CN102594817A - 一种密码代理方法、用户终端设备及密码代理服务器 - Google Patents
一种密码代理方法、用户终端设备及密码代理服务器 Download PDFInfo
- Publication number
- CN102594817A CN102594817A CN2012100340521A CN201210034052A CN102594817A CN 102594817 A CN102594817 A CN 102594817A CN 2012100340521 A CN2012100340521 A CN 2012100340521A CN 201210034052 A CN201210034052 A CN 201210034052A CN 102594817 A CN102594817 A CN 102594817A
- Authority
- CN
- China
- Prior art keywords
- password
- terminal equipment
- subscriber terminal
- server
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种密码代理方法及系统。本发明的方法包括:用户终端设备向密码代理服务器发送登陆认证请求消息;用户终端设备接收密码代理服务器返回的认证成功响应消息;用户终端设备开启密码代理终端应用程序,并向业务服务器发起业务访问请求;当用户终端设备需要通过用户名和密码访问所述业务服务器时,密码代理终端应用程序触发向密码代理服务器发送登陆所述业务服务器的业务请求,并根据密码代理服务器返回的用户名和密码自动登陆业务服务器,以便于用户终端设备快速登陆并访问业务。本发明技术方案能够方便用户快速登陆业务服务器访问业务。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种密码代理方法、用户终端设备及密码代理服务器。
背景技术
随着互联网和通信技术的发展,越来越多的网站上线,如新闻、搜索、社交网站等。手机的普及也使得用户可以通过手机的数据业务使用3G、无线局域网WIFI、长期演进(Long Term Evolution,LTE)等方式接入网站或访问手机应用程序。在用户登录网站或手机上的应用程序时,一般需要用户注册后使用用户名和密码验证的方式才可以访问网站或手机应用。当互联网上的数据大规模膨胀后,用户注册的用户名和密码越来越多,使得用户在使用多种业务时很不方便,也越来越考验用户的记忆能力,有些网站注册后长时间不登陆,容易遗忘之前的注册信息,再次使用时需要重新注册,不但浪费网络资源,而且用户很难继承之前使用的信息。
发明内容
有鉴于此,有必要提供一种密码代理方法,能够方便用户快速的登陆并访问业务。
同时,还提供了一种用户终端设备和密码代理服务器。
本发明实施例提供一种密码代理方法,包括:
用户终端设备向密码代理服务器发送登陆认证请求消息;
所述用户终端设备接收所述密码代理服务器返回的认证成功响应消息;
所述用户终端设备开启密码代理终端应用程序,并向业务服务器发起业务访问请求;
当所述用户终端设备需要通过用户名和密码访问所述业务服务器时,所述密码代理终端应用程序触发向所述密码代理服务器发送登陆所述业务服务器的业务请求,并根据所述密码代理服务器返回的用户名和密码自动登陆所述业务服务器,以便于所述用户终端设备快速登陆并访问业务。
一种用户终端设备,包括:
密码代理发送模块,用于向密码代理服务器发送登陆认证请求消息;
密码代理接收模块,用于接收所述密码代理服务器返回的认证成功响应消息;
密码代理开启模块,用于开启密码代理终端应用程序,并向业务服务器发起业务访问请求;
业务认证模块,用于当所述用户终端设备需要通过用户名和密码访问所述业务服务器时,所述密码代理终端应用程序触发向所述密码代理服务器发送登陆所述业务服务器的业务请求,并根据所述密码代理服务器返回的用户名和密码自动登陆所述业务服务器,以便于所述用户终端设备快速登陆并访问业务。
一种密码代理服务器,所述密码代理服务器包括:
终端认证模块,用于接收用户终端设备发送的登陆认证请求消息;
认证响应模块,用于接收所述密码代理服务器返回的认证成功响应消息;
业务登陆接收模块,用于当所述用户终端设备需要通过用户名和密码访问业务服务器时,接收密码代理终端应用程序触发发送的登陆所述业务服务器的业务请求;
业务登陆响应模块,用于返回所述用户终端设备登陆所述业务服务器的用户名和密码,以便于所述用户终端设备自动登陆所述业务服务器并访问业务。
上述技术方案可以看出,由于本发明实施例采用用户终端设备向密码代理服务器发送登陆认证请求消息,所述用户终端设备接收所述密码代理服务器返回的认证成功响应消息,所述用户终端设备开启密码代理终端应用程序,并向业务服务器发起业务访问请求;当所述用户终端设备需要通过用户名和密码访问所述业务服务器时,所述密码代理终端应用程序触发向所述密码代理服务器发送登陆所述业务服务器的业务请求,并根据所述密码代理服务器返回的用户名和密码自动登陆所述业务服务器,因此用户终端设备可以方便快速地登陆业务服务器,不需要用户再记录用户名和密码,方便用户管理和使用,节省了互联网的资源,也有利于业务的开展和推广。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例密码代理方法流程图;
图2是本发明实施例的密码代理系统框架图;
图3是本发明实施例的用户终端设备结构示意图;
图4是本发明实施例的密码代理服务器结构示意图;
图5是本发明实施例的密码代理方法流程图;
图6是本发明实施例的密码代理方法流程图;
图7是本发明实施例的密码代理注册方法流程图;
图8是本发明实施例的密码代理注册方法流程图。
图9是本发明实施例的多业务密码代理方法流程图。
图10是本发明实施例的多账户密码代理方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请结合参看图1,本发明实施例提供一种密码代理方法,能够让用户终端设备可以方便快速地登陆业务服务器,不需要用户再记录用户名和密码,方便用户管理和使用,节省了互联网的资源,也有利于业务的开展和推广。本发明实施例还提供相应的密码代理系统、用户终端设备和密码代理服务器。本发明实施例的方法包括:
步骤102,用户终端设备向密码代理服务器发送登陆认证请求消息。
步骤104,所述用户终端设备接收所述密码代理服务器返回的认证成功响应消息。
步骤106,所述用户终端设备开启密码代理终端应用程序,并向业务服务器发起业务访问请求。
步骤108,当所述用户终端设备需要通过用户名和密码访问所述业务服务器时,所述密码代理终端应用程序触发向所述密码代理服务器发送登陆所述业务服务器的业务请求,并根据所述密码代理服务器返回的用户名和密码自动登陆所述业务服务器,以便于所述用户终端设备快速登陆并访问业务。
以下结合系统实施例和方法流程实施例分别进行详细说明。
请结合参看图2,本发明实施例密码代理系统200包括:用户终端设备202、密码代理服务器204和业务服务器206。用户终端设备202,用于向密码代理服务器204发送登陆认证请求消息,用户终端设备202接收密码代理服务器204返回的认证成功响应消息,用户终端设备202开启密码代理终端应用程序,并向业务服务器206发起业务访问请求,当用户终端设备202需要通过用户名和密码访问业务服务器206时,密码代理终端应用程序触发向密码代理服务器204发送登陆业务服务器206的业务请求,并根据密码代理服务器204返回的用户名和密码自动登陆业务服务器206,以便于用户终端设备202快速登陆并访问业务。用户终端设备202可以是手机(Handset,HS)、平板电脑(Panel PC)、笔记本电脑(Notebook,NB)、个人电脑(Personal Computer,PC)、个人数字助理(PersonalDigital Assistant,PDA)等可以接入互联网的用户终端。用户通过用户终端设备202接入业务服务器206时,通过和密码代理服务器204的交互,可以不需要手工输入用户名和密码,就可以自动快速的接入业务服务器206,使用起来非常方便。
密码代理服务器204,用于接收用户终端设备202发送的登陆认证请求消息,返回认证成功响应消息;当用户终端设备202需要通过用户名和密码访问业务服务器206时,接收密码代理终端应用程序触发发送的登陆业务服务器206的业务请求;返回用户终端设备202登陆业务服务器206的用户名和密码,以便于用户终端设备202自动登陆业务服务器206并访问业务。密码代理服务器204是设置于云计算的云端的服务设备,为用户的统一接入平台设备,可以用于统一管理用户的所有账户,当用户使用不同的终端设备接入云端时,可以通过同一账户管理用户的所有业务的用户名和密码,即使用户更换了上网设备,也可以方便登入业务服务器206。
业务服务器206,用于向用户终端设备202提供互联网业务服务,例如即时消息业务(Instant Message,IM),微博业务(Micro Blog,MB),社交网站服务(Social Network Service,SNS)。
请结合参看图3,用户终端设备202,包括:密码代理发送模块302,密码代理接收模块304,密码代理开启模块306,业务认证模块308,业务注册模块310,密码代理注册模块312。
密码代理发送模块302,用于向密码代理服务器204发送登陆认证请求消息,密码代理服务器204可设置用户终端设备202的登陆密码和认证,保证登陆密码代理服务器204的安全性,该认证可以是用户名和密码方式,也可以是生物认证方式,生物认证方式包括指纹信息、声音信息、人脸识别的图像信息、虹膜信息等。密码代理接收模块304,用于接收密码代理服务器204返回的认证成功响应消息,当认证请求消息通过密码代理服务器204的验证时,密码代理服务器204向用户终端设备202返回成功验证消息,用于表示用户可以使用密码代理业务,可以在用户终端设备202上显示提示用户,也可以不用显示。
密码代理开启模块306,用于开启密码代理终端应用程序,并向业务服务器发起业务访问请求,用户终端可以启动多任务的密码代理终端应用程序,用于向密码代理服务器204发起交互消息,当用户访问业务时需要输入用户名和密码时,通过密码代理终端应用程序向密码代理服务器204发送消息,若密码代理服务器204上已预先设置好了用户访问该业务服务器206的用户名和密码,即可返回给用户终端设备202,后台可以自动利用该用户名和密码登陆业务服务器206。对于有些业务服务需要输入验证码时,其中验证码可能是一些数字或者英文字母,甚至是一些简单的加减乘除运算,密码代理终端应用程序可以获取这些图片,直接通过文字识别,或者上报给密码代理服务器204进行处理,将图片信息处理成文本信息,即使需要验证码,也可以快速的接入业务服务器206。
业务认证模块308,用于当用户终端设备202需要通过用户名和密码访问业务服务器206时,密码代理终端应用程序触发向密码代理服务器发送登陆业务服务器206的业务请求,并根据密码代理服务器204返回的用户名和密码自动登陆业务服务器206,以便于用户终端设备202快速登陆并访问业务。
业务注册模块310,用于向业务服务器发起注册请求消息,该注册请求消息中携带注册信息。当用户访问业务服务器206时,业务访问需要用户的注册,业务注册模块210将用户填写的注册信息发送给业务服务器206。
密码代理注册模块312,用于当接收到业务服务器206返回的注册成功响应消息后,将注册信息发送给密码代理服务器204。在用户注册业务服务器206的同时,就可以同时提交给密码代理服务器204,不需要用户重新提交一次,方便了用户的使用。
请结合参看图4,密码代理服务器204包括:终端认证模块402,认证响应模块404,业务登陆接收模块406,业务登陆响应模块408;密码代理服务器204还可以包括:认证信息存储模块410,图形验证码识别模块412,第三方认证处理模块414。
终端认证模块402,用于接收用户终端设备202发送的登陆认证请求消息,根据存储的用户的认证信息对用户进行认证,该认证包括生物信息认证,不再赘述。认证响应模块404,用于当用户终端设备202发送的认证请求消息认证通过后,返回认证成功响应消息。
业务登陆接收模块406,用于当用户终端设备202需要通过用户名和密码访问业务服务器206时,接收密码代理终端应用程序触发发送的登陆所述业务服务器的业务请求。业务登陆响应模块408,用于返回用户终端设备202登陆业务服务器206的用户名和密码,以便于用户终端设备202自动登陆业务服务器206并访问业务,当用户有多个账户的时候可以将多个账户信息同时发送给用户终端设备202提示用户选择登陆账户,当涉及多个业务时,可以根据不同的业务标识查询出业务标识对应的登陆账户信息发送给用户终端设备202。
认证信息存储模块410,用于存储用户终端设备202登陆业务服务器206的用户名和密码,也可以存储用户登陆密码代理服务器204的认证信息,密码代理服务器204也可以不包括认证信息存储模块410,放在其他的专门的存储设备上,如云存储服务器等。
图形验证码识别模块412,用于识别用户终端设备202发送的图形验证码,并返回识别后的文字信息,识别的文字信息包括数字、字母、汉字等,也可以识别一些简单的加减乘除,将图片识别成文本信息返回给用户终端设备202。
第三方认证处理模块414,用于根据第三方的认证信息认证用户终端设备202,例如根据位置服务器(Location Server,LS)的信息认证用户是否可以使用密码代理业务,第三方认证处理模块414也可以通过其他用户的授权认证信息允许或禁止用户使用密码代理业务。
上述技术方案可以看出,由于本发明实施例采用用户终端设备向密码代理服务器发送登陆认证请求消息,用户终端设备接收密码代理服务器返回的认证成功响应消息,用户终端设备开启密码代理终端应用程序,并向业务服务器发起业务访问请求;当用户终端设备需要通过用户名和密码访问所述业务服务器时,密码代理终端应用程序触发向所述密码代理服务器发送登陆所述业务服务器的业务请求,并根据密码代理服务器返回的用户名和密码自动登陆业务服务器,因此用户终端设备可以方便快速地登陆业务服务器,不需要用户再记录用户名和密码,方便用户管理和使用,节省了互联网的资源,也有利于业务的开展和推广。同时,密码代理服务器也可以通过识别验证码方式,使得用户不需要输入图形验证码,更加方便用户的使用。密码代理服务器还可以通过生物认证信息认证用户终端设备,让用户连接和访问密码代理业务时,都不用输入用户名和密码。用户通过本发明的实施例可以快捷方便地访问业务,不用利用人脑的记忆力来记录用户名和密码,防止遗忘后重新注册的麻烦,也有效节省了网络资源,使得信息的继承性加强。此外,用户通过本发明实施例可以通过多个终端接入业务,当用户更换终端的时候也可以通过同样的认证方式,不需要重新输入,全部信息都存储在密码代理服务器上,即使其中的一个用户终端,如手机丢失了,也不影响用户使用业务,而且使用生物认证的方式,有效保证了信息的安全性。
下面结合方法流程说明对本发明实施例进一步介绍。本发明实施例的密码代理方法包括:
用户终端设备向密码代理服务器发送登陆认证请求消息;
用户终端设备接收密码代理服务器返回的认证成功响应消息;
用户终端设备开启密码代理终端应用程序,并向业务服务器发起业务访问请求;
当用户终端设备需要通过用户名和密码访问业务服务器时,密码代理终端应用程序触发向密码代理服务器发送登陆业务服务器的业务请求,并根据密码代理服务器返回的用户名和密码自动登陆业务服务器,以便于用户终端设备快速登陆并访问业务。
请结合参看图5,本发明实施例的密码代理方法包括如下步骤:
步骤502,用户终端设备向密码代理服务器发起登陆认证请求消息,该认证请求消息包含认证请求信息,如用户名和密码等,或者通过生物认证信息进行认证,为保证密码代理服务器的上用户资料的安全性,这里一般都设置成需要验证才能访问业务。认证请求消息中还包含请求登陆业务服务器需要的用户名和密码。
步骤504,密码代理服务器对用户终端设备进行授权认证,当用户的认证信息与预先存储的信息相匹配时,执行步骤506。
步骤506,密码代理服务器向用户终端设备返回认证成功的消息,并将用户终端设备登陆业务服务器的用户名和密码发送给用户终端设备,这里密码代理服务器可以统一将用户的全部记载的业务服务器的用户名和密码发送给用户终端设备,也可以根据用户的请求,将对应的业务用户名和密码发送给用户终端设备。
步骤508,用户终端设备根据密码代理服务器返回的登陆信息登陆业务服务器。
步骤510,用户终端向业务服务器发送修改登陆信息的请求消息。当用户使用业务时,需要修改用户名和密码等登陆信息时,用户终端设备向业务服务器发送修改登录信息的请求。
步骤512,当修改成功时,业务服务器向用户终端设备返回修改结果。
步骤514,用户终端设备同时将修改后的认证信息上报给密码代理服务器。
步骤516,密码代理服务器成功记录了该修改后的认证信息时,返回修改成功响应消息给用户终端设备。
请结合参看图6,本发明实施例密码代理方法包括如下步骤:
步骤602,用户终端设备向密码代理服务器发起登陆认证请求消息,该认证请求消息包含认证请求信息,如用户名和密码等,或者通过生物认证信息进行认证,为保证密码代理服务器的上用户资料的安全性,这里一般都设置成需要验证才能访问业务。
步骤604,密码代理服务器对用户终端设备进行授权认证,当用户的认证信息与预先存储的信息相匹配时,执行步骤606。
步骤606,密码代理服务器向业务服务器发起登陆认证请求,当用户终端设备、密码代理服务器都基于IP协议进行认证时,密码代理服务器携带用户终端设备的用户名和密码信息与业务服务器进行认证,当认证通过后执行步骤608。
步骤608,业务服务器向用户终端设备返回成功登陆认证的响应消息。
步骤610,用户在访问业务时,需要修改登陆信息,例如用户修改业务服务器的密码。
步骤612,业务服务器向密码代理服务器返回用户修改了登陆信息的修改结果。
步骤614,密码代理服务器向用户终端设备上报认证修改信息的修改结果。
步骤616,用户终端设备返回认证修改成功的响应消息给密码代理服务器。
请结合参看图7,本发明实施例的密码代理注册方法包括如下步骤:
步骤702,用户终端设备访问业务服务器,例如IM服务器,MB服务器或者SNS服务器。
步骤704,业务服务器向用户终端设备返回提示信息,需要用户终端注册才能访问业务。
步骤706,用户终端设备登陆密码代理服务器,注册过程需要密码代理服务器全程记录,用户终端设备登陆密码代理服务器可以通过预先注册的密码代理业务,用户和密码代理服务器约定的认证信息,如用户和密码,生物认证信息等不再赘述。
步骤708,密码代理服务器向用户终端设备返回登陆成功响应消息。
步骤710,用户终端设备向密码代理服务器上报业务服务器的注册信息。
步骤712,密码代理服务器返回成功记录业务服务器的注册信息的响应消息给用户终端设备。
步骤714,用户终端设备将密码代理服务器上报的注册信息上报给业务服务器。
步骤716,当用户填写的注册信息不满足业务服务器的要求时,业务服务器返回注册失败的提示信息给用户终端设备。
步骤718,用户根据业务服务器的提示信息修改了业务服务器注册信息,重新上报给业务服务器,该上报的注册信息为修改后的注册信息。如果用户一次注册成功,则步骤716和718可以省略。步骤720,服务器验证了业务注册信息后,返回注册成功的提示信息。
步骤722,用户终端设备向密码代理服务器上报修改后的注册信息,由于之前密码代理服务器记录的注册信息并未注册成功,用户终端设备需要重新上报注册成功的业务服务器注册信息。
步骤724,密码代理服务器成功记录了修改后的业务注册信息后,向用户终端设备返回成功记录的响应消息。
本发明实施例通过密码代理服务器直接和业务服务器进行用户的用户名和密码验证,使得用户终端不需要参与验证的过程,防止密码被后台木马程序盗取的风险,保证了用户访问业务的安全性。
请结合参看图8,本发明实施例密码代理注册方法包括如下步骤:
步骤802,用户终端设备访问密码代理服务器,请求密码代理业务,用户终端设备为首次访问密码代理服务器。
步骤804,密码代理服务器向用户终端设备返回新用户需要注册的提示信息。
步骤806,用户终端设备向密码代理服务器发送注册密码代理业务的用户信息,用户信息可以包括用户名、密码和生物认证信息等。
步骤808,密码代理服务器向用户终端返回成功注册的响应消息,提示用户成功注册密码代理业务。
步骤810,用户终端设备访问业务服务器。
步骤812,业务服务器返回用户访问业务服务器需要注册的提示信息。
步骤814,用户终端设备后台启动用户终端密码代理应用程序,后台启动注册记录任务,实时记录注册业务服务器的注册信息和注册过程。
步骤816,用户终端设备向业务服务器上报注册信息。
步骤818,业务服务器返回注册失败的提示信息。
步骤820,用户终端设备上报修改后的注册信息给业务服务器。如果用户一次注册成功,则步骤818和820可以省略。
步骤822,业务服务器返回注册成功的提示信息给用户终端设备。
步骤824,用户终端设备上报修改后的成功注册的业务注册信息给密码代理服务器。
步骤826,密码代理服务器返回成功备案的响应消息给用户终端设备,用户终端设备的业务注册信息成功保存在密码代理服务器上。
请结合参看图9,本发明实施例涉及多业务的密码代理方法,本实施例中密码代理服务器返回给用户终端设备的消息中携带业务标识,以便于用户终端设备根据业务标识登陆不同的业务服务器。该方法包括如下步骤:
步骤902,用户终端设备向密码代理服务器发起登陆认证请求消息,该认证请求消息包含认证请求信息,如用户名和密码等,或者通过生物认证信息进行认证,为保证密码代理服务器的上用户资料的安全性,这里一般都设置成需要验证才能访问业务。认证请求消息中还包含请求登陆业务服务器需要的用户名和密码。
步骤904,密码代理服务器对用户终端设备进行授权认证,当用户的认证信息与预先存储的信息相匹配时,执行步骤906。
步骤906,密码代理服务器向用户终端设备返回认证成功的消息。
步骤908,用户终端设备访问第一业务服务器,请求访问第一业务。
步骤910,第一业务服务器返回需要登陆才能访问的提示消息给用户终端设备。
步骤912,用户终端设备向密码代理服务器发送请求第一业务登陆的信息,其中包括第一业务标识。
步骤914,密码代理服务器根据第一业务标识查询出需要登陆第一业务服务器需要的用户名和密码返回给用户终端设备。
步骤916,用户终端设备根据返回的第一业务需要的用户名和密码自动登陆第一业务服务器。
步骤918,第一业务服务器返回登陆成功的响应消息给用户终端设备。
步骤920,用户终端设备访问第二业务服务器,请求访问第二业务。
步骤922,第二业务服务器向用户终端设备返回需要登陆的提示信息。
步骤924,用户终端设备向密码代理服务器请求需要第二业务的登陆信息,其中包括第二业务标识。
步骤926,密码代理服务器根据第二业务标识,查询存储的用户登陆第二业务需要的用户名和密码,返回给用户终端设备。
步骤928,用户终端设备根据返回的第二业务需要的用户名和密码自动登陆第二业务服务器。
步骤930,第二业务服务器返回登陆成功的响应消息给用户终端设备。
本发明实施例根据不同的业务标识区分不同的业务,并根据业务标识将第一业务和第二业务的用户名和密码分别发送给用户终端设备,以便于多业务共存时,区分存储的用户名和密码能够顺利登陆。
请结合参看图10,本发明实施例涉及多用户的密码代理方法,其中用户终端设备在密码代理服务器存储了多个用户名和密码,例如用户有多个QQ或MB的账号,该方法包括如下步骤:
步骤1002,用户终端设备向密码代理服务器发起登陆认证请求消息,该认证请求消息包含认证请求信息,如用户名和密码等,或者通过生物认证信息进行认证,为保证密码代理服务器的上用户资料的安全性,这里一般都设置成需要验证才能访问业务。认证请求消息中还包含请求登陆业务服务器需要的用户名和密码。
步骤1004,密码代理服务器对用户终端设备进行授权认证,当用户的认证信息与预先存储的信息相匹配时,执行步骤1006。
步骤1006,密码代理服务器向用户终端设备返回认证成功的消息。
步骤1008,用户终端设备访问业务服务器,请求访问业务。
步骤1010,业务服务器返回需要登陆才能访问的提示消息给用户终端设备。
步骤1012,用户终端设备向密码代理服务器发送请求登陆业务服务器的请求消息,该消息中包含业务标识。
步骤1014,密码代理服务器根据业务标识查询到业务标识对应的用户终端账号里包含多个用户名和密码,将多个登陆信息发送给用户终端设备。
步骤1016,用户终端设备根据收到多个账户信息,选择需要使用的账户,可以选择一个也可以选择多个账户信息,其中每个账户都包含登陆业务服务器的用户名和密码。
步骤1018,用户终端设备将选择后的账户信息提交给业务服务器。
步骤1020,业务服务器返回登陆成功的响应消息给用户终端设备。
本实施例根据密码代理服务器存储的用户对应的多个账户,并将多个账户信息发送给用户终端设备进行选择,使得密码代理业务支持多账户,丰富了用户登陆的选择。
上述技术方案可以看出,由于本发明实施例采用用户终端设备向密码代理服务器发送登陆认证请求消息,用户终端设备接收密码代理服务器返回的认证成功响应消息,用户终端设备开启密码代理终端应用程序,并向业务服务器发起业务访问请求;当用户终端设备需要通过用户名和密码访问所述业务服务器时,密码代理终端应用程序触发向所述密码代理服务器发送登陆所述业务服务器的业务请求,并根据密码代理服务器返回的用户名和密码自动登陆业务服务器,因此用户终端设备可以方便快速地登陆业务服务器,不需要用户再记录用户名和密码,方便用户管理和使用,节省了互联网的资源,也有利于业务的开展和推广。同时,密码代理服务器也可以通过识别验证码方式,使得用户不需要输入图形验证码,更加方便用户的使用。密码代理服务器还可以通过生物认证信息认证用户终端设备,让用户连接和访问密码代理业务时,都不用输入用户名和密码。用户通过本发明的实施例可以快捷方便地访问业务,不用利用人脑的记忆力来记录用户名和密码,防止遗忘后重新注册的麻烦,也有效节省了网络资源,使得信息的继承性加强。此外,用户通过本发明实施例可以通过多个终端接入业务,当用户更换终端的时候也可以通过同样的认证方式,不需要重新输入,全部信息都存储在密码代理服务器上,即使其中的一个用户终端,如手机丢失了,也不影响用户使用业务,而且使用生物认证的方式,有效保证了信息的安全性。
需要说明的是,上述装置和系统内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。本发明中的各个模块能作为单独的硬件或软件来实现,并且可以根据需要使用单独的硬件或软件来实现各个模块功能的组合。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的密码代理方法、用户终端设备及密码代理服务器,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种密码代理方法,其特征在于,包括:
用户终端设备向密码代理服务器发送登陆认证请求消息;
所述用户终端设备接收所述密码代理服务器返回的认证成功响应消息;
所述用户终端设备开启密码代理终端应用程序,并向业务服务器发起业务访问请求;
当所述用户终端设备需要通过用户名和密码访问所述业务服务器时,所述密码代理终端应用程序触发向所述密码代理服务器发送登陆所述业务服务器的业务请求,并根据所述密码代理服务器返回的用户名和密码自动登陆所述业务服务器,以便于所述用户终端设备快速登陆并访问业务。
2.根据权利要求1所述的密码代理方法,其特征在于,所述方法还包括:
所述用户终端设备接收所述密码代理服务器发送的所述业务服务器登录的用户名和密码;
所述用户终端设备向所述业务服务器发送携带所述业务服务器登录的用户名和密码的登陆认证请求;
验证通过后,所述用户终端设备接收所述业务服务器返回的验证通过响应消息。
3.根据权利要求2所述的方法,其特征在于,所述登陆认证请求包括生物认证信息,所述生物认证信息包括指纹信息、声音信息、人脸识别的图像信息、虹膜信息中的至少一种。
4.根据权利要求1-3中任一所述的方法,其特征在于,所述方法还包括:
所述用户终端设备访问所述业务服务器时,修改了登陆业务服务器的用户名和密码;
所述用户终端设备向所述密码代理服务器上报修改后的用户名和密码;
所述用户终端设备接收所述密码代理服务器返回的修改成功响应消息。
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述用户终端设备向所述业务服务器发起注册请求消息,所述注册请求消息中携带注册信息;
当接收到所述业务服务器返回的注册成功响应消息后,将所述注册信息发送给所述密码代理服务器。
6.一种用户终端设备,其特征在于,包括:
密码代理发送模块,用于向密码代理服务器发送登陆认证请求消息;
密码代理接收模块,用于接收所述密码代理服务器返回的认证成功响应消息;
密码代理开启模块,用于开启密码代理终端应用程序,并向业务服务器发起业务访问请求;
业务认证模块,用于当所述用户终端设备需要通过用户名和密码访问所述业务服务器时,所述密码代理终端应用程序触发向所述密码代理服务器发送登陆所述业务服务器的业务请求,并根据所述密码代理服务器返回的用户名和密码自动登陆所述业务服务器,以便于所述用户终端设备快速登陆并访问业务。
7.如权利要求6所述的用户终端设备,其特征在于,所述用户终端设备还包括:
业务注册模块,用于向所述业务服务器发起注册请求消息,所述注册请求消息中携带注册信息;
密码代理注册模块,用于当接收到所述业务服务器返回的注册成功响应消息后,将所述注册信息发送给所述密码代理服务器。
8.一种密码代理服务器,其特征在于,所述密码代理服务器包括:
终端认证模块,用于接收用户终端设备发送的登陆认证请求消息;
认证响应模块,用于当所述用户终端设备发送的认证请求消息认证通过后,返回认证成功响应消息;
业务登陆接收模块,用于当所述用户终端设备需要通过用户名和密码访问业务服务器时,接收密码代理终端应用程序触发发送的登陆所述业务服务器的业务请求;
业务登陆响应模块,用于返回所述用户终端设备登陆所述业务服务器的用户名和密码,以便于所述用户终端设备自动登陆所述业务服务器并访问业务。
9.如权利要求8所述的密码代理服务器,其特征在于,所述密码代理服务器还包括:
认证信息存储模块,用于存储所述用户终端设备登陆所述业务服务器的用户名和密码;
图形验证码识别模块,用于识别所述用户终端设备发送的图形验证码,并返回识别后的文字信息。
10.如权利要求8或9所述的密码代理服务器,其特征在于,所述密码代理服务器还包括:
第三方认证处理模块,用于根据第三方认证信息,认证所述用户终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100340521A CN102594817A (zh) | 2012-02-15 | 2012-02-15 | 一种密码代理方法、用户终端设备及密码代理服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100340521A CN102594817A (zh) | 2012-02-15 | 2012-02-15 | 一种密码代理方法、用户终端设备及密码代理服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102594817A true CN102594817A (zh) | 2012-07-18 |
Family
ID=46483018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100340521A Pending CN102594817A (zh) | 2012-02-15 | 2012-02-15 | 一种密码代理方法、用户终端设备及密码代理服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594817A (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036883A (zh) * | 2012-12-14 | 2013-04-10 | 公安部第一研究所 | 一种安全服务器的安全通讯方法与系统 |
| CN103384246A (zh) * | 2013-06-20 | 2013-11-06 | 广州赛姆科技资讯有限公司 | 安全监察系统登录助手方法 |
| CN103581906A (zh) * | 2012-08-02 | 2014-02-12 | 中兴通讯股份有限公司 | 一种通过wlan网络进行入口认证的方法和数据终端 |
| CN103618604A (zh) * | 2013-11-26 | 2014-03-05 | 中国联合网络通信集团有限公司 | 身份认证方法及系统 |
| CN103917978A (zh) * | 2012-09-24 | 2014-07-09 | 华为技术有限公司 | 用户登录方法及终端 |
| CN104486488A (zh) * | 2014-12-02 | 2015-04-01 | 重庆蓝岸通讯技术有限公司 | 一种应用于移动终端的信息快速录入方法 |
| WO2015101019A1 (en) * | 2013-12-30 | 2015-07-09 | Tencent Technology (Shenzhen) Company Limited | System and method for verifying identity information using a social networking application |
| WO2015196908A1 (zh) * | 2014-06-24 | 2015-12-30 | 华为技术有限公司 | 业务处理方法、终端、服务器及系统 |
| CN105429979A (zh) * | 2015-11-17 | 2016-03-23 | 上海礼源网络科技有限公司 | 一种跨平台用户认证方法及智能路由器、上网系统 |
| CN105635060A (zh) * | 2014-10-31 | 2016-06-01 | 中国移动通信集团四川有限公司 | 一种获取应用数据的方法、鉴权认证服务器及网关 |
| CN105743643A (zh) * | 2016-04-26 | 2016-07-06 | 百度在线网络技术(北京)有限公司 | 通信安全的检测方法及装置 |
| CN105916150A (zh) * | 2016-06-30 | 2016-08-31 | 北京奇虎科技有限公司 | 实现免用户输入的网络连接方法及系统 |
| CN106156549A (zh) * | 2015-04-28 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 应用程序授权处理方法及装置 |
| CN106549920A (zh) * | 2015-09-21 | 2017-03-29 | 华为终端(东莞)有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
| CN107241310A (zh) * | 2017-05-04 | 2017-10-10 | 北京潘达互娱科技有限公司 | 一种客户端身份验证方法与装置 |
| CN107317820A (zh) * | 2017-07-18 | 2017-11-03 | 广州爱九游信息技术有限公司 | 数据安全处理方法、装置及设备 |
| CN108282484A (zh) * | 2018-01-30 | 2018-07-13 | 平安普惠企业管理有限公司 | 密码获取方法、装置、计算机设备和存储介质 |
| CN108769080A (zh) * | 2018-07-09 | 2018-11-06 | 中国联合网络通信集团有限公司 | 一种移动终端登录网站的方法和系统及网站服务器 |
| CN109067728A (zh) * | 2018-07-25 | 2018-12-21 | 苏州科达科技股份有限公司 | 应用程序接口的访问控制方法、装置、服务器及存储介质 |
| CN109257416A (zh) * | 2018-08-19 | 2019-01-22 | 广州持信知识产权服务有限公司 | 一种区块链云服务网络信息管理系统 |
| CN109922060A (zh) * | 2019-02-28 | 2019-06-21 | 江西科技学院 | 账号密码管理方法、系统、移动终端及存储介质 |
| US10395246B2 (en) | 2013-12-30 | 2019-08-27 | Tencent Technology (Shenzhen) Company Limited | System and method for verifying identity information using a social networking application |
| CN112671786A (zh) * | 2020-12-29 | 2021-04-16 | 成都科来网络技术有限公司 | 一种基于第三方认证的安全登陆的系统及方法 |
| CN112965933A (zh) * | 2021-03-16 | 2021-06-15 | 支付宝(杭州)信息技术有限公司 | 一种业务规则加载方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050033968A1 (en) * | 2003-08-08 | 2005-02-10 | Metapass, Inc. | Secure digital key for automatic login |
| CN1845119A (zh) * | 2006-04-16 | 2006-10-11 | 许先才 | 认证信息的存储、管理与代理认证的方法和系统 |
| CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及系统 |
-
2012
- 2012-02-15 CN CN2012100340521A patent/CN102594817A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050033968A1 (en) * | 2003-08-08 | 2005-02-10 | Metapass, Inc. | Secure digital key for automatic login |
| CN1845119A (zh) * | 2006-04-16 | 2006-10-11 | 许先才 | 认证信息的存储、管理与代理认证的方法和系统 |
| CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及系统 |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581906A (zh) * | 2012-08-02 | 2014-02-12 | 中兴通讯股份有限公司 | 一种通过wlan网络进行入口认证的方法和数据终端 |
| CN103917978A (zh) * | 2012-09-24 | 2014-07-09 | 华为技术有限公司 | 用户登录方法及终端 |
| CN103036883B (zh) * | 2012-12-14 | 2015-11-04 | 公安部第一研究所 | 一种安全服务器的安全通讯方法与系统 |
| CN103036883A (zh) * | 2012-12-14 | 2013-04-10 | 公安部第一研究所 | 一种安全服务器的安全通讯方法与系统 |
| CN103384246A (zh) * | 2013-06-20 | 2013-11-06 | 广州赛姆科技资讯有限公司 | 安全监察系统登录助手方法 |
| CN103384246B (zh) * | 2013-06-20 | 2017-02-08 | 广州赛姆科技资讯有限公司 | 安全监察系统登录助手方法 |
| CN103618604A (zh) * | 2013-11-26 | 2014-03-05 | 中国联合网络通信集团有限公司 | 身份认证方法及系统 |
| US11373181B2 (en) | 2013-12-30 | 2022-06-28 | Tencent Technology (Shenzhen) Company Limited | System and method for verifying identity information using a social networking application |
| US10395246B2 (en) | 2013-12-30 | 2019-08-27 | Tencent Technology (Shenzhen) Company Limited | System and method for verifying identity information using a social networking application |
| WO2015101019A1 (en) * | 2013-12-30 | 2015-07-09 | Tencent Technology (Shenzhen) Company Limited | System and method for verifying identity information using a social networking application |
| CN105450582A (zh) * | 2014-06-24 | 2016-03-30 | 华为技术有限公司 | 业务处理方法、终端、服务器及系统 |
| CN105450582B (zh) * | 2014-06-24 | 2019-10-18 | 华为技术有限公司 | 业务处理方法、终端、服务器及系统 |
| WO2015196908A1 (zh) * | 2014-06-24 | 2015-12-30 | 华为技术有限公司 | 业务处理方法、终端、服务器及系统 |
| CN105635060B (zh) * | 2014-10-31 | 2019-06-14 | 中国移动通信集团四川有限公司 | 一种获取应用数据的方法、鉴权认证服务器及网关 |
| CN105635060A (zh) * | 2014-10-31 | 2016-06-01 | 中国移动通信集团四川有限公司 | 一种获取应用数据的方法、鉴权认证服务器及网关 |
| CN104486488A (zh) * | 2014-12-02 | 2015-04-01 | 重庆蓝岸通讯技术有限公司 | 一种应用于移动终端的信息快速录入方法 |
| CN106156549A (zh) * | 2015-04-28 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 应用程序授权处理方法及装置 |
| CN106156549B (zh) * | 2015-04-28 | 2019-12-06 | 阿里巴巴集团控股有限公司 | 应用程序授权处理方法及装置 |
| CN106549920A (zh) * | 2015-09-21 | 2017-03-29 | 华为终端(东莞)有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
| CN106549920B (zh) * | 2015-09-21 | 2021-06-01 | 华为终端有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
| WO2017050093A1 (zh) * | 2015-09-21 | 2017-03-30 | 华为技术有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
| CN105429979A (zh) * | 2015-11-17 | 2016-03-23 | 上海礼源网络科技有限公司 | 一种跨平台用户认证方法及智能路由器、上网系统 |
| CN105743643A (zh) * | 2016-04-26 | 2016-07-06 | 百度在线网络技术(北京)有限公司 | 通信安全的检测方法及装置 |
| CN105916150B (zh) * | 2016-06-30 | 2019-07-05 | 北京奇虎科技有限公司 | 实现免用户输入的网络连接方法及系统 |
| CN105916150A (zh) * | 2016-06-30 | 2016-08-31 | 北京奇虎科技有限公司 | 实现免用户输入的网络连接方法及系统 |
| CN107241310B (zh) * | 2017-05-04 | 2020-11-06 | 北京潘达互娱科技有限公司 | 一种客户端身份验证方法与装置 |
| CN107241310A (zh) * | 2017-05-04 | 2017-10-10 | 北京潘达互娱科技有限公司 | 一种客户端身份验证方法与装置 |
| CN107317820B (zh) * | 2017-07-18 | 2021-07-30 | 阿里巴巴(中国)有限公司 | 数据安全处理方法、装置及设备 |
| CN107317820A (zh) * | 2017-07-18 | 2017-11-03 | 广州爱九游信息技术有限公司 | 数据安全处理方法、装置及设备 |
| CN108282484B (zh) * | 2018-01-30 | 2021-03-02 | 平安普惠企业管理有限公司 | 密码获取方法、装置、计算机设备和存储介质 |
| CN108282484A (zh) * | 2018-01-30 | 2018-07-13 | 平安普惠企业管理有限公司 | 密码获取方法、装置、计算机设备和存储介质 |
| CN108769080A (zh) * | 2018-07-09 | 2018-11-06 | 中国联合网络通信集团有限公司 | 一种移动终端登录网站的方法和系统及网站服务器 |
| CN108769080B (zh) * | 2018-07-09 | 2021-09-17 | 中国联合网络通信集团有限公司 | 一种移动终端登录网站的方法和系统及网站服务器 |
| CN109067728A (zh) * | 2018-07-25 | 2018-12-21 | 苏州科达科技股份有限公司 | 应用程序接口的访问控制方法、装置、服务器及存储介质 |
| CN109257416A (zh) * | 2018-08-19 | 2019-01-22 | 广州持信知识产权服务有限公司 | 一种区块链云服务网络信息管理系统 |
| CN109922060A (zh) * | 2019-02-28 | 2019-06-21 | 江西科技学院 | 账号密码管理方法、系统、移动终端及存储介质 |
| CN112671786A (zh) * | 2020-12-29 | 2021-04-16 | 成都科来网络技术有限公司 | 一种基于第三方认证的安全登陆的系统及方法 |
| CN112671786B (zh) * | 2020-12-29 | 2022-06-28 | 科来网络技术股份有限公司 | 一种基于第三方认证的安全登陆的系统及方法 |
| CN112965933A (zh) * | 2021-03-16 | 2021-06-15 | 支付宝(杭州)信息技术有限公司 | 一种业务规则加载方法、装置及设备 |
| CN112965933B (zh) * | 2021-03-16 | 2023-07-25 | 支付宝(杭州)信息技术有限公司 | 一种业务规则加载方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102594817A (zh) | 一种密码代理方法、用户终端设备及密码代理服务器 | |
| CN109639740B (zh) | 一种基于设备id的登录态共享方法及装置 | |
| US9864852B2 (en) | Approaches for providing multi-factor authentication credentials | |
| US9680836B2 (en) | Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier | |
| CN104092542B (zh) | 一种账号登录方法、装置及系统 | |
| RU2524868C2 (ru) | Управление аутентификацией пользователя | |
| EP2684330B1 (en) | Method and system for granting access to a secured website | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| CN104253686B (zh) | 账号登录的方法、设备及系统 | |
| US9641575B2 (en) | Method for sharing multimedia content between two users | |
| CN108718337B (zh) | 网站账号登录、验证、验证信息处理方法、装置及系统 | |
| EP3203709A1 (en) | Cloud service server and method for managing cloud service server | |
| CN115021991A (zh) | 未经管理的移动设备的单点登录 | |
| EP3915073A1 (en) | Rich communication services security authentication system | |
| CN104350722A (zh) | 用于跨多个电子设备来管理用户账户的方法与设备 | |
| CN113542201B (zh) | 一种用于互联网业务的访问控制方法与设备 | |
| CN104517217A (zh) | 一种数据处理方法及终端 | |
| TW201909072A (zh) | 電子帳戶的掛失、解掛、業務管理方法、裝置及設備 | |
| CN104348617A (zh) | 验证码处理方法、装置、终端及服务器 | |
| CN103905408A (zh) | 一种信息的获取方法和设备 | |
| CN106254328A (zh) | 一种访问控制方法及装置 | |
| CN103561063A (zh) | 一种登录机顶盒的方法及终端 | |
| CN104468486A (zh) | 信息处理方法、系统及电子设备 | |
| CN104767672A (zh) | 一种账户关系建立方法及设备 | |
| CN113395326B (zh) | 基于网络服务的登录方法、设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120718 |