專利名稱:一種信息處理系統(tǒng)中的安全登錄裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù),特別涉及一種信息處理系統(tǒng)中的安全登錄裝 置和方法。
技術(shù)背景目前,隨著GPRS、 CDMA、 3G無線通訊技術(shù)的發(fā)展和無線接入(WAN, Wireless Access Network)模塊的應(yīng)用,計(jì)算機(jī)和互聯(lián)網(wǎng)以及無線通訊設(shè)備的 聯(lián)系更加方便。WAN模塊就是指通過無線訪問網(wǎng)絡(luò)的通訊模塊。例如,通過 筆記本電腦的個(gè)人計(jì)算機(jī)存儲(chǔ)卡國(guó)際協(xié)會(huì)接口 (PCMCIA)、通用串行總線接 口 (USB)、 Cardbus或MiniPCIE接口和WAN卡(如GPRS、 CDMA或3G 無線上網(wǎng)卡)相連,可以實(shí)現(xiàn)筆記本電腦的移動(dòng)上網(wǎng),并且可以實(shí)現(xiàn)通過筆 記本電腦收發(fā)短信(SMS)、打電話等。WAN卡已經(jīng)逐漸成為筆記本電腦的 標(biāo)準(zhǔn)配置。對(duì)于計(jì)算機(jī)系統(tǒng)的操作系統(tǒng)登錄、郵件系統(tǒng)登陸、加密文件(目錄)登 錄,網(wǎng)絡(luò)帳戶登錄等,現(xiàn)在普遍采用的登錄模式是要求用戶在登錄時(shí)輸入用 戶名和密碼。由于輸入的密碼通常是固定和唯一的,需要牢記密碼,如果忘 記了密碼會(huì)直接導(dǎo)致不能登錄;而在輸入密碼時(shí),容易被別人看見或者監(jiān)視 從而導(dǎo)致密碼被盜。所有這些都給用戶帶來一些使用上的不方便。 發(fā)明內(nèi)容本發(fā)明的目的在于提供一種信息處理系統(tǒng)中的安全登錄裝置,使用該裝 置的登錄用戶不需要記憶登錄密碼。本發(fā)明的安全登錄裝置應(yīng)用于包含有無線接入模塊的信息處理設(shè)備,包括用戶信息存儲(chǔ)模塊,用于存儲(chǔ)用戶移動(dòng)終端號(hào)碼信息; 密碼生成模塊,用于接收到登錄啟動(dòng)命令時(shí)產(chǎn)生密碼,并將該密碼發(fā)送 給密碼發(fā)送模塊;
密碼發(fā)送模塊,與無線接入模塊連接,用于接收密碼生成模塊的密碼并 從用戶信息存儲(chǔ)模塊獲取用戶移動(dòng)終端號(hào)碼,通過無線接入模塊將所述密碼 發(fā)送給獲取的用戶移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端;密碼驗(yàn)證模塊,用于將接收的用戶輸入和密碼生成模塊產(chǎn)生的密碼進(jìn)行 驗(yàn)證,并根據(jù)驗(yàn)證結(jié)果確定是否登錄成功。用戶信息存儲(chǔ)模塊存儲(chǔ)的用戶移動(dòng)終端號(hào)碼信息包括用戶名和對(duì)應(yīng)的移 動(dòng)終端號(hào)碼,用戶信息存儲(chǔ)模塊還用于接收用戶名的輸入,并將與用戶名對(duì) 應(yīng)的移動(dòng)終端號(hào)碼發(fā)送給密碼發(fā)送模塊,密碼發(fā)送模塊通過無線接入模塊將 所述密碼發(fā)送給移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端。進(jìn)一步, 一個(gè)用戶名對(duì)應(yīng)于多個(gè)移動(dòng)終端號(hào)碼,密碼發(fā)送模塊用于依次 將所述密碼發(fā)送給與移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端,或者提示用戶選擇一個(gè) 移動(dòng)終端號(hào)碼并將所述密碼發(fā)送給與選定移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端。而密碼發(fā)送模塊可以將所述密碼作為短信的內(nèi)容,通過無線接入模塊發(fā) 送給移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端用戶信息存儲(chǔ)模塊還可以用于接受用戶對(duì)密碼長(zhǎng)度或/和形式的設(shè)置,并 存儲(chǔ)對(duì)密碼長(zhǎng)度或/和形式的設(shè)置信息,密碼生成模塊從用戶信息存儲(chǔ)模塊獲 得所述密碼的設(shè)置信息,并產(chǎn)生符合設(shè)置的密碼。而密碼驗(yàn)證模塊對(duì)接收的用戶輸入和密碼生成模塊產(chǎn)生的密碼分別進(jìn)行 相同的加密后再進(jìn)行驗(yàn)證。通過上述本發(fā)明提供的安全登錄裝置,每次登錄時(shí),安全登錄裝置將產(chǎn) 生的新密碼通過無線接入模塊發(fā)送到用戶指定的移動(dòng)終端,用戶通過該密碼 完成登錄,從而使用戶省去了記憶密碼的負(fù)擔(dān),并且由于每次產(chǎn)生的都是新 密碼,也不需要擔(dān)心在輸入密碼的過程中被別人看見而被盜取,從而方便了 用戶的登錄,并增加了登錄的安全性。本發(fā)明的另一目的在于提供一種信息處理系統(tǒng)中的安全登錄方法,通過 該方法登錄的用戶不需要記憶登錄密碼。本發(fā)明的安全登錄方法應(yīng)用于包含有無線接入模塊的信息處理系統(tǒng),包括如下步驟A,在收到登錄啟動(dòng)命令后產(chǎn)生密碼;B,將密碼通過無線接入模塊發(fā)送到用戶移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端; C,驗(yàn)證用戶輸入與產(chǎn)生的密碼是否匹配,如果是,則允許登錄,否則, 拒絕登錄。在上述步驟B中,可以將密碼作為短信的內(nèi)容通過無線接入模塊發(fā)送到 用戶移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端。進(jìn)一步,步驟B中的用戶移動(dòng)終端號(hào)碼可以包含多個(gè)移動(dòng)終端號(hào)碼,步 驟B可以包含如下步驟提示用戶從多個(gè)移動(dòng)終端號(hào)碼中選擇一個(gè)移動(dòng)終端號(hào)碼;將密碼通過無線接入模塊發(fā)送到用戶選擇的移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終A山順?;蛘咭来螌⒚艽a通過無線接入模塊發(fā)送到用戶移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端。其中,上述的密碼符合指定的格式和/或長(zhǎng)度。而步驟102中所述的用戶 移動(dòng)終端號(hào)碼包含一個(gè)或者多個(gè)移動(dòng)終端號(hào)碼。 進(jìn)一步,在步驟A前還可以包括如下步驟 接收用戶設(shè)定所述密碼的長(zhǎng)度和/或形式; 且在步驟A中所述產(chǎn)生的密碼符合設(shè)定的長(zhǎng)度和/或形式。 或者,接收用戶輸入的當(dāng)前用戶名,并根據(jù)當(dāng)前用戶名獲得對(duì)應(yīng)的用戶移動(dòng)終 端號(hào)碼。 或者,提示用戶選擇是否啟用安全登錄;判斷用戶是否選擇安全登錄,如果是則繼續(xù)執(zhí)行步驟A,否則執(zhí)行其它 登錄過程。通過本發(fā)明提供的上述安全登錄方法,在登錄過程中,每次都由產(chǎn)生新 的密碼,并通過無線接入模塊發(fā)送到用戶的移動(dòng)終端上,用戶根據(jù)該密碼實(shí) 現(xiàn)登錄,從而省去了用戶需要記憶密碼的負(fù)擔(dān),也不用擔(dān)心在輸入密碼的過 程中被其它人看見而盜取,方便了用戶的登錄,并增加了登錄的安全性。
圖1所示為本發(fā)明的安全登錄裝置示意圖; 圖2所示為本發(fā)明的安全登錄方法流程圖; 圖3所示為使用本發(fā)明的安全登錄方法的系統(tǒng)登錄流程圖。
具體實(shí)施方式
本發(fā)明的基本思想是,在每次進(jìn)入登錄時(shí)產(chǎn)生一個(gè)新的登錄密碼,通過 WAN模塊將該登錄密碼發(fā)送到指定的用戶移動(dòng)終端上,用戶利用發(fā)送到移動(dòng) 終端的密碼完成登錄。通過這樣的登錄方式,用戶無須記憶設(shè)置的各種密碼, 而且在輸入密碼時(shí)不需要擔(dān)心別人看見而被盜取,方便了用戶的登錄,并提 高了登錄的安全性。如圖1所示,本發(fā)明的一種信息處理系統(tǒng)中的安全登錄裝置包括用戶信 息存儲(chǔ)模塊、密碼生成模塊、密碼發(fā)送模塊以及密碼驗(yàn)證模塊。其中,用戶信息存儲(chǔ)模塊用于存儲(chǔ)用戶的相關(guān)信息。在只有一個(gè)用戶的 情況下,可以只存儲(chǔ)用戶的移動(dòng)終端號(hào)碼信息。在存在多個(gè)用戶的情況下, 需要存儲(chǔ)用戶名和對(duì)應(yīng)的移動(dòng)終端號(hào)碼,用戶信息存儲(chǔ)模塊可以根據(jù)用戶名 獲得對(duì)應(yīng)的用戶移動(dòng)終端號(hào)碼。還有一點(diǎn)需要指出的是,對(duì)一個(gè)用戶,可以 規(guī)定只能為其設(shè)置一個(gè)移動(dòng)終端號(hào)碼,也可以規(guī)定允許為其設(shè)置多個(gè)移動(dòng)終 端號(hào)碼。移動(dòng)終端可以包括手機(jī)、個(gè)人數(shù)字助理(PDA)等。密碼生成模塊用于產(chǎn)生密碼。安全登錄裝置在收到啟動(dòng)命令后,密碼生 成模塊產(chǎn)生新的密碼,密碼生成模塊將產(chǎn)生的新的密碼發(fā)送給密碼發(fā)送模塊。 密碼生成模塊還可以將生成的密碼保存到緩存中或登陸密碼保存文件中。例如,在WINDOWS系統(tǒng)下,密碼生成模塊可以調(diào)用系統(tǒng)的隨機(jī)數(shù)產(chǎn)生功能來實(shí)現(xiàn)密碼的生成。密碼的長(zhǎng)度以及形式可以由用戶設(shè)定或者按隨機(jī)方 式產(chǎn)生。例如調(diào)用系統(tǒng)的random()底層函數(shù)接口,密碼的形式可以設(shè)定為包 括整數(shù)和/或字符。字符的ASCII碼值對(duì)應(yīng)0 128,只要產(chǎn)生一個(gè)在這個(gè)范圍 內(nèi)的整數(shù)就可以轉(zhuǎn)換成相應(yīng)的字符。在把產(chǎn)生的整數(shù)和字符按一定的方式組 合,可以組合出任意長(zhǎng)度密碼。密碼發(fā)送模塊在收到新的密碼時(shí),直接從用戶信息存儲(chǔ)模塊獲得需要的 指定移動(dòng)終端號(hào)碼,或者根據(jù)用戶名從用戶信息存儲(chǔ)模塊獲得需要的指定移
動(dòng)終端號(hào)碼。用戶名可以在登錄開始時(shí)或者在需要的時(shí)候由用戶輸入或者通過系統(tǒng)的缺省配置信息中獲得。密碼發(fā)送模塊通過AT指令通知WAN模塊將該密碼發(fā)送給指定移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端。密碼可以作為短信的內(nèi)容發(fā)送,或者作為彩信的內(nèi)容發(fā)送,或者其它的一些WAN模塊支持且移動(dòng)終 端可以接收的方式發(fā)送。例如,假定用戶的移動(dòng)終端為手機(jī),手機(jī)號(hào)碼為 13888888888,密碼內(nèi)容為helbl38,則可以用如下的格式通知WAN模塊將 密碼通過短信發(fā)送給用戶的手機(jī)AT+CMGS ="13888888888" <hellol38>。如 果存在多個(gè)指定的移動(dòng)終端號(hào)碼,則可以依次將該密碼發(fā)送給指定的移動(dòng)終^山頓。在密碼發(fā)送成功后,安全登錄裝置等待接收用戶的輸入。在用戶輸入完 成后,密碼驗(yàn)證模塊驗(yàn)證用戶輸入和密碼生成模塊產(chǎn)生的新密碼是否匹配, 如果匹配,則用戶登錄成功,否則,用戶登錄失敗。上述的驗(yàn)證也可以在分 別對(duì)用戶輸入和新密碼進(jìn)行相同的加密過程后進(jìn)行。用戶還可以對(duì)產(chǎn)生的密碼的長(zhǎng)度和/或形式進(jìn)行設(shè)置,并將設(shè)置信息存儲(chǔ) 在用戶信息存儲(chǔ)模塊,當(dāng)密碼產(chǎn)生模塊在產(chǎn)生密碼前,首先到用戶信息存儲(chǔ) 模塊獲得對(duì)密碼的設(shè)置信息,然后產(chǎn)生符合設(shè)置的密碼。用戶信息存儲(chǔ)模塊在收到提供移動(dòng)終端號(hào)碼或者密碼設(shè)置的請(qǐng)求時(shí),如 果存在多個(gè)用戶信息,可以根據(jù)請(qǐng)求中的用戶名返回對(duì)應(yīng)的移動(dòng)終端號(hào)碼或 者密碼設(shè)置信息;如果請(qǐng)求中沒有提供具體的用戶名,則可以提示用戶輸入 用戶名。然后根據(jù)輸入的用戶名返回對(duì)應(yīng)的移動(dòng)終端號(hào)碼或者密碼設(shè)置信息。通過上述本發(fā)明提供的安全登錄裝置,在用戶指定了移動(dòng)終端號(hào)碼的情 況下,每次登錄時(shí),安全登錄裝置將產(chǎn)生的新密碼通過WAN模塊發(fā)送到用 戶指定的移動(dòng)終端,用戶通過該密碼完成登錄,從而使用戶不需要再承受記 憶密碼的負(fù)擔(dān),并且由于每次產(chǎn)生的都是新密碼,也不需要擔(dān)心在輸入密碼 的過程中被別人竊取,從而方便了用戶的登錄,并增加了登錄的安全性。如圖2所示,本發(fā)明的一種信息處理系統(tǒng)中的安全登錄方法包括如下步驟步驟201,收到登錄啟動(dòng)命令后產(chǎn)生密碼。在收到登錄啟動(dòng)命令后,產(chǎn)生一個(gè)新的密碼。例如,在Windows或者Linux
系統(tǒng)下一種實(shí)現(xiàn)方法是通過random()或者其它類似的函數(shù)產(chǎn)生一系列隨機(jī) 數(shù)。如果密碼中需要存在字符,則可以產(chǎn)生0-128內(nèi)的整數(shù),然后根據(jù)字符 的ASCII碼值,將整數(shù)轉(zhuǎn)換為字符。密碼的格式和長(zhǎng)度可以進(jìn)行限定或者不限定。如果需要進(jìn)行限定,可以 在產(chǎn)生密碼前對(duì)密碼的格式和長(zhǎng)度進(jìn)行設(shè)置。在產(chǎn)生密碼的過程中,可以通 過控制產(chǎn)生的整數(shù)和字符的轉(zhuǎn)換以及整數(shù)和字符的組合,從而使產(chǎn)生的密碼 符合設(shè)置的要求。步驟202,將密碼通過無線接入模塊發(fā)送到指定用戶移動(dòng)終端號(hào)碼對(duì)應(yīng) 的移動(dòng)終端。移動(dòng)終端可以包括手機(jī)、個(gè)人數(shù)字助理(PDA)等。為了將密碼發(fā)送到 用戶的移動(dòng)終端,需要獲得用戶的移動(dòng)終端號(hào)碼。在不存在其它用戶引起混 淆的情況下,可以只存儲(chǔ)用戶的移動(dòng)終端號(hào)碼,獲得的用戶移動(dòng)終端號(hào)碼就 是要發(fā)送的移動(dòng)終端號(hào)碼。在存在多個(gè)用戶的情況下,首先需要獲得用戶名, 并根據(jù)用戶名獲得對(duì)應(yīng)的用戶移動(dòng)終端號(hào)碼。其中,用戶名可以在登錄開始 時(shí)提示用戶輸入獲得。需要指出的是,同一個(gè)用戶可以有一個(gè)移動(dòng)終端號(hào)碼, 也可以允許有多個(gè)移動(dòng)終端號(hào)碼。用戶的移動(dòng)終端號(hào)碼可以由用戶通過專門 的配置程序?qū)崿F(xiàn)。在獲得了用戶移動(dòng)終端號(hào)碼和密碼的情況下,可以通過AT指令通知 WAN模塊將上述的密碼作為短信的內(nèi)容發(fā)送到指定的用戶移動(dòng)終端號(hào)碼對(duì) 應(yīng)的移動(dòng)終端。例如,假定用戶移動(dòng)終端為手機(jī),手機(jī)號(hào)碼為13888888888, 密碼內(nèi)容為hdlol38,則可以用如下的格式通知WAN模塊AT+CMGS ="13888888888" <hellol38>。如果存在多個(gè)用戶移動(dòng)終端號(hào)碼,可以依次將 該密碼發(fā)送給對(duì)應(yīng)的移動(dòng)終端;也可以提示用戶選擇希望發(fā)送的那個(gè)移動(dòng)終 端號(hào)碼,在用戶選定后將密碼發(fā)送到選定移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端。上 述的密碼除了以短信的形式發(fā)送,還可以作為彩信的內(nèi)容發(fā)送,當(dāng)然也可以 用其它的WAN模塊支持且移動(dòng)終端可以接收的形式發(fā)送。步驟203,驗(yàn)證用戶輸入與產(chǎn)生的密碼是否匹配,如果是,則允許登錄, 否則拒絕登錄。在密碼發(fā)出后,等待用戶的密碼輸入。在接收到用戶的密碼輸入后,將
用戶輸入的密碼和前面產(chǎn)生的密碼進(jìn)行驗(yàn)證,如果匹配,則允許用戶登錄, 否則,拒絕用戶登錄??梢詫⑸鲜霭踩卿浄椒▽?shí)現(xiàn)的功能封裝為一個(gè)安全登錄組件,這樣, 就可以通過調(diào)用該安全登錄組件實(shí)現(xiàn)本發(fā)明的安全登錄方法的功能。通過上述的步驟,在登錄過程中,每次都產(chǎn)生新的密碼,并通過WAN 模塊發(fā)送到用戶的移動(dòng)終端上,用戶根據(jù)該密碼實(shí)現(xiàn)登錄,從而省去了用戶 需要記憶密碼的負(fù)擔(dān),也不用擔(dān)心在輸入密碼的過程中被其它人看見而盜取, 方便了用戶的登錄,并增加了登錄的安全性。進(jìn)一步,在進(jìn)入安全登錄之前,可以提示用戶選擇是否需要啟用安全登 錄。如果選擇安全登錄,則執(zhí)行上述的安全登錄步驟,如果不選擇安全登錄,則可以進(jìn)入現(xiàn)有的正常登錄過程?;蛘咴谶M(jìn)入安全登錄前,系統(tǒng)可以對(duì)WAN 模塊設(shè)備進(jìn)行檢測(cè),如果WAN模塊還沒有準(zhǔn)備好,則可以提示用戶直接進(jìn) 入正常登錄過程;在WAN模塊準(zhǔn)備就緒的情況下,才可以進(jìn)入安全登錄。而在安全登錄過程中,如果不能根據(jù)用戶輸入的用戶名獲得對(duì)應(yīng)的移動(dòng) 終端號(hào)碼,則可以提示用戶重新輸入用戶名或者切換到正常的登錄過程。在 給用戶移動(dòng)終端發(fā)送密碼前,可以將要發(fā)送的移動(dòng)終端號(hào)碼提示給用戶,由 用戶確認(rèn)是否是正確的移動(dòng)終端號(hào)碼,如果不正確,則退出上述的登錄過程。下面以Windows系統(tǒng)登錄為例,介紹本發(fā)明的安全登錄方法在系統(tǒng)登錄 過程中的具體應(yīng)用。如圖3所示,Windows的系統(tǒng)啟動(dòng)過程開機(jī)后經(jīng)過如下幾個(gè)階段1. 預(yù)引導(dǎo)階段。在該階段,計(jì)算機(jī)首先運(yùn)行上電自檢(POST, Power On Self Test),檢 測(cè)系統(tǒng)的總內(nèi)存以及其它硬件設(shè)備的狀態(tài),然后BIOS定位計(jì)算機(jī)的引導(dǎo)設(shè) 備。2. 引導(dǎo)階段。在該階段主要完成內(nèi)存模式的轉(zhuǎn)換,識(shí)別文件系統(tǒng)分區(qū)以及操作系統(tǒng)的 選擇和硬件檢測(cè)。3. 加載內(nèi)核階段。該階段主要完成加載Windows的內(nèi)核,如ntokrnl.exe。4. 初始化內(nèi)核階段。該階段主要是系統(tǒng)完成初始化以及加載設(shè)備驅(qū)動(dòng)程序。5. 登錄階段。根據(jù)現(xiàn)有的登錄方法,在該階段接收用戶的密碼輸入進(jìn)行登錄。但是在 使用本發(fā)明的安全登錄方法進(jìn)行系統(tǒng)登錄的情況下,首先調(diào)用安全登錄組件,并由安全登錄組件完成產(chǎn)生隨機(jī)密碼、通過AT指令通知WAN模塊將隨機(jī)密 碼以短信的形式發(fā)送到用戶移動(dòng)終端、修改登錄密碼所在的賬號(hào)密碼數(shù)據(jù)庫 (SAM)文件等操作。等上述的操作完成后,再進(jìn)入現(xiàn)有的登錄階段。此時(shí) 系統(tǒng)期待輸入的應(yīng)該是安全登錄組件產(chǎn)生的隨機(jī)密碼。在用戶輸入正確的密 碼的情況下,登錄成功。上面描述的是Windows系統(tǒng)登錄過程,實(shí)際上,Linux或Unix的操作系 統(tǒng)同樣可以按照類似的方式實(shí)現(xiàn)登錄,而與SAM文件對(duì)應(yīng)的為passwd文件。 這些文件用來存儲(chǔ)用戶名和密碼。在知道了這些文件的格式的情況下,可以 通過如下的方法修改文件中的密碼獲得相應(yīng)密碼的位置,將該密碼替換為 經(jīng)過相同加密算法加密的隨機(jī)密碼。上述登錄階段是利用了系統(tǒng)自帶的登錄組件(如Winlogon)進(jìn)行登錄, 它必須檢測(cè)指定的登錄文件(SAM或passwd文件)來完成登錄,從而需要 修改相應(yīng)的登錄文件。其實(shí),在Windows系統(tǒng)中,可以通過設(shè)置注冊(cè)表,使 得每次登陸時(shí)都不需要經(jīng)過Windows系統(tǒng)的登陸框而直接進(jìn)入操作系統(tǒng)。這 樣,本發(fā)明可以通過新增一個(gè)登錄對(duì)話框來代替winlogon的登錄對(duì)話框,使 得每次進(jìn)入系統(tǒng)時(shí),調(diào)用新增的登錄對(duì)話框來實(shí)現(xiàn)登錄,這樣,登錄密碼文 件就可以按自定義的方式和過程來進(jìn)行管理,而不需要去修改原有的SAM或 者passwd文件。上面介紹了本發(fā)明的安全登錄方法在操作系統(tǒng)登錄中的具體應(yīng)用,實(shí)際 上,本發(fā)明的方法在郵件系統(tǒng)登陸,加密文件(目錄)登錄,網(wǎng)絡(luò)帳戶登錄 等登錄過程中同樣適用,本領(lǐng)域的技術(shù)人員可以參照上述的描述類似實(shí)現(xiàn), 在此不再作具體的敘述。在上面具體實(shí)施例中,主要以計(jì)算機(jī)系統(tǒng)中的應(yīng)用為例介紹了本發(fā)明的 方法和裝置,但是需要指出的是,本發(fā)明的方法和裝置可以應(yīng)用于其它的一
些信息處理系統(tǒng)或設(shè)備,這些信息處理系統(tǒng)或設(shè)備通常具有操作系統(tǒng)、能夠 對(duì)信息進(jìn)行存儲(chǔ)和處理、帶有輸入輸出設(shè)備、并能提供對(duì)WAN模塊的支持, 例如現(xiàn)有的許多手持設(shè)備。綜上所述,本發(fā)明提供的信息處理系統(tǒng)中的安全登錄裝置和方法,每次 登錄時(shí)產(chǎn)生新的密碼發(fā)送到用戶指定的移動(dòng)終端,用戶根據(jù)該密碼進(jìn)行登錄, 省去了用戶記憶密碼的負(fù)擔(dān),避免了用戶由于忘記密碼而不能登錄。同時(shí)用 戶不會(huì)因?yàn)樵诘卿涍^程中被別人看見密碼而導(dǎo)致密碼被盜取。方便了用戶的 登錄,并增加了登錄的安全性。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不 局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可 輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明 的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種應(yīng)用于包含有無線接入模塊的信息處理設(shè)備中的安全登錄裝置,其特征在于,包括用戶信息存儲(chǔ)模塊,用于存儲(chǔ)用戶移動(dòng)終端號(hào)碼信息;密碼生成模塊,用于接收到登錄啟動(dòng)命令時(shí)產(chǎn)生密碼,并將該密碼發(fā)送給密碼發(fā)送模塊;密碼發(fā)送模塊,與無線接入模塊連接,用于接收密碼生成模塊的密碼并從用戶信息存儲(chǔ)模塊獲取用戶移動(dòng)終端號(hào)碼,通過無線接入模塊將所述密碼發(fā)送給獲取的用戶移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端;密碼驗(yàn)證模塊,用于將接收的用戶輸入和密碼生成模塊產(chǎn)生的密碼進(jìn)行驗(yàn)證,并根據(jù)驗(yàn)證結(jié)果確定是否登錄成功。
2. 如權(quán)利要求1所述的裝置,其特征在于,所述用戶信息存儲(chǔ)模塊存儲(chǔ) 的用戶移動(dòng)終端號(hào)碼信息包括用戶名和對(duì)應(yīng)的移動(dòng)終端號(hào)碼,所述用戶信息 存儲(chǔ)模塊還用于接收用戶名的輸入,并將與用戶名對(duì)應(yīng)的移動(dòng)終端號(hào)碼發(fā)送 給密碼發(fā)送模塊,密碼發(fā)送模塊通過無線接入模塊將所述密碼發(fā)送給移動(dòng)終 端號(hào)碼對(duì)應(yīng)的移動(dòng)終端。
3. 如權(quán)利要求2所述的裝置,其特征在于, 一個(gè)所述用戶名對(duì)應(yīng)于多個(gè) 移動(dòng)終端號(hào)碼,密碼發(fā)送模塊用于依次將所述密碼發(fā)送給與移動(dòng)終端號(hào)碼對(duì) 應(yīng)的移動(dòng)終端,或者提示用戶選擇一個(gè)移動(dòng)終端號(hào)碼并將所述密碼發(fā)送給與 選定移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端。
4. 如權(quán)利要求1或2或3所述的裝置,其特征在于,所述的密碼發(fā)送模 塊將所述密碼作為短信的內(nèi)容通過無線接入模塊發(fā)送給所述移動(dòng)終端號(hào)碼對(duì) 應(yīng)的移動(dòng)終端。
5. 如權(quán)利要求1或2或3所述的裝置,其特征在于,所述用戶信息存儲(chǔ) 模塊還用于存儲(chǔ)對(duì)密碼長(zhǎng)度或/和形式的設(shè)置信息,所述密碼生成模塊用 于從用戶信息存儲(chǔ)模塊獲得所述密碼的設(shè)置信息,并產(chǎn)生符合設(shè)置的密碼。
6. 如權(quán)利要求5所述的裝置,其特征在于,所述用戶信息存儲(chǔ)模塊用于 接受用戶對(duì)密碼長(zhǎng)度或/和形式的設(shè)置。
7. 如權(quán)利要求1所述的裝置,其特征在于,所述密碼驗(yàn)證模塊對(duì)接收的 用戶輸入和密碼生成模塊產(chǎn)生的密碼分別進(jìn)行相同的加密后再進(jìn)行驗(yàn)證。
8. —種信息處理系統(tǒng)中的安全登錄方法,應(yīng)用于包含有無線接入模塊的 信息處理系統(tǒng),其特征在于,包括如下步驟A,在收到登錄啟動(dòng)命令后產(chǎn)生密碼;B,將密碼通過無線接入模塊發(fā)送到用戶移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端; C,驗(yàn)證用戶輸入與產(chǎn)生的密碼是否匹配,如果是,則允許登錄,否則, 拒絕登錄。
9. 如權(quán)利要求8所述的方法,其特征在于,在所述步驟B中,將密碼作 為短信的內(nèi)容通過無線接入模塊發(fā)送到用戶移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端。
10. 如權(quán)利要求8或9所述的方法,其特征在于,步驟B中所述的用戶 移動(dòng)終端號(hào)碼包含多個(gè)移動(dòng)終端號(hào)碼,步驟B包含如下步驟-提示用戶從多個(gè)移動(dòng)終端號(hào)碼中選擇一個(gè)移動(dòng)終端號(hào)碼; 將密碼通過無線接入模塊發(fā)送到用戶選擇的移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端。
11. 如權(quán)利要求8或9所述的方法,其特征在于,步驟B中所述的用戶 移動(dòng)終端號(hào)碼包含多個(gè)移動(dòng)終端號(hào)碼,步驟B包含如下步驟依次將密碼通過無線接入模塊發(fā)送到用戶移動(dòng)終端號(hào)碼對(duì)應(yīng)的移動(dòng)終端。
12. 如權(quán)利要求8或9所述的方法,其特征在于,在步驟A前還包括如 下步驟接收用戶設(shè)定所述密碼的長(zhǎng)度和/或形式; 且所述產(chǎn)生的密碼符合設(shè)定的長(zhǎng)度和/或形式。
13. 如權(quán)利要求8或9所述的方法,其特征在于,在步驟A前包括如下 步驟接收用戶輸入的當(dāng)前用戶名,并根據(jù)當(dāng)前用戶名獲得對(duì)應(yīng)的用戶移動(dòng)終 端號(hào)碼。
14. 如權(quán)利要求8或9所述的方法,其特征在于,在步驟A之前包括如 下步驟 提示用戶選擇是否啟用安全登錄;判斷用戶是否選擇安全登錄,如果是則繼續(xù)執(zhí)行步驟A,否則執(zhí)行其它 登錄過程。
全文摘要
本發(fā)明公開了一種信息處理系統(tǒng)中的安全登錄方法,該方法在收到啟動(dòng)命令后每次產(chǎn)生不同的密碼;將密碼通過無線接入模塊發(fā)送到指定用戶的移動(dòng)終端;然后驗(yàn)證用戶輸入與產(chǎn)生的密碼是否匹配,如果是,則允許登錄。該登錄方法省去了用戶記憶密碼的負(fù)擔(dān),避免了用戶由于忘記密碼而不能登錄,同時(shí)用戶不會(huì)因?yàn)樵诘卿涍^程中被別人看見密碼而導(dǎo)致密碼被盜取,方便了用戶的登錄,更具有安全性。
文檔編號(hào)H04W12/04GK101150850SQ200610154280
公開日2008年3月26日 申請(qǐng)日期2006年9月19日 優(yōu)先權(quán)日2006年9月19日
發(fā)明者倪緒能, 穎 梁, 海 汪, 陳興文, 瑱 黃 申請(qǐng)人:聯(lián)想(北京)有限公司