太阳城集团

  • / 39
  • 下载费用:30 金币  

用于安全登录的系统、方法及其设备.pdf

摘要
申请专利号:

CN201380073968.0

申请日:

2013.06.28

公开号:

CN105027131A

公开日:

2015.11.04

当前法律状态:

授权

有效性:

有权

法律详情: 授权|||实质审查的生效IPC(主分类):G06F 21/30申请日:20130628|||公开
IPC分类号: G06F21/30 主分类号: G06F21/30
申请人: 罗文有限公司
发明人: 梁基昊; 黄在烨
地址: 韩国首尔
优先权: 10-2012-0155630 2012.12.27 KR; 10-2013-0074461 2013.06.27 KR
专利代理机构: 北京派特恩知识产权代理有限公司11270 代理人: 徐川; 武晨燕
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201380073968.0

授权太阳城集团号:

||||||

法律状态太阳城集团日:

太阳城集团2018.07.17|||2015.12.02|||2015.11.04

法律状态类型:

太阳城集团授权|||实质审查的生效|||公开

摘要

本发明公开了一种用于允许与多个设备相关联的用户进行登录的安全登录系统、方法及其设备。用于允许访问网站的通信设备进行安全登录的安全登录方法包括:认证数据提供设备确定所述认证数据提供设备与所述通信设备是否位于同一地点;当确定的结果为所述认证数据提供设备与所述通信设备位于同一地点时,所述认证数据提供设备获取所述通信设备的认证相关数据;以及所述认证数据提供设备将获取的认证相关数据提供给所述通信设备或所述网站。

权利要求书

权利要求书
1.  一种用于允许访问网站的通信设备的安全登录的安全登录方法,所述方法包括:
认证数据提供设备确定所述认证数据提供设备与所述通信设备是否位于同一地点;
当所述确定的结果为所述认证数据提供设备与所述通信设备位于同一地点时,所述认证数据提供设备获取所述通信设备的认证相关数据;以及
所述认证数据提供设备将获取的认证相关数据提供给所述通信设备或所述网站。

2.  根据权利要求1所述的安全登录方法,其中,所述获取认证相关数据包括:
向所述通信设备请求解密密钥,并从所述通信设备接收所述解密密钥;以及
提取加密的登录认证太阳城集团,并通过使用所述解密密钥对提取的登录认证太阳城集团进行解密,
其中,所述提供认证相关数据包括将解密的登录认证太阳城集团提供给所述网站或所述通信设备。

3.  根据权利要求2所述的安全登录方法,还包括:
所述认证数据提供设备检查所述通信设备的访问令牌,
其中,所述提供认证相关数据包括将所述访问令牌连同所述登录认证太阳城集团一起提供给所述网站。

4.  根据权利要求1所述的安全登录方法,
其中,所述获取认证相关数据包括提取加密的登录认证太阳城集团,
其中,所述提供认证相关数据包括将提取的加密的登录认证太阳城集团提供给所述通信设备,
其中,所述方法还包括:
所述通信设备通过使用已经存储的解密密钥来对从所述认证数据提供设备接收的所述加密的登录认证太阳城集团进行解密;以及
所述通信设备通过使用解密的登录认证太阳城集团来对所述网站进行认证。

5.  根据权利要求1所述的安全登录方法,
其中,所述获取认证相关数据包括提取解密密钥,
其中,所述提供认证相关数据包括将提取的解密密钥提供给所述通信设备,
其中,所述方法还包括:
所述通信设备通过使用所述解密密钥来对已经存储的加密的登录认证太阳城集团进行解密;以及
所述通信设备通过使用解密的登录认证太阳城集团来对所述网站进行认证。

6.  根据权利要求1所述的安全登录方法,
其中,所述获取认证相关数据包括提取认证太阳城集团存储地址,
其中,所述提供认证相关数据包括将提取的认证太阳城集团存储地址提供给所述通信设备,
其中,所述方法还包括:
所述通信设备从认证太阳城集团存储服务器接收存储在所述认证太阳城集团存储地址处的认证太阳城集团;以及
所述通信设备通过使用接收到的认证太阳城集团来对所述网站进行认证。

7.  根据权利要求6所述的安全登录方法,还包括:
所述通信设备对从所述认证数据提供设备接收的所述认证太阳城集团存储地址进行解密。

8.  根据权利要求1所述的安全登录方法,还包括:
所述认证数据提供设备检查所述网站的安全等级,
其中,所述获取认证相关数据包括:
当所述确定的结果为所述认证数据提供设备与所述通信设备位于同一地点时,应用检查出的安全等级;以及
基于所应用的安全等级来获取所述认证相关数据。

9.  根据权利要求8所述的安全登录方法,
其中,所述获取认证相关数据包括:
当所述确定的结果为所述认证数据提供设备与所述通信设备不位于同一地点时,应用比所述检查出的安全等级高的加强的安全等级;以及
基于所应用的加强的安全等级来获取所述认证相关数据。

10.  根据权利要求9所述的安全登录方法,
其中,所述获取认证相关数据包括:当所应用的安全等级高于阈值等级时,获取加强的认证太阳城集团;以及
其中,所述提供认证相关数据包括将所述加强的认证太阳城集团提供给所述网站或所述通信设备。

11.  根据权利要求9所述的安全登录方法,
其中,所述获取认证相关数据包括:在所应用的安全等级高于阈值等级的情况下,当用户成功进行用户认证时,获取所述认证相关数据。

12.  根据权利要求9所述的安全登录方法,
其中,所述获取认证相关数据包括:
当所应用的安全等级为预设的特定安全等级时,输出用于请求所述通信设备允许登录的通知窗口;以及
当通过所述通知窗口输入批准信号时,获取所述认证相关数据。

13.  根据权利要求1所述的安全登录方法,在所述提供认证相关数据之后,还包括:
所述认证数据提供设备监测所述认证数据提供设备与所述通信设备是否一直位于同一地点;以及
当所述监测的结果为所述认证数据提供设备与所述通信设备不位于同一地点时,所述认证数据提供设备执行所述通信设备的登出。

14.  根据权利要求1所述的安全登录方法,还包括:
当所述确定的结果为确定所述认证数据提供设备与所述通信设备位于同一地点时,所述认证数据提供设备将安全登录激活消息提供给所述通信设备。

15.  一种认证数据提供设备,包括:
至少一个处理器;
存储器;以及
至少一个程序,其被存储在所述存储器中并被配置为由所述至少一个处理器执行,
其中,所述程序包括:
位置检查模块,其被配置为确定注册了安全登录服务的通信设备与所述认证数据提供设备是否位于同一地点;
认证数据获取模块,其被配置为当所述位置检查模块确定所述通信设备与所述认证数据提供设备位于同一地点时,获取所述通信设备所访问的网站的认证相关数据;以及
认证数据提供模块,其被配置为将获取的认证相关数据提供给所述网站或所述通信设备。

16.  根据权利要求15所述的认证数据提供设备,还包括:
数据存储模块,其被配置为存储加密的登录认证太阳城集团,
其中,所述认证数据获取模块向所述通信设备请求解密密钥,并从所述通信设备接收所述解密密钥,然后提取存储在所述数据存储模块中的加密的登录认证太阳城集团,并通过使用所述解密密钥来对提取的登录认证太阳城集团进行解密;以及
其中,所述认证数据提供模块将解密的登录认证太阳城集团提供给所述网站或所述通信设备。

17.  根据权利要求16所述的认证数据提供设备,
其中,所述认证数据提供模块检查所述通信设备的访问令牌,并将所述访问令牌连同所述登录认证太阳城集团一起提供给所述网站。

18.  根据权利要求15所述的认证数据提供设备,还包括:
数据存储模块,其被配置为存储加密的登录认证太阳城集团,
其中,所述认证数据获取模块提取存储在所述数据存储模块中的加密的登录认证太阳城集团;以及
其中,所述认证数据提供模块将提取的加密的登录认证太阳城集团提供给所述通信设备。

19.  根据权利要求15所述的认证数据提供设备,还包括:
数据存储模块,其被配置为存储解密密钥,该解密密钥用于对存储在所述通信设备中的加密的登录认证太阳城集团进行解密,
其中,所述认证数据获取模块从所述数据存储模块中提取解密密钥;以及
其中,所述认证数据提供模块将提取的解密密钥提供给所述通信设备。

20.  根据权利要求15所述的认证数据提供设备,还包括:
数据存储模块,其被配置为存储认证太阳城集团存储地址,登录认证太阳城集团被存储在该认证太阳城集团存储地址处,
其中,所述认证数据获取模块从所述数据存储模块中提取所述网站的认证太阳城集团存储地址;以及
其中,所述认证数据提供模块将提取的认证太阳城集团存储地址提供给所述通信设备。

21.  根据权利要求15所述的认证数据提供设备,还包括:
安全策略应用模块,其被配置为检查所述网站的安全策略,并且当所述位置检查模块确定所述通信设备与所述认证数据提供设备位于同一地点时,应用检查出的安全等级,
其中,所述认证数据获取模块基于所述安全策略应用模块所应用的安全等级来获取所述认证相关数据。

22.  根据权利要求21所述的认证数据提供设备,
其中,当所述通信设备与所述认证数据提供设备不位于同一地点时,所述安全策略应用模块应用比所述检查出的安全等级高的加强的安全等级。

23.  根据权利要求22所述的认证数据提供设备,
其中,当所述安全策略应用模块所应用的安全等级高于阈值等级时,所述认证数据获取模块获取加强的认证太阳城集团;以及
其中,所述认证数据提供模块将所述加强的认证太阳城集团提供给所述网站或所 述通信设备。

24.  根据权利要求22所述的认证数据提供设备,
其中,在所述安全策略应用模块所应用的安全等级高于阈值等级的情况下,当用户成功进行用户认证时,所述认证数据获取模块获取所述认证相关数据。

25.  根据权利要求22所述的认证数据提供设备,
其中,在所述安全策略应用模块所应用的安全等级为预设的特定安全等级的情况下,所述认证数据获取模块输出用于请求所述通信设备允许登录的通知窗口,并且当通过所述通知窗口输入批准信号时,获取所述认证相关数据。

26.  根据权利要求15所述的认证数据提供设备,
其中,在通信设备成功登录所述网站的情况下,所述位置检查模块监测所述通信设备与所述认证数据提供设备是否一直位于同一地点,并且当所述通信设备与所述认证数据提供设备不位于同一地点时,执行所述通信设备的登出。

27.  根据权利要求15所述的认证数据提供设备,
其中,当确定所述通信设备与所述认证数据提供设备位于同一地点时,所述位置检查模块将安全登录激活消息发送所述通信设备,以激活所述通信设备的安全登录菜单。

28.  一种安全登录系统,包括:
第二通信设备;
第一通信设备,其被配置为确定所述第一通信设备与所述第二通信设备是否位于同一地点,并且当所述第一通信设备与所述第二通信设备位于同一地点时,获取所述第二通信设备所访问的网站的认证相关数据,并将所述认证相关数据提供给所述第二通信设备或网页服务器;以及
网页服务器,其被配置为从所述第一通信设备或所述第二通信设备接收认证相关数据,并对所述第二通信设备进行登录认证。

29.  根据权利要求28所述的安全登录系统,
其中,所述第一通信设备向所述第二通信设备请求解密密钥,并从所述第二通信设备接收所述解密密钥,然后提取加密的登录认证太阳城集团,并通过使用所 述解密密钥来对提取的登录认证太阳城集团进行解密;以及
其中,所述网页服务器基于从所述第一通信设备提供的所述登录认证太阳城集团来执行对所述第二通信设备的登录认证。

30.  根据权利要求29所述的安全登录系统,
其中,所述第一通信设备检查所述通信设备的访问令牌,并将所述访问令牌连同所述登录认证太阳城集团一起提供给所述网页服务器;以及
其中,所述网页服务器基于所述访问令牌识别所述第二通信设备并执行登录认证。

31.  根据权利要求28所述的安全登录系统,
其中,所述第一通信设备提取加密的登录认证太阳城集团,并将加密的登录认证太阳城集团提供给所述第二通信设备;以及
其中,所述第二通信设备通过使用已经存储的解密密钥来对从所述第一通信设备接收的所述加密的登录认证太阳城集团进行解密,并将解密的登录认证太阳城集团发送至所述网页服务器以执行登录认证。

32.  根据权利要求28所述的安全登录系统,
其中,所述第一通信设备提取解密密钥,并将提取的解密密钥提供给所述第二通信设备;
其中,所述第二通信设备通过使用从所述第一通信设备接收的所述解密密钥来对已经存储的加密的登录认证太阳城集团进行解密,并将解密的登录认证太阳城集团发送至所述网页服务器;以及
其中,所述网页服务器基于从所述第二通信设备接收的所述认证太阳城集团来执行对所述第二通信设备的登录认证。

33.  根据权利要求28所述的安全登录系统,
其中,所述第一通信设备提取认证太阳城集团存储地址并将所述认证太阳城集团存储地址发送至所述第二通信设备,认证太阳城集团被存储在所述认证太阳城集团存储地址处;
其中,所述第二通信设备从认证太阳城集团存储服务器接收存储在所述认证太阳城集团存储地址处的所述认证太阳城集团;以及
其中,所述网页服务器从所述第二通信设备接收所述认证太阳城集团,并执行对所述第二通信设备的登录认证。

34.  根据权利要求33所述的安全登录系统,
其中,所述第二通信设备对从所述第一通信设备接收的所述认证太阳城集团存储地址进行解密,然后从所述认证太阳城集团存储服务器接收存储在所述认证太阳城集团存储地址处的所述认证太阳城集团。

35.  根据权利要求28所述的安全登录系统,
其中,所述第一通信设备检查所述网站的安全等级,并且当所述第一通信设备与所述第二通信设备位于同一地点时,所述第一通信设备应用检查出的安全等级以基于所应用的安全等级来获取所述认证相关数据。

36.  根据权利要求35所述的安全登录系统,
其中,当所述第一通信设备与所述第二通信设备不位于同一地点时,所述第一通信设备应用比所述检查出的安全等级高的加强的安全等级,并基于所应用的加强的安全等级来获取所述认证相关数据。

37.  根据权利要求36所述的安全登录系统,
其中,当所应用的安全等级高于阈值等级时,所述第一通信设备获取加强的认证太阳城集团,并将所述加强的认证太阳城集团提供给所述网页服务器或所述第二通信设备;以及
其中,所述网页服务器基于从所述第一通信设备或所述第二通信设备接收的所述加强的认证太阳城集团来执行对所述第二通信设备的登录认证。

38.  根据权利要求36所述的安全登录系统,
其中,当所应用的安全等级高于阈值等级时,所述第一通信设备执行对用户的用户认证,并且当所述用户认证成功时,获取所述认证相关数据。

39.  根据权利要求36所述的安全登录系统,
其中,在所应用的安全等级为预设的特定安全等级的情况下,所述第一通信设备输出用于请求所述第二通信设备允许登录的通知窗口,并且当通过所述通知窗口输入批准信号时,获取所述认证相关数据。

40.  根据权利要求28所述的安全登录系统,
其中,在所述第二通信设备成功登录的情况下,所述第一通信设备监测所述第一通信设备与所述第二通信设备是否一直位于同一地点,并且当所述第一通信设备与所述第二通信设备不位于同一地点时,执行所述第二通信设备的登出。

41.  根据权利要求28所述的安全登录系统,
其中,当确定所述第一通信设备与所述第二通信设备位于同一地点时,所述第一通信设备将安全登录激活消息发送至所述第二通信设备;以及
其中,当接收到所述安全登录激活消息时,所述第二通信设备激活安全登录菜单。

说明书

说明书用于安全登录的系统、方法及其设备
技术领域
本发明涉及登录处理技术,并且更具体地,涉及一种用于允许与多个设备相关联的用户进行登录的安全登录系统、方法及其设备。
本申请要求于2012年12月27日递交到韩国知识产权局的韩国专利申请No.10-2012-0155630以及于2013年6月27日递交到韩国知识产权局的韩国专利申请No.10-2013-0074461的权益,故通过引用的方式将这些申请的全部内容整体合并到本申请中。
背景技术
密码认证被用作进行用户认证的通用方法。在密码认证中,用户访问网页服务器并设定其ID和密码,然后通过在终端上输入所设定的ID和密码来登录网页服务器。此外,作为现有密码认证的改进,提出了一种通过使用由用户设定的触摸图案来认证该用户的技术。韩国未审查专利公布No.10-2009-0013432公开了一种用于通过使用图案来认证用户的便携式终端及其锁定和释放方法。
然而,如果使用该方法,则用户的认证太阳城集团(即用户的密码和ID)可能被其它人借助于肩窥其它所获取。此外,如果特定用户的ID和密码被他人获取,则该用户的个人数据可能持续地暴露于他人,直到该特定用户改变ID和密码或者取消会员身份为止。
发明内容
技术问题
本发明被设计用于解决相关技术的问题,因此本发明旨在提供一种用于保护用户的认证太阳城集团免受外界所入侵(比如肩窥)以及加强认证太阳城集团的安全性的 安全登录系统、方法及其设备。
通过以下描述将理解本发明的其它目的和优点,并且应当理解的是,这些目的和优点可通过权利要求书中所限定的装置、方法及其组合来实现。
技术方案
在本发明的一个方面,提供了一种用于允许访问网站的通信设备的安全登录的安全登录方法,该方法包括:认证数据提供设备确定所述认证数据提供设备与所述通信设备是否位于同一地点;当所述确定的结果为所述认证数据提供设备与所述通信设备位于同一地点时,所述认证数据提供设备获取所述通信设备的认证相关数据;以及所述认证数据提供设备将获取的认证相关数据提供给所述通信设备或所述网站。
所述获取认证相关数据可包括:向所述通信设备请求解密密钥,并从所述通信设备接收所述解密密钥;以及提取加密的登录认证太阳城集团并通过使用所述解密密钥对提取的登录认证太阳城集团进行解密,其中,所述提供认证相关数据包括将解密的登录认证太阳城集团提供给所述网站或所述通信设备。
所述方法还可包括:所述认证数据提供设备检查所述通信设备的访问令牌,其中,所述提供认证相关数据包括将所述访问令牌连同所述登录认证太阳城集团一起提供给所述网站。
此外,所述获取认证相关数据可包括提取加密的登录认证太阳城集团,所述提供认证相关数据可包括将提取的加密的登录认证太阳城集团提供给所述通信设备,以及所述方法还可包括:所述通信设备通过使用已经存储的解密密钥来对从所述认证数据提供设备接收的所述加密的登录认证太阳城集团进行解密;以及所述通信设备通过使用解密的登录认证太阳城集团来对所述网站进行认证。
此外,所述获取认证相关数据可包括提取解密密钥,所述提供认证相关数据可包括将提取的解密密钥提供给所述通信设备,以及所述方法还可包括:所述通信设备通过使用所述解密密钥来对已经存储的加密的登录认证太阳城集团进行解密;以及所述通信设备使用解密的登录认证太阳城集团来对所述网站进行认证。
此外,所述获取认证相关数据可包括提取认证太阳城集团存储地址,所述提供认 证相关数据可包括将提取的认证太阳城集团存储地址提供给所述通信设备,以及所述方法还可包括:所述通信设备从认证太阳城集团存储服务器接收存储在所述认证太阳城集团存储地址处的认证太阳城集团;以及所述通信设备使用接收的认证太阳城集团来对所述网站进行认证。在这一情况下,所述方法还可包括:所述通信设备对从所述认证数据提供设备接收的所述认证太阳城集团存储地址进行解密。
所述方法还可包括:所述认证数据提供设备检查所述网站的安全等级,以及所述获取认证相关数据可包括:当确定的结果为所述认证数据提供设备与所述通信设备位于同一地点时,应用检查出的安全等级;以及基于所应用的安全等级来获取所述认证相关数据。
所述获取认证相关数据可包括:当确定的结果为所述认证数据提供设备与所述通信设备不位于同一地点时,应用比所述检查出的安全等级高的加强的安全等级;以及基于所应用的加强的安全等级来获取所述认证相关数据。
进一步地,所述获取认证相关数据可包括:当所应用的安全等级高于阈值等级时,获取加强的认证太阳城集团;以及所述提供认证相关数据可包括将所述加强的认证太阳城集团提供给所述网站或所述通信设备。
此外,所述获取认证相关数据可包括:在所应用的安全等级高于阈值等级的情况下,当用户成功进行用户认证时,获取所述认证相关数据。
同时,所述获取认证相关数据可包括:当所应用的安全等级为预设的特定安全等级时,输出用于请求所述通信设备允许登录的通知窗口;以及当通过所述通知窗口输入批准信号时,获取所述认证相关数据。
所述方法还可包括:所述认证数据提供设备监测所述认证数据提供设备与所述通信设备是否一直位于同一地点;以及当监测的结果为所述认证数据提供设备与所述通信设备不位于同一地点时,所述认证数据提供设备执行所述通信设备的登出。
此外,所述方法还可包括:当确定的结果为确定出所述认证数据提供设备与所述通信设备位于同一地点时,所述认证数据提供设备将安全登录激活消息提供给所述通信设备。
在本发明的第二方面,还提供了一种认证数据提供设备,包括:至少一个处理器;存储器;以及至少一个程序,其被存储在所述存储器中并被配置为由所述至少一个处理器执行,其中,所述程序包括:位置检查模块,其被配置为确定注册了安全登录服务的通信设备与所述认证数据提供设备是否位于同一地点;认证数据获取模块,其被配置为当所述位置检查模块确定所述通信设备与所述认证数据提供设备位于同一地点时,获取所述通信设备所访问的网站的认证相关数据;以及认证数据提供模块,其被配置为将获取的认证相关数据提供给所述网站或所述通信设备。
在本发明的第三方面,还提供了一种安全登录系统,包括:第二通信设备;第一通信设备,其被配置为确定所述第一通信设备与所述第二通信设备是否位于同一地点,以及在所述第一通信设备与所述第二通信设备位于同一地点时,获取所述第二通信设备所访问的网站的认证相关数据并将所述认证相关数据提供给所述第二通信设备或网页服务器;以及网页服务器,其被配置为从所述第一通信设备或所述第二通信设备接收认证相关数据并执行对所述第二通信设备的登录认证。
有益效果
在本发明中,由于第一通信设备和第二通信设备被关联以向网页服务器提供登录认证太阳城集团,所以能够保护用户的ID和密码免受肩窥,并且加强了用户的认证太阳城集团的安全性。
此外,在本发明中,由于基于多个通信设备的位置太阳城集团对登录认证太阳城集团的安全等级进行了加强或者登录认证太阳城集团被选择性地提供到网页服务器,所以能够进一步加强用户的认证太阳城集团的安全性。
此外,在本发明中,由于解密密钥从特定的设备获得,然后对加密的登录认证太阳城集团进行解密,所以即使加密的登录认证太阳城集团被他人获取,该加密的登录认证太阳城集团也无法被他人解密,因此,用户的认证太阳城集团可受到保护而不被外界所入侵。
此外,在本发明中,如果成功登录之后多个指定的通信设备离开了同一地 点,则成功登录的通信设备被强制登出,以防止非法用户使用网页服务。
附图说明
附图示出了本发明的优选实施例,并且与上文公开的内容一起用于提供对本发明的技术特征的进一步理解。然而,本发明不被解读为限于附图。
图1为示出根据本发明实施例的安全登录系统的图。
图2为示出了根据本发明一实施例的一种用于在安全登录系统中进行登录认证的方法的流程图。
图3为示出了显示根据本发明实施例的安全登录菜单的网页的图。
图4为用于示出根据本发明另一实施例的一种用于在安全登录系统中进行登录认证的方法的流程图。
图5为用于示出根据本发明另一实施例的一种用于在安全登录系统中进行登录认证的方法的流程图。
图6为用于示出根据本发明另一实施例的一种用于在安全登录系统中进行登录认证的方法的流程图。
图7为用于示出根据本发明实施例的一种用于将已经登录安全登录系统的通信设备强制登出的方法的流程图。
图8为示出根据本发明实施例的认证数据提供设备的图。
图9为示出根据本发明实施例的安全登录程序的图。
图10为用于示出根据本发明实施例的一种用于在认证数据提供设备中提供认证相关数据的方法的流程图。
图11为用于示出根据本发明实施例的一种用于在认证数据提供设备中强制登出通信设备的方法的流程图。
具体实施方式
下文中,将参照附图对本发明的优选实施例进行详细描述。在描述之前,应当理解的是,说明书和所附权利要求书中所使用的术语不应当被解读为限于 通常或字典中的含义,而应当基于本发明的技术方面所对应的含义和概念在发明人为了最好地解释而被允许适当地限定这些术语的原则下进行理解。因此,此处给出的描述仅是出于示例目的的优选示例,而不意在限制本发明的范围,所以应当理解的是,可在不超出本发明范围的情况下,进行等同替换和修改。
图1为示出根据本发明实施例的安全登录系统的图。
如图1所示,根据本发明实施例的安全登录系统包括第一通信设备10、第二通信设备20、安全中继服务器30、网页服务器40、位置检查服务器50以及认证太阳城集团存储服务器60。
第一通信设备10、第二通信设备20、安全中继服务器30、网页服务器40、位置检查服务器50以及认证太阳城集团存储服务器60通过网络70相互通信。在本文中,网络70包括移动通信网络、有线互联网网络、本地无线通信网络等,这在现有技术中是周知的因而在此不再详述。
网页服务器40是用于向用户提供在线服务的服务器,所述服务例如为门户服务(portal service)、金融服务、在线购物服务、电子商务服务等,并且网页服务器40存储每个用户的ID和密码。此外,网页服务器40可以存储每个用户的加强的认证太阳城集团,比如一次性密码(OTP)、生物太阳城集团等。特别地,当第二通信设备20试图登录时,网页服务器40从第一通信设备10或第二通信设备20接收第二通信设备20的登录认证太阳城集团(即ID和密码),并且基于登录认证太阳城集团对第二通信设备20进行登录认证。此外,网页服务器40可从第一通信设备10或第二通信设备20接收加强的认证太阳城集团,并且基于加强的认证太阳城集团进行用户认证。
安全中继服务器30存储一个表,在该表中,至少一个用户标识太阳城集团与第一通信设备10的标识太阳城集团相映射。此时,安全中继服务器30可将以下各项中的任一项存储为第一通信设备10的标识太阳城集团:第一通信设备10的电话号码、IP地址、MAC地址、以及安装在第一通信设备10中的安全登录应用的标识太阳城集团;并且还可将安全登录服务ID、居民登记号码、互联网个人标识号(I-PIN)、移动通信电话号码等存储为用户标识太阳城集团。
特别地,如果第二通信设备20开始太阳城集团网页,则安全中继服务器30从第二 通信设备20接收包含用户标识太阳城集团的服务通知消息,对与用户标识太阳城集团相映射的第一通信设备10的标识太阳城集团进行检查,然后将服务通知消息发送至具有该标识太阳城集团的第一通信设备10。
此外,如果从第二通信设备20接收到登录通知消息,则安全中继服务器30对与第二通信设备20的用户标识太阳城集团相映射的第一通信设备10的标识太阳城集团进行检查,并且将登录通知消息发送至具有该标识太阳城集团的第一通信设备10。安全中继服务器30可将服务通知消息或登录通知消息作为推送消息进行发送。
位置检查服务器50对第二通信设备20或第一通信设备10所处的地点进行检查。特别地,位置检查服务器50存储与无线电基站的标识太阳城集团相映射的位置太阳城集团,并且如果从第二通信设备20或第一通信设备10接收到无线电基站的标识太阳城集团,则位置检查服务器50对与无线电基站的标识太阳城集团相映射的位置太阳城集团进行检查,并且将该位置太阳城集团发送至第二通信设备20或第一通信设备10。
认证太阳城集团存储服务器60针对每个用户存储每个站点的加密的登录认证太阳城集团。此时,认证太阳城集团存储服务器60指定登录认证太阳城集团的存储地址,并将加密的登录认证太阳城集团分别存储在所指定的存储地址处。此外,认证太阳城集团存储服务器60可存储每个用户的加强的认证太阳城集团。
第二通信设备20试图登录到网页服务器40,并且用于安全登录服务的代理21被装载到第二通信设备20中。如果第二通信设备20开始太阳城集团网页,则代理21将包含用户标识太阳城集团的服务通知消息发送至安全中继服务器30。代理21可检查第二通信设备20的位置太阳城集团,并将该位置太阳城集团包括在服务通知消息中。此外,代理21监测第二通信设备20是否对特定的站点进行登录,并且如果第二通信设备20对特定的站点进行登录,则代理21生成登录通知消息并将该登录通知消息发送至安全中继服务器30,所述登录通知消息包含试图登录的网站的标识太阳城集团、登录用户的标识太阳城集团和第二通信设备20的标识太阳城集团。
此外,代理21在网页中输出显示安全登录服务的昵称或ID的安全登录菜单(参见图3),并且如果有对安全登录菜单的输入,则代理21可生成登录通知消息并将该登录通知消息发送至安全中继服务器30。选择性地,如果第二通信设 备20从网页服务器40接收到具有登录菜单的网页,则代理21可立即生成登录通知消息,并将该登录通知消息发送至安全中继服务器30。此外,如果从第一通信设备10接收到安全登录菜单激活消息,则代理21将去激活的安全登录菜单激活,以使得用户可认识到第一通信设备10和第二通信设备20位于同一地点。此时,代理21可通过将安全登录菜单的深色改变为亮色、使安全登录菜单闪烁、或者向安全登录菜单输出激活图形标记,来激活安全登录菜单。
在一个实施例中,代理21可存储解密密钥并将该解密密钥提供给指定的第一通信设备10。代理21自动生成并存储用于用户的固有解密密钥。存储在第二通信设备20中的解密密钥用于解密登录认证太阳城集团,根据下述的第一等级和第二等级的安全策略对登录认证太阳城集团进行分类。
在另一实施例中,代理21可从第一通信设备10接收加密的认证太阳城集团,通过使用代理中存储的解密密钥来解密该认证太阳城集团,然后通过使用解密的认证太阳城集团来向网页服务器40进行登录认证。
在另一实施例中,代理21可存储每个网站的加密的认证太阳城集团,从第一通信设备10接收用于解密相应的认证太阳城集团的解密密钥,通过使用解密密钥来解密认证太阳城集团,以及将解密的认证太阳城集团提供给网页服务器40。
此外,在另一实施例中,代理21可从第一通信设备10接收认证太阳城集团存储地址,以及可从认证太阳城集团存储服务器60接收存储在该认证太阳城集团存储地址处的认证太阳城集团。
在没有具体限制的情况下,第二通信设备20可使用能够经由网络70访问网页服务器40的任何通信设备,例如台式计算机、平板计算机、笔记本电脑、移动通信终端等。此外,当安全登录应用或插件被安装时,代理21可被装载在第二通信设备20中。此外,如果包括在网页中的安全登录脚本被执行,则代理21可被装载在第二通信设备20中。此外,代理21还可执行其它脚本、网页存储(web storage)或者其它程序或指令,例如cookies。
第一通信设备10将认证相关数据提供给第二通信设备20或网页服务器40。认证相关数据包括以下各项至少之一:解密密钥、登录认证太阳城集团(即ID和密码)、 加强的认证太阳城集团以及认证太阳城集团存储地址。第一通信设备10基于第二通信设备20的位置太阳城集团来应用安全等级。为此,第一通信设备10可存储安全策略表并且存储第二通信设备20的位置太阳城集团,在所述安全策略表中网站标识太阳城集团与安全等级相映射。
此外,如果从安全中继服务器30接收到通知第二通信设备20的安全登录服务的发起的服务通知消息,则第一通信设备10将自身的位置太阳城集团与第二通信设备20的位置太阳城集团相比较,并确定第一通信设备10和第二通信设备20是否位于同一地点。如果确定第一通信设备10和第二通信设备20位于同一地点,则第一通信设备10将安全登录激活消息发送至第二通信设备20。
此外,如果从安全中继服务器30接收到登录通知消息,则第一通信设备10从登录通知消息中提取网站标识太阳城集团,并检查安全策略表中与该网站标识太阳城集团对应的安全等级。此外,基于所确定的结果,第一通信设备10原封不动地应用检查到的安全等级、或者应用加强的安全等级作为用户的登录安全等级。同时,如果所确定的结果为确定第一通信设备10和第二通信设备20不位于同一地点,则第一通信设备10不向网页服务器40或第二通信设备20提供认证相关数据,而是可发送向第二通信设备20通知无法进行登录的消息。
在一实施例中,第一通信设备10可对安全数据进行分类和存储,该安全数据针对每个通信设备的标识太阳城集团记录了每个网站的登录认证太阳城集团。此外,在从第二通信设备20获取解密密钥后,第一通信设备10可通过使用该解密密钥来对第二通信设备20所访问的网站的登录认证消息进行解密,并将解密的登录认证太阳城集团发送至网页服务器40或第二通信设备20。
在另一实施例中,第一通信设备10还可对安全数据(该安全数据针对每个通信设备的标识太阳城集团记录了每个网站的登录认证太阳城集团)进行分类和存储并将第二通信设备20所访问的网站的加密的认证太阳城集团发送至第二通信设备20。
在另一实施例中,第一通信设备10可存储每个通信设备的解密密钥,并将用于对加密的认证太阳城集团进行解密的解密密钥发送到第二通信设备20。
在另一实施例中,第一通信设备10可以对针对每个通信设备的标识太阳城集团的 每个网站的认证太阳城集团存储地址进行分类和存储。此外,第一通信设备10可对要被第二通信设备20的用户所访问的网站进行检查,然后将存储该网站的认证太阳城集团的认证太阳城集团存储地址提供给第二通信设备20。
同时,如果所应用的安全等级高于阈值等级,则第一通信设备10可将加强的认证太阳城集团发送至网页服务器40或第二通信设备20。
第一通信设备10为平板计算机、笔记本电脑、移动通信终端、服务器等,并且优选地为智能电话。
图2为示出了根据本发明一实施例的一种用于在安全登录系统中进行登录认证的方法的流程图。
参考图2,第二通信设备20访问被赋予用户所输入的网站地址的网页服务器40,以及网页服务器40将具有登录菜单(其允许输入ID和密码)的网页发送至第二通信设备20(S201)。此时,网页服务器40生成访问令牌,并将访问令牌和网站标识太阳城集团(例如,网页服务器的站点地址)与网页一起发送至第二通信设备20。访问令牌是一种其中记录有第二通信设备20进行登录所需的安全太阳城集团的对象,并且访问令牌具有固有标识太阳城集团(例如,安全标识太阳城集团)。
接下来,第二通信设备20将从网页服务器40接收的网页显示在屏幕上。此外,第二通信设备20的代理21在网页的登录菜单的下方输出去激活的安全登录菜单。此时,代理21可以通过控制安全登录菜单在网页上以深色或半透明色显示来使安全登录菜单去激活。如果安全登录服务的昵称或ID被存储在诸如cookies之类的存储区域中,则第二通信设备20的代理21可将该昵称或ID与安全登录菜单一起显示在网页上。
图3为示出根据本发明实施例,显示安全登录菜单的网页的图。
如图3所示,除网页中基本提供的登录菜单31之外,代理21还可将根据本发明的安全登录菜单32显示在该网页上。此时,如果cookies中保留有安全登录服务的使用记录,则代理21可以从cookies中检查安全登录服务中所使用的用户的ID或昵称,并在安全登录菜单32的某个区域中显示该用户的ID或昵称。图3示出了针对安全登录服务在网页中显示“Nick”作为该用户的昵称连同安全登录菜 单32,并且安全登录菜单32以深色显示(即,处于去激活状态)。选择性地,代理21可以以工具栏的形式在网页太阳城集团器的菜单树中包括有安全登录菜单32。
接下来,第二通信设备20的代理21检查出第二通信设备20开始太阳城集团网页,通知安全登录服务的发起,并将包含有第二通信设备20的用户标识太阳城集团和第二通信设备的标识太阳城集团的服务通知消息发送至安全中继服务器30(S203)。此时,代理21可将以下各项中任一项记录在服务通知消息中作为用户标识太阳城集团:安全登录服务ID、用户的居民登记号码、互联网个人标识号(I-PIN)、移动通信电话号码等。此外,代理21可以将自身的标识太阳城集团(即代理标识太阳城集团)、第二通信设备20的IP地址、MAC地址等中的任一项记录在服务通知消息中作为所述第二通信设备20的标识太阳城集团。此外,代理21可检查第二通信设备20的位置太阳城集团并将该位置太阳城集团包括在服务通知消息中。例如,代理21可通过使用装载在第二通信设备20中的GPS接收器来获取GPS坐标,并将GPS坐标或与GPS坐标对应的管理地址太阳城集团包括在服务通知消息中作为位置太阳城集团。此外,如果第二通信设备20是其中装载有本地无线通信模块(例如WiFi模块)的终端,则代理21可以获取可通过该本地无线通信模块访问的邻近的小型无线电基站(例如,接入点)的标识太阳城集团,将该小型无线电基站的标识太阳城集团发送至位置检查服务器50,从位置检查服务器50接收位置太阳城集团,然后将该位置太阳城集团包括在服务通知消息中。该代理检查第二通信设备20是可用于移动通信的终端还是固定终端,如果第二通信设备20是可用于移动通信的终端,则该代理获取位置太阳城集团并将该位置太阳城集团包括在服务通知消息中。
如果这样,安全中继服务器30检查服务通知消息中包含的用户标识太阳城集团,并且检查与该用户标识太阳城集团相映射的第一通信设备10的标识太阳城集团。此外,安全中继服务器30将服务通知消息发送至具有检查到的标识太阳城集团的第一通信设备10(S205)。
随后,第一通信设备10检查访问网页服务器40的第二通信设备20的位置太阳城集团,并且还检查第一通信设备10的位置太阳城集团(S207)。此时,第一通信设备10可从服务通知消息中提取第二通信设备的标识太阳城集团,并从存储了与标识太阳城集团相 映射的位置太阳城集团的数据中检查第二通信设备20的位置太阳城集团。此外,如果服务通知消息包含第二通信设备20的位置太阳城集团,则第一通信设备10可通过从服务通知消息中提取位置太阳城集团来检查第二通信设备20的位置太阳城集团。进一步地,第一通信设备10可通过使用装载在其中的GPS接收器来获取GPS坐标,并基于GPS坐标来检查自身的位置。此外,第一通信设备10可识别出借助于本地无线通信可用于无线通信的小型无线电基站(例如接入点),将该小型无线电基站的标识太阳城集团发送至位置检查服务器50,并且从位置检查服务器50接收位置太阳城集团,从而检查第一通信设备10的位置太阳城集团。
接下来,第一通信设备10将自身的位置太阳城集团与第二通信设备20的位置太阳城集团相比较,以确定第一通信设备10与第二通信设备20是否位于同一地点(S209)。此时,第一通信设备10可通过检查第一通信设备10与第二通信设备20是否位于同一管理区内或第一通信设备10与第二通信设备20之间的距离是否小于阈值距离(例如,100米)来确定第一通信设备10与第二通信设备20是否位于同一地点。进一步地,如果第二通信设备20和第一通信设备10分别访问小型无线电基站,则第二通信设备20可通过检查第一通信设备10与第二通信设备是否访问同一小型无线电基站,来确定第一通信设备10与第二通信设备20是否位于同一地点。
如果确定第一通信设备10和第二通信设备20位于同一地点,则第一通信设备10将安全登录激活消息发送至第二通信设备20(S211)。此时,第一通信设备10基于包含在服务通知消息中的第二通信设备的标识太阳城集团来识别第二通信设备20,并将安全登录激活消息发送至第二通信设备20。
如果这样,第二通信设备20的代理21对去激活的安全登录菜单进行激活,以使得用户认识到第一通信设备10与第二通信设备20位于同一地点。此时,代理21可通过将安全登录菜单的深色改变为亮色、使安全登录菜单闪烁或者向安全登录菜单输出激活图形标记来激活安全登录菜单。
接下来,第二通信设备20的代理21监测安全登录菜单是否被点击,如果安全登录菜单被点击,则第二通信设备20的代理21生成登录通知消息并将登录通知消息发送至安全中继服务器(S213,S215),所述登录通知消息包含待登录 的网站的标识太阳城集团、用于访问网页服务器40的访问令牌、用户标识太阳城集团、以及第二通信设备20的标识太阳城集团。
然后,安全中继服务器30检查登录通知消息中包含的用户标识太阳城集团,以及检查与该用户标识太阳城集团相映射的第一通信设备10的标识太阳城集团。此外,安全中继服务器30将登录通知消息发送至具有检查到的标识太阳城集团的第一通信设备10(S217)。
接下来,第一通信设备10从接收自安全中继服务器30的登录通知消息中提取用户标识太阳城集团、网站标识太阳城集团、访问令牌以及第二通信设备20的标识太阳城集团。随后,第一通信设备10从安全策略表中检查与提取的网站标识太阳城集团相映射的安全等级(S219)。
接下来,第一通信设备10检查步骤S209中所进行的确定的结果,并且基于确定结果来应用检查到的安全等级或加强的安全等级(S211)。换言之,如果确定第一通信设备10与第二通信设备20位于同一地点,则第一通信设备10原封不动地应用检查到的安全等级。同时,如果检查出第一通信设备10与第二通信设备20不位于同一地点,则第一通信设备10不原封不动地应用检查到的安全等级,而是应用高于检查到的安全等级的加强的安全等级。此时,如果步骤S219中检查到的安全等级为最高等级(即,第三等级),则第一通信设备10可原封不动地应用该安全等级,即第三等级。
随后,第一通信设备10基于所应用的安全等级来获取为认证相关数据之一的登录认证太阳城集团(即,ID和密码)(S223)。详细地,如果安全等级为第一等级(最低等级),则第一通信设备10通过向第二通信设备20请求解密密钥并且从第二通信设备20接收解密密钥来得到该安全等级中所用的解密密钥。此外,第一通信设备10基于第二通信设备的标识太阳城集团,在针对每个通信设备进行分类的安全数据中检查专用于第二通信设备的安全数据,并且从包含在检查到的安全数据中的登录认证消息中提取与网站标识太阳城集团相映射的加密的登录认证太阳城集团(即,ID和密码)。随后,第一通信设备10通过使用解密密钥来解密提取的登录认证太阳城集团,从而获取登录认证太阳城集团。
此外,如果安全等级为第二等级,则第一通信设备10通知第二通信设备20试图登录网站,并输出通知窗口以询问是否批准登录。此处,仅当用户通过通知窗口输入批准信号时,第一通信设备10才向第二通信设备20请求解密密钥,并从第二通信设备20接收解密密钥,然后通过使用解密密钥从专用于第二通信设备的安全数据中提取并解密与网站标识太阳城集团相映射的加密的登录认证太阳城集团。
同时,如果安全等级为第三等级(最高等级),则第一通信设备10通过从用户处接收诸如生物太阳城集团(例如指纹太阳城集团、虹膜太阳城集团等)或OTP之类的加强的认证太阳城集团来获取认证太阳城集团。此时,与安全等级为第一等级的情况类似,第一通信设备10从第二通信设备20获取解密密钥,通过使用解密密钥来解密网站的登录认证太阳城集团,并且从用户处获取所有的解密的登录认证太阳城集团和加强的登录认证太阳城集团。
在其它情况下,如果安全等级为第三等级,则第一通信设备10可输出用于输入其认证太阳城集团的输入窗口,并且通过该输入窗口从用户接收用户认证太阳城集团,比如密码、生物太阳城集团(例如,指纹太阳城集团、虹膜太阳城集团等)、居民登记号码等。在这一情况下,如果用户所输入的用户认证太阳城集团与第一通信设备10中存储的用户认证太阳城集团相同,则第一通信设备10可通过从用户接收加强的认证太阳城集团或从第二通信设备20接收解密密钥来解密网站的登录认证太阳城集团,或者可接收加强的认证太阳城集团并且也解密登录认证太阳城集团。换言之,如果安全等级为第三等级,则第一通信设备10进行用户认证,如果用户认证成功,则第一通信设备10获取认证相关数据。
接下来,第一通信设备10检查从登录通知消息中提取的网站标识太阳城集团和访问令牌,并将获取的登录认证太阳城集团和加强的登录认证太阳城集团至少之一发送至被赋予网站认证太阳城集团的网页服务器40(S225)。此时,第一通信设备10将访问令牌连同相应的认证太阳城集团一起发送至网页服务器40。
然后,网页服务器40基于从第一通信设备10接收的访问令牌识别出试图登录的第二通信设备20,并检查认证太阳城集团是否准确,从而进行对第二通信设备20的登录认证(S227)。此时,如果ID和密码被记录在认证太阳城集团中,则网页服务 器40通过检查ID和密码是否准确来对第二通信设备20进行登录认证。此外,如果诸如用户的生物太阳城集团或OTP等之类的加强的认证太阳城集团被包括在认证太阳城集团中,则网页服务器40通过检查认证太阳城集团是否与已经存储在其中的用户的加强的认证太阳城集团相同来附加地对第二通信设备20进行登录认证。换言之,在从第一通信设备10接收到登录认证太阳城集团和加强的认证太阳城集团的情况下,网页服务器40首先基于包含在认证太阳城集团中的ID和密码来认证第二通信设备20的用户,然后基于加强的认证太阳城集团来认证第二通信设备20的用户。
接下来,如果登录认证失败,则网页服务器40将此视为第二通信设备20的登录失败,但是如果登录认证成功,则网页服务器40将认证成功消息发送到第二通信设备20(S229),然后提供第二通信设备20所请求的在线服务。如果登录认证成功,则网页服务器40向第一通信设备10通知第二通信设备20成功地进行了登录。
同时,如果安全等级被应用为第三等级,则第一通信设备10可仅将加强的认证太阳城集团发送至网页服务器40,而不发送登录认证太阳城集团。在这一情况下,网页服务器40基于加强的认证太阳城集团来认证第二通信设备20。
此外,第一通信设备10可将解密的登录认证太阳城集团和加强的认证太阳城集团至少之一发送至第二通信设备20。在这一情况下,第二通信设备20通过将从第一通信设备10接收的认证太阳城集团发送至网页服务器40来进行登录认证。
下文中,在参考图4至图6的描述中,以与图2中的附图标记相同的附图标记表示的每个步骤(S201至S221)与图2中的步骤基本相同,因此在此不再详述。
图4为示出了根据本发明另一实施例的一种用于在安全登录系统中进行登录认证的方法的流程图。
参考图4,第一通信设备10应用安全等级,然后基于该安全等级获得用户的登录认证太阳城集团(S423)。详细地,如果安全等级为第一等级(最低等级),则第一通信设备10基于第二通信设备的标识太阳城集团从针对每个通信设备进行分类的安全数据中检查专用于第二通信设备的安全数据,并且从包含在检查到的安全数据中的登录认证消息中提取与网站标识太阳城集团相映射的加密的登录认证太阳城集团。此 外,如果安全等级为第二等级,则第一通信设备10通知第二通信设备20试图登录网站,并输出通知窗口以询问是否批准登录。此处,仅当用户通过通知窗口输入批准信号时,第一通信设备10才从专用于第二通信设备的安全数据中提取与网站相映射的加密的登录认证太阳城集团。
同时,如果安全等级为第三等级(最高等级),则第一通信设备10从用户处接收诸如生物太阳城集团、OTP等之类的加强的认证太阳城集团,从而获取加强的认证太阳城集团。此时,与安全等级为第一等级的情况类似,第一通信设备10从专用于第二通信设备的安全数据中附加地提取与网站相映射的加密的登录认证太阳城集团。
在其它情况下,如果安全等级为第三等级,则第一通信设备10可输出用于输入用户认证太阳城集团的输入窗口,并且通过该输入窗口从用户接收用户认证太阳城集团,比如密码、生物太阳城集团(例如,指纹太阳城集团、虹膜太阳城集团等)、居民登记号码等。此外,如果用户所输入的用户认证太阳城集团与第一通信设备10中存储的用户认证太阳城集团相同,则第一通信设备10可接收用户所输入的加强的认证太阳城集团或者提取加密的登录认证太阳城集团,或者获取两者(即,加强的认证太阳城集团和加密的登录认证太阳城集团)。换言之,如果安全等级为第三等级,则第一通信设备10进行用户认证,如果用户认证成功,则第一通信设备10获取认证相关数据。
接下来,第一通信设备10可将获取的加密的登录认证太阳城集团和加强的认证太阳城集团至少之一发送至第二通信设备20(S425)。第一通信设备10通过使用预定的加密密钥来加密加强的认证太阳城集团,并将加密的加强认证太阳城集团发送至第二通信设备20,以使得可使用第二通信设备20中存储的解密密钥对加密的加强认证太阳城集团正常地进行解密。
然后,第二通信设备20通过使用其中存储的解密密钥来对从第一通信设备10接收的加密的登录认证太阳城集团进行解密(S427),并将解密的登录认证太阳城集团发送至网页服务器40以请求登录认证(S429)。此时,在从第一通信设备10接收到加强的认证太阳城集团的情况下,第二通信设备20通过使用其中存储的解密密钥来解密加强的认证太阳城集团,并附加地将解密的加强认证太阳城集团发送至网页服务器40。
接下来,网页服务器40通过检查从第二通信设备20接收的认证太阳城集团是否准 确来对第二通信设备20进行登录认证(S431)。此时,如果ID和密码被记录在认证太阳城集团中,则网页服务器40检查ID和密码是否准确以对第二通信设备20进行登录认证。此外,如果诸如生物太阳城集团或OTP等之类的加强的认证太阳城集团被包括在认证太阳城集团中,则网页服务器40可通过检查认证太阳城集团是否与已经存储在其中的用户的加强的认证太阳城集团相同,来附加地对第二通信设备20进行登录认证。
接下来,如果登录认证失败,则网页服务器40将此视为第二通信设备20的登录失败,但是如果登录认证成功,则网页服务器40将认证成功消息发送到第二通信设备20(S433),然后提供第二通信设备20所请求的在线服务。
同时,如果安全等级被应用为第三等级,则第一通信设备10可仅将加强的认证太阳城集团发送至第二通信设备20,而不发送登录认证太阳城集团。在这一情况下,第二通信设备20解密加强的认证太阳城集团,并将加强的认证太阳城集团而不是登录认证太阳城集团发送至网页服务器40以进行针对网页服务的认证。
图5为示出了根据本发明另一实施例的一种用于在安全登录系统中进行登录认证的方法的流程图。
在图5所描绘的实施例中,第一通信设备10存储针对每个通信设备进行分类的解密密钥,并且第二通信设备20存储每个网站的加密的登录认证太阳城集团。
参考图5,如果应用了安全等级,则第一通信设备10基于所应用的安全等级进行提取解密密钥(其为认证相关数据之一)的处理(S523)。详细地,如果安全等级为第一等级(最低等级),则第一通信设备10从针对每个用户进行分类的解密密钥中提取与包含在登录通知消息中的第二通信设备的标识太阳城集团对应的解密密钥。此外,如果安全等级为第二等级,则第一通信设备10通知第二通信设备20试图登录网站,并输出通知窗口以询问是否批准登录。此处,仅当用户通过通知窗口输入批准信号时,第一通信设备10才提取与第二通信设备的标识太阳城集团对应的解密密钥。
同时,如果安全等级为第三等级(最高等级),则第一通信设备10提取与第二通信设备的标识太阳城集团对应的解密密钥,并从用户处接收诸如生物太阳城集团、OTP等之类的加强的认证太阳城集团,从而获取加强的认证太阳城集团(S525)。在其它情况下, 如果安全等级为第三等级,则第一通信设备10输出用于输入用户认证太阳城集团的输入窗口,并通过输入窗口从用户接收用户的用户认证太阳城集团。此处,在认证用户认证太阳城集团是否准确之后,第一通信设备10可选择性地得到认证相关数据。换言之,如果安全等级为第三等级,则第一通信设备10认证用户所输入的用户认证太阳城集团是否准确,然后如果认证成功,则第一通信设备10可从用户接收加强的认证太阳城集团或提取解密密钥,或者获取两者(即,加强的认证太阳城集团和解密密钥)。在参考图5的描述中,要解释的是,第一通信设备10应用第三等级作为安全等级并附加地获取加强的认证太阳城集团。
接下来,第一通信设备10将提取的解密密钥和加强的认证太阳城集团发送至第二通信设备20(S527)。第一通信设备10通过使用预定的加密密钥来加密加强的认证太阳城集团,并将加密的加强认证太阳城集团发送至第二通信设备20,以使得可使用第二通信设备20中存储的解密密钥对加强的认证太阳城集团正常地进行解密。
随后,第二通信设备20从其中存储的每个站点的加密的登录认证太阳城集团中提取与当前访问的网站的标识太阳城集团相映射的解密的登录认证太阳城集团(S529)。随后,第二通信设备20通过使用从第一通信设备10接收的解密密钥来解密提取的登录认证太阳城集团。此外,第二通信设备20通过使用其中存储的解密密钥来对从第一通信设备10接收的加强的认证太阳城集团进行解密。
接下来,第二通信设备20将解密的登录认证太阳城集团和加强的认证太阳城集团发送至网页服务器40以请求登录认证(S533)。
接下来,网页服务器40通过检查从第二通信设备20接收的登录认证太阳城集团和加强的认证太阳城集团两者是否准确来对第二通信设备20进行登录认证(S535)。接下来,如果登录认证失败,则网页服务器40将此视为第二通信设备20的登录失败,但是如果登录认证成功,则网页服务器40将认证成功消息发送到第二通信设备20(S537),然后提供第二通信设备20所请求的在线服务。
同时,如果安全等级被应用为第一等级或第三等级,则第一通信设备10可仅将解密密钥发送至第二通信设备20而不发送加强的认证太阳城集团,并且第二通信设备20通过使用解密密钥来对步骤S529中提取的登录认证太阳城集团进行解密并将解 密的登录认证太阳城集团发送至网页服务器40。换言之,如果在第一通信设备10中安全等级被应用为第一等级或第二等级,则第二通信设备20仅将登录认证太阳城集团发送至网页服务器40而不发送加强的认证太阳城集团,并且网页服务器40基于登录认证太阳城集团对第二通信设备20进行登录认证。
此外,如果安全等级被应用为第三等级,则第一通信设备10可仅将加强的认证太阳城集团发送至第二通信设备20。在这一情况下,第二通信设备20解密加强的认证太阳城集团,并将加强的认证太阳城集团而不是登录认证太阳城集团发送至网页服务器40。如果这样,网页服务器40基于加强的认证太阳城集团来对第二通信设备20进行登录认证。
图6为示出了根据本发明另一实施例的一种用于在安全登录系统中进行登录认证的方法的流程图。
在图6所描绘的实施例中,第一通信设备10针对每个通信设备的标识太阳城集团对每个网站的加密的认证太阳城集团存储地址进行分类和存储。
参考图6,如果应用了安全等级,则第一通信设备10基于所应用的安全等级执行提取认证太阳城集团存储地址(其为认证相关数据之一)的过程(S623)。详细地,如果安全等级为第一等级(最低等级),则第一通信设备10基于包括在登录通知消息中的第二通信设备的标识太阳城集团来检查专用于试图登录的第二通信设备的存储地址数据,并从存储地址数据中提取与包含在登录通知消息中的站点标识太阳城集团相映射的加密的认证太阳城集团存储地址。此外,如果安全等级为第二等级,则第一通信设备10通知第二通信设备20试图登录网站,并输出通知窗口以询问是否批准登录。此处,仅当用户通过通知窗口输入批准信号时,第一通信设备10才从专用于第二通信设备的存储地址数据中提取与网站标识太阳城集团相映射的加密的认证太阳城集团存储地址。
同时,如果安全等级为第三等级(最高等级),则第一通信设备10从专用于第二通信设备的存储地址数据中提取与站点标识太阳城集团相映射的加密的认证太阳城集团存储地址,并从用户处接收诸如生物太阳城集团、OTP等之类的加强的登录认证太阳城集团,从而获取加强的认证太阳城集团(S625)。
在其它情况下,如果安全等级为第三等级,则第一通信设备10可输出用于 输入用户认证太阳城集团的输入窗口,并通过输入窗口从用户接收用户认证太阳城集团。此外,在认证用户认证太阳城集团准确之后,第一通信设备10可选择性地接收认证相关数据。换言之,如果安全等级为第三等级,则第一通信设备10认证用户认证太阳城集团是否准确,如果认证成功,则第一通信设备10可从用户接收加强的认证太阳城集团或提取认证太阳城集团存储地址,或者获取两者(即,加强的认证太阳城集团和认证太阳城集团存储地址)。在图6中,示出了第一通信设备10应用第三等级作为安全等级并附加地获取加强的认证太阳城集团。
接下来,第一通信设备10将提取的加密的认证太阳城集团存储地址和加强的认证太阳城集团发送至第二通信设备20(S627)。此时,第一通信设备10通过使用预定的加密密钥来加密加强的认证太阳城集团,并将加密的加强认证太阳城集团发送至第二通信设备20,以使得可通过第二通信设备20中存储的解密密钥对加密的加强认证太阳城集团正常地进行解密。
随后,第二通信设备20通过使用其中存储的解密密钥来解密加密的认证太阳城集团存储地址。此外,第二通信设备20将包含存储地址的认证太阳城集团请求消息发送至认证太阳城集团存储服务器60(S629)。
如果这样,认证太阳城集团存储服务器60检查认证太阳城集团请求消息中的认证太阳城集团存储地址,提取存储地址处存储的加密的认证太阳城集团,并且将加密的认证太阳城集团发送至第二通信设备20(S631)。
随后,第二通信设备20通过使用其中存储的解密密钥来解密加密的认证太阳城集团,并且还对从第一通信设备10接收的加强的认证太阳城集团进行解密(S633)。接下来,第二通信设备20将解密的登录认证太阳城集团和加强的认证太阳城集团发送至网页服务器40以请求登录认证(S635)。
如果这样,网页服务器40通过检查从第二通信设备20接收的登录认证太阳城集团和加强的认证太阳城集团两者是否准确,来对第二通信设备20进行登录认证(S637)。接下来,如果登录认证失败,则网页服务器40将此视为第二通信设备20的登录失败,但是如果登录认证成功,则网页服务器40将认证成功消息发送到第二通信设备20(S639),然后提供第二通信设备20所请求的在线服务。
同时,如果安全等级被应用为第一等级或第二等级,则第一通信设备10仅将认证太阳城集团存储地址发送至第二通信设备20,并且第二通信设备20通过基于认证太阳城集团存储地址从认证太阳城集团存储服务器60接收登录认证太阳城集团并解密该登录认证太阳城集团来对网页服务器40进行登录认证。换言之,如果安全等级被应用为第一等级或第二等级,则第二通信设备20通过仅使用登录认证太阳城集团而不使用加强的认证太阳城集团来进行登录认证。
此外,如果安全等级被应用为第三等级,则第一通信设备10可仅将加强的认证太阳城集团发送至第二通信设备20。在这一情况下,第二通信设备20解密加强的认证太阳城集团,并将加强的认证太阳城集团而不是登录认证太阳城集团发送至网页服务器40。如果这样,网页服务器40基于加强的认证太阳城集团来对第二通信设备20进行登录认证。
在另一实施例中,如果安全等级被应用为第三等级,则第一通信设备10可提取加强的认证太阳城集团的存储地址,并将存储地址发送至第二通信设备20。在这一情况下,第二通信设备20将记录加强的认证太阳城集团的存储地址的认证太阳城集团请求消息发送至认证太阳城集团存储服务器60,并且认证太阳城集团存储服务器60提取记录存储地址的加强的认证太阳城集团,并将加强的认证太阳城集团发送至第二通信设备20。此外,第二通信设备20对接收的加强的认证太阳城集团进行解密,然后对网页服务器40进行登录认证。
同时,在以上实施例中,如果确定第一通信设备10与第二通信设备20不位于同一地点,则第一通信设备10可能无法将与认证有关的任何数据(例如,登录认证太阳城集团、解密密钥、认证太阳城集团存储地址、加强的认证太阳城集团等)提供给网页服务器40或第二通信设备20,并且提供,通知对第二通信设备20而言登陆不可用的消息。详细地,如果确定第一通信设备10和第二通信设备20位于同一地点,则第一通信设备10检查安全登录通知消息中包含的站点标识太阳城集团,并原封不动地应用与站点标识太阳城集团相映射的安全等级。此外,第一通信设备10根据所应用的安全等级来执行获取认证相关数据的过程,并将获得的认证相关数据(即,登录认证太阳城集团、解密密钥、认证太阳城集团存储地址以及加强的认证太阳城集团)提供给第二通信设备20或网页服务器40。同时,如果确定出第一通信设备10和第二通信 设备20不位于同一地点,则第一通信设备10不提供认证相关数据而是发送通知对第二通信设备20而言登陆不可用的消息。
图7为示出了根据本发明实施例的一种用于将已经登录安全登录系统的通信设备强制登出的方法的流程图。
参考图7,如果第二通信设备20成功登录到网站,则第一通信设备10持续地监测第二通信设备20的位置太阳城集团(S701)。换言之,如果从网页服务器40通知了第二通信设备20的登录成功,则第一通信设备10持续地监测第二通信设备20的位置太阳城集团。如果第二通信设备20是允许移动通信的通信终端,则第一通信设备10可持续地从第二通信设备20接收位置太阳城集团,并监测第二通信设备20的位置太阳城集团。
接下来,第一通信设备10基于监测到的位置太阳城集团来确定第一通信设备10与第二通信设备20是否位于同一地点(S703),然后如果确定第一通信设备10与第二通信设备20位于同一地点,则第一通信设备10再次执行步骤S701。此时,第一通信设备10可通过检查第一通信设备10与第二通信设备20是否位于同一管理区内或第一通信设备10与第二通信设备20之间的距离是否小于阈值距离(例如,100米)来确定第一通信设备10与第二通信设备20是否位于同一地点。
同时,如果步骤S703的确定结果为确定第一通信设备10与第二通信设备20不位于同一地点,则第一通信设备10将登出请求消息发送至网页服务器40(S705)。此时,第一通信设备10将从登录通知消息中提取的访问令牌包括在登出请求消息中。
如果这样,网页服务器基于包含在登出请求消息中的访问令牌来识别出成功登录的第二通信设备20,并对第二通信设备20进行强制登出(S707)。随后,网页服务器40将通知登出的消息发送至第二通信设备20(S709),并且还向第一通信设备10通知第二通信设备20已登出。
图8是示出根据本发明实施例的认证数据提供设备的图。
图8中所描绘的认证数据提供设备100执行图1至图7中示出的第一通信设备10的操作。
如图8所示,根据本发明实施例的认证数据提供设备100包括存储器110、存储器控制器121、至少一个处理器(CPU)122、外围接口123、输入/输出(I/O)子系统130、显示设备141、输入设备142、通信电路150以及GPS接收器160。这些部件通过至少一根通信总线或信号线进行通信。图8中所描绘的各个部件可被实施为硬件、软件、硬件和软件的结合,包括至少一个信号处理和/或专用集成电路。
存储器110可包括高速随机访问存储器并且还可包括至少一个磁盘储存设备、诸如闪存之类的非易失性存储器或者另一非易失性半导体存储设备。在某些实施例中,存储器110还可包括位置与至少一个存储器122相距较远的存储器,例如通过通信网络接入通信电路150的网络附着存储设备,所述通信网络选自以下各项组成的组:互联网、内联网、局域网(LAN)、无线局域网(WLAN)、存储区域网络(SAN)或者其结合。认证太阳城集团提供设备100的其它部件(比如处理器122和外围接口123)对存储器110的访问可受到存储器控制器121的控制。
外围接口123将输入/输出外围设备连接至处理器122和存储器110。至少一个处理器122执行存储器110中存储的软件程序和/或一组指令以实现认证数据提供设备100的各种功能并处理数据。
在某些实施例中,外围接口123、处理器122以及存储器控制器121可在诸如芯片120的单个芯片上实施。在某些其它实施例中,他们可被是实施为单独的芯片。
I/O子系统130给出了外围接口123与认证数据提供设备100的外围输入/输出设备(比如显示设备141和输入设备142)之间的接口。
显示设备141可使用液晶显示器(LCD)或发光聚合物显示器(LPD),并且这一显示设备141可以是电容型、电阻型或红外型的触摸显示器。触摸显示器在输入接口与设备和用户之间提供输出界面。触摸显示器向用户显示可视输出。可视输出可包括文字、图形、视频及其组合。可视输出可部分或全部对应于用户界面目标。触摸显示器形成了用于接收用户输入的触摸感测表面。
输入设备142是诸如按键、键盘等的输入装置并且接收用户的输入信号。
处理器122被配置为执行与认证数据提供设备100相关联的操作和指令。例如,处理器122可通过使用从存储器110搜索到的指令来对认证数据提供设备100的部件之间的输入和输出数据的接收和操控加以控制。
通信电路150通过天线发送或接收无线电波或者通过电缆发送或接收数据。通信电路150将电信号转换为电波或者将电波转化为电信号,并可借助于电波与通信网络、另一移动网关或通信设备进行通信。通信电路150包括例如天线系统、RF收发器、至少一个放大器、调谐器、至少一个振荡器、数字信号处理器、CODEC芯片组、用户识别模块(SIM)卡、存储器等,但是也可包括用于执行这些功能的任何已知电路,而不限于以上所述。通信电路150可借助于被称为万维网(WWW)的互联网、内两网、和/或移动通信网络、无线LAN、城域网(MAN)和/或本地无线通信来与其它设备通信。无线通信包括全球移动通信系统(GSM)、增强型数据GSM环境(EDGE)、宽带码分多址(WCDMA)、码分多址(CDMA)、时分多址(TDMA)、网络电话(VoIP)、蓝牙、zigbee、近场通信(NFC)或其它合适的通信协议,包括在本申请的递交日尚未开发出的通信协议,并且可在不限于以上所述的情况下使用各种通信标准、协议和技术。
GPS(全球定位系统)接收器160接收多个人造卫星发射的卫星信号。GPS接收器160可采用C/A码伪距离(C/A-code pseudo-range)接收器、C/A码载波接收器、P码接收器、Y码接收器等。
诸如操作系统111、图形模块(一组指令)112和安全登录程序(一组指令)113的软件部件被装载(安装)在存储器110中。
操作系统111可以是内置操作系统,比如Darwin、RTXC、LINUX、UNIX、OS X、WINDOWS、VxWorks、Tizen、IOS或Android。操作系统111包括各种软件部件和/或用于控制和管理一般系统任务(例如,存储器管理、存储设备控制、电源管理等)的设备,并促进各个硬件和软件部件之间的通信。
图形模块112包括用于在显示设备141上提供和显示图形的各种已知软件部件。在不进行限制的情况下,术语“图形”包括文字、网页、图标、数字图像、视频、动画等,并且还包括可显示给用户的所有对象。
如果第二通信设备20试图登录网页服务器40,则安全登录程序113获取认证相关数据并将认证相关数据提供给网页服务器40或第二通信设备20。如果安全登录应用被安装,则安全登录程序113被装载到存储器110中。
图9是示出根据本发明实施例的安全登录程序的图。
如图9所示,根据本发明实施例的安全登录程序113包括数据存储模块91、安全策略应用模块92、位置检查模块93、认证数据获取模块94以及认证数据提供模块95。
数据存储模块91存储其中记录有每个网站的安全等级的安全策略表,即安全策略表,在该表中,网站标识太阳城集团与安全等级相映射。在另一实施例中,数据存储模块91可对安全数据进行分类和存储,安全数据针对每个通信设备的标识太阳城集团记录了每个网站的登录认证太阳城集团(即ID和密码)。登录认证太阳城集团被加密并存储在数据存储模块91中,并基于存储在第二通信设备20中的解密密钥被正常解密。在另一实施例中,数据存储模块91可针对每个通信设备的标识太阳城集团对至少一个解密密钥进行分类和存储。在另一实施例中,数据存储模块91可针对每个通信设备的标识太阳城集团对安全地址数据进行分类和存储,安全地址数据记录了每个网站的认证太阳城集团存储地址。同时,数据存储模块91可存储每个第二通信设备20的位置太阳城集团并且还可包括诸如密码、生物太阳城集团、居民注册号码等之类的用户认证太阳城集团。
如果第二通信设备20试图登录网页服务器40,则安全策略应用模块92运作以针对提供给网页服务器40的第二通信设备20的登录认证太阳城集团确定并应用安全等级。详细地,如果安全策略应用模块92通过通信电路150从安全中继服务器30接收到登录通知消息,则安全策略应用模块92从登录通知消息中提取第二通信设备的标识太阳城集团、网站标识太阳城集团和访问令牌,并检查安全测量表中与网站标识太阳城集团相映射的安全等级。
此外,安全策略应用模块92通过使用位置检查模块93来检查认证数据提供设备100和第二通信设备20的位置。此处,如果认证数据提供设备100与第二通信设备20位于同一地点,则检查到的安全等级可被原封不动地应用,而如果认 证数据提供设备100与第二通信设备20不位于同一地点,则可以应用比检查到的安全等级高的加强的安全等级作为登录认证太阳城集团的安全等级。
位置检查模块93确定认证数据提供设备100与第二通信设备20是否位于同一地点。此时,位置检查模块93可通过检查第二通信设备20与认证数据提供设备100是否位于同一管理区内或认证数据提供设备100与第二通信设备20之间的距离是否小于阈值距离(例如,100米),来确定第二通信设备20与认证数据提供设备100是否位于同一地点。此外,位置检查模块93还可通过检查认证数据提供设备100是否能够借助于通信电路150与第二通信设备20进行本地无线通信(例如,蓝牙通信),来确定第二通信设备20与认证数据提供设备100是否位于同一地点。
位置检查模块93可通过从接收自安全中继服务器30的服务通知消息中提取第二通信设备的标识太阳城集团,并检查数据存储模块91中与第二通信设备的标识太阳城集团相映射的位置太阳城集团来检查第二通信设备20的位置太阳城集团。此外,如果从安全中继服务器30接收的服务通知消息包含第二通信设备20的位置太阳城集团,则位置检查模块93可通过从服务通知消息中提取位置太阳城集团来检查第二通信设备20的位置太阳城集团。进一步地,位置检查模块93通过使用GPS接收器160来获取GPS坐标,并基于GPS坐标来检查认证数据提供设备100的位置。此外,位置检查模块93可通过经由通信电路150识别允许本地无线通信的小型无线电基站、将小型无线电基站的标识太阳城集团发送至位置检查服务器50、然后从位置检查服务器50接收映射有小型无线电基站的标识太阳城集团的位置太阳城集团,来检查认证数据提供设备100的位置太阳城集团。
如果确定第二通信设备20和认证数据提供设备100位于同一地点,则位置检查模块93将安全登录激活消息发送至第二通信设备20。
同时,如果第二通信设备20成功登录到网页服务器40,则位置检查模块93持续地监测第二通信设备20和认证数据提供设备100的位置,并且如果认证数据提供设备100与第二通信设备20不位于同一地点,则位置检查模块93将登出请求消息发送至网页服务器40。
认证数据获取模块94检查安全策略应用模块92所应用的安全等级,然后根据安全等级来执行用于获取认证相关数据的过程。
认证数据获取模块94可通过基于包括在登录通知消息中的第二通信设备的标识太阳城集团,从数据存储模块91中的多个安全数据中检查出专用于第二通信设备的安全数据,并从安全数据中提取与网站标识太阳城集团相映射的加密的登录认证太阳城集团(即ID和密码)来获取认证相关数据。此时,认证数据获取模块94可通过使用从第二通信设备20接收的解密密钥来解密提取的登录认证太阳城集团。
在另一实施例中,认证数据获取模块94可通过基于包含在登录通知消息中的第二通信设备的标识太阳城集团,从数据存储模块91中提取与第二通信设备20的标识太阳城集团对应的解密密钥,来获取认证相关数据。
在另一实施例中,认证数据获取模块94可通过基于包括在登录通知消息中的第二通信设备的标识太阳城集团,从数据存储模块91中检查出专用于第二通信设备的存储地址数据,并从存储地址数据中提取与网站标识太阳城集团相映射的加密的认证太阳城集团存储地址来获取认证相关数据。
认证数据获取模块94基于安全中继应用模块92所应用的安全等级来执行获取认证相关数据的过程。换言之,如果安全中继应用模块92所应用的安全等级为第一等级,则认证数据获取模块94立即获取认证相关数据(即,登录认证太阳城集团、解密密钥或认证太阳城集团存储地址)。如果安全策略应用模块92所应用的安全等级为第二等级,则认证数据获取模块94通知第二通信设备20正试图登录网站,并向显示设备141输出通知窗口以询问是否批准登录。此处,仅当用户输入批准信号时,认证数据获取模块94才执行获取认证相关数据的过程。
同时,如果安全策略应用模块92所应用的安全等级为第三等级,则认证数据获取模块94向显示设备141输出输入窗口以请求输入加强的认证太阳城集团,并获取诸如通过输入窗口输入的生物太阳城集团或OTP之类的加强的认证太阳城集团作为认证相关数据。此外,如果安全策略应用模块92所应用的安全等级为第三等级,则认证数据获取模块94向显示器141输出输入窗口,以使得用户能够输入用户认证数据。此处,如果通过认证输入窗口输入的用户认证太阳城集团是准确的,则认证数据 获取模块94执行获取认证相关数据的过程,而如果用户认证太阳城集团不准确,则认证数据获取模块94不执行获取认证相关数据的过程。换言之,如果安全等级为第三等级,则认证数据获取模块9494进行用户认证,并且如果用户认证成功,则可获取认证相关数据。
认证数据提供模块95将认证数据获取模块94获取的认证相关数据提供给网页服务器40或第二通信设备20。当认证数据提供模块95将认证相关数据提供给网页服务器40时,认证数据提供模块95检查登录通知消息中的网页标识太阳城集团和访问令牌,并将认证相关数据连同访问令牌一起发送至被赋予网站标识太阳城集团的网页服务器40。
图10为示出根据本发明实施例的一种用于在认证数据提供设备中提供认证相关数据的方法的流程图。
参考图10,当第二通信设备20试图登录网页服务器40时,通信电路150从安全中继服务器30接收通知第二通信设备20正试图登录网页服务器40的登录通知消息(S1001)。
如果这样,安全策略应用模块92通过从登录通知消息中提取第二通信设备的标识太阳城集团、网站标识太阳城集团和访问令牌,并从数据存储模块91的安全策略表中检查与网站标识太阳城集团相映射的安全等级,来检查第二通信设备20所访问的网站的安全等级(S1003)。接下来,安全策略应用模块92请求确定认证数据提供设备100与第二通信设备20是否位于同一地点。
如果这样,位置检查模块93通过分别检查认证数据提供设备100和第二通信设备20的位置太阳城集团,并将认证数据提供设备100和第二通信设备20的位置太阳城集团相比较,来确定第二通信设备20与认证数据提供设备100是否位于同一位置(S1005)。此时,位置检查模块93可通过检查第二通信设备20与认证数据提供设备100是否位于同一管理区内或认证数据提供设备100与第二通信设备20之间的距离是否小于阈值距离(例如,100米),来确定第二通信设备20与认证数据提供设备100是否位于同一地点。
此外,位置检查模块93还可通过检查认证数据提供设备100是否能够借助于 通信电路150与第二通信设备20进行本地无线通信(例如,蓝牙通信),来确定第二通信设备20与认证数据提供设备100是否位于同一地点。
同时,位置检查模块93可通过从接收自安全中继服务器30的服务通知消息中提取第二通信设备的标识太阳城集团并检查数据存储模块91中与该标识太阳城集团相映射的位置太阳城集团,来预先检查第二通信设备20的位置太阳城集团。此外,如果服务通知消息包括第二通信设备20的位置太阳城集团,则位置检查模块93可通过从服务通知消息中提取位置太阳城集团来检查第二通信设备20的位置太阳城集团。进一步地,位置检查模块93通过使用GPS接收器160来获取GPS坐标,并基于GPS坐标来检查认证数据提供设备100的位置。此外,位置检查模块93可通过经由通信电路150识别允许本地无线通信的小型无线电基站,将小型无线电基站的标识太阳城集团发送至位置检查服务器50,然后从位置检查服务器50接收与小型无线电基站的标识太阳城集团相映射的位置太阳城集团,来检查认证数据提供设备100的位置太阳城集团。
如果安全策略应用模块92从位置检查模块93接收到确定结果,则安全策略应用模块92基于确定结果来检查认证数据提供设备100与第二通信设备20是否位于同一地点(S1007)。
然后,如果认证数据提供设备100与第二通信设备20位于同一地点,则安全策略应用模块92应用步骤S1003中检查出的站点安全等级作为登录认证太阳城集团的安全等级(S1009)。
同时,如果检查出第二通信设备20与认证数据提供设备100不位于同一地点,则安全策略应用模块92应用比步骤S1003中检查出的安全等级高一个等级的加强的安全等级,作为登录认证太阳城集团的安全等级(S1011)。此时,如果步骤S1003中检查出的安全等级为最高等级(即,如果不存在更高的安全等级),则安全策略应用模块92可原封不动地应用步骤S1003的安全等级,或者通过通信电路150向第二通信设备20发送消息以通知无法进行登录而不再进行提供认证相关数据的过程。同时,如果检查出第二通信设备与认证数据提供设备100不位于同一地点,则安全策略应用模块92不再进行提供认证相关数据的过程,但是可通过通信电路150向第二通信设备20发送消息以通知无法进行登录。
接下来,认证数据获取模块94检查安全策略应用模块92所应用的安全等级(S1013)。
随后,如果检查出安全等级为第一等级(S1015),则认证数据获取模块94进行获取认证相关数据的过程,从而获取以下各项中的任一项:加密的登录认证太阳城集团、解密的登录认证太阳城集团、解密密钥、认证太阳城集团存储地址以及加强的认证太阳城集团(S1017)。
此时,认证数据获取模块94可通过从第二通信设备20接收解密密钥,并使用解密密钥解密网站的加密登录认证太阳城集团来获取认证相关数据。在这一情况下,认证数据获取模块94通过从登录通知消息中提取第二通信设备的标识太阳城集团并通过通信电路150向/或从具有标识太阳城集团的第二通信设备20请求和接收解密密钥来获取解密密钥。此外,认证数据获取模块94基于第二通信设备的标识太阳城集团从数据存储模块91中为每个通信设备分类的安全数据检查专用于第二通信设备的安全数据。随后,认证数据获取模块94可通过从包含在专用于第二通信设备的安全数据中的登录认证太阳城集团中提取与网站标识太阳城集团相映射的加密的登录认证太阳城集团(即ID和密码)并且然后使用解密密钥对登录认证太阳城集团进行解密以得到登录认证太阳城集团,来获取认证相关数据。
此外,认证数据获取模块94可通过基于通信设备的标识太阳城集团从针对每个通信设备进行分类的安全数据中检查出专用于第二通信设备的安全数据,并从包含在检查出的安全数据中的登录认证消息中提取与网站标识太阳城集团相映射的加密的登录认证太阳城集团(即ID和密码)来获取认证相关数据。
在另一实施例中,认证数据获取模块94可通过从数据存储模块91中提取与第二通信设备20的标识太阳城集团对应的解密密钥来获取认证相关数据。
在另一实施例中,认证数据获取模块94可通过检查与第二通信设备的标识太阳城集团相映射的存储地址数据,并提取包含在检查出的存储地址数据的登录通知消息中的与网站标识太阳城集团相映射的加密的认证太阳城集团存储地址来获取认证相关数据。
同时,如果检查出的安全等级为第二等级(S1019),则认证数据获取模块 94通知第二通信设备20正试图登录网站,并且还向显示设备141输出通知窗口以询问是否批准登录(S1021)。例如,认证数据获取模块94可向显示设备141输出通知窗口,比如“从远程点试图访问“www.~~~~~~.com”。是否批准登录?”此外,仅当用户输入批准信号时(S1023),认证数据获取模块94才获取认证相关数据(即,解密的登录认证太阳城集团、加密的登录认证太阳城集团、解密密钥或认证太阳城集团存储地址)(S1025)。
同时,如果检查出的安全等级为第三等级,则认证数据获取模块94向显示设备141输出认证输入窗口以使得用户进行用户认证(S1026)。例如,认证数据获取模块94可向显示设备141输出认证输入窗口“从远程点试图访问“www.~~~~~~.com”。如果批准登录请输入密码。”接下来,如果通过认证输入窗口进行的用户认证太阳城集团输入与存储在数据存储模块91中的用户认证太阳城集团相同,则认证数据获取模块94如在第一等级中那样获取认证相关数据(即,解密的登录认证太阳城集团、加密的登录认证太阳城集团、解密密钥或认证太阳城集团存储地址)。随后,认证数据获取模块94通过向显示设备141输出输入窗口以请求输入加强的认证太阳城集团(S1029),并经由输入窗口从用户处接收诸如生物太阳城集团、OTP等之类的加强的认证太阳城集团(S1031)来附加地获取认证相关数据。认证数据获取模块94可借助于预定的加密算法对加强的认证太阳城集团进行加密。同时,如果安全等级为第三等级并且用户认证成功,则认证数据获取模块94可获取除加强的认证太阳城集团之外的认证相关数据中的至少一项,即解密的登录认证太阳城集团、加密的登录认证太阳城集团、解密密钥和认证太阳城集团存储地址中的至少一项,或者可仅获取加强的认证太阳城集团。
接下来,认证数据提供模块95通过通信电路150将获取的认证相关数据提供给被赋予网站标识太阳城集团的网页服务器40或第二通信设备20(S1033)。此时,如果认证数据提供模块95将认证相关数据发送至网页服务器40,则认证数据提供模块95将从登录通知消息中提取的访问令牌一起发送,以使得在网页服务器40处对第二通信设备20进行登录认证。
同时,如果安全等级为第三等级,则认证数据获取模块95可仅获取加强的认证太阳城集团作为认证相关数据。在这一情况下,认证数据提供模块95将加强的认 证太阳城集团提供给网页服务器40或第二通信设备20,而不发送登录认证太阳城集团、解密密钥、认证太阳城集团存储地址等。
图11为示出了根据本发明实施例的一种用于在认证数据提供设备中强制登出通信设备的方法的流程图。
参考图11,如果第二通信设备20成功登录到网页服务器40以接收服务,则位置检查模块93通过使用GPS接收器160来持续地监测认证数据提供设备100的位置太阳城集团(S1101)。换言之,如果从网页服务器40通知了第二通信设备20的成功登录,则位置检查模块93持续地监测认证数据提供设备100的位置太阳城集团。如果第二通信设备20是可用于移动通信的通信终端,则认证数据提供设备100持续地接收第二通信设备20的位置太阳城集团,以监测第二通信设备20的位置太阳城集团。
接下来,基于监测到的位置太阳城集团,位置检查模块93确定认证数据提供设备100与第二通信设备20是否一直位于同一地点(S1103)。此时,位置检查模块93可通过检查第二通信设备20与认证数据提供设备100是否位于同一管理区内或认证数据提供设备100与第二通信设备20之间的距离是否小于阈值距离(例如,100米),来确定第二通信设备20与认证数据提供设备100是否位于同一地点。此外,位置检查模块93还可通过检查认证数据提供设备100是否能够借助于通信电路150与第二通信设备20进行本地无线通信(例如,蓝牙通信),来确定第二通信设备20与认证数据提供设备100是否一直位于同一地点。
如果检查出第二通信设备20和认证数据提供设备100位于同一地点,则位置检查模块93再次执行步骤S1101。同时,如果检查出第二通信设备20和认证数据提供设备100不位于同一地点,则位置检查模块93从接收自安全中继服务器30的登录通知消息中检查访问令牌(S1105)。此外,位置检查模块93将包括在访问令牌中的登出请求消息发送至网页服务器40,以使得登录到网页服务器40的第二通信设备20被强制登出(S1107)。
尽管本说明书包含很多特征,但是这些特征不应被理解为对本发明的范围或所附权利要求进行限制。在不同示例性实施例的背景下描述的某些特征还可在单个示例性实施例中以组合的方式执行。相反地,在单个示例性实施例的背 景下描述的各种特征可在多个示例性实施例中单独执行或者以任何合适的子组合方式执行。
虽然附图以特定的顺序描述了操作,但是不应当理解为这些操作以附图中所示的特定顺序被执行或者以连续的顺序被依次执行,或者所有操作被执行以得到期望的结果。多任务或平行处理在特定环境下可能是有利的。此外,应当理解的是,所有示例性实施例不要求区分上述实施例中所给出的各种系统部件。程序部件和系统通常可被实施为单个软件产品或多个软件产品包。
本发明的上述方法可被实施为程序指令并被记录在非瞬时计算机可读介质(比如,光盘只读存储器(CD-ROM)、随机访问存储器(RAM)、只读存储器(ROM)、软盘、硬盘、磁光盘等)中。这些处理被可本发明所属技术领域的普通技术人员容易地执行,因而在此不再赘述。
应当注意,本发明所属技术领域的普通技术人员可在不超出本发明的精神和范围的情况下对本发明作出各种替换、修改和改变,并且本发明不受上述实施例和附图的限制。

关 键 词:
用于 安全 登录 系统 方法 及其 设备
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
太阳城集团本文
本文标题:用于安全登录的系统、方法及其设备.pdf
链接地址:http://zh228.com/p-6401483.html
太阳城集团我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
葡京赌场|welcome document.write ('');