WO2011116555A1 - 自动登录客户端的方法和系统 - Google Patents

自动登录客户端的方法和系统 Download PDF

Info

Publication number
WO2011116555A1
WO2011116555A1 PCT/CN2010/074576 CN2010074576W WO2011116555A1 WO 2011116555 A1 WO2011116555 A1 WO 2011116555A1 CN 2010074576 W CN2010074576 W CN 2010074576W WO 2011116555 A1 WO2011116555 A1 WO 2011116555A1
Authority
WO
WIPO (PCT)
Prior art keywords
client
account information
user
account
iccid
Prior art date
Application number
PCT/CN2010/074576
Other languages
English (en)
French (fr)
Inventor
王磊
尚江峰
房立军
杨柯
Original Assignee
中兴通讯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中兴通讯股份有限公司 filed Critical 中兴通讯股份有限公司
Priority to US13/259,203 priority Critical patent/US8990565B2/en
Priority to EP10848217.5A priority patent/EP2442601B1/en
Publication of WO2011116555A1 publication Critical patent/WO2011116555A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00231Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local external medium, e.g. a card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Definitions

  • the present invention relates to the field of communications, and in particular, to a method and system for automatically logging in to a client.
  • BACKGROUND With the rapid development of Internet technologies, services that can be provided to users are increasingly rich and colorful, and many Internet services involve personal information security issues. To protect personal information security, the most common protection method is to use passwords. For example, when a user logs in to a client (instant messaging tools, email, online games, and a forum community), it is difficult and cumbersome for the user to remember the password on each client. Many users set passwords to simple and regular content for easy memory, and set multiple clients' accounts to the same password, which greatly reduces security.
  • the embodiments of the present invention provide a method for automatically logging in to a client, which is used to solve the problem that the security of the account information of the user is not guaranteed when there is an automatic login client in the prior art.
  • a method for automatically logging in to a client comprising: Decrypting the integrated circuit card identifier (ICCID) of the encrypted subscriber identity module according to the identity password information input by the user, and matching the decrypted ICCID with the preset ICCID; when the matching is successful, according to the identity of the client and Corresponding relationship of the account information, determining account information corresponding to the identifier of the client currently logged in by the user; logging in to the client by using the determined account information.
  • ICCID integrated circuit card identifier
  • a system for automatically logging in to a client comprising: a decryption module, configured to decrypt an ICCID of the encrypted user identification module according to the identity password information input by the user; The matching ICCID is matched with the preset ICCID; the account determining module is configured to: when the matching is successful, the correspondence between the identifier of the client and the account information, and determine the account information corresponding to the identifier of the client currently logged in by the user. And a login module, configured to log in to the client by using the determined account information.
  • FIG. 1 is a schematic diagram of a method for securely controlling a password according to a first embodiment of the present invention
  • FIG. 2 is a schematic diagram of a method for automatically logging in to a client according to a second embodiment of the present invention
  • FIG. 3 is a schematic diagram of a password security control system according to Embodiment 4 of the present invention
  • FIG. 4 is a schematic structural diagram of a system for automatically logging in to a client according to Embodiment 5 of the present invention.
  • the embodiment of the present invention uses the existing data card device to cooperate with the UI in the terminal to encrypt the IC Card Identification (ICCID) of the user identification module in the data card device to ensure the data card. Security of the account information stored in the device.
  • ICCID IC Card Identification
  • the account information corresponding to the identifier of the client to be logged in is automatically used to automatically log in to the client.
  • the user can conveniently manage the account information corresponding to each client while ensuring the security of the account information, thereby eliminating the cumbersome input of the account username and password, and realizing the purpose of automatically logging in to the client.
  • the client such as a PC
  • the terminal to be used is connected to the data card device through a method such as USB, and then utilized.
  • the information stored in the data card device securely controls the password and automatically logs in to the client.
  • the user identification module in each embodiment of the present invention may be a SIM or a UIM or a USIM.
  • the embodiments of the present invention are described in detail below with reference to the accompanying drawings.
  • the first embodiment is a schematic diagram of a method for security control of a password in the first embodiment of the present invention.
  • the method includes the following steps: Step 101: Receive account password information input by a user and account information used to log in to the client.
  • the client involved in various embodiments of the present invention may be an application or a webpage or the like that the user desires to log in. For each client that the user needs to log in, there is a corresponding account information (including the username and password), and the correct account information can be successfully entered into the interface provided by the client to be logged in.
  • Step 102 Encrypt the account information by using the account password information as a key.
  • the first case of encrypting account information is to encrypt each account information separately.
  • the user can set an account password information for each account information, and the data card device encrypts the corresponding account information by using the received account password information.
  • Account information 1 is account information for logging in to client 1
  • account information 2 is account information for logging in client 2
  • user can send account password information 1 for account information 1 to the data card device, for account information 2 account password information 2
  • the data card device can encrypt the account information 1 by using the account password information 1, respectively, and encrypt the account information 2 by using the account password information 2.
  • the second case of encrypting the account information is for all Account information is encrypted.
  • the user only needs to send an account password information to the data card device, and the plurality of account information sent by the user to the data card device can be regarded as a list of account information, and the data card device utilizes one account password information for multiple
  • the account information list formed by the account information is encrypted.
  • Step 103 The association between the identifier of the client and the encrypted account information is stored.
  • the identity of the client may vary according to the client, for example: When the client is an application (such as an online game client), the identity of the client may be the name of the client; when the client webpage, the client The identifier can be the web address of the web page.
  • the data card device After the data card device establishes an association relationship between the identifier of the client and the encrypted account information, the data relationship may be stored in the data card device. Preferably, the association relationship may be stored in the non-volatile data card device. Memory (Nonvolatile, NV).
  • the account information of the steps 101 to 103 can be used to perform security control.
  • the security of the account information stored in the data card device is improved.
  • the data card device for storing the account information may be securely protected on the basis of the first embodiment.
  • Step 100 Receive the identity input by the user The password information, and the received identity password information is used as a key to encrypt the ICCID of the subscriber identity module, and stores the encrypted ICCID.
  • ICCID IC Card Identification
  • ICCID is an identification number of the subscriber identity module, which is a
  • Each user identification module has a unique ICCID whose value can only be read and cannot be changed.
  • the user can input the identity password information as an encryption key through the interface provided by the data card device, and bind with the ICCID of the user identification module in the data card device, so that the user identification is not used.
  • the user of the module cannot obtain the information stored in the data card device.
  • the ICCID can be encrypted with the re-entered identity password information when the encryption key needs to be updated.
  • Embodiment 2 The second embodiment of the present invention automatically logs in to the client by using the account information that has been securely stored in the data card device.
  • the method for automatically logging in to the client includes the following steps: Step 201: According to the identity entered by the user The password information decrypts the ICCID of the encrypted subscriber identity module.
  • Step 201 According to the identity entered by the user
  • the password information decrypts the ICCID of the encrypted subscriber identity module.
  • the identity password information in this step matches the identity password information in step 100.
  • the identity password information input by the user may be received in advance, and the received identity password information is used as a key to encrypt the ICCID of the user identification module, and the encrypted ICCID is stored.
  • the stored encrypted ICCID is decrypted.
  • the preset ICCID is an ICCID actually read from a subscriber identity module of the data card device.
  • Step 203 Determine the identifier of the client currently to be logged in. In this step, when the decrypted ICCID matches the preset ICCID, it indicates that the user's identity authentication is passed. At this time, the UI will capture the application and the webpage running on the user's computer, and determine the currently running application and Whether the identity of the webpage has associated account information.
  • Step 204 Determine the account information corresponding to the identifier of the client currently to be logged in according to the correspondence between the identifier of the client and the account information.
  • the corresponding account information is read from the NV of the data card device.
  • Step 205 Log in to the client by using the determined account information.
  • the account information corresponding to the identifier of the client currently to be logged in by the user may be the encrypted account information, and the user is required to input the account password information, and determine the account password information according to the user input.
  • the account information is decrypted, so that the steps
  • the decrypted account information can be used to log in to the client.
  • the account information input by the user may be encrypted, and the encryption and storage process is: first receiving the account password information input by the user and the login password for the client.
  • the account information is used to encrypt the account information input by the user as the key, and finally the identifier of the client is associated with the encrypted account information and stored. Therefore, in step 204, the account information corresponding to the identifier of the client currently logged in by the user may be determined according to the correspondence between the identifier of the stored client and the encrypted account information, and the determined encrypted content is determined in step 205.
  • the account information is decrypted, and the decrypted account information is used to log in to the client. Since in the step 4 of the first embodiment, the account password information is used as a key to encrypt the account information, there may be two encryption methods, if the first type is separately encrypted for each account information. In the method, the user may be required to input the corresponding account password information according to the account information determined in step 204, so as to obtain the account information required for logging in to the client. If the second method for encrypting all account information is used, all the account information is encrypted according to an account password information input by the user, and then the required account information is selected to log in to the client.
  • one account information may be selected from the plurality of account information according to the set condition, such as selecting or selecting the account information determined by the user according to the account information priority.
  • the identity of the client currently logged in is electronic
  • the address of the mailbox if the user has two account information of the e-mail, the user can select an account information to automatically log in at the priority set by the user, or display the account information of the two e-mails to the user, and the user determines an account. Information, select the account information determined by the user to automatically log in.
  • Embodiment 3 of the present invention describes a solution of Embodiment 1 and Embodiment 2 of the present invention in detail by using a specific example.
  • the user identification module is a SIM card. Step 1: Before the automatic login is required, the user initializes the data card device and inputs the identity password information to the data card device.
  • the UI software currently used by the user or the UI software in the data card device provides a user with a friendly visual interaction interface through which the user inputs the identity password information.
  • Step 2 Read the ICCID of the SIM card currently installed by the data card device, and use the ID password information input by the user as a key, encrypt the ICCID through the 3DES algorithm, and store the encrypted ICCID in the NV.
  • Step 3 The user inputs the identity of the client that needs to implement automatic login, and enters the account information that is logged into the client.
  • the fourth step encrypting the received account information by using the account password information input by the user and the 3DES algorithm.
  • the fifth step is: assigning the identifier of the client that is automatically logged in the account information to the encrypted account information, and storing the encrypted account information, and the correspondence between the encrypted account information and the identifier of the client in the NV.
  • the data card device has completed the initial setup operation and can enter the stage of automatic login client operation.
  • Step 6 When running the data card device, the user first needs to perform identity authentication and input the identity password information to the data card device.
  • Step 7 Perform 3DES decryption on the ICCID stored in the NV according to the received identity password information.
  • Step 8 Compare the decrypted ICCID with the ICCID of the SIM card in the currently running data card device.
  • Step 9 When the ICCID of the currently running data card device in the decrypted ICCID is the same, the user identity authentication is passed.
  • Step 10 The UI software currently used by the user or the UI software in the data card device captures the currently running client. Once the identity of the associated client is found, the corresponding account information is read from the NV of the data card device.
  • the eleventh step using the account password information input by the user to perform 3DES decryption, obtain the original text of the account information, and then fill the decrypted account information into the corresponding application or webpage to complete the automatic login.
  • the data card device is used to implement security control and automatic login of the account information, so that the user can enjoy the convenient network service while using the data card device, and eliminate the cumbersome work of remembering the password and filling in the password, thereby improving the user.
  • the use of data card settings for encrypted storage of account information can achieve physical isolation from the local computer, improve the security of information storage;
  • the user identification module is used for user identity authentication, the user identification module as A smart card for user identity authentication with high security.
  • Embodiment 4 of the present invention further provides a password security control system. As shown in FIG.
  • the system includes an encryption module 11 and a storage module 12, where: the encryption module 11 is configured to receive account password information input by a user.
  • the account information is used to log in to the client, and the account password information is used as a key to encrypt the account information.
  • the storage module 12 is configured to store the identifier of the client and the encrypted account information.
  • the encryption module 11 is further configured to receive the identity password information input by the user, and encrypt the ICCID of the user identification module by using the received identity password information as a key; the storage module 12 is further configured to store the encrypted ICCID.
  • Each module in the fourth embodiment can be integrated in the data card device.
  • Embodiment 5 Embodiment 5 of the present invention further provides a system for automatically logging in to a client.
  • the system includes a decryption module 21, a matching module 22, an account determining module 23, and a login module 24, where: a decryption module 21 is configured to decrypt the ICCID of the encrypted subscriber identity module according to the identity password information input by the user; the matching module 22 is configured to match the decrypted ICCID with the preset ICCID; and the account determination module 23 is configured to succeed in the matching.
  • the account information corresponding to the identifier of the client currently logged in is determined by the mapping between the identifier of the client and the account information.
  • the login module 24 is configured to log in to the client by using the determined account information.
  • the system further includes an encryption module 25 and a storage module 26, wherein: the encryption module 25 is configured to receive the identity password information input by the user, and encrypt the ICCID of the user identification module by using the received identity password information as a key; 26 is used to store the encrypted ICCID. Further, the encryption module 25 is further configured to receive account password information input by the user and account information used to log in to the client, and encrypt the account information input by the user as the key; the storage module 26 is further used to The identifier of the client is associated with the encrypted account information and stored. The decryption module 21 is further configured to decrypt the determined account information according to the account password information input by the user; and the login module 24 is further configured to log in to the client by using the decrypted account information.
  • Each module in the fifth embodiment can be integrated in the data card device.
  • the application can be in the form of an entirely hardware embodiment, an entirely software embodiment, or a combination of software and hardware.
  • the application can be in the form of a computer program product embodied on one or more computer usable storage media (including but not limited to disk storage, CD-ROM, optical storage, etc.) in which computer usable program code is embodied.
  • the present application is described with reference to flowchart illustrations and/or block diagrams of methods, apparatus (system), and computer program products according to embodiments of the present application.
  • the computer program instructions can also be stored in a computer readable memory that can direct a computer or other programmable data processing device to operate in a particular manner, such that the instructions stored in the computer readable memory produce an article of manufacture comprising the instruction device.
  • the apparatus implements the functions specified in one or more blocks of a flow or a flow and/or block diagram of the flowchart.
  • These computer program instructions can also be loaded onto a computer or other programmable data processing device such that a series of operational steps are performed on a computer or other programmable device to produce computer-implemented processing for execution on a computer or other programmable device.
  • the instructions provide steps for implementing the functions specified in one or more flows of the flowchart and/or one or more of the parties.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Description

自动登录客户端的方法和系统 技术领域 本发明涉及通信领域, 尤其涉及一种自动登录客户端的方法和系统。 背景技术 随着互联网技术的快速发展, 能够为用户提供的业务也日益丰富多彩, 而许多互联网业务都涉及到个人信息安全问题, 为了保护个人信息安全, 最 常用的保护方法就是使用密码。 例如用户在登录客户端 (即时通讯工具、 电 子邮箱、 网络游戏以及论坛社区) 时需要记住在各客户端上的密码, 对于用 户来说是一件困难且很麻烦的事。 许多用户为了方便记忆, 将密码设置为简 单且有规律的内容, 并将多个客户端的账户设置为相同的密码, 这样在很大 程度上降低了安全性。 为了增强安全性, 设置的密码最好是没有意义, 长度 较长且由多种字母、 符号、 数字组合而成的内容, 然而这样的密码却难以记 忆。 针对密码安全性和易记性之间的矛盾, 现有的一些应用软件和浏览器增 加了自动记忆密码, 并利用记忆的密码自动登陆的功能。 但是用户需要对每 个客户端的密码分别进行设置和管理, 使用起来还是比较麻烦。 因此, 也出 现了针对用户名和密码进行统一管理的软件, 利用统一管理的用户名和密码 自动登录客户端。 但是以上两种自动登录的方法都是将密码存储在本地硬盘 中, 没有严格的身份认证措施, 一旦他人取得了该用户 PC的使用权, 往往 也就可以使用其存储的账号以及密码, 因此存在一定的安全隐患。 因此, 目前迫切需要找到一种自动登录客户端的方法, 以提高自动登录 客户端时的安全性。 发明内容 本发明实施例提供一种自动登录客户端的方法, 用以解决现有技术中存 在自动登录客户端时用户的账户信息安全性得不到保证的问题。 根据本发明的一个方面, 提供了一种自动登录客户端的方法, 该方法包 括: 根据用户输入的身份口令信息对加密后的用户识别模块的集成电路卡标 识( ICCID )进行解密, 并将解密后的 ICCID与预先设定的 ICCID进行匹配; 在匹配成功时, 根据客户端的标识和账户信息的对应关系, 确定用户当 前待登录的客户端的标识对应的账户信息; 利用确定的所述账户信息登录所述客户端。 根据本发明的另一个方面, 提供了一种自动登录客户端的系统, 该系统 包括: 解密模块, 用于根据用户输入的身份口令信息对加密后的用户识别模块 的 ICCID进行解密; 匹配模块, 用于将解密后的 ICCID与预先设定的 ICCID进行匹配; 账户确定模块, 用于在匹配成功时, 居客户端的标识和账户信息的对 应关系, 确定用户当前待登录的客户端的标识对应的账户信息; 登录模块, 用于利用确定的所述账户信息登录所述客户端。 本发明实施例提供的自动登录客户端的方法和系统的有益效果如下: 本发明实施例通过在进行自动登录时, 利用加密后的 ICCID对用户进行 身份认证, 在认证通过时允许利用当前待登录的客户端的标识对应的账户信 息自动登录客户端, 使用户可以在保证账户信息安全性的同时, 方便地管理 对应各客户端的账户信息, 免去繁瑣的账户用户名和密码的输入, 实现自动 登录客户端的目的。 附图说明 图 1为本发明实施例一中对密码进行安全控制的方法示意图; 图 2为本发明实施例二中自动登录客户端的方法示意图; 图 3为本发明实施例四中密码安全控制系统结构示意图; 图 4为本发明实施例五中自动登录客户端的系统结构示意图。 具体实施方式 本发明实施例利用现有的数据卡设备与终端内的 UI相配合, 对数据卡 设备中的用户识别模块的集成电路卡标识 ( IC Card Identification, ICCID ) 进行加密, 以确保数据卡设备中存储的账户信息的安全性; 在进行自动登录 时, 利用加密后的 ICCID对用户进行身份认证, 在认证通过时允许利用当前 待登录的客户端的标识对应的账户信息自动登录客户端, 使用户可以在保证 账户信息安全性的同时, 方便地管理对应各客户端的账户信息, 免去繁瑣的 账户用户名和密码的输入, 实现自动登录客户端的目的。 在本发明各实施例的方案中, 用户可以在使用终端 (如 PC机) 运行客 户端(如运行应用程序或上网)时,将使用的终端与数据卡设备通过诸如 USB 等方式连接, 然后利用数据卡设备中存储的信息对密码进行安全控制和自动 登录客户端。 本发明各本实施例中的用户识别模块可以是 SIM 或 UIM 或 USIM。 下面结合说明书附图对本发明实施例进行详细描述。 实施例一: 图为本发明实施例一中对密码进行安全控制的方法示意图, 所述方法包 括以下步 4聚: 步骤 101 : 接收用户输入的账户口令信息和用于登录客户端的账户信息。 在本发明各实施例中涉及的客户端可以是用户希望登录的应用程序或网 页等。 针对用户需要登录的每一个客户端, 都有一个相对应的账户信息 (包括 用户名和密码),向待登录的客户端提供的界面上输入正确的账户信息就能够 成功登陆客户端。 步骤 102: 将所述账户口令信息作为密钥对所述账户信息进行加密。 在本步骤中对利用账户口令信息对账户信息进行加密可以有两种加密情 况, 下面分别力口以说明: 第一种对账户信息进行加密的情况是针对每个账户信息分别进行加密。 在第一种情况下, 用户可以针对每个账户信息设置一个账户口令信息, 数据卡设备利用接收到的账户口令信息对对应的账户信息进行加密。 例如: 账户信息 1是用于登录客户端 1的账户信息, 账户信息 2是用于登录客户端 2的账户信息, 用户可以向数据卡设备发送针对账户信息 1 的账户口令信息 1 , 针对账户信息 2的账户口令信息 2 , 则数据卡设备可以分别利用账户口令 信息 1对账户信息 1进行加密, 利用账户口令信息 2对账户信息 2进行加密. 第二种对账户信息进行加密的情况是针对所有账户信息进行加密。 在第二种情况下, 用户只需要向数据卡设备发送一个账户口令信息, 用 户向数据卡设备发送的多个账户信息可以看作是一个账户信息列表, 数据卡 设备利用一个账户口令信息对多个账户信息构成的账户信息列表进行加密。 步骤 103: 将所述客户端的标识与加密后的账户信息建立关联关系后存 储。 所述客户端的标识才艮据客户端的不同而有所不同, 例如: 当客户端是应 用程序 (如网络游戏客户端) 时, 客户端的标识可以是客户端的名称; 当客 户端网页时, 客户端的标识可以是网页的网址。 数据卡设备为客户端的标识与加密后的账户信息建立关联关系后, 可以 将该关联关系存储在数据卡设备中, 较优地, 可以将所述关联关系存储在数 据卡设备的非易失性存储器 (Nonvolatile, NV ) 中。 在本实施例一的方案中, 每当用户为一个新的客户端设置账户信息后, 就可以釆用步骤 101〜步骤 103的方案将设置的账户信息进行安全控制。通过 本发明实施例一的方案, 提高了存储在数据卡设备中的账户信息的安全性。 为了进一步提高账户信息的安全性, 还可以在实施例一的基础上, 对用 于存储账户信息的数据卡设备进行安全保护。 对数据卡设备进行安全保护的 具体的操作可以在步骤 101之前执行, 即在用户初始使用数据卡设备对账户 信息进行安全性存储时执行, 执行的主要内容包括: 步骤 100: 接收用户输入的身份口令信息, 并将接收到的身份口令信息 作为密钥对用户识别模块的 ICCID进行加密, 并存储加密后的 ICCID。 ICCID(IC Card Identification)是用户识别模块的一个身份编号, 它为一个
20位的整数, 存储在用户识别模块的 EF文件中。 每一张用户识别模块都有 一个的唯一 ICCID, 它的值只能读取无法更改。 在用户初次使用数据卡设备存储账户信息时, 可以通过数据卡设备提供 的界面输入身份口令信息作为加密密钥, 与数据卡设备内的用户识别模块的 ICCID进行绑定, 使得非使用此用户识别模块的用户无法获得数据卡设备中 存储的信息。 除了初次使用数据卡设备存储账户信息之外, 还可以在需要更 新加密密钥时, 利用重新输入的身份口令信息对 ICCID进行加密。 实施例二: 本发明实施例二利用已安全存储在数据卡设备中的账户信息自动登录客 户端, 如图 2所示, 自动登录客户端的方法包括以下步^^ 步骤 201: 根据用户输入的身份口令信息对加密后的用户识别模块的 ICCID进行解密。 在用户希望利用数据卡设备中存储的账户信息进行自动登录时, 需要在 终端的 UI 中开启自动登录的功能, 然后输入用于解密的身份口令信息。 本 步骤中的身份口令信息与步骤 100中的身份口令信息匹配。 在步骤 201执行之前, 可以预先接收用户输入的身份口令信息, 并将接 收到的身份口令信息作为密钥对用户识别模块的 ICCID进行加密, 并存储加 密后的 ICCID。 在执行步骤 201时, 对已存储的加密后的 ICCID进行解密。 步骤 202:判断解密后的 ICCID与预先设定的 ICCID是否匹配,若匹配, 则执行步骤 203; 否则, UI将提示用户当前使用的用户识别模块为非法或身 份口令信息错误, 无法启用自动登录功能。 所述预先设定的 ICCID 是从数据卡设备的用户识别模块内实际读出的 ICCID。 如果在步骤 201 中用户输入的身份口令信息正确, 并且当前数据卡 设备中的用户识别模块是用户输入的身份口令信息绑定的用户识别模块, 则 解密后的 ICCID与当前实际读出的 ICCID相同。 步骤 203: 确定当前待登录的客户端的标识。 在本步骤中, 当解密后的 ICCID与预先设定的 ICCID匹配时,表示用户 的身份认证通过, 此时, UI将会捕捉用户计算机上运行的应用程序和网页, 判断当前运行的应用程序和网页的标识是否有关联的账户信息。 步骤 204: 才艮据客户端的标识和账户信息的对应关系, 确定用户当前待 登录的客户端的标识对应的账户信息。 当检测出当前运行的应用程序和网页的标识有关联的账户信息时, 从数 据卡设备的 NV中读取对应的账户信息。 步骤 205 : 利用确定的所述账户信息登录所述客户端。 在步骤 204与步骤 205之间, 确定出的用户当前待登录的客户端的标识 对应的账户信息可能是加密后的账户信息,还需要让用户输入账户口令信息, 根据用户输入的账户口令信息对确定的所述账户信息进行解密, 使得步骤
205中可以利用解密后的账户信息登录所述客户端。 在步骤 201执行之前, 除了对 ICCID进行力口密之夕卜, 还可以对用户输入 的账户信息进行加密, 其加密以及存储的过程为: 首先接收用户输入的账户口令信息和用于登录客户端的账户信息, 然后 将所述账户口令信息作为密钥对用户输入的账户信息进行加密, 最后将所述 客户端的标识与加密后的账户信息建立对应关系后存储。 因此, 在执行步骤 204 中, 可以根据已存储的客户端的标识与加密后的账户信息的对应关系确 定用户当前待登录的客户端的标识对应的账户信息, 并在步骤 205中对确定 的加密后的账户信息进行解密, 并利用解密后的账户信息登录所述客户端。 由于在实施例一的步 4聚 102中, 将所述账户口令信息作为密钥对所述账 户信息进行加密时可能有两种加密方法, 如果釆用第一种针对每个账户信息 分别进行加密的方法时, 可以根据步骤 204中确定的账户信息要求用户输入 相应的账户口令信息, 以便于得到登陆客户端所需要的账户信息。 如果釆用 第二种针对所有账户信息进行加密的方法, 则根据用户输入的一个账户口令 信息加密出所有的账户信息, 进而选择需要的账户信息登录客户端。 特殊地, 如果当前待登录的客户端的标识对应多个账户信息时, 可以根 据设定的条件从多个账户信息中选择一个账户信息, 如按照账户信息优先级 选择或选择用户确定的账户信息。 例如, 当前待登录的客户端的标识是电子 邮箱的网址, 用户拥有两个该电子邮箱的账户信息, 则可以 居用户设定的 优先级选择一个账户信息自动登录, 或是将两个电子邮箱的账户信息向用户 显示, 由用户确定一个账户信息, 选择用户确定的账户信息进行自动登录。 通过本发明实施例二的自动登录客户端的方法, 协调了密码安全性和易 记性之间的矛盾, 在保证密码安全性的情况下实现了自动登录, 不需要用户 针对每个待登录的客户端记忆相应的账户信息, 免去了繁瑣的账户信息输入 过程, 提高了用户体验。 实施例三: 本发明实施例三通过具体的实例对本发明实施例一和实施例二的方案进 行详细描述, 在本实施例中個—设用户识别模块是 SIM卡。 第一步: 在需要进行自动登录之前,用户对数据卡设备进行初始化设置, 向数据卡设备输入身份口令信息。 在本实施例中, 用户当前使用的 UI软件或数据卡设备中的 UI软件为用 户提供友好的可视化交互界面, 用户通过此界面输入身份口令信息。 第二步: 读取数据卡设备当前安装的 SIM卡的 ICCID, 并使用用户输入 的身份口令信息作为密钥, 通过 3DES算法对 ICCID进行加密, 并将加密后 的 ICCID存储在 NV中。 第三步: 用户输入需要实现自动登录的客户端的标识, 并输入登录所述 客户端的账户信息。 第四步: 利用用户输入的账户口令信息和 3DES算法对接收到的账户信 息进行加密。 第五步:为加密后的账户信息分配该账户信息自动登录的客户端的标识, 并将加密后的账户信息, 以及加密后的账户信息和客户端的标识的对应关系 存储在 NV中。 此时, 数据卡设备已完成初始化设置操作, 可以进入自动登录客户端操 作的阶段。 第六步: 当运行数据卡设备时, 用户首先需要进行身份认证, 向数据卡 设备输入身份口令信息。 第七步: 根据接收到的身份口令信息对存储在 NV中的 ICCID做 3DES 解密。 第八步:将解密后的 ICCID与当前运行的数据卡设备中 SIM卡的 ICCID 进行比较。 第九步: 在解密后的 ICCID 当前运行的数据卡设备中 SIM卡的 ICCID 相同时, 用户身份认证通过。 第十步: 用户当前使用的 UI软件或数据卡设备中的 UI软件捕捉当前运 行的客户端, 一旦发现存在相关联的客户端的标识, 则从数据卡设备的 NV 中读取相应的账户信息。 第十一步: 利用用户输入的账户口令信息做 3DES解密, 得到账户信息 的原文, 而后将解密后的账户信息填入相应的应用程序或网页中, 完成自动 登陆。 通过本发明实施例三的方法, 利用数据卡设备实现账户信息的安全控制 与自动登陆, 使得用户在使用数据卡设备享受便捷网络服务的同时, 免去记 忆密码、 填写密码的繁瑣工作, 提高用户体验; 同时, 利用数据卡设别进行 账户信息的加密存储可以实现与本地电脑的物理隔离, 提高信息存储的安全 性; 在自动登录时, 要使用用户识别模块进行用户身份认证, 用户识别模块 作为用户身份鉴别的一种智能卡, 具有较高的安全性。 实施例四: 本发明实施例四还提供一种密码安全控制系统, 如图 3所示, 所述系统 包括加密模块 11和存储模块 12 , 其中: 加密模块 11用于接收用户输入的账 户口令信息和用于登录客户端的账户信息, 并将所述账户口令信息作为密钥 对所述账户信息进行加密; 存储模块 12 用于将所述客户端的标识与加密后 的账户信息建立关联关系后存储。 加密模块 11还用于接收用户输入的身份口令信息,并将接收到的身份口 令信息作为密钥对用户识别模块的 ICCID进行加密; 存储模块 12还用于存 储加密后的 ICCID。 本实施例四中的各模块可以集成在数据卡设备内。 实施例五: 本发明实施例五还提供一种自动登录客户端的系统, 如图 4所示, 所述 系统包括解密模块 21、 匹配模块 22、账户确定模块 23和登录模块 24 ,其中: 解密模块 21 用于根据用户输入的身份口令信息对加密后的用户识别模块的 ICCID进行解密; 匹配模块 22用于将解密后的 ICCID与预先设定的 ICCID 进行匹配; 账户确定模块 23 用于在匹配成功时, 居客户端的标识和账户 信息的对应关系, 确定用户当前待登录的客户端的标识对应的账户信息; 登 录模块 24用于利用确定的所述账户信息登录所述客户端。 所述系统还包括加密模块 25和存储模块 26 , 其中: 加密模块 25用于接 收用户输入的身份口令信息, 并将接收到的身份口令信息作为密钥对用户识 别模块的 ICCID进行加密; 存储模块 26用于存储加密后的 ICCID。 进一步地, 加密模块 25 还用于接收用户输入的账户口令信息和用于登 录客户端的账户信息, 并将所述账户口令信息作为密钥对用户输入的账户信 息进行加密; 存储模块 26 还用于将所述客户端的标识与加密后的账户信息 建立对应关系后存储。 所述解密模块 21 还用于根据用户输入的账户口令信息对确定的所述账 户信息进行解密; 以及, 所述登录模块 24 还用于利用解密后的账户信息登 录所述客户端。 本实施例五中的各模块可以集成在数据卡设备内。 本领域内的技术人员应明白, 本申请的实施例可提供为方法、 系统、 或 计算机程序产品。 因此, 本申请可釆用完全硬件实施例、 完全软件实施例、 或结合软件和硬件方面的实施例的形式。 而且, 本申请可釆用在一个或多个 其中包含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘 存储器、 CD-ROM、 光学存储器等) 上实施的计算机程序产品的形式。 本申请是参照根据本申请实施例的方法、 设备(系统)、 和计算机程序产 品的流程图和 /或方框图来描述的。 应理解可由计算机程序指令实现流程图 和 /或方^ I图中的每一流程和 /或方^ I、 以及流程图和 /或方^ I图中的流程 和 /或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、 嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器, 使得通 过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流 程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的 装置。 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设 备以特定方式工作的计算机可读存储器中, 使得存储在该计算机可读存储器 中的指令产生包括指令装置的制造品, 该指令装置实现在流程图一个流程或 多个流程和 /或方框图一个方框或多个方框中指定的功能。 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上, 使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的 处理, 从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图 一个流程或多个流程和 /或方^ I图一个方^ I或多个方 中指定的功能的步 骤。 尽管已描述了本申请的优选实施例, 但本领域内的技术人员一旦得知了 基本创造性 4既念, 则可对这些实施例故出另外的变更和爹改。 所以, 所附权 利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。 显然, 本领域的技术人员可以对本发明进行各种改动和变型而不脱离本 发明的精神和范围。 这样, 倘若本发明的这些修改和变型属于本发明权利要 求及其等同技术的范围之内, 则本发明也意图包含这些改动和变型在内。

Claims

权 利 要 求 书 一种自动登录客户端的方法, 其特征在于, 所述方法包括:
根据用户输入的身份口令信息对加密后的用户识别模块的集成电路 卡标识 ICCID进行解密, 并将解密后的 ICCID与预先设定的 ICCID进 行匹配;
在匹配成功时, 据所述用户识别模块存储的客户端的标识和账户 信息的对应关系,确定用户当前待登录的客户端的标识对应的账户信息; 利用确定的所述账户信息登录所述客户端。 如权利要求 1所述的方法, 其特征在于, 在用户输入身份口令信息之前, 所述方法还包括:
接收用户输入的身份口令信息, 并将接收到的身份口令信息作为密 钥对所述用户识别模块的 ICCID进行加密, 并存储加密后的 ICCID。 如权利要求 1所述的方法, 其特征在于, 在用户输入身份口令信息之前, 所述方法还包括:
接收用户输入的账户口令信息和用于登录客户端的账户信息; 将所述账户口令信息作为密钥对用户输入的账户信息进行加密; 将所述客户端的标识与加密后的账户信息建立所述对应关系后存 储。 如权利要求 3所述的方法, 其特征在于, 确定账户信息之后, 且利用确 定的所述账户信息登录所述客户端之前, 所述方法还包括:
根据用户输入的账户口令信息对确定的所述账户信息进行解密; 利用确定的所述账户信息登录所述客户端, 包括:
利用解密后的账户信息登录所述客户端。 如权利要求 1所述的方法, 其特征在于, 在用户当前待登录的客户端的 标识对应多个账户信息时, 才艮据设定的条件从多个账户信息中选择一个 账户信息;
所述设定的条件是: 按照账户信息优先级选择或按照用户的指定选 择账户信息。 一种自动登录客户端的系统, 其特征在于, 所述系统包括:
解密模块, 用于根据用户输入的身份口令信息对加密后的用户识别 模块的 ICCID进行解密;
匹配模块, 用于将解密后的 ICCID与预先设定的 ICCID进行匹配; 账户确定模块, 用于在匹配成功时, 居客户端的标识和账户信息 的对应关系, 确定用户当前待登录的客户端的标识对应的账户信息; 登录模块, 用于利用确定的所述账户信息登录所述客户端。 如权利要求 6所述的系统, 其特征在于, 所述系统还包括: 加密模块, 用于接收用户输入的身份口令信息, 并将接收到的身份 口令信息作为密钥对用户识别模块的 ICCID进行加密;
存储模块, 用于存储加密后的 ICCID。 如权利要求 7所述的系统, 其特征在于,
加密模块, 还用于接收用户输入的账户口令信息和用于登录客户端 的账户信息, 并将所述账户口令信息作为密钥对用户输入的账户信息进 行力口密;
存储模块, 还用于将所述客户端的标识与加密后的账户信息建立所 述对应关系后存储。 如权利要求 8所述的系统, 其特征在于,
解密模块, 还用于根据用户输入的账户口令信息对确定的所述账户 信息进行解密;
登录模块, 还用于利用解密后的账户信息登录所述客户端。
PCT/CN2010/074576 2010-03-22 2010-06-28 自动登录客户端的方法和系统 WO2011116555A1 (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US13/259,203 US8990565B2 (en) 2010-03-22 2010-06-28 Method and system for automatically logging in a client
EP10848217.5A EP2442601B1 (en) 2010-03-22 2010-06-28 Method and system for automatically logging in client

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201010131300A CN101815291A (zh) 2010-03-22 2010-03-22 一种自动登录客户端的方法和系统
CN201010131300.5 2010-03-22

Publications (1)

Publication Number Publication Date
WO2011116555A1 true WO2011116555A1 (zh) 2011-09-29

Family

ID=42622378

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2010/074576 WO2011116555A1 (zh) 2010-03-22 2010-06-28 自动登录客户端的方法和系统

Country Status (5)

Country Link
US (1) US8990565B2 (zh)
EP (1) EP2442601B1 (zh)
CN (1) CN101815291A (zh)
HU (1) HUE025028T2 (zh)
WO (1) WO2011116555A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108055259A (zh) * 2017-12-08 2018-05-18 锐捷网络股份有限公司 一种账号管理的方法及装置
CN111585964A (zh) * 2015-09-21 2020-08-25 华为终端有限公司 登录信息输入方法、登录信息保存方法及相关装置

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102073810B (zh) * 2010-12-06 2013-01-23 上海合合信息科技发展有限公司 输入法软件中集成账户管理功能的方法
CN103020500B (zh) * 2011-09-28 2019-02-05 联想(北京)有限公司 登录认证方法和电子设备
CN103188221B (zh) * 2011-12-28 2018-01-30 腾讯科技(深圳)有限公司 应用程序登录方法、装置和移动终端
EP2865212B1 (en) * 2012-06-22 2018-10-24 BlackBerry Limited Presenting email addresses for selection as mobile application login
CN102868732A (zh) * 2012-08-27 2013-01-09 北京小米科技有限责任公司 一种基于账户密码的登录实现方法、系统及装置
CN103686706A (zh) * 2012-09-14 2014-03-26 中兴通讯股份有限公司 一种用户网络信息的处理方法及数据卡
CN103036899A (zh) * 2012-12-25 2013-04-10 广东欧珀移动通信有限公司 一种自动登录用户账号的方法及系统
CN103235910B (zh) * 2013-03-27 2016-06-22 公安部第三研究所 iOS操作系统中基于智能卡实现网络账户保护控制的方法
CN104301502B (zh) * 2013-07-17 2019-07-19 腾讯科技(深圳)有限公司 用户信息互通的方法及装置
CN103414824B (zh) * 2013-08-14 2015-10-28 惠州Tcl移动通信有限公司 一种基于移动终端的自动登录处理方法及系统
CN103647746A (zh) * 2013-11-01 2014-03-19 北京奇虎科技有限公司 用户登录的方法、设备及系统
US9516487B2 (en) * 2013-11-19 2016-12-06 Visa International Service Association Automated account provisioning
CN103607508B (zh) * 2013-11-19 2016-08-17 中国科学院深圳先进技术研究院 一种凭据的管理方法、装置及手机终端
CN103686437B (zh) * 2013-12-06 2018-12-21 康佳集团股份有限公司 一种电视机交互式动态密码授权支付方法和系统
CN104717187B (zh) * 2013-12-16 2018-11-23 中国移动通信集团公司 一种登录方法及设备
CN103905546B (zh) * 2014-03-26 2017-09-12 小米科技有限责任公司 一种终端登录远程服务器的方法和装置
CN104065823A (zh) * 2014-06-30 2014-09-24 惠州Tcl移动通信有限公司 移动终端的基于虹膜识别技术的用户模式控制方法及系统
TWI544357B (zh) * 2014-08-20 2016-08-01 王基旆 具有單鍵快速安全登錄功能之電腦網路系統
CN104580264B (zh) * 2015-02-13 2019-04-26 人民网股份有限公司 登录方法、登录装置以及登录和注册系统
CN106301780A (zh) * 2015-06-05 2017-01-04 张华永 认证方法及认证系统
CN106330819B (zh) * 2015-06-19 2019-04-30 北京大学 基于sim卡信息的密码信息安全存储方法及密码管理器
CN105162513A (zh) * 2015-08-20 2015-12-16 河北亿程交通科技有限公司 北斗终端机、北斗终端监控系统及监控方法
CN105897540A (zh) * 2015-12-31 2016-08-24 乐视移动智能信息技术(北京)有限公司 一种vpn信息获取和存储方法及装置
CN107517181B (zh) * 2016-06-15 2019-10-29 西安艾润物联网技术服务有限责任公司 应用启动方法及装置
CN106789017A (zh) * 2016-12-26 2017-05-31 西安电子科技大学 基于生物特征加密的账户信息统一管理方法
CN108512657B (zh) * 2017-02-28 2021-05-14 中兴通讯股份有限公司 一种密码生成方法及装置
CN108134771B8 (zh) * 2017-10-24 2021-08-06 黄策 手机号码同一性验证方法
CN108875348A (zh) * 2018-09-10 2018-11-23 中国医学科学院医学信息研究所 一种账户登录方法及系统
CN110162943A (zh) * 2019-04-16 2019-08-23 上海达龙信息科技有限公司 一种账号自动登录方法及系统、存储介质及服务器
CN111107073B (zh) * 2019-12-11 2022-05-10 数字广东网络建设有限公司 应用自动登录方法、装置、计算机设备和存储介质
WO2021203235A1 (en) * 2020-04-07 2021-10-14 Qualcomm Incorporated Universal integrated circuit card (uicc) service
CN112149177B (zh) * 2020-09-16 2022-03-15 河北盖隆网络科技有限公司 一种网络信息安全的双向保护方法和系统
CN112437073A (zh) * 2020-11-17 2021-03-02 珠海格力电器股份有限公司 网络设备的登录方法和装置、存储介质、电子装置
CN114499946B (zh) * 2021-12-22 2024-02-09 新华三信息技术有限公司 一种登录管理方法、装置、设备及机器可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1456998A (zh) * 2002-05-10 2003-11-19 斯伦贝谢神码(北京)信息技术有限公司 智能卡更换方法及其更换系统
CN1612148A (zh) * 2003-10-29 2005-05-04 林晖 资料储存应用认证方法及ic卡认证硬件
CN101588348A (zh) * 2008-05-22 2009-11-25 中国电信股份有限公司 一种基于Web的系统登录方法和装置

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7810152B2 (en) * 2002-05-08 2010-10-05 Broadcom Corporation System and method for securely controlling access to device functions
JP3784635B2 (ja) * 2000-11-10 2006-06-14 富士通株式会社 データ運用方法
US20020087867A1 (en) * 2000-11-28 2002-07-04 Oberle Robert R. RF ID card
US20100058453A1 (en) * 2003-09-19 2010-03-04 Hui Lin Identification process of application of data storage and identification hardware with ic card
CN1612117A (zh) * 2003-10-29 2005-05-04 林晖 网际网络通关安全认证方法及ic卡认证硬件
EP1684460B1 (en) * 2003-10-29 2014-07-23 Hui Lin A method of internet clearance security certification and ic card certification hardware
CN101310287B (zh) * 2005-11-18 2010-11-03 松下电器产业株式会社 记录再生装置、通信装置、程序、系统lsi
EP2071484B1 (en) * 2006-09-29 2019-12-11 Fujitsu Ltd. Information processor and information management method
US8327421B2 (en) * 2007-01-30 2012-12-04 Imprivata, Inc. System and method for identity consolidation
US8171527B2 (en) * 2007-06-26 2012-05-01 General Instrument Corporation Method and apparatus for securing unlock password generation and distribution
EP2180424A4 (en) * 2007-07-11 2012-05-30 Fujitsu Ltd USER AUTHENTICATION DEVICE, USER AUTHENTICATION METHOD, AND USER AUTHENTICATION PROGRAM
CN101459513B (zh) * 2007-12-10 2011-09-21 联想(北京)有限公司 一种计算机和用于认证的安全信息的发送方法
US20090191846A1 (en) * 2008-01-25 2009-07-30 Guangming Shi Biometric smart card for mobile devices
US8204475B2 (en) * 2009-06-10 2012-06-19 Qualcomm Incorporated Method and apparatus for preventing unauthorized use of computing devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1456998A (zh) * 2002-05-10 2003-11-19 斯伦贝谢神码(北京)信息技术有限公司 智能卡更换方法及其更换系统
CN1612148A (zh) * 2003-10-29 2005-05-04 林晖 资料储存应用认证方法及ic卡认证硬件
CN101588348A (zh) * 2008-05-22 2009-11-25 中国电信股份有限公司 一种基于Web的系统登录方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP2442601A4 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111585964A (zh) * 2015-09-21 2020-08-25 华为终端有限公司 登录信息输入方法、登录信息保存方法及相关装置
CN113676443A (zh) * 2015-09-21 2021-11-19 华为终端有限公司 登录信息输入方法、登录信息保存方法及相关装置
CN108055259A (zh) * 2017-12-08 2018-05-18 锐捷网络股份有限公司 一种账号管理的方法及装置

Also Published As

Publication number Publication date
CN101815291A (zh) 2010-08-25
EP2442601B1 (en) 2015-02-18
EP2442601A1 (en) 2012-04-18
US8990565B2 (en) 2015-03-24
US20120233462A1 (en) 2012-09-13
HUE025028T2 (en) 2016-04-28
EP2442601A4 (en) 2012-10-10

Similar Documents

Publication Publication Date Title
WO2011116555A1 (zh) 自动登录客户端的方法和系统
JP6941146B2 (ja) データセキュリティサービス
US20210367795A1 (en) Identity-Linked Authentication Through A User Certificate System
US8775794B2 (en) System and method for end to end encryption
WO2018014760A1 (zh) 图形码信息提供、获取方法、装置及终端
WO2015180691A1 (zh) 验证信息的密钥协商方法及装置
WO2015196659A1 (zh) 一种桌面云客户端和服务端之间连接认证的方法及装置
EP3158678B1 (en) Method to manage modification of encryption credentials
CA2982539C (en) Method of operating a computing device, computing device and computer program
CN103237305B (zh) 面向移动终端上的智能卡密码保护方法
WO2013182154A1 (zh) 一种对通讯终端上应用程序加、解密的方法、系统和终端
WO2015180689A1 (zh) 验证信息的获取方法及装置
CN107920052B (zh) 一种加密方法及智能装置
CN103780609A (zh) 一种云数据的处理方法、装置和云数据安全网关
CN103701596A (zh) 文件访问及响应文件访问请求的方法、系统和设备
CN111917536A (zh) 身份认证密钥的生成方法、身份认证的方法、装置及系统
CA2848839C (en) Methods and devices for detecting unauthorized access to credentials of a credential store
US9894050B1 (en) Server based settings for client software with asymmetric signing
JP2016515778A (ja) アプリケーション暗号化処理方法、装置及び端末
CN115941328A (zh) 一种可分享的用户数据的加密处理方法、装置及系统
KR101443309B1 (ko) 접속 인증정보를 보호하는 장치 및 방법
JP6165044B2 (ja) 利用者認証装置、システム、方法及びプログラム
JP6093664B2 (ja) 秘密鍵発行装置、公開鍵暗号システム、電子署名システム、秘密鍵発行方法およびコンピュータプログラム
CN118101189A (zh) 一种数据加解密方法、装置、设备及存储介质
WO2015176364A1 (zh) 支付方法、移动终端及用户识别卡、计算机存储介质

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10848217

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2010848217

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 13259203

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE