发明内容
有鉴于此,本发明的主要目的是提供一种实现登录确认的方法、装置及***,解决通过用户输入用户名及密码的传统登录方式所存在的密码容易出现被泄漏、被盗取,从而危害用户账号安全的问题。
为解决上述问题,本发明提供的技术方案如下:
一种实现登录确认的方法,该方法包括:
在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
所述认证服务平台向所述手机号码对应的移动终端发送所述登录待确认信息;
所述认证服务平台在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
相应的,所述绑定操作包括:在用户注册时保存用户名信息和手机号码的对应关系。
相应的,所述绑定操作包括:判断用户是否是注册用户,如果是,则保存用户名信息和手机号码的对应关系;如果否,则进行注册。
相应的,所述用户名信息对应的手机号码保存在认证服务平台的服务器中时,所述认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息,包括:
所述待登录平台向所述认证服务平台发送所述用户名信息,所述认证服务平台通过查询所述认证服务平台的服务器获得所述用户名对应的手机号码和生成的登录待确认信息。
相应的,所述用户名信息对应的手机号码保存在待登录平台的服务器中时,所述认证服务平台获得与所述用户名信息对应的手机号码及登录待确认信息,包括:
所述待登录平台通过查询所述待登录平台的服务器获得所述用户名信息对应的手机号码并生成登录待确认信息,所述认证服务平台获得由待登录平台发送的所述用户名信息对应的手机号码和所述登录待确认信息。
相应的,所述认证服务平台向所述手机号码对应的移动终端发送所述登录待确认信息和所述移动终端向所述认证服务平台发送登录确认信息或登录拒绝信息是通过移动网络或运营商短消息发送的。
相应的,所述方法还包括:
在认证服务平台获得所述用户名对应的手机号码和登录待确认信息前,判断所述用户名信息是否存在,如果是,则认证服务平台获得所述用户名信息对应的手机号码和登录待确认信息,如果否,则提示错误,使待登录平台登录失败。
相应的,所述方法还包括:
若待登录平台根据禁止登录信息实现拒绝所述用户的登录后,在待登录平台再次收到允许登录信息前,禁止该用户名信息对应的账号登录。
相应的,所述登录待确认信息包括登录时间、登录地点、登录平台、登录用户名。
一种实现登录确认的***,该***包括:
待登录平台,用于:接收用户发起登录时输入的用户名信息;在移动终端向认证服务平台发送登录确认信息后,根据接收到的认证服务平台发送的允许登录信息,实现所述用户的登录;在移动终端向认证服务平台发送登录拒绝信息后,根据接收到的认证服务平台发送的禁止登录信息,实现拒绝所述用户的登录;
移动终端,所述移动终端为用户名信息对应的手机号码对应的移动终端,用于:在接收到认证服务平台发送的登录待确认信息后,向认证服务平台发送登录确认信息或登录拒绝信息;
认证服务平台,用于:在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;向所述手机号码对应的移动终端发送所述登录待确认信息;在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
相应的,所述认证服务平台包括:
获取模块,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;
第一发送模块,用于向所述手机号码对应的移动终端发送所述登录待确认信息;
第二发送模块,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
相应的,所述用户名信息对应的手机号码是保存在所述认证服务平台的服务器中的。
相应的,所述用户名信息对应的手机号码是保存在所述待登录平台的服务器中的。
一种实现登录确认的装置,该装置包括:
获取模块,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
第一发送模块,用于向所述手机号码对应的移动终端发送所述登录待确认信息;
第二发送模块,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
由此可见,本发明具有如下有益效果:
用户在登录待登录平台时,并不需要输入密码,而是采用了通过与用户名绑定的手机号码对应的移动终端接收来自认证服务平台的消息的方式来进行登录确认,因此这种登录方式避免了因为密码泄露而可能产生的一系列安全性问题。另外,这种登录方式也不需要用户设置登录密码,避免了用户遗忘密码的问题。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。
本发明实现登录确认的方法,是针对现有技术中的通过用户输入用户名及密码的传统登录方式所存在的安全性问题,实现该方法包括:待登录平台收到用户发起登录时输入的用户名信息,认证服务平台获得预先保存的用户名信息对应的手机号码和登录待确认信息,并向该手机号码对应的移动终端发送登录待确认信息,然后由用户使用该移动终端向认证服务平台发送登录确认信息或登录拒绝信息,以使用户能够登录成功或登录失败。
基于上述思想,参见图1所示,本发明实现登录确认的方法包括以下步骤:
步骤11:在待登录平台接收到用户发起登录时输入的用户名信息后,认证服务平台获得与用户名信息对应的手机号码及登录待确认信息;其中,该手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
步骤12:认证服务平台向手机号码对应的移动终端发送登录待确认信息;
步骤13:认证服务平台在收到移动终端发送的登录确认信息后,向待登录平台发送允许登录信息,以便待登录平台根据此信息实现用户的登录;在收到移动终端发送的登录拒绝信息后,向待登录平台发送禁止登录信息,以便待登录平台根据此信息实现拒绝用户的登录。
这样,用户在登录待登录平台时,并不需要输入密码,而是采用通过与用户名绑定的手机号码对应的移动终端接收来自认证服务平台的消息的方式来进行登录确认,避免了因为密码泄露而可能产生的一系列安全性问题。上述的待登录平台可以是用户待登录的网站,也可以是用户待登录的软件客户端等。
上述绑定操作可以在用户注册时完成,也就是在用户注册时保存用户名信息和手机号码的对应关系;也可以先判断用户是否是注册用户,如果是,则保存用户名信息和手机号码的对应关系;如果否,则先完成注册,并保存用户名信息和手机号码的对应关系。
这种对应关系可以保存在服务认证平台的服务器中,也可以保存在待登录平台的服务器中。当这种对应关系保存在认证服务平台的服务器中时,待登录平台将所收到的用户名信息发送到认证服务平台,由认证服务平台通过查询其服务器直接获得用户名信息对应的手机号码,并生成登录待确认信息;当这种对应关系保存在待登录平台的服务器中时,由待登录平台通过查询其服务器获得用户名消息对应的手机号码,并生成登录待确认信息,待登录平台向认证服务平台发送该手机号码和登录待确认信息。
上述登录待确认信息包括:登录时间、登录地点、登录平台、用户名等信息。用户可以根据登录待确认信息中的内容,判断是否完成该次登录操作。
上述认证服务平台向移动终端下发信息的过程可以是通过移动网络推送消息的方式向移动终端发送信息,也可以是通过运营商短消息的方式向移动终端发送信息。同样的,移动终端向认证服务平台上发消息的过程可以通过发送移动网络推送消息的方式实现,也可以通过发送运营商短消息的方式实现。另外,认证服务平台向移动终端下发信息和移动终端向认证服务平台上发信息需要采用相同的方式进行。但是,通过发送短消息的方式实现下行和上行消息,费用较高,会给用户以及认证服务平台的使用方增加使用成本,而通过移动网络推送消息的方式实现下行和上行消息,只需负担移动网络流量计费即可,相对于发送短消息的费用低廉。因此,通过移动网络推送消息的方式实现认证服务平台和移动终端间相互发送信息是更为优选的方式。
这里的移动终端可以是手机,也可以是具有SIM卡的便携式终端,并且具有上网功能,使其能够收到来自移动网络的推送信息,并通过移动网络向认证服务平台发送登录确认信息或登录拒绝信息。
当用户登录的用户名信息和手机号的对应关系保存在认证服务平台的服务器中时,如图2所示,本发明实现登录确认的方法的一个具体实施例的实现过程如下:
步骤21:待登录平台接收用户发起登录时输入的用户名信息;
步骤22:待登录平台向服务认证平台发送该用户名信息,服务认证平台通过查询其服务器获得预先保存的用户名信息对应的手机号码和生成的登录待确认信息;
步骤23:认证服务平台通过移动网络向该手机号码对应的移动终端发送登录待确认信息;
步骤24:用户根据该移动终端收到的登录待确认信息判断是否进行登录,如果是,则通过移动网络使用该移动终端向认证服务平台发送登录确认信息,如果否,则通过移动网络使用该移动终端向认证服务平台发送登录拒绝信息;
步骤25:认证服务平台若收到登录确认信息,则向待登录平台发送允许登录信息,以便待登录平台根据此信息实现用户的登录;若收到登录拒绝信息,则向待登录平台发送禁止登录信息,以便待登录平台根据此信息实现拒绝用户的登录。
在此实施例中,当用户登录的用户名信息和手机号的对应关系保存在认证服务平台的服务器中时,待登录平台先将所收到的用户名信息发送到认证服务平台,再由认证服务平台通过查询其服务器直接获得用户名信息对应的手机号码,生成登录待确认信息,并由认证服务平台执行后续步骤。
当用户登录的用户名信息和手机号码的对应关系保存在待登录平台的服务器中时,如图3所示,本发明实现登录确认的方法的一个具体实施例的实现过程如下:
步骤31:待登录平台接收用户发起登录时输入的用户名信息;
步骤32:待登录平台通过查询其服务器获得用户名消息对应的手机号码,并生成登录待确认信息,认证服务平台获得由待登录平台发送的用户名消息对应的手机号码和登录待确认信息
步骤33:认证服务平台通过移动网络向该手机号码对应的移动终端发送登录待确认信息;
步骤34:用户根据该移动终端收到的登录待确认信息判断是否进行登录,如果是,则通过移动网络使用该移动终端向认证服务平台发送登录确认信息,如果否,则通过移动网络使用该移动终端向认证服务平台发送登录拒绝信息;
步骤35:认证服务平台若收到登录确认信息,则向待登录平台发送允许登录信息,以便待登录平台根据此信息实现用户的登录;若收到登录拒绝信息,则向待登录平台发送禁止登录信息,以便待登录平台根据此信息实现拒绝用户的登录。
在此实施例中,当用户登录的用户名和手机号的对应关系保存在待登录平台的服务器中时,先由待登录平台通过查询其服务器获得用户名所对应的手机号码,并生成登录待确认信息,再将查询到的手机号码和登录待确认信息发送至认证服务平台,再由认证服务平台执行后续步骤。
在用户并没有进行相关的登录操作而又收到了来自认证服务平台发送的相关登录信息时,也就是说可能出现了网站账号被盗的情况,用户除了可以向认证服务平台发送登录拒绝信息以禁止其账号登录之外,还可以进一步采取一些防范措施,比如暂时屏蔽该账号的登录。
另外,还可以当用户名输入错误时,也就是因为没有用户名信息而无法获得对应的手机号码时,返回相应的提示信息。
综合考虑以上各种情况,如图4所示,本发明实现登录确认的方法的一个最优实施例的实现过程如下:
步骤41:待登录平台接收用户发起登录时输入的用户名信息;
步骤42:待登录平台判断其服务器是否存在预先保存的用户名信息和手机号码的对应关系,如果是,则执行步骤431,之后继续执行步骤44,如果否,则执行步骤432,之后继续执行步骤44;
步骤431:待登录平台判断是否存在该用户名信息,如果是,则通过其服务器查询用户所输入的用户名信息对应的手机号码,生成登录待确认信息,并向认证服务平台发送用户名消息对应的手机号码和登录待确认信息,如果否,则提示错误信息,使登录失败;
步骤432:待登录平台向服务认证平台发送该用户名信息,服务认证平台判断是否存在该用户名信息,如果是,则通过查询其服务器获得用户所输入的用户名对应的手机号码,并生成登录待确认信息,如果否,则向待登录平台发送错误信息,使登录失败;
步骤44:认证服务平台通过移动网络向该手机号码对应的移动终端发送登录待确认信息;
步骤45:用户根据该移动终端收到的登录待确认信息判断是否进行登录,如果是,则通过移动网络使用该移动终端向认证服务平台发送登录确认信息,如果否,则通过移动网络使用该移动终端向认证服务平台发送登录拒绝信息;
步骤46:认证服务平台若收到登录确认信息,则向待登录平台发送允许登录信息,以便待登录平台根据此信息实现用户的登录;若收到登录拒绝信息,则向待登录平台发送禁止登录信息,以便待登录平台根据此信息实现拒绝用户的登录,并在待登录平台再次收到允许登录信息前,禁止该用户名所对应的账号登录。
在此实施例中,在认证服务平台获得用户名信息对应的手机号码前,先判断该用户名是否存在,如果是,才执行后续步骤,如果否,则使待登录平台登录失败,并提示错误。另外,在待登录平台收到禁止登录信息后,在待登录平台再次收到允许登录信息前,禁止该用户名所对应的账号登录。这样可以使用户在发现其账户存在异常并拒绝登录后,在用户再次正常登录前,其账号不再被登录,保护了用户账号的安全性。
相应地,本发明还提供一种现登录确认的***,如图5所示,是该***的一种结构框图。
在该实施例中,所述***包括:待登录平台501、移动终端502、认证服务平台503。
其中,待登录平台501,用于:接收用户发起登录时输入的用户名信息;在移动终端向认证服务平台发送登录确认信息后,根据接收到的认证服务平台发送的允许登录信息,实现所述用户的登录;在移动终端向认证服务平台发送登录拒绝信息后,根据接收到的认证服务平台发送的禁止登录信息,实现拒绝所述用户的登录。
移动终端502,所述移动终端为用户名信息对应的手机号码对应的移动终端,用于:在接收到认证服务平台发送的登录待确认信息后,向认证服务平台发送登录确认信息或登录拒绝信息。
认证服务平台503,用于:在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;向所述手机号码对应的移动终端发送所述登录待确认信息;在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
所述认证服务平台可以包括:获取模块,第一发送模块,第二发送模块。
其中,获取模块,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息。
第一发送模块,用于向所述手机号码对应的移动终端发送所述登录待确认信息。
第二发送模块,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
当用户登录的用户名信息和手机号码的对应关系保存在认证服务平台的服务器中时,本***的具体工作原理是:
待登录平台501接收用户发起登录时输入的用户名信息;
服务认证平台503在待登录平台501向服务认证平台503发送该用户名信息后,通过查询认证服务平台的服务器获得预先保存的用户名信息对应的手机号码和生成的登录待确认信息;
认证服务平台503向该手机号码对应的移动终端502发送登录待确认信息;
用户根据该移动终端502收到的登录待确认信息判断是否进行登录,如果是,则使用该移动终端502向认证服务平台503发送登录确认信息,如果否,则使用该移动终端502向认证服务平台503发送登录拒绝信息;
认证服务平台503在收到登录确认信息后,向待登录平台501发送允许登录信息,以便待登录平台501根据此信息实现所述用户的登录;在收到登录拒绝信息后,向待登录平台501发送禁止登录信息,以便待登录平台501根据此信息实现拒绝用户的登录。
当用户登录的用户名信息和手机号码的对应关系保存在待登录平台的服务器中时,本***的具体工作原理是:
待登录平台501接收用户发起登录时输入的用户名信息;
服务认证平台503在待登录平台501通过查询待登录平台的服务器获得预先保存的用户名信息对应的手机号码并生成登录待确认信息后,获得待登录平台501发送的用户名信息对应的手机号码和登录待确认信息;
认证服务平台503向该手机号码对应的移动终端502发送登录待确认信息;
用户根据该移动终端502收到的登录待确认信息判断是否进行登录,如果是,则使用该移动终端502向认证服务平台503发送登录确认信息,如果否,则使用该移动终端502向认证服务平台503发送登录拒绝信息;
认证服务平台503在收到登录确认信息后,向待登录平台501发送允许登录信息,以便待登录平台501根据此信息实现所述用户的登录;在收到登录拒绝信息后,向待登录平台501发送禁止登录信息,以便待登录平台501根据此信息实现拒绝用户的登录。
本发明还提供一种现登录确认的装置,参见图6所示,是该装置的一种结构示意图。在该实施例中,所述装置包括:获取模块601,第一发送模块602,第二发送模块603。
其中,获取模块601,用于在待登录平台接收到用户发起登录时输入的用户名信息后,获得与所述用户名信息对应的手机号码及登录待确认信息;其中,所述手机号码为根据注册用户进行绑定操作后所保存的用户名信息和手机号码的对应关系所获得的;
第一发送模块602,用于向所述手机号码对应的移动终端发送所述登录待确认信息;
第二发送模块603,用于在收到所述移动终端发送的登录确认信息后,向所述待登录平台发送允许登录信息,以便所述待登录平台根据此信息实现所述用户的登录;在收到所述移动终端发送的登录拒绝信息后,向所述待登录平台发送禁止登录信息,以便所述待登录平台根据此信息实现拒绝所述用户的登录。
需要说明的是,本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的***或装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。