一種信息處理系統中的安全登錄裝置和方法

2023-05-31 17:47:16

專利名稱：一種信息處理系統中的安全登錄裝置和方法
技術領域：
本發明涉及信息安全技術，特別涉及一種信息處理系統中的安全登錄裝 置和方法。
技術背景目前，隨著GPRS、 CDMA、 3G無線通訊技術的發展和無線接入(WAN， Wireless Access Network)模塊的應用，計算機和網際網路以及無線通訊設備的 聯繫更加方便。WAN模塊就是指通過無線訪問網絡的通訊模塊。例如，通過 筆記本電腦的個人計算機存儲卡國際協會接口 (PCMCIA)、通用串行總線接 口 (USB)、 Cardbus或MiniPCIE接口和WAN卡(如GPRS、 CDMA或3G 無線上網卡)相連，可以實現筆記本電腦的移動上網，並且可以實現通過筆 記本電腦收發簡訊(SMS)、打電話等。WAN卡已經逐漸成為筆記本電腦的 標準配置。對於計算機系統的作業系統登錄、郵件系統登陸、加密文件(目錄)登 錄，網絡帳戶登錄等，現在普遍採用的登錄模式是要求用戶在登錄時輸入用 戶名和密碼。由於輸入的密碼通常是固定和唯一的，需要牢記密碼，如果忘 記了密碼會直接導致不能登錄；而在輸入密碼時，容易被別人看見或者監視 從而導緻密碼被盜。所有這些都給用戶帶來一些使用上的不方便。 發明內容本發明的目的在於提供一種信息處理系統中的安全登錄裝置，使用該裝 置的登錄用戶不需要記憶登錄密碼。本發明的安全登錄裝置應用於包含有無線接入模塊的信息處理設備，包括用戶信息存儲模塊，用於存儲用戶移動終端號碼信息； 密碼生成模塊，用於接收到登錄啟動命令時產生密碼，並將該密碼發送 給密碼發送模塊；
密碼發送模塊，與無線接入模塊連接，用於接收密碼生成模塊的密碼並 從用戶信息存儲模塊獲取用戶移動終端號碼，通過無線接入模塊將所述密碼 發送給獲取的用戶移動終端號碼對應的移動終端；密碼驗證模塊，用於將接收的用戶輸入和密碼生成模塊產生的密碼進行 驗證，並根據驗證結果確定是否登錄成功。用戶信息存儲模塊存儲的用戶移動終端號碼信息包括用戶名和對應的移 動終端號碼，用戶信息存儲模塊還用於接收用戶名的輸入，並將與用戶名對 應的移動終端號碼發送給密碼發送模塊，密碼發送模塊通過無線接入模塊將 所述密碼發送給移動終端號碼對應的移動終端。進一步， 一個用戶名對應於多個移動終端號碼，密碼發送模塊用於依次 將所述密碼發送給與移動終端號碼對應的移動終端，或者提示用戶選擇一個 移動終端號碼並將所述密碼發送給與選定移動終端號碼對應的移動終端。而密碼發送模塊可以將所述密碼作為簡訊的內容，通過無線接入模塊發 送給移動終端號碼對應的移動終端用戶信息存儲模塊還可以用於接受用戶對密碼長度或/和形式的設置，並 存儲對密碼長度或/和形式的設置信息，密碼生成模塊從用戶信息存儲模塊獲 得所述密碼的設置信息，並產生符合設置的密碼。而密碼驗證模塊對接收的用戶輸入和密碼生成模塊產生的密碼分別進行 相同的加密後再進行驗證。通過上述本發明提供的安全登錄裝置，每次登錄時，安全登錄裝置將產 生的新密碼通過無線接入模塊發送到用戶指定的移動終端，用戶通過該密碼 完成登錄，從而使用戶省去了記憶密碼的負擔，並且由於每次產生的都是新 密碼，也不需要擔心在輸入密碼的過程中被別人看見而被盜取，從而方便了 用戶的登錄，並增加了登錄的安全性。本發明的另一目的在於提供一種信息處理系統中的安全登錄方法，通過 該方法登錄的用戶不需要記憶登錄密碼。本發明的安全登錄方法應用於包含有無線接入模塊的信息處理系統，包括如下步驟A，在收到登錄啟動命令後產生密碼；B，將密碼通過無線接入模塊發送到用戶移動終端號碼對應的移動終端； C，驗證用戶輸入與產生的密碼是否匹配，如果是，則允許登錄，否則， 拒絕登錄。在上述步驟B中，可以將密碼作為簡訊的內容通過無線接入模塊發送到 用戶移動終端號碼對應的移動終端。進一步，步驟B中的用戶移動終端號碼可以包含多個移動終端號碼，步 驟B可以包含如下步驟提示用戶從多個移動終端號碼中選擇一個移動終端號碼；將密碼通過無線接入模塊發送到用戶選擇的移動終端號碼對應的移動終A山順。或者依次將密碼通過無線接入模塊發送到用戶移動終端號碼對應的移動終端。其中，上述的密碼符合指定的格式和/或長度。而步驟102中所述的用戶 移動終端號碼包含一個或者多個移動終端號碼。 進一步，在步驟A前還可以包括如下步驟 接收用戶設定所述密碼的長度和/或形式； 且在步驟A中所述產生的密碼符合設定的長度和/或形式。 或者，接收用戶輸入的當前用戶名，並根據當前用戶名獲得對應的用戶移動終 端號碼。 或者，提示用戶選擇是否啟用安全登錄；判斷用戶是否選擇安全登錄，如果是則繼續執行步驟A，否則執行其它 登錄過程。通過本發明提供的上述安全登錄方法，在登錄過程中，每次都由產生新 的密碼，並通過無線接入模塊發送到用戶的移動終端上，用戶根據該密碼實 現登錄，從而省去了用戶需要記憶密碼的負擔，也不用擔心在輸入密碼的過 程中被其它人看見而盜取，方便了用戶的登錄，並增加了登錄的安全性。


圖1所示為本發明的安全登錄裝置示意圖； 圖2所示為本發明的安全登錄方法流程圖； 圖3所示為使用本發明的安全登錄方法的系統登錄流程圖。
具體實施方式
本發明的基本思想是，在每次進入登錄時產生一個新的登錄密碼，通過 WAN模塊將該登錄密碼發送到指定的用戶移動終端上，用戶利用發送到移動 終端的密碼完成登錄。通過這樣的登錄方式，用戶無須記憶設置的各種密碼， 而且在輸入密碼時不需要擔心別人看見而被盜取，方便了用戶的登錄，並提 高了登錄的安全性。如圖1所示，本發明的一種信息處理系統中的安全登錄裝置包括用戶信 息存儲模塊、密碼生成模塊、密碼發送模塊以及密碼驗證模塊。其中，用戶信息存儲模塊用於存儲用戶的相關信息。在只有一個用戶的 情況下，可以只存儲用戶的移動終端號碼信息。在存在多個用戶的情況下， 需要存儲用戶名和對應的移動終端號碼，用戶信息存儲模塊可以根據用戶名 獲得對應的用戶移動終端號碼。還有一點需要指出的是，對一個用戶，可以 規定只能為其設置一個移動終端號碼，也可以規定允許為其設置多個移動終 端號碼。移動終端可以包括手機、個人數字助理(PDA)等。密碼生成模塊用於產生密碼。安全登錄裝置在收到啟動命令後，密碼生 成模塊產生新的密碼，密碼生成模塊將產生的新的密碼發送給密碼發送模塊。 密碼生成模塊還可以將生成的密碼保存到緩存中或登陸密碼保存文件中。例如，在WINDOWS系統下，密碼生成模塊可以調用系統的隨機數產生功能來實現密碼的生成。密碼的長度以及形式可以由用戶設定或者按隨機方 式產生。例如調用系統的random底層函數接口，密碼的形式可以設定為包 括整數和/或字符。字符的ASCII碼值對應0 128，只要產生一個在這個範圍 內的整數就可以轉換成相應的字符。在把產生的整數和字符按一定的方式組 合，可以組合出任意長度密碼。密碼發送模塊在收到新的密碼時，直接從用戶信息存儲模塊獲得需要的 指定移動終端號碼，或者根據用戶名從用戶信息存儲模塊獲得需要的指定移
