CN104468557A - 应用账号安全保护方法和装置 - Google Patents
应用账号安全保护方法和装置 Download PDFInfo
- Publication number
- CN104468557A CN104468557A CN201410718611.XA CN201410718611A CN104468557A CN 104468557 A CN104468557 A CN 104468557A CN 201410718611 A CN201410718611 A CN 201410718611A CN 104468557 A CN104468557 A CN 104468557A
- Authority
- CN
- China
- Prior art keywords
- message
- phone number
- application server
- terminal
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种应用账号安全保护方法和装置。包括:接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码,根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器,向确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改,其中,通过向应用服务器发送用于将第一手机号标记为已更改的指示消息,可以使得应用服务器接收到第一手机号码作为账号进行登陆时,指示终端需要进行重新认证,从而可以有效降低通过应用泄露用户信息的安全隐患。
Description
技术领域
本发明涉及信息安全技术,尤其涉及一种应用账号安全保护方法和装置。
背景技术
随着通信技术的发展,许多账号和密码同时登陆的应用,为了避免用户遗忘应用本身对应的登陆账号的问题,都会在用户进行注册的时候,为用户分配应用本身对应的注册账号的同时会使用用户的手机号码作为一个关联的账号,以使用户可以根据手机号码直接登录应用,为用户提供给了方便,并且现有的应用中的自动登录功能为用户提供给了更大的方便。
但使用手机号码进行应用的登录,虽然方便、快捷,但其带来的安全隐患也是无穷的,比如用户使用手机号码注册了应用,并开通的自动登录功能,当用户的手机丢失后,新的手机的持有人可以直接通过自动登录功能登录应用,即使新的手机的持有人更换了手机中的SIM卡,同样可以通过原来的手机号码开通的自动登录功能登录应用,从而造成用户以及用户联系人信息的泄露,更严重的情况下,可能会对用户以及用户联系人的利益造成损害。
对于上述情况,现有技术中一般通过用户自己修改应用中对应的登录密码,但如果用户遗忘了某个已经注册的应用,或者用户修改应用中对应的登录密码不及时,同样会造成用户信息的泄露,从而给用户造成巨大的安全隐患。
发明内容
本发明实施例提供一种应用账号安全保护方法和装置,以克服现有技术中修改应用中对应的登录密码不及时造成的用户信息的泄露的问题。
本人发明第一方面提供一种应用账号安全保护方法,所述方法应用于运营商服务器,所述方法包括:
接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码;
根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器;
向确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改。
在第一方面的第一种可能的实现方式中,所述接收变更消息之前,还包括:
接收所述应用服务器发送的注册信息,所述注册信息中携带所述第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址;
将所述注册信息保存至地址信息表中,所述地址信息表用于保存所述第一手机号码与所述应用服务器信息的对应关系;
向所述应用服务器发送注册响应消息,所述注册响应消息用于通知开通所述第一手机号码变更自动通知功能。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器,向确定的所述应用服务器发送指示消息,包括:
根据所述地址信息表,确定所述第一手机号码对应的应用服务器信息推送地址;
向确定的所述应用服务器信息推送地址发送所述指示消息。
结合第一方面的第一种可能的实现方式,在第一方面的第三种可能的实现方式中,所述应用服务器信息还包括所述应用服务器标识,
所述根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器,向确定的所述应用服务器发送指示消息,包括:
根据所述地址信息表确定所述第一手机号码对应的应用服务器的标识,并根据所述应用服务器的标识确定所述应用服务器信息推送地址;
向确定的所述应用服务器的信息推送地址发送指示消息。
结合第一方面的第一至第三种任一种可能的实现方式,在第一方面的第四种可能的实现方式中,所述将所述注册信息保存至地址信息表之前,还包括:
向所述终端发送功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能;
接收终端发送的功能开通响应消息,所述功能开通响应消息用于所述终端通知所述运营商服务器确定开通所述手机号码变更自动通知功能。
本发明第二方面提供一种应用账号安全保护方法,所述方法应用于终端,所述方法包括:
获取登录信息,所述登录信息中包括作为所述终端登录账号的第二手机号码;
向应用服务器发送所述登录信息;
接收所述应用服务器发送的登录无效消息,所述登录无效消息中携带删除标识,所述删除标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证;
根据所述删除标识删除保存的与所述第二手机号码对应的安全认证信息。
在第二方面的第一种可能的实现方式中,所述向应用服务器发送登录信息之前,还包括:
向所述应用服务器发送请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带第一手机号码;
接收所述应用服务器发送的请求响应消息,所述请求响应消息用于通知开通所述手机号码变更自动通知功能。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述向所述应用服务器发送请求消息,包括:
获取应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码;
向所述应用服务器发送应用注册请求消息;
接收所述应用服务器发送的注册成功消息,所述注册成功消息携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能;
根据所述提示信息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
结合第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述向应用服务器发送请求消息,包括:
接收应用服务器发送的更新消息,所述更新消息携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能;
根据所述提示消息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
结合第二方面的第一种可能的实现方式,在第二方面的第四种可能的实现方式中,所述接收所述应用服务器发送的请求响应之前,还包括:
接收运营商服务器发送的功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能;
根据所述功能开通确认消息,确定开通所述手机号码变更自动通知功能,向所述运营商服务器发送功能开通响应消息,所述功能开通响应消息用于通知所述运营商服务器确定开通所述手机号码变更自动通知功能。
本发明第三方面提供一种应用账号安全保护方法,所述方法应用于应用服务器,所述方法包括:
接收运营商服务器发送的至少一个指示消息,所述指示消息携带请求变更的第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已变更;
根据所述指示消息将保存的所述第一手机号码标记为已变更;
接收终端发送的登录信息,所述登录信息包括作为所述终端登录账号的第二手机号码;
判断所述第二手机号码是否是标记为已变更的所述第一手机号码;
若是,向所述终端发送登录无效消息,所述登录无效消息中携带删除信息标识,所述删除信息标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证。
在第三方面第一种可能的实现方式中,所述接收运营商服务器发送的指示消息之前,还包括:
接收所述终端发送的请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带所述第一手机号码;
向所述运营商服务器发送注册信息,所述注册信息中携带所述第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址;
接收运营商服务器发送的注册响应消息,所述注册响应消息用于通知所述应用服务器已开通所述第一手机号码变更自动通知功能;
向终端发送请求响应消息,所述请求响应消息用于通知所述终端已开通所述第一手机号码变更自动通知功能。
结合第三方面的第一种可能的实现方式,在第三方面第二种可能的实现方式中,所述应用服务器信息还包括所述应用服务器标识。
结合第三方面的第一种或第二种任一种可能的实现方式,在第三方面第三种可能的实现方式中,所述接收所述终端发送的请求消息之前,还包括:
接收所述终端发送的应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码;
将所述应用注册请求消息保存至所述登录信息表中;
向终端发送注册成功消息,所述注册成功消息中携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能。
结合第三方面的第一种或第二种任一种可能的实现方式,在第三方面第四种可能的实现方式中,所述接收所述终端发送的请求消息之前,还包括:
向所述终端发送更新消息,所述更新消息中携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能。
本发明第四方面提供一种应用账号安全保护装置,包括:
第一接收模块,用于接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码;
确定模块,用于根据所述接收模块接收的所述第一手机号码,确定与所述第一手机号码对应的应用服务器;
第一发送模块,用于向所述确定模块确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改。
在第四方面的第一种可能的实现方式中,还包括:第二接收模块、保存模块、第二发送模块,
所述第二接收模块用于在所述第一接收模块接收所述变更消息之前,接收所述应用服务器发送的注册信息,所述注册信息中携带所述第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址;
所述保存模块,用于将所述第二接收模块接收的所述注册信息保存至地址信息表中,所述地址信息表用于保存所述第一手机号码与所述应用服务器信息的对应关系;
所述第二发送模块,用于向所述应用服务器发送注册响应消息,所述注册响应消息用于通知开通所述第一手机号码变更自动通知功能。
结合第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述确定模块具体用于:
根据所述地址信息表,确定所述第一手机号码对应的应用服务器信息推送地址;
所述第一发送模块具体用于:向所述确定模块确定的所述应用服务器信息推送地址发送所述指示消息。
结合第四方面的第一种可能的实现方式,在第四方面的第三种可能的实现方式中,所述应用服务器信息还包括所述应用服务器标识,
所述确定模块具体用于:
根据所述保存模块保存的所述地址信息表确定所述第一手机号码对应的应用服务器的标识,并根据所述应用服务器的标识确定所述应用服务器信息推送地址;
所述第一发送模块具体用于:向所述确定模块确定的所述应用服务器信息推送地址发送指示消息。
结合第四方面的第一至第三种任一种可能的实现方式,在第四方面的第四种可能的实现方式中,还包括:第三发送模块和第三接收模块,所述第三发送模块用于在所述保存模块将所述第一接收模块接收的所述注册信息保存至地址信息表之前,向所述终端发送功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能;
第三接收模块,用于接收终端发送的功能开通响应消息,所述功能开通响应消息用于所述终端通知所述运营商服务器确定开通所述手机号码变更自动通知功能。
本发明第五方面提供一种终端,包括:
获取模块,用于获取登录信息,所述登录信息中包括作为所述终端登录账号的第二手机号码;
第一发送模块,用于向应用服务器发送所述获取模块获取的所述登录信息;
第一接收模块,用于接收所述应用服务器发送的登录无效消息,所述登录无效消息中携带删除标识,所述删除标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证;
删除模块,用于根据所述接收模块接收的所述删除标识删除保存的与所述第二手机号码对应的安全认证信息。
在第五方面的第一种可能的实现方式中,还包括:第二发送模块,第二接收模块,
所述第二发送模块用于在所述第一发送模块向所述应用服务器发送登录信息之前,向所述应用服务器发送请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带第一手机号码;
所述第二接收模块,用于接收所述应用服务器发送的请求响应消息,所述请求响应消息用于通知开通所述手机号码变更自动通知功能。
结合第五方面的第一种可能的实现方式,在第五方面的第二种可能的实现方式中,所述获取模块还用于获取应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码;
所述第二发送模块还用于向所述应用服务器发送所述获取模块获取的所述应用注册请求消息;
所述第二接收模块还用于接收所述应用服务器发送的注册成功消息,所述注册成功消息携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能;
所述第一发送模块还用于根据所述第二接收模块接收的所述提示信息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
结合第五方面的第一种可能的实现方式,在第五方面的第三种可能的实现方式中,所述获取模块还用于在接收应用服务器发送的更新消息,所述更新消息携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能;
所述第二发送模块还用于根据所述获取模块获取的所述提示消息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
结合第五方面的第一种可能的实现方式,在第五方面的第四种可能的实现方式中,所述第二接收模块还用于在接收所述应用服务器发送的请求响应消息接收运营商服务器发送的功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能;
所述第一发送模块还用于根据所述功能开通确认消息,确定开通所述手机号码变更自动通知功能,向所述运营商服务器发送功能开通响应消息,所述功能开通响应消息用于通知所述运营商服务器确定开通所述手机号码变更自动通知功能。
本发明第六方面提供一种应用账号安全保护装置,包括:
第一接收模块,用于接收运营商服务器发送的至少一个指示消息,所述指示消息携带请求变更的第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已变更;
标记模块,用于根据所述第一接收模块接收的所述指示消息将保存的所述第一手机号码标记为已变更;
第二接收模块,用于接收终端发送的登录信息,所述登录信息包括作为所述终端登录账号的第二手机号码;
判断模块,用于判断所述第二接收模块接收的所述第二手机号码是否是标记为已变更的所述第一手机号码;
第一发送模块,用于若所述判断模块判断所述第二接收模块接收的所述第二手机号码是标记为已变更的所述第一手机号码,向所述终端发送登录无效消息,所述登录无效消息中携带删除信息标识,所述删除信息标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证。
在第六方面第一种可能的实现方式中,所述第一接收模块在接收运营商服务器发送的指示消息之前,接收所述终端发送的请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带所述第一手机号码;
所述第一发送模块还用于向所述运营商服务器发送注册信息,所述注册信息中携带所述第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址;
所述第一接收模块还用于接收运营商服务器发送的注册响应消息,所述注册响应消息用于通知所述应用服务器已开通所述第一手机号码变更自动通知功能;
所述第一发送模块还用于向终端发送请求响应消息,所述请求响应消息用于通知所述终端已开通所述第一手机号码变更自动通知功能。
结合第六方面的第一种可能的实现方式,在第六方面第二种可能的实现方式中,所述应用服务器信息还包括所述应用服务器标识。
结合第六方面的第一种或第二种任一种可能的实现方式,在第六方面第三种可能的实现方式中,还包括:第三接收模块、保存模块和第二发送模块,
所述第三接收模块,用于在所述第一接收模块在接收所述终端发送的请求消息,接收所述终端发送的应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码;
所述保存模块用于将所述第三接收模块接收的所述应用注册请求消息保存至所述登录信息表中;
所述第二发送模块用于在所述保存模块将所述第三接收模块接收的所述应用注册请求消息保存至所述登录信息表后,向终端发送注册成功消息,所述注册成功消息中携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能。
结合第六方面的第一种或第二种任一种可能的实现方式,在第六方面第四种可能的实现方式中,所述第二发送模块还用于向所述终端发送更新消息,所述更新消息中携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能。
本发明中,首先接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码,根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器,向确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改,其中,通过向应用服务器发送用于将第一手机号标记为已更改的指示消息,可以使得应用服务器接收到第一手机号码作为账号进行登陆时,指示终端需要进行重新认证,从而可以有效降低通过应用泄露用户信息的安全隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的应用账号安全保护方法的流程图;
图2为本发明实施例二提供的应用账号安全保护方法的流程图;
图3为本发明实施例三提供的应用账号安全保护方法的流程图;
图4为本发明实施例提供的终端开通手机号码变更自动通知功能的方法流程图;
图5为本发明实施例提供的应用服务器将与终端对应的手机号码标记为已变更的操作流程图;
图6为本发明实施例提供的应用的登录过程的流程图;
图7为本发明实施例提供的一种应用账号安全保护装置的结构示意图一;
图8为本发明实施例提供的一种应用账号安全保护装置的结构示意图二;
图9为本发明实施例提供的一种应用账号安全保护装置的结构示意图三;
图10为本发明实施例提供的一种终端的结构示意图一;
图11为本发明实施例提供的一种终端的结构示意图二;
图12为本发明实施例二提供的一种应用账号安全保护装置的结构示意图一;
图13为本发明实施例二提供的一种应用账号安全保护装置的结构示意图二。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一提供的应用账号安全保护方法的流程图,如图1所示,本实施例的方法应用于运营商服务器,所述方法可以包括:
步骤101、接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码。
具体的,当用户的终端丢失,或者用户更换手机号码时,用户会通过其他终端或者原有终端告知运营商丢失的终端的手机号码或者更换的手机号码,例如,当用户的终端丢失时,用户终端中的SIM卡对应的手机号码为1234,此时用户可以通过其他终端拨打运营商的服务热线,告知运营商请求变更1234的手机号码。可选的,用户还可以通过短信的方式告知运营商请求变更1234的手机号码,本发明不对获得请求变更手机号码的方式加以限制。
步骤102、根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器。
具体的,当以手机号码作为应用的账号在应用服务器中注册成功后,应用对应的应用服务器会将作为账号的手机号码与应用服务器的标识发送至运营商服务器,可选的应用服务器中会有一张注册信息表用于保存手机号码与应用服务器的对应关系,当运营服务器接收到请求变更的第一手机号码后,会根据注册信息表查找所述第一手机号码对应的应用服务器,也即查找以第一手机号码作为账号对应用进行注册成功的应用服务器。
步骤103、向确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改。
具体的,当运营商服务器确定了与所述第一手机号码的对应的应用服务器后,所述应用服务器的个数可以为多个,运营商服务器会向确定的应用服务器发送携带第一手机号码的指示消息,此指示消息用于指示应用服务器将保存的所述第一手机号码标记为已变更。
本发明实施例提供的应用账号安全保护方法,包括:接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码,根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器,向确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改,其中,通过向应用服务器发送用于将第一手机号标记为已更改的指示消息,可以使得应用服务器接收到第一手机号码作为账号进行登陆时,指示终端需要进行重新认证,从而可以有效降低通过应用泄露用户信息的安全隐患。
图2为本发明实施例二提供的应用账号安全保护方法的流程图,如图2所示,本实施例的方法应用于终端,本实施例的方法可以包括:
步骤201、获取登录信息,所述登录信息中包括作为所述终端登录账号的第二手机号码。
具体的,当用户使用以第二手机号码作为登录账号进行应用登录时,终端就会获取到登录的信息,登录的信息包括登录的账号和登录的密码。
步骤202、向应用服务器发送所述登录信息。
具体的,当终端获取到登录信息后,终端会将此登录信息发送给应用服务器,以使应用服务器根据登录信息中的登录账号确定是否可以正常登录。
步骤203、接收所述应用服务器发送的登录无效消息,所述登录无效消息中携带删除信息标识,所述删除标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证。
具体的,在一种可实现方式中,用户的终端中应用均设置了自动登录功能,用户终端对应的手机号码为第二手机号码,当用户的终端丢失后,终端新的持有人使用自动登录的功能登录应用,终端获取到包括以第二手机号码作为登录账号的登录信息,终端将登录信息发送至应用服务器,应用服务器在自身维护的登录信息表中查找所述第二手机号码是否标记为已更改,若第二手机号码标记为已更改,则表面此手机号码存在风险,应用服务器会发送登录无效信息至终端,此登录无效消息中携带删除信息标识,所述删除标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证。
步骤204、根据所述删除标识删除保存的与所述第二手机号码对应的安全认证信息。
具体的,当终端接收到登录无效消息后,在显示屏中为用户显示登录无效的提示,并提示用户重新进行安全认证,与此同时,终端会删除本地保存的与第二手机号码对应的安全认证信息,例如,删除与第二手机号码对应的登录密码等。
本发明实施例提供的应用账号安全保护方法,包括:获取登录信息,所述登录信息中包括作为终端登录账号的第二手机号码,并向应用服务器发送所述登录信息,然后接收所述应用服务器发送的登录无效消息,所述登录无效消息中携带删除信息标识,所述删除标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证,最后根据所述删除标识删除保存的与所述第二手机号码对应的安全认证信息,其中,通过接收应用服务器发送的删除信息标识将本地保存的与第二手机号码对应的安全认证信息,从而指示终端重新认证,从而可以有效降低通过应用泄露用户信息的安全隐患。
图3为本发明实施例三提供的应用账号安全保护方法的流程图,如图3所示,本实施例的方法应用于应用服务器,本实施例的方法可以包括:
步骤301、接收运营商服务器发送的至少一个指示消息,所述指示消息携带请求变更的第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已变更。
具体的,当终端向运营商服务器请求变更第一手机号码后,应用服务器会接收到运营商服务器发送的至少一个指示信息,此指示信息中会携带终端向运营商服务器请求变更的第一手机号码,此指示消息具体用于指示应用服务器将本地保存的第一手机号码标记为已更改。
步骤302、根据所述指示消息将保存的所述第一手机号码标记为已变更。
具体的,当应用服务器接收到运营商服务器发送的指示消息后,会根据指示信息中携带的请求变更的第一手机号码,将本地保存的第一手机号码标记为已更改。优选的,应用服务器本地会保存一个登录信息表,此登录信息表用于保存应用登录账号和密码的对应关系,应用服务器会根据指示消息将登录信息表中对应的第一手机号码标记为已更改。
步骤303、接收终端发送的登录信息,所述登录信息包括作为所述终端登录账号的第二手机号码。
具体的,当应用服务器将保存的第一手机号码标记为已更改后,应用服务器会接收到终端的登录信息,此登录信息中包括作为终端登录账号的第二手机号码。
步骤304、判断所述第二手机号码是否是标记为已变更的所述第一手机号码。
具体的,当应用服务器接收到作为终端登录账号的第二手机号码后,会判断保存的第二手机号码是不是标记为已更改,优选的,应用服务器会在登录信息表中查找第二手机号码是不是标记为已更改。
步骤305、若是,向所述终端发送登录无效消息,所述登录无效消息中携带删除信息标识,所述删除信息标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证。
具体的,当应用服务器确定本地保存的第二手机号码已经标记为已更改,也即,作为登录账号的第二手机号码存在安全隐患,应用服务器就会发送登录无效消息到终端,此登录无效消息会提示此次登录无效,并且还会指示终端删除本地保存的与第二手机号码对应的安全认证信息,也即删除本地保存的以第二手机号码作为应用登录的账号和密码。
可选的,终端通过屏幕会显示登录无效提示给用户,并提示用户重新进行安全认证,也即,重新输入登录账号和登录密码。
本发明实施例提供的应用账号安全保护方法,包括:接收运营商服务器发送的至少一个指示消息,所述指示消息携带请求变更的第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已变更,然后根据所述指示消息将保存的所述第一手机号码标记为已变更,进一步的,接收终端发送的登录信息,所述登录信息包括作为所述终端登录账号的第二手机号码,并判断所述第二手机号码是否是标记为已变更的所述第一手机号码,若是,向所述终端发送登录无效消息,所述登录无效消息中携带删除信息标识,所述删除信息标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证,其中,首先根据运营商服务器发送的指示消息将请求变更的手机号码标记为已更改,然后接收到以手机号码作为登录账号时,会首先判断此手机号码是否标记为已更改,如果是,会指示终端删除与此手机号码对应的安全认证信息,并提示终端重新进行安全认证,从而可以有效降低通过应用泄露用户信息的安全隐患。
本发明提供的应用账号安全保护方法,还需要终端中的应用开通手机号码变更自动通知功能,只有当应用开通此功能后,当运营商服务器接收到请求变更的手机号码后,才能通知应用服务器将请求变更的手机号码标记为已更改,从而当应用服务器接收到终端的登录信息后,才能根据登录信息判断作为登录账号的手机号码的安全性。
图4为本发明实施例提供的终端开通手机号码变更自动通知功能的方法流程图,如图4所示,该方法包括:
步骤401、终端向运营商服务器发送请求消息。
具体的,所述请求消息用于请求开通手机号码变更自动通知功能。
可选的,当终端是首次注册应用时,终端会获取注册请求消息,此注册请求消息中携带所述第一手机号码以及对应的登录密码,此注册请求信息可以为用户在应用的注册界面上手动输入的内容,当终端获取到注册请求消息后,会将注册请求消息发送至应用服务器,当应用服务器接收到注册请求消息后,会判断注册请求消息的安全性和重复性,如果此注册请求消息可以成功注册,则应用服务器发送给终端注册成功消息,并且注册成功消息携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能,根据所述提示信息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
可选的,当终端之前已经成功注册应用,也即终端注册的时候应用还没有开通手机号码变更自动通知功能的服务,而在应用的更新过程中,应用提供了手机号码变更自动通知功能,在终端登录应用的过程中,或者是使用应用的过程中,会接收应用服务器发送的更新消息,所述更新消息携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能;根据所述提示消息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
进一步的,终端向运营商服务器发送的请求消息中还会携带终端注册向应用服务器注册时使用的手机号码、以及应用服务器对应的用户手机号码变更信息的推送地址,此推送地址用于当用户手机号码发生变更时,通过推送地址向应用服务器发送指示信息,所述指示消息携带第一手机号码,所述指示消息用于指示所述应用服务器将保存的第一手机号码标记为已更改。
步骤402、终端接收运营商服务器发送的确认消息。
具体的,接收运营商服务器发送的功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能。
可选的,此确认消息可以为运营商服务器发送至终端的验证码,具体可以为:
当运营商服务器接收到终端发送的请求信息后,运营商使用现有的短信协议向手机号码对应的终端发送短信验证码,此验证码用于确定终端确定开通手机号码变更自动通知功能。
步骤403、终端向运营商服务器发送功能开通响应消息。
根据所述功能开通确认消息,确定开通所述手机号码变更自动通知功能,向所述运营商服务器发送功能开通响应消息,所述功能开通响应消息用于通知所述运营商服务器确定开通所述手机号码变更自动通知功能。
步骤404、终端接收运营商服务器发送的成功开通响应消息。
当运营商服务器接收到终端发送的功能开通响应消息后,会将请求消息中的终端注册向应用服务器注册时使用的手机号码、以及应用服务器对应的用户手机号码变更信息的推送地址保存至地址信息表中。
可选的,运营商服务器发送至终端的确认消息可以为运营商服务器发送至终端的验证码,具体可以为:
当运营商服务器接收到终端发送的请求信息后,运营商使用现有的短信协议向手机号码对应的终端发送短信验证码,此验证码用于确定终端确定开通手机号码变更自动通知功能。
当终端接收到运营商服务器发送的验证码后,终端会提示用户需要输入接收到的验证码进行验证,以确定开通手机号码变更自动通知功能。当终端接收到用户输入的验证码后,会将此验证码发送至运营商服务器。
当运营商服务器接收到终端发送的验证码后,会校验此验证码是否为运营商服务器发送至终端的验证码,若是,运营商服务器会将应用服务器对应的用户手机号码变更信息的推送地址保存至地址信息表中,并向终端发送成功开通手机号码变更自动通知功能的响应消息,以使终端确定成功开通手机号码变更自动通知功能,并且终端还可以将成功开通手机号码变更自动通知功能通过显示屏幕展示给用户。
进一步的,当终端成功开通手机号码变更自动通知功能后,假设用户的终端丢失,此终端对应的手机号码为45678,并且此终端中的应用已经开通自动登录功能,当用户发现终端丢失后,会在第一时间通知运营商服务器手机号45678的手机号码已变更,此时应用服务器将与终端对应的手机号码标记为已变更的操作流程图如图5所示,该方法包括:
步骤501、运营商服务器接收终端发送的变更消息。
具体的,当用户发现自己的终端丢失后,会通过其他终端向运营商服务器发送变更消息,变更消息中携带请求变更的手机号码45678。
步骤502、运营商服务器向应用服务器发送指示消息。
当运营商服务器接收到请求变更消息后,或查询自身保存的地址信息表,以确定与手机号码45678对应的应用服务器,也即确定手机号码45678注册的所有的应用,并向查询到的应用服务器(可能为多个)对应的推送地址发送指示信息,此指示信息携带手机号码45678,此指示消息用于指示应用服务器将保存的登录信息表中的手机号码45678标记为已变更。
步骤503、应用服务器根据接收到的指示消息将保存的手机号码标记为已变更。
当应用服务器接收到运营商服务器发送的指示消息后,在本地保存的登录信息表中查询指示消息中携带的请求变更的手机号码45678,并将手机号码45678标记为已变更。
步骤504、应用服务器向运营商服务器发送响应消息。
当应用服务器将本地保存的手机号码45678标记为已变更后,向运营商服务器发送响应消息,此响应消息用于告诉运营商服务器已将手机号码45678标记为已变更。
进一步的,当应用服务器将与终端对应的手机号码标记为已变更后,可能会接收到终端新的持有者使用应用的自动登录功能登录应用的登录信息,此时应用的登录流程图如图6所示,该方法包括:
步骤601:终端向应用服务器发送登录请求。
终端新的持有者使用应用的自动登录功能登录应用后,终端会将登录请求发送至应用服务器,此登录请求中携带登录账号的手机号码7891和登录密码。
步骤602、应用服务器校验终端发送的登录请求。
当应用服务器接收到终端发送的登录请求后,会查询自身保存的登录信息表中对应的手机号码7891是否标记为已更改,如果手机号码7891没有标记为已更改,则按照现有技术中应用的登录流程进行正常的登录,而当手机号码7891标记为已更改,则执行步骤603.
步骤603、应用服务器向终端发送登录无效信息。
当应用服务器查询自身保存的登录信息表中的手机号码7891标记为已更改后,应用服务器器会向终端发送登录无效信息,登录无效消息中携带删除信息标识,删除信息标识用于指示终端删除保存的与所述手机号码7891对应的安全认证信息,以使终端重新进行安全认证。
步骤604:终端根据登录无效信息删除本地保存的与所述手机号码7891对应的安全认证信息。
当终端接收到应用服务器发送的登录无效信息后,会删除保存的与所述手机号码7891对应的安全认证信息,并提示终端新的持有者重新进行安全认证,也即,重新手动输入账号和密码。
可选的,如果是用户自己主动变更手机号码,而非终端丢失的情况,在步骤604之后还包括:
用户根据提示,手动输入作为登录账号的手机号码和与登录账号对应的登录密码,并将此信息发送至应用服务器,应用服务器接收到重新登录的账号和密码后,会校验作为登录账号的手机号码和与登录账号对应的登录密码是否正确,如果正确。则向终端发送登录成功响应,并提示终端“由于手机号码异常,账号目前不可靠,是否需要修改对应的安全认证方式”,并给出修改链接,由用户选择后续操作。终端可以自主选择是否修改安全认证方式。如果选择修改,修改方式和原有应用修改方式保持一致,不再继续描述。
进一步的,作为另一种可实现方式,图4中终端开通手机号码变更自动通知功能的方法还可以通过应用服务器进行中转,即:
终端向应用服务器发送请求消息,请求消息用于请求开通手机号码变更自动通知功能,请求消息中携带作为终端中的应用登录账号的手机号码,然后,应用服务器向运营商服务器发送注册信息,注册信息中携带作为终端中的应用登录账号的手机号码和应用服务器信息,应用服务器信息包括应用服务器信息推送地址,当运营商服务器接收所述应用服务器发送的注册信息后,会向终端发送功能开通确认消息,当运营商服务器接收到终端发送的确认开通手机号码变更自动通知功能的响应消息后,会将注册信息保存至地址信息表中。其中运营商服务器向终端确认开通手机变更自动通知功能的过程与图4中的方法相同,此处不再赘述。
可选的,作为另一种可实现的方式,在终端请求开通手机号码变更自动通知功能之前,应用服务器和运营商服务器可以先进行协商,应用服务器向运营商服务器注册需要获取用户手机号码变更信息的这个能力,运营商服务器记录应用服务器对应的推送地址,并给应用服务器分配一个ID,后续有用户开通自动通知功能,应用服务器向运营商服务器订阅用户时,只需携带应用服务器对应的ID。这样有利于运营商服务器和应用服务器签订协商关系,如果应用服务器后续推送地址发生变更,也方便修改。
具体为:运营商服务器和需要获取用户手机号码变更信息的应用服务器进行协商,为应用预分配一个应用服务器ID;然后应用服务器向运营商服务器发起获取用户手机号码变更信息的注册请求,携带应用服务器ID和应用服务器推送地址,最后,运营商服务器根据应用服务器ID对应用服务器进行校验,校验成功后,保存应用服务器ID和应用服务器推送地址对对应关系,并向应用服务器返回注册响应。
与之对应的,将发送至运营商服务器的应用服务器对应的信息推送地址变更为应用服务器的ID。
本发明实施例提供的应用账号安全保护方法,应用服务器根据运营商服务器发送的指示消息首先将保存的手机号码标记为已变更,当应用服务器接收到标记为已变更的手机号码作为登录账号进行登录时,会发送给终端用于删除本地保存的与所述手机号码对应的安全认证信息,并提示终端重新输入登录信息以进行安全认证,从而可以有效降低通过应用泄露用户信息的安全隐患。
图7为本发明实施例一提供的一种应用账号安全保护装置的结构示意图,如图7所示,所述装置包括:
第一接收模块701,用于接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码;
确定模块702,用于根据所述第一接收模块701接收的所述第一手机号码,确定与所述第一手机号码对应的应用服务器;
第一发送模块703,用于向所述确定模块702确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改。
进一步的,如图8所示,图7所示的装置还包括:第二接收模块704、保存模块705、第二发送模块706,
所述第二接收模块704用于在所述第一接收模块701接收所述变更消息之前,接收所述应用服务器发送的注册信息,所述注册信息中携带第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址;
所述保存模块705,用于将所述第二接收模块704接收的所述注册信息保存至地址信息表中,所述地址信息表用于保存所述第一手机号码与所述应用服务器信息的对应关系;
所述第二发送模块706,用于向所述应用服务器发送注册响应消息,所述注册响应消息用于通知开通所述第一手机号码变更自动通知功能。
可选的,所述确定模块702具体用于:
根据所述地址信息表,确定所述第一手机号码对应的应用服务器信息推送地址;
所述第一发送模块703具体用于:向所述确定模块702确定的所述应用服务器信息推送地址发送所述指示消息。
可选的,所述应用服务器信息还包括所述应用服务器标识,
所述确定模块702具体用于:
根据所述保存模块705保存的所述地址信息表确定所述第一手机号码对应的应用服务器的标识,并根据所述应用服务器的标识确定所述应用服务器信息推送地址;
所述第一发送模块703具体用于:向所述确定模块702确定的所述应用服务器信息推送地址发送指示消息。
进一步的,如图9所示,图8所示的装置还包括:第三发送模块707和第三接收模块708,所述第三发送模块707用于在所述保存模块705将所述第二接收模块704接收的所述注册信息保存至地址信息表之前,向所述终端发送功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能;
所述第三接收模块708,用于接收终端发送的功能开通响应消息,所述功能开通响应消息用于所述终端通知所述运营商服务器确定开通所述手机号码变更自动通知功能。
本实施例的装置,可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图10为本发明实施例提供的一种终端的结构示意图,如图10所示,所述终端包括:
获取模块801,用于获取登录信息,所述登录信息中包括作为所述终端登录账号的第二手机号码;
第一发送模块802,用于向应用服务器发送所述获取模块801获取的所述登录信息;
第一接收模块803,用于接收所述应用服务器发送的登录无效消息,所述登录无效消息中携带删除标识,所述删除标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证;
删除模块804,用于根据所述第一接收模块803接收的所述删除标识删除保存的与所述第二手机号码对应的安全认证信息。
进一步的,如图11所示,图10所示的装置,还包括:第二发送模块805,第二接收模块806,
所述第二发送模块805用于在所述第一发送模块802向所述应用服务器发送登录信息之前,向所述应用服务器发送请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带第一手机号码;
所述第二接收模块806,用于接收所述应用服务器发送的请求响应消息,所述请求响应消息用于通知开通所述第一手机号码变更自动通知功能。
可选的,所述获取模块801还用于获取应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码;
所述第二发送模块805还用于向所述应用服务器发送所述获取模块801获取的所述应用注册请求消息;
所述第二接收模块806还用于接收所述应用服务器发送的注册成功消息,所述注册成功消息携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能;
所述第一发送模块802还用于根据所述第二接收模块806接收的所述提示信息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
可选的,所述获取模块801还用于在接收应用服务器发送的更新消息,所述更新消息携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能;
所述第二发送模块805还用于根据所述获取模块801获取的所述提示消息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
可选的,所述第二接收模块806还用于在接收所述应用服务器发送的请求响应消息接收运营商服务器发送的功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能;
所述第一发送模块802还用于根据所述功能开通确认消息,确定开通所述手机号码变更自动通知功能,向所述运营商服务器发送功能开通响应消息,所述功能开通响应消息用于通知所述运营商服务器确定开通所述手机号码变更自动通知功能。
本实施例的装置,可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图12为本发明实施例二提供的一种应用账号安全保护装置的结构示意图,如图12所示,所述装置包括:
第一接收模块901,用于接收运营商服务器发送的至少一个指示消息,所述指示消息携带请求变更的第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已变更;
标记模块902,用于根据所述第一接收模块901接收的所述指示消息将保存的所述第一手机号码标记为已变更;
第二接收模块903,用于接收终端发送的登录信息,所述登录信息包括作为所述终端登录账号的第二手机号码;
判断模块904,用于判断所述第二接收模块903接收的所述第二手机号码是否是标记为已变更的所述第一手机号码;
第一发送模块905,用于若所述判断模块904判断所述第二接收模块903接收的所述第二手机号码是标记为已变更的所述第一手机号码,向所述终端发送登录无效消息,所述登录无效消息中携带删除标识,所述删除信息标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证。
可选的,所述第一接收模块901在接收运营商服务器发送的指示消息之前,接收所述终端发送的请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带所述第一手机号码;
所述第一发送模块905还用于向所述运营商服务器发送注册信息,所述注册信息中携带所述第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址;
所述第一接收模块901还用于接收运营商服务器发送的注册响应消息,所述注册响应消息用于通知所述应用服务器已开通所述第一手机号码变更自动通知功能;
所述第一发送模块905还用于向终端发送请求响应消息,所述请求响应消息用于通知所述终端已开通所述第一手机号码变更自动通知功能。
可选的,所述应用服务器信息还包括所述应用服务器标识。
进一步的,如图13所示,图12所示的装置,还包括:第三接收模块906、保存模块907和第二发送模块908,
所述第三接收模块906,用于在所述第一接收模块901在接收所述终端发送的请求消息,接收所述终端发送的应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码;
所述保存模块907用于将所述第三接收模块906接收的所述应用注册请求消息保存至所述登录信息表中;
所述第二发送模块908用于在所述保存模块907将所述第三接收模块906接收的所述应用注册请求消息保存至所述登录信息表后,向终端发送注册成功消息,所述注册成功消息中携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能。
可选的,所述第二发送模块908还用于向所述终端发送更新消息,所述更新消息中携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能。
本实施例的装置,可以用于执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (30)
1.一种应用账号安全保护方法,其特征在于,所述方法应用于运营商服务器,所述方法包括:
接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码;
根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器;
向确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改。
2.根据权利要求1所述的方法,其特征在于,所述接收变更消息之前,还包括:
接收所述应用服务器发送的注册信息,所述注册信息中携带所述第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址;
将所述注册信息保存至地址信息表中,所述地址信息表用于保存所述第一手机号码与所述应用服务器信息的对应关系;
向所述应用服务器发送注册响应消息,所述注册响应消息用于通知已开通所述第一手机号码变更自动通知功能。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器,向确定的所述应用服务器发送指示消息,包括:
根据所述地址信息表,确定所述第一手机号码对应的应用服务器信息推送地址;
向确定的所述应用服务器信息推送地址发送所述指示消息。
4.根据权利要求2所述的方法,其特征在于,所述应用服务器信息还包括所述应用服务器标识,
所述根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器,向确定的所述应用服务器发送指示消息,包括:
根据所述地址信息表确定所述第一手机号码对应的应用服务器的标识,并根据所述应用服务器的标识确定所述应用服务器信息推送地址;
向确定的所述应用服务器的信息推送地址发送指示消息。
5.根据权利要求2-4任一项所述的方法,其特征在于,所述将所述注册信息保存至地址信息表之前,还包括:
向所述终端发送功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能;
接收终端发送的功能开通响应消息,所述功能开通响应消息用于所述终端通知所述运营商服务器确定开通所述手机号码变更自动通知功能。
6.一种应用账号安全保护方法,其特征在于,所述方法应用于终端,所述方法包括:
获取登录信息,所述登录信息中包括作为所述终端登录账号的第二手机号码;
向应用服务器发送所述登录信息;
接收所述应用服务器发送的登录无效消息,所述登录无效消息中携带删除标识,所述删除标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证;
根据所述删除标识删除保存的与所述第二手机号码对应的安全认证信息。
7.根据权利要求6所述的方法,其特征在于,所述向应用服务器发送登录信息之前,还包括:
向所述应用服务器发送请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带第一手机号码;
接收所述应用服务器发送的请求响应消息,所述请求响应消息用于通知开通所述手机号码变更自动通知功能。
8.根据权利要求7所述的方法,其特征在于,所述向所述应用服务器发送请求消息,包括:
获取应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码;
向所述应用服务器发送应用注册请求消息;
接收所述应用服务器发送的注册成功消息,所述注册成功消息携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能;
根据所述提示信息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
9.根据权利要求7所述的方法,其特征在于,所述向应用服务器发送请求消息,包括:
接收应用服务器发送的更新消息,所述更新消息携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能;
根据所述提示消息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
10.根据权利要求7所述的方法,其特征在于,所述接收所述应用服务器发送的请求响应之前,还包括:
接收运营商服务器发送的功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能;
根据所述功能开通确认消息,确定开通所述手机号码变更自动通知功能,向所述运营商服务器发送功能开通响应消息,所述功能开通响应消息用于通知所述运营商服务器确定开通所述手机号码变更自动通知功能。
11.一种应用账号安全保护方法,其特征在于,所述方法应用于应用服务器,所述方法包括:
接收运营商服务器发送的至少一个指示消息,所述指示消息携带请求变更的第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已变更;
根据所述指示消息将保存的所述第一手机号码标记为已变更;
接收终端发送的登录信息,所述登录信息包括作为所述终端登录账号的第二手机号码;
判断所述第二手机号码是否是标记为已变更的所述第一手机号码;
若是,向所述终端发送登录无效消息,所述登录无效消息中携带删除信息标识,所述删除信息标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证。
12.根据权利要求11所述的方法,其特征在于,所述接收运营商服务器发送的指示消息之前,还包括:
接收所述终端发送的请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带所述第一手机号码;
向所述运营商服务器发送注册信息,所述注册信息中携带所述第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址;
接收运营商服务器发送的注册响应消息,所述注册响应消息用于通知所述应用服务器已开通所述第一手机号码变更自动通知功能;
向终端发送请求响应消息,所述请求响应消息用于通知所述终端已开通所述第一手机号码变更自动通知功能。
13.根据权利要求12所述的方法,其特征在于,所述应用服务器信息还包括所述应用服务器标识。
14.根据权利要求12或13所述的方法,其特征在于,所述接收所述终端发送的请求消息之前,还包括:
接收所述终端发送的应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码;
将所述应用注册请求消息保存至所述登录信息表中;
向终端发送注册成功消息,所述注册成功消息中携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能。
15.根据权利要求12或13所述的方法,其特征在于,所述接收所述终端发送的请求消息之前,还包括:
向所述终端发送更新消息,所述更新消息中携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能。
16.一种应用账号安全保护装置,其特征在于,包括:
第一接收模块,用于接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码;
确定模块,用于根据所述第一接收模块接收的所述第一手机号码,确定与所述第一手机号码对应的应用服务器;
第一发送模块,用于向所述确定模块确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改。
17.根据权利要求16所述的装置,其特征在于,还包括:第二接收模块、保存模块、第二发送模块,
所述第二接收模块用于在所述第一接收模块接收所述变更消息之前,接收所述应用服务器发送的注册信息,所述注册信息中携带所述第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址;
所述保存模块,用于将所述第二接收模块接收的所述注册信息保存至地址信息表中,所述地址信息表用于保存所述第一手机号码与所述应用服务器信息的对应关系;
所述第二发送模块,用于向所述应用服务器发送注册响应消息,所述注册响应消息用于通知开通所述第一手机号码变更自动通知功能。
18.根据权利要求17所述的装置,其特征在于,所述确定模块具体用于:
根据所述地址信息表,确定所述第一手机号码对应的应用服务器信息推送地址;
所述第一发送模块具体用于:向所述确定模块确定的所述应用服务器信息推送地址发送所述指示消息。
19.根据权利要求17所述的装置,其特征在于,所述应用服务器信息还包括所述应用服务器标识,
所述确定模块具体用于:
根据所述保存模块保存的所述地址信息表确定所述第一手机号码对应的应用服务器的标识,并根据所述应用服务器的标识确定所述应用服务器信息推送地址;
所述第一发送模块具体用于:向所述确定模块确定的所述应用服务器信息推送地址发送指示消息。
20.根据权利要求17-19任一项所述的装置,其特征在于,还包括:第三发送模块和第三接收模块,
所述第三发送模块用于在所述保存模块将所述第二接收模块接收的所述注册信息保存至地址信息表之前,向所述终端发送功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能;
所述第三接收模块,用于接收终端发送的功能开通响应消息,所述功能开通响应消息用于所述终端通知所述运营商服务器确定开通所述手机号码变更自动通知功能。
21.一种终端,其特征在于,包括:
获取模块,用于获取登录信息,所述登录信息中包括作为所述终端登录账号的第二手机号码;
第一发送模块,用于向应用服务器发送所述获取模块获取的所述登录信息;
第一接收模块,用于接收所述应用服务器发送的登录无效消息,所述登录无效消息中携带删除标识,所述删除标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证;
删除模块,用于根据所述接收模块接收的所述删除标识删除保存的与所述第二手机号码对应的安全认证信息。
22.根据权利要求21所述的装置,其特征在于,还包括:第二发送模块,第二接收模块,
所述第二发送模块用于在所述第一发送模块向所述应用服务器发送登录信息之前,向所述应用服务器发送请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带第一手机号码;
所述第二接收模块,用于接收所述应用服务器发送的请求响应消息,所述请求响应消息用于通知开通所述手机号码变更自动通知功能。
23.根据权利要求22所述的装置,其特征在于,所述获取模块还用于获取应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码;
所述第二发送模块还用于向所述应用服务器发送所述获取模块获取的所述应用注册请求消息;
所述第二接收模块还用于接收所述应用服务器发送的注册成功消息,所述注册成功消息携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能;
所述第一发送模块还用于根据所述第二接收模块接收的所述提示信息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
24.根据权利要求22所述的装置,其特征在于,所述获取模块还用于在接收应用服务器发送的更新消息,所述更新消息携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能;
所述第二发送模块还用于根据所述获取模块获取的所述提示消息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。
25.根据权利要求22所述的装置,其特征在于,所述第二接收模块还用于在接收所述应用服务器发送的请求响应消息接收运营商服务器发送的功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能;
所述第一发送模块还用于根据所述功能开通确认消息,确定开通所述手机号码变更自动通知功能,向所述运营商服务器发送功能开通响应消息,所述功能开通响应消息用于通知所述运营商服务器确定开通所述手机号码变更自动通知功能。
26.一种应用账号安全保护装置,其特征在于,包括:
第一接收模块,用于接收运营商服务器发送的至少一个指示消息,所述指示消息携带请求变更的第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已变更;
标记模块,用于根据所述第一接收模块接收的所述指示消息将保存的所述第一手机号码标记为已变更;
第二接收模块,用于接收终端发送的登录信息,所述登录信息包括作为所述终端登录账号的第二手机号码;
判断模块,用于判断所述第二接收模块接收的所述第二手机号码是否是标记为已变更的所述第一手机号码;
第一发送模块,用于若所述判断模块判断所述第二接收模块接收的所述第二手机号码是标记为已变更的所述第一手机号码,向所述终端发送登录无效消息,所述登录无效消息中携带删除信息标识,所述删除信息标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证。
27.根据权利要求26所述的装置,其特征在于,所述第一接收模块在接收运营商服务器发送的指示消息之前,接收所述终端发送的请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带所述第一手机号码;
所述第一发送模块还用于向所述运营商服务器发送注册信息,所述注册信息中携带所述第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址;
所述第一接收模块还用于接收运营商服务器发送的注册响应消息,所述注册响应消息用于通知所述应用服务器已开通所述第一手机号码变更自动通知功能;
所述第一发送模块还用于向终端发送请求响应消息,所述请求响应消息用于通知所述终端已开通所述第一手机号码变更自动通知功能。
28.根据权利要求27所述的装置,其特征在于,所述应用服务器信息还包括所述应用服务器标识。
29.根据权利要求26或27所述的装置,其特征在于,还包括:第三接收模块、保存模块和第二发送模块,
所述第三接收模块,用于在所述第一接收模块在接收所述终端发送的请求消息,接收所述终端发送的应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码;
所述保存模块用于将所述第三接收模块接收的所述应用注册请求消息保存至所述登录信息表中;
所述第二发送模块用于在所述保存模块将所述第三接收模块接收的所述应用注册请求消息保存至所述登录信息表后,向终端发送注册成功消息,所述注册成功消息中携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能。
30.根据权利要求27或28所述的装置,其特征在于,所述第二发送模块还用于向所述终端发送更新消息,所述更新消息中携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410718611.XA CN104468557A (zh) | 2014-12-02 | 2014-12-02 | 应用账号安全保护方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410718611.XA CN104468557A (zh) | 2014-12-02 | 2014-12-02 | 应用账号安全保护方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104468557A true CN104468557A (zh) | 2015-03-25 |
Family
ID=52913929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410718611.XA Pending CN104468557A (zh) | 2014-12-02 | 2014-12-02 | 应用账号安全保护方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468557A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917749A (zh) * | 2015-04-15 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 帐号注册方法及装置 |
| CN105162600A (zh) * | 2015-08-25 | 2015-12-16 | 中国联合网络通信集团有限公司 | 互联网应用的认证信息发送方法和装置 |
| CN106341365A (zh) * | 2015-07-07 | 2017-01-18 | 腾讯科技(深圳)有限公司 | 新帐号信息删除方法及装置 |
| CN106878252A (zh) * | 2016-08-25 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 建立免密登录关系的方法、清除账号的方法及其装置 |
| CN106888446A (zh) * | 2015-12-15 | 2017-06-23 | 中国电信股份有限公司 | 用于验证信息接收方产权身份的方法、装置和系统 |
| CN106973378A (zh) * | 2017-03-30 | 2017-07-21 | 上海与德科技有限公司 | 一种登录名变更方法、移动终端、服务器及系统 |
| CN107636712A (zh) * | 2015-05-08 | 2018-01-26 | 维萨国际服务协会 | 使用从详细设备信息导出的风险评分来认证交易 |
| CN108243404A (zh) * | 2016-12-23 | 2018-07-03 | 中国移动通信集团四川有限公司 | 手机号码绑定状态的核定方法、装置及设备 |
| CN109413100A (zh) * | 2018-12-06 | 2019-03-01 | 深圳市子瑜杰恩科技有限公司 | 短视频应用的会员注册方法及相关产品 |
| US10542422B2 (en) | 2016-10-25 | 2020-01-21 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data backup method, storage medium and electronic device |
| CN114844995A (zh) * | 2022-04-07 | 2022-08-02 | 中国联合网络通信集团有限公司 | 信息的处理方法、服务器和终端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546296A (zh) * | 2013-11-05 | 2014-01-29 | 张忠义 | 一种安全性与方便性兼顾的智能手机App登陆方法 |
| US20140033291A1 (en) * | 2011-04-07 | 2014-01-30 | Tencent Technology (Shenzhen) Company Limited | Method and system for visiting a third party application via a cloud platform |
| CN103746792A (zh) * | 2013-12-31 | 2014-04-23 | 郑盈盈 | 一种第三方应用账号与手机号码绑定、解除和更新方法 |
| CN104143056A (zh) * | 2013-12-31 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 身份验证方法及系统 |
-
2014
- 2014-12-02 CN CN201410718611.XA patent/CN104468557A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140033291A1 (en) * | 2011-04-07 | 2014-01-30 | Tencent Technology (Shenzhen) Company Limited | Method and system for visiting a third party application via a cloud platform |
| CN103546296A (zh) * | 2013-11-05 | 2014-01-29 | 张忠义 | 一种安全性与方便性兼顾的智能手机App登陆方法 |
| CN103746792A (zh) * | 2013-12-31 | 2014-04-23 | 郑盈盈 | 一种第三方应用账号与手机号码绑定、解除和更新方法 |
| CN104143056A (zh) * | 2013-12-31 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 身份验证方法及系统 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917749A (zh) * | 2015-04-15 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 帐号注册方法及装置 |
| CN104917749B (zh) * | 2015-04-15 | 2018-10-02 | 腾讯科技(深圳)有限公司 | 帐号注册方法及装置 |
| US12033151B2 (en) | 2015-05-08 | 2024-07-09 | Visa International Service Association | Authenticating transactions using risk scores derived from detailed device information |
| CN107636712B (zh) * | 2015-05-08 | 2022-03-01 | 维萨国际服务协会 | 使用从详细设备信息导出的风险评分来认证交易 |
| CN107636712A (zh) * | 2015-05-08 | 2018-01-26 | 维萨国际服务协会 | 使用从详细设备信息导出的风险评分来认证交易 |
| US11074585B2 (en) | 2015-05-08 | 2021-07-27 | Visa International Service Association | Authenticating transactions using risk scores derived from detailed device information |
| CN106341365A (zh) * | 2015-07-07 | 2017-01-18 | 腾讯科技(深圳)有限公司 | 新帐号信息删除方法及装置 |
| CN105162600A (zh) * | 2015-08-25 | 2015-12-16 | 中国联合网络通信集团有限公司 | 互联网应用的认证信息发送方法和装置 |
| CN105162600B (zh) * | 2015-08-25 | 2018-04-17 | 中国联合网络通信集团有限公司 | 互联网应用的认证信息发送方法和装置 |
| CN106888446A (zh) * | 2015-12-15 | 2017-06-23 | 中国电信股份有限公司 | 用于验证信息接收方产权身份的方法、装置和系统 |
| CN106878252B (zh) * | 2016-08-25 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 建立免密登录关系的方法、清除账号的方法及其装置 |
| CN106878252A (zh) * | 2016-08-25 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 建立免密登录关系的方法、清除账号的方法及其装置 |
| US10542422B2 (en) | 2016-10-25 | 2020-01-21 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data backup method, storage medium and electronic device |
| CN108243404B (zh) * | 2016-12-23 | 2021-03-05 | 中国移动通信集团四川有限公司 | 手机号码绑定状态的核定方法、装置及设备 |
| CN108243404A (zh) * | 2016-12-23 | 2018-07-03 | 中国移动通信集团四川有限公司 | 手机号码绑定状态的核定方法、装置及设备 |
| CN106973378A (zh) * | 2017-03-30 | 2017-07-21 | 上海与德科技有限公司 | 一种登录名变更方法、移动终端、服务器及系统 |
| CN109413100A (zh) * | 2018-12-06 | 2019-03-01 | 深圳市子瑜杰恩科技有限公司 | 短视频应用的会员注册方法及相关产品 |
| CN114844995A (zh) * | 2022-04-07 | 2022-08-02 | 中国联合网络通信集团有限公司 | 信息的处理方法、服务器和终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468557A (zh) | 应用账号安全保护方法和装置 | |
| CN109040099B (zh) | 一种针对应用的验证方法、终端和系统 | |
| CN106162517B (zh) | 一种虚拟sim卡的管理方法及系统 | |
| US8965339B2 (en) | Automatic oscillating BIP session for SIM self-reactivation | |
| CA2882033C (en) | Data access method and device | |
| CN104834489A (zh) | 一种分享云打印机的方法以及云服务器和云打印系统 | |
| CN103746792A (zh) | 一种第三方应用账号与手机号码绑定、解除和更新方法 | |
| CN105337997A (zh) | 一种应用客户端的登录方法及相关设备 | |
| CN106921957A (zh) | 二次放号号码的识别方法及装置 | |
| CN1980459B (zh) | 一种网络侧实现信息销毁的方法 | |
| CN104767713A (zh) | 账号绑定的方法、服务器及系统 | |
| CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
| CN105871864A (zh) | 移动终端身份认证方法及装置 | |
| CN108647501A (zh) | 多应用程序共享密码解锁方法、装置、设备及存储介质 | |
| CN106304033A (zh) | 一种基于机卡绑定的手机信息防御方法及系统 | |
| CN104539742A (zh) | 一种信息推送方法、装置及系统 | |
| CN104428803A (zh) | 支付方法和装置以及支付要素处理方法和装置 | |
| CN102595376B (zh) | 一种用户身份标识卡的开通方法、装置及系统 | |
| CN105007571A (zh) | 一种信息处理方法及服务设备 | |
| CN109889474A (zh) | 一种用户身份验证的方法及装置 | |
| CN105163312A (zh) | 无线网络接入方法和无线网络接入装置 | |
| CN1980458B (zh) | 一种网络侧实现信息备份的方法 | |
| CN107026814B (zh) | 一种经分服务应用程序的登录验证方法及装置 | |
| CN110351296B (zh) | 一种应用登录方法、装置及其相关设备 | |
| EP2981148B1 (en) | Device management method, apparatus and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |