一種安全認證方法、服務器以及安全認證系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種安全認證方法��、服務器以及安全認證系統(tǒng)��,能夠避免凍結處理對正常用戶使用賬號的影響��。本發(fā)明實施例方法包括:接收用戶的登錄請求�����,所述登錄請求中包含請求登錄的賬戶的標識信息;若根據(jù)所述標識信息確定所述賬戶處于凍結狀態(tài)�����,則根據(jù)所述登錄請求獲取所述用戶的位置信息�;判斷所述位置信息是否滿足預置的登錄條件,若滿足�����,則允許所述用戶登錄所述賬戶��。本發(fā)明實施例還提供一種服務器以及安全認證系統(tǒng)�。本發(fā)明實施例能夠有效避免凍結處理對正常用戶使用賬號的影響。
【專利說明】-種安全認證方法���、服務器以及安全認證系統(tǒng)
【技術領域】
[0001] 本發(fā)明涉及通信領域����,尤其涉及一種安全認證方法��、服務器以及安全認證系統(tǒng)。
【背景技術】
[0002] 隨著互聯(lián)網(wǎng)技術的不斷發(fā)展����,互聯(lián)網(wǎng)的開放程度越來越高,相應的���,木馬病毒等也 開始橫行�����,互聯(lián)網(wǎng)環(huán)境中用戶的賬號安全很難得到保證����。賬號被他人盜取的現(xiàn)象無法從根 源上杜絕���,被盜用的賬號一般用來發(fā)色情、詐騙廣告等惡意信息����。
[0003] 現(xiàn)有技術中的賬號保護方法一般為:當檢測到某個用戶的賬號不斷發(fā)送色情、詐 騙廣告等惡意信息時�,則對會該賬號進行凍結處理,使得該賬號在一段時間內�����、甚至永久無 法登陸。
[0004] 但是���,如果該賬號是被他人盜取使用的�,那么直接對該賬號進行凍結處理則會影 響正常用戶對該賬號的使用��。
【發(fā)明內容】
[0005] 本發(fā)明實施例提供了一種安全認證方法�、服務器以及安全認證系統(tǒng),能夠避免凍 結處理對正常用戶使用賬號的影響���。
[0006] 本發(fā)明實施例提供的安全認證方法�����,包括:
[0007] 接收用戶的賬戶登錄請求�����,所述登錄請求中包含請求登錄的賬戶的標識信息�;
[0008] 若根據(jù)所述標識信息確定所述賬戶處于凍結狀態(tài)��,則根據(jù)所述登錄請求獲取所述 用戶的位置信息�����;
[0009] 判斷所述位置信息是否滿足預置的登錄條件,若滿足���,則允許所述用戶登錄所述 賬戶�。
[0010] 可選地���,所述登錄請求中還包括登錄地址信息��;
[0011] 所述根據(jù)所述登錄請求獲取所述用戶的位置信息包括:
[0012] 從所述登錄地址信息中解析出所述用戶的網(wǎng)絡地址�,所述網(wǎng)絡地址為互聯(lián)網(wǎng)協(xié)議 IP地址����,或者為基于位置的服務LBS地址;
[0013] 根據(jù)網(wǎng)絡地址與位置信息之間的對應關系��,查詢所述用戶的網(wǎng)絡地址對應的所述 用戶的位置信息�。
[0014] 可選地�,所述根據(jù)所述登錄請求獲取所述用戶的位置信息包括:
[0015] 從轉發(fā)所述登錄請求的消息轉發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡地址,所述網(wǎng)絡地址為 互聯(lián)網(wǎng)協(xié)議IP地址�,或者為基于位置的服務LBS地址;
[0016] 根據(jù)網(wǎng)絡地址與位置信息之間的對應關系�,查詢所述用戶的網(wǎng)絡地址對應的所述 用戶的位置信息。
[0017] 可選地,所述方法還包括:
[0018] 根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域����;
[0019] 所述判斷所述位置信息是否滿足預置的登錄條件具體為:
[0020] 判斷所述位置信息是否屬于所述常用登錄區(qū)域,若屬于��,則確定滿足所述預置的 登錄條件���,若不屬于��,則確定不滿足所述預置的登錄條件�����。
[0021] 可選地���,所述根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域包括:
[0022] 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0023] 查詢登錄次數(shù)達到預置數(shù)值的目標登錄區(qū)域���,并將所述目標登錄區(qū)域作為所述用 戶的常用登錄區(qū)域���。
[0024] 可選地,所述根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域包括:
[0025] 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域�;
[0026] 查詢最近預置時長內登錄次數(shù)達到預置數(shù)值的目標登錄區(qū)域��,并將所述目標登錄 區(qū)域作為所述用戶的常用登錄區(qū)域���。
[0027] 可選地,所述根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域包括:
[0028] 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域�;
[0029] 根據(jù)第一權值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū)域的第一參考值,根據(jù) 第二權值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考值��,并將第一參考值與 第二參考值之和作為該登錄區(qū)域的綜合參考值����;
[0030] 將綜合參考值達到預置數(shù)值的登錄區(qū)域作為所述用戶的常用登錄區(qū)域。
[0031] 本發(fā)明實施例提供的安全認證方法���,包括:
[0032] 登錄統(tǒng)計服務器接收用戶上報的登錄行為����;
[0033] 所述登錄統(tǒng)計服務器根據(jù)歷史登錄行為確定用戶的常用登錄區(qū)域�,并將常用登錄 區(qū)域信息發(fā)送至登錄校驗服務器;
[0034] 所述登錄策略服務器接收用戶的登錄請求����,所述登錄請求中包含請求登錄的賬戶 的標識信息�����;
[0035] 若所述登錄策略服務器根據(jù)所述標識確定所述賬戶處于凍結狀態(tài),則所述登錄策 略服務器根據(jù)所述登錄請求獲取所述用戶的位置信息�����;
[0036] 所述登錄策略服務器將所述用戶的位置信息發(fā)送至所述登錄校驗服務器�����;
[0037] 所述登錄校驗服務器判斷所述位置信息是否屬于所述用戶的常用登錄區(qū)域���,并向 所述登錄策略服務器發(fā)送判斷結果��;
[0038] 若所述判斷結果為是����,則所述登錄策略服務器允許所述用戶登錄所述賬戶����。
[0039] 可選地,所述登錄請求中還包括登錄地址信息�;
[0040] 所述登錄策略服務器根據(jù)所述登錄請求獲取所述用戶的位置信息包括:
[0041] 所述登錄策略服務器從所述登錄地址信息中解析出所述用戶的網(wǎng)絡地址,所述網(wǎng) 絡地址為互聯(lián)網(wǎng)協(xié)議IP地址���,或者為基于位置的服務LBS地址���;
[0042] 所述登錄策略服務器根據(jù)網(wǎng)絡地址與位置信息之間的對應關系��,查詢所述用戶的 網(wǎng)絡地址對應的所述用戶的位置信息����。
[0043] 可選地�,所述登錄策略服務器根據(jù)所述登錄請求獲取所述用戶的位置信息包括:
[0044] 所述登錄策略服務器從轉發(fā)所述登錄請求的消息轉發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡 地址,所述網(wǎng)絡地址為互聯(lián)網(wǎng)協(xié)議IP地址�,或者為基于位置的服務LBS地址;
[0045] 所述登錄策略服務器根據(jù)網(wǎng)絡地址與位置信息之間的對應關系��,查詢所述用戶的 網(wǎng)絡地址對應的所述用戶的位置信息��。
[0046] 可選地���,所述登錄統(tǒng)計服務器根據(jù)歷史登錄行為確定用戶的常用登錄區(qū)域包括:
[0047] 所述登錄統(tǒng)計服務器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域�;
[0048] 所述登錄統(tǒng)計服務器查詢登錄次數(shù)達到預置數(shù)值的目標登錄區(qū)域�,并將所述目標 登錄區(qū)域作為所述用戶的常用登錄區(qū)域;
[0049]或����,
[0050] 所述登錄統(tǒng)計服務器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0051] 所述登錄統(tǒng)計服務器查詢最近預置時長內登錄次數(shù)達到預置數(shù)值的目標登錄區(qū) 域��,并將所述目標登錄區(qū)域作為所述用戶的常用登錄區(qū)域���;
[0052]或���,
[0053] 所述登錄統(tǒng)計服務器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0054] 所述登錄統(tǒng)計服務器根據(jù)第一權值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū) 域的第一參考值���,根據(jù)第二權值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考 值�����,并將第一參考值與第二參考值之和作為該登錄區(qū)域的綜合參考值�;
[0055] 所述登錄統(tǒng)計服務器將綜合參考值達到預置數(shù)值的登錄區(qū)域作為所述用戶的常 用登錄區(qū)域���。
[0056] 本發(fā)明實施例提供的服務器�����,包括:
[0057] 接收單元�,用于接收用戶的登錄請求�,所述登錄請求中包含請求登錄的賬戶的標 識息����;
[0058] 獲取單元����,用于當根據(jù)所述標識信息確定所述賬戶處于凍結狀態(tài)時,根據(jù)所述登 錄請求獲取所述用戶的位置信息�����;
[0059] 認證單元�����,用于判斷所述位置信息是否滿足預置的登錄條件�����,若滿足�,則允許所述 用戶登錄所述賬戶。
[0060] 可選地�,所述登錄請求中還包括登錄地址信息;
[0061] 所述獲取單元包括:
[0062] 第一獲取模塊�����,用于從所述登錄地址信息中解析出所述用戶的網(wǎng)絡地址,所述網(wǎng) 絡地址為互聯(lián)網(wǎng)協(xié)議IP地址��,或者為基于位置的服務LBS地址��;
[0063] 第一查詢模塊�����,用于根據(jù)網(wǎng)絡地址與位置信息之間的對應關系���,查詢所述用戶的 網(wǎng)絡地址對應的所述用戶的位置信息。
[0064] 可選地����,所述獲取單元包括:
[0065] 第二獲取模塊,用于從轉發(fā)所述登錄請求的消息轉發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡地 址�����,所述網(wǎng)絡地址為互聯(lián)網(wǎng)協(xié)議IP地址�����,或者為基于位置的服務LBS地址;
[0066] 第二查詢模塊����,用于根據(jù)網(wǎng)絡地址與位置信息之間的對應關系,查詢所述用戶的 網(wǎng)絡地址對應的所述用戶的位置信息��。
[0067] 可選地�,所述服務器還包括:
[0068] 確定單元,用于根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域�����;
[0069] 所述認證單元具體用于判斷所述位置信息是否屬于所述常用登錄區(qū)域����,若屬于, 則確定滿足所述預置的登錄條件����,若不屬于,則確定不滿足所述預置的登錄條件���。
[0070] 可選地��,所述確定單元包括:
[0071] 第一確定模塊����,用于根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0072] 第三查詢模塊����,用于查詢登錄次數(shù)達到預置數(shù)值的目標登錄區(qū)域,并將所述目標 登錄區(qū)域作為所述用戶的常用登錄區(qū)域���。
[0073] 可選地����,所述確定單元包括:
[0074] 第二確定模塊���,用于根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0075] 第四查詢模塊����,查詢最近預置時長內登錄次數(shù)達到預置數(shù)值的目標登錄區(qū)域,并 將所述目標登錄區(qū)域作為所述用戶的常用登錄區(qū)域�。
[0076] 可選地,所述確定單元包括:
[0077] 第三確定模塊����,根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域;
[0078] 計算模塊,用于根據(jù)第一權值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū)域的第 一參考值�,根據(jù)第二權值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考值,并 將第一參考值與第二參考值之和作為該登錄區(qū)域的綜合參考值�;
[0079] 第四確定模塊,用于將綜合參考值達到預置數(shù)值的登錄區(qū)域作為所述用戶的常用 登錄區(qū)域����。
[0080] 本發(fā)明實施例提供的安全認證系統(tǒng),包括:
[0081] 登錄統(tǒng)計服務器�����、登錄策略服務器以及登錄校驗服務器�����;
[0082] 所述登錄統(tǒng)計服務器用于接收用戶上報的登錄行為���,根據(jù)歷史登錄行為確定用戶 的常用登錄區(qū)域���,并將常用登錄區(qū)域信息發(fā)送至登錄校驗服務器;
[0083] 所述登錄策略服務器用于接收用戶的登錄請求�����,所述登錄請求中包含請求登錄的 賬戶的標識信息,若根據(jù)所述標識信息確定所述賬戶處于凍結狀態(tài)���,則根據(jù)所述登錄請求 獲取所述用戶的位置信息��,將所述用戶的位置信息發(fā)送至所述登錄校驗服務器���;
[0084] 所述登錄校驗服務器用于判斷所述位置信息是否屬于所述用戶的常用登錄區(qū)域, 并向所述登錄策略服務器發(fā)送判斷結果��;
[0085] 若所述判斷結果為是�����,則所述登錄策略服務器還用于允許所述用戶登錄所述賬戶�����。
[0086] 從以上技術方案可以看出����,本發(fā)明實施例具有以下優(yōu)點:
[0087] 本發(fā)明實施例中���,服務器可以接收用戶的登錄請求����,該登錄請求中包含請求登錄 的賬戶的標識信息,當服務器根據(jù)該標識信息確定該賬戶處于凍結狀態(tài)時����,可以根據(jù)登錄 請求獲取用戶的位置信息,并判斷位置信息是否滿足預置的登錄條件�,若滿足,則允許用戶 登錄賬戶�,所以當某個賬戶處于凍結狀態(tài)時,服務器并不會拒絕所有用戶對該賬戶的登錄�����, 而是根據(jù)用戶登錄時的位置信息來區(qū)分處理�����,當用戶登錄時的位置信息滿足預置的登錄條 件時����,則允許該用戶登錄該賬戶,由于賬戶所有人(即正常用戶)一般都會在比較固定的區(qū) 域進行登錄���,所以根據(jù)用戶登錄時的位置信息對用戶的登錄請求進行區(qū)分處理可以有效的 避免凍結處理對正常用戶使用賬號的影響��。
【專利附圖】
【附圖說明】
[0088] 為了更清楚地說明本發(fā)明實施例中的技術方案��,下面將對實施例描述中所需要使 用的附圖作簡單地介紹�����,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本 領域技術人員來講��,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖���。
[0089] 圖1為本發(fā)明實施例中安全認證方法一個實施例示意圖�;
[0090] 圖2為本發(fā)明實施例中安全認證方法另一實施例示意圖�����;
[0091] 圖3為本發(fā)明實施例中安全認證方法另一實施例示意圖�����;
[0092] 圖4為本發(fā)明實施例中安全認證方法另一實施例示意圖���;
[0093] 圖5為本發(fā)明實施例中安全認證方法另一實施例示意圖�����;
[0094] 圖6為本發(fā)明實施例中服務器一個實施例示意圖����;
[0095] 圖7為本發(fā)明實施例中服務器另一實施例示意圖�����;
[0096] 圖8為本發(fā)明實施例中服務器另一實施例示意圖��;
[0097] 圖9為本發(fā)明實施例中服務器另一實施例示意圖���;
[0098] 圖10為本發(fā)明實施例中服務器另一實施例示意圖���;
[0099] 圖11為本發(fā)明實施例中安全認證系統(tǒng)一個實施例示意圖。
【具體實施方式】
[0100] 下面將結合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術方案進行清楚、完 整地描述��,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?��;?本發(fā)明中的實施例���,本領域技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施 例,都屬于本發(fā)明保護的范圍����。
[0101] 本發(fā)明實施例提供了一種安全認證方法、服務器以及安全認證系統(tǒng)�,能夠避免凍 結處理對正常用戶使用賬號的影響。
[0102] 實施例一:
[0103] 請參閱圖1��,本發(fā)明實施例中安全認證方法一個實施例包括:
[0104] 101�����、服務器接收用戶的登錄請求�����;
[0105] 本實施例中���,當用戶希望登錄某一賬戶時�,可以向服務器發(fā)送登錄請求����,則服務器 可以接收到用戶發(fā)送的登錄請求,該登錄請求中可以包含請求登錄的賬戶的標識信息�����。
[0106] 可以理解的是����,除了包含請求登錄的賬戶的標識信息(例如賬戶編號、賬戶名稱 等)之外�,該登錄請求中還可以進一步包含用戶名、密碼等信息�����,具體此處不做限定。
[0107] 102�����、若服務器確定賬戶處于凍結狀態(tài)��,則服務器根據(jù)登錄請求獲取用戶的位置信 息���;
[0108] 當服務器接收到用戶發(fā)送的登錄請求之后�����,可以根據(jù)該登錄請求中的賬戶的標識 信息查詢用戶請求登錄的賬戶的當前狀態(tài)�����,若查詢的結果顯示該賬戶目前處于凍結狀態(tài)���, 則說明該賬戶目前屬于異常賬戶,需要對該賬戶的登錄情況進行監(jiān)控����,則服務器可以根據(jù) 登錄請求獲取用戶的位置信息�。
[0109] 本實施例中��,該位置信息可以為用戶在登錄時所處的具體地理位置�,或者是網(wǎng)絡 位置�,具體此處不做限定。
[0110] 103��、服務器判斷位置信息是否滿足預置的登錄條件����,若滿足,則執(zhí)行步驟104,若 不滿足����,則執(zhí)行步驟105;
[0111] 服務器根據(jù)登錄請求獲取用戶的位置信息之后,可以判斷該位置信息是否滿足預 置的登錄條件����,若是,則執(zhí)行步驟104,若不滿足��,則執(zhí)行步驟105�����。
[0112] 104、允許用戶登錄賬戶����;
[0113] 若該位置信息滿足預置的登錄條件,則說明當前的用戶在某個特定的位置登錄該 賬戶�����,這一行為符合用戶的歷史登錄習慣����,所以可以認定該用戶為正常用戶,則允許該用戶 登錄賬戶���。
[0114] 105�、拒絕用戶登錄賬戶��。
[0115] 若該位置信息不滿足預置的登錄條件����,則說明當前的用戶的登錄行為不符合用戶 的歷史登錄習慣,所以可以認定該用戶為非法用戶����,則允許該用戶登錄賬戶�。
[0116] 本實施例中�����,服務器可以接收用戶的登錄請求��,該登錄請求中包含請求登錄的賬 戶的標識信息�,當服務器根據(jù)該標識信息確定該賬戶處于凍結狀態(tài)時�,可以根據(jù)登錄請求 獲取用戶的位置信息,并判斷位置信息是否滿足預置的登錄條件����,若滿足,則允許用戶登錄 賬戶����,所以當某個賬戶處于凍結狀態(tài)時,服務器并不會拒絕所有用戶對該賬戶的登錄��,而是 根據(jù)用戶登錄時的位置信息來區(qū)分處理���,當用戶登錄時的位置信息滿足預置的登錄條件 時���,則允許該用戶登錄該賬戶����,由于賬戶所有人(即正常用戶)一般都會在比較固定的區(qū)域 進行登錄����,所以根據(jù)用戶登錄時的位置信息對用戶的登錄請求進行區(qū)分處理可以有效的避 免凍結處理對正常用戶使用賬號的影響。
[0117] 在上述實施例中���,服務器根據(jù)登錄請求獲取用戶的位置信息之后��,可以判斷該位 置信息是否滿足預置的登錄條件����,具體的��,服務器預先可以根據(jù)歷史登錄行為確定用戶的 常用登錄區(qū)域��,然后再判斷獲取到的位置信息是否屬于該常用登錄區(qū)域���,若屬于���,則確定滿 足預置的登錄條件,若不屬于��,則確定不滿足預置的登錄條件,在實際的應用中����,服務器可 以通過多種方式根據(jù)歷史登錄行為確定用戶的常用登錄區(qū)域,下面分別詳細進行描述:
[0118] 實施例二:
[0119] 本實施例中�����,服務器可以根據(jù)用戶總共登錄的次數(shù)確定用戶的常用登錄區(qū)域����,請 參閱圖2,本發(fā)明實施例中安全認證方法另一實施例包括:
[0120] 201���、服務器接收用戶上報的登錄行為信息����;
[0121] 用戶每次登錄賬戶之后���,會不定時的向服務器上報登錄行為信息��,該登錄行為信 息中包含有用戶登錄的賬戶���、登錄的時間�、登錄的IP地址等信息����。
[0122] 例如,用戶上報的登錄行為信息如下表所示:
[0123]表1
[0124]
【權利要求】
1. 一種安全認證方法��,其特征在于����,包括: 接收用戶的賬戶登錄請求,所述登錄請求中包含請求登錄的賬戶的標識信息�; 若根據(jù)所述標識信息確定所述賬戶處于凍結狀態(tài),則根據(jù)所述登錄請求獲取所述用戶 的位置信息���; 判斷所述位置信息是否滿足預置的登錄條件��,若滿足���,則允許所述用戶登錄所述賬戶。
2. 根據(jù)權利要求1所述的方法�,其特征在于,所述登錄請求中還包括登錄地址信息��; 所述根據(jù)所述登錄請求獲取所述用戶的位置信息包括: 從所述登錄地址信息中解析出所述用戶的網(wǎng)絡地址,所述網(wǎng)絡地址為互聯(lián)網(wǎng)協(xié)議IP 地址�,或者為基于位置的服務LBS地址; 根據(jù)網(wǎng)絡地址與位置信息之間的對應關系���,查詢所述用戶的網(wǎng)絡地址對應的所述用戶 的位置信息�。
3. 根據(jù)權利要求1所述的方法��,其特征在于����,所述根據(jù)所述登錄請求獲取所述用戶的 位置信息包括: 從轉發(fā)所述登錄請求的消息轉發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡地址,所述網(wǎng)絡地址為互聯(lián) 網(wǎng)協(xié)議IP地址�����,或者為基于位置的服務LBS地址�����; 根據(jù)網(wǎng)絡地址與位置信息之間的對應關系���,查詢所述用戶的網(wǎng)絡地址對應的所述用戶 的位置信息。
4. 根據(jù)權利要求1至3中任一項所述的方法�,其特征在于,所述方法還包括: 根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域��; 所述判斷所述位置信息是否滿足預置的登錄條件具體為: 判斷所述位置信息是否屬于所述常用登錄區(qū)域,若屬于��,則確定滿足所述預置的登錄 條件���,若不屬于�����,則確定不滿足所述預置的登錄條件���。
5. 根據(jù)權利要求4所述的方法,其特征在于��,所述根據(jù)歷史登錄行為確定所述用戶的 常用登錄區(qū)域包括: 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域����; 查詢登錄次數(shù)達到預置數(shù)值的目標登錄區(qū)域,并將所述目標登錄區(qū)域作為所述用戶的 常用登錄區(qū)域����。
6. 根據(jù)權利要求4所述的方法,其特征在于����,所述根據(jù)歷史登錄行為確定所述用戶的 常用登錄區(qū)域包括: 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域����; 查詢最近預置時長內登錄次數(shù)達到預置數(shù)值的目標登錄區(qū)域���,并將所述目標登錄區(qū)域 作為所述用戶的常用登錄區(qū)域����。
7. 根據(jù)權利要求4所述的方法����,其特征在于,所述根據(jù)歷史登錄行為確定所述用戶的 常用登錄區(qū)域包括: 根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域�; 根據(jù)第一權值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū)域的第一參考值,根據(jù)第二 權值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考值�,并將第一參考值與第二 參考值之和作為該登錄區(qū)域的綜合參考值; 將綜合參考值達到預置數(shù)值的登錄區(qū)域作為所述用戶的常用登錄區(qū)域���。
8. -種安全認證方法,其特征在于�,包括: 登錄統(tǒng)計服務器接收用戶上報的登錄行為; 所述登錄統(tǒng)計服務器根據(jù)歷史登錄行為確定用戶的常用登錄區(qū)域���,并將常用登錄區(qū)域 信息發(fā)送至登錄校驗服務器�����; 所述登錄策略服務器接收用戶的登錄請求��,所述登錄請求中包含請求登錄的賬戶的標 識息��; 若所述登錄策略服務器根據(jù)所述標識確定所述賬戶處于凍結狀態(tài)��,則所述登錄策略服 務器根據(jù)所述登錄請求獲取所述用戶的位置信息���; 所述登錄策略服務器將所述用戶的位置信息發(fā)送至所述登錄校驗服務器����; 所述登錄校驗服務器判斷所述位置信息是否屬于所述用戶的常用登錄區(qū)域�����,并向所述 登錄策略服務器發(fā)送判斷結果���; 若所述判斷結果為是���,則所述登錄策略服務器允許所述用戶登錄所述賬戶���。
9. 根據(jù)權利要求8所述的方法,其特征在于�����,所述登錄請求中還包括登錄地址信息�; 所述登錄策略服務器根據(jù)所述登錄請求獲取所述用戶的位置信息包括: 所述登錄策略服務器從所述登錄地址信息中解析出所述用戶的網(wǎng)絡地址,所述網(wǎng)絡地 址為互聯(lián)網(wǎng)協(xié)議IP地址�,或者為基于位置的服務LBS地址; 所述登錄策略服務器根據(jù)網(wǎng)絡地址與位置信息之間的對應關系�,查詢所述用戶的網(wǎng)絡 地址對應的所述用戶的位置信息。
10. 根據(jù)權利要求8所述的方法��,其特征在于���,所述登錄策略服務器根據(jù)所述登錄請求 獲取所述用戶的位置信息包括: 所述登錄策略服務器從轉發(fā)所述登錄請求的消息轉發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡地址���, 所述網(wǎng)絡地址為互聯(lián)網(wǎng)協(xié)議IP地址,或者為基于位置的服務LBS地址�; 所述登錄策略服務器根據(jù)網(wǎng)絡地址與位置信息之間的對應關系,查詢所述用戶的網(wǎng)絡 地址對應的所述用戶的位置信息����。
11. 根據(jù)權利要求8至10中任一項所述的方法,其特征在于����,所述登錄統(tǒng)計服務器根據(jù) 歷史登錄行為確定用戶的常用登錄區(qū)域包括: 所述登錄統(tǒng)計服務器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域; 所述登錄統(tǒng)計服務器查詢登錄次數(shù)達到預置數(shù)值的目標登錄區(qū)域�����,并將所述目標登錄 區(qū)域作為所述用戶的常用登錄區(qū)域��; 或��, 所述登錄統(tǒng)計服務器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域��; 所述登錄統(tǒng)計服務器查詢最近預置時長內登錄次數(shù)達到預置數(shù)值的目標登錄區(qū)域���,并 將所述目標登錄區(qū)域作為所述用戶的常用登錄區(qū)域�����; 或�����, 所述登錄統(tǒng)計服務器根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域; 所述登錄統(tǒng)計服務器根據(jù)第一權值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū)域的 第一參考值,根據(jù)第二權值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考值, 并將第一參考值與第二參考值之和作為該登錄區(qū)域的綜合參考值�; 所述登錄統(tǒng)計服務器將綜合參考值達到預置數(shù)值的登錄區(qū)域作為所述用戶的常用登 錄區(qū)域����。
12. -種服務器��,其特征在于��,包括: 接收單元����,用于接收用戶的登錄請求,所述登錄請求中包含請求登錄的賬戶的標識信 息��; 獲取單元����,用于當根據(jù)所述標識信息確定所述賬戶處于凍結狀態(tài)時�,根據(jù)所述登錄請 求獲取所述用戶的位置信息; 認證單元�����,用于判斷所述位置信息是否滿足預置的登錄條件,若滿足,則允許所述用戶 登錄所述賬戶��。
13. 根據(jù)權利要求12所述的服務器���,其特征在于,所述登錄請求中還包括登錄地址信 息����; 所述獲取單元包括: 第一獲取模塊,用于從所述登錄地址信息中解析出所述用戶的網(wǎng)絡地址,所述網(wǎng)絡地 址為互聯(lián)網(wǎng)協(xié)議IP地址���,或者為基于位置的服務LBS地址�����; 第一查詢模塊,用于根據(jù)網(wǎng)絡地址與位置信息之間的對應關系,查詢所述用戶的網(wǎng)絡 地址對應的所述用戶的位置信息�����。
14. 根據(jù)權利要求12所述的服務器�,其特征在于,所述獲取單元包括: 第二獲取模塊����,用于從轉發(fā)所述登錄請求的消息轉發(fā)網(wǎng)元獲取所述用戶的網(wǎng)絡地址�����, 所述網(wǎng)絡地址為互聯(lián)網(wǎng)協(xié)議IP地址�,或者為基于位置的服務LBS地址���; 第二查詢模塊,用于根據(jù)網(wǎng)絡地址與位置信息之間的對應關系���,查詢所述用戶的網(wǎng)絡 地址對應的所述用戶的位置信息����。
15. 根據(jù)權利要求11至14中任一項所述的服務器,其特征在于����,所述服務器還包括:確定單元����,用于根據(jù)歷史登錄行為確定所述用戶的常用登錄區(qū)域; 所述認證單元具體用于判斷所述位置信息是否屬于所述常用登錄區(qū)域,若屬于�����,則確 定滿足所述預置的登錄條件,若不屬于�����,則確定不滿足所述預置的登錄條件���。
16. 根據(jù)權利要求15所述的服務器��,其特征在于����,所述確定單元包括: 第一確定模塊,用于根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域��; 第三查詢模塊�����,用于查詢登錄次數(shù)達到預置數(shù)值的目標登錄區(qū)域�����,并將所述目標登錄 區(qū)域作為所述用戶的常用登錄區(qū)域���。
17. 根據(jù)權利要求15所述的服務器,其特征在于�����,所述確定單元包括: 第二確定模塊,用于根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域����; 第四查詢模塊,查詢最近預置時長內登錄次數(shù)達到預置數(shù)值的目標登錄區(qū)域��,并將所 述目標登錄區(qū)域作為所述用戶的常用登錄區(qū)域�����。
18. 根據(jù)權利要求15所述的服務器����,其特征在于,所述確定單元包括: 第三確定模塊���,根據(jù)歷史登錄行為確定所述用戶的各登錄區(qū)域����; 計算模塊��,用于根據(jù)第一權值以及在各登錄區(qū)域的登錄次數(shù)確定各登錄區(qū)域的第一參 考值�,根據(jù)第二權值以及在各登錄區(qū)域的登錄時間確定各登錄區(qū)域的第二參考值��,并將第 一參考值與第二參考值之和作為該登錄區(qū)域的綜合參考值���; 第四確定模塊,用于將綜合參考值達到預置數(shù)值的登錄區(qū)域作為所述用戶的常用登錄 區(qū)域���。
19. 一種安全認證系統(tǒng)����,其特征在于�,包括: 登錄統(tǒng)計服務器、登錄策略服務器以及登錄校驗服務器�; 所述登錄統(tǒng)計服務器用于接收用戶上報的登錄行為,根據(jù)歷史登錄行為確定用戶的常 用登錄區(qū)域���,并將常用登錄區(qū)域信息發(fā)送至登錄校驗服務器�����; 所述登錄策略服務器用于接收用戶的登錄請求���,所述登錄請求中包含請求登錄的賬戶 的標識信息����,若根據(jù)所述標識信息確定所述賬戶處于凍結狀態(tài),則根據(jù)所述登錄請求獲取 所述用戶的位置信息�����,將所述用戶的位置信息發(fā)送至所述登錄校驗服務器; 所述登錄校驗服務器用于判斷所述位置信息是否屬于所述用戶的常用登錄區(qū)域,并向 所述登錄策略服務器發(fā)送判斷結果; 若所述判斷結果為是���,則所述登錄策略服務器還用于允許所述用戶登錄所述賬戶。
【文檔編號】H04L29/06GK104426844SQ201310367429
【公開日】2015年3月18日 申請日期:2013年8月21日 優(yōu)先權日:2013年8月21日
【發(fā)明者】張 杰, 許燦沖 申請人:深圳市騰訊計算機系統(tǒng)有限公司