一种安全认证方法、服务器以及安全认证系统的制作方法

一种安全认证方法、服务器以及安全认证系统的制作方法
【专利摘要】本发明实施例公开了一种安全认证方法、服务器以及安全认证系统，能够避免冻结处理对正常用户使用账号的影响。本发明实施例方法包括：接收用户的登录请求，所述登录请求中包含请求登录的账户的标识信息；若根据所述标识信息确定所述账户处于冻结状态，则根据所述登录请求获取所述用户的位置信息；判断所述位置信息是否满足预置的登录条件，若满足，则允许所述用户登录所述账户。本发明实施例还提供一种服务器以及安全认证系统。本发明实施例能够有效避免冻结处理对正常用户使用账号的影响。
【专利说明】-种安全认证方法、服务器以及安全认证系统

【技术领域】
[0001] 本发明涉及通信领域，尤其涉及一种安全认证方法、服务器以及安全认证系统。

【背景技术】
[0002] 随着互联网技术的不断发展，互联网的开放程度越来越高，相应的，木马病毒等也 开始横行，互联网环境中用户的账号安全很难得到保证。账号被他人盗取的现象无法从根 源上杜绝，被盗用的账号一般用来发色情、诈骗广告等恶意信息。
[0003] 现有技术中的账号保护方法一般为：当检测到某个用户的账号不断发送色情、诈 骗广告等恶意信息时，则对会该账号进行冻结处理，使得该账号在一段时间内、甚至永久无 法登陆。
[0004] 但是，如果该账号是被他人盗取使用的，那么直接对该账号进行冻结处理则会影 响正常用户对该账号的使用。


【发明内容】

[0005] 本发明实施例提供了一种安全认证方法、服务器以及安全认证系统，能够避免冻 结处理对正常用户使用账号的影响。
[0006] 本发明实施例提供的安全认证方法，包括：
[0007] 接收用户的账户登录请求，所述登录请求中包含请求登录的账户的标识信息；
[0008] 若根据所述标识信息确定所述账户处于冻结状态，则根据所述登录请求获取所述 用户的位置信息；
[0009] 判断所述位置信息是否满足预置的登录条件，若满足，则允许所述用户登录所述 账户。
[0010] 可选地，所述登录请求中还包括登录地址信息；
[0011] 所述根据所述登录请求获取所述用户的位置信息包括：
[0012] 从所述登录地址信息中解析出所述用户的网络地址，所述网络地址为互联网协议 IP地址，或者为基于位置的服务LBS地址；
[0013] 根据网络地址与位置信息之间的对应关系，查询所述用户的网络地址对应的所述 用户的位置信息。
[0014] 可选地，所述根据所述登录请求获取所述用户的位置信息包括：
[0015] 从转发所述登录请求的消息转发网元获取所述用户的网络地址，所述网络地址为 互联网协议IP地址，或者为基于位置的服务LBS地址；
[0016] 根据网络地址与位置信息之间的对应关系，查询所述用户的网络地址对应的所述 用户的位置信息。
[0017] 可选地，所述方法还包括：
[0018] 根据历史登录行为确定所述用户的常用登录区域；
[0019] 所述判断所述位置信息是否满足预置的登录条件具体为：
[0020] 判断所述位置信息是否属于所述常用登录区域，若属于，则确定满足所述预置的 登录条件，若不属于，则确定不满足所述预置的登录条件。
[0021] 可选地，所述根据历史登录行为确定所述用户的常用登录区域包括：
[0022] 根据历史登录行为确定所述用户的各登录区域；
[0023] 查询登录次数达到预置数值的目标登录区域，并将所述目标登录区域作为所述用 户的常用登录区域。
[0024] 可选地，所述根据历史登录行为确定所述用户的常用登录区域包括：
[0025] 根据历史登录行为确定所述用户的各登录区域；
[0026] 查询最近预置时长内登录次数达到预置数值的目标登录区域，并将所述目标登录 区域作为所述用户的常用登录区域。
[0027] 可选地，所述根据历史登录行为确定所述用户的常用登录区域包括：
[0028] 根据历史登录行为确定所述用户的各登录区域；
[0029] 根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据 第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第一参考值与 第二参考值之和作为该登录区域的综合参考值；
[0030] 将综合参考值达到预置数值的登录区域作为所述用户的常用登录区域。
[0031] 本发明实施例提供的安全认证方法，包括：
[0032] 登录统计服务器接收用户上报的登录行为；
[0033] 所述登录统计服务器根据历史登录行为确定用户的常用登录区域，并将常用登录 区域信息发送至登录校验服务器；
[0034] 所述登录策略服务器接收用户的登录请求，所述登录请求中包含请求登录的账户 的标识信息；
[0035] 若所述登录策略服务器根据所述标识确定所述账户处于冻结状态，则所述登录策 略服务器根据所述登录请求获取所述用户的位置信息；
[0036] 所述登录策略服务器将所述用户的位置信息发送至所述登录校验服务器；
[0037] 所述登录校验服务器判断所述位置信息是否属于所述用户的常用登录区域，并向 所述登录策略服务器发送判断结果；
[0038] 若所述判断结果为是，则所述登录策略服务器允许所述用户登录所述账户。
[0039] 可选地，所述登录请求中还包括登录地址信息；
[0040] 所述登录策略服务器根据所述登录请求获取所述用户的位置信息包括：
[0041] 所述登录策略服务器从所述登录地址信息中解析出所述用户的网络地址，所述网 络地址为互联网协议IP地址，或者为基于位置的服务LBS地址；
[0042] 所述登录策略服务器根据网络地址与位置信息之间的对应关系，查询所述用户的 网络地址对应的所述用户的位置信息。
[0043] 可选地，所述登录策略服务器根据所述登录请求获取所述用户的位置信息包括：
[0044] 所述登录策略服务器从转发所述登录请求的消息转发网元获取所述用户的网络 地址，所述网络地址为互联网协议IP地址，或者为基于位置的服务LBS地址；
[0045] 所述登录策略服务器根据网络地址与位置信息之间的对应关系，查询所述用户的 网络地址对应的所述用户的位置信息。
[0046] 可选地，所述登录统计服务器根据历史登录行为确定用户的常用登录区域包括：
[0047] 所述登录统计服务器根据历史登录行为确定所述用户的各登录区域；
[0048] 所述登录统计服务器查询登录次数达到预置数值的目标登录区域，并将所述目标 登录区域作为所述用户的常用登录区域；
[0049]或，
[0050] 所述登录统计服务器根据历史登录行为确定所述用户的各登录区域；
[0051] 所述登录统计服务器查询最近预置时长内登录次数达到预置数值的目标登录区 域，并将所述目标登录区域作为所述用户的常用登录区域；
[0052]或，
[0053] 所述登录统计服务器根据历史登录行为确定所述用户的各登录区域；
[0054] 所述登录统计服务器根据第一权值以及在各登录区域的登录次数确定各登录区 域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考 值，并将第一参考值与第二参考值之和作为该登录区域的综合参考值；
[0055] 所述登录统计服务器将综合参考值达到预置数值的登录区域作为所述用户的常 用登录区域。
[0056] 本发明实施例提供的服务器，包括：
[0057] 接收单元，用于接收用户的登录请求，所述登录请求中包含请求登录的账户的标 识息；
[0058] 获取单元，用于当根据所述标识信息确定所述账户处于冻结状态时，根据所述登 录请求获取所述用户的位置信息；
[0059] 认证单元，用于判断所述位置信息是否满足预置的登录条件，若满足，则允许所述 用户登录所述账户。
[0060] 可选地，所述登录请求中还包括登录地址信息；
[0061] 所述获取单元包括：
[0062] 第一获取模块，用于从所述登录地址信息中解析出所述用户的网络地址，所述网 络地址为互联网协议IP地址，或者为基于位置的服务LBS地址；
[0063] 第一查询模块，用于根据网络地址与位置信息之间的对应关系，查询所述用户的 网络地址对应的所述用户的位置信息。
[0064] 可选地，所述获取单元包括：
[0065] 第二获取模块，用于从转发所述登录请求的消息转发网元获取所述用户的网络地 址，所述网络地址为互联网协议IP地址，或者为基于位置的服务LBS地址；
[0066] 第二查询模块，用于根据网络地址与位置信息之间的对应关系，查询所述用户的 网络地址对应的所述用户的位置信息。
[0067] 可选地，所述服务器还包括：
[0068] 确定单元，用于根据历史登录行为确定所述用户的常用登录区域；
[0069] 所述认证单元具体用于判断所述位置信息是否属于所述常用登录区域，若属于， 则确定满足所述预置的登录条件，若不属于，则确定不满足所述预置的登录条件。
[0070] 可选地，所述确定单元包括：
[0071] 第一确定模块，用于根据历史登录行为确定所述用户的各登录区域；
[0072] 第三查询模块，用于查询登录次数达到预置数值的目标登录区域，并将所述目标 登录区域作为所述用户的常用登录区域。
[0073] 可选地，所述确定单元包括：
[0074] 第二确定模块，用于根据历史登录行为确定所述用户的各登录区域；
[0075] 第四查询模块，查询最近预置时长内登录次数达到预置数值的目标登录区域，并 将所述目标登录区域作为所述用户的常用登录区域。
[0076] 可选地，所述确定单元包括：
[0077] 第三确定模块，根据历史登录行为确定所述用户的各登录区域；
[0078] 计算模块，用于根据第一权值以及在各登录区域的登录次数确定各登录区域的第 一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并 将第一参考值与第二参考值之和作为该登录区域的综合参考值；
[0079] 第四确定模块，用于将综合参考值达到预置数值的登录区域作为所述用户的常用 登录区域。
[0080] 本发明实施例提供的安全认证系统，包括：
[0081] 登录统计服务器、登录策略服务器以及登录校验服务器；
[0082] 所述登录统计服务器用于接收用户上报的登录行为，根据历史登录行为确定用户 的常用登录区域，并将常用登录区域信息发送至登录校验服务器；
[0083] 所述登录策略服务器用于接收用户的登录请求，所述登录请求中包含请求登录的 账户的标识信息，若根据所述标识信息确定所述账户处于冻结状态，则根据所述登录请求 获取所述用户的位置信息，将所述用户的位置信息发送至所述登录校验服务器；
[0084] 所述登录校验服务器用于判断所述位置信息是否属于所述用户的常用登录区域， 并向所述登录策略服务器发送判断结果；
[0085] 若所述判断结果为是，则所述登录策略服务器还用于允许所述用户登录所述账户。
[0086] 从以上技术方案可以看出，本发明实施例具有以下优点：
[0087] 本发明实施例中，服务器可以接收用户的登录请求，该登录请求中包含请求登录 的账户的标识信息，当服务器根据该标识信息确定该账户处于冻结状态时，可以根据登录 请求获取用户的位置信息，并判断位置信息是否满足预置的登录条件，若满足，则允许用户 登录账户，所以当某个账户处于冻结状态时，服务器并不会拒绝所有用户对该账户的登录， 而是根据用户登录时的位置信息来区分处理，当用户登录时的位置信息满足预置的登录条 件时，则允许该用户登录该账户，由于账户所有人（即正常用户）一般都会在比较固定的区 域进行登录，所以根据用户登录时的位置信息对用户的登录请求进行区分处理可以有效的 避免冻结处理对正常用户使用账号的影响。

【专利附图】

【附图说明】
[0088] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使 用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本 领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0089] 图1为本发明实施例中安全认证方法一个实施例示意图；
[0090] 图2为本发明实施例中安全认证方法另一实施例示意图；
[0091] 图3为本发明实施例中安全认证方法另一实施例示意图；
[0092] 图4为本发明实施例中安全认证方法另一实施例示意图；
[0093] 图5为本发明实施例中安全认证方法另一实施例示意图；
[0094] 图6为本发明实施例中服务器一个实施例示意图；
[0095] 图7为本发明实施例中服务器另一实施例示意图；
[0096] 图8为本发明实施例中服务器另一实施例示意图；
[0097] 图9为本发明实施例中服务器另一实施例示意图；
[0098] 图10为本发明实施例中服务器另一实施例示意图；
[0099] 图11为本发明实施例中安全认证系统一个实施例示意图。

【具体实施方式】
[0100] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施 例，都属于本发明保护的范围。
[0101] 本发明实施例提供了一种安全认证方法、服务器以及安全认证系统，能够避免冻 结处理对正常用户使用账号的影响。
[0102] 实施例一：
[0103] 请参阅图1，本发明实施例中安全认证方法一个实施例包括：
[0104] 101、服务器接收用户的登录请求；
[0105] 本实施例中，当用户希望登录某一账户时，可以向服务器发送登录请求，则服务器 可以接收到用户发送的登录请求，该登录请求中可以包含请求登录的账户的标识信息。
[0106] 可以理解的是，除了包含请求登录的账户的标识信息(例如账户编号、账户名称 等）之外，该登录请求中还可以进一步包含用户名、密码等信息，具体此处不做限定。
[0107] 102、若服务器确定账户处于冻结状态，则服务器根据登录请求获取用户的位置信 息；
[0108] 当服务器接收到用户发送的登录请求之后，可以根据该登录请求中的账户的标识 信息查询用户请求登录的账户的当前状态，若查询的结果显示该账户目前处于冻结状态， 则说明该账户目前属于异常账户，需要对该账户的登录情况进行监控，则服务器可以根据 登录请求获取用户的位置信息。
[0109] 本实施例中，该位置信息可以为用户在登录时所处的具体地理位置，或者是网络 位置，具体此处不做限定。
[0110] 103、服务器判断位置信息是否满足预置的登录条件，若满足，则执行步骤104,若 不满足，则执行步骤105;
[0111] 服务器根据登录请求获取用户的位置信息之后，可以判断该位置信息是否满足预 置的登录条件，若是，则执行步骤104,若不满足，则执行步骤105。
[0112] 104、允许用户登录账户；
[0113] 若该位置信息满足预置的登录条件，则说明当前的用户在某个特定的位置登录该 账户，这一行为符合用户的历史登录习惯，所以可以认定该用户为正常用户，则允许该用户 登录账户。
[0114] 105、拒绝用户登录账户。
[0115] 若该位置信息不满足预置的登录条件，则说明当前的用户的登录行为不符合用户 的历史登录习惯，所以可以认定该用户为非法用户，则允许该用户登录账户。
[0116] 本实施例中，服务器可以接收用户的登录请求，该登录请求中包含请求登录的账 户的标识信息，当服务器根据该标识信息确定该账户处于冻结状态时，可以根据登录请求 获取用户的位置信息，并判断位置信息是否满足预置的登录条件，若满足，则允许用户登录 账户，所以当某个账户处于冻结状态时，服务器并不会拒绝所有用户对该账户的登录，而是 根据用户登录时的位置信息来区分处理，当用户登录时的位置信息满足预置的登录条件 时，则允许该用户登录该账户，由于账户所有人（即正常用户）一般都会在比较固定的区域 进行登录，所以根据用户登录时的位置信息对用户的登录请求进行区分处理可以有效的避 免冻结处理对正常用户使用账号的影响。
[0117] 在上述实施例中，服务器根据登录请求获取用户的位置信息之后，可以判断该位 置信息是否满足预置的登录条件，具体的，服务器预先可以根据历史登录行为确定用户的 常用登录区域，然后再判断获取到的位置信息是否属于该常用登录区域，若属于，则确定满 足预置的登录条件，若不属于，则确定不满足预置的登录条件，在实际的应用中，服务器可 以通过多种方式根据历史登录行为确定用户的常用登录区域，下面分别详细进行描述：
[0118] 实施例二：
[0119] 本实施例中，服务器可以根据用户总共登录的次数确定用户的常用登录区域，请 参阅图2,本发明实施例中安全认证方法另一实施例包括：
[0120] 201、服务器接收用户上报的登录行为信息；
[0121] 用户每次登录账户之后，会不定时的向服务器上报登录行为信息，该登录行为信 息中包含有用户登录的账户、登录的时间、登录的IP地址等信息。
[0122] 例如，用户上报的登录行为信息如下表所示：
[0123]表1
[0124]

【权利要求】
1. 一种安全认证方法，其特征在于，包括： 接收用户的账户登录请求，所述登录请求中包含请求登录的账户的标识信息； 若根据所述标识信息确定所述账户处于冻结状态，则根据所述登录请求获取所述用户 的位置信息； 判断所述位置信息是否满足预置的登录条件，若满足，则允许所述用户登录所述账户。
2. 根据权利要求1所述的方法，其特征在于，所述登录请求中还包括登录地址信息； 所述根据所述登录请求获取所述用户的位置信息包括： 从所述登录地址信息中解析出所述用户的网络地址，所述网络地址为互联网协议IP 地址，或者为基于位置的服务LBS地址； 根据网络地址与位置信息之间的对应关系，查询所述用户的网络地址对应的所述用户 的位置信息。
3. 根据权利要求1所述的方法，其特征在于，所述根据所述登录请求获取所述用户的 位置信息包括： 从转发所述登录请求的消息转发网元获取所述用户的网络地址，所述网络地址为互联 网协议IP地址，或者为基于位置的服务LBS地址； 根据网络地址与位置信息之间的对应关系，查询所述用户的网络地址对应的所述用户 的位置信息。
4. 根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括： 根据历史登录行为确定所述用户的常用登录区域； 所述判断所述位置信息是否满足预置的登录条件具体为： 判断所述位置信息是否属于所述常用登录区域，若属于，则确定满足所述预置的登录 条件，若不属于，则确定不满足所述预置的登录条件。
5. 根据权利要求4所述的方法，其特征在于，所述根据历史登录行为确定所述用户的 常用登录区域包括： 根据历史登录行为确定所述用户的各登录区域； 查询登录次数达到预置数值的目标登录区域，并将所述目标登录区域作为所述用户的 常用登录区域。
6. 根据权利要求4所述的方法，其特征在于，所述根据历史登录行为确定所述用户的 常用登录区域包括： 根据历史登录行为确定所述用户的各登录区域； 查询最近预置时长内登录次数达到预置数值的目标登录区域，并将所述目标登录区域 作为所述用户的常用登录区域。
7. 根据权利要求4所述的方法，其特征在于，所述根据历史登录行为确定所述用户的 常用登录区域包括： 根据历史登录行为确定所述用户的各登录区域； 根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二 权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第一参考值与第二 参考值之和作为该登录区域的综合参考值； 将综合参考值达到预置数值的登录区域作为所述用户的常用登录区域。
8. -种安全认证方法，其特征在于，包括： 登录统计服务器接收用户上报的登录行为； 所述登录统计服务器根据历史登录行为确定用户的常用登录区域，并将常用登录区域 信息发送至登录校验服务器； 所述登录策略服务器接收用户的登录请求，所述登录请求中包含请求登录的账户的标 识息； 若所述登录策略服务器根据所述标识确定所述账户处于冻结状态，则所述登录策略服 务器根据所述登录请求获取所述用户的位置信息； 所述登录策略服务器将所述用户的位置信息发送至所述登录校验服务器； 所述登录校验服务器判断所述位置信息是否属于所述用户的常用登录区域，并向所述 登录策略服务器发送判断结果； 若所述判断结果为是，则所述登录策略服务器允许所述用户登录所述账户。
9. 根据权利要求8所述的方法，其特征在于，所述登录请求中还包括登录地址信息； 所述登录策略服务器根据所述登录请求获取所述用户的位置信息包括： 所述登录策略服务器从所述登录地址信息中解析出所述用户的网络地址，所述网络地 址为互联网协议IP地址，或者为基于位置的服务LBS地址； 所述登录策略服务器根据网络地址与位置信息之间的对应关系，查询所述用户的网络 地址对应的所述用户的位置信息。
10. 根据权利要求8所述的方法，其特征在于，所述登录策略服务器根据所述登录请求 获取所述用户的位置信息包括： 所述登录策略服务器从转发所述登录请求的消息转发网元获取所述用户的网络地址， 所述网络地址为互联网协议IP地址，或者为基于位置的服务LBS地址； 所述登录策略服务器根据网络地址与位置信息之间的对应关系，查询所述用户的网络 地址对应的所述用户的位置信息。
11. 根据权利要求8至10中任一项所述的方法，其特征在于，所述登录统计服务器根据 历史登录行为确定用户的常用登录区域包括： 所述登录统计服务器根据历史登录行为确定所述用户的各登录区域； 所述登录统计服务器查询登录次数达到预置数值的目标登录区域，并将所述目标登录 区域作为所述用户的常用登录区域； 或， 所述登录统计服务器根据历史登录行为确定所述用户的各登录区域； 所述登录统计服务器查询最近预置时长内登录次数达到预置数值的目标登录区域，并 将所述目标登录区域作为所述用户的常用登录区域； 或， 所述登录统计服务器根据历史登录行为确定所述用户的各登录区域； 所述登录统计服务器根据第一权值以及在各登录区域的登录次数确定各登录区域的 第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值， 并将第一参考值与第二参考值之和作为该登录区域的综合参考值； 所述登录统计服务器将综合参考值达到预置数值的登录区域作为所述用户的常用登 录区域。
12. -种服务器，其特征在于，包括： 接收单元，用于接收用户的登录请求，所述登录请求中包含请求登录的账户的标识信 息； 获取单元，用于当根据所述标识信息确定所述账户处于冻结状态时，根据所述登录请 求获取所述用户的位置信息； 认证单元，用于判断所述位置信息是否满足预置的登录条件，若满足，则允许所述用户 登录所述账户。
13. 根据权利要求12所述的服务器，其特征在于，所述登录请求中还包括登录地址信 息； 所述获取单元包括： 第一获取模块，用于从所述登录地址信息中解析出所述用户的网络地址，所述网络地 址为互联网协议IP地址，或者为基于位置的服务LBS地址； 第一查询模块，用于根据网络地址与位置信息之间的对应关系，查询所述用户的网络 地址对应的所述用户的位置信息。
14. 根据权利要求12所述的服务器，其特征在于，所述获取单元包括： 第二获取模块，用于从转发所述登录请求的消息转发网元获取所述用户的网络地址， 所述网络地址为互联网协议IP地址，或者为基于位置的服务LBS地址； 第二查询模块，用于根据网络地址与位置信息之间的对应关系，查询所述用户的网络 地址对应的所述用户的位置信息。
15. 根据权利要求11至14中任一项所述的服务器，其特征在于，所述服务器还包括：确定单元，用于根据历史登录行为确定所述用户的常用登录区域； 所述认证单元具体用于判断所述位置信息是否属于所述常用登录区域，若属于，则确 定满足所述预置的登录条件，若不属于，则确定不满足所述预置的登录条件。
16. 根据权利要求15所述的服务器，其特征在于，所述确定单元包括： 第一确定模块，用于根据历史登录行为确定所述用户的各登录区域； 第三查询模块，用于查询登录次数达到预置数值的目标登录区域，并将所述目标登录 区域作为所述用户的常用登录区域。
17. 根据权利要求15所述的服务器，其特征在于，所述确定单元包括： 第二确定模块，用于根据历史登录行为确定所述用户的各登录区域； 第四查询模块，查询最近预置时长内登录次数达到预置数值的目标登录区域，并将所 述目标登录区域作为所述用户的常用登录区域。
18. 根据权利要求15所述的服务器，其特征在于，所述确定单元包括： 第三确定模块，根据历史登录行为确定所述用户的各登录区域； 计算模块，用于根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参 考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第 一参考值与第二参考值之和作为该登录区域的综合参考值； 第四确定模块，用于将综合参考值达到预置数值的登录区域作为所述用户的常用登录 区域。
19. 一种安全认证系统，其特征在于，包括： 登录统计服务器、登录策略服务器以及登录校验服务器； 所述登录统计服务器用于接收用户上报的登录行为，根据历史登录行为确定用户的常 用登录区域，并将常用登录区域信息发送至登录校验服务器； 所述登录策略服务器用于接收用户的登录请求，所述登录请求中包含请求登录的账户 的标识信息，若根据所述标识信息确定所述账户处于冻结状态，则根据所述登录请求获取 所述用户的位置信息，将所述用户的位置信息发送至所述登录校验服务器； 所述登录校验服务器用于判断所述位置信息是否属于所述用户的常用登录区域，并向 所述登录策略服务器发送判断结果； 若所述判断结果为是，则所述登录策略服务器还用于允许所述用户登录所述账户。
【文档编号】H04L29/06GK104426844SQ201310367429
【公开日】2015年3月18日 申请日期:2013年8月21日 优先权日:2013年8月21日
【发明者】张 杰, 许灿冲 申请人:深圳市腾讯计算机系统有限公司