用于安全登录的系统、方法及其设备技术方案

本发明专利技术公开了一种用于允许与多个设备相关联的用户进行登录的安全登录系统、方法及其设备。用于允许访问网站的通信设备进行安全登录的安全登录方法包括：认证数据提供设备确定所述认证数据提供设备与所述通信设备是否位于同一地点；当确定的结果为所述认证数据提供设备与所述通信设备位于同一地点时，所述认证数据提供设备获取所述通信设备的认证相关数据；以及所述认证数据提供设备将获取的认证相关数据提供给所述通信设备或所述网站。

【技术实现步骤摘要】
【国外来华专利技术】用于安全登录的系统、方法及其设备
本专利技术涉及登录处理技术，并且更具体地，涉及一种用于允许与多个设备相关联的用户进行登录的安全登录系统、方法及其设备。本申请要求于2012年12月27日递交到韩国知识产权局的韩国专利申请No.10-2012-0155630以及于2013年6月27日递交到韩国知识产权局的韩国专利申请No.10-2013-0074461的权益，故通过引用的方式将这些申请的全部内容整体合并到本申请中。
技术介绍
密码认证被用作进行用户认证的通用方法。在密码认证中，用户访问网页服务器并设定其ID和密码，然后通过在终端上输入所设定的ID和密码来登录网页服务器。此外，作为现有密码认证的改进，提出了一种通过使用由用户设定的触摸图案来认证该用户的技术。韩国未审查专利公布No.10-2009-0013432公开了一种用于通过使用图案来认证用户的便携式终端及其锁定和释放方法。然而，如果使用该方法，则用户的认证信息(即用户的密码和ID)可能被其它人借助于肩窥其它所获取。此外，如果特定用户的ID和密码被他人获取，则该用户的个人数据可能持续地暴露于他人，直到该特定用户改变ID和密码或者取消会员身份为止。
技术实现思路
技术问题本专利技术被设计用于解决相关技术的问题，因此本专利技术旨在提供一种用于保护用户的认证信息免受外界所入侵(比如肩窥)以及加强认证信息的安全性的安全登录系统、方法及其设备。通过以下描述将理解本专利技术的其它目的和优点，并且应当理解的是，这些目的和优点可通过权利要求书中所限定的装置、方法及其组合来实现。技术方案在本专利技术的一个方面，提供了一种用于允许访问网站的通信设备的安全登录的安全登录方法，该方法包括：认证数据提供设备确定所述认证数据提供设备与所述通信设备是否位于同一地点；当所述确定的结果为所述认证数据提供设备与所述通信设备位于同一地点时，所述认证数据提供设备获取所述通信设备的认证相关数据；以及所述认证数据提供设备将获取的认证相关数据提供给所述通信设备或所述网站。所述获取认证相关数据可包括：向所述通信设备请求解密密钥，并从所述通信设备接收所述解密密钥；以及提取加密的登录认证信息并通过使用所述解密密钥对提取的登录认证信息进行解密，其中，所述提供认证相关数据包括将解密的登录认证信息提供给所述网站或所述通信设备。所述方法还可包括：所述认证数据提供设备检查所述通信设备的访问令牌，其中，所述提供认证相关数据包括将所述访问令牌连同所述登录认证信息一起提供给所述网站。此外，所述获取认证相关数据可包括提取加密的登录认证信息，所述提供认证相关数据可包括将提取的加密的登录认证信息提供给所述通信设备，以及所述方法还可包括：所述通信设备通过使用已经存储的解密密钥来对从所述认证数据提供设备接收的所述加密的登录认证信息进行解密；以及所述通信设备通过使用解密的登录认证信息来对所述网站进行认证。此外，所述获取认证相关数据可包括提取解密密钥，所述提供认证相关数据可包括将提取的解密密钥提供给所述通信设备，以及所述方法还可包括：所述通信设备通过使用所述解密密钥来对已经存储的加密的登录认证信息进行解密；以及所述通信设备使用解密的登录认证信息来对所述网站进行认证。此外，所述获取认证相关数据可包括提取认证信息存储地址，所述提供认证相关数据可包括将提取的认证信息存储地址提供给所述通信设备，以及所述方法还可包括：所述通信设备从认证信息存储服务器接收存储在所述认证信息存储地址处的认证信息；以及所述通信设备使用接收的认证信息来对所述网站进行认证。在这一情况下，所述方法还可包括：所述通信设备对从所述认证数据提供设备接收的所述认证信息存储地址进行解密。所述方法还可包括：所述认证数据提供设备检查所述网站的安全等级，以及所述获取认证相关数据可包括：当确定的结果为所述认证数据提供设备与所述通信设备位于同一地点时，应用检查出的安全等级；以及基于所应用的安全等级来获取所述认证相关数据。所述获取认证相关数据可包括：当确定的结果为所述认证数据提供设备与所述通信设备不位于同一地点时，应用比所述检查出的安全等级高的加强的安全等级；以及基于所应用的加强的安全等级来获取所述认证相关数据。进一步地，所述获取认证相关数据可包括：当所应用的安全等级高于阈值等级时，获取加强的认证信息；以及所述提供认证相关数据可包括将所述加强的认证信息提供给所述网站或所述通信设备。此外，所述获取认证相关数据可包括：在所应用的安全等级高于阈值等级的情况下，当用户成功进行用户认证时，获取所述认证相关数据。同时，所述获取认证相关数据可包括：当所应用的安全等级为预设的特定安全等级时，输出用于请求所述通信设备允许登录的通知窗口；以及当通过所述通知窗口输入批准信号时，获取所述认证相关数据。所述方法还可包括：所述认证数据提供设备监测所述认证数据提供设备与所述通信设备是否一直位于同一地点；以及当监测的结果为所述认证数据提供设备与所述通信设备不位于同一地点时，所述认证数据提供设备执行所述通信设备的登出。此外，所述方法还可包括：当确定的结果为确定出所述认证数据提供设备与所述通信设备位于同一地点时，所述认证数据提供设备将安全登录激活消息提供给所述通信设备。在本专利技术的第二方面，还提供了一种认证数据提供设备，包括：至少一个处理器；存储器；以及至少一个程序，其被存储在所述存储器中并被配置为由所述至少一个处理器执行，其中，所述程序包括：位置检查模块，其被配置为确定注册了安全登录服务的通信设备与所述认证数据提供设备是否位于同一地点；认证数据获取模块，其被配置为当所述位置检查模块确定所述通信设备与所述认证数据提供设备位于同一地点时，获取所述通信设备所访问的网站的认证相关数据；以及认证数据提供模块，其被配置为将获取的认证相关数据提供给所述网站或所述通信设备。在本专利技术的第三方面，还提供了一种安全登录系统，包括：第二通信设备；第一通信设备，其被配置为确定所述第一通信设备与所述第二通信设备是否位于同一地点，以及在所述第一通信设备与所述第二通信设备位于同一地点时，获取所述第二通信设备所访问的网站的认证相关数据并将所述认证相关数据提供给所述第二通信设备或网页服务器；以及网页服务器，其被配置为从所述第一通信设备或所述第二通信设备接收认证相关数据并执行对所述第二通信设备的登录认证。有益效果在本专利技术中，由于第一通信设备和第二通信设备被关联以向网页服务器提供登录认证信息，所以能够保护用户的ID和密码免受肩窥，并且加强了用户的认证信息的安全性。此外，在本专利技术中，由于基于多个通信设备的位置信息对登录认证信息的安全等级进行了加强或者登录认证信息被选择性地提供到网页服务器，所以能够进一步加强用户的认证信息的安全性。此外，在本专利技术中，由于解密密钥从特定的设备获得，然后对加密的登录认证信息进行解密，所以即使加密的登录认证信息被他人获取，该加密的登录认证信息也无法被他人解密，因此，用户的认证信息可受到保护而不被外界所入侵。此外，在本专利技术中，如果成功登录之后多个指定的通信设备离开了同一地点，则成功登录的通信设备被强制登出，以防止非法用户使用网页服务。附图说明附图示出了本专利技术的优选实施例，并且与上文公开的内容一起用于提供对本专利技术的技术特征的进一步理解。然而，本专利技术不被解读本文档来自技高网...

【技术保护点】
一种用于允许访问网站的通信设备的安全登录的安全登录方法，所述方法包括：认证数据提供设备确定所述认证数据提供设备与所述通信设备是否位于同一地点；当所述确定的结果为所述认证数据提供设备与所述通信设备位于同一地点时，所述认证数据提供设备获取所述通信设备的认证相关数据；以及所述认证数据提供设备将获取的认证相关数据提供给所述通信设备或所述网站。

【技术特征摘要】
【国外来华专利技术】2012.12.27 KR 10-2012-0155630;2013.06.27 KR 10-2011.一种用于允许访问网站的通信设备的安全登录的安全登录方法，所述方法包括：认证数据提供设备确定所述认证数据提供设备与执行所述安全登录的所述通信设备是否位于同一地点，其中所述认证数据提供设备存储有安全策略表，在所述安全策略表中网站标识信息与安全等级相映射；当接收到所述网站的网站标识信息时，所述认证数据提供设备在所述安全策略表中检查与所述网站标识信息对应的所述网站的安全等级；当所述确定的结果为所述认证数据提供设备与所述通信设备位于同一地点时，所述认证数据提供设备应用检查出的安全等级，并且当所述认证数据提供设备与所述通信设备不位于同一地点时，所述认证数据提供设备应用比所述检查出的安全等级高的加强的安全等级；所述认证数据提供设备基于所应用的安全等级来获取所述通信设备的认证相关数据，所述认证相关数据用于所述网站的登录认证；所述认证数据提供设备将获取的认证相关数据提供给所述通信设备或所述网站；其中，获取所述认证相关数据包括在所应用的安全等级高于阈值等级的情况下，当用户成功进行用户认证时，获取所述认证相关数据。2.根据权利要求1所述的安全登录方法，其中，所述获取认证相关数据包括：向所述通信设备请求解密密钥，并从所述通信设备接收所述解密密钥；以及提取加密的登录认证信息，并通过使用所述解密密钥对提取的登录认证信息进行解密，其中，所述提供认证相关数据包括将解密的登录认证信息提供给所述网站或所述通信设备。3.根据权利要求2所述的安全登录方法，还包括：所述认证数据提供设备检查所述通信设备的访问令牌，其中，所述提供认证相关数据包括将所述访问令牌连同所述登录认证信息一起提供给所述网站。4.根据权利要求1所述的安全登录方法，其中，所述获取认证相关数据包括提取加密的登录认证信息，其中，所述提供认证相关数据包括将提取的加密的登录认证信息提供给所述通信设备，其中，所述方法还包括：所述通信设备通过使用已经存储的解密密钥来对从所述认证数据提供设备接收的所述加密的登录认证信息进行解密；以及所述通信设备通过使用解密的登录认证信息来对所述网站进行认证。5.根据权利要求1所述的安全登录方法，其中，所述获取认证相关数据包括提取解密密钥，其中，所述提供认证相关数据包括将提取的解密密钥提供给所述通信设备，其中，所述方法还包括：所述通信设备通过使用所述解密密钥来对已经存储的加密的登录认证信息进行解密；以及所述通信设备通过使用解密的登录认证信息来对所述网站进行认证。6.根据权利要求1所述的安全登录方法，其中，所述获取认证相关数据包括提取认证信息存储地址，其中，所述提供认证相关数据包括将提取的认证信息存储地址提供给所述通信设备，其中，所述方法还包括：所述通信设备从认证信息存储服务器接收存储在所述认证信息存储地址处的认证信息；以及所述通信设备通过使用接收到的认证信息来对所述网站进行认证。7.根据权利要求6所述的安全登录方法，还包括：所述通信设备对从所述认证数据提供设备接收的所述认证信息存储地址进行解密。8.根据权利要求1所述的安全登录方法，其中，所述获取认证相关数据包括：当所应用的安全等级高于阈值等级时，获取加强的认证信息；以及其中，所述提供认证相关数据包括将所述加强的认证信息提供给所述网站或所述通信设备。9.根据权利要求1所述的安全登录方法，其中，所述获取认证相关数据包括：当所应用的安全等级为预设的特定安全等级时，输出用于请求所述通信设备允许登录的通知窗口；以及当通过所述通知窗口输入批准信号时，获取所述认证相关数据。10.根据权利要求1所述的安全登录方法，还包括：当所述确定的结果为确定所述认证数据提供设备与所述通信设备位于同一地点时，所述认证数据提供设备将安全登录激活消息提供给所述通信设备。11.一种认证数据提供设备，包括：至少一个处理器；存储器，其中所述存储器存储有安全策略表，在所述安全策略表中网站标识信息与安全等级相映射；以及至少一个程序，其被存储在所述存储器中并被配置为由所述至少一个处理器执行，其中，所述程序包括：位置检查模块，其被配置为确定注册了安全登录服务的通信设备与所述认证数据提供设备是否位于同一地点；安全策略应用模块，其被配置为：当接收到所述网站的网站标识信息时，在所述安全策略表中检查与所述网站标识信息对应的所述通信设备所访问的所述网站的安全策略，并且当所述位置检查模块确定所述通信设备与所述认证数据提供设备位于同一地点时，应用检查出的安全等级；认证数据获取模块，其被配置为基于所述安全策略应用模块所应用的安全等级来获取所述通信设备所访问的网站的认证相关数据；认证数据提供模块，其被配置为将获取的认证相关数据提供给所述网站或所述通信设备；其中，当所述通信设备与所述认证数据提供设备不位于同一地点时，所述安全策略应用模块应用比所述检查出的安全等级高的加强的安全等级；以及其中，在所述安全策略应用模块所应用的安全等级高于阈值等级的情况下，当用户成功进行用户认证时，所述认证数据获取模块获取所述认证相关数据。12.根据权利要求11所述的认证数据提供设备，还包括：数据存储模块，其被配置为存储加密的登录认证信息，其中，所述认证数据获取模块向所述通信设备请求解密密钥，并从所述通信设备接收所述解密密钥，然后提取存储在所述数据存储模块中的加密的登录认证信息，并通过使用所述解密密钥来对提取的登录认证信息进行解密；以及其中，所述认证数据提供模块将解密的登录认证信息提供给所述网站或所述通信设备。13.根据权利要求12所述的认证数据提供设备，其中，所述认证数据提供模块检查所述通信设备的访问令牌，并将所述访问令牌连同所述登录认证信息一起提供给所述网站。14.根据权利要求11所述的认证数...

【专利技术属性】
技术研发人员：梁基昊，黄在烨，
申请(专利权)人：罗文有限公司，
类型：发明
国别省市：韩国;KR