CN104348777B - 一种移动终端对第三方服务器的访问控制方法及系统 - Google Patents

一种移动终端对第三方服务器的访问控制方法及系统 Download PDF

Info

Publication number
CN104348777B
CN104348777B CN201310314224.5A CN201310314224A CN104348777B CN 104348777 B CN104348777 B CN 104348777B CN 201310314224 A CN201310314224 A CN 201310314224A CN 104348777 B CN104348777 B CN 104348777B
Authority
CN
China
Prior art keywords
party server
login
authorization
account
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310314224.5A
Other languages
English (en)
Other versions
CN104348777A (zh
Inventor
任旻
宗华
刘楠
唐彭壮
刘硕裴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201310314224.5A priority Critical patent/CN104348777B/zh
Priority to PCT/CN2014/082277 priority patent/WO2015010558A1/en
Priority to US14/409,714 priority patent/US9641513B2/en
Publication of CN104348777A publication Critical patent/CN104348777A/zh
Application granted granted Critical
Publication of CN104348777B publication Critical patent/CN104348777B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明适用于互联网技术领域,提供了一种移动终端对第三方服务器的访问控制方法及系统,该方法包括:移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;移动终端向所述第三方服务器发送携带有所述授权信息的登录请求信息;第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。通过本发明,使得移动终端用户可以通过已有账号体系的登录账号去访问所有相互信任的第三方服务器。

Description

一种移动终端对第三方服务器的访问控制方法及系统
技术领域
本发明属于互联网技术领域,尤其涉及一种移动终端对第三方服务器的访问控制方法及系统。
背景技术
在现有技术中,移动终端用户登录某一网站,通常需要在该网站注册登录账号以及设置相应的登录密码。用户在A网站注册的账号只能登录A网站,不可以登录B网站。随着各类互联网站点越来越多,用户使用多种网站应用、获取众多不同信息的需求也越来越强烈。然而,在现有的独立网站登录方式下,用户只能通过多次输入不同的账号信息进行验证来登录以及获取多个不同网站的应用信息,操作繁琐。而且多个不同网站的账号信息也不方便用户记忆。
发明内容
本发明实施例在于提供一种移动终端对第三方资源的访问控制方法,以解决现有移动终端用户在访问不同网站时,需要输入不同的账号信息进行验证,操作繁琐的问题。
本发明实施例的第一方面,提供一种移动终端对第三方资源的访问控制方法,所述方法包括:
移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
移动终端向所述第三方服务器发送携带有所述授权信息的登录请求信息;
第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第二方面,一种移动终端对第三方服务器的访问控制方法,所述方法包括:
在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第三方面,一种移动终端对第三方服务器的访问控制方法,所述方法包括:
接收移动终端发送的携带有所述授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息;
对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第三方面,一种移动终端对第三方服务器的访问控制方法,所述方法包括:
接收移动终端发送的账号体系已登录账号的登录态信息和/或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
本发明实施例的第五方面,一种移动终端对第三方服务器的访问控制系统,所述系统包括:
移动终端、第一方服务器以及第三方服务器;
所述移动终端用于,在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息,并向所述第三方服务器发送携带有所述授权信息的登录请求信息;
所述第三方服务器用于,在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第六方面,一种移动终端,所述移动终端包括:
授权信息获取单元,用于在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
授权登录单元,用于向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第七方面,一种服务器,所述服务器包括:
登录请求信息接收单元,用于接收移动终端发送的携带有所述授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息;
授权登录单元,用于对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例的第八方面,一种服务器,所述服务器包括:
第一信息接收单元,用于接收移动终端发送的账号体系已登录账号的登录态信息和/或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;
第一信息发送单元,用于对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例移动终端用户可以通过已有账号体系的登录账号去访问所有相互信任的第三方服务器,从而使得移动终端用户不需要根据不同的网站注册不同的账号信息,不需要记忆多个不同网站的账号信息,也不需要多次输入不同的账号信息进行验证来登录多个不同的网站,简化了用户的操作流程,提高了访问效率。而且可有效避免因多次输入登录账号及密码造成的泄密风险,提高访问的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的移动终端对第三方资源的访问控制系统的网络架构图;
图2是本发明一实施例提供的移动终端对第三方资源访问控制的应用场景图;
图3是本发明一实施例提供的移动终端对第三方资源的访问控制方法交互流程的示意图;
图4是本发明一实施例提供的移动终端对第三方资源的访问控制方法的流程示意图;
图5是本发明一实施例提供的移动终端对第三方资源的访问控制方法的流程示意图;
图6是本发明一实施例提供的移动终端对第三方资源的访问控制方法的流程示意图;
图7是本发明一实施例提供的终端设备的结构示意图;
图8是本发明一实施例提供的服务器的结构示意图;
图9是本发明另一实施例提供的服务器的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透切理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
图1示出了本发明一实施例提供的移动终端对第三方资源的访问控制系统的网络架构,为了便于说明,仅示出了与本发明实施例相关的部分。其中,所述系统包括移动终端1、第一方服务器2以及第三方服务器3。
所述移动终端1、第一方服务器2以及第三方服务器3之间通过有线或者无线的方式连接通信。
其中,所述移动终端1可以是任意具有网络接入功能的终端设备,包括但不限于手机、平板电脑、笔记本电脑等。
所述第一方服务器2以及第三方服务器3可以是单一的服务器,也可以为由几个功能服务器共同组成的服务器端。
在本实施例中,移动终端1在用户通过账号体系对应的客户端登录到相应的第一方服务器2后,根据用户的操作命令从所述第一方服务器2获取该用户登录到第三方服务器3的授权信息,并向所述第三方服务器3发送携带有所述授权信息的登录请求信息。第三方服务器3在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端1 用户通过所述账号体系的登录账号进行登录。
其中,所述授权信息包括但不限于应用标识编号AppID、授权的范围Scope (即用户在登录第三方服务器后可以进行的操作)以及跳转网页的redirect_url 等信息。
示例性的,所述账号体系对应的客户端可以是QQ客户端、微博客户端等;所述第一方服务器为所述客户端对应的服务器端,例如QQ服务器端、微博服务器端等;所述第三方服务器可以是对应的第三方网站,例如购物网站、电子邮箱网站、论坛等。
进一步的,所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器3的授权信息包括:
移动终端1通过其浏览器接收用户向第三方服务器3发送的登录请求信息;
第三方服务器3在接收到该登录请求信息后,将登录页面信息发送给移动终端1,所述登录页面信息中包含有至少一个账号体系登录链接;
移动终端1通过其浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端1浏览器支持账号体系互联登录(即所述浏览器安装有相应的账号体系互联组件)时,从所点击账号体系登录链接对应的第一方服务器 2获取该用户登录到第三方服务器3的授权信息。
进一步的,本实施例所述系统还包括第二方服务器4,所述第二方服务器4 与所述移动终端1、第一方服务器2以及第三方服务器3之间通过有线或者无线的方式连接通信,所述第二方服务器4也可以是单一的服务器,也可以为由几个功能服务器共同组成的服务器端。所述第二方服务器4用于对第一方服务器2以及第一方服务器2授权的第三方服务器进行管理,具体包括:
所述移动终端1从所述第一方服务器2获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器4;
第二方服务器4对所述登录态信息和/或授权信息进行验证(需要说明的是,第二服务器4预先存储有第一服务器3所述的登录态信息和/或授权信息),并在验证通过后,向所述移动终端1发送授权页面信息以提示用户将要授权第三方服务器3使用所述账号体系的已登录账号信息;
移动终端1接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器4;
第二方服务器4在接收到所述确认授权的指令后,向第三方服务器3发送用户标识OpenID以及授权令牌Token;
第三方服务器3在接收到所述用户标识OpenID以及授权令牌Token后,向第二方服务器4发送获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
第二方服务器4在接收到所述请求信息后,对所述请求信息中的OpenID 以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器3。
可选的是,所述登录态以预定的格式经过加密后发送。
优选的是,所述登录态信息还包含有时间戳,表示所述登录态信息仅在一定时间范围(例如时间戳后的1分钟内)内有效。另外,为了增强安全性,将所述登录态信息与所述授权信息中的应用标识编号AppID相关联,即所述登录态信息只针对某个AppID有效。
进一步的,第三方服务器授权移动终端用户通过所述账号体系的登录账号进行登录包括:
第三方服务器在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
为了更好的理解本实施例,下面通过一个具体的应用场景来说明本实施例,如2图所示:
1、移动终端用户通过移动终端浏览器浏览WebApp,所述浏览器安装有 QQ互联组件;
2、WebApp返回登录页面要求用户登录,所述登录页面包含有QQ登录链接以支持用户使用QQ帐号登录;
3、在接收到用户点击“QQ登录”链接时,打开QQ登录页面;
4、QQ登录页面询问移动终端浏览器是否支持QQ互联登录;
5、如果移动终端浏览器支持,则像移动终端浏览器传递QQ登录所需要的参数,包括应用标识信息AppID(第三方应用在使用QQ互联时,QQ互联组件为其分配的一个应用标识编号),需要授权的范围scope,跳转网页的 redirect_url等参数。为了提高安全性,所述参数可以加密;如果移动终端浏览器不支持QQ互联登录,则要求用户输入登录账号及密码;
6、移动终端浏览器在获得所述参数后,通过所述QQ互联组件打开移动终端QQ,并将所述参数传递给移动终端QQ。如果移动终端没有安装QQ,则打开移动终端QQ失败,移动终端浏览器向移动终端QQ登录页面返回出错信息,QQ登录页面要求用户输入登录账号及密码;
7、移动终端QQ打开后,如果用户还未登录,则提示用户登录。如果用户已经登录移动终端QQ,则移动终端QQ对浏览器传递的所述参数进行解密及验证;
8、移动终端QQ在验证通过后,将当前登录用户的登录态信息返回给移动终端浏览器。所述登录态以预定的格式经过加密后发送。其中,所述登录态信息还包含有时间戳,表示所述登录态信息仅在一定时间范围(例如时间戳后的 1分钟内)内有效。另外,为了增强安全性,将所述登录态信息与所述授权信息中的应用标识编号AppID相关联,即所述登录态信息只针对某个AppID有效;另外移动终端QQ还可以将所述登录态信息同步到QQ互联服务器,用于后续步骤对所述登录态信息的验证;
9、移动终端浏览器从移动终端QQ获得所述登录态信息后,将所述登录态信息传递给QQ登录页面;
10、QQ登录页面将所述登录态信息和所述参数发送到QQ互联服务器进行验证;
11、QQ互联服务器验证通过后,向移动终端用户显示授权页面,提示用户将要授权所述WebApp使用其QQ账号的昵称、头像等信息;
12、QQ互联服务器在接收到用户的确认授权指令后,向所述WebApp发送用户标识OpenID(所述OpenID为用户登录所述WebApp之后,用户的唯一标识。每个OpenID唯一对应一个QQ号码。每一个QQ号码在不同的WebApp 中对应的OpenID不同)和授权令牌Token(移动终端用户在所述WebApp中通过QQ授权登录后,QQ服务器分发给所述WebApp的一个字符串,用来表示用户授权的有效性);
13、所述WebApp根据OpenID和Token向QQ互联服务器申请用户QQ 账号的昵称、头像等信息;
14、QQ互联服务器确认OpenID和Token的有效性后,返回所需的昵称、头像等信息;
15、所述WebApp获取所述昵称、头像等信息后,向用户展示已经登录的网页信息,完成登录和授权过程。
其中,所述QQ登录页面可用于表示本实施例所述的第一方服务器,所述 QQ互联服务器可用于表示本实施例所述的第二方服务器,所述WebApp可用于表示本实施例所述的第三方服务器。
从该应用场景可以看出移动终端用户可以通过已有的QQ账号访问所有相互信任的第三方应用,而不需要重新注册登录账号,简化了用户的操作流程,提高了访问效率。
需要说明的是,本实施例提供的所述应用场景只用于解释本发明,并不限定本发明的保护范围。
基于图1所示的系统架构图,本发明实施例提供了一种移动终端对第三方资源访问控制的交互方法,如图3所示,该方法过程详述如下:
在步骤S301中,移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息。
在本实施例中,所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息具体包括:
移动终端通过其浏览器接收用户向第三方服务器发送的登录请求信息;
第三方服务器在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接;
移动终端通过其浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
其中,所述授权信息包括但不限于应用标识编号AppID、授权的范围Scope (即用户在登录第三方服务器后可以进行的操作)以及跳转网页的redirect_url 等信息。
所述账号体系对应的客户端可以是QQ客户端、微博客户端等;所述第一方服务器为所述客户端对应的服务器端,例如QQ服务器端、微博服务器端等;所述第三方服务器可以是对应的第三方网站,例如购物网站、电子邮箱网站、论坛等。
在步骤S302中,移动终端向所述第三方服务器发送携带有所述授权信息的登录请求信息。
可选的是,本实施例还包括对所述授权信息进行加密。移动终端将加密后的授权信息携带在所述登录请求信息中发送给所述第三方服务器。
在步骤S303中,第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
在本实施例中,如果所述授权信息进行了加密,则在解密后进行验证。具体的是对所述应用标识信息AppID、需要授权的范围scope等进行验证。
进一步的是,本实施例还包括:
移动终端从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器;
第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息;
移动终端接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器;
第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token;
第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,向第二方服务器发送获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
可选的是,所述登录态以预定的格式经过加密后发送。
优选的是,所述登录态信息还包含有时间戳,表示所述登录态信息仅在一定时间范围(例如时间戳后的1分钟内)内有效。另外,为了增强安全性,将所述登录态信息与所述授权信息中的应用标识编号AppID相关联,即所述登录态信息只针对某个AppID有效。
具体的是,第三方服务器授权移动终端用户通过所述账号体系的登录账号进行登录包括:
第三方服务器在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本发明实施例移动终端用户可以通过已有账号体系的登录账号去访问所有相互信任的第三方服务器,从而使得移动终端用户不需要根据不同的网站注册不同的账号信息,不需要记忆多个不同网站的账号信息,也不需要多次输入不同的账号信息进行验证来登录多个不同的网站,简化了用户的操作流程,提高了访问效率,并且可有效避免多次输入登录账号及密码造成的泄密风险,提高访问的安全性。
基于图1所示的系统架构图,本发明实施例提供了一种移动终端对第三方资源的访问控制方法,如图4所示,本实施例的流程执行主体可以是图1所示系统中的移动终端1,该方法过程详述如下:
在步骤S401中,在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息。
在步骤S402中,向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
进一步的是,所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息包括:
通过移动终端浏览器接收用户向第三方服务器发送的登录请求信息,以使得所述第三方服务器在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接;
通过移动终端浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
进一步的,本实施例还包括:
从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器,以使得所述第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息;
接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器,以使得所述第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token。
在本实施例中,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
本实施例的具体实施方式可参见图3对应实施例的描述,在此不再赘述。
基于图1所示的系统架构图,本发明实施例提供了一种移动终端信息下载方法,如图5所示,本实施例的流程执行主体可以是图1所示系统中的第三方服务器3,该方法过程详述如下:
在步骤S501中,接收移动终端发送的携带有所述授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息。
在步骤S502中,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
进一步的是,本实施例所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息包括:
接收移动终端通过其浏览器发送的登录请求信息;
在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接,以使得移动终端通过其浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
进一步的,本实施例还包括:
接收第二方服务器发送的用户标识OpenID以及授权令牌Token,并向第二方服务器发送获取账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token,以使得所述第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
其中,授权移动终端用户通过所述账号体系的登录账号进行登录具体包括:
在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
本实施例的具体实施方式可参见图3对应实施例的描述,在此不再赘述。
基于图1所示的系统架构图,本发明实施例提供了一种移动终端对第三方资源的访问控制方法,如图6所示,本实施例的流程执行主体可以是图1所示系统中的第二服务器4,该方法过程详述如下:
在步骤S601中,接收移动终端发送的账号体系已登录账号的登录态信息和 /或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;
在步骤S602中,对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
进一步的,本实施例还包括:
接收移动终端发送的确认授权的指令,所述确认授权的指令是移动终端在接收并显示所述授权页面信息后,接收到的用户发出的确认授权的指令;
向第三方服务器发送用户标识OpenID以及授权令牌Token,以使得第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,返回获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
接收所述请求信息,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器,以使得第三方服务器在接收到所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
在本实施例中,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
本实施例的具体实施方式可参见图3对应实施例的描述,在此不再赘述。
图7示出了本发明另一实施例提供的移动终端的组成结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该移动终端可应用于图1所示系统中。
该终端设备包括授权信息获取单元71以及授权登录单元72。其中,各单元的具体功能如下:
授权信息获取单元71,用于在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
授权登录单元72,用于向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
进一步的,所述所述授权信息获取单元71包括:
登录请求信息接收模块711,用于通过移动终端浏览器接收用户向第三方服务器发送的登录请求信息,以使得所述第三方服务器在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接;
授权信息获取模块712,用于通过移动终端浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
进一步的,所述移动终端还包括:
登录态信息获取单元73,用于从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器,以使得所述第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息;
授权指令发送单元74,用于接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器,以使得所述第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token。
其中,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即所述移动终端的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元或模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元或模块既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述移动终端中单元、模块的具体工作过程,可以参考前述方法实施例的对应过程,在此不再赘述。
图8示出了本发明另一实施例提供的服务器的组成结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该服务器可应用于图1所示系统中。
该服务器包括登录请求信息接收单元81以及授权登录单元82。其中,各单元的具体功能如下:
登录请求信息接收单元81,用于接收移动终端发送的携带有所述授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息;
授权登录单元82,用于对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录。
进一步的,所述登录请求信息接收单元81包括:
登录请求信息接收模块811,用于接收移动终端通过其浏览器发送的登录请求信息;
登录页面信息发送模块812,用于在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接,以使得移动终端通过其浏览器接收并显示所述第一登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
进一步的,所述服务器还包括:
请求信息发送单元83,用于接收第二方服务器发送的用户标识OpenID以及授权令牌Token,并向第二方服务器发送获取账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token,以使得所述第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
进一步的,所述授权登录单元82具体用于,在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
图9示出了本发明另一实施例提供的服务器的组成结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该服务器可应用于图1所示系统中。
该服务器包括第一信息接收单元91以及第一信息发送单元92。其中,各单元的具体功能如下:
第一信息接收单元91,用于接收移动终端发送的账号体系已登录账号的登录态信息和/或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;
第一信息发送单元92,用于对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
进一步的,所述服务器还包括:
第二信息接收单元93,用于接收移动终端发送的确认授权的指令,所述确认授权的指令是移动终端在接收并显示所述授权页面信息后,接收到的用户发出的确认授权的指令;
第二信息发送单元94,用于向第三方服务器发送用户标识OpenID以及授权令牌Token,以使得第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,返回获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
第三信息接收单元95,用于接收所述请求信息,对所述请求信息中的 OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器,以使得第三方服务器在接收到所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
在本实施例中,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即所述服务器的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元或模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元或模块既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述服务器中单元、模块的具体工作过程,可以参考前述方法实施例的对应过程,在此不再赘述。
综上所述,本发明实施例移动终端用户可以通过已有账号体系的登录账号去访问所有相互信任的第三方服务器,从而使得移动终端用户不需要根据不同的网站注册不同的账号信息,不需要记忆多个不同网站的账号信息,也不需要多次输入不同的账号信息进行验证来登录多个不同的网站,简化了用户的操作流程,提高了访问效率。而且可有效避免因多次输入登录账号及密码造成的泄密风险,提高访问的安全性。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,包括ROM/RAM、磁盘、光盘等。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。

Claims (28)

1.一种移动终端对第三方服务器的访问控制方法,其特征在于,所述方法包括:
移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
移动终端向所述第三方服务器发送携带有所述授权信息的登录请求信息;
第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录;
其中,所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息包括:移动终端通过其浏览器接收用户向第三方服务器发送的登录请求信息;移动终端显示登录页面信息;所述登录页面信息中包含有至少一个账号体系登录链接,移动终端在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
移动终端从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器;
第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
3.如权利要求2所述的方法,其特征在于,在第二方服务器向所述移动终端发送授权页面信息之后,还包括:
移动终端接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器;
第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token;
第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,向第二方服务器发送获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
4.如权利要求2所述的方法,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
5.如权利要求2至4任一项所述的方法,其特征在于,第三方服务器授权移动终端用户通过所述账号体系的登录账号进行登录包括:
第三方服务器在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
6.一种移动终端对第三方服务器的访问控制方法,其特征在于,所述方法包括:
在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录;
所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息包括:通过移动终端浏览器接收用户向第三方服务器发送的登录请求信息,并在第三方服务器返回登录页面信息的情况下,显示所述登录页面信息,所述登录页面信息中包含有至少一个账号体系登录链接;通过移动终端浏览器接收并显示所述登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器,以使得所述第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息;
接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器,以使得所述第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token。
8.如权利要求7所述的方法,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
9.一种移动终端对第三方服务器的访问控制方法,其特征在于,所述方法包括:
接收移动终端发送的携带有授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息;
对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录;
其中,所述根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息包括:接收移动终端通过其浏览器发送的登录请求信息;在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接,以使得移动终端通过其浏览器接收并显示所述登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
10.如权利要求9所述的方法,其特征在于,所述方法还包括:
接收第二方服务器发送的用户标识OpenID以及授权令牌Token,并向第二方服务器发送获取账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token,以使得所述第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
11.如权利要求10所述的方法,其特征在于,授权移动终端用户通过所述账号体系的登录账号进行登录包括:
在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
12.一种移动终端对第三方服务器的访问控制方法,其特征在于,所述方法包括:
接收移动终端发送的账号体系已登录账号的登录态信息和/或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;
对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息;
其中,所述方法还包括:接收移动终端发送的确认授权的指令,所述确认授权的指令是移动终端在接收并显示所述授权页面信息后,接收到的用户发出的确认授权的指令;向第三方服务器发送用户标识OpenID以及授权令牌Token,以使得第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,返回获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;接收所述请求信息,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器,以使得第三方服务器在接收到所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
13.如权利要求12所述的方法,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
14.一种移动终端对第三方服务器的访问控制系统,其特征在于,所述系统包括:
移动终端、第一方服务器以及第三方服务器;
所述移动终端用于,在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息,并向所述第三方服务器发送携带有所述授权信息的登录请求信息;
所述第三方服务器用于,在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录;
其中,所述移动终端用于,通过其浏览器接收用户向第三方服务器发送的登录请求信息,接收并显示所述第三方服务器发送的登录页面信息,并在接收到用户点击至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
15.如权利要求14所述的系统,其特征在于:
所述第三方服务器用于,在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接。
16.如权利要求15所述的系统,其特征在于,所述系统还包括第二方服务器:
所述移动终端用于,从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器;
所述第二方服务器用于,对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
17.如权利要求16所述的系统,其特征在于:
所述移动终端还用于,接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器;
所述第二方服务器还用于,在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token,并在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器;
所述第三方服务器用于,在接收到所述用户标识OpenID以及授权令牌Token后,向第二方服务器发送获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token。
18.如权利要求16所述的系统,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
19.如权利要求16至18任一项所述的系统,其特征在于,第三方服务器用于,在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
20.一种移动终端,其特征在于,所述移动终端包括:
授权信息获取单元,用于在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的授权信息;
授权登录单元,用于向所述第三方服务器发送携带有所述授权信息的登录请求信息,以使得所述第三方服务器在接收到所述登录请求信息后,对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录;
其中,所述授权信息获取单元包括:登录请求信息接收模块,用于通过移动终端浏览器接收用户向第三方服务器发送的登录请求信息,并在第三方服务器返回登录页面信息的情况下,显示所述登录页面信息,所述登录页面信息中包含有至少一个账号体系登录链接;授权信息获取模块,用于通过移动终端浏览器接收并显示所述登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
21.如权利要求20所述的移动终端,其特征在于,所述移动终端还包括:
登录态信息获取单元,用于从所述第一方服务器获取所述账号体系已登录账号的登录态信息,并将所述登录态信息和/或授权信息发送给第二方服务器,以使得所述第二方服务器对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息。
22.如权利要求21所述的移动终端,其特征在于,所述移动终端还包括:
授权指令发送单元,用于接收并显示所述授权页面信息,并在接收到用户确认授权的指令后,将所述确认授权的指令发送给所述第二方服务器,以使得所述第二方服务器在接收到所述确认授权的指令后,向第三方服务器发送用户标识OpenID以及授权令牌Token。
23.如权利要求21所述的移动终端,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
24.一种服务器,其特征在于,所述服务器包括:
登录请求信息接收单元,用于接收移动终端发送的携带有授权信息的登录请求信息,所述授权信息是移动终端在用户通过账号体系对应的客户端登录到相应的第一方服务器后,根据用户的操作命令从所述第一方服务器获取该用户登录到第三方服务器的信息;
授权登录单元,用于对所述登录请求信息中的授权信息进行验证,并在验证通过后,授权移动终端用户通过所述账号体系的登录账号进行登录;
其中,所述登录请求信息接收单元包括:登录请求信息接收模块,用于接收移动终端通过其浏览器发送的登录请求信息;登录页面信息发送模块,用于在接收到该登录请求信息后,将登录页面信息发送给移动终端,所述登录页面信息中包含有至少一个账号体系登录链接,以使得移动终端通过其浏览器接收并显示所述登录页面信息,并在接收到用户点击所述至少一个账号体系登录链接中的任一个时,且所述移动终端浏览器支持账号体系互联登录时,从所点击账号体系登录链接对应的第一方服务器获取该用户登录到第三方服务器的授权信息。
25.如权利要求24所述的服务器,其特征在于,所述服务器还包括:
请求信息发送单元,用于接收第二方服务器发送的用户标识OpenID以及授权令牌Token,并向第二方服务器发送获取账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token,以使得所述第二方服务器在接收到所述请求信息后,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器。
26.如权利要求25所述的服务器,其特征在于,所述授权登录单元具体用于,在接收到所述第二方服务器发送的所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
27.一种服务器,其特征在于,所述服务器包括:
第一信息接收单元,用于接收移动终端发送的账号体系已登录账号的登录态信息和/或授权信息,所述账号体系已登录账号的登录态信息和/或授权信息是移动终端从第一方服务器获取的;
第一信息发送单元,用于对所述登录态信息和/或授权信息进行验证,并在验证通过后,向所述移动终端发送授权页面信息以提示用户将要授权第三方服务器使用所述账号体系的已登录账号信息;
第二信息接收单元,用于接收移动终端发送的确认授权的指令,所述确认授权的指令是移动终端在接收并显示所述授权页面信息后,接收到的用户发出的确认授权的指令;
第二信息发送单元,用于向第三方服务器发送用户标识OpenID以及授权令牌Token,以使得第三方服务器在接收到所述用户标识OpenID以及授权令牌Token后,返回获取所述账号体系已登录账号信息的请求信息,所述请求信息中携带有所述OpenID以及Token;
第三信息接收单元,用于接收所述请求信息,对所述请求信息中的OpenID以及Token进行验证,在验证通过后,将所述账号体系已登录账号信息发送给所述第三方服务器,以使得第三方服务器在接收到所述账号体系已登录账号信息后,授权移动终端用户通过所述账号体系的登录账号进行登录。
28.如权利要求27所述的服务器,其特征在于,所述登录态信息包括时间戳,所述登录态信息与所述授权信息中的应用标识编号AppID相关联。
CN201310314224.5A 2013-07-24 2013-07-24 一种移动终端对第三方服务器的访问控制方法及系统 Active CN104348777B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201310314224.5A CN104348777B (zh) 2013-07-24 2013-07-24 一种移动终端对第三方服务器的访问控制方法及系统
PCT/CN2014/082277 WO2015010558A1 (en) 2013-07-24 2014-07-15 Methods and systems for controlling mobile terminal access to a third-party server
US14/409,714 US9641513B2 (en) 2013-07-24 2014-07-15 Methods and systems for controlling mobile terminal access to a third-party server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310314224.5A CN104348777B (zh) 2013-07-24 2013-07-24 一种移动终端对第三方服务器的访问控制方法及系统

Publications (2)

Publication Number Publication Date
CN104348777A CN104348777A (zh) 2015-02-11
CN104348777B true CN104348777B (zh) 2019-04-09

Family

ID=52392703

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310314224.5A Active CN104348777B (zh) 2013-07-24 2013-07-24 一种移动终端对第三方服务器的访问控制方法及系统

Country Status (3)

Country Link
US (1) US9641513B2 (zh)
CN (1) CN104348777B (zh)
WO (1) WO2015010558A1 (zh)

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9887991B2 (en) * 2015-03-27 2018-02-06 Yahoo Holdings, Inc. Facilitation of service login
US9954846B2 (en) * 2015-04-20 2018-04-24 International Business Machines Corporation Collaborative sign-on
CN106209747B (zh) * 2015-05-07 2020-06-23 腾讯科技(深圳)有限公司 一种网站的接入方法、装置和系统
CN106302308B (zh) * 2015-05-12 2019-12-24 阿里巴巴集团控股有限公司 一种信任登录方法和装置
US9635556B2 (en) 2015-05-13 2017-04-25 Spotify Ab Automatic login on a website by means of an app
SI3093786T1 (sl) * 2015-05-13 2017-11-30 Spotify Ab Samodejna prijava na spletno stran s pomočjo aplikacije
CN104796436B (zh) * 2015-05-20 2018-10-23 郑州悉知信息科技股份有限公司 用户登录方法、系统、第一平台服务器及相关平台服务器
JP2016224684A (ja) * 2015-05-29 2016-12-28 キヤノン株式会社 サーバーシステム、サーバーシステムの制御方法、およびプログラム
US10542117B2 (en) 2015-09-03 2020-01-21 Verisign, Inc. Systems and methods for providing secure access to shared registration systems
CN106549907B (zh) * 2015-09-17 2019-10-11 阿里巴巴集团控股有限公司 一种web app访问方法、装置和系统
CN106888439B (zh) * 2015-12-16 2020-04-17 中国移动通信集团辽宁有限公司 信息处理系统及其信息处理方法
CN105554146B (zh) * 2015-12-25 2019-09-17 Tcl集团股份有限公司 一种远程访问方法及装置
US11329821B2 (en) 2015-12-28 2022-05-10 Verisign, Inc. Shared registration system
CN107196892B (zh) 2016-03-15 2020-03-06 阿里巴巴集团控股有限公司 一种网站登录方法和装置
CN105743908A (zh) * 2016-03-25 2016-07-06 深圳市顺天集团有限公司 终端设备的应用程序登陆服务器的方法与系统
KR102580301B1 (ko) * 2016-04-21 2023-09-20 삼성전자주식회사 보안 로그인 서비스를 수행하는 전자 장치 및 방법
CN111783067B (zh) 2016-05-09 2023-09-08 创新先进技术有限公司 多网站间的自动登录方法及装置
CN106357407B (zh) * 2016-08-26 2019-11-15 维沃移动通信有限公司 一种操作命令的执行方法及其移动终端、客户端
US20180232530A1 (en) * 2017-02-10 2018-08-16 Facebook, Inc. Methods and Systems for a Frictionless Login to a Service
CN106919384B (zh) * 2017-02-13 2020-09-15 浙江慧脑信息科技有限公司 一种可以传递用户信息的浏览器系统
CN107147647B (zh) * 2017-05-11 2021-01-08 腾讯科技(深圳)有限公司 一种网页授权方法及装置
US10496810B2 (en) * 2017-09-26 2019-12-03 Google Llc Methods and systems of performing preemptive generation of second factor authentication
CN108134788B (zh) * 2017-12-20 2021-02-26 燧炻科技创新(北京)有限责任公司 一种云操作系统的第三方登录方法及系统
US10142289B1 (en) 2018-03-27 2018-11-27 Owl Cyber Defense Solutions, Llc Secure interface for a mobile communications device
CN108712372B (zh) * 2018-04-03 2021-06-25 福建天泉教育科技有限公司 一种客户端接入web第三方登录的方法及系统
CN108632291A (zh) * 2018-05-16 2018-10-09 阿里巴巴集团控股有限公司 一种第三方授权登录方法及系统
CN110418099B (zh) * 2018-08-30 2021-08-31 腾讯科技(深圳)有限公司 一种音视频处理方法、装置及存储介质
CN109787950A (zh) * 2018-11-15 2019-05-21 北京网众共创科技有限公司 系统的登录方法和装置、存储介质及电子装置
CN111200579B (zh) * 2018-11-16 2023-10-31 北京奇虎科技有限公司 一种用户登录方法、客户端和系统
CN110875921B (zh) * 2018-12-27 2022-10-18 安天科技集团股份有限公司 一种打印机网络访问安全检测方法、装置及电子设备
CN109962919A (zh) * 2019-03-29 2019-07-02 联想(北京)有限公司 系统访问方法及网络系统
CN111835677B (zh) * 2019-04-17 2022-03-22 北京世纪好未来教育科技有限公司 一种用户信息的获取方法、装置及计算机存储介质
US10990737B2 (en) 2019-04-23 2021-04-27 Owl Cyber Defense Solutions, Llc Secure one-way network gateway
CN111181907B (zh) * 2019-07-24 2022-05-24 腾讯科技(北京)有限公司 一种宿主端插件的登录方法、装置和设备及存储介质
KR20210017072A (ko) * 2019-08-06 2021-02-17 삼성전자주식회사 키 계정을 통해 애플리케이션을 활성화시키는 전자 장치 및 이를 포함하는 시스템
CN111200601B (zh) * 2019-12-29 2022-09-20 航天信息股份有限公司企业服务分公司 一种基于通用中转服务对用户与应用进行对接的方法及系统
CN111177690B (zh) * 2019-12-31 2022-07-05 中国工商银行股份有限公司 一种二维码扫码登录方法及装置
CN111277565B (zh) * 2020-01-08 2022-04-12 北京小米松果电子有限公司 信息处理方法及装置、存储介质
EP3859574A1 (de) * 2020-01-28 2021-08-04 Siemens Aktiengesellschaft Verfahren zur universellen einmalanmeldung, single-sign-on und vorrichtung
CN111405016B (zh) * 2020-03-09 2023-02-17 广州方硅信息技术有限公司 用户信息获取方法及相关设备
CN113395240B (zh) * 2020-03-12 2023-09-05 阿里巴巴集团控股有限公司 数据获取方法、装置、设备及介质
CN111865938B (zh) * 2020-06-30 2023-04-07 上海东普信息科技有限公司 登录方法及装置
CN112272182B (zh) * 2020-10-28 2023-11-21 网易传媒科技(北京)有限公司 一种应用登录方法、服务器、设备、介质和计算设备
CN113422752B (zh) * 2020-10-30 2024-03-26 阿里巴巴集团控股有限公司 用户登录的处理方法、装置及电子设备
CN112953965B (zh) * 2021-03-18 2022-11-01 杭州网易云音乐科技有限公司 客户端登录方法及系统、客户端、介质、计算设备
CN113157375A (zh) * 2021-04-27 2021-07-23 北京达佳互联信息技术有限公司 一种内容显示方法、装置、设备、系统及存储介质
CN113747375A (zh) * 2021-09-06 2021-12-03 重庆华龙网集团股份有限公司 一种5g消息中的第三方应用用户敏感信息一键获取系统及方法
CN114189362B (zh) * 2021-11-23 2023-12-19 中国银联股份有限公司 账号登录方法、终端、服务器、系统及介质
CN114500025B (zh) * 2022-01-19 2023-10-27 北京达佳互联信息技术有限公司 一种账户标识获取方法、装置、服务器及存储介质
CN114793177B (zh) * 2022-04-28 2024-01-05 阿里巴巴(中国)有限公司 服务登录方法、装置和电子设备
CN115150154B (zh) * 2022-06-30 2023-05-26 深圳希施玛数据科技有限公司 用户登录认证方法及相关装置
CN116962078A (zh) * 2023-09-19 2023-10-27 成都运荔枝科技有限公司 一种基于浏览器插件的web系统登录管控系统
CN117708862B (zh) * 2024-02-05 2024-05-14 支付宝(杭州)信息技术有限公司 授权信息生成方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000069110A1 (en) * 1999-05-11 2000-11-16 Sun Microsystems, Inc. Method and apparatus for authenticating users
CN101202753A (zh) * 2007-11-29 2008-06-18 中国电信股份有限公司 一种客户端访问插件应用系统的方法和装置
CN101262346A (zh) * 2008-01-22 2008-09-10 好旺角(厦门)电子科技有限公司 网络系统数据库的登录验证方法
CN102821085A (zh) * 2011-11-23 2012-12-12 腾讯科技(深圳)有限公司 第三方授权登录方法、开放平台及系统
CN103036851A (zh) * 2011-09-30 2013-04-10 腾讯科技(深圳)有限公司 使用共享帐号登录第三方网站的处理方法、系统及服务器

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7480718B2 (en) * 2004-06-28 2009-01-20 International Business Machines Corporation Method for providing single sign-on user names for Web cookies in a multiple user information directory environment
US8069153B2 (en) * 2005-12-02 2011-11-29 Salesforce.Com, Inc. Systems and methods for securing customer data in a multi-tenant environment
US8925052B2 (en) * 2006-07-26 2014-12-30 At&T Intellectual Property I, L.P. Application integration
US8458775B2 (en) * 2006-08-11 2013-06-04 Microsoft Corporation Multiuser web service sign-in client side components
US8978116B1 (en) * 2007-03-30 2015-03-10 Symantec Corporation Method and apparatus for monitoring an online identity of a user on a network
US8695074B2 (en) * 2007-04-26 2014-04-08 Microsoft Corporation Pre-authenticated calling for voice applications
US9026918B2 (en) * 2008-10-16 2015-05-05 Accenture Global Services Limited Enabling a user device to access enterprise data
US20100153866A1 (en) * 2008-12-11 2010-06-17 Accenture Global Services Gmbh Method and system for modifying the execution of a native application running on a portable electronic device
US9268931B2 (en) * 2012-06-12 2016-02-23 Microsoft Technology Licensing, Llc Gate keeper cookie
CN103685151B (zh) * 2012-09-03 2018-05-22 腾讯科技(深圳)有限公司 账号单点登录保护方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000069110A1 (en) * 1999-05-11 2000-11-16 Sun Microsystems, Inc. Method and apparatus for authenticating users
CN101202753A (zh) * 2007-11-29 2008-06-18 中国电信股份有限公司 一种客户端访问插件应用系统的方法和装置
CN101262346A (zh) * 2008-01-22 2008-09-10 好旺角(厦门)电子科技有限公司 网络系统数据库的登录验证方法
CN103036851A (zh) * 2011-09-30 2013-04-10 腾讯科技(深圳)有限公司 使用共享帐号登录第三方网站的处理方法、系统及服务器
CN102821085A (zh) * 2011-11-23 2012-12-12 腾讯科技(深圳)有限公司 第三方授权登录方法、开放平台及系统

Also Published As

Publication number Publication date
US20160269396A1 (en) 2016-09-15
WO2015010558A1 (en) 2015-01-29
US9641513B2 (en) 2017-05-02
CN104348777A (zh) 2015-02-11

Similar Documents

Publication Publication Date Title
CN104348777B (zh) 一种移动终端对第三方服务器的访问控制方法及系统
CN105007280B (zh) 一种应用登录方法和装置
US9124569B2 (en) User authentication in a cloud environment
CN101990183B (zh) 保护用户信息的方法、装置及系统
CN101873331B (zh) 一种安全认证方法和系统
CN104735066B (zh) 一种面向网页应用的单点登录方法、装置和系统
CN109768965B (zh) 一种服务器的登录方法、设备及存储介质
CN103475726B (zh) 一种虚拟桌面管理方法、服务器和客户端
CN104954330B (zh) 一种对数据资源进行访问的方法、装置和系统
CN104158802B (zh) 一种平台授权方法、平台服务端及应用客户端和系统
CN103795690B (zh) 一种云访问控制的方法、代理服务器和系统
CN105049427B (zh) 应用系统登录账号的管理方法及装置
CN105592003B (zh) 一种基于通知的跨域单点登录方法及系统
CN106209726B (zh) 一种移动应用单点登录方法及装置
WO2013099065A1 (ja) 認証連携システムおよびidプロバイダ装置
CN110351228A (zh) 远程登录方法、装置和系统
CN101616136A (zh) 一种提供互联网服务的方法及服务集成平台系统
CN111062023B (zh) 多应用系统实现单点登录的方法及装置
CN106330816A (zh) 一种登录云桌面的方法和系统
CN101426009A (zh) 身份管理平台、业务服务器、统一登录系统及方法
CN103188207A (zh) 一种跨域的单点登录实现方法及系统
CN107566367A (zh) 一种云存储信息网络认证共享的方法、装置
CN103347020B (zh) 一种跨应用认证访问的系统及方法
CN102209046A (zh) 网络资源整合系统及方法
CN105282095A (zh) 虚拟桌面登录验证方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant