CN101442747B - 终端自动判断用户身份的方法及系统 - Google Patents
终端自动判断用户身份的方法及系统 Download PDFInfo
- Publication number
- CN101442747B CN101442747B CN200910000265.0A CN200910000265A CN101442747B CN 101442747 B CN101442747 B CN 101442747B CN 200910000265 A CN200910000265 A CN 200910000265A CN 101442747 B CN101442747 B CN 101442747B
- Authority
- CN
- China
- Prior art keywords
- user
- terminal
- authentication information
- authentication
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种终端自动判断用户身份的方法及系统,所述方法包括:(1)用户的鉴权信息至少包括2元组,即用户在系统中的标识、以及用户的参考标识;(2)系统中的鉴权登录功能由鉴权服务器和终端共同实现,鉴权服务器保存所有用户的鉴权信息,终端上存储由本终端保存下来的用户的鉴权信息(称为本地鉴权信息);(3)终端在登录到系统之前,获取当前使用者的RefUserID与本地鉴权信息进行比对,然后根据结果进行不同的操作以及给用户不同的界面提示。通过本发明,尽可能减少了用户不必要的输入操作;能够避免用户身份在保存过的终端上被其他用户使用进行登录的风险;降低了终端的使用门槛。
Description
技术领域
本发明属于计算机和通信技术领域,具体地说,属于鉴权登录系统设计领域,更具体地说,涉及一种由终端和鉴权服务器共同实现鉴权登录功能的系统。在上述系统中,终端在登录前将当前使用者的用户参考标识与本地存储的用户鉴权信息进行比对,根据结果对当前使用者的身份以及相关使用场景进行判断,然后针对判断结果进行不同的操作以及给用户不同的界面提示。
背景技术
在计算机系统、通信系统中,系统常常希望知道使用系统的用户是谁,以便针对不同的用户提供不同的服务以及实施不同的计费标准等相关处理。这时,需要首先在系统中存储用户的鉴权信息,并要求用户在希望以自己的身份使用系统时必须先“登录”到系统,即系统需要获取用户的登录信息。系统对用户“鉴权”(将用户的登录信息与系统中存储的用户鉴权信息按照某种方式进行鉴权)通过后,用户才能进入“已登录”的使用状态。
例如,上网用户在使用某些网站的某些功能时需要在网页上输入用户名和密码等登录信息;移动通信用户想用手机打电话或上网时,需要插入有自己身份标识的手机卡(在GSM/GPRS/WCDMA/TD-SCDMA等标准中称为SIM(用户识别模块)卡),或者是使用已经将身份标识写入后的手机(如机卡一体的CDMA手机);使用QQ等安装在自己PC的客户端时,需要输入QQ号和密码等登录信息;使用办公自动化等企业专门软件时,需要用网页或者客户端输入自己的用户名和密码等登录信息后才能进入;等等。
目前,系统获取当前用户的登录信息的方式有两类:一类是由用户自己每次输入;另一类是在用户注册后或第一次输入后,由客户端或浏览器等终端软件(自动或经用户选择同意)将其保存下来,在下一次登录时直接使用。无论哪种方式,系统中都必须有负责鉴权功能的服务器(下称“鉴权服务器”)来存储用户的鉴权信息、获取用户的登录信息、以及执行鉴权功能;鉴权通过后,系统中负责提供业务服务的服务器(下称“业务服务器”)才根据鉴权结果向用户提供相 应的服务。
对于由用户自己每次输入的登录方式,正常情况下只有鉴权服务器存储着用户在系统中的鉴权信息,相对来讲实现方式最简单、安全性也较高;但也有明显的缺点,即,用户每次都需要进行输入,会让用户感觉是增加了不必要的操作负担,尤其是对于用户实际上总是使用同一个终端登录该系统、或是使用手机等输入不太方便的终端时对于不必要的感觉更加明显。
第二类方式对于减少用户不必要的操作负担而言起到了作用,但也有其缺点,包括:
1.在某终端保存下来的用户鉴权信息多于一套时,仍然需要请用户选择以哪一个用户的身份来登录,而无法自动判断用户的身份以及相关使用场景;
2.用户在系统中的整套鉴权信息除了在鉴权服务器中存储外,也会保存到不同的终端中,其他用户仅凭终端中已保存的鉴权信息就可以使用此用户的身份在此终端进行登录,有一定的安全隐患;
3.如果终端设定以所存储的用户当中的某一个用户(下称用户A)的身份来“自动登录”,则会导致在用户A之外的其他某用户(下称用户B)希望使用此终端登录系统时,会先以“自动登录”所设定的用户的身份登录到系统。用户B必须选择“注销”或“重新登录”等类似的相关菜单后,才能换成自己的身份登录。而如果用户B还未注册,则还需要选择“注册”等类似菜单进行注册后,再进行登录过程。在这种方式下,用户B需要能够找到并会使用相应的菜单才能够顺利地完成“注销”、“重新登录”、“注册”、“登录”等过程,终端软件的使用门槛较高。
4.当用户使用同一身份在不同的终端登录到系统时,鉴权服务器根据事先设定的策略,有可能只允许一个终端登录而其他终端都必须退出;也有可能允许多于一个的终端同时登录,但此时并不能够区分和标识用户使用的是哪个终端。如果业务服务器希望主动地向用户发送消息(下称“push消息”),则只能针对用户来发送。根据策略不同,可设定不能向未登录用户发送消息、或者在用户未登录时发送的消息在用户登录时能够收到;而在用户用多于一个终端同时登录时,则只能采取广播式的方式将同样的消息对用户的每个终端都发送,而无法做到针对不同的终端 发送不同的消息。
发明内容
本发明所要解决的技术问题是提供一种终端自动判断用户身份的方法及系统。此方法及系统充分利用终端能够获取的用户身份参考信息,自动对用户身份和相关使用场景进行判断,根据判断结果进行不同的操作以及给用户不同的界面提示,从而既减轻用户不必要的输入负担,又减少用户在系统中信息被泄漏的安全隐患、减少用户对应该使用哪个菜单所需要做的自行判断、降低终端的使用门槛。
为了解决上述技术问题,本发明提供了一种终端自动判断用户身份的方法,包括:
(1)系统中的鉴权登录功能由鉴权服务器和终端共同实现,所述鉴权服务器保存用户的所有鉴权信息,所述终端上存储所述鉴权服务器保存的鉴权信息作为本地鉴权信息;
所述本地鉴权信息至少包括:所述用户在系统中的标识SysUserID、以及所述用户的参考标识RefUserID;所述SysUserID,用于在当前系统中对用户进行唯一性标识;所述RefUserID,是终端在自己本身的环境中获取的用于所述系统的标识,用于辅助判断用户在所述系统中的身份;
(2)在登录到所述系统之前,终端自动获取所述用户在当前环境中的RefUserID与所述本地鉴权信息进行比对,然后根据比对结果进行不同的操作以及给用户不同的界面提示,并协同所述鉴权服务器根据其保存的鉴权信息完成鉴权;
其中,(1)中所述鉴权服务器保存的鉴权信息为多于2元的N元鉴权信息,其中任意N-1元的组合都足够用来作为在系统中鉴权一个用户的完备信息;例如
进一步来说,(1)中所述RefUserID是一条信息或一组多条信息,包括以下信息中的任意一种或者两种以上的任意组合:
(1)国际移动用户标识IMSI,所述IMSI为GSM/GPRS/WCDMA/TD-SCDMA的用户身份标识;
(2)移动用户国际编码MSISDN,所述MSISDN为GSM/GPRS/WCDMA/TD-SCDMA的用户号码;
(3)国际移动设备标识IMEI,所述IMEI为GSM/GPRS/WCDMA/TD-SCDMA终端的标识;
(4)带LAN、WLAN功能的终端的MAC地址;
(5)带蓝牙功能的终端的蓝牙设备地址;
(6)终端安装系统的客户端软件时由系统为此终端分配的在本系统中的标识。
进一步来说,(1)中所述RefUserID为一组多条信息时,鉴权功能只使用所述一组多条信息中的任意一条信息,这样,用户可以用不同的RefUserID在相同或不同的终端上进行登录。
进一步来说,RefUserID组所包含的RefUserID数目可以确定也可以不确定,在一个用户登录过的各终端上本地鉴权信息中该用户的RefUserID组由于在各终端的登录时间不同有可能不是实时同步的;在鉴权服务器上保存的所述用户的鉴权信息中的RefUserID为各终端上所存储的本地鉴权信息中该用户的RefUserID的合集。
进一步来说,所述RefUserID为一组多条信息时,如果(1)中所述RefUserID使用能够标识用户所使用的终端的标识,则在用户用多于一个终端同时登录时,相关的业务服务器按照预先设定的条件针对不同的终端主动发送相同或不同的push消息。
进一步来说,业务服务器针对不同的终端主动发送相同或不同的push消息时所依据的预先设定的条件可能是由用户预先设定的、也可能是系统根据某些规则来设定的。
进一步来说,(2)中终端将当前使用者的RefUserID与本地鉴权信息进行比对并根据结果进行不同的操作以及给用户不同的界面提示的具体方式可以为:
(a)终端在登录到系统之前,先检查自身是否已保存有至少一份的用户鉴权信息,如果没有,则请用户选择“注册一个新用户”或者“以非登陆方式使用”;
(b)如果终端已经保存有至少一份的用户鉴权信息,则终端获取当前使用者的RefUserID,看其是否在已保存的本地鉴权信息中;
(c)如果当前使用者的RefUserID在本地鉴权信息中,终端以其所对应的用户身份进行自动登录;否则,终端对用户的相关场景进行判断,并根据结果给用户不同的界面提示;
进一步来说,终端以某用户的身份自动登录成功后,可将鉴权服务器中存储的该用户的鉴权信息同步到本终端的本地鉴权信息,此方法在用户用多个RefUserID在不同终端上都进行过登录时可最大程度地保证各终端保存的本地鉴权信息的同步性,步骤如下:
(a)终端向鉴权服务器发送“登陆请求”消息,其中携带着当前使用者的鉴权信息;
(b)鉴权服务器查询自身存贮的当前使用者的鉴权信息,向终端返回“登录成功”消息,其中携带着鉴权服务器存贮的当前使用者的鉴权信息;
(c)终端以获得的鉴权服务器存贮的当前使用者的鉴权信息取代本地鉴权信息中当前使用者的鉴权信息;
进一步来说,上述c)中终端对用户的相关场景进行判断并根据结果给用户不同的界面提示的具体方式可以为:终端判断认为当前使用者不是系统用户或当前使用者是系统用户但其RefUserID未加入本终端的本地鉴权信息,所以请用户选择“注册一个新用户”、“更新本地鉴权信息”、或者是“以非登陆方式使用”;
进一步来说,用户如果选择“更新本地鉴权信息”,则终端与鉴权服务器协同进行后续的判断及处理,步骤如下:
(a)终端请当前使用者输入其自身的全部或部分鉴权信息;
(b)终端向鉴权服务器发送“更新本地鉴权信息”消息,其中携带着当前使用者的鉴权信息;
(c)鉴权服务器对“更新本地鉴权信息”消息中携带的当前使用者的鉴权信息鉴权通过后,向终端返回“同意更新”或“不同意更新”消息;
(d)终端根据鉴权服务器所返回的“同意更新”或“不同意更新”消息,进行更新本地鉴权信息操作或提示用户更新本地鉴权信息失败;
进一步来说,(2)中在终端给用户的界面提示中,当终端认为所获取的RefUserID不足以作为完备的鉴权信息时,要求用户输入所缺少的部分信息。
进一步来说,上述(c)中鉴权服务器在对当前使用者鉴权通过后,可以对鉴权服务器中该使用者的鉴权信息进行修改,以增加该用户使用过该终端登录等相关信息。
为了解决上述技术问题,本发明还提供了一种终端自动判断用户身份的系统,其特征在于,包括:中央控制服务器、终端;所述中央控制服务器上包括:第一存储模块、鉴权模块、业务服务模块、鉴权信息管理模块;所述终端上包括:第二存储模块、用户身份和场景判断模块、用户参考标识获得模块、用户界面生成和显示模块、本地鉴权信息管理模块;
所述第一存储模块,用于保存用户的所有鉴权信息,每个用户的鉴权信息至少包括2元组,即SysUserID和RefUserID;其中RefUserID是一条信息或一组多条信息;
所述第二存储模块,用于存储该终端保存过的用户的鉴权信息,每个用户的鉴权信息与在第一存储模块中存储的鉴权信息相同;
所述鉴权模块,用于对用户进行鉴权;
所述用户参考标识获得模块,用于获取本系统采用其作为参考标识的用于其他某个系统的标识;
所述用户身份和场景判断模块,用于根据第二存储模块中的本地鉴权信息、用户参考标识获得模块所获取的RefUserID,对当前使用者的身份和相关使用场景进行判断;
所述用户界面生成和显示模块,根据用户身份和场景判断模块的判断结果 生成和显示不同的用户界面。
进一步来说,所述中央控制服务器还包括业务服务模块,用于根据鉴权模块的鉴权结果提供业务服务及进行业务处理,例如,根据预先设定的条件对于同一用户的不同终端发送相同或不同的push消息。
进一步来说,所述中央控制服务器还包括鉴权信息管理模块,所述终端还包括本地鉴权信息管理模块;
所述鉴权信息管理模块,用于和终端之间收发消息,以及更新第一存储模块中的鉴权信息;
所述本地鉴权信息管理模块,用于和中央控制服务器之间收发消息,以及更新第二存储模块中的鉴权信息,并在需要时向用户界面管理模块发送“不同意更新”消息。
通过本发明的方法及系统,终端在登录到系统前可以根据本地鉴权信息以及用户的参考标识来自动对用户身份和相关使用场景进行判断,根据判断结果进行不同的操作以及给用户不同的界面提示。这种方式实现了尽可能减少用户不必要的输入操作;能够避免用户身份在保存过的终端上被其他用户使用进行登录的风险;让用户能够在不同的场景下根据不同的界面提示进行相应的选择、减少用户对应该使用哪个菜单所需要做的自行判断,降低了终端的使用门槛。
附图说明
图1为本发明的终端自动判断用户身份的方法第一实施例流程图。
图2为本发明的终端自动判断用户身份的方法第二实施例流程图。
图3为本发明的终端自动判断用户身份的方法第三实施例流程图。
图4为本发明的终端自动判断用户身份的系统示意图。
具体实施方式
在本发明中将对所有用户的鉴权信息进行管理并对用户进行鉴权及提供业务服务的服务器称之为中央控制服务器,将中央控制服务器中负责鉴权的服务器称为鉴权服务器,将中央控制服务器中提供业务服务的服务器称为业务服务器,将终端中存储的在此终端登录过的用户的鉴权信息称为本地鉴权信息。将用户的鉴权信息设计为至少包括2元鉴权信息,即用户在系统中的标识(SysUserID)、以及用户的参考标识(RefUserID)。可以理解的是,所述终端可以为任何可以某种通信网络为通信承载而登录到中央控制服务器的终端,比如PC(个人计算机)、手机等,而本发明的系统及方法可实现于计算机网络、移动通信网络、固定通信网络、或者他们之间任意结合的双向网络中。
本发明的核心思想是:用户鉴权信息中至少包括鉴权2元组即SysUserID、RefUserID,其中SysUserID是用户在本系统中的标识,而RefUserID是终端可以在自己本身的环境中获取的用于其他某个系统的标识。既然RefUserID可在其他某个系统中标识用户身份,则本系统可以借助其辅助判断用户在本系统中的身份,即可以通过RefUserID对当前使用者的SysUserID进行一定的辅助判断。由于引入了RefUserID对当前使用者的SysUserID进行辅助判断,则终端对当前使用者的身份的认识就不仅仅依赖于用户的输入了,而是能够进行一定的自动判断;在允许RefUserID多于一个的情况下,如果系统所采用的用户参考标识可以标识用户所使用的终端,系统能够识别同一用户所使用的不同终端。
下面结合附图及具体实施方式对本发明技术方案进行详细说明。
参照图1所示,为本发明的终端自动判断用户身份的方法第一实施例流程图。第一实施例说明了终端自动登录时的鉴权登录相关流程,所述方法包括以下步骤:
步骤101:鉴权服务器存储所有用户的鉴权信息2元组(SysUserID,RefUserID),终端存储由本终端保存下来的用户在鉴权服务器中的鉴权信息作为本地鉴权信息;
步骤102:终端在登录到系统之前,先查检自身是否已保存有至少一份的用户鉴权信息;
步骤103:如果终端已经保存有至少一份的用户鉴权信息,则终端获取当前使用者的RefUserID,看其是否在已保存的本地鉴权信息中;
步骤104:如果当前使用者的RefUserID在本地鉴权信息中,终端以其所对应的用户身份进行自动登录;
步骤105:终端向鉴权服务器发送“登录请求”消息,其中携带着当前使用者的鉴权信息;
步骤106:鉴权服务器查询自身存贮的当前使用者的鉴权信息,向终端返回“登录成功”消息,其中携带着鉴权服务器存贮的当前使用者的鉴权信息;
步骤107:终端以获得的鉴权服务器存贮的当前使用者的鉴权信息取代本地鉴权信息中当前使用者的鉴权信息。
在步骤103中,终端获取当前使用者的RefUserID的具体实现,可以通过多种方式,下面通过三个实施例举例说明:
作为本发明的一个实施例,用户终端内已经存有其他某个系统的标识,而终端可以读取此标识作为RefUserID。
作为本发明的另一个实施例,用户在使用终端时,需要向终端插入某物理设备,在此物理设备上存有其他某个系统的标识,而终端可以读取此标识作为RefUserID。
作为本发明的又一个实施例,终端与某个其他系统存储其某种标识的模块之间实现某种物理(有线或无线)连接,如数据线、蓝牙、红外,以及其他可用的网络连接方式,终端通过该物理连接来读取在该系统中的该标识作为RefUserID。
可见,通过上述步骤,终端可以获取当前使用者的RefUserID,并在与本地鉴权信息进行比对通过后,以相应的用户身份自动登录,而不需要用户进行输入操作。并且,终端在登录成功后将鉴权服务器中存储的该用户的鉴权信息同步到本终端的本地鉴权信息,以便在用户用多个RefUserID在不同终端上都进行过登录时可最大程度地保证各终端保存的本地鉴权信息的同步性。
参照图2所示,为本发明的终端自动判断用户身份的方法第二实施例流程图。当RefUserID不在终端的本地鉴权信息中时,终端无法自动登录,此时从第 一实施例的步骤103再往后的流程就与第一实施例不同了。第二实施例的具体步骤如下:
步骤201:鉴权服务器存储所有用户的鉴权信息3元组(SysUserID,RefUserID,用户密码),终端存储由本终端保存下来的用户在鉴权服务器中的鉴权信息作为本地鉴权信息;
步骤202:终端在登录到系统之前,先查检自身是否已保存有至少一份的用户鉴权信息;
步骤203:如果终端已经保存有至少一份的用户鉴权信息,则终端获取当前使用者的RefUserID,看其是否在已保存的本地鉴权信息中;
步骤204:如果当前使用者的RefUserID不在本地鉴权信息中,终端判断认为当前使用者不是系统用户或当前使用者是系统用户但其RefUserID未加入本终端的本地鉴权信息,所以请用户选择“注册一个新用户”、“更新本地鉴权信息”、或者是“以非登录方式使用”;
步骤205:用户选择“更新本地鉴权信息”;
步骤206:终端请当前使用者输入其用户密码;
步骤207:终端向鉴权服务器发送“更新本地鉴权信息”消息,其中携带着当前使用者的RefUserID和用户密码;
步骤208:鉴权服务器对“更新本地鉴权信息”消息中携带的当前使用者的RefUserID和用户密码鉴权通过后,向终端返回“同意更新”或“不同意更新”消息;
步骤209:终端根据鉴权服务器所返回的“同意更新”或“不同意更新”消息,进行更新本地鉴权信息操作或提示用户更新本地鉴权信息失败。
可见,通过上述步骤,当终端获取的当前使用者的RefUserID不在本地鉴权信息中时,终端根据用户可能的场景给用户不同的操作提示。并且,在用户选择“更新本地鉴权信息”时由终端和鉴权服务器协同进行后续的判断和处理。
进一步来说,所述方法还可以包括:
步骤210:鉴权服务器对在对当前使用者鉴权通过后,可以对鉴权服务器中该使用者的鉴权信息进行修改,以增加该用户使用过该终端登录等相关信息;
步骤211:更新后的信息能够在用户使用其他终端登录时由步骤203的自动登录过程同步到该终端的本地鉴权信息。
通过上述步骤,能够保证在鉴权服务器中总是存储着用户使用不同终端登录过的完全信息,是各终端所保存的本地鉴权信息中该用户鉴权信息的合集。
并且第一实施例与第二实施例能够配合起来,实现同一用户的鉴权信息在鉴权服务器以及其使用过的不同终端上都尽可能地完全和同步。
参照图3所示,为本发明的终端自动判断用户身份的第三实施例流程图。第三实施例说明了终端自动登录时,业务服务器针对不同的终端发送相同或不同的push消息的流程,所述方法包括以下步骤:
步骤301:鉴权服务器存储所有用户的鉴权信息2元组(SysUserID,RefUserID),终端存储由本终端保存下来的用户在鉴权服务器中的鉴权信息作为本地鉴权信息;且RefUserID能够对终端进行标识;
步骤302:终端在登录到系统之前,先查检自身是否已保存有至少一份的用户鉴权信息;
步骤303:如果终端已经保存有至少一份的用户鉴权信息,则终端获取当前使用者的RefUserID,看其是否在已保存的本地鉴权信息中;
步骤304:如果当前使用者的RefUserID在本地鉴权信息中,终端以其所对应的用户身份进行自动登录;
步骤305:鉴权服务器进行鉴权,成功后通知业务服务器;
步骤306:在用户在多于一个终端同时登录的情况下,业务服务器根据RefUserID所标识的终端及预先的设定,针对不同的终端发送相同或不同的push消息。
进一步地说,步骤306中所述的预先设定,可能是由用户预先设定的、也可能是系统根据某些规则来设定的。
可见,在本实施例中可以实现当用户使用不同的终端登录时,系统能够针对不同的终端主动发送相同或不同的push消息。
实际上,第三实施例的步骤305、步骤306也可以与本发明的第二实施例相 结合,这就构成了本发明的又一个实施例,这样,就既可以实现由终端和中央控制服务器协同完成更新本地鉴权信息的后续判断和操作,又可以实现针对不同的终端主动发送相同或不同的push消息。
参照图4所示,为本发明的终端自动判断用户身份的系统示意图。所述系统包括:中央控制服务器40、终端41;所述中央控制服务器40上包括:第一存储模块401、鉴权模块402、业务服务模块403、鉴权信息管理模块404;所述终端41上包括:第二存储模块411、用户参考标识获得模块412、用户身份和场景判断模块413、用户界面生成和显示模块414、本地鉴权信息管理模块415;
所述第一存储模块401,用于保存所有用户的鉴权信息,每个用户的鉴权信息至少包括2元组即SysUserID和RefUserID,还可增加N-2(N为整数且N>2)项后成为N元鉴权信息,例如增加用户密码成为3元鉴权信息;其中RefUserID也可以多于一个成为RefUserID组;
所述第二存储模块411,用于存储该终端保存过的用户的鉴权信息,每个用户的鉴权信息与定义与其在第一存储模块中存储的鉴权信息相同;
所述鉴权模块402,用于对用户进行鉴权;
所述用户参考标识获得模块412,用于获取本系统采用其作为参考标识的用于其他某个系统的标识;
所述用户身份和场景判断模块413,用于根据第二存储模块中的本地鉴权信息、用户参考标识获得模块所获取的RefUserID,对当前使用者的身份和场景进行判断;
所述用户界面生成和显示模块414,根据用户身份和场景判断模块的判断结果生成和显示不同的用户界面。
作为本发明的一个实施例,所述中央控制服务器还包括业务服务模块403,用于根据鉴权模块的鉴权结果提供业务服务及进行业务处理,例如,根据预先设定的条件对于同一用户的不同终端主动发送相同或不同的push消息。
作为本发明的又一个实施例,所述中央控制服务器还包括鉴权信息管理模块404,用于和终端之间收发消息,以及更新第一存储模块中的鉴权信息;所述终端还包括本地鉴权信息管理模块415,用于和中央控制服务器之间收发消息, 以及更新第二存储模块中的鉴权信息,并在需要时向用户界面管理模块发送“不同意更新”等消息。
下面描述一个具体应用,此具体应用中应用本技术方案的系统称为系统L,并将GSM/GPRS/WCDMA/TD-SCDMA手机作为系统L的终端。通过在此具体应用中的实例,对本发明技术方案进行示例性说明。
步骤一:将IMSI和IMEI联合成为IMSI和IMEI对,以IMSI和IMEI对作为系统L认可的RefUserID,且每个用户可以有多于一个的IMSI和IMEI对;在系统L的中央控制服务器的第一存储模块中存储了所有用户的鉴权信息(SysUserID、RefUserID、用户密码);手机在工作时,均处于联网状态,可以请求登录到中央控制服务器,手机上安装系统L的客户端,手机客户端的第二存储模块存储了在该手机客户端中保存下来的用户的鉴权信息(SysUserID、RefUserID、用户密码),手机客户端的用户参考标识获得模块可以取到SIM卡中的IMSI信息以及机身的IMEI信息;
步骤二:手机客户端在登录到系统L之前,用户身份和场景判断模块先检查自身是否保存有至少一份的用户鉴权信息;
步骤三:如果手机客户端已经保存有至少一份的用户鉴权信息,则用户参考标识获得模块获取SIM卡中的IMSI及机身的IMEI联合作为当前使用者的RefUserID,看其是否在已保存的用户鉴权信息中;
步骤四:如果IMSI及IMEI在已保存的用户鉴权信息中,手机客户端以其所对应的用户身份进行自动登录;否则,用户身份和场景判断模块认为当前使用者不是系统用户或当前使用者是系统用户但其RefUserID未加入本终端的本地鉴权信息,用户界面生成及显示模块请用户选择″注册一个新用户″、″更新本地鉴权信息″、或者是″以非登录方式使用″;
步骤五:用户如果选择″更新本地鉴权信息″,则手机客户端用户界面生成及显示模块请当前使用者输入其自身在系统L中的用户密码后传送给本地鉴权信息管理模块;
步骤六:手机客户端本地鉴权信息管理模块向系统L的中央控制服务器发送″更新本地鉴权信息″消息,其中携带着当前使用者所输入的用户密码及其 IMSI和IMEI对;
步骤七:系统L的中央控制服务器的鉴权信息管理模块接收“更新本地鉴权信息”消息,并发送到鉴权模块对当前使用者所输入的用户密码及其IMSI和IMEI进行鉴权;
步骤八:系统L的中央控制服务器对当前使用者鉴权通过后,鉴权信息管理模块对自己存储的该用户的鉴权信息进行更新,增加该用户登录过该手机客户端的信息;
步骤九:系统L的中央控制服务器对当前使用者鉴权通过后,鉴权信息管理模块向手机客户端返回″同意更新″,其中携带着包括该用户的SysUserID等的完整鉴权信息;
步骤十:手机客户端本地鉴权信息管理模块根据系统L的中央控制服务器所返回的″同意更新″消息,进行更新本地鉴权信息操作;
步骤十一:手机客户端更新了本地鉴权信息后,自动登录到系统L,在此过程中将系统L中存储的当前用户的鉴权信息同步到本手机客户端的本地鉴权信息;
步骤十二:系统L的中央控制服务器希望向当前用户主动发送push消息时,可按照预先设定的条件针对不同IMEI所标识的终端主动发送相同或不同的push消息。
可见,通过本发明的方法及系统,终端在登录到系统前可以根据本地鉴权信息以及用户的参考标识自动对用户身份和相关使用场景进行判断,根据判断结果进行不同的操作以及给用户不同的界面提示。这种方式实现了尽可能减少用户不必要的输入操作;能够避免用户身份在保存过的终端上被其他用户使用进行登录的风险;让用户能够在不同的场景下根据不同的界面提示进行相应的选择、减少用户对应该使用哪个菜单所需要做的自行判断,降低了终端的使用门槛。并且,在鉴权信息中可以增加N-2(N为整数且N>2)项后成为N元鉴权信息,其中任意N-1元的组合都足够用来作为在系统中鉴权一个用户的完备信息,则终端可根据其中的任意N-1项登录到系统、或者根据其中的任意N-1项从鉴权服务器获取所缺的另1项;在允许RefUserID多于一个的情况下,如果系统所 采用的用户参考标识可以标识用户所使用的终端,则在用户用多于一个终端同时登录时,相关的业务服务器能够按照预先设定的条件针对不同的终端主动发送不同的push消息。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种终端自动判断用户身份的方法,其特征在于,包括:
(1)系统中的鉴权登录功能由鉴权服务器和终端共同实现,所述鉴权服务器保存用户的所有鉴权信息,所述终端上存储所述鉴权服务器保存的鉴权信息作为本地鉴权信息;
所述本地鉴权信息至少包括:所述用户在系统中的标识SysUserID、以及所述用户的参考标识RefUserID;所述SysUserID,用于在当前系统中对用户进行唯一性标识;所述RefUserID,是终端在自己本身的环境中获取的用于所述系统的标识,用于辅助判断用户在所述系统中的身份;
(2)在登录到所述系统之前,终端自动获取所述用户在当前环境中的RefUserID与所述本地鉴权信息进行比对,然后根据比对结果进行不同的操作以及给用户不同的界面提示,并协同所述鉴权服务器根据其保存的鉴权信息完成鉴权;
其中,(1)中所述鉴权服务器保存的鉴权信息为多于2元的N元鉴权信息,其中任意N-1元的组合都足够用来作为在系统中鉴权一个用户的完备信息。
2.如权利要求1所述的方法,其特征在于,(1)中所述RefUserID是一条信息或一组多条信息,包括以下信息中的任意一种或者两种以上的任意组合:
(1)国际移动用户标识IMSI,所述IMSI为GSM/GPRS/WCDMA/TD-SCDMA的用户身份标识;
(2)移动用户国际编码MSISDN,所述MSISDN为GSM/GPRS/WCDMA/TD-SCDMA的用户号码;
(3)国际移动设备标识IMEI,所述IMEI为GSM/GPRS/WCDMA/TD-SCDMA终端的标识;
(4)带LAN、WLAN功能的终端的MAC地址;
(5)带蓝牙功能的终端的蓝牙设备地址;
(6)终端安装系统的客户端软件时由系统为此终端分配的在本系统中的标识。
3.如权利要求1所述的方法,其特征在于,(1)中所述RefUserID为一组多条信息时,鉴权功能只使用所述一组多条信息中的任意一条信息。
4.如权利要求3所述的方法,其特征在于,在鉴权服务器上保存的所述用户的鉴权信息中的RefUserID为各终端上所存储的本地鉴权信息中该用户的RefUserID的合集。
5.如权利要求1所述的方法,其特征在于,所述RefUserID为一组多条信息时,如果(1)中所述RefUserID使用能够标识用户所使用的终端的标识,则在用户用多于一个终端同时登录时,相关的业务服务器按照预先设定的条件针对不同的终端主动发送相同或不同的push消息。
6.如权利要求1所述的方法,其特征在于,(2)中在终端给用户的界面提示中,当终端认为所获取的RefUserID不足以作为完备的鉴权信息时,要求用户输入所缺少的部分信息。
7.一种终端自动判断用户身份的系统,其特征在于,包括:中央控制服务器、终端;所述中央控制服务器上包括:第一存储模块、鉴权模块、业务服务模块、鉴权信息管理模块;所述终端上包括:第二存储模块、用户身份和场景判断模块、用户参考标识获得模块、用户界面生成和显示模块、本地鉴权信息管理模块;
所述第一存储模块,用于保存用户的所有鉴权信息,每个用户的鉴权信息至少包括所述用户在系统中的标识SysUserID、以及所述用户的参考标识RefUserID;所述SysUserID,用于在当前系统中对用户进行唯一性标识;所述RefUserID,是终端在自己本身的环境中获取的用于所述系统的标识,用于辅助判断用户在所述系统中的身份;其中RefUserID是一条信息或一组多条信息;
所述第二存储模块,用于存储该终端保存过的用户的本地鉴权信息,每个用户的本地鉴权信息与在第一存储模块中存储的鉴权信息相同;
所述鉴权模块,用于对用户进行鉴权;
所述用户参考标识获得模块,用于获取本系统采用其作为参考标识的用于其他某个系统的标识;
所述用户身份和场景判断模块,用于根据第二存储模块中的本地鉴权信息、用户参考标识获得模块所获取的RefUserID,对当前使用者的身份和相关使用场景进行判断;
所述用户界面生成和显示模块,根据用户身份和场景判断模块的判断结果生成和显示不同的用户界面。
8.如权利要求7所述的系统,其特征在于,所述中央控制服务器还包括业务服务模块,用于根据鉴权模块的鉴权结果提供业务服务及进行业务处理。
9.如权利要求7所述的系统,其特征在于,所述中央控制服务器还包括鉴权信息管理模块,所述终端还包括本地鉴权信息管理模块;
所述鉴权信息管理模块,用于和终端之间收发消息,以及更新第一存储模块中的鉴权信息;
所述本地鉴权信息管理模块,用于和中央控制服务器之间收发消息,以及更新第二存储模块中的鉴权信息,并在需要时向用户界面管理模块发送“不同意更新”消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910000265.0A CN101442747B (zh) | 2009-01-15 | 2009-01-15 | 终端自动判断用户身份的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910000265.0A CN101442747B (zh) | 2009-01-15 | 2009-01-15 | 终端自动判断用户身份的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101442747A CN101442747A (zh) | 2009-05-27 |
| CN101442747B true CN101442747B (zh) | 2012-12-12 |
Family
ID=40726955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910000265.0A Expired - Fee Related CN101442747B (zh) | 2009-01-15 | 2009-01-15 | 终端自动判断用户身份的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101442747B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045701A (zh) * | 2010-11-12 | 2011-05-04 | 深圳市爱贝信息技术有限公司 | 移动终端用户信息自动更新的方法及终端 |
| US8566923B2 (en) * | 2011-02-01 | 2013-10-22 | Rockwell Automation Technologies, Inc. | Enhanced organization and automatic navigation of display screens facilitating automation control |
| CN102271140B (zh) * | 2011-09-05 | 2014-05-21 | 盛趣信息技术(上海)有限公司 | 身份认证方法、装置及系统 |
| CN103079187A (zh) * | 2011-10-25 | 2013-05-01 | 刘艺 | 一种在ip网络中确定手机身份的方法 |
| CN102387156B (zh) * | 2011-11-29 | 2015-07-01 | 青岛海信传媒网络技术有限公司 | 设备登录网络的处理方法、装置及系统 |
| CN103139366B (zh) * | 2011-12-05 | 2014-09-24 | 希姆通信息技术(上海)有限公司 | 移动终端及其数据保护方法 |
| CN102946595B (zh) * | 2012-11-14 | 2016-05-04 | 北京北纬通信科技股份有限公司 | 基于sms协议的身份认证系统 |
| CN103618794B (zh) * | 2013-11-29 | 2017-11-14 | 北京奇虎科技有限公司 | 自动登录的方法、终端及服务器 |
| CN103716316B (zh) * | 2013-12-25 | 2018-09-25 | 上海拍拍贷金融信息服务有限公司 | 一种用户身份认证系统 |
| CN109842584B (zh) * | 2017-11-25 | 2021-11-19 | 华为技术有限公司 | 认证的方法及网络装置 |
| CN109150852A (zh) * | 2018-07-31 | 2019-01-04 | 海南新软软件有限公司 | 一种帐号安全登录方法、装置及系统 |
| CN109376525B (zh) * | 2018-09-14 | 2020-11-03 | 网宿科技股份有限公司 | Linux服务器的提示方法、Linux服务器及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0936583A1 (en) * | 1998-02-16 | 1999-08-18 | Ali Hassan Al-Khaja | A method and system for providing a communication terminal device with networking access control features and in particular with internet authentication and online shopping features |
| CN1561136A (zh) * | 2004-02-18 | 2005-01-05 | Ut˹�ͨѶ����˾ | Phs手机网络鉴权方法 |
| JP2006171857A (ja) * | 2004-12-13 | 2006-06-29 | Canon Inc | 個人認証方法、個人認証装置及び認証方法 |
| WO2006129816A1 (en) * | 2005-05-31 | 2006-12-07 | Semiconductor Energy Laboratory Co., Ltd. | Communication system and authentication card |
-
2009
- 2009-01-15 CN CN200910000265.0A patent/CN101442747B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0936583A1 (en) * | 1998-02-16 | 1999-08-18 | Ali Hassan Al-Khaja | A method and system for providing a communication terminal device with networking access control features and in particular with internet authentication and online shopping features |
| CN1561136A (zh) * | 2004-02-18 | 2005-01-05 | Ut˹�ͨѶ����˾ | Phs手机网络鉴权方法 |
| JP2006171857A (ja) * | 2004-12-13 | 2006-06-29 | Canon Inc | 個人認証方法、個人認証装置及び認証方法 |
| WO2006129816A1 (en) * | 2005-05-31 | 2006-12-07 | Semiconductor Energy Laboratory Co., Ltd. | Communication system and authentication card |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2006171857A 2006.06.29 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101442747A (zh) | 2009-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101442747B (zh) | 终端自动判断用户身份的方法及系统 | |
| EP1483935B1 (en) | Activating an identity module for a communication system | |
| US8265669B2 (en) | Method and system for providing bearer tag identification-based messaging | |
| US9009790B2 (en) | Association of multiple public user identifiers to disparate applications in an end-user's device | |
| EP1937008B1 (en) | Method and system for bootstrap of a communication device | |
| CN100459799C (zh) | 一种终端使用网络的控制系统及其控制方法 | |
| CN101541105A (zh) | 通信装置及通信装置的装置发端通信请求的处理方法 | |
| CN101248644A (zh) | 用户数据的管理 | |
| US6341228B1 (en) | Method of parameterizing the display on mobile radio communications equipment co-operating with a subscriber identity module | |
| US12003969B2 (en) | Postponed eSIM delivery to secondary mobile wireless device for cellular wireless service subscription | |
| US11102646B1 (en) | Triggering electronic subscriber identity module activation | |
| CN104126330A (zh) | 用于仿真多项订购的方法和设备 | |
| CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
| CN113455033B (zh) | 用于配设设备特定的wlan凭证的方法和系统 | |
| CN103067478A (zh) | 一种传输联系人信息的方法及装置、系统 | |
| US9313650B2 (en) | Communications system, mobile communications device, transition control device, transition control method, and transition control program | |
| CN108293055A (zh) | 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器 | |
| CN104967732A (zh) | 信息处理方法及电子设备 | |
| CN103959703A (zh) | 用于管理用户提供接入令牌的方法和装置 | |
| CN101917703A (zh) | 通信智能卡及对其进行空中写卡的方法 | |
| CN103118365B (zh) | 一卡多网的实现方法及多模通信终端 | |
| CN105407202A (zh) | 一种远程查询联系人信息的方法及终端 | |
| WO2022093543A1 (en) | Hierarchical database architecture for subscriber credential management in enterprise networks | |
| KR20160031769A (ko) | 레터링 서비스 제공 장치 및 방법 | |
| EP3054712B1 (en) | A method for changing a subscription for a mobile telecommunications network on a security module |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121212 Termination date: 20180115 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |