 (es) | Procedimiento para la supresión segura y selectiva de alarmas en una central de vigilancia y control | |
| CN103955999A (zh) | 带报警功能的银行卡支付系统 | |
| CN101286871B (zh) | 基于数字证书和安全协议的隔离系统配置方法 | |
| CN107680009A (zh) | 能够实现批量远程管理的酒店管理机构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070801 |