登陆地址记录方法及装置

摘要

本发明实施例提出一种登陆地址记录方法及装置，其方法包括：判断用户账号登陆信息中的IP地址是否为公用的IP地址；当所述IP地址是公用IP地址，则向对应的用户端发送登陆地反馈请求；接收所述用户端发送来的地址信息；根据用户账号的历史记录，判断用户账号是否是风险账号；以及当所述用户账号不是风险账号，则将对应用户端发送来的地址信息保存为登陆地址。本发明可以准确且安全地获得用户的所在地信息，有效避免了运行商将IP地址用于多个地区而造成的账号登陆地址不准确的情况，从而可以针对该登陆地址更准确更高效地为用户提供进一步的网络服务。

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种登陆地址记录方法及装置。

背景技术

在互联网上，每一台计算机都会被分配一个IP地址（Internet ProtocolAddress，网际协议地址），使网络信息能够准确快捷地传送到目的地，这个IP地址在整个网络中是唯一的。

每一个互联网上的IP地址都会对应一个归属地，所述的IP地址的归属地是指互联网上一个IP地址所对应的物理地址，例如广东省深圳市。目前，许多互联网服务是根据用户使用的IP地址的归属地信息为用户提供服务的。例如安全服务：网络服务器根据登陆信息，将用户账号的登陆信息和IP地址归属地进行对应储存，以供用户查看历史登陆记录，并确定账号的安全状况；又如当地天气预报：网络服务器根据用户登陆账号的IP地址归属地，查找该归属地的天气状况，并反馈给对应用户端。

然而，随着互联网技术的普及，更多智能终端连入互联网，这让原本有限的IP地址资源更加捉襟见肘。由于IP地址有限，一些已使用过的IP地址就可能会被运营商提供给周边的城市或地区使用，即一个IP地址被多地公用，从而会造成一个IP地址对应几个归属地，也导致网络服务器无法准确地获得用户所在地，使网络服务出现偏差。

发明内容

本发明实施例的目的是提供一种登陆地址记录方法及装置，以解决一个IP地址对应多个归属地而造成的基于IP地址归属地的网络服务出现偏差的问题。

本发明实施例提出一种登陆地址记录方法，包括：

判断用户账号登陆信息中的IP地址是否为公用的IP地址；

当所述IP地址是公用IP地址，则向对应的用户端发送登陆地反馈请求；

接收所述用户端发送来的地址信息；

根据用户账号的历史记录，判断用户账号是否是风险账号；以及

当所述用户账号不是风险账号，则将对应用户端发送来的地址信息保存为登陆地址。

本发明实施例还提出一种登陆地址记录装置，包括：

公用地址判断模块，用于判断用户账号登陆信息中的IP地址是否为公用的IP地址；

发送模块，用于当所述IP地址是公用IP地址，则向对应的用户端发送登陆地反馈请求；

接收模块，用于接收所述用户端发送来的地址信息；

风险判断模块，用于根据用户账号的历史记录，判断用户账号是否是风险账号；以及

记录模块，用于当所述用户账号不是风险账号，则将对应用户端发送来的地址信息保存为登陆地址。

相对于现有技术，本发明的有益效果是：本发明实施例的方法装置通过将IP归属地、用户行为（即账号风险判断）以及用户对地址的反馈结合起来，即使用户端使用的IP地址是公用IP地址，也可以准确且安全地获得用户的所在地信息，有效避免了运行商将IP地址用于多个地区而造成的账号登陆地址不准确的情况，从而可以针对该登陆地址更准确更高效地为用户提供进一步的网络服务。

附图说明

图1为本发明实施例的一种登陆地址记录方法及装置的运行环境示意图；

图2为图1中一种网络服务器的结构图；

图3为本发明实施例的一种登陆地址记录方法的流程图；

图4为本发明实施例的另一种登陆地址记录方法的流程图；

图5为本发明实施例的一种登陆地址记录装置的结构图；

图6为本发明实施例的一种公用地址判断模块的结构图；

图7为本发明实施例的一种风险判断模块54的结构图。

具体实施方式

有关本发明的前述及其他技术内容、特点及功效，在以下配合参考图式的较佳实施例详细说明中将可清楚的呈现。通过具体实施方式的说明，当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解，然而所附图式仅是提供参考与说明之用，并非用来对本发明加以限制。

本发明实施例提出一种登陆地址记录方法及装置，用于记录通过用户帐号登录网络服务器的用户端的登录地址。请参见图1，其为上述的方法及装置的运行环境示意图。一个或多个用户端100可通过网络300与一个或多个网络服务器200（图1中只绘示一个）相连。所述用户端100可以是平板电脑、手机、电子阅读器、遥控器、PC、笔记本电脑、车载设备、网络电视、可穿戴设备等具有网络功能的智能设备。所述的网络300例如可为互联网、局域网、企业内部网等。

进一步参阅图2，其为上述的网络服务器200的一个实施例的结构框图。如图2所示，网络服务器200包括：存储器102、存储控制器104、一个或多个（图中仅示出一个）处理器106、外设接口108以及网络控制器112。可以理解，图2所示的结构仅为示意，其并不对网络服务器200的结构造成限定。例如，网络服务器200还可包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。

存储器102可用于存储软件程序以及模块，如本发明实施例中的登陆地址记录方法及装置对应的程序指令/模块，处理器104通过运行存储在存储器102内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的方法。

存储器102可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器102可进一步包括相对于处理器106远程设置的存储器，这些远程存储器可以通过网络连接至网络服务器200。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。

外设接口108将各种输入/输入装置耦合至处理器106。处理器106运行存储器102内的各种软件、指令，以及进行数据处理。在一些实施例中，外设接口108、处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

网络控制器112用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中，上述网络信号为有线网络信号。此时，网络控制器112可包括处理器、随机存储器、转换器、晶体振荡器等元件。

上述的软件程序以及模块包括：操作系统122以及网站服务器模块224。其中操作系统122例如可为LINUX,UNIX,WINDOWS，其可包括各种用于管理系统任务（例如内存管理、存储设备控制、电源管理等）的软件组件和/或驱动，并可与各种硬件或软件组件相互通讯，从而提供其他软件组件的运行环境。网站服务器模块224运行在操作系统122的基础上，并通过操作系统122的网络服务监听来自网络的网页访问请求，根据网页访问请求完成相应的数据处理，并返回结果网页或者其他格式的数据给用户端100。上述的网站服务器模块224例如可包括动态网页脚本以及脚本解释器等。上述的脚本解释器例如可为Apache网站服务器程序，其用于将动态网页脚本处理成客户端可以接受的格式，例如超文本标记（HTML）语言格式或者可扩展标记语言（XML）格式等。

请参见图3，其为本发明实施例的一种登陆地址记录方法的流程图，其包括以下步骤：

S301，判断用户账号登陆信息中的IP地址是否为公用的IP地址。

所述的用户账号登陆信息是指用户通过账号登陆网络服务器时，账号所对应的用户信息，如账号的用户名、密码、个人信息、登陆账号的用户端的IP地址等。

判断IP地址是否是公用的IP地址时，可以通过运营商提供的IP地址归属地来进行查询。具体来说，运营商在启用一个IP地址时，会提供这个IP地址的归属地，如果这个IP地址会被多个地区使用，那么归属地就会有多个。当查询到用户账号登陆信息中的IP地址只对应一个归属地时，说明可以确定用户的所在地，基于IP地址归属地来为用户端提供的网络服务也不会出现偏差，这时则结束流程或对下一个账号的IP地址归属地进行判断；而如果查询到用户账号登陆信息中的IP地址对应多个归属地，这时就无法确定用户所在地是IP归属地中的哪一个，需要进一步地确认，并进入步骤S302。

S302，当所述IP地址是公用IP地址，则向对应的用户端发送登陆地反馈请求。所述登陆地反馈请求是指让用户提供其所在地的请求信息，可以直接请求用户输入其所在地，也可以提供其登陆账号IP地址的多个归属地供用户选择。

S303，接收所述用户端发送来的地址信息。

S304，根据用户账号的历史记录，判断用户账号是否是风险账号。

所述风险账号是指可能被盗的账号，账号被盗后有较大几率会作出一些特定的操作，例如转账、更换密码等操作，所以通过对历史记录的检测，可以一定程度上判别用户账号被盗的可能性。进一步来说，风险账号可以根据预设的风险操作规则来判断，通常情况下，为了减小将账号误判为被盗账号的几率，通常要结合多项操作行为来进行判断。

本步骤的目的是判断用户账号是否存在被盗的可能，如果用户账号有可能已经被盗，则步骤S303中用户端发送来的地址信息就不是真正用户的所在地，无需对该地址信息作进一步处理，可以直接结束流程或对下一个用户账号IP地址的归属地进行判断或者进入其他安全防范操作（例如冻结账号、或者在用户设置了手机号码或邮箱的情况下，向用户发出账号安全确认消息）。如果用户账号不是风险账号，则说明步骤S303中用户端发送来的地址信息可信，进入步骤S305。

S305，当所述用户账号不是风险账号，则将对应用户端发送来的地址信息保存为登陆地址。

用户账号的历史记录中不存在风险信息或风险信息很少，即说明对用户登陆账号的安全性审核通过，用户端发送来的地址信息可信，所以将地址信息保存为登陆地址，并用以为用户提供相应的网络服务（例如用户所在地的天气预报、通过对上一次登录地址的查询来为用户提供进一步的安全服务等）。

本发明实施例的方法通过将IP归属地、用户行为（即账号风险判断）以及用户对地址的反馈结合起来，即使用户端使用的IP地址是公用IP地址，也可以准确且安全地获得用户的所在地信息，有效避免了运行商将IP地址用于多个地区而造成的账号登陆地址不准确的情况，从而可以针对该登陆地址更准确更高效地为用户提供进一步的网络服务。

请参见图4，其为本发明实施例的另一种登陆地址记录方法的流程图，其包括以下步骤：

S401，根据所述用户账号登陆信息中的IP地址查找预设的账号登陆表。

S402，根据查找到的所述IP地址对应的归属地数量，判断所述IP地址是否为公用的IP地址。当所述IP地址对应多个归属地，则判定为公用的IP地址。

本发明实施例的一种账号登陆表如表1所示：

账号IP地址登陆地址登陆时间123456123.234.111.1上海、宁波2009-5-1123456123.234.111.3上海2009-5-1123456123.234.111.2深圳2009-5-2123457123.234.111.1上海、宁波2009-5-1123458123.234.111.2深圳2009-5-1123459123.234.111.2深圳2009-5-1234567202.114.0.231广州、深圳2009-5-1234568202.114.0.231广州、深圳2009-5-1…………

表1

账号登陆表用来记录用户账号的登陆信息，账号登陆表中至少要包括用户账号、登陆时的IP地址、以及登陆地址，在用户账号第一次登陆时，所述登陆地址直接采用的运营商提供的IP归属地，而且，所述的登陆地址在多数情况下也是直接采用运营商提供的IP归属地。所以，如果查找到一个账号的登陆地址只有一个，说明这个账号使用的IP地址归属地只有一个或者登陆地址已经被修改为用户的常用登陆地。反之，当查找到一个账号的登陆地址有多个时，说明这个账号登陆所使用的IP地址是多地公用的。例如根据账号登陆表查询到账号“123456”的登陆地址为“上海、宁波”，则说明这个账号对应的IP地址“123.234.111.1”为多地公用的IP地址。

S403，当所述IP地址是公用IP地址，则向对应的用户端发送登陆地反馈请求。

S404，接收所述用户端发送来的地址信息。

S405，获取用户账号的历史记录中，设定的时间段内的操作信息对应的风险权重值。

S406，对获取的风险权重值求和。

S407，比对风险权重值的和与一个设定的阈值，根据比对结果判断所述用户帐号是否是风险帐号。当风险权重值的和小于设定的阈值，则判定不是风险账号。

本发明实施例的一种风险操作规则如表2所示：

操作行为权重值更改密码1资金转账2将账户的个人信息修改为敏感词3……

表2

在查询用户账号历史记录的过程中，如果发现如表2中的操作行为，则对其赋予相应的权重值，如果历史记录的用户行为不属于表2中的操作行为，则赋予的权重值为0，然后在查询结束后对设定时间段内的所有的权重值进行求和。以表2为例，假设设定的时间段是3天，设定的阈值是3，查询过程中，发现过去的三天中，用户账号的历史记录包含以下三个：（1）更改密码（1权重值）；（2）向用户A传送了一次文件（0权重值）；（3）添加里新的应用程序（0权重值），那么这三个历史操作记录的权重值之和为1，小于设定的阈值3，所以判定该用户账号不是风险账号。又如，如果发现过去的三天中，用户账号的历史记录包含以下两个：（1）更改密码（1权重值）；（2）将账户的个人信息修改为敏感词（3权重值），那么这两个历史操作记录的权重值之和为4，大于设定的阈值3，所以判定该用户账号是风险账号。

S408，当所述用户账号不是风险账号，将所述账号登陆表中用户账号对应的所述登陆地址替换成对应用户端发送来的地址信息。

以表1的账号登陆表为例，如果账号“123456”对应的用户端反馈来的地址信息为“上海”，且经过审核该账号不是风险账号，那么将地址信息“上海”替换到账号登陆表中账号“123456”的登陆地址，即如表3所示：

账号IP地址登陆地址登陆时间123456123.234.111.1上海2009-5-1123456123.234.111.3上海2009-5-1123456123.234.111.2深圳2009-5-2123457123.234.111.1上海、宁波2009-5-1123458123.234.111.2深圳2009-5-1123459123.234.111.2深圳2009-5-1

234567202.114.0.231广州、深圳2009-5-1234568202.114.0.231广州、深圳2009-5-1…………

表3

由于互联网上的用户，短时间内基本上都是在同一个地方使用互联网服务，所以该用户反馈回来的地址信息可以看成是常用登陆地。将“上海”这个地址信息替换到与账号“123456”及IP地址“123.234.111.1”对应的登陆地址后，如果下一次用户仍然使用账号“123456”及IP地址“123.234.111.1”进行登陆，就无需再次请求用户反馈地址信息，提高了网络服务效率和质量，也减少了通信流量，节约了带宽资源。

请参见图5，其为本发明实施例的一种登陆地址记录装置的结构图，其包括：公用地址判断模块51、发送模块52、接收模块43、风险判断模块54以及记录模块55。

公用地址判断模块51用于判断用户账号登陆信息中的IP地址是否为公用的IP地址。公用地址判断模块51可以通过运营商提供的IP地址归属地来判断IP地址是否为公用的IP地址。具体来说，运营商在启用一个IP地址时，会提供这个IP地址的归属地，如果这个IP地址会被多个地区使用，那么归属地就会有多个，也即是该IP地址为共用的IP地址。

当公用地址判断模块51判断出一个IP地址是公用IP地址，则通过发送模块52向对应的用户端发送登陆地反馈请求。所述登陆地反馈请求是指让用户提供其所在地的请求信息，可以直接请求用户输入其所在地，也可以提供其登陆账号IP地址的多个归属地供用户选择。

接收模块43用于接收所述用户端发送来的地址信息。

当接收模块43接收到一个用户端发送来的地址信息，则通过风险判断模块54对该用户端的用户帐号的历史记录进行查询，判断用户账号是否是风险账号。所述风险账号是指可能被盗的账号，账号被盗后有较大几率会作出一些特定的操作，例如转账、更换密码等操作，所以通过对历史记录的检测，可以一定程度上判别用户账号被盗的可能性。进一步来说，风险账号可以根据预设的风险操作规则来判断，通常情况下，为了减小将账号误判为被盗账号的几率，通常要结合多项操作行为来进行判断。

当风险判断模块54判别出用户帐号不是风险帐号，则通过记录模块55将对应用户端发送来的地址信息保存为登陆地址。如果一个用户帐号是风险帐号，说明该用户帐号存在被盗的可能，则登录该用户帐号的用户端发送来的地址信息不一定是真正用户的所在地，可以针对该风险帐号进入其它安全防范操作。如果用户账号不是风险账号，说明对应用户端发送来的地址信息可信，并将该地址信息保存为登陆地址，并用以为用户提供相应的网络服务。

本发明实施例的装置通过将IP归属地、用户行为（即账号风险判断）以及用户对地址的反馈结合起来，即使用户端使用的IP地址是公用IP地址，也可以准确且安全地获得用户的所在地信息，有效避免了运行商将IP地址用于多个地区而造成的账号登陆地址不准确的情况，从而可以针对该登陆地址更准确更高效地为用户提供进一步的网络服务。

请参见图6，其为本发明实施例的一种公用地址判断模块的结构图。该公用地址判断模块51进一步包括登陆记录查找单元511。登陆记录查找单元511用于根据所述用户账号登陆信息中的IP地址查找预设的账号登陆表，当查找到IP地址对应多个归属地，则判定该IP地址为公用的IP地址。

所述的账号登陆表存放于网络服务器的存储器中，用来记录用户账号的登陆信息，账号登陆表的一种实施例如表1所示，账号登陆表中至少要包括用户账号、登陆时的IP地址、以及登陆地址。在没有根据用户端反馈回来的地址信息对账号登陆表进行更新之前，账号登陆表中的登录地址是直接采用运营商提供的IP归属地。所以，如果登陆记录查找单元511查找到一个账号的登陆地址只有一个，说明这个账号使用的IP地址归属地只有一个或者登陆地址已经被修改为用户的常用登陆地。反之，当登陆记录查找单元511查找到一个账号的登陆地址有多个时，说明这个账号登陆所使用的IP地址是多地公用的。

此外，记录模块55将对应用户端发送来的地址信息保存为登陆地址时，也可以将账号登陆表中用户账号对应的登陆地址替换成对应用户端发送来的地址信息。由于互联网上的用户，短时间内基本上都是在同一个地方使用互联网服务，所以用户端反馈回来的地址信息可以看成是用户的常用登陆地。所以将登陆表中登录信息替换成用户端反馈的地址信息后，如果下一次用户仍然使用同一个帐号和同一个IP地址登录网络服务器，那么登陆记录查找单元511就不会再基于该IP地址找出多个归属地，从而无需再次请求用户反馈地址信息，提高了网络服务效率和质量，也减少了通信流量，节约了带宽资源。

请参见图7，其为本发明实施例的一种风险判断模块54的结构图，该风险判断模块54包括权重值获取单元541、求和单元542以及比对单元543。

权重值获取单元541用于获取用户账号的历史记录中，设定的时间段内的操作信息对应的风险权重值。进一步来说，权重值获取单元541可以通过预设的风险操作规则（风险规则的一种实施例如表2所示）为历史记录中的用户操作行为赋予权重值。为了减小将账号误判为被盗账号的几率，通常要结合多项操作行为来进行判断。

求和单元542用于对获取的风险权重值求和。

比对单元543用于将风险权重值的和一个设定的阈值进行比对，当风险权重值的和小于所述设定的阈值，则判定不是风险账号。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是CD-ROM，U盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或网络设备等）执行本发明实施例各个实施场景所述的方法。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本申请技术方案范围内，当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本申请技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。