CN103249045B - 一种身份识别的方法、装置和系统 - Google Patents
一种身份识别的方法、装置和系统 Download PDFInfo
- Publication number
- CN103249045B CN103249045B CN201310173612.6A CN201310173612A CN103249045B CN 103249045 B CN103249045 B CN 103249045B CN 201310173612 A CN201310173612 A CN 201310173612A CN 103249045 B CN103249045 B CN 103249045B
- Authority
- CN
- China
- Prior art keywords
- terminal
- identification information
- application
- applications client
- terminal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 104
- 238000003860 storage Methods 0.000 claims description 141
- 238000013475 authorization Methods 0.000 claims description 35
- 230000005540 biological transmission Effects 0.000 claims description 27
- 230000004044 response Effects 0.000 claims description 20
- 238000007689 inspection Methods 0.000 claims description 6
- 238000004321 preservation Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例提供一种身份识别的方法、装置和系统,能够解决用户登录终端设备上的应用时,需要记忆用户名和密码的问题,同时提高了用户登录终端设备上的应用的安全性。所述方法包括:终端中间件获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息;将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述终端标识信息,并在接收访问请求消息后,根据所述第一终端标识信息进行登录认证。本发明适用于通信领域。
Description
技术领域
本发明涉及通信领域,尤其涉及一种身份识别的方法、装置和系统。
背景技术
随着移动智能终端(智能手机、Pad)的普及,越来越多的Web App(网络应用程序)或者Native App(本地应用程序)被安装在终端设备上。
目前基本上所有需要用户登录认证的应用都是采用用户名+密码的方式,例如微信、人人、淘宝等,但是每个应用都有相应的用户名和密码,从而导致用户需要记忆种类繁多的用户名和密码,而且由于密码有可能被破译、窃取或者泄露,因此安全性也得不到保证。
现有技术中,存在以下两种解决上述问题的方案:
第一,Open ID(Open Identity,开放身份识别)业务:Open ID是一个以用户为中心的开放的、分散的数字身份识别框架,该框架以OpenID服务网站为核心,所述OpenID服务网站存储了某一终端设备中多个应用对应的同一密码,用户登录一个支持OpenID的网站时,只需输入在所述OpenID服务网站注册的OpenID用户名和密码,然后预登录的网站会跳转到所述OpenID服务网站,在所述OpenID服务网站验证密码通过后,直接回到预登录的网站并且登陆成功。
第二,一种基于OAuth协议的方法,所述OAuth允许用户让第三方应用访问该用户在某一网站上存储的信息,而无需将用户名和密码提供给第三方应用。在第三方应用访问某一网站上存储的信息前,它必须先从该网站获取授权,取得访问许可证,然后用访问许可证换取访问通行证,最后通过向该网站的资源服务器出示访问通行证来访问该网站上存储的信息。在上述技术场景下,用户仅需要在终端设备上输入资源服务器的用户名和密码,即可达到登录第三方应用的目的。
上述两种方法虽然都可以减少用户记忆的用户名和密码的数量,但是用户还是需要记忆一些用户名和密码,而且第一种方法中,相关应用和网站必须遵循OpenID标准进行开发,第二种方法中相关网站和应用遵循OAuth2.0的标准规范进行开发,使得这两种方法的应用均存在一定的局限性,并且OAuth是一个授权协议而并非认证,因此在安全性方面存在一些问题。
发明内容
本发明的实施例提供一种身份识别的方法、装置和系统,以解决用户登录终端设备上的应用时,需要记忆用户名和密码的问题,同时提高了用户登录终端设备上的应用的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种身份识别的方法,所述方法包括:
终端中间件获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息;
将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述第一终端标识信息,并在接收访问请求消息后,根据所述第一终端标识信息进行登录认证。
在第一种可能的实现方式中,根据第一方面,在所述终端中间件获取所述终端设备的终端标识信息之后,将所述第一终端标识信息开放给应用客户端之前,所述方法还包括:
接收所述应用客户端发送的第一请求消息,所述第一请求消息请求获取所述第一终端标识信息。
在第二种可能的实现方式中,根据第一种可能的实现方式,所述第一请求消息携带所述应用客户端的第一应用名;
在所述接收所述应用客户端发送的第一请求消息之后,所述方法还包括:
根据所述第一应用名,判断所述应用是否合法;
若所述应用合法,执行将所述第一终端标识信息开放给应用客户端的步骤。
在第三种可能的实现方式中,根据第一种可能的实现方式,所述第一请求消息携带所述应用客户端的第一应用名;
在所述接收所述应用客户端发送的第一请求消息之后,所述方法还包括:
根据所述第一应用名,判断所述应用是否合法;
若所述应用合法,根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息;
若所述应用首次调用所述第一终端标识信息,请求用户授权向所述应用客户端开放所述第一终端标识信息;
接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应;
保存所述第一应用名和所述第一终端标识信息的对应关系;
执行所述将所述第一终端标识信息开放给应用客户端的步骤。
在第四种可能的实现方式中,根据第三种可能的实现方式,所述请求用户授权向所述应用客户端开放所述第一终端标识信息具体包括:
发送认证短信,请求用户通过输入所述认证短信的内容进行授权;
或
提供授权界面,请求用户在授权界面进行授权。
在第五种可能的实现方式中,根据第三种或第四种可能的实现方式,所述方法还包括:
接收所述应用客户端发送的请求认证的第二请求消息,所述第二请求消息携带所述应用客户端的第一应用名和所述应用客户端存储的第一终端标识信息;
检查是否存储所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系;
若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息打开所述应用客户端的应用。
在第六种可能的实现方式中,根据第五种可能的实现方式,在所述若存储,发送认证成功的指示消息给所述应用客户端前,所述方法还包括:
发送预先存储的登录该应用时是否需要登录密码的指示信息给所述应用客户端;
所述若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息打开所述应用客户端的应用具体包括:
若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息和所述是否需要登录密码的指示信息打开所述应用客户端的应用。
在第七种可能的实现方式中,根据第三种可能的实现方式至第六种可能的实现方式,在所述接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应后,所述方法还包括:
根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES,生成所述第一应用名对应的加密的第一终端标识信息;
所述保存所述第一应用名和所述第一终端标识信息的对应关系具体包括:
保存所述加密的第一终端标识信息和所述第一应用名的对应关系;
所述将所述第一终端标识信息开放给所述应用客户端具体包括:
将所述加密的第一终端标识信息开放给所述应用客户端,以使得所述应用客户端获取并存储所述加密的第一终端标识信息,以使得所述应用客户端存储的第一终端标识信息具体为加密的第一终端标识信息。
在第八种可能的实现方式中,根据第二种可能的实现方式至第七种可能的实现方式,所述根据所述第一应用名,判断所述应用是否合法具体包括:
读取本地数据库信息;
判断所述本地数据库信息中是否包含所述第一应用名;
若所述本地数据库信息中包含所述第一应用名,确定所述应用合法;
若所述本地数据库信息中未包含所述第一应用名,向能力开放平台/应用商店请求获取所述第一应用名;
若接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用合法;
存储所述第一应用名;
若未接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用不合法。
在第九种可能的实现方式中,根据第一方面至第八种可能的实现方式,所述终端标识信息具体包括:
终端设备中用户识别模块SIM卡的国际移动用户识别码IMSI;
和/或
终端设备的国际移动终端识别码IMEI;
和/或
终端设备的介质访问控制MAC地址。
第二方面,提供一种身份识别的方法,所述方法包括:
应用客户端接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用;
根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
在第一种可能的实现方式中,根据第二方面,在所述应用客户端接收访问请求消息后,所述方法还包括:
判断是否存储所述终端设备的第一终端标识信息;
若未存储所述终端设备的第一终端标识信息,发送第一请求消息给所述终端中间件,所述第一请求消息请求获取所述第一终端标识信息;
获取终端中间件开放的所述第一终端标识信息;
存储所述第一终端标识信息。
在第二种可能的实现方式中,根据第一种可能的实现方式,所述第一请求消息携带所述应用客户端的第一应用名,以使得所述终端中间件根据所述第一应用名,判断所述应用是否合法,且所述应用合法时开放所述第一终端标识信息给所述应用客户端。
在第三种可能的实现方式中,根据第一种可能的实现方式,所述第一请求消息携带所述应用客户端的第一应用名,以使得所述终端中间件根据所述第一应用名,判断所述应用是否合法,且所述应用合法时根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息,且在确定所述应用是首次调用所述第一终端标识信息后,请求用户授权向应用客户端开放所述第一终端标识信息,在接收到用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应后,开放所述第一终端标识信息给所述应用客户端。
在第四种可能的实现方式中,根据第二方面至第三种可能的实现方式,所述根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用具体包括:
发送请求认证的第二请求消息给所述终端中间件,所述第二请求消息携带所述应用客户端的第一应用名和所述存储的第一终端标识信息,以使得所述终端中间件对所述第一应用名和所述存储的第一终端标识信息进行认证;
若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用。
在第五种可能的实现方式中,根据第四种可能的实现方式,所述方法还包括:
接收所述终端中间件发送的登录该应用时是否需要登录密码的指示信息并存储;
所述若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用具体包括:
若接收所述终端中间件发送的认证成功的指示消息,根据所述是否需要登录密码的指示信息,确定是否需要登录密码;
若不需要登录密码,根据所述存储的第一终端标识信息打开所述应用客户端的应用;
若需要登录密码,根据所述存储的第一终端标识信息和输入的登录密码打开所述应用客户端的应用。
在第六种可能的实现方式中,根据第三种可能的实现方式至第五种可能的实现方式,所述获取终端中间件开放的第一终端标识信息具体包括:
获取所述终端中间件开放的加密的第一终端标识信息,其中,所述加密的第一终端标识信息是所述终端中间件根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES所生成的;
所述存储所述第一终端标识信息具体包括:
存储所述加密的第一终端标识信息,以使得所述存储的第一终端标识信息具体为加密的第一终端标识信息。
在第七种可能的实现方式中,根据第二方面至第六种可能的实现方式,所述终端标识信息具体包括:
终端设备中SIM卡的国际移动用户识别码IMSI;
和/或
终端设备的国际移动终端识别码IMEI;
和/或
终端设备的介质访问控制MAC地址。
第三方面,提供了一种终端中间件,所述终端中间件包含获取单元、开放单元;
所述获取单元,用于获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息;
所述开放单元,用于将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述第一终端标识信息,并在接收访问请求消息后,根据所述第一终端标识信息进行登录认证。
在第一种可能的实现方式中,根据第三方面,所述终端中间件还包含接收单元;
所述接收单元,用于在所述获取单元获取所述终端设备的终端标识信息后,所述开放单元将所述第一终端标识信息开放给所述应用客户端之前,接收所述应用客户端发送的第一请求消息,所述第一请求消息请求获取所述第一终端标识信息。
在第二种可能的实现方式中,根据第一种可能的实现方式,所述终端中间件还包括判断单元、执行单元;
所述第一请求消息携带所述应用客户端的第一应用名;
所述判断单元,用于在所述接收单元接收所述应用客户端发送的第一请求消息之后,根据所述第一应用名,判断所述应用是否合法;
所述执行单元,还用于若所述应用合法,执行将所述第一终端标识信息开放给应用客户端的步骤。
在第三种可能的实现方式中,根据第一种可能的实现方式,所述终端中间件还包括判断单元、请求单元、存储单元、执行单元;
所述第一请求消息携带所述应用客户端的第一应用名;
所述判断单元,用于在所述接收单元接收所述应用客户端发送的第一请求消息之后,根据所述第一应用名,判断所述应用是否合法;
所述判断单元,还用于若所述应用合法,根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息;
所述请求单元,用于若所述应用首次调用所述第一终端标识信息,请求用户授权向所述应用客户端开放所述第一终端标识信息;
所述接收单元,还用于接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应;
所述存储单元,用于保存所述第一应用名和所述第一终端标识信息的对应关系;
所述执行单元,用于执行所述将所述第一终端标识信息开放给应用客户端的步骤。
在第四种可能的实现方式中,根据第三种可能的实现方式,所述请求单元请求用户授权向所述应用客户端开放所述第一终端标识信息具体包括:
发送认证短信,请求用户通过输入所述认证短信的内容进行授权;
或
提供授权界面,请求用户在授权界面进行授权。
在第五种可能的实现方式中,根据第三种可能的实现方式或第四种可能的实现方式,所述终端中间件还包含检查单元、发送单元;
所述接收单元,还用于接收所述应用客户端发送的请求认证的第二请求消息,所述第二请求消息携带所述应用客户端的第一应用名和所述应用客户端存储的第一终端标识信息;
所述检查单元,用于检查是否存储所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系;
所述发送单元,还用于若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息打开所述应用客户端的应用。
在第六种可能的实现方式中,根据第五种可能的实现方式,
所述发送单元,还用于在所述若存储,发送认证成功的指示消息给所述应用客户端前,发送预先存储的登录该应用时是否需要登录密码的指示信息给所述应用客户端;
若存储,所述发送单元发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息打开所述应用客户端的应用具体包括:
若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息和所述是否需要登录密码的指示信息打开所述应用客户端的应用。
在第七种可能的实现方式中,根据第三种可能的实现方式至第六种可能的实现方式,所述终端中间件还包含生成单元;
所述生成单元,用于在所述接收单元接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应后,根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES,生成所述第一应用名对应的加密的第一终端标识信息;
所述存储单元保存所述第一应用名和所述第一终端标识信息的对应关系具体包括:
保存所述加密的第一终端标识信息和所述第一应用名的对应关系;
所述开放单元将所述第一终端标识信息开放给所述应用客户端具体包括:
将所述加密的第一终端标识信息开放给所述应用客户端,以使得所述应用客户端获取并存储所述加密的第一终端标识信息,以使得所述应用客户端存储的第一终端标识信息具体为加密的第一终端标识信息。
在第八种可能的实现方式中,根据第二种可能的实现方式至第七种可能的实现方式,所述判断单元根据所述第一应用名,判断所述应用是否合法具体包括:
读取本地数据库信息;
判断所述本地数据库信息中是否包含所述第一应用名;
若所述本地数据库信息中包含所述第一应用名,确定所述应用合法;
若所述本地数据库信息中未包含所述第一应用名,向能力开放平台/应用商店请求获取所述第一应用名;
若接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用合法;
存储所述第一应用名;
若未接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用不合法。
在第九种可能的实现方式中,根据第三方面至第八种可能的实现方式,所述终端标识信息具体包括:
终端设备中用户识别模块SIM卡的国际移动用户识别码IMSI;
和/或
终端设备的国际移动终端识别码IMEI;
和/或
终端设备的介质访问控制MAC地址。
第四方面,提供一种应用客户端,所述应用客户端包含接收单元、登录认证单元;
所述接收单元,用于接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用;
所述登录认证单元,用于根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
在第一种可能的实现方式中,根据第四方面,所述应用客户端还包含判断单元、发送单元、获取单元、第一存储单元;
所述判断单元,用于在所述接收单元接收访问请求消息后,判断是否存储终端设备的第一终端标识信息;
所述发送单元,用于若未存储所述终端设备的第一终端标识信息,发送第一请求消息给所述终端中间件,所述第一请求消息请求获取所述第一终端标识信息;
所述获取单元,用于获取终端中间件开放的所述第一终端标识信息;
所述第一存储单元,用于存储所述第一终端标识信息。
在第二种可能的实现方式中,根据第一种可能的实现方式中,所述第一请求消息携带所述应用客户端的第一应用名,以使得所述终端中间件根据所述第一应用名,判断所述应用是否合法,且所述应用合法时开放所述第一终端标识信息给所述应用客户端。
在第三种可能的实现方式中,根据第一种可能的实现方式,所述第一请求消息携带所述应用客户端的第一应用名,以使得所述终端中间件根据所述第一应用名,判断所述应用是否合法,且所述应用合法时根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息,且在确定所述应用是首次调用所述第一终端标识信息后,请求用户授权向应用客户端开放所述第一终端标识信息,在接收到用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应后,开放所述第一终端标识信息给所述应用客户端。
在第四种可能的实现方式中,根据第四方面至第三种可能的实现方式,所述登录认证单元根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用具体包括:
发送请求认证的第二请求消息给所述终端中间件,所述第二请求消息携带所述应用客户端的第一应用名和所述存储的第一终端标识信息,以使得所述终端中间件对所述第一应用名和所述存储的第一终端标识信息进行认证;
若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用。
在第五种可能的实现方式中,根据第四种可能的实现方式,所述应用客户端还包含第二存储单元;
所述接收单元,还用于接收所述终端中间件发送的登录该应用时是否需要登录密码的指示信息;
所述第二存储单元,用于存储所述是否需要登录密码的指示信息;
所述若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用具体包括:
若接收所述终端中间件发送的认证成功的指示消息,根据所述是否需要登录密码的指示信息,确定是否需要登录密码;
若不需要登录密码,根据所述存储的第一终端标识信息打开所述应用客户端的应用;
若需要登录密码,根据所述存储的第一终端标识信息和输入的登录密码打开所述应用客户端的应用。
在第六种可能的实现方式中,根据第三种可能的实现方式至第五种可能的实现方式,所述获取单元获取终端中间件开放的第一终端标识信息具体包括:
获取所述终端中间件开放的加密的第一终端标识信息,其中,所述加密的第一终端标识信息是所述终端中间件根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES所生成的;
所述存储单元存储所述第一终端标识信息具体包括:
存储所述加密的第一终端标识信息,以使得所述存储的第一终端标识信息具体为加密的第一终端标识信息。
在第七种可能的实现方式中,根据第四方面至第六种可能的实现方式,所述终端标识信息具体包括:
终端设备中SIM卡的国际移动用户识别码IMSI;
和/或
终端设备的国际移动终端识别码IMEI;
和/或
终端设备的介质访问控制MAC地址。
第五方面,提供一种身份识别的系统,所述身份识别的系统包终端中间件和应用客户端;
所述终端中间件,用于获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息;
所述终端中间件,还用于将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述第一终端标识信息;
所述应用客户端,用于接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用;
所述应用客户端,还用于根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
本发明实施例提供一种身份识别的方法、装置和系统,所述方法包括在终端中间件获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息后,将所述第一终端标识信息开放给应用客户端;应用客户端在接收访问请求消息后,根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
基于上述实施例的描述,通过在登录终端设备的应用时,采用第一终端标识信息进行身份认证的方法,解决了用户登录终端设备上的应用时,需要记忆用户名和密码的问题,同时将所述第一终端标识信息作为用户登录终端设备上的应用的唯一标识,提升了用户登录终端设备上的应用的安全性。
附图说明
图1为本发明实施例提供的一种身份识别的方法;
图2为本发明实施例提供的另一种身份识别的方法;
图3为本发明实施例提供的又一种身份识别的方法;
图4为本发明实施例提供的又一种身份识别的方法;
图5为本发明实施例提供的又一种身份识别的方法;
图6为本发明实施例提供的一种授权界面示意图;
图7为本发明实施例提供的又一种身份识别的方法;
图8为本发明实施例提供的又一种身份识别的方法;
图9为本发明实施例提供的一种终端中间件;
图10为本发明实施例提供的另一种终端中间件;
图11为本发明实施例提供的又一种终端中间件;
图12为本发明实施例提供的又一种终端中间件;
图13为本发明实施例提供的又一种终端中间件;
图14为本发明实施例提供的又一种终端中间件;
图15为本发明实施例提供的一种应用客户端;
图16为本发明实施例提供的一种应用客户端;
图17为本发明实施例提供的一种应用客户端;
图18为本发明实施例提供的一种终端中间件;
图19为本发明实施例提供的另一种终端中间件;
图20为本发明实施例提供的又一种终端中间件;
图21为本发明实施例提供的又一种终端中间件;
图22为本发明实施例提供的一种身份识别系统。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一、
本发明实施例提供一种身份识别的方法,所述方法应用于终端中间件,具体如图1所示,所述方法包括:
101、获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息。
具体的,所述终端设备的终端标识信息可以为终端设备中SIM(Subscriber Identity Module,客户识别模块)卡的IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)和/或终端设备的IMEI(International MobileEquipment Identity,国际移动终端识别码)和/或终端设备的MAC(Media Access Control,介质访问控制)地址,本发明实施例对此不作具体限定。
其中,所述终端标识信息至少包含第一终端标识信息。
需要说明的是,终端中间件可能获取多个终端标识信息,所述第一终端标识信息中的“第一”不具有任何特殊的含义,仅指代终端中间件获取的终端标识信息中的其中一个终端标识信息。
102、将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述第一终端标识信息,并在接收访问请求消息后,根据所述第一终端标识信息进行登录认证。
具体的,将所述第一终端标识信息开放给应用客户端可能是由终端设备的配置决定。例如,下述两个场景下第一终端标识信息的配置:
场景一,用户在不同终端设备使用同一张SIM卡,则可以配置国际移动用户识别码IMSI作为第一终端标识信息。
场景二、
用户换SIM卡而不换终端设备,或者是无SIM卡的终端设备(例如iPad),则可以采用国际移动终端识别码IMEI或者介质访问控制MAC地址作为第一终端标识信息。
当然,所述终端中间件在获取终端标识信息后,除了根据终端设备的配置将所述第一终端标识信息开放给应用客户端,也可能在用户触发应用客户端时,所述应用客户端判断未存储所述终端设备的第一终端标识信息后,发送第一请求消息给所述终端中间件,请求获取所述第一终端标识信息,以使得所述终端中间件开放所述第一终端标识信息给所述应用客户端。此种情况下,所述终端中间件可能直接将所述第一终端标识信息开放给所述应用客户端;也可能是所述终端中间件判断所述应用是否合法,确定所述应用合法后才开放所述第一终端标识信息给应用客户端;或者是所述终端中间件在判断所述应用是否合法,确定所述应用合法且得到用户授权后才开放所述第一终端标识信息给应用客户端。本发明实施例对此不作具体限定,仅说明所述终端中间件在获取终端标识信息后,还将所述第一终端标识信息开放给应用客户端,这样应用客户端将获取并存储所述第一终端标识信息,在接收访问请求消息后,可以根据所述第一终端标识信息进行登录认证。因此提高了用户登录终端设备上的应用的安全性,同时避免了用户登录终端设备上的应用时,需要记忆用户名和密码的问题。
本发明实施例还提供一种身份识别的方法,所述方法应用于应用客户端,具体如图2所示,所述方法包括:
201、接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用。
具体的,当用户触发应用客户端后,所述应用客户端接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用。
202、根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
具体的,所述第一终端标识信息可能是在接收访问请求消息前已经存储在所述应用客户端,也可能是应用客户端在接收访问请求消息后,判断未存储终端设备的第一终端标识信息后,从终端中间件中获取所述第一终端标识信息后,存储到所述应用客户端,本发明实施例对此不作具体限定。
考虑到终端设备可能有多个应用客户端,为了区分每个应用客户端对应不同的终端标识信息,终端中间件可以根据应用客户端的第一应用名和第一终端标识信息,采用高级加密标准AES,生成所述第一应用名对应的加密的第一终端标识信息,所以所述存储的第一终端标识信息可以是加密后的第一终端标识信息,也可以是未加密的第一终端标识信息,本发明实施例对此不作具体限定,仅依据实际情况而定。
所述根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用具体可以包括:
发送请求认证的第二请求消息给所述终端中间件,所述第二请求消息携带所述应用客户端的第一应用名和所述存储的第一终端标识信息,以使得所述终端中间件对所述第一应用名和所述存储的第一终端标识信息进行认证;
若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用。
具体的,所述应用客户端可能接收终端中间件发送的登录该应用时是否需要登录密码的指示信息,所述打开所述应用客户端的应用的方法可以依据所述指示信息决定,包括:
根据所述指示信息,确定是否需要登录密码;
若不需要登录密码,根据所述存储的第一终端标识信息打开所述应用客户端的应用;
若需要登录密码,根据所述存储的第一终端标识信息和输入的登录密码打开所述应用客户端的应用。
当然,上述仅是示例性的给出一种打开所述应用客户端的应用的方法,还可能存储其它打开所述应用客户端的应用的方法,本发明实施例对此不作具体限定。
本发明实施例提供一种身份识别的方法,所述方法包括:在终端中间件获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息后,将所述第一终端标识信息开放给应用客户端;应用客户端在接收访问请求消息后,根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
基于上述实施例的描述,通过在登录终端设备的应用时,采用第一终端标识信息进行身份认证的方法,解决了用户登录终端设备上的应用时,需要记忆用户名和密码的问题,同时提高了用户登录终端设备上的应用的安全性。
实施例二、
本发明实施例提供一种身份识别的方法,所述方法基于终端中间件和应用客户端,以所述应用客户端未存储终端设备的第一终端标识信息时的情况进行说明,具体如图3所示,在所述终端中间件获取终端设备的终端标识信息后,所述方法包括:
301、应用客户端接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用。
具体的,当用户触发应用客户端后,所述应用客户端接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用。
302、应用客户端判断是否存储所述终端设备的第一终端标识信息。
具体的,当所述应用客户端接收访问请求消息后,首先判断是否已经存储所述终端设备的第一终端标识信息。
若所述应用客户端已存储所述终端设备的第一终端标识信息,执行步骤308;
若所述应用客户端未存储所述终端设备的第一终端标识信息,执行步骤303。
303、若未存储所述终端设备的第一终端标识信息,发送第一请求消息给所述终端中间件,所述第一请求消息请求获取所述第一终端标识信息。
具体的,所述第一请求消息请求获取所述第一终端标识信息。
304、终端中间件接收所述应用客户端发送的所述第一请求消息。
305、终端中间件将所述第一终端标识信息开放给应用客户端。
具体的,考虑到终端设备上应用客户端的多样性,当某一应用客户端接收访问请求消息,判断未存储终端设备的终端标识信息时,向所述终端中间件发送第一请求消息,触发所述终端中间件将所述第一终端标识信息开放给所述应用客户端。
因为所述第一终端标识信息是所述应用客户端所请求的,因此将所述第一终端信息开放给应用客户端后,所述应用客户端获取所述第一终端标识信息,并在接收访问请求消息后,根据所述第一终端标识信息进行登录认证,防止了终端中间件开放给应用客户端的终端标识信息与所述应用客户端所需的终端标识信息不匹配的问题。
306、应用客户端获取终端中间件开放的所述第一终端标识信息。
307、应用客户端存储所述第一终端标识信息。
具体的,所述应用客户端存储所述第一终端标识信息,以使得所述应用客户端在根据所述第一终端标识信息进行登录认证后,打开所述应用客户端的应用。
具体的,考虑到终端设备可能有多个应用客户端,为了区分每个应用客户端对应不同的终端标识信息,终端中间件可以根据应用客户端的第一应用名和第一终端标识信息,采用高级加密标准AES,生成所述第一应用名对应的加密的第一终端标识信息,所以所述存储的第一终端标识信息可以是加密后的第一终端标识信息,也可以是未加密的第一终端标识信息,本发明实施例对此不作具体限定,仅依据实际情况而定。
308、应用客户端根据所述第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
具体的,所述根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用具体可以包括:
发送请求认证的第二请求消息给所述终端中间件,所述第二请求消息携带所述应用客户端的第一应用名和所述存储的第一终端标识信息,以使得所述终端中间件对所述第一应用名和所述存储的第一终端标识信息进行认证;
若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用。
具体的,所述应用客户端可能接收终端中间件发送的登录该应用时的是否需要登录密码的指示信息,所述打开所述应用客户端的应用的方法可以依据所述指示信息决定,包括:
根据所述指示信息,确定是否需要登录密码;
若不需要登录密码,根据所述存储的第一终端标识信息打开所述应用客户端的应用;
若需要登录密码,根据所述存储的第一终端标识信息和输入的登录密码打开所述应用客户端的应用。
当然,上述仅是示例性的给出一种打开所述应用客户端的应用的方法,还可能存储其它打开所述应用客户端的应用的方法,本发明实施例对此不作具体限定。
进一步的,本发明实施例还提供一种身份识别的方法,所述方法基于终端中间件和应用客户端,以判断所述应用合法后,终端设备才发送所述第一终端标识信息进行说明,具体如图4所示,在所述终端中间件获取终端设备的终端标识信息后,所述方法包括:
401、应用客户端接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用。
具体的,当用户触发应用客户端后,所述应用客户端接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用。
402、应用客户端判断是否存储所述终端设备的第一终端标识信息。
具体的,当所述应用客户端接收访问请求消息后,首先判断是否已经存储所述终端设备的第一终端标识信息。
若所述应用客户端已存储所述终端设备的第一终端标识信息,执行步骤409;
若所述应用客户端未存储所述终端设备的第一终端标识信息,执行步骤403。
403、若未存储所述终端设备的第一终端标识信息,发送第一请求消息给所述终端中间件,所述第一请求消息请求获取所述第一终端标识信息,其中,所述第一请求消息携带所述应用客户端的第一应用名。
具体的,所述应用客户端在加载在终端设备上时,会首先在某一应用平台进行注册,获取第一应用名,其中,所述第一应用名中的“第一”不具有任何特殊的含义,仅指代当前接收访问请求消息的应用客户端的应用名。
404、终端中间件接收所述应用客户端发送的所述第一请求消息。
405、终端中间件根据所述第一应用名,判断所述应用是否合法。
具体的,所述根据所述第一应用名,判断所述应用是否合法具体可以包括:
读取本次数据库信息;
判断所述本地数据库信息中是否包含所述第一应用名;
若所述本地数据库信息中包含所述第一应用名,确定所述应用合法;
若所述第一数据库信息中未包含所述第一应用名,向能力开放平台/应用商店请求获取所述第一应用名;
若接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用合法;
存储所述第一应用名;
若未接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用不合法。
需要说明的是,如果SP(Service Provider,应用提供商)/CP(Content Provider内容提供商)的应用在能力开放平台/应用商店进行注册,说明该应用是合法的。所以若所述第一数据库信息中未包含所述第一应用名,向能力开放平台/应用商店请求获取所述第一应用名时,若该应用是合法的,则能力开放平台/应用商店中应包含该应用注册时,分配给该应用的唯一标识信息,即应用名。
因此若接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用合法;若未接收到所述能力开放平台/应用商店发送的所述第一应用名,说明该应用并未在所述能力开放平台/应用商店进行注册,确定所述应用不合法。
当然,也可以通过其它方式判断所述应用是否合法,本发明实施例对此不作具体限定。
406、若所述应用合法,终端中间件将所述第一终端标识信息开放给应用客户端。
具体的,本发明实施例中在判断所述应用合法后才将所述第一终端标识信息开放给所述应用客户端,增加了访问应用的安全性。
407、应用客户端获取终端中间件开放的所述第一终端标识信息。
408、应用客户端存储所述第一终端标识信息。
具体的,所述应用客户端存储所述第一终端标识信息,以使得所述应用客户端在根据所述第一终端标识信息进行登录认证后,打开所述应用客户端的应用。
具体的,考虑到终端设备可能有多个应用客户端,为了区分每个应用客户端对应不同的终端标识信息,终端中间件可以根据应用客户端的第一应用名和第一终端标识信息,采用高级加密标准AES,生成所述第一应用名对应的加密的第一终端标识信息,所以所述存储的第一终端标识信息可以是加密后的第一终端标识信息,也可以是未加密的第一终端标识信息,本发明实施例对此不作具体限定,仅依据实际情况而定。
409、应用客户端根据所述第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
具体的,所述根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用具体可以包括:
发送请求认证的第二请求消息给所述终端中间件,所述第二请求消息携带所述应用客户端的第一应用名和所述存储的第一终端标识信息,以使得所述终端中间件对所述第一应用名和所述存储的第一终端标识信息进行认证;
若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用。
具体的,所述应用客户端可能接收终端中间件发送的是否需要登录密码的指示信息,所述打开所述应用客户端的应用的方法可以依据所述指示信息决定,包括:
根据所述指示信息,确定是否需要登录密码;
若不需要登录密码,根据所述存储的第一终端标识信息打开所述应用客户端的应用;
若需要登录密码,根据所述存储的第一终端标识信息和输入的登录密码打开所述应用客户端的应用。
当然,上述仅是示例性的给出一种打开所述应用客户端的应用的方法,还可能存储其它打开所述应用客户端的应用的方法,本发明实施例对此不作具体限定。
可选的,本发明实施例还提供一种身份识别的方法,所述方法基于终端中间件和应用客户端,具体以判断所述应用合法且用户授权后,终端设备才发送所述第一终端标识信息进行说明,具体如图5所示,在所述终端中间件获取终端设备的终端标识信息后,所述方法包括:
501、应用客户端接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用。
具体的,当用户触发应用客户端后,所述应用客户端接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用。
502、应用客户端判断是否存储所述终端设备的第一终端标识信息。
具体的,当所述应用客户端接收访问请求消息后,首先判断是否已经存储所述终端设备的第一终端标识信息。
若所述应用客户端已存储所述终端设备的第一终端标识信息,执行步骤514;
若所述应用客户端未存储所述终端设备的第一终端标识信息,执行步骤503。
503、若未存储所述终端设备的第一终端标识信息,发送第一请求消息给所述终端中间件,所述第一请求消息请求获取所述第一终端标识信息,其中,所述第一请求消息携带所述应用客户端的第一应用名。
具体的,所述应用客户端在加载在终端设备上时,会首先在某一应用平台进行注册,获取第一应用名,其中,所述第一应用名中的“第一”不具有任何特殊的含义,仅指代当前接收访问请求消息的应用客户端的应用名。
504、终端中间件接收所述应用客户端发送的所述第一请求消息。
505、终端中间件根据所述第一应用名,判断所述应用是否合法。
具体的,所述终端中间件根据所述第一应用名,判断所述应用是否合法的方法可参考步骤405的描述,本发明实施例对此不再赘述。
506、若所述应用合法,终端中间件根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息。
具体的,终端中间件中可能存储了应用名与该应用名对应的应用调用终端标识信息的次数的对应关系,故可以根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息。
若所述应用是首次调用所述第一终端标识信息,执行步骤507;
若所述应用不是首次调用所述第一终端标识信息,执行步骤511。
507、若所述应用首次调用所述第一终端标识信息,终端中间件请求用户授权向所述应用客户端开放所述第一终端标识信息。
具体的,所述终端中间件请求用户授权向所述应用客户端开放所述第一终端标识信息具体可以包括:
发送认证短信,请求应用通过输入所述认证短信的内容进行授权;
或
提供授权界面,请求应用在授权界面进行授权。
当然,所述终端中间件请求用户授权向所述应用客户端开放所述第一终端标识信息的方法可能有多种,本发明实施例对此不作具体限定。
508、用户进行第一终端标识信息授权。
具体的,终端中间件可以提供如图6所示的授权界面,用户可以通过设置授权界面的内容进行用户信息的授权。
需要说明的是,为了向不同安全级别的应用提供差异化服务,可以向不同类型的应用客户端提供分级服务SLA(Service-LevelAgreement,服务等级协议)。例如可以通过设置授权界面的内容,使得授权界面上包含用户登录时是否需要登录密码的选项,对于安全性不高的应用客户端,用户可以授权在登录时不需要密码,仅需第一终端标识信息认证成功即可登录应用,例如新闻等工具。对于少部分安全性要求非常高的应用客户端,用户可以授权在登录时输入密码,需第一终端标识信息和密码同时认证成功后才可登录应用,类似银行的USB密钥,终端标识信息作为账号,用户需要输入密码才能正确登录,例如银行/证券客户端、支付宝客户端等。当然,是否需要登录密码的选项不一定包含在授权界面上,本发明实施例仅是给出一种授权界面的图示,对授权界面的具体内容不作具体限定,仅要求授权界面至少支持第一终端标识信息的授权。
另一方面,对于某些应用客户端,如果用户有多个账号而需要更换登陆账号信息,可以在终端中间件“我的授权设置”里面取消应用名和终端标识信息的绑定,在下次应用客户端调用接口时重新进行授权,从而应用客户端也将更新到新的账号。
当然,要解决用户有多个账号而需要更换登陆账号信息的问题,除了设置授权界面,还可以通过其它的方法实现,例如在应用客户端提供的登录界面上,把终端标识信息和新的账号进行关联绑定。本发明实施例对此不作具体限定。
509、用户返回向所述应用客户端开放所述第一终端标识信息的授权响应。
510、接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应。
511、终端中间件将所述第一终端标识信息开放给应用客户端。
具体的,本发明实施例中在判断所述应用合法,并且用户授权向应用客户端发送第一终端标识信息时,才将所述第一终端标识信息开放给所述应用客户端,由于经过了用户的授权,进一步增加了访问应用的安全性。
512、应用客户端获取终端中间件开放的所述第一终端标识信息。
513、应用客户端存储所述第一终端标识信息。
具体的,所述应用客户端存储所述第一终端标识信息,以使得所述应用客户端在根据所述第一终端标识信息进行登录认证后,打开所述应用客户端的应用。
具体的,在经过用户授权后,终端中间件还将保存该应用客户端如下配置信息:
| 应用标识 | 终端标识信息 | 安全性(登录密码) |
| 应用名 | ○IMSI,●IMEI,○MAC | □需要,■不需要 |
514、应用客户端根据所述第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
进一步的,当用户授权终端中间件向应用客户端开放第一终端标识信息后,所述应用客户端存储所述第一终端标识信息,所述应用客户端根据存储的第一终端标识信息进行登录认证时,所述终端中间件与所述应用客户端之间的交互如图7所示,包括:
701、所述应用客户端发送请求认证的第二请求消息给所述终端中间件,所述第二请求消息携带所述应用客户端的第一应用名和所述存储的第一终端标识信息。
具体的,所述第二请求消息携带的所述应用客户端的第一应用名和所述存储的第一终端标识信息用于登录认证。
702、终端中间件接收所述应用客户端发送的请求认证的第二请求消息。
703、终端中间件检查是否存储所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系。
具体的,若所述终端中间件存储了所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系,说明认证成功,执行步骤704;
若所述终端中间件未存储所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系,说明认证未通过,则登录失败。
704、若存储,发送认证成功的指示消息给所述应用客户端。
705、应用客户端接收所述终端中间件发送的认证成功的指示消息。
706、应用客户端根据所述存储的第一终端标识信息打开所述应用客户端的应用。
具体的,在认证成功后,所述应用客户端根据所述存储的第一终端标识信息打开所述应用客户端的应用。不需要用户记忆用户名和密码,同时提高了用户登录终端设备上的应用的安全性。
进一步的,登录该应用时是否需要登录密码的指示信息可能预先配置在所述终端中间件中。
具体的,在如图6所示的授权界面中,可以包含登录该应用时是否需要登录密码的选项,即登录该应用时是否需要登录密码的指示信息预先配置在所述终端中间件中。
在所述若存储,发送认证成功的指示消息给所述应用客户端前,所述方法还包括:
终端中间件发送预先存储的登录该应用时是否需要登录密码的指示信息给所述应用客户端;
应用客户端接收所述终端中间件发送的所述登录该应用时是否需要登录密码的指示信息并存储。
这种情况下,所述应用客户端根据存储的第一终端标识信息进行登录认证时,所述终端中间件与所述应用客户端之间的交互具体如图8所示,包括:
801、所述应用客户端发送请求认证的第二请求消息给所述终端中间件,所述第二请求消息携带所述应用客户端的第一应用名和所述存储的第一终端标识信息。
具体的,所述第二请求消息携带的所述应用客户端的第一应用名和所述存储的第一终端标识信息用于登录认证。
802、终端中间件接收所述应用客户端发送的请求认证的第二请求消息。
803、终端中间件检查是否存储所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系。
具体的,若所述终端中间件存储了所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系,说明认证成功,执行步骤804;
若所述终端中间件未存储所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系,说明认证未通过,则登录失败。
804、若存储,发送认证成功的指示消息给所述应用客户端。
805、接收所述终端中间件发送的认证成功的指示消息。
806、根据存储的登录该应用时是否需要登录密码的指示信息,确定是否需要登录密码。
具体的,因为所述应用客户端存储了登录该应用时是否需要登录密码的指示信息,故此时可以首先确定是否需要登录密码。
807、若不需要登录密码,根据所述存储的第一终端标识信息打开所述应用客户端的应用。
808、若需要登录密码,根据所述存储的第一终端标识信息和输入的登录密码打开所述应用客户端的应用。
具体的,本发明实施例根据存储的是否需要登录密码的指示信息,向用户提供了不同安全级别的解决方案。对于安全性不高的应用客户端,用户可以在登录时不需要密码,仅需第一终端标识信息认证成功即可登录应用,例如新闻等工具。对于少部分安全性要求非常高的应用客户端,用户可以在登录时输入密码,需第一终端标识信息和密码同时认证成功后才可登录应用,类似银行的USB密钥,终端标识信息作为账号,用户需要输入密码才能正确登录,例如银行/证券客户端、支付宝客户端等。通过上述方法,满足了用户多样化的需求。
进一步的,在所述终端中间件接收用户返回的向所述应用客户端提供所述终端标识信息的授权响应后,还包括:
终端中间件根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES,生成所述第一应用名对应的加密的第一终端标识信息。
所述保存所述第一应用名和所述第一终端标识信息的对应关系具体包括:
保存所述加密的第一终端标识信息和所述第一应用名的对应关系;
所述将所述第一终端标识信息开放给所述应用客户端具体包括:
将所述加密的第一终端标识信息开放给所述应用客户端。
对应的,应用客户端获取所述终端中间件开放的加密的第一终端标识信息;
所述应用客户端存储所述第一终端标识信息具体包括:
存储所述加密的第一终端标识信息。
具体的,考虑到终端设备可能有多个应用客户端,为了区分每个应用客户端对应不同的终端标识信息,终端中间件可以根据应用客户端的第一应用名和第一终端标识信息,采用高级加密标准AES,生成所述第一应用名对应的加密的第一终端标识信息。另外,所述应用客户端存储所述加密的第一终端标识信息,使得后续的身份识别过程中,应用客户端和终端中间件之间通过加密后的第一终端标识信息进行通讯,保证了终端设备的物理信息以及用户的个人信息的安全性。
基于上述实施例的描述,通过获取终端设备的终端标识信息,将所述终端标识信息中的第一终端标识信息开放给应用客户端,使得所述应用客户端获取并存储所述第一终端标识信息,并在接收访问请求消息后,根据所述第一终端标识信息进行登录认证的技术方案,解决了用户登录终端设备上的应用时,需要记忆用户名和密码的问题,同时将所述第一终端标识信息作为用户登录终端设备上的应用的唯一标识,提升了用户登录终端设备上的应用的安全性。
实施例三、
本发明实施例提供一种终端中间件900,具体如图9所示,所述终端中间件900包括获取单元901、开放单元902。
所述获取单元901,用于获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息。
所述开放单元902,用于将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述第一终端标识信息,并在接收访问请求消息后,根据所述第一终端标识信息进行登录认证。
进一步的,如图10所示,所述终端中间件900还包含接收单元903。
所述接收单元903,用于在所述获取单元901获取所述终端设备的终端标识信息后,所述开放单元902将所述第一终端标识信息开放给所述应用客户端之前,接收所述应用客户端发送的第一请求消息,所述第一请求消息请求获取所述第一终端标识信息。
进一步的,如图11所示,所述终端中间件900还包括判断单元904、执行单元905。
所述第一请求消息携带所述应用客户端的第一应用名。
所述判断单元904,用于在所述接收单元903接收所述应用客户端发送的第一请求消息后,根据所述第一应用名,判断所述应用是否合法;
所述执行单元905,还用于若所述应用合法,执行将所述第一终端标识信息开放给应用客户端的步骤。
可选的,如图12所示,所述终端中间件900还包括判断单元904、请求单元906、存储单元907、执行单元905。
所述第一请求消息携带所述应用客户端的第一应用名;
所述判断单元904,用于在所述接收单元903接收所述应用客户端发送的第一请求消息之后,根据所述第一应用名,判断所述应用是否合法。
所述判断单元904,还用于若所述应用合法,根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息。
所述请求单元906,用于若所述应用首次调用所述第一终端标识信息,请求用户授权向所述应用客户端开放所述第一终端标识信息。
所述接收单元903,用于接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应;
所述存储单元907,用于保存所述第一应用名和所述第一终端标识信息的对应关系;
所述执行单元905,用于执行所述将所述第一终端标识信息开放给应用客户端的步骤。
进一步的,所述请求单元906请求用户授权向所述应用客户端开放所述第一终端标识信息具体包括:
发送认证短信,请求用户通过输入所述认证短信的内容进行授权;
或
提供授权界面,请求用户在授权界面进行授权。
进一步的,如图13所示,所述终端中间件还包含检查单元908、发送单元909。
所述接收单元903,还用于接收所述应用客户端发送的请求认证的第二请求消息,所述第二请求消息携带所述应用客户端的第一应用名和所述应用客户端存储的第一终端标识信息;
所述检查单元908,用于检查是否存储所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系;
所述发送单元909,还用于若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息打开所述应用客户端的应用。
进一步的,所述发送单元909,还用于在所述若存储,发送认证成功的指示消息给所述应用客户端前,发送预先存储的登录该应用时是否需要登录密码的指示信息给所述应用客户端。
若存储,所述发送单元909发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息打开所述应用客户端的应用具体包括:
若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息和所述是否需要登录密码的指示信息打开所述应用客户端的应用。
进一步的,如图14所示,所述终端中间件还包含生成单元910。
所述生成单元910,用于在所述接收单元903接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应后,根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES,生成所述第一应用名对应的加密的第一终端标识信息。
所述存储单元907保存所述第一应用名和所述第一终端标识信息的对应关系具体包括:
保存所述加密的第一终端标识信息和所述第一应用名的对应关系;
所述开放单元902将所述第一终端标识信息开放给所述应用客户端具体包括:
将所述加密的第一终端标识信息开放给所述应用客户端,以使得所述应用客户端获取并存储所述加密的第一终端标识信息,以使得所述应用客户端存储的第一终端标识信息具体为加密的第一终端标识信息。
进一步的,所述判断单元904根据所述第一应用名,判断所述应用是否合法具体包括:
读取本地数据库信息。
判断所述本地数据库信息中是否包含所述第一应用名。
若所述本地数据库信息中包含所述第一应用名,确定所述应用合法。
若所述本地数据库信息中未包含所述第一应用名,向能力开放平台/应用商店请求获取所述第一应用名。
若接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用合法。
存储所述第一应用名。
若未接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用不合法。
进一步的,所述终端标识信息具体包括:
终端设备中用户识别模块SIM卡的国际移动用户识别码IMSI;
和/或
终端设备的国际移动终端识别码IMEI;
和/或
终端设备的介质访问控制MAC地址。
具体的,通过所述终端中间件进行身份识别的方法可参考实施例一和实施例二的描述,本发明实施例对此不再赘述。
基于上述实施例的描述,本发明提供的终端中间件包括获取单元、开放单元。所述获取单元用于获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息,所述开放单元用于将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述第一终端标识信息,并在接收访问请求消息后,根据所述第一终端标识信息进行登录认证,本发明实施例提供的终端中间件解决了用户登录终端设备上的应用时,需要记忆用户名和密码的问题,同时提高了用户登录终端设备上的应用的安全性。
实施例四、
本发明实施例提供一种应用客户端1500,具体如图15所示,所述应用客户端1500包括接收单元1501、登录认证单元1502。
所述接收单元1501,用于接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用。
所述登录认证单元1502,用于根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
具体的,所述第一终端标识信息可能是在所述接收单元1501接收访问请求消息前已经存储在所述应用客户端,也可能是所述接收单元1501在接收访问请求消息后,判断未存储终端设备的第一终端标识信息后,从终端中间件中获取所述第一终端标识信息后,存储到所述应用客户端,本发明实施例对此不作具体限定。
进一步的,如图16所示,所述应用客户端还包含判断单元1503、发送单元1504、获取单元1505、第一存储单元1506。
所述判断单元1503,用于在所述接收单元1501接收访问请求消息后,判断是否存储终端设备的第一终端标识信息。
所述发送单元1504,用于若未存储所述终端设备的第一终端标识信息,发送第一请求消息给所述终端中间件,所述第一请求消息请求获取所述第一终端标识信息。
所述获取单元1505,用于获取终端中间件开放的所述第一终端标识信息。
所述第一存储单元1505,用于存储所述第一终端标识信息。
进一步的,所述第一请求消息携带所述应用客户端的第一应用名,以使得所述终端中间件根据所述第一应用名,判断所述应用是否合法,且所述应用合法时开放所述第一终端标识信息给所述应用客户端。
可选的,所述第一请求消息携带所述应用客户端的第一应用名,以使得所述终端中间件根据所述第一应用名,判断所述应用是否合法,且所述应用合法时根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息,且在确定所述应用是首次调用所述第一终端标识信息后,请求用户授权向应用客户端开放所述第一终端标识信息,在接收到用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应后,开放所述第一终端标识信息给所述应用客户端。
进一步的,所述登录认证单元1502根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用具体包括:
发送请求认证的第二请求消息给所述终端中间件,所述第二请求消息携带所述应用客户端的第一应用名和所述存储的第一终端标识信息,以使得所述终端中间件对所述第一应用名和所述存储的第一终端标识信息进行认证。
若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用。
进一步的,如图17所示,所述应用客户端还包含第二存储单元1507。
所述接收单元1501,还用于接收所述终端中间件发送的登录该应用时是否需要登录密码的指示信息。
所述第二存储单元1507,用于存储所述是否需要登录密码的指示信息;
所述若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用具体包括:
若接收所述终端中间件发送的认证成功的指示消息,根据所述是否需要登录密码的指示信息,确定是否需要登录密码;
若不需要登录密码,根据所述存储的第一终端标识信息打开所述应用客户端的应用;
若需要登录密码,根据所述存储的第一终端标识信息和输入的登录密码打开所述应用客户端的应用。
进一步的,所述获取单元1505获取终端中间件开放的第一终端标识信息具体包括:
获取所述终端中间件开放的加密的第一终端标识信息,其中,所述加密的第一终端标识信息是所述终端中间件根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES所生成的。
所述第一存储单元1506存储所述第一终端标识信息具体包括:
存储所述加密的第一终端标识信息,以使得所述存储的第一终端标识信息具体为加密的第一终端标识信息。
进一步的,所述终端标识信息具体包括:
终端设备中SIM卡的国际移动用户识别码IMSI;
和/或
终端设备的国际移动终端识别码IMEI;
和/或
终端设备的介质访问控制MAC地址。
具体的,通过所述应用客户端进行身份识别的方法可参考实施例一和实施例二的描述,本发明实施例在此不再赘述。
基于上述实施例的描述,本发明实施例提供的应用客户端包括接收单元、登录认证单元。其中,所述接收单元用于接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用;所述登录认证单元,用于根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用。本发明实施例提供的应用客户端解决了用户登录终端设备上的应用时,需要记忆用户名和密码的问题,同时提高了用户登录终端设备上的应用的安全性。
实施例五、
本发明实施例提供一种终端中间件1800,具体如图18所示,所述终端中间件包括处理器1801。
所述处理器1801,用于获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息。
所述处理器1801,还用于将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述第一终端标识信息,并在接收访问请求消息后,根据所述第一终端标识信息进行登录认证。
进一步的,如图19所示,所述终端中间件1800还包括输入接口1802;
所述输入接口1802,用于在所述处理器1801获取所述终端设备的终端标识信息后,将所述第一终端标识信息开放给所述应用客户端之前,接收所述应用客户端发送的第一请求消息,所述第一请求消息请求获取所述第一终端标识信息。
进一步的,所述第一请求消息携带所述应用客户端的第一应用名。
所述处理器1801,还用于在所述输入接口1802接收所述应用客户端发送的第一请求消息之后,根据所述第一应用名,判断所述应用是否合法。
所述处理器1801,还用于若所述应用合法,执行将所述第一终端标识信息开放给应用客户端的步骤。
可选的,如图20所示,所述终端中间件1800还包括存储器1803。
所述第一请求消息携带所述应用客户端的第一应用名。
所述处理器1801,还用于在所述输入接口1802接收所述应用客户端发送的第一请求消息之后,根据所述第一应用名,判断所述应用是否合法。
所述处理器1801,还用于若所述应用合法,根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息。
所述处理器1801,还用于若所述应用首次调用所述第一终端标识信息,请求用户授权向所述应用客户端开放所述第一终端标识信息。
所述输入接口1802,还用于接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应。
所述存储器1803,用于保存所述第一应用名和所述第一终端标识信息的对应关系。
所述处理器1801,用于执行所述将所述第一终端标识信息开放给应用客户端的步骤。
进一步的,所述处理器1801请求用户授权向所述应用客户端开放所述第一终端标识信息具体包括:
发送认证短信,请求用户通过输入所述认证短信的内容进行授权;
或
提供授权界面,请求用户在授权界面进行授权。
进一步的,如图21所示,所述终端中间件1800还包括输出接口1804。
所述输入接口1802,还用于接收所述应用客户端发送的请求认证的第二请求消息,所述第二请求消息携带所述应用客户端的第一应用名和所述应用客户端存储的第一终端标识信息。
所述处理器1801,还用于检查是否存储所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系。
所述输出接口1804,还用于若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息打开所述应用客户端的应用。
进一步的,所述输出接口1804,还用于在所述若存储,发送认证成功的指示消息给所述应用客户端前,发送预先存储的登录该应用时是否需要登录密码的指示信息给所述应用客户端。
若存储,所述输出接口1804发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息打开所述应用客户端的应用具体包括:
若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端根据所述应用客户端存储的第一终端标识信息和所述是否需要登录密码的指示信息打开所述应用客户端的应用。
进一步的,所述处理器1801,还用于在所述输入接口1802接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应后,根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES,生成所述第一应用名对应的加密的第一终端标识信息。
所述存储器1803保存所述第一应用名和所述第一终端标识信息的对应关系具体包括:
保存所述加密的第一终端标识信息和所述第一应用名的对应关系。
所述处理器1801将所述第一终端标识信息开放给所述应用客户端具体包括:
将所述加密的第一终端标识信息开放给所述应用客户端,以使得所述应用客户端获取并存储所述加密的第一终端标识信息,以使得所述应用客户端存储的第一终端标识信息具体为加密的第一终端标识信息。
进一步的,所述处理器1801根据所述第一应用名,判断所述应用是否合法具体包括:
读取本地数据库信息;
判断所述本地数据库信息中是否包含所述第一应用名;
若所述本地数据库信息中包含所述第一应用名,确定所述应用合法;
若所述本地数据库信息中未包含所述第一应用名,向能力开放平台/应用商店请求获取所述第一应用名;
若接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用合法;
存储所述第一应用名;
若未接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用不合法。
进一步的,所述终端标识信息具体包括:
终端设备中用户识别模块SIM卡的国际移动用户识别码IMSI;
和/或
终端设备的国际移动终端识别码IMEI;
和/或
终端设备的介质访问控制MAC地址。
具体的,通过所述终端中间件进行身份识别的方法可参考实施例一和实施例二的描述,本发明实施例对此不再赘述。
基于上述实施例的描述,本发明提供的终端中间件包括处理器。所述处理器用于获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息,所述处理器还用于将所述第一终端标识信息开放给应用客户端,使得所述应用客户端获取并存储所述第一终端标识信息,并在接收访问请求消息后,根据所述第一终端标识信息进行登录认证。本发明实施例提供的终端中间件解决了用户登录终端设备上的应用时,需要记忆用户名和密码的问题,同时提高了用户登录终端设备上的应用的安全性。
实施例六、
本发明实施例提供一种身份识别的系统2200,具体如图22所示,所述身份识别的系统2200包括终端中间件900和应用客户端1500。
所述终端中间件900,用于获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息。
所述终端中间件900,还用于将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述第一终端标识信息。
所述应用客户端1500,用于接收访问请求消息,并根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
具体的,所述身份识别的系统通过所述终端中间件和所述应用客户端进行身份识别的方法可参考实施例一和实施例二的描述,本发明实施例对此不再赘述。
基于上述实施例的描述,通过终端中间件获取终端设备的终端标识信息,将所述终端标识信息中的第一终端标识信息开放给应用客户端,使得所述应用客户端获取并存储所述第一终端标识信息,并在接收访问请求消息后,根据所述第一终端标识信息进行登录认证的技术方案,解决了用户登录终端设备上的应用时,需要记忆用户名和密码的问题,同时将所述第一终端标识信息作为用户登录终端设备上的应用的唯一标识,提升了用户登录终端设备上的应用的安全性。
需要说明的是,在实际应用中,本发明实施例中,应当理解的是,在一种实现方式下,所述终端中间件可以为终端设备上的一个软件模块;在另一种实现方式下,所述终端中间件也可以是具有终端中间件功能的独立的装置,即终端中间件能与终端设备进行对接,也可以内置于终端设备上,例如通过插卡或软件集成的方式,本发明实施例对此不作具体限定。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (33)
1.一种身份识别的方法,其特征在于,所述方法包括:
终端中间件获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息;
将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述第一终端标识信息;
接收所述应用客户端发送的请求认证的第二请求消息,所述第二请求消息携带所述应用客户端的第一应用名和所述应用客户端存储的第一终端标识信息;
检查是否存储所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系;
若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端在接收访问请求消息后,根据所述第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
2.根据权利要求1所述的方法,其特征在于,在所述终端中间件获取终端设备的终端标识信息之后,将所述第一终端标识信息开放给应用客户端之前,所述方法还包括:
接收所述应用客户端发送的第一请求消息,所述第一请求消息请求获取所述第一终端标识信息。
3.根据权利要求2所述的方法,其特征在于,所述第一请求消息携带所述第一应用名;
在所述接收所述应用客户端发送的第一请求消息之后,所述方法还包括:
根据所述第一应用名,判断所述应用是否合法;
若所述应用合法,执行将所述第一终端标识信息开放给应用客户端的步骤。
4.根据权利要求2所述的方法,其特征在于,所述第一请求消息携带所述应用客户端的第一应用名;
在所述接收所述应用客户端发送的第一请求消息之后,所述方法还包括:
根据所述第一应用名,判断所述应用是否合法;
若所述应用合法,根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息;
若所述应用首次调用所述第一终端标识信息,请求用户授权向所述应用客户端开放所述第一终端标识信息;
接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应;
保存所述第一应用名和所述第一终端标识信息的对应关系;
执行所述将所述第一终端标识信息开放给应用客户端的步骤。
5.根据权利要求4所述的方法,其特征在于,所述请求用户授权向所述应用客户端开放所述第一终端标识信息具体包括:
发送认证短信,请求用户通过输入所述认证短信的内容进行授权;
或
提供授权界面,请求用户在授权界面进行授权。
6.根据权利要求1所述的方法,其特征在于,在所述若存储,发送认证成功的指示消息给所述应用客户端前,所述方法还包括:
发送预先存储的登录该应用时是否需要登录密码的指示信息给所述应用客户端;
所述若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端在接收访问请求消息后,根据所述第一终端标识信息进行登录认证,以打开所述应用客户端的应用具体包括:
若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端在接收访问请求消息后,根据所述第一终端标识信息和所述是否需要登录密码的指示信息进行登录认证,以打开所述应用客户端的应用。
7.根据权利要求4或5所述的方法,其特征在于,在所述接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应后,所述方法还包括:
根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES,生成所述第一应用名对应的加密的第一终端标识信息;
所述保存所述第一应用名和所述第一终端标识信息的对应关系具体包括:
保存所述加密的第一终端标识信息和所述第一应用名的对应关系;
所述将所述第一终端标识信息开放给所述应用客户端具体包括:
将所述加密的第一终端标识信息开放给所述应用客户端,以使得所述应用客户端获取并存储所述加密的第一终端标识信息,以使得所述应用客户端存储的第一终端标识信息具体为加密的第一终端标识信息。
8.根据权利要求3-5任一项所述的方法,其特征在于,所述根据所述第一应用名,判断所述应用是否合法具体包括:
读取本地数据库信息;
判断所述本地数据库信息中是否包含所述第一应用名;
若所述本地数据库信息中包含所述第一应用名,确定所述应用合法;
若所述本地数据库信息中未包含所述第一应用名,向能力开放平台/应用商店请求获取所述第一应用名;
若接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用合法;
存储所述第一应用名;
若未接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用不合法。
9.根据权利要求1-5任一项所述的方法,其特征在于,所述终端标识信息具体包括:
终端设备中用户识别模块SIM卡的国际移动用户识别码IMSI;
和/或
终端设备的国际移动终端识别码IMEI;
和/或
终端设备的介质访问控制MAC地址。
10.一种身份识别的方法,其特征在于,所述方法包括:
应用客户端接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用;
根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用;
所述根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用具体包括:
发送请求认证的第二请求消息给所述终端中间件,所述第二请求消息携带所述应用客户端的第一应用名和所述存储的第一终端标识信息,以使得所述终端中间件对所述第一应用名和所述存储的第一终端标识信息进行认证;
若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用。
11.根据权利要求10所述的方法,其特征在于,在所述应用客户端接收访问请求消息后,所述方法还包括:
判断是否存储终端设备的第一终端标识信息;
若未存储所述终端设备的第一终端标识信息,发送第一请求消息给所述终端中间件,所述第一请求消息请求获取所述第一终端标识信息;
获取终端中间件开放的所述第一终端标识信息;
存储所述第一终端标识信息。
12.根据权利要求11所述的方法,其特征在于,所述第一请求消息携带所述第一应用名,以使得所述终端中间件根据所述第一应用名,判断所述应用是否合法,且所述应用合法时开放所述第一终端标识信息给所述应用客户端。
13.根据权利要求11所述的方法,其特征在于,所述第一请求消息携带所述应用客户端的第一应用名,以使得所述终端中间件根据所述第一应用名,判断所述应用是否合法,且所述应用合法时根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息,且在确定所述应用是首次调用所述第一终端标识信息后,请求用户授权向应用客户端开放所述第一终端标识信息,在接收到用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应后,开放所述第一终端标识信息给所述应用客户端。
14.根据权利要求10所述的方法,其特征在于,所述方法还包括:
接收所述终端中间件发送的登录该应用时是否需要登录密码的指示信息并存储;
所述若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用具体包括:
若接收所述终端中间件发送的认证成功的指示消息,根据所述是否需要登录密码的指示信息,确定是否需要登录密码;
若不需要登录密码,根据所述存储的第一终端标识信息打开所述应用客户端的应用;
若需要登录密码,根据所述存储的第一终端标识信息和输入的登录密码打开所述应用客户端的应用。
15.根据权利要求13所述的方法,其特征在于,所述获取终端中间件开放的第一终端标识信息具体包括:
获取所述终端中间件开放的加密的第一终端标识信息,其中,所述加密的第一终端标识信息是所述终端中间件根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES所生成的;
所述存储所述第一终端标识信息具体包括:
存储所述加密的第一终端标识信息,以使得所述存储的第一终端标识信息具体为加密的第一终端标识信息。
16.根据权利要求10-13任一项所述的方法,其特征在于,所述终端标识信息具体包括:
终端设备中SIM卡的国际移动用户识别码IMSI;
和/或
终端设备的国际移动终端识别码IMEI;
和/或
终端设备的介质访问控制MAC地址。
17.一种终端中间件,其特征在于,所述终端中间件包含获取单元、开放单元;
所述获取单元,用于获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息;
所述开放单元,用于将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述第一终端标识信息;
所述终端中间件还包含检查单元、发送单元以及接收单元;
所述接收单元,用于接收所述应用客户端发送的请求认证的第二请求消息,所述第二请求消息携带所述应用客户端的第一应用名和所述应用客户端存储的第一终端标识信息;
所述检查单元,用于检查是否存储所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系;
所述发送单元,用于若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端在接收访问请求消息后,根据所述第一终端标识信息进行登录认证,以打开所述应用客户端的应用。
18.根据权利要求17所述的终端中间件,其特征在于,
所述接收单元,还用于在所述获取单元获取所述终端设备的终端标识信息后,所述开放单元将所述第一终端标识信息开放给所述应用客户端之前,接收所述应用客户端发送的第一请求消息,所述第一请求消息请求获取所述第一终端标识信息。
19.根据权利要求18所述的终端中间件,其特征在于,所述终端中间件还包括判断单元、执行单元;
所述第一请求消息携带所述第一应用名;
所述判断单元,用于在所述接收单元接收所述应用客户端发送的第一请求消息之后,根据所述第一应用名,判断所述应用是否合法;
所述执行单元,还用于若所述应用合法,执行将所述第一终端标识信息开放给应用客户端的步骤。
20.根据权利要求18所述的终端中间件,其特征在于,所述终端中间件还包括判断单元、请求单元、存储单元、执行单元;
所述第一请求消息携带所述应用客户端的第一应用名;
所述判断单元,用于在所述接收单元接收所述应用客户端发送的第一请求消息之后,根据所述第一应用名,判断所述应用是否合法;
所述判断单元,还用于若所述应用合法,根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息;
所述请求单元,用于若所述应用首次调用所述第一终端标识信息,请求用户授权向所述应用客户端开放所述第一终端标识信息;
所述接收单元,还用于接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应;
所述存储单元,用于保存所述第一应用名和所述第一终端标识信息的对应关系;
所述执行单元,用于执行所述将所述第一终端标识信息开放给应用客户端的步骤。
21.根据权利要求20所述的终端中间件,其特征在于,所述请求单元请求用户授权向所述应用客户端开放所述第一终端标识信息具体包括:
发送认证短信,请求用户通过输入所述认证短信的内容进行授权;
或
提供授权界面,请求用户在授权界面进行授权。
22.根据权利要求17所述的终端中间件,其特征在于,
所述发送单元,还用于在所述若存储,发送认证成功的指示消息给所述应用客户端前,发送预先存储的登录该应用时是否需要登录密码的指示信息给所述应用客户端;
若存储,所述发送单元发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端在接收访问请求消息后,根据所述第一终端标识信息进行登录认证,以打开所述应用客户端的应用具体包括:
若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端在接收访问请求消息后,根据所述第一终端标识信息和所述是否需要登录密码的指示信息进行登录认证,以打开所述应用客户端的应用。
23.根据权利要求20或21所述的终端中间件,其特征在于,所述终端中间件还包含生成单元;
所述生成单元,用于在所述接收单元接收用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应后,根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES,生成所述第一应用名对应的加密的第一终端标识信息;
所述存储单元保存所述第一应用名和所述第一终端标识信息的对应关系具体包括:
保存所述加密的第一终端标识信息和所述第一应用名的对应关系;
所述开放单元将所述第一终端标识信息开放给所述应用客户端具体包括:
将所述加密的第一终端标识信息开放给所述应用客户端,以使得所述应用客户端获取并存储所述加密的第一终端标识信息,以使得所述应用客户端存储的第一终端标识信息具体为加密的第一终端标识信息。
24.根据权利要求19-21任一项所述的终端中间件,其特征在于,所述判断单元根据所述第一应用名,判断所述应用是否合法具体包括:
读取本地数据库信息;
判断所述本地数据库信息中是否包含所述第一应用名;
若所述本地数据库信息中包含所述第一应用名,确定所述应用合法;
若所述本地数据库信息中未包含所述第一应用名,向能力开放平台/应用商店请求获取所述第一应用名;
若接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用合法;
存储所述第一应用名;
若未接收到所述能力开放平台/应用商店发送的所述第一应用名,确定所述应用不合法。
25.根据权利要求17-21任一项所述的终端中间件,其特征在于,所述终端标识信息具体包括:
终端设备中用户识别模块SIM卡的国际移动用户识别码IMSI;
和/或
终端设备的国际移动终端识别码IMEI;
和/或
终端设备的介质访问控制MAC地址。
26.一种应用客户端,其特征在于,所述应用客户端包含接收单元、登录认证单元;
所述接收单元,用于接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用;
所述登录认证单元,用于根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用;
所述登录认证单元根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用具体包括:
发送请求认证的第二请求消息给所述终端中间件,所述第二请求消息携带所述应用客户端的第一应用名和所述存储的第一终端标识信息,以使得所述终端中间件对所述第一应用名和所述存储的第一终端标识信息进行认证;
若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用。
27.根据权利要求26所述的应用客户端,其特征在于,所述应用客户端还包含判断单元、发送单元、获取单元、第一存储单元;
所述判断单元,用于在所述接收单元接收访问请求消息后,判断是否存储终端设备的第一终端标识信息;
所述发送单元,用于若未存储所述终端设备的第一终端标识信息,发送第一请求消息给所述终端中间件,所述第一请求消息请求获取所述第一终端标识信息;
所述获取单元,用于获取终端中间件开放的所述第一终端标识信息;
所述第一存储单元,用于存储所述第一终端标识信息。
28.根据权利要求27所述的应用客户端,其特征在于,所述第一请求消息携带所述第一应用名,以使得所述终端中间件根据所述第一应用名,判断所述应用是否合法,且所述应用合法时开放所述第一终端标识信息给所述应用客户端。
29.根据权利要求27所述的应用客户端,其特征在于,所述第一请求消息携带所述应用客户端的第一应用名,以使得所述终端中间件根据所述第一应用名,判断所述应用是否合法,且所述应用合法时根据所述第一应用名判断所述应用是否首次调用所述第一终端标识信息,且在确定所述应用是首次调用所述第一终端标识信息后,请求用户授权向应用客户端开放所述第一终端标识信息,在接收到用户返回的向所述应用客户端开放所述第一终端标识信息的授权响应后,开放所述第一终端标识信息给所述应用客户端。
30.根据权利要求26所述的应用客户端,其特征在于,所述应用客户端还包含第二存储单元;
所述接收单元,还用于接收所述终端中间件发送的登录该应用时是否需要登录密码的指示信息;
所述第二存储单元,用于存储所述是否需要登录密码的指示信息;
所述若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用具体包括:
若接收所述终端中间件发送的认证成功的指示消息,根据所述是否需要登录密码的指示信息,确定是否需要登录密码;
若不需要登录密码,根据所述存储的第一终端标识信息打开所述应用客户端的应用;
若需要登录密码,根据所述存储的第一终端标识信息和输入的登录密码打开所述应用客户端的应用。
31.根据权利要求29所述的应用客户端,其特征在于,
所述获取单元获取终端中间件开放的第一终端标识信息具体包括:
获取所述终端中间件开放的加密的第一终端标识信息,其中,所述加密的第一终端标识信息是所述终端中间件根据所述第一应用名和所述第一终端标识信息,采用高级加密标准AES所生成的;
所述第一存储单元存储所述第一终端标识信息具体包括:
存储所述加密的第一终端标识信息,以使得所述存储的第一终端标识信息具体为加密的第一终端标识信息。
32.根据权利要求26-29任一项所述的应用客户端,其特征在于,所述终端标识信息具体包括:
终端设备中SIM卡的国际移动用户识别码IMSI;
和/或
终端设备的国际移动终端识别码IMEI;
和/或
终端设备的介质访问控制MAC地址。
33.一种身份识别的系统,其特征在于,所述身份识别的系统包终端中间件和应用客户端;
所述终端中间件,用于获取终端设备的终端标识信息,其中,所述终端标识信息至少包含第一终端标识信息;
所述终端中间件,还用于将所述第一终端标识信息开放给应用客户端,以使得所述应用客户端获取并存储所述第一终端标识信息;
所述终端中间件,还用于接收所述应用客户端发送的请求认证的第二请求消息,所述第二请求消息携带所述应用客户端的第一应用名和所述应用客户端存储的第一终端标识信息;
所述终端中间件,还用于检查是否存储所述第一应用名和所述应用客户端存储的第一终端标识信息的对应关系;
所述终端中间件,还用于若存储,发送认证成功的指示消息给所述应用客户端,以使得所述应用客户端在接收访问请求消息后,根据所述第一终端标识信息进行登录认证,以打开所述应用客户端的应用;
所述应用客户端,用于接收访问请求消息,所述访问请求消息请求打开所述应用客户端的应用;
所述应用客户端,还用于根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用;
所述应用客户端,还用于根据存储的第一终端标识信息进行登录认证,以打开所述应用客户端的应用,具体包括:
所述应用客户端,还用于:
发送请求认证的第二请求消息给所述终端中间件,所述第二请求消息携带所述应用客户端的第一应用名和所述存储的第一终端标识信息,以使得所述终端中间件对所述第一应用名和所述存储的第一终端标识信息进行认证;
若接收所述终端中间件发送的认证成功的指示消息,打开所述应用客户端的应用。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310173612.6A CN103249045B (zh) | 2013-05-13 | 2013-05-13 | 一种身份识别的方法、装置和系统 |
| PCT/CN2014/075513 WO2014183526A1 (zh) | 2013-05-13 | 2014-04-16 | 一种身份识别的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310173612.6A CN103249045B (zh) | 2013-05-13 | 2013-05-13 | 一种身份识别的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103249045A CN103249045A (zh) | 2013-08-14 |
| CN103249045B true CN103249045B (zh) | 2016-08-10 |
Family
ID=48928211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310173612.6A Expired - Fee Related CN103249045B (zh) | 2013-05-13 | 2013-05-13 | 一种身份识别的方法、装置和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103249045B (zh) |
| WO (1) | WO2014183526A1 (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103249045B (zh) * | 2013-05-13 | 2016-08-10 | 华为技术有限公司 | 一种身份识别的方法、装置和系统 |
| CN103875211B (zh) * | 2013-08-23 | 2018-02-02 | 华为技术有限公司 | 一种互联网账号管理方法、管理器、服务器和系统 |
| CN103731268A (zh) * | 2013-09-23 | 2014-04-16 | 中兴通讯股份有限公司 | 终端、网络侧设备、终端应用控制方法及系统 |
| CN104468096B (zh) * | 2014-12-01 | 2018-01-05 | 公安部第三研究所 | 基于密钥分散运算实现网络电子身份标识信息保护的方法 |
| CN105790945B (zh) * | 2014-12-22 | 2019-09-03 | 中国移动通信集团公司 | 一种实现用户唯一身份认证的认证方法、装置和系统 |
| CN104539399B (zh) * | 2015-01-22 | 2018-07-13 | 上海云鱼智能科技有限公司 | 具有无线通讯功能的设备的编码识别通讯方法 |
| CN104820797B (zh) * | 2015-04-13 | 2018-07-03 | 努比亚技术有限公司 | 应用账户的管理方法及装置 |
| CN106161392B (zh) * | 2015-04-17 | 2019-08-23 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和设备 |
| CN105100415B (zh) * | 2015-05-28 | 2018-03-30 | 努比亚技术有限公司 | 登录方法、移动终端 |
| CN105049410B (zh) * | 2015-05-28 | 2018-08-07 | 北京奇艺世纪科技有限公司 | 一种账号登录方法、装置及系统 |
| CN104902028B (zh) * | 2015-06-19 | 2019-02-15 | 广州密码科技有限公司 | 一种一键登录认证方法、装置及系统 |
| CN105072112A (zh) * | 2015-08-07 | 2015-11-18 | 中国联合网络通信集团有限公司 | 一种身份认证方法及装置 |
| CN106919827B (zh) * | 2015-12-24 | 2020-04-17 | 北京奇虎科技有限公司 | 无线解锁的方法、计算机设备和网络服务器 |
| TWI595796B (zh) * | 2016-01-21 | 2017-08-11 | 拓連科技股份有限公司 | 電子裝置間之註冊管理方法及系統,及相關電腦程式產品 |
| CN105786630B (zh) * | 2016-02-26 | 2019-02-15 | 浪潮通用软件有限公司 | 一种基于中间件的Web API调控方法 |
| CN107135075B (zh) * | 2016-02-29 | 2020-12-04 | 义乌兰思体育用品有限公司 | 一种对用户操作的授权方法及装置 |
| CN106452738A (zh) * | 2016-09-21 | 2017-02-22 | 北京神州绿盟信息安全科技股份有限公司 | 一种登录设备的认证方法、装置和系统 |
| CN107872428A (zh) * | 2016-09-26 | 2018-04-03 | 平安科技(深圳)有限公司 | 应用程序的登录方法及装置 |
| CN107889093A (zh) * | 2016-09-29 | 2018-04-06 | 北京京东尚科信息技术有限公司 | 管理移动终端的应用的方法和装置 |
| CN107743114B (zh) * | 2016-12-15 | 2020-03-17 | 腾讯科技(深圳)有限公司 | 一种网络访问方法、装置和系统 |
| CN106790240B (zh) * | 2017-01-22 | 2021-04-23 | 常卫华 | 基于第三方认证的无密码登录方法、装置和系统 |
| CN109361535B (zh) * | 2018-09-27 | 2022-08-05 | 北京小米移动软件有限公司 | 智能设备绑定方法、装置及存储介质 |
| CN109286933B (zh) * | 2018-10-18 | 2021-11-30 | 世纪龙信息网络有限责任公司 | 认证方法、装置、系统、计算机设备和存储介质 |
| CN110290055B (zh) * | 2019-06-25 | 2021-09-10 | 携程计算机技术(上海)有限公司 | 微信小程序WebView与原生组件的通信方法及系统 |
| CN112398792B (zh) * | 2019-08-15 | 2022-07-05 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
| CN111245803B (zh) * | 2020-01-06 | 2021-12-07 | 上海孚厘科技有限公司 | 一种通过浏览器获取计算机设备mac地址的方法 |
| CN112765587A (zh) * | 2021-01-20 | 2021-05-07 | Oppo广东移动通信有限公司 | 业务操作验证方法和装置、控制方法和装置、服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610502A (zh) * | 2009-07-23 | 2009-12-23 | 江苏鸿信系统集成有限公司 | 基于移动应用门户的不同业务系统移动信息化整合的方法 |
| CN102026195A (zh) * | 2010-12-17 | 2011-04-20 | 北京交通大学 | 基于一次性口令的移动终端身份认证方法和系统 |
| CN102111349A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 安全认证网关 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103249045B (zh) * | 2013-05-13 | 2016-08-10 | 华为技术有限公司 | 一种身份识别的方法、装置和系统 |
-
2013
- 2013-05-13 CN CN201310173612.6A patent/CN103249045B/zh not_active Expired - Fee Related
-
2014
- 2014-04-16 WO PCT/CN2014/075513 patent/WO2014183526A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610502A (zh) * | 2009-07-23 | 2009-12-23 | 江苏鸿信系统集成有限公司 | 基于移动应用门户的不同业务系统移动信息化整合的方法 |
| CN102111349A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 安全认证网关 |
| CN102026195A (zh) * | 2010-12-17 | 2011-04-20 | 北京交通大学 | 基于一次性口令的移动终端身份认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103249045A (zh) | 2013-08-14 |
| WO2014183526A1 (zh) | 2014-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103249045B (zh) | 一种身份识别的方法、装置和系统 | |
| US9866546B2 (en) | Selectively enabling multi-factor authentication for managed devices | |
| US10187374B2 (en) | Multi-factor authentication for managed applications using single sign-on technology | |
| US9137228B1 (en) | Augmenting service provider and third party authentication | |
| US9148405B2 (en) | Client device token based multifactor authentication | |
| CN108200050A (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
| CN105812350B (zh) | 一种跨平台单点登录系统 | |
| CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN104159225A (zh) | 一种基于无线网络的实名制管理方法及系统 | |
| CN108830099A (zh) | 调用api接口的验证方法、装置、计算机设备和存储介质 | |
| CN110213223A (zh) | 业务管理方法、装置、系统、计算机设备和存储介质 | |
| CN106341234A (zh) | 一种授权方法及装置 | |
| CN106953831A (zh) | 一种用户资源的授权方法、装置及系统 | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN107277812A (zh) | 一种基于二维码的无线网络认证方法及系统 | |
| CN107484152A (zh) | 终端应用的管理方法及装置 | |
| CN107888589A (zh) | 一种调用可信应用的方法及其系统 | |
| CN113542201A (zh) | 一种用于互联网业务的访问控制方法与设备 | |
| CN105472605B (zh) | 手机应用调用鉴权方法、多功能通用智能卡与移动终端 | |
| CN108600234A (zh) | 一种身份验证方法、装置和移动终端 | |
| CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
| CN105993156A (zh) | 服务器访问验证方法以及装置 | |
| CN106982430A (zh) | 一种基于用户使用习惯的Portal认证方法及系统 | |
| CN107707560B (zh) | 认证方法、系统、网络接入设备及Portal服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160810 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |