CN1829143A - 一种无需密码、无需加密的网络帐号身份确认的新方法 - Google Patents
一种无需密码、无需加密的网络帐号身份确认的新方法 Download PDFInfo
- Publication number
- CN1829143A CN1829143A CN 200510069509 CN200510069509A CN1829143A CN 1829143 A CN1829143 A CN 1829143A CN 200510069509 CN200510069509 CN 200510069509 CN 200510069509 A CN200510069509 A CN 200510069509A CN 1829143 A CN1829143 A CN 1829143A
- Authority
- CN
- China
- Prior art keywords
- account number
- network
- server
- client
- need
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种网上帐号身份确认的新方法,其特征是,帐号无需密码;帐号绑定电信终端号;确认过程客户在电信客户端使用电信终端依据帐号认证服务器的提示信息在指定时间拨打认证服务器指定电信号码,认证服务器端电信设备即挂断来电,仅使用来电时捕捉到的来电号码进行帐号身份确认的帐号确认方法。与现在流行的方法相比,本方法通过相对安全且终端号码唯一的电信网实现了网络帐号的安全,取消了密码和仅拨打指定电信号码实现了使用操作简单,服务器端仅捕捉来电号码降低了方法投入运营产生的成本。可以应用于各种有网络帐号的网上应用,是网上银行、电子邮件、网络游戏、电子商务,电子政务等理想的帐号确认方法,还可以应用于远程锁控等领域。
Description
技术领域 本发明涉及网络安全法,特别是涉及一种无需密码、无需加密的网络帐号身份确认的新方法。
背景技术 目前网上广泛使用的帐号身份确认方法,基本上都是帐号加密码的方式,即凭密码登录帐号,密码可以变更,但其实质是静态密码,帐号和密码一旦被盗,即使一次,也可能会带来无法挽救的损失。更由于密码找回机制本身存在的安全性问题,还可能会致使帐号永久性的丢失。导致帐号被盗的根本原因是互联网本身的不安全性,加之各种漏洞、木马的原因,帐号安全几乎成了不可能的事情。目前流行的网上帐号的确认方法不论其使用的是静态密码还是动态密码,也不论密码本身使用的是硬件加密还是软件加密,只要帐号和密码的传递途径是互联网,帐号就极有可能丢失。因此在互联网应用领域迫切需要一种安全的切实可行的网络帐号认证方法,该方法需要在不进行大幅度投入的情况下提高安全性,并保证各阶层的网络用户均能认可。能不能有一种网络帐号身份确认方法在实现帐号安全的同时,还不用费心记忆密码,操作简单而且有很低的成本?
发明内容 本方法所要解决的技术问题,是提供一种无需密码、无需加密的网络帐号身份确认的新方法,本方法不仅从方法设计上彻底取消了传统方法中密码的使用,同时还借助安全的途径成功解决了网络帐号身份确认的安全问题,方法设计本身还同时保证了方法实际使用时的简易性问题和方法使用的成本问题。其特征是帐号不设密码,帐号只需绑定用户的电信终端号,帐号确认过程中无需对传递信息加密处理,服务器通过已方的电信终端号连通电信网与互联网,确认过程跨越互联网与电信网;登录帐号时客户通过互联网客户端电脑输入帐号向服务器发出登录请求,服务器收到请求判断帐号是否合法,对多个同一帐号登录请求进行排号并分配时间片,服务器向提出登录请求的客户端发出指定时间内是否应拨打服务器端的电信终端号的提示信息,登录请求者响应服务器的提示信息,服务器端接收客户电信终端来电,在不接听客户来电情况下,通过来电捕捉截取客户电信终端号,最终能够始终正确响应服务器端提示信息的为合法用户,允许登录帐号,否则为非法请求;由于与帐号捆绑的客户电信终端号的唯一性和电信网相对于互联网较高的安全性,使本方法跨网确认过程的安全性得以保证,用户端无密码信息输入,使客户端操作简易省心,服务器对客户来电只进行号码捕捉,避免了接听而造成的成本提高。因此,本方法是一种更为安全、简易,低成本的网络帐号认证方法。本方法可以应用于网络游戏、电子邮件、电子商务、网上银行、电子政务、BBS、同学录、网站管理、还可以应用于远程锁控等领域。
附图说明
图1安全机制原理示意图
图2认证流程示意图
图3认证服务器示意图
技术方案 组成部分 包括电信网(GSM、CDMA、GPRS、PSDN等)、互联网、接入电信网的客户电信终端(带号的有线电话机、无线电话机、PDA终端)、接入电信网的认证服务器的电信终端(含号并有来电显示服务)、帐号认证服务器、接受认证服务器服务的网络应用服务器、网络应用服务器、客户电脑终端。(如需降低成本,还可以将认证服务器的服务加在网络应用服务器上,分开设成两个服务器便于认证服务和应用服务的系统维护。)
来自用户电脑终端的登录请求通过互联网到达帐号认证服务器,帐号认证服务器对多个请求反馈不同的提示信息,提示信息从帐号认证服务器仍通过互联网反馈到用户电脑终端,这部分信息无需加密处理;当用户从用户电脑客户端看到提示信息后,使用用户电信终端通过电信网,拨叫帐号认证服务器的电信终端号,拨打的来电信号从电信网到达帐号认证服务器的电信终端,这条途径相对互联网更安全,,具有唯一性,即只有真正的帐户合法使用者才能始终正确响应提示的拨打信息,当合法请求唯一时,帐号服务器允许该帐号进入网络应用服务器。
见说明书附图1 安全机制原理示意图
认证流程各步依次为
①帐号登录(输入帐号):用户在用户电脑终端输入帐号;
②认证服务器判断该用户是否合法:认证服务器中有无此帐号;
③将多个同一帐号请求排入队列:给每个编号;
④确认分配时间片:要求不同的编号请求在指定时间响应;
⑤提示信息反馈到不同客户端:提示电话拨入;
⑥电话拨入:客户用自己的电信终端按提示拨入;
⑦接收来电号码并挂断;
⑧号码验证;
⑨生成验证结果;
⑩确认并进入帐号。
见说明书图2认证流程示意图。
认证服务器示功能阶段为请求处理阶段、电话处理阶段、验证阶段共三个阶段,其中,在上述认证流程中②③④为请求处理阶段;⑦为电话处理阶段;⑧⑨为验证阶段。见说明书附图3认证服务器示意图。
Claims (3)
1、一种无需密码、无需加密的网络帐号身份确认的新方法,其特征是,帐号不设密码,帐号只需绑定用户的电信终端号,帐号确认过程中无需对传递信息再进行加密处理,认证服务器通过自身的电信终端号连通电信网,同时通过上网设备连通互联网;登录帐号时客户通过互联网客户端电脑输入帐号向认证服务器发出登录请求,认证服务器收到请求判断帐号是否合法,对多个同一帐号登录请求进行排号并分配时间片,认证服务器向登录请求客户端发出指定时间内是否应拨打服务器端的电信终端号的提示信息,登录请求者响应服务器的提示信息,认证服务器端接收客户电信终端来电,在不接听客户来电情况下,通过来电捕捉截取客户电信终端号,最终,能够始终正确响应认证服务器提示信息的请求为唯一请求时,允许登录帐号,不能正确响应提示信息的为非法请求;由于本方法从根本上取消了密码,利用电信网的安全性和电信终端号的唯一性使得本方法的安全性得以保证;用户端无密码信息输入,使客户无需记忆和频繁输入密码,服务器对客户来电只进行号码捕捉,避免了接听而造成的成本提高;无需密码自然无需记忆和输入密码,本方法是一种更安全、更廉价的网络帐号认证方法,使用本方法进行各种网络帐号(ID)认证的网络将更具有竞争力(如:网络游戏、电子邮件、电子商务、网上银行、电子政务、BBS、同学录、网站管理等,还可以应用于远程锁控等领域),从而减少经济纠纷,提高社会生产力,促进社会物质文明与精神文明的的发展。
2、根据权利要求1所述的一种无需密码、无需加密的网络帐号身份确认的新方法,其特征是其组成部分包括电信网(GSM、CDMA、GPRS、PSDN等)、互联网、接入电信网的客户电信终端(带号的有线电话机、无线电话机、PDA终端)、接入电信网的认证服务器的电信终端(含号并有来电显示服务)、认证服务器、接受认证服务器服务的网络应用服务器、客户使用的互联网电脑终端。
3、根据权利要求1和权利要求2所述的一种无需密码、无需加密的网络帐号身份确认的新方法,其特征是其组成部分的网络应用服务器是网络游戏服务器,即认证服务器服务于网络游戏服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510069509 CN1829143A (zh) | 2004-07-27 | 2005-05-12 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410070794 | 2004-07-27 | ||
| CN200410070794.5 | 2004-07-27 | ||
| CN 200510069509 CN1829143A (zh) | 2004-07-27 | 2005-05-12 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1829143A true CN1829143A (zh) | 2006-09-06 |
Family
ID=36947296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510069509 Pending CN1829143A (zh) | 2004-07-27 | 2005-05-12 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1829143A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921390B (zh) * | 2006-09-08 | 2011-11-02 | 网之易信息技术(北京)有限公司 | 一种用户身份识别方法及识别系统 |
| CN103166962A (zh) * | 2013-03-04 | 2013-06-19 | 广东天波信息技术股份有限公司 | 基于绑定号码鉴权机制实现sip终端安全拨打的方法 |
| CN103326865A (zh) * | 2013-06-25 | 2013-09-25 | 珠海网博信息科技有限公司 | 一种拨打电话的网络认证方法及系统 |
| CN103916403A (zh) * | 2014-04-22 | 2014-07-09 | 成都嘉盟科技有限公司 | 支持sip协议的免输入密码客户端的登录方法 |
| CN104378346A (zh) * | 2014-06-30 | 2015-02-25 | 南京信风网络科技有限公司 | 一种防止帐号被盗用的方法 |
| CN105791211A (zh) * | 2014-12-17 | 2016-07-20 | 联芯科技有限公司 | 一种网站密码安全输入方法及系统 |
| CN106789851A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 身份验证方法、系统、业务服务器和验证服务器 |
| CN106790264A (zh) * | 2017-02-07 | 2017-05-31 | 努比亚技术有限公司 | 身份验证系统及方法、用于身份验证的服务器及验证设备 |
| CN107147608A (zh) * | 2016-03-01 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN107995587A (zh) * | 2016-10-25 | 2018-05-04 | 中国电信股份有限公司 | 认证方法、认证平台以及认证系统和服务商平台 |
-
2005
- 2005-05-12 CN CN 200510069509 patent/CN1829143A/zh active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921390B (zh) * | 2006-09-08 | 2011-11-02 | 网之易信息技术(北京)有限公司 | 一种用户身份识别方法及识别系统 |
| CN103166962B (zh) * | 2013-03-04 | 2016-08-10 | 广东天波信息技术股份有限公司 | 基于绑定号码鉴权机制实现sip终端安全拨打的方法 |
| CN103166962A (zh) * | 2013-03-04 | 2013-06-19 | 广东天波信息技术股份有限公司 | 基于绑定号码鉴权机制实现sip终端安全拨打的方法 |
| CN103326865A (zh) * | 2013-06-25 | 2013-09-25 | 珠海网博信息科技有限公司 | 一种拨打电话的网络认证方法及系统 |
| CN103326865B (zh) * | 2013-06-25 | 2017-02-01 | 珠海网博信息科技有限公司 | 一种拨打电话的网络认证方法及系统 |
| CN103916403A (zh) * | 2014-04-22 | 2014-07-09 | 成都嘉盟科技有限公司 | 支持sip协议的免输入密码客户端的登录方法 |
| CN104378346A (zh) * | 2014-06-30 | 2015-02-25 | 南京信风网络科技有限公司 | 一种防止帐号被盗用的方法 |
| CN105791211A (zh) * | 2014-12-17 | 2016-07-20 | 联芯科技有限公司 | 一种网站密码安全输入方法及系统 |
| CN105791211B (zh) * | 2014-12-17 | 2019-04-02 | 联芯科技有限公司 | 一种网站密码安全输入方法及系统 |
| CN106789851A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 身份验证方法、系统、业务服务器和验证服务器 |
| CN107147608A (zh) * | 2016-03-01 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN107147608B (zh) * | 2016-03-01 | 2021-02-26 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN107995587A (zh) * | 2016-10-25 | 2018-05-04 | 中国电信股份有限公司 | 认证方法、认证平台以及认证系统和服务商平台 |
| CN107995587B (zh) * | 2016-10-25 | 2021-03-16 | 中国电信股份有限公司 | 认证方法、认证平台以及认证系统和服务商平台 |
| CN106790264A (zh) * | 2017-02-07 | 2017-05-31 | 努比亚技术有限公司 | 身份验证系统及方法、用于身份验证的服务器及验证设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1829143A (zh) | 一种无需密码、无需加密的网络帐号身份确认的新方法 | |
| CN101582762B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| CN101582764B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| JP5241736B2 (ja) | ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム | |
| KR101268702B1 (ko) | 음성메일 메시징 인증 수행방법 | |
| CN101582886B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN1901448B (zh) | 通信网络中接入认证的系统及实现方法 | |
| US20090228966A1 (en) | Authentication Method for Wireless Transactions | |
| US20070083918A1 (en) | Validation of call-out services transmitted over a public switched telephone network | |
| EP1878161B1 (en) | Method and system for electronic reauthentication of a communication party | |
| TW201014315A (en) | User identity authentication method, system thereof and identifying code generating maintenance subsystem | |
| CN102638454A (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
| CN1411224A (zh) | 一种pc客户端的安全认证方法 | |
| WO2008008014A9 (en) | Method and arrangement for authentication procedures in a communication network | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN101582763B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN103906052A (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
| CN102497358A (zh) | 网上银行交易的方法 | |
| CN102217280A (zh) | 用户业务鉴权方法、系统及服务器 | |
| TW200814703A (en) | Method and system of authenticating the identity of the client | |
| CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务系统 | |
| CN102387016A (zh) | 一种认证方法、装置及系统 | |
| CN113194069B (zh) | 一种基于区块链的通讯溯源方法、通讯溯源装置及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |