CN1881877A - 用于防止非法用户登录的方法、装置和系统 - Google Patents
用于防止非法用户登录的方法、装置和系统 Download PDFInfo
- Publication number
- CN1881877A CN1881877A CNA2005100789174A CN200510078917A CN1881877A CN 1881877 A CN1881877 A CN 1881877A CN A2005100789174 A CNA2005100789174 A CN A2005100789174A CN 200510078917 A CN200510078917 A CN 200510078917A CN 1881877 A CN1881877 A CN 1881877A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- communication devices
- personal communication
- short message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Abstract
本发明提供了一种用于防止非法用户以真正用户的用户登录信息登录到一个在线应用上的方法。本发明通过将用户登录信息与用户指定的个人通信设备的号码相关联,在接收到用户输入的用户登录信息之后,检索出与所述用户登录信息相关联的个人通信设备的号码,并向所述号码发送一个短消息,以便向用户通知所述登录操作。如果没有收到来自用户的确认信息,则拒绝以所述用户登录信息登录该在线应用。本发明通过采用带外个人通信设备、例如移动电话,实现了防止非法用户登录的目的,从而可以避免非法用户利用真正用户的用户登录信息登录到在线应用中并盗用真正用户的网络资产。
Description
技术领域
本发明涉及在线应用领域,具体地,涉及一种用于防止非法用户以真正用户的用户帐号和口令登录一个在线应用的方法、装置和系统。
背景技术
在许多在线服务应用中,例如在网络在线游戏中,通过唯一的帐号/口令来识别用户。用户所有重要的数据都与这个帐号/口令关联在一起。例如,在在线游戏的情况下,如果帐号/口令被黑客袭击,则用户将丢失他的等级以及所有的虚拟资产。这对于用户和在线游戏服务来说都是一个灾难。不幸的是,帐号/口令经常被黑客采用一些简单的方法、例如“特洛伊木马”而得到。黑客通过“特洛伊木马”等病毒记录用户所有的击键内容,从而记录用户在客户端的行为,获得他的帐号/口令,然后以真正用户的身份参加游戏来盗取资产。真正的用户对于这种盗取通常没有准备,因为他不知道这在什么时候会发生。
目前醉心于网络在线游戏的用户大部分都遭遇过盗号者的侵害,一个网络在线游戏的密码保护系统是否完善和合理,已经逐渐成为玩家是否选择该网络游戏的重要原因之一。
虽然现有已经开发出一些针对病毒的实时监控技术、如杀毒软件来阻止病毒的盗号行为,但由于它只能通过及时升级来使杀毒软件的网络游戏防盗号能力得到加强,而杀毒软件的实时监控系统也只能识别出已经加入病毒库中的已知盗号木马病毒,当病毒作者发现自己的病毒暴露后,通常会修改病毒程序,在短期内推出新的版本。从病毒的产生到反病毒公司发现病毒,从发现病毒到病毒入库,从病毒入库到病毒升级,都会有一个一个时间差,很可能就在这些时间差中,游戏玩家的游戏信息就已丢失。
并且,上述实时监控技术无法解决通过非网络的方式进行人为盗号的情况。当玩家在公共场所联网玩游戏时,会先输入用户名和口令,这时就可能会被围观的其它玩家看到并记录,从而使自己的游戏帐号丢失。这种情况总是发生在网吧这类公共场所,而且是通过非网络渠道,因此是一种无法从技术角度进行规避的情况。
因此,现有技术中缺乏一种能够有效地防止非法用户利用非法得到的真正用户的帐号和口令登录在线游戏的方法和系统。
发明内容
本发明所要解决的技术问题是,不仅阻止在客户端的象“特洛伊木马”这样的对帐号/口令的黑客袭击,还可以阻止采取其他非法手段获得用户帐号和口令而试图登录的行为。
为了解决上述技术问题,本发明提供了一种用于防止非法用户以真正用户的用户登录信息登录到一个在线应用上的方法,包括如下步骤:
将所述用户登录信息与用户指定的个人通信设备的号码相关联;
在接收到用户输入的所述用户登录信息之后,检索出与所述用户登录信息相关联的个人通信设备的号码;
向所述号码发送一个短消息,以便向用户通知所述登录操作;
查询是否接收到来自用户的对所述短消息的确认信息;以及
如果没有收到来自用户的确认信息,则拒绝以所述用户登录信息登录所述应用。
本发明还提供了一种用于防止非法用户以真正用户的用户登录信息登录到一个在线应用上的系统,包括:
处理装置,用于将所述用户登录信息与用户指定的个人通信设备的号码相关联以及根据所述用户登录信息检索出与其相关联的个人通信设备的号码;
存储装置,存储所述用户登录信息以及所关联的个人通信设备的号码;
第一通信装置,用于与用户操作的客户机进行通信;
第二通信装置,用于与所述个人通信设备进行通信,以便向所述个人通信设备发送短消息以及从其接收短消息以进行确认;
其中,在所述第一通信装置接收到用户从客户机输入的所述用户登录信息之后,所述处理装置通过所述第二通信装置向与所述用户登录信息相关联的所述个人通信设备发送一个短消息,以便向用户通知所述登录操作,并且在没有收到来自用户的确认信息的情况下,拒绝以所述用户登录信息登录所述应用。
本发明还提供了一种计算机程序产品,该计算机程序产品包含存储在计算机可读存储介质上的计算机可读程序代码,所述计算机可读程序代码使得计算机系统能够实现本发明的用于防止非法用户以真正用户的用户登录信息登录到一个在线应用上的方法。
本发明采用带外(out-band)个人通信设备、例如移动电话来实现防止非法用户登录的目的。当用户登录时,服务器会向他注册的移动电话发送一个进行确认的消息。只有在这个消息被回复之后,服务器才能够启动。从而可以避免非法用户利用真正用户的用户登录信息登录到在线应用中并盗用真正用户的网络资产。
由于移动电话在今天非常普遍,并且发送消息的费用也是可接受的,因此本发明是可行的并且是高效的。服务供应商也可以把它作为一个附加值服务,从而避免额外的服务费用。
附图说明
本领域熟练技术人员通过参考附图可以更好地理解本发明,并且可以明白本发明的众多目的、特征和优点。在附图中,采用相同的标记表示相同或相似的部件,其中:
图1是显示现有技术中的实现在线游戏的系统100的方框图;
图2是显示按照本发明的一个实施例的实现在线游戏的系统200的方框图;
图3是显示按照本发明的一个实施例的防止非法用户登录的方法的流程图;以及
图4是显示用户在第一次注册到一个在线游戏上时的操作过程的流程图。
具体实施方式
下面,将对本发明的实施方式进行详细说明。应该注意,以下描述不应当用来限制本发明。相反,根据本发明的发明构思,本领域普通技术人员可以进行适当改变,这些改变可以落入权利要求书所限定的发明范围之内。
同时,需要注意的是,这里虽然以在线游戏作为例子进行说明,但本领域技术人员应该明白,本发明并不限于防止非法用户登录在线游戏的方法和系统,事实上,在任何需要通过帐号和口令等信息验证用户身份的在线应用中,都可以采用本发明的方法和系统来防止非法用户的入侵。
为了更清楚地描述本发明,这里首先对现有技术中的实现在线游戏的系统进行描述。
图1显示了现有技术中的实现在线游戏的系统100的方框图。该系统100包括客户机110、因特网120和服务器130。用户在客户机110一端进行操作,通过用户界面112输入用户帐号和口令等信息,并通过通信装置114将所述用户帐号和口令信息经由因特网120发送给运行在线游戏的服务器130。服务器130通过第一通信装置132经由因特网120与客户机110进行通信,包括从客户机110接收信息和向客户机110发送信息和指令。处理装置134处理与在线游戏有关的操作,包括验证用户帐号和口令等操作。数据库136用于存储与在线游戏有关的各种信息,包括用户的帐号和口令信息,以及与该用户帐号有关的各种信息。
从图1的方框图可以看出,如果一个非法用户以真正用户的帐号和口令登录该在线游戏,现有的在线游戏系统无法及时地阻止非法用户的登录,从而有可能造成用户的资产丢失。
图2是显示按照本发明的一个实施例的实现在线游戏的系统200的方框图。该系统200包括客户机210、因特网220、服务器230、无线通信网络240和用户移动电话250。
客户机210包括用户界面212和通信装置214,与现有技术中一样,用户通过用户界面212输入用户帐号和口令,并通过通信装置214将所述用户帐号和口令信息经由因特网220发送给运行在线游戏的服务器230。在本发明中,用户在第一次注册到所述在线游戏上时,还需要通过用户界面212输入希望与其用户帐号和口令关联的移动电话号码,并且可能需要从用户界面212输入用于确认所述登录行为的确认信息。同时,用户还可以通过用户界面212修改与其用户帐号和口令相关联的移动电话号码。这些将在下面的描述中具体进行解释。
服务器230包括第一通信装置232、处理装置234、数据库236和第二通信装置238。
服务器230通过第一通信装置232经由因特网220与客户机210进行通信,包括从客户机210接收信息和向客户机210发送信息和指令。处理装置234处理与在线游戏有关的操作,包括验证用户帐号和口令等操作。
数据库236用于存储与在线游戏有关的各种信息,包括用户的帐号和口令信息,以及与该用户帐号有关的各种信息。更重要的,在数据库236中存储了与该用户帐号和口令相关联的移动电话号码信息。
第二通信装置238通过无线通信网络240与具有所关联的移动电话号码的用户移动电话250进行通信。
在本发明中,处理装置234根据接收到的用户的输入将用户帐号和口令与一个或多个移动电话号码关联在一起,并存储在数据库236中。在用户以帐号和口令登录在线游戏时,处理装置234将存储在数据库236中的移动电话号码提取出来,并通过第二通信装置238向用户移动电话250发送一个短消息,通知用户该登录行为的发生。处理装置234根据来自用户移动电话250的回复或来自用户界面212的输入,确认是否是真正的用户在进行登录。
需要注意的是,虽然这里以分开的形式描述了各个装置,但本领域技术人员可以理解的是,上述装置既可以是在不同的部件中实现的,也可以是在一个部件中实现的。
并且,需要注意的是,虽然这里以移动电话为例进行说明,但本发明并不仅限于移动电话,只要是能够实现与服务器进行通信的个人通信设备,都可以用来实现本发明,例如个人数字助理、寻呼机、甚至固定电话等,都可以通过将其号码与用户帐号和口令相关联来实现本发明。
图3是显示按照本发明的一个实施例的防止非法用户登录的方法的流程图。在步骤S302,接收到用户的登录请求。在步骤S304,提示用户输入用户帐号和口令。在步骤S306,验证用户输入的帐号和口令是否正确。如果正确,则流程进行到步骤S308,否则,流程进行到步骤S320,在步骤S320,拒绝用户登录。
在步骤S308,根据用户输入的帐号和口令查找出相关联的移动电话号码。该移动电话号码是用户在最初注册时与其帐号和口令关联在一起的。在步骤S310,向所关联的移动电话号码发送一个短消息,以通知用户上述登录行为的发生。然后,在步骤S312,等待是否收到来自用户的确认信息。如果收到了确认信息,则流程进行到步骤S314,否则,流程进行到步骤S316,在步骤S316,如果等待超过规定时间,则流程进行到步骤S320,在步骤S320,拒绝用户登录。如果在步骤S316等待没有超过规定时间,则流程返回到步骤S312,继续等待来自用户的回复。
在步骤S314,验证收到的确认信息是否正确。如果正确,则流程进行到步骤S318,在步骤S318,允许用户登录。如果不正确,则流程进行到步骤S320,在步骤S320,拒绝用户登录。
根据本发明的一个实施例,用户在接收到服务器发送给所关联的移动电话的短消息时,通过移动电话直接向服务器发送一个用于确认的短消息,服务器在接收到该移动电话回复的短消息之后,对该确认信息进行验证。在这种情况下,在客户机的用户界面上可以没有任何变化,也可以提示用户通过移动电话回复消息。如果是一个非法用户在企图利用真正用户的帐号和口令登录,则由于他无法利用所关联的移动电话来回复信息,从而可以防止非法用户以真正用户的帐号和口令登录。
在这种情况下,确认信息可以是简单的“是”,也可以包含帐号信息,以便区分用户的不同帐号。更进一步地,为了确保安全,还应该在确认信息中包括一些随机信息。因此确认信息可以是帐号信息和随机信息的一种组合。可以由服务器产生一些随机信息,将产生的随机信息与用户的帐号信息组合起来,发送给所关联的移动电话号码。
根据本发明的另一个实施例,服务器在向所关联的移动电话发送短消息的同时,在用户的客户机上弹出一个用于输入确认信息的对话框,要求用户根据从所关联的移动电话接收到的短消息向该对话框内输入确认信息,服务器根据用户输入的确认信息来验证用户的真实性。由于非法用户无法得到所关联的移动电话上接收到的短消息,因此他不可能输入正确的确认信息,从而可以防止非法用户以用户的帐号和口令登录。
在这种情况下,确认信息应该不仅仅用简单的“是”来回答,而是需要与服务器发送的短消息相关。该短消息中可以包含用户的帐号信息以及由服务器产生的随机信息。例如,当用户接收到该短消息时,短消息中的随机信息可以被认为是一个“确认数”。用户通过在确认对话框中输入这个数,将这个确认数发送给服务器来继续登录,而不是通过移动电话回复这个消息。
移动电话号码与用户帐号和口令的关联可以在用户第一次注册到该在线游戏上时进行。图4显示了用户在第一次注册到一个在线游戏上时的操作过程。首先,在步骤S402,用户发出一个注册请求。在步骤S404,提示用户输入帐号和口令。在步骤S406,提示用户输入要与所述帐号和口令相关联的移动电话号码。在步骤S408,将用户输入的帐号、口令以及相应的移动电话号码存储在服务器的数据库中,以供以后用户登录时使用。
如果用户想要修改所关联的移动电话号码,他/她必须同时使用帐号/口令和原始移动电话号码来确认。用户首先需要通过使用帐号、口令信息登录到所请求的在线游戏上,当然这个过程需要通过移动电话的短消息进行确认,然后才能进入移动电话号码修改界面去修改所关联的移动电话号码,从而可以防止黑客对用户注册的移动电话号码进行篡改。
依据本发明的一个实施例,用户在在线游戏中可以具有几个不同的帐号/口令,可以将这几个不同的帐号/口令分别与一个移动电话号码相关联,这些电话号码可以相同,也可以不同。
进一步地,用户也可以将一个帐号/口令与两个以上的移动电话号码相关联。例如,用户可以将他/她自己的电话号码、家人或朋友的电话号码都与其用户帐号/口令相关联,以确保自己能够及时接收到短消息。并且,用户在关联电话号码时,可以根据需要选择这些号码的优先顺序。服务器在接收到登录请求后,依次向这些电话号码发送短消息。举例来说,服务器首先向处于第一优先级的号码发送短消息,在规定时间内未收到确认信息后,则接着向处于第二优先级的号码发送短消息,直到收到确认信息,才停止向下一优先级的号码发送短消息。或者,服务器也可以根据用户的需求,一次向多个电话号码同时发送短消息,以确保用户能通过不同的途径尽快接收到短消息。当然,这需要由用户根据时间和费用的考虑进行选择。
下面我们采用在线游戏作为例子描述一个典型的过程。
Grace在在线游戏中具有两个帐号。她将其分别注册为帐号-a/口令-a/移动电话-a和帐号-b/口令-b/移动电话-b。其中,口令-a/口令-b以及移动电话-a/移动电话-b并不要求必须是相同的。
她采用帐号-a/口令-a来登录。当她键入帐号-a/口令-a时,服务器向她的号码为“移动电话-a”的移动电话发送一个消息。该消息可以是一个随机序列,用于表示该帐号-a正在被使用。因为Grace是真正的用户,因此她可以通过所携带的移动电话接收到这个消息并进行回复,例如,她可以回复相同的序列来确认其请求。在确认之后,游戏真正开始启动。
如果一个黑客假装他是Grace,并采用帐号-b/口令-b来登录。服务器将向号码为“移动电话-b”的移动电话发送一个消息。由于黑客实际上没有这个移动电话,因此他不能回复这个消息。相反,Grace可以接收到这个消息,并知道有其他人试图使用帐号-b/口令-b来登录。她可以通知服务器阻止该登录。这样则防止了黑客袭击。
这样,即使在非法用户通过其他手段以用户的身份登录到该在线游戏中时,真正的用户也可以得到来自移动电话的通知,知道有其他人在以他的身份登录游戏,这个时候,真正的用户可以通知服务器阻止该登录或使用,从而防止了黑客袭击。
虽然上面主要以硬件结构或方法步骤来描述了本发明的优选实施例,但根据本发明的系统操作方法也可以实施为计算机程序软件。例如,按照本发明的示范实施例的方法可以体现成一种计算机程序产品,它可以使得计算机执行所示范的一种或多种方法。所述计算机程序产品可以包括计算机可读的介质,其上包含计算机程序逻辑或代码部分,用于使得所述系统能够按照一种或多种示范方法运行。
所述计算机可读存储介质可以是被安装在计算机主体中的内置介质或者被布置使得它可以从计算机主体拆卸的可移动介质。所述内置介质的示例包括但不限于可重写的非易失性存储器,诸如RAM、ROM、快闪存储器和硬盘。可移动介质的示例可以包括但不限于:光存储媒体,诸如CD-ROM和DVD;磁光存储媒体,诸如MO;磁存储媒体,诸如软盘(商标)、盒带和可移动硬盘;具有内置的可重写的非易失性存储器的媒体,诸如存储卡;具有内置的ROM的媒体,诸如ROM盒。
根据本发明的方法的程序也可以被提供为外部提供的传播信号和/或在载波中包括的计算机数据信号的形式。体现为示范方法的一个或多个指令或功能的所述计算机数据信号可以被承载在用于通过执行示范方法的指令或功能的实体来发送和/或接收的载波上。而且,这样的程序当被记录在计算机可读存储介质上时可以容易地被存储和分发。
本发明的上述说明本质上仅仅是示范性的,不脱离本发明的要旨的改变都应该包含在本发明的范围内。这样的改变不被看作与本发明的精神和范围的脱离。
Claims (25)
1.一种用于防止非法用户以真正用户的用户登录信息登录到一个在线应用上的方法,包括如下步骤:
将所述用户登录信息与用户指定的个人通信设备的号码相关联;
在接收到用户输入的所述用户登录信息之后,检索出与所述用户登录信息相关联的个人通信设备的号码;
向所述号码发送一个短消息,以便向用户通知所述登录操作;
查询是否接收到来自用户的对所述短消息的确认信息;以及
如果没有收到来自用户的确认信息,则拒绝以所述用户登录信息登录所述应用。
2.如权利要求1所述的方法,其中,用户登录信息包括用户帐号和口令。
3.如权利要求1所述的方法,其中,向所述个人通信设备号码发送的短消息包含用户登录信息以及一部分随机信息。
4.如权利要求1所述的方法,还包括如下步骤:
在接收到来自用户的确认信息的情况下,验证所述确认信息是否正确;
如果所述确认信息正确,则允许以所述用户登录信息登录所述在线应用;
如果所述确认信息不正确,则拒绝以所述用户登录信息登录所述在线应用。
5.如权利要求1-3中任何一个所述的方法,其中,所述查询是否接收到来自用户的对所述短消息的确认信息的步骤还包括如下步骤:
查询是否接收到由所述个人通信设备以短消息形式回复的确认信息。
6.如权利要求5所述的方法,其中,如果由所述个人通信设备以短消息形式回复的确认信息为“是”,则允许以所述用户登录信息登录所述在线应用。
7.如权利要求5所述的方法,其中,由所述个人通信设备以短消息形式回复的确认信息包含由所述个人通信设备接收到的帐号信息。
8.如权利要求5所述的方法,还包括如下步骤:
验证接收到的由所述个人通信设备以短消息形式回复的确认信息,
如果所述确认信息正确,则允许以所述用户登录信息登录所述在线应用;
如果所述确认信息不正确,则拒绝以所述用户登录信息登录所述在线应用。
9.如权利要求1-3中任何一个所述的方法,其中,在向所述个人通信设备的号码发送一个短消息之后,向用户的客户机发出一个用于输入确认信息的指示,
其中,所述查询是否接收到来自用户的确认信息的步骤还包括查询是否接收到从所述客户机输入的确认信息的步骤。
10.如权利要求9所述的方法,还包括如下步骤:
验证接收到的从所述客户机输入的确认信息,如果所述确认信息正确,则允许以所述用户登录信息登录所述在线应用;
如果所述确认信息不正确,则拒绝以所述用户登录信息登录所述在线应用。
11.如权利要求10所述的方法,其中,所述从所述客户机输入的确认信息是由所述个人通信设备接收到的短消息中包含的信息。
12.如权利要求1所述的方法,其中,所述个人通信设备是移动电话。
13.一种用于防止非法用户以真正用户的用户登录信息登录到一个在线应用上的系统,包括:
处理装置,用于将所述用户登录信息与用户指定的个人通信设备的号码相关联以及根据所述用户登录信息检索出与其相关联的个人通信设备的号码;
存储装置,存储所述用户登录信息以及所关联的个人通信设备的号码;
第一通信装置,用于与用户操作的客户机进行通信;
第二通信装置,用于与所述个人通信设备进行通信,以便向所述个人通信设备发送短消息;
在所述第一通信装置接收到用户从客户机输入的所述用户登录信息之后,所述处理装置通过所述第二通信装置向与所述用户登录信息相关联的所述个人通信设备发送一个短消息,以便向用户通知所述登录操作,并且在没有从第一通信装置或第二通信装置收到来自用户输入的确认信息的情况下,拒绝以所述用户登录信息登录所述应用。
14.如权利要求13所述的系统,其中,用户登录信息包括用户帐号和口令。
15.如权利要求13所述的系统,其中,向所述个人通信设备号码发送的短消息包含用户登录信息以及一部分随机信息。
16.如权利要求13所述的系统,其中,所述处理装置验证所接收到的来自用户的确认信息是否正确,
如果所述确认信息正确,则允许以所述用户登录信息登录所述在线应用;
如果所述确认信息不正确,则拒绝以所述用户登录信息登录所述在线应用。
17.如权利要求13-15中任何一个所述的系统,其中,所述处理装置查询是否接收到由所述个人通信设备以短消息形式回复的确认信息。
18.如权利要求17所述的系统,其中,如果由所述个人通信设备以短消息形式回复的确认信息为“是”,则允许以所述用户登录信息登录所述在线应用。
19.如权利要求17所述的系统,其中,由所述个人通信设备以短消息形式回复的确认信息包含由所述个人通信设备接收到的帐号信息。
20.如权利要求17所述的系统,其中,所述处理装置验证接收到的由所述个人通信设备以短消息形式回复的确认信息,
如果所述确认信息正确,则允许以所述用户登录信息登录所述在线应用;
如果所述确认信息不正确,则拒绝以所述用户登录信息登录所述在线应用。
21.如权利要求13-15中任何一个所述的系统,其中,在所述第二通信装置向所述个人通信设备的号码发送一个短消息之后,所述处理装置向用户的客户机发出一个用于输入确认信息的指示,
其中,所述处理装置查询是否接收到从所述客户机输入的确认信息。
22.如权利要求21所述的系统,所述处理装置验证接收到的从所述客户机输入的确认信息,
如果所述确认信息正确,则允许以所述用户登录信息登录所述在线应用;
如果所述确认信息不正确,则拒绝以所述用户登录信息登录所述在线应用。
23.如权利要求22所述的系统,其中,所述从所述客户机输入的确认信息是由所述个人通信设备接收到的短消息中包含的信息。
24.如权利要求13所述的系统,其中,所述个人通信设备是移动电话。
25.一种计算机程序产品,该计算机程序产品包含存储在计算机可读存储介质上的计算机可读程序代码,所述计算机可读程序代码使得计算机系统能够实现如权利要求1-12所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005100789174A CN1881877A (zh) | 2005-06-16 | 2005-06-16 | 用于防止非法用户登录的方法、装置和系统 |
US11/455,143 US20070078985A1 (en) | 2005-06-16 | 2006-06-16 | Method, system and computer program product for preventing illegal user from logging in |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005100789174A CN1881877A (zh) | 2005-06-16 | 2005-06-16 | 用于防止非法用户登录的方法、装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1881877A true CN1881877A (zh) | 2006-12-20 |
Family
ID=37519868
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005100789174A Pending CN1881877A (zh) | 2005-06-16 | 2005-06-16 | 用于防止非法用户登录的方法、装置和系统 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20070078985A1 (zh) |
CN (1) | CN1881877A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143457A (zh) * | 2010-11-11 | 2011-08-03 | 华为软件技术有限公司 | 使用本机号码登录方法、一种移动终端和一种通信系统 |
CN103297404A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现登录确认的方法、装置及系统 |
CN103379092A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种短信认证鉴权服务系统 |
CN104699568A (zh) * | 2015-02-12 | 2015-06-10 | 广东欧珀移动通信有限公司 | 一种数据备份方法及终端 |
CN107172298A (zh) * | 2017-06-26 | 2017-09-15 | 广东欧珀移动通信有限公司 | 信息处理方法、装置、计算机设备及计算机可读存储介质 |
Families Citing this family (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9710852B1 (en) | 2002-05-30 | 2017-07-18 | Consumerinfo.Com, Inc. | Credit report timeline user interface |
US9400589B1 (en) | 2002-05-30 | 2016-07-26 | Consumerinfo.Com, Inc. | Circular rotational interface for display of consumer credit information |
US7792715B1 (en) | 2002-09-21 | 2010-09-07 | Mighty Net, Incorporated | Method of on-line credit information monitoring and control |
US7451113B1 (en) | 2003-03-21 | 2008-11-11 | Mighty Net, Inc. | Card management system and method |
US8732004B1 (en) | 2004-09-22 | 2014-05-20 | Experian Information Solutions, Inc. | Automated analysis of data to generate prospect notifications based on trigger events |
US8175889B1 (en) | 2005-04-06 | 2012-05-08 | Experian Information Solutions, Inc. | Systems and methods for tracking changes of address based on service disconnect/connect data |
US20070043577A1 (en) * | 2005-08-16 | 2007-02-22 | Sheldon Kasower | Apparatus and method of enabling a victim of identity theft to resolve and prevent fraud |
US8036979B1 (en) | 2006-10-05 | 2011-10-11 | Experian Information Solutions, Inc. | System and method for generating a finance attribute from tradeline data |
US7657569B1 (en) | 2006-11-28 | 2010-02-02 | Lower My Bills, Inc. | System and method of removing duplicate leads |
US7778885B1 (en) | 2006-12-04 | 2010-08-17 | Lower My Bills, Inc. | System and method of enhancing leads |
US8606666B1 (en) | 2007-01-31 | 2013-12-10 | Experian Information Solutions, Inc. | System and method for providing an aggregation tool |
US8606626B1 (en) | 2007-01-31 | 2013-12-10 | Experian Information Solutions, Inc. | Systems and methods for providing a direct marketing campaign planning environment |
WO2008147918A2 (en) | 2007-05-25 | 2008-12-04 | Experian Information Solutions, Inc. | System and method for automated detection of never-pay data sets |
US9990674B1 (en) | 2007-12-14 | 2018-06-05 | Consumerinfo.Com, Inc. | Card registry systems and methods |
US8127986B1 (en) | 2007-12-14 | 2012-03-06 | Consumerinfo.Com, Inc. | Card registry systems and methods |
US10373198B1 (en) | 2008-06-13 | 2019-08-06 | Lmb Mortgage Services, Inc. | System and method of generating existing customer leads |
US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
US9256904B1 (en) | 2008-08-14 | 2016-02-09 | Experian Information Solutions, Inc. | Multi-bureau credit file freeze and unfreeze |
US8060424B2 (en) | 2008-11-05 | 2011-11-15 | Consumerinfo.Com, Inc. | On-line method and system for monitoring and reporting unused available credit |
TW201038038A (en) * | 2009-04-13 | 2010-10-16 | Gamania Digital Entertainment Co Ltd | Bi-directional communication authentication mechanism |
US20110137760A1 (en) * | 2009-12-03 | 2011-06-09 | Rudie Todd C | Method, system, and computer program product for customer linking and identification capability for institutions |
US9652802B1 (en) | 2010-03-24 | 2017-05-16 | Consumerinfo.Com, Inc. | Indirect monitoring and reporting of a user's credit data |
CN102209157B (zh) * | 2010-03-31 | 2014-04-02 | 上海博泰悦臻网络技术服务有限公司 | 座席信息处理系统 |
US10453093B1 (en) | 2010-04-30 | 2019-10-22 | Lmb Mortgage Services, Inc. | System and method of optimizing matching of leads |
US8782217B1 (en) | 2010-11-10 | 2014-07-15 | Safetyweb, Inc. | Online identity management |
US8484186B1 (en) | 2010-11-12 | 2013-07-09 | Consumerinfo.Com, Inc. | Personalized people finder |
US9147042B1 (en) | 2010-11-22 | 2015-09-29 | Experian Information Solutions, Inc. | Systems and methods for data verification |
US9235728B2 (en) | 2011-02-18 | 2016-01-12 | Csidentity Corporation | System and methods for identifying compromised personally identifiable information on the internet |
US9665854B1 (en) | 2011-06-16 | 2017-05-30 | Consumerinfo.Com, Inc. | Authentication alerts |
US9483606B1 (en) | 2011-07-08 | 2016-11-01 | Consumerinfo.Com, Inc. | Lifescore |
US9106691B1 (en) | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
US8738516B1 (en) | 2011-10-13 | 2014-05-27 | Consumerinfo.Com, Inc. | Debt services candidate locator |
US11030562B1 (en) | 2011-10-31 | 2021-06-08 | Consumerinfo.Com, Inc. | Pre-data breach monitoring |
US9853959B1 (en) | 2012-05-07 | 2017-12-26 | Consumerinfo.Com, Inc. | Storage and maintenance of personal data |
US9654541B1 (en) | 2012-11-12 | 2017-05-16 | Consumerinfo.Com, Inc. | Aggregating user web browsing data |
US8856894B1 (en) | 2012-11-28 | 2014-10-07 | Consumerinfo.Com, Inc. | Always on authentication |
US9916621B1 (en) | 2012-11-30 | 2018-03-13 | Consumerinfo.Com, Inc. | Presentation of credit score factors |
US10255598B1 (en) | 2012-12-06 | 2019-04-09 | Consumerinfo.Com, Inc. | Credit card account data extraction |
US8972400B1 (en) | 2013-03-11 | 2015-03-03 | Consumerinfo.Com, Inc. | Profile data management |
US9406085B1 (en) | 2013-03-14 | 2016-08-02 | Consumerinfo.Com, Inc. | System and methods for credit dispute processing, resolution, and reporting |
US9870589B1 (en) | 2013-03-14 | 2018-01-16 | Consumerinfo.Com, Inc. | Credit utilization tracking and reporting |
US10102570B1 (en) | 2013-03-14 | 2018-10-16 | Consumerinfo.Com, Inc. | Account vulnerability alerts |
US8812387B1 (en) | 2013-03-14 | 2014-08-19 | Csidentity Corporation | System and method for identifying related credit inquiries |
US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
US10685398B1 (en) | 2013-04-23 | 2020-06-16 | Consumerinfo.Com, Inc. | Presenting credit score information |
US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
US9443268B1 (en) | 2013-08-16 | 2016-09-13 | Consumerinfo.Com, Inc. | Bill payment and reporting |
US10325314B1 (en) | 2013-11-15 | 2019-06-18 | Consumerinfo.Com, Inc. | Payment reporting systems |
US9477737B1 (en) | 2013-11-20 | 2016-10-25 | Consumerinfo.Com, Inc. | Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules |
US10262362B1 (en) | 2014-02-14 | 2019-04-16 | Experian Information Solutions, Inc. | Automatic generation of code for attributes |
USD760256S1 (en) | 2014-03-25 | 2016-06-28 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
USD759689S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
USD759690S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
US9892457B1 (en) | 2014-04-16 | 2018-02-13 | Consumerinfo.Com, Inc. | Providing credit data in search results |
US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
US10339527B1 (en) | 2014-10-31 | 2019-07-02 | Experian Information Solutions, Inc. | System and architecture for electronic fraud detection |
US10242019B1 (en) | 2014-12-19 | 2019-03-26 | Experian Information Solutions, Inc. | User behavior segmentation using latent topic detection |
US11151468B1 (en) | 2015-07-02 | 2021-10-19 | Experian Information Solutions, Inc. | Behavior analysis using distributed representations of event data |
US10699028B1 (en) | 2017-09-28 | 2020-06-30 | Csidentity Corporation | Identity security architecture systems and methods |
US10896472B1 (en) | 2017-11-14 | 2021-01-19 | Csidentity Corporation | Security and identity verification system and architecture |
US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
US10880313B2 (en) | 2018-09-05 | 2020-12-29 | Consumerinfo.Com, Inc. | Database platform for realtime updating of user data from third party sources |
US11315179B1 (en) | 2018-11-16 | 2022-04-26 | Consumerinfo.Com, Inc. | Methods and apparatuses for customized card recommendations |
US11238656B1 (en) | 2019-02-22 | 2022-02-01 | Consumerinfo.Com, Inc. | System and method for an augmented reality experience via an artificial intelligence bot |
US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI980427A (fi) * | 1998-02-25 | 1999-08-26 | Ericsson Telefon Ab L M | Menetelmä, järjestely ja laite todentamiseen |
US6564261B1 (en) * | 1999-05-10 | 2003-05-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Distributed system to intelligently establish sessions between anonymous users over various networks |
EP1305750A1 (en) * | 2000-05-25 | 2003-05-02 | Wilson How Kiap Gueh | Transaction system and method |
FI115355B (fi) * | 2000-06-22 | 2005-04-15 | Icl Invia Oyj | Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen |
US7392388B2 (en) * | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
US6917589B2 (en) * | 2001-01-25 | 2005-07-12 | Agere Systems Inc. | Automatic quality of service assignment in ethernet switches |
US20030087601A1 (en) * | 2001-11-05 | 2003-05-08 | Aladdin Knowledge Systems Ltd. | Method and system for functionally connecting a personal device to a host computer |
KR100412510B1 (ko) * | 2002-03-30 | 2004-01-07 | 한민규 | 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템 |
GB2387253B (en) * | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
AU2003232174A1 (en) * | 2002-06-12 | 2003-12-31 | Erik Stener Faerch | Method and system for secure electronic transactions using an agent |
JP2004171104A (ja) * | 2002-11-18 | 2004-06-17 | Fujitsu Ltd | コンピュータのユーザ認証システム、その方法およびそのためのプログラム |
US7142840B1 (en) * | 2003-02-20 | 2006-11-28 | Sprint Spectrum L.P. | Method and system for multi-network authorization and authentication |
-
2005
- 2005-06-16 CN CNA2005100789174A patent/CN1881877A/zh active Pending
-
2006
- 2006-06-16 US US11/455,143 patent/US20070078985A1/en not_active Abandoned
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143457A (zh) * | 2010-11-11 | 2011-08-03 | 华为软件技术有限公司 | 使用本机号码登录方法、一种移动终端和一种通信系统 |
CN103297404A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现登录确认的方法、装置及系统 |
CN103379092A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种短信认证鉴权服务系统 |
CN104699568A (zh) * | 2015-02-12 | 2015-06-10 | 广东欧珀移动通信有限公司 | 一种数据备份方法及终端 |
CN107172298A (zh) * | 2017-06-26 | 2017-09-15 | 广东欧珀移动通信有限公司 | 信息处理方法、装置、计算机设备及计算机可读存储介质 |
CN107172298B (zh) * | 2017-06-26 | 2020-05-26 | Oppo广东移动通信有限公司 | 信息处理方法、装置、计算机设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
US20070078985A1 (en) | 2007-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1881877A (zh) | 用于防止非法用户登录的方法、装置和系统 | |
CN102077506B (zh) | 用于对等存储系统的安全结构 | |
KR101268702B1 (ko) | 음성메일 메시징 인증 수행방법 | |
CN1285235C (zh) | 应用国际移动设备识别码实现手机防盗的方法及其系统 | |
US20090046839A1 (en) | Verifying authenticity of called party in telephony networks | |
US7890427B1 (en) | Authentication of notifications received in an electronic device in a mobile services network | |
CN110690972B (zh) | 令牌认证方法、装置、电子设备及存储介质 | |
CN1215293A (zh) | 通信控制装置与无线通信系统 | |
KR20060047252A (ko) | 이동 장치를 통한 계정 생성 방법 및 시스템 | |
CN1475091A (zh) | 电信网络中用户初始注册期间的完整性保护 | |
US20070033256A1 (en) | System and method for the prevention of unsolicited calls and contacts | |
CN101355556A (zh) | 认证信息处理装置和认证信息处理方法 | |
CN105763520A (zh) | 网络账号的密码找回方法及装置、客户端设备及服务器 | |
CN1697470A (zh) | 电话号码改变通知方法以及电话号码改变通知系统 | |
JP2002055955A (ja) | 本人認証方法および本人認証システム | |
US8625761B2 (en) | Method, system, apparatus, and computer program product for user authentication | |
CN101034985A (zh) | 一种利用动态码进行手机防伪的方法及系统 | |
CN102833247A (zh) | 一种用户登陆系统中的反扫号方法及其装置 | |
CN1750462A (zh) | 通过移动终端实现身份认证的方法 | |
CN1238092A (zh) | 保护在互联网型计算机网上发布的服务的安全性的方法和系统 | |
JP2002229951A (ja) | 本人認証システム | |
CN1601954A (zh) | 不中断服务地横跨安全边界移动主体 | |
CN110599311A (zh) | 资源处理方法、装置、电子设备及存储介质 | |
CN1137596C (zh) | 对于到电信网络的接入限制的方法、电信系统及中央单元 | |
JP2004185454A (ja) | ユーザ認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20061220 |