CN1691576A - 通过移动设备的帐户创建 - Google Patents
通过移动设备的帐户创建 Download PDFInfo
- Publication number
- CN1691576A CN1691576A CN 200510070061 CN200510070061A CN1691576A CN 1691576 A CN1691576 A CN 1691576A CN 200510070061 CN200510070061 CN 200510070061 CN 200510070061 A CN200510070061 A CN 200510070061A CN 1691576 A CN1691576 A CN 1691576A
- Authority
- CN
- China
- Prior art keywords
- user
- mobile device
- response
- message
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
通过移动设备创建帐户。通过移动设备从用户接收请求以创建帐户。从依照无线通信协议的移动设备接收这种请求。响应于接收的请求,向移动设备传递确认消息用于作为口令呈现给用户。通过移动设备从用户接收对呈现口令的响应。确定接收的对呈现口令的响应是否符合传递的确认消息。如果接收的对呈现口令的响应被确定符合传递的确认消息,则为用户创建帐户。本发明的其他方面涉及到用于通过移动设备的帐户创建的计算机可读的介质。
Description
技术领域
本发明的实施例涉及计算机网络环境的领域。特别是,本发明的实施例涉及从移动设备创建帐户并防止自动脚本运行任务来通过在这种计算机网络环境中的移动设备创建帐户。
发明背景
web站点,或因特网站点经常向它们的用户提供信息、产品、服务等等。许多web站点在其web服务器保证用户可以访问之前,希望用户“注册”。注册期间,用户一般向注册的web站点提供比如用户姓名、帐户号、地址、电话号码、e-mail地址、计算机平台、年龄、性别和/或爱好的个人信息。
当第一次注册一个用户时,web站点可以要求用户选择一个登录标识符,或登录ID和一个相关的密码。登录ID允许web站点标识用户并在后来的用户访问web站点时,检取有关用户的信息。一般地,登录ID对web站点是独一无二的,因此没有两个用户具有同样的登录ID。登录ID和与登录ID相关密码的结合允许web站点在后来的访问web站点时验证用户。密码也防止其他人(不知道密码的)使用用户的登录ID访问web站点。许多用户通过移动设备访问因特网。但是,目前,在允许此类用户通过他们的移动装置访问因特网之前,他们经常需要通过常规桌面或膝上个人电脑(PC)来注册他们的帐户。
而且,脚本(例如自动程序)允许恶意的用户仿效人类与web站点交互用于注册与假想用户相关的大量帐户。这种自动脚本注册可能有许多不需要的后果。例如,因为许多电子邮件(即e-mail)服务允许用户基于发送者的地址而过滤掉大量不期而至的邮件(即垃圾邮件),运行脚本来注册新的e-mail帐户使得恶意用户面对这种过滤,可以继续从新的帐户发送垃圾邮件。在其他事情中,新帐户也为存储软件的非法拷贝提供易于访问的空间。
许多常规技术已经被设计成来防止自动脚本的注册。例如,用于询问两个未见的回答者的“图灵测试”的概念、人类与计算机已经发展到确定两个中哪一个是计算机。熟知的方案是全自动区分计算机和人类的公开图灵测试(CAPTCHA),它创建被设计成能被人类而非计算机解决的难题用于通过网络区分人类和计算机。一般地,这些难题包括让用户从视觉上混乱的图像中读取一系列字符。而且更多有关CAPTCHA的信息可访问:www.captcha.net。
防止自动脚本通过移动设备,比如手提电话或个人数字助理(PDA)的注册出现了另一个挑战。目前,常规的CAPTCHA或HIP的实现被限制在PC中。这是因为基于对图像或音频的识别,移动设备一般没有足够的屏幕分辨率、图形容量、音频容量或存储器来成功实现CAPTCHA或HIP。而且,到移动设备的传输信道一般没有足够的网络带宽和/或速度来有效地向移动设备发送传统的CAPTCHA或HIP。
根据以上所述,想要一种解决方案,该方案有效允许用户通过移动设备创建帐户而不允许自动脚本运行设想由人类执行的重复任务。
发明概述
本发明的实施例通过在其他事情中提供通过移动设备的合法帐户的创建而克服了一个或多个现有技术的缺陷。依照一个实施例,本发明提供了网络服务器来接收请求以通过移动设备(例如,比如手提电话或PDA的无线设备)创建帐户。此实施例中,网络服务器在接收请求之后,向移动设备传递一个确认消息.按照本发明的一个或多个实施例,传递的确认消息作为安全口令呈现给移动设备用户并且是以6位阿拉伯数字的短消息服务(SMS)消息或无线应用协议(WAP)推消息的形式。然后用户可以向网络服务器发送对呈现口令的响应。本发明的另一个实施例中,如果网络服务器校验了对呈现口令的响应符合要传递的确认消息,网络服务器允许用户继续帐户注册的过程(例如,输入比如,想要的用户名、密码等等的用户概况信息)。如果用户成功地完成账户注册过程,则鉴定服务器为该用户创建账户。
鉴定服务器保持跟踪许多从给定的移动设备(例如,作为被设备标识符(或设备ID)标识的)创建的帐户来防止来自那个移动设备的用户在预先确定的时间内创建多于预定数量的帐户。而且,鉴定服务器维持一个成功响应以防止恶意用户向鉴定服务器重新做出对口令的响应(即,跳过网络服务器或资源域)的黑名单。
在本发明的另一个实施例中,如果用户不能向呈现口令提供一个成功的响应,网络服务器询问用户是否想要接收另一个确认消息。如果用户指示希望收到另一个确认,那么网络服务器向移动设备传递一个新的确认消息归还给用户作为另一个口令。但是为了防止自动脚本通过移动设备创建一个或多个帐户,本发明的实施例限制了可在预先确定期间内向移动设备传递这种新的确认消息的次数。本发明的一个或多个其他的实施例进一步限制了用户在预先确定的期间内试图响应传递的确认消息的次数。
简要地描述,使用本发明的各个方面的方法通过移动设备创建帐户。该方法包括通过移动设备从用户接收请求来创建帐户。依照无线通信协议从移动设备接收请求。该方法也包括响应于接收的请求,向移动设备传递确认消息归还给用户作为口令。该方法也包括通过移动设备从用户接收对归还口令的响应。该方法进一步包括确定接收的对归还口令的响应是否符合传递的确认消息。此外,该方法包括如果接收的对归还口令的响应被确定为符合传递的确认消息,则为用户创建帐户。
在本发明的另一个实施例中,使用本发明的各个方面的系统通过移动设备创建帐户。该系统包括用于从用户接收请求来通过移动设备创建帐户的网络服务器。该网络服务器依照无线通信协议从移动设备接收请求。作为对接收请求的响应,网络服务器被配置成向移动设备传递确认消息归还给用户作为口令。网络服务器进一步被配置成通过移动设备从用户接收对归还口令的响应并确定接收的对归还口令的响应是否符合传递的确认消息。该系统也包括一个鉴定服务器,如果网络服务器确定接收的对归还口令的响应符合传递的确认消息,则用于为用户创建帐户。
仍是在本发明的另一个实施例中,使用本发明的各个方面的计算机可读的介质已存储了用于通过移动设备创建帐户的数据结构。数据结构包括用于存储设备标识符的设备标识符字段。设备标识符标识了用户的移动设备。该数据结构也包括用于存储供应商标识符的供应商标识符字段。供应商标识符标识了通过移动设备向用户提供服务的服务供应商。该数据结构也包括用于存储传递给移动设备用于归还给用户作为口令的确认消息的确认消息字段。该数据结构包括用于存储存储的向移动设备传递确认消息的次数的消息计数器字段。而且,该数据结构包括用于存储从用户接收的对归还口令的响应的次数的响应计数器字段。
进一步,仍是在本发明的另一个实施例中,使用本发明的各个方面的计算机可读的介质具有用于通过移动设备创建帐户的计算机可执行的组件。该计算机可读的介质包括从用户接收请求来创建帐户的接口组件。用户要求通过移动设备创建帐户。接口组件依照无线通信协议从移动设备接收请求。计算机可读的介质也包括确认组件,它响应于接收的请求向移动设备发送确认消息。确认组件向移动设备发送确认消息用于呈现给用户作为口令。该计算机可读的介质进一步包括验证组件以通过移动设备从用户接收对呈现的口令的响应并确定接收的对呈现口令的响应是否符合发送的确认消息。该计算机可读介质也包括帐户组件,如果接收的对呈现口令的响应被确定符合发送的确认消息,则为用户创建帐户。
具有计算机可执行的指令用于通过移动设备执行创建帐户的方法的计算机可读的介质进一步包含本发明的各个方面。
或者,本发明的实施例可以包含不同的其他方法和装置。
以下,其他特征部分地将是显然的并部分地被指出。
附图简述
图1是说明本发明的实施例可在其中实现的一个示例性的网络环境的框图。
图2是说明移动设备、附属服务器、网络服务器和鉴定服务器之间的示例性的交互的框图。
图3A和3B是说明依照本发明的实施例用于通过移动设备创建帐户的进程流程的示例性的流程图。
图4是说明依照本发明的实施例用于通过移动设备创建帐户的示例性的数据结构的框图。
图5是说明依照本发明的实施例的示例性的计算机可读介质的框图。
图6是说明其中本发明的实施例可以实现的适合的计算系统环境的示例性的
实施例的框图。
相应的标号贯穿附图指示了相应的部分。
本发明的详细描述
现在参考附图,图1一般地说明了可在其中使用本发明以防止自动脚本(或程序)通过移动设备注册或创建大量帐户的示例性的网络环境。在这种情况下,图1图示了作为分布式的、多站点的用户鉴定系统的一部分的web站点之间的交叉网络的合作。这种服务提供给用户能够用单个登录访问一个或多个参与的web站点或资源。尽管参与的站点(指的是作为“附属”或“附属站点”)维持许可控制,但它们使用鉴定服务而非主宿和维护自身专有的鉴定系统。在图1的例子中,本发明的实施例在防止带有多个站点用户的鉴定系统的自动脚本注册的上下文中描述。然而,应该理解,本发明在用户寻求访问服务器的任何环境中都是可以应用的,并且用任何类型和数量的鉴定系统都是可操作的。
一个或多个客户计算机系统102可以包括直接耦合到图1中的数据通信网络104的移动设备。或者,客户计算机系统102通过电话通信网络105(例如,用于无线电话业务)被连接到网络104。在该示例中,网络104是因特网(或环球信息网)。然而,本发明的实施例可被应用于任何数据通信网络。多个附属服务器106也被耦合到网络104。反之,客户计算机系统102可以通过网络104访问附属服务器106。附属服务器106一般也指作为“web服务器”。
图1也说明了一个在间接地或通过电话通信网络105连接到数据通信网络104的移动设备108(例如,比如手提电话或PDA的无线设备)处的未经授权的用户。大部分鉴定设备被设计成与人类交互。然而,可以通过由未经授权的用户对脚本的使用来容易地仿真人类与鉴定设备的交互。鉴定服务器没有可靠的方法知道当它与人类还是机器在交互。例如,恶意用户比如,在移动设备108的一个,运行针对由web服务器出于各种目的(例如,给假想用户注册许多新帐户、滥用e-mail用于垃圾邮件等)提供的脚本。
在执行鉴定过程之前,客户计算机系统102的用户和附属服务器106的操作员都向鉴定服务器进行“注册”。还耦合到网络104的鉴定服务器110允许其自身、客户计算机系统102和附属服务器106之间的通信。此例中,未经授权的用户,由移动设备108代表,尝试运行脚本以用鉴定服务器110自动注册大量帐户。一般来说,这种注册是向鉴定服务器110提供必要信息的一次性的过程。客户计算机系统102的用户通过提供有关用户和/或客户计算机系统的信息,比如,用户名、邮件地址和e-mail地址来用鉴定服务器110进行注册。作为用户注册过程的一部分,该用户被分配(或选择)一个登录ID,它是一个公共登录ID,用于访问附属服务器106。这里登录ID也可以指作为“用户名”、“成员姓名”或“登录姓名”。
此外,用户选择与登录ID相关的密码用于鉴定的目的。注册并登录鉴定服务器110之后,用户能够经常访问附属服务器106(即也用鉴定服务器110注册的附属服务器)而不需要重新输入用户证明和/或已经包括在相关的用户配置中的其他信息。
如图1所显示,比如数据库112(例如,鉴定数据库)的存储域区被耦合到鉴定服务器110。数据库112包括,例如,鉴定客户计算机系统102的用户(网络上的其他用户也是如此)所必需的信息(例如证明)。尽管数据库112是作为与鉴定服务器110分离的单个存储单元而显示的,但应该理解,在本发明的其他实施例中,数据库112可以为一个或多个包括在或分离于鉴定服务器110的存储器。在联合环境下,例如,多个鉴定服务器,比如鉴定服务器110可被用于提供鉴定。
尽管有关图1,有时指的是作为“中心服务器”或“登录服务器”,但说明的实施例中的鉴定服务器110也是一个能够与web浏览器和其他web服务器交互的web服务器。此例中,鉴定服务器110、客户计算机系统102和附属服务器106使用超文本传输协议(HTTP)在它们中间传送数据,该协议一般用于交换信息的因特网。
本发明的实施例包括口令(也指作为“测试”)的使用,包括在操作的某些范围内用于防止恶意脚本的确认消息。向移动设备的用户发送限定数量的确认消息以允许用户通过移动设备注册帐户。通过向移动设备发送确认消息用于归还给用户作为安全口令,本发明的实施例防止恶意脚本使用移动设备注册帐户。而且,通过允许向移动设备发送限定数量确认消息并由用户作为口令,本发明的实施例防止大量帐户的强行注册。
通过移动设备的帐户创建
图2一般地说明了一种本发明的实施例用于通过移动设备创建帐户的一种方法的示例性的过程流(一般由参考特性200指示)。图2说明性的例子描述了移动设备的用户仍未登录附属服务器而且还未用鉴定服务器注册的情况。图2中的标为“A”到“O”的线代表了示例性的过程期间的信息流或活动流。线上的箭头指示示例性的过程流的方向。
在A,用户使用移动设备202的浏览器来访问由附属服务器204提供的服务(例如web站点)。本发明的一个实施例中,移动设备202是比如手提(或移动)电话或PDA的无线设备,它依照比如WAP的无线通信协议与附属服务器、网络服务器、鉴定服务器和/或其他的设备进行通信。在本发明选择性的实施例中,移动设备202是能够由网络服务器208使用移动设备202独特的标识符(例如,下文中讨论的设备ID和/或供应商ID)直接到达的设备。
图2的说明的例子中,因为用户未向鉴定服务器206进行注册,附属服务器204不允许用户通过移动设备202访问它的设备。相反,附属服务器204把移动设备202浏览器重定方到B处的网络服务器208。沿着这种重定向,附属服务器204向网络服务器208传送带有登录询问串参数的登录请求。
从附属服务器204接收登录请求之后,在C处,网络服务器208在移动设备204的浏览器内呈现登录用户界面(UI)以提示用户用于他的或她的鉴定证明(例如,用户名和/或密码)。如果用户还未注册帐户,登录UI内包括的用户可选的选项以使用鉴定服务器206来注册帐户。因为图2的例子中的用户还未向鉴定服务器206注册,他或她可以选择用户可选的选项来注册帐户并在D处向网络服务器208发送帐户注册的请求。从移动设备202接收用于帐户注册的请求之后,在E处,网络服务器208在移动设备202的浏览器内呈现一个标识UI以从用户请求供应商ID和设备ID。
依照本发明的一个实施例,供应商ID标识了通过移动设备202向用户提供一种或多种服务(例如,蜂窝电话服务)的独特的服务供应商。在本发明的这个实施例中,设备ID独特地标识了移动设备202,它可以是电话号码或其他的移动设备202的标识符。比如与网络服务器208相关的确认数据库210的存储区域存储一允许用户通过移动设备202向鉴定服务器注册的供应商ID的列表。因此,在移动设备202的浏览器内呈现的识别UI包括这一供应商ID列表以允许用户选择与移动设备202相关的特殊的供应商ID。而且,可依照用户所处的区域而过滤包括在识别UI内的这一供应商ID列表。具体地,从附属服务器204传送到网络服务器208的登录询问串包括场所标识符(或场所ID),它标识了用户的区域,并且网络服务器208可在已标识的区域内提供一个包括那些不提供服务的供应商的识别UI。而且,网络服务器208被配置成提供一个依照包括在登录串参数(例如,用于UI的语言是基于用户的已标识区域)内的场所ID而局部化的UI。因此,确认数据库210也包括指定UI规格(例如,要使用的语言)和特殊的场所ID之间的一配对列表。
在本发明一个选择性的实施例中,如果由附属服务器204提供的服务对特殊的供应商ID是特定的,那么识别UI不会从用户请求供应商ID。网络服务器208被配置成解析从附属服务器204传送的询问串参数以确定附属服务器204的服务是否特定于特殊的供应商ID并连接特定的供应商ID和移动设备202的用户。在F处,用户通过移动设备202向网络服务器208提交移动设备202的设备ID和/或选择的供应商ID。
网络服务器208从用户接收供应商ID和设备ID之后,它在G处发出一段写在网络服务器208的域内的短信息(cookie)(或其他数据)并将这个短信息存储在移动设备202上。用接收的供应商ID和接收的设备ID加密该短信息并在预先确定的时期内存储在移动设备202上(例如,24个小时)。而且,在用户通过移动设备202用鉴别服务器206创建帐户之后,网络服务器208会从移动设备202上移除该短信息。该短信息的目的是允许网络服务器208确定哪个移动设备试图在注册过程期间创建帐户,特别是在关闭并重新打开移动设备202的浏览器之后用户重新开始注册的情况。
在H处,网络服务器208向移动设备202传递确认消息。依照本发明的一个实施例,确认消息可以是比如SMS消息的安全消息。SMS消息可以包括预先确定数量的阿拉伯数字(例如,六位阿拉伯数字的SMS消息)。在本发明的选择性的实施例中,确认消息可以是包括到确认消息的链路的WAP推消息的形式。然而,可以预期其他类型的消息也可以用作确认消息。
在I处,网络服务器208在移动设备的浏览器内提供识别UI以请求用户输入传递给移动设备202的确认消息。提供给用户的验证UI也包括怎样获得传递的确认消息的指令。因此,如果网络服务器208向移动设备202的存储区域(例如,移动设备202上的用户的邮箱)传递确认消息,那么验证UI会指令用户访问存储区域以获得传递的确认消息。另一方面,如果网络服务器208以包括一个到确认消息链路的WAP推消息的形式向用户传递确认消息,则验证UI会指令用户单击链路以获得传递的确认消息。
在J处,用户在验证UI中输入获得的确认消息并通过移动设备202向网络服务器208提交他的或她的条目。因此,网络服务器208向移动设备202传递确认消息用于呈现给用户作为安全口令,并且用户通过获得传递的确认消息并向网络服务器208提交获得的消息来提交对呈现口令的响应。而且,如果网络服务器208通过安全信道向移动设备202传递确认消息,那么其他的移动设备不可能接收该确认消息并提交响应,因为它们不具有移动设备202的独特的设备ID。因此,本发明的实施例防止了自动脚本接收确认消息并自动响应于接收的确认消息来注册帐户。
网络服务器208接收以来自用户的确认消息的形式的对呈现口令的响应之后,它确定接收的响应是否符合传递给移动设备202的最初的确认消息。如果接收的响应不符合最初传递的确认消息,网络服务器208可询问用户是否他或她想要接收另一个确认消息。如果用户指示希望接收另一个确认消息,那么网络服务器208向移动设备202传递新的确认消息用于呈现给用户作为另一个口令。或者,网络服务器208可以请求来自用户的对最初传递的确认消息的响应。而且,用户决定取消注册过程或从另一个具有另一个设备ID的移动设备重新开始另一个注册过程。但为了防止强行攻击网络服务器208,网络服务器208提出了消息限制,它不允许在预先确定的期间内(例如,24个小时)向给定的设备ID发送多于预先确定数量的确认消息(例如,五个确认消息)。网络服务器208也提出了一个尝试限制,它不允许在预先确定的期间内(例如,24个小时)多于预先确定数量的尝试(例如,五次尝试)来输入正确的确认消息。如果超过消息限制或尝试限制,网络服务器208会进一步防止给定的设备ID向鉴定服务器206注册帐户。
如果网络服务器208确定移动设备202的用户已经提交了正确的确认消息(即,接收的响应符合传递的确认消息),那么在K处,它在移动设备202的浏览器内呈现一注册UI以提示用户通过移动设备202输入用户配置信息(例如,想要的用户名和/或密码)。网络服务器208也可以通过注册UI请求email地址或其他来自用户的信息。在用户输入用户概况信息并选择了用户可选的任选项以使用输入的信息来注册帐户之后,由网络服务器208提供的注册UI或绕过注册UI的脚本则在L处通过HTTP POST接口把移动设备202的浏览器定向到鉴定服务器206。因此,向鉴定服务器206发送由用户输入的用户概况信息(例如,用户名、密码、email地址等)、当用户选择了注册UI的用户可选的任选项时指示时间的时间标志、和代表登录请求的登录询问串参数。另外,创建代表请求的帐户的黑名单数据并且在L处向鉴定服务器206发送。黑名单数据是当注册UI重新显示在移动设备202的浏览器内或当脚本绕过注册UI来访问HTTP POST接口时,允许鉴定服务器206避免创建多个帐户的加密字段。本发明的一个实施例中,黑名单数据是加密数据的集合,以下列形式编码:
Crypt{confirmation_id=hhh&time=ttt}.
以黑名单数据的形式,hhh指示了32比特的来自设备ID、供应商ID和对传递的确认消息的正确响应的结合的标识确认标识符(或确认ID)的散列。而ttt指示了当用户选择注册UI的用户可选选项时的时间。因此,黑名单数据可表示一base64编码串。比如,与鉴定服务器206相关联的鉴定数据库212的存储区域存储用户提供的信息并创建黑名单数据。而鉴定服务器206将允许在预先确定的期间(例如,10分钟)内为黑名单数据中指定的给定确认ID创建预先确定数量的帐户(例如,一个帐户)。因此,如果用户他或她向鉴定服务器206提供未接受的注册信息和/或如果HTTP POST因为网络问题或服务器不可用而失败,用户可以重新尝试帐户注册。
接收并验证用户概况信息和黑名单数据之后,鉴定服务器206为用户创建帐户、在移动设备202上设定鉴定服务器短信息(例如,为未来的静默鉴定)并在M处用登录询问串参数把移动设备202的浏览器重定向到网络服务器208。如果鉴定服务器206不能为用户创建帐户,这包括重定向中的出错码以允许网络服务器208显示适当的出错消息和在移动设备202的浏览器内重新显示注册UI用于用户重新输入想要的信息。如果鉴定服务器206成功地为用户创建了帐户,它将一个加密的鉴定标签和用户的概况数据(例如,用户名、email和/或其他用户配置信息)附加到重定向的询问串并向网络服务器208传递加密的鉴定标签和配置数据。加密的鉴定标签可以包括“访问”记号,它验证用户是他或她声称的。从鉴定服务器206接收鉴定标签和概况数据之后,在N处,网络服务器208在移动设备202的浏览器内显示一个web页以指示用户已经成功地向鉴定服务器206注册了帐户。另外,网络服务器208从移动设备202上移除先前在其域内发布的短信息。
在O处,网络服务器208对存储在确认数据库210内的一服务/站点列表搜寻由附属服务器204提供的服务的服务标识符(或服务ID)或站点标识符(或站点ID)。如果网络服务器208发现了附属服务器204在该列服务/站点ID内提供的服务的服务/站点ID,它用发现的服务/站点ID加密移动设备202的设备ID和/或用户选择的供应商ID。网络服务器208在O处进一步把加密信息附加到向包括登录参数的询问串并重定向移动设备202的浏览器到附属服务器204。因此,附属服务器204接收用户的供应商ID和设备ID并允许用户访问一种或多种由附属服务器204提供的服务。因此,本发明的实施例允许移动设备202的用户访问在向鉴定服务器206成功地注册帐户之后,访问一种或多种附属服务。
通过移动设备创建帐户的示例性的方法
图3A和3B说明了依照本发明的实施例通过移动设备创建帐户的示例性的方法。在302,通过移动设备接收创建帐户的请求。这种请求可依照比如WAP的无线通信协议通过与移动设备进行通信而被接收,移动设备可以是WAP设备。而且,这种请求可在附属服务器从移动设备被接收。附属服务器向移动设备的用户提供附属服务。在304,从移动设备的用户接收设备ID和供应商ID。在306,比如指定了接收的设备ID和接收的供应商ID的短信息的数据被存储在移动设备上。数据在预先确定的期间(例如,24小时)被存储在移动设备上或直到用户成功注册帐户为止。
在308,响应于接收的请求,向移动设备传递确认消息用于呈现给用户作为口令。在本发明的一个实施例中,依照比如WAP的无线通信协议向移动设备传递这种确认消息。而且,确认消息可以包括WAP推消息或SMS消息(例如,6位阿拉伯数字的SMS编码)。在310,通过移动设备从用户接收对呈现的口令的响应。
另外,在比如确认数据库的存储区域中存储下列数据的一种或多种:接收的设备ID、接收的供应商ID、接收的设备ID的散列和接收的供应商ID的散列、传递的确认消息、被向移动设备传递的确认消息的次数、从用户接收的口令的响应的次数、接收的对呈现口令的响应是否被确定为符合传递的确认消息的指示、当确认消息被传递给移动设备时指示时间的时间标记、以上的结合等等。当存储在存储域内的时间标记比预先确定的期间(例如,24小时)更久时,从存储域内移除所存储的数据。
在312,确定接收的对呈现口令的响应是否符合传递的确认消息。如果接收的对呈现的口令的响应被确定不符合传递的确认消息并且如果存储的向移动设备传递确认消息的次数少于预先确定的数量(例如,5次),询问用户他或她是否想要接收另一个口令。如果用户指示了这种需要,那么向移动设备传递另一个确认消息用于呈现给用户作为另一个口令。响应于向移动设备传递其他确认消息,用向移动设备传递其他确认消息时的时间来更新存储的时间标记,用传递给移动设备的其他确认消息来更新存储在存储域内的确认消息,增加存储的向移动设备传递确认消息的次数,并且存储的接收的对口令响应的次数被设定为0。
或者,如果接收的对呈现口令的响应被确定不符合传递的确认消息并且如果存储的从用户接收的响应口令的次数少于预先确定的数量(例如,5次),那么提示另一个来自用户的对呈现口令的响应。这种情况下,通过移动设备从用户接收其他的对呈现口令的响应,并确定其他的对呈现口令的响应是否符合传递的确认消息。
在314,如果最近接收的对呈现口令的响应被确定符合最近传递的确认消息,则为用户创建帐户。一个实施例中,在与接收创建帐户请求的附属服务器相关联的鉴定服务器处为用户创建帐户。而且,标识创建的帐户的数据被存储在比如鉴定数据库的存储域内。这种数据可包括下列中的一种或多种:接收的设备ID、接收的供应商ID、对呈现口令的正确响应、创建帐户时的次数、以上的结合等等。并且接收的设备ID、接收的供应商ID和对呈现口令的正确响应可作为散列被存储在存储域内。
在316,从移动设备移除比如先前存储在移动设备上的信息的数据。在318,向附属服务传递接收的设备ID和接收的供应商ID。在320,响应于为用户创建帐户,允许用户访问附属服务。
示例性的数据库图解
图4中,依照本发明的一个实施例的示例性的计算机可读的介质400,在其上存储数据结构用于通过移动设备创建帐户。一个实施例中,该数据结构代表比如确认数据库210的确认数据库的示例性的数据库图解。可以预期,计算机可读的介质400可为任何数量的计算机可读的介质并可包括各种数据结构和与每种结构相关联的功能性的结合。
依照本发明的一个实施例,计算机可读介质400的数据结构包括多个字段,包括设备ID字段402。设备ID字段402被配置成存储标识了用户的移动设备的设备ID。具体地,设备ID字段402存储移动设备的设备ID,其中向该移动设备传递确认消息(例如,通过安全信道)。数据结构也包括配置成存储标识了通过移动设备向用户提供服务的服务供应商的供应商ID的供应商ID字段404。而且,数据结构的散列标识符(或散列ID)字段406被配置成存储设备ID和供应商ID的32位散列。32位的散列可被用于划分数据库。
如图4所示,计算机可读介质400的数据结构也包括用于存储最近传递给移动设备用于呈现给用户作为口令的确认消息的确认消息字段408。消息计数器字段410被配置成存储产生并向移动设备传递确认消息的次数。而响应计数器字段412被配置成存储用户通过响应呈现的口令而尝试创建帐户的次数。数据结构也包括用于存储接收的对呈现口令的响应是否符合最近传递的确认消息的指示的验证字段414,和用于存储产生并向移动设备传递的最近的确认消息的时间的时间标记字段416。
与由数据结构表示的数据库图解相关的是两个示例性的程序。具体地,当产生新的确认消息并传递给移动设备时,调用创建新确认消息的程序。向创建新的确认消息过程的输入包括设备ID、供应商ID、代表设备ID和供应商ID的散列和确认消息。如果输入的设备ID和供应商ID没有在确认数据库中存在,那么过程在数据库中用输入的设备ID和供应商ID创建新的条目。另外,消息计数器字段410被设定为1,响应计数器字段412被设定为0,验证字段414被设定为假,而时间标记字段416被设定为向移动设备传递确认消息时的时间(例如,按世界时座标(UTC))
如果符合输入的设备ID和供应商ID的数据条目已经存在于确认数据库中,并且存储在消息计数器字段410的数量大于预先确定的数量(例如,5次),那么,创建新的确认消息的过程发出一个出错码。但如果存储在消息计数器字段410内的数量不比预先确定的数量大,那么,该过程用输入的确认消息更新确认消息字段408。而且,创建新的确认消息的过程用产生并向移动设备传递的输入的确认消息时的时间来更新时间标记字段416,用1来增加存储在消息计数器字段410的数量,并设定存储在响应计数器字段410的数量为0。
进一步与数据库方案相关联的是当用户提交对传递的确认消息的响应时调用验证确认消息过程。向验证确认消息的过程的输入包括设备ID、供应商ID和由用户提交的响应。该过程的输出指示了提交的响应是否被成功地验证或用户是否已经超过了尝试限制。因此,响应于接收的对传递的确认消息,如果存储在响应计数器字段412内的数量大于预先确定的数量(例如,5次),那么验证确认消息过程返回Success=false并且RetriesExceeded=true。如果验证字段414指示用户已经使用输入的设备ID和供应商ID注册了帐户,那么验证确认消息过程返回Success=false并且RetriesExceeded=false。
另一方面,如果存储在响应计数器字段412内的数量不大于预先确定的数量,那么验证确认消息过程序用1增加存储在响应计数器字段412的数量。而且,如果接收的响应符合最近传递的确认,并且如果在增加之后存储在响应计数器字段412内的数量不大于预先确定的数量,那么验证确认消息过程返回Success=true并且RetriesExceeded=false。这种情况下,该过程进一步设定验证字段414以指示接收的对呈现口令的响应符合最近传递的确认消息和用户已经成功地注册了帐户。但如果接收的响应不符合最近传递的确认消息,验证确认消息过程返回Success=false。而如果在增加之后,存储在响应计数器字段412内的数量大于预先确定的数量,则验证确认消息过程返回RetriesExceeded=true。这种情况下,该程序设定验证字段414以指示用户没有成功注册帐户。
本发明的实施例中,清除过程会移除在其存储在时间标记字段416内的时间比预先确定的期间(例如,24小时)更久的确认数据库中的数据条目。
示例性的计算机可读的介质
图5是说明依照本发明的实施例的示例性的计算机可读介质500的框图。如所示,计算机可读的介质500包括接口组件502、确认组件504、验证组件506、存储器组件508和计数器组件510。然而,可以预期,计算机可读的介质500可以是任何数量的计算机可读介质并可包括与每个组件相关的组件和功能性的各种结合。
接口组件502从用户接收请求以创建帐户。用户请求通过移动设备创建帐户,并且这种请求可通过比如WAP的无线通信协议从移动设备接收。接口组件502也通过移动网络从用户接收设备ID和供应商ID。确认组件504响应于接收的请求,向移动组件发送比如SMS或WAP推消息的确认消息。确认消息可为6位阿拉伯数字的编码并向移动设备发送用于对用户呈现作为口令。验证组件506通过移动设备从用户接收对呈现口令的响应并确定接收的对呈现口令的响应是否符合发送的确认消息。存储器组件508存储一个或多个下列数据:接收的设备ID、接收的供应商ID、接收的设备ID和接收的供应商ID的散列、发送的确认消息、向移动设备发送确认消息的次数、对从用户接收的口令的响应的次数、接收的对呈现口令的响应被确定是否符合发送的确认消息的指示、和指示向移动设备发送确认消息的时间的时间标记、以上的结合等等。
如果验证组件506确定接收的对呈现口令的响应不符合发送的确认消息且如果存储的在预先确定的期间(例如,24小时)内向移动设备发送确认消息的次数小于预先确定的数量(例如,5次),那么接口组件502被配置成询问用户是否想要接收另一个确认消息。如果接口组件502从用户得到指定了他或她想要接收另一个确认消息的指示,那么确认组件504被配置成向移动设备发送新的确认消息。而且,如果存储的在预先确定的期间(例如,24小时)从用户接收的对口令的响应的次数小于预先确定的数量(例如,5次),接口组件502被配置成提示另一个来自用户的对呈现口令的响应。
如果确认组件506确定接收的对呈现口令的响应符合发送的确认消息,那么计数器组件510为用户创建帐户。计数器组件510也被配置成响应于为用户创建帐户,向附属服务发送接收的设备ID和接收的供应商ID以允许用户访问附属服务。
示例性的操作环境
图6显示了以计算机130的形式的通用计算设备的一个例子。本发明的一个实施例中,比如计算机130的计算机适合用于此处说明和描述的其他图示中。计算机130有一个或多个处理器或处理单元132和系统存储器134。在说明性的实施例中,系统总线136将包括系统存储器134的各种系统组件耦合至处理器132。总线136表示各种总线结构中的一种或多种,包括存储器总线或存储器控制器、外围总线、加速图形端口,以及使用多种总线架构的本地总线的任一种。作为例子,而非限制,此类结构包括工业标准结构(ISA)总线、微通道结构(MCA)总线、增强型ISA(EISA)总线、视频电子标准协会(VESA)局部总线以及外围组件互连(PCI)总线这样的已知的中层总线。
计算机130一般有至少一些计算机可读介质的形式。计算机可读的介质可以是任何可由计算机110访问的可用介质,包括易失性的和非易失性的介质、可移动的和不可移动的介质。作为例子但并非限制,计算机可读的介质可以包含计算机存储介质和通信介质。计算机存储介质包括为了存储比如计算机可读指令、数据结构、程序模块或其他数据的信息所用的任何方法或技术而实现的易失性的和非易失性的介质、可移动的和不可移动的介质。计算机存储介质包括但不限于,RAM、ROM、EEPROM、闪存或其他存储技术、CD-ROM、数字化视频光盘(DVD)或其他光盘存储、磁性盒式磁带、磁性磁带、磁性磁盘存储或其他磁性存储设备、或用于存储想要的信息并由计算机110访问的任何其他介质。典型地,通信介质包含计算机可读指令、数据结构、程序模块或在调制数据信号如载波或其他传送机制中的其他数据,也包括任何信息传输介质。术语“调制数据信号”的意思是,信号中有一个或多个特征被设置或者以信息信号编码方式转换的信号。作为例子但并非限制,通信介质包括有线介质,如有线网络或直接的有线连接和比如声音的、射频、红外线和其他无线介质。以上的任意组合也包括在计算机可读介质的范围内。
系统存储器134包括可移动的和/或不可移动的、易失性的和/或非易失性的存储器形式的计算机存储介质。在说明性的实施例中,系统存储器134包括只读存储器(ROM)138和随机存取存储器(RAM)140。基本输入/输出系统142(BIOS)一般存储在ROM 138中,该BIOS包括有助于例如在启动过程中在计算机130内部的元件之间传输信息的基本例程。RAM 132一般包括可由处理单元132立即访问和/或当前由处理单元132进行操作的数据和/或程序模块。作为例子但并非限制,图6说明了操作系统144、应用程序146、其他的程序模块148和程序数据150。
计算机130还可以包括其他可移动的/不可移动的、易失性的/非易失性的计算机存储介质。例如,图6说明了从不可移动、非易失的磁性介质中读取或写入到其中的硬盘驱动器154。图6也显示了从不可移动的、非易失性的磁盘158中读取或写入到其中的磁盘驱动器156和从不可移动的、非易失性的比如CD-ROM或其他光学介质的光盘162中读取或写入的光盘驱动器160。其他可用于示例性的操作环境中的可移动/不可移动的、易失性/非易失性的计算机存储介质包括但不限于,磁性盒式磁带、闪存卡、数字化视频光盘、数字视频磁带、固态RAM、固态ROM等。硬盘驱动器154、磁盘驱动器156和光盘驱动器160一般通过如接口166的非易失性的存储器接口连接到系统总线136。
以上讨论并在图6中说明的驱动器或其他大量的存储设备机器它们相关的计算机存储介质为计算机130提供了计算机可读指令、数据结构、程序模块和其他数据的存储。例如,在图6中,硬盘驱动器154作为存储操作系统170、应用程序172、其他程序模块174和程序数据176来说明。注意,这些组件可与操作系统144、应用程序146、其他程序模块148以及程序数据150相同,也可以不同。操作系统170、应用程序172、其他程序模块174和程序数据176在此给出了不同的数量以便至少可以说明,他们是不同的副本。
用户可以通过输入设备,如键盘180和指点设备182(例如,鼠标、跟踪球和触摸板)。其他输入设备(未显示)可以包括麦克风、操纵杆、游戏垫、圆盘式卫星电视天线等等。这些或其他的输入设备经常通过耦合至系统总线136用户输入接口184连接到处理单元132,但也可以由其他接口和总线结构相连,比如并行端口、游戏端口或通用串行总线(USB)。显示器188或其他类型的显示设备也通过如视频接口190的接口连接到系统总线136。除了显示器188,计算机经常包括其他外围输出设备(未显示),比如打印机和扬声器,它们通过输出外围接口(未显示)进行连接。
计算机130可以在网络环境中使用逻辑连接连接到一个或多个远程计算机,比如远程计算机194而进行操作。远程计算机194可以是个人计算机、服务器、路由器、网络PC、对等设备或其他公共的网络节点,并且一般包括与计算机130相关的以上描述的许多或所有元件。图6中描述的逻辑连接包括局域网(LAN)196和广域网(WAN)198,但也包括其他网络。LAN 196和/或WAN 198可以是有线网络、无线网络、两者的结合等等。这样的网络环境在办公室、企业范围的计算机网络、企业内部互联网、全球计算机网络(例如因特网)中是很普通的。
当用在LAN网络环境中时,计算机130通过网络接口或适配器186连接到LAN196。当用作广域网络环境中时,计算机130一般包括调制解调器178或用于通过如因特网的WAN 198建立通信的其他方式。内置或外置的调制解调器178可以通过用户输入接口184或其他适合的装置连接到系统总线136。在网络环境中,与计算机130有关的程序模块或其中一部分可以存储在远端存储器存储设备(未显示)中。作为例子,并非为了限制,图6说明了存在于存储器设备上的远端应用程序192。所显示的网络连接是示例性的,而且在计算机之间建立通信连接的其他方式也是可以使用的。
一般来说,计算机130的数据处理器由在不同时间存储在计算机的各种计算机可读的存储介质中的指令的装置来编程。程序和操作系统一般被分布式在,例如,软驱或CD-ROM上。从那里,它们被安装或加载在计算机的辅助存储器内。在执行时,它们至少部分被加载在计算机的电子主存储器内。当这种介质包括用于与微处理器或其他数据处理器一起实现下面描述的步骤的指令或程序时,这里描述的本发明的实施例包括这些和其他各种类型的计算机可读的存储介质。当依照这里描述的方法和技术进行编程时,本发明的一个实施例还包括计算机本身。
为了说明的目的,程序和其他可执行的程序组件,比如操作系统,在这里作为离散框说明。然而要承认,这种程序和组件在不同时间驻留在不同的存储组件中并由计算机的数据处理器来执行。
尽管是结合一个包括计算机130的示例性的计算系统环境做出了描述,但本发明的一个实施例可在许多其他通用或专用的计算系统环境或配置中操作。这种计算系统环境并没有限制本发明的用途或功能性范围的意图。而且,该计算系统环境对示例性的操作环境中说明所涉及到的任一组件或其结合而言,既无依赖性,也非必要条件。适合用于本发明使用的熟知的计算系统、环境和/或配置的例子包括,但不限于个人电脑、服务器计算机。手提或膝上设备、多处理器系统、基于微处理器的系统、机顶盒、可编程的消费者电子设备、移动电话、网络PC、小型机、大型机、包括任何以上系统或设备的分布式计算环境等等。
本发明可用计算机可执行指令,比如由一个或多个计算机或其他设备执行的程序模块的一般上下文来描述。一般来说,程序模块包括但不限于执行特殊任务或实现特定抽象数据类型的例程、程序、对象、组件、和数据结构。本发明的实施例也可以在通过通信网络连接的远端处理设备所执行的任务的分布式计算环境中实行。分布式计算环境中,程序模块可以位于包括存储器存储设备的本地和远端计算机存储介质中。
在操作中,计算机130执行比如这里描述的计算机可执行的指令,来通过移动设备创建帐户。计算机可执行的指令被配置成通过移动设备从用户接收请求以创建帐户。依照无线通信协议从移动设备接收请求。响应于接收的请求,计算机可执行的指令也被配置成向移动设备传递确认消息用于呈现给用户作为口令。计算机可执行的指令进一步被配置成通过移动设备从用户接收对呈现的口令的响应并确定接收的对呈现口令的响应是否符合传递的确认消息。如果接收的对呈现口令的响应符合传递的确认消息,计算机可执行的指令被配置成为用户创建帐户。
完成或执行这里说明和描述的方法的次序不是必须的,除非另外做出了指定。也就是说,发明人可以预期,这些方法的元件可用任何次序来执行,除非另外做出了指定,并且这些方法可包括比这里揭示的更多或更少的元件。
当引入本发明或其中的实施例的元件时,本文“一(a)”“一(an)”“该(the)”和“所述(said)”想要表达的意思是,存在一种或多种元件。术语“包含(comprising)”、“包括(including)”和“具有(having)”旨在包括或意味着是存在除所列元件之外的附加元件。
由于以上所述,可以看到,实现了本发明的许多目标并获得了其他有利的结果。
因为以上的结构和方法可以做出各种变化而不会脱离本发明的实施例的范围,所以意思是,以上描述中包含和附图中显示的事物应被理解为是说明性的并没有限制的意思。
Claims (40)
1.一种通过移动设备创建帐户的方法,所述方法包括:
通过移动设备从用户接收请求来创建帐户,依照无线通信协议从移动设备接收所述请求;
响应于所接收的请求,向移动设备传递确认消息用于作为口令向用户呈现;
通过移动设备从用户接收对所呈现口令的响应;
确定接收的对所呈现口令的响应是否符合传递的确认消息;以及
如果接收的对所呈现口令的响应被确定符合传递的确认消息,则为用户创建帐户。
2.如权利要求1所述的方法,其特征在于,所述移动设备是无线应用协议(WAP)设备,其中确认消息包括下列的一个或多个:短消息服务(SMS)消息和无线应用协议(WAP)推消息。
3.如权利要求1所述的方法,其特征在于,接收所述请求包括依照无线应用协议(WAP)与移动设备进行通信。
4.如权利要求1所述的方法,其特征在于,传递确认消息包括依照无线通信协议向移动设备传递确认消息。
5.如权利要求1所述的方法,其特征在于,所述确认消息包括一个六位数的数字编码。
6.如权利要求1所述的方法,进一步包括允许用户响应于为用户创建帐户而访问附属服务,其中为用户创建帐户包括通过移动设备从用户接收用户概况信息并响应于接收的用户概况信息为用户创建帐户。
7.如权利要求1所述的方法,进一步包括:
通过移动设备从用户接收设备标识符和供应商标识符,所述设备标识符标识移动设备,所述供应商标识符标识通过移动设备向用户提供服务的服务供应商;以及
在移动设备上存储数据,所述数据指定接收的设备标识符和接收的供应商标识符,所述数据在预先确定的期间内在被存储在移动设备上。
8.如权利要求7所述的方法,进一步包括如果接收的对呈现口令的响应被确定符合传递的确认消息,则从移动设备移除存储的数据。
9.如权利要求1所述的方法,进一步包括通过移动设备从用户接收设备标识符和供应商标识符,所述设备标识符标识了移动设备,所述供应商标识符标识了通过移动设备向用户提供服务的服务供应商;并且其中为用户创建帐户包括将代表创建的帐户的数据存储在存储器区域内,所述数据包括下列中的一个或多个:接收的设备标识符、接收的供应商标识符、接收的对呈现口令的响应和帐户被创建时的时间。
10.如权利要求9所述的方法,其特征在于,将代表创建的帐户的数据存储在存储器区域内进一步包括将接收的设备标识符、接收的供应商标识符和接收的对呈现口令的响应存储在存储器区域内作为散列。
11.如权利要求1所述的方法,进一步包括:
通过移动设备从用户接收设备标识符和供应商标识符,所述设备标识符标识了移动设备,所述供应商标识符标识了通过移动设备向用户提供服务的服务供应商;以及
将下列的一个或多个存储在存储器域内:接收的设备标识符、接收的供应商标识符、接收的设备标识符和接收的供应商标识符的散列、传递的确认消息、向移动设备传递确认消息的次数、从用户接收的对口令响应的次数、接收的对呈现口令的响应是否被确定符合传递的确认消息的指示、和指示向移动设备传递确认消息时的时间的时间标记。
12.如权利要求11所述的方法,进一步包括当存储在存储器区域内的时间标记比预先确定的期间更久时,移除存储在存储器域内的数据。
13.如权利要求11所述的方法,进一步包括:
当接收的对呈现口令的响应被确定不符合传递的确认消息并且当存储的向移动设备传递确认消息的次数少于预先确定的数量时,询问是否用户想要接收另一个确认消息;
通过移动设备从用户接收指示,所述指示指定了用户想要接收其他的确认消息;并且
向移动设备传递其他的确认消息用于作为口令呈现给用户。
14.如权利要求13所述的方法,进一步包括响应于向移动设备传递其他的确认消息,执行下列操作的一种或多种:用向移动设备传递其他的确认消息时的时间更新存储的时间标记、用向移动设备传递的其他确认消息更新存储在存储器域内的确认消息、增加存储的向移动设备传递确认消息的次数、和将存储的对接收口令的响应的次数设定为0。
15.如权利要求1所述的方法,进一步包括:
在存储器区域内存储数据,所述数据指示了对从用户接收的口令的响应的次数;
如果接收的对呈现口令的响应被确定不符合传递的确认消息并且如果在预先确定的期间内指示的对从用户接收的口令的响应的次数少于预先确定的数量,则提示另一个来自用户的对呈现口令的响应;
通过移动设备从用户接收其他对呈现口令的响应;
确定其他对呈现口令的响应是否符合传递的确认消息;并且
如果其他对呈现口令的响应符合传递的确认消息,则为用户创建帐户。
16.如权利要求1所述的方法,进一步包括:
通过移动设备从用户接收设备标识符和供应商标识符,所述设备标识符标识了移动设备,所述供应商标识符标识了通过移动设备向用户提供服务的服务供应商;以及
响应于为用户创建帐户,向附属服务传递接收的设备标识符和接收的供应商标识符。
17.如权利要求1所述的方法,其特征在于,接收请求包括在附属服务器从用户接收请求,所述附属服务器与鉴定服务器相关联并向用户提供附属服务;其中创建帐户包括在鉴定服务器为用户创建帐户。
18.如权利要求1所述的方法,其特征在于,一个或多个计算机可读的介质具有计算机可执行的指令用于执行权利要求1所述的方法。
19.一种用于通过移动设备创建帐户的系统,所述系统包括:
网络服务器,用于从用户接收请求以通过移动设备创建帐户,依照无线通信协议从移动设备接收所述请求,所述网络服务器被配置成响应于接收所述请求向移动设备传递确认消息,向移动设备传递所述确认消息用于作为口令呈现给用户;
所述网络服务器进一步被配置成通过移动设备从用户接收对呈现口令的响应并确定接收的对呈现口令的响应是否符合传递的确认消息;和
鉴定服务器,如果网络服务器确定接收的对呈现口令的响应符合传递的确认消息,则用于为用户创建帐户。
20.如权利要求19所述的系统,其特征在于,移动设备是无线应用协议(WAP)设备,并且其中确认消息包括下列中的一种或多种:短消息服务(SMS)消息和无线应用协议(WAP)推消息。
21.如权利要求19所述的系统,其特征在于,所述网络服务器被配置成依照无线通信协议向移动设备传递确认消息。
22.如权利要求19所述的系统,进一步包括一与网络服务器和鉴定服务器相关联的附属服务器,所述附属服务器被配置成最初通过移动设备从用户接收请求并通过数据通信网络将请求传送到网络服务器。
23.如权利要求19所述的系统,其特征在于,网络服务器被配置成通过移动设备从用户接收设备标识符和供应商标识符,所述设备标识符标识了移动设备,所述供应商标识符标识了通过移动设备向用户提供服务的服务供应商;所述网络服务器进一步被配置成向鉴定服务器传递接收的设备标识符和接收的供应商标识符。
24.如权利要求23所述的系统,进一步包括与网络服务器和鉴定服务器相关联的附属服务器,其中所述鉴定服务器被配置成通过移动设备从用户接收用户配置信息并响应于接收的用户配置信息为用户创建帐户,所述鉴定服务器进一步被配置成向附属服务器传递接收的设备标识符和接收的供应商标识符以响应于为用户创建帐户而允许用户访问附属服务器提供的附属服务。
25.如权利要求23所述的系统,进一步包括与鉴定服务器相关联的鉴定数据库,所述鉴定数据库被配置成存储表示由鉴定服务器创建的帐户的数据,所述数据包括下列一种或多种:接收的设备标识符、接收的供应商标识符、接收的对呈现口令的响应、和鉴定服务器创建帐户时的时间。
26.如权利要求23所述的系统,进一步包括与网络服务器相关联的确认数据库,所述确认数据库被配置成存储下列数据的一种或多种:接收的设备标识符、接收的供应商标识符、接收的设备标识符和接收的供应商标识符的散列、传递的确认消息、向移动设备传递确认消息的次数、从用户接收的对口令的响应的次数、接收的对呈现口令的响应是否被确定符合传递的确认消息的指示、和指示向移动设备传递确认消息时的时间的时间标记。
27.如权利要求26所述的系统,其特征在于,所述网络服务器被配置成当存储在配置数据库中的时间标记比预先确定的期间更久时,移除存储在确认数据库中的数据。
28.如权利要求26所述的系统,其特征在于,所述网络服务器被配置成如果网络服务器确定接收的对呈现口令的响应不符合传递的确认消息并且如果从用户接收的对口令的响应少于预先确定的数量,则提示另一个来自用户的对呈现口令的的响应。
29.如权利要求26所述的系统,其特征在于,所述网络服务器被配置成当网络服务器确定接收的对呈现口令的响应不符合传递的确认消息并且当存储的向移动设备传递确认消息的次数少于预先确定的数量时,询问是否用户想要接收另一个确认消息,所述网络服务器进一步被配置成如果网络服务器从用户接收了指定了用户想要接收其他确认消息的指示,则向移动设备传递其他的确认消息用于作为另一个口令呈现给用户。
30.如权利要求29所述的系统,其特征在于,所述网络服务器被配置成访问确认数据库并响应于向移动设备传递其他的确认消息而执行下列操作的一种或多种:用向移动设备传递其他确认消息时的时间来更新存储的时间标记、用向移动设备传递的确认消息来更新存储在确认数据库中的确认消息、递增向移动设备传递确认消息的次数、和将存储的对接收口令的响应的次数设定为0。
31.在其上存储了用于通过移动设备创建帐户的数据结构的一种或多种计算机可读的介质,所述数据结构包括:
用于存储设备标识符的设备标识符字段,所述设备标识符标识了用户的移动设备;
用于存储供应商标识符的供应商标识符字段,所述供应商标识符标识了通过移动设备向用户提供访问的服务供应商;
用于存储向移动设备传递的用于作为口令呈现给用户的确认消息的确认消息字段;
用于存储向移动设备传递的确认消息的次数的消息计数器字段;和
用于存储从用户接收的对呈现口令的响应的次数的响应计数器字段。
32.如权利要求31所述的计算机可读的介质,其特征在于,所述数据结构进一步包括:
用于存储所存储的设备标识符和所存储的供应商标识符的散列的散列标识字段;
用于存储接收的对呈现口令的响应是否符合传递的确认消息的指示的验证字段;以及
用于存储所存储的确认消息何时被传递到所述移动设备的时间的时间标记字段。
33.如权利要求32所述的计算机可读的介质,其特征在于,如果存储在确认字段内的指示指定接收的对呈现口令的响应不符合传递的确认消息并且如果存储在消息计数器字段内的次数少于预先确定的数量,则确认消息字段用另一个确认消息进行更新,递增存储在消息计数器字段内的次数,存储在响应计数器字段内的次数被设定为0,而用向移动设备传递其他确认消息用于作为另一个口令呈现给用户时的时间来更新时间标记。
34.如权利要求31所述的计算机可读的介质,其特征在于,存储在确认消息字段内的确认消息包括下列中的一种或多种:短消息服务(SMS)消息和无线应用协议(WAP)推消息。
35.如权利要求31所述的计算机可读的介质,其特征在于,存储在确认消息字段内的确认消息包括一个六位数的数字编码。
36.一种或多种具有用于通过移动设备创建帐户的计算机可执行组件的计算机可读的介质,所述计算机可读的介质包括:
接口组件,从用户接收请求以创建帐户,所述用户请求通过移动设备创建帐户,依照无线通信协议从移动设备接收所述请求;
确认组件,响应于接收的请求向移动设备发送确认消息,所述确认消息被发送给移动设备用于作为口令呈现给用户;
验证组件,通过移动设备从用户接收对呈现口令的响应并确定接收的对呈现口令的响应是否符合发送的确认消息;和
帐户组件,如果接收的对呈现口令的响应被确定符合发送的确认消息,则为用户创建帐户。
37.如权利要求36所述的计算机可读的介质,其特征在于,接口组件被配置成从用户接收设备标识符和供应商标识符,所述设备标识符标识了移动设备,所述供应商标识符标识了通过移动设备向用户提供服务的服务供应商,而其中帐户组件被配置成通过移动设备从用户接收用户概况信息并响应于接收的用户概况信息为用户创建帐户,所述帐户组件进一步被配置成响应于为用户创建帐户,向附属服务发送接收的设备标识符和接收的供应商标识符。
38.如权利要求37所述的计算机可读的介质,进一步包括用于存储下列数据的一种或多种的存储器组件:接收的设备标识符、接收的供应商标识符、接收的设备标识符和接收的供应商标识符的散列、发送的确认消息、向移动设备发送确认消息的次数、从用户接收的对口令响应的次数、接收的对呈现口令的响应是否被确定符合发送的确认消息的指示、当确认消息被发送给移动设备时指示时间的时间标记。
39.如权利要求38所述的计算机可读的介质,其特征在于,接口组件被配置成当验证组件确定接收的对呈现口令的响应不符合传递的确认消息并且当存储在预先确定的期间内向移动设备发送确认消息的次数少于预先确定的数量时,询问用户是否想要接收另一个确认消息,且其中如果接口组件从用户接收指定用户想要接收其他确认消息的指示,则确认组件被配置成向移动设备发送其他确认消息用于作为口令呈现给用户。
40.如权利要求38所述的计算机可读的介质,其特征在于,接口组件被配置成如果验证组件确定接收的对呈现口令的响应不符合发送的确认消息并且如果存储的在预先确定的期间内对从用户接收的口令的响应少于预先确定的数量,则从用户提示另一个对呈现口令的响应。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US56565204P | 2004-04-27 | 2004-04-27 | |
| US60/565,652 | 2004-04-27 | ||
| US10/850,010 | 2004-05-20 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1691576A true CN1691576A (zh) | 2005-11-02 |
Family
ID=35346740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510070061 Pending CN1691576A (zh) | 2004-04-27 | 2005-04-27 | 通过移动设备的帐户创建 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1691576A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102171997A (zh) * | 2008-10-01 | 2011-08-31 | 诺基亚公司 | 用于创建网络帐户和以其来配置设备进行使用的方法、系统和装置 |
| CN102971739A (zh) * | 2010-02-26 | 2013-03-13 | 微软公司 | 利用强力证据保护帐户安全性设定 |
| CN103493457A (zh) * | 2011-04-28 | 2014-01-01 | 瑞典爱立信有限公司 | 机对机情形中的账户链接 |
| CN105160240A (zh) * | 2012-09-20 | 2015-12-16 | 北京奇虎科技有限公司 | 一种终端密码保护方法和装置 |
| CN105592446A (zh) * | 2014-11-17 | 2016-05-18 | 深圳市腾讯计算机系统有限公司 | 信息交互方法及平台 |
| CN103902919B (zh) * | 2012-12-24 | 2016-12-28 | 北大方正集团有限公司 | 一种恢复登录信息的方法及装置 |
| CN109643347A (zh) * | 2016-08-11 | 2019-04-16 | 推特公司 | 检测与社交媒体平台的脚本化或其他异常交互 |
-
2005
- 2005-04-27 CN CN 200510070061 patent/CN1691576A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102171997A (zh) * | 2008-10-01 | 2011-08-31 | 诺基亚公司 | 用于创建网络帐户和以其来配置设备进行使用的方法、系统和装置 |
| CN102171997B (zh) * | 2008-10-01 | 2014-04-16 | 诺基亚公司 | 用于创建网络帐户和以其来配置设备进行使用的方法、系统和装置 |
| CN102971739A (zh) * | 2010-02-26 | 2013-03-13 | 微软公司 | 利用强力证据保护帐户安全性设定 |
| CN102971739B (zh) * | 2010-02-26 | 2016-08-03 | 微软技术许可有限责任公司 | 利用强力证据保护帐户安全性设定 |
| CN103493457A (zh) * | 2011-04-28 | 2014-01-01 | 瑞典爱立信有限公司 | 机对机情形中的账户链接 |
| US9396466B2 (en) | 2011-04-28 | 2016-07-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Account linkage in machine-to-machine scenarios |
| CN105160240A (zh) * | 2012-09-20 | 2015-12-16 | 北京奇虎科技有限公司 | 一种终端密码保护方法和装置 |
| CN103902919B (zh) * | 2012-12-24 | 2016-12-28 | 北大方正集团有限公司 | 一种恢复登录信息的方法及装置 |
| CN105592446A (zh) * | 2014-11-17 | 2016-05-18 | 深圳市腾讯计算机系统有限公司 | 信息交互方法及平台 |
| CN109643347A (zh) * | 2016-08-11 | 2019-04-16 | 推特公司 | 检测与社交媒体平台的脚本化或其他异常交互 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2347612B1 (en) | User authentication management | |
| US8522010B2 (en) | Providing remote user authentication | |
| US10754941B2 (en) | User device security manager | |
| CN102047709B (zh) | 可信设备专用认证 | |
| US20190052465A1 (en) | Method and appratus for authentication and promotion of services | |
| US7606918B2 (en) | Account creation via a mobile device | |
| KR101929598B1 (ko) | 운영체제 및 애플리케이션 사이에서 사용자 id의 공유 기법 | |
| CN110463161A (zh) | 用于访问受保护资源的口令状态机 | |
| CN1783052A (zh) | 便携式计算环境 | |
| US10187362B1 (en) | Secure streamlined provisioning of remote access terminals | |
| US20080276098A1 (en) | One-time password access to password-protected accounts | |
| CN101075875A (zh) | 在门户/系统之间实现单点登录的方法及其系统 | |
| CN103155513A (zh) | 加速认证的方法和装置 | |
| CN1507203A (zh) | 用于对网络位置的子位置进行用户验证的方法和系统 | |
| JP6538872B2 (ja) | 共通識別データ置換システムおよび方法 | |
| CN1691576A (zh) | 通过移动设备的帐户创建 | |
| CN1592191A (zh) | 用于对目标系统进行授权远程访问的装置、系统和方法 | |
| WO2010075768A1 (zh) | 实现资源共享的方法、装置及系统 | |
| JP2011238036A (ja) | 認証システム、シングルサインオンシステム、サーバ装置およびプログラム | |
| CN1940955A (zh) | 针对代码签名服务来注册实体的系统和方法 | |
| US20160234291A1 (en) | File sharing method and file sharing system utilizing the same | |
| JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
| CN1940956A (zh) | 用于提供代码签名服务的系统和方法 | |
| Russell | Bypassing multi-factor authentication | |
| CN1798149A (zh) | 基于移动通信终端的互联网帐户信息访问通报系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20051102 |