一種安全認證方法、服務(wù)器以及安全認證系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種安全認證方法、服務(wù)器以及安全認證系統(tǒng),能夠避免凍結(jié)處理對正常用戶使用賬號的影響。本發(fā)明實施例方法包括:接收用戶的登錄請求,所述登錄請求中包含請求登錄的賬戶的標(biāo)識信息;若根據(jù)所述標(biāo)識信息確定所述賬戶處于凍結(jié)狀態(tài),則根據(jù)所述登錄請求獲取所述用戶的位置信息;判斷所述位置信息是否滿足預(yù)置的登錄條件,若滿足,則允許所述用戶登錄所述賬戶。本發(fā)明實施例還提供一種服務(wù)器以及安全認證系統(tǒng)。本發(fā)明實施例能夠有效避免凍結(jié)處理對正常用戶使用賬號的影響。
【專利說明】-種安全認證方法、服務(wù)器以及安全認證系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信領(lǐng)域,尤其涉及一種安全認證方法、服務(wù)器以及安全認證系統(tǒng)。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)的開放程度越來越高,相應(yīng)的,木馬病毒等也 開始橫行,互聯(lián)網(wǎng)環(huán)境中用戶的賬號安全很難得到保證。賬號被他人盜取的現(xiàn)象無法從根 源上杜絕,被盜用的賬號一般用來發(fā)色情、詐騙廣告等惡意信息。
[0003] 現(xiàn)有技術(shù)中的賬號保護方法一般為:當(dāng)檢測到某個用戶的賬號不斷發(fā)送色情、詐 騙廣告等惡意信息時,則對會該賬號進行凍結(jié)處理,使得該賬號在一段時間內(nèi)、甚至永久無 法登陸。
[0004] 但是,如果該賬號是被他人盜取使用的,那么直接對該賬號進行凍結(jié)處理則會影 響正常用戶對該賬號的使用。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實施例提供了一種安全認證方法、服務(wù)器以及安全認證系統(tǒng),能夠避免凍 結(jié)處理對正常用戶使用賬號的影響。
[0006] 本發(fā)明實施例提供的安全認證方法,包括:
[0007] 接收用戶的賬戶登錄請求,所述登錄請求中包含請求登錄的賬戶的標(biāo)識信息;
[0008] 若根據(jù)所述標(biāo)識信息確定所述賬戶處于凍結(jié)狀態(tài),則根據(jù)所述登錄請求獲取所述 用戶的位置信息;
[0009] 判斷所述位置信息是否滿足預(yù)置的登錄條件,若滿足,則允許所述用戶登錄所述 賬戶。
[0010] 可選地,所述登錄請求中還包括登錄地址信息;
[0011] 所述根據(jù)所述登錄請求獲取所述用戶的位置信息包括:
[0012] 從所述登錄地址信息中解析出所述用戶的網(wǎng)絡(luò)地址,所述網(wǎng)絡(luò)地址為互聯(lián)網(wǎng)協(xié)議 IP地址,或者為基于位置的服務(wù)LBS地址;
[0013] 根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的網(wǎng)絡(luò)地址對應(yīng)的所述 用戶的位置信息。
[0014] 可選地,所述根據(jù)所述登錄請求獲取所述用戶的位置信息包括:
[0015] 從轉(zhuǎn)發(fā)所述登錄請求的消息轉(zhuǎn)發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡(luò)地址,所述網(wǎng)絡(luò)地址為 互聯(lián)網(wǎng)協(xié)議IP地址,或者為基于位置的服務(wù)LBS地址;
[0016] 根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的網(wǎng)絡(luò)地址對應(yīng)的所述 用戶的位置信息。
[0017] 可選地,所述方法還包括:
[0018] 根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域;
[0019] 所述判斷所述位置信息是否滿足預(yù)置的登錄條件具體為:
[0020] 判斷所述位置信息是否屬于所述常用登錄區(qū)域,若屬于,則確定滿足所述預(yù)置的 登錄條件,若不屬于,則確定不滿足所述預(yù)置的登錄條件。
[0021] 可選地,所述根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域包括:
[0022] 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0023] 查詢登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū)域,并將所述目標(biāo)登錄區(qū)域作為所述用 戶的常用登錄區(qū)域。
[0024] 可選地,所述根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域包括:
[0025] 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0026] 查詢最近預(yù)置時長內(nèi)登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū)域,并將所述目標(biāo)登錄 區(qū)域作為所述用戶的常用登錄區(qū)域。
[0027] 可選地,所述根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域包括:
[0028] 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0029] 根據(jù)第一權(quán)值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū)域的第一參考值,根據(jù) 第二權(quán)值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考值,并將第一參考值與 第二參考值之和作為該登錄區(qū)域的綜合參考值;
[0030] 將綜合參考值達到預(yù)置數(shù)值的登錄區(qū)域作為所述用戶的常用登錄區(qū)域。
[0031] 本發(fā)明實施例提供的安全認證方法,包括:
[0032] 登錄統(tǒng)計服務(wù)器接收用戶上報的登錄行為;
[0033] 所述登錄統(tǒng)計服務(wù)器根據(jù)歷史登錄行為確定用戶的常用登錄區(qū)域,并將常用登錄 區(qū)域信息發(fā)送至登錄校驗服務(wù)器;
[0034] 所述登錄策略服務(wù)器接收用戶的登錄請求,所述登錄請求中包含請求登錄的賬戶 的標(biāo)識信息;
[0035] 若所述登錄策略服務(wù)器根據(jù)所述標(biāo)識確定所述賬戶處于凍結(jié)狀態(tài),則所述登錄策 略服務(wù)器根據(jù)所述登錄請求獲取所述用戶的位置信息;
[0036] 所述登錄策略服務(wù)器將所述用戶的位置信息發(fā)送至所述登錄校驗服務(wù)器;
[0037] 所述登錄校驗服務(wù)器判斷所述位置信息是否屬于所述用戶的常用登錄區(qū)域,并向 所述登錄策略服務(wù)器發(fā)送判斷結(jié)果;
[0038] 若所述判斷結(jié)果為是,則所述登錄策略服務(wù)器允許所述用戶登錄所述賬戶。
[0039] 可選地,所述登錄請求中還包括登錄地址信息;
[0040] 所述登錄策略服務(wù)器根據(jù)所述登錄請求獲取所述用戶的位置信息包括:
[0041] 所述登錄策略服務(wù)器從所述登錄地址信息中解析出所述用戶的網(wǎng)絡(luò)地址,所述網(wǎng) 絡(luò)地址為互聯(lián)網(wǎng)協(xié)議IP地址,或者為基于位置的服務(wù)LBS地址;
[0042] 所述登錄策略服務(wù)器根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的 網(wǎng)絡(luò)地址對應(yīng)的所述用戶的位置信息。
[0043] 可選地,所述登錄策略服務(wù)器根據(jù)所述登錄請求獲取所述用戶的位置信息包括:
[0044] 所述登錄策略服務(wù)器從轉(zhuǎn)發(fā)所述登錄請求的消息轉(zhuǎn)發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡(luò) 地址,所述網(wǎng)絡(luò)地址為互聯(lián)網(wǎng)協(xié)議IP地址,或者為基于位置的服務(wù)LBS地址;
[0045] 所述登錄策略服務(wù)器根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的 網(wǎng)絡(luò)地址對應(yīng)的所述用戶的位置信息。
[0046] 可選地,所述登錄統(tǒng)計服務(wù)器根據(jù)歷史登錄行為確定用戶的常用登錄區(qū)域包括:
[0047] 所述登錄統(tǒng)計服務(wù)器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0048] 所述登錄統(tǒng)計服務(wù)器查詢登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū)域,并將所述目標(biāo) 登錄區(qū)域作為所述用戶的常用登錄區(qū)域;
[0049]或,
[0050] 所述登錄統(tǒng)計服務(wù)器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0051] 所述登錄統(tǒng)計服務(wù)器查詢最近預(yù)置時長內(nèi)登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū) 域,并將所述目標(biāo)登錄區(qū)域作為所述用戶的常用登錄區(qū)域;
[0052]或,
[0053] 所述登錄統(tǒng)計服務(wù)器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0054] 所述登錄統(tǒng)計服務(wù)器根據(jù)第一權(quán)值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū) 域的第一參考值,根據(jù)第二權(quán)值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考 值,并將第一參考值與第二參考值之和作為該登錄區(qū)域的綜合參考值;
[0055] 所述登錄統(tǒng)計服務(wù)器將綜合參考值達到預(yù)置數(shù)值的登錄區(qū)域作為所述用戶的常 用登錄區(qū)域。
[0056] 本發(fā)明實施例提供的服務(wù)器,包括:
[0057] 接收單元,用于接收用戶的登錄請求,所述登錄請求中包含請求登錄的賬戶的標(biāo) 識息;
[0058] 獲取單元,用于當(dāng)根據(jù)所述標(biāo)識信息確定所述賬戶處于凍結(jié)狀態(tài)時,根據(jù)所述登 錄請求獲取所述用戶的位置信息;
[0059] 認證單元,用于判斷所述位置信息是否滿足預(yù)置的登錄條件,若滿足,則允許所述 用戶登錄所述賬戶。
[0060] 可選地,所述登錄請求中還包括登錄地址信息;
[0061] 所述獲取單元包括:
[0062] 第一獲取模塊,用于從所述登錄地址信息中解析出所述用戶的網(wǎng)絡(luò)地址,所述網(wǎng) 絡(luò)地址為互聯(lián)網(wǎng)協(xié)議IP地址,或者為基于位置的服務(wù)LBS地址;
[0063] 第一查詢模塊,用于根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的 網(wǎng)絡(luò)地址對應(yīng)的所述用戶的位置信息。
[0064] 可選地,所述獲取單元包括:
[0065] 第二獲取模塊,用于從轉(zhuǎn)發(fā)所述登錄請求的消息轉(zhuǎn)發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡(luò)地 址,所述網(wǎng)絡(luò)地址為互聯(lián)網(wǎng)協(xié)議IP地址,或者為基于位置的服務(wù)LBS地址;
[0066] 第二查詢模塊,用于根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的 網(wǎng)絡(luò)地址對應(yīng)的所述用戶的位置信息。
[0067] 可選地,所述服務(wù)器還包括:
[0068] 確定單元,用于根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域;
[0069] 所述認證單元具體用于判斷所述位置信息是否屬于所述常用登錄區(qū)域,若屬于, 則確定滿足所述預(yù)置的登錄條件,若不屬于,則確定不滿足所述預(yù)置的登錄條件。
[0070] 可選地,所述確定單元包括:
[0071] 第一確定模塊,用于根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0072] 第三查詢模塊,用于查詢登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū)域,并將所述目標(biāo) 登錄區(qū)域作為所述用戶的常用登錄區(qū)域。
[0073] 可選地,所述確定單元包括:
[0074] 第二確定模塊,用于根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0075] 第四查詢模塊,查詢最近預(yù)置時長內(nèi)登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū)域,并 將所述目標(biāo)登錄區(qū)域作為所述用戶的常用登錄區(qū)域。
[0076] 可選地,所述確定單元包括:
[0077] 第三確定模塊,根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0078] 計算模塊,用于根據(jù)第一權(quán)值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū)域的第 一參考值,根據(jù)第二權(quán)值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考值,并 將第一參考值與第二參考值之和作為該登錄區(qū)域的綜合參考值;
[0079] 第四確定模塊,用于將綜合參考值達到預(yù)置數(shù)值的登錄區(qū)域作為所述用戶的常用 登錄區(qū)域。
[0080] 本發(fā)明實施例提供的安全認證系統(tǒng),包括:
[0081] 登錄統(tǒng)計服務(wù)器、登錄策略服務(wù)器以及登錄校驗服務(wù)器;
[0082] 所述登錄統(tǒng)計服務(wù)器用于接收用戶上報的登錄行為,根據(jù)歷史登錄行為確定用戶 的常用登錄區(qū)域,并將常用登錄區(qū)域信息發(fā)送至登錄校驗服務(wù)器;
[0083] 所述登錄策略服務(wù)器用于接收用戶的登錄請求,所述登錄請求中包含請求登錄的 賬戶的標(biāo)識信息,若根據(jù)所述標(biāo)識信息確定所述賬戶處于凍結(jié)狀態(tài),則根據(jù)所述登錄請求 獲取所述用戶的位置信息,將所述用戶的位置信息發(fā)送至所述登錄校驗服務(wù)器;
[0084] 所述登錄校驗服務(wù)器用于判斷所述位置信息是否屬于所述用戶的常用登錄區(qū)域, 并向所述登錄策略服務(wù)器發(fā)送判斷結(jié)果;
[0085] 若所述判斷結(jié)果為是,則所述登錄策略服務(wù)器還用于允許所述用戶登錄所述賬戶。
[0086] 從以上技術(shù)方案可以看出,本發(fā)明實施例具有以下優(yōu)點:
[0087] 本發(fā)明實施例中,服務(wù)器可以接收用戶的登錄請求,該登錄請求中包含請求登錄 的賬戶的標(biāo)識信息,當(dāng)服務(wù)器根據(jù)該標(biāo)識信息確定該賬戶處于凍結(jié)狀態(tài)時,可以根據(jù)登錄 請求獲取用戶的位置信息,并判斷位置信息是否滿足預(yù)置的登錄條件,若滿足,則允許用戶 登錄賬戶,所以當(dāng)某個賬戶處于凍結(jié)狀態(tài)時,服務(wù)器并不會拒絕所有用戶對該賬戶的登錄, 而是根據(jù)用戶登錄時的位置信息來區(qū)分處理,當(dāng)用戶登錄時的位置信息滿足預(yù)置的登錄條 件時,則允許該用戶登錄該賬戶,由于賬戶所有人(即正常用戶)一般都會在比較固定的區(qū) 域進行登錄,所以根據(jù)用戶登錄時的位置信息對用戶的登錄請求進行區(qū)分處理可以有效的 避免凍結(jié)處理對正常用戶使用賬號的影響。
【專利附圖】
【附圖說明】
[0088] 為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使 用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本 領(lǐng)域技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0089] 圖1為本發(fā)明實施例中安全認證方法一個實施例示意圖;
[0090] 圖2為本發(fā)明實施例中安全認證方法另一實施例示意圖;
[0091] 圖3為本發(fā)明實施例中安全認證方法另一實施例示意圖;
[0092] 圖4為本發(fā)明實施例中安全認證方法另一實施例示意圖;
[0093] 圖5為本發(fā)明實施例中安全認證方法另一實施例示意圖;
[0094] 圖6為本發(fā)明實施例中服務(wù)器一個實施例示意圖;
[0095] 圖7為本發(fā)明實施例中服務(wù)器另一實施例示意圖;
[0096] 圖8為本發(fā)明實施例中服務(wù)器另一實施例示意圖;
[0097] 圖9為本發(fā)明實施例中服務(wù)器另一實施例示意圖;
[0098] 圖10為本發(fā)明實施例中服務(wù)器另一實施例示意圖;
[0099] 圖11為本發(fā)明實施例中安全認證系統(tǒng)一個實施例示意圖。
【具體實施方式】
[0100] 下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施 例,都屬于本發(fā)明保護的范圍。
[0101] 本發(fā)明實施例提供了一種安全認證方法、服務(wù)器以及安全認證系統(tǒng),能夠避免凍 結(jié)處理對正常用戶使用賬號的影響。
[0102] 實施例一:
[0103] 請參閱圖1,本發(fā)明實施例中安全認證方法一個實施例包括:
[0104] 101、服務(wù)器接收用戶的登錄請求;
[0105] 本實施例中,當(dāng)用戶希望登錄某一賬戶時,可以向服務(wù)器發(fā)送登錄請求,則服務(wù)器 可以接收到用戶發(fā)送的登錄請求,該登錄請求中可以包含請求登錄的賬戶的標(biāo)識信息。
[0106] 可以理解的是,除了包含請求登錄的賬戶的標(biāo)識信息(例如賬戶編號、賬戶名稱 等)之外,該登錄請求中還可以進一步包含用戶名、密碼等信息,具體此處不做限定。
[0107] 102、若服務(wù)器確定賬戶處于凍結(jié)狀態(tài),則服務(wù)器根據(jù)登錄請求獲取用戶的位置信 息;
[0108] 當(dāng)服務(wù)器接收到用戶發(fā)送的登錄請求之后,可以根據(jù)該登錄請求中的賬戶的標(biāo)識 信息查詢用戶請求登錄的賬戶的當(dāng)前狀態(tài),若查詢的結(jié)果顯示該賬戶目前處于凍結(jié)狀態(tài), 則說明該賬戶目前屬于異常賬戶,需要對該賬戶的登錄情況進行監(jiān)控,則服務(wù)器可以根據(jù) 登錄請求獲取用戶的位置信息。
[0109] 本實施例中,該位置信息可以為用戶在登錄時所處的具體地理位置,或者是網(wǎng)絡(luò) 位置,具體此處不做限定。
[0110] 103、服務(wù)器判斷位置信息是否滿足預(yù)置的登錄條件,若滿足,則執(zhí)行步驟104,若 不滿足,則執(zhí)行步驟105;
[0111] 服務(wù)器根據(jù)登錄請求獲取用戶的位置信息之后,可以判斷該位置信息是否滿足預(yù) 置的登錄條件,若是,則執(zhí)行步驟104,若不滿足,則執(zhí)行步驟105。
[0112] 104、允許用戶登錄賬戶;
[0113] 若該位置信息滿足預(yù)置的登錄條件,則說明當(dāng)前的用戶在某個特定的位置登錄該 賬戶,這一行為符合用戶的歷史登錄習(xí)慣,所以可以認定該用戶為正常用戶,則允許該用戶 登錄賬戶。
[0114] 105、拒絕用戶登錄賬戶。
[0115] 若該位置信息不滿足預(yù)置的登錄條件,則說明當(dāng)前的用戶的登錄行為不符合用戶 的歷史登錄習(xí)慣,所以可以認定該用戶為非法用戶,則允許該用戶登錄賬戶。
[0116] 本實施例中,服務(wù)器可以接收用戶的登錄請求,該登錄請求中包含請求登錄的賬 戶的標(biāo)識信息,當(dāng)服務(wù)器根據(jù)該標(biāo)識信息確定該賬戶處于凍結(jié)狀態(tài)時,可以根據(jù)登錄請求 獲取用戶的位置信息,并判斷位置信息是否滿足預(yù)置的登錄條件,若滿足,則允許用戶登錄 賬戶,所以當(dāng)某個賬戶處于凍結(jié)狀態(tài)時,服務(wù)器并不會拒絕所有用戶對該賬戶的登錄,而是 根據(jù)用戶登錄時的位置信息來區(qū)分處理,當(dāng)用戶登錄時的位置信息滿足預(yù)置的登錄條件 時,則允許該用戶登錄該賬戶,由于賬戶所有人(即正常用戶)一般都會在比較固定的區(qū)域 進行登錄,所以根據(jù)用戶登錄時的位置信息對用戶的登錄請求進行區(qū)分處理可以有效的避 免凍結(jié)處理對正常用戶使用賬號的影響。
[0117] 在上述實施例中,服務(wù)器根據(jù)登錄請求獲取用戶的位置信息之后,可以判斷該位 置信息是否滿足預(yù)置的登錄條件,具體的,服務(wù)器預(yù)先可以根據(jù)歷史登錄行為確定用戶的 常用登錄區(qū)域,然后再判斷獲取到的位置信息是否屬于該常用登錄區(qū)域,若屬于,則確定滿 足預(yù)置的登錄條件,若不屬于,則確定不滿足預(yù)置的登錄條件,在實際的應(yīng)用中,服務(wù)器可 以通過多種方式根據(jù)歷史登錄行為確定用戶的常用登錄區(qū)域,下面分別詳細進行描述:
[0118] 實施例二:
[0119] 本實施例中,服務(wù)器可以根據(jù)用戶總共登錄的次數(shù)確定用戶的常用登錄區(qū)域,請 參閱圖2,本發(fā)明實施例中安全認證方法另一實施例包括:
[0120] 201、服務(wù)器接收用戶上報的登錄行為信息;
[0121] 用戶每次登錄賬戶之后,會不定時的向服務(wù)器上報登錄行為信息,該登錄行為信 息中包含有用戶登錄的賬戶、登錄的時間、登錄的IP地址等信息。
[0122] 例如,用戶上報的登錄行為信息如下表所示:
[0123]表1
[0124]
【權(quán)利要求】
1. 一種安全認證方法,其特征在于,包括: 接收用戶的賬戶登錄請求,所述登錄請求中包含請求登錄的賬戶的標(biāo)識信息; 若根據(jù)所述標(biāo)識信息確定所述賬戶處于凍結(jié)狀態(tài),則根據(jù)所述登錄請求獲取所述用戶 的位置信息; 判斷所述位置信息是否滿足預(yù)置的登錄條件,若滿足,則允許所述用戶登錄所述賬戶。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述登錄請求中還包括登錄地址信息; 所述根據(jù)所述登錄請求獲取所述用戶的位置信息包括: 從所述登錄地址信息中解析出所述用戶的網(wǎng)絡(luò)地址,所述網(wǎng)絡(luò)地址為互聯(lián)網(wǎng)協(xié)議IP 地址,或者為基于位置的服務(wù)LBS地址; 根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的網(wǎng)絡(luò)地址對應(yīng)的所述用戶 的位置信息。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述登錄請求獲取所述用戶的 位置信息包括: 從轉(zhuǎn)發(fā)所述登錄請求的消息轉(zhuǎn)發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡(luò)地址,所述網(wǎng)絡(luò)地址為互聯(lián) 網(wǎng)協(xié)議IP地址,或者為基于位置的服務(wù)LBS地址; 根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的網(wǎng)絡(luò)地址對應(yīng)的所述用戶 的位置信息。
4. 根據(jù)權(quán)利要求1至3中任一項所述的方法,其特征在于,所述方法還包括: 根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域; 所述判斷所述位置信息是否滿足預(yù)置的登錄條件具體為: 判斷所述位置信息是否屬于所述常用登錄區(qū)域,若屬于,則確定滿足所述預(yù)置的登錄 條件,若不屬于,則確定不滿足所述預(yù)置的登錄條件。
5. 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述根據(jù)歷史登錄行為確定所述用戶的 常用登錄區(qū)域包括: 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域; 查詢登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū)域,并將所述目標(biāo)登錄區(qū)域作為所述用戶的 常用登錄區(qū)域。
6. 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述根據(jù)歷史登錄行為確定所述用戶的 常用登錄區(qū)域包括: 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域; 查詢最近預(yù)置時長內(nèi)登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū)域,并將所述目標(biāo)登錄區(qū)域 作為所述用戶的常用登錄區(qū)域。
7. 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述根據(jù)歷史登錄行為確定所述用戶的 常用登錄區(qū)域包括: 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域; 根據(jù)第一權(quán)值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū)域的第一參考值,根據(jù)第二 權(quán)值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考值,并將第一參考值與第二 參考值之和作為該登錄區(qū)域的綜合參考值; 將綜合參考值達到預(yù)置數(shù)值的登錄區(qū)域作為所述用戶的常用登錄區(qū)域。
8. -種安全認證方法,其特征在于,包括: 登錄統(tǒng)計服務(wù)器接收用戶上報的登錄行為; 所述登錄統(tǒng)計服務(wù)器根據(jù)歷史登錄行為確定用戶的常用登錄區(qū)域,并將常用登錄區(qū)域 信息發(fā)送至登錄校驗服務(wù)器; 所述登錄策略服務(wù)器接收用戶的登錄請求,所述登錄請求中包含請求登錄的賬戶的標(biāo) 識息; 若所述登錄策略服務(wù)器根據(jù)所述標(biāo)識確定所述賬戶處于凍結(jié)狀態(tài),則所述登錄策略服 務(wù)器根據(jù)所述登錄請求獲取所述用戶的位置信息; 所述登錄策略服務(wù)器將所述用戶的位置信息發(fā)送至所述登錄校驗服務(wù)器; 所述登錄校驗服務(wù)器判斷所述位置信息是否屬于所述用戶的常用登錄區(qū)域,并向所述 登錄策略服務(wù)器發(fā)送判斷結(jié)果; 若所述判斷結(jié)果為是,則所述登錄策略服務(wù)器允許所述用戶登錄所述賬戶。
9. 根據(jù)權(quán)利要求8所述的方法,其特征在于,所述登錄請求中還包括登錄地址信息; 所述登錄策略服務(wù)器根據(jù)所述登錄請求獲取所述用戶的位置信息包括: 所述登錄策略服務(wù)器從所述登錄地址信息中解析出所述用戶的網(wǎng)絡(luò)地址,所述網(wǎng)絡(luò)地 址為互聯(lián)網(wǎng)協(xié)議IP地址,或者為基于位置的服務(wù)LBS地址; 所述登錄策略服務(wù)器根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的網(wǎng)絡(luò) 地址對應(yīng)的所述用戶的位置信息。
10. 根據(jù)權(quán)利要求8所述的方法,其特征在于,所述登錄策略服務(wù)器根據(jù)所述登錄請求 獲取所述用戶的位置信息包括: 所述登錄策略服務(wù)器從轉(zhuǎn)發(fā)所述登錄請求的消息轉(zhuǎn)發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡(luò)地址, 所述網(wǎng)絡(luò)地址為互聯(lián)網(wǎng)協(xié)議IP地址,或者為基于位置的服務(wù)LBS地址; 所述登錄策略服務(wù)器根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的網(wǎng)絡(luò) 地址對應(yīng)的所述用戶的位置信息。
11. 根據(jù)權(quán)利要求8至10中任一項所述的方法,其特征在于,所述登錄統(tǒng)計服務(wù)器根據(jù) 歷史登錄行為確定用戶的常用登錄區(qū)域包括: 所述登錄統(tǒng)計服務(wù)器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域; 所述登錄統(tǒng)計服務(wù)器查詢登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū)域,并將所述目標(biāo)登錄 區(qū)域作為所述用戶的常用登錄區(qū)域; 或, 所述登錄統(tǒng)計服務(wù)器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域; 所述登錄統(tǒng)計服務(wù)器查詢最近預(yù)置時長內(nèi)登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū)域,并 將所述目標(biāo)登錄區(qū)域作為所述用戶的常用登錄區(qū)域; 或, 所述登錄統(tǒng)計服務(wù)器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域; 所述登錄統(tǒng)計服務(wù)器根據(jù)第一權(quán)值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū)域的 第一參考值,根據(jù)第二權(quán)值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考值, 并將第一參考值與第二參考值之和作為該登錄區(qū)域的綜合參考值; 所述登錄統(tǒng)計服務(wù)器將綜合參考值達到預(yù)置數(shù)值的登錄區(qū)域作為所述用戶的常用登 錄區(qū)域。
12. -種服務(wù)器,其特征在于,包括: 接收單元,用于接收用戶的登錄請求,所述登錄請求中包含請求登錄的賬戶的標(biāo)識信 息; 獲取單元,用于當(dāng)根據(jù)所述標(biāo)識信息確定所述賬戶處于凍結(jié)狀態(tài)時,根據(jù)所述登錄請 求獲取所述用戶的位置信息; 認證單元,用于判斷所述位置信息是否滿足預(yù)置的登錄條件,若滿足,則允許所述用戶 登錄所述賬戶。
13. 根據(jù)權(quán)利要求12所述的服務(wù)器,其特征在于,所述登錄請求中還包括登錄地址信 息; 所述獲取單元包括: 第一獲取模塊,用于從所述登錄地址信息中解析出所述用戶的網(wǎng)絡(luò)地址,所述網(wǎng)絡(luò)地 址為互聯(lián)網(wǎng)協(xié)議IP地址,或者為基于位置的服務(wù)LBS地址; 第一查詢模塊,用于根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的網(wǎng)絡(luò) 地址對應(yīng)的所述用戶的位置信息。
14. 根據(jù)權(quán)利要求12所述的服務(wù)器,其特征在于,所述獲取單元包括: 第二獲取模塊,用于從轉(zhuǎn)發(fā)所述登錄請求的消息轉(zhuǎn)發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡(luò)地址, 所述網(wǎng)絡(luò)地址為互聯(lián)網(wǎng)協(xié)議IP地址,或者為基于位置的服務(wù)LBS地址; 第二查詢模塊,用于根據(jù)網(wǎng)絡(luò)地址與位置信息之間的對應(yīng)關(guān)系,查詢所述用戶的網(wǎng)絡(luò) 地址對應(yīng)的所述用戶的位置信息。
15. 根據(jù)權(quán)利要求11至14中任一項所述的服務(wù)器,其特征在于,所述服務(wù)器還包括:確定單元,用于根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域; 所述認證單元具體用于判斷所述位置信息是否屬于所述常用登錄區(qū)域,若屬于,則確 定滿足所述預(yù)置的登錄條件,若不屬于,則確定不滿足所述預(yù)置的登錄條件。
16. 根據(jù)權(quán)利要求15所述的服務(wù)器,其特征在于,所述確定單元包括: 第一確定模塊,用于根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域; 第三查詢模塊,用于查詢登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū)域,并將所述目標(biāo)登錄 區(qū)域作為所述用戶的常用登錄區(qū)域。
17. 根據(jù)權(quán)利要求15所述的服務(wù)器,其特征在于,所述確定單元包括: 第二確定模塊,用于根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域; 第四查詢模塊,查詢最近預(yù)置時長內(nèi)登錄次數(shù)達到預(yù)置數(shù)值的目標(biāo)登錄區(qū)域,并將所 述目標(biāo)登錄區(qū)域作為所述用戶的常用登錄區(qū)域。
18. 根據(jù)權(quán)利要求15所述的服務(wù)器,其特征在于,所述確定單元包括: 第三確定模塊,根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域; 計算模塊,用于根據(jù)第一權(quán)值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū)域的第一參 考值,根據(jù)第二權(quán)值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考值,并將第 一參考值與第二參考值之和作為該登錄區(qū)域的綜合參考值; 第四確定模塊,用于將綜合參考值達到預(yù)置數(shù)值的登錄區(qū)域作為所述用戶的常用登錄 區(qū)域。
19. 一種安全認證系統(tǒng),其特征在于,包括: 登錄統(tǒng)計服務(wù)器、登錄策略服務(wù)器以及登錄校驗服務(wù)器; 所述登錄統(tǒng)計服務(wù)器用于接收用戶上報的登錄行為,根據(jù)歷史登錄行為確定用戶的常 用登錄區(qū)域,并將常用登錄區(qū)域信息發(fā)送至登錄校驗服務(wù)器; 所述登錄策略服務(wù)器用于接收用戶的登錄請求,所述登錄請求中包含請求登錄的賬戶 的標(biāo)識信息,若根據(jù)所述標(biāo)識信息確定所述賬戶處于凍結(jié)狀態(tài),則根據(jù)所述登錄請求獲取 所述用戶的位置信息,將所述用戶的位置信息發(fā)送至所述登錄校驗服務(wù)器; 所述登錄校驗服務(wù)器用于判斷所述位置信息是否屬于所述用戶的常用登錄區(qū)域,并向 所述登錄策略服務(wù)器發(fā)送判斷結(jié)果; 若所述判斷結(jié)果為是,則所述登錄策略服務(wù)器還用于允許所述用戶登錄所述賬戶。
【文檔編號】H04L29/06GK104426844SQ201310367429
【公開日】2015年3月18日 申請日期:2013年8月21日 優(yōu)先權(quán)日:2013年8月21日
【發(fā)明者】張 杰, 許燦沖 申請人:深圳市騰訊計算機系統(tǒng)有限公司