[发明专利]一种安全认证方法、服务器以及安全认证系统

权利要求书

1.一种安全认证方法，其特征在于，包括：

接收用户的账户登录请求，所述登录请求中包含请求登录的账户的标识信息；

若根据所述标识信息确定所述账户处于冻结状态，则根据所述登录请求获取所述用户的位置信息；

判断所述位置信息是否满足预置的登录条件，若满足，则允许所述用户登录所述账户。

2.根据权利要求1所述的方法，其特征在于，所述登录请求中还包括登录地址信息；

所述根据所述登录请求获取所述用户的位置信息包括：

从所述登录地址信息中解析出所述用户的网络地址，所述网络地址为互联网协议IP地址，或者为基于位置的服务LBS地址；

根据网络地址与位置信息之间的对应关系，查询所述用户的网络地址对应的所述用户的位置信息。

3.根据权利要求1所述的方法，其特征在于，所述根据所述登录请求获取所述用户的位置信息包括：

从转发所述登录请求的消息转发网元获取所述用户的网络地址，所述网络地址为互联网协议IP地址，或者为基于位置的服务LBS地址；

根据网络地址与位置信息之间的对应关系，查询所述用户的网络地址对应的所述用户的位置信息。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

根据历史登录行为确定所述用户的常用登录区域；

所述判断所述位置信息是否满足预置的登录条件具体为：

判断所述位置信息是否属于所述常用登录区域，若属于，则确定满足所述预置的登录条件，若不属于，则确定不满足所述预置的登录条件。

5.根据权利要求4所述的方法，其特征在于，所述根据历史登录行为确定所述用户的常用登录区域包括：

根据历史登录行为确定所述用户的各登录区域；

查询登录次数达到预置数值的目标登录区域，并将所述目标登录区域作为所述用户的常用登录区域。

6.根据权利要求4所述的方法，其特征在于，所述根据历史登录行为确定所述用户的常用登录区域包括：

根据历史登录行为确定所述用户的各登录区域；

查询最近预置时长内登录次数达到预置数值的目标登录区域，并将所述目标登录区域作为所述用户的常用登录区域。

7.根据权利要求4所述的方法，其特征在于，所述根据历史登录行为确定所述用户的常用登录区域包括：

根据历史登录行为确定所述用户的各登录区域；

根据第一权值以及在各登录区域的登录次数确定各登录区域的第一参考值，根据第二权值以及在各登录区域的登录时间确定各登录区域的第二参考值，并将第一参考值与第二参考值之和作为该登录区域的综合参考值；

将综合参考值达到预置数值的登录区域作为所述用户的常用登录区域。

8.一种安全认证方法，其特征在于，包括：

登录统计服务器接收用户上报的登录行为；

所述登录统计服务器根据历史登录行为确定用户的常用登录区域，并将常用登录区域信息发送至登录校验服务器；

登录策略服务器接收用户的登录请求，所述登录请求中包含请求登录的账户的标识信息；

若所述登录策略服务器根据所述标识信息确定所述账户处于冻结状态，则所述登录策略服务器根据所述登录请求获取所述用户的位置信息；

所述登录策略服务器将所述用户的位置信息发送至所述登录校验服务器；

所述登录校验服务器判断所述位置信息是否属于所述用户的常用登录区域，并向所述登录策略服务器发送判断结果；

若所述判断结果为是，则所述登录策略服务器允许所述用户登录所述账户。