專利名稱:一種用于移動通訊設備終端的賬號保護系統及其應用方法
技術領域:
本發(fā)明涉及移動通訊設備終端領域����,特別是涉及一種用于移動通訊設備終端的賬
號保護系統及其應用方法���。
背景技術:
目前一個完整的賬號是由賬號名��、賬號密碼以及密碼保護三部分組成��。 用戶使用賬號���,需要填寫正確的賬號名以及密碼,如果密碼遺失了����,可以通過密碼
保護取回/重設密碼。
目前賬號模式有如下局限 (1)不確定對于相同的賬號名(如"Kate")��,可能對應了很多個不同的人����;
(2)不安全賬號的輸入一般通過各種外接輸入設備,如系統中有"鉤子"木馬�,賬 號就有完全泄密的隱患; (3)不夠人性化由于賬號的"不確定"因素����,導致用戶使用一些應用要要注冊數 個相同的賬號�。 特別是在移動通訊設備上進行賬號登錄后�����,賬號和密碼就會保存在移動通訊設備 上���,由于移動通訊設備容易丟失,移動通訊設備丟失后��,賬號和密碼都是存放在移動通訊設 備終端的����,這就很容易造成在丟失移動通訊設備的同時也丟失了個人資料,這會造成比較 大的損失���。
發(fā)明內容
本發(fā)明提供了一種用于移動通訊設備終端的賬號保護系統�,以解決現有技術的不 足����。 本發(fā)明的第二個目的,是提供一種該賬號保護系統的應用方法�。
為了實現第一個發(fā)明目的��,采用的技術方案如下 本發(fā)明提供了一種用于移動通訊設備終端的賬號保護系統�,該系統包括安裝在
移動通訊設備終端用于向密碼服務器發(fā)送認證請求的認證模塊�����,安裝在密碼服務器上用于
確認認證請求并返回確認信息的確認模塊�����;認證模塊和確認模塊通過網絡連接���; 認證請求包括用戶賬號����,用戶密碼和移動通訊設備參數�����;確認信息為確認模塊根
據認證請求生成的注冊密鑰����。 作為一種優(yōu)選方案,系統還包括加密模塊和解密模塊�����,加密模塊使用注冊密鑰對 網絡傳輸的數據進行加密,解密模塊使用注冊密鑰對網絡傳輸的數據進行解密����,加密模塊 和解密模塊通過網絡連接。 作為更進一步的優(yōu)選方案��,系統還包括安裝在移動通訊設備終端的限制請求模 塊��,用于在執(zhí)行限制性操作時向密碼服務器發(fā)送限制請求�;安裝在密碼服務器的限制響應 模塊���,用于驗證限制請求�;限制請求模塊和限制響應模塊通過網絡連接����。
上述的限制性操作為在線支付操作或用戶密碼更改操作。
4
作為另一種優(yōu)選方案����,系統還包括安裝在移動通訊設備終端的密碼保護請求模
塊,密碼保護請求模塊用于向密碼服務器發(fā)送密碼保護請求�;安裝在密碼服務器上的密碼
保護響應模塊����,密碼保護響應模塊用于保存用戶的密碼保護資料����,密碼保護請求模塊和密
碼保護響應模塊通過網絡連接,密碼保護響應請求模塊與確認模塊連接����。 作為再進一步的優(yōu)選方案�����,上述的移動通訊設備參數為移動通訊設備終端的國際
移動設備身份碼(International Mobile Equipment Identity, MEI)或移動通訊設備終
端的國際移動用戶識另鵬(international mobile subscriber identity, MSI)。 移動通訊設備終端的MEI碼或移動通訊設備終端的IMSI碼對于每一個移動通訊
設備終端來說都是唯一的���,因此可用于標識移動通訊設備終端硬件���。 為了實現第二個目的,采用的技術方案如下���; —種用于移動通訊設備終端的賬號保護系統的應用方法�,其具體步驟為 (61)用戶通過移動通訊設備終端的認證模塊輸入用戶賬號和用戶密碼; (62)認證模塊從移動通訊設備終端系統獲取移動通訊設備參數��; (63)認證模塊發(fā)送用戶賬號���,用戶密碼和移動通訊設備參數到密碼服務器�; (64)密碼服務器的確認模塊根據用戶賬號�,用戶密碼和移動通訊設備參數,通過
密碼算法得到注冊密鑰�; (65)確認模塊在密碼服務器保存注冊密鑰后返回注冊密鑰給移動通訊設備終端 的認證模塊; (66)認證模塊在移動通訊設備終端存儲注冊密鑰�。 作為一種優(yōu)選方案,當用戶使用限制性操作時���,執(zhí)行確認步驟,其具體步驟如下
(71)用戶通過移動通訊設備終端的限制請求模塊輸入用戶賬號和用戶密碼����;
(72)限制請求模塊從移動通訊設備終端系統獲取移動通訊設備參數;
(73)限制請求模塊發(fā)送用戶賬號����,用戶密碼和移動通訊設備參數到密碼服務器;
(74)密碼服務器的限制響應模塊根據用戶賬號���,用戶密碼和移動通訊設備參數���, 通過密碼算法得到驗證密鑰��; (75)限制響應模塊從確認模塊獲取注冊密鑰��,比較注冊密鑰和驗證密鑰���; (76)假如驗證密鑰和注冊密鑰一致,則確認成功�����,并返回確認成功信息給移動通
訊設備終端��,執(zhí)行限制性操作�����; (77)假如驗證密鑰和注冊密鑰不一致�,則確認失敗,不執(zhí)行限制性操作����,失敗次數 累加并返回確認失敗信息給移動通訊設備終端����,用戶重復執(zhí)行步驟(71)_(77);
(78)當失敗次數超過失敗門限值�,則鎖定用戶賬號,不再執(zhí)行該賬號之后的操作�����。
作為再進一步的優(yōu)選方案��,在步驟(78)���,當用戶賬號被鎖定后��,可通過如下方式解 除鎖定 (81)用戶通過移動通訊設備終端的密碼保護請求模塊向密碼服務器發(fā)送密碼保 護請求�,密碼保護請求包括用戶賬號��; (82)密碼服務器的密碼保護響應模塊根據用戶賬號獲取密碼保護資料��,返回密碼 保護問題�; (83)用戶輸入密碼保護答案�����; (84)密碼保護請求模塊發(fā)送密碼保護答案;
(85)密碼保護響應模塊檢驗密碼保護答案����,檢驗正確則清除確認模塊的注冊密
鑰,解除該賬號的鎖定���,執(zhí)行該賬號之后的操作���; (86)檢驗錯誤則繼續(xù)鎖定用戶賬號,則繼續(xù)鎖定該賬號����。 當移動通訊設備終端的移動通訊設備參數發(fā)生改變時,重新執(zhí)行步驟(61) _(66)��。
本發(fā)明采用移動通訊設備參數����,特別是移動通訊設備終端的IMEI碼或移動通訊 設備終端的IMSI碼,作為認證信息的一部分����,把用戶賬號密碼和移動通訊設備的硬件進行 綁定,提高了移動通訊設備終端賬號的安全性����。
圖1為本發(fā)明的注冊賬號流程圖�。
圖2為本發(fā)明對限制性操作進行重新驗證的流程圖�。 圖3為本發(fā)明解除賬號鎖定的流程圖。
具體實施例方式
下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明����。 根據賬號綁定各項因素以及日常使用習慣、使用頻率考慮����,本發(fā)明目前主要針對 移動通訊設備為主的移動終端上各類軟件應用。本發(fā)明的工作流程如下
(SOI)如圖1所示����,注冊賬號的時候,認證模塊將賬號名和密碼和移動通訊設備 MEI�、 IMSI、軟件SN綁定�����,并上傳到密碼服務進行保存�; (S02)確認模塊根據上面信息生成一串加密的數據(密鑰)���,返回到移動通訊設 備���,并激活密鑰��; (S03)在密鑰為激活狀態(tài)下���,之后的所有移動通訊設備終端與密碼服務器之間的 信息交換都基于該密鑰進行加密。因此用戶登錄后���,賬號保持狀態(tài)為登錄����,可以直接行使軟 件/網站對應的會員功能���; (S04)如圖2所示���,考慮到安全方面問題,對某些敏感環(huán)節(jié)��,如在線支付環(huán)節(jié)��,密碼 更改環(huán)節(jié)等�����,添加確認流程,讓用戶重新輸入賬號密碼進行確認����,最大限度保證賬號安全;
(S05)針對上述步驟(S04)�����,為防止惡意進行密碼適配����,當一定時間內出錯次數多 于若干次,服務器可判斷賬號有異�����,自動鎖定賬號全部功能��; (S06)如圖3所示��,移動通訊設備imei�����、imsi等是判斷賬號正確性的參考值,當這 些數值一個或幾個出現異常����,用戶則需要通過身份確認操作�,重新通過認證模塊和確認模 塊獲取新的密鑰,之前密鑰自動作廢�; (S07)本系統提供密碼保護功能,用戶登錄相應的業(yè)務站點��,可以通過相關密碼保 護資料來作廢當前使用的密鑰或解封鎖定賬號�。
權利要求
一種用于移動通訊設備終端的賬號保護系統,該系統包括安裝在移動通訊設備終端用于向密碼服務器發(fā)送認證請求的認證模塊�����,安裝在密碼服務器上用于確認認證請求并返回確認信息的確認模塊�����;認證模塊和確認模塊通過網絡連接����;其特征在于所述的認證請求包括用戶賬號,用戶密碼和移動通訊設備參數���;所述的確認信息為確認模塊根據認證請求生成的注冊密鑰��。
2. 根據權利要求1所述的賬號保護系統�����,其特征在于�,所述系統還包括加密模塊和解密模塊,加密模塊使用注冊密鑰對網絡傳輸的數據進行加密����,解密模塊使用注冊密鑰對網絡傳輸的數據進行解密,加密模塊和解密模塊通過網絡連接�����。
3. 根據權利要求1所述的賬號保護系統�,其特征在于,所述系統還包括安裝在移動通訊設備終端的限制請求模塊�����,用于在執(zhí)行限制性操作時向密碼服務器發(fā)送限制請求�;安裝在密碼服務器的限制響應模塊,用于驗證限制請求;限制請求模塊和限制響應模塊通過網絡連接�。
4. 根據權利要l所述的賬號保護系統,其特征在于���,所述系統還包括安裝在移動通訊設備終端的密碼保護請求模塊�����,密碼保護請求模塊用于向密碼服務器發(fā)送密碼保護請求;安裝在密碼服務器上的密碼保護響應模塊��,密碼保護響應模塊用于保存用戶的密碼保護資料��,密碼保護請求模塊和密碼保護響應模塊通過網絡連接���,密碼保護響應請求模塊與確認模塊連接����。
5. 根據權利要求l-4任一項所述的賬號保護系統����,其特征在于,所述的移動通訊設備參數為移動通訊設備終端的國際移動設備身份碼或移動通訊設備終端的國際移動用戶識別碼��。
6. —種用于移動通訊設備終端的賬號保護的應用方法,采用權利要求1所述系統實現���,其特征在于�����,其具體步驟為(61) 用戶通過移動通訊設備終端的認證模塊輸入用戶賬號和用戶密碼�;(62) 認證模塊從移動通訊設備終端系統獲取移動通訊設備參數���;(63) 認證模塊發(fā)送用戶賬號�,用戶密碼和移動通訊設備參數到密碼服務器���;(64) 密碼服務器的確認模塊根據用戶賬號����,用戶密碼和移動通訊設備參數��,通過密碼算法得到注冊密鑰�;(65) 確認模塊在密碼服務器保存注冊密鑰后返回注冊密鑰給移動通訊設備終端的認證模塊;(66) 認證模塊在移動通訊設備終端存儲注冊密鑰�。
7. 根據權利要求6所述的應用方法,其特征在于�,當用戶使用限制性操作時�����,執(zhí)行確認步驟�����,其具體步驟如下(71) 用戶通過移動通訊設備終端的限制請求模塊輸入用戶賬號和用戶密碼�;(72) 限制請求模塊從移動通訊設備終端系統獲取移動通訊設備參數�����;(73) 限制請求模塊發(fā)送用戶賬號�,用戶密碼和移動通訊設備參數到密碼服務器���;(74) 密碼服務器的限制響應模塊根據用戶賬號�,用戶密碼和移動通訊設備參數���,通過密碼算法得到驗證密鑰��;(75) 限制響應模塊從確認模塊獲取注冊密鑰��,比較注冊密鑰和驗證密鑰���;(76) 假如驗證密鑰和注冊密鑰一致����,則確認成功�����,并返回確認成功信息給移動通訊設備終端���,執(zhí)行限制性操作�����;(77) 假如驗證密鑰和注冊密鑰不一致����,則確認失敗�����,不執(zhí)行限制性操作���,失敗次數累加并返回確認失敗信息給移動通訊設備終端���,用戶重復執(zhí)行步驟(71)_(77);(78) 當失敗次數超過失敗門限值���,則鎖定用戶賬號,不再執(zhí)行該賬號之后的操作�����。
8. 根據權利要求7所述的應用方法���,其特征在于�,在步驟(78)�,當用戶賬號被鎖定后,可通過如下方式解除鎖定(81) 用戶通過移動通訊設備終端的密碼保護請求模塊向密碼服務器發(fā)送密碼保護請求�����,密碼保護請求包括用戶賬號��;(82) 密碼服務器的密碼保護響應模塊根據用戶賬號獲取密碼保護資料��,返回密碼保護問題�����;(83) 用戶輸入密碼保護答案���;(84) 密碼保護請求模塊發(fā)送密碼保護答案�;(85) 密碼保護響應模塊檢驗密碼保護答案�����,檢驗正確則清除確認模塊的注冊密鑰�,解除該賬號的鎖定,執(zhí)行該賬號之后的操作�;(86) 檢驗錯誤則繼續(xù)鎖定用戶賬號,則繼續(xù)鎖定該賬號�。
9. 根據權利要求6所述的應用方法,其特征在于����,當移動通訊設備終端的移動通訊設備參數發(fā)生改變時,重新執(zhí)行步驟(61)-(66)����。
全文摘要
本發(fā)明涉及移動通訊設備終端領域,特別是涉及一種用于移動通訊設備終端的賬號保護系統及其應用方法�����。本發(fā)明提供了一種用于移動通訊設備終端的賬號保護系統,該系統包括安裝在移動通訊設備終端用于向密碼服務器發(fā)送認證請求的認證模塊�����,安裝在密碼服務器上用于確認認證請求并返回確認信息的確認模塊���;認證模塊和確認模塊通過網絡連接�����;認證請求包括用戶賬號����,用戶密碼和移動通訊設備參數����;確認信息為確認模塊根據認證請求生成的注冊密鑰。本發(fā)明采用移動通訊設備參數�,特別是移動通訊設備終端的IMEI碼或移動通訊設備終端的IMSI碼����,作為認證信息的一部分,把用戶賬號密碼和移動通訊設備的硬件進行綁定���,提高了移動通訊設備終端賬號的安全性��。
文檔編號H04W12/04GK101742499SQ20091031299
公開日2010年6月16日 申請日期2009年12月31日 優(yōu)先權日2009年12月31日
發(fā)明者梁捷 申請人:優(yōu)視科技有限公司