专利名称:一种用于移动通讯设备终端的账号保护系统及其应用方法
技术领域:
本发明涉及移动通讯设备终端领域,特别是涉及一种用于移动通讯设备终端的账
号保护系统及其应用方法。
背景技术:
目前一个完整的账号是由账号名、账号密码以及密码保护三部分组成。 用户使用账号,需要填写正确的账号名以及密码,如果密码遗失了,可以通过密码
保护取回/重设密码。
目前账号模式有如下局限 (1)不确定对于相同的账号名(如"Kate"),可能对应了很多个不同的人;
(2)不安全账号的输入一般通过各种外接输入设备,如系统中有"钩子"木马,账 号就有完全泄密的隐患; (3)不够人性化由于账号的"不确定"因素,导致用户使用一些应用要要注册数 个相同的账号。 特别是在移动通讯设备上进行账号登录后,账号和密码就会保存在移动通讯设备 上,由于移动通讯设备容易丢失,移动通讯设备丢失后,账号和密码都是存放在移动通讯设 备终端的,这就很容易造成在丢失移动通讯设备的同时也丢失了个人资料,这会造成比较 大的损失。
发明内容
本发明提供了一种用于移动通讯设备终端的账号保护系统,以解决现有技术的不 足。 本发明的第二个目的,是提供一种该账号保护系统的应用方法。
为了实现第一个发明目的,采用的技术方案如下 本发明提供了一种用于移动通讯设备终端的账号保护系统,该系统包括安装在
移动通讯设备终端用于向密码服务器发送认证请求的认证模块,安装在密码服务器上用于
确认认证请求并返回确认信息的确认模块;认证模块和确认模块通过网络连接; 认证请求包括用户账号,用户密码和移动通讯设备参数;确认信息为确认模块根
据认证请求生成的注册密钥。 作为一种优选方案,系统还包括加密模块和解密模块,加密模块使用注册密钥对 网络传输的数据进行加密,解密模块使用注册密钥对网络传输的数据进行解密,加密模块 和解密模块通过网络连接。 作为更进一步的优选方案,系统还包括安装在移动通讯设备终端的限制请求模 块,用于在执行限制性操作时向密码服务器发送限制请求;安装在密码服务器的限制响应 模块,用于验证限制请求;限制请求模块和限制响应模块通过网络连接。
上述的限制性操作为在线支付操作或用户密码更改操作。
4
作为另一种优选方案,系统还包括安装在移动通讯设备终端的密码保护请求模
块,密码保护请求模块用于向密码服务器发送密码保护请求;安装在密码服务器上的密码
保护响应模块,密码保护响应模块用于保存用户的密码保护资料,密码保护请求模块和密
码保护响应模块通过网络连接,密码保护响应请求模块与确认模块连接。 作为再进一步的优选方案,上述的移动通讯设备参数为移动通讯设备终端的国际
移动设备身份码(International Mobile Equipment Identity, MEI)或移动通讯设备终
端的国际移动用户识另鹏(international mobile subscriber identity, MSI)。 移动通讯设备终端的MEI码或移动通讯设备终端的IMSI码对于每一个移动通讯
设备终端来说都是唯一的,因此可用于标识移动通讯设备终端硬件。 为了实现第二个目的,采用的技术方案如下; —种用于移动通讯设备终端的账号保护系统的应用方法,其具体步骤为 (61)用户通过移动通讯设备终端的认证模块输入用户账号和用户密码; (62)认证模块从移动通讯设备终端系统获取移动通讯设备参数; (63)认证模块发送用户账号,用户密码和移动通讯设备参数到密码服务器; (64)密码服务器的确认模块根据用户账号,用户密码和移动通讯设备参数,通过
密码算法得到注册密钥; (65)确认模块在密码服务器保存注册密钥后返回注册密钥给移动通讯设备终端 的认证模块; (66)认证模块在移动通讯设备终端存储注册密钥。 作为一种优选方案,当用户使用限制性操作时,执行确认步骤,其具体步骤如下
(71)用户通过移动通讯设备终端的限制请求模块输入用户账号和用户密码;
(72)限制请求模块从移动通讯设备终端系统获取移动通讯设备参数;
(73)限制请求模块发送用户账号,用户密码和移动通讯设备参数到密码服务器;
(74)密码服务器的限制响应模块根据用户账号,用户密码和移动通讯设备参数, 通过密码算法得到验证密钥; (75)限制响应模块从确认模块获取注册密钥,比较注册密钥和验证密钥; (76)假如验证密钥和注册密钥一致,则确认成功,并返回确认成功信息给移动通
讯设备终端,执行限制性操作; (77)假如验证密钥和注册密钥不一致,则确认失败,不执行限制性操作,失败次数 累加并返回确认失败信息给移动通讯设备终端,用户重复执行步骤(71)_(77);
(78)当失败次数超过失败门限值,则锁定用户账号,不再执行该账号之后的操作。
作为再进一步的优选方案,在步骤(78),当用户账号被锁定后,可通过如下方式解 除锁定 (81)用户通过移动通讯设备终端的密码保护请求模块向密码服务器发送密码保 护请求,密码保护请求包括用户账号; (82)密码服务器的密码保护响应模块根据用户账号获取密码保护资料,返回密码 保护问题; (83)用户输入密码保护答案; (84)密码保护请求模块发送密码保护答案;
(85)密码保护响应模块检验密码保护答案,检验正确则清除确认模块的注册密
钥,解除该账号的锁定,执行该账号之后的操作; (86)检验错误则继续锁定用户账号,则继续锁定该账号。 当移动通讯设备终端的移动通讯设备参数发生改变时,重新执行步骤(61) _(66)。
本发明采用移动通讯设备参数,特别是移动通讯设备终端的IMEI码或移动通讯 设备终端的IMSI码,作为认证信息的一部分,把用户账号密码和移动通讯设备的硬件进行 绑定,提高了移动通讯设备终端账号的安全性。
图1为本发明的注册账号流程图。
图2为本发明对限制性操作进行重新验证的流程图。 图3为本发明解除账号锁定的流程图。
具体实施例方式
下面结合附图和具体实施方式
对本发明作进一步详细的说明。 根据账号绑定各项因素以及日常使用习惯、使用频率考虑,本发明目前主要针对 移动通讯设备为主的移动终端上各类软件应用。本发明的工作流程如下
(SOI)如图1所示,注册账号的时候,认证模块将账号名和密码和移动通讯设备 MEI、 IMSI、软件SN绑定,并上传到密码服务进行保存; (S02)确认模块根据上面信息生成一串加密的数据(密钥),返回到移动通讯设 备,并激活密钥; (S03)在密钥为激活状态下,之后的所有移动通讯设备终端与密码服务器之间的 信息交换都基于该密钥进行加密。因此用户登录后,账号保持状态为登录,可以直接行使软 件/网站对应的会员功能; (S04)如图2所示,考虑到安全方面问题,对某些敏感环节,如在线支付环节,密码 更改环节等,添加确认流程,让用户重新输入账号密码进行确认,最大限度保证账号安全;
(S05)针对上述步骤(S04),为防止恶意进行密码适配,当一定时间内出错次数多 于若干次,服务器可判断账号有异,自动锁定账号全部功能; (S06)如图3所示,移动通讯设备imei、imsi等是判断账号正确性的参考值,当这 些数值一个或几个出现异常,用户则需要通过身份确认操作,重新通过认证模块和确认模 块获取新的密钥,之前密钥自动作废; (S07)本系统提供密码保护功能,用户登录相应的业务站点,可以通过相关密码保 护资料来作废当前使用的密钥或解封锁定账号。
权利要求
一种用于移动通讯设备终端的账号保护系统,该系统包括安装在移动通讯设备终端用于向密码服务器发送认证请求的认证模块,安装在密码服务器上用于确认认证请求并返回确认信息的确认模块;认证模块和确认模块通过网络连接;其特征在于所述的认证请求包括用户账号,用户密码和移动通讯设备参数;所述的确认信息为确认模块根据认证请求生成的注册密钥。
2. 根据权利要求1所述的账号保护系统,其特征在于,所述系统还包括加密模块和解密模块,加密模块使用注册密钥对网络传输的数据进行加密,解密模块使用注册密钥对网络传输的数据进行解密,加密模块和解密模块通过网络连接。
3. 根据权利要求1所述的账号保护系统,其特征在于,所述系统还包括安装在移动通讯设备终端的限制请求模块,用于在执行限制性操作时向密码服务器发送限制请求;安装在密码服务器的限制响应模块,用于验证限制请求;限制请求模块和限制响应模块通过网络连接。
4. 根据权利要l所述的账号保护系统,其特征在于,所述系统还包括安装在移动通讯设备终端的密码保护请求模块,密码保护请求模块用于向密码服务器发送密码保护请求;安装在密码服务器上的密码保护响应模块,密码保护响应模块用于保存用户的密码保护资料,密码保护请求模块和密码保护响应模块通过网络连接,密码保护响应请求模块与确认模块连接。
5. 根据权利要求l-4任一项所述的账号保护系统,其特征在于,所述的移动通讯设备参数为移动通讯设备终端的国际移动设备身份码或移动通讯设备终端的国际移动用户识别码。
6. —种用于移动通讯设备终端的账号保护的应用方法,采用权利要求1所述系统实现,其特征在于,其具体步骤为(61) 用户通过移动通讯设备终端的认证模块输入用户账号和用户密码;(62) 认证模块从移动通讯设备终端系统获取移动通讯设备参数;(63) 认证模块发送用户账号,用户密码和移动通讯设备参数到密码服务器;(64) 密码服务器的确认模块根据用户账号,用户密码和移动通讯设备参数,通过密码算法得到注册密钥;(65) 确认模块在密码服务器保存注册密钥后返回注册密钥给移动通讯设备终端的认证模块;(66) 认证模块在移动通讯设备终端存储注册密钥。
7. 根据权利要求6所述的应用方法,其特征在于,当用户使用限制性操作时,执行确认步骤,其具体步骤如下(71) 用户通过移动通讯设备终端的限制请求模块输入用户账号和用户密码;(72) 限制请求模块从移动通讯设备终端系统获取移动通讯设备参数;(73) 限制请求模块发送用户账号,用户密码和移动通讯设备参数到密码服务器;(74) 密码服务器的限制响应模块根据用户账号,用户密码和移动通讯设备参数,通过密码算法得到验证密钥;(75) 限制响应模块从确认模块获取注册密钥,比较注册密钥和验证密钥;(76) 假如验证密钥和注册密钥一致,则确认成功,并返回确认成功信息给移动通讯设备终端,执行限制性操作;(77) 假如验证密钥和注册密钥不一致,则确认失败,不执行限制性操作,失败次数累加并返回确认失败信息给移动通讯设备终端,用户重复执行步骤(71)_(77);(78) 当失败次数超过失败门限值,则锁定用户账号,不再执行该账号之后的操作。
8. 根据权利要求7所述的应用方法,其特征在于,在步骤(78),当用户账号被锁定后,可通过如下方式解除锁定(81) 用户通过移动通讯设备终端的密码保护请求模块向密码服务器发送密码保护请求,密码保护请求包括用户账号;(82) 密码服务器的密码保护响应模块根据用户账号获取密码保护资料,返回密码保护问题;(83) 用户输入密码保护答案;(84) 密码保护请求模块发送密码保护答案;(85) 密码保护响应模块检验密码保护答案,检验正确则清除确认模块的注册密钥,解除该账号的锁定,执行该账号之后的操作;(86) 检验错误则继续锁定用户账号,则继续锁定该账号。
9. 根据权利要求6所述的应用方法,其特征在于,当移动通讯设备终端的移动通讯设备参数发生改变时,重新执行步骤(61)-(66)。
全文摘要
本发明涉及移动通讯设备终端领域,特别是涉及一种用于移动通讯设备终端的账号保护系统及其应用方法。本发明提供了一种用于移动通讯设备终端的账号保护系统,该系统包括安装在移动通讯设备终端用于向密码服务器发送认证请求的认证模块,安装在密码服务器上用于确认认证请求并返回确认信息的确认模块;认证模块和确认模块通过网络连接;认证请求包括用户账号,用户密码和移动通讯设备参数;确认信息为确认模块根据认证请求生成的注册密钥。本发明采用移动通讯设备参数,特别是移动通讯设备终端的IMEI码或移动通讯设备终端的IMSI码,作为认证信息的一部分,把用户账号密码和移动通讯设备的硬件进行绑定,提高了移动通讯设备终端账号的安全性。
文档编号H04W12/04GK101742499SQ20091031299
公开日2010年6月16日 申请日期2009年12月31日 优先权日2009年12月31日
发明者梁捷 申请人:优视科技有限公司