動終端號碼。用戶名可以在登錄開始時或者在需要的時候由用戶輸入或者通過系統的預設配置信息中獲得。密碼發送模塊通過AT指令通知WAN模塊將該密碼發送給指定移動終端號碼對應的移動終端。密碼可以作為簡訊的內容發送，或者作為彩信的內容發送，或者其它的一些WAN模塊支持且移動終 端可以接收的方式發送。例如，假定用戶的移動終端為手機，手機號碼為 13888888888，密碼內容為helbl38，則可以用如下的格式通知WAN模塊將 密碼通過簡訊發送給用戶的手機AT+CMGS ="13888888888" 。如 果存在多個指定的移動終端號碼，則可以依次將該密碼發送給指定的移動終^山頓。在密碼發送成功後，安全登錄裝置等待接收用戶的輸入。在用戶輸入完 成後，密碼驗證模塊驗證用戶輸入和密碼生成模塊產生的新密碼是否匹配， 如果匹配，則用戶登錄成功，否則，用戶登錄失敗。上述的驗證也可以在分 別對用戶輸入和新密碼進行相同的加密過程後進行。用戶還可以對產生的密碼的長度和/或形式進行設置，並將設置信息存儲 在用戶信息存儲模塊，當密碼產生模塊在產生密碼前，首先到用戶信息存儲 模塊獲得對密碼的設置信息，然後產生符合設置的密碼。用戶信息存儲模塊在收到提供移動終端號碼或者密碼設置的請求時，如 果存在多個用戶信息，可以根據請求中的用戶名返回對應的移動終端號碼或 者密碼設置信息；如果請求中沒有提供具體的用戶名，則可以提示用戶輸入 用戶名。然後根據輸入的用戶名返回對應的移動終端號碼或者密碼設置信息。通過上述本發明提供的安全登錄裝置，在用戶指定了移動終端號碼的情 況下，每次登錄時，安全登錄裝置將產生的新密碼通過WAN模塊發送到用 戶指定的移動終端，用戶通過該密碼完成登錄，從而使用戶不需要再承受記 憶密碼的負擔，並且由於每次產生的都是新密碼，也不需要擔心在輸入密碼 的過程中被別人竊取，從而方便了用戶的登錄，並增加了登錄的安全性。如圖2所示，本發明的一種信息處理系統中的安全登錄方法包括如下步驟步驟201，收到登錄啟動命令後產生密碼。在收到登錄啟動命令後，產生一個新的密碼。例如，在Windows或者Linux
系統下一種實現方法是通過random或者其它類似的函數產生一系列隨機 數。如果密碼中需要存在字符，則可以產生0-128內的整數，然後根據字符 的ASCII碼值，將整數轉換為字符。密碼的格式和長度可以進行限定或者不限定。如果需要進行限定，可以 在產生密碼前對密碼的格式和長度進行設置。在產生密碼的過程中，可以通 過控制產生的整數和字符的轉換以及整數和字符的組合，從而使產生的密碼 符合設置的要求。步驟202，將密碼通過無線接入模塊發送到指定用戶移動終端號碼對應 的移動終端。移動終端可以包括手機、個人數字助理(PDA)等。為了將密碼發送到 用戶的移動終端，需要獲得用戶的移動終端號碼。在不存在其它用戶引起混 淆的情況下，可以只存儲用戶的移動終端號碼，獲得的用戶移動終端號碼就 是要發送的移動終端號碼。在存在多個用戶的情況下，首先需要獲得用戶名， 並根據用戶名獲得對應的用戶移動終端號碼。其中，用戶名可以在登錄開始 時提示用戶輸入獲得。