RU2402882C2 - Система и способ управления учетными записями в службе мгновенного обмена сообщениями - Google Patents

Система и способ управления учетными записями в службе мгновенного обмена сообщениями Download PDF

Info

Publication number
RU2402882C2
RU2402882C2 RU2008136311/09A RU2008136311A RU2402882C2 RU 2402882 C2 RU2402882 C2 RU 2402882C2 RU 2008136311/09 A RU2008136311/09 A RU 2008136311/09A RU 2008136311 A RU2008136311 A RU 2008136311A RU 2402882 C2 RU2402882 C2 RU 2402882C2
Authority
RU
Russia
Prior art keywords
client terminal
account
information
verification
database server
Prior art date
Application number
RU2008136311/09A
Other languages
English (en)
Other versions
RU2008136311A (ru
Inventor
Чжао ЛЮ (CN)
Чжао ЛЮ
Фань ВАН (CN)
Фань ВАН
Сяобо ШАО (CN)
Сяобо ШАО
Original Assignee
Тенсент Текнолоджи (Шэньчжэнь) Компани Лимитед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Тенсент Текнолоджи (Шэньчжэнь) Компани Лимитед filed Critical Тенсент Текнолоджи (Шэньчжэнь) Компани Лимитед
Publication of RU2008136311A publication Critical patent/RU2008136311A/ru
Application granted granted Critical
Publication of RU2402882C2 publication Critical patent/RU2402882C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Настоящее изобретение раскрывает систему управления учетными записями в Службе Мгновенного Обмена Сообщениями МОС (IM). Техническим результатом является повышение защиты учетной записи владельца от похитителей. Для этого система содержит сервер обработки и сервер базы данных, причем сервер обработки предназначен для получения расширенной ассоциативной информации по меньшей мере одной учетной записи от по меньшей мере одного клиентского терминала, передачи расширенной ассоциативной информации на сервер базы данных; а также предназначен, при поступлении запроса на обслуживание от одного клиентского терминала, для получения от сервера базы данных расширенной ассоциативной информации учетной записи, соответствующей клиентскому терминалу, генерирования верификационной информации согласно уровню защиты запроса на обслуживание и для передачи этой верификационной информации на клиентский терминал, чтобы верифицировать подлинность пользователя, использующего клиентский терминал; а сервер базы данных выполнен с возможностью сохранения расширенной ассоциативной информации по меньшей мере одной учетной записи. Настоящее изобретение также раскрывает способ управления учетными записями в Службе Мгновенного Обмена Сообщениями МОС (IM). 2 н. и 10 з.п. ф-лы, 2 ил.

Description

Область техники
Настоящее изобретение относится к технологиям службы мгновенного обмена сообщениями, в частности к системе и способу управления учетными записями в службе мгновенного обмена сообщениями.
Уровень техники
Служба Мгновенного Обмена Сообщениями МОС (IM), представляющая собой средство для общения, развлечения и получения информации, используется все большим и большим числом сетевых пользователей, становясь неотъемлемой частью их жизни. Средства службы МОС (IM) используются многими пользователями не только для развлечения, но и для работы.
Наряду с быстрым ростом групп пользователей службы МОС (IM) возрастает также и число проблем, связанных с безопасностью средств службы МОС (IM), что привлекает все большее внимание общественности. Частым явлением стали нарушения защиты, вызванные проникновением вирусов в средства службы МОС (IM), а также случаи похищения учетных записей. При похищении учетной записи нарушается функционирование службы МОС (IM) для владельца учетной записи и, что еще более серьезно, владелец учетной записи может утратить свою виртуальную собственность и пострадать от утечки персональной информации.
Известные средства службы МОС (IM) обычно предоставляют пользователям такие услуги, как "система защиты с использованием пароля" или "система обращения к паролю", позволяющие вернуть похищенные или утраченные учетные записи. Когда пользователь регистрирует учетную запись, он выбирает для своего пароля некоторый вопрос, задаваемый программой напоминания пароля, и составляет ответ, соответствующий данному вопросу программы напоминания пароля; таким образом, если пользователь забудет пароль, он сможет его восстановить, правильно ответив на вопрос программы напоминания пароля.
Однако лишь немногие пользователи конфигурируют "информацию для защиты с использованием пароля" и с легкостью могут забыть ее; к тому же вопрос программы напоминания пароля и соответствующий ответ передаются в форме некодированного текста и могут без труда перехватываться программами типа "троянский конь". Кроме того, пользователю обычно разрешается конфигурирование только одного вопроса и одного ответа, так что количество вопросов программы напоминания пароля и уровень их сложности нельзя задавать с учетом обеспечения различных уровней защиты; таким образом, в некоторых случаях восстановление похищенной или утраченной учетной записи является очень сложной задачей.
Недостатки "системы обращения к паролю", такие как низкий коэффициент подтверждения, приводят к тому, что пользователи должны подготовить слишком много доказательств, и коэффициент успешных "обращений к паролю" остается низким.
В известных технологиях связь между учетной записью и владельцем учетной записи остается слабой и пароль может использоваться для множества услуг; поэтому похитители учетных записей могут без труда похитить и воспользоваться учетной записью, либо даже причинить еще больший ущерб владельцу учетной записи.
Сущность изобретения
В настоящем изобретении предложены система и способ управления учетными записями в службе МОС (IM), лишенные вышеуказанных недостатков известных технологий.
Ниже приведено раскрытие этих технических решений, предложенных в настоящем изобретении.
Система управления учетными записями в Службе Мгновенного Обмена Сообщениями содержит сервер обработки и сервер базы данных, причем
сервер обработки предназначен для получения расширенной ассоциативной информации по меньшей мере одной учетной записи от по меньшей мере одного клиентского терминала и передачи этой расширенной ассоциативной информации на сервер базы данных; а также предназначен, при поступлении запроса на обслуживание от одного клиентского терминала, для получения от сервера базы данных расширенной ассоциативной информации учетной записи, соответствующей этому клиентскому терминалу, генерирования верификационной информации согласно уровню защиты запроса на обслуживание, передачи указанной верификационной информации на клиентский терминал и для определения допустимости приема запроса на обслуживание от клиентского терминала на основании верификационного ответа, полученного от клиентского терминала; а сервер базы данных выполнен с возможностью сохранения расширенной ассоциативной информации по меньшей мере одной учетной записи.
Способ управления учетными записями в Службе Мгновенного Обмена Сообщениями включает:
регистрацию клиентским терминалом расширенной ассоциативной информации учетной записи на сервере обработки и передачу сервером обработки этой расширенной ассоциативной информации на сервер базы данных;
прием сервером обработки запроса на обслуживание от клиентского терминала;
получение сервером обработки расширенной ассоциативной информации учетной записи, соответствующей клиентскому терминалу, от сервера базы данных и генерирование верификационной информации согласно уровню защиты запроса на обслуживание;
передачу верификационной информации сервером обработки на клиентский терминал и получение верификационного ответа от клиентского терминала;
и определение сервером обработки допустимости приема запроса на обслуживание от клиентского терминала на основании указанного верификационного ответа.
Заявленные система и способ управления учетными записями в службе МОС (IM) обеспечивают следующий технический результат. Согласно настоящему изобретению для каждой учетной записи в службе МОС (IM) конфигурируют расширенную ассоциативную информацию, сервер обработки произвольно генерирует верификационную информацию в процессе верификации, причем эта верификационная информация соответствует уровню защиты запроса на обслуживание. Таким образом, похитителю учетной записи становится гораздо сложнее изменить пароль или критичную информацию в похищенной учетной записи. Далее, поскольку в соответствующую вопросу верификационную информацию включен правильный ответ на вопрос, то владельцу учетной записи становится проще ответить на вопрос при восстановлении пароля. Кроме того, расширенная ассоциативная информация передается в кодированной форме, и верификационная информация передается как изображение, а не как кодированный текст. Следовательно, предотвращается перехват верификационной информации программами типа "троянский конь".
Краткое описание чертежей
На фиг.1 приведена функциональная схема, иллюстрирующая предложенную систему управления учетными записями в службе МОС (IM).
На фиг.2 приведена блок-схема, иллюстрирующая предложенный способ управления учетными записями в службе МОС (IM).
Подробное описание изобретения
Ниже изобретение описано более подробно на примере предпочтительных вариантов его выполнения, раскрытых со ссылкой на прилагаемые чертежи.
В настоящем изобретении предлагаются система и способ управления учетными записями в службе МОС (IM). Учетную запись в службе МОС (IM) ассоциируют с информацией, имеющей непосредственное отношение к владельцу учетной записи, так, чтобы обеспечить верификацию пользователя учетной записи при необходимости изменения пароля или иной критичной информации в учетной записи.
На фиг.1 приведена функциональная схема, иллюстрирующая заявленную систему управления учетными записями в службе МОС (IM). Как показано на фиг.1, в состав системы входят сервер 3 базы данных, сервер 2 обработки и множество клиентских терминалов 1 (показан только один).
Клиентский терминал 1 соединен с сервером 2 обработки через сеть, при этом на клиентском терминале 1 установлен клиент службы МОС (IM). Пользователь может задействовать клиента службы МОС (IM) для регистрации учетной записи, пользования услугами службы МОС (IM) (такими как обмен сообщениями в онлайновом режиме, игры и т.д.), восстановления учетной записи, обращения к учетной записи и т.д. В состав сервера 2 обработки может входить модуль 20 регистрации, выполненный с возможностью получения регистрационных данных. Согласно описываемому варианту реализации модуль 20 регистрации получает от клиентского терминала 1 регистрационные данные, соответствующие расширенной ассоциативной информации учетной записи, причем расширенная ассоциативная информация может содержать пароль, соответствующий учетной записи, вопросы и ответы, сконфигурированные владельцем учетной записи, и уровни защиты, соответствующие этим вопросам и ответам.
В состав сервера 2 обработки также может входить модуль 21 верификации. При поступлении запроса на обслуживание от клиентского терминала 1 модуль 21 верификации получает расширенную ассоциативную информацию, соответствующую уровню защиты запроса на обслуживание, генерирует верификационную информацию и отправляет эту верификационную информацию на клиентский терминал 1 для верификации подлинности пользователя, использующего клиентский терминал 1. Например, модуль 21 верификации может получать от пользователя запрос на обслуживание для изменения пароля учетной записи, запрос на обслуживание для восстановления учетной записи или запрос на обслуживание для обращения к учетной записи. Если поступившие от клиентского терминала 1 верификационные ответы не совпадают с расширенной ассоциативной информацией, модуль 21 верификации повышает уровень защиты и повторно выполняет верификацию подлинности пользователя, использующего клиентский терминал 1. Если подлинность пользователя признана действительной, запрос на обслуживание от пользователя передается в модуль 20 регистрации для изменения пароля, восстановления учетной записи или обращения к учетной записи. Если подлинность пользователя признана недействительной, запрос на обслуживание немедленно отклоняется.
Сервер 3 базы данных или содержит базу данных расширенной ассоциативной информации или соединен с ней. В базе данных расширенной ассоциативной информации хранится расширенная ассоциативная информация, соответствующая каждой учетной записи. Согласно этому варианту реализации выполняется кодирование данных, передаваемых между сервером 3 базы данных и сервером 2 обработки, и сервер 3 базы данных может передавать успешно зарегистрированную пользователем учетную запись на клиентский терминал 1, соответствующий этому пользователю.
На фиг.2 приведена блок-схема, иллюстрирующая заявленный способ управления учетными записями в службе МОС (IM), включающий процесс регистрации и процесс верификации.
В процессе регистрации, когда пользователь регистрирует новую учетную запись или пытается обратиться к учетной записи, не имеющей расширенной ассоциативной информации, сервер 2 обработки направляет пользователю запрос на конфигурирование расширенной ассоциативной информации. Если пользователь регистрирует новую учетную запись, то сервер 2 обработки направляет пользователю запрос на конфигурирование расширенной ассоциативной информации в процессе регистрации этой учетной записи. Если пользователь обращается к учетной записи, не имеющей расширенной ассоциативной информации, то сервер 2 обработки направляет пользователю уведомление в форме предупреждения безопасности, предлагающее сконфигурировать расширенную ассоциативную информацию учетной записи, т.е. обновить регистрацию, после чего выполняется процесс регистрации, т.е. выполняется этап S20.
Расширенная ассоциативная информация содержит вопросы и ответы, имеющие непосредственное отношение к владельцу учетной записи, например: возраст, рост, предпочтения, место рождения, учебное заведение и т.д. На этапе S21, когда пользователь инициирует процесс регистрации расширенной ассоциативной информации, сервер 2 обработки может сначала выполнить сбор вопросов с помощью любого из двух следующих методов. Первый метод, который можно рассматривать как метод, используемый по умолчанию, состоит в следующем: сервер 2 обработки предоставляет установленное количество вопросов, причем вопросы поступают от сервера 3 базы данных в форме изображений или кодированных данных, так чтобы предотвратить их перехват программами типа "троянский конь" при передаче. По второму методу владелец учетной записи предоставляет вопросы, соответствующие своим реальным сведениям. Если пользователь сочтет, что на вопросы, предоставленные сервером 2 обработки, слишком трудно ответить или запомнить их, то пользователь может сам сконфигурировать вопросы и ответы. После конфигурирования вопросов и ответов на этапе S22 пользователь добавляет вопросы и ответы, сервер 2 обработки кодирует эти вопросы и ответы и передает их на сервер 3 базы данных. На этапе S23 сервер 3 базы данных сохраняет расширенную ассоциативную информацию.
После успешного получения сервером 2 обработки фрагмента расширенной ассоциативной информации эта расширенная ассоциативная информация используется в качестве единственного основания для верификации подлинности, когда пользователь оперирует критичной информацией. В процессе верификации сервер 2 обработки принимает от клиентского терминала 1 запрос на обслуживание, например на изменение пароля учетной записи, онлайновую оплату или оперирование иной критичной информацией, относящейся к этой учетной записи (причем соответствующая клиентскому терминалу 1 учетная запись в данное время может быть недействительной), и сервер 2 обработки инициирует процесс верификации, т.е. выполнение этапа S24 для верификации подлинности пользователя, использующего клиентский терминал 1, согласно расширенной ассоциативной информации, заранее сконфигурированной владельцем учетной записи.
Модуль 21 верификации получает расширенную ассоциативную информацию учетной записи, т.е. сохраненные вопросы и ответы, от сервера 3 базы данных; причем эти сохраненные вопросы и ответы передаются в модуль 21 верификации в форме изображения. Сервер 3 базы данных генерирует ряд неправильных ответов на вопросы в соответствии с правильными ответами, причем эти неправильные ответы очень схожи с правильными ответами и используются для запутывания.
Затем, на этапе S25, сервер 2 обработки произвольно выбирает заранее установленное количество вопросов, правильных ответов и неправильных ответов на вопросы согласно уровню защиты, соответствующему поступившему от клиентского терминала запросу на обслуживание, генерирует верификационную информацию в форме изображения и отправляет эту верификационную информацию на клиентский терминал 1. Поскольку вопросы и ответы передаются в форме изображения и отображаются в произвольном порядке, затрудняется перехват вопросов и ответов программами типа "троянский конь". Уровень защиты, соответствующий поступившему от клиентского терминала 1 запросу на обслуживание, определяется согласно потенциальной опасности утраты запроса на обслуживание для владельца учетной записи. Например, если пользователь запрашивает изменение пароля учетной записи, система может определить такой запрос на обслуживание, как запрос с наивысшим уровнем защиты, и сервер 2 обработки может адресовать пользователю все сохраненные вопросы. Если пользователь запрашивает операцию с низким уровнем защиты, сервер 2 обработки может направить малое число вопросов.
На этапе S26 клиентский терминал 1 отвечает на вопросы, содержащиеся в полученной верификационной информации, и предоставляет верификационные ответы серверу 2 обработки. На этапе S27 модуль 21 верификации сервера 2 обработки определяет правильность верификационных ответов от клиентского терминала 1 в сопоставлении с правильными ответами от сервера 3 базы данных. Если верификационные ответы верны, то поступивший от клиентского терминала 1 запрос на обслуживание принимается и направляется в модуль 20 регистрации или на сервер 3 базы данных согласно типу этого запроса на обслуживание. Например, когда в поступившем от клиентского терминала 1 запросе на обслуживание запрашивают изменение пароля, этот поступивший от клиентского терминала 1 запрос на обслуживание направляют модулем 21 верификации в модуль 20 регистрации и запускают процесс изменения пароля.
Если полученные от клиентского терминала 1 верификационные ответы неверны, то модуль 21 верификации повышает уровень защиты, произвольно выбирает дополнительные вопросы и ответы, в том числе неправильные ответы, генерирует новую верификационную информацию в форме изображения и передает эту новую верификационную информацию на клиентский терминал 1. Этот процесс повторяют заранее установленное число раз. Если после совершения заданного количества попыток от клиентского терминала 1 продолжают поступать неправильные верификационные ответы, модуль 21 верификации на сервере 2 обработки определяет данного пользователя как недействительного и отклоняет запрос на обслуживание.
Согласно настоящему изобретению учетная запись в службе МОС (IM) ассоциирована с информацией, имеющей непосредственное отношение к владельцу учетной записи в службе МОС (IM). Когда необходимо изменить пароль или иную критичную информацию в учетной записи, выполняют верификацию пользователя учетной записи. Таким образом, обеспечивается защита учетной записи и предотвращается использование учетной записи недействительным пользователем.
В соответствии с настоящим изобретением, вопросы и ответы в составе расширенной ассоциативной информации, в том числе неправильные ответы, передаются в форме изображения. При выполнении верификации сервер обработки произвольно выбирает вопросы, на которые должны быть получены ответы, причем вопросы и возможные ответы отображаются в произвольном порядке. Кроме того, сервер обработки задает различные уровни защиты, соответствующие поступающим от клиентского терминала запросам на обслуживание, причем эти уровни защиты определяют количество и уровень сложности вопросов, на которые должны быть получены ответы.
Следовательно, поскольку существует расширенная связь между учетной записью и владельцем учетной записи, похитителям учетных записей становится гораздо труднее изменить пароль или критичную информацию в похищенной учетной записи. Также, поскольку в соответствующую вопросу верификационную информацию включен правильный ответ на вопрос, владельцу учетной записи становится проще ответить на вопрос при восстановлении пароля. Кроме того, расширенная ассоциативная информация передается в кодированной форме или в форме изображения, и верификационная информация тоже передается в форме изображения, а не как кодированный текст. Следовательно, предотвращается возможность перехвата верификационной информации программами типа "троянский конь".
Очевидно, что приведенное выше описание относится только к предпочтительным вариантам реализации настоящего изобретения и не должно ограничивать объем патентной защиты вариантов осуществления настоящего изобретения. Все модификации, эквивалентные замены и усовершенствования, не выходящие за рамки принципов настоящего изобретения, должны входить в объем патентной защиты настоящего изобретения.

Claims (12)

1. Система управления учетными записями в Службе Мгновенного Обмена Сообщениями МОС (IM), содержащая сервер обработки и сервер базы данных; причем
сервер обработки предназначен для получения расширенной ассоциативной информации по меньшей мере одной учетной записи от по меньшей мере одного клиентского терминала и передачи этой расширенной ассоциативной информации на сервер базы данных, а также предназначен при поступлении запроса на обслуживание от одного клиентского терминала для получения от сервера базы данных расширенной ассоциативной информации учетной записи, соответствующей этому клиентскому терминалу, генерирования верификационной информации согласно уровню защиты запроса на обслуживание, для передачи указанной верификационной информации на клиентский терминал и для определения допустимости приема запроса на обслуживание от клиентского терминала на основании верификационного ответа, полученного от клиентского терминала;
а сервер базы данных выполнен с возможностью сохранения расширенной ассоциативной информации по меньшей мере одной учетной записи.
2. Система по п.1, в которой сервер обработки содержит модуль регистрации и модуль верификации; причем
модуль регистрации выполнен с возможностью получения расширенной ассоциативной информации учетной записи от клиентского терминала и передачи этой расширенной ассоциативной информации на сервер базы данных;
а модуль верификации выполнен с возможностью получения запроса на обслуживание от клиентского терминала, получения от сервера базы данных расширенной ассоциативной информации с уровнем защиты, соответствующим указанному запросу на обслуживание, генерирования верификационной информации, передачи этой верификационной информации на клиентский терминал и определения допустимости приема запроса на обслуживание от клиентского терминала на основании верификационного ответа, полученного от клиентского терминала.
3. Система по п.1, в которой верификационная информация генерируется и передается клиенту в форме изображения.
4. Система по п.2, в которой расширенная ассоциативная информация, передаваемая от модуля регистрации на сервер базы данных, имеет вид кодированных данных.
5. Система по п.2, в которой расширенная ассоциативная информация, имеющаяся на сервере базы данных, содержит пароль учетной записи, вопросы и ответы, сконфигурированные владельцем учетной записи, а также уровни защиты для этих вопросов и ответов.
6. Система по п.5, в которой модуль верификации выполнен также с возможностью повышения уровня защиты и повторной верификации подлинности пользователя, использующего клиентский терминал, в том случае, когда полученный от клиентского терминала верификационный ответ не совпадает с расширенной ассоциативной информацией.
7. Способ управления учетными записями в Службе Мгновенного Обмена Сообщениями МОС (IM), включающий:
регистрацию клиентским терминалом расширенной ассоциативной информации учетной записи на сервере обработки и передачу сервером обработки этой расширенной ассоциативной информации на сервер базы данных;
прием сервером обработки запроса на обслуживание от клиентского терминала;
получение сервером обработки расширенной ассоциативной информации учетной записи, соответствующей клиентскому терминалу, от сервера базы данных и генерирование верификационной информации согласно уровню защиты указанного запроса на обслуживание;
передачу сервером обработки указанной верификационной информации на клиентский терминал и получение верификационного ответа от клиентского терминала
и определение сервером обработки на основании указанного верификационного ответа принимать или нет запрос на обслуживание от клиентского терминала.
8. Способ по п.7 дополнительно содержащий кодирование сервером обработки расширенной ассоциативной информации, передаваемой клиентским терминалом, перед передачей этой расширенной ассоциативной информации на сервер базы данных.
9. Способ по п.7, в котором расширенная ассоциативная информация, содержащаяся на сервере базы данных, включает пароль учетной записи, вопросы и ответы, сконфигурированные владельцем учетной записи, а также уровни защиты для этих вопросов и ответов.
10. Способ по п.9, в котором получение расширенной ассоциативной информации учетной записи, соответствующей клиентскому терминалу, от сервера базы данных включает
получение расширенной ассоциативной информации учетной записи от сервера базы данных, причем эта расширенная ассоциативная информация содержит вопросы, правильные ответы и неправильные ответы на вопросы;
а генерирование верификационной информации согласно уровню защиты запроса на обслуживание включает
произвольный выбор заранее установленного числа вопросов, правильных ответов и неправильных ответов на вопросы согласно уровню защиты поступающего от клиентского терминала запроса на обслуживание, а также генерирование верификационной информации в форме изображения согласно указанным вопросам, правильным ответам и неправильным ответам.
11. Способ по п.10, в котором этап определения на основании верификационного ответа, действителен ли поступивший от клиентского терминала запрос на обслуживание, включает:
определение совпадает ли полученный от клиентского терминала верификационный ответ с правильным ответом, содержащимся в расширенной ассоциативной информации учетной записи;
определение клиентского терминала как действительного пользователя и принятие запроса на обслуживание, если полученный от клиентского терминала верификационный ответ совпадает с правильным ответом, содержащимся в расширенной ассоциативной информации учетной записи;
повышение уровня защиты, произвольный выбор заранее установленного числа вопросов, правильных ответов и неправильных ответов на вопросы согласно повышенному уровню защиты, генерирование верификационной информации в форме изображения согласно вопросам, правильным ответам и неправильным ответам, если полученный от клиентского терминала верификационный ответ не совпадает с правильным ответом, содержащимся в расширенной ассоциативной информации учетной записи.
12. Способ по любому из пп.7-11, в котором запрос на обслуживание содержит по меньшей мере запрос на изменение пароля учетной записи, запрос на восстановление учетной записи или запрос на обращение к учетной записи.
RU2008136311/09A 2006-03-10 2007-03-08 Система и способ управления учетными записями в службе мгновенного обмена сообщениями RU2402882C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200610034329.5 2006-03-10
CNB2006100343295A CN100556042C (zh) 2006-03-10 2006-03-10 一种基于即时通信的帐号安全管理系统及方法

Publications (2)

Publication Number Publication Date
RU2008136311A RU2008136311A (ru) 2010-04-20
RU2402882C2 true RU2402882C2 (ru) 2010-10-27

Family

ID=38509047

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008136311/09A RU2402882C2 (ru) 2006-03-10 2007-03-08 Система и способ управления учетными записями в службе мгновенного обмена сообщениями

Country Status (6)

Country Link
US (1) US8892690B2 (ru)
CN (1) CN100556042C (ru)
BR (1) BRPI0708738B1 (ru)
MY (1) MY180568A (ru)
RU (1) RU2402882C2 (ru)
WO (1) WO2007104243A1 (ru)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2607616C2 (ru) * 2011-06-10 2017-01-10 МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи Выборочное связывание учетных записей сообщений
RU2609085C2 (ru) * 2014-09-29 2017-01-30 Общество С Ограниченной Ответственностью "Яндекс" Способ автоматического восстановления пароля к сервису и компьютер, используемый в нем
US10068086B2 (en) 2014-09-29 2018-09-04 Yandex Europe Ag System and method of automatic password recovery for a service

Families Citing this family (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110078779A1 (en) * 2009-09-25 2011-03-31 Song Liu Anonymous Preservation of a Relationship and Its Application in Account System Management
WO2011066666A1 (es) * 2009-12-03 2011-06-09 Juan Carlos Gonzalez Pellegrini Proceso de autovalidación de identidad, que puede ser usado en ambientes informáticos o en la vida real
CN102291369A (zh) * 2010-06-21 2011-12-21 上海薄荷信息科技有限公司 一种确认垃圾信息设置的控制方法以及相应的控制装置
CN102073810B (zh) * 2010-12-06 2013-01-23 上海合合信息科技发展有限公司 输入法软件中集成账户管理功能的方法
CN102255913A (zh) * 2011-07-14 2011-11-23 北京百度网讯科技有限公司 一种用于基于验证安全等级提供语音验证码的方法与设备
CN102316205A (zh) * 2011-08-19 2012-01-11 上海华勤通讯技术有限公司 手机密码系统、手机及手机安全保护方法
CN102957682A (zh) * 2011-08-30 2013-03-06 北京百度网讯科技有限公司 一种用于基于验证安全等级提供图片验证码的方法与设备
US11115415B2 (en) * 2011-09-13 2021-09-07 Stefano Foresti Method and system to capture and find information and relationships
CN103368928B (zh) * 2012-04-11 2018-04-27 富泰华工业(深圳)有限公司 帐号密码重置系统及方法
CN103002139B (zh) * 2012-11-22 2015-01-14 广东欧珀移动通信有限公司 一种触屏终端的解锁方法
CN103929401B (zh) * 2013-01-11 2017-12-12 深圳市腾讯计算机系统有限公司 控制用户敏感信息修改的方法和系统
WO2014134630A1 (en) 2013-03-01 2014-09-04 RedOwl Analytics, Inc. Modeling social behavior
US9542650B2 (en) 2013-03-01 2017-01-10 RedOwl Analytics, Inc. Analyzing behavior in light of social time
CN104065634B (zh) * 2013-05-07 2015-08-19 腾讯科技(深圳)有限公司 网络游戏盗号处理方法和系统
CN104144146B (zh) * 2013-05-10 2017-11-03 中国电信股份有限公司 一种访问网站的方法和系统
CN104184705B (zh) * 2013-05-23 2019-05-07 腾讯科技(深圳)有限公司 验证方法、装置、服务器、用户数据中心和系统
CN104348786B (zh) * 2013-07-29 2018-09-04 腾讯科技(深圳)有限公司 密码找回方法、装置和系统
CN104348809B (zh) * 2013-08-02 2018-09-04 深圳市腾讯计算机系统有限公司 网络安全监控方法及系统
CN103488947A (zh) * 2013-10-11 2014-01-01 北京金山网络科技有限公司 即时通信客户端盗号木马程序的识别方法及装置
CN104901925A (zh) * 2014-03-05 2015-09-09 中国移动通信集团北京有限公司 终端用户身份认证方法、装置、系统及终端设备
CN104917737B (zh) * 2014-03-14 2019-12-20 腾讯科技(深圳)有限公司 用户帐号的保护方法及装置
CN105323219B (zh) * 2014-07-01 2020-06-16 腾讯科技(深圳)有限公司 验证用户帐号身份信息的方法及装置
CN104202345A (zh) * 2014-09-28 2014-12-10 北京奇虎科技有限公司 验证码生成方法、装置及系统
CN104394170B (zh) * 2014-12-11 2018-05-25 大唐微电子技术有限公司 安全账户使用方法、安全装置、服务器及系统
CN105871784A (zh) * 2015-01-22 2016-08-17 阿里巴巴集团控股有限公司 信息变更处理方法及装置
US9748990B2 (en) 2015-02-09 2017-08-29 Huawei Technologies Co., Ltd. System and method for training signals for full-duplex communications systems
US9886572B2 (en) * 2015-03-05 2018-02-06 International Business Machines Corporation Lie vault
WO2016176832A1 (zh) * 2015-05-06 2016-11-10 华为技术有限公司 鉴权方法和接入设备
CN106921626B (zh) * 2015-12-25 2020-03-31 阿里巴巴集团控股有限公司 一种用户注册方法及装置
CN106888201A (zh) * 2016-08-31 2017-06-23 阿里巴巴集团控股有限公司 一种校验方法及装置
CN106453257A (zh) * 2016-09-09 2017-02-22 北京小米移动软件有限公司 安全验证方法、装置、系统、终端设备和网络服务器
US10999296B2 (en) 2017-05-15 2021-05-04 Forcepoint, LLC Generating adaptive trust profiles using information derived from similarly situated organizations
US11888859B2 (en) 2017-05-15 2024-01-30 Forcepoint Llc Associating a security risk persona with a phase of a cyber kill chain
US10318729B2 (en) 2017-07-26 2019-06-11 Forcepoint, LLC Privacy protection during insider threat monitoring
US10803178B2 (en) 2017-10-31 2020-10-13 Forcepoint Llc Genericized data model to perform a security analytics operation
US11314787B2 (en) 2018-04-18 2022-04-26 Forcepoint, LLC Temporal resolution of an entity
US11755584B2 (en) 2018-07-12 2023-09-12 Forcepoint Llc Constructing distributions of interrelated event features
US11810012B2 (en) 2018-07-12 2023-11-07 Forcepoint Llc Identifying event distributions using interrelated events
US11436512B2 (en) 2018-07-12 2022-09-06 Forcepoint, LLC Generating extracted features from an event
US10949428B2 (en) 2018-07-12 2021-03-16 Forcepoint, LLC Constructing event distributions via a streaming scoring operation
US11025638B2 (en) * 2018-07-19 2021-06-01 Forcepoint, LLC System and method providing security friction for atypical resource access requests
US11811799B2 (en) 2018-08-31 2023-11-07 Forcepoint Llc Identifying security risks using distributions of characteristic features extracted from a plurality of events
US11025659B2 (en) 2018-10-23 2021-06-01 Forcepoint, LLC Security system using pseudonyms to anonymously identify entities and corresponding security risk related behaviors
US11171980B2 (en) 2018-11-02 2021-11-09 Forcepoint Llc Contagion risk detection, analysis and protection
US11489862B2 (en) 2020-01-22 2022-11-01 Forcepoint Llc Anticipating future behavior using kill chains
US11630901B2 (en) 2020-02-03 2023-04-18 Forcepoint Llc External trigger induced behavioral analyses
US11080109B1 (en) 2020-02-27 2021-08-03 Forcepoint Llc Dynamically reweighting distributions of event observations
US11836265B2 (en) 2020-03-02 2023-12-05 Forcepoint Llc Type-dependent event deduplication
US11429697B2 (en) 2020-03-02 2022-08-30 Forcepoint, LLC Eventually consistent entity resolution
US11080032B1 (en) 2020-03-31 2021-08-03 Forcepoint Llc Containerized infrastructure for deployment of microservices
US11568136B2 (en) 2020-04-15 2023-01-31 Forcepoint Llc Automatically constructing lexicons from unlabeled datasets
US11516206B2 (en) 2020-05-01 2022-11-29 Forcepoint Llc Cybersecurity system having digital certificate reputation system
US11544390B2 (en) 2020-05-05 2023-01-03 Forcepoint Llc Method, system, and apparatus for probabilistic identification of encrypted files
US11895158B2 (en) 2020-05-19 2024-02-06 Forcepoint Llc Cybersecurity system having security policy visualization
US11770377B1 (en) * 2020-06-29 2023-09-26 Cyral Inc. Non-in line data monitoring and security services
US11704387B2 (en) 2020-08-28 2023-07-18 Forcepoint Llc Method and system for fuzzy matching and alias matching for streaming data sets
US11190589B1 (en) 2020-10-27 2021-11-30 Forcepoint, LLC System and method for efficient fingerprinting in cloud multitenant data loss prevention
CN113032762A (zh) * 2021-02-23 2021-06-25 北京焦耳科技有限公司 一种阅卷软件的登录密码设置方法、装置、存储介质及终端
CN113259319B (zh) * 2021-04-12 2023-05-12 杭州顶象科技有限公司 验证处理方法及系统
CN113535689B (zh) * 2021-08-02 2022-02-11 曜立科技(北京)有限公司 一种用于数字疗法的数据库建立管理系统
CN113922954A (zh) * 2021-10-04 2022-01-11 杭州复杂美科技有限公司 一种区块链私钥生成和找回方法、设备及储存介质

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3982848B2 (ja) * 1995-10-19 2007-09-26 富士通株式会社 セキュリティレベル制御装置及びネットワーク通信システム
CN1180872A (zh) 1997-10-27 1998-05-06 余路 加密和自动验证银行票据的方法
US20030129574A1 (en) * 1999-12-30 2003-07-10 Cerego Llc, System, apparatus and method for maximizing effectiveness and efficiency of learning, retaining and retrieving knowledge and skills
US7231657B2 (en) * 2002-02-14 2007-06-12 American Management Systems, Inc. User authentication system and methods thereof
US20030196108A1 (en) * 2002-04-12 2003-10-16 Kung Kenneth C. System and techniques to bind information objects to security labels
US7134015B2 (en) * 2003-01-16 2006-11-07 International Business Machines Corporation Security enhancements for pervasive devices
US20040189441A1 (en) * 2003-03-24 2004-09-30 Kosmas Stergiou Apparatus and methods for verification and authentication employing voluntary attributes, knowledge management and databases
US7549170B2 (en) * 2003-04-30 2009-06-16 Microsoft Corporation System and method of inkblot authentication
US9191215B2 (en) * 2003-12-30 2015-11-17 Entrust, Inc. Method and apparatus for providing authentication using policy-controlled authentication articles and techniques
CN100566247C (zh) * 2004-07-08 2009-12-02 腾讯科技(深圳)有限公司 一种基于即时通讯平台的网络存储方法及系统
CN100459495C (zh) * 2004-08-01 2009-02-04 常志文 一种公开加密方式的口令动态加密输入方法
CN100382486C (zh) * 2004-10-26 2008-04-16 恒生电子股份有限公司 手机银行系统的安全认证方法
TW200642408A (en) * 2004-12-07 2006-12-01 Farsheed Atef System and method for identity verification and management
US7200576B2 (en) * 2005-06-20 2007-04-03 Microsoft Corporation Secure online transactions using a captcha image as a watermark

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2607616C2 (ru) * 2011-06-10 2017-01-10 МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи Выборочное связывание учетных записей сообщений
RU2609085C2 (ru) * 2014-09-29 2017-01-30 Общество С Ограниченной Ответственностью "Яндекс" Способ автоматического восстановления пароля к сервису и компьютер, используемый в нем
US10068086B2 (en) 2014-09-29 2018-09-04 Yandex Europe Ag System and method of automatic password recovery for a service

Also Published As

Publication number Publication date
RU2008136311A (ru) 2010-04-20
MY180568A (en) 2020-12-02
BRPI0708738B1 (pt) 2019-08-27
WO2007104243A1 (en) 2007-09-20
CN100556042C (zh) 2009-10-28
US8892690B2 (en) 2014-11-18
CN101035116A (zh) 2007-09-12
BRPI0708738A2 (pt) 2011-06-14
US20090006544A1 (en) 2009-01-01

Similar Documents

Publication Publication Date Title
RU2402882C2 (ru) Система и способ управления учетными записями в службе мгновенного обмена сообщениями
US10929546B2 (en) Secure credentials control method
CN106797371B (zh) 用于用户认证的方法和系统
US10880306B2 (en) Verification information update
US9397996B2 (en) Establishing historical usage-based hardware trust
US8332627B1 (en) Mutual authentication
KR100331671B1 (ko) 퍼스널 디바이스, 단말기, 서버, 및 사용자와 단말기간에신뢰 접속을 설정하기 위한 방법
KR102202547B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
KR101451359B1 (ko) 사용자 계정 회복
NO327841B1 (no) Teknikk for sikre nett-transaksjoner
RU2670031C2 (ru) Система и способ идентификации и/или аутентификации
US20090199272A1 (en) Authentication using a turing test to block automated attacks
BRPI0616692A2 (pt) métodos fora de linha para autenticação em um sistema de autenticação cliente/servidor
CN108880822A (zh) 一种身份认证方法、装置、系统及一种智能无线设备
EP2514135B1 (en) Systems and methods for authenticating a server by combining image recognition with codes
KR101273285B1 (ko) 인증 에이전트 장치, 온라인 서비스 인증 방법 및 시스템
KR100985750B1 (ko) 주민등록번호 대체번호 발급시스템
CN101207483A (zh) 一种双向双因子认证方法
US11483166B2 (en) Methods and devices for enrolling and authenticating a user with a service
CN115459929A (zh) 安全验证方法、装置、电子设备、系统、介质和产品
KR20180116628A (ko) 개인화 이미지 기반 사용자 접속 인증 시스템
JP4578352B2 (ja) 通信媒介装置、データ提供装置およびデータ提供システム
KR20090078975A (ko) 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템
KR100921721B1 (ko) 피싱 및 아이디 도용 방지를 위한 통합 아이디 제공 시스템및 방법
CN116664124A (zh) 联机授权方法、装置、电子设备和存储介质