一种云手机的授权方法
技术领域
本发明涉及网络技术领域,特别涉及一种云手机的授权方法。
背景技术
云手机,是一个基于云计算强大虚拟应用和移动互联网的智能手机应用云平台。基于云计算在大规模计算、强大的存储能力、虚拟化应用等方面突出的优势,云平台为智能手机用户提供多元化、全方位的虚拟手机应用和服务,全面支持各种手机应用程序的展示、下载、应用与管理服务,并卓越实现全天候云端智能托管应用,让用户脱离移动终端的状态下,也能将各种应用程序托管到到云端,保持全天候在线状态,全面实现智能手机应用虚拟化。
用户想要控制自己的云手机,需要先登入系统然后将账号和密码传入控制服务器,控制服务器通过校验账号和密码判断用户是否可以控制该云手机,严格控制了云手机的私密性。
但这种严格的私密性控制不方便用户与朋友之间共享云手机,共享云手机时需要提供用户的账号与密码,这会严重影响云手机的用户使用云手机的私密性。
发明内容
本发明的实施方式旨在至少解决现有技术中存在的技术问题之一。为此,本发明的实施方式需要提供一种云手机的授权方法。
本发明实施方式的云手机的授权方法,云手机所在的服务器包括控制服务器,包括以下步骤:
步骤11,接收被授权用户的云手机发送的包含被授权用户的账号信息的授权请求;
步骤12,接收授权用户输入的授权确认信息;
步骤13,将所述授权确认信息和所述授权请求发送至控制服务器;
步骤14,接收控制服务器反馈的权限校验结果;
步骤15,根据所述权限校验结果确定是否将授权许可给予被授权用户的账号信息。
一种实施方式中,云手机所在的服务器还包括认证服务器,控制服务器与认证服务器通信连接,认证服务器上设置有可对云手机和用户账号信息的映射关系进行存储的数据库;
所述步骤14包括:
接收控制服务器反馈的校验通过的结果;
其中,校验通过的结果由控制服务器先判断所述授权确认信息的内容是否为同意授权,若是,则向认证服务器发出控制信号,由认证服务器在数据库中将授权用户的云手机的标识信息和被授权用户的账号信息的映射关系调整为绑定关系;然后输出校验通过的结果。
进一步地,所述步骤15包括:
根据所述校验通过的结果将授权许可给予被授权用户的账号信息。
在另一种实施方式中,云手机所在的服务器还包括认证服务器,控制服务器与认证服务器通信连接,认证服务器上设置有可对云手机和用户账号信息的映射关系进行存储的数据库;
所述步骤14包括:
接收控制服务器反馈的校验不通过的结果;
其中,校验不通过的结果由控制服务器先判断所述授权确认信息的内容是否为不同意授权,若是,则向认证服务器发出控制信号,由认证服务器在数据库中将授权用户的云手机的标识信息和被授权用户的账号信息的映射关系调整为未绑定关系;然后输出校验不通过的结果。
进一步地,所述步骤15包括:根据所述校验不通过的结果不将授权许可给予被授权用户的账号信息。
本发明实施方式另一种云手机的授权方法,云手机所在的服务器包括控制服务器,包括:
步骤21,接收授权用户的云手机发送的被授权用户包含被授权用户的账号信息的授权请求;
步骤22,接收授权用户的云手机发送的授权用户输入的授权确认信息;
步骤23,根据所述授权请求和所述授权确认信息进行权限校验;
步骤24,向授权用户的云手机反馈权限校验结果,以便授权用户的云手机根据所述权限校验结果确定是否将授权许可给予被授权用户的账号信息。
又一种实施方式中,云手机所在的服务器还包括认证服务器,控制服务器与认证服务器通信连接,认证服务器上设置有可对云手机和用户账号信息的映射关系进行存储的数据库;
所述步骤23包括:
判断所述授权确认信息的内容是否为同意授权;
若是,则向认证服务器发出控制信号,由认证服务器在数据库中将授权用户的云手机的标识信息和被授权用户的账号信息的映射关系调整为绑定关系;
输出校验通过的结果。
进一步地,所述步骤24包括:
向授权用户的云手机反馈校验通过的结果,以便授权用户的云手机根据所述校验通过的结果将授权许可给予被授权用户的账号信息。
再一种实施方式中,云手机所在的服务器还包括认证服务器,控制服务器与认证服务器通信连接,认证服务器上设置有可对云手机和用户账号信息的映射关系进行存储的数据库;
所述步骤23包括:
判断所述授权确认信息的内容是否为不同意授权;
若是,则向认证服务器发出控制信号,由认证服务器在数据库中将授权用户的云手机的标识信息和被授权用户的账号信息的映射关系调整为未绑定关系;
输出校验不通过的结果。
进一步地,所述步骤24包括:
向授权用户的云手机反馈校验不通过的结果,以便授权用户的云手机根据所述校验不通过的结果不将授权许可给予被授权用户的账号信息。
本发明实施方式的云手机的授权方法,由授权用户的云手机将相关信息发送至服务器,接收控制服务器的权限校验结果,然后根据权限校验结果确定是否将授权许可给予被授权用户的账号信息。即控制了云手机的私密性又能够满足用户与朋友共享云手机的便利性。
本发明的附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的实施方式的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解,其中:
图1是本发明实施方式一种云手机的授权方法的流程示意图;
图2是本发明实施方式另一种云手机的授权方法的流程示意图;
图3是本发明实施方式再一种云手机的授权方法的系统通信示意图。
具体实施方式
下面详细描述本发明的实施方式,实施方式的示例在附图中示出,其中相同或类似的标号自始至终表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅可用于解释本发明的实施方式,而不能理解为对本发明的实施方式的限制。
实施例1
在用户想和朋友共享他自己的云手机这种场景下,为了保证一定的私密性,可以将该用户视为授权用户,将用户的朋友视为被授权用户,要解决的是如何安全并且便捷地建立授权用户的云手机和被授权用户的账户两者之间的合法联系,此处的合法是指符合服务器的权限校验法则。
请参阅图1,图1是本发明实施方式一种云手机的授权方法的流程示意图。云手机通常包括客户端和服务器,云手机所在的客户端可以安装在用户的终端上,云手机所在的服务器可以被设置在云端,云端上的服务器包括控制服务器,控制服务器可以与客户端通过通信连接建立联系。
在该实施方式中,以授权用户的云手机作为步骤的执行对象为例。
该方法包括:
步骤11,接收被授权用户的云手机发送的包含被授权用户的账号信息的授权请求;即授权用户的云手机先接收该授权请求。
步骤12,接收授权用户输入的授权确认信息;然后由授权用户判断是否同意授权,将是否同意授权的结果输入到云手机中。此处的实现形式可以为在云手机的软件界面上显示“被授权用户向您提出授权请求”,软件界面的下方显示同意和不同意两个按钮,授权用户通过点击相关按钮完成授权确认信息的输入。当然,授权确认信息的输入还可以是其他方式,在此不再赘述。
步骤13,将授权确认信息和授权请求发送至控制服务器;授权用户的云手机会将这些相关信息发送至控制服务器进行权限校验。
步骤14,接收控制服务器反馈的权限校验结果。权限校验结果不同,则后续的处理方式也不同。
步骤15,根据权限校验结果确定是否将授权许可给予被授权用户的账号信息。在本实施例中,权限校验结果可以是校验通过,也可以是权限校验不通过。
具体地,云手机所在的服务器还包括认证服务器,控制服务器与认证服务器通信连接,认证服务器上设置有可对云手机和用户账号信息的映射关系进行存储的数据库。在步骤14中,该步骤包括:
接收控制服务器反馈的校验通过的结果;
其中,校验通过的结果由控制服务器先判断授权确认信息的内容是否为同意授权,若是,则向认证服务器发出控制信号,由认证服务器根据这个控制信号,在数据库中将授权用户的云手机的标识信息和被授权用户的账号信息的映射关系调整为绑定关系;然后由控制服务器根据调整后的绑定关系输出校验通过的结果。由控制服务器进行授权确认信息内容的判断,然后认证服务器对数据库进行操作,并由控制服务器输出对应的结果反馈给授权用户的云手机,进一步保证了授权过程的安全性。
进一步地,当授权用户的云手机接收到控制服务器反馈的校验通过的结果,那么步骤15包括:
根据校验通过的结果将授权许可给予被授权用户的账号信息。
这样,被授权用户可以通过自己的账号来访问或者控制授权用户的云手机,而不需要输入授权用户的账号及密码来访问或者控制授权用户的云手机,同样地,授权用户本身需要输入或者处理的信息不多,既保证了云手机共享的私密性,也满足了云手机共享的便利性。
在另一种情况下,云手机所在的服务器还包括认证服务器,控制服务器与认证服务器通信连接,认证服务器上设置有可对云手机和用户账号信息的映射关系进行存储的数据库;
步骤14包括:接收控制服务器反馈的校验不通过的结果;
其中,校验不通过的结果由控制服务器先判断授权确认信息的内容是否为不同意授权,若是,则向认证服务器发出控制信号,由认证服务器根据该控制信号,在数据库中将授权用户的云手机的标识信息和被授权用户的账号信息的映射关系调整为未绑定关系;然后由控制服务器输出校验不通过的结果。
相应地,接收到校验不通过的结果后,步骤15包括:根据校验不通过的结果不将授权许可给予被授权用户的账号信息。
即授权用户不同意给予被授权用户的授权,可能因为被授权用户来自不可信的第三方,存在欺诈的可能,那么这种情况下,授权用户会在收到授权请求时输入不同意授权,然后由控制服务器根据这个内容为不同意授权的授权确认信息,输出校验不通过的结果,最终实现不将授权许可给予被授权用户的账号信息,达到安全保障授权用户的云手机的目的。
如图2所示,图2是本发明实施方式另一种云手机的授权方法的流程示意图。云手机包括客户端和服务器,云手机所在的客户端可以安装在用户的终端上,云手机所在的服务器可以被设置在云端,云端上的服务器包括控制服务器,控制服务器可以与客户端通过通信连接建立联系。
相应地,在该实施方式中,以控制服务器作为步骤的执行对象为例。
该方法包括:
步骤21,接收授权用户的云手机发送的被授权用户包含被授权用户的账号信息的授权请求;控制服务器接收授权用户的云手机转发的授权请求,该授权请求来自被授权用户,授权请求中包括被授权用户的账号信息。
步骤22,接收授权用户的云手机发送的授权用户输入的授权确认信息;授权用户输入的授权确认信息的实现形式可以为在云手机的软件界面上显示“被授权用户向您提出授权请求”,软件界面的下方显示同意和不同意两个按钮,授权用户通过点击相关按钮完成授权确认信息的输入。当然,授权确认信息的输入还可以是其他方式,在此不再赘述。然后控制服务器可以接收授权用户的云手机发送的该授权确认信息。
步骤23,根据授权请求和授权确认信息进行权限校验。控制服务器在完成权限校验的过程中,需要结合被授权用户提出的授权请求,也要考虑授权用户的授权确认信息。
步骤24,向授权用户的云手机反馈权限校验结果,以便授权用户的云手机根据权限校验结果确定是否将授权许可给予被授权用户的账号信息。控制服务器在完成权限校验后,会向授权用户的云手机反馈相应结果。由于权限校验结果不同,则后续授权用户的云手机的处理方式也不同。
具体地,云手机所在的服务器还包括认证服务器,控制服务器与认证服务器通信连接,认证服务器上设置有可对云手机和用户账号信息的映射关系进行存储的数据库;
则步骤23包括:
判断授权确认信息的内容是否为同意授权;
若是,则向认证服务器发出控制信号,由认证服务器根据该控制信号,在数据库中将授权用户的云手机的标识信息和被授权用户的账号信息的映射关系调整为绑定关系;
输出校验通过的结果。
相应地,步骤24包括:
向授权用户的云手机反馈校验通过的结果,以便授权用户的云手机根据校验通过的结果将授权许可给予被授权用户的账号信息。
这样,被授权用户可以通过自己的账号来访问或者控制授权用户的云手机,而不需要输入授权用户的账号及密码来访问或者控制授权用户的云手机,同样地,授权用户本身需要输入或者处理的信息不多,既保证了云手机共享的私密性,也满足了云手机共享的便利性。
在另一种情况下,云手机所在的服务器还包括认证服务器,控制服务器与认证服务器通信连接,认证服务器上设置有可对云手机和用户账号信息的映射关系进行存储的数据库;
步骤23包括:
判断授权确认信息的内容是否为不同意授权;
若是,则向认证服务器发出控制信号,由认证服务器根据该控制信号,在数据库中将授权用户的云手机的标识信息和被授权用户的账号信息的映射关系调整为未绑定关系;
输出校验不通过的结果。
步骤24包括:
向授权用户的云手机反馈校验不通过的结果,以便授权用户的云手机根据校验不通过的结果不将授权许可给予被授权用户的账号信息。
即授权用户不同意给予被授权用户的授权,可能因为被授权用户来自不可信的第三方,存在欺诈的可能,那么这种情况下,授权用户会在收到授权请求时输入不同意授权,然后由控制服务器根据这个内容为不同意授权的授权确认信息,输出校验不通过的结果,最终实现不将授权许可给予被授权用户的账号信息,达到安全保障授权用户的云手机的目的。
实施例2
如图3所示,图3是本发明实施方式再一种云手机的授权方法的系统通信示意图。云手机包括客户端和服务器,云手机所在的客户端可以安装在用户的终端上,云手机所在的服务器可以被设置在云端,云端上的服务器包括控制服务器和认证服务器,控制服务器可以与客户端通过通信连接建立联系,并且控制服务器与认证服务器通信连接,认证服务器上设置有可对云手机和用户账号信息的映射关系进行存储的数据库。
在本实施例中,在用户想和朋友共享他自己的云手机这种场景下,为了保证一定的私密性,可以将该用户视为授权用户,将用户的朋友视为被授权用户。
则云手机的授权方法可以包括:
被授权用户的云手机向授权用户的云手机发送包含被授权用户的账号信息的授权请求。
授权用户的云手机接收授权用户输入的授权确认信息,然后将授权请求和授权确认信息发送至控制服务器。此处的实现形式可以为在云手机的软件界面上显示“被授权用户向您提出授权请求”,软件界面的下方显示同意和不同意两个按钮,授权用户通过点击相关按钮完成授权确认信息的输入。当然,授权确认信息的输入还可以是其他方式,在此不再赘述。
认证服务器设置有可对云手机和用户账号信息的映射关系进行存储的数据库。在接收到授权请求和授权确认信息后,控制服务器进行权限校验。权限校验的过程包括:
控制服务器判断授权确认信息的内容是否为同意授权。
若授权确认信息的内容为同意授权,则控制服务器向认证服务器发出控制信号,由认证服务器根据该控制信号,在数据库中将授权用户的云手机的标识信息和被授权用户的账号信息的映射关系调整为绑定关系;然后控制服务器输出校验通过的结果。
若授权确认信息的内容为不同意授权,则控制服务器向认证服务器发出控制信号,由认证服务器根据该控制信号,在数据库中将授权用户的云手机的标识信息和被授权用户的账号信息的映射关系调整为未绑定关系;然后控制服务器输出校验不通过的结果。
然后控制服务器向授权用户的云手机反馈权限校验的结果。
若权限校验的结果为校验通过,则授权用户的云手机将授权许可给予被授权用户的账号信息。这样,被授权用户可以通过自己的账号来访问或者控制授权用户的云手机,而不需要输入授权用户的账号及密码来访问或者控制授权用户的云手机,同样地,授权用户本身需要输入或者处理的信息不多,既保证了云手机共享的私密性,也满足了云手机共享的便利性。
若权限校验的结果为校验不通过,则授权用户的云手机不将授权许可给予被授权用户的账号信息。这种情况下,授权用户会在收到授权请求时输入不同意授权,然后由控制服务器输出校验不通过的结果,最终实现不将授权许可给予被授权用户的账号信息,达到安全保障授权用户的云手机的目的。
在本发明的实施方式的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明的实施方式和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的实施方式的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本发明的实施方式的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明的实施方式的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接或可以相互通讯;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明的实施方式中的具体含义。
在本发明的实施方式中,除非另有明确的规定和限定,第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触,也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且,第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方,或仅仅表示第一特征水平高度小于第二特征。
下文的公开提供了许多不同的实施方式或例子用来实现本发明的实施方式的不同结构。为了简化本发明的实施方式的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本发明。此外,本发明的实施方式可以在不同例子中重复参考数字和/或参考字母,这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施方式和/或设置之间的关系。此外,本发明的实施方式提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可以意识到其他工艺的应用和/或其他材料的使用。
在本说明书的描述中,参考术语“一个实施方式”、“一些实施方式”、“示意性实施方式”、“示例”、“具体示例”或“一些示例”等的描述意指结合所述实施方式或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施方式或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施方式或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理模块的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的实施方式的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明的各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。