一种登录方法及系统技术方案

本发明专利技术实施例公开了一种登录方法及系统，用于解决目前大部分应用平台通过账号加密码辅以验证码进行登录，而每个平台的登录账号和密码规则不统一，用户必须记忆大量的账号名、密码，给用户体验造成不便并且由于移动终端操作系统的开放性易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险，导致了安全性有限的技术问题。

Login method and system

The embodiment of the invention discloses a login method and system, used to solve most of the current application platform through the account password and verification code for each platform login, login account and password rules are not unified, the user must remember a large number of account name, password, and cause inconvenience to the user experience because of open mobile terminal operating system the messages in transit is prone to attacks, malicious forwarding, SMS interception, message tampering risks, leads to the technical problems of limited security.

【技术实现步骤摘要】

本专利技术涉及登录领域，尤其涉及一种登录方法及系统。
技术介绍
目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录。由于每个平台的登录账号和密码规则不统一，用户必须记忆大量的账号名、密码，忘记登录密码的事时有发生，这就给用户体验造成很大的影响，给应用的推广提高了难度。另一方面，传统的用户名、密码登录方式的安全性也受到了极大的挑战。钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷。一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性，但由于目前流行的移动终端操作系统的开放性，易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险，所以对账户的安全性提高也相当有限。
技术实现思路
本专利技术实施例提供了一种登录方法及系统，解决了目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录，由于每个平台的登录账号和密码规则不统一，用户必须记忆大量的账号名、密码，给用户体验造成很大的影响，给应用的推广提高了难度，另一方面，传统的用户名、密码登录方式的安全性也受到了极大的挑战，钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷，一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性，但由于目前流行的移动终端操作系统的开放性，易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险，所以对账户的安全性提高也相当有限的技术问题。本专利技术实施例提供的一种登录方法，包括：接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令；根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡；接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息；对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。本专利技术实施例中提供的一种登录方法，包括：接收安全服务器发送的与安全服务器接收到的应用服务器发送的用户输入的手机号码或者与手机号码对应的账户名的登录请求指令对应的第一数据信息；通过对应的SIM卡内置的安全应用对所述第一数据信息进行分析通过STK显示所述登录请求指令，接收用户输入的确认登录指令或者拒绝登录指令；通过所述安全应用组装与所述确认登录指令或者所述拒绝登录指令对应的第二数据信息并将组装后的所述第二数据信息发送给安全服务器。本专利技术实施例中提供的一种安全服务器，包括：第一接收单元，用于接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令；第一发送单元，用于根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡；第二接收单元，用于接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息；第二发送单元，用于对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。本专利技术实施例中提供的一种SIM卡，包括：第三接收单元，用于接收安全服务器发送的与安全服务器接收到的应用服务器发送的用户输入的手机号码或者与手机号码对应的账户名的登录请求指令对应的第一数据信息；第四接收单元，用于通过对应的SIM卡内置的安全应用对所述第一数据信息进行分析通过STK显示所述登录请求指令，接收用户输入的确认登录指令或者拒绝登录指令；第三发送单元，用于通过安全应用组装与所述确认登录指令或者所述拒绝登录指令对应的第二数据信息并将组装后的所述第二数据信息发送给安全服务器。本专利技术实施例中提供的一种登录系统，包括：如上所述的安全服务器、如上所述的SIM卡、应用服务器；其中所述应用服务器和所述安全服务器通过互联网连接，所述安全服务器和所述SIM卡通过无线信号连接。优选地，所述应用服务器包括：第五接收单元，用于接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令；第四发送单元，用于通过所述安全服务器的委托身份鉴权接口将所述登录请求指令发送到所述安全服务器；第六接收单元，用于接收所述安全服务器解析组装后的所述SIM卡发送的所述第二数据信息。优选地，所述应用服务器还包括：判断单元，用于通过所述第二数据信息判断是否允许登录；登录单元，用于通过所述第二数据信息判断允许登录，则进行登录；禁止单元，用于通过所述第二数据信息判断不允许登录，则不进行登录。优选地，所述SIM卡，用于通过STK与用户进行通信。优选地，所述SIM卡内置安全应用。优选地，所述SIM卡，用于通过所述安全应用与所述安全服务器进行数据通信。从以上技术方案可以看出，本专利技术实施例具有以下优点：本专利技术实施例中提供的一种登录方法及系统，其中，一种登录方法包括：接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令；根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡；接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息；对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。本实施例中，通过用户登录某个应用平台，只需要填写手机号或者与手机号有绑定关系的自定义账户名，应用平台收到登录请求后，调用安全服务平台的委托登录鉴权接口，安全服务平台向注册的手机号下发采用加密、签名保护的数据短信，短信内容指明用户正在登录的应用平台的名称，并询问用户是否允许登录，SIM卡收到此数据短信后，先验签，验签通过后解密数据，将明文的信息通过STK的方式显示在移动终端屏幕上，用户可以在手机屏幕的STK弹出框中阅读登录提示信息，并且可以通过点击“确认”或“取消”按钮来允许或拒绝登录，解决了目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录，由于每个平台的登录账号和密码规则不统一，用户必须记忆大量的账号名、密码，给用户体验造成很大的影响，给应用的推广提高了难度，另一方面，传统的用户名、密码登录方式的安全性也受到了极大的挑战，钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷，一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性，但由于目前流行的移动终端操作系统的开放性，易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险，所以对账户的安全性提高也相当有限的技术问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。图1本专利技术实施例中提供的一种登录方法的一个实施例的流程示意图；图2本专利技术实施例中提供的一种登录方法的一个实施例的流程示意图；图3本专利技术实施例中提供的一种安全服务器的一个实施例的结构示意图；图4本专利技术实施例中提供的一种SIM卡的一个实施例的结构示意图；图5本本文档来自技高网...

【技术保护点】
一种登录方法，其特征在于，包括：接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令；根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡；接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息；对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。

【技术特征摘要】
1.一种登录方法，其特征在于，包括：接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令；根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡；接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息；对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。2.一种登录方法，其特征在于，包括：接收安全服务器发送的与安全服务器接收到的应用服务器发送的用户输入的手机号码或者与手机号码对应的账户名的登录请求指令对应的第一数据信息；通过对应的SIM卡内置的安全应用对所述第一数据信息进行分析通过STK显示所述登录请求指令，接收用户输入的确认登录指令或者拒绝登录指令；通过所述安全应用组装与所述确认登录指令或者所述拒绝登录指令对应的第二数据信息并将组装后的所述第二数据信息发送给安全服务器。3.一种安全服务器，其特征在于，包括：第一接收单元，用于接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令；第一发送单元，用于根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡；第二接收单元，用于接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息；第二发送单元，用于对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。4.一种SIM卡，其特征在于，包括：第三接收单元，用于接收安全服...

【专利技术属性】
技术研发人员：黄小鹏，蔡勃，马建国，姚伟，
申请(专利权)人：东信和平科技股份有限公司，
类型：发明
国别省市：广东;44