CN106911628A - 一种用户在客户端上注册应用软件的方法及装置 - Google Patents
一种用户在客户端上注册应用软件的方法及装置 Download PDFInfo
- Publication number
- CN106911628A CN106911628A CN201510971501.9A CN201510971501A CN106911628A CN 106911628 A CN106911628 A CN 106911628A CN 201510971501 A CN201510971501 A CN 201510971501A CN 106911628 A CN106911628 A CN 106911628A
- Authority
- CN
- China
- Prior art keywords
- application software
- service end
- identification information
- client application
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种用户在客户端上注册应用软件的方法及装置,该方法包括:客户端应用软件通过短信网关向服务端发送上行短信,上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,以便所述服务端分配与所述标识信息对应的实现该客户端通信软件鉴权的账号信息和密码信息;客户端应用软件向服务端发送包含标识信息的注册请求消息,注册请求消息用于请求服务端向客户端应用软件发送与标识信息对应的账号信息和密码信息;客户端应用软件接收服务端发送的与标识信息对应的账号信息和密码信息。应用本发明实施例提供的用户在客户端上注册应用软件的方法,减小了用户注册应用软件时的注册步骤,降低了用户注册应用软件的门槛。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种用户在客户端上注册应用软件的方法及装置。
背景技术
随着互联网的蓬勃发展,各种应用软件应运而生,丰富了人们的日常的生活方式。通常用户在第一次使用某个应用软件时,需要用户先在该软件上注册,获取该应用软件的登录账号信息和密码信息,当用户下次登录该软件时,用户直接在该应用软件上输入之前申请的登录账号信息和密码信息,就可以进入该软件进行相关操作。
现有技术注册应用软件的常用方式有两种:一种方式是:用户在某应用软件的注册页面上输入自己的登录账号信息和密码信息,通常登录账号信息是用户的邮箱、微博账号信息等,密码信息是用户自行设定的密码信息,通过服务端的验证后,用户之前在注册页面上输入的登录账号信息和密码信息就是之后登录该应用软件的账号信息和密码信息,这时用户就完成了该应用软件的注册。另一种方式是:用户通过在注册页面上输入手机号码,然后服务端通过下发短信的方式,给用户手机发送含有验证码的短消息,用户获得验证码后,在注册页面上填写获得的验证码,最后经过服务端的验证,使得用户成功登录到该应用软件,即用户完成注册该应用软件的操作。
虽然现有技术的注册方法都可以使得用户登录到应用软件,但是用户在注册过程中,必须用户输入较多的信息才能完成注册,例如,注册时用户需要输入邮箱、手机号、微博账号信息或验证码等,注册门槛较高,降低了用户的体验。
发明内容
鉴于上述问题,本发明实施例提供了一种用户在客户端上注册应用软件的方法,用于解决现有技术中用户注册步骤多的问题。
一种用户在客户端上注册应用软件的方法,该方法包括:客户端应用软件通过短信网关向服务端发送上行短信,所述上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,以便所述服务端分配与所述标识信息对应的实现所述客户端应用软件鉴权的账号信息和密码信息;所述客户端应用软件向所述服务端发送包含所述标识信息的注册请求消息,所述注册请求消息用于请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息;所述客户端应用软件接收所述服务端发送的与所述标识信息对应的账号信息和密码信息。
优选地,在所述客户端应用软件通过短信网关向服务端发送上行短信之前,该方法还包括:
所述客户端应用软件生成与所述标识信息对应的动态密钥,所述上行短信中还包括所述动态密钥,以便所述服务端利用所述动态密钥对分配的所述账号信息和密码信息进行加密。
优选地,所述客户端应用软件接收所述服务端发送的与所述标识信息对应的账号信息和密码信息具体包括:
所述客户端应用软件接收所述服务端使用所述动态密钥加密后的且与所述标识信息对应的账号信息和密码信息;
所述客户端应用软件使用所述动态密钥对所述接收到的加密后的且与所述标识信息对应的账号信息和密码信息进行解密。
优选地,在所述客户端应用软件向所述服务端发送包含所述标识信息的注册请求消息之前,该方法还包括:
所述客户端应用软件对所述注册请求消息进行加密。
优选地,所述区别性标识信息包括:
用户的电话号码或国际移动用户识别码。
一种用户在客户端上注册应用软件的方法,该方法包括:服务端接收客户端应用软件通过短信网关发送的上行短信,所述上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,以便所述服务端分配与所述标识信息对应的实现所述客户端应用软件鉴权的账号信息和密码信息;所述服务端接收所述客户端应用软件发送的包含所述标识信息的注册请求消息,所述注册请求消息用于请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息;所述服务端将所述标识信息对应的账号信息和密码信息发送给所述客户端应用软件。
优选地,在所述服务端接收客户端应用软件通过短信网关发送的上行短信之后,该方法还包括:
所述服务端查找所述服务端中是否存在与所述上行短信中标识信息对应的账号信息,如果是,则所述服务端生成与所述账号信息对应的密码信息;如果否,则所述服务端生成与所述标识信息对应的账号信息和密码信息。
优选地,所述服务端将所述标识信息对应的账号信息和密码信息发送给所述客户端应用软件具体包括:
所述服务端根据所述标识信息查找所述服务端中是否存在与所述标识信息对应的账号信息和密码信息,如果是,所述服务端使用所述动态密钥对所述账号信息和密码信息进行加密,并将所述加密后的账号信息和密码信息发送给所述客户端应用软件;如果否,则所述服务端不执行向所述应用软件发送账号信息和密码信息的操作。
优选地,在所述服务端接收所述客户端应用软件发送的包含所述标识信息的注册请求消息之后,该方法还包括:
所述服务端对接收到的所述注册请求消息进行解密。
一种用户在客户端上注册应用软件的装置,该装置位于客户端应用软件中,该装置包括:
第一发送单元、第二发送单元和接收单元;其中,
所述第一发送单元,用于向服务端发送上行短信,所述上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,以便所述服务端分配与所述标识信息对应的实现所述客户端应用软件鉴权的账号信息和密码信息;
所述第二发送单元,用于向所述服务端发送包含所述标识信息的注册请求消息,所述注册请求消息用于请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息;
所述接收单元,用于接收所述服务端发送的与所述标识信息对应的账号信息和密码信息。
应用本发明实施例,在用户注册某应用软件时,客户端应用软件先向服务端发送上行短信,该上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,服务端根据该标识信息分配与该标识信息对应的账号信息和密码信息,该账号信息和密码信息用于实现该客户端应用软件鉴权,然后客户端应用软件向服务端发送注册请求,待该客户端应用软件的身份通过服务端的校验后,服务端将之前分配好的账号信息和密码信息发送给客户端,即用户完成注册该应用软件的操作。与现有技术中用户在客户端上注册应用软件的方法相比,本发明实施例提供的注册方法可以避免用户注册时需要输入较多的信息,在用户向客户端应用软件发送注册请求后,客户端应用软件与服务端之间进行交互,最终使得用户完成注册该应用软件的操作,降低了注册应用软件的门槛,提高了用户体验。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例1提供的一种用户在客户端上注册应用软件的方法的具体流程示意图;
图2为本发明实施例2提供的一种用户在客户端上注册应用软件的方法的具体流程示意图;
图3为本发明实施例3提供的一种用户在客户端上注册应用软件的装置的具体结构示意图;
图4为本发明实施例4提供的一种用户在客户端上注册应用软件的装置的具体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下结合附图,详细说明本发明各实施例提供的技术方案。
实施例1
本发明实施例提供了一种用户在客户端上注册应用软件的方法,用于减少用户在注册应用软件时的步骤,即使得注册简单化。该方法的具体流程示意图如图1所示,具体包括以下步骤:
步骤11:客户端应用软件通过短信网关向服务端发送上行短信,所述上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,以便所述服务端分配与所述标识信息对应的实现所述客户端应用软件鉴权的账号信息和密码信息。
用户在第一次在客户端上登录某应用软件时,首先需要用户在该应用软件的注册页面进行注册,获取登录该应用软件的账号信息和密码信息。在本步骤中,用户在注册某应用软件时,客户端先要生成一个动态密钥;该动态密钥可以表现为随机的字符串,或者可能是其他表现形式,但是为保证安全性,通常要求该动态密钥具有唯一性。
生成具有唯一性的动态密钥的方法可以是通过现有技术中的算法获取具有唯一性的字符串,且该字符串不可以通过推测获取;同时,为保证动态密钥的安全性,该动态密钥可以设置成具有时效性的口令,例如,生成的动态密钥规定有效时间为5分钟或者10分钟等,假如在有效时间内用户还没有完成注册应用软件的操作,该动态密钥就会失效,用户需要重新触发客户端生成新的动态密钥。这里对于动态密钥的生成方式以及动态密钥的表现形式只是示例性的说明,在实际应用中,可能还会有其他的生成动态密钥的方式和其他动态密钥的表现形式,这里不作具体限定。
客户端应用软件在生成动态密钥后,会向服务端发送上行短信,这里的上行短信具体包括:该动态密钥和该客户端应用软件所在移动终端对应的区别性标识信息,该客户端应用软件所在移动终端对应的区别性标识信息可以短暂或永久性的区分不同移动终端,例如电话号码或者国际移动用户识别码(IMSI)。这里客户端应用软件向服务端发送上行短信的目的是:以便服务端接收到该上行短信后,可以分配与该标识信息对应的用于实现该客户端应用软件鉴权的账号信息和密码信息,例如用户登录所述客户端应用软件的账号信息和密码信息。
上述发送上行短信的具体的步骤是:首先,客户端应用软件将包含有动态密钥和该客户端应用软件所在移动终端对应的区别性标识信息的上行短信送给短信网关;然后,短信网关对上行短信进行解析,这里解析目的是对客户端的身份进行验证的过程,即确保注册该应用软件的客户端确实是由某个特定的手机号码或国际移动用户识别码发送的,防止恶意注册该应用软件的情况的发生。
上述客户端应用软件发送的上行短信除了可以包含动态密钥和标识信息以外,还可以包含应用软件的版本号,因为可能不同的应用版本对应的账号信息和密码信息不相同,将应用软件的版本号发送给服务端,服务端会根据该应用版本号生成与该版本号对应的用于服务端鉴权的账号信息和密码信息。
步骤12:所述客户端应用软件向所述服务端发送包含所述标识信息的注册请求消息,所述注册请求消息用于请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息。
在步骤11中,客户端应用软件向服务端发送了上行短信,在本步骤中,客户端应用软件还需要向服务端发送注册请求消息,该注册请求消息具体可以包括该客户端应用软件所在移动终端对应的区别性标识信息,或者还可以包括该客户端应用的版本号。该请求消息是用于请求服务端将该客户端应用软件的区别性标识信息所对应的账号信息和密码信息发送给客户端。这里客户端应用软件向服务端发送标识信息的目的是:让服务端识别该客户端应用软件是否是请求申请注册该应用软件的客户端应用软件。且客户端应用软件向服务端发送请求可以是客户端通过超文本传输协议(HTTPS)接口将请求发送给服务端。
另外,客户端向服务端发送请求的方式可以有很多种,这里示例性的说明以下三种方式:
第一种方式,在用户注册某应用软件时,该应用软件向用户提供注册页面,该注册页面可以包含有用户账号信息输入栏、密码信息输入栏、登录按钮或触发该应用软件向服务端发送请求的按钮,用户通过按动该按钮实现向服务端发送请求的操作。
第二种方式,在用户第一次打开某应用软件时,可以从系统日志的记录中得知用户第一次打开该应用软件,这时该应用软件可以自动执行向服务端发送请求的操作。
第三种方式,在用户安装该应用软件时,该应用软件自动执行向服务端发送请求的操作,这样可以在用户将该应用软件安装完成后,直接登录到该应用软件进行相关操作,避免了注册的麻烦。
步骤13:所述客户端应用软件接收所述服务端发送的与所述标识信息对应的账号信息和密码信息。
客户端应用软件向服务端发送注册请求消息后,服务端会将一组与标识信息对应的用户登录账号信息和密码信息发送给客户端应用软件,且该账号信息和密码信息是服务端使用接收到的客户端应用软件发送的动态密钥加密后的账号信息和密码信息,加密的目的是保证该账号信息和密码信息在传输过程中的安全性,即防止服务端在将该账号信息和密码信息在向客户端应用软件传输的过程中被非法劫持或利用。
客户端应用软件在接收到服务端发送的加密后的账号信息和密码信息后,客户端应用软件根据之前生成的动态密钥,对该加密后的账号信息和密码信息进行解密,最后根据解密后的账号信息和密码信息实现用户登录到该应用软件。这里用户登录到该应用软件的方式有很多种,例如,客户端应用软件在接收到服务端发送的账号信息和密码信息后,将该账号信息和密码信息以短信息的方式发送用户,用户收到短消息后在该应用软件的登录页面上输入该账号信息和密码信息,从而实现该应用软件的登录;又例如,客户端应用软件在接收到服务端发送的账号信息和密码信息后,直接使得用户登录到该应用软件,无需用户进行输入该账号信息和密码信息的操作;再例如,客户端应用软件在接收到服务端发送的账号信息和密码信息后,将该账号信息和密码信息直接在该应用软件的登录页面的账号信息和密码信息的输入位置上显示,这时用户只要触发登录按钮就可登录到该应用软件;或者客户端应用软件在接收到服务端发送的账号信息和密码信息后,直接从注册页面跳转进入到该应用软件的页面。上述用户登录到该应用软件的方法只是示例性的说明,这里并没有对用户的登录方式进行限定。
应用本发明实施例,用户在客户端上注册某应用软件时,该客户端应用软件先向服务端发送上行短信,该上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,服务端根据该标识信息分配与该标识信息对应的的账号信息和密码信息,该账号信息和密码信息用于实现该客户端应用软件鉴权,然后客户端应用软件向服务端发送注册请求,待该客户端应用软件的身份通过服务端的校验后,服务端将之前分配好的账号信息和密码信息发送给客户端,即用户完成注册该应用软件的操作。与现有技术中用户在客户端上注册应用软件的方法相比,本发明实施例提供的注册方法可以避免用户注册时需要输入较多的信息,在用户向客户端应用软件发送注册请求后,客户端应用软件与服务端之间进行交互,最终使得用户完成注册该应用软件的操作,降低了注册应用软件的门槛,提高了用户体验。
实施例2
实施例1是基于客户端说明本发明实施例提供的注册应用软件的方法,为了更清楚的说明本发明实施例,实施例2基于服务端对本发明实施例提供的注册应用软件的方法进行说明。该方法的具体流程图如图2所示,该方法具体包括以下步骤:
步骤21:服务端接收客户端应用软件通过短信网关发送的上行短信,所述上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,以便所述服务端分配与所述标识信息对应的实现所述客户端应用软件鉴权的账号信息和密码信息。
在本步骤中,服务端接收客户端应用软件发送的上行短信,由实施例1可知,该上行短信具体可以包括:客户端应用软件生成的动态密钥和该客户端应用软件所在移动终端对应的区别性标识信息等,该标识信息可以是客户端对应的电话号码或者国际移动用户识别码等。
服务端在接受到客户端应用软件发送的上行短信后,服务端根据上行短信中用户的标识信息,查找在该服务端中是否存在与该标识信息对应的用户将要注册的应用软件的账号信息,因为之前有可能用户已经注册过该应用软件的账号信息,可能因为某种原因没有完成最终的注册,或者是用户忘记之前已经注册该应用软件的账号信息,但服务端保留有该账号信息,这时服务端只需生成一个与该保留账号信息对应的新密码信息即可。如果服务端上没有与该标识信息对应的登录账号信息,这时服务端会生成唯一的账号信息和密码信息与用户的标识信息进行对应。这里的账号信息和密码信息的生成的方式,可以根据现有技术中的算法获得唯一的字符串作为用户登录应用软件的账号信息和密码信息,且该账号信息和密码信息不可以被推测获取;同时该账号信息和密码信息只能生成一次,目的是确保用户账号信息和密码信息的唯一性。
步骤22:所述服务端接收所述客户端应用软件发送的包含所述标识信息的注册请求消息,所述注册请求消息用于请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息。
在本步骤中,服务端接收客户发送的注册请求消息,该注册请求消息是用来请求该服务端向该客户端应用软件发送用户登录应用软件的账号信息和密码信息。在服务端接收到该用户的标识信息后,对该用户的身份进行校验,即校验该客户端应用软件是否是之前给服务器发上行短信的客户端应用软件,防止恶意注册该应用软件的情况的发生。
因为客户端应用软件在将注册请求消息发送给服务端之前,会对注册请求消息进行加密,服务端在接收到加密的注册请求消息后,会对该加密的注册请求消息进行解密,在这里服务端对该注册请求消息解密的过程实际是对给该客户端应用软件的身份校验的过程。
步骤23:所述客户端应用软件接收所述服务端发送的与所述标识信息对应的账号信息和密码信息。
当服务端对客户端应用软件的身份校验后,根据该客户端应用软件发送的标识信息,查找服务器中是否有与该标识信息对应的用户登录账号信息和密码信息,如果存在,则服务端将使用在步骤21中接收到的动态密钥对该查找到的用户登录账号信息和密码信息进行加密,并将加密后的用户登录账号信息和密码信息发送给客户端应用软件。这里服务端使用动态密钥对用户登录的账号信息和密码信息进行加密的目的是:防止将该账号信息和密码信息在传送给客户端应用软件的过程中遭到非法劫持或利用;这样服务端采用动态密钥对用户登录的账号信息和密码信息加密后,即使服务端误将生成的账号信息和密码信息发送给其他客户端应用软件,但是其他客户端应用软件因为没有该动态密钥,所以也无法对该账号信息和密码信息进行解密。
本发明实施例提供的注册应用软件的方法所获得有益效果与实施例1获得的有益效果相同或相似,为避免重复,这里不再赘述。
实施例3
实施例1和实施例2分别基于客户端和服务端说明了一种用户在客户端上注册应用软件的方法,相应的,实施例3提供了一种用户在客户端上注册应用软件的装置,用于减少用户在注册应用软件的步骤,即使得注册简单化。该装置的具体结构示意图如图3所示,该装置包括:
第一发送单元31、第二发送单元32和接收单元33;其中,
所述第一发送单元31,可以用于通过短信网关向服务端发送上行短信,所述上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,以便所述服务端分配与所述标识信息对应的实现所述客户端应用软件鉴权的账号信息和密码信息;
所述第二发送单元32,可以用于所述服务端发送包含所述标识信息的注册请求消息,所述注册请求消息用于请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息;
所述接收单元33,可以用于接收所述服务端发送的与所述标识信息对应的账号信息和密码信息。
上述装置实施例的工作流程是:首先客户端应用软件中的第一发送单元31向服务端发送上行短信,该上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,该标识信息用于该服务端分配与该标识信息对应的账号信息和密码信息,该账号信息和密码信息用于所述服务端对所述标识信息进行鉴权,然后所述第二发送单元32向该服务端发送注册请求消息,该注册请求消息用于请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息,最后接收单元33接收该服务端发送的与该标识信息对应的账号信息和密码信息。
上述装置实施例的实现方式有很多种,例如,在一种实施方式中,该装置还包括生成单元,该生成单元可以用于在该第一发送单元向服务端发送上行短信之前生成与所述标识信息对应的动态密钥,且该动态密钥包含于该上行短信中。
上述客户端应用软件生成动态密钥的目的是:在服务端在将用户登录账号信息和密码信息发送给客户端应用软件之前,可以用该动态密钥对将要发送的账号信息和密码信息进行加密,客户端应用软件在使用该动态密钥对该加密的账号信息和密码信息进行解密的过程中,其实是服务端对该客户端应用软件身份校验的过程,如果是其它客户端应用软件接收到该加密的账号信息和密码信息后,因为该客户端应用软件没有上述的动态密钥,就无法对该加密后的账号信息和密码信息进行解密,这样提高了账号信息和密码信息的安全系数。
在另一种实施例中,所述接收单元包括:
接收子单元和解密子单元;其中,
所述接收子单元,可以用于接收所述服务端使用所述动态密钥加密后的与所述标识信息对应的账号信息和密码信息;
所述解密子单元,可以用于根据所述动态密钥对所述接收到的加密后的与所述标识信息对应的账号信息和密码信息进行解密。
应用本发明提供的装置实施例,获得的有益效果与前述方法实施例获得的有益效果相同或相似,为避免重复,这里不再赘述。
实施例4
实施例3是基于客户端应用软件说明本发明实施例提供的注册应用软件的装置,为了更清楚的说明本发明实施例,实施例4是基于服务端对本发明实施例提供的装置进行说明。该装置的具体流程图如图4所示,该装置包括:
第一接收单元41、第二接收单元42和发送单元43;其中,
所述第一接收单元41,可以用于接收客户端应用软件通过短信网关发送的上行短信,所述上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,以便所述服务端分配与所述标识信息对应的实现所述客户端应用软件鉴权的账号信息和密码信息;
所述第二接收单元42,可以用于接收所述客户端应用软件发送的包含所述标识信息的注册请求消息,所述注册请求消息用于请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息;
所述发送单元43,可以用于将所述标识信息对应的账号信息和密码信息发送给所述客户端应用软件。
上述装置实施例的工作流程是:首先服务端中的第一接收单元41接收客户端应用软件发送的上行短信,该上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,然后第二接收单元42接收客户端应用软件发送的注册请求消息,该请求消息是用来请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息,最后发送单元43将该用户登录应用软件的账号信息和密码信息发送给客户端应用软件。
上述装置实施例的实现方式有很多种,例如,在一种实施方式中,该装置还包括查找单元,所述查找单元可以用于查找所述服务端中是否存在与所述上行短信中标识信息对应的账号信息,如果是,则所述服务端生成与所述账号信息对应的密码信息;如果否,则所述服务端生成用户登录所述应用软件的账号信息和密码信息,且所述账号信息和密码信息与所述标识信息进行对应。这里对生成的用户登录应用软件的账号信息和密码信息进行加密,防止在将该账号信息和密码信息传送给客户端应用软件时被非法劫持和利用,这里服务端可以使用接收到的客户端应用软件发送的动态密钥将该账号信息和密码信息进行加密,这样可以对接收到该账号信息和密码信息的客户端应用软件的身份进行校验。
在另一种实施方式中,所述发送单元包括:查找子单元和发送子单元;其中,
所述查找子单元,用于查找所述服务端中是否存在与所述标识信息对应的账号信息和密码信息;
所述发送子单元,用于当所述服务端中存在与所述标识信息对应的账号信息和密码信息时,并将所述加密后的账号信息和密码信息发送给所述客户端应用软件。
应用本发明提供的装置实施例,获得的有益效果与前述方法实施例获得的有益效果相同或相似,为避免重复,这里不再赘述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本发明的实施例而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种用户在客户端上注册应用软件的方法,其特征在于,该方法包括:
客户端应用软件通过短信网关向服务端发送上行短信,所述上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,以便所述服务端分配与所述标识信息对应的实现所述客户端应用软件鉴权的账号信息和密码信息;
所述客户端应用软件向所述服务端发送包含所述标识信息的注册请求消息,所述注册请求消息用于请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息;
所述客户端应用软件接收所述服务端发送的与所述标识信息对应的账号信息和密码信息。
2.根据权利要求1所述的方法,其特征在于,在所述客户端应用软件通过短信网关向服务端发送上行短信之前,该方法还包括:
所述客户端应用软件生成与所述标识信息对应的动态密钥,所述上行短信中还包括所述动态密钥,以便所述服务端利用所述动态密钥对分配的所述账号信息和密码信息进行加密。
3.根据权利要求1所述的方法,其特征在于,所述客户端应用软件接收所述服务端发送的与所述标识信息对应的账号信息和密码信息具体包括:
所述客户端应用软件接收所述服务端使用所述动态密钥加密后的且与所述标识信息对应的账号信息和密码信息;
所述客户端应用软件使用所述动态密钥对所述接收到的加密后的且与所述标识信息对应的账号信息和密码信息进行解密。
4.根据权利要求1所述的方法,其特征在于,在所述客户端应用软件向所述服务端发送包含所述标识信息的注册请求消息之前,该方法还包括:
所述客户端应用软件对所述注册请求消息进行加密。
5.根据权利要求1所述的方法,其特征在于,所述区别性标识信息包括:
用户的电话号码或国际移动用户识别码。
6.一种用户在客户端上注册应用软件的方法,其特征在于,该方法包括:
服务端接收客户端应用软件通过短信网关发送的上行短信,所述上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,以便所述服务端分配与所述标识信息对应的实现所述客户端应用软件鉴权的账号信息和密码信息;
所述服务端接收所述客户端应用软件发送的包含所述标识信息的注册请求消息,所述注册请求消息用于请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息;
所述服务端将所述标识信息对应的账号信息和密码信息发送给所述客户端应用软件。
7.根据权利要求6所述的方法,其特征在于,在所述服务端接收客户端应用软件通过短信网关发送的上行短信之后,该方法还包括:
所述服务端查找所述服务端中是否存在与所述上行短信中标识信息对应的账号信息,如果是,则所述服务端生成与所述账号信息对应的密码信息;如果否,则所述服务端生成与所述标识信息对应的账号信息和密码信息。
8.根据权利要求6所述的方法,其特征在于,所述服务端将所述标识信息对应的账号信息和密码信息发送给所述客户端应用软件具体包括:
所述服务端根据所述标识信息查找所述服务端中是否存在与所述标识信息对应的账号信息和密码信息,如果是,所述服务端使用所述动态密钥对所述账号信息和密码信息进行加密,并将所述加密后的账号信息和密码信息发送给所述客户端应用软件;如果否,则所述服务端不执行向所述应用软件发送账号信息和密码信息的操作。
9.根据权利要求6所述的方法,其特征在于,在所述服务端接收所述客户端应用软件发送的包含所述标识信息的注册请求消息之后,该方法还包括:
所述服务端对接收到的所述注册请求消息进行解密。
10.一种用户在客户端上注册应用软件的装置,其特征在于,该装置位于客户端应用软件中,该装置包括:
第一发送单元、第二发送单元和接收单元;其中,
所述第一发送单元,用于向服务端发送上行短信,所述上行短信包括客户端应用软件所在移动终端对应的区别性标识信息,以便所述服务端分配与所述标识信息对应的实现所述客户端应用软件鉴权的账号信息和密码信息;
所述第二发送单元,用于向所述服务端发送包含所述标识信息的注册请求消息,所述注册请求消息用于请求所述服务端向所述客户端应用软件发送与所述标识信息对应的账号信息和密码信息;
所述接收单元,用于接收所述服务端发送的与所述标识信息对应的账号信息和密码信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510971501.9A CN106911628A (zh) | 2015-12-22 | 2015-12-22 | 一种用户在客户端上注册应用软件的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510971501.9A CN106911628A (zh) | 2015-12-22 | 2015-12-22 | 一种用户在客户端上注册应用软件的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106911628A true CN106911628A (zh) | 2017-06-30 |
Family
ID=59199663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510971501.9A Pending CN106911628A (zh) | 2015-12-22 | 2015-12-22 | 一种用户在客户端上注册应用软件的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106911628A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108768974A (zh) * | 2018-05-16 | 2018-11-06 | 深圳市沃特沃德股份有限公司 | 一种形成注册信息的方法及装置 |
CN109525949A (zh) * | 2017-09-19 | 2019-03-26 | 海通证券股份有限公司 | 注册方法及装置、存储介质、服务器、用户终端 |
CN111464481A (zh) * | 2019-01-18 | 2020-07-28 | 伊姆西Ip控股有限责任公司 | 用于服务安全保护的方法、设备和计算机程序产品 |
CN112261659A (zh) * | 2020-10-20 | 2021-01-22 | 北京字节跳动网络技术有限公司 | 终端和服务器的控制方法、装置、终端和存储介质 |
CN113243097A (zh) * | 2019-06-28 | 2021-08-10 | Oppo广东移动通信有限公司 | 一种设备绑定方法、云端服务器、第一设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102158483A (zh) * | 2011-03-11 | 2011-08-17 | 青岛海信传媒网络技术有限公司 | 智能电视的接入认证方法、系统、智能电视及认证服务器 |
CN103152402A (zh) * | 2013-02-07 | 2013-06-12 | 百度在线网络技术(北京)有限公司 | 通过移动终端进行登录的方法与系统以及云端服务器 |
CN103647695A (zh) * | 2013-10-31 | 2014-03-19 | 北京奇虎科技有限公司 | 一种客户端应用程序的用户注册方法、移动终端及服务器 |
-
2015
- 2015-12-22 CN CN201510971501.9A patent/CN106911628A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102158483A (zh) * | 2011-03-11 | 2011-08-17 | 青岛海信传媒网络技术有限公司 | 智能电视的接入认证方法、系统、智能电视及认证服务器 |
CN103152402A (zh) * | 2013-02-07 | 2013-06-12 | 百度在线网络技术(北京)有限公司 | 通过移动终端进行登录的方法与系统以及云端服务器 |
CN103647695A (zh) * | 2013-10-31 | 2014-03-19 | 北京奇虎科技有限公司 | 一种客户端应用程序的用户注册方法、移动终端及服务器 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109525949A (zh) * | 2017-09-19 | 2019-03-26 | 海通证券股份有限公司 | 注册方法及装置、存储介质、服务器、用户终端 |
CN108768974A (zh) * | 2018-05-16 | 2018-11-06 | 深圳市沃特沃德股份有限公司 | 一种形成注册信息的方法及装置 |
CN111464481A (zh) * | 2019-01-18 | 2020-07-28 | 伊姆西Ip控股有限责任公司 | 用于服务安全保护的方法、设备和计算机程序产品 |
CN113243097A (zh) * | 2019-06-28 | 2021-08-10 | Oppo广东移动通信有限公司 | 一种设备绑定方法、云端服务器、第一设备 |
CN112261659A (zh) * | 2020-10-20 | 2021-01-22 | 北京字节跳动网络技术有限公司 | 终端和服务器的控制方法、装置、终端和存储介质 |
CN112261659B (zh) * | 2020-10-20 | 2024-01-09 | 北京字节跳动网络技术有限公司 | 终端和服务器的控制方法、装置、终端和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10027631B2 (en) | Securing passwords against dictionary attacks | |
US20190280863A1 (en) | Recovery of secret data in a distributed system | |
CN105933353B (zh) | 安全登录的实现方法及系统 | |
CN110417797A (zh) | 认证用户的方法及装置 | |
CN105101183B (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
CN106911628A (zh) | 一种用户在客户端上注册应用软件的方法及装置 | |
Jarecki et al. | Two-factor authentication with end-to-end password security | |
CN109618326A (zh) | 用户动态标识符生成方法及服务注册方法、登录验证方法 | |
CN105099690A (zh) | 一种移动云计算环境下基于otp和用户行为的认证授权方法 | |
RU2013140418A (ru) | Безопасный доступ к персональным записям о состоянии здоровья в экстренных ситуациях | |
CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
CN114553590B (zh) | 数据传输方法及相关设备 | |
CN103905400A (zh) | 一种业务认证方法、装置及系统 | |
CN106453321A (zh) | 一种认证服务器、系统和方法及待认证终端 | |
CN102404337A (zh) | 数据加密方法和装置 | |
CN105790945B (zh) | 一种实现用户唯一身份认证的认证方法、装置和系统 | |
KR102257943B1 (ko) | 영구 인증을 위한 프라이버시 보호 지식/팩터 보유 테스트들 | |
CN106559386A (zh) | 一种认证方法及装置 | |
US9917694B1 (en) | Key provisioning method and apparatus for authentication tokens | |
CN107040550A (zh) | 即时通信过程中的数据加密方法 | |
US11245684B2 (en) | User enrollment and authentication across providers having trusted authentication and identity management services | |
RU2698424C1 (ru) | Способ управления авторизацией | |
US10708267B2 (en) | Method and associated processor for authentication | |
EP3681098A1 (en) | Authentication system with reduced attack surface | |
CN105743859A (zh) | 一种轻应用认证的方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170630 |