CN105992204A - 移动智能终端应用程序的访问认证方法及装置 - Google Patents
移动智能终端应用程序的访问认证方法及装置 Download PDFInfo
- Publication number
- CN105992204A CN105992204A CN201510055801.2A CN201510055801A CN105992204A CN 105992204 A CN105992204 A CN 105992204A CN 201510055801 A CN201510055801 A CN 201510055801A CN 105992204 A CN105992204 A CN 105992204A
- Authority
- CN
- China
- Prior art keywords
- user
- account number
- intelligent terminal
- user account
- end message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了移动智能终端应用程序的访问认证方法,当用户访问移动智能终端上的应用程序时,首先获取移动智能终端的手机号和终端信息。然后,当确定该用户已经注册了用户帐号后,进一步判断所述终端信息是否与用户帐号绑定;如果终端信息未与用户帐号绑定,则将所述终端信息与用户帐号进行绑定,以便后续直接利用所述终端信息对访问用户进行身份认证。当用户访问所述用户帐号对应的任意一个应用程序时,在获取用户所使用的移动智能终端的终端信息后,通过终端信息对用户身份进行认证,因此,不需要用户输入用户帐号和密码等信息。避免每次访问应用程序都输入用户帐号、密码进行身份认证,使用方便、且不会增加用户的记忆负担。
Description
技术领域
本发明涉及身份认证技术领域,特别是涉及一种移动智能终端应用程序的访问认证方法及装置。
背景技术
随着电子技术迅猛发展,移动智能终端(例如,智能手机、平板电脑等)成为人们日常生活的必不可少的一部分,基于移动智能终端的应用程序越来越多,很多企业针对企业内部的企业软件也开发了基于移动智能终端的应用程序(Application,APP)。企业员工可以访问企业内部的APP完成自己的工作,例如,业务办理、工单审批。即使在没有PC机、没有宽带网络的情况下,员工也利用移动智能终端登录企业内部发布的APP完成自己的工作,方便快捷。
企业发布的多个APP可能部署在不同的服务器上,企业员工在访问APP时,必须由该应用对应的服务器的认证服务对访问者的帐号和密码及访问权限等身份信息进行认证。如果员工需要访问多个APP,则需要多个APP对应的服务器分别进行认证。而且,员工不同时刻访问同一个APP时,每次访问APP时都需要该APP对应的服务器进行认证,用户的操作繁琐,而且增加了用户记忆帐号和密码的负担。
发明内容
本发明实施例中提供了一种移动智能终端应用程序的访问认证方法及装置,以解决现有技术中每次登录应用程序都需要认证,导致用户操作复杂的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面,本发明提供一种移动智能终端应用程序的访问认证方法,包括:
当接收到用户利用移动智能终端访问应用程序的访问请求时,获取所述移动智能终端的手机号及终端信息,所述终端信息包括国际移动用户识别码IMSI和国际移动设备标识IMEI中的至少一个;
当根据所述手机号确定用户已注册用户帐号时,判断所述终端信息是否与所述用户帐号绑定,所述用户帐号至少对应一个应用程序;
当所述终端信息没有与所述用户帐号绑定时,将所述手机号和所述终端信息与所述用户帐号绑定,以便直接利用所述移动智能终端的手机号及终端信息对访问用户进行身份认证。
可选地,所述当所述终端信息没有与所述用户帐号绑定时,将所述手机号和所述终端信息与所述用户帐号绑定,包括:
向发送访问请求的移动智能终端发送第一验证码;
获取用户通过所述移动智能终端输入的第二验证码;
当所述第二验证码和所述第一验证码相同时,获取所述移动智能终端的终端信息,并将所述移动智能终端的手机号和所述终端信息与所述用户帐号对应存储。
可选地,所述方法还包括:
在将所述手机号和所述终端信息与所述用户帐号绑定后,提示用户设置访问密码;
接收所述用户设置的访问密码,并将用户设置的访问密码与所述用户帐号对应存储;
当确定所述终端信息与所述用户帐号绑定时,获取用户输入的访问密码;
当用户输入的访问密码与用户设置的访问密码相同时,在所述移动智能终端上展示所述应用程序的界面。
可选地,所述方法还包括:
当所述终端信息与所述用户帐号绑定时,判断所述用户帐号是否具有所述应用程序的访问权限;
当所述用户帐号具有访问权限时,在所述移动智能终端上展示所述应用程序的界面。
第二方面,本发明还提供一种移动智能终端应用程序的访问认证方法,包括:
当检测到用户利用移动智能终端访问应用程序的操作后,向服务器发送访问请求,以使所述应用服务器根据所述访问请求获取所述移动智能终端的终端信息并将所述终端信息发送给认证服务器,以及使所述认证服务器根据手机号确定用户已经注册用户帐号时,判断所述终端信息是否与所述用户帐号绑定;
获取认证服务器发送的验证码,所述验证码由所述服务器确定所述终端信息没有与所述用户帐号绑定时产生;
将所述验证码发送给认证服务器进行验证,以使所述认证服务器对所述验证码验证通过后,将所述终端信息与所述用户帐号进行绑定。
第三方面,本发明还提供一种移动智能终端应用程序的访问认证装置,包括:
第一获取单元,用于当接收到用户利用移动智能终端访问应用程序的访问请求时,获取所述移动智能终端的手机号及终端信息,所述终端信息包括国际移动用户识别码IMSI和国际移动设备标识IMEI中的至少一个;
第一判断单元,用于当根据所述手机号确定用户已注册用户帐号时,判断所述终端信息是否与所述用户帐号绑定,所述用户帐号至少对应一个应用程序;
绑定单元,用于当所述终端信息没有与所述用户帐号绑定时,将所述手机号和所述终端信息与所述用户帐号绑定,以便直接利用所述移动智能终端的手机号及终端信息对访问用户进行身份认证。
可选地,所述绑定单元,包括:
第一发送子单元,用于向发送访问请求的移动智能终端发送第一验证码;
第一获取子单元,用于获取用户通过所述移动智能终端输入的第二验证码;
第二获取子单元,用于当所述第二验证码和所述第一验证码相同时,获取所述移动智能终端的终端信息;
第一存储子单元,用于将所述移动智能终端的手机号和所述终端信息与所述用户帐号对应存储。
可选地,所述装置还包括:
第一提示单元,用于在将所述手机号和所述终端信息与所述用户帐号绑定后,提示用户设置访问密码;
第一接收单元,用于接收所述用户设置的访问密码;
存储单元,用于将用户设置的访问密码与所述用户帐号对应存储;
第二获取单元,用于当确定所述终端信息与所述用户帐号绑定时,获取用户输入的访问密码;
第一展示控制单元,用于当用户输入的访问密码与用户设置的访问密码相同时,使所述移动智能终端上展示所述应用程序的界面。
可选地,所述装置还包括:
第二判断单元,用于当所述终端信息与所述用户帐号绑定时,判断所述用户帐号是否具有所述应用程序的访问权限;
第二展示控制单元,用于当所述用户帐号具有访问权限时,使所述移动智能终端上展示所述应用程序的界面。
第四方面,本发明还提供一种移动智能终端应用程序的访问认证装置,包括:
第一发送单元,用于当检测到用户利用移动智能终端访问应用程序的操作后,向服务器发送访问请求,以使所述应用服务器根据所述访问请求获取所述移动智能终端的终端信息并将所述终端信息发送给认证服务器,以及使所述认证服务器根据手机号确定用户已经注册用户帐号时,判断所述终端信息是否与所述用户帐号绑定;
获取单元,用于获取认证服务器发送的验证码,所述验证码由所述服务器确定所述终端信息没有与所述用户帐号绑定时产生;
第二发送单元,用于将所述验证码发送给认证服务器进行验证,以使所述认证服务器对所述验证码验证通过后,将所述移动智能终端的终端信息与所述用户帐号进行绑定。
由以上技术方案可见,本发明实施例提供的移动智能终端应用程序的访问认证方法,当用户访问移动智能终端上的应用程序时,首先获取所述移动智能终端的手机号和终端信息,所述终端信息包括IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)和IMEI(International Mobile Equipment Identity,国际移动设备标识)中的至少一个。然后,当确定该用户已经注册了用户帐号后,进一步判断移动智能终端的终端信息是否与用户帐号绑定;如果终端信息未与用户帐号绑定,则将所述终端信息与用户帐号进行绑定,以便后续直接利用所述终端信息对访问用户进行身份认证。当用户访问所述用户帐号对应的任意一个应用程序时,在获取用户所使用的移动智能终端的终端信息后,通过终端信息对用户身份进行认证,因此,不需要用户输入用户帐号和密码等信息。避免每次访问应用程序都输入用户帐号、密码进行身份认证,使用方便、且不会增加用户的记忆负担。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为示出了本发明实施例一种移动智能终端应用程序的访问认证方法的流程图;
图2为本发明实施例一种手机号和终端信息与用户帐号绑定的方法流程图;
图3为本发明实施例另一种移动智能终端应用程序的访问认证方法的流程图;
图4为本发明实施例一种移动智能终端应用程序访问认证方法的流程图;
图5为本发明实施例一种移动智能终端应用程序访问认证方法的流程图;
图6为本发明实施例一种移动智能终端应用程序的访问认证装置的框图;
图7为本发明实施例一种绑定单元的框图;
图8为本发明实施例另一种移动智能终端应用程序的访问认证装置的框图;
图9为本发明实施例另一种移动智能终端应用程序的访问认证装置的框图;
图10为本发明实施例一种移动智能终端应用程序的访问认证装置的框图。
具体实施方式
本发明实施例提供的移动智能终端应用程序访问认证方法,提供一种统一认证服务平台,可以将移动智能终端上安装的企业发布的应用程序都加载在这个统一认证服务平台中,这样,只进行一次用户账号的身份认证过程,即可访问该统一认证服务平台中的全部应用程序,避免用户每次访问应用程序都要输入用户帐号、密码进行身份认证,使用方便、且不会增加用户的记忆负担。
以上是本发明的核心思想,为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
参见图1,示出了本发明实施例提供的一种移动智能终端应用程序的访问认证方法的流程示意图,该方法应用于认证服务器中,如图1所示,该方法可以包括以下步骤:
S110,当接收到用户利用移动智能终端访问应用程序的访问请求时,获取所述移动智能终端的手机号及终端信息。所述终端信息包括IMSI和IMEI中的至少一个。
当员工利用移动智能终端访问企业发布的应用程序时,所述应用程序获取移动智能终端的终端信息,并发送给应用程序对应的应用服务器,再由应用服务器将所述终端信息发送给认证服务器。
移动智能终端的IMSI与移动智能终端上安装的SIM(Subscriber Identity Module客户识别模块)卡一一对应。IMEI是移动智能终端的唯一标识。通过IMSI和/或IMEI能够唯一确定一个用户。
需要说明的是,所述应用服务器和所述认证服务器可以是同一个服务器,也可以是不同的服务器。
S120,根据所述用户的手机号判断所述用户是否注册用户帐号;所述用户帐号至少一个应用程序;如果是,执行S130;否则执行S160。
收到用户的访问请求后,首先判断用户是否已经注册了用户帐号,该用户帐号可以对应多个应用程序。具体的,判断所述手机号是否是应用服务器中的用户帐号,或者,判断该手机号是否绑定有所述应用程序的用户帐号。
S130,判断所述终端信息是否与所述用户帐号绑定;如果是,执行S150;如果否,执行S140。
如果用户已经注册了用户帐号,进一步判断用户注册的用户帐号是否绑定用户的移动智能终端的终端信息。
S140,将所述手机号和所述终端信息与所述用户帐号绑定。
当用户首次使用本实施例的认证方法时,需要将用户帐号将用户的手机号及终端信息对应存储到认证服务器中,这样,用户后续访问所述用户帐号对应的任意一个应用程序时,认证服务器根据用户使用的移动智能终端的终端信息确认用户的身份,不需要用户输入用户帐号、密码等信息。
S150,使移动智能终端显示所述应用程序的显示界面。
如果用户所使用的移动智能终端的终端信息已经与用户帐号绑定,则表明用户已经通过身份认证,允许用户访问所述应用程序。
需要说明的是,用户利用本方法访问自己的移动智能终端上安装的企业应用程序时,只需首次访问其中的一个应用程序时将用户的移动智能终端的终端信息与用户帐号进行绑定,后续再访问企业的任意一个应用程序时,只需要使用移动智能终端的终端信息进行用户身份认证即可。但是,实现上述过程的前提是,用户具有应用程序的访问权限。具体的,当所述终端信息与所述用户帐号绑定时,判断所述用户帐号是否具有所述应用程序的访问权限;当所述用户帐号具有访问权限时,在所述移动智能终端上展示所述应用程序的界面。
S160,提示用户注册用户帐号。
如果用户没有注册用户帐号,则提示用户需要注册用户帐号才能访问,并结束当前流程。
本实施例提供的移动智能终端应用程序的访问认证方法,当用户访问移动智能终端上的应用程序时,首先获取所述移动智能终端的手机号和终端信息,所述终端信息包括IMSI和IMEI中的至少一个。然后,当确定该用户已经注册了用户帐号后,进一步判断移动智能终端的终端信息是否与用户帐号绑定;如果终端信息未与用户帐号绑定,则将所述终端信息与用户帐号进行绑定,以便后续直接利用所述终端信息对访问用户进行身份认证。当用户访问所述用户帐号对应的任意一个应用程序时,在获取用户所使用的移动智能终端的终端信息后,通过终端信息对用户身份进行认证,因此,不需要用户输入用户帐号和密码等信息。避免每次访问应用程序都输入用户帐号、密码进行身份认证,使用方便、且不会增加用户的记忆负担。
请参见图2,示出了本发明实施例一种手机号和终端信息与用户帐号绑定的方法流程图,该方法应用于认证服务器中,当用户首次使用图1所示的访问认证方法时,需要将移动智能终端的手机号和终端信息与用户帐号绑定,在绑定之前,为保证绑定的信息准确无误,需要通过验证码进行验证,验证通过后才进行绑定。
S141,向发送访问请求的移动智能终端发送第一验证码。
在本发明的一个实施例中,认证服务器可以通过短信接口,向发送访问请求的移动智能终端发送包含第一验证码的短信。
在本发明的另一个实施例中,也可以在应用程序的界面上显示第一验证码,具体的,可以由认证服务器将第一验证码发送给应用服务器,由应用服务器发送给移动应用终端侧的应用程序进行显示。
S142,获取用户通过所述移动智能终端输入的第二验证码。
用户根据接收到的第一验证码在验证码输入框中输入第二验证码,应用服务器获取该第二验证码,并将第二验证码发送给认证服务器。
S143,判断所述第一验证码和所述第二验证码是否相同;如果相同,则执行S144;否则,执行S145。
S144,获取所述移动智能终端的终端信息,并将所述移动智能终端的手机号和终端信息与所述用户帐号对应存储。
如果认证服务器判断出第一验证码和第二验证码相同,则验证通过,获取发送访问请求的移动智能终端的IMSI和/或IMEI,然后,将该移动智能终端的手机号,以及IMSI和/或IMEI与用户帐号对应存储,即将用户所使用的移动智能终端的手机号和终端信息与用户帐号绑定在一起。
S145,向用户提示输入的验证码错误。
如果第一验证码和第二验证码不相同,则认证服务器向应用服务器发送验证码错误的提示信息,再由应用服务器将所述提示信息发送给移动终端侧的应用程序,最终在应用程序的显示界面上展示所述提示信息。
提示用户输入的验证码错误后,返回执行步骤S141,再次向所述移动智能终端发送第一验证码,本次发送的第一验证码与上一次发送的第一验证码可以相同,也可以不同。
本实施例提供的绑定方法,在将发送访问请求的移动智能终端的手机号和终端信息与用户帐号进行绑定之前,通过验证码的方式验证当前的移动智能终端是发起访问请求的移动智能终端,从而能够保证绑定的信息的准确性。
为了保证应用程序的访问认证的安全性,还可以提供由用户设定访问密码,避免非法人员恶意窃取用户的移动智能终端违法登录应用程序,给企业造成不必要的损失。
请参见图3,示出了本发明实施例的另一种移动智能终端应用程序的访问认证方法的流程图,该方法在图1所示实施例的基础上,还可以包括以下步骤:
执行完S140之后,执行S210,提示用户设置访问密码。
所述访问密码可以是手势密码、图案密码、数字密码、指纹密码、人脸图像密码中的任意一个或任意组合。
S220,接收所述用户设置的访问密码,并将所述访问密码与所述用户帐号对应存储。
当S130确定所述终端信息与所述用户帐号绑定时,在S230中,获取用户输入的访问密码。
S240,判断用户输入的访问密码和用户设置的访问密码是否相同。如果两个访问密码相同,则认证通过,允许用户访问所述应用程序,并执行S150;如果两个访问密码不相同,则认证失败,不允许用户访问该应用程序,并执行S250。
S250,提示用户访问密码错误。向用户展示访问密码错误的提示信息,然后,提示用户再次输入访问密码。
本实施例提供的移动智能终端应用程序的访问认证方法,用户可以设置访问密码,当用户再次访问统一认证平台上的应用程序时,输入访问密码;当用户输入的访问密码和用户设置的访问一致时,允许用户访问所述应用程序。从而,避免其它人窃取用户的移动智能终端非法登录用户的应用,导致用户或用户所在的企业的损失的现象发生。提高了移动智能终端应用程序的访问认证过程的安全性。
请参见图4,示出了本发明实施例一种移动智能终端应用程序访问认证方法的流程图,该方法应用于移动智能终端中,如图4所示,该方法可以包括:
S310,检测到用户利用移动智能终端访问应用程序的操作后,向应用服务器发送访问请求。以使所述应用服务器根据所述访问请求获取所述移动智能终端的终端信息,并将所述终端信息发送给认证服务器,以使所述认证服务器根据手机号确定用户已经注册用户帐号时,判断所述终端信息是否与所述用户帐号绑定。
S320,获取认证服务器发送的验证码,所述验证码由所述服务器确定所述终端信息没有与所述用户帐号绑定时产生。
S330,将所述验证码发送给认证服务器进行验证,以使所述认证服务器对所述验证码验证通过后,将所述移动智能终端的终端信息与所述用户帐号进行绑定。
本实施例提供的移动智能终端应用程序的访问认证方法,当用户访问移动智能终端上的应用程序时,首先获取所述移动智能终端的手机号和终端信息,所述终端信息包括IMSI和IMEI中的至少一个。然后,当确定该用户已经注册了用户帐号后,进一步判断移动智能终端的终端信息是否与用户帐号绑定;如果终端信息未与用户帐号绑定,则将所述终端信息与用户帐号进行绑定,以便后续直接利用所述终端信息对访问用户进行身份认证。当用户访问所述用户帐号对应的任意一个应用程序时,在获取用户所使用的移动智能终端的终端信息后,通过终端信息对用户身份进行认证,因此,不需要用户输入用户帐号和密码等信息。避免每次访问应用程序都输入用户帐号、密码进行身份认证,使用方便、且不会增加用户的记忆负担。
请参见图5,示出了本发明实施例一种移动智能终端应用程序访问认证方法的流程图,该方法应用于包含移动智能终端、应用服务器和认证服务器系统中,如图4所示,所述方法可以包括以下步骤:
S410,移动智能终端检测到用户访问应用程序的操作后,向应用服务器发送访问请求。
S420,应用服务器根据所述访问请求获取所述移动智能终端的手机号和终端信息。所述终端信息包括IMSI和IMEI中的至少一个。
S430,应用服务器将所述访问请求及所述终端信息发送给认证服务器。
S440,认证服务器根据所述手机号判断用户是否注册用户帐号;如果已经注册用户帐号,执行S450;如果没有注册用户帐号,执行S4150。
S450,认证服务器判断所述用户帐号是否与所述终端信息绑定;如果该用户帐号没有绑定所述移动智能终端的终端信息,则执行S460;如果该用户帐号绑定了所述移动智能终端的终端信息,则执行S4120。
S460,当所述用户帐号没有绑定所述移动智能终端的终端信息时,认证服务器向发送访问请求的移动智能终端发送第一验证码;
S470,认证服务器获取用户通过所述移动智能终端输入的第二验证码;
S480,认证服务器判断第一验证码和第二验证码是否相同;如果相同,则执行S490;如果不相同,则执行S4160。
S490,当第一验证码和第二验证码相同时,认证服务器获取所述移动智能终端的终端信息,并将移动智能终端的手机号和终端信息与所述用户帐号对应存储。
S4100,认证服务器向移动智能终端发送提示用户设置访问密码的提示信息。
S4110,移动智能终端向认证服务器发送用户设置的访问密码,认证服务器将所述访问密码与所述用户帐号对应存储。
S4120,当所述用户帐号绑定了所述终端信息时,获取用户输入的访问密码,并判断用户输入的访问密码与用户设置的访问密码是否相同。如果相同,执行S4130;如果不相同,执行S4170。
S4130,当用户输入的访问密码和用户设置的访问密码相同时,认证服务器通知应用服务器认证通过。
S4140,应用服务器控制所述移动智能终端展示应用程序的界面。
S4150,当用户没有注册用户帐号时,认证服务器向移动智能终端返回需要注册用户帐号才能访问的提示信息。
S4160,当第一验证码和第二验证码不相同时,认证服务器向移动智能终端返回当前输入的验证码错误的提示信息。
S4170,当用户输入的访问密码和用户设置的访问密码不相同时,认证服务器向移动智能终端返回访问密码错误的提示信息。
本实施例提供的移动智能终端应用程序访问认证方法,为用户在访问移动智能终端上安装的企业的应用程序时的统一认证服务平台,用户可以将企业的应用程序都加载到这个统一认证平台中。这样,只进行一次用户账号的身份认证,即可访问该统一认证服务平台中的全部应用程序,避免用户每次访问应用程序都要输入用户帐号、密码进行身份认证,使用方便、且不会增加用户的记忆负担。而且,用户访问应用程序时,都需要利用访问密码进行再次认证,保证了访问认证的安全性。此外,用户在首次访问该认证服务平台内的应用程序时,当用户输入的验证码通过验证后,才对发送访问请求的移动智能终端的手机号、IMSI和IMEI与用户帐号进行绑定,保证了与用户帐号进行绑定的终端信息的准确性。
相应于上述的移动智能终端应用程序的访问认证方法实施例,本发明还提供了移动智能终端应用程序的访问认证装置实施例。
请参见图6,示出了本发明实施例一种移动智能终端应用程序的访问认证装置的框图,该装置应用于认证服务器中,如图6所示,该装置包括第一获取单元110、第一判断单元120和绑定单元130。
第一获取单元110,用于当接收到用户利用移动智能终端访问应用程序的访问请求时,获取所述移动智能终端的手机号和终端信息,所述终端信息包括IMSI和/或IMEI。
第一判断单元120,用于当根据所述手机号确定用户已经注册用户帐号后,判断所述终端信息是否与所述用户帐号绑定,所述用户帐号至少对应一个应用程序。
绑定单元130,用于当所述终端信息没有与所述用户帐号绑定时,将所述手机号和所述终端信息与所述用户帐号绑定,以便直接利用所述移动智能终端的手机号及终端信息对访问用户进行身份认证。
在本发明的一个实施例中,如图7所示,所述绑定单元包括:第一发送子单元131、第一获取子单元132、第二获取子单元133和第一存储子单元134。
第一发送子单元131,用于向发送访问请求的移动智能终端发送第一验证码;
第一获取子单元132,用于获取用户通过所述移动智能终端输入的第二验证码;
第二获取子单元133,用于当所述第二验证码和所述第一验证码相同时,获取所述移动智能终端的终端信息;
第一存储子单元134,用于将所述移动智能终端的手机号和终端信息与所述用户帐号对应存储。
本实施例提供的移动智能终端应用程序访问认证装置,当用户访问移动智能终端上的应用程序时,首先获取所述移动智能终端的手机号和终端信息,所述终端信息包括IMSI和IMEI中的至少一个。然后,当确定该用户已经注册了用户帐号后,进一步判断移动智能终端的终端信息是否与用户帐号绑定;如果终端信息未与用户帐号绑定,则将所述终端信息与用户帐号进行绑定,以便后续直接利用所述终端信息对访问用户进行身份认证。当用户访问所述用户帐号对应的任意一个应用程序时,在获取用户所使用的移动智能终端的终端信息后,通过终端信息对用户身份进行认证,因此,不需要用户输入用户帐号和密码等信息。避免每次访问应用程序都输入用户帐号、密码进行身份认证,使用方便、且不会增加用户的记忆负担。
请参见图8,示出了本发明实施例另一种移动智能终端应用程序的访问认证装置的框图,该装置在图6所示实施例的基础上还包括:第一提示单元210、第一接收单元220、存储单元230、第二获取单元240和第一展示控制单元250。
第一提示单元210,用于在将所述手机号和所述终端信息与所述用户帐号绑定后,提示用户设置访问密码;
第一接收单元220,用于接收所述用户设置的访问密码;
存储单元230,用于将用户设置的访问密码与所述用户帐号对应存储;
第二获取单元240,用于当确定所述终端信息与所述用户帐号绑定时,获取用户输入的访问密码;
第一展示控制单元250,用于当用户输入的访问密码与用户设置的访问密码相同时,使所述移动智能终端上展示所述应用程序的界面。
本实施例提供的移动智能终端应用程序的访问认证装置,用户可以设置访问密码,当用户再次访问统一认证平台中的任意一个应用程序时,输入访问密码;如果用户输入的访问密码和用户设置的访问一致,则允许用户访问所述应用程序。从而,避免其它人窃取用户的移动智能终端非法登录用户的应用,导致用户或用户所在的企业的损失的现象发生。提高了移动智能终端应用程序的访问认证过程的安全性。
请参见图9,示出了本发明实施例另一种移动智能终端应用程序的访问认证装置的框图,在图6所示实施例的基础上所述装置还包括:第二判断单元310和第二展示控制单元320。
第二判断单元310,用于当所述终端信息与所述用户帐号绑定时,判断所述用户帐号是否具有所述应用程序的访问权限。
第二展示控制单元320,用于当所述用户帐号具有访问权限时,使所述移动智能终端上展示所述应用程序的界面。
本实施例提供的移动智能终端应用程序的访问认证装置,在将发送访问请求的移动智能终端的手机号和终端信息与用户帐号进行绑定之前,通过验证码的方式验证当前的移动智能终端是否是发起访问请求的移动智能终端,从而能够保证绑定的信息的准确性。
请参见图10,示出了本发明实施例一种移动智能终端应用程序的访问认证装置的框图,该装置应用于移动智能终端中,该装置可以包括:第一发送单元410、获取单元420和第二发送单元430。
第一发送单元410,用于当检测到用户利用移动智能终端访问应用程序的操作后,向服务器发送访问请求,以使所述应用服务器根据所述访问请求获取所述移动智能终端的终端信息,并将所述终端信息发送给认证服务器,以使所述认证服务器根据手机号确定用户已经注册用户帐号时,判断所述终端信息是否与所述用户帐号绑定;
获取单元420,用于获取认证服务器发送的验证码,所述验证码由所述服务器确定所述终端信息没有与所述用户帐号绑定时产生;
第二发送单元430,用于将所述验证码发送给认证服务器进行验证,以使所述认证服务器对所述验证码验证通过后,将所述移动智能终端的终端信息与所述用户帐号进行绑定。
通过以上的方法实施例的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:只读存储器(ROM)、随机存取存储器(RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种移动智能终端应用程序的访问认证方法,其特征在于,包括:
当接收到用户利用移动智能终端访问应用程序的访问请求时,获取所述移动智能终端的手机号及终端信息,所述终端信息包括国际移动用户识别码IMSI和国际移动设备标识IMEI中的至少一个;
当根据所述手机号确定用户已注册用户帐号时,判断所述终端信息是否与所述用户帐号绑定,所述用户帐号至少对应一个应用程序;
当所述终端信息没有与所述用户帐号绑定时,将所述手机号和所述终端信息与所述用户帐号绑定,以便直接利用所述移动智能终端的手机号及终端信息对访问用户进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述当所述终端信息没有与所述用户帐号绑定时,将所述手机号和所述终端信息与所述用户帐号绑定,包括:
向发送访问请求的移动智能终端发送第一验证码;
获取用户通过所述移动智能终端输入的第二验证码;
当所述第二验证码和所述第一验证码相同时,获取所述移动智能终端的终端信息,并将所述移动智能终端的手机号和所述终端信息与所述用户帐号对应存储。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在将所述手机号和所述终端信息与所述用户帐号绑定后,提示用户设置访问密码;
接收所述用户设置的访问密码,并将用户设置的访问密码与所述用户帐号对应存储;
当确定所述终端信息与所述用户帐号绑定时,获取用户输入的访问密码;
当用户输入的访问密码与用户设置的访问密码相同时,在所述移动智能终端上展示所述应用程序的界面。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述终端信息与所述用户帐号绑定时,判断所述用户帐号是否具有所述应用程序的访问权限;
当所述用户帐号具有访问权限时,在所述移动智能终端上展示所述应用程序的界面。
5.一种移动智能终端应用程序的访问认证方法,其特征在于,包括:
当检测到用户利用移动智能终端访问应用程序的操作后,向服务器发送访问请求,以使所述应用服务器根据所述访问请求获取所述移动智能终端的终端信息并将所述终端信息发送给认证服务器,以及使所述认证服务器根据手机号确定用户已经注册用户帐号时,判断所述终端信息是否与所述用户帐号绑定;
获取认证服务器发送的验证码,所述验证码由所述服务器确定所述终端信息没有与所述用户帐号绑定时产生;
将所述验证码发送给认证服务器进行验证,以使所述认证服务器对所述验证码验证通过后,将所述终端信息与所述用户帐号进行绑定。
6.一种移动智能终端应用程序的访问认证装置,其特征在于,包括:
第一获取单元,用于当接收到用户利用移动智能终端访问应用程序的访问请求时,获取所述移动智能终端的手机号及终端信息,所述终端信息包括国际移动用户识别码IMSI和国际移动设备标识IMEI中的至少一个;
第一判断单元,用于当根据所述手机号确定用户已注册用户帐号时,判断所述终端信息是否与所述用户帐号绑定,所述用户帐号至少对应一个应用程序;
绑定单元,用于当所述终端信息没有与所述用户帐号绑定时,将所述手机号和所述终端信息与所述用户帐号绑定,以便直接利用所述移动智能终端的手机号及终端信息对访问用户进行身份认证。
7.根据权利要求6所述的装置,其特征在于,所述绑定单元,包括:
第一发送子单元,用于向发送访问请求的移动智能终端发送第一验证码;
第一获取子单元,用于获取用户通过所述移动智能终端输入的第二验证码;
第二获取子单元,用于当所述第二验证码和所述第一验证码相同时,获取所述移动智能终端的终端信息;
第一存储子单元,用于将所述移动智能终端的手机号和所述终端信息与所述用户帐号对应存储。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第一提示单元,用于在将所述手机号和所述终端信息与所述用户帐号绑定后,提示用户设置访问密码;
第一接收单元,用于接收所述用户设置的访问密码;
存储单元,用于将用户设置的访问密码与所述用户帐号对应存储;
第二获取单元,用于当确定所述终端信息与所述用户帐号绑定时,获取用户输入的访问密码;
第一展示控制单元,用于当用户输入的访问密码与用户设置的访问密码相同时,使所述移动智能终端上展示所述应用程序的界面。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二判断单元,用于当所述终端信息与所述用户帐号绑定时,判断所述用户帐号是否具有所述应用程序的访问权限;
第二展示控制单元,用于当所述用户帐号具有访问权限时,使所述移动智能终端上展示所述应用程序的界面。
10.一种移动智能终端应用程序的访问认证装置,其特征在于,包括:
第一发送单元,用于当检测到用户利用移动智能终端访问应用程序的操作后,向服务器发送访问请求,以使所述应用服务器根据所述访问请求获取所述移动智能终端的终端信息并将所述终端信息发送给认证服务器,以及使所述认证服务器根据手机号确定用户已经注册用户帐号时,判断所述终端信息是否与所述用户帐号绑定;
获取单元,用于获取认证服务器发送的验证码,所述验证码由所述服务器确定所述终端信息没有与所述用户帐号绑定时产生;
第二发送单元,用于将所述验证码发送给认证服务器进行验证,以使所述认证服务器对所述验证码验证通过后,将所述移动智能终端的终端信息与所述用户帐号进行绑定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510055801.2A CN105992204A (zh) | 2015-02-03 | 2015-02-03 | 移动智能终端应用程序的访问认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510055801.2A CN105992204A (zh) | 2015-02-03 | 2015-02-03 | 移动智能终端应用程序的访问认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105992204A true CN105992204A (zh) | 2016-10-05 |
Family
ID=57037018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510055801.2A Pending CN105992204A (zh) | 2015-02-03 | 2015-02-03 | 移动智能终端应用程序的访问认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105992204A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106454800A (zh) * | 2016-11-21 | 2017-02-22 | 北京小米移动软件有限公司 | 身份验证方法、装置及系统 |
| CN107317807A (zh) * | 2017-06-22 | 2017-11-03 | 北京洋浦伟业科技发展有限公司 | 一种设备绑定方法、装置及系统 |
| CN108304207A (zh) * | 2018-03-01 | 2018-07-20 | 上海找钢网信息科技股份有限公司 | 混合app应用程序的资源更新方法及系统 |
| CN108989435A (zh) * | 2018-07-25 | 2018-12-11 | 重庆辉腾能源股份有限公司 | 一种新能源光伏的智慧控制方法 |
| CN108990059A (zh) * | 2017-06-02 | 2018-12-11 | 阿里巴巴集团控股有限公司 | 一种验证方法及装置 |
| CN109995698A (zh) * | 2017-12-29 | 2019-07-09 | 北京神州泰岳软件股份有限公司 | 一种资产设备认证方法、装置及系统 |
| CN110572395A (zh) * | 2019-09-09 | 2019-12-13 | 车智互联(北京)科技有限公司 | 一种身份验证方法和系统 |
| CN110839215A (zh) * | 2018-08-16 | 2020-02-25 | 海能达通信股份有限公司 | 一种集群通信的方法、服务器、终端设备以及存储介质 |
| CN112154634A (zh) * | 2018-05-18 | 2020-12-29 | 瑞典爱立信有限公司 | 应用程序访问控制 |
| CN113378221A (zh) * | 2021-06-11 | 2021-09-10 | 上海妙一生物科技有限公司 | 一种帐号信息处理方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013067910A1 (zh) * | 2011-11-07 | 2013-05-16 | 深圳一卡通新技术有限公司 | 基于异步通讯技术的动态支付系统和方法 |
| CN103152400A (zh) * | 2013-02-07 | 2013-06-12 | 百度在线网络技术(北京)有限公司 | 通过移动终端进行登录的方法、系统和云端服务器 |
| CN103701758A (zh) * | 2012-09-27 | 2014-04-02 | 中国电信股份有限公司 | 通过移动终端客户端使用业务的方法、系统及认证网关 |
| CN104079581A (zh) * | 2014-07-16 | 2014-10-01 | 金红宇 | 身份认证方法及设备 |
| CN104093141A (zh) * | 2014-06-27 | 2014-10-08 | 北京奇虎科技有限公司 | 终端应用的登录方法、装置、客户端及电子设备 |
| CN104283843A (zh) * | 2013-07-02 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 一种用户登陆的方法、装置及系统 |
-
2015
- 2015-02-03 CN CN201510055801.2A patent/CN105992204A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013067910A1 (zh) * | 2011-11-07 | 2013-05-16 | 深圳一卡通新技术有限公司 | 基于异步通讯技术的动态支付系统和方法 |
| CN103701758A (zh) * | 2012-09-27 | 2014-04-02 | 中国电信股份有限公司 | 通过移动终端客户端使用业务的方法、系统及认证网关 |
| CN103152400A (zh) * | 2013-02-07 | 2013-06-12 | 百度在线网络技术(北京)有限公司 | 通过移动终端进行登录的方法、系统和云端服务器 |
| CN104283843A (zh) * | 2013-07-02 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 一种用户登陆的方法、装置及系统 |
| CN104093141A (zh) * | 2014-06-27 | 2014-10-08 | 北京奇虎科技有限公司 | 终端应用的登录方法、装置、客户端及电子设备 |
| CN104079581A (zh) * | 2014-07-16 | 2014-10-01 | 金红宇 | 身份认证方法及设备 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3324662A1 (en) * | 2016-11-21 | 2018-05-23 | Beijing Xiaomi Mobile Software Co., Ltd. | Identity verification method, apparatus and system, computer program and recording medium |
| CN106454800A (zh) * | 2016-11-21 | 2017-02-22 | 北京小米移动软件有限公司 | 身份验证方法、装置及系统 |
| CN106454800B (zh) * | 2016-11-21 | 2018-07-27 | 北京小米移动软件有限公司 | 身份验证方法、装置及系统 |
| US10313870B2 (en) | 2016-11-21 | 2019-06-04 | Beijing Xiaomi Mobile Software Co., Ltd. | Identity verification method and apparatus, and storage medium |
| CN108990059A (zh) * | 2017-06-02 | 2018-12-11 | 阿里巴巴集团控股有限公司 | 一种验证方法及装置 |
| CN107317807A (zh) * | 2017-06-22 | 2017-11-03 | 北京洋浦伟业科技发展有限公司 | 一种设备绑定方法、装置及系统 |
| CN109995698A (zh) * | 2017-12-29 | 2019-07-09 | 北京神州泰岳软件股份有限公司 | 一种资产设备认证方法、装置及系统 |
| CN109995698B (zh) * | 2017-12-29 | 2021-08-06 | 北京神州泰岳软件股份有限公司 | 一种资产设备认证方法、装置及系统 |
| CN108304207A (zh) * | 2018-03-01 | 2018-07-20 | 上海找钢网信息科技股份有限公司 | 混合app应用程序的资源更新方法及系统 |
| CN112154634A (zh) * | 2018-05-18 | 2020-12-29 | 瑞典爱立信有限公司 | 应用程序访问控制 |
| US11785013B2 (en) | 2018-05-18 | 2023-10-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Application program access control |
| CN108989435A (zh) * | 2018-07-25 | 2018-12-11 | 重庆辉腾能源股份有限公司 | 一种新能源光伏的智慧控制方法 |
| CN110839215A (zh) * | 2018-08-16 | 2020-02-25 | 海能达通信股份有限公司 | 一种集群通信的方法、服务器、终端设备以及存储介质 |
| CN110572395A (zh) * | 2019-09-09 | 2019-12-13 | 车智互联(北京)科技有限公司 | 一种身份验证方法和系统 |
| CN110572395B (zh) * | 2019-09-09 | 2021-12-07 | 车智互联(北京)科技有限公司 | 一种身份验证方法和系统 |
| CN113378221A (zh) * | 2021-06-11 | 2021-09-10 | 上海妙一生物科技有限公司 | 一种帐号信息处理方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
| CN103259795B (zh) | 执行自动注册登录的方法、移动终端以及服务器 | |
| CN104917727B (zh) | 一种帐户鉴权的方法、系统及装置 | |
| CN103618794B (zh) | 自动登录的方法、终端及服务器 | |
| CN104753894B (zh) | 一种数据处理方法、装置及系统 | |
| US20160210632A1 (en) | Secured payment method and relevant device and system | |
| CN103609090A (zh) | 身份登录方法及设备 | |
| CN103368913A (zh) | 帐号登录方法、装置和系统以及网络服务器 | |
| CN110351269A (zh) | 通过第三方服务器登录开放平台的方法 | |
| CN106161392A (zh) | 一种身份验证方法和设备 | |
| CN104348612A (zh) | 一种基于移动终端的第三方网站登录方法和移动终端 | |
| CN107864144A (zh) | 获取动态密码的方法及装置、计算机装置和存储介质 | |
| CN103747013A (zh) | 一种云端登录验证方法及装置 | |
| CN106385403B (zh) | 一种自助打印设备的用户账号注册方法及相关设备 | |
| CN106550031A (zh) | 数据备份的方法及装置 | |
| CN105337997A (zh) | 一种应用客户端的登录方法及相关设备 | |
| CN108076056A (zh) | 云服务器登录方法及装置 | |
| CN104579667A (zh) | 一种账户密码的管理方法、相关装置及系统 | |
| CN104184709A (zh) | 验证方法、装置、服务器、业务数据中心和系统 | |
| CN108647501A (zh) | 多应用程序共享密码解锁方法、装置、设备及存储介质 | |
| CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
| CN107197462A (zh) | 无线网络类型的检测方法、装置及电子设备 | |
| CN103001934B (zh) | 终端应用登录的方法和系统 | |
| CN110324344A (zh) | 账号信息认证的方法及装置 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161005 |
|
| RJ01 | Rejection of invention patent application after publication |