技術領域

本發明涉及登錄領域，尤其涉及一種登錄方法及系統。

背景技術

目前大部分應用平臺普遍的登錄方式是使用賬號加密碼輔以驗證碼進行登錄。由于每個平臺的登錄賬號和密碼規則不統一，用戶必須記憶大量的賬號名、密碼，忘記登錄密碼的事時有發生，這就給用戶體驗造成很大的影響，給應用的推廣提高了難度。

另一方面，傳統的用戶名、密碼登錄方式的安全性也受到了極大的挑戰。釣魚網站、釣魚APP、拖庫、撞庫各種盜取用戶的登錄密碼的攻擊手段層出不窮。一些平臺通過發送短信驗證碼或短信通知的方式來提高賬戶的安全性，但由于目前流行的移動終端操作系統的開放性，易發生短信在途攻擊、惡意轉發、短信攔截、短信篡改等風險，所以對賬戶的安全性提高也相當有限。

發明內容

本發明實施例提供了一種登錄方法及系統，解決了目前大部分應用平臺普遍的登錄方式是使用賬號加密碼輔以驗證碼進行登錄，由于每個平臺的登錄賬號和密碼規則不統一，用戶必須記憶大量的賬號名、密碼，給用戶體驗造成很大的影響，給應用的推廣提高了難度，另一方面，傳統的用戶名、密碼登錄方式的安全性也受到了極大的挑戰，釣魚網站、釣魚APP、拖庫、撞庫各種盜取用戶的登錄密碼的攻擊手段層出不窮，一些平臺通過發送短信驗證碼或短信通知的方式來提高賬戶的安全性，但由于目前流行的移動終端操作系統的開放性，易發生短信在途攻擊、惡意轉發、短信攔截、短信篡改等風險，所以對賬戶的安全性提高也相當有限的技術問題。

本發明實施例提供的一種登錄方法，包括：

接收應用服務器通過接收用戶輸入的手機號碼或者與手機號碼對應的賬戶名的登錄請求指令后通過安全服務器的委托身份鑒權接口發送的登錄請求指令；

根據所述登錄請求指令組裝與所述登錄請求指令對應的第一數據信息并將所述第一數據信息發送給對應的SIM卡；

接收所述SIM卡發送的所述SIM卡組裝后的與用戶輸入的確認登錄指令或者拒絕登錄指令對應的第二數據信息；

對第二數據信息進行解析組裝并將解析組裝后的第二數據信息發送給應用服務器。

本發明實施例中提供的一種登錄方法，包括：

接收安全服務器發送的與安全服務器接收到的應用服務器發送的用戶輸入的手機號碼或者與手機號碼對應的賬戶名的登錄請求指令對應的第一數據信息；

通過對應的SIM卡內置的安全應用對所述第一數據信息進行分析通過STK顯示所述登錄請求指令，接收用戶輸入的確認登錄指令或者拒絕登錄指令；

通過所述安全應用組裝與所述確認登錄指令或者所述拒絕登錄指令對應的第二數據信息并將組裝后的所述第二數據信息發送給安全服務器。

本發明實施例中提供的一種安全服務器，包括：

第一接收單元，用于接收應用服務器通過接收用戶輸入的手機號碼或者與手機號碼對應的賬戶名的登錄請求指令后通過安全服務器的委托身份鑒權接口發送的登錄請求指令；

第一發送單元，用于根據所述登錄請求指令組裝與所述登錄請求指令對應的第一數據信息并將所述第一數據信息發送給對應的SIM卡；

第二接收單元，用于接收所述SIM卡發送的所述SIM卡組裝后的與用戶輸入的確認登錄指令或者拒絕登錄指令對應的第二數據信息；

第二發送單元，用于對第二數據信息進行解析組裝并將解析組裝后的第二數據信息發送給應用服務器。

本發明實施例中提供的一種SIM卡，包括：

第三接收單元，用于接收安全服務器發送的與安全服務器接收到的應用服務器發送的用戶輸入的手機號碼或者與手機號碼對應的賬戶名的登錄請求指令對應的第一數據信息；

第四接收單元，用于通過對應的SIM卡內置的安全應用對所述第一數據信息進行分析通過STK顯示所述登錄請求指令，接收用戶輸入的確認登錄指令或者拒絕登錄指令；

第三發送單元，用于通過安全應用組裝與所述確認登錄指令或者所述拒絕登錄指令對應的第二數據信息并將組裝后的所述第二數據信息發送給安全服務器。

本發明實施例中提供的一種登錄系統，包括：

如上所述的安全服務器、如上所述的SIM卡、應用服務器；

其中所述應用服務器和所述安全服務器通過互聯網連接，所述安全服務器和所述SIM卡通過無線信號連接。

優選地，所述應用服務器包括：

第五接收單元，用于接收用戶輸入的手機號碼或者與手機號碼對應的賬戶名的登錄請求指令；