TWI525468B - 帳號的兩次驗證登入的加強保護方法 - Google Patents

帳號的兩次驗證登入的加強保護方法 Download PDF

Info

Publication number
TWI525468B
TWI525468B TW103139318A TW103139318A TWI525468B TW I525468 B TWI525468 B TW I525468B TW 103139318 A TW103139318 A TW 103139318A TW 103139318 A TW103139318 A TW 103139318A TW I525468 B TWI525468 B TW I525468B
Authority
TW
Taiwan
Prior art keywords
user
account
verification
verification code
time
Prior art date
Application number
TW103139318A
Other languages
English (en)
Other versions
TW201617950A (zh
Inventor
陳起恭
Original Assignee
陳起恭
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 陳起恭 filed Critical 陳起恭
Priority to TW103139318A priority Critical patent/TWI525468B/zh
Priority to CN201510766069.XA priority patent/CN105610784A/zh
Application granted granted Critical
Publication of TWI525468B publication Critical patent/TWI525468B/zh
Publication of TW201617950A publication Critical patent/TW201617950A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Description

帳號的兩次驗證登入的加強保護方法
本發明係有關於一帳號登入加強保護的方法,可以在不同的電子裝置或者是同一電子裝置上,個別輸入第一驗證碼驗證通過後,在所允許輸入的數分鐘內,在另一電子裝置輸入使用者所熟悉使用的帳號密碼。成功驗證通過後,便可以使用系統服務。若超過與使用者帳號關聯的第一驗證碼輸入通過所允許輸入的時間內,即使在另一電子裝置所輸入的帳號與第二驗證密碼正確,還是無法成功登入系統。同時與使用者帳號關聯的第一驗證碼,除了使用者可以登入系統變更與帳戶關聯的第一驗證碼,同時系統也可以週期性變更與使用者帳號關聯的第一驗證碼發送至使用者所指定的電子郵件、簡訊、讓使用者可以點擊連結透過網際網路連線至系統主機輸入第一驗證碼驗證,或者是使用者的電子裝置之軟體或韌體讓使用者輸入與使用者帳號關聯的第一驗證碼透過網際網路連線至系統主機輸入驗證,降低使用者需要經常記憶改變所使用的帳號與第二驗證密碼的不便性,同時又可以增加系統使用的安全性,以及使用者也可以設定登入通知,在使用者登入時,依照使用者設定的電子郵件或者是簡訊通知使用者的登入狀況,達到增進系統使用帳號登入的安全性與方便性,同時也可以排除駭客偷取帳號密碼的危害性。
網際網路時代的來臨,提供各式的網路雲端服務,然而這些雲端服務大部分只是提供簡單的帳號密碼登入機制。
然而各個網路雲端服務的登入機制的開放,讓駭客若盜取使用者的帳號密碼,便可以輕易的以使用者的帳號登入系統服務。讓使用者需要時常更新記憶自己的帳號新的密碼,又擔心自己的資料被駭客可以輕易取得。
如何在使用者需要雲端服務時才開啟允許登入可以輸入自己常常使用的帳號密碼,增加使用者輸入帳號密碼的安全性與便利性,降低駭客盜取使用者帳號密碼後的危害性,實在是發明人極欲解決的問題。
有鑒於傳統的系統帳號密碼登入機制仍存在有不完善處,發明人經過苦心研究,終於研發出可以增加使用者在登入系統服務時輸入帳號密碼的便利性,與增加系統登入的安全性,同時降低若駭客竊取使用者帳號密碼的危害性之帳號的兩次驗證登入的加強保護方法。
本發明帳號的兩次驗證登入的加強保護方法,一種帳號二次驗證登入的加強保護方法,其係包括:一至多個伺服端系統,其係可以接受一至多個使用者透過不同的電子裝置,經由無線或者是網際網路的方式,透過電子裝置其上之程式,韌體或網際網路軟體請求連結至該一至多個伺服,輸入第一個驗證碼後成功登入後,紀錄所登入的時間後,允許在此與使用者帳號關聯之第一驗證碼成功登入後的數分鐘內與之對應的帳號可以在另一電子裝置或者是同一個電子裝置輸入其帳號與第二驗證密碼驗證登入系統,若沒有成功登入驗證與使用者帳號關聯的第一驗證碼,即使 有帳號和正確的第二驗證密碼,系統還是不允許成功登入,同時與使用者帳號關聯的第一驗證碼,除了使用者可以登入系統變更新的與使用者帳號連結的第一驗證碼,同時系統可以週期性變更發送至使用者所指定的電子郵件、簡訊,讓使用者點擊連結透過網際網路連結至系統主機,輸入第一驗證碼驗證,或者是利用使用者的電子裝置之軟體或韌體,讓使用者輸入,透過網際網路,連結至系統主機輸入驗證第一驗證碼。降低使用者需要經常記憶改變所使用的帳號與第二驗證密碼的不便性,同時又可以增加系統使用的安全性,以及使用者也可以設定登入通知,在使用者登入時,依照使用者設定的電子郵件或者是簡訊通知使用者的登入狀況,達到增進系統使用帳號登入的安全性與方便性,同時也可以排除駭客偷取帳號密碼的危害性。
第一圖
A‧‧‧使用者
B‧‧‧電子裝置
C‧‧‧無線或網際網路
D1‧‧‧第一驗證碼成功登入時間紀錄模組
D2‧‧‧帳號與第二密碼驗證模組
D3‧‧‧通知模組
D4‧‧‧第一驗證碼變更通知模組
E‧‧‧資料儲存模組
F‧‧‧系統主機
第二圖
S11‧‧‧在第一電子裝置透過網際網路連結至系統輸入第一驗證碼
S12‧‧‧在系統紀錄第一驗證碼成功登入時間
S13‧‧‧在主要使用的第二電子裝置上輸入帳號和第二驗證密碼登入
S14‧‧‧檢查與此帳號對應的第一驗證碼的成功登入時間
S15‧‧‧抓取目前帳號登入的時間與對應的第一驗證碼成功登入時間間差距
S16‧‧‧拒絕第二電子裝置登入
S17‧‧‧檢查第二電子裝置所輸入的帳號和第二驗證密碼是否正確
S18‧‧‧檢查使用者是否設定是否通知
S19‧‧‧檢查使用者是否設定是否通知
S20‧‧‧發送通知至使用者
S21‧‧‧發送通知至使用者
S22‧‧‧登入系統成功
S23‧‧‧登入系統失敗
第一圖係為使用者,使用電子設備透過網際網路連結至系統使用兩次驗證登入的加強保護方法登入系統之環境狀況示意圖。
第二圖係為帳號的兩次驗證登入的加強保護方法實際的登入流程示意圖。
請參閱第一圖,第一圖係為使用者,使用電子設備透過網際網路連結至系統使用兩次驗證登入的加強保護方法登入系統之環境狀況示意圖。 本發明係有關於一帳號登入加強保護的方法,使用者A(可以是自然人、法人或者是團體),可以在不同的電子裝置B,個別輸入第一驗證碼通過網際 網路C至系統主機F驗證通過後,透過D1第一驗證碼登入時間紀錄模組,紀錄第一驗證碼登入成功的時間後,在另一電子裝置B(可以是個人電腦、平板電腦,智慧手機、筆記型電腦)輸入使用者所熟悉使用的帳號密碼登入時透過D2帳號與第二密碼驗證模組,從D1第一驗證碼登入時間紀錄模組抓取與帳號對應的第一驗證碼成功登入時間,檢核與使用者A帳號對應的第一驗證碼的成功登入時間和目前使用使用者帳號和第二驗證密碼登入的時間前後差距,若超過第一驗證碼輸入通過所允許輸入的時間內(例第一驗證碼成功登入系統與目前帳號與第二驗證密碼登入前後時間超過2分鐘),或者是並未成功登入第一驗證碼,即使在另一電子裝置B所輸入的帳號與第二驗證密碼正確,還是無法成功登入系統F,同時第一驗證碼可以透過系統F之D4第一驗證碼變更通知模組,除了可讓使用者A變更驗證碼內容,同時也可以週期性變更發送至使用者A所指定的電子郵件、簡訊、或者是使用者的電子裝置B之軟體或韌體,讓使用者透過網際網路C輸入第一驗證碼至系統F,降低使用者需要經常記憶改變所使用的帳號與第二驗證密碼的不便性,同時又可以增加系統使用的安全性,以及使用者也可以設定登入通知,透過D3通知模組,在使用者登入時,依照使用者設定的電子郵件或者是簡訊通知使用者的登入狀況,達到增進系統使用帳號登入的安全性與方便性,同時也可以排除駭客偷取帳號密碼的危害性,以上相關模組資料D1第一驗證碼登入時間紀錄模組,D2帳號與第二密碼驗證模組,D3通知模組,D4第一驗證碼變更通知模組的相關資料會儲存紀錄在資料儲存模組E內。
請參閱第二圖係為帳號的兩次驗證登入的加強保護方法實際的登入流程示意圖 使用者使用帳號的兩次驗證登入的加強保護方法登入流程,(S11)在第一電子裝置透過網際網路連結至系統輸入第一驗證碼,第一驗證碼驗證成功後,在(S12)在系統紀錄第一驗證碼成功登入時間,接著在(S13)主要使用的第二電子裝置上輸入帳號和第二驗證密碼登入,(S14)檢查與此帳號對應的第一驗證碼的成功登入時間,(S15)抓取目前帳號登入的時間與對應的第一驗證碼成功登入時間間差距,若大於所允許的時間(例如2分鐘)則(S16)直接拒絕第二電子裝置的登入,若小於所允許的時間(例如2分鐘)則(S17)檢查第二電子裝置所輸入的帳號和第二驗證密碼是否正確,若正確則檢查使用者是否設定是否通知,若設定通知使用者則發送通知後(S22)成功登入系統,若設定不通知使用者則不發送通知後(S22)成功登入系統,若是所輸入的帳號和第二驗證密碼不正確,則(S19)檢查使用者是否設定是否通知,若設定為通知使用者則(S21)發送通知至使用者後(S23)登入系統失敗,若設定不通知使用者則不發送通知後(S23)登入系統失敗
由以上詳細說明可使熟知本項技藝者明瞭本發明確可達成前述之目的,實已符合專利法之規定,爰依法提出發明專利申請。
第一圖
A‧‧‧使用者
B‧‧‧電子裝置
C‧‧‧無線或網際網路
D1‧‧‧第一驗證碼成功登入時間紀錄模組
D2‧‧‧帳號與第二密碼驗證模組
D3‧‧‧通知模組
D4‧‧‧第一驗證碼變更通知模組
E‧‧‧資料儲存模組
F‧‧‧系統主機

Claims (7)

  1. 一種帳號的兩次驗證登入的加強保護方法,其係包括:可以在不同的電子裝置或者是相同的電子裝置上,個別輸入第一驗證碼,驗證通過後,紀錄與帳號關聯的第一驗證碼成功登入的時間後,在另一電子裝置或相同電子裝置上比較與帳號相關的第一驗證碼成功登入時間和帳號與第二驗證密碼在登入時之前後時間間隔是否在所允許輸入的數分鐘內,若是在所允許的前後時間間隔內,輸入使用者所熟悉使用的帳號密碼成功驗證通過後,便可以使用系統服務,若超過與使用這帳號關聯的第一驗證碼輸入通過所允許輸入的時間內,若使用者沒有成功登入與使用者帳號關聯的第一驗證碼,即使在另一電子裝置所輸入的帳號與第二驗證密碼正確,還是無法成功登入系統;一第一驗證碼成功登入時間紀錄模組,其係用以紀錄與使用者帳號關聯的第一驗證碼成功登入的時間,讓帳號與第二密碼驗證模組可以依照其需求取用與帳號關聯的第一驗證碼成功登入之時間;一帳號與第二密碼驗證模組,其係主要為系統服務登入使用驗證之流程,此一模組至第一驗證碼成功登入時間紀錄模組取用與帳號關聯的第一驗證碼之成功登入時間後,在使用者使用帳號登入系統時之時間與使用者帳號關聯的第一驗證碼成功登入時間之前後時間間隔,不可超過所預定的時間間隔,若超過此一時間間隔,即使所輸入的帳號與第二驗證密碼正確,還是無法成功登入系統;一通知模組,其係依照使用者設定之電子郵件或者是簡訊,若設定通知則在帳號登入時發送電子郵件或者是簡訊知會使用者; 一第一驗證碼變更通知模組,其係可週期係通知或者依照使用者需求變更與帳號連結的驗證碼後,發送新的驗證碼至使用者所設定的電子郵件或者是簡訊,讓使用者可點選其連結內容透過網際網路,連結至系統主機成功輸入驗證所改變的第一驗證碼的登入時間,或者是利用使用者的電子裝置之軟體或韌體,讓使用者輸入所改變的第一驗證碼透過網際網路,連結至系統主機,輸入驗證第一驗證碼,讓使用者可以很輕易的變更驗證與使用者帳號關聯的第一驗證碼,增加安全性和便利性,降低使用者需要經常記憶改變所使用的帳號與第二驗證密碼的不便性,同時又可以增加系統使用的安全性,同時也可以排除駭客偷取帳號密碼的危害性。
  2. 如申請專利範圍第1項所述之帳號的兩次驗證登入的加強保護方法,其中電子裝置係包括有筆記型電腦、電腦、伺服器、掌上型電腦、PDA、平板電腦、智慧型手機、智慧手錶、智慧型眼鏡、網路電視或行動手機。
  3. 如申請專利範圍第1項所述之帳號的兩次驗證登入的加強保護方法,其中第一驗證碼成功登入時間紀錄模組,其係用以紀錄第一驗證碼成功登入的時間,讓帳號與第二密碼驗證模組可以依照其需求取用與帳號關聯的第一驗證碼成功登入之時間。
  4. 如申請專利範圍第1項所述之帳號的兩次驗證登入的加強保護方法,其中帳號與第二密碼驗證模組,其係主要為系統服務登入使用驗證之流程,此一模組至第一驗證碼成功登入時間紀錄模組取用與帳號關聯的第一驗證碼之成功登入時間後,取得在使用者使用帳號登入系統時 之時間與使用者帳號關聯的第一驗證碼成功登入時間之前後時間間隔,不可超過所預定的時間間隔,若超過此一時間間隔,即使所輸入的帳號與第二驗證密碼正確,還是無法成功登入系統。
  5. 如申請專利範圍第1項所述之帳號的兩次驗證登入的加強保護方法,其中第一驗證碼變更通知模組,其係可週期係通知或者依照使用者需求變更與帳號連結的驗證碼後,發送新的驗證碼至使用者所設定的電子郵件或者是簡訊,讓使用者可點選其連結內容透過網際網路,連結至系統主機成功輸入驗證所改變的第一驗證碼的登入時間,或者是利用使用者的電子裝置之軟體或韌體,讓使用者輸入所改變的第一驗證碼透過網際網路,連結至系統主機,輸入驗證第一驗證碼,讓使用者可以很輕易的變更驗證與使用者帳號關聯的第一驗證碼。
  6. 如申請專利範圍第1項所述之帳號的兩次驗證登入的加強保護方法,其中使用者可以連入伺服端系統設定是否帳號登入時要通知使用者與設定所要通知的使用者的電子郵件或者是設定使用者的簡訊。
  7. 如申請專利範圍第1項所述之帳號的兩次驗證登入的加強保護方法,其中使用者可以連入伺服端系統設定是否需要週期性變更與帳號關聯的第一驗證碼,設定所要通知的使用者電子郵件或者簡訊。
TW103139318A 2014-11-13 2014-11-13 帳號的兩次驗證登入的加強保護方法 TWI525468B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW103139318A TWI525468B (zh) 2014-11-13 2014-11-13 帳號的兩次驗證登入的加強保護方法
CN201510766069.XA CN105610784A (zh) 2014-11-13 2015-11-11 账号的两次验证登入的加强保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103139318A TWI525468B (zh) 2014-11-13 2014-11-13 帳號的兩次驗證登入的加強保護方法

Publications (2)

Publication Number Publication Date
TWI525468B true TWI525468B (zh) 2016-03-11
TW201617950A TW201617950A (zh) 2016-05-16

Family

ID=55990324

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103139318A TWI525468B (zh) 2014-11-13 2014-11-13 帳號的兩次驗證登入的加強保護方法

Country Status (2)

Country Link
CN (1) CN105610784A (zh)
TW (1) TWI525468B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111163327A (zh) * 2019-12-31 2020-05-15 广州酷狗计算机科技有限公司 统计在线账户数量的方法和装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108263337A (zh) * 2018-01-19 2018-07-10 杭州左中右网络科技有限公司 基于蓝牙通讯的自助借车系统密码配对方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8528078B2 (en) * 2004-07-15 2013-09-03 Anakam, Inc. System and method for blocking unauthorized network log in using stolen password
CN102055728B (zh) * 2009-11-02 2013-11-06 中华电信股份有限公司 避免账号被冒用的系统登入方法
CN103916366A (zh) * 2012-12-31 2014-07-09 中国移动通信集团公司 登录方法、维护终端、数据管理服务设备及登录系统
CN103763101B (zh) * 2013-10-18 2017-08-25 北京奇虎科技有限公司 一种用户登录验证的方法、装置及系统
CN103747013A (zh) * 2014-01-24 2014-04-23 沈文策 一种云端登录验证方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111163327A (zh) * 2019-12-31 2020-05-15 广州酷狗计算机科技有限公司 统计在线账户数量的方法和装置

Also Published As

Publication number Publication date
CN105610784A (zh) 2016-05-25
TW201617950A (zh) 2016-05-16

Similar Documents

Publication Publication Date Title
US8904494B2 (en) System and method to facilitate compliance with COPPA for website registration
US9491155B1 (en) Account generation based on external credentials
EP3140767B1 (en) Method, apparatus, and system for managing user accounts in the event of conflicting login names
US10454924B1 (en) Systems and methods for providing credentialless login using a random one-time passcode
US8955076B1 (en) Controlling access to a protected resource using multiple user devices
US20190050551A1 (en) Systems and methods for authenticating users
US11709921B1 (en) Quick-logon for computing device
US10931673B2 (en) Policy activation for client applications
JP2016521899A (ja) 2要素認証
US9747434B1 (en) Authenticating with an external device by providing a message having message fields arranged in a particular message field order
US10554641B2 (en) Second factor authorization via a hardware token device
EP3937040B1 (en) Systems and methods for securing login access
US9235696B1 (en) User authentication using a portable mobile device
WO2021034379A1 (en) Permitted authentication types for account access
TWI525468B (zh) 帳號的兩次驗證登入的加強保護方法
WO2020012343A1 (en) System and method for confirming instructions over a communication channel
US8955070B2 (en) Controlled password modification method and apparatus
KR20150104667A (ko) 인증 방법
US10491391B1 (en) Feedback-based data security
US11695750B2 (en) Mutually authenticated voice communications
WO2021082023A1 (zh) 强制变更密码方法
CN103780399A (zh) 一种用户限时认证方法
TW202046674A (zh) 強制變更密碼之方法
Arara et al. Securing e-Government Web Portal Access Using Enhanced Two Factor Authentication
TWI450125B (zh) 可反應一服務系統是否已被他人登入的通行碼產生方法、鎖定/解除鎖定該服務系統的方法、使用前述方法的系統及其裝置

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees