WO2015024506A1

WO2015024506A1 - 安全认证方法、服务器以及安全认证系统

Info

Publication number: WO2015024506A1
Application number: PCT/CN2014/084760
Authority: WO
Inventors: 张�杰; 许灿冲
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2013-08-21
Filing date: 2014-08-20
Publication date: 2015-02-26
Also published as: CN104426844A; CN104426844B

Abstract

本发明实施例公开了一种安全认证方法、服务器以及安全认证系统，能够避免冻结处理对正常用户使用账号的影响。安全认证方法包括：接收用户的登录请求，所述登录请求中包含请求登录的账户的标识信息；若根据所述标识信息确定所述账户处于冻结状态，则根据所述登录请求获取所述用户的位置信息；判断所述位置信息是否满足预置的登录条件，若满足，则允许所述用户登录所述账户。本发明实施例还提供一种服务器以及安全认证系统。本发明实施例能够有效避免冻结处理对正常用户使用账号的影响。

Description

安全认证方法、服务器以及安全认证系统

本申请要求于 2013 年 8 月 21 日提交中国专利局、申请号为 201310367429.X,发明名称为"一种安全认证方法、服务器以及安全认证系统" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及通信领域，尤其涉及一种安全认证方法、服务器以及安全认证系统。背景技术随着互联网技术的不断发展，互联网的开放程度越来越高，相应的，木马病毒等也开始横行，互联网环境中用户的账号安全很难得到保证。

现有技术中的账号保护方法一般为：当检测到某个用户的账号不断发送色情、诈骗广告等恶意信息时，则对会该账号进行冻结处理，使得该账号在一段时间内、甚至永久无法登录。

但是，如果该账号是被他人盗取使用的，那么直接对该账号进行冻结处理则会影响正常用户对该账号的使用。发明内容本发明实施例提供了一种安全认证方法、服务器以及安全认证系统。

本发明实施例提供的安全认证方法，包括：

接收用户的账户登录请求，所述登录请求中包含请求登录的账户的标识信息；

若根据所述标识信息确定所述账户处于冻结状态，则根据所述登录请求获取所述用户的位置信息；以及

判断所述位置信息是否满足预置的登录条件，若满足，则允许所述用户登录所述账户。

可选地，当所述登录请求中还包括登录地址信息时；

所述根据所述登录请求获取所述用户的位置信息包括：

从所述登录地址信息中解析出所述用户的网络地址，所述网络地址包括互联网协议（IP )地址和基于位置的服务（LBS )地址；以及

根据网络地址与位置信息之间的对应关系，查询所述用户的网络地址对应的所述用户的位置信息。

可选地，所述根据所述登录请求获取所述用户的位置信息包括：从转发所述登录请求的消息转发网元获取所述用户的网络地址，所述网络地址包括 IP地址和 LBS地址；以及

可选地，所述方法还包括：

根据历史登录行为确定所述用户的常用登录区域。

可选地，所述判断所述位置信息是否满足预置的登录条件包括：判断所述位置信息是否属于所述常用登录区域，若属于，则确定满足所述预置的登录条件，若不属于，则确定不满足所述预置的登录条件。

可选地，所述根据历史登录行为确定所述账户的常用登录区域包括：根据历史登录行为确定所述账户的各登录区域；以及

将登录次数达到预置数值的登录区域设定为目标登录区域，并将所述目标登录区域作为所述账户的常用登录区域。

可选地，所述根据历史登录行为确定所述账户的常用登录区域包括：根据历史登录行为确定所述账户的各登录区域；

将最近预置时长内登录次数达到预置数值的登录区域设定为目标登录区域，并将所述目标登录区域作为所述账户的常用登录区域。

可选地，所述根据历史登录行为确定所述用户的常用登录区域包括：根据历史登录行为确定所述账户的各登录区域；

根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第一参考值与第二参考值之和作为该登录区域的综合参考值；以及将综合参考值达到预置数值的登录区域作为所述账户的常用登录区域。本发明实施例提供的安全认证方法，包括：

登录统计服务器根据历史登录行为确定账户的常用登录区域，并将常用登录区域信息发送至登录校验服务器；

所述登录策略服务器接收用户对所述账户的登录请求，所述登录请求中包含所述账户的标识信息；

若所述登录策略服务器根据所述标识信息确定所述账户处于冻结状态，则所述登录策略服务器根据所述登录请求获取所述用户的位置信息；

所述登录策略服务器将所述用户的位置信息发送至所述登录校验服务器；所述登录校验服务器判断所述位置信息是否属于所述账户的常用登录区域，并向所述登录策略服务器发送判断结果；以及

若所述位置信息属于所述账户的常用登录区域，则所述登录策略服务器允许所述用户登录所述账户。

可选地，当所述登录请求中还包括登录地址信息时；

所述登录策略服务器根据所述登录请求获取所述用户的位置信息包括：所述登录策略服务器从所述登录地址信息中解析出所述用户的网络地址 , 所述网络地址包括互联网协议 ( IP )地址和基于位置的月良务（LBS )地址；以及

所述登录策略服务器根据网络地址与位置信息之间的对应关系，查询所述用户的网络地址对应的所述用户的位置信息。

可选地，所述登录策略服务器根据所述登录请求获取所述用户的位置信息包括：

所述登录策略服务器从转发所述登录请求的消息转发网元获取所述用户的网络地址，所述网络地址包括 IP地址和 LBS地址；以及

可选地，所述登录统计服务器根据历史登录行为确定账户的常用登录区域包括：所述登录统计服务器根据历史登录行为确定所述账户的各登录区域；所述登录统计服务器将登录次数达到预置数值的登录区域设定为目标登录区域，并将所述目标登录区域作为所述账户的常用登录区域；

或，

所述登录统计服务器根据历史登录行为确定所述账户的各登录区域；以及所述登录统计服务器将最近预置时长内登录次数达到预置数值的登录区域设定为目标登录区域，并将所述目标登录区域作为所述账户的常用登录区域；

或，

所述登录统计服务器根据历史登录行为确定所述账户的各登录区域；所述登录统计服务器根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第一参考值与第二参考值之和作为该登录区域的综合参考值；以及

所述登录统计服务器将综合参考值达到预置数值的登录区域作为所述账户的常用登录区域。

本发明实施例提供的服务器，包括：

接收单元，用于接收用户的登录请求，所述登录请求中包含请求登录的账户的标识信息；所述登录请求获取所述用户的位置信息；

认证单元，用于判断所述位置信息是否满足预置的登录条件，若满足，则允许所述用户登录所述账户。

可选地，当所述登录请求中还包括登录地址信息时；

所述获取单元包括：

第一获取模块，用于从所述登录地址信息中解析出所述用户的网络地址，所述网络地址包括互联网协议 ( IP )地址和基于位置的月良务（LBS )地址；以及

第一查询模块，用于根据网络地址与位置信息之间的对应关系，查询所述用户的网络地址对应的所述用户的位置信息。

可选地，所述获取单元包括：

第二获取模块，用于从转发所述登录请求的消息转发网元获取所述用户的网络地址，所述网络地址包括 IP地址和 LBS地址；以及

第二查询模块，用于根据网络地址与位置信息之间的对应关系，查询所述用户的网络地址对应的所述用户的位置信息。

可选地，所述服务器还包括：

确定单元，用于根据历史登录行为确定所述账户的常用登录区域。

可选地，所述认证单元用于判断所述位置信息是否属于所述常用登录区域，若属于，则确定满足所述预置的登录条件，若不属于，则确定不满足所述预置的登录条件。

可选地，所述确定单元包括：

第一确定模块，用于根据历史登录行为确定所述账户的各登录区域；以及第三查询模块，用于将登录次数达到预置数值的登录区域设定为目标登录区域，并将所述目标登录区域作为所述账户的常用登录区域。

可选地，所述确定单元包括：

第二确定模块，用于根据历史登录行为确定所述账户的各登录区域；以及第四查询模块，将最近预置时长内登录次数达到预置数值的登录区域设定为目标登录区域，并将所述目标登录区域作为所述账户的常用登录区域。

可选地，所述确定单元包括：

第三确定模块，根据历史登录行为确定所述账户的各登录区域；计算模块，用于根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第一参考值与第二参考值之和作为该登录区域的综合参考值；以及

第四确定模块，用于将综合参考值达到预置数值的登录区域作为所述账户的常用登录区域。

本发明实施例提供的安全认证系统，包括：

登录统计服务器、登录策略服务器以及登录校臉服务器；所述登录统计服务器用于根据历史登录行为确定账户的常用登录区域，并将所述常用登录区域信息发送至所述登录校验服务器；

所述登录策略服务器用于接收用户对所述账号的登录请求，所述登录请求中包含所述账户的标识信息，若根据所述标识信息确定所述账户处于冻结状态，则才艮据所述登录请求获取所述用户的位置信息，将所述用户的位置信息发送至所述登录校验服务器；

所述登录校臉服务器用于判断所述位置信息是否属于所述账号的常用登录区域，并向所述登录策略服务器发送判断结果；

若所述位置信息属于所述账号的常用登录区域，则所述登录策略服务器还用于允许所述用户登录所述账户。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中，服务器可以接收用户的登录请求，该登录请求中包含请求登录的账户的标识信息，当服务器根据该标识信息确定该账户处于冻结状态时，可以根据登录请求获取用户的位置信息，并判断位置信息是否满足预置的登录条件，若满足，则允许用户登录账户。所以当某个账户处于冻结状态时，服务器并不会拒绝所有用户对该账户的登录，而是根据用户登录时的位置信息来区分处理，当用户登录时的位置信息满足预置的登录条件时，则允许该用户登录该账户，由于账户所有人（即正常用户）一般都会在比较固定的区域进行登录，所以根据用户登录时的位置信息对用户的登录请求进行区分处理可以有效的避免冻结处理对正常用户使用账号的影响。附图说明图 1为本发明实施例中安全认证方法一个实施例示意图；

图 2为本发明实施例中安全认证方法另一实施例示意图；

图 3为本发明实施例中安全认证方法另一实施例示意图；

图 4为本发明实施例中安全认证方法另一实施例示意图；

图 5为本发明实施例中安全认证方法另一实施例示意图；

图 6为本发明实施例中服务器一个实施例示意图；

图 7为本发明实施例中服务器另一实施例示意图；图 8为本发明实施例中服务器另一实施例示意图；

图 9为本发明实施例中服务器另一实施例示意图；

图 10为本发明实施例中服务器另一实施例示意图；以及

图 11为本发明实施例中安全认证系统一个实施例示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种安全认证方法、服务器以及安全认证系统，能够避免冻结处理对正常用户使用账号的影响。

实施例一：

请参阅图 1 , 本发明实施例中安全认证方法一个实施例包括步骤 101至步骤 104。

在步骤 101中，服务器通过所接收到的用户登录请求查询账号是否处于冻结状态，如果该账号处于冻结状态，则服务器根据该登录请求获取用户的位置信息。

本实施例中，当用户希望登录某一账户时，可以向服务器发送登录请求，则服务器可以接收到用户发送的登录请求，该登录请求中可以包含请求登录的账户的标识信息。

可以理解的是，除了包含请求登录的账户的标识信息（例如账户编号、账户名称等）之外，该登录请求中还可以进一步包含用户名、密码等信息，具体此处不做限定。

当服务器接收到用户发送的登录请求之后，可以根据该登录请求中的账户的标识信息查询用户请求登录的账户的当前状态，若查询的结果显示该账户目前处于冻结状态，则说明该账户目前属于异常账户，需要对该账户的登录情况进行监控，则服务器可以根据登录请求获取用户的位置信息。

本实施例中，该位置信息可以为用户在登录时所处的具体地理位置，或者是网络位置，具体此处不做限定。

在步骤 102中，服务器判断位置信息是否满足预置的登录条件，若满足，则执行步骤 103 , 若不满足，则执行步骤 104。

在步骤 103中，允许用户登录账户。

若该位置信息满足预置的登录条件，则说明当前的用户在某个特定的位置登录该账户，这一行为符合用户的历史登录习惯，所以可以认定该用户为正常用户，则允许该用户登录账户。

在步骤 104中，拒绝用户登录账户。

若该位置信息不满足预置的登录条件，则说明当前的用户的登录行为不符合用户的历史登录习惯，所以可以认定该用户为非法用户，则不允许该用户登录账户。

本实施例中，服务器可以接收用户的登录请求，该登录请求中包含请求登录的账户的标识信息，当服务器根据该标识信息确定该账户处于冻结状态时，可以根据登录请求获取用户的位置信息，并判断位置信息是否满足预置的登录条件，若满足，则允许用户登录账户。所以当某个账户处于冻结状态时，服务器并不会拒绝所有用户对该账户的登录，而是根据用户登录时的位置信息来区分处理，当用户登录时的位置信息满足预置的登录条件时，则允许该用户登录该账户，由于账户所有人（即正常用户）一般都会在比较固定的区域进行登录，所以根据用户登录时的位置信息对用户的登录请求进行区分处理可以有效的避免冻结处理对正常用户使用账号的影响。

在上述实施例中，服务器根据登录请求获取用户的位置信息之后，可以判断该位置信息是否满足预置的登录条件。例如，服务器可以预先根据历史登录行为确定用户的常用登录区域，然后再判断获取到的位置信息是否属于该常用登录区域，若属于，则确定该位置信息满足预置的登录条件，若不属于，则确定该位置信息不满足预置的登录条件，在实际的应用中，服务器可以通过多种方式根据历史登录行为确定用户的常用登录区域，下面分别详细进行描述。

实施例二：

本实施例中，服务器可以根据用户总共登录的次数确定用户的常用登录区域，请参阅图 2, 本发明实施例中安全认证方法另一实施例包括步骤 201至步骤 207。

在步骤 201中，服务器根据历史登录行为确定账户的登录区域。

账户每次被登录之后，登录用户可以不定时的向服务器上报登录行为信息，该登录行为信息中包含有登录用户的账户、登录的时间、登录的 IP地址等信息。

例如，登录用户上报的登录行为信息可以如表 1所示：

表 1

本实施例中，服务器可以收集到该账户被登录之后所上报的登录行为信息，所以能够从这些历史登录行为中确定该账户的多个登录区域。

需要说明的是，由于登录行为信息中包含有 IP地址，所以服务器可以根据该 IP地址确定登录用户登录时实际所处的地理位置，即登录区域。

例如，服务器收集到的历史登录行为可以如表 2所示。

服务器通过表 2可以确定账户 "Tencentl l l'，总共被登录 19次，登录区域分别为"深圳"、 "广州"、 "北京"、 "上海"。

在步骤 202中，服务器将登录次数达到预置数值的登录区域设定为目标登录区域，并将目标登录区域作为该账户的常用登录区域。

需要说明的是，该预置数值可以为绝对数值（例如达到 10次或 20次等），也可以为相对数值（例如在该账户的所有登录区域的总登录次数中占 30%以上，或 40%等），本实施例中以绝对数值为例进行说明。

从表 2中可以看出，在该账户的总共 19次登录中，在深圳登录的次数有 8次，在广州登录的次数有 9次，在北京和上海登录的次数各有 1次。

若预置数值为 8次，则可以将"深圳"和"广州"设定为目标登录区域；若预置数值为 9次，则可以将"广州"设定为目标登录区域。本实施例中，假设将 "深圳"和"广州"设定为目标登录区域，则可以确定用户的常用登录区域为"深圳" 和"广州"。

可以理解的是，除了设置预置数值的方式之外，还可以采用其他方式确定常用登录区域，例如在该账户的所有登录区域中选择登录次数最多的登录区域等，具体此处不做限定。

表 2

在步骤 203中，服务器接收用户对该账户的登录请求。

当用户希望登录该账户时，可以向服务器发送登录请求，则服务器可以接收到用户发送的登录请求，该登录请求中可以包含请求登录的账户的标识信息。

可以理解的是，该登录请求中还可以进一步包含用户名、密码等信息，具体此处不做限定。

本实施例中，用户发送的登录请求可以如表 3所示:

表 3

在步骤 204中，若服务器确定该账户处于冻结状态，则服务器根据登录请求获取该用户的位置信息。

本实施例中，若账户 Tencentlll被冻结，例如，该账户由于发送恶意信息而被冻结，则服务器在接收到用户发送的登录请求之后，不会直接拒绝用户的登录请求，而是会根据用户发送的登录请求获取用户的位置信息。

本实施例中，服务器可以通过多种方式获取用户的位置信息，例如：一、服务器可以从登录请求中获取该用户的位置信息。

若用户发送的登录请求中携带有登录地址信息，则服务器可以从该登录地址信息中解析出用户的网络地址（即如表 3中所示的"登录 IP地址"），并使用该登录 IP地址作为用户的位置信息。

可以理解的是，在实际应用中，该位置信息除了可以是 IP地址之外，还可以是基于地址的服务（Location Based Service, LBS )地址，或者是其他类型能够用以表示位置信息的内容，具体此处不做限定。

二、服务器可以从转发该登录请求的消息转发网元获取该用户的位置信若用户发送的登录请求中未携带有登录地址信息，则有可能用户使用了消息转发网元（例如代理服务器）进行登录，为了获取该用户准确的位置信息，服务器可以从转发该登录请求的消息转发网元获取该用户的网络地址，该网络地址可以为 IP地址，或者是 LBS地址，或者是其他类型能够用以表示位置信息的内容，具体此处不做限定。

服务器在获取到用户的网络地址之后，可以根据网络地址与位置信息之间的对应关系，查询到用户的位置信息。

如表 3所示，若用户登录的 IP地址为 59.41.178.123 , 则服务器可以查询到用户的位置信息为 "广州"。

在步骤 205中，服务器判断位置信息是否属于常用登录区域，若属于，则执行步骤 206，若不属于，则执行步骤 207。

在步骤 206中，允许用户登录账户。

若该位置信息属于常用登录区域，则说明当前的用户在常用登录区域登录该账户，这一行为符合该账户的登录用户的历史登录习惯，所以可以认定该用户为正常用户，则允许该用户登录账户。

本实施例中，假设该账户的常用登录区域为"深圳"和"广州"，用户发送的登录请求中的登录 IP地址为 59.41.178.123 , 其对应的位置信息为 "广州"，则可以确定该位置信息属于用户的常用登录区域，则说明该用户为正常用户，则服务器允许该用户登录账户 Tencentl 11。

在步骤 207中，拒绝用户登录账户。

若该位置信息不属于常用登录区域，则说明当前的用户没有在常用登录区域登录该账户，这一行为不符合该账户的登录用户的历史登录习惯，所以可以认定该用户为非法用户，则可以拒绝该用户登录账户。

本实施例中，账户的常用登录区域为"深圳"和"广州"，若用户发送的登录请求中的登录 IP地址为 58.35.248.33 , 其对应的位置信息为 "上海，，，则可以确定该位置信息不属于该账户的常用登录区域，则说明该用户为非法用户，则服务器可以拒绝该用户登录账户 Tencentl l l。

本实施例中，服务器可以根据历史登录行为确定账户的常用登录区域，当服务器接收到用户的登录请求时，如果该账户处于冻结状态，可以根据该登录请求获取用户的位置信息，若该位置信息属于常用登录区域，则可以认定该用户为正常用户，则允许该用户登录账户，所以根据用户登录时的位置信息对用户的登录请求进行区分处理可以有效的避免冻结处理对正常用户使用账号的影响。

上述实施例中描述了服务器根据用户总共登录的次数确定用户的常用登录区域的方案，下面介绍另外一种方案。

实施例三：

本实施例中，服务器可以根据近期内用户登录的情况确定用户的常用登录区域，请参阅图 3 , 本发明实施例中安全认证方法另一实施例包括步骤 301至步骤 308。

在步骤 301中，服务器根据历史登录行为确定账户的登录区域。

账户每次被登录之后，登录可以不定时的向服务器上报登录行为信息，该登录行为信息中包含有登录用户的账户、登录的时间、登录的 IP地址等信息。

本实施例中，登录用户上报的登录行为信息可以如表 1所示，此处不再赘述。

本实施例中，服务器收集到的历史登录行为可以如表 2所示，此处不再赘述。

例如，服务器通过表 2可以确定账户 "Tencentl i r，总共被登录 19次，登录区域分别为"深圳"、 "广州"、 "北京"、 "上海"。

在步骤 302中，服务器将最近预置时长内登录次数达到预置数值的登录区域设置为目标登录区域，并将该目标登录区域作为该账户的常用登录区域。

其中，最近预置时长可以才艮据实际情况确定，例如可以为一周、半个月、一个月、一季度、半年等，本实施例中以半个月为例进行说明。

需要说明的是，本实施例中的预置数值可以为绝对数值（例如达到 10次或 20次等），也可以为相对数值 (例如在最近预置时长各登录区域的总登录次数中占 30%以上，或 40%等），本实施例中以绝对数值为例进行说明。

从表 2中可以看出，截止 7月 31 日，最近的半个月内账户 "Tencentl l l" 共被登录 12次，具体如表 4所示。

从表 4 中可以看出，在最近半个月内，账户 "Tencentl l l" 共被登录 12 次，在深圳登录的次数有 1次，在广州登录的次数有 9次，在北京和上海登录的次数各有 1次。

若预置数值为 8次，则可以将"广州"设定为目标登录区域，本实施例中，假设目标登录区域为 "广州 " , 则可以确定用户的常用登录区域为 "广州 "。可以理解的是，除了设置预置数值的方式之外，还可以采用其他方式确定常用登录区域，例如在所有登录区域中选择登录次数最多的登录区域等，具体此处不做限定。

表 4

在步骤 303中，服务器接收用户对该账户的登录请求。

当用户希望登录该账户时，可以向服务器发送登录请求，则服务器可以接收到用户发送的登录请求，该登录请求中可以包含请求登录的账户的标识信可以理解的是，该登录请求中还可以进一步包含用户名、密码等信息，具体此处不做限定。

本实施例中，用户发送的登录请求可以如表 3所示，此处不再赘述。在步骤 304中，若服务器确定该账户处于冻结状态，则服务器根据登录请求获取该用户的位置信息。

本实施例中，若账户 Tencentl l l被冻结，例如，该账户由于发送恶意信息而被冻结，则服务器在接收到用户发送的登录请求之后，不会直接拒绝用户的登录请求，而是会根据用户发送的登录请求获取用户的位置信息。

本实施例中，服务器可以通过多种方式获取用户的位置信息，具体方式与图 2所示实施例中的步骤 204所描述的内容一致，此处不再赘述。

在步骤 305中，服务器判断位置信息是否属于常用登录区域，若属于，则执行步骤 306, 若不属于，则执行步骤 307。

在步骤 306中，允许用户登录账户。

若该位置信息属于常用登录区域，则说明当前的用户在常用登录区域登录该账户，这一行为符合用户的历史登录习惯，所以可以认定该用户为正常用户，则允许该用户登录账户。

本实施例中，假设该账户的常用登录区域为"广州"，用户发送的登录请求中的登录 IP地址为 59.41.178.123 , 其对应的位置信息为 "广州"，则可以确定该位置信息属于用户的常用登录区域，则说明该用户为正常用户，则服务器允许该用户登录账户 Tencentl l l。

在步骤 307中拒绝用户登录账户。

本实施例中，账户的常用登录区域为"广州"，若用户发送的登录请求中的登录 IP地址为 58.35.248.33 , 其对应的位置信息为 "上海"，则可以确定该位置信息不属于该账户的常用登录区域，则说明该用户为非法用户，则服务器可以拒绝该用户登录账户 Tencentl 11。

上述实施例中描述了服务器根据用户最近预置登录的次数确定用户的常用登录区域的方案，下面介绍另外一种方案。实施例四：

本实施例中，服务器可以根据登录时间和登录次数综合确定用户的常用登录区域，请参阅图 4, 本发明实施例中安全认证方法另一实施例包括步骤 401 至步骤 407。

在步骤 401中，服务器根据历史登录行为确定账户的登录区域。

本实施例中，用户上报的登录行为信息可以如表 1所示，此处不再赘述。本实施例中，服务器可以收集到该账户被登录之后所上报的登录行为信息，所以能够从这些历史登录行为中确定该账户的多个登录区域。

例如，服务器收集到的历史登录行为可以如表 5所示。

服务器通过表 5可以确定登录账户" Tencentl l l"总共被登录 17次，登录区域分别为"深圳（ 8次），，、 "广州（ 7次），，、 "北京（ 1次），，、 "上海（ 1次） "。

在本实施例中，服务器根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值 ,并将第一参考值与第二参考值之和作为该登录区域的综合参考值。

本实施例中，服务器可以综合考虑各登录区域的登录次数以及登录时间，并按照不同的权值计算得出综合参考值。

第一参考值的计算方式可以为：对于某登录区域而言，每一次登录可以计为 10点参考值，第一权值为 0.9, 则第一参考值为： 0.9* (总登录次数 * 10 )。

第二参考值的计算方式可以为：对于某登录区域而言，第二权值为 0.3 , 该登录区域内的每一次登录的登录时间减去参考时间后的数值相加再乘以第二权值即为该登录区域的第二权值，为便于理解，下面以一个具体实例进行说明。假设参考时间为 2013年 7月 1 日，则各区域的综合参考值如表 6所示。

由表 6可以看出，经过计算， "深圳，，的综合参考值为 78.6, "北京，，的综合参考值为 11.8, "上海 "的综合参考值为 12， "广州 "的综合参考值为 81.8。需要说明的是，上面只是举出了一个具体的计算例子，在实际应用中还可以有更多种的计算方式，只要使得"综合参考值与登录次数成正比，且越在近期登录，综合参考值越高"即可，具体式此处不做限定。

在步骤 402中，服务器将综合参考值达到预置数值的登录区域设定为目标登录区域，并将目标登录区域作为该账户的常用登录区域。

本实施例中，可以将综合参考值最高的登录区域作为该账户的常用登录区域，则该账户的常用登录区域为 "广州，，。

在步骤 403中，服务器接收用户的登录请求。当用户希望登录该账户时，可以向服务器发送登录请求，则服务器可以接收到用户发送的登录请求，该登录请求中可以包含请求登录的账户的标识信息。

本实施例中，用户发送的登录请求可以如表 3所示，此处不再赘述。

表 6

在步骤 404中，若服务器确定该账户处于冻结状态，则服务器根据登录请求获取该用户的位置信息。

在步骤 405中，服务器判断位置信息是否属于常用登录区域，若属于，则执行步骤 406, 若不属于，则执行步骤 407。

在步骤 406中，允许用户登录账户。

在步骤 407中，拒绝用户登录账户。

在实际的应用中，上述实施例中描述的 "服务器，，可以为一个具体的服务器，也可以为若干个服务器组成的服务器集群。

为便于理解，下面以一个具体实施例对若干个服务器组成的服务器集群的方案进行描述。

实施例五：

请参阅图 5, 本发明实施例中安全认证方法另一实施例包括步骤 501至步骤 507。

在步骤 501中，登录统计服务器根据历史登录行为确定账户的登录区域。本实施例中，账户每次被登录之后，登录用户可以不定时的向登录统计服务器上报登录行为信息，该登录行为信息中包含有登录用户的账户、登录的时间、登录的 IP地址等信息。

在步骤 502中，登录统计服务器将常用登录区域信息发送至登录校验服务器。

本实施例中，登录统计服务器可以收集到该账户的登录用户在各次登录之后上报的登录行为信息，所以能够从这些历史登录行为中确定该账户的各登录区域。

例如，登录统计服务器可以通过以下方法确定账户的登录区域。

一、根据总登录次数确定

例如，登录统计服务器根据历史登录行为确定账户的各登录区域，登录统计服务器将登录次数达到预置数值的登录区域设定为目标登录区域，并将目标登录区域作为该账户的常用登录区域。

二、根据近期登录次数确定

例如，登录统计服务器根据历史登录行为确定账户的各登录区域，登录统计服务器将最近预置时长内登录次数达到预置数值的登录区域设定为目标登录区域，并将目标登录区域作为用户的常用登录区域。

三、根据登录次数和时间综合确定

例如，登录统计服务器根据历史登录行为确定账户的各登录区域，登录统计服务器根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第一参考值与第二参考值之和作为该登录区域的综合参考值，登录统计服务器将综合参考值达到预置数值的登录区域作为账户的常用登录区域。

需要说明的是，上述三种确定方式的具体过程在图 2至图 4所示的实施例中已经详细描述过，此处不再赞述。

在步骤 503中，登录策略服务器接收用户的登录请求。

当用户希望登录该账户时，可以向登录策略服务器发送登录请求，则登录策略服务器可以接收到用户发送的登录请求，该登录请求中可以包含请求登录的账户的标识信息。

在步骤 504中，若登录策略服务器确定账户处于冻结状态，则登录策略服务器根据登录请求获取该用户的位置信息。

本实施例中，若账户被冻结，例如，该账户可能由于发送恶意信息而被冻结，则登录策略服务器在接收到用户发送的登录请求之后，不会直接拒绝用户的登录请求，而是会根据用户发送的登录请求获取用户的位置信息。

本实施例中，登录策略服务器可以通过多种方式获取用户的位置信息，具体可以有如下一些方式。

一、服务器可以从登录请求中获取该用户的位置信息。

例如，当登录请求中还包括登录地址信息时，登录策略服务器可以从登录地址信息中解析出用户的网络地址，该网络地址为 IP地址，或者为 LBS地址；登录策略服务器根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

二、服务器可以从转发该登录请求的消息转发网元获取该用户的位置信息。

例如，登录策略服务器从转发登录请求的消息转发网元获取该用户的网络地址，该网络地址为 IP地址，或者为 LBS地址；

登录策略服务器根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。需要说明的是，具体获取用户的位置信息的方式与图 2所示实施例中的步骤 204所描述的内容一致，此处不再赘述。

在步骤 505 中，登录策略服务器将用户的位置信息发送至登录校验服务器。

在步骤 506中，登录校验服务器判断位置信息是否属于该账户的常用登录区域，并向登录策略服务器发送判断结果。

登录校验服务器根据登录请求获取用户的位置信息之后，可以判断该位置信息是否属于该账户的常用登录区域，并将判断结果发送给登录策略服务器。

在步骤 507中，若判断结果为是，则登录策略服务器允许该用户登录该账户。

若该位置信息属于常用登录区域，则说明当前的用户在该账户的常用登录区域登录该账户，这一行为符合该账户的登录用户的历史登录习惯，所以可以认定该用户为正常用户，则登录策略服务器允许该用户登录账户。

本实施例中，登录统计服务器可以根据历史登录行为确定账户的常用登录区域，当登录策略服务器接收到用户的登录请求时，如果该账户处于冻结状态，可以根据该登录请求获取用户的位置信息，若该位置信息属于常用登录区域，则可以认定该用户为正常用户，则允许该用户登录账户，所以根据用户登录时的位置信息对用户的登录请求进行区分处理可以有效的避免冻结处理对正常用户使用账号的影响。

上面对本发明实施例中的安全认证方法进行了描述，本发明实施例还提供了一种服务器。

实施例六：

请参阅图 6,本发明实施例中服务器可以包括接收单元 601、获取单元 602 和认证单元 603。

接收单元 601 , 用于接收用户的登录请求，该登录请求中包含请求登录的账户的标识信息。

获取单元 602, 用于通过接收单元 601接收到的用户登录请求查询所要登录的账户是否处于冻结状态，如果该账户处于冻结状态，则根据该登录请求获取该用户的位置信息。认证单元 603，用于判断该位置信息是否满足预置的登录条件，若满足，则允许该用户登录该账户。

本实施例中，接收单元 601可以接收用户的登录请求，该登录请求中包含请求登录的账户的标识信息，当获取单元 602根据该标识信息确定该账户处于冻结状态时，可以根据登录请求获取用户的位置信息，并由认证单元 603判断位置信息是否满足预置的登录条件，若满足，则允许用户登录账户，所以当某个账户处于冻结状态时，服务器并不会拒绝所有用户对该账户的登录，而是根据用户登录时的位置信息来区分处理，当用户登录时的位置信息满足预置的登录条件时，则允许该用户登录该账户，由于账户所有人（即正常用户）一般都会在比较固定的区域进行登录，所以根据用户登录时的位置信息对用户的登录请求进行区分处理可以有效的避免冻结处理对正常用户使用账号的影响。

在上述实施例中，获取单元 602根据登录请求获取用户的位置信息之后，认证单元 603可以判断该位置信息是否满足预置的登录条件。例如，服务器预先可以根据历史登录行为确定账户的常用登录区域，然后再判断获取到的位置信息是否属于该账户的常用登录区域，若属于，则确定满足预置的登录条件，若不属于，则确定不满足预置的登录条件，在实际的应用中，服务器可以通过多种方式根据历史登录行为确定用户的常用登录区域，下面分别详细进行描述。

实施例七：

本实施例中，服务器可以根据该账户总共被登录的次数确定账户的常用登录区域，请参阅图 7, 本发明实施例中服务器可以包括接收单元 701、获取单元 702和认证单元 703。

接收单元 701 , 用于接收用户的登录请求，该登录请求中包含请求登录的账户的标识信息。

获取单元 702, 用于通过接收单元 701接收到的用户登录请求查询所要登录的账户是否处于冻结状态，如果该账户处于冻结状态，则根据该登录请求获取该用户的位置信息。

认证单元 703 , 用于判断该位置信息是否满足预置的登录条件，若满足，则允许该用户登录该账户。本实施例中的服务器还可以进一步包括：

确定单元 704, 用于根据历史登录行为确定该账户的常用登录区域。

当确定单元 704用于确定账户的常用登录区域时，认证单元 703可以用于判断该位置信息是否属于该常用登录区域，若属于，则确定满足该预置的登录条件，若不属于，则确定不满足该预置的登录条件。

本实施例中的确定单元 704可以进一步包括：

第一确定模块 7041，用于根据历史登录行为确定该账户的各登录区域；以及

第三查询模块 7042, 用于将登录次数达到预置数值的登录区域设定为目标登录区域，并将该目标登录区域作为该账户的常用登录区域。

当登录请求中还包含登录地址信息时，本实施例中的获取单元 702可以包括：

第一获取模块 7021，用于从该登录地址信息中解析出该用户的网络地址，该网络地址为 IP地址，或者为 LBS地址；以及

第一查询模块 7022, 用于根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

或者，本实施例中的获取单元 702可以包括：

第二获取模块 7023 , 用于从转发该登录请求的消息转发网元获取该用户的网络地址，该网络地址为 IP地址，或者为 LBS地址；以及

第二查询模块 7024, 用于根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

为便于理解，下面以一个具体应用场景对本实施例服务器中的各单元之间的交互进行描述。

本实施例中，服务器可以收集到该账户被登录之后所上报的登录行为信息，所以确定单元 704中的第一确定模块 7041能够从这些历史登录行为中确定该账户的各登录区域。需要说明的是，由于登录用户上报的登录行为信息中包含有登录 IP地址，所以服务器可以根据该 IP地址确定登录用户登录时实际所处的地理位置，即登录区域。

当确定单元 704中的第一确定模块 7041根据历史登录行为确定该账户的各登录区域之后，确定单元 704中的第三查询模块 7042可以将登录次数达到预置数值的登录区域设定为目标登录区域，并将目标登录区域作为该账户的常用登录区域。

可以理解的是，除了设置预置数值的方式之外，还可以采用其他方式确定常用登录区域，例如在各登录区域中选择登录次数最多的登录区域等，具体此处不做限定。

当用户希望登录该账户时，可以向服务器发送登录请求，则接收单元 701 可以接收到用户发送的登录请求，该登录请求中可以包含请求登录的账户的标识信息。

本实施例中，获取单元 702可以通过多种方式获取用户的位置信息。

一、获取单元 702可以从登录请求中获取该用户的位置信息。

若用户发送的登录请求中携带有登录地址信息，则获取单元 702中的第一获取模块 7021从该登录地址信息中解析出用户的网络地址，该网络地址为 IP 地址，或者为 LBS地址，或者是其他类型能够用以表示位置信息的内容，具体此处不做限定。

获取单元 702中的第一查询模块 7022根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

二、获取单元 702从转发该登录请求的消息转发网元获取该用户的位置信息。

若用户发送的登录请求中未携带有登录地址信息，则有可能用户使用了消息转发网元（例如代理服务器）进行登录，为了获取该用户准确的位置信息，获取单元 702中的第二获取模块 7023可以从转发该登录请求的消息转发网元获取该用户的网络地址，该网络地址为 IP地址，或者为 LBS地址，或者是其他类型能够用以表示位置信息的内容，具体此处不做限定。

获取单元 702中的第二查询模块 7024根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

获取单元 702根据登录请求获取用户的位置信息之后，认证单元 703可以判断该位置信息是否属于常用登录区域。

需要说明的是，本实施例中服务器中各单元之间的详细交互过程如图 2 所示实施例中描述的内容，具体此处不再赘述。

本实施例中，确定单元 704可以根据历史登录行为确定该账户的常用登录区域，当接收单元 701接收到用户的登录请求时，如果该账户处于冻结状态，获取单元 702可以根据该登录请求获取用户的位置信息，若该位置信息属于常用登录区域，则认证单元 703可以认定该用户为正常用户，则允许该用户登录账户，所以根据用户登录时的位置信息对用户的登录请求进行区分处理可以有效的避免冻结处理对正常用户使用账号的影响。

实施例八：

本实施例中，服务器可以根据账户用户总共被登录的次数确定该账户的常用登录区域，请参阅图 8 , 本发明实施例中服务器另一实施例包括接收单元 801、获取单元 802和认证单元 803。

接收单元 801 , 用于接收用户的登录请求，该登录请求中包含请求登录的账户的标识信息；

获取单元 802, 用于通过接收单元 801接收到的用户登录请求查询所要登录的账户是否处于冻结状态，如果该账户处于冻结状态，则根据该登录请求获取该用户的位置信息。

认证单元 803，用于判断该位置信息是否满足预置的登录条件，若满足，则允许该用户登录该账户。

本实施例中的服务器还可以进一步包括：

确定单元 804，用于根据历史登录行为确定该账户的常用登录区域。

当确定单元 804用于确定账户的常用登录区域时，该认证单元 803可以用于判断该位置信息是否属于该常用登录区域，若属于，则确定满足该预置的登录条件，若不属于，则确定不满足该预置的登录条件。

本实施例中的确定单元 804可以进一步包括：

第二确定模块 8041 , 用于根据历史登录行为确定该账户的各登录区域；以及

第四查询模块 8042，用户将最近预置时长内登录次数达到预置数值的登录区域设定为目标登录区域，并将该目标登录区域作为该账户的常用登录区域。

当登录请求中还包括登录地址信息时，本实施例中的获取单元 802可以包括：

第一获取模块 8021 , 用于从该登录地址信息中解析出该用户的网络地址 , 该网络地址为 IP地址，或者 LBS地址；以及

第一查询模块 8022, 用于根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

或者，本实施例中的获取单元 802可以包括：

第二获取模块 8023 , 用于从转发该登录请求的消息转发网元获取该用户的网络地址，该网络地址为 IP地址，或者为 LBS地址；以及

第二查询模块 8024, 用于根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

本实施例中，服务器可以收集到该账户被登录之后所上报的登录行为信息，所以确定单元 804中的第二确定模块 8041能够从这些历史登录行为中确定该账户的各登录区域。

需要说明的是，由于用户上报的登录行为信息中包含有登录 IP地址，所以服务器可以根据该 IP地址确定登录用户登录时实际所处的地理位置，即登录区域。

当确定单元 804中的第二确定模块 8041根据历史登录行为确定该账户的各登录区域之后，确定单元 804中的第四查询模块 8042可以将最近预置时长内登录次数达到预置数值的登录区域设定为目标登录区域，并将该目标登录区域作为该账户的常用登录区域。

本实施例中的最近预置时长可以^^据实际情况确定，例如可以为一周、半个月、一个月、一季度、半年等，具体此处不做限定。

需要说明的是，本实施例中的预置数值可以为绝对数值（例如达到 10次或 20次等），也可以为相对数值 (例如在最近预置时长各登录区域的总登录次数中占 30%以上，或 40%等），具体此处不做限定。

当用户希望登录该账户时，可以向服务器发送登录请求，则接收单元 801 可以接收到用户发送的登录请求，该登录请求中可以包含请求登录的账户的标识信息。

本实施例中，获取单元 802可以通过多种方式获取用户的位置信息。

一、获取单元 802直接从登录请求中获取该用户的位置信息。

若用户发送的登录请求中携带有登录地址信息，则获取单元 802中的第一获取模块 8021从该登录地址信息中解析出用户的网络地址，该网络地址为 IP 地址，或者为 LBS地址，或者是其他类型能够用以表示位置信息的内容，具体此处不做限定。

获取单元 802中的第一查询模块 8022根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

二、获取单元 802从转发该登录请求的消息转发网元获取该用户的位置信息。

若用户发送的登录请求中未携带有登录地址信息，则有可能用户使用了消息转发网元（例如代理服务器）进行登录，为了获取该用户准确的位置信息，获取单元 802中的第二获取模块 8023可以从转发该登录请求的消息转发网元获取该用户的网络地址，该网络地址为 IP地址，或者为 LBS地址，或者是其他类型能够用以表示位置信息的内容，具体此处不做限定。

获取单元 802中的第二查询模块 8024根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

获取单元 802根据登录请求获取用户的位置信息之后，认证单元 803可以判断该位置信息是否属于常用登录区域。

需要说明的是，本实施例中服务器中各单元之间的详细交互过程如图 3 所示实施例中描述的内容，具体此处不再赘述。

本实施例中，确定单元 804可以根据历史登录行为确定该账户的常用登录区域，当接收单元 801接收到用户的登录请求时，如果该账户处于冻结状态，获取单元 802可以根据该登录请求获取用户的位置信息，若该位置信息属于常用登录区域，则认证单元 803可以认定该用户为正常用户，则允许该用户登录账户，所以根据用户登录时的位置信息对用户的登录请求进行区分处理可以有效的避免冻结处理对正常用户使用账号的影响。

实施例九：

本实施例中，服务器可以根据账户总共被登录的次数以及登录时间综合确定该账户的常用登录区域，请参阅图 9, 本发明实施例中服务器另一实施例包括接收单元 901、获取单元 902和认证单元 903。

接收单元 901 , 用于接收用户的登录请求，该登录请求中包含请求登录的账户的标识信息。

获取单元 902，用于通过接收单元 901接收到的用户登录请求查询所要登录的账户是否处于冻结状态，如果该账户处于冻结状态，则根据该登录请求获取该用户的位置信息。

认证单元 903，用于判断该位置信息是否满足预置的登录条件，若满足，则允许该用户登录该账户。

本实施例中的服务器还可以进一步包括：

确定单元 904，用于根据历史登录行为确定该账户的常用登录区域。

当确定单元 904用于确定账户的常用登录区域时，该认证单元 903可以用于判断该位置信息是否属于该常用登录区域，若属于，则确定满足该预置的登录条件，若不属于，则确定不满足该预置的登录条件。

本实施例中的确定单元 904可以进一步包括：

第三确定模块 9041 , 用户根据历史登录行为确定该账户的各登录区域；计算模块 9042，用于根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值 ,并将第一参考值与第二参考值之和作为该登录区域的综合参考值；以及

第四确定模块 9043 , 用于将综合参考值达到预置数值的登录区域作为该账户的常用登录区域。

当登录请求中还包括登录地址信息时，本实施例中的获取单元 902可以包括：

第一获取模块 9021 , 用于从该登录地址信息中解析出该用户的网络地址，该网络地址为 IP地址，或者为 LBS地址；以及

第一查询模块 9022, 用于根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

或者，本实施例中的获取单元 902可以包括：

第二获取模块 9023，用于从转发该登录请求的消息转发网元获取该用户的网络地址，该网络地址为 IP地址，或者为 LBS地址；以及

第二查询模块 9024, 用于根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

本实施例中，服务器可以收集到该账户被登录之后所上报的登录行为信息，所以确定单元 904中的第三确定模块 9041能够从这些历史登录行为中确定该账户的各登录区域。

需要说明的是，由于用户上报的登录行为信息中包含有登录 IP地址，所以服务器可以根据该 IP地址确定登录用户登录时实际所处的地理位置，即登录区 i或。

确定单元 904中的计算模块 9042可以根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第一参考值与第二参考值之和作为该登录区域的综合参考值。

本实施例中，确定单元 904可以综合考虑各登录区域的登录次数以及登录时间，并按照不同的权值计算得出综合参考值。

第二参考值的计算方式可以为：对于某登录区域而言，第二权值为 0.3 , 该登录区域内的每一次登录的登录时间减去参考时间后的数值相加再乘以第二权值即为该登录区域的第二权值，各区域的综合参考值可以如上述表 6 所示，具体此处不再赘述。

需要说明的是，上面只是举出了一个具体的计算例子，在实际应用中还可以有更多种的计算方式，只要使得"综合参考值与登录次数成正比，且越在近期登录，综合参考值越高"即可，具体实现方式此处不做限定。确定单元 904中的计算模块 9042计算得到各登录区域的综合参考值之后 , 确定单元 904中的第四确定模块 9043可以将综合参考值达到预置数值的登录区域作为该账户的常用登录区域。

当用户希望登录该账户时，可以向服务器发送登录请求，则接收单元 901 可以接收到用户发送的登录请求，该登录请求中可以包含请求登录的账户的标识信息。

本实施例中，获取单元 902可以通过多种方式获取用户的位置信息。

一、获取单元 902从登录请求中获取该用户的位置信息。

若用户发送的登录请求中携带有登录地址信息，则获取单元 902中的第一获取模块 9021从该登录地址信息中解析出用户的网络地址，该网络地址为 IP 地址，或者为 LBS地址，或者是其他类型能够用以表示位置信息的内容，具体此处不做限定。

获取单元 902中的第一查询模块 9022根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

二、获取单元 902从转发该登录请求的消息转发网元获取该用户的位置信若用户发送的登录请求中未携带有登录地址信息，则有可能用户使用了消息转发网元（例如代理服务器）进行登录，为了获取该用户准确的位置信息，获取单元 902中的第二获取模块 9023可以从转发该登录请求的消息转发网元获取该用户的网络地址，该网络地址为 IP地址，或者为 LBS地址，或者是其他类型能够用以表示位置信息的内容，具体此处不做限定。

获取单元 902中的第二查询模块 9024根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

获取单元 902根据登录请求获取用户的位置信息之后 ,认证单元 903可以判断该位置信息是否属于常用登录区域。

需要说明的是，本实施例中服务器中各单元之间的详细交互过程如图 4 所示实施例中描述的内容，具体此处不再赘述。

本实施例中，确定单元 904可以根据历史登录行为确定该账户的常用登录区域，当接收单元 901接收到用户的登录请求时，如果该账户处于冻结状态，获取单元 902可以根据该登录请求获取用户的位置信息，若该位置信息属于常用登录区域，则认证单元 903可以认定该用户为正常用户，则允许该用户登录账户，所以根据用户登录时的位置信息对用户的登录请求进行区分处理可以有效的避免冻结处理对正常用户使用账号的影响。

上面从服务器的各功能结构的角度对本发明实施例中的服务器进行了描实施例十：

本发明实施例还提供一种服务器，其中可以集成有本发明实施例中服务器所实现的功能模块，如图 10所示，其示出了本发明实施例所涉及的服务器的结构示意图。

该服务器可以包括一个或者一个以上处理核心的处理器 1001、一个或一个以上计算机可读存储介质的存储器 1002、射频（Radio Frequency, RF ) 电路 1003、无线通信模块，如蓝牙模块和 /或无线保真（Wireless Fidelity, WIFI ) 模块 1004等（图 10中以 WIFI模块 1004为例）、电源 1005、传感器 1006、输入单元 1007、以及显示单元 1008等部件。本领域技术人员可以理解，图 10 中示出的服务器结构并不构成对服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

处理器 1001是该服务器的控制中心，利用各种接口和线路连接整个服务器的各个部分，通过运行或执行存储在存储器 1002内的软件程序和 /或模块，以及调用存储在存储器 1002内的数据，执行服务器的各种功能和处理数据，从而对服务器进行整体监控。可选的，处理器 1001可包括一个或多个处理核心；优选的，处理器 1001可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器 1001 中。

存储器 1002可用于存储软件程序以及模块，处理器 1001通过运行存储在存储器 1002的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器 1002可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如声音播放功能、图像播放功能等）等；存储数据区可存储根据服务器的使用所创建的数据等。此外，存储器 1002 可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器 1002 还可以包括存储器控制器，以提供处理器 1001对存储器 1002的访问。

RF电路 1003可用于收发信息过程中，信号的接收和发送，特别地，将基站的下行信息接收后，交由一个或者一个以上处理器 1001处理；另外，将涉及上行的数据发送给基站。通常， RF电路 1003包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块（ Subscriber Identity Module, SIM )卡、收发信机、耦合器、低噪声放大器（Low Noise Amplifier, LNA )、双工器等。此外， RF电路 1003还可以通过无线通信与网络和其他设备通信。该无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统 ( Global System of Mobile communication, GSM )、通用分组无线月良务（ General Packet Radio Service, GPRS )、码分多址 ( Code Division Multiple Access, CDMA )、宽带码分多址（ Wideband Code Division Multiple Access, WCDMA )、长期演进（ Long Term Evolution , LTE )、电子邮件、短消息服务（Short Messaging Service, SMS )等。

WIFI属于短距离无线传输技术，服务器通过 WIFI模块 1004收发电子邮件和访问流式媒体等，它可以提供无线的宽带互联网访问。虽然图 10示出了 WIFI模块 1004, 但是可以理解的是，其并不属于服务器的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

服务器还包括给各个部件供电的电源 1005 (比如电池），优选的，电源可以通过电源管理系统与处理器 1001逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源 1005还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

该服务器还可包括至少一种传感器 1006, 比如光传感器、运动传感器以及其他传感器。该服务器还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

该服务器还可包括输入单元 1007, 该输入单元 1007可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，在一个具体的实施例中，输入单元 1007 可包括触敏表面以及其他输入设备。触敏表面，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作 (比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作 ), 并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器 1001 , 并能接收处理器 1001发来的命令并加以执行。此外，可以釆用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面，输入单元 1007还可以包括其他输入设备。具体地，其他输入设备可以包括但不限于物理键盘、功能键（比如音量控制按键、开关按键等）、轨迹球、鼠标、操作杆等中的一种或多种。

该服务器还可包括显示单元 1008, 该显示单元 1008可用于显示由用户输入的信息或提供给用户的信息以及服务器的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元 1008可包括显示面板，可选的，可以釆用液晶显示器（ Liquid Crystal Display, LCD ), 有机发光二极管 ( Organic Light-Emitting Diode, OLED )等形式来配置显示面板。进一步的，触敏表面可覆盖显示面板，当触敏表面检测到在其上或附近的触摸操作后，传送给处理器 1001 以确定触摸事件的类型，随后处理器 1001 根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图 10中，触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能，但是在某些实施例中，可以将触敏表面与显示面板集成而实现输入和输出功能。

尽管未示出，服务器还可以包括摄像头、蓝牙模块等，在此不再赘述。具体在本实施例中，服务器中的处理器 1001会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器 1002中，并由处理器

1001来运行存储在存储器 1002中的应用程序，从而实现各种功能，如下：接收用户的登录请求，该登录请求中包含请求登录的账户的标识信息；若确定该账户处于冻结状态，则根据该登录请求获取该用户的位置信息；以及

判断该位置信息是否满足预置的登录条件，若满足，则允许该用户登录该账户。

实施例十一：

本发明实施例还提供一种安全认证系统，请参阅图 11 , 本发明实施例中的安全认证系统包括：登录统计服务器 1101、登录策略服务器 1102以及登录校验服务器 1103。

该登录统计服务器 1101 用于根据历史登录行为确定账户的常用登录区域，并将常用登录区域信息发送至登录校验服务器 1103。

该登录策略服务器 1102用于接收用户的登录请求，该登录请求中包含请求登录的账户的标识信息，若根据该标识信息确定该账户处于冻结状态，则根据该登录请求获取该用户的位置信息，将该用户的位置信息发送至该登录校验服务器 1103。

该登录校验服务器 1103用于判断该位置信息是否属于该用户的常用登录区域，并向该登录策略服务器 1102发送判断结果。

若该判断结果为是，则该登录策略服务器 1102还用于允许该用户登录该账户。

为便于理解，下面以一个具体应用场景对本实施例安全认证系统中的各设备之间的交互进行描述：

本实施例中，账户每次被登录之后，登录用户可以不定时的向登录统计服务器 1101上报登录行为信息，该登录行为信息中包含有登录用户的账户、登录的时间、登录的 IP地址等信息。

本实施例中，登录统计服务器 1101可以收集到该账户被登录之后所上报的登录行为信息，所以能够从这些历史登录行为中确定该账户的各登录区域。

具体的确定方式可以采用如下几种方式。

一、根据总登录次数确定

例如，登录统计服务器 1101根据历史登录行为确定账户的各登录区域，登录统计服务器 1101将登录次数达到预置数值的登录区域设定为目标登录区域，并将目标登录区域作为该账户的常用登录区域。

二、根据近期登录次数确定

例如，登录统计服务器 1101根据历史登录行为确定账户的各登录区域，登录统计服务器 1101将最近预置时长内登录次数达到预置数值的登录区域设定为目标登录区域，并将目标登录区域作为用户的常用登录区域。

三、根据登录次数和时间综合确定

例如，登录统计服务器 1101根据历史登录行为确定账户的各登录区域，登录统计服务器 1101根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第一参考值与第二参考值之和作为该登录区域的综合参考值，登录统计服务器 1101将综合参考值达到预置数值的登录区域作为账户的常用登录区域。

当用户希望登录该账户时，可以向登录策略服务器 1102发送登录请求，则登录策略服务器 1102可以接收到用户发送的登录请求，该登录请求中可以包含请求登录的账户的标识信息。

本实施例中，若账户被冻结，例如，该账户可能由于发送恶意信息而被冻结，则登录策略服务器 1102在接收到用户发送的登录请求之后，不会直接拒绝用户的登录请求，而是会根据用户发送的登录请求获取用户的位置信息。本实施例中，登录策略服务器 1102可以通过多种方式获取用户的位置信息，具体可以有如下一些方式。

一、登录策略服务器 1102从登录请求中获取该用户的位置信息。

例如，当登录请求中还包括登录地址信息时，登录策略服务器 1102从该登录地址信息中解析出用户的网络地址，该网络地址为 IP地址，或者为 LBS 地址；

登录策略服务器 1102根据网络地址与位置信息之间的对应关系，查询该用户的网络地址对应的该用户的位置信息。

二、登录策略服务器 1102从转发该登录请求的消息转发网元获取该用户的位置信息。

例如，登录策略服务器 1102从转发登录请求的消息转发网元获取该用户的网络地址，该网络地址为 IP地址，或者为 LBS地址；

需要说明的是，具体获取用户的位置信息的方式与图 2所示实施例中的步骤 205所描述的内容一致，此处不再赘述。

登录策略服务器 1102将用户的位置信息发送至登录校验服务器 1103。登录校验服务器 1103判断位置信息是否属于该用户的常用登录区域，并向登录策略服务器 1102发送判断结果。

登录校验服务器 1103根据登录请求获取用户的位置信息之后，可以判断该位置信息是否属于该账户的常用登录区域，并将判断结果发送给登录策略服务器 1102。

若该位置信息属于常用登录区域，则说明当前的用户在该账户的常用登录区域登录该账户，这一行为符合该账户的登录用户的历史登录习惯，所以可以认定该用户为正常用户，则登录策略服务器 1102允许该用户登录账户。

本实施例中，登录统计服务器 1101可以根据历史登录行为确定账户的常用登录区域，当登录策略服务器 1102接收到用户的登录请求时，如果该账户处于冻结状态，可以根据该登录请求获取用户的位置信息，若该位置信息属于常用登录区域，则可以认定该用户为正常用户，则允许该用户登录账户，所以根据用户登录时的位置信息对用户的登录请求进行区分处理可以有效的避免冻结处理对正常用户使用账号的影响。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考上述方法实施例中的对应过程，在此不再赞述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以釆用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，的存储介质包括： U盘、移动硬盘、只读存储器（Read-Only Memory, ROM ), 随机存取存储器（Random Access Memory, RAM ), 磁碟或者光盘等各种可以存储程序代码的介质。以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照上述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对上述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、一种安全认证方法，其特征在于，包括：

2、根据权利要求 1所述的方法，其特征在于，当所述登录请求中还包括登录地址信息时；

所述根据所述登录请求获取所述用户的位置信息包括：

从所述登录地址信息中解析出所述用户的网络地址，所述网络地址包括互联网协议（IP )地址，和基于位置的服务（LBS )地址；以及

3、根据权利要求 1所述的方法，其特征在于，所述根据所述登录请求获取所述用户的位置信息包括：

从转发所述登录请求的消息转发网元获取所述用户的网络地址，所述网络地址包括 IP地址，和 LBS地址；以及

4、根据权利要求 1至 3中任一项所述的方法，其特征在于，所述方法还包括：

根据历史登录行为确定所述账户的常用登录区域。

5、根据权利要求 4所述的方法，其特征在于，所述判断所述位置信息是否满足预置的登录条件包括：

判断所述位置信息是否属于所述常用登录区域，若属于，则确定满足所述预置的登录条件，若不属于，则确定不满足所述预置的登录条件。

6、根据权利要求 4所述的方法，其特征在于，所述根据历史登录行为确定所述账户的常用登录区域包括：

根据历史登录行为确定所述账户的各登录区域；以及

7、根据权利要求 4所述的方法，其特征在于，所述根据历史登录行为确定所述用户的常用登录区域包括：

根据历史登录行为确定所述账户的各登录区域；以及

8、根据权利要求 4所述的方法，其特征在于，所述根据历史登录行为确定所述账户的常用登录区域包括：

根据历史登录行为确定所述账户的各登录区域；

根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第一参考值与第二参考值之和作为该登录区域的综合参考值；以及将综合参考值达到预置数值的登录区域作为所述账户的常用登录区域。

9、一种安全认证方法，其特征在于，包括：

10、根据权利要求 9所述的方法，其特征在于，当所述登录请求中还包括登录地址信息时；

所述登录策略服务器根据所述登录请求获取所述用户的位置信息包括：所述登录策略服务器从所述登录地址信息中解析出所述用户的网络地址，所述网络地址包括互联网协议 ( IP )地址和为基于位置的服务（LBS )地址；以及

11、根据权利要求 9所述的方法，其特征在于，所述登录策略服务器根据所述登录请求获取所述用户的位置信息包括：

12、根据权利要求 9至 11中任一项所述的方法，其特征在于，所述登录统计服务器根据历史登录行为确定所述账户的常用登录区域包括：

所述登录统计服务器根据历史登录行为确定所述账户的各登录区域；所述登录统计服务器将登录次数达到预置数值的登录区域设定为目标登录区域，并将所述目标登录区域作为所述账户的常用登录区域；

或，

所述登录统计服务器根据历史登录行为确定所述账户的各登录区域；所述登录统计服务器将最近预置时长内登录次数达到预置数值的登录区域设定为目标登录区域，并将所述目标登录区域作为所述账户的常用登录区域；

或，

所述登录统计服务器根据历史登录行为确定所述账户的各登录区域；所述登录统计服务器根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值 ,并将第一参考值与第二参考值之和作为该登录区域的综合参考值；所述登录统计服务器将综合参考值达到预置数值的登录区域作为所述账户的常用登录区域。

13、一种服务器，其特征在于，包括：

接收单元，用于接收用户的登录请求，所述登录请求中包含请求登录的账户的标识信息；

获取单元，用于当根据所述标识信息确定所述账户处于冻结状态时，根据所述登录请求获取所述用户的位置信息；

14、根据权利要求 13所述的服务器，其特征在于，当所述登录请求中还包括登录地址信息时；

所述获取单元包括：

15、根据权利要求 13所述的服务器，其特征在于，所述获取单元包括：第二获取模块，用于从转发所述登录请求的消息转发网元获取所述用户的网络地址，所述网络地址包括 IP地址和 LBS地址；以及

16、根据权利要求 12至 15中任一项所述的服务器，其特征在于，所述服务器还包括：

17、根据权利要求 16所述的服务器，其特征在于，

所述认证单元用于判断所述位置信息是否属于所述常用登录区域，若属于，则确定满足所述预置的登录条件，若不属于，则确定不满足所述预置的登录条件。

18、根据权利要求 16所述的服务器，其特征在于，所述确定单元包括：第一确定模块，用于根据历史登录行为确定所述账户的各登录区域；以及第三查询模块，用于将登录次数达到预置数值的登录区域设定为目标登录区域，并将所述目标登录区域作为所述账户的常用登录区域。

19、根据权利要求 16所述的服务器，其特征在于，所述确定单元包括：第二确定模块，用于根据历史登录行为确定所述账户的各登录区域；以及第四查询模块，将最近预置时长内登录次数达到预置数值的登录区域设定为目标登录区域，并将所述目标登录区域作为所述账户的常用登录区域。

20、根据权利要求 16所述的服务器，其特征在于，所述确定单元包括：第三确定模块，根据历史登录行为确定所述账户的各登录区域；计算模块，用于根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第一参考值与第二参考值之和作为该登录区域的综合参考值；以及

21、一种安全认证系统，其特征在于，包括：

登录统计服务器、登录策略服务器以及登录校验服务器；

所述登录统计服务器用于根据历史登录行为确定账户的常用登录区域，并将所述常用登录区域信息发送至所述登录校验服务器；

所述登录校验服务器用于判断所述位置信息是否属于所述账户的常用登录区域，并向所述登录策略服务器发送判断结果；

若所述位置信息属于所述账户的常用登录区域，则所述登录策略服务器还用于允许所述用户登录所述账户。