用于使用用户密码长期记忆来处理遗失密码的系统和方法

摘要

本发明涉及一种通过选择性提供用户的长期记忆中的密码的重设过程来处理遗失密码的系统和方法。根据本发明，系统包括用户终端，用户终端包括：接收长期记忆条件注册的长期记忆条件注册单元；确定满足长期记忆条件的长期条件确定单元；在发生遗失密码之后通过用户识别检验方案或通过增强的用户识别检验方案验证密码是否存在于用户的长期记忆中来验证用户的用户识别单元；以及取消遗失密码发生状态的遗失状态重设单元。根据本发明，提供了识别检验服务或增强的识别检验服务以确定密码是否存在于用户的长期记忆中。

说明书

技术领域

本发明涉及遗失密码处理，并且尤其涉及一种用于处理遗失密码的系统和 处理遗失密码的方法，该系统基于用户是否具有密码的长期记忆来提供遗失密 码的取消处理。

本申请要求以下三件在先申请的优先权，其公开内容以引用方式包含在本 申请中：

申请1：韩国专利申请No.10-2012-0084624，于2012年8月1日在大韩民 国递交；

申请2：韩国专利申请No.10-2012-0105590，于2012年9月24日在大韩 民国递交；

申请3：韩国专利申请No.10-2013-0090892，于2013年7月31日在大韩 民国递交。

背景技术

用户终端蒋密码技术用作可证明用户验证的技术之一。当用户成功通过用 户终端上的密码验证时，用户能够操作用户终端，并且当用户在验证中失败时， 用户终端的操作则被限制。因此，按照用户终端的通知，用户使用该用户终端 或其他终端进行用户身份检验过程，并且当用户的身份得到证实时，向用户提 供预设密码或者用户在用户终端中设定新的密码。

在此，用户输入密码的连续验证失败意味着用户不记得密码，也就是说， 用户忘记了密码。当用户设定密码时，设定的密码作为短期记忆存储并且随着 时间的流逝而变为长期记忆。对于密码存储为短期记忆的时间段内，用户有可 能不记得密码，也就是用户忘记密码的概率很高，并且对于密码存储为长期记 忆的时间段内，这样的概率相对较低。

考虑到基于短期记忆和长期记忆的密码记忆特性，发现了一种不合理事实。 该不合理事实是，用户在密码长期记忆之后忘记密码的概率非常低，但是在用 户忘记密码之后，用户终端以相同的处理方式提供了密码的取消服务，而不论 密码是长期记忆还是短期记忆。

如果用户在初级验证对应的密码验证中失败，则需要次级验证对应的用户 身份检验。同样，当用户的身份得到证实时，初级密码验证的失败则被无效。 在此，更多关注的是需要进行所需的用户身份检验。例如，当第三方具有用户 的个人信息时，在第三方使用用户的个人信息成功通过用户身份检验之后，第 三方可以随时成功通过初级密码验证。

发明内容

技术问题

本公开被设计为解决现有技术中的问题，并且因而，本公开关注于提供一 种用于处理遗失密码的系统和方法，该系统确定忘记密码的用户是否具有密码 的长期记忆并且基于确定结果提供遗失密码的取消处理。

本公开还关注于提供一种当需要用户身份检验来取消密码的遗失状态时， 通过用户通话的用户熟人执行用户身份检验的增强用户身份检验服务。

技术方案

为了实现目标，根据本公开的一种用于使用用户对密码的长期记忆来处理 遗失密码的系统包括用户终端，用户终端包括：长期记忆条件注册单元，配置 为对用于确定用户是否具有密码的长期记忆的长期记忆条件的注册加以接收； 长期记忆条件确定单元，配置为每当所述密码的验证处理被尝试时，确定用户 的所述长期记忆条件是否被满足；用户身份检验单元，配置为在由于所述密码 的验证失败而确定发生遗失密码的情况下，当用户的非长期记忆被确定时，使 用设定所述密码时所注册的用户身份检验技术来执行验证处理，以及当用户的 长期记忆被确定时，通过使用与所注册身份检验技术相比具有增强验证程序的 用户身份检验技术来执行验证处理；以及遗失状态取消单元，配置为当用户身 份检验成功时，在所述用户终端中执行所述遗失密码的发生状态的取消处理。。

在本公开中，长期记忆条件包括以下两项至少之一：参考成功时间，其为 自所述密码被设定起统计的所经过的时间，以及参考成功次数，其为自所述密 码被设定起统计的验证成功次数。

在此，用户终端进一步可以包括：成功时间收集单元，配置为对自所述密 码被设定起所经过的时间进行统计；以及成功次数收集单元，配置为对自所述 密码被设定起的成功验证次数进行统计。

此外，用户终端进一步可以包括长期记忆改变单元，配置为每当所设定密 码的所述长期记忆条件被最初满足时，通知用户所述长期记忆条件被满足，并 且接收所述条件的满足注册的批准。

在此，当所述批准被用户拒绝时，所述长期记忆改变单元可以对包括在所 述长期记忆条件中的统计信息进行初始化。

根据本公开的一个方面，当所述长期记忆条件被确认为不满足时，所述用 户终端可以忽略所述用户身份检验的处理并且输出新密码设定显示。

根据本公开的另一方面，当所述长期记忆条件被确认为满足时，所述用户 终端可以向屏幕输出通知以请求所述用户访问验证中心，而不是提供所述用户 身份检验的处理。

在此，用户终端可以改变模式，并且该模式可以包括：密码模式，其中， 请求密码输入；用户身份检验模式，其中，当确定所述密码模式中发生遗失密 码之后所述长期记忆条件不满足时，请求用户身份检验；以及锁定模式，其中， 当所述长期记忆条件满足时，用户操作被禁止。

根据本公开的另一方面，用户终端进一步可以包括用户身份检验单元，配 置为接收至少一个第二用户的用户信息的注册，所述至少一个第二用户能够在 所述第一用户忘记each密码设定中的密码时验证第一用户的身份，以防发生遗 失密码，以及所述用户身份检验单元执行对所述第二用户的答案的验证处理， 所述第二用户的答案回答了与所述第一用户的身份有关的问题。

在此，用于处理遗失密码的系统进一步可以包括通话连接服务器，配置为 从所述用户终端接收遗失密码的发生事件，在所述第一用户与所述第二用户之 间连接自动应答系统(ARS)通话，从已经经由所连接的通话确认所述第一用 户的身份的所述第二用户处接收输入的答案，以及执行对所接收的答案的验证 处理。

较优地，所述通话连接服务器可以请求所述第二用户在连接所述通话的过 程中提供预定答案，并且从所述第二用户处接收所述第一用户响应于所述请求 而传递的答案。

进一步地，当所述长期记忆条件被确定为满足时，所述通话连接服务器可 以在所述第一用户与n(n>1)个第二用户之间连接ARS通话，并且当从所述 第二用户处接收的n个答案全部成功时，确定所述用户身份检验成功。

为了实现目标，根据本公开的一种用于使用用户对密码的长期记忆来处理 遗失密码的方法对应于用户终端取消遗失密码的状态所使用的处理遗失密码的 方法，并且该方法包括：(a)长期记忆条件注册步骤：对用于确定用户是否具 有密码的长期记忆的长期记忆条件的注册加以接收；(b)长期记忆条件确定 步骤：每当所述密码的验证处理被尝试时，确定用户的所述长期记忆条件是否 被满足；(c)用户身份检验步骤：在由于所述密码的验证失败而确定发生遗失 密码之后，当用户的非长期记忆被确定时，使用设定所述密码时所注册的用户 身份检验技术来执行验证处理，以及当用户的长期记忆被确定时，通过使用与 所注册身份检验技术相比具有增强验证程序的用户身份检验技术来执行验证处 理；以及(d)遗失状态取消步骤：当用户身份检验成功时，在所述用户终端中 执行所述遗失密码的发生状态的取消处理。

有益效果

根据本公开的一个方面，提供了一种增强的用户身份检验服务，该增强的 用户身份检验服务确定忘记密码的第一用户是否具有密码的长期记忆，并且允 许基于确定的结果使用第一用户与第二用户之间的通话来确认第一用户的身 份。

根据本公开的第二方面，提供了一种更加宽泛的用户身份检验服务，其中， 当第一用户在处于长期记忆状态下忘记密码时，如果怀疑密码被第三方盗取， 则第一用户的身份经由与多个第二用户中的每一个的通话来进行确认。

附图说明

附图示出了本公开以及之前公开的一个优选实施例，用于提供对本公开的 技术精神的进一步理解，并且本发明因此不翻译为对限制为附图。

图1为示出了根据本公开的一个实施例的遗失密码处理系统提供的一个示 例性服务的示意图；

图2和3为示出了根据本公开的一个实施例的用户终端的内部结构的示意 图；

图4为示出了根据本公开的一个实施例的通话连接服务器提供的一个示例 性的用户身份检验服务的示意图；

图5为概括示出了根据本公开的一个实施例的遗失密码处理方法提供的验 证处理操作的流程图；

图6为概括示出了执行图5中的遗失密码确定和取消处理步骤的操作的流 程图；

图7为概括示出了处理图6中的用户身份检验步骤的增强用户身份检验服 务的流程图。

具体实施方式

下文中，将参照附图对本公开的优选实施例进行详细描述。在说明之前， 应当理解说明书和附图中使用的术语并不解释为限制为普遍和字典含义，而是 以允许发明人对正确限定术语以做出最佳解释为基础，基于本公开的技术方面 对应的含义和概念进行翻译。

因而，本申请中给出的说明是仅以解释为目的而不限制本公开的范围的较 优示例，所以应当理解，在不背离本公开的精神和范围的情况下可以对本公开 进行其他等效和修改。

<1、系统架构>

图1为示出了根据本公开的一个实施例的遗失密码处理系统提供的一个示 例性服务的示意图。

根据本公开的一个实施例的遗失密码处理系统1接收用户的密码输入并且 进行输入密码的验证处理。在此，当不记得密码的用户无法在系统1中输入有 效密码时，该密码成为遗失密码。

在发生遗失密码的情况下，系统1确定用户自从设定密码以来是否具有密 码的长期记忆。从用户设定密码以来，用户具有密码的短期记忆，并且之后具 有密码的长期记忆。用户在处于长期记忆状态时忘记密码的概率小于在短期记 忆状态下的概率。

如果用户在处于短期记忆状态时忘记密码，则系统1可以向用户提供用户 身份检验服务，并且当服务确认了用户的身份时，可以进行遗失密码的取消处 理。相比之下，如果用户在处于长期记忆状态时忘记密码，由于尽管用户忘记 密码的可能性非常低但是用户还是忘记了密码，所以系统1需要向用户提供用 户身份检验服务，当用户处于长期记忆状态下时该用户身份检验服务具有的验 证成功概率低于用户处于短期记忆下时的概率。也就是说，长期记忆状态下的 用户身份检验服务与短期记忆状态下的用户身份检验服务相比应当是增强的用 户身份检验服务。在此情况下，各种用户身份检验手段可以被应用于短期记忆 状态下的用户身份检验服务，并且长期记忆状态下的用户身份检验服务可以被 忽略。如果忽略了长期记忆状态下的用户身份检验服务，则当用户处于短期记 忆状态下忘记密码时，系统1可以通知用户进行密码设定。

在此，遗失密码处理系统1提供了增强的用户身份检验手段作为用户身份 检验服务的各种用户身份检验手段之一。增强的用户身份检验手段对应于“增 强的用户身份检验服务”。增强的用户身份检验服务在系统向忘记密码的用户提 供用户身份检验服务期间包括，通过用户的熟人来验证用户的身份，而不是使 用用户输入的用户信息验证用户的身份。当通过熟人的输入证实了用户的身份 时，验证的成功概率变得更低。因此，与已知的由用户单独证实用户身份的用 户身份检验服务相比，由用户的熟人证实用户身份的用户身份检验服务可以说 是增强的用户身份检验服务。

同样，如果增强的用户身份检验服务被提供给具有密码的短期记忆的用户， 则进一步的增强的用户身份检验服务应当被提供给具有密码的长期记忆的用 户。此后，提供给长期记忆密码的用户的进一步增强用户身份检验服务被指出 为“泛用户身份检验服务”。

图2和3为示出了根据本公开的一个实施例的用户终端2的内部结构的示 意图。

遗失密码处理系统1可以被解释为包括用户终端2。用户终端对应于统计 机终端(例如，台式统计机或便携式统计机)、智能终端和移动终端，并且只需 具备密码设定、输入和验证功能而并不限于特定类型。

在此，在发生遗失密码的情况下，用户终端2确定用户是否具有该密码的 长期记忆，基于确定结果执行用户身份检验处理，并且当用户身份检验成功时 提供遗失密码的取消服务。

参考图2，根据本公开的一个实施例的用户终端2被解释为包括长期记忆 条件注册单元21、长期记忆条件确定单元22、用户身份检验单元23以及遗失 状态取消单元24，长期记忆条件注册单元21接收用于确定用户是否具有密码 的长期记忆的条件的注册，长期记忆条件确定单元22确定用户的长期记忆条件 是否满足，用户身份检验单元23在发生遗失密码的情况下基于用户的长期记忆 确定的结果来提供用户身份检验服务，遗失状态取消单元24在用户身份检验成 功时执行密码的遗失状态的取消处理。

长期记忆条件注册单元21通过服务管理员的设定来接收长期记忆条件的 注册。随后，每当用户设定密码时，设定的长期记忆条件被通知给用户，并且 长期记忆条件同样应用于设定密码的全部用户。替代性地，长期记忆条件注册 单元21每当用户设定密码时都可以从用户处接收长期记忆条件的注册。当用户 具有对密码的长期记忆时，用户和密码的长期记忆条件被满足。同样，当用户 不具有对密码的长期记忆(例如，具有短期记忆)时，用户和密码的长期记忆 条件并未被满足。

在此，长期记忆条件包括管理员设定的参考成功时间以及参考成功次数中 的至少一个。参考成功时间(例如，2400小时，1个月等等)指的是用户具有 密码的长期记忆所花费的累计时间。参考成功次数(例如，100次)指的是用 户具有密码的长期记忆所花费的密码的验证成功的累计次数。

长期记忆条件确定单元22每当应答于用户的密码输入进行验证处理时确 定用户的长期记忆条件是否满足。

在此，当用户成功通过密码的验证并且成功通过对应的验证所花费的时间 超过参考成功时间时，长期记忆条件确定单元22确定满足用户的长期记忆条 件。同样，当用户成功通过密码的验证并且成功通过对应的验证的次数超过参 考成功次数时，长期记忆条件确定单元22确定满足用户的长期记忆条件。

在发生用户的遗失密码的情况下，用户身份检验单元23基于确定用户的长 期记忆条件的结果使用用户设定的用户身份检验手段来验证用户的身份。

在此，用户身份检验单元23可以支持各种验证处理，包括但不限于，用于 用户身份检验的密码而非遗失密码的验证、问题和答案验证、或者验证号码短 消息服务(SMS)验证。为了避免发生遗失密码，用户可以通过长期记忆条件 注册单元21预设用户身份检验手段。最后，用户身份检验单元23可以通过参 阅用户设定的用户身份检验手段来验证用户的身份。如果在用户处于短期记忆 状态下用户忘记密码时预设忽略用户身份检验，则可以忽略用户身份检验单元 23的处理。同样，用户身份检验单元23通过使用管理员默认设定而不是用户 设定可以忽略或向用户提供用户的用户身份检验服务。

当用户的身份被验证时，遗失状态取消单元24取消密码的遗失状态。遗失 状态取消单元24可以向终端2的屏幕输出新密码设定显示以通知用户设定新密 码。当完成新密码设定时，密码的遗失状态被取消。替代性地，遗失状态取消 单元24可以将遗失密码输出到屏幕上。

参考图3，用户终端2可以被解释为进一步包括成功时间收集单元221、成 功次数收集单元222、长期记忆改变单元223以及身份检验用户单元211。

成功时间收集单元221对成功时间，即自密码被设定起每当用户的密码验 证成功经过的时间进行统计。实时统计的时间与参考成功时间进行比较，并且 确定是否满足用户的长期记忆条件。

成功次数收集单元222对成功次数，即自密码被设定起每当用户的密码验 证成功经过的成功验证次数进行统计。实时统计的次数与参考成功次数进行比 较，并且确定是否满足用户的长期记忆条件。

在此，根据需要，当用户在短期记忆状态下忘记密码之后的用户身份检验 成功时，用户终端2可以通过将实时收集的成功时间或成功次数初始化来重新 开始统计。随后，用户终端2可以确定用户没有足够的时间来记忆密码，并且 通过初始化提供足够的时间。

当设定任意密码之后满足长期记忆条件时，长期记忆改变单元223可以向 用户终端2的屏幕上输出长期记忆条件被满足，并且询问用户是否同意改变为 密码的长期记忆状态。长期记忆改变单元223作为可选元件可以被忽略。如果 被长期记忆改变单元223被忽略，则当用户的长期记忆条件被满足时，条件满 足信息被存储在数据库(DB)中，并且借此改变用户的长期记忆条件。依据用 户安全性，优选忽略长期记忆改变单元223，但是出于用户便利性的考虑，尽 管很难取消长期记忆状态中的密码的遗失状态仍可以提供长期记忆改变单元 223。

在此，当密码的改变为长期记忆状态时，因为用户身份检验程序在发生遗 失密码的情况下变得严格，所以用户可能犹豫接受准许还是拒绝准许。相比之 下，不担心会忘记密码的用户选择确认准许。随后，长期记忆改变单元223将 当前密码的长期记忆状态注册到DB中。在改变为密码的长期记忆状态并且在 DB中设定了相应信息之后，用户终端2可以从DB中查找长期记忆状态，借此 消除了对成功时间或成功次数进行统计的必要并且去除了执行长期记忆条件的 确定处理的需要。

如果用户拒绝准许，长期记忆改变单元223可以对实时统计的成功时间或 成功次数进行初始化以方便用户。通过初始化延长了用户的短期记忆状态。

身份检验用户单元211从忘记密码的第一用户处接收至少一个能够验证第 一用户身份的第二用户的用户信息注册作为增强用户身份检验手段并且将其存 储在DB中的每个密码设定中以防发生遗失密码。

随后，用户身份检验单元23可以通过将第二用户的信息作为用户身份检验 手段来执行第二用户针对与第一用户身份检验有关的问题的答案的证实处理。

例如，用户身份检验单元23可以将通话从忘记密码的用户自动连接到第二 用户，并且在通话连接时从第二用户处接收与用户的身份检验有关的信息注册。 第二用户直接识别通过与第一用户的通话的第一用户的声音，证实第一用户的 身份，并且作为应答提供身份检验信息。

在此，由于请求第二用户验证第一用户的个人身份，用户身份检验单元23 较优地对一通话进行路由并且存储第二用户与第一用户之间的通话信息和来自 第二用户的答案信息作为历史信息。存储的历史信息符合证据材料，该证据材 料证明第二用户听到第一用户的声音并且验证第一用户的身份。很明显，因为 通过第二用户作为响应证实第一用户的身份而验证了第一用户的身份，所以与 通过第一用户输入个人信息来验证第一用户的身份相比，密码安全性得到增强。

在此情况下，在用户的长期记忆状态下发生遗失密码的情况下，用户身份 检验单元23可以提供更加宽泛的用户身份检验服务，这与通知访问售后服务 (AS)中心同时。

例如，用户身份检验单元23可以针对多个第二用户中每一个执行验证处 理。假设n(n>1)，第一用户在DB中注册第二用户，用户身份检验单元23对 第二用户中每一个路由通话并且收集n个验证处理结果。仅当n个验证结果全 部成功时，用户验证处理才被确认为成功。因为n个第二用户验证第一用户的 身份n次，所以身份检验的验证明显进一步增强。很明显，在用户的长期记忆 状态下，使用n个第二用户的在线验证比用户访问AS中心取消遗失密码更加 方便。

图4为示出了根据本公开的一个实施例的通话连接服务器3提供的一个示 例性的用户身份检验服务的示意图；

根据本公开的一个实施例的通话连接服务器3在使用第二用户的验证中执 行第一用户与第二用户之间的自动应答系统(ARS)通话路由以及验证处理。

首先，当在长期记忆状态下在用户终端2中发生遗失密码时，通话连接服 务器3从用户终端2接收事件发生信息，包括第一用户以及第二用户的手机号 码。第二用户可以从多个用户中随机选择或者可以由第一用户选择。

紧接着，通话连接服务器3在第一用户和第二用户之间路由一ARS通话连 接。当通话被连接时，通话连接服务器3发送音频通知以引导第二用户回答与 第一用户有关的问题。在此过程中，第一用户将声音传输给第二用户，并且第 二用户接收第一用户的声音且作为应答证实第一用户的身份。

当从第二用户接收到有效应答时，通话连接服务器3将身份检验处理结果 发送到用户终端2。当接收到的身份检验处理结果为成功时，用户终端2取消 密码的遗失状态。

在此，通话连接服务器3可以将验证码经由SMS发送到第一用户或第二用 户，并且从通话连接的第二用户处接收所发送的验证码的音频输入。在此情况 下，第二用户可以在与第一用户通话的过程中识别第一用户的声音，并且作为 应答，当证实第一用户的身份时提供有效验证码。较优地，在经由SMS将验证 码发送到第一用户之后，当通话连接时在通话期间通话连接服务器3引导第二 用户自然地从第一用户处接收验证码，并且从第二用户接收答案。通话连接服 务器3可以从第二用户处接收答案，答案的形式例如但不限于按钮输入或音频。 同样，如果第二用户能够在与第一用户的通话过程中接收验证码并且提供回答 接收的问题的答案，则验证码可以由其他信息代替。

<2、方法配置>

根据本公开的一个实施例的使用用户的密码长期记忆的遗失密码处理方法 较优地可以功过建立遗失密码处理系统1来实现。

图5为概括示出了根据本公开的一个实施例的遗失密码处理方法提供的验 证处理操作的流程图；

用户终端2将管理员注册的长期记忆条件存储在DB中(S201)。

在此，用户终端2接收由管理员注册的参考成功时间和参考成功次数中的 至少一个的注册以确定用户是否具有密码的长期记忆。同样，用户终端2接收 来自用户的用户身份检验手段的选择以在发生遗失密码的情况下验证用户的身 份。用户身份检验手段可以包括但不限于：密码方案、问题/答案方案、证书方 案、以及一次性密码(OTP)方案。如果用户依照基于用户的验证方案注册第 二用户的电话号码信息，则因为用户的身份由第二用户验证，所以用户终端2 可以提供增强用户验证服务。

在注册了长期记忆条件之后，当用户终端2中发生密码输入事件(S202) 时，用户终端2将输入的密码与预存密码进行比较，并且当发现二者相同时， 执行验证处理以确定验证成功(S203)。

当用户成功通过密码验证(S204)时，用户终端2对作为密码成功信息的 目前为止的密码通过的成功时间或成功次数进行统计。同样，当密码被成功验 证时，用户终端2提供相应的服务。如果用户的密码验证失败(S204)，那么根 据下图6所述，执行遗失密码的确定和取消处理(S206)。

当对密码的成功信息进行统计时，用户终端2将实时统计的成功信息与DB 中注册的参考信息进行比较，并且确定当成功信息超出参考信息时，用户的长 期记忆条件最初是否满足(S207)。

当长期记忆条件最初满足时，用户终端2可以通过向屏幕上输出用户的长 期记忆条件已经满足来请求批准(S208)。当用户拒绝批准之后，用户终端2 通过对与实时统计的成功时间或成功次数有关的信息进行初始化来延长用户的 短期记忆状态。

图6为概括示出了执行图5中的遗失密码确定和取消处理步骤S206的操作 的流程图。

首先，用户终端2确定验证失败的密码是否符合遗失密码(S211)。当密码 的验证连续失败预定次数甚至更多时，用户终端2确定用户忘记该密码。当用 户并未忘记该密码时，用户尝试通过S202进行密码重输。

当确定出现遗失密码时，用户终端2确定忘记密码的用户的密码长期记忆 条件是否被满足(S212)。当用户的密码长期记忆条件并不满足时(短期记忆)， 用户终端2提供用户身份检验服务来验证用户的身份(S213)。

在此，用户终端2通过参阅用户设定的用户身份检验手段来执行用户身份 检验。如果参阅的用户身份检验手段对应于由第二用户向忘记密码的第一用户 进行的身份检验，那么用户终端向用户提供了增强用户身份检验服务。

当身份检验处理结果为成功时(S215)，用户终端2取消密码的遗失状态 (S216)。在此，用户终端2支持用户通过在屏幕上输入遗失密码或者一次性使 用的密码成功通过密码验证。

图7为概括示出了处理图6中的用户身份检验步骤S213的增强的用户身份 检验服务的流程图。

本公开提供了一种增强的用户身份检验服务，以通过以用户身份检验为目 标的第二用户验证第一用户的身份。

首先，通话连接服务器3从用户终端2接收与短期记忆状态下发生遗失密 码有关的时间信息，并且被请求连接ARS通话(S221)。事件信息包括忘记密 码的第一用户以及第一用户指定的第二用户的电话号码信息。通话连接服务器 3在第一用户和第二用户之间连接ARS通话(S222)。

随后，当通话连接时，通话连接服务器3通过发送自动音频问题请求第二 用户验证第一用户的身份(S223)。通话连接服务器3可以经由SMS发送验证 码以请求输入验证码或者输入有关第一用户的问题的答案。随后，通话连接服 务器3从第二用户处接收所请求问题的答案(S224)。

在此，在通话连接服务器3请求询问第一用户的问题并且请求第二用户回 答该问题，第一用户可以在通话过程中将自己的声音传输到第二用户以引导自 然通话。例如，问题和答案可以由第一用户预设(例如，最喜欢的颜色或数字、 昵称、学校名称等等)。替代性地，问题和答案可以使第一用户的地址或电话号 码信息的一部分(例如，第一用户居住的城市或国家、以及电话号码的第一个 数字或最后一个数字)。作为另一示例，通话连接服务器3可以输出语音通知， 例如，“请进行交谈，并且如果预与您交谈的人是第一用户，请按1号键，否则 请按2号键”。随后，第二用户可以很自然地在与第一用户的自然通话中识别第 一用户。

当从第二用户接收到答案时，通话连接服务器3将接收到的答案与存储在 DB抓乖弄俏的答案进行比较，并且当二者匹配时，确定身份检验成功。同样， 作为应答，通话连接服务器3向用户终端2提供身份检验处理的结果。

在此情况下，在图6的锁定用户终端2的步骤S214处，当第一用户在长期 记忆状态下忘记密码时，需要更加宽泛的用户身份检验。用户终端2可以通知 用户访问AS中心以进行离线用户身份检验服务而排除了在线用户身份检验服 务。需要访问AS中心的离线验证是员工与客户之间的面对面验证的最有效的 用户身份检验手段之一。

在此情况下，用户应当容忍必须访问AS中心的方便，但是本公开通过使 用由第二用户的第一用户身份检验为第一用户提供了更加宽泛的用户验证服 务。

通话连接服务器3可以通过将ARS通话连接路由到由第一用户指定的多个 第二用户中的两个或更多第二用户或者全部第二用户来请求第一用户身份检 验。因为两个或更多第二用户分别验证第一用户的身份，所以由第二用户进行 的验证的可靠性明显更高。因此，以内基于高可靠性来证实第一用户的身份， 即便第三方知道第一用户的个人信息，也不可能欺骗全部的第二用户。由两个 第二用户通过电话通话进行的第一用户的声音识别具有足够可靠的身份检验的 验证处理结果以代替AS中心的访问验证。由此，当第一用户访问AS中心有困 难时，使用多个第二用户的验证作为替代方式更加便利。

在前述示例性实施例中，术语“xx单元”并不用于表示遗失密码处理系统 1的硬件组件。因此，多个组件可以被整合在一个组件中，并且一个组件可以 被划分为多个组件。同样，组件可以表示硬件组件，但是也可以表示软件组件。 相应的，应当理解本公开并不由术语“xx单元”进行特定限制。

应当注意，本领域的一般技术人员对本公开所做的各种替换、修改和改变 并不超出本公开的精神和范围，并且本公开并不限于上述实施例和附图。