CN104767713A - 账号绑定的方法、服务器及系统 - Google Patents
账号绑定的方法、服务器及系统 Download PDFInfo
- Publication number
- CN104767713A CN104767713A CN201410002105.0A CN201410002105A CN104767713A CN 104767713 A CN104767713 A CN 104767713A CN 201410002105 A CN201410002105 A CN 201410002105A CN 104767713 A CN104767713 A CN 104767713A
- Authority
- CN
- China
- Prior art keywords
- terminal
- terminal iidentification
- log
- message
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种账号绑定的方法、服务器及系统,涉及互联网技术领域,为解决因登录信息被窃取导致的用户个人信息泄露的问题而发明。本发明的方法包括:在用户登录个人账号时,接收终端发送的登录信息及终端标识,其中,所述终端标识用于唯一标识一个用户终端,检测所述终端标识与保存的终端标识是否相同,得出检测结果,若所述检测结果为不相同,则向所述终端发送登录失败消息,若所述检测结果为相同,则根据接收的所述登录信息执行个人账号登录。本发明主要应用于即时通讯类应用的账号登录过程中。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种账号绑定的方法、服务器及系统。
背景技术
随着终端应用软件的不断发展,越来越多的用户习惯并乐于使用各种应用来丰富自己的生活。通常,用户在使用即时通讯类应用或社交性网络服务(Social Networking Services,简称SNS)应用与他人进行交流互动时,需要登录自己的应用账号,在进行在线游戏时也需要登录自己的游戏账号。在登录个人账号时,用户会输入用户名和密码,终端将用户的用户名和密码发送给网络侧服务器,由网络侧服务器根据用户名确定需要登录的账号,并根据密码对用户登录行为的合法性进行校验,由此完成个人账号的登录。
在实现上述登录个人账号的过程中,发明人发现现有技术中至少存在如下问题:在终端向网络侧服务器发送登录信息时,不法分子会通过专门的木马程序截取用户的用户名和密码,由于个人账号中存在大量的用户个人信息,用户名和密码的窃取会导致用户个人信息的泄露,危及用户的网络隐私安全。
发明内容
本发明实施例提供一种账号绑定的方法、服务器及系统,能够解决因登录信息被窃取导致的用户个人信息泄露的问题。
一方面,本发明实施例提供了一种账号绑定的方法,包括:
在用户登录个人账号时,接收终端发送的登录信息及终端标识,其中,所述终端标识用于唯一标识一个用户终端;
检测所述终端标识与保存的终端标识是否相同,得出检测结果;
若所述检测结果为不相同,则向所述终端发送登录失败消息;
若所述检测结果为相同,则根据接收的所述登录信息执行个人账号登录。
另一方面,本发明实施例提供了一种账号绑定的系统,所述系统包括终端及网络侧服务器,其中,
所述终端,用于在用户登录个人账号时,向所述网络侧服务器发送登录信息及终端标识,其中,所述终端标识用于唯一标识一个用户终端;
所述网络侧服务器,用于接收所述终端发送的所述登录信息及所述终端标识,检测所述终端标识与保存的终端标识是否相同,得出检测结果,当所述检测结果为不相同时,向所述终端发送登录失败消息,当所述检测结果为相同时,根据接收的所述登录信息执行个人账号登录。
再一方面,本发明实施例还提供了一种服务器,包括:
接收单元,用于在用户登录个人账号时,接收终端发送的登录信息及终端标识,其中,所述终端标识用于唯一标识一个用户终端;
检测单元,用于检测所述接收单元接收的所述终端标识与保存的终端标识是否相同,得出检测结果;
发送单元,用于当所述检测单元的检测结果为为不相同时,向所述终端发送登录失败消息;
处理单元,用于当所述检测单元的检测结果为相同时,根据所述接收单元接收的所述登录信息执行个人账号登录。
本发明实施例提供的账号绑定的方法、服务器及系统,能够在用户登录个人账号时,由终端向网络侧服务器发送登录个人账号所需的登录信息,以及对终端起唯一标识作用的终端标识。网络侧服务器在接收到终端标识后,检测该终端标识与保存的终端标识是否相同,如果相同则按照正常的登录流程根据登录信息执行个人账号登录,如果两者不相同则网络侧服务器向终端发送登录失败消息,拒绝其登录请求。与现有技术相比,可以在用户登录个人账号时,通过增加上报终端标识的方式,检测用户是否使用自己的终端进行账号登录,即将用户的账号登录信息与用户终端的设备信息相绑定。由于用户自己的终端不会轻易落入他人手中,因此即使不法分子盗取了用户的登录信息,也无法通过其他的终端登录用户账号,由此实现一种类似网上支付领域中使用物理形态的“优盾”的作用,能够有效保护用户账号的信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中账号绑定的方法流程图;
图2为本发明实施例中另一个账号绑定的方法流程图;
图3为本发明实施例中账号绑定的系统示意图;
图4为本发明实施例中网络侧服务器的结构示意图;
图5为本发明实施例中终端的结构示意图;
图6为本发明实施例中另一个网络侧服务器的结构示意图;
图7为本发明实施例中又一个网络侧服务器的结构示意图。
具体实施方式
下面将结合本实施例中的附图,对本实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为避免不法分子盗取用户登录信息登录其个人账号,本实施例提供了一种账号绑定的方法,能够使不法分子即使在盗取到用户登录信息的情况下也无法通过其他终端登录用户的个人账号。如图1所示,该方法包括:
101、在用户登录个人账号时,网侧接收终端发送的登录信息及终端标识。
用户在通过手机、电脑等终端登录个人账号时,终端向网络侧服务器(后续简称为“网侧”)发送账号登录请求,在账号登录请求中携带账号登录所需的用户名、密码等登录信息。与现有技术不同的是,为实现账号与终端之间的绑定,在发送账号登录请求时,终端还会向网侧发送对终端其唯一标识作用的终端标识,以使网侧根据该终端标识确定用户是否使用自己的终端登录个人账号。
现有技术实现中只要能够对终端或用户身份起到唯一标识作用的字符(串)、编号等信息均可用作本实施例中所述终端标识。事例性的,实际应用中所述终端标识具体可以是:国际移动用户识别码(International MobileSubscriber Identification Number,简称IMSI)、临时识别码(Temporary MobileSubscriber Identity,简称TMSI)、用户身份识别模块(Subscriber IdentityModule,简称SIM)卡的集成电路卡识别码(Integrate Circuit Card Identity,简称ICCID)、个人识别号码(Personal Identification Number,简称PIN)、个人解锁码(PIN Unblocking Key,简称PUK)、手机号码等标识,本实施例对此不做限制。
102、网侧检测终端标识与保存的终端标识是否相同,得出检测结果。
在终端绑定功能初始化时,终端会向用户进行初始化设置提示,并根据用户的操作指令向网侧上报自身的终端标识。在接收到终端标识后,网侧将该终端标识作为后续登录个人账号所使用的“标准”终端标识进行备份保存。
本实施例中,所谓在初始化过程中上报“标准”终端标识,可以是在专门的区别于账号登录流程的初始化流程中向网侧上报“标准”终端标识,也可以是在用户第一使用本终端登录个人账号时,终端自行向网侧上报终端标识,本实施例不对终端上报“标准”终端标识的时机进行特别限制。
用户登录个人账号时,在接收到终端上报的登录信息以及终端标识后,网侧检测账号登录过程中终端上报的终端标识与已保存的、功能初始化过程中终端上报的终端标识是否相同。如果两者相同,则表明用户使用初始化过程中的终端登录个人账号,即用户使用“已授权”的终端登录个人账号,因此执行步骤104;如果两者不相同,则表明用户(也可能是他人)使用其他终端登录个人账号,即用户(或他人)使用“未授权”的终端登录个人账号,因此执行步骤103。
本实施例中涉及两次向网侧上报终端标识的过程,为避免理解混淆,这里对这两次上报过程的作用及区别进行简要说明:初始化过程中向网侧上报终端标识的目的在于,为网侧提供后续终端标识检测的比对依据,或者说该过程是对“合法”终端的授权过程;登录个人账号过程中向网侧上报终端标识的目的在于,为网侧提供终端标识检测的对象,或者说该过程是对终端是否“合法”进行检验的过程。如果用户使用同一个终端进行功能初始化及个人账号登录,则两次上报的终端标识相同。
103、网侧向终端发送登录失败消息。
当步骤102的检测结果为不相同时,执行本步骤,网侧向终端发送登录失败消息,拒绝用户的账号登录请求。终端接收到登录失败消息后,终止本次登录流程并以提示框的形式在显示区域内向用户显示该登录失败消息。
104、网侧根据接收的登录信息执行个人账号登录。
当步骤102的检测结果为不相同时,执行本步骤,网侧继续按照现有技术的流程,根据接收的登录信息执行个人账号登录。在个人账号登录过程中,如果用户名、密码等登录信息正确,则网侧向终端发送使个人账号主页的统一资源定位符(Uniform Resource Locator,简称URL)链接,由终端根据该链接向网侧请求人账号主页的数据并呈献给用户;如果用户名、密码等登录信息不正确,则网侧向终端发送登录失败消息,拒绝用户的账号登录请求。终端接收到登录失败消息后,终止本次登录流程并以提示框的形式在显示区域内向用户显示该登录失败消息。
本实施例提供的账号绑定的方法,能够在用户登录个人账号时,由终端向网络侧服务器发送登录个人账号所需的登录信息,以及对终端起唯一标识作用的终端标识。网络侧服务器在接收到终端标识后,检测该终端标识与保存的终端标识是否相同,如果相同则按照正常的登录流程根据登录信息执行个人账号登录,如果两者不相同则网络侧服务器向终端发送登录失败消息,拒绝其登录请求。与现有技术相比,可以在用户登录个人账号时,通过增加上报终端标识的方式,检测用户是否使用自己的终端进行账号登录,即将用户的账号登录信息与用户终端的设备信息相绑定。由于用户自己的终端不会轻易落入他人手中,因此即使不法分子盗取了用户的登录信息,也无法通过其他的终端登录用户账号,由此实现一种类似网上支付领域中使用物理形态的“优盾”的作用,能够有效保护用户账号的信息安全。
进一步的,作为对图1所示方法的细化及进一步扩展,本实施例还提供了一种账号绑定的方法,如图2所示,该方法包括:
201、终端对账号绑定功能进行初始化设置。
事例性的,终端可以通过对话框的形式询问用户是否设置账号绑定功能,在接收到用户触发的“确认”指令后,终端将自身的终端标识发送给网侧。
图1步骤101中所述的各种信息为与终端SIM卡相关联的数据信息(例如IMSI、手机号码等),这些数据信息都是关联SIM卡的数据信息,虽然可以起到对终端进行唯一标识的作用,但是在一些特殊的使用场景中并无法使用。例如当用户使用平板电脑时,平板电脑中并不包含SIM卡,或者在用户使用无线网络进行账号登录时(例如通过WI-FI登录个人账号),其数据传输方式与SIM卡并无关系。因此为完善本实施例的应用场景,在本实施例的一个优选方案中,以国际移动设备识别码(International Mobile Equipment IdentificationNumber,简称IMEI)或者介质访问控制(Media Access Control,简称MAC)地址作为终端标识使用。由于IMEI及MAC地址是烧录在终端主板中的标识信息,与SIM卡信息无关并且无法被修改,因此无论终端中是否安插SIM卡或者用户选择何种上网方式均不会受到影响和限制,本实施例后续以MAC地址为例进行说明。
202、网侧对终端发送的MAC地址进行保存。
网侧将终端初始化过程中发送的MAC地址进行保存,以便后续账号登录过程中用作终端标识的比对依据。为便于描述和理解,本实施例后续将初始化过程中发送的用作比对依据的MAC地址称作第一MAC地址,将账号登录过程中发送的用作比对对象的MAC地址称作第二MAC地址。
在对第一MAC地址进行保存后,终端完成绑定功能的初始化。
203、在用户登录个人账号时,终端向网侧发送登录信息及第二MAC地址。
该第二MAC地址用于网侧与保存的第一MAC地址进行比对。该登录信息用于当比对结果为相同时进行个人账号登录使用。
进一步的,为使用户能够对账号绑定功能进行选择使用,在本实施例的另一个优选方案中,终端在执行本步骤前还可以向用户显示是否开启账号绑定功能的对话框,如果用户选择开启账号绑定功能,则在本步骤中,除向网侧发送登录信息和第二MAC地址之外,终端还会向网侧发送一个用于标识账号绑定功能开启的标志位,并顺序执行后续各个步骤;如果用户选择关闭账号绑定功能,则在本步骤中,终端仅向网侧发送登录信息,并直接跳转执行步骤206。
204、网侧根据是否接收到标志位确定终端是否开启账号绑定功能。
如果接收到该标志位,则表明终端开启账号绑定功能,网侧顺序执行后续步骤,检测第二MAC地址与保存的第一MAC地址是否相同;如果未接收到该标志位,则表明终端未开启账号绑定功能,网侧直接跳转执行步骤206,根据终端发送的登录信息执行个人账号登录。
205、网侧检测第二MAC地址与保存的第一MAC地址是否相同。
如果终端发送的第二MAC地址与网侧保存的第一MAC地址相同,则表明用户使用自己的终端登录个人账号,网侧执行步骤206,根据终端发送的登录信息执行个人账号登录;如果终端发送的第二MAC地址与网侧保存的第一MAC地址不相同,则表明可能有他人使用其他的终端登录该用户的个人账号,网侧执行步骤207,拒绝个人账号登录。
206、网侧判断登录信息是否正确。
网侧判断登录信息是否正确,若登录信息正确,则执行步骤208,向终端发送个人账号主页的URL链接,若登录信息错误,则执行步骤207,拒绝个人账号登录。
事例性的,网侧在接收到登录信息后,首先根据登录信息中的用户名确定该用的个人账号,然后根据登录信息中的密码校验该密码是否与该用户个人账号的密码相同,如果相同则登录信息正确,如果不同则登录信息错误。
207、网侧向终端发送登录失败消息。
当MAC地址比对不相同或者登录信息错误时,网侧执行本步骤,向终端发送登录失败消息。在接收到登录失败消息后,终端终止本次账号登录请求并通过提示框的形式向用户显示该登录失败消息。
208、网侧将个人账号主页的URL链接发送给终端。
终端在接收到该URL链接后,根据该URL链接向网侧请求个人账号主页的数据然后根据请求到的数据生成个人账号的主页页面,由此完成个人账号的登录。
进一步的,在本实施例的一种实现方式中,当网侧根据步骤204确定终端已开启账号绑定功能之后,在执行步骤205之前,网侧还可以判断是否接收到终端发送的终端标识,如果终端在开启账号绑定功能的情况下仅向网侧发送登录信息而未发送第二MAC地址,则网侧跳过步骤205和步骤206的执行,直接执行步骤207,向终端发送登录失败消息,由此在终端应上报第二MAC地址而未上报第二MAC地址的情况下拒绝个人账号登录的请求,进而实现对账号绑定功能的完善。
本实施例提供的账号绑定的方法是通过将用户登录信息与用户终端进行绑定的方式来避免他人通过其他终端私自登录用户个人账号的,但是考虑到实际应用中用户往往拥有多个终端,例如在家庭使用场景中,用户通常会使用台式电脑、手机、平板电脑等不同终端登录个人账号,因此,为避免本实施例方案对用户选择终端所造成的不必要的限制,在本实施例的另一个优选方案中,允许用户对多个终端进行账号绑定功能设置,在保障前述避免他人通过其他终端非法登录用户个人账号的基础上,使用户可以通过不同终端对个人账号进行登录。具体的:作为对上述步骤202的替换,在初始化设置时,网侧获取不同终端的终端标识,所述不同终端为用户合法拥有的多个终端,例如在用户使用某个终端第一次登录个人账号时,该终端将自身的终端标识发送给网侧,以便网侧保存;在用户使用另一个终端第一次登录个人账号时,另一个终端也将自身的终端标识发送给网侧。网侧在每接收到一个用于初始化设置的终端标识(即第一终端标识)后,对对应用户的终端标识列表进行遍历,如果终端标识列表中已存在该终端标识则网侧将获取的终端标识丢弃,如果终端标识列表中不存在该终端标识,则网侧将获取的终端标识添加到终端标识列表中保存。作为对步骤205的替换,在用户登录个人账号时,网侧根据接收的终端标识(即第二终端标识)对终端标识列表进行遍历,判断终端标识列表中是否包含接收的终端标识,如果终端标识列表中包含接收的终端标识,则表明用户当前使用的终端为“已授权”终端,网侧继续执行步骤206,根据接收的登录信息执行个人账号登录;如果终端标识列表中未包含接收的终端标识,则表明用户当前使用的终端为“未授权”终端,网侧直接执行步骤207,向终端发送登录失败消息。通过本优选方案,网侧可以在保护他人非法登录用户个人账号的前提下,进一步允许用户使用不同终端进行个人账号登录,更加适应实际场景的使用。
本实施例提供的账号绑定的方法,能够在用户登录个人账号时,由终端向网络侧服务器发送登录个人账号所需的登录信息,以及对终端起唯一标识作用的终端标识。网络侧服务器在接收到终端标识后,检测该终端标识与保存的终端标识是否相同,如果相同则按照正常的登录流程根据登录信息执行个人账号登录,如果两者不相同则网络侧服务器向终端发送登录失败消息,拒绝其登录请求。与现有技术相比,可以在用户登录个人账号时,通过增加上报终端标识的方式,检测用户是否使用自己的终端进行账号登录,即将用户的账号登录信息与用户终端的设备信息相绑定。由于用户自己的终端不会轻易落入他人手中,因此即使不法分子盗取了用户的登录信息,也无法通过其他的终端登录用户账号,由此实现一种类似网上支付领域中使用物理形态的“优盾”的作用,能够有效保护用户账号的信息安全。
实际应用中,本实施例中所述的终端包括但不限于是台式电脑、手机、平板电脑,所述网侧的功能由位于网络侧的服务器进行实现。
进一步的,作为对上述方法的实现,本实施例还提供了一种账号绑定的系统,用于对前述图1和图2所示的方法进行实现。如图3所示,该系统包括终端31及网络侧服务器32,其中,
终端31,用于在用户登录个人账号时,向网络侧服务器32发送登录信息及终端标识,其中,终端标识用于唯一标识一个用户终端;
网络侧服务器32,用于接收终端31发送的登录信息及终端标识,检测终端标识与保存的终端标识是否相同,得出检测结果,当检测结果为不相同时,向终端31发送登录失败消息,当检测结果为相同时,根据接收的登录信息执行个人账号登录。
进一步的,如图4所示,网络侧服务器32,包括:
输入输出电路41,用于接收终端31发送的登录信息及终端标识;
检测电路42,用于检测输入输出电路41接收的终端标识与存储器43保存的终端标识是否相同,得出检测结果;
输入输出电路41还用于当检测电路42的检测结果为不相同时,向终端31发送登录失败消息;
处理器44,用于当检测电路42的检测结果为相同时,根据输入输出电路41接收的登录信息执行个人账号登录。
进一步的,处理器44,用于判断输入输出电路41接收的登录信息是否正确;
输入输出电路41,用于当处理器44判断登录信息正确时,向终端31发送个人账号主页的URL链接,当处理器44判断登录信息错误时,向终端31发送登录失败消息。
进一步的,输入输出电路41,用于在初始化设置时,获取终端31的终端标识;
存储器43,用于对输入输出电路41获取的终端标识进行初始化保存。
进一步的,输入输出电路41,用于在初始化设置时,获取不同终端31的终端标识;
存储器43,用于将输入输出电路41获取的多个终端标识保存到对应用户的终端标识列表中;
检测电路42,用于在用户登录个人账号时,根据输入输出电路41接收的终端标识对存储器43保存的终端标识列表进行遍历,判断终端标识列表中是否包含接收的终端标识。
进一步的,输入输出电路41,用于当终端31开启账号绑定功能开启时,接收终端31发送的登录信息、终端标识以及用于标识账号绑定功能开启的标志位。
进一步的,如图4所示,网络侧服务器32还包括:
逻辑电路45,用于根据输入输出电路41是否接收到标志位确定终端31是否开启账号绑定功能;
处理器44,用于当逻辑电路45确定输入输出电路41未接收到标志位时,根据登录信息执行个人账号登录;
检测电路42,用于当逻辑电路45确定输入输出电路41接收到标志位时,检测输入输出电路41接收的终端标识与存储器43保存的终端标识是否相同。
进一步的,逻辑电路45,用于当输入输出电路41接收到标志位时,判断输入输出电路41是否接收到终端31发送的终端标识;
输入输出电路41,用于当逻辑电路45判断输入输出电路41未接收到终端标识时,向终端31发送登录失败消息。
进一步的,如图5所示,终端31,包括:
收发天线51,用于在用户登录个人账号时,向网络侧服务器32发送登录信息及终端标识;
收发天线51还用于当网络侧服务器32检测终端标识与保存的终端标识不相同时,接收网络侧服务器32发送的登录失败消息;
收发天线51还用于当网络侧服务器32检测终端标识与保存的终端标识相同,并且登录信息正确时,接收网络侧服务器32发送的个人账号主页的URL链接;
处理器52,用于根据收发天线51接收的URL链接向网侧请求个人账号主页的数据;
收发天线51还用于当网络侧服务器32检测终端标识与保存的终端标识相同,但登录信息错误时,接收网络侧服务器32发送的登录失败消息;
收发天线51还用于在初始化设置时,向网络侧服务器32发送终端31的终端标识;
监听电路53,用于监听账号绑定功能是否开启;
收发天线51还用于当监听电路53监听到账号绑定功能开启时,向网络侧服务器32发送用于标识账号绑定功能开启的标志位。
本实施例提供的账号绑定的系统,能够在用户登录个人账号时,由终端向网络侧服务器发送登录个人账号所需的登录信息,以及对终端起唯一标识作用的终端标识。网络侧服务器在接收到终端标识后,检测该终端标识与保存的终端标识是否相同,如果相同则按照正常的登录流程根据登录信息执行个人账号登录,如果两者不相同则网络侧服务器向终端发送登录失败消息,拒绝其登录请求。与现有技术相比,可以在用户登录个人账号时,通过增加上报终端标识的方式,检测用户是否使用自己的终端进行账号登录,即将用户的账号登录信息与用户终端的设备信息相绑定。由于用户自己的终端不会轻易落入他人手中,因此即使不法分子盗取了用户的登录信息,也无法通过其他的终端登录用户账号,由此实现一种类似网上支付领域中使用物理形态的“优盾”的作用,能够有效保护用户账号的信息安全。
进一步的,作为对上述方法的实现,本实施例还提供了一种服务器,该服务器部署于网络侧,也称为网络侧服务器,用于对前述图1和图2所示的方法进行实现。如图6所示,服务器包括:接收单元61、检测单元62、发送单元63以及处理单元64,其中,
接收单元61,用于在用户登录个人账号时,接收终端发送的登录信息及终端标识,其中,终端标识用于唯一标识一个用户终端;
检测单元62,用于检测接收单元61接收的终端标识与保存的终端标识是否相同,得出检测结果;
发送单元63,用于当检测单元62的检测结果为为不相同时,向终端发送登录失败消息;
处理单元64,用于当检测单元62的检测结果为相同时,根据接收单元61接收的登录信息执行个人账号登录。
进一步的,如图7所示,该服务器还包括:
获取单元71,用于在接收单元61接收终端发送的登录信息及终端标识之前,在初始化设置时,获取终端的终端标识;
存储单元72,用于对获取单元71获取的终端标识进行初始化保存。
进一步的,接收单元61用于在终端开启账号绑定功能开启时,接收终端发送的登录信息、终端标识以及用于标识账号绑定功能开启的标志位。
进一步的,检测单元62用于在检测终端标识与保存的终端标识是否相同之前,根据接收单元61是否接收到标志位确定终端是否开启账号绑定功能;
处理单元64,用于当检测单元62检测接收单元61未接收到标志位时,根据登录信息执行个人账号登录;
检测检测单元62还用于当检接收单元61接收到标志位时,检测接收单元61接收的终端标识与保存的终端标识是否相同。
进一步的,检测单元62用于当接收单元61接收到标志位时,判断接收单元61是否接收到终端发送的终端标识;
发送单元63,用于当检测单元62检测接收单元61未接收到终端标识时,向终端发送登录失败消息。
本实施例提供的服务器,能够在用户登录个人账号时,接收UE发送的登录个人账号所需的登录信息,以及对终端起唯一标识作用的终端标识。在接收到终端标识后,检测该终端标识与保存的终端标识是否相同,如果相同则按照正常的登录流程根据登录信息执行个人账号登录,如果两者不相同则向终端发送登录失败消息,拒绝其登录请求。与现有技术相比,可以在用户登录个人账号时,通过增加上报终端标识的方式,检测用户是否使用自己的终端进行账号登录,即将用户的账号登录信息与用户终端的设备信息相绑定。由于用户自己的终端不会轻易落入他人手中,因此即使不法分子盗取了用户的登录信息,也无法通过其他的终端登录用户账号,由此实现一种类似网上支付领域中使用物理形态的“优盾”的作用,能够有效保护用户账号的信息安全。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (17)
1.一种账号绑定的方法,其特征在于,包括:
在用户登录个人账号时,接收终端发送的登录信息及终端标识,其中,所述终端标识用于唯一标识一个用户终端;
检测所述终端标识与保存的终端标识是否相同,得出检测结果;
若所述检测结果为不相同,则向所述终端发送登录失败消息;
若所述检测结果为相同,则根据接收的所述登录信息执行个人账号登录。
2.根据权利要求1所述的方法,其特征在于,所述当所述检测结果为相同时,根据接收的所述登录信息执行个人账号登录,包括:
判断所述登录信息是否正确;
若所述登录信息正确,则向所述终端发送所述个人账号主页的统一资源定位符(URL)链接;
若所述登录信息错误,则向所述终端发送登录失败消息。
3.根据权利要求1所述的方法,其特征在于,在所述接收终端发送的登录信息及终端标识之前,所述方法进一步包括:
在初始化设置时,获取所述终端的终端标识;
对获取的所述终端标识进行初始化保存。
4.根据权利要求3所述的方法,其特征在于,所述方法进一步包括:
在初始化设置时,获取不同终端的终端标识;
所述对获取的所述终端标识进行初始化保存,包括:
将获取的多个终端标识保存到对应所述用户的终端标识列表中;
所述检测所述终端标识与保存的终端标识是否相同,包括:
在用户登录个人账号时,根据接收的所述终端标识对所述终端标识列表进行遍历,判断所述终端标识列表中是否包含接收的所述终端标识。
5.根据权利要求1所述的方法,其特征在于,所述接收终端发送的登录信息及终端标识,包括:
当所述终端开启账号绑定功能开启时,接收所述终端发送的所述登录信息、所述终端标识以及用于标识账号绑定功能开启的标志位。
6.根据权利要求5所述的方法,其特征在于,在所述检测所述终端标识与保存的终端标识是否相同之前,所述方法进一步包括:
根据是否接收到所述标志位确定所述终端是否开启所述账号绑定功能;
若未接收到所述标志位,则根据所述登录信息执行个人账号登录;
所述检测所述终端标识与保存的终端标识是否相同,包括:
若接收到所述标志位,则检测所述终端标识与保存的终端标识是否相同。
7.根据权利要求6所述的方法,其特征在于,当接收到所述标志位时,所述方法进一步包括:
判断是否接收到所述终端发送的所述终端标识;
若未接收到所述终端标识,则向所述终端发送登录失败消息。
8.根据权利要求1所述的方法,其特征在于,所述终端标识包括下述标识中的至少一种:国际移动用户识别码(IMSI)、临时识别码(TMSI)、用户身份识别模块(SIM)卡的集成电路卡识别码(ICCID)、个人识别号码(PIN)、个人解锁码(PUK)、手机号码。
9.根据权利要求1所述的方法,其特征在于,所述终端标识为所述终端的硬件物理标识,包括:国际移动设备识别码(IMEI)、所述终端的介质访问控制(MAC)地址。
10.一种服务器,其特征在于,包括:
接收单元,用于在用户登录个人账号时,接收终端发送的登录信息及终端标识,其中,所述终端标识用于唯一标识一个用户终端;
检测单元,用于检测所述接收单元接收的所述终端标识与保存的终端标识是否相同,得出检测结果;
发送单元,用于当所述检测单元的检测结果为为不相同时,向所述终端发送登录失败消息;
处理单元,用于当所述检测单元的检测结果为相同时,根据所述接收单元接收的所述登录信息执行个人账号登录。
11.根据权利要求10所述的服务器,其特征在于,所述服务器还包括:
获取单元,用于在所述接收单元接收终端发送的登录信息及终端标识之前,在初始化设置时,获取所述终端的终端标识;
存储单元,用于对所述获取单元获取的所述终端标识进行初始化保存。
12.根据权利要求10所述的服务器,其特征在于,所述接收单元用于在所述终端开启账号绑定功能开启时,接收所述终端发送的所述登录信息、所述终端标识以及用于标识账号绑定功能开启的标志位。
13.根据权利要求12所述的服务器,其特征在于,所述检测单元用于在检测所述终端标识与保存的终端标识是否相同之前,根据所述接收单元是否接收到所述标志位确定所述终端是否开启所述账号绑定功能;
所述处理单元,用于当所述检测单元检测所述接收单元未接收到所述标志位时,根据所述登录信息执行个人账号登录;
所述检测检测单元还用于当检所述接收单元接收到所述标志位时,检测所述接收单元接收的所述终端标识与保存的终端标识是否相同。
14.根据权利要求13所述的服务器,其特征在于,所述检测单元用于当所述接收单元接收到所述标志位时,判断所述接收单元是否接收到所述终端发送的所述终端标识;
所述发送单元,用于当所述检测单元检测所述接收单元未接收到所述终端标识时,向所述终端发送登录失败消息。
15.一种账号绑定的系统,其特征在于,所述系统包括终端及网络侧服务器,其中,
所述终端,用于在用户登录个人账号时,向所述网络侧服务器发送登录信息及终端标识,其中,所述终端标识用于唯一标识一个用户终端;
所述网络侧服务器,用于接收所述终端发送的所述登录信息及所述终端标识,检测所述终端标识与保存的终端标识是否相同,得出检测结果,当所述检测结果为不相同时,向所述终端发送登录失败消息,当所述检测结果为相同时,根据接收的所述登录信息执行个人账号登录。
16.根据权利要求15所述的系统,其特征在于,所述网络侧服务器,包括:
输入输出电路,用于接收所述终端发送的所述登录信息及所述终端标识;
检测电路,用于检测所述输入输出电路接收的所述终端标识与存储器保存的终端标识是否相同,得出检测结果;
所述输入输出电路还用于当所述检测电路的所述检测结果为不相同时,向所述终端发送登录失败消息;
处理器,用于当所述检测电路的所述检测结果为相同时,根据所述输入输出电路接收的所述登录信息执行个人账号登录。
17.根据权利要求15所述的系统,其特征在于,所述终端,包括:
收发天线,用于在用户登录个人账号时,向所述网络侧服务器发送登录信息及终端标识;
所述收发天线还用于当所述网络侧服务器检测所述终端标识与保存的终端标识不相同时,接收所述网络侧服务器发送的登录失败消息;
所述收发天线还用于当所述网络侧服务器检测所述终端标识与保存的终端标识相同,并且所述登录信息正确时,接收所述网络侧服务器发送的所述个人账号主页的统一资源定位符链接;
处理器,用于根据所述收发天线接收的所述统一资源定位符链接向网侧请求所述个人账号主页的数据;
所述收发天线还用于当所述网络侧服务器检测所述终端标识与保存的终端标识相同,但所述登录信息错误时,接收所述网络侧服务器发送的登录失败消息;
所述收发天线还用于在初始化设置时,向所述网络侧服务器发送所述终端的终端标识;
监听电路,用于监听账号绑定功能是否开启;
所述收发天线还用于当所述监听电路监听到所述账号绑定功能开启时,向所述网络侧服务器发送用于标识账号绑定功能开启的标志位。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410002105.0A CN104767713B (zh) | 2014-01-02 | 2014-01-02 | 账号绑定的方法、服务器及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410002105.0A CN104767713B (zh) | 2014-01-02 | 2014-01-02 | 账号绑定的方法、服务器及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104767713A true CN104767713A (zh) | 2015-07-08 |
CN104767713B CN104767713B (zh) | 2020-07-14 |
Family
ID=53649332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410002105.0A Active CN104767713B (zh) | 2014-01-02 | 2014-01-02 | 账号绑定的方法、服务器及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104767713B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105224883A (zh) * | 2015-09-30 | 2016-01-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种生物特征信息泄露预警方法、装置及服务器 |
CN105721450A (zh) * | 2016-01-27 | 2016-06-29 | 网易(杭州)网络有限公司 | 登录网络游戏的方法、装置和系统 |
CN105915553A (zh) * | 2016-06-24 | 2016-08-31 | 乐视控股(北京)有限公司 | 获取定向服务的方法和系统 |
CN106228654A (zh) * | 2016-08-02 | 2016-12-14 | 成都荷码科技有限公司 | 一种用户账号绑定智能锁的方法 |
CN106993003A (zh) * | 2017-06-08 | 2017-07-28 | 湖南暄程科技有限公司 | 一种医院外网登录方法和系统 |
CN108712435A (zh) * | 2018-05-25 | 2018-10-26 | 四川斐讯信息技术有限公司 | 一种登录应用程序的验证系统和方法 |
CN109040146A (zh) * | 2018-10-25 | 2018-12-18 | 平安科技(深圳)有限公司 | 账号登录授权方法、服务器、计算机设备及存储介质 |
CN110569631A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 基于区块链的账号检测方法、装置、设备及存储介质 |
CN111818025A (zh) * | 2020-06-23 | 2020-10-23 | 五八有限公司 | 一种用户终端的检测方法和装置 |
CN112491875A (zh) * | 2020-11-26 | 2021-03-12 | 四川长虹电器股份有限公司 | 基于账号体系的智能跟踪安全检测方法及系统 |
CN114189366A (zh) * | 2019-06-12 | 2022-03-15 | 腾讯科技(深圳)有限公司 | 一种帐号关联方法、终端和服务器 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030073014A (ko) * | 2002-03-08 | 2003-09-19 | 엘지전자 주식회사 | 화상통신 단말기에서 화상통신 설정방법 |
US20080201765A1 (en) * | 2007-02-21 | 2008-08-21 | At&T Knowledge Ventures, Lp | Method and apparatus for authenticating a communication device |
CN101448257A (zh) * | 2007-11-28 | 2009-06-03 | 陈静 | 一种对用户终端进行验证的控制系统及控制方法 |
CN101834834A (zh) * | 2009-03-09 | 2010-09-15 | 华为软件技术有限公司 | 一种鉴权方法、装置及鉴权系统 |
CN102421097A (zh) * | 2010-09-27 | 2012-04-18 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
CN103188668A (zh) * | 2011-12-27 | 2013-07-03 | 方正国际软件(北京)有限公司 | 一种移动终端应用的安全保护方法及系统 |
CN103369533A (zh) * | 2012-03-30 | 2013-10-23 | 北京千橡网景科技发展有限公司 | 移动终端的防盗方法和防盗装置 |
CN103457951A (zh) * | 2013-09-02 | 2013-12-18 | 小米科技有限责任公司 | 多终端登录服务器的方法及装置 |
-
2014
- 2014-01-02 CN CN201410002105.0A patent/CN104767713B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030073014A (ko) * | 2002-03-08 | 2003-09-19 | 엘지전자 주식회사 | 화상통신 단말기에서 화상통신 설정방법 |
US20080201765A1 (en) * | 2007-02-21 | 2008-08-21 | At&T Knowledge Ventures, Lp | Method and apparatus for authenticating a communication device |
CN101448257A (zh) * | 2007-11-28 | 2009-06-03 | 陈静 | 一种对用户终端进行验证的控制系统及控制方法 |
CN101834834A (zh) * | 2009-03-09 | 2010-09-15 | 华为软件技术有限公司 | 一种鉴权方法、装置及鉴权系统 |
CN102421097A (zh) * | 2010-09-27 | 2012-04-18 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
CN103188668A (zh) * | 2011-12-27 | 2013-07-03 | 方正国际软件(北京)有限公司 | 一种移动终端应用的安全保护方法及系统 |
CN103369533A (zh) * | 2012-03-30 | 2013-10-23 | 北京千橡网景科技发展有限公司 | 移动终端的防盗方法和防盗装置 |
CN103457951A (zh) * | 2013-09-02 | 2013-12-18 | 小米科技有限责任公司 | 多终端登录服务器的方法及装置 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105224883A (zh) * | 2015-09-30 | 2016-01-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种生物特征信息泄露预警方法、装置及服务器 |
CN105721450A (zh) * | 2016-01-27 | 2016-06-29 | 网易(杭州)网络有限公司 | 登录网络游戏的方法、装置和系统 |
CN105915553A (zh) * | 2016-06-24 | 2016-08-31 | 乐视控股(北京)有限公司 | 获取定向服务的方法和系统 |
CN106228654A (zh) * | 2016-08-02 | 2016-12-14 | 成都荷码科技有限公司 | 一种用户账号绑定智能锁的方法 |
CN106228654B (zh) * | 2016-08-02 | 2018-05-15 | 成都荷码科技有限公司 | 一种用户账号绑定智能锁的方法 |
CN106993003A (zh) * | 2017-06-08 | 2017-07-28 | 湖南暄程科技有限公司 | 一种医院外网登录方法和系统 |
CN108712435A (zh) * | 2018-05-25 | 2018-10-26 | 四川斐讯信息技术有限公司 | 一种登录应用程序的验证系统和方法 |
CN109040146A (zh) * | 2018-10-25 | 2018-12-18 | 平安科技(深圳)有限公司 | 账号登录授权方法、服务器、计算机设备及存储介质 |
CN109040146B (zh) * | 2018-10-25 | 2022-07-22 | 平安科技(深圳)有限公司 | 账号登录授权方法、服务器、计算机设备及存储介质 |
CN114189366A (zh) * | 2019-06-12 | 2022-03-15 | 腾讯科技(深圳)有限公司 | 一种帐号关联方法、终端和服务器 |
CN114189366B (zh) * | 2019-06-12 | 2023-02-28 | 腾讯科技(深圳)有限公司 | 一种帐号关联方法、终端和服务器 |
CN110569631A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 基于区块链的账号检测方法、装置、设备及存储介质 |
CN111818025A (zh) * | 2020-06-23 | 2020-10-23 | 五八有限公司 | 一种用户终端的检测方法和装置 |
CN112491875A (zh) * | 2020-11-26 | 2021-03-12 | 四川长虹电器股份有限公司 | 基于账号体系的智能跟踪安全检测方法及系统 |
CN112491875B (zh) * | 2020-11-26 | 2022-07-08 | 四川长虹电器股份有限公司 | 基于账号体系的智能跟踪安全检测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104767713B (zh) | 2020-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104767713A (zh) | 账号绑定的方法、服务器及系统 | |
Lee et al. | An empirical study of wireless carrier authentication for {SIM} swaps | |
US10757102B2 (en) | Methods, apparatus, and systems for identity authentication | |
US10097546B2 (en) | Authentication of a user device using traffic flow information | |
US9384479B2 (en) | Mobile phone takeover protection system and method | |
CN103945385B (zh) | 移动终端防盗的方法及其装置 | |
EP2874367B1 (en) | Call authentication method, device, and system | |
CN105337997A (zh) | 一种应用客户端的登录方法及相关设备 | |
CN107241292B (zh) | 漏洞检测方法及装置 | |
CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
CN102833247A (zh) | 一种用户登陆系统中的反扫号方法及其装置 | |
CN106465076A (zh) | 一种控制短信息读取的方法和终端 | |
CN105100022A (zh) | 密码的处理方法、服务器和系统 | |
Yu et al. | Remotely wiping sensitive data on stolen smartphones | |
WO2019173620A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
CN104580237A (zh) | 一种登录网站的方法以及其服务器、客户端和外设 | |
JP5658611B2 (ja) | 認証サーバ装置、認証方法及び認証プログラム | |
US10820265B2 (en) | IoT device connectivity provisioning | |
EP3993471B1 (en) | Sim swap scam protection via passive monitoring | |
Schmitt et al. | Pretty good phone privacy | |
CN107707529A (zh) | 一种实现限制验证码发送次数的客户端验证方法 | |
Mueller et al. | Security and privacy of smartphone messaging applications | |
CN105376733A (zh) | 信息处理方法及电子设备 | |
CN105991730A (zh) | 一种信息处理方法及服务器、移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |