CN102014108A - 采用电话网络另路确认的帐户保安方法和系统 - Google Patents
采用电话网络另路确认的帐户保安方法和系统 Download PDFInfo
- Publication number
- CN102014108A CN102014108A CN2009101899663A CN200910189966A CN102014108A CN 102014108 A CN102014108 A CN 102014108A CN 2009101899663 A CN2009101899663 A CN 2009101899663A CN 200910189966 A CN200910189966 A CN 200910189966A CN 102014108 A CN102014108 A CN 102014108A
- Authority
- CN
- China
- Prior art keywords
- telephone
- user
- account
- answering device
- confirmation information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012790 confirmation Methods 0.000 claims description 54
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一种采用电话网络另路确认的帐户保安方法和系统,包括帐户服务器(1)和电话应答装置(2),帐户服务器(1)设有用户的帐户和记录用户的电话(3)号码,电话应答装置(2)用于通过电话网络(4)接收由用户的电话(3)发出的确认信息。每次用户进行登录操作时,帐户服务器(1)验证用户身份无误后,用户要在限定时间内(例如1分钟内),通过电话(3)致电电话应答装置(2)发出有效的确认信息,帐户服务器(1)才允许用户登录进入该帐户,如果超过限定时间还收不到确认信息,帐户服务器(1)就会拒绝该登录操作。即使黑客偷取了用户的登录名称和密码,没有用户电话(3)就无法假冒用户登入帐户,这样就保障了帐户安全。
Description
【技术领域】
本发明涉及计算机网络安全领域,特别是涉及一种采用电话网络另路确认的帐户保安方法和系统。
【背景技术】
随着计算机的普及和互联网络的出现,越来越多人使用互联网服务,包括电邮、网银、交友网、拍卖网、购物网、网上报纸、读书网、网上图书馆等等,使用这些服务时,一般要预先到提供服务的网站开设一个帐户,这些帐户通常以登录名称和密码作为用户身份的凭证,使用服务时用户要以其登录名称和密码成功登入网站的帐户后,才能使用该网站所提供的服务。但是随着计算机病毒和木马程式的出现,黑客通过种种手段,将病毒和木马程式等入侵到计算机,用户如果使用感染了病毒或木马程式的计算机连线登入网站,就可能会被黑客通过木马程式盗取用户的登录名称和密码,然后假冒用户登入网站,盗取用户帐户内的资料,黑客甚至会假冒用户进行一些违法行为,令用户蒙受损失。此外,近来更出现一些假网站,黑客通过种种手段诱骗用户登入到其开设的假网站,套取用户登入假网站时所输入的登录名称和密码,黑客就可以假冒用户登入到真网站进行一些违法行为,而用户本人也可能对其帐户被盗用完全不知情,到发现时往往已经给用户造成无可挽回的损失。如何保障用户的帐户安全,是一个有待解决的问题。
【发明内容】
本发明的目的,在于提供一种采用电话网络另路确认的帐户保安方法和系统,以实现保障帐户安全的应用。
本发明的目的是这样实现的,采用这样一种采用电话网络另路确认的帐户保安系统,其特征在于,所述的系统包括有帐户服务器(1)和电话应答装置(2),其中,所述的帐户服务器(1)设有各用户的帐户和记录该帐户的用户的电话(3)号码;所述的电话应答装置(2)用于通过电话网络(4)接收由各用户的电话(3)所发出的确认信息;以及,当用户对他的帐户进行登录操作时,帐户服务器(1)验证该用户的身份无误后,通过电话应答装置(2)接收由该用户的电话(3)所发出的确认信息,并在核对该确认信息无误后,才允许该用户登录进入该帐户。
以及,还采用这样一种采用电话网络另路确认的帐户保安方法,采用如前面所述的系统,其特征在于,所述的方法包括帐户服务器(1)于用户对他的帐户进行登录操作时,帐户服务器(1)验证该用户的身份无误后,通过电话应答装置(2)接收由该用户的电话(3)所发出的确认信息,并在核对该确认信息无误后,才允许该用户登录进入该帐户。
这样就实现了本发明的目的。
本发明的采用电话网络另路确认的帐户保安方法和系统,可以保障用户在帐户服务器(1)的帐户安全,每次登录帐户时,帐户服务器(1)都要取得用户使用电话(3)发出的有效确认信息后,帐户服务器(1)才会允许进行该次登录的操作。即使用户的登录名称和密码被黑客偷取了,没有用户的电话(3),黑客就无法发出有效的确认信息,就无法假冒用户登入帐户,这样就保障了帐户的安全。
【附图说明】
图1是本发明的采用电话网络另路确认的帐户保安系统的示意说明图;
图2是本发明的采用电话网络另路确认的帐户保安方法的步骤示意说明图。
图中,相同的数字代表相同的系统、装置、部件器件,方法步骤用圆圈的数字和带箭头的直线所标出。附图是示意性的,用以说明本发明的系统的构成和方法的主要步骤。
【具体实施方式】
下面结合附图,对本发明的方法作进一步详细说明。
参阅图1,图1是本发明的采用电话网络另路确认的帐户保安系统的示意说明图,图1中示出的系统包括有帐户服务器(1)、电话应答装置(2)、用户的电话(3)、电话网络(4)、上网终端(5)、互联网络(6),其中,所述的帐户服务器(1)设有各用户的帐户和记录该帐户的用户的电话(3)号码;所述的电话应答装置(2)用于通过电话网络(4)接收由各用户的电话(3)所发出的确认信息;以及,当用户对他的帐户进行登录操作时,帐户服务器(1)验证该用户的身份无误后,通过电话应答装置(2)接收由该用户的电话(3)所发出的确认信息,并在核对该确认信息无误后,才允许该用户登录进入该帐户。
在设置方面,电话应答装置(2)设有连接电话网络(4)的设备和电话线路,而各用户要预先在帐户服务器(1)登记他的电话(3)号码,将他的电话(3)号码与其帐户进行捆绑,用户每次进行帐户登录操作时,帐户服务器(1)除了验证用户身份外,还要通过电话应答装置(2)收到从用户电话(3)所发出的有效确认信息,才会允许用户登录进入他的帐户。
参阅图2,图2是本发明的采用电话网络另路确认的帐户保安方法的步骤示意说明图,图2中示出的方法包括帐户服务器(1)于用户对他的帐户进行登录操作时,帐户服务器(1)验证该用户的身份无误后,通过电话应答装置(2)接收由该用户的电话(3)所发出的确认信息,并在核对该确认信息无误后,才允许该用户登录进入该帐户。
在本说明书中,所述的确认信息可以是以下的其中一项:
◆采用由用户通过电话(3)致电电话应答装置(2)的来电呼叫的来电号码作为确认信息;
或
◆采用电话应答装置(2)接听用户的电话(3)的来电呼叫后,用户在电话(3)所输入的确认密码作为确认信息;
或
◆采用电话应答装置(2)接听用户的电话(3)的来电呼叫后,用户在电话(3)所输入的确认密码和该来电呼叫的来电号码作为确认信息。
此外,本说明书中所述的确认信息要在帐户服务器(1)验证该用户的身份后的限定时间内(例如1分钟内),由用户通过电话(3)致电电话应答装置(2)发出,并由帐户服务器(1)核对该确认信息无误后,帐户服务器(1)才会允许该用户登录进入该帐户,如果帐户服务器(1)超过限定时间还收不到有效的确认信息,帐户服务器(1)就会拒绝该登录操作。
继续参阅图2,图2中示出的方法还包括如下的A组步骤,是用户登录帐户时的步骤,具体的A组步骤如下:
A1.用户使用上网终端通过互联网络(6)连线到帐户服务器(1),在帐户服务器(1)的登录页面输入用户的帐户的登录名称和密码;
A2.帐户服务器(1)验证登录名称和密码无误后,找出该帐户的电话(3)号码,然后在登录页面上显示提示信息,提示用户使用其电话(3)致电电话应答装置(2)的电话号码;
A3.用户使用电话(3)致电呼叫电话应答装置(2)的电话号码,拨通电话后就可立即挂线;
A4.电话应答装置(2)接收到该来电呼叫,将该来电呼叫的来电号码作为确认信息传送到帐户服务器(1);
帐户服务器(1)核对该确认信息无误后,才允许该用户登录进入该帐户。
此外,图2中示出的方法也可以采用如下的B组步骤,来实现本发明的目的,具体的B组步骤如下:
B1.用户使用上网终端通过互联网络(6)连线到帐户服务器(1),在帐户服务器(1)的登录页面输入用户的帐户的登录名称和密码;
B2.帐户服务器(1)验证登录名称和密码无误后,找出该帐户的电话(3)号码,然后在登录页面上显示提示信息,提示用户使用其电话(3)致电电话应答装置(2)的电话号码;
B3.用户使用电话(3)致电呼叫电话应答装置(2)的电话号码,并在电话应答装置(2)接听该来电后输入密码确认;
B4.电话应答装置(2)将该来电呼叫的来电号码和用户输入的密码作为确认信息传送到帐户服务器(1);
帐户服务器(1)核对该确认信息无误后,才允许该用户登录进入该帐户。
此外,本发明的进一步改进,是帐户服务器(1)在允许用户登录进入其帐户后,通过电话应答装置(2)发短信给该帐户的用户的电话(3),通知该用户有关该次登录操作的资料。这样,当用户的帐户被人登入后,用户就可以立即知晓,可进一步加强本发明的安全性,保障用户的帐户安全。
本发明的采用电话网络另路确认的帐户保安方法和系统,除了可应用于一些通过互联网络(6)提供的服务如电邮、网银、交友网、拍卖网、购物网、网上报纸、读书网、网上图书馆等等,也可以应用于一些通过本地网络提供服务的服务器、数据库等等,都可很好地实现本发明的目的,都是属于本发明的保护范围。此外,本说明书中所述的电话(3)包括各种制式的移动电话或固定电话网络的电话,为了方便说明,在本说明书中一律称为电话(3);而本说明书中所述的电话网络(4)包括移动电话网络和/或固定电话网络所组成的网络,所述的移动电话网络包括GSM、CDMA、3G、TD-SCDMA等等之类的移动电话网络。。
以上已经详细说明本发明的采用电话网络另路确认的帐户保安方法和系统,虽然本发明以上述的实施例加以说明,但是本发明并不仅限于此,在不离开本发明的精神和所附权利要求书的范围的情况下,可以作多种改变和变化,都是属于本发明的保护范围。
本发明能有效改善计算机帐户的安全性,它的实施,会带来良好的社会效益和经济效益。
Claims (7)
1.一种采用电话网络另路确认的帐户保安系统,其特征在于,所述的系统包括有帐户服务器(1)和电话应答装置(2),
其中,
所述的帐户服务器(1)设有各用户的帐户和记录该帐户的用户的电话(3)号码;
所述的电话应答装置(2)用于通过电话网络(4)接收由各用户的电话(3)所发出的确认信息;
以及,
当用户对他的帐户进行登录操作时,帐户服务器(1)验证该用户的身份无误后,通过电话应答装置(2)接收由该用户的电话(3)所发出的确认信息,并在核对该确认信息无误后,才允许该用户登录进入该帐户。
2.如权利要求1所述的采用电话网络另路确认的帐户保安系统,其特征在于:
采用由用户通过电话(3)致电电话应答装置(2)的来电呼叫的来电号码作为确认信息;
或
采用电话应答装置(2)接听用户的电话(3)的来电呼叫后,用户在电话(3)所输入的确认密码作为确认信息;
或
采用电话应答装置(2)接听用户的电话(3)的来电呼叫后,用户在电话(3)所输入的确认密码和该来电呼叫的来电号码作为确认信息。
3.一种采用电话网络另路确认的帐户保安方法,其特征在于,所述的方法包括帐户服务器(1)于用户对他的帐户进行登录操作时,帐户服务器(1)验证该用户的身份无误后,通过电话应答装置(2)接收由该用户的电话(3)所发出的确认信息,并在核对该确认信息无误后,才允许该用户登录进入该帐户。
4.如权利要求3所述的采用电话网络另路确认的帐户保安方法,其特征在于:
采用由用户通过电话(3)致电电话应答装置(2)的来电呼叫的来电号码作为确认信息;
或
采用电话应答装置(2)接听用户的电话(3)的来电呼叫后,用户在电话(3)所输入的确认密码作为确认信息;
或
采用电话应答装置(2)接听用户的电话(3)的来电呼叫后,用户在电话(3)所输入的确认密码和该来电呼叫的来电号码作为确认信息。
5.如权利要求3所述的采用电话网络另路确认的帐户保安方法,其特征在于,所述的方法还包括如下的A组步骤,是用户登录帐户时的步骤,具体的A组步骤如下:
A1.用户使用上网终端通过互联网络(6)连线到帐户服务器(1),在帐户服务器(1)的登录页面输入用户的帐户的登录名称和密码;
A2.帐户服务器(1)验证登录名称和密码无误后,找出该帐户的电话(3)号码,然后在登录页面上显示提示信息,提示用户使用其电话(3)致电电话应答装置(2)的电话号码;
A3.用户使用电话(3)致电呼叫电话应答装置(2)的电话号码,拨通电话后就可立即挂线;
A4.电话应答装置(2)接收到该来电呼叫,将该来电呼叫的来电号码作为确认信息传送到帐户服务器(1);
帐户服务器(1)核对该确认信息无误后,才允许该用户登录进入该帐户。
6.如权利要求3所述的采用电话网络另路确认的帐户保安方法,其特征在于,所述的方法还包括如下的B组步骤,是用户登录帐户时的步骤,具体的B组步骤如下:
B1.用户使用上网终端通过互联网络(6)连线到帐户服务器(1),在帐户服务器(1)的登录页面输入用户的帐户的登录名称和密码;
B2.帐户服务器(1)验证登录名称和密码无误后,找出该帐户的电话(3)号码,然后在登录页面上显示提示信息,提示用户使用其电话(3)致电电话应答装置(2)的电话号码;
B3.用户使用电话(3)致电呼叫电话应答装置(2)的电话号码,并在电话应答装置(2)接听该来电后输入密码确认;
B4.电话应答装置(2)将该来电呼叫的来电号码和用户输入的密码作为确认信息传送到帐户服务器(1);
帐户服务器(1)核对该确认信息无误后,才允许该用户登录进入该帐户。
7.如权利要求3至6任一项所述的采用电话网络另路确认的帐户保安方法,其特征在于,所述的方法还包括帐户服务器(1)在允许用户登录进入其帐户后,通过电话应答装置(2)发短信给该帐户的用户的电话(3),通知该用户有关该次登录操作的资料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101899663A CN102014108A (zh) | 2009-09-04 | 2009-09-04 | 采用电话网络另路确认的帐户保安方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101899663A CN102014108A (zh) | 2009-09-04 | 2009-09-04 | 采用电话网络另路确认的帐户保安方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102014108A true CN102014108A (zh) | 2011-04-13 |
Family
ID=43844125
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101899663A Pending CN102014108A (zh) | 2009-09-04 | 2009-09-04 | 采用电话网络另路确认的帐户保安方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102014108A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104021622A (zh) * | 2013-03-02 | 2014-09-03 | 庄严 | 银行帐户设移动电话密码加密的防盗方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1453982A (zh) * | 2002-04-28 | 2003-11-05 | 黄金富 | 手机来电显示信息的多种金融卡支付确认电讯方法及系统 |
| CN1480906A (zh) * | 2003-07-22 | 2004-03-10 | 方泽南 | 利用无线通讯手段提高金融自助业务安全性的方法 |
| CN1811807A (zh) * | 2006-03-07 | 2006-08-02 | 刘进 | 利用语音和短信通讯完成个人对个人支付的方法和系统 |
| WO2008007162A1 (en) * | 2006-07-11 | 2008-01-17 | Ultra Proizvodnja Elektronskih Naprav D.O.O | Customer identification and authentication procedure for online internet payments using mobile phones |
| CN101286985A (zh) * | 2008-04-19 | 2008-10-15 | 雷体文 | 一种利用电话进行身份验证的系统及方法 |
-
2009
- 2009-09-04 CN CN2009101899663A patent/CN102014108A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1453982A (zh) * | 2002-04-28 | 2003-11-05 | 黄金富 | 手机来电显示信息的多种金融卡支付确认电讯方法及系统 |
| CN1480906A (zh) * | 2003-07-22 | 2004-03-10 | 方泽南 | 利用无线通讯手段提高金融自助业务安全性的方法 |
| CN1811807A (zh) * | 2006-03-07 | 2006-08-02 | 刘进 | 利用语音和短信通讯完成个人对个人支付的方法和系统 |
| WO2008007162A1 (en) * | 2006-07-11 | 2008-01-17 | Ultra Proizvodnja Elektronskih Naprav D.O.O | Customer identification and authentication procedure for online internet payments using mobile phones |
| CN101286985A (zh) * | 2008-04-19 | 2008-10-15 | 雷体文 | 一种利用电话进行身份验证的系统及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104021622A (zh) * | 2013-03-02 | 2014-09-03 | 庄严 | 银行帐户设移动电话密码加密的防盗方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5231433B2 (ja) | リモートサーバアクセスを認証するためのシステムおよび方法 | |
| TWI449394B (zh) | User authentication, verification and code generation system maintenance subsystem | |
| US8549594B2 (en) | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password | |
| RU2570838C2 (ru) | Строгая аутентификация посредством предоставления номера | |
| JP5739008B2 (ja) | 通信セッションを検証する方法、装置、およびシステム | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| US20080141353A1 (en) | Using audio in n-factor authentication | |
| TWI446774B (zh) | 簡訊認證方法 | |
| CN101808094A (zh) | 身份认证系统和方法 | |
| JP2015099470A (ja) | 認証システム、方法、サーバ及びプログラム | |
| WO2015003182A1 (en) | Network identity authentication using communication device identification code | |
| RU2625949C2 (ru) | Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций | |
| US20110022841A1 (en) | Authentication systems and methods using a packet telephony device | |
| JP6067005B2 (ja) | OpenIDを電気通信ネットワークに統合するシステムおよび方法 | |
| US20110022844A1 (en) | Authentication systems and methods using a packet telephony device | |
| CN102014108A (zh) | 采用电话网络另路确认的帐户保安方法和系统 | |
| CN113742705A (zh) | 一种基于ifaa号码认证服务实现的方法及系统 | |
| TW201112720A (en) | Method of communication device recognition code and dynamic code for network identification and telephone fraud certification | |
| CN101860437A (zh) | 利用手机认证身份的方法和系统 | |
| CN109684818A (zh) | 一种防止机主登录密码泄露的跨终端式的服务器登录方法 | |
| CN101753314A (zh) | 采用电话限制服务器内的帐户操作的另路保安系统和方法 | |
| CN104917735A (zh) | 基于sso平台的登录认证方法、系统及sso平台 | |
| JP5495333B2 (ja) | 認証装置、認証システム、認証方法、およびプログラム | |
| TWI609287B (zh) | Using communication device identification code and network operation password as methods for network authentication | |
| KR101072930B1 (ko) | 통신번호 변경요청 승인 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Huang Jinfu Document name: Notification of Passing Preliminary Examination of the Application for Invention |
|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: The International Chamber of Commerce building, No. 2 Beijing 100035 Xicheng District huapichang alley 16 Applicant after: Huang Jinfu Address before: 100032, Beijing, Financial Street, Xicheng District No. 27 investment Plaza, block B, 19 Applicant before: Huang Jinfu |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110413 |