| 主权项 |
1.一种应用于经由网路登入一计算机系统时提高 登入帐号安全性的系统,其中该计算机系统系为一 服务提供端且经由该网路与复数个使用端予以通 讯链结,该复数个使用端系于该服务提供端执行登 入一帐号时,除原先登入该帐号所需资讯之外更包 含有一登入检验资讯,该服务提供端储存有复数个 使用端的上一次登入检验资讯及检验规则,且其中 ,该系统之技术特征在于: 该使用端具有一登入检验资讯处理模组,用以储存 有该检验规则及上一次登入检验资讯,并且于该使 用端执行登入帐号时产生对应于该使用端的一登 入检验资讯,并传送到该服务提供端以进行验证, 其中,该登入检验资讯系为每次登入时依据该检验 规则及上一次登入检验资讯来产生,且与上一次登 入检验资讯不同; 该服务提供端具有一登入检验资讯储存模组,用以 于该服务提供端储存该复数个使用端所对应的上 一次登入检验资讯;以及 该服务提供端具有一登入检验资讯验证模组,用以 于该服务提供端依据所储存该复数个使用端的上 一次登入检验资讯以及检验规则,判断该使用端所 传送来的登入检验资讯是否通过验证,以决定是否 允许使用端登入,并于通过验证后,将本次的登入 检验资讯储存于该登入检验资讯储存模组,作为更 新后的上一次登入检验资讯。 2.如申请专利范围第1项之系统,其中,该服务提供 端系储存有该复数个使用端的帐号及密码资料,且 该使用端于该服务提供端执行登入帐号时,系输入 帐号及密码以供该服务提供端进行验证;以及 其中,该登入检验资讯系与该使用端之帐号及密码 一起传送到该服务提供端。 3.如申请专利范围第2项之系统,其中,该服务提供 端系提供特定网页以供使用者输入帐号、密码资 料。 4.如申请专利范围第2项之系统,其中,该使用端包 含有一使用者介面以供使用者输入帐号、密码资 料。 5.如申请专利范围第1项之系统,其中,该使用端系 为个人电脑、手提电脑、个人数位助理器、手机 、工作站和提供服务功能之终端机等其中之一;以 及 其中,该提供服务端系为收银机、提款机、补摺机 和自动柜员机等其中之一。 6.如申请专利范围第1项之系统,其中,该通讯网路 系为有线和无线其中之一,或二者之组合。 7.如申请专利范围第6项之系统,其中,该通讯网路 系为区域网路、广域网路、网际网路、专线、有 线电视网路、无线电信网路等其中之任一,或是任 二种以上之组合。 8.如申请专利范围第1项之系统,其中,该登入检验 资讯系为该使用端执行登入时之时间,且该上一次 登入检验资讯系为该使用端上一次执行登入之时 间;以及 其中,该检验规则系为该次登入之时间必须晚于上 一次登入之时间,且该登入检验资讯验证模组系于 判断该次登入之时间为晚于上一次登入之时间时, 允许使用端登入。 9.如申请专利范围第8项之系统,其中,该检验规则 更包含具有一容忍时间,且该登入时间与服务提供 端本身的时间相差必须小于该容忍时间,且其中, 该使用端与该服务提供端进行通讯且执行登入时, 由该服务提供端先提供本身之系统时间传送到该 使用端以供该使用端作为登入时间的校准,再由该 使用端依据校准后的登入时间作为登入检验资讯 进行传送;以及 其中,该登入检验资讯验证模组系于判断该次登入 之时间为晚于上一次登入之时间时,且该次登入之 时间与该服务提供端本身的系统时间差小于该容 忍时间时,允许使用端登入。 10.如申请专利范围第1项之系统,其中,该登入检验 资讯系为累计该使用端执行登入之次数,且该上一 次登入检验资讯系为上一次登入时之累计次数;以 及 其中,该检验规则系为该次登入之累计次数必须等 于上一次累计次数加一,且该登入检验资讯验证模 组系于判断该次登入之累计次数系等于上一次累 计次数加一时,允许使用端登入。 11.如申请专利范围第10项之系统,其中,该登入检验 资讯系为累计该使用端执行登入之次数经由特定 方式计算所产生之数値,且该上一次登入检验资讯 系为上一次登入时之累计次数;以及 其中,该检验规则系为该数値必须等于上一次累计 次数加一后经由特定方式计算所产生之数値,且该 登入检验资讯验证模组系于判断二个数値相等时 允许使用端登入;且其中,该特定方式系由系统事 先设定或是由使用端自行设定。 12.如申请专利范围第1项之系统,其中,该使用端更 包含有一加解密模组,用以将该使用端所产生之资 讯进行加密后,再传输到该服务提供端; 该服务提供端更包含有一加解密模组,用以将所收 到之加密资讯进行解密;以及 其中,该服务提供端及该使用端之加解密模组,系 为市售的任何一种加解密计算方式。 13.如申请专利范围第1项之系统,其中,该登入检验 资讯储存模组系为记忆体、硬碟、光碟、磁带、 磁带馆、磁碟阵列、作为资料库之电脑或伺服器 等其中之任一。 14.如申请专利范围第1项之系统,其中,该登入检验 资讯验证模组系为电脑、伺服器、工作站、微处 理器或计算装置等其中之任一。 15.一种应用于经由网路登入一计算机系统时提高 登入帐号安全性的系统,其中该计算机系统系为一 服务提供端且经由该网路与复数个使用端予以通 讯链结,该复数个使用端系于该服务提供端执行登 入一帐号时,除原先登入该帐号所需资讯之外更包 含有一登入检验资讯,该服务提供端储存有复数个 使用端的上一次登入检验资讯及检验规则,且其中 ,该系统之技术特征在于: 复数个使用端各具有一应用程式,用以提供该复数 个属用端一特定功能,且于登入该服务提供端的帐 号时,将使用者所输入的帐号、密码及一登入检验 资讯,产生一登入帐号资讯,传送到该服务提供端; 以及 一服务提供端,具有一主机以提供该复数个使用端 相关服务,储存有复数个使用端之帐号、密码及上 一次登入检验资讯,且可提供复数个使用端登入, 且其中,该服务提供端之主机接收到来自该复数个 使用端的登入帐号资讯时,依据所储存的帐号、密 码、上一次登入检验资讯以及检验规则,判断该使 用端所传送来的密码及登入检验资讯是否通过验 证,以决定是否允许使用端登入,并于通过验证后, 将本次的登入检验资讯予以储存,作为更新后的上 一次登入检验资讯。 16.如申请专利范围第15项之系统,其中,该使用端更 包含有一加解密模组,用以将该使用端所产生之资 讯进行加密后,再传输到该服务提供端;以及 该服务提供端更包含有一加解密模组,用以将所收 到之加密资讯进行解密。 17.一种经由网路登入一计算机系统时提高登入帐 号安全性的方法,其中该计算机系统系为一服务提 供端,且经由该网路与复数个使用端予以通讯链结 ,该复数个使用端系于该服务提供端执行登入一帐 号时,除原先登入该帐号所需资讯之外更包含有一 登入检验资讯,该服务提供端储存有复数个使用端 的上一次登入检验资讯及检验规则,且其中,该方 法之技术特征在于包含有以下步骤有: 于该服务提供端储存该复数个使用端所对应的上 一次登入检验资讯; 该使用端储存有该检验规则及上一次登入检验资 讯,并且于执行登入帐号时产生对应于该使用端的 一登入检验资讯,并传送到该服务提供端以进行验 证,其中,该登入检验资讯系为每次登入时该检验 规则及上一次登入检验资讯来产生,且与上一次登 入检验资讯不同;以及 于该服务提供端依据所储存该复数个使用端的上 一次登入检验资讯以及检验规则,判断该使用端所 传送来的登入检验资讯是否通过验证,以决定是否 允许使用端登入,并于通过验证后,将本次的登入 检验资讯予以储存,作为更新后的上一次登入检验 资讯。 18.如申请专利范围第17项之方法方法,其中,该服务 提供端系储存有该复数个使用端的帐号及密码资 料,且该使用端于该服务提供端执行登入帐号时, 系输入帐号及密码以供该服务提供端进行验证;以 及, 其中,该登入检验资讯系与该使用端之帐号及密码 一起传送到该服务提供端。 19.如申请专利范围第18项之方法,其中,该服务提供 端系提供特定网页以供使用者输入帐号、密码资 料。 20.如申请专利范围第18项之方法,其中,该使用端包 含有一使用者介面以供使用者输入帐号、密码资 料。 21.如申请专利范围第17项之方法,其中,该使用端系 为个人电脑、手提电脑、个人数位助理器、手机 、工作站和提供服务功能之终端机等其中之一;以 及 其中,该提供服务端系为收银机、提款机、补摺机 和自动柜员机等其中之一。 22.如申请专利范围第17项之方法,其中,该通讯网路 系为有线和无线其中之一,或二者之组合。 23.如申请专利范围第22项之方法,其中,该通讯网路 系为区域网路、广域网路、网际网路、专线、有 线电视网路、无线电信网路等其中之任一,或是任 二种以上之组合。 24.如申请专利范围第17项之方法,其中,该登入检验 资讯系为该使用端执行登入时之时间,该上一次登 入检验资讯系为该使用端上一次执行登入之时间, 而该检验规则系为该次登入之时间必须晚于上一 次登入之时间,且其中该方法更包含的步骤有: 于判断该次登入之时间为晚于上一次登入之时间 时,允许使用端登入。 25.如申请专利范围第24项之方法,其中,该检验规则 更包含具有一容忍时间,且该登入时间与服务提供 端本身的时间相差必须小于该容忍时间,且其中该 方法更包含的步骤有: 该使用端与该服务提供端进行通讯且执行登入时, 由该服务提供端先提供本身之系统时间传送到该 使用端以供该使用端作为登入时间的校准,再由该 使用端依据校准后的登入时间作为登入检验资讯 进行传送;以及 于判断该次登入之时间为晚于上一次登入之时间 时,且该次登入之时间与该服务提供端本身的系统 时间差小于该容忍时间时,允许使用端登入。 26.如申请专利范围第25项之方法,其中,该登入检验 资讯系为累计该使用端执行登入之次数,该上一次 登入检验资讯系为上一次登入时之累计次数,而该 检验规则系为该次登入之累计次数必须等于上一 次累计次数加一,且其中该方法更包含的步骤有: 于判断该次登入之累计次数系等于上一次累计次 数加一时,允许使用端登入。 27.如申请专利范围第26项之方法,其中,该登入检验 资讯系为累计该使用端执行登入之次数经由特定 方式计算所产生之数値,该上一次登入检验资讯系 为上一次登入时之累计次数,而该检验规则系为该 数値必须等于上一次累计次数加一后经由特定方 式计算所产生之数値,且其中,该方法更包含的步 骤有: 于判断二个数値相等时,允许使用端登入,其中,该 特定方式系由系统事先设定或是由使用端自行设 定。 28.如申请专利范围第25项之方法,其中,该使用端及 该服务提供端各包含有一加解密模组,且其中该方 法更包含的步骤有: 该使用端将该使用端所产生之资讯进行加密后,再 传输到该服务提供端; 该服务提供端将所收到之加密资讯进行解密;以及 其中,该服务提供端及该使用端之加解密模组,系 为市售的任何一种加解密计算方式。 29.如申请专利范围第17项之方法,其中,该服务提供 端系将资料储存于记忆体、硬碟、光碟、磁带、 磁带馆、磁碟阵列、作为资料库之电脑或伺服器 等其中之任一。 30.如申请专利范围第17项之方法,其中,于该服务提 供端系藉由电脑、伺服器、工作站、微处理器或 计算装置等其中之任一来执行比对、验证及判断 。 31.一种应用于经由网路登入一计算机系统时提高 登入帐号安全性的方法,其中该计算机系统系为一 服务提供端且经由该网路与复数个使用端予以通 讯链结,且该复数个使用端系于该服务提供端执行 登入一帐号时,除原先登入该帐号所需资讯之外更 包含有一登入检验资讯,该服务提供端储存有复数 个使用端的帐号、密码、上一次登入检验资讯及 检验规则,其中,该方法之技术特征在于包含有以 下步骤: 该复数个使用端经由一应用程式来提供该复数个 属用端一特定功能,且登入该服务提供端的帐号时 ,将使用者所输入的帐号、密码及一登入检验资讯 ,产生一登入帐号资讯,传送到该服务提供端;以及 该服务提供端经由一主机以提供该复数个使用端 相关服务,储存有复数个使用端之帐号、密码及上 一次登入检验资讯,且可提供复数个使用端登入, 且其中,该服务提供端之主机接收到来自该复数个 使用端的登入帐号资讯时,依据所储存的帐号、密 码、上一次登入检验资讯以及检验规则,判断该使 用端所传送来的密码及登入检验资讯是否通过验 证,以决定是否允许使用端登入,并于通过验证后, 将本次的登入检验资讯予以储存,作为更新后的上 一次登入检验资讯。 32.如申请专利范围第31项之方法,其中,该使用端及 该服务提供端各包含有一加解密模组,且其中,该 方法更包含的步骤有: 该使用端将该使用端所产生之资讯进行加密后,再 传输到该服务提供端;以及 该服务提供端将所收到之加密资讯进行解密。 图式简单说明: 第一图:习知技术的架构图。 第二图:本发明一实施例的系统架构图。 第三图:本发明另一实施例的系统的架构图 第四图:本发明方法的流程图 |
