专利名称:一种基于移动智能终端设备号的用户账号管理方法
技术领域:
本发明涉及移动网络服务用户的账号管理技术,特别是涉及一种更安全的基于移动智能终端设备号的用户账号管理方法。
背景技术:
由于网络技术的发展,使得网络系统建构的速度加快。在网络越来越普及的情况下,使用者通过网络来进行各项人类活动已经是必然的趋势,例如使用网络搜集数据、浏览知识、购买商品、建立社区或结交朋友等等。然而也因为使用网络的隐密性,如何对使用者身份作确认遂成为网络技术发展中相当重要的一环,尤其是智能手机在近几年的发展突飞猛进,大部分互联网科技公司都为智能手机开发了与自身业务相关的软件。在网络游戏和互联网行业,用户对账号安全性的关注尤其重要。之前在账号认证方面,有过“盛大密宝”、“网易将军令”或者“腾讯令牌”实体令牌和智能手机上的令牌软件等电子产品问世,该类技术主要是将令牌和用户账号绑定,以令牌的随机数字作为动态口令进行用户认证。上述技术方案的实现机制是通过向服务器申请获得一个“种子”文件(其中实体令牌种子是内置),在客户端软件内利用加密算法,根据种子和系统时间生成N位的随机数(即动态密码),同样在服务器端也通过类似算法生成随机数,两个随机数在验证时完全匹配,即通过动态密码认证。经调查发现,目前实体令牌的解决方案,存在如下弊端:⑴由于实体令牌需要另外购买,且并不是随身携带的物品,制作工艺也有良莠之分;(2)种子和加密算法安全性较高,但实体令牌和软件令牌仍可能被盗或被旁人窥视;(3)盗号木马程序可通过修改需要登录功能的软件客户端,骗取用户输入静态密码和动态密码,再用这组密码提交到真正的官网服务器通过认证,从而达到盗号的目的;(4)实体令牌受到芯片质量,电池,压力,温度的影响较大,会产生不同程度的“漂移”,从而和服务器端的计算结果不符,长期不使用会导致漂移过大,即失去作用,再者,一般实体令牌的寿命为两年。在本领域的现有技术中,亦有利用“手机安全锁”完成了保护账号的技术方案,该技术方案主要是通过用户发送不同的短信指令来“冻结”和“解冻”自己的账号。但是,用短信控制安全锁仍有以下缺点:(I)各运营商的短信指令和特服号可能不同,不便于用户记忆;(2)发送短信需经过多重运营商网关和我方服务器,此过程有时会因移动运营商的技术问题导致送达缓慢;(3)由于国内各地运营商的机制问题,我们难以做到对每个地区每个运营商手机号码段的支持,该方案受运营商的限制较大。因而,如何提供一种更安全的基于移动智能终端设备号的用户账号管理技术,以解决现有技术中所述的种种缺陷,实已成为本领域从业者亟待解决的技术问题。
发明内容
鉴于以上所述现有技术的 缺点,本发明的目的在于提供一种基于移动智能终端设备号的用户账号管理方法,用于解决现有技术中账号管理中安全性能低,管理费用高以及技术复杂等问题。为实现上述目的及其他相关目的,本发明提供一种基于移动智能终端设备号的用户账号管理方法,应用于由移动智能终端,用户服务平台,以及通行证应用平台构建的网络系统中,所述移动智能终端的用户至少依据用户身份证信息在该用户服务平台及通行证应用平台上预先注册并分别获取该用户服务平台和通行证应用平台的用户账号,其特征在于,所述用户账号管理方法至少包括以下步骤:1)令所述移动智能终端通过该网络系统连接所述通行证应用平台并输入静态密码;2)令所述通行证应用平台验证该静态密码是否正确,若是,则进至下一步骤,若否,则返回密码错误信息;3)所述移动智能终端通过静态密码认证后,验证预先注册在所述用户服务平台及通行证应用平台上的用户身份证信息是否匹配,若是,则进至下一步骤,若否,则返回匹配失败信息;以及4)令所述移动智能终端提取预先获取的所述通行证应用平台上的用户账号以及该移动智能终端的设备编号,并将该用户账号以及该设备编号进行绑定。在本发明的用户账号管理方法中,所述移动智能终端中装载有用以提供用户的账号冻结、账号解冻、以及账号密码重置界面的通行证应用程式。本发明的用户账号管理方法还包括用户账号冻结的步骤:令所述移动智能终端通过该网络系统连接所述通行证应用平台并输入账号冻结指令;所述通行证应用平台收到所述账号冻结指令后调用对应该账号的接口,令所述用户服务平台修改其账号数据库,以将用户账号设置为冻结状态。本发明的用户账号管理方法还包括用户账号解冻的步骤:令所述移动智能终端通过该网络系统连接所述通行证应用平台并输入账号解冻指令;所述通行证应用平台收到所述账号解冻指令后调用对应该账号的接口,令所述用户服务平台修改其账号数据库,以将用户账号设置为解冻状态。本发明的用户账号管理方法还包括用户账号密码重置的步骤:令所述移动智能终端通过该网络系统连接所述通行证应用平台并输入账号密码重置指令;所述通行证应用平台收到所述账号解冻指令后调用对应该账号的接口,并在验证该移动智能终端将该用户账号与该设备编号进行了绑定时,令所述用户服务平台将该用户账号的密码重置。在本发明的用户账号管理方法中,所述移动智能终端为智能手机或平板电脑。如上所述,本发明的基于移动智能终端设备号的用户账号管理方法,具有以下有益效果:本发明的方法用智能手机设备号来做用户身份的凭据,来使用冻结/解冻用户账号和直接重置密码的功能,即用户在绑定了设备后,可以对用户账号进行冻结和解冻操作,从而从根本上杜绝了木马盗号者的行为,即通过修改服务端认证标记,杜绝了以往安全方案中仍依赖客户端设备和软件加密算法的弊端。而且本发明的方法还可以在需要紧急重置密码时(如被盗号后),进行密码重置。
图1显示为本发明的基于移动智能终端设备号的用户账号管理方法示意图。图2显示为应用本发明用户账号管理方法的系统架构示意图。元件标号说明
I移动智能终端2通行证应用平台3用户服务平台4台式电脑S1-S6步骤
具体实施例方式以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式
加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。请参阅图1至图2。图1显示为本发明的基于移动智能终端设备号的用户账号管理方法示意图;图2显示为应用本发明基于移动智能终端设备号的用户账号管理方法的系统架构示意图。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。如图2所示,本发明提供一种基于移动智能终端设备号的用户账号管理方法,应用于由移动智能终端1,用户服务平台3,以及通行证应用平台2构建的网络系统中,所述移动智能终端I的用户至少依据用户身份证信息在该用户服务平台3及通行证应用平台2上预先注册并分别获取该用户 服务平台3和通行证应用平台2的用户账号。于本实施例中,所述移动智能终端I中装载有用以提供用户的账号冻结、账号解冻、以及账号密码重置界面的通行证应用程式,在实际的应用中,例如为第九城市在iOS/Android上推出的智能手机客户端软件“九城通行证”(pass9.app)。在具体的应用中,所述移动智能终端I例如为装载有Android或iOS操作系统的智能手机或平板电脑等具有数据处理功能的移动通信设备。所述用户服务平台3例如为游戏、网购、即时通讯等提供网络服务的网络供应商的服务平台。在具体的实施方式中,用户可以通过例如为台式电脑4、笔记本电脑(未图示)等登录所述用户服务平台3进行娱乐、网购,或者即时通讯等活动。如图1所示,所述用户账号管理方法至少包括以下步骤:首先执行步骤SI,令所述移动智能终端I通过该网络系统连接所述通行证应用平台2并输入静态密码;于本实施例中,用户通过通行证应用程式提供的密码输入界面输入静态密码,并通过移动智能终端I连接的3G/WiFi/GPRS等网络将该静态密码提交至通行证应用平台2。接着执行步骤S2。在步骤S2中,令所述通行证应用平台2验证该静态密码是否正确,若是,则进至步骤S3,若否,则进至步骤S4,返回密码错误信息给所述移动智能终端I。在步骤S3中,所述移动智能终端I通过静态密码认证后,验证预先注册在所述用户服务平台3及通行证应用平台2上的用户身份证信息是否匹配,若是,则进至步骤S5,若否,则进至步骤S6,则返回匹配失败信息。于本实施例中,所述用户身份证信息为用户的身份证上的信息,包括:用户姓名、出生年月日、户籍地址、以及身份证号码等,换言之,用户预先注册在所述用户服务平台3及通行证应用平台2上的信息为实名制信息。在步骤S5中,令所述移动智能终端I提取预先获取的所述通行证应用平台2上的用户账号以及该移动智能终端I的设备编号,并将该用户账号以及该设备编号进行绑定。于本实施例中,所述移动智能终端I通过通行证应用程式提供的界面将该用户账号和智能手机设备编号进行绑定,绑定的依据是用户可提供注册时认证的身份证号码。具体地,iOS操作系统的智能手机(例如为iphone, ipod touch, ipad之类)的设备号是UDID (40位英文字母和数字组合),Android操作系统的智能手机的设备号是DeviceId (15位数字),设备号是通过客户端软件根据iOS/Android提供的api接口(应用程序接口)读取,能保证是全球唯一的标识。由于采用智能手机设备上的硬件唯一编号作为用户设备的标识,和用户帐号进行一对一的绑定,提供智能手机软件作为客户端操作界面,可以对帐号的安全功能进行操作。在将用户账号以及设备编号进行绑定后,用户可以通过移动智能终端I中通行证应用程式提供的界面进行账号冻结、账号解冻、以及账号密码重置等操作。用户账号冻结的步骤:令所述移动智能终端I通过该网络系统连接所述通行证应用平台2并输入账号冻结指令;所述通行证应用平台2收到所述账号冻结指令后调用对应该账号的接口,令所述用户服务平台3修改其账号数据库,以将用户账号设置为冻结状态。用户账号解冻的步骤:令所述移动智能终端I通过该网络系统连接所述通行证应用平台2并输入账号解冻指令;所述通行证应用平台2收到所述账号解冻指令后调用对应该账号的接口,令所述用户服务平台3修改其账号数据库,以将用户账号设置为解冻状态。于本实施例中,用户在智能手机上,通过界面操作,对自己需要保护的游戏帐号进行“冻结”和“解冻”操作,pass9.app将通过手机连接的3g/Wifi/gprS等网络请求服务器,调用接口进行“冻结”和“解冻”,服务器将会把此类指令发送至该游戏的登录服务器,修改游戏帐号数据库内的用户帐号“冻结状态”字段,从而达到效果。在实际的应用中,在智能手机的“九城通行证”软件中,用户可在“手机服务-手机安全锁”中对自己玩的游戏,进行“锁定”和“解锁”的操作,当切换为锁定时,通过服务器端调用游戏接口,将用户游戏帐号进行“冻结”,在此期间,用户将无法登录游戏,直至用户操作了 “解锁”。用户账号密码重置的步骤:令所述移动智能终端I通过该网络系统连接所述通行证应用平台2并输入账号密码重置指令;所述通行证应用平台2收到所述账号解冻指令后调用对应该账号的接口,并在验证该移动智能终端I将该用户账号与该设备编号进行了绑定时,令所述用户服务平台3将该用户账号的密码重置。在实际的应用中,在用户帐号密码遗失后,已绑定了手机设备的用户,可以通过本软件内的“密码重置”功能,直接重置密码。软件将调用服务器端接口,接口在验证了用户设备是已绑定的设备后,即可修改对应的绑定用户的密码。即用户用“手机服务-密码重置”功能直接修改自己的账户密码,而无需提供原密码,因为服务器端已认证了上述帐号和设备的绑定关系。通过此台设备发出的“密码重置”才能直接修改用户密码。本发明针对上述对现有“令牌”解决方案弊端的分析,认为“安全锁”方案更能对用户帐号和虚拟财产起到更好的保护作用。本发明的实现原理是通过技术手段让用户自行“冻结”或“解冻”自己的帐号,在“冻结”状态下,任何木马和人都无法通过静态密码通过认证,只有在“解冻”状态下才能通过,从而从根本上,从服务器端完成用户身份的自我掌控,杜绝了木马类盗号软件的作为。同时,因为不使用实体设备或复杂的加密算法,只是采用数据库中的用户帐号状态进行管理,用最简单的手段杜绝了因硬件或软件的复杂设计带来的隐患。综上所述,本发明的方法用智能手机设备号来做用户身份的凭据,来使用冻结/解冻用户账号和直接重置密码的功能,即用户在绑定了设备后,可以对用户账号进行冻结和解冻操作,从而从根本上杜绝了木马盗号者的行为,即通过修改服务端认证标记,杜绝了以往安全方案中仍依赖客户端设备和软件加密算法的弊端。而且本发明的方法还可以在需要紧急重置密码时(如被盗号后),进行密码重置。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
权利要求
1.一种基于移动智能终端设备号的用户账号管理方法,应用于由移动智能终端,用户服务平台,以及通行证应用平台构建的网络系统中,所述移动智能终端的用户至少依据用户身份证信息在该用户服务平台及通行证应用平台上预先注册并分别获取该用户服务平台和通行证应用平台的用户账号,其特征在于,所述用户账号管理方法至少包括以下步骤: 1)令所述移动智能终端通过该网络系统连接所述通行证应用平台并输入静态密码; 2)令所述通行证应用平台验证该静态密码是否正确,若是,则进至下一步骤,若否,则返回密码错误信息; 3)所述移动智能终端通过静态密码认证后,验证预先注册在所述用户服务平台及通行证应用平台上的用户身份证信息是否匹配,若是,则进至下一步骤,若否,则返回匹配失败/[目息;以及 4)令所述移动智能终端提取预先获取的所述通行证应用平台上的用户账号以及该移动智能终端的设备编号,并将该用户账号以及该设备编号进行绑定。
2.根据权利要求1所述的基于移动智能终端设备号的用户账号管理方法,其特征在于:所述移动智能终端中装载有用以提供用户的账号冻结、账号解冻、以及账号密码重置界面的通行证应用程式。
3.根据权利要求2所述的基于移动智能终端设备号的用户账号管理方法,其特征在于:还包括用户账号冻结的步骤:令所述移动智能终端通过该网络系统连接所述通行证应用平台并输入账号冻结指令;所述通行证应用平台收到所述账号冻结指令后调用对应该账号的接口,令所述用户服务平台修改其账号数据库,以将用户账号设置为冻结状态。
4.根据权利要求2所述的基于移动智能终端设备号的用户账号管理方法,其特征在于:还包括用户账号解冻的步骤:令所述移动智能终端通过该网络系统连接所述通行证应用平台并输入账号解冻指令;所述通行证应用平台收到所述账号解冻指令后调用对应该账号的接口,令所述用户服务平台修改其账号数据库,以将用户账号设置为解冻状态。
5.根据权利要求2所述的基于移动智能终端设备号的用户账号管理方法,其特征在于:还包括用户账号密码重置的步骤:令所述移动智能终端通过该网络系统连接所述通行证应用平台并输入账号密码重置指令;所述通行证应用平台收到所述账号解冻指令后调用对应该账号的接口,并在验证该移动智能终端将该用户账号与该设备编号进行了绑定时,令所述用户服务平台将该用户账号的密码重置。
6.根据权利要求1或2所述的基于移动智能终端设备号的用户账号管理方法,其特征在于:所述移动智能终端为智能手机或平板电脑。
全文摘要
本发明提供一种基于移动智能终端设备号的用户账号管理方法,应用于由移动智能终端,用户服务平台及通行证应用平台构建的网络系统中,该方法首先令移动智能终端连接通行证应用平台并输入静态密码;在移动智能终端通过静态密码认证后,验证预先注册在用户服务平台及通行证应用平台上的用户身份证信息是否匹配,若是则令移动智能终端提取预先获取的通行证应用平台上的用户账号以及该移动智能终端的设备编号,并将该用户账号以及该设备编号进行绑定。本发明的方法用智能手机设备号来做用户身份的凭据,来使用冻结/解冻用户账号和直接重置密码的功能,从根本上杜绝了木马盗号者的行为,也杜绝了依赖客户端设备和软件加密算法的弊端。
文档编号H04W12/06GK103188241SQ201110457600
公开日2013年7月3日 申请日期2011年12月31日 优先权日2011年12月31日
发明者邹炜 申请人:上海第九城市信息技术有限公司