專利名稱:一種移動(dòng)終端應(yīng)用的安全保護(hù)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及終端應(yīng)用安全保護(hù)技術(shù)領(lǐng)域���,具體涉及一種移動(dòng)終端應(yīng)用的安全保護(hù)方法及系統(tǒng)。
背景技術(shù):
隨著移動(dòng)互聯(lián)網(wǎng)的成熟和智能移動(dòng)終端的普及����,基于智能終端的搜索、閱讀����、游戲��、商務(wù)已經(jīng)成為人們生活必不可少的一部分,智能移動(dòng)終端已成為人們必不可少的生活工具��。然而因丟失���、更換�、造成的設(shè)備更新�����、SIM卡號(hào)更換以及注冊(cè)賬號(hào)遺忘等給人們?cè)谙硎芤苿?dòng)互聯(lián)網(wǎng)帶來(lái)便利性同時(shí)也增添了煩惱?,F(xiàn)有智能移動(dòng)終端應(yīng)用的用戶使用基本上采用如下方式:1.注冊(cè)信息包括用戶名、密碼�����、郵件地址��,有時(shí)直接使用郵件地址作為用戶名����;用戶可選是否綁定手機(jī)號(hào)。2.注冊(cè)信息直接使用SIM卡號(hào)(手機(jī)號(hào))�、密碼方式��,手機(jī)號(hào)以短信方式進(jìn)行驗(yàn)證��;3.用戶遺失密碼或忘記用戶名時(shí)使用郵件方式找回相應(yīng)信息或者使用短信方式
重置密碼�����。但是移動(dòng)終端的應(yīng)用通過(guò)用戶名�����、密碼�、郵件地址或手機(jī)號(hào)�����、密碼等方式使用時(shí)存在如下問(wèn)題:1.移動(dòng)終端設(shè)備是隨時(shí)隨地在用戶身邊的����,沒(méi)有充分利用移動(dòng)終端設(shè)備特性(唯一標(biāo)識(shí)、SIM卡號(hào)(手機(jī)號(hào)))進(jìn)行設(shè)備綁定�����。2.用戶名��、密碼被盜時(shí)或可以在其它不同設(shè)備使用,合法用戶無(wú)法及時(shí)察覺(jué)并得到保護(hù)�����,安全性差3.設(shè)備丟失時(shí)無(wú)法及時(shí)阻止非法用戶使用��,安全性差�����。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)中存在的缺陷�,本發(fā)明的目的在于提供一種移動(dòng)終端應(yīng)用的安全保護(hù)方法及系統(tǒng)�����,充分利用移動(dòng)終端設(shè)備特性進(jìn)行設(shè)備綁定����,提高移動(dòng)終端用戶的終端應(yīng)用方便性和安全性。為實(shí)現(xiàn)上述目的��,本發(fā)明采用的技術(shù)方案如下:一種移動(dòng)終端應(yīng)用的安全保護(hù)方法���,包括以下步驟:(I)將移動(dòng)終端設(shè)備標(biāo)識(shí)��、移動(dòng)用戶身份標(biāo)識(shí)和用戶登陸信息發(fā)送至服務(wù)器進(jìn)行注冊(cè)登記�����,并將登陸信息與移動(dòng)終端設(shè)備標(biāo)識(shí)��、移動(dòng)用戶身份標(biāo)識(shí)綁定�����,組成用戶身份標(biāo)識(shí)����;(2)用戶通過(guò)移動(dòng)終端登陸應(yīng)用程序時(shí),獲取當(dāng)前的用戶身份標(biāo)識(shí)����;(3)驗(yàn)證用戶登陸信息是否正確,若是則進(jìn)入下一步����,若否則登陸失敗��;(4)驗(yàn)證當(dāng)前移動(dòng)終端設(shè)備標(biāo)識(shí)與服務(wù)器中的原移動(dòng)終端設(shè)備標(biāo)識(shí)是否相同,若是則進(jìn)入下一步�;若否則進(jìn)入步驟(6);(5)驗(yàn)證當(dāng)前移動(dòng)用戶身份標(biāo)識(shí)與服務(wù)器中的原移動(dòng)用戶身份標(biāo)識(shí)是否相同���,若是則登陸成功���;若否則進(jìn)入步驟(7);(6)提示用戶是否進(jìn)入設(shè)備遷移���,若否則登陸失??;若是則提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)���,查看輸入是否正確�,若是則更新移動(dòng)終端設(shè)備標(biāo)識(shí)���,登陸成功�;若否則登陸失?���。?7)提示用戶是否進(jìn)行移動(dòng)用戶身份標(biāo)識(shí)信息更新,若否則登陸失?。蝗羰莿t提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)����,查看輸入是否正確,若是則更新移動(dòng)用戶身份標(biāo)識(shí)��,登陸成功��;若否則登陸失敗���。進(jìn)一步�����,如上所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)方法�����,所述登陸信息包括登陸用戶名和密碼����。進(jìn)一步����,如上所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)方法�����,步驟(3)中���,驗(yàn)證用戶登陸信息時(shí),設(shè)置登陸限制條件����,當(dāng)用戶登陸信息錯(cuò)誤時(shí),查看是否滿足登陸限定條件�,若是則再次輸入用戶登陸信息;若否則登陸失敗���。進(jìn)一步,如上所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)方法�,步驟¢)中,設(shè)置設(shè)備更新頻度值����,進(jìn)入設(shè)備遷移時(shí),首先查看用戶設(shè)備遷移次數(shù)是否大于設(shè)備更新頻度值����,若是則登陸失?��。蝗舴駝t進(jìn)入設(shè)備遷移����。
再進(jìn)一步,如上所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)方法��,步驟(6)和步驟(7)中�����,設(shè)置輸入出錯(cuò)次數(shù)限定值�����,當(dāng)用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)信息的次數(shù)大于輸入出錯(cuò)次數(shù)限定值時(shí)��,登陸失敗�。更進(jìn)一步,如上所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)方法�,所述方法在用戶登陸成功應(yīng)用程序運(yùn)行過(guò)程中,定期檢測(cè)移動(dòng)用戶身份標(biāo)識(shí)是否發(fā)生變化�,若是則進(jìn)入步驟
(7)���,若否則應(yīng)用程序繼續(xù)運(yùn)行。一種移動(dòng)終端應(yīng)用的安全保護(hù)系統(tǒng)���,包括:標(biāo)識(shí)注冊(cè)裝置:用于將移動(dòng)終端設(shè)備標(biāo)識(shí)��、移動(dòng)用戶身份標(biāo)識(shí)和用戶登陸信息發(fā)送至服務(wù)器進(jìn)行注冊(cè)登記����,并將登陸信息與移動(dòng)終端設(shè)備標(biāo)識(shí)����、移動(dòng)用戶身份標(biāo)識(shí)綁定,組成用戶身份標(biāo)識(shí)�����;標(biāo)識(shí)獲取裝置:用于用戶通過(guò)移動(dòng)終端登陸應(yīng)用程序時(shí)��,獲取當(dāng)前用戶身份標(biāo)識(shí)���;登陸信息驗(yàn)證裝置:用于驗(yàn)證用戶登陸信息是否正確,若是則進(jìn)入下一步��,若否則登陸失敗���;設(shè)備標(biāo)識(shí)驗(yàn)證裝置:用于驗(yàn)證當(dāng)前移動(dòng)終端設(shè)備標(biāo)識(shí)與服務(wù)器中的原移動(dòng)終端設(shè)備標(biāo)識(shí)是否相同��,若是則進(jìn)入移動(dòng)用戶身份標(biāo)識(shí)驗(yàn)證裝置�;若否則進(jìn)入設(shè)備標(biāo)識(shí)更新裝置��;身份標(biāo)識(shí)驗(yàn)證裝置:用于驗(yàn)證當(dāng)前移動(dòng)用戶身份標(biāo)識(shí)與服務(wù)器中的移動(dòng)用戶身份標(biāo)識(shí)是否相同�,若是則登陸成功;若否則進(jìn)入身份標(biāo)識(shí)更新裝置�����;設(shè)備標(biāo)識(shí)更新裝置:用于提示用戶是否進(jìn)行設(shè)備遷移���,若否則登陸失?��。蝗羰莿t提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)�,查看輸入是否正確,若是則更新移動(dòng)終端設(shè)備標(biāo)識(shí)信息�����,登陸成功;若否則登陸失?���。?br>
身份標(biāo)識(shí)更新裝置:用于提示用戶是否進(jìn)行移動(dòng)用戶身份標(biāo)識(shí)信息更新��,若否則登陸失?���。蝗羰莿t提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)�,查看輸入是否正確,若是則更新移動(dòng)用戶身份標(biāo)識(shí)信息�����,登陸成功�;若否則登陸失敗。進(jìn)一步��,如上所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)系統(tǒng)�����,所述登陸信息驗(yàn)證裝置中包括限制條件查看模塊:用于用戶登陸信息輸入錯(cuò)誤時(shí)����,查看是否滿足登陸限定條件,若是則再次輸入用戶登陸信息��;若否則登陸失敗���。再進(jìn)一步�,如上所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)系統(tǒng)����,所述設(shè)備標(biāo)識(shí)更新裝置中包括更新頻度查看模塊:用于查看設(shè)備遷移次數(shù)是否大于設(shè)備更新頻度值,若是則登陸失?��?�;若否則進(jìn)入設(shè)備遷移���。更進(jìn)一步,如上所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)系統(tǒng)�,該系統(tǒng)還包括身份標(biāo)識(shí)輸入查看裝置:用于查看設(shè)備標(biāo)識(shí)更新裝置或身份標(biāo)識(shí)更新裝置中輸入移動(dòng)用戶身份標(biāo)識(shí)的次數(shù)是否大于輸入出錯(cuò)次數(shù)限定值,若是則登陸失敗���,若否則進(jìn)行移動(dòng)終端設(shè)備標(biāo)識(shí)或移動(dòng)用戶身份標(biāo)識(shí)的更新�。本發(fā)明的效果在于:本發(fā)明所述的方法及系統(tǒng)充分考慮了移動(dòng)終端設(shè)備的特性,采用移動(dòng)終端設(shè)備信息(移動(dòng)終端設(shè)備標(biāo)識(shí)���、移動(dòng)用戶身份標(biāo)識(shí)和登陸)綁定方法����,解決了在單一注冊(cè)情況下因終端設(shè)備更新�、SIM卡號(hào)更換或用戶登陸信息被盜所帶來(lái)的安全問(wèn)題,提高了終端應(yīng)用的安全性和方便性�。
圖1為具體實(shí)施方式
中一種移動(dòng)終端應(yīng)用的安全保護(hù)系統(tǒng)結(jié)構(gòu)框圖;圖2為具體實(shí)施方式
中一種移動(dòng)終端應(yīng)用的安全保護(hù)方法流程圖�����;圖3為具體實(shí)施方式
中一種移動(dòng)終端應(yīng)用的安全保護(hù)方法詳細(xì)流程圖���;圖4為具體實(shí)施方式
中用戶身份標(biāo)識(shí)的示意圖�����;圖5為具體實(shí)施方式
中一種移動(dòng)終端應(yīng)用的安全保護(hù)方法總體示意圖�����;圖6為實(shí)施例中用戶身份標(biāo)識(shí)的信息����。
具體實(shí)施例方式下面結(jié)合說(shuō)明書(shū)附圖與具體實(shí)施方式
對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明���。圖1示出了本發(fā)明一種移動(dòng)終端安全保護(hù)系統(tǒng)的結(jié)構(gòu)框圖�����,由圖中可以看出�����,該系統(tǒng)主要以下裝置:標(biāo)識(shí)注冊(cè)裝置11:用于將移動(dòng)終端設(shè)備標(biāo)識(shí)��、移動(dòng)用戶身份標(biāo)識(shí)和用戶登陸信息發(fā)送至服務(wù)器進(jìn)行注冊(cè)登記�����,并將登陸信息與移動(dòng)終端設(shè)備標(biāo)識(shí)����、移動(dòng)用戶身份標(biāo)識(shí)綁定���,組成用戶身份標(biāo)識(shí)��;標(biāo)識(shí)獲取裝置12:用于用戶通過(guò)移動(dòng)終端登陸應(yīng)用程序時(shí)���,獲取當(dāng)前用戶身份標(biāo)識(shí)�����;登陸信息驗(yàn)證裝置13:用于驗(yàn)證用戶登陸信息是否正確��,若是則進(jìn)入下一步�����,若否則登陸失?����?��;該裝置中包括限制條件查看模塊:用于用戶登陸信息輸入錯(cuò)誤時(shí),查看是否滿足登陸限定條件���,若是則再次輸入用戶登陸信息進(jìn)行驗(yàn)證��;若否則登陸失敗���。在每次登陸信息輸入時(shí)�,都要查看是否滿足登陸限定條件���,只有滿足時(shí)才能繼續(xù)輸入驗(yàn)證��,如果不滿足則登陸失敗。設(shè)備標(biāo)識(shí)驗(yàn)證裝置14:用于驗(yàn)證當(dāng)前移動(dòng)終端設(shè)備標(biāo)識(shí)與服務(wù)器中的原移動(dòng)終端設(shè)備標(biāo)識(shí)是否相同����,若是則進(jìn)入移動(dòng)用戶身份標(biāo)識(shí)驗(yàn)證裝置;若否則進(jìn)入設(shè)備標(biāo)識(shí)更新裝置16 ��;身份標(biāo)識(shí)驗(yàn)證裝置15:用于驗(yàn)證當(dāng)前移動(dòng)用戶身份標(biāo)識(shí)與服務(wù)器中的移動(dòng)用戶身份標(biāo)識(shí)是否相同����,若是則登陸成功;若否則進(jìn)入身份標(biāo)識(shí)更新裝置17 ���;設(shè)備標(biāo)識(shí)更新裝置16:用于提示用戶是否進(jìn)行設(shè)備遷移�,若否則登陸失敗;若是則提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)�,查看輸入是否正確��,若是則更新移動(dòng)終端設(shè)備標(biāo)識(shí)信息��,登陸成功�;若否則登陸失?��?����;該裝置中包括遷移頻度查看模塊:用于查看設(shè)備遷移頻度是否大于設(shè)定的設(shè)備更新頻度值���,若是則登陸失敗,退出應(yīng)用程序����;若否則進(jìn)入設(shè)備遷移。身份標(biāo)識(shí)更新裝置17:用于提示用戶是否進(jìn)行移動(dòng)用戶身份標(biāo)識(shí)信息更新����,若否則登陸失敗���;若是則提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)���,查看輸入是否正確�����,若是則更新移動(dòng)用戶身份標(biāo)識(shí)信息����,登陸成功��;若否則登陸失敗�����。身份標(biāo)識(shí)查看裝置18:用于查看設(shè)備標(biāo)識(shí)更新裝置16或身份標(biāo)識(shí)更新裝置17中輸入移動(dòng)用戶身份標(biāo)識(shí)的次數(shù)是否大于輸入出錯(cuò)次數(shù)限定值��,若是則登陸失敗�,若否則進(jìn)行移動(dòng)終端設(shè)備標(biāo)識(shí)或移動(dòng)用戶身份標(biāo)識(shí)的更新��。圖2與圖3分別示出了基于圖1中安全保護(hù)系統(tǒng)的一種移動(dòng)終端應(yīng)用的安全保護(hù)方法的流程圖和詳細(xì)流程圖�����,由圖中可以看出�����,該方法主要包括以下步驟:步驟1:將用戶身份標(biāo)識(shí)在服務(wù)器上進(jìn)行注冊(cè);當(dāng)用戶首次通過(guò)移動(dòng)終端啟動(dòng)移動(dòng)終端應(yīng)用程序時(shí)�,需要進(jìn)行用戶注冊(cè),將用戶的移動(dòng)終端設(shè)備標(biāo)識(shí)���、移動(dòng)用戶身份標(biāo)識(shí)連同用戶登陸信息�,發(fā)送至服務(wù)器進(jìn)行注冊(cè)登記����,并將登陸信息與移動(dòng)終端設(shè)備標(biāo)識(shí)、移動(dòng)用戶身份標(biāo)識(shí)信息綁定���,組成用戶身份標(biāo)識(shí)���。本實(shí)施方式中的移動(dòng)終端設(shè)備標(biāo)識(shí)為IMEI (International Mobile Equipment Identity),移動(dòng)用戶身份標(biāo)識(shí)為 IMSI (International Mobile SubscriberIdentification Number),登陸信息包括用戶登錄名和密碼,用戶身份標(biāo)識(shí)的示意圖如圖4所示��。當(dāng)然����,移動(dòng)終端終端設(shè)備標(biāo)識(shí)與移動(dòng)用戶身份標(biāo)識(shí)也可以采用其它能夠能夠識(shí)別終端設(shè)備和用戶身份的標(biāo)識(shí)信息,登陸信息也可以包括登錄名�、密碼以外的其它信息�����,例如驗(yàn)證碼等�。步驟2:獲取用戶登陸時(shí)的當(dāng)前用戶身份標(biāo)識(shí)信息�����;用戶通過(guò)移動(dòng)終端登陸應(yīng)用程序時(shí)�,獲取當(dāng)前的用戶身份標(biāo)識(shí)(包括登陸信息、當(dāng)前移動(dòng)終端設(shè)備標(biāo)識(shí)��、當(dāng)前移動(dòng)用戶身份標(biāo)識(shí))��,并傳送到服務(wù)器���。本發(fā)明正是通過(guò)比較用戶登錄時(shí)的當(dāng)前用戶身份標(biāo)識(shí)信息與服務(wù)器中的原用戶身份標(biāo)識(shí)信息來(lái)確認(rèn)用戶的登陸是否正常。如果用戶在步驟I注冊(cè)后沒(méi)有進(jìn)行過(guò)移動(dòng)終端設(shè)備標(biāo)識(shí)更新和/或移動(dòng)用戶身份標(biāo)識(shí)更新��,上述服務(wù)器中的原用戶身份標(biāo)識(shí)信息指的即是步驟I中注冊(cè)時(shí)的用戶身份標(biāo)識(shí)����;如果在注冊(cè)后進(jìn)行過(guò)用戶身份標(biāo)識(shí)信息的更新,那么上述服務(wù)器中的原用戶身份標(biāo)識(shí)信息指的即是本次登陸之前更新后的用戶身份標(biāo)識(shí)信息�����。步驟3:驗(yàn)證用戶登陸信息是否正確,若是則進(jìn)入步驟4��,若否則登陸失?�?����;確認(rèn)步驟2中用戶登陸時(shí)輸入的登陸信息是否正確�,如果正確直接進(jìn)行步驟4,如果不正確則首先通過(guò)登陸信息驗(yàn)證裝置13中的限制條件查看模塊查看是否滿足登陸限定條件��,若是則再次輸入用戶登陸信息進(jìn)行驗(yàn)證�,如果不滿足則登陸失敗。例如設(shè)置登陸信息輸入的次數(shù)限制���,如小于5次�����,如果輸入登陸信息失敗的次數(shù)小于5次�����,則可以繼續(xù)輸入驗(yàn)證信息進(jìn)行驗(yàn)證�,如果超過(guò)5次,那么登陸失敗��,退出應(yīng)用程序步驟4:驗(yàn)證當(dāng)前移動(dòng)終端設(shè)備標(biāo)識(shí)是否正確�,若是則進(jìn)入步驟5,����,若否則進(jìn)入步驟6;通過(guò)比較步驟2中所獲取的當(dāng)前移動(dòng)終端設(shè)備標(biāo)識(shí)與服務(wù)器中的原移動(dòng)終端設(shè)備標(biāo)識(shí)是否相同來(lái)驗(yàn)證移動(dòng)終端設(shè)備標(biāo)識(shí)是否發(fā)生變化(如是否更換了移動(dòng)終端設(shè)備)。如果當(dāng)前移動(dòng)終端設(shè)備標(biāo)識(shí)與原移動(dòng)終端設(shè)備標(biāo)識(shí)相同�,說(shuō)明移動(dòng)終端設(shè)備沒(méi)有發(fā)生變化,直接進(jìn)入步驟5��,如果不相同說(shuō)明移動(dòng)終端設(shè)備發(fā)生了變化��,進(jìn)入步驟6����。步驟5:驗(yàn)證當(dāng)前移動(dòng)用戶身份標(biāo)識(shí)是否正確,若是則登陸成功��,運(yùn)行應(yīng)用程序��;若否則進(jìn)入步驟7 �����;通過(guò)比較步驟2中所獲取的當(dāng)前移動(dòng)用戶身份標(biāo)識(shí)與服務(wù)器中的原移動(dòng)用戶身份標(biāo)識(shí)是否相同來(lái)驗(yàn)證移動(dòng)用戶身份標(biāo)識(shí)是否發(fā)生變化(如是否更換了 SIM卡)��。如果兩者不相同即移動(dòng)用戶身份發(fā)生了變化����,則進(jìn)入步驟7提示用戶是否進(jìn)行移動(dòng)用戶身份標(biāo)識(shí)信息的更新;如果當(dāng)前移動(dòng)用戶身份標(biāo)識(shí)與原移動(dòng)用戶身份標(biāo)識(shí)相同���,移動(dòng)用戶身份標(biāo)識(shí)驗(yàn)證正確�,登陸成功���,運(yùn)行應(yīng)用程序�。步驟6:提示用戶是否進(jìn)行設(shè)備遷移���,若否則登陸失敗����,退出程序�;若是則提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí),然后查看輸入是否正確,若是則更新移動(dòng)終端設(shè)備標(biāo)識(shí)��,登陸成功�;若否則登陸失敗�����;由于步驟4中當(dāng)前移動(dòng)終端設(shè)備標(biāo)識(shí)與服務(wù)器中的原移動(dòng)終端設(shè)備標(biāo)識(shí)不同�,則提示用戶設(shè)備發(fā)生變化,是否進(jìn)行設(shè)備遷移(設(shè)備遷移指的是終端設(shè)備標(biāo)識(shí)的更新)����,如果不進(jìn)行遷移則退出應(yīng)用程序,登陸失?����?;如果進(jìn)行遷移,則要求用戶輸入服務(wù)器中的原移動(dòng)用戶身份標(biāo)識(shí)���,并設(shè)定輸入出錯(cuò)次數(shù)限定值��,如果用戶在限制次數(shù)之內(nèi)輸入正確��,則服務(wù)器更新移動(dòng)終端設(shè)備標(biāo)識(shí)信息���,將服務(wù)器中的原移動(dòng)終端設(shè)備標(biāo)識(shí)更新為當(dāng)前移動(dòng)終端設(shè)備標(biāo)識(shí),然后運(yùn)行應(yīng)用程序���,登陸成功���;如果用戶在限定次數(shù)之內(nèi)沒(méi)有輸入正確,則認(rèn)為用戶登陸信息(用戶名�、密碼)被盜,登陸失敗�����,退出程序�。此外,還設(shè)置了設(shè)備更新頻度用于限制用戶設(shè)備更新的頻率�,在進(jìn)行設(shè)備遷移之前,首先查看設(shè)備遷移的頻度是否超過(guò)了設(shè)備更新頻度����,如果是則退出應(yīng)用程序,登陸失??;如果沒(méi)有超過(guò)則按照上面的流程進(jìn)行設(shè)備遷移�����。(7)提示用戶是否進(jìn)行移動(dòng)用戶身份標(biāo)識(shí)信息更新�����,若否則登陸失?���。蝗羰莿t提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)�����,查看輸入是否正確�����,若是則更新移動(dòng)用戶身份標(biāo)識(shí)��,登陸成功����;若否則登陸失敗�。由于步驟5中當(dāng)前移動(dòng)用戶身份標(biāo)識(shí)與服務(wù)器中的原移動(dòng)用戶身份標(biāo)識(shí)不同���,則提示用戶移動(dòng)用戶身份標(biāo)識(shí)發(fā)生變化��,是否進(jìn)行移動(dòng)用戶身份標(biāo)識(shí)更新,若否則退出應(yīng)用程序����,登錄失敗���;如果進(jìn)行更新���,則提示用戶輸入服務(wù)器中的原移動(dòng)用戶身份標(biāo)識(shí),并設(shè)定輸入出錯(cuò)次數(shù)限定值�,如果用戶在限制次數(shù)之內(nèi)輸入正確,則服務(wù)器更新移動(dòng)用戶身份標(biāo)識(shí)信息��,將服務(wù)器中的原移動(dòng)用戶身份標(biāo)識(shí)更新為當(dāng)前移動(dòng)用戶身份標(biāo)識(shí)���,然后運(yùn)行應(yīng)用程序�,登陸成功����;如果用戶在限定次數(shù)之內(nèi)沒(méi)有輸入正確��,則退出程序�,登陸失敗�。
此外,在用戶登陸成功�,應(yīng)用程序運(yùn)行過(guò)程中,系統(tǒng)會(huì)定期檢測(cè)移動(dòng)用戶身份標(biāo)識(shí)是否發(fā)生變化����,如果發(fā)生變化則進(jìn)行步驟7,如果沒(méi)有則繼續(xù)運(yùn)行應(yīng)用程序���。圖5示出了本實(shí)施方式中所述方法及系統(tǒng)的整體架構(gòu)示意圖��,本發(fā)明考慮到終端設(shè)備隨時(shí)隨地在用戶身邊的特性�����,充分利用移動(dòng)終端的設(shè)備特性�����,采用移動(dòng)終端設(shè)備信息綁定方式(終端設(shè)備標(biāo)識(shí)���、移動(dòng)用戶身份標(biāo)識(shí)�、登陸信息)��,幫助用戶解決了在單一注冊(cè)狀況下因設(shè)備丟失(更新)����、SIM卡號(hào)(手機(jī)號(hào))更換、用戶名密碼被盜等所帶來(lái)的安全性差��、身份確認(rèn)不方便等問(wèn)題�����,提高了用戶使用應(yīng)用時(shí)的方便性和安全性�。為更好的說(shuō)明本發(fā)明所述的方法��,下面結(jié)合實(shí)施例進(jìn)行具體說(shuō)明���。實(shí)施例1.首先�,用戶注冊(cè)時(shí)���,應(yīng)用程序自動(dòng)獲取移動(dòng)終端設(shè)備唯一標(biāo)識(shí)(IMEI號(hào))�����、移動(dòng)用戶身份標(biāo)識(shí)(IMSI號(hào))���,隨同用戶填寫(xiě)的注冊(cè)信息(登錄名�����、密碼)�����,發(fā)送至服務(wù)器進(jìn)行注冊(cè)登記�,并將登陸信息與設(shè)備終端標(biāo)識(shí)(MEI)����、SIM卡信息(MSI)硬件信息綁定,形成用戶身份標(biāo)識(shí)���,如圖6所示���,注冊(cè)時(shí):移動(dòng)終端設(shè)備標(biāo)識(shí)(MEI號(hào)):012154009774002移動(dòng)用戶身份標(biāo)識(shí)(SM卡號(hào)頂SI):460006531643738用戶注冊(cè)名、密碼:whylcq、1234562.登錄時(shí)自動(dòng)檢測(cè)獲取當(dāng)前用戶身份信息傳送至服務(wù)器�。登錄時(shí):移動(dòng)終端設(shè)備標(biāo)識(shí)(MEI號(hào)):012154009774003移動(dòng)用戶身份標(biāo)識(shí)(MSI):460006531643738用戶注冊(cè)名、密碼:whylcq��、1234563.確認(rèn)登錄信息正確后�����,服務(wù)器將登錄時(shí)當(dāng)前用戶身份標(biāo)識(shí)信息與該注冊(cè)時(shí)的用戶身份標(biāo)識(shí)對(duì)比(包括登陸信息的比對(duì)��、移動(dòng)終端設(shè)備標(biāo)識(shí)的比對(duì)��、移動(dòng)用戶身份標(biāo)識(shí)的比對(duì))���,發(fā)現(xiàn)移動(dòng)終端設(shè)備標(biāo)識(shí)αΜΕΙ號(hào))發(fā)生變化:注冊(cè)時(shí):012154009774002登錄時(shí):0121540097740034.移動(dòng)終端設(shè)備標(biāo)識(shí)(IMEI號(hào))發(fā)生變化,提示用戶設(shè)備發(fā)生變化��,是否要進(jìn)行遷移�?用戶選擇遷移,則判斷是否超出了設(shè)定的設(shè)備更新頻度��?設(shè)備更新頻度:每自然季度<=2次��。用戶本季度設(shè)備遷移:已更新I次 有上述信息可知�����,用戶沒(méi)有超出設(shè)定的移動(dòng)設(shè)備更新頻度。然后����,提示用戶輸入移動(dòng)用戶身份標(biāo)識(shí),用戶輸入移動(dòng)用戶身份標(biāo)識(shí)(IMSI:460006531643738)����,輸入正確。最后��,服務(wù)器更新用戶身份信息的移動(dòng)終端設(shè)備標(biāo)識(shí)(ME1:012154009774003),登陸成功運(yùn)行應(yīng)用程序�����。顯然��,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍����。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi)����,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種移動(dòng)終端應(yīng)用的安全保護(hù)方法,包括以下步驟: (1)將移動(dòng)終端設(shè)備標(biāo)識(shí)���、移動(dòng)用戶身份標(biāo)識(shí)和用戶登陸信息發(fā)送至服務(wù)器進(jìn)行注冊(cè)登記�,并將登陸信息與移動(dòng)終端設(shè)備標(biāo)識(shí)����、移動(dòng)用戶身份標(biāo)識(shí)綁定,組成用戶身份標(biāo)識(shí)�; (2)用戶通過(guò)移動(dòng)終端登陸應(yīng)用程序時(shí),獲取當(dāng)前的用戶身份標(biāo)識(shí)�����; (3)驗(yàn)證用戶登陸信息是否正確����,若是則進(jìn)入下一步,若否則登陸失?���?; (4)驗(yàn)證當(dāng)前移動(dòng)終端設(shè)備標(biāo)識(shí)與服務(wù)器中的原移動(dòng)終端設(shè)備標(biāo)識(shí)是否相同,若是則進(jìn)入下一步��;若否則進(jìn)入步驟(6); (5)驗(yàn)證當(dāng)前移動(dòng)用戶身份標(biāo)識(shí)與服務(wù)器中的原移動(dòng)用戶身份標(biāo)識(shí)是否相同��,若是則登陸成功���;若否則進(jìn)入步驟(7)�����; (6)提示用戶是否進(jìn)入設(shè)備遷移���,若否則登陸失敗����;若是則提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí),查看輸入是否正確�,若是則更新移動(dòng)終端設(shè)備標(biāo)識(shí),登陸成功��;若否則登陸失?���。? (7)提示用戶是否進(jìn)行移動(dòng)用戶身份標(biāo)識(shí)信息更新�,若否則登陸失??�;若是則提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)����,查看輸入是否正確,若是則更新移動(dòng)用戶身份標(biāo)識(shí)����,登陸成功;若否則登陸失敗���。
2.如權(quán)利要求1所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)方法�����,其特征在于:所述登陸信息包括登陸用戶名和密碼�。
3.如權(quán)利要求1或2所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)方法�����,其特征在于:步驟(3)中��,驗(yàn)證用戶登陸信息時(shí)�����,設(shè)置登陸限制條件�,當(dāng)用戶登陸信息錯(cuò)誤時(shí),查看是否滿足登陸限定條件�����,若是則再次輸入用戶登陸信息��;若否則登陸失敗����。
4.如權(quán)利要求3所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)方法,其特征在于:步驟(6)中���,設(shè)置設(shè)備更新頻度值���,進(jìn)入設(shè)備遷移時(shí),首先查看用戶設(shè)備遷移次數(shù)是否大于設(shè)備更新頻度值�,若是則登陸失敗���;若否則進(jìn)入設(shè)備遷移���。
5.如權(quán)利要求4所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)方法���,其特征在于:步驟(6)和步驟(7)中,設(shè)置輸入出錯(cuò)次數(shù)限定值���,當(dāng)用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)信息的次數(shù)大于輸入出錯(cuò)次數(shù)限定值時(shí)�,登陸失敗�����。
6.如權(quán)利要求5所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)方法�����,其特征在于:所述方法在用戶登陸成功應(yīng)用程序運(yùn)行過(guò)程中�����,定期檢測(cè)移動(dòng)用戶身份標(biāo)識(shí)是否發(fā)生變化����,若是則進(jìn)入步驟(7),若否則應(yīng)用程序繼續(xù)運(yùn)行����。
7.一種移動(dòng)終端應(yīng)用的安全保護(hù)系統(tǒng),包括: 標(biāo)識(shí)注冊(cè)裝置:用于將移動(dòng)終端設(shè)備標(biāo)識(shí)����、移動(dòng)用戶身份標(biāo)識(shí)和用戶登陸信息發(fā)送至服務(wù)器進(jìn)行注冊(cè)登記,并將登陸信息與移動(dòng)終端設(shè)備標(biāo)識(shí)�、移動(dòng)用戶身份標(biāo)識(shí)綁定,組成用戶身份標(biāo)識(shí)����; 標(biāo)識(shí)獲取裝置:用于用戶通過(guò)移動(dòng)終端登陸應(yīng)用程序時(shí),獲取當(dāng)前用戶身份標(biāo)識(shí)�����; 登陸信息驗(yàn)證裝置:用于驗(yàn)證用戶登陸信息是否正確�,若是則進(jìn)入下一步,若否則登陸失?。? 設(shè)備標(biāo)識(shí)驗(yàn)證裝置:用于驗(yàn)證當(dāng)前移動(dòng)終端設(shè)備標(biāo)識(shí)與服務(wù)器中的原移動(dòng)終端設(shè)備標(biāo)識(shí)是否相同���,若是則進(jìn)入移動(dòng)用戶身份標(biāo)識(shí)驗(yàn)證裝置�����;若否則進(jìn)入設(shè)備標(biāo)識(shí)更新裝置���; 身份標(biāo)識(shí)驗(yàn)證裝置:用于驗(yàn)證當(dāng)前移動(dòng)用戶身份標(biāo)識(shí)與服務(wù)器中的移動(dòng)用戶身份標(biāo)識(shí)是否相同�����,若是則登陸成功���;若否則進(jìn)入身份標(biāo)識(shí)更新裝置; 設(shè)備標(biāo)識(shí)更新裝置:用于提示用戶是否進(jìn)行設(shè)備遷移�����,若否則登陸失?���。蝗羰莿t提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)��,查看輸入是否正確�����,若是則更新移動(dòng)終端設(shè)備標(biāo)識(shí)信息,登陸成功�;若否則登陸失敗����; 身份標(biāo)識(shí)更新裝置:用于提示用戶是否進(jìn)行移動(dòng)用戶身份標(biāo)識(shí)信息更新,若否則登陸失?�?���;若是則提示用戶輸入原移動(dòng)用戶身份標(biāo)識(shí)��,查看輸入是否正確����,若是則更新移動(dòng)用戶身份標(biāo)識(shí)信息,登陸成功���;若否則登陸失敗��。
8.如權(quán)利要求7所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)系統(tǒng)�����,其特征在于:所述登陸信息驗(yàn)證裝置中包括限制條件查看模塊:用于用戶登陸信息輸入錯(cuò)誤時(shí)��,查看是否滿足登陸限定條件����,若是則再次輸入用戶登陸信息;若否則登陸失敗�。
9.如權(quán)利要求7所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)系統(tǒng),其特征在于:所述設(shè)備標(biāo)識(shí)更新裝置中包括更新頻度查看模塊:用于查看設(shè)備遷移次數(shù)是否大于設(shè)備更新頻度值���,若是則登陸失?�?��;若否則進(jìn)入設(shè)備遷移。
10.如權(quán)利要求7所述的一種移動(dòng)終端應(yīng)用的安全保護(hù)系統(tǒng)�����,其特征在于:該系統(tǒng)還包括身份標(biāo)識(shí)輸入查看裝置:用于查看設(shè)備標(biāo)識(shí)更新裝置或身份標(biāo)識(shí)更新裝置中輸入移動(dòng)用戶身份標(biāo)識(shí)的次數(shù)是否大于輸入出錯(cuò)次數(shù)限定值�����,若是則登陸失敗���,若否則進(jìn)行移動(dòng)終端設(shè)備標(biāo)識(shí)或移動(dòng)用戶身份標(biāo)識(shí)的更新���。
全文摘要
本發(fā)明公開(kāi)了一種移動(dòng)終端應(yīng)用的安全保護(hù)方法及系統(tǒng)���,屬于終端應(yīng)用安全保護(hù)領(lǐng)域。首先在注冊(cè)時(shí)���,將移動(dòng)終端設(shè)備標(biāo)識(shí)�����、移動(dòng)用戶身份標(biāo)識(shí)和用戶登陸信息發(fā)送至服務(wù)器進(jìn)行注冊(cè)登記,并綁定組成用戶身份標(biāo)識(shí)����;在登陸時(shí),通過(guò)將當(dāng)前用戶身份標(biāo)識(shí)中的登錄信息�����、移動(dòng)終端設(shè)備標(biāo)識(shí)和移動(dòng)用戶身份標(biāo)識(shí)與服務(wù)器中的原用戶身份標(biāo)識(shí)依次比較��,確定出需要更新的信息���,最后再通過(guò)原移動(dòng)用戶身份標(biāo)識(shí)的驗(yàn)證進(jìn)行更新����。本發(fā)明所述的方法及系統(tǒng),采用移動(dòng)終端設(shè)備信息綁定方法���,解決了用戶在單一注冊(cè)情況下因終端設(shè)備更新����、SIM卡號(hào)更換或用戶登陸信息被盜所帶來(lái)的安全問(wèn)題����,提高了終端應(yīng)用的安全性和方便性。
文檔編號(hào)H04W12/06GK103188668SQ20111044385
公開(kāi)日2013年7月3日 申請(qǐng)日期2011年12月27日 優(yōu)先權(quán)日2011年12月27日
發(fā)明者梁長(zhǎng)慶 申請(qǐng)人:方正國(guó)際軟件(北京)有限公司