[发明专利]避免账号被冒用的系统登入方法

权利要求书

1.一种避免账号被冒用的系统登入方法，应用在使用者欲使用其账号登入预定系统且该预定系统发送认证请求至认证单元以要求该认证单元对该使用者的账号进行认证，该避免账号被冒用的系统登入方法，其特征在于，包括以下步骤：

1)在该认证单元接收到从该预定系统发送来的要求该认证单元对该使用者的账号进行认证的认证请求时，令该认证单元记录该次认证请求及发送该次认证请求的预定系统；

2)令该认证单元判断在预定间隔时间内是否再次接收到要求该认证单元对该使用者的账号进行认证的认证请求，若是，则进至步骤3)；若否，则进至步骤4)；

3)令该认证单元判断在该预定间隔时间内发送该次认证请求的发送端是否为该步骤1)中所记录的预定系统，若是，则进至步骤4)；若否，则进至步骤5)；

4)令该认证单元对该使用者的账号进行认证，且在认证通过时开放该使用者的账号登入该预定系统，并结束该系统登入方法的处理；以及

5)令该认证单元发出警告并否决该次认证请求，并使得在该步骤2)中发送该次认证请求的发送端拒绝该使用者的账号登入该发送端，并结束该系统登入方法的处理。

2.根据权利要求1所述的避免账号被冒用的系统登入方法，其特征在于，还包括令该预定系统对该使用者的账号进行初步认证的步骤。

3.根据权利要求2所述的避免账号被冒用的系统登入方法，其特征在于，令该预定系统对该使用者的账号进行初步认证的步骤，是指确认该使用者针对其账号所输入的帐号及第一道密码是否正确。

4.根据权利要求3所述的避免账号被冒用的系统登入方法，其特征在于，该第一道密码为静态密码。

5.根据权利要求3所述的避免账号被冒用的系统登入方法，其特征在于，该帐号及该第一道密码为字母、数字，或字母及数字的组合。

6.根据权利要求3所述的避免账号被冒用的系统登入方法，其特征在于，该预定系统为网站的服务器。

7.根据权利要求1所述的避免账号被冒用的系统登入方法，其特征在于，令该认证单元对该使用者的账号进行认证是指确认使用者针对其账号所输入的第二道密码是否正确。

8.根据权利要求7所述的避免账号被冒用的系统登入方法，其特征在于，该认证单元为网站的服务器或计算机中心。

9.根据权利要求7所述的避免账号被冒用的系统登入方法，其特征在于，该第二道密码为动态密码，且为利用密码制造器所产生的字母、数字，或字母及数字的组合。

10.根据权利要求9所述的避免账号被冒用的系统登入方法，其特征在于，该密码制造器为独立的电子装置或具有通用序列总线接口的电子装置。

11.根据权利要求1所述的避免账号被冒用的系统登入方法，其特征在于，该认证单元所发出的警告是以简讯及/或电子邮件的方式通知该预定系统、发送端及/或账号确认通过的使用者。

12.根据权利要求1所述的避免账号被冒用的系统登入方法，其特征在于，该认证单元还包括数据库，该数据库用以储存包含上述认证请求及发送上述发送认证请求的预定系统的纪录。