CN102447696B - 移动设备的一键注册登录校验方法及系统 - Google Patents
移动设备的一键注册登录校验方法及系统 Download PDFInfo
- Publication number
- CN102447696B CN102447696B CN201110366173.1A CN201110366173A CN102447696B CN 102447696 B CN102447696 B CN 102447696B CN 201110366173 A CN201110366173 A CN 201110366173A CN 102447696 B CN102447696 B CN 102447696B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- verification
- client
- login
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种移动设备的一键注册登录校验方法及系统,所述方法包括:用户触发移动设备客户端的帐户注册和/或登录功能;所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;所述校验服务端向所述校验客户端发送认证凭证;所述校验客户端将所述认证凭证发送到移动设备服务端;所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端,若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据。本发明简单安全地实现移动设备的帐户的快速注册登录。
Description
技术领域
本发明涉及一种移动设备的一键注册登录校验方法及系统。
背景技术
目前,DCCI互联网数据中心预测,到2013年中国手机网民将达7.20亿,手机网民将超越电脑网民。随着移动设备的发展速度与普及程度,手移动设备成为各大互联网企业争夺的对象,随之而来的便是移动设备的安全认证问题,特别是移动设备的APP(Application)应用的认证方式较为复杂,用户使用较为烦琐。
实际上,目前用户每打开一个不同的APP应用都要经历繁琐的注册过程才能让应用方识别帐户,另外,已经注册过的账户也必须繁琐的输入账号名与密码来完成认证登录,由于用户经常忘记各种帐户的账号和密码,所以出现了对不同的APP应用都是使用同一套静态的帐号和密码,但是这种通用的静态的账号与密码安全性极低,一旦被盗,所有APP应用的账号和密码都完全泄露,用户的财产安全将受到威胁。
从企业角度来说,在智能手机APP应用的开发团队中,由于每次团队都要对用户的账户作认证工作,开发团队将花费大量的时间对账户的安全、认证做一套认证鉴权系统,大大降低了工作效率,而且在认证鉴权系统开发期间,由于不同的开发团队的自身能力有限,很多团队都无法确保用户账户的安全。
发明内容
本发明的目的在于提供一种移动设备的一键注册登录校验方法及系统,能简单安全地实现移动设备的帐户的快速注册登录。
为解决上述问题,本发明提供一种移动设备的一键注册登录校验方法,包括:用户触发移动设备客户端的帐户注册和/或登录功能;
所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;
所述校验服务端向所述校验客户端发送认证凭证;
所述校验客户端将所述认证凭证发送到移动设备服务端;
所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端;
若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据;
若认证凭证校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息并退出。
进一步的,在上述方法中,所述认证凭证每次在注册和/或登录成功后或超过一预设时间后失效。
进一步的,在上述方法中,所述校验服务端向所述校验客户端发送认证凭证时,所述校验服务端还向所述校验客户端发送一供所述移动设备客户端下一次进行自动登录的自动登录标识。
进一步的,在上述方法中,所述校验服务端通过一短信网关向所述校验客户端发送供所述移动设备客户端下一次进行自动登录的自动登录标识。
进一步的,在上述方法中,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据包括一帐号及密码。
本发明提供第二种移动设备的一键注册登录校验方法,包括:
用户触发移动设备客户端的帐户注册和/或登录功能;
校验服务端向校验客户端发送一GUID字符串;
所述校验客户端将所述GUID字符串通过一短信网关发送到所述校验服务端进行校验,所述校验服务端发送GUID字符串是否校验通过的结果到所述移动设备服务端;
若GUID字符串未校验通过,则所述校验服务端向所述校验客户端发送册和/或登录失败的信息并退出;
若GUID字符串校验通过,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;所述校验服务端向所述校验客户端发送认证凭证;所述校验客户端将所述认证凭证发送到移动设备服务端;所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端,若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据;若认证凭证校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息。
进一步的,在上述方法中,所述认证凭证每次在注册和/或登录成功后或超过一预设时间后失效。
进一步的,在上述方法中,所述校验服务端向所述校验客户端发送认证凭证时,所述校验服务端还向所述校验客户端发送一供所述移动设备客户端下一次进行自动登录的自动登录标识。
进一步的,在上述方法中,所述校验服务端通过一短信网关向所述校验客户端发送供所述移动设备客户端下一次进行自动登录的自动登录标识。
进一步的,在上述方法中,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据包括一帐号及密码。
本发明提供第三种移动设备的一键注册登录校验方法,包括:
校验客户端判断是否有自动登录标识,
若无,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;
若有,则所述校验客户端将自动登录标识发送到校验服务端进行校验判断;
若自动登录标识校验未通过,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;
若自动登录标识校验通过,则所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;所述校验服务端向所述校验客户端发送认证凭证及供所述移动设备客户端下一次自动登录的自动登录标识;所述校验客户端将所述认证凭证发送到移动设备服务端;所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端,若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据;若认证凭证校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息。
进一步的,在上述方法中,所述认证凭证每次在注册和/或登录成功后或超过一预设时间后失效。
进一步的,在上述方法中,所述自动登录标识每次在注册和/或登录成功后失效。
进一步的,在上述方法中,所述校验服务端通过一短信网关向所述校验客户端发送供所述移动设备客户端下一次自动登录的自动登录标识。
进一步的,在上述方法中,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据包括一帐号及密码。
本发明提供第四种移动设备的一键注册登录校验方法,包括:
校验服务端向校验客户端发送一GUID字符串;
校验客户端将所述GUID字符串通过一短信网关发送到所述校验服务端进行校验,所述校验服务端发送GUID字符串是否校验通过的结果到所述移动设备服务端;
若GUID字符串校验未通过,则所述校验服务端向所述校验客户端发送册和/或登录失败的信息并退出;
若GUID字符串校验通过,则校验客户端判断是否有自动登录标识;
若无,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;
若有,则所述校验客户端将自动登录标识发送到校验服务端进行校验判断;
若自动登录标识校验未通过,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;
若自动登录标识校验通过,则所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;所述校验服务端向所述校验客户端发送认证凭证及供所述移动设备客户端下一次自动登录的自动登录标识;所述校验客户端将所述认证凭证发送到移动设备服务端;所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端,若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据;若认证凭证校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息。
进一步的,在上述方法中,所述认证凭证每次在注册和/或登录成功后或超过一预设时间后失效。
进一步的,在上述方法中,所述自动登录标识每次在注册和/或登录成功后失效。
进一步的,在上述方法中,所述校验服务端通过一短信网关向所述校验客户端发送供所述移动设备客户端下一次自动登录的自动登录标识。
进一步的,在上述方法中,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据包括一帐号及密码。
根据本发明的另一面,提供一种移动设备的一键注册登录校验系统,包括:
包括移动设备客户端、校验服务端、校验客户端及移动设备服务端:
所述移动设备客户端,用于触发移动设备客户端的帐户注册和/或登录功能,调用设于其内的校验客户端向校验服务端发送注册和/或登录请求,将认证凭证发送到所述移动设备服务端;
所述校验服务端,用于向所述校验客户端发送所述认证凭证,发送校验结果到所述移动设备服务端;
所述校验客户端,用于将所述认证凭证发送到移动设备服务端;
所述移动设备服务端,用于将所述认证凭证发送到所述校验服务端进行校验,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据或向所述移动设备客户端发送发送注册和/或登录失败的信息并退出。
进一步的,在上述系统中,所述校验服务端还用于向所述校验客户端发送一供所述移动设备客户端下一次进行自动登录的自动登录标识。
进一步的,在上述系统中,还包括一短信网关,用于所述校验服务端向所述校验客户端发送供所述移动设备客户端下一次进行自动登录的自动登录标识。
进一步的,在上述系统中,所述短信网关还用于校验客户端将所述GUID字符串发送到所述校验服务端进行校验。
进一步的,在上述系统中,所述校验服务端还用于向所述校验客户端发送一GUID字符串;所述校验客户端还用于将所述GUID字符串发送到所述校验服务端进行校验。
进一步的,在上述系统中,所述校验客户端还用于判断是否有所述自动登录标识;所述校验客户端还用于将所述自动登录标识发送到校验服务端进行校验。
与现有技术相比,本发明通过用户触发移动设备客户端的帐户注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求,所述校验服务端向所述校验客户端发送认证凭证,所述校验客户端将所述认证凭证发送到移动设备服务端,所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送校验结果到所述移动设备服务端,若校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据;若校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息并退出,实现了只要用户触发帐户注册和/或登录功能,无需用户填写任何注册和/或登录信息,即能完成一键快速自动注册和/或登录帐户(如APP账户),从而给用户带来更好的帐户注册登录的体验,同时帮助开发团队减少非核心模块的开发量、缩短研发周期。
另外,本发明通过校验服务端向校验客户端发送一GUID字符串,所述校验客户端将所述GUID字符串发送到所述校验服务端进行校验,确保校验客户端和校验服务端真实可靠,从而保证帐户注册登录校验的准确性。
此外,针对目前手机可以伪造他人手机号码发送短信伪造验证的问题,本发明通过下发含自动登录标识,校验客户端判断是否有自动登录标识,所述校验客户端将自动登录标识发送到校验服务端进行校验,更加准确的验证了手机认证发起者是否为真实用户,大大的提升的移动互联网账户体系的安全性。
附图说明
图1是本发明实施例一的移动设备的一键注册登录校验方法的流程图;
图2是本发明实施例一的移动设备的一键注册登录校验方法的系统架构图;
图3是本发明实施例一的应用登录的分类图;
图4是本发明实施例一的无“未登录态”登录应用的流程图;
图5是本发明实施例一的有“未登录态”登录应用的流程图;
图6是本发明实施例二的移动设备的一键注册登录校验方法的流程图;
图7是本发明实施例三的移动设备的一键注册登录校验方法的流程图;
图8是本发明实施例三的实现方式流程图;
图9是本发明实施例五的移动设备的一键注册登录校验系统的功能模块示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例一
如图1所示,本发明提供一种移动设备的一键注册登录校验方法,包括:
步骤S11,用户触发移动设备客户端的帐户注册和/或登录功能,具体的,用户只要触发移动设备客户端的帐户注册和/或登录功能的操作,例如按一下一个预设的一键认证按钮,帐户注册登录校验即开始自动进行,无需填写任何信息,后续帐户校验的交互过程完全由移动设备客户端、校验服务端、校验客户端及移动设备服务端自动完成;
步骤S12,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求,具体的,如可在不同的APP应用的内部代码中嵌入一键登录SDK(Software Development Kit),通过私有协议完成加密通讯,将认证凭证之类的授权码发送至校验服务端完成认证,校验过程中加密算法是一键登录自行完成,确保一键登录校验过程的安全性;
步骤S13,所述校验服务端向所述校验客户端发送认证凭证,具体的,所述校验服务端向所述校验客户端发送认证凭证时,所述校验服务端还向所述校验客户端发送一供所述移动设备客户端下一次进行自动登录的自动登录标识,所述校验服务端通过一短信网关向所述校验客户端发送供所述移动设备客户端下一次进行自动登录的自动登录标识,所述认证凭证每次在注册和/或登录成功后或超过一预设时间后失效;
步骤S14,所述校验客户端将所述认证凭证发送到移动设备服务端;
步骤S15,所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端;
若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据(如图1中步骤S16),具体的,用户可以打开移动设备启动APP应用触发在APP内嵌的一键登录按钮,或者打开APP自动触发一键登录按钮,移动设备客户端、校验服务端、校验客户端及移动设备服务端将帮助用户完成注册、登录两大环节,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据包括一帐号及密码,如可以下发一条短信至用户的手机上,将手机号与账户绑定,所述密码可为6位随机数的静态密码,用户如果忘记密码只需要点击找回密码并输入一个6-30位密码来手动重置密码,该帐号和密码可作为通行证账户,用户在采用上述的一键登录注册认证方式之外,也可以在必要时切换成通过接收到的所述帐号及密码以普通帐号密码方式登录,另外还可以增加二次鉴权认证如密保卡、数字密保等加强对帐户的校验保护的措施,例如针对无SIM卡的IPAD、androidpad等移动设备,只需要在移动设备联网的状态下点击一个预设的无SIM按钮,在移动设备上输入手机号码,移动设备客户端、校验服务端、校验客户端及移动设备服务端将帮用户完成注册登录的过程,同时账号密码会以短信的形式发送到用户手机上,用户在移动设备上的对话框输入账号密码即可完成快速登录,无需填写复杂的注册流程;
若认证凭证校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息并退出(如图1中步骤S17)。
更具体的,如图2的所示,可在移动设备客户端21内部嵌入校验客户端22的SDK26,移动设备服务端23可以选择嵌入TCP协议的COMMONSDK或者可以选择通过HTTP协议24的进行与校验服务端25的通讯。
如图3所示,按APP应用登录的表现形态分成展现登录过程的强登录APP和完全后台登录的静密登录APP,其中,强登录APP又可细分为无“未登录态”登录和有“未登录态”登录,如图4所示,无“未登录态”登录是在网页在第一次打开时需要统一默认触发账号密码登录,而如图5所示有“未登录态”登录,在第一次打开页面时直接进入有“登录”按钮的应用首屏,用户需点击进入账号密码登录界面,该账号密码登录界面需要支持手机账号登录和账号密码登录。
目前智能手机的开发平台很多,例如iso平台(苹果手机开发平台)、android手机平台等,本实施例提供的移动设备的一键注册登录校验,无论任何平台、任何操作系统都可以快速进行移植。
综上,本实施例实现了只要用户触发帐户注册和/或登录功能,无需用户填写任何注册和/或登录信息,即能完成一键快速自动注册和/或登录帐户(如APP账户),从而给用户带来更好的帐户注册登录的体验,同时帮助开发团队减少非核心模块的开发量、缩短研发周期。
实施例二
如图6所示,本发明提供另一种移动设备的一键注册登录校验方法,包括:
步骤S21,用户触发移动设备客户端的帐户注册和/或登录功能;
步骤S22,校验服务端向校验客户端发送一GUID字符串;
步骤S23,所述校验客户端将所述GUID字符串通过一短信网关发送到所述校验服务端进行校验,所述校验服务端发送GUID字符串是否校验通过的结果到所述移动设备服务端;
若GUID字符串未校验通过,则所述校验服务端向所述校验客户端发送册和/或登录失败的信息并退出(如图6中步骤S24);
若GUID字符串校验通过,则所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求(如图6中步骤S25);
步骤S26,所述校验服务端向所述校验客户端发送认证凭证,具体的,所述校验服务端向所述校验客户端发送认证凭证时,所述校验服务端还向所述校验客户端发送一供所述移动设备客户端下一次进行自动登录的自动登录标识,所述校验服务端通过一短信网关向所述校验客户端发送供所述移动设备客户端下一次进行自动登录的自动登录标识,所述认证凭证每次在注册和/或登录成功后或超过一预设时间后失效;
步骤S27,所述校验客户端将所述认证凭证发送到移动设备服务端;
步骤S28,所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端,若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据(如图6中步骤S29),具体的,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据包括一帐号及密码;若认证凭证校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息(如图6中步骤S30)。
本实施例与实施例一的区别在于在下发认证凭证前增加了下发GUID字符串,并对GUID字符串进行校验的步骤,确保校验客户端和校验服务端真实可靠,从而进一步保证了帐户注册登录校验的准确性。
实施例三
如图7所示,本发明又提供一种移动设备的一键注册登录校验方法,包括:
步骤S31,校验客户端判断是否有自动登录标识,若无,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求(如图7中步骤S32);若有,则所述校验客户端将自动登录标识发送到校验服务端进行校验判断(如图7中步骤S33),若自动登录标识校验未通过,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求(如图7中步骤S34);若自动登录标识校验通过,则所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求(如图7中步骤S35);
步骤S36,所述校验服务端向所述校验客户端发送认证凭证及供所述移动设备客户端下一次自动登录的自动登录标识,具体的,所述校验服务端通过一短信网关向所述校验客户端发送供所述移动设备客户端下一次自动登录的自动登录标识,所述认证凭证每次在注册和/或登录成功后或超过一预设时间后失效,所述自动登录标识每次在注册和/或登录成功后失效;
步骤S37,所述校验客户端将所述认证凭证发送到移动设备服务端;
步骤S38,所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端,若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据(如图7中步骤S39),具体的,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据包括一帐号及密码;若认证凭证校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息(如图7中步骤S40)。
本实施例与实施例一和二的区别在于,增加了校验客户端判断是否有自动登录标识的步骤,如果有自动登录标识如用户第二次打开APP应用,用户无需触发移动设备客户端的注册和/或登录功能即可以实现自动注册和/或登录的目的,本实施中暴露在APP应用方的协议中的只有自动登录标识和认证凭证,APP应用的移动设备客户端通过调用一键登录SDK中的获取参数方法,获取自动登录标识和认证凭证,再通过MD5加密形式传给移动设备服务端,移动设备服务端将认证凭证传递给校验服务端完成校验的全过程,同时校验的认证凭证失效,以确保用户安全登录应用。
针对目前手机可以伪造他人手机号码发送短信伪造验证的问题,一键登录认证过程通过下发含有自动登录标识的短信,更加准确的验证了手机认证发起者是否为真实用户,即判断是否为群发机器伪造的,从而大大的提升的移动互联网账户体系的安全性。
更详细的,如图8所示,校验服务器内设有一个具体进行帐户认证的认证服务器,本实施例的具体实现过程如下:
步骤S41,校验客户端从校验服务端获取联网的配置文件;
步骤S42,校验客户端获取校验服务端发送的唯一的GUID字符串(例如是32位);
步骤S43.1,将GUID字符串以短信的形式发送至短信网关
步骤S43.2,短信网关将内容GUI发送给校验服务端以验证GUID字符串的真实性;
步骤S44.1至S44.2,校验服务端发送下行短信验证至校验客户端;
步骤S44.3,校验客户端将所述下行短信发送给WOA服务端以验证手机的真实性;
步骤S45,如果该手机号码为未注册用户则校验服务器向认证服务器发送先注册然后登录请求;
步骤S46.1,认证服务器向校验服务器发送认证凭证;
步骤S46.2,校验服务器向校验客户端发送认证凭证;
步骤S46.3,校验服务器将认证凭证发送给移动设备客户端;
步骤S46.4,移动设备客户端将认证凭证传递给移动设备服务端;
步骤S46.5,移动设备服务端将认证凭证传递给认证服务器完成校验获取用户信息
步骤S47,认证服务器将用户的帐户信息发送给移动设备服务端。
在以上过程中,满足了校验客户端和手机用户的是否真实的需要,在用户登录过程中,校验客户端会校验是否存在自动登录标识、用户可以选择一键登录模式或账户密码登录模式进行注册登录。
实施例四
本发明提供第四种移动设备的一键注册登录校验方法,其特征在于,包括:
校验服务端向校验客户端发送一GUID字符串;
校验客户端将所述GUID字符串通过一短信网关发送到所述校验服务端进行校验,所述校验服务端发送是否通过的校验结果到所述移动设备服务端,
若GUID字符串校验未通过,则所述校验服务端向所述校验客户端发送册和/或登录失败的信息并退出不再执行后续步骤;
若GUID字符串校验通过,则校验客户端判断是否有自动登录标识;
若无,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;
若有,则所述校验客户端将自动登录标识发送到校验服务端进行校验判断是否通过,若自动登录标识校验未通过,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;若自动登录标识校验通过,则所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求,所述自动登录标识每次在注册和/或登录成功后失效;
所述校验服务端向所述校验客户端发送认证凭证及供所述移动设备客户端下一次自动登录的自动登录标识,具体的,所述校验服务端通过一短信网关向所述校验客户端发送供所述移动设备客户端下一次自动登录的自动登录标识,所述认证凭证每次在注册和/或登录成功后或超过一预设时间后失效;
所述校验客户端将所述认证凭证发送到移动设备服务端;
所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端,
若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据,具体的,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据包括一帐号及密码;
若认证凭证校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息。
本实施例与实施例一至三的区别在于,本实施例同时采用了下发认证凭证前增加了下发GUID字符串并对GUID字符串进行校验的步骤、校验客户端判断是否有自动登录标识的步骤以及认证凭证校验的步骤,确保校验客户端和校验服务端、用户手机的真实可靠,从而进一步保证帐户注册登录校验的准确性。
实施例五
如图9所示,根据本发明的另一面,还提供一种移动设备的一键注册登录校验系统,包括移动设备客户端1、校验服务端2、校验客户端3及移动设备服务端4。
所述移动设备客户端1用于触发移动设备客户端1的帐户注册和/或登录功能,调用设于其内的校验客户端3向校验服务端2发送注册和/或登录请求,将认证凭证发送到所述移动设备服务端4。
所述校验服务端2用于向所述校验客户端发送所述认证凭证,发送校验结果到所述移动设备服务端4。
所述校验客户端3用于将所述认证凭证发送到移动设备服务端4。
所述移动设备服务端4用于将所述认证凭证发送到所述校验服务端2进行校验,所述移动设备服务端4向所述移动设备客户端1发送注册和/或登录成功后的相关数据或向所述移动设备客户端1发送注册和/或登录失败的信息并退出。
进一步的,所述校验服务端2还用于向所述校验客户端3发送一供所述移动设备客户端1下一次进行自动登录的自动登录标识。
进一步的,所述系统还包括一短信网关5,用于所述校验服务端2向所述校验客户端3发送供所述移动设备客户端1下一次进行自动登录的自动登录标识。
进一步的,所述短信网关5还用于校验客户端3将所述GUID字符串发送到所述校验服务端2进行校验。
具体来说,当非注册用户打开APP应用时,启动一键登录按钮,一键注册登录校验系统完成未注册用户到注册用户的注册功能,并帮助该用户继续完成登录过程,用户直接进入APP获取相应功能并获取自动登录标识确保下次自动登录使用无需再次启动一键登录按钮。
当注册用户打开APP应用,启动一键登录按钮,一键注册登录校验系统该用户继续完成登录过程,用户直接进入APP获取相应功能,并获取自动登录标识确保下次自动登录使用无需再次启动一键登录按钮。
当注册用户打开APP应用,采用账号密码登录模式时,一键注册登录校验系统帮助该用户继续完成登录过程,用户直接进入APP获取相应功能,并获取自动登录标识确保下次自动登录使用无需再次启动一键登录按钮。
当注册用户第二次打开APP应用时,因为已经拥有自动登录标识,一键注册登录校验系统并帮助用户自动登录无需用户启动一键登录按钮。
当用户无SIM卡,启动一键登录模式,用户在移动设备填写手机号码,点击确定,一键注册登录校验系统将账户密码发送到用户手机上,用户在移动设备上将账号密码填写完成,切换到账号密码登录模式登录,完成对无SIM卡用户的登录需求。
当用户无SIM卡,启动一键登录模式,用户在移动客户端填写手机号码,用户在移动设备上填写手机号码,点击确定,一键注册登录校验系统将将账户密码发送到用户手机上,用户在移动设备上将账号密码填写完成,切换到账号密码登录模式登录,如APP对安全等级要求比较高,如电子商户APP应用等跟金融相关的APP,可进一步提供服务码机制来提高安全等级,要求用户另外填写用户名和服务码进行登录,每次使用都需要用户申请不同的服务码,每次登录成功则服务码自动失效,以确保账户的安全。
本发明通过用户触发移动设备客户端的帐户注册和/或登录功能;所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;所述校验服务端向所述校验客户端发送认证凭证;所述校验客户端将所述认证凭证发送到移动设备服务端;所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验;所述校验服务端发送校验结果到所述移动设备服务端,若校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据;若校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息并退出,实现了只要用户触发帐户注册和/或登录功能,无需用户填写任何注册和/或登录信息,即能完成一键快速自动注册和/或登录帐户(如APP账户),从而给用户带来更好的帐户注册登录的体验,同时帮助开发团队减少非核心模块的开发量、缩短研发周期。
另外,本发明通过校验服务端向校验客户端发送一GUID字符串;所述校验客户端将所述GUID字符串发送到所述校验服务端进行校验,确保校验客户端和校验服务端真实可靠,从而保证帐户注册登录校验的准确性。
此外,针对目前手机可以伪造他人手机号码发送短信伪造验证,本发明通过下发含自动登录标识,校验客户端判断是否有自动登录标识所述校验客户端将自动登录标识发送到校验服务端进行校验更加准确的验证了手机认证发起者是真实用户,而不是群发机器伪造的,大大的提升的移动互联网账户体系的安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。
Claims (15)
1.一种移动设备的一键注册登录校验方法,其特征在于,包括:
用户触发移动设备客户端的帐户注册和/或登录功能;
校验服务端向校验客户端发送一GUID字符串;
所述校验客户端将所述GUID字符串通过一短信网关发送到所述校验服务端进行校验,所述校验服务端发送GUID字符串是否校验通过的结果到移动设备服务端;
若GUID字符串未校验通过,则所述校验服务端向所述校验客户端发送册和/或登录失败的信息并退出;
若GUID字符串校验通过,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;所述校验服务端向所述校验客户端发送认证凭证;所述校验客户端将所述认证凭证发送到移动设备服务端;所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端,若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据;若认证凭证校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息。
2.权利要求1所述的移动设备的一键注册登录校验方法,其特征在于,所述认证凭证每次在注册和/或登录成功后或超过一预设时间后失效。
3.如权利要求1所述的移动设备的一键注册登录校验方法,其特征在于,所述校验服务端向所述校验客户端发送认证凭证时,所述校验服务端还向所述校验客户端发送一供所述移动设备客户端下一次进行自动登录的自动登录标识。
4.如权利要求3所述的移动设备的一键注册登录校验方法,其特征在于,所述校验服务端通过一短信网关向所述校验客户端发送供所述移动设备客户端下一次进行自动登录的自动登录标识。
5.如权利要求1所述的移动设备的一键注册登录校验方法,其特征在于,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据包括一帐号及密码。
6.一种移动设备的一键注册登录校验方法,其特征在于,包括:
校验客户端判断是否有自动登录标识;
若无,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;
若有,则所述校验客户端将自动登录标识发送到校验服务端进行校验判断;
若自动登录标识校验未通过,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;
若自动登录标识校验通过,则所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;所述校验服务端向所述校验客户端发送认证凭证及供所述移动设备客户端下一次自动登录的自动登录标识;所述校验客户端将所述认证凭证发送到移动设备服务端;所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端,若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据;若认证凭证校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息。
7.如权利要求6所述的移动设备的一键注册登录校验方法,其特征在于,所述认证凭证每次在注册和/或登录成功后或超过一预设时间后失效。
8.如权利要求6所述的移动设备的一键注册登录校验方法,其特征在于,所述自动登录标识每次在注册和/或登录成功后失效。
9.如权利要求6所述的移动设备的一键注册登录校验方法,其特征在于,所述校验服务端通过一短信网关向所述校验客户端发送供所述移动设备客户端下一次自动登录的自动登录标识。
10.如权利要求6所述的移动设备的一键注册登录校验方法,其特征在于,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据包括一帐号及密码。
11.一种移动设备的一键注册登录校验方法,其特征在于,包括:
校验服务端向校验客户端发送一GUID字符串;
校验客户端将所述GUID字符串通过一短信网关发送到所述校验服务端进行校验,所述校验服务端发送GUID字符串是否校验通过的结果到移动设备服务端;
若GUID字符串校验未通过,则所述校验服务端向所述校验客户端发送册和/或登录失败的信息并退出;
若GUID字符串校验通过,则校验客户端判断是否有自动登录标识;
若无,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;
若有,则所述校验客户端将自动登录标识发送到校验服务端进行校验判断;
若自动登录标识校验未通过,则用户触发移动设备客户端的注册和/或登录功能,所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;
若自动登录标识校验通过,则所述移动设备客户端调用设于其内的校验客户端向校验服务端发送注册和/或登录请求;所述校验服务端向所述校验客户端发送认证凭证及供所述移动设备客户端下一次自动登录的自动登录标识;所述校验客户端将所述认证凭证发送到移动设备服务端;所述移动设备服务端将所述认证凭证发送到所述校验服务端进行校验,所述校验服务端发送认证凭证是否校验通过的结果到所述移动设备服务端,若认证凭证校验通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据;若认证凭证校验未通过,则所述移动设备服务端向所述移动设备客户端发送注册和/或登录失败的信息。
12.如权利要求11所述的移动设备的一键注册登录校验方法,其特征在于,所述认证凭证每次在注册和/或登录成功后或超过一预设时间后失效。
13.如权利要求11所述的移动设备的一键注册登录校验方法,其特征在于,所述自动登录标识每次在注册和/或登录成功后失效。
14.如权利要求11所述的移动设备的一键注册登录校验方法,其特征在于,所述校验服务端通过一短信网关向所述校验客户端发送供所述移动设备客户端下一次自动登录的自动登录标识。
15.如权利要求11所述的移动设备的一键注册登录校验方法,其特征在于,所述移动设备服务端向所述移动设备客户端发送注册和/或登录成功后的相关数据包括一帐号及密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110366173.1A CN102447696B (zh) | 2011-11-17 | 2011-11-17 | 移动设备的一键注册登录校验方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110366173.1A CN102447696B (zh) | 2011-11-17 | 2011-11-17 | 移动设备的一键注册登录校验方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102447696A CN102447696A (zh) | 2012-05-09 |
| CN102447696B true CN102447696B (zh) | 2014-09-17 |
Family
ID=46009785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110366173.1A Active CN102447696B (zh) | 2011-11-17 | 2011-11-17 | 移动设备的一键注册登录校验方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102447696B (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104396290B (zh) * | 2012-07-02 | 2018-07-10 | Sk普兰尼特有限公司 | 单一证书服务系统及其操作方法 |
| CN103888431A (zh) * | 2012-12-21 | 2014-06-25 | 陈韶钢 | 一种用户账号自动注册方法和装置 |
| CN103118022B (zh) * | 2013-01-28 | 2015-07-29 | 上海巨人网络科技有限公司 | 一种无密码异端登陆验证方法 |
| CN103152488B (zh) * | 2013-03-25 | 2014-10-08 | 成都西可科技有限公司 | 通过一键实现功能手机语音通话的方法 |
| JP5968834B2 (ja) * | 2013-06-21 | 2016-08-10 | 株式会社ソニー・インタラクティブエンタテインメント | 情報処理装置 |
| CN104767614B (zh) * | 2014-01-03 | 2019-03-05 | 中国移动通信集团浙江有限公司 | 一种信息认证方法及装置 |
| CN103825911B (zh) * | 2014-03-23 | 2017-07-11 | 张忠义 | 一种安全与方便兼顾的客户端程序身份设置方法 |
| TWI544357B (zh) * | 2014-08-20 | 2016-08-01 | 王基旆 | 具有單鍵快速安全登錄功能之電腦網路系統 |
| CN105656868A (zh) * | 2014-12-03 | 2016-06-08 | 镇江金软计算机科技有限责任公司 | 一种基于Android平台的自动注册会员方法 |
| CN105100073B (zh) * | 2015-06-30 | 2019-06-04 | 北京奇虎科技有限公司 | 一种数据校验方法和装置 |
| CN105142143A (zh) * | 2015-10-22 | 2015-12-09 | 上海斐讯数据通信技术有限公司 | 一种验证方法及其系统 |
| CN105187457A (zh) * | 2015-10-27 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 基于客户端的账户自动注册方法、系统及服务器端 |
| CN105516969B (zh) * | 2015-12-15 | 2019-03-05 | 中卓信(北京)科技有限公司 | 一种手机短信安全验证方法 |
| CN105611525B (zh) * | 2015-12-29 | 2019-07-26 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN107086979B (zh) * | 2016-02-15 | 2020-05-01 | 中国移动通信集团江苏有限公司 | 一种用户终端验证登录方法及装置 |
| CN107444175A (zh) * | 2017-08-28 | 2017-12-08 | 上海蔚来汽车有限公司 | 充换电站 |
| CN107508835B (zh) * | 2017-09-25 | 2020-07-10 | 咪咕文化科技有限公司 | 一种账户的验证方法、装置及计算机可读存储介质 |
| CN107948204B (zh) * | 2017-12-29 | 2020-10-30 | 咪咕文化科技有限公司 | 一键登录方法及系统、相关设备以及计算机可读存储介质 |
| CN110392289B (zh) * | 2018-04-18 | 2021-10-08 | 视联动力信息技术股份有限公司 | 一种账号的处理方法和系统 |
| CN108650276A (zh) * | 2018-05-21 | 2018-10-12 | 北京五八信息技术有限公司 | 一种登录方法、装置、电子设备及存储介质 |
| CN108769059B (zh) * | 2018-06-21 | 2021-11-23 | 网易宝有限公司 | 校验方法、装置、介质和计算设备 |
| CN109089264A (zh) * | 2018-08-02 | 2018-12-25 | 江苏满运软件科技有限公司 | 一种移动终端免密登录的方法及系统 |
| CN114596656B (zh) * | 2020-12-03 | 2023-09-19 | 中移互联网有限公司 | 电子通行证处理方法、装置及设备 |
| CN114710375B (zh) * | 2020-12-16 | 2024-03-12 | 深圳Tcl新技术有限公司 | 一种配网方法、智能网关及计算机可读存储介质 |
| CN112800414A (zh) * | 2021-01-22 | 2021-05-14 | 中信银行股份有限公司 | 银行卡的注册方法、装置及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905443A (zh) * | 2005-07-30 | 2007-01-31 | 腾讯科技(深圳)有限公司 | 一种客户端自动登录服务器的方法及系统 |
| CN101350797A (zh) * | 2008-09-17 | 2009-01-21 | 腾讯科技(深圳)有限公司 | 简化用户操作的网站登录方法、系统、客户端和服务器 |
-
2011
- 2011-11-17 CN CN201110366173.1A patent/CN102447696B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905443A (zh) * | 2005-07-30 | 2007-01-31 | 腾讯科技(深圳)有限公司 | 一种客户端自动登录服务器的方法及系统 |
| CN101350797A (zh) * | 2008-09-17 | 2009-01-21 | 腾讯科技(深圳)有限公司 | 简化用户操作的网站登录方法、系统、客户端和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102447696A (zh) | 2012-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102447696B (zh) | 移动设备的一键注册登录校验方法及系统 | |
| US11700529B2 (en) | Methods and systems for validating mobile devices of customers via third parties | |
| CN102143482B (zh) | 一种手机银行客户端信息认证方法 | |
| KR101195651B1 (ko) | 원격 서버 액세스를 인증하기 위한 시스템 및 방법 | |
| KR101630913B1 (ko) | 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템 | |
| CN106991317A (zh) | 安全验证方法、平台、装置和系统 | |
| CN104348802B (zh) | 快速注册方法、装置、系统及手机、注册服务器 | |
| US20090228966A1 (en) | Authentication Method for Wireless Transactions | |
| CN105897668A (zh) | 一种第三方账号授权方法、设备、服务器及其系统 | |
| CN101238475B (zh) | 软件应用安全方法和系统 | |
| US20120222129A1 (en) | System and method for secure mobile application download | |
| US9319882B2 (en) | Method for mutual authentication between a terminal and a remote server by means of a third-party portal | |
| CN101448001A (zh) | 一种实现wap手机银行交易安全控制的系统及方法 | |
| CN104219196A (zh) | 业务锁定方法、业务解锁方法、装置及系统 | |
| CN113824628B (zh) | 基于im的用户身份验证方法、装置、服务器及其存储介质 | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
| CN109284599A (zh) | 使用便携式电子设备为用户创建强认证的方法和系统 | |
| WO2004049621A1 (en) | Authentication and identification system and transactions using such an authentication and identification system | |
| CN202026332U (zh) | 一种手机银行客户端信息认证系统及移动终端 | |
| CN104753940B (zh) | 一种开具发票的方法、普通发票自助服务终端及服务器 | |
| CN104599125A (zh) | 手机应用软件付款服务系统及其方法 | |
| KR20150025392A (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
| CN103679975A (zh) | 一种用于移动终端的支付方法和系统 | |
| CN108566389A (zh) | 一种跨应用的指纹身份认证方法及装置 | |
| CN105991619A (zh) | 一种安全认证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENGQU INFORMATION TECH (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHANDA NETWORKING CO., LTD. Effective date: 20130909 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201203 PUDONG NEW AREA, SHANGHAI TO: 200241 MINHANG, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20130909 Address after: 200241 No. 1, building 690, blue wave road, Zhangjiang hi tech park, Shanghai Applicant after: Shengqu Information Technology (Shanghai) Co., Ltd. Address before: 201203 712-A room, No. 625 Zhangjiang Road, Shanghai, Pudong New Area Applicant before: Shanda computer (Shanghai) Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |