CN104253686A - 账号登陆的方法、设备及*** - Google Patents
账号登陆的方法、设备及*** Download PDFInfo
- Publication number
- CN104253686A CN104253686A CN201310256031.9A CN201310256031A CN104253686A CN 104253686 A CN104253686 A CN 104253686A CN 201310256031 A CN201310256031 A CN 201310256031A CN 104253686 A CN104253686 A CN 104253686A
- Authority
- CN
- China
- Prior art keywords
- account
- user
- access identities
- authentication information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供的一种账号登陆的方法、设备及***,涉及数据处理领域,通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态,并在用户确定需要第三方应用或网站保留登陆状态时,存储综合数据业务平台为该用户分配的认证信息,以使得用户的后续登陆过程中,可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆。
Description
技术领域
本发明涉及数据处理领域,尤其涉及一种账号登陆的方法、设备及***。
背景技术
“无需注册,可直接以其它综合数据业务平台的帐号登录”,几乎已经成了现在大多数网站的基本功能,这一功能使得中小网站能够将自身的产品和服务与大型平台网站对接,不仅省去在中小网站注册等繁琐工作,不用为储存和传输大量的用户账号信息而烦恼,还可以迅速地提高访问流量以及用户资源,使得自身的服务得以更好地推广。而对于大型平台网站来说,通过API(ApplicationProtocol Interface,应用协议接口)支持协议可以就可以接入很多的中小网站提供的应用,进而可以为用户提供更多更好的服务。这对开发者和平台提供商来说是双赢的局面。因此,QQ(一种即时通讯工具)登录、各种微博登录以及SNS(Social Networking Service,社会性网络服务)登录也几乎成为了第三方网站或应用的必备的登陆方式。
在这种以大型综合数据业务平台的账号登陆中小网站的过程中,用户每次登陆中小网站时一般都要先跳转到大型综合数据业务平台的登陆界面进行登陆,在登陆成功后,才能跳转回中小网站的服务进行操作。由于这种操作较为繁琐,给用户带来的体验感差,因此,中小网站一般都会在用户登陆过一次之后,就一直默认维持用户的登陆状态,使得用户每次使用同一个中小网站的服务时,都可以保持登陆状态,而无需多次登陆。
在实现上述账号登陆的过程中,发明人发现现有技术中至少存在如下问题:若用户在网吧、机场等公共场所的电脑登陆使用上述登陆方式来使用中小网站的服务但是忘了主动退出账号,而此时中小网站并不会主动退出该用户的账号,而是会让该用户的登陆状态一直保留,这样很容易被其他用户冒用账号身份,进而引起比较大的安全问题。
发明内容
本发明的实施例提供一种账号登陆的方法、设备及***,能够提高账号登陆的安全性。
本发明的实施例采用如下技术方案:
第一方面,本发明实施例提供了一种账号登陆的方法,包括:
接收用户操作的第一终端设备发送的账号登陆请求,并向综合数据业务平台发送所述账号登陆请求,所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程;检测所述账号登陆请求中是否携带有保留登陆状态标识;
当检测到所述账号登陆请求中携带有保留登陆状态标识时,获取并存储所述第一终端设备的认证信息,所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配的认证信息;
为所述第一终端设备分配一个第一访问标识,向所述第一终端设备发送所述第一访问标识,以便于所述第一终端设备在发送业务访问请求时携带;
建立并存储为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系,以实现保留所述用户在所述第一终端设备上的登陆状态,完成用户在所述第一终端设备的账号登陆操作。
结合第一方面,在第一种可能的实现方式中,还包括:
接收用户操作的所述第一终端设备发送的业务访问请求,所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识;
根据所述第一访问标识,查找与所述第一访问标识对应的已存储的认证信息;
当查找到所述第一访问标识对应的已存储的认证信息时,向所述综合数据业务平台发送所述已存储的认证信息,以便所述综合数据业务平台判断所述认证信息是否合法;
当接收到所述综合数据业务平台确定所述认证信息合法的消息时,为所述用户配置业务访问信息。
结合第一方面或第一方面的第一种可能的实现方式中,在第二种可能的实现方式中,还包括:
接收用户操作的所述第一终端设备发送的账户登出请求,所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识;
根据所述第一访问标识,确定与所述访问标识对应的已存储的认证信息;
删除确定的所述认证信息,以完成所述用户在所述第一终端设备上的账户登出操作。
结合第一方面,在第三种可能的实现方式中,在为所述用户进行账户登录配置之后,还包括:
获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系;
建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。
结合第一方面,在第四种可能的实现方式中,在为所述用户进行账户登录配置之后,还包括:
获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系;
建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息,以及所述用户信息之间的对应关系。
结合第一方面的第三种可能的实现方式,在第五种可能的实现方式中,还包括:
接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识;
根据所述第二访问标识以及存储的访问标识与用户信息的对应关系,确定与所述第二访问标识对应的所述用户信息,并确定与所述用户信息对应的访问标识,其中,所述与所述用户信息对应的访问标识包括所述第二访问标识,以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识;
根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系,确定与所述访问标识对应的认证信息;
删除确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
结合第一方面的第四种可能的实现方式,在第六种可能的实现方式中,还包括:
接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识;
根据所述第二访问标识,以及存储的访问标识、认证信息和用户信息的对应关系,确定与所述第二访问标识对应的用户信息所对应的认证信息;
删除确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
结合第一方面的第一种可能的实现方式,在第七种可能的实现方式中,还包括:
当未查找到所述第一访问标识对应的已存储的认证信息时,则向所述综合数据业务平台转发所述再次登陆请求,以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配认证信息;
在获取所述认证信息后,为所述用户进行账户登录配置。
第二方面,本发明实施例提供了一种账号登陆的方法,所述方法包括:
向第三方服务器发送用户的账号登陆请求,所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程,所述账号登陆请求中携带有保留登陆状态标识;
接收所述综合数据业务平台发送的认证信息,所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识分配的认证信息;
向所述第三方服务器发送所述认证信息,以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息;
接收并存储所述第三方服务器发送的访问标识,以实现用户的账号登陆操作,其中,所述访问标识用于在发送业务访问请求时携带。
第三方面,本发明实施例提供了一种账号登陆的方法,包括:
接收单元,用于接收用户操作的第一终端设备发送的账号登陆请求,并向综合数据业务平台发送所述账号登陆请求,所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程;
检测单元,用于检测所述接收单元接收的账号登陆请求中是否携带有保留登陆状态标识;
获取单元,用于在所述检测单元检测到所述账号登陆请求中携带有保留登陆状态标识时,获取并存储所述第一终端设备的认证信息,所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配的认证信息;
分配单元,用于为所述第一终端设备分配一个第一访问标识;
发送单元,用于向所述第一终端设备发送所述分配单元分配的第一访问标识,以便于所述第一终端设备在发送业务访问请求时携带;
信息维护单元,用于建立并存储所述分配单元为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系,以实现保留所述用户在所述第一终端设备上的登陆状态,完成用户在所述第一终端设备的账号登陆操作。
结合第三方面,在第一种可能的实现方式中,所述设备还包括查找单元;
所述接收单元,还用于接收用户操作的所述第一终端设备发送的业务访问请求,所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识;
所述查找单元,用于根据所述接收单元接收的第一访问标识,查找与所述第一访问标识对应的已存储的认证信息;
所述发送单元,还用于当所述查找单元查找到所述第一访问标识对应的已存储的认证信息时,向所述综合数据业务平台发送所述已存储的认证信息,以便所述综合数据业务平台判断所述认证信息是否合法;
所述信息维护单元,还用于当接收到所述综合数据业务平台确定所述认证信息合法的消息时,为所述用户配置业务访问信息。
