CN105635060A - 一种获取应用数据的方法、鉴权认证服务器及网关 - Google Patents
一种获取应用数据的方法、鉴权认证服务器及网关 Download PDFInfo
- Publication number
- CN105635060A CN105635060A CN201410604027.1A CN201410604027A CN105635060A CN 105635060 A CN105635060 A CN 105635060A CN 201410604027 A CN201410604027 A CN 201410604027A CN 105635060 A CN105635060 A CN 105635060A
- Authority
- CN
- China
- Prior art keywords
- request
- service device
- connection service
- logon information
- telephone number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种获取应用数据的方法,终端APP通过网关向鉴权认证服务器发送连接服务器请求;当连接服务器请求所请求的应用服务为网关白名单中的应用服务时,网关获取终端的电话号码,将获取的电话号码添加至连接服务器请求中生成新的连接服务器请求,将新的连接服务请求发送至鉴权认证服务器;鉴权认证服务器确认所述连接服务器请求中携带终端电话号码后,在确定本地存在与所述连接服务器请求相对应的登陆信息时,根据所述登陆信息对所述连接服务器请求进行鉴权认证;在鉴权认证通过时,向数据接口服务器请求获取所述连接服务器请求所请求的数据;数据接口服务器向所述APP返回所请求的数据。本发明同时还公开了一种鉴权认证服务器和网关。
Description
技术领域
本发明涉及互联网安全技术领域,具体涉及一种获取应用数据的方法、鉴权认证服务器及网关。
背景技术
智能终端促使移动互联网产业的快速发展,手机已经从以前的通信工具发展成为个人移动应用中心,应用(APP,APPlication)已经成为智能终端中必不可少的软件,APP为了获取应用数据,必须首先登陆相应的应用服务平台,而一个APP对应至少一个账号和一个密码,因此,记住所有APP的账号、密码则成为了用户头疼的事情,如何使用户能够的安全、便捷、快速的登录,从而获取相应的应用数据,一直是APP应用体验优化的方向。
目前,现有的APP应用鉴权登录方式包括:
1、通过输入固定账号密码登陆;
这种通过静态账号密码方式实现鉴权认证的方案,实现简单,但是存在一定的缺陷。账号密码易被窃取、缺乏保障,存在被盗用的风险,一旦账号密码泄露,他人便可以在其他移动终端盗用账号登录。
2、通过cookies保存账号密码的方式;
这种方式的基本操作流程为:当用户首次登录APP时,提示用户记住账号密码,如果用户选择记住账号密码,就会在终端上生产小型文本文件cookies,下次登录时APP将直接读取cookies,完成登录;这种方式可以使用户无需账号密码就能够直接登录,无需重复输入账号密码。虽然cookies解决了二次输入密码的问题,但还需要用户记忆账号密码。众多的APP对应不同的账号密码,给用户增加了记忆的难度。
总之,现有的鉴权认证方案,方式繁琐,需要记忆的账号密码繁多,而由于忘记账号密码而引起的麻烦也是令用户无可奈何,由此为用户获取应用数据带来困难。
发明内容
为了解决现有存在的技术问题,本发明实施例期望提供一种获取应用数据的方法、鉴权认证服务器及网关。
本发明实施例提供了一种获取应用数据的方法,所述方法包括:
终端应用程序APP通过网关向鉴权认证服务器发送连接服务器请求;
网关接收所述APP发送的连接服务器请求,并在所述连接服务器请求所请求的应用服务为网关白名单中的应用服务时,获取所述终端的电话号码,将所述获取的电话号码添加至所述连接服务器请求中生成新的连接服务器请求,并将所述新的连接服务请求发送至鉴权认证服务器;
鉴权认证服务器接收网关发送的连接服务器请求;
鉴权认证服务器确认所述连接服务器请求中携带终端电话号码时,判断本地是否存在与所述连接服务器请求相对应的登陆信息;
鉴权认证服务器确认本地存在与所述连接服务器请求相对应的登陆信息时,根据所述登陆信息对所述连接服务器请求进行鉴权认证;
在鉴权认证通过时,登陆服务器向数据接口服务器请求获取所述连接服务器请求所请求的数据;
数据接口服务器将所述连接服务器请求中所请求的数据发送给所述APP。
上述方案中,网关通过以下方式将终端的电话号码添加至所述连接服务器请求中:
网关在所述连接服务器请求中增加新的字段,并将所述增加的字段的值设置为终端的电话号码。
上述方案中,所述鉴权认证服务器判断本地是否存在与所述连接服务器请求相对应的登陆信息,包括:
鉴权认证服务器根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括用户账号和密码;
当本地数据库中存在与所述电话号码相对应的登陆信息时,确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。
上述方案中,所述鉴权认证服务器判断本地是否存在与所述连接服务器请求相对应的登陆信息,包括:
鉴权认证服务器根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括针对各种应用服务的用户账号和密码;
当确定本地数据库中存在与所述终端电话号码相对应的登陆信息时,鉴权认证服务器判断所述登陆信息中是否包含与所述连接服务器请求所请求的应用服务相对应的登陆信息;
如果包含,确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。
上述方案中,所述鉴权认证服务器通过以下方式对所述用户账号和密码进行鉴权认证:
鉴权认证服务器判断所述用户账号的登陆状态;
如果确定所述用户账号已经登陆,则根据所述连接服务器请求向终端APP返回其请求的数据;
如果确定所述用户账号没有登陆,则判断所述用户账号和密码与本地登记的用户账号和密码是否对应;
如果对应,则确定所述用户账号和密码鉴权通过;
如果不对应,则确定所述用户账号和密码鉴权不通过。
本发明实施例提供了一种鉴权认证服务器,所述鉴权认证服务器包括:请求分析子服务器和登陆子服务器;其中,
所述请求分析子服务器,用于接收网关发送的连接服务器请求,并在确认所述连接服务器请求中携带终端电话号码时,判断本地是否存在与所述连接服务器请求相对应的登陆信息;确认本地存在与所述连接服务器请求相对应的登陆信息时将所述登陆信息发送给登陆子服务器;其中,所述连接服务器请求是网关从终端应用程序APP处获得的;
所述登陆子服务器,用于接收到登陆信息时,根据所述登陆信息对所述连接服务器请求进行鉴权认证。
上述方案中,所述请求分析子服务器,包括:第一请求接收模块、判断模块及分析模块;其中,
所述第一请求接收模块,用于接收网关发送的连接服务器请求,所述连接服务器请求是网关从终端APP处获得的;
所述判断模块,用于判断所述连接服务器请求中是否携带终端电话号码,并在确定所述连接服务器请求中携带有终端电话号码时,将所述连接服务器请求发送给分析模块;
所述分析模块,用于接收到判断模块发送的连接服务器请求时,判断本地是否存在与所述连接服务器请求相对应的登陆信息,并在存在时,将所述登陆信息发送给登陆子服务器。
上述方案中,所述分析模块用于通过以下方式判断本地是否存在与所述连接服务器请求相对应的登陆信息:
根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括针对各种应用服务的用户账号和密码;
当确定本地数据库中存在与所述终端电话号码相对应的登陆信息时,判断所述登陆信息中是否包含与所述连接服务器请求所请求的应用服务相对应的登陆信息;
如果包含,确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。
上述方案中,所述分析模块用于通过以下方式判断本地是否存在与所述连接服务器请求相对应的登陆信息:
根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括用户账号和密码;
当本地数据库中存在与所述电话号码相对应的登陆信息时,确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。
上述方案中,所述登陆子服务器通过以下方式对所述用户账号和密码进行鉴权认证:
判断所述用户账号的登陆状态;
如果确定所述用户账号已经登陆,则直接根据所述连接服务器请求向终端APP返回其请求的数据;
如果确定所述用户账号没有登陆,则判断所述用户账号和密码与本地登记的用户账号和密码是否对应;
如果对应,则确定所述用户账号和密码鉴权通过;
如果不对应,则确定所述用户账号和密码鉴权不通过。
本发明实施例提供了一种网关,所述网关包括:第二请求接收模块、请求处理模块及请求发送模块;其中,
所述请求接收模块,用于接收终端应用程序APP发送的连接服务器请求;
所述请求处理模块,用于在所述连接服务器请求所请求的应用服务为网关白名单中的应用服务时,获取所述终端的电话号码,将所述获取的电话号码添加至所述连接服务器请求中生成新的连接服务器请求;
所述请求发送模块,用于将所述新的连接服务器请求发送至鉴权认证服务器。
上述方案中,所述请求处理模块用于通过以下方式将终端的电话号码添加至所述连接服务器请求:
网关在所述连接服务器请求中增加新的字段,并将所述增加的字段的值设置为终端的电话号码。
本发明实施例所提供的一种获取应用数据的方法、鉴权认证服务器及网关,终端应用程序APP通过网关向鉴权认证服务器发送连接服务器请求;网关接收所述APP发送的连接服务器请求,并在所述连接服务器请求所请求的应用服务为网关白名单中的应用服务时,获取所述终端的电话号码,将所述获取的电话号码添加至所述连接服务器请求中生成新的连接服务器请求,并将所述新的连接服务请求发送至鉴权认证服务器;鉴权认证服务器接收网关发送的连接服务器请求;鉴权认证服务器确认所述连接服务器请求中携带终端电话号码时,判断本地是否存在与所述连接服务器请求相对应的登陆信息;鉴权认证服务器确认本地存在与所述连接服务器请求相对应的登陆信息时,根据所述登陆信息对所述连接服务器请求进行鉴权认证;在鉴权认证通过时,登陆服务器向数据接口服务器请求获取所述连接服务器请求所请求的数据;数据接口服务器将所述连接服务器请求中所请求的数据发送给所述APP。如此,本发明实施例提供的应用数据获取方法相较于现有技术至少存在以下优点:第一、对于终端用户来说不需要输入任何登陆信息,仅需要发起连接服务器请求,网关及鉴权认证服务器则会自动完成认证流程,避免了用户记忆各种用户账号和密码的麻烦,也就避免了用户引忘记账号和密码而引起的诸多不便,从而使得用户获取应用数据的流程更为简便、快捷;第二、本发明实施例提供的应用数据获取方法中的网关仅对网关白名单中的应用服务提供免输入登陆信息的登陆方式,这使得对于终端用户的鉴权更加安全、可靠;第三、用户账号密码提前登记于鉴权认证服务器中,本地不会再使用cookies存储账号密码,这完全避免了用户账号密码被盗的风险;第四、相较于现有技术中为获取应用数据,通过短信动态验证码进行鉴权的方式,本发明实施例提供的应用数据获取方法并不需要依靠短信中心进行鉴权认证,从而减轻了短信中心的压力。
附图说明
图1为本发明实施例提供的获取应用数据的方法流程图一;
图2为本发明实施例提供的获取应用数据的方法流程图二;
图3为本发明实施例提供的获取应用数据的系统基本结构图;
图4为本发明实施例提供的获取应用数据的方法流程图三;
图5为本发明实施例提供的鉴权认证服务器基本结构图;
图6本发明实施例提供的请求分析子服务器基本结构图;
图7为本发明实施例提供的网关基本结构图。
具体实施方式
本发明实施例中,终端应用程序APP通过网关向鉴权认证服务器发送连接服务器请求;网关接收所述APP发送的连接服务器请求,并在所述连接服务器请求所请求的应用服务为网关白名单中的应用服务时,获取所述终端的电话号码,将所述获取的电话号码添加至所述连接服务器请求中生成新的连接服务器请求,并将所述新的连接服务请求发送至鉴权认证服务器;鉴权认证服务器接收网关发送的连接服务器请求;鉴权认证服务器确认所述连接服务器请求中携带终端电话号码时,判断本地是否存在与所述连接服务器请求相对应的登陆信息;鉴权认证服务器确认本地存在与所述连接服务器请求相对应的登陆信息时,根据所述登陆信息对所述连接服务器请求进行鉴权认证;在鉴权认证通过时,登陆服务器向数据接口服务器请求获取所述连接服务器请求所请求的数据;数据接口服务器将所述连接服务器请求中所请求的数据发送给所述APP。
下面通过附图及具体实施例对本发明做进一步的详细说明。
实施例一
本发明实施例一提供了一种获取应用数据的方法,如图1所示,该方法包括以下步骤:
步骤101:鉴权认证服务器接收网关发送的连接服务器请求;
具体的,所述连接服务器请求是网关从终端处获得的;而终端是通过位于终端中的应用程序APP将所述连接服务器请求发送给网关的;
步骤102:鉴权认证服务器确认所述连接服务器请求中携带终端电话号码时,确认本地是否存在与所述连接服务器请求相对应的登陆信息;
实际实现中,鉴权认证服务器可以为提供特定应用服务的鉴权认证服务器,例如,该鉴权认证服务器可以为专门提供移动梦网登陆的鉴权认证服务器、或提供新浪微博登陆的鉴权认证服务器等等;这样,在该鉴权认证服务器中能够将终端电话号码和登陆信息登记在本地,由于该鉴权认证服务器仅保存同一种应用服务的登陆信息,因此,当接收到连接服务器请求之后,鉴权认证服务器首先判断所述连接服务器请求中是否携带有终端的电话号码,当确认所述连接服务器请求中携带有终端电话号码时,鉴权认证服务器将所述电话号码解析出来,之后,根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括用户账号和密码;如果本地数据库中存在与所述终端电话号码相对应的登陆信息,则确定所述登陆信息为与所述连接服务器请求相对应的登陆信息;所述终端为已经在鉴权认证服务器中注册过的终端,即所述终端已将其电话号码与登陆信息进行绑定,并由鉴权认证服务器将所述终端的电话号码和对应的登陆信息登记在本地数据库中。
所述鉴权认证服务器也可以为一个能够集成各种应用平台登陆服务的鉴权认证服务器,即由该鉴权认证服务器对用户终端电话号码与其针对各种应用服务的登陆信息进行统一登记和管理,例如,由于用户针对不同应用服务的账号和密码往往不同,用户可以将其电话号码及对应的登陆信息在鉴权认证服务器中一一注册;由鉴权认证服务器将电话号码和所有登陆信息写入本地数据库中,并形成电话号码到不同应用服务的登陆信息的映射关系;因此,当所述鉴权认证服务器接收到携带有终端电话号码的连接服务器请求时,首先将所述电话号码解析出来,之后,根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括针对各种应用服务的用户账号和密码;如果本地数据库中存在与所述终端电话号码相对应的登陆信息,则鉴权认证服务器进一步判断,所述登陆信息中是包含与所述连接服务器请求所请求的应用服务相对应的登陆信息,如果包含,则确定所述登陆信息为与所述连接服务器请求相对应的登陆信息,进而,对所述登陆信息进行鉴权认证;
在一个具体的例子中,当用户发起对新浪微博的登陆请求时,网关获得该登陆请求并将用户终端电话号码添加至所述登陆请求中,之后,将新的登陆请求发送至鉴权认证服务器,鉴权认证服务器首先判断本地是否存在与所述电话号码对应的登陆信息,之后,针对所述具体应用服务请求(即,新浪微博登陆请求),鉴权认证服务器判断已查找到的登陆信息中是否存在对应所述应用服务的登陆信息,确认存在时,则根据所述登陆信息执行鉴权认证操作;
在这一步骤中,如果鉴权认证服务器确认所述连接服务器请求中未携带终端电话号码、或连接服务器请求中携带有终端电话号码但未在本地数据库中检索出与所述电话号码相对应的登陆信息、或连接服务请求中携带有终端电话号码但本地检索出的登陆信息不是所述连接服务请求所请求的应用服务的登陆信息时,则按照现有技术方式对所述连接服务器请求进行鉴权认证;例如,可以按照现有技术方式,判断所述连接服务器请求中是否携带有登陆信息,如果有,则对所述登陆信息进行鉴权认证,如果没有,则向终端返回响应信息以提示终端输入登陆信息。
步骤103:鉴权认证服务器确认本地存在与所述连接服务器请求相对应的登陆信息时,根据所述登陆信息对所述连接服务器请求进行鉴权认证;
当鉴权认证服务器确认本地数据库中存在与所述连接服务器请求相对应的登陆信息时,鉴权认证服务器对所述用户账号和密码进行鉴权认证;
具体的,鉴权认证服务器通过以下方式对所述用户账号和密码进行鉴权认证:
鉴权认证服务器判断所述用户账号的登陆状态;
如果确定所述用户账号已经登陆,则直接根据所述连接服务器请求向位于终端中的APP返回其请求的数据;
如果确定所述用户账号没有登陆,则判断所述用户账号和密码与本地登记的用户账号和密码是否对应;这里,本地登记的用户账号和密码与前述的与电话号码相对应的用户账号和密码并不一定相同,前述的用户账号和密码是由用户绑定电话号码时输入的用户账号和密码;而这里本地登记的用户账号和密码为用户注册时输入的用户账号和密码,用于对用户身份进行鉴权认证。
如果对应,则确定所述用户账号和密码鉴权通过;
如果不对应,则确定所述用户账号和密码鉴权不通过。
实施例二
本发明实施例二提供了一种获取应用数据的方法,如图2所示,该方法包括以下步骤:
步骤201:网关接收终端发送的连接服务器请求;
具体的,所述连接服务器请求是指终端通过位于终端中的APP向鉴权认证服务器发送的连接服务器请求,该连接服务器请求可以为登陆请求,也可以为其它鉴权请求;
步骤202:网关将终端的电话号码添加至所述连接服务器请求中并发送至鉴权认证服务器;
具体的,网关接收到终端发送的连接服务器请求之后,首先获取终端的电话号码,所述网关可以通过现有技术中的多种方式进行终端电话号码的获取,这里不再赘述;
在实际实现中,网关可以仅当接收到满足预设条件的连接服务器请求时,获取终端的电话号码;例如,当连接服务器请求所请求的应用服务为网关白名单中的应用服务时,网关获取该终端的电话号码;所述网关白名单中记录的应用服务为满足预设条件的应用服务。
网关获取到终端的电话号码之后,将所述电话号码添加至位于终端中的APP发送的连接服务器请求中;具体的,网关可以在所述连接服务器请求中增加新的字段,并将所述增加的字段的值设置为终端的电话号码;在一种具体的实施方式中,网关可以在连接服务器请求的HTTP请求头中加入x_up_calling_lineid字段,并将该字段的值设置为终端的电话号码;
在这一步骤中,由于位于终端中的APP发送的连接服务器请求中未携带自身的电话号码,而电话号码的获取是由网关执行的,也是由网关将该电话号码添加至终端的服务器连接请求中的,因此避免了由终端直接携带电话号码而使电话号码容易被恶意截获并篡改的问题。
下面通过一个具体示例,对本发明实施例提供的获取应用数据的方法进行详细介绍;
图3示出了一个示例性的获取应用数据的系统,所述系统包括:终端、中国移动梦网(CMWAP,ChinaMobileWirelessApplicationProtocol)网关、请求分析服务器、登陆服务器和数据接口服务器;其中,CMWAP为网络连接接入点,当用户设置网络连接接入点为CMWAP时,用户向服务端发起APP请求,所述APP请求将经过CMWAP网关;请求分析服务器用于对接收到的连接服务器请求作分析处理;登陆服务器用于根据连接服务器请求执行登陆认证;所述数据接口服务器能够为用户提供连接服务器请求中所请求的数据;实际实现中,请求分析服务器和登陆服务器可以集成在同一个鉴权认证服务器中实现。
该示例中的鉴权认证流程,如图4所示,包括以下步骤:
步骤401:CMWAP网关生成网关白名单;
具体的,可以由CMWAP服务提供商将用于提供应用服务的服务端地址加入WAP网关白名单,同时,服务端也保留CMWAP网关地址,网关地址由CMWAP服务提供商提供,便于进行CMWAP网关来源与其他网络来源进行分流。
步骤402:APP向CMWAP网关发起连接服务器请求;
在该步骤之前,用户设置网络接入点为CMWAP,这样用户在使用智能终端上的APP时,APP通过CMWAP方式发起连接服务端的请求,即,APP将通过CMWAP网关连接网络。
步骤403:CMWAP网关生成新的连接服务器请求;
具体的,CMWAP网关接收到连接服务器请求后,获取终端的电话号码,将终端电话号码添加至所述连接服务器请求中,生成新的连接服务器请求;
步骤404:CMWAP网关将生成的新的连接服务器请求发送给请求分析服务器;
步骤405:请求分析服务器查找与所述新的连接服务器请求相对应的登陆信息;
具体的,请求分析服务器通过以下方式查找与所述新的连接服务器请求相对应的登陆信息:
请求分析服务器首先确认所述新的连接服务器请求中存在电话号码,之后,判断本地是否存在与所述电话号码相对应的登陆信息;
如果存在对应的登陆信息,则确认所述登陆信息中是否包含所述新的连接服务器请求中所请求的应用服务平台的登陆信息;
如果包含,则根据所述查找到的登陆信息执行后续鉴权认证操作;
如果不包含,则按照现有技术方式进行鉴权认证。
如果不存在对应的登陆信息,则按照现有技术方式进行鉴权认证。
具体的,所述登陆信息包括:账号和密码(用户电话号码可以在用户向服务端注册时进行与登陆信息的绑定;也可以在注册完成后,当需要绑定手机号码时进行绑定;进行账号密码与手机号码绑定过程中,服务端将验证该手机号码是否已经绑定过,确定手机号码与账号密码绑定的唯一性);
具体到该步骤,请求分析服务器查找到与所述新的连接服务器请求相对应的登陆信息,则根据所述登陆信息执行后续鉴权认证操作。
步骤406:请求分析服务器将登陆信息发送给登陆服务器;
步骤407:登陆服务器对所述登陆信息进行鉴权认证;
具体的,登陆服务器将所述登陆信息,即账号和密码与本地存储的登陆信息相比较,确认所述密码是否为相应账号的密码,如果是,则确认对所述登陆信息鉴权认证通过;如果不是,则确认对所述登陆信息鉴权认证不通过。
具体到该示例,步骤407中登陆服务器对登陆信息鉴权认证通过。
步骤408:在鉴权认证通过时,登陆服务器向数据接口服务器请求获取用户请求数据;
步骤409:数据接口服务器向APP返回用户请求数据。
实施例三
本发明实施例三提供了一种鉴权认证服务器,如图5所示,所述鉴权认证服务器包括:请求分析子服务器51和登陆子服务器52;其中,
所述请求分析子服务器,用于接收网关发送的连接服务器请求,并在确认所述连接服务器请求中携带终端电话号码时,判断本地是否存在与所述连接服务器请求相对应的登陆信息;确认本地存在与所述连接服务器请求相对应的登陆信息时将所述登陆信息发送给登陆子服务器;其中,所述连接服务器请求是网关从位于终端中的APP处获得的;
所述登陆子服务器52,用于接收到登陆信息时,根据所述登陆信息对所述连接服务器请求进行鉴权认证。
具体的,所述请求分析子服务器51,如图6所示,包括:第一请求接收模块5101、判断模块5102及分析模块5103;其中,
所述第一请求接收模块5101,用于接收网关发送的连接服务器请求,所述连接服务器请求是网关从终端处获得的;而终端是通过位于终端中的应用程序APP将所述连接服务器请求发送给网关的;
所述判断模块5102,用于判断所述连接服务器请求中是否携带终端电话号码,并在确定所述连接服务器请求中携带有终端电话号码时,将所述连接服务器请求发送给分析模块5103;
所述分析模块5103,用于接收到判断模块5102发送的连接服务器请求时,判断本地是否存在与所述连接服务器请求相对应的登陆信息,并在存在时,将所述登陆信息发送给登陆子服务器52;
具体的,所述分析模块5103用于通过以下方式判断本地是否存在与所述连接服务器请求相对应的登陆信息:
根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括针对各种应用服务的用户账号和密码;
当确定本地数据库中存在与所述终端电话号码相对应的登陆信息时,判断所述登陆信息中是否包含与所述连接服务器请求所请求的应用服务相对应的登陆信息;
如果包含,确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。
或者,所述分析模块5103用于通过以下方式判断本地是否存在与所述连接服务器请求相对应的登陆信息:
根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括用户账号和密码;
当本地数据库中存在与所述电话号码相对应的登陆信息时,确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。
具体的,所述登陆子服务器52通过以下方式对所述用户账号和密码进行鉴权认证:
判断所述用户账号的登陆状态;
如果确定所述用户账号已经登陆,则直接根据所述连接服务器请求向位于终端中的APP返回其请求的数据;
如果确定所述用户账号没有登陆,则判断所述用户账号和密码与本地登记的用户账号和密码是否对应;
如果对应,则确定所述用户账号和密码鉴权通过;
如果不对应,则确定所述用户账号和密码鉴权不通过。
实施例四
本发明实施例四提供了一种网关,如图7所示,所述网关包括:第二请求接收模块71、请求处理模块72及请求发送模块73;其中,
所述请求接收模块71,用于接收位于终端中的APP发送的连接服务器请求;
所述请求处理模块72,用于将终端的电话号码添加至所述连接服务器请求中生成新的连接服务器请求;
所述请求发送模块73,用于将新的连接服务器请求发送至鉴权认证服务器。
具体的,所述请求处理模块72用于通过以下方式将终端的电话号码添加至所述连接服务器请求:
网关在所述连接服务器请求中增加新的字段,并将所述增加的字段的值设置为终端的电话号码。
在具体实施过程中,所述请求分析子服务器51、登陆子服务器52、及位于请求分析子服务器51中的第一请求接收模块5101、判断模块5102、分析模块5103可以由鉴权认证服务器内的中央处理器(CPU,CentralProcessingUnit)、微处理器(MPU,MicroProcessingUnit)、数字信号处理器(DSP,DigitalSignalProcessor)或可编程逻辑阵列(FPGA,Field-ProgrammableGateArray)来实现;所述第二请求接收模块71、请求处理模块72及请求发送模块73可以由网关内的CPU、MPU、DSP或FPGA来实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (12)
1.一种获取应用数据的方法,其特征在于,所述方法包括:
终端应用程序APP通过网关向鉴权认证服务器发送连接服务器请求;
网关接收所述APP发送的连接服务器请求,并在所述连接服务器请求所请求的应用服务为网关白名单中的应用服务时,获取所述终端的电话号码,将所述获取的电话号码添加至所述连接服务器请求中生成新的连接服务器请求,并将所述新的连接服务请求发送至鉴权认证服务器;
鉴权认证服务器接收网关发送的连接服务器请求;
鉴权认证服务器确认所述连接服务器请求中携带终端电话号码时,判断本地是否存在与所述连接服务器请求相对应的登陆信息;
鉴权认证服务器确认本地存在与所述连接服务器请求相对应的登陆信息时,根据所述登陆信息对所述连接服务器请求进行鉴权认证;
在鉴权认证通过时,登陆服务器向数据接口服务器请求获取所述连接服务器请求所请求的数据;
数据接口服务器将所述连接服务器请求中所请求的数据发送给所述APP。
2.根据权利要求1所述的方法,其特征在于,网关通过以下方式将终端的电话号码添加至所述连接服务器请求中:
网关在所述连接服务器请求中增加新的字段,并将所述增加的字段的值设置为终端的电话号码。
3.根据权利要求1所述的方法,其特征在于,所述鉴权认证服务器判断本地是否存在与所述连接服务器请求相对应的登陆信息,包括:
鉴权认证服务器根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括用户账号和密码;
当本地数据库中存在与所述电话号码相对应的登陆信息时,确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。
4.根据权利要求1所述的方法,其特征在于,所述鉴权认证服务器判断本地是否存在与所述连接服务器请求相对应的登陆信息,包括:
鉴权认证服务器根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括针对各种应用服务的用户账号和密码;
当确定本地数据库中存在与所述终端电话号码相对应的登陆信息时,鉴权认证服务器判断所述登陆信息中是否包含与所述连接服务器请求所请求的应用服务相对应的登陆信息;
如果包含,确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。
5.根据权利要求1至4其中任一项所述的方法,其特征在于,所述鉴权认证服务器通过以下方式对所述用户账号和密码进行鉴权认证:
鉴权认证服务器判断所述用户账号的登陆状态;
如果确定所述用户账号已经登陆,则根据所述连接服务器请求向终端APP返回其请求的数据;
如果确定所述用户账号没有登陆,则判断所述用户账号和密码与本地登记的用户账号和密码是否对应;
如果对应,则确定所述用户账号和密码鉴权通过;
如果不对应,则确定所述用户账号和密码鉴权不通过。
6.一种鉴权认证服务器,其特征在于,所述鉴权认证服务器包括:请求分析子服务器和登陆子服务器;其中,
所述请求分析子服务器,用于接收网关发送的连接服务器请求,并在确认所述连接服务器请求中携带终端电话号码时,判断本地是否存在与所述连接服务器请求相对应的登陆信息;确认本地存在与所述连接服务器请求相对应的登陆信息时将所述登陆信息发送给登陆子服务器;其中,所述连接服务器请求是网关从终端应用程序APP处获得的;
所述登陆子服务器,用于接收到登陆信息时,根据所述登陆信息对所述连接服务器请求进行鉴权认证。
7.根据权利要求6所述的鉴权认证服务器,其特征在于,所述请求分析子服务器,包括:第一请求接收模块、判断模块及分析模块;其中,
所述第一请求接收模块,用于接收网关发送的连接服务器请求,所述连接服务器请求是网关从终端APP处获得的;
所述判断模块,用于判断所述连接服务器请求中是否携带终端电话号码,并在确定所述连接服务器请求中携带有终端电话号码时,将所述连接服务器请求发送给分析模块;
所述分析模块,用于接收到判断模块发送的连接服务器请求时,判断本地是否存在与所述连接服务器请求相对应的登陆信息,并在存在时,将所述登陆信息发送给登陆子服务器。
8.根据权利要求7所述的鉴权认证服务器,其特征在于,所述分析模块用于通过以下方式判断本地是否存在与所述连接服务器请求相对应的登陆信息:
根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括针对各种应用服务的用户账号和密码;
当确定本地数据库中存在与所述终端电话号码相对应的登陆信息时,判断所述登陆信息中是否包含与所述连接服务器请求所请求的应用服务相对应的登陆信息;
如果包含,确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。
9.根据权利要求7所述的鉴权认证服务器,其特征在于,所述分析模块用于通过以下方式判断本地是否存在与所述连接服务器请求相对应的登陆信息:
根据所述电话号码在本地数据库中进行检索,判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息,所述登陆信息包括用户账号和密码;
当本地数据库中存在与所述电话号码相对应的登陆信息时,确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。
10.根据权利要求6至9其中任一项所述的鉴权认证服务器,其特征在于,所述登陆子服务器通过以下方式对所述用户账号和密码进行鉴权认证:
判断所述用户账号的登陆状态;
如果确定所述用户账号已经登陆,则直接根据所述连接服务器请求向终端APP返回其请求的数据;
如果确定所述用户账号没有登陆,则判断所述用户账号和密码与本地登记的用户账号和密码是否对应;
如果对应,则确定所述用户账号和密码鉴权通过;
如果不对应,则确定所述用户账号和密码鉴权不通过。
11.一种网关,其特征在于,所述网关包括:第二请求接收模块、请求处理模块及请求发送模块;其中,
所述请求接收模块,用于接收终端应用程序APP发送的连接服务器请求;
所述请求处理模块,用于在所述连接服务器请求所请求的应用服务为网关白名单中的应用服务时,获取所述终端的电话号码,将所述获取的电话号码添加至所述连接服务器请求中生成新的连接服务器请求;
所述请求发送模块,用于将所述新的连接服务器请求发送至鉴权认证服务器。
12.根据权利要求11所述的网关,其特征在于,所述请求处理模块用于通过以下方式将终端的电话号码添加至所述连接服务器请求:
网关在所述连接服务器请求中增加新的字段,并将所述增加的字段的值设置为终端的电话号码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410604027.1A CN105635060B (zh) | 2014-10-31 | 2014-10-31 | 一种获取应用数据的方法、鉴权认证服务器及网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410604027.1A CN105635060B (zh) | 2014-10-31 | 2014-10-31 | 一种获取应用数据的方法、鉴权认证服务器及网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105635060A true CN105635060A (zh) | 2016-06-01 |
| CN105635060B CN105635060B (zh) | 2019-06-14 |
Family
ID=56049565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410604027.1A Active CN105635060B (zh) | 2014-10-31 | 2014-10-31 | 一种获取应用数据的方法、鉴权认证服务器及网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105635060B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108769080A (zh) * | 2018-07-09 | 2018-11-06 | 中国联合网络通信集团有限公司 | 一种移动终端登录网站的方法和系统及网站服务器 |
| CN108920972A (zh) * | 2018-07-19 | 2018-11-30 | 清华大学 | 一种面向多应用的pdc数据接口系统 |
| CN109922160A (zh) * | 2019-03-28 | 2019-06-21 | 全球能源互联网研究院有限公司 | 一种基于电力物联网的终端安全接入方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102215227A (zh) * | 2011-05-30 | 2011-10-12 | 中国联合网络通信集团有限公司 | 移动通信网络的电子商务身份认证方法及系统 |
| CN102497635A (zh) * | 2011-11-28 | 2012-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 服务器、终端和账户密码获取方法 |
| CN102594817A (zh) * | 2012-02-15 | 2012-07-18 | 李晶 | 一种密码代理方法、用户终端设备及密码代理服务器 |
| KR20140023052A (ko) * | 2012-08-16 | 2014-02-26 | 이왕주 | 결제 중개 시스템 및 방법 |
| CN104113556A (zh) * | 2014-07-31 | 2014-10-22 | 国家超级计算深圳中心(深圳云计算中心) | 网络登录验证方法和系统及移动终端和应用服务器 |
-
2014
- 2014-10-31 CN CN201410604027.1A patent/CN105635060B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102215227A (zh) * | 2011-05-30 | 2011-10-12 | 中国联合网络通信集团有限公司 | 移动通信网络的电子商务身份认证方法及系统 |
| CN102497635A (zh) * | 2011-11-28 | 2012-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 服务器、终端和账户密码获取方法 |
| CN102594817A (zh) * | 2012-02-15 | 2012-07-18 | 李晶 | 一种密码代理方法、用户终端设备及密码代理服务器 |
| KR20140023052A (ko) * | 2012-08-16 | 2014-02-26 | 이왕주 | 결제 중개 시스템 및 방법 |
| CN104113556A (zh) * | 2014-07-31 | 2014-10-22 | 国家超级计算深圳中心(深圳云计算中心) | 网络登录验证方法和系统及移动终端和应用服务器 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108769080A (zh) * | 2018-07-09 | 2018-11-06 | 中国联合网络通信集团有限公司 | 一种移动终端登录网站的方法和系统及网站服务器 |
| CN108920972A (zh) * | 2018-07-19 | 2018-11-30 | 清华大学 | 一种面向多应用的pdc数据接口系统 |
| CN109922160A (zh) * | 2019-03-28 | 2019-06-21 | 全球能源互联网研究院有限公司 | 一种基于电力物联网的终端安全接入方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105635060B (zh) | 2019-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220215082A1 (en) | Method and apparatus for facilitating the login of an account | |
| CN106936853B (zh) | 基于面向系统集成的跨域单点登录系统进行跨域单点登录的方法 | |
| TWI706265B (zh) | 第三方授權登錄方法及系統 | |
| US10021098B2 (en) | Account login method, device, and system | |
| CN105592065B (zh) | 一种基于手机短信的网站登录方法及其登录系统 | |
| CN107623690B (zh) | 登录方法、设备和存储介质 | |
| US9179312B2 (en) | Registration and login method and mobile terminal | |
| US20150281239A1 (en) | Provision of access privileges to a user | |
| CN105207996A (zh) | 账户合并方法及装置 | |
| CN105306733A (zh) | 基于手机app的第三方登录绑定手机号方法 | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| CN104901925A (zh) | 终端用户身份认证方法、装置、系统及终端设备 | |
| CN104348612A (zh) | 一种基于移动终端的第三方网站登录方法和移动终端 | |
| CN104079409A (zh) | 账号的登录方法及装置 | |
| US20140019957A1 (en) | Method, apparatus, and system for sharing software among terminals | |
| CN105991709A (zh) | 一种云桌面帐号管理方法及装置 | |
| WO2014008864A1 (en) | Method, apparatus, and system for sharing software among terminals | |
| CN103747013A (zh) | 一种云端登录验证方法及装置 | |
| CN111262865A (zh) | 访问控制策略的制定方法、装置及系统 | |
| CN104052757B (zh) | 基于手机中的客户端应用的身份识别系统及方法 | |
| CN106331003A (zh) | 一种云桌面上应用门户系统的访问方法及装置 | |
| CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
| CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN105791249A (zh) | 一种第三方应用处理方法、装置以及系统 | |
| US10951616B2 (en) | Proximity-based device authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |