专利名称:即时通信系统、服务器及安全登录即时通信系统的方法
技术领域:
本发明涉及到即时通信(IM,Instant Messaging)技术,特别涉及到一种IM系统、IM服务器及安全登录IM系统的方法。
背景技术:
随着IM技术的快速发展,越来越多的用户会使用IM软件与其他用户进行即时通信。在绝大多数的IM系统中,为了区分不同的IM用户,每个IM用户均具有一个唯一特定的用户标识。通常情况下,IM用户可以通过设置登录密码保护其用户标识不被他人盗用。但是,在现阶段,有很多网络黑客正在通过使用木马或钩子等软件非法记录IM用户在登录IM系统时输入的用户标识及登录密码,以盗取该IM用户在IM系统中的身份,造成IM用户的损失。
发明内容
本发明提供了一种IM系统及安全登录IM系统的方法,可以有效防止网络黑客盗用用户标识的行为,提高IM系统的安全性。
本发明所述安全登录即时通信系统的方法,包括在验证出即时通信用户输入的用户标识及登录密码正确后,根据当前即时通信用户所使用主机的主机硬件特征码验证该即时通信用户当前使用的主机是否为该即时通信用户之前正确登录时所使用的主机,如果是,则允许即时通信用户登录。
其中,验证该即时通信用户当前使用的主机是否为该即时通信用户之前正确登录时所使用的主机的步骤包括在即时通信用户登录即时通信系统时,即时通信客户端将自身所在主机的主机硬件特征码发送到即时通信服务器;即时通信服务器判断所接收的主机硬件特征码是否与自身保存的该即时通信用户上次正确登录时所使用主机的主机硬件特征码一致;如果一致,则该即时通信用户当前使用的主机为该即时通信用户上一次正确登录即时通信系统时所使用的主机;或者即时通信服务器保存一个列表,记录该即时通信用户正确登录即时通信系统时所使用主机的主机硬件特征码;在即时通信用户登录即时通信系统时,即时通信客户端将自身所在主机的主机硬件特征码发送到即时通信服务器;即时通信服务器将在自身保存的主机硬件特征码列表中查找是否存在与所接收主机硬件特征码一致的表项;如果有,则该即时通信用户当前使用的主机为该即时通信用户之前正确登录时所使用的主机。
本发明所述方法进一步包括如果该即时通信用户当前使用的主机不是该即时通信用户之前正确登录时所使用的主机,则从即时通信用户预先设置的用于问题验证的问题中选择至少一个问题请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统。
本发明所述方法进一步包括若即时通信用户回答问题正确,则记录该即时通信用户当前使用主机的主机硬件特征码;若即时通信用户回答问题不正确,则返回登录错误信息,提示即时通信用户问题验证不通过,然后再次进行问题验证,提示用户再次回答所选择的问题,并记录即时通信用户回答错误的次数,如果超过预先设定的门限,则记录所接收的主机硬件特征码到自身保存的主机黑名单。
本发明所述另一种安全登录即时通信系统的方法,包括在验证出即时通信用户输入的用户标识及登录密码正确后,从即时通信用户预先设置的用于问题验证的问题中选择至少一个问题请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统。
其中,所述选择至少一个问题请即时通信用户回答包括即时通信服务器从自身保存的即时通信用户预先设置的问题中随机选择至少一个问题,并将所述问题发送给即时通信用户所在的即时通信客户端;即时通信客户端显示所述问题请即时通信用户回答,并将即时通信用户输入的问题的答案发送到即时通信服务器;即时通信服务器根据自身记录的对应问题的答案判断即时通信用户输入的答案是否正确;或者即时通信服务器从自身保存的即时通信用户预先设置的问题中随机选择至少一个问题,并将所述问题及其答案发送给即时通信用户所在的即时通信客户端;即时通信客户端显示所述问题请即时通信用户回答,并根据来自即时通信服务器的问题的答案判断即时通信用户输入的答案是否正确;如果正确,则通知即时通信服务器即时通信用户输入的答案正确;如果不正确,则通知即时通信服务器即时通信用户输入的答案不正确。
本发明所述的即时通信系统,包括即时通信客户端,用于收集当前即时通信用户所使用主机的主机硬件特征码,并将所收集的主机硬件特征码发送给即时通信服务器;即时通信服务器,用于在验证出即时通信用户输入的用户标识及登录密码正确后,根据当前即时通信用户所使用主机的主机硬件特征码验证该即时通信用户当前使用的主机是否为该即时通信用户之前正确登录时所使用的主机,如果是,则允许即时通信用户登录。
其中,所述即时通信服务器进一步用于在验证出该即时通信用户当前使用的主机不是该即时通信用户之前正确登录时所使用的主机时,从即时通信用户预先设置的用于问题验证的问题中选择至少一个问题请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统。
所述即时通信服务器进一步用于在即时通信用户回答正确时,记录该即时通信用户当前使用主机的主机硬件特征码;在即时通信用户回答不正确时,返回登录错误信息,提示即时通信用户问题验证不通过,然后再次进行问题验证,提示用户再次回答所选择的问题,并记录即时通信用户回答问题错误的次数,如果超过预先设定的门限,则记录所接收的主机硬件特征码到自身保存的主机黑名单。
本发明所述另一种即时通信系统,包括即时通信服务器和即时通信客户端,在即时通信用户登录该即时通信系统时,所述即时通信服务器验证出即时通信用户输入的用户标识及登录密码正确后,从即时通信用户预先设置的用于问题验证的问题中选择至少一个问题请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统。
本发明所述即时通信服务器,包括用户信息数据库,用于存储每个即时通信用户的用户信息;主机硬件特征码数据库,用于存储每个即时通信用户正确登录即时通信系统时所使用主机的主机硬件特征码;即时通信用户登录验证装置,用于根据用户信息数据库存储的用户信息验证即时通信用户输入的用户标识和登录密码,在验证正确后,根据所接收的主机硬件特征码以及主机硬件特征码数据库中存储的该即时通信用户正确登录即时通信系统时所使用主机的主机硬件特征码,判断该即时通信用户当前使用的主机是否为该即时通信用户之前正确登录时所使用的主机,如果是,则允许即时通信用户登录。
所述即时通信服务器进一步包括问题验证数据库,用于存储每个即时通信用户预先设置的进行问题验证的问题以及所设置问题的答案;所述即时通信用户登录验证装置进一步用于在验证出该即时通信用户当前使用的主机不是该即时通信用户之前正确登录时所使用的主机时,从问题验证数据库存储的该即时通信用户预先设置的进行问题验证的问题中随机选择至少一个问题,请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统,则允许即时通信用户登录。
所述即时通信服务器进一步包括主机黑名单数据库;所述即时通信用户登录验证装置进一步包括问题验证失败计数器,用于记录即时通信客户端返回的问题的答案不正确的次数;其中,如果所述问题验证失败计数器所记录的即时通信客户端返回的问题的答案不正确的次数大于或等于预先设定的门限,则即时通信用户登录验证装置将当前该即时通信用户所使用主机的主机硬件特征码记录在主机黑名单数据库中。
本发明所述的另一种即时通信服务器,包括用户信息数据库,用于存储每个即时通信用户的用户信息;问题验证数据库,用于存储每个即时通信用户预先设置的进行问题验证的问题以及所设置问题的答案;即时通信用户登录验证装置,用于根据用户信息数据库存储的用户信息验证即时通信用户输入的用户标识和登录密码,在验证正确后,从问题验证数据库存储的该即时通信用户预先设置的进行问题验证的问题中随机选择至少一个问题,请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统,则允许即时通信用户登录。
由此可以看出,利用本发明的技术方案在IM用户登录即时通信系统的过程中,IM系统将采用登录密码验证与问题验证相结合的双重验证方式极大地提高登录IM系统的安全性,有效防止用户标识被盗用的情况发生。
更进一步,在本发明的实施例中还可以进一步判断IM用户当前所使用的主机是否为以前该IM用户正确登录时使用的主机,如果不是,才利用问题验证方式检查IM用户的合法性,这在保证IM系统安全性的同时还不会过渡干扰合法IM用户正常使用IM软件。
下面将通过参照附图详细描述本发明的示例性实施例,使本领域的普通技术人员更清楚本发明的上述及其它特征和优点,附图中图1为本发明第一实施例所述的安全登录IM系统的方法流程图;图2为本发明第二实施例所述的安全登录IM系统的方法流程图;图3为本发明第三实施例所述的安全登录IM系统的方法流程图;图4为本发明实施例所述的IM系统结构示意图。
具体实施例方式
为使本发明的目的、技术方案更加清楚明白,以下参照附图并举实施例,对本发明做进一步的详细说明。
为了有效防止非法IM用户,即某些网络黑客,盗用IM用户的用户标识,本发明的第一实施例给出了一种安全登录IM系统的方法。在该方法中,在IM用户登录IM系统的时候,除了需要输入用户标识和登录密码之外,还需要回答该IM用户预先在IM系统中设置好的若干问题中的一个或多个问题,只有在待登录的IM用户回答正确时,IM系统才允许该IM用户登录IM系统。上述安全登录IM系统的具体过程参见图1,主要包括步骤101在IM用户登录IM系统时,IM客户端将IM用户输入的用户标识和登录密码发送到IM服务器。
步骤102IM服务器根据自身存储的IM用户信息验证该IM用户输入的用户标识及登录密码是否正确,如果正确,则执行步骤103;否则,执行步骤104。
在该步骤中,所述验证该IM用户输入的用户标识及登录密码是否正确的步骤主要包括IM服务器根据自身存储的IM用户信息验证IM用户输入的用户标识是否存在,如果存在,则进一步验证该IM用户输入的登录密码是否与自身记录的与该用户标识对应的登录密码一致,如果一致,则确定该IM用户输入的用户标识及登录密码正确。
步骤103IM服务器返回登录错误提示消息到IM客户端,提示IM用户他/她所输入的用户标识不存在或者登录密码错误,然后结束。
步骤104IM服务器随机选择该IM用户预先在IM系统中设置好的若干问题中的至少一个问题,并将所选择的问题发送到所述IM客户端。
步骤105IM客户端显示所接收的问题,请IM用户输入答案,并将IM用户输入的答案发送到IM服务器。
步骤106IM服务器根据自身保存的该问题的答案验证IM用户输入的答案是否正确,如果正确,则执行步骤107;否则,执行步骤108。
作为上述步骤104至106的替代方案,上述步骤104中,IM服务器还可以进一步将随机选择的问题以及所选择问题的答案一并发送到IM客户端,由IM客户端判断IM用户输入的问题的答案是否正确,如果正确,则通知IM服务器该IM用户输入的答案正确,然后执行步骤107;否则,通知IM服务器该IM用户输入的答案错误,然后执行步骤108。
步骤107IM服务器返回登录成功消息到IM客户端,允许即时通信用户登录即时通信系统,然后结束。
此后,该IM用户即可通过IM客户端与其他IM用户进行即时通信了。
步骤108IM服务器返回登录错误提示消息到IM客户端,提示IM用户问题验证不通过,然后结束。
在上述方法中,用于进行问题验证的问题是IM用户预先在IM系统中设置的,例如,可以在该IM用户通过IM客户端申请用户标识的时候设置,具体过程可以包括在IM用户点击同意IM软件协议通知并输入网络验证码、用户的基本信息以及登录密码之后,IM客户端提示IM用户输入进行问题验证的若干问题以及问题的答案。
较佳地,IM客户端可以通过问题列表的方式让IM用户选择进行问题验证的问题,而不需要IM用户自己输入。为了IM用户选择方便,所述问题列表应当包含各种类型的与该IM用户自身的身份或生活密切相关的各种问题供IM用户选择,例如亲属的姓名或生日等等。
在IM用户选择申请用户标识后,IM客户端将自身收集的所有信息,包括用户的基本信息、登录密码以及所输入的问题及其答案,发送到IM服务器。
IM服务器将接收的该IM用户输入的信息记录下来,分配一个用户标识给该IM用户。
在本实施例上述步骤108中,在IM用户输入的答案不正确时,IM系统还可以进一步给予IM用户再次尝试输入正确答案的机会,请该IM用户再次输入问题的答案或者返回步骤104,重新选择新的问题请IM用户回答,但是,为了防止非法IM用户的恶意试探,要记录该IM用户输入不正确答案的次数,如果该IM用户输入不正确答案的次数大于预先设定的重试门限,例如3次,则返回错误提示消息到IM客户端,拒绝该IM用户登录IM系统。
由于在本实施例所述的方法中,在IM用户登录IM系统时,IM服务器不但要验证IM用户输入的登录密码是否正确,还将进一步通过问题验证的方式对IM用户输入的问题的答案进行验证,并且由于进行问题验证的问题基本上都是与该IM用户的身份或者生活密切相关的问题,通常只有IM用户自己才知道每个问题正确的答案,并且这些答案通常都不会轻易忘记,因此,这种登录密码验证和问题验证相结合的双重验证方式可以有效地防止网络黑客通过木马或钩子等软件盗用IM用户的用户标识。也就是说,这种双重验证的方式可以提高IM系统的安全性。
本发明的第二实施例还给出了一种安全登录IM系统的方法。在该方法中,在IM用户登录IM系统的时候,除了需要输入用户标识和登录密码之外,还需要验证该IM用户当前使用的主机是否为该IM用户之前正确登录IM系统时所使用的主机,如果是,IM系统才允许该IM用户登录IM系统。上述安全登录IM系统的具体过程参见图2,主要包括步骤201在IM用户登录IM系统时,IM客户端将IM用户输入的用户标识和登录密码以及IM客户端所在主机的主机硬件特征码一起发送到IM服务器。
上述主机硬件特征码是可以唯一标识主机内主要硬件的标识,例如,主硬盘序列号、网卡的媒体接入控制(MAC)地址以及CPU的序列号等等。由于一个主机的主要硬件一般不会轻易更换,因此,一个主机的主机硬件特征码通常是不变的。在该步骤中,IM客户端可以选择将上述硬件标识中的任意一个或者任意组合发送到IM服务器。本领域的技术人员可以理解,IM客户端可以通过系统调用获得主硬盘序列号、网卡的MAC地址以及CPU序列号等主机硬件特征码。
步骤202IM服务器根据自身存储的IM用户信息验证该IM用户输入的用户标识及登录密码是否正确,如果正确,则执行步骤204;否则,执行步骤203。
与上述步骤102相同,上述验证步骤主要包括IM服务器根据自身存储的IM用户信息验证IM用户输入的用户标识是否存在,如果存在,则进一步验证该IM用户输入的登录密码是否与自身记录的与该用户标识对应的登录密码一致,如果一致,则确定验证通过。
步骤203IM服务器返回登录错误提示消息到IM客户端,提示IM用户他/她所输入的用户标识不存在或者登录密码错误,然后结束。
步骤204IM服务器根据所接收的主机硬件特征码验证该IM用户当前使用的主机是否为该IM用户之前正确登录IM系统时所使用的主机,如果是,则直接执行步骤205。
在实际应用中,IM服务器可以仅记录该IM用户上一次正确登录时所使用主机的主机硬件特征码,此时,IM服务器可以通过比较所接收的主机硬件特征码与自身所记录的主机硬件特征码是否一致,来判断IM用户当前使用的主机是否时上次正确登录IM系统时使用的主机。
除此之外,IM服务器也可以保存一个列表,记录该IM用户屡次正确登录IM系统时所使用主机的主机硬件特征码,则在该步骤中,IM服务器将在自身保存的主机硬件特征码列表中查找是否存在与所接收主机硬件特征码一致的表项,如果有,则可以认为该IM用户当前使用的主机为该IM用户之前正确登录时所使用的主机。
步骤205IM服务器返回登录成功消息到IM客户端,允许即时通信用户登录即时通信系统,并记录所接收的主机硬件特征码。
在本实施例中,如果IM服务器验证出该IM用户当前使用的主机不是该IM用户之前正确登录IM系统时所使用的主机,则可以进行相应的处理,例如,拒绝该IM用户登录IM系统等等。
通过本实施例所述的将登录密码验证与主机硬件特征码验证相结合的方式可以有效防止IM用户标识被盗用的情况,提高IM系统的安全性。
为了避免第一实施例将登录密码验证和问题验证相结合的方式过度打扰IM用户,降低IM用户的服务感受,本发明的第三实施例给出一种优化的安全登录IM系统的方法,该方法在IM用户登录的过程中将登录密码验证、问题验证以及主机硬件特征码验证结合起来,更加方便以及有效地保证了IM系统的安全性。本实施例所述的方法的具体过程请见图3,主要包括以下步骤步骤301在IM用户登录IM系统时,IM客户端将IM用户输入的用户标识和登录密码以及IM客户端所在主机的主机硬件特征码一起发送到IM服务器。
如前所述,所述主机硬件特征码包括主硬盘序列号、网卡的媒体接入控制(MAC)地址以及CPU的序列号等等。
步骤302IM服务器根据自身存储的IM用户信息验证该IM用户输入的用户标识及登录密码是否正确,如果正确,则执行步骤304;否则,执行步骤303。
与上述步骤102相同,上述验证步骤主要包括IM服务器根据自身存储的IM用户信息验证IM用户输入的用户标识是否存在,如果存在,则进一步验证该IM用户输入的登录密码是否与自身记录的与该用户标识对应的登录密码一致,如果一致,则确定验证通过。
步骤303IM服务器返回登录错误提示消息到IM客户端,提示IM用户他/她所输入的用户标识不存在或者登录密码错误,然后结束。
步骤304IM服务器根据所接收的主机硬件特征码验证该IM用户当前使用的主机是否为该IM用户之前正确登录IM系统时所使用的主机,如果是,则直接执行步骤308;否则,执行步骤305。
该步骤所述IM服务器根据所接收的主机硬件特征码验证该IM用户当前使用的主机是否为该IM用户之前正确登录IM系统时所使用的主机的方法与上述步骤204所述的验证方法基本相同。
步骤305IM服务器随机选择该IM用户预先在IM系统中设置好的若干问题中的至少一个问题,并将所选择的问题发送到所述IM客户端。
步骤306IM客户端显示所接收的问题,请IM用户输入答案,并将IM用户输入的答案发送到IM服务器。
步骤307IM服务器验证IM用户输入的答案与自身保存该问题的答案是否一致,如果一致,则执行步骤308;否则,执行步骤309。
如第一实施例中所述,作为上述步骤305至307的替代方案,上述步骤305中,IM服务器还可以进一步将随机选择的问题以及所选择问题的答案一并发送到IM客户端,由IM客户端判断IM用户输入的问题的答案是否正确,如果正确,则通知IM服务器该IM用户输入的答案正确,然后执行步骤308;否则,通知IM服务器该IM用户输入的答案错误,然后执行步骤309。
步骤308IM服务器返回登录成功消息到IM客户端,允许即时通信用户登录即时通信系统,并记录所接收的主机硬件特征码。
步骤309IM服务器返回登录错误提示消息到IM客户端,提示IM用户问题验证不通过,然后结束。
如第一实施例所述,在IM用户输入的答案不正确时,IM系统还可以进一步给予IM用户再次尝试输入正确答案的机会,请该IM用户再次输入问题的答案或者返回步骤305,重新选择新的问题请IM用户回答,但要记录该IM用户输入不正确答案的次数,如果该IM用户输入不正确答案的次数大于预先设定的重试门限,则返回错误提示消息到IM客户端。
在IM用户输入不正确答案的次数大于预先设定的重试门限时,IM客户端可以进一步将其判定为非法IM用户,记录其主机特征码,并禁止该IM用户使用该主机进一步试探性地登录IM系统。
从上述第三实施例可以看出,在IM用户登录IM系统时,IM服务器首先验证IM用户输入的用户标识和登录密码是否正确,并在用户标识和登录密码均正确的情况下,进一步通过检查IM用户当前所使用主机的主机硬件特征码,例如主硬盘序列号、网卡的MAC地址以及CPU的序列号之一或其任意组合,来判断IM用户当前所使用的主机是否为以前该IM用户正确登录时使用的主机,如果不是,才利用问题验证方式检查IM用户的合法性。由于通常情况下,非法IM用户与合法IM用户使用相同主机登录IM系统的可能性几乎为零,因此,本实施例在保证IM用户安全登录IM系统的同时,还避免过度干扰基本上只使用一台或几台估计主机登录IM系统的合法IM用户正常使用IM软件。
在实际的应用中,IM用户可能会使用公用的主机等临时主机登录IM系统。在这种情况下,非法IM用户与合法IM用户使用相同主机的概率就会大幅增加。此时,IM用户可以在登录时选择临时主机登录选项,这样,在该IM用户登录IM系统后,IM服务器将不记录该IM用户当前所使用主机的主机特征码。
本发明的实施例还给出了实现安全登录的IM系统,其结构如图4所示,主要包括IM客户端40和IM服务器41。
其中,IM服务器41为了实现IM用户的安全登录,主要包括用户信息数据库411,用于存储IM用户的用户表示及登录密码等用户信息;问题验证数据库412,用于存储每个IM用户预先设置的进行问题验证的问题以及所述问题的答案;IM用户登录验证装置413,用于接收来自IM客户端的登录请求,根据所述登录请求中携带的各种信息实现IM用户的合法性验证。
其中,所述IM用户登录验证装置413的合法性验证过程主要包括根据用户信息数据库411存储的IM用户信息验证所述登录请求中携带的用户标识及登录密码是否正确;如果不正确,则直接返回登录错误提示消息到IM客户端,提示IM用户他/她所输入的用户标识不存在或者登录密码错误;在所述用户标识及登录密码正确的情况下,从问题验证数据库412存储的该IM用户预先设置的进行问题验证的问题中随机选择一个或多个问题,并将问题发送至IM客户端;接收到IM客户端返回的问题的答案后,执行问题验证过程,即,根据问题验证数据库412中存储的该问题的答案验证所接收的答案是否正确,如果正确,则返回登录成功消息到IM客户端,否则,返回登录错误提示消息到IM客户端,提示该IM用户问题验证未通过。
如上述第二和第三实施例,本发明所述的IM服务器41除了包括用户信息数据库411和IM用户登录验证装置413之外,还包括主机硬件特征码数据库414,用于存储每个IM用户正确登录IM系统时所使用主机的主机硬件特征码,包括但不限于主硬盘序列号、网卡的MAC地址以及CPU序列号之一或其任意组合。
在这种情况下,IM用户登录验证装置413在验证登录请求中携带的用户标识及登录密码正确的情况下,将首先根据主机硬件特征码数据库414中存储的该IM用户正确登录IM系统时所使用主机的主机硬件特征码,判断当前IM用户所使用的主机是否是之前正确登录IM系统时所使用的主机,如果是,则直接返回登录成功消息到IM客户端,而无需进行问题验证。根据上述第三实施例,若判断出当前IM用户所使用的主机不是之前正确登录IM系统时所使用的主机,则可以进一步执行上述问题验证过程。在此,具体的判断过程可以参考前文的第二和第三实施例。
为了防止非法IM用户恶意试探登录IM系统,所述IM用户登录验证装置413还可以进一步包括问题验证失败计数器4131。所述IM服务器41还可以进一步包括主机黑名单数据库415。
其中,问题验证失败计数器4131用于记录IM客户端返回的问题的答案不正确的次数。如果所述问题验证失败计数器4131所记录的IM客户端返回的问题的答案不正确的次数大于或等于预先设定的门限,则IM用户登录验证装置413将当前该IM用户所使用主机的主机硬件特征码记录在主机黑名单数据库415中。
IM用户登录验证装置413将不会再响应来自记录在主机黑名单数据库415中的主机的登录请求,以防止非法IM用户的恶意试探。
为了实现上述安全登录过程,所述IM客户端在实现现有的各种功能之外还需要进一步包括一个主机硬件特征码收集装置401,主要用于通过系统调用获得该IM客户端所在主机的主机硬件特征码,主要包括例如主硬盘序列号,网卡的MAC地址以及CPU序列号等等硬件标识之一或其任意组合。由主机硬件特征码收集装置401收集的主机硬件特征码将与IM用户在请求登录IM系统时输入的用户标识和登录密码等信息一起发送到IM服务器。
从上述IM系统可以看出,在IM用户登录IM系统的过程中,IM系统将采用登录密码验证与问题验证相结合的双重验证方式或者采用登录密码验证、问题验证及主机硬件特征码验证相结合的验证方式,从而极大地提高了登录IM系统的安全性,有效防止用户标识被盗用的情况发生。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种安全登录即时通信系统的方法,其特征在于,包括在验证出即时通信用户输入的用户标识及登录密码正确后,根据当前即时通信用户所使用主机的主机硬件特征码验证该即时通信用户当前使用的主机是否为该即时通信用户之前正确登录时所使用的主机,如果是,则允许即时通信用户登录。
2.根据权利要求1的方法,其特征在于,验证该即时通信用户当前使用的主机是否为该即时通信用户之前正确登录时所使用的主机的步骤包括在即时通信用户登录即时通信系统时,即时通信客户端将自身所在主机的主机硬件特征码发送到即时通信服务器;即时通信服务器判断所接收的主机硬件特征码是否与自身保存的该即时通信用户上次正确登录时所使用主机的主机硬件特征码一致;如果一致,则该即时通信用户当前使用的主机为该即时通信用户上一次正确登录即时通信系统时所使用的主机;或者即时通信服务器保存一个列表,记录该即时通信用户正确登录即时通信系统时所使用主机的主机硬件特征码;在即时通信用户登录即时通信系统时,即时通信客户端将自身所在主机的主机硬件特征码发送到即时通信服务器;即时通信服务器将在自身保存的主机硬件特征码列表中查找是否存在与所接收主机硬件特征码一致的表项;如果有,则该即时通信用户当前使用的主机为该即时通信用户之前正确登录时所使用的主机。
3.根据权利要求1的方法,其特征在于,进一步包括如果该即时通信用户当前使用的主机不是该即时通信用户之前正确登录时所使用的主机,则从即时通信用户预先设置的用于问题验证的问题中选择至少一个问题请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统。
4.根据权利要求3所述的方法,其特征在于,进一步包括若即时通信用户回答问题正确,则记录该即时通信用户当前使用主机的主机硬件特征码;若即时通信用户回答问题不正确,则返回登录错误信息,提示即时通信用户问题验证不通过,然后再次进行问题验证,提示用户再次回答所选择的问题,并记录即时通信用户回答错误的次数,如果超过预先设定的门限,则记录所接收的主机硬件特征码到自身保存的主机黑名单。
5.一种安全登录即时通信系统的方法,其特征在于,包括在验证出即时通信用户输入的用户标识及登录密码正确后,从即时通信用户预先设置的用于问题验证的问题中选择至少一个问题请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统。
6.根据权利要求5的方法,其特征在于,所述选择至少一个问题请即时通信用户回答包括即时通信服务器从自身保存的即时通信用户预先设置的问题中随机选择至少一个问题,并将所述问题发送给即时通信用户所在的即时通信客户端;即时通信客户端显示所述问题请即时通信用户回答,并将即时通信用户输入的问题的答案发送到即时通信服务器;即时通信服务器根据自身记录的对应问题的答案判断即时通信用户输入的答案是否正确;或者即时通信服务器从自身保存的即时通信用户预先设置的问题中随机选择至少一个问题,并将所述问题及其答案发送给即时通信用户所在的即时通信客户端;即时通信客户端显示所述问题请即时通信用户回答,并根据来自即时通信服务器的问题的答案判断即时通信用户输入的答案是否正确;如果正确,则通知即时通信服务器即时通信用户输入的答案正确;如果不正确,则通知即时通信服务器即时通信用户输入的答案不正确。
7.一种即时通信系统,其特征在于,包括即时通信客户端,用于收集当前即时通信用户所使用主机的主机硬件特征码,并将所收集的主机硬件特征码发送给即时通信服务器;即时通信服务器,用于在验证出即时通信用户输入的用户标识及登录密码正确后,根据当前即时通信用户所使用主机的主机硬件特征码验证该即时通信用户当前使用的主机是否为该即时通信用户之前正确登录时所使用的主机,如果是,则允许即时通信用户登录。
8.根据权利要求7所述的即时通信系统,其特征在于,所述即时通信服务器进一步用于在验证出该即时通信用户当前使用的主机不是该即时通信用户之前正确登录时所使用的主机时,从即时通信用户预先设置的用于问题验证的问题中选择至少一个问题请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统。
9.根据权利要求8所述的即时通信系统,其特征在于,所述即时通信服务器进一步用于在即时通信用户回答正确时,记录该即时通信用户当前使用主机的主机硬件特征码;在即时通信用户回答不正确时,返回登录错误信息,提示即时通信用户问题验证不通过,然后再次进行问题验证,提示用户再次回答所选择的问题,并记录即时通信用户回答问题错误的次数,如果超过预先设定的门限,则记录所接收的主机硬件特征码到自身保存的主机黑名单。
10.一种即时通信系统,包括即时通信服务器和即时通信客户端,其特征在于,在即时通信用户登录该即时通信系统时,所述即时通信服务器验证出即时通信用户输入的用户标识及登录密码正确后,从即时通信用户预先设置的用于问题验证的问题中选择至少一个问题请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统。
11.一种即时通信服务器,其特征在于,包括用户信息数据库,用于存储每个即时通信用户的用户信息;主机硬件特征码数据库,用于存储每个即时通信用户正确登录即时通信系统时所使用主机的主机硬件特征码;即时通信用户登录验证装置,用于根据用户信息数据库存储的用户信息验证即时通信用户输入的用户标识和登录密码,在验证正确后,根据所接收的主机硬件特征码以及主机硬件特征码数据库中存储的该即时通信用户正确登录即时通信系统时所使用主机的主机硬件特征码,判断该即时通信用户当前使用的主机是否为该即时通信用户之前正确登录时所使用的主机,如果是,则允许即时通信用户登录。
12.根据权利要求11所述的即时通信服务器,其特征在于,进一步包括问题验证数据库,用于存储每个即时通信用户预先设置的进行问题验证的问题以及所设置问题的答案;所述即时通信用户登录验证装置进一步用于在验证出该即时通信用户当前使用的主机不是该即时通信用户之前正确登录时所使用的主机时,从问题验证数据库存储的该即时通信用户预先设置的进行问题验证的问题中随机选择至少一个问题,请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统,则允许即时通信用户登录。
13.根据权利要求12所述的即时通信服务器,其特征在于,进一步包括主机黑名单数据库;所述即时通信用户登录验证装置进一步包括问题验证失败计数器,用于记录即时通信客户端返回的问题的答案不正确的次数;其中,如果所述问题验证失败计数器所记录的即时通信客户端返回的问题的答案不正确的次数大于或等于预先设定的门限,则即时通信用户登录验证装置将当前该即时通信用户所使用主机的主机硬件特征码记录在主机黑名单数据库中。
14.一种即时通信服务器,其特征在于,包括用户信息数据库,用于存储每个即时通信用户的用户信息;问题验证数据库,用于存储每个即时通信用户预先设置的进行问题验证的问题以及所设置问题的答案;即时通信用户登录验证装置,用于根据用户信息数据库存储的用户信息验证即时通信用户输入的用户标识和登录密码,在验证正确后,从问题验证数据库存储的该即时通信用户预先设置的进行问题验证的问题中随机选择至少一个问题,请即时通信用户回答,若即时通信用户回答正确,则允许即时通信用户登录即时通信系统,则允许即时通信用户登录。
全文摘要
本发明公开了即时通信系统、即时通信服务器及安全登录即时通信系统的方法,包括即时通信服务器在验证出即时通信用户输入的用户标识及登录密码正确后,根据当前即时通信用户所使用主机的主机硬件特征码验证该即时通信用户当前使用的主机是否为该即时通信用户之前正确登录时所使用的主机,如果是,则允许即时通信用户登录。利用本发明的技术方案在即时通信用户登录即时通信系统的过程中,即时通信系统将采用登录密码验证与主机硬件特征码验证和/或问题验证相结合的方式对即时通信用户的合法性进行验证,极大地提高登录即时通信系统的安全性,有效防止用户标识被盗用的情况发生。
文档编号H04L29/06GK101075985SQ200710007578
公开日2007年11月21日 申请日期2007年2月8日 优先权日2007年2月8日
发明者刘致远 申请人:腾讯科技(深圳)有限公司