用于使用用戶密碼長期記憶來處理遺失密碼的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及遺失密碼處理,并且尤其涉及一種用于處理遺失密碼的系統(tǒng)和處理遺失密碼的方法,該系統(tǒng)基于用戶是否具有密碼的長期記憶來提供遺失密碼的取消處理。
[0002]本申請要求以下三件在先申請的優(yōu)先權(quán),其公開內(nèi)容以引用方式包含在本申請中:
[0003]申請1:韓國專利申請N0.10-2012-0084624,于2012年8月I日在大韓民國遞交;
[0004]申請2:韓國專利申請N0.10-2012-0105590,于2012年9月24日在大韓民國遞交;
[0005]申請3:韓國專利申請N0.10-2013-0090892,于2013年7月31日在大韓民國遞交。
【背景技術(shù)】
[0006]用戶終端蔣密碼技術(shù)用作可證明用戶驗證的技術(shù)之一。當用戶成功通過用戶終端上的密碼驗證時,用戶能夠操作用戶終端,并且當用戶在驗證中失敗時,用戶終端的操作則被限制。因此,按照用戶終端的通知,用戶使用該用戶終端或其他終端進行用戶身份檢驗過程,并且當用戶的身份得到證實時,向用戶提供預(yù)設(shè)密碼或者用戶在用戶終端中設(shè)定新的密碼。
[0007]在此,用戶輸入密碼的連續(xù)驗證失敗意味著用戶不記得密碼,也就是說,用戶忘記了密碼。當用戶設(shè)定密碼時,設(shè)定的密碼作為短期記憶存儲并且隨著時間的流逝而變?yōu)殚L期記憶。對于密碼存儲為短期記憶的時間段內(nèi),用戶有可能不記得密碼,也就是用戶忘記密碼的概率很高,并且對于密碼存儲為長期記憶的時間段內(nèi),這樣的概率相對較低。
[0008]考慮到基于短期記憶和長期記憶的密碼記憶特性,發(fā)現(xiàn)了一種不合理事實。該不合理事實是,用戶在密碼長期記憶之后忘記密碼的概率非常低,但是在用戶忘記密碼之后,用戶終端以相同的處理方式提供了密碼的取消服務(wù),而不論密碼是長期記憶還是短期記憶。
[0009]如果用戶在初級驗證對應(yīng)的密碼驗證中失敗,則需要次級驗證對應(yīng)的用戶身份檢驗。同樣,當用戶的身份得到證實時,初級密碼驗證的失敗則被無效。在此,更多關(guān)注的是需要進行所需的用戶身份檢驗。例如,當?shù)谌骄哂杏脩舻膫€人信息時,在第三方使用用戶的個人信息成功通過用戶身份檢驗之后,第三方可以隨時成功通過初級密碼驗證。
【發(fā)明內(nèi)容】
[0010]摶術(shù)問題
[0011]本公開被設(shè)計為解決現(xiàn)有技術(shù)中的問題,并且因而,本公開關(guān)注于提供一種用于處理遺失密碼的系統(tǒng)和方法,該系統(tǒng)確定忘記密碼的用戶是否具有密碼的長期記憶并且基于確定結(jié)果提供遺失密碼的取消處理。
[0012]本公開還關(guān)注于提供一種當需要用戶身份檢驗來取消密碼的遺失狀態(tài)時,通過用戶通話的用戶熟人執(zhí)行用戶身份檢驗的增強用戶身份檢驗服務(wù)。
_3] 技術(shù)方案
[0014]為了實現(xiàn)目標,根據(jù)本公開的一種用于使用用戶對密碼的長期記憶來處理遺失密碼的系統(tǒng)包括用戶終端,用戶終端包括:長期記憶條件注冊單元,配置為對用于確定用戶是否具有密碼的長期記憶的長期記憶條件的注冊加以接收;長期記憶條件確定單元,配置為每當所述密碼的驗證處理被嘗試時,確定用戶的所述長期記憶條件是否被滿足;用戶身份檢驗單元,配置為在由于所述密碼的驗證失敗而確定發(fā)生遺失密碼的情況下,當用戶的非長期記憶被確定時,使用設(shè)定所述密碼時所注冊的用戶身份檢驗技術(shù)來執(zhí)行驗證處理,以及當用戶的長期記憶被確定時,通過使用與所注冊身份檢驗技術(shù)相比具有增強驗證程序的用戶身份檢驗技術(shù)來執(zhí)行驗證處理;以及遺失狀態(tài)取消單元,配置為當用戶身份檢驗成功時,在所述用戶終端中執(zhí)行所述遺失密碼的發(fā)生狀態(tài)的取消處理。。
[0015]在本公開中,長期記憶條件包括以下兩項至少之一:參考成功時間,其為自所述密碼被設(shè)定起統(tǒng)計的所經(jīng)過的時間,以及參考成功次數(shù),其為自所述密碼被設(shè)定起統(tǒng)計的驗證成功次數(shù)。
[0016]在此,用戶終端進一步可以包括:成功時間收集單元,配置為對自所述密碼被設(shè)定起所經(jīng)過的時間進行統(tǒng)計;以及成功次數(shù)收集單元,配置為對自所述密碼被設(shè)定起的成功驗證次數(shù)進行統(tǒng)計。
[0017]此外,用戶終端進一步可以包括長期記憶改變單元,配置為每當所設(shè)定密碼的所述長期記憶條件被最初滿足時,通知用戶所述長期記憶條件被滿足,并且接收所述條件的滿足注冊的批準。
[0018]在此,當所述批準被用戶拒絕時,所述長期記憶改變單元可以對包括在所述長期記憶條件中的統(tǒng)計信息進行初始化。
[0019]根據(jù)本公開的一個方面,當所述長期記憶條件被確認為不滿足時,所述用戶終端可以忽略所述用戶身份檢驗的處理并且輸出新密碼設(shè)定顯示。
[0020]根據(jù)本公開的另一方面,當所述長期記憶條件被確認為滿足時,所述用戶終端可以向屏幕輸出通知以請求所述用戶訪問驗證中心,而不是提供所述用戶身份檢驗的處理。
[0021]在此,用戶終端可以改變模式,并且該模式可以包括:密碼模式,其中,請求密碼輸入;用戶身份檢驗?zāi)J?,其中,當確定所述密碼模式中發(fā)生遺失密碼之后所述長期記憶條件不滿足時,請求用戶身份檢驗;以及鎖定模式,其中,當所述長期記憶條件滿足時,用戶操作被禁止。
[0022]根據(jù)本公開的另一方面,用戶終端進一步可以包括用戶身份檢驗單元,配置為接收至少一個第二用戶的用戶信息的注冊,所述至少一個第二用戶能夠在所述第一用戶忘記each密碼設(shè)定中的密碼時驗證第一用戶的身份,以防發(fā)生遺失密碼,以及所述用戶身份檢驗單元執(zhí)行對所述第二用戶的答案的驗證處理,所述第二用戶的答案回答了與所述第一用戶的身份有關(guān)的問題。
[0023]在此,用于處理遺失密碼的系統(tǒng)進一步可以包括通話連接服務(wù)器,配置為從所述用戶終端接收遺失密碼的發(fā)生事件,在所述第一用戶與所述第二用戶之間連接自動應(yīng)答系統(tǒng)(ARS)通話,從已經(jīng)經(jīng)由所連接的通話確認所述第一用戶的身份的所述第二用戶處接收輸入的答案,以及執(zhí)行對所接收的答案的驗證處理。
[0024]較優(yōu)地,所述通話連接服務(wù)器可以請求所述第二用戶在連接所述通話的過程中提供預(yù)定答案,并且從所述第二用戶處接收所述第一用戶響應(yīng)于所述請求而傳遞的答案。
[0025]進一步地,當所述長期記憶條件被確定為滿足時,所述通話連接服務(wù)器可以在所述第一用戶與η (η>1)個第二用戶之間連接ARS通話,并且當從所述第二用戶處接收的η個答案全部成功時,確定所述用戶身份檢驗成功。
[0026]為了實現(xiàn)目標,根據(jù)本公開的一種用于使用用戶對密碼的長期記憶來處理遺失密碼的方法對應(yīng)于用戶終端取消遺失密碼的狀態(tài)所使用的處理遺失密碼的方法,并且該方法包括:(a)長期記憶條件注冊步驟:對用于確定用戶是否具有密碼的長期記憶的長期記憶條件的注冊加以接收;(b)長期記憶條件確定步驟:每當所述密碼的驗證處理被嘗試時,確定用戶的所述長期記憶條件是否被滿足;(c)用戶身份檢驗步驟:在由于所述密碼的驗證失敗而確定發(fā)生遺失密碼之后,當用戶的非長期記憶被確定時,使用設(shè)定所述密碼時所注冊的用戶身份檢驗技術(shù)來執(zhí)行驗證處理,以及當用戶的長期記憶被確定時,通過使用與所注冊身份檢驗技術(shù)相比具有增強驗證程序的用戶身份檢驗技術(shù)來執(zhí)行驗證處理;以及(d)遺失狀態(tài)取消步驟:當用戶身份檢驗成功時,在所述用戶終端中執(zhí)行所述遺失密碼的發(fā)生狀態(tài)的取消處理。
[0027]有益效果
[0028]根據(jù)本公開的一個方面,提供了一種增強的用戶身份檢驗服務(wù),該增強的用戶身份檢驗服務(wù)確定忘記密碼的第一用戶是否具有密碼的長期記憶,并且允許基于確定的結(jié)果使用第一用戶與第二用戶之間的通話來確認第一用戶的身份。
[0029]根據(jù)本公開的第二方面,提供了一種更加寬泛的用戶身份檢驗服務(wù),其中,當?shù)谝挥脩粼谔幱陂L期記憶狀態(tài)下忘記密碼時,如果懷疑密碼被第三方盜取,則第一用戶的身份經(jīng)由與多個第二用戶中的每一個的通話來進行確認。
【附圖說明】
[0030]附圖示出了本公開以及之前公開的一個優(yōu)選實施例,用于提供對本公開的技術(shù)精神的進一步理解,并且本發(fā)明因此不翻譯為對限制為附圖。
[0031]圖1為示出了根據(jù)本公開的一個實施例的遺失密碼處理系統(tǒng)提供的一個示例性服務(wù)的示意圖;
[0032]圖2和3為示出了根據(jù)本公開的一個實施例的用戶終端的內(nèi)部結(jié)構(gòu)的示意圖;
[0033]圖4為示出了根據(jù)本公開的一個實施例的通話連接服務(wù)器提供的一個示例性的用戶身份檢驗服務(wù)的示意圖;
[0034]圖5為概括示出了根據(jù)本公開的一個實施例的遺失密碼處理方法提供的驗證處理操作的流程圖;
[0035]圖6為概括示出了執(zhí)行圖5中的遺失密碼確定和取消處理步驟的操作的流程圖;
[0036]圖7為概括示出了處理圖6中的用戶身份檢驗步驟的增強用戶身份檢驗服務(wù)的流程圖。
【具體實施方式】
[0037]下文中,將參照附圖對本公開的優(yōu)選實施例進行詳細描述。在說明之前,應(yīng)當理解說明書和附圖中使用的術(shù)語并不解釋為限制為普遍和字典含義,而是以允許發(fā)明人對正確限定術(shù)語以做出最佳解釋為基礎(chǔ),基于本公開的技術(shù)方面對應(yīng)的含義和概念進行翻譯。
[0038]因而,本申請中給出的說明是僅以解釋為目的而不限制本公開的范圍的較優(yōu)示例,所以應(yīng)當理解,在不背離本公開的精神和范圍的情況下可以對本公開進行其他等效和修改。
[0039]〈1、系統(tǒng)架構(gòu)〉
[