CN103297404A - 一种实现登录确认的方法、装置及*** - Google Patents
一种实现登录确认的方法、装置及*** Download PDFInfo
- Publication number
- CN103297404A CN103297404A CN2012100521705A CN201210052170A CN103297404A CN 103297404 A CN103297404 A CN 103297404A CN 2012100521705 A CN2012100521705 A CN 2012100521705A CN 201210052170 A CN201210052170 A CN 201210052170A CN 103297404 A CN103297404 A CN 103297404A
- Authority
- CN
- China
- Prior art keywords
- login
- information
- platform
- phone number
- authentication service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种实现登录确认的方法,用于实现用户的登录确认,该方法包括:在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息;认证服务平台向手机号码对应的移动终端发送登录待确认信息;认证服务平台在收到移动终端发送的登录确认信息后,向待登录平台发送允许登录信息,以便待登录平台根据此信息实现用户的登录;在收到移动终端发送的登录拒绝信息后,向待登录平台发送禁止登录信息,以便待登录平台根据此信息实现拒绝用户的登录。本发明还公开了一种实现登录确认的***及装置。
Description
技术领域
本发明涉及移动通信领域,具体涉及一种实现登录确认的方法、装置及***。
背景技术
目前互联网已经广泛应用在了人们的日常生活中,为了使用户能更好地使用网站或者软件客户端的各种功能,大部分网站或者软件客户端需要用户注册并登录,以便***能识别该用户的身份,使用户在该网站或者软件客户端上能够进行相应的操作,并保持该用户的使用习惯或使用数据。
在现有技术中,传统的登录方式是用户输入用户名及密码,进行身份验证,网站或客户端服务器在收到用户提交的用户名及密码后,检查用户所提交的用户名对应的密码是否与服务器端所保存的密码一致,如果一致,就判断用户为合法用户,登录成功;如果用户提交的用户名对应的密码与服务器端所保存的密码不一致时,则判定身份验证失败,登录失败。
但是,密码容易出现被泄漏、被盗取的情况,一旦出现这种情况将严重危害用户账号的安全,因此,这种通过用户设置登录密码进行身份验证的登录方式,存在安全性问题;另外,存在用户遗忘设置的登录密码的情况,在这种情况下会影响用户的正常登录。
发明内容
有鉴于此,本发明的主要目的是提供一种实现登录确认的方法、装置及***,解决通过用户输入用户名及密码的传统登录方式所存在的密码容易出现被泄漏、被盗取,从而危害用户账号安全的问题。
为解决上述问题,本发明提供的技术方案如下:
一种实现登录确认的方法,该方法包括:
在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
所述认证服务平台向所述手机号码对应的移动终端发送所述登录待确认信息;
所述认证服务平台在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
相应的,所述绑定操作包括:在用户注册时保存用户名信息和手机号码的对应关系。
相应的,所述绑定操作包括:判断用户是否是注册用户,如果是,则保存用户名信息和手机号码的对应关系;如果否,则进行注册。
相应的,所述用户名信息对应的手机号码保存在认证服务平台的服务器中时,所述认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息,包括:
所述待登录平台向所述认证服务平台发送所述用户名信息,所述认证服务平台通过查询所述认证服务平台的服务器获得所述用户名对应的手机号码和生成的登录待确认信息。
相应的,所述用户名信息对应的手机号码保存在待登录平台的服务器中时,所述认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息,包括:
所述待登录平台通过查询所述待登录平台的服务器获得所述用户名信息对应的手机号码并生成登录待确认信息,所述认证服务平台获得由待登录平台发送的所述用户名信息对应的手机号码和所述登录待确认信息。
相应的,所述认证服务平台向所述手机号码对应的移动终端发送所述登录待确认信息和所述移动终端向所述认证服务平台发送登录确认信息或登录拒绝信息是通过移动网络或运营商短消息发送的。
相应的,所述方法还包括:
在认证服务平台获得所述用户名对应的手机号码和登录待确认信息前,判断所述用户名信息是否存在,如果是,则认证服务平台获得所述用户名信息对应的手机号码和登录待确认信息,如果否,则提示错误,使待登录平台登录失败。
相应的,所述方法还包括:
若待登录平台根据禁止登录信息实现拒绝所述用户的登录后,在待登录平台再次收到允许登录信息前,禁止该用户名信息对应的账号登录。
相应的,所述登录待确认信息包括登录时间、登录地点、登录平台、登录用户名。
一种实现登录确认的***,该***包括:
待登录平台,用于:接收用户发起登录时输入的用户名信息;在移动终端向认证服务平台发送登录确认信息后,根据接收到的认证服务平台发送的允许登录信息,实现所述用户的登录;在移动终端向认证服务平台发送登录拒绝信息后,根据接收到的认证服务平台发送的禁止登录信息,实现拒绝所述用户的登录;
移动终端,所述移动终端为用户名信息对应的手机号码对应的移动终端,用于:在接收到认证服务平台发送的登录待确认信息后,向认证服务平台发送登录确认信息或登录拒绝信息;
认证服务平台,用于:在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;向所述手机号码对应的移动终端发送所述登录待确认信息;在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
相应的,所述认证服务平台包括:
获取模块,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;
第一发送模块,用于向所述手机号码对应的移动终端发送所述登录待确认信息;
第二发送模块,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
相应的,所述用户名信息对应的手机号码是保存在所述认证服务平台的服务器中的。
相应的,所述用户名信息对应的手机号码是保存在所述待登录平台的服务器中的。
一种实现登录确认的装置,该装置包括:
获取模块,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
第一发送模块,用于向所述手机号码对应的移动终端发送所述登录待确认信息;
第二发送模块,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
由此可见,本发明具有如下有益效果:
用户在登录待登录平台时,并不需要输入密码,而是采用了通过与用户名绑定的手机号码对应的移动终端接收来自认证服务平台的消息的方式来进行登录确认,因此这种登录方式避免了因为密码泄露而可能产生的一系列安全性问题。另外,这种登录方式也不需要用户设置登录密码,避免了用户遗忘密码的问题。
附图说明
图1为本发明实现登录确认的方法的流程图;
图2为本发明实现登录确认的方法的第一种具体实施例的流程图;
图3为本发明实现登录确认的方法的第二种具体实施例的流程图;
图4为本发明实现登录确认的方法的第三种具体实施例的流程图;
图5为本发明实现登录确认的***的一种结构框图;
图6为本发明实现登录确认的装置的一种结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。
本发明实现登录确认的方法,是针对现有技术中的通过用户输入用户名及密码的传统登录方式所存在的安全性问题,实现该方法包括:待登录平台收到用户发起登录时输入的用户名信息,认证服务平台获得预先保存的用户名信息对应的手机号码和登录待确认信息,并向该手机号码对应的移动终端发送登录待确认信息,然后由用户使用该移动终端向认证服务平台发送登录确认信息或登录拒绝信息,以使用户能够登录成功或登录失败。
基于上述思想,参见图1所示,本发明实现登录确认的方法包括以下步骤:
步骤11:在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与用户名信息对应的手机号码及登录待确认信息;其中,该手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
步骤12:认证服务平台向手机号码对应的移动终端发送登录待确认信息;
步骤13:认证服务平台在收到移动终端发送的登录确认信息后,向待登录平台发送允许登录信息,以便待登录平台根据此信息实现用户的登录;在收到移动终端发送的登录拒绝信息后,向待登录平台发送禁止登录信息,以便待登录平台根据此信息实现拒绝用户的登录。
这样,用户在登录待登录平台时,并不需要输入密码,而是采用通过与用户名绑定的手机号码对应的移动终端接收来自认证服务平台的消息的方式来进行登录确认,避免了因为密码泄露而可能产生的一系列安全性问题。上述的待登录平台可以是用户待登录的网站,也可以是用户待登录的软件客户端等。
上述绑定操作可以在用户注册时完成,也就是在用户注册时保存用户名信息和手机号码的对应关系;也可以先判断用户是否是注册用户,如果是,则保存用户名信息和手机号码的对应关系;如果否,则先完成注册,并保存用户名信息和手机号码的对应关系。
这种对应关系可以保存在服务认证平台的服务器中,也可以保存在待登录平台的服务器中。当这种对应关系保存在认证服务平台的服务器中时,待登录平台将所收到的用户名信息发送到认证服务平台,由认证服务平台通过查询其服务器直接获得用户名信息对应的手机号码,并生成登录待确认信息;当这种对应关系保存在待登录平台的服务器中时,由待登录平台通过查询其服务器获得用户名消息对应的手机号码,并生成登录待确认信息,待登录平台向认证服务平台发送该手机号码和登录待确认信息。
上述登录待确认信息包括:登录时间、登录地点、登录平台、用户名等信息。用户可以根据登录待确认信息中的内容,判断是否完成该次登录操作。
上述认证服务平台向移动终端下发信息的过程可以是通过移动网络推送消息的方式向移动终端发送信息,也可以是通过运营商短消息的方式向移动终端发送信息。同样的,移动终端向认证服务平台上发消息的过程可以通过发送移动网络推送消息的方式实现,也可以通过发送运营商短消息的方式实现。另外,认证服务平台向移动终端下发信息和移动终端向认证服务平台上发信息需要采用相同的方式进行。但是,通过发送短消息的方式实现下行和上行消息,费用较高,会给用户以及认证服务平台的使用方增加使用成本,而通过移动网络推送消息的方式实现下行和上行消息,只需负担移动网络流量计费即可,相对于发送短消息的费用低廉。因此,通过移动网络推送消息的方式实现认证服务平台和移动终端间相互发送信息是更为优选的方式。
这里的移动终端可以是手机,也可以是具有SIM卡的便携式终端,并且具有上网功能,使其能够收到来自移动网络的推送信息,并通过移动网络向认证服务平台发送登录确认信息或登录拒绝信息。
当用户登录的用户名信息和手机号的对应关系保存在认证服务平台的服务器中时,如图2所示,本发明实现登录确认的方法的一个具体实施例的实现过程如下:
步骤21:待登录平台接收用户发起登录时输入的用户名信息;
步骤22:待登录平台向服务认证平台发送该用户名信息,服务认证平台通过查询其服务器获得预先保存的用户名信息对应的手机号码和生成的登录待确认信息;
步骤23:认证服务平台通过移动网络向该手机号码对应的移动终端发送登录待确认信息;
步骤24:用户根据该移动终端收到的登录待确认信息判断是否进行登录,如果是,则通过移动网络使用该移动终端向认证服务平台发送登录确认信息,如果否,则通过移动网络使用该移动终端向认证服务平台发送登录拒绝信息;
步骤25:认证服务平台若收到登录确认信息,则向待登录平台发送允许登录信息,以便待登录平台根据此信息实现用户的登录;若收到登录拒绝信息,则向待登录平台发送禁止登录信息,以便待登录平台根据此信息实现拒绝用户的登录。
在此实施例中,当用户登录的用户名信息和手机号的对应关系保存在认证服务平台的服务器中时,待登录平台先将所收到的用户名信息发送到认证服务平台,再由认证服务平台通过查询其服务器直接获得用户名信息对应的手机号码,生成登录待确认信息,并由认证服务平台执行后续步骤。
当用户登录的用户名信息和手机号码的对应关系保存在待登录平台的服务器中时,如图3所示,本发明实现登录确认的方法的一个具体实施例的实现过程如下:
步骤31:待登录平台接收用户发起登录时输入的用户名信息;
步骤32:待登录平台通过查询其服务器获得用户名消息对应的手机号码,并生成登录待确认信息,认证服务平台获得由待登录平台发送的用户名消息对应的手机号码和登录待确认信息
步骤33:认证服务平台通过移动网络向该手机号码对应的移动终端发送登录待确认信息;
步骤34:用户根据该移动终端收到的登录待确认信息判断是否进行登录,如果是,则通过移动网络使用该移动终端向认证服务平台发送登录确认信息,如果否,则通过移动网络使用该移动终端向认证服务平台发送登录拒绝信息;
步骤35:认证服务平台若收到登录确认信息,则向待登录平台发送允许登录信息,以便待登录平台根据此信息实现用户的登录;若收到登录拒绝信息,则向待登录平台发送禁止登录信息,以便待登录平台根据此信息实现拒绝用户的登录。
在此实施例中,当用户登录的用户名和手机号的对应关系保存在待登录平台的服务器中时,先由待登录平台通过查询其服务器获得用户名所对应的手机号码,并生成登录待确认信息,再将查询到的手机号码和登录待确认信息发送至认证服务平台,再由认证服务平台执行后续步骤。
在用户并没有进行相关的登录操作而又收到了来自认证服务平台发送的相关登录信息时,也就是说可能出现了网站账号被盗的情况,用户除了可以向认证服务平台发送登录拒绝信息以禁止其账号登录之外,还可以进一步采取一些防范措施,比如暂时屏蔽该账号的登录。
另外,还可以当用户名输入错误时,也就是因为没有用户名信息而无法获得对应的手机号码时,返回相应的提示信息。
综合考虑以上各种情况,如图4所示,本发明实现登录确认的方法的一个最优实施例的实现过程如下:
步骤41:待登录平台接收用户发起登录时输入的用户名信息;
步骤42:待登录平台判断其服务器是否存在预先保存的用户名信息和手机号码的对应关系,如果是,则执行步骤431,之后继续执行步骤44,如果否,则执行步骤432,之后继续执行步骤44;
步骤431:待登录平台判断是否存在该用户名信息,如果是,则通过其服务器查询用户所输入的用户名信息对应的手机号码,生成登录待确认信息,并向认证服务平台发送用户名消息对应的手机号码和登录待确认信息,如果否,则提示错误信息,使登录失败;
步骤432:待登录平台向服务认证平台发送该用户名信息,服务认证平台判断是否存在该用户名信息,如果是,则通过查询其服务器获得用户所输入的用户名对应的手机号码,并生成登录待确认信息,如果否,则向待登录平台发送错误信息,使登录失败;
步骤44:认证服务平台通过移动网络向该手机号码对应的移动终端发送登录待确认信息;
步骤45:用户根据该移动终端收到的登录待确认信息判断是否进行登录,如果是,则通过移动网络使用该移动终端向认证服务平台发送登录确认信息,如果否,则通过移动网络使用该移动终端向认证服务平台发送登录拒绝信息;
步骤46:认证服务平台若收到登录确认信息,则向待登录平台发送允许登录信息,以便待登录平台根据此信息实现用户的登录;若收到登录拒绝信息,则向待登录平台发送禁止登录信息,以便待登录平台根据此信息实现拒绝用户的登录,并在待登录平台再次收到允许登录信息前,禁止该用户名所对应的账号登录。
在此实施例中,在认证服务平台获得用户名信息对应的手机号码前,先判断该用户名是否存在,如果是,才执行后续步骤,如果否,则使待登录平台登录失败,并提示错误。另外,在待登录平台收到禁止登录信息后,在待登录平台再次收到允许登录信息前,禁止该用户名所对应的账号登录。这样可以使用户在发现其账户存在异常并拒绝登录后,在用户再次正常登录前,其账号不再被登录,保护了用户账号的安全性。
相应地,本发明还提供一种现登录确认的***,如图5所示,是该***的一种结构框图。
在该实施例中,所述***包括:待登录平台501、移动终端502、认证服务平台503。
其中,待登录平台501,用于:接收用户发起登录时输入的用户名信息;在移动终端向认证服务平台发送登录确认信息后,根据接收到的认证服务平台发送的允许登录信息,实现所述用户的登录;在移动终端向认证服务平台发送登录拒绝信息后,根据接收到的认证服务平台发送的禁止登录信息,实现拒绝所述用户的登录。
移动终端502,所述移动终端为用户名信息对应的手机号码对应的移动终端,用于:在接收到认证服务平台发送的登录待确认信息后,向认证服务平台发送登录确认信息或登录拒绝信息。
认证服务平台503,用于:在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;向所述手机号码对应的移动终端发送所述登录待确认信息;在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
所述认证服务平台可以包括:获取模块,第一发送模块,第二发送模块。
其中,获取模块,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息。
第一发送模块,用于向所述手机号码对应的移动终端发送所述登录待确认信息。
第二发送模块,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
当用户登录的用户名信息和手机号码的对应关系保存在认证服务平台的服务器中时,本***的具体工作原理是:
待登录平台501接收用户发起登录时输入的用户名信息;
服务认证平台503在待登录平台501向服务认证平台503发送该用户名信息后,通过查询认证服务平台的服务器获得预先保存的用户名信息对应的手机号码和生成的登录待确认信息;
认证服务平台503向该手机号码对应的移动终端502发送登录待确认信息;
用户根据该移动终端502收到的登录待确认信息判断是否进行登录,如果是,则使用该移动终端502向认证服务平台503发送登录确认信息,如果否,则使用该移动终端502向认证服务平台503发送登录拒绝信息;
认证服务平台503在收到登录确认信息后,向待登录平台501发送允许登录信息,以便待登录平台501根据此信息实现所述用户的登录;在收到登录拒绝信息后,向待登录平台501发送禁止登录信息,以便待登录平台501根据此信息实现拒绝用户的登录。
当用户登录的用户名信息和手机号码的对应关系保存在待登录平台的服务器中时,本***的具体工作原理是:
待登录平台501接收用户发起登录时输入的用户名信息;
服务认证平台503在待登录平台501通过查询待登录平台的服务器获得预先保存的用户名信息对应的手机号码并生成登录待确认信息后,获得待登录平台501发送的用户名信息对应的手机号码和登录待确认信息;
认证服务平台503向该手机号码对应的移动终端502发送登录待确认信息;
用户根据该移动终端502收到的登录待确认信息判断是否进行登录,如果是,则使用该移动终端502向认证服务平台503发送登录确认信息,如果否,则使用该移动终端502向认证服务平台503发送登录拒绝信息;
认证服务平台503在收到登录确认信息后,向待登录平台501发送允许登录信息,以便待登录平台501根据此信息实现所述用户的登录;在收到登录拒绝信息后,向待登录平台501发送禁止登录信息,以便待登录平台501根据此信息实现拒绝用户的登录。
本发明还提供一种现登录确认的装置,参见图6所示,是该装置的一种结构示意图。在该实施例中,所述装置包括:获取模块601,第一发送模块602,第二发送模块603。
其中,获取模块601,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
第一发送模块602,用于向所述手机号码对应的移动终端发送所述登录待确认信息;
第二发送模块603,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
需要说明的是,本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的***或装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (14)
1.一种实现登录确认的方法,其特征在于,所述方法包括:
在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
所述认证服务平台向所述手机号码对应的移动终端发送所述登录待确认信息;
所述认证服务平台在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
2.根据权利要求1所述的方法,其特征在于,所述绑定操作包括:在用户注册时保存用户名信息和手机号码的对应关系。
3.根据权利要求1所述的方法,其特征在于,所述绑定操作包括:判断用户是否是注册用户,如果是,则保存用户名信息和手机号码的对应关系;如果否,则进行注册。
4.根据权利要求1所述的方法,其特征在于,所述用户名信息对应的手机号码保存在认证服务平台的服务器中时,所述认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息,包括:
所述待登录平台向所述认证服务平台发送所述用户名信息,所述认证服务平台通过查询所述认证服务平台的服务器获得所述用户名对应的手机号码和生成的登录待确认信息。
5.根据权利要求1所述的方法,其特征在于,所述用户名信息对应的手机号码保存在待登录平台的服务器中时,所述认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息,包括:
所述待登录平台通过查询所述待登录平台的服务器获得所述用户名信息对应的手机号码并生成登录待确认信息,所述认证服务平台获得由待登录平台发送的所述用户名信息对应的手机号码和所述登录待确认信息。
6.根据权利要求1所述的方法,其特征在于,所述认证服务平台向所述手机号码对应的移动终端发送所述登录待确认信息和所述移动终端向所述认证服务平台发送登录确认信息或登录拒绝信息是通过移动网络或运营商短消息发送的。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在认证服务平台获得所述用户名对应的手机号码和登录待确认信息前,判断所述用户名信息是否存在,如果是,则认证服务平台获得所述用户名信息对应的手机号码和登录待确认信息,如果否,则提示错误,使待登录平台登录失败。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若待登录平台根据禁止登录信息实现拒绝所述用户的登录后,在待登录平台再次收到允许登录信息前,禁止该用户名信息对应的账号登录。
9.根据权利要求1所述的方法,其特征在于,所述登录待确认信息包括登录时间、登录地点、登录平台、登录用户名。
10.一种实现登录确认的***,其特征在于,所述***包括:
待登录平台,用于:接收用户发起登录时输入的用户名信息;在移动终端向认证服务平台发送登录确认信息后,根据接收到的认证服务平台发送的允许登录信息,实现所述用户的登录;在移动终端向认证服务平台发送登录拒绝信息后,根据接收到的认证服务平台发送的禁止登录信息,实现拒绝所述用户的登录;
移动终端,所述移动终端为用户名信息对应的手机号码对应的移动终端,用于:在接收到认证服务平台发送的登录待确认信息后,向认证服务平台发送登录确认信息或登录拒绝信息;
认证服务平台,用于:在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;向所述手机号码对应的移动终端发送所述登录待确认信息;在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
11.根据权利要求10所述的***,其特征在于,所述认证服务平台包括:
获取模块,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;
第一发送模块,用于向所述手机号码对应的移动终端发送所述登录待确认信息;
第二发送模块,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
12.根据权利要求10所述的***,其特征在于,所述用户名信息对应的手机号码是保存在所述认证服务平台的服务器中的。
13.根据权利要求10所述的***,其特征在于,所述用户名信息对应的手机号码是保存在所述待登录平台的服务器中的。
14.一种实现登录确认的装置,其特征在于,所述装置包括:
获取模块,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
第一发送模块,用于向所述手机号码对应的移动终端发送所述登录待确认信息;
第二发送模块,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100521705A CN103297404A (zh) | 2012-03-01 | 2012-03-01 | 一种实现登录确认的方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100521705A CN103297404A (zh) | 2012-03-01 | 2012-03-01 | 一种实现登录确认的方法、装置及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103297404A true CN103297404A (zh) | 2013-09-11 |
Family
ID=49097732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100521705A Pending CN103297404A (zh) | 2012-03-01 | 2012-03-01 | 一种实现登录确认的方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103297404A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746958A (zh) * | 2013-11-18 | 2014-04-23 | 广州多益网络科技有限公司 | 一种限时登录的方法及装置 |
| CN105376192A (zh) * | 2014-07-02 | 2016-03-02 | 阿里巴巴集团控股有限公司 | 登录账号的提示方法和提示装置 |
| CN105450583A (zh) * | 2014-07-03 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种信息认证的方法及装置 |
| CN105721439A (zh) * | 2016-01-20 | 2016-06-29 | 浪潮(北京)电子信息产业有限公司 | 一种提高ftp服务器安全性的方法 |
| CN106453264A (zh) * | 2016-09-19 | 2017-02-22 | 北京小米移动软件有限公司 | 一种登录应用程序的方法和装置 |
| CN107220531A (zh) * | 2017-05-27 | 2017-09-29 | 上海爱优威软件开发有限公司 | 一种便捷登录的信息处理方法 |
| CN107612902A (zh) * | 2017-09-11 | 2018-01-19 | 郑州云海信息技术有限公司 | 一种Windows***登录认证方法及*** |
| CN110636080A (zh) * | 2019-10-18 | 2019-12-31 | 深圳小辣椒科技有限责任公司 | 移动智能终端***中应用程序网络连接控制方法和*** |
| CN111177536A (zh) * | 2019-12-12 | 2020-05-19 | 上海淇玥信息技术有限公司 | 基于设备指纹对未登录用户传送定制信息的方法、装置及电子设备 |
| CN114390524A (zh) * | 2021-12-22 | 2022-04-22 | 支付宝(杭州)信息技术有限公司 | 一键登录业务的实现方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832401A (zh) * | 2006-04-06 | 2006-09-13 | 陈珂 | 一种保护帐号密码安全的方法 |
| CN1881877A (zh) * | 2005-06-16 | 2006-12-20 | 国际商业机器公司 | 用于防止非法用户登录的方法、装置和*** |
| CN101262347A (zh) * | 2008-01-22 | 2008-09-10 | 好旺角(厦门)电子科技有限公司 | 网络帐号的防盗方法 |
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
-
2012
- 2012-03-01 CN CN2012100521705A patent/CN103297404A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1881877A (zh) * | 2005-06-16 | 2006-12-20 | 国际商业机器公司 | 用于防止非法用户登录的方法、装置和*** |
| CN1832401A (zh) * | 2006-04-06 | 2006-09-13 | 陈珂 | 一种保护帐号密码安全的方法 |
| CN101262347A (zh) * | 2008-01-22 | 2008-09-10 | 好旺角(厦门)电子科技有限公司 | 网络帐号的防盗方法 |
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746958A (zh) * | 2013-11-18 | 2014-04-23 | 广州多益网络科技有限公司 | 一种限时登录的方法及装置 |
| US10257187B2 (en) | 2014-07-02 | 2019-04-09 | Alibaba Group Holding Limited | Prompting login account |
| CN105376192A (zh) * | 2014-07-02 | 2016-03-02 | 阿里巴巴集团控股有限公司 | 登录账号的提示方法和提示装置 |
| CN105376192B (zh) * | 2014-07-02 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 登录账号的提示方法和提示装置 |
| CN105450583A (zh) * | 2014-07-03 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种信息认证的方法及装置 |
| CN105450583B (zh) * | 2014-07-03 | 2019-07-05 | 阿里巴巴集团控股有限公司 | 一种信息认证的方法及装置 |
| CN105721439A (zh) * | 2016-01-20 | 2016-06-29 | 浪潮(北京)电子信息产业有限公司 | 一种提高ftp服务器安全性的方法 |
| CN106453264A (zh) * | 2016-09-19 | 2017-02-22 | 北京小米移动软件有限公司 | 一种登录应用程序的方法和装置 |
| CN107220531A (zh) * | 2017-05-27 | 2017-09-29 | 上海爱优威软件开发有限公司 | 一种便捷登录的信息处理方法 |
| CN107612902A (zh) * | 2017-09-11 | 2018-01-19 | 郑州云海信息技术有限公司 | 一种Windows***登录认证方法及*** |
| CN107612902B (zh) * | 2017-09-11 | 2020-09-18 | 苏州浪潮智能科技有限公司 | 一种Windows***登录认证方法及*** |
| CN110636080A (zh) * | 2019-10-18 | 2019-12-31 | 深圳小辣椒科技有限责任公司 | 移动智能终端***中应用程序网络连接控制方法和*** |
| CN111177536A (zh) * | 2019-12-12 | 2020-05-19 | 上海淇玥信息技术有限公司 | 基于设备指纹对未登录用户传送定制信息的方法、装置及电子设备 |
| CN111177536B (zh) * | 2019-12-12 | 2023-12-26 | 上海淇玥信息技术有限公司 | 基于设备指纹对未登录用户传送定制信息的方法、装置及电子设备 |
| CN114390524A (zh) * | 2021-12-22 | 2022-04-22 | 支付宝(杭州)信息技术有限公司 | 一键登录业务的实现方法和装置 |
| CN114390524B (zh) * | 2021-12-22 | 2024-04-23 | 支付宝(杭州)信息技术有限公司 | 一键登录业务的实现方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103297404A (zh) | 一种实现登录确认的方法、装置及*** | |
| CA2882033C (en) | Data access method and device | |
| KR101504855B1 (ko) | 단말에 포함된 uicc에 포함된 데이터를 보안 서버 상에 내보내기 위한 방법 | |
| CN107347049B (zh) | 一种账号鉴权方法及服务器 | |
| US20090298468A1 (en) | System and method for deleting data in a communication device | |
| CN104954383A (zh) | 一种应用程序登录方法及*** | |
| CA2665961C (en) | Method and system for delivering a command to a mobile device | |
| CN102497635A (zh) | 服务器、终端和账户密码获取方法 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证***及方法 | |
| EP2826004A1 (en) | Mobile phone takeover protection system and method | |
| US20180124608A1 (en) | Method, Apparatus, and System for Authenticating WIFI Network | |
| KR20120037380A (ko) | 이동 무선 네트워크에 이동 무선 장치를 등록하기 위한 방법 | |
| CN103249045A (zh) | 一种身份识别的方法、装置和*** | |
| CN104579668A (zh) | 一种用户身份的验证方法和密码保护装置及验证*** | |
| CN106209900B (zh) | 一种智能锁向中继器注册的方法 | |
| CN107623907B (zh) | eSIM卡锁网方法、终端及锁网认证服务器 | |
| CN110278084B (zh) | eID建立方法、相关设备及*** | |
| CN104767713A (zh) | 账号绑定的方法、服务器及*** | |
| CN104159214A (zh) | 虚拟sim卡的管理方法、***和装置 | |
| US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
| WO2015101522A1 (en) | Method for accessing a service and a corresponding server | |
| CN102882686A (zh) | 一种认证方法及装置 | |
| CN105577621B (zh) | 一种业务操作验证方法、装置以及*** | |
| KR102422719B1 (ko) | 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENGQU INFORMATION TECH (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHANDA NETWORKING CO., LTD. Effective date: 20130918 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201203 PUDONG NEW AREA, SHANGHAI TO: 200241 MINHANG, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20130918 Address after: 200241 No. 1, building 690, blue wave road, Zhangjiang hi tech park, Shanghai Applicant after: Shengqu Information Technology (Shanghai) Co., Ltd. Address before: 201203 712-A room, No. 625 Zhangjiang Road, Shanghai, Pudong New Area Applicant before: Shanda computer (Shanghai) Co., Ltd. |
|
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130911 |
|
| RJ01 | Rejection of invention patent application after publication |