CN109168165A - 移动终端应用登录方法及装置 - Google Patents
移动终端应用登录方法及装置 Download PDFInfo
- Publication number
- CN109168165A CN109168165A CN201811339868.9A CN201811339868A CN109168165A CN 109168165 A CN109168165 A CN 109168165A CN 201811339868 A CN201811339868 A CN 201811339868A CN 109168165 A CN109168165 A CN 109168165A
- Authority
- CN
- China
- Prior art keywords
- account
- mobile terminal
- application
- attorney
- power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请提供的移动终端应用登录方法及装置,获得请求登录的应用账户后,验证该应用账户是否是授权账户;验证通过后,继续验证产生登录请求的移动终端是否是该应用账户对应的授权设备,如果是授权设备,则允许该应用账户登录,否则不允许该应用账户登录。与现有的应用登录方法相比,该方法在验证应用账户是授权账户后,继续验证使用该应用账户登录的移动终端是否是授权设备,如果是授权设备才允许应用账户登录。这样能够保证一个应用账户只能使用唯一的授权设备进行登录使用。
Description
技术领域
本发明属于计算机技术领域,尤其涉及移动终端应用登录方法及装置。
背景技术
随着移动终端技术快速发展,移动终端的功能越来越完善,以及移动通信网络的日益优化,很多需要在电脑上处理的事务都可以转移到移动终端上完成。
例如,浏览器既有电脑版浏览器软件,又有手机版浏览器应用,在手机上安装手机版浏览器应用后,用户可以在手机上使用浏览器。又如,还有很多与工作相关的事务也可以转移到手机上完成,可以针对不同行业领域的业务特点及需求开发相应移动终端应用,为了确保利用移动终端处理业务的安全性,还可以对移动终端进行授权。在某些行业领域需要保证行业信息数据采集来源于指定的移动终端设备,但是,目前的移动终端应用登录方法无法保证指定的移动终端设备唯一登录使用。
发明内容
有鉴于此,本发明的目的在于提供移动终端应用登录方法及装置,以实现移动终端应用唯一登录使用,其技术方案如下:
第一方面,本申请提供了一种移动终端应用登录方法,应用于服务端,该方法包括:
获取移动终端请求登录的应用账户;
验证所述应用账户是否是授权账户;
当确定所述应用账户是授权账户时,依据该移动终端的设备信息验证该移动终端是否是该应用账户对应的授权设备;
当确定该移动终端是该应用账户对应的授权设备后,允许所述应用账户登录;
当确定所述应用账户不是授权账户或确定该移动终端不是该应用账户对应的授权设备时,拒绝所述应用账户登录。
可选地,验证所述应用账户是否是授权账户,包括:
验证所述应用账户中的账户名及账户密码是否正确;
若账户名及账户密码正确,则验证所述应用账户是否在授权使用期限内;
若该应用账户在授权使用期限内,则确定该应用账户是授权账户;
若所述账户名或账户密码不正确,或者,所述授权信息不在使用期限内,则确定所述应用账户不是授权账户。
可选地,所述应用账户为手机号码;
所述验证该应用账户是否是授权账户,包括:
获取所述移动终端返回的短信验证码;
验证该短信验证码与发送给所述移动终端的短信验证码是否相同;
若相同,则验证该应用账户是否在授权使用期限内;
若在授权使用期限内,则确定该应用账户是授权账户;
若所述移动终端返回的短信验证码与发送给该移动终端的短信验证码不同,或者,该应用账户不在授权使用期限内,则确定该应用账户不是授权账户。
可选地,所述设备信息包括唯一标识移动终端的设备标识信息;
依据该移动终端的设备信息验证该移动终端是否是该应用账户对应的授权设备,包括:
获取该移动终端的设备标识信息;
验证该移动终端的设备标识信息是否是该应用账户对应的授权设备的设备标识信息;
若该移动终端的设备标识信息是该应用账户对应的授权设备的设备标识信息,则确定该移动终端是授权设备。
可选地,所述设备标识信息包括移动终端设备的过意移动用户识别码IMSI和国际移动设备身份码IMEI。
可选地,在确定该移动终端是该应用账户对应的授权设备后,所述方法还包括:
获取该移动终端返回的随机码;
验证该随机码是否与服务端生成的随机码信息相同;
若该随机码与所述随机码信息相同,则执行允许该应用账户登录的步骤;
若该随机码与所述随机码信息不相同,则拒绝该应用账户登录。
第二方面,本申请还提供了一种移动终端应用登录装置,应用于服务端,该装置包括:
第一获取模块,用于获取移动终端请求登录的应用账户;
第一验证模块,用于验证所述应用账户是否是授权账户;
第二验证模块,用于当确定所述应用账户是授权账户时,依据该移动终端的设备信息验证该移动终端是否是该应用账户对应的授权设备;
允许登录模块,用于当确定该移动终端是该应用账户对应的授权设备后,允许所述应用账户登录;
拒绝登录模块,用于当确定所述应用账户不是授权账户或确定该移动终端不是该应用账户对应的授权设备时,拒绝所述应用账户登录。
可选地,所述第一验证模块,包括:
第一获取子模块,用于获取所述移动终端返回的短信验证码;
第一验证子模块,用于验证该短信验证码与发送给所述移动终端的短信验证码是否相同;
第二验证子模块,用于当该短信验证码与发送给所述移动终端的短信验证码相同时,验证该应用账户是否在授权使用期限内;
第一确定子模块,用于当所述应用账户在授权使用期限内时,确定该应用账户是授权账户;
第二确定子模块,用于当所述移动终端返回的短信验证码与发送给该移动终端的短信验证码不同,或者,该应用账户不在授权使用期限内时,确定该应用账户不是授权账户。
可选地,所述设备信息包括唯一标识移动终端的设备标识信息;所述第二验证模块,包括:
第二获取子模块,用于获取该移动终端的设备标识信息;
第三验证子模块,用于验证该移动终端的设备标识信息是否是该应用账户对应的授权设备的设备标识信息;
第三确定子模块,用于当该移动终端的设备标识信息是该应用账户对应的授权设备的设备标识信息时,确定该移动终端是授权设备。
可选地,所述装置还包括:
第二获取模块,用于获取该移动终端返回的随机码;
第三验证模块,用于验证该随机码是否与服务端生成的随机码信息相同;当该随机码与所述随机码信息相同时,触发所述允许登录模块执行允许该应用账户登录的步骤;当该随机码与所述随机码信息不相同时,触发所述拒绝登录模块执行拒绝该应用账户登录的步骤。
本申请提供的移动终端应用登录方法,获得请求登录的应用账户后,验证该应用账户是否是授权账户;验证通过后,继续验证产生登录请求的移动终端是否是该应用账户对应的授权设备,如果是授权设备,则允许该应用账户登录,否则不允许该应用账户登录。与现有的应用登录方法相比,该方法在验证应用账户是授权账户后,继续验证使用该应用账户登录的移动终端是否是授权设备,如果是授权设备才允许应用账户登录。这样能够保证一个应用账户只能使用唯一的授权设备进行登录使用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一种移动终端应用登录系统的框图;
图2是本申请实施例一种移动终端应用登录方法的流程图;
图3是本申请实施例一种验证账户是否是授权账户过程的流程图;
图4是本申请实施例另一种验证账户是否是授权账户过程的流程图;
图5是本申请实施例另一种移动终端应用登录方法的流程图;
图6是本申请实施例一种移动终端应用登录装置的框图;
图7是本申请实施例一种移动终端应用登录装置中第一验证模块的框图;
图8是本申请实施例另一种移动终端应用登录装置的框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,示出了本申请实施例一种移动终端应用登录系统的框图,该系统包括移动终端1和服务器2,移动终端1可以通过无线网络与服务器2进行数据交互。
其中,移动终端1上安装有应用程序,用户可以通过该应用程序实现相应的业务工作或其它需求。
请参见图2,示出了本申请实施例一种移动终端应用登录方法的流程图,该方法应用于图1所示的系统中,如图2所示,该方法包括:
S110,客户端获取用户的登录操作,并获取用户输入的应用账户。
本文中,客户端即安装在移动终端侧的应用程序,用户在客户端的登录界面上输入应用账户,客户端扫描登录界面的登录账户输入框控件内的信息获得该应用账户。
该应用账户为用户在该应用程序上注册的账户信息,例如,可以是手机号,或用户设置的其它数字、字符等。
S120,客户端向服务端发送登录请求,该登录请求携带该应用账户。
客户端检测用户点击“登录”控件的操作后,向服务端发送登录请求,其中该登录请求中至少携带应用账户信息,例如,账户和密码等。
S130,服务端解析客户端发送的登录请求得到所述应用账户。
服务端接收到客户端发送的登录请求后,解析该登录请求得到所述应用账户。
S140,服务端验证所述应用账户是否是授权账户;如果是,则执行S150;如果否,则执行S170。
服务端获得客户端发送的应用账户后,验证该账户是否是授权账户。
在本申请的一个实施例中,应用账户包括账户名和账户密码,在该应用场景下,如图3所示,验证账户是否是授权账户过程包括S141~S144:
S141,服务端验证应用账户中的账户名及账户密码是否正确;如果正确,则执行S142;如果不正确,则执行S144。
服务端接收到客户端发送的登录请求后,首先验证请求登录的账户是否是授权账户。
服务端会存储每个用户注册的账户和密码等账户信息,验证时服务端先从存储的账户信息中查找是否存在该应用账户,如果存在,则继续查找用户输入的账户密码是否与存储的该应用账户对应的账户密码相同,若相同,则确定该账户名和账户密码正确;如果服务端不存在该账户名或账户密码不正确则确定该应用账户不正确。
S142,验证所述应用账户是否在授权使用期限内;如果在授权使用期限内,则执行S143;如果不在授权使用期限内,则执行S144。
如果验证应用账户的账户名和账户密码正确,则继续验证该应用账户是否在授权使用期限内。
对于某些行业,可能需要设定账户的授权使用期限,例如,某些按时用时间收费的软件,需要根据使缴费情况设定相应的使用期限,例如,用户交了一年的使用费,则相应的使用期限是一年。
例如,授权使用期限是2017年1月1日~2017年12月31日,而用户发送登录请求的时间在该期限内,则确定该账户在授权使用期限内;如果用户发送登录请求的时间超出该期限,则确定该账户不在授权使用期限内。
服务端会存储各个应用账户对应的授权使用期限,当接收到用户的登录请求后,服务端会判断当前时间是否在该应用账户对应的授权使用期限内。
S143,确定该应用账户是授权账户。
如果该应用账户在授权使用期限内,则确定该应用账户是授权账户。
S144,确定该应用账户不是授权账户。
如果该应用账户的账户名或账户密码不正确,或者,该应用账户不在授权使用期限内,则确定该应用账户不是授权账户。
在本申请的另一种应用场景中,应用账户为用户的手机号码,此种应用场景下,验证应用账户是否是授权账户的过程可以包括如图4所示的步骤:
S145,获取移动终端返回的短信验证码。
如果应用账户是用户的手机号,用户可以在客户端界面上点击“获取短信验证码”控件,服务端会向该手机号发送一包含短信验证码的短信。
用户再将该短信验证码输入到短信验证码输入框中,客户端扫描该短信验证码输入端获得该短信验证码,并将该短信验证码发送至服务端。
通过短信验证码可以验证该手机号是否正确,以及该应用账户能否正常接收和发送短信。
S146,验证该短信验证码与发送给移动终端的短信验证码是否相同;如果相同,则执行S147;如果不相同,则执行S149。
服务端可以对比客户端发送的短信验证码与发送给该账户的短信验证码是否相同;如果相同,则执行S147;如果不相同,则执行S149。
S147,验证该应用账户是否在授权使用期限内;如果在授权使用期限内,则执行S148;如果不在授权使用期限内,则执行S149。
如果客户端返回的短信验证码正确,则继续验证该应用账户是否在授权使用期限内。其中,验证应用账户是否在授权使用期限内的过程与S142相同,此处不再赘述。
S148,确定该应用账户是授权账户。
如果该应用账户正确且在授权使用期限内,则确定该应用账户是授权账户。
S149,确定该应用账户不是授权账户。
如果该应用账户不正确或者不在授权使用期限内,则确定该应用账户不是授权账户。
S150,服务端获取发送登录请求的移动终端的设备信息,并验证该移动终端是否是该应用账户对应的授权设备;如果是,则执行S160;如果否,则执行S170。
发送登录请求的移动终端的设备信息可以包含在登录请求中发送给服务端,或者,服务端可以主动获取移动终端的设备信息。
服务端获取移动终端的设备信息后,验证该移动终端是否是该应用账户对应的授权设备,验证过程是对比发送登录请求的移动终端的设备信息与服务端存储的该应用账户对应的授权设备是否相同,如果相同,则确定该移动终端是该授权设备;如果不相同,则确定该移动终端不是授权设备。
在本申请的一个实施例中,移动终端的设备信息可以包括国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)、国际移动设备身份码(International Mobile Equipment Identity,IMEI),其中,IMSI存储在SIM卡中,可用于区别移动用户的有效信息;IMEI是国际移动设备辨识码,是由15位数字组成的电子串号,每个串号与一台移动设备一一对应,且该码全世界唯一。
用户在注册账户时,服务端会将用户注册账户所使用移动终端的IMSI和IMEI与用户注册的账户进行绑定。当该账户登录时,验证登录该账户的移动终端的IMSI和IMEI是否是该账户绑定的IMSI和IMEI;如果IMSI和IMEI与该账户绑定的信息一致,则确定登录该账户的移动终端是授权设备;如果IMSI和IMEI与该账户绑定的信息不一致,则确定登录该账户的移动终端不是授权设备。
S160,允许该应用账户登录。
如果上述的验证项目都正确,则确定对该应用账户的鉴权通过,允许该应用账户登录。
S170,拒绝该应用账户登录。
如果上述验证项目有一个不正确,则确定该应用账户的鉴权失败,拒绝该应用账户登录。
本实施例提供的移动终端应用登录方法,在验证应用账户是授权账户后,继续验证使用该应用账户登录的移动终端是否是授权设备,如果是授权设备才允许应用账户登录。这样能够保证一个应用账户只能使用唯一的授权设备进行登录使用。此外,利用该方法能够确保来自客户端的信息准确、唯一。
请参见图5,示出了本申请实施例另一种移动终端应用登录方法的流程图,该方法应用于图1所示的系统中,本实施例中,在上述的验证项目的基础上增加了随机码验证项目。
如图5所示,该方法在图2所示实施例的基础上还包括以下步骤:
S210,客户端获取用户输入的随机码,并发送至服务端。
在客户端的登录界面上设置一个显示随机码的区域,以及用于输入该随机码输入框,用户可以根据登录界面上显示的随机码在随机码输入框,客户端扫描该随机码输入框获得用户输入的随机码,并发送至服务端。
S220,服务端验证客户端返回的随机码是否与服务端生成的随机码信息相同;如果是,则执行S160;如果否,则执行S170。
服务端接收到客户端返回的随机码之后,验证该随机码是否正确,具体的,服务端将该随机码与服务端发送至客户端的随机码进行对比,如果两者一致,则验证通过,允许该账户登录;如果两者不一致,则验证失败,拒绝该账户登录。
本实施例提供的移动终端应用登录方法,在对应用账户及登录该应用账户的移动终端均验证通过后,继续验证用户输入的随机码是否正确,随机码正确后才允许该应用账户登录,否则不允许该用户账户登录。随机码验证能够确保登录请求由用户发起而非非法程序发起,提高了登录过程的安全性。
相应于上述的移动终端应用登录方法实施例,本申请还提供了移动终端应用登录装置实施例。
请参见图6,示出了本申请实施例一种移动终端应用登录装置的框图,该装置应用于服务端,如图6所示,该装置包括:第一获取模块110、第一验证模块120、第二验证模块130、允许登录模块140和拒绝登录模块150。
第一获取模块110,用于获取移动终端请求登录的应用账户。
用户在客户端的登录界面上输入应用账户,客户端获取用户输入的应用账户并发送至服务端。
第一验证模块120,用于验证应用账户是否是授权账户。
在本申请的一个实施例中,应用账户包括账户名和账户密码,此种应用场景下,第一验证模块120具体用于:
验证应用账户中的账户名及账户密码是否正确;如果账户名及账户密码正确,则继续验证该应用账户是否在授权使用期限内;如果该应用账户在授权使用期限内,则确定该应用账户是授权账户;如果该账户名或账户密码不正确,或者,授权信息不在使用期限内,则确定该应用账户不是授权账户。
在本申请的另一个实施例中,应用账户为用户的手机号码,此种应用场景下,如图7所示,该第一验证模块120包括:第一获取子模块121、第一验证子模块122、第二验证子模块123、第一确定子模块124和第二确定子模块125。
第一获取子模块121,用于获取所述移动终端返回的短信验证码。
第一验证子模块122,用于验证该短信验证码与发送给所述移动终端的短信验证码是否相同。
第二验证子模块123,用于当该短信验证码与发送给所述移动终端的短信验证码相同时,验证该应用账户是否在授权使用期限内。
第一确定子模块124,用于当所述应用账户在授权使用期限内时,确定该应用账户是授权账户。
第二确定子模块125,用于当所述移动终端返回的短信验证码与发送给该移动终端的短信验证码不同,或者,该应用账户不在授权使用期限内时,确定该应用账户不是授权账户。
第二验证模块130,用于当确定所述应用账户是授权账户时,依据该移动终端的设备信息验证该移动终端是否是该应用账户对应的授权设备。
发送登录请求的移动终端的设备信息可以包含在登录请求中发送给服务端,或者,服务端可以主动获取移动终端的设备信息。
服务端获取移动终端的设备信息后,验证该移动终端是否是该应用账户对应的授权设备,验证过程是对比发送登录请求的移动终端的设备信息与服务端存储的该应用账户对应的授权设备是否相同,如果相同,则确定该移动终端是该授权设备;如果不相同,则确定该移动终端不是授权设备。
在本申请的一个实施例中,移动终端的设备信息可以包括移动终端的IMSI和IMEI;服务端会将用户注册账户所使用移动终端的IMSI和IMEI与用户注册的账户进行绑定。当该账户登录时,验证登录该账户的移动终端的IMSI和IMEI是否是该账户绑定的IMSI和IMEI;如果IMSI和IMEI与该账户绑定的信息一致,则确定登录该账户的移动终端是授权设备;如果IMSI和IMEI与该账户绑定的信息不一致,则确定登录该账户的移动终端不是授权设备。
允许登录模块140,用于当确定该移动终端是该应用账户对应的授权设备后,允许所述应用账户登录。
如果上述的验证项目都正确,则确定对该应用账户的鉴权通过,允许该应用账户登录。
拒绝登录模块150,用于当确定应用账户不是授权账户或确定该移动终端不是该应用账户对应的授权设备时,拒绝应用账户登录。
如果上述验证项目有一个不正确,则确定该应用账户的鉴权失败,拒绝该应用账户登录。
本实施例提供的移动终端应用登录装置,在验证应用账户是授权账户后,继续验证使用该应用账户登录的移动终端是否是授权设备,如果是授权设备才允许应用账户登录。这样能够保证一个应用账户只能使用唯一的授权设备进行登录使用。此外,利用该方法能够确保来自客户端的信息准确、唯一。
请参见图8,示出了本申请实施例另一种移动终端应用登录装置的框图,该装置在图6所示实施例的基础上还包括:第二获取模块210和第三验证模块220;
第二获取模块210,用于获取该移动终端返回的随机码。
在客户端的登录界面上设置一个显示随机码的区域,以及用于输入该随机码输入框,用户可以根据登录界面上显示的随机码在随机码输入框,客户端扫描该随机码输入框获得用户输入的随机码,并发送至服务端。
第三验证模块220,用于验证该随机码是否与服务端生成的随机码信息相同;当该随机码与所述随机码信息相同时,触发所述允许登录模块执行允许该应用账户登录的步骤;当该随机码与所述随机码信息不相同时,触发所述拒绝登录模块执行拒绝该应用账户登录的步骤。
收到客户端返回的随机码之后,验证该随机码是否正确,具体的,服务端将该随机码与服务端发送至客户端的随机码进行对比,如果两者一致,则验证通过,允许该账户登录;如果两者不一致,则验证失败,拒绝该账户登录。
本实施例提供的移动终端应用登录装置,在对应用账户及登录该应用账户的移动终端均验证通过后,继续验证用户输入的随机码是否正确,随机码正确后才允许该应用账户登录,否则不允许该用户账户登录。随机码验证能够确保登录请求由用户发起而非非法程序发起,提高了登录过程的安全性。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请各实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本申请各实施例中的装置及终端中的模块和子模块可以根据实际需要进行合并、划分和删减。
本申请所提供的几个实施例中,应该理解到,所揭露的终端,装置和方法,可以通过其它的方式实现。例如,以上所描述的终端实施例仅仅是示意性的,例如,模块或子模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个子模块或模块可以结合或者可以集成到另一个模块,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块或子模块可以是或者也可以不是物理上分开的,作为模块或子模块的部件可以是或者也可以不是物理模块或子模块,即可以位于一个地方,或者也可以分布到多个网络模块或子模块上。可以根据实际的需要选择其中的部分或者全部模块或子模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块或子模块可以集成在一个处理模块中,也可以是各个模块或子模块单独物理存在,也可以两个或两个以上模块或子模块集成在一个模块中。上述集成的模块或子模块既可以采用硬件的形式实现,也可以采用软件功能模块或子模块的形式实现。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种移动终端应用登录方法,其特征在于,应用于服务端,该方法包括:
获取移动终端请求登录的应用账户;
验证所述应用账户是否是授权账户;
当确定所述应用账户是授权账户时,依据该移动终端的设备信息验证该移动终端是否是该应用账户对应的授权设备;
当确定该移动终端是该应用账户对应的授权设备后,允许所述应用账户登录;
当确定所述应用账户不是授权账户或确定该移动终端不是该应用账户对应的授权设备时,拒绝所述应用账户登录。
2.根据权利要求1所述的方法,其特征在于,验证所述应用账户是否是授权账户,包括:
验证所述应用账户中的账户名及账户密码是否正确;
若账户名及账户密码正确,则验证所述应用账户是否在授权使用期限内;
若该应用账户在授权使用期限内,则确定该应用账户是授权账户;
若所述账户名或账户密码不正确,或者,所述授权信息不在使用期限内,则确定所述应用账户不是授权账户。
3.根据权利要求1所述的方法,其特征在于,所述应用账户为手机号码;
所述验证该应用账户是否是授权账户,包括:
获取所述移动终端返回的短信验证码;
验证该短信验证码与发送给所述移动终端的短信验证码是否相同;
若相同,则验证该应用账户是否在授权使用期限内;
若在授权使用期限内,则确定该应用账户是授权账户;
若所述移动终端返回的短信验证码与发送给该移动终端的短信验证码不同,或者,该应用账户不在授权使用期限内,则确定该应用账户不是授权账户。
4.根据权利要求1所述的方法,其特征在于,所述设备信息包括唯一标识移动终端的设备标识信息;
依据该移动终端的设备信息验证该移动终端是否是该应用账户对应的授权设备,包括:
获取该移动终端的设备标识信息;
验证该移动终端的设备标识信息是否是该应用账户对应的授权设备的设备标识信息;
若该移动终端的设备标识信息是该应用账户对应的授权设备的设备标识信息,则确定该移动终端是授权设备。
5.根据权利要求4所述的方法,其特征在于,所述设备标识信息包括移动终端设备的过意移动用户识别码IMSI和国际移动设备身份码IMEI。
6.根据权利要求1-5任一项所述的方法,其特征在于,在确定该移动终端是该应用账户对应的授权设备后,所述方法还包括:
获取该移动终端返回的随机码;
验证该随机码是否与服务端生成的随机码信息相同;
若该随机码与所述随机码信息相同,则执行允许该应用账户登录的步骤;
若该随机码与所述随机码信息不相同,则拒绝该应用账户登录。
7.一种移动终端应用登录装置,其特征在于,应用于服务端,该装置包括:
第一获取模块,用于获取移动终端请求登录的应用账户;
第一验证模块,用于验证所述应用账户是否是授权账户;
第二验证模块,用于当确定所述应用账户是授权账户时,依据该移动终端的设备信息验证该移动终端是否是该应用账户对应的授权设备;
允许登录模块,用于当确定该移动终端是该应用账户对应的授权设备后,允许所述应用账户登录;
拒绝登录模块,用于当确定所述应用账户不是授权账户或确定该移动终端不是该应用账户对应的授权设备时,拒绝所述应用账户登录。
8.根据权利要求7所述的装置,其特征在于,所述第一验证模块,包括:
第一获取子模块,用于获取所述移动终端返回的短信验证码;
第一验证子模块,用于验证该短信验证码与发送给所述移动终端的短信验证码是否相同;
第二验证子模块,用于当该短信验证码与发送给所述移动终端的短信验证码相同时,验证该应用账户是否在授权使用期限内;
第一确定子模块,用于当所述应用账户在授权使用期限内时,确定该应用账户是授权账户;
第二确定子模块,用于当所述移动终端返回的短信验证码与发送给该移动终端的短信验证码不同,或者,该应用账户不在授权使用期限内时,确定该应用账户不是授权账户。
9.根据权利要求7所述的装置,其特征在于,所述设备信息包括唯一标识移动终端的设备标识信息;所述第二验证模块,包括:
第二获取子模块,用于获取该移动终端的设备标识信息;
第三验证子模块,用于验证该移动终端的设备标识信息是否是该应用账户对应的授权设备的设备标识信息;
第三确定子模块,用于当该移动终端的设备标识信息是该应用账户对应的授权设备的设备标识信息时,确定该移动终端是授权设备。
10.根据权利要求7-9任一项所述的装置,其特征在于,所述装置还包括:
第二获取模块,用于获取该移动终端返回的随机码;
第三验证模块,用于验证该随机码是否与服务端生成的随机码信息相同;当该随机码与所述随机码信息相同时,触发所述允许登录模块执行允许该应用账户登录的步骤;当该随机码与所述随机码信息不相同时,触发所述拒绝登录模块执行拒绝该应用账户登录的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811339868.9A CN109168165A (zh) | 2018-11-12 | 2018-11-12 | 移动终端应用登录方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811339868.9A CN109168165A (zh) | 2018-11-12 | 2018-11-12 | 移动终端应用登录方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109168165A true CN109168165A (zh) | 2019-01-08 |
Family
ID=64877008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811339868.9A Pending CN109168165A (zh) | 2018-11-12 | 2018-11-12 | 移动终端应用登录方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109168165A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493785A (zh) * | 2019-09-24 | 2019-11-22 | 东信和平科技股份有限公司 | 一种移动客户端的登录方法、sim卡及系统 |
| CN111581613A (zh) * | 2020-04-29 | 2020-08-25 | 支付宝(杭州)信息技术有限公司 | 一种账户登录验证方法及系统 |
| CN111753270A (zh) * | 2020-06-28 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 应用程序登录验证方法、装置、设备和存储介质 |
| CN111898101A (zh) * | 2020-06-23 | 2020-11-06 | 海南新软软件有限公司 | 一种应用的安全设备验证方法及装置 |
| CN111935173A (zh) * | 2020-08-25 | 2020-11-13 | 南方电网科学研究院有限责任公司 | 一种路由器登录验证方法和装置 |
| CN112187736A (zh) * | 2020-09-10 | 2021-01-05 | 珠海格力电器股份有限公司 | 一种基于移动终端的供应链账号的登录方法以及装置 |
| CN112395574A (zh) * | 2020-12-04 | 2021-02-23 | 航天信息股份有限公司 | 一种安全登录管理方法 |
| CN112651014A (zh) * | 2021-02-05 | 2021-04-13 | 湖南华辰悦科技有限公司 | 一种区块链系统的数据授权方法、装置、存储介质及电子设备 |
| CN113849790A (zh) * | 2021-10-13 | 2021-12-28 | 深圳美云集网络科技有限责任公司 | 验证码自动输入方法、装置、存储介质及电子设备 |
| CN114157483A (zh) * | 2021-12-02 | 2022-03-08 | 北京金山云网络技术有限公司 | 登录方法、装置、电子设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104066085A (zh) * | 2014-01-16 | 2014-09-24 | 苏州天鸣信息科技有限公司 | 一种移动终端应用的安全保护方法及其系统 |
| CN108712435A (zh) * | 2018-05-25 | 2018-10-26 | 四川斐讯信息技术有限公司 | 一种登录应用程序的验证系统和方法 |
-
2018
- 2018-11-12 CN CN201811339868.9A patent/CN109168165A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104066085A (zh) * | 2014-01-16 | 2014-09-24 | 苏州天鸣信息科技有限公司 | 一种移动终端应用的安全保护方法及其系统 |
| CN108712435A (zh) * | 2018-05-25 | 2018-10-26 | 四川斐讯信息技术有限公司 | 一种登录应用程序的验证系统和方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493785B (zh) * | 2019-09-24 | 2022-01-07 | 东信和平科技股份有限公司 | 一种移动客户端的登录方法、sim卡及系统 |
| CN110493785A (zh) * | 2019-09-24 | 2019-11-22 | 东信和平科技股份有限公司 | 一种移动客户端的登录方法、sim卡及系统 |
| CN111581613A (zh) * | 2020-04-29 | 2020-08-25 | 支付宝(杭州)信息技术有限公司 | 一种账户登录验证方法及系统 |
| CN111581613B (zh) * | 2020-04-29 | 2023-11-14 | 支付宝(杭州)信息技术有限公司 | 一种账户登录验证方法及系统 |
| CN111898101A (zh) * | 2020-06-23 | 2020-11-06 | 海南新软软件有限公司 | 一种应用的安全设备验证方法及装置 |
| CN111753270A (zh) * | 2020-06-28 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 应用程序登录验证方法、装置、设备和存储介质 |
| CN111935173A (zh) * | 2020-08-25 | 2020-11-13 | 南方电网科学研究院有限责任公司 | 一种路由器登录验证方法和装置 |
| CN112187736A (zh) * | 2020-09-10 | 2021-01-05 | 珠海格力电器股份有限公司 | 一种基于移动终端的供应链账号的登录方法以及装置 |
| CN112395574A (zh) * | 2020-12-04 | 2021-02-23 | 航天信息股份有限公司 | 一种安全登录管理方法 |
| CN112395574B (zh) * | 2020-12-04 | 2024-02-23 | 航天信息股份有限公司 | 一种安全登录管理方法 |
| CN112651014A (zh) * | 2021-02-05 | 2021-04-13 | 湖南华辰悦科技有限公司 | 一种区块链系统的数据授权方法、装置、存储介质及电子设备 |
| CN113849790A (zh) * | 2021-10-13 | 2021-12-28 | 深圳美云集网络科技有限责任公司 | 验证码自动输入方法、装置、存储介质及电子设备 |
| CN114157483A (zh) * | 2021-12-02 | 2022-03-08 | 北京金山云网络技术有限公司 | 登录方法、装置、电子设备及存储介质 |
| CN114157483B (zh) * | 2021-12-02 | 2024-04-05 | 北京金山云网络技术有限公司 | 登录方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109168165A (zh) | 移动终端应用登录方法及装置 | |
| US8543828B2 (en) | Authenticating a user with hash-based PIN generation | |
| CN105592065B (zh) | 一种基于手机短信的网站登录方法及其登录系统 | |
| CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN103095659B (zh) | 一种互联网中账户登录方法和系统 | |
| CN101448001B (zh) | 一种实现wap手机银行交易安全控制的系统及方法 | |
| EP2854433A1 (en) | Method, system and related device for realizing virtual sim card | |
| CN111092899B (zh) | 信息获取方法、装置、设备及介质 | |
| EP2684330A1 (en) | Method and system for granting access to a secured website | |
| CN103491270A (zh) | 具有认证的无线设备业务事件数据的开帐系统 | |
| CN105991709A (zh) | 一种云桌面帐号管理方法及装置 | |
| CN102437998B (zh) | 应用商店系统及使用该应用商店系统进行开发的方法 | |
| CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
| CN106203021A (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
| CN106411837A (zh) | 权限管理方法和装置 | |
| CN101010903B (zh) | 用于生成并验证电子签名的方法 | |
| CN110149629A (zh) | 一种基于手机的快速注册及登录应用程序的方法和系统 | |
| CN105959293B (zh) | 电子账号的管理方法和装置 | |
| CN106572081A (zh) | 登录权限验证的方法 | |
| CN104584479A (zh) | 使用CyberID提供安全业务的方法 | |
| CN107580002A (zh) | 双因子认证安全管理机登录系统及方法 | |
| CN115529154A (zh) | 登录管理方法、装置、电子装置及可读存储介质 | |
| CN106534060A (zh) | 用户验证系统及其实施方法 | |
| CN106230702A (zh) | 身份信息验证方法、装置及系统 | |
| CN109413093A (zh) | 一种操作处理方法、装置、电子设备、存储介质及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190108 |
|
| RJ01 | Rejection of invention patent application after publication |