CN105763569A - 对账号鉴权的方法、客户端、服务平台及管理平台 - Google Patents
对账号鉴权的方法、客户端、服务平台及管理平台 Download PDFInfo
- Publication number
- CN105763569A CN105763569A CN201610251827.9A CN201610251827A CN105763569A CN 105763569 A CN105763569 A CN 105763569A CN 201610251827 A CN201610251827 A CN 201610251827A CN 105763569 A CN105763569 A CN 105763569A
- Authority
- CN
- China
- Prior art keywords
- account
- service platform
- authority verification
- platform
- client end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种对账号鉴权的方法、客户端、服务平台及管理平台。其中,该方法包括:获取由管理平台下发的用于登录指定客户端的目标账号;在利用目标账号登录指定客户端的过程中,向服务平台发送账号权限验证请求,其中,服务平台用于依据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息,验证目标账号是否具有访问服务平台的权限。本发明解决了相关技术中由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。
Description
技术领域
本发明涉及账号鉴权领域,具体而言,涉及一种对账号鉴权的方法、客户端、服务平台及管理平台。
背景技术
目前,客户端账号鉴权管理系统主要实现了账号管理、权限控制等管理功能,一般采用同一平台(即管理平台)生成账号、控制权限、实施鉴权,方便了企业设备部署与管理。
如图1所示,现有的客户端账号鉴权管理系统的鉴权流程如下:步骤S102,开始;步骤S104,企业客户管理员使用“管理平台”生成账号、控制权限(包括控制服务平台的权限和各账号的权限);步骤S106,(客户端)用户从“管理平台”获取账号;步骤S108,用户使用账号登录软件厂商开发的“指定客户端(即软件产品)”;步骤S110,使用“管理平台”对上述账号进行鉴权;步骤S112,若通过,则使“指定客户端”与“服务平台”对接,提供服务;步骤S114,若不通过,则不提供服务;步骤S116,结束。
可见,上述方案存在以下弊端:(1)在用户鉴权并发量巨大的情况下,管理平台需要承受较大的鉴权访问压力;(2)管理平台由软件开发厂商运维则成本相对较低,而让企业客户运维则成本相对较高;(3)指定客户端交付给企业客户后,不利于软件开发厂商对自身产品进行服务质量监控。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种对账号鉴权的方法、客户端、服务平台及管理平台,以至少解决相关技术中由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。
根据本发明实施例的一个方面,提供了一种对账号鉴权的方法,包括:获取由管理平台下发的用于登录指定客户端的目标账号;在利用上述目标账号登录上述指定客户端的过程中,向服务平台发送账号权限验证请求,其中,上述服务平台用于依据接收到的账号权限验证请求以及上述管理平台下发的账号权限验证信息,验证上述目标账号是否具有访问上述服务平台的权限。
进一步地,上述指定客户端安装在终端设备上,在利用上述目标账号登录上述指定客户端的过程中,且在向服务平台发送账号权限验证请求之前,上述方法还包括:检测上述目标账号是否是首次使用上述终端设备登录上述指定客户端;在检测结果为上述目标账号是首次使用上述终端设备登录上述指定客户端的情况下,向上述管理平台发送地址获取请求以获取上述服务平台的地址,其中,在获取到上述服务平台的地址后,再向上述服务平台发送上述账号权限验证请求。
进一步地,向上述管理平台发送地址获取请求以获取上述服务平台的地址包括:向上述管理平台发送地址获取请求以获取上述服务平台中所有服务器的地址表单;通过哈希算法,将上述目标账号与上述地址表单中的地址进行映射;根据映射结果,获取对应服务器的地址。
根据本发明实施例的另一个方面,还提供了另一种对账号鉴权的方法,包括:获取由管理平台下发给服务平台的账号权限验证信息,其中,上述账号权限信息用于验证目标账号是否具有通过登录指定客户端以访问上述服务平台的权限;在客户端利用上述目标账号登录上述指定客户端的过程中,获取发送给上述服务平台的账号权限验证请求;根据获取的账号权限验证信息和账号权限验证请求对上述目标账号进行权限验证。
根据本发明实施例的再一个方面,还提供了另一种对账号鉴权的方法,包括:向服务平台下发对应的账号权限验证信息,其中,上述账号权限验证信息用于验证下发给指定客户端的目标账号是否具有通过登录指定客户端以访问服务平台的权限,上述服务平台用于在上述指定客户端利用上述目标账号登录的过程中,获取上述指定客户端发送的账号权限验证请求,并根据获取的账号权限验证请求和账号权限验证信息对上述目标账号进行权限验证。
根据本发明实施例的一方面,还提供了一种客户端,用于对账号进行鉴权,包括:获取单元,用于获取由管理平台下发的用于登录指定客户端的目标账号;第一发送单元,用于在利用上述目标账号登录上述指定客户端的过程中,向服务平台发送账号权限验证请求,其中,上述服务平台用于依据接收到的账号权限验证请求以及上述管理平台下发的账号权限验证信息,验证上述目标账号是否具有访问上述服务平台的权限。
进一步地,上述指定客户端安装在终端设备上,上述装置还包括:检测单元,用于在利用上述目标账号登录上述指定客户端的过程中,且在向服务平台发送账号权限验证请求之前,检测上述目标账号是否是首次使用上述终端设备登录上述指定客户端;第二发送单元,用于在检测结果为上述目标账号是首次使用上述终端设备登录上述指定客户端的情况下,向上述管理平台发送地址获取请求以获取上述服务平台的地址,其中,上述第一发送单元还用于在获取到上述服务平台的地址后,再向上述服务平台发送上述账号权限验证请求。
进一步地,上述第二发送单元包括:发送模块,用于向上述管理平台发送地址获取请求以获取上述服务平台中所有服务器的地址表单;映射模块,用于通过哈希算法,将上述目标账号与上述地址表单中的地址进行映射;获取模块,用于根据映射结果,获取对应服务器的地址。
根据本发明实施例的再一方面,还提供了一种服务平台,用于对账号进行鉴权,包括:第一获取单元,用于获取由管理平台下发给服务平台的账号权限验证信息,其中,上述账号权限信息用于验证目标账号是否具有通过登录指定客户端以访问上述服务平台的权限;第二获取单元,用于在客户端利用上述目标账号登录上述指定客户端的过程中,获取发送给上述服务平台的账号权限验证请求,鉴权单元,用于根据获取的账号权限验证信息和账号权限验证请求对上述目标账号进行权限验证。
根据本发明实施例的再一方面,还提供了一种管理平台,应用于账号鉴权过程,包括:发送单元,用于向服务平台下发对应的账号权限验证信息,其中,上述账号权限验证信息用于验证下发给指定客户端的目标账号是否具有通过登录指定客户端以访问服务平台的权限,上述服务平台用于在上述指定客户端利用上述目标账号登录的过程中,获取上述指定客户端发送的账号权限验证请求,并根据获取的账号权限验证请求和账号权限验证信息对上述目标账号进行权限验证。
在本发明实施例中,采用由管理平台对服务平台鉴权,由服务平台对客户端鉴权的方式,通过获取由管理平台下发的用于登录指定客户端的目标账号;在利用目标账号登录指定客户端的过程中,向服务平台发送账号权限验证请求,其中,服务平台用于依据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息,验证目标账号是否具有访问服务平台的权限,达到了通过不同平台实现账户鉴权及相关权限控制的目的,从而实现了减轻管理平台的访问压力的技术效果,进而解决了相关技术中由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据现有技术的一种对账号鉴权的方法的流程图;
图2是根据本发明实施例的一种可选的对账号鉴权的方法的流程图;
图3是根据本发明实施例的一种可选的账号鉴权系统的框架图;
图4是根据本发明实施例的一种可选的客户端向服务平台鉴权的流程图;
图5是根据本发明实施例的另一种可选的对账号鉴权的方法的流程图;
图6是根据本发明实施例的一种可选的企业客户管理客户端账户的流程图;
图7是根据本发明实施例的另一种可选的对账号鉴权的方法的流程图;
图8是根据本发明实施例的一种可选的软件厂商管理服务平台的流程图;
图9是根据本发明实施例的一种可选的客户端的示意图;
图10是根据本发明实施例的一种可选的管理平台的示意图;
图11是根据本发明实施例的一种可选的服务平台的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种对账号鉴权的方法的实施例。
图2是根据本发明实施例的一种可选的对账号鉴权的方法的流程图,如图2所示,该方法包括如下步骤:
步骤S202,获取由管理平台下发的用于登录指定客户端的目标账号;
步骤S204,在利用目标账号登录指定客户端的过程中,向服务平台发送账号权限验证请求,其中,服务平台用于依据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息,验证目标账号是否具有访问服务平台的权限。
需要说明的是,软件厂商的管理员和企业客户的管理员可以使用同一管理平台对账号进行管理,其中,软件厂商的管理员主要使用管理平台分配服务平台中各服务器的权限(如分配各服务器提供对应服务的权限),企业客户的管理员主要使用管理平台分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。
由于管理平台在生成账号(如目标账号1)时,会将该账号通过邮件、短信等方式发送给企业客户指定的用户(如用户A),因此当用户A使用目标账号1在自己的客户端上登录由该软件厂商开发的指定客户端时,该客户端可以直接接收用户A输入的目标账号1,并向对应的服务平台发送账号权限验证请求。此时,服务平台会根据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴权,验证其是否具有访问当前服务平台的权限。其中,若验证通过,则表明目标账号1具有访问当前服务平台的权限,此时服务平台可以提供相应服务;若验证未通过,则表明目标账号1不具有访问当前服务平台的权限,此时服务平台不能提供相应服务。
通过本发明实施例,采用由管理平台对服务平台鉴权,由服务平台对客户端鉴权的方式,达到了通过不同平台实现账户鉴权及相关权限控制的目的,从而实现了减轻管理平台的访问压力的技术效果,进而解决了相关技术中由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。
可选地,上述指定客户端是安装在指定的终端设备上的,在利用目标账号登录指定客户端的过程中,且在向服务平台发送账号权限验证请求之前,上述方法还可以包括:
S2,检测目标账号是否是首次使用终端设备登录指定客户端;
S4,在检测结果为目标账号是首次使用终端设备登录指定客户端的情况下,向管理平台发送地址获取请求以获取服务平台的地址,其中,在获取到服务平台的地址后,再向服务平台发送账号权限验证请求。
其中,若检测到目标账号是非首次使用上述终端设备登录上述指定客户端的情况下,无需再向管理平台发送地址获取请求以获取服务平台的地址,而是直接向服务平台发送账号权限验证请求即可。
由于终端设备首次使用账号登录指定客户端时,并不知道与该账号对应的服务器是哪台或哪几台,因此在发送账号权限验证请求之前,若发现终端设备是首次使用当前目标账号进行登录的,则先向管理平台发送地址获取请求,获取与目标账号对应的服务平台的地址,再根据获取的地址向相应的服务平台发送账号权限验证请求,可以避免由于不知道对应的服务平台而导致的账号权限失败。
可选地,向管理平台发送地址获取请求以获取服务平台的地址可以包括:
S6,向管理平台发送地址获取请求以获取服务平台中所有服务器的地址表单;
S8,通过哈希算法,将目标账号与地址表单中的地址进行映射;
S10,根据映射结果,获取对应服务器的地址。
例如,假设目标账号具有使用服务A、服务B、服务C的权限,而服务平台包括服务器1至10,其中,服务器1至3可以对应提供服务A、服务B、服务C,此时,使用本发明提供的上述技术方案,在得到服务平台中所有服务器的地址表单后,可以通过预先设定的哈希算法,产生目标账号与服务器1至3的对应映射关系,进而根据该映射关系,从上述地址表单中找到服务器1至3的地址。
通过本发明实施例,创造性的提出通过哈希算法寻找与目标账号对应的服务器的地址的方法,实现了快速、准确地获取对应服务器的地址的目的。
需要说明的是,本发明在账号鉴权系统中,将管理平台、服务平台、客户端(如指定客户端)三者垂直分布,完成整个账号鉴权管理过程,该过程包括:(1)软件开发厂商通过管理平台对服务平台进行权限控制;(2)企业客户通过管理平台设置账号权限对客户端进行权限控制;(3)由管理平台实时或定时向服务平台下发更新客户端服务的鉴权信息;(4)客户端向管理平台获取服务平台的地址;(5)客户端向服务平台发起账号鉴权请求(即账号验证请求)。其中,通过(1)和(2)对权限控制进行了分布,将整个管理平台架设和运营维护交由软件厂商来执行,由此可以减少软件开发厂商和企业客户间对权限的交叉管理以及企业客户的运营维护成本,同时可以增强软件厂商对产品的服务质量监控;通过(3)、(4)、(5)对服务鉴权进行了分布,使客户端向服务平台鉴权,服务平台向管理平台鉴权,将管理平台的部分鉴权访问压力释放至服务平台上,减轻了管理平台的鉴权访问压力,同时提高了系统的整体稳定性。另外,在本发明技术方案中,企业客户可以选择将服务平台交由软件厂商运营维护,也可选择自主运营维护,两种方便灵活的运营方式可以满足绝大多数的企业客户的实际需求。
可见,通过本发明技术方案,实现了优化现有的客户端账号鉴权管理系统、减少企业客户对客户端账号鉴权管理平台的运维成本、减轻管理平台鉴权访问压力的目的,同时实现了增强软件厂商对自家设计的客户端的服务质量监控的目的。另外,本发明通过在客户端账号鉴权管理系统中建立新的分布式服务平台以实施账号管理方法,实现了改进系统管理流程以达到优化目的的技术效果。
以下结合图3和图4详细阐述本发明:
如图3所示,在该系统中,管理平台、服务平台和客户端(安装在终端设备上)垂直分布。其中,管理平台:软件厂商利用管理平台制定并向服务平台下发服务平台权限配置单,企业客户利用管理平台制定并向服务平台下发账号权限验证单,此外,管理平台还可以根据账号权限验证单自动生成服务平台中各服务器的IP地址表单,并将其下发至客户端。服务平台:由企业客户的服务器构成,这些服务器会根据管理平台下发的账号权限验证单对客户端发出的账号验证请求进行应答,其中,若验证通过,服务平台才会根据管理平台下发的权限配置单向客户端提供对应的服务,否则,不会提供任何服务。客户端:企业用户使用自己的账号在客户端上登录客户端时,会向服务平台发起账号权限验证请求,其中,若企业用户是首次在本客户端上使用自己的账号登录客户端,则需要向管理平台发送地址获取请求,以获取向其提供服务的服务平台的地址。
可见,图3所示的架构将原有的管理服务平台完全区分成管理平台和服务平台,分散了管理服务平台的访问压力,增强了系统稳定性。将原本由管理服务平台承担的鉴权访问压力下放到了服务平台的每个服务器节点上,此时管理平台只需要对服务节点进行管理鉴权即可。另外,虽然软件厂商与企业客户共同使用管理平台,但是只有软件厂商对管理平台运维,减少了企业客户的运维成本,增强了软件厂商对服务质量的监控。
如图4所示,服务平台对客户端鉴权的流程如下:
步骤S402,开始;
步骤S404,账号1在客户端上(即目标账号)登录客户端;
步骤S406,判断账号1是否是首次在该客户端上(即目标账号)登录该客户端,若是,则执行步骤S408,若否,则执行步骤S412;
步骤S408,客户端需要利用账号1向管理平台发出地址获取请求,以获取服务平台的IP地址表单;
步骤S410,判断是否成功获取了IP地址表单,若是,则执行步骤S412,若否,则执行步骤S420;
步骤S412,通过哈希算法,将账号1与IP地址进行映射,从而获取默认可登录服务器的IP地址;
步骤S414,客户端利用账号密码与默认可登录服务器进行鉴权登录;
步骤S416,判断鉴权是否通过,若通过,则执行步骤S418,若未通过,则执行步骤S420;
步骤S418,登录成功;
步骤S420,登录失败;
步骤S422,结束。
实施例2
根据本发明实施例,提供了一种对账号鉴权的方法的实施例。
图5是根据本发明实施例的另一种可选的对账号鉴权的方法的流程图,如图5所示,该方法包括如下步骤:
步骤S502,获取由管理平台下发给服务平台的账号权限验证信息,其中,账号权限信息用于验证目标账号是否具有通过登录指定客户端以访问服务平台的权限;
步骤S504,在客户端利用目标账号登录指定客户端的过程中,获取发送给服务平台的账号权限验证请求;
步骤S506,根据获取的账号权限验证信息和账号权限验证请求对目标账号进行权限验证。
需要说明的是,软件厂商的管理员和企业客户的管理员可以使用同一管理平台对账号进行管理,其中,软件厂商的管理员主要使用管理平台分配服务平台中各服务器的权限(如分配各服务器提供对应服务的权限),企业客户的管理员主要使用管理平台分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。
由于管理平台在生成账号(如目标账号1)时,会将该账号通过邮件、短信等方式发送给企业客户指定的用户(如用户A),因此当用户A使用目标账号1在自己的客户端上登录由该软件厂商开发的指定客户端时,该客户端可以直接接收用户A输入的目标账号1,并向对应的服务平台发送账号权限验证请求。此时,服务平台会根据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴权,验证其是否具有访问当前服务平台的权限。其中,若验证通过,则表明目标账号1具有访问当前服务平台的权限,此时服务平台可以提供相应服务;若验证未通过,则表明目标账号1不具有访问当前服务平台的权限,此时服务平台不能提供相应服务。
通过本发明实施例,采用由管理平台对服务平台鉴权,由服务平台对客户端鉴权的方式,达到了通过不同平台实现账户鉴权及相关权限控制的目的,从而实现了减轻管理平台的访问压力的技术效果,进而解决了相关技术中由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。
以下结合图6详细阐述本发明:
如图6所示,企业客户管理客户端账号的流程如下:
步骤S602,开始;
步骤S604,企业客户通过管理平台生成账号,同时对各企业用户的账号进行权限控制;
步骤S606,判断是否有新账号生成,若有,则执行步骤S608,若没有,则执行步骤S610;
步骤S608,新账号生成后,通过邮箱、短信等形式下发至对应的企业用户;
步骤S610,将账号权限(包括新账号的或更新的账号的)加入账号权限验证单中,从管理平台下发至服务平台,需要说明的是,此处可以实时下发,也可以定时下发,为保证账号权限验证单尽快生效,当有新账号生成或权限验证单发生变更时,会采用实时下发方式,当实时下发失败后,服务平台可采用定时(包括周期地或非周期地)下发方式;
步骤S612,在管理平台实时下发账号权限验证单的情况下,判断实时下发是否成功,若成功,则执行步骤S616,若失败,则执行步骤S614;
步骤S614,判断定时下发是否成功,若成功,则执行步骤S616,若失败,则执行步骤S624;
步骤S616,服务平台获取权限验证单;
步骤S618,每当客户端执行与服务平台相关的命令时,需要与服务平台进行权限验证,具体地,客户端可以直接向所请求的服务器发送携带有用户账号信息的鉴权访问请求(如账号权限验证请求),其中,若成功,则执行步骤S620,若失败,则执行步骤S622;
步骤S620,服务平台向客户端提供对应的服务;
步骤S622,服务平台不向客户端提供任何服务;
步骤S624,等待下一次定时下发;
步骤S626,结束。
可见,在本发明实施例中,管理平台通过将账号权限验证单同步至服务平台的各个服务器,从而将大量的客户端鉴权访问平摊到服务平台的对应服务器上,增强了整体系统的稳定性,缓解了管理平台的鉴权访问压力。
实施例3
根据本发明实施例,提供了一种对账号鉴权的方法的实施例。
图7是根据本发明实施例的另一种可选的对账号鉴权的方法的流程图,如图7所示,该方法包括如下步骤:
步骤S702,向服务平台下发对应的账号权限验证信息,其中,账号权限验证信息用于验证下发给客户端的目标账号是否具有通过登录指定客户端以访问服务平台的权限,服务平台用于在客户端利用目标账号登录的过程中,获取指定客户端发送的账号权限验证请求,并根据获取的账号权限验证请求和账号权限验证信息对目标账号进行权限验证。
需要说明的是,软件厂商的管理员和企业客户的管理员可以使用同一管理平台对账号进行管理,其中,软件厂商的管理员主要使用管理平台分配服务平台中各服务器的权限(如分配各服务器提供对应服务的权限),企业客户的管理员主要使用管理平台分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。
由于管理平台在生成账号(如目标账号1)时,会将该账号通过邮件、短信等方式发送给企业客户指定的用户(如用户A),因此当用户A使用目标账号1在自己的客户端上登录由该软件厂商开发的指定客户端时,该客户端可以直接接收用户A输入的目标账号1,并向对应的服务平台发送账号权限验证请求。此时,服务平台会根据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴权,验证其是否具有访问当前服务平台的权限。其中,若验证通过,则表明目标账号1具有访问当前服务平台的权限,此时服务平台可以提供相应服务;若验证未通过,则表明目标账号1不具有访问当前服务平台的权限,此时服务平台不能提供相应服务。
通过本发明实施例,采用由管理平台对服务平台鉴权,由服务平台对客户端鉴权的方式,达到了通过不同平台实现账户鉴权及相关权限控制的目的,从而实现了减轻管理平台的访问压力的技术效果,进而解决了相关技术中由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。
以下结合图8详细阐述本发明:
如图8所示,软件厂商管理服务平台的流程如下:
步骤S802,开始;
步骤S804,软件开发厂商通过管理平台对服务平台进行权限控制,例如,软件开发厂商通过管理平台生成服务器权限配置单;
步骤S806,配置单生成后,管理平台向服务平台下发上述配置单,同时进行鉴权,此处,配置单下发分为实时下发和定时下发,为保证配置单尽快生效,当有配置单生成或变更时,立即进行实时下发,由于管理平台需要与服务平台进行定期鉴权,因此管理平台也会定时(如周期或非周期地)下发配置单;
步骤S808,在实时下发的情况下,判断下发是否成功,若成功,则执行步骤S812,若失败,则执行步骤S810;
步骤S810,判断定时下发是否成功,若成功,则执行步骤S812,若失败,则执行步骤S814;
步骤S812,服务平台获取配置单并执行对应的配置项;
步骤S814,服务平台在规定时间内一直未能获取更新的或新生成的配置单,则遵循原有配置单中配置的服务停止时间,自动停止所有的服务。
步骤S816,结束。
需要说明的是,当服务平台成功获取到管理平台下发的配置单后,需要立即执行配置单中的内容项并进行鉴权。
可见,在本发明实施例中,管理平台只需应对服务平台中各服务器的鉴权访问及配置单同步任务,在很大程度上缓解了管理平台的运行压力,同时降低了管理平台的运营维护成本。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例4
根据本发明实施例,提供了一种客户端的实施例。
图9是根据本发明实施例的一种可选的客户端的示意图,如图9所示,该客户端用于对账号进行鉴权,包括:获取单元920,用于获取由管理平台下发的用于登录指定客户端的目标账号;第一发送单元940,用于在利用目标账号登录指定客户端的过程中,向服务平台发送账号权限验证请求,其中,服务平台用于依据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息,验证目标账号是否具有访问服务平台的权限。
需要说明的是,软件厂商的管理员和企业客户的管理员可以使用同一管理平台对账号进行管理,其中,软件厂商的管理员主要使用管理平台分配服务平台中各服务器的权限(如分配各服务器提供对应服务的权限),企业客户的管理员主要使用管理平台分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。
由于管理平台在生成账号(如目标账号1)时,会将该账号通过邮件、短信等方式发送给企业客户指定的用户(如用户A),因此当用户A使用目标账号1在自己的客户端上登录由该软件厂商开发的指定客户端时,该客户端可以直接接收用户A输入的目标账号1,并向对应的服务平台发送账号权限验证请求。此时,服务平台会根据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴权,验证其是否具有访问当前服务平台的权限。其中,若验证通过,则表明目标账号1具有访问当前服务平台的权限,此时服务平台可以提供相应服务;若验证未通过,则表明目标账号1不具有访问当前服务平台的权限,此时服务平台不能提供相应服务。
通过本发明实施例,采用由管理平台对服务平台鉴权,由服务平台对客户端鉴权的方式,达到了通过不同平台实现账户鉴权及相关权限控制的目的,从而实现了减轻管理平台的访问压力的技术效果,进而解决了相关技术中由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。
可选地,指定客户端安装在终端设备上,装置还包括:检测单元,用于在利用目标账号登录指定客户端的过程中,且在向服务平台发送账号权限验证请求之前,检测目标账号是否是首次在客户端上登录指定客户端;第二发送单元,用于在检测结果为目标账号是首次使用终端设备登录指定客户端的情况下,向管理平台发送地址获取请求以获取服务平台的地址,其中,第一发送单元还用于在获取到服务平台的地址后,再向服务平台发送账号权限验证请求。
其中,若检测到目标账号是非首次使用上述终端设备登录上述指定客户端的情况下,无需再向管理平台发送地址获取请求以获取服务平台的地址,而是直接向服务平台发送账号权限验证请求即可。
由于终端设备首次使用账号登录指定客户端时,并不知道与该账号对应的服务器是哪台或哪几台,因此在发送账号权限验证请求之前,若发现终端设备是首次使用当前目标账号进行登录的,则先向管理平台发送地址获取请求,获取与目标账号对应的服务平台的地址,再根据获取的地址向相应的服务平台发送账号权限验证请求,可以避免由于不知道对应的服务平台而导致的账号权限失败。
可选地,第二发送单元包括:发送模块,用于向管理平台发送地址获取请求以获取服务平台中所有服务器的地址表单;映射模块,用于通过哈希算法,将目标账号与地址表单中的地址进行映射;获取模块,用于根据映射结果,获取对应服务器的地址。
例如,假设目标账号具有使用服务A、服务B、服务C的权限,而服务平台包括服务器1至10,其中,服务器1至3可以对应提供服务A、服务B、服务C,此时,使用本发明提供的上述技术方案,在得到服务平台中所有服务器的地址表单后,可以通过预先设定的哈希算法,产生目标账号与服务器1至3的对应映射关系,进而根据该映射关系,从上述地址表单中找到服务器1至3的地址。
通过本发明实施例,创造性的提出通过哈希算法寻找与目标账号对应的服务器的地址的方法,实现了快速、准确地获取对应服务器的地址的目的。
需要说明的是,本发明在账号鉴权系统中,将管理平台、服务平台、客户端(如指定客户端)三者垂直分布,完成整个账号鉴权管理过程,该过程包括:(1)软件开发厂商通过管理平台对服务平台进行权限控制;(2)企业客户通过管理平台设置账号权限对客户端进行权限控制;(3)由管理平台实时或定时向服务平台下发更新客户端服务的鉴权信息;(4)客户端向管理平台获取服务平台的地址;(5)客户端向服务平台发起账号鉴权请求(即账号验证请求)。其中,通过(1)和(2)对权限控制进行了分布,将整个管理平台架设和运营维护交由软件厂商来执行,由此可以减少软件开发厂商和企业客户间对权限的交叉管理以及企业客户的运营维护成本,同时可以增强软件厂商对产品的服务质量监控;通过(3)、(4)、(5)对服务鉴权进行了分布,使客户端向服务平台鉴权,服务平台向管理平台鉴权,将管理平台的部分鉴权访问压力释放至服务平台上,减轻了管理平台的鉴权访问压力,同时提高了系统的整体稳定性。另外,在本发明技术方案中,企业客户可以选择将服务平台交由软件厂商运营维护,也可选择自主运营维护,两种方便灵活的运营方式可以满足绝大多数的企业客户的实际需求。
可见,通过本发明技术方案,实现了优化现有的客户端账号鉴权管理系统、减少企业客户对客户端账号鉴权管理平台的运维成本、减轻管理平台鉴权访问压力的目的,同时实现了增强软件厂商对自家设计的客户端的服务质量监控的目的。另外,本发明通过在客户端账号鉴权管理系统中建立新的分布式服务平台以实施账号管理方法,实现了改进系统管理流程以达到优化目的的技术效果。
实施例5
根据本发明实施例,提供了一种服务平台的实施例。
图10是根据本发明实施例的一种可选的服务平台的示意图,如图10所示,该服务平台用于对账号进行鉴权,包括:第一获取单元102,用于获取由管理平台下发给服务平台的账号权限验证信息,其中,账号权限信息用于验证目标账号是否具有通过登录指定客户端以访问服务平台的权限;第二获取单元104,用于在客户端利用目标账号登录指定客户端的过程中,获取发送给服务平台的账号权限验证请求,鉴权单元106,用于根据获取的账号权限验证信息和账号权限验证请求对目标账号进行权限验证。
需要说明的是,软件厂商的管理员和企业客户的管理员可以使用同一管理平台对账号进行管理,其中,软件厂商的管理员主要使用管理平台分配服务平台中各服务器的权限(如分配各服务器提供对应服务的权限),企业客户的管理员主要使用管理平台分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。
由于管理平台在生成账号(如目标账号1)时,会将该账号通过邮件、短信等方式发送给企业客户指定的用户(如用户A),因此当用户A使用目标账号1在自己的客户端上登录由该软件厂商开发的指定客户端时,该客户端可以直接接收用户A输入的目标账号1,并向对应的服务平台发送账号权限验证请求。此时,服务平台会根据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴权,验证其是否具有访问当前服务平台的权限。其中,若验证通过,则表明目标账号1具有访问当前服务平台的权限,此时服务平台可以提供相应服务;若验证未通过,则表明目标账号1不具有访问当前服务平台的权限,此时服务平台不能提供相应服务。
通过本发明实施例,采用由管理平台对服务平台鉴权,由服务平台对客户端鉴权的方式,达到了通过不同平台实现账户鉴权及相关权限控制的目的,从而实现了减轻管理平台的访问压力的技术效果,进而解决了相关技术中由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。
实施例6
根据本发明实施例,提供了一种管理平台的实施例。
图11是根据本发明实施例的一种可选的管理平台的示意图,如图11所示,该管理平台应用于账号鉴权过程,包括:发送单元112,用于向服务平台下发对应的账号权限验证信息,其中,账号权限验证信息用于验证下发给指定客户端的目标账号是否具有通过登录指定客户端以访问服务平台的权限,服务平台用于在指定客户端利用目标账号登录的过程中,获取指定客户端发送的账号权限验证请求,并根据获取的账号权限验证请求和账号权限验证信息对目标账号进行权限验证。
需要说明的是,软件厂商的管理员和企业客户的管理员可以使用同一管理平台对账号进行管理,其中,软件厂商的管理员主要使用管理平台分配服务平台中各服务器的权限(如分配各服务器提供对应服务的权限),企业客户的管理员主要使用管理平台分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。
由于管理平台在生成账号(如目标账号1)时,会将该账号通过邮件、短信等方式发送给企业客户指定的用户(如用户A),因此当用户A使用目标账号1在自己的客户端上登录由该软件厂商开发的指定客户端时,该客户端可以直接接收用户A输入的目标账号1,并向对应的服务平台发送账号权限验证请求。此时,服务平台会根据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴权,验证其是否具有访问当前服务平台的权限。其中,若验证通过,则表明目标账号1具有访问当前服务平台的权限,此时服务平台可以提供相应服务;若验证未通过,则表明目标账号1不具有访问当前服务平台的权限,此时服务平台不能提供相应服务。
通过本发明实施例,采用由管理平台对服务平台鉴权,由服务平台对客户端鉴权的方式,达到了通过不同平台实现账户鉴权及相关权限控制的目的,从而实现了减轻管理平台的访问压力的技术效果,进而解决了相关技术中由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种对账号鉴权的方法,其特征在于,包括:
获取由管理平台下发的用于登录指定客户端的目标账号;
在利用所述目标账号登录所述指定客户端的过程中,向服务平台发送账号权限验证请求,
其中,所述服务平台用于依据接收到的账号权限验证请求以及所述管理平台下发的账号权限验证信息,验证所述目标账号是否具有访问所述服务平台的权限。
2.根据权利要求1所述的方法,其特征在于,所述指定客户端安装在终端设备上,在利用所述目标账号登录所述指定客户端的过程中,且在向服务平台发送账号权限验证请求之前,所述方法还包括:
检测所述目标账号是否是首次使用所述终端设备登录所述指定客户端;
在检测结果为所述目标账号是首次使用所述终端设备登录所述指定客户端的情况下,向所述管理平台发送地址获取请求以获取所述服务平台的地址,
其中,在获取到所述服务平台的地址后,再向所述服务平台发送所述账号权限验证请求。
3.根据权利要求2所述的方法,其特征在于,向所述管理平台发送地址获取请求以获取所述服务平台的地址包括:
向所述管理平台发送地址获取请求以获取所述服务平台中所有服务器的地址表单;
通过哈希算法,将所述目标账号与所述地址表单中的地址进行映射;
根据映射结果,获取对应服务器的地址。
4.一种对账号鉴权的方法,其特征在于,包括:
获取由管理平台下发给服务平台的账号权限验证信息,其中,所述账号权限信息用于验证目标账号是否具有通过登录指定客户端以访问所述服务平台的权限;
在客户端利用所述目标账号登录所述指定客户端的过程中,获取发送给所述服务平台的账号权限验证请求;
根据获取的账号权限验证信息和账号权限验证请求对所述目标账号进行权限验证。
5.一种对账号鉴权的方法,其特征在于,包括:
向服务平台下发对应的账号权限验证信息,
其中,所述账号权限验证信息用于验证下发给指定客户端的目标账号是否具有通过登录指定客户端以访问服务平台的权限,所述服务平台用于在所述指定客户端利用所述目标账号登录的过程中,获取所述指定客户端发送的账号权限验证请求,并根据获取的账号权限验证请求和账号权限验证信息对所述目标账号进行权限验证。
6.一种客户端,用于对账号进行鉴权,其特征在于,包括:
获取单元,用于获取由管理平台下发的用于登录指定客户端的目标账号;
第一发送单元,用于在利用所述目标账号登录所述指定客户端的过程中,向服务平台发送账号权限验证请求,
其中,所述服务平台用于依据接收到的账号权限验证请求以及所述管理平台下发的账号权限验证信息,验证所述目标账号是否具有访问所述服务平台的权限。
7.根据权利要求6所述的装置,其特征在于,所述指定客户端安装在终端设备上,所述装置还包括:
检测单元,用于在利用所述目标账号登录所述指定客户端的过程中,且在向服务平台发送账号权限验证请求之前,检测所述目标账号是否是首次使用所述终端设备登录所述指定客户端;
第二发送单元,用于在检测结果为所述目标账号是首次使用所述终端设备登录所述指定客户端的情况下,向所述管理平台发送地址获取请求以获取所述服务平台的地址,
其中,所述第一发送单元还用于在获取到所述服务平台的地址后,再向所述服务平台发送所述账号权限验证请求。
8.根据权利要求7所述的装置,其特征在于,所述第二发送单元包括:
发送模块,用于向所述管理平台发送地址获取请求以获取所述服务平台中所有服务器的地址表单;
映射模块,用于通过哈希算法,将所述目标账号与所述地址表单中的地址进行映射;
获取模块,用于根据映射结果,获取对应服务器的地址。
9.一种服务平台,用于对账号进行鉴权,其特征在于,包括:
第一获取单元,用于获取由管理平台下发给服务平台的账号权限验证信息,其中,所述账号权限信息用于验证目标账号是否具有通过登录指定客户端以访问所述服务平台的权限;
第二获取单元,用于在客户端利用所述目标账号登录所述指定客户端的过程中,获取发送给所述服务平台的账号权限验证请求,
鉴权单元,用于根据获取的账号权限验证信息和账号权限验证请求对所述目标账号进行权限验证。
10.一种管理平台,应用于账号鉴权过程,其特征在于,包括:
发送单元,用于向服务平台下发对应的账号权限验证信息,
其中,所述账号权限验证信息用于验证下发给指定客户端的目标账号是否具有通过登录指定客户端以访问服务平台的权限,所述服务平台用于在所述指定客户端利用所述目标账号登录的过程中,获取所述指定客户端发送的账号权限验证请求,并根据获取的账号权限验证请求和账号权限验证信息对所述目标账号进行权限验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610251827.9A CN105763569B (zh) | 2016-04-21 | 2016-04-21 | 对账号鉴权的方法、客户端、服务平台及管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610251827.9A CN105763569B (zh) | 2016-04-21 | 2016-04-21 | 对账号鉴权的方法、客户端、服务平台及管理平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105763569A true CN105763569A (zh) | 2016-07-13 |
| CN105763569B CN105763569B (zh) | 2019-05-03 |
Family
ID=56325444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610251827.9A Expired - Fee Related CN105763569B (zh) | 2016-04-21 | 2016-04-21 | 对账号鉴权的方法、客户端、服务平台及管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105763569B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107977855A (zh) * | 2017-10-31 | 2018-05-01 | 苏宁云商集团股份有限公司 | 一种管理用户信息的方法及装置 |
| WO2019184232A1 (zh) * | 2018-03-30 | 2019-10-03 | 平安科技(深圳)有限公司 | 坐席资质管理方法、装置和存储介质 |
| CN110445745A (zh) * | 2018-05-02 | 2019-11-12 | 北京京东尚科信息技术有限公司 | 信息处理方法及其系统、计算机系统及计算机可读介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101309139B (zh) * | 2007-05-15 | 2011-03-30 | 盛大计算机(上海)有限公司 | 通行证认证系统 |
| CN102045171A (zh) * | 2010-12-30 | 2011-05-04 | 北京世纪互联工程技术服务有限公司 | 统一认证系统和基于该统一认证系统的登录方法 |
| CN103780408A (zh) * | 2012-10-19 | 2014-05-07 | 中兴通讯股份有限公司 | 设备上线、地址下发方法、前端设备、服务器及监控系统 |
| CN105471967A (zh) * | 2015-11-17 | 2016-04-06 | 武汉微创光电股份有限公司 | 一种视频监控系统及前端存储的集中管理方法 |
-
2016
- 2016-04-21 CN CN201610251827.9A patent/CN105763569B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101309139B (zh) * | 2007-05-15 | 2011-03-30 | 盛大计算机(上海)有限公司 | 通行证认证系统 |
| CN102045171A (zh) * | 2010-12-30 | 2011-05-04 | 北京世纪互联工程技术服务有限公司 | 统一认证系统和基于该统一认证系统的登录方法 |
| CN103780408A (zh) * | 2012-10-19 | 2014-05-07 | 中兴通讯股份有限公司 | 设备上线、地址下发方法、前端设备、服务器及监控系统 |
| CN105471967A (zh) * | 2015-11-17 | 2016-04-06 | 武汉微创光电股份有限公司 | 一种视频监控系统及前端存储的集中管理方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107977855A (zh) * | 2017-10-31 | 2018-05-01 | 苏宁云商集团股份有限公司 | 一种管理用户信息的方法及装置 |
| CN107977855B (zh) * | 2017-10-31 | 2021-12-07 | 南京星云数字技术有限公司 | 一种管理用户信息的方法及装置 |
| WO2019184232A1 (zh) * | 2018-03-30 | 2019-10-03 | 平安科技(深圳)有限公司 | 坐席资质管理方法、装置和存储介质 |
| CN110445745A (zh) * | 2018-05-02 | 2019-11-12 | 北京京东尚科信息技术有限公司 | 信息处理方法及其系统、计算机系统及计算机可读介质 |
| CN110445745B (zh) * | 2018-05-02 | 2022-12-27 | 北京京东尚科信息技术有限公司 | 信息处理方法及其系统、计算机系统及计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105763569B (zh) | 2019-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108881232B (zh) | 业务系统的登录访问方法、装置、存储介质和处理器 | |
| CN108737418B (zh) | 一种基于区块链的身份认证方法及系统 | |
| US11431670B2 (en) | Method for processing cloud service in cloud system, apparatus, and device | |
| US20190018951A1 (en) | Automating internet of things security provisioning | |
| US9094212B2 (en) | Multi-server authentication token data exchange | |
| US7305549B2 (en) | Filters to isolate untrusted ports of switches | |
| EP3178011B1 (en) | Method and system for facilitating terminal identifiers | |
| CN106375528B (zh) | 一种手机id确定方法及其异常检测处理方法 | |
| US20080147831A1 (en) | Method and System for Configuring a Device with a Wireless Mobile Configurator | |
| CN112464251A (zh) | 用于虚拟网络功能的安全自举的技术 | |
| CN105915486B (zh) | 使用公共密钥基础设施用于自动设备配置 | |
| CN103716292A (zh) | 一种跨域的单点登录的方法和设备 | |
| CN107636603A (zh) | 基于位置的装置可用性 | |
| CN104468550A (zh) | 一种Windows桌面的用户登录方法、设备及系统 | |
| KR102080156B1 (ko) | 자동 재충전 시스템, 방법 및 서버 | |
| US20170339559A1 (en) | Over-the-air personalization of network devices | |
| CN106470145B (zh) | 即时通信的方法和装置 | |
| CN104615916A (zh) | 账号管理方法和装置、账号权限控制方法和装置 | |
| CN105430016A (zh) | 一种网络接入认证方法及系统 | |
| CN105763569A (zh) | 对账号鉴权的方法、客户端、服务平台及管理平台 | |
| US9801216B1 (en) | Peer-to-peer configuration | |
| US8302165B2 (en) | Establishing trust relationships between computer systems | |
| CN103152351A (zh) | 网络设备、ad 域单点登录的方法及系统 | |
| US11496892B2 (en) | Secure infrastructure onboarding system | |
| CA2955448C (en) | Using timing of character input to verify password |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190503 |