具有保密功能的帐户管理系统及帐户管理方法

文档序号:6574494阅读:245来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:具有保密功能的帐户管理系统及帐户管理方法
技术领域
本发明涉及一种具有保密功能的帐户管理系统及帐户管理方法,主要是通过发证单位传输的一使用者密码,以达到防止资料外泄的目的。
背景技术
随着社会的不断进步,各种交易行为或管理行为也不断地演变。最常见的便是当人们欲从事交易行为或管理行为时,仅需使用代表个人身份的使用者帐户及使用者密码进行登入,即可取得相关的控制及管理权限。例如操作者欲进行相关的控制及管理权限时,可通过操作面板输入使用者帐户及使用者密码,便可顺利取得操作权限并进行相关资料的管理。
前述的管理权限可应用在国防、在线游戏及金融交易等,并通过正确的使用者帐户及使用者密码进行登入及操作的行为。例如,利用自动柜员机(automated teller machine,ATM)进行金融交易行为时,操作者在自动柜员机输入使用者帐户及使用者密码,以取得操作权限并从事金融交易行为。当然,在线游戏玩家欲从事在线游戏或对其在线游戏帐户进行储值时,也可以一组相应的使用者帐户及通行资料取得相关的权限。
图1为常见的帐户管理系统。该帐户管理系统包括有一认证装置111和一认证单位13,其中,认证单位13包含有一存储装置131,并于存储装置131内储存有复数个使用者密码133和复数个使用者帐户14,其中一个使用者帐户14可定义为一连线使用者帐户141。一般而言连线使用者帐户141和使用者密码133是由使用者事先决定,并储存在认证单位13的存储装置131中。当使用者欲进入认证单位13并取得相关权限时,可由认证装置111输入预先决定的连线使用者帐户141和相对应的使用者密码133,并经由认证装置111将连线使用者帐户141及使用者密码135传送至认证单位13。认证单位13将对认证装置111传送的连线使用者帐户141及使用者密码133进行一认证程序,在确认资料无误后使用者即可取得连线使用者帐户141的相关权限,例如可进一步进行相关资料的操作及管理。
由于连线使用者帐户141和使用者密码133经常性的储存在认证单位13,无形中提供了骇客对认证单位13进行攻击并取得连线使用者帐户141及相对应的使用者密码133的机会,进而造成使用者的权利遭受损害。一般的认证单位13往往会定期或不定期要求使用者更改连线使用者帐户141及使用者密码133,以防止资料流出所造成的影响,然而这样的方式对资料本身的安全性来说并未有显著的提升。且就多数使用者的使用习惯而言,使用者密码133经常性的变更,将会对使用者带来不必要的麻烦。

发明内容
本发明的主要目的是提供一种具有保密功能的帐户管理系统和帐户管理方法,其主要是以一不同的发证单位产生一连线使用者帐户需要的使用者密码,并以该连线使用者帐户及使用者密码登入认证单位,藉此对帐户管理系统进行有效的控管,以防止骇客入侵所造成的资料流失。
本发明的次要目的是提供一种具有保密功能的帐户管理方法,其中使用者密码是由发证单位所产生,而连线使用者帐户储存在认证单位,因此骇客必须同时入侵认证单位及发证单位,才可能通过认证单位的认证程序,藉此提高帐户管理系统的安全性。
本发明的又一目的是提供一种具有保密功能的帐户管理方法,其中发证单位仅在接收到可携式通信装置所发出的请求讯息后,才会即时产生使用者密码,即使骇客侵入发证单位也无法取得使用者密码,可有效提高资料的保密性。
本发明的又一目的是提供一种具有保密功能的帐户管理方法,其中使用者密码在认证程序完成后便立即失效,即便骇客取得使用者密码也无法反复进行使用,从而保护使用者的权利。
本发明的又一目的是提供一种具有保密功能的帐户管理系统,其中发证单位、认证单位、认证装置及可携式通讯装置均设置有至少一编解码器,并可将所传输的资料进行加密和解密,避免在资料传输的过程中造成资料的流失,有效提高资料传输的安全性。
本发明的又一目的是提供一种具有保密功能的帐户管理系统,该帐户管理系统包括可携式通讯装置,可携式通讯装置包括有一资料清除器,可在一定时间内将使用者密码予以清除,以防止使用者密码泄漏。
本发明的又一目的是提供一种具有保密功能的帐户管理系统,其中发证单位所产生的使用者密码具有一定的使用时效并在一特定时间后失效,以提高使用者帐户的安全性。
为实现上述目的,本发明采用以下技术方案本发明提供一种具有保密功能的帐户管理方法,其主要步骤包括由一可携通讯装置传送一请求讯息至一发证单位;发证单位在接收请求讯息后,产生一使用者密码;将发证单位所产生的使用者密码传送至可携式通讯装置和认证单位;输入连线使用者帐户及可携式通讯装置所接收的使用者密码至认证装置;认证装置与认证单位连线并进行一认证程序。
又,本发明还提供一种具有保密功能的帐户管理方法,其主要步骤包括一发证单位在一单位时间间隔内产生一使用者密码;将发证单位所产生的使用者密码传送至一可携式通讯装置及一认证单位;输入一连线使用者帐户及可携式通讯装置所接收的使用者密码至认证装置;认证装置与认证单位连线并进行一认证程序。
本发明还提供一种具有保密功能的帐户管理方法,其主要步骤包括一可携式通讯装置产生一使用者密码;将可携式通讯装置所产生的使用者密码传送至一认证单位;输入一连线使用者帐户及可携式通讯装置所产生的使用者密码至一认证装置;认证装置与认证单位连线并进行一认证程序。
本发明还提供一种具有保密功能的帐户管理系统,其主要包括一认证单位,包括有一用以储存复数个使用者帐户的存储装置,并定义其中一使用者帐户为一连线使用者帐户,而以认证单位进行一认证程序;一发证单位,通过第一连接线路与认证单位相连接,发证单位包括有一使用者密码产生器,使用者密码产生器将依据一请求讯息而产生一与连线使用者帐户相对应的使用者密码,并将使用者密码经由第一连接线路传送至认证单位;及一用户端,用户端通过第二连接线路与发证单位相连接,其包括有一认证装置及一可携式通讯装置,可携式通讯装置用以向发证单位传送请求信息,使发证单位产生使用者密码,并经第二连接线路传送至可携式通讯装置,认证装置将依据使用者密码及连线使用者帐户与认证单位连线以进行认证程序。
本发明还提供一种具有保密功能的帐户管理系统,其主要包括有一认证单位,包括有一用以储存复数个使用者帐户的存储装置,并定义其中一使用者帐户为一连线使用者帐户,以认证单位进行一认证程序;一发证单位,通过第一连接线路与认证单位相连接,其包括有一使用者密码产生器,使用者密码产生器将在一单位时间间隔内产生一与连线使用者帐户相对应的使用者密码,并将使用者密码经由第一连接线路传送至认证单位;及一用户端,通过第二连接线路与发证单位相连接,其包括有一认证装置及一可携式通讯装置,发证单位经由第二连接电路而将使用者密码传送至可携式通讯装置,认证装置将依据使用者密码及连线使用者帐户与认证单位连线以进行认证程序。
本发明还提供一种具有保密功能的帐户管理系统,其主要包括有一认证单位,包括有一用以储存复数个使用者帐户的存储装置,并定义其中一使用者帐户为一连线使用者帐户,而以认证单位进行一认证程序;及一用户端,用户端与发证单位相连接,并包括有一认证装置及一可携式通讯装置,其中,可携式通讯装置包含有一使用者密码产生器,并以使用者密码产生器产生一与连线使用者帐户相对应的使用者密码,再将使用者密码传送至认证装置,认证装置将依据使用者密码及连线使用者帐户与认证单位连线以进行认证程序。


图1是常见的帐户管理系统系统连接示意图;图2是本发明具有保密功能的帐户管理系统一较佳实施例系统连接示意图;图3是本发明帐户管理方法一较佳实施例的流程图;图4是本发明帐户管理系统又一实施例系统连接示意图;图5是本发明帐户管理方法又一实施例的流程图;图6是本发明帐户管理系统又一实施例系统连接示意图;图7是本发明帐户管理方法又一实施例的流程图;图8是本发明帐户管理系统又一实施例系统统连接示意图。
