CN101742499B - 一种用于移动通讯设备终端的账号保护系统及其应用方法 - Google Patents

一种用于移动通讯设备终端的账号保护系统及其应用方法 Download PDF

Info

Publication number
CN101742499B
CN101742499B CN 200910312991 CN200910312991A CN101742499B CN 101742499 B CN101742499 B CN 101742499B CN 200910312991 CN200910312991 CN 200910312991 CN 200910312991 A CN200910312991 A CN 200910312991A CN 101742499 B CN101742499 B CN 101742499B
Authority
CN
China
Prior art keywords
module
mobile communication
communication equipment
cryptoguard
account
Prior art date
Application number
CN 200910312991
Other languages
English (en)
Other versions
CN101742499A (zh
Inventor
梁捷
Original Assignee
优视科技有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 优视科技有限公司 filed Critical 优视科技有限公司
Priority to CN 200910312991 priority Critical patent/CN101742499B/zh
Publication of CN101742499A publication Critical patent/CN101742499A/zh
Application granted granted Critical
Publication of CN101742499B publication Critical patent/CN101742499B/zh

Links

Abstract

本发明涉及移动通讯设备终端领域,特别是涉及一种用于移动通讯设备终端的账号保护系统及其应用方法。本发明提供了一种用于移动通讯设备终端的账号保护系统,该系统包括:安装在移动通讯设备终端用于向密码服务器发送认证请求的认证模块,安装在密码服务器上用于确认认证请求并返回确认信息的确认模块;认证模块和确认模块通过网络连接;认证请求包括用户账号,用户密码和移动通讯设备参数;确认信息为确认模块根据认证请求生成的注册密钥。本发明采用移动通讯设备参数,特别是移动通讯设备终端的IMEI码或移动通讯设备终端的IMSI码,作为认证信息的一部分,把用户账号密码和移动通讯设备的硬件进行绑定,提高了移动通讯设备终端账号的安全性。

Description

一种用于移动通讯设备终端的账号保护系统及其应用方法
技术领域
[0001] 本发明涉及移动通讯设备终端领域,特别是涉及ー种用于移动通讯设备终端的账号保护系统及其应用方法。
背景技术
[0002]目前一个完整的账号是由账号名、账号密码以及密码保护三部分组成。
[0003] 用户使用账号,需要填写正确的账号名以及密码,如果密码遗失了,可以通过密码保护取回/重设密码。
[0004]目前账号模式有如下局限: [0005] (I)不确定:对于相同的账号名(如“Kate”),可能对应了很多个不同的人;
[0006] (2)不安全:账号的输入一般通过各种外接输入设备,如系统中有“钩子”木马,账号就有完全泄密的隐患;
[0007] (3)不够人性化:由于账号的“不确定”因素,导致用户使用一些应用要要注册数个相同的账号。
[0008] 特别是在移动通讯设备上进行账号登录后,账号和密码就会保存在移动通讯设备上,由于移动通讯设备容易丢失,移动通讯设备丢失后,账号和密码都是存放在移动通讯设备终端的,这就很容易造成在丢失移动通讯设备的同时也丢失了个人资料,这会造成比较大的损失。
发明内容
[0009] 本发明提供了一种用于移动通讯设备终端的账号保护系统,以解决现有技术的不足。
[0010] 本发明的第二个目的,是提供一种该账号保护系统的应用方法。
[0011] 为了实现第一个发明目的,采用的技术方案如下:
[0012] 本发明提供了一种用于移动通讯设备终端的账号保护系统,该系统包括:安装在移动通讯设备终端用于向密码服务器发送认证请求的认证模块,安装在密码服务器上用于确认认证请求并返回确认信息的确认模块;认证模块和确认模块通过网络连接;
[0013] 认证请求包括用户账号,用户密码和移动通讯设备參数;确认信息为确认模块根据认证请求生成的注册密钥。
[0014] 作为ー种优选方案,系统还包括加密模块和解密模块,加密模块使用注册·密钥对网络传输的数据进行加密,解密模块使用注册密钥对网络传输的数据进行解密,加密模块和解密模块通过网络连接。
[0015] 作为更进一歩的优选方案,系统还包括安装在移动通讯设备终端的限制请求模块,用于在执行限制性操作时向密码服务器发送限制请求;安装在密码服务器的限制响应模块,用于验证限制请求;限制请求模块和限制响应模块通过网络连接。
[0016] 上述的限制性操作为在线支付操作或用户密码更改操作。[0017] 作为另ー种优选方案,系统还包括安装在移动通讯设备终端的密码保护请求模块,密码保护请求模块用于向密码服务器发送密码保护请求;安装在密码服务器上的密码保护响应模块,密码保护响应模块用于保存用户的密码保护资料,密码保护请求模块和密码保护响应模块通过网络连接,密码保护响应请求模块与确认模块连接。
[0018] 作为再进一歩的优选方案,上述的移动通讯设备參数为移动通讯设备终端的国际移动设备身份码(International Mobile Equipment Identity, I ME I)或移动通讯设备终端的国际移动用户识别码(international mobile subscriber identity, IMSI)。
[0019] 移动通讯设备终端的MEI码或移动通讯设备终端的頂SI码对于每ー个移动通讯设备终端来说都是唯一的,因此可用于标识移动通讯设备终端硬件。
[0020] 为了实现第二个目的,采用的技术方案如下;
[0021] 一种用于移动通讯设备终端的账号保护系统的应用方法,其具体步骤为: [0022] (61)用户通过移动通讯设备终端的认证模块输入用户账号和用户密码;
[0023] (62)认证模块从移动通讯设备终端系统获取移动通讯设备參数;
[0024] (63)认证模块发送用户账号,用户密码和移动通讯设备參数到密码服务器;
[0025] (64)密码服务器的确认模块根据用户账号,用户密码和移动通讯设备參数,通过密码算法得到注册密钥;
[0026] (65)确认模块在密码服务器保存注册密钥后返回注册密钥给移动通讯设备終端的认证模块;
[0027] (66)认证模块在移动通讯设备终端存储注册密钥。
[0028] 作为ー种优选方案,当用户使用限制性操作吋,执行确认步骤,其具体步骤如下:
[0029] (71)用户通过移动通讯设备终端的限制请求模块输入用户账号和用户密码;
[0030] (72)限制请求模块从移动通讯设备终端系统获取移动通讯设备參数;
[0031] (73)限制请求模块发送用户账号,用户密码和移动通讯设备參数到密码服务器;
[0032] (74)密码服务器的限制响应模块根据用户账号,用户密码和移动通讯设备參数,通过密码算法得到验证密钥;
[0033] (75)限制响应模块从确认模块获取注册密钥,比较注册密钥和验证密钥;
[0034] (76)假如验证密钥和注册密钥一致,则确认成功,并返回确认成功信息给移动通讯设备終端,执行限制性操作;
[0035] (77)假如验证密钥和注册密钥不一致,则确认失败,不执行限制性操作,失败次数累加并返回确认失败信息给移动通讯设备終端,用户重复执行步骤(71)-(77);
[0036] (78)当失败次数超过失败门限值,则锁定用户账号,不再执行该账号之后的操作。
[0037] 作为再进一歩的优选方案,在步骤(78),当用户账号被锁定后,可通过如下方式解除锁定:
[0038] (81)用户通过移动通讯设备终端的密码保护请求模块向密码服务器发送密码保护请求,密码保护请求包括用户账号;
[0039] (82)密码服务器的密码保护响应模块根据用户账号获取密码保护资料,返回密码保护问题;
[0040] (83)用户输入密码保护答案;
[0041] (84)密码保护请求模块发送密码保护答案;[0042] (85)密码保护响应模块检验密码保护答案,检验正确则清除确认模块的注册密钥,解除该账号的锁定,执行该账号之后的操作;
[0043] (86)检验错误则继续锁定用户账号,则继续锁定该账号。
[0044] 当移动通讯设备终端的移动通讯设备參数发生改变时,重新执行步骤¢1)-(66)。
[0045] 本发明采用移动通讯设备參数,特别是移动通讯设备终端的MEI码或移动通讯设备终端的MSI码,作为认证信息的一部分,把用户账号密码和移动通讯设备的硬件进行绑定,提高了移动通讯设备终端账号的安全性。
附图说明
[0046] 图I为本发明的注册账号流程图。 [0047] 图2为本发明对限制性操作进行重新验证的流程图。
[0048] 图3为本发明解除账号锁定的流程图。
具体实施方式
[0049] 下面结合附图和具体实施方式对本发明作进ー步详细的说明。
[0050] 根据账号绑定各项因素以及日常使用习惯、使用频率考虑,本发明目前主要针对移动通讯设备为主的移动终端上各类软件应用。本发明的工作流程如下:
[0051] (SOl)如图I所示,注册账号的时候,认证模块将账号名和密码和移动通讯设备MEI、MSI、软件SN绑定,并上传到密码服务进行保存;
[0052] (S02)确认模块根据上面信息生成一串加密的数据(密钥),返回到移动通讯设备,并激活S阴;
[0053] (S03)在密钥为激活状态下,之后的所有移动通讯设备终端与密码服务器之间的信息交換都基于该密钥进行加密。因此用户登录后,账号保持状态为登录,可以直接行使软件/网站对应的会员功能;
[0054] (S04)如图2所示,考虑到安全方面问题,对某些敏感环节,如在线支付环节,密码更改环节等,添加确认流程,让用户重新输入账号密码进行确认,最大限度保证账号安全;
[0055] (S05)针对上述步骤(S04),为防止恶意进行密码适配,当一定时间内出错次数多于若干次,服务器可判断账号有异,自动锁定账号全部功能;
[0056] (S06)如图3所示,移动通讯设备imei、imsi等是判断账号正确性的參考值,当这些数值ー个或几个出现异常,用户则需要通过身份确认操作,重新通过认证模块和确认模块获取新的密钥,之前密钥自动作废;
[0057] (S07)本系统提供密码保护功能,用户登录相应的业务站点,可以通过相关密码保护资料来作废当前使用的密钥或解封锁定账号。

Claims (6)

1. 一种用于移动通讯设备终端的账号保护系统,该系统包括:安装在移动通讯设备终端用于向密码服务器发送认证请求的认证模块,安装在密码服务器上用于确认认证请求并返回确认信息的确认模块;认证模块和确认模块通过网络连接;其特征在于: 所述的认证请求包括用户账号,用户密码和移动通讯设备参数;所述的确认信息为确认模块根据认证请求生成的注册密钥,所述移动通讯设备参数为移动通讯设备终端的国际移动设备身份码MEI、移动通讯设备终端的国际移动用户识别码MSI、软件SN ; 所述系统还包括加密模块和解密模块,加密模块使用所述确认模块生成的并在移动通讯设备终端上激活的注册密钥对网络传输的数据进行加密,解密模块使用注册密钥对网络传输的数据进行解密,加密模块和解密模块通过网络连接; 当移动通讯设备参数中的一个或多个参数出现异常时,重新通过认证模块和确认模块获取新的注册密钥,之前的注册密钥自动作废。
2.根据权利要求I所述的账号保护系统,其特征在于,所述系统还包括安装在移动通讯设备终端的限制请求模块,用于在执行限制性操作时向密码服务器发送限制请求;安装在密码服务器的限制响应模块,用于验证限制请求;限制请求模块和限制响应模块通过网络连接。
3.根据权利要I所述的账号保护系统,其特征在于,所述系统还包括安装在移动通讯设备终端的密码保护请求模块,密码保护请求模块用于向密码服务器发送密码保护请求;安装在密码服务器上的密码保护响应模块,密码保护响应模块用于保存用户的密码保护资料,密码保护请求模块和密码保护响应模块通过网络连接,密码保护响应请求模块与确认模块连接。
4. 一种用于移动通讯设备终端的账号保护的应用方法,采用权利要求I所述系统实现,其特征在于,其具体步骤为: (61)用户通过移动通讯设备终端的认证模块输入用户账号和用户密码; (62)认证模块从移动通讯设备终端系统获取移动通讯设备参数,所述移动通讯设备参数为移动通讯设备终端的国际移动设备身份码MEI、移动通讯设备终端的国际移动用户识别码MSI、软件SN ; (63)认证模块发送用户账号,用户密码和移动通讯设备参数到密码服务器; (64)密码服务器的确认模块根据用户账号,用户密码和移动通讯设备参数,通过密码算法得到注册密钥; (65)确认模块在密码服务器保存注册密钥后返回注册密钥给移动通讯设备终端的认证模块; (66)认证模块在移动通讯设备终端存储注册密钥; 另外,移动通讯设备激活所述注册密钥,使得之后的所有移动通讯设备终端与密码服务器之间的信息交换都基于所述注册密钥进行加密; 当移动通讯设备参数中的一个或多个参数出现异常时,重新通过认证模块和确认模块获取新的注册密钥,之前的注册密钥自动作废。
5.根据权利要求4所述的应用方法,其特征在于,当用户使用限制性操作时,执行确认步骤,其具体步骤如下: (71)用户通过移动通讯设备终端的限制请求模块输入用户账号和用户密码;(72)限制请求模块从移动通讯设备终端系统获取移动通讯设备参数; (73)限制请求模块发送用户账号,用户密码和移动通讯设备参数到密码服务器; (74)密码服务器的限制响应模块根据用户账号,用户密码和移动通讯设备参数,通过密码算法得到验证密钥; (75)限制响应模块从确认模块获取注册密钥,比较注册密钥和验证密钥; (76)假如验证密钥和注册密钥一致,则确认成功,并返回确认成功信息给移动通讯设备终端,执行限制性操作; (77)假如验证密钥和注册密钥不一致,则确认失败,不执行限制性操作,失败次数累加并返回确认失败信息给移动通讯设备终端,用户重复执行步骤(71)- (77); (78)当失败次数超过失败门限值,则锁定用户账号,不再执行该账号之后的操作。
6.根据权利要求5所述的应用方法,其特征在于,在步骤(78),当用户账号被锁定后,可通过如下方式解除锁定: (81)用户通过移动通讯设备终端的密码保护请求模块向密码服务器发送密码保护请求,密码保护请求包括用户账号; (82)密码服务器的密码保护响应模块根据用户账号获取密码保护资料,返回密码保护问题; (83)用户输入密码保护答案; (84)密码保护请求模块发送密码保护答案; (85)密码保护响应模块检验密码保护答案,检验正确则清除确认模块的注册密钥,解除该账号的锁定,执行该账号之后的操作; (86)检验错误则继续锁定用户账号,则继续锁定该账号。
CN 200910312991 2009-12-31 2009-12-31 一种用于移动通讯设备终端的账号保护系统及其应用方法 CN101742499B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 200910312991 CN101742499B (zh) 2009-12-31 2009-12-31 一种用于移动通讯设备终端的账号保护系统及其应用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200910312991 CN101742499B (zh) 2009-12-31 2009-12-31 一种用于移动通讯设备终端的账号保护系统及其应用方法

Publications (2)

Publication Number Publication Date
CN101742499A CN101742499A (zh) 2010-06-16
CN101742499B true CN101742499B (zh) 2012-12-26

Family

ID=42465216

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200910312991 CN101742499B (zh) 2009-12-31 2009-12-31 一种用于移动通讯设备终端的账号保护系统及其应用方法

Country Status (1)

Country Link
CN (1) CN101742499B (zh)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102118743A (zh) * 2011-03-02 2011-07-06 中兴通讯股份有限公司 一种登录手机网上银行的方法和系统、银行服务器
CN102143482B (zh) * 2011-04-13 2013-11-13 中国工商银行股份有限公司 一种手机银行客户端信息认证方法
CN103188218B (zh) * 2011-12-28 2018-01-05 富泰华工业(深圳)有限公司 密码找回系统及密码找回方法
CN103188241A (zh) * 2011-12-31 2013-07-03 上海第九城市信息技术有限公司 一种基于移动智能终端设备号的用户账号管理方法
CN103368928B (zh) * 2012-04-11 2018-04-27 富泰华工业(深圳)有限公司 帐号密码重置系统及方法
CN103428178A (zh) * 2012-05-18 2013-12-04 北京新媒传信科技有限公司 一种保护网络账号的方法和系统
US9378371B2 (en) 2013-03-13 2016-06-28 Intel Corporation Systems and methods for account recovery using a platform attestation credential
CN104378224B (zh) * 2013-08-16 2019-03-15 深圳市腾讯计算机系统有限公司 帐号安全信息维护方法及装置
CN104378338B (zh) * 2013-08-16 2019-02-26 深圳市腾讯计算机系统有限公司 密码保护信息维护方法及装置
CN103559430B (zh) * 2013-10-24 2017-01-25 北京奇虎科技有限公司 基于安卓系统的应用账号管理方法和装置
CN104917737B (zh) * 2014-03-14 2019-12-20 腾讯科技(深圳)有限公司 用户帐号的保护方法及装置
CN104219044B (zh) * 2014-09-22 2017-12-26 杭州华澜微电子股份有限公司 一种用于加密存储装置的密钥保密方法
CN105989096A (zh) * 2015-02-12 2016-10-05 阿里巴巴集团控股有限公司 账号信息的清理方法及装置
CN105871857B (zh) * 2016-04-13 2019-09-27 北京怡和嘉业医疗科技股份有限公司 认证方法、装置、系统及治疗设备
CN106055966B (zh) * 2016-05-16 2019-04-26 邵军利 一种认证方法及系统
CN105931040A (zh) * 2016-06-07 2016-09-07 中国建设银行股份有限公司 一种用于手机银行客户的安全验证方法和系统
CN107872446B (zh) * 2016-09-28 2020-07-24 腾讯科技(深圳)有限公司 一种通信帐号的管理方法、装置及服务器
CN106656480B (zh) * 2016-10-31 2020-04-03 美的智慧家居科技有限公司 家用电器的客户端的密钥协商方法和装置
CN107948970B (zh) * 2017-11-15 2020-12-08 中国联合网络通信集团有限公司 附属终端的实名制入网方法、系统及移动终端
CN108156319A (zh) * 2017-12-26 2018-06-12 哈尔滨海能达科技有限公司 一种控制终端设备的方法及装置
CN108769992A (zh) * 2018-06-12 2018-11-06 腾讯科技(深圳)有限公司 用户认证方法、装置、终端及存储介质
CN109151820A (zh) * 2018-08-24 2019-01-04 安徽讯飞智能科技有限公司 一种基于“一人一机一卡一号”的安全认证方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1547403A (zh) * 2003-12-12 2004-11-17 华中科技大学 一种用于动态身份认证的手机
CN1741441A (zh) * 2004-08-26 2006-03-01 上海迪比特实业有限公司 一种个人信息网络查询的方法
CN101551890A (zh) * 2008-04-03 2009-10-07 许丰扬 使用手机注册进行电子交易行为的验证系统
CN101588377A (zh) * 2009-06-18 2009-11-25 成都市华为赛门铁克科技有限公司 会话密钥获取方法、系统和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1547403A (zh) * 2003-12-12 2004-11-17 华中科技大学 一种用于动态身份认证的手机
CN1741441A (zh) * 2004-08-26 2006-03-01 上海迪比特实业有限公司 一种个人信息网络查询的方法
CN101551890A (zh) * 2008-04-03 2009-10-07 许丰扬 使用手机注册进行电子交易行为的验证系统
CN101588377A (zh) * 2009-06-18 2009-11-25 成都市华为赛门铁克科技有限公司 会话密钥获取方法、系统和装置

Also Published As

Publication number Publication date
CN101742499A (zh) 2010-06-16

Similar Documents

Publication Publication Date Title
US20180295136A1 (en) System and method for provisioning a security token
CN107251106B (zh) 用于虚拟密钥的安全传送的方法和用于移动终端的鉴别的方法
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
JP2018088292A (ja) モバイル機器による安全なトランザクションプロセスのためのシステム及び方法
CN104506534B (zh) 安全通信密钥协商交互方案
US9473932B2 (en) Local trusted service manager
CN108064440B (zh) 基于区块链的fido认证方法、装置及系统
CN104662864B (zh) 使用了移动认证应用的用户方便的认证方法和装置
TWI489315B (zh) 用於電子裝置之暫時安全開機流程之系統與方法
CN103621127B (zh) 用于无线认证的接入点控制器、方法及集成电路
CN106161359B (zh) 认证用户的方法及装置、注册可穿戴设备的方法及装置
CN103517273B (zh) 认证方法、管理平台和物联网设备
CN102546155B (zh) 立即响应式安全密钥生成方法和系统
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
US8972719B2 (en) Passcode restoration
CN102196375B (zh) 保护带外消息
US8555079B2 (en) Token management
US8656180B2 (en) Token activation
CN101416223B (zh) 保护动产特别是车辆以防止未经许可的使用的方法
EP2819371B1 (en) A computer implemented method to prevent attacks against authorization systems and computer programs products thereof
CN101183932B (zh) 一种无线应用服务的安全认证系统及其注册和登录方法
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
JP4681010B2 (ja) 認証システム及び認証方法
US8365988B1 (en) Dynamic credit card security code via mobile device
RU2434352C2 (ru) Способ и устройство для надежной аутентификации

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200601

Address after: 310051 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Alibaba (China) Co.,Ltd.

Address before: 100190, room 16, building 10-20, Building 29, Haidian District, Suzhou Street, Beijing

Patentee before: UC MOBILE Ltd.