CN111885043B - 互联网账号登录方法、系统、设备及存储介质 - Google Patents
互联网账号登录方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN111885043B CN111885043B CN202010696850.5A CN202010696850A CN111885043B CN 111885043 B CN111885043 B CN 111885043B CN 202010696850 A CN202010696850 A CN 202010696850A CN 111885043 B CN111885043 B CN 111885043B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- phone number
- short message
- service serial
- serial number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000012795 verification Methods 0.000 claims abstract description 57
- 230000004913 activation Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 12
- 239000000284 extract Substances 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开实施例提供一种互联网账号登录方法、系统、计算机设备及存储介质,其中,所述方法包括:当用户登录互联网账号时,接收移动终端发送的所述用户的手机号码;向所述手机号码所属运营商的短信网关发送认证请求,所述认证请求参数中携带所述手机号码以及互联网应用服务器数据库中存储的所述手机号码的服务序号;若接收到短信网关发送的错误消息,则拒绝所述手机号码的用户登录互联网账号;若接收到所述手机号码对应的移动终端发送的验证码,则验证通过后允许所述手机号码的用户登录互联网账号。本公开实施例能够有效避免二次号码用户访问手机号码原用户的互联网账号,从而保障互联网服务的信息安全。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种互联网账号登录方法、一种互联网账号登录系统、一种计算机设备以及一种计算机可读存储介质。
背景技术
目前,短信验证码技术被互联网服务大量用于对用户进行认证。其认证的基本过程是:用户在互联网服务客户端(网页或者APP)上注册时,输入手机号码作为用户账号;用户登录时,互联网服务后台生成一个临时的一次性验证码(一般是4位或6位数字串),请求运营商的短信网关将验证码通过短信发到用户的手机号;用户手机接收到验证码后,在互联网服务客户端输入验证码;互联网服务后台接收到用户输入的验证码,与其保存在后台的验证码进行比较,如果一致,则认证通过。
但是,目前的短信验证码方案面临着二次号码的难题。二次号码是指:一个手机号码被用户销号之后,运营商会把该号码再次销售给其他用户。由于手机号码销号时,运营商不能把这个销号信息同步给互联网服务商,因此互联网服务商并不知道其用户的手机号码已经发生变更。这样,第二个购买了该手机号码的用户就可以使用该手机号码通过短信验证码认证登录第一个用户的互联网账号,从而侵犯第一个用户的权益,带来严重信息安全问题。
因此,提出一种能够避免二次号码用户访问手机号码原用户的互联网账号的方案是目前亟待解决的问题。
发明内容
为了至少部分解决现有技术中存在的技术问题而完成了本公开。
根据本公开实施例的一方面,提供一种互联网账号登录方法,应用于互联网应用服务器,所述方法包括:
当用户登录互联网账号时,接收移动终端发送的所述用户的手机号码;
向所述手机号码所属运营商的短信网关发送认证请求,所述认证请求参数中携带所述手机号码以及互联网应用服务器数据库中存储的所述手机号码的服务序号,以使短信网关在接收到所述认证请求后,从所述认证请求参数中提取出手机号码及其服务序号,并与短信网关数据库中存储的相同手机号码的服务序号进行比较,若比较结果一致,则向所述手机号码对应的移动终端发送验证码短信;若比较结果不一致,则向互联网应用服务器发送错误消息;其中,短信网关数据库中存储的手机号码的服务序号在所述手机号码未销号时与互联网应用服务器数据库中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;以及,
若接收到短信网关发送的错误消息,则拒绝所述手机号码的用户登录互联网账号;若接收到所述手机号码对应的移动终端发送的验证码,则验证通过后允许所述手机号码的用户登录互联网账号。
根据本公开实施例的另一方面,提供一种互联网账号登录方法,应用于短信网关,所述方法包括:
接收互联网应用服务器发送的认证请求,所述认证请求参数中携带由移动终端在用户登录互联网账号时发送至互联网应用服务器的所述用户的手机号码,以及互联网应用服务器数据库中存储的所述手机号码的服务序号;
从所述认证请求参数中提取出手机号码及其服务序号;以及,
将所述手机号码的服务序号与短信网关数据库中存储的相同手机号码的服务序号进行比较,其中,短信网关数据库中存储的手机号码的服务序号在所述手机号码未销号时与互联网应用服务器数据库中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;
若比较结果一致,则向所述手机号码对应的移动终端发送验证码短信,以使互联网应用服务器接收到所述手机号码对应的移动终端发送的验证码并验证通过后,允许所述手机号码的用户登录互联网账号;
若比较结果不一致,则向互联网应用服务器发送错误消息,以使互联网应用服务器接收到所述错误消息后,拒绝所述手机号码的用户登录互联网账号。
根据本公开实施例的又一方面,提供一种互联网账号登录系统,包括:互联网应用服务器;所述互联网应用服务器包括:第一接收模块、第一发送模块、执行模块和第一数据库;
所述第一接收模块设置为,当用户登录互联网账号时,接收移动终端发送的所述用户的手机号码;
所述第一发送模块设置为,向所述手机号码所属运营商的短信网关发送认证请求,所述认证请求参数中携带所述手机号码以及第一数据库中存储的所述手机号码的服务序号,以使短信网关在接收到所述认证请求后,从所述认证请求参数中提取出手机号码及其服务序号,并与短信网关数据库中存储的相同手机号码的服务序号进行比较,若比较结果一致,则向所述手机号码对应的移动终端发送验证码短信;若比较结果不一致,则向互联网应用服务器发送错误消息;其中,短信网关数据库中存储的手机号码的服务序号在所述手机号码未销号时与第一数据库中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;
所述第一接收模块还设置为,接收短信网关发送的错误消息和所述手机号码对应的移动终端发送的验证码;
所述执行模块设置为,当所述第一接收模块接收到短信网关发送的错误消息时,执行拒绝所述手机号码的用户登录互联网账号的操作;以及当所述第一接收模块接收到所述手机号码对应的移动终端发送的验证码时,执行验证通过后允许所述手机号码的用户登录互联网账号的操作。
根据本公开实施例的再一方面,提供一种互联网账号登录系统,包括:短信网关;所述短信网关包括:第二接收模块、提取模块、比较模块、第二发送模块和第二数据库;
所述第二接收模块设置为,接收互联网应用服务器发送的认证请求,所述认证请求参数中携带由移动终端在用户登录互联网账号时发送至互联网应用服务器的所述用户的手机号码,以及互联网应用服务器数据库中存储的所述手机号码的服务序号;
所述提取模块设置为,从所述认证请求参数中提取出手机号码及其服务序号;
所述比较模块设置为,将所述手机号码的服务序号与第二数据库中存储的相同手机号码的服务序号进行比较,其中,第二数据库中存储的手机号码的服务序号在所述手机号码未销号时与互联网应用服务器数据库中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;
所述第二发送模块设置为,在所述比较模块得出的比较结果一致时,向所述手机号码对应的移动终端发送验证码短信,以使互联网应用服务器接收到所述手机号码对应的移动终端发送的验证码并验证通过后,允许所述手机号码的用户登录互联网账号;
所述第二发送模块还设置为,在所述比较模块得出的比较结果不一致时,向互联网应用服务器发送错误消息,以使互联网应用服务器接收到所述错误消息后,拒绝所述手机号码的用户登录互联网账号。
根据本公开实施例的还一方面,提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行前述互联网账号登录方法。
根据本公开实施例的还一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行前述互联网账号登录方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的互联网账号登录方法,当手机号码被销号时通过变更该手机号码在短信网关数据库中的服务序号,以及互联网应用服务器与短信网关的相互协作,能够有效避免二次号码用户访问手机号码原用户的互联网账号,从而保障互联网服务的信息安全。
本公开的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本公开技术方案的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开的技术方案,并不构成对本公开技术方案的限制。
图1为本公开实施例提供的一种互联网账号登录方法的流程示意图;
图2为本公开实施例提供的另一种互联网账号登录方法的流程示意图;
图3为本公开实施例提供的又一种互联网账号登录方法的流程示意图;
图4为本公开实施例提供的一种互联网账号登录系统的结构示意图;
图5为本公开实施例提供的另一种互联网账号登录系统的结构示意图;
图6为本公开实施例提供的又一种互联网账号登录系统的结构示意图;
图7为本公开实施例提供的计算机设备的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本公开的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
图1为本公开实施例提供的一种互联网账号登录方法的流程示意图。所述方法应用于互联网应用服务器,如图1所示,所述方法包括如下步骤S101至S104。
S101.当用户登录互联网账号时,接收移动终端发送的所述用户的手机号码;
S102.向所述手机号码所属运营商的短信网关发送认证请求,所述认证请求参数中携带所述手机号码以及互联网应用服务器数据库中存储的所述手机号码的服务序号,以使短信网关在接收到所述认证请求后,从所述认证请求参数中提取出手机号码及其服务序号,并与短信网关数据库中存储的相同手机号码的服务序号进行比较,若比较结果一致,则向所述手机号码对应的移动终端发送验证码短信;若比较结果不一致,则向互联网应用服务器发送错误消息;
其中,短信网关数据库中存储的手机号码的服务序号在所述手机号码未销号时与互联网应用服务器数据库中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;
S103.若接收到短信网关发送的错误消息,则拒绝所述手机号码的用户登录互联网账号;
S104.若接收到所述手机号码对应的移动终端发送的验证码,则验证通过后允许所述手机号码的用户登录互联网账号。
本公开实施例中,为了不改变现有的发送短信请求接口,互联网应用服务器向短信网关发送认证请求时,可将手机号码与其服务序号拼接在一起,并将拼接后得到的数字串以手机号码的名义发送到短信网关;而短信网关接收到该数字串后,需要对数字串进行解析,以提取出真正的手机号码和服务序号。
在一种实施方式中,在步骤S101之前,所述方法还包括如下步骤S105至S107。
S105.当用户注册互联网账号时,接收移动终端发送的所述用户的手机号码;
S106.向所述手机号码所属运营商的短信网关发送激活请求,所述激活请求参数中携带所述手机号码,以使短信网关基于预设的第一规则为所述手机号码生成一个服务序号,并将所述手机号码及其服务序号存储于短信网关数据库中,然后将所述手机号码及其服务序号发送至互联网应用服务器;
S107.接收短信网关发送的手机号码及其服务序号,并存储于互联网应用服务器数据库中。
在一种实施方式中,所述第一规则为:若短信网关数据库中未存储所述手机号码的服务序号,则在短信网关数据库中将该服务序号设置为初始值;若短信网关数据库中已存储所述手机号码的服务序号,则在短信网关数据库中在原有服务序号的基础上增加预设值以作为所述手机号码新的服务序号。其中,所述初始值和所述预设值可由本领域技术人员根据实际情况进行设定。
图2为本公开实施例提供的另一种互联网账号登录方法的流程示意图。所述方法应用于短信网关,所述方法包括如下步骤S201至S205。
S201.接收互联网应用服务器发送的认证请求,所述认证请求参数中携带由移动终端在用户登录互联网账号时发送至互联网应用服务器的所述用户的手机号码,以及互联网应用服务器数据库中存储的所述手机号码的服务序号;
S202.从所述认证请求参数中提取出手机号码及其服务序号;以及,
S203.将所述手机号码的服务序号与短信网关数据库中存储的相同手机号码的服务序号进行比较,若比较结果一致,则执行步骤S204;若比较结果不一致,则执行步骤S205;
其中,短信网关数据库中存储的手机号码的服务序号在所述手机号码未销号时与互联网应用服务器数据库中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;
S204.向所述手机号码对应的移动终端发送验证码短信,以使互联网应用服务器接收到所述手机号码对应的移动终端发送的验证码并验证通过后,允许所述手机号码的用户登录互联网账号;
S205.向互联网应用服务器发送错误消息,以使互联网应用服务器接收到所述错误消息后,拒绝所述手机号码的用户登录互联网账号。
在一种实施方式中,在步骤S201之前,所述方法还包括如下步骤S206至S209。
S206.接收互联网应用服务器发送的激活请求,所述激活请求参数中携带由移动终端在用户注册互联网账号时发送至互联网应用服务器的所述用户的手机号码;
S207.基于预设的第一规则为所述手机号码生成一个服务序号;
S208.将所述手机号码及其服务序号存储于短信网关数据库中;
S209.将所述手机号码及其服务序号发送至互联网应用服务器,以使互联网应用服务器接收到所述手机号码及其服务序号后存储于互联网应用服务器数据库中。
在一种实施方式中,所述第一规则为:若短信网关数据库中未存储所述手机号码的服务序号,则在短信网关数据库中将该服务序号设置为初始值;若短信网关数据库中已存储所述手机号码的服务序号,则在短信网关数据库中在原有服务序号的基础上增加预设值以作为所述手机号码新的服务序号。其中,所述初始值和所述预设值可由本领域技术人员根据实际情况进行设定。
在一种实施方式中,短信网关数据库中存储的手机号码的服务序号在所述手机号码被销号时基于预设的第二规则发生变更;其中,所述第二规则为:若短信网关数据库中未存储所述手机号码的服务序号,则在短信网关数据库中将该服务序号设置为初始值;若短信网关数据库中已存储所述手机号码的服务序号,则在短信网关数据库中在原有服务序号的基础上增加预设值以作为所述手机号码新的服务序号。其中,所述初始值和所述预设值可由本领域技术人员根据实际情况进行设定。
图3为本公开实施例提供的又一种互联网账号登录方法的流程示意图。如图3所示,所述方法包括如下步骤S301至S314。
S301.当用户注册互联网账号时,移动终端通过互联网应用客户端向互联网应用服务器提供所述用户的手机号码;
S302.互联网应用服务器向所述手机号码所属运营商的短信网关发送激活请求,所述激活请求参数中携带所述手机号码;
S303.短信网关接收互联网应用服务器发送的激活请求,并基于预设的第一规则为所述手机号码生成一个服务序号,然后将所述手机号码及其服务序号存储于短信网关数据库中,并发送给互联网应用服务器;
其中,所述第一规则为:若短信网关数据库中未存储所述手机号码的服务序号,则在短信网关数据库中将该服务序号设置为1;若短信网关数据库中已存储所述手机号码的服务序号,则在短信网关数据库中在原有服务序号的基础上加1以作为所述手机号码新的服务序号;
S304.互联网应用服务器将所述手机号码及其服务序号存储于互联网应用服务器数据库中;
S305.当用户将所述手机号码在运营商处销号时,运营商IT支撑系统向所述手机号码所属运营商的短信网关发送销号通知,所述销号通知参数携带所述手机号码;
S306.短信网关接收到所述销号通知后,基于预设的第二规则变更短信网关数据库中所述手机号码的服务序号,以更新短信网关数据库;
地址,所述第二规则为:若短信网关数据库中未存储所述手机号码的服务序号,则在短信网关数据库中将该服务序号设置为1;若短信网关数据库中已存储所述手机号码的服务序号,则在短信网关数据库中在原有服务序号的基础上加1以作为所述手机号码新的服务序号;
S307.当用户登录互联网账号时,移动终端通过互联网应用客户端向互联网应用服务器提供所述用户的手机号码;
S308.互联网应用服务器向所述手机号码所属运营商的短信网关发送认证请求,所述认证请求参数中携带由移动终端在用户登录互联网账号时发送至互联网应用服务器的所述用户的手机号码,以及互联网应用服务器数据库中存储的所述手机号码的服务序号;
S309.短信网关从所述认证请求参数中提取出手机号码及其服务序号,并将所述手机号码的服务序号与短信网关数据库中存储的相同手机号码的服务序号进行比较,若比较结果一致,则执行步骤S310;若比较结果不一致,则执行步骤S313;
S310.短信网关向所述手机号码对应的移动终端发送验证码短信;
S311.移动终端通过互联网应用客户端向互联网应用服务器提供验证码;
S312.互联网应用服务器接收到所述手机号码对应的移动终端发送的验证码并验证通过后,允许所述手机号码的用户登录互联网账号;
S313.短信网关向互联网应用服务器发送“手机号码的服务序号不一致”的错误消息;
S314.互联网应用服务器接收到所述错误消息后,拒绝所述手机号码的用户登录互联网账号,同时向移动终端的互联网应用客户端发送手机号码错误提示。
本公开实施例提供的互联网账号登录方法针对目前的短信验证码方法面临的二次号码的难题,即二次号码的用户可以通过短信验证码登录手机号码原用户的互联网账号,从而侵犯原用户的权益,带来严重信息安全问题,当手机号码被销号时通过变更该手机号码在短信网关数据库中的服务序号,以及互联网应用服务器与短信网关的相互协作,能够有效避免二次号码用户访问手机号码原用户的互联网账号,从而保障互联网服务的信息安全。
图4为本公开实施例提供的一种互联网账号登录系统的结构示意图。如图4所示,所述系统包括:互联网应用服务器4。所述互联网应用服务器4包括:第一接收模块41、第一发送模块42、执行模块43和第一数据库44。
其中,所述第一接收模块41设置为,当用户登录互联网账号时,接收移动终端发送的所述用户的手机号码;
所述第一发送模块42设置为,向所述手机号码所属运营商的短信网关发送认证请求,所述认证请求参数中携带所述手机号码以及第一数据库44中存储的所述手机号码的服务序号,以使短信网关在接收到所述认证请求后,从所述认证请求参数中提取出手机号码及其服务序号,并与短信网关数据库中存储的相同手机号码的服务序号进行比较,若比较结果一致,则向所述手机号码对应的移动终端发送验证码短信;若比较结果不一致,则向互联网应用服务器发送错误消息;其中,短信网关数据库中存储的手机号码的服务序号在所述手机号码未销号时与第一数据库44中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;
所述第一接收模块41还设置为,接收短信网关发送的错误消息和所述手机号码对应的移动终端发送的验证码;
所述执行模块43设置为,当所述第一接收模块41接收到短信网关发送的错误消息时,执行拒绝所述手机号码的用户登录互联网账号的操作;以及当所述第一接收模块41接收到所述手机号码对应的移动终端发送的验证码时,执行验证通过后允许所述手机号码的用户登录互联网账号的操作。
本公开实施例中,为了不改变现有的发送短信请求接口,互联网应用服务器的第一发送模块向短信网关发送认证请求时,可将手机号码与其服务序号拼接在一起,并将拼接后得到的数字串以手机号码的名义发送到短信网关;而短信网关接收到该数字串后,需要对数字串进行解析,以提取出真正的手机号码和服务序号。
在一种实施方式中,所述第一接收模块41还设置为,当用户注册互联网账号时,接收移动终端发送的所述用户的手机号码;
所述第一发送模块42还设置为,向所述手机号码所属运营商的短信网关发送激活请求,所述激活请求参数中携带所述手机号码,以使短信网关基于预设的第一规则为所述手机号码生成一个服务序号,并将所述手机号码及其服务序号存储于短信网关数据库中,然后将所述手机号码及其服务序号发送至互联网应用服务器;
所述第一接收模块41还设置为,接收短信网关发送的手机号码及其服务序号,并存储于互联网应用服务器数据库中。
在一种实施方式中,所述第一规则为:若短信网关数据库中未存储所述手机号码的服务序号,则在短信网关数据库中将该服务序号设置为初始值;若短信网关数据库中已存储所述手机号码的服务序号,则在短信网关数据库中在原有服务序号的基础上增加预设值以作为所述手机号码新的服务序号。其中,所述初始值和所述预设值可由本领域技术人员根据实际情况进行设定。
图5为本公开实施例提供的另一种互联网账号登录系统的结构示意图。如图5所示,所述系统包括:短信网关5。所述短信网关5包括:第二接收模块51、提取模块52、比较模块53、第二发送模块54和第二数据库55;
所述第二接收模块51设置为,接收互联网应用服务器发送的认证请求,所述认证请求参数中携带由移动终端在用户登录互联网账号时发送至互联网应用服务器的所述用户的手机号码,以及互联网应用服务器数据库中存储的所述手机号码的服务序号;
所述提取模块52设置为,从所述认证请求参数中提取出手机号码及其服务序号;
所述比较模块53设置为,将所述手机号码的服务序号与第二数据库55中存储的相同手机号码的服务序号进行比较,其中,第二数据库55中存储的手机号码的服务序号在所述手机号码未销号时与互联网应用服务器数据库中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;
所述第二发送模块54设置为,在所述比较模块53得出的比较结果一致时,向所述手机号码对应的移动终端发送验证码短信,以使互联网应用服务器接收到所述手机号码对应的移动终端发送的验证码并验证通过后,允许所述手机号码的用户登录互联网账号;
所述第二发送模块54还设置为,在所述比较模块53得出的比较结果不一致时,向互联网应用服务器发送错误消息,以使互联网应用服务器接收到所述错误消息后,拒绝所述手机号码的用户登录互联网账号。
在一种实施方式中,第二接收模块51还设置为,接收互联网应用服务器发送的激活请求,所述激活请求参数中携带由移动终端在用户注册互联网账号时发送至互联网应用服务器的所述用户的手机号码;
所述第二数据库55设置为,基于预设的第一规则为所述手机号码生成一个服务序号,并存储所述手机号码及其服务序号;
所述第二发送模块54还设置为,将所述手机号码及其服务序号发送至互联网应用服务器,以使互联网应用服务器接收到所述手机号码及其服务序号后存储于互联网应用服务器数据库中。
在一种实施方式中,所述第一规则为:若短信网关数据库中未存储所述手机号码的服务序号,则在短信网关数据库中将该服务序号设置为初始值;若短信网关数据库中已存储所述手机号码的服务序号,则在短信网关数据库中在原有服务序号的基础上增加预设值以作为所述手机号码新的服务序号。其中,所述初始值和所述预设值可由本领域技术人员根据实际情况进行设定。
在一种实施方式中,短信网关数据库中存储的手机号码的服务序号在所述手机号码被销号时基于预设的第二规则发生变更;其中,所述第二规则为:若短信网关数据库中未存储所述手机号码的服务序号,则在短信网关数据库中将该服务序号设置为初始值;若短信网关数据库中已存储所述手机号码的服务序号,则在短信网关数据库中在原有服务序号的基础上增加预设值以作为所述手机号码新的服务序号。其中,所述初始值和所述预设值可由本领域技术人员根据实际情况进行设定。
图6为本公开实施例提供的又一种互联网账号登录系统的结构示意图。如图6所示,所述系统包括:移动终端3、互联网应用服务器4、短信网关5和运营商IT支撑系统6。移动终端3安装有互联网应用客户端31。由于图6所示系统的各个组成部分已在图3所示方法流程图中予以详细描述,此处不再赘述。
本公开实施例提供的互联网账号登录系统针对目前的短信验证码方法面临的二次号码的难题,即二次号码的用户可以通过短信验证码登录手机号码原用户的互联网账号,从而侵犯原用户的权益,带来严重信息安全问题,当手机号码被销号时通过变更该手机号码在短信网关数据库中的服务序号,以及互联网应用服务器与短信网关的相互协作,能够有效避免二次号码用户访问手机号码原用户的互联网账号,从而保障互联网服务的信息安全。
基于相同的技术构思,本公开实施例相应还提供一种计算机设备,如图7所示,所述计算机设备7包括存储器71和处理器72,所述存储器71中存储有计算机程序,当所述处理器72运行所述存储器71存储的计算机程序时,所述处理器72执行前述互联网账号登录方法。
基于相同的技术构思,本公开实施例相应还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行前述互联网账号登录方法。
综上所述,本公开实施例提供的互联网账号登录方法、系统、计算机设备及存储介质,当手机号码被销号时通过变更该手机号码在短信网关数据库中的服务序号,以及互联网应用服务器与短信网关的相互协作,能够有效避免二次号码用户访问手机号码原用户的互联网账号,从而保障互联网服务的信息安全。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。
Claims (11)
1.一种互联网账号登录方法,其特征在于,应用于互联网应用服务器,所述方法包括:
当用户登录互联网账号时,接收移动终端发送的所述用户的手机号码;
向所述手机号码所属运营商的短信网关发送认证请求,所述认证请求参数中携带所述手机号码以及互联网应用服务器数据库中存储的所述手机号码的服务序号,以使短信网关在接收到所述认证请求后,从所述认证请求参数中提取出手机号码及其服务序号,并与短信网关数据库中存储的相同手机号码的服务序号进行比较,若比较结果一致,则向所述手机号码对应的移动终端发送验证码短信;若比较结果不一致,则向互联网应用服务器发送错误消息;其中,短信网关数据库中存储的手机号码的服务序号在所述手机号码未销号时与互联网应用服务器数据库中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;以及,
若接收到短信网关发送的错误消息,则拒绝所述手机号码的用户登录互联网账号;若接收到所述手机号码对应的移动终端发送的验证码,则验证通过后允许所述手机号码的用户登录互联网账号。
2.根据权利要求1所述的方法,其特征在于,还包括:
当用户注册互联网账号时,接收移动终端发送的所述用户的手机号码;
向所述手机号码所属运营商的短信网关发送激活请求,所述激活请求参数中携带所述手机号码,以使短信网关基于预设的第一规则为所述手机号码生成一个服务序号,并将所述手机号码及其服务序号存储于短信网关数据库中,然后将所述手机号码及其服务序号发送至互联网应用服务器;以及,
接收短信网关发送的手机号码及其服务序号,并存储于互联网应用服务器数据库中。
3.根据权利要求2所述的方法,其特征在于,所述第一规则为:若短信网关数据库中未存储所述手机号码的服务序号,则在短信网关数据库中将该服务序号设置为初始值;若短信网关数据库中已存储所述手机号码的服务序号,则在短信网关数据库中在原有服务序号的基础上增加预设值以作为所述手机号码新的服务序号。
4.一种互联网账号登录方法,其特征在于,应用于短信网关,所述方法包括:
接收互联网应用服务器发送的认证请求,所述认证请求参数中携带由移动终端在用户登录互联网账号时发送至互联网应用服务器的所述用户的手机号码,以及互联网应用服务器数据库中存储的所述手机号码的服务序号;
从所述认证请求参数中提取出手机号码及其服务序号;以及,
将所述手机号码的服务序号与短信网关数据库中存储的相同手机号码的服务序号进行比较,其中,短信网关数据库中存储的手机号码的服务序号在所述手机号码未销号时与互联网应用服务器数据库中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;
若比较结果一致,则向所述手机号码对应的移动终端发送验证码短信,以使互联网应用服务器接收到所述手机号码对应的移动终端发送的验证码并验证通过后,允许所述手机号码的用户登录互联网账号;
若比较结果不一致,则向互联网应用服务器发送错误消息,以使互联网应用服务器接收到所述错误消息后,拒绝所述手机号码的用户登录互联网账号。
5.根据权利要求4所述的方法,其特征在于,还包括:
接收互联网应用服务器发送的激活请求,所述激活请求参数中携带由移动终端在用户注册互联网账号时发送至互联网应用服务器的所述用户的手机号码;
基于预设的第一规则为所述手机号码生成一个服务序号;
将所述手机号码及其服务序号存储于短信网关数据库中;以及,
将所述手机号码及其服务序号发送至互联网应用服务器,以使互联网应用服务器接收到所述手机号码及其服务序号后存储于互联网应用服务器数据库中。
6.根据权利要求5所述的方法,其特征在于,所述第一规则为:若短信网关数据库中未存储所述手机号码的服务序号,则在短信网关数据库中将该服务序号设置为初始值;若短信网关数据库中已存储所述手机号码的服务序号,则在短信网关数据库中在原有服务序号的基础上增加预设值以作为所述手机号码新的服务序号。
7.根据权利要求4所述的方法,其特征在于,短信网关数据库中存储的手机号码的服务序号在所述手机号码被销号时基于预设的第二规则发生变更;所述第二规则为:若短信网关数据库中未存储所述手机号码的服务序号,则在短信网关数据库中将该服务序号设置为初始值;若短信网关数据库中已存储所述手机号码的服务序号,则在短信网关数据库中在原有服务序号的基础上增加预设值以作为所述手机号码新的服务序号。
8.一种互联网账号登录系统,其特征在于,包括:互联网应用服务器;所述互联网应用服务器包括:第一接收模块、第一发送模块、执行模块和第一数据库;
所述第一接收模块设置为,当用户登录互联网账号时,接收移动终端发送的所述用户的手机号码;
所述第一发送模块设置为,向所述手机号码所属运营商的短信网关发送认证请求,所述认证请求参数中携带所述手机号码以及第一数据库中存储的所述手机号码的服务序号,以使短信网关在接收到所述认证请求后,从所述认证请求参数中提取出手机号码及其服务序号,并与短信网关数据库中存储的相同手机号码的服务序号进行比较,若比较结果一致,则向所述手机号码对应的移动终端发送验证码短信;若比较结果不一致,则向互联网应用服务器发送错误消息;其中,短信网关数据库中存储的手机号码的服务序号在所述手机号码未销号时与第一数据库中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;
所述第一接收模块还设置为,接收短信网关发送的错误消息和所述手机号码对应的移动终端发送的验证码;
所述执行模块设置为,当所述第一接收模块接收到短信网关发送的错误消息时,执行拒绝所述手机号码的用户登录互联网账号的操作;以及当所述第一接收模块接收到所述手机号码对应的移动终端发送的验证码时,执行验证通过后允许所述手机号码的用户登录互联网账号的操作。
9.一种互联网账号登录系统,其特征在于,包括:短信网关;所述短信网关包括:第二接收模块、提取模块、比较模块、第二发送模块和第二数据库;
所述第二接收模块设置为,接收互联网应用服务器发送的认证请求,所述认证请求参数中携带由移动终端在用户登录互联网账号时发送至互联网应用服务器的所述用户的手机号码,以及互联网应用服务器数据库中存储的所述手机号码的服务序号;
所述提取模块设置为,从所述认证请求参数中提取出手机号码及其服务序号;
所述比较模块设置为,将所述手机号码的服务序号与第二数据库中存储的相同手机号码的服务序号进行比较,其中,第二数据库中存储的手机号码的服务序号在所述手机号码未销号时与互联网应用服务器数据库中存储的相同手机号码的服务序号相同,以及在所述手机号码被销号时发生变更;
所述第二发送模块设置为,在所述比较模块得出的比较结果一致时,向所述手机号码对应的移动终端发送验证码短信,以使互联网应用服务器接收到所述手机号码对应的移动终端发送的验证码并验证通过后,允许所述手机号码的用户登录互联网账号;
所述第二发送模块还设置为,在所述比较模块得出的比较结果不一致时,向互联网应用服务器发送错误消息,以使互联网应用服务器接收到所述错误消息后,拒绝所述手机号码的用户登录互联网账号。
10.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1至7中任一项所述的互联网账号登录方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行根据权利要求1至7中任一项所述的互联网账号登录方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010696850.5A CN111885043B (zh) | 2020-07-20 | 2020-07-20 | 互联网账号登录方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010696850.5A CN111885043B (zh) | 2020-07-20 | 2020-07-20 | 互联网账号登录方法、系统、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111885043A CN111885043A (zh) | 2020-11-03 |
CN111885043B true CN111885043B (zh) | 2022-03-29 |
Family
ID=73156120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010696850.5A Active CN111885043B (zh) | 2020-07-20 | 2020-07-20 | 互联网账号登录方法、系统、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111885043B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112565239B (zh) * | 2020-12-01 | 2022-07-29 | 深圳市和讯华谷信息技术有限公司 | 整合多运营商的认证方法、装置、计算机设备及存储介质 |
CN112738046B (zh) * | 2020-12-24 | 2023-04-07 | 中国银联股份有限公司 | 一种一键登录的方法、终端及系统服务器 |
CN114978748A (zh) * | 2022-06-14 | 2022-08-30 | 中国电信股份有限公司 | 登录控制方法、装置、可读存储介质及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016122090A1 (ko) * | 2015-01-26 | 2016-08-04 | 고영열 | 일회용 접속코드를 이용한 사용자 인증 방법 |
CN107733838A (zh) * | 2016-08-11 | 2018-02-23 | 中国移动通信集团安徽有限公司 | 一种移动终端客户端身份认证方法、装置和系统 |
CN107872787A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 号码注销、绑定、解绑方法以及运营商服务器和应用平台 |
-
2020
- 2020-07-20 CN CN202010696850.5A patent/CN111885043B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016122090A1 (ko) * | 2015-01-26 | 2016-08-04 | 고영열 | 일회용 접속코드를 이용한 사용자 인증 방법 |
CN107733838A (zh) * | 2016-08-11 | 2018-02-23 | 中国移动通信集团安徽有限公司 | 一种移动终端客户端身份认证方法、装置和系统 |
CN107872787A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 号码注销、绑定、解绑方法以及运营商服务器和应用平台 |
Also Published As
Publication number | Publication date |
---|---|
CN111885043A (zh) | 2020-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111885043B (zh) | 互联网账号登录方法、系统、设备及存储介质 | |
CN107249004B (zh) | 一种身份认证方法、装置及客户端 | |
US10460309B2 (en) | Payment verification method, apparatus and system | |
CN113014568B (zh) | 账户登录方法、设备和服务器 | |
CN103944737A (zh) | 用户身份认证方法、第三方认证平台、运营商认证平台 | |
CN111343168B (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
CN104243157A (zh) | 一种用于用户身份认证的方法和装置 | |
CN105101196A (zh) | 一种用户账户管理方法及装置 | |
CN107241336B (zh) | 身份验证方法和装置 | |
CN105246073A (zh) | 无线网络的接入认证方法及服务器 | |
CN110247897B (zh) | 一种系统登录方法、设备、网关及计算机可读存储介质 | |
CN103188677A (zh) | 一种客户端软件的认证方法、装置及系统 | |
CN113645257B (zh) | 一种身份认证方法及装置、电子设备及存储介质 | |
CN107872446B (zh) | 一种通信帐号的管理方法、装置及服务器 | |
CN112243007B (zh) | 一种单用户登录的方法、设备、存储介质 | |
CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
CN103095735A (zh) | 读取sim卡上数据信息的方法、移动终端、云服务器及系统 | |
CN109348472B (zh) | 一种基于单点推送的ota升级方法及系统 | |
CN111970122A (zh) | 识别官方app的方法、移动终端及应用服务器 | |
CN116318911A (zh) | 一种域名访问方法、装置、电子设备及存储介质 | |
CN105279414A (zh) | 一种基于指纹应用的验证装置及方法 | |
CN111680279B (zh) | 登录验证方法、装置及系统 | |
CN111787642B (zh) | 一种基于第三方应用认证连网方法及装置 | |
CN113890906A (zh) | 呼叫转移方法及装置、电子设备、计算机可读存储介质 | |
CN114172714A (zh) | 账号访问权限的控制方法、装置和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |