一种移动终端应用的安全保护方法及其系统的制作方法

一种移动终端应用的安全保护方法及其系统的制作方法
【专利摘要】本发明涉及一种移动终端应用的安全保护方法及其系统，首先在注册登陆信息后可登记用户验证标识，用户验证标识包括移动终端的国际移动设备身份码以及移动用户身份标识，在登陆时，完成登陆信息的验证后将会自动获取用户验证标识并逐一验证国际移动设备身份码以及移动用户身份标识是否正确，若正确，则可成功登陆应用程序。同时，可根据需求更新用户验证标识或者取消用户验证标识。本发明所述的方法及其系统，通过将移动终端携带的唯一国际移动设备身份码以及移动用户身份标识在登陆时进行验证，解决了用户在单一注册情况下登陆信息被盗带来的安全问题，同时，也满足了用户在不同的情况下需要更新用户验证标识或取消用户验证标识的需求。
【专利说明】一种移动终端应用的安全保护方法及其系统

【技术领域】
[0001] 本发明涉及信息安全领域，特别涉及透过国际移动设备身份码与用户移动身份标 识实现一种移动终端应用的安全保护方法及其系统。

【背景技术】
[0002] 随着网络技术在日常生活中应用越来越广泛，人们已经越来越依赖网络进行很多 的日常活动，例如利用网络进行购物、办公、娱乐以及联系等。也正是由于网络应用的加强， 各种便捷服务的网站也应运而生，使得网站的数量不断增加。各个网站为了区分客户的身 份，一般会要求用户注册自有的身份信息。用户通过注册的身份信息即可登入网站。
[0003] 然，非法分子一旦盗取用户注册的身份信息，则可无阻碍地登入到网站且用户无 法察觉，如此，用户的一些个人信息可能会被盗取而造成用户的重要信息被泄漏。
[0004] 因此，本发明人有鉴于习用移动终端应用的安全保护方法及其系统实在有其改良 的必要性，遂以其多年从事相关领域的创作设计及专业制造经验，积极地针对涉及透过国 际移动设备身份码与用户移动身份标识实现移动终端应用的安全保护方法及其系统进行 研究改良，在各方条件的审慎考虑下终于开发出本发明。


【发明内容】

[0005] 本发明之主要目的，在于提供一种移动终端应用的安全保护方法及其系统，充分 利用移动终端本身携带的唯一国际移动设备身份码与用户移动身份标识作为用户验证识， 提高用户的终端应用安全性；同时，若用户更换移动终端较频繁，用户可更新或取消用户验 证标识以方便登陆应用程序。
[0006] 根据本发明之一实施例，本发明揭露一种移动终端应用的安全保护方法，应用以 移动终端和服务器之间，其特征在于，包括以下步骤： 510. 用户将登陆信息发送至服务器注册，登陆信息至少包括登陆帐号以及密码； 511. 用户于移动终端登陆应用程序，验证用户登陆信息是否正确，若是，则进入下一
[K 少； 512. 提示用户是否需要设定移动终端的国际移动设备身份码、移动用户身份标识为用 户验证标识；若是，则进入下一步； 513. 将移动终端的国际移动设备身份码、移动用户身份标识发送至服务器进行登记， 并将国际移动设备身份码、移动用户身份标识绑定，即用户验证标识； 514. 用户于移动终端登陆应用程序，验证用户登陆信息是否正确，若是，进入下一
[K 少； 515. 获取当前的用户验证标识； 516. 验证当前的国际移动设备身份码是否与服务器中的原国际移动设备身份码一致， 若是，进入下一步； 517. 验证当前的移动用户身份标识是否与服务器中的原移动用户身份标识一致，若 是，进入下一步； S18.成功登陆到该应用程序。
[0007] 根据本发明之一实施例，在步骤S11与S14中，若验证用户登陆信息不正确，则登 陆该应用程序失败。
[0008] 根据本发明之一实施例，在步骤S12中，若用户选择不设定用户验证标识，则成功 登陆该应用程序。
[0009] 根据本发明之一实施例，在步骤S16中，若验证当前的国际移动设备身份码与服 务器中的原国际移动设备身份码不一致，则登陆应用程序失败。
[0010] 根据本发明之一实施例，在步骤S17中，若验证当前的移动用户身份标识与服务 器中的原移动用户身份标识不一致，则执行步骤S19,即提示用户是否更新用户验证标识， 若是，则提示用户输入原用户验证标识，查看是否正确，若是，则更新用户验证标识。
[0011] 根据本发明之一实施例，在步骤S19中，若用户选择不更新用户验证标识，则执行 步骤S20,即提示用户是否取消已设定的服务器中的原用户验证标识。
[0012] 根据本发明之一实施例，在步骤S20中，若用户选择取消设定用户验证标识，则执 行步骤S21，即提示用户输入原用户验证标识，查看是否正确，若是则消除服务器中已记录 的原用户验证标识。
[0013] 根据本发明之一实施例，本发明又揭露一种移动终端应用的安全保护系统，包 括： 注册模块用以将登陆信息发送至服务器进行注册，登陆信息至少包括登陆帐号以及密 码； 第一登陆信息验证模块用以验证登陆信息是否正确，若是，则进入下一步；若否，则登 陆应用程序失败； 验证标识设定模块用以提示用户是否需要设定用户验证标识，若是，则获取移动终端 的国际移动设备身份码、移动用户身份标识作为用户验证标识，并将用户验证标识发送至 服务器进行登记；若否，则成功登陆到网站的应用程序； 第二登陆信息验证模块同样用以验证用户登陆信息是否正确，若是，则进入下一步； 若否；则登陆失败； 验证标识获取模块用以获取当前的用户验证标识； 移动设备身份码验证模块用以验证当前的国际移动设备身份码是否与服务器中的原 国际移动设备身份码相同，若是，则进入下一步，若否，则登陆应用程序失败； 身份标识验证模块用以验证当前的移动用户身份标识是否与服务器中的原移动用户 身份标识相同，若是，则成功登陆应用程序。
[0014] 根据本发明之一实施例，更包括一验证标识更新模块，当身份标识验证模块验证 出当前的移动用户身份标识与服务器中的原移动用户身份标识不相同，验证标识更新模块 提示用户是否需要更新用户验证标识，若是，则提示用户输入原用户验证标识，查看是否正 确，若是则更新用户验证标识。
[0015] 根据本发明之一实施例，更包括一验证标识取消模块，若用户选择不更新用户验 证标识，则提示用户是否要取消服务器中的原用户验证标识，若是，则提示用户输入原用户 验证标识，查看是否正确，若是，则消除服务器中已记录的原用户验证标识。
[0016] 综上所述，于实务中，通过将移动终端携带的唯一国际移动设备身份码以及移动 用户身份标识在登陆时进行验证，解决了用户在单一注册情况下登陆信息被盗带来的安全 问题，同时，也满足了用户在不同的情况下需要更新用户验证标识或取消用户验证标识的 需求。

【专利附图】

【附图说明】
[0017] 图1为本发明之移动终端应用的安全保护系统之系统架构图。
[0018] 图2为本发明之移动终端应用的安全保护方法之步骤流程图。

【具体实施方式】
[0019] 本揭露书主要提供一种移动终端应用的安全保护方法及其系统，借由本发明，通 过将移动终端携带的唯一国际移动设备身份码以及移动用户身份标识在登陆时进行验证， 解决了用户在单一注册情况下登陆信息被盗带来的安全问题，同时，也满足了用户在不同 的情况下需要更新用户验证标识或取消用户验证标识的需求。
[0020] 以下，将配合参考图式所显示之一较佳实施例来详细说明本发明的特点与功效； 请参考图1，图1为本发明之移动终端应用的安全保护系统之系统架构图。如图1所示，本 发明提供一种移动终端应用的安全保护系统，该系统主要包括以下： 注册模块用以将登陆信息发送至服务器进行注册，该登陆信息至少包括登陆帐号以及 密码； 第一登陆信息验证模块用以在用户通过输入登陆信息登入网站时验证用户输入的登 陆信息是否正确，若是，则进入下一步；若否，则登陆失败；第一登陆信息验证模块同时包 括限制模块用以限制用户最多连续可输入错误登陆信息的次数后不可再输入登陆信息，即 当用户连续输入错误登陆信息的次数达到最多次数，限制模块将限制用户在登陆信息对应 处输入字符。
[0021] 验证标识设定模块用以提示用户是否需要设定用户验证标识，若是，验证标识设 定模块则获取移动终端的国际移动设备身份码、移动用户身份标识作为用户验证标识，并 将用户验证标识发送至服务器进行登记；若否，则成功登陆到网站的应用程序； 第二登陆信息验证模块同样用以验证登陆信息是否正确，若是，则进入下一步；若否， 则登陆失败；需要限制的是，当用户于已注册的网站输入登陆信息，第二登陆信息验证模块 仅在用户已设定用户验证标识的情况下执行验证登陆用户登陆信息是否正确的步骤。
[0022] 验证标识获取模块用以在第二登陆信息验证模块验证用户输入的登陆信息正确 后主动获取移动终端当前的用户验证标识； 移动设备身份码验证模块用以验证当前的国际移动设备身份码是否与服务器中的原 国际移动设备身份码相同，若是，即验证国际移动设备身份码是正确的，则进入下一步，若 否，则登陆失败； 身份标识验证模块用以验证当前的移动用户身份标识是否与服务器中的原移动用户 身份标识相同，若是，即验证移动用户身份标识是正确的，则登陆成功。
[0023] 需要指出的是，每一移动终端的国际移动设备身份码、移动用户身份标识均是唯 一的，因此，当用户设定用户验证标识，则仅当用户使用具有该原用户验证标识包括的国际 移动设备身份码与移动用户身份标识时，移动设备身份码验证模块才可验证出当前的国际 移动设备身份码与服务器中的原国际移动设备身份码相同，身份标识验证模块才可验证出 当前的移动用户身份标识与服务器中的原移动用户身份标识相同，用户才可在已设定用户 验证标识的情况下成功登录应用程序。
[0024] 进一步而言，该安全保护系统更包括一验证标识更新模块，当身份标识验证模块 验证出当前的移动用户身份标识与服务器中的原移动用户身份标识不相同，验证标识更新 模块提示用户是否需要更新用户验证标识，若是，则提示用户输入原用户验证标识，查看是 否正确，若是，则更新用户验证标识；若否，则不更新用户验证标识。当用户更换移动终端登 陆网站，则可同步更新用户验证标识以保证用户登入的安全性。
[0025] 进一步而言，该安全保护系统更包括一验证标识取消模块，若用户选择不更新用 户验证标识，则提示用户是否要取消服务器中的原用户验证标识，若是，则提示用户输入原 用户验证标识，查看是否正确，若是，则消除服务器中已记录的原用户验证标识；若否，则保 留服务器中已记录的原用户验证标识。当用户取消原用户验证标识后，用户在登陆该应用 程序的应用，只需正确输入登陆信息便可登陆成功。当用户较频繁在不同的移动终端登陆 时，若每次都需要设定用户验证标识或更新用户验证标识将会带来不便，因此若用户取消 用户验证标识，便可以较简单的步骤登入网站。
[0026] 请参考图2,图2为本发明之移动终端的安全保护方法之步骤流程图。如图2所 示，本发明更提供一种移动终端应用的安全保护方法，由图中可以看出，该方法主要包括以 下步骤： S10 :将登陆信息在服务器上注册； 当用户首次通过移动终端启动移动终端应用程序时，需将登陆信息发送至服务器进行 注册，该登陆信息至少包括登陆帐号、密码。
[0027] S11.验证登陆彳目息是否正确，若是，则进入步骤S12 ; 用户于移动终端登陆应用程序，输入并发送登陆信息至服务器后，服务器端将会验证 用户输入的登陆信息是否正确；若是，则进入步骤S12 ;若否，则显示登陆应用程序失败。于 该步骤S12,将限制错误的登陆信息最多次数，当用户发送错误的登陆信息达到最多次数， 将限制用户在登陆信息对应处输入字符。登陆信息错误的情况包括登陆帐号、密码之一是 错误的和两者均是错误的。
[0028] S12.提示是否需要设定用户验证标识； 在未设定用户验证标识，当用户于该应用程序发送登陆信息至服务器以进入应用 程序，均会提示用户是否需要设定移动终端的国际移动设备身份码、移动用户身份标识 作为用户验证标识，若是，则进入步骤S13;若否，则成功登陆应用程序。本实施例中，国 际移动设备身份码的英文全称为International Mobile Equipment Identity,简称为 IMEI，移动用户身份标识可以是国际移动用户识别码，国际移动用户识别码的英文全称为 International Mobile Subscriber Identification Number，简称为 IMSI，然，本发明并不 受限于此。
[0029] S13.获取用户验证标识并发送至服务器登记； 将移动终端的国际移动设备身份码、移动用户身份标识发送至服务器进行登记，并将 国际移动设备身份码、移动用户身份标识绑定，即用户验证标识。
[0030] S14.验证登陆信息是否正确，若是，则进入步骤S15; 用户在已设定用户验证标识后于移动终端登陆应用程序，验证用户登陆信息是否正 确，若是，则进入步骤S15 ;若否，则登陆应用程序失败。
[0031] S15.获取当前的用户验证标识； 获取当前的移动终端的国际移动设备身份码、当前的移动用户身份码并发送至服务 器。
[0032] S16.验证当前的国际移动设备身份码是否与服务器中的原国际移动设备身份码 一致，若是，进入步骤S17 ;若否，登陆应用程序失败。
[0033] S17.验证当前的移动用户身份标识是否与服务器中的原移动用户身份标识一 致，若是，进入步骤S18; S18.成功登陆到该应用程序。
[0034] 需要补充的是，于步骤S17中，若验证当前的移动用户身份标识与服务器中的原 移动用户身份标识不一致，则执行步骤S19,即提示用户是否更新用户验证标识，若是 则提示用户输入原用户验证标识，查看是否正确，若是，则更新用户验证标识，若不正确，则 不更新用户验证标识。在步骤S19中，若用户选择不更新用户验证标识，则执行步骤S20,即 提示用户是否取消已设定的服务器中的原用户验证标识，若用户选择取消已设定的用户验 证标识，则执行步骤S21，即提示用户输入原用户验证标识，查看是否正确，若是，则消除服 务器中已记录的原用户验证标识；若用户选择不取消已设定的用户验证标识，则不消除服 务器中已记录的原用户验证标识。
[0035] 本发明可实现以下优点： 借由本发明，通过将移动终端携带的唯一国际移动设备身份码以及移动用户身份标识 在登陆时进行验证，解决了用户在单一注册情况下登陆信息被盗带来的安全问题，同时，也 满足了用户在不同的情况下需要更新用户验证标识或取消用户验证标识的需求。
[0036] 惟以上所述仅为本发明之较佳实施例，非意欲局限本发明之专利保护范围，故举 凡运用本发明说明书及图式内容所为之等效变化，均同理皆包含于本发明之权利保护范围 内，合予陈明。
【权利要求】
1. 一种移动终端应用的安全保护方法，应用于移动终端和服务器之间，其特征在于，包 括以下步骤：
510. 用户将登陆信息发送至服务器注册，登陆信息至少包括登陆帐号以及密码；
511. 用户于移动终端登陆应用程序，验证用户登陆信息是否正确，若是，则进入下一 [K 少；
512. 提示用户是否需要设定移动终端的国际移动设备身份码、移动用户身份标识为用 户验证标识；若是，则进入下一步；
513. 将移动终端的国际移动设备身份码、移动用户身份标识发送至服务器进行登记， 并将国际移动设备身份码、移动用户身份标识绑定，即用户验证标识；
514. 用户于移动终端登陆应用程序，验证用户登陆信息是否正确，若是，进入下一 [K 少；
515. 获取当前的用户验证标识；
516. 验证当前的国际移动设备身份码是否与服务器中的原国际移动设备身份码一致， 若是，进入下一步；
517. 验证当前的移动用户身份标识是否与服务器中的原移动用户身份标识一致，若 是，进入下一步；
518. 成功登陆到该应用程序。
2. 如权利要求1所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S11与 S14中，若验证用户登陆信息不正确，则登陆该应用程序失败。
3. 如权利要求1所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S12 中，若用户选择不设定用户验证标识，则成功登陆该应用程序。
4. 如权利要求1所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S16 中，若验证当前的国际移动设备身份码与服务器中的原国际移动设备身份码不一致，则登 陆应用程序失败。
5. 如权利要求1所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S17 中，若验证当前的移动用户身份标识与服务器中的原移动用户身份标识不一致，则执行步 骤S19,即提示用户是否更新用户验证标识，若是，则提示用户输入原用户验证标识，查看是 否正确，若是，则更新用户验证标识。
6. 如权利要求5所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S19 中，若用户选择不更新用户验证标识，则执行步骤S20,即提示用户是否取消已设定的服务 器中的原用户验证标识。
7. 如权利要求6所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S20 中，若用户选择取消设定用户验证标识，则执行步骤S21，即提示用户输入原用户验证标识， 查看是否正确，若是则消除服务器中已记录的原用户验证标识。
8. -种移动终端应用的安全保护系统，包括： 注册模块用以将登陆信息发送至服务器进行注册，登陆信息至少包括登陆帐号以及密 码； 第一登陆信息验证模块用以验证登陆信息是否正确，若是，则进入下一步；若否，则登 陆应用程序失败； 验证标识设定模块用以提示用户是否需要设定用户验证标识，若是，则获取移动终端 的国际移动设备身份码、移动用户身份标识作为用户验证标识，并将用户验证标识发送至 服务器进行登记；若否，则成功登陆到网站的应用程序； 第二登陆信息验证模块同样用以验证用户登陆信息是否正确，若是，则进入下一步；若 否；则登陆失败； 验证标识获取模块用以获取当前的用户验证标识； 移动设备身份码验证模块用以验证当前的国际移动设备身份码是否与服务器中的原 国际移动设备身份码相同，若是，则进入下一步，若否，则登陆应用程序失败； 身份标识验证模块用以验证当前的移动用户身份标识是否与服务器中的原移动用户 身份标识相同，若是，则成功登陆应用程序。
9. 如权利要求8所述的一种移动终端应用的安全保护系统，其特征在于，更包括一验 证标识更新模块，当身份标识验证模块验证出当前的移动用户身份标识与服务器中的原移 动用户身份标识不相同，验证标识更新模块提示用户是否需要更新用户验证标识，若是，则 提示用户输入原用户验证标识，查看是否正确，若是则更新用户验证标识。
10. 如权利要求9所述的一种移动终端应用的安全保护系统，其特征在于，更包括一验 证标识取消模块，若用户选择不更新用户验证标识，则提示用户是否要取消服务器中的原 用户验证标识，若是，则提示用户输入原用户验证标识，查看是否正确，若是，则消除服务器 中已记录的原用户验证标识。
【文档编号】H04W12/06GK104066085SQ201410019174
【公开日】2014年9月24日 申请日期:2014年1月16日 优先权日:2014年1月16日
【发明者】林俊佑 申请人:苏州天鸣信息科技有限公司