结合第三方面或第三方面的第一种可能的实现方式中,在第二种可能的实现方式中,所述设备还包括第一确定单元;
所述接收单元,还用于接收用户操作的所述第一终端设备发送的账户登出请求,所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识;
所述第一确定单元,用于根据所述接收单元接收到的第一访问标识,确定与所述访问标识对应的已存储的认证信息;
所述信息维护单元,还用于删除所述第一确定单元确定的所述认证信息,以完成所述用户在所述第一终端设备上的账户登出操作。
结合第三方面,在第三种可能的实现方式中,所述获取单元,还用于获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系;
所述信息维护单元,还用于建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。
结合第三方面,在第四种可能的实现方式中,所述获取单元,还用于获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系;
所述信息维护单元,用于建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息,以及所述获取单元获取的用户信息之间的对应关系。
结合第三方面的第三种可能的实现方式,在第五种可能的实现方式中,所述设备还包括第二确定单元;
所述接收单元,还用于接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识;
所述第二确定单元,用于根据所述第二访问标识以及存储的访问标识与用户信息的对应关系,确定与所述第二访问标识对应的所述用户信息,并确定与所述用户信息对应的访问标识,其中,所述与所述用户信息对应的访问标识包括所述第二访问标识,以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识;根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系,确定与所述访问标识对应的认证信息;
所述信息维护单元,还用于删除所述第二确定单元确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
结合第三方面的第四种可能的实现方式,在第六种可能的实现方式中,所述设备还包括第三确定单元;
所述接收单元,用于接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识;
所述第三确定单元,用于根据所述接收单元接收到的第二访问标识,以及存储的访问标识、认证信息和用户信息的对应关系,确定与所述第二访问标识对应的用户信息所对应的认证信息;
所述信息维护单元,用于删除所述第三确定单元确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
结合第三方面的第一种可能的实现方式,在第七种可能的实现方式中,所述发送单元,还用于当所述查找单元未查找到所述访问标识对应的已存储的认证信息时,则向所述综合数据业务平台转发所述再次登陆请求,以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配认证信息;
所述信息维护单元,还用于为所述用户进行账户登录配置。
第四方面,本发明实施例提供了一种账号登陆的设备,所述设备包括:
发送单元,用于向第三方服务器发送用户的账号登陆请求,所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程,所述账号登陆请求中携带有保留登陆状态标识;
接收单元,用于接收所述综合数据业务平台发送的认证信息,所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识分配的认证信息;
所述发送单元,还用于向所述第三方服务器发送所述接收单元接收到的认证信息,以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息;
所述接收单元,还用于接收所述第三方服务器发送的访问标识;
存储单元,用于存储所述接收单元接收到的所述第三方服务器发送的访问标识,以实现用户的账号登陆操作,其中,所述访问标识用于在发送业务访问请求时携带。
第五方面,本发明实施例提供了一种账号登陆的***,所述***包括用户设备、第三方服务器、综合数据业务平台服务器,其中,
所述用户设备,用于向所述第三方服务器发送用户的账号登陆请求,所述账号登陆请求指示使用所述综合数据业务平台的账号认证过程;
所述第三方服务器,用于接收用户设备发送的账号登陆请求,并向综合数据业务平台发送所述账号登陆请求,所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程;检测所述账号登陆请求中是否携带有保留登陆状态标识;当检测到所述账号登陆请求中携带有保留登陆状态标识时,获取并存储所述用户设备的认证信息,所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述用户设备分配的认证信息;为所述用户设备分配一个第一访问标识,向所述用户设备发送所述第一访问标识,以便于所述用户设备在发送业务访问请求时携带;建立并存储为所述用户设备分配的所述第一访问标识与所述综合数据业务平台分配给所述用户设备的所述认证信息之间的对应关系,以实现保留所述用户在所述用户设备上的登陆状态,完成用户在所述用户设备的账号登陆操作;
所述综合数据业务平台服务器,用于接收所述第三方服务器转发的所述账号登陆请求;根据所述账号登陆请求获取所述用户的账号登陆标识;根据所述账号登陆标识为所述用户分配认证信息;将所述认证信息发送至所述用户设备。
可见,本发明实施例提供的一种账号登陆的方法、设备及***,通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户决定保留登陆状态,该账号登陆请求用于指示使用综合数据业务平台的账号认证过程;并在用户确定需要第三方应用或网站保留登陆状态时,存储综合数据业务平台为该用户分配的认证信息,以使得用户的后续登陆过程中,可以由第三方应用或网站使用该认证信息来自动向综合数据业务平台进行认证登陆,相比于现有技术中不询问用户而直接保留用户登陆状态来说,可以有效地降低用户账号身份被冒用的可能性出现,从而提高用户账号登陆的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种账号登陆的方法流程图;
图2为本发明实施例提供的另一种账号登陆的方法流程图;
图3为本发明实施例提供的另一种账号登陆的方法流程图;
图4为本发明实施例提供的另一种账号登陆的方法流程示意图;
图5为本发明实施例提供的另一种账号登陆的方法流程示意图;
图6为本发明实施例提供的另一种账号登陆的方法流程示意图;
图7为本发明实施例提供的另一种账号登陆的方法流程示意图;
图8为本发明实施例提供的另一种账号登陆的方法流程示意图;
图9为本发明实施例提供的一种账号登陆的设备的结构示意图;
图10为本发明实施例提供的另一种账号登陆的设备的结构示意图;
图11为本发明实施例提供的另一种账号登陆的设备的结构示意图;
图12为本发明实施例提供的另一种账号登陆的设备的结构示意图;
图13为本发明实施例提供的另一种账号登陆的设备的结构示意图;
图14为本发明实施例提供的另一种账号登陆的设备的结构示意图;
图15为本发明实施例提供的另一种账号登陆的设备的结构示意图;
图16为本发明实施例提供的另一种账号登陆的设备的结构示意图;
图17为本发明实施例提供的一种账号登陆***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种账号登陆的方法,主要应用于在用户使用综合数据业务平台账号(例如QQ账号、微博账号、SNS账号等)登陆第三方应用或网站的应用场景中,由第三方应用或网站来实现,如图1所示,包括:
101、接收用户操作的第一终端设备发送的账号登陆请求,并向综合数据业务平台发送所述账号登陆请求,所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程。
在此值得说明的是,由于本发明实施例涉及的每个第三方应用或者网站一般都会同时为用户操作的终端设备提供基于自身的独立的认证过程以及使用综合数据业务平台的认证过程,而此处描述的用户操作的终端设备发送的账号登陆请求指的是使用综合数据业务平台的认证过程的账号登陆请求。例如在某网站的登陆界面没有直接输入在此网上注册的用户名密码,而是选择了“使用QQ登陆”的功能。
102、检测所述账号登陆请求中是否携带有保留登陆状态标识。
其中,该保留登陆状态标识用于指示保留用户在该终端设备上的此次登陆状态,以便于用户使用该终端设备再次登陆时不用输入用户名和/或密码即可登陆,例如,可以实现为账号登陆请求中的一个标志位。该保留登陆状态标识一般由用户选择“记住登录状态”、“下次自动登录”、“记住我”等选项时触发生成,该保留登陆状态标识会被携带在上述账号登陆请求中的。
本发明实施例中,第三方应用或网站可以在登陆界面中使用综合数据业务平台登陆的指示按钮附近为用户提供相应的“记住登录状态”、“下次自动登录”、“记住我”等选项功能按键。例如,用户点击“使用QQ登陆”时同时点击一个“记住我”按钮。
103、当检测到所述账号登陆请求中携带有保留登陆状态标识时,获取并存储所述第一终端设备的认证信息。
所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述用户分配的认证信息。
其中,所述账号登陆标识可以为用户名及密码。用户在综合数据业务平台使用用户名和密码登陆等认证方式确认身份,综合数据业务平台会为用户分配相应的认证信息并下发至用户,此时,用户将该认证信息发送至第三方应用或网站,用以说明自身已开综合数据业务平台认证成功。此时,第三方应用或网站就可以将接收到的用户的认证信息存储。
值得说明的是,为了能够更为便捷地管理认证信息,本发明实施例提供的第三方应用或网站选用以会话(session)来存储用户的认证信息。
需要补充说明的是,当检测不到所述账号登陆请求中携带有保留登陆状态标识时,则仅获取用户的认证信息用以确认用户名、用户权限等身份信息,但不进行存储,并在本次用户登陆结束后,删除所有用户信息。
104、为所述第一终端设备分配一个第一访问标识,向所述第一终端设备发送所述第一访问标识,以便于所述第一终端设备在发送业务访问请求时携带。
其中,若前述认证信息使用session进行存储,则该访问标识就可依照现有技术中session id的生成方法;若使用其他存储方式,则可对应设置相应的标识方式。
并且,需要说明的是,用户在使用不同的用户设备(例如手机、电脑等)登陆同一个第三方应用或网站时,第三方应用或网站会为该用户的每次登陆分配不同的访问标识。
补充说明的是,此处描述的业务访问请求不同于前述描述的账号登陆请求,一般是用于启动页面上的业务功能,例如图片浏览、留言回复等。
105、建立并存储为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系,以实现保留所述用户在所述第一终端设备上的登陆状态,完成用户在所述第一终端设备的账号登陆操作。
其中,为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系就是指session id和session的对应关系,或者是其他存储方式与相应的标识方式的对应关系,以实现保留用户的登陆状态;。
其中,所述保留所述用户在所述第一终端设备上的登陆状态,完成用户在所述第一终端设备的账号登陆操作的方法流程就是为所述用户进行账户登录配置。例如准备并显示用户该第三方网站或应用上的一些基本信息,登陆首页的配置等。用户可以将访问标识存储在对应的cookie中;也可以将访问标识存储在访问第三方应用或服务的相应URL(Uniform Resource Locator,统一资源定位符)参数中;或者可以将访问标识存储在HTML(Hypertext Markup Language,超文本标记语言)5的本地存储(Local Storage)中,以便于重新登陆时使用。
可见,本发明实施例提供的一种账号登陆的方法,通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态,并在用户确定需要第三方应用或网站保留登陆状态时,存储综合数据业务平台为该用户分配的认证信息,以使得用户的后续登陆过程中,可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆,相比于现有技术中不询问用户而直接保留用户登陆状态来说,可以有效地降低用户账号身份被冒用的可能性出现,提供用户账号登陆的安全性。
进一步的,为了保证用户在要求保留登陆状态后,自动完成再次登陆第三方应用或网站,本发明实施例提供了如图2所示的方法流程,包括:
201、接收用户操作的所述第一终端设备发送的业务访问请求,所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识。
值得说明的是,用户在首次登陆时获得了该访问标识,因此在非首次登陆时才能够发送该访问标识。
202、根据所述第一访问标识,查找与所述第一访问标识对应的已存储的认证信息。当查找到所述第一访问标识对应的已存储的认证信息时,则执行步骤203;否则执行步骤205。
203、向所述综合数据业务平台发送所述已存储的认证信息,以便所述综合数据业务平台判断所述认证信息是否合法。
该综合数据业务平台即为该用户第一次登陆时为其分配认证信息的综合数据业务平台。
204、当接收到所述综合数据业务平台确定所述认证信息合法的消息时,为所述用户配置业务访问信息。
此处描述的配置业务访问信息包括有获取账户登录配置信息以及启动用户在业务访问请求中要求启动的业务功能。
205、向所述综合数据业务平台转发所述再次登陆请求,以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配认证信息。在获取所述认证信息后,为所述用户进行账户登录配置。
可见,在本发明实施例中,第三方应用或网站通过先前为用户分配的访问标识来查找用户的认证信息,若查找到,则可确定用户已要求记录登陆状态,因此,第三方应用或者网站可以直接使用查找到的认证信息向综合数据业务平台进行身份认证,实现了第三方应用或者网站代替用户进行身份认证的过程,从而实现自动登录,减少了用户使用综合数据业务平台账号登陆第三方应用或网站的流程。
并且,在确认用户为初次登录或者认证信息以失效的情况下,可以立即重新让用户参与账号登陆的流程,保证了用户登陆的时效性。
进一步的,为了便于管理不同设备上用户账号的登陆状态,本发明实施例提供了如图3所示的方法流程,可以执行于步骤105之后,包括:
301、获取所述用户的用户信息。执行302a或302b。
其中,所述用户信息与所述用户具有一对一的对应关系。所述用户信息可以包括用户身份标识(例如用户名或身份证号)、用户权限等信息。
302a、建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。
302b、建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息,以及所述用户信息之间的对应关系。
在本发明实施例中,将唯一标识用户的用户信息与访问标识建立对应关系,使得访问标识与认证信息之间也具有对应关系。这两种关系可以统一存储,例如用一张表存储三者的对应关系;也可以分别存储于不同的表中。统一存储便于第三方应用或网站管理和查询,提供***运行效率。
进一步的,用户信息、访问标识以及认证信息三者之间的对应关***一在一起后,第三方应用或网站就可以根据这三者中的任意一项去查找其它两项的信息,提供了搜索效率。
进一步的,针对用户登出操作,本发明实施例提供了如图4和图5所示的两种实现方式。
如图4所示的方法流程包括:
401、接收用户操作的所述第一终端设备发送的账户登出请求,所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识。
402、根据所述第一访问标识,确定与所述访问标识对应的已存储的认证信息。
403、删除确定的所述认证信息,以完成所述用户在所述第一终端设备上的账户登出操作。删除用户对应的认证信息后,用户再次登陆时应用图2的方法就不会查找到该认证信息,会触发重新认证的过程。
具体的,假如访问标识与认证信息之间的对应关系存储的是认证信息的内容而非标识,那可以通过删除步骤401中所述访问标识与步骤402确定的所述认证信息之间的对应关系来删除所述认证信息;在其它实现方式下,访问标识与认证信息可以各自有自己的标识,二者的对应关系存储的只是标识信息,那么此时只删除步骤402中确定的所述认证信息的内容即可,因为后续重新登陆时,对应的认证标识也无法找到该被删除的认证信息了,当然也可以同时删除对应关系。
可见,在本发明实施例中,第三方应用或网站可以通过确定账户登出请求中携带的访问标识,来删除相应的认证信息,以实现删除用户的登陆状态,保证其他未被授权的用户利用同一设备登陆该第三方应用或网站,进而获取一些保密信息。
图5提供了另一种账户登出的方法,该方法基于图3所示的方法。如图5所示,在步骤302a之后,该方法包括:
A501、接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识。
补充说明的是,访问标识是针对终端设备与第三方应用或网站之间的会话建立的,而同一终端设备与同一第三方应用或网站之间的多次会话中,终端设备被分配的访问标识是不同的,不同终端设备与同一第三方应用或网站之间的单次会话中,每个终端设备被分配到的访问标识也是不同的。
A502、根据所述第二访问标识以及存储的访问标识与用户信息的对应关系,确定与所述第二访问标识对应的所述用户信息,并确定与所述用户信息对应的访问标识。
其中,所述与所述用户信息对应的访问标识包括所述第二访问标识,以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识。
由于同一个用户的用户信息是唯一的,所以用户在自己操作的终端设备上根据所述第二访问标识获取的就是用户的唯一的用户信息。
A503、根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系,确定与所述访问标识对应的认证信息。
用户在所述其它设备(可以一个也可以多个)上和当前操作的设备上都进行了首次登陆,它们分别为用户分配了不同的访问标识。由于用户信息的唯一性,根据步骤302,这些不同的访问标识都与同样的用户信息建立了对应关系。因此通过该用户信息,可以查找到所有这些访问标识。
A504、删除确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
找到上述所有或部分访问标识后,再根据首次登陆时建立的访问标识与认证信息的对应关系,确定于这些访问标识对应的认证信息,所述认证信息可能相同也可能因不同设备而有所不同。
找到认证信息后,用户可以删除全部认证信息,即通过本地设备删除所有曾登陆过该第三方应用或服务的其它设备上的登陆状态;用户也可以选择性删除部分认证信息,例如用户可选择保留本地设备的登陆状态,但删除其它设备的登陆状态。
可见,在本发明实施例中,第三方应用或网站可以通过用户的一次账户登出请求查找到该用户所有的认证信息,使得用户可以删除所有或部分其它设备上的登陆状态,方便用户进行账户管理。
图6提供了另一种账户登出的方法,该方法基于图3所示的方法。如图6所示,在步骤302b之后,该方法包括:
B501、接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识。
B502、根据所述第二访问标识,以及存储的访问标识、认证信息和用户信息的对应关系,确定与所述第二访问标识对应的用户信息所对应的认证信息。
B503、删除确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
相比于如A501至A504所示的方法流程中,如B501至B503所示的方法流程操作更为简单,其原因在于其存储的对应关系是为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息,以及所述用户信息之间的对应关系,这是一个三者对应关系,而如A501至A504所示的方法流程中使用了两级级对应关系。
基于上述描述,在此,本发明实施例将结合用户设备、第三方网站以及综合数据业务平台之间的流程交互,具体描述本发明提供的账号登陆的方法,参照图7所示,包括:
601、用户选择使用综合数据业务平台登陆第三方网站,通过用户设备向第三方网站发送账号登陆请求,并要求记录登陆状态,即该账号登陆请求中需携带有保留登陆状态标识。
602、第三方网站确定该用户为首次登陆,则将该账号登陆请求发送至综合数据业务平台。
例如若用户发送的是账号登陆请求,则确定用户为首次登陆;若用户发送的请求为页面访问url信息,也就是业务访问请求,且其中包含访问标识,则确定用户为非首次登陆。
603、综合数据业务平台响应用户的账号登陆请求,用以请求用户提供认证所需的用户名和密码。
604、用户向综合数据业务平台提供用户名和密码。
605、综合数据业务平台对用户提供的用户名和密码进行身份认证。
606、综合数据业务平台在确认用户身份合法后,向用户发送认证信息。
607、用户将接收到的认证信息发送至第三方网站。
608、第三方网站应用户要求记录登陆状态而将用户发送的认证信息存储在本次访问的session。
609、第三方网站将生成的session id发送至用户。
610、用户将session id存储在cookie中。
611、用户再次向第三方网站发起账号登陆请求,该账号登陆请求携带了前次登陆时存储的session id。
612、第三方网站根据session id查找相应的session,并提取其中的认证信息。
613、第三方网站根据提取到的认证信息直接向综合数据业务平台进行身份认证。
614、综合数据业务平台在确认用户身份合法后,向第三方网站发送认证通过消息。
615、第三方网站为用户进行登陆设置。
可见,本发明实施例提供的一种账号登陆的方法,通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态,并在用户确定需要第三方应用或网站保留登陆状态时,存储综合数据业务平台为该用户分配的认证信息,以使得用户的后续登陆过程中,可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆,相比于现有技术中不询问用户而直接保留用户登陆状态来说,可以有效地降低用户账号身份被冒用的可能性出现,提供用户账号登陆的安全性。
从用户设备的角度来看,本发明实施例提供的账号登陆方法如图8所示,包括:
701、向第三方服务器发送用户的账号登陆请求。
所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程,所述账号登陆请求中携带有保留登陆状态标识;
702、接收所述综合数据业务平台发送的认证信息,所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识分配的认证信息。
703、向所述第三方服务器发送所述认证信息,以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息。
704、接收并存储所述第三方服务器发送的访问标识,以实现用户的账号登陆操作,其中,所述访问标识用于在发送业务访问请求时携带。
可见,本发明实施例提供的账号登陆方法,可以让用户在使用综合数据业务平台的认证过程登陆第三方应用或服务时,通过用户设备自主选择是否保留登陆状态,有效地降低用户账号身份被冒用的可能性出现,提供用户账号登陆的安全性。
本发明实施例还提供了一种账号登陆的设备,用以实现如图1至图7任一项所示的第三方应用或网站的处理流程,该账号登陆的设备可以应用于第三方应用或网站服务器。如图9所示,该账号登陆的设备包括:
接收单元81,用于接收用户操作的第一终端设备发送的账号登陆请求,并向综合数据业务平台发送所述账号登陆请求,所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程。
检测单元82,用于检测所述接收单元81接收的账号登陆请求中是否携带有保留登陆状态标识。
获取单元83,用于在所述检测单元82检测到所述账号登陆请求中携带有保留登陆状态标识时,获取并存储所述第一终端设备的认证信息,所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配的认证信息。
分配单元84,用于为所述第一终端设备分配一个第一访问标识。
发送单元85,用于向所述第一终端设备发送所述分配单元84分配的第一访问标识,以便于所述第一终端设备在发送业务访问请求时携带。
信息维护单元86,用于建立并存储所述分配单元84为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系,以实现保留所述用户在所述第一终端设备上的登陆状态,完成用户在所述第一终端设备的账号登陆操作。
根据上述方法实施例所述,如图10所示,所述设备还可以包括查找单元87。
所述接收单元81,还用于接收用户操作的所述第一终端设备发送的业务访问请求,所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识。
所述查找单元87,用于根据所述接收单元81接收的第一访问标识,查找与所述第一访问标识对应的已存储的认证信息;
所述发送单元84,用于当所述查找单元87查找到所述第一访问标识对应的已存储的认证信息时,向所述综合数据业务平台发送所述已存储的认证信息,以便所述综合数据业务平台判断所述认证信息是否合法;
所述信息维护单元86,还用于当接收到所述综合数据业务平台确定所述认证信息合法的消息时,为所述用户配置业务访问信息。
在一种实现方式下,如图11所示,所述设备还可以包括第一确定单元88。
所述接收单元81,还用于接收用户操作的所述第一终端设备发送的账户登出请求,所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识。
所述第一确定单元88,用于根据所述接收单元81接收到的第一访问标识,确定与所述访问标识对应的已存储的认证信息;
所述信息维护单元86,还用于删除所述第一确定单元88确定的所述认证信息,以完成所述用户在所述第一终端设备上的账户登出操作。
在另一种实现方式下,所述获取单元83,还用于获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系。
所述信息维护单元76,还用于建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。
在此种实现方式下,如图12所述,所述设备还可以包括第二确定单元89。
所述接收单元81,还用于接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识。
所述第二确定单元89,用于根据所述第二访问标识以及存储的访问标识与用户信息的对应关系,确定与所述第二访问标识对应的所述用户信息,并确定与所述用户信息对应的访问标识,其中,所述与所述用户信息对应的访问标识包括所述第二访问标识,以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识;根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系,确定与所述访问标识对应的认证信息。
所述信息维护单元86,还用于删除所述第二确定单元89确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
在另一种实现方式中,所述获取单元83,还用于获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系。
所述信息维护单元86,用于建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息,以及所述获取单元83获取的用户信息之间的对应关系。
在此种实施方式中,如图13所示,所述设备还可以包括第三确定单元90。
所述接收单元81,用于接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识。
所述第三确定单元90,用于根据所述接收单元81接收到的第二访问标识,以及存储的访问标识、认证信息和用户信息的对应关系,确定与所述第二访问标识对应的用户信息所对应的认证信息。
所述信息维护单元86,用于删除所述第三确定单元90确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
另外,基于上述图9至图13中所示的任意一种设备,所述发送单元84还用于所述查找单元88未查找到所述访问标识对应的已存储的认证信息时,则向所述综合数据业务平台转发所述再次登陆请求,以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配认证信息。
所述信息维护单元86,还用于为所述用户进行账户登录配置。
可见,本发明实施例提供的一种账号登陆的设备,通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态,并在用户确定需要第三方应用或网站保留登陆状态时,存储综合数据业务平台为该用户分配的认证信息,以使得用户的后续登陆过程中,可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆,相比于现有技术中不询问用户而直接保留用户登陆状态来说,可以有效地降低用户账号身份被冒用的可能性出现,提供用户账号登陆的安全性。
本发明实施例还提供了一种账号登陆的设备,如图14所示,包括处理器91、存储器92以及通信接口93。其中,所述存储器92存储有程序代码,所述处理器91可调用存储器92中存储的程序代码用以实现如前述任意方法实施例所示的方法流程。所述处理器91、存储器92以及通信接口93可以通过总线通信。
其中,所述处理器91调用存储器92中存储的程序代码,用于通过所述通信接口93接收用户操作的第一终端设备发送的账号登陆请求,并通过所述通信接口93向综合数据业务平台发送所述账号登陆请求,所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程;检测所述账号登陆请求中是否携带有保留登陆状态标识;当检测到所述账号登陆请求中携带有保留登陆状态标识时,获取并存储所述第一终端设备的认证信息,所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配的认证信息;为所述第一终端设备分配一个第一访问标识,向所述第一终端设备发送所述第一访问标识,以便于所述第一终端设备在发送业务访问请求时携带;建立并存储为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系,以实现保留所述用户在所述第一终端设备上的登陆状态,完成用户在所述第一终端设备的账号登陆操作。
所述通信接口93用于在处理器91的指令下发送或接收数据。下面实施例中处理器92与该设备之外的其它设备,例如综合数据业务平台或用户设备之间的数据交换都是通过通信接口93,不再赘述。
所述存储器92,还可以用于存储所述用户的认证信息,以及为所述用户分配的访问标识与所述综合数据业务平台分配给所述用户的认证信息之间的对应关系等方法流程中产生的数据信息。
进一步的,所述处理器91还用于:通过所述通信接口93接收用户操作的所述第一终端设备发送的业务访问请求,所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识;根据所述第一访问标识,查找与所述第一访问标识对应的已存储的认证信息;当查找到所述第一访问标识对应的已存储的认证信息时,向所述综合数据业务平台发送所述已存储的认证信息,以便所述综合数据业务平台判断所述认证信息是否合法;当接收到所述综合数据业务平台确定所述认证信息合法的消息时,为所述用户配置业务访问信息。
在一种实现方式下,所述处理器91还用于通过所述通信接口93接收用户操作的所述第一终端设备发送的账户登出请求,所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识;根据所述第一访问标识,确定与所述访问标识对应的已存储的认证信息;删除确定的所述认证信息,以完成所述用户在所述第一终端设备上的账户登出操作。
在另一种实现方式下,所述处理器91还用于获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系;建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。所述对应关系和用户信息等数据都可以存储在所述存储器93中。
在此种实现方式下,为在一台用户设备上删除多台设备的用户登陆状态,处理器91还可以用于:接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识;根据所述第二访问标识以及存储的访问标识与用户信息的对应关系,确定与所述第二访问标识对应的所述用户信息,并确定与所述用户信息对应的访问标识,其中,所述与所述用户信息对应的访问标识包括所述第二访问标识,以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识;根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系,确定与所述访问标识对应的认证信息;删除确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
在另一种实现方式下,所述处理器91还用于,获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系;建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息,以及所述用户信息之间的对应关系。
在此种实现方式下,所述处理器91还用于通过通信接口93接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识;根据所述第二访问标识,以及存储的访问标识、认证信息和用户信息的对应关系,确定与所述第二访问标识对应的用户信息所对应的认证信息;删除确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
可选的,所述处理器91还用于当未查找到所述第一访问标识对应的已存储的认证信息时,则向所述综合数据业务平台转发所述再次登陆请求,以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配认证信息;在获取所述认证信息后,为所述用户进行账户登录配置。
可见,本发明实施例提供的账号登陆的设备,通过检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态,并在用户确定需要第三方应用或网站保留登陆状态时,存储综合数据业务平台为该用户分配的认证信息,以使得用户的后续登陆过程中,可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆,相比于现有技术中不询问用户而直接保留用户登陆状态来说,可以有效地降低用户账号身份被冒用的可能性出现,提供用户账号登陆的安全性。
本发明实施例还提供一种账号登陆的设备,该设备可以应用于用户设备中,所述用户设备可以为手机、台式计算机、笔记本、个人数字助理等,如图15所示,该设备包括:
发送单元1001,用于向第三方服务器发送用户的账号登陆请求,所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程,所述账号登陆请求中携带有保留登陆状态标识。
接收单元1002,用于接收所述综合数据业务平台发送的认证信息,所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识分配的认证信息。
所述发送单元1001,还用于向所述第三方服务器发送所述接收单元1002接收到的认证信息,以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息。
所述接收单元1002,还用于接收所述第三方服务器发送的访问标识。
存储单元1003,用于存储所述接收单元接收到的所述第三方服务器发送的访问标识,以实现用户的账号登陆操作,其中,所述访问标识用于在发送业务访问请求时携带。
本发明实施例还提供另一种可应用于用户设备的账号登陆设备。如图16所示,该设备包括:
包括处理器1101、存储器1102以及通信接口1103。其中,所述存储器1102存储有程序代码,所述处理器1101可调用存储器1102中存储的程序代码用以实现如前述任意方法实施例所示的方法流程。所述处理器1101、存储器1102以及通信接口1103可以通过总线通信。
其中,处理器1101通过调用存储器1102中的应用程序,执行如下指令:
发送单元,用于向第三方服务器发送用户的账号登陆请求,所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程,所述账号登陆请求中携带有保留登陆状态标识;接收单元,用于接收所述综合数据业务平台发送的认证信息,所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识分配的认证信息;所述发送单元,还用于向所述第三方服务器发送所述认证信息,以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息;所述接收单元,还用于接收所述第三方服务器发送的访问标识。
所述存储器1102,用于存储所述第三方服务器发送的访问标识,以实现用户的账号登陆操作,其中,所述访问标识用于在发送业务访问请求时携带
可见,本发明实施例提供的账号登陆设备,可以让用户在使用综合数据业务平台的认证过程登陆第三方应用或服务时,通过用户设备自主选择是否保留登陆状态,有效地降低用户账号身份被冒用的可能性出现,提供用户账号登陆的安全性。
本发明实施例还提供一种账号登陆的***,如图16所示,包括第三方服务器1001、用户设备1002和综合数据业务平台服务器1003。
所述用户设备1002,用于向所述第三方服务器1001发送用户的账号登陆请求,所述账号登陆请求指示使用所述综合数据业务平台的账号认证过程。
所述第三方服务器1001,用于接收用户设备1002发送的账号登陆请求,并向综合数据业务平台发送所述账号登陆请求,所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程;检测所述账号登陆请求中是否携带有保留登陆状态标识;当检测到所述账号登陆请求中携带有保留登陆状态标识时,获取并存储所述用户设备1002的认证信息,所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述用户设备1002分配的认证信息;为所述用户设备1002分配一个第一访问标识,向所述用户设备1002发送所述第一访问标识,以便于所述用户设备1002在发送业务访问请求时携带;建立并存储为所述用户设备1002分配的所述第一访问标识与所述综合数据业务平台分配给所述用户设备1002的所述认证信息之间的对应关系,以实现保留所述用户在所述用户设备1002上的登陆状态,完成用户在所述用户设备1002的账号登陆操作。
所述综合数据业务平台服务器1003,用于接收所述第三方服务器1001转发的所述账号登陆请求;根据所述账号登陆请求获取所述用户的账号登陆标识;根据所述账号登陆标识为所述用户分配认证信息;将所述认证信息发送至所述用户设备1002。
需说明的是,本发明实施例提供的账号登陆***中各个设备的模块划分以及具体的实现方法可以参考前述装置和方法实施例所述,在此不再赘述。
综上所述,本发明实施例提供的一种账号登陆的设备及***,通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态,并在用户确定需要第三方应用或网站保留登陆状态时,存储综合数据业务平台为该用户分配的认证信息,以使得用户的后续登陆过程中,可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆,相比于现有技术中不询问用户而直接保留用户登陆状态来说,可以有效地降低用户账号身份被冒用的可能性出现,提供用户账号登陆的安全性。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下,凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现,而且,用来实现同一功能的具体硬件结构也可以是多种多样的,例如模拟电路、数字电路或专用电路等。但是,对本发明而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (19)
1.一种账号登陆的方法,其特征在于,包括:
接收用户操作的第一终端设备发送的账号登陆请求,并向综合数据业务平台发送所述账号登陆请求,所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程;
检测所述账号登陆请求中是否携带有保留登陆状态标识;
当检测到所述账号登陆请求中携带有保留登陆状态标识时,获取并存储所述第一终端设备的认证信息,所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配的认证信息;
为所述第一终端设备分配一个第一访问标识,向所述第一终端设备发送所述第一访问标识,以便于所述第一终端设备在发送业务访问请求时携带;
建立并存储为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系,以实现保留所述用户在所述第一终端设备上的登陆状态,完成用户在所述第一终端设备的账号登陆操作。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收用户操作的所述第一终端设备发送的业务访问请求,所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识;
根据所述第一访问标识,查找与所述第一访问标识对应的已存储的认证信息;
当查找到所述第一访问标识对应的已存储的认证信息时,向所述综合数据业务平台发送所述已存储的认证信息,以便所述综合数据业务平台判断所述认证信息是否合法;
当接收到所述综合数据业务平台确定所述认证信息合法的消息时,为所述用户配置业务访问信息。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
接收用户操作的所述第一终端设备发送的账户登出请求,所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识;
根据所述第一访问标识,确定与所述访问标识对应的已存储的认证信息;
删除确定的所述认证信息,以完成所述用户在所述第一终端设备上的账户登出操作。
4.根据权利要求1所述的方法,其特征在于,在为所述用户进行账户登录配置之后,还包括:
获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系;
建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。
5.根据权利要求1所述的方法,其特征在于,在为所述用户进行账户登录配置之后,还包括:
获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系;
建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息,以及所述用户信息之间的对应关系。
6.根据权利要求4所述的方法,其特征在于,还包括:
接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识;
根据所述第二访问标识以及存储的访问标识与用户信息的对应关系,确定与所述第二访问标识对应的所述用户信息,并确定与所述用户信息对应的访问标识,其中,所述与所述用户信息对应的访问标识包括所述第二访问标识,以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识;
根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系,确定与所述访问标识对应的认证信息;
删除确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
7.根据权利要求5所述的方法,其特征在于,还包括:
接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识;
根据所述第二访问标识,以及存储的访问标识、认证信息和用户信息的对应关系,确定与所述第二访问标识对应的用户信息所对应的认证信息;
删除确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
8.根据权利要求2所述的方法,其特征在于,还包括:
当未查找到所述第一访问标识对应的已存储的认证信息时,则向所述综合数据业务平台转发所述再次登陆请求,以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配认证信息;
在获取所述认证信息后,为所述用户进行账户登录配置。
9.一种账号登陆的方法,其特征在于,所述方法包括:
向第三方服务器发送用户的账号登陆请求,所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程,所述账号登陆请求中携带有保留登陆状态标识;
接收所述综合数据业务平台发送的认证信息,所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识分配的认证信息;
向所述第三方服务器发送所述认证信息,以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息;
接收并存储所述第三方服务器发送的访问标识,以实现用户的账号登陆操作,其中,所述访问标识用于在发送业务访问请求时携带。
10.一种账号登陆的设备,其特征在于,包括:
接收单元,用于接收用户操作的第一终端设备发送的账号登陆请求,并向综合数据业务平台发送所述账号登陆请求,所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程;
检测单元,用于检测所述接收单元接收的账号登陆请求中是否携带有保留登陆状态标识;
获取单元,用于在所述检测单元检测到所述账号登陆请求中携带有保留登陆状态标识时,获取并存储所述第一终端设备的认证信息,所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配的认证信息;
分配单元,用于为所述第一终端设备分配一个第一访问标识;
发送单元,用于向所述第一终端设备发送所述分配单元分配的第一访问标识,以便于所述第一终端设备在发送业务访问请求时携带;
信息维护单元,用于建立并存储所述分配单元为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系,以实现保留所述用户在所述第一终端设备上的登陆状态,完成用户在所述第一终端设备的账号登陆操作。
11.根据权利要求10所述的设备,其特征在于,所述设备还包括查找单元;
所述接收单元,还用于接收用户操作的所述第一终端设备发送的业务访问请求,所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识;
所述查找单元,用于根据所述接收单元接收的第一访问标识,查找与所述第一访问标识对应的已存储的认证信息;
所述发送单元,还用于当所述查找单元查找到所述第一访问标识对应的已存储的认证信息时,向所述综合数据业务平台发送所述已存储的认证信息,以便所述综合数据业务平台判断所述认证信息是否合法;
所述信息维护单元,还用于当接收到所述综合数据业务平台确定所述认证信息合法的消息时,为所述用户配置业务访问信息。
12.根据权利要求10或11所述的设备,其特征在于,所述设备还包括第一确定单元;
所述接收单元,还用于接收用户操作的所述第一终端设备发送的账户登出请求,所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识;
所述第一确定单元,用于根据所述接收单元接收到的第一访问标识,确定与所述访问标识对应的已存储的认证信息;
所述信息维护单元,还用于删除所述第一确定单元确定的所述认证信息,以完成所述用户在所述第一终端设备上的账户登出操作。
13.根据权利要求10所述的设备,其特征在于,所述获取单元,还用于获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系;
所述信息维护单元,还用于建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。
14.根据权利要求10所述的设备,其特征在于,所述获取单元,还用于获取所述用户的用户信息,所述用户信息与所述用户具有一对一的对应关系;
所述信息维护单元,用于建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息,以及所述获取单元获取的用户信息之间的对应关系。
15.根据权利要求13所述的设备,其特征在于,所述设备还包括第二确定单元;
所述接收单元,还用于接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识;
所述第二确定单元,用于根据所述第二访问标识以及存储的访问标识与用户信息的对应关系,确定与所述第二访问标识对应的所述用户信息,并确定与所述用户信息对应的访问标识,其中,所述与所述用户信息对应的访问标识包括所述第二访问标识,以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识;根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系,确定与所述访问标识对应的认证信息;
所述信息维护单元,还用于删除所述第二确定单元确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
16.根据权利要求14所述的设备,其特征在于,所述设备还包括第三确定单元;
所述接收单元,用于接收用户操作的第二终端设备发送的账户登出请求,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识,所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识;
所述第三确定单元,用于根据所述接收单元接收到的第二访问标识,以及存储的访问标识、认证信息和用户信息的对应关系,确定与所述第二访问标识对应的用户信息所对应的认证信息;
所述信息维护单元,用于删除所述第三确定单元确定的所述认证信息,以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。
17.根据权利要求11所述的设备,其特征在于,所述发送单元,还用于当所述查找单元未查找到所述访问标识对应的已存储的认证信息时,则向所述综合数据业务平台转发所述再次登陆请求,以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述第一终端设备分配认证信息;
所述信息维护单元,还用于为所述用户进行账户登录配置。
18.一种账号登陆的设备,其特征在于,所述设备包括:
发送单元,用于向第三方服务器发送用户的账号登陆请求,所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程,所述账号登陆请求中携带有保留登陆状态标识;
接收单元,用于接收所述综合数据业务平台发送的认证信息,所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识分配的认证信息;
所述发送单元,还用于向所述第三方服务器发送所述接收单元接收到的认证信息,以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息;
所述接收单元,还用于接收所述第三方服务器发送的访问标识;
存储单元,用于存储所述接收单元接收到的所述第三方服务器发送的访问标识,以实现用户的账号登陆操作,其中,所述访问标识用于在发送业务访问请求时携带。
19.一种账号登陆的***,其特征在于,所述***包括用户设备、第三方服务器、综合数据业务平台服务器,其中,
所述用户设备,用于向所述第三方服务器发送用户的账号登陆请求,所述账号登陆请求指示使用所述综合数据业务平台的账号认证过程;
所述第三方服务器,用于接收用户设备发送的账号登陆请求,并向所述综合数据业务平台发送所述账号登陆请求,所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程;检测所述账号登陆请求中是否携带有保留登陆状态标识;当检测到所述账号登陆请求中携带有保留登陆状态标识时,获取并存储所述用户设备的认证信息,所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识,并根据所述账号登陆标识为所述用户设备分配的认证信息;为所述用户设备分配一个第一访问标识,向所述用户设备发送所述第一访问标识,以便于所述用户设备在发送业务访问请求时携带;建立并存储为所述用户设备分配的所述第一访问标识与所述综合数据业务平台分配给所述用户设备的所述认证信息之间的对应关系,以实现保留所述用户在所述用户设备上的登陆状态,完成用户在所述用户设备的账号登陆操作;
所述综合数据业务平台服务器,用于接收所述第三方服务器转发的所述账号登陆请求;根据所述账号登陆请求获取所述用户的账号登陆标识;根据所述账号登陆标识为所述用户分配认证信息;将所述认证信息发送至所述用户设备。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310256031.9A CN104253686B (zh) | 2013-06-25 | 2013-06-25 | 账号登录的方法、设备及*** |
| EP14817243.0A EP3001600B1 (en) | 2013-06-25 | 2014-06-12 | Account login method, equipment and system |
| JP2016522211A JP6280641B2 (ja) | 2013-06-25 | 2014-06-12 | アカウントログイン方法、デバイス及びシステム |
| PCT/CN2014/079702 WO2014206199A1 (zh) | 2013-06-25 | 2014-06-12 | 账号登陆的方法、设备及*** |
| US14/978,994 US10021098B2 (en) | 2013-06-25 | 2015-12-22 | Account login method, device, and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310256031.9A CN104253686B (zh) | 2013-06-25 | 2013-06-25 | 账号登录的方法、设备及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104253686A true CN104253686A (zh) | 2014-12-31 |
| CN104253686B CN104253686B (zh) | 2017-12-29 |
Family
ID=52141021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310256031.9A Active CN104253686B (zh) | 2013-06-25 | 2013-06-25 | 账号登录的方法、设备及*** |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10021098B2 (zh) |
| EP (1) | EP3001600B1 (zh) |
| JP (1) | JP6280641B2 (zh) |
| CN (1) | CN104253686B (zh) |
| WO (1) | WO2014206199A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209744A (zh) * | 2015-05-07 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 用户登录会话管控方法、装置及服务器 |
| CN106878252A (zh) * | 2016-08-25 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 建立免密登录关系的方法、清除账号的方法及其装置 |
| CN107528830A (zh) * | 2017-08-03 | 2017-12-29 | 携程旅游信息技术(上海)有限公司 | 账号登陆方法、***及存储介质 |
| CN109104400A (zh) * | 2018-03-09 | 2018-12-28 | 深圳市智子云守护科技有限公司 | 一种高效率物联网自动注册账号和自动登录方式 |
| CN109587183A (zh) * | 2017-09-28 | 2019-04-05 | 北京国双科技有限公司 | 请求处理方法及装置 |
| CN110392059A (zh) * | 2019-08-02 | 2019-10-29 | 中国工商银行股份有限公司 | 一种会话管理方法、装置及存储介质 |
| CN110855598A (zh) * | 2018-08-20 | 2020-02-28 | 北京场景互娱传媒科技有限公司 | 终端应用的管理方法、终端设备、云端服务器及存储介质 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107682397B (zh) * | 2017-08-28 | 2019-02-26 | 平安科技(深圳)有限公司 | 客户资源获取方法、装置、终端设备及存储介质 |
| KR102216285B1 (ko) * | 2018-03-30 | 2021-02-18 | 주식회사 코인플러그 | 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버 |
| KR102216305B1 (ko) * | 2018-03-30 | 2021-02-18 | 주식회사 코인플러그 | 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버 |
| CN111327573B (zh) * | 2018-12-14 | 2022-12-02 | 英业达科技有限公司 | 维护登入状态记录以转送数据的装置及方法 |
| CN109361714B (zh) * | 2018-12-18 | 2021-11-16 | ***通信集团江苏有限公司 | 用户登录鉴权方法、装置、设备及计算机存储介质 |
| US10389708B1 (en) * | 2019-01-03 | 2019-08-20 | Capital One Services, Llc | Secure authentication of a user associated with communication with a service representative |
| CN111817999A (zh) * | 2019-04-11 | 2020-10-23 | 天津五八到家科技有限公司 | 用户登录的方法及装置 |
| US11206249B2 (en) * | 2019-07-26 | 2021-12-21 | International Business Machines Corporation | Enterprise workspaces |
| CN110704776B (zh) * | 2019-09-12 | 2022-05-10 | 北京百度网讯科技有限公司 | 账号类型的识别方法、装置和电子设备 |
| WO2023029250A1 (zh) * | 2021-09-03 | 2023-03-09 | 王恩惠 | 一种一键安全登录的方法、***及第三方平台 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100017596A1 (en) * | 2008-07-16 | 2010-01-21 | Disney Enterprises, Inc. | System and method for managing authentication cookie encryption keys |
| CN102916933A (zh) * | 2011-08-03 | 2013-02-06 | 腾讯科技(深圳)有限公司 | 通过第三方网站进行注册或登陆的方法和*** |
| CN103036851A (zh) * | 2011-09-30 | 2013-04-10 | 腾讯科技(深圳)有限公司 | 使用共享帐号登录第三方网站的处理方法、***及服务器 |
| CN103051647A (zh) * | 2011-10-13 | 2013-04-17 | 阿里巴巴集团控股有限公司 | 一种会话实现的方法、设备及*** |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、***和装置 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030110266A1 (en) * | 2001-12-10 | 2003-06-12 | Cysive, Inc. | Apparatus and method of using session state data across sessions |
| JP2004062876A (ja) * | 2002-06-05 | 2004-02-26 | Hitachi Ltd | 従業員向けトータルサービス支援システム及びその支援方法 |
| US7747856B2 (en) | 2002-07-26 | 2010-06-29 | Computer Associates Think, Inc. | Session ticket authentication scheme |
| JP2006031064A (ja) * | 2004-07-12 | 2006-02-02 | Hitachi Ltd | セッション管理システム及び管理方法 |
| US7941544B2 (en) | 2005-03-18 | 2011-05-10 | Sap Ag | Session manager for web-based applications |
| EP1806902B1 (en) * | 2006-01-10 | 2008-06-25 | Alcatel Lucent | Method and login server for providing a user with a centralised login procedure |
| US20100071046A1 (en) * | 2008-09-17 | 2010-03-18 | Yahoo! Inc. | Method and System for Enabling Access to a Web Service Provider Through Login Based Badges Embedded in a Third Party Site |
| TW201015940A (en) | 2008-10-01 | 2010-04-16 | Avermedia Tech Inc | Network authorization method and application thereof |
| US8869256B2 (en) * | 2008-10-21 | 2014-10-21 | Yahoo! Inc. | Network aggregator |
| US8256664B1 (en) | 2010-04-09 | 2012-09-04 | Google Inc. | Out-of band authentication of browser sessions |
| JP5693051B2 (ja) * | 2010-06-09 | 2015-04-01 | キヤノン株式会社 | 情報処理装置、情報処理装置のユーザ認証方法 |
| CN102857484B (zh) * | 2011-07-01 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种实现单点登录的方法、***及装置 |
| US8844013B2 (en) * | 2011-10-04 | 2014-09-23 | Salesforce.Com, Inc. | Providing third party authentication in an on-demand service environment |
| US8898751B2 (en) * | 2011-10-24 | 2014-11-25 | Verizon Patent And Licensing Inc. | Systems and methods for authorizing third-party authentication to a service |
| CN102821085B (zh) * | 2011-11-23 | 2015-12-02 | 腾讯科技(深圳)有限公司 | 第三方授权登录方法、开放平台及*** |
| WO2013075661A1 (zh) | 2011-11-23 | 2013-05-30 | 腾讯科技(深圳)有限公司 | 登录及开放平台标识方法、开放平台及*** |
| CN102638473B (zh) * | 2012-05-04 | 2014-12-10 | 盛趣信息技术(上海)有限公司 | 一种用户数据授权方法、装置及*** |
-
2013
- 2013-06-25 CN CN201310256031.9A patent/CN104253686B/zh active Active
-
2014
- 2014-06-12 JP JP2016522211A patent/JP6280641B2/ja active Active
- 2014-06-12 EP EP14817243.0A patent/EP3001600B1/en active Active
- 2014-06-12 WO PCT/CN2014/079702 patent/WO2014206199A1/zh active Application Filing
-
2015
- 2015-12-22 US US14/978,994 patent/US10021098B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100017596A1 (en) * | 2008-07-16 | 2010-01-21 | Disney Enterprises, Inc. | System and method for managing authentication cookie encryption keys |
| CN102916933A (zh) * | 2011-08-03 | 2013-02-06 | 腾讯科技(深圳)有限公司 | 通过第三方网站进行注册或登陆的方法和*** |
| CN103036851A (zh) * | 2011-09-30 | 2013-04-10 | 腾讯科技(深圳)有限公司 | 使用共享帐号登录第三方网站的处理方法、***及服务器 |
| CN103051647A (zh) * | 2011-10-13 | 2013-04-17 | 阿里巴巴集团控股有限公司 | 一种会话实现的方法、设备及*** |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、***和装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209744A (zh) * | 2015-05-07 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 用户登录会话管控方法、装置及服务器 |
| CN106878252A (zh) * | 2016-08-25 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 建立免密登录关系的方法、清除账号的方法及其装置 |
| CN106878252B (zh) * | 2016-08-25 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 建立免密登录关系的方法、清除账号的方法及其装置 |
| CN107528830A (zh) * | 2017-08-03 | 2017-12-29 | 携程旅游信息技术(上海)有限公司 | 账号登陆方法、***及存储介质 |
| CN107528830B (zh) * | 2017-08-03 | 2020-04-10 | 携程旅游信息技术(上海)有限公司 | 账号登陆方法、***及存储介质 |
| CN109587183A (zh) * | 2017-09-28 | 2019-04-05 | 北京国双科技有限公司 | 请求处理方法及装置 |
| CN109104400A (zh) * | 2018-03-09 | 2018-12-28 | 深圳市智子云守护科技有限公司 | 一种高效率物联网自动注册账号和自动登录方式 |
| CN110855598A (zh) * | 2018-08-20 | 2020-02-28 | 北京场景互娱传媒科技有限公司 | 终端应用的管理方法、终端设备、云端服务器及存储介质 |
| CN110392059A (zh) * | 2019-08-02 | 2019-10-29 | 中国工商银行股份有限公司 | 一种会话管理方法、装置及存储介质 |
| CN110392059B (zh) * | 2019-08-02 | 2022-05-27 | 中国工商银行股份有限公司 | 一种会话管理方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104253686B (zh) | 2017-12-29 |
| JP2016523416A (ja) | 2016-08-08 |
| WO2014206199A1 (zh) | 2014-12-31 |
| EP3001600B1 (en) | 2017-09-06 |
| EP3001600A1 (en) | 2016-03-30 |
| EP3001600A4 (en) | 2016-06-08 |
| JP6280641B2 (ja) | 2018-02-14 |
| US10021098B2 (en) | 2018-07-10 |
| US20160112419A1 (en) | 2016-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104253686A (zh) | 账号登陆的方法、设备及*** | |
| CN104283843B (zh) | 一种用户登陆的方法、装置及*** | |
| TWI647583B (zh) | Prompt method and prompting device for login account | |
| CN104580074A (zh) | 客户端应用的登录方法及其相应的服务器 | |
| US10805762B2 (en) | Location based access control for artificial conversational entities | |
| CN104869143A (zh) | 资料分享方法、装置、客户端和服务器 | |
| CN105072112A (zh) | 一种身份认证方法及装置 | |
| CN106254319B (zh) | 一种轻应用登录控制方法和装置 | |
| CN103581120A (zh) | 一种识别用户风险的方法和装置 | |
| CN104253741A (zh) | 一种信息发送方法、相关装置及*** | |
| CN108965107B (zh) | 好友添加方法、装置、***、客户端和服务器 | |
| WO2014187321A1 (en) | Method and system for information push | |
| US10326714B2 (en) | Instant messaging with non subscriber users | |
| WO2015073755A1 (en) | Generating sequenced instructions for connecting through captive portals | |
| EP3125162A1 (en) | Method and device for marking unknown number | |
| US11281761B2 (en) | Method and system for using a plurality of accounts in an instant messaging application | |
| CN104618388A (zh) | 快速注册登录方法及对应的重置服务器、信息服务器 | |
| CN104184771A (zh) | 通话记录调用方法和设备 | |
| CN101674327A (zh) | 异构***消息集成方法、架构及*** | |
| CN109040331B (zh) | 电子名片的处理方法、装置、计算设备和存储介质 | |
| CN107733767B (zh) | 一种社交关系网的建立方法、装置和*** | |
| CN114745146B (zh) | 跳转拦截方法、装置、可读存储介质及设备 | |
| CN104125266A (zh) | 位置信息处理方法、装置 | |
| CN114417318A (zh) | 第三方页面的跳转方法、装置和电子设备 | |
| CN103647809A (zh) | 数据同步的方法及服务器*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |