CN102231716B - 一种即时通讯业务的登录方法 - Google Patents
一种即时通讯业务的登录方法 Download PDFInfo
- Publication number
- CN102231716B CN102231716B CN201110181699.2A CN201110181699A CN102231716B CN 102231716 B CN102231716 B CN 102231716B CN 201110181699 A CN201110181699 A CN 201110181699A CN 102231716 B CN102231716 B CN 102231716B
- Authority
- CN
- China
- Prior art keywords
- login
- instant communication
- client
- authentication
- communication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种即时通讯业务的登录方法,该方法中即时通讯服务器对成功登录过即时通讯业务的登录ID?生成相对应的登录凭证记录于即时通讯服务器,并将登录凭证返回至客户端存储;当客户端凭借成功登录过即时通讯业务的登录ID和登录密码再次请求登录时一并发送客户端存储的登录凭证,即时通讯服务器在对登录ID和登录密码进行身份验证合格后,对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致,若一致,则无需核实配置信息而允许客户端登录即时通讯业务。通过该方法,避免了每次登录都需要重复的核实配置信息,从而减少了即时通讯业务登录过程中的数据交互,提高了登录处理效率,有助于提升用户体验感。
Description
技术领域
本发明涉及即时通讯技术领域,特别涉及一种即时通讯业务的登录方法。
背景技术
随着通信技术领域的飞速发展和移动终端的普及,移动终端增值业务也逐渐融入了人们的生活,通过服务提供商提供的增值服务,人们可以随时随地进行信息浏览和交流,极大的方便了人们的生活、学习和工作。其中,即时通讯业务就是一种非常受欢迎的增值业务,能够为客户端用户之间(移动终端与计算机终端用户之间或者移动终端与移动终端用户之间)提供即时的、在线的信息数据交互。
用户使用即时通讯业务需要先进行登录操作。现有的即时通讯业务登录处理中,用户每次通过登录ID和登录密码请求登录即时通讯业务时,即时通讯服务器首先根据登录ID和登录密码进行身份验证,在身份验证合格后还需要对客户端与即时通讯服务器之间的业务参数、系统参数、软件版本参数等配置信息进行核实,而核实配置信息的过程中,通讯服务器就需要与客户端进行大量的数据通信交互;但由于受到移动通讯数据传输速率的限制,数据通信交互效率较低,从而导致核实配置信息需要花费较长的时间,造成用户每次登录即时通讯业务时往往都需要等待较长的一段时间,严重影响了用户对即时通讯业务的体验感。
发明内容
针对现有技术中存在的上述不足,本发明为了解决客户端每次登录即时通讯业务都需要等待较长时间的问题,提出一种即时通讯业务的登录方法,以提高登录效率,缩短即时通讯业务登录处理时间。
为实现上述目的,本发明采用了如下技术手段:
一种即时通讯业务的登录方法,其特征在于,即时通讯服务器对成功登录过即时通讯业务的登录ID 生成相对应的登录凭证记录于即时通讯服务器,并将登录凭证返回至客户端存储;当客户端凭借成功登录过即时通讯业务的登录ID再次请求登录时一并发送客户端存储的登录凭证,即时通讯服务器对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致,若一致,则无需进行身份验证处理而允许客户端登录即时通讯业务。
上述的即时通讯业务的登录方法具体包括如下步骤:
a)客户端凭借登录ID和登录密码启动登录操作,若客户端存储有登录凭证,则执行步骤b);否则,执行步骤c);
b)客户端提取出存储的登录凭证连同登录ID和登录密码一并发送至即时通讯服务器,请求登录即时通讯业务;
c)客户端将登录ID和登录密码发送至即时通讯服务器,请求登录即时通讯业务;
d)即时通讯服务器接收到登录请求时,对登录ID和登录密码进行身份验证,若身份验证合格,执行步骤e);若身份验证不合格,则向客户端返回登录错误信息;
e)即时通讯服务器查验是否一并接收到登录凭证,若是,执行步骤f);否则,执行步骤g);
f)即时通讯服务器对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致,若一致,执行步骤h);若不一致,则执行步骤g);
g)即时通讯服务器核实配置信息后,重新生成与登录ID相对应的登录凭证并进行记录,将该重新生成的登录凭证返回至客户端,然后即时通讯服务器允许客户端登录即时通讯业务;
h)即时通讯服务器允许客户端登录即时通讯业务;
i)当客户端收到登录凭证时,将新收到的登录凭证存储于客户端。
进一步,上述的即时通讯业务的登录方法中,所述步骤g)中,“即时通讯服务器允许客户端登录即时通讯业务”之前还包括验证码校验处理过程,所述验证码校验处理过程为:即时通讯服务器向客户端返回验证码令牌,请求客户端发送验证码令牌中所示的验证码;即时通讯服务器接收到客户端发送的验证码后,判断来自客户端的验证码是否与验证码令牌所示的验证码一致,若一致,则继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作;若不一致,则不继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作,并向客户端返回验证码错误信息。
进一步,所述验证码令牌由即时通讯服务器随机生成。
相比于现有技术,本发明具有如下有益效果:
1、本发明即时通讯业务的登录方法中,客户端凭借成功登录过即时通讯业务的登录ID和登录密码再次请求登录时一并发送客户端存储的登录凭证,即时通讯服务器在对登录ID和登录密码进行身份验证合格后,只需对比登录ID与登录凭证的对应关系,若对应关系一致,则表明该登录ID相关的配置信息在此前已得到核实,因此直接允许其登录即时通讯业务,避免了每次登录都需要重复的核实配置信息,从而减少了即时通讯业务登录过程中的数据交互,提高了登录处理效率,有助于提升用户体验感。
2、在本发明即时通讯业务的登录方法的具体处理中,对于因保存错误或者恶意程序破坏导致登录ID与登录凭证的对应关系不一致的情况,即时通讯服务器再根据登录ID和登录密码进行身份验证处理,该身份验证处理过程与登录ID首次登录即时通讯业务时相同,并在确保用户在登录ID和登录密码验证合格的情况下重新生成登录凭证返回给客户端,再允许其正常登录,使得客户端在以后也能够利用登录凭证顺利登录。
3、作为本发明方法的一种改进,在登录ID与登录凭证的对应关系对比一致后,即时通讯服务器还向客户端返回验证码令牌,通过验证客户端发来的验证码与验证码令牌的一致性,防止恶意程序利用登录凭证攻击即时通讯业务服务器,提高登录安全性。
4、本发明方法可以应用于各种形式的即时通讯业务,特别适宜于针对移动终端的即时通讯业务中使用,提高移动终端登录即时通讯业务的登录效率。
附图说明
图1为采用本发明方法进行即时通讯业务登录的流程图;
图2为采用本发明方法的进一步改进方案进行即时通讯业务登录的流程图。
具体实施方式
针对现有技术的即时通讯业务登录过程中,每次登录都需要长时间等待身份验证处理而不能及时登录的问题,本发明提出了一种借助登录凭证完成即时通讯业务登录的方法:即时通讯服务器对成功登录过即时通讯业务的登录ID 生成相对应的登录凭证记录于即时通讯服务器,并将登录凭证返回至客户端存储;当客户端凭借成功登录过即时通讯业务的登录ID和登录密码再次请求登录时一并发送客户端存储的登录凭证,即时通讯服务器在对登录ID和登录密码进行身份验证合格后,对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致,若一致,则无需核实配置信息而允许客户端登录即时通讯业务。登录凭证可以是一个指示参数、一个字符串、一个字符串加密文件等形式,其数据量远小于需要核实的配置信息数据量,因此,通过该方法,避免了每次登录都需要重复的核实配置信息,从而减少了即时通讯业务登录过程中的数据交互,提高了登录处理效率,有助于提升用户体验感。
下面结合附图和实施例对本发明的技术方案作进一步的说明。
实施例:
以一位用户采用手机客户端登录手机即时通讯业务为例。手机即时通讯业务现有的登录方法在客户端每次登录过程中,在对登录ID和登录密码进行身份验证合格后,都需要核实配置信息,在核实配置信息过程中手机即时通讯服务器需要与手机客户端进行多次有关配置信息的数据通信交互,造成用户每次登录都需要1~3分钟的等待时间,影响了用户体验。
为了提高其登录速度,提升用户体验感,本实施例采用本发明方法对手机即时通讯业务的登录处理过程进行优化,本发明的即时通讯业务登录流程如图1所示,具体步骤如下:
a)客户端凭借登录ID和登录密码启动登录操作,若客户端存储有登录凭证,则执行步骤b);否则,执行步骤c);
b)客户端提取出存储的登录凭证连同登录ID和登录密码一并发送至即时通讯服务器,请求登录即时通讯业务;
c)客户端将登录ID和登录密码发送至即时通讯服务器,请求登录即时通讯业务;
d)即时通讯服务器接收到登录请求时,对登录ID和登录密码进行身份验证,若身份验证合格,执行步骤e);若身份验证不合格,则向客户端返回登录错误信息;
e)即时通讯服务器查验是否一并接收到登录凭证,若是,执行步骤f);否则,执行步骤g);
f)即时通讯服务器对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致,若一致,执行步骤h);若不一致,则执行步骤g);
g)即时通讯服务器核实配置信息后,重新生成与登录ID相对应的登录凭证并进行记录,将该重新生成的登录凭证返回至客户端,然后即时通讯服务器允许客户端登录即时通讯业务;
h)即时通讯服务器允许客户端登录即时通讯业务;
i)当客户端收到登录凭证时,将新收到的登录凭证存储于客户端。
采用优化后的登录方法,手机客户端仅在第一次登录手机即时通讯业务时,在登录ID和登录密码验证合格后还需要核实配置信息,然后手机客户端即会收到来自手机即时通讯服务器的登录凭证并加以存储,并且该登录凭证是与此前登录手机即时通讯业务的登录ID相对应,登录ID与登录凭证的对应关系在手机即时通讯服务器中也有记录;从而,当客户端凭借此前成功登录过即时通讯业务的登录ID和登录密码再次请求登录时一并发送客户端存储的登录凭证,手机即时通讯服务器在对登录ID和登录密码进行身份验证合格后,对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致,若一致,则无需核实配置信息而直接允许手机客户端登录手机即时通讯业务从而减少了即时通讯业务登录过程中的数据交互,大大缩短登录的等待时间。
当然,如果用户使用同一个手机客户端,而凭借另一个未曾在该手机客户端上登录过手机即时通讯业务的登录ID进行登录,由于该新的登录ID与手机客户端上存储的登录凭证并不对应,因此手机即时通讯服务器会重新对此新的登录ID进行身份验证处理,并重新生成该登录ID对应的登录凭证返回给手机终端,再允许其登录。但是,由于很多手机即时通讯业务是采用手机客户端的手机号码(SIM卡通信号码)作为业务的登录ID,因此,这种情况仅在用户更换手机客户端的SIM卡时才会发生,发生的频率是很低的;而对于一些不是采用客户端ID作为登录ID的即时通讯业务,由于通常用户都采用其最常使用的一个ID登录即时通讯业务,因此本发明方法依然具有普遍的适用性。
但这样的登录方法还是存在一定的弊端。由于客户端存储有登录凭证,因此登录过程中就可以不核实配置信息而登录到即时通讯业务中;这样的功能有可能被客户端中一些病毒、木马等恶意程序所利用,在篡改配置信息后利用登录凭证登录到即时通讯业务中,被篡改的配置信息因未执行配置信息和核实而并未得以更正,使得病毒、木马等有机会利用篡改的信息在数据交互过程中将恶意程序扩散至即时通讯服务器,危害即时通讯服务器的安全。为了提高本发明方法的登录安全性,可以采用进一步的改进方案进行即时通讯业务的登录,即在上述采用本发明方法的即时通讯业务登录流程中,在步骤g)中,“即时通讯服务器允许客户端登录即时通讯业务”之前还包括验证码校验处理过程,验证码校验处理过程为:即时通讯服务器向客户端返回验证码令牌,请求客户端发送验证码令牌中所示的验证码;即时通讯服务器接收到客户端发送的验证码后,判断来自客户端的验证码是否与验证码令牌所示的验证码一致,若一致,则继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作;若不一致,则不继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作,并向客户端返回验证码错误信息。该进一步改进方案的流程图如图2所示。
该改进方案通过验证码令牌请求客户端输入验证码,验证码令牌可以通过加密、格式转换等方式进行处理,使得验证码令牌所示的验证码对于用户可见,然而病毒、木马等恶意程序难以解析获得验证码令牌所示的验证码,从而避免恶意程序通过篡改配置信息同时利用登录凭证登录即时通讯业务的方式危害即时通讯业务服器的安全。并且,验证码令牌最好由即时通讯服务器随机生成,以避免恶意程序以查找验证码生成规律的方式破解验证码令牌。验证码令牌的数据量可以很小,因此不会对登录等待时间产生实质的影响。
本发明方法不仅可以应用于手机即时通讯业务中,也可以应用于计算机网络即时通讯业务、车载移动设备即时通讯业务等其它形式的即时通讯业务中。由于通讯数据传输效率是影响身份验证处理等待时间的重要因素,而移动通信数据传输在目前还非常有限,因此本发明方法特别适宜于针对移动终端的即时通讯业务中使用,提高移动终端登录即时通讯业务的登录效率。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (3)
1.一种即时通讯业务的登录方法,其特征在于,即时通讯服务器对成功登录过即时通讯业务的登录ID 生成相对应的登录凭证记录于即时通讯服务器,并将登录凭证返回至客户端存储;当客户端凭借成功登录过即时通讯业务的登录ID和登录密码再次请求登录时一并发送客户端存储的登录凭证,即时通讯服务器在对登录ID和登录密码进行身份验证合格后,对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致,若一致,则无需核实配置信息而允许客户端登录即时通讯业务;
该方法具体包括如下步骤:
a)客户端凭借登录ID和登录密码启动登录操作,若客户端存储有登录凭证,则执行步骤b);否则,执行步骤c);
b)客户端提取出存储的登录凭证连同登录ID和登录密码一并发送至即时通讯服务器,请求登录即时通讯业务,跳过步骤c);
c)客户端将登录ID和登录密码发送至即时通讯服务器,请求登录即时通讯业务;
d)即时通讯服务器接收到登录请求时,对登录ID和登录密码进行身份验证,若身份验证合格,执行步骤e);若身份验证不合格,则向客户端返回登录错误信息;
e)即时通讯服务器查验是否一并接收到登录凭证,若是,执行步骤f);否则,执行步骤g);
f)即时通讯服务器对比接收到的登录凭证与即时通讯服务器中记录的相对应于登录ID的登录凭证是否一致,若一致,执行步骤h);若不一致,则执行步骤g);
g)即时通讯服务器核实配置信息后,重新生成与登录ID相对应的登录凭证并进行记录,将该重新生成的登录凭证返回至客户端,然后即时通讯服务器允许客户端登录即时通讯业务;
h)即时通讯服务器允许客户端登录即时通讯业务;
i)当客户端收到登录凭证时,将新收到的登录凭证存储于客户端。
2.根据权利要求1所述的即时通讯业务的登录方法,其特征在于,所述步骤g)中,“即时通讯服务器允许客户端登录即时通讯业务”之前还包括验证码校验处理过程,所述验证码校验处理过程为:即时通讯服务器向客户端返回验证码令牌,请求客户端发送验证码令牌中所示的验证码;即时通讯服务器接收到客户端发送的验证码后,判断来自客户端的验证码是否与验证码令牌所示的验证码一致,若一致,则继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作;若不一致,则不继续执行“即时通讯服务器允许客户端登录即时通讯业务”的操作,并向客户端返回验证码错误信息。
3.根据权利要求2所述的即时通讯业务的登录方法,其特征在于,所述验证码令牌由即时通讯服务器随机生成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110181699.2A CN102231716B (zh) | 2011-06-30 | 2011-06-30 | 一种即时通讯业务的登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110181699.2A CN102231716B (zh) | 2011-06-30 | 2011-06-30 | 一种即时通讯业务的登录方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102231716A CN102231716A (zh) | 2011-11-02 |
CN102231716B true CN102231716B (zh) | 2015-03-25 |
Family
ID=44844253
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110181699.2A Active CN102231716B (zh) | 2011-06-30 | 2011-06-30 | 一种即时通讯业务的登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102231716B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103117986B (zh) * | 2011-11-17 | 2016-01-13 | 腾讯科技(深圳)有限公司 | 无线客户端的验证方法、系统和验证服务器 |
CN103428159A (zh) * | 2012-05-14 | 2013-12-04 | 联想(北京)有限公司 | 一种登录程序的方法及服务器 |
CN105897663A (zh) * | 2015-01-26 | 2016-08-24 | 阿里巴巴集团控股有限公司 | 一种确定访问权限的方法、装置及设备 |
CN104917755B (zh) * | 2015-05-05 | 2018-05-18 | 武汉理工大学 | 一种基于移动通信终端和短信的登录方法 |
CN106850503B (zh) * | 2015-12-04 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 一种免登录身份认证方法及装置 |
CN105978682A (zh) * | 2016-06-27 | 2016-09-28 | 武汉斗鱼网络科技有限公司 | 移动端令牌生成系统及其判断登录用户身份的方法 |
CN106453396A (zh) * | 2016-11-18 | 2017-02-22 | 传线网络科技(上海)有限公司 | 双令牌账户登录方法及登录验证装置 |
CN108683684B (zh) * | 2018-06-13 | 2021-03-09 | 北京云中融信网络科技有限公司 | 登录目标即时通讯应用的方法、装置和系统 |
CN109089264A (zh) * | 2018-08-02 | 2018-12-25 | 江苏满运软件科技有限公司 | 一种移动终端免密登录的方法及系统 |
CN111262869A (zh) * | 2020-01-17 | 2020-06-09 | 珠海格力电器股份有限公司 | 一种登录方法、存储介质以及计算机设备 |
CN112714122B (zh) * | 2020-12-24 | 2022-11-15 | 汉海信息技术(上海)有限公司 | 一种通信系统和方法 |
CN112883366A (zh) * | 2021-03-29 | 2021-06-01 | 口碑(上海)信息技术有限公司 | 账户共享登录方法、装置、系统、电子设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1842063A (zh) * | 2005-03-30 | 2006-10-04 | 广州市领华科技有限公司 | 一种即时通信方法 |
CN1968103A (zh) * | 2005-11-17 | 2007-05-23 | 腾讯科技(深圳)有限公司 | 一种即时通信帐户管理方法和系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100429882C (zh) * | 2004-10-30 | 2008-10-29 | 腾讯科技(深圳)有限公司 | 基于即时通讯平台的功能服务保护系统及方法 |
CN101060520A (zh) * | 2006-04-21 | 2007-10-24 | 盛趣信息技术(上海)有限公司 | 基于Token的SSO认证系统 |
-
2011
- 2011-06-30 CN CN201110181699.2A patent/CN102231716B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1842063A (zh) * | 2005-03-30 | 2006-10-04 | 广州市领华科技有限公司 | 一种即时通信方法 |
CN1968103A (zh) * | 2005-11-17 | 2007-05-23 | 腾讯科技(深圳)有限公司 | 一种即时通信帐户管理方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102231716A (zh) | 2011-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102231716B (zh) | 一种即时通讯业务的登录方法 | |
CN105592065B (zh) | 一种基于手机短信的网站登录方法及其登录系统 | |
CN103188221B (zh) | 应用程序登录方法、装置和移动终端 | |
WO2017028630A1 (zh) | 一种验证方法及服务器 | |
CN107070667A (zh) | 身份认证方法、用户设备和服务器 | |
CN105306733A (zh) | 基于手机app的第三方登录绑定手机号方法 | |
CN105471913B (zh) | 一种通过共享区域信息的客户端登录方法及系统 | |
CN104660416A (zh) | 一种语音认证系统和设备的工作方法 | |
CN103139200A (zh) | 一种web service单点登录的方法 | |
CN103905194B (zh) | 身份溯源认证方法及系统 | |
CN104202162A (zh) | 一种基于手机登录的系统及登录方法 | |
CN104320256A (zh) | 一种实现指纹通用密码验证的方法 | |
CN109831310B (zh) | 一种身份验证方法、系统、设备及计算机可读存储介质 | |
CN107733838A (zh) | 一种移动终端客户端身份认证方法、装置和系统 | |
CN105701009B (zh) | 移动终端中的安全性应用测试方法 | |
CN108965324A (zh) | 一种短信验证码防刷方法、终端、服务器、设备及介质 | |
CN109889518A (zh) | 一种加密存储方法 | |
CN107483477B (zh) | 账户管理方法及账户管理系统 | |
CN109472536A (zh) | 基于区块链的快递柜收取件方法 | |
CN107819766A (zh) | 安全认证方法、系统及计算机可读存储介质 | |
CN106559386A (zh) | 一种认证方法及装置 | |
CN113852628A (zh) | 一种去中心化的单点登录方法、装置及存储介质 | |
CN109088872A (zh) | 带使用期限的云平台的使用方法、装置、电子设备及介质 | |
CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
CN110647737B (zh) | 仓单系统中企业用户安全认证的方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20200605 Address after: Room 502-1, floor 5, building 2, courtyard 10, KEGU 1st Street, Beijing Economic Development Zone, Daxing District, Beijing 100081 Patentee after: Singularity Xinyuan International Technology Development (Beijing) Co.,Ltd. Address before: The 401121 northern New District of Chongqing municipality Mount Huangshan Road 5 south of Mercury Technology Building 1 floor office No. 3 Patentee before: A-MEDIA COMMUNICATION TECH Co.,Ltd. |