【技术实现步骤摘要】
应用账号安全保护方法和装置
本专利技术涉及信息安全技术,尤其涉及一种应用账号安全保护方法和装置。
技术介绍
随着通信技术的发展,许多账号和密码同时登陆的应用,为了避免用户遗忘应用本身对应的登陆账号的问题,都会在用户进行注册的时候,为用户分配应用本身对应的注册账号的同时会使用用户的手机号码作为一个关联的账号,以使用户可以根据手机号码直接登录应用,为用户提供给了方便,并且现有的应用中的自动登录功能为用户提供给了更大的方便。 但使用手机号码进行应用的登录,虽然方便、快捷,但其带来的安全隐患也是无穷的,比如用户使用手机号码注册了应用,并开通的自动登录功能,当用户的手机丢失后,新的手机的持有人可以直接通过自动登录功能登录应用,即使新的手机的持有人更换了手机中的SIM卡,同样可以通过原来的手机号码开通的自动登录功能登录应用,从而造成用户以及用户联系人信息的泄露,更严重的情况下,可能会对用户以及用户联系人的利益造成损害。 对于上述情况,现有技术中一般通过用户自己修改应用中对应的登录密码,但如果用户遗忘了某个已经注册的应用,或者用户修改应用中对应的登录密码不及时,同样会造成用户信息的泄露,从而给用户造成巨大的安全隐患。
技术实现思路
本专利技术实施例提供一种应用账号安全保护方法和装置,以克服现有技术中修改应用中对应的登录密码不及时造成的用户信息的泄露的问题。 本人专利技术第一方面提供一种应用账号安全保护方法,所述方法应用于运营商服务器,所述方法包括: 接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码; 根据所述第一...
【技术保护点】
一种应用账号安全保护方法,其特征在于,所述方法应用于运营商服务器,所述方法包括:接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码;根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器;向确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改。
【技术特征摘要】
1.一种应用账号安全保护方法,其特征在于,所述方法应用于运营商服务器,所述方法包括: 接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码; 根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器; 向确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改。2.根据权利要求1所述的方法,其特征在于,所述接收变更消息之前,还包括: 接收所述应用服务器发送的注册信息,所述注册信息中携带所述第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址; 将所述注册信息保存至地址信息表中,所述地址信息表用于保存所述第一手机号码与所述应用服务器信息的对应关系; 向所述应用服务器发送注册响应消息,所述注册响应消息用于通知已开通所述第一手机号码变更自动通知功能。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器,向确定的所述应用服务器发送指示消息,包括: 根据所述地址信息表,确定所述第一手机号码对应的应用服务器信息推送地址; 向确定的所述应用服务器信息推送地址发送所述指示消息。4.根据权利要求2所述的方法,其特征在于,所述应用服务器信息还包括所述应用服务器标识, 所述根据所述第一手机号码,确定与所述第一手机号码对应的应用服务器,向确定的所述应用服务器发送指示消息,包括: 根据所述地址信息表确定所述第一手机号码对应的应用服务器的标识,并根据所述应用服务器的标识确定所述应用服务器信息推送地址; 向确定的所述应用服务器的信息推送地址发送指示消息。5.根据权利要求2-4任一项所述的方法,其特征在于,所述将所述注册信息保存至地址信息表之前,还包括: 向所述终端发送功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能; 接收终端发送的功能开通响应消息,所述功能开通响应消息用于所述终端通知所述运营商服务器确定开通所述手机号码变更自动通知功能。6.一种应用账号安全保护方法,其特征在于,所述方法应用于终端,所述方法包括: 获取登录信息,所述登录信息中包括作为所述终端登录账号的第二手机号码; 向应用服务器发送所述登录信息; 接收所述应用服务器发送的登录无效消息,所述登录无效消息中携带删除标识,所述删除标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证; 根据所述删除标识删除保存的与所述第二手机号码对应的安全认证信息。7.根据权利要求6所述的方法,其特征在于,所述向应用服务器发送登录信息之前,还包括: 向所述应用服务器发送请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带第一手机号码; 接收所述应用服务器发送的请求响应消息,所述请求响应消息用于通知开通所述手机号码变更自动通知功能。8.根据权利要求7所述的方法,其特征在于,所述向所述应用服务器发送请求消息,包括: 获取应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码; 向所述应用服务器发送应用注册请求消息; 接收所述应用服务器发送的注册成功消息,所述注册成功消息携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能; 根据所述提示信息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。9.根据权利要求7所述的方法,其特征在于,所述向应用服务器发送请求消息,包括: 接收应用服务器发送的更新消息,所述更新消息携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能; 根据所述提示消息,确定开通所述手机号码变更自动通知功能,向所述应用服务器发送请求消息。10.根据权利要求7所述的方法,其特征在于,所述接收所述应用服务器发送的请求响应之前,还包括: 接收运营商服务器发送的功能开通确认消息,所述功能开通确认消息用于确定所述终端是否确定开通所述手机号码变更自动通知功能; 根据所述功能开通确认消息,确定开通所述手机号码变更自动通知功能,向所述运营商服务器发送功能开通响应消息,所述功能开通响应消息用于通知所述运营商服务器确定开通所述手机号码变更自动通知功能。11.一种应用账号安全保护方法,其特征在于,所述方法应用于应用服务器,所述方法包括: 接收运营商服务器发送的至少一个指示消息,所述指示消息携带请求变更的第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已变更;根据所述指示消息将保存的所述第一手机号码标记为已变更; 接收终端发送的登录信息,所述登录信息包括作为所述终端登录账号的第二手机号码; 判断所述第二手机号码是否是标记为已变更的所述第一手机号码; 若是,向所述终端发送登录无效消息,所述登录无效消息中携带删除信息标识,所述删除信息标识用于指示所述终端删除保存的与所述第二手机号码对应的安全认证信息,以使所述终端重新进行安全认证。12.根据权利要求11所述的方法,其特征在于,所述接收运营商服务器发送的指示消息之前,还包括: 接收所述终端发送的请求消息,所述请求消息用于请求开通手机号码变更自动通知功能,所述请求消息中携带所述第一手机号码; 向所述运营商服务器发送注册信息,所述注册信息中携带所述第一手机号码和所述应用服务器信息,所述应用服务器信息包括所述应用服务器信息推送地址; 接收运营商服务器发送的注册响应消息,所述注册响应消息用于通知所述应用服务器已开通所述第一手机号码变更自动通知功能; 向终端发送请求响应消息,所述请求响应消息用于通知所述终端已开通所述第一手机号码变更自动通知功能。13.根据权利要求12所述的方法,其特征在于,所述应用服务器信息还包括所述应用服务器标识。14.根据权利要求12或13所述的方法,其特征在于,所述接收所述终端发送的请求消息之前,还包括: 接收所述终端发送的应用注册请求消息,所述应用注册请求消息中携带所述第一手机号码以及对应的登录密码; 将所述应用注册请求消息保存至所述登录信息表中; 向终端发送注册成功消息,所述注册成功消息中携带提示消息,所述提示消息用于提示所述终端是否开通手机号码变更自动通知功能。15.根据权利要求12或13所述的方法,其特征在于,所述接收所述终端发送的请求消息之前,还包括: 向所述终端发送更新消息,所述更新消息中携带提示消息,所述提示消息用于提示是否开通手机号码变更自动通知功能。16.一种应用账号安全保护装置,其特征在于,包括: 第一接收模块,用于接收终端发送的变更消息,所述变更消息中携带请求变更的第一手机号码; 确定模块,用于根据所述第一接收模块接收的所述第一手机号码,确定与所述第一手机号码对应的应用服务器; 第一发送模块,用于向所述确定模块确定的所述应用服务器发送指示消息,所述指示消息携带所述第一手机号码,所述指示消息用于指示所述应用服务器将保存的所述第一手机号码标记为已更改。17.根据权利要求16所述的装置,其特征在于,还包括:第二...
【专利技术属性】
技术研发人员:李晓晶,
申请(专利权)人:华为软件技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。