一種電子郵箱登錄認證方法和裝置的制造方法
【專利摘要】本發(fā)明的實施方式提供了一種電子郵箱登錄認證方法���。該電子郵箱登錄認證方法包括:接收用戶通過第一設備發(fā)送的電子郵箱登錄請求�����,其中攜帶有第一設備的第一設備標識和用戶標識��;判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系����;根據判斷結果向所述第一設備返回認證響應消息。在用戶登錄電子郵箱時����,通過對用戶登錄電子郵箱所使用的設備進行認證,而不再是僅用戶名和密碼認證成功即可登錄電子郵箱�����,這樣�,即使用戶的用戶名和密碼被泄露也無法直接登錄用戶的電子郵箱,從而提高了電子郵箱認證訪問的安全性���,為用戶帶來了更好的體驗。此外����,本發(fā)明的實施方式提供了一種電子郵箱登錄認證裝置。
【專利說明】
一種電子郵箱登錄認證方法和裝置
技術領域
[0001]本發(fā)明的實施方式涉及電子郵件技術領域���,更具體地����,本發(fā)明的實施方式涉及一種電子郵箱登錄認證方法和裝置���。
【背景技術】
[0002]本部分旨在為權利要求書中陳述的本發(fā)明的實施方式提供背景或上下文�����。此處的描述不因為包括在本部分中就承認是現(xiàn)有技術�。
[0003]電子郵件(E-mail)是互聯(lián)網(Internet)應用最廣的服務之一。通過網絡的電子郵件系統(tǒng)�,用戶可以快速地與世界上任何一個角落的網絡用戶聯(lián)系。電子郵件的內容可以是文字����、圖像、聲音等�����。電子郵件的使用簡單��、投遞快速等優(yōu)點��,使得電子郵件被廣泛地應用�����。
[0004]電子郵件的收發(fā)過程包括:電子郵件發(fā)送方編輯好的電子郵件發(fā)送至郵件發(fā)送服務器����,所述電子郵件由郵件發(fā)送服務器發(fā)出��,并根據郵件收信人的地址判斷該郵件的郵件接收服務器�����,將郵件發(fā)送到該郵件接收服務器上���,電子郵件接收方訪問郵件接收服務器完成郵件的收取。
[0005]隨著互聯(lián)網技術的發(fā)展�����,電子郵件的收發(fā)方式也變得越來越豐富�。例如�����,用戶可以通過通用的瀏覽器(例如�,Goo g I e公司的Chr ome )、使用HTTP協(xié)議來收發(fā)電子郵件���,其中的客戶端就是Web瀏覽器�����;用戶還可以在PC(Personal Computer���,個人計算機)上安裝郵箱客戶端軟件���,利用安裝的郵箱客戶端來進行電子郵件的收發(fā);而隨著移動互聯(lián)網技術的發(fā)展,還出現(xiàn)了安裝于移動終端的郵箱客戶端����,為了便于與上述安裝有PC上的郵箱客戶端相區(qū)別,以下稱安裝于PC上的郵箱客戶端稱為郵箱PC客戶端���,將安裝于移動終端上的郵箱客戶端稱為郵箱移動客戶端��,用戶利用移動終端上安裝的郵箱移動客戶端可以隨時隨地進行電子郵件收發(fā)�����,為移動辦公提供了便利條件��。電子郵件的收發(fā)使用的協(xié)議包括P0P3(Post OfficeProtocol 3�,郵局協(xié)議的第3個版本)��、SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協(xié)議)和IMAP( Internet Mail Access Protocol�,交互式郵件存取協(xié)議)。
[0006]無論用戶使用哪種方式進行電子郵件的收發(fā)���,其均需要登錄郵件服務器��,只有在認證通過之后才能使用郵件服務器提供的各種電子郵件服務��。
【發(fā)明內容】
[0007]但是���,出于所有的郵件協(xié)議在設計之初未充分考慮郵件安全性的問題的原因,現(xiàn)有技術電子郵件系統(tǒng)存在暴力破解和撞庫攻擊等風險����,其中暴力破解或者撞庫攻擊均是針對電子郵箱登錄認證過程的非法攻擊,如果電子郵件系統(tǒng)被暴力破解或者撞庫攻擊����,則會造成用戶的電子郵件內容泄露�����,影響電子郵件訪問的安全性�����。
[0008]為此,非常需要一種改進的電子郵箱登錄認證方法�����,以提高電子郵件訪問的安全性��。
[0009]在本上下文中�,本發(fā)明的實施方式期望提供一種電子郵箱登錄認證方法和裝置。
[0010]在本發(fā)明實施方式的第一方面中�,提供了一種電子郵箱登錄認證方法,包括:
[0011]接收用戶通過第一設備發(fā)送的電子郵箱登錄請求��,其中攜帶有所述第一設備的第一設備標識和用戶標識�����;
[0012]判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系�����,所述設備標識列表中包含有所述用戶預先綁定的至少一個設備的設備標識與所述用戶的用戶標識之間的對應關系�;
[0013]根據判斷結果向所述第一設備返回認證響應消息。
[0014]在本發(fā)明實施方式的第二方面中,提供了一種電子郵箱登錄認證裝置����,包括:
[0015]第一接收單元,用于接收用戶通過第一設備發(fā)送的電子郵箱登錄請求�,其中攜帶有所述第一設備的第一設備標識和用戶標識;
[0016]第一判斷單元���,用于判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系����,所述設備標識列表中包含有所述用戶預先綁定的至少一個設備的設備標識與所述用戶的用戶標識之間的對應關系�����;
[0017]處理單元��,用于根據所述第一判斷單元的判斷結果向所述第一設備返回認證響應消息�����。
[0018]在本發(fā)明實施方式的第三方面中���,提供了一種電子郵箱登錄認證裝置,例如,可以包括存儲器和處理器��,其中��,處理器可以用于讀取存儲器中的程序�����,執(zhí)行下列過程:接收用戶通過第一設備發(fā)送的電子郵箱登錄請求�����,其中攜帶有所述第一設備的第一設備標識和用戶標識;判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系���,所述設備標識列表中包含有所述用戶預先綁定的至少一個設備的設備標識與所述用戶的用戶標識之間的對應關系;根據判斷結果向所述第一設備返回認證響應消息���。
[0019]在本發(fā)明實施方式的第四方面中,提供了一種程序產品���,其包括程序代碼�,當所述程序產品運行時�,所述程序代碼用于執(zhí)行以下過程:接收用戶通過第一設備發(fā)送的電子郵箱登錄請求,其中攜帶有所述第一設備的第一設備標識和用戶標識;判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系�,所述設備標識列表中包含有所述用戶預先綁定的至少一個設備的設備標識與所述用戶的用戶標識之間的對應關系;根據判斷結果向所述第一設備返回認證響應消息。
[0020]根據本發(fā)明實施方式的電子郵箱登錄認證方法和裝置,在用戶登錄電子郵箱時��,通過對用戶登錄電子郵箱所使用的設備進行認證��,而不再是僅用戶名和密碼認證成功即可登錄電子郵箱���,這樣����,即使用戶的用戶名和密碼被泄露也無法直接登錄用戶的電子郵箱����,從而提高了電子郵箱認訪問的安全性,為用戶帶來了更好的體驗��。
【附圖說明】
[0021]通過參考附圖閱讀下文的詳細描述�,本發(fā)明示例性實施方式的上述以及其他目的、特征和優(yōu)點將變得易于理解�����。在附圖中�,以示例性而非限制性的方式示出了本發(fā)明的若干實施方式,其中:
[0022]圖1示意性地示出了根據本發(fā)明實施方式的應用場景示意圖��;
[0023]圖2示意性地示出了根據本發(fā)明實施方式的電子郵箱登錄認證方法實施流程示意圖;
[0024]圖3示意性地示出了根據本發(fā)明實施方式的設備標識列表建立流程示意圖���;
[0025]圖4示意性地示出了根據本發(fā)明實施方式的設備標識列表一種可能的表結構示意圖;
[0026]圖5示意性地示出了根據本發(fā)明實施方式的非首次綁定設備的流程示意圖�����;
[0027]圖6示意性地示出了根據本發(fā)明實施方式的
[0028]圖7示意性地示出了根據本發(fā)明另一實施例的電子郵箱登錄認證裝置結構示意圖���;
[0029]在附圖中���,相同或對應的標號表不相同或對應的部分。
【具體實施方式】
[0030]下面將參考若干示例性實施方式來描述本發(fā)明的原理和精神����。應當理解,給出這些實施方式僅僅是為了使本領域技術人員能夠更好地理解進而實現(xiàn)本發(fā)明��,而并非以任何方式限制本發(fā)明的范圍�����。相反�,提供這些實施方式是為了使本公開更加透徹和完整���,并且能夠將本公開的范圍完整地傳達給本領域的技術人員。
[0031]本領域技術人員知道�����,本發(fā)明的實施方式可以實現(xiàn)為一種系統(tǒng)��、裝置��、設備��、方法或計算機程序產品��。因此���,本公開可以具體實現(xiàn)為以下形式�����,即:完全的硬件�、完全的軟件(包括固件��、駐留軟件���、微代碼等)�,或者硬件和軟件結合的形式。
[0032]根據本發(fā)明的實施方式����,提出了一種電子郵箱登錄認證方法和裝置。
[0033]在本文中�����,需要理解的是���,所涉及的術語中:
[0034]暴力破解,或稱為窮舉法���,是一種密碼分析的方法��,即將密碼進行逐個推算直到找出真正的密碼為止��。例如一個已知是四位并且全部由數字組成的密碼�,其可能共有10000種組合�����,因此最多嘗試10000次就能找到正確的密碼;
[0035]撞庫是指攻擊者通過收集互聯(lián)網已泄露的用戶認證信息�����,生成對應的字典表����,嘗試批量登錄其他網站后,得到一系列可以登錄不同網站的用戶認證信息���。為了便于記憶���,很多用戶在不同網站使用的是相同的用戶名和密碼,因此攻擊者可以通過獲取用戶在A網站的認證信息從而嘗試登錄B網站��,該行為稱為撞庫攻擊����。
[0036]此外,附圖中的任何元素數量均用于示例而非限制�����,以及任何命名都僅用于區(qū)分����,而不具有任何限制含義���。
[0037]下面參考本發(fā)明的若干代表性實施方式,詳細闡釋本發(fā)明的原理和精神�。
[0038]發(fā)明概述
[0039]本發(fā)明人發(fā)現(xiàn),根據現(xiàn)有的電子郵件協(xié)議�����,用戶在進行電子郵箱登錄認證時�,僅需要使用用戶名和用戶密碼等用戶設置的認證信息進行認證即可登錄���,如果用戶的認證信息由于遭受撞庫或者暴力破解等非法攻擊而泄露的話��,則攻擊者可以利用盜取的用戶認證信息冒充用戶登錄其電子郵箱���,從而降低了電子郵箱訪問的安全性。
[0040]為了提高電子郵箱訪問安全性����,本發(fā)明實施例中預先綁定用于登錄電子郵箱的設備,在對用戶進行電子郵箱登錄認證時����,通過判斷用戶當前使用的登錄設備是否為其已綁定的設備�,根據判斷結果確定登錄認證是否通過����,由此,減少了由于用戶的認證信息泄露而造成的電子郵箱被非法登錄風險�。
[0041]在介紹了本發(fā)明的基本原理之后,下面具體介紹本發(fā)明的各種非限制性實施方式�����。
[0042]應用場景總覽
[0043]首先參考圖1�����,其為本發(fā)明實施例的應用場景示意圖�。用戶10通過用戶設備11中安裝的客戶端登錄電子郵箱服務器12,其中�,客戶端可以為瀏覽器,也可以為安裝于終端���,如手機����,平板電腦、PC等中的客戶端�����。
[0044]用戶設備11與電子郵箱服務器12之間通過網絡進行通信連接����,該網絡可以為局域網、廣域網等���。用戶設備11可以為便攜設備(例如:手機�����、平板、筆記本電腦等)���,也可以為個人電腦(PC�,PerSonal Computer)�����,電子郵箱服務器12可以為任何能夠提供互聯(lián)網服務的設備。
[0045]其中���,用戶10利用用戶設備11通過向電子郵箱服務器12注冊獲得用戶名�����,電子郵箱服務器12在用戶注冊成功后存儲用戶名以及用戶10設置的用戶密碼作為認證信息��,后續(xù)用戶10利用用戶設備11再次登錄電子郵箱服務器12時�,電子郵箱服務器12向客戶端返回登錄頁面����,用戶在客戶端顯示的登錄頁面輸入認證信息(即用戶名和用戶密碼)并提交給電子郵箱服務器12,電子郵箱服務器12比較用戶提交認證信息與自身在用戶注冊時存儲的認證信息是否一致以確定是否允許用戶登錄�。
[0046]本發(fā)明實施例中,為了提高電子郵箱訪問安全性�����,用戶除了需要設置用戶名和用戶密碼外��,還需要綁定登錄電子郵箱所使用的設備���。用戶可以綁定當前注冊所用設備���,也可以綁定其他設備�����。電子郵箱服務器12建立設備標識列表以存儲用戶綁定的設備和用戶設置的認證信息之間的對應關系�。后續(xù)用戶登錄電子郵箱時��,電子郵箱服務器12可以利用存儲的設備標識列表對用戶所使用的登錄設備進行認證�����。
[0047]示例性方法
[0048]下面結合圖1的應用場景���,參考圖2-圖6來描述根據本發(fā)明示例性實施方式的電子郵箱登錄認證方法�����。需要注意的是�,上述應用場景僅是為了便于理解本發(fā)明的精神和原理而示出��,本發(fā)明的實施方式在此方面不受任何限制��。相反����,本發(fā)明的實施方式可以應用于適用的任何場景。
[0049]如圖2所示���,其為本發(fā)明實施例提供的電子郵箱登錄認證方法實施流程示意圖��,可以包括以下步驟:
[0050]S21��、接收用戶通過第一設備發(fā)送的電子郵箱登錄請求���。
[0051]具體實施時,用戶可以通過以下任一方式登錄電子郵箱:PC客戶端的登錄頁面���、移動客戶端的登錄頁面或者瀏覽器Web登錄頁面��。用戶通過登錄頁面向電子郵箱服務器發(fā)送電子郵箱登錄請求�。其中����,攜帶有第一設備的第一設備標識和用戶標識,這里的用戶標識可以為用戶注冊的用戶名����。
[0052]其中��,設備第一標識可以為能夠唯一識別第一設備的標識����,例如�����,第一設備標識可以為第一設備的MAC地址��,也可以為根據第一設備的其他特征信息計算得到的能夠在網絡中唯一識別第一設備的標識等�。
[0053]S22、判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系�����。
[0054]電子郵箱服務器在接收到用戶發(fā)送的電子郵箱登錄請求后��,在自身存儲的設備標識列表中查找是否有電子郵箱登錄請求中攜帶的用戶標識和第一設備標識的對應關系�����,如果有�,則說明第一設備為用戶已綁定的設備,如果沒有�,則說明第一設備不是用戶綁定的設備。
[0055]S23����、根據判斷結果向第一設備返回認證響應消息。
[0056]在步驟S22中�,可以按照圖3所示的流程建立設備標識列表:
[0057]S31、電子郵箱服務器接收用戶通過第二設備發(fā)送的第一綁定請求���。
[0058]第一綁定請求可以為用戶首次進行設備綁定時發(fā)送的����,例如��,其可以為用戶注冊過程中發(fā)送的��,也可以為用戶注冊成功后登錄郵箱時進行登錄認證過程中發(fā)送的�,后一種實施方式下,如果電子郵箱服務器在用戶登錄認證成功后檢測到用戶未綁定登錄設備則提示用戶是否需要進行設備綁定����,用戶根據電子郵箱服務器的提示消息選擇是否發(fā)起設備綁定流程。如果用戶確定進行設備綁定����,則向電子郵箱服務器發(fā)送第一綁定請求�。其中�����,在第一綁定請求中攜帶有待綁定的第二設備的第二設備標識和所述用戶標識�����。通常�,第二設備可以為用戶當前使用的設備。當然也可以為其他設備�����,本發(fā)明實施例對此不進行限定�����。
[0059]S32�、電子郵箱服務器建立所述用戶標識與所述第二設備標識之間的對應關系并添加至所述設備標識列表中。
[0060]如圖4所示����,其為設備標識列表一種可能的表結構示意圖,設備標識列表中包含有所述用戶預先綁定的至少一個設備的設備標識與所述用戶的用戶標識之間的對應關系。
[0061]后續(xù)�����,如果用戶需要添加綁定的設備時��,為了保證電子郵箱訪問安全性�����,避免惡意用戶利用非法手段冒充合法用戶通過執(zhí)行設備綁定流程進行設備綁定���,并利用綁定的設備冒充合法用戶登錄其電子郵箱,本發(fā)明實施例中��,在判斷出用戶非首次綁定設備時�,可以利用已綁定的設備對用戶進行驗證,如果驗證通過����,則執(zhí)行綁定流程,否則�,將終止綁定流程。
[0062]具體地�,可以按照圖5所示的流程執(zhí)行:
[0063]S51、電子郵箱服務器接收用戶通過第三設備發(fā)送的第二綁定請求��。
[0064]其中,在第二綁定請求中攜帶有用戶標識和第三設備標識�。
[0065]S52、向第二設備發(fā)送設備綁定通知消息����。
[0066]電子郵箱服務器在接收到第二綁定請求后,根據其中攜帶的用戶標識查找設備標識列表中是否存在該用戶標識對應的至少一個設備標識���,如果是�����,則說明用戶為非首次發(fā)送綁定請求��,則電子郵箱服務器根據查找到的任一設備標識向相應的設備發(fā)送設備綁定通知消息�,該設備綁定通知消息中攜帶有待綁定的第三設備的第三設備標識����。
[0067]S53、在接收到第二設備返回的設備綁定確認消息后���,建立用戶標識與第三設備標識的對應關系并添加至所述設備標識列表中��。
[0068]具體實施時�,如果在預設時長內未接收到第二設備返回的設備綁定確認消息,則向第三設備返回綁定失敗的響應消息�����。
[0069]在接收到第二設備返回的設備綁定確認消息后���,建立用戶標識與第三設備標識的對應關系并添加至圖4所示的設備標識列表中。
[0070]較佳地�����,為了與已有的電子郵箱協(xié)議兼容�,在對用戶進行電子郵箱登錄認證時,還可以在電子郵箱登錄請求中還攜帶有認證信息����,認證信息包括用戶名和用戶密碼。
[0071]基于此�����,電子郵箱服務器在執(zhí)行步驟S22之前�,需要首先確定電子郵箱登錄請求中攜帶的認證信息與預先存儲的認證信息(即用戶注冊時設置的認證信息)是否匹配,如果不匹配,則無需執(zhí)行步驟S22��,直接向第一設備返回認證不通過的響應消息即可;如果匹配�,則再執(zhí)行步驟S22。
[0072]其中����,根據步驟S22的判斷結果,步驟S23中可以按照以下流程向第一設備返回認證響應消息:如果步驟S22的判斷結果為是�����,即預先建立的設備標識列表中存在第一設備標識與所述用戶標識之間的對應關系��,則向第一設備返回認證通過的響應消息���。如果判斷出預先建立的設備標識列表中不存在第一設備標識與所述用戶標識之間的對應關系�,則本發(fā)明實施例中��,還可以利用用戶已綁定的設備對用戶進行二次驗證��,并根據二次驗證結果向第一設備返回認證響應消息�����。
[0073]具體地,可以按照圖6所示的流程對第一設備進行二次驗證:
[0074]S61�、從設備標識列表中包含的、所述用戶標識對應的設備標識中選擇任一設備標識���。
[0075]本步驟中�����,電子郵箱服務器根據電子郵箱登錄請求中攜帶的用戶標識����,從圖4所示的設備標識列表中選擇該用戶標識對應的任一設備標識�����。
[0076]S62�����、根據選擇出的設備標識�,向相應的設備發(fā)送郵箱登錄通知消息���。
[0077]以用戶標識為Ul為例�,假設電子郵箱服務器選擇設備標識Al,則向根據設備標識Al向對應的設備發(fā)送郵箱登錄通知消息�����。
[0078]S63����、判斷預設時長內是否接收到郵箱登錄確認消息,如果是��,則執(zhí)行步驟S64����,否貝1J,執(zhí)行步驟S65�����。
[0079]S64�、向第一設備返回認證通過的響應消息,流程結束���。
[0080]S65����、向第一設備返回認證不通過的響應消息。
[0081]需要說明的是���,具體實施時��,如果在預設時長內接收到郵箱登錄拒絕消息����,則電子郵箱服務器向第一設備返回認證不通過的響應消息���。
[0082]另外�����,具體實施時�,為了進一步提高電子郵箱訪問的安全性����,本發(fā)明實施例中還可以采用私有的電子郵件協(xié)議進行郵件收發(fā)���,與現(xiàn)有的P0P3��、IMAP協(xié)議相比�,根據私有電子郵件協(xié)議,在用戶進行電子郵箱登錄認證時��,需要將用戶輸入的認證信息加密后發(fā)送給電子郵箱服務器��,這樣可以降低認證信息在傳輸過程中被泄露的風險���。
[0083]此外��,用戶登錄成功后需要發(fā)送電子郵件時�,根據私有電子郵件協(xié)議�,需要對電子郵件中的收件人信息、郵件主體信息以及郵件內容信息進行加密后再發(fā)送���,由此保證了用戶發(fā)送郵件相關信息的安全性���。
[0084]基于此,本發(fā)明實施例提供的電子郵箱登錄認證方法���,在向第一設備返回認證通過的響應消息后���,還可以包括以下步驟:接收所述用戶通過所述第一設備發(fā)送的電子郵件,其中所述電子郵件中的收件人信息�����、郵件主題信息以及郵件內容信息為加密信息。由于電子郵件的主要信息均為加密信息�����,從而降低了相關信息在電子郵件傳輸過程中被泄露的風險�,提高了電子郵件傳輸過程的安全性。
[0085]本發(fā)明實施例提供的電子郵箱登錄認證方法中�,通過采用雙因子認證方式,即除了對用戶注冊時設置的認證信息進行認證外��,還增加了對登錄設備進行認證的步驟��,避免了用戶認證信息由于撞庫����、暴力破解等方式泄露后造成的非法用戶冒充合法用戶登錄電子郵箱的問題,從而提高了電子郵箱訪問的安全性��。
[0086]進一步地�����,還可以采用私有郵件協(xié)議進行電子郵件的收發(fā)�,與采用傳統(tǒng)的電子郵件協(xié)議相比,采用私有郵件協(xié)議后���,在發(fā)送電子郵箱登錄請求時���,對其中的認證信息加密后傳輸,因此����,即使電子郵箱登錄請求被攻擊者非法截獲,攻擊者也只能獲取其中的客戶端出口 IP�����,而無法獲得認證信息�,降低了認證信息被泄露的風險,進一步提高了電子郵箱訪問的安全性��。
[0087]另外�����,為了提高用戶數據傳輸的安全性�����,采用私有電子郵件協(xié)議后,對于用戶發(fā)送的電子郵件的相關信息����,例如,收件人信息�����、郵件主題信息以及郵件內容信息均進行加密處理���,從而��,降低了郵件傳輸過程中用戶數據的泄露風險�。
[0088]示例性設備
[0089]在介紹了本發(fā)明示例性實施方式的方法之后����,接下來,參考圖7對本發(fā)明示例性實施方式的�、電子郵箱登錄認證裝置進行說明。
[0090]如圖7所示����,為本發(fā)明實施例提供的電子郵箱登錄認證裝置的結構示意圖,可以包括:
[0091]第一接收單元71,用于接收用戶通過第一設備發(fā)送的電子郵箱登錄請求��,其中攜帶有所述第一設備的第一設備標識和用戶標識�����;
[0092]第一判斷單元72����,用于判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系��,所述設備標識列表中包含有所述用戶預先綁定的至少一個設備的設備標識與所述用戶的用戶標識之間的對應關系�;
[0093]處理單元73,用于根據所述第一判斷單元72的判斷結果向所述第一設備返回認證響應消息��。
[0094]可選地��,本發(fā)明實施例提供的電子郵箱登錄認證裝置����,還可以包括:
[0095]第二接收單元74,用于接收所述用戶通過第二設備發(fā)送的第一綁定請求����,所述第一綁定請求中攜帶有所述第二設備的第二設備標識和所述用戶標識;
[0096]對應關系建立單元75,用于建立所述用戶標識與所述第二設備標識之間的對應關系并添加至所述設備標識列表中���。
[0097]可選地��,本發(fā)明實施例提供的電子郵箱登錄認證裝置���,還可以包括發(fā)送單元76,其中:
[0098]所述第二接收單元74���,還用于接收所述用戶通過第三設備發(fā)送的第二綁定請求�,所述第二綁定請求中攜帶有所述第三設備的第三設備標識和所述用戶標識����;
[0099]所述發(fā)送單元76,用于向所述第二設備發(fā)送設備綁定通知消息�,所述設備綁定通知消息中攜帶有所述第三設備標識;以及
[0100]所述對應關系建立單元75��,還用于在接收到所述第二設備返回的設備綁定確認消息后��,建立所述用戶標識與所述第三設備標識的對應關系并添加至所述設備標識列表中�����。[0101 ]較佳地,電子郵箱登錄請求中還攜帶有認證信息����;以及
[0102]本發(fā)明實施例提供的電子郵箱登錄認證裝置,還包括第二判斷單元77��,其中:
[0?03]所述第二判斷單元77����,用于在所述第一判斷單元72判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系之前�,確定所述認證信息與預先存儲的認證信息是否匹配;
[0104]所述處理單元73�,用于如果所述第二判斷單元77的判斷結果為否,則向所述第一設備返回認證不通過的響應消息;如果所述第二判斷單元77和第一判斷單元72的判斷結果均為是���,則向所述第一設備返回認證通過的響應消息�����;以及如果所述第二判斷單元77的判斷結果為是��,且所述第一判斷單元72的判斷結果為否���,則對所述用戶進行二次驗證�,并根據二次驗證結果向所述第一設備返回認證響應消息���。
[0105]所述處理單元73���,包括:
[0106]選擇子單元731,用于從所述設備標識列表中包含的�����、所述用戶標識對應的設備標識中選擇任一設備標識����;
[0107]發(fā)送子單元732,用于根據選擇出的設備標識�����,向相應的設備發(fā)送郵箱登錄通知消息;
[0108]處理子單元733�,用于如果在預設時長內接收到郵箱登錄確認消息,則向所述第一設備返回認證通過的響應消息�;如果在預設時長內未接收到郵箱登錄確認消息或者在預設時長內接收到郵箱登錄拒絕消息,則向所述第一設備返回認證不通過的響應消息��。
[0109]可選地�,本發(fā)明實施例提供的電子郵箱登錄認證裝置����,還可以包括:
[0110]第三接收到單元78�,用于在所述處理單元73向所述第一設備返回認證通過的響應消息后,接收所述用戶通過所述第一設備發(fā)送的電子郵件��,其中所述電子郵件中的收件人信息���、郵件主題信息以及郵件內容信息為加密信息����。
[0111]在一些可能的實施方式中�,根據本發(fā)明的電子郵箱登錄認證裝置可以包括至少一個處理單元���、以及至少一個存儲單元�。其中���,所述存儲單元存儲有程序代碼���,當所述程序代碼被所述處理單元執(zhí)行時,使得所述處理單元執(zhí)行本說明書上述“示例性方法”部分中描述的根據本發(fā)明各種示例性實施方式的消息提示方法中的各種步驟����。例如�����,所述處理單元可以執(zhí)行如圖2中所示的步驟S21�����,接收用戶通過第一設備發(fā)送的電子郵箱登錄請求����,步驟S22�����,判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系���;以及步驟S23���,根據判斷結果向第一設備返回認證響應消息。
[0112]應當注意����,盡管在上文詳細描述中提及了裝置的若干單元或子單元����,但是這種劃分僅僅是示例性的并非強制性的���。實際上����,根據本發(fā)明的實施方式����,上文描述的兩個或更多單元的特征和功能可以在一個單元中具體化。反之��,上文描述的一個單元的特征和功能可以進一步劃分為由多個單元來具體化��。
[0113]此外�,盡管在附圖中以特定順序描述了本發(fā)明方法的操作���,但是��,這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作��,或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結果��。附加地或備選地��,可以省略某些步驟����,將多個步驟合并為一個步驟執(zhí)行,和/或將一個步驟分解為多個步驟執(zhí)行�。
[0114]雖然已經參考若干【具體實施方式】描述了本發(fā)明的精神和原理,但是應該理解���,本發(fā)明并不限于所公開的【具體實施方式】�,對各方面的劃分也不意味著這些方面中的特征不能組合以進行受益���,這種劃分僅是為了表述的方便���。本發(fā)明旨在涵蓋所附權利要求的精神和范圍內所包括的各種修改和等同布置。
【主權項】
1.一種電子郵箱登錄認證方法���,包括: 接收用戶通過第一設備發(fā)送的電子郵箱登錄請求����,其中攜帶有所述第一設備的第一設備標識和用戶標識; 判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系�,所述設備標識列表中包含有所述用戶預先綁定的至少一個設備的設備標識與所述用戶的用戶標識之間的對應關系; 根據判斷結果向所述第一設備返回認證響應消息�����。2.根據權利要求1所述的方法�,所述設備標識列表為按照以下過程建立的: 接收所述用戶通過第二設備發(fā)送的第一綁定請求,所述第一綁定請求中攜帶有所述第二設備的第二設備標識和所述用戶標識����; 建立所述用戶標識與所述第二設備標識之間的對應關系并添加至所述設備標識列表中。3.根據權利要求2所述的方法����,還包括: 接收所述用戶通過第三設備發(fā)送的第二綁定請求,所述第二綁定請求中攜帶有所述第三設備的第三設備標識和所述用戶標識��; 向所述第二設備發(fā)送設備綁定通知消息���,所述設備綁定通知消息中攜帶有所述第三設備標識;以及 在接收到所述第二設備返回的設備綁定確認消息后�����,建立所述用戶標識與所述第三設備標識的對應關系并添加至所述設備標識列表中。4.根據權利要求1所述的方法���,所述電子郵箱登錄請求中還攜帶有認證信息��;以及 在判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系之前��,還包括: 確定所述認證信息與預先存儲的認證信息是否匹配�����;以及 如果所述認證信息與預先存儲的認證信息不匹配�����,則向所述第一設備返回認證不通過的響應消息��; 如果所述認證信息與預先存儲的認證信息匹配�����,則根據判斷結果向所述第一設備返回認證響應消息����,具體包括: 如果判斷出預先建立的設備標識列表中存在所述第一設備標識與所述用戶標識之間的對應關系�,則向所述第一設備返回認證通過的響應消息����; 如果判斷出預先建立的設備標識列表中不存在所述第一設備標識與所述用戶標識之間的對應關系�����,則對所述用戶進行二次驗證�,并根據二次驗證結果向所述第一設備返回認證響應消息。5.根據權利要求4所述的方法����,如果判斷出預先建立的設備標識列表中不存在所述第一設備標識與所述用戶標識之間的對應關系,則對所述用戶進行二次驗證����,并根據二次驗證結果向所述第一設備返回響應消息,具體包括: 從所述設備標識列表中包含的��、所述用戶標識對應的設備標識中選擇任一設備標識��; 根據選擇出的設備標識�,向相應的設備發(fā)送郵箱登錄通知消息;以及如果在預設時長內接收到郵箱登錄確認消息����,則向所述第一設備返回認證通過的響應消息; 如果在預設時長內未接收到郵箱登錄確認消息或者在預設時長內接收到郵箱登錄拒絕消息�����,則向所述第一設備返回認證不通過的響應消息�。6.根據權利要求4所述的方法,所述認證信息為加密信息����。7.根據權利要求4?6任一權利要求所述的方法,在向所述第一設備返回認證通過的響應消息后�,還包括: 接收所述用戶通過所述第一設備發(fā)送的電子郵件,其中所述電子郵件中的收件人信息�、郵件主題信息以及郵件內容信息為加密信息。8.一種電子郵箱登錄認證裝置�����,包括: 第一接收單元�,用于接收用戶通過第一設備發(fā)送的電子郵箱登錄請求,其中攜帶有所述第一設備的第一設備標識和用戶標識����; 第一判斷單元,用于判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系�����,所述設備標識列表中包含有所述用戶預先綁定的至少一個設備的設備標識與所述用戶的用戶標識之間的對應關系; 處理單元�����,用于根據所述第一判斷單元的判斷結果向所述第一設備返回認證響應消息����。9.根據權利要求8所述的裝置,還包括: 第二接收單元�����,用于接收所述用戶通過第二設備發(fā)送的第一綁定請求����,所述第一綁定請求中攜帶有所述第二設備的第二設備標識和所述用戶標識; 對應關系建立單元���,用于建立所述用戶標識與所述第二設備標識之間的對應關系并添加至所述設備標識列表中��。10.根據權利要求9所述的裝置�����,還包括發(fā)送單元�,其中: 所述第二接收單元,還用于接收所述用戶通過第三設備發(fā)送的第二綁定請求�����,所述第二綁定請求中攜帶有所述第三設備的第三設備標識和所述用戶標識����; 所述發(fā)送單元��,用于向所述第二設備發(fā)送設備綁定通知消息�����,所述設備綁定通知消息中攜帶有所述第三設備標識���;以及 所述對應關系建立單元���,還用于在接收到所述第二設備返回的設備綁定確認消息后,建立所述用戶標識與所述第三設備標識的對應關系并添加至所述設備標識列表中����。11.根據權利要求9所述的裝置����,所述電子郵箱登錄請求中還攜帶有認證信息����;以及 所述裝置,還包括第二判斷單元��,其中: 所述第二判斷單元���,用于在所述第一判斷單元判斷預先建立的設備標識列表中是否存在所述第一設備標識與所述用戶標識之間的對應關系之前�����,確定所述認證信息與預先存儲的認證信息是否匹配����; 所述處理單元����,用于如果所述第二判斷單元的判斷結果為否,則向所述第一設備返回認證不通過的響應消息�;如果所述第二判斷單元和第一判斷單元的判斷結果均為是,則向所述第一設備返回認證通過的響應消息;以及如果所述第二判斷單元的判斷結果為是����,且所述第一判斷單元的判斷結果為否,則對所述用戶進行二次驗證�,并根據二次驗證結果向所述第一設備返回認證響應消息。12.根據權利要求11所述的裝置�����,所述處理單元�,包括: 選擇子單元�,用于從所述設備標識列表中包含的、所述用戶標識對應的設備標識中選擇任一設備標識�����; 發(fā)送子單元�����,用于根據選擇出的設備標識����,向相應的設備發(fā)送郵箱登錄通知消息; 處理子單元��,用于如果在預設時長內接收到郵箱登錄確認消息,則向所述第一設備返回認證通過的響應消息��;如果在預設時長內未接收到郵箱登錄確認消息或者在預設時長內接收到郵箱登錄拒絕消息��,則向所述第一設備返回認證不通過的響應消息����。13.根據權利要求11或12所述的裝置,還包括: 第三接收到單元���,用于在所述處理單元向所述第一設備返回認證通過的響應消息后�,接收所述用戶通過所述第一設備發(fā)送的電子郵件����,其中所述電子郵件中的收件人信息、郵件主題信息以及郵件內容信息為加密信息����。
【文檔編號】H04L29/06GK105847245SQ201610161387
【公開日】2016年8月10日
【申請日】2016年3月21日
【發(fā)明人】周森, 沈明星
【申請人】杭州朗和科技有限公司