专利名称:避免账号被冒用的系统登入方法
技术领域:
本发明为一种避免账号被冒用的系统登入方法,详而言之,是用以避免帐号、第一 道密码以及第二道密码遭到窃取的使用者的账号遭到他人冒用的系统登入方法。
背景技术:
一般而言,当使用者欲登入信息安全要求性较高的系统时,系统都会对该使用者 的账号进行相关的验证,例如确认使用者所输入的帐号以及密码是否正确,并在确认通过 时,始得以登入该系统。然而,一般的帐号及密码大多为字母、数字或字母与数字的组合,相 当容易遭到有心人士(例如骇客)的破解、侧录或窃取,进而冒用该使用者的账号登入预定 系统,造成该使用者不可预期的损失。为了解决一般的帐号及密码容易遭到有心人士的破解或窃取的问题,在输入帐 号及密码的同时要求使用者输入第二道密码,例如动态密码(或称一次性密码(One Time Password)),以进行双重账号验证的系统登入方式也越来越普遍。而上述动态密码为仅能 使用一次的密码,大多利用相关的密码产生器所予以产生,再搭配相关的认证单元以对该 使用者的账号进行进一步的认证。详而言之,系统会发出认证请求至相关的认证单元,以要 求该认证单元对该使用者的账号进行进一步的确认,也即要求该认证单元核对使用者所输 入第二道密码是否正确。但是,即便动态密码具有单次使用性以及具有时效性,也无法完全避免在网络系 统的传输过程中,遭到有心人士(例如骇客)窃取或侧录的可能性。而若该使用者的帐号、 第一道密码,以及第二道密码皆遭到有心人士的窃取或侧录,该有心人士即可利用窃取得 来的帐号、第一道密码,以及第二道密码冒用该使用者的账号登入预定系统。因此,即便增 加了第二道密码的系统登入步骤,也无法完全避免使用者的账号遭到有心人士的冒用的风 险,使得该使用者可能遭受无法估计的损失。因此,如何提供一种避免账号被冒用的系统登入方法,即便该使用者的帐号、第一 道密码,以及第二道密码皆遭到有心人士的窃取或侧录,该有心人士也不得冒用该使用者 的账号登入系统,即为各界所及待解决的课题。
发明内容
为解决上述问题,本发明提供一种避免账号被冒用的系统登入方法,应用在使用 者的账号数据遭到有心人士窃取,且该有心人士欲冒用使用者的账号登入预定系统,且该 预定系统发送认证请求至认证单元以要求该认证单元对该使用者的账号进行认证。本发明的避免账号被冒用的系统登入方法包括以下步骤首先,在认证单元接收 到从预定系统发送来的要求该认证单元对该使用者的账号进行认证的认证请求时,令该认 证单元记录该次认证请求及发送该次认证请求的预定系统。接着,令该认证单元判断在预 定间隔时间内是否再次接收到要求该认证单元对该使用者的账号进行认证的认证请求,若 是,则令该认证单元判断在该预定间隔时间内发送该次认证请求的发送端是否为前述记录中的预定系统;若否,则令该认证单元对该使用者的账号进行认证,且在认证通过时开放该 使用者的账号登入该预定系统,并结束该系统登入方法的处理。而若该认证单元判断在该预定间隔时间内再次发送认证请求的发送端为前述纪 录中的预定系统时,则令该认证单元对该使用者的账号进行认证,且在认证通过时开放该 使用者的账号登入该预定系统,并结束该系统登入方法的处理。反之,若该认证单元判断在 该预定间隔时间内再次发送认证请求的发送端并非为前述纪录中的预定系统时,则令该认 证单元发出警告并否决该次认证请求,并使得上述再次发送认证请求的发送端拒绝该使用 者的账号登入该发送端,并结束该系统登入方法的处理。在本发明的一实施例中,还包括令预定系统对该使用者的账号进行初步认证的步 骤,是指令该预定系统确认该使用者针对其账号所输入的帐号及第一道密码是否正确。再 者,令该认证单元对使用者的账号进行认证的步骤,是指令认证单元确认使用者针对其账 号所输入的第二道密码是否正确。此外,该认证单元所发出的警告以简讯及/或电子邮件 的方式通知上述该预定系统、发送端及/或账号认证通过的使用者。相比于现有技术,本发明的避免账号被冒用的系统登入方法因可在认证单元首次 接收到认证请求时予以纪录。因此,若该认证单元之后又再接收到认证请求时,即可依据前 述记录判断出该使用者的账号是否遭到冒用。而当在该认证单元判断出该使用者的账号遭 到冒用时,不但可发出警示也可阻挡冒用该使用者的账号的非正当者登入其欲登入的服务 系统。据此,即便该使用者的账号数据(帐号、第一道密码,及第二道密码)遭到有心人士 的窃取或侧录,该有心人士也不得以冒用该使用者的账号来登入其欲登入的服务系统。
图1为本发明的避免账号被冒用的系统登入方法的步骤流程示意图;以及图2为本发明的避免账号被冒用的系统登入方法的具体实施时的架构示意图。主要元件符号说明A、B使用者C、D系统E认证单元21账号数据22、23 认证请求24警示信息Sll S18 步骤
具体实施例方式以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书 所揭示的内容轻易地了解本发明的其他优点与功效。本发明也可通过其他不同的具体实例 加以施行或应用,本说明书中的各项细节也可基于不同观点与应用,在不背离本发明的精 神下进行各种修饰与变更。再者,以下图式均为简化的示意图式,而仅以示意方式说明本发明的基本构想,遂 图式中仅显示与本发明有关的元件而非按照实际实施时的元件数目、形状及尺寸绘制,其实际实施时各元件的型态、数量及比例可为一种随意的变更。请参阅图1,为本发明的避免账号被冒用的系统登入方法的步骤流程示意图。在步骤Sll中,利用预定系统(例如网关单元、网站的服务器)接收使用者(例如 网站的付费会员)针对其账号所输入的帐号、第一道密码,以及第二道密码。该帐号、第一 道密码,以及第二道密码为字母、数字,或字母及数字的组合,值得注意的是,该第一道密码 可为静态密码,该第二道密码可为通过密码制造器所产生的具有时效性(例如一分钟)的 动态密码,或是具有次数限制的一次性密码。而该密码制造器可为独立的电子装置或具有 接口(例如通用序列总线,USB)的电子装置。再者,上述预定系统可通过网络(例如以太 网络、区域网络、无线网络)与该使用者的处理设备(例如电脑、个人行动数字助理、手机) 进行连结。在本实施例中,上述预定系统可以网页菜单的形式提供使用者对应的输入字段, 以针对其账号输入帐号、第一道密码,以及第二道密码。接着进至步骤S12。在该步骤S12中,利用系统对该使用者的账号进行初步确认,并通过网络系统发 送认证请求至认证单元以要求该认证单元对该使用者的账号进行认证。详而言之,上述预 定系统对该使用者的账号进行初步确认的处理指要求预定系统判断该使用者所输入的帐 号及第一道密码是否正确。而利用上述预定系统发送认证请求至认证单元以要求该认证单 元对该使用者的账号进行认证的处理,是指要求该认证单元判断使用者针对其账号所输入 的第二道密码是否正确。在本发明的一实施例中,上述认证单元可为网站的服务器或计算 机中心。而在本实施例中,若该使用者的账号无法通过上述初步确认,即为预定系统判断使 用者针对其账号所输入的帐号及第一道密码为错误时,则可结束本发明的避免账号被冒用 的系统登入方法的步骤流程。在本实施例中,该预定系统也可要求使用者重新输入帐号及 第一道密码。接着进至步骤S13。在步骤S13中,当认证单元接收到从预定系统发送来的认证请求时,令该认证单 元纪录该次认证请求,同时,一并纪录发送该次认证请求的预定系统。在本实施例中,认证 请求可为一种电子信息封包,其可包含了使用者的账号数据(例如帐号、静态密码)以及发 送该认证请求的预定系统的基本数据(例如预定系统的IP地址)。而令认证单元记录该次 认证请求,可记录该次认证请求中所包含的使用者的账号数据以及发送该认证请求的预定 系统的基本数据。优选地,该认证单元可具有数据库,该数据库用以储存上述认证请求以及 发送认证请求的预定系统。接着进至步骤S14。在步骤S14中,令认证单元判断在预定的间隔时间内是否再次接收到要求认证单 元对使用者的账号进行认证的认证请求。具体而言,在使用者通过网络系统传输其输入的 帐号、第一道密码,以及第二道密码的过程中,可能会遭到骇客的偷取或侧录,而在预定的 间隔时间内,骇客即可冒用使用者的账号来登入其他系统(例如其他网站),此时,认证单 元即会再次接收到要求该认证单元对使用者的账号进行认证的认证请求。但是,当预定系 统通过网络系统要求认证单元对使用者的账号进行认证时,也有可能会因网络系统连线品 质的问题而造成传输中断,因此,预定系统即会在网络系统回复连线时,再次发送要求认证 单元对该使用者的账号进行认证的认证请求至上述认证单元。因此,若认证单元在预定的 时间间隔内,判断出再次接收到要求认证单元对使用者的账号进行认证的认证请求时,则 进至步骤S15。反之,若该认证单元在预定的间隔时间内并未判断出有再次接收到要求认证 单元对该使用者的账号进行认证的认证请求时,则进至步骤S16。
在步骤S15中,令该认证单元依据先前储存的记录,判断再次发送认证请求的发 送端是否为上述纪录中的预定系统。在本发明的实施例中,可依据使用者的账号数据以及 预设系统的IP地址来比对发送上述认证请求的发送端是否相同。因此,若认证单元判断上 述再次发送认证请求的发送端与纪录中的预设系统相同时,则可判断此为网络系统在断线 后重新连线的情形,则进至步骤S16。反之,若认证单元判断再次发送认证请求的发送端不 是纪录中的预定系统时,则进至步骤S17。在步骤S16中,令认证单元对使用者的账号进行进一步的认证。在本发明的一实 施例中,令认证单元对使用者的账号进行进一步的认证是指令认证单元对使用者针对其账 号所输入的例如为动态密码的第二道密码进行确认。具体而言,使用者利用具有特殊的算 法的密码制造器产生上述第二道密码,而认证单元也与上述密码制造器同步地利用相同的 算法产生一组核对码,因此,认证单元即可判断使用者所输入的第二道密码与其本身所产 生的核对码是否相同,由此对该使用者的账号进行进一步的认证。值得注意的是,密码产生 器会每隔一段时间自动利用算法产生供使用者输入的第二道密码,而认证单元同步地利用 算法自动产生用以核对上述第二道密码的核对码,且上述第二道密码与核对码具有时效性 与单次使用性。因此,若认证单元判断使用者所输入的第二道密码为正确时,则进至步骤 S18。反之,若认证单元判断使用者所输入的第二道密码为不正确时,则可告知预设系统对 使用者通知账号进行认证的处理失败,而该预定系统即可拒绝该使用者账号登入,并结束 本发明的避免账号被冒用的系统登入处理。在步骤S17中,令该认证单元发出相关的警示信息,同时否决该次认证请求并通 知发送该次认证请求的发送端拒绝该使用者的账号登入该发送端中。在本实施例中,认证 单元可以简讯及/或电子邮件的方式同时通知该预定系统和发送端,以通过发送上述第一 次认证请求的预定系统通知使用者其账号数据疑似遭到窃取及冒用,同时通知再次发送认 证请求的发送端该使用者账号为遭到冒用,以令该发送端拒绝该使用者的账号登入。接着, 结束本发明的避免账号被冒用的系统登入方法。在步骤S18中,当认证单元对使用者的账号进行认证通过后,即可通知发送认证 请求的预定系统该使用者的账号已通过认证,进而令该预定系统开放前述使用者的账号登 入该预定系统中。举例而言,预定系统可先针对使用者所输入的帐号以及第一道密码进行 确认,而后认证单元可针对使用者所输入的第二道密码进行确认,并在上述确认皆通过后, 该预定系统开始开放该使用者的账号登入。在此需特别说明的是,前述预定系统对使用者 所输入的帐号以及第一道密码进行确认的处理,以及认证单元对使用者所输入的第二道密 码进行确认的处理,并无特定的优先顺序。此外,该预定系统可为网站的服务器、计算机中 心,或多个网站的服务器的组合。须进一步提出说明的是,就前述步骤S14所述的令认证单元判断在预定的时间间 隔内是否再次接收到认证请求而言,该预定的时间间隔是依据第二道密码的时效而定,换 言之,由于产生该第二道密码的密码制造器在不同时间上产生与该认证单元相应的第二道 密码,故可以前一第二道密码产生时间与下一第二道密码产生时间差作为该时间间隔,故 若在该时间差内有不同的服务系统发送要求该认证单元对使用者账号进行认证的认证请 求,且提供该认证单元相同的第二道密码,该认证单元则可将该再次发送的认证请求视为 可疑的不正当使用者欲登入服务系统。
请参阅图2,绘示了本发明的避免账号被冒用的系统登入方法的具体实施时的架 构示意图。如图所示,使用者A(例如为正当的网站会员)使用其账号登入系统C(即对应前 述预定系统)时,会先在系统C所提供的账号字段中输入包含了帐号、第一道密码,以及第 二道密码等信息的账号数据21,而在输入完成后,系统C会发送认证请求22至认证单元E, 以要求该认证单元E对该使用者A的账号进行认证。在本发明的实施例中,使用者A所输 入的帐号及第一道密码是由系统C予以确认,而使用者A所输入的第二道密码提供该认证 单元E以进行认证。请再参阅图2,例如为骇客的使用者B,可在使用者A输入该账号数据21时进行侧 录或窃取,并利用该账号数据21来冒用该使用者A的账号来登入系统D (即对应前述发送 端),此时,使用者B会在系统D所提供的字段中输入偷窃或侧录得来的账号数据21,而系 统D在该使用者B输入完成账号数据21后,随即发送认证请求23至该认证单元E,以要求 该认证单元E对该使用者A的账号进行认证。在本发明的实施例中,使用者B所输入的账 号及第一道密码是由系统D予以确认,而使用者B所输入的第二道密码则提供认证单元E 予以认证。承上述,当该认证单元E接收到从该系统C传来的认证请求22时,会先予以记录。 因此,当该认证单元E接收到系统D传送来的认证请求23时,即会依据先前储存的纪录发 现系统。C及系统D皆要求该认证单元E对使用者A的账号进行认证,且皆欲利用相同的第 二道密码来进行认证。据此,该认证单元E即可判断出该使用者A的账号疑似遭到冒用。于 此同时,认证单元E即可发送警示信息M (例如简讯及/或电子邮件)至使用者A、系统C, 以及系统D。而该认证单元E即否决认证请求23,并令该系统D拒绝该使用者B冒用该使 用者A的账号来登入系统D。须进一步提出说明的是,本发明的避免账号被冒用的系统登入方法,除了可应用 在使用者登入系统时,也可提供系统与系统间的互相登入来使用。亦即,图2所绘示的使用 者A、B也可为其他系统所取代。相比于现有技术,本发明的避免账号被冒用的系统登入方法,可在认证单元首次 接收到从系统发送来的认证请求时,令该认证单元予以记录。因此,若该认证单元在预定的 时间间隔内再次接收到要求该认证单元对该使用者的账号进行认证的认证请求时,即可依 据前述的记录判断再次发送认证请求的系统是否与纪录中的系统相同,进而判断出该使用 者的账号是否遭到冒用。因此,当认证单元判断出该使用者的账号遭到冒用时,不但可发出 警示且可阻挡冒用该使用者的账号者(例如骇客)登入系统。据此,即便该使用者的账号 数据遭到有心人士(例如骇客)的窃取或侧录,该有心人士也不得冒充该使用者的账号而 登入系统。上述实施例仅例示性说明本发明的原理及其功效,而非用在限制本发明。任何本 领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此, 本发明的权利保护范围,应如权利要求书范围所列。
权利要求
1.一种避免账号被冒用的系统登入方法,应用在使用者欲使用其账号登入预定系统且 该预定系统发送认证请求至认证单元以要求该认证单元对该使用者的账号进行认证,该避 免账号被冒用的系统登入方法,其特征在于,包括以下步骤1)在该认证单元接收到从该预定系统发送来的要求该认证单元对该使用者的账号进 行认证的认证请求时,令该认证单元记录该次认证请求及发送该次认证请求的预定系统;2)令该认证单元判断在预定间隔时间内是否再次接收到要求该认证单元对该使用者 的账号进行认证的认证请求,若是,则进至步骤幻;若否,则进至步骤4);3)令该认证单元判断在该预定间隔时间内发送该次认证请求的发送端是否为该步骤 1)中所记录的预定系统,若是,则进至步骤4);若否,则进至步骤5);4)令该认证单元对该使用者的账号进行认证,且在认证通过时开放该使用者的账号登 入该预定系统,并结束该系统登入方法的处理;以及5)令该认证单元发出警告并否决该次认证请求,并使得在该步骤2)中发送该次认证 请求的发送端拒绝该使用者的账号登入该发送端,并结束该系统登入方法的处理。
2.根据权利要求1所述的避免账号被冒用的系统登入方法,其特征在于,还包括令该 预定系统对该使用者的账号进行初步认证的步骤。
3.根据权利要求2所述的避免账号被冒用的系统登入方法,其特征在于,令该预定系 统对该使用者的账号进行初步认证的步骤,是指确认该使用者针对其账号所输入的帐号及 第一道密码是否正确。
4.根据权利要求3所述的避免账号被冒用的系统登入方法,其特征在于,该第一道密 码为静态密码。
5.根据权利要求3所述的避免账号被冒用的系统登入方法,其特征在于,该帐号及该 第一道密码为字母、数字,或字母及数字的组合。
6.根据权利要求3所述的避免账号被冒用的系统登入方法,其特征在于,该预定系统 为网站的服务器。
7.根据权利要求1所述的避免账号被冒用的系统登入方法,其特征在于,令该认证单 元对该使用者的账号进行认证是指确认使用者针对其账号所输入的第二道密码是否正确。
8.根据权利要求7所述的避免账号被冒用的系统登入方法,其特征在于,该认证单元 为网站的服务器或计算机中心。
9.根据权利要求7所述的避免账号被冒用的系统登入方法,其特征在于,该第二道密 码为动态密码,且为利用密码制造器所产生的字母、数字,或字母及数字的组合。
10.根据权利要求9所述的避免账号被冒用的系统登入方法,其特征在于,该密码制造 器为独立的电子装置或具有通用序列总线接口的电子装置。
11.根据权利要求1所述的避免账号被冒用的系统登入方法,其特征在于,该认证单元 所发出的警告是以简讯及/或电子邮件的方式通知该预定系统、发送端及/或账号确认通 过的使用者。
12.根据权利要求1所述的避免账号被冒用的系统登入方法,其特征在于,该认证单元 还包括数据库,该数据库用以储存包含上述认证请求及发送上述发送认证请求的预定系统 的纪录。
全文摘要
一种避免账号被冒用的系统登入方法,在预定系统发送认证请求至认证单元以要求该认证单元对使用者的账号进行认证时,令该认证单元予以纪录。因此,若该认证单元在预定间隔时间内再次接收到认证请求时,即可依据纪录判断出该使用者的账号是否遭到冒用。而当该认证单元判断出该使用者的账号遭到冒用时,随即发出警示并阻挡冒用该使用者的账号者登入该预定系统。据此,即便该使用者的账号数据遭到他人的窃取,该使用者的账号也不至于被他人冒用来登入该预定系统。
文档编号H04L9/32GK102055728SQ200910207940
公开日2011年5月11日 申请日期2009年11月2日 优先权日2009年11月2日
发明者何维中, 叶振忠, 官心怡, 张瑞文, 江瑞民, 简鸿宾, 郑年华 申请人:中华电信股份有限公司