具体实施例方式
首先,请参阅图2和图3。图2、图3分别为本发明具有保密功能的帐户管理系统的系统连接示意图和帐户管理方法流程图。如图所示,帐户管理系统20包括有一认证单位23、一发证单位25和一用户端21,其中用户端21包含有一认证装置211及一可携式通讯装置22。发证单位25通过第一连接线路261与认证单位23相连接,并通过第二连接线路263与可携式通讯装置22相连接,以进行发证单位25与可携式通讯装置22及认证单位23之间的资料传输,认证装置211是以第三连接线路265与认证单位23连接,且第一连接线路261、第二连接线路263及第三连接线路265均可为一有线或无线的传输线路。
认证单位23包括有一存储装置231,该存储装置231储存有复数个使用者帐户24及/或至少一使用者密码253,以达到认证单位23进行认证程序的目的。发证单位25则包括有一使用者密码产生器251,并以该使用者密码产生器251产生使用者密码253,再将使用者密码253进行传送。
本发明所述的帐户管理方法如下,请同时参阅图2和图3,在本发明实施例中,发证单位25的使用者密码253的产生主要是由可携式通讯装置22触发,使用者通过可携式通讯装置22产生一请求信号(未显示),经第二连接线路263将请求信息传送至发证单位25,如步骤31所示。发证单位25的使用者密码产生器251在接收到此请求信息后,将对可携式通讯装置22进行辨识并产生一相对应的使用者密码253,如步骤33所示。
在使用者密码产生器251完成使用者密码253的产生动作后,发证单位25会将使用者密码253经第二连接线路263传输到可携式通讯装置22,并将使用者密码253由第一连接线路261传送至认证单位23,如步骤35所示。例如,当可携式通讯装置22为一行动电话时,发证单位25可对行动电话的号码或SIM卡编号进行辨识,以传送相对应于可携式通讯装置22的使用者密码253。
认证单位23在接收到使用者密码253后,会将使用者密码253储存在认证单位23内部的存储装置231内,且该使用者密码253对应于原本便储存在存储装置231的一连线使用者帐户241,例如,在存储装置231内储存有复数个使用者帐户24,而在复数个使用者帐户24当中是可定义其中一个使用者帐户为一连线使用者帐户241,该连线使用者帐户241与该使用者密码253相对应,换言之,使用者必须输入相对应的连线使用者帐户241及使用者密码253,才可以通过认证单位23的认证程序,并进一步取得后续的资料管理及使用权限。
使用者密码253在回传至可携式通讯装置22后,将暂存在可携式通讯装置22上,使用者将通过可携式通讯装置22得知使用者密码253。例如,可携式通讯装置22可为一行动电话或个人数位助理(Personal Digital Assistant,PDA),而认证装置211可选择为一自动柜员机、电脑及键盘等具有输入功能的装置。使用者可将可携式通讯装置22所接收的使用者密码253,及与该使用者密码253相对应的连线使用者帐户241输入认证装置211,如步骤37所示。
认证装置21将通过第三连接线路265与认证单位23进行连线,并以认证单位23进行认证程序,该连线使用者帐户241及使用者密码253将以无线或有线的方式传送至认证单位23,待认证单位23接收到认证装置211所传送的连线使用者帐户241及使用者密码253后,将进一步与储存在存储装置231内部的连线使用者帐户241及使用者密码253进行比对,而对认证装置211所传送的连线使用者帐户241及使用者密码253进行认证程序,例如比对资料是否相同,如步骤39所示。藉此,使用者将可以通过使用者密码253的取得,并配合原本使用者所记忆的连线使用者帐户241进入并通过认证单位23的认证程序。
在以认证单位23进行认证程序时,连线使用者帐户241必须要与特定的使用者密码253进行搭配才可通过认证程序,例如,连线使用者帐户241与使用者密码253相对应。而在本发明实施例中,使用者密码253及连线使用者帐户241并不会经常性的储存于同一装置上。因此,骇客必须同时入侵认证单位23及可携式通讯装置22,才可取得使用者密码253及连线使用者帐户241,从而有效地防止骇客通过认证单位23的认证程序。
且,在可携式通讯装置22传送请求信息至发证单位25后,发证单位25的使用者密码产生器251才会产生使用者密码253。即,认证单位23、发证单位25、认证装置211及可携式通讯装置22上皆不会经常性的储存有使用者密码253。只有在可携式通讯装置22发出要求的请求信息后,使用者密码产生器251才会进行使用者密码253的产生,并将所产生的使用者密码253进行传输,因此,即使骇客侵入发证单位25也无法顺利取得使用者密码253。
在本发明实施例中,使用者密码253为一仅能使用一次的使用者密码253,并使得使用者密码253在认证程序完成后失效。换言之,使用者密码253是在使用者操作可携式通讯装置22后产生,并于认证装置211输入连线使用者帐户241及使用者密码253,以通过认证单位23的认证程序后失效。藉此,防止骇客取得使用者密码253,从而获得连线使用者帐户241的存取权限,即使骇客通过侧录传输资料方式取得连线使用者帐户241及相对应的使用者密码253,其所侧录的资料也无法使用。此外,在认证过程当中,在同一时间内认证单位23仅允许以一组相同的连线使用者帐户241及相对应的使用者密码253进行登入,以提高帐户管理系统20的安全性。
前述的系统可使用于多种需要使用者帐户24以取得存取权限的系统架构。例如在线游戏的认证单位23(即伺服器)可预先储存有复数个使用者帐户24,当使用者(即玩家)欲以其中一连线使用者帐户241登入游戏介面以取得游戏权限或是进行储值时,需经由可携式通讯装置22(例如行动电话)连接发证单位25,并对发证单位25发出要求请求信息,此时,发证单位25的使用者密码产生器251将会产生与使用者帐户相对应的使用者密码253,并将使用者密码253分别传送至可携式通讯装置22及认证单位23。当使用者收到使用者密码253后,可于认证装置211(例如电脑)输入连线使用者帐户241及使用者密码253,并与认证单位23连线以进行认证程序。
又,在进行各种金融交易或是帐户管理时,也可使用上述帐户管理系统20的架构进行。金融业者的认证单位23(即伺服器)储存有复数组使用者帐户24。当使用者欲以其中一连线使用者帐户241进行连线以完成后续的金融交易或帐户管理时,需经可携式通讯装置22(例如行动电话)连接发证单位25,并对发证单位25的使用者密码产生器251发出要求。此时,使用者密码产生器251将产生使用者密码253,并将使用者密码253分别传输至可携式通讯装置22及认证单位23。当使用者收到使用者密码253后,可于认证装置211,例如自动柜员机(automatedteller machine,ATM)或是电脑系统输入连线使用者帐户241及相对应的使用者密码253,并将认证单位23连线以通过认证程序。
当然,前述的系统也可应用于国防机密的控管,或是其他需要经由连线使用者帐户241及使用者密码253进行登入权限画分的各种系统中,在此便不加以赘述。
发证单位25、认证单位23、可携式通讯装置22及/或认证装置211均包括有至少一编解码器,并在使用者密码253传输前进行加密。例如,在发证单位25上设置有一编解码器255;认证单位23上设置有一编解码器235;认证装置211上设置有一编解码器215;可携式通讯装置22上设置有一编解码器225。上述的编解码器215、225、235、255是用以将传输的资料进行加密,并对所接收的资料进行解密,以提高资料在传输过程的安全性。
可携式通讯装置22还包括有一资料清除器221,是在可携式通讯装置22接收使用者密码253一间隔时间后,将所接收到的使用者密码253进行清除。此外,发证单位25也可对使用者密码253设定清除权限,并于使用者密码253传输至可携式通讯装置22后,清除使用者密码产生器251所产生的使用者密码253,当然认证单位23及认证装置211也可设定于一时间间隔后将使用者密码235及/或连线使用者帐户241予以清除。例如,该清除步骤是在一间隔时间后将可携式通讯装置22及/或发证单位25的使用者密码253予与清除,也可在完成认证程序后将认证装置211及/或存储装置231所储存的使用者密码235清除。
使用者密码253也可设定一使用时效,使得使用者密码产生器251所产生的使用者密码253在一特定时间后失效,以提高帐户管理系统20的安全性。使用者密码253可选择为一文字资料、数字资料、符号资料、声音资料、影像资料及其组合式其中之一,使用者密码253及相对应的连线使用者帐户241的搭配,将可以通过认证单位23的认证程序,取得相关资料控制及管理的权限。
本发明上述的使用者密码产生器251及资料清除器221可选择为由电器元件构成的硬体构件或由计算机软件编写而成,例如,在可携式通讯装置22内部的资料清除器221是以JAVA语言进行编程而成,使资料清除器221具有上述的功能。又,在实际使用帐户管理系统20时,会在短时间内将会有复数个不同的可携式通讯装置22要求发证单位25产生不同的使用者密码253,因此发证单位25将可以同时产生复数个不同的使用者密码253并进行传输。而认证单位23的存储装置231上亦可同时储存有复数笔不同的使用者密码253及相对应的连线使用者帐户241,并同时进行复数笔使用者密码253及连线使用者帐户241的认证程序。
请参阅图4及图5,图4、图5分别为本发明帐户管理系统又一实施例的系统连接示意图及帐户管理方法的流程图。如图所示,帐户管理系统40包括有一认证单位23、一发证单位25及一用户端41,并通过认证单位23进行连线使用者帐户241及使用者密码253的认证程序。
发证单位25包括有一使用者密码产生器251,该使用者密码产生器251固定在一单位时间间隔内产生使用者密码253,如步骤51所示。在使用者密码253产生后,发证单位25会向认证单位23及用户端41的可携式通讯装置42传送使用者密码253,如步骤53所示,例如,发证单位25的使用者密码产生器251固定每24小时产生一组新的使用者密码253,并由发证单位25将使用者密码253传送至可携式通讯装置42及认证单位23。
在可携式通讯装置42接收到使用者密码253后,使用者可以输入连线使用者帐户241及相对应的使用者密码253至认证装置411,如步骤55所示。认证装置411将与认证单位23进行连线,并将所接收的连线使用者帐户241及使用者密码253传送至认证单位23,认证单位23将进行一认证程序,如步骤57所示。
在实际应用时,发证单位25必须将不同的使用者密码253传送至不同的可携式通讯装置42,例如,第一可携式通讯装置422...至第n可携式通讯装置428。由于对不同的可携式通讯装置42而言皆具有不同的代码,例如当可携式通讯装置422/.../428为一行动电话时,行动电话号码或SIM卡号码将可以当作不同行动电话的代码,并作为发证单位25发送不同使用者密码253至不同可携式通讯装置42的认证依据。
又,设置在每一可携式通讯装置422/.../428内的编解码器4252/.../4258的编解码方式皆有所差异,且每一可携式通讯装置422/.../428内的编解码器4252/.../4258皆与发证单位25内的编解码器255相对应,以执行编解码功能。例如使用者在加入本发明的帐户管理系统30后,可取得一个人化的第一编解码器4252,并将第一编解码器4252设置在第一可携式通讯装置422中。
发证单位25内的编解码器255将依据所欲传输对象的不同,将对使用者密码253进行不同的加密动作,并将加密后的使用者密码253传输至相对应的可携式通讯装置422/.../428,例如,发证单位25的编解码器255将对使用者密码253进行编码,并将编码后的使用者密码253传送至第一可携式通讯装置422,而第一可携式通讯装置422内的第一编解码器4252将在接收到使用者密码253后进行解码的动作,以还原该使用者密码253的原始资料,从而提高资料传输时的安全性,即使骇客在传输过程中取得使用者密码253,或发证单位25在传输使用者密码253的过程中出现错误,亦将因为使用者密码253已经过加密处理,而将使用者密码253泄露的机率降到最低。当然设置在可携式通讯装置422/.../428内的编解码器4252/.../4258可由一硬体装置或一软体程序编写而成,例如,可以是用JAVA语言编写的软件编解码器4252/.../4258。
请参阅图6及图7。图6、图7为本发明具有保密功能的帐户管理系统又一实施例的系统连接示意图及帐户管理方法的方法流程图。如图所示,帐户管理系统60主要包括有一认证单位23及一用户端61,其中用户端61包含有一认证装置611和一可携式通讯装置62,并通过可携式通讯装置62产生一使用者密码623,以进行后续的认证程序。
当使用者欲操作帐户管理系统60时,进行可携式通讯装置62的操作,例如,使用者可操作可携式通讯装置62,并以可携式通讯装置62内部所设置的使用者密码产生器621产生一使用者密码623,如步骤71所示。当然,在本发明另一实施例中也可由使用者自行决定使用者密码623。在本发明的另一实施例中,可在使用者操作使用者密码产生器621以产生使用者密码623之前,要求使用者输入一相关的密码,才可以进行使用者密码623的产生。
在使用者密码623产生后,可将使用者密码623由可携式通讯装置62传送至认证单位23,以有利于认证单位23进行后续的认证程序,如步骤73所示。本发明实施例所述的认证单位23及用户端61的结构及功能大致上与图2所述相同,但,可携式通讯装置62内包含有一使用者密码产生器621,并用以产生一使用者密码623,其中该使用者密码623是对应于连线使用者帐户241。此外在可携式通讯装置62将使用者密码623传送至认证单位23时,也可将一代表可携式通讯装置62的代码一并传输至认证单位23,认证单位23将对可携式通讯装置62进行辨识,并进一步确认使用者密码623的正确性。
当然,在可携式通讯装置62上也可增设有一编解码器625,并在认证单位23上设置有一相对应的编解码器235。通过编解码器235、625的设置对可携式通讯装置62及认证单位23之间所传送的资料进行加密及解密,例如对使用者密码623进行加密及解密。此外,也可通过编解码器235、625的编码方式不同达到认证单位23对可携式通讯装置62进行辨识的目的,例如,对不同的可携式通讯装置62而言,对使用者密码623进行加密外的方式皆有所差异,藉此,认证单位23将可以依据使用者密码623的编码方式的不同,达到对可携式通讯装置62进行辨识的目的。
使用者在可携式通讯装置62产生使用者密码623后,可将可携式通讯装置62所显示的使用者密码623及所记忆的连线使用者帐户241输入认证装置611,如步骤75所示。认证装置611会进一步将输入的连线使用者帐户241及相对应的使用者密码623传送至认证单位23,待认证单位23接收连线使用者帐户241及使用者密码623后将进行一认证程序,如步骤77所示。当然可携式通讯装置62也可选择设置有一资料清除器627,用于在可携式通讯装置62将使用者密码623传送至认证单位23后,将使用者密码产生器621所产生的使用者密码623进行清除。
由于连线使用者帐户241必须要与相对应的使用者密码623进行搭配,才可以通过认证单位23的认证程序,且所有操作过程皆为即时且在短时间内完成。故,骇客即使同时入侵认证单位23及可携式通讯装置62,也不见得可以顺利取得使用者密码623及连线使用者帐户241。又,使用者密码623可为一仅能使用一次的使用者密码623,并于传输过程中进行加密的步骤,将可以进一步确保帐户管理系统60的安全性。
本发明实施例所述的帐户管理系统60还可选择包括有一监控单位67,监控单位67用以接收可携式通讯装置62所产生的使用者密码623。且监控单位67包含有一存储装置671,并以存储装置671将使用者密码产生器621所产生的使用者密码623及/或相对应的连线使用者帐户241予以储存,以便事后进行查核。监控单位67包含有一编解码器675,以对加密的使用者密码623进行解密。
请参阅图8,图8为本发明具有保密功能的帐户管理系统又一实施例的系统连接示意图。如图所示,本发明所述的帐户管理系统80与图7所述的实施例相异之处在于本实施例是通过监控单位87将可携式通讯装置62所产生的使用者密码623传送至认证单位23,以提高使用者密码623传输过程的安全性。
以上所述,仅为本发明的较佳实施例而已,并非用来限定本发明保护范围,凡依本发明专利范围所述的形状、构造、特征及精神所为的等效变化与修饰,均应包括在本发明申请的专利保护范围之内。
权利要求
1.一种具有保密功能的帐户管理方法,其包括以下步骤由一可携通讯装置传送一请求信号至一发证单位;该发证单位在接收到请求信息后,产生一使用者密码;将该发证单位所产生的使用者密码传送至可携式通讯装置及一认证单位;输入一连线使用者帐户及该可携式通讯装置所接收的使用者密码至认证装置;认证装置与认证单位连线并进行一认证程序。
2.根据权利要求1所述的帐户管理方法,其特征在于所述使用者密码与所述连线使用者帐户相对应。
3.根据权利要求1所述的帐户管理方法,其特征在于该帐户管理方法还包括有一步骤在该使用者密码传送前进行加密。
4.根据权利要求1所述的帐户管理方法,其特征在于该帐户管理方法还包括有一清除步骤清除所述使用者密码。
5.根据权利要求1所述的帐户管理方法,其特征在于所述使用者密码在认证程序完成后将会失效。
6.一种具有保密功能的帐户管理方法,其包括以下主要步骤一发证单位在一单位时间间隔内产生一使用者密码;将该发证单位所产生的使用者密码传送至一可携式通讯装置和一认证单位;输入一连线使用者帐户及该可携式通讯装置所接收的使用者密码至认证装置;认证装置与认证单位连线并进行一认证程序。
7.根据权利要求6所述的帐户管理方法,其特征在于该帐户管理方法还包括有一清除步骤清除使用者密码。
8.根据权利要求6所述的帐户管理方法,其特征在于所述使用者密码在认证程序完成后将会失效。
9.一种具有保密功能的帐户管理方法,其包括以下主要步骤一可携式通讯装置产生一使用者密码;将该可携式通讯装置所产生的使用者密码传送至一认证单位;输入一连线使用者帐户及该可携式通讯装置所产生的使用者密码至一认证装置;认证装置与认证单位连线并进行一认证程序。
10.根据权利要求9所述的帐户管理方法,其特征在于该帐户管理方法还包括有一清除步骤清除使用者密码。
11.根据权利要求9所述的帐户管理方法,其特征在于所述使用者密码在认证程序完成后将会失效。
12.一种具有保密功能的帐户管理系统,其特征在于该帐户管理系统包括有一认证单位,该认证单位包括有一用以储存复数个使用者帐户的存储装置,并定义其中一使用者帐户为一连线使用者帐户,而以该认证单位进行一认证程序;一发证单位,通过第一连接线路与认证单位相连接,该发证单位包括有一使用者密码产生器,该使用者密码产生器将依据一请求信息产生一与该连线使用者帐户相对应的使用者密码,并将该使用者密码经由第一连接线路传送至认证单位;及一用户端,通过第二连接线路与发证单位相连接,该用户端包括有一认证装置和一可携式通讯装置,该可携式通讯装置用以向所述发证单位传送请求信息,致使发证单位产生使用者密码,并经由第二连接线路传送至可携式通讯装置,认证装置将依据该使用者密码及连线使用者帐户与认证单位连线以进行认证程序。
13.根据权利要求12所述的帐户管理系统,其特征在于所述使用者密码仅能使用一次。
14.根据权利要求12所述的帐户管理系统,其特征在于所述可携式通讯装置还包括有一用以清除使用者密码的资料清除器。
15.根据权利要求12所述的帐户管理系统,其特征在于该帐户管理系统还包括有至少一编解码器,该编解码器可选择地设置在所述发证单位、认证单位、认证装置、可携式通讯装置以及其组合式的其中之一。
16.根据权利要求12所述的帐户管理系统,其特征在于所述发证单位在将使用者密码传输至所述可携式通讯装置及认证单位后,将使用者密码产生器所产生的使用者密码清除。
17.根据权利要求12所述的帐户管理系统,其特征在于所述认证单位在一时间间隔后将存储装置所储存的使用者密码予以清除。
18.一种具有保密功能的帐户管理系统,其特征在于该帐户管理系统包括有一认证单位,该认证单位包括有一用以储存复数个使用者帐户的存储装置,并定义其中一使用者帐户为一连线使用者帐户,而以该认证单位进行一认证程序;一发证单位,通过第一连接线路与所述认证单位相连接,该发证单位包括有一使用者密码产生器,该使用者密码产生器将在一单位时间间隔内产生一与连线使用者帐户相对应的使用者密码,并将该使用者密码经由第一连接线路传送至认证单位;及一用户端,通过第二连接线路与发证单位相连接,用户端包括有一认证装置和一可携式通讯装置,所述发证单位经由第二连接电路将使用者密码传送至可携式通讯装置,该认证装置依据使用者密码及连线使用者帐户与认证单位连线以进行认证程序。
19.一种具有保密功能的帐户管理系统,其特征在于该帐户管理系统包括有一认证单位,该认证单位包括有一用以储存复数个使用者帐户的存储装置,并定义其中一使用者帐户为一连线使用者帐户,而以该认证单位进行一认证程序;一用户端,该用户端与发证单位相连接,并包括有一认证装置和一可携式通讯装置,其中,可携式通讯装置包含有一使用者密码产生器,该使用者密码产生器产生一与连线使用者帐户相对应的使用者密码,并将该使用者密码传送至认证装置,认证装置将依据该使用者密码及该连线使用者帐户与认证单位连线以进行认证程序。
20.根据权利要求19所述的帐户管理系统,其特征在于该帐户管理系统还包括有一与所述可携式通讯装置相连接的监控单位。
21.根据权利要求19所述的帐户管理系统,其特征在于所述可携式通讯装置通过一监控装置将使用者密码传送至认证单位。
全文摘要
本发明公开了一种具有保密功能的帐户管理系统和帐户管理方法。帐户管理系统包括有一认证单位、一发证单位、一可携式通讯装置和一认证装置,其中发证单位在接收可携式通讯装置所发出的请求信息后,产生一使用者密码,并将使用者密码传送至可携式通讯装置及认证单位,使用者将可携式通讯装置所接收的使用者密码输入认证装置,并配合一使用者帐户的使用,使得认证装置得以通过认证单位的认证程序,并达到与认证单位进行连线的目的。
文档编号G06F21/00GK101030239SQ200710086880
公开日2007年9月5日 申请日期2007年3月21日 优先权日2007年3月21日
发明者陈奇卿, 赵克立, 吴春台 申请人:旭德数位股份有限公司, 陈奇卿
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陈奇卿;赵克立;吴春台
  • 技术所有人:旭德数位股份有限公司;陈奇卿
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2