專利名稱:網(wǎng)絡(luò)游戲安全控制方法�����、裝置和終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,特別涉及一種網(wǎng)絡(luò)游戲安全控制方法、裝置和終端��。
背景技術(shù):
隨著移動互聯(lián)網(wǎng)的蓬勃發(fā)展��,移動娛樂業(yè)務(wù)面臨著難得的發(fā)展機(jī)遇�����,使用移動終端進(jìn)行網(wǎng)絡(luò)游戲的用戶隨處可見。游戲廠商通常會發(fā)布與網(wǎng)絡(luò)游戲配套的U盾��,以此來保證用戶的操作安全����。由于一個網(wǎng)絡(luò)游戲通常對應(yīng)一個U盾,在使用移動終端進(jìn)行網(wǎng)絡(luò)游戲時���,用戶就需要攜帶和維護(hù)多個U盾�,非常麻煩�。為了方便用戶,現(xiàn)有技術(shù)中有提供了一種將U盾集成到用戶識別模塊(Subscriber Identity Module, SIM)卡中的方案��。當(dāng)用戶登錄網(wǎng)絡(luò)游戲時��,U盾離線生成一個隨機(jī)的密鑰串����,服務(wù)器根據(jù)該隨機(jī)的密鑰串以及用戶賬號、密碼���,對用戶的登錄身份進(jìn)行校驗(yàn)����,校驗(yàn)通過后,用戶就能進(jìn)行網(wǎng)絡(luò)游戲相關(guān)的操作���,如充點(diǎn)數(shù)�、消費(fèi)�、購買道具等。在實(shí)現(xiàn)本發(fā)明的過程中����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:現(xiàn)有技術(shù)將U盾集成到SIM卡中,在硬件遺失或損壞時��,用戶將不能再次使用對應(yīng)的賬號保護(hù)業(yè)務(wù)�,用戶的賬戶依然存在安全風(fēng)險。此外�����,將U盾集成到SIM卡中���,需要用戶更換SIM卡,成本較高�、推廣困難�。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)在硬件遺失或損壞時不能保證網(wǎng)絡(luò)游戲用戶的賬戶安全���、且推廣困難的問題�,本發(fā)明實(shí)施例提供了一種移動終端網(wǎng)絡(luò)游戲安全控制方法�、裝置和終端。所述技術(shù)方案如下:—方面���,本發(fā)明實(shí)施例提供了一種移動終端網(wǎng)絡(luò)游戲安全控制方法�����,該方法包括:網(wǎng)絡(luò)游戲安全控制裝置根據(jù)游戲客戶端發(fā)送的請求為網(wǎng)絡(luò)游戲用戶分配密鑰并將所述密鑰發(fā)送給所述游戲客戶端�����;接收所述游戲客戶端發(fā)送的登錄請求�����,所述登錄請求包括所述密鑰���;及根據(jù)所述密鑰,對所述游戲客戶端發(fā)送的登錄請求進(jìn)行驗(yàn)證����。另一方面����,本發(fā)明實(shí)施例還提供了 一種網(wǎng)絡(luò)游戲安全控制裝置���,該裝置包括:密鑰分配模塊�,用于根據(jù)游戲客戶端發(fā)送的請求為網(wǎng)絡(luò)游戲用戶分配密鑰并將所述密鑰發(fā)送給所述游戲客戶端發(fā)送��;接收模塊����,用于接收所述游戲客戶端發(fā)送的登錄請求,所述登錄請求包括所述密鑰分配模塊分配給所述網(wǎng)絡(luò)游戲用戶的密鑰�����;登錄驗(yàn)證模塊���,用于根據(jù)所述密鑰分配模塊分配的密鑰����,對所述接收模塊接收到的登錄請求進(jìn)行驗(yàn)證�。又一方面�,本發(fā)明實(shí)施例還提供了一種終端�,所述終端包括:申請模塊����,用于向網(wǎng)絡(luò)游戲安全控制裝置發(fā)送網(wǎng)絡(luò)游戲用戶的密鑰申請;
第一接收模塊�,用于接收所述網(wǎng)絡(luò)游戲安全控制裝置分配給所述網(wǎng)絡(luò)游戲用戶的密鑰;登錄請求模塊�,用于根據(jù)所述第一接收模塊接收到的密鑰生成登錄請求,并向所述網(wǎng)絡(luò)游戲安全控制裝置發(fā)送所述登錄請求�。本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:通過利用通信網(wǎng)絡(luò)交互的方式為網(wǎng)絡(luò)游戲用戶分配密鑰,避免了當(dāng)硬件丟失或損壞時�����,網(wǎng)絡(luò)游戲用戶的賬號保護(hù)業(yè)務(wù)不能使用的問題��,根據(jù)分配到的密鑰對網(wǎng)絡(luò)游戲用戶進(jìn)行登錄驗(yàn)證���,可以有效保證游戲賬戶的安全�����,并且本發(fā)明實(shí)施例提供的方法和裝置易于實(shí)現(xiàn)和推廣�。此外,用戶不再需要對U盾進(jìn)行硬件維護(hù)���,降低了成本�。
為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案���,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。圖1a是一個發(fā)明實(shí)施方式提供的應(yīng)用環(huán)境的系統(tǒng)架構(gòu)示意圖�����;圖1b是本發(fā)明實(shí)施例1中提供的網(wǎng)絡(luò)游戲安全控制方法的流程圖���;圖2a是一個發(fā)明實(shí)施方式提供的網(wǎng)絡(luò)游戲安全控制系統(tǒng)的架構(gòu)示意圖�����;圖2b是本發(fā)明實(shí)施例2中提供的網(wǎng)絡(luò)游戲安全控制方法的流程圖;圖3是本發(fā)明實(shí)施例3中提供的網(wǎng)絡(luò)游戲安全控制裝置的結(jié)構(gòu)框圖���;圖4是本發(fā)明實(shí)施例4中提供的網(wǎng)絡(luò)游戲安全控制裝置的結(jié)構(gòu)框圖����;圖5是本發(fā)明實(shí)施例5中提供的網(wǎng)絡(luò)游戲安全控制裝置的結(jié)構(gòu)框圖�;圖6為本發(fā)明實(shí)施例6中提供的網(wǎng)絡(luò)游戲安全控制裝置的結(jié)構(gòu)框圖;圖7為本發(fā)明實(shí)施例3�����、4���、5���、6中提供的網(wǎng)絡(luò)游戲安全控制裝置的具體實(shí)施方式
的結(jié)構(gòu)示意圖;圖8為本發(fā)明實(shí)施例7中提供的終端的結(jié)構(gòu)框圖;圖9為本發(fā)明實(shí)施例8中提供的終端的結(jié)構(gòu)框圖�����;圖10為本發(fā)明實(shí)施例7����、8中提供的終端的具體實(shí)施方式
的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。為了便于描述本發(fā)明實(shí)施例��,下面先結(jié)合圖1介紹本發(fā)明實(shí)施例的應(yīng)用環(huán)境的系統(tǒng)架構(gòu)�。如圖1a所示,該系統(tǒng)包含多個通信設(shè)備�����,通過有線或者無線通信網(wǎng)絡(luò)相互通信����。這些通信網(wǎng)絡(luò)包括但是不限于移動通信網(wǎng)絡(luò)(mobile telephone network),無線本地局域網(wǎng)絡(luò)(wireless Local Area Network, LAN),藍(lán)牙網(wǎng)絡(luò)(Bluetooth personal areanetwork),以太網(wǎng)絡(luò)(Ethernet LAN),令牌環(huán)局部網(wǎng)(a token ring LAN),廣域網(wǎng)(a widearea network),互聯(lián)網(wǎng)(the Internet,)等等�����。圖1所示的系統(tǒng)中����,終端10可以包括但是不限于�,移動設(shè)備(mobile device),可移動通信的 PDA 裝置(a combination PDA and mobile telephone), PDA,集成信息裝置(integrated messaging device, IMD)���,個人計算機(jī)(personal computer),筆記本型計算機(jī)(notebook computer)���。這些終端可以移動��,也可以位于某個可移動的設(shè)備上,例如但不限于汽車��,卡車���,出租車,公共汽車��,輪船,飛機(jī)�����,自行車��,摩托車����,等等上面。上述終端10可以通過該無線網(wǎng)絡(luò)和/或該有線網(wǎng)絡(luò)接入到一個或者多個游戲服務(wù)器20上����,以便于獲取該一個或者多個游戲服務(wù)器20提供的游戲。上述網(wǎng)絡(luò)可以包含其他的各種不同種類的通信設(shè)備�����,例如網(wǎng)絡(luò)游戲安全控制裝置30���。上述通信設(shè)備可以基于各種不同的傳輸技術(shù)實(shí)現(xiàn)通信的過程���,包括但不限于碼分多址(Code Division Multiple Access, CDMA),全球移動通訊系統(tǒng)(GlobalSystem for Mobile Communications, GSM),通用移動通信系統(tǒng)(Universal MobileTelecommunications System, UMTS),時分多址(Time Division Multiple Access,TDMA),頻分多址(Frequency Division Multiple Access, FDMA),傳輸控制協(xié)議 / 因特網(wǎng)互聯(lián)協(xié)議(Transmission Control Protocol/Internet Protocol, TCP/IP),短消息服務(wù)(Short Messaging Service, SMS),多媒體信息服務(wù)(Multimedia Messaging Service,MMS),e-mail,即時消息服務(wù)(Instant Messaging Service, IMS),藍(lán)牙(Bluetooth)���,IEEE802.11���,等等.上述的通信設(shè)備之間可以使用不同的媒體資源��,包括但是不限于����,無線電(radio),紅外線(infrared),激光(laser),電纜(cable connection),等等��。實(shí)施例1如圖1b所示��,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)游戲安全控制方法�,該方法包括:步驟101:網(wǎng)絡(luò)游戲安全控制裝置30根據(jù)游戲客戶端發(fā)送的請求為網(wǎng)絡(luò)游戲用戶分配密鑰并將該密鑰發(fā)送給該游戲客戶端。具體地���,結(jié)合圖la,該游戲客戶端安裝在用戶終端10上�����。網(wǎng)絡(luò)游戲用戶可以根據(jù)需要�����,通過游戲客戶端向網(wǎng)絡(luò)游戲安全控制裝置30發(fā)送請求。具體的�,該請求可以是申請開通賬號保護(hù)業(yè)務(wù)的請求消息,若該請求通過���,即賬號保護(hù)業(yè)務(wù)開通成功�,則網(wǎng)絡(luò)游戲安全控制裝置30為該網(wǎng)絡(luò)游戲用戶分配密鑰��,并將該密鑰發(fā)送給對應(yīng)的游戲客戶端���。這里的賬號保護(hù)業(yè)務(wù)可以作為游戲客戶端上的一個業(yè)務(wù)展示給網(wǎng)絡(luò)游戲用戶��,便于用戶通過游戲客戶端申請開通該業(yè)務(wù)�����。較優(yōu)的��,當(dāng)網(wǎng)絡(luò)游戲安全控制裝置30收到游戲客戶端發(fā)送的申請開通該賬號保護(hù)業(yè)務(wù)的請求時����,還可以為該項(xiàng)業(yè)務(wù)計費(fèi)����。需要說明的是����,游戲客戶端發(fā)送的請求可以直接發(fā)送給網(wǎng)絡(luò)游戲安全控制裝置30�����,也可以通過游戲服務(wù)器20發(fā)送給網(wǎng)絡(luò)游戲安全控制裝置30 ����;網(wǎng)絡(luò)游戲安全控制裝置30為網(wǎng)絡(luò)游戲用戶分配的密鑰可以直接發(fā)送給游戲客戶端,也可以通過游戲服務(wù)器20發(fā)送給游戲客戶端����。游戲客戶端收到該密鑰后,可以在用戶終端10的本地存儲單元中進(jìn)行保存����。優(yōu)選地,為了確保密鑰文件的傳輸安全�,可以對其進(jìn)行加密處理��。步驟102:網(wǎng)絡(luò)游戲安全控制裝置接收游戲客戶端發(fā)送的登錄請求��,該登錄請求包括分配給前述網(wǎng)絡(luò)游戲用戶的密鑰���。具體地��,該登錄請求包括隨機(jī)碼�����,該隨機(jī)碼由該游戲客戶端根據(jù)網(wǎng)絡(luò)游戲用戶分配到的密鑰生成��。較優(yōu)的�,游戲客戶端根據(jù)用戶的指令生成登錄請求時,自動觸發(fā)生成上述隨機(jī)碼�����,并自動將上述隨機(jī)碼攜帶載上述登錄請求中�,不需要用戶的參與。
進(jìn)一步地����,該登錄請求還可以包括用戶賬號和/或密碼,這里的密碼不同于前述密鑰�,是另一種可能預(yù)先分配給用戶,由用戶登錄時輸入的用于鑒權(quán)的信息���。步驟103:網(wǎng)絡(luò)游戲安全控制裝置根據(jù)該密鑰對該游戲客戶端的登錄請求進(jìn)行驗(yàn)證����。進(jìn)一步地,該步驟具體包括:對收到的隨機(jī)碼進(jìn)行校驗(yàn)。具體地�����,網(wǎng)絡(luò)游戲安全控制裝置根據(jù)前述分配給網(wǎng)絡(luò)游戲用戶的密鑰生成隨機(jī)碼����,比較收到的隨機(jī)碼和網(wǎng)絡(luò)游戲安全控制裝置生成的隨機(jī)碼是否相同:若相同,則通過驗(yàn)證�,用戶登錄成功;若不同����,則不能通過驗(yàn)證,用戶登錄不成功����。需要說明的是,本實(shí)施例中網(wǎng)絡(luò)游戲安全控制裝置30的功能可以采用一個服務(wù)器完成�����,也可以采用多個服務(wù)器共同完成��。本發(fā)明實(shí)施例通過利用通信網(wǎng)絡(luò)交互的方式為網(wǎng)絡(luò)游戲用戶分配密鑰�,避免了當(dāng)硬件丟失或損壞時,網(wǎng)絡(luò)游戲用戶的賬號保護(hù)業(yè)務(wù)不能使用的問題��,根據(jù)分配到的密鑰對網(wǎng)絡(luò)游戲用戶進(jìn)行登錄驗(yàn)證��,可以有效保證游戲賬戶的安全�,并且本發(fā)明實(shí)施例提供的方法和裝置易于實(shí)現(xiàn)和推廣。此外��,用戶不再需要對U盾進(jìn)行硬件維護(hù)����,降低了成本。實(shí)施例2為了便于說明本實(shí)施例��,下面先簡單介紹實(shí)現(xiàn)本實(shí)施例的網(wǎng)絡(luò)游戲安全控制方法的一個系統(tǒng)架構(gòu)示意圖�����。如圖2a所示�����,該系統(tǒng)包括用戶終端10、游戲服務(wù)器20和網(wǎng)絡(luò)游戲安全控制裝置30����。在本實(shí)施例中,將實(shí)施例1中網(wǎng)絡(luò)游戲安全控制裝置的各功能分配給了三個實(shí)體來完成�����,這三個實(shí)體分別是:接入網(wǎng)關(guān)(也可以稱為游戲服務(wù)端)31��、安全服務(wù)器32和運(yùn)營平臺33���。它們的功能分配將在下文描述實(shí)施例2的時候詳細(xì)說明���,本實(shí)施例中涉及到的具體功能模塊與下文裝置實(shí)施例中的模塊相對應(yīng)。本實(shí)施例在實(shí)施例1的基礎(chǔ)上����,結(jié)合了為已登錄的網(wǎng)絡(luò)游戲分配事務(wù)標(biāo)識、以及通過該事務(wù)標(biāo)識對網(wǎng)絡(luò)游戲用戶的操作請求進(jìn)行驗(yàn)證的步驟�����,從而將用戶在網(wǎng)絡(luò)游戲過程中的操作安全與用戶的登錄相結(jié)合�����,可以進(jìn)一步保證網(wǎng)絡(luò)游戲用戶的賬號安全。具體地�,如圖2b所示���,本實(shí)施例提供了一種網(wǎng)絡(luò)游戲安全控制方法�,該方法包括:步驟201:安全服務(wù)器32(例如其中的密鑰分配模塊301����,見圖3-6)根據(jù)游戲客戶端發(fā)送的請求為網(wǎng)絡(luò)游戲用戶分配密鑰并將該密鑰發(fā)送給該游戲客戶端。具體的����,結(jié)合圖2a,該游戲客戶端安裝在用戶終端10上�。用戶可以根據(jù)需要,通過游戲客戶端向接入網(wǎng)關(guān)31 (例如其中的接收模塊303)發(fā)送申請開通賬號保護(hù)業(yè)務(wù)的請求��,若該請求通過����,即賬號保護(hù)業(yè)務(wù)開通成功,則安全服務(wù)器32為該用戶分配密鑰����,并將該密鑰發(fā)送給對應(yīng)的游戲客戶端���。這里的賬號保護(hù)業(yè)務(wù)可以作為游戲客戶端上的一個業(yè)務(wù)展示給網(wǎng)絡(luò)游戲用戶,便于用戶通過游戲客戶端申請開通該業(yè)務(wù)���。較優(yōu)的��,用戶申請開通該賬號保護(hù)業(yè)務(wù)時���,可以為該項(xiàng)業(yè)務(wù)計費(fèi),計費(fèi)功能由運(yùn)營平臺33完成�。需要說明的是,游戲客戶端發(fā)送的請求可以直接發(fā)送給網(wǎng)絡(luò)游戲安全控制裝置30�����,也可以通過游戲服務(wù)器20發(fā)送給網(wǎng)絡(luò)游戲安全控制裝置30 ����;網(wǎng)絡(luò)游戲安全控制裝置30為網(wǎng)絡(luò)游戲用戶分配的密鑰可以直接發(fā)送給游戲客戶端,也可以通過游戲服務(wù)器20發(fā)送給游戲客戶端���。游戲客戶端收到該密鑰后��,可以在用戶終端10的本地存儲單元中進(jìn)行保存����。為了確保密鑰文件的傳輸安全,在將密鑰發(fā)送給游戲客戶端之前���,可以對其進(jìn)行加密處理�。優(yōu)選地��,在將密鑰發(fā)給游戲客戶端以后�����,網(wǎng)絡(luò)游戲安全控制裝置30 (例如其中的密鑰更新模塊403)可以根據(jù)游戲客戶端發(fā)送的用戶請求��,更新該網(wǎng)絡(luò)游戲用戶對應(yīng)的密鑰�����,并將更新后的密鑰發(fā)送給該游戲客戶端�����,該網(wǎng)絡(luò)游戲用戶在后續(xù)登錄時��,游戲客戶端會在登錄請求中采用更新后的密鑰���。這樣可以有效避免用戶終端本地密鑰泄露�、算法破解和終端丟失帶來的安全隱患����。步驟202:接入網(wǎng)關(guān)31接收游戲客戶端發(fā)送的登錄請求,該登錄請求包括分配給網(wǎng)絡(luò)游戲用戶的密鑰����。具體地,該登錄請求包括隨機(jī)碼�,該隨機(jī)碼由該游戲客戶端根據(jù)該網(wǎng)絡(luò)游戲用戶分配到的密鑰生成。該登錄請求可以直接由游戲客戶端發(fā)送給接入網(wǎng)關(guān)31��,也可以通過游戲服務(wù)器20發(fā)送給接入網(wǎng)關(guān)31���。較優(yōu)的��,游戲客戶端根據(jù)用戶的指令生成登錄請求時����,自動觸發(fā)生成上述隨機(jī)碼�,并自動將上述隨機(jī)碼攜帶載上述登錄請求中�����,不需要用戶的參與�。進(jìn)一步地����,該登錄請求還可以包括用戶賬號和/或密碼,這里的密碼不同于前述密鑰���,是另一種可能預(yù)先分配給用戶��,由用戶登錄時輸入的用于鑒權(quán)的信息。步驟203:安全服務(wù)器32 (例如其中的登錄驗(yàn)證模塊302)根據(jù)該密鑰對該游戲客戶端的登錄請求進(jìn)行驗(yàn)證�。具體的,當(dāng)接入網(wǎng)關(guān)31收到登錄請求后�,調(diào)用安全服務(wù)器32對該登錄請求進(jìn)行驗(yàn)證。進(jìn)一步地��,該步驟具體包括:安全服務(wù)器32對收到的隨機(jī)碼進(jìn)行校驗(yàn)���。具體地�����,安全服務(wù)器32根據(jù)前述分配給網(wǎng)絡(luò)游戲用戶的密鑰生成隨機(jī)碼�����,比較收到的隨機(jī)碼和安全服務(wù)器32生成的隨機(jī)碼是否相同:若相同���,則通過驗(yàn)證�,用戶登錄成功����;若不同,則不能通過驗(yàn)證����,用戶登錄不成功。優(yōu)選地���,當(dāng)用戶登錄成功后�,本實(shí)施例的方法還包括:網(wǎng)絡(luò)游戲安全控制裝置30 (例如其中的密鑰檢測模塊404)檢測通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶的密鑰更新周期����,若該更新周期大于預(yù)定值,則網(wǎng)絡(luò)游戲安全控制裝置30 (例如其中的強(qiáng)制更新模塊405)強(qiáng)制更新該網(wǎng)絡(luò)游戲用戶的密鑰。