CN102123166A - 基于即时通信客户端访问目标网络应用的设备及其方法 - Google Patents
基于即时通信客户端访问目标网络应用的设备及其方法 Download PDFInfo
- Publication number
- CN102123166A CN102123166A CN2010106243776A CN201010624377A CN102123166A CN 102123166 A CN102123166 A CN 102123166A CN 2010106243776 A CN2010106243776 A CN 2010106243776A CN 201010624377 A CN201010624377 A CN 201010624377A CN 102123166 A CN102123166 A CN 102123166A
- Authority
- CN
- China
- Prior art keywords
- information
- access request
- network equipment
- relevant information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明旨在提供一种用于基于即时通信客户端访问目标网络应用的设备及其方法。用户设备获取用户通过用户设备中的即时通信客户端发起的对目标网络应用的应用访问请求,并将该应用访问请求转发至跳转网络设备;接收自该跳转网络设备发送的基于该应用访问请求的关于访问相关信息的信息获取请求;向该跳转网络设备发送基于该信息获取请求的访问相关信息;接收自该跳转网络设备发送的基于该应用访问请求与该访问相关信息的访问反馈信息。与现有技术相比,本发明通过跳转网络设备对于访问请求的相关信息进行验证,实现了基于即时通信客户端访问目标网络应用,不仅提高了用户访问的安全性、避免了重复登录并保护了用户隐私信息,也提升了用户的使用体验。
Description
技术领域
本发明涉及即时通信技术领域,尤其涉及一种用于基于即时通信客户端访问目标网络应用的技术。
背景技术
IM(Instant Messaging,即时通信)是一种可以让用户通过网络实现即时沟通的实时通信服务,现有可供选择的即时通信产品包括百度Hi、QQ、MSN、飞信、Skype、新浪UC、Google Talk、阿里旺旺、天翼Live等。
随着即时通信服务的普及,基于即时通信的网络应用的数量也开始飞速地增长,例如即时通信用户可以从PC、手机等不同的终端登录即时通信服务,也可以通过即时通信客户端直接访问相关的网络应用,如该即时通信用户的个人空间。这给用户带来了良好的使用体验,却也引发了一定的安全隐患,例如未及时退出登录可能导致个人账号被盗用、个人隐私信息的泄露,甚至会造成一定的经济损失。。
因此,如何安全、便捷地实现基于即时通信客户端访问目标网络应用,成为现今亟需解决的一个问题。
发明内容
本发明的目的是提供一种用于基于即时通信客户端访问目标网络应用的设备及其方法。
根据本发明的一个方面,提供一种在用户设备端用于基于即时通信客户端访问目标网络应用的方法,其中,该方法包括以下步骤:
a获取用户通过用户设备中的即时通信客户端发起的对目标网络应用的应用访问请求;
b将所述应用访问请求转发至跳转网络设备;
c接收自所述跳转网络设备发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;
d向所述跳转网络设备发送基于所述信息获取请求的访问相关信息;
e接收自所述跳转网络设备发送的基于所述应用访问请求与所述访问相关信息的访问反馈信息。
根据本发明的另一个方面,还提供了一种在跳转网络设备端用于辅助实现基于即时通信客户端访问目标网络应用的方法,其中,该方法包括以下步骤:
A接收自用户设备发送的对目标网络应用的应用访问请求;
B向所述用户设备发送基于所述应用访问请求的关于访问相关信息的信息获取请求;
C接收自所述用户设备发送的基于所述信息获取请求的所述访问相关信息;
D根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;
E当所述验证结果为成功时,将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备。
根据本发明的又一个方面,还提供了一种在验证网络设备端用于辅助实现基于即时通信客户端访问目标网络应用的方法,其中,该方法包括以下步骤:
-接收自跳转网络设备发送的关于应用访问请求和访问相关信息的验证请求;
-根据所述访问相关信息,并结合网络访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;
-向所述跳转网络设备发送基于所述验证请求的所述验证结果。
根据本发明的再一个方面,还提供了一种用于基于即时通信客户端访问目标网络应用的用户设备,其中,该设备包括:
获取装置,用于获取用户通过用户设备中的即时通信客户端发起的对目标网络应用的应用访问请求;
转发装置,用于将所述应用访问请求转发至跳转网络设备;
第一接收装置,用于接收自所述跳转网络设备发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;
第一发送装置,用于向所述跳转网络设备发送基于所述信息获取请求的访问相关信息;
第二接收装置,用于接收自所述跳转网络设备发送的基于所述应用访问请求与所述访问相关信息的访问反馈信息。
根据本发明的再一个方面,还提供了一种用于辅助实现基于即时通信客户端访问目标网络应用的跳转网络设备,其中,该设备包括:
第三接收装置,用于接收自用户设备发送的对目标网络应用的应用访问请求;
第四发送装置,用于向所述用户设备发送基于所述应用访问请求的关于访问相关信息的信息获取请求;
第四接收装置,用于接收自所述用户设备发送的基于所述信息获取请求的所述访问相关信息;
第一验证装置,用于根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;
提供装置,用于当所述验证结果为成功时,将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备。
根据本发明的再一个方面,还提供了一种用于辅助实现基于即时通信客户端访问目标网络应用的验证网络设备,其中,该设备包括:
第五接收装置,用于接收自跳转网络设备发送的关于应用访问请求和访问相关信息的验证请求;
第二验证装置,用于根据所述访问相关信息,并结合网络访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;
第五发送装置,用于向所述跳转网络设备发送基于所述验证请求的所述验证结果。
根据本发明的再一个方面,还提供了一种用于基于即时通信客户端访问目标网络应用的系统,包括如上述的用户设备及如上述的跳转网络设备。
根据本发明的再一个方面,还提供了一种用于基于即时通信客户端访问目标网络应用的系统,包括如上述的用户设备、如上述的跳转网络设备及如上述的验证网络设备。
与现有技术相比,本发明通过跳转网络设备对于访问请求的相关信息进行验证,实现了基于即时通信客户端访问目标网络应用,不仅提高了用户访问的安全性、避免了重复登录并保护了用户隐私信息,也提升了用户的使用体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明一个方面的用于基于即时通信客户端访问目标网络应用的系统拓扑图;
图2示出根据本发明一个方面的用于基于即时通信客户端访问目标网络应用的设备示意图;
图3示出根据本发明一个优选实施例的用于基于即时通信客户端访问目标网络应用的设备示意图;
图4示出根据本发明另一个方面的用于基于即时通信客户端访问目标网络应用的方法流程图;
图5示出根据本发明一个优选实施例的用于基于即时通信客户端访问目标网络应用的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示出根据本发明一个方面的用于基于即时通信客户端访问目标网络应用的系统拓扑图,其中包括跳转网络设备2以及多个与之经由网络相连接的用户设备1。其中,跳转网络设备2可与多个用户设备1经由网络相连接,并获取用户设备1所转发的用户通过用户设备1中的即时通信客户端发起的对目标网络应用的应用访问请求;向所述用户设备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求;接收自所述用户设备1发送的基于所述信息获取请求的所述访问相关信息;根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;当所述验证结果为成功时,将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备1。在此,网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。
另外,跳转网络设备2包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。而用户设备1包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板、或手写设备等方式进行人机交互的电子产品,例如计算机、手机、PDA、掌上电脑PPC或IPTV等。跳转网络设备2与各用户设备1之间的通信相互独立,包括但不限于基于诸如TCP/IP协议、UDP协议等的分组数据传输。
本领域技术人员应能理解上述跳转网络设备2、用户设备1以及连接其间的网络或通信方式仅为举例,其他现有的或今后可能出现的跳转网络设备、用户设备或网络、通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员还应能理解,图1中仅为简明起见而示出的各类网络元素的数量可能小于一个实际网络中的数量,但这种省略无疑地是以不会影响对本发明进行清楚、充分的公开为前提的。
为简明起见,下面以一个用户设备1、一个跳转网络设备2为例进行描述。本领域技术人员应能理解,跳转网络设备2可以同时与多个用户设备1交互,并接收从不同的用户设备1转发的用户在即时通信客户端发起的对目标网络应用的应用访问请求;向所述用户设备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求;接收自所述用户设备1发送的基于所述信息获取请求的所述访问相关信息;根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;当所述验证结果为成功时,将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至与之相对应的用户设备1。
图2示出根据本发明一个方面的用于基于即时通信客户端访问目标网络应用的设备示意图。其中,用户设备1包括获取装置11、转发装置12、第一接收装置13、第一发送装置14和第二接收装置15;跳转网络设备2包括第三接收装置21、第四发送装置22、第四接收装置23、第一验证装置24和提供装置25。
用户设备1和跳转网络设备2的各个装置之间互相配合,以实现基于即时通信客户端访问目标网络应用。具体地,用户设备1中的获取装置11获取用户通过用户设备1中的即时通信客户端发起的对目标网络应用的应用访问请求;转发装置12将所述应用访问请求转发至跳转网络设备2;跳转网络设备2中的第三接收装置21接收自用户设备1发送的对目标网络应用的应用访问请求;第四发送装置22向所述用户设备发送基于所述应用访问请求的关于访问相关信息的信息获取请求;用户设备1中的第一接收装置13接收自所述跳转网络设备发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;第一发送装置14向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息;跳转网络设备2中的第四接收装置23接收自所述用户设备发送的基于所述信息获取请求的所述访问相关信息;第一验证装置24根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;当所述验证结果为成功时,提供装置25将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备;用户设备1中的第二接收装置15接收自所述跳转网络设备发送的基于所述应用访问请求与所述访问相关信息的访问反馈信息。优选地,上述各个装置之间是持续不断工作的。在此,本领域技术人员应理解“持续”是指上述各装置分别按照设定的或实时调整的工作模式要求进行应用访问请求的获取及转发、信息获取请求的发送及接收、访问相关信息的发送及接收、访问反馈信息的提供和接收等,直至该用户在较长时间内停止通过用户设备1中的即时通信客户端发起对目标网络应用的应用访问请求。
更具体的,用户设备1中的获取装置11用于获取用户通过用户设备中的即时通信客户端发起的对目标网络应用的应用访问请求。具体地,用户通过与用户设备1的交互方式,包括但不限于键盘、鼠标、遥控器、触摸板、或手写设备,通过点击或敲击按钮、在屏幕上划动等方式,在即时通信客户端发起对目标网络应用的应用访问请求;获取装置11通过JSP、ASP等页面技术或者调用即时通信客户端提供的应用程序接口(API)的方式,获取用户当前使用的即时通信客户端、所要访问的目标网络应用等,并记录为该用户的对所述目标网络应用的应用访问请求。在此,即时通信客户端包括但不限于百度Hi、QQ、MSN、飞信、Skype、新浪UC、Google Talk、阿里旺旺、天翼Live等,目标网络应用包括但不限于与所述即时通信绑定的知道、个人空间、邮箱、网页等。本领域技术人员应能理解上述即时通信客户端及目标网络应用仅为举例,其他现有的或今后可能出现的即时通信客户端及目标网络应用如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。本领域技术人员还应能理解上述获取用户的应用访问请求的方式仅为举例,其他现有的或今后可能出现的获取用户的应用访问请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,转发装置12用于将所述应用访问请求转发至跳转网络设备2。具体地,转发装置12根据获取装置11所获取的该用户对所述目标网络应用的应用访问请求,实时、应事件触发或定期地,例如通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,如http或https协议,将所述应用访问请求转发至跳转网络设备。例如,假设获取装置11获取到该用户对目标网络应用www.xyz.com发出应用访问请求,转发装置12通过基于http协议的web页面访问的方式访问该跳转网络设备2,其中,该web页面访问的数据包的相关头字段或数据单元中包括该目标网络应用的标识信息,如www.xyz.com。再如,假设获取装置11获取到该用户对目标网络应用www.xyz.com发出应用访问请求,转发装置12通过调用该跳转网络设备2提供的web应用程序接口(API),向该跳转网络设备2传递该应用访问请求,其中,该API调用的数据包中包括该目标网络应用的标识信息,如www.xyz.com。本领域技术人员应能理解上述将应用访问请求转发至跳转网络设备的方式仅为举例,其他现有的或今后可能出现的将应用访问请求转发至跳转网络设备的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
随后,跳转网络设备2中的第三接收装置21用于接收自用户设备1发送的对目标网络应用的应用访问请求。具体地,第三接收装置21,例如通过捕获对跳转网络设备2提供的应用程序接口(API)的调用或其他约定的通信方式,如http或https,接收自用户设备1发送的对目标网络应用的应用访问请求。接上例,第三接收装置21基于http协议接收用户设备1所发送的web页面访问的数据包,并从该数据包的相关头字段或数据单元中读取该目标网络应用的标识信息,如www.xyz.com。
然后,第四发送装置22用于向所述用户设备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求。具体地,第四发送装置22根据第三接收装置21所接收的用户对目标网络应用的应用访问请求,实时、应事件触发或定期地,例如通过一次或多次调用用户设备1提供的应用程序接口(API)或其他约定的通信方式,如http或https协议,向所述用户设备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求。例如,假设第三接收装置21接收到该用户对目标网络应用www.xyz.com发出应用访问请求,第四发送装置22通过基于http协议的web页面访问的方式,向该用户设备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求,其中,该web页面访问的信息获取请求数据包的相关头字段或数据单元中包括该目标网络应用的标识信息,如www.xyz.com。再如,假设第三接收装置21接收到该用户对目标网络应用www.xyz.com发出应用访问请求,第四发送装置22通过调用该用户设备1提供的web应用程序接口(API),向该用户设备1传递基于所述应用访问请求的关于访问相关信息的信息获取请求,其中,该API调用的信息获取请求数据包中包括该目标网络应用的标识信息,如www.xyz.com。
然后,用户设备1中的第一接收装置13用于接收自所述跳转网络设备发送的基于所述应用访问请求的关于访问相关信息的信息获取请求。具体地,第一接收装置13,例如通过捕获对用户设备1提供的应用程序接口(API)的调用或其他约定的通信方式,如http或https,接收自所述跳转网络设备2发送的基于所述应用访问请求的关于访问相关信息的信息获取请求。接上例,第一接收装置13基于http协议接收跳转网络设备2所发送的web页面访问的信息获取请求数据包,并从该数据包的相关头字段或数据单元中读取该目标网络应用的标识信息,如www.xyz.com。
然后,第一发送装置14用于向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息。具体地,第一发送装置14根据第一接收装置13所接收的基于所述应用访问请求的关于访问相关信息的信息获取请求,从访问相关信息记录或数据库中读取与所述应用访问请求相对应的访问相关信息,如所述目标网络应用的账号信息、所述用户设备的系统信息等,并实时、应事件触发或定期地,例如通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,如http或https,向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息。接上例,假设第一接收装置13接收到跳转网络设备2所发送的关于目标网络应用www.xyz.com的访问相关信息的信息获取请求,第一发送装置14从访问相关信息记录或数据库中读取与所述应用访问请求相对应的访问相关信息,如所述www.xyz.com的账号信息等,并实时地通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,如http或https,向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息。在此,访问相关信息基于包括但不限于所述即时通信客户端的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述用户设备的通信标识信息等。本领域技术人员应能理解上述获取与发送访问相关信息的方式仅为举例,其他现有的或今后可能出现的获取或发送访问相关信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
然后,跳转网络设备2中的第四接收装置23用于接收自所述用户设备1发送的基于所述信息获取请求的所述访问相关信息。具体地,第四接收装置23接收自所述用户设备1发送的基于所述信息获取请求的所述访问相关信息,例如接收通过前例中所述的API或其他约定的通信方式传递的基于所述信息获取请求的所述访问相关信息。
然后,第一验证装置24用于根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。具体地,第一验证装置24根据第四接收装置12所接收的基于所述信息获取请求的所述访问相关信息,并结合访问信息库,通过数据库查询匹配等方式,验证所述应用访问请求,例如是否重复登录或者访问信息是否准确,以获得与所述应用访问请求相对应的验证结果。在此,所述访问信息库中存储有关于用户设备或即时通信客户端的访问相关信息,包括但不限于所述即时通信客户端的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述用户设备的通信标识信息等,其可以是在跳转网络设备端保存的,也可以保存在另一个网络设备中,基于与跳转网络设备2之间的通信进行存取。
然后,提供装置25用于当所述验证结果为成功时,将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备1。具体地,当根据第一验证装置24的验证结果为成功时,即,第一验证装置24在所述访问信息库中匹配查找到与所述用户设备1发送的访问相关信息相匹配的访问相关信息时,提供装置25实时、应事件触发或定期地,例如通过一次或多次调用用户设备1提供的应用程序接口(API)或其他约定的通信方式,将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备1,例如将已登录形式的目标网络应用页面提供至所述用户设备1。
然后,用户设备1中的第二接收装置15用于接收自所述跳转网络设备2发送的基于所述应用访问请求与所述访问相关信息的访问反馈信息。具体地,第二接收装置15接收自所述跳转网络设备2发送的基于所述应用访问请求与所述访问相关信息的访问反馈信息,例如接收通过前例中所述的API或其他约定的通信方式传递的基于所述应用访问请求与所述访问相关信息的访问反馈信息。在此,所述访问反馈信息既可以是基于成功的验证结果,也可以是基于失败的验证结果。
在一个具体的实施例中,用户通过用户设备(例如手机)上的即时通信客户端(例如百度Hi),发起对目标网络应用(例如百度知道)的应用访问请求,该手机中的获取装置11获取到所述用户对百度知道的应用访问请求;转发装置12将所述应用访问请求转发至跳转网络设备2;跳转网络设备2中的第三接收装置21接收自该手机发送的对百度知道的应用访问请求;第四发送装置22向该手机发送基于所述应用访问请求的关于访问相关信息的信息获取请求;该手机中的第一接收装置13接收自所述跳转网络设备2发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;其上的第一发送装置14向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息,如该用户登录百度Hi的用户名和密码;跳转网络设备2中的第四接收装置23接收自所述用户设备发送的该用户登录百度Hi的用户名和密码;第一验证装置24根据所述用户名和密码,在本地或网络端的访问信息库中进行匹配查询,验证到所述用户名和密码是正确的;提供装置25再将打开的百度知道的页面提供之该手机;该手机中的第二接收装置15接收到所述打开的百度知道的页面,以供用户进一步浏览操作。
优选地,跳转网络设备2中的提供装置25还用于当所述验证结果为失败时,将基于所述验证结果的访问反馈信息提供至所述用户设备1。具体地,当所述验证结果为失败时,即,第一验证装置24在所述访问信息库中无法匹配查找到与所述用户设备1发送的访问相关信息相匹配的访问相关信息时,提供装置25实时、应事件触发或定期地,例如通过一次或多次调用用户设备1提供的应用程序接口(API)或其他约定的通信方式,将基于所述验证结果的访问反馈信息提供至所述用户设备1,例如将提示无法登录、ID错误、密码错误、密码提示信息等反馈信息提供至所述用户设备1。
优选地,所述访问相关信息基于但不限于以下至少任一项:
-所述即时通信客户端的账号信息;
-所述目标网络应用的账号信息;
-所述用户设备的系统信息;
-所述用户设备的通信标识信息。
具体地,所述即时通信客户端的账号信息包括但不限于登录所述即时通信客户端所需的账号、密码等信息,例如登录百度Hi、QQ、MSN、飞信、Skype、新浪UC、Google Talk、阿里旺旺、天翼Live等所需的ID、密码等。所述目标网络应用的账号信息包括但不限于登录所述目标网络应用所需的账号、密码等信息,例如登录QQ空间所需的账号、密码等信息。所述用户设备的系统信息包括但不限于用户设备1的硬件配置信息、操作系统版本等信息。所述用户设备的通信标识信息包括但不限于用户设备1的MAC地址、IP地址、其本地端HTTP服务器的访问地址等。本领域技术人员应能理解上述访问相关信息仅为举例,其他现有的或今后可能出现的访问相关信息如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在一个优选的实施例中(参照图2),用户设备1中的第一发送装置14还用于向所述跳转网络设备2发送基于所述信息获取请求的经编码处理的访问相关信息。相应地,跳转网络设备2中的第四接收装置23还用于接收自所述用户设备1发送的基于所述信息获取请求的经编码处理的所述访问相关信息;其中,所述第一验证装置24还用于对所述访问相关信息进行与所述编码处理相适应的解码处理,以获得解码后的所述访问相关信息;根据所述解码后的访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。
具体地,为提高发送访问相关信息的安全性,第一发送装置14实时、应事件触发或定期地,例如通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,向所述跳转网络设备2发送基于所述信息获取请求的经编码处理的访问相关信息。在此,所述编码处理操作基于包括但不限于非对称加密算法、对称加密算法、哈希编码算法等。本领域技术人员应能理解上述编码处理操作仅为举例,其他现有的或今后可能出现的编码处理操作如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,第四接收装置23接收自所述用户设备1发送的基于所述信息获取请求的经编码处理的所述访问相关信息,例如接收通过前例中所述的API或其他约定的通信方式传递的基于所述信息获取请求的经编码处理的所述访问相关信息;随后,第一验证装置24对所述访问相关信息进行与所述编码处理相适应的解码处理,以获得解码后的所述访问相关信息;根据所述解码后的访问相关信息,并结合访问信息库,通过数据库查询匹配等方式,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。
更优选地,所述编码处理操作基于包括但不限于以下至少任一项:
-非对称加密算法;
-对称加密算法;
-哈希编码算法。
具体地,非对称加密算法(asymmetric cryptographic algorithm)又名“公开密钥加密算法”,其需要两个密钥:公开密钥(public key)和私有密钥(private key),加密和解密使用两个不同的密钥,其算法强度复杂、保密性较好,消除了用户交换密钥的需要,但由于其算法复杂,加密解密速度没有对称加密解密的速度快。对称加密算法是应用较早的加密算法,技术成熟,在对称加密算法中,只有一种密钥,并且是非公开的,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。哈希(Hash)编码算法将一些不同长度的信息转化成杂乱的定长编码,如128位编码,这些编码值叫做哈希值,也可以说,哈希编码算法就是找到一种原始数据内容和编码数据之间的映射关系。本领域技术人员应能理解上述编码处理操作仅为举例,其他现有的或今后可能出现的编码处理操作如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在另一个优选的实施例中(参照图2),跳转网络设备2中的所述访问信息库包括在所述跳转网络设备中的本地访问信息库,其中,所述第一验证装置24还用于根据所述访问相关信息,并结合所述本地访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。具体地,当所述访问信息库包括在所述跳转网络设备中的本地访问信息库时,第一验证装置24根据第四接收装置22所接收的基于所述信息获取请求的所述访问相关信息,并结合本地访问信息库,通过数据库查询匹配等方式,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。在此,所述本地访问信息库中存储有关于用户设备或即时通信客户端的本地访问相关信息,包括但不限于所述即时通信客户端的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述用户设备的通信标识信息等。
图3示出根据本发明一个优选实施例的用于基于即时通信客户端访问目标网络应用的设备示意图。其中,跳转网络设备2包括第一验证装置24’;验证网络设备3包括第五接收装置31’、第二验证装置32’和第五发送装置33’,用户设备1中的各装置和跳转网络设备2中的其他装置分别与图2所示对应装置相同,故此处不再示出,且不再赘述,并通过引用的方式包含于此。
具体地,用户设备1、跳转网络设备2与验证网络设备3中的各装置之间互相配合,以完成基于即时通信客户端访问目标网络应用。其中,用户设备1与跳转网络设备2中的各装置之间的配合与图2所对应的实施例相同,故此处不再赘述,并通过引用的方式包含于此。跳转网络设备2与验证网络设备3中的各装置之间互相配合,以完成关于应用访问请求和访问相关信息的验证。具体地,当所述访问信息库包括在验证网络设备3中的网络访问信息库时,跳转网络设备2中的第一验证装置24’向所述验证网络设备发送关于所述应用访问请求和所述访问相关信息的验证请求;验证网络设备3中的第五接收装置31’接收自跳转网络设备发送的关于应用访问请求和访问相关信息的验证请求;第二验证装置32’根据所述访问相关信息,并结合网络访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;第五发送装置33’向所述跳转网络设备发送基于所述验证请求的所述验证结果;跳转网络设备2中的第一验证装置24’接收自所述验证网络设备3发送的基于所述验证请求在所述网络访问信息库中获取的验证结果。优选地,上述各个装置之间是持续不断工作的。在此,本领域技术人员应理解“持续”是指上述各装置分别按照设定的或实时调整的工作模式要求进行验证请求的发送及接收、应用访问请求的验证、验证结果的发送及接收等,直至跳转网络设备2在较长时间内停止向所述验证网络设备3发送关于所述应用访问请求和所述访问相关信息的验证请求。
更具体地,当所述访问信息库包括在验证网络设备3中的网络访问信息库,跳转网络设备2中的第一验证装置24’实时、应事件触发或定期地,例如通过一次或多次调用验证网络设备3提供的应用程序接口(API)或其他约定的通信方式,向所述验证网络设备3发送关于所述应用访问请求和所述访问相关信息的验证请求;此后,接收自所述验证网络设备3发送的基于所述验证请求在所述网络访问信息库中获取的验证结果,例如接收通过前例中所述的API或其他约定的通信方式传递的基于所述验证请求在所述网络访问信息库中获取的验证结果。本领域技术人员应能理解上述向验证网络设备发送关于所述应用访问请求和所述访问相关信息的验证请求的方式仅为举例,其他现有的或今后可能出现的向验证网络设备发送关于所述应用访问请求和所述访问相关信息的验证请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。本领域技术人员还应能理解上述接收验证结果的方式仅为举例,其他现有的或今后可能出现的接收验证结果的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
验证网络设备3中的第五接收装置31’接收自跳转网络设备2发送的关于应用访问请求和访问相关信息的验证请求,例如接收通过前例中所述的API或其他约定的通信方式传递的关于应用访问请求和访问相关信息的验证请求。
第二验证装置32’根据所述访问相关信息,并结合网络访问信息库,通过数据库查询匹配等方式,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。在此,所述网络访问信息库中存储有关于用户设备或即时通信客户端的网络访问相关信息,包括但不限于所述即时通信客户端的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述用户设备的通信标识信息等。本领域技术人员应能理解上述网络访问相关信息仅为举例,其他现有的或今后可能出现的网络访问相关信息如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
第五发送装置33’实时、应事件触发或定期地,例如通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,向所述跳转网络设备2发送基于所述验证请求的所述验证结果,包括但不限于成功的验证结果、失败的验证结果、提供进一步提示信息的验证结果等。
在一个具体的实施例中,用户通过用户设备(例如手机)上的即时通信客户端(例如百度Hi),发起对目标网络应用(例如百度知道)的应用访问请求,该手机中的获取装置获取到所述用户对百度知道的应用访问请求;转发装置将所述应用访问请求转发至跳转网络设备2;跳转网络设备2中的第三接收装置接收自该手机发送的对百度知道的应用访问请求;第四发送装置向该手机发送基于所述应用访问请求的关于访问相关信息的信息获取请求;该手机中的第一接收装置接收自所述跳转网络设备2发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;其上的第一发送装置向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息,例如发送该用户登录百度Hi的用户名和密码;跳转网络设备2中的第四接收装置接收自所述用户设备发送的该用户登录百度Hi的用户名和密码;第一验证装置24’再将所述用户名和密码发送至验证网络设备3进行验证;验证网络设备3中的第五接收装置31’接收自跳转网络设备2发送该用户登录百度Hi的用户名和密码;其上的第二验证装置32’根据所述用户名和密码,在网络访问信息库中进行匹配查询,验证到所述用户名和密码是正确的;第五发送装置33’再将验证成功的信息发送给所述跳转网络设备2;跳转网络设备2中的第一验证装置24接收到所述验证成功的信息;接着,提供装置再根据所述验证成功的信息,将打开的百度知道的页面提供之该手机;该手机中的第二接收装置接收到所述打开的百度知道的页面,以供用户进一步浏览操作。
图4示出根据本发明另一个方面的用于基于即时通信客户端访问目标网络应用的方法流程图。
用户设备1和跳转网络设备2的各个步骤之间互相配合,以实现基于即时通信客户端访问目标网络应用。具体地,在步骤S1中,用户设备1获取用户通过用户设备1中的即时通信客户端发起的对目标网络应用的应用访问请求;在步骤S2中,用户设备1将所述应用访问请求转发至跳转网络设备2;跳转网络设备2接收自用户设备1发送的对目标网络应用的应用访问请求;在步骤S3中,跳转网络设备2向所述用户设备发送基于所述应用访问请求的关于访问相关信息的信息获取请求;用户设备1接收自所述跳转网络设备发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;在步骤S4中,用户设备1向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息;跳转网络设备2接收自所述用户设备发送的基于所述信息获取请求的所述访问相关信息;在步骤S5中,跳转网络设备2根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;当所述验证结果为成功时,在步骤S6中,跳转网络设备2将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备;用户设备1接收自所述跳转网络设备发送的基于所述应用访问请求与所述访问相关信息的访问反馈信息。优选地,上述各个步骤之间是持续不断工作的。在此,本领域技术人员应理解“持续”是指上述各步骤分别按照设定的或实时调整的工作模式要求进行应用访问请求的获取及转发、信息获取请求的发送及接收、访问相关信息的发送及接收、访问反馈信息的提供和接收等,直至该用户在较长时间内停止通过用户设备1中的即时通信客户端发起对目标网络应用的应用访问请求。
更具体的,在步骤S1中,用户设备1获取用户通过用户设备中的即时通信客户端发起的对目标网络应用的应用访问请求。具体地,用户通过与用户设备1的交互方式,包括但不限于键盘、鼠标、遥控器、触摸板、或手写设备,通过点击或敲击按钮、在屏幕上划动等方式,在即时通信客户端发起对目标网络应用的应用访问请求;在步骤S1中,用户设备1通过JSP、ASP等页面技术或者调用即时通信客户端提供的应用程序接口(API)的方式,获取用户当前使用的即时通信客户端、所要访问的目标网络应用等,并记录为该用户的对所述目标网络应用的应用访问请求。在此,即时通信客户端包括但不限于百度Hi、QQ、MSN、飞信、Skype、新浪UC、Google Talk、阿里旺旺、天翼Live等,目标网络应用包括但不限于与所述即时通信绑定的知道、个人空间、邮箱、网页等。本领域技术人员应能理解上述即时通信客户端及目标网络应用仅为举例,其他现有的或今后可能出现的即时通信客户端及目标网络应用如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。本领域技术人员还应能理解上述获取用户的应用访问请求的方式仅为举例,其他现有的或今后可能出现的获取用户的应用访问请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,在步骤S2中,用户设备1将所述应用访问请求转发至跳转网络设备2。具体地,在步骤S2中,用户设备1根据在步骤S1中所获取的该用户对所述目标网络应用的应用访问请求,实时、应事件触发或定期地,例如通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,如http或https协议,将所述应用访问请求转发至跳转网络设备。例如,假设在步骤S1中,用户设备1获取到该用户对目标网络应用www.xyz.com发出应用访问请求,在步骤S2中,用户设备1通过基于http协议的web页面访问的方式访问该跳转网络设备2,其中,该web页面访问的数据包的相关头字段或数据单元中包括该目标网络应用的标识信息,如www.xyz.com。再如,假设在步骤S1中,用户设备1获取到该用户对目标网络应用www.xyz.com发出应用访问请求,在步骤S2中,用户设备1通过调用该跳转网络设备2提供的web应用程序接口(API),向该跳转网络设备2传递该应用访问请求,其中,该API调用的数据包中包括该目标网络应用的标识信息,如www.xyz.com。本领域技术人员应能理解上述将应用访问请求转发至跳转网络设备的方式仅为举例,其他现有的或今后可能出现的将应用访问请求转发至跳转网络设备的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
随后,跳转网络设备2接收自用户设备1发送的对目标网络应用的应用访问请求。具体地,跳转网络设备2例如通过捕获对跳转网络设备2提供的应用程序接口(API)的调用或其他约定的通信方式,如http或https,接收自用户设备1发送的对目标网络应用的应用访问请求。接上例,跳转网络设备2基于http协议接收用户设备1所发送的web页面访问的数据包,并从该数据包的相关头字段或数据单元中读取该目标网络应用的标识信息,如www.xyz.com。
然后,在步骤S3中,跳转网络设备2向所述用户设备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求。具体地,在步骤S3中,跳转网络设备2根据在步骤S2中所接收的用户对目标网络应用的应用访问请求,实时、应事件触发或定期地,例如通过一次或多次调用用户设备1提供的应用程序接口(API)或其他约定的通信方式,如http或https协议,向所述用户设备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求。例如,假设跳转网络设备2接收到该用户对目标网络应用www.xyz.com发出应用访问请求,在步骤S3中,跳转网络设备2通过基于http协议的web页面访问的方式,向该用户设备1发送基于所述应用访问请求的关于访问相关信息的信息获取请求,其中,该web页面访问的信息获取请求数据包的相关头字段或数据单元中包括该目标网络应用的标识信息,如www.xyz.com。再如,假设跳转网络设备2接收到该用户对目标网络应用www.xyz.com发出应用访问请求,在步骤S3中,跳转网络设备2通过调用该用户设备1提供的web应用程序接口(API),向该用户设备1传递基于所述应用访问请求的关于访问相关信息的信息获取请求,其中,该API调用的信息获取请求数据包中包括该目标网络应用的标识信息,如www.xyz.com。
然后,用户设备1接收自所述跳转网络设备发送的基于所述应用访问请求的关于访问相关信息的信息获取请求。具体地,用户设备1例如通过捕获对用户设备1提供的应用程序接口(API)的调用或其他约定的通信方式,如http或https,接收自所述跳转网络设备2发送的基于所述应用访问请求的关于访问相关信息的信息获取请求。接上例,用户设备1基于http协议接收跳转网络设备2所发送的web页面访问的信息获取请求数据包,并从该数据包的相关头字段或数据单元中读取该目标网络应用的标识信息,如www.xyz.com。
然后,在步骤S4中,用户设备1向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息。具体地,在步骤S4中,用户设备1根据在步骤S3中所接收的基于所述应用访问请求的关于访问相关信息的信息获取请求,从访问相关信息记录或数据库中读取与所述应用访问请求相对应的访问相关信息,如所述目标网络应用的账号信息、所述用户设备的系统信息等,并实时、应事件触发或定期地,例如通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,如http或https,向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息。接上例,假设在步骤S3中,用户设备1接收到跳转网络设备2所发送的关于目标网络应用www.xyz.com的访问相关信息的信息获取请求,在步骤S4中,用户设备1从访问相关信息记录或数据库中读取与所述应用访问请求相对应的访问相关信息,如所述www.xyz.com的账号信息等,并实时地通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,如http或https,向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息。在此,访问相关信息基于包括但不限于所述即时通信客户端的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述用户设备的通信标识信息等。本领域技术人员应能理解上述获取与发送访问相关信息的方式仅为举例,其他现有的或今后可能出现的获取或发送访问相关信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
然后,跳转网络设备2接收自所述用户设备1发送的基于所述信息获取请求的所述访问相关信息。具体地,在步骤S4中,跳转网络设备2接收自所述用户设备1发送的基于所述信息获取请求的所述访问相关信息,例如接收通过前例中所述的API或其他约定的通信方式传递的基于所述信息获取请求的所述访问相关信息。
然后,在步骤S5中,跳转网络设备2根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。具体地,在步骤S5中,跳转网络设备2根据在步骤S4中所接收的基于所述信息获取请求的所述访问相关信息,并结合访问信息库,通过数据库查询匹配等方式,验证所述应用访问请求,例如是否重复登录或者访问信息是否准确,以获得与所述应用访问请求相对应的验证结果。在此,所述访问信息库中存储有关于用户设备或即时通信客户端的访问相关信息,包括但不限于所述即时通信客户端的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述用户设备的通信标识信息等,其可以是在跳转网络设备端保存的,也可以保存在另一个网络设备中,基于与跳转网络设备2之间的通信进行存取。
然后,当所述验证结果为成功时,在步骤S6中,跳转网络设备2将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备1。具体地,当根据跳转网络设备2在步骤S5中的验证结果为成功时,即,在步骤S5中,跳转网络设备2在所述访问信息库中匹配查找到与所述用户设备1发送的访问相关信息相匹配的访问相关信息时,在步骤S6中,跳转网络设备2实时、应事件触发或定期地,例如通过一次或多次调用用户设备1提供的应用程序接口(API)或其他约定的通信方式,将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备1,例如将已登录形式的目标网络应用页面提供至所述用户设备1。
然后,用户设备1接收自所述跳转网络设备2发送的基于所述应用访问请求与所述访问相关信息的访问反馈信息。具体地,用户设备1接收自所述跳转网络设备2发送的基于所述应用访问请求与所述访问相关信息的访问反馈信息,例如接收通过前例中所述的API或其他约定的通信方式传递的基于所述应用访问请求与所述访问相关信息的访问反馈信息。在此,所述访问反馈信息既可以是基于成功的验证结果,也可以是基于失败的验证结果。
在一个具体的实施例中,用户通过用户设备(例如手机)上的即时通信客户端(例如百度Hi),发起对目标网络应用(例如百度知道)的应用访问请求,在步骤S1中,该手机获取到所述用户对百度知道的应用访问请求;在步骤S2中,该手机将所述应用访问请求转发至跳转网络设备2;跳转网络设备2接收自该手机发送的对百度知道的应用访问请求;在步骤S3中,跳转网络设备2向该手机发送基于所述应用访问请求的关于访问相关信息的信息获取请求;该手机接收自所述跳转网络设备2发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;其在步骤S4中向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息,如该用户登录百度Hi的用户名和密码;跳转网络设备2接收自所述用户设备发送的该用户登录百度Hi的用户名和密码;在步骤S5中,跳转网络设备2根据所述用户名和密码,在本地或网络端的访问信息库中进行匹配查询,验证到所述用户名和密码是正确的;在步骤S6中,跳转网络设备2再将打开的百度知道的页面提供之该手机;该手机接收到所述打开的百度知道的页面,以供用户进一步浏览操作。
优选地,在步骤S6中,当所述验证结果为失败时,跳转网络设备2还可以将基于所述验证结果的访问反馈信息提供至所述用户设备1。具体地,当所述验证结果为失败时,即,在步骤S5中,跳转网络设备2在所述访问信息库中无法匹配查找到与所述用户设备1发送的访问相关信息相匹配的访问相关信息时,在步骤S6中,跳转网络设备2实时、应事件触发或定期地,例如通过一次或多次调用用户设备1提供的应用程序接口(API)或其他约定的通信方式,将基于所述验证结果的访问反馈信息提供至所述用户设备1,例如将提示无法登录、ID错误、密码错误、密码提示信息等反馈信息提供至所述用户设备1。
优选地,所述访问相关信息基于但不限于以下至少任一项:
-所述即时通信客户端的账号信息;
-所述目标网络应用的账号信息;
-所述用户设备的系统信息;
-所述用户设备的通信标识信息。
具体地,所述即时通信客户端的账号信息包括但不限于登录所述即时通信客户端所需的账号、密码等信息,例如登录百度Hi、QQ、MSN、飞信、Skype、新浪UC、Google Talk、阿里旺旺、天翼Live等所需的ID、密码等。所述目标网络应用的账号信息包括但不限于登录所述目标网络应用所需的账号、密码等信息,例如登录QQ空间所需的账号、密码等信息。所述用户设备的系统信息包括但不限于用户设备1的硬件配置信息、操作系统版本等信息。所述用户设备的通信标识信息包括但不限于用户设备1的MAC地址、IP地址、其本地端HTTP服务器的访问地址等。本领域技术人员应能理解上述访问相关信息仅为举例,其他现有的或今后可能出现的访问相关信息如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在一个优选的实施例中(参照图4),在步骤S2中,用户设备1还可以向所述跳转网络设备2发送基于所述信息获取请求的经编码处理的访问相关信息。相应地,跳转网络设备2还可以接收自所述用户设备1发送的基于所述信息获取请求的经编码处理的所述访问相关信息;其中,在步骤S5中,跳转网络设备2还可以对所述访问相关信息进行与所述编码处理相适应的解码处理,以获得解码后的所述访问相关信息;根据所述解码后的访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。
具体地,为提高发送访问相关信息的安全性,在步骤S2中,用户设备1实时、应事件触发或定期地,例如通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,向所述跳转网络设备2发送基于所述信息获取请求的经编码处理的访问相关信息。在此,所述编码处理操作基于包括但不限于非对称加密算法、对称加密算法、哈希编码算法等。本领域技术人员应能理解上述编码处理操作仅为举例,其他现有的或今后可能出现的编码处理操作如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,跳转网络设备2接收自所述用户设备1发送的基于所述信息获取请求的经编码处理的所述访问相关信息,例如接收通过前例中所述的API或其他约定的通信方式传递的基于所述信息获取请求的经编码处理的所述访问相关信息;随后,在步骤S5中,跳转网络设备2对所述访问相关信息进行与所述编码处理相适应的解码处理,以获得解码后的所述访问相关信息;根据所述解码后的访问相关信息,并结合访问信息库,通过数据库查询匹配等方式,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。
更优选地,所述编码处理操作基于包括但不限于以下至少任一项:
-非对称加密算法;
-对称加密算法;
-哈希编码算法。
具体地,非对称加密算法(asymmetric cryptographic algorithm)又名“公开密钥加密算法”,其需要两个密钥:公开密钥(public key)和私有密钥(private key),加密和解密使用两个不同的密钥,其算法强度复杂、保密性较好,消除了用户交换密钥的需要,但由于其算法复杂,加密解密速度没有对称加密解密的速度快。对称加密算法是应用较早的加密算法,技术成熟,在对称加密算法中,只有一种密钥,并且是非公开的,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。哈希(Hash)编码算法将一些不同长度的信息转化成杂乱的定长编码,如128位编码,这些编码值叫做哈希值,也可以说,哈希编码算法就是找到一种原始数据内容和编码数据之间的映射关系。本领域技术人员应能理解上述编码处理操作仅为举例,其他现有的或今后可能出现的编码处理操作如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在另一个优选的实施例中(参照图4),跳转网络设备2中的所述访问信息库包括在所述跳转网络设备中的本地访问信息库,其中,在步骤S5中,跳转网络设备2还用于根据所述访问相关信息,并结合所述本地访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。具体地,当所述访问信息库包括在所述跳转网络设备中的本地访问信息库时,在步骤S5中,跳转网络设备2根据在步骤S4中所接收的基于所述信息获取请求的所述访问相关信息,并结合本地访问信息库,通过数据库查询匹配等方式,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。在此,所述本地访问信息库中存储有关于用户设备或即时通信客户端的本地访问相关信息,包括但不限于所述即时通信客户端的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述用户设备的通信标识信息等。
图5示出根据本发明一个优选实施例的用于基于即时通信客户端访问目标网络应用的方法流程图。
具体地,用户设备1、跳转网络设备2与验证网络设备3中的各步骤之间互相配合,以完成基于即时通信客户端访问目标网络应用。其中,用户设备1与跳转网络设备2中的各步骤之间的配合与图24所对应的实施例相同,故此处不再赘述,并通过引用的方式包含于此。跳转网络设备2与验证网络设备3中的各步骤之间互相配合,以完成关于应用访问请求和访问相关信息的验证。具体地,当所述访问信息库包括在验证网络设备3中的网络访问信息库时,在步骤S51’中,跳转网络设备2向所述验证网络设备发送关于所述应用访问请求和所述访问相关信息的验证请求;验证网络设备3接收自跳转网络设备发送的关于应用访问请求和访问相关信息的验证请求;在步骤S7’中,验证网络设备3根据所述访问相关信息,并结合网络访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;在步骤S52’中,验证网络设备3向所述跳转网络设备2发送基于所述验证请求的所述验证结果;跳转网络设备2接收自所述验证网络设备3发送的基于所述验证请求在所述网络访问信息库中获取的验证结果。优选地,上述各个步骤之间是持续不断工作的。在此,本领域技术人员应理解“持续”是指上述各步骤分别按照设定的或实时调整的工作模式要求进行验证请求的发送及接收、应用访问请求的验证、验证结果的发送及接收等,直至跳转网络设备2在较长时间内停止向所述验证网络设备3发送关于所述应用访问请求和所述访问相关信息的验证请求。
更具体地,当所述访问信息库包括在验证网络设备3中的网络访问信息库,在步骤S51’中,跳转网络设备2实时、应事件触发或定期地,例如通过一次或多次调用验证网络设备3提供的应用程序接口(API)或其他约定的通信方式,向所述验证网络设备3发送关于所述应用访问请求和所述访问相关信息的验证请求;此后,在步骤S52’中,跳转网络设备2接收自所述验证网络设备3发送的基于所述验证请求在所述网络访问信息库中获取的验证结果,例如接收通过前例中所述的API或其他约定的通信方式传递的基于所述验证请求在所述网络访问信息库中获取的验证结果。本领域技术人员应能理解上述向验证网络设备发送关于所述应用访问请求和所述访问相关信息的验证请求的方式仅为举例,其他现有的或今后可能出现的向验证网络设备发送关于所述应用访问请求和所述访问相关信息的验证请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。本领域技术人员还应能理解上述接收验证结果的方式仅为举例,其他现有的或今后可能出现的接收验证结果的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
验证网络设备3接收自跳转网络设备2发送的关于应用访问请求和访问相关信息的验证请求,例如接收通过前例中所述的API或其他约定的通信方式传递的关于应用访问请求和访问相关信息的验证请求。
在步骤S7’中,验证网络设备3根据所述访问相关信息,并结合网络访问信息库,通过数据库查询匹配等方式,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。在此,所述网络访问信息库中存储有关于用户设备或即时通信客户端的网络访问相关信息,包括但不限于所述即时通信客户端的账号信息、所述目标网络应用的账号信息、所述用户设备的系统信息、所述用户设备的通信标识信息等。本领域技术人员应能理解上述网络访问相关信息仅为举例,其他现有的或今后可能出现的网络访问相关信息如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S52’中,验证网络设备3实时、应事件触发或定期地,例如通过一次或多次调用跳转网络设备2提供的应用程序接口(API)或其他约定的通信方式,向所述跳转网络设备2发送基于所述验证请求的所述验证结果,包括但不限于成功的验证结果、失败的验证结果、提供进一步提示信息的验证结果等。
在一个具体的实施例中,用户通过用户设备(例如手机)上的即时通信客户端(例如百度Hi),发起对目标网络应用(例如百度知道)的应用访问请求,该手机获取到所述用户对百度知道的应用访问请求;将所述应用访问请求转发至跳转网络设备2;跳转网络设备2接收自该手机发送的对百度知道的应用访问请求;跳转网络设备2再向该手机发送基于所述应用访问请求的关于访问相关信息的信息获取请求;该手机接收自所述跳转网络设备2发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;其再向所述跳转网络设备2发送基于所述信息获取请求的访问相关信息,例如发送该用户登录百度Hi的用户名和密码;跳转网络设备2接收自所述用户设备发送的该用户登录百度Hi的用户名和密码;再将所述用户名和密码发送至验证网络设备3进行验证;验证网络设备3接收自跳转网络设备2发送该用户登录百度Hi的用户名和密码;其再根据所述用户名和密码,在网络访问信息库中进行匹配查询,验证到所述用户名和密码是正确的;验证网络设备3再将验证成功的信息发送给所述跳转网络设备2;跳转网络设备2接收到所述验证成功的信息;接着,再根据所述验证成功的信息,将打开的百度知道的页面提供之该手机;该手机接收到所述打开的百度知道的页面,以供用户进一步浏览操作。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (22)
1.一种在用户设备端用于基于即时通信客户端访问目标网络应用的方法,其中,该方法包括以下步骤:
a获取用户通过用户设备中的即时通信客户端发起的对目标网络应用的应用访问请求;
b将所述应用访问请求转发至跳转网络设备;
c接收自所述跳转网络设备发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;
d向所述跳转网络设备发送基于所述信息获取请求的访问相关信息;
e接收自所述跳转网络设备发送的基于所述应用访问请求与所述访问相关信息的访问反馈信息。
2.根据权利要求1所述的方法,其中,所述访问相关信息基于以下至少任一项:
-所述即时通信客户端的账号信息;
-所述目标网络应用的账号信息;
-所述用户设备的系统信息;
-所述用户设备的通信标识信息。
3.根据权利要求1或2所述的方法,其中,所述步骤d还包括:
-向所述跳转网络设备发送基于所述信息获取请求的经编码处理的访问相关信息。
4.根据权利要求3所述的方法,其中,所述编码处理操作基于以下至少任一项:
-非对称加密算法;
-对称加密算法;
-哈希编码算法。
5.一种在跳转网络设备端用于辅助实现基于即时通信客户端访问目标网络应用的方法,其中,该方法包括以下步骤:
A接收自用户设备发送的对目标网络应用的应用访问请求;
B向所述用户设备发送基于所述应用访问请求的关于访问相关信息的信息获取请求;
C接收自所述用户设备发送的基于所述信息获取请求的所述访问相关信息;
D根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;
E当所述验证结果为成功时,将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备。
6.根据权利要求5所述的方法,其中,所述步骤E还包括:
-当所述验证结果为失败时,将基于所述验证结果的访问反馈信息提供至所述用户设备。
7.根据权利要求5或6所述的方法,其中,所述步骤C还包括:
-接收自所述用户设备发送的基于所述信息获取请求的经编码处理的所述访问相关信息;
其中,所述步骤D还包括:
-对所述访问相关信息进行与所述编码处理相适应的解码处理,以获得解码后的所述访问相关信息;
-根据所述解码后的访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。
8.根据权利要求5至7中任一项所述的方法,其中,所述访问信息库包括在所述跳转网络设备中的本地访问信息库,其中,所述步骤D还包括:
-根据所述访问相关信息,并结合所述本地访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。
9.根据权利要求5至8中任一项所述的方法,其中,所述访问信息库包括在验证网络设备中的网络访问信息库,其中,所述步骤D还包括:
-向所述验证网络设备发送关于所述应用访问请求和所述访问相关信息的验证请求;
-接收自所述验证网络设备发送的基于所述验证请求在所述网络访问信息库中获取的验证结果。
10.一种在验证网络设备端用于辅助实现基于即时通信客户端访问目标网络应用的方法,其中,该方法包括以下步骤:
-接收自跳转网络设备发送的关于应用访问请求和访问相关信息的验证请求;
-根据所述访问相关信息,并结合网络访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;
-向所述跳转网络设备发送基于所述验证请求的所述验证结果。
11.一种用于基于即时通信客户端访问目标网络应用的用户设备,其中,该设备包括:
获取装置,用于获取用户通过用户设备中的即时通信客户端发起的对目标网络应用的应用访问请求;
转发装置,用于将所述应用访问请求转发至跳转网络设备;
第一接收装置,用于接收自所述跳转网络设备发送的基于所述应用访问请求的关于访问相关信息的信息获取请求;
第一发送装置,用于向所述跳转网络设备发送基于所述信息获取请求的访问相关信息;
第二接收装置,用于接收自所述跳转网络设备发送的基于所述应用访问请求与所述访问相关信息的访问反馈信息。
12.根据权利要求11所述的用户设备,其中,所述访问相关信息基于以下至少任一项:
-所述即时通信客户端的账号信息;
-所述目标网络应用的账号信息;
-所述用户设备的系统信息;
-所述用户设备的通信标识信息。
13.根据权利要求11或12所述的用户设备,其中,所述第一发送装置还用于:
-向所述跳转网络设备发送基于所述信息获取请求的经编码处理的访问相关信息。
14.根据权利要求13所述的用户设备,其中,所述编码处理操作基于以下至少任一项:
-非对称加密算法;
-对称加密算法;
-哈希编码算法。
15.一种用于辅助实现基于即时通信客户端访问目标网络应用的跳转网络设备,其中,该设备包括:
第三接收装置,用于接收自用户设备发送的对目标网络应用的应用访问请求;
第四发送装置,用于向所述用户设备发送基于所述应用访问请求的关于访问相关信息的信息获取请求;
第四接收装置,用于接收自所述用户设备发送的基于所述信息获取请求的所述访问相关信息;
第一验证装置,用于根据所述访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;
提供装置,用于当所述验证结果为成功时,将所述目标网络应用基于所述应用访问请求的访问反馈信息提供至所述用户设备。
16.根据权利要求15所述的跳转网络设备,其中,所述提供装置还用于:
-当所述验证结果为失败时,将基于所述验证结果的访问反馈信息提供至所述用户设备。
17.根据权利要求15或16所述的跳转网络设备,其中,所述第四接收装置还用于:
-接收自所述用户设备发送的基于所述信息获取请求的经编码处理的所述访问相关信息;
其中,所述第一验证装置还用于:
-对所述访问相关信息进行与所述编码处理相适应的解码处理,以获得解码后的所述访问相关信息;
-根据所述解码后的访问相关信息,并结合访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。
18.根据权利要求15至17中任一项所述的跳转网络设备,其中,所述访问信息库包括在所述跳转网络设备中的本地访问信息库,其中,所述第一验证装置还用于:
-根据所述访问相关信息,并结合所述本地访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果。
19.根据权利要求15至18中任一项所述的跳转网络设备,其中,所述访问信息库包括在验证网络设备中的网络访问信息库,其中,所述第一验证装置还用于:
-向所述验证网络设备发送关于所述应用访问请求和所述访问相关信息的验证请求;
-接收自所述验证网络设备发送的基于所述验证请求在所述网络访问信息库中获取的验证结果。
20.一种用于辅助实现基于即时通信客户端访问目标网络应用的验证网络设备,其中,该设备包括:
第五接收装置,用于接收自跳转网络设备发送的关于应用访问请求和访问相关信息的验证请求;
第二验证装置,用于根据所述访问相关信息,并结合网络访问信息库,验证所述应用访问请求,以获得与所述应用访问请求相对应的验证结果;
第五发送装置,用于向所述跳转网络设备发送基于所述验证请求的所述验证结果。
21.一种用于基于即时通信客户端访问目标网络应用的系统,包括如权利要求11至14中任一项所述的用户设备及如权利要求15至19中任一项所述的跳转网络设备。
22.根据权利要求21所述的系统,其中,该系统还包括如权利要求20所述的验证网络设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010624377.6A CN102123166B (zh) | 2010-12-31 | 2010-12-31 | 基于即时通信客户端访问目标网络应用的设备及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010624377.6A CN102123166B (zh) | 2010-12-31 | 2010-12-31 | 基于即时通信客户端访问目标网络应用的设备及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102123166A true CN102123166A (zh) | 2011-07-13 |
CN102123166B CN102123166B (zh) | 2014-11-05 |
Family
ID=44251618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010624377.6A Active CN102123166B (zh) | 2010-12-31 | 2010-12-31 | 基于即时通信客户端访问目标网络应用的设备及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102123166B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102523220A (zh) * | 2011-12-19 | 2012-06-27 | 北京星网锐捷网络技术有限公司 | Web认证方法、用于web认证的客户端及接入层设备 |
CN103188221A (zh) * | 2011-12-28 | 2013-07-03 | 腾讯科技(深圳)有限公司 | 应用程序登录方法、装置和移动终端 |
CN104270391A (zh) * | 2014-10-24 | 2015-01-07 | 中国建设银行股份有限公司 | 一种访问请求的处理方法及装置 |
CN105162763A (zh) * | 2015-07-29 | 2015-12-16 | 网神信息技术(北京)股份有限公司 | 通讯数据的处理方法和装置 |
CN108139952A (zh) * | 2017-06-14 | 2018-06-08 | 北京小米移动软件有限公司 | 应用交互方法、交互方法及装置 |
CN109450777A (zh) * | 2018-12-28 | 2019-03-08 | 苏州开心盒子软件有限公司 | 会话信息提取方法、装置、设备和介质 |
CN110839009A (zh) * | 2018-08-17 | 2020-02-25 | 阿里巴巴集团控股有限公司 | 网络访问请求的处理方法、装置、系统以及电子设备 |
CN114513403A (zh) * | 2021-12-31 | 2022-05-17 | 深圳触海科技有限公司 | 一种网络地址跳转行为标记和追踪故障信息的方法 |
US11360834B2 (en) | 2017-06-14 | 2022-06-14 | Beijing Xiaomi Mobile Software Co., Ltd. | Application interaction method and apparatus |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247216A (zh) * | 2008-03-17 | 2008-08-20 | 北京亿企通信息技术有限公司 | 一种在即时通信工具中从客户端登录Web端的方法 |
CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及系统 |
CN101350797A (zh) * | 2008-09-17 | 2009-01-21 | 腾讯科技(深圳)有限公司 | 简化用户操作的网站登录方法、系统、客户端和服务器 |
CN101540674A (zh) * | 2008-03-17 | 2009-09-23 | 北京亿企通信息技术有限公司 | 一种在即时通信工具中登录Web端的方法 |
CN101645854A (zh) * | 2008-08-07 | 2010-02-10 | 阿里巴巴集团控股有限公司 | 一种获取用户信息的方法、装置及系统 |
-
2010
- 2010-12-31 CN CN201010624377.6A patent/CN102123166B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及系统 |
CN101247216A (zh) * | 2008-03-17 | 2008-08-20 | 北京亿企通信息技术有限公司 | 一种在即时通信工具中从客户端登录Web端的方法 |
CN101540674A (zh) * | 2008-03-17 | 2009-09-23 | 北京亿企通信息技术有限公司 | 一种在即时通信工具中登录Web端的方法 |
CN101645854A (zh) * | 2008-08-07 | 2010-02-10 | 阿里巴巴集团控股有限公司 | 一种获取用户信息的方法、装置及系统 |
CN101350797A (zh) * | 2008-09-17 | 2009-01-21 | 腾讯科技(深圳)有限公司 | 简化用户操作的网站登录方法、系统、客户端和服务器 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102523220A (zh) * | 2011-12-19 | 2012-06-27 | 北京星网锐捷网络技术有限公司 | Web认证方法、用于web认证的客户端及接入层设备 |
CN102523220B (zh) * | 2011-12-19 | 2014-11-26 | 北京星网锐捷网络技术有限公司 | Web认证方法、用于web认证的客户端及接入层设备 |
CN103188221A (zh) * | 2011-12-28 | 2013-07-03 | 腾讯科技(深圳)有限公司 | 应用程序登录方法、装置和移动终端 |
CN103188221B (zh) * | 2011-12-28 | 2018-01-30 | 腾讯科技(深圳)有限公司 | 应用程序登录方法、装置和移动终端 |
CN104270391A (zh) * | 2014-10-24 | 2015-01-07 | 中国建设银行股份有限公司 | 一种访问请求的处理方法及装置 |
CN105162763A (zh) * | 2015-07-29 | 2015-12-16 | 网神信息技术(北京)股份有限公司 | 通讯数据的处理方法和装置 |
CN108139952A (zh) * | 2017-06-14 | 2018-06-08 | 北京小米移动软件有限公司 | 应用交互方法、交互方法及装置 |
US11360834B2 (en) | 2017-06-14 | 2022-06-14 | Beijing Xiaomi Mobile Software Co., Ltd. | Application interaction method and apparatus |
CN110839009A (zh) * | 2018-08-17 | 2020-02-25 | 阿里巴巴集团控股有限公司 | 网络访问请求的处理方法、装置、系统以及电子设备 |
CN109450777A (zh) * | 2018-12-28 | 2019-03-08 | 苏州开心盒子软件有限公司 | 会话信息提取方法、装置、设备和介质 |
CN109450777B (zh) * | 2018-12-28 | 2021-09-17 | 苏州开心盒子软件有限公司 | 会话信息提取方法、装置、设备和介质 |
CN114513403A (zh) * | 2021-12-31 | 2022-05-17 | 深圳触海科技有限公司 | 一种网络地址跳转行为标记和追踪故障信息的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102123166B (zh) | 2014-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102123166B (zh) | 基于即时通信客户端访问目标网络应用的设备及其方法 | |
US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
US8966243B2 (en) | Method and system for data encryption and decryption in data transmission through the web | |
CN105337740B (zh) | 一种身份验证方法、客户端、中继设备及服务器 | |
US20170078876A1 (en) | Wireless Network Connection Method, Apparatus, And System | |
CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
US20170317823A1 (en) | Zero Knowledge Encrypted File Transfer | |
CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
US10637652B2 (en) | Method and system for exchanging cryptographic keys with an unauthenticated device | |
CN104580086A (zh) | 信息传输方法、客户端、服务器及系统 | |
CN102916869A (zh) | 即时通信方法和系统 | |
CN102685749A (zh) | 面向移动终端的无线安全身份验证方法 | |
WO2012155994A1 (en) | Anonymous signalling | |
CN102833244A (zh) | 利用指纹信息认证的通信方法 | |
CN103327034A (zh) | 安全登录方法、系统和装置 | |
CN102523087A (zh) | 一种用于对自执行网络信息进行加密处理的方法及设备 | |
CN102571790A (zh) | 一种用于实现目标文件的加密传输的方法与设备 | |
CN104243146A (zh) | 一种加密通信方法、装置及终端 | |
CN103873477A (zh) | 农资物联网中基于二维码及非对称加密的访问认证方法 | |
CN109120408A (zh) | 用于认证用户身份的方法、装置和系统 | |
CN104469757B (zh) | 安全登录方法 | |
JP2017063480A (ja) | シークレットデータの秘匿性を保つ認証システム | |
CN107104888B (zh) | 一种安全的即时通信方法 | |
CN103685239A (zh) | 一种移动产品的实时加解密系统及方法 | |
CN115333845B (zh) | 基于子集的隐私数据验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |