一种在用户未登录状态下确定账号信息的方法及系统与流程

1.本发明涉及通信技术领域，尤其涉及一种在用户未登录状态下确定账号信息的方法、系统及第三方平台，以及一种基于账号密码登录方式或者手机号码验证码登录方式实现安全登录的方法、系统及第三方平台。


背景技术：

2.目前，在用户未登录状态下，平台为了能够识别用户从而在其应用程序显示个性化推荐的内容（例如：用户往常喜欢观看的视频，感兴趣的话题、新闻、推文等），通常采用的方法是通过用户手机的移动设备识别码（imei）或者ip地址，根据这些数据以确定该用户的账号信息。
3.但是，上述方法需要在用户登录过后才能将这些数据与该用户的账号信息关联起来，如果用户在从未登录过的手机使用则无法能够进行识别。并且，如果同一移动设备识别码或者同一ip地址，平台对应保存有多个账号信息，则在用户未登录状态下，无法有效识别该用户对应的是哪个账号信息。
4.目前，一键登录是用户注册登录应用程序的主流方式之一。具体的，当用户注册登录某一应用程序时，该应用程序会显示授权登录页面，该授权登录页面可以包括有掩码后的手机号码（例如“150****5555”）和授权登录按钮等。
5.但是，上述授权登录页面显示的账号头像是应用程序从手机的缓存中获取到的，缓存中的账号头像可能不是最新的账号头像。当用户卸载应用程序之后又重新安装或者更换所使用的手机，上述授权登录页面将无法显示与手机号码对应的账号头像。因为此时用户还未授权登录，应用程序未能够获得用户完整的手机号码，从而无法将对应的账号头像进行显示。
6.目前，使用账号密码登录方式进行登录，由于安全性较低，只要有人知道账号密码就能登录，因此平台为了提高账号安全性，通常采用的方法是在用户输入账号密码后，让用户再经过验证码验证或者人脸识别验证等，确保是本人进行登录。
7.但是上述方法将会增加几十秒钟时间需要用户完成相应验证操作才能够进行登录，对用户登录体验非常不好。
8.目前，使用手机号码验证码登录方式进行登录，用户无需记住密码，只需要通过手机号码+验证码就能登录，登录过程比较简单，同时也比较安全。
9.但是上述方法仍存在一定安全隐患，如果手机中木马病毒或者有恶意程序后台运行，收到的验证码短信会被窃取，不法人员就能在任意设备进行登录，造成用户隐私泄露及财产损失。而平台为了提高手机号码验证码登录方式安全性，通常采用的方法是在用户输入手机号码+验证码后，让用户再经过指纹识别验证或者人脸识别验证等，确保是本人进行登录。但是上述方法也将会增加几十秒钟时间需要用户完成相应验证操作才能够进行登录，对用户登录体验非常不好。并且大多数应用并不具备指纹识别验证或者人脸识别验证。
10.目前，平台为了减少用户登录过程安全验证时间，以及进一步提高账号安全性，推
出了常用设备登录功能，即当用户在常用移动设备识别码或者常用ip地址的设备进行登录，可以无需安全验证就能通过账号密码或者手机号码+验证码进行登录。
11.但是上述方法仍存在一定安全隐患，因为移动设备识别码、ip地址一般的应用就能获得，更不用说被不法人员获得，而他们可以将这些数据进行篡改或者在任意设备进行伪造相同的数据，从而无需安全验证即可使用账号密码或者手机号码+验证码进行登录，造成用户隐私泄露及财产损失。


技术实现要素：

12.为了克服上述技术问题，能够在用户未登录状态下，有效识别用户的账号信息，以及在使用账号密码或者手机号码验证码登录方式进行登录时，无需用户额外安全验证操作就能实现安全登录，并且极大提高账号安全，本发明是这样实现的：第一方面，本发明提供了一种在用户未登录状态下确定账号信息的方法，该方法包括：当用户在第三方平台的客户端处于未登录状态时，所述客户端获取所述用户的sim卡信息，并将所述sim卡信息发送至运营商平台；所述第三方平台接收所述sim卡信息对应的唯一性标识，并根据所述唯一性标识确定所述用户的账号信息；其中，所述唯一性标识在所述运营商平台与所述用户的所述sim卡信息对应保存。
13.进一步地，当所述未登录状态处于登录页面，所述第三方平台确定所述用户的所述账号信息后，将所述账号信息的头像和/或者昵称显示在所述登录页面。
14.进一步地，当所述未登录状态处于登录页面，并且当所述用户点击登录时，所述第三方平台将所述唯一性标识作为账号实现所述用户的注册或登录。
15.进一步地，该方法还包括：当所述未登录状态处于登录页面，并且当所述用户使用账号密码登录方式或者手机号码验证码登录方式进行登录时，所述第三方平台根据所述用户输入的账号或者输入的手机号码确定另一账号信息；所述第三方平台判断所述另一账号信息与所述账号信息是否属于同一账号，当属于时则实现所述用户的登录；当不属于时则不允许所述用户进行登录或者进入安全验证模式并且在所述用户完成相应验证后实现所述用户的登录。
16.第二方面，本发明提供了一种在用户未登录状态下确定账号信息的系统，该系统包括：获取模块，用于当用户在第三方平台的客户端处于未登录状态时，所述客户端获取所述用户的sim卡信息，并将所述sim卡信息发送至运营商平台；账号信息模块，用于所述第三方平台接收所述sim卡信息对应的唯一性标识，并根据所述唯一性标识确定所述用户的账号信息；其中，所述唯一性标识在所述运营商平台与所述用户的所述sim卡信息对应保存。
17.进一步地，还包括显示模块，用于当所述未登录状态处于登录页面，所述第三方平台确定所述用户的所述账号信息后，将所述账号信息的头像和/或者昵称显示在所述登录页面。
18.进一步地，还包括注册登录模块，用于当所述未登录状态处于登录页面，并且当所述用户点击登录时，所述第三方平台将所述唯一性标识作为账号实现所述用户的注册或登录。
19.进一步地，该系统还包括：所述账号信息模块还用于当所述未登录状态处于登录页面，并且当所述用户使用账号密码登录方式或者手机号码验证码登录方式进行登录时，所述第三方平台根据所述用户输入的账号或者输入的手机号码确定另一账号信息；结果模块，用于所述第三方平台判断所述另一账号信息与所述账号信息是否属于同一账号，当属于时则实现所述用户的登录；当不属于时则不允许所述用户进行登录或者进入安全验证模式并且在所述用户完成相应验证后实现所述用户的登录。
20.第三方面，本发明提供了一种第三方平台，包括第二方面任一项所述的系统。
21.第四方面，本发明提供了一种基于账号密码登录方式或者手机号码验证码登录方式实现安全登录的方法，该方法包括：用户在第三方平台的客户端使用账号密码登录方式或者手机号码验证码登录方式进行登录，所述第三方平台根据所述用户输入的账号或者输入的手机号码确定账号信息；所述客户端获取所述用户的sim卡信息，并将所述sim卡信息发送至运营商平台，所述第三方平台接收所述sim卡信息对应的唯一性标识；所述第三方平台判断所述账号信息是否包含所述唯一性标识，当包含时则实现所述用户的安全登录；当不包含时则不允许所述用户进行登录或者进入安全验证模式并且在所述用户完成相应验证后实现所述用户的安全登录；其中，所述唯一性标识在所述运营商平台与所述用户的所述sim卡信息对应保存。
22.第五方面，本发明提供了一种基于账号密码登录方式或者手机号码验证码登录方式实现安全登录的系统，该系统包括：账号信息模块，用于用户在第三方平台的客户端使用账号密码登录方式或者手机号码验证码登录方式进行登录，所述第三方平台根据所述用户输入的账号或者输入的手机号码确定账号信息；接收模块，用于所述客户端获取所述用户的sim卡信息，并将所述sim卡信息发送至运营商平台，所述第三方平台接收所述sim卡信息对应的唯一性标识；结果模块，用于所述第三方平台判断所述账号信息是否包含所述唯一性标识，当包含时则实现所述用户的安全登录；当不包含时则不允许所述用户进行登录或者进入安全验证模式并且在所述用户完成相应验证后实现所述用户的安全登录；其中，所述唯一性标识在所述运营商平台与所述用户的所述sim卡信息对应保存。
23.第六方面，本发明提供了一种第三方平台，如第五方面所述的系统。
24.通过本发明实施例方法及系统，能够在用户未登录状态下，有效识别用户的账号信息，提高了平台内容显示效率，为用户带来极好体验。
25.通过本发明实施例方法及系统，在使用账号密码或者手机号码验证码登录方式进行登录时，无需用户额外安全验证操作就能实现安全登录，为用户带来极好登录体验。同时，与目前现有技术中的常用设备登录功能进行比较，保护账号安全性更高。并且开发难度
不大，只需要集成运营商的sdk进行相应开发即可，非常适用于极大多数应用程序。
附图说明
26.图1是本发明第一实施例提供的方法示意图。
27.图2是本发明第二实施例提供的系统示意图。
28.图3是本发明第三实施例提供的方法示意图。
29.图4是本发明第四实施例提供的系统示意图。
具体实施方式
30.为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细描述。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。
31.如图1所示，本发明第一实施例提供的一种在用户未登录状态下确定账号信息的方法，该方法包括：步骤s11，当用户在第三方平台的客户端处于未登录状态时，所述客户端获取所述用户的sim卡信息，并将所述sim卡信息发送至运营商平台；步骤s12，所述第三方平台接收所述sim卡信息对应的唯一性标识，并根据所述唯一性标识确定所述用户的账号信息。
32.需要说明的是，优选地，sim卡信息为imsi码。imsi：international mobile subscriber identification number是每张sim卡的标识码，用于区分用户的身份，具有唯一性。获取移动终端内用户的sim卡所对应的imsi码已属于本领域的现有技术，此处不再赘述。
33.需要说明的是，优选地，唯一性标识由用户办理入网手机号码时生成，并在运营商平台与手机号码、sim卡信息对应保存。其中，唯一性标识，可以是一组数字或者字符串，用来标识不同手机号码的唯一性。
34.在本发明其中一个实施例中，客户端获取用户的sim卡信息，由客户端集成的sdk获取sim卡信息。sdk是software development kit的简称，称为软件开发工具包，是由开发者为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合，可应用于多种应用程序中，其一般包括辅助开发某一类软件的相关文档、范例和工具，还包括示例代码、支持性的技术注解或者其他的为基本参考资料澄清疑点的支持文档，sdk能够为使用者提供一些特定的接口，以方便使用者直接调用该接口而实现某些功能。在本发明中，sdk是运营商平台发行的一种软件开发包，其被集成设置在应用程序中，能够获取用户移动终端的sim卡信息。
35.需要说明的是，本发明对客户端何时或者何种触发方式进行获取用户的sim卡信息不做任何限定。例如在本发明其中一个实施例中，当用户首次打开客户端同意应用服务协议之后，客户端就可以在需要的时候随时进行获取，而无需每次需要用户同意授权，因为不需要获得手机号码，仅仅只是获得唯一性标识，提高了获取灵活性。
36.需要说明的是，第三方平台根据唯一性标识确定用户的账号信息，具体可以是：如
果第三方平台保存有该唯一性标识，说明该用户在第三方平台已经存在了账号，则该用户的账号信息为该唯一性标识对应的账号的用户数据；如果第三方平台没有保存该唯一性标识，说明该用户是新用户，并且还可以进一步以该唯一性标识作为该用户的游客账号，生成游客账号信息。
37.在本发明其中一个实施例中，第三方平台确定用户的账号信息后，根据该账号信息向其提供相应内容。例如：可以更多展示该用户往常喜欢观看的视频，感兴趣的话题、新闻、推文等。
38.在本发明其中一个实施例中，当未登录状态处于登录页面，第三方平台确定用户的账号信息后，将账号信息的头像和/或者昵称显示在该登录页面。
39.通过本发明实施例方法，能够在用户未登录状态下，有效识别用户的账号信息，提高了平台内容显示效率，为用户带来极好体验。
40.在本发明其中一个实施例中，当未登录状态处于登录页面，并且当用户点击登录时，第三方平台将唯一性标识作为账号实现该用户的注册或登录。通过该实施例，通过预先获得的唯一性标识，在用户点击登录按钮时直接作为账号进行登录，该方式不仅不会泄露手机号码，而且还能比目前现有技术使用的一键登录更加快速地进行登录。
41.在本发明其中一个实施例中，该方法还包括：当所述未登录状态处于登录页面，并且当所述用户使用账号密码登录方式或者手机号码验证码登录方式进行登录时，所述第三方平台根据所述用户输入的账号或者输入的手机号码确定另一账号信息；所述第三方平台判断所述另一账号信息与所述账号信息是否属于同一账号，当属于时则实现所述用户的登录；当不属于时则不允许所述用户进行登录或者进入安全验证模式并且在所述用户完成相应验证后实现所述用户的登录。
42.需要说明的是，用户输入的账号可以是用户名、手机号码、邮箱等。
43.需要说明的是，安全验证模式可以是验证码验证模式（通过账号绑定的手机号码+验证码）、密保问题验证模式、生物识别验证模式等。其中，生物识别验证模式可以是人脸识别验证、指纹识别验证、声纹识别验证等。其中，当用户使用手机号码验证码登录方式进行登录并且进入安全验证模式时，该安全验证模式可以是生物识别验证模式。
44.在本发明其中一个实施例中，客户端若获取不到sim卡信息，则不允许用户进行登录或者进入安全验证模式并且在用户完成相应验证后实现该用户的安全登录。
45.通过本发明实施例方法，在使用账号密码或者手机号码验证码登录方式进行登录时，无需用户额外安全验证操作就能实现安全登录，为用户带来极好登录体验。同时，与目前现有技术中的常用设备登录功能进行比较，由于sim卡信息只有运营商才能够进行解密，而唯一性标识是从运营商获得，因此保护账号安全性更高。并且开发难度不大，只需要集成运营商的sdk进行相应开发即可，非常适用于极大多数应用程序。
46.如图2所示，本发明第二实施例提供的一种在用户未登录状态下确定账号信息的系统，该系统包括：获取模块101，用于当用户在第三方平台的客户端处于未登录状态时，所述客户端获取所述用户的sim卡信息，并将所述sim卡信息发送至运营商平台；账号信息模块102，用于所述第三方平台接收所述sim卡信息对应的唯一性标识，
并根据所述唯一性标识确定所述用户的账号信息。
47.在本发明其中一个实施例中，还包括显示模块，用于当未登录状态处于登录页面，第三方平台确定用户的账号信息后，将账号信息的头像和/或者昵称显示在该登录页面。
48.在本发明其中一个实施例中，还包括注册登录模块，用于当未登录状态处于登录页面，并且当用户点击登录时，第三方平台将唯一性标识作为账号实现该用户的注册或登录。
49.在本发明其中一个实施例中，该系统还包括：账号信息模块102还用于当所述未登录状态处于登录页面，并且当所述用户使用账号密码登录方式或者手机号码验证码登录方式进行登录时，所述第三方平台根据所述用户输入的账号或者输入的手机号码确定另一账号信息；结果模块，用于所述第三方平台判断所述另一账号信息与所述账号信息是否属于同一账号，当属于时则实现所述用户的登录；当不属于时则不允许所述用户进行登录或者进入安全验证模式并且在所述用户完成相应验证后实现所述用户的登录。
50.如图3所示，本发明第三实施例提供的一种基于账号密码登录方式或者手机号码验证码登录方式实现安全登录的方法，该方法包括：步骤s21，用户在第三方平台的客户端使用账号密码登录方式或者手机号码验证码登录方式进行登录，所述第三方平台根据所述用户输入的账号或者输入的手机号码确定账号信息；步骤s22，所述客户端获取所述用户的sim卡信息，并将所述sim卡信息发送至运营商平台，所述第三方平台接收所述sim卡信息对应的唯一性标识；步骤s23，所述第三方平台判断所述账号信息是否包含所述唯一性标识，当包含时则实现所述用户的安全登录；当不包含时则不允许所述用户进行登录或者进入安全验证模式并且在所述用户完成相应验证后实现所述用户的安全登录。
51.在本发明其中一个实施例中，账号信息包含唯一性标识，由唯一性标识作为账号时获得，或者通过账号信息绑定的手机号码向运营商平台获得。
52.在本发明其中一个实施例中，账号信息包含唯一性标识，由之前成功登录当时的sim卡信息向运营商平台获得。并且，该账号信息可以包含多个唯一性标识。
53.通过本发明实施例方法，在使用账号密码或者手机号码验证码登录方式进行登录时，无需用户额外安全验证操作就能实现安全登录，为用户带来极好登录体验。同时，与目前现有技术中的常用设备登录功能进行比较，保护账号安全性更高。并且开发难度不大，只需要集成运营商的sdk进行相应开发即可，非常适用于极大多数应用程序。
54.如图4所示，本发明第四实施例提供的一种基于账号密码登录方式或者手机号码验证码登录方式实现安全登录的系统，该系统包括：账号信息模块102，用于用户在第三方平台的客户端使用账号密码登录方式或者手机号码验证码登录方式进行登录，所述第三方平台根据所述用户输入的账号或者输入的手机号码确定账号信息；接收模块103，用于所述客户端获取所述用户的sim卡信息，并将所述sim卡信息发送至运营商平台，所述第三方平台接收所述sim卡信息对应的唯一性标识；结果模块104，用于所述第三方平台判断所述账号信息是否包含所述唯一性标识，
当包含时则实现所述用户的安全登录；当不包含时则不允许所述用户进行登录或者进入安全验证模式并且在所述用户完成相应验证后实现所述用户的安全登录。
55.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。