CN103888265B - 一种基于移动终端的应用登录***和方法 - Google Patents
一种基于移动终端的应用登录***和方法 Download PDFInfo
- Publication number
- CN103888265B CN103888265B CN201410144378.9A CN201410144378A CN103888265B CN 103888265 B CN103888265 B CN 103888265B CN 201410144378 A CN201410144378 A CN 201410144378A CN 103888265 B CN103888265 B CN 103888265B
- Authority
- CN
- China
- Prior art keywords
- user
- mobile terminal
- authentication
- module
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000005516 engineering process Methods 0.000 claims abstract description 22
- 238000004422 calculation algorithm Methods 0.000 claims description 39
- 238000004891 communication Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 15
- 238000004364 calculation method Methods 0.000 claims description 9
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 5
- 238000010200 validation analysis Methods 0.000 claims description 5
- 230000001360 synchronised effect Effects 0.000 claims description 2
- 230000007474 system interaction Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 12
- 238000013507 mapping Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 9
- 238000001514 detection method Methods 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000196324 Embryophyta Species 0.000 description 1
- 235000012364 Peperomia pellucida Nutrition 0.000 description 1
- 240000007711 Peperomia pellucida Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于移动终端的登录***和方法,包含电脑认证鉴权服务模块和应用,终端认证鉴权服务模块,***认证鉴权服务等。用户电脑与移动终端通过短距无线技术互相扫描发现并根据认证模式进行认证,用户登录应用时,应用请求***同时向移动终端发起登录请求,***接收到用户的请求后在***端等待对终端的认证和鉴权结果,终端接收到用户的请求后根据安全设置可选地验证用户身份后将可以认证终端身份的数据以及登录请求信息发给***,***对手机发送的数据进行对终端的认证和鉴权,如通过,则允许用户在访问设备上的应用登录。通过设备发现和认证并基于移动终端鉴权和认证,为用户提供了一种方便的自动登录业务体验。
Description
技术领域
本发明涉及互联网和终端技术领域,特别是指一种基于移动终端的应用登录***和方法。
背景技术
随着互联网技术和终端软件技术的发展,特别是互联网和终端技术的发展,为一种基于移动终端的应用登录***和方法提供了可行性。
用户在电脑等设备上使用软件时,经常需要进行登录,需要用户输入用户名、密码甚至验证码等输入,步骤繁琐,需要用户记忆大量的登录信息,即用户名和密码,且存在用户名密码数据频繁在网络上传输,在传输过程中存在安全的隐患,因为网络上传输的数据在传输的任何一个节点上都可能被窃听和分析,或在访问设备如电脑上被木马等恶意软件盗窃密码的可能性,用户需要投入较大的精力维护不同软件的登录信息,用户体验需要得到提高,需要我们找出一个既保证安全又能提高登录效率的方法。
随着移动终端的日益普及以及智能终端的占有率大规模提高,智能终端成为人们日常生活中不可或缺的用品,智能终端的功能日益强大,扩展性也和传统的电脑等设备慢慢不相上下并在很多情况下更为强大,如移动终端上的触摸屏,可以提供手势,文字的输入,或者指纹识别或终端的动作感应,这些功能都能集成在移动终端上。
同时,短距无线技术的发展,包含蓝牙,WIFI-DIRECT,NFC等技术都日益成熟并逐渐普及到移动终端上和电脑设备上,基于短距无线技术,我们可以在一个较小的距离之内如几十米到几厘米内的范围,扫描和发现附近的设备并进行数据的交互。
因此,基于移动终端的私密性以及便携性,我们考虑将用户的移动终端作为认证和鉴权用户的一种机制,或者说是用户在***的钥匙,用户在设备距离之内无需输入登录信息或在移动终端上简单地识别用户的身份后,***识别和验证用户的移动终端并基于移动终端的可信度赋予用户在访问设备如电脑上的对应的访问权限。
有鉴于此,本发明的目的在于提出一种简单易行,结合短距无线技术和软件技术的一种基于移动终端的应用登录***和方法。
发明内容
从上面所述可以看出:
***包含后台***、移动终端和访问设备三个组成部分,所述方法包含如下步骤:
1)用户在***注册,绑定用户身份和移动终端,设置访问设备、移动终端、***相互之间的验证规则;
2)用户访问设备与用户移动终端通过短距无线技术进行互相扫描发现并根据用户选定的认证模式,进行设备之间的单向或双向认证;
3)用户在访问设备上登录应用时选择移动终端验证模式,应用请求***进行登录的同时向发现和验证过的移动终端发起登录请求;
4)后台***接收到用户的登录请求后,在后台***计算认证鉴权数据和查询和比对移动终端上传的认证和鉴权数据;
5)移动终端接收到用户的验证请求,移动终端根据安全设置验证用户身份后根据与***约定的认证和鉴权算法,将可以认证的移动终端身份的数据以及登录请求信息发给***进行认证和鉴权;
6)后台***对移动终端发送的数据进行对终端的认证和鉴权,如通过,则允许用户在访问设备上的应用登录。
进一步的,通过所提供的一种基于移动终端的应用登录***和方法为一种基于终端的应用登录业务的发展提供有力保障,满足用户各方要求,提升用户友好体验。
为实现上述目的,本发明的一个方面提供了一种基于移动终端的应用登录***和方法,该***包括:
后台***主要包含:
注册和绑定模块,认证和鉴权模块,数据模块,更新模块,其中,注册和绑定模块负责用户的注册和用户终端与用户身份的绑定;
***认证和鉴权模块负责用户身份和终端的认证和鉴权;
数据模块负责保存用户数据和业务数据;
更新模块负责***,终端和访问设备端对应的软件更新和升级;
移动终端主要包含:
注册和绑定模块,扫描和发现模块,验证模块,认证和鉴权模块,通讯模块,更新模块,其中:
注册和绑定模块负责注册终端和用户信息到***,***进行绑定;
扫描和发现模块负责根据短距无线协议,包含蓝牙、WIFI-DIRECT、NFC短距无线技术,扫描和发现用户登录设备,验证模块负责根据用户设定的设备间验证规则和验证算法对附近的其他设备,验证是否为可信的设备;
验证模块负责根据验证算法验证发现的周边的设备是否为用户注册和指定的设备;认证鉴权模块负责根据用户的访问信息和终端计算的认证和鉴权数据,对用户和设备进行认证和鉴权;
通讯模块负责与验证过的设备进行通讯和数据的双向传输;
更新模块负责与***进行交互,升级和更新终端侧的软件;
访问设备包含:应用登录模块,扫描和发现模块,验证模块,通讯模块,更新模块;
其中,登录模块负责发起对***的登录请求和终端的登录验证请求,扫描和发现模块负责扫描访问设备周边的移动终端,移动终端能够在访问设备周边被扫描到,验证模块负责根据验证算法验证发现的周边的移动终端是否为用户注册和绑定的终端设备,通讯模块负责与经过验证的终端进行通讯进行数据的双向传输,更新模块负责与***进行交互,升级和更新访问设备侧的软件。
本发明提供的一种基于移动终端的应用登录***和方法的一个实施例中,该方法还包括:
用户在***进行注册后获得***的用户身份和对应的访问权限,并使用获得的用户访问身份信息在终端上登录***,终端客户端采集终端特征数据,同步到***,获得***分配的验证计算所需的各种数据,***绑定用户和移动终端,在绑定成功后,用户设置访问设备和移动终端的设备之间的验证规则。
设备通过短距无线进行相互之间的扫描,发现设备,并根据用户设定设备之间的验证规则,包含设备间验证模式,包含单向或双向设备特征验证、口令验证,通过约定的验证算法来验证发现的设备是否可信,验证算法模块作为可升级的软件模块存在于***、终端和访问设备上。
用户打开应用请求登录***,在用户选择通过移动终端验证登录的情况下,应用向***发出登录请求的同时向已经发现和验证过的存在于周边的移动终端设备发出登录验证请求,请求验证过的移动终端进行应用登录验证,请求消息中包含了用户的登录请求信息。
***接收到应用的登录请求,根据用户登录请求的信息,在***计算认证和鉴权计算,并查询当前用户的登录请求会话对应的绑定的移动终端认证和鉴权计算结果信息,与***端的计算结果进行比对,判断是否为有效的移动终端发出的有效请求,如为有效的移动终端且认证鉴权计算结果一致则认为移动终端发出的请求有效,允许用户在访问设备登录,如等待超时则判断本次用户登录请求失效并回送错误信息到访问设备。
移动终端接收到用户的登录验证请求信息,移动终端根据用户的本地安全设置,能够通过终端本身的输入,移动终端输入包含指纹识别,手势,密码以及移动终端支持的方式验证用户身份,同时,还能够无需用户介入直接认可该验证过的终端的请求信息,根据与***约定的认证和鉴权算法和***分配的计算参数进行认证和鉴权的计算,将移动终端的认证和鉴权计算算法计算的数据以及登录会话信息发给***进行认证和鉴权,***对移动终端发送的数据进行鉴权和认证,如通过,则允许用户在应用登录,否则拒绝本次登录。
本发明提供的一种基于移动终端的应用登录***和方法的一个实施例中,该方法还包括:
各个组成部分包含的认证和鉴权模块,对用户和移动终端进行认证和鉴权,作为***各个组成部分的一个互相约定的可升级的模块存在,其具体算法可通过***、移动终端和访问设备各个组成部分的更新模块进行算法和功能的升级和替换,而不局限于特定的算法。
具体来说具有以下优点:
无需输入密码:
在进行注册和绑定终端后,用户在需要登录应用时,无需在访问设备如电脑上输入密码甚至也无需输入用户名即可登录,无需用户记忆密码,方便了用户使用。
安全性得以提高:
通过认证和鉴权算法,在终端侧和***侧分别计算和提交可以识别终端身份的数据,***进行比对终端和***的数据并进行判断,用户名和密码不再需要在网络上进行传递,提高了使用的安全性。
为防止终端丢失的情况存在的安全问题,终端侧还可以进一步通过移动终端的自身的输入能力和验证装置,包含手势,指纹识别,密码输入的方式来校验终端的使用者,进一步保证使用者的安全。
同时,负责验证设备和用户身份的认证和鉴权模块为可升级的软件模块,通过软件升级即可使用和约定不同的安全算法,进一步保证安全。
独立通道提高安全性:
传统模式的登录和数据传输的通道为同一个通道,电脑的安全和传输通道都可能存在风险,将登录请求和验证数据通道隔离为访问设备端如电脑的数据通道和移动终端如手机端的数据通道,很难同时窃听两种通道,进一步提高了安全性。
自动登录,提高使用体验:
通过设备间的自动扫描和发现注册和绑定的访问端设备如电脑和移动终端如手机、PAD等,经过验证匹配为用户许可的注册的设备后,即可自动登录,提高了用户的业务使用体验。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明***模块结构示意图。
图2为本发明***用户信息映射关联示意图。
图3为本发明用户注册和绑定流程示意图。
图4为本发明设备验证流程示意图。
图5为本发明登出业务流程示意图。
图6为本发明登录业务流程示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
为实现上述目的,提出了一种基于移动终端的应用登录***和方法。
以下通过结合附图,对本发明的实施方式进行描述。
实现一种基于移动终端的应用登录***和方法的关键点如下:
用户注册和设备绑定:
用户在***进行注册,***分配用户信息和权限,用户注册成功后,在访问设备如电脑和移动终端上通过客户端方式访问***,移动终端侧采集用户终端的特征信息,包含硬件特征数据,软件特征数据,硬件特征数据采取获取设备上具备唯一性特征的数据,包含访问宿主设备如电脑上的CPU序列号,MAC地址等硬件特征信息以及移动终端上的SIM卡ID信息,机身码,终端号码等数据,或MAC地址等唯一性的特征数据,以及软件特征数据,如软件类型和版本数据,以及***分配的计算参数,如***分配的特定的参与计算的Key给用户,***将用户信息和移动终端进行绑定,可选地根据用户是否限定访问设备而绑定访问宿主设备,如用户使用的电脑,在设备请求访问***时将验证设备登录许可和设备特征信息以及计算参数,将这些数据根据移动终端认证和鉴权函数计算后传递到***进行验证,如通过则可认为该台设备为用户的可信设备,认同该设备即为该用户。
同时,访问设备端如电脑和移动终端也可互相保存对方的特征信息,在扫描和发现对方设备时进行自动验证,以减少设备连接和验证步骤,实现自动连接和加快数据交换的速度。
设备扫描和验证:
用户使用的访问端设备如电脑和移动终端通过短距无线技术,包含蓝牙,WIFI-DIRECT,NFC或DLNA等技术互相扫描和发现,发现后,根据设定进行单向或双向的设备验证,如电脑验证手机是否为绑定的手机,或者手机验证发现的电脑设备是否为指定的宿主设备,验证通过的设备才允许进行数据的交互。
验证的方式包含计算哈希设备特征值或在电脑请求接入移动终端时,用户在终端输入接入码,包含指纹识别、手势密码,文字密码来加强接入的安全性,通过后再验证各自的哈希值的方式进行许可连接。
或采取自动计算和验证的方式,在绑定时保存的移动终端数据,通过访问设备验证移动终端后自动连接而不需要用户介入。
默认的方式采取访问设备如电脑验证移动终端的单向验证方式,以方便用户可以更换不同的访问电脑设备而访问***。
举个简单的验证算法函数,例如:HASH(需验证设备的MAC地址+***分配的KEY+时间戳+随机数等参数)。
需要验证的设备将算法计算的结果和部分参数,如查询对话消息的MAC地址或随消息发送给对方,对方根据同样的算法即可进行校验。
验证的模块为可升级和更新的软件模块,***在需要时通过升级和更新模块可更新验证的具体算法。
用户登录:
用户登录包含了用户在宿主访问设备的登录和对移动终端的验证。
用户在宿主访问设备,如电脑上启动应用进行登录,登录请求同时发送到***和已经发现和验证过的移动终端设备,登录请求消息包含经过计算后的访问宿主设备的特征值,可选的用户名,登录的应用信息,时间戳等数据,***在接收到用户的登录请求后,验证是否为合法登录,如用户名在该***存在且为合法用户,或者用户是否指定了指定的访问宿主设备,如为合法登录请求则等待对移动终端的验证结果,如对移动终端的登录验证请求信息通过认证和鉴权的话则允许访问设备端的登录。
移动终端接收到用户的登录请求消息后,可选地,验证该用户的登录请求,包含通过指纹识别,手势,接入密码方式,判断该请求是合法接入请求,或者根据用户设定,如用户设定无需指纹,手势或密码,终端接入后验证和处理该登录请求消息,并根据与***约定的认证算法,对用户的登录请求数据进行计算,并将计算后的数据和部分原始参数,如时间戳,随机数随请求消息提交到***。
***对移动终端的验证为用户在发出对***的登录请求后,在***端等待对用户绑定的移动终端的认证和鉴权结果,如果在***规定的时限内成功认证用户绑定的终端提交的登录请求数据则允许访问设备端的用户登录。
认证和鉴权:
认证和鉴权负责对用户的设备,包含宿主访问设备,用户终端设备进行认证和鉴权,具体的认证算法以可升级模块的形式存在,***只要通过升级方式,即可将各个组成部分的认证和鉴权模块进行升级和替换。
认证通过后,***即可通过查询对应设备的用户注册时分配权限进行鉴权,并允许用户在访问设备上的发出的登录请求进行登录。
举个简单的例子,终端与***约定的特定认证算法A算法,输入参数包含用户名,终端特征信息,***分配的Client Key,时间戳、随机数等参数,计算一个算法值,并将这个计算值与时间戳、终端特征值提交到***,***采取同样的认证算法进行计算并比较,如一致则认为该终端通过认证。
举个简单的例子,可以在消息中提交算法结果和部分参数:
HASH(用户名+终端特征值+Client Key+随机数),***端采取同样的方法计算和比对即可,其中部分参数,如Client Key或终端特征值不在参数中传递,***在注册和绑定时就已经保存在***端,***通过用户名或用户ID可以查询到,以此加强安全性。
终端特征值是能唯一代表终端的一个特征数据,其映射对象可以包含MAC,MSISDN,机身码等唯一代表终端的值,通过将这些数据单独或组合的方式通过映射函数如哈希映射到一个唯一性的且无法逆向的数据。
认证算法可以通过升级更新模块进行不断的更新,而不一定采取上述的哈希函数进行计算,例如也可以采取公私钥数字签名的方式保证消息的安全性。
用户登出:
传统的登出模式为手动退出或者超时自动退出,在本发明中,用户依然可以选择手动退出,即用户主动退出登录状态,也可以自动超时退出,除此之外,***还支持从访问设备端发起的移动终端超出范围后达到时限后退出,即访问设备端或移动终端发现周边验证过的设备不在范围之内后超出一定的时间,可以自动发起登出流程,实现用户离开访问设备后,如用户离开电脑一定的时间后,自动登出。
更新和升级:
***各个组成部分包含更新和升级模块,在***需要进行升级时,通知各个组成部分进行模块的升级,更新和替换各个组成部分的软件模块,包含认证和鉴权模块,以保证软件持续地更新和安全性。
主要功能模块
如图1所示,一种基于移动终端的应用登录***和方法的模块结构包括访问设备端,移动终端和***三个组成部分:
访问设备端是指电脑等设备,用户使用访问设备访问***,包含如下模块:
数据模块100:数据模块负责保存访问设备端应用涉及的各种数据,可以以数据库或文件的方式存在。
升级更新模块101:升级更新模块负责查询软件版本以及根据***端的升级指令进行访问端应用的软件升级和更新。
扫描模块102:扫描模块负责通过短距无线技术,包含蓝牙,WIFI-DIRECT,WIFI,NFC等无线技术,扫描访问设备端,如电脑设备周边的移动终端,包含手机、PAD等,获得设备列表和请求接入。
设备验证模块103:设备验证模块负责对请求接入的设备进行验证,准许符合验证规则的设备接入和进行数据交互。
注册绑定模块104:注册绑定模块负责用户在访问设备端的发起的用户注册,以及请求***绑定用户的访问设备和用户对应关系。
登录模块105:访问设备端如电脑,用户发起应用登录的请求模块。
通讯模块106:访问设备端与***和周边设备进行通讯,进行数据交互的功能模块。
移动终端侧包含:
设备验证模块107:设备验证模块负责对请求接入的设备进行验证,准许符合验证规则的设备接入和进行数据交互。
升级更新模块108:移动终端侧的软件更新和升级模块,负责查询软件版本以及根据***端的升级指令进行移动终端侧应用的软件升级和更新。
扫描模块109:扫描模块负责通过短距无线技术,包含蓝牙,WIFI-DIRECT,WIFI,NFC等无线技术,扫描周边的设备,获得设备列表和请求接入。
认证和鉴权模块110:负责移动终端侧想***发起认证和鉴权的请求。
注册绑定模块111:注册绑定模块负责用户在移动终端侧的发起的用户注册,以及请求在***绑定用户的移动终端设备。
数据模块112:数据模块负责保存移动终端侧应用涉及的各种数据,可以以数据库或文件的方式存在。
通讯模块113:移动终端侧与***和周边设备进行通讯,进行数据交互的功能模块。
数据传输通道包含访问设备使用的数据传输通道114和移动终端使用的移动数据传输通道115,包含固定数据网和WIFI接入,如固定宽带网以及通过WIFI接入固定宽带网的方式或使用移动通信网络的数据传输通道,如3G网的数据通道。
***端包含如下功能模块:
服务访问接口116:
***端向访问设备端和移动终端或第三方应用提供数据访问接口,通过接口与***进行交互。
数据库117:
***数据库,存储各种业务数据,提供各种数据访问功能。
业务逻辑模块118:
***端的业务逻辑功能模块,与各个功能模块进行交互,完成各个业务逻辑流程。
注册和绑定模块119:
为用户提供用户注册的功能服务,为用户分配账户以及权限,绑定用户和用户终端或访问设备的映射关系,管理用户。
认证和鉴权模块120:
对用户发起的登录请求进行认证和鉴权,包含对用户和终端的认证和鉴权,并根据认证和鉴权结果准许或拒绝用户访问***。
管理配置模块121:
***端的管理配置功能模块,配置***参数,对***进行管理。
升级模块122:
负责访问设备端和移动终端侧的应用的升级和更新,根据***指示发起访问设备端和移动终端的升级更新。
OAUTH服务123:
***可选地为第三方提供认证和鉴权的外部服务的功能模块。
***门户124:
***为用户提供接入和使用***的途径,用户通过门户进入到***,使用业务和对业务进行管理。
图2示为本发明***用户信息映射关联示意图。
如图所示,***用户信息映射关联示意图说明了用户信息和访问设备信息以及移动终端信息的关联。
其中,用户***账户信息包含用户登录所必须的信息,图中包含了用户ID或用户名,经过哈希映射处理过的密码以及登录账户包含的其他必须的一些信息,如最后登录时间,账户状态等信息。
用户账户信息通过单向的映射,即用户账户信息与移动设备为一对一的关系,关联到移动终端和访问设备的信息,图中,包含了单向映射如哈希算法处理过的访问设备的特征信息,移动终端特征信息,***采取的认证鉴权算法的指示信息,***分配的算法参数如分配的特定的Key,用户当前登录请求的应用的ID,以及其他一些可扩展的映射信息。
通过单向映射的方式,***可以通过认证鉴权算法计算和判断映射的设备映射信息判断请求的终端设备或访问设备是否可信,从而决定是否允许用户登录到应用。
图3示为本发明用户注册和绑定流程示意图。
如图所示,用户注册和绑定流程包含如下步骤:
步骤1:用户在访问设备上进行注册,获得***分配的账户信息;
步骤2:根据用户是否选择绑定访问设备,如用户选择绑定访问设备,则采集访问设备端的特征信息并处理后提交给***,***进行绑定并分配认证算法所需的关键参数给访问设备,如***分配的算法参数Key;
步骤3:如用户不选择绑定访问设备信息则访问设备端的流程结束;
步骤4:用户在注册成功后,使用相同的账户信息在移动终端上登录到***;
步骤5:采集移动终端的特征信息处理后提交到***,***进行绑定并分配认证算法所需的关键参数给访问设备,如***分配的算法参数Key;
另外,可说明的是,用户同样可以在移动终端侧进行注册获取用户账户信息后进行绑定,流程与本流程一致,只是发起注册的设备改变为移动终端,后续流程一样,过程不再累述。
图4示为本发明设备验证流程示意图。
如图所示,设备验证流程说明的是设备间单向或双向的验证,即访问设备验证移动终端或移动终端同时验证访问设备,判断是否为绑定和可信的设备的流程,包含如下步骤:
步骤1:用户打开应用,应用扫描附近的设备;
步骤2:如未发现设备,则继续扫描,如发现用户移动设备,用户选择该设备后发起连接,访问设备端则可保存本次用户选择的移动设备的连接信息,作为下次连接的首选;
步骤3:移动设备接收到访问设备发起的连接请求,根据用户事先在移动终端上的连接安全设置,判断是否需要用户介入连接过程;
步骤4:如需要用户介入连接过程,用户在移动终端的连接请求的界面上,通过指纹识别,手势操作,或者密码输入许可此次连接,如正确,则本次连接成功,如不正确则不允许连接,提示错误信息,如无需用户介入,则自动连接到该移动终端;
步骤5:如连接成功,则根据设备验证设置,交换验证数据进行单向或双向通过验证算法来验证对方设备是否为可信设备;
步骤6:如验证成功,则认可对方设备为可信设备,允许进一步传输数据等操作,否则本次流程结束,否则报告错误信息。
图5示为本发明登出流程示意图。
如图所示,应用的登出流程说明的是用户在访问设备上登录的应用的自动登出流程,包含如下步骤:
步骤1:访问设备上的应用检测登出的条件,包含用户在应用上不活动的时间以及终端设备是否还在有效检测范围之内;
步骤2:访问设备端检测用户终端设备是否在访问设备的检测范围之内,如检测到移动终端不在访问之内达到一定的时间则应用自动登出而无需用户进行手动显式的登出操作,如仍然在检测范围内则继续进行移动终端范围内的检测操作;
步骤3:访问设备检测用户的未在应用活动的时间达到一定的时间,如达到,则自动登出而无需用户进行手动显式地登出操作,如未达到则继续检测用户未活动的时间;
步骤4:访问设备端的应用如接收到用户手动的显示登出操作请求,则进行登出,否则继续检测用户登出条件;
其中,步骤3、4、5可并行检测,但是也可以为串行执行不影响整个流程的技术效果。
下面举一个例子来说明本发明用户一种基于移动终端的应用登录***和方法的使用流程,如图6所示,该实施例中,业务流程包括以下步骤:
如图所示,登录业务流程为本发明的用户使用移动终端协助进行登录的业务流程,用户只需携带事先注册和绑定好的移动终端,靠近登录的宿主设备即可实现快速登录,其中,通过短距无线技术,优选蓝牙,也可以采取WIFI-DIRECT或NFC等短距无线技术来发现和识别周边设备。
如图所示,本发明登录业务流程包含如下步骤:
步骤1:用户在访问设备端启动应用,访问端设备扫描和验证发现的终端是否为用户注册和绑定的移动终端或移动终端也验证访问端设备进行双向验证,如找到注册和绑定的移动终端则继续步骤2,否则报告错误信息;
步骤2:用户在访问设备端的应用中请求以移动终端验证的方式登录到***;
步骤3:访问设备端的应用将登录请求发送到***和经过验证的移动设备端设备;
步骤4:***接收到用户从访问设备端发来的登录请求,等待对应的移动终端的验证结果状态;
步骤5:移动终端接收到用户从应用设备端发来的登录请求,通过认证算法计算认证数据并将可以在***端认证自己的数据和请求消息发送到***;
步骤6:***等待移动终端提交的结果,如在等待的有效期之内,通过认证鉴权算法判断是否为合法的终端提交的正确的请求消息,如为合法的终端提交的请求消息则允许访问设备端的用户登录,如为非法终端则不允许进行登录,如超时,则拒绝访问设备端的用户登录;
本发明的描述是为了示例和说明起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (8)
1.一种基于移动终端的应用登录方法,其特征在于,该方法基于如下应用登录***,该***包含后台***、移动终端和访问设备三个组成部分,所述方法包含如下步骤:
1)用户在后台***注册,绑定用户身份和移动终端,设置访问设备、移动终端、后台***相互之间的验证规则;
2)用户访问设备与用户移动终端通过短距无线技术进行互相扫描发现并根据用户选定的认证模式,进行设备之间的单向或双向认证;
3)用户在访问设备上登录应用时选择移动终端验证模式,应用请求***进行登录的同时向发现和验证过的移动终端发起登录请求;
4)后台***接收到用户的登录请求后,在后台***计算认证鉴权数据和查询和比对移动终端上传的认证和鉴权数据;
5)移动终端接收到用户的验证请求,移动终端根据安全设置验证用户身份后根据与后台***约定的认证和鉴权算法,将可以认证的移动终端身份的数据以及登录请求信息发给后台***进行认证和鉴权;6)后台***对移动终端发送的数据进行对终端的认证和鉴权,如通过,则允许用户在访问设备上的应用登录。
2.如权利要求1所述的方法,用户在后台***注册,绑定用户身份和移动终端,设置访问设备、移动终端、后台***之间的验证规则,其特征在于,用户在后台***进行注册后获得后台***的用户身份和对应的访问权限,并使用获得的用户访问身份信息在终端上登录***,终端客户端采集终端特征数据,同步到后台***,获得后台***分配的验证计算所需的各种数据,后台***绑定用户和移动终端,在绑定成功后,用户设置访问设备和移动终端的设备之间的验证规则。
3.如权利要求1所述的方法,用户访问设备与用户移动终端通过短距无线技术进行互相扫描发现并根据用户设定的验证规则,进行设备之间的单向或双向认证,其特征在于,设备通过短距无线进行相互之间的扫描,发现设备,并根据用户设定设备之间的验证规则,包含设备间验证模式,包含单向或双向设备特征验证、口令验证,通过约定的验证算法来验证发现的设备是否可信,验证算法模块作为可升级的软件模块存在于后台***、移动终端和访问设备上。
4.如权利要求1所述的方法,用户在访问设备上登录应用时选择移动终端验证模式,应用请求***进行登录的同时向发现和验证过的移动终端发起登录请求,其特征在于,用户打开应用请求登录***,在用户选择通过移动终端验证登录的情况下,应用向***发出登录请求的同时向已经发现和验证过的存在于周边的移动终端设备发出登录验证请求,请求验证过的移动终端进行应用登录验证,请求消息中包含了用户的登录请求信息。
5.如权利要求1所述的方法,后台***接收到用户的登录请求后,在后台***端计算认证鉴权数据和查询和比对移动终端上传的认证鉴权数据,其特征在于,后台***接收到应用的登录请求,根据用户登录请求的信息,在后台***计算认证和鉴权计算,并查询当前用户的登录请求会话对应的绑定的移动终端认证和鉴权计算结果信息,与后台***端的计算结果进行比对,判断是否为有效的移动终端发出的有效请求,如为有效的移动终端且认证鉴权计算结果一致则认为移动终端发出的请求有效,允许用户在访问设备登录,如等待超时则判断本次用户登录请求失效并回送错误信息到访问设备。
6.如权利要求1所述的方法,移动终端接收到用户的验证请求,移动终端根据安全设置验证用户身份后,根据与后台***约定的认证和鉴权算法,将可以认证移动终端身份的数据以及登录请求信息发给后台***进行鉴权和认证,其特征在于,移动终端接收到用户的登录验证请求信息,移动终端根据用户的本地安全设置,能够通过终端本身的输入,移动终端输入包含指纹识别,手势,密码以及移动终端支持的方式验证用户身份,同时,还能够无需用户介入直接认可该验证过的终端的请求信息,根据与后台***约定的认证和鉴权算法和后台***分配的计算参数进行认证和鉴权的计算,将移动终端的认证和鉴权计算算法计算的数据以及登录会话信息发给***进行认证和鉴权,后台***对移动终端发送的数据进行鉴权和认证,如通过,则允许用户在应用登录,否则拒绝本次登录。
7.一种执行如权利要求1所述方法的应用登陆***,该***包含了后台***、移动终端和访问设备三个组成部分,其特征在于,
后台***主要包含:
注册和绑定模块,认证和鉴权模块,数据模块,更新模块,其中,注册和绑定模块负责用户的注册和用户终端与用户身份的绑定;
认证和鉴权模块负责用户身份和终端的认证和鉴权;
数据模块负责保存用户数据和业务数据;
更新模块负责后台***,移动终端和访问设备端对应的软件更新和升级;移动终端主要包含:
注册和绑定模块,扫描和发现模块,验证模块,认证和鉴权模块,通讯模块,更新模块,其中:
注册和绑定模块负责注册终端和用户信息到后台***,后台***进行绑定;扫描和发现模块负责根据短距无线协议,包含蓝牙、WIFI-DIRECT、NFC短距无线技术,扫描和发现用户登录设备,验证模块负责根据用户设定的设备间验证规则和验证算法对附近的其他设备,验证是否为可信的设备;
验证模块负责根据验证算法验证发现的周边的设备是否为用户注册和指定的设备;
认证和鉴权模块负责根据用户的访问信息和终端计算的认证和鉴权数据对用户和设备进行认证和鉴权;
通讯模块负责与验证过的设备进行通讯和数据的双向传输;
更新模块负责与后台***进行交互,升级和更新终端侧的软件;
访问设备包含:应用登录模块,扫描和发现模块,验证模块,通讯模块,更新模块;
其中,登录模块负责发起对后台***的登录请求和终端的登录验证请求,扫描和发现模块负责扫描访问设备周边的移动终端,移动终端能够在访问设备周边被扫描到,验证模块负责根据验证算法验证发现的周边的移动终端是否为用户注册和绑定的终端设备,通讯模块负责与经过验证的终端进行通讯进行数据的双向传输,更新模块负责与后台***进行交互,升级和更新访问设备侧的软件。
8.如权利要求7所述的***,其特征在于,各个组成部分包含的认证和鉴权模块,对用户和移动终端进行认证和鉴权,作为应用登陆***各个组成部分的一个可升级的模块存在,其具体算法可通过后台***、移动终端和访问设备各个组成部分的更新模块进行算法和功能的升级和替换,而不局限于特定的算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410144378.9A CN103888265B (zh) | 2014-04-11 | 2014-04-11 | 一种基于移动终端的应用登录***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410144378.9A CN103888265B (zh) | 2014-04-11 | 2014-04-11 | 一种基于移动终端的应用登录***和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103888265A CN103888265A (zh) | 2014-06-25 |
| CN103888265B true CN103888265B (zh) | 2017-07-25 |
Family
ID=50956993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410144378.9A Active CN103888265B (zh) | 2014-04-11 | 2014-04-11 | 一种基于移动终端的应用登录***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103888265B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107770150A (zh) * | 2017-08-25 | 2018-03-06 | 北京元心科技有限公司 | 终端保护方法及装置 |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9674768B2 (en) | 2014-07-28 | 2017-06-06 | Xiaomi Inc. | Method and device for accessing wireless network |
| CN104185304B (zh) * | 2014-07-28 | 2015-12-30 | 小米科技有限责任公司 | 一种接入wi-fi网络的方法及装置 |
| CN105530224B (zh) * | 2014-09-30 | 2019-01-25 | 中国电信股份有限公司 | 终端认证的方法和装置 |
| US9736135B2 (en) * | 2014-10-17 | 2017-08-15 | Lam Research Corporation | Method, apparatus, and system for establishing a virtual tether between a mobile device and a semiconductor processing tool |
| CN104349194A (zh) * | 2014-10-24 | 2015-02-11 | 深圳市嘉乐派科技有限公司 | 一种在互联网电视盒中进行身份识别的***及方法 |
| CN105681261A (zh) * | 2014-11-19 | 2016-06-15 | 小米科技有限责任公司 | 安全认证方法及装置 |
| CN104468582B (zh) * | 2014-12-11 | 2021-12-14 | 苏州海博智能***有限公司 | 一种用户信息的认证授权方法和*** |
| CN104618401A (zh) * | 2015-03-10 | 2015-05-13 | 四川省宁潮科技有限公司 | 基于实名制的wifi一键登录方法 |
| CN104834867B (zh) * | 2015-04-01 | 2019-01-18 | 惠州Tcl移动通信有限公司 | 基于蓝牙实现电子设备私密保护的方法及*** |
| CN104836794B (zh) * | 2015-04-01 | 2019-01-04 | Tcl通讯科技(成都)有限公司 | 基于wifi热点实现电子设备私密保护的方法及*** |
| CN105447364B (zh) * | 2015-04-30 | 2019-01-25 | 上海眼神信息服务有限公司 | 远程生物识别登录的方法、装置以及*** |
| KR102398167B1 (ko) * | 2015-07-02 | 2022-05-17 | 삼성전자주식회사 | 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법 |
| CN105099704B (zh) * | 2015-08-13 | 2018-12-28 | 上海博路信息技术有限公司 | 一种基于生物识别的OAuth服务 |
| CN105337997B (zh) * | 2015-11-30 | 2020-10-23 | 广州华多网络科技有限公司 | 一种应用客户端的登录方法及相关设备 |
| CN105471891A (zh) * | 2015-12-28 | 2016-04-06 | 湖南蚁坊软件有限公司 | 一种基于信任设备密令的登录方法 |
| WO2017124523A1 (zh) * | 2016-01-24 | 2017-07-27 | 何兰 | 访问文件时的信息推送方法以及指纹*** |
| CN107786326A (zh) * | 2016-08-25 | 2018-03-09 | 大连楼兰科技股份有限公司 | 应用在车联网动态密码校验中的共享方法 |
| CN107786338B (zh) * | 2016-08-25 | 2021-04-27 | 大连楼兰科技股份有限公司 | 动态密码校验中的共享平台 |
| US10389731B2 (en) * | 2016-11-22 | 2019-08-20 | Microsoft Technology Licensing, Llc | Multi-factor authentication using positioning data |
| CN107911364B (zh) * | 2017-11-16 | 2018-09-11 | 国网山东省电力公司 | 一种基于指纹识别缓存的认证*** |
| CN108024249B (zh) * | 2017-11-30 | 2021-08-06 | 郑州云海信息技术有限公司 | 一种防止wifi暴力破解的方法及*** |
| CN108564688A (zh) | 2018-03-21 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 身份验证的方法及装置和电子设备 |
| CN109167766B (zh) * | 2018-08-17 | 2021-08-31 | 陕西鑫创互娱网络科技有限公司 | 一种基于移动终端验证的网络平台登录验证方法及其*** |
| CN109583160A (zh) * | 2018-11-21 | 2019-04-05 | 安徽云融信息技术有限公司 | 计算机开机身份认证***及其认证方法 |
| CN109558718A (zh) * | 2018-11-30 | 2019-04-02 | 努比亚技术有限公司 | 应用程序登录方法、电脑端、移动终端、***及存储介质 |
| CN109522695A (zh) * | 2018-11-30 | 2019-03-26 | 努比亚技术有限公司 | 应用程序登录方法、电脑端、移动终端、***及存储介质 |
| CN110245499B (zh) * | 2019-05-08 | 2023-02-28 | 深圳丝路天地电子商务有限公司 | Web应用权限管理方法及*** |
| CN112685702A (zh) * | 2020-02-28 | 2021-04-20 | 乐清市川嘉电气科技有限公司 | 一种外来访客的智能动态授权*** |
| CN111683092B (zh) * | 2020-06-09 | 2022-07-26 | 上海泛微网络科技股份有限公司 | 一种工作流提交方法、装置、设备和存储介质 |
| CN116800544B (zh) * | 2023-08-21 | 2023-11-24 | 成都数智创新精益科技有限公司 | 一种用户认证方法及***及装置及介质 |
| CN117596237B (zh) * | 2024-01-19 | 2024-04-19 | 安擎计算机信息股份有限公司 | 一种基于移动终端的服务器远程控制***和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064535A (zh) * | 2007-04-12 | 2007-10-31 | 复旦大学 | 基于近距离无线通信手机的智能认证方法及*** |
| CN101677442A (zh) * | 2008-09-17 | 2010-03-24 | 艾威梯科技(北京)有限公司 | 用于应用程序自动登录的方法和设备 |
| CN103327487A (zh) * | 2012-03-19 | 2013-09-25 | 上海博路信息技术有限公司 | 一种远程认证鉴权服务*** |
| CN103378876A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种基于蓝牙的终端解锁方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130268687A1 (en) * | 2012-04-09 | 2013-10-10 | Mcafee, Inc. | Wireless token device |
-
2014
- 2014-04-11 CN CN201410144378.9A patent/CN103888265B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064535A (zh) * | 2007-04-12 | 2007-10-31 | 复旦大学 | 基于近距离无线通信手机的智能认证方法及*** |
| CN101677442A (zh) * | 2008-09-17 | 2010-03-24 | 艾威梯科技(北京)有限公司 | 用于应用程序自动登录的方法和设备 |
| CN103327487A (zh) * | 2012-03-19 | 2013-09-25 | 上海博路信息技术有限公司 | 一种远程认证鉴权服务*** |
| CN103378876A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种基于蓝牙的终端解锁方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107770150A (zh) * | 2017-08-25 | 2018-03-06 | 北京元心科技有限公司 | 终端保护方法及装置 |
| CN107770150B (zh) * | 2017-08-25 | 2020-09-22 | 北京元心科技有限公司 | 终端保护方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103888265A (zh) | 2014-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103888265B (zh) | 一种基于移动终端的应用登录***和方法 | |
| US8701199B1 (en) | Establishing a trusted session from a non-web client using adaptive authentication | |
| WO2018090183A1 (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| US9451454B2 (en) | Mobile device identification for secure device access | |
| CN103401880B (zh) | 一种工业控制网络自动登录的***及方法 | |
| CN102771102B (zh) | 分发数字内容的网络及管理方法 | |
| CN111783068B (zh) | 设备认证方法、***、电子设备及存储介质 | |
| CN107211026A (zh) | 用于移动设备中的用户认证和人类意图验证的方法和装置 | |
| CN103856332A (zh) | 一种多屏多因子便捷web身份认证的一对多账号映射绑定的实现方法 | |
| CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
| CN101986598B (zh) | 认证方法、服务器及*** | |
| CN103200159B (zh) | 一种网络访问方法和设备 | |
| CN101557406A (zh) | 一种用户终端的认证方法、装置及*** | |
| CN103327487A (zh) | 一种远程认证鉴权服务*** | |
| CN103986734B (zh) | 一种适用于高安全性业务***的鉴权管理方法和*** | |
| CN105376208A (zh) | 安全数据验证方法、***与计算机可读取储存媒体 | |
| CN106230824A (zh) | 一种移动设备可信认证***及方法 | |
| CN107819728A (zh) | 网络认证方法、相关装置 | |
| WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
| CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
| CN113765655A (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN102420808B (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN101360107A (zh) | 一种提高单次登录***安全的方法、***及装置 | |
| CN105357224A (zh) | 一种智能家居网关注册、移除方法及*** | |
| CN103428161A (zh) | 一种电话认证服务*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240515 Address after: 071799, No. 5-316, North Side 279 Wenchang Street, Xiongxian County, Xiong'an New Area, Hebei Province Patentee after: Hebei Xiong'an Xiangma Technology Co.,Ltd. Country or region after: China Address before: Room 601, 77 Lane 2688, Hunan Road, Pudong New Area, Shanghai, 201315 Patentee before: SHANGHAI BOLU INFORMATION TECHNOLOGY Co.,Ltd. Country or region before: China |