输入用户名和密码,因此能够避免因误操作导致的用户信息输入错误的问题,而且,该认证方法根据客户端标识对应的用户的上网记录话单进行认证,不需要在移动应用APP中保存用户的用户名和密码,从而避免了保存用户的用户名和密码带来的严重的安全隐患,进而避免了用户名和密码以及用户个人身份信息的泄露。因此,本实施例的认证方法具有用户信息的安全性高和用户操作的便捷性高的优点。
[0050]实施例2:
[0051 ] 如图2所示,本实施例提供一种认证方法,包括:
[0052]步骤201,接收客户端发送的客户端标识。
[0053]其中,客户端表不为IMSI (Internat1nal Mobile Subscriber Identificat1n,国际移动用户识别码)号,之所以不直接使用手机号码(MDN),由于运营商可能没有把手机号码的数据写入到SIM卡(Subscriber Identity Module,客户识别模块)中,因此,并不能完全确保根据S頂卡获取手机号码,而頂SI号是S頂卡供网络与设备识别的唯一的编号,即頂SI号与S頂卡是对应的。
[0054]步骤202,根据客户端标识查询客户端标识对应的用户的上网记录话单。
[0055]其中,上网记录话单包括手机号码、位置区编码、CI (Community Identity,小区识另丨J)号码、开始时间、结束时间、IMEI (Internat1nal Mobile Equipment Identity,移动设备国际识别码)、访问网址中的一种或任意几种的组合。
[0056]当然,上网记录话单所包括的信息并不局限于此,还可以包括其他信息,在此不再赘述。
[0057]步骤203,根据上网记录话单进行认证,并生成认证结果。其中,认证结果包括成功或失败。
[0058]步骤2031,根据上网记录话单判断用户是否为首次使用,生成判断结果,若是,则判断结果为不通过;若否,则判断结果为通过。
[0059]为方便理解,以下举例说明。
[0060]通过用户的访问网址记录,判断该用户是否为第一次登录此移动应用APP,若该用户是第一次登录此移动应用APP,则判断结果为不通过;若该用户不是第一次登录此移动应用APP,则判断结果为通过。
[0061]通过用户的位置区编码及CI号码记录,判断当前用户的位置是否在历史位置范围内,若当前用户的位置不在则历史位置范围内,则判断结果为不通过;若当前用户的位置在则历史位置范围内,则判断结果为通过。
[0062]通过用户的頂EI记录,判断当前用户的终端是否在历史终端记录范围内,若当前用户的终端不在历史终端记录范围内,则判断结果为不通过;若当前用户的终端在历史终端记录范围内,则判断结果为通过。
[0063]当然,上述判断结果还可以通过上网记录话单中的其他信息获得,在此不再赘述。
[0064]步骤2032,若判断结果为不通过,则确定出认证结果为失败;若判断结果为通过,则确定出认证结果为成功。
[0065]将步骤2031中的上述判断结果综合,若上述判断结果均为不通过或者其中一个判断结果为不通过,则确定出认证结果为失败;若上述判断结果均为通过,则确定出认证结果为成功。即,只有当所有判断结果皆为通过时,认证结果才为成功,否则,认证结果为失败。
[0066]步骤204,向客户端发送认证结果,以供客户端根据认证结果进行登录。
[0067]其中,若认证结果为成功,则客户端被允许登录;若认证结果为失败,则客户端被拒绝登录。
[0068]步骤205,若认证结果为失败,则客户端采用其他方式进行登录,并在登录成功后更新客户端标识对应的用户的上网记录话单。
[0069]具体地,若认证结果为失败,客户端被拒绝登录,该用户可通过输入用户名和密码的方式或其他方式进行登录,当然,使用该输入用户名和密码的方式或其他方式进行登录后,会更新客户端标识对应的用户的上网记录话单,因此,上网记录话单中会记录本次登录信息,以供客户端下次登录时使用。如,在本次登陆中,通过用户的位置区编码及CI号码记录判断当前用户的位置不在历史位置范围内,因此,本次认证结果为失败,客户端被拒绝登录,但更新客户端标识对应的用户的上网记录话单后,上网记录话单中会记录本次登录的位置区编码及CI号码,若下次客户端还在此位置进行登录,由于已对该位置对应的位置区编码及CI号码进行了更新,因此不是首次使用,则通过用户的位置区编码及CI号码记录判断当前用户的位置的结果为当前用户的位置在历史位置范围内,即判断结果为通过。当然,上网记录话单中的其他信息也是如此,在此不再赘述。
[0070]当然,该更新客户端标识对应的用户的上网记录话单的步骤并不局限于在认证结果为失败的步骤后发生,也可以在接收客户端发送的客户端标识的步骤之前或其他步骤之前发生,事实上,该更新客户端标识对应的用户的上网记录话单的步骤可以是实时发生的,也就是说,即使认证结果为通过,也会对客户端标识对应的用户的上网记录话单进行更新,以便后续在根据上网话单记录判断用户是否为首次使用时,能够及时做出判断。
[0071]在本实施例的认证方法中,根据客户端标识查询客户端标识对应的用户的上网记录话单,根据上网记录话单进行认证,并生成认证结果,客户端根据认证结果进行登录,本实施例的认证方法不需要客户手动输入用户名和密码,因此能够避免因误操作导致的用户信息输入错误的问题,而且,该认证方法根据客户端标识对应的用户的上网记录话单进行认证,不需要在移动应用APP中保存用户的用户名和密码,从而避免了保存用户的用户名和密码带来的严重的安全隐患,进而避免了用户名和密码以及用户个人身份信息的泄露。因此,本实施例的认证方法具有用户信息的安全性高和用户操作的便捷性高的优点。
[0072]实施例3:
[0073]如图3所示,本实施例提供一种认证装置,包括:接收模块1、查询模块2、认证模块3和发送模块4。
[0074]接收模块1用于接收客户端发送的客户端标识。
[0075]查询模块2用于根据客户端标识查询客户端标识对应的用户的上网记录话单。
[0076]认证模块3用于根据上网记录话单进行认证,并生成认证结果。
[0077]发送模块4用于向客户端发送认证结果,以供客户端根据认证结果进行登录。
[0078]本实施例提供的认证装置可用于实现上述实施例1的认证方法,具体描述可参见上述实施例1。
[0079]本实施例的认证装置,可应用于实施例1的认证方法,在该认证方法中,根据客户端标识查询客户端标识对应的用户的上网记录话单,根据上网记录话单进行认证,并生成认证结果,客户端根据认证结果进行登录,本实施例的认证装置不需要客户手动输入用户名和密码,因此能够避免因误操作导致的用户信息输入错误的问题,而且,该认证方法根据客户端标识对应的用户的上网记录话单进行认证,不需要在移动应用APP中保存用户的用户名和密码,从而避免了保存用户的用户名和密码带来的严重的安全隐患,进而避免了用户名和密码以及用户个人身份信息的泄露。因此,本实施例的认证装置具有用户信息的安全性高和用户操作的便捷性高的优点。
[0080]实施例4:
[0081 ] 如图4所示,本实施例提供一种认证装置,包括:接收模块1、查询模块2、认证模块