需要指出的是，同一個用戶可以有一個移動終端號碼， 也可以允許有多個移動終端號碼。用戶的移動終端號碼可以由用戶通過專門 的配置程序實現。在獲得了用戶移動終端號碼和密碼的情況下，可以通過AT指令通知 WAN模塊將上述的密碼作為簡訊的內容發送到指定的用戶移動終端號碼對 應的移動終端。例如，假定用戶移動終端為手機，手機號碼為13888888888， 密碼內容為hdlol38，則可以用如下的格式通知WAN模塊AT+CMGS ="13888888888" 。如果存在多個用戶移動終端號碼，可以依次將 該密碼發送給對應的移動終端；也可以提示用戶選擇希望發送的那個移動終 端號碼，在用戶選定後將密碼發送到選定移動終端號碼對應的移動終端。上 述的密碼除了以簡訊的形式發送，還可以作為彩信的內容發送，當然也可以 用其它的WAN模塊支持且移動終端可以接收的形式發送。步驟203，驗證用戶輸入與產生的密碼是否匹配，如果是，則允許登錄， 否則拒絕登錄。在密碼發出後，等待用戶的密碼輸入。在接收到用戶的密碼輸入後，將
用戶輸入的密碼和前面產生的密碼進行驗證，如果匹配，則允許用戶登錄， 否則，拒絕用戶登錄。可以將上述安全登錄方法實現的功能封裝為一個安全登錄組件，這樣， 就可以通過調用該安全登錄組件實現本發明的安全登錄方法的功能。通過上述的步驟，在登錄過程中，每次都產生新的密碼，並通過WAN 模塊發送到用戶的移動終端上，用戶根據該密碼實現登錄，從而省去了用戶 需要記憶密碼的負擔，也不用擔心在輸入密碼的過程中被其它人看見而盜取， 方便了用戶的登錄，並增加了登錄的安全性。進一步，在進入安全登錄之前，可以提示用戶選擇是否需要啟用安全登 錄。如果選擇安全登錄，則執行上述的安全登錄步驟，如果不選擇安全登錄，則可以進入現有的正常登錄過程。或者在進入安全登錄前，系統可以對WAN 模塊設備進行檢測，如果WAN模塊還沒有準備好，則可以提示用戶直接進 入正常登錄過程；在WAN模塊準備就緒的情況下，才可以進入安全登錄。而在安全登錄過程中，如果不能根據用戶輸入的用戶名獲得對應的移動 終端號碼，則可以提示用戶重新輸入用戶名或者切換到正常的登錄過程。在 給用戶移動終端發送密碼前，可以將要發送的移動終端號碼提示給用戶，由 用戶確認是否是正確的移動終端號碼，如果不正確，則退出上述的登錄過程。下面以Windows系統登錄為例，介紹本發明的安全登錄方法在系統登錄 過程中的具體應用。如圖3所示，Windows的系統啟動過程開機後經過如下幾個階段1. 預引導階段。在該階段，計算機首先運行上電自檢(POST, Power On Self Test),檢 測系統的總內存以及其它硬體設備的狀態，然後BIOS定位計算機的引導設 備。2. 引導階段。在該階段主要完成內存模式的轉換，識別文件系統分區以及作業系統的 選擇和硬體檢測。3. 加載內核階段。該階段主要完成加載Windows的內核，如ntokrnl.exe。4. 初始化內核階段。該階段主要是系統完成初始化以及加載設備驅動程序。5. 登錄階段。根據現有的登錄方法，在該階段接收用戶的密碼輸入進行登錄。但是在 使用本發明的安全登錄方法進行系統登錄的情況下，首先調用安全登錄組件，並由安全登錄組件完成產生隨機密碼、通過AT指令通知WAN模塊將隨機密 碼以簡訊的形式發送到用戶移動終端、修改登錄密碼所在的帳號密碼資料庫 (SAM)文件等操作。等上述的操作完成後，再進入現有的登錄階段。此時 系統期待輸入的應該是安全登錄組件產生的隨機密碼。在用戶輸入正確的密 碼的情況下，登錄成功。上面描述的是Windows系統登錄過程，實際上，Linux或Unix的操作系 統同樣可以按照類似的方式實現登錄，而與SAM文件對應的為passwd文件。 這些文件用來存儲用戶名和密碼。在知道了這些文件的格式的情況下，可以 通過如下的方法修改文件中的密碼獲得相應密碼的位置，將該密碼替換為 經過相同加密算法加密的隨機密碼。上述登錄階段是利用了系統自帶的登錄組件(如Winlogon)進行登錄， 它必須檢測指定的登錄文件(SAM或passwd文件)來完成登錄，從而需要 修改相應的登錄文件。其實，在Windows系統中，可以通過設置註冊表，使 得每次登陸時都不需要經過Windows系統的登陸框而直接進入作業系統。這 樣，本發明可以通過新增一個登錄對話框來代替winlogon的登錄對話框，使 得每次進入系統時，調用新增的登錄對話框來實現登錄，這樣，登錄密碼文 件就可以按自定義的方式和過程來進行管理，而不需要去修改原有的SAM或 者passwd文件。上面介紹了本發明的安全登錄方法在作業系統登錄中的具體應用，實際 上，本發明的方法在郵件系統登陸，加密文件(目錄)登錄，網絡帳戶登錄 等登錄過程中同樣適用，本領域的技術人員可以參照上述的描述類似實現， 在此不再作具體的敘述。在上面具體實施例中，主要以計算機系統中的應用為例介紹了本發明的 方法和裝置，但是需要指出的是，本發明的方法和裝置可以應用於其它的一
些信息處理系統或設備，這些信息處理系統或設備通常具有作業系統、能夠 對信息進行存儲和處理、帶有輸入輸出設備、並能提供對WAN模塊的支持， 例如現有的許多手持設備。綜上所述，本發明提供的信息處理系統中的安全登錄裝置和方法，每次 登錄時產生新的密碼發送到用戶指定的移動終端，用戶根據該密碼進行登錄， 省去了用戶記憶密碼的負擔，避免了用戶由於忘記密碼而不能登錄。同時用 戶不會因為在登錄過程中被別人看見密碼而導緻密碼被盜取。方便了用戶的 登錄，並增加了登錄的安全性。以上所述，僅為本發明較佳的具體實施方式
，但本發明的保護範圍並不 局限於此，任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可 輕易想到的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明 的保護範圍應該以權利要求的保護範圍為準。
權利要求
1.一種應用於包含有無線接入模塊的信息處理設備中的安全登錄裝置，其特徵在於，包括用戶信息存儲模塊，用於存儲用戶移動終端號碼信息；密碼生成模塊，用於接收到登錄啟動命令時產生密碼，並將該密碼發送給密碼發送模塊；密碼發送模塊，與無線接入模塊連接，用於接收密碼生成模塊的密碼並從用戶信息存儲模塊獲取用戶移動終端號碼，通過無線接入模塊將所述密碼發送給獲取的用戶移動終端號碼對應的移動終端；密碼驗證模塊，用於將接收的用戶輸入和密碼生成模塊產生的密碼進行驗證，並根據驗證結果確定是否登錄成功。
2. 如權利要求1所述的裝置，其特徵在於，所述用戶信息存儲模塊存儲 的用戶移動終端號碼信息包括用戶名和對應的移動終端號碼，所述用戶信息 存儲模塊還用於接收用戶名的輸入，並將與用戶名對應的移動終端號碼發送 給密碼發送模塊，密碼發送模塊通過無線接入模塊將所述密碼發送給移動終 端號碼對應的移動終端。
3. 如權利要求2所述的裝置，其特徵在於， 一個所述用戶名對應於多個 移動終端號碼，密碼發送模塊用於依次將所述密碼發送給與移動終端號碼對 應的移動終端，或者提示用戶選擇一個移動終端號碼並將所述密碼發送給與 選定移動終端號碼對應的移動終端。
4. 如權利要求1或2或3所述的裝置，其特徵在於，所述的密碼發送模 塊將所述密碼作為簡訊的內容通過無線接入模塊發送給所述移動終端號碼對 應的移動終端。
5. 如權利要求1或2或3所述的裝置，其特徵在於，所述用戶信息存儲 模塊還用於存儲對密碼長度或/和形式的設置信息，所述密碼生成模塊用 於從用戶信息存儲模塊獲得所述密碼的設置信息，並產生符合設置的密碼。
6. 如權利要求5所述的裝置，其特徵在於，所述用戶信息存儲模塊用於 接受用戶對密碼長度或/和形式的設置。
7. 如權利要求1所述的裝置，其特徵在於，所述密碼驗證模塊對接收的 用戶輸入和密碼生成模塊產生的密碼分別進行相同的加密後再進行驗證。
8. —種信息處理系統中的安全登錄方法，應用於包含有無線接入模塊的 信息處理系統，其特徵在於，包括如下步驟A，在收到登錄啟動命令後產生密碼；B，將密碼通過無線接入模塊發送到用戶移動終端號碼對應的移動終端； C，驗證用戶輸入與產生的密碼是否匹配，如果是，則允許登錄，否則， 拒絕登錄。
9. 如權利要求8所述的方法，其特徵在於，在所述步驟B中，將密碼作 為簡訊的內容通過無線接入模塊發送到用戶移動終端號碼對應的移動終端。
10. 如權利要求8或9所述的方法，其特徵在於，步驟B中所述的用戶 移動終端號碼包含多個移動終端號碼，步驟B包含如下步驟-提示用戶從多個移動終端號碼中選擇一個移動終端號碼； 將密碼通過無線接入模塊發送到用戶選擇的移動終端號碼對應的移動終端。
11. 如權利要求8或9所述的方法，其特徵在於，步驟B中所述的用戶 移動終端號碼包含多個移動終端號碼，步驟B包含如下步驟依次將密碼通過無線接入模塊發送到用戶移動終端號碼對應的移動終端。
12. 如權利要求8或9所述的方法，其特徵在於，在步驟A前還包括如 下步驟接收用戶設定所述密碼的長度和/或形式； 且所述產生的密碼符合設定的長度和/或形式。
13. 如權利要求8或9所述的方法，其特徵在於，在步驟A前包括如下 步驟接收用戶輸入的當前用戶名，並根據當前用戶名獲得對應的用戶移動終 端號碼。
14. 如權利要求8或9所述的方法，其特徵在於，在步驟A之前包括如 下步驟 提示用戶選擇是否啟用安全登錄；判斷用戶是否選擇安全登錄，如果是則繼續執行步驟A，否則執行其它 登錄過程。
全文摘要
本發明公開了一種信息處理系統中的安全登錄方法，該方法在收到啟動命令後每次產生不同的密碼；將密碼通過無線接入模塊發送到指定用戶的移動終端；然後驗證用戶輸入與產生的密碼是否匹配，如果是，則允許登錄。該登錄方法省去了用戶記憶密碼的負擔，避免了用戶由於忘記密碼而不能登錄，同時用戶不會因為在登錄過程中被別人看見密碼而導緻密碼被盜取，方便了用戶的登錄，更具有安全性。
文檔編號H04W12/04GK101150850SQ200610154280
公開日2008年3月26日 申請日期2006年9月19日 優先權日2006年9月19日
發明者倪緒能, 穎 梁, 海 汪, 陳興文, 瑱 黃 申請人:聯想(北京)有限公司