CN107294910A - 一种登录方法和服务器 - Google Patents
一种登录方法和服务器 Download PDFInfo
- Publication number
- CN107294910A CN107294910A CN201610200183.0A CN201610200183A CN107294910A CN 107294910 A CN107294910 A CN 107294910A CN 201610200183 A CN201610200183 A CN 201610200183A CN 107294910 A CN107294910 A CN 107294910A
- Authority
- CN
- China
- Prior art keywords
- login
- user terminal
- request
- information
- login authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种登录方法和服务器,其中的方法包括:接收用户终端发送的登录鉴权请求;根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录;按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理。本发明实施例可以根据登录鉴权请求确定登录类型以选择安全接入策略进行用户终端登录,有利于实现用户终端的即插即用和安全登录。
Description
技术领域
本发明涉及通信技术领域,具体涉及了一种登录方法和服务器。
背景技术
网络或宽带(Voice over Internet Protocol,IP)类话机终端作为一种采用互联网或其它IP技术网络来提供新型通信服务的工具,因其具有低成本、易扩充性及通话质量较佳等特点被广泛应用于企业、公共设施服务等方面。
由于传统的IP类话机终端一般部署相对复杂且成本较高,因此主要应用在大型企业中,而对于中小型企业以及普通大众则难以普及。随着IP网络技术的提升和发展,Hosting运营需求变得越来越强烈,IP类话机终端使用越来越多,价格逐渐下降,另外运营商目前都在积极部署云总机业务,将企业通信服务从企业移到云端。相对于传统IP类话机终端应用于企业等内网而言,新型的IP类话机终端如何在更为开放的运营商IP网络上更加方便、安全地接入,使IP类话机终端做到和传统用户终端一样的体验,无需登录鉴权信息即可方便使用成为当前亟需解决的问题。
发明内容
本发明实施例提供一种登录方法和服务器,以期根据登录鉴权请求确定登录类型以选择安全接入策略进行用户终端登录,实现用户终端的即插即用和安全登录。
本发明实施例第一方面公开了一种登录方法,包括:
接收用户终端发送的登录鉴权请求;
根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录;
按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理。
结合本发明实施例第一方面,在本发明实施例第一方面的第一种实施方式中,所述登录鉴权请求为第一请求或第二请求;
其中,所述第一请求包括统一登录鉴权信息和用户终端标识信息,所述第二请求包括唯一登录鉴权信息和用户终端标识信息。
结合本发明实施例第一方面的第一种可能的实施方式,在本发明实施例第一方面的第二种可能的实施方式中,所述接收用户终端发送的登录鉴权请求之前,还包括:
预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。
结合本发明实施例第一方面的第一种可能的实施方式,在本发明实施例第一方面的第三种可能的实施方式中,所述根据所述登录鉴权请求确定所述用户终端的登录类型,包括:
判断所述登录鉴权请求为第一请求或第二请求;
若所述登录鉴权请求为第一请求,确定所述用户终端的登录类型为首次登录;
若所述登录鉴权请求为第二请求,确定所述用户终端的登录类型为非首次登录。
结合本发明实施例第一方面的第一种可能的实施方式,在本发明实施例第一方面的第四种可能的实施方式中,所述根据所述登录鉴权请求确定所述用户终端的登录类型,包括:
从所述登录鉴权请求中解析获得用户终端标识信息;
查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录;
若不存在,确定所述用户终端的登录类型为首次登录;
若存在,确定所述用户终端的登录类型为非首次登录。
结合本发明实施例第一方面的第二种可能的实施方式至第一方面的第四种可能的实施方式,在本发明实施例第一方面的第五种可能的实施方式中,所述按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理,包括:
若所述用户终端的登录类型为首次登录,判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配;
若匹配,将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理;
向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息。
结合本发明实施例第一方面的第五种可能的实施方式,在本发明实施例第一方面的第六种可能的实施方式中,所述按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理,包括:
若所述用户终端的登录类型为非首次登录,判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配;
若匹配,向所述用户终端发送登录鉴权响应信息。
结合本发明实施例第一方面的第四种可能的实施方式,在本发明实施例第一方面的第七种可能的实施方式中,所述方法还包括:
若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。
本发明实施例第二方面公开了一种服务器,包括:
接收单元,用于接收用户终端发送的登录鉴权请求;
确定单元,用于根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录;
执行单元,用于按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理。
结合本发明实施例的第二方面,在本发明实施例第二方面的第一种可能的实施方式中,所述登录鉴权请求为第一请求或第二请求;
其中,所述第一请求包括统一登录鉴权信息和用户终端标识信息,所述第二请求包括唯一登录鉴权信息和用户终端标识信息。
结合本发明实施例第二方面的第一种可能的实施方式,在本发明实施例第二方面的第二种可能的实施方式中,所述服务器还包括:
预设单元,用于预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。
结合本发明实施例第二方面的第一种可能的实施方式,在本发明实施例第二方面的第三种可能的实施方式中,所述确定单元包括:
第一判断子单元,用于判断所述登录鉴权请求为第一请求或第二请求;
确定子单元,用于若所述登录鉴权请求为第一请求,确定所述用户终端的登录类型为首次登录;
所述确定子单元,还用于若所述登录鉴权请求为第二请求,确定所述用户终端的登录类型为非首次登录。
结合本发明实施例第二方面的第一种可能的实施方式,在本发明实施例第二方面的第四种可能的实施方式中,所述确定单元包括:
解析子单元,用于从所述登录鉴权请求中解析获得用户终端标识信息;
查询子单元,用于查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录;
确定子单元,用于若存储区域中不存在与所述用户终端标识信息相关联的历史登录记录,确定所述用户终端的登录类型为首次登录;
所述确定子单元,还用于若存储区域中存在与所述用户终端标识信息相关联的历史登录记录,确定所述用户终端的登录类型为非首次登录。
结合本发明实施例第二方面的第二种可能的实施方式至第二方面第四种可能的实施方式种的任意一种可能的实施方式,在本发明实施例第二方面的第五种可能的实施方式中,所述执行单元包括:
第二判断子单元,用于若所述用户终端的登录类型为首次登录,判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配;
处理子单元,用于若所述登录鉴权请求中包含的统一登录鉴权信息与所述预设鉴权信息相匹配,将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理;
发送子单元,用于向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息。
结合本发明实施例第二方面的第五种可能的实施方式中的任意一种可能的实施方式,在本发明实施例第二方面的第六种可能的实施方式中,所述执行单元包括:
所述第二判断子单元,还用于若所述用户终端的登录类型为非首次登录,判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配;
所述发送子单元,还用于若所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息匹配,向所述用户终端发送登录鉴权响应信息。
结合本发明实施例第二方面的第四种可能的实施方式,在本发明实施例第二方面的第七种可能的实施方式中,所述服务器还包括:
清除单元,用于若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。
本发明实施例中,所述服务器可以通过接收用户终端发送的登录鉴权请求,然后根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录,并按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理,避免了用户在每次通信时需要登录鉴权信息的麻烦,实现了用户终端的即插即用和安全登录。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种IP电话系统结构示意图;
图2是本发明实施例公开的一种登录方法的流程示意图;
图3是本发明实施例公开的另一种登录方法的流程示意图;
图4是本发明实施例公开的又一种登录方法的流程示意图;
图5是本发明实施例公开的一种服务器的模块化示意图;
图6是本发明实施例公开的另一种服务器的模块化示意图;
图7是本发明实施例公开的又一种服务器的模块化示意图;
图8是本发明实施例公开的一种服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
为了便于理解本发明实施例,下面先对本发明实施例的IP电话系统结构示意图进行描述。请参阅图1,图1是本发明实施例中,所述图1是本发明实施例公开的一种IP电话系统结构示意图,包括多个用户终端和服务器,所述用户终端与所述服务器之间通过网络互联协议(Internet Protocol,IP)网络进行连接。其中,本发明实施例中的所述用户终端主要指IP类话机终端,可以是支持IP通信的固定电话或手机,也可以是可运行IP通话软件的计算机或其它具有IP通信功能的电子设备等。所述IP电话系统一般由三部分构成:用户终端、网关和服务器。所述用户终端可以通过本地电话网连到本地网关;所述网关是Internet网络与电话网之间的IP网络接口;所述服务器即网络管理者,主要负责用户注册与管理,具体包括对接入用户的身份认证、呼叫记录并有详细数据(用于计费)等等。
目前,IP类话机终端在首次开机时,无法像传统的电话那样即插即用,而是需要输入登录账号和密码才能进行使用。一些IP类话机采用统一登录用户名和密码进行自动登录,此方式虽然可以实现即插即用,但存在密码泄露的风险,一旦密码泄露,所述合法IP类话机终端可能无法成功登录系统进行通话。鉴于上述缺陷,本发明实施例可以根据登录鉴权请求确定登录类型,并根据所述登录类型选择安全接入策略以进行用户终端登录,不但有利于实现用户终端的即插即用,还可以保证用户终端的安全登录。
请参阅图2,图2是本发明实施例公开的一种登录方法的流程示意图,所述方法可以包括步骤S101~S103。
S101,接收用户终端发送的登录鉴权请求。
具体实施例中,服务器接收用户终端发送的登录鉴权请求。本发明实施例中,用户终端如IP话机上电后即可向所述服务器发送一个登陆鉴权请求,其中,所述登录鉴权请求中可以是第一请求或第二请求,所述第一请求包括统一登录鉴权信息和用户终端标识信息,所述第二请求包括唯一登录鉴权信息和用户终端标识信息,并由所述服务器接收所述用户终端发送的登录鉴权请求以执行所述用户终端的登录操作。本发明实施例中,所述统一登录鉴权信息可以包括统一登录账号和鉴权向量等等,所述用户标识信息可以是用于识别所述用户终端的相关信息、如MAC地址、物理序列号等等。
S102,根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录。
具体实施例中,所述服务器根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录。在本发明实施例中,所述服务器可以根据所述登录鉴权请求是第一请求或第二请求来确定所述用户终端的登录类型,第一种判断方式为当所述登录鉴权请求为第一请求,即包括统一登录鉴权信息和用户终端标识信息,则可以根据所述统一登录鉴权信息判断出所述用户终端的登录类型为首次登录,以及根据所获取到的第二请求中的唯一登录鉴权信息判断出所述用户终端的登录类型为非首次登录;第二种判断方式为根据所述登录鉴权请求中的所述用户终端标识信息,然后查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录,判断所述用户终端的登录类型为首次登录还是非首次登录。
S103,按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理。
具体实施例中,所述服务器按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理。本发明实施例中,所述安全策略可以包括针对首次登录的安全策略和非首次登录的安全策略:首次登录的安全策略为,判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配,若匹配,可以将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权向量进行失效处理,然后向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息;非首次的安全策略为,判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配,若匹配,向所述用户终端发送登录鉴权响应信息。
本发明实施例中,所述服务器可以通过接收用户终端发送的登录鉴权请求,然后根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录,并按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理,避免了用户在每次通信时需要输入鉴权信息的麻烦,实现了用户终端的即插即用和安全登录。
请参阅图3,图3是本发明实施例公开的另一种登录方法的流程示意图,所述方法可以包括步骤S201~S210。
S201,预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。
具体实现中,所述服务器预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。本发明实施例中,所述用户标识信息可以是MAC地址、物理序列号等等可以用于识别所述用户终端的相关信息。预先存储所述用户终端标识信息以及用于登录的预设鉴权信息,以便于后续对用户终端输入的用户标识信息和输入的鉴权信息进行验证。
S202,接收用户终端发送的登录鉴权请求。
具体实现中,所述服务器接收用户终端发送的登录鉴权请求。本发明实施例中,用户终端如IP话机上电后即可向所述服务器发送一个登陆鉴权请求,其中,所述登录鉴权请求中可以是第一请求或第二请求,所述第一请求包括统一登录鉴权信息和用户终端标识信息,所述第二请求包括唯一登录鉴权信息和用户终端标识信息,并由所述服务器接收所述用户终端发送的登录鉴权请求以执行所述用户终端的登录操作。本发明实施例中,所述统一登录鉴权信息可以包括统一登录账号和鉴权向量等等,所述用户标识信息可以是用于识别所述用户终端的相关信息、如MAC地址、物理序列号等等。
S203,判断所述登录鉴权请求为第一请求或第二请求。
具体实现中,所述服务器判断所述登录鉴权请求为第一请求或第二请求。本发明实施例中,所述服务器可以解析所述登录鉴权请求,获得所述登录鉴权请求中携带的相关信息,若所述相关信息中包含有统一登录鉴权信息,则确定所述登录鉴权请求为第一请求,若所述相关信息中包含有唯一登录鉴权信息,则可确定所述登录鉴权请求为第二请求。
S204,若所述登录鉴权请求为第一请求,确定所述用户终端的登录类型为首次登录。
具体实现中,若所述登录鉴权请求为第一请求,所述服务器确定所述用户终端的登录类型为首次登录。本发明实施例中,由于统一登录鉴权信息可作为首次登录时发送给所述服务器进行登录认证的信息,若根据步骤S203判断出所述鉴权登录请求为第一请求,则可以确定所述用户终端的登录类型为首次登录,可执行步骤S206~S208。
S205,若所述登录鉴权请求为第二请求,确定所述用户终端的登录类型为非首次登录。
具体实现中,若所述登录鉴权请求为第二请求,所述服务器确定所述用户终端的登录类型为非首次登录。本发明实施例中,若所述登录鉴权请求为第二请求,其中,所述第二请求中携带有所述唯一登录鉴权信息,所述唯一登录鉴权信息是在首次登录之后所生成的,因此可以确定所述用户终端的登录类型为非首次登录,可执行步骤S209。
S206,若所述用户终端的登录类型为首次登录,判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配。
具体实现中,若所述用户终端的登录类型为首次登录,所述服务器判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配。本发明实施例中,若所述用户终端的登录类型为首次登录,可以根据所述登录鉴权请求中包含的信息完成初步登录认证,即判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配。
S207,若匹配,将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理。
具体实现中,若所述登录鉴权请求中包含的统一登录鉴权信息与所述预设鉴权信息相匹配,所述服务器将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理。本发明实施例中,若所述登录鉴权请求中包含的统一登录鉴权信息与所述预设鉴权信息相匹配,说明所述初步登录认证通过,可以将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理,其中,所述唯一登录鉴权信息用于下次登录时进行初步登录验证的凭证,将原来的统一登录鉴权信息进行失效处理,除接收到信息重置请求外,后续将不再使用所述已失效的信息。本发明实施例中,将所述统一登录鉴权信息进行失效处理可以是将服务器中对应于所述用户终端所记录的统一登录鉴权信息进行失效处理。
S208,向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息。
具体实现中,所述服务器向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息。本发明实施例中,当所述服务器生成唯一登录鉴权信息后,可以将携带唯一登录鉴权信息的登录鉴权反馈信息发送给所述用户终端,以备下次登录时使用。
S209,若所述用户终端的登录类型为非首次登录,判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配。
具体实现中,若所述用户终端的登录类型为非首次登录,所述服务器判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配。本发明实施例中,若所述用户终端的登录类型为非首次登录,采用所述唯一登录鉴权信息进行初步登录认证,可以通过所述登录鉴权请求中的终端标识信息获取对应的预设鉴权信息,然后将所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息进行匹配判断。
S210,若匹配,向所述用户终端发送登录鉴权响应信息。
具体实现中,若所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息匹配,所述服务器向所述用户终端发送登录鉴权响应信息。本发明实施例中,若所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息匹配,确定所述初步登录验证成功,可以向所述用户终端发送登录鉴权响应信息以告知所述用户终端登录成功。
在另一实施例中,若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。
具体实现中,若接收到用户通过所述用户终端发送的信息重置请求,所述服务器清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。在本发明实施例中,若所述用户终端无法进行正常登陆,则可能是因为登陆相关信息被窃取,因此,可以由用户通过所述用户终端向所述服务器发送信息重置请求,若所述服务器接收到用户通过所述用户终端发送的信息重置请求,可清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录,则用户终端可以重新进行首次登录。可选的,所述信息重置请求也可以是用户通过拨打信息修改服务电话,以使人工对所述服务器针对所述用户终端的信息进行重置。
本发明实施例中,可以通过所述服务器预先存储所述用户终端标识信息以及用于登录的预设鉴权信息,然后接收用户终端发送的登录鉴权请求,并判断所述登录鉴权请求为第一请求或第二请求,并根据所述第一请求或第二请求确定所述用户终端的登录类型,然后分别针对首次登录或非首次登陆进行密码信息匹配验证,若接收到所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录,并采用唯一登陆鉴权信息进行登录,可实现用户终端的即插即用,通过区分首次登录和非首次登陆,使用不同的登录账号和密码,同时在异常情况下可进行重新初始化登录,提高了所述用户终端登录账号的安全性。
请参阅图4,图4是本发明实施例公开的又一种登录方法的流程示意图,所述方法可以包括步骤S301~S311。
S301,预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。
具体实现中,所述服务器预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。本发明实施例中,所述用户标识信息可以是MAC地址、物理序列号等等可以用于识别所述用户终端的相关信息。预先存储所述用户终端标识信息以及用于登录的预设鉴权信息,以便于后续对用户终端输入的用户标识信息和输入的密码信息进行验证。
S302,接收用户终端发送的登录鉴权请求。
具体实现中,所述服务器接收用户终端发送的登录鉴权请求。本发明实施例中,用户终端如IP话机上电后即可向所述服务器发送一个登陆鉴权请求,其中,所述登录鉴权请求中可以是第一请求或第二请求,所述第一请求包括统一登录鉴权信息和用户终端标识信息,所述第二请求包括唯一登录鉴权信息和用户终端标识信息,并由所述服务器接收所述用户终端发送的登录鉴权请求以执行所述用户终端的登录操作。本发明实施例中,所述统一登录鉴权信息可以包括统一登录账号和鉴权向量等等,所述用户标识信息可以是用于识别所述用户终端的相关信息、如MAC地址、物理序列号等等。
S303,从所述登录鉴权请求中解析获得用户终端标识信息。
S304,查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录。
具体实现中,所述服务器查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录。本发明实施例中,所述服务器根据所述用户终端标识可以从存储区域中获取与所述用户终端标识信息相关联的历史登录记录。
S305,若不存在,确定所述用户终端的登录类型为首次登录。
S306,若存在,确定所述用户终端的登录类型为非首次登录。
S307,若所述用户终端的登录类型为首次登录,判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配。
S308,若匹配,将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理。
S309,向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息。
S310,若所述用户终端的登录类型为非首次登录,判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配。
S311,若匹配,向所述用户终端发送登录鉴权响应信息。
具体实现中,上述步骤S307~S311的具体解释可参考图3对应实施例的步骤S206~S210。
在另一实施例中,若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。
具体实现中,若接收到用户通过所述用户终端发送的信息重置请求,所述服务器清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。在本发明实施例中,若所述用户终端无法进行正常登陆,则可能是因为登陆相关信息被窃取,因此,可以由用户通过所述用户终端向所述服务器发送信息重置请求,若所述服务器接收到用户通过所述用户终端发送的信息重置请求,可清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录,则用户终端可以重新进行首次登录。可选的,所述信息重置请求也可以是用户通过拨打信息修改服务电话,以使人工对所述服务器针对所述用户终端的信息进行重置。
本发明实施例中,所述服务器可以预先存储所述用户终端标识信息以及用于登录的预设鉴权信息,然后接收用户终端发送的登录鉴权请求,并从所述登录鉴权请求中解析获得用户终端标识信息,通过查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录确定所述用户终端的登录类型,并分别针对首次登录或非首次登陆进行密码信息匹配验证,若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录,并采用唯一登陆鉴权信息进行登录,可实现用户终端的即插即用,通过区分首次登录和非首次登陆,使用不同的登录账号和密码,同时在异常情况下可进行重新初始化登录,提高了所述用户终端登录账号的安全性。
请参阅图5,图5是本发明实施例公开的一种服务器的模块化示意图。如图5所示,所述服务器可以包括接收单元11、确定单元12和执行单元13。
接收单元11,用于接收用户终端发送的登录鉴权请求。
具体实施例中,接收单元11接收用户终端发送的登录鉴权请求。本发明实施例中,用户终端如IP话机上电后即可向所述服务器发送一个登陆鉴权请求,其中,所述登录鉴权请求中可以是第一请求或第二请求,所述第一请求包括统一登录鉴权信息和用户终端标识信息,所述第二请求包括唯一登录鉴权信息和用户终端标识信息,并由所述接收单元11接收所述用户终端发送的登录鉴权请求以执行所述用户终端的登录操作。本发明实施例中,所述统一登录鉴权信息可以包括统一登录账号和鉴权向量等等,所述用户标识信息可以是用于识别所述用户终端的相关信息、如MAC地址、物理序列号等等。
确定单元12,用于根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录。
具体实施例中,确定单元12根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录。在本发明实施例中,所述服务器可以根据所述登录鉴权请求是第一请求或第二请求来确定所述用户终端的登录类型,第一种判断方式为当所述登录鉴权请求为第一请求,即包括统一登录鉴权信息和用户终端标识信息,则可以根据所述统一登录鉴权信息判断出所述用户终端的登录类型为首次登录,以及根据所获取到的第二请求中的唯一登录鉴权信息判断出所述用户终端的登录类型为非首次登录;第二种判断方式为根据所述登录鉴权请求中的所述用户终端标识信息,然后查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录,判断所述用户终端的登录类型为首次登录还是非首次登录。
执行单元13,用于按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理。
具体实施例中,执行单元13按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理。本发明实施例中,所述安全策略可以包括针对首次登录的安全策略和非首次登录的安全策略:首次登录的安全策略为,所述执行单元13判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配,若匹配,可以将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权向量进行失效处理,然后向所述所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息;非首次的安全策略为,所述执行单元13判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配,若匹配,向所述用户终端发送登录鉴权响应信息。
本发明实施例中,所述服务器可以通过接收用户终端发送的登录鉴权请求,然后根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录,并按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理,避免了用户在每次通信时需要输入鉴权信息的麻烦,实现了用户终端的即插即用和安全登录。
请参阅图6,图6是本发明实施例公开的另一种服务器的模块化示意图。如图6所示,所述服务器可以包括接收单元11、确定单元12、执行单元13和预设单元14。
预设单元14,用于预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。
具体实现中,预设单元14预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。本发明实施例中,所述用户标识信息可以是MAC地址、物理序列号等等可以用于识别所述用户终端的相关信息。预先存储所述用户终端标识信息以及用于登录的预设鉴权信息,以便于后续对用户终端输入的用户标识信息和输入的鉴权信息进行验证。
接收单元11,用于接收用户终端发送的登录鉴权请求。
具体实现中,接收单元11接收用户终端发送的登录鉴权请求。本发明实施例中,用户终端如IP话机上电后即可向所述服务器发送一个登陆鉴权请求,其中,所述登录鉴权请求中可以是第一请求或第二请求,所述第一请求包括统一登录鉴权信息和用户终端标识信息,所述第二请求包括唯一登录鉴权信息和用户终端标识信息,并由所述服务器接收所述用户终端发送的登录鉴权请求以执行所述用户终端的登录操作。本发明实施例中,所述统一登录鉴权信息可以包括统一登录账号和鉴权向量等等,所述用户标识信息可以是用于识别所述用户终端的相关信息、如MAC地址、物理序列号等等。
确定单元12,用于根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录。
具体的,所述确定单元12可以包括:第一判断子单元121和确定子单元122。
第一判断子单元121,用于判断所述登录鉴权请求为第一请求或第二请求。
具体实现中,第一判断子单元121判断所述登录鉴权请求为第一请求或第二请求。本发明实施例中,所述服务器可以解析所述登录鉴权请求,获得所述登录鉴权请求中携带的相关信息,若所述相关信息中包含有统一登录鉴权信息,则确定所述登录鉴权请求为第一请求,若所述相关信息中包含有唯一登录鉴权信息,则可确定所述登录鉴权请求为第二请求。
确定子单元122,用于若所述登录鉴权请求为第一请求,确定所述用户终端的登录类型为首次登录。
具体实现中,若所述登录鉴权请求为第一请求,确定子单元122确定所述用户终端的登录类型为首次登录。本发明实施例中,由于统一登录鉴权信息可作为首次登录时发送给所述服务器进行登录认证的信息,若根据调用所述第一判断子单元121判断出所述鉴权登录请求为第一请求,则可以确定所述用户终端的登录类型为首次登录。
所述确定子单元122,还用于若所述登录鉴权请求为第二请求,确定所述用户终端的登录类型为非首次登录。
具体实现中,若所述登录鉴权请求为第二请求,所述确定子单元122确定所述用户终端的登录类型为非首次登录。本发明实施例中,若所述登录鉴权请求为第二请求,其中,所述第二请求中携带有所述唯一登录鉴权信息,所述唯一登录鉴权信息是在首次登录之后所生成的,因此可以确定所述用户终端的登录类型为非首次登录。
执行单元13,用于按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理。
具体的,所述执行单元13可以包括:第二判断子单元131、处理子单元132和发送子单元133。
第二判断子单元131,用于若所述用户终端的登录类型为首次登录,判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配。
具体实现中,若所述用户终端的登录类型为首次登录,第二判断子单元131判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配。本发明实施例中,若所述用户终端的登录类型为首次登录,可以根据所述登录鉴权请求中包含的信息完成初步登录认证,即所述第二判断子单元131判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配。
处理子单元132,用于若所述登录鉴权请求中包含的统一登录鉴权信息与所述预设鉴权信息相匹配,将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理。
具体实现中,若所述登录鉴权请求中包含的统一登录鉴权信息与所述预设鉴权信息相匹配,处理子单元132将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理。本发明实施例中,若所述登录鉴权请求中包含的统一登录鉴权信息与所述预设鉴权信息相匹配,说明所述初步登录认证通过,所述处理子单元132可以将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理,其中,所述唯一登录鉴权信息用于下次登录时进行初步登录验证的凭证,将原来的统一登录鉴权信息进行失效处理,除接收到信息重置请求外,后续将不再使用所述已失效的信息。本发明实施例中,将所述统一登录鉴权信息进行失效处理可以是将服务器中对应于所述用户终端所记录的统一登录鉴权信息进行失效处理。
发送子单元133,用于向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息。
具体实现中,发送子单元133向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息。本发明实施例中,当所述服务器生成唯一登录鉴权信息后,所述发送子单元133可以将携带唯一登录鉴权信息的登录鉴权反馈信息发送给所述用户终端,以备下次登录时使用。
在另一实施例中,所述第二判断子单元131,还用于若所述用户终端的登录类型为非首次登录,判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配。
具体实现中,若所述用户终端的登录类型为非首次登录,所述第二判断子单元131判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配。本发明实施例中,若所述用户终端的登录类型为非首次登录,采用所述唯一登录鉴权信息进行初步登录认证,可以通过所述登录鉴权请求中的终端标识信息获取对应的预设鉴权信息,然后通过所述第二判断子单元131将所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息进行匹配判断。
在另一实施例中,所述发送子单元133,还用于若所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息匹配,向所述用户终端发送登录鉴权响应信息。
具体实现中,若所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息匹配,所述发送子单元133向所述用户终端发送登录鉴权响应信息。本发明实施例中,若所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息匹配,所述发送子单元133确定所述初步登录验证成功,可以向所述用户终端发送登录鉴权响应信息以告知所述用户终端登录成功。
在另一实施例中,所述服务器还包括清除单元,所述清除单元用于若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。
具体实现中,若接收到用户通过所述用户终端发送的信息重置请求,所述清除单元清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。在本发明实施例中,若所述用户终端无法进行正常登陆,则可能是因为登陆相关信息被窃取,因此,可以由用户通过所述用户终端向所述服务器发送信息重置请求,若所述服务器接收到用户通过所述用户终端发送的信息重置请求,通过所述清除单元可清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录,则用户终端可以重新进行首次登录。可选的,所述信息重置请求也可以是用户通过拨打信息修改服务电话,以使人工对所述服务器针对所述用户终端的信息进行重置。
本发明实施例中,可以通过所述服务器预先存储所述用户终端标识信息以及用于登录的预设鉴权信息,然后接收用户终端发送的登录鉴权请求,并判断所述登录鉴权请求为第一请求或第二请求,并根据所述第一请求或第二请求确定所述用户终端的登录类型,然后分别针对首次登录或非首次登陆进行密码信息匹配验证,若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录,并采用唯一登陆鉴权信息进行登录,可实现用户终端的即插即用,通过区分首次登录和非首次登陆,使用不同的登录账号和密码,同时在异常情况下可进行重新初始化登录,提高了所述用户终端登录账号的安全性。
请参阅图7,图7是本发明实施例公开的又一种服务器的模块化示意图。如图7所示,所述服务器可以包括接收单元11、确定单元12、执行单元13和预设单元14。
预设单元14,用于预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。
具体实现中,预设单元14预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。本发明实施例中,所述用户标识信息可以是MAC地址、物理序列号等等可以用于识别所述用户终端的相关信息。所述预设单元14预先存储所述用户终端标识信息以及用于登录的预设鉴权信息,以便于后续对用户终端输入的用户标识信息和输入的密码信息进行验证。
接收单元11,用于接收用户终端发送的登录鉴权请求。
具体实现中,接收单元11接收用户终端发送的登录鉴权请求。本发明实施例中,用户终端如IP话机上电后即可向所述服务器发送一个登陆鉴权请求,其中,所述登录鉴权请求中可以是第一请求或第二请求,所述第一请求包括统一登录鉴权信息和用户终端标识信息,所述第二请求包括唯一登录鉴权信息和用户终端标识信息,并由所述接收单元11接收所述用户终端发送的登录鉴权请求以执行所述用户终端的登录操作。本发明实施例中,所述统一登录鉴权信息可以包括统一登录账号和鉴权向量等等,所述用户标识信息可以是用于识别所述用户终端的相关信息、如MAC地址、物理序列号等等。
具体的,所述确定单元12可以包括:解析子单元121、查询子单元122和确定子单元123。
解析子单元121,用于从所述登录鉴权请求中解析获得用户终端标识信息。
查询子单元122,用于查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录。
具体实现中,所述服务器查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录。本发明实施例中,所述服务器根据所述用户终端标识可以从存储区域中获取与所述用户终端标识信息相关联的历史登录记录。
确定子单元123,用于若存储区域中不存在与所述用户终端标识信息相关联的历史登录记录,确定所述用户终端的登录类型为首次登录。
所述确定子单元123,还用于若存储区域中存在与所述用户终端标识信息相关联的历史登录记录,确定所述用户终端的登录类型为非首次登录。
具体的,所述执行单元13可以包括:第二判断子单元131、处理子单元132和发送子单元133。
第二判断子单元131,用于若所述用户终端的登录类型为首次登录,判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配。
处理子单元132,用于若所述登录鉴权请求中包含的统一登录鉴权信息与所述预设鉴权信息相匹配,将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理。
发送子单元133,用于向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息。
在另一实施例中,所述第二判断子单元131,还用于若所述用户终端的登录类型为非首次登录,判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配;
在另一实施例中,所述发送子单元133,还用于若所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息匹配,向所述用户终端发送登录鉴权响应信息。
具体实现中,上述单元各子单元的具体解释可参考图6对应实施例的解释。再次不再进行阐述。
在另一实施例中,所述服务器还包括清除单元,所述清除单元用于若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。
具体实现中,若接收到用户通过所述用户终端发送的信息重置请求,所述清除单元清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。在本发明实施例中,若所述用户终端无法进行正常登陆,则可能是因为登陆相关信息被窃取,因此,可以由用户通过所述用户终端向所述服务器发送信息重置请求,若所述服务器接收到用户通过所述用户终端发送的信息重置请求,通过所述清除单元可清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录,则用户终端可以重新进行首次登录。可选的,所述信息重置请求也可以是用户通过拨打信息修改服务电话,以使人工对所述服务器针对所述用户终端的信息进行重置。
本发明实施例中,所述服务器可以预先存储所述用户终端标识信息以及用于登录的预设鉴权信息,然后接收用户终端发送的登录鉴权请求,并从所述登录鉴权请求中解析获得用户终端标识信息,通过查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录确定所述用户终端的登录类型,并分别针对首次登录或非首次登陆进行密码信息匹配验证,若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录,并采用唯一登陆鉴权信息进行登录,可实现用户终端的即插即用,通过区分首次登录和非首次登陆,使用不同的登录账号和密码,同时在异常情况下可进行重新初始化登录,提高了所述用户终端登录账号的安全性。
下面进一步对本发明实施例中涉及的服务器进行描述。请参阅图8,图8是本发明实施例公开的一种服务器的结构示意图。如图8所示,所述服务器可以包括:至少一个处理器1001,例如CPU,至少一个网络接口1002,存储器1003,至少一个通信总线1004。通信总线1004用于实现这些组件之间的连接通信。其中,网络接口1002包括无线接口和有线接口,可以为服务器提供网络接口功能。存储器1003可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1003可选的可以包含至少一个位于远离前述处理器1001的存储装置。
在一些实施方式中,存储器1003存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作系统10031,包含各种系统程序,用于实现各种基础业务以及处理基于硬件的任务;
应用程序10032,包含设备控制服务程序、设备识别服务程序等各种应用程序,用于实现各种应用业务。
具体地,处理器1001用于调用存储器1003中存储的程序,执行以下操作:
接收用户终端发送的登录鉴权请求;
根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录;
按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理。
在一个发明实施例中,所述登录鉴权请求为第一请求或第二请求;
其中,所述第一请求包括统一登录鉴权信息和用户终端标识信息,所述第二请求包括唯一登录鉴权信息和用户终端标识信息。
在一个实施例中,所述接收用户终端发送的登录鉴权请求之前,还执行以下步骤:
预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。
在一个实施例中,所述根据所述登录鉴权请求确定所述用户终端的登录类型,具体执行以下步骤:
判断所述登录鉴权请求为第一请求或第二请求;
若所述登录鉴权请求为第一请求,确定所述用户终端的登录类型为首次登录;
若所述登录鉴权请求为第二请求,确定所述用户终端的登录类型为非首次登录。
在一个实施例中,所述根据所述登录鉴权请求确定所述用户终端的登录类型,具体执行以下步骤:
从所述登录鉴权请求中解析获得用户终端标识信息;
查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录;
若不存在,确定所述用户终端的登录类型为首次登录;
若存在,确定所述用户终端的登录类型为非首次登录。
在一个实施例中,所述按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理,具体执行以下步骤:
若所述用户终端的登录类型为首次登录,判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配;
若匹配,将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理;
向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息。
在一个实施例中,所述按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理,具体执行以下步骤:
若所述用户终端的登录类型为非首次登录,判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配;
若匹配,向所述用户终端发送登录鉴权响应信息。
在一个实施例中,还执行以下步骤:
若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。
本发明实施例中,所述服务器可以通过接收用户终端发送的登录鉴权请求,然后根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录,并按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理,避免了用户在每次通信时需要输入鉴权信息的麻烦,实现了用户终端的即插即用和安全登录。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
以上所揭示的仅为本发明较佳的实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所做的等同变化,仍属于本发明所涵盖的范围。
Claims (16)
1.一种登录方法,其特征在于,包括:
接收用户终端发送的登录鉴权请求;
根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录;
按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理。
2.根据权利要求1所述的方法,其特征在于,所述登录鉴权请求为第一请求或第二请求;
其中,所述第一请求包括统一登录鉴权信息和用户终端标识信息,所述第二请求包括唯一登录鉴权信息和用户终端标识信息。
3.根据权利要求2所述的方法,所述接收用户终端发送的登录鉴权请求之前,还包括:
预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。
4.根据权利要求2所述的方法,其特征在于,所述根据所述登录鉴权请求确定所述用户终端的登录类型,包括:
判断所述登录鉴权请求为第一请求或第二请求;
若所述登录鉴权请求为第一请求,确定所述用户终端的登录类型为首次登录;
若所述登录鉴权请求为第二请求,确定所述用户终端的登录类型为非首次登录。
5.根据权利要求2所述的方法,其特征在于,所述根据所述登录鉴权请求确定所述用户终端的登录类型,包括:
从所述登录鉴权请求中解析获得用户终端标识信息;
查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录;
若不存在,确定所述用户终端的登录类型为首次登录;
若存在,确定所述用户终端的登录类型为非首次登录。
6.根据权利要求3-5任意一项所述的方法,其特征在于,所述按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理,包括:
若所述用户终端的登录类型为首次登录,判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配;
若匹配,将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理;
向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息。
7.根据权利要求6所述的方法,其特征在于,所述按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理,包括:
若所述用户终端的登录类型为非首次登录,判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配;
若匹配,向所述用户终端发送登录鉴权响应信息。
8.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。
9.一种服务器,其特征在于,包括:
接收单元,用于接收用户终端发送的登录鉴权请求;
确定单元,用于根据所述登录鉴权请求确定所述用户终端的登录类型,所述登录类型包括首次登录或非首次登录;
执行单元,用于按照与所确定的登录类型相对应的安全接入策略对所述用户终端执行登录处理。
10.根据权利要求9所述的服务器,其特征在于,所述登录鉴权请求为第一请求或第二请求;
其中,所述第一请求包括统一登录鉴权信息和用户终端标识信息,所述第二请求包括唯一登录鉴权信息和用户终端标识信息。
11.根据权利要求10所述的服务器,所述服务器还包括:
预设单元,用于预先存储所述用户终端标识信息以及用于登录的预设鉴权信息。
12.根据权利要求10所述的服务器,其特征在于,所述确定单元包括:
第一判断子单元,用于判断所述登录鉴权请求为第一请求或第二请求;
确定子单元,用于若所述登录鉴权请求为第一请求,确定所述用户终端的登录类型为首次登录;
所述确定子单元,还用于若所述登录鉴权请求为第二请求,确定所述用户终端的登录类型为非首次登录。
13.根据权利要求10所述的服务器,其特征在于,所述确定单元包括:
解析子单元,用于从所述登录鉴权请求中解析获得用户终端标识信息;
查询子单元,用于查询存储区域中是否存在与所述用户终端标识信息相关联的历史登录记录;
确定子单元,用于若存储区域中不存在与所述用户终端标识信息相关联的历史登录记录,确定所述用户终端的登录类型为首次登录;
所述确定子单元,还用于若存储区域中存在与所述用户终端标识信息相关联的历史登录记录,确定所述用户终端的登录类型为非首次登录。
14.根据权利要求11-13任意一项所述的服务器,其特征在于,所述执行单元包括:
第二判断子单元,用于若所述用户终端的登录类型为首次登录,判断所述登录鉴权请求中包含的统一登录鉴权信息是否与所述预设鉴权信息相匹配;
处理子单元,用于若所述登录鉴权请求中包含的统一登录鉴权信息与所述预设鉴权信息相匹配,将根据所述登录鉴权请求生成的唯一登录鉴权信息存储于历史记录中,并将所述统一登录鉴权信息进行失效处理;
发送子单元,用于向所述用户终端发送登录鉴权反馈信息,所述登录鉴权反馈信息包括唯一登录鉴权信息。
15.根据权利要求6所述的服务器,其特征在于,
所述第二判断子单元,还用于若所述用户终端的登录类型为非首次登录,判断所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息是否匹配;
所述发送子单元,还用于若所述登录鉴权请求中包含的唯一登录鉴权信息与所述历史记录中的唯一登录鉴权信息匹配,向所述用户终端发送登录鉴权响应信息。
16.根据权利要求13所述的服务器,其特征在于,还包括:
清除单元,用于若接收到用户通过所述用户终端发送的信息重置请求,清除所述存储区域中的所述用户终端标识信息相关联的历史登录记录。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110492955.3A CN113271299B (zh) | 2016-03-31 | 2016-03-31 | 一种登录方法和服务器 |
| CN201610200183.0A CN107294910B (zh) | 2016-03-31 | 2016-03-31 | 一种登录方法和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610200183.0A CN107294910B (zh) | 2016-03-31 | 2016-03-31 | 一种登录方法和服务器 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110492955.3A Division CN113271299B (zh) | 2016-03-31 | 2016-03-31 | 一种登录方法和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107294910A true CN107294910A (zh) | 2017-10-24 |
| CN107294910B CN107294910B (zh) | 2021-05-11 |
Family
ID=60087603
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610200183.0A Active CN107294910B (zh) | 2016-03-31 | 2016-03-31 | 一种登录方法和服务器 |
| CN202110492955.3A Active CN113271299B (zh) | 2016-03-31 | 2016-03-31 | 一种登录方法和服务器 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110492955.3A Active CN113271299B (zh) | 2016-03-31 | 2016-03-31 | 一种登录方法和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN107294910B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111062014A (zh) * | 2019-12-24 | 2020-04-24 | 中国银行股份有限公司 | 一种安全认证的方法、装置及电子设备 |
| CN111181908A (zh) * | 2019-08-05 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种登录方法、装置和存储介质 |
| CN112364312A (zh) * | 2020-10-27 | 2021-02-12 | 连尚(新昌)网络科技有限公司 | 应用的登录方法、电子设备及计算机可读存储介质 |
| CN112671786A (zh) * | 2020-12-29 | 2021-04-16 | 成都科来网络技术有限公司 | 一种基于第三方认证的安全登陆的系统及方法 |
| CN114338223A (zh) * | 2022-01-14 | 2022-04-12 | 百果园技术(新加坡)有限公司 | 一种用户鉴权方法、系统、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098158A (zh) * | 2009-12-10 | 2011-06-15 | 北大方正集团有限公司 | 跨域名单点登录和注销的方法、系统及相应设备 |
| CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
| CN103001770A (zh) * | 2012-10-24 | 2013-03-27 | 北京奇虎科技有限公司 | 一种用户验证方法、服务器及系统 |
| CN104935558A (zh) * | 2014-03-21 | 2015-09-23 | 四三九九网络股份有限公司 | 一种网络用户快捷注册与登录方法及系统 |
| US20150280920A1 (en) * | 2014-03-31 | 2015-10-01 | Fujitsu Limited | System and method for authorization |
| US20160063275A1 (en) * | 2014-09-02 | 2016-03-03 | Lg Cns Co., Ltd. | Method of protecting care information in a care provider terminal |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102591889A (zh) * | 2011-01-17 | 2012-07-18 | 腾讯科技(深圳)有限公司 | 一种基于移动终端浏览器辅助用户输入的方法及装置 |
| CN104518871B (zh) * | 2013-09-27 | 2019-03-08 | 北大方正集团有限公司 | 一种自助认证移动存储设备的网络平台及方法 |
| TWI499933B (zh) * | 2013-11-21 | 2015-09-11 | Qnap Systems Inc | 電子裝置及其登入方法 |
| US20150227733A1 (en) * | 2014-02-10 | 2015-08-13 | Hyundai Motor Company | Automatic login system and automatic login method |
| CN104935575A (zh) * | 2015-04-29 | 2015-09-23 | 努比亚技术有限公司 | 一种登录方法、鉴权方法及设备 |
| CN105205384B (zh) * | 2015-10-16 | 2019-03-29 | 深圳市宏辉智通科技有限公司 | 一种自动获取用户端账号信息并登录保存的方法 |
-
2016
- 2016-03-31 CN CN201610200183.0A patent/CN107294910B/zh active Active
- 2016-03-31 CN CN202110492955.3A patent/CN113271299B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098158A (zh) * | 2009-12-10 | 2011-06-15 | 北大方正集团有限公司 | 跨域名单点登录和注销的方法、系统及相应设备 |
| CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
| CN103001770A (zh) * | 2012-10-24 | 2013-03-27 | 北京奇虎科技有限公司 | 一种用户验证方法、服务器及系统 |
| CN104935558A (zh) * | 2014-03-21 | 2015-09-23 | 四三九九网络股份有限公司 | 一种网络用户快捷注册与登录方法及系统 |
| US20150280920A1 (en) * | 2014-03-31 | 2015-10-01 | Fujitsu Limited | System and method for authorization |
| US20160063275A1 (en) * | 2014-09-02 | 2016-03-03 | Lg Cns Co., Ltd. | Method of protecting care information in a care provider terminal |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111181908A (zh) * | 2019-08-05 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种登录方法、装置和存储介质 |
| CN111181908B (zh) * | 2019-08-05 | 2021-11-26 | 腾讯科技(深圳)有限公司 | 一种小程序登录方法、装置和存储介质 |
| CN111062014A (zh) * | 2019-12-24 | 2020-04-24 | 中国银行股份有限公司 | 一种安全认证的方法、装置及电子设备 |
| CN112364312A (zh) * | 2020-10-27 | 2021-02-12 | 连尚(新昌)网络科技有限公司 | 应用的登录方法、电子设备及计算机可读存储介质 |
| CN112671786A (zh) * | 2020-12-29 | 2021-04-16 | 成都科来网络技术有限公司 | 一种基于第三方认证的安全登陆的系统及方法 |
| CN112671786B (zh) * | 2020-12-29 | 2022-06-28 | 科来网络技术股份有限公司 | 一种基于第三方认证的安全登陆的系统及方法 |
| CN114338223A (zh) * | 2022-01-14 | 2022-04-12 | 百果园技术(新加坡)有限公司 | 一种用户鉴权方法、系统、装置、设备及存储介质 |
| CN114338223B (zh) * | 2022-01-14 | 2024-01-09 | 百果园技术(新加坡)有限公司 | 一种用户鉴权方法、系统、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113271299B (zh) | 2023-07-18 |
| CN113271299A (zh) | 2021-08-17 |
| CN107294910B (zh) | 2021-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107294910A (zh) | 一种登录方法和服务器 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN107493280A (zh) | 用户认证的方法、智能网关及认证服务器 | |
| JP5739008B2 (ja) | 通信セッションを検証する方法、装置、およびシステム | |
| CN105991614B (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
| US8472951B2 (en) | Establishing communications sessions | |
| WO2009037700A2 (en) | Remote computer access authentication using a mobile device | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN104219401B (zh) | 一种话机号码的分配方法、装置及系统 | |
| CN104253787A (zh) | 业务认证方法和系统 | |
| CN108737407A (zh) | 一种劫持网络流量的方法及装置 | |
| CN104469770B (zh) | 面向第三方应用的wlan认证方法、平台和系统 | |
| CN109905402B (zh) | 基于ssl vpn的sso登录方法和装置 | |
| CN110290141A (zh) | 一种终端认证请求的处理方法、终端认证方法及相关组件 | |
| CN106470252B (zh) | 应用程序查询ip地址的方法及通信终端 | |
| CN116488844A (zh) | 一种远程运维方法、装置、设备及存储介质 | |
| US8165612B2 (en) | Methods and apparatus for accessing computer network accessible service applications via a mobile terminal | |
| CN104753774A (zh) | 一种分布式企业综合接入网关 | |
| WO2006059852A1 (en) | Method and system for providing resources by using virtual path | |
| CN107257352A (zh) | 基于dpdk的url认证的重定向系统与方法 | |
| CN107071040A (zh) | 一种基于文件描述符和会话的权限控制方法和系统 | |
| CN112702743A (zh) | 基于人工智能的网络数据监测保护方法 | |
| CN110855615A (zh) | 一种设备绑定的方法和装置 | |
| CN107613497A (zh) | 网络认证方法及无线接入设备 | |
| TWI795148B (zh) | 處理存取控制的裝置、方法及系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |