技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種登錄接入控制方法和服務(wù)器。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，人們在越來越多的使用互聯(lián)網(wǎng)技術(shù)給生活帶來便利的同時，互聯(lián)網(wǎng)安全風(fēng)險也日益成為用戶擔(dān)心的問題。例如在公司員工在家里或者出差中存在賬號交叉登錄、使用場景多變的情況，這時極易導(dǎo)致登錄信息泄露或被盜用的情況產(chǎn)生，這無疑給用戶個人私密信息以及公司網(wǎng)絡(luò)信息造成了極大的安全隱患。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實施例提供了一種登錄接入控制方法和服務(wù)器，可在發(fā)現(xiàn)用戶登錄信息存在安全風(fēng)險時通過向已登錄用戶發(fā)起用戶身份挑戰(zhàn)的方式獲取用戶的驗證信息，從而對登錄接入進(jìn)行安全控制。

為了解決上述技術(shù)問題，本發(fā)明實施例提供了一種登錄接入控制方法，包括：

獲取用戶終端當(dāng)次登錄的登錄信息，所述登錄信息包括當(dāng)次登錄的登錄帳號和終端標(biāo)識信息；

獲取預(yù)設(shè)時間段內(nèi)與所述登錄信息相關(guān)的登錄記錄；

根據(jù)所述登錄記錄判斷所述用戶終端當(dāng)次登錄的登錄信息是否存在安全風(fēng)險；

若所述用戶終端當(dāng)次登錄的登錄信息存在安全風(fēng)險，則向所述用戶終端發(fā)送身份挑戰(zhàn)信息；

若在預(yù)設(shè)時間內(nèi)未獲取到所述用戶終端根據(jù)所述身份挑戰(zhàn)信息返回的驗證信息，或?qū)λ鲇脩艚K端根據(jù)所述身份挑戰(zhàn)信息返回的驗證信息進(jìn)行的身份認(rèn)證失敗，則對所述用戶終端進(jìn)行登錄接入控制。

相應(yīng)地，本發(fā)明實施例還提供了一種登錄接入控制服務(wù)器，包括：

登錄信息采集模塊，用于獲取用戶終端當(dāng)次登錄的登錄信息，所述登錄信息包括當(dāng)次登錄的登錄帳號和終端標(biāo)識信息；

登錄記錄管理模塊，用于獲取預(yù)設(shè)時間段內(nèi)與所述登錄信息相關(guān)的登錄記錄；

安全策略模塊，用于根據(jù)所述登錄記錄判斷所述用戶終端當(dāng)次登錄的登錄信息是否存在安全風(fēng)險；

接入控制模塊，用于若所述安全策略模塊判斷用戶終端當(dāng)次登錄的登錄信息存在安全風(fēng)險，則向所述用戶終端發(fā)送身份挑戰(zhàn)信息，并且若在預(yù)設(shè)時間內(nèi)未獲取所述用戶終端根據(jù)所述身份挑戰(zhàn)信息返回的驗證信息，或?qū)λ鲇脩艚K端根據(jù)所述身份挑戰(zhàn)信息返回的驗證信息進(jìn)行的身份認(rèn)證失敗，則對所述用戶終端進(jìn)行登錄接入控制。

實施本發(fā)明實施例，具有如下有益效果：本發(fā)明實施例通過根據(jù)用戶終端登錄記錄判斷用戶終端當(dāng)次登錄信息是否存在安全風(fēng)險，在發(fā)現(xiàn)當(dāng)次登錄信息存在安全風(fēng)險時通過向已登錄用戶發(fā)起用戶身份挑戰(zhàn)的方式獲取用戶的驗證信息的方法，實現(xiàn)對登錄接入進(jìn)行安全控制，降低登錄信息被泄露或盜用的風(fēng)險。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例中的一種登錄接入控制方法的流程示意圖；

圖2是本發(fā)明另一實施例中的登錄接入控制方法的流程示意圖；

圖3是本發(fā)明另一實施例中的登錄接入控制方法的流程示意圖；

圖4是本發(fā)明實施例中的一種登錄接入控制服務(wù)器的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實施例提供的服務(wù)器可包括用戶信息采集服務(wù)器、用戶信息匹配計算服務(wù)器以及策略服務(wù)器等。用戶信息采集服務(wù)器通過局域網(wǎng)或互聯(lián)網(wǎng)與用戶終端的上行端口相連，可獲取用戶終端上傳的數(shù)據(jù)，用戶信息匹配計算服務(wù)器與用戶信息采集服務(wù)器相連，可對用戶信息采集服務(wù)器獲取的上傳的數(shù)據(jù)進(jìn)行計算分析，策略服務(wù)器通過局域網(wǎng)或互聯(lián)網(wǎng)與用戶終端的下行端口相連，可向用戶終端推送策略性提示信息。

圖1是本發(fā)明實施例中的一種登錄接入控制方法的流程示意圖。本發(fā)明實施例的登錄接入控制方法可由服務(wù)器來執(zhí)行。如圖所示本實施例中的登錄接入控制方法的流程可以包括：

S101，獲取用戶終端當(dāng)次登錄的登錄信息，所述登錄信息包括當(dāng)次登錄的登錄帳號和終端標(biāo)識信息。