CN102821104A - 授权的方法、装置和系统 - Google Patents

授权的方法、装置和系统 Download PDF

Info

Publication number
CN102821104A
CN102821104A CN2012102825601A CN201210282560A CN102821104A CN 102821104 A CN102821104 A CN 102821104A CN 2012102825601 A CN2012102825601 A CN 2012102825601A CN 201210282560 A CN201210282560 A CN 201210282560A CN 102821104 A CN102821104 A CN 102821104A
Authority
CN
China
Prior art keywords
party
application platform
network application
dimension code
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012102825601A
Other languages
English (en)
Other versions
CN102821104B (zh
Inventor
张小龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Tencent Cloud Computing Beijing Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201210282560.1A priority Critical patent/CN102821104B/zh
Publication of CN102821104A publication Critical patent/CN102821104A/zh
Priority to JP2015525709A priority patent/JP6023330B2/ja
Priority to PCT/CN2013/076918 priority patent/WO2014023124A1/en
Priority to CA2881167A priority patent/CA2881167C/en
Priority to EP13828643.0A priority patent/EP2883340B1/en
Priority to US14/089,642 priority patent/US9288194B2/en
Application granted granted Critical
Publication of CN102821104B publication Critical patent/CN102821104B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种授权的方法、装置和系统,属于通信技术领域。所述方法包括:接收访问第三方网络应用平台的信息;生成与所述第三方网络应用平台对应的二维码,并在所述第三方网络应用平台展示所述二维码;接收扫描所述二维码的信息,并根据扫描所述二维码的信息,对所述第三方网络应用平台进行授权。所述装置包括:接收模块、处理模块和授权模块。所述系统包括:第一网络应用平台。本发明在接收访问第三方网络应用平台的信息后,通过生成与第三方网站对应的二维码,根据扫描二维码的信息,对第三方网站进行授权,只需要扫描相应的二维码即可对第三方网站进行授权,操作简单、减少了操作时间;且不需要用户输入账号和密码,提高了安全性。

Description

授权的方法、装置和系统
技术领域
本发明涉及通信技术领域,特别涉及一种授权的方法、装置和系统。
背景技术
随着通信技术的发展,网络的功能也越来越强大,用户可以通过各种网络应用平台(如网站、聊天工具、邮件工具、网游等)实现各种网络应用,如用户可以打开各种网站浏览信息、通过各种聊天工具聊天等。目前,在用户打开各种网站浏览信息时,为了获得更好的服务,需要在相应的网站注册账号、设置密码,通过账号和密码登录该网站。在用户通过聊天工具聊天时,需要事先注册相应的账号、设置密码,通过账号和密码登录该聊天工具。即每个网络应用平台需要对应设置一个账号和密码,非常繁琐。为了便于用户使用各种网络应用平台,现在可以通过OAUTH协议,使用户使用已经在一个网络应用平台中注册的账号和密码,登录另一个网络应用平台,即可以通过一个网络应用平台中注册的账号和密码,授权另一网络应用平台使用该用户的相关信息。
目前,通过一个网络应用平台(为了便于说明称为第一网络应用平台)中注册的账号和密码,授权另一网络应用平台(为了便于说明称为第三方网络应用平台)使用该用户的相关信息的过程如下:第一网络应用平台的服务器获取用户打开第三方网络应用平台的信息;第一网络应用平台的服务器提示用户是否通过已经注册的第一网络应用平台对第三方网络应用平台进行授权;如果用户确定通过第一网络应用平台对第三方网络应用平台进行授权,则提示用户输入在第一网络应用平台注册的账号和密码。用户输入在第一网络应用平台注册的账号和密码正确后,第三方网络应用平台获得授权,可以使用该用户在第一网络应用平台注册时的相关信息。
然而,在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
在授权第三方网络应用平台使用该用户在第一网络应用平台注册时的相关信息时,需要输入在第一网络应用平台注册的账号和密码,操作繁琐、浪费时间;且在输入账号和密码过程中,账号和密码容易通过钓鱼软件被恶意用户获取,安全性差。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种授权的方法、装置和系统。所述技术方案如下:
一种授权的方法,所述方法包括:
接收访问第三方网络应用平台的信息;
生成与所述第三方网络应用平台对应的二维码,并在所述第三方网络应用平台展示所述二维码;
接收扫描所述二维码的信息,并根据扫描所述二维码的信息,对所述第三方网络应用平台进行授权。
一种授权的装置,所述装置包括:
接收模块,用于接收访问第三方网络应用平台的信息;
处理模块,用于在所述接收模块接收到访问第三方网络应用平台的信息后,生成与所述第三方网络应用平台对应的二维码,并在所述第三方网络应用平台展示所述二维码;
授权模块,用于在所述处理模块所述第三方网络应用平台展示所述二维码后,接收扫描所述二维码的信息,并根据扫描所述二维码的信息,对所述第三方网络应用平台进行授权。
一种授权的系统,所述系统包括:第一网络应用平台;
所述第一网络应用平台包括:
接收模块,用于接收访问第三方网络应用平台的信息;
处理模块,用于在所述接收模块接收到访问第三方网络应用平台的信息后,生成与所述第三方网络应用平台对应的二维码,并在所述第三方网络应用平台展示所述二维码;
授权模块,用于在所述处理模块所述第三方网络应用平台展示所述二维码后,接收扫描所述二维码的信息,并根据扫描所述二维码的信息,对所述第三方网络应用平台进行授权。
本发明实施例提供的技术方案带来的有益效果是:
在接收访问第三方网络应用平台的信息后,通过生成与第三方网站对应的二维码,根据扫描二维码的信息,对第三方网站进行授权,只需要扫描相应的二维码即可对第三方网站进行授权,操作简单、减少了操作时间;且不需要用户输入账号和密码,提高了安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种授权的方法流程图;
图2是本发明实施例二提供的一种授权的方法流程图;
图3是本发明实施例三提供的一种授权的装置结构示意图;
图4是本发明实施例四提供的一种授权的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
参见图1,本发明实施例提供了一种授权的方法,包括:
101:接收访问第三方网络应用平台的信息。
102:生成与第三方网络应用平台对应的二维码,并在第三方网络应用平台展示二维码。
103:接收扫描二维码的信息,并根据扫描二维码的信息,对第三方网络应用平台进行授权。
进一步地,生成与第三方网络应用平台对应的二维码,并在第三方网络应用平台展示二维码,包括:
生成与第三方网络应用平台对应的全球唯一识别码UUID,并将UUID发送到第三方网络应用平台,使得第三方网络应用平台接收到UUID后,向本地发送网络端授权页面请求信息;
接收第三方网络应用平台发送的网络端授权页面请求信息,向第三方网络应用平台发送网络端授权页面,使得第三方网络应用平台接收到网络端授权页面后,展示网络端授权页面,并向本地发送携带UUID的二维码请求信息;
接收携带UUID的二维码请求信息,根据UUID生成与第三方网络应用平台对应的二维码,并将二维码发送到第三方网络应用平台,使得第三方网络应用平台接收到二维码后,在网络端授权页面中展示二维码。
进一步地,接收扫描二维码的信息,并根据扫描二维码的信息,对第三方网络应用平台进行授权,包括:
接收客户端扫描二维码的信息;
获取扫描二维码的客户端的标识码ID;
根据客户端的ID,搜索到客户端的用户信息UIN,建立并保存UUID与UIN之间的对应关系;
向客户端发送授权确认信息,使得客户端在接收到授权确认信息后,确认是否授权;
接收客户端发送的确认授权指令,向第三方网络应用平台发送确认授权信息。
进一步地,向客户端发送授权确认信息,使得客户端在接收到授权确认信息后,确认是否授权之后,该方法还包括:
接收客户端发送的确认不授权指令,向第三方网络应用平台发送确认不授权信息。
本发明实施例所述的授权的方法,在接收访问第三方网络应用平台的信息后,通过生成与第三方网站对应的二维码,根据扫描二维码的信息,对第三方网站进行授权,只需要扫描相应的二维码即可对第三方网站进行授权,操作简单、减少了操作时间;且不需要用户输入账号和密码,提高了安全性。
本发明实施例所述的授权的方法,可以应用于通过用户在任何一个网络应用平台中注册的账号和密码,授权另一网络应用平台使用该用户的相关信息,为了便于说明,下面以应用于通过微信应用平台对第三方网站进行授权为例进行进一步地说明。
实施例二
参见图2,本发明实施例提供了一种授权的方法,包括:
201:当微信客户端通过浏览器访问第三方网站时,微信后台服务器接收访问第三方网站的信息。
其中,第三方网站可以是任何与微信建立有合作关系的网站,对此不做限制。
202:微信后台服务器生成与第三方网站对应的UUID(Universal Unique Identifier,全球唯一标识码),并将UUID发送到第三方网站。
具体地,可以采用现有任何可行的方法生成与第三方网站对应的UUID,对此不做具体限定。
203:第三方网站接收到UUID后,向微信后台服务器发送网络端授权页面请求信息。
其中,网络端授权页面是用于显示二维码的页面,可以在该页面上显示二维码供用户扫描。
204:微信后台服务器接收到网络端授权页面请求信息后,向第三方网站发送网络端授权页面。
具体地,微信后台服务器可以预先为第三方网站设置相应的网络端授权页面,并存储起来,当接收到网络端授权页面请求信息后,查询该第三方网站对应的网络端授权页面,并向该第三方网站发送查询到的网络端授权页面。
并且,当微信与多个第三方网站建立有合作关系时,可以为多个第三方网站设置一个统一的网络端授权页面,也可以为每个第三方网站设置一个网络端授权页面,可以根据实际应用状况进行设置,对此不做限定。
205:第三方网站接收到网络端授权页面后,展示网络端授权页面,并向微信后台服务器发送携带UUID的二维码请求信息。
206:微信后台服务器接收携带UUID的二维码请求信息,根据UUID生成与第三方网站对应的二维码,并将二维码发送到第三方网站。
其中,二维码,又称二维条码,是在一维条码的基础上扩展出的一种具有可读性的条码。具有扫描功能的设备扫描二维码,通过识别二维码的长度和宽度中所记载的二进制数据,可获取其中所包含的信息。相比一维码,二维码中记载有更复杂的数据,比如图片、网络链接等。本发明实施例中二维码中的信息包括第三方网站的请求时间,第三方网站的来源等信息。
207:第三方网站接收到二维码后,在网络端授权页面中展示二维码。
具体地,在网络端授权页面中展示二维码后,使得用户可以扫描二维码,通过二维码对第三方网站授权。
208:微信后台服务器判断是否接收到微信客户端扫描二维码的信息,如果接收到,则执行209;否则,执行213。
具体地,如果具有扫描功能的微信客户端决定通过扫描二维码的方式对第三方网站进行授权,则可以打开微信客户端的扫描功能扫描二维码。
209:微信后台服务器接收扫描二维码的微信客户端的ID(Identifier,标识码),根据微信客户端的ID,从客户端信息数据库中搜索微信客户端的UIN(User Information,用户信息),当搜索到微信客户端的UIN后,建立并保存UUID与UIN之间的对应关系。
其中,微信客户端的ID可以是微信客户端的微信号码等。
其中,客户端信息数据库可以设置在微信后台服务器中,或其他地方,对此不做限定。
其中,UIN包括用户姓名、微信号码等用户注册微信时提供的信息。
210:微信后台服务器向微信客户端发送授权确认信息。
其中,授权确认信息是提示用户是否对第三方网站授权的信息,内容可以是“是否对第三方网站授权,确认授权请按“是”,否则请按“否”等”,可以根据实际应用状况进行设置,对此不做限定。
211:微信客户端接收到授权确认信息,对第三方网站授权或不授权,并且授权结果信息发送到微信后台服务器。
212:微信后台服务器接收并根据授权结果信息,对第三方网站进行授权,然后结束。
具体地,如果授权结果信息是微信客户端对第三方网站授权的确认授权指令,则微信后台服务器为第三方网站生成令牌(Token),并将令牌发送给第三方网站,完成对第三方网站的授权。如果授权结果信息是微信客户端不对第三方网站授权,则微信后台服务器将信息返回第三方网站。
213:微信后台服务器判断是否超过预设的扫描时间,如果没有超过,则执行208;否则,结束。
其中,预设的扫描时间可以是1分钟、10分钟等,可以根据实际应用情况进行设置,对此不做限定。
本发明实施例所述的授权的方法,在接收访问第三方网络应用平台的信息后,通过生成与第三方网站对应的二维码,根据扫描二维码的信息,对第三方网站进行授权,只需要扫描相应的二维码即可对第三方网站进行授权,操作简单、减少了操作时间;且不需要用户输入账号和密码,提高了安全性。
实施例三
参见图3,本发明实施例提供了一种授权的装置,该装置包括:
接收模块301,用于接收访问第三方网络应用平台的信息;
处理模块302,用于在接收模块301接收到访问第三方网络应用平台的信息后,生成与第三方网络应用平台对应的二维码,并在第三方网络应用平台展示二维码;
授权模块303,用于在处理模块302第三方网络应用平台展示二维码后,接收扫描二维码的信息,并根据扫描二维码的信息,对第三方网络应用平台进行授权。
进一步地,处理模块302包括:
生成单元,用于在接收模块301接收到访问第三方网络应用平台的信息后,生成与第三方网络应用平台对应的全球唯一识别码UUID,并将UUID发送到第三方网络应用平台,使得第三方网络应用平台接收到UUID后,向本地发送网络端授权页面请求信息;
展示单元,用于接收第三方网络应用平台发送的网络端授权页面请求信息,向第三方网络应用平台发送网络端授权页面,使得第三方网络应用平台接收到所述网络端授权页面后,展示网络端授权页面,并向本地发送携带UUID的二维码请求信息;
处理单元,用于接收携带UUID的二维码请求信息,根据UUID生成与第三方网络应用平台对应的二维码,并将二维码发送到第三方网络应用平台,使得第三方网络应用平台接收到二维码后,在网络端授权页面中展示二维码。
进一步地,授权模块303包括:
接收单元,用于接收客户端扫描二维码的信息;
获取单元,用于获取扫描二维码的客户端的标识码ID;
搜索单元,用于根据客户端的ID,搜索到客户端的用户信息UIN,建立并保存UUID与UIN之间的对应关系;
确认单元,用于向客户端发送授权确认信息,使得客户端在接收到授权确认信息后,确认是否授权;
第一授权单元,用于接收客户端发送的确认授权指令,向第三方网络应用平台发送确认授权信息。
进一步地,授权模块303还包括:
第二授权单元,用于接收客户端发送的确认不授权指令,向第三方网络应用平台发送确认不授权信息。
本发明实施例所述的授权的装置,在接收访问第三方网络应用平台的信息后,通过生成与第三方网站对应的二维码,根据扫描二维码的信息,对第三方网站进行授权,只需要扫描相应的二维码即可对第三方网站进行授权,操作简单、减少了操作时间;且不需要用户输入账号和密码,提高了安全性。
实施例四
参见图4,本发明实施例提供了一种授权的系统,该系统包括:第一网络应用平台40;
第一网络应用平台40包括:
接收模块,用于接收访问第三方网络应用平台的信息;
处理模块,用于在接收模块接收到访问第三方网络应用平台的信息后,生成与第三方网络应用平台对应的二维码,并在第三方网络应用平台展示二维码;
授权模块,用于在处理模块第三方网络应用平台展示二维码后,接收扫描二维码的信息,并根据扫描二维码的信息,对第三方网络应用平台进行授权。
进一步地,处理模块包括:
生成单元,用于在接收模块接收到访问第三方网络应用平台的信息后,生成与第三方网络应用平台对应的全球唯一识别码UUID,并将UUID发送到第三方网络应用平台;
相应地,参见图4,该系统还包括:第三方网络应用平台50;
第三方网络应用平台50包括:
UUID接收单元,用于接收UUID,并在接收到UUID后,向第一网络应用平台40发送网络端授权页面请求信息;
相应地,处理模块还包括:
展示单元,用于接收UUID接收单元发送的网络端授权页面请求信息,向第三方网络应用平台50发送网络端授权页面;
相应地,第三方网络应用平台50还包括:
网络端授权页面展示单元,用于接收所述展示单元发送的网络端授权页面,并在接收到网络端授权页面后,展示网络端授权页面,并向第一网络应用平台40发送携带UUID的二维码请求信息;
相应地,处理模块还包括:
处理单元,用于接收网络端授权页面展示单元发送的携带UUID的二维码请求信息,根据UUID生成与第三方网络应用平台50对应的二维码,并将二维码发送到第三方网络应用平台50;
相应地,第三方网络应用平台50还包括:
二维码展示单元,用于接收处理单元发送的二维码,并在接收到二维码后,在网络端授权页面中展示二维码。
进一步地,参见图4,该系统还包括:客户端60;
客户端60包括:二维码扫描单元,用于扫描二维码;
相应地,所述授权模块包括:
接收单元,用于接收客户端60扫描二维码的信息;
获取单元,用于获取扫描二维码的客户端60的标识码ID;
搜索单元,用于根据客户端60的ID,搜索到客户端60的用户信息UIN,建立并保存UUID与UIN之间的对应关系;
确认单元,用于向客户端60发送授权确认信息;
相应地,客户端60还包括:
第一授权确认单元,用于接收所述确认单元发送的授权确认信息,并在接收到授权确认信息后,向第一网络应用平台40发送确认授权指令;
相应地,所述授权模块还包括:
第一授权单元,用于接收第一授权确认单元发送的确认授权指令,向第三方网络应用平台50发送确认授权信息。
进一步地,客户端60还包括:
第二授权确认单元,用于接收所述确认单元发送的授权确认信息,并在接收到授权确认信息后,向第一网络应用平台40发送确认不授权指令;
相应地,所述授权模块还包括:
第二授权单元,用于接收第二授权确认单元发送的确认不授权指令,向第三方网络应用平台50发送确认不授权信息。
本发明实施例所述的授权的系统,在接收访问第三方网络应用平台50的信息后,通过生成与第三方网站对应的二维码,根据扫描二维码的信息,对第三方网站进行授权,只需要扫描相应的二维码即可对第三方网站进行授权,操作简单、减少了操作时间;且不需要用户输入账号和密码,提高了安全性。
需要说明的是:上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种授权的方法,其特征在于,所述方法包括:
接收访问第三方网络应用平台的信息;
生成与所述第三方网络应用平台对应的二维码,并在所述第三方网络应用平台展示所述二维码;
接收扫描所述二维码的信息,并根据扫描所述二维码的信息,对所述第三方网络应用平台进行授权。
2.根据权利要求1所述的方法,其特征在于,所述生成与所述第三方网络应用平台对应的二维码,并在所述第三方网络应用平台展示所述二维码,包括:
生成与所述第三方网络应用平台对应的全球唯一识别码UUID,并将所述UUID发送到所述第三方网络应用平台,使得所述第三方网络应用平台接收到所述UUID后,向本地发送网络端授权页面请求信息;
接收所述第三方网络应用平台发送的网络端授权页面请求信息,向所述第三方网络应用平台发送网络端授权页面,使得所述第三方网络应用平台接收到所述网络端授权页面后,展示所述网络端授权页面,并向本地发送携带所述UUID的二维码请求信息;
接收携带所述UUID的二维码请求信息,根据所述UUID生成与所述第三方网络应用平台对应的二维码,并将所述二维码发送到所述第三方网络应用平台,使得所述第三方网络应用平台接收到所述二维码后,在所述网络端授权页面中展示所述二维码。
3.根据权利要求1所述的方法,其特征在于,所述接收扫描所述二维码的信息,并根据扫描所述二维码的信息,对所述第三方网络应用平台进行授权,包括:
接收客户端扫描所述二维码的信息;
获取扫描所述二维码的客户端的标识码ID;
根据所述客户端的ID,搜索到所述客户端的用户信息UIN,建立并保存所述UUID与所述UIN之间的对应关系;
向所述客户端发送授权确认信息,使得所述客户端在接收到授权确认信息后,确认是否授权;
接收所述客户端发送的确认授权指令,向所述第三方网络应用平台发送确认授权信息。
4.根据权利要求3所述的方法,其特征在于,向所述客户端发送授权确认信息,使得所述客户端在接收到授权确认信息后,确认是否授权之后,还包括:
接收所述客户端发送的确认不授权指令,向所述第三方网络应用平台发送确认不授权信息。
5.一种授权的装置,其特征在于,所述装置包括:
接收模块,用于接收访问第三方网络应用平台的信息;
处理模块,用于在所述接收模块接收到访问第三方网络应用平台的信息后,生成与所述第三方网络应用平台对应的二维码,并在所述第三方网络应用平台展示所述二维码;
授权模块,用于在所述处理模块所述第三方网络应用平台展示所述二维码后,接收扫描所述二维码的信息,并根据扫描所述二维码的信息,对所述第三方网络应用平台进行授权。
6.根据权利要求5所述的装置,其特征在于,所述处理模块包括:
生成单元,用于在所述接收模块接收到访问第三方网络应用平台的信息后,生成与所述第三方网络应用平台对应的全球唯一识别码UUID,并将所述UUID发送到所述第三方网络应用平台,使得所述第三方网络应用平台接收到所述UUID后,向本地发送网络端授权页面请求信息;
展示单元,用于接收所述第三方网络应用平台发送的网络端授权页面请求信息,向所述第三方网络应用平台发送网络端授权页面,使得所述第三方网络应用平台接收到所述网络端授权页面后,展示所述网络端授权页面,并向本地发送携带所述UUID的二维码请求信息;
处理单元,用于接收携带所述UUID的二维码请求信息,根据所述UUID生成与所述第三方网络应用平台对应的二维码,并将所述二维码发送到所述第三方网络应用平台,使得所述第三方网络应用平台接收到所述二维码后,在所述网络端授权页面中展示所述二维码。
7.根据权利要求5所述的装置,其特征在于,所述授权模块包括:
接收单元,用于接收客户端扫描所述二维码的信息;
获取单元,用于获取扫描所述二维码的客户端的标识码ID;
搜索单元,用于根据所述客户端的ID,搜索到所述客户端的用户信息UIN,建立并保存所述UUID与所述UIN之间的对应关系;
确认单元,用于向所述客户端发送授权确认信息,使得所述客户端在接收到授权确认信息后,确认是否授权;
第一授权单元,用于接收所述客户端发送的确认授权指令,向所述第三方网络应用平台发送确认授权信息。
8.根据权利要求7所述的装置,其特征在于,所述授权模块还包括:
第二授权单元,用于接收所述客户端发送的确认不授权指令,向所述第三方网络应用平台发送确认不授权信息。
9.一种授权的系统,其特征在于,所述系统包括:第一网络应用平台;
所述第一网络应用平台包括:
接收模块,用于接收访问第三方网络应用平台的信息;
处理模块,用于在所述接收模块接收到访问第三方网络应用平台的信息后,生成与所述第三方网络应用平台对应的二维码,并在所述第三方网络应用平台展示所述二维码;
授权模块,用于在所述处理模块所述第三方网络应用平台展示所述二维码后,接收扫描所述二维码的信息,并根据扫描所述二维码的信息,对所述第三方网络应用平台进行授权。
10.根据权利要求9所述的系统,其特征在于,所述处理模块包括:
生成单元,用于在所述接收模块接收到访问第三方网络应用平台的信息后,生成与所述第三方网络应用平台对应的全球唯一识别码UUID,并将所述UUID发送到所述第三方网络应用平台;
相应地,所述系统还包括:所述第三方网络应用平台;
所述第三方网络应用平台包括:
UUID接收单元,用于接收所述UUID,并在接收到所述UUID后,向所述第一网络应用平台发送网络端授权页面请求信息;
相应地,所述处理模块还包括:
展示单元,用于接收所述UUID接收单元发送的网络端授权页面请求信息,向所述第三方网络应用平台发送网络端授权页面;
相应地,所述第三方网络应用平台还包括:
网络端授权页面展示单元,用于接收所述展示单元发送的网络端授权页面,并在接收到所述网络端授权页面后,展示所述网络端授权页面,并向所述第一网络应用平台发送携带所述UUID的二维码请求信息;
相应地,所述处理模块还包括:
处理单元,用于接收所述网络端授权页面展示单元发送的携带所述UUID的二维码请求信息,根据所述UUID生成与所述第三方网络应用平台对应的二维码,并将所述二维码发送到所述第三方网络应用平台;
相应地,所述第三方网络应用平台还包括:
二维码展示单元,用于接收所述处理单元发送的二维码,并在接收到所述二维码后,在所述网络端授权页面中展示所述二维码。
11.根据权利要求9所述的系统,其特征在于,所述系统还包括:客户端;
所述客户端包括:二维码扫描单元,用于扫描所述二维码;
相应地,所述授权模块包括:
接收单元,用于接收所述客户端扫描所述二维码的信息;
获取单元,用于获取扫描所述二维码的客户端的标识码ID;
搜索单元,用于根据所述客户端的ID,搜索到所述客户端的用户信息UIN,建立并保存所述UUID与所述UIN之间的对应关系;
确认单元,用于向所述客户端发送授权确认信息;
相应地,所述客户端还包括:
第一授权确认单元,用于接收所述确认单元发送的授权确认信息,并在接收到授权确认信息后,向所述第一网络应用平台发送确认授权指令;
相应地,所述授权模块还包括:
第一授权单元,用于接收所述第一授权确认单元发送的确认授权指令,向所述第三方网络应用平台发送确认授权信息。
12.根据权利要求11所述的系统,其特征在于,所述客户端还包括:
第二授权确认单元,用于接收所述确认单元发送的授权确认信息,并在接收到授权确认信息后,向所述第一网络应用平台发送确认不授权指令;
相应地,所述授权模块还包括:
第二授权单元,用于接收所述第二授权确认单元发送的确认不授权指令,向所述第三方网络应用平台发送确认不授权信息。
CN201210282560.1A 2012-08-09 2012-08-09 授权的方法、装置和系统 Active CN102821104B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201210282560.1A CN102821104B (zh) 2012-08-09 2012-08-09 授权的方法、装置和系统
JP2015525709A JP6023330B2 (ja) 2012-08-09 2013-06-07 認可方法、装置、及びシステム
PCT/CN2013/076918 WO2014023124A1 (en) 2012-08-09 2013-06-07 Authorization method, apparatus, and system
CA2881167A CA2881167C (en) 2012-08-09 2013-06-07 Authorization method, apparatus, and system
EP13828643.0A EP2883340B1 (en) 2012-08-09 2013-06-07 Authorization method, apparatus, and system
US14/089,642 US9288194B2 (en) 2012-08-09 2013-11-25 Authorization method, apparatus, and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210282560.1A CN102821104B (zh) 2012-08-09 2012-08-09 授权的方法、装置和系统

Publications (2)

Publication Number Publication Date
CN102821104A true CN102821104A (zh) 2012-12-12
CN102821104B CN102821104B (zh) 2014-04-16

Family

ID=47304961

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210282560.1A Active CN102821104B (zh) 2012-08-09 2012-08-09 授权的方法、装置和系统

Country Status (6)

Country Link
US (1) US9288194B2 (zh)
EP (1) EP2883340B1 (zh)
JP (1) JP6023330B2 (zh)
CN (1) CN102821104B (zh)
CA (1) CA2881167C (zh)
WO (1) WO2014023124A1 (zh)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103023917A (zh) * 2012-12-26 2013-04-03 百度在线网络技术(北京)有限公司 针对智能家电进行授权的方法、系统和装置
CN103532971A (zh) * 2013-10-24 2014-01-22 北京星网锐捷网络技术有限公司 基于二维码的认证方法、装置和系统
WO2014023124A1 (en) * 2012-08-09 2014-02-13 Tencent Technology (Shenzhen) Company Limited Authorization method, apparatus, and system
CN103716331A (zh) * 2014-01-07 2014-04-09 腾讯科技(深圳)有限公司 一种数值转移的方法、终端、服务器及系统
CN103929402A (zh) * 2013-01-11 2014-07-16 深圳市腾讯计算机系统有限公司 敏感操作验证方法、终端设备、服务器和验证系统
CN103970576A (zh) * 2014-05-23 2014-08-06 小米科技有限责任公司 安装信息展示方法、获取方法和装置
CN103995815A (zh) * 2013-02-20 2014-08-20 纽海信息技术(上海)有限公司 手持终端以及通过手持终端访问网站的方法
CN104092644A (zh) * 2013-05-30 2014-10-08 腾讯科技(深圳)有限公司 一种交互方法、装置、客户端及服务器
WO2014206285A1 (en) * 2013-06-25 2014-12-31 Tencent Technology (Shenzhen) Company Limited Systems and methods for login and authorization
CN104378368A (zh) * 2014-11-10 2015-02-25 武汉传神信息技术有限公司 一种扫码登陆方法和系统
CN104521216A (zh) * 2012-08-07 2015-04-15 西门子公司 通过可携带式通信设备为使用者授权
CN104901970A (zh) * 2015-06-19 2015-09-09 赛肯(北京)科技有限公司 一种二维码登录方法、服务器及系统
CN104967586A (zh) * 2014-05-04 2015-10-07 腾讯科技(深圳)有限公司 一种用户身份验证方法、装置及系统
CN106850503A (zh) * 2015-12-04 2017-06-13 阿里巴巴集团控股有限公司 一种免登录身份认证方法及装置
CN107026819A (zh) * 2016-01-29 2017-08-08 中国移动通信集团四川有限公司 一种用户个人数据的授权方法及信息验真授权平台
CN107067059A (zh) * 2017-04-10 2017-08-18 珠海市魅族科技有限公司 分享信息的方法和装置
CN107070945A (zh) * 2013-06-19 2017-08-18 华为技术有限公司 身份登录方法及设备
CN108632291A (zh) * 2018-05-16 2018-10-09 阿里巴巴集团控股有限公司 一种第三方授权登录方法及系统
CN109548002A (zh) * 2018-12-12 2019-03-29 南京友众力信息技术有限公司 一种用于控制手机sim卡功能的授权方法
WO2019084922A1 (zh) * 2017-11-03 2019-05-09 腾讯科技(深圳)有限公司 信息处理方法和系统、服务器、终端、计算机存储介质
CN112953929A (zh) * 2021-02-08 2021-06-11 普华诚信信息技术有限公司 多认证端基于统一认证标识的多应用系统认证授权方法和系统

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2684151B1 (en) * 2011-03-08 2018-09-12 Telefonica S.A. A method for providing authorized access to a service application in order to use a protected resource of an end user
US9154910B2 (en) * 2012-09-28 2015-10-06 Tencent Technology (Shenzhen) Company Limited Terminal location obtaining method, device, and system
US9602501B1 (en) 2014-03-28 2017-03-21 Amazon Technologies, Inc. Bootstrapping user authentication
US9710640B1 (en) * 2014-03-28 2017-07-18 Amazon Technologies, Inc. Bootstrapping authentication of second application via confirmation by first application
CN105024986B (zh) * 2014-04-30 2019-09-17 腾讯科技(深圳)有限公司 帐号登录的方法、装置和系统
CN103957151B (zh) * 2014-05-15 2017-07-28 深圳市精准分众传媒有限公司 一种基于互动盒子的互动应用管理系统
CN105701524B (zh) * 2016-01-19 2019-03-15 北京图文天地文化艺术有限公司 一种用二维码连接纸媒与图文音视频的使用方法
CN106570100B (zh) * 2016-10-31 2019-02-26 腾讯科技(深圳)有限公司 信息搜索方法和装置
CN107203794B (zh) * 2017-05-16 2019-05-24 厦门声连网信息科技有限公司 一种信息扫描识别系统及方法、扫描终端
JP7175634B2 (ja) * 2018-05-30 2022-11-21 キヤノン株式会社 通信装置、制御方法およびプログラム
CN108989441A (zh) * 2018-07-27 2018-12-11 京东方科技集团股份有限公司 一种信息交互系统及方法
CN111654483A (zh) * 2020-05-25 2020-09-11 厦门二五八网络科技集团股份有限公司 一种访问控制方法、客户端及服务器
CN113434845B (zh) * 2021-07-08 2022-08-02 建信金融科技有限责任公司 业务办理方法、装置、电子设备及计算机可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350717A (zh) * 2007-07-18 2009-01-21 中国移动通信集团公司 一种通过即时通信软件登录第三方服务器的方法及系统
CN102624687A (zh) * 2011-11-28 2012-08-01 苏州奇可思信息科技有限公司 基于移动终端的联网程序用户验证方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006261938A (ja) * 2005-03-16 2006-09-28 Sony Corp 通信システム、通信装置および方法、記録媒体、並びにプログラム
JP4970294B2 (ja) * 2008-01-11 2012-07-04 ヤフー株式会社 コードログインシステム、及びコードログインシステムの制御方法
JP2010211294A (ja) * 2009-03-06 2010-09-24 Toshiba Corp ユーザ認証システムおよびユーザ認証方法
JP5235199B2 (ja) * 2010-01-25 2013-07-10 日本電信電話株式会社 端末装置情報取得および方法
JP2011170438A (ja) * 2010-02-16 2011-09-01 Sony Corp 管理サーバ、情報管理システム、情報管理方法、およびプログラム
JP2010225146A (ja) * 2010-03-10 2010-10-07 Jeness:Kk 認証用バーコード付与方法
JP5129313B2 (ja) * 2010-10-29 2013-01-30 株式会社東芝 アクセス認可装置
CN103563346B (zh) * 2011-03-31 2017-10-24 索尼移动通信公司 用于建立通信会话的系统和方法
CA2831890A1 (en) * 2011-04-01 2012-10-04 Visa International Service Association Restricted-use account payment administration apparatuses, methods and systems
US8909706B2 (en) * 2012-01-12 2014-12-09 Facebook, Inc. Social networking data augmented gaming kiosk
US20130254858A1 (en) * 2012-03-26 2013-09-26 Computer Associates Think, Inc. Encoding an Authentication Session in a QR Code
US8918638B2 (en) * 2012-07-03 2014-12-23 Facebook, Inc. Mobile-device-based trust computing
CN102821104B (zh) * 2012-08-09 2014-04-16 腾讯科技(深圳)有限公司 授权的方法、装置和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350717A (zh) * 2007-07-18 2009-01-21 中国移动通信集团公司 一种通过即时通信软件登录第三方服务器的方法及系统
CN102624687A (zh) * 2011-11-28 2012-08-01 苏州奇可思信息科技有限公司 基于移动终端的联网程序用户验证方法

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104521216A (zh) * 2012-08-07 2015-04-15 西门子公司 通过可携带式通信设备为使用者授权
US9288194B2 (en) 2012-08-09 2016-03-15 Tencent Technology (Shenzhen) Company Limited Authorization method, apparatus, and system
WO2014023124A1 (en) * 2012-08-09 2014-02-13 Tencent Technology (Shenzhen) Company Limited Authorization method, apparatus, and system
CN103023917A (zh) * 2012-12-26 2013-04-03 百度在线网络技术(北京)有限公司 针对智能家电进行授权的方法、系统和装置
CN103023917B (zh) * 2012-12-26 2016-03-16 百度在线网络技术(北京)有限公司 针对智能家电进行授权的方法、系统和装置
CN103929402A (zh) * 2013-01-11 2014-07-16 深圳市腾讯计算机系统有限公司 敏感操作验证方法、终端设备、服务器和验证系统
CN103929402B (zh) * 2013-01-11 2016-12-21 深圳市腾讯计算机系统有限公司 敏感操作验证方法、终端设备、服务器和验证系统
CN103995815A (zh) * 2013-02-20 2014-08-20 纽海信息技术(上海)有限公司 手持终端以及通过手持终端访问网站的方法
US10397210B2 (en) 2013-05-30 2019-08-27 Tencent Technology (Shenzhen) Company Limited Method, device, client and server for interaction
US9807070B2 (en) 2013-05-30 2017-10-31 Tencent Technology (Shenzhen) Company Limited Method, device, client and server for interaction
CN104092644A (zh) * 2013-05-30 2014-10-08 腾讯科技(深圳)有限公司 一种交互方法、装置、客户端及服务器
CN107070945A (zh) * 2013-06-19 2017-08-18 华为技术有限公司 身份登录方法及设备
WO2014206285A1 (en) * 2013-06-25 2014-12-31 Tencent Technology (Shenzhen) Company Limited Systems and methods for login and authorization
US10462118B2 (en) 2013-06-25 2019-10-29 Tencent Technology (Shenzhen) Company Limited Systems and methods for login and authorization
US9882885B2 (en) 2013-06-25 2018-01-30 Tencent Technology (Shenzhen) Company Limited Systems and methods for login and authorization
CN103532971A (zh) * 2013-10-24 2014-01-22 北京星网锐捷网络技术有限公司 基于二维码的认证方法、装置和系统
CN103532971B (zh) * 2013-10-24 2017-01-25 北京星网锐捷网络技术有限公司 基于二维码的认证方法、装置和系统
CN103716331B (zh) * 2014-01-07 2015-06-10 腾讯科技(深圳)有限公司 一种数值转移的方法、终端、服务器及系统
CN103716331A (zh) * 2014-01-07 2014-04-09 腾讯科技(深圳)有限公司 一种数值转移的方法、终端、服务器及系统
CN104967586A (zh) * 2014-05-04 2015-10-07 腾讯科技(深圳)有限公司 一种用户身份验证方法、装置及系统
CN103970576A (zh) * 2014-05-23 2014-08-06 小米科技有限责任公司 安装信息展示方法、获取方法和装置
CN104378368B (zh) * 2014-11-10 2019-06-07 语联网(武汉)信息技术有限公司 一种扫码登陆方法和系统
CN104378368A (zh) * 2014-11-10 2015-02-25 武汉传神信息技术有限公司 一种扫码登陆方法和系统
CN104901970B (zh) * 2015-06-19 2018-07-03 广州密码科技有限公司 一种二维码登录方法、服务器及系统
CN104901970A (zh) * 2015-06-19 2015-09-09 赛肯(北京)科技有限公司 一种二维码登录方法、服务器及系统
CN106850503A (zh) * 2015-12-04 2017-06-13 阿里巴巴集团控股有限公司 一种免登录身份认证方法及装置
CN107026819A (zh) * 2016-01-29 2017-08-08 中国移动通信集团四川有限公司 一种用户个人数据的授权方法及信息验真授权平台
CN107067059A (zh) * 2017-04-10 2017-08-18 珠海市魅族科技有限公司 分享信息的方法和装置
WO2019084922A1 (zh) * 2017-11-03 2019-05-09 腾讯科技(深圳)有限公司 信息处理方法和系统、服务器、终端、计算机存储介质
CN108632291A (zh) * 2018-05-16 2018-10-09 阿里巴巴集团控股有限公司 一种第三方授权登录方法及系统
CN109548002A (zh) * 2018-12-12 2019-03-29 南京友众力信息技术有限公司 一种用于控制手机sim卡功能的授权方法
CN112953929A (zh) * 2021-02-08 2021-06-11 普华诚信信息技术有限公司 多认证端基于统一认证标识的多应用系统认证授权方法和系统

Also Published As

Publication number Publication date
EP2883340A1 (en) 2015-06-17
WO2014023124A1 (en) 2014-02-13
CA2881167C (en) 2018-02-20
CN102821104B (zh) 2014-04-16
EP2883340A4 (en) 2015-09-09
US20140082703A1 (en) 2014-03-20
EP2883340B1 (en) 2016-09-28
JP6023330B2 (ja) 2016-11-09
CA2881167A1 (en) 2014-02-13
JP2015529905A (ja) 2015-10-08
US9288194B2 (en) 2016-03-15

Similar Documents

Publication Publication Date Title
CN102821104B (zh) 授权的方法、装置和系统
US10299118B1 (en) Authenticating a person for a third party without requiring input of a password by the person
CN103609090B (zh) 身份登录方法及设备
CN105099692B (zh) 安全校验方法、装置、服务器及终端
US10313126B2 (en) Barcode security authentication method
CN104320703A (zh) 一种智能电视终端登录的方法、装置及系统
CN104253784A (zh) 登录和授权的方法及系统
JP2007264835A (ja) 認証方法およびシステム
CN103532933A (zh) 通过指纹确认实现客户端操作授权的方法和智能终端
US20200351264A1 (en) Method and System for Securely Authenticating a User by an Identity and Access Service Using a Pictorial Code and a One-Time Code
CN102801724A (zh) 一种图形图像与动态密码相结合的身份认证方法
EP2173079A2 (en) Network authorization method and application thereof
CN103210607A (zh) 对由web服务器提供的服务的安全注册
CN105208013A (zh) 一种跨设备的高安全性无密码登录方法
CN108809969B (zh) 一种认证方法、系统及其装置
CN104184709A (zh) 验证方法、装置、服务器、业务数据中心和系统
CN105025480B (zh) 用户卡数字签名验证的方法与系统
CN104253689A (zh) 基于二维码的用户卡动态口令验证方法与系统
US7792928B2 (en) Method for establishing secure remote access over a network
CN103733591A (zh) 将可移除模块绑定到接入终端
CN116057892A (zh) 经由短程收发器进行经验证的消息收发的系统和方法
CN105141624A (zh) 登录方法、账号管理服务器及客户端系统
CN104125205A (zh) 一种通信帐号登录方法、系统及终端
KR20180037169A (ko) Otp를 이용한 사용자 인증 방법 및 시스템
CN111212062B (zh) 信息补全的方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20190729

Address after: 518000 Guangdong city of Shenzhen province Futian District SEG Science Park 2 East Room 403

Co-patentee after: Tencent cloud computing (Beijing) limited liability company

Patentee after: Tencent Technology (Shenzhen) Co., Ltd.

Address before: 518000 Guangdong city of Shenzhen province Futian District SEG Science Park 2 East Room 403

Patentee before: Tencent Technology (Shenzhen) Co., Ltd.