CN107070945A - 身份登录方法及设备 - Google Patents
身份登录方法及设备 Download PDFInfo
- Publication number
- CN107070945A CN107070945A CN201710349035.XA CN201710349035A CN107070945A CN 107070945 A CN107070945 A CN 107070945A CN 201710349035 A CN201710349035 A CN 201710349035A CN 107070945 A CN107070945 A CN 107070945A
- Authority
- CN
- China
- Prior art keywords
- application
- management terminal
- server
- account management
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种身份登录方法及设备,该身份登录方法包括:账号管理终端获取在应用客户端设备上待登录的应用服务器的应用描述信息;账号管理终端将用户身份信息和应用描述信息发送给身份验证服务器,使得身份验证服务器在获取用户授权,并对应用服务器进行认证后,将账号管理终端对应的用户账号在应用服务器上登录。本发明实施例提供的身份登录方法及设备,实现了用户账号的统一管理,提高了网络应用的安全性。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种身份登录方法及设备。
背景技术
随着互联网时代的到来,互联网络越来越开放,用户加入的社区、圈子,使用的web应用越来越多。而在不同的社区、圈子和应用中,因为诸如用户名已被注册等原因,用户需要注册的不同用户名也越来越多,这就导致了用户名和密码记忆的繁琐,需要记忆并匹配大量的社区、圈子和应用的用户名和密码。
用户在使用互联网的过程中往往会遇到以下情况,因为长久未登录或者长久使用“记住密码”功能而忘记了某个用户名和密码;或者,对于不同的用户名和密码的匹配产生了记忆混淆,多次登录失败。这种传统的身份登录方法显然已经不能满足用户的需求,亟需提出一种解决方案以降低操作的复杂性。
发明内容
本发明实施例提供一种身份登录方法及设备,以实现用户账号的统一管理,提高网络应用的安全性。
第一方面,本发明实施例提供一种身份登录方法,包括:
账号管理终端获取在应用客户端设备上待登录的应用服务器的应用描述信息;
所述账号管理终端将用户身份信息和所述应用描述信息发送给身份验证服务器,使得所述身份验证服务器在获取用户授权,并对所述应用服务器进行认证后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在第一种可能的实现方式中,所述账号管理终端获取在应用客户端设备上待登录的应用服务器的应用描述信息,包括:
所述账号管理终端从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址;所述账号管理终端根据所述应用服务器的地址,从所述应用服务器获取所述应用描述信息;或者
所述账号管理终端从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述账号管理终端从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址,包括:
所述账号管理终端扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的地址;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
所述账号管理终端通过近距离无线通讯NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的地址。
结合第一方面的第一种可能的实现方式,在第三种可能的实现方式中,所述账号管理终端从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息,包括:
所述账号管理终端扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的应用描述信息;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
所述账号管理终端通过近NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的所述应用描述信息。
结合第一方面或第一方面的第一至第三任一种可能的实现方式,在第四种可能的实现方式中,所述账号管理终端将用户身份信息和所述应用描述信息发送给身份验证服务器,使得所述身份验证服务器在获取用户授权,并对所述应用服务器进行认证后,将所述账号管理终端对应的用户账号在所述应用服务器上登录,包括:
所述账号管理终端将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码;
所述账号管理终端将所述授权码发送给所述应用服务器,以使所述应用服务器通过所述授权码,从所述身份验证服务器获取访问令牌,并由所述身份验证服务器将所述账号管理终端对应的用户账号在所述应用服务器上登录。
结合第一方面的第四种可能的实现方式,在第五种可能的实现方式中,所述账号管理终端将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码,包括:
所述账号管理终端将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器;所述应用描述信息包括应用标识和用户信息权限列表;
所述账号管理终端接收所述身份验证服务器发送的用户授权请求消息;
所述账号管理终端接收授权指示消息,根据所述授权指示消息向所述身份验证服务器发送授权确认消息;其中,所述授权确认消息中携带有用户授权的用户信息,所述用户授权的用户信息为所述用户信息权限列表的部分或全部,所述用户授权的用户信息包括所述用户账号;
所述账号管理终端接收所述身份验证服务器根据所述授权确认消息发送的授权码。
结合第一方面的第五种可能的实现方式,在第六种可能的实现方式中,所述账号管理终端将所述授权码发送给所述应用服务器,包括:
所述账号管理终端将所述授权码发送给所述身份验证服务器,以使得所述身份验证服务器将所述授权码发送给所述应用客户端设备,由所述应用客户端设备将所述授权码发送给所述应用服务器;或者
所述账号管理终端通过NFC方式将所述授权码发送给所述应用客户端设备,以使所述应用客户端设备将所述授权码发送给所述应用服务器。
第二方面,本发明实施例提供一种身份登录方法,包括:
身份验证服务器接收账号管理终端发送的用户身份信息和在应用客户端设备上待登录的应用服务器的应用描述信息;
所述身份验证服务器根据所述用户身份信息和所述应用描述信息获取用户授权,并对所述应用服务器进行认证,认证成功后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在第一种可能的实现方式中,所述身份验证服务器根据所述用户身份信息和所述应用描述信息获取用户授权,并对所述应用服务器进行认证,认证成功后,将所述账号管理终端对应的用户账号在所述应用服务器上登录,包括:
所述身份验证服务器根据所述用户身份信息和所述应用描述信息向所述账号管理终端发送授权码,以使所述账号管理终端将所述授权码发送给所述应用服务器;
所述身份验证服务器根据所述应用服务器提供的所述授权码,向所述应用服务器发送访问令牌,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述身份验证服务器根据所述用户身份信息和所述应用描述信息向所述账号管理终端发送授权码,包括:
所述身份验证服务器根据所述用户身份信息对所述用户账号进行认证,认证成功后向所述账号管理终端发送用户授权请求消息,接收所述账号管理终端发送的授权确认消息;
所述身份验证服务器根据所述授权确认消息,向所述账号管理终端发送授权码。
结合第二方面的第一种可能的实现方式,在第三种可能的实现方式中,所述身份验证服务器根据所述应用服务器提供的所述授权码,向所述应用服务器发送访问令牌,将所述账号管理终端对应的用户账号在所述应用服务器上登录,包括:
所述身份验证服务器接收所述应用服务器发送的身份认证请求消息,其中,所述身份认证请求消息携带有所述应用标识、所述授权码和应用密钥;
所述身份验证服务器根据所述应用标识、所述授权码和所述应用密钥对所述应用服务器进行认证,认证成功后,向所述应用服务器发送所述访问令牌;
所述身份验证服务器接收所述应用服务器发送的账号获取请求消息,其中,所述账号获取请求消息中携带有所述访问令牌;
所述身份验证服务对所述访问令牌进行验证,验证成功后,向所述应用服务器发送所述账号管理终端对应的用户账号。
第三方面,本发明实施例提供一种账号管理终端,包括:
获取单元,用于获取在应用客户端设备上待登录的应用服务器的应用描述信息;
处理单元,用于将用户身份信息和所述获取单元获取到的所述应用描述信息发送给身份验证服务器,使得所述身份验证服务器在获取用户授权,并对所述应用服务器进行认证后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在第一种可能的实现方式中,所述获取单元具体用于:从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址,根据所述应用服务器的地址,从所述应用服务器获取所述应用描述信息;或者,从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息。
结合第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述获取单元在从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址时,具体用于:
扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的地址;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
通过近距离无线通讯NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的地址。
结合第三方面的第一种可能的实现方式,在第三种可能的实现方式中,所述获取单元在从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息时,具体用于:
扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的应用描述信息;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
通过NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的所述应用描述信息。
结合第三方面或第三方面的第一至第三任一种可能的实现方式,在第四种可能的实现方式中,所述处理单元具体用于:
将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码;
将所述授权码发送给所述应用服务器,以使所述应用服务器通过所述授权码,从所述身份验证服务器获取访问令牌,并由所述身份验证服务器将所述账号管理终端对应的用户账号在所述应用服务器上登录。
结合第三方面的第四种可能的实现方式,在第五种可能的实现方式中,所述处理单元在将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码时,具体用于:
将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器;所述应用描述信息包括应用标识和用户信息权限列表;
接收所述身份验证服务器发送的用户授权请求消息;
接收授权指示消息,根据所述授权指示消息向所述身份验证服务器发送授权确认消息;其中,所述授权确认消息中携带有用户授权的用户信息,所述用户授权的用户信息为所述用户信息权限列表的部分或全部,所述用户授权的用户信息包括所述用户账号;
接收所述身份验证服务器根据所述授权确认消息发送的授权码。
结合第三方面的第五种可能的实现方式,在第六种可能的实现方式中,所述处理单元在将所述授权码发送给所述应用服务器时,具体用于:
将所述授权码发送给所述身份验证服务器,以使得所述身份验证服务器将所述授权码发送给所述应用客户端设备,由所述应用客户端设备将所述授权码发送给所述应用服务器;或者
通过NFC方式将所述授权码发送给所述应用客户端设备,以使所述应用客户端设备将所述授权码发送给所述应用服务器。
第四方面,本发明实施例提供一种身份验证服务器,包括:
接收单元,用于接收账号管理终端发送的用户身份信息和在应用客户端设备上待登录的应用服务器的应用描述信息;
处理单元,用于根据所述接收单元接收到的所述用户身份信息和所述应用描述信息获取用户授权,并对所述应用服务器进行认证,认证成功后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在第一种可能的实现方式中,所述处理单元具体用于:
根据所述用户身份信息和所述应用描述信息向所述账号管理终端发送授权码,以使所述账号管理终端将所述授权码发送给所述应用服务器;
根据所述应用服务器提供的所述授权码,向所述应用服务器发送访问令牌,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述处理单元在根据所述用户身份信息和所述应用描述信息向所述账号管理终端发送授权码时,具体用于:
根据所述用户身份信息对所述用户账号进行认证,认证成功后向所述账号管理终端发送用户授权请求消息,接收所述账号管理终端发送的授权确认消息;
根据所述授权确认消息,向所述账号管理终端发送授权码。
结合第四方面的第一种可能的实现方式,在第三种可能的实现方式中,所述处理单元在根据所述应用服务器提供的所述授权码,向所述应用服务器发送访问令牌,将所述账号管理终端对应的用户账号在所述应用服务器上登录时,具体用于:
接收所述应用服务器发送的身份认证请求消息,其中,所述身份认证请求消息携带有所述应用标识、所述授权码和应用密钥;
根据所述应用标识、所述授权码和所述应用密钥对所述应用服务器进行认证,认证成功后,向所述应用服务器发送所述访问令牌;
接收所述应用服务器发送的账号获取请求消息,其中,所述账号获取请求消息中携带有所述访问令牌;
对所述访问令牌进行验证,验证成功后,向所述应用服务器发送所述账号管理终端对应的用户账号。
第五方面,本发明实施例提供一种账号管理终端,包括:处理器,通信接口,存储器和总线;
其中所述处理器、所述通信接口和所述存储器通过所述总线互联;
所述存储器,用于存储指令或数据;
所述处理器调用存储在所述存储器中的指令以实现获取在应用客户端设备上待登录的应用服务器的应用描述信息,通过所述通信接口将用户身份信息和所述应用描述信息发送给身份验证服务器,使得所述身份验证服务器在获取用户授权,并对所述应用服务器进行认证后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在第一种可能的实现方式中,所述处理器具体用于:从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址,根据所述应用服务器的地址,通过所述通信接口从所述应用服务器获取所述应用描述信息;或者,从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息。
结合第五方面的第一种可能的实现方式,在第二种可能的实现方式中,所述的账号管理终端,还包括:扫描器或近距离无线通讯NFC传输器,所述扫描器或所述NFC传输器通过所述总线与所述处理器互联;
所述处理器在从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址时,具体用于:
通过所述扫描器扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的地址;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
通过所述NFC传输器以NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的地址。
结合第五方面的第一种可能的实现方式,在第三种可能的实现方式中,所述的账号管理终端,还包括:扫描器或NFC传输器,所述扫描器或所述NFC传输器通过所述总线与所述处理器互联;
所述处理器在从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息时,具体用于:
通过所述扫描器扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的应用描述信息;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
通过所述NFC传输器以NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的所述应用描述信息。
结合第五方面或第五方面的第一至第三任一种可能的实现方式,在第四种可能的实现方式中,所述处理器具体用于:
通过所述通信接口将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码;
通过所述通信接口将所述授权码发送给所述应用服务器,以使所述应用服务器通过所述授权码,从所述身份验证服务器获取访问令牌,并由所述身份验证服务器将所述账号管理终端对应的用户账号在所述应用服务器上登录。
结合第五方面的第四种可能的实现方式,在第五种可能的实现方式中,所述处理器在将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码时,具体用于:
通过所述通信接口将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器;所述应用描述信息包括应用标识和用户信息权限列表;
通过所述通信接口接收所述身份验证服务器发送的用户授权请求消息;
通过所述通信接口接收授权指示消息,根据所述授权指示消息向所述身份验证服务器发送授权确认消息;其中,所述授权确认消息中携带有用户授权的用户信息,所述用户授权的用户信息为所述用户信息权限列表的部分或全部,所述用户授权的用户信息包括所述用户账号;
通过所述通信接口接收所述身份验证服务器根据所述授权确认消息发送的授权码。
结合第五方面的第五种可能的实现方式,在第六种可能的实现方式中,所述的账号管理终端,还包括:NFC传输器,所述NFC传输器通过所述总线与所述处理器互联;
所述处理器在将所述授权码发送给所述应用服务器时,具体用于:
通过所述通信接口将所述授权码发送给所述身份验证服务器,以使得所述身份验证服务器将所述授权码发送给所述应用客户端设备,由所述应用客户端设备将所述授权码发送给所述应用服务器;或者
通过所述NFC传输器以NFC方式将所述授权码发送给所述应用客户端设备,以使所述应用客户端设备将所述授权码发送给所述应用服务器。
第六方面,本发明实施例提供一种身份验证服务器,包括:
处理器,通信接口,存储器和总线;
其中所述处理器、所述通信接口和所述存储器通过所述总线互联;
所述通信接口用于接收账号管理终端发送的用户身份信息和在应用客户端设备上待登录的应用服务器的应用描述信息;
所述存储器,用于存储指令或数据;
所述处理器调用存储在所述存储器中的指令以实现根据所述用户身份信息和所述应用描述信息获取用户授权,并对所述应用服务器进行认证,认证成功后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在第一种可能的实现方式中,所述处理器具体用于:
根据所述用户身份信息和所述应用描述信息通过所述通信接口向所述账号管理终端发送授权码,以使所述账号管理终端将所述授权码发送给所述应用服务器;
根据所述应用服务器提供的所述授权码,通过所述通信接口向所述应用服务器发送访问令牌,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
结合第六方面的第一种可能的实现方式,在第二种可能的实现方式中,所述处理器在根据所述用户身份信息和所述应用描述信息向所述账号管理终端发送授权码时,具体用于:
根据所述用户身份信息对所述用户账号进行认证,认证成功后向所述账号管理终端发送用户授权请求消息,通过所述通信接口接收所述账号管理终端发送的授权确认消息;
根据所述授权确认消息,通过所述通信接口向所述账号管理终端发送授权码。
结合第六方面的第一种可能的实现方式,在第三种可能的实现方式中,所述处理器在根据所述应用服务器提供的所述授权码,向所述应用服务器发送访问令牌,将所述账号管理终端对应的用户账号在所述应用服务器上登录时,具体用于:
通过所述通信接口接收所述应用服务器发送的身份认证请求消息,其中,所述身份认证请求消息携带有所述应用标识、所述授权码和应用密钥;根据所述应用标识、所述授权码和所述应用密钥对所述应用服务器进行认证,认证成功后,通过所述通信接口向所述应用服务器发送所述访问令牌;
通过所述通信接口接收所述应用服务器发送的账号获取请求消息,其中,所述账号获取请求消息中携带有所述访问令牌;
对所述访问令牌进行验证,验证成功后,通过所述通信接口向所述应用服务器发送所述账号管理终端对应的用户账号。
由上述技术方案可知,本发明实施例提供的身份登录方法及设备,实现了用户账号的统一管理,用户无需记住账号密码而通过账号管理终端即可完成登录过程,整体上降低了用户身份验证的复杂性,避免了多次输入密码账号、记忆密码账号、注册新帐号等操作带来的操作复杂性和信息泄漏风险性等问题,提高了网络应用的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种身份登录方法流程图;
图2为本发明实施例提供的另一种身份登录方法流程图;
图3为本发明实施例提供的另一种身份登录方法流程图;
图4为本发明实施例提供的另一种身份登录方法流程图;
图5为本发明实施例提供的一种账号管理终端结构示意图;
图6为本发明实施例提供的一种身份验证服务器结构示意图;
图7为本发明实施例提供的另一种账号管理终端结构示意图;
图8为本发明实施例提供的另一种账号管理终端结构示意图;
图9为本发明实施例提供的另一种账号管理终端结构示意图;
图10为本发明实施例提供的另一种身份验证服务器结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种身份登录方法流程图。如图1所示,本实施例提供的身份登录方法具体可以适用于互联网应用中的身份登录过程,该身份登录方法具体包括:
步骤A10、账号管理终端获取在应用客户端设备上待登录的应用服务器的应用描述信息;
步骤A20、所述账号管理终端将用户身份信息和所述应用描述信息发送给身份验证服务器,使得所述身份验证服务器在获取用户授权,并对所述应用服务器进行认证后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
具体地,账号管理终端例如可以为手机、平板电脑或PDA(Personal DigitalAssistant,个人数字助理)等移动终端,应用客户端设备例如可以为手机、平板电脑、PDA、个人计算机或笔记本电脑等终端设备,该应用客户端设备上可以设置有应用客户端,以实现特定应用,对应该应用客户端设置有应用服务器。应用客户端设备上也可以设置浏览器,以通过网页形式实现各种应用,在这种情况下,不同的应用都可以有相应的应用服务器。
账号管理终端可以与身份验证服务器配合实现用户账号的统一管理,在初始时,用户预先注册用户账号,并在账号管理终端上登录该用户账号,该登录过程中的身份验证具体可以参照现有技术的身份验证处理过程,例如,账号管理终端将用户账号和密码发送给身份验证服务器,身份验证服务器对用户账号和密码进行验证,验证成功后,通知账号管理终端登录成功,并向账号管理终端发送用户身份信息,该用户身份信息例如为服务令牌(ServiceToken)。用户所要使用的应用也都在该身份验证服务器上注册。该用户账号在账号管理终端上登录成功后,持有该账号管理终端的用户再通过应用客户端设备使用上述注册过的应用时,都可以通过本实施例提供的身份登录方法进行身份登录。
用户通用应用客户端设备使用应用的过程中,需要登录应用服务器时,账号管理终端获取该应用服务器的应用描述信息,该应用描述信息具体可以包括应用标识(AppID),还可以包括用户信息权限列表等信息。应用标识用以标识该应用,对于不同的应用,用户信息权限列表的内容不同。例如,微博应用中,用户信息权限列表可以包括用户名、新鲜事和微博发布权等。账号管理终端获取该应用描述信息的实现方式也可以有多种:在一种实现方式中,应用客户端设备可以将该应用服务器的地址通过识别码或者NFC(Near FieldCommunication,近距离无线通讯)方式提供给账户管理终端,账户管理终端再根据该地址访问应用服务器,以获取该应用描述信息;在另一种实现方式中,应用客户端设备可以从应用服务器获取该应用描述信息,并通过识别码或者NFC方式将该应用描述信息提供给账户管理终端。账户管理终端还可以通过其他方式获取应用描述信息,不以本实施例为限。
账号管理终端将上述用户身份信息和应用描述信息发送给身份验证服务器,身份验证服务器在获取用户授权,并对应用服务器进行认证后,将账号管理终端对应的用户账号在应用服务器上登录。用户使用所有在该身份验证服务器中注册过的应用需要登录时,均可以采用本实施例提供的方法进行身份登录,即,用户可以通过一个用户账号登录所有的应用。
本实施例提供的身份登录方法,账号管理终端获取在应用客户端设备上待登录的应用服务器的应用描述信息,将用户身份信息和应用描述信息发送给身份验证服务器,使得身份验证服务器在获取用户授权,并对应用服务器进行认证后,将账号管理终端对应的用户账号在应用服务器上登录。实现了用户账号的统一管理,用户无需记住账号密码而通过账号管理终端即可完成登录过程,整体上降低了用户身份验证的复杂性,避免了多次输入密码账号、记忆密码账号、注册新帐号等操作带来的操作复杂性和信息泄漏风险性等问题,提高了网络应用的安全性。
在本实施例中,步骤A10,所述账号管理终端获取在应用客户端设备上待登录的应用服务器的应用描述信息,具体可以包括:
所述账号管理终端从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址;所述账号管理终端根据所述应用服务器的地址,从所述应用服务器获取所述应用描述信息;或者
所述账号管理终端从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息。
在本实施例中,所述账号管理终端从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址,具体可以包括:
所述账号管理终端扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的地址;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
所述账号管理终端通过NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的地址。
在本实施例中,所述账号管理终端从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息,具体可以包括:
所述账号管理终端扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的应用描述信息;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
所述账号管理终端通过NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的所述应用描述信息。
为了描述方便,以下以用户通过应用客户端设备上设置的浏览器访问网站或Web应用为例,对账号管理终端获取在应用客户端设备上待登录的应用服务器的应用描述信息的过程进行说明,但本发明并不以此为限。
在一种实现方式中,用户通过浏览器访问网站或Web应用,需要登录时,用户可以主动点击登录选项以触发登录流程,或者用户在浏览过程中的特定事件触发登录流程。浏览器通过接口调用向身份验证服务器发送识别码获取请求消息,用户访问的网站的网址作为参数传递给身份验证服务器,网站的网址即为承载该网站的应用服务器的地址,如URL(Uniform/Universal Resource Locator,统一资源定位符)或IP(Internet Protocol,网络间互连协议)地址等。浏览器还可以将连接码(ConnectionCode)作为参数一并传递给身份验证服务器,连接码用于唯一标识一次识别码获取请求,可以通过会话标识(SessionID)计算得到。身份验证服务器根据接收到的应用服务器的地址生成识别码,识别码中包括该应用服务器的地址。识别码可以为但不限于二维码、三维码、色彩码、条形码、黑白码或牛眼码。当接收到的信息中还有上述连接码时,身份验证服务器根据应用服务器的地址和该连接码生成识别码,识别码中包括应用服务器的地址和连接码。身份验证服务器将识别码发送给应用客户端设备的浏览器。浏览器接收到身份验证服务器发送的识别码后,将该识别码显示给用户。用户通过账号管理终端的扫描器对该识别码进行扫描,对扫描到的识别码进行解析,得到应用服务器的地址,当识别码中还包括连接码时,还解析得到该连接码。或者,当触发登录流程时,应用客户端设备还可以直接根据应用服务器的地址得到包含有该地址的识别码或电子标签,若得到的时电子标签,应用客户端设备中可以设置NFC传输器,并通过该NFC传输器将电子标签发送给账号管理终端,账号管理终端从接收到的电子标签中获取该应用服务器的地址。
账号管理终端根据该地址访问相应的应用服务器,从应用服务器获取应用描述信息。在具体实现过程中,账号管理终端可以向获得到的地址所指示的应用服务器发送应用描述信息获取请求消息,应用服务器根据该应用描述信息获取请求消息向账号管理终端返回应用描述信息。
在另一种实现过程中,当触发登录流程时,应用客户端设备可以直接向应用服务器请求获取应用描述信息,生成包含有该应用描述信息的识别码或者电子标签,将识别码通过浏览器显示给用户,以使用户通过账号管理终端上的扫描器扫描该识别码以获得应用描述信息,或者应用客户端设备将电子标签通过NFC传输器发送给账号管理终端,账号管理终端从电子标签中获取应用描述信息。
在本实施例的身份登录过程中,通过账号管理终端扫描识别码或者接收电子标签就可实现身份登录,用户无需记忆账号密码,简化了操作流程。
图2为本发明实施例提供的另一种身份登录方法流程图。本实施例基于图1所示的实施例,如图2所示,在本实施例中,图1所示实施例中的步骤A20具体可以包括:
步骤A201、所述账号管理终端将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码;
步骤A202、所述账号管理终端将所述授权码发送给所述应用服务器,以使所述应用服务器通过所述授权码,从所述身份验证服务器获取访问令牌,并由所述身份验证服务器将所述账号管理终端对应的用户账号在所述应用服务器上登录。
具体地,账号管理终端将用户身份信息和应用信息发送给身份验证服务器,身份验证服务器可以根据该用户身份信息对相应的用户账号进行认证,并获得用户授权,生成授权码并发送给账号管理终端。账号管理终端再将授权码发送给应用服务器,应用服务器通过该授权码获得该应用服务器与身份验证服务器之间的访问令牌(AccessToken),身份验证服务器可以根据该访问令牌对应用服务器认证。通过访问令牌的设置,且该访问令牌只有身份验证服务器和应用服务器知道,可以进一步提高登录过程的安全性。
在本实施例中,步骤A201,所述账号管理终端将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码,具体可以包括:
所述账号管理终端将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器;所述应用描述信息包括应用标识和用户信息权限列表;
所述账号管理终端接收所述身份验证服务器发送的用户授权请求消息;
所述账号管理终端接收授权指示消息,根据所述授权指示消息向所述身份验证服务器发送授权确认消息;其中,所述授权确认消息中携带有用户授权的用户信息,所述用户授权的用户信息为所述用户信息权限列表的部分或全部,所述用户授权的用户信息包括所述用户账号;
所述账号管理终端接收所述身份验证服务器根据所述授权确认消息发送的授权码。
具体地,身份验证服务器获取用户授权的过程可以为:身份验证服务器向账号管理终端发送用户授权请求消息,该用户授权请求消息可以为一用户授权确认界面的形式实现,用户授权确认界面上可以显示有需要用户授权的用户信息,该用户信息具体可以为用户权限列表(Scope)所包括的信息,用户可以通过勾选的方式选择部分或者全部用户信息进行授权,即用户输入授权指示信息。该用户授权还可以采用默认方式实现,即在初始应用配置时,用户可以设定授权范围,当账号管理终端接收到该用户授权请求消息时,自动生成授权确认消息并发送给身份验证服务器。
在本实施例中,步骤A202,所述账号管理终端将所述授权码发送给所述应用服务器,可以包括:
所述账号管理终端将所述授权码发送给所述身份验证服务器,以使得所述身份验证服务器将所述授权码发送给所述应用客户端设备,由所述应用客户端设备将所述授权码发送给所述应用服务器;或者
所述账号管理终端通过NFC方式将所述授权码发送给所述应用客户端设备,以使所述应用客户端设备将所述授权码发送给所述应用服务器。
具体地,在一种实现方式中,账号管理终端可以在向身份验证服务器发送用户身份信息和应用描述信息时,同时将回调地址(CallbackURL)发送给身份验证服务器,以使得身份验证服务器在向该账号管理终端返回授权码时,连同该回调地址一并返回,账号管理终端可以根据该回调地址进行本地调用,启动线程执行后续流程。
应用客户端设备在接收到身份验证服务器发送的识别码后,可以向身份验证服务器发送授权码异步请求消息,以告知身份验证服务器在生成授权码后,将授权码返回。身份验证服务器生成授权码后,并不马上将该授权码返回给应用客户端设备,而是当接收到账号管理终端发送的授权码后,再答复应用客户端设备发起的授权码异步请求。账号管理终端在向身份验证服务器发送授权码时,可以同时发送连接码,身份验证服务器根据该连接码匹配出未答复的异步数据请求并进行相应地处理。
身份验证服务器将授权码发送给应用客户端设备,应用客户端设备将授权码发送给应用服务器,应用服务器再将该授权码发送给身份验证服务器以获取访问令牌,应用服务器将应用令牌发送给身份验证服务器进行认证,认证成功后,身份验证服务器向应用服务器返回用户账号,以实现登录。登陆成功后,应用服务器可以通知应用客户端设备登录成功。
在另一种实现方式中,账号管理终端可以直接通过NFC方式将授权码发送给应用客户端设备,应用客户端设备再将授权码发送给应用服务器,应用服务器再将该授权码发送给身份验证服务器以获取访问令牌,应用服务器将应用令牌发送给身份验证服务器进行认证,认证成功后,身份验证服务器向应用服务器返回用户账号,以实现登录。登陆成功后,应用服务器可以通知应用客户端设备登录成功。
图3为本发明实施例提供的另一种身份登录方法流程图。如图3所示,本实施例提供的身份登录方法具体可以与应用于账号管理终端的身份登录方法配合实现,具体实现过程在此不再赘述。本实施例提供的身份登录方法,具体包括:
步骤B10、身份验证服务器接收账号管理终端发送的用户身份信息和在应用客户端设备上待登录的应用服务器的应用描述信息;
步骤B20、所述身份验证服务器根据所述用户身份信息和所述应用描述信息获取用户授权,并对所述应用服务器进行认证,认证成功后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
本实施例提供的身份登录方法,实现了用户账号的统一管理,用户无需记住账号密码而通过账号管理终端即可完成登录过程,整体上降低了用户身份验证的复杂性,避免了多次输入密码账号、记忆密码账号、注册新帐号等操作带来的操作复杂性和信息泄漏风险性等问题,提高了网络应用的安全性。
图4为本发明实施例提供的另一种身份登录方法流程图。本实施例基于图3所示的实施例,如图4所示,在本实施例中,图3所示实施例中的步骤B20具体可以包括:
步骤B201、所述身份验证服务器根据所述用户身份信息和所述应用描述信息向所述账号管理终端发送授权码,以使所述账号管理终端将所述授权码发送给所述应用服务器;
步骤B202、所述身份验证服务器根据所述应用服务器提供的所述授权码,向所述应用服务器发送访问令牌,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在本实施例中,步骤B201,所述身份验证服务器根据所述用户身份信息和所述应用描述信息向所述账号管理终端发送授权码,可以包括:
所述身份验证服务器根据所述用户身份信息对所述用户账号进行认证,认证成功后向所述账号管理终端发送用户授权请求消息,接收所述账号管理终端发送的授权确认消息;
所述身份验证服务器根据所述授权确认消息,向所述账号管理终端发送授权码。
在本实施例中,步骤B202具体可以包括:
所述身份验证服务器接收所述应用服务器发送的身份认证请求消息,其中,所述身份认证请求消息携带有所述应用标识、所述授权码和应用密钥;
所述身份验证服务器根据所述应用标识、所述授权码和所述应用密钥对所述应用服务器进行认证,认证成功后,向所述应用服务器发送所述访问令牌;
所述身份验证服务器接收所述应用服务器发送的账号获取请求消息,其中,所述账号获取请求消息中携带有所述访问令牌;
所述身份验证服务对所述访问令牌进行验证,验证成功后,向所述应用服务器发送所述账号管理终端对应的用户账号。
具体地,应用服务器向身份验证服务器发送身份认证请求消息,该身份认证请求消息中携带有授权码、应用标识和应用密钥(AppSecret)等信息。身份验证服务器接收到该身份认证请求消息后,对应用服务器进行认证,若认证成功,则将访问令牌发送给应用服务器。应用服务器接收到该访问令牌后,向身份验证服务器发送账号获取请求消息,并在该账号获取请求消息中携带访问令牌,以获得用户账号。身份验证服务器接收到账号获取请求消息后,对访问令牌进行验证,若验证成功,则将用户账号返回给应用服务器,以实现登录。
以下通过两个具体的应用场景,对本发明实施例提供的身份登录方法的具体实现过程进行详细说明。
在第一个应用场景下,应用服务器为论坛服务器,应用客户端设备上设置有浏览器,用户可以通过浏览器访问该论坛。
步骤1、用户通过浏览器打开论坛登录页面后,浏览器通过接口调用向身份验证服务器发送识别码获取请求消息,携带该论坛对应的论坛服务器的URL;
步骤2、身份验证服务器向浏览器返回识别码;
步骤3、浏览器向身份验证服务器发送授权码异步请求消息;
步骤4、账号管理终端扫描浏览器中显示的识别码;
步骤6、账号管理终端对识别码进行解析,得到URL和连接码(ConnectionCode)等信息;
步骤7、账号管理终端根据得到的URL向论坛服务器发送应用描述信息获取请求消息;
步骤8、论坛服务器向账号管理终端返回应用描述信息,应用描述信息包括应用标识(AppID)和用户权限列表(Scope)等信息;
步骤9、账号管理终端向身份验证服务器将AppID、Scope、服务令牌(ServiceToken)和回调地址(CallbackURL)发送给身份验证服务器;
步骤10、身份验证服务器进行AppID、Scope和ServiceToken的有效性检验,检验成功后,向账号管理终端返回用户授权确认界面;
步骤11、账号管理终端根据用户输入,向身份验证服务器提交用户授权的用户信息(Option)和设备标识(DeviceID),以申请授权码(AuthCode);
步骤12、身份验证服务器对DeviceID进行检验,并生成唯一的AuthCode,根据CallbackURL链接返回给账号管理终端;
步骤13、账号管理终端提交AuthCode和连接码(ConnectionCode)给身份验证服务器,命令身份验证服务器答复浏览器发起的授权码请求;
步骤14、身份验证服务器根据ConnectionCode匹配出未答复的异步数据请求,向浏览器发送AuthCode;
步骤15、浏览器发起连接提交AuthCode给论坛服务器;
步骤16、论坛服务器提取出自身相关数据,向身份验证服务器发送令牌获取请求消息,该令牌获取请求消息中携带AuthCode、AppID和应用密钥(AppSecret);
步骤17、身份验证服务器验证AuthCode、AppID和AppSecret的有效性,若验证成功后,则向论坛服务器返回访问令牌(AccessToken);
步骤18、论坛服务器向身份验证服务器发送账号获取请求消息,该账号获取请求消息中携带AccessToken;
步骤19、身份验证服务器验证AccessToken的有效性,若验证成功,则将用户账号(username)返回给论坛服务器;
步骤20、论坛服务器向浏览器提交登录成功的结果,浏览器进行相应的应用客户端设备的刷新处理,结束登录会话。
在第二个应用场景下,应用服务器为团购网站服务器,应用客户端设备上设置有浏览器,用户可以通过浏览器访问该团购网站。用户登录团购网站过程具体可以参照第一个应用场景的步骤1-步骤20,将上述步骤中的论坛服务器替换为团购网站服务器即可,具体不再赘述。登录会话结束后,还可以包括用户获得团购产品票据(Acode)的步骤,即以下步骤。
步骤21、用户通过浏览器操作团购产品A,浏览器将该操作信息发送给团购网站服务器;
步骤22、团购网站服务器将username和团购产品A的Acode推送给身份验证服务器;
步骤23、身份验证服务器根据username将Acode推送给账号管理终端。
图5为本发明实施例提供的一种账号管理终端结构示意图。如图5所示,本实施例提供的账号管理终端可以实现本发明任意实施例提供的应用于账号管理终端的身份登录方法的各个步骤,具体实现过程在此不再赘述。本实施例提供的账号管理终端具体包括:
获取单元11,用于获取在应用客户端设备上待登录的应用服务器的应用描述信息;
处理单元12,用于将用户身份信息和所述获取单元11获取到的所述应用描述信息发送给身份验证服务器,使得所述身份验证服务器在获取用户授权,并对所述应用服务器进行认证后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
本实施例提供的账号管理终端,实现了用户账号的统一管理,用户无需记住账号密码而通过账号管理终端即可完成登录过程,整体上降低了用户身份验证的复杂性,避免了多次输入密码账号、记忆密码账号、注册新帐号等操作带来的操作复杂性和信息泄漏风险性等问题,提高了网络应用的安全性。
在本实施例中,所述获取单元11具体可以用于:从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址,根据所述应用服务器的地址,从所述应用服务器获取所述应用描述信息;或者,从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息。
在本实施例中,所述获取单元11在从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址时,具体可以用于:
扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的地址;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
通过近距离无线通讯NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的地址。
在本实施例中,所述获取单元11在从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息时,具体可以用于:
扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的应用描述信息;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
通过NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的所述应用描述信息。
在本实施例中,所述处理单元12具体可以用于:
将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码;
将所述授权码发送给所述应用服务器,以使所述应用服务器通过所述授权码,从所述身份验证服务器获取访问令牌,并由所述身份验证服务器将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在本实施例中,所述处理单元12在将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码时,具体可以用于:
将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器;所述应用描述信息包括应用标识和用户信息权限列表;
接收所述身份验证服务器发送的用户授权请求消息;
接收授权指示消息,根据所述授权指示消息向所述身份验证服务器发送授权确认消息;其中,所述授权确认消息中携带有用户授权的用户信息,所述用户授权的用户信息为所述用户信息权限列表的部分或全部,所述用户授权的用户信息包括所述用户账号;
接收所述身份验证服务器根据所述授权确认消息发送的授权码。
在本实施例中,所述处理单元12在将所述授权码发送给所述应用服务器时,具体可以用于:
将所述授权码发送给所述身份验证服务器,以使得所述身份验证服务器将所述授权码发送给所述应用客户端设备,由所述应用客户端设备将所述授权码发送给所述应用服务器;或者
通过NFC方式将所述授权码发送给所述应用客户端设备,以使所述应用客户端设备将所述授权码发送给所述应用服务器。
图6为本发明实施例提供的一种身份验证服务器结构示意图。如图6所示,本实施例提供的身份验证服务器可以实现本发明任意实施例提供的应用于身份验证服务器的身份登录方法的各个步骤,具体实现过程在此不再赘述。本实施例提供的身份验证服务器具体包括:
接收单元21,用于接收账号管理终端发送的用户身份信息和在应用客户端设备上待登录的应用服务器的应用描述信息;
处理单元22,用于根据所述接收单元21接收到的所述用户身份信息和所述应用描述信息获取用户授权,并对所述应用服务器进行认证,认证成功后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
本实施例提供的身份验证服务器,实现了用户账号的统一管理,用户无需记住账号密码而通过账号管理终端即可完成登录过程,整体上降低了用户身份验证的复杂性,避免了多次输入密码账号、记忆密码账号、注册新帐号等操作带来的操作复杂性和信息泄漏风险性等问题,提高了网络应用的安全性。
在本实施例中,所述处理单元22具体可以用于:
根据所述用户身份信息和所述应用描述信息向所述账号管理终端发送授权码,以使所述账号管理终端将所述授权码发送给所述应用服务器;
根据所述应用服务器提供的所述授权码,向所述应用服务器发送访问令牌,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在本实施例中,所述处理单元22在根据所述用户身份信息和所述应用描述信息向所述账号管理终端发送授权码时,具体可以用于:
根据所述用户身份信息对所述用户账号进行认证,认证成功后向所述账号管理终端发送用户授权请求消息,接收所述账号管理终端发送的授权确认消息;
根据所述授权确认消息,向所述账号管理终端发送授权码。
在本实施例中,所述处理单元22在根据所述应用服务器提供的所述授权码,向所述应用服务器发送访问令牌,将所述账号管理终端对应的用户账号在所述应用服务器上登录时,具体可以用于:
接收所述应用服务器发送的身份认证请求消息,其中,所述身份认证请求消息携带有所述应用标识、所述授权码和应用密钥;
根据所述应用标识、所述授权码和所述应用密钥对所述应用服务器进行认证,认证成功后,向所述应用服务器发送所述访问令牌;
接收所述应用服务器发送的账号获取请求消息,其中,所述账号获取请求消息中携带有所述访问令牌;
对所述访问令牌进行验证,验证成功后,向所述应用服务器发送所述账号管理终端对应的用户账号。
图7为本发明实施例提供的另一种账号管理终端结构示意图。如图7所示,本实施例提供的账号管理终端700可以实现本发明任意实施例提供的应用于账号管理终端的身份登录方法的各个步骤,具体实现过程在此不再赘述。本实施例提供的账号管理终端700具体包括:处理器710,通信接口720,存储器730和总线740;
其中所述处理器710、所述通信接口720和所述存储器730通过所述总线740互联;
所述存储器730,用于存储指令或数据;
所述处理器710调用存储在所述存储器730中的指令以实现获取在应用客户端设备上待登录的应用服务器的应用描述信息,通过所述通信接口720将用户身份信息和所述应用描述信息发送给身份验证服务器,使得所述身份验证服务器在获取用户授权,并对所述应用服务器进行认证后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在本实施例中,所述处理器710具体可以用于:从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址,根据所述应用服务器的地址,通过所述通信接口720从所述应用服务器获取所述应用描述信息;或者,从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息。
图8为本发明实施例提供的另一种账号管理终端结构示意图,图9为本发明实施例提供的第四种账号管理终端结构示意图。如图8和图9所示,在本实施例中,该账号管理终端700还可以包括:扫描器750或近距离无线通讯NFC传输器760,所述扫描器750或所述NFC传输器760通过所述总线740与所述处理器710互联。图8示出了账号管理终端中设置扫描器750的实现方式,图9示出了账号管理终端中设置NFC传输器760的实施方式,本领域技术人员还可以根据需要在账号管理终端中同时设置扫描器750和NFC传输器760。
所述处理器710在从所述应用客户端设备获取所述应用客户端设备上待登录的所述应用服务器的地址时,具体可以用于:
通过所述扫描器750扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的地址;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
通过所述NFC传输器760以NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的地址。
在本实施例中,该账号管理终端700还可以包括:扫描器750或NFC传输器760,所述扫描器750或所述NFC传输器760通过所述总线740与所述处理器710互联;
所述处理器710在从所述应用客户端设备获取在所述应用客户端设备上待登录的所述应用服务器的应用描述信息时,具体可以用于:
通过所述扫描器750扫描所述应用客户端设备显示的识别码,从所述识别码中获取所述应用客户端设备上待登录的所述应用服务器的应用描述信息;所述识别码包括:二维码、三维码、色彩码、条形码、黑白码或牛眼码;或者
通过所述NFC传输器760以NFC方式,从所述应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取在所述应用客户端设备上待登录的所述应用服务器的所述应用描述信息。
在本实施例中,所述处理器710具体可以用于:
通过所述通信接口720将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码;
通过所述通信接口720将所述授权码发送给所述应用服务器,以使所述应用服务器通过所述授权码,从所述身份验证服务器获取访问令牌,并由所述身份验证服务器将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在本实施例中,所述处理器710在将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器,获得授权码时,具体可以用于:
通过所述通信接口720将所述用户身份信息和所述应用描述信息发送给所述身份验证服务器;所述应用描述信息包括应用标识和用户信息权限列表;
通过所述通信接口720接收所述身份验证服务器发送的用户授权请求消息;
通过所述通信接口720接收授权指示消息,根据所述授权指示消息向所述身份验证服务器发送授权确认消息;其中,所述授权确认消息中携带有用户授权的用户信息,所述用户授权的用户信息为所述用户信息权限列表的部分或全部,所述用户授权的用户信息包括所述用户账号;
通过所述通信接口720接收所述身份验证服务器根据所述授权确认消息发送的授权码。
在本实施例中,该账号管理终端700还可以包括NFC传输器760,所述NFC传输器760通过所述总线740与所述处理器710互联;
所述处理器710在将所述授权码发送给所述应用服务器时,具体用于:
通过所述通信接口720将所述授权码发送给所述身份验证服务器,以使得所述身份验证服务器将所述授权码发送给所述应用客户端设备,由所述应用客户端设备将所述授权码发送给所述应用服务器;或者
通过所述NFC传输器760以NFC方式将所述授权码发送给所述应用客户端设备,以使所述应用客户端设备将所述授权码发送给所述应用服务器。
图10为本发明实施例提供的另一种身份验证服务器结构示意图。如图6所示,本实施例提供的身份验证服务器800可以实现本发明任意实施例提供的应用于身份验证服务器的身份登录方法的各个步骤,具体实现过程在此不再赘述。本实施例提供的身份验证服务器800具体包括:处理器810,通信接口820,存储器830和总线840;
其中所述处理器810、所述通信接口820和所述存储器830通过所述总线840互联;
所述通信接口820用于接收账号管理终端发送的用户身份信息和在应用客户端设备上待登录的应用服务器的应用描述信息;
所述存储器830,用于存储指令或数据;
所述处理器810调用存储在所述存储器830中的指令以实现根据所述用户身份信息和所述应用描述信息获取用户授权,并对所述应用服务器进行认证,认证成功后,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在本实施例中,所述处理器810具体可以用于:
根据所述用户身份信息和所述应用描述信息通过所述通信接口820向所述账号管理终端发送授权码,以使所述账号管理终端将所述授权码发送给所述应用服务器;
根据所述应用服务器提供的所述授权码,通过所述通信接口820向所述应用服务器发送访问令牌,将所述账号管理终端对应的用户账号在所述应用服务器上登录。
在本实施例中,所述处理器810在根据所述用户身份信息和所述应用描述信息向所述账号管理终端发送授权码时,具体用于:
根据所述用户身份信息对所述用户账号进行认证,认证成功后向所述账号管理终端发送用户授权请求消息,通过所述通信接口820接收所述账号管理终端发送的授权确认消息;
根据所述授权确认消息,通过所述通信接口820向所述账号管理终端发送授权码。
在本实施例中,所述处理器810在根据所述应用服务器提供的所述授权码,向所述应用服务器发送访问令牌,将所述账号管理终端对应的用户账号在所述应用服务器上登录时,具体用于:
通过所述通信接口820接收所述应用服务器发送的身份认证请求消息,其中,所述身份认证请求消息携带有所述应用标识、所述授权码和应用密钥;
根据所述应用标识、所述授权码和所述应用密钥对所述应用服务器进行认证,认证成功后,通过所述通信接口820向所述应用服务器发送所述访问令牌;
通过所述通信接口820接收所述应用服务器发送的账号获取请求消息,其中,所述账号获取请求消息中携带有所述访问令牌;
对所述访问令牌进行验证,验证成功后,通过所述通信接口820向所述应用服务器发送所述账号管理终端对应的用户账号。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (40)
1.一种身份登录方法,其特征在于,包括:
账号管理终端从应用客户端设备获取待登录的应用服务器的应用描述信息;
所述账号管理终端显示用户授权确认界面;
所述账号管理终端获取在所述用户授权确认界面的用户输入;
账号管理终端根据所述用户输入向身份验证服务器发送授权确认消息;
所述身份验证服务器响应于接收到所述授权确认消息,向所述应用客户端设备发送授权码;
所述应用客户端设备响应于接收到所述授权码,向所述应用服务器发送所述授权码;
所述应用服务器响应于接收到所述授权码,向所述身份验证服务器发送令牌获取请求消息;
所述身份验证服务器响应于接收到所述令牌获取请求消息,向所述应用服务器发送访问令牌;
所述应用服务器根据所述访问令牌从所述身份验证服务器获取用户账号;
所述应用服务器向所述应用客户端设备返回登录成功结果。
2.根据权利要求1所述的身份登录方法,其特征在于,所述应用描述信息包括应用标识,或者,用户信息权限列表,或者,应用标识和用户信息权限列表。
3.根据权利要求1或2所述的身份登录方法,其特征在于,所述用户授权确认界面包括需要用户授权的用户信息。
4.根据权利要求1至3任一所述的身份登录方法,其特征在于,所述令牌获取请求消息包括所述授权码、应用标识和应用密钥。
5.根据权利要求1至4任一所述的身份登录方法,所述账号管理终端从应用客户端设备获取待登录的应用服务器的应用描述信息,包括:
所述账号管理终端扫描应用客户端设备显示的二维码,从所述二维码中获取待登录的应用服务器的应用描述信息。
6.根据权利要求1至4任一所述的身份登录方法,所述账号管理终端从应用客户端设备获取待登录的应用服务器的应用描述信息,包括:
所述账号管理终端从应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取待登录的应用服务器的应用描述信息。
7.一种身份登录方法,其特征在于,包括:
账号管理终端从应用客户端设备获取待登录的应用服务器的应用描述信息;
所述账号管理终端显示用户授权确认界面;
所述账号管理终端获取在所述用户授权确认界面的用户输入;
账号管理终端根据所述用户输入向身份验证服务器发送授权确认消息,所述授权确认消息用于触发所述身份验证服务器向所述应用客户端设备发送授权码。
8.根据权利要求7所述的身份登录方法,其特征在于,还包括:所述授权码由所述应用客户端设备传递至所述应用服务器。
9.根据权利要求8所述的身份登录方法,其特征在于,所述授权码用于触发所述应用服务器向所述身份验证服务器发送令牌获取请求消息。
10.根据权利要求9所述的身份登录方法,其特征在于,所述令牌获取请求消息用于触发所述身份验证服务器向所述应用服务器发送访问令牌。
11.根据权利要求10所述的身份登录方法,其特征在于,所述访问令牌用于所述应用服务器从所述身份验证服务器获取用户账号。
12.根据权利要求7至11任一所述的身份登录方法,其特征在于,所述应用描述信息包括应用标识,或者,用户信息权限列表,或者,应用标识和用户信息权限列表。
13.根据权利要求7至12任一所述的身份登录方法,其特征在于,所述用户授权确认界面包括需要用户授权的用户信息。
14.根据权利要求9至13任一所述的身份登录方法,其特征在于,所述令牌获取请求消息包括所述授权码、应用标识和应用密钥。
15.根据权利要求7至14任一所述的身份登录方法,所述账号管理终端从应用客户端设备获取待登录的应用服务器的应用描述信息,包括:
所述账号管理终端扫描应用客户端设备显示的二维码,从所述二维码中获取待登录的应用服务器的应用描述信息。
16.根据权利要求7至14任一所述的身份登录方法,所述账号管理终端从应用客户端设备获取待登录的应用服务器的应用描述信息,包括:
所述账号管理终端从应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取待登录的应用服务器的应用描述信息。
17.一种身份登录方法,其特征在于,包括:
应用客户端设备显示二维码,所述二维码包含待登录的应用服务器的应用描述信息;
所述应用客户端设备接收身份验证服务器发送的授权码,所述授权码是所述身份验证服务器接收到所述账号管理终端根据用户输入发送的授权确认消息之后发送的;
所述应用客户端设备向所述应用服务器发送所述授权码,所述授权码用于触发所述应用服务器从所述身份验证服务器获取访问令牌,所述访问令牌用于所述应用服务器从所述身份验证服务器获取用户账号;
所述应用客户端设备接收所述应用服务器返回的登录成功结果。
18.根据权利要求17所述的身份登录方法,其特征在于,所述应用描述信息包括应用标识,或者,用户信息权限列表,或者,应用标识和用户信息权限列表。
19.一种身份登录方法,其特征在于,包括:
身份验证服务器向账号管理终端发送用户授权请求消息;
所述身份验证服务器接收所述账号管理终端发送的授权确认消息;
所述身份验证服务器向应用客户端设备发送授权码,所述授权码由所述应用客户端设备传递至应用服务器,所述授权码用于触发所述应用服务器向所述身份验证服务器发送令牌获取请求消息;
所述身份验证服务器响应于接收到所述令牌获取请求消息,向所述应用服务器发送访问令牌,所述访问令牌用于所述应用服务器从所述身份验证服务器获取用户账号。
20.根据权利要求19所述的身份登录方法,其特征在于,所述令牌获取请求消息包括所述授权码、应用标识和应用密钥。
21.一种身份登录系统,其特征在于,包括:账号管理终端、应用客户端设备、应用服务器和身份验证服务器,所述系统被配置成:
账号管理终端从应用客户端设备获取待登录的应用服务器的应用描述信息;
所述账号管理终端显示用户授权确认界面;
所述账号管理终端获取在所述用户授权确认界面的用户输入;
账号管理终端根据所述用户输入向身份验证服务器发送授权确认消息;
所述身份验证服务器响应于接收到所述授权确认消息,向所述应用客户端设备发送授权码;
所述应用客户端设备响应于接收到所述授权码,向所述应用服务器发送所述授权码;
所述应用服务器响应于接收到所述授权码,向所述身份验证服务器发送令牌获取请求消息;
所述身份验证服务器响应于接收到所述令牌获取请求消息,向所述应用服务器发送访问令牌;
所述应用服务器根据所述访问令牌从所述身份验证服务器获取用户账号;
所述应用服务器向所述应用客户端设备返回登录成功结果。
22.根据权利要求21所述的系统,其特征在于,所述应用描述信息包括,或者,用户信息权限列表,或者,应用标识和用户信息权限列表。
23.根据权利要求21或22所述的系统,其特征在于,所述用户授权确认界面包括需要用户授权的用户信息。
24.根据权利要求21至23任一所述的系统,其特征在于,所述令牌获取请求消息包括所述授权码、应用标识和应用密钥。
25.根据权利要求21至24任一所述的系统,所述账号管理终端从应用客户端设备获取待登录的应用服务器的应用描述信息,包括:
所述账号管理终端扫描应用客户端设备显示的二维码,从所述二维码中获取待登录的应用服务器的应用描述信息。
26.根据权利要求21至24任一所述的系统,所述账号管理终端从应用客户端设备获取待登录的应用服务器的应用描述信息,包括:
所述账号管理终端从应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取待登录的应用服务器的应用描述信息。
27.一种账号管理终端,其特征在于,包括:处理器,通信接口,存储器和总线;
其中所述处理器、所述通信接口和所述存储器通过所述总线互联;
所述存储器,用于存储指令或数据;
所述处理器调用存储在所述存储器中的指令以实现:
从应用客户端设备获取待登录的应用服务器的应用描述信息;
显示用户授权确认界面;
获取在所述用户授权确认界面的用户输入;
根据所述用户输入向身份验证服务器发送授权确认消息,所述授权确认消息用于触发所述身份验证服务器向所述应用客户端设备发送授权码。
28.根据权利要求27所述的账号管理终端,其特征在于,所述授权码由所述应用客户端设备传递至所述应用服务器。
29.根据权利要求28所述的账号管理终端,其特征在于,所述授权码用于触发所述应用服务器向所述身份验证服务器发送令牌获取请求消息。
30.根据权利要求29所述的账号管理终端,其特征在于,所述令牌获取请求消息用于触发所述身份验证服务器向所述应用服务器发送访问令牌。
31.根据权利要求30所述的账号管理终端,其特征在于,所述访问令牌用于所述应用服务器从所述身份验证服务器获取用户账号。
32.根据权利要求27至31任一所述的账号管理终端,其特征在于,所述应用描述信息包括应用标识,或者,用户信息权限列表,或者,应用标识和用户信息权限列表。
33.根据权利要求27至32任一所述的账号管理终端,其特征在于,所述用户授权确认界面包括需要用户授权的用户信息。
34.根据权利要求29至33任一所述的账号管理终端,其特征在于,所述令牌获取请求消息包括所述授权码、应用标识和应用密钥。
35.根据权利要求27至34任一所述的账号管理终端,所述从应用客户端设备获取待登录的应用服务器的应用描述信息,包括:
扫描应用客户端设备显示的二维码,从所述二维码中获取待登录的应用服务器的应用描述信息。
36.根据权利要求27至34任一所述的账号管理终端,所述从应用客户端设备获取待登录的应用服务器的应用描述信息,包括:
从应用客户端设备获取NFC电子标签,并从所述NFC电子标签中获取待登录的应用服务器的应用描述信息。
37.一种应用客户端设备,其特征在于,包括:
显示单元,用于显示二维码,所述二维码包含待登录的应用服务器的应用描述信息;
接收单元,用于接收身份验证服务器发送的授权码,所述授权码是所述身份验证服务器接收到所述账号管理终端根据用户输入发送的授权确认消息之后发送的;
发送单元,用于向所述应用服务器发送所述授权码,所述授权码用于触发所述应用服务器从所述身份验证服务器获取访问令牌,所述访问令牌用于所述应用服务器从所述身份验证服务器获取用户账号;
所述接收单元还用于,接收所述应用服务器返回的登录成功结果。
38.根据权利要求37所述的应用客户端设备,其特征在于,所述应用描述信息包括应用标识,或者,用户信息权限列表,或者,应用标识和用户信息权限列表。
39.一种身份验证服务器,其特征在于,包括:处理器,通信接口,存储器和总线;
其中所述处理器、所述通信接口和所述存储器通过所述总线互联;
所述存储器,用于存储指令或数据;
所述处理器调用存储在所述存储器中的指令以实现:
向账号管理终端发送用户授权请求消息;
接收所述账号管理终端发送的授权确认消息;
向应用客户端设备发送授权码,所述授权码由所述应用客户端设备传递至应用服务器,所述授权码用于触发所述应用服务器向所述身份验证服务器发送令牌获取请求消息;
响应于接收到所述令牌获取请求消息,向所述应用服务器发送访问令牌,所述访问令牌用于所述应用服务器从所述身份验证服务器获取用户账号。
40.根据权利要求39所述的身份验证服务器,其特征在于,所述令牌获取请求消息包括所述授权码、应用标识和应用密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710349035.XA CN107070945B (zh) | 2013-06-19 | 2013-06-19 | 身份登录方法及设备 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201380000876.XA CN103609090B (zh) | 2013-06-19 | 2013-06-19 | 身份登录方法及设备 |
| CN201710349035.XA CN107070945B (zh) | 2013-06-19 | 2013-06-19 | 身份登录方法及设备 |
| PCT/CN2013/077473 WO2014201636A1 (zh) | 2013-06-19 | 2013-06-19 | 身份登录方法及设备 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380000876.XA Division CN103609090B (zh) | 2013-06-19 | 2013-06-19 | 身份登录方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107070945A true CN107070945A (zh) | 2017-08-18 |
| CN107070945B CN107070945B (zh) | 2021-06-22 |
Family
ID=50126082
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710349035.XA Active CN107070945B (zh) | 2013-06-19 | 2013-06-19 | 身份登录方法及设备 |
| CN201380000876.XA Active CN103609090B (zh) | 2013-06-19 | 2013-06-19 | 身份登录方法及设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380000876.XA Active CN103609090B (zh) | 2013-06-19 | 2013-06-19 | 身份登录方法及设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (2) | CN107070945B (zh) |
| WO (1) | WO2014201636A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108200089A (zh) * | 2018-02-07 | 2018-06-22 | 腾讯云计算(北京)有限责任公司 | 信息安全的实现方法、装置、系统以及存储介质 |
| CN108768953A (zh) * | 2018-05-03 | 2018-11-06 | 深圳市简工智能科技有限公司 | 调度过程的控制方法、服务器及存储介质 |
| CN109274652A (zh) * | 2018-08-30 | 2019-01-25 | 腾讯科技(深圳)有限公司 | 身份信息验证系统、方法及装置及计算机存储介质 |
| CN109325339A (zh) * | 2018-08-28 | 2019-02-12 | 北京点七二创意互动传媒文化有限公司 | 用于终端的交互方法以及终端 |
| CN110311786A (zh) * | 2019-06-19 | 2019-10-08 | 努比亚技术有限公司 | 一种数据传输方法、终端、服务器及计算机存储介质 |
| CN110401767A (zh) * | 2019-05-30 | 2019-11-01 | 华为技术有限公司 | 信息处理方法和设备 |
| CN110505184A (zh) * | 2018-05-18 | 2019-11-26 | 深圳企业云科技股份有限公司 | 一种企业网盘安全登录认证系统及方法 |
| CN110913275A (zh) * | 2019-11-19 | 2020-03-24 | 腾讯科技(深圳)有限公司 | 目标对象的属性信息添加方法、系统及存储介质 |
| CN111107036A (zh) * | 2018-10-25 | 2020-05-05 | 上海博泰悦臻电子设备制造有限公司 | 登录方法、登录系统、车载终端及计算机可读存储介质 |
| CN111143816A (zh) * | 2018-11-05 | 2020-05-12 | 纬创资通股份有限公司 | 验证及授权的方法及验证服务器 |
| CN111491295A (zh) * | 2020-04-13 | 2020-08-04 | 佛山职业技术学院 | 基于nfc的身份授权及身份验证方法、装置和系统 |
| CN112929388A (zh) * | 2021-03-10 | 2021-06-08 | 广东工业大学 | 网络身份跨设备应用快速认证方法和系统、用户代理设备 |
| CN114866566A (zh) * | 2022-04-26 | 2022-08-05 | 北京城市网邻信息技术有限公司 | 基于nfc的数据同步方法、装置、电子设备及存储介质 |
| CN114978702A (zh) * | 2022-05-24 | 2022-08-30 | 上海哔哩哔哩科技有限公司 | 账户管理方法、账户管理平台及账户管理系统 |
| CN115604039A (zh) * | 2022-12-15 | 2023-01-13 | 江苏金智教育信息股份有限公司(Cn) | 一种第三方辅助身份验证的登录方法和系统 |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103986720B (zh) | 2014-05-26 | 2017-11-17 | 网之易信息技术(北京)有限公司 | 一种登录方法及装置 |
| CN105323291A (zh) * | 2014-08-04 | 2016-02-10 | 中兴通讯股份有限公司 | 移动应用统一登录处理方法及装置 |
| CN105049410B (zh) * | 2015-05-28 | 2018-08-07 | 北京奇艺世纪科技有限公司 | 一种账号登录方法、装置及系统 |
| CN104869175B (zh) * | 2015-06-16 | 2018-07-27 | 腾讯科技(北京)有限公司 | 跨平台的账号资源共享实现方法、装置及系统 |
| CN104902028B (zh) * | 2015-06-19 | 2019-02-15 | 广州密码科技有限公司 | 一种一键登录认证方法、装置及系统 |
| CN106603469B (zh) * | 2015-10-16 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 登录应用的方法和装置 |
| CN105656922A (zh) * | 2016-02-04 | 2016-06-08 | 腾讯科技(深圳)有限公司 | 一种应用程序的登录方法、装置及智能设备 |
| CN106060032B (zh) * | 2016-05-26 | 2019-11-15 | 深圳市中润四方信息技术有限公司 | 用户数据整合与再分配方法及系统 |
| CN105978994B (zh) * | 2016-06-22 | 2019-01-18 | 武汉理工大学 | 一种面向Web系统的登录方法 |
| CN106791037B (zh) * | 2016-11-30 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 操作触发方法、系统、移动终端及电磁场发生设备 |
| CN106790240B (zh) * | 2017-01-22 | 2021-04-23 | 常卫华 | 基于第三方认证的无密码登录方法、装置和系统 |
| CN106973041B (zh) * | 2017-03-02 | 2019-10-08 | 飞天诚信科技股份有限公司 | 一种颁发身份认证凭据的方法、系统及认证服务器 |
| US10637664B2 (en) * | 2017-07-14 | 2020-04-28 | NortonLifeLock Inc. | User-directed identity verification over a network |
| CN107437010A (zh) * | 2017-07-25 | 2017-12-05 | 合肥红铭网络科技有限公司 | 一种基于nfc的服务器安全启动系统 |
| CN109753022A (zh) * | 2017-11-07 | 2019-05-14 | 智能云科信息科技有限公司 | 一种机床操作权限管理方法、系统、综合系统及机床 |
| CN108830099A (zh) * | 2018-05-04 | 2018-11-16 | 平安科技(深圳)有限公司 | 调用api接口的验证方法、装置、计算机设备和存储介质 |
| CN108959904A (zh) * | 2018-06-14 | 2018-12-07 | 平安科技(深圳)有限公司 | 终端设备的应用登录方法及终端设备 |
| CN110572388B (zh) * | 2019-09-05 | 2022-01-04 | 北京宝兰德软件股份有限公司 | 对接统一认证服务器的方法及统一认证适配器 |
| CN111596843A (zh) * | 2020-04-29 | 2020-08-28 | 维沃移动通信有限公司 | 应用登录方法及第一电子设备、第二电子设备 |
| CN111625810B (zh) * | 2020-05-28 | 2023-09-05 | 百度在线网络技术(北京)有限公司 | 设备登录方法、设备及系统 |
| CN113505353B (zh) * | 2021-07-09 | 2024-08-23 | 绿盟科技集团股份有限公司 | 一种认证方法、装置、设备和存储介质 |
| CN115150154B (zh) * | 2022-06-30 | 2023-05-26 | 深圳希施玛数据科技有限公司 | 用户登录认证方法及相关装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
| CN102638473A (zh) * | 2012-05-04 | 2012-08-15 | 盛趣信息技术(上海)有限公司 | 一种用户数据授权方法、装置及系统 |
| CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
| US8332238B1 (en) * | 2012-05-30 | 2012-12-11 | Stoneeagle Services, Inc. | Integrated payment and explanation of benefits presentation method for healthcare providers |
| CN102821104A (zh) * | 2012-08-09 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 授权的方法、装置和系统 |
| CN102868670A (zh) * | 2011-07-08 | 2013-01-09 | 北京亿赞普网络技术有限公司 | 一种移动用户统一注册登录的系统及注册、登录方法 |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、系统和装置 |
| JP2013114526A (ja) * | 2011-11-30 | 2013-06-10 | Hitachi Ltd | ユーザ認証方法及びwebシステム |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212457A (zh) * | 2006-12-27 | 2008-07-02 | 鸿富锦精密工业(深圳)有限公司 | 网页权限管控系统及方法 |
| US7845558B2 (en) * | 2007-09-28 | 2010-12-07 | First Data Corporation | Accessing financial accounts with 3D bar code |
| CN101217368A (zh) * | 2007-12-29 | 2008-07-09 | 亿阳安全技术有限公司 | 一种网络登录系统及其配置方法以及登录应用系统的方法 |
| CN102625297B (zh) * | 2011-01-27 | 2016-01-13 | 腾讯科技(深圳)有限公司 | 用于移动终端的身份管理方法及装置 |
| CN102497635B (zh) * | 2011-11-28 | 2015-07-08 | 宇龙计算机通信科技(深圳)有限公司 | 服务器、终端和账户密码获取方法 |
| CN102801713A (zh) * | 2012-07-23 | 2012-11-28 | 中国联合网络通信集团有限公司 | 网站登录方法、系统和访问管理平台 |
| CN102769531A (zh) * | 2012-08-13 | 2012-11-07 | 鹤山世达光电科技有限公司 | 身份认证装置及其方法 |
| CN103023919A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| CN103023918B (zh) * | 2012-12-26 | 2016-08-31 | 百度在线网络技术(北京)有限公司 | 为多个网络服务统一提供登录的方法、系统和装置 |
-
2013
- 2013-06-19 CN CN201710349035.XA patent/CN107070945B/zh active Active
- 2013-06-19 WO PCT/CN2013/077473 patent/WO2014201636A1/zh active Application Filing
- 2013-06-19 CN CN201380000876.XA patent/CN103609090B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
| CN102868670A (zh) * | 2011-07-08 | 2013-01-09 | 北京亿赞普网络技术有限公司 | 一种移动用户统一注册登录的系统及注册、登录方法 |
| JP2013114526A (ja) * | 2011-11-30 | 2013-06-10 | Hitachi Ltd | ユーザ認証方法及びwebシステム |
| CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
| CN102638473A (zh) * | 2012-05-04 | 2012-08-15 | 盛趣信息技术(上海)有限公司 | 一种用户数据授权方法、装置及系统 |
| US8332238B1 (en) * | 2012-05-30 | 2012-12-11 | Stoneeagle Services, Inc. | Integrated payment and explanation of benefits presentation method for healthcare providers |
| CN102821104A (zh) * | 2012-08-09 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 授权的方法、装置和系统 |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、系统和装置 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108200089A (zh) * | 2018-02-07 | 2018-06-22 | 腾讯云计算(北京)有限责任公司 | 信息安全的实现方法、装置、系统以及存储介质 |
| CN108768953B (zh) * | 2018-05-03 | 2020-12-18 | 深圳市简工智能科技有限公司 | 调度过程的控制方法、服务器及存储介质 |
| CN108768953A (zh) * | 2018-05-03 | 2018-11-06 | 深圳市简工智能科技有限公司 | 调度过程的控制方法、服务器及存储介质 |
| CN110505184A (zh) * | 2018-05-18 | 2019-11-26 | 深圳企业云科技股份有限公司 | 一种企业网盘安全登录认证系统及方法 |
| CN110505184B (zh) * | 2018-05-18 | 2022-02-22 | 深圳企业云科技股份有限公司 | 一种企业网盘安全登录认证系统及方法 |
| CN109325339A (zh) * | 2018-08-28 | 2019-02-12 | 北京点七二创意互动传媒文化有限公司 | 用于终端的交互方法以及终端 |
| CN109274652A (zh) * | 2018-08-30 | 2019-01-25 | 腾讯科技(深圳)有限公司 | 身份信息验证系统、方法及装置及计算机存储介质 |
| CN109274652B (zh) * | 2018-08-30 | 2021-06-11 | 腾讯科技(深圳)有限公司 | 身份信息验证系统、方法及装置及计算机存储介质 |
| CN111107036B (zh) * | 2018-10-25 | 2023-08-25 | 博泰车联网科技(上海)股份有限公司 | 登录方法、登录系统、车载终端及计算机可读存储介质 |
| CN111107036A (zh) * | 2018-10-25 | 2020-05-05 | 上海博泰悦臻电子设备制造有限公司 | 登录方法、登录系统、车载终端及计算机可读存储介质 |
| CN111143816A (zh) * | 2018-11-05 | 2020-05-12 | 纬创资通股份有限公司 | 验证及授权的方法及验证服务器 |
| CN110401767A (zh) * | 2019-05-30 | 2019-11-01 | 华为技术有限公司 | 信息处理方法和设备 |
| US11871320B2 (en) | 2019-05-30 | 2024-01-09 | Petal Cloud Technology Co., Ltd. | Information processing method and device |
| CN110311786A (zh) * | 2019-06-19 | 2019-10-08 | 努比亚技术有限公司 | 一种数据传输方法、终端、服务器及计算机存储介质 |
| CN110913275B (zh) * | 2019-11-19 | 2021-11-16 | 腾讯科技(深圳)有限公司 | 目标对象的属性信息添加方法、系统及存储介质 |
| CN110913275A (zh) * | 2019-11-19 | 2020-03-24 | 腾讯科技(深圳)有限公司 | 目标对象的属性信息添加方法、系统及存储介质 |
| CN111491295A (zh) * | 2020-04-13 | 2020-08-04 | 佛山职业技术学院 | 基于nfc的身份授权及身份验证方法、装置和系统 |
| CN111491295B (zh) * | 2020-04-13 | 2024-02-27 | 佛山职业技术学院 | 基于nfc的身份授权及身份验证方法、装置和系统 |
| CN112929388A (zh) * | 2021-03-10 | 2021-06-08 | 广东工业大学 | 网络身份跨设备应用快速认证方法和系统、用户代理设备 |
| CN114866566A (zh) * | 2022-04-26 | 2022-08-05 | 北京城市网邻信息技术有限公司 | 基于nfc的数据同步方法、装置、电子设备及存储介质 |
| CN114978702A (zh) * | 2022-05-24 | 2022-08-30 | 上海哔哩哔哩科技有限公司 | 账户管理方法、账户管理平台及账户管理系统 |
| CN114978702B (zh) * | 2022-05-24 | 2024-03-19 | 上海哔哩哔哩科技有限公司 | 账户管理方法、平台及系统、计算设备和可读存储介质 |
| CN115604039A (zh) * | 2022-12-15 | 2023-01-13 | 江苏金智教育信息股份有限公司(Cn) | 一种第三方辅助身份验证的登录方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107070945B (zh) | 2021-06-22 |
| CN103609090A (zh) | 2014-02-26 |
| CN103609090B (zh) | 2017-06-06 |
| WO2014201636A1 (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103609090B (zh) | 身份登录方法及设备 | |
| US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
| CN105229987B (zh) | 主动联合的移动认证 | |
| US8495720B2 (en) | Method and system for providing multifactor authentication | |
| CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN105099707B (zh) | 一种离线认证方法、服务器及系统 | |
| CN104348802B (zh) | 快速注册方法、装置、系统及手机、注册服务器 | |
| CN104184705A (zh) | 验证方法、装置、服务器、用户数据中心和系统 | |
| CN102882903A (zh) | 一种多网站应用信息获取方法及系统 | |
| CN101651541A (zh) | 网络用户身份验证系统与方法 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
| CN105162604B (zh) | 一种基于特征图像识别的验证方法、服务器及系统 | |
| CN105208013A (zh) | 一种跨设备的高安全性无密码登录方法 | |
| CN107835160A (zh) | 基于二维码的第三方用户认证方法 | |
| CN106452738A (zh) | 一种登录设备的认证方法、装置和系统 | |
| CN108737080A (zh) | 密码的存储方法、装置、系统及设备 | |
| CN110336870A (zh) | 远程办公运维通道的建立方法、装置、系统及存储介质 | |
| CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
| CN105095729B (zh) | 一种二维码登录方法、服务器及系统 | |
| KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
| CN102065063A (zh) | Web认证装置、系统和方法 | |
| CN107580002A (zh) | 双因子认证安全管理机登录系统及方法 | |
| CN104753940B (zh) | 一种开具发票的方法、普通发票自助服务终端及服务器 | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN105141624A (zh) | 登录方法、账号管理服务器及客户端系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |