专利名称:采用电话限制服务器内的帐户操作的另路保安系统和方法
采用电话限制服务器内的帐户操作的另路保安系统和方法
技术领域:
本发明涉及计算机及通讯领域,特别是涉及一种采用电话限制服务器内的帐户操
作的另路保安系统和方法。背景技术:
目前,一般计算机服务器对用户存取该服务器帐户内资料所实施的安全措施,通 常采用登录密码验证用户的身份,通过验证后用户才能登入服务器存取帐户内资料。但是 黑客们也会通过种种手段去盗取用户的资料,例如通过侵入用户计算机的木马程式盗取用 户的登录密码等资料,然后假冒用户登入服务器盗用用户的帐户,有些黑客甚至侵入用户 计算机,通过木马程式骑劫用户计算机,然后假冒用户登入服务器盗用用户的帐户。如何改 善目前计算机服务器验证用户身份的保安方法,防止帐户被盗用,是一个极待解决的问题。
发明内容
本发明的目的,在于提供一种采用电话限制服务器内的帐户操作的另路保安系统 和方法,以保障用户在服务器上的帐户不会被人非法盗用。 本发明的目的是这样实现的,采用这样一种另路保安系统,用于计算机服务器内 的帐户保安,如网上游戏服务器、数据库服务器等服务器(3)内的各个帐户(301),所述系 统包括有各用户的手机(D、状态管理服务器(2)、服务器(3),其特征在于,所述的状态管 理服务器(2)内设有各个用户的状态记录(201)和用户信息,所述的用户信息包括用户的 手机电话号码和/或开锁电话号码和/或开锁密码和/或开锁时间,每一用户的状态记录 (201)和用户信息分别与该用户在服务器(3)的帐户(301)相关联,所述状态记录(201)用 于保存是否允许对该状态记录(201)相关联的帐户(301)进行指定操作的状态,包括"上 锁"和"开锁"状态,各个状态记录(201)平常是处于"上锁"状态,当状态管理服务器(2) 收到从用户的手机(1)发出的开锁信息时,状态管理服务器(2)核对该开锁信息与对应该 用户的用户信息是否相吻合,核对相吻合无误后状态管理服务器(2)将该开锁信息对应的 状态记录(201)设置成"开锁"状态一段开锁时间,并在该段开锁时间过后或被服务器(3) 查询该状态记录(201)的状态后,自动将该状态记录(201)回复"上锁"状态,以及,当对服 务器(3)内的帐户(301)进行指定操作时,例如登入服务器(3)的帐户(301)的操作,或对 帐户(301)进行一些重要操作如存取帐户(301)内重要机密资料、转移帐户(301)内的一 些资源到其他帐户,服务器(3)向帐户状态管理服务器(2)查询该帐户(301)对应的状态 记录(201)的状态,只有该状态记录(201)处于"开锁"状态时,服务器(3)才允许进行该 指定操作。 以及,采用这样一种另路保安方法,采用前面所述的另路保安系统,用于计算机服 务器内的帐户保安,如网上游戏服务器、数据库服务器等服务器(3)内的各个帐户(301), 其特征在于,所述方法包括当对服务器(3)内的帐户(301)进行指定操作时,例如登入服务 器(3)的帐户(301)的操作,或对帐户(301)进行一些重要操作如存取帐户(301)内重要机密资料、转移帐户(301)内的一些资源到其他帐户,服务器(3)向状态管理服务器(2)查 询该帐户(301)对应的状态记录(201)的状态,只有该状态记录(201)处于"开锁"状态时, 服务器(3)才允许进行该指定操作,否则服务器(3)不允许进行该指定操作,以及,当状态 管理服务器(2)收到从用户的手机(1)发出的开锁信息时,状态管理服务器(2)核对该开 锁信息与对应该用户的用户信息是否相吻合,核对相吻合无误后状态管理服务器(2)将该 开锁信息对应的状态记录(201)设置成"开锁"状态一段开锁时间,并在该段开锁时间过后 或被服务器(3)查询该状态记录(201)的状态后,自动将该状态记录(201)回复"上锁"状 态。 这样就实现了本发明的目的。 本发明的另路保安系统和方法是通过独立于计算机服务器以外的手机,采用另路 方法作为认证用户身份的工具,即使被黑客盗取了登录密码,没有用户的手机(1)是不能 成功盗用用户的帐户(301),保障了帐户(301)的安全,特别适合于一些网上游戏帐户、金 融机构帐户、一些存有高度机密资料的服务器帐户等应用。
图1是本发明第一实施例的另路保安系统的形像化结构示意说明图; 图2是本发明第二实施例的另路保安系统的形像化结构示意说明图; 图3是本发明第三实施例的另路保安系统的形像化结构示意说明图; 图4是本发明第四实施例的另路保安系统的形像化结构示意说明图。 图中,相同的数字代表相同的系统、装置、部件器件,附图是示意性的,用以说明本
发明的系统的构成和主要特征。
具体实施方式
下面结合附图,对本发明的系统和方法作进一步详细说明。 参阅图1,图1是本发明第一实施例的另路保安系统的形像化结构示意说明图,图 1中示出的系统包括有各用户的手机(D、状态管理服务器(2)、服务器(3),其中,状态管理 服务器(2)与服务器(3)相电讯连线,各用户的手机(1)通过移动电话网络(4)与状态管 理服务器(2)相电讯连线,其特征在于,所述的状态管理服务器(2)内设有各个用户的状 态记录(201)和用户信息,所述的用户信息包括用户的手机电话号码和/或开锁电话号码 和/或开锁密码和/或开锁时间。每一用户的状态记录(201)和用户信息分别与该用户 在服务器(3)的帐户(301)相关联,所述状态记录(201)用于保存是否允许对该状态记录 (201)相关联的帐户(301)进行指定操作的状态,包括"上锁"和"开锁"状态,各个状态记 录(201)平常是处于"上锁"状态,当状态管理服务器(2)通过移动电话网络(4)收到从用 户的手机(1)发出的开锁信息时,状态管理服务器(2)核对该开锁信息与对应该用户的用 户信息是否相吻合,核对相吻合无误后状态管理服务器(2)将该开锁信息对应的状态记录 (201)设置成"开锁"状态一段开锁时间,并在该段开锁时间过后或被服务器(3)查询该状 态记录(201)的状态后,自动将该状态记录(201)回复"上锁"状态,以及,当对服务器(3) 内的帐户(301)进行指定操作时,例如登入服务器(3)的帐户(301)时,或对帐户(301)进 行一些重要操作如存取帐户(301)内重要机密资料、转移帐户(301)内的一些资源到其他帐户,服务器(3)向帐户状态管理服务器(2)查询该帐户(301)对应的状态记录(201)的 状态,只有该状态记录(201)处于"开锁"状态时,服务器(3)才允许进行该指定操作。
在本说明书中,所述的开锁时间是指状态管理服务器(2)将状态记录(201)设置 成"开锁"状态的时间长度。此外,状态管理服务器(2)收集用户的开锁信息所采用的方法, 可以通过不同的方法实现,以下分别详细说明这些不同实现的方法。 继续参阅图1,图1中示出的另路保安系统状态管理服务器(2)设有一至多条不同
开锁电话号码的电话线路,
其中, 每一个开锁电话号码只分配给一个状态记录(201),当开锁电话号码的电话线路 被呼叫时,状态管理服务器(2)从被呼叫的电话线路找出开锁电话号码,从该开锁电话号 码找出对应的状态记录(201),然后状态管理服务器(2)将该开锁电话号码作为该状态记 录(201)的开锁信息;
或 每一个开锁电话号码分配给一至多个状态记录(201),用户使用其手机(1)拨打 该开锁电话号码呼叫状态管理服务器(2)时,状态管理服务器(2)从该呼叫的来电电话号 码找出对应的状态记录(201),然后将该开锁电话号码作为该状态记录(201)的开锁信息。
参阅图2,图2是本发明第二实施例的另路保安系统的形像化结构示意说明图,图 2中示出的另路保安系统的状态管理服务器(2)设有互动式语音系统(202),用户使用其手 机(1)致电该互动式语音系统(202)时,该互动式语音系统(202)接听该来电后通过互动 式语音指示用户通过手机(1)输入开销信息,所述的开销信息包括该次呼叫的来电电话号 码和/或开锁密码和/或开锁时间和/或开锁时间。 参阅图3,图3是本发明第三实施例的另路保安系统的形像化结构示意说明图,图 3中示出的另路保安系统的状态管理服务器(2)设有与移动电话网络(4)相连线的USSD服 务器(203),用户使用其手机(1)通过移动电话网络(4)向该USSD服务器(203)发出USSD 命令字串时,状态管理服务器(2)将该USSD命令字串的来源电话号码和/或USSD命令字 串内容作为开锁信息,所述的USSD命令字串包括开锁密码和/或开锁时间。
参阅图4,图4是本发明第四实施例的另路保安系统的形像化结构示意说明图,图 4中示出的另路保安系统的状态管理服务器(2)设有与移动电话网络(4)相连线的短信服 务器(204),用户使用其手机(1)通过移动电话网络(4)向该短信服务器(204)发出短信 时,状态管理服务器(2)将该短信的来源电话号码和/或短信内容作为开锁信息,所述的短 信内容包括开锁密码和/或开锁时间。 以上已经详细说明本发明的另路保安系统的主要结构和特征,而本发明的另路保 安方法是当对服务器(3)进行指定操作时,例如登入服务器(3)的帐户(301)时,或对帐户 (301)进行一些重要操作如存取帐户(301)内重要机密资料、转移帐户(301)内的一些资源 到其他帐户,服务器(3)向状态管理服务器(2)查询该帐户(301)对应的状态记录(201) 的状态,只有该状态记录(201)处于"开锁"状态时,服务器(3)才允许进行该指定操作,否 则服务器(3)不允许进行该指定操作,以及,当状态管理服务器(2)收到从用户的手机(1) 发出的开锁信息时,状态管理服务器(2)核对该开锁信息与对应该用户的用户信息是否相 吻合,核对相吻合无误后状态管理服务器(2)将该开锁信息对应的状态记录(201)设置成
6"开锁"状态一段开锁时间,并在该段开锁时间过后或被服务器(3)查询该状态记录(201) 的状态后,自动将该状态记录(201)回复"上锁"状态,其中,所述的用户信息包括用户的手 机电话号码和/或开锁电话号码和/或开锁密码和/或开锁时间。 继续参阅图1的第一实施例,第一实施例的状态管理服务器(2)设有一至多条不 同开锁电话号码的电话线路,并采用如下的其中一种方法实现服务器(3)的帐户(301)的 保安 方法一 每一个开锁电话号码只分配给一个状态记录(201),当开锁电话号码的 电话线路被呼叫时,状态管理服务器(2)从被呼叫的电话线路找出开锁电话号码,从该开 锁电话号码找出对应的状态记录(201),然后状态管理服务器(2)将该开锁电话号码作为 该状态记录(201)的开锁信息;
或 方法二 每一个开锁电话号码分配给一至多个状态记录(201),用户使用其手机 (1)拨打该开锁电话号码呼叫状态管理服务器(2)时,状态管理服务器(2)从该呼叫的来电 电话号码找出对应的状态记录(201),然后将该开锁电话号码作为该状态记录(201)的开 锁信息。 继续参阅图2的第二实施例,第二实施例是通过互动式语音系统(Interactive Voice Response System,简称IVR)收集开锁信息,在状态管理服务器(2)上设有互动式 语音系统(202),所采用的方法是在用户使用其手机(1)致电该互动式语音系统(202)时, 该互动式语音系统(202)接听该来电后通过互动式语音指示用户通过手机(1)输入开销信 息,由该互动式语音系统(202)收集该开销信息供状态管理服务器(2)后续处理,所述的开 销信息包括该次呼叫的来电电话号码和/或开锁密码和/或开锁时间。
继续参阅图3的第三实施例,第三实施例是通过USSD服务器收集开锁信息,在状 态管理服务器(2)设有与移动电话网络(4)相连线的USSD服务器(203),所采用的方法是 在用户使用其手机(1)通过移动电话网络(4)向该USSD服务器(203)发出USSD命令字串 时,状态管理服务器(2)将该USSD命令字串的来源电话号码和/或USSD命令字串内容作 为开锁信息,所述的USSD命令字串包括开锁密码和/或开锁时间。 继续参阅图4的第四实施例,第四实施例是通过USSD服务器收集开锁信息,在状 态管理服务器(2)设有与移动电话网络(4)相连线的短信服务器(204),所采用的方法与 第三实施例的方法相似,是在用户使用其手机(1)通过移动电话网络(4)向该短信服务器
(204)发出短信时,状态管理服务器(2)将该短信的来源电话号码和/或短信内容作为开锁 信息,所述的短信内容包括开锁密码和/或开锁时间。 通过以上的各实施例,已经详细说明本发明的另路保安系统和方法的主要结构和 特征,虽然本发明以上述的实施例加以说明,但是本发明并不仅限于此,在不离开本发明的 精神和所附权利要求书的范围的情况下,可以作多种改变和变化,都可很好地实现本发明 的目的,都是属于本发明的保护范围。 本发明的采用电话限制服务器内的帐户操作的另路保安系统和方法的优点是操 作简易,用户只要在对其在服务器(3)的帐户(301)进行指定操作前,通过手机(1)将开锁 信息传送到状态管理服务器(2),然后就可以进行该指定操作。只要用户小心保管其手机 (l),就可保障他的帐户(301)不会被人盗用,有效保障了帐户(301)的安全,特别适合于一
7些网上游戏帐户、金融机构帐户、一些存有高度机密资料的服务器帐户等应用。本发明的实 施,可给计算机保安技术带来重大改进。
权利要求
一种另路保安系统,用于计算机服务器内的帐户保安,如网上游戏服务器、数据库服务器等服务器(3)内的各个帐户(301),所述系统包括有各用户的手机(1)、状态管理服务器(2)、服务器(3),其特征在于,所述的状态管理服务器(2)内设有各个用户的状态记录(201)和用户信息,每一用户的状态记录(201)和用户信息分别与该用户在服务器(3)的帐户(301)相关联,所述状态记录(201)用于保存是否允许对该状态记录(201)相关联的帐户(301)进行指定操作的状态,包括“上锁”和“开锁”状态,各个状态记录(201)平常是处于“上锁”状态,当状态管理服务器(2)收到从用户的手机(1)发出的开锁信息时,状态管理服务器(2)核对该开锁信息与对应该用户的用户信息是否相吻合,核对相吻合无误后状态管理服务器(2)将该开锁信息对应的状态记录(201)设置成“开锁”状态一段开锁时间,并在该段开锁时间过后或被服务器(3)查询该状态记录(201)的状态后,自动将该状态记录(201)回复“上锁”状态,以及,当对服务器(3)内的帐户(301)进行指定操作时,服务器(3)向帐户状态管理服务器(2)查询该帐户(301)对应的状态记录(201)的状态,只有该状态记录(201)处于“开锁”状态时,服务器(3)才允许进行该指定操作。
2. 如权利要求1所述的另路保安系统,其特征在于,所述的用户信息包括用户的手机 电话号码和/或开锁电话号码和/或开锁密码和/或开锁时间。
3. 如权利要求1或2所述的另路保安系统,其特征在于,所述的状态管理服务器(2)设 有一至多条不同开锁电话号码的电话线路,其中,每一个开锁电话号码只分配给一个状态记录(201),当开锁电话号码的电话线路被 呼叫时,状态管理服务器(2)从被呼叫的电话线路找出开锁电话号码,从该开锁电话号码 找出对应的状态记录(201),然后状态管理服务器(2)将该开锁电话号码作为该状态记录 (201)的开锁信息;或每一个开锁电话号码分配给一至多个状态记录(201),用户使用其手机(1)拨打该开 锁电话号码呼叫状态管理服务器(2)时,状态管理服务器(2)从该呼叫的来电电话号码找 出对应的状态记录(201),然后将该开锁电话号码作为该状态记录(201)的开锁信息。
4. 如权利要求1或2所述的另路保安系统,其特征在于,所述的状态管理服务器(2) 设有互动式语音系统(202),用户使用其手机(1)致电该互动式语音系统(202)时,该互动 式语音系统(202)接听该来电后通过互动式语音指示用户通过手机(1)输入开销信息,所 述的开销信息包括该次呼叫的来电电话号码和/或开锁密码和/或开锁时间和/或开锁时 间。
5. 如权利要求1或2所述的另路保安系统,其特征在于,所述的状态管理服务器(2)设 有与移动电话网络(4)相连线的USSD服务器(203),用户使用其手机(1)通过移动电话网 络(4)向该USSD服务器(203)发出USSD命令字串时,状态管理服务器(2)将该USSD命令 字串的来源电话号码和/或USSD命令字串内容作为开锁信息,所述的USSD命令字串包括 开锁密码和/或开锁时间。
6. 如权利要求1或2所述的另路保安系统,其特征在于,所述的状态管理服务器(2)设 有与移动电话网络(4)相连线的短信服务器(204),用户使用其手机(1)通过移动电话网络(4) 向该短信服务器(204)发出短信时,状态管理服务器(2)将该短信的来源电话号码和/ 或短信内容作为开锁信息,所述的短信内容包括开锁密码和/或开锁时间。
7. —种另路保安方法,用于计算机服务器内的帐户保安,如网上游戏服务器、数据库服 务器等服务器(3)内的各个帐户(301),其特征在于,所述方法包括当对服务器(3)进行指 定操作时,服务器(3)向状态管理服务器(2)查询该帐户(301)对应的状态记录(201)的 状态,只有该状态记录(201)处于"开锁"状态时,服务器(3)才允许进行该指定操作,否则 服务器(3)不允许进行该指定操作,以及,当状态管理服务器(2)收到从用户的手机(1)发 出的开锁信息时,状态管理服务器(2)核对该开锁信息与对应该用户的用户信息是否相吻 合,核对相吻合无误后状态管理服务器(2)将该开锁信息对应的状态记录(201)设置成"开 锁"状态一段开锁时间,并在该段开锁时间过后或被服务器(3)查询该状态记录(201)的状 态后,自动将该状态记录(201)回复"上锁"状态。
8. 如权利要求7所述的另路保安方法,其特征在于,所述的用户信息包括用户的手机 电话号码和/或开锁电话号码和/或开锁密码和/或开锁时间。
9. 如权利要求7或8所述的另路保安方法,其特征在于,所述的状态管理服务器(2)设 有一至多条不同开锁电话号码的电话线路,其中,每一个开锁电话号码只分配给一个状态记录(201),当开锁电话号码的电话线路被 呼叫时,状态管理服务器(2)从被呼叫的电话线路找出开锁电话号码,从该开锁电话号码 找出对应的状态记录(201),然后状态管理服务器(2)将该开锁电话号码作为该状态记录 (201)的开锁信息;或每一个开锁电话号码分配给一至多个状态记录(201),用户使用其手机(1)拨打该开 锁电话号码呼叫状态管理服务器(2)时,状态管理服务器(2)从该呼叫的来电电话号码找 出对应的状态记录(201),然后将该开锁电话号码作为该状态记录(201)的开锁信息。
10. 如权利要求7或8所述的另路保安方法,其特征在于,所述的状态管理服务器(2) 设有互动式语音系统(202),用户使用其手机(1)致电该互动式语音系统(202)时,该互动 式语音系统(202)接听该来电后通过互动式语音指示用户通过手机(1)输入开销信息,所 述的开销信息包括该次呼叫的来电电话号码和/或开锁密码和/或开锁时间。
11. 如权利要求7或8所述的另路保安方法,其特征在于,所述的状态管理服务器(2) 设有与移动电话网络(4)相连线的USSD服务器(203),用户使用其手机(1)通过移动电话 网络(4)向该USSD服务器(203)发出USSD命令字串时,状态管理服务器(2)将该USSD命 令字串的来源电话号码和/或USSD命令字串内容作为开锁信息,所述的USSD命令字串包 括开锁密码和/或开锁时间。
12. 如权利要求7或8所述的另路保安方法,其特征在于,所述的状态管理服务器(2) 设有与移动电话网络(4)相连线的短信服务器(204),用户使用其手机(1)通过移动电话网 络(4)向该短信服务器(204)发出短信时,状态管理服务器(2)将该短信的来源电话号码 和/或短信内容作为开锁信息,所述的短信内容包括开锁密码和/或开锁时间。
全文摘要
采用电话限制服务器内的帐户操作的另路保安系统和方法,用于计算机服务器(3)的帐户(301)保安,所述系统包括各用户手机(1)、状态管理服务器(2)、服务器(3),状态管理服务器(2)设有各用户在服务器(3)的帐户(301)相关联的状态记录(201),状态记录(201)平常是“上锁”状态,当状态管理服务器(2)通过移动电话网络(4)收到用户手机(1)发出的开锁信息,才将该用户的状态记录(201)设成“开锁”状态一段时间。当对帐户(301)进行指定操作时,服务器(3)向帐户状态管理服务器(2)查询该帐户(301)对应的状态记录(201),只有该状态记录(201)是“开锁”状态才允许进行该指定操作。
文档编号H04L9/32GK101753314SQ20081021798
公开日2010年6月23日 申请日期2008年12月5日 优先权日2008年12月5日
发明者黄金富 申请人:黄金富