該預(yù)定值即為密鑰強(qiáng)制更新周期����,可以預(yù)先設(shè)置,通過設(shè)置該強(qiáng)制更新周期��,可以進(jìn)一步確保密鑰的安全����。進(jìn)一步地,強(qiáng)制更新密鑰的過程如下:網(wǎng)絡(luò)游戲安全控制裝置30向該游戲客戶端發(fā)送強(qiáng)制更新密鑰通知�����,該游戲客戶端收到該強(qiáng)制更新通知后�����,向網(wǎng)絡(luò)游戲安全控制裝置30發(fā)起密鑰更新請求�,安全服務(wù)器32更新該網(wǎng)絡(luò)游戲用戶對應(yīng)的密鑰��,并將更新后的密鑰發(fā)送給該游戲客戶端�����。步驟204:安全服務(wù)器32 (例如其中的事務(wù)標(biāo)識分配模塊506)為通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶分配事務(wù)標(biāo)識,該事務(wù)標(biāo)識用于標(biāo)識該網(wǎng)絡(luò)游戲用戶的本次登錄���。具體地���,該事務(wù)標(biāo)識可以通過對用戶標(biāo)識信息、用戶登錄的網(wǎng)絡(luò)游戲標(biāo)識信息和服務(wù)器根據(jù)密鑰生成的隨機(jī)碼進(jìn)行摘要算法而生成���。進(jìn)一步地�����,該事務(wù)標(biāo)識還可以包括登錄時間等附加信息��。若游戲客戶端直接向接入網(wǎng)關(guān)31發(fā)送登錄請求���,則將該事務(wù)標(biāo)識發(fā)送給網(wǎng)絡(luò)游戲用戶對應(yīng)的游戲客戶端,并可以同時返回登錄成功消息��。然后��,游戲客戶端可以攜帶該事務(wù)標(biāo)識和用戶信息登錄到游戲服務(wù)器20���。
可選地����,若游戲客戶端向游戲服務(wù)器20發(fā)起登錄請求,游戲服務(wù)器20再向接入網(wǎng)關(guān)31發(fā)起用戶登錄校驗(yàn)操作�,則接入網(wǎng)關(guān)31給游戲服務(wù)器20返回登錄成功消息,同時攜帶用戶本次登錄的事務(wù)標(biāo)識����。用戶登錄游戲服務(wù)器20后,即可以通過游戲客戶端與游戲服務(wù)器20進(jìn)行網(wǎng)絡(luò)游戲�����。步驟205:網(wǎng)絡(luò)游戲安全控制裝置30 (例如其中的有效時間設(shè)置模塊609)為事務(wù)標(biāo)識設(shè)置有效時間���。需要說明的是��,該有效時間可以是對所有事務(wù)標(biāo)識統(tǒng)一設(shè)置���,也可以為不同用戶的事務(wù)標(biāo)識分別設(shè)置。該有效時間可以在分配事務(wù)標(biāo)識時設(shè)置�����,也可以預(yù)先設(shè)置�����。步驟206:游戲服務(wù)器20接收游戲客戶端發(fā)送的通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶的操作請求����,并向接入網(wǎng)關(guān)31發(fā)起對應(yīng)的操作請求,該操作請求包括用戶標(biāo)識����、事務(wù)標(biāo)識和操作請求信息。具體地����,該操作請求通常是指購買道具、充點(diǎn)數(shù)�����、消費(fèi)請求等業(yè)務(wù)請求�����。優(yōu)選地,該操作請求還包括消息摘要����。該消息摘要可以通過MD5 (Message DigestAlgorithm 5,消息摘要算法第5版)或SHA(Secure Hash Algorithm,安全散列算法)等摘要算法生成��,以避免該操作請求在傳遞過程不被篡改����。步驟207:接入網(wǎng)關(guān)31 (例如其中的請求校驗(yàn)?zāi)K508)對消息摘要進(jìn)行校驗(yàn)��。接入網(wǎng)關(guān)31在完成消息校驗(yàn)后�����,向安全服務(wù)器32發(fā)起用戶的事務(wù)標(biāo)識校驗(yàn)操作���,執(zhí)行步驟208����。具體地�����,該步驟采用與生成前述消息摘要相同的摘要算法�,對收到的消息摘要進(jìn)行校驗(yàn),此為本領(lǐng)域常用技術(shù)手段����。若通過校驗(yàn)�����,則進(jìn)入步驟208 ;若未通過校驗(yàn),則不能進(jìn)行與該操作請求相關(guān)的操作���。步驟208:安全服務(wù)器32 (例如其中的有效時間判斷模塊610)判斷該事務(wù)標(biāo)識是否在前述有效時間內(nèi)�,若否�,則銷毀該事務(wù)標(biāo)識;若是��,則進(jìn)入步驟209�。銷毀事務(wù)標(biāo)識后,用戶需要通過游戲客戶端重新登錄網(wǎng)絡(luò)游戲�����,申請與新的登錄相對應(yīng)的新的事務(wù)標(biāo)識�。可選地����,若該事務(wù)標(biāo)識在前述有效時間內(nèi),本實(shí)施例的方法還可以包括:根據(jù)游戲客戶端發(fā)送的用戶請求�����,安全服務(wù)器32(例如其中的事務(wù)標(biāo)識更新模塊611)更新事務(wù)標(biāo)識,以避免重新登錄�。該有效時間的設(shè)置,可以控制事務(wù)標(biāo)識被盜用的損失范圍���,進(jìn)一步降低游戲賬戶的風(fēng)險�。需要說明的是�����,該步驟為可選步驟�����,也可以省略該步驟����,直接執(zhí)行步驟209。步驟209:安全服務(wù)器32 (例如其中的事務(wù)標(biāo)識驗(yàn)證模塊507)對事務(wù)標(biāo)識進(jìn)行驗(yàn)證�����。若通過驗(yàn)證�����,則允許進(jìn)行與該操作請求相關(guān)的操作;若不通過驗(yàn)證����,則不允許進(jìn)行與該操作請求相關(guān)的操作����。具體地,對事務(wù)標(biāo)識進(jìn)行驗(yàn)證通過以下步驟實(shí)現(xiàn)���,比較接收到的事務(wù)標(biāo)識和分配給該用戶的事務(wù)標(biāo)識是否相同�����,若是�,則表示通過驗(yàn)證�����,若否��,則表示不通過驗(yàn)證�����。本發(fā)明實(shí)施例通過利用通信網(wǎng)絡(luò)交互的方式為網(wǎng)絡(luò)游戲用戶分配密鑰,避免了當(dāng)硬件丟失或損壞時�,網(wǎng)絡(luò)游戲用戶的賬號保護(hù)業(yè)務(wù)不能使用的問題,根據(jù)分配到的密鑰對網(wǎng)絡(luò)游戲用戶進(jìn)行登錄驗(yàn)證���,可以有效保證游戲賬戶的安全�,并且本發(fā)明實(shí)施例提供的方法和裝置易于實(shí)現(xiàn)和推廣���。此外����,用戶不再需要對U盾進(jìn)行硬件維護(hù)�����,降低了成本����。另外,本實(shí)施例通過對通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶分配事務(wù)標(biāo)識���,將用戶在網(wǎng)絡(luò)游戲過程中的操作安全與用戶的登錄相結(jié)合��,從而可以對用戶的登錄進(jìn)行回溯��,避免了用戶未登錄或用戶下線后�����,再被模擬發(fā)起的操作請求���,進(jìn)而保證了用戶在整個網(wǎng)絡(luò)游戲過程中的操作安全。實(shí)施例3如圖3所示�����,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)游戲安全控制裝置��,該裝置包括:密鑰分配模塊301�,用于根據(jù)游戲客戶端發(fā)送的請求為網(wǎng)絡(luò)游戲用戶分配密鑰并將該密鑰發(fā)送給該游戲客戶端;接收模塊303�����,用于接收游戲客戶端發(fā)送的登錄請求�,該登錄請求包括密鑰分配模塊301分配給該網(wǎng)絡(luò)游戲用戶的密鑰;登錄驗(yàn)證模塊302,用于根據(jù)密鑰分配模塊301分配的密鑰��,對接收模塊303接收到的登錄請求進(jìn)行驗(yàn)證����。進(jìn)一步地,該登錄請求包括隨機(jī)碼����,該隨機(jī)碼由該網(wǎng)絡(luò)游戲用戶根據(jù)分配到的密鑰生成。更進(jìn)一步地��,該登錄請求還可以包括用戶賬號和/或密碼�。本發(fā)明實(shí)施例通過利用通信網(wǎng)絡(luò)交互的方式為網(wǎng)絡(luò)游戲用戶分配密鑰,避免了當(dāng)硬件丟失或損壞時��,網(wǎng)絡(luò)游戲用戶的賬號保護(hù)業(yè)務(wù)不能使用的問題����,根據(jù)分配到的密鑰對網(wǎng)絡(luò)游戲用戶進(jìn)行登錄驗(yàn)證,可以有效保證游戲賬戶的安全����,并且本發(fā)明實(shí)施例提供的方法和裝置易于實(shí)現(xiàn)和推廣。此外��,用戶不再需要對U盾進(jìn)行硬件維護(hù),降低了成本�。實(shí)施例4如圖4所示,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)游戲安全控制裝置���,與實(shí)施例3的裝置不同的是���,該裝置還包括:密鑰更新模塊403,用于更新密鑰��,并將更新后的密鑰發(fā)送給對應(yīng)的網(wǎng)絡(luò)游戲用戶的游戲客戶端��;則登錄驗(yàn)證模塊302根據(jù)密鑰分配模塊403更新后的密鑰對待登錄的網(wǎng)絡(luò)游戲用戶進(jìn)行登錄驗(yàn)證�。進(jìn)一步地,該裝置還包括:密鑰檢測模塊404,用于檢測通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶的密鑰更新周期��;和強(qiáng)制更新模塊405�,用于當(dāng)密鑰檢測模塊404檢測到的更新周期大于預(yù)定值時��,強(qiáng)制更新該網(wǎng)絡(luò)游戲用戶的密鑰�����。本發(fā)明實(shí)施例通過利用通信網(wǎng)絡(luò)交互的方式為網(wǎng)絡(luò)游戲用戶分配密鑰����,避免了當(dāng)硬件丟失或損壞時�,網(wǎng)絡(luò)游戲用戶的賬號保護(hù)業(yè)務(wù)不能使用的問題��,根據(jù)分配到的密鑰對網(wǎng)絡(luò)游戲用戶進(jìn)行登錄驗(yàn)證��,可以有效保證游戲賬戶的安全���,并且本發(fā)明實(shí)施例提供的方法和裝置易于實(shí)現(xiàn)和推廣�����。此外�����,用戶不再需要對U盾進(jìn)行硬件維護(hù)����,降低了成本��。實(shí)施例5如圖5所示�����,本發(fā)明實(shí)施例提供了 一種網(wǎng)絡(luò)游戲安全控制裝置,與實(shí)施例4的裝置不同的是�,該裝置還包括:事務(wù)標(biāo)識分配模塊506,用于為通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶分配事務(wù)標(biāo)識��,該事務(wù)標(biāo)識用于標(biāo)識該網(wǎng)絡(luò)游戲用戶的本次登錄���;事務(wù)標(biāo)識驗(yàn)證模塊507����,用于在收到游戲客戶端發(fā)送的通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶的操作請求時����,對事務(wù)標(biāo)識分配模塊506分配的事務(wù)標(biāo)識進(jìn)行驗(yàn)證,該操作請求包括用戶標(biāo)識����、事務(wù)標(biāo)識和操作請求信息。進(jìn)一步地����,該操作請求還包括消息摘要����,則該裝置還包括:請求校驗(yàn)?zāi)K508����,用于對該消息摘要進(jìn)行校驗(yàn)����。本發(fā)明實(shí)施例通過利用通信網(wǎng)絡(luò)交互的方式為網(wǎng)絡(luò)游戲用戶分配密鑰,避免了當(dāng)硬件丟失或損壞時��,網(wǎng)絡(luò)游戲用戶的賬號保護(hù)業(yè)務(wù)不能使用的問題�����,根據(jù)分配到的密鑰對網(wǎng)絡(luò)游戲用戶進(jìn)行登錄驗(yàn)證���,可以有效保證游戲賬戶的安全�,并且本發(fā)明實(shí)施例提供的方法和裝置易于實(shí)現(xiàn)和推廣�����。此外��,用戶不再需要對U盾進(jìn)行硬件維護(hù)��,降低了成本���。另外����,本實(shí)施例通過對通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶分配事務(wù)標(biāo)識,將用戶在網(wǎng)絡(luò)游戲過程中的操作安全與用戶的登錄相結(jié)合��,從而可以對用戶的登錄進(jìn)行回溯����,避免了用戶未登錄或用戶下線后,再被模擬發(fā)起的操作請求��,進(jìn)而保證了用戶在整個網(wǎng)絡(luò)游戲過程中的操作安全�����。實(shí)施例6如圖6所示�����,本發(fā)明實(shí)施例提供了 一種網(wǎng)絡(luò)游戲安全控制裝置�����,與實(shí)施例5的裝置不同的是����,該裝置還包括:有效時間設(shè)置模塊609,用于為事務(wù)標(biāo)識分配模塊506分配的事務(wù)標(biāo)識設(shè)置有效時間��;有效時間判斷模塊610���,用于判斷事務(wù)標(biāo)識是否在有效時間設(shè)置模塊609設(shè)置的有效時間內(nèi)��,若否��,則銷毀該事務(wù)標(biāo)識��。進(jìn)一步地��,該裝置還包括:事務(wù)標(biāo)識更新模塊611�����,用于當(dāng)有效時間判斷模塊610的判斷出事務(wù)標(biāo)識在有效時間內(nèi)時����,根據(jù)游戲客戶端發(fā)送的用戶請求���,更新該事務(wù)標(biāo)識����。在具體的實(shí)施方式中,前述圖3�����,4�,5和6,網(wǎng)絡(luò)游戲安全控制裝置30可以是一種計算機(jī)或者服務(wù)器�����,如圖7�。一般包括至少一個處理器72 (例如CPU),至少一個網(wǎng)絡(luò)接口 75或者其他通信接口����,存儲器76,和至少一個通信總線73����,用于實(shí)現(xiàn)這些裝置之間的連接通信。處理器72用于執(zhí)行存儲器中存儲的可執(zhí)行模塊�,例如計算機(jī)程序。網(wǎng)絡(luò)游戲安全控制裝置30可選的包含用戶接口 74,包括但不限于顯示器�,鍵盤和點(diǎn)擊設(shè)備(例如,鼠標(biāo)�,軌跡球(trackball),觸感板或者觸感顯示屏��。存儲器306可能包含高速Ram存儲器,也可能還包括非不穩(wěn)定的存儲器(non-volatile memory),例如至少一個磁盤存儲器���。通過至少一個網(wǎng)絡(luò)接口 75(可以是有線或者無線)實(shí)現(xiàn)該網(wǎng)絡(luò)游戲安全控制裝置30與至少一個其他計算機(jī)之間的通信連接����,可以使用互聯(lián)網(wǎng)���,廣域網(wǎng)�,本地網(wǎng)�,城域網(wǎng)等。存儲器76可選的可以包含至少一個位于遠(yuǎn)離前述CPU的地方的存儲裝置(例如外接存儲裝置)�。在一些實(shí)施方式中,存儲器76存儲了如下的元素���,可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu)����,或者他們的子集,或者他們的擴(kuò)展集:操作系統(tǒng)77��,用于包含各種程序��,用于實(shí)現(xiàn)各種基礎(chǔ)業(yè)務(wù)以及處理基于硬件的任務(wù)�����;以及�,下述模塊之一或者任一組合:密鑰分配模塊301,接收模塊303����,登錄驗(yàn)證模塊302,密鑰更新模塊403�,密鑰檢測模塊404,強(qiáng)制更新模塊405����,事務(wù)標(biāo)識分配模塊506,事務(wù)標(biāo)識驗(yàn)證模塊507�,請求校驗(yàn)?zāi)K508,有效時間設(shè)置模塊609��,有效時間判斷模塊610��,事務(wù)標(biāo)識更新模塊611。本發(fā)明實(shí)施例通過利用通信網(wǎng)絡(luò)交互的方式為網(wǎng)絡(luò)游戲用戶分配密鑰�����,避免了當(dāng)硬件丟失或損壞時���,網(wǎng)絡(luò)游戲用戶的賬號保護(hù)業(yè)務(wù)不能使用的問題,根據(jù)分配到的密鑰對網(wǎng)絡(luò)游戲用戶進(jìn)行登錄驗(yàn)證��,可以有效保證游戲賬戶的安全�����,并且本發(fā)明實(shí)施例提供的方法和裝置易于實(shí)現(xiàn)和推廣�。此外,用戶不再需要對U盾進(jìn)行硬件維護(hù)����,降低了成本。另外���,本實(shí)施例通過對通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶分配事務(wù)標(biāo)識�����,將用戶在網(wǎng)絡(luò)游戲過程中的操作安全與用戶的登錄相結(jié)合��,從而可以對用戶的登錄進(jìn)行回溯���,避免了用戶未登錄或用戶下線后��,再被模擬發(fā)起的操作請求�����,進(jìn)而保證了用戶在整個網(wǎng)絡(luò)游戲過程中的操作安全��。實(shí)施例7如圖8所示�,本發(fā)明實(shí)施例提供了一種終端��,該終端包括:申請模塊701��,用于向網(wǎng)絡(luò)游戲安全控制裝置發(fā)送網(wǎng)絡(luò)游戲用戶的密鑰申請�;第一接收模塊702,用于接收網(wǎng)絡(luò)游戲安全控制裝置分配給網(wǎng)絡(luò)游戲用戶的密鑰����;登錄請求模塊703,用于根據(jù)第一接收模塊接收到的密鑰生成登錄請求����,并向網(wǎng)絡(luò)游戲安全控制裝置發(fā)送該登錄請求�。優(yōu)選地��,第一接收模塊702還用于接收網(wǎng)絡(luò)游戲安全控制裝置發(fā)送的更新后的密鑰����,則登錄請求模塊703根據(jù)第一接收模塊702接收到的更新后的密鑰生成登錄請求。本發(fā)明實(shí)施例通過利用通信網(wǎng)絡(luò)交互的方式為網(wǎng)絡(luò)游戲用戶分配密鑰�,避免了當(dāng)硬件丟失或損壞時,網(wǎng)絡(luò)游戲用戶的賬號保護(hù)業(yè)務(wù)不能使用的問題�����,根據(jù)分配到的密鑰對網(wǎng)絡(luò)游戲用戶進(jìn)行登錄驗(yàn)證����,可以有效保證游戲賬戶的安全����。此外,用戶不再需要對U盾進(jìn)行硬件維護(hù)��,降低了成本�。實(shí)施例8如圖9所示,本發(fā)明實(shí)施例提供給了一種終端�,與實(shí)施例7的終端不同的是,該終端還包括:第二接收模塊804�,用于接收網(wǎng)絡(luò)游戲安全控制裝置為通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶分配的事務(wù)標(biāo)識,該事務(wù)標(biāo)識用于標(biāo)識該網(wǎng)絡(luò)游戲用戶的本次登錄�;操作請求模塊805,用于向網(wǎng)絡(luò)游戲安全控制裝置發(fā)送操作請求��,該操作請求包括用戶標(biāo)識���、第二接收模塊804接收到的事務(wù)標(biāo)識�、和操作請求信息���。優(yōu)選地,該終端還包括:事務(wù)標(biāo)識更新請求模塊806�����,用于向網(wǎng)絡(luò)游戲安全控制裝置發(fā)送事務(wù)標(biāo)識更新請求,則第二接收模塊804還用于接收網(wǎng)絡(luò)游戲安全控制裝置發(fā)送的更新后的事務(wù)標(biāo)識���;相應(yīng)地,操作請求模塊805向安全總新發(fā)送的操作請求中包括該更新后的事務(wù)標(biāo)識。在具體的實(shí)施方式中��,參考圖10�,終端10可能包括至少一個處理器12(例如CPU)�����,至少一個網(wǎng)絡(luò)接口 15或者其他通信接口,存儲器16����,和至少一個通信總線13�,用于實(shí)現(xiàn)這些裝置之間的連接通信�。處理器12用于執(zhí)行存儲器中存儲的可執(zhí)行模塊,例如計算機(jī)程序���;終端10可選的包含用戶接口 14�,包括但不限于顯示器��,鍵盤和點(diǎn)擊設(shè)備(例如��,鼠標(biāo)����,軌跡球(trackball),觸感板或者觸感顯示屏。存儲器16可能包含高速Ram存儲器,也可能還包括非不穩(wěn)定的存儲器(non-volatile memory),例如至少一個磁盤存儲器��。通過至少一個網(wǎng)絡(luò)接口 15 (可以是有線或者無線)實(shí)現(xiàn)該終端10與至少一個其他計算機(jī)之間的通信連接,可以使用互聯(lián)網(wǎng)����,廣域網(wǎng),本地網(wǎng)�����,城域網(wǎng)等��。存儲器16可選的可以包含至少一個位于遠(yuǎn)離前述CPU的地方的存儲裝置(例如外接存儲裝置)��。在一些實(shí)施方式中����,存儲器16存儲了如下的元素,可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu)�����,或者他們的子集�,或者他們的擴(kuò)展集:操作系統(tǒng)17�����,用于包含各種程序���,用于實(shí)現(xiàn)各種基礎(chǔ)業(yè)務(wù)以及處理基于硬件的任務(wù)�;以及上述申請模塊701,第一接收模塊702����,登錄請求模塊703,第二接收模塊804���,操作請求模塊805���,事務(wù)標(biāo)識更新請求模塊806。本發(fā)明實(shí)施例通過利用通信網(wǎng)絡(luò)交互的方式為網(wǎng)絡(luò)游戲用戶分配密鑰���,避免了當(dāng)硬件丟失或損壞時���,網(wǎng)絡(luò)游戲用戶的賬號保護(hù)業(yè)務(wù)不能使用的問題,根據(jù)分配到的密鑰對網(wǎng)絡(luò)游戲用戶進(jìn)行登錄驗(yàn)證���,可以有效保證游戲賬戶的安全�。此外���,用戶不再需要對U盾進(jìn)行硬件維護(hù)���,降低了成本�����。另外�����,本實(shí)施例通過對通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶分配事務(wù)標(biāo)識����,將用戶在網(wǎng)絡(luò)游戲過程中的操作安全與用戶的登錄相結(jié)合���,從而可以對用戶的登錄進(jìn)行回溯�����,避免了用戶未登錄或用戶下線后���,再被模擬發(fā)起的操作請求,進(jìn)而保證了用戶在整個網(wǎng)絡(luò)游戲過程中的操作安全����。需要說明的是:上述實(shí)施例提供的網(wǎng)絡(luò)游戲安全控制裝置在對網(wǎng)絡(luò)游戲用戶的游戲賬戶進(jìn)行保護(hù)時,僅以上述各功能模塊的劃分進(jìn)行舉例說明�,實(shí)際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成�,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能�。另外,上述實(shí)施例提供的網(wǎng)絡(luò)游戲安全控制裝置���、終端與網(wǎng)絡(luò)游戲安全控制方法實(shí)施例屬于同一構(gòu)思����,其具體實(shí)現(xiàn)過程詳見方法實(shí)施例�,這里不再贅述。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成�,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中�����,上述提到的存儲介質(zhì)可以是只讀存儲器�,磁盤或光盤等。以上所述僅為本發(fā)明的較佳實(shí)施例��,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�����、等同替換�����、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)游戲安全控制方法����,其特征在于,所述方法包括: 網(wǎng)絡(luò)游戲安全控制裝置根據(jù)游戲客戶端發(fā)送的請求為網(wǎng)絡(luò)游戲用戶分配密鑰并將所述密鑰發(fā)送給所述游戲客戶端����; 接收所述游戲客戶端發(fā)送的登錄請求,所述登錄請求包括所述密鑰���;及 根據(jù)所述密鑰���,對所述游戲客戶端發(fā)送的登錄請求進(jìn)行驗(yàn)證��。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,在所述網(wǎng)絡(luò)游戲安全控制裝置根據(jù)游戲客戶端發(fā)送的請求為網(wǎng)絡(luò)游戲用戶分配密鑰并將所述密鑰發(fā)送給所述游戲客戶端之后,所述方法還包括: 更新所述密鑰���,并將更新后的密鑰發(fā)送給對應(yīng)的所述網(wǎng)絡(luò)游戲用戶的游戲客戶端����。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述更新所述密鑰�,具體包括: 檢測通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶的密鑰更新周期,若所述更新周期大于預(yù)定值��,則強(qiáng)制更新所述網(wǎng)絡(luò)游戲用戶的密鑰�����。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的方法����,其特征在于���,在所述根據(jù)所述密鑰,對所述游戲客戶端發(fā)送的登錄請求進(jìn)行驗(yàn)證之后�����,所述方法還包括: 為通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶分配事務(wù)標(biāo)識���,所述事務(wù)標(biāo)識用于標(biāo)識所述網(wǎng)絡(luò)游戲用戶的本次登錄����; 在收到所述游戲客戶端發(fā)送的通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶的操作請求時�����,對所述事務(wù)標(biāo)識進(jìn)行驗(yàn)證���,所述操作請求包括用戶標(biāo)識���、事務(wù)標(biāo)識和操作請求信息。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于����,所述操作請求還包括消息摘要�����, 則在所述對所述事務(wù)標(biāo)識進(jìn)行驗(yàn)證之前���,還包括: 對所述消息摘要進(jìn)行校驗(yàn)。
6.根據(jù)權(quán)利要求4所述的方法��,其特征在于�����,所述方法還包括: 為所述事務(wù)標(biāo)識設(shè)置有效時間�����, 則在所述對所述事務(wù)標(biāo)識進(jìn)行驗(yàn)證之前���,還包括: 判斷所述事務(wù)標(biāo)識是否在所述有效時間內(nèi)��,若否�,則銷毀所述事務(wù)標(biāo)識。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于�����,若所述事務(wù)標(biāo)識在所述有效時間內(nèi)�,所述方法還包括:根據(jù)游戲客戶端發(fā)送的用戶請求,更新所述事務(wù)標(biāo)識�����。
8.—種網(wǎng)絡(luò)游戲安全控制裝置����,其特征在于,所述裝置包括: 密鑰分配模塊�,用于根據(jù)游戲客戶端發(fā)送的請求為網(wǎng)絡(luò)游戲用戶分配密鑰并將所述密鑰發(fā)送給所述游戲客戶端; 接收模塊�����,用于接收所述游戲客戶端發(fā)送的登錄請求,所述登錄請求包括所述密鑰分配模塊分配給所述網(wǎng)絡(luò)游戲用戶的密鑰�����; 登錄驗(yàn)證模塊����,用于根據(jù)所述密鑰分配模塊分配的密鑰,對所述接收模塊接收到的登錄請求進(jìn)行驗(yàn)證����。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于�,所述裝置還包括: 密鑰更新模塊�,用于更新所述密鑰,并將更新后的密鑰發(fā)送給對應(yīng)的所述網(wǎng)絡(luò)游戲用戶的游戲客戶端����。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于�����,所述裝置還包括: 密鑰檢測模塊�,用于檢測通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶的密鑰更新周期;強(qiáng)制更新模塊,用于當(dāng)所述密鑰檢測模塊檢測到的所述更新周期大于預(yù)定值時�����,強(qiáng)制更新所述網(wǎng)絡(luò)游戲用戶的密鑰�。
11.根據(jù)權(quán)利要求8-10任一項(xiàng)所述的裝置,其特征在于����,所述裝置還包括: 事務(wù)標(biāo)識分配模塊,用于為通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶分配事務(wù)標(biāo)識�����,所述事務(wù)標(biāo)識用于標(biāo)識所述網(wǎng)絡(luò)游戲用戶的本次登錄���; 事務(wù)標(biāo)識驗(yàn)證模塊�����,用于在收到所述游戲客戶端發(fā)送的通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶的操作請求時�,對所述事務(wù)標(biāo)識分配模塊分配的事務(wù)標(biāo)識進(jìn)行驗(yàn)證��,所述操作請求包括用戶標(biāo)識�����、所述事務(wù)標(biāo)識和操作請求信息。
12.根據(jù)權(quán)利要求11所述的裝置�����,其特征在于��,所述操作請求還包括消息摘要�,則所述裝置還包括: 請求校驗(yàn)?zāi)K,用于對所述消息摘要進(jìn)行校驗(yàn)��。
13.根據(jù)權(quán)利要求12所述的裝置���,其特征在于����,所述裝置還包括: 有效時間設(shè)置模塊�,用于為所述事務(wù)標(biāo)識分配模塊分配的事務(wù)標(biāo)識設(shè)置有效時間�����;有效時間判斷模塊��,用于判斷所述事務(wù)標(biāo)識是否在所述有效時間設(shè)置模塊設(shè)置的有效時間內(nèi),若否�����,則銷毀所述事務(wù)標(biāo)識�����。
14.根據(jù)權(quán)利要求13所述的裝置�����,其特征在于��,所述裝置還包括: 事務(wù)標(biāo)識更新模塊�,用于當(dāng)所述有效時間判斷模塊的判斷出所述事務(wù)標(biāo)識在所述有效時間內(nèi)時,根據(jù)游戲客戶端發(fā)送的用戶請求��,更新所述事務(wù)標(biāo)識��。
15.一種終端��,其特征在于�,所述終端包括:` 申請模塊,用于向網(wǎng)絡(luò)游戲安全控制裝置發(fā)送網(wǎng)絡(luò)游戲用戶的密鑰申請��; 第一接收模塊,用于接收所述網(wǎng)絡(luò)游戲安全控制裝置分配給所述網(wǎng)絡(luò)游戲用戶的密鑰����; 登錄請求模塊,用于根據(jù)所述第一接收模塊接收到的密鑰生成登錄請求���,并向所述網(wǎng)絡(luò)游戲安全控制裝置發(fā)送所述登錄請求�����。
16.根據(jù)權(quán)利要求15所述的終端����,其特征在于��,所述第一接收模塊還用于接收所述網(wǎng)絡(luò)游戲安全控制裝置發(fā)送的更新后的密鑰�����,則所述登錄請求模塊根據(jù)所述第一接收模塊接收到的更新后的密鑰生成登錄請求�。
17.根據(jù)權(quán)利要求16所述的終端,其特征在于�,所述終端還包括: 第二接收模塊����,用于接收網(wǎng)絡(luò)游戲安全控制裝置為通過驗(yàn)證的網(wǎng)絡(luò)游戲用戶分配的事務(wù)標(biāo)識�����,所述事務(wù)標(biāo)識用于標(biāo)識所述網(wǎng)絡(luò)游戲用戶的本次登錄��; 操作請求模塊���,用于向所述網(wǎng)絡(luò)游戲安全控制裝置發(fā)送操作請求,所述操作請求包括用戶標(biāo)識�、所述第二接收模塊接收到的事務(wù)標(biāo)識、和操作請求信息�����。
18.根據(jù)權(quán)利要求17所述的終端�,其特征在于,所述終端還包括: 事務(wù)標(biāo)識更新請求模塊�����,用于向所述網(wǎng)絡(luò)游戲安全控制裝置發(fā)送事務(wù)標(biāo)識更新請求���, 則所述第二接收模塊還用于接收所述網(wǎng)絡(luò)游戲安全控制裝置發(fā)送的更新后的事務(wù)標(biāo)識�。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)游戲安全控制方法、裝置和終端����,屬于通信技術(shù)領(lǐng)域。所述方法包括網(wǎng)絡(luò)游戲安全控制裝置根據(jù)游戲客戶端發(fā)送的請求為網(wǎng)絡(luò)游戲用戶分配密鑰并將該密鑰發(fā)送給游戲客戶端�����;接收游戲客戶端發(fā)送的登錄請求����,該登錄請求包括所述密鑰;及根據(jù)所述密鑰��,對游戲客戶端發(fā)送的登錄請求進(jìn)行驗(yàn)證�����。所述裝置包括密鑰分配模塊���、接收模塊和登錄驗(yàn)證模塊��。所述終端包括申請模塊���、第一接收模塊和登錄請求模塊���。本發(fā)明實(shí)施例通過利用通信網(wǎng)絡(luò)交互的方式為網(wǎng)絡(luò)游戲用戶分配密鑰��,并根據(jù)該密鑰對網(wǎng)絡(luò)游戲用戶進(jìn)行登錄驗(yàn)證����,避免了當(dāng)硬件丟失或損壞時,網(wǎng)絡(luò)游戲用戶的賬號保護(hù)業(yè)務(wù)不能使用的問題�,從而保證了游戲賬戶的安全。
文檔編號H04L9/32GK103117989SQ20111036585
公開日2013年5月22日 申請日期2011年11月17日 優(yōu)先權(quán)日2011年11月17日
發(fā)明者羅繩禮 申請人:華為軟件技術(shù)有限公司