著录项信息
专利名称 | 一种帐户鉴权的方法、系统及装置 |
申请号 | CN201410090060.7 | 申请日期 | 2014-03-12 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2015-09-16 | 公开/公告号 | CN104917727A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L29/06 | IPC分类号 | H;0;4;L;2;9;/;0;6;;;H;0;4;L;9;/;3;2查看分类表>
|
申请人 | 中国移动通信集团福建有限公司 | 申请人地址 | 福建省福州市鼓楼区湖东路140号
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 中国移动通信集团福建有限公司 | 当前权利人 | 中国移动通信集团福建有限公司 |
发明人 | 黄海辉;王威;吴韦力;吕钊钘 |
代理机构 | 北京派特恩知识产权代理有限公司 | 代理人 | 张颖玲;任媛 |
摘要
本发明公开了一种帐户鉴权的方法、系统及装置,其中方法包括:电子设备根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求;所述电子设备向鉴权服务器发出所述第一应用的登录请求,使所述鉴权服务器利用所述第一应用的登录请求中的第一帐户信息进行验证,并向电子设备返回验证通过信息;当所述电子设备接收到验证通过信息时,登录所述第一应用。采用本发明能解决同一设备上同一帐户体系,不同应用之间共享登录状态的问题,并且能确保接口访问的安全性。
1.一种帐户鉴权的方法,其特征在于,所述方法包括:
电子设备根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;
利用第一帐户信息及所述第一应用的访问令牌生成所述第一应用的登录请求;
所述电子设备向鉴权服务器发出所述第一应用的登录请求,使所述鉴权服务器利用所述第一应用的登录请求中的第一帐户信息进行验证,并向电子设备返回验证通过信息;
当所述电子设备接收到验证通过信息时,登录所述第一应用;
所述登录所述第一应用之后,所述方法还包括:
所述电子设备利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;
所述电子设备向鉴权服务器发出所述第二应用的登录请求,使所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息确定与所述电子设备的设备指纹码叠加时,向电子设备返回验证通过信息;
当所述电子设备接收到验证通过信息时,登录所述第二应用。
2.根据权利要求1所述的方法,其特征在于,所述从鉴权服务器获取所述第一应用的访问令牌之前,所述方法包括:
根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌之后,所述方法还包括:
若所述电子设备未存有所述第一应用的访问令牌,则判断是否已存有自身的设备指纹码,当已存有设备指纹码时,所述电子设备利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌;
当未存有设备指纹码时,所述电子设备向鉴权服务器发出自身的设备参数获取设备指纹码,再利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌。
4.一种帐户鉴权的方法,其特征在于,所述方法包括:
根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌;
当接收到电子设备发来的第一应用的登录请求时,判断所述第一应用的登录请求中的第一帐户信息是否与保存的设备指纹码叠加,
若不关联,则当所述第一帐户信息进行鉴权通过时,将所述第一帐户信息与所述电子设备对应的设备指纹码进行叠加,并向电子设备返回验证通过信息,使所述电子设备登录所述第一应用;
所述使所述电子设备登录所述第一应用之后,所述方法还包括:
接收所述电子设备向鉴权服务器发出的第二应用的登录请求;
所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求验证通过,并向电子设备返回验证通过信息;使所述电子设备接收到验证通过信息时,登录所述第二应用。
5.根据权利要求4所述的方法,其特征在于,所述根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌之前,所述方法还包括:
当收到所述电子设备发来的设备参数时,利用所述设备参数生成所述电子设备对应的设备指纹码,并发送所述设备指纹码至所述电子设备。
6.一种电子设备,其特征在于,所述电子设备包括:
收发单元,用于根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;向鉴权服务器发出所述第一应用的登录请求;
处理单元,用于利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求;当接收到鉴权通过的响应信息时,登录所述第一应用;
所述处理单元,还用于利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;当所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用;其中,所述响应信息为:所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息确定与所述电子设备的设备指纹码叠加时,向电子设备返回的验证通过信息;
所述收发单元,还用于向鉴权服务器发出所述第二应用的登录请求。
7.根据权利要求6所述的电子设备,其特征在于,
所述处理单元,还用于所述根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌。
8.根据权利要求7所述的电子设备,其特征在于,
所述处理单元,还用于若未存有所述第一应用的访问令牌,则判断是否已存有自身的设备指纹码,当已存有设备指纹码时,所述电子设备利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌;
当未存有设备指纹码时,通过收发单元向鉴权服务器发出自身的设备参数获取设备指纹码,再利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌。
9.一种鉴权服务器,其特征在于,所述鉴权服务器包括:
处理单元,用于根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌;当接收到电子设备发来的第一应用的登录请求时,将所述第一应用的登录请求中的第一帐户信息与所述电子设备的设备指纹码叠加,并通过收发单元向电子设备返回鉴权通过的响应信息;
所述处理单元,具体用于接收所述电子设备发出的第二应用的登录请求;根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息;使所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用。
10.根据权利要求9所述的鉴权服务器,其特征在于,
所述处理单元,还用于当收到所述电子设备发来的设备参数时,利用所述设备参数生成所述电子设备对应的设备指纹码,并通过收发单元发送所述设备指纹码至所述电子设备。
11.一种帐户鉴权的系统,其特征在于,所述系统包括:鉴权服务器、一个或多个电子设备;其中,
所述鉴权服务器为权利要求9-10任一项所述的鉴权服务器;
所述电子设备为权利要求6-8任一项所述的电子设备。
一种帐户鉴权的方法、系统及装置\n技术领域\n[0001] 本发明涉及通信领域的管理技术,尤其涉及一种帐户鉴权的方法、系统及装置。\n背景技术\n[0002] 目前,在Android操作系统的智能终端上,为用户提供完善而且可靠的移动互联网通行证方案,需要在应用的执行过程中,以及在应用与接口服务器的交互过程中,快速验证和确定用户的身份和权限的能力;并且需要用户在手机终端上一次性身份认证后就可以对所有被授权的应用资源进行无缝访问的单点登录能力。\n[0003] 其中,快速验证和确定用户的身份和权限主要采用以下几种方法:一、在IP层面上鉴别用户的身份;二、通过账号/密码方式进行用户身份鉴别,并用使用Cookie、Session或令牌等方式维持短期内接口访问的有效性;三、通过特定的安全硬件或者发送验证短信至特定网关的方式进行用户身份鉴别。\n[0004] 但是,上述快速验证和确定用户的身份和权限的方法中,IP层面上鉴别用户的身份的方式,由于采用短连接的方式进行联网,所以IP地址变换比较频繁,且安全性较差。通过账号/密码方式进行用户身份鉴别的方式,需要频繁的输入账号密码带来了用户操作体验上的极大不便。另外,通过特定的安全硬件或者发送验证短信至特定网关的方式进行用户身份鉴别的方式,需要额外的成本开销。\n发明内容\n[0005] 有鉴于此,本发明的目的在于提供一种帐户鉴权的方法、系统及装置,能解决同一设备上同一帐户体系,不同应用之间共享登录状态的问题,并且能确保接口访问的安全性。\n[0006] 本发明提供了一种帐户鉴权的方法,所述方法包括:\n[0007] 电子设备根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;\n[0008] 利用第一帐户信息及所述第一应用的访问令牌生成所述第一应用的登录请求;\n[0009] 所述电子设备向鉴权服务器发出所述第一应用的登录请求,使所述鉴权服务器利用所述第一应用的登录请求中的第一帐户信息进行验证,并向电子设备返回验证通过信息;\n[0010] 当所述电子设备接收到验证通过信息时,登录所述第一应用。\n[0011] 上述方案中,所述登录所述第一应用之后,所述方法还包括:\n[0012] 所述电子设备利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;\n[0013] 所述电子设备向鉴权服务器发出所述第二应用的登录请求,使所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息确定与所述电子设备的设备指纹码叠加时,向电子设备返回验证通过信息;\n[0014] 当所述电子设备接收到验证通过信息时,登录所述第二应用。\n[0015] 上述方案中,所述从鉴权服务器获取所述第一应用的访问令牌之前,所述方法包括:\n[0016] 根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌。\n[0017] 上述方案中,所述根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌之后,所述方法还包括:\n[0018] 若所述电子设备未存有所述第一应用的访问令牌,则判断是否已存有自身的设备指纹码,当已存有设备指纹码时,所述电子设备利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌;\n[0019] 当未存有设备指纹码时,所述电子设备向鉴权服务器发出自身的设备参数获取设备指纹码,再利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌。\n[0020] 本发明还提供了一种帐户鉴权的方法,所述方法包括:\n[0021] 根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌;\n[0022] 当接收到电子设备发来的第一应用的登录请求时,判断所述第一应用的登录请求中的第一帐户信息是否与保存的设备指纹码叠加,\n[0023] 若不关联,则当所述第一帐户信息进行鉴权通过时,将所述第一帐户信息与所述电子设备对应的设备指纹码进行叠加,并向电子设备返回验证通过信息,使所述电子设备登录所述第一应用。\n[0024] 上述方案中,所述向使所述电子设备登录所述第一应用之后,所述方法还包括:\n[0025] 接收所述电子设备向鉴权服务器发出的第二应用的登录请求;\n[0026] 所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求验证通过,并向电子设备返回验证通过信息;使所述电子设备接收到验证通过信息时,登录所述第二应用。\n[0027] 上述方案中,所述接根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌之前,所述方法还包括:\n[0028] 当收到所述电子设备发来的设备参数时,利用所述设备参数生成所述电子设备对应的设备指纹码,并发送所述设备指纹码至所述电子设备。\n[0029] 本发明提供了一种电子设备,所述电子设备包括:\n[0030] 收发单元,用于根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;向鉴权服务器发出所述第一应用的登录请求\n[0031] 处理单元,用于利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求;当接收到鉴权通过的响应信息时,登录所述第一应用。\n[0032] 上述方案中,所述处理单元,还用于利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;当所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用;\n[0033] 所述收发单元,还用于向鉴权服务器发出所述第二应用的登录请求。\n[0034] 上述方案中,所述处理单元,还用于所述根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌。\n[0035] 上述方案中,所述处理单元,还用于若未存有所述第一应用的访问令牌,则判断是否已存有自身的设备指纹码,当已存有设备指纹码时,所述电子设备利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌;\n[0036] 当未存有设备指纹码时,通过收发单元向鉴权服务器发出自身的设备参数获取设备指纹码,再利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌。\n[0037] 本发明还提供了一种鉴权服务器,所述鉴权服务器包括:\n[0038] 处理单元,用于根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌;当接收到电子设备发来的第一应用的登录请求时,将所述第一应用的登录请求中的第一帐户信息与所述电子设备的设备指纹码叠加,并通过收发单元向电子设备返回鉴权通过的响应信息。\n[0039] 上述方案中,所述处理单元,具体用于接收所述电子设备发出的第二应用的登录请求;根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息;使所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用。\n[0040] 上述方案中,所述处理单元,还用于当收到所述电子设备发来的设备参数时,利用所述设备参数生成所述电子设备对应的设备指纹码,并通过收发单元发送所述设备指纹码至所述电子设备。\n[0041] 本发明提供了一种帐户鉴权的系统,所述系统包括:鉴权服务器、一个或多个电子设备;其中,\n[0042] 所述鉴权服务器为上述的鉴权服务器;\n[0043] 所述电子设备为上述的电子设备。\n[0044] 本发明所提供的帐户鉴权的方法、系统及装置,能以帐户信息与设备指纹码进行权限叠加,以及采用在访问请求中添加访问令牌的方式,解决同一设备上同一帐户体系,不同应用之间共享登录状态的问题,并且能确保接口访问的安全性。\n附图说明\n[0045] 图1为本发明实施例帐户鉴权的方法流程示意图一;\n[0046] 图2为本发明实施例帐户鉴权的方法流程示意图二;\n[0047] 图3为本发明实施例帐户鉴权的方法流程示意图三;\n[0048] 图4为本发明实施例帐户鉴权的方法中获取访问令牌的流程示意图;\n[0049] 图5为本发明实施例鉴权服务器的组成结构示意图;\n[0050] 图6为本发明实施例电子设备的组成结构示意图;\n[0051] 图7为本发明实施例帐户鉴权的系统组成结构示意图。\n具体实施方式\n[0052] 下面结合附图及具体实施例对本发明再作进一步详细的说明。\n[0053] 实施例一、\n[0054] 为了实现基于手机号码的、且应用于Android手机终端的移动互联网通行证方案的相应的两大功能,即快速验证和确定用户的身份和权限的功能,以及同一账号体系不同应用共享登录的功能,\n[0055] 本发明实施例提供的账户鉴权的方法中电子设备侧的操作流程,如图1所示,包括:\n[0056] 步骤101:电子设备根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌。\n[0057] 步骤102:利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求。\n[0058] 步骤103:所述电子设备向鉴权服务器发出所述第一应用的登录请求,使所述鉴权服务器利用所述第一应用的登录请求中的第一帐户信息进行鉴权,并向电子设备返回鉴权通过的响应信息。\n[0059] 步骤104:当所述电子设备接收到响应信息时,登录所述第一应用。\n[0060] 优选地,所述发起对第一应用的登录请求之前,所述方法还包括:所述电子设备判断自身是否已存有所述第一应用对应的访问令牌,若否,则判断自身是否已存有自身的设备指纹码,若已存有设备指纹码,则所述第一电子设备利用所述第一应用的标识及所述设备指纹码生成并发出访问请求,根据所述访问请求获取所述第一应用的访问令牌;\n[0061] 若未存有设备指纹码,则发出设备参数,利用所述设备参数获取设备指纹码,利用所述设备指纹码生成并发出访问请求,根据所述访问请求获取所述第一应用的访问令牌。\n[0062] 优选地,上述步骤104完成后,还可以包括用户利用电子设备中保存的第一帐户信息,登录第二应用的方法,具体为:\n[0063] 所述电子设备利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;\n[0064] 所述电子设备向鉴权服务器发出所述第二应用的登录请求,使所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息;\n[0065] 当所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用。\n[0066] 优选地,上述步骤104完成后,还可以在用户利用电子设备中保存的第一帐户信息登录第三应用时,根据预设的鉴权规则,输入手势密码;所述电子设备将所述手势密码、第一帐户信息及第三应用的访问令牌生成第三应用的登录请求发送给鉴权服务器;使所述鉴权服务器根据所述登录请求中的第一帐户信息对应的设备指纹码对所述登录请求进行验证,并且根据所述登录请求中的手势密码进行再次验证,均验证通过后,向所述电子设备返回响应信息;所述电子设备接收到所述鉴权服务器返回的响应信息,登录所述第三应用。\n[0067] 可见,上述方案通过将用户的帐户信息、应用的标识及所使用的电子设备的设备指纹码进行关联,使用户在同一个电子设备中,共享同一个帐户登录不同应用,从而避免用户使用同一帐户时的多次验证的问题。\n[0068] 另外,可以通过在访问令牌中增加手势密码,提升安全性并提升用户的使用体验。\n[0069] 实施例二、本发明实施例提出的帐户鉴权的方法中鉴权服务器侧的操作流程,如图2所示,包括:\n[0070] 步骤201:根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌。\n[0071] 步骤202:当接收到电子设备发来的第一应用的登录请求,根据第一帐户信息与保存的设备指纹码叠加进行验证通过时,向所述电子设备发出验证通过信息,使所述电子设备登录所述第一应用。\n[0072] 具体的,判断所述第一应用的登录请求中的第一帐户信息是否与保存的设备指纹码叠加,若叠加,则向所述电子设备返回验证通过信息,使所述电子设备登录所述第一应用;否则,当所述第一帐户信息鉴权通过时,将所述第一帐户信息与所述电子设备对应的设备指纹码进行叠加,并向电子设备返回验证通过信息,使所述电子设备登录所述第一应用。\n[0073] 这里,所述第一应用的登录请求包括:所述第一应用的访问令牌、及所述第一帐户信息。\n[0074] 其中,所述叠加可以为所述设备指纹码与所述第一帐户信息进行关联,其实现方法为现有技术,这里不做赘述。\n[0075] 所述访问令牌可以为编号或唯一的标识;每个访问令牌对应一个应用的标识以及一个设备指纹码。同一个电子设备上,每个应用均有一个对应的访问令牌,同一个电子设备上,所有应用对应的访问令牌均关联所述电子设备对应的设备指纹码。\n[0076] 所述访问令牌与设备相关、也与当前登录的账号体系相关,同时具有一定时效性。\n[0077] 所述第一帐户信息鉴权通过,包括:根据所述第一帐户信息中的用户名以及密码,对所述用户名以及密码进行鉴权。其中,所述鉴权为现有技术,这里不做赘述。\n[0078] 优选地,完成步骤202之后,所述电子设备按照现有技术对所述第一应用进行处理及后续操作,这里不做赘述。\n[0079] 优选地,所述方法还包括:收到所述电子设备发来的设备参数后,利用所述设备参数生成所述电子设备对应的设备指纹码,并发送所述设备指纹码至所述电子设备;并且在收到所述电子设备发来的第一应用的访问请求后,利用所述访问请求中的第一应用的标识及所述设备指纹码生成访问令牌,并发送所述访问令牌至所述电子设备。\n[0080] 其中,所述第一应用的标识为每个应用的唯一标识与设备无关,不同设备上的相同应用的标识相同。\n[0081] 所述利用所述设备参数生成所述电子设备对应的设备指纹码,可以包括:利用设备参数,根据预设的签名算法生成所述电子设备对应的设备指纹码并保存;其中,所述设备参数可以包括:国际移动设备身份码IMEI(International Mobile Equipment Identity)、和/或国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)、和/或操作系统版本号、和/或操作系统基带版本号、和/或操作系统内核版本号等信息;所述操作系统可以为Android操作系统。\n[0082] 当所述第一账号信息中的密码或用户名被修改后,与所述电子设备上关联的第一账号信息的权限均失效,所述电子设备中的第一账号信息的应用均需要重新登录。\n[0083] 优选地,执行步骤201之前,还可以包括:当接收到电子设备发来的由第一应用的标识及所述设备指纹码生成的访问请求时,根据所述访问请求获取所述第一应用的访问令牌;\n[0084] 若未存有设备指纹码,则从所述电子设备获取设备参数,利用所述设备参数生成设备指纹码,发送所述设备指纹码至电子设备。\n[0085] 优选地,上述步骤202完成后,还可以包括用户利用电子设备中保存的第一帐户信息,登录第二应用的方法,具体为:\n[0086] 所述鉴权服务器接收到第二应用的登录请求,根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息。\n[0087] 优选地,上述步骤202完成后,还可以在用户利用电子设备中保存的第一帐户信息登录第三应用时,根据预设的鉴权规则,输入手势密码;\n[0088] 所述鉴权服务器根据所述登录请求中的第一帐户信息对应的设备指纹码对所述登录请求进行验证,并且根据所述登录请求中的手势密码进行再次验证,均验证通过后,向所述电子设备返回响应信息;所述电子设备接收到所述鉴权服务器返回的响应信息,登录所述第三应用。\n[0089] 可见,上述方案通过将用户的帐户信息、应用的标识及所使用的电子设备的设备指纹码进行关联,使用户在同一个电子设备中,共享同一个帐户登录不同应用,从而避免用户使用同一帐户时的多次验证的问题。\n[0090] 另外,可以通过在访问令牌中增加手势密码,提升安全性并提升用户的使用体验。\n[0091] 实施例三、\n[0092] 本发明实施例提供的帐户鉴权的方法的操作流程,如图3所示,包括:\n[0093] 步骤301:第一电子设备向鉴权服务器发起对第一应用的登录请求。\n[0094] 步骤302:当所述鉴权服务器接收到所述第一电子设备发来的第一应用的登录请求时,根据所述第一帐户登录请求中的第一帐户信息以及所述第一应用的访问令牌,判断所述第一帐户是否为已登录帐户,若是,则执行步骤304;否则,执行步骤303。\n[0095] 这里,所述第一应用的登录请求包括:所述第一应用的访问令牌、以及所述第一帐户信息;其中,所述第一帐户信息可以包括:用户名以及密码、或者用户名以及手势密码等。\n[0096] 所述判断所述第一帐户是否为已登录帐户可以包括:根据所述第一应用的访问令牌查找对应的设备指纹码,判断所述设备指纹码是否与所述第一帐户信息已进行叠加,若是,则判定所述第一帐户为已登录帐户;否则,判定所述第一帐户为未登录帐户。\n[0097] 其中,所述叠加可以为所述设备指纹码与所述第一帐户信息进行关联,其实现方法为现有技术,这里不做赘述。\n[0098] 所述访问令牌可以为编号或唯一的标识;每个访问令牌均对应一个应用的标识以及一个设备指纹码。同一个电子设备上,每个应用均有一个对应的访问令牌,同一个电子设备上,所有应用对应的访问令牌均关联所述电子设备对应的设备指纹码。与设备相关、也与当前登录的账号体系相关,同时具有一定时效性。\n[0099] 步骤303:当所述鉴权服务器根据所述第一帐户信息确定所述第一帐户为合法帐户时,将所述第一帐户信息与访问令牌中的设备指纹码进行叠加并保存。\n[0100] 这里,所述根据所述第一帐户信息确定所述第一帐户为合法帐户,包括:根据所述第一帐户信息中的用户名以及密码,对所述用户名以及密码进行合法性验证。\n[0101] 其中,所述合法性验证为现有技术,这里不做赘述。\n[0102] 步骤304:所述鉴权服务器向所述第一电子设备返回鉴权通过的信息。\n[0103] 步骤305:所述第一电子设备登录所述第一应用。\n[0104] 具体的,所述第一电子设备按照现有技术,对所述第一应用进行处理及后续操作,这里不做赘述。\n[0105] 优选地,执行步骤301之前,所述方法还包括:生成所述第一电子设备、所述第一应用对应的访问令牌,如图4所示,包括:\n[0106] 步骤401:所述第一电子设备判断自身是否已存有所述第一应用对应的访问令牌,若是,则执行步骤301;否则,执行步骤402。\n[0107] 步骤402:所述第一电子设备判断自身是否已存有自身的设备指纹码,若是,则执行步骤403;若不是,则执行步骤405。\n[0108] 步骤403:所述第一电子设备利用所述第一应用的标识及所述设备指纹码生成访问请求,将所述访问请求发送至所述鉴权服务器。\n[0109] 步骤404:所述鉴权服务器利用所述访问请求中的第一应用的标识及设备指纹码生成访问令牌,并发送所述访问令牌至所述第一电子设备,所述第一电子设备接收并保存所述访问令牌,结束处理流程。\n[0110] 步骤405:所述第一电子设备向所述鉴权服务器发送设备参数。\n[0111] 步骤406:所述鉴权服务器根据所述第一电子设备发来的设备参数,利用所述设备参数生成所述第一电子设备对应的设备指纹码,并发送所述设备指纹码至所述第一电子设备,执行步骤403。\n[0112] 其中,所述第一应用的标识为每个应用的唯一标识与设备无关,不同设备上的相同应用的标识相同。\n[0113] 所述利用所述设备参数生成所述第一电子设备对应的设备指纹码,可以包括:利用设备参数,根据预设的签名算法生成所述电子设备对应的设备指纹码并保存;其中,所述设备参数可以包括:国际移动设备身份码IMEI(International Mobile Equipment Identity)、和/或国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)、和/或操作系统版本号、和/或操作系统基带版本号、和/或操作系统内核版本号等信息;所述操作系统可以为Android操作系统。\n[0114] 当所述第一账号信息中的密码或用户名被修改后,与所述第一电子设备上关联的第一账号信息的权限均失效,所述第一电子设备中的第一账号信息的应用均需要重新登录。\n[0115] 优选地,在使用时,可以在访问令牌中增加手势密码;所述手势密码为兼顾安全性及操作体验的用户验证方式。因此在本方案中引入手势密码,作为共享登录机制的再一重保障。\n[0116] 由于每个应用的访问令牌中都以特有的算法存储了手势密码信息,只有手势密码正确或者手势密码未启用时才能正确使用访问令牌。\n[0117] 可见,本发明实施例以帐户信息与设备指纹码进行权限叠加的方式,解决了同一设备上同一帐户体系,不同应用之间共享登录状态的问题;同时,以应用访问令牌的方式确保了接口访问的安全性。另外,可以通过在访问令牌中增加手势密码,提升安全性并提升用户的使用体验。\n[0118] 实施例四、\n[0119] 本发明实施例提供的电子设备,如图5所示,包括:\n[0120] 收发单元,用于根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;向鉴权服务器发出所述第一应用的登录请求\n[0121] 处理单元,用于利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求;当接收到鉴权通过的响应信息时,登录所述第一应用。\n[0122] 优选地,所述处理单元,还用于判断自身是否已存有所述第一应用对应的访问令牌,若否,则判断自身是否已存有自身的设备指纹码,若已存有设备指纹码,则所述第一电子设备利用所述第一应用的标识及所述设备指纹码生成并发出访问请求,根据所述访问请求获取所述第一应用的访问令牌;\n[0123] 若未存有设备指纹码,则发出设备参数,利用所述设备参数获取设备指纹码,利用所述设备指纹码生成并发出访问请求,根据所述访问请求获取所述第一应用的访问令牌。\n[0124] 优选地,所述处理单元,还用于利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;向鉴权服务器发出所述第二应用的登录请求;当接收到鉴权通过的响应信息时,登录所述第二应用。\n[0125] 优选地,所述处理单元,还用于将所述手势密码、第一帐户信息及第三应用的访问令牌生成第三应用的登录请求发送给鉴权服务器;使所述鉴权服务器根据所述登录请求中的第一帐户信息对应的设备指纹码对所述登录请求进行验证,并且根据所述登录请求中的手势密码进行再次验证,均验证通过后,向所述电子设备返回响应信息;所述电子设备接收到所述鉴权服务器返回的响应信息,登录所述第三应用。\n[0126] 可见,上述方案通过将用户的帐户信息、应用的标识及所使用的电子设备的设备指纹码进行关联,使用户在同一个电子设备中,共享同一个帐户登录不同应用,从而避免用户使用同一帐户时的多次验证的问题。\n[0127] 另外,可以通过在访问令牌中增加手势密码,提升安全性并提升用户的使用体验。\n[0128] 实施例五、\n[0129] 本发明实施例提出的鉴权服务器,如图6所示,包括:\n[0130] 处理单元,用于根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌;当接收到电子设备发来的第一应用的登录请求时,将所述第一应用的登录请求中的第一帐户信息与所述电子设备的设备指纹码叠加,并通过收发单元向电子设备返回鉴权通过的响应信息。\n[0131] 所述处理单元,具体用于接收所述电子设备发出的第二应用的登录请求;根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息;使所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用。\n[0132] 所述处理单元,还用于当收到所述电子设备发来的设备参数时,利用所述设备参数生成所述电子设备对应的设备指纹码,并通过收发单元发送所述设备指纹码至所述电子设备。\n[0133] 所述第一应用的登录请求包括:所述第一应用的访问令牌、及所述第一帐户信息。\n[0134] 其中,所述叠加可以为所述设备指纹码与所述第一帐户信息进行关联,其实现方法为现有技术,这里不做赘述。\n[0135] 所述访问令牌可以为编号或唯一的标识;每个访问令牌对应一个应用的标识以及一个设备指纹码。同一个电子设备上,每个应用均有一个对应的访问令牌,同一个电子设备上,所有应用对应的访问令牌均关联所述电子设备对应的设备指纹码。\n[0136] 所述访问令牌与设备相关、也与当前登录的账号体系相关,同时具有一定时效性。\n[0137] 所述第一帐户信息鉴权通过,包括:根据所述第一帐户信息中的用户名以及密码,对所述用户名以及密码进行鉴权。其中,所述鉴权为现有技术,这里不做赘述。\n[0138] 优选地,所述处理单元,还用于收到所述电子设备发来的设备参数后,利用所述设备参数生成所述电子设备对应的设备指纹码,并发送所述设备指纹码至所述电子设备;并且在收到所述电子设备发来的第一应用的访问请求后,利用所述访问请求中的第一应用的标识及所述设备指纹码生成访问令牌,并发送所述访问令牌至所述电子设备。\n[0139] 其中,所述第一应用的标识为每个应用的唯一标识与设备无关,不同设备上的相同应用的标识相同。\n[0140] 所述处理单元,还用于利用设备参数,根据预设的签名算法生成所述电子设备对应的设备指纹码并保存;其中,所述设备参数可以包括:国际移动设备身份码IMEI(International Mobile Equipment Identity)、和/或国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)、和/或操作系统版本号、和/或操作系统基带版本号、和/或操作系统内核版本号等信息;所述操作系统可以为Android操作系统。\n[0141] 当所述第一账号信息中的密码或用户名被修改后,与所述电子设备上关联的第一账号信息的权限均失效,所述电子设备中的第一账号信息的应用均需要重新登录。\n[0142] 优选地,所述处理单元,还用于当接收到电子设备发来的由第一应用的标识及所述设备指纹码生成的访问请求时,根据所述访问请求获取所述第一应用的访问令牌;\n[0143] 若未存有设备指纹码,则从所述电子设备获取设备参数,利用所述设备参数生成设备指纹码,发送所述设备指纹码至电子设备。\n[0144] 优选地,所述处理单元,还用于接收到第二应用的登录请求,根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息。\n[0145] 优选地,所述处理单元,还用于根据所述登录请求中的第一帐户信息对应的设备指纹码对所述登录请求进行验证,并且根据所述登录请求中的手势密码进行再次验证,均验证通过后,向所述电子设备返回响应信息;所述电子设备接收到所述鉴权服务器返回的响应信息,登录所述第三应用。\n[0146] 可见,上述方案通过将用户的帐户信息、应用的标识及所使用的电子设备的设备指纹码进行关联,使用户在同一个电子设备中,共享同一个帐户登录不同应用,从而避免用户使用同一帐户时的多次验证的问题。\n[0147] 另外,可以通过在访问令牌中增加手势密码,提升安全性并提升用户的使用体验。\n[0148] 假设所述电子设备为基于Android操作系统的移动终端1,所述移动终端1上装有应用A、应用B、以及应用C;其中,应用A和应用B均使用角色甲的账号体系进行帐户登录,应用C无需登录。\n[0149] 本发明实施例所述的系统还可以包括:业务接口服务器,用于提供实际应用的服务,根据鉴权服务器进行访问许可和限制。所述业务接口服务器为现有技术,这里不做赘述,且不在图中显示。\n[0150] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
法律信息
- 2019-03-01
- 2015-10-14
实质审查的生效
IPC(主分类): H04L 29/06
专利申请号: 201410090060.7
申请日: 2014.03.12
- 2015-09-16
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |