CN104243458A - 一种安全的网络游戏登录方法及系统 - Google Patents
一种安全的网络游戏登录方法及系统 Download PDFInfo
- Publication number
- CN104243458A CN104243458A CN201410441368.1A CN201410441368A CN104243458A CN 104243458 A CN104243458 A CN 104243458A CN 201410441368 A CN201410441368 A CN 201410441368A CN 104243458 A CN104243458 A CN 104243458A
- Authority
- CN
- China
- Prior art keywords
- account
- client
- server
- dynamic password
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全的网络游戏登录方法,主要包括服务器端接收客户端的请求并建立连接的步骤,服务器端验证账号和静态密码的第一步身份验证步骤,服务器端判断账号锁定状态并锁定账号的用户账号锁定步骤以及服务器端验证动态密码的动态密码验证步骤。本发明还提供了一种实现上述网络游戏登录方法的系统,该系统主要包括客户端、动态密码生成装置以及服务器端,所述服务器端包括游戏服务器、用于验证动态密码的认证服务器以及用于存储和验证用户账号、静态密码及账号锁定状态的缓存服务器。本方法及系统用户登录时分两次验证,同时配合账号锁定,使得盗号木马程序无法通过一次性盗取用户所有信息而成功盗号的,有效保护账号的安全。
Description
技术领域
本发明涉及网络通信应用领域,特别是一种网络游戏用户登录方法及系统。
背景技术
本部分旨在为权利要求书中描述的本发明的技术方案提供背景或上下文,其中的描述不因为包括在本部分中就被认为是现有技术。
随着计算机网络技术的发展,网络游戏已经成为大多数人生活的一部分。目前,多数在线网络游戏玩家在玩游戏之前,通常都需要注册一个个人账户,获得认证成为合法用户后,才能获得系统支配的资源。为了保护个人账户的安全,玩家登录游戏的时候需要进行身份认证。
现有的用户身份认证,通常采用“账号+静态密码+动态密码=用户身份”的认证方式。其中的静态密码由玩家自己设定,自己用大脑记住,一般设定后就不经常更改。而动态密码是由动态密码服务器经特定的算法产生,也可以是具有与动态密码服务器相匹配的客户端产生,该密码是随机的,不同用户或不同时间所产生的密码是不相同的,具有较高的保密性能。
登录系统时,先输入账号/用户名,再输入静态密码,两个信息经系统服务器核对一致后,系统服务器再获得动态密码服务器的匹配结果信息。如果动态密码经鉴定是正确的,系统服务器便认定用户的身份是合法的。
当用户客户端受到木马程序入侵和控制后,木马程序可以在用户输入静态密码和动态密码而未成功发送给系统服务器之前,获取用户输入的账号和密码信息,然后断开客户端和服务器的连接,再在目标机器上输入所截获的账号和密码,使目标机器成功登录系统服务器进行游戏操作,达到盗号的目的。
发明内容
本发明的目的在于克服现有技术中所存在的不足,提供一种技术上易于实现,用户登陆易于操作,安全、有效的网络游戏登录方法及系统,能有效防止盗号者利用木马程序一次性截取静态密码和动态密码而实现盗号的事情发生。
为了解决现有技术所存在的问题,本发明的一个目的是通过以下技术方案实现的:
本发明的一种安全的网络游戏登录方法,包括以下步骤:
建立连接步骤,服务器端接收客户端连接请求,与所述客户端建立连接;
第一步身份验证步骤,服务器端接收并验证所述客户端发送的账号和静态密码,若验证不成功,则发送对应信息给客户端并结束本方法;
用户账号锁定步骤,服务器端判断所述用户账号是否锁定,若锁定,则发送对应信息给客户端并结束本方法;否则,将所述用户账号锁定,记录锁定开始时间,发送对应信息给客户端;
动态密码验证步骤,服务器端接收并验证客户端所发送的动态密码,若验证成功,则返回用户登录游戏成功的信息,解除所述用户账号的锁定,并结束本方法;否则,判断所述账号锁定发生时间是否小于预定时间,若是,则保持账号锁定,否则,解除所述账号的锁定,并断开与所述客户端的连接。
进一步地,在动态密码验证步骤中,所述服务器验证时包括判断所述动态密码是否超出有效期,若是,则发送对应信息给客户端并结束本方法,所述动态密码的有效期小于用户账号锁定预定时间。
进一步地,所述用户账号锁定预定时间为10min。
进一步地,所述服务器端设有可接收客户端所发送动态密码的动态密码接收时段,该动态密码接收时段自用户账号开始锁定起且长于动态密码有效期。
进一步地,在所述第一步身份验证步骤中,还包括所述服务器端判断所述客户端是否已建立连接,若是,则发送对应信息给客户端并结束本方法。
进一步地,在第一步身份验证步骤中,所述服务器端在验证成功后发送所述用户账户对应的用于确认用户身份的信息给客户端。
本发明的另一目的,在于提供一种安全的网络游戏登录系统,包括客户端及服务器端,还包括:
用户管理模块,其内存储包含用户账号、静态密码及账号锁定状态的用户信息列表,用于将所述服务器端所接收到的用户信息与其内已存储的用户信息进行对比验证,反馈验证结果给服务器端,同时接收服务器端指令并修改账号锁定状态为锁定或活动;
动态密码生成装置,用于以与服务器端一致的运算规则产生动态密码并通过客户端发送;
所述客户端通过网络与服务器端连接,发送用户账号及静态密码给服务器端,并根据服务器端的指令发送动态密码;
所述服务器端向用户管理模块发出对比验证用户账号、静态密码及账号锁定状态的指令,接收用户管理模块反馈的验证结果并断开与客户端的连接或指令用户管理模块修改账号锁定状态为锁定,同时记录账号锁定开始时间并验证所述客户端发送的动态密码以完成登陆或待锁定到达账号锁定预定时间后通知用户管理模块修改账号锁定状态为活动。
进一步地,本系统还包括用于将客户端身份信息和用户账号建立连接对应关系的临时存储单元,所述服务器端接收用户账号后指示临时存储单元判断用户账号是否已存在其他连接对应关系。
进一步地,所述动态密码设有有效期。
进一步地,所述服务器端设有起始于账号锁定开始时间的动态密码接收时段。
进一步地,所述账号锁定预定时间>动态密码接收时段>动态密码有效期。
进一步地,所述服务器端设有用于记录账号锁定开始时间的计时单元,所述计时单元设于临时存储单元内。
进一步地,所述服务器端包括缓存服务器、用于与客户端建立连接的游戏服务器以及用于验证动态密码的认证服务器,所述用户管理模块设于缓存服务器内。
进一步地,所述临时存储单元设于游戏服务器内。
与现有技术相比,本发明的有益效果是:
本发明将静态密码和动态密码分两次验证,使得木马程序无法一次性截获全部密码,从验证流程上保证了动态密码的安全性,最终实现保护账号安全的目的。由于盗号木马无法一次同时获得静态密码和动态密码,即使客户端所发送的用户账号和静态密码被木马所截获,由于没有动态密码,木马获取用户账号和静态密码后仍然无法登陆到服务器上。而在客户端输入动态密码后,由于账号已被锁定,此时除了已验证通过的客户端外,其他客户端都无法与服务器连接上,特别是,本发明账号锁定的时间比动态密码的有效期长,在账号锁定解除之后,木马截获到的动态密码已经失效。因此,本发明能全方位杜绝用户登录服务器过程账号被盗的情况发生,充分保证账号的安全性。
附图说明
图1示例性的给出了本发明网络游戏登录方法的流程图;
图2示例性的给出了本发明的系统结构框图。
具体实施方式
下面结合附图对本发明的技术方案作详细的解释和说明,但应当理解为,给出的实施方式仅仅是为了使本领域技术人员更好的理解和实施本发明,而并非是对本发明做任何形式的限制。
本发明的重点在于:将用户登录验证分成两步,第一步先验证账号和静态密码,若验证通过,第二步再验证动态密码。为了实现本发明技术方案,需在用户管理模块中的用户信息列表增加账号锁定状态标记。登录时,服务器端接收到用户账号或在账号及静态密码经验证通过后,先验证用户信息列表中的账号锁定状态标记,在确认账号为活动状态时,即解除锁定,再发出指令,通知客户端输入动态密码并加以验证。
本发明所述服务器端可以是包含游戏服务器、用户管理模块及认证服务器功能的综合性服务器。但为了缩短服务器端的响应时间,游戏服务器、用户管理模块和认证服务器通常是只通过信号连接的独立主体。本实施例中,用户管理模块存储于缓存服务器中,该缓存服务器及用于验证动态密码的认证服务器与游戏服务器是通过信号连接的独立主体。
如图1,本实施例中,本发明所述的网络游戏登录方法,主要包括以下步骤:
建立连接步骤,在本步骤中,游戏服务器接收客户端连接请求,与所述客户端建立连接。
第一步身份验证步骤,本步骤中,游戏服务器接收并验证所述客户端发送的账号和静态密码,若验证不成功,则发送对应信息通知客户端并结束本登陆步骤,所述对应信息用于提示客户端认证发送错误。例如,用户名称有误,请重新登陆。若验证成功,游戏服务器则发送用户账户对应的用于确认用户身份的信息给客户端,例如,用户在游戏中的角色名称,等级,服装道具等。为了防止账号及密码信息被木马程序盗用而导致账号被盗取,在第一步身份验证步骤完成后,服务器端先判断所述客户端是否已建立连接,若是,则发送对应信息给客户端并结束登陆步骤,即,本方法必须保证一个账号同一时间只能与游戏服务器建立一次连接。
用户账号锁定步骤,本步骤中,服务器端判断所述用户账号是否锁定,若锁定,则发送对应信息给客户端并结束本方法,该信息用于提示客户端登陆发生异常,例如,此账号在密码验证时发生异常,500秒内限制登陆。如果账号锁定状态标记为活动,则通知缓存服务器将用户管理模块所包含的用户信息列表内的账号锁定状态标记修改为锁定。游戏服务器发出记录锁定开始时间指令计时单元记录,并发送对应信息以提醒客户端输入动态密码。
用户账号锁定步骤中的账号锁定状态判断步骤,可在服务器端接收到所述客户端发送的账号和静态密码后,先做判断再进行第一步身份验证。
在第一步身份验证步骤中,游戏服务器接收到用户账号和静态密码之后,将通知缓存服务器对比验证用户信息列表里面已存的用户信息列表,对比可采用现有的方法。对比有四种结果,A、账号一致,静态密码一致;B、账号一致,静态密码不一致;C、账号不一致,静态密码一致;D、账号不一致,静态密码不一致。对比结果反馈给游戏服务器,游戏服务器在接收到B~D三种结果时,提示用户账号和/或密码有误,同时断开连接,结束登录。
游戏服务器在接收到用户账号或缓存服务器反馈回的结果为A时,发出指令请求缓存服务器检索用户信息列表。用户信息列表中储存的账号锁定状态标记为锁定和活动两种状态,如缓存服务器返回的检索结果为锁定状态,游戏服务器则通过网络将结果发送给用户,提示账号已锁定,同时断开登录连接。
如果缓存服务器反馈回的检索结果是账号状态为“活动”状态,游戏服务器便发送更改账号标记信息的请求,缓存服务器收到请求后更改账号标记信息为“锁定”状态,游戏服务器通知其内计时单元记录锁定开始的时间,并向用户发出输入动态密码的请求,用户通过客户端或网页向游戏服务器发送动态密码。所述计时单元用于记录账号锁定预定时间、动态密码有效期及动态密码接收时段的计时单元,并将当前时间与预定时间进行对比。
动态密码验证步骤,在本步骤中,服务器端接收并验证客户端所发送的动态密码,若验证成功,则返回用户登录游戏成功的信息,解除所述用户账号的锁定,并结束本方法。否则,判断所述账号锁定时间是否小于预定时间,若是,则保持账号锁定,否则,解除所述账号的锁定,并断开与所述客户端的连接。
动态密码的产生可采用现有技术,通过时间同步、事件同步或挑战/应答等机制实现。动态密码由独立的动态密码生成装置生成,该动态密码生成装置可以是用户持有的口令牌、也可以是用户手机上安装的APP。在时间同步的动态密码生成机制中,动态密码生成装置以特定算法在不同的时间产生不同的数字或字母的随机组合,认证服务器采用相同的算法验证在特定时间产生的数字或字母组合。
游戏服务器接收到客户端所发送的动态密码后,发出指令要求认证服务器验证动态密码,包括验证态度密码内容和有效期。如动态密码是有效的且内容是正确的,游戏服务器则与用户建立连接,允许用户使用游戏资源。
当认证服务器返回的结果是动态密码错误,或者超过动态密码接收时段而没有接收到客户端所发送的动态密码,游戏服务器则断开与客户端的连接,结束登录。断开与客户端的连接后,游戏服务器保持对账号的监控,直到账号锁定到达预定时间,才通知缓存服务器将用户信息列表中的账号状态改为“活动”,解除对账号的锁定,使账号恢复正常状态。其中,动态密码接收时段为游戏服务器内部预定的时间段。
动态密码有效期为1~3分钟,客户端需在动态密码有效期内输入正确的动态密码,否则验证将不通过。为了保证能有充足的时间输入动态密码,动态密码接收时段大于动态密码有效期且小于账号锁定的时间,本实施例中,用户账号锁定时间预定为10分钟,而动态密码接收时段为5分钟。
为了进一步提升账号的安全性,本实施例限定一个账号同时只能通过一个客户端登陆。为此,所述临时存储单元内设客户端身份信息与用户账号连接关系的连接状态表。在第一步身份验证步骤中,游戏服务器将通过临时存储单元判断所述用户账户是否已通过其他客户端建立连接关系,若是,则通过客户端连接错误并结束本登陆。
请同时参阅图2,下面示例性给出可实现上述网络游戏用户登录方法的系统,所述系统包括动态密码生成装置5、客户端1及服务器端,服务器端包括游戏服务器2,缓存服务器3及认证服务器4。游戏服务器2通过网络与客户端1连接,同时通过信号与缓存服务器3及认证服务器4连接。
客户端1是现有的个人终端,游戏服务器2内设有临时存储单元201,用于存储并管理客户端1登陆过程中的信息,其内有用于记录账号锁定开始时间的计时单元202。游戏服务器2用于与客户端1互动,接收客户端1的请求并与其建立连接。在第一步身份验证步骤中,游戏服务器2用于接收客户端1所发送的账号和静态密码,指令缓存服务器3验证账号和静态密码内容,同时验证账号锁定状态,并根据缓存服务器3所反馈的结果,进一步要求客户端1提供动态密码或断开与客户端1的连接。经缓存服务器3检验发现账号或静态密码内容不正确,或者或账号锁定状态表示为锁定,游戏服务器2便返回错误提示信息给客户端,同时断开与客户端的连接,结束登陆。
账号锁定状态、账号及静态密码等信息存储于用户管理模块301中的用户信息列表302内,所述用户管理模块301设于缓存服务器3中。账号锁定状态包括锁定及活动两种状态,用于标记账号的锁定情况,账号锁定状态的有效管理是本系统的重点。
缓存服务器3对账号及静态密码信息进行验证时,有以下四种结果:A、账号一致,静态密码一直;B、账号一致,静态密码不一致;C、账号不一直,静态密码一致;D、账号不一直,静态密码不一致。当对比得到B~D三种结果时,游戏服务器2通过网络发送提示信息给用户客户端1,提示用户客户端1账号和/或密码有误,同时断开连接,结束登录。
为了进一步保证账号的安全,同时缩短反应时间。游戏服务器2内设有临时存储单元201,用于存储并管理客户端1登陆过程中的信息。临时存储单元201内存储有客户端与账号对应关系的连接状态表,所述连接状态表203将客户端地址等身份识别信息和用户账号建立对应关系。游戏服务器端2接收到用户账号后指示临时存储单元判断用户账号是否已存在其他连接对应关系并反馈结果,若临时存储单元201所反馈的结果为账号已经与其他客户端建立连接关系,则断开与在后客户端所建立的连接,结束登陆,从而进一步保证本系统的安全性。
当账号经过第一步身份验证及连接状态关系验证后,游戏服务器2将指令客户端1输入动态密码。动态密码的产生可采用现有技术,通过时间同步、事件同步或挑战/应答等机制实现,动态密码由独立的动态密码生成装置5生成.动态密码生成装置5经事先认证与客户端1对应,具有合法的身份,并与认证服务器4对应。
动态密码生成装置5可以是用户持有的口令牌、也可以是用户手机上安装的APP,通过时间同步、事件同步或挑战/应答等机制产生动态密码,所产生的动态密码通常为6个随机的数字或字母组合。
认证服务器4具有与动态密码生成装置5对应的验证机制。例如,当认证服务器4采用挑战/应答机制时,认证服务器4通过游戏服务器2发送一个挑战码到客户端1,用户将该挑战码在动态密码生成装置5上输入,动态密码生成装置5通过已设定的运算规则算出动态密码,用户再将得到的动态密码通过游戏服务器2发送给认证服务器4,由认证服务器4验证该动态密码并将验证结果反馈给游戏服务器2。验证时,认证服务器4根据其内已设定的与动态密码生成装置5相同的算法产生运算结果,当该运算结果与游戏服务器2接收到的动态密码一致时,验证通过。
认证服务器4验证动态密码时,将同时验证动态密码有效期,并将验证结果反馈给游戏服务器2.
游戏服务器2与认证服务器4连接,用于发出验证动态密码的指令给认证服务器4并接收认证服务器4反馈的验证结果,根据验证结果判断是否与客户端1建立连接。当认证服务器4反馈回的结果为验证通过时,游戏服务器2根据结果发出指令给缓存服务器3,要求修改账号锁定状态为活动状态,同时允许客户端使用游戏资源。当认证服务器4反馈回的结果为动态密码过期或者动态密码内容错误时,游戏服务器2根据结果发送提示信息给客户端1,并断开与客户端1的连接,保持账号锁定,待账号锁定达到预定时间,发出指令要求缓存服务器修改账号状态为活动状态,使账号恢复正常。
以上是对本发明的精神和原理作详细的描述和介绍,但本发明并不局限于上述实施方式,如果对本发明的各种改动或变形并没有脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明的意图也包含这些改动和变形。
Claims (14)
1.一种安全的网络游戏登录方法,其特征在于包括以下步骤:
建立连接步骤,服务器端接收客户端连接请求,与所述客户端建立连接;
第一步身份验证步骤,服务器端接收并验证所述客户端发送的账号和静态密码,若验证不成功,则发送对应信息给客户端并结束本方法;
用户账号锁定步骤,服务器端判断所述用户账号是否锁定,若锁定,则发送对应信息给客户端并结束本方法;否则,将所述用户账号锁定,记录锁定开始时间,发送对应信息给客户端;
动态密码验证步骤,服务器端接收并验证客户端所发送的动态密码,若验证成功,则返回用户登录游戏成功的信息,解除所述用户账号的锁定,并结束本方法;否则,判断所述账号锁定时间是否小于预定时间,若是,则保持账号锁定,否则,解除所述账号的锁定,并断开与所述客户端的连接。
2.根据权利要求1所述的一种安全的网络游戏登陆方法,其特征在于:在动态密码验证步骤中,所述服务器验证时包括判断所述动态密码是否超出有效期,若是,则发送对应信息给客户端并结束本方法,所述动态密码的有效期小于用户账号锁定预定时间。
3.根据权利要求2所述的一种安全的网络游戏登陆方法,其特征在于:所述用户账号锁定预定时间为10分钟。
4.根据权利要求2或3所述的一种安全的网络游戏登陆方法,其特征在于:所述服务器端设有可接收客户端所发送动态密码的动态密码接收时段,该动态密码接收时段自用户账号开始锁定起且长于动态密码有效期。
5.根据权利要求1所述的一种安全的网络游戏登陆方法,其特征在于:在所述第一步身份验证步骤中,还包括所述服务器端判断所述客户端是否已建立连接,若是,则发送对应信息给客户端并结束本方法。
6.根据权利要求1所述的一种安全的网络游戏登陆方法,其特征在于:在第一步身份验证步骤中,所述服务器端在验证成功后发送所述用户账户对应的用于确认用户身份的信息给客户端。
7.一种安全的网络游戏登录系统,包括客户端及服务器端,其特征在于:还包括:
用户管理模块,用于存储包含用户账号、静态密码及账号锁定状态的用户信息列表,并将所述服务器端所接收到的用户信息与其内已存储的用户信息进行对比验证,反馈验证结果给服务器端,同时接收服务器端指令并修改账号锁定状态为锁定或活动;
动态密码生成装置,用于以与服务器端一致的运算规则产生动态密码并通过客户端发送;
所述客户端用于通过网络与服务器端连接,发送用户账号及静态密码给服务器端,并根据服务器端的指令发送动态密码;
所述服务器端用于向用户管理模块发出对比验证用户账号、静态密码及账号锁定状态的指令,接收用户管理模块反馈的验证结果并断开与客户端的连接或指令用户管理模块修改账号锁定状态为锁定,同时记录账号锁定开始时间并验证所述客户端发送的动态密码以完成登陆或待锁定到达账号锁定预定时间后通知用户管理模块修改账号锁定状态为活动。
8.根据权利要求7所述的网络游戏登录系统,其特征在于:还包括用于将客户端身份信息和用户账号建立连接对应关系的临时存储单元,所述服务器端接收用户账号后指示临时存储单元判断用户账号是否已存在其他连接对应关系。
9.根据权利要求7或8所述的网络游戏登录系统,其特征在于:所述动态密码设有有效期。
10.根据权利要求9所述的网络游戏登录系统,其特征在于:所述服务器端设有起始于账号锁定开始时间的动态密码接收时段。
11.根据权利要求10所述的网络游戏登录系统,其特征在于:所述账号锁定预定时间>动态密码接收时段>动态密码有效期。
12.根据权利要求10所述的网络游戏登录系统,其特征在于:所述服务器端设有用于记录账号锁定开始时间的计时单元,所述计时单元设于临时存储单元内。
13.根据权利要求12所述的网络游戏登录系统,其特征在于:所述服务器端包括缓存服务器、用于与客户端建立连接的游戏服务器以及用于验证动态密码的认证服务器,所述用户管理模块设于缓存服务器内。
14.根据据权利要求13所述的网络游戏登录系统,其特征在于:所述临时存储单元设于游戏服务器内。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410441368.1A CN104243458B (zh) | 2014-09-01 | 2014-09-01 | 一种安全的网络游戏登录方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410441368.1A CN104243458B (zh) | 2014-09-01 | 2014-09-01 | 一种安全的网络游戏登录方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104243458A true CN104243458A (zh) | 2014-12-24 |
CN104243458B CN104243458B (zh) | 2018-03-13 |
Family
ID=52230808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410441368.1A Active CN104243458B (zh) | 2014-09-01 | 2014-09-01 | 一种安全的网络游戏登录方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104243458B (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104753944A (zh) * | 2015-03-31 | 2015-07-01 | 北京畅游天下网络技术有限公司 | 账户安全验证方法和系统 |
CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
CN105376221A (zh) * | 2015-10-30 | 2016-03-02 | 福建天晴数码有限公司 | 基于动态密码的游戏消息加密机制及游戏系统 |
CN105450658A (zh) * | 2015-11-26 | 2016-03-30 | 广州多益网络科技有限公司 | 一种系统登录方法及装置 |
CN106936850A (zh) * | 2017-04-25 | 2017-07-07 | 杭州禹乐网络科技有限公司 | 一种网页游戏安全系统 |
CN107198885A (zh) * | 2017-05-26 | 2017-09-26 | 合肥泽诺信息科技有限公司 | 一种游戏虚拟装备保护系统 |
CN107362537A (zh) * | 2017-07-03 | 2017-11-21 | 珠海金山网络游戏科技有限公司 | 一种限定角色账号登录服务器的方法及装置 |
CN107872446A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种通信帐号的管理方法、装置及服务器 |
CN111330285A (zh) * | 2020-03-08 | 2020-06-26 | 北京智明星通科技股份有限公司 | 一种游戏中虚拟装备的安全售卖方法、装置及移动终端 |
CN111359221A (zh) * | 2020-03-08 | 2020-07-03 | 北京智明星通科技股份有限公司 | 一种用于手机游戏账号的防盗方法、系统及服务器 |
CN111881434A (zh) * | 2020-08-03 | 2020-11-03 | 施兴明 | 一种电商平台账户的身份认证方法 |
CN112054999A (zh) * | 2020-08-11 | 2020-12-08 | 广州点云科技有限公司 | 一种Steam平台账号状态检测方法及系统 |
CN112121412A (zh) * | 2020-09-15 | 2020-12-25 | 北京智明星通科技股份有限公司 | 一种游戏账号的快速登录方法、系统及游戏设备 |
CN112887104A (zh) * | 2019-11-29 | 2021-06-01 | 游戏橘子数位科技股份有限公司 | 帐号状态侦测的方法 |
CN113114693A (zh) * | 2021-04-16 | 2021-07-13 | 北京天空卫士网络安全技术有限公司 | 一种账号状态显示方法和装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110457079A (zh) * | 2019-08-12 | 2019-11-15 | 深圳联想懂的通信有限公司 | 一种离线控制方法及电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1777098A (zh) * | 2004-11-16 | 2006-05-24 | 上海盛大网络发展有限公司 | 动态密码认证系统、方法及其用途 |
CN1832401A (zh) * | 2006-04-06 | 2006-09-13 | 陈珂 | 一种保护帐号密码安全的方法 |
CN101087187A (zh) * | 2007-05-22 | 2007-12-12 | 网御神州科技(北京)有限公司 | 一种基于用户的安全访问控制的方法及装置 |
CN101127659A (zh) * | 2007-09-06 | 2008-02-20 | 中兴通讯股份有限公司 | 在WiMAX系统中实现用户鉴权控制移动终端上线方法 |
CN101179382A (zh) * | 2006-12-20 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种登录方法及系统 |
CN101588344A (zh) * | 2008-05-20 | 2009-11-25 | 中兴通讯股份有限公司 | 一种网络系统中控制同一帐户登录的系统及方法 |
-
2014
- 2014-09-01 CN CN201410441368.1A patent/CN104243458B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1777098A (zh) * | 2004-11-16 | 2006-05-24 | 上海盛大网络发展有限公司 | 动态密码认证系统、方法及其用途 |
CN1832401A (zh) * | 2006-04-06 | 2006-09-13 | 陈珂 | 一种保护帐号密码安全的方法 |
CN101179382A (zh) * | 2006-12-20 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种登录方法及系统 |
CN101087187A (zh) * | 2007-05-22 | 2007-12-12 | 网御神州科技(北京)有限公司 | 一种基于用户的安全访问控制的方法及装置 |
CN101127659A (zh) * | 2007-09-06 | 2008-02-20 | 中兴通讯股份有限公司 | 在WiMAX系统中实现用户鉴权控制移动终端上线方法 |
CN101588344A (zh) * | 2008-05-20 | 2009-11-25 | 中兴通讯股份有限公司 | 一种网络系统中控制同一帐户登录的系统及方法 |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104753944A (zh) * | 2015-03-31 | 2015-07-01 | 北京畅游天下网络技术有限公司 | 账户安全验证方法和系统 |
CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
CN105376221A (zh) * | 2015-10-30 | 2016-03-02 | 福建天晴数码有限公司 | 基于动态密码的游戏消息加密机制及游戏系统 |
CN105376221B (zh) * | 2015-10-30 | 2019-05-21 | 福建天晴数码有限公司 | 基于动态密码的游戏消息加密机制及游戏系统 |
CN105450658A (zh) * | 2015-11-26 | 2016-03-30 | 广州多益网络科技有限公司 | 一种系统登录方法及装置 |
CN107872446B (zh) * | 2016-09-28 | 2020-07-24 | 腾讯科技(深圳)有限公司 | 一种通信帐号的管理方法、装置及服务器 |
CN107872446A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种通信帐号的管理方法、装置及服务器 |
CN106936850A (zh) * | 2017-04-25 | 2017-07-07 | 杭州禹乐网络科技有限公司 | 一种网页游戏安全系统 |
CN107198885A (zh) * | 2017-05-26 | 2017-09-26 | 合肥泽诺信息科技有限公司 | 一种游戏虚拟装备保护系统 |
CN107362537A (zh) * | 2017-07-03 | 2017-11-21 | 珠海金山网络游戏科技有限公司 | 一种限定角色账号登录服务器的方法及装置 |
CN112887104A (zh) * | 2019-11-29 | 2021-06-01 | 游戏橘子数位科技股份有限公司 | 帐号状态侦测的方法 |
CN111359221A (zh) * | 2020-03-08 | 2020-07-03 | 北京智明星通科技股份有限公司 | 一种用于手机游戏账号的防盗方法、系统及服务器 |
CN111330285A (zh) * | 2020-03-08 | 2020-06-26 | 北京智明星通科技股份有限公司 | 一种游戏中虚拟装备的安全售卖方法、装置及移动终端 |
CN111881434A (zh) * | 2020-08-03 | 2020-11-03 | 施兴明 | 一种电商平台账户的身份认证方法 |
CN112054999A (zh) * | 2020-08-11 | 2020-12-08 | 广州点云科技有限公司 | 一种Steam平台账号状态检测方法及系统 |
CN112054999B (zh) * | 2020-08-11 | 2022-10-25 | 广州点云科技有限公司 | 一种Steam平台账号状态检测方法及系统 |
CN112121412A (zh) * | 2020-09-15 | 2020-12-25 | 北京智明星通科技股份有限公司 | 一种游戏账号的快速登录方法、系统及游戏设备 |
CN112121412B (zh) * | 2020-09-15 | 2024-05-17 | 北京智明星通科技股份有限公司 | 一种游戏账号的快速登录方法、系统及游戏设备 |
CN113114693A (zh) * | 2021-04-16 | 2021-07-13 | 北京天空卫士网络安全技术有限公司 | 一种账号状态显示方法和装置 |
CN113114693B (zh) * | 2021-04-16 | 2023-06-16 | 北京天空卫士网络安全技术有限公司 | 一种账号状态显示方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104243458B (zh) | 2018-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104243458B (zh) | 一种安全的网络游戏登录方法及系统 | |
CN107948204B (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
EP3346660B1 (en) | Authentication information update method and device | |
CN105516195B (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
US8819432B2 (en) | Method for authentication and signature of a user in an application service, using a mobile telephone as a second factor in addition to and independently of a first factor | |
US8832453B2 (en) | Token recycling | |
CN106453361B (zh) | 一种网络信息的安全保护方法及系统 | |
CN111814133A (zh) | 移动应用统一登录方法及装置 | |
CN106921640A (zh) | 身份认证方法、认证装置及认证系统 | |
CN103338201B (zh) | 一种多服务器环境下注册中心参与的远程身份认证方法 | |
CN109257391A (zh) | 一种访问权限开放方法、装置、服务器及存储介质 | |
CN108023873B (zh) | 信道建立方法及终端设备 | |
CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
CN110659467A (zh) | 一种远程用户身份认证方法、装置、系统、终端及服务器 | |
CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
CN104918241B (zh) | 一种用户认证方法及系统 | |
KR101297118B1 (ko) | 바이오메트릭 정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 | |
US20140250499A1 (en) | Password based security method, systems and devices | |
US20210279323A1 (en) | Application authenticity verification in digital distribution systems | |
CN111131140B (zh) | 基于消息推送增强Windows操作系统登录安全性的方法和系统 | |
US10251062B2 (en) | Method of managing access to a service | |
KR102016976B1 (ko) | 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템 | |
CN109522689A (zh) | 移动办公环境下的多因子强身份认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |