专利名称:服务器、终端和账户密码获取方法
技术领域:
本发明涉及移动通信领域,具体而言,涉及服务器、终端和账户密码获取方法。
背景技术:
为方便用户的使用,相关技术方案对于账户密码的管理一般采用临时保存用户登录信息方式,将登录信息保存到本地终端,用于减轻用户负担。相关技术方案没有考虑到潜在的安全隐患,在智能手机中存在恶意软件、感染病毒或者木马的情况下,由于登录信息(账户、账户密码)被保存在本地终端上,因此在这种情况下,登录信息很容易被窃取。相关技术方案同时也没有考虑到由于人为原因导致账户密码无法找回的情况,如果出现忘记账户的情况,很难找回账户密码。因此,需要一种账号密码获取技术,既可以避免恶意软件的盗取,也可以在忘记账户的情况下,帮助用户找回账户密码。
发明内容
本发明所要解决的技术问题在于,提供一种账户密码获取技术,有效管理账户密码,增强账户密码的安全性。根据本发明的一个方面,提供了一种服务器,包括第一收发单元,接收来自终端的各应用程序的标识对应的账户密码与所述终端的身份信息并传送至数据库单元,接收来自所述终端的应用程序的标识以及所述终端的身份信息并传送至查找单元,将所述查找单元查找出的账户密码返回给所述终端;所述数据库单元,将所述各应用程序的标识对应的账户密码与所述终端的身份信息进行相关联地存储;所述查找单元,在所述数据库单元中查找出与用户登录的应用程序的标识和所述终端的身份信息相匹配的账户密码,将查找出的账户密码传送至所述第一收发单元。由服务器来对终端用户的各种账户密码进行保存和管理。在上述技术方案中,优选地,还可以包括第一验证单元,验证所述终端的身份信息,在所述终端通过验证时,启动所述查找单元查找出所述相匹配的账户密码,或在所述终端未通过验证时,返回出错码至所述终端。在上述技术方案中,优选地,还可以包括存储单元,存储来自所述终端的用于更新所述终端的身份信息的服务密码;第二验证单元,根据所述服务密码验证所述登录用户输入的密码,将验证结果发送至更新单元;所述更新单元,在所述验证结果为验证成功时, 将所述终端上传的新身份信息更新至所述数据库单元中保存的所述终端的身份信息。在上述技术方案中,优选地,所述终端的身份信息包括所述终端的身份码和/或安装在所述终端中的用户身份识别卡的卡号。在上述技术方案中,优选地,所述第一收发单元还接收来自所述终端的用户的动作信息;在所述动作信息是自动登录的情况下,将查找出的账户密码返回至所述登录用户登录的应用程序的登录口,以进行自动登录。
在上述技术方案中,优选地,所述第一收发单元还接收来自所述终端的用户的动作信息;在所述动作信息是获取账户密码的情况下,将查找出的账户密码发送至所述终端。
根据本发明的技术方案,将用户的各种账户密码不保存在本地终端,由服务器来统一管理,避免了恶意软件的盗取,通过服务器来对用户进行验证,通过验证的用户才能够获得所需账户密码,增强了账户密码的安全性。
根据本发明的另一个方面,还提供了一种终端,包括第二收发单元,将各应用程序的标识对应的账户密码、终端的身份信息发送至如上述任一技术方案中所述的服务器, 将获取的用户登录的应用程序的标识发送至所述服务器,以及接收来自所述服务器的账户密码;获取单元,获取所述用户登录的应用程序的标识并传送至所述第二收发单元。
在上述技术方案中,优选地,所述第二收发单元还将获取的用户的动作信息发送至所述服务器;所述获取单元还获取所述用户的动作信息并传送至所述第二收发单元。
根据本发明的又一方面,还提供了一种账户密码获取方法,包括步骤302,服务器将各应用程序的标识对应的账户密码与终端的身份信息相关联地保存在数据库中;步骤 304,终端将用户登录的应用程序的标识以及所述终端的身份信息发送至所述服务器;步骤 306,所述服务器从所述数据库中查找出与所述用户登录的应用程序的标识和所述终端的身份信息相匹配的账户密码,将查找出的账户密码返回给所述终端。
在上述技术方案中,优选地,所述终端的身份信息可以包括所述终端的身份码和/ 或安装在所述终端中的用户身份识别卡的卡号。
在上述技术方案中,优选地,所述步骤302还可以包括存储用于更新所述终端的身份信息的服务密码,在所述登录用户输入的密码与所述服务密码相匹配时,将所述终端上传的新身份信息更新至所述数据库中的所述终端的身份信息。
在上述技术方案中,优选地,所述步骤306还可以包括验证所述终端的身份信息,在所述终端通过验证时,查找出所述相匹配的账户密码,或在所述终端未通过验证时, 返回出错码至所述终端。
在上述技术方案中,优选地,所述步骤304还可以包括终端获取用户的动作信息;所述将查找出的账户密码返回给所述终端的步骤包括在所述动作信息是自动登录的情况下,将查找出的账户密码返回至所述登录用户登录的应用程序的登录口,以进行自动登录。
在上述技术方案中,优选地,所述步骤304还可以包括终端获取用户的动作信息;所述将查找出的账户密码返回给所述终端的步骤包括在所述动作信息是获取账户密码的情况下,将查找出的账户密码发送至所述终端。
根据本发明的技术方案,将用户的各种账户密码不保存在本地终端,由服务器来统一管理,避免了恶意软件的盗取,通过服务器来对用户进行验证,通过验证的用户才能够获得所需账户密码,增强了账户密码的安全性。
图1示出了根据本发明的实施例的服务器的框图2示出了根据本发明的实施例的终端的框图3示出了根据本发明的实施例的账户密码获取方法的流程图;以及
图4示出了根据本发明的实施例的账户密码获取方法的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式
对本发明进行进一步的详细描述。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的服务器的框图。
如图1所示,根据本发明的实施例的服务器100包括第一收发单元102,接收来自终端的各应用程序的标识对应的账户密码与终端的身份信息并传送至数据库单元104, 接收来自终端的应用程序的标识以及终端的身份信息并传送至查找单元106,将查找单元 106查找出的账户密码返回给终端;数据库单元104,将各应用程序的标识对应的账户密码与终端的身份信息进行相关联地存储;查找单元106,在数据库单元中查找出与用户登录的应用程序的标识和所述终端的身份信息相匹配的账户密码,将查找出的账户密码传送至第一收发单元102。由服务器来对终端用户的各种账户密码进行保存和管理。
在上述技术方案中,优选地,还可以包括第一验证单元108,验证所述终端的身份信息,在终端通过验证时,启动查找单元106查找出相匹配的账户密码,或在终端未通过验证时,返回出错码至终端。
在上述技术方案中,优选地,还可以包括存储单元110,存储来自终端的用于更新终端的身份信息的服务密码;第二验证单元112,根据服务密码验证登录用户输入的密码,将验证结果发送至更新单元;更新单元,在验证结果为验证成功时,将终端上传的新身份信息更新至数据库单元中保存的所述终端的身份信息。
在上述技术方案中,优选地,终端的身份信息可以包括所述终端的身份码和/或安装在终端中的用户身份识别卡的卡号。
在上述技术方案中,优选地,第一收发单元102还接收来自终端的用户的动作信息;在动作信息是自动登录的情况下,将查找出的账户密码返回至登录用户登录的应用程序的登录口,以进行自动登录。
在上述技术方案中,优选地,第一收发单元102还接收来自终端的用户的动作信息;在动作信息是获取账户密码的情况下,将查找出的账户密码发送至终端。
根据本发明的技术方案,将用户的各种账户密码不保存在本地终端,由服务器来统一管理,避免了恶意软件的盗取,通过服务器来对用户进行验证,通过验证的用户才能够获得所需账户密码,增强了账户密码的安全性。
图2示出了根据本发明的实施例的终端的框图。
如图2所示,根据本发明的实施例的终端200包括第二收发单元202,将各应用程序的标识对应的账户密码、终端的身份信息发送至如上述实施例任一技术方案中所述的服务器100,将获取的用户登录的应用程序的标识发送至该服务器100,接收来自服务器的账户密码;获取单元204,获取用户登录的应用程序的标识并传送至第二收发单元202。
第二收发单元202还将获取的用户的动作信息发送至服务器100 ;获取单元204 还获取所述用户的动作信息并传送至第二收发单元202。图3示出了根据本发明的实施例的账户密码获取方法的流程图。如图3所示,根据本发明的实施例的账户密码获取方法可以包括步骤302,服务器将各应用程序的标识对应的账户密码与终端的身份信息相关联地保存在数据库中;步骤 304,终端将用户登录的应用程序的标识以及终端的身份信息发送至服务器;步骤306,服务器从数据库中查找出与用户登录的应用程序的标识和终端的身份信息相匹配的账户密码,将查找出的账户密码返回给所述终端。在上述技术方案中,优选地,终端的身份信息可以包括终端的身份码和/或安装在终端中的用户身份识别卡的卡号。在上述技术方案中,优选地,所述步骤302还可以包括存储用于更新终端的身份信息的服务密码,在登录用户输入的密码与服务密码相匹配时,将终端上传的新身份信息更新至数据库中的终端的身份信息。在上述技术方案中,优选地,步骤306还可以包括验证终端的身份信息,在终端通过验证时,查找出相匹配的账户密码,或在终端未通过验证时,返回出错码至终端。在上述技术方案中,优选地,步骤304还可以包括终端获取用户的动作信息;所述将查找出的账户密码返回给终端的步骤包括在动作信息是自动登录的情况下,将查找出的账户密码返回至登录用户登录的应用程序的登录口,以进行自动登录。在上述技术方案中,优选地,步骤304还可以包括终端获取用户的动作信息;所述将查找出的账户密码返回给终端的步骤包括在动作信息是获取账户密码的情况下,将查找出的账户密码发送至终端。根据本发明的技术方案,将用户的各种账户密码不保存在本地终端,由服务器来统一管理,避免了恶意软件的盗取,通过服务器来对用户进行验证,通过验证的用户才能够获得所需账户密码,增强了账户密码的安全性。图4示出了根据本发明的实施例的账户密码获取方法的流程图。在该实施例中,可以通过手机终端与端建立一种身份认证方式,例如端可以通过手机 SIM 卡或者 IMEI 号(Internatinal Mobile Equipmentldentity,国际移动设备身份码)来判定用户身份。用户不但可以在访问指定页面的时候与服务器(端)交互达到自动登录的效果,而且还可以直接从服务器获取自己的账户密码,由服务器来统一管理用户的各种账户密码,避免了恶意软件的盗取。如图4所示,在步骤402,终端(例如,手机)获取用户的动作信息,例如,用户进入登录邮箱界面,产生登录邮箱动作信息,将该登录邮箱动作信息、该邮箱应用程序的标识以及终端的身份信息发送至服务器进行验证。在步骤404,服务器对该终端进行身份验证。在该服务器的数据库中存储了终端的身份信息,并将该终端用户的账户密码与该终端的身份信息进行相关联存储,每个应用程序的标识与对应的账户密码也被进行了关联存储。服务器接收到来自该终端的身份信息以及应用程序的标识之后,根据接收到的终端的身份信息在数据库中进行查找,如果可以查找到,则表示验证成功,根据接收的应用程序的标识在数据库中查找出对应的账户密码,进入步骤412,如果不能查找到,则表示验证失败,进入步骤410,返回出错码给该终端。
在步骤412,解析动作信息,判定账户密码采用何种方式返回到终端。
在步骤416,在动作信息是自动登录的情况下,将查找出的账户密码返回至登录口进行自动登录,例如,将邮箱的密码返回至邮箱的登录口,自动登录进邮箱。
在步骤418,在动作信息是获取密码的情况下,将账户密码返回给终端用户,返回的方式有多种,包括但不限于短信、彩信、微信、邮箱、微博等。
可以在服务器中设定一个服务密码,用于修改终端的身份信息。例如,在用户更换手机或者更换SIM卡时,用户可以通过该服务密码来修改与账户密码对应的终端的身份信息(只有用户知道该服务密码,可以将该服务密码与邮箱进行绑定,当用户忘记该服务密码时,可以通过指定的邮箱来获取该服务密码),即服务密码可以用于验证修改终端身份信息的用户,只有指定的用户可以修改指定终端的身份信息。这样,当用户更换手机时,可以准确地将账户密码返回至新的终端,或者当用户更换SIM卡时,可以重新获取对应的账户密码。
在此,应该理解,在上述各实施例中,以手机SIM卡或者终端的IMEI号作为验证权限的方式是根据本发明的一种具体实施方式
,还可以以其他确定终端的唯一身份信息作为验证方式,例如将用户的邮箱与该终端进行绑定,将终端用户的邮箱作为唯一标识,用于验证终端身份。
上述各实施例中的终端包括但不限于手机、PDA、平板电脑,服务器也可以为云服务器或专用服务器。
以上结合附图详细说明了根据本发明的技术方案,通过引入服务器这个第三方管理端,将所有账户密码信息统一存放到服务器,服务器通过解析用户的动作信息,来判定是否将账户密码直接返回到登录界面,还是通过其他方式(短信)将账户密码返回给用户。解决了众多账户信息难以记忆的问题,同时也提供了更高效管理的途径,把账户密码放在服务器,也避免了账户密码被终端恶意软件窃取的问题,具有更高的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种服务器,其特征在于,包括第一收发单元,接收来自终端的各应用程序的标识对应的账户密码与所述终端的身份信息并传送至数据库单元,接收来自所述终端的应用程序的标识以及所述终端的身份信息并传送至查找单元,将所述查找单元查找出的账户密码返回给所述终端;所述数据库单元,将所述各应用程序的标识对应的账户密码与所述终端的身份信息进行相关联地存储;所述查找单元,在所述数据库单元中查找出与用户登录的应用程序的标识和所述终端的身份信息相匹配的账户密码,将查找出的账户密码传送至所述第一收发单元。
2.根据权利要求1所述的服务器,其特征在于,还包括第一验证单元,验证所述终端的身份信息,在所述终端通过验证时,启动所述查找单元查找出所述相匹配的账户密码,或在所述终端未通过验证时,返回出错码至所述终端。
3.根据权利要求1所述的服务器,其特征在于,所述终端的身份信息包括所述终端的身份码和/或安装在所述终端中的用户身份识别卡的卡号。
4.根据权利要求1至3中任一项所述的服务器,其特征在于,所述第一收发单元还接收来自所述终端的用户的动作信息;在所述动作信息是自动登录的情况下,将查找出的账户密码返回至所述用户登录的应用程序的登录口,以进行自动登录。
5.根据权利要求1至3中任一项所述的服务器,其特征在于,所述第一收发单元还接收来自所述终端的用户的动作信息;在所述动作信息是获取账户密码的情况下,将查找出的账户密码发送至所述终端。
6.一种终端,其特征在于,包括第二收发单元,将各应用程序的标识对应的账户密码、终端的身份信息发送至如权利要求1至5中任一项所述的服务器,将获取的用户登录的应用程序的标识发送至所述服务器,接收来自所述服务器的账户密码;获取单元,获取所述用户登录的应用程序的标识并传送至所述第二收发单元。
7.根据权利要求6所述的终端,其特征在于,所述第二收发单元还将获取的用户的动作信息发送至所述服务器;所述获取单元还获取所述用户的动作信息并传送至所述第二收发单元。
8.—种账户密码获取方法,其特征在于,包括步骤302,服务器将各应用程序的标识对应的账户密码与终端的身份信息相关联地保存在数据库中;步骤304,终端将用户登录的应用程序的标识以及所述终端的身份信息发送至所述服务器;步骤306,所述服务器从所述数据库中查找出与所述用户登录的应用程序的标识和所述终端的身份信息相匹配的账户密码,将查找出的账户密码返回给所述终端。
9.根据权利要求8所述的账户密码获取方法,其特征在于,所述终端的身份信息包括所述终端的身份码和/或安装在所述终端中的用户身份识别卡的卡号。
10.根据权利要求8所述的账户密码获取方法,其特征在于,所述步骤306还包括验证所述终端的身份信息,在所述终端通过验证时,查找出所述相匹配的账户密码,或在所述终端未通过验证时,返回出错码至所述终端。
11.根据权利要求8至10中任一项所述的账户密码获取方法,其特征在于,所述步骤 304还包括终端获取用户的动作信息;所述将查找出的账户密码返回给所述终端的步骤包括在所述动作信息是自动登录的情况下,将查找出的账户密码返回至所述登录用户登录的应用程序的登录口,以进行自动登录。
12.根据权利要求8至10中任一项所述的账户密码获取方法,其特征在于,所述步骤 304还包括终端获取用户的动作信息;所述将查找出的账户密码返回给所述终端的步骤包括在所述动作信息是获取账户密码的情况下,将查找出的账户密码发送至所述终端。
全文摘要
本发明提供了一种服务器,包括第一收发单元,接收来自终端的各应用程序的标识对应的账户密码与终端的身份信息并传送至数据库单元,接收来自终端的应用程序的标识以及终端的身份信息并传送至查找单元,将查找单元查找出的账户密码返回给终端;数据库单元,将各应用程序的标识对应的账户密码与终端的身份信息进行相关联地存储;查找单元,在数据库单元中查找出与用户登录的应用程序的标识和终端的身份信息相匹配的账户密码,将查找出的账户密码传送至第一收发单元。将用户的所有账户密码通过服务器进行统一管理,增强账户密码的安全性。本发明还提供了一种账户密码获取方法和一种终端。
文档编号H04W12/06GK102497635SQ20111038376
公开日2012年6月13日 申请日期2011年11月28日 优先权日2011年11月28日
发明者张辉, 陈雪松 申请人:宇龙计算机通信科技(深圳)有限公司