专利名称:登录信息的输入方法、系统及系统的实现方法
技术领域:
本发明涉及一种登录信息的认证方式,及相应的系统,具体应用 于各种与登陆界面相关的身份认证、授权认证等。
背景技术:
人们在生活和工作中,常需要各种各样的授权认证,或身份认证 等。比如,登陆电子邮件,登陆网上银行,登陆各种预先注册的交易 帐户,等等。但在登陆过程中,常会存在诸多的不安全因素,造成诸 如帐户信息遭窃等损失。本发明谋求一种安全的登陆方式。发明内容本发明的目的是提供一种登录信息的输入方法、系统及系统的实 现方法,在该方法及系统中,用户所输入的登陆信息,是经过对应表 转换后的对应码登陆信息,因而,可防止不良用户偷窃用户的原标准 登陆信息。一种登陆信息的输入方法,它是这么实现的,该方法包括如下步骤步骤l,用户打开登录界面;步骤2,通过登陆界面与手持终端 两者至少其一,获得包含有原码与对应码之间对应信息的对应表;步 骤3,对照着对应表,将由原码组成的原登陆信息转变成由对应码组 成的对应码登陆信息,输入到登录界面进行登陆操作。一种登录信息所对应的系统,它是这么实现的,该系统包括服 务器,包括有能够通过运算生成对应表的运算处理单元,存储有帐户 数据库和对应码数据库的存储器;登陆终端,是封装有显示屏,用以向用户提供登陆界面与对应表的终端设备;通信网,是连接在服务器 与登陆终端之间的通信网络,提供两者之间的信息连通。一种登录信息所对应的系统的实现方法,对应着上一段中所述的 系统,它是这么实现的,该方法包括有如下的步骤步骤l,服务器 采用对应码编码器生成对应表;步骤2,将对应表随登录界面经通信 网发送至登录终端;步骤3,登录终端接收用户输入的已通过对应表 转换后的登录信息;步骤4,经通信网将用户的登录信息传送至服务器;步骤5,将用户的登陆信息与标准登陆信息进行比较;步骤6, 比较通过后服务器向登录终端的发送授权页面;步骤7,比较不通过, 用户向登陆终端发送登陆错误页面。一种登录信息所对应的系统,它是这么实现的,该系统包括服 务器,包括有能够通过运算生成对应表的运算处理单元,存储有帐户 数据库和对应码数据库的存储器;登陆终端,是能够从服务器中获得 登陆界面以提供给用户的终端设备;手持终端,是能够从服务器处接 收对应表信息的便携式手持终端,并封装有用以显示对应表信息的显 示屏;通信网,是连接于服务器与登陆终端之间,提供两者之间通信 连通的通信网络,以及是连接于手持终端与服务器之间,提供两者之 间通信连通的通信网络。一种登录信息所对应的系统的实现方法,对应着上一段中所述的 系统,它是这么实现的,该方法包括有如下的步骤步骤l,服务器 将登录界面发送至网络终端;步骤2,服务器接收用户的移动电话信 息;步骤3,服务器将对应表经移动通信网发送至移动电话中;步骤 4,网络终端接收用户已通过对应表转换后的登录信息;步骤5,通 过通信网将用户登录信息传送至服务器;步骤6,将用户的登陆信息 与标准登陆信息进行比较;步骤7,比较通过后服务器向网络终端发 送授权信息;步骤8,比较不通过,服务器向网络终端发送登陆错误 信息。利用本发明,用户所输入的登陆信息,是经过对应表转换后的对 应码登陆信息,并且,用户所获得对应表具有随机性,且用户还可以 根据需要,利用移动电话等手持终端获得对应表信息。于是,用户所 输入的对应码登陆信息,就算被不良用户获得,不良用户也无法获知 用户的原标准登陆信息。于是,本发明为用户提供了一种安全的登陆 信息的输入途径。
下面结合附图对本发明进行更详细的说明。图1是本发明所述的登陆信息的输入方法所对应的一种登陆界面。图2a是本发明所述的登陆界面中,具有原登陆内容的登陆项部分,与图1所示的实施例相对应。图2b是本发明所述的登陆界面中,具有经对应表处理后的登陆 内容的登陆项部分,与图1所示的实施例相对应。图3a是本发明所述的登陆信息的输入方法中,用户名原码与用 户名对应码之间的 一种对应关系的实施例。图3b是本发明所述的登陆信息的输入方法中,密码原码与密码 对应码之间的 一种对应关系的实施例。图4是本发明所述的登陆信息的输入方法的流程框图。图5是本发明中与所述登陆信息相对应的系统的结构框图。图6是本发明中与所述登陆信息相对应的系统的实现方法的流 程图,与图5所示的系统相对应。图7a是本发明所述的登陆信息的输入方法所对应的一种登陆界 面,为其它实施例。图7b是本发明用以获得对应表的移动电话的示意图,与图7a所 示的实施例相对应。图8是本发明所述的登陆信息的输入方法的流程图,与图7a、 图7b所示的实施例相对应。图9是本发明中与所述登陆信息相对应系统的结构框图,与图 7a、图7b所示的实施例相对应。图10是本发明中与所述登陆信息相对应系统的实现方法的流程 图,与图9所示的系统相对应。
具体实施方式
图中的数字标号说明100-登录终端,101 -终端显示屏,102-登录界面,103-网页; 200 -登录项,201-用户名登录项,202 -密码登录项,203 -用户名, 204 -密码,205a-用户名原码,205b-密码原码,206 -移动电话登 陆项;300 -对应表,301-原码,302 -对应码,303a-用户名对应 码,303b-密码对应码;500 -服务器,501-运算处理单元,502 -存储器,503 -对应码编码器,504 -对应码解码器,505 -帐户数据 库,506 -对应码数据库;600 -通信网,601-互联网,602 -移动通 信网,603 -网络终端,604手持终端;800 -移动电话,801-移动电话显示屏,802 -通信小键盘,803 -移动电话听筒,804 -麦克风。图1、图2a、图2b、图3a、图3b的说明参图1所示,这是一个登录终端100,利用登录终端100,用户 可以在登录项200中输入登陆信息,以实现特定的登陆目的。作为优 选实施例,但不是限定,登录终端IOO适合是个人电脑(PC),在下面 的说明中,为便于描述,将登录终端100设定为个人电脑,如有特殊 说明,则以说明内容的描述为准。所述的登录项200,指的是用户在登录时应当输入的认证信息的 输入栏。认证信息的形式包括有多种,比如,由用户名和密码等字符 内容所组成的认证信息形式,通过指紋等生物特征所实现的认证信息 形式,通过预存有密钥的物理存储器所实现的认证信息形式等。其中, 利用字符内容所实现的认证信息形式,是易于实施的认证形式,在当 前的认证技术领域中有着广泛应用;本发明中的认证信息形式,指的 就是采用字符信息来实现的认证形式。参图l所示,在登录终端100上,设置有终端显示屏101。利用 终端显示屏101,可显示登录界面102;而在登录界面102中,显示 有包括登录项200在内的信息。作为举例,该登录界面102可通过网 页103来实现,网页103指的是互联网中的页面,具有唯一的地址 (URL),是应用广泛的登录界面102的实现形式。当然,登陆界面 102还有其它的多种实现方式,比如,还可以在移动电话一类的手持 终端上实现登录界面102,也可以在自助银行终端ATM上实现登录界 面102,等等,并不限定。而在本发明中,在没有特殊说明的情况下, 登陆界面102指的是在互联网中以个人电脑为终端设备所实现的登 陆页面102。登录项200中,设置有适合进行字符输入的输入栏,在本实施例 中,设置有用户名登录项201和密码登录项202两个输入栏。当然, 其它的实现形式还有多种,比如,也可以仅采用用户名和密码两者其 一的输入栏,也可以增设其它输入栏,比如增加用于输入校验码的输 入栏,也可以采用其它预定的登陆内容及形式,等等,不作限定。作为本发明的显著特征,在登录界面102中设置有对应表300。所述的对应表300,指的是由原码301和配套的对应码302所组成的 内容形式。原码301和对应码302之间,有对应关系,适合采用表格 的形式来表达,这样会很清晰,当然也可以采用其它任何的形式来表 达,"对应表"是一个广泛的概念。原码301和对应码302之间适合采用——对应关系,当然,也不 限定。作为举例,参图1所示,原码301中的字符是采用数字实现的, 其数字内容分别是"O、 1、 2、 3、 4、 5、 6、 7、 8、 9";在配套的对应 码302中,字符也是采用数字实现的,其数字内容分别是"2、 5、 8、 1、 9、 0、 4、 3、 6、 7",两者之间具有——对应关系,且没有重复的 内容。具体说来,其对应关系是0对应2 , 1对应5, 2对应8, 3 对应1, 4对应9, 5对应0, 6对应4, 7对应3, 8乂于应6, 9对应 7。对应表300的作用是能够将登陆项200中所应当输入的原登陆 信息,通过原码与对应码之间的对应关系,转换成由对应码组成的对 应码登陆信息。所述的原登陆信息,是由原码组成的登陆信息,具体 指的是用户在利用本发明之前的正常登陆情况下,为实现认证目的而 在登陆项中输入的内容形式;主要是字符形式,比如用户名、密码等 栏目中的字符。这种输入方式的好处是用户输入到登陆项200中的信息形式, 是转换之后的对应码信息形式,对于那些通过监测用户输入内容的方 式来盗取用户登录信息的不良行为来说,有很好的防范作用。下面举 例说明。参图2a所示,在用户名登录项201中,用户输入有用户名203 所对应的原标准内容,由于该内容是由原本的字符形式所组成的,故 称为用户名原码205a。作为举例,该用户名原码205a的内容是 "9675824607239021"。在密码登录项202中,其密码204的信息形式 是密码的原来字符,称为密码原码205b。作为举例,该密码原码205b 的内容是"124589"。用户名203与密码204中的字符形式,除了数字夕卜,还可以是其它各种能够输入的字符形式,甚至可以包括标点符号。 正确的用户名原码205a和密码原码205b,统称为原标准登陆信息。 参图3a所示,用户名原码205a通过对应表300转换之后,为用 户名对应码303a 。
参图中所示,用户名原码205a为9675824607239021,经转换之后,为字符"7430689423817285"。类似地,密码原码205b经过转换之后,生成了密码对应码303b。 参图3b所示,字符"124589"作为密码原码205b,按照对应表300中 的对应方式,转换成密码对应码303b之后,其内容形式是"589067"。 参图2b所示,在登录项200中,没有输入用户名原码205a以 及密码原码205b,所输入的都是转换之后的对应码形式,分别是用 户名对应码303a和密码对应码303b。正确的用户名对应码303a和 密码对应码303b,统称为对应码标准登陆信息。以前面的图1、图 2a、图3a、图3b所说明的内容作为基础,作为举例,用户名对应码 303a的内容是"7430689423817285",密码对应码303b的内容是 "589067"。这些通过对应表300转换后的对应码标准登陆信息,已经看不出原标准登陆信息中字符的本来面目了,以这种方式输入认证信息,能 够有效地防止不良用户盗窃登录项200中的字符信息。因为,就算盗 窃了对应码登陆信息,也没有用。当然,对应表的形式要有随机性,这样才能够有效地包括原标准 登陆信息。对应表中,原码与对应码之间,除了 "均采用数字,并一 对一对应,且没有重复,,的对应方式之外,还有其它的多种,下面进 行举例。A,原码在登陆信息中重复输入时,按其重复次数采用不同的对 应码,且原输入码与对应码之间一对一对应。这种情况下,原码若采 用0 9的数字的话,对应码需要增加字符,比如,在数字的基础上, 增加字母(如拉丁字母)。比如,数字"9559914123490"中,"9"出 现了三次,"5"出现了两次,"1"出现了两次,"4"出现了两次;假 如,第一次出现的原码"9"的对应码是数字"3",第二次出现的原 码"9"的对应码是字母"m",第三次出现的原码"9"的对应码是字 母"h",那么,这种形式可以完全避免其它人从对应码登陆信息中寻找重复性内容,有利于原标准登陆信息的保密。B,原码与对应码非一对一对应,因为在对应码之中,设置有冗 位码,冗位码并没有与原码相对应,输入之后仅用于混数。比如,按图中对应表的转换方式"124589"经转换之后,为 "589067"。当在用户输入时,对应表还可提供没有意义但可以充数的冗位码,假如所提供的冗位码为"a"、 "b",位置可以任意。那么用 户可输入"589a06b7",或"5aa890bbb67",形式虽不同,但输入效 果一致。由于增加了冗位码,可更好地隐蔽原标准登陆信息,因为其 他人不知道哪些输入内容是冗位码。C, 原登陆信息所对应的输入内容中,可部分采用对应码进行输 入。比如数字"9559914123490",可只利用对应表转变后六位数字"123490",而前面的数字"9559914"保留原字符内容。这种方式, 可降低用户利用对应表进行对应码转换的工作量。D, 在包括有用户名与密码两者的原登陆信息中,用户名与密码 两者其一采用对应码输入。前面描述的实施例中,用户名与密码都利 用对应表进行转换了。另外,也可以只转换用户名与密码两者其一, 当不良用户只知道用户的用户名或密码其中之一时,不能够形成完整 的正确登陆信息,仍旧没有什么用。不同的用户之间,所生成的对应表的内容允许具有随机性的重 复,但最好不重复。如果对应表300中,原码301与对应码302之间——对应,且互 不相同,并且,原码与对应码均为0~9的数字的话,其可能的数目 就有"9!-362880"种。如果原码301与对应码302之间,允许有相 同内容部分的话,可能数目的种类还会进一步增加。如果原码301、 对应码301是从数字加字母(如英文字母)中选择的话,种类就更多 了。对于同一登陆终端来说,每次所获得的对应表,在允许的次数内 不重复。可以看出,服务器完全能为同一登陆终端ioo提供具有高度 随机性的对应表。这样,同一终端设备的用户每次所使用的对应表 300,其形式应当是不一样的,于是,经对应表300转换后的对应码 登陆信息就算被不良用户窥探到,不良用户在没有配套的对应表信息 的话,无法破解原标准登陆信息,用户也就不会造成损失。因为下次 的对应表300的内容已变更,需要输入的对应码标准登陆信息也相应 地变更了。用户可以重新输入登陆项信息,直到成功登录;当然,系统可以 设定在单位时间内,用户能够输入的登录信息的次数,来防止不良用户利用程序语言进行登陆尝试,或其它形式的破解尝试。同时, 一个对应表,可设置有效使用时间。比如,对应表的有效使用时间可以是15分钟,超过该有效使用时间后,该针对于特定用户的对应表即作废。另夕卜,所述的对应表,为了表述的方便,可如同图1所示的那样,以表格的形式出现;当然,对应表在本发明中是一个广泛的概念。进 一步,原码与对应码还可以采用不同颜色的表达;比如,原码采用红 色,对应码采用黑色,这样,有助于更好地区分原码与对应码。图4的说明参图4所示,它说明了用户利用对应表转换信息的方式来进行登 录操作的使用方法。下面,依其主要的步骤为线索进行说明。步骤400,用户打开需要登录的登录界面。如前面所述,该登录 界面可以是网页中的登录界面形式,也可以是移动通信终端的登录界 面形式,也可以是自助银行终端ATM所对应的登录界面,等等。步骤401,在登录界面中获得对应表。用户应将需要输入的登录 内容,通过对应表进行转换。因此,需要在登录界面中找到对应表。步骤402,将需要输入的内容按照对应表进行转换。即将原标准 登陆信息转换为对应码标准登陆信息,具体的形式,如前所述。步骤403,输入对应码登录信息后进行登录操作。比如,用户在 输入用户名对应码303a和密码对应码303b之后,就可以将输入的对 应码登陆信息发送至系统的服务器,来进行登录的认证操作了。经服 务器认证之后,进行下一步。步骤404,成功登录。用户所输入的登录信息经系统校验之后, 若通过认证,那么,用户就可以成功登陆进一步授权后的页面了。步骤405,放弃登录。如果用户没有成功登陆,那么,原因可能 是用户利用对应表进行字符转换时,转换错了,于是可以返回到步骤 402,从新进行字符转换;原因也可能是用户所转换的内容正确,但 输入错了,于是可以返回到步骤403,从新输入登陆信息。若用户无 法用前述的方式成功登录,那么,他/她就只能放弃登录操作了。以上的使用方法,说明用户采用对应表形式进行登录信息输入操 作的主要过程。图5的说明参图中所示,这儿说明了一种采用前述的登录方法进行信息输入 的系统。该系统主要包括有三部分,分别是服务器500、通信网600, 以及登陆终端100。所述的服务器500,它具有对应表生成能力,以及用户登录信息 的认证能力,是用于实现本系统的主要结构。在本系统中,服务器500首先包括有运算处理单元501和存储器 502。其中的运算处理单元501,是由运算处理器组成的运算处理结 构,能够对各种数据进行运算、处理。其中的存储器502,能够存储 各种数据信息,以及程序信息等。在存储器502中,至少包括有两方 面的数据内容,分别为帐户数据库505和对应表数据库506。其中的 帐户数据库505,存储有对应着不同用户的帐户信息,并包括有原标 准登录信息。其中的对应表数据库506,包括有系统针对于特定用户 所生成的对应表信息。通过存储器502和运算处理单元501,还要实现对应码编码器503 的功能。所述的对应码编码器503,是采用随机方式,针对于不同的 用户请求,编辑出具有随机性的对应表,以供不同的登录界面来显示。另外,利用存储器502和运算处理单元501,还可实现对应码解 码器504的功能,该功能可以根据需要来设定。所述的对应码解码器 504,可对用户通过登录界面所输入的对应码登录信息进行解码,还 原成原码登陆信息,在进行解码时,要调用对应表数据库506。用户所输入的登录信息通过对应码解码器504解码之后,就可以 由服务器500进行校验了。具体方式是由运算处理单元501调用帐 户数据库505中的原标准登录信息,与解码后的用户输入信息进行比 较,如果内容一致,则用户登录成功,然后就可以向用户发送登陆成 功后的界面了;如果比较之后,用户的输入内容与帐户数据库505中 的原标准登陆信息不相符,那么,用户登录就不成功。另外,也可以将帐户数据库505中的原标准登录信息,通过对应 表数据库506,转换成由对应码组成的对应码标准登录信息。这一步骤也可以通过对应码解码器504来实现,只是逆向使用了对应表数据 库506。用户所输入的对应码登录信息,可以直接与帐户数据库505 中经对应表转换后的对应码标准登录信息进行比较,从而判定用户能 否成功登录。这种情况下,不需要对应码解码器504对用户的输入内 容进行解码了 ,但需要将帐户数据库505中特定用户的原标准登陆信 息转换成对应码标准登陆信息。通信网600,是用于实现通讯传输的网络。从信道的物理结构上 来分,可以是无线通信网,也可以是有线通信网;另外也有其它的多 种分类方式。作为一个良好的实施例,可采用互联网(包括有线通信 网,也包括无线通信网)来实现。当然,其它的通信网络,比如移动 通信网,或者通过专线来实现的专用通信网络等,只要能传递电气信 息,同样也可以。登陆终端IOO,适合采用前面所述的个人电脑来实现。并且,如 果是通过网页的形式来进行登录的话,个人电脑是优选的实施方式。 其它的终端结构,比如移动电话,或者自助银行终端ATM等,也都能 作为登陆终端100的实现方式。图6的说明本图说明了本发明所述系统的实现方法的流程图,对应着图5所 描述的系统,下面以其主要步骤为线索,来展开说明。步骤l,服务器采用对应码编码器生成对应表。该步骤对应着图 中的数字标号700。比如,生成如图1中所示的对应表300。并且,这种对应表,对 同一登陆终端IOO来说,须是随机的。步骤2,将对应表随登录界面经通信网发送至登录终端。该步骤 对应着图中的数字标号701。比如,类似于图1中的登陆界面102,包括有对应表300与登陆 项200,可作为一个网页页面,从服务器中发送到用户的登陆终端100 中;而用户的登陆终端IOO是与互联网相连通的个人电脑。步骤3,登录终端接收用户输入的已通过对应表转换后的登录信 息。该步骤对应着图中的数字标号702。比如,类似于图2b中的输入内容,就是用户将自己的用户名原码205a与密码原码205b经对应表300转换之后,获得对应码标准登 陆信息,输入即可。步骤4,经通信网将用户的登录信息传送至服务器。该步骤对应 着图中的数字标号703。比如,对于个人电脑来说,适合通过互联网来传递用户的登陆信 息。而对于移动电话终端来说,适合通过移动通信网来传递信息。对 于自助银行终端ATM来说,可通过专门的通信专线来传递信息;当然, 也不限定。步骤5,将用户的登陆信息与标准登陆信息进行比较。该步骤对 应着图中的数字标号704。所述的标准登陆信息包括有两种, 一是由原码组成的、正确的原 标准登陆信息,二是由对应码组成的、正确的对应码标准登陆信息。 其中,原标准登陆信息是相对固定的,在用户主动更改之前不会改变; 对应码标准登陆信息会随着对应表内容的不同而改变。与前面所述的内容相对应,用户登陆信息的校验方式有两种,第 一种先将用户所输入的对应码登陆信息还原成原码登陆信息,然后, 将原码登陆信息与原标准登陆信息进行比较。在还原过程中,对应码 解码器504要调用对应码数据库506,来获得与特定的用户登陆界面 相对应的对应表信息,然后就可以方便地对用户的登陆信息进行还原 了。第二种方式调用对应码数据库506,将原标准登陆信息转变成 对应码标准登陆信息,然后,与用户所输入的对应码登陆信息直接与 进4亍比较,就可以了。通过比较,就可以完成用户登陆信息的校验过程,来确定用户能 否登陆成功。步骤6,比较通过后服务器向登录终端的发送授权页面。该步骤 对应着图中的数字标号705。若比较通过,则用户登陆成功。这时,服务器就可以将用户登陆 成功后的授权页面,发送到用户所使用的登陆终端100处了。步骤7,比较不通过,用户向登陆终端发送登陆错误页面。该步 骤对应着图中的数字标号706。比较不通过的原因有多种,若是用户在使用对应表进行转换时出 错了,并且,也不更改对应表的话,那么,可直接返回到步骤3,用 户从新进行转换,并输入对应码登陆信息。若是原来的对应表已过期, 或者用户要更换对应表的话,那么,可返回到步骤l,接收对应表之 后再进行登陆操作。如果用户不是正当用户,即不知道正确的登陆信 息的话,那么,重复输入多次错误登陆信息之后,可禁止该用户的登 陆操作。具体可以限定用户错误次数,比如,对应着同一个帐户,每天错 误输入的次数不能操作五次,等等。另外,也可以提示用户的明显错 误,比如,字符输入多了,大小写有错误(如果有该类型区别的话) 等;具体不作限定。图7a、图7b的说明参图7a所示,本实施例中的登录界面102,包括有登陆项200, 与图1所示的实施例是一致的。但在本实施例中,没有在登录界面 102中显示对应表300。对应表是通过其它的途径提供给用户的。这种设置的原因,是为了提供更高的安全保障。拿互联网来说, 当用户利用网络界面进行登录时,如果所使用的登陆终端,即个人电 脑,预先已经被设置了登陆信息盗窃程序,如特定的木马程序,或其 它形式的病毒,能够拍摄屏幕图像,并且能够监测用户输入电脑中的 信息。那么,盗窃程序通过拍摄到的屏幕图像以及所监测到的用户输 入内容,就有可能将用户所输入的由对应码组成的登录信息进行还 原,获得原标准登陆信息,这种情况下,用户的登录信息会有泄密的 危险;虽然实施这种操作的难度很高。本实施例中,通过独立于登陆终端之外的移动电话来获得对应表 信息,就算用户所使用的登陆终端中有再强大的盗窃程序,都无法获 得对应表信息,因而,也就无法对用户所输入的登录内容进行还原, 这种方式,能够确保用户输入的登录信息的安全性。在本实施例中共提供了三种方式,来让移动电话获得对应表信息。第一种方式参图7a所示,在登录界面102中,设置有移动电 话登陆项206,用户可在该栏目输入自己的移动电话号码,然后点击相应的按键,就可以将用户的移动电话号码发送到系统的服务器中了 (当然,中间有多个信息的传递过程),然后服务器将对应着该页面 的对应表传送到用户的移动电话中。对应表的信息形式适合采用短信息来表达,包括文本短信息,图 片短信息,视频短信息以及多媒体短信息,这四种短信息形式,选其一即可,只要能够稳定显示对应表内容,都可以;推荐选用文本短信 息形式。参图7b所示,这是一个移动电话800。在移动电话800上,封 装了用于实现显示目的的移动电话显示屏801;在移动电话显示屏 801下方,设置有用于实现输入及控制目的的通信小键盘802;在移 动电话显示屏801上方,设置有移动电话听筒803,利用听筒中的扬 声器,能够播放声音;对应地,在通信小键盘802下方,设置有用于 录入声音的麦克风804。利用移动电话显示屏801,就能够把对应表 300中的信息内容方便地显示出来,供用户查阅。第二种方式参图7a所示,用户利用移动电话发送短信息到短 信息接收代码中,进而传送到系统服务器中,在服务器获得与特定网 页相对应用户的移动电话号码后,就可以将对应表发送到用户的移动 电话中了。作为举例,在本实施例中,用户利用移动电话发送短信息 "DMB"到"96577"所对应的短信息接收地址中,就可以将用户的移 动电话号码及请求内容发送到对应的系统服务器中了,进一步,用户 的移动电话就可以获得来自于系统服务器的对应表信息。其中的短信 息接收地址"96577",就是短信息接收代码。第三种方式参图7a所示,用户可以利用移动电话拨打特定的 电话指示代码,当拨通之后,用户就可以按照系统的指示进行操作, 比如直接挂机等。本实施例中电话指示代码是可拨打的电话号码;本 实施例中,为8001231213 (假设的号码)。然后,系统服务器通过用 户移动电话的拨打操作,就可以获得特定网页所对应的用户的移动电 话号码了。从而,将与用户所看到登录界面的相配套的对应表,传送 到用户的移动电话中。当然,也有其它的利用移动电话获得对应表信息的方式,并不限定。图8的说明本幅图说明了用户进行登陆操作的主要流程,相对于图4来说, 为另一种实施例。其中,用户是通过移动电话来获得对应表内容的, 与前面图7a、图7b所说明的实施例相对应。下面以其主要步骤为线 索展开说明。步骤900,用户打开需要登录的登录界面。作为优选的实施例, 这儿所指的登录界面,特别是指互联网的网络页面。当然,其它的界 面形式,比如移动电话的登录界面,或者个人自助银行ATM中所显示的登录界面,也是可以的。步骤901,利用移动电话获得对应表。采用前面所述的方式,利 用移动电话获得对应表的信息内容,并显示出来,供用户参照着,将 原登陆信息转换成对应码登陆信息。步骤902,将需要输入的内容按照对应表进行转换。转换的方式, 如前面所述。步骤903,输入登陆信息之后进行登录操作。将转换之后的登录 信息,在登录界面中进行输入,然后就可以进行登陆操作了。步骤904,成功登录。用户输入的登录内容,传输到系统的服务 器中,经过校验之后,如果校验通过,则用户就可以成功登录了。校 验的过程,参前面所述的实施例。步骤905,登录失败。如果用户所输入的登录内容,传输到系统 的服务器中后,经过校验,在没有通过的情况下,用户就进入了登录 失败这一步骤。当用户登陆失败后,还可以返回到步骤902或步骤903,从新进 行转换或输入操作。综合前面各部分所述,本发明所述的登陆信息的输入方法,至少 包括有如下三个步骤步骤l,用户打开登录界面;步骤2,通过登陆界面与手持终端两者至少其一,获得包含有原 码与对应码之间对应信息的对应表;步骤3,对照着对应表,将由原码组成的原登陆信息转变成由对应码组成的对应码登陆信息,输入到登录页面进行登陆操作。所述的手持终端,特别是指移动电话。这三个步骤完成之后,用 户是成功登陆,还是登陆失败,取决于用户能够输入正确的对应码登 陆信息。图9的说明参图9所示,相比较图5所示的实施例,增加了手持终端604和 移动通信网602这两部分。而手持终端604,特别是指图7b中所展 示的移动电话800;而其它能够接收到对应表信息的便携式终端,如 能够进行无线通信的PDA等,也是可以的。用户利用网络终端603,并利用互联网601获得来自于服务器500 的登录界面后;进一步,通过手持终端604,利用移动通信网602, 将用户的手持终端603的号码,经包括移动通信网602在内的通讯网 络传送到服务器500中;进而,服务器500将与网络终端602中的登 录界面相对应的对应表,再经移动通信网604传送到手持终端604。 用户在此基础上,就可以将登录信息经对应表进行转换,然后完成登 录操作。前面所述的互联网601和移动通信网602,为广义的通信网600 的不同形式。互联网连接于服务器与登陆终端之间,提供两者之间的 通信连通,对应的登陆终端是个人电脑。移动通信网连接于手持终端 与服务器之间,提供两者之间的通信连通,对应的手持终端是移动电 话。图10的说明参图IO所示,这是对应着的图9所述的系统,来实现本发明时 的实现方法。其主要过程,与图6所示的实施例是类似的,只是增加 了向用户的移动终端发送对应表这一步骤。下面进行说明。步骤1,服务器将登录界面发送至网络终端。所发送的登陆界面, 如图7a所示,是不包含对应表的登陆界面。该步骤对应着图中的数 字标号1000。步骤2,服务器接收用户的移动电话信息。该步骤对应着图中的数字标号1001。获得与特定登陆界面相对应的用户的移动电话号码的方法,如前 所述。步骤3,服务器将对应表经移动通信网发送至移动电话中。该步 骤对应着图中的数字标号1002。在系统中,经服务器500中的对应码编码器503生成对应表,另 外,如果在对应码数据库506中有预存的未被使用过的对应表的话, 也可以调用;然后将所述的对应表经包括移动通信网在内的通信网 络,传输到用户的移动电话中后,就为用户的登陆操作创造了条件。步骤4,网络终端接收用户已通过对应表转换后的登录信息。该 步骤对应着图中的数字标号1003。网络终端,如个人电脑,接受用户的编辑及输入操作,进而获得 用户已通过对应表转换后的登录信息,即对应码登陆信息,就可以了 。步骤5,通过通信网将用户登录信息传送至服务器。该步骤对应 着图中的数字标号1004。互联网601是本实施例中通信网600的典型实施方式,但也允许 有其它的信息传输网络。因为电气信号所组成的信息内容,可以通过 多种途径进行传播。比如,对于自助取款机ATM来说,就可以不经互 联网而直接采用专线进行信息连通。步骤6,将用户的登陆信息与标准登陆信息进行比较。该步骤对 应着图中的数字标号1005。具体与前述的实施例类似。步骤7,比较通过后服务器向网络终端发送授权信息。该步骤对 应着图中的数字标号1006。具体与前述的实施例类似。步骤8,比较不通过,服务器向网络终端发送登陆错误信息。该 步骤对应着图中的数字标号1007。比较不通过的原因有多种,若是用户在使用对应表进行转换时出 错了,并且,也不更改对应表的话,那么,可直接返回到步骤4,用 户从新进行转换,并输入对应码登陆信息,就可以了。若是原来的对 应表已过期,或者用户要更换对应表的话,那么,可返回到步骤3, 用户利用移动电话从新接收对应表,然后进行登陆操作。如果用户不 是正当用户,即不知道正确的登陆信息的话,那么,重复输入多次错误登陆信息之后,可禁止该用户的登陆操作。另外可参照着图6所对应的实施例,理解以上各步骤。以上是对本发明的描述而非限定,基于本发明思想的其它实施方 式,均在本发明的保护范围之中。
权利要求
1. 一种登录信息的输入方法,其特征在于该方法包括如下步骤步骤1,用户打开登录界面;步骤2,通过登陆界面与手持终端两者至少其一,获得包含有原码与对应码之间对应信息的对应表;步骤3,对照着对应表,将由原码组成的原登陆信息转变成由对应码组成的对应码登陆信息,输入到登录界面进行登陆操作。
2. 根据权利要求1所述的登陆信息的输入方法,其特征在于原 码与对应码均采用数字, 一对一对应,不重复。
3. 根据权利要求1所述的登陆信息的输入方法,其特征在于原 码采用数字,对应码釆用包括数字、字母和符号在内的字符。
4. 根据权利要求3所述的登陆信息的输入方法,其特征在于原码在登陆信息中重复输入时,按其重复次数采用不同的对应码,原输 入码与对应码之间 一对 一对应。
5. 根据权利要求1所述的登陆信息的输入方法,其特征在于原 码与对应码非一对一对应,其中在对应码之中,设置有冗位码,冗位 码并没有原输入码相对应,输入之后仅用于混数。
6. 根据权利要求1所述的登陆信息的输入方法,其特征在于原 登陆信息所对应的输入内容中,部分采用对应码进行输入。
7. 根据权利要求1所述的登陆信息的输入方法,其特征在于在 包括有用户名与密码两者的原登陆信息中,用户名与密码两者至少其 一采用对应码输入。
8. 根据权利要求1所述的登陆信息的输入方法,其特征在于在 步骤2中,用户采用移动电话作为接收对应表的手持终端,以短信息 的形式获得对应表信息。
9. 根据权利要求8所述的登陆信息的输入方法,其特征在于用 户将移动电话号码输入到登陆界面中的移动电话登陆项中,向系统的 服务器发送该号码。
10. 根据权利要求8所述的登陆信息的输入方法,其特征在于 用户用自己的移动电话向短信息接收代码中发送短信息,以从系统中 获得对应表。
11. 根椐权利要求8所述的登陆信息的输入方法,其特征在于 用户用自己的移动电话拨打电话指示代码,系统将对应表信息以短信息的形式发送到用户的移动电话中。
12. 根据权利要求8所述的登陆信息的输入方法,其特征在于 用户的移动电话所获得的对应表信息,其实现形式包括文本短信息、 图片短信息、视频短信息、多媒体短信息4种形式中至少其一。
13. 根据权利要求1所述的登陆信息的输入方法,其特征在于 用户手持终端及登陆界面所获得的对应表信息,具有有效使用时间方 面的限制。
14. 根据权利要求1所述的登陆信息的输入方法,其特征在于 用户手持终端及登陆界面所获得的对应表信息,具有使用次数限制。
15. 根据权利要求1所述的登陆信息的输入方法,其特征在于 用户手持终端及登陆界面所获得的对应表内容,每次都是随机的。
16. 根据权利要求1所述的登陆信息的输入方法,其特征在于 对应表信息,采用表格的方式来展示。
17. 根据权利要求1所述的登陆信息的输入方法,其特征在于 对应表信息中,原字符与对应字符之间,采用不同的颜色来表现。
18. —种登录信息所对应的系统,其特征在于该系统包括 服务器,包括有能够通过运算生成对应表的运算处理单元,存储有帐户数据库和对应码数据库的存储器;登陆终端,是封装有显示屏,用以向用户提供登陆界面与对应表 的终端设备;通信网,是连接在服务器与登陆终端之间的通信网络,提供两者 之间的信息连通。
19. 根据权利要求18所述的登录信息所对应的系统,其特征在 于在服务器中,通过运算处理单元和存储器,共同设置有用以生成 对应表的对应码编码器。
20. 根据权利要求18所述的登录信息所对应的系统,其特征在 于在服务器中,通过运算处理单元和存储器,共同设置有用以将对 应码登陆信息进行解码,或将标准登陆信息转换成对应码登陆信息的 对应表解码器。
21. 根据权利要求18所述的登录信息所对应的系统,其特征在 于所述的通信网是互联网,所述的登陆终端是个人电脑。
22. —种登录信息所对应的系统的实现方法,对应着前述的权项18所述的系统,其特征在于该方法包括有如下的步骤 步骤l,服务器采用对应码编码器生成对应表; 步骤2,将对应表随登录界面经通信网发送至登录终端; 步骤3,登录终端接收用户输入的已通过对应表转换后的登录信自、.,"、5步骤4,经通信网将用户的登录信息传送至服务器; 步骤5,将用户的登陆信息与标准登陆信息进行比较; 步骤6,比较通过后服务器向登录终端的发送授权页面; 步骤7,比较不通过,用户向登陆终端发送登陆错误页面。
23. —种登录信息所对应的系统,其特征在于该系统包括 服务器,包括有能够通过运算生成对应表的运算处理单元,存储有帐户数据库和对应码数据库的存储器;登陆终端,是能够从服务器中获得登陆界面以提供给用户的终端 设备;手持终端,是能够从服务器处接收对应表信息的便携式手持终 端,并封装有用以显示对应表信息的显示屏;通信网,是连接于服务器与登陆终端之间,提供两者之间通信连 通的通信网络,以及是连接于手持终端与服务器之间,提供两者之间 通信连通的通信网络。
24. 根据权利要求23所述的登录信息所对应的系统,其特征在 于所述的连接于服务器与登陆终端之间,提供两者之间的通信连通 的通信网络是互联网,对应的登陆终端是个人电脑。
25. 根据权利要求23所述的登录信息所对应的系统,其特征在 于所述的连接于手持终端与服务器之间的,提供两者之间的通信连 通的通信网络是移动通信网,对应的手持终端是移动电话。
26. 根据权利要求23所述的登录信息所对应的系统,其特征在 于所述的连接于服务器与登陆终端之间,提供两者之间的通信连通 的通信网络是互联网,对应的登陆终端是个人电脑。
27. 根据权利要求23所述的登录信息所对应的系统,其特征在 于在服务器中,通过运算处理单元和存储器,共同设置有用以生成 对应表的对应码编码器。
28. 根据权利要求23所述的登录信息所对应的系统,其特征在于在服务器中,通过运算处理单元和存储器,共同设置有用以将对 应码登陆信息进行解码,或将标准登陆信息转换成对应码登陆信息的 对应表解码器。
29. —种登录信息所对应的系统的实现方法,其特征在于该方法 包括有如下的步骤步骤l,服务器将登录界面发送至网络终端; 步骤2,服务器接收用户的移动电话信息; 步骤3,服务器将对应表经移动通信网发送至移动电话中; 步骤4,网络终端接收用户已通过对应表转换后的登录信息; 步骤5,通过通信网将用户登录信息传送至服务器; 步骤6,将用户的登陆信息与标准登陆信息进行比较; 步骤7,比较通过后服务器向网络终端发送授权信息; 步骤8,比较不通过,服务器向网络终端发送登陆错误信息。
30. 根据权利要求29所述的登录信息所对应的系统的实现方法, 其特征在于在步骤5中,所述的通信网是互联网。
全文摘要
本发明提供一种登录信息的输入方法、系统及系统的实现方法,涉及一种登录信息的认证方式,及相应的系统,具体应用于各种与登陆界面相关的身份认证、授权认证等。本发明中,用户所输入的登陆信息,是经过对应表转换后的对应码登陆信息,并且,用户所获得对应表具有随机性,且用户还可以根据需要,利用移动电话等手持终端获得对应表信息。于是,用户所输入的对应码登陆信息,就算被不良用户获得,不良用户也无法获知用户的原标准登陆信息。于是,本发明为用户提供了一种安全的登陆信息的输入途径。
文档编号G06F21/00GK101277183SQ20071003868
公开日2008年10月1日 申请日期2007年3月29日 优先权日2007年3月29日
发明者马宇尘 申请人:上海序参量科技发展有限公司