基于机密数据的登录服务提供方法技术

本发明专利技术提供基于机密数据的登录服务提供方法，上述基于机密数据的登录服务提供方法包括：从用户终端接收基于登录事件的帐号数据的步骤；与诱导数据及虚假数据一同向用户终端传输与用户终端的帐号预先匹配并存储的至少一个机密数据的步骤；从用户终端接收与选择至少一个机密数据的事件相对应的至少一个固有识别数据的步骤；以及在所接收的至少一个固有识别数据和预先匹配并存储的至少一个固有识别数据一致的情况下，提供对用户终端的登录服务的步骤。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及基于机密数据的登录服务提供方法。
技术介绍
最近，随着发生大量的个人信息流出事件，对能够防止个人信息流出的保安公司的指责和需要加强安保的话题成为热点。由于帐号及密码由字符组成，因而在客户端和服务器之间传输的帐号及密码被盗的情况下，用户的帐号及密码可容易泄露。此时，将密码设为图像的方法通过以随机生成的图像为图案进行连接的方法来实现。与此相关地，韩国公开特许第2010-0065136号(2010年06月15日公开)中公开了以使用户所设定的顺序与密码相对应的方式分配，且用户在随机排列的图像中选择与密码相对应的图像来决定是否借助图像顺序来解除保安的方法。只是，移动终端的图案容易流出引起的图案变形方法无法适用于客户端-服务器之间的通信。并且，在基于移动的终端中用电子证书进行登录的情况下，为了键盘的保安而利用随机排列的字盘，因此，将与韩文相对应的英文设为密码的情况下，大部分情况是用户放弃在移动终端的登录而重新在个人计算机(PC)登录。
技术实现思路
本专利技术的一实施例提供基于机密数据的登录服务提供方法，上述基于机密数据的登录服务提供方法能够超出基于字符的密码登录体系，利用图像、影像及语音之类的密码，通过简单的触摸或点击来输入密码，即使未下载及设置对象链接与嵌入(Active X)之类的保安程序，也能进行登录，且在客户端和服务器间仅收发与机密数据相映射的随机字符串，从而能够减少由盗取引起的信息流出危险。只是，本实施例所要解决的技术问题并不局限于上述技术问题，可能存在其他技术问题。用于实现上述技术问题的技术手段，本专利技术一实施例包括：从用户终端接收基于登录事件的帐号数据的步骤；与诱导数据及虚假数据一同向用户终端传输与用户终端的帐号预先匹配并存储的至少一个机密数据的步骤；从用户终端接收与选择至少一个机密数据的事件相对应的至少一个固有识别数据的步骤；以及在所接收的至少一个固有识别数据和预先匹配并存储的至少一个固有识别数据一致的情况下，提供对用户终端的登录服务的步骤。根据上述本专利技术的解决问题的手段，用户所选择的机密数据原件保管于单独的服务器，仅以与用户的帐号相映射的方式存储以与机密数据映射的方式随机设定的固有识别数据，由此，即使服务器被盗取，也可以无法识别用户所设定的机密数据，与机密数据相映射的固有识别数据即使为相同的数据，也能以不同的方式设定，从而无法从外部识别机密数据的原件。附图说明图1为用于说明本专利技术一实施例的基于机密数据的登录服务提供系统的结构图。图2为用于说明图1所示的基于机密数据的登录服务提供服务器的结构图。图3至图8为示出图1所示的基于机密数据的登录服务提供服务器和在用户终端中体现本专利技术一实施例的基于机密数据的登录服务提供方法的一实施例的图。图9为表示本专利技术一实施例的图1的基于机密数据的登录服务提供系统所包括的各结构之间相互收发数据的过程的图。图10为用于说明本专利技术一实施例的基于机密数据的登录服务提供方法的工作流程图。具体实施方式以下，参照附图对本专利技术进行详细的说明，以使本专利技术所属
的普通技术人员能够容易地实施。但本专利技术能够以多种不同的形态体现，本专利技术并不局限于在此所述的实施例。并且，为了准确地说明本专利技术而省略了附图中与说明无关的部分，且通过整个说明书，对类似的部分赋予类似的附图标记。在整个说明书中，当指出一个部分与另一部分“连接”时，这不仅包括“直接连接”的情况，而且还包括中间隔着其他元件“间接连接”的情况。并且，需要理解的是，当指出一个部分“包括”一结构要素时，只要没有特别相反的记载，就意味着还可包括其他结构要素，并非除去其他结构要素，且并不排除一个或一个以上的其他特征或数字、步骤、动作、结构要素、部件或它们的组合的存在或未附加可能性。以下，参照附图对本专利技术进行详细的说明。图1为用于说明本专利技术一实施例的基于机密数据的登录服务提供系统的结构图。参照图1，基于机密数据的登录服务提供系统1可包括用户终端100和基于机密数据的登录服务提供服务器300。只是，这种图1的基于机密数据的登录服务提供系统1仅为本专利技术的一实施例，不能通过图1来限定解释本专利技术。此时，图1的各结构要素通常通过网络(network)200进行连接。例如，如图1所示，用户终端100和基于机密数的登录服务提供服务器300可通过网络200相连接。其中，网络200意味着终端及服务器之类的能够在各个节点相互交换信息的连接结构，这种网络200的一例虽包括互联网(Internet)、局域网(LAN，Local Area Network)、无线局域网(Wireless LAN，Wireless Local Area Network)、广域网(WAN，Wide Area Network)、个人局域网(PAN，Personal Area Network)、3G、4G、LTE及Wi-Fi等，但并不局限于此。图1所示的用户终端100、基于机密数据的登录服务提供服务器300不并不局限于图1所示的内容来解释。用户终端100可为与基于机密数据的登录服务提供服务器300相连接的至少一个终端。并且，用户终端100可为在会员注册及登录认证时不利用键盘或字盘而利用鼠标或触摸的终端。由此，用户终端100可为在会员注册或登录认证时不设置对象连接与嵌入之类的保安相关程序的终端。并且，用户终端100可为在会员注册及登录认证时帐号数据利用字符串(String)，机密数据(密码)利用存储的图像、语音、影像、信息的终端。其中，机密数据可为从基于机密数据的登录服务提供服务器300接收的图像、语音、影像及信息。并且，在登录认证中选择机密数据来向基于机密数据的登录服务提供服务器300传输时，用户终端100可传输并非机密数据的与机密数据相映射的固有识别数据。由此，即使用户终端100和基于机密数据的登录服务提供服务器300间发生盗取(Hijacking)，也因不知道从用户终端100选择的机密数据为何物而可以维持强有力的保安。用户终端100可体现为通过网络200与远程的服务器或终端相连接的计算机。其中，计算机可包括例如搭载有网页浏览器(WEB Browser)的笔记本计算机、台式计算机(Desktop)、便携式计算机(Laptop)等。用户终端100可体现为通过网络200与远程的服务器或终端相连接的终端。例如，用户终端100作为携带性和移动性得到保障的无线通信装置，可包括如个人通信系统(PCS，Personal Communication System)、全球移动通信系统(GSM，Global System for Mobile communications)、个人数据蜂窝(PDC，Personal Digital Cellular)、个人手持电话系统(PHS，Personal Handyphone System)、个人数字助理(PDA，Personal Digital Assistant)、国际移动通信(IMT，International Mobile Telecommunication)-2000、码分多址(CDMA，Code Division Multiple Access)-2000、宽带码分多址(W-CDMA，W-Code Division Multiple Access)本文档来自技高网...

【技术保护点】
一种基于机密数据的登录服务提供方法，由基于机密数据的登录服务提供服务器执行，上述基于机密数据的登录服务提供方法的特征在于，包括：从用户终端接收基于登录事件的帐号数据的步骤；与诱导数据及虚假数据一同向上述用户终端传输与上述用户终端的帐号预先匹配并存储的至少一个机密数据的步骤；从上述用户终端接收与选择上述至少一个机密数据的事件相对应的至少一个固有识别数据的步骤；以及在所接收的上述至少一个固有识别数据和预先匹配并存储的至少一个固有识别数据一致的情况下，提供对上述用户终端的登录服务的步骤。

【技术特征摘要】
【国外来华专利技术】2013.07.25 KR 10-2013-00877731.一种基于机密数据的登录服务提供方法，由基于机密数据的登录服务提供服务器执行，上述基于机密数据的登录服务提供方法的特征在于，包括：从用户终端接收基于登录事件的帐号数据的步骤；与诱导数据及虚假数据一同向上述用户终端传输与上述用户终端的帐号预先匹配并存储的至少一个机密数据的步骤；从上述用户终端接收与选择上述至少一个机密数据的事件相对应的至少一个固有识别数据的步骤；以及在所接收的上述至少一个固有识别数据和预先匹配并存储的至少一个固有识别数据一致的情况下，提供对上述用户终端的登录服务的步骤。2.根据权利要求1所述的基于机密数据的登录服务提供方法，其特征在于，与上述用户终端的帐号预先匹配并存储的至少一个机密数据通过执行以下步骤来设定，上述步骤包括：从用户终端接收基于会员注册请求事件的帐号数据的步骤；以在上述用户终端的画面显示的方式传输与上述帐号数据相对应的至少一个机密数据的步骤；若在上述用户终端中选择至少一个机密数据中的至少一个，则从上述用户终端接收与所选择的上述至少一个机密数据预先匹配的至少一个固有识别数据的步骤；以及在与上述帐号数据相匹配来实现标签化的列表存储所接收的上述至少一个固有识别数据的步骤。3.根据权利要求1所述的基于机密数据的登录服务提供方法，其特征在于，向上述用户终端传输的至少一个机密数据、诱导数据及虚假...

【专利技术属性】
技术研发人员：张东赫，金俊熙，
申请(专利权)人：贝森网络公司，
类型：发明
国别省市：韩国;KR