一种防止帐号被盗用的方法
【专利摘要】本发明公开了一种防止帐号被盗用的方法,适用于互联网领域,使用本发明的方法能够有效地防止帐号被盗用,并且使用简便。本发明的方法的核心是:网络应用服务企业利用其用户使用的第三方电信接入服务商的接入帐号来衡量该用户的帐号是否被盗用。用户使用的接入服务帐号长期保持不变,并且通常与用户使用的物理线路捆绑,虽然黑客有可能通过非法手段窃取用户在电子商务或金融企业开设的帐号及相应的密码,但该帐号和密码离开用户的物理线路后即失效,从而能有效地防止帐号被盗用。
【专利说明】一种防止帐号被盗用的方法
【技术领域】
[0001]本发明涉及一种防止帐号被盗用的方法,适用于互联网领域。
【背景技术】
[0002]随着互联网应用的发展,黑客的技术水平也在提高,对电子商务、网络金融造成巨大威胁,互联网应用通常采用的帐号名和密码已经不能保证网络交易的安全,黑客甚至还可窃取用户的相关数字安全证书,因而需要更多的技术手段来保障网络交易安全。
[0003]用户使用的电信接入服务方式,包括使用固定I?接入和使用接入帐号接入两种。一般地,大企业通常采用固定I?的方式接入电信服务商,小企业和个人用户通常采用接入帐号的方式接入电信服务商。电信接入服务商可依靠用户的接入帐号来区分不同的用户,以便对其进行计费及提供相应的服务。电信接入服务商的接入帐号有多种,例如宽带接入时米用的?(^01111: 1:0?1~01:0001 0卩61~ £1:11611161:)帐号,移动通信设备接入时米用的 1131 ( 1()13116 81113801~11361~ I (16111:丨丨丨⑶!: 1011)号,在某些情况下手机号码也可当成接入帐号。
【发明内容】
[0004]发明目的:本发明的目的是提供一种能够有效地防止帐号被盗用的方法,并且该方法使用简便。
[0005]技术方案:为实现上述发明目的,本发明提供的一种防止帐号被盗用的方法,包括以下步骤:
(1)网络应用服务系统从用户的登录信息中获取该用户的应用帐号和网络地址标识,并以此网络地址标识传入第三方服务系统查询得到该网络地址标识对应的电信接入帐号信息;
(2)网络应用服务系统判断步骤(1)获得的电信接入帐号信息是否在该用户的应用帐号对应的可安全使用的电信接入帐号信息列表中,若是,网络应用服务系统确认应用帐号未被盗用,继续为用户提供服务,否则,进入步骤(3);
(3)网络应用服务系统向该用户发起其他安全验证请求,若该用户通过安全验证,则网络应用服务系统确认应用帐号未被盗用,结束认证流程,继续为用户提供服务,若该用户未通过安全验证,则网络应用服务系统确认应用帐号正被盗用,拒绝为用户提供服务。
[0006]为了便于用户管理其应用帐号与可安全使用的电信接入帐号信息关系,在采用电信接入帐号信息认证未通过而其他安全认证方式通过后,网络应用服务系统向用户询问对本次电信接入帐号信息的处理方式,并根据用户的选择做相应的处理。具体处理方式包括:将本次电信接入帐号信息追加至用户的应用帐号对应的可安全使用的电信接入帐号信息列表中,将本次电信接入帐号信息替换所述用户的应用帐号对应的可安全使用的电信接入帐号信息列表中的一条信息或全部信息,以及,不对本次电信接入帐号信息做处理。
[0007]为复用1?乂4 地址而使用嫩!'444 (?6切^(1(11-688444)时,1?乂4地址与电信接入帐号并非——对应关系,此时可采用1?卩4地址加扣?/^)?端口号来确认唯一的电信接入帐号。
[0008]为了保护用户隐私,电信接入服务商一般不能将用户的接入帐号提供给第三方,因此可采用将接入帐号进行加密处理后提供给第三方,即网络应用服务系统以I?地址或I?地址加扣?/^)?端口号来查询时,得到的是接入帐号经过加密处理后的结果。
[0009]当用户不是通过接入帐号使用电信接入服务,而是通过固定I?使用电信接入服务时,网络应用服务系统可通过短信验证码、历史问答等安全验证方式来对用户进行验证,并让用户自行判断其使用的网络接入环境是否为工作单位等相对安全的网络环境、是否需要加入可安全使用的I?地址列表。
[0010]有益效果:本发明与现有技术相比,其显著特点是使用第三方电信接入服务商的接入帐号这一不变值,来充当判断帐号是否被盗用的一个因素,它使用简便却能大幅降低帐号被盗用的可能性。
【专利附图】
【附图说明】
[0011]图1是本发明方法的使用场景示意图。
【具体实施方式】
[0012]本发明的方法的核心是:网络应用服务企业利用其用户使用的第三方电信接入服务商的接入帐号来衡量该用户的帐号是否被盗用。用户使用的接入服务帐号长期保持不变,并且通常与用户使用的物理线路捆绑,虽然黑客有可能通过非法手段窃取用户在电子商务或金融企业开设的帐号及相应的密码,但该帐号和密码离开用户的物理线路后即失效,从而能有效地防止帐号被盗用。
[0013]下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
[0014]本发明实施例公开了一种防止帐号被盗用的方法,假设一个用户以帐号八使用企业甲的服务,以接入帐号8使用企业乙的电信接入服务,包括以下步骤:
(1)一个用户使用帐号八及相应的密码登录企业甲的服务系统,企业甲的服务系统获得该用户当前使用的I?地址,并以此I?地址去第三方查询该I?地址当前对应的电信接入帐号8 ;
(2)企业甲的服务系统在其系统中查询帐号八确认过可安全使用的电信接入帐号是否包含帐号8,如果包含,那么企业甲的服务系统认为帐号八未被盗用而继续为之服务;如果不包含,那么企业甲的服务系统向该用户发起其他安全验证请求,假设该用户能通过安全验证,则企业甲的服务系统认为帐号八未被盗用、并可按该用户的需求决定是否将帐号8追加为可安全使用的电信接入帐号或将帐号8替换掉原来的一个或全部可安全使用的电信接入帐号;假设该用户不能通过安全验证,则企业甲的服务系统认为帐号八正被盗用而终止这次服务。
[0015]下面结合附图1举例说明本发明在实际应用场景的具体的实施方法:
(1)用户通过电信接入服务商」接入互联网,用户使用接入帐号八(^68^12345021(181及对应的接入密码,经过电信接入服务商」的八八八(^111:116111:1081:1011^ ^111:1101~1281:1011?^00011111:1118)系统验证后,歐系统会自动分配一个I?地址给该用户;
(2)该用户使用帐号及相应的密码访问企业甲的服务系统,企业甲的服务系统获得该用户的I?地址;
(3)企业甲的服务系统利用此I?地址,到第三方的I?地址丨接入帐号实时查询系统去查询此I?地址对应的接入服务帐号,此查询系统将查询请求转发到电信接入服务商」的八—系统,查得此I?对应的接入帐号为八(^68^12345021(1810企业甲的服务系统在其数据库中检索到:4(^68^12345021(181属于21^11882111确认为安全的电信接入帐号,因而确定帐号2112111882111未被盗用。
[0016]假设用户搬家后以帐号八⑶68^99999及对应的接入密码接入电信接入服务商—2,然后再以帐号及相应的密码去访问企业甲的服务系统,与上述步骤(3)类似,企业甲的服务系统在其数据库中检索到:八“68^99999并非2匕叩8册确认为安全的电信接入帐号,企业甲的服务系统则通过短信验证码、历史问答等安全验证方式来对用户进行验证,因为该用户能通过安全验证,所以企业甲的服务系统认为帐号2匕叩8册未被盗用,并可按该用户的需求决定是否将帐号8^99999追加为可安全使用的电信接入帐号或将帐号八⑶68^99999替换掉八⑶68^12345(^(181,然后继续提供服务。
[0017]假设黑客通过非法手段窃取了企业甲的某客户的用户帐号及相应的密码,黑客在家以帐号八(^68^44444及对应的接入密码接入电信接入服务商然后以窃取到的帐号及相应的密码去访问企业甲的服务系统,与上述步骤(3)类似,企业甲的服务系统在其数据库中检索到:4(^685^44444并非21^11882111确认为安全的电信接入帐号,企业甲的服务系统则通过短信验证码、历史问答等安全验证方式来对用户进行验证,由于黑客无法通过此验证,企业甲的服务系统认为帐号2匕叩8册正被盗用而终止这次服务。
[0018]对于嫩1444环境下系统分配给用户的网络地址标识为I?地址加扣?/口0?端口号,企业甲的服务系统将根据I?地址加了⑶/仙?端口号到第三方系统查询用户的接入帐号,为了保护用户隐私,第三方系统从电信接入服务商获取到接入帐号可能是加密处理后的密文信息,企业甲的服务系统根据获取到的明文或密文的接入帐号进行后续的处理,处理方法与上述一致。
【权利要求】
1.一种防止帐号被盗用的方法,其特征是该方法包括以下步骤: 1)网络应用服务系统从用户的登录信息中获取该用户的应用帐号和网络地址标识,并以此网络地址标识传入第三方服务系统查询得到该网络地址标识对应的电信接入帐号信息; 2)网络应用服务系统判断步骤I)获得的电信接入帐号信息是否在该用户的应用帐号对应的可安全使用的电信接入帐号信息列表中,若是,网络应用服务系统确认应用帐号未被盗用,继续为用户提供服务,否则,进入步骤3); 3)网络应用服务系统向该用户发起其他安全验证请求,若该用户通过安全验证,则网络应用服务系统确认应用帐号未被盗用,继续为用户提供服务,若该用户未通过安全验证,则网络应用服务系统确认应用帐号正被盗用,拒绝为用户提供服务。
2.根据权利要求1所述的防止帐号被盗用的方法,其特征是:所述步骤3)中网络应用服务系统确认应用帐号未被盗用之后还包括:网络应用服务系统向用户询问对所述步骤O中获得的电信接入帐号信息的处理方式,并根据用户的选择做相应的处理; 所述处理方式包括:将所述电信接入帐号信息追加至所述用户的应用帐号对应的可安全使用的电信接入帐号信息列表中,将所述电信接入帐号信息替换所述用户的应用帐号对应的可安全使用的电信接入帐号信息列表中的一条信息,将所述电信接入帐号信息替换所述用户的应用帐号对应的可安全使用的电信接入帐号信息列表中的全部信息,以及不对所述电信接入帐号信息作出处理。
3.根据权利要求1所述的防止帐号被盗用的方法,其特征是:所述网络地址标识为IP地址或IP地址加TCP/UDP端口号。
4.根据权利要求1所述的防止帐号被盗用的方法,其特征是:所述电信接入帐号信息为用户的电信接入帐号的明文或将用户的电信接入帐号进行加密处理后的密文。
【文档编号】H04L29/06GK104378346SQ201410306168
【公开日】2015年2月25日 申请日期:2014年6月30日 优先权日:2014年6月30日
【发明者】严坚, 王喜庆, 邹畅根, 汪渝波, 赵振平 申请人:南京信风网络科技有限公司