一種網絡登錄的安全保障方法及其裝置和系統的製作方法

2023-09-14 05:29:05

專利名稱：一種網絡登錄的安全保障方法及其裝置和系統的製作方法
技術領域：
本發明涉及通信技術領域，尤其涉及一種網絡登錄的安全保障方法及其裝 置和系統。
背景技術：
隨著移動通信技術的進步、移動通信網絡的廣泛使用以及移動通信用戶數 量的迅猛增長，全面發展網際網路業務已經成為運營商提供增值業務發展的動 力，給用戶帶來了全新的業務感受，也給運營商帶來了新的利潤增長點。
在全面發展網際網路業務的同時，也存在著各種安全隱患。據最新數據顯示，
目前全年截獲的病毒樣本中，木馬和後門程序佔到了 80%以上，因盜號木馬引 起的網上資產失竊的金額更是超過了 IO億人民幣。為了保證用戶使用個人電 腦登錄網際網路網站的安全，國內外的安全軟體企業已經將產品的防護策略重點 從病毒轉向木馬和後門程序。但還是有數目眾多的用戶由於疏於防範造成個人 帳號密碼丟失，導致個人隱私的洩露以及帳號內資產的損失。
目前對用戶登錄帳號採用的安全保護技術主要包括郵箱提示、手機提示、 設定消費限額、帳戶凍結、上次登錄IP位址查詢、動態密碼等。
郵箱提示或手機提示的安全保護技術要求用戶在上網註冊帳號時將所注 冊的登錄帳號與電子郵箱或手機號碼進行綁定，當用戶密碼被修改時，系統會 向綁定的電子郵箱發送郵件或向綁定的手機號碼發送簡訊，以告知該用戶其登 錄密碼被修改。但是如果非法用戶不修改密碼而直接盜取帳號，系統就不能及 時發現。
設定消費限額的安全保護技術要求用戶在上網註冊帳號時設定每次登錄 進行消費處理的限額，以防止用戶帳號被盜後產生大額消費。但這種方式只能減少用戶帳號被盜後的損失，並不能及時發現用戶帳號被盜，同時不利於網站大額消費業務的推廣，也給用戶的使用帶來不便。
帳戶凍結的安全保護技術要求用戶發現帳號被盜或感覺帳號不安全時，通過註冊帳號時填寫的安全碼或直接撥打客服電話的方式，通知網站凍結個人帳戶以防止個人資產的損失。但這種方式也不能保證用戶及時發現帳號被盜，並且凍結帳號後用戶自己也不能登錄網站，這給用戶帶來了很大不便。
上次登錄IP位址查詢的安全保護技術要求網站記錄用戶每次登錄的IP位址，並在用戶登錄時將該帳號上次登錄時的IP位址對應的地理位置顯示給用戶，如果用戶發現所顯示的地理位置與自己上次實際登錄的地理位置不一致時，則採取相應保護措施，如請求凍結登錄帳號或修改登錄密碼以防止發生損失。但這種方式並不能及時發現用戶帳號被盜，可能在用戶採取相應保護措施之前，非法用戶已經轉移了帳號中的資產。
動態密碼又稱一次性密碼，指用戶的密碼按照時間或使用次數不斷動態變化，每個密碼只使用一次。動態密碼採用一種稱之為動態令牌的專用硬體，其中的密碼生成晶片運行特定的密碼算法，根據當前時間或使用次數生成登錄密碼並提供給用戶登錄使用。認證伺服器收到用戶的登錄請求後，採用與密碼生成晶片中的密碼算法相應的算法對用戶登錄密碼進行驗證。由於用戶每次登錄所使用的密碼必須由動態令牌來產生，只有合法用戶才持有該硬體，所以只要認證伺服器的密碼驗證通過，系統就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使非法用戶截獲了一次密碼，也無法利用這個密碼來登錄用戶帳號。還有一種手機動態密碼，基本原理與動態令牌相同，不同之處是密碼的獲取通過手機簡訊下發。使用動態密碼技術，用戶每次登錄網絡都需要等待動態令牌分配此次登錄時的密碼或通過簡訊查詢此次登錄時的密碼，因而登錄網站不夠方便、效率較低。並且，若非法用戶遠程操控用戶登錄設備，則用戶的所有帳號密碼都可能被非法用戶所掌握，因此該種方式同樣不能及時發現用戶帳號被盜。綜上所述，現有技術提供的上述帳號安全保護方法，都不能實時地監控用戶帳號的安全性，導致用戶帳號的安全保護效果較差。

發明內容
本發明提供一種網絡登錄的安全保障方法及其裝置和系統，用以解決現有技術在網絡登錄過程中對用戶登錄帳號的安全保護效果差的問題。
本發明實施例提供如下技術方案
本發明實施例提供一種網絡登錄的安全保障方法，包括如下步驟
網絡側接收用戶登錄設備發送的登錄請求後，獲得所述用戶登錄設備對應的標識，並根據所述標識確定所述用戶登錄設備當前所在的第 一地理位置；
獲得與登錄帳號綁定的行動裝置標識，並確定所述行動裝置標識對應的行動裝置當前所在的第二地理位置；
將所述第一地理位置和所述第二地理位置進行比較，當兩者不在同一地理位置區域時，確定此次登錄不可靠，並對該登錄帳號採取安全保護措施。
本發明實施例還4是供一種登錄管理伺服器裝置，包括
接收單元，用於接收用戶登錄設備發送的登錄請求；
第一地理位置確定單元，用於根據所述登錄請求獲得所述用戶登錄設備對應的標識，並才艮據所述標識確定所述用戶登錄設備當前所在的第一地理位置；
第二地理位置確定單元，用於根據所述登錄請求獲得與登錄帳號綁定的行動裝置標識，並確定所述行動裝置標識對應的行動裝置當前所在的第二地理位置；
比較單元，用於將所述第一地理位置和所述第二地理位置進行比較；處理單元，用於當比較單元比較兩者不在同一地理位置區域時，確定此次登錄不可靠，並對該登錄帳號釆取安全保護措施。
本發明實施例還提供一種網絡登錄的安全保障系統，包括登錄管理伺服器，用於接收用戶登錄設備發送的登錄請求後，獲得所述用識確定所述用戶登錄設備當前所在的第
一地理位置；獲得與登錄帳號綁定的行動裝置標識，並確定所述行動裝置標識對應的行動裝置當前所在的第二地理位置；將所述第一地理位置和所述第二地理位置進行比較，當兩者不在同一地理位置區域時，確定此次登錄不可靠，並對該登錄帳號採取安全保護措施；
位置定位伺服器，用於確定所述登錄管理伺服器獲得的行動裝置標識對應的行動裝置所在的第二地理位置，並將確定結果發送給登錄管理伺服器。
本發明通過上述技術方案，網絡側接收用戶登錄設備發送的登錄請求後，分別確定用戶登錄設備所在的地理位置以及與登錄帳號綁定的行動裝置標識對應的行動裝置當前所在的地理位置，並比較確定的兩個地理位置，當這兩個地理位置不在同一地理位置區域時，確定此次登錄不可靠，並對該登錄帳號採取安全保護措施以防止用戶資產或用戶信息的損失。由於目前的行動裝置應用廣泛，並且通常情況下用戶將行動裝置攜帶在身邊，因而若用戶登錄設備所在位置和與登錄帳號綁定的行動裝置標識對應的行動裝置所在位置不一致，通常可以確定此次登錄不可靠，與現有對登錄帳號採用的安全保護技術相比，網絡側能夠根據用戶登錄時的登錄設備位置和用戶的行動裝置的位置，實時地對用戶登錄帳號的安全進行監控，具有很強的實效性；並且當網絡側發現用戶帳號可能被盜時，能及時採取安全保護措施。


圖1為本發明實施例提供的網絡登錄的安全保障系統示意圖；圖2為本發明實施例提供的實現網絡登錄的安全保障的邏輯流程圖；圖3為本發明實施例提供的實現網絡登錄的安全保障的信令流程圖；圖4為本發明實施例提供的登錄管理伺服器裝置結構圖。
具體實施方式
實施例提出 一種網絡登錄的安全保障方法及其裝置和系統，下面結合說明書附 圖對本發明實施例的主要實現原理、具體實施過程及其對應能夠達到的有益效 果進行詳細的闡述。
本發明實施例所涉及的網絡結構，如圖1所示，包括登錄管理伺服器100、 IP (Internet Protocol,網際網路協議)地址查詢伺服器200、 LBS (Location Based Services,位置定位服務)伺服器300,上述伺服器是按照邏輯功能劃分的，主 要用於實現網絡登錄的安全保障，上述的登錄管理伺服器IOO和IP位址查詢 伺服器200可集成在一個物理伺服器中。此外，該架構還包括用戶登錄設備400 和用戶行動裝置500。用戶登錄設備400可通過Internet網絡與登錄管理服務 器100通信，用戶行動裝置500可通過行動網路與LBS伺服器300通信。用 戶登錄設備400可以是個人計算機，用戶行動裝置500可以是手機或GPS (Global Positioning System,全球定位系統)終端。
上述架構中，登錄管理伺服器100用於接收用戶通過用戶登錄設備400發 送的登錄請求，根據該登錄請求獲得該用戶登錄設備的IP位址，從IP位址查 詢伺服器200查詢該IP位址對應的地理位置；登錄管理伺服器100還用於根 據該登錄請求獲得與用戶登錄帳號綁定的行動裝置標識，如手機通信號碼或 GPS終端ID，通過啟動位置定位過程，從LBS伺服器300獲得該行動裝置當 前所在的地理位置。然後，將IP位址對應的地理位置和LBS伺服器300定位 出的地理位置進行比較，當兩者不在同一地理位置區域時，判斷本次登錄為不 可靠登錄，並對該用戶登錄帳號採取安全保護措施。
IP位址查詢伺服器200中可存儲有記錄IP位址與地理位置對應關係的數 據庫，當IP位址查詢伺服器200收到登錄管理伺服器100提供的IP位址後， 通過查詢該資料庫以確定該IP位址對應的地理位置，並將確定出的地理位置 信息發送給登錄管理伺服器100。
LBS伺服器300用於進行行動裝置的位置定位，針對不同的位置定位技術，LBS伺服器300可實現相應的位置定位功能。在位置定位過程中，LBS伺服器 300根據登錄管理伺服器IOO提供的行動裝置標識，確定出該行動裝置當前所 在的地理位置，並將確定出的地理位置信息提供給登錄管理伺服器100。
本發明實施例中，用戶在註冊登錄帳號時，登錄管理伺服器IOO會要求用 戶提供與登錄帳號對應的行動裝置標識(如手機通信號碼或GPS終端ID),並 將用戶提供的行動裝置標識和該用戶的登錄帳號進行綁定。本實施例中，與用 戶登錄帳號綁定的行動裝置標識是用戶行動裝置500的標識。
上述網絡結構中，用戶登錄設備400 —般為PC (Personal Computer,個人 電腦)，本發明實施例所涉及的其它網絡結構中，用戶登錄設備400還可以為 固定電話、ATM ( Automatic Telling Machine,自動櫃員機)終端、行動裝置等， 相應地，上述網絡結構中的IP位址查詢伺服器200根據用戶登錄設備400的 類型可以被替換為其它可以提供用戶登錄設備400當前位置的伺服器，例如， 當用戶登錄設備400為固定電話時，該IP位址查詢伺服器200被替換為用於 保存區號與地理位置對應關係資料庫的伺服器。
基於圖l所示的系統結構，在用戶登錄網絡的過程中，實現用戶登錄帳號 的安全保障的業務流程可如圖2所示，對應的信令流程可如圖3所示。結合圖 2和圖3，實現用戶登錄帳號的安全保障的過程，包括如下步驟
步驟201、用戶通過用戶登錄設備400發送登錄請求到登錄管理伺服器 100,該登錄請求中攜帶用戶登錄帳號信息，用戶登錄帳號信息可包括用戶名 和用戶密碼等信息。該步驟對應圖3中的步驟301。
步驟202、登錄管理伺服器100通過查詢用戶登錄設備400所使用的IP地 址對應的地理位置，確定出用戶登錄設備400所在的地理位置。
該步驟對應圖3中的步驟302~步驟303。在步驟302中，登錄管理服務 器100接收到登錄請求後，獲得發送該登錄請求的用戶登錄設備400的IP地 址，並將獲得的IP位址發送給IP位址查詢伺服器200。在步驟303中，IP地 址查詢伺服器200根據接收到的IP位址，確定用戶登錄設備400所在的地理位置，並將確定出的地理位置信息發送給登錄管理伺服器100。
IP位址的劃分是基於地理位置的，該步驟中，IP位址查詢伺服器200收到 登錄管理伺服器100發送的IP位址後，可通過查詢用於保存IP位址與地理位 置對應關係的資料庫確定該IP位址對應的地理位置。確定出的用戶登錄設備 所在的地理位置的精度由IP版本類型決定，目前所使用的IP版本號為4 (簡 稱IPv4 ), IP位址查詢伺服器200基於IPv4查詢到的地理位置一般會精確到市 或區。
步驟203、登錄管理伺服器100通過LBS伺服器300獲得用戶行動裝置 500當前所在的地理位置。
該步驟對應圖3中的步驟304-步驟305。在步驟304中，登錄管理服務 器IOO接收到登錄請求後，獲得與登錄帳號綁定的用戶行動裝置500的標識， 將獲得的行動裝置標識發送給LBS伺服器300，啟動位置定位過程。在步驟 305中，LBS伺服器300根據接收的行動裝置標識，確定該行動裝置當前所在 的地理位置，並將確定出的地理位置信息發送給登錄管理伺服器100。
LBS伺服器300啟動位置定位過程以獲得該行動裝置標識所對應的移動設 備當前所在的地理位置，其具體實現可採用現有的位置定位技術，如A-GPS 或OTDOA位置定位技術。確定出的行動裝置所在的地理位置精度由LBS服 務器300採用的定位技術決定，定位精度一般可精確到小區或米。
步驟204、登錄管理伺服器100判斷用戶登錄設備400所在的地理位置和 用戶行動裝置500所在的地理位置是否在同一地理位置區域，若是，則表明本 次登錄可靠，並執行步驟205;若否，則表明本次登錄不可靠，並執行步驟206。
該步驟對應圖3中的步驟306。在步驟306中，登錄管理伺服器100接收 IP位址查詢伺服器200發送的地理位置信息以及LBS伺服器300發送的地理 位置信息，根據地理位置坐標判斷兩個地理位置是否是同一個地理位置或在同 一個地理位置區域內。可以取LBS伺服器300確定出的地理位置以及IP位址 查詢伺服器200確定出的地理位置中較大的一個區域作為比較基準，當其中較小的地理區域在較大的地理區域內時，可認為兩者在同一地理位置區域內；也 可以預先定義上述同一地理區域的區域級別，如同一雄f、區或市，當淨皮比較的 兩個地理位置在同一街、區或市時，判斷兩者在同一地理位置區域內。
步驟205、按照常規登錄流程進行處理。該步驟對應圖3中的步驟307。 步驟206、登錄管理伺服器100對該登錄帳號釆取安全保護措施。 該步驟中，為了保證用戶帳號的安全性，以及相關的個人隱私信息或消費 行為的安全性，登錄管理伺服器100對該登錄帳號採取的安全保護措施，包括
設備標識對應的用戶移動召 信息(對應圖3中的步驟308a),以便用戶確定其帳號可能被盜後採取相應的 安全保障措施，如修改用戶登錄密碼等；或者，
暫停對該用戶登錄帳號提供特定網站服務功能，如暫停訪問個人隱私信 息、暫停轉移帳號內資產或禁止發消息等；或者，凍結該用戶登錄帳號，並可 進一步將暫停特定網站功能或凍結登錄帳號的操作通知給用戶登錄設備400 (對應圖3中的步驟308b)。
登錄管理伺服器100對該登錄帳號採取的安全保護措施可以包括向與用 戶登錄帳號綁定的行動裝置標識對應的用戶行動裝置500發送告警信息，並暫 停對該用戶登錄帳號提供特定網站服務功能；或者，向與用戶登錄帳號綁定的 行動裝置標識對應的用戶行動裝置500發送告警信息，並凍結該用戶登錄帳號。 若登錄管理伺服器100對該登錄帳號採取的安全保護措施中包括向與用 戶登錄帳號綁定的行動裝置標識對應的用戶行動裝置500發送告警信息，則還 可以繼續執行以下步驟
步驟207、用戶行動裝置500收到登錄管理伺服器100發送的告警信息並 顯示給用戶，並將用戶對本次告警的反饋信息發送給登錄管理伺服器100。
該步驟中，用戶可決定是否接受本次告警，如果用戶接受本次告警，則發 送表示接受的反饋信息，或者在登錄管理伺服器100已經採取凍結帳號等安全 措施時，也可直接結束本流程；如果用戶不接受(或忽略)本次告警，則發送表示不接受(或忽略)的反饋信息。
由於IP位址數量的限制或用於保存IP位址與地理位置對應關係的資料庫
更新不及時等原因，有可能IP位址查詢伺服器200確定出的地理位置與用戶 登錄設備400實際所在的地理位置不一致，此時用戶收到告警信息後若可排除 登錄帳號被盜的可能性，則可以不接受本次告警，並可進一步指示登錄管理服 務器IOO對以後出現的此種情況不發送告警信息。若用戶授權與自己不在同一 地理位置的其他人登錄自己帳號而收到告警信息時，也可排除帳號被盜的可能 性，則可以不接受本次告警。
若用戶通過用戶行動裝置500向登錄管理伺服器100發送接受本次告警的 反饋信息，則還可進一步指示登錄管理伺服器IOO對該登錄帳號採取用戶指定 的或系統默認的安全保護措施，如凍結帳號或修改密碼。
步驟208、登錄管理伺服器IOO根據用戶的對本次登錄告警的反饋信息進 行相應處理。
該步驟中，若登錄管理伺服器IOO接收到用戶接受本次告警的反饋信息， 則繼續保持對該登錄帳號已經採取的安全保護措施，若該反饋信息中還攜帶採 取其它安全保護措施的操作指示，則按照該指示執行。該過程對應圖3中的步 驟309a 步驟309b。
若登錄管理伺服器IOO接收到用戶不接受本次告警的反饋信息，則解除對 該登錄帳號已經採取的安全保護措施。若該反饋信息中還指示對以後出現的此 種情況不發送告警信息，則登錄管理伺服器100進一步記錄用戶登錄設備400 的IP位址以及用戶行動裝置500當前所在的地理位置的對應關係。這樣，當 用戶使用該登錄帳號再次登錄時，所使用的用戶登錄設備的IP位址為登錄管 理伺服器100記錄的IP位址，並且與登錄帳號綁定的行動裝置標識對應的移 動設備當前所在的地理位置為登錄管理伺服器IOO記錄的地理位置，則不向用 戶行動裝置500發送告警信息。該過程對應圖3中的步驟310a 步驟310c。
上述實施例是以用戶登錄設備400對應的標識為IP位址為例進行說明的，當用戶登錄設備400為固定電話時，其對應的標識為固定電話號碼，可以根據 號碼中的區號確定對應的市或區；當用戶登錄設備400為移動終端時，其對應 的標識為通信號碼(如手;f幾號碼)或特定ID (如GPS終端ID),可以才艮據通 信號碼或者特定ID定位出對應的移動終端所在的地理位置；當用戶登錄設備 400為ATM終端時，其對應的標識由金融系統自行設定，並且為了方便管理， 在初次安裝ATM終端時，都會對其所在位置進行登記，所以也可以很方便地 根據ATM終端標識確定出其所在的地理位置。
上述流程中，步驟202以及203的順序可以調換，也可以同時進行。
本發明實施例還提供了一種登錄管理伺服器裝置，如圖4所示，包括接 收單元1、第一地理位置確定單元2、第二地理位置確定單元3、比較單元4 以及處理單元5;還可以進一步包括位置記錄單元6。
其中，接收單元l，用於接收用戶登錄設備發送的登錄請求。
第一地理位置確定單元2，用於根據接收單元1接收的登錄請求獲得用戶 登錄設備對應的標識，並根據該標識確定該用戶登錄設備當前所在的第 一地理 位置。該第一地理位置確定單元2進一步用於，根據登錄請求獲得該用戶登錄 設備的IP位址，並確定該IP位址對應的第 一地理位置。
第二地理位置確定單元3，用於根據接收單元1接收的登錄請求獲得與登 錄帳號綁定的行動裝置標識，並確定獲得的行動裝置標識對應的行動裝置當前 所在的第二地理位置。該第二地理位置確定單元3可以進一步包括獲^4莫塊 和接口模塊。其中，獲取模塊，用於根據接收單元l接收的登錄請求獲得與登 錄帳號綁定的行動裝置標識；接口模塊，用於將行動裝置標識發送給位置定位 伺服器，並接收位置定位伺服器確定出的行動裝置標識對應的行動裝置當前所 在的第二地理位置。
比較單元4，用於將第一地理位置確定單元2和第二地理位置確定單元3 確定的兩個地理位置進行比較。
處理單元5，用於當比較單元4比較第一地理位置確定單元2確定的地理位置和第二地理位置確定單元3確定的地理位置不在同一地理位置區域時，確 定此次登錄不可靠，並對該登錄帳號採取安全保護措施。根據對登錄帳號採取 的安全措施的不同，該處理單元具體包括
第一處理模塊，用於向行動裝置設備標識對應的行動裝置發送告警信息以 提示此次登錄不可靠；
或者，第二處理才莫塊，用於暫停對登錄帳號提供特定網站服務功能；
或者，第三處理模塊，用於凍結登錄帳號；
或者，第四處理模塊，用於向行動裝置標識對應的行動裝置發送告警信息 以提示此次登錄不可靠，並暫停對登錄帳號提供特定網站服務功能；
或者，第五處理模塊，用於向行動裝置標識對應的行動裝置發送告警信息 以提示此次登錄不可靠，並凍結登錄帳號。
上述登錄管理伺服器裝置中的接收單元1還用於，接收行動裝置發送的對 告警信息的反饋信息；
相應地，處理單元5還用於，當接收單元l接收到的反饋信息指示忽略此 次告警時，取消登錄帳號採取的安全保護措施；當接收單元l接收到的反饋信 息指示接受此次告警時，根據該反饋信息的指示對該登錄帳號採取安全保護措 施。
上述登錄管理伺服器裝置進一步包括的位置記錄單元6，用於當接收單元 1接收到的反饋信息指示忽略此次告警時，記錄用戶登錄設備的IP位址和第二 地理位置的對應關係；
相應地，處理單元5進一步用於，當用戶^f吏用該登錄帳號再次登錄時，所 使用的用戶登錄設備的IP位址為該位置記錄單元6記錄的IP位址，並且獲得 的行動裝置所在的地理位置為該位置記錄單元6記錄的第二地理位置時，確定 該次登錄可靠。
本發明通過上述技術方案，網絡側接收用戶登錄設備發送的登錄請求後， 分別確定用戶登錄設備所在的地理位置以及與登錄帳號綁定的行動裝置標識對應的行動裝置當前所在的地理位置，並比較確定的兩個地理位置，當這兩個 地理位置不在同一地理位置區域時，確定此次登錄不可靠，並對該登錄帳號採 取安全保護措施以防止用戶資產或用戶信息的損失。由於目前的行動裝置應用 廣泛，並且通常情況下用戶將行動裝置攜帶在身邊，因而若用戶登錄設備所在 位置和與登錄帳號綁定的行動裝置標識對應的行動裝置所在位置不一致，通常 可以確定此次登錄不可靠，與現有對登錄帳號採用的安全保護技術相比，網絡 側能夠根據用戶登錄時的登錄設備位置和用戶的行動裝置的位置，實時地對用
戶登錄帳號的安全進行監控，具有很強的實效性；並且當網絡側發現用戶帳號 可能被盜時，能及時採取安全保護措施。
另外，本發明實施例中當用戶收到告警信息並確定自己帳號安全時，可向 登錄管理伺服器發送信息以指示登錄管理伺服器忽略此次告警，並指示登錄管 理伺服器取消對登錄帳號所暫停的特定網站服務功能或解凍該登錄帳號，從而 不影響用戶的正常使用。登錄管理伺服器可以進一步記錄用戶登錄設備對應的 IP位址與用戶行動裝置當前所在的地理位置的對應關係，用戶使用相同登錄帳 號再次登錄時，所使用的登錄設備的IP位址為記錄的IP位址，並且確定的與 登錄帳號綁定的行動裝置標識對應的行動裝置所在的地理位置為記錄的地理 位置時，確定為可靠登錄，從而可以實時糾正錯誤IP位址查詢結果。
上述實施例提供的網絡登錄的安全保障方法及其裝置和系統，也適用於 IPv6版本。IPv6與IPv4相比具有更大的地址空間，並且未來網際網路IPv6的IP 地址位置相對固定，查詢用戶的IP位址所在地的結果更加準確，從而更有效 地保護用戶登錄帳號的安全性。
顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發 明的精神和範圍。這樣，倘若本發明的這些修改和變型屬於本發明權利要求及 其等同技術的範圍之內，則本發明也意圖包含這些改動和變型在內。
權利要求
1、一種網絡登錄的安全保障方法，其特徵在於，包括如下步驟網絡側接收用戶登錄設備發送的登錄請求後，獲得所述用戶登錄設備對應的標識，並根據所述標識確定所述用戶登錄設備當前所在的第一地理位置；獲得與登錄帳號綁定的行動裝置標識，並確定所述行動裝置標識對應的行動裝置當前所在的第二地理位置；將所述第一地理位置和所述第二地理位置進行比較，當兩者不在同一地理位置區域時，確定此次登錄不可靠，並對該登錄帳號採取安全保護措施。
2、 如權利要求1所述的安全保障方法，其特徵在於，所述用戶登錄設備 只於應的標識為IP i也址；根據所述標識確定所述用戶登錄設備當前所在的第 一地理位置，具體為 查詢用於保存IP位址與地理位置對應關係的資料庫，確定所述IP位址對 應的第一地理位置。
3、 如權利要求1所述的安全保障方法，其特徵在於，確定所述行動裝置 標識對應的行動裝置當前所在的第二地理位置，具體為將所述行動裝置標識發送給位置定位伺服器，並接收所述位置定位伺服器 確定出的所述行動裝置標識對應的行動裝置當前所在的第二地理位置信息。
4、 如權利要求1所述的安全保障方法，其特徵在於，將所述第一地理位 置和所述第二地理位置進行比較，以及確定兩者不在同一地理位置區域，具體 為將所述第一地理位置所對應的地理區域和所述第二地理位置所對應的地 理區域進行比較，當判斷其中較小的地理區域不在較大的地理區域範圍內時， 確定兩者不在同一地理位置區域。
5、 如權利要求1~4任一項所述的安全保障方法，其特徵在於，對所述登 錄帳號採取的安全保護措施包括向所述行動裝置發送告警信息以提示此次登錄不可靠；或者，暫停對所述登錄帳號提供特定網站服務功能； 或者，凍結所述登錄帳號；或者，向所述行動裝置發送告警信息以提示此次登錄不可靠，並暫停對所 述登錄帳號提供特定網站服務功能；或者，向所述行動裝置發送告警信息以提示此次登錄不可靠，並凍結所述 登錄帳號。
6、 如權利要求5所述的安全保障方法，其特徵在於，當對所述登錄帳號 採取的安全保護措施包括向所述行動裝置發送告警信息時，還包括步驟接收所述行動裝置發送的對所述告警信息的反饋信息； 當所述反饋信息指示忽略此次告警時，取消對所述登錄帳號採取的安全保 護措施。
7、 如權利要求6所述的安全保障方法，其特徵在於，當所述反饋信息指 示忽略此次告警時，還包括步驟記錄所述IP位址和所述第二地理位置的對應關係，當用戶使用所述登錄 帳號再次登錄時，若用戶登錄設備的IP位址為記錄的所述IP位址，並且與所 述登錄帳號綁定的行動裝置當前所在的地理位置為所述第二地理位置，則確定 該次登錄可靠。
8、 一種登錄管理伺服器裝置，其特徵在於，包括 接收單元，用於接收用戶登錄設備發送的登錄請求； 第一地理位置確定單元，用於根據所述登錄請求獲得所述用戶登錄設備對應的標識，並根據所述標識確定用戶登錄設備當前所在的第 一地理位置；第二地理位置確定單元，用於根據所述登錄請求獲得與登錄帳號綁定的移 動設備標識，並確定所述行動裝置標識對應的行動裝置當前所在的第二地理位 置；比較單元，用於將所述第一地理位置和所述第二地理位置進行比較； 處理單元，用於當比較單元比較所述第一地理位置和所述第二地理位置不在同一地理位置區域時，確定此次登錄不可靠，並對該登錄帳號釆取安全保護 措施。
9、 如權利要求8所述的登錄管理伺服器裝置，其特徵在於，所述第一地 理位置確定單元進一步用於，根據所述登錄請求獲得所述用戶登錄設備的IP 地址，並確定所述IP位址對應的第 一地理位置。
10、 如權利要求8所述的登錄管理伺服器裝置，其特徵在於，所述第二地 理位置確定單元包括獲取模塊，用於根據所述登錄請求獲得與登錄帳號綁定的行動裝置標識； 接口模塊，用於將所述行動裝置標識發送給位置定位伺服器，並接收所述位置定位伺服器確定出的所述行動裝置標識對應的行動裝置當前所在的第二地理位置。
11、 如權利要求8~10任一項所述的登錄管理伺服器裝置，其特徵在於， 所述處理單元包括第一處理模塊，用於向所述行動裝置發送告警信息以提示此次登錄不可靠；或者，第二處理模塊，用於暫停對所述登錄帳號提供特定網站服務功能； 或者，第三處理模塊，用於凍結所述登錄帳號；或者，第四處理模塊，用於向所述行動裝置發送告警信息以提示此次登錄不可靠，並暫停對所述登錄帳號提供特定網站服務功能；或者，第五處理才莫塊，用於向所述行動裝置發送告警信息以提示此次登錄 不可靠，並凍結所述登錄帳號。
12、 如權利要求ll所述的登錄管理伺服器裝置，其特徵在於， 所述接收單元還用於，接收所述行動裝置發送的對所述告警信息的反饋信息；所述處理單元還用於，當所述反饋信息指示忽略此次告警時，取消對所述 登錄帳號採取的安全保護措施。
13、 如權利要求12所述的登錄管理伺服器裝置，其特徵在於，還包括 位置記錄單元，用於當接收單元接收到的反饋信息指示忽略此次告警時，記錄所述用戶登錄設備的IP位址和所述第二地理位置的對應關係；所述處理單元進一步用於，當用戶使用所述登錄帳號再次登錄時，若用戶 登錄設備的IP位址為所述位置記錄單元記錄的IP位址，並且獲得到的移動設 備所在的地理位置為所述位置記錄單元記錄的所述IP位址對應的第二地理位 置，則確定該次登錄可靠。
14、 一種網絡登錄的安全保障系統，其特徵在於，包括 登錄管理伺服器，用於接收用戶登錄設備發送的登錄請求後，獲得所述用戶登錄設備對應的標識，並根據所述標識確定所述用戶登錄設備當前所在的第 一地理位置；獲得與登錄帳號綁定的行動裝置標識，並確定所述行動裝置標識 對應的行動裝置當前所在的第二地理位置；將所述第一地理位置和所述第二地 理位置進行比較，當兩者不在同一地理位置區域時，確定此次登錄不可靠，並 對該登錄帳號採取安全保護措施；位置定位伺服器，用於確定所述登錄管理伺服器獲得的行動裝置標識對應 的行動裝置所在的第二地理位置，並將確定結果發送給登錄管理伺服器。
15、 如權利要求14所述的安全保障系統，其特徵在於，還包括IP位址 查詢伺服器；所述登錄管理伺服器進一步用於，獲得所述用戶登錄設備對應的IP位址， 並將獲取到的IP位址發送給所述IP位址查詢伺服器；還用於接收所述IP位址 查詢伺服器根據所述IP位址確定的第一地理位置信息；所述IP位址查詢伺服器，用於根據所述IP位址，查詢用於保存IP位址與 地理位置對應關係的資料庫，確定該IP位址對應的第一地理位置，並將確定 結果發送給登錄管理伺服器。
全文摘要
本發明公開了一種網絡登錄的安全保障方法及其裝置和系統，以解決現有技術在網絡登錄過程中對用戶登錄帳號的安全保護效果差的問題。具體公開了如下技術方案網絡側接收用戶登錄設備發送的登錄請求後，獲得該用戶登錄設備對應的標識，並根據該標識確定用戶登錄設備當前所在的第一地理位置；獲得與登錄帳號綁定的行動裝置標識，並確定該行動裝置標識對應的行動裝置當前所在的第二地理位置；將第一地理位置和第二地理位置進行比較，當兩者不在同一地理位置區域時，確定此次登錄不可靠，並對該登錄帳號採取安全保護措施。從而能夠對用戶登錄帳號進行實時監控，提高了用戶登錄帳號的安全性。
文檔編號H04L9/32GK101626295SQ200810116320
公開日2010年1月13日 申請日期2008年7月8日 優先權日2008年7月8日
發明者豐 謝, 超 高 申請人:中國移動通信集團公司