登陆地址记录方法及装置的制造方法
登陆地址记录方法及装置的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,特别涉及一种登陆地址记录方法及装置。
【背景技术】
[0002] 在互联网上,每一台计算机都会被分配一个IP地址(InternetProtocol AcMress,网际协议地址),使网络信息能够准确快捷地传送到目的地,该个IP地址在整个网 络中是唯一的。
[0003] 每一个互联网上的IP地址都会对应一个归属地,所述的IP地址的归属地是指互 联网上一个IP地址所对应的物理地址,例如广东省深圳市。目前,许多互联网服务是根据 用户使用的IP地址的归属地信息为用户提供服务的。例如安全服务:网络服务器根据登 陆信息,将用户账号的登陆信息和IP地址归属地进行对应储存,W供用户查看历史登陆记 录,并确定账号的安全状况;又如当地天气预报;网络服务器根据用户登陆账号的IP地址 归属地,查找该归属地的天气状况,并反馈给对应用户端。
[0004] 然而,随着互联网技术的普及,更多智能终端连入互联网,该让原本有限的IP地 址资源更加捉襟见肘。由于IP地址有限,一些已使用过的IP地址就可能会被运营商提供 给周边的城市或地区使用,即一个IP地址被多地公用,从而会造成一个IP地址对应几个归 属地,也导致网络服务器无法准确地获得用户所在地,使网络服务出现偏差。
【发明内容】
[0005] 本发明实施例的目的是提供一种登陆地址记录方法及装置,W解决一个IP地址 对应多个归属地而造成的基于IP地址归属地的网络服务出现偏差的问题。
[0006] 本发明实施例提出一种登陆地址记录方法,包括:
[0007] 判断用户账号登陆信息中的IP地址是否为公用的IP地址;
[0008] 当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请求;
[0009] 接收所述用户端发送来的地址信息;
[0010] 根据用户账号的历史记录,判断用户账号是否是风险账号;W及
[0011] 当所述用户账号不是风险账号,则将对应用户端发送来的地址信息保存为登陆地 址。
[0012] 本发明实施例还提出一种登陆地址记录装置,包括:
[0013] 公用地址判断模块,用于判断用户账号登陆信息中的IP地址是否为公用的IP地 址;
[0014] 发送模块,用于当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈 请求;
[0015]接收模块,用于接收所述用户端发送来的地址信息;
[0016] 风险判断模块,用于根据用户账号的历史记录,判断用户账号是否是风险账号;W 及
[0017] 记录模块,用于当所述用户账号不是风险账号,则将对应用户端发送来的地址信 息保存为登陆地址。
[0018] 相对于现有技术,本发明的有益效果是;本发明实施例的方法装置通过将IP归属 地、用户行为(即账号风险判断)W及用户对地址的反馈结合起来,即使用户端使用的IP地 址是公用IP地址,也可W准确且安全地获得用户的所在地信息,有效避免了运行商将IP地 址用于多个地区而造成的账号登陆地址不准确的情况,从而可W针对该登陆地址更准确更 高效地为用户提供进一步的网络服务。
【附图说明】
[0019] 图1为本发明实施例的一种登陆地址记录方法及装置的运行环境示意图;
[0020] 图2为图1中一种网络服务器的结构图;
[0021] 图3为本发明实施例的一种登陆地址记录方法的流程图;
[0022] 图4为本发明实施例的另一种登陆地址记录方法的流程图;
[0023] 图5为本发明实施例的一种登陆地址记录装置的结构图;
[0024] 图6为本发明实施例的一种公用地址判断模块的结构图;
[00巧]图7为本发明实施例的一种风险判断模块54的结构图。
【具体实施方式】
[0026] 有关本发明的前述及其他技术内容、特点及功效,在W下配合参考图式的较佳实 施例详细说明中将可清楚的呈现。通过【具体实施方式】的说明,当可对本发明为达成预定目 的所采取的技术手段及功效得W更加深入且具体的了解,然而所附图式仅是提供参考与说 明之用,并非用来对本发明加W限制。
[0027] 本发明实施例提出一种登陆地址记录方法及装置,用于记录通过用户帐号登录网 络服务器的用户端的登录地址。请参见图1,其为上述的方法及装置的运行环境示意图。一 个或多个用户端100可通过网络300与一个或多个网络服务器200 (图1中只绘示一个) 相连。所述用户端100可W是平板电脑、手机、电子阅读器、遥控器、PC、笔记本电脑、车载设 备、网络电视、可穿戴设备等具有网络功能的智能设备。所述的网络300例如可为互联网、 局域网、企业内部网等。
[0028] 进一步参阅图2,其为上述的网络服务器200的一个实施例的结构框图。如图2所 示,网络服务器200包括;存储器102、存储控制器104、一个或多个(图中仅示出一个)处理 器106、外设接口 108W及网络控制器112。可W理解,图2所示的结构仅为示意,其并不对 网络服务器200的结构造成限定。例如,网络服务器200还可包括比图2中所示更多或者 更少的组件,或者具有与图2所示不同的配置。
[0029] 存储器102可用于存储软件程序W及模块,如本发明实施例中的登陆地址记录方 法及装置对应的程序指令/模块,处理器104通过运行存储在存储器102内的软件程序W 及模块,从而执行各种功能应用W及数据处理,即实现上述的方法。
[0030] 存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个 磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步 包括相对于处理器106远程设置的存储器,该些远程存储器可W通过网络连接至网络服务 器200。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。 处理器106W及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0031]外设接口 108将各种输入/输入装置禪合至处理器106。处理器106运行存储器 102内的各种软件、指令,W及进行数据处理。在一些实施例中,外设接口 108、处理器106 W及存储控制器104可W在单个芯片中实现。在其他一些实例中,他们可W分别由独立的 芯片实现。
[0032] 网络控制器112用于接收W及发送网络信号。上述网络信号可包括无线信号或者 有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络控制器112可包括处 理器、随机存储器、转换器、晶体振荡器等元件。
[0033] 上述的软件程序W及模块包括;操作系统122W及网站服务器模块224。其中操作 系统122例如可为LINUX,UNIX,WINDOWS,其可包括各种用于管理系统任务(例如内存管理、 存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯, 从而提供其他软件组件的运行环境。网站服务器模块224运行在操作系统122的基础上, 并通过操作系统122的网络服务监听来自网络的网页访问请求,根据网页访问请求完成相 应的数据处理,并返回结果网页或者其他格式的数据给用户端100。上述的网站服务器模 块224例如可包括动态网页脚本W及脚本解释器等。上述的脚本解释器例如可为Apache 网站服务器程序,其用于将动态网页脚本处理成客户端可W接受的格式,例如超文本标记 (HTML)语言格式或者可扩展标记语言(XML)格式等。
[0034] 请参见图3,其为本发明实施例的一种登陆地址记录方法的流程图,其包括W下步 骤:
[00巧]S301,判断用户账号登陆信息中的IP地址是否为公用的IP地址。
[0036] 所述的用户账号登陆信息是指用户通过账号登陆网络服务器时,账号所对应的用 户信息,如账号的用户名、密码、个人信息、登陆账号的用户端的IP地址等。
[0037] 判断IP地址是否是公用的IP地址时,可W通过运营商提供的IP地址归属地来进 行查询。具体来说,运营商在启用一个IP地址时,会提供该个IP地址的归属地,如果该个 IP地址会被多个地区使用,那么归属地就会有多个。当查询到用户账号登陆信息中的IP地 址只对应一 个归属地时,说明可W确定用户的所在地,基于IP地址归属地来为用户端提供 的网络服务也不会出现偏差,该时则结束流程或对下一个账号的IP地址归属地进行判断; 而如果查询到用户账号登陆信息中的IP地址对应多个归属地,该时就无法确定用户所在 地是IP归属地中的哪一个,需要进一步地确认,并进入步骤S302。
[0038]S302,当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请求。所 述登陆地反馈请求是指让用户提供其所在地的请求信息,可W直接请求用户输入其所在 地,也可W提供其登陆账号IP地址的多个归属地供用户选择。
[0039]S303,接收所述用户端发送来的地址信息。
[0040] S304,根据用户账号的历史记录,判断用户账号是否是风险账号。
[0041] 所述风险账号是指可能被盗的账号,账号被盗后有较大几率会作出一些特定的操 作,例如转账、更换密码等操作,所W通过对历史记录的检测,可W-定程度上判别用户账 号被盗的可能性。进一步来说,风险账号可W根据预设的风险操作规则来判断,通常情况 下,为了减小将账号误判为被盗账号的几率,通常要结合多项操作行为来进行判断。
[0042] 本步骤的目的是判断用户账号是否存在被盗的可能,如果用户账号有可能已经被 盗,则步骤S303中用户端发送来的地址信息就不是真正用户的所在地,无需对该地址信息 作进一步处理,可W直接结束流程或对下一个用户账号IP地址的归属地进行判断或者进 入其他安全防范操作(例如冻结账号、或者在用户设置了手机号码或邮箱的情况下,向用户 发出账号安全确认消息)。如果用户账号不是风险账号,则说明步骤S303中用户端发送来 的地址f旨息可f旨,进入步骤S305。
[0043]S305,当所述用户账号不是风险账号,则将对应用户端发送来的地址信息保存为 登陆地址。
[0044] 用户账号的历史记录中不存在风险信息或风险信息很少,即说明对用户登陆账号 的安全性审核通过,用户端发送来的地址信息可信,所W将地址信息保存为登陆地址,并用 W为用户提供相应的网络服务(例如用户所在地的天气预报、通过对上一次登录地址的查 询来为用户提供进一步的安全服务等)。
[0045] 本发明实施例的方法通过将IP归属地、用户行为(即账号风险判断)W及用户对地 址的反馈结合起来,即使用户端使用的IP地址是公用IP地址,也可W准确且安全地获得用 户的所在地信息,有效避免了运行商将IP地址用于多个地区而造成的账号登陆地址不准 确的情况,从而可W针对该登陆地址更准确更高效地为用户提供进一步的网络服务。
[0046] 请参见图4,其为本发明实施例的另一种登陆地址记录方法的流程图,其包括W下 步骤:
[0047]S401,根据所述用户账号登陆信息中的IP地址查找预设的账号登陆表。
[0048]S402,根据查找到的所述IP地址对应的归属地数量,判断所述IP地址是否为公用 的IP地址。当所述IP地址对应多个归属地,则判定为公用的IP地址。
[0049] 本发明实施例的一种账号登陆表如表1所示:
[0050]
[0051]表 1
[0052]账号登陆表用来记录用户账号的登陆信息,账号登陆表中至少要包括用户账号、 登陆时的IP地址、W及登陆地址,在用户账号第一次登陆时,所述登陆地址直接采用的运 营商提供的IP归属地,而且,所述的登陆地址在多数情况下也是直接采用运营商提供的IP 归属地。所W,如果查找到一个账号的登陆地址只有一个,说明该个账号使用的IP地址归 属地只有一个或者登陆地址已经被修改为用户的常用登陆地。反之,当查找到一个账号 的登陆地址有多个时,说明该个账号登陆所使用的IP地址是多地公用的。例如根据账号 登陆表查询到账号"123456"的登陆地址为"上海、宁波",则说明该个账号对应的IP地址 "123. 234. 111. 1"为多地公用的IP地址。
[0053] S403,当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请求。
[0054] S404,接收所述用户端发送来的地址信息。
[00巧]S405,获取用户账号的历史记录中,设定的时间段内的操作信息对应的风险权重 值。
[0056] S406,对获取的风险权重值求和。
[0057] S407,比对风险权重值的和与一个设定的阔值,根据比对结果判断所述用户帐号 是否是风险帐号。当风险权重值的和小于设定的阔值,则判定不是风险账号。
[0058]本发明实施例的一种风险操作规则如表2所示:
[0059]
[0060]表 2
[0061] 在查询用户账号历史记录的过程中,如果发现如表2中的操作行为,则对其赋予 相应的权重值,如果历史记录的用户行为不属于表2中的操作行为,则赋予的权重值为0, 然后在查询结束后对设定时间段内的所有的权重值进行求和。W表2为例,假设设定的时 间段是3天,设定的阔值是3,查询过程中,发现过去的H天中,用户账号的历史记录包含W 下H个;(1)更改密码(1权重值);(2 )向用户A传送了一次文件(0权重值);(3 )添加里新 的应用程序(0权重值),那么该H个历史操作记录的权重值之和为1,小于设定的阔值3,所 W判定该用户账号不是风险账号。又如,如果发现过去的H天中,用户账号的历史记录包含 W下两个;(1)更改密码(1权重值);(2)将账户的个人信息修改为敏感词(3权重值),那么 该两个历史操作记录的权重值之和为4,大于设定的阔值3,所W判定该用户账号是风险账 号。
[0062] S408,当所述用户账号不是风险账号,将所述账号登陆表中用户账号对应的所述 登陆地址替换成对应用户端发送来的地址信息。
[006引 W表1的账号登陆表为例,如果账号"123456"对应的用户端反馈来的地址信息为 "上海",且经过审核该账号不是风险账号,那么将地址信息"上海"替换到账号登陆表中账 号"123456"的登陆地址,即如表3所示:
[0064]
[0065]
[0066]表 3
[0067] 由于互联网上的用户,短时间内基本上都是在同一个地方使用互联网服务,所W 该用户反馈回来的地址信息可W看成是常用登陆地。将"上海"该个地址信息替换到与账 号"123456"及IP地址"123. 234. 111. 1"对应的登陆地址后,如果下一次用户仍然使用账 号"123456"及IP地址"123. 234. 111. 1"进行登陆,就无需再次请求用户反馈地址信息,提 高了网络服务效率和质量,也减少了通信流量,节约了带宽资源。
[0068] 请参见图5,其为本发明实施例的一种登陆地址记录装置的结构图,其包括;公用 地址判断模块51、发送模块52、接收模块43、风险判断模块54W及记录模块55。
[0069] 公用地址判断模块51用于判断用户账号登陆信息中的IP地址是否为公用的IP 地址。公用地址判断模块51可W通过运营商提供的IP地址归属地来判断IP地址是否为 公用的IP地址。具体来说,运营商在启用一个IP地址时,会提供该个IP地址的归属地,女口 果该个IP地址会被多个地区使用,那么归属地就会有多个,也即是该IP地址为共用的IP 地址。
[0070] 当公用地址判断模块51判断出一个IP地址是公用IP地址,则通过发送模块52 向对应的用户端发送登陆地反馈请求。所述登陆地反馈请求是指让用户提供其所在地的请 求信息,可W直接请求用户输入其所在地,也可W提供其登陆账号IP地址的多个归属地供 用户选择。
[0071]接收模块43用于接收所述用户端发送来的地址信息。
[0072] 当接收模块43接收到一个用户端发送来的地址信息,则通过风险判断模块54对 该用户端的用户帐号的历史记录进行查询,判断用户账号是否是风险账号。所述风险账号 是指可能被盗的账号,账号被盗后有较大几率会作出一些特定的操作,例如转账、更换密码 等操作,所W通过对历史记录的检测,可W-定程度上判别用户账号被盗的可能性。进一步 来说,风险账号可W根据预设的风险操作规则来判断,通常情况下,为了减小将账号误判为 被盗账号的几率,通常要结合多项操作行为来进行判断。
[0073] 当风险判断模块54判别出用户帐号不是风险帐号,则通过记录模块55将对应用 户端发送来的 地址信息保存为登陆地址。如果一个用户帐号是风险帐号,说明该用户帐号 存在被盗的可能,则登录该用户帐号的用户端发送来的地址信息不一定是真正用户的所在 地,可W针对该风险帐号进入其它安全防范操作。如果用户账号不是风险账号,说明对应用 户端发送来的地址信息可信,并将该地址信息保存为登陆地址,并用W为用户提供相应的 网络服务。
[0074] 本发明实施例的装置通过将IP归属地、用户行为(即账号风险判断)W及用户对地 址的反馈结合起来,即使用户端使用的IP地址是公用IP地址,也可W准确且安全地获得用 户的所在地信息,有效避免了运行商将IP地址用于多个地区而造成的账号登陆地址不准 确的情况,从而可W针对该登陆地址更准确更高效地为用户提供进一步的网络服务。
[00巧]请参见图6,其为本发明实施例的一种公用地址判断模块的结构图。该公用地址判 断模块51进一步包括登陆记录查找单元511。登陆记录查找单元511用于根据所述用户账 号登陆信息中的IP地址查找预设的账号登陆表,当查找到IP地址对应多个归属地,则判定 该IP地址为公用的IP地址。
[0076] 所述的账号登陆表存放于网络服务器的存储器中,用来记录用户账号的登陆信 息,账号登陆表的一种实施例如表1所示,账号登陆表中至少要包括用户账号、登陆时的IP 地址、W及登陆地址。在没有根据用户端反馈回来的地址信息对账号登陆表进行更新之前, 账号登陆表中的登录地址是直接采用运营商提供的IP归属地。所W,如果登陆记录查找单 元511查找到一个账号的登陆地址只有一个,说明该个账号使用的IP地址归属地只有一个 或者登陆地址已经被修改为用户的常用登陆地。反之,当登陆记录查找单元511查找到一 个账号的登陆地址有多个时,说明该个账号登陆所使用的IP地址是多地公用的。
[0077] 此外,记录模块55将对应用户端发送来的地址信息保存为登陆地址时,也可W将 账号登陆表中用户账号对应的登陆地址替换成对应用户端发送来的地址信息。由于互联网 上的用户,短时间内基本上都是在同一个地方使用互联网服务,所W用户端反馈回来的地 址信息可W看成是用户的常用登陆地。所W将登陆表中登录信息替换成用户端反馈的地址 信息后,如果下一次用户仍然使用同一个帐号和同一个IP地址登录网络服务器,那么登陆 记录查找单元511就不会再基于该IP地址找出多个归属地,从而无需再次请求用户反馈地 址信息,提高了网络服务效率和质量,也减少了通信流量,节约了带宽资源。
[0078] 请参见图7,其为本发明实施例的一种风险判断模块54的结构图,该风险判断模 块54包括权重值获取单元541、求和单元542W及比对单元543。
[0079] 权重值获取单元541用于获取用户账号的历史记录中,设定的时间段内的操作信 息对应的风险权重值。进一步来说,权重值获取单元541可W通过预设的风险操作规则(风 险规则的一种实施例如表2所示)为历史记录中的用户操作行为赋予权重值。为了减小将 账号误判为被盗账号的几率,通常要结合多项操作行为来进行判断。
[0080] 求和单元542用于对获取的风险权重值求和。
[0081] 比对单元543用于将风险权重值的和一个设定的阔值进行比对,当风险权重值的 和小于所述设定的阔值,则判定不是风险账号。
[0082] 通过W上的实施方式的描述,本领域的技术人员可W清楚地了解到本发明实施例 可W通过硬件实现,也可W借助软件加必要的通用硬件平台的方式来实现。基于该样的理 解,本发明实施例的技术方案可软件产品的形式体现出来,该软件产品可W存储在一 个非易失性存储介质(可W是CD-ROM, U盘,移动硬盘等)中,包括若干指令用W使得一台计 算机设备(可W是个人计算机,服务器,或网络设备等)执行本发明实施例各个实施场景所 述的方法。
[0083] W上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽 然本发明已W较佳实施例掲露如上,然而并非用W限定本发明,任何熟悉本专业的技术人 员,在不脱离本申请技术方案范围内,当可利用上述掲示的技术内容作出些许更动或修饰 为等同变化的等效实施例,但凡是未脱离本申请技术方案内容,依据本发明的技术实质对 W上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
【主权项】
1. 一种登陆地址记录方法,其特征在于,包括: 判断用户账号登陆信息中的IP地址是否为公用的IP地址; 当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请求; 接收所述用户端发送来的地址信息; 根据用户账号的历史记录,判断用户账号是否是风险账号;以及 当所述用户账号不是风险账号,则将对应用户端发送来的地址信息保存为登陆地址。2. 如权利要求1所述的登陆地址记录方法,其特征在于,所述判断用户账号登陆信息 中的IP地址是否为公用的IP地址的步骤包括: 根据所述用户账号登陆信息中的IP地址查找预设的账号登陆表;以及 当所述IP地址对应多个归属地,则判定为公用的IP地址。3. 如权利要求2所述的登陆地址记录方法,其特征在于,所述将对应用户端发送来的 地址信息保存为登陆地址的步骤包括:将所述账号登陆表中用户账号对应的所述登陆地址 替换成对应用户端发送来的地址信息。4. 如权利要求1所述的登陆地址记录方法,其特征在于,所述根据用户账号的历史记 录,判断用户账号是否是风险账号的步骤包括:根据预设的风险操作规则判断所述用户账 号是否是风险账号。5. 如权利要求4所述的登陆地址记录方法,其特征在于,所述根据预设的风险操作规 则判断所述用户账号是否是风险账号的步骤进一步包括: 获取用户账号的历史记录中,设定的时间段内的操作信息对应的风险权重值; 对获取的风险权重值求和;以及 当风险权重值的和小于一个设定的阈值,则判定不是风险账号。6. -种登陆地址记录装置,其特征在于,包括: 公用地址判断模块,用于判断用户账号登陆信息中的IP地址是否为公用的IP地址; 发送模块,用于当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请 求; 接收模块,用于接收所述用户端发送来的地址信息; 风险判断模块,用于根据用户账号的历史记录,判断用户账号是否是风险账号;以及 记录模块,用于当所述用户账号不是风险账号,则将对应用户端发送来的地址信息保 存为登陆地址。7. 如权利要求6所述的登陆地址记录装置,其特征在于,所述公用地址判断模块进一 步包括: 登陆记录查找单元,用于根据所述用户账号登陆信息中的IP地址查找预设的账号登 陆表,且当所述IP地址对应多个归属地,则判定为公用的IP地址。8. 如权利要求7所述的登陆地址记录装置,其特征在于,所述记录模块将对应用户端 发送来的地址信息保存为登陆地址时,将所述账号登陆表中用户账号对应的所述登陆地址 替换成对应用户端发送来的地址信息。9. 如权利要求6所述的登陆地址记录装置,其特征在于,所述风险判断模块根据预设 的风险操作规则判断所述用户账号是否是风险账号。10. 如权利要求9所述的登陆地址记录装置,其特征在于,所述风险判断模块进一步包 括: 权重值获取单元,用于获取用户账号的历史记录中,设定的时间段内的操作信息对应 的风险权重值; 求和单元,用于对获取的风险权重值求和;以及 比对单元,用于将风险权重值的和一个设定的阈值进行比对,当风险权重值的和小于 所述设定的阈值,则判定不是风险账号。
【专利摘要】本发明实施例提出一种登陆地址记录方法及装置,其方法包括:判断用户账号登陆信息中的IP地址是否为公用的IP地址;当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请求;接收所述用户端发送来的地址信息;根据用户账号的历史记录,判断用户账号是否是风险账号;以及当所述用户账号不是风险账号,则将对应用户端发送来的地址信息保存为登陆地址。本发明可以准确且安全地获得用户的所在地信息,有效避免了运行商将IP地址用于多个地区而造成的账号登陆地址不准确的情况,从而可以针对该登陆地址更准确更高效地为用户提供进一步的网络服务。
【IPC分类】H04L29/12, H04L29/06
【公开号】CN104902033
【申请号】CN201410077571
【发明人】刘杰, 陈秋滢, 蔡伟林
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月9日
【申请日】2014年3月5日
【技术领域】
[0001] 本发明涉及通信技术领域,特别涉及一种登陆地址记录方法及装置。
【背景技术】
[0002] 在互联网上,每一台计算机都会被分配一个IP地址(InternetProtocol AcMress,网际协议地址),使网络信息能够准确快捷地传送到目的地,该个IP地址在整个网 络中是唯一的。
[0003] 每一个互联网上的IP地址都会对应一个归属地,所述的IP地址的归属地是指互 联网上一个IP地址所对应的物理地址,例如广东省深圳市。目前,许多互联网服务是根据 用户使用的IP地址的归属地信息为用户提供服务的。例如安全服务:网络服务器根据登 陆信息,将用户账号的登陆信息和IP地址归属地进行对应储存,W供用户查看历史登陆记 录,并确定账号的安全状况;又如当地天气预报;网络服务器根据用户登陆账号的IP地址 归属地,查找该归属地的天气状况,并反馈给对应用户端。
[0004] 然而,随着互联网技术的普及,更多智能终端连入互联网,该让原本有限的IP地 址资源更加捉襟见肘。由于IP地址有限,一些已使用过的IP地址就可能会被运营商提供 给周边的城市或地区使用,即一个IP地址被多地公用,从而会造成一个IP地址对应几个归 属地,也导致网络服务器无法准确地获得用户所在地,使网络服务出现偏差。
【发明内容】
[0005] 本发明实施例的目的是提供一种登陆地址记录方法及装置,W解决一个IP地址 对应多个归属地而造成的基于IP地址归属地的网络服务出现偏差的问题。
[0006] 本发明实施例提出一种登陆地址记录方法,包括:
[0007] 判断用户账号登陆信息中的IP地址是否为公用的IP地址;
[0008] 当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请求;
[0009] 接收所述用户端发送来的地址信息;
[0010] 根据用户账号的历史记录,判断用户账号是否是风险账号;W及
[0011] 当所述用户账号不是风险账号,则将对应用户端发送来的地址信息保存为登陆地 址。
[0012] 本发明实施例还提出一种登陆地址记录装置,包括:
[0013] 公用地址判断模块,用于判断用户账号登陆信息中的IP地址是否为公用的IP地 址;
[0014] 发送模块,用于当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈 请求;
[0015]接收模块,用于接收所述用户端发送来的地址信息;
[0016] 风险判断模块,用于根据用户账号的历史记录,判断用户账号是否是风险账号;W 及
[0017] 记录模块,用于当所述用户账号不是风险账号,则将对应用户端发送来的地址信 息保存为登陆地址。
[0018] 相对于现有技术,本发明的有益效果是;本发明实施例的方法装置通过将IP归属 地、用户行为(即账号风险判断)W及用户对地址的反馈结合起来,即使用户端使用的IP地 址是公用IP地址,也可W准确且安全地获得用户的所在地信息,有效避免了运行商将IP地 址用于多个地区而造成的账号登陆地址不准确的情况,从而可W针对该登陆地址更准确更 高效地为用户提供进一步的网络服务。
【附图说明】
[0019] 图1为本发明实施例的一种登陆地址记录方法及装置的运行环境示意图;
[0020] 图2为图1中一种网络服务器的结构图;
[0021] 图3为本发明实施例的一种登陆地址记录方法的流程图;
[0022] 图4为本发明实施例的另一种登陆地址记录方法的流程图;
[0023] 图5为本发明实施例的一种登陆地址记录装置的结构图;
[0024] 图6为本发明实施例的一种公用地址判断模块的结构图;
[00巧]图7为本发明实施例的一种风险判断模块54的结构图。
【具体实施方式】
[0026] 有关本发明的前述及其他技术内容、特点及功效,在W下配合参考图式的较佳实 施例详细说明中将可清楚的呈现。通过【具体实施方式】的说明,当可对本发明为达成预定目 的所采取的技术手段及功效得W更加深入且具体的了解,然而所附图式仅是提供参考与说 明之用,并非用来对本发明加W限制。
[0027] 本发明实施例提出一种登陆地址记录方法及装置,用于记录通过用户帐号登录网 络服务器的用户端的登录地址。请参见图1,其为上述的方法及装置的运行环境示意图。一 个或多个用户端100可通过网络300与一个或多个网络服务器200 (图1中只绘示一个) 相连。所述用户端100可W是平板电脑、手机、电子阅读器、遥控器、PC、笔记本电脑、车载设 备、网络电视、可穿戴设备等具有网络功能的智能设备。所述的网络300例如可为互联网、 局域网、企业内部网等。
[0028] 进一步参阅图2,其为上述的网络服务器200的一个实施例的结构框图。如图2所 示,网络服务器200包括;存储器102、存储控制器104、一个或多个(图中仅示出一个)处理 器106、外设接口 108W及网络控制器112。可W理解,图2所示的结构仅为示意,其并不对 网络服务器200的结构造成限定。例如,网络服务器200还可包括比图2中所示更多或者 更少的组件,或者具有与图2所示不同的配置。
[0029] 存储器102可用于存储软件程序W及模块,如本发明实施例中的登陆地址记录方 法及装置对应的程序指令/模块,处理器104通过运行存储在存储器102内的软件程序W 及模块,从而执行各种功能应用W及数据处理,即实现上述的方法。
[0030] 存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个 磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步 包括相对于处理器106远程设置的存储器,该些远程存储器可W通过网络连接至网络服务 器200。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。 处理器106W及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0031]外设接口 108将各种输入/输入装置禪合至处理器106。处理器106运行存储器 102内的各种软件、指令,W及进行数据处理。在一些实施例中,外设接口 108、处理器106 W及存储控制器104可W在单个芯片中实现。在其他一些实例中,他们可W分别由独立的 芯片实现。
[0032] 网络控制器112用于接收W及发送网络信号。上述网络信号可包括无线信号或者 有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络控制器112可包括处 理器、随机存储器、转换器、晶体振荡器等元件。
[0033] 上述的软件程序W及模块包括;操作系统122W及网站服务器模块224。其中操作 系统122例如可为LINUX,UNIX,WINDOWS,其可包括各种用于管理系统任务(例如内存管理、 存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯, 从而提供其他软件组件的运行环境。网站服务器模块224运行在操作系统122的基础上, 并通过操作系统122的网络服务监听来自网络的网页访问请求,根据网页访问请求完成相 应的数据处理,并返回结果网页或者其他格式的数据给用户端100。上述的网站服务器模 块224例如可包括动态网页脚本W及脚本解释器等。上述的脚本解释器例如可为Apache 网站服务器程序,其用于将动态网页脚本处理成客户端可W接受的格式,例如超文本标记 (HTML)语言格式或者可扩展标记语言(XML)格式等。
[0034] 请参见图3,其为本发明实施例的一种登陆地址记录方法的流程图,其包括W下步 骤:
[00巧]S301,判断用户账号登陆信息中的IP地址是否为公用的IP地址。
[0036] 所述的用户账号登陆信息是指用户通过账号登陆网络服务器时,账号所对应的用 户信息,如账号的用户名、密码、个人信息、登陆账号的用户端的IP地址等。
[0037] 判断IP地址是否是公用的IP地址时,可W通过运营商提供的IP地址归属地来进 行查询。具体来说,运营商在启用一个IP地址时,会提供该个IP地址的归属地,如果该个 IP地址会被多个地区使用,那么归属地就会有多个。当查询到用户账号登陆信息中的IP地 址只对应一 个归属地时,说明可W确定用户的所在地,基于IP地址归属地来为用户端提供 的网络服务也不会出现偏差,该时则结束流程或对下一个账号的IP地址归属地进行判断; 而如果查询到用户账号登陆信息中的IP地址对应多个归属地,该时就无法确定用户所在 地是IP归属地中的哪一个,需要进一步地确认,并进入步骤S302。
[0038]S302,当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请求。所 述登陆地反馈请求是指让用户提供其所在地的请求信息,可W直接请求用户输入其所在 地,也可W提供其登陆账号IP地址的多个归属地供用户选择。
[0039]S303,接收所述用户端发送来的地址信息。
[0040] S304,根据用户账号的历史记录,判断用户账号是否是风险账号。
[0041] 所述风险账号是指可能被盗的账号,账号被盗后有较大几率会作出一些特定的操 作,例如转账、更换密码等操作,所W通过对历史记录的检测,可W-定程度上判别用户账 号被盗的可能性。进一步来说,风险账号可W根据预设的风险操作规则来判断,通常情况 下,为了减小将账号误判为被盗账号的几率,通常要结合多项操作行为来进行判断。
[0042] 本步骤的目的是判断用户账号是否存在被盗的可能,如果用户账号有可能已经被 盗,则步骤S303中用户端发送来的地址信息就不是真正用户的所在地,无需对该地址信息 作进一步处理,可W直接结束流程或对下一个用户账号IP地址的归属地进行判断或者进 入其他安全防范操作(例如冻结账号、或者在用户设置了手机号码或邮箱的情况下,向用户 发出账号安全确认消息)。如果用户账号不是风险账号,则说明步骤S303中用户端发送来 的地址f旨息可f旨,进入步骤S305。
[0043]S305,当所述用户账号不是风险账号,则将对应用户端发送来的地址信息保存为 登陆地址。
[0044] 用户账号的历史记录中不存在风险信息或风险信息很少,即说明对用户登陆账号 的安全性审核通过,用户端发送来的地址信息可信,所W将地址信息保存为登陆地址,并用 W为用户提供相应的网络服务(例如用户所在地的天气预报、通过对上一次登录地址的查 询来为用户提供进一步的安全服务等)。
[0045] 本发明实施例的方法通过将IP归属地、用户行为(即账号风险判断)W及用户对地 址的反馈结合起来,即使用户端使用的IP地址是公用IP地址,也可W准确且安全地获得用 户的所在地信息,有效避免了运行商将IP地址用于多个地区而造成的账号登陆地址不准 确的情况,从而可W针对该登陆地址更准确更高效地为用户提供进一步的网络服务。
[0046] 请参见图4,其为本发明实施例的另一种登陆地址记录方法的流程图,其包括W下 步骤:
[0047]S401,根据所述用户账号登陆信息中的IP地址查找预设的账号登陆表。
[0048]S402,根据查找到的所述IP地址对应的归属地数量,判断所述IP地址是否为公用 的IP地址。当所述IP地址对应多个归属地,则判定为公用的IP地址。
[0049] 本发明实施例的一种账号登陆表如表1所示:
[0050]
[0051]表 1
[0052]账号登陆表用来记录用户账号的登陆信息,账号登陆表中至少要包括用户账号、 登陆时的IP地址、W及登陆地址,在用户账号第一次登陆时,所述登陆地址直接采用的运 营商提供的IP归属地,而且,所述的登陆地址在多数情况下也是直接采用运营商提供的IP 归属地。所W,如果查找到一个账号的登陆地址只有一个,说明该个账号使用的IP地址归 属地只有一个或者登陆地址已经被修改为用户的常用登陆地。反之,当查找到一个账号 的登陆地址有多个时,说明该个账号登陆所使用的IP地址是多地公用的。例如根据账号 登陆表查询到账号"123456"的登陆地址为"上海、宁波",则说明该个账号对应的IP地址 "123. 234. 111. 1"为多地公用的IP地址。
[0053] S403,当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请求。
[0054] S404,接收所述用户端发送来的地址信息。
[00巧]S405,获取用户账号的历史记录中,设定的时间段内的操作信息对应的风险权重 值。
[0056] S406,对获取的风险权重值求和。
[0057] S407,比对风险权重值的和与一个设定的阔值,根据比对结果判断所述用户帐号 是否是风险帐号。当风险权重值的和小于设定的阔值,则判定不是风险账号。
[0058]本发明实施例的一种风险操作规则如表2所示:
[0059]
[0060]表 2
[0061] 在查询用户账号历史记录的过程中,如果发现如表2中的操作行为,则对其赋予 相应的权重值,如果历史记录的用户行为不属于表2中的操作行为,则赋予的权重值为0, 然后在查询结束后对设定时间段内的所有的权重值进行求和。W表2为例,假设设定的时 间段是3天,设定的阔值是3,查询过程中,发现过去的H天中,用户账号的历史记录包含W 下H个;(1)更改密码(1权重值);(2 )向用户A传送了一次文件(0权重值);(3 )添加里新 的应用程序(0权重值),那么该H个历史操作记录的权重值之和为1,小于设定的阔值3,所 W判定该用户账号不是风险账号。又如,如果发现过去的H天中,用户账号的历史记录包含 W下两个;(1)更改密码(1权重值);(2)将账户的个人信息修改为敏感词(3权重值),那么 该两个历史操作记录的权重值之和为4,大于设定的阔值3,所W判定该用户账号是风险账 号。
[0062] S408,当所述用户账号不是风险账号,将所述账号登陆表中用户账号对应的所述 登陆地址替换成对应用户端发送来的地址信息。
[006引 W表1的账号登陆表为例,如果账号"123456"对应的用户端反馈来的地址信息为 "上海",且经过审核该账号不是风险账号,那么将地址信息"上海"替换到账号登陆表中账 号"123456"的登陆地址,即如表3所示:
[0064]
[0065]
[0066]表 3
[0067] 由于互联网上的用户,短时间内基本上都是在同一个地方使用互联网服务,所W 该用户反馈回来的地址信息可W看成是常用登陆地。将"上海"该个地址信息替换到与账 号"123456"及IP地址"123. 234. 111. 1"对应的登陆地址后,如果下一次用户仍然使用账 号"123456"及IP地址"123. 234. 111. 1"进行登陆,就无需再次请求用户反馈地址信息,提 高了网络服务效率和质量,也减少了通信流量,节约了带宽资源。
[0068] 请参见图5,其为本发明实施例的一种登陆地址记录装置的结构图,其包括;公用 地址判断模块51、发送模块52、接收模块43、风险判断模块54W及记录模块55。
[0069] 公用地址判断模块51用于判断用户账号登陆信息中的IP地址是否为公用的IP 地址。公用地址判断模块51可W通过运营商提供的IP地址归属地来判断IP地址是否为 公用的IP地址。具体来说,运营商在启用一个IP地址时,会提供该个IP地址的归属地,女口 果该个IP地址会被多个地区使用,那么归属地就会有多个,也即是该IP地址为共用的IP 地址。
[0070] 当公用地址判断模块51判断出一个IP地址是公用IP地址,则通过发送模块52 向对应的用户端发送登陆地反馈请求。所述登陆地反馈请求是指让用户提供其所在地的请 求信息,可W直接请求用户输入其所在地,也可W提供其登陆账号IP地址的多个归属地供 用户选择。
[0071]接收模块43用于接收所述用户端发送来的地址信息。
[0072] 当接收模块43接收到一个用户端发送来的地址信息,则通过风险判断模块54对 该用户端的用户帐号的历史记录进行查询,判断用户账号是否是风险账号。所述风险账号 是指可能被盗的账号,账号被盗后有较大几率会作出一些特定的操作,例如转账、更换密码 等操作,所W通过对历史记录的检测,可W-定程度上判别用户账号被盗的可能性。进一步 来说,风险账号可W根据预设的风险操作规则来判断,通常情况下,为了减小将账号误判为 被盗账号的几率,通常要结合多项操作行为来进行判断。
[0073] 当风险判断模块54判别出用户帐号不是风险帐号,则通过记录模块55将对应用 户端发送来的 地址信息保存为登陆地址。如果一个用户帐号是风险帐号,说明该用户帐号 存在被盗的可能,则登录该用户帐号的用户端发送来的地址信息不一定是真正用户的所在 地,可W针对该风险帐号进入其它安全防范操作。如果用户账号不是风险账号,说明对应用 户端发送来的地址信息可信,并将该地址信息保存为登陆地址,并用W为用户提供相应的 网络服务。
[0074] 本发明实施例的装置通过将IP归属地、用户行为(即账号风险判断)W及用户对地 址的反馈结合起来,即使用户端使用的IP地址是公用IP地址,也可W准确且安全地获得用 户的所在地信息,有效避免了运行商将IP地址用于多个地区而造成的账号登陆地址不准 确的情况,从而可W针对该登陆地址更准确更高效地为用户提供进一步的网络服务。
[00巧]请参见图6,其为本发明实施例的一种公用地址判断模块的结构图。该公用地址判 断模块51进一步包括登陆记录查找单元511。登陆记录查找单元511用于根据所述用户账 号登陆信息中的IP地址查找预设的账号登陆表,当查找到IP地址对应多个归属地,则判定 该IP地址为公用的IP地址。
[0076] 所述的账号登陆表存放于网络服务器的存储器中,用来记录用户账号的登陆信 息,账号登陆表的一种实施例如表1所示,账号登陆表中至少要包括用户账号、登陆时的IP 地址、W及登陆地址。在没有根据用户端反馈回来的地址信息对账号登陆表进行更新之前, 账号登陆表中的登录地址是直接采用运营商提供的IP归属地。所W,如果登陆记录查找单 元511查找到一个账号的登陆地址只有一个,说明该个账号使用的IP地址归属地只有一个 或者登陆地址已经被修改为用户的常用登陆地。反之,当登陆记录查找单元511查找到一 个账号的登陆地址有多个时,说明该个账号登陆所使用的IP地址是多地公用的。
[0077] 此外,记录模块55将对应用户端发送来的地址信息保存为登陆地址时,也可W将 账号登陆表中用户账号对应的登陆地址替换成对应用户端发送来的地址信息。由于互联网 上的用户,短时间内基本上都是在同一个地方使用互联网服务,所W用户端反馈回来的地 址信息可W看成是用户的常用登陆地。所W将登陆表中登录信息替换成用户端反馈的地址 信息后,如果下一次用户仍然使用同一个帐号和同一个IP地址登录网络服务器,那么登陆 记录查找单元511就不会再基于该IP地址找出多个归属地,从而无需再次请求用户反馈地 址信息,提高了网络服务效率和质量,也减少了通信流量,节约了带宽资源。
[0078] 请参见图7,其为本发明实施例的一种风险判断模块54的结构图,该风险判断模 块54包括权重值获取单元541、求和单元542W及比对单元543。
[0079] 权重值获取单元541用于获取用户账号的历史记录中,设定的时间段内的操作信 息对应的风险权重值。进一步来说,权重值获取单元541可W通过预设的风险操作规则(风 险规则的一种实施例如表2所示)为历史记录中的用户操作行为赋予权重值。为了减小将 账号误判为被盗账号的几率,通常要结合多项操作行为来进行判断。
[0080] 求和单元542用于对获取的风险权重值求和。
[0081] 比对单元543用于将风险权重值的和一个设定的阔值进行比对,当风险权重值的 和小于所述设定的阔值,则判定不是风险账号。
[0082] 通过W上的实施方式的描述,本领域的技术人员可W清楚地了解到本发明实施例 可W通过硬件实现,也可W借助软件加必要的通用硬件平台的方式来实现。基于该样的理 解,本发明实施例的技术方案可软件产品的形式体现出来,该软件产品可W存储在一 个非易失性存储介质(可W是CD-ROM, U盘,移动硬盘等)中,包括若干指令用W使得一台计 算机设备(可W是个人计算机,服务器,或网络设备等)执行本发明实施例各个实施场景所 述的方法。
[0083] W上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽 然本发明已W较佳实施例掲露如上,然而并非用W限定本发明,任何熟悉本专业的技术人 员,在不脱离本申请技术方案范围内,当可利用上述掲示的技术内容作出些许更动或修饰 为等同变化的等效实施例,但凡是未脱离本申请技术方案内容,依据本发明的技术实质对 W上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
【主权项】
1. 一种登陆地址记录方法,其特征在于,包括: 判断用户账号登陆信息中的IP地址是否为公用的IP地址; 当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请求; 接收所述用户端发送来的地址信息; 根据用户账号的历史记录,判断用户账号是否是风险账号;以及 当所述用户账号不是风险账号,则将对应用户端发送来的地址信息保存为登陆地址。2. 如权利要求1所述的登陆地址记录方法,其特征在于,所述判断用户账号登陆信息 中的IP地址是否为公用的IP地址的步骤包括: 根据所述用户账号登陆信息中的IP地址查找预设的账号登陆表;以及 当所述IP地址对应多个归属地,则判定为公用的IP地址。3. 如权利要求2所述的登陆地址记录方法,其特征在于,所述将对应用户端发送来的 地址信息保存为登陆地址的步骤包括:将所述账号登陆表中用户账号对应的所述登陆地址 替换成对应用户端发送来的地址信息。4. 如权利要求1所述的登陆地址记录方法,其特征在于,所述根据用户账号的历史记 录,判断用户账号是否是风险账号的步骤包括:根据预设的风险操作规则判断所述用户账 号是否是风险账号。5. 如权利要求4所述的登陆地址记录方法,其特征在于,所述根据预设的风险操作规 则判断所述用户账号是否是风险账号的步骤进一步包括: 获取用户账号的历史记录中,设定的时间段内的操作信息对应的风险权重值; 对获取的风险权重值求和;以及 当风险权重值的和小于一个设定的阈值,则判定不是风险账号。6. -种登陆地址记录装置,其特征在于,包括: 公用地址判断模块,用于判断用户账号登陆信息中的IP地址是否为公用的IP地址; 发送模块,用于当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请 求; 接收模块,用于接收所述用户端发送来的地址信息; 风险判断模块,用于根据用户账号的历史记录,判断用户账号是否是风险账号;以及 记录模块,用于当所述用户账号不是风险账号,则将对应用户端发送来的地址信息保 存为登陆地址。7. 如权利要求6所述的登陆地址记录装置,其特征在于,所述公用地址判断模块进一 步包括: 登陆记录查找单元,用于根据所述用户账号登陆信息中的IP地址查找预设的账号登 陆表,且当所述IP地址对应多个归属地,则判定为公用的IP地址。8. 如权利要求7所述的登陆地址记录装置,其特征在于,所述记录模块将对应用户端 发送来的地址信息保存为登陆地址时,将所述账号登陆表中用户账号对应的所述登陆地址 替换成对应用户端发送来的地址信息。9. 如权利要求6所述的登陆地址记录装置,其特征在于,所述风险判断模块根据预设 的风险操作规则判断所述用户账号是否是风险账号。10. 如权利要求9所述的登陆地址记录装置,其特征在于,所述风险判断模块进一步包 括: 权重值获取单元,用于获取用户账号的历史记录中,设定的时间段内的操作信息对应 的风险权重值; 求和单元,用于对获取的风险权重值求和;以及 比对单元,用于将风险权重值的和一个设定的阈值进行比对,当风险权重值的和小于 所述设定的阈值,则判定不是风险账号。
【专利摘要】本发明实施例提出一种登陆地址记录方法及装置,其方法包括:判断用户账号登陆信息中的IP地址是否为公用的IP地址;当所述IP地址是公用IP地址,则向对应的用户端发送登陆地反馈请求;接收所述用户端发送来的地址信息;根据用户账号的历史记录,判断用户账号是否是风险账号;以及当所述用户账号不是风险账号,则将对应用户端发送来的地址信息保存为登陆地址。本发明可以准确且安全地获得用户的所在地信息,有效避免了运行商将IP地址用于多个地区而造成的账号登陆地址不准确的情况,从而可以针对该登陆地址更准确更高效地为用户提供进一步的网络服务。
【IPC分类】H04L29/12, H04L29/06
【公开号】CN104902033
【申请号】CN201410077571
【发明人】刘杰, 陈秋滢, 蔡伟林
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月9日
【申请日】2014年3月5日
最新回复(0)