CN101626295A - 一种网络登录的安全保障方法及其装置和系统 - Google Patents
一种网络登录的安全保障方法及其装置和系统 Download PDFInfo
- Publication number
- CN101626295A CN101626295A CN200810116320A CN200810116320A CN101626295A CN 101626295 A CN101626295 A CN 101626295A CN 200810116320 A CN200810116320 A CN 200810116320A CN 200810116320 A CN200810116320 A CN 200810116320A CN 101626295 A CN101626295 A CN 101626295A
- Authority
- CN
- China
- Prior art keywords
- geographical position
- login
- mobile device
- user
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种网络登录的安全保障方法及其装置和系统,以解决现有技术在网络登录过程中对用户登录账号的安全保护效果差的问题。具体公开了如下技术方案:网络侧接收用户登录设备发送的登录请求后,获得该用户登录设备对应的标识,并根据该标识确定用户登录设备当前所在的第一地理位置;获得与登录账号绑定的移动设备标识,并确定该移动设备标识对应的移动设备当前所在的第二地理位置;将第一地理位置和第二地理位置进行比较,当两者不在同一地理位置区域时,确定此次登录不可靠,并对该登录账号采取安全保护措施。从而能够对用户登录账号进行实时监控,提高了用户登录账号的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络登录的安全保障方法及其装置和系统。
背景技术
随着移动通信技术的进步、移动通信网络的广泛使用以及移动通信用户数量的迅猛增长,全面发展互联网业务已经成为运营商提供增值业务发展的动力,给用户带来了全新的业务感受,也给运营商带来了新的利润增长点。
在全面发展互联网业务的同时,也存在着各种安全隐患。据最新数据显示,目前全年截获的病毒样本中,木马和后门程序占到了80%以上,因盗号木马引起的网上资产失窃的金额更是超过了10亿人民币。为了保证用户使用个人电脑登录互联网网站的安全,国内外的安全软件企业已经将产品的防护策略重点从病毒转向木马和后门程序。但还是有数目众多的用户由于疏于防范造成个人账号密码丢失,导致个人隐私的泄露以及账号内资产的损失。
目前对用户登录账号采用的安全保护技术主要包括:邮箱提示、手机提示、设定消费限额、账户冻结、上次登录IP地址查询、动态密码等。
邮箱提示或手机提示的安全保护技术要求用户在上网注册账号时将所注册的登录账号与电子邮箱或手机号码进行绑定,当用户密码被修改时,系统会向绑定的电子邮箱发送邮件或向绑定的手机号码发送短信,以告知该用户其登录密码被修改。但是如果非法用户不修改密码而直接盗取账号,系统就不能及时发现。
设定消费限额的安全保护技术要求用户在上网注册账号时设定每次登录进行消费处理的限额,以防止用户账号被盗后产生大额消费。但这种方式只能减少用户账号被盗后的损失,并不能及时发现用户账号被盗,同时不利于网站大额消费业务的推广,也给用户的使用带来不便。
账户冻结的安全保护技术要求用户发现账号被盗或感觉账号不安全时,通过注册账号时填写的安全码或直接拨打客服电话的方式,通知网站冻结个人帐户以防止个人资产的损失。但这种方式也不能保证用户及时发现账号被盗,并且冻结账号后用户自己也不能登录网站,这给用户带来了很大不便。
上次登录IP地址查询的安全保护技术要求网站记录用户每次登录的IP地址,并在用户登录时将该账号上次登录时的IP地址对应的地理位置显示给用户,如果用户发现所显示的地理位置与自己上次实际登录的地理位置不一致时,则采取相应保护措施,如请求冻结登录账号或修改登录密码以防止发生损失。但这种方式并不能及时发现用户账号被盗,可能在用户采取相应保护措施之前,非法用户已经转移了账号中的资产。
动态密码又称一次性密码,指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件,其中的密码生成芯片运行特定的密码算法,根据当前时间或使用次数生成登录密码并提供给用户登录使用。认证服务器收到用户的登录请求后,采用与密码生成芯片中的密码算法相应的算法对用户登录密码进行验证。由于用户每次登录所使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要认证服务器的密码验证通过,系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使非法用户截获了一次密码,也无法利用这个密码来登录用户账号。还有一种手机动态密码,基本原理与动态令牌相同,不同之处是密码的获取通过手机短信下发。使用动态密码技术,用户每次登录网络都需要等待动态令牌分配此次登录时的密码或通过短信查询此次登录时的密码,因而登录网站不够方便、效率较低。并且,若非法用户远程操控用户登录设备,则用户的所有账号密码都可能被非法用户所掌握,因此该种方式同样不能及时发现用户账号被盗。
综上所述,现有技术提供的上述账号安全保护方法,都不能实时地监控用户账号的安全性,导致用户账号的安全保护效果较差。
发明内容
本发明提供一种网络登录的安全保障方法及其装置和系统,用以解决现有技术在网络登录过程中对用户登录账号的安全保护效果差的问题。
本发明实施例提供如下技术方案:
本发明实施例提供一种网络登录的安全保障方法,包括如下步骤:
网络侧接收用户登录设备发送的登录请求后,获得所述用户登录设备对应的标识,并根据所述标识确定所述用户登录设备当前所在的第一地理位置;
获得与登录账号绑定的移动设备标识,并确定所述移动设备标识对应的移动设备当前所在的第二地理位置;
将所述第一地理位置和所述第二地理位置进行比较,当两者不在同一地理位置区域时,确定此次登录不可靠,并对该登录账号采取安全保护措施。
本发明实施例还提供一种登录管理服务器装置,包括:
接收单元,用于接收用户登录设备发送的登录请求;
第一地理位置确定单元,用于根据所述登录请求获得所述用户登录设备对应的标识,并根据所述标识确定所述用户登录设备当前所在的第一地理位置;
第二地理位置确定单元,用于根据所述登录请求获得与登录账号绑定的移动设备标识,并确定所述移动设备标识对应的移动设备当前所在的第二地理位置;
比较单元,用于将所述第一地理位置和所述第二地理位置进行比较;
处理单元,用于当比较单元比较两者不在同一地理位置区域时,确定此次登录不可靠,并对该登录账号采取安全保护措施。
本发明实施例还提供一种网络登录的安全保障系统,包括:
登录管理服务器,用于接收用户登录设备发送的登录请求后,获得所述用户登录设备对应的标识,并根据所述标识确定所述用户登录设备当前所在的第一地理位置;获得与登录账号绑定的移动设备标识,并确定所述移动设备标识对应的移动设备当前所在的第二地理位置;将所述第一地理位置和所述第二地理位置进行比较,当两者不在同一地理位置区域时,确定此次登录不可靠,并对该登录账号采取安全保护措施;
位置定位服务器,用于确定所述登录管理服务器获得的移动设备标识对应的移动设备所在的第二地理位置,并将确定结果发送给登录管理服务器。
本发明通过上述技术方案,网络侧接收用户登录设备发送的登录请求后,分别确定用户登录设备所在的地理位置以及与登录账号绑定的移动设备标识对应的移动设备当前所在的地理位置,并比较确定的两个地理位置,当这两个地理位置不在同一地理位置区域时,确定此次登录不可靠,并对该登录账号采取安全保护措施以防止用户资产或用户信息的损失。由于目前的移动设备应用广泛,并且通常情况下用户将移动设备携带在身边,因而若用户登录设备所在位置和与登录账号绑定的移动设备标识对应的移动设备所在位置不一致,通常可以确定此次登录不可靠,与现有对登录账号采用的安全保护技术相比,网络侧能够根据用户登录时的登录设备位置和用户的移动设备的位置,实时地对用户登录账号的安全进行监控,具有很强的实效性;并且当网络侧发现用户账号可能被盗时,能及时采取安全保护措施。
附图说明
图1为本发明实施例提供的网络登录的安全保障系统示意图;
图2为本发明实施例提供的实现网络登录的安全保障的逻辑流程图;
图3为本发明实施例提供的实现网络登录的安全保障的信令流程图;
图4为本发明实施例提供的登录管理服务器装置结构图。
具体实施方式
针对现有技术提供的对用户登录账号的安全保护方法存在的不足,本发明实施例提出一种网络登录的安全保障方法及其装置和系统,下面结合说明书附图对本发明实施例的主要实现原理、具体实施过程及其对应能够达到的有益效果进行详细的阐述。
本发明实施例所涉及的网络结构,如图1所示,包括登录管理服务器100、IP(Internet Protocol,因特网协议)地址查询服务器200、LBS(Location BasedServices,位置定位服务)服务器300,上述服务器是按照逻辑功能划分的,主要用于实现网络登录的安全保障,上述的登录管理服务器100和IP地址查询服务器200可集成在一个物理服务器中。此外,该架构还包括用户登录设备400和用户移动设备500。用户登录设备400可通过Internet网络与登录管理服务器100通信,用户移动设备500可通过移动网络与LBS服务器300通信。用户登录设备400可以是个人计算机,用户移动设备500可以是手机或GPS(Global Positioning System,全球定位系统)终端。
上述架构中,登录管理服务器100用于接收用户通过用户登录设备400发送的登录请求,根据该登录请求获得该用户登录设备的IP地址,从IP地址查询服务器200查询该IP地址对应的地理位置;登录管理服务器100还用于根据该登录请求获得与用户登录账号绑定的移动设备标识,如手机通信号码或GPS终端ID,通过启动位置定位过程,从LBS服务器300获得该移动设备当前所在的地理位置。然后,将IP地址对应的地理位置和LBS服务器300定位出的地理位置进行比较,当两者不在同一地理位置区域时,判断本次登录为不可靠登录,并对该用户登录账号采取安全保护措施。
IP地址查询服务器200中可存储有记录IP地址与地理位置对应关系的数据库,当IP地址查询服务器200收到登录管理服务器100提供的IP地址后,通过查询该数据库以确定该IP地址对应的地理位置,并将确定出的地理位置信息发送给登录管理服务器100。
LBS服务器300用于进行移动设备的位置定位,针对不同的位置定位技术,LBS服务器300可实现相应的位置定位功能。在位置定位过程中,LBS服务器300根据登录管理服务器100提供的移动设备标识,确定出该移动设备当前所在的地理位置,并将确定出的地理位置信息提供给登录管理服务器100。
本发明实施例中,用户在注册登录账号时,登录管理服务器100会要求用户提供与登录账号对应的移动设备标识(如手机通信号码或GPS终端ID),并将用户提供的移动设备标识和该用户的登录账号进行绑定。本实施例中,与用户登录账号绑定的移动设备标识是用户移动设备500的标识。
上述网络结构中,用户登录设备400一般为PC(Personal Computer,个人电脑),本发明实施例所涉及的其它网络结构中,用户登录设备400还可以为固定电话、ATM(Automatic Telling Machine,自动柜员机)终端、移动设备等,相应地,上述网络结构中的IP地址查询服务器200根据用户登录设备400的类型可以被替换为其它可以提供用户登录设备400当前位置的服务器,例如,当用户登录设备400为固定电话时,该IP地址查询服务器200被替换为用于保存区号与地理位置对应关系数据库的服务器。
基于图1所示的系统结构,在用户登录网络的过程中,实现用户登录账号的安全保障的业务流程可如图2所示,对应的信令流程可如图3所示。结合图2和图3,实现用户登录账号的安全保障的过程,包括如下步骤:
步骤201、用户通过用户登录设备400发送登录请求到登录管理服务器100,该登录请求中携带用户登录账号信息,用户登录账号信息可包括用户名和用户密码等信息。该步骤对应图3中的步骤301。
步骤202、登录管理服务器100通过查询用户登录设备400所使用的IP地址对应的地理位置,确定出用户登录设备400所在的地理位置。
该步骤对应图3中的步骤302~步骤303。在步骤302中,登录管理服务器100接收到登录请求后,获得发送该登录请求的用户登录设备400的IP地址,并将获得的IP地址发送给IP地址查询服务器200。在步骤303中,IP地址查询服务器200根据接收到的IP地址,确定用户登录设备400所在的地理位置,并将确定出的地理位置信息发送给登录管理服务器100。
IP地址的划分是基于地理位置的,该步骤中,IP地址查询服务器200收到登录管理服务器100发送的IP地址后,可通过查询用于保存IP地址与地理位置对应关系的数据库确定该IP地址对应的地理位置。确定出的用户登录设备所在的地理位置的精度由IP版本类型决定,目前所使用的IP版本号为4(简称IPv4),IP地址查询服务器200基于IPv4查询到的地理位置一般会精确到市或区。
步骤203、登录管理服务器100通过LBS服务器300获得用户移动设备500当前所在的地理位置。
该步骤对应图3中的步骤304~步骤305。在步骤304中,登录管理服务器100接收到登录请求后,获得与登录账号绑定的用户移动设备500的标识,将获得的移动设备标识发送给LBS服务器300,启动位置定位过程。在步骤305中,LBS服务器300根据接收的移动设备标识,确定该移动设备当前所在的地理位置,并将确定出的地理位置信息发送给登录管理服务器100。
LBS服务器300启动位置定位过程以获得该移动设备标识所对应的移动设备当前所在的地理位置,其具体实现可采用现有的位置定位技术,如A-GPS或OTDOA位置定位技术。确定出的移动设备所在的地理位置精度由LBS服务器300采用的定位技术决定,定位精度一般可精确到小区或米。
步骤204、登录管理服务器100判断用户登录设备400所在的地理位置和用户移动设备500所在的地理位置是否在同一地理位置区域,若是,则表明本次登录可靠,并执行步骤205;若否,则表明本次登录不可靠,并执行步骤206。
该步骤对应图3中的步骤306。在步骤306中,登录管理服务器100接收IP地址查询服务器200发送的地理位置信息以及LBS服务器300发送的地理位置信息,根据地理位置坐标判断两个地理位置是否是同一个地理位置或在同一个地理位置区域内。可以取LBS服务器300确定出的地理位置以及IP地址查询服务器200确定出的地理位置中较大的一个区域作为比较基准,当其中较小的地理区域在较大的地理区域内时,可认为两者在同一地理位置区域内;也可以预先定义上述同一地理区域的区域级别,如同一街、区或市,当被比较的两个地理位置在同一街、区或市时,判断两者在同一地理位置区域内。
步骤205、按照常规登录流程进行处理。该步骤对应图3中的步骤307。
步骤206、登录管理服务器100对该登录账号采取安全保护措施。
该步骤中,为了保证用户账号的安全性,以及相关的个人隐私信息或消费行为的安全性,登录管理服务器100对该登录账号采取的安全保护措施,包括:
向与用户登录账号绑定的移动设备标识对应的用户移动设备500发送告警信息(对应图3中的步骤308a),以便用户确定其账号可能被盗后采取相应的安全保障措施,如修改用户登录密码等;或者,
暂停对该用户登录账号提供特定网站服务功能,如暂停访问个人隐私信息、暂停转移账号内资产或禁止发消息等;或者,冻结该用户登录账号,并可进一步将暂停特定网站功能或冻结登录账号的操作通知给用户登录设备400(对应图3中的步骤308b)。
登录管理服务器100对该登录账号采取的安全保护措施可以包括:向与用户登录账号绑定的移动设备标识对应的用户移动设备500发送告警信息,并暂停对该用户登录账号提供特定网站服务功能;或者,向与用户登录账号绑定的移动设备标识对应的用户移动设备500发送告警信息,并冻结该用户登录账号。
若登录管理服务器100对该登录账号采取的安全保护措施中包括:向与用户登录账号绑定的移动设备标识对应的用户移动设备500发送告警信息,则还可以继续执行以下步骤:
步骤207、用户移动设备500收到登录管理服务器100发送的告警信息并显示给用户,并将用户对本次告警的反馈信息发送给登录管理服务器100。
该步骤中,用户可决定是否接受本次告警,如果用户接受本次告警,则发送表示接受的反馈信息,或者在登录管理服务器100已经采取冻结账号等安全措施时,也可直接结束本流程;如果用户不接受(或忽略)本次告警,则发送表示不接受(或忽略)的反馈信息。
由于IP地址数量的限制或用于保存IP地址与地理位置对应关系的数据库更新不及时等原因,有可能IP地址查询服务器200确定出的地理位置与用户登录设备400实际所在的地理位置不一致,此时用户收到告警信息后若可排除登录账号被盗的可能性,则可以不接受本次告警,并可进一步指示登录管理服务器100对以后出现的此种情况不发送告警信息。若用户授权与自己不在同一地理位置的其他人登录自己账号而收到告警信息时,也可排除账号被盗的可能性,则可以不接受本次告警。
若用户通过用户移动设备500向登录管理服务器100发送接受本次告警的反馈信息,则还可进一步指示登录管理服务器100对该登录账号采取用户指定的或系统默认的安全保护措施,如冻结账号或修改密码。
步骤208、登录管理服务器100根据用户的对本次登录告警的反馈信息进行相应处理。
该步骤中,若登录管理服务器100接收到用户接受本次告警的反馈信息,则继续保持对该登录账号已经采取的安全保护措施,若该反馈信息中还携带采取其它安全保护措施的操作指示,则按照该指示执行。该过程对应图3中的步骤309a~步骤309b。
若登录管理服务器100接收到用户不接受本次告警的反馈信息,则解除对该登录账号已经采取的安全保护措施。若该反馈信息中还指示对以后出现的此种情况不发送告警信息,则登录管理服务器100进一步记录用户登录设备400的IP地址以及用户移动设备500当前所在的地理位置的对应关系。这样,当用户使用该登录账号再次登录时,所使用的用户登录设备的IP地址为登录管理服务器100记录的IP地址,并且与登录账号绑定的移动设备标识对应的移动设备当前所在的地理位置为登录管理服务器100记录的地理位置,则不向用户移动设备500发送告警信息。该过程对应图3中的步骤310a~步骤310c。
上述实施例是以用户登录设备400对应的标识为IP地址为例进行说明的,当用户登录设备400为固定电话时,其对应的标识为固定电话号码,可以根据号码中的区号确定对应的市或区;当用户登录设备400为移动终端时,其对应的标识为通信号码(如手机号码)或特定ID(如GPS终端ID),可以根据通信号码或者特定ID定位出对应的移动终端所在的地理位置;当用户登录设备400为ATM终端时,其对应的标识由金融系统自行设定,并且为了方便管理,在初次安装ATM终端时,都会对其所在位置进行登记,所以也可以很方便地根据ATM终端标识确定出其所在的地理位置。
上述流程中,步骤202以及203的顺序可以调换,也可以同时进行。
本发明实施例还提供了一种登录管理服务器装置,如图4所示,包括:接收单元1、第一地理位置确定单元2、第二地理位置确定单元3、比较单元4以及处理单元5;还可以进一步包括位置记录单元6。
其中,接收单元1,用于接收用户登录设备发送的登录请求。
第一地理位置确定单元2,用于根据接收单元1接收的登录请求获得用户登录设备对应的标识,并根据该标识确定该用户登录设备当前所在的第一地理位置。该第一地理位置确定单元2进一步用于,根据登录请求获得该用户登录设备的IP地址,并确定该IP地址对应的第一地理位置。
第二地理位置确定单元3,用于根据接收单元1接收的登录请求获得与登录账号绑定的移动设备标识,并确定获得的移动设备标识对应的移动设备当前所在的第二地理位置。该第二地理位置确定单元3可以进一步包括:获取模块和接口模块。其中,获取模块,用于根据接收单元1接收的登录请求获得与登录账号绑定的移动设备标识;接口模块,用于将移动设备标识发送给位置定位服务器,并接收位置定位服务器确定出的移动设备标识对应的移动设备当前所在的第二地理位置。
比较单元4,用于将第一地理位置确定单元2和第二地理位置确定单元3确定的两个地理位置进行比较。
处理单元5,用于当比较单元4比较第一地理位置确定单元2确定的地理位置和第二地理位置确定单元3确定的地理位置不在同一地理位置区域时,确定此次登录不可靠,并对该登录账号采取安全保护措施。根据对登录账号采取的安全措施的不同,该处理单元具体包括:
第一处理模块,用于向移动设备设备标识对应的移动设备发送告警信息以提示此次登录不可靠;
或者,第二处理模块,用于暂停对登录账号提供特定网站服务功能;
或者,第三处理模块,用于冻结登录账号;
或者,第四处理模块,用于向移动设备标识对应的移动设备发送告警信息以提示此次登录不可靠,并暂停对登录账号提供特定网站服务功能;
或者,第五处理模块,用于向移动设备标识对应的移动设备发送告警信息以提示此次登录不可靠,并冻结登录账号。
上述登录管理服务器装置中的接收单元1还用于,接收移动设备发送的对告警信息的反馈信息;
相应地,处理单元5还用于,当接收单元1接收到的反馈信息指示忽略此次告警时,取消登录账号采取的安全保护措施;当接收单元1接收到的反馈信息指示接受此次告警时,根据该反馈信息的指示对该登录账号采取安全保护措施。
上述登录管理服务器装置进一步包括的位置记录单元6,用于当接收单元1接收到的反馈信息指示忽略此次告警时,记录用户登录设备的IP地址和第二地理位置的对应关系;
相应地,处理单元5进一步用于,当用户使用该登录账号再次登录时,所使用的用户登录设备的IP地址为该位置记录单元6记录的IP地址,并且获得的移动设备所在的地理位置为该位置记录单元6记录的第二地理位置时,确定该次登录可靠。
本发明通过上述技术方案,网络侧接收用户登录设备发送的登录请求后,分别确定用户登录设备所在的地理位置以及与登录账号绑定的移动设备标识对应的移动设备当前所在的地理位置,并比较确定的两个地理位置,当这两个地理位置不在同一地理位置区域时,确定此次登录不可靠,并对该登录账号采取安全保护措施以防止用户资产或用户信息的损失。由于目前的移动设备应用广泛,并且通常情况下用户将移动设备携带在身边,因而若用户登录设备所在位置和与登录账号绑定的移动设备标识对应的移动设备所在位置不一致,通常可以确定此次登录不可靠,与现有对登录账号采用的安全保护技术相比,网络侧能够根据用户登录时的登录设备位置和用户的移动设备的位置,实时地对用户登录账号的安全进行监控,具有很强的实效性;并且当网络侧发现用户账号可能被盗时,能及时采取安全保护措施。
另外,本发明实施例中当用户收到告警信息并确定自己账号安全时,可向登录管理服务器发送信息以指示登录管理服务器忽略此次告警,并指示登录管理服务器取消对登录账号所暂停的特定网站服务功能或解冻该登录账号,从而不影响用户的正常使用。登录管理服务器可以进一步记录用户登录设备对应的IP地址与用户移动设备当前所在的地理位置的对应关系,用户使用相同登录账号再次登录时,所使用的登录设备的IP地址为记录的IP地址,并且确定的与登录账号绑定的移动设备标识对应的移动设备所在的地理位置为记录的地理位置时,确定为可靠登录,从而可以实时纠正错误IP地址查询结果。
上述实施例提供的网络登录的安全保障方法及其装置和系统,也适用于IPv6版本。IPv6与IPv4相比具有更大的地址空间,并且未来互联网IPv6的IP地址位置相对固定,查询用户的IP地址所在地的结果更加准确,从而更有效地保护用户登录账号的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1、一种网络登录的安全保障方法,其特征在于,包括如下步骤:
网络侧接收用户登录设备发送的登录请求后,获得所述用户登录设备对应的标识,并根据所述标识确定所述用户登录设备当前所在的第一地理位置;
获得与登录账号绑定的移动设备标识,并确定所述移动设备标识对应的移动设备当前所在的第二地理位置;
将所述第一地理位置和所述第二地理位置进行比较,当两者不在同一地理位置区域时,确定此次登录不可靠,并对该登录账号采取安全保护措施。
2、如权利要求1所述的安全保障方法,其特征在于,所述用户登录设备对应的标识为IP地址;
根据所述标识确定所述用户登录设备当前所在的第一地理位置,具体为:
查询用于保存IP地址与地理位置对应关系的数据库,确定所述IP地址对应的第一地理位置。
3、如权利要求1所述的安全保障方法,其特征在于,确定所述移动设备标识对应的移动设备当前所在的第二地理位置,具体为:
将所述移动设备标识发送给位置定位服务器,并接收所述位置定位服务器确定出的所述移动设备标识对应的移动设备当前所在的第二地理位置信息。
4、如权利要求1所述的安全保障方法,其特征在于,将所述第一地理位置和所述第二地理位置进行比较,以及确定两者不在同一地理位置区域,具体为:
将所述第一地理位置所对应的地理区域和所述第二地理位置所对应的地理区域进行比较,当判断其中较小的地理区域不在较大的地理区域范围内时,确定两者不在同一地理位置区域。
5、如权利要求1~4任一项所述的安全保障方法,其特征在于,对所述登录账号采取的安全保护措施包括:
向所述移动设备发送告警信息以提示此次登录不可靠;
或者,暂停对所述登录账号提供特定网站服务功能;
或者,冻结所述登录账号;
或者,向所述移动设备发送告警信息以提示此次登录不可靠,并暂停对所述登录账号提供特定网站服务功能;
或者,向所述移动设备发送告警信息以提示此次登录不可靠,并冻结所述登录账号。
6、如权利要求5所述的安全保障方法,其特征在于,当对所述登录账号采取的安全保护措施包括向所述移动设备发送告警信息时,还包括步骤:
接收所述移动设备发送的对所述告警信息的反馈信息;
当所述反馈信息指示忽略此次告警时,取消对所述登录账号采取的安全保护措施。
7、如权利要求6所述的安全保障方法,其特征在于,当所述反馈信息指示忽略此次告警时,还包括步骤:
记录所述IP地址和所述第二地理位置的对应关系,当用户使用所述登录账号再次登录时,若用户登录设备的IP地址为记录的所述IP地址,并且与所述登录账号绑定的移动设备当前所在的地理位置为所述第二地理位置,则确定该次登录可靠。
8、一种登录管理服务器装置,其特征在于,包括:
接收单元,用于接收用户登录设备发送的登录请求;
第一地理位置确定单元,用于根据所述登录请求获得所述用户登录设备对应的标识,并根据所述标识确定用户登录设备当前所在的第一地理位置;
第二地理位置确定单元,用于根据所述登录请求获得与登录账号绑定的移动设备标识,并确定所述移动设备标识对应的移动设备当前所在的第二地理位置;
比较单元,用于将所述第一地理位置和所述第二地理位置进行比较;
处理单元,用于当比较单元比较所述第一地理位置和所述第二地理位置不在同一地理位置区域时,确定此次登录不可靠,并对该登录账号采取安全保护措施。
9、如权利要求8所述的登录管理服务器装置,其特征在于,所述第一地理位置确定单元进一步用于,根据所述登录请求获得所述用户登录设备的IP地址,并确定所述IP地址对应的第一地理位置。
10、如权利要求8所述的登录管理服务器装置,其特征在于,所述第二地理位置确定单元包括:
获取模块,用于根据所述登录请求获得与登录账号绑定的移动设备标识;
接口模块,用于将所述移动设备标识发送给位置定位服务器,并接收所述位置定位服务器确定出的所述移动设备标识对应的移动设备当前所在的第二地理位置。
11、如权利要求8~10任一项所述的登录管理服务器装置,其特征在于,所述处理单元包括:
第一处理模块,用于向所述移动设备发送告警信息以提示此次登录不可靠;
或者,第二处理模块,用于暂停对所述登录账号提供特定网站服务功能;
或者,第三处理模块,用于冻结所述登录账号;
或者,第四处理模块,用于向所述移动设备发送告警信息以提示此次登录不可靠,并暂停对所述登录账号提供特定网站服务功能;
或者,第五处理模块,用于向所述移动设备发送告警信息以提示此次登录不可靠,并冻结所述登录账号。
12、如权利要求11所述的登录管理服务器装置,其特征在于,
所述接收单元还用于,接收所述移动设备发送的对所述告警信息的反馈信息;
所述处理单元还用于,当所述反馈信息指示忽略此次告警时,取消对所述登录账号采取的安全保护措施。
13、如权利要求12所述的登录管理服务器装置,其特征在于,还包括:
位置记录单元,用于当接收单元接收到的反馈信息指示忽略此次告警时,记录所述用户登录设备的IP地址和所述第二地理位置的对应关系;
所述处理单元进一步用于,当用户使用所述登录账号再次登录时,若用户登录设备的IP地址为所述位置记录单元记录的IP地址,并且获得到的移动设备所在的地理位置为所述位置记录单元记录的所述IP地址对应的第二地理位置,则确定该次登录可靠。
14、一种网络登录的安全保障系统,其特征在于,包括:
登录管理服务器,用于接收用户登录设备发送的登录请求后,获得所述用户登录设备对应的标识,并根据所述标识确定所述用户登录设备当前所在的第一地理位置;获得与登录账号绑定的移动设备标识,并确定所述移动设备标识对应的移动设备当前所在的第二地理位置;将所述第一地理位置和所述第二地理位置进行比较,当两者不在同一地理位置区域时,确定此次登录不可靠,并对该登录账号采取安全保护措施;
位置定位服务器,用于确定所述登录管理服务器获得的移动设备标识对应的移动设备所在的第二地理位置,并将确定结果发送给登录管理服务器。
15、如权利要求14所述的安全保障系统,其特征在于,还包括:IP地址查询服务器;
所述登录管理服务器进一步用于,获得所述用户登录设备对应的IP地址,并将获取到的IP地址发送给所述IP地址查询服务器;还用于接收所述IP地址查询服务器根据所述IP地址确定的第一地理位置信息;
所述IP地址查询服务器,用于根据所述IP地址,查询用于保存IP地址与地理位置对应关系的数据库,确定该IP地址对应的第一地理位置,并将确定结果发送给登录管理服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810116320A CN101626295A (zh) | 2008-07-08 | 2008-07-08 | 一种网络登录的安全保障方法及其装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810116320A CN101626295A (zh) | 2008-07-08 | 2008-07-08 | 一种网络登录的安全保障方法及其装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101626295A true CN101626295A (zh) | 2010-01-13 |
Family
ID=41521993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810116320A Pending CN101626295A (zh) | 2008-07-08 | 2008-07-08 | 一种网络登录的安全保障方法及其装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101626295A (zh) |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075515A (zh) * | 2010-11-23 | 2011-05-25 | 深圳Tcl新技术有限公司 | 一种用户账号信息的迁移方法 |
| CN102739681A (zh) * | 2012-06-29 | 2012-10-17 | 奇智软件(北京)有限公司 | 一种登录控件进行服务器登录的方法和装置 |
| CN102959928A (zh) * | 2011-02-28 | 2013-03-06 | 西门子企业通讯有限责任两合公司 | 向移动设备动态分配生存性服务的装置和机制 |
| CN103414567A (zh) * | 2013-08-08 | 2013-11-27 | 天地融科技股份有限公司 | 信息监控方法及系统 |
| CN103458407A (zh) * | 2013-07-29 | 2013-12-18 | 北京盛世光明软件股份有限公司 | 一种基于短信的互联网账号登陆管理系统及方法 |
| CN103516701A (zh) * | 2012-06-29 | 2014-01-15 | 联想(北京)有限公司 | 一种数据处理方法以及一种密码管理系统 |
| CN104144101A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 一种即时通信方法和系统 |
| CN104219206A (zh) * | 2013-05-31 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 互联网身份辅助校验方法、装置和系统 |
| CN104281796A (zh) * | 2014-10-27 | 2015-01-14 | 联想(北京)有限公司 | 账号的管理方法和电子设备 |
| WO2015024506A1 (zh) * | 2013-08-21 | 2015-02-26 | 腾讯科技(深圳)有限公司 | 安全认证方法、服务器以及安全认证系统 |
| WO2015035936A1 (zh) * | 2013-09-12 | 2015-03-19 | 腾讯科技(深圳)有限公司 | 身份验证方法、身份验证装置和身份验证系统 |
| CN104506491A (zh) * | 2014-11-28 | 2015-04-08 | 小米科技有限责任公司 | 个人数据帐号管理方法及装置 |
| CN104717649A (zh) * | 2013-12-16 | 2015-06-17 | 毛秀允 | 移动终端软件数据远程控制擦除的方法 |
| CN104717063A (zh) * | 2013-12-16 | 2015-06-17 | 毛秀允 | 移动终端的软件安全防护方法 |
| CN104735657A (zh) * | 2013-12-20 | 2015-06-24 | 腾讯科技(深圳)有限公司 | 安全终端验证方法、无线接入点绑定方法、装置及系统 |
| CN104980393A (zh) * | 2014-04-02 | 2015-10-14 | 阿里巴巴集团控股有限公司 | 校验方法、系统、服务器和终端 |
| CN105072091A (zh) * | 2015-07-16 | 2015-11-18 | 福建天晴数码有限公司 | 账号异地登录提醒的方法及系统 |
| CN105208541A (zh) * | 2014-06-24 | 2015-12-30 | 中国移动通信集团重庆有限公司 | 一种无线局域网账号的监控保护方法及装置 |
| CN105550546A (zh) * | 2014-10-28 | 2016-05-04 | 阿里巴巴集团控股有限公司 | 基于地理位置识别用户身份的方法及装置 |
| CN105653916A (zh) * | 2015-12-28 | 2016-06-08 | 惠州Tcl移动通信有限公司 | 一种移动终端及其基于位置信息的锁屏方法 |
| CN105915364A (zh) * | 2015-12-08 | 2016-08-31 | 乐视网信息技术(北京)股份有限公司 | 一种防止用户身份被恶意分享的方法及其装置 |
| CN105938527A (zh) * | 2016-06-02 | 2016-09-14 | 百度在线网络技术(北京)有限公司 | 一种账号验证的方法和装置 |
| CN106331060A (zh) * | 2016-08-12 | 2017-01-11 | 广州市高奈特网络科技有限公司 | 一种基于wifi进行布控的方法和系统 |
| CN106953832A (zh) * | 2016-01-07 | 2017-07-14 | 福建天晴数码有限公司 | 处理网游可疑账号的方法及系统 |
| CN107154919A (zh) * | 2016-03-03 | 2017-09-12 | 中国移动通信集团江苏有限公司 | 一种安全登录方法及装置 |
| CN107196970A (zh) * | 2017-07-15 | 2017-09-22 | 深圳市华琥技术有限公司 | 一种安全认证方法、服务器 |
| CN108234431A (zh) * | 2016-12-22 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 一种后台登陆行为检测方法和检测服务器 |
| CN104348809B (zh) * | 2013-08-02 | 2018-09-04 | 深圳市腾讯计算机系统有限公司 | 网络安全监控方法及系统 |
| CN108512661A (zh) * | 2018-04-02 | 2018-09-07 | 成都零光量子科技有限公司 | 一种区块链用户私钥的安全防护方法 |
| CN108897844A (zh) * | 2018-06-27 | 2018-11-27 | 广州视源电子科技股份有限公司 | 教学系统账号分配和校验方法、装置和系统 |
| CN109379190A (zh) * | 2018-12-19 | 2019-02-22 | 世纪龙信息网络有限责任公司 | 密钥分配方法、装置、计算机设备及存储介质 |
| CN109756530A (zh) * | 2017-11-02 | 2019-05-14 | 北京金山安全软件有限公司 | 目标应用服务器和地理位置信息的确定方法及装置 |
| CN110839003A (zh) * | 2018-08-16 | 2020-02-25 | 北京嘀嘀无限科技发展有限公司 | 盗号行为识别方法、装置、计算机设备和存储介质 |
| CN112491923A (zh) * | 2020-12-11 | 2021-03-12 | 新乡学院 | 一种登录需认证身份的计算机应用的方法 |
-
2008
- 2008-07-08 CN CN200810116320A patent/CN101626295A/zh active Pending
Cited By (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075515B (zh) * | 2010-11-23 | 2014-06-18 | 深圳Tcl数字技术有限公司 | 一种用户账号信息的迁移方法 |
| CN102075515A (zh) * | 2010-11-23 | 2011-05-25 | 深圳Tcl新技术有限公司 | 一种用户账号信息的迁移方法 |
| CN102959928A (zh) * | 2011-02-28 | 2013-03-06 | 西门子企业通讯有限责任两合公司 | 向移动设备动态分配生存性服务的装置和机制 |
| CN102959928B (zh) * | 2011-02-28 | 2016-09-07 | 西门子企业通讯有限责任两合公司 | 向移动设备动态分配生存性服务的装置和机制 |
| CN102739681B (zh) * | 2012-06-29 | 2015-11-25 | 北京奇虎科技有限公司 | 一种登录控件进行服务器登录的方法和装置 |
| CN102739681A (zh) * | 2012-06-29 | 2012-10-17 | 奇智软件(北京)有限公司 | 一种登录控件进行服务器登录的方法和装置 |
| CN103516701B (zh) * | 2012-06-29 | 2017-03-29 | 联想(北京)有限公司 | 一种数据处理方法以及一种密码管理系统 |
| CN103516701A (zh) * | 2012-06-29 | 2014-01-15 | 联想(北京)有限公司 | 一种数据处理方法以及一种密码管理系统 |
| CN104144101A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 一种即时通信方法和系统 |
| CN104144101B (zh) * | 2013-05-10 | 2018-04-03 | 中国电信股份有限公司 | 一种即时通信方法和系统 |
| CN104219206A (zh) * | 2013-05-31 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 互联网身份辅助校验方法、装置和系统 |
| CN103458407A (zh) * | 2013-07-29 | 2013-12-18 | 北京盛世光明软件股份有限公司 | 一种基于短信的互联网账号登陆管理系统及方法 |
| CN103458407B (zh) * | 2013-07-29 | 2017-03-29 | 北京盛世光明软件股份有限公司 | 一种基于短信的互联网账号登陆管理系统及方法 |
| CN104348809B (zh) * | 2013-08-02 | 2018-09-04 | 深圳市腾讯计算机系统有限公司 | 网络安全监控方法及系统 |
| CN103414567A (zh) * | 2013-08-08 | 2013-11-27 | 天地融科技股份有限公司 | 信息监控方法及系统 |
| CN103414567B (zh) * | 2013-08-08 | 2016-09-07 | 天地融科技股份有限公司 | 信息监控方法及系统 |
| CN104426844A (zh) * | 2013-08-21 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 一种安全认证方法、服务器以及安全认证系统 |
| CN104426844B (zh) * | 2013-08-21 | 2019-02-05 | 深圳市腾讯计算机系统有限公司 | 一种安全认证方法、服务器以及安全认证系统 |
| WO2015024506A1 (zh) * | 2013-08-21 | 2015-02-26 | 腾讯科技(深圳)有限公司 | 安全认证方法、服务器以及安全认证系统 |
| WO2015035936A1 (zh) * | 2013-09-12 | 2015-03-19 | 腾讯科技(深圳)有限公司 | 身份验证方法、身份验证装置和身份验证系统 |
| CN104468463A (zh) * | 2013-09-12 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 验证方法、装置和系统 |
| CN104468463B (zh) * | 2013-09-12 | 2019-05-28 | 深圳市腾讯计算机系统有限公司 | 验证方法、装置和系统 |
| CN104717063A (zh) * | 2013-12-16 | 2015-06-17 | 毛秀允 | 移动终端的软件安全防护方法 |
| CN104717649A (zh) * | 2013-12-16 | 2015-06-17 | 毛秀允 | 移动终端软件数据远程控制擦除的方法 |
| CN104717063B (zh) * | 2013-12-16 | 2018-07-06 | 杭州百航信息技术有限公司 | 移动终端的软件安全防护方法 |
| CN104735657B (zh) * | 2013-12-20 | 2018-10-19 | 腾讯科技(深圳)有限公司 | 安全终端验证方法、无线接入点绑定方法、装置及系统 |
| CN104735657A (zh) * | 2013-12-20 | 2015-06-24 | 腾讯科技(深圳)有限公司 | 安全终端验证方法、无线接入点绑定方法、装置及系统 |
| CN104980393B (zh) * | 2014-04-02 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 校验方法、系统、服务器和终端 |
| CN104980393A (zh) * | 2014-04-02 | 2015-10-14 | 阿里巴巴集团控股有限公司 | 校验方法、系统、服务器和终端 |
| CN105208541A (zh) * | 2014-06-24 | 2015-12-30 | 中国移动通信集团重庆有限公司 | 一种无线局域网账号的监控保护方法及装置 |
| CN104281796A (zh) * | 2014-10-27 | 2015-01-14 | 联想(北京)有限公司 | 账号的管理方法和电子设备 |
| CN104281796B (zh) * | 2014-10-27 | 2018-08-10 | 联想(北京)有限公司 | 账号的管理方法和电子设备 |
| CN105550546B (zh) * | 2014-10-28 | 2019-01-22 | 阿里巴巴集团控股有限公司 | 基于地理位置识别用户身份的方法及装置 |
| CN105550546A (zh) * | 2014-10-28 | 2016-05-04 | 阿里巴巴集团控股有限公司 | 基于地理位置识别用户身份的方法及装置 |
| CN104506491B (zh) * | 2014-11-28 | 2018-11-23 | 小米科技有限责任公司 | 个人数据帐号管理方法及装置 |
| CN104506491A (zh) * | 2014-11-28 | 2015-04-08 | 小米科技有限责任公司 | 个人数据帐号管理方法及装置 |
| CN105072091A (zh) * | 2015-07-16 | 2015-11-18 | 福建天晴数码有限公司 | 账号异地登录提醒的方法及系统 |
| CN105915364A (zh) * | 2015-12-08 | 2016-08-31 | 乐视网信息技术(北京)股份有限公司 | 一种防止用户身份被恶意分享的方法及其装置 |
| CN105653916A (zh) * | 2015-12-28 | 2016-06-08 | 惠州Tcl移动通信有限公司 | 一种移动终端及其基于位置信息的锁屏方法 |
| CN106953832A (zh) * | 2016-01-07 | 2017-07-14 | 福建天晴数码有限公司 | 处理网游可疑账号的方法及系统 |
| CN106953832B (zh) * | 2016-01-07 | 2020-04-07 | 福建天晴数码有限公司 | 处理网游可疑账号的方法及系统 |
| CN107154919B (zh) * | 2016-03-03 | 2020-05-01 | 中国移动通信集团江苏有限公司 | 一种安全登录方法及装置 |
| CN107154919A (zh) * | 2016-03-03 | 2017-09-12 | 中国移动通信集团江苏有限公司 | 一种安全登录方法及装置 |
| CN105938527A (zh) * | 2016-06-02 | 2016-09-14 | 百度在线网络技术(北京)有限公司 | 一种账号验证的方法和装置 |
| CN105938527B (zh) * | 2016-06-02 | 2019-04-12 | 百度在线网络技术(北京)有限公司 | 一种账号验证的方法和装置 |
| CN106331060A (zh) * | 2016-08-12 | 2017-01-11 | 广州市高奈特网络科技有限公司 | 一种基于wifi进行布控的方法和系统 |
| CN106331060B (zh) * | 2016-08-12 | 2019-12-31 | 广州市高奈特网络科技有限公司 | 一种基于wifi进行布控的方法和系统 |
| CN108234431A (zh) * | 2016-12-22 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 一种后台登陆行为检测方法和检测服务器 |
| CN107196970A (zh) * | 2017-07-15 | 2017-09-22 | 深圳市华琥技术有限公司 | 一种安全认证方法、服务器 |
| CN109756530A (zh) * | 2017-11-02 | 2019-05-14 | 北京金山安全软件有限公司 | 目标应用服务器和地理位置信息的确定方法及装置 |
| CN109756530B (zh) * | 2017-11-02 | 2022-02-25 | 北京金山安全软件有限公司 | 目标应用服务器和地理位置信息的确定方法及装置 |
| CN108512661A (zh) * | 2018-04-02 | 2018-09-07 | 成都零光量子科技有限公司 | 一种区块链用户私钥的安全防护方法 |
| CN108897844A (zh) * | 2018-06-27 | 2018-11-27 | 广州视源电子科技股份有限公司 | 教学系统账号分配和校验方法、装置和系统 |
| CN110839003A (zh) * | 2018-08-16 | 2020-02-25 | 北京嘀嘀无限科技发展有限公司 | 盗号行为识别方法、装置、计算机设备和存储介质 |
| CN109379190A (zh) * | 2018-12-19 | 2019-02-22 | 世纪龙信息网络有限责任公司 | 密钥分配方法、装置、计算机设备及存储介质 |
| CN109379190B (zh) * | 2018-12-19 | 2021-09-21 | 世纪龙信息网络有限责任公司 | 密钥分配方法、装置、计算机设备及存储介质 |
| CN112491923A (zh) * | 2020-12-11 | 2021-03-12 | 新乡学院 | 一种登录需认证身份的计算机应用的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101626295A (zh) | 一种网络登录的安全保障方法及其装置和系统 | |
| US11463241B2 (en) | Transmitting or receiving blockchain information | |
| US8656458B2 (en) | Method and system for authenticating internet user identity | |
| US20170280323A1 (en) | System and Method for Mobile Identity Protection for Online User Authentication | |
| US10061945B2 (en) | Method and apparatus for location-based recovery of stolen mobile devices | |
| US20160261606A1 (en) | Location-based network security | |
| US20150178715A1 (en) | Authenticating entities engaging in automated or electronic transactions or activities | |
| US20230161898A1 (en) | Accessing information based on privileges | |
| WO2011048645A1 (ja) | 端末管理システム及び端末管理方法 | |
| US9426655B2 (en) | Legal authentication message confirmation system and method | |
| CA2752089A1 (en) | System and method for authenticating a user of multiple computer applications, networks or devices using a wireless device | |
| JP2015520442A (ja) | 口座セキュリティ保護の方法およびシステム | |
| CN104348809A (zh) | 网络安全监控方法及系统 | |
| Lee et al. | Punobot: Mobile botnet using push notification service in android | |
| JP6534585B2 (ja) | 紛失防止システム | |
| KR20120012307A (ko) | 보이스 피싱 예방을 위한 보안성을 강화한 금융 거래 시스템 및 그 동작방법 | |
| KR101195030B1 (ko) | 금융 단말기 위치 판단 방법 및 시스템 | |
| JP2009070020A (ja) | オンラインサービス提供システム、個人端末、管理サーバ、オンラインサービスの提供方法、およびプログラム | |
| Yan et al. | Location-based services and privacy protection under mobile cloud computing | |
| CN111030997A (zh) | 内外网流量监控及过滤方法、装置、电子设备及存储介质 | |
| US9344428B2 (en) | Method and system for digitally certifying the association between an entity and a place | |
| US11049207B1 (en) | Early fraud detection system | |
| CN113627902A (zh) | 防止区块链入侵的方法和系统 | |
| KR20120042254A (ko) | 카드 도난 방지 서비스 제공 방법 및 시스템 | |
| Madana et al. | IoT applications in automated water level detections |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20100113 |