WO2011116555A1 - 自动登录客户端的方法和系统 - Google Patents

Description

自动登录客户端的方法和系统 技术领域 本发明涉及通信领域， 尤其涉及一种自动登录客户端的方法和系统。 背景技术 随着互联网技术的快速发展， 能够为用户提供的业务也日益丰富多彩， 而许多互联网业务都涉及到个人信息安全问题， 为了保护个人信息安全， 最 常用的保护方法就是使用密码。 例如用户在登录客户端 （即时通讯工具、 电 子邮箱、 网络游戏以及论坛社区） 时需要记住在各客户端上的密码， 对于用 户来说是一件困难且很麻烦的事。 许多用户为了方便记忆， 将密码设置为简 单且有规律的内容， 并将多个客户端的账户设置为相同的密码， 这样在很大 程度上降低了安全性。 为了增强安全性， 设置的密码最好是没有意义， 长度 较长且由多种字母、 符号、 数字组合而成的内容， 然而这样的密码却难以记 忆。 针对密码安全性和易记性之间的矛盾， 现有的一些应用软件和浏览器增 加了自动记忆密码， 并利用记忆的密码自动登陆的功能。 但是用户需要对每 个客户端的密码分别进行设置和管理， 使用起来还是比较麻烦。 因此， 也出 现了针对用户名和密码进行统一管理的软件， 利用统一管理的用户名和密码 自动登录客户端。 但是以上两种自动登录的方法都是将密码存储在本地硬盘 中， 没有严格的身份认证措施， 一旦他人取得了该用户 PC的使用权， 往往 也就可以使用其存储的账号以及密码， 因此存在一定的安全隐患。 因此， 目前迫切需要找到一种自动登录客户端的方法， 以提高自动登录 客户端时的安全性。 发明内容 本发明实施例提供一种自动登录客户端的方法， 用以解决现有技术中存 在自动登录客户端时用户的账户信息安全性得不到保证的问题。 根据本发明的一个方面， 提供了一种自动登录客户端的方法， 该方法包 括： 根据用户输入的身份口令信息对加密后的用户识别模块的集成电路卡标 识（ ICCID )进行解密， 并将解密后的 ICCID与预先设定的 ICCID进行匹配； 在匹配成功时， 根据客户端的标识和账户信息的对应关系， 确定用户当 前待登录的客户端的标识对应的账户信息； 利用确定的所述账户信息登录所述客户端。 根据本发明的另一个方面， 提供了一种自动登录客户端的系统， 该系统 包括： 解密模块， 用于根据用户输入的身份口令信息对加密后的用户识别模块 的 ICCID进行解密； 匹配模块， 用于将解密后的 ICCID与预先设定的 ICCID进行匹配； 账户确定模块， 用于在匹配成功时， 居客户端的标识和账户信息的对 应关系， 确定用户当前待登录的客户端的标识对应的账户信息； 登录模块， 用于利用确定的所述账户信息登录所述客户端。 本发明实施例提供的自动登录客户端的方法和系统的有益效果如下： 本发明实施例通过在进行自动登录时， 利用加密后的 ICCID对用户进行 身份认证， 在认证通过时允许利用当前待登录的客户端的标识对应的账户信 息自动登录客户端， 使用户可以在保证账户信息安全性的同时， 方便地管理 对应各客户端的账户信息， 免去繁瑣的账户用户名和密码的输入， 实现自动 登录客户端的目的。 附图说明 图 1为本发明实施例一中对密码进行安全控制的方法示意图； 图 2为本发明实施例二中自动登录客户端的方法示意图； 图 3为本发明实施例四中密码安全控制系统结构示意图； 图 4为本发明实施例五中自动登录客户端的系统结构示意图。 具体实施方式 本发明实施例利用现有的数据卡设备与终端内的 UI相配合， 对数据卡 设备中的用户识别模块的集成电路卡标识 ( IC Card Identification, ICCID ) 进行加密， 以确保数据卡设备中存储的账户信息的安全性； 在进行自动登录 时， 利用加密后的 ICCID对用户进行身份认证， 在认证通过时允许利用当前 待登录的客户端的标识对应的账户信息自动登录客户端， 使用户可以在保证 账户信息安全性的同时， 方便地管理对应各客户端的账户信息， 免去繁瑣的 账户用户名和密码的输入， 实现自动登录客户端的目的。 在本发明各实施例的方案中， 用户可以在使用终端 （如 PC机） 运行客 户端（如运行应用程序或上网）时，将使用的终端与数据卡设备通过诸如 USB 等方式连接， 然后利用数据卡设备中存储的信息对密码进行安全控制和自动 登录客户端。 本发明各本实施例中的用户识别模块可以是 SIM 或 UIM 或 USIM。 下面结合说明书附图对本发明实施例进行详细描述。 实施例一： 图为本发明实施例一中对密码进行安全控制的方法示意图， 所述方法包 括以下步 4聚： 步骤 101 : 接收用户输入的账户口令信息和用于登录客户端的账户信息。 在本发明各实施例中涉及的客户端可以是用户希望登录的应用程序或网 页等。 针对用户需要登录的每一个客户端， 都有一个相对应的账户信息 （包括 用户名和密码），向待登录的客户端提供的界面上输入正确的账户信息就能够 成功登陆客户端。 步骤 102: 将所述账户口令信息作为密钥对所述账户信息进行加密。 在本步骤中对利用账户口令信息对账户信息进行加密可以有两种加密情 况， 下面分别力口以说明： 第一种对账户信息进行加密的情况是针对每个账户信息分别进行加密。 在第一种情况下， 用户可以针对每个账户信息设置一个账户口令信息， 数据卡设备利用接收到的账户口令信息对对应的账户信息进行加密。 例如： 账户信息 1是用于登录客户端 1的账户信息， 账户信息 2是用于登录客户端 2的账户信息， 用户可以向数据卡设备发送针对账户信息 1 的账户口令信息 1 , 针对账户信息 2的账户口令信息 2 , 则数据卡设备可以分别利用账户口令 信息 1对账户信息 1进行加密， 利用账户口令信息 2对账户信息 2进行加密. 第二种对账户信息进行加密的情况是针对所有账户信息进行加密。 在第二种情况下， 用户只需要向数据卡设备发送一个账户口令信息， 用 户向数据卡设备发送的多个账户信息可以看作是一个账户信息列表， 数据卡 设备利用一个账户口令信息对多个账户信息构成的账户信息列表进行加密。 步骤 103: 将所述客户端的标识与加密后的账户信息建立关联关系后存 储。 所述客户端的标识才艮据客户端的不同而有所不同， 例如： 当客户端是应 用程序 （如网络游戏客户端） 时， 客户端的标识可以是客户端的名称； 当客 户端网页时， 客户端的标识可以是网页的网址。 数据卡设备为客户端的标识与加密后的账户信息建立关联关系后， 可以 将该关联关系存储在数据卡设备中， 较优地， 可以将所述关联关系存储在数 据卡设备的非易失性存储器 （Nonvolatile, NV ) 中。 在本实施例一的方案中， 每当用户为一个新的客户端设置账户信息后， 就可以釆用步骤 101〜步骤 103的方案将设置的账户信息进行安全控制。通过 本发明实施例一的方案， 提高了存储在数据卡设备中的账户信息的安全性。 为了进一步提高账户信息的安全性， 还可以在实施例一的基础上， 对用 于存储账户信息的数据卡设备进行安全保护。 对数据卡设备进行安全保护的 具体的操作可以在步骤 101之前执行， 即在用户初始使用数据卡设备对账户 信息进行安全性存储时执行， 执行的主要内容包括： 步骤 100: 接收用户输入的身份口令信息， 并将接收到的身份口令信息 作为密钥对用户识别模块的 ICCID进行加密， 并存储加密后的 ICCID。 ICCID(IC Card Identification)是用户识别模块的一个身份编号， 它为一个

20位的整数， 存储在用户识别模块的 EF文件中。 每一张用户识别模块都有 一个的唯一 ICCID, 它的值只能读取无法更改。 在用户初次使用数据卡设备存储账户信息时， 可以通过数据卡设备提供 的界面输入身份口令信息作为加密密钥， 与数据卡设备内的用户识别模块的 ICCID进行绑定， 使得非使用此用户识别模块的用户无法获得数据卡设备中 存储的信息。 除了初次使用数据卡设备存储账户信息之外， 还可以在需要更 新加密密钥时， 利用重新输入的身份口令信息对 ICCID进行加密。 实施例二： 本发明实施例二利用已安全存储在数据卡设备中的账户信息自动登录客 户端， 如图 2所示， 自动登录客户端的方法包括以下步^^ 步骤 201： 根据用户输入的身份口令信息对加密后的用户识别模块的 ICCID进行解密。 在用户希望利用数据卡设备中存储的账户信息进行自动登录时， 需要在 终端的 UI 中开启自动登录的功能， 然后输入用于解密的身份口令信息。 本 步骤中的身份口令信息与步骤 100中的身份口令信息匹配。 在步骤 201执行之前， 可以预先接收用户输入的身份口令信息， 并将接 收到的身份口令信息作为密钥对用户识别模块的 ICCID进行加密， 并存储加 密后的 ICCID。 在执行步骤 201时， 对已存储的加密后的 ICCID进行解密。 步骤 202：判断解密后的 ICCID与预先设定的 ICCID是否匹配，若匹配， 则执行步骤 203; 否则， UI将提示用户当前使用的用户识别模块为非法或身 份口令信息错误， 无法启用自动登录功能。 所述预先设定的 ICCID 是从数据卡设备的用户识别模块内实际读出的 ICCID。 如果在步骤 201 中用户输入的身份口令信息正确， 并且当前数据卡 设备中的用户识别模块是用户输入的身份口令信息绑定的用户识别模块， 则 解密后的 ICCID与当前实际读出的 ICCID相同。 步骤 203： 确定当前待登录的客户端的标识。 在本步骤中， 当解密后的 ICCID与预先设定的 ICCID匹配时，表示用户 的身份认证通过， 此时， UI将会捕捉用户计算机上运行的应用程序和网页， 判断当前运行的应用程序和网页的标识是否有关联的账户信息。 步骤 204: 才艮据客户端的标识和账户信息的对应关系， 确定用户当前待 登录的客户端的标识对应的账户信息。 当检测出当前运行的应用程序和网页的标识有关联的账户信息时， 从数 据卡设备的 NV中读取对应的账户信息。 步骤 205 : 利用确定的所述账户信息登录所述客户端。 在步骤 204与步骤 205之间， 确定出的用户当前待登录的客户端的标识 对应的账户信息可能是加密后的账户信息，还需要让用户输入账户口令信息， 根据用户输入的账户口令信息对确定的所述账户信息进行解密， 使得步骤

205中可以利用解密后的账户信息登录所述客户端。 在步骤 201执行之前， 除了对 ICCID进行力口密之夕卜， 还可以对用户输入 的账户信息进行加密， 其加密以及存储的过程为： 首先接收用户输入的账户口令信息和用于登录客户端的账户信息， 然后 将所述账户口令信息作为密钥对用户输入的账户信息进行加密， 最后将所述 客户端的标识与加密后的账户信息建立对应关系后存储。 因此， 在执行步骤 204 中， 可以根据已存储的客户端的标识与加密后的账户信息的对应关系确 定用户当前待登录的客户端的标识对应的账户信息， 并在步骤 205中对确定 的加密后的账户信息进行解密， 并利用解密后的账户信息登录所述客户端。 由于在实施例一的步 4聚 102中， 将所述账户口令信息作为密钥对所述账 户信息进行加密时可能有两种加密方法， 如果釆用第一种针对每个账户信息 分别进行加密的方法时， 可以根据步骤 204中确定的账户信息要求用户输入 相应的账户口令信息， 以便于得到登陆客户端所需要的账户信息。 如果釆用 第二种针对所有账户信息进行加密的方法， 则根据用户输入的一个账户口令 信息加密出所有的账户信息， 进而选择需要的账户信息登录客户端。 特殊地， 如果当前待登录的客户端的标识对应多个账户信息时， 可以根 据设定的条件从多个账户信息中选择一个账户信息， 如按照账户信息优先级 选择或选择用户确定的账户信息。 例如， 当前待登录的客户端的标识是电子 邮箱的网址， 用户拥有两个该电子邮箱的账户信息， 则可以 居用户设定的 优先级选择一个账户信息自动登录， 或是将两个电子邮箱的账户信息向用户 显示， 由用户确定一个账户信息， 选择用户确定的账户信息进行自动登录。 通过本发明实施例二的自动登录客户端的方法， 协调了密码安全性和易 记性之间的矛盾， 在保证密码安全性的情况下实现了自动登录， 不需要用户 针对每个待登录的客户端记忆相应的账户信息， 免去了繁瑣的账户信息输入 过程， 提高了用户体验。 实施例三： 本发明实施例三通过具体的实例对本发明实施例一和实施例二的方案进 行详细描述， 在本实施例中個—设用户识别模块是 SIM卡。 第一步： 在需要进行自动登录之前，用户对数据卡设备进行初始化设置， 向数据卡设备输入身份口令信息。 在本实施例中， 用户当前使用的 UI软件或数据卡设备中的 UI软件为用 户提供友好的可视化交互界面， 用户通过此界面输入身份口令信息。 第二步： 读取数据卡设备当前安装的 SIM卡的 ICCID, 并使用用户输入 的身份口令信息作为密钥， 通过 3DES算法对 ICCID进行加密， 并将加密后 的 ICCID存储在 NV中。 第三步： 用户输入需要实现自动登录的客户端的标识， 并输入登录所述 客户端的账户信息。 第四步： 利用用户输入的账户口令信息和 3DES算法对接收到的账户信 息进行加密。 第五步：为加密后的账户信息分配该账户信息自动登录的客户端的标识， 并将加密后的账户信息， 以及加密后的账户信息和客户端的标识的对应关系 存储在 NV中。 此时， 数据卡设备已完成初始化设置操作， 可以进入自动登录客户端操 作的阶段。 第六步： 当运行数据卡设备时， 用户首先需要进行身份认证， 向数据卡 设备输入身份口令信息。 第七步： 根据接收到的身份口令信息对存储在 NV中的 ICCID做 3DES 解密。 第八步：将解密后的 ICCID与当前运行的数据卡设备中 SIM卡的 ICCID 进行比较。 第九步： 在解密后的 ICCID 当前运行的数据卡设备中 SIM卡的 ICCID 相同时， 用户身份认证通过。 第十步： 用户当前使用的 UI软件或数据卡设备中的 UI软件捕捉当前运 行的客户端， 一旦发现存在相关联的客户端的标识， 则从数据卡设备的 NV 中读取相应的账户信息。 第十一步： 利用用户输入的账户口令信息做 3DES解密， 得到账户信息 的原文， 而后将解密后的账户信息填入相应的应用程序或网页中， 完成自动 登陆。 通过本发明实施例三的方法， 利用数据卡设备实现账户信息的安全控制 与自动登陆， 使得用户在使用数据卡设备享受便捷网络服务的同时， 免去记 忆密码、 填写密码的繁瑣工作， 提高用户体验； 同时， 利用数据卡设别进行 账户信息的加密存储可以实现与本地电脑的物理隔离， 提高信息存储的安全 性； 在自动登录时， 要使用用户识别模块进行用户身份认证， 用户识别模块 作为用户身份鉴别的一种智能卡， 具有较高的安全性。 实施例四： 本发明实施例四还提供一种密码安全控制系统， 如图 3所示， 所述系统 包括加密模块 11和存储模块 12 , 其中： 加密模块 11用于接收用户输入的账 户口令信息和用于登录客户端的账户信息， 并将所述账户口令信息作为密钥 对所述账户信息进行加密； 存储模块 12 用于将所述客户端的标识与加密后 的账户信息建立关联关系后存储。 加密模块 11还用于接收用户输入的身份口令信息，并将接收到的身份口 令信息作为密钥对用户识别模块的 ICCID进行加密； 存储模块 12还用于存 储加密后的 ICCID。 本实施例四中的各模块可以集成在数据卡设备内。 实施例五： 本发明实施例五还提供一种自动登录客户端的系统， 如图 4所示， 所述 系统包括解密模块 21、 匹配模块 22、账户确定模块 23和登录模块 24 ,其中： 解密模块 21 用于根据用户输入的身份口令信息对加密后的用户识别模块的 ICCID进行解密； 匹配模块 22用于将解密后的 ICCID与预先设定的 ICCID 进行匹配； 账户确定模块 23 用于在匹配成功时， 居客户端的标识和账户 信息的对应关系， 确定用户当前待登录的客户端的标识对应的账户信息； 登 录模块 24用于利用确定的所述账户信息登录所述客户端。 所述系统还包括加密模块 25和存储模块 26 , 其中： 加密模块 25用于接 收用户输入的身份口令信息， 并将接收到的身份口令信息作为密钥对用户识 别模块的 ICCID进行加密； 存储模块 26用于存储加密后的 ICCID。 进一步地， 加密模块 25 还用于接收用户输入的账户口令信息和用于登 录客户端的账户信息， 并将所述账户口令信息作为密钥对用户输入的账户信 息进行加密； 存储模块 26 还用于将所述客户端的标识与加密后的账户信息 建立对应关系后存储。 所述解密模块 21 还用于根据用户输入的账户口令信息对确定的所述账 户信息进行解密； 以及， 所述登录模块 24 还用于利用解密后的账户信息登 录所述客户端。 本实施例五中的各模块可以集成在数据卡设备内。 本领域内的技术人员应明白， 本申请的实施例可提供为方法、 系统、 或 计算机程序产品。 因此， 本申请可釆用完全硬件实施例、 完全软件实施例、 或结合软件和硬件方面的实施例的形式。 而且， 本申请可釆用在一个或多个 其中包含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘 存储器、 CD-ROM、 光学存储器等） 上实施的计算机程序产品的形式。 本申请是参照根据本申请实施例的方法、 设备（系统）、 和计算机程序产 品的流程图和 /或方框图来描述的。 应理解可由计算机程序指令实现流程图 和 /或方^ I图中的每一流程和 /或方^ I、 以及流程图和 /或方^ I图中的流程 和 /或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、 嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器， 使得通 过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流 程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的 装置。 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设 备以特定方式工作的计算机可读存储器中， 使得存储在该计算机可读存储器 中的指令产生包括指令装置的制造品， 该指令装置实现在流程图一个流程或 多个流程和 /或方框图一个方框或多个方框中指定的功能。 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上， 使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的 处理， 从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图 一个流程或多个流程和 /或方^ I图一个方^ I或多个方 中指定的功能的步 骤。 尽管已描述了本申请的优选实施例， 但本领域内的技术人员一旦得知了 基本创造性 4既念， 则可对这些实施例故出另外的变更和爹改。 所以， 所附权 利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。 显然， 本领域的技术人员可以对本发明进行各种改动和变型而不脱离本 发明的精神和范围。 这样， 倘若本发明的这些修改和变型属于本发明权利要 求及其等同技术的范围之内， 则本发明也意图包含这些改动和变型在内。

Claims

权 利 要 求 书 一种自动登录客户端的方法， 其特征在于， 所述方法包括：

根据用户输入的身份口令信息对加密后的用户识别模块的集成电路 卡标识 ICCID进行解密， 并将解密后的 ICCID与预先设定的 ICCID进 行匹配；

在匹配成功时， 据所述用户识别模块存储的客户端的标识和账户 信息的对应关系，确定用户当前待登录的客户端的标识对应的账户信息； 利用确定的所述账户信息登录所述客户端。 如权利要求 1所述的方法， 其特征在于， 在用户输入身份口令信息之前， 所述方法还包括：

接收用户输入的身份口令信息， 并将接收到的身份口令信息作为密 钥对所述用户识别模块的 ICCID进行加密， 并存储加密后的 ICCID。 如权利要求 1所述的方法， 其特征在于， 在用户输入身份口令信息之前， 所述方法还包括：

接收用户输入的账户口令信息和用于登录客户端的账户信息； 将所述账户口令信息作为密钥对用户输入的账户信息进行加密； 将所述客户端的标识与加密后的账户信息建立所述对应关系后存 储。 如权利要求 3所述的方法， 其特征在于， 确定账户信息之后， 且利用确 定的所述账户信息登录所述客户端之前， 所述方法还包括：

根据用户输入的账户口令信息对确定的所述账户信息进行解密； 利用确定的所述账户信息登录所述客户端， 包括：

利用解密后的账户信息登录所述客户端。 如权利要求 1所述的方法， 其特征在于， 在用户当前待登录的客户端的 标识对应多个账户信息时， 才艮据设定的条件从多个账户信息中选择一个 账户信息；

所述设定的条件是： 按照账户信息优先级选择或按照用户的指定选 择账户信息。 一种自动登录客户端的系统， 其特征在于， 所述系统包括：

解密模块， 用于根据用户输入的身份口令信息对加密后的用户识别 模块的 ICCID进行解密；

匹配模块， 用于将解密后的 ICCID与预先设定的 ICCID进行匹配； 账户确定模块， 用于在匹配成功时， 居客户端的标识和账户信息 的对应关系， 确定用户当前待登录的客户端的标识对应的账户信息； 登录模块， 用于利用确定的所述账户信息登录所述客户端。 如权利要求 6所述的系统， 其特征在于， 所述系统还包括： 加密模块， 用于接收用户输入的身份口令信息， 并将接收到的身份 口令信息作为密钥对用户识别模块的 ICCID进行加密；

存储模块， 用于存储加密后的 ICCID。 如权利要求 7所述的系统， 其特征在于，

加密模块， 还用于接收用户输入的账户口令信息和用于登录客户端 的账户信息， 并将所述账户口令信息作为密钥对用户输入的账户信息进 行力口密；

存储模块， 还用于将所述客户端的标识与加密后的账户信息建立所 述对应关系后存储。 如权利要求 8所述的系统， 其特征在于，

解密模块， 还用于根据用户输入的账户口令信息对确定的所述账户 信息进行解密；

登录模块， 还用于利用解密后的账户信息登录所述客户端。