CN106209569B - 一种企业即时通讯的鉴权方法及装置 - Google Patents
一种企业即时通讯的鉴权方法及装置 Download PDFInfo
- Publication number
- CN106209569B CN106209569B CN201510222533.9A CN201510222533A CN106209569B CN 106209569 B CN106209569 B CN 106209569B CN 201510222533 A CN201510222533 A CN 201510222533A CN 106209569 B CN106209569 B CN 106209569B
- Authority
- CN
- China
- Prior art keywords
- enterprise terminal
- identifier
- enterprise
- terminal
- short message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种企业即时通讯的鉴权方法及装置,包括:当企业终端使用者在企业终端上触发任一操作时,接收第一鉴权请求,第一鉴权请求包括所述操作的操作标识;判断操作标识是否为预设的待鉴权操作标识;如果是,则判断是否存在与企业终端建立绑定关系的手机号码;当确定存在与企业终端建立绑定关系的手机号码时,向企业终端发送第一鉴权响应,并向与企业终端建立绑定关系的手机号码下发短信验证码;接收到携带短信验证码的第二鉴权请求后,验证短信验证码;当短信验证码验证通过后,对企业终端使用者在企业终端上触发的操作进行响应。本发明预先将企业终端与手机号码建立绑定关系,并利用短信验证码的方式实现对企业即时通讯中敏感操作的鉴权。
Description
技术领域
本发明涉及数据处理领域,具体涉及一种企业即时通讯的鉴权方法及装置。
背景技术
企业即时通讯是一种面向企业终端使用者的网络沟通工具服务。实际应用中,企业终端使用者在访问企业即时通讯系统之前,首先需要通过系统的鉴权,即验证该使用者是否具有访问权限。
传统的企业即时通讯的鉴权是通过企业终端使用者设置账号和密码的方式进行验证的。这种方式的弱点十分明显,即一旦密码被偷或用户遗失密码,则基于账号和密码的鉴权就不再可行。
发明内容
有鉴于此,本发明提供了一种企业即时通讯的鉴权方法及装置,能够实现企业即时通讯中的鉴权过程。
本发明提供的一种企业即时通讯的鉴权方法,所述方法包括:
当企业终端使用者在企业终端上触发任一操作时,接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识;
判断所述操作的操作标识是否为预设的待鉴权操作标识;
如果所述操作标识为待鉴权操作标识,则判断是否存在与所述企业终端建立绑定关系的手机号码;
当确定存在与所述企业终端建立绑定关系的手机号码时,向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码;
接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码;
当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应。
优选地,所述第一鉴权请求还包括所述企业终端的终端标识,所述方法还包括:
判断所述企业终端的终端标识是否为预设的可信设备标识;
相应的,所述如果所述操作标识为待鉴权操作标识,则判断是否存在与所述企业终端建立绑定关系的手机号码,具体包括:
如果所述操作标识为待鉴权操作标识,和\或,所述企业终端的终端标识不是预设的可信设备标识,则判断是否存在与所述企业终端建立绑定关系的手机号码。
优选地,所述方法还包括:
当所述企业终端的终端标识不是预设的可信设备标识,且所述企业终端使用者输入的短信验证码通过验证,则将所述企业终端的终端标识设置为可信设备标识。
优选地,所述方法还包括:
当确定不存在与所述企业终端建立绑定关系的手机号码时,提醒所述企业终端使用者进行手机号码的绑定。
优选地,所述方法还包括:
接收任一企业终端使用者基于管理员账号,对预设的待鉴权操作标识以及可信设备标识的增加、修改和\或删除操作。
本发明还提供了一种企业即时通讯的鉴权装置,所述装置包括:
接收模块,用于当企业终端使用者在企业终端上触发任一操作时,接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识;
第一判断模块,用于判断所述操作的操作标识是否为预设的待鉴权操作标识;
第二判断模块,用于在所述操作标识为待鉴权操作标识时,判断是否存在与所述企业终端建立绑定关系的手机号码;
发送模块,用于当确定存在与所述企业终端建立绑定关系的手机号码时,向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码;
验证模块,用于接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码;
响应模块,用于当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应。
优选地,所述第一鉴权请求还包括所述企业终端的终端标识,所述装置还包括:
第三判断模块,用于判断所述企业终端的终端标识是否为预设的可信设备标识;
相应的,所述第二判断模块,具体用于在所述操作标识为待鉴权操作标识,和\或,所述企业终端的终端标识不是预设的可信设备标识时,判断是否存在与所述企业终端建立绑定关系的手机号码。
优选地,所述装置还包括:
设置模块,用于当所述企业终端的终端标识不是预设的可信设备标识,且所述企业终端使用者输入的短信验证码通过验证,则将所述企业终端的终端标识设置为可信设备标识。
优选地,所述装置还包括:
提醒模块,用于当确定不存在与所述企业终端建立绑定关系的手机号码时,提醒所述企业终端使用者进行手机号码的绑定。
优选地,所述装置还包括:
接收模块,用于接收任一企业终端使用者基于管理员账号,对预设的待鉴权操作标识以及可信设备标识的增加、修改和\或删除操作。
本发明提供的企业即时通讯的鉴权方法中,当企业终端使用者在企业终端上触发任一操作时,后台服务器接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识;后台服务器判断所述操作的操作标识是否为预设的待鉴权操作标识;如果所述操作标识为待鉴权操作标识,则后台服务器判断是否存在与所述企业终端建立绑定关系的手机号码;当确定存在与所述企业终端建立绑定关系的手机号码时,后台服务器向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码;后台服务器接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码;当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应。与现有技术比,本发明提供的企业即时通讯鉴权方法预先将企业终端与手机号码建立绑定关系,并利用短信验证码的方式实现对企业即时通讯中敏感操作的鉴权。
同时,本发明中的后台服务器预先设置可信设备标识,利用短信验证码的方式实现了企业即时通讯中非可信设备的鉴权。
另外,企业即时通讯中的管理员账号可以实现对后台服务器中预设的待鉴权操作标识以及可信设备标识的增加、修改和\或删除操作,这样可以及时满足企业即时通讯中的不同需求。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的企业即时通讯的鉴权方法流程图;
图2为本发明提供的企业即时通讯的鉴权方法交互图;
图3为本发明提供的企业即时通讯的鉴权装置结构示意图;
图4为本发明提供的服务器的部分结构的框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一
参考图1,图1为本实施例提供的一种企业即时通讯的鉴权方法流程图,具体可以包括:
S101:当企业终端使用者在企业终端上触发任一操作时,接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识。
本实施例中,如果企业终端使用者在任意一台企业终端上触发任意一种操作时,企业终端将携带所述操作的操作标识的第一鉴权请求发送至后台服务器。其中,企业终端可以是台式计算机、笔记本电脑、智能移动终端等终端设备。
实际应用中,由于企业即时通讯系统中存在管理员和普通用户两种角色,所以,可以对基于不同角色的企业终端使用者分别设置不同的权限。例如,当企业终端使用者是基于管理员账号登录企业即时通讯系统,且触发任意操作时,企业终端可以不向后台服务器发送第一鉴权请求,直接允许其正常操作。
S102:判断所述操作的操作标识是否为预设的待鉴权操作标识。
本实施例中,后台服务器接收到来自企业终端的第一鉴权请求后,首先查询预设的待鉴权操作标识中是否包括所述第一鉴权请求中携带的操作标识。
实际应用中,可以在后台服务器中预先设置敏感操作列表,其中,所述敏感操作列表中存储了若干敏感操作的操作标识,即待鉴权操作标识。具体的,可以将“删除好友”等操作设置为敏感操作。实际操作中,当后台服务器接收到携带操作标识的第一鉴权请求时,在预先设置的敏感操作列表中,查询是否存在所述操作标识。
另外,企业即时通讯系统中,企业终端使用者可以基于管理员账号,对预设的待鉴权操作标识进行管理。例如,企业终端使用者可以基于管理员账号,根据企业即时通讯的需求,在原有待鉴权操作标识的基础上增加新的敏感操作的操作标识,也可以删除、修改待鉴权操作标识。
管理员账号在后台服务器中可以添加和维护预设的敏感操作列表,决定哪些操作前需要应用短信验证码鉴权的逻辑。为了方便管理员的维护操作,系统会提供一份包括常见敏感操作的初始默认敏感操作列表。该列表中包括了一系列重要的操作,例如用户登录、发送短信,删除好友等。管理员可以根据企业实际需要,添加或删除该列表中的敏感操作。
S103:如果所述操作标识为待鉴权操作标识,则判断是否存在与所述企业终端建立绑定关系的手机号码。
本实施例中,当后台服务器查询到所述操作的操作标识为预设的待鉴权操作标识时,后台服务器需要对所述企业终端使用者的操作进行鉴权。具体的,后台服务器可以判断所述企业终端是否与任意一个手机号码建立了绑定关系。这样,后台服务器可以对企业终端使用者进行短信验证码的鉴权。
实际应用中,企业即时通讯系统中,新分配管理员账号时,后台服务器可以强制要求基于管理员账号登录的企业终端使用者建立企业终端与手机号码的绑定关系。具体的,在企业终端使用者绑定手机号码时,后台服务器需要下发短信验证码到所述手机号码的手机上,企业终端使用者在所述企业终端上输入收到的短信验证码之后,即可完成对手机号码的绑定。
另外,基于管理员账号登录的企业终端使用者可以担负起对企业的组织架构的维护工作。例如,基于管理员账号登录的企业终端使用者可以直接创建普通用户的账号,并且可以为普通用户的账号直接建立手机号码的绑定关系。对于已经创建完成的普通用户账号,基于管理员账号登录的企业终端使用者也可以修改该账号的手机号码的绑定信息。在整个企业即时通讯系统中,管理员的身份是经过强鉴权的,其操作是可信的,因此管理员对普通账号进行手机号码绑定操作本身,可以不经过短信验证码的校验。事实上,为普通员工输入的手机号码对应的手机设备往往在对应的公司普通用户手上,不适合由管理员来统一输入短信验证码。采用直接绑定的方式,也便于管理员在后台系统中批量录入企业普通员工账号。
S104:当确定存在与所述企业终端建立绑定关系的手机号码时,向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码。
本实施例中,当后台服务器确定存在与所述企业终端建立绑定关系的手机号码时,后台服务器向所述企业终端发送第一鉴权响应,以便提醒所述企业终端的使用者在接收到短信验证码后,输入所述验证码。与此同时,后台服务器还要向与所述企业终端建立绑定关系的手机号码下发短信验证码。具体的,短信验证码的获取方法为现有技术,在此不再赘述。
另外,当后台服务器确定不存在与所述企业终端建立绑定关系的手机号码时,提醒所述企业终端使用者进行手机号码的绑定。也就是说,只有所述企业终端使用者进行手机号码的绑定后,才可以执行在所述企业终端上触发的操作。需要强调的是,为了安全起见,后台服务器需要提醒企业终端使用者在可信设备上进行手机号码的绑定,或者由管理员代为绑定。这样,避免了在手机号码被盗的情况下,盗号者在自己的设备(非可信设备)上执行敏感操作。
S105:接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码。
实际操作中,企业终端在接收到携带短信验证码的第二鉴权请求后,在后台服务器验证所述短信验证码,即判断所述企业终端的使用者输入的短信验证码是否与后台服务器发送的短信验证码相同。
S106:当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应。
实际应用中,如果所述短信验证码通过验证,即所述企业终端的使用者输入的短信验证码与后台服务器发送的短信验证码相同,则说明所述企业终端使用者通过鉴权,也就是说,后台服务器可以对所述企业终端使用者在所述企业终端上触发的所述操作进行响应。
本实施例提供的企业即时通讯的鉴权方法中,当企业终端使用者在企业终端上触发任一操作时,后台服务器接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识;后台服务器判断所述操作的操作标识是否为预设的待鉴权操作标识;如果所述操作标识为待鉴权操作标识,则后台服务器判断是否存在与所述企业终端建立绑定关系的手机号码;当确定存在与所述企业终端建立绑定关系的手机号码时,后台服务器向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码;后台服务器接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码;当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应。与现有技术比,本实施例提供的企业即时通讯鉴权方法预先将企业终端与手机号码建立绑定关系,并利用短信验证码的方式实现对企业即时通讯中敏感操作的鉴权。
另外,企业即时通讯中的管理员账号可以实现对后台服务器中预设的待鉴权操作标识以及可信设备标识的增加、修改和\或删除操作,这样可以及时满足企业即时通讯中的不同需求。
实施例二
参考图2,为本实施例提供的一种企业即时通讯的鉴权方法,所述方法具体可以包括:
S201:当企业终端使用者在企业终端上触发任一操作时,接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识以及所述企业终端的终端标识。
S202:判断所述操作的操作标识是否为预设的待鉴权操作标识。
S203:判断所述企业终端的终端标识是否为预设的可信设备标识。
本实施例中,后台服务器可以预先设置若干可信设备标识,其中,预先设置的可信设备可以为曾经正常登录过企业即时通讯系统的设备。当企业终端使用者在企业终端上触发任意一种操作时,企业终端向后台服务器发送携带操作标识和终端标识的第一鉴权请求。后台服务器在接收到所述第一鉴权请求后,不仅判断所述操作标识是否为预设的待鉴权操作标识,而且还判断所述终端标识是否为预设的可信设备标识。
实际应用中,后台服务器也可以预先设置用于存储可信设备标识的可信设备列表。企业终端使用者可以基于管理员账号对所述可信设备列表进行管理。其中,可信设备标识可以为台式电脑的硬盘序列号,也可以是移动设备的国际身份码(IMEI)。
S204:如果所述操作标识为待鉴权操作标识,和\或,所述企业终端的终端标识不是预设的可信设备标识,则判断是否存在与所述企业终端建立绑定关系的手机号码。
一种情况是,当后台服务器确定所述操作标识为待鉴权操作标识时,则确定所述企业终端使用者触发的操作需要鉴权。此时,后台服务器可以不关心终端标识是否为可信设备标识。也就是说,只要所述企业终端使用者触发的操作为敏感操作,则需要鉴权。
实际操作中,企业终端使用者可以基于管理员账号对预设的敏感操作列表中的敏感操作设置是否需要强制启用短信验证码鉴权功能。也就是说,当设置为强制启用短信验证码鉴权功能时,即使企业终端使用者是在可信设备上触发操作,也需要进行短信验证码的鉴权。通过强制启用短信验证码鉴权功能的设置,可以提高企业重要操作的安全性,例如批量删除企业的好友资料等操作必须被设置为强制启用短信验证码鉴权功能的敏感操作。
另外,基于管理员账号登录的企业终端使用者也可以通过开关控制决定企业的普通用户账号是否需要启用短信验证码鉴权的功能,即一键开启或者关闭全部普通用户的短信验证码鉴权功能,例如对于限制在工作场所使用手机的企业,管理员可以直接关闭该功能。
另一种情况是,当后台服务器确定所述企业终端的终端标识不是可信设备标识时,则证明所述企业终端使用者触发的操作也需要鉴权。此时,后台服务器也可以不关心触发的操作是否为敏感操作。也就是说,只要企业终端为不可信设备,则需要鉴权。
还一种情况是,当后台服务器确定所述操作标识为待鉴权操作标识,同时,所述企业终端的终端标识也不是预设的可信设备标识时,则更说明所述企业终端使用者触发的操作需要鉴权。
值得注意的是,S202和S203的执行顺序不受限制,同时两个步骤彼此互不影响。
S205:当确定存在与所述企业终端建立绑定关系的手机号码时,向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码。
S206:接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码。
S207:当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应。
本实施例中的S205~S207与实施例一中的S104~S106相同,在此不再赘述。
S208:当所述企业终端的终端标识不是预设的可信设备标识,且所述企业终端使用者输入的短信验证码通过验证,则将所述企业终端的终端标识设置为可信设备标识。
本实施例中,当所述企业终端使用者输入的短信验证码通过验证时,如果所述企业终端不是可信设备,则后台服务器直接将所述企业终端的终端标识设置为可信设备标识。实际应用中,后台服务器可以直接将所述终端标识添加至预先设置的可信设备列表中。
实际应用中,企业终端使用者可以管理可信设备列表,具体的,可以添加、修改、删除预先设置的可信设备标识。
本实施例提供的企业即时通讯的鉴权方法中,当企业终端使用者在企业终端上触发任一操作时,后台服务器接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识;后台服务器判断所述操作的操作标识是否为预设的待鉴权操作标识;如果所述操作标识为待鉴权操作标识,则后台服务器判断是否存在与所述企业终端建立绑定关系的手机号码;当确定存在与所述企业终端建立绑定关系的手机号码时,后台服务器向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码;后台服务器接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码;当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应。与现有技术比,本实施例提供的企业即时通讯鉴权方法预先将企业终端与手机号码建立绑定关系,并利用短信验证码的方式实现对企业即时通讯中敏感操作的鉴权。
同时,本发明中的后台服务器预先设置可信设备标识,利用短信验证码的方式实现了企业即时通讯中非可信设备的鉴权。
另外,企业即时通讯中的管理员账号可以实现对后台服务器中预设的待鉴权操作标识以及可信设备标识的增加、修改和\或删除操作,这样可以及时满足企业即时通讯中的不同需求。
实施例三
参考图3,为本实施例提供的一种企业即时通讯的鉴权装置,所述装置包括:
接收模块301,用于当企业终端使用者在企业终端上触发任一操作时,接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识;
第一判断模块302,用于判断所述操作的操作标识是否为预设的待鉴权操作标识;
第二判断模块303,用于在所述操作标识为待鉴权操作标识时,判断是否存在与所述企业终端建立绑定关系的手机号码;
发送模块304,用于当确定存在与所述企业终端建立绑定关系的手机号码时,向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码;
验证模块305,用于接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码;
响应模块306,用于当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应。
一个优选的方法中,所述第一鉴权请求还包括所述企业终端的终端标识,所述装置还包括:
第三判断模块,用于判断所述企业终端的终端标识是否为预设的可信设备标识;
相应的,所述第二判断模块,具体用于在所述操作标识为待鉴权操作标识,和\或,所述企业终端的终端标识不是预设的可信设备标识时,判断是否存在与所述企业终端建立绑定关系的手机号码。
另外,所述装置还包括:
设置模块,用于当所述企业终端的终端标识不是预设的可信设备标识,且所述企业终端使用者输入的短信验证码通过验证,则将所述企业终端的终端标识设置为可信设备标识。
其中,所述装置还可以包括:
提醒模块,用于当确定不存在与所述企业终端建立绑定关系的手机号码时,提醒所述企业终端使用者进行手机号码的绑定。
优选地,所述装置还包括:
接收模块,用于接收任一企业终端使用者基于管理员账号,对预设的待鉴权操作标识以及可信设备标识的增加、修改和\或删除操作。
本实施例提供的企业即时通讯的鉴权装置中,当企业终端使用者在企业终端上触发任一操作时,后台服务器接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识;后台服务器判断所述操作的操作标识是否为预设的待鉴权操作标识;如果所述操作标识为待鉴权操作标识,则后台服务器判断是否存在与所述企业终端建立绑定关系的手机号码;当确定存在与所述企业终端建立绑定关系的手机号码时,后台服务器向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码;后台服务器接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码;当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应。与现有技术比,本实施例提供的企业即时通讯鉴权方法预先将企业终端与手机号码建立绑定关系,并利用短信验证码的方式实现对企业即时通讯中敏感操作的鉴权。
同时,本发明中的后台服务器预先设置可信设备标识,利用短信验证码的方式实现了企业即时通讯中非可信设备的鉴权。
另外,企业即时通讯中的管理员账号可以实现对后台服务器中预设的待鉴权操作标识以及可信设备标识的增加、修改和\或删除操作,这样可以及时满足企业即时通讯中的不同需求。
相应的,本发明实施例还提供一种服务器,参见图4所示,可以包括:
处理器401、存储器402、输入装置403和输出装置404。服务器中的处理器401的数量可以一个或多个,图4中以一个处理器为例。在本发明的一些实施例中,处理器401、存储器402、输入装置403和输出装置404可通过总线或其它方式连接,其中,图4中以通过总线连接为例。
存储器402可用于存储软件程序以及模块,处理器401通过运行存储在存储器402的软件程序以及模块,从而执行服务器的各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。输入装置403可用于接收输入的数字或字符信息,以及产生与服务器的用户设置以及功能控制有关的键信号输入。
具体在本实施例中,处理器401会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器401来运行存储在存储器402中的应用程序,从而实现各种功能:
当企业终端使用者在企业终端上触发任一操作时,接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识;
判断所述操作的操作标识是否为预设的待鉴权操作标识;
如果所述操作标识为待鉴权操作标识,则判断是否存在与所述企业终端建立绑定关系的手机号码;
当确定存在与所述企业终端建立绑定关系的手机号码时,向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码;
接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码;
当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应。
优选地,所述第一鉴权请求还包括所述企业终端的终端标识,所述方法还包括:
判断所述企业终端的终端标识是否为预设的可信设备标识;
相应的,所述如果所述操作标识为待鉴权操作标识,则判断是否存在与所述企业终端建立绑定关系的手机号码,具体包括:
如果所述操作标识为待鉴权操作标识,和\或,所述企业终端的终端标识不是预设的可信设备标识,则判断是否存在与所述企业终端建立绑定关系的手机号码。
优选地,所述方法还包括:
当所述企业终端的终端标识不是预设的可信设备标识,且所述企业终端使用者输入的短信验证码通过验证,则将所述企业终端的终端标识设置为可信设备标识。
优选地,所述方法还包括:
当确定不存在与所述企业终端建立绑定关系的手机号码时,提醒所述企业终端使用者进行手机号码的绑定。
优选地,所述方法还包括:
接收任一企业终端使用者基于管理员账号,对预设的待鉴权操作标识以及可信设备标识的增加、修改和\或删除操作。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明实施例所提供的一种企业即时通讯的鉴权方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种企业即时通讯的鉴权方法,其特征在于,所述方法包括:
当企业终端使用者在企业终端上触发任一操作时,接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识和所述企业终端的终端标识;
判断所述操作的操作标识是否为预设的待鉴权操作标识;以及判断所述企业终端的终端标识是否为预设的可信设备标识;
如果所述操作标识为待鉴权操作标识和所述企业终端的终端标识不是预设的可信设备标识,则判断是否存在与所述企业终端建立绑定关系的手机号码;
当确定存在与所述企业终端建立绑定关系的手机号码时,向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码;
接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码;
当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应;
接收任一企业终端使用者基于管理员账号,对预设的待鉴权操作标识以及可信设备标识的增加、修改和\或删除操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述企业终端的终端标识不是预设的可信设备标识,且所述企业终端使用者输入的短信验证码通过验证,则将所述企业终端的终端标识设置为可信设备标识。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当确定不存在与所述企业终端建立绑定关系的手机号码时,提醒所述企业终端使用者进行手机号码的绑定。
4.一种企业即时通讯的鉴权装置,其特征在于,所述装置包括:
接收模块,用于当企业终端使用者在企业终端上触发任一操作时,接收来自所述企业终端的第一鉴权请求,所述第一鉴权请求包括所述操作的操作标识和所述企业终端的终端标识;
第一判断模块,用于判断所述操作的操作标识是否为预设的待鉴权操作标识;
第三判断模块,用于判断所述企业终端的终端标识是否为预设的可信设备标识;
第二判断模块,用于在所述操作标识为待鉴权操作标识和所述企业终端的终端标识不是预设的可信设备标识时,判断是否存在与所述企业终端建立绑定关系的手机号码;
发送模块,用于当确定存在与所述企业终端建立绑定关系的手机号码时,向所述企业终端发送第一鉴权响应,并向与所述企业终端建立绑定关系的手机号码下发短信验证码,其中,所述第一鉴权响应用于提醒企业终端使用者输入短信验证码;
验证模块,用于接收到携带短信验证码的第二鉴权请求后,验证所述短信验证码;
响应模块,用于当所述短信验证码验证通过后,对所述企业终端使用者在所述企业终端上触发的所述操作进行响应;
接收模块,用于接收任一企业终端使用者基于管理员账号,对预设的待鉴权操作标识以及可信设备标识的增加、修改和\或删除操作。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
设置模块,用于当所述企业终端的终端标识不是预设的可信设备标识,且所述企业终端使用者输入的短信验证码通过验证,则将所述企业终端的终端标识设置为可信设备标识。
6.根据权利要求4所述的装置,其特征在于,所述装置还包括:
提醒模块,用于当确定不存在与所述企业终端建立绑定关系的手机号码时,提醒所述企业终端使用者进行手机号码的绑定。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510222533.9A CN106209569B (zh) | 2015-05-04 | 2015-05-04 | 一种企业即时通讯的鉴权方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510222533.9A CN106209569B (zh) | 2015-05-04 | 2015-05-04 | 一种企业即时通讯的鉴权方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106209569A CN106209569A (zh) | 2016-12-07 |
CN106209569B true CN106209569B (zh) | 2020-04-07 |
Family
ID=57458785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510222533.9A Active CN106209569B (zh) | 2015-05-04 | 2015-05-04 | 一种企业即时通讯的鉴权方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106209569B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109726550B (zh) * | 2017-10-27 | 2022-05-06 | 腾讯科技(深圳)有限公司 | 异常操作行为检测方法、装置及计算机可读存储介质 |
CN108076056A (zh) * | 2017-12-12 | 2018-05-25 | 北京小米移动软件有限公司 | 云服务器登录方法及装置 |
CN110493162B (zh) * | 2018-03-09 | 2024-08-02 | 山东量子科学技术研究院有限公司 | 基于可穿戴设备的身份认证方法及系统 |
CN111756703A (zh) * | 2020-06-03 | 2020-10-09 | 拉扎斯网络科技(上海)有限公司 | 调试接口管理方法、装置和电子设备 |
CN116962998A (zh) * | 2022-04-15 | 2023-10-27 | 华为技术有限公司 | 一种验证信息发送方法、电子设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103475792A (zh) * | 2012-06-08 | 2013-12-25 | 上海鱼游网络科技有限公司 | 一种接收离线网络电话呼叫的方法及系统 |
CN103607416A (zh) * | 2013-12-09 | 2014-02-26 | 吴东辉 | 一种网络终端机器身份认证的方法及应用系统 |
CN104243157A (zh) * | 2013-06-24 | 2014-12-24 | 阿里巴巴集团控股有限公司 | 一种用于用户身份认证的方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9402178B2 (en) * | 2013-02-21 | 2016-07-26 | Kamfu Wong | Paid instant message system and method for authenticating identities using a mobile telephone network |
-
2015
- 2015-05-04 CN CN201510222533.9A patent/CN106209569B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103475792A (zh) * | 2012-06-08 | 2013-12-25 | 上海鱼游网络科技有限公司 | 一种接收离线网络电话呼叫的方法及系统 |
CN104243157A (zh) * | 2013-06-24 | 2014-12-24 | 阿里巴巴集团控股有限公司 | 一种用于用户身份认证的方法和装置 |
CN103607416A (zh) * | 2013-12-09 | 2014-02-26 | 吴东辉 | 一种网络终端机器身份认证的方法及应用系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106209569A (zh) | 2016-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9973489B2 (en) | Providing virtualized private network tunnels | |
CN106096343B (zh) | 消息访问控制方法及设备 | |
KR101769527B1 (ko) | 기업 애플리케이션 스토어의 제공 | |
EP2992477B1 (en) | User and system authentication in enterprise systems | |
US8931078B2 (en) | Providing virtualized private network tunnels | |
CN106209569B (zh) | 一种企业即时通讯的鉴权方法及装置 | |
EP3364629B1 (en) | Providing virtualized private network tunnels | |
EP3691215A1 (en) | Access token management method, terminal and server | |
CN106027462B (zh) | 一种操作请求控制方法和装置 | |
US11902268B2 (en) | Secure gateway onboarding via mobile devices for internet of things device management | |
JP2019075161A (ja) | サービス処理方法、装置、及びサーバ | |
TWI484367B (zh) | 同步多個電子裝置中之使用者帳戶之控制代碼 | |
CN111917773A (zh) | 业务数据处理方法、装置和服务器 | |
US11727101B2 (en) | Methods and systems for verifying applications | |
US11843601B2 (en) | Methods, systems, and computer readable mediums for securely establishing credential data for a computing device | |
EP3326098B1 (en) | Anonymous application wrapping | |
US10579830B1 (en) | Just-in-time and secure activation of software | |
CN111433770A (zh) | 用户选择的密钥认证 | |
US12056243B2 (en) | Methods and systems for verifying applications | |
CN104967512A (zh) | 安全验证提示方法及装置 | |
CN112800463B (zh) | 信息处理方法、装置及系统 | |
KR20160082174A (ko) | 다중 비밀번호를 이용한 로그인 시스템 및 그 운영방법 | |
CN114268472A (zh) | 基于区块链的应用系统的用户认证方法及系统 | |
CN114362960A (zh) | 资源账户的数据监管方法、装置、计算机设备及介质 | |
CN102970136A (zh) | 一种认证系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |