BRPI0708738A2 - sistema e mÉtodo para gerenciamento de conta de mensagens instantÂneas - Google Patents
sistema e mÉtodo para gerenciamento de conta de mensagens instantÂneas Download PDFInfo
- Publication number
- BRPI0708738A2 BRPI0708738A2 BRPI0708738-1A BRPI0708738A BRPI0708738A2 BR PI0708738 A2 BRPI0708738 A2 BR PI0708738A2 BR PI0708738 A BRPI0708738 A BR PI0708738A BR PI0708738 A2 BRPI0708738 A2 BR PI0708738A2
- Authority
- BR
- Brazil
- Prior art keywords
- account
- information
- client terminal
- enhanced
- verification
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
SISTEMA E MÉTODO PARA GERENCIAMENTO DE CONTA DE MENSAGENS INSTANTÂNEAS. A presente invenção refere-se a um sistema para o gerenciamento de conta de Mensagem Instantânea incluindo um servidor de processo e um servidor de banco de dados, e o servidor de processo é adaptado para receber informações de associação aperfeiçoadas de pelo menos uma conta por parte de pelo menos um terminal de cliente, transmitir as informações de associação aperfeiçoadas para o servidor de banco de dados; ao receber uma solicitação de serviço de um terminal de cliente, obter as informações de associação aperfeiçoadas de uma conta correspondente ao terminal de cliente a partir do servidor de banco de dados, gerar informações de verificação de acordo com o nível de segurança da solicitação de serviço e transmitir as informações de verificação para o terminal de cliente a fim de verificar a identidade do usuário que utiliza o terminal de cliente; e o servidor de banco de dados é adaptado para salvar as informações de associação aperfeiçoadas de pelo menos uma conta. A presente invenção provê ainda um método para o gerenciamento de conta de Mensagem Instantânea. Por meio da aplicação da presente invenção, o nível de dificuldade para se modificar a senha ou as informações sensíveis de uma conta roubada por parte de um ladrão de contas é maior. Além disso, é mais fácil para o proprietário de uma conta recuperar a senha da conta. Além disso, as informações de verificação são difíceis de interceptar e a segurança é garantida.
Description
Relatório Descritivo da Patente de Invenção para "SISTEMA EMÉTODO PARA GERENCIAMENTO DE CONTA DE MENSAGENS INS-TANTÂNEAS".
Campo da Invenção
A presente invenção refere-se a tecnologias de Mensagem Ins-tantânea, mais particularmente, a um sistema e a um método para o geren-ciamento de conta de mensagens instantâneas.Antecedentes da Invenção
Como uma ferramenta para comunicação, recreação e obtençãode informações, o serviço de Mensagens Instantâneas (IM) é cada vez maisaceito por usuários da rede e está se constituindo uma parte cotidiana emsuas vidas. As ferramentas de mensagens IM são utilizadas não somente narecreação, mas também no trabalho de inúmeros usuários.
Juntamente com o rápido crescimento dos grupos de usuáriosde mensagens IM, problemas de segurança relacionados às ferramentas doserviço de mensagens IM estão também crescendo e chamando cada vezmais a atenção do público. As quebras de segurança causadas por vírus seespalham através das ferramentas do serviço de mensagens IM ou o roubode contas se torna uma ocorrência comum. Quando uma conta é roubada, oserviço de mensagens IM do proprietário de conta é afetado e, mais grave-mente, o proprietário de conta pode também perder suas propriedades virtu-ais e enfrentar o vazamento de informações pessoais.
As ferramentas de mensagens IM convencionais provêm servi-ços tais como "o sistema de proteção de senha" ou "o sistema de pedido desenha" para os usuários recuperarem contas roubadas ou perdidas. Quandoum usuário registra uma conta, o usuário seleciona uma questão lembretede senha para uma senha e configura uma resposta correspondente à per-gunta lembrete de senha, de modo que o usuário possa recuperar a senhaao responder a pergunta lembrete de senha corretamente quando o usuárioesquece a senha.
No entanto, as "informações de proteção de senha" são configu-radas por poucos usuários e podem ser facilmente esquecidas; além disso, apergunta lembrete de senha e a resposta correspondente são transmitidascomo um texto não criptografado e podem ser facilmente interceptadas porprogramas do tipo Cavalo de Tróia. Adicionalmente, o usuário é geralmentehabilitado a configurar apenas uma pergunta e uma resposta, o número e onível de dificuldade das perguntas lembretes de senha não podem ser de-terminados de acordo com diferentes níveis de segurança, sendo assim, àsvezes torna-se muito difícil recuperar uma conta roubada ou perdida.
Os defeitos do "sistema de pedido de senha", como, por exem-plo, uma baixa razão de confirmação, exigem que os usuários preparem evi-dências em excesso, e a taxa de sucesso dos "pedidos de senha" é baixa.
Nas tecnologias convencionais, a associação entre uma conta eo dono da conta é falho e uma senha pode ser usada para múltiplos servi-ços. Deste modo, os ladrões de conta podem facilmente se apropriar e dis-por de uma conta, ou até mesmo provocar perdas maiores ao proprietário daconta.
Sumário da Invenção
As modalidades da presente invenção provêm um sistema e ummétodo para o gerenciamento de conta de mensagens IM, de modo que asdesvantagens das tecnologias convencionais acima apresentadas sejamsuperadas.
As soluções providas pelas modalidades da presente invençãosão explicadas como se segue.
Um sistema para o gerenciamento de conta de Mensagens Ins-tantâneas inclui um servidor de processo e um servidor de banco de dados,e
- o servidor de processo é adaptado para receber informaçõesde associação aperfeiçoadas de uma conta por parte de um terminal de cli-ente, transmitir as informações de associação aperfeiçoadas para o servidorde banco de dados; ao receber uma solicitação de serviço de um terminal decliente, obter as informações de associação aperfeiçoadas de uma contacorrespondente ao terminal de cliente por parte do servidor de banco de da-dos, gerar informações de verificação de acordo com o nível de segurançada solicitação de serviço e transmitir as informações de verificação para oterminal de cliente a fim de verificar a identidade do usuário que utiliza oterminal de cliente; e
- o servidor de banco de dados é adaptado para salvar as infor-mações de associação aperfeiçoadas da conta.
O servidor de processo inclui um módulo de registro e um módu-lo de verificação; e
- o módulo de registro é adaptado para receber as informaçõesde associação aperfeiçoadas da conta a partir do terminal de cliente etransmitir as informações de associação aperfeiçoadas para o servidor debanco de dados; e
- o módulo de verificação é adaptado para receber a solicitaçãode serviço a partir do terminal de cliente, obter as informações de associa-ção aperfeiçoadas de um nível de segurança correspondente à solicitaçãode serviço no servidor de banco de dados, gerar as informações de verifica-ção e enviar as informações de verificação para o terminal de cliente a fimde verificar a identidade de um usuário.
As informações de verificação são geradas e transmitidas para ocliente na forma de uma imagem.
As informações de associação aperfeiçoadas transmitidas a par-tir do módulo de registro para o servidor de banco de dados se encontram naforma de dados criptografados.
As informações de associação aperfeiçoadas do servidor debanco de dados incluem a senha da conta, perguntas e respostas configura-das pelo proprietário da conta e os níveis de segurança das perguntas erespostas.
O módulo de verificação é adaptado ainda para aumentar o nívelde segurança e verifica a identidade do usuário que utiliza novamente o ter-minal do cliente quando uma resposta de verificação por parte do terminal decliente não é idêntica à das informações de associação aperfeiçoadas.
Um método para o gerenciamento de conta de Mensagens Ins-tantâneas inclui:(a) o registro, por parte de um terminal de cliente, de informa-ções de associação aperfeiçoadas de uma conta para um servidor de pro-cesso; e a transmissão, por parte do servidor de processo, das informaçõesde associação aperfeiçoadas para um servidor de banco de dados;
(b) o recebimento, por parte de um servidor de processo, de umasolicitação de serviço por parte do terminal de cliente;
(c) a obtenção, por parte do servidor de processo, das informa-ções de associação aperfeiçoadas de uma conta correspondente ao terminalde cliente a partir do servidor de banco de dados, e a geração de informa-
ções de verificação de acordo com o nível de segurança da solicitação deserviço;
(d) a transmissão, por parte do servidor de processo, das infor-mações de verificação para o terminal de cliente e o recebimento de umaresposta de verificação a partir do terminal de cliente; e
(e) a determinação, por parte do servidor de processo, se deveaceitar a solicitação de serviço do terminal de cliente de acordo com a res-posta de verificação.
A etapa (a) inclui ainda: a criptografia, por parte do servidor deprocesso, das informações de associação aperfeiçoadas enviadas pelo ter-minai de cliente.
As informações de associação aperfeiçoadas do servidor debanco de dados compreendem a senha da conta, as perguntas e respostasconfiguradas pelo proprietário da conta e os níveis de segurança das per-guntas e respostas.
A etapa (c) inclui:(c1) a obtenção das informações de associação aperfeiçoadasda conta a partir do servidor de banco de dados, sendo que as informaçõesde associação aperfeiçoadas compreendem as perguntas, as respostas cor-retas e as respostas falsas às perguntas, e que as informações de associa-
ção aperfeiçoadas se encontram na forma de uma imagem; e
(c2) a seleção aleatória de um número predefinido de perguntas,respostas corretas e respostas falsas às perguntas de acordo com o nível desegurança da solicitação de serviço a partir do terminal de cliente, e a gera-ção de informações de verificação na forma de uma imagem de acordo comas perguntas, as respostas corretas e as respostas falsas.
A etapa (e) inclui:
(e1) a determinação se a resposta de verificação a partir do ter-minal de cliente é idêntica à resposta correta das informações de associaçãoaperfeiçoadas da conta;
(e2) a determinação do terminal de cliente como um usuário vá-lido e que a solicitação de serviço deve ser aceita quando a resposta de veri-ficação a partir do terminal de cliente é idêntica à resposta correta das infor-mações de associação aperfeiçoadas da conta da etapa (e1); aumentando onível de segurança, a seleção aleatória de um número predefinido de per-guntas, respostas corretas e respostas falsas às perguntas de acordo com onível de segurança aumentado, a geração de informações de verificação naforma de uma imagem de acordo com as perguntas, as respostas corretas eas respostas falsas quando a resposta de verificação a partir do terminal decliente não é idêntica à resposta correta das informações de associação a-perfeiçoadas da conta na etapa (e1), e o prosseguimento para a etapa (d).
A solicitação de serviço compreende pelo menos uma solicitaçãode serviço no sentido de modificar a senha da conta.
Ao se aplicar o sistema e método para o gerenciamento de contade mensagens IM providos pelas modalidades da presente invenção, sãoobtidos os efeitos a seguir. Nas modalidades da presente invenção, as in-formações de associação aperfeiçoadas são configuradas para cada contade mensagem IM, as informações de verificação são aleatoriamente geradaspor um servidor de processo em um processo de verificação e as informa-ções de verificação são associadas ao nível de segurança de uma solicita-ção de serviço. Desta maneira, os ladrões de conta terão muito mais dificul-dade para modificar a senha ou as informações sensíveis de uma conta rou-bada. Além disso, uma vez que as informações de verificação corresponden-tes a uma pergunta incluem a resposta correta à pergunta, fica mais fácil aoproprietário da conta responder a pergunta ao recuperar a senha. Além dis-so, as informações de associação aperfeiçoadas são transmitidas em umaforma criptografada, e as informações de verificação são transmitidas comouma imagem e não como um texto descriptografado. Sendo assim, evita-seque as informações de verificação sejam interceptadas por programas dotipo Cavalo de Tróia.
Breve Descrição dos Desenhos
A figura 1 é um diagrama esquemático, ilustrando um sistemapara o gerenciamento de conta de mensagens IM de acordo com uma mo-dalidade da presente invenção.
A figura 2 é um fluxograma, ilustrando um método para o geren-ciamento de conta de mensagens IM de acordo com uma modalidade dapresente invenção.
Descrição Detalhada da Invenção
A fim de tornar mais aparentes o objeto e a solução técnica dapresente invenção, serão feitas a seguir descrições detalhadas da presenteinvenção com referência aos desenhos em anexo e às modalidades deta-lhadas.
As modalidades da presente invenção provêm um sistema e mé-todo para o gerenciamento de conta de mensagens IM. Uma conta de umamensagem IM é associada a informações estritamente relacionadas ao pro-prietário da conta, de modo que, quando uma senha ou outra informaçãosensível relativa à conta deve ser modificada, o usuário da conta é verifica-do.
A figura 1 é um diagrama esquemático, ilustrando um sistemapara o gerenciamento de conta de mensagens IM de acordo com uma mo-dalidade da presente invenção. Conforme mostrado na figura 1, o sistemainclui um Servidor de Banco de dados 3, um Servidor de Processo 2 e umapluralidade de Terminais de Cliente 1 (apenas um é mostrado).
O terminal de cliente 1 é conectado ao servidor de processo 2através de uma rede e um cliente de mensagem IM é instalado no terminalde cliente 1. Um usuário pode usar o cliente da ferramenta de mensagem IMa fim de registrar uma conta, implementar os serviços de mensagem IM (porexemplo, um bate-papo, um jogo, etc.), recuperar uma conta e chamar umaconta, etc. O servidor de processo 2 pode incluir um módulo de registro 20configurado para receber registros. Em termos específicos, na modalidade, omódulo de registro 20 recebe registros correspondentes às informações deassociação aperfeiçoadas de uma conta por parte de um terminal de cliente1, e as informações de associação aperfeiçoadas podem incluir a senha cor-respondente à conta, as perguntas e respostas configuradas pelo proprietá-rio da conta e os níveis de segurança correspondentes às perguntas e àsrespostas.
O servidor de processo 2 pode incluir ainda um módulo de verifi-cação 21. Ao receber uma solicitação de serviço por parte do terminal decliente 1, o módulo de verificação 21 obtém informações de associação a-perfeiçoadas correspondentes ao nível de segurança da solicitação de servi-ço, gera informações de verificação e envia as informações de verificaçãopara o terminal de cliente 1 a fim de verificar a identidade de um usuário queutiliza o terminal de cliente 1. Por exemplo, o módulo de verificação 21 podereceber uma solicitação de serviço no sentido de modificar a senha da conta,uma solicitação de serviço no sentido de recuperar uma conta ou uma solici-tação de serviço no sentido de chamar a conta do usuário. Quando as res-postas de verificação do terminal de cliente 1 não são idênticas às das in-formações de associação aperfeiçoadas, o módulo de verificação 21 aumen-ta o nível de segurança e verifica a identidade do usuário que utiliza o termi-nal de cliente 1 outra vez. Quando a identidade do usuário é determinadacomo válida, a solicitação de serviço por parte do usuário é transmitida parao módulo de registro 20 a fim de modificar a senha, recuperar a conta echamar a conta; quando a identidade do usuário é determinada como inváli-da, a solicitação de serviço é diretamente recusada.
O servidor de banco de dados 3 inclui ou é conectado a um ban-co de dados de informações de associação aperfeiçoadas, e o banco de da-dos de informações de associação aperfeiçoadas salva as informações deassociação aperfeiçoadas correspondentes a cada conta. Nesta modalidade,os dados transmitidos entre o servidor de banco de dados 3 e o servidor deprocesso 2 são criptografados, e o servidor de banco de dados 3 pode envi-ar a conta registrada com sucesso por parte de um usuário para um terminalde cliente 1 correspondente ao usuário.
A figura 2 é um fluxograma que ilustra um método para o geren-ciamento de contas de mensagens IM de acordo com uma modalidade dapresente invenção, e o método inclui um processo de registro e um processode verificação.
No processo de registro, quando um usuário registra uma contanova ou conecta uma conta sem as informações de associação aperfeiçoa-das, o servidor de processo 2 solicita ao usuário que configure as informa-ções de associação aperfeiçoadas. Quando o usuário registra a conta nova,o servidor de processo 2 solicita ao usuário que configure as informações deassociação aperfeiçoadas no processo de registro da conta. Quando o usuá-rio acessa a conta sem as informações de associação aperfeiçoadas, o ser-vidor de processo 2 notifica o usuário, na forma de um alerta de segurança,no sentido de configurar as informações de associação aperfeiçoadas daconta, isto é, compor o registro, e o processo de registro é realizado, isto é, aetapa S20 é executada.
As informações de associação aperfeiçoadas incluem perguntase respostas estritamente relacionadas ao proprietário da conta, por exemplo,idade, peso, favoritos, local de nascimento, escola-matriz, etc. Na etapa S21,quando o usuário entra o processo de registro das informações de associa-ção aperfeiçoadas, o servidor de processo 2 poderá primeiramente coletaras perguntas de duas maneiras a seguir. Na primeira maneira, que pode serconsiderada como a maneira-padrão, o servidor de processo 2 provê umnúmero fixo de perguntas, e as perguntas são obtidas na forma de uma ima-gem ou dados criptografados do servidor de banco de dados 3 de modo anão serem interceptadas facilmente por programas do tipo Cavalo de Tróiadurante uma transmissão. Na segunda maneira, o proprietário da conta pro-vê as perguntas de acordo com a condição prática do proprietário. Quando ousuário acha que as perguntas providas pelo servidor de processo 2 sãodifíceis de responder ou lembrar, o usuário poderá configurar as perguntas eas respostas. Quando as perguntas e as respostas são configuradas, o usu-ário submete as perguntas e as respostas durante a etapa S22. O servidorde processo 2 criptografa e transmite as perguntas e as respostas para oservidor de banco de dados 3. Na etapa S23, o servidor de banco de dados3 salva as informações de associação aperfeiçoadas.
Quando uma parte das informações de associação aperfeiçoa-das é recebida com sucesso pelo servidor de processo 2, as informações deassociação aperfeiçoadas são usadas como um único fundamento da verifi-cação de identidade quando o usuário opera informações sensíveis. No pro-cesso de verificação, o servidor de processo 2 recebe uma solicitação deserviço, por exemplo, no sentido de modificar a senha de uma conta, pagaron-line, ou operar outras informações sensíveis relativas à conta, por partedo terminal de cliente 1 (a conta correspondente ao terminal de cliente 1 po-dendo estar inválida naquele momento), o servidor de processo 2 entra oprocesso de verificação, isto é, a etapa S24, a fim de verificar a identidadedo usuário que utiliza o terminal de cliente 1 de acordo com as informaçõesde associação aperfeiçoadas configuradas anteriormente pelo proprietárioda conta.
O módulo de verificação 21 obtém as informações de associa-ção aperfeiçoadas da conta, isto é, as perguntas e respostas salvas, a partirdo servidor de banco de dados 3; as perguntas e respostas salvas sãotransmitidas para o módulo de verificação 21 como uma imagem. O servidorde banco de dados 3 gera um número de respostas falsas às perguntas deacordo com as respostas corretas, e as respostas falsas são muito parecidascom as respostas corretas e têm a intenção de serem uma interferência.
Em seguida, na etapa S25, o servidor de processo 2 selecionaaleatoriamente um número predefinido de perguntas, de respostas corretase de respostas falsas às perguntas de acordo com o nível de segurança cor-respondente à solicitação de serviço por parte do terminal de cliente, gerainformações de verificação na forma de uma imagem, e envia as informa-ções de verificação para o terminal de cliente 1. Uma vez que as perguntas eas respostas são transmitidas como uma imagem e exibidas em uma ordemaleatória, os programas do tipo Cavalo de Tróia dificilmente interceptarão asperguntas e as respostas. O nível de segurança correspondente à solicita-ção de serviço por parte do terminal de cliente 1 é determinado de acordocom o risco potencial de perda da solicitação de serviço que se impõe aoproprietário da conta. Por exemplo, quando o usuário solicita a modificaçãoda senha da conta, o sistema poderá determinar a solicitação de serviçocomo de um nível de segurança mais alto, e o servidor de processo 2 poderáfazer todas as perguntas salvas ao usuário. Quando o usuário solicita umaação de um nível de segurança baixo, o servidor de processo 2 poderá fazerapenas algumas poucas perguntas.
Na etapa S26, o terminal de cliente 1 responde as perguntas nainformação de verificação recebida e submete as respostas de verificação aoservidor de processo 2. Na etapa S27, o módulo de verificação 21 do servi-dor de processo 2 determina se as respostas de verificação por parte doterminal de cliente 1 se encontram corretas de acordo com as respostas cor-retas do servidor de banco de dados 3. Quando as respostas de verificaçãoestão corretas, a solicitação de serviço por parte do terminal de cliente 1 éaceita e encaminhada para o módulo de registro 20 ou para o servidor debanco de dados 3 de acordo com o tipo de solicitação de serviço. Por exem-pio, quando a solicitação de serviço por parte do terminal de cliente 1 solicitauma modificação de senha, a solicitação de serviço por parte do terminal decliente 1 é encaminhada pelo módulo de verificação 21 para o módulo deregistro 20, e o processo de modificação de senha é iniciado.
Quando as respostas de verificação por parte do terminal de cli-ente 1 são incorretas, o módulo de verificação 21 aumenta o nível de segu-rança, seleciona aleatoriamente mais perguntas e respostas incluindo res-postas falsas, gera novas informações de verificação na forma de uma ima-gem, e envia as novas informações de verificação para o terminal de cliente1. O processo acima se repete por um número predefinido de vezes. Quan-do as respostas de verificação por parte do terminal de cliente 1 continuamainda incorretas após o número predefinido de vezes, o módulo de verifica-ção 21 do servidor de processo 2 determina o usuário como inválido e rejeitaa solicitação de serviço.
Nas modalidades da presente invenção, uma conta de mensa-gem IM é associada às informações estritamente relacionadas ao proprietá-rio da conta de mensagem IM. Quando a senha ou outra informação sensí-vel da conta deve ser modificada, o usuário da conta é verificado. Sendoassim, a segurança da conta é garantida, impedindo-se que a conta sejautilizada por um usuário inválido.
De acordo com as modalidades da presente invenção, as per-guntas e respostas, incluindo as respostas falsas das informações de asso-ciação aperfeiçoadas, são transmitidas como uma imagem. Além disso, noprocesso de verificação, as perguntas a serem respondidas são aleatoria-mente selecionadas pelo servidor de processo, e as perguntas e repostasdisponíveis são mostradas em uma ordem aleatória. Ademais, o servidor deprocesso determina diferentes níveis de segurança de acordo com a solicita-ção de serviço por parte de um terminal de cliente, e os níveis de segurançadeterminam o número e o nível de dificuldade das perguntas a serem res-pondidas.
Sendo assim, uma vez que há uma associação aperfeiçoadaentre a conta e o proprietário da conta, torna-se muito mais difícil para osladrões de conta alterar a senha ou as informações sensíveis de uma contaroubada. Além disso, uma vez que as informações de verificação correspon-dentes a uma pergunta incluem uma resposta correta à pergunta, fica maisfácil para o proprietário da conta responder a pergunta e ao mesmo temporecuperar a senha. Ademais, as informações de associação aperfeiçoadassão transmitidas em uma forma criptografada ou como uma imagem, ou asinformações de associação aperfeiçoadas são transmitidas como uma ima-gem e não como um texto não-criptografado. Deste modo, impede-se queinformações de verificação sejam interceptadas por programas do tipo Cava-lo de Tróia.
Obviamente, acima foram descritas tão-somente modalidadespreferidas da presente invenção e estas não devem ser usadas no sentidode limitar o âmbito de proteção da mesma. Quaisquer modificações, substi-tuições equivalentes ou aperfeiçoamentos devem estar incluídos no âmbitode proteção da presente invenção, sem se afastar do espírito e âmbito deaplicação da presente invenção.
Claims (12)
1. Sistema para o gerenciamento de conta de Mensagens Ins-tantâneas (lnstant Messenger) (IM)1 compreendendo um servidor de proces-so e um serviço de banco de dados, em que:- o servidor de processo é adaptado para receber informaçõesde associação aperfeiçoadas de uma conta por parte de um terminal de cli-ente, transmitir as informações de associação aperfeiçoadas para o servidorde banco de dados; ao receber uma solicitação de serviço por parte de umterminal de cliente, obter as informações de associação aperfeiçoadas deuma conta correspondente ao terminal de cliente a partir do servidor de ban-co de dados, gerar informações de verificação de acordo com o nível de se-gurança da solicitação de serviço e transmitir as informações de verificaçãopara o terminal de cliente a fim de verificar a identidade do usuário que utili-za o terminal de cliente; e- o servidor de banco de dados é adaptado para salvar as infor-mações de associação aperfeiçoadas da conta.
2. Sistema, de acordo com a reivindicação 1, no qual o processoservidor compreende um módulo de registro e um módulo de verificação, emque:- o módulo de registro é adaptado para receber as informaçõesde associação aperfeiçoadas da conta por parte do terminal de cliente etransmitir as informações de associação aperfeiçoadas para o servidor debanco de dados; e- o módulo de verificação é adaptado para receber a solicitaçãode serviço por parte do terminal de cliente, obter as informações de associa-ção aperfeiçoadas de um nível de segurança correspondente à solicitaçãode serviço no servidor de banco de dados, gerar as informações de verifica-ção e enviar as informações de verificação para o terminal de cliente a fimde verificar a identidade de um usuário.
3. Sistema, de acordo com a reivindicação 1, no qual:- as informações de verificação são geradas e transmitidas parao cliente na forma de uma imagem.
4. Sistema, de acordo com a reivindicação 2, no qual as infor-mações de associação aperfeiçoadas transmitidas a partir do módulo de re-gistro para o servidor de banco de dados se encontram na forma de dadoscriptografados.
5. Sistema, de acordo com a reivindicação 2, no qual as infor-mações de associação aperfeiçoadas do servidor de banco de dados com-preendem a senha da conta, perguntas e respostas configuradas pelo pro-prietário da conta e os níveis de segurança das perguntas e respostas.
6. Sistema, de acordo com a reivindicação 5, no qual o módulode verificação é ainda adaptado para aumentar o nível de segurança e verifi-ca a identidade do usuário que utiliza o terminal do cliente novamente quan-do uma resposta de verificação por parte do terminal de cliente não é idênti-ca a das informações de associação aperfeiçoadas.
7. Método para o gerenciamento de conta de Mensagens Instan-tâneas (IM), compreendendo as etapas de:(a) registrar, por parte de um terminal de cliente, as informaçõesde associação aperfeiçoadas de uma conta para um servidor de processo; etransmitir, por parte do servidor de processo, as informações de associaçãoaperfeiçoadas para um servidor de banco de dados;(b) receber, do servidor de processo, uma solicitação de serviçopor parte do terminal de cliente;(c) obter, por parte do servidor de processo, as informações deassociação aperfeiçoadas de uma conta correspondente ao terminal de cli-ente a partir do servidor de banco de dados, e gerar informações de verifica-ção de acordo com o nível de segurança da solicitação de serviço;(d) transmitir, por parte do servidor de processo, as informaçõesde verificação para o terminal de cliente e receber uma resposta de verifica-ção do terminal de cliente; e(e) determinar, por parte do servidor de processo, se deve acei-tar a solicitação de serviço do terminal de cliente de acordo com a respostade verificação.
8. Método, de acordo com a reivindicação 7, no qual a etapa (a)compreende ainda:- a criptografia, por parte do servidor de processo, das informa-ções de associação aperfeiçoadas enviadas pelo terminal de cliente.
9. Método, de acordo com a reivindicação 7, no qual as informa-ções de associação aperfeiçoadas do servidor de banco de dados compre-endem a senha da conta, as perguntas e respostas configuradas pelo pro-prietário da conta e os níveis de segurança das perguntas e respostas.
10. Método, de acordo com a reivindicação 9, no qual a etapa (c)compreende:(c1) a obtenção das informações de associação aperfeiçoadasda conta a partir do servidor de banco de dados, sendo que as informaçõesde associação aperfeiçoadas compreendem as perguntas, as respostas cor-retas e as respostas falsas às perguntas, e as informações de associaçãoaperfeiçoadas se encontram na forma de uma imagem; e(c2) a seleção aleatória de um número predefinido de perguntas,respostas corretas e respostas falsas às perguntas de acordo com o nível desegurança da solicitação de serviço por parte do terminal de cliente, e a ge-ração de informações de verificação na forma de uma imagem de acordocom as perguntas, as respostas corretas e as respostas falsas.
11. Método, de acordo com a reivindicação 10, no qual a etapa(e) compreende:(e1) a determinação se a resposta de verificação do terminal decliente é idêntica à resposta correta das informações de associação aperfei-çoadas da conta;(e2) a determinação do terminal de cliente como um usuário vá-lido e que a solicitação de serviço deve ser aceita quando a resposta de veri-ficação do terminal de cliente é idêntica à resposta correta das informaçõesde associação aperfeiçoadas da conta da etapa (e1); o aumento do nível desegurança, a seleção aleatória de um número predefinido de perguntas, res-postas corretas e respostas falsas às perguntas de acordo com um nível desegurança aumentado, a geração de informações de verificação na forma deuma imagem de acordo com as perguntas, as respostas corretas e as res-postas falsas quando a resposta de verificação do terminal de cliente não éidêntica à resposta correta das informações de associação aperfeiçoadas daconta da etapa (e1), e o prosseguimento para a etapa (d).
12. Método, de acordo com qualquer uma das reivindicações 7 a-11, no qual a solicitação de serviço compreende pelo menos uma solicitaçãode serviço no sentido de modificar a senha da conta.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100343295A CN100556042C (zh) | 2006-03-10 | 2006-03-10 | 一种基于即时通信的帐号安全管理系统及方法 |
| CN200610034329.5 | 2006-03-10 | ||
| PCT/CN2007/000754 WO2007104243A1 (en) | 2006-03-10 | 2007-03-08 | The managing system of accounts security based on the instant message and its method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BRPI0708738A2 true BRPI0708738A2 (pt) | 2011-06-14 |
| BRPI0708738B1 BRPI0708738B1 (pt) | 2019-08-27 |
Family
ID=38509047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0708738A BRPI0708738B1 (pt) | 2006-03-10 | 2007-03-08 | sistema e método para gerenciamento de conta de mensagens instantâneas |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8892690B2 (pt) |
| CN (1) | CN100556042C (pt) |
| BR (1) | BRPI0708738B1 (pt) |
| MY (1) | MY180568A (pt) |
| RU (1) | RU2402882C2 (pt) |
| WO (1) | WO2007104243A1 (pt) |
Families Citing this family (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110078779A1 (en) * | 2009-09-25 | 2011-03-31 | Song Liu | Anonymous Preservation of a Relationship and Its Application in Account System Management |
| WO2011066666A1 (es) * | 2009-12-03 | 2011-06-09 | Juan Carlos Gonzalez Pellegrini | Proceso de autovalidación de identidad, que puede ser usado en ambientes informáticos o en la vida real |
| CN102291369A (zh) * | 2010-06-21 | 2011-12-21 | 上海薄荷信息科技有限公司 | 一种确认垃圾信息设置的控制方法以及相应的控制装置 |
| CN102073810B (zh) * | 2010-12-06 | 2013-01-23 | 上海合合信息科技发展有限公司 | 输入法软件中集成账户管理功能的方法 |
| US8572194B2 (en) * | 2011-06-10 | 2013-10-29 | Microsoft Corporation | Selective linking of message accounts |
| CN102255913A (zh) * | 2011-07-14 | 2011-11-23 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
| CN102316205A (zh) * | 2011-08-19 | 2012-01-11 | 上海华勤通讯技术有限公司 | 手机密码系统、手机及手机安全保护方法 |
| CN102957682A (zh) * | 2011-08-30 | 2013-03-06 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
| CN103368928B (zh) * | 2012-04-11 | 2018-04-27 | 富泰华工业(深圳)有限公司 | 帐号密码重置系统及方法 |
| CN103002139B (zh) * | 2012-11-22 | 2015-01-14 | 广东欧珀移动通信有限公司 | 一种触屏终端的解锁方法 |
| CN103929401B (zh) * | 2013-01-11 | 2017-12-12 | 深圳市腾讯计算机系统有限公司 | 控制用户敏感信息修改的方法和系统 |
| US20140250052A1 (en) | 2013-03-01 | 2014-09-04 | RedOwl Analytics, Inc. | Analyzing social behavior |
| WO2014134630A1 (en) | 2013-03-01 | 2014-09-04 | RedOwl Analytics, Inc. | Modeling social behavior |
| CN104065634B (zh) * | 2013-05-07 | 2015-08-19 | 腾讯科技(深圳)有限公司 | 网络游戏盗号处理方法和系统 |
| CN104144146B (zh) * | 2013-05-10 | 2017-11-03 | 中国电信股份有限公司 | 一种访问网站的方法和系统 |
| CN104184705B (zh) * | 2013-05-23 | 2019-05-07 | 腾讯科技(深圳)有限公司 | 验证方法、装置、服务器、用户数据中心和系统 |
| CN104348786B (zh) * | 2013-07-29 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 密码找回方法、装置和系统 |
| CN104348809B (zh) * | 2013-08-02 | 2018-09-04 | 深圳市腾讯计算机系统有限公司 | 网络安全监控方法及系统 |
| CN103488947A (zh) * | 2013-10-11 | 2014-01-01 | 北京金山网络科技有限公司 | 即时通信客户端盗号木马程序的识别方法及装置 |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
| CN104917737B (zh) * | 2014-03-14 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 用户帐号的保护方法及装置 |
| CN105323219B (zh) * | 2014-07-01 | 2020-06-16 | 腾讯科技(深圳)有限公司 | 验证用户帐号身份信息的方法及装置 |
| CN104202345A (zh) * | 2014-09-28 | 2014-12-10 | 北京奇虎科技有限公司 | 验证码生成方法、装置及系统 |
| RU2609085C2 (ru) * | 2014-09-29 | 2017-01-30 | Общество С Ограниченной Ответственностью "Яндекс" | Способ автоматического восстановления пароля к сервису и компьютер, используемый в нем |
| US10068086B2 (en) | 2014-09-29 | 2018-09-04 | Yandex Europe Ag | System and method of automatic password recovery for a service |
| CN104394170B (zh) * | 2014-12-11 | 2018-05-25 | 大唐微电子技术有限公司 | 安全账户使用方法、安全装置、服务器及系统 |
| CN105871784A (zh) * | 2015-01-22 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 信息变更处理方法及装置 |
| US9748990B2 (en) | 2015-02-09 | 2017-08-29 | Huawei Technologies Co., Ltd. | System and method for training signals for full-duplex communications systems |
| US9886572B2 (en) * | 2015-03-05 | 2018-02-06 | International Business Machines Corporation | Lie vault |
| CN107113308A (zh) * | 2015-05-06 | 2017-08-29 | 华为技术有限公司 | 鉴权方法和接入设备 |
| CN106921626B (zh) * | 2015-12-25 | 2020-03-31 | 阿里巴巴集团控股有限公司 | 一种用户注册方法及装置 |
| CN106888201A (zh) * | 2016-08-31 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 一种校验方法及装置 |
| CN106453257A (zh) * | 2016-09-09 | 2017-02-22 | 北京小米移动软件有限公司 | 安全验证方法、装置、系统、终端设备和网络服务器 |
| US11888859B2 (en) | 2017-05-15 | 2024-01-30 | Forcepoint Llc | Associating a security risk persona with a phase of a cyber kill chain |
| US10999296B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Generating adaptive trust profiles using information derived from similarly situated organizations |
| US10318729B2 (en) | 2017-07-26 | 2019-06-11 | Forcepoint, LLC | Privacy protection during insider threat monitoring |
| US10803178B2 (en) | 2017-10-31 | 2020-10-13 | Forcepoint Llc | Genericized data model to perform a security analytics operation |
| US11314787B2 (en) | 2018-04-18 | 2022-04-26 | Forcepoint, LLC | Temporal resolution of an entity |
| US11436512B2 (en) | 2018-07-12 | 2022-09-06 | Forcepoint, LLC | Generating extracted features from an event |
| US10949428B2 (en) | 2018-07-12 | 2021-03-16 | Forcepoint, LLC | Constructing event distributions via a streaming scoring operation |
| US11810012B2 (en) | 2018-07-12 | 2023-11-07 | Forcepoint Llc | Identifying event distributions using interrelated events |
| US11755584B2 (en) | 2018-07-12 | 2023-09-12 | Forcepoint Llc | Constructing distributions of interrelated event features |
| US11025638B2 (en) * | 2018-07-19 | 2021-06-01 | Forcepoint, LLC | System and method providing security friction for atypical resource access requests |
| US11811799B2 (en) | 2018-08-31 | 2023-11-07 | Forcepoint Llc | Identifying security risks using distributions of characteristic features extracted from a plurality of events |
| US11025659B2 (en) | 2018-10-23 | 2021-06-01 | Forcepoint, LLC | Security system using pseudonyms to anonymously identify entities and corresponding security risk related behaviors |
| US11171980B2 (en) | 2018-11-02 | 2021-11-09 | Forcepoint Llc | Contagion risk detection, analysis and protection |
| US11489862B2 (en) | 2020-01-22 | 2022-11-01 | Forcepoint Llc | Anticipating future behavior using kill chains |
| US11630901B2 (en) | 2020-02-03 | 2023-04-18 | Forcepoint Llc | External trigger induced behavioral analyses |
| US11080109B1 (en) | 2020-02-27 | 2021-08-03 | Forcepoint Llc | Dynamically reweighting distributions of event observations |
| US11836265B2 (en) | 2020-03-02 | 2023-12-05 | Forcepoint Llc | Type-dependent event deduplication |
| US11429697B2 (en) | 2020-03-02 | 2022-08-30 | Forcepoint, LLC | Eventually consistent entity resolution |
| US11080032B1 (en) | 2020-03-31 | 2021-08-03 | Forcepoint Llc | Containerized infrastructure for deployment of microservices |
| US11568136B2 (en) | 2020-04-15 | 2023-01-31 | Forcepoint Llc | Automatically constructing lexicons from unlabeled datasets |
| US11516206B2 (en) | 2020-05-01 | 2022-11-29 | Forcepoint Llc | Cybersecurity system having digital certificate reputation system |
| US11544390B2 (en) | 2020-05-05 | 2023-01-03 | Forcepoint Llc | Method, system, and apparatus for probabilistic identification of encrypted files |
| US11895158B2 (en) | 2020-05-19 | 2024-02-06 | Forcepoint Llc | Cybersecurity system having security policy visualization |
| US11770377B1 (en) * | 2020-06-29 | 2023-09-26 | Cyral Inc. | Non-in line data monitoring and security services |
| US11704387B2 (en) | 2020-08-28 | 2023-07-18 | Forcepoint Llc | Method and system for fuzzy matching and alias matching for streaming data sets |
| US11190589B1 (en) | 2020-10-27 | 2021-11-30 | Forcepoint, LLC | System and method for efficient fingerprinting in cloud multitenant data loss prevention |
| CN113032762A (zh) * | 2021-02-23 | 2021-06-25 | 北京焦耳科技有限公司 | 一种阅卷软件的登录密码设置方法、装置、存储介质及终端 |
| CN113259319B (zh) * | 2021-04-12 | 2023-05-12 | 杭州顶象科技有限公司 | 验证处理方法及系统 |
| CN113535689B (zh) * | 2021-08-02 | 2022-02-11 | 曜立科技(北京)有限公司 | 一种用于数字疗法的数据库建立管理系统 |
| CN113922954A (zh) * | 2021-10-04 | 2022-01-11 | 杭州复杂美科技有限公司 | 一种区块链私钥生成和找回方法、设备及储存介质 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3982848B2 (ja) * | 1995-10-19 | 2007-09-26 | 富士通株式会社 | セキュリティレベル制御装置及びネットワーク通信システム |
| CN1180872A (zh) | 1997-10-27 | 1998-05-06 | 余路 | 加密和自动验证银行票据的方法 |
| US20030129574A1 (en) * | 1999-12-30 | 2003-07-10 | Cerego Llc, | System, apparatus and method for maximizing effectiveness and efficiency of learning, retaining and retrieving knowledge and skills |
| US7231657B2 (en) * | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
| US20030196108A1 (en) * | 2002-04-12 | 2003-10-16 | Kung Kenneth C. | System and techniques to bind information objects to security labels |
| US7134015B2 (en) * | 2003-01-16 | 2006-11-07 | International Business Machines Corporation | Security enhancements for pervasive devices |
| US20040189441A1 (en) * | 2003-03-24 | 2004-09-30 | Kosmas Stergiou | Apparatus and methods for verification and authentication employing voluntary attributes, knowledge management and databases |
| US7549170B2 (en) * | 2003-04-30 | 2009-06-16 | Microsoft Corporation | System and method of inkblot authentication |
| US9191215B2 (en) * | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
| CN100566247C (zh) * | 2004-07-08 | 2009-12-02 | 腾讯科技(深圳)有限公司 | 一种基于即时通讯平台的网络存储方法及系统 |
| CN100459495C (zh) * | 2004-08-01 | 2009-02-04 | 常志文 | 一种公开加密方式的口令动态加密输入方法 |
| CN100382486C (zh) * | 2004-10-26 | 2008-04-16 | 恒生电子股份有限公司 | 手机银行系统的安全认证方法 |
| TW200642408A (en) * | 2004-12-07 | 2006-12-01 | Farsheed Atef | System and method for identity verification and management |
| US7200576B2 (en) * | 2005-06-20 | 2007-04-03 | Microsoft Corporation | Secure online transactions using a captcha image as a watermark |
-
2006
- 2006-03-10 CN CNB2006100343295A patent/CN100556042C/zh active Active
-
2007
- 2007-03-08 RU RU2008136311/09A patent/RU2402882C2/ru active
- 2007-03-08 MY MYPI20083509A patent/MY180568A/en unknown
- 2007-03-08 BR BRPI0708738A patent/BRPI0708738B1/pt active IP Right Grant
- 2007-03-08 WO PCT/CN2007/000754 patent/WO2007104243A1/zh active Application Filing
-
2008
- 2008-08-19 US US12/194,292 patent/US8892690B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| RU2402882C2 (ru) | 2010-10-27 |
| WO2007104243A1 (en) | 2007-09-20 |
| US8892690B2 (en) | 2014-11-18 |
| CN101035116A (zh) | 2007-09-12 |
| CN100556042C (zh) | 2009-10-28 |
| US20090006544A1 (en) | 2009-01-01 |
| RU2008136311A (ru) | 2010-04-20 |
| BRPI0708738B1 (pt) | 2019-08-27 |
| MY180568A (en) | 2020-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0708738A2 (pt) | sistema e mÉtodo para gerenciamento de conta de mensagens instantÂneas | |
| US20210165893A1 (en) | Secure credentials control method | |
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| US9331991B2 (en) | Authenticating a client using linked authentication credentials | |
| KR102177848B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
| CN110489996B (zh) | 一种数据库数据安全管理方法及系统 | |
| US20010044896A1 (en) | Authentication technique for electronic transactions | |
| US20130145442A1 (en) | System and method for privilege delegation and control | |
| US20070061566A1 (en) | Tokencode Exchanges for Peripheral Authentication | |
| CN107222476B (zh) | 一种认证服务方法 | |
| CN112651011B (zh) | 运维系统登录验证方法、装置、设备以及计算机存储介质 | |
| US10812483B2 (en) | Account login method and apparatus | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| TW200820716A (en) | Method and apparatus for providing trusted single sign-on access to applications and internet-based services | |
| RU2670031C2 (ru) | Система и способ идентификации и/или аутентификации | |
| US20170019392A1 (en) | Network resource access control methods and systems using transactional artifacts | |
| CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
| US20030135734A1 (en) | Secure mutual authentication system | |
| JP2001186122A (ja) | 認証システム及び認証方法 | |
| KR101190060B1 (ko) | 아이덴티티 데이터 관리 장치 및 방법 | |
| CN108959883A (zh) | 一种基于快速响应矩阵码的网络身份实名认证方法 | |
| CN112261103A (zh) | 一种节点接入方法及相关设备 | |
| CN109743338A (zh) | 一种自动登陆的验证方法、系统、服务器及可读存储介质 | |
| CN108345801B (zh) | 一种面向密文数据库的中间件动态用户认证方法及系统 | |
| CN111783070A (zh) | 基于区块链的档案信息获取方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06F | Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette] | ||
| B06T | Formal requirements before examination [chapter 6.20 patent gazette] | ||
| B15K | Others concerning applications: alteration of classification |
Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04L 9/32 , H04L 9/16 , H04L 9/00 , H04L 12/22 Ipc: H04L 12/58 (1990.01), H04L 29/06 (1990.01) |
|
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 27/08/2019, OBSERVADAS AS CONDICOES LEGAIS. (CO) 10 (DEZ) ANOS CONTADOS A PARTIR DE 27/08/2019, OBSERVADAS AS CONDICOES LEGAIS |