CN102510378B - 一种通过移动设备登陆网络游戏的方法 - Google Patents
一种通过移动设备登陆网络游戏的方法 Download PDFInfo
- Publication number
- CN102510378B CN102510378B CN201110338468.8A CN201110338468A CN102510378B CN 102510378 B CN102510378 B CN 102510378B CN 201110338468 A CN201110338468 A CN 201110338468A CN 102510378 B CN102510378 B CN 102510378B
- Authority
- CN
- China
- Prior art keywords
- user
- check value
- unique
- module
- hardware information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种通过移动设备登陆网络游戏的方法,包括如下步骤:10、通过用户PC上的PC端守护模块将用户账号与对应的用户PC进行绑定;20、通过移动设备上的用户客户端获取用户输入的用户信息,再将用户信息发送到中间服务器;30、中间服务器接收用户信息,然后将用户信息提交到账号服务器进行认证,若认证失败则结束,若认证成功则从账号服务器取回登陆成功的凭证,再下发到与用户账号绑定的用户PC;40、所述PC端守护模块接收登陆成功的凭证,然后启动用户PC上的游戏客户端,并把登陆成功的凭证传递给游戏客户端,游戏客户端即可登陆游戏服务器。本发明的登陆过程与游戏客户端相分离,因此可以解决基于PC端的盗号问题。
Description
【技术领域】
本发明涉及一种登陆网络游戏的方法,特别是涉及一种通过移动设备登陆网络游戏的方法。
【背景技术】
传统的登陆网络游戏的方式为输入用户账号和用户密码,这种登陆方式存在极大的安全隐患。现在很多人使用将用户账号与终端机绑定的方式,使得用户账号在非绑定的终端机上无法登陆,这种账号登陆方式也有不足之处。如果盗号者获取了用户的密码,在用户已经绑定的终端机上,就能够顺利登陆,而且用户取消终端机绑定或者增加绑定的方式的安全性低,盗号者会通过这种方式修改账号信息库中的关键信息,例如取消绑定或者增加绑定的终端机,盗号者就可以在其它终端机登陆,合法用户却无法登陆。
公布日为2011.07.20,公布号为CN102130918A的专利“一种进行网络登陆认证的账号绑定系统”,就提供了一种将用户账号与终端机和移动设备一起绑定的技术方案。但是,登陆时,用户名或者密码等认证信息依然在PC端输入,很难保证不被木马等恶意程序窃取。
【发明内容】
本发明要解决的技术问题,在于提供一种通过移动设备登陆网络游戏的方法,它能够从用户输入源头解决账号密码被盗的问题。
本发明是这样实现的:一种通过移动设备登陆网络游戏的方法,具体包括如下步骤:
步骤10、在移动设备上安装用户客户端,在用户PC上安装PC端守护模块,通过PC端守护模块将用户账号与对应的用户PC进行绑定;
所述通过PC端守护模块将用户账号与对应的用户PC进行绑定的方法具体包括:用户输入用户信息,PC端守护模块确认用户账号、密码无误后,所述PC端守护模块根据用户信息生成用户信息唯一校验值,用户PC上的硬件信息生成硬件信息唯一校验值,根据用户信息唯一校验值和硬件信息唯一校验值生成唯一总校验值,再根据硬件信息唯一校验值和用户信息唯一校验值、唯一总校验值,生成唯一的不可逆序列号,将不可逆序列号中的硬件信息唯一校验值填零后,再将不可逆序列号存储在文件中;
所述用户PC上的硬件信息包括:各硬件的物理标识、硬盘的逻辑标识、网络信息、CPU、内存;
步骤20、通过移动设备上的用户客户端获取用户输入的包括用户账号和用户密码在内的用户信息,然后将用户信息发送到中间服务器;
步骤30、上述中间服务器接收用户客户端发送的用户信息,然后将用户信息提交到账号服务器进行认证,如果认证失败则结束,如果认证成功则从账号服务器取回登陆成功的凭证,再将登陆成功的凭证下发到与用户账号绑定的用户PC;
步骤40、用户PC上的PC端守护模块接收中间服务器下发的登陆成功的凭证,然后启动用户PC上的游戏客户端,并把登陆成功的凭证传递给游戏客户端,游戏客户端即可登陆游戏服务器。
进一步的,所述客户端与中间服务器之间的通讯采用SSL加密方式,所述中间服务器与PC端守护模块之间的通讯采用多重可变换的加密算法。
进一步的,用户账号与对应的用户PC绑定完成后,PC端守护模块读取存储在文件中的不可逆序列号,读取出用户信息唯一校验值和唯一总校验值;然后再读取用户PC上的硬件信息,并生成硬件信息唯一校验值,通过生成的硬件信息唯一校验值和文件中存储的用户信息唯一校验值生成唯一总校验值,将生成的唯一总校验值与文件中存储的唯一总校验值进行校验,如果不同,提示用户重新绑定;如果相同则将硬件信息唯一校验值填充到不可逆序列号中,生成密钥,通过加密通道将密钥提交到中间服务器获取相应的任务;
中间服务器采用和PC端守护模块相同的不可逆算法生成用户信息唯一校验值,根据用户信息唯一校验值确定绑定的用户PC,并从绑定的用户PC取出硬件信息唯一校验值,生成唯一总校验值,根据生成的唯一总校验值校验PC端守护模块提交的序列号中的唯一总校验值的正确性,当正确的时候则下发指令到绑定的用户PC中。
本发明具有如下优点:
本发明通过移动设备的用户客户端输入用户信息,用户信息经过中间服务器中转提交到账号服务器进行认证,如果认证成功,则中间服务器再将账号服务器下发的登陆成功的凭证发送到与用户账号绑定的用户PC上的PC端守护模块,从而启动游戏客户端登陆游戏服务器,本发明的登陆过程与游戏客户端相分离,因此基于用户PC端的木马等恶意程序很难得到移动设备上输入的用户信息;本发明的用户PC上的PC端守护模块将用户信息与计算机硬件信息绑定生成不可逆的序列号,从而实现用户账号与用户PC的绑定,而且中间服务器与用户PC之间不再存在用户密码信息的传递,因此安全性高。所以本发明可以解决基于PC端的盗号问题。
【附图说明】
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明的结构示意图。
图2为本发明方法的流程图。
图3为本发明PC端守护模块进行用户账号绑定的流程示意图。
图4为本发明PC端守护模块执行任务的流程示意图。
【具体实施方式】
本发明一种通过移动设备登陆网络游戏的方法,如图1,本发明包括了移动设备、中间服务器、账号服务器、用户PC、游戏服务器。
结合图2,它包括以下具体步骤:
步骤10、在移动设备上安装用户客户端,所述移动设备可以为手机等,在用户PC上安装PC端守护模块,通过PC端守护模块将用户账号与对应的用户PC进行绑定;
如图3,PC端守护模块是这样进行绑定的:用户输入用户信息(如用户账号、密码、选择游戏项目),PC端守护模块确认用户账号、密码无误后,所述PC端守护模块根据用户信息生成用户信息唯一校验值,用户PC上的硬件信息生成硬件信息唯一校验值,根据用户信息唯一校验值和硬件信息唯一校验值生成唯一总校验值,再根据硬件信息唯一校验值和用户信息唯一校验值、唯一总校验值,生成唯一的不可逆序列号,将不可逆序列号中的硬件信息唯一校验值填零后,再将不可逆序列号存储在文件中(生成序列号的算法包括md5、SHA-1和变换、移位、异或等算法,由于采用不可逆性的算法,就算得到序列号也无法得到用户、密码信息)。
如图4,PC端守护模块是这样执行的:用户账号与对应的用户PC绑定完成后,PC端守护模块读取存储在文件中的不可逆序列号,读取出用户信息唯一校验值和唯一总校验值;然后再读取用户PC上的硬件信息,并生成硬件信息唯一校验值,通过生成的硬件信息唯一校验值和文件中存储的用户信息唯一校验值生成唯一总校验值,将生成的唯一总校验值与文件中存储的唯一总校验值进行校验,如果不同,提示用户重新绑定;如果相同则将硬件信息唯一校验值填充到不可逆序列号中,生成密钥,通过加密通道将密钥提交到中间服务器获取相应的任务;
中间服务器采用和PC端守护模块相同的不可逆算法生成用户信息唯一校验值,根据用户信息唯一校验值确定绑定的用户PC,并从绑定的用户PC取出硬件信息唯一校验值,生成唯一总校验值,根据生成的唯一总校验值校验PC端守护模块提交的序列号中的唯一总校验值的正确性,当正确的时候则下发指令到绑定的用户PC中。
所述用户PC上的计算机硬件信息包括:各硬件的物理标识、硬盘的逻辑标识、网络信息、CPU、内存。因为所述序列号只能通过用户信息与计算机硬件信息生成,而不能还原,因此保证了传输的安全性。
步骤20、通过移动设备上的用户客户端获取用户输入的包括用户账号和用户密码在内的用户信息(用户也可以选择相关的游戏、区服、绑定的用户PC等),然后将用户信息发送到中间服务器;用户客户端与中间服务器之间的通讯采用SSL加密方式。网络封包格式为封包大小、加密索引、密钥长度、加/解密钥(可以是密钥对)、传递的信息内容。密码采用基加脚本或其它方式实现的可逆方式加密。通讯内容包括加密索引、密钥、加密信息长度、加密信息四部分,根据加密索引,选择正确的加解密算法完成数据的通讯。
步骤30、上述中间服务器接收客户端发送的用户信息,然后将用户信息提交到账号服务器进行认证,如果认证失败则结束,如果认证成功则从账号服务器取回登陆成功的凭证,所述中间服务器需处理用户账号与用户PC绑定的相关逻辑,并将登陆成功的凭证下发到与用户账号绑定的用户PC;所述中间服务器与PC端守护模块之间的通讯采用多重可变换的加密方式;所述中间服务器也可以对用户PC和用户账号的绑定进行解除。所述可变换的加密方式是指根据加密索引选择相应的加密算法,包括RC5(分组密码算法)、DES(数据加密算法)、AES(高级加密标准)、RSA(公钥加密算法)等基于上述算法演变出的算法和不定期的更新增加加(解)密算法,保证数据传输过程中的安全。
步骤40、用户PC上的PC端守护模块接收中间服务器下发的登陆成功的凭证,然后启动用户PC上的游戏客户端,并把登陆成功的凭证传递给游戏客户端,游戏客户端即可登陆游戏服务器。
以上所述,仅为本发明较佳实施例而已,故不能依此限定本发明实施的范围,即依本发明专利范围及说明书内容所作的等效变化与修饰,皆应仍属本发明涵盖的范围内。
Claims (3)
1.一种通过移动设备登陆网络游戏的方法,其特征在于:具体包括如下步骤:
步骤10、在移动设备上安装用户客户端,在用户PC上安装PC端守护模块,通过PC端守护模块将用户账号与对应的用户PC进行绑定;
所述通过PC端守护模块将用户账号与对应的用户PC进行绑定的方法具体包括:用户输入用户信息,PC端守护模块确认用户账号、密码无误后,所述PC端守护模块根据用户信息生成用户信息唯一校验值,用户PC上的硬件信息生成硬件信息唯一校验值,根据用户信息唯一校验值和硬件信息唯一校验值生成唯一总校验值,再根据硬件信息唯一校验值和用户信息唯一校验值、唯一总校验值,生成唯一的不可逆序列号,将不可逆序列号中的硬件信息唯一校验值填零后,再将不可逆序列号存储在文件中;
所述用户PC上的硬件信息包括:各硬件的物理标识、硬盘的逻辑标识、网络信息、CPU、内存;
步骤20、通过移动设备上的用户客户端获取用户输入的包括用户账号和用户密码在内的用户信息,然后将用户信息发送到中间服务器;
步骤30、上述中间服务器接收用户客户端发送的用户信息,然后将用户信息提交到账号服务器进行认证,如果认证失败则结束,如果认证成功则从账号服务器取回登陆成功的凭证,再将登陆成功的凭证下发到与用户账号绑定的用户PC;
步骤40、用户PC上的PC端守护模块接收中间服务器下发的登陆成功的凭证,然后启动用户PC上的游戏客户端,并把登陆成功的凭证传递给游戏客户端,游戏客户端即可登陆游戏服务器。
2.根据权利要求1所述的一种通过移动设备登陆网络游戏的方法,其特征在于:所述客户端与中间服务器之间的通讯采用SSL加密方式,所述中间服务器与PC端守护模块之间的通讯采用多重可变换的加密算法。
3.根据权利要求1所述的一种通过移动设备登陆网络游戏的方法,其特征在于:用户账号与对应的用户PC绑定完成后,PC端守护模块读取存储在文件中的不可逆序列号,读取出用户信息唯一校验值和唯一总校验值;然后再读取用户PC上的硬件信息,并生成硬件信息唯一校验值,通过生成的硬件信息唯一校验值和文件中存储的用户信息唯一校验值生成唯一总校验值,将生成的唯一总校验值与文件中存储的唯一总校验值进行校验,如果不同,提示用户重新绑定;如果相同则将硬件信息唯一校验值填充到不可逆序列号中,生成密钥,通过加密通道将密钥提交到中间服务器获取相应的任务;
中间服务器采用和PC端守护模块相同的不可逆算法生成用户信息唯一校验值,根据用户信息唯一校验值确定绑定的用户PC,并从绑定的用户PC取出硬件信息唯一校验值,生成唯一总校验值,根据生成的唯一总校验值校验PC端守护模块提交的序列号中的唯一总校验值的正确性,当正确的时候则下发指令到绑定的用户PC中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110338468.8A CN102510378B (zh) | 2011-10-31 | 2011-10-31 | 一种通过移动设备登陆网络游戏的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110338468.8A CN102510378B (zh) | 2011-10-31 | 2011-10-31 | 一种通过移动设备登陆网络游戏的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102510378A CN102510378A (zh) | 2012-06-20 |
CN102510378B true CN102510378B (zh) | 2015-03-18 |
Family
ID=46222431
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110338468.8A Active CN102510378B (zh) | 2011-10-31 | 2011-10-31 | 一种通过移动设备登陆网络游戏的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102510378B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102780787A (zh) * | 2012-08-17 | 2012-11-14 | 广东利为网络科技有限公司 | 一种远程控制登录的方法及系统 |
CN103118022B (zh) * | 2013-01-28 | 2015-07-29 | 上海巨人网络科技有限公司 | 一种无密码异端登陆验证方法 |
CN103875211B (zh) * | 2013-08-23 | 2018-02-02 | 华为技术有限公司 | 一种互联网账号管理方法、管理器、服务器和系统 |
CN105164969B (zh) * | 2013-12-06 | 2018-10-19 | 北京新媒传信科技有限公司 | 即时通信客户端的识别方法和识别系统 |
CN105099986B (zh) * | 2014-04-23 | 2018-06-26 | 深圳市快播科技有限公司 | 一种网络游戏游戏数据的共享方法和服务器 |
CN105337740B (zh) * | 2014-07-31 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 一种身份验证方法、客户端、中继设备及服务器 |
CN104202162B (zh) * | 2014-08-12 | 2017-09-22 | 武汉理工大学 | 一种基于手机登录的系统及登录方法 |
CN104598832B (zh) * | 2015-01-08 | 2018-01-09 | 盟游(北京)科技有限公司 | 网络游戏中游戏数值防篡改的设备和方法、网络游戏系统 |
CN104836802B (zh) * | 2015-04-24 | 2018-04-06 | 深圳墨麟科技股份有限公司 | 基于登陆服务器的登陆链接方法及系统 |
CN104917755B (zh) * | 2015-05-05 | 2018-05-18 | 武汉理工大学 | 一种基于移动通信终端和短信的登录方法 |
KR102398167B1 (ko) * | 2015-07-02 | 2022-05-17 | 삼성전자주식회사 | 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법 |
WO2017004828A1 (zh) * | 2015-07-09 | 2017-01-12 | 华为技术有限公司 | 密码算法升级的方法及设备 |
CN107634933B (zh) * | 2016-07-18 | 2020-11-24 | 阿里巴巴(中国)有限公司 | 双帐号登录方法、装置及系统 |
CN108509433A (zh) * | 2017-02-23 | 2018-09-07 | 北京京东金融科技控股有限公司 | 基于分布式系统的生成序列号的方法、装置及电子设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101763692A (zh) * | 2008-11-14 | 2010-06-30 | 苏州佳世达电通有限公司 | 利用手机进行atm密码输入的系统 |
CN102130918A (zh) * | 2011-04-01 | 2011-07-20 | 张仁平 | 一种进行网络登录认证的帐号绑定系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100581166C (zh) * | 2006-05-19 | 2010-01-13 | 北京金山软件有限公司 | 一种实现手机终端进行pc网络游戏的服务系统及方法 |
CN101998387A (zh) * | 2009-08-14 | 2011-03-30 | 中国移动通信集团公司 | 客户端认证方法、密码代理装置及系统 |
CN101997824B (zh) * | 2009-08-20 | 2016-08-10 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
-
2011
- 2011-10-31 CN CN201110338468.8A patent/CN102510378B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101763692A (zh) * | 2008-11-14 | 2010-06-30 | 苏州佳世达电通有限公司 | 利用手机进行atm密码输入的系统 |
CN102130918A (zh) * | 2011-04-01 | 2011-07-20 | 张仁平 | 一种进行网络登录认证的帐号绑定系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102510378A (zh) | 2012-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102510378B (zh) | 一种通过移动设备登陆网络游戏的方法 | |
CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
CN102479304B (zh) | 软件权限控制方法、客户端及系统 | |
CN102006306B (zh) | 一种web服务的安全认证方法 | |
CN107248075B (zh) | 一种实现智能密钥设备双向认证和交易的方法及装置 | |
CN102946314B (zh) | 一种基于浏览器插件的客户端用户身份认证方法 | |
CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
CN101494541B (zh) | 一种实现对pin码进行安全保护的系统及方法 | |
CN105072125B (zh) | 一种http通信系统及方法 | |
CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
CN102916970B (zh) | 一种基于网络的pin码缓存方法 | |
CN101631305B (zh) | 一种加密方法及系统 | |
CN102946392A (zh) | 一种url数据加密传输方法及系统 | |
CN107920052B (zh) | 一种加密方法及智能装置 | |
CN102291391A (zh) | 云服务平台中数据安全传输方法 | |
CN106411902B (zh) | 一种数据安全传输方法及系统 | |
CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
CN102364888B (zh) | 动态令牌密钥因子的设置方法、系统、终端及验证服务器 | |
CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
CN103475477A (zh) | 一种安全授权访问的方法 | |
CN102025503A (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
CN106533677B (zh) | 一种用户登录方法、用户终端及服务器 | |
CN111277550B (zh) | 基于RESTful的交互方法、服务器、客户端和装置 | |
CN104881595B (zh) | 基于pin码管理的自助远程解锁方法 | |
CN200993803Y (zh) | 网上银行系统安全终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |