专利名称:一种无需密码、无需加密的网络帐号身份确认的新方法
技术领域:
本发明涉及网络安全法,特别是涉及一种无需密码、无需加密的网络帐号身份确认的新方法。
背景技术:
目前网上广泛使用的帐号身份确认方法,基本上都是帐号加密码的方式,即凭密码登录帐号,密码可以变更,但其实质是静态密码,帐号和密码一旦被盗,即使一次,也可能会带来无法挽救的损失。更由于密码找回机制本身存在的安全性问题,还可能会致使帐号永久性的丢失。导致帐号被盗的根本原因是互联网本身的不安全性,加之各种漏洞、木马的原因,帐号安全几乎成了不可能的事情。目前流行的网上帐号的确认方法不论其使用的是静态密码还是动态密码,也不论密码本身使用的是硬件加密还是软件加密,只要帐号和密码的传递途径是互联网,帐号就极有可能丢失。因此在互联网应用领域迫切需要一种安全的切实可行的网络帐号认证方法,该方法需要在不进行大幅度投入的情况下提高安全性,并保证各阶层的网络用户均能认可。能不能有一种网络帐号身份确认方法在实现帐号安全的同时,还不用费心记忆密码,操作简单而且有很低的成本?
发明内容
本方法所要解决的技术问题,是提供一种无需密码、无需加密的网络帐号身份确认的新方法,本方法不仅从方法设计上彻底取消了传统方法中密码的使用,同时还借助安全的途径成功解决了网络帐号身份确认的安全问题,方法设计本身还同时保证了方法实际使用时的简易性问题和方法使用的成本问题。其特征是帐号不设密码,帐号只需绑定用户的电信终端号,帐号确认过程中无需对传递信息加密处理,服务器通过已方的电信终端号连通电信网与互联网,确认过程跨越互联网与电信网;登录帐号时客户通过互联网客户端电脑输入帐号向服务器发出登录请求,服务器收到请求判断帐号是否合法,对多个同一帐号登录请求进行排号并分配时间片,服务器向提出登录请求的客户端发出指定时间内是否应拨打服务器端的电信终端号的提示信息,登录请求者响应服务器的提示信息,服务器端接收客户电信终端来电,在不接听客户来电情况下,通过来电捕捉截取客户电信终端号,最终能够始终正确响应服务器端提示信息的为合法用户,允许登录帐号,否则为非法请求;由于与帐号捆绑的客户电信终端号的唯一性和电信网相对于互联网较高的安全性,使本方法跨网确认过程的安全性得以保证,用户端无密码信息输入,使客户端操作简易省心,服务器对客户来电只进行号码捕捉,避免了接听而造成的成本提高。因此,本方法是一种更为安全、简易,低成本的网络帐号认证方法。本方法可以应用于网络游戏、电子邮件、电子商务、网上银行、电子政务、BBS、同学录、网站管理、还可以应用于远程锁控等领域。
图1安全机制原理示意2认证流程示意3认证服务器示意图技术方案 组成部分 包括电信网(GSM、CDMA、GPRS、PSDN等)、互联网、接入电信网的客户电信终端(带号的有线电话机、无线电话机、PDA终端)、接入电信网的认证服务器的电信终端(含号并有来电显示服务)、帐号认证服务器、接受认证服务器服务的网络应用服务器、网络应用服务器、客户电脑终端。(如需降低成本,还可以将认证服务器的服务加在网络应用服务器上,分开设成两个服务器便于认证服务和应用服务的系统维护。)来自用户电脑终端的登录请求通过互联网到达帐号认证服务器,帐号认证服务器对多个请求反馈不同的提示信息,提示信息从帐号认证服务器仍通过互联网反馈到用户电脑终端,这部分信息无需加密处理;当用户从用户电脑客户端看到提示信息后,使用用户电信终端通过电信网,拨叫帐号认证服务器的电信终端号,拨打的来电信号从电信网到达帐号认证服务器的电信终端,这条途径相对互联网更安全,,具有唯一性,即只有真正的帐户合法使用者才能始终正确响应提示的拨打信息,当合法请求唯一时,帐号服务器允许该帐号进入网络应用服务器。
见说明书附图1 安全机制原理示意图认证流程各步依次为①帐号登录(输入帐号)用户在用户电脑终端输入帐号;②认证服务器判断该用户是否合法认证服务器中有无此帐号;③将多个同一帐号请求排入队列给每个编号;④确认分配时间片要求不同的编号请求在指定时间响应;⑤提示信息反馈到不同客户端提示电话拨入;
⑥电话拨入客户用自己的电信终端按提示拨入;⑦接收来电号码并挂断;⑧号码验证;⑨生成验证结果;⑩确认并进入帐号。
见说明书图2认证流程示意图。
认证服务器示功能阶段为请求处理阶段、电话处理阶段、验证阶段共三个阶段,其中,在上述认证流程中②③④为请求处理阶段;⑦为电话处理阶段;⑧⑨为验证阶段。见说明书附图3认证服务器示意图。
权利要求
1.一种无需密码、无需加密的网络帐号身份确认的新方法,其特征是,帐号不设密码,帐号只需绑定用户的电信终端号,帐号确认过程中无需对传递信息再进行加密处理,认证服务器通过自身的电信终端号连通电信网,同时通过上网设备连通互联网;登录帐号时客户通过互联网客户端电脑输入帐号向认证服务器发出登录请求,认证服务器收到请求判断帐号是否合法,对多个同一帐号登录请求进行排号并分配时间片,认证服务器向登录请求客户端发出指定时间内是否应拨打服务器端的电信终端号的提示信息,登录请求者响应服务器的提示信息,认证服务器端接收客户电信终端来电,在不接听客户来电情况下,通过来电捕捉截取客户电信终端号,最终,能够始终正确响应认证服务器提示信息的请求为唯一请求时,允许登录帐号,不能正确响应提示信息的为非法请求;由于本方法从根本上取消了密码,利用电信网的安全性和电信终端号的唯一性使得本方法的安全性得以保证;用户端无密码信息输入,使客户无需记忆和频繁输入密码,服务器对客户来电只进行号码捕捉,避免了接听而造成的成本提高;无需密码自然无需记忆和输入密码,本方法是一种更安全、更廉价的网络帐号认证方法,使用本方法进行各种网络帐号(ID)认证的网络将更具有竞争力(如网络游戏、电子邮件、电子商务、网上银行、电子政务、BBS、同学录、网站管理等,还可以应用于远程锁控等领域),从而减少经济纠纷,提高社会生产力,促进社会物质文明与精神文明的的发展。
2.根据权利要求1所述的一种无需密码、无需加密的网络帐号身份确认的新方法,其特征是其组成部分包括电信网(GSM、CDMA、GPRS、PSDN等)、互联网、接入电信网的客户电信终端(带号的有线电话机、无线电话机、PDA终端)、接入电信网的认证服务器的电信终端(含号并有来电显示服务)、认证服务器、接受认证服务器服务的网络应用服务器、客户使用的互联网电脑终端。
3.根据权利要求1和权利要求2所述的一种无需密码、无需加密的网络帐号身份确认的新方法,其特征是其组成部分的网络应用服务器是网络游戏服务器,即认证服务器服务于网络游戏服务器。
全文摘要
一种网上帐号身份确认的新方法,其特征是,帐号无需密码;帐号绑定电信终端号;确认过程客户在电信客户端使用电信终端依据帐号认证服务器的提示信息在指定时间拨打认证服务器指定电信号码,认证服务器端电信设备即挂断来电,仅使用来电时捕捉到的来电号码进行帐号身份确认的帐号确认方法。与现在流行的方法相比,本方法通过相对安全且终端号码唯一的电信网实现了网络帐号的安全,取消了密码和仅拨打指定电信号码实现了使用操作简单,服务器端仅捕捉来电号码降低了方法投入运营产生的成本。可以应用于各种有网络帐号的网上应用,是网上银行、电子邮件、网络游戏、电子商务,电子政务等理想的帐号确认方法,还可以应用于远程锁控等领域。
文档编号H04L9/32GK1829143SQ200510069509
公开日2006年9月6日 申请日期2005年5月12日 优先权日2004年7月27日
发明者王鹏 申请人:王鹏