Система и способ управления учетными записями в службе мгновенного обмена сообщениями

Иллюстрации

Показать все

Настоящее изобретение раскрывает систему управления учетными записями в Службе Мгновенного Обмена Сообщениями МОС (IM). Техническим результатом является повышение защиты учетной записи владельца от похитителей. Для этого система содержит сервер обработки и сервер базы данных, причем сервер обработки предназначен для получения расширенной ассоциативной информации по меньшей мере одной учетной записи от по меньшей мере одного клиентского терминала, передачи расширенной ассоциативной информации на сервер базы данных; а также предназначен, при поступлении запроса на обслуживание от одного клиентского терминала, для получения от сервера базы данных расширенной ассоциативной информации учетной записи, соответствующей клиентскому терминалу, генерирования верификационной информации согласно уровню защиты запроса на обслуживание и для передачи этой верификационной информации на клиентский терминал, чтобы верифицировать подлинность пользователя, использующего клиентский терминал; а сервер базы данных выполнен с возможностью сохранения расширенной ассоциативной информации по меньшей мере одной учетной записи. Настоящее изобретение также раскрывает способ управления учетными записями в Службе Мгновенного Обмена Сообщениями МОС (IM). 2 н. и 10 з.п. ф-лы, 2 ил.

Реферат

Область техники

Настоящее изобретение относится к технологиям службы мгновенного обмена сообщениями, в частности к системе и способу управления учетными записями в службе мгновенного обмена сообщениями.

Уровень техники

Служба Мгновенного Обмена Сообщениями МОС (IM), представляющая собой средство для общения, развлечения и получения информации, используется все большим и большим числом сетевых пользователей, становясь неотъемлемой частью их жизни. Средства службы МОС (IM) используются многими пользователями не только для развлечения, но и для работы.

Наряду с быстрым ростом групп пользователей службы МОС (IM) возрастает также и число проблем, связанных с безопасностью средств службы МОС (IM), что привлекает все большее внимание общественности. Частым явлением стали нарушения защиты, вызванные проникновением вирусов в средства службы МОС (IM), а также случаи похищения учетных записей. При похищении учетной записи нарушается функционирование службы МОС (IM) для владельца учетной записи и, что еще более серьезно, владелец учетной записи может утратить свою виртуальную собственность и пострадать от утечки персональной информации.

Известные средства службы МОС (IM) обычно предоставляют пользователям такие услуги, как "система защиты с использованием пароля" или "система обращения к паролю", позволяющие вернуть похищенные или утраченные учетные записи. Когда пользователь регистрирует учетную запись, он выбирает для своего пароля некоторый вопрос, задаваемый программой напоминания пароля, и составляет ответ, соответствующий данному вопросу программы напоминания пароля; таким образом, если пользователь забудет пароль, он сможет его восстановить, правильно ответив на вопрос программы напоминания пароля.

Однако лишь немногие пользователи конфигурируют "информацию для защиты с использованием пароля" и с легкостью могут забыть ее; к тому же вопрос программы напоминания пароля и соответствующий ответ передаются в форме некодированного текста и могут без труда перехватываться программами типа "троянский конь". Кроме того, пользователю обычно разрешается конфигурирование только одного вопроса и одного ответа, так что количество вопросов программы напоминания пароля и уровень их сложности нельзя задавать с учетом обеспечения различных уровней защиты; таким образом, в некоторых случаях восстановление похищенной или утраченной учетной записи является очень сложной задачей.

Недостатки "системы обращения к паролю", такие как низкий коэффициент подтверждения, приводят к тому, что пользователи должны подготовить слишком много доказательств, и коэффициент успешных "обращений к паролю" остается низким.

В известных технологиях связь между учетной записью и владельцем учетной записи остается слабой и пароль может использоваться для множества услуг; поэтому похитители учетных записей могут без труда похитить и воспользоваться учетной записью, либо даже причинить еще больший ущерб владельцу учетной записи.

Сущность изобретения

В настоящем изобретении предложены система и способ управления учетными записями в службе МОС (IM), лишенные вышеуказанных недостатков известных технологий.

Ниже приведено раскрытие этих технических решений, предложенных в настоящем изобретении.

Система управления учетными записями в Службе Мгновенного Обмена Сообщениями содержит сервер обработки и сервер базы данных, причем

сервер обработки предназначен для получения расширенной ассоциативной информации по меньшей мере одной учетной записи от по меньшей мере одного клиентского терминала и передачи этой расширенной ассоциативной информации на сервер базы данных; а также предназначен, при поступлении запроса на обслуживание от одного клиентского терминала, для получения от сервера базы данных расширенной ассоциативной информации учетной записи, соответствующей этому клиентскому терминалу, генерирования верификационной информации согласно уровню защиты запроса на обслуживание, передачи указанной верификационной информации на клиентский терминал и для определения допустимости приема запроса на обслуживание от клиентского терминала на основании верификационного ответа, полученного от клиентского терминала; а сервер базы данных выполнен с возможностью сохранения расширенной ассоциативной информации по меньшей мере одной учетной записи.

Способ управления учетными записями в Службе Мгновенного Обмена Сообщениями включает:

регистрацию клиентским терминалом расширенной ассоциативной информации учетной записи на сервере обработки и передачу сервером обработки этой расширенной ассоциативной информации на сервер базы данных;

прием сервером обработки запроса на обслуживание от клиентского терминала;

получение сервером обработки расширенной ассоциативной информации учетной записи, соответствующей клиентскому терминалу, от сервера базы данных и генерирование верификационной информации согласно уровню защиты запроса на обслуживание;

передачу верификационной информации сервером обработки на клиентский терминал и получение верификационного ответа от клиентского терминала;

и определение сервером обработки допустимости приема запроса на обслуживание от клиентского терминала на основании указанного верификационного ответа.

Заявленные система и способ управления учетными записями в службе МОС (IM) обеспечивают следующий технический результат. Согласно настоящему изобретению для каждой учетной записи в службе МОС (IM) конфигурируют расширенную ассоциативную информацию, сервер обработки произвольно генерирует верификационную информацию в процессе верификации, причем эта верификационная информация соответствует уровню защиты запроса на обслуживание. Таким образом, похитителю учетной записи становится гораздо сложнее изменить пароль или критичную информацию в похищенной учетной записи. Далее, поскольку в соответствующую вопросу верификационную информацию включен правильный ответ на вопрос, то владельцу учетной записи становится проще ответить на вопрос при восстановлении пароля. Кроме того, расширенная ассоциативная информация передается в кодированной форме, и верификационная информация передается как изображение, а не как кодированный текст. Следовательно, предотвращается перехват верификационной информации программами типа "троянский конь".

Краткое описание чертежей

На фиг.1 приведена функциональная схема, иллюстрирующая предложенную систему управления учетными записями в службе МОС (IM).

На фиг.2 приведена блок-схема, иллюстрирующая предложенный способ управления учетными записями в службе МОС (IM).

Подробное описание изобретения

Ниже изобретение описано более подробно на примере предпочтительных вариантов его выполнения, раскрытых со ссылкой на прилагаемые чертежи.

В настоящем изобретении предлагаются система и способ управления учетными записями в службе МОС (IM). Учетную запись в службе МОС (IM) ассоциируют с информацией, имеющей непосредственное отношение к владельцу учетной записи, так, чтобы обеспечить верификацию пользователя учетной записи при необходимости изменения пароля или иной критичной информации в учетной записи.

На фиг.1 приведена функциональная схема, иллюстрирующая заявленную систему управления учетными записями в службе МОС (IM). Как показано на фиг.1, в состав системы входят сервер 3 базы данных, сервер 2 обработки и множество клиентских терминалов 1 (показан только один).

Клиентский терминал 1 соединен с сервером 2 обработки через сеть, при этом на клиентском терминале 1 установлен клиент службы МОС (IM). Пользователь может задействовать клиента службы МОС (IM) для регистрации учетной записи, пользования услугами службы МОС (IM) (такими как обмен сообщениями в онлайновом режиме, игры и т.д.), восстановления учетной записи, обращения к учетной записи и т.д. В состав сервера 2 обработки может входить модуль 20 регистрации, выполненный с возможностью получения регистрационных данных. Согласно описываемому варианту реализации модуль 20 регистрации получает от клиентского терминала 1 регистрационные данные, соответствующие расширенной ассоциативной информации учетной записи, причем расширенная ассоциативная информация может содержать пароль, соответствующий учетной записи, вопросы и ответы, сконфигурированные владельцем учетной записи, и уровни защиты, соответствующие этим вопросам и ответам.

В состав сервера 2 обработки также может входить модуль 21 верификации. При поступлении запроса на обслуживание от клиентского терминала 1 модуль 21 верификации получает расширенную ассоциативную информацию, соответствующую уровню защиты запроса на обслуживание, генерирует верификационную информацию и отправляет эту верификационную информацию на клиентский терминал 1 для верификации подлинности пользователя, использующего клиентский терминал 1. Например, модуль 21 верификации может получать от пользователя запрос на обслуживание для изменения пароля учетной записи, запрос на обслуживание для восстановления учетной записи или запрос на обслуживание для обращения к учетной записи. Если поступившие от клиентского терминала 1 верификационные ответы не совпадают с расширенной ассоциативной информацией, модуль 21 верификации повышает уровень защиты и повторно выполняет верификацию подлинности пользователя, использующего клиентский терминал 1. Если подлинность пользователя признана действительной, запрос на обслуживание от пользователя передается в модуль 20 регистрации для изменения пароля, восстановления учетной записи или обращения к учетной записи. Если подлинность пользователя признана недействительной, запрос на обслуживание немедленно отклоняется.

Сервер 3 базы данных или содержит базу данных расширенной ассоциативной информации или соединен с ней. В базе данных расширенной ассоциативной информации хранится расширенная ассоциативная информация, соответствующая каждой учетной записи. Согласно этому варианту реализации выполняется кодирование данных, передаваемых между сервером 3 базы данных и сервером 2 обработки, и сервер 3 базы данных может передавать успешно зарегистрированную пользователем учетную запись на клиентский терминал 1, соответствующий этому пользователю.

На фиг.2 приведена блок-схема, иллюстрирующая заявленный способ управления учетными записями в службе МОС (IM), включающий процесс регистрации и процесс верификации.

В процессе регистрации, когда пользователь регистрирует новую учетную запись или пытается обратиться к учетной записи, не имеющей расширенной ассоциативной информации, сервер 2 обработки направляет пользователю запрос на конфигурирование расширенной ассоциативной информации. Если пользователь регистрирует новую учетную запись, то сервер 2 обработки направляет пользователю запрос на конфигурирование расширенной ассоциативной информации в процессе регистрации этой учетной записи. Если пользователь обращается к учетной записи, не имеющей расширенной ассоциативной информации, то сервер 2 обработки направляет пользователю уведомление в форме предупреждения безопасности, предлагающее сконфигурировать расширенную ассоциативную информацию учетной записи, т.е. обновить регистрацию, после чего выполняется процесс регистрации, т.е. выполняется этап S20.

Расширенная ассоциативная информация содержит вопросы и ответы, имеющие непосредственное отношение к владельцу учетной записи, например: возраст, рост, предпочтения, место рождения, учебное заведение и т.д. На этапе S21, когда пользователь инициирует процесс регистрации расширенной ассоциативной информации, сервер 2 обработки может сначала выполнить сбор вопросов с помощью любого из двух следующих методов. Первый метод, который можно рассматривать как метод, используемый по умолчанию, состоит в следующем: сервер 2 обработки предоставляет установленное количество вопросов, причем вопросы поступают от сервера 3 базы данных в форме изображений или кодированных данных, так чтобы предотвратить их перехват программами типа "троянский конь" при передаче. По второму методу владелец учетной записи предоставляет вопросы, соответствующие своим реальным сведениям. Если пользователь сочтет, что на вопросы, предоставленные сервером 2 обработки, слишком трудно ответить или запомнить их, то пользователь может сам сконфигурировать вопросы и ответы. После конфигурирования вопросов и ответов на этапе S22 пользователь добавляет вопросы и ответы, сервер 2 обработки кодирует эти вопросы и ответы и передает их на сервер 3 базы данных. На этапе S23 сервер 3 базы данных сохраняет расширенную ассоциативную информацию.

После успешного получения сервером 2 обработки фрагмента расширенной ассоциативной информации эта расширенная ассоциативная информация используется в качестве единственного основания для верификации подлинности, когда пользователь оперирует критичной информацией. В процессе верификации сервер 2 обработки принимает от клиентского терминала 1 запрос на обслуживание, например на изменение пароля учетной записи, онлайновую оплату или оперирование иной критичной информацией, относящейся к этой учетной записи (причем соответствующая клиентскому терминалу 1 учетная запись в данное время может быть недействительной), и сервер 2 обработки инициирует процесс верификации, т.е. выполнение этапа S24 для верификации подлинности пользователя, использующего клиентский терминал 1, согласно расширенной ассоциативной информации, заранее сконфигурированной владельцем учетной записи.

Модуль 21 верификации получает расширенную ассоциативную информацию учетной записи, т.е. сохраненные вопросы и ответы, от сервера 3 базы данных; причем эти сохраненные вопросы и ответы передаются в модуль 21 верификации в форме изображения. Сервер 3 базы данных генерирует ряд неправильных ответов на вопросы в соответствии с правильными ответами, причем эти неправильные ответы очень схожи с правильными ответами и используются для запутывания.

Затем, на этапе S25, сервер 2 обработки произвольно выбирает заранее установленное количество вопросов, правильных ответов и неправильных ответов на вопросы согласно уровню защиты, соответствующему поступившему от клиентского терминала запросу на обслуживание, генерирует верификационную информацию в форме изображения и отправляет эту верификационную информацию на клиентский терминал 1. Поскольку вопросы и ответы передаются в форме изображения и отображаются в произвольном порядке, затрудняется перехват вопросов и ответов программами типа "троянский конь". Уровень защиты, соответствующий поступившему от клиентского терминала 1 запросу на обслуживание, определяется согласно потенциальной опасности утраты запроса на обслуживание для владельца учетной записи. Например, если пользователь запрашивает изменение пароля учетной записи, система может определить такой запрос на обслуживание, как запрос с наивысшим уровнем защиты, и сервер 2 обработки может адресовать пользователю все сохраненные вопросы. Если пользователь запрашивает операцию с низким уровнем защиты, сервер 2 обработки может направить малое число вопросов.

На этапе S26 клиентский терминал 1 отвечает на вопросы, содержащиеся в полученной верификационной информации, и предоставляет верификационные ответы серверу 2 обработки. На этапе S27 модуль 21 верификации сервера 2 обработки определяет правильность верификационных ответов от клиентского терминала 1 в сопоставлении с правильными ответами от сервера 3 базы данных. Если верификационные ответы верны, то поступивший от клиентского терминала 1 запрос на обслуживание принимается и направляется в модуль 20 регистрации или на сервер 3 базы данных согласно типу этого запроса на обслуживание. Например, когда в поступившем от клиентского терминала 1 запросе на обслуживание запрашивают изменение пароля, этот поступивший от клиентского терминала 1 запрос на обслуживание направляют модулем 21 верификации в модуль 20 регистрации и запускают процесс изменения пароля.

Если полученные от клиентского терминала 1 верификационные ответы неверны, то модуль 21 верификации повышает уровень защиты, произвольно выбирает дополнительные вопросы и ответы, в том числе неправильные ответы, генерирует новую верификационную информацию в форме изображения и передает эту новую верификационную информацию на клиентский терминал 1. Этот процесс повторяют заранее установленное число раз. Если после совершения заданного количества попыток от клиентского терминала 1 продолжают поступать неправильные верификационные ответы, модуль 21 верификации на сервере 2 обработки определяет данного пользователя как недействительного и отклоняет запрос на обслуживание.

Согласно настоящему изобретению учетная запись в службе МОС (IM) ассоциирована с информацией, имеющей непосредственное отношение к владельцу учетной записи в службе МОС (IM). Когда необходимо изменить пароль или иную критичную информацию в учетной записи, выполняют верификацию пользователя учетной записи. Таким образом, обеспечивается защита учетной записи и предотвращается использование учетной записи недействительным пользователем.

В соответствии с настоящим изобретением, вопросы и ответы в составе расширенной ассоциативной информации, в том числе неправильные ответы, передаются в форме изображения. При выполнении верификации сервер обработки произвольно выбирает вопросы, на которые должны быть получены ответы, причем вопросы и возможные ответы отображаются в произвольном порядке. Кроме того, сервер обработки задает различные уровни защиты, соответствующие поступающим от клиентского терминала запросам на обслуживание, причем эти уровни защиты определяют количество и уровень сложности вопросов, на которые должны быть получены ответы.

Следовательно, поскольку существует расширенная связь между учетной записью и владельцем учетной записи, похитителям учетных записей становится гораздо труднее изменить пароль или критичную информацию в похищенной учетной записи. Также, поскольку в соответствующую вопросу верификационную информацию включен правильный ответ на вопрос, владельцу учетной записи становится проще ответить на вопрос при восстановлении пароля. Кроме того, расширенная ассоциативная информация передается в кодированной форме или в форме изображения, и верификационная информация тоже передается в форме изображения, а не как кодированный текст. Следовательно, предотвращается возможность перехвата верификационной информации программами типа "троянский конь".

Очевидно, что приведенное выше описание относится только к предпочтительным вариантам реализации настоящего изобретения и не должно ограничивать объем патентной защиты вариантов осуществления настоящего изобретения. Все модификации, эквивалентные замены и усовершенствования, не выходящие за рамки принципов настоящего изобретения, должны входить в объем патентной защиты настоящего изобретения.

1. Система управления учетными записями в Службе Мгновенного Обмена Сообщениями МОС (IM), содержащая сервер обработки и сервер базы данных; причемсервер обработки предназначен для получения расширенной ассоциативной информации по меньшей мере одной учетной записи от по меньшей мере одного клиентского терминала и передачи этой расширенной ассоциативной информации на сервер базы данных, а также предназначен при поступлении запроса на обслуживание от одного клиентского терминала для получения от сервера базы данных расширенной ассоциативной информации учетной записи, соответствующей этому клиентскому терминалу, генерирования верификационной информации согласно уровню защиты запроса на обслуживание, для передачи указанной верификационной информации на клиентский терминал и для определения допустимости приема запроса на обслуживание от клиентского терминала на основании верификационного ответа, полученного от клиентского терминала;а сервер базы данных выполнен с возможностью сохранения расширенной ассоциативной информации по меньшей мере одной учетной записи.

2. Система по п.1, в которой сервер обработки содержит модуль регистрации и модуль верификации; причеммодуль регистрации выполнен с возможностью получения расширенной ассоциативной информации учетной записи от клиентского терминала и передачи этой расширенной ассоциативной информации на сервер базы данных;а модуль верификации выполнен с возможностью получения запроса на обслуживание от клиентского терминала, получения от сервера базы данных расширенной ассоциативной информации с уровнем защиты, соответствующим указанному запросу на обслуживание, генерирования верификационной информации, передачи этой верификационной информации на клиентский терминал и определения допустимости приема запроса на обслуживание от клиентского терминала на основании верификационного ответа, полученного от клиентского терминала.

3. Система по п.1, в которой верификационная информация генерируется и передается клиенту в форме изображения.

4. Система по п.2, в которой расширенная ассоциативная информация, передаваемая от модуля регистрации на сервер базы данных, имеет вид кодированных данных.

5. Система по п.2, в которой расширенная ассоциативная информация, имеющаяся на сервере базы данных, содержит пароль учетной записи, вопросы и ответы, сконфигурированные владельцем учетной записи, а также уровни защиты для этих вопросов и ответов.

6. Система по п.5, в которой модуль верификации выполнен также с возможностью повышения уровня защиты и повторной верификации подлинности пользователя, использующего клиентский терминал, в том случае, когда полученный от клиентского терминала верификационный ответ не совпадает с расширенной ассоциативной информацией.

7. Способ управления учетными записями в Службе Мгновенного Обмена Сообщениями МОС (IM), включающий:регистрацию клиентским терминалом расширенной ассоциативной информации учетной записи на сервере обработки и передачу сервером обработки этой расширенной ассоциативной информации на сервер базы данных;прием сервером обработки запроса на обслуживание от клиентского терминала;получение сервером обработки расширенной ассоциативной информации учетной записи, соответствующей клиентскому терминалу, от сервера базы данных и генерирование верификационной информации согласно уровню защиты указанного запроса на обслуживание;передачу сервером обработки указанной верификационной информации на клиентский терминал и получение верификационного ответа от клиентского терминалаи определение сервером обработки на основании указанного верификационного ответа принимать или нет запрос на обслуживание от клиентского терминала.

8. Способ по п.7 дополнительно содержащий кодирование сервером обработки расширенной ассоциативной информации, передаваемой клиентским терминалом, перед передачей этой расширенной ассоциативной информации на сервер базы данных.

9. Способ по п.7, в котором расширенная ассоциативная информация, содержащаяся на сервере базы данных, включает пароль учетной записи, вопросы и ответы, сконфигурированные владельцем учетной записи, а также уровни защиты для этих вопросов и ответов.

10. Способ по п.9, в котором получение расширенной ассоциативной информации учетной записи, соответствующей клиентскому терминалу, от сервера базы данных включаетполучение расширенной ассоциативной информации учетной записи от сервера базы данных, причем эта расширенная ассоциативная информация содержит вопросы, правильные ответы и неправильные ответы на вопросы;а генерирование верификационной информации согласно уровню защиты запроса на обслуживание включаетпроизвольный выбор заранее установленного числа вопросов, правильных ответов и неправильных ответов на вопросы согласно уровню защиты поступающего от клиентского терминала запроса на обслуживание, а также генерирование верификационной информации в форме изображения согласно указанным вопросам, правильным ответам и неправильным ответам.

11. Способ по п.10, в котором этап определения на основании верификационного ответа, действителен ли поступивший от клиентского терминала запрос на обслуживание, включает:определение совпадает ли полученный от клиентского терминала верификационный ответ с правильным ответом, содержащимся в расширенной ассоциативной информации учетной записи;определение клиентского терминала как действительного пользователя и принятие запроса на обслуживание, если полученный от клиентского терминала верификационный ответ совпадает с правильным ответом, содержащимся в расширенной ассоциативной информации учетной записи;повышение уровня защиты, произвольный выбор заранее установленного числа вопросов, правильных ответов и неправильных ответов на вопросы согласно повышенному уровню защиты, генерирование верификационной информации в форме изображения согласно вопросам, правильным ответам и неправильным ответам, если полученный от клиентского терминала верификационный ответ не совпадает с правильным ответом, содержащимся в расширенной ассоциативной информации учетной записи.

12. Способ по любому из пп.7-11, в котором запрос на обслуживание содержит по меньшей мере запрос на изменение пароля учетной записи, запрос на восстановление учетной записи или запрос на обращение к учетной записи.