CN1916812A - 利用机器码执行数据锁定的方法与系统 - Google Patents
利用机器码执行数据锁定的方法与系统 Download PDFInfo
- Publication number
- CN1916812A CN1916812A CN 200510090626 CN200510090626A CN1916812A CN 1916812 A CN1916812 A CN 1916812A CN 200510090626 CN200510090626 CN 200510090626 CN 200510090626 A CN200510090626 A CN 200510090626A CN 1916812 A CN1916812 A CN 1916812A
- Authority
- CN
- China
- Prior art keywords
- user
- account
- machine code
- carry out
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种利用机器码执行数据锁定的方法与系统,所述利用机器码执行数据锁定的方法,利用一计算机装置执行一应用程序,并通过该应用程序所产生的一操作界面,将该计算机装置的机器码登录到一服务器端。在该操作界面中输入一使用者账号与一使用者密码,然后对该使用者账号与密码执行一加密操作。将加密后的使用者账号与使用者密码登录至该服务器端,并且据以执行一数据锁定操作。上述加密操作是利用一加密算法将该使用者账号与该使用者密码分别转换为一第一密码与一第二密码,并且对该第一密码与该第二密码执行一数学运算、一逻辑运算或上述两种运算的结合。本发明可提供更安全、更有保障的游戏环境,亦可省去额外的硬件成本。
Description
技术领域
本发明是有关于一种数据锁定的方法与系统,且特别有关于一种利用机器码执行数据锁定的方法与系统。
背景技术
近来在线游戏账号盗用情况在各游戏营运商间广为扩大,玩家的虚拟货币、虚拟宝物等“有价品”损失惨重,衍生了一些社会问题与浪费警力资源等。
为了有效解决盗用问题,各游戏营运商纷纷提出对应的解决方法。“游戏橘子”推出采用公开金钥基础建设(Public KeyInfrastructure,以下简称为PKI)与凭证技术的实体芯片卡“PlaySAFE数字安全卡”,并且结合既有的游戏账号与加码锁设计,以“账号+密码+PlaySAFE数字安全卡”的3道安全机制,以有效捍卫玩家权益。
PKI电子凭证可视为玩家的虚拟身份证,用来辨识使用者在网络环境中的身份及确保网络数据的正确性,建立网络交易双方信赖关系。电子凭证通常由凭证机构或使用者的交易对象(如银行)核发,内容包含使用者基本数据(如使用者姓名、序号、凭证机构名称等)、凭证有效期限、用以加密信息的公开金钥、用以验证凭证真实性的凭证机构电子签章以及其它作为身份辨识等信息。
“PlaySAFE数字安全卡”除了在玩家端使用PKI加密技术外,在数据传输过程中也会经过SSL信道加密,而服务器端每次都会回传不同的一次性密码(ONE-TIME PASSWORD)给芯片卡再次认证,即使加密封包被骇客拦截并重新发出,只要没有实体卡在手,照样无法通过认证进入游戏。
此外,其它解决方案更包括利用指纹辨识系统与金钥随身碟等解决安全性问题,然而,其包括下述缺点。首先,硬件成本偏高。指纹机、IC芯片卡与金钥随身碟均所费不赀。其次,上述硬件装置不利携带移动和保管。若玩家需被迫随身携带各式各样的安全认证装置,不但携带困难,且若不幸遗失更为麻烦。此外,上述数据加密方式仍非百分百安全。由于科技日新月异,故利用上述硬件装置进行数据认证与身份辨识的行为仍无法避免使用者数据被侧录。
发明内容
综上所述,为了解决玩家账号被盗而造成损失并且克服硬件装置携带与保管的问题,本发明提供了一种利用机器码执行数据锁定的方法与系统。
本发明提供一种利用机器码执行数据锁定的方法,所述利用机器码执行数据锁定的方法包括下列步骤:利用一第一计算机装置执行一第一应用程序;通过该第一应用程序所产生的一操作界面,将该第一计算机装置的机器码登录到一服务器端;在该操作界面中输入一第一使用者账号与一第一使用者密码;对该第一使用者账号与第一密码执行一加密操作,其包括下列步骤:利用一加密算法将该第一使用者账号与该第一使用者密码分别转换为一第一加密码与一第二加密码;以及对该第一加密码与该第二加密码执行一数学运算、一逻辑运算或上述两种运算的结合;以及将加密后的第一使用者账号与第一使用者密码登录至该服务器端,并且据以执行一数据锁定操作。
本发明所述的利用机器码执行数据锁定的方法,该数据锁定操作为一删除机器码操作,包括下列步骤:利用一第二计算机装置执行一第二应用程序以选择一删除机器码的操作界面;输入一第二使用者账号与一第二使用者密码后送出一上锁要求;根据该上锁要求执行一认证操作以判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符;若该第二使用者账号与该第二使用者密码与该第一使用者账号与该第一使用者密码相符,则判断该第二计算机装置的机器码是否与该第一使用者账号所登录的机器码相符;以及若两机器码相符,则自该服务器端删除该第一使用者账号所登录的机器码。
本发明所述的利用机器码执行数据锁定的方法,该数据锁定操作为一上锁或停用操作,包括下列步骤:利用一第二计算机装置执行一第二应用程序以选择一上锁或停用的操作界面;输入一第二使用者账号与一第二使用者密码后送出一上锁要求;根据该上锁或停用要求执行一认证操作以判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符;若该第二使用者账号与该第二使用者密码与该第一使用者账号与该第一使用者密码相符,则判断该第二计算机装置的机器码是否已登录于该服务器端;以及若该第二计算机装置的机器码已登录于该服务器端,则令该第一使用者账号呈上锁或停用状态。
本发明所述的利用机器码执行数据锁定的方法,当该第一使用者账号呈上锁状态,则仅可通过该第一计算机装置执行该第一应用程序。
本发明所述的利用机器码执行数据锁定的方法,当该第一使用者账号呈停用状态,则无法通过任何计算机装置执行该第一应用程序。
本发明所述的利用机器码执行数据锁定的方法,该数据锁定操作为一解锁操作,包括下列步骤:利用一第二计算机装置执行一第二应用程序以选择一解锁的操作界面;输入一第二使用者账号与一第二使用者密码后送出一解锁要求;根据该解锁要求执行一认证操作以判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符;若该第二使用者账号与该第二使用者密码与该第一使用者账号与该第一使用者密码相符,则判断该第二计算机装置的机器码是否与该第一使用者账号所登录的机器码相符;以及若两机器码相符,则令该第一使用者账号呈解锁状态。
本发明所述的利用机器码执行数据锁定的方法,当该第一使用者账号呈解锁状态,则可通过任一计算机装置执行该第一应用程序。
本发明所述的利用机器码执行数据锁定的方法,该第一计算机装置的机器码为一网络卡的媒体存取控制控制地址或者一中央处理器或其它硬件装置的唯一序号。
本发明所述的利用机器码执行数据锁定的方法,利用该操作界面所产生的一输入界面输入该第一使用者账号与该第一使用者密码。
本发明所述的利用机器码执行数据锁定的方法,利用一安全交易传输层加密技术加密协议将该加密后的第一使用者账号与第一使用者密码传送至该服务器端。
本发明还提供一种利用机器码执行数据锁定的方法,所述利用机器码执行数据锁定的方法包括下列步骤:利用一计算机装置开启一应用程序;通过该应用程序所产生的一操作界面,将该计算机装置的机器码登录到一服务器端;在该操作界面中输入一第一使用者账号与密码;对该第一使用者账号与密码执行一加密操作;将加密后的第一使用者账号与密码登录至该服务器端;利用一移动装置建立一包含多个控制代码的短信,其中该等控制代码包括一软件代码、一第二使用者账号以及一操作代码;将该短信传送至该服务器端;以及对该软件代码、该第二使用者账号以及该操作代码进行认证,并且在认证通过后执行对应该操作代码的操作。
本发明所述的利用机器码执行数据锁定的方法,该认证操作是判断该软件代码、该第二使用者账号以及该操作代码是否与预设于该服务器端中的软件代码、该第一使用者账号以及操作代码符合。
本发明所述的利用机器码执行数据锁定的方法,在执行该认证操作前,需先判断对应该移动装置的电话号码与预先登录于该服务器端的电话号码是否相同。
本发明所述的利用机器码执行数据锁定的方法,当该第一使用者账号呈停用状态时,则执行该对应该操作代码的操作可令该第一使用者账号呈上锁或解锁状态。
本发明所述的利用机器码执行数据锁定的方法,该计算机装置的机器码为一网络卡的媒体存取控制控制地址或者一中央处理器或其它硬件装置的唯一序号。
本发明所述的利用机器码执行数据锁定的方法,利用该操作界面所产生的一输入界面输入该第一使用者账号与密码。
本发明所述的利用机器码执行数据锁定的方法,利用一安全交易传输层加密技术加密协议将该加密后的第一使用者账号与密码传送至该服务器端。
本发明另提供一种利用机器码执行数据锁定的系统,所述利用机器码执行数据锁定的系统包括:一计算机装置;一服务器端;以及一客户端,其利用该计算机装置登入到该服务器端,根据一使用者操作将该计算机装置的机器码传送到该服务器端以进行登录,利用一第一计算机装置执行一第一应用程序,通过该第一应用程序所产生的一操作界面,将该第一计算机装置的机器码登录到该服务器端,在该操作界面中输入一第一使用者账号与一第一使用者密码,对该第一使用者账号与第一密码执行一加密操作,将加密后的第一使用者账号与第一使用者密码登录至该服务器端,并且据以执行一数据锁定操作。
本发明所述的利用机器码执行数据锁定的系统,该加密操作包括该客户端利用一加密算法将该第一使用者账号与该第一使用者密码分别转换为一第一加密码与一第二加密码,并且对该第一加密码与该第二加密码执行一数学运算、一逻辑运算或上述两种运算的结合。
本发明所述的利用机器码执行数据锁定的系统,该数据锁定操作为一删除机器码操作,其包括该客户端利用一第二计算机装置执行一第二应用程序以选择一删除机器码的操作界面,输入一第二使用者账号与一第二使用者密码后送出一上锁要求予该服务器端,该服务器端根据该上锁要求执行一认证操作以判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符,若相符,则判断该第二计算机装置的机器码是否与该第一使用者账号所登录的机器码相符,若相符,则删除该第一使用者账号所登录的机器码。
本发明所述的利用机器码执行数据锁定的系统,该数据锁定操作为一上锁或停用操作,其包括该客户端利用一第二计算机装置执行一第二应用程序以选择一上锁或停用的操作界面,输入一第二使用者账号与一第二使用者密码后送出一上锁要求予该服务器端,该服务器端根据该上锁或停用要求执行一认证操作以判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符,若相符,则判断该第二计算机装置的机器码是否已登录,若已登录,则令该第一使用者账号呈上锁或停用状态。
本发明所述的利用机器码执行数据锁定的系统,当该第一使用者账号呈上锁状态,则该客户端仅可通过该第一计算机装置执行该第一应用程序。
本发明所述的利用机器码执行数据锁定的系统,当该第一使用者账号呈停用状态,则该客户端无法通过任何计算机装置执行该第一应用程序。
本发明所述的利用机器码执行数据锁定的系统,其更包括一移动装置,耦接于该服务器端,该客户端利用该移动装置建立一包含多个控制代码的短信,其中该等控制代码包括一软件代码、一第二使用者账号以及一操作代码,将该短信传送至该服务器端,该服务器判断对应该移动装置的电话号码与预先登录的电话号码是否相同,若相同,则判断该软件代码、该第二使用者账号以及该操作代码是否与预设的软件代码、该第一使用者账号以及操作代码符合,且若符合则令该第一使用者账号自停用状态改变为上锁或解锁状态。
本发明所述的利用机器码执行数据锁定的系统,该数据锁定操作为一解锁操作,其包括该客户端利用一第二计算机装置执行一第二应用程序以选择一解锁的操作界面,输入一第二使用者账号与一第二使用者密码后送出一解锁要求予该服务器端,该服务器端根据该解锁要求判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符,若相符,则判断该第二计算机装置的机器码是否与该第一使用者账号所登录的机器码相符,若相符,则令该第一使用者账号呈解锁状态。
本发明所述的利用机器码执行数据锁定的系统,当该第一使用者账号呈解锁状态,则该客户端可通过任一计算机装置执行该第一应用程序。
本发明所述的利用机器码执行数据锁定的系统,该第一计算机装置的机器码为一网络卡的媒体存取控制控制地址或者一中央处理器或其它硬件装置的唯一序号。
本发明所述的利用机器码执行数据锁定的系统,利用该操作界面所产生的一输入界面输入该第一使用者账号与该第一使用者密码。
本发明所述的利用机器码执行数据锁定的系统,利用一安全交易传输层加密技术加密协议将该加密后的第一使用者账号与第一使用者密码传送至该服务器端。
本发明所述利用机器码执行数据锁定的方法与系统,透过限制机器码登入的方式,加上利用手机短信对账号进行上锁或解锁,让使用者可指定其游戏账号只能从某一已登录的计算机装置登入游戏,以提供更安全、更有保障的游戏环境。此外,利用手机发送短信以对游戏账号进行上锁或解锁操作的方式,可省去额外的硬件成本。
附图说明
图1是显示本发明实施例的利用机器码执行数据锁定的方法步骤流程图;
图2是显示本发明实施例的改良式不可逆编码的步骤流程图;
图3是显示本发明实施例的利用手机短信控制使用者账号的锁定状态的步骤流程图;
图4是显示本发明实施例的账号锁定状态改变的示意图;
图5是显示本发明实施例的数据输入与锁定操作的步骤流程图;
图6是显示本发明实施例的利用机器码执行数据锁定的系统架构图。
具体实施方式
为了让本发明的目的、特征及优点能更明显易懂,下文特举较佳实施例,并配合所附图示图1至图6,做详细的说明。本发明说明书提供不同的实施例来说明本发明不同实施方式的技术特征。其中,实施例中的各元件的配置是为说明之用,并非用以限制本发明。且实施例中图式标号的部分重复,是为了简化说明,并非意指不同实施例之间的关联性。
本发明实施例揭露了一种利用机器码执行数据锁定的方法与系统。
本发明实施例的数据锁定方法是利用下述两种方式达到其目的,其一为利用机器码登录与锁定账号的方式让使用者仅可透过唯一的计算机装置登入在线游戏,另外再辅以手机短信控制使用者账号的锁定状态。
有关利用机器码登录与锁定账号的方式达到数据锁定的实施流程如下所述。
图1是显示本发明实施例的利用机器码执行数据锁定的方法步骤流程图。首先,利用一计算机装置开启一应用程序以连线到一服务器端,如步骤S11所示,然后将该计算机装置的机器码登录到该服务器端,如步骤S12所示。在本发明实施例中,主要是将该计算机装置的网络卡的媒体存取控制控制(MediaAccess Control,以下简称为MAC)地址登录到该服务器端,但并非用以限定本发明,其它如中央处理器(Central ProcessingUnit,CPU)或其它硬件装置的唯一序号。
将机器码登录后,在一操作界面中利用一“屏幕小键盘”输入使用者数据(即使用者账号(ID)与密码(PW)),如步骤S13所示。利用“屏幕小键盘”可令使用者在前端输入账号与密码时避免被恶意程序撷取。接下来,对使用者输入的账号与密码执行一“改良式不可逆编码”操作以进行加密,如步骤S14所示,然后利用安全交易传输层加密技术(Secure Socket Layer,以下简称为SSL)将加密后的使用者数据传送至该服务器端,如步骤S15所示,令使用者可据以执行各项数据锁定操作。
接下来说明步骤S14中的“改良式不可逆编码”的实施流程。参考图2,其是显示本发明实施例的改良式不可逆编码的步骤流程图。
首先,根据使用者输入的账号(ID)和密码(PW),利用信息摘要算法第5版本(Message Digest version 5,MD5)分别计算出两个对应值A与B(A=MD5(ID)、B=MD5(PW))如步骤S21与S22所示。例如,A=e802b92bbcecf19967a7ddba2a926c41(共32位),B=7ac66c0f148de9519b8bd264312c4d64(共32位)。接下来,将A与B相加,故可得到C值,如步骤S23所示,C=52c81xxxxxxxxxxxxxxxxxxxxxxea9a5(将各位数相加,但不将进位予以计算)。然后,将A值取倒数(Rev(A)=14c629a2abdd7a76991fcecbb29b208e),然后与B值相加,故可得D=Rev(A)+B=8e8xxxxxxxxxxxxxxxxxxxxxxxxxxde2,如步骤S 24所示。然后,将D值右移3位后的值与原来的D值相加,如步骤S 25所示,进而可得到E值(E=D+Shift(D)=8e846d690965486c500cd9c8e5a59858de2(共35位))。最后,将C值的后五码(ea9a5)依序插入到E值中,如步骤S26所示,所得即为X值。例如,将C值的后五码分别插入到E值的第1、2、19、37与39位。
接下来说明通过手机短信控制使用者账号的锁定状态的实施流程。利用全球移动通讯系统(Global System for Mobilcommunication,GSM)本身的安全性,以短信发话端做认证,并以短信内容为操作代号,即可控制使用者账号的锁定状态。
图3是显示本发明实施例的利用手机短信控制使用者账号的锁定状态的步骤流程图。
在执行短信发送操作前,使用者须先经由一计算机装置登录其机器码至一服务器端,且将加密后的使用者数据传送到该服务器端后。接着,使用者利用手机编写包含控制代码的短信,如步骤S31所示,其中控制代码包括“游戏代码”、“游戏账号”以及“操作代码”。接着使用者利用手机将包含控制代码的短信传送至上述服务器端,如步骤S32所示,然后该服务器端判断使用者的手机号码与预先登记的手机号码是否相同,如步骤S33所示。若不同,则该服务器端会回传一错误信息给使用者,如步骤S36所示。若相同,则该服务器端接着判断控制代码中包含的“游戏代码”、“游戏账号”以及“操作代码”是否正确,如步骤S34所示。若不正确,则该服务器端会回传一错误信息给使用者,如步骤S36所示。若正确,则该服务器端根据“操作代码”执行对应的锁定操作,如步骤S35所示,如账号上锁或账号解锁操作。
根据上述实施流程,本发明实施例的数据锁定方法利用计算机装置的硬件序号当作“机器码”,并且据以提供游戏账号“上锁”、“解锁”与“停用账号”的安全服务。此外,亦可透过手机短信方式执行上述功能。
游戏账号包括下列三种锁定状态,分别是“上锁”(Locked)、“停用账号”(Stop)与“解锁”(Unlocked)。“上锁”表示仅能从锁定的计算机装置登入游戏,“解锁”表示可利用任何计算机装置登入游戏,而“停用账号”表示利用任何计算机装置都不能登入游戏。参考图4,利用任何计算机装置可执行“解锁”→“上锁”、“解锁”→“停用账号”以及“上锁”→“停用账号”的操作。利用锁定的计算机装置可执行“上锁”、“解锁”的操作。而利用手机短信可执行“停用账号”→“上锁”与“停用账号”→“解锁”的操作。
接下来,根据图1至图4所述的流程,以下说明各项操作的实做流程。图5是显示本发明实施例的数据输入与锁定操作的步骤流程图。
首先,利用一计算机装置开启执行游戏的应用程序,如步骤S41所示。初次使用的玩家,需先于该应用程序显示的操作界面中选取“登录机器码”选项,如步骤S42所示,然后选择欲登录机器码的游戏,如步骤S421所示,并且输入游戏账号、密码后送出要求,如步骤S422所示。当服务器端接收到该登录要求时,即执行一认证操作以判断使用者输入的游戏账号、密码是否正确,如步骤S423所示。若正确,则将该计算机装置的硬件序号(例如,网络卡的MAC地址)登录为该游戏的该账号的机器码,如步骤S424所示,否则显示一错误信息,如步骤S425所示。
完成机器码登录操作后,使用者即可执行删除机器码、上锁、解锁与停用账号等操作,如步骤S43至S45所示。
使用者可在该应用程序显示的操作界面中选取“删除机器码”选项,如步骤S43所示,然后选择欲删除机器码的游戏,如步骤S431所示,并且输入游戏账号、密码后送出要求,如步骤S432所示,当服务器端接收到该删除要求时,即执行一认证操作以判断使用者输入的游戏账号、密码是否正确,以及使用者用以登入的计算机装置的机器码是否和该账号所登录的机器码相符,如步骤S433所示。若相符,则该服务器端即清除该账号所登录的机器码,如步骤S434所示,且若使用者欲登入新的机器码,则需重新执行“登录机器码”操作。若不符或该机器码尚未登录,则显示一错误信息,如步骤S435所示。
使用者可在该应用程序显示的操作界面中选取“上锁”选项,如步骤S44所示,然后选择欲上锁的游戏,如步骤S441所示,并且输入游戏账号、密码后送出要求,如步骤S442所示。当服务器端接收到该上锁要求时,即执行一认证操作以判断使用者输入的游戏账号、密码是否正确,如步骤S443所示。若错误,则显示一错误信息,如步骤S446所示。若正确,则接着判断使用者用以登入的计算机装置的机器码是否已登录,如步骤S444所示。若是,则将该游戏账号锁住,如步骤S445所示,故仅允许透过所登录机器码的计算机装置登入游戏。若该计算机装置的机器码尚未登录,则显示一错误信息,如步骤S446所示。
另外,使用者可在该应用程序显示的操作界面中选取“停用账号”选项,如步骤S44所示,然后选择欲停用账号的游戏,如步骤S441所示,并且输入游戏账号、密码后送出要求,如步骤S442所示。当服务器端接收到该停用账号要求时,即执行一认证操作以判断使用者输入的游戏账号、密码是否正确,如步骤S443所示。若错误,则显示一错误信息,如步骤S446所示。若正确,则接着判断使用者用以登入的计算机装置的机器码是否已登录,如步骤S444所示。若是,则将停用该游戏账号,如步骤S445所示,故利用任何计算机装置都无法使用该账号登入游戏,且仅可使用手机短信解除“停用账号”的状态(如前文所述的“停用账号”→“上锁”与“停用账号”→“解锁”的操作)。若该计算机装置的机器码尚未登录,则显示一错误信息如步骤S446所示。
使用者可在该应用程序显示的操作界面中选取“解锁”选项,如步骤S45所示,然后选择欲解锁的游戏,如步骤S451所示,并且输入游戏账号、密码后送出要求,如步骤S452所示。当服务器端接收到该解锁要求时,即执行一认证操作以判断使用者输入的游戏账号、密码是否正确,如步骤S453所示。若错误,则显示一错误信息,如步骤S456所示。若正确,则接着判断使用者用以登入的计算机装置的机器码是否和该账号所登录的机器码相符,如步骤S454所示。若相符,则可将该游戏账号解除锁定,故可从任意计算机装置登入游戏,如步骤S455所示。若不符,则显示一错误信息,如步骤S456所示。
图6是显示本发明实施例的利用机器码执行数据锁定的系统架构图。
本发明实施例的数据锁定系统包括一客户端100与一服务器端200,其彼此间通过一通信网路(例如,局域网络或因特网)150相耦接。客户端100利用一计算机装置开启一应用程序以登入到服务器端200,然后根据一使用者操作将该计算机装置的机器码(例如,网络卡的MAC地址)传送到服务器端200以进行登录。完成登录后,客户端100通过用一“屏幕小键盘”取得使用者数据(即使用者账号与密码),并且根据一使用者操作对该账号与密码执行一“改良式不可逆编码”操作(其实施流程如图2所述)以进行加密。然后根据一使用者操作利用SSL加密技术将加密后的使用者数据经由通信网路150传送至服务器端200,令使用者可据以执行前文所述的“删除机器码”、“上锁”、“解锁”与“停用账号”等操作。
本发明实施例的数据锁定系统更包括一移动装置(例如,移动电话或个人数字助理(Personal Digital Assistant,PDA))300,其通过一GSM网络350耦接至服务器端200。移动装置300根据一使用者操作取得包含控制代码的短信,其中该控制代码包括“游戏代码”、“游戏账号”以及“操作代码”,然后经由GSM网络350将包含控制代码的短信传送至服务器端200。服务器端200取得该短信后,判断注册于移动装置300的号码与预先登记的号码是否相同,若相同则接着判断该控制代码中包含的“游戏代码”、“游戏账号”以及“操作代码”是否正确。若正确,则服务器端200根据“操作代码”执行对应账号上锁或账号解锁操作。
本发明实施例的利用机器码执行数据锁定的方法与系统透过限制机器码登入的方式,加上利用手机短信对账号进行上锁或解锁,让使用者可指定其游戏账号只能从某一已登录的计算机装置登入游戏,以提供更安全、更有保障的游戏环境。此外,利用手机发送短信以对游戏账号进行上锁或解锁操作的方式,可省去额外的硬件成本。
以上所述仅为本发明较佳实施例,然其并非用以限定本发明的范围,任何熟悉本项技术的人员,在不脱离本发明的精神和范围内,可在此基础上做进一步的改进和变化,因此本发明的保护范围当以本申请的权利要求书所界定的范围为准。
附图中符号的简单说明如下:
100:客户端
150:通信网路
200:服务器端
300:移动装置
350:GSM网络
Claims (29)
1、一种利用机器码执行数据锁定的方法,其特征在于所述利用机器码执行数据锁定的方法包括下列步骤:
利用一第一计算机装置执行一第一应用程序;
通过该第一应用程序所产生的一操作界面,将该第一计算机装置的机器码登录到一服务器端;
在该操作界面中输入一第一使用者账号与一第一使用者密码;
对该第一使用者账号与第一密码执行一加密操作,其包括下列步骤:
利用一加密算法将该第一使用者账号与该第一使用者密码分别转换为一第一加密码与一第二加密码;以及
对该第一加密码与该第二加密码执行一数学运算、一逻辑运算或上述两种运算的结合;以及
将加密后的第一使用者账号与第一使用者密码登录至该服务器端,并且据以执行一数据锁定操作。
2、根据权利要求1所述的利用机器码执行数据锁定的方法,其特征在于:该数据锁定操作为一删除机器码操作,包括下列步骤:
利用一第二计算机装置执行一第二应用程序以选择一删除机器码的操作界面;
输入一第二使用者账号与一第二使用者密码后送出一上锁要求;
根据该上锁要求执行一认证操作以判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符;
若该第二使用者账号与该第二使用者密码与该第一使用者账号与该第一使用者密码相符,则判断该第二计算机装置的机器码是否与该第一使用者账号所登录的机器码相符;以及
若两机器码相符,则自该服务器端删除该第一使用者账号所登录的机器码。
3、根据权利要求1所述的利用机器码执行数据锁定的方法,其特征在于:该数据锁定操作为一上锁或停用操作,包括下列步骤:
利用一第二计算机装置执行一第二应用程序以选择一上锁或停用的操作界面;
输入一第二使用者账号与一第二使用者密码后送出一上锁或停用要求;
根据该上锁或停用要求执行一认证操作以判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符;
若该第二使用者账号与该第二使用者密码与该第一使用者账号与该第一使用者密码相符,则判断该第二计算机装置的机器码是否已登录于该服务器端;以及
若该第二计算机装置的机器码已登录于该服务器端,则令该第一使用者账号呈上锁或停用状态。
4、根据权利要求3所述的利用机器码执行数据锁定的方法,其特征在于:当该第一使用者账号呈上锁状态,则仅可通过该第一计算机装置执行该第一应用程序。
5、根据权利要求3所述的利用机器码执行数据锁定的方法,其特征在于:当该第一使用者账号呈停用状态,则无法通过任何计算机装置执行该第一应用程序。
6、根据权利要求1所述的利用机器码执行数据锁定的方法,其特征在于:该数据锁定操作为一解锁操作,包括下列步骤:
利用一第二计算机装置执行一第二应用程序以选择一解锁的操作界面;
输入一第二使用者账号与一第二使用者密码后送出一解锁要求;
根据该解锁要求执行一认证操作以判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符;
若该第二使用者账号与该第二使用者密码与该第一使用者账号与该第一使用者密码相符,则判断该第二计算机装置的机器码是否与该第一使用者账号所登录的机器码相符;以及
若两机器码相符,则令该第一使用者账号呈解锁状态。
7、根据权利要求6所述的利用机器码执行数据锁定的方法,其特征在于:当该第一使用者账号呈解锁状态,则可通过任一计算机装置执行该第一应用程序。
8、根据权利要求1所述的利用机器码执行数据锁定的方法,其特征在于:该第一计算机装置的机器码为一网络卡的媒体存取控制控制地址或者一中央处理器或其它硬件装置的唯一序号。
9、根据权利要求1所述的利用机器码执行数据锁定的方法,其特征在于:利用该操作界面所产生的一输入界面输入该第一使用者账号与该第一使用者密码。
10、根据权利要求1所述的利用机器码执行数据锁定的方法,其特征在于:利用一安全交易传输层加密技术加密协议将该加密后的第一使用者账号与第一使用者密码传送至该服务器端。
11、一种利用机器码执行数据锁定的方法,其特征在于所述利用机器码执行数据锁定的方法包括下列步骤:
利用一计算机装置开启一应用程序;
通过该应用程序所产生的一操作界面,将该计算机装置的机器码登录到一服务器端;
在该操作界面中输入一第一使用者账号与密码;
对该第一使用者账号与密码执行一加密操作;
将加密后的第一使用者账号与密码登录至该服务器端;
利用一移动装置建立一包含多个控制代码的短信,其中该控制代码包括一软件代码、一第二使用者账号以及一操作代码;
将该短信传送至该服务器端;以及
对该软件代码、该第二使用者账号以及该操作代码进行认证,并且在认证通过后执行对应该操作代码的操作。
12、根据权利要求11所述的利用机器码执行数据锁定的方法,其特征在于:该认证操作是判断该软件代码、该第二使用者账号以及该操作代码是否与预设于该服务器端中的软件代码、该第一使用者账号以及操作代码符合。
13、根据权利要求12所述的利用机器码执行数据锁定的方法,其特征在于:在执行该认证操作前,需先判断对应该移动装置的电话号码与预先登录于该服务器端的电话号码是否相同。
14、根据权利要求11所述的利用机器码执行数据锁定的方法,其特征在于:当该第一使用者账号呈停用状态时,则执行该对应该操作代码的操作可令该第一使用者账号呈上锁或解锁状态。
15、根据权利要求11所述的利用机器码执行数据锁定的方法,其特征在于:该计算机装置的机器码为一网络卡的媒体存取控制控制地址或者一中央处理器或其它硬件装置的唯一序号。
16、根据权利要求11所述的利用机器码执行数据锁定的方法,其特征在于:利用该操作界面所产生的一输入界面输入该第一使用者账号与密码。
17、根据权利要求11所述的利用机器码执行数据锁定的方法,其特征在于:利用一安全交易传输层加密技术加密协议将该加密后的第一使用者账号与密码传送至该服务器端。
18、一种利用机器码执行数据锁定的系统,其特征在于所述利用机器码执行数据锁定的系统包括:
一计算机装置;
一服务器端;以及
一客户端,其利用该计算机装置登入到该服务器端,根据一使用者操作将该计算机装置的机器码传送到该服务器端以进行登录,利用一第一计算机装置执行一第一应用程序,通过该第一应用程序所产生的一操作界面,将该第一计算机装置的机器码登录到该服务器端,在该操作界面中输入一第一使用者账号与一第一使用者密码,对该第一使用者账号与第一密码执行一加密操作,将加密后的第一使用者账号与第一使用者密码登录至该服务器端,并且据以执行一数据锁定操作。
19、根据权利要求18所述的利用机器码执行数据锁定的系统,其特征在于:该加密操作包括该客户端利用一加密算法将该第一使用者账号与该第一使用者密码分别转换为一第一加密码与一第二加密码,并且对该第一加密码与该第二加密码执行一数学运算、一逻辑运算或上述两种运算的结合。
20、根据权利要求18所述的利用机器码执行数据锁定的系统,其特征在于:该数据锁定操作为一删除机器码操作,其包括该客户端利用一第二计算机装置执行一第二应用程序以选择一删除机器码的操作界面,输入一第二使用者账号与一第二使用者密码后送出一上锁要求予该服务器端,该服务器端根据该上锁要求执行一认证操作以判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符,若相符,则判断该第二计算机装置的机器码是否与该第一使用者账号所登录的机器码相符,若相符,则删除该第一使用者账号所登录的机器码。
21、根据权利要求18所述的利用机器码执行数据锁定的系统,其特征在于:该数据锁定操作为一上锁或停用操作,其包括该客户端利用一第二计算机装置执行一第二应用程序以选择一上锁或停用的操作界面,输入一第二使用者账号与一第二使用者密码后送出一上锁要求予该服务器端,该服务器端根据该上锁或停用要求执行一认证操作以判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符,若相符,则判断该第二计算机装置的机器码是否已登录,若已登录,则令该第一使用者账号呈上锁或停用状态。
22、根据权利要求21所述的利用机器码执行数据锁定的系统,其特征在于:当该第一使用者账号呈上锁状态,则该客户端仅可通过该第一计算机装置执行该第一应用程序。
23、根据权利要求21所述的利用机器码执行数据锁定的系统,其特征在于:当该第一使用者账号呈停用状态,则该客户端无法通过任何计算机装置执行该第一应用程序。
24、根据权利要求23所述的利用机器码执行数据锁定的系统,其特征在于:其更包括一移动装置,耦接于该服务器端,该客户端利用该移动装置建立一包含多个控制代码的短信,其中该控制代码包括一软件代码、一第二使用者账号以及一操作代码,将该短信传送至该服务器端,该服务器判断对应该移动装置的电话号码与预先登录的电话号码是否相同,若相同,则判断该软件代码、该第二使用者账号以及该操作代码是否与预设的软件代码、该第一使用者账号以及操作代码符合,且若符合则令该第一使用者账号自停用状态改变为上锁或解锁状态。
25、根据权利要求18所述的利用机器码执行数据锁定的系统,其特征在于:该数据锁定操作为一解锁操作,其包括该客户端利用一第二计算机装置执行一第二应用程序以选择一解锁的操作界面,输入一第二使用者账号与一第二使用者密码后送出一解锁要求予该服务器端,该服务器端根据该解锁要求判断该第二使用者账号与该第二使用者密码是否与该第一使用者账号与该第一使用者密码相符,若相符,则判断该第二计算机装置的机器码是否与该第一使用者账号所登录的机器码相符,若相符,则令该第一使用者账号呈解锁状态。
26、根据权利要求25所述的利用机器码执行数据锁定的系统,其特征在于:当该第一使用者账号呈解锁状态,则该客户端可通过任一计算机装置执行该第一应用程序。
27、根据权利要求18所述的利用机器码执行数据锁定的系统,其特征在于:该第一计算机装置的机器码为一网络卡的媒体存取控制控制地址或者一中央处理器或其它硬件装置的唯一序号。
28、根据权利要求18所述的利用机器码执行数据锁定的系统,其特征在于:利用该操作界面所产生的一输入界面输入该第一使用者账号与该第一使用者密码。
29、根据权利要求18所述的利用机器码执行数据锁定的系统,其特征在于:利用一安全交易传输层加密技术加密协议将该加密后的第一使用者账号与第一使用者密码传送至该服务器端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510090626 CN1916812A (zh) | 2005-08-18 | 2005-08-18 | 利用机器码执行数据锁定的方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510090626 CN1916812A (zh) | 2005-08-18 | 2005-08-18 | 利用机器码执行数据锁定的方法与系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1916812A true CN1916812A (zh) | 2007-02-21 |
Family
ID=37737821
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510090626 Pending CN1916812A (zh) | 2005-08-18 | 2005-08-18 | 利用机器码执行数据锁定的方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1916812A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013082991A1 (zh) * | 2011-12-09 | 2013-06-13 | 腾讯科技(深圳)有限公司 | 匿名交友方法、系统、网络服务器及存储介质 |
| CN107135201A (zh) * | 2017-04-01 | 2017-09-05 | 网易(杭州)网络有限公司 | 一种网络服务器登录认证方法和装置 |
| CN110677465A (zh) * | 2019-09-09 | 2020-01-10 | 北京信安世纪科技股份有限公司 | 一种分布式锁的控制方法及装置 |
-
2005
- 2005-08-18 CN CN 200510090626 patent/CN1916812A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013082991A1 (zh) * | 2011-12-09 | 2013-06-13 | 腾讯科技(深圳)有限公司 | 匿名交友方法、系统、网络服务器及存储介质 |
| CN107135201A (zh) * | 2017-04-01 | 2017-09-05 | 网易(杭州)网络有限公司 | 一种网络服务器登录认证方法和装置 |
| CN110677465A (zh) * | 2019-09-09 | 2020-01-10 | 北京信安世纪科技股份有限公司 | 一种分布式锁的控制方法及装置 |
| CN110677465B (zh) * | 2019-09-09 | 2022-11-22 | 北京信安世纪科技股份有限公司 | 一种分布式锁的控制方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113545006B (zh) | 远程授权访问锁定的数据存储设备 | |
| CN1219260C (zh) | 一种安全文件系统的存储及访问控制方法 | |
| CN1324502C (zh) | 鉴别被邀请加入组的潜在成员的方法 | |
| US9009484B2 (en) | Method and system for securing communication | |
| CN1777096B (zh) | 用于口令保护的方法和设备 | |
| CN113746632B (zh) | 一种物联网系统多级身份认证方法 | |
| CN1640092A (zh) | 用于提供带客户授权验证的密钥管理协议的系统和方法 | |
| CN108900309B (zh) | 一种鉴权方法及鉴权系统 | |
| CN100347986C (zh) | 一种身份认证的方法和系统 | |
| CN1905436A (zh) | 保证数据交换安全的方法 | |
| CN101399666A (zh) | 文件数字证书安全控制方法及系统 | |
| KR20070105272A (ko) | 다용도 액세스 제어 시스템 | |
| CN101090316A (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
| CN109698746B (zh) | 基于主密钥协商生成绑定设备的子密钥的方法和系统 | |
| CN102281143B (zh) | 智能卡远程解锁系统 | |
| CN1268157C (zh) | 一种用于动态身份认证的手机 | |
| CN1688176A (zh) | 基于gsm网络实现无线身份认证和数据安全传输的方法 | |
| CN114282189A (zh) | 一种数据安全存储方法、系统、客户端以及服务器 | |
| CN1992714A (zh) | 基于可信计算平台的权限委托方法 | |
| CN104753886A (zh) | 一种对远程用户的加锁方法、解锁方法及装置 | |
| JP2018137587A (ja) | 認証鍵共有システムおよび認証鍵共有方法 | |
| CN107104792B (zh) | 一种便携式移动口令管理系统及其管理方法 | |
| CN1916812A (zh) | 利用机器码执行数据锁定的方法与系统 | |
| CN1801699A (zh) | 一种访问密码设备的方法 | |
| CN1859088A (zh) | 一种提供加密服务的方法以及使用该方法的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |