CN102625304A - 失效移动终端关联应用记住密码的系统、装置及方法 - Google Patents
失效移动终端关联应用记住密码的系统、装置及方法 Download PDFInfo
- Publication number
- CN102625304A CN102625304A CN2011100325349A CN201110032534A CN102625304A CN 102625304 A CN102625304 A CN 102625304A CN 2011100325349 A CN2011100325349 A CN 2011100325349A CN 201110032534 A CN201110032534 A CN 201110032534A CN 102625304 A CN102625304 A CN 102625304A
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- password
- application
- user
- inefficacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种失效移动终端关联应用记住密码的系统、装置及方法。该方法包括:根据移动终端的下载请求向移动终端提供相应的应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项;接收来自移动终端的注册请求,存储用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;接收用户的失效请求,根据失效请求中携带的用户账号获取存储的对应鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令,以使移动终端失效指令中包含的用户账号对应的关联应用记住密码。应用本发明,可以降低失效成本。
Description
技术领域
本发明涉及信息安全技术,特别涉及一种失效移动终端关联应用记住密码的系统、装置及方法。
背景技术
移动通信技术的发展,使得利用移动终端进行网络通信越来越流行,用户通过移动终端接入无线网络,从网络获取信息,例如,下载网络应用软件,进行网上休闲娱乐,举例来说,用户通过在移动终端安装相应应用软件,可以进行手机QQ聊天、手机QQ斗地主、手机微博等。
现有的移动终端,例如iPhone、iPad、Android手机、WM7手机等,在安装相应的应用软件后,为了保障用户的合法权益,在用户每次通过该移动终端进行帐户登录时,需要提供账户以及密码,用以对通过该移动终端接入无线网络的用户进行认证。由于在每次登录时都需要输入账户名以及密码,使得用户操作较为繁琐,用户登录所需时间长,影响了用户体验,因此,大量的应用软件登录功能中,都在用户进行账户登录时提供“记住密码”的附属功能,即向用户提供可选择的、用于通过软件方式自动记录用户帐户和密码以免除用户后续登录中再次输入帐户密码的附属功能。这样,用户可在后续进行快速自动登录,简化了用户操作。
图1为现有技术设置移动终端关联应用记住密码的方法流程示意图。以用户初次登录为例,参见图1,该流程包括:
步骤101,用户通过移动终端运行应用软件;
本步骤中,例如,用户需要进行手机QQ斗地主游戏,则通过点击移动终端屏幕上的斗地主快捷图标,从而启动手机QQ斗地主游戏应用软件,并展示游戏登录界面。
步骤102,应用软件判断是否存储有账号和密码信息,如果没有,用户根据应用软件展示的登录界面,输入账号和密码信息;
步骤103,用户勾选应用软件展示的登录界面中提供的“记住密码”信息;
本步骤中,应用软件展示的登录界面中,除了提供账号功能模块和密码功能模块外。还提供有登录功能模块、记住密码功能模块以及自动登陆功能模块等,可根据实际需要进行扩展,用户在输入账号和密码信息后,勾选记住密码功能模块,从而设置了“记住密码”的附属功能。
步骤104,联网登录成功;
本步骤中,所述联网登录是指需要通过互联网方式进行软件客户端与应用服务器连接并鉴权用户账号和密码的操作,保障用户的合法权益。
步骤105,移动终端应用软件存储用户的账号以及密码信息;
本步骤中,移动终端应用软件以加密或非加密的方式在默认的移动终端文件夹中存储用户的账号以及密码信息。
步骤106,用户再次通过移动终端运行应用软件;
步骤107,应用软件判断是否存储有账号和密码信息,如果有,获取存储的账号和密码信息,向互联网端的服务器请求登录;
本步骤中,应用软件查询默认的移动终端文件夹中是否存储有账号和密码信息,如果有,获取存储的账号和密码信息,模拟用户输入账号和密码信息,向互联网端的服务器请求登录。
步骤108,联网登录成功,应用业务。
由上述可见,现有设置移动终端关联应用记住密码的方法,容易引发安全问题,也就是说,如果移动终端丢失或借出,原用户的应用帐户以及密码仍然保存在该移动终端上,如果用户在登录过程中设置了“记住密码”的附属功能,很容易被移动终端的当前拥有者利用移动终端应用软件的“记住密码”附属功能来实现登录,从而引发原用户的隐私泄露或付费内容的纠纷。
因而,为了避免原用户的隐私泄露或付费内容的纠纷,原用户一旦确认移动终端丢失,只能通过其它移动终端登录应用软件所属的应用软件提供商服务器,并完成更改密码或注销应用软件帐户的操作,以失效移动终端的关联应用记住密码。如果通过注销应用软件帐户的方式失效移动终端的关联应用记住密码,将使得用户以前的应用软件相关记录信息丢失,给用户带来极大的不便,失效成本高、速度慢;如果通过移动终端更改密码的方式,由于密码的频繁更换,后续在使用自己的移动终端再次关联应用记住密码时,容易导致用户忘记设置的更改密码,从而造成用户无法登录,使得失效成本同样较高,社会效益和经济效益较低。
发明内容
有鉴于此,本发明的主要目的在于提出一种失效移动终端关联应用记住密码的系统,降低失效成本。
本发明的另一目的在于提出一种失效移动终端关联应用记住密码的装置,降低失效成本。
本发明的再一目的在于提出一种失效移动终端关联应用记住密码的方法,降低失效成本。
为达到上述目的,本发明提供了一种失效移动终端关联应用记住密码的系统,该系统包括:移动终端、应用服务器以及电话呼叫服务器,其中,
移动终端,用于通过安装的应用软件向应用服务器注册,存储设置的用户账号以及注册密码信息,设置用于失效移动终端的关联应用记住密码的鉴权信息;接收应用服务器发送的失效移动终端的关联应用记住密码的指令,失效指令中包含的用户账号对应的关联应用记住密码;
应用服务器,用于向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项,存储移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;接收电话呼叫服务器发送的鉴权信息获取请求,根据鉴权信息获取请求中携带的用户账号,将该用户账号对应的鉴权信息发送至电话呼叫服务器;接收电话呼叫服务器发送的鉴权通过信息,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令;
电话呼叫服务器,用于接收用户的失效请求,根据失效请求中携带的用户账号,向应用服务器发送鉴权信息获取请求,根据返回的鉴权信息,对用户进行鉴权,在鉴权通过后,向应用服务器发送鉴权通过信息。
所述电话呼叫服务器包括交互式语音应答器或自动语音识别器。
一种失效移动终端关联应用记住密码的系统,该系统包括:移动终端以及应用服务器,其中,
移动终端,用于通过安装的应用软件向应用服务器注册,存储设置的用户账号以及注册密码信息,设置用于失效移动终端的关联应用记住密码的鉴权信息;接收应用服务器发送的失效移动终端的关联应用记住密码的指令,失效指令中包含的用户账号对应的关联应用记住密码;
应用服务器,用于向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项,存储移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;接收用户的失效请求,根据失效请求中携带的用户账号获取存储的对应鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令。
所述应用服务器包括:应用软件管理模块、注册管理模块、注册信息存储模块以及失效鉴权模块,其中,
应用软件管理模块,用于向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项;
注册管理模块,用于与外部的移动终端交互,进行注册,并在用户注册后,将移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息输出至注册信息存储模块;
注册信息存储模块,用于存储接收的信息;
失效鉴权模块,用于接收用户的失效请求,根据失效请求中携带的用户账号从注册信息存储模块存储的鉴权信息中获取对应的鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令。
所述用户通过其他移动终端或固定电话向应用服务器发送失效请求。
一种应用服务器,该应用服务器包括:应用软件管理模块、注册管理模块、注册信息存储模块以及失效鉴权模块,其中,
应用软件管理模块,用于向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项;
注册管理模块,用于与外部的移动终端交互,进行注册,并在用户注册后,将移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息输出至注册信息存储模块;
注册信息存储模块,用于存储接收的信息;
失效鉴权模块,用于接收用户的失效请求,根据失效请求中携带的用户账号从注册信息存储模块存储的鉴权信息中获取对应的鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令。
一种失效移动终端关联应用记住密码的方法,该方法包括:
根据移动终端的下载请求向移动终端提供相应的应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项;
接收来自移动终端的注册请求,存储用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;
接收用户的失效请求,根据失效请求中携带的用户账号获取存储的对应鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令,以使移动终端失效指令中包含的用户账号对应的关联应用记住密码。
所述鉴权信息包括:用户账号信息以及失效密码信息。
所述用户通过其他移动终端或固定电话向应用服务器发送失效请求。
由上述的技术方案可见,本发明提供的一种失效移动终端关联应用记住密码的系统、装置及方法,移动终端通过安装的应用软件向应用服务器注册,存储设置的用户账号以及注册密码信息,设置用于失效移动终端的关联应用记住密码的鉴权信息;接收应用服务器发送的失效移动终端的关联应用记住密码的指令,失效指令中包含的用户账号对应的关联应用记住密码;应用服务器向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项,存储移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;接收电话呼叫服务器发送的鉴权信息获取请求,根据鉴权信息获取请求中携带的用户账号,将该用户账号对应的鉴权信息发送至电话呼叫服务器;接收电话呼叫服务器发送的鉴权通过信息,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令;电话呼叫服务器接收用户的失效请求,根据失效请求中携带的用户账号,向应用服务器发送鉴权信息获取请求,根据返回的鉴权信息,对用户进行鉴权,在鉴权通过后,向应用服务器发送鉴权通过信息。这样,通过应用服务器、电话呼叫服务器与移动终端应用软件配合,可以让用户设置失效或终止本用户账号通过移动终端应用软件登录的特殊密码,有效降低了用户进行失效的成本。
附图说明
图1为现有技术设置移动终端关联应用记住密码的方法流程示意图。
图2为本发明实施例失效移动终端关联应用记住密码的系统结构示意图。
图3为本发明实施例应用服务器结构示意图。
图4为本发明实施例失效移动终端关联应用记住密码的系统另一结构示意图。
图5为本发明实施例失效移动终端关联应用记住密码的方法流程示意图。
图6为本发明实施例失效移动终端关联应用记住密码的方法第一具体实施例流程示意图。
图7为本发明实施例失效移动终端关联应用记住密码的方法第二具体实施例流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
现有技术中,如果移动终端丢失,只能通过更改密码或注销应用软件帐户操作的方式,失效移动终端的关联应用记住密码,给用户带来极大的不便,失效成本高。本发明实施例中,考虑用户在向应用服务器进行应用软件注册、设置用户账号以及注册密码信息时,进一步设置用于失效移动终端的关联应用记住密码的失效密码信息,当移动终端丢失时,通过其它移动终端或其他通信方式向应用服务器进行失效请求,应用服务器根据用户输入的用户账号以及失效密码信息对该用户账号的关联应用记住密码进行失效处理,从而不需要更改密码或注销应用软件帐户。
图2为本发明实施例失效移动终端关联应用记住密码的系统结构示意图。参见图2,该系统包括:移动终端以及应用服务器,其中,
移动终端,用于通过安装的应用软件向应用服务器注册,存储设置的用户账号以及注册密码信息,设置用于失效移动终端的关联应用记住密码的鉴权信息;接收应用服务器发送的失效移动终端的关联应用记住密码的指令,失效指令中包含的用户账号对应的关联应用记住密码;
本实施例中,移动终端从应用服务器下载并安装应用软件,以及向应用服务器注册,设置并存储用户账号以及注册密码信息,与现有技术相同,具体可参见相关技术文献,在此不再赘述。与现有不同的是,在向应用服务器注册过程中,可以设置用于失效移动终端的关联应用记住密码的鉴权信息,鉴权信息包括:用户账号信息以及失效密码信息,对于在当前用户账号中设置失效密码信息,默认为将该失效密码与用户账号绑定。每一鉴权信息对应一个关联应用记住密码的失效;当然,实际应用中,一个用户账号也可以关联多个应用,例如,对于手机QQ聊天、手机QQ斗地主、手机微博等应用,都可以使用QQ号码作为用户账号,这样,在设置该用户账号用于失效的失效密码后,后续中,如果需要失效该用户账号的关联应用记住密码,则对该用户账号关联的多个应用记住密码进行失效;同时,也可以为移动终端所有的关联应用记住密码设置统一的鉴权信息,鉴权信息可以只包括失效密码信息,当然,为了提高鉴权的安全性,鉴权信息也可以包括用户设置的虚拟用户账号以及失效密码信息。
接收到应用服务器发送的失效移动终端的关联应用记住密码的指令后,根据指令中携带的用户账号,失效用户账号对应的关联应用记住密码,例如,用户账号关联一个应用,则失效该关联应用记住密码,如果用户账号关联多个应用,则失效该多个关联应用记住密码,如果用户账号为虚拟用户账号,则失效移动终端中设置的所有关联应用记住密码。这样,移动终端在检测到用户通过关联应用记住密码进行登录时,直接拒绝用户请求,或向用户提示关联应用记住密码已失效,请用户重新输入用户账号以及注册密码。
应用服务器,用于向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项,存储移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;接收用户的失效请求,根据失效请求中携带的用户账号获取存储的对应鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令。
本实施例中,当用户关联应用记住密码的移动终端丢失时,通过其他移动终端、固定电话的方式向应用服务器发送失效请求,输入需要失效的应用对应的用户账号以及失效密码信息,应用服务器根据失效请求中携带的用户账号获取存储的对应鉴权信息,对用户输入的失效密码信息进行鉴权以确定是否需要执行失效处理。
实际应用中,当用户获取丢失的移动终端时,可以通过与失效移动终端的关联应用记住密码同样的方式,通过应用服务器激活移动终端的关联应用记住密码,从而恢复该移动终端通过关联应用记住密码进行自动登录,便于用户对注册登录信息的前后一致性管理,减少了用户频繁更换用户账号以及密码所带来的不便。
图3为本发明实施例应用服务器结构示意图。参见图3,该应用服务器包括:应用软件管理模块、注册管理模块、注册信息存储模块以及失效鉴权模块,其中,
应用软件管理模块,用于向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项;
注册管理模块,用于与外部的移动终端交互,进行注册,并在用户注册后,将移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息输出至注册信息存储模块;
注册信息存储模块,用于存储接收的信息;
本发明实施例中,一个用户账号对应两个密码信息:注册密码信息以及失效密码信息,其中,注册密码信息用于用户注册登录时验证,失效密码信息用于用户进行移动终端的关联应用记住密码失效时验证。实际应用中,用户账号可以与移动终端号码进行绑定,或与移动终端号码进行关联。
失效鉴权模块,用于接收用户的失效请求,根据失效请求中携带的用户账号从注册信息存储模块存储的鉴权信息中获取对应的鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令。
实际应用中,对于用户通过固定电话的方式向应用服务器发送失效请求的情形,应用服务器可以将鉴权功能转移至电话呼叫服务器中执行。
图4为本发明实施例失效移动终端关联应用记住密码的系统另一结构示意图。参见图4,该系统包括:移动终端、应用服务器以及电话呼叫服务器,其中,
移动终端与图2中移动终端结构及执行的功能相同,在此不再赘述。
应用服务器,用于向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项,存储移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;接收电话呼叫服务器发送的鉴权信息获取请求,根据鉴权信息获取请求中携带的用户账号,将该用户账号对应的鉴权信息发送至电话呼叫服务器;接收电话呼叫服务器发送的鉴权通过信息,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令;
电话呼叫服务器,用于接收用户的失效请求,根据失效请求中携带的用户账号,向应用服务器发送鉴权信息获取请求,根据返回的鉴权信息,对用户进行鉴权,在鉴权通过后,向应用服务器发送鉴权通过信息。
本发明实施例中,电话呼叫服务器可以是交互式语音应答器(IVR,Interactive Voice Response)或自动语音识别器(ASR,Automatic SpeechRecognition)。用户可以通过公用电话亭或家庭固定电话发起失效请求,并根据电话呼叫服务器的提示输入相应用户账号信息以及失效密码信息。
由上述可见,本发明实施例失效移动终端关联应用记住密码的系统,移动终端通过安装的应用软件向应用服务器注册,存储设置的用户账号以及注册密码信息,设置用于失效移动终端的关联应用记住密码的鉴权信息;接收应用服务器发送的失效移动终端的关联应用记住密码的指令,失效指令中包含的用户账号对应的关联应用记住密码;应用服务器向移动终端提供应用软件并在提供的应用软件中设置用于失效移动终端的关联应用记住密码的鉴权信息选项,存储移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;接收用户的失效请求,根据存储的鉴权信息对用户进行鉴权,在鉴权通过后,向移动终端输出失效移动终端的关联应用记住密码的指令。这样,通过应用服务器与移动终端应用软件配合,可以让用户设置失效或终止本用户账号通过移动终端应用软件登录的特殊密码,用以为用户提供一种通过快捷方式启动这种失效能力的技术方案,避免了用户通过注销应用软件帐户的方式失效移动终端的关联应用记住密码导致的用户以前的应用软件相关记录信息丢失的情况,也避免了用户通过移动终端更改密码的方式进行失效,由于密码的频繁更换导致的用户忘记设置的更改密码,从而造成用户无法登录的情况,有效降低了用户进行失效的成本。
图5为本发明实施例失效移动终端关联应用记住密码的方法流程示意图。参见图5,该流程包括:
步骤501,根据移动终端的下载请求向移动终端提供相应的应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项;
本步骤中,鉴权信息包括:用户账号信息以及失效密码信息。
步骤502,接收来自移动终端的注册请求,存储用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;
本步骤中,用户通过移动终端向应用服务器进行注册,应用服务器为用户分配用户账号,并确认用户输入的注册密码,同时,设置用于失效移动终端的关联应用记住密码的鉴权信息,例如,用户账号以及失效密码信息。在注册成功后,向移动终端返回注册成功信息,移动终端存储用户账号以及注册密码信息,用于在后续应用软件登录中,如果用户在应用软件登录界面中设置了“记住密码”的附属功能,获取存储的用户账号和注册密码信息,模拟用户输入用户账号和注册密码信息,向互联网端的应用服务器请求登录。
步骤503,接收用户的失效请求,根据失效请求中携带的用户账号获取存储的对应鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令,以使移动终端失效指令中包含的用户账号对应的关联应用记住密码。
本步骤中,当用户关联应用记住密码的移动终端丢失时,可以通过其他移动终端、固定电话的方式向应用服务器发送失效请求,输入需要失效的应用对应的用户账号以及设置的失效密码信息,应用服务器根据存储的鉴权信息对用户输入的信息进行鉴权:如果用户输入的用户账号以及失效密码信息与存储的鉴权信息中包含的用户账号以及失效密码信息相一致,则向失效请求中携带的移动终端输出失效移动终端的关联应用记住密码的指令。
当然,实际应用中,也可以在鉴权通过后,直接中断移动终端通过终端软件登录服务的能力。
以下结合图2和图4,举两个具体实施例作进一步说明。
图6为本发明实施例失效移动终端关联应用记住密码的方法第一具体实施例流程示意图。参见图6,该流程包括:
步骤601,应用服务器与移动终端交互,为注册用户分配唯一标识的用户账号;
步骤602,用户A通过移动终端应用软件,针对分配的唯一标识的用户账号,设置属于电话鉴权方式,用于失效移动终端的关联应用记住密码,并将电话鉴权方式上报到应用服务器存储;
本步骤中,电话鉴权方式中设置用户账号以及失效密码信息。
步骤603,电话呼叫服务器建立与应用服务器的连接,获取已设置电话鉴权的用户A的设置内容;
步骤604,用户A丢失移动终端,拨打电话呼叫服务器的电话号码,在语音提示下输入用户A的电话鉴权信息;
本步骤中,当设置有关联应用记住密码的移动终端不在用户A的身边时,如果用户A想终止移动终端因为‘记住密码’而具备的自动登录功能,可以立即用身边的任意电话通讯工具,拨打电话呼叫服务器的电话号码,在语音提示下输入用户A的电话鉴权信息。
步骤605,电话呼叫服务器识别用户A输入的鉴权信息是否正确,若正确,上报应用服务器;
步骤606,应用服务器接收到电话呼叫服务器上报的用户A的请求,生效“停止用户A的用户帐户通过移动终端自动登录应用服务器”。
本步骤中,应用服务器向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令,使得该移动终端中设置的自动登录功能失效。
图7为本发明实施例失效移动终端关联应用记住密码的方法第二具体实施例流程示意图。以QQ用户为例,参见图7,该流程包括:
步骤701,应用服务器为移动终端分配用户账号,设置登录密码,并将用户账号以及登录密码分别在应用服务器以及移动终端中存储;
本步骤中,用户A拥有QQ的应用服务器分配的一个数字用户账号:1313113,登录密码(注册密码)为:ABCDEFGH。
应用服务器中存储用户A的资料:1313113、ABCDEFGH。
移动终端以加密或非加密方式存储用户A的资料:1313113、ABCDEFGH。
步骤702,用户A通过移动终端登录应用服务器,并选择“记住密码”;
步骤703,移动终端设置用于失效移动终端的关联应用记住密码的失效密码,并将该失效密码与用户账号上报给应用服务器存储;
本步骤中,用户A通过已登录的移动终端设置安全资料,其中,将“通过电话呼叫服务器,来免除移动终端登录能力的特殊密码”设置为:1234。并将该设置的失效密码通过移动终端上报应用服务器。
应用服务器存储用户A的安全资料:1313113*1234。
当然,实际应用中,用户也可以通过其他移动终端承载来设置安全资料。例如,通过网页访问QQ客服网站进行设置、或,在桌面电脑上通过QQ软件进行设置等。
步骤704,用户A发生移动终端的遗失、转借等情况;
步骤705,用户A用任意电话,拨打QQ专用电话呼叫服务器;
本步骤中,用户A用任意电话,拨打QQ专用电话呼叫服务器电话号码,例如,4008800700。
电话呼叫服务器提供自动语音服务,能告知并引导用户在电话接入时,如何完成用户账号与特殊密码的输入。
实际应用中,也可以用短消息业务(SMS,Short Message Service)服务器来替代电话呼叫服务器,用户可以通过向预先设置的短信特服号码发送短信来实现拨打电话的同等作用,例如,向“+1700110”发送内容为“1313113*1234”的短信。电话呼叫服务器也可以为多个不同的移动终端应用软件服务,例如,QQ专用电话呼叫服务器可以同时为手机QQ斗地主、手机微博、手机QQ空间等多个移动终端应用软件提供安全保障以及失效处理。
步骤706,电话呼叫服务器自动语音提示用户;
本步骤中,电话呼叫服务器利用自动语音提示用户:需要核对您的认证码,请您连续输入以下内容——用户账号,加星号键,再加四位特殊密码数字,请输入——。
步骤707,用户A通过电话输入数字内容:1313113*1234;
步骤708,电话呼叫服务器根据用户A输入的1313113信息,从应用服务器获取特殊密码信息:1234;
步骤709,电话呼叫服务器核对用户A输入的资料,进行鉴权,在鉴权通过时,向应用服务器上报请求;
本步骤中,电话呼叫服务器核对用户A输入的用户账号以及特殊密码符合设置时,向应用服务器上报请求,请求停止用户账号为1313113的用户通过移动终端进行自动登录。
电话呼叫服务器具有识别用户的输入内容,并能判断(鉴权)内容的合法性:用户账号与特殊密码严格匹配的能力。
步骤710,应用服务器接收请求,停止用户A的用户账号1313113通过任何移动终端进行自动登录服务。
本步骤中,应用服务器根据电话呼叫服务器上报的请求,提供停止用户A的用户账号通过移动终端进行自动登录的服务能力,移动终端接收到应用服务器发送的指令后,终止用户A的用户账号1313113存储在移动终端上的“记住密码”资料,使得用户A无法完成再次通过移动终端自动登录应用服务器。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种失效移动终端关联应用记住密码的系统,其特征在于,该系统包括:移动终端、应用服务器以及电话呼叫服务器,其中,
移动终端,用于通过安装的应用软件向应用服务器注册,存储设置的用户账号以及注册密码信息,设置用于失效移动终端的关联应用记住密码的鉴权信息;接收应用服务器发送的失效移动终端的关联应用记住密码的指令,失效指令中包含的用户账号对应的关联应用记住密码;
应用服务器,用于向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项,存储移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;接收电话呼叫服务器发送的鉴权信息获取请求,根据鉴权信息获取请求中携带的用户账号,将该用户账号对应的鉴权信息发送至电话呼叫服务器;接收电话呼叫服务器发送的鉴权通过信息,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令;
电话呼叫服务器,用于接收用户的失效请求,根据失效请求中携带的用户账号,向应用服务器发送鉴权信息获取请求,根据返回的鉴权信息,对用户进行鉴权,在鉴权通过后,向应用服务器发送鉴权通过信息。
2.如权利要求1所述的系统,其特征在于,所述电话呼叫服务器包括交互式语音应答器或自动语音识别器。
3.一种失效移动终端关联应用记住密码的系统,其特征在于,该系统包括:移动终端以及应用服务器,其中,
移动终端,用于通过安装的应用软件向应用服务器注册,存储设置的用户账号以及注册密码信息,设置用于失效移动终端的关联应用记住密码的鉴权信息;接收应用服务器发送的失效移动终端的关联应用记住密码的指令,失效指令中包含的用户账号对应的关联应用记住密码;
应用服务器,用于向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项,存储移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;接收用户的失效请求,根据失效请求中携带的用户账号获取存储的对应鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令。
4.如权利要求3所述的系统,其特征在于,所述应用服务器包括:应用软件管理模块、注册管理模块、注册信息存储模块以及失效鉴权模块,其中,
应用软件管理模块,用于向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项;
注册管理模块,用于与外部的移动终端交互,进行注册,并在用户注册后,将移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息输出至注册信息存储模块;
注册信息存储模块,用于存储接收的信息;
失效鉴权模块,用于接收用户的失效请求,根据失效请求中携带的用户账号从注册信息存储模块存储的鉴权信息中获取对应的鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令。
5.如权利要求3或4所述的系统,其特征在于,所述用户通过其他移动终端或固定电话向应用服务器发送失效请求。
6.一种应用服务器,其特征在于,该应用服务器包括:应用软件管理模块、注册管理模块、注册信息存储模块以及失效鉴权模块,其中,
应用软件管理模块,用于向移动终端提供应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项;
注册管理模块,用于与外部的移动终端交互,进行注册,并在用户注册后,将移动终端注册应用的用户账号以及注册密码信息、以及用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息输出至注册信息存储模块;
注册信息存储模块,用于存储接收的信息;
失效鉴权模块,用于接收用户的失效请求,根据失效请求中携带的用户账号从注册信息存储模块存储的鉴权信息中获取对应的鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令。
7.一种失效移动终端关联应用记住密码的方法,其特征在于,该方法包括:
根据移动终端的下载请求向移动终端提供相应的应用软件,所述提供的应用软件中设置有用于失效移动终端的关联应用记住密码的鉴权信息选项;
接收来自移动终端的注册请求,存储用户通过移动终端设置的用于失效移动终端的关联应用记住密码的鉴权信息;
接收用户的失效请求,根据失效请求中携带的用户账号获取存储的对应鉴权信息,对用户进行鉴权,在鉴权通过后,向用户账号所属的移动终端输出失效移动终端的关联应用记住密码的指令,以使移动终端失效指令中包含的用户账号对应的关联应用记住密码。
8.如权利要求7所述的方法,其特征在于,所述鉴权信息包括:用户账号信息以及失效密码信息。
9.如权利要求7所述的方法,其特征在于,所述用户通过其他移动终端或固定电话向应用服务器发送失效请求。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110032534.9A CN102625304B (zh) | 2011-01-27 | 2011-01-27 | 失效移动终端关联应用记住密码的系统、装置及方法 |
| PCT/CN2011/084544 WO2012100615A1 (zh) | 2011-01-27 | 2011-12-23 | 失效移动终端关联应用记住密码的系统、服务器及方法 |
| US13/881,349 US20130295882A1 (en) | 2011-01-27 | 2011-12-23 | System, server and method for invalidating a password remembered by an application associated with a mobile terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110032534.9A CN102625304B (zh) | 2011-01-27 | 2011-01-27 | 失效移动终端关联应用记住密码的系统、装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102625304A true CN102625304A (zh) | 2012-08-01 |
| CN102625304B CN102625304B (zh) | 2016-01-20 |
Family
ID=46564949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110032534.9A Active CN102625304B (zh) | 2011-01-27 | 2011-01-27 | 失效移动终端关联应用记住密码的系统、装置及方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20130295882A1 (zh) |
| CN (1) | CN102625304B (zh) |
| WO (1) | WO2012100615A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801728A (zh) * | 2012-08-13 | 2012-11-28 | 汉柏科技有限公司 | 客户端自动登录的管理方法及系统 |
| CN104866476A (zh) * | 2014-02-20 | 2015-08-26 | 联想(北京)有限公司 | 一种信息处理方法及服务器 |
| CN106909827A (zh) * | 2017-03-02 | 2017-06-30 | 北京小米移动软件有限公司 | 应用账户管理方法及装置 |
| CN107689098A (zh) * | 2017-09-05 | 2018-02-13 | 上海博泰悦臻电子设备制造有限公司 | 蓝牙车钥匙的实现方法与系统 |
| CN109922042A (zh) * | 2019-01-21 | 2019-06-21 | 北京邮电大学 | 遗失设备的子密钥管理方法和系统 |
| CN111479268A (zh) * | 2020-04-10 | 2020-07-31 | 中国联合网络通信集团有限公司 | 一种账户验证方法及装置 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8924259B2 (en) | 2013-03-14 | 2014-12-30 | Square, Inc. | Mobile device payments |
| WO2015020658A1 (en) * | 2013-08-08 | 2015-02-12 | Empire Technology Development Llc | Automatic log-in function control |
| US8892462B1 (en) | 2013-10-22 | 2014-11-18 | Square, Inc. | Proxy card payment with digital receipt delivery |
| US20150134439A1 (en) | 2013-11-08 | 2015-05-14 | Square, Inc. | Interactive digital receipt |
| US9037491B1 (en) | 2013-11-26 | 2015-05-19 | Square, Inc. | Card reader emulation for cardless transactions |
| CN103607712B (zh) * | 2013-11-29 | 2018-11-02 | 深圳Tcl新技术有限公司 | 无线网络的接入方法和装置 |
| US20150332223A1 (en) | 2014-05-19 | 2015-11-19 | Square, Inc. | Transaction information collection for mobile payment experience |
| CN104954432B (zh) * | 2015-04-27 | 2019-06-28 | 努比亚技术有限公司 | 一种信息管理方法及终端设备 |
| EP3091769A1 (en) * | 2015-05-07 | 2016-11-09 | Gemalto Sa | Method of managing access to a service |
| US10026062B1 (en) | 2015-06-04 | 2018-07-17 | Square, Inc. | Apparatuses, methods, and systems for generating interactive digital receipts |
| US11310294B2 (en) | 2016-10-31 | 2022-04-19 | Microsoft Technology Licensing, Llc | Companion devices for real-time collaboration in communication sessions |
| CN107181764A (zh) * | 2017-07-25 | 2017-09-19 | 上海传英信息技术有限公司 | 一种用于智能终端的帐户注册方法及注册系统 |
| US11304246B2 (en) | 2019-11-01 | 2022-04-12 | Microsoft Technology Licensing, Llc | Proximity-based pairing and operation of user-specific companion devices |
| US11256392B2 (en) | 2019-11-01 | 2022-02-22 | Microsoft Technology Licensing, Llc | Unified interfaces for paired user computing devices |
| US11546391B2 (en) * | 2019-11-01 | 2023-01-03 | Microsoft Technology Licensing, Llc | Teleconferencing interfaces and controls for paired user computing devices |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060059361A1 (en) * | 2004-09-10 | 2006-03-16 | Sbc Knowledge Ventures, L.P. | Resetting access account passwords of a multitude of compartmentalized systems |
| CN101222474A (zh) * | 2007-01-12 | 2008-07-16 | 迈世亚(北京)科技有限公司 | 移动存储设备和即时通信工具客户端的登录方法 |
| US20100198728A1 (en) * | 2008-09-22 | 2010-08-05 | Christian Aabye | Over the air management of payment application installed in mobile device |
| CN101895616A (zh) * | 2009-05-20 | 2010-11-24 | 北京闻言科技有限公司 | 一种手机客户端删除登录记录的技术 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6993658B1 (en) * | 2000-03-06 | 2006-01-31 | April System Design Ab | Use of personal communication devices for user authentication |
| KR100700690B1 (ko) * | 2005-05-31 | 2007-03-27 | 엔에이치엔(주) | 중복 로그인 검출 방법 및 시스템 |
| CN101335619B (zh) * | 2007-06-27 | 2010-10-13 | 刘建军 | 一次性动态密码电话或短信授权使用方法 |
| US8140855B2 (en) * | 2008-04-11 | 2012-03-20 | Microsoft Corp. | Security-enhanced log in |
-
2011
- 2011-01-27 CN CN201110032534.9A patent/CN102625304B/zh active Active
- 2011-12-23 US US13/881,349 patent/US20130295882A1/en not_active Abandoned
- 2011-12-23 WO PCT/CN2011/084544 patent/WO2012100615A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060059361A1 (en) * | 2004-09-10 | 2006-03-16 | Sbc Knowledge Ventures, L.P. | Resetting access account passwords of a multitude of compartmentalized systems |
| CN101222474A (zh) * | 2007-01-12 | 2008-07-16 | 迈世亚(北京)科技有限公司 | 移动存储设备和即时通信工具客户端的登录方法 |
| US20100198728A1 (en) * | 2008-09-22 | 2010-08-05 | Christian Aabye | Over the air management of payment application installed in mobile device |
| CN101895616A (zh) * | 2009-05-20 | 2010-11-24 | 北京闻言科技有限公司 | 一种手机客户端删除登录记录的技术 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801728A (zh) * | 2012-08-13 | 2012-11-28 | 汉柏科技有限公司 | 客户端自动登录的管理方法及系统 |
| CN102801728B (zh) * | 2012-08-13 | 2015-09-16 | 汉柏科技有限公司 | 客户端自动登录的管理方法及系统 |
| CN104866476A (zh) * | 2014-02-20 | 2015-08-26 | 联想(北京)有限公司 | 一种信息处理方法及服务器 |
| CN106909827A (zh) * | 2017-03-02 | 2017-06-30 | 北京小米移动软件有限公司 | 应用账户管理方法及装置 |
| CN107689098A (zh) * | 2017-09-05 | 2018-02-13 | 上海博泰悦臻电子设备制造有限公司 | 蓝牙车钥匙的实现方法与系统 |
| CN109922042A (zh) * | 2019-01-21 | 2019-06-21 | 北京邮电大学 | 遗失设备的子密钥管理方法和系统 |
| CN109922042B (zh) * | 2019-01-21 | 2020-07-03 | 北京邮电大学 | 遗失设备的子密钥管理方法和系统 |
| CN111479268A (zh) * | 2020-04-10 | 2020-07-31 | 中国联合网络通信集团有限公司 | 一种账户验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130295882A1 (en) | 2013-11-07 |
| WO2012100615A1 (zh) | 2012-08-02 |
| CN102625304B (zh) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102625304A (zh) | 失效移动终端关联应用记住密码的系统、装置及方法 | |
| CN102231746B (zh) | 验证标识信息的方法及终端 | |
| CN106716956B (zh) | 一种云端操作界面共享的方法、相关设备及系统 | |
| US8484707B1 (en) | Secure changing auto-generated keys for wireless access | |
| US20150180870A1 (en) | Authorization Authentication Method And Apparatus | |
| CN101753309B (zh) | 用户登录信息注册方法和系统 | |
| CN108718337B (zh) | 网站账号登录、验证、验证信息处理方法、装置及系统 | |
| CN105577662B (zh) | 终端环境安全控制方法及服务器 | |
| CN101808094A (zh) | 身份认证系统和方法 | |
| US9363663B2 (en) | Method and apparatus for providing cellphone service from any device | |
| EP2985701A1 (en) | Method, apparatus, and device for adding plug-in in address book | |
| CN106411825A (zh) | 一种微信访问令牌获取方法及系统 | |
| US20140310606A1 (en) | Method and device for providing plugin in contact list | |
| JP2010518506A (ja) | 混合された支払い及び通信サービス方法及びシステム | |
| CN101309143A (zh) | 一种移动终端间互访共享数据的方法及系统 | |
| CN104717648A (zh) | 一种基于sim卡的统一认证方法和设备 | |
| CN101119335B (zh) | 一种登录游戏服务器的方法及其实现系统 | |
| CN104335620A (zh) | 用于移动电话虚拟复制的系统及方法 | |
| US10231116B2 (en) | Communication access services for mobile phones | |
| CN103078879A (zh) | 一种用户注册认证系统及其方法 | |
| CN113946739A (zh) | 敏感数据查询方法、装置、设备及存储介质 | |
| CN105577621B (zh) | 一种业务操作验证方法、装置以及系统 | |
| CN101453322A (zh) | 一种动态密码分发和验证的方法及系统 | |
| CN102457577A (zh) | 自动建立设备语音拨号特征的并行数据连接的系统和方法 | |
| CN104618612A (zh) | 通过互联网进行云端信息服务的电话系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |