一種移動終端應用的安全保護方法及系統的製作方法
2023-05-03 13:54:31
專利名稱:一種移動終端應用的安全保護方法及系統的製作方法
技術領域:
本發明涉及終端應用安全保護技術領域,具體涉及一種移動終端應用的安全保護方法及系統。
背景技術:
隨著移動網際網路的成熟和智能移動終端的普及,基於智能終端的搜索、閱讀、遊戲、商務已經成為人們生活必不可少的一部分,智能移動終端已成為人們必不可少的生活工具。然而因丟失、更換、造成的設備更新、SIM卡號更換以及註冊帳號遺忘等給人們在享受移動網際網路帶來便利性同時也增添了煩惱。現有智能移動終端應用的用戶使用基本上採用如下方式:1.註冊信息包括用戶名、密碼、郵件地址,有時直接使用郵件地址作為用戶名;用戶可選是否綁定手機號。2.註冊信息直接使用SIM卡號(手機號)、密碼方式,手機號以簡訊方式進行驗證;3.用戶遺失密碼或忘記用戶名時使用郵件方式找回相應信息或者使用簡訊方式
重置密碼。但是移動終端的應用通過用戶名、密碼、郵件地址或手機號、密碼等方式使用時存在如下問題:1.移動終端設備是隨時隨地在用戶身邊的,沒有充分利用移動終端設備特性(唯一標識、SIM卡號(手機號))進行設備綁定。2.用戶名、密碼被盜時或可以在其它不同設備使用,合法用戶無法及時察覺並得到保護,安全性差3.設備丟失時無法及時阻止非法用戶使用,安全性差。
發明內容
針對現有技術中存在的缺陷,本發明的目的在於提供一種移動終端應用的安全保護方法及系統,充分利用移動終端設備特性進行設備綁定,提高移動終端用戶的終端應用方便性和安全性。為實現上述目的,本發明採用的技術方案如下:一種移動終端應用的安全保護方法,包括以下步驟:(I)將移動終端設備標識、移動用戶身份標識和用戶登陸信息發送至伺服器進行註冊登記,並將登陸信息與移動終端設備標識、移動用戶身份標識綁定,組成用戶身份標識;(2)用戶通過移動終端登陸應用程式時,獲取當前的用戶身份標識;(3)驗證用戶登陸信息是否正確,若是則進入下一步,若否則登陸失敗;(4)驗證當前移動終端設備標識與伺服器中的原移動終端設備標識是否相同,若是則進入下一步;若否則進入步驟(6);(5)驗證當前移動用戶身份標識與伺服器中的原移動用戶身份標識是否相同,若是則登陸成功;若否則進入步驟(7);(6)提示用戶是否進入設備遷移,若否則登陸失敗;若是則提示用戶輸入原移動用戶身份標識,查看輸入是否正確,若是則更新移動終端設備標識,登陸成功;若否則登陸失敗;(7)提示用戶是否進行移動用戶身份標識信息更新,若否則登陸失敗;若是則提示用戶輸入原移動用戶身份標識,查看輸入是否正確,若是則更新移動用戶身份標識,登陸成功;若否則登陸失敗。進一步,如上所述的一種移動終端應用的安全保護方法,所述登陸信息包括登陸用戶名和密碼。進一步,如上所述的一種移動終端應用的安全保護方法,步驟(3)中,驗證用戶登陸信息時,設置登陸限制條件,當用戶登陸信息錯誤時,查看是否滿足登陸限定條件,若是則再次輸入用戶登陸信息;若否則登陸失敗。進一步,如上所述的一種移動終端應用的安全保護方法,步驟¢)中,設置設備更新頻度值,進入設備遷移時,首先查看用戶設備遷移次數是否大於設備更新頻度值,若是則登陸失敗;若否則進入設備遷移。
再進一步,如上所述的一種移動終端應用的安全保護方法,步驟(6)和步驟(7)中,設置輸入出錯次數限定值,當用戶輸入原移動用戶身份標識信息的次數大於輸入出錯次數限定值時,登陸失敗。更進一步,如上所述的一種移動終端應用的安全保護方法,所述方法在用戶登陸成功應用程式運行過程中,定期檢測移動用戶身份標識是否發生變化,若是則進入步驟
(7),若否則應用程式繼續運行。一種移動終端應用的安全保護系統,包括:標識註冊裝置:用於將移動終端設備標識、移動用戶身份標識和用戶登陸信息發送至伺服器進行註冊登記,並將登陸信息與移動終端設備標識、移動用戶身份標識綁定,組成用戶身份標識;標識獲取裝置:用於用戶通過移動終端登陸應用程式時,獲取當前用戶身份標識;登陸信息驗證裝置:用於驗證用戶登陸信息是否正確,若是則進入下一步,若否則登陸失敗;設備標識驗證裝置:用於驗證當前移動終端設備標識與伺服器中的原移動終端設備標識是否相同,若是則進入移動用戶身份標識驗證裝置;若否則進入設備標識更新裝置;身份標識驗證裝置:用於驗證當前移動用戶身份標識與伺服器中的移動用戶身份標識是否相同,若是則登陸成功;若否則進入身份標識更新裝置;設備標識更新裝置:用於提示用戶是否進行設備遷移,若否則登陸失敗;若是則提示用戶輸入原移動用戶身份標識,查看輸入是否正確,若是則更新移動終端設備標識信息,登陸成功;若否則登陸失敗;
身份標識更新裝置:用於提示用戶是否進行移動用戶身份標識信息更新,若否則登陸失敗;若是則提示用戶輸入原移動用戶身份標識,查看輸入是否正確,若是則更新移動用戶身份標識信息,登陸成功;若否則登陸失敗。進一步,如上所述的一種移動終端應用的安全保護系統,所述登陸信息驗證裝置中包括限制條件查看模塊:用於用戶登陸信息輸入錯誤時,查看是否滿足登陸限定條件,若是則再次輸入用戶登陸信息;若否則登陸失敗。再進一步,如上所述的一種移動終端應用的安全保護系統,所述設備標識更新裝置中包括更新頻度查看模塊:用於查看設備遷移次數是否大於設備更新頻度值,若是則登陸失敗;若否則進入設備遷移。更進一步,如上所述的一種移動終端應用的安全保護系統,該系統還包括身份標識輸入查看裝置:用於查看設備標識更新裝置或身份標識更新裝置中輸入移動用戶身份標識的次數是否大於輸入出錯次數限定值,若是則登陸失敗,若否則進行移動終端設備標識或移動用戶身份標識的更新。本發明的效果在於:本發明所述的方法及系統充分考慮了移動終端設備的特性,採用移動終端設備信息(移動終端設備標識、移動用戶身份標識和登陸)綁定方法,解決了在單一註冊情況下因終端設備更新、SIM卡號更換或用戶登陸信息被盜所帶來的安全問題,提高了終端應用的安全性和方便性。
圖1為具體實施方式
中一種移動終端應用的安全保護系統結構框圖;圖2為具體實施方式
中一種移動終端應用的安全保護方法流程圖;圖3為具體實施方式
中一種移動終端應用的安全保護方法詳細流程圖;圖4為具體實施方式
中用戶身份標識的示意圖;圖5為具體實施方式
中一種移動終端應用的安全保護方法總體示意圖;圖6為實施例中用戶身份標識的信息。
具體實施例方式下面結合說明書附圖與具體實施方式
對本發明做進一步的詳細說明。圖1示出了本發明一種移動終端安全保護系統的結構框圖,由圖中可以看出,該系統主要以下裝置:標識註冊裝置11:用於將移動終端設備標識、移動用戶身份標識和用戶登陸信息發送至伺服器進行註冊登記,並將登陸信息與移動終端設備標識、移動用戶身份標識綁定,組成用戶身份標識;標識獲取裝置12:用於用戶通過移動終端登陸應用程式時,獲取當前用戶身份標識;登陸信息驗證裝置13:用於驗證用戶登陸信息是否正確,若是則進入下一步,若否則登陸失敗;該裝置中包括限制條件查看模塊:用於用戶登陸信息輸入錯誤時,查看是否滿足登陸限定條件,若是則再次輸入用戶登陸信息進行驗證;若否則登陸失敗。在每次登陸信息輸入時,都要查看是否滿足登陸限定條件,只有滿足時才能繼續輸入驗證,如果不滿足則登陸失敗。設備標識驗證裝置14:用於驗證當前移動終端設備標識與伺服器中的原移動終端設備標識是否相同,若是則進入移動用戶身份標識驗證裝置;若否則進入設備標識更新裝置16 ;身份標識驗證裝置15:用於驗證當前移動用戶身份標識與伺服器中的移動用戶身份標識是否相同,若是則登陸成功;若否則進入身份標識更新裝置17 ;設備標識更新裝置16:用於提示用戶是否進行設備遷移,若否則登陸失敗;若是則提示用戶輸入原移動用戶身份標識,查看輸入是否正確,若是則更新移動終端設備標識信息,登陸成功;若否則登陸失敗;該裝置中包括遷移頻度查看模塊:用於查看設備遷移頻度是否大於設定的設備更新頻度值,若是則登陸失敗,退出應用程式;若否則進入設備遷移。身份標識更新裝置17:用於提示用戶是否進行移動用戶身份標識信息更新,若否則登陸失敗;若是則提示用戶輸入原移動用戶身份標識,查看輸入是否正確,若是則更新移動用戶身份標識信息,登陸成功;若否則登陸失敗。身份標識查看裝置18:用於查看設備標識更新裝置16或身份標識更新裝置17中輸入移動用戶身份標識的次數是否大於輸入出錯次數限定值,若是則登陸失敗,若否則進行移動終端設備標識或移動用戶身份標識的更新。圖2與圖3分別示出了基於圖1中安全保護系統的一種移動終端應用的安全保護方法的流程圖和詳細流程圖,由圖中可以看出,該方法主要包括以下步驟:步驟1:將用戶身份標識在伺服器上進行註冊;當用戶首次通過移動終端啟動移動終端應用程式時,需要進行用戶註冊,將用戶的移動終端設備標識、移動用戶身份標識連同用戶登陸信息,發送至伺服器進行註冊登記,並將登陸信息與移動終端設備標識、移動用戶身份標識信息綁定,組成用戶身份標識。本實施方式中的移動終端設備標識為IMEI (International Mobile Equipment Identity),移動用戶身份標識為 IMSI (International Mobile SubscriberIdentification Number),登陸信息包括用戶登錄名和密碼,用戶身份標識的示意圖如圖4所示。當然,移動終端終端設備標識與移動用戶身份標識也可以採用其它能夠能夠識別終端設備和用戶身份的標識信息,登陸信息也可以包括登錄名、密碼以外的其它信息,例如驗證碼等。步驟2:獲取用戶登陸時的當前用戶身份標識信息;用戶通過移動終端登陸應用程式時,獲取當前的用戶身份標識(包括登陸信息、當前移動終端設備標識、當前移動用戶身份標識),並傳送到伺服器。本發明正是通過比較用戶登錄時的當前用戶身份標識信息與伺服器中的原用戶身份標識信息來確認用戶的登陸是否正常。如果用戶在步驟I註冊後沒有進行過移動終端設備標識更新和/或移動用戶身份標識更新,上述伺服器中的原用戶身份標識信息指的即是步驟I中註冊時的用戶身份標識;如果在註冊後進行過用戶身份標識信息的更新,那麼上述伺服器中的原用戶身份標識信息指的即是本次登陸之前更新後的用戶身份標識信息。步驟3:驗證用戶登陸信息是否正確,若是則進入步驟4,若否則登陸失敗;確認步驟2中用戶登陸時輸入的登陸信息是否正確,如果正確直接進行步驟4,如果不正確則首先通過登陸信息驗證裝置13中的限制條件查看模塊查看是否滿足登陸限定條件,若是則再次輸入用戶登陸信息進行驗證,如果不滿足則登陸失敗。例如設置登陸信息輸入的次數限制,如小於5次,如果輸入登陸信息失敗的次數小於5次,則可以繼續輸入驗證信息進行驗證,如果超過5次,那麼登陸失敗,退出應用程式步驟4:驗證當前移動終端設備標識是否正確,若是則進入步驟5,,若否則進入步驟6;通過比較步驟2中所獲取的當前移動終端設備標識與伺服器中的原移動終端設備標識是否相同來驗證移動終端設備標識是否發生變化(如是否更換了移動終端設備)。如果當前移動終端設備標識與原移動終端設備標識相同,說明移動終端設備沒有發生變化,直接進入步驟5,如果不相同說明移動終端設備發生了變化,進入步驟6。步驟5:驗證當前移動用戶身份標識是否正確,若是則登陸成功,運行應用程式;若否則進入步驟7 ;通過比較步驟2中所獲取的當前移動用戶身份標識與伺服器中的原移動用戶身份標識是否相同來驗證移動用戶身份標識是否發生變化(如是否更換了 SIM卡)。如果兩者不相同即移動用戶身份發生了變化,則進入步驟7提示用戶是否進行移動用戶身份標識信息的更新;如果當前移動用戶身份標識與原移動用戶身份標識相同,移動用戶身份標識驗證正確,登陸成功,運行應用程式。步驟6:提示用戶是否進行設備遷移,若否則登陸失敗,退出程序;若是則提示用戶輸入原移動用戶身份標識,然後查看輸入是否正確,若是則更新移動終端設備標識,登陸成功;若否則登陸失敗;由於步驟4中當前移動終端設備標識與伺服器中的原移動終端設備標識不同,則提示用戶設備發生變化,是否進行設備遷移(設備遷移指的是終端設備標識的更新),如果不進行遷移則退出應用程式,登陸失敗;如果進行遷移,則要求用戶輸入伺服器中的原移動用戶身份標識,並設定輸入出錯次數限定值,如果用戶在限制次數之內輸入正確,則伺服器更新移動終端設備標識信息,將伺服器中的原移動終端設備標識更新為當前移動終端設備標識,然後運行應用程式,登陸成功;如果用戶在限定次數之內沒有輸入正確,則認為用戶登陸信息(用戶名、密碼)被盜,登陸失敗,退出程序。此外,還設置了設備更新頻度用於限制用戶設備更新的頻率,在進行設備遷移之前,首先查看設備遷移的頻度是否超過了設備更新頻度,如果是則退出應用程式,登陸失敗;如果沒有超過則按照上面的流程進行設備遷移。(7)提示用戶是否進行移動用戶身份標識信息更新,若否則登陸失敗;若是則提示用戶輸入原移動用戶身份標識,查看輸入是否正確,若是則更新移動用戶身份標識,登陸成功;若否則登陸失敗。由於步驟5中當前移動用戶身份標識與伺服器中的原移動用戶身份標識不同,則提示用戶移動用戶身份標識發生變化,是否進行移動用戶身份標識更新,若否則退出應用程式,登錄失敗;如果進行更新,則提示用戶輸入伺服器中的原移動用戶身份標識,並設定輸入出錯次數限定值,如果用戶在限制次數之內輸入正確,則伺服器更新移動用戶身份標識信息,將伺服器中的原移動用戶身份標識更新為當前移動用戶身份標識,然後運行應用程式,登陸成功;如果用戶在限定次數之內沒有輸入正確,則退出程序,登陸失敗。
此外,在用戶登陸成功,應用程式運行過程中,系統會定期檢測移動用戶身份標識是否發生變化,如果發生變化則進行步驟7,如果沒有則繼續運行應用程式。圖5示出了本實施方式中所述方法及系統的整體架構示意圖,本發明考慮到終端設備隨時隨地在用戶身邊的特性,充分利用移動終端的設備特性,採用移動終端設備信息綁定方式(終端設備標識、移動用戶身份標識、登陸信息),幫助用戶解決了在單一註冊狀況下因設備丟失(更新)、SIM卡號(手機號)更換、用戶名密碼被盜等所帶來的安全性差、身份確認不方便等問題,提高了用戶使用應用時的方便性和安全性。為更好的說明本發明所述的方法,下面結合實施例進行具體說明。實施例1.首先,用戶註冊時,應用程式自動獲取移動終端設備唯一標識(IMEI號)、移動用戶身份標識(IMSI號),隨同用戶填寫的註冊信息(登錄名、密碼),發送至伺服器進行註冊登記,並將登陸信息與設備終端標識(MEI)、SIM卡信息(MSI)硬體信息綁定,形成用戶身份標識,如圖6所示,註冊時:移動終端設備標識(MEI號):012154009774002移動用戶身份標識(SM卡號頂SI):460006531643738用戶註冊名、密碼:whylcq、1234562.登錄時自動檢測獲取當前用戶身份信息傳送至伺服器。登錄時:移動終端設備標識(MEI號):012154009774003移動用戶身份標識(MSI):460006531643738用戶註冊名、密碼:whylcq、1234563.確認登錄信息正確後,伺服器將登錄時當前用戶身份標識信息與該註冊時的用戶身份標識對比(包括登陸信息的比對、移動終端設備標識的比對、移動用戶身份標識的比對),發現移動終端設備標識αΜΕΙ號)發生變化:註冊時:012154009774002登錄時:0121540097740034.移動終端設備標識(IMEI號)發生變化,提示用戶設備發生變化,是否要進行遷移?用戶選擇遷移,則判斷是否超出了設定的設備更新頻度?設備更新頻度:每自然季度<=2次。用戶本季度設備遷移:已更新I次 有上述信息可知,用戶沒有超出設定的行動裝置更新頻度。然後,提示用戶輸入移動用戶身份標識,用戶輸入移動用戶身份標識(IMSI:460006531643738),輸入正確。最後,伺服器更新用戶身份信息的移動終端設備標識(ME1:012154009774003),登陸成功運行應用程式。顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明權利要求及其同等技術的範圍之內,則本發明也意圖包含這些改動和變型在內。
權利要求
1.一種移動終端應用的安全保護方法,包括以下步驟: (1)將移動終端設備標識、移動用戶身份標識和用戶登陸信息發送至伺服器進行註冊登記,並將登陸信息與移動終端設備標識、移動用戶身份標識綁定,組成用戶身份標識; (2)用戶通過移動終端登陸應用程式時,獲取當前的用戶身份標識; (3)驗證用戶登陸信息是否正確,若是則進入下一步,若否則登陸失敗; (4)驗證當前移動終端設備標識與伺服器中的原移動終端設備標識是否相同,若是則進入下一步;若否則進入步驟(6); (5)驗證當前移動用戶身份標識與伺服器中的原移動用戶身份標識是否相同,若是則登陸成功;若否則進入步驟(7); (6)提示用戶是否進入設備遷移,若否則登陸失敗;若是則提示用戶輸入原移動用戶身份標識,查看輸入是否正確,若是則更新移動終端設備標識,登陸成功;若否則登陸失敗; (7)提示用戶是否進行移動用戶身份標識信息更新,若否則登陸失敗;若是則提示用戶輸入原移動用戶身份標識,查看輸入是否正確,若是則更新移動用戶身份標識,登陸成功;若否則登陸失敗。
2.如權利要求1所述的一種移動終端應用的安全保護方法,其特徵在於:所述登陸信息包括登陸用戶名和密碼。
3.如權利要求1或2所述的一種移動終端應用的安全保護方法,其特徵在於:步驟(3)中,驗證用戶登陸信息時,設置登陸限制條件,當用戶登陸信息錯誤時,查看是否滿足登陸限定條件,若是則再次輸入用戶登陸信息;若否則登陸失敗。
4.如權利要求3所述的一種移動終端應用的安全保護方法,其特徵在於:步驟(6)中,設置設備更新頻度值,進入設備遷移時,首先查看用戶設備遷移次數是否大於設備更新頻度值,若是則登陸失敗;若否則進入設備遷移。
5.如權利要求4所述的一種移動終端應用的安全保護方法,其特徵在於:步驟(6)和步驟(7)中,設置輸入出錯次數限定值,當用戶輸入原移動用戶身份標識信息的次數大於輸入出錯次數限定值時,登陸失敗。
6.如權利要求5所述的一種移動終端應用的安全保護方法,其特徵在於:所述方法在用戶登陸成功應用程式運行過程中,定期檢測移動用戶身份標識是否發生變化,若是則進入步驟(7),若否則應用程式繼續運行。
7.一種移動終端應用的安全保護系統,包括: 標識註冊裝置:用於將移動終端設備標識、移動用戶身份標識和用戶登陸信息發送至伺服器進行註冊登記,並將登陸信息與移動終端設備標識、移動用戶身份標識綁定,組成用戶身份標識; 標識獲取裝置:用於用戶通過移動終端登陸應用程式時,獲取當前用戶身份標識; 登陸信息驗證裝置:用於驗證用戶登陸信息是否正確,若是則進入下一步,若否則登陸失敗; 設備標識驗證裝置:用於驗證當前移動終端設備標識與伺服器中的原移動終端設備標識是否相同,若是則進入移動用戶身份標識驗證裝置;若否則進入設備標識更新裝置; 身份標識驗證裝置:用於驗證當前移動用戶身份標識與伺服器中的移動用戶身份標識是否相同,若是則登陸成功;若否則進入身份標識更新裝置; 設備標識更新裝置:用於提示用戶是否進行設備遷移,若否則登陸失敗;若是則提示用戶輸入原移動用戶身份標識,查看輸入是否正確,若是則更新移動終端設備標識信息,登陸成功;若否則登陸失敗; 身份標識更新裝置:用於提示用戶是否進行移動用戶身份標識信息更新,若否則登陸失敗;若是則提示用戶輸入原移動用戶身份標識,查看輸入是否正確,若是則更新移動用戶身份標識信息,登陸成功;若否則登陸失敗。
8.如權利要求7所述的一種移動終端應用的安全保護系統,其特徵在於:所述登陸信息驗證裝置中包括限制條件查看模塊:用於用戶登陸信息輸入錯誤時,查看是否滿足登陸限定條件,若是則再次輸入用戶登陸信息;若否則登陸失敗。
9.如權利要求7所述的一種移動終端應用的安全保護系統,其特徵在於:所述設備標識更新裝置中包括更新頻度查看模塊:用於查看設備遷移次數是否大於設備更新頻度值,若是則登陸失敗;若否則進入設備遷移。
10.如權利要求7所述的一種移動終端應用的安全保護系統,其特徵在於:該系統還包括身份標識輸入查看裝置:用於查看設備標識更新裝置或身份標識更新裝置中輸入移動用戶身份標識的次數是否大於輸入出錯次數限定值,若是則登陸失敗,若否則進行移動終端設備標識或移動用戶身份標識的更新。
全文摘要
本發明公開了一種移動終端應用的安全保護方法及系統,屬於終端應用安全保護領域。首先在註冊時,將移動終端設備標識、移動用戶身份標識和用戶登陸信息發送至伺服器進行註冊登記,並綁定組成用戶身份標識;在登陸時,通過將當前用戶身份標識中的登錄信息、移動終端設備標識和移動用戶身份標識與伺服器中的原用戶身份標識依次比較,確定出需要更新的信息,最後再通過原移動用戶身份標識的驗證進行更新。本發明所述的方法及系統,採用移動終端設備信息綁定方法,解決了用戶在單一註冊情況下因終端設備更新、SIM卡號更換或用戶登陸信息被盜所帶來的安全問題,提高了終端應用的安全性和方便性。
文檔編號H04W12/06GK103188668SQ20111044385
公開日2013年7月3日 申請日期2011年12月27日 優先權日2011年12月27日
發明者梁長慶 申請人:方正國際軟體(北京)有限公司