[发明专利]一种防止帐号被盗用的方法

说明书

技术领域

本发明涉及一种防止帐号被盗用的方法，适用于互联网领域。

背景技术

随着互联网应用的发展，黑客的技术水平也在提高，对电子商务、网络金融造成巨大威胁，互联网应用通常采用的帐号名和密码已经不能保证网络交易的安全，黑客甚至还可窃取用户的相关数字安全证书，因而需要更多的技术手段来保障网络交易安全。

用户使用的电信接入服务方式，包括使用固定IP接入和使用接入帐号接入两种。一般地，大企业通常采用固定IP的方式接入电信服务商，小企业和个人用户通常采用接入帐号的方式接入电信服务商。电信接入服务商可依靠用户的接入帐号来区分不同的用户，以便对其进行计费及提供相应的服务。电信接入服务商的接入帐号有多种，例如宽带接入时采用的PPPoE（Point to Point Protocol over Ethernet）帐号，移动通信设备接入时采用的IMSI（International Mobile Subscriber Identification）号，在某些情况下手机号码也可当成接入帐号。

发明内容

发明目的：本发明的目的是提供一种能够有效地防止帐号被盗用的方法，并且该方法使用简便。

技术方案：为实现上述发明目的，本发明提供的一种防止帐号被盗用的方法，包括以下步骤：

（1）网络应用服务系统从用户的登录信息中获取该用户的应用帐号和网络地址标识，并以此网络地址标识传入第三方服务系统查询得到该网络地址标识对应的电信接入帐号信息；

（2）网络应用服务系统判断步骤（1）获得的电信接入帐号信息是否在该用户的应用帐号对应的可安全使用的电信接入帐号信息列表中，若是，网络应用服务系统确认应用帐号未被盗用，继续为用户提供服务，否则，进入步骤（3）； 

（3）网络应用服务系统向该用户发起其他安全验证请求，若该用户通过安全验证，则网络应用服务系统确认应用帐号未被盗用，结束认证流程，继续为用户提供服务，若该用户未通过安全验证，则网络应用服务系统确认应用帐号正被盗用，拒绝为用户提供服务。

为了便于用户管理其应用帐号与可安全使用的电信接入帐号信息关系，在采用电信接入帐号信息认证未通过而其他安全认证方式通过后，网络应用服务系统向用户询问对本次电信接入帐号信息的处理方式，并根据用户的选择做相应的处理。具体处理方式包括：将本次电信接入帐号信息追加至用户的应用帐号对应的可安全使用的电信接入帐号信息列表中，将本次电信接入帐号信息替换所述用户的应用帐号对应的可安全使用的电信接入帐号信息列表中的一条信息或全部信息，以及，不对本次电信接入帐号信息做处理。

为复用IPv4地址而使用NAT444（Network Address Translation 444）时，IPv4地址与电信接入帐号并非一一对应关系，此时可采用IPv4地址加TCP/UDP端口号来确认唯一的电信接入帐号。

为了保护用户隐私，电信接入服务商一般不能将用户的接入帐号提供给第三方，因此可采用将接入帐号进行加密处理后提供给第三方，即网络应用服务系统以IP地址或IP地址加TCP/UDP端口号来查询时，得到的是接入帐号经过加密处理后的结果。

当用户不是通过接入帐号使用电信接入服务，而是通过固定IP使用电信接入服务时，网络应用服务系统可通过短信验证码、历史问答等安全验证方式来对用户进行验证，并让用户自行判断其使用的网络接入环境是否为工作单位等相对安全的网络环境、是否需要加入可安全使用的IP地址列表。

有益效果：本发明与现有技术相比，其显著特点是使用第三方电信接入服务商的接入帐号这一不变值，来充当判断帐号是否被盗用的一个因素，它使用简便却能大幅降低帐号被盗用的可能性。

附图说明

图1是本发明方法的使用场景示意图。

具体实施方式

本发明的方法的核心是：网络应用服务企业利用其用户使用的第三方电信接入服务商的接入帐号来衡量该用户的帐号是否被盗用。用户使用的接入服务帐号长期保持不变，并且通常与用户使用的物理线路捆绑，虽然黑客有可能通过非法手段窃取用户在电子商务或金融企业开设的帐号及相应的密码，但该帐号和密码离开用户的物理线路后即失效，从而能有效地防止帐号被盗用。

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。