CN105072608B - 一种管理认证令牌的方法及装置 - Google Patents

一种管理认证令牌的方法及装置 Download PDF

Info

Publication number
CN105072608B
CN105072608B CN201510375290.2A CN201510375290A CN105072608B CN 105072608 B CN105072608 B CN 105072608B CN 201510375290 A CN201510375290 A CN 201510375290A CN 105072608 B CN105072608 B CN 105072608B
Authority
CN
China
Prior art keywords
authentication token
current account
library
account information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510375290.2A
Other languages
English (en)
Other versions
CN105072608A (zh
Inventor
张洪志
李和意
王铁存
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hisense Mobile Communications Technology Co Ltd
Original Assignee
Hisense Mobile Communications Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hisense Mobile Communications Technology Co Ltd filed Critical Hisense Mobile Communications Technology Co Ltd
Priority to CN201510375290.2A priority Critical patent/CN105072608B/zh
Publication of CN105072608A publication Critical patent/CN105072608A/zh
Application granted granted Critical
Publication of CN105072608B publication Critical patent/CN105072608B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供了一种管理认证令牌的方法及装置,涉及移动通信领域,用以提高根据认证令牌进行认证的成功率。该方法包括:从一个业务获取认证请求,根据认证请求生成认证令牌查询消息;认证令牌查询消息携带第一认证令牌标识;第一认证令牌标识用于唯一标识一个服务器分配的认证令牌;其中,终端中存在至少两个业务的认证令牌查询消息都携带第一认证令牌标识;根据认证令牌查询消息中的第一认证令牌标识,确定当前账户的认证令牌库中是否存储有第一认证令牌;认证令牌库用于一一对应存储认证令牌标识与认证令牌;在认证令牌库中存储有第一认证令牌的情况下,向服务器发送第一认证令牌。

Description

一种管理认证令牌的方法及装置
技术领域
本发明涉及移动通信领域,尤其涉及一种管理认证令牌的方法及装置。
背景技术
随着通信业移动化的快速发展,用户通过移动终端进行网络访问的频率也越来越高。在登录一些服务器时,往往需要手动输入账户名和密码,若在每一次登录时都输入账户名和密码,这种反复输入的机制会大大增加账户名和密码泄露的几率。
现有技术中提供了通过认证令牌(英文:Token)的方式解决上述问题的方法,具体的,用户在终端进行业务操作,触发终端向与该业务对应的服务器发送账户名和密码;服务器在认证通过后,生成认证令牌,并将该认证令牌发送至终端;终端在接收到认证令牌后,将该认证令牌与请求认证令牌的业务对应保存,并设定认证令牌的有效期限;如果在有效期限内,用户再次使用该业务需要登录,终端可以将该令牌发送至服务器进行认证。
在上述终端管理认证令牌的过程中,发明人发现现有技术中至少存在如下问题:由于终端上有多种业务,不同的业务可能会向同一服务器发送账户名和密码请求认证令牌,并且不同的业务对各自的认证令牌分别管理,但是同一服务器并不区分触发认证的业务,对一个账户服务器只保存一个认证令牌。那么在终端需要对于同一账户的不同业务多次请求认证令牌时,可能会造成认证失败,从而降低了认证令牌认证成功率。示例性的,用户在使用业务1时,终端利用账户名和密码通过业务1向服务器a请求了认证令牌1,并设定有效期限1;那么如果在有效期限1内,用户在使用业务2时,终端利用同一个账户名和密码通过业务2向服务器a请求认证令牌2。由于服务器只保存为该账户名最新分配的认证令牌2,所以此时对于业务1来说,即使认证令牌1在有效期限内,但是当终端使用认证令牌1向服务器请求身份认证时,依然会造成认证失败。
发明内容
本发明的实施例提供一种管理认证令牌的方法及装置,通过统一管理所有认证令牌,以提高根据认证令牌进行认证的成功率。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明实施例提供了一种管理认证令牌的方法,包括:从一个业务获取认证请求,根据认证请求生成认证令牌查询消息;认证令牌查询消息携带第一认证令牌标识;第一认证令牌标识用于唯一标识一个服务器分配的认证令牌;其中,终端中存在至少两个业务的认证令牌查询消息都携带第一认证令牌标识;根据认证令牌查询消息中的第一认证令牌标识,确定当前账户的认证令牌库中是否存储有第一认证令牌;认证令牌库用于一一对应存储认证令牌标识与认证令牌;在认证令牌库中存储有第一认证令牌的情况下,向服务器发送第一认证令牌。
第二方面,本发明实施例提供了一种管理认证令牌的装置,包括:管理单元和业务单元;业务单元,用于获取认证请求,根据认证请求生成认证令牌查询消息,并向管理单元发送认证令牌查询消息;认证令牌查询消息携带第一认证令牌标识;第一认证令牌标识用于唯一标识一个服务器分配的认证令牌;其中,装置中存在至少两个业务单元的认证令牌查询消息都携带第一认证令牌标识;管理单元,用于从业务单元接收认证令牌查询消息,并根据认证令牌查询消息中的第一认证令牌标识,确定当前账户的认证令牌库中是否存储有第一认证令牌;认证令牌库用于一一对应存储认证令牌标识与认证令牌;管理单元,还用于在认证令牌库中存储有第一认证令牌的情况下,向服务器发送第一认证令牌。
本发明实施例提供了一种管理认证令牌的方法及装置,从一个业务获取认证请求,根据认证请求生成认证令牌查询消息;根据认证令牌查询消息中的第一认证令牌标识,确定认证令牌库中是否存储有第一认证令牌;在认证令牌库中存储有第一认证令牌的情况下,向服务器发送第一认证令牌;在认证令牌库中没有存储第一认证令牌的情况下,获取当前账户信息,并将当前账户信息发送至服务器,以获取第一认证令牌。这样,通过利用认证令牌数据库统一管理一个账户的所有认证令牌,打破了现有技术中不同业务各自管理自己获取的认证令牌的限制,在需要获取认证令牌时,从认证令牌库的所有认证令牌中查找是否有所需的认证令牌,从而扩大了任一业务获取认证令牌的范围,进而只要终端中存储有正确认证令牌,就能够利用该认证令牌成功完成认证,最终提高根据认证令牌进行认证的成功率并方便了对认证令牌的管理。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种管理认证令牌的方法的流程示意图;
图2为本发明实施例提供的另一种管理认证令牌的方法的流程示意图;
图3为本发明实施例提供的一种删除认证令牌的方法的流程示意图;
图4为本发明实施例提供的一种管理认证令牌的装置的功能示意图;
图5为本发明实施例提供的另一种管理认证令牌的装置的功能示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供了一种管理认证令牌的方法,如图1所示,该方法包括:
101、从一个业务获取认证请求,根据认证请求生成认证令牌查询消息。
其中,认证令牌查询消息携带第一认证令牌标识;第一认证令牌标识用于唯一标识一个服务器分配的认证令牌。终端中存在至少两个业务的认证令牌查询消息都携带第一认证令牌标识。
需要说明的是,认证请求是用户触发一个业务,该业务需要使用账户信息登录服务器时,终端获取到消息。认证令牌查询消息是终端在接收到认证请求的情况下,根据第一认证令牌标识生成的消息。
需要说明的是,多个业务的认证令牌查询消息携带相同的认证令牌标识,也就是说,不同的业务需要向同一服务器发起认证。
需要说明的是,认证令牌是离线保存的,终端在获取到认证令牌后,即使断开与服务器的连接,在下次与服务器连接时,只要认证令牌在有效期限内,那么该认证令牌依然能够使用。
需要说明的是,认证令牌标识是终端自定义的用于标识一个服务器分配的认证令牌,而终端中保存的同一服务器在不同时刻分配的认证令牌是不同的,也就是说认证令牌标识对应的认证令牌是变化的。认证令牌标识可以是终端自定义的,例如,使用标号1代表第一服务器分配的认证令牌,使用标号2代表第二服务器分配的认证令牌等。也可以是现有技术中能够唯一标识一个服务器的标识,例如服务器的IP(英文:Internet Protocol,中文:网际协议)地址。
具体的,用户触发一个业务,该业务需要使用账户信息,终端获取终端需要进行账户认证的信息生成认证请求,然后根据将需要查询的认证令牌的标识生成认证令牌查询消息。
102、根据认证令牌查询消息中的第一认证令牌标识,确定当前账户的认证令牌库中是否存储有第一认证令牌。
其中,认证令牌库用于一一对应存储认证令牌标识与认证令牌。第一认证令牌是与第一认证令牌标识对应的认证令牌。
需要说明的是,现有技术中是各业务将自身触发获取的认证令牌分别管理,本发明通过认证令牌库将该终端获取的所有认证令牌集中管理,不区分每一认证令牌是由哪一业务触发后获得的,只区分认证令牌是由哪一个服务器分配的。不论哪一业务需要获取认证令牌,都可以从令牌认证库中查找是否存储有所需的认证令牌。
需要说明的是,假设当前请求查询第一认证令牌的业务为第一业务,但是认证令牌库中存储的第一认证令牌可能是第一业务触发终端从服务器获取的,也可能是除第一业务之外的其他业务触发终端从服务器获取的。
需要说明的是,认证令牌库中存储的认证令牌标识和认证令牌是一一对应的。认证令牌库中存储的所有认证令牌都是有效的。一旦认证令牌无效,终端会立即将无效的认证令牌从认证令牌库中删除。
具体的,根据第一认证令牌标识,从当前账户的认证令牌数据库中查找是否有与第一认证令牌标识相同的认证令牌标识,在查找到有与第一认证令牌标识相同的认证令牌标识的情况下,将与第一认证令牌标识相同的认证令牌标识对应的认证令牌确定为第一认证令牌;在没有查找到与第一认证令牌标识相同的认证令牌标识的情况下,说明认证令牌库中没有存储第一认证令牌。
需要说明的是,同一终端在不同时刻可以使用不同账户登录服务器,但是同一时刻只能有一个账户使用该终端登录服务器,此时终端正在使用的账户为当前账户。终端可以只保存当前账户的认证令牌库,此时,终端中每次检测到更换使用账户时,就将已存储的前一账户的认证令牌库删除,并为当前账户分配新的认证令牌库;当然终端也可以保存使用过的所有账户中每一账户的认证令牌库,在确定当前账户的认证令牌库中是否存储有第一认证令牌之前,终端需要获取当前账户信息,并根据当前账户信息从多个账户的认证令牌库中确定出当前账户的认证令牌库。
需要说明的是,由于认证令牌标识与认证令牌是一一对应存储的,所以确定认证令牌库中是否存储有第一认证令牌就是确定认证令牌库中是否存储有所需的认证令牌。根据确定出的结果不同,执行不同的步骤,在确定认证令牌库中存储有第一认证令牌的情况下,执行步骤103,不执行步骤104;在确定认证令牌库中没有存储第一认证令牌的情况下,执行步骤104,不执行步骤103。
需要说明的是,由于确定第一认证令牌的时机不同,所以每次确定第一认证令牌的结果可能不同。比如当前时刻能够确定出第一认证令牌,一段时间之后,再次确定第一认证令牌时,可能第一认证令牌已经删除,所以不能确定出第一认证令牌。
103、在认证令牌库中存储有第一认证令牌的情况下,向服务器发送第一认证令牌。
需要说明的是,对于同一账号的不同认证令牌,需要向不同的服务器进行对账户进行认证。
具体的,在确定出第一认证令牌后,需要向与第一认证令牌对应的服务器发送第一认证令牌,以便根据第一认证令牌对终端上使用的账户进行认证。
104、在认证令牌库中没有存储第一认证令牌的情况下,获取当前账户信息,将当前账户信息发送至服务器,以获取新的认证令牌,并将新的认证令牌存储为当前账户信息的认证令牌库中与第一认证令牌标识对应的第一认证令牌。
需要说明的是,账户信息可以包括但不限于账户名和密码。账户信息是对账户进行认证的基本信息,不论何种情况下,都可以用账户信息进行认证。只有在终端存储有效的认证令牌的情况下,才能够用认证令牌替代账户信息进行认证。
需要说明的是,在确定没有存储第一认证令牌后,需要用户重新输入或者查找终端保存的当前账户信息,然后将账户信息发送至对应的服务器,服务器对当前账户信息进行认证,在认证通过后重新分配新的认证令牌给终端,终端获取服务器分配的认证令牌,并将从服务器获取的认证令牌存储在触发获取认证令牌的当前账户的认证令牌库,并根据发送认证令牌的服务器将新的认证令牌存储为第一认证标识对应的认证令牌。
本发明实施例提供了一种管理认证令牌的方法,从一个业务获取认证请求,根据认证请求生成认证令牌查询消息;根据认证令牌查询消息中的第一认证令牌标识,确定认证令牌库中是否存储有第一认证令牌;在认证令牌库中存储有第一认证令牌的情况下,向服务器发送第一认证令牌;在认证令牌库中没有存储第一认证令牌的情况下,获取当前账户信息,并将当前账户信息发送至服务器,以获取第一认证令牌。这样,通过利用认证令牌数据库统一管理一个账户的所有认证令牌,打破了现有技术中不同业务各自管理自己获取的认证令牌的限制,在需要获取认证令牌时,从认证令牌库的所有认证令牌中查找是否有所需的认证令牌,从而扩大了任一业务获取认证令牌的范围,进而只要终端中存储有正确认证令牌,就能够利用该认证令牌成功完成认证,最终提高根据认证令牌进行认证的成功率并方便了对认证令牌的管理。
实施例二
本发明实施例提供了一种管理认证令牌的方法,如图2所示,该方法包括:
201、从一个业务获取认证请求,根据认证请求生成认证令牌查询消息。
其中,认证令牌查询消息携带第一认证令牌标识;第一认证令牌标识用于唯一标识一个服务器分配的认证令牌,终端中存在至少两个业务的认证令牌查询消息都携带第一认证令牌标识。
具体的,可参考步骤101,在此不再赘述。
202、根据认证令牌查询消息中的第一认证令牌标识,确定当前账户的认证令牌库中是否存储有第一认证令牌。
其中,认证令牌库用于一一对应存储认证令牌标识与认证令牌。
具体的,可参考步骤102,在此不再赘述。
203、在认证令牌库中存储有第一认证令牌的情况下,向服务器发送第一认证令牌。
具体的,可参考步骤103,在此不再赘述。
204、在认证令牌库中没有存储第一认证令牌的情况下,确定是否存储有当前账户信息。
需要说明的是,在之前请求分配第一认证令牌过程中,用户输入账户信息时,终端可能会在本地保存账户信息,以避免用户重复输入账户信息。
具体的,在确定认证令牌库中没有存储第一认证令牌的情况下,查找终端中是否存储当前账户信息。
需要说明的是,在没有确定出第一认证令牌的情况下,需要使用当前账户信息进行认证。根据确定出的结果不同,获取当前账户信息的方法不同,相应的,执行不同的步骤。在确定存储当前账户信息的情况下,执行步骤205,不执行步骤206;在确定没有存储当前账户信息的情况下,执行步骤206,不执行步骤205。
205、在确定存储当前账户信息的情况下,将存储的当前账户信息发送至服务器。
具体的,在查找到存储有当前账户信息时,读取存储的当前账户信息,并将读取的当前账户信息发送至对应的服务器,以便服务器根据当前账户信息对进行认证,并重新分配新的认证令牌。
206、在确定没有存储当前账户信息的情况下,从用户输入界面获取当前账户信息,并将获取的当前账户信息发送至服务器。
具体的,在没有查找到存储的当前账户信息是,提示用户重新输入当前账户信息,然后从用户输入界面获取用户输入的当前账户信息,并将获取的当前账户信息发送至对应的服务器,以便服务器根据当前账户信息对进行认证,并重新分配新的认证令牌。
进一步的,在步骤201)206的基础上,还可以包括如步骤301)302所示的触发删除认证令牌库中认证令牌的流程。如图3所示,触发删除认证令牌包括:
301、将新的认证令牌存储为当前账户信息的认证令牌库中与第一认证令牌标识对应的第一认证令牌,同时开始记录第一存储时间。
需要说明的是,服务器在分配认证令牌时,相应的会设定认证令的有效时间,不同服务器设定的有效时间可以不同。有效时间可以是一天,也可以三十天。有效时间设置的时间越短,重新分配第一认证令牌的频率越高;相反的,有效时间设置的时间越长,重新分配第一认证令牌的频率越低。有效时间是指一个认证令牌被分配后,终端获取的认证令牌有效的时间长度。
具体的,在获取到新的认证令牌时,将从服务器获取的认证令牌存储在触发获取认证令牌的当前账户的认证令牌库,并根据发送认证令牌的服务器将新的认证令牌存储为第一认证标识对应的认证令牌,同时启动计时器,开始记录第一认证令牌在终端中的存储时间。
302、在第一存储时间等于有效时间的情况下,将第一认证令牌从认证令牌数据库中删除。
需要说明的是,可以给计时器设定终止时间,在计时器到时之后触发终端从将第一认证令牌从认证令牌数据库中删除;还可以实时获取计时器记录的第一认证令牌的存储时间,并确定记录的时间是否等于有效时间。
需要说明的是,在第一存储时间小于有效时间的情况下,说明第一认证令牌有效,此时不做任何处理。
进一步的,在步骤201)206的基础上,还可以包括下述删除认证令牌的步骤:在检测到终端重启的情况下,清除认证令牌数据库中存储的所有信息。
需要说明的是,此处的终端重启是指终端关机后重新开机,并不特指按下重启键后的重新启动。由于终端在关机之后,记录认证令牌存储时间的计时器会随之关闭,所以终端关机后再重新开机,由于不能确定各认证令牌的存储时间,终端不能判断已存储的认证令牌是否还在有效期内,所以终端将所有认证令牌都删除。
需要说明的是,本步骤和步骤301)302是删除认证令牌的两种情况,两种情况可以同时存在。并且删除认证令牌的步骤与步骤201)206之间没有先后顺序。只要满足触发删除认证令牌的条件,就可以立即将对应的认证令牌删除。
本发明实施例提供了一种管理认证令牌的方法,从一个业务获取认证请求,根据认证请求生成认证令牌查询消息;根据认证令牌查询消息中的第一认证令牌标识,确定当前账户的认证令牌库中是否存储有第一认证令牌;在认证令牌库中存储有第一认证令牌的情况下,向服务器发送第一认证令牌;在认证令牌库中没有存储第一认证令牌的情况下,确定是否存储有当前账户信息;在确定存储当前账户信息的情况下,将存储的当前账户信息发送至服务器;在确定没有存储当前账户信息的情况下,从用户输入界面获取当前账户信息,并将获取的当前账户信息发送至服务器。这样,通过利用认证令牌数据库统一管理一个账户的所有认证令牌,打破了现有技术中不同业务各自管理自己获取的认证令牌的限制,在需要获取认证令牌时,从认证令牌库的所有认证令牌中查找是否有所需的认证令牌,从而扩大了任一业务获取认证令牌的范围,进而只要终端中存储有正确认证令牌,就能够利用该认证令牌成功完成认证,最终提高根据认证令牌进行认证的成功率并方便了对认证令牌的管理。进一步的,在终端没有存储第一认证令牌但是存储当前账户信息的情况下,能够直接将存储的当前账户信息发送至服务器,从而减少了用户输入当前账户信息的次数,能够降低泄露账户信息的概率。
实施例三
本发明提供了一种管理认证令牌的装置的功能示意图。参考图4所示,该装置包括:管理单元401和业务单元402。
业务单元402,用于获取认证请求,根据认证请求生成认证令牌查询消息,并向管理单元401发送认证令牌查询消息;认证令牌查询消息携带第一认证令牌标识;第一认证令牌标识用于唯一标识一个服务器分配的认证令牌;其中,装置中存在至少两个业务单元402的认证令牌查询消息都携带第一认证令牌标识;
管理单元401,用于从业务单元402接收认证令牌查询消息,并根据认证令牌查询消息中的第一认证令牌标识,确定当前账户的认证令牌库中是否存储有第一认证令牌;认证令牌库用于一一对应存储认证令牌标识与认证令牌;
管理单元401,还用于在认证令牌库中存储有第一认证令牌的情况下,向服务器发送第一认证令牌。
管理单元401,还用于在认证令牌库中没有存储第一认证令牌的情况下,获取当前账户信息,将当前账户信息发送至服务器,以获取新的认证令牌,并将新的认证令牌存储为当前账户信息的认证令牌库中与第一认证令牌标识对应的第一认证令牌。
具体的,管理单元401,具体用于确定是否存储有当前账户信息;
管理单元401,具体用于在确定存储当前账户信息的情况下,将存储的当前账户信息发送至服务器;
管理单元401,具体用于在确定没有存储当前账户信息的情况下,从用户输入界面获取当前账户信息,并将获取的当前账户信息发送至服务器。
进一步的,在装置中存储有多个账户的认证令牌库的情况下,管理单元401,还用于获取当前账户信息,并根据当前账户信息从多个账户的认证令牌库中确定出当前账户的认证令牌库。
进一步的,管理单元401,还用于从存储第一认证指令时,开始记录第一存储时间;管理单元401,还用于在第一存储时间等于有效时间的情况下,将第一认证令牌从认证令牌数据库中删除。
进一步的,管理单元401,还用于在检测到设备重启的情况下,清除认证令牌数据库中存储的所有信息。
需要说明的是,本发明中的所有实施例都时是从一个业务单元的角度进行描述。在实际应用中,如图5所示,本发明中的装置有多个业务单元,如业务单元1、业务单元2、业务单元3……,每一业务单元都分别于管理单元相连。
示例性的,业务单元1和业务单元2都使用服务器a分配的认证令牌1。首先在业务单元1向管理单元发送查询认证令牌1的认证令牌查询消息,管理单元在认证令牌库中查找没有存储认证令牌1,就获取当前账户信息并将当前账户信息发送至服务器a,服务器a根据账户信息分配认证令牌1,管理模块接收并存储认证令牌1;然后,业务模块2向管理单元发送查询认证令牌1的认证令牌查询消息,管理单元在认证令牌库中查找到因为业务模块1触发服务器a分配的认证令牌1,并以将认证令牌1发送至服务器a进行认证。之后,业务模块1再次向管理模块发送查询认证令牌1的认证令牌查询消息,只要认证令牌库中存储有认证令牌1,业务模块1依然能够使用该认证令牌1进行认证。从中可以看出,在本发明的实施例中,不用考虑认证令牌是由哪一个业务模块触发获取的,管理模块只判断认证令牌库中是否存储有业务模块需要查询的认证令牌即可。
本发明实施例提供了一种管理认证令牌的装置,包括:管理单元和业务单元;业务单元,用于获取认证请求,根据认证请求生成认证令牌查询消息,并向管理单元发送认证令牌查询消息;认证令牌查询消息携带第一认证令牌标识;第一认证令牌标识用于唯一标识一个服务器分配的认证令牌;其中,装置中存在至少两个业务单元的认证令牌查询消息都携带第一认证令牌标识;管理单元,用于从业务单元接收认证令牌查询消息,并根据认证令牌查询消息中的第一认证令牌标识,确定当前账户的认证令牌库中是否存储有第一认证令牌;认证令牌库用于一一对应存储认证令牌标识与认证令牌;管理单元,还用于在认证令牌库中存储有第一认证令牌的情况下,向服务器发送第一认证令牌。这样,通过利用认证令牌数据库统一管理一个账户的所有认证令牌,打破了现有技术中不同业务单元各自管理自己获取的认证令牌的限制,在需要获取认证令牌时,从认证令牌库的所有认证令牌中查找是否有所需的认证令牌,从而扩大了任一业务获取认证令牌的范围,进而只要终端中存储有正确认证令牌,就能够利用该认证令牌成功完成认证,最终提高根据认证令牌进行认证的成功率并方便了对认证令牌的管理。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read)Only Memory,简称ROM)、随机存取存储器(Random Acces s Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种管理认证令牌的方法,其特征在于,包括:
从一个业务获取认证请求,根据认证请求生成认证令牌查询消息;所述认证令牌查询消息携带第一认证令牌标识;第一认证令牌标识用于唯一标识一个服务器分配的认证令牌;其中,终端中存在至少两个业务的认证令牌查询消息都携带所述第一认证令牌标识;
根据所述认证令牌查询消息中的第一认证令牌标识,确定当前账户的认证令牌库中是否存储有第一认证令牌;所述认证令牌库用于一一对应存储认证令牌标识与认证令牌;
在所述认证令牌库中存储有所述第一认证令牌的情况下,向服务器发送所述第一认证令牌。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述认证令牌库中没有存储所述第一认证令牌的情况下,获取当前账户信息,将所述当前账户信息发送至所述服务器,以获取新的认证令牌,并将所述新的认证令牌存储为所述当前账户信息的认证令牌库中与第一认证令牌标识对应的第一认证令牌。
3.根据权利要求2所述的方法,其特征在于,所述取当前账户信息,并将所述当前账户信息发送至所述服务器包括:
确定是否存储有所述当前账户信息;
在确定存储所述当前账户信息的情况下,将存储的当前账户信息发送至所述服务器;
在确定没有存储所述当前账户信息的情况下,从用户输入界面获取当前账户信息,并将获取的当前账户信息发送至所述服务器。
4.根据权利要求2所述的方法,其特征在于,还包括:
在将所述新的认证令牌存储为所述当前账户信息的认证令牌库中与第一认证令牌标识对应的第一认证令牌时,开始记录第一存储时间;
在所述第一存储时间等于有效时间的情况下,将所述第一认证令牌从所述认证令牌数据库中删除。
5.根据权利要求1所述的方法,其特征在于,还包括:
在检测到所述终端重启的情况下,清除所述认证令牌数据库中存储的所有信息。
6.根据权利要求1所述的方法,其特征在于,所述终端中存储有多个账户的认证令牌库;
在所述根据所述认证令牌查询消息中的第一认证令牌标识,确定当前账户的认证令牌库中是否存储有第一认证令牌之前,还包括: 获取当前账户信息,并根据所述当前账户信息从所述多个账户的认证令牌库中确定出当前账户的认证令牌库。
7.一种管理认证令牌的装置,其特征在于,包括: 管理单元和业务单元;
所述业务单元,用于获取认证请求,根据认证请求生成认证令牌查询消息,并向所述管理单元发送所述认证令牌查询消息;所述认证令牌查询消息携带第一认证令牌标识;第一认证令牌标识用于唯一标识一个服务器分配的认证令牌;其中,所述装置中存在至少两个业务单元的认证令牌查询消息都携带所述第一认证令牌标识;
所述管理单元,用于从所述业务单元接收所述认证令牌查询消息,并根据所述认证令牌查询消息中的第一认证令牌标识,确定当前账户的认证令牌库中是否存储有第一认证令牌;所述认证令牌库用于一一对应存储认证令牌标识与认证令牌;
所述管理单元,还用于在所述认证令牌库中存储有所述第一认证令牌的情况下,向服务器发送所述第一认证令牌。
8.根据权利要求7所述的装置,其特征在于,
所述管理单元,还用于在所述认证令牌库中没有存储所述第一认证令牌的情况下,获取当前账户信息,将所述当前账户信息发送至所述服务器,以获取新的认证令牌,并将所述新的认证令牌存储为所述当前账户信息的认证令牌库中与第一认证令牌标识对应的第一认证令牌。
9.根据权利要求8所述的装置,其特征在于,
所述管理单元,具体用于确定是否存储有所述当前账户信息;
所述管理单元,具体用于在确定存储所述当前账户信息的情况下,将存储的当前账户信息发送至所述服务器;
所述管理单元,具体用于在确定没有存储所述当前账户信息的情况下,从用户输入界面获取当前账户信息,并将获取的当前账户信息发送至所述服务器。
10.根据权利要求7所述的装置,其特征在于,所述装置中存储有多个账户的认证令牌库;
所述管理单元,还用于获取当前账户信息,并根据所述当前账户信息从所述多个账户的认证令牌库中确定出当前账户的认证令牌库。
CN201510375290.2A 2015-06-30 2015-06-30 一种管理认证令牌的方法及装置 Active CN105072608B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510375290.2A CN105072608B (zh) 2015-06-30 2015-06-30 一种管理认证令牌的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510375290.2A CN105072608B (zh) 2015-06-30 2015-06-30 一种管理认证令牌的方法及装置

Publications (2)

Publication Number Publication Date
CN105072608A CN105072608A (zh) 2015-11-18
CN105072608B true CN105072608B (zh) 2019-02-12

Family

ID=54501860

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510375290.2A Active CN105072608B (zh) 2015-06-30 2015-06-30 一种管理认证令牌的方法及装置

Country Status (1)

Country Link
CN (1) CN105072608B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6476402B2 (ja) * 2016-05-20 2019-03-06 システムメトリックス株式会社 認証システム
US10587616B2 (en) 2016-09-16 2020-03-10 Google Llc Methods, systems, and media for authentication of user devices to a display device
CN112422477A (zh) * 2019-08-21 2021-02-26 普天信息技术有限公司 服务认证方法、服务端、电子设备和存储介质
CN111131863A (zh) * 2019-11-21 2020-05-08 聚好看科技股份有限公司 令牌发放方法、装置及系统
CN112685709B (zh) * 2021-01-13 2024-02-23 树根互联股份有限公司 一种授权令牌管理方法、装置、存储介质及电子设备
CN114168450A (zh) * 2021-11-11 2022-03-11 北京达佳互联信息技术有限公司 令牌有效性检验方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136915A (zh) * 2007-10-16 2008-03-05 中兴通讯股份有限公司 一种实现多业务统一安全认证的方法和系统
CN103581140A (zh) * 2012-08-03 2014-02-12 腾讯科技(深圳)有限公司 授权控制方法及装置和系统、授权请求方法及装置
CN104125063A (zh) * 2013-04-28 2014-10-29 腾讯科技(深圳)有限公司 授权认证方法、设备及系统
CN104468487A (zh) * 2013-09-23 2015-03-25 华为技术有限公司 通信认证方法及装置、终端设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120198539A1 (en) * 2009-08-31 2012-08-02 China Mobile Communications Corporation Service Access Method, System and Device Based on WLAN Access Authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136915A (zh) * 2007-10-16 2008-03-05 中兴通讯股份有限公司 一种实现多业务统一安全认证的方法和系统
CN103581140A (zh) * 2012-08-03 2014-02-12 腾讯科技(深圳)有限公司 授权控制方法及装置和系统、授权请求方法及装置
CN104125063A (zh) * 2013-04-28 2014-10-29 腾讯科技(深圳)有限公司 授权认证方法、设备及系统
CN104468487A (zh) * 2013-09-23 2015-03-25 华为技术有限公司 通信认证方法及装置、终端设备

Also Published As

Publication number Publication date
CN105072608A (zh) 2015-11-18

Similar Documents

Publication Publication Date Title
CN105072608B (zh) 一种管理认证令牌的方法及装置
CN107396360B (zh) 区块验证方法及装置
CN103023875B (zh) 一种账户管理系统及方法
US9654480B2 (en) Systems and methods for profiling client devices
TWI659300B (zh) 一種設備標識提供方法及裝置
CN106021497B (zh) 数据库访问口令管理方法
CN111343142A (zh) 一种基于区块链网络的数据处理方法、装置及存储介质
CN104980926B (zh) 移动终端的远程控制方法及装置
CN106375528B (zh) 一种手机id确定方法及其异常检测处理方法
CN109033857B (zh) 一种访问数据的方法、装置、设备及可读存储介质
CN103368928A (zh) 帐号密码重置系统及方法
CN103295069A (zh) 公共资源预约管理系统
CN113505354B (zh) 一种数据处理方法、装置及存储介质
CN106571942B (zh) 配置数据更新方法、客户端和服务器
CN109039595B (zh) 一种降低物联网终端临时密码下发时延的方法、装置和服务器
WO2021169305A1 (zh) 声纹数据处理方法、装置、计算机设备和存储介质
CN108234122A (zh) 令牌校验方法和装置
US8468596B2 (en) Work support apparatus for information processing device
CN115001967B (zh) 一种数据采集方法、装置、电子设备及存储介质
CN112615945A (zh) 域名解析记录管理方法、装置、计算机设备及存储介质
CN109829321B (zh) 一种认证身份的方法、装置、设备及存储介质
CN104703173B (zh) 终端应用账户配置及检测方法、装置及系统
CN105141418A (zh) 认证鉴权方法及系统
CN116010926A (zh) 登陆认证方法、装置、计算机设备和存储介质
CN109472124B (zh) 接口使用权限的匹配方法、装置、设备及介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant