CN1649297A - 一种增强互联网账号安全性的附加系统 - Google Patents
一种增强互联网账号安全性的附加系统 Download PDFInfo
- Publication number
- CN1649297A CN1649297A CN 200510032604 CN200510032604A CN1649297A CN 1649297 A CN1649297 A CN 1649297A CN 200510032604 CN200510032604 CN 200510032604 CN 200510032604 A CN200510032604 A CN 200510032604A CN 1649297 A CN1649297 A CN 1649297A
- Authority
- CN
- China
- Prior art keywords
- account number
- internet account
- internet
- information processing
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明涉及互联网安全的技术领域,更确切地说,涉及互联网账号信息处理系统中的账号和密码的安全。一种增强互联网账号安全性的附加系统,它包括互联网账号信息处理系统、互联网、电信通信网络、通信终端和用户终端,其特征在于,设置有电信通信系统和电信数据处理系统,电信数据处理系统与互联网账号信息处理系统和用户终端构成双重校验系统。
Description
发明领域
本发明涉及互联网安全的技术领域,更确切地说,涉及互联网帐号信息处理系统中的帐号和密码的安全。
背景技术
随着全球互联网使用的日益普及,互联网上的各种应用也越来越多,如网络银行、电子商务、电子邮件、网上购物、网络游戏、QQ、即时通信等。用户要进行上述的任何一种应用,都必需通过用户终端输入帐号或用户名和密码来登录相应的网页。但是,由于现有互联网系统存在的不安全因素,犯罪分子或电脑黑客通过木马程序、“钓鱼信件”、间谍软件等或其他手段窃取用户的帐号和密码,然后进行非法登录,使用户蒙受损失。这样的例子国内外已有很多。随着用户帐号和密码被盗的事件越来越多,用户的损失也越来越大,给互联网系统的安全构成了严重威胁,致使有些电子商务网站因网上交易安全问题而不得不关闭。国内外对此虽然投入了大量的人力、物力进行研究与防范,但到目前仍无可靠的解决方法。
发明内容
针对现有技术的不足,本发明的目的是提出一种增强互联网账号安全性的附加系统,它能使互联网账号的安全性得到有效提高,对于保障互联网账号的安全性有十分积极的作用。
本发明的目的是这样实现的:一种增强互联网账号安全性的附加系统,它包括互联网账号信息处理系统、互联网、电信通信网络、通信终端和用户终端,其特征在于,设置有电信通信系统和电信数据处理系统,电信数据处理系统与互联网账号信息处理系统和用户终端构成双重校验系统。
本发明在上述方案的基础上还有进一步的措施:
所述电信通信系统的通信终端与互联网账号信息处理系统构成验证组合。
所述通信系统的通信终端信息发送机构与互联网账号信息处理系统构成验证组合。
通信系统中的通信终端为手提电话机或固定电话机。
所述互联网账号信息处理系统设置有冻结和解冻互联网账号的控制系统。
互联网账号信息处理系统设置有附加验证选择系统。
本发明与现有技术相比,其优点如下:
因为,相对现有技术,多设置了电信通信系统和电信数据处理系统,而电信通信系统和电信数据处理系统与互联网账号信息处理系统和用户终端构成了双重校验系统,只有同时通过两个系统的校验互联网账号才能被使用。所以,当用户通过用户终端登录时,需经两道校验系统的校验,万一用户的互联网账号和密码被非法盗用,因犯罪分子或电脑黑客很难同时获得匹配的通信终端和密码等校验信息,互联网账号不能解冻,因此不能使用,故可以起到很好的防范作用。
本发明采取进一步措施之后的优点如下:
所述电信通信系统的通信终端与互联网账号信息处理系统构成验证组合时,可以使互联网账号信息处理系统通过用户所使用的通信终端建立验证合法身份的系统。
所述电信通信系统的通信终端信息发送机构与互联网账号信息处理系统构成验证组合时,可让用户通过通信终端向互联网账号信息处理系统发送确认合法身份的密码,有助于进一步保护互联网账号和密码的安全。
电信通信系统的通信终端为手提电话机或固定电话机时,有助于用户在移动或固定场合或隐蔽场合使用本发明,密码不易暴露。
所述互联网账号信息处理系统设置有冻结和解冻互联网账号的控制系统时,用户在将要使用互联网账号前通过通信终端对互联网账号解冻。使用完毕时或解冻后超过设定时间未使用,互联网账号信息处理系统都将自动把互联网账号冻结,这就使互联网账号大部分时间处于不能被使用的冻结状态,从而有效地提高了互联网账号的安全性。
互联网账号信息处理系统设置有附加验证选择系统时,可以让用户对本发明的使用有选择余地,即本发明与现有系统完全兼容,当用户不选择使用本发明的附加验证系统时,可以象原先那样使用其帐号登录。
只要对现有互联网账号信息处理系统进行简单的软件升级并与电信通信系统接口就能实施本发明,投资很少。
附图说明
图1是本发明的处理装置结构框图;
图2是本发明的方法流程图。
具体实施方式
下面结合附图详述本发明的实施例:
参看图1。一种增强互联网账号安全性的附加系统,它包括互联网账号信息处理系统(3),互联网账号信息处理系统(3)即互联网系统所使用的对互联网账号信息进行处理、验证的计算机系统;互联网(2)即国际互联网,所述用户终端(1)是用于登录互联网的设备,用户终端(1)包括可登录互联网的台式设备和手持设备;设置有电信通信网络(5)和电信数据处理系统(6),电信通信网络(5)即现有移动通信网络和固定电话通信网络,电信通信网络(5)的终端是通信终端(4),通信终端(4)是手机(移动电话机)或固定电话机等,电信数据处理系统(6)是专门处理来自通信终端(4)的数据的系统,电信数据处理系统(6)连接互联网账号信息处理系统(3);电信通信网络(5)连接电信数据处理系统(6);通信终端(4)、电信数据处理系统(6)与互联网账号信息处理系统(3)和用户终端(1)构成双重校验系统,所述双重校验系统是把电信数据处理系统(6)与互联网账号信息处理系统(3)连接在一起的系统,互联网账号信息处理系统(3)预存有匹配来自电信数据处理系统(6)的附加校验信息,当通信终端(4)发送的校验信息与互联网账号信息处理系统(3)中的附加校验信息不匹配时,校验就通不过,互联网账号不能被使用,只有通信终端(4)发送的校验信息与互联网账号信息处理系统(3)中的附加校验信息匹配时才能通过校验,互联网账号才能被使用。
所述电信通信系统的通信终端(4)与互联网账号信息处理系统(3)构成验证组合。当通信终端(4)为手提电话机(移动电话机)或固定电话机时,互联网账号信息处理系统(3)预存用户的手机号码或固定电话号码,把通信网络(5)中的主叫号码和密码与互联网账号信息处理系统(3)结合起来实现验证组合。
所述电信通信系统的通信终端(4)的信息发送机构与互联网账号信息处理系统构成验证组合。当通信终端(4)为手提电话机(移动电话机)或固定电话机时,通信终端(4)的信息发送机构是手提电话机(移动电话机)或固定电话机的键盘输入机构。电信数据处理系统(6)预存用户的主叫号码和密码,通过手机(移动电话机)或固定电话机拨通电话即可用键盘输入密码,互联网账号信息处理系统(3)的密码验证程序对电信数据处理系统(6)送来的主叫号码和密码进行验证。
互联网账号信息处理系统设置有冻结和解冻互联网账号的控制系统。所述冻结和解冻互联网账号的控制系统是这样的:在互联网账号信息处理系统(3)里加入冻结和解冻互联网账号的程序和定时程序,冻结的帐号被解冻后在当次操作完毕或设定的时间(3分钟或若干分钟)内不使用则自动冻结;再次启动解冻程序后帐号才能继续使用。解冻互联网账号的程序可通过通信终端(4)即移动电话机或固定电话机呼叫来激活。
以上任何一种实施方式都可加上附加验证选择系统。所述互联网账号信息处理系统设置有附加验证选择系统,附加验证选择系统可以通过互联网账号信息处理系统(3)的附加程序来实现,当用户申请新帐号或对现有帐号提出“附加验证申请”时,可选择“是”或“否”。
本发明的用户操作程序如下:
参看图2。用户通过移动电话机或固定电话机拨通电话时,电信数据处理系统即给出“请输入密码”或“请确认”等操作提示音,用户根据操作提示音输入密码确认或直接确认后,互联网账号信息处理系统(3)立即开通和现有技术一样的服务。
Claims (7)
1.一种增强互联网账号安全性的附加系统,它包括互联网账号信息处理系统、互联网、电信通信网络、通信终端和用户终端,其特征在于,设置有电信通信系统和电信数据处理系统,电信数据处理系统与互联网账号信息处理系统和用户终端构成双重校验系统。
2.根据权利要求1所述的一种增强互联网账号安全性的附加系统,其特征在于,所述通信系统的通信终端与互联网账号信息处理系统构成验证组合。
3.根据权利要求1所述的一种增强互联网账号安全性的附加系统,其特征在于,所述通信系统的通信终端信息发送机构与互联网账号信息处理系统构成验证组合。
4.根据权利要求2或3所述的一种增强互联网账号安全性的附加系统,其特征在于,通信系统的通信终端为手提电话机或固定电话机。
5.根据权利要求1所述的一种增强互联网账号安全性的附加系统,其特征在于,所述互联网账号信息处理系统设置有冻结和解冻互联网账号的控制系统。
6.根据权利要求1-5中任一项权利要求所述的一种增强互联网账号安全性的附加系统,其特征在于,互联网账号信息处理系统设置有附加验证选择系统。
7.根据权利要求1-6中任一项权利要求所述的一种增强互联网账号安全性的附加系统,其特征在于,互联网账号与用户名是等同的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510032604 CN1649297A (zh) | 2005-01-04 | 2005-01-04 | 一种增强互联网账号安全性的附加系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510032604 CN1649297A (zh) | 2005-01-04 | 2005-01-04 | 一种增强互联网账号安全性的附加系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1649297A true CN1649297A (zh) | 2005-08-03 |
Family
ID=34876038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510032604 Pending CN1649297A (zh) | 2005-01-04 | 2005-01-04 | 一种增强互联网账号安全性的附加系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1649297A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014384A (zh) * | 2009-09-04 | 2011-04-13 | 黄金富 | 通过移动电话网络验证wapi无线网络终端身份的方法 |
-
2005
- 2005-01-04 CN CN 200510032604 patent/CN1649297A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014384A (zh) * | 2009-09-04 | 2011-04-13 | 黄金富 | 通过移动电话网络验证wapi无线网络终端身份的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Khan et al. | Survey on mobile user's data privacy threats and defense mechanisms | |
| US8549594B2 (en) | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password | |
| US8839431B2 (en) | Network browser based virus detection | |
| US11558401B1 (en) | Multi-vector malware detection data sharing system for improved detection | |
| US7779121B2 (en) | Method and apparatus for detecting click fraud | |
| US20100175136A1 (en) | System and method for security of sensitive information through a network connection | |
| Zaidi et al. | A survey on security for smartphone device | |
| CN104463569A (zh) | 安全连接支付方法及其装置 | |
| Hamandi et al. | Android SMS malware: Vulnerability and mitigation | |
| CN102164138A (zh) | 一种保证用户网络安全性的方法及客户端 | |
| WO2015007231A1 (zh) | 一种恶意url的鉴定方法及装置 | |
| Yoo et al. | Case study of the vulnerability of OTP implemented in internet banking systems of South Korea | |
| US20160142398A1 (en) | Method of network identity authentication by using an identification code of a communication device and a network operating password | |
| Lainjo | Network security and its implications on program management | |
| CN101753545A (zh) | 净盒技术 | |
| Kolouch | Evolution of phishing and business email compromise campaigns in the Czech Republic | |
| Hamandi et al. | Messaging attacks on android: vulnerabilities and intrusion detection | |
| CN1649297A (zh) | 一种增强互联网账号安全性的附加系统 | |
| TW201112720A (en) | Method of communication device recognition code and dynamic code for network identification and telephone fraud certification | |
| TWI609287B (zh) | Using communication device identification code and network operation password as methods for network authentication | |
| Wueest | The state of financial Trojans 2014 | |
| US12008105B2 (en) | Protected QR code scanner using operational system override | |
| Chen | Research on Anti-phishing Strategy of Smart Phone | |
| Zavou et al. | Exploiting split browsers for efficiently protecting user data | |
| Kassim et al. | Exploitation of Android Mobile Malware in Phishing Modus Operandi: A Malaysia Case Study |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20050803 |