CN114978748A - 登录控制方法、装置、可读存储介质及电子设备 - Google Patents

登录控制方法、装置、可读存储介质及电子设备 Download PDF

Info

Publication number
CN114978748A
CN114978748A CN202210666499.4A CN202210666499A CN114978748A CN 114978748 A CN114978748 A CN 114978748A CN 202210666499 A CN202210666499 A CN 202210666499A CN 114978748 A CN114978748 A CN 114978748A
Authority
CN
China
Prior art keywords
number information
login
terminal
information
terminal account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202210666499.4A
Other languages
English (en)
Inventor
吴保青
王健
徐锐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202210666499.4A priority Critical patent/CN114978748A/zh
Publication of CN114978748A publication Critical patent/CN114978748A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了登录控制方法、装置、可读存储介质及电子设备,该方法应用于第一服务器,包括:基于终端账户发送的登录请求,确定第一号码信息;登录请求为终端账户执行登录指令时发送;接收通信运营商对应的第二服务器发送的第二号码信息;第二号码信息为第二服务器基于终端账户发送的调用请求,确定终端号码信息后,对终端号码信息进行部分加密处理后获取到的;调用请求为终端账户执行登录指令时发送;基于第一号码信息和第二号码信息,控制终端账户的登录接入。在发明提供的技术方案根据用于表明账户信息的第一号码信息与用于表明终端设备信息的第二号码信息对登录接入进行控制,有效提高登录的安全性。

Description

登录控制方法、装置、可读存储介质及电子设备
技术领域
本发明涉及计算机技术领域,且更具体地,涉及登录控制方法、装置、可读存储介质及电子设备。
背景技术
随着互联网的发展及智能手机的普及,很多业务都是通过手机应用程序来办理,目前在用户登录使用各种应用程序时,通常采用登录账号以及验证码的认证方式,实现应用程序的登录。然而,验证码可能被其他用户采用不正当的手段获取,此时其他用户可以在其它设备上使用获取的验证码实现应用程序的登录,恶意获取该登录账号对应的数据信息,因此使用验证码进行登录的方式存在安全隐患。
发明内容
本发明提供了登录控制方法、计算机可读存储介质及电子设备,以解决现有的登录控制方法存在安全隐患的技术问题。
第一方面,提供了一种登录控制方法,应用于第一服务器,包括如下步骤:
基于终端账户发送的登录请求,确定第一号码信息;所述登录请求为所述终端账户执行登录指令时发送;
接收通信运营商对应的第二服务器发送的第二号码信息;所述第二号码信息为所述第二服务器基于所述终端账户发送的调用请求,确定终端号码信息后,对所述终端号码信息进行部分加密处理后获取到的;所述调用请求为所述终端账户执行所述登录指令时发送;
基于所述第一号码信息和所述第二号码信息,控制所述终端账户的登录接入。
可选地,所述基于所述第一号码信息和所述第二号码信息,控制所述终端账户的登录接入,包括:
基于所述第一号码信息和所述第二号码信息,确定安全风险等级;
基于所述安全风险等级,控制所述终端账户的登录接入。
可选地,基于所述第一号码信息和所述第二号码信息,确定安全风险等级;基于所述安全风险等级,控制所述终端账户的登录接入,包括:
若所述第一号码信息与所述第二号码信息中的未加密信息匹配,则确定安全风险等级为二级风险;若所述第一号码信息与所述第二号码信息中的未加密信息不匹配,则确定所述安全风险等级为一级风险;所述二级风险低于所述一级风险;
所述基于所述安全风险等级,控制所述终端账户的登录接入,包括:
基于确定的所述二级风险,允许所述终端账户的登录接入;基于确定的所述一级风险,向所述终端账户返回认证提示信息,所述认证提示信息用于获取更多用户身份信息。
可选地,所述基于终端账户发送的登录请求,确定第一号码信息,包括:
获取所述终端账户发送的登录请求携带的用户输入信息;
在所述用户输入信息符合号码规则的情况下,将所述用户输入信息作为第一号码信息;
在所述用户输入信息不符合号码规则的情况下,确定所述用户输入信息对应的存储号码,将所述存储号码作为所述第一号码信息。
可选地,所述调用请求为所述终端账户执行所述登录指令时,基于蜂窝移动通信网络发送;若所述终端账户执行所述登录指令时处于无线局域网络情况下,将所述无线局域网络切换至所述蜂窝移动通信网络。
第二方面,提供了一种登录控制方法,应用于第二服务器,包括如下步骤:
接收终端账户发送的调用请求,确定所述终端账户的终端号码信息;
对所述终端号码信息进行部分加密处理,确定加密处理后的号码信息;
将所述加密处理后的号码信息发送至第一服务器,以使得所述第一服务器基于所述加密处理后的号码信息和接收到的终端账户发送的登录请求,控制终端账户的登录接入;
其中,所述调用请求和所述登录请求均为所述终端账户执行所述登录指令时发送。
可选地,所述接收终端账户发送的调用请求,确定所述终端账户的终端号码信息,包括:
接收所述终端账户发送的调用请求,确定所述调用请求中的国际移动用户识别码;
基于所述国际移动用户识别码进行查询,确定所述终端用户识别卡绑定的终端号码信息。
第三方面,提供了一种登录控制装置,设置于第一服务器,包括如下模块:
信息确定模块,被配置为基于终端账户发送的登录请求,确定第一号码信息;所述登录请求为所述终端账户执行登录指令时发送;
信息接收模块,被配置为接收通信运营商对应的第二服务器发送的第二号码信息;所述第二号码信息为所述第二服务器基于所述终端账户发送的调用请求,确定终端号码信息后,对所述终端号码信息进行部分加密处理后获取到的;所述调用请求为所述终端账户执行所述登录指令时发送;
接入控制模块,被配置为基于所述第一号码信息和所述第二号码信息,控制所述终端账户的登录接入。
第四方面,提供了一种登录控制装置,设置于第二服务器,包括如下模块:
请求处理模块,被配置为接收终端账户发送的调用请求,确定所述终端账户的终端号码信息;
加密处理模块,被配置为对所述终端号码信息进行部分加密处理,确定加密处理后的号码信息;
发送处理模块,被配置为将所述加密处理后的号码信息发送至第一服务器,以使得所述第一服务器基于所述加密处理后的号码信息和接收到的终端账户发送的登录请求,控制终端账户的登录接入;
其中,所述调用请求和所述登录请求均为所述终端账户执行所述登录指令时发送。
第五方面,提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述方法。
第六方面,提供了一种电子设备,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述方法。
与现有技术相比,本发明提供的登录控制方法、装置、计算机可读存储介质及电子设备,至少包括以下有益效果:
本发明的技术方案中,终端账户执行登录指令时,向第一服务器发送登录请求,第一服务器接收终端账户发送的登录请求,根据登录请求,确定第一号码信息,第一服务器确定出的第一号码信息可以用于表明账户信息。进一步地,终端账户执行登录指令时,还向第二服务器发送调用请求,第二服务器对应通信运营商,在接收到调用请求后,根据调用请求确定出终端号码信息,终端号码信息为通过通信运营商手段确定的终端设备绑定的具有唯一性的号码,可用于识别终端设备,从而第二号码信息可以用于表明终端设备信息。在确定终端号码信息后,为了用户信息的安全性和隐私性,第二服务器对终端号码信息进行部分加密处理后发送至第一服务器。第一服务器根据用于表明账户信息的第一号码信息与用于表明终端设备信息的第二号码信息对登录接入进行控制,有效提高登录的安全性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对本发明的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一示例性实施例提供的登录控制方法的应用环境图;
图2是本发明一示例性实施例提供的登录控制方法的流程示意图一;
图3是本发明一示例性实施例提供的登录控制方法的流程示意图二;
图4是本发明一示例性实施例提供的登录控制装置的结构示意图一;
图5是本发明一示例性实施例提供的登录控制装置的结构示意图二;
图6是本发明一示例性实施例提供的电子设备的结构图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部实施例。根据本发明中的实施例,本领域普通技术人员在没有创造性劳动前提下所获得的所有其他实施例,都属于本发明实施例保护的范围。
示例性方法
请参阅图1,其所示为根据一示例性实施例示出的一种登录控制方法的应用环境示意图,该应用环境可以包括至少一个终端11、第一服务器12和第二服务器13,该至少一个终端11与第一服务器12、第二服务器13之间可以通过网络连接。
终端11可以是智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此。在至少一个终端11中每个终端上均可以安装有提供人机交互功能的客户端软件如应用程序(Application,简称为App),该应用程序可以是独立的应用程序,也可以是应用程序中的子程序。示例性的,该应用程序可以是直播类应用程序、即时通讯类应用程序、新闻类应用程序、音乐播放类应用程序等存在登录界面的应用程序。
第一服务器12是为终端11中的应用程序提供后台服务的服务器,具体的,第一服务器12提供的服务可以是登录认证。第一服务器12可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式***。
第二服务器13是通信运营商对应的服务器。示例性的,通信运营商可以封装一个接口,接口功能为根据终端账户发送的调用请求中的国际移动用户识别码(InternationalMobile Subscriber Identity,IMSI号码信息,是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码),从通信运营商基础网络数据中查找这个IMSI号码信息在交换机上绑定的手机号码等信息,从而第二服务器13可以根据终端账户发送的调用请求,获取到用于表明终端设备信息的终端号码信息。
本领域技术人员可以知晓,上述终端的数量可以更多或更少。比如上述终端可以仅为一个,或者上述终端为几十个或几百个,或者更多数量。本公开实施例对终端的数量和设备类型不加以限定。
图2是本发明一示例性实施例提供的登录控制方法的流程示意图,应用于第一服务器,具体包括如下步骤:
步骤21,基于终端账户发送的登录请求,确定第一号码信息;所述登录请求为所述终端账户执行登录指令时发送。
其中,第一号码信息为第一服务器确定的终端账户意图通过认证的信息,该第一号码信息可以用于表明账户信息,具体地,第一号码信息可以为手机号码。需要说明的是,第一号码信息为通过正规途径获取。
在一种可能的应用场景中,用户需要通过手机使用某应用程序,用户打开应用程序的登录界面,输入信息后,点击登录按钮即输入登录指令,手机执行该登录指令,向应用程序运营商对应的第一服务器发送登录请求,该登录请求中携带有用户输入信息,第一服务器根据该用户输入信息,确定第一号码信息。
在一示例性实施例中,所述步骤21基于终端账户发送的登录请求,确定第一号码信息,包括:
步骤211,获取所述终端账户发送的登录请求携带的用户输入信息。
其中,用户输入信息为用户在终端登录界面输入内容,用于与应用程序的其他使用用户区别。具体地,用户输入信息可以为手机号码,也可以为其他的具有唯一标识的账户名称,如1234qwer。
步骤212,在所述用户输入信息符合号码规则的情况下,将所述用户输入信息作为第一号码信息。
其中,号码规则为预先设置用于判断用户输入信息是否为手机号码的规则。在用户输入信息符合号码规则的情况下,用户输入信息为手机号码,将用户输入信息直接作为第一号码信息。
步骤213,在所述用户输入信息不符合号码规则的情况下,确定所述用户输入信息对应的存储号码,将所述存储号码作为所述第一号码信息。
其中,存储号码为在第一服务器内存储与账户名称存在绑定关系的手机号码。在用户输入信息不符合号码规则的情况下,用户输入信息为非手机号的账户名称,因此根据预先存储的账户名称与手机号码间的映射关系,确定出用户输入信息对应的存储号码,将该存储号码作为第一号码信息。
具体地,在用户注册应用程序时,注册的账户名称非手机号码的情况下,为了账户安全,提示用户绑定手机号码,若用户选择绑定了手机号码,则在第一服务器内会存储有账户名称绑定的手机号码。
步骤22,接收通信运营商对应的第二服务器发送的第二号码信息;所述第二号码信息为所述第二服务器基于所述终端账户发送的调用请求,确定终端号码信息后,对所述终端号码信息进行部分加密处理后获取到的;所述调用请求为所述终端账户执行所述登录指令时发送。
其中,终端号码信息为通过通信运营商手段确定的终端设备绑定的具有唯一性的号码,可用于识别终端设备。第二号码信息为对终端号码信息进行部分加密处理后得到的,可以用于表明终端设备信息。例如,终端号码信息为11101111110,则获取到的第二号码信息可以为111****1110。
具体地,在终端账户执行登录指令时,终端账户向第二服务器发送调用请求,该调用请求用于请求获取终端设备对应的号码信息,第二服务器作为通信运营商服务器根据基础数据库,确定出终端号码信息,对终端号码信息进行部分加密处理后发送至第一服务器。
进一步地,通信运营商预先封装IMSI认证接口,终端账户通过蜂窝移动通信网络调用该IMSI认证接口,根据3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)的链路协议,在调用请求中携带有终端用户识别卡(Subscriber Identity Module,SIM)中的IMSI号码信息,IMSI认证接口根据通信运营商的基础网络数据中查询到该IMSI号码信息在交换机上绑定的手机号码作为终端号码信息,保证终端号码信息确定的准确性和用于表明终端设备信息的有效性。
在一示例性实施例中,所述调用请求为所述终端账户执行所述登录指令时,基于蜂窝移动通信网络发送;若所述终端账户执行所述登录指令时处于无线局域网络情况下,将所述无线局域网络切换至所述蜂窝移动通信网络。为了保证调用请求可以被第二服务器准确地接收到,并向第二服务器准确地传输IMSI号码信息,需要利用蜂窝移动通信网络发送调用请求,从而在终端账户处于无线局域网络情况下,将无线网络切换至蜂窝移动通信网络,保证及时地获取到第二号码信息。
步骤23,基于所述第一号码信息和所述第二号码信息,控制所述终端账户的登录接入。
具体地,将第一号码信息和第二号码信息中未加密处理信息进行逐一对比,若第一号码信息与第二号码信息中未加密处理信息匹配,则允许终端账户的登录接入。若第一号码信息与第二号码信息中未加密处理信息不匹配,则不允许终端账户的登录接入。第一号码信息为第一服务器确定的可以用于表明账户信息,第二号码信息为第二服务器确定的可以用于表明终端设备信息,从而在第一号码信息和第二号码信息中未加密处理信息匹配的情况下,即人机一致;在第一号码信息和第二号码信息中未加密处理信息不匹配的情况下,即人机不一致,通过对账户信息和终端设备进行同时判别的方式,避免其他用户利用其他设备进行登录的情况,有效提高登录的安全性。
在一示例性实施例中,所述步骤23基于所述第一号码信息和所述第二号码信息,控制所述终端账户的登录接入,包括:
步骤231,基于所述第一号码信息和所述第二号码信息,确定安全风险等级。
步骤232,基于所述安全风险等级,控制所述终端账户的登录接入。
其中,安全风险等级用于表明登录行为具有风险的程度。通过引入安全风险等级对登录行为进行准确判断,从而可以根据不同的安全风险等级准确地实施不同的后续操作。
在一示例性实施例中,所述基于所述第一号码信息和所述第二号码信息,确定安全风险等级,包括:
若所述第一号码信息与所述第二号码信息中的未加密信息匹配,则确定安全风险等级为二级风险;若所述第一号码信息与所述第二号码信息中的未加密信息不匹配,则确定所述安全风险等级为一级风险;所述二级风险低于所述一级风险。
所述基于所述安全风险等级,控制所述终端账户的登录接入,包括:
基于确定的所述二级风险,允许所述终端账户的登录接入;基于确定的所述一级风险,向所述终端账户返回认证提示信息,所述认证提示信息用于获取更多用户身份信息。
举例来说,第一号码信息为11101111110,第二号码信息为111****1110,此时第一号码信息与第二号码信息中未加密信息一致,即匹配,人机一致,该登录行为较为安全,因此将安全风险等级确定为二级风险,即低风险,在安全风险等级为二级风险的情况下,允许终端账户的登录接入。若第二号码信息为111****1111,此时第一号码信息与第二号码信息中未加密信息不一致,即不匹配,人机不一致,该登录行为存在安全隐患,因此将安全风险等级确定为一级风险,即高风险,在安全风险等级为一级风险的情况下,不允许终端账户的登录接入,并向终端账户返回认证提示信息,根据该认证提示信息获取更多用户身份信息,保证登录的安全性。
在上述实施例中,终端账户执行登录指令时,向第一服务器发送登录请求,第一服务器接收终端账户发送的登录请求,根据登录请求,确定第一号码信息,第一服务器确定出的第一号码信息可以用于表明账户信息。进一步地,终端账户执行登录指令时,还向第二服务器发送调用请求,第二服务器对应通信运营商,在接收到调用请求后,根据调用请求确定出终端号码信息,终端号码信息为通过通信运营商手段确定的终端设备绑定的具有唯一性的号码,可用于识别终端设备,从而第二号码信息可以用于表明终端设备信息。在确定终端号码信息后,为了用户信息的安全性和隐私性,第二服务器对终端号码信息进行部分加密处理后发送至第一服务器。第一服务器根据用于表明账户信息的第一号码信息与用于表明终端设备信息的第二号码信息对登录接入进行控制,有效提高登录的安全性。
图3是本发明一示例性实施例提供的登录控制方法的流程示意图,应用于第二服务器,具体包括如下步骤:
步骤31,接收终端账户发送的调用请求,确定所述终端账户的终端号码信息。
步骤32,对所述终端号码信息进行部分加密处理,确定加密处理后的号码信息。
步骤33,将所述加密处理后的号码信息发送至第一服务器,以使得所述第一服务器基于所述加密处理后的号码信息和接收到的终端账户发送的登录请求,控制终端账户的登录接入。
其中,所述调用请求和所述登录请求均为所述终端账户执行所述登录指令时发送。
在上述实施例中,终端账户执行登录指令时,向第二服务器发送调用请求,第二服务器对应通信运营商,在接收到调用请求后,根据调用请求确定出终端号码信息,终端号码信息为通过通信运营商手段确定的终端设备绑定的具有唯一性的号码,可用于识别终端设备。在确定终端号码信息后,为了用户信息的安全性和隐私性,第二服务器对终端号码信息进行部分加密处理,得到加密处理后的号码信息,并将加密处理后的号码信息发送至第一服务器。在终端账户执行登录指令时,向第一服务器发送登录请求,第一服务器根据加密处理后的号码信息和接收到的终端账户发送的登录请求,控制终端账户的登录接入。通过引入第二服务器提供的加密处理后的号码信息,对登录终端设备进行识别,有效提高登录安全性。
具体地,第一服务器根据登录请求,确定第一号码信息,第一服务器确定出的第一号码信息可以用于表明账户信息。将第一号码信息与加密处理后的号码信息即第二号码信息进行对比,可以准确地确定出人机是否一致。在第一号码信息与第二号码信息中的未加密信息匹配时,人机一致,安全风险等级为二级风险,允许终端账户的登录接入;若第一号码信息与第二号码信息中的未加密信息不匹配,则确定安全风险等级为一级风险;基于确定的一级风险,向终端账户返回认证提示信息,认证提示信息用于获取更多用户身份信息,从而有效保证登录的安全性。
在一示例性实施例中,所述步骤31接收终端账户发送的调用请求,确定终端号码信息,包括:
步骤311,接收终端账户发送的调用请求,确定所述调用请求中的国际移动用户识别码。
步骤312,基于所述国际移动用户识别码进行查询,确定所述终端用户识别卡绑定的终端号码信息。
具体地,国际移动用户识别码即IMSI号码信息,用户识别卡即SIM。通信运营商预先封装IMSI认证接口,终端账户通过蜂窝移动通信网络调用该IMSI认证接口,在调用请求中携带有终端设备SIM中的IMSI号码信息,IMSI认证接口根据通信运营商的基础网络数据中查询到该IMSI号码信息在交换机上绑定的手机号码作为终端号码信息,保证终端号码信息确定的准确性和用于表明终端设备信息的有效性。
示例性装置
基于与本发明方法实施例相同的构思,如图4所示,本发明实施例还提供了一种登录控制装置,设置于第一服务器,具体包括如下模块:
信息确定模块41,被配置为基于终端账户发送的登录请求,确定第一号码信息;所述登录请求为所述终端账户执行登录指令时发送;
信息接收模块42,被配置为接收通信运营商对应的第二服务器发送的第二号码信息;所述第二号码信息为所述第二服务器基于所述终端账户发送的调用请求,确定终端号码信息后,对所述终端号码信息进行部分加密处理后获取到的;所述调用请求为所述终端账户执行所述登录指令时发送;
接入控制模块43,被配置为基于所述第一号码信息和所述第二号码信息,控制所述终端账户的登录接入。
在一示例性实施例中,所述接入控制模块43,包括:
等级确定单元,被配置为基于所述第一号码信息和所述第二号码信息,确定安全风险等级;
接入控制单元,被配置为基于所述安全风险等级,控制所述终端账户的登录接入。
在一示例性实施例中,等级确定单元,进一步被配置为若所述第一号码信息与所述第二号码信息中的未加密信息匹配,则确定安全风险等级为二级风险;若所述第一号码信息与所述第二号码信息中的未加密信息不匹配,则确定所述安全风险等级为一级风险;所述二级风险低于所述一级风险;
接入控制单元,被配置为基于确定的所述二级风险,允许所述终端账户的登录接入;基于确定的所述一级风险,向所述终端账户返回认证提示信息,所述认证提示信息用于获取更多用户身份信息。
在一示例性实施例中,所述信息确定模块41,包括:
信息获取单元,被配置为获取所述终端账户发送的登录请求携带的用户输入信息;
第一确定单元,被配置为在所述用户输入信息符合号码规则的情况下,将所述用户输入信息作为第一号码信息;
第二确定单元,被配置为在所述用户输入信息不符合号码规则的情况下,确定所述用户输入信息对应的存储号码,将所述存储号码作为所述第一号码信息。
在一示例性实施例中,所述调用请求为所述终端账户执行所述登录指令时,基于蜂窝移动通信网络发送;若所述终端账户执行所述登录指令时处于无线局域网络情况下,将所述无线局域网络切换至所述蜂窝移动通信网络。
基于与本发明方法实施例相同的构思,如图5所示,本发明实施例还提供了一种登录控制装置,设置于第二服务器,具体包括如下模块:
请求处理模块51,被配置为接收终端账户发送的调用请求,确定所述终端账户的终端号码信息;
加密处理模块52,被配置为对所述终端号码信息进行部分加密处理,确定加密处理后的号码信息;
发送处理模块53,被配置为将所述加密处理后的号码信息发送至第一服务器,以使得所述第一服务器基于所述加密处理后的号码信息和接收到的终端账户发送的登录请求,控制终端账户的登录接入;
其中,所述调用请求和所述登录请求均为所述终端账户执行所述登录指令时发送。
在一示例性实施例中,所述请求处理模块51,包括:
请求处理单元,被配置为接收终端账户发送的调用请求,确定所述调用请求中的国际移动用户识别码;
查询处理单元,被配置为基于所述国际移动用户识别码进行查询,确定所述终端用户识别卡绑定的终端号码信息。
示例性电子设备
图6图示了根据本发明实施例的电子设备的框图。
如图6所示,电子设备60包括一个或多个处理器61和存储器62。
处理器61可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备60中的其他组件以执行期望的功能。
存储器62可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器61可以运行所述程序指令,以实现上文所述的本发明的各个实施例的登录控制方法以及/或者其他期望的功能。
在一个示例中,电子设备60还可以包括:输入装置63和输出装置64,这些组件通过总线***和/或其他形式的连接机构(未示出)互连。
当然,为了简化,图6中仅示出了该电子设备60中与本发明有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备60还可以包括任何其他适当的组件。
示例性计算机程序产品和计算机可读存储介质
除了上述方法和设备以外,本发明的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本发明各种实施例的登录控制方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本发明的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本发明各种实施例的登录控制方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本发明的基本原理,但是,需要指出的是,在本发明中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本发明的各个实施例必须具备的。另外,上述发明的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本发明为必须采用上述具体的细节来实现。
本发明中涉及的器件、装置、设备、***的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、***。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
还需要指出的是,在本发明的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。
提供所发明的方面的以上描述以使本领域的任何技术人员能够做出或者使用本发明。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本发明的范围。因此,本发明不意图被限制到在此示出的方面,而是按照与在此发明的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本发明的实施例限制到在此发明的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。

Claims (11)

1.一种登录控制方法,其特征在于,应用于第一服务器,包括:
基于终端账户发送的登录请求,确定第一号码信息;所述登录请求为所述终端账户执行登录指令时发送;
接收通信运营商对应的第二服务器发送的第二号码信息;所述第二号码信息为所述第二服务器基于所述终端账户发送的调用请求,确定终端号码信息后,对所述终端号码信息进行部分加密处理后获取到的;所述调用请求为所述终端账户执行所述登录指令时发送;
基于所述第一号码信息和所述第二号码信息,控制所述终端账户的登录接入。
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一号码信息和所述第二号码信息,控制所述终端账户的登录接入,包括:
基于所述第一号码信息和所述第二号码信息,确定安全风险等级;
基于所述安全风险等级,控制所述终端账户的登录接入。
3.根据权利要求2所述的方法,其特征在于,所述基于所述第一号码信息和所述第二号码信息,确定安全风险等级,包括:
若所述第一号码信息与所述第二号码信息中的未加密信息匹配,则确定安全风险等级为二级风险;若所述第一号码信息与所述第二号码信息中的未加密信息不匹配,则确定所述安全风险等级为一级风险;所述二级风险低于所述一级风险;
所述基于所述安全风险等级,控制所述终端账户的登录接入,包括:
基于确定的所述二级风险,允许所述终端账户的登录接入;基于确定的所述一级风险,向所述终端账户返回认证提示信息,所述认证提示信息用于获取更多用户身份信息。
4.根据权利要求1所述的方法,其特征在于,所述基于终端账户发送的登录请求,确定第一号码信息,包括:
获取所述终端账户发送的登录请求携带的用户输入信息;
在所述用户输入信息符合号码规则的情况下,将所述用户输入信息作为第一号码信息;
在所述用户输入信息不符合号码规则的情况下,确定所述用户输入信息对应的存储号码,将所述存储号码作为所述第一号码信息。
5.根据权利要求1所述的方法,其特征在于,所述调用请求为所述终端账户执行所述登录指令时,基于蜂窝移动通信网络发送;若所述终端账户执行所述登录指令时处于无线局域网络情况下,将所述无线局域网络切换至所述蜂窝移动通信网络。
6.一种登录控制方法,其特征在于,应用于第二服务器,包括:
接收终端账户发送的调用请求,确定所述终端账户的终端号码信息;
对所述终端号码信息进行部分加密处理,确定加密处理后的号码信息;
将所述加密处理后的号码信息发送至第一服务器,以使得所述第一服务器基于所述加密处理后的号码信息和接收到的终端账户发送的登录请求,控制终端账户的登录接入;
其中,所述调用请求和所述登录请求均为所述终端账户执行所述登录指令时发送。
7.根据权利要求6所述的方法,其特征在于,所述接收终端账户发送的调用请求,确定所述终端账户的终端号码信息,包括:
接收所述终端账户发送的调用请求,确定所述调用请求中的国际移动用户识别码;
基于所述国际移动用户识别码进行查询,确定所述终端用户识别卡绑定的终端号码信息。
8.一种登录控制装置,其特征在于,设置于第一服务器,包括:
信息确定模块,被配置为基于终端账户发送的登录请求,确定第一号码信息;所述登录请求为所述终端账户执行登录指令时发送;
信息接收模块,被配置为接收通信运营商对应的第二服务器发送的第二号码信息;所述第二号码信息为所述第二服务器基于所述终端账户发送的调用请求,确定终端号码信息后,对所述终端号码信息进行部分加密处理后获取到的;所述调用请求为所述终端账户执行所述登录指令时发送;
接入控制模块,被配置为基于所述第一号码信息和所述第二号码信息,控制所述终端账户的登录接入。
9.一种登录控制装置,其特征在于,设置于第二服务器,包括:
请求处理模块,被配置为接收终端账户发送的调用请求,确定所述终端账户的终端号码信息;
加密处理模块,被配置为对所述终端号码信息进行部分加密处理,确定加密处理后的号码信息;
发送处理模块,被配置为将所述加密处理后的号码信息发送至第一服务器,以使得所述第一服务器基于所述加密处理后的号码信息和接收到的终端账户发送的登录请求,控制终端账户的登录接入;
其中,所述调用请求和所述登录请求均为所述终端账户执行所述登录指令时发送。
10.一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-7任一项所述的登录控制方法。
11.一种电子设备,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述权利要求1-7任一项所述的登录控制方法。
CN202210666499.4A 2022-06-14 2022-06-14 登录控制方法、装置、可读存储介质及电子设备 Withdrawn CN114978748A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210666499.4A CN114978748A (zh) 2022-06-14 2022-06-14 登录控制方法、装置、可读存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210666499.4A CN114978748A (zh) 2022-06-14 2022-06-14 登录控制方法、装置、可读存储介质及电子设备

Publications (1)

Publication Number Publication Date
CN114978748A true CN114978748A (zh) 2022-08-30

Family

ID=82962430

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210666499.4A Withdrawn CN114978748A (zh) 2022-06-14 2022-06-14 登录控制方法、装置、可读存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN114978748A (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101795196A (zh) * 2010-03-10 2010-08-04 宇龙计算机通信科技(深圳)有限公司 一种登录网上银行的认证方法及认证***
CN105847218A (zh) * 2015-01-13 2016-08-10 ***通信集团浙江有限公司 一种控制用户权限的方法、业务平台及***
CN107508784A (zh) * 2016-06-14 2017-12-22 ***通信有限公司研究院 一种应用登录方法及终端设备
CN110414208A (zh) * 2019-07-25 2019-11-05 中国工商银行股份有限公司 登录验证方法、装置、计算设备以及介质
WO2020093214A1 (zh) * 2018-11-05 2020-05-14 深圳市欢太科技有限公司 一种应用程序登录方法、应用程序登录装置及移动终端
WO2020155767A1 (zh) * 2019-01-31 2020-08-06 平安科技(深圳)有限公司 基于移动终端的免密登录方法、装置、设备及存储介质
CN111770057A (zh) * 2020-05-29 2020-10-13 北京奇艺世纪科技有限公司 身份验证***及身份验证方法
CN111885043A (zh) * 2020-07-20 2020-11-03 中国联合网络通信集团有限公司 互联网账号登录方法、***、设备及存储介质
CN114338132A (zh) * 2021-12-24 2022-04-12 中国联合网络通信集团有限公司 免密登录方法、客户端应用、运营商服务器及电子设备

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101795196A (zh) * 2010-03-10 2010-08-04 宇龙计算机通信科技(深圳)有限公司 一种登录网上银行的认证方法及认证***
CN105847218A (zh) * 2015-01-13 2016-08-10 ***通信集团浙江有限公司 一种控制用户权限的方法、业务平台及***
CN107508784A (zh) * 2016-06-14 2017-12-22 ***通信有限公司研究院 一种应用登录方法及终端设备
WO2020093214A1 (zh) * 2018-11-05 2020-05-14 深圳市欢太科技有限公司 一种应用程序登录方法、应用程序登录装置及移动终端
WO2020155767A1 (zh) * 2019-01-31 2020-08-06 平安科技(深圳)有限公司 基于移动终端的免密登录方法、装置、设备及存储介质
CN110414208A (zh) * 2019-07-25 2019-11-05 中国工商银行股份有限公司 登录验证方法、装置、计算设备以及介质
CN111770057A (zh) * 2020-05-29 2020-10-13 北京奇艺世纪科技有限公司 身份验证***及身份验证方法
CN111885043A (zh) * 2020-07-20 2020-11-03 中国联合网络通信集团有限公司 互联网账号登录方法、***、设备及存储介质
CN114338132A (zh) * 2021-12-24 2022-04-12 中国联合网络通信集团有限公司 免密登录方法、客户端应用、运营商服务器及电子设备

Similar Documents

Publication Publication Date Title
CN103051630B (zh) 基于开放平台实现第三方应用授权的方法、装置及***
CN104735066B (zh) 一种面向网页应用的单点登录方法、装置和***
CN103973642B (zh) 实现js应用程序接口安全访问控制的方法与装置
CN103856446A (zh) 一种登录方法、装置及开放平台***
CN110266642A (zh) 身份认证方法及服务器、电子设备
US20140019957A1 (en) Method, apparatus, and system for sharing software among terminals
CN106713315B (zh) 插件应用程序的登录方法和装置
US20170303065A1 (en) Method and device for creating subscription resource
CN112399130A (zh) 云视频会议信息的处理方法、装置、存储介质和通信设备
CA3073190C (en) Mobile number verification for mobile network-based authentication
CN103259785B (zh) 虚拟令牌的认证方法及***
CN112565239B (zh) 整合多运营商的认证方法、装置、计算机设备及存储介质
CN112699034B (zh) 虚拟登录用户构建方法、装置、设备及存储介质
CN112149097B (zh) 身份认证方法、装置、设备及存储介质
CN117093977A (zh) 用户认证方法、***、装置、存储介质以及电子设备
CN105635060B (zh) 一种获取应用数据的方法、鉴权认证服务器及网关
CN110943827A (zh) 一种基于网络协议的数据获取方法及装置
CN114978748A (zh) 登录控制方法、装置、可读存储介质及电子设备
WO2022243956A1 (en) Method, mobile equipment, and system for vulnerability detection in a sim
CN111064675B (zh) 访问流量控制方法、装置、网络设备及存储介质
CN114091077A (zh) 一种鉴权方法、装置、设备及存储介质
CN110248326B (zh) 一种数据处理方法及其装置
CN110941805B (zh) 身份认证方法及装置
KR102300021B1 (ko) Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버
CN107566211B (zh) 接入测试设备的方法、装置及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20220830

WW01 Invention patent application withdrawn after publication