CN109861954A - 一种认证方法及设备 - Google Patents
一种认证方法及设备 Download PDFInfo
- Publication number
- CN109861954A CN109861954A CN201810820067.8A CN201810820067A CN109861954A CN 109861954 A CN109861954 A CN 109861954A CN 201810820067 A CN201810820067 A CN 201810820067A CN 109861954 A CN109861954 A CN 109861954A
- Authority
- CN
- China
- Prior art keywords
- user
- server
- assistant authentification
- mobile terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种认证方法,移动终端根据用户信息预先认证通过后生成用户令牌后,根据PC端展示的图像向辅助认证服务器发送用户令牌以及图像中包含的会话信息,辅助认证服务器在对用户令牌验证通过后,获取用户名以及用户密码,并在收到PC端发送的会话信息后发送至PC端,以使PC端向认证服务器发起网络登录验证。该方案能够使PC端在不依靠先前记录或是用户临时输入用户名及密码完成网络登录,从而避免了用户名及密码丢失或是用户遗忘用户名及密码而给用户带来的上网不便的问题,提高了用户的上网体验。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种认证方法。本发明同时还涉及一种移动终端、PC端以及辅助验证服务器。
背景技术
随着网络技术的不断发展,用户在生活以及工作中无时不刻需要利用终端设备(例如PC)登陆网络以获取信息或是进行生产活动。在此过程之前,用户需要利用自身的验证信息进行认证,通过后方能登录网络。
目前,用户通过终端设备上网的主要方式是用户名密码登录,用户直接与终端设备交互输入用户名密码。为了便于用户登录操作,现有技术中终端设备一般都会提供记录用户名密码以及自动登陆的功能,而大多用户会在终端设备(上网软件)中存储用户名密码,在首次登录成功后的后续登录过程中直接基于自动存储的用户名以及密码点击登录来上网。
发明人在实现本发明的过程中发现,在长时间使用这种方式上网之后,用户就会慢慢的忽略或忘记用户名密码,当用户切换使用的终端设备或是终端设备因故丢失原先记录的用户信息(例如重做系统)之后,用户需要重新查询自己的用户名和密码在终端设备登录以使用上网功能。这给用户的上网体验带来了极大的不便。
发明内容
本发明提供了一种认证方法,使得PC端不必靠先前记录或是用户手动输入用户名以及密码才能登录网络,以避免PC端丢失或是用户遗忘用户名密码给用户所带来的不佳上网体验。该方法应用于包括移动终端、PC端以及认证服务器的网络系统中,所述网络系统还包括辅助认证服务器,包括如下步骤:
所述移动终端根据用户信息预先与所述认证服务器进行认证,并在认证通过后生成用户令牌;
所述移动终端根据所述PC端展示的图像,向所述辅助认证服务器发送所述用户令牌以及所述图像中包含的会话信息,以使所述辅助认证服务器在对所述用户令牌验证通过后,从所述用户令牌获取用户名以及从所述认证服务器中获取与所述用户名对应的用户密码;
其中,所述图像根据所述PC端的网络信息生成,所述用户密码由所述辅助认证服务器在接收到所述PC端发送的所述会话信息后与所述用户名一并发送至所述PC端,以使所述PC端根据所述用户密码以及所述用户名向所述认证服务器发起网络登录验证。
优选的,所述图像还包含所述辅助认证服务器的接口地址,所述移动终端根据所述PC端展示的图像,向所述辅助认证服务器发送所述用户令牌以及所述图像中包含的会话信息,具体为:
所述移动终端对所述图像进行扫描;
所述移动终端根据扫描结果,获取所述会话信息以及所述接口地址;
所述移动终端根据所述接口地址,将所述用户令牌、所述会话信息发送至所述辅助认证服务器。
相应的,本发明还提出了一种移动终端,应用于包括所述移动终端、PC端以及认证服务器的网络系统中,所述网络系统还包括辅助认证服务器,该移动终端包括:
预认证模块,根据用户信息预先与所述认证服务器进行认证,并在认证通过后生成用户令牌;
移动终端侧发送模块,根据所述PC端展示的图像,向所述辅助认证服务器发送所述用户令牌以及所述图像中包含的会话信息,以使所述辅助认证服务器在对所述用户令牌验证通过后,从所述用户令牌获取用户名以及从所述认证服务器中获取与所述用户名对应的用户密码;
其中,所述图像根据所述PC端的网络信息生成,所述用户密码由所述辅助认证服务器在接收到所述PC端发送的所述会话信息后与所述用户名一并发送至所述PC端,以使所述PC端根据所述用户密码以及所述用户名向所述认证服务器发起网络登录验证。
相应的,本发明还提出了一种认证方法,应用于包括移动终端、PC端以及认证服务器的网络系统中,所述网络系统还包括辅助认证服务器,该方法包括:
所述PC端与所述辅助认证服务器通过交互生成与所述PC端对应的会话信息;
所述PC端向所述移动终端展示包含所述会话信息图像,以使所述移动终端根据所述图像向所述辅助认证服务器发送用户令牌以及所述会话信息,所述图像根据所述PC端的网络信息生成,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成;
所述PC端通过所述会话信息从所述辅助认证服务器获取所述用户名以及所述用户密码,并通过所述用户名以及所述用户密码向所述认证服务器发起网络登录验证;
其中,所述用户名由所述辅助认证服务器在对所述用户令牌验证通过后从所述用户令牌获取,所述密码由所述辅助认证服务器根据所述用户名从所述认证服务器中获取。
优选的,所述图像还包含所述辅助认证服务器的接口地址,所述PC端与所述辅助认证服务器通过交互生成与所述PC端对应的会话信息,具体为:
所述PC端向所述辅助认证服务器发送图像信息请求,所述图像信息请求中包含所述网络信息;
所述PC端接收所述辅助认证服务器返回的所述会话信息以及所述接口地址,并根据所述会话信息以及所述接口地址生成所述图像。
相应的,本发明还提出了一种PC端,应用于包括移动终端、所述PC端以及认证服务器的网络系统中,所述网络系统还包括辅助认证服务器,所述PC端包括:
PC端生成模块,与所述辅助认证服务器通过交互生成与所述PC端对应的会话信息;
展示模块,向所述移动终端展示包含所述会话信息图像,以使所述移动终端根据所述图像向所述辅助认证服务器发送用户令牌以及所述会话信息,所述图像根据所述PC端的网络信息生成,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成;
验证模块,通过所述会话信息从所述辅助认证服务器获取所述用户名以及所述用户密码,并通过所述用户名以及所述用户密码向所述认证服务器发起网络登录验证;
其中,所述用户名由所述辅助认证服务器在对所述用户令牌验证通过后从所述用户令牌获取,所述密码由所述辅助认证服务器根据所述用户名从所述认证服务器中获取。
相应的,本发明还提出了一种认证方法,应用于包括移动终端、PC端以及认证服务器的网络系统中,所述网络系统还包括辅助认证服务器,该方法包括:
所述辅助认证服务器与所述PC端通过交互生成与所述PC端对应的会话信息;
所述辅助认证服务器接收由所述移动终端发送的用户令牌以及所述会话信息,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成,所述会话信息由所述移动终端根据所述PC端向所述移动终端展示的图像获取,所述图像根据所述PC端的网络信息生成;
所述辅助认证服务器在对所述用户令牌验证通过后,从所述用户令牌中获取用户名,以及根据所述用户名从所述认证服务器中获取密码;
当所述辅助认证服务器接收到由所述PC端发送的所述会话信息时,所述辅助认证服务器将所述用户名以及所述密码一并发送至所述PC端,以使所述PC端根据所述密码以及所述用户名向所述认证服务器发起网络登录验证。
优选的,所述图像还包含所述辅助认证服务器的接口地址,所述辅助认证服务器与所述PC端通过交互生成与所述PC端对应的会话信息,具体为:
所述辅助认证服务器接收所述PC端发送的图像信息请求,所述图像信息请求中包含所述网络信息;
所述辅助认证服务器根据所述网络信息生成所述会话信息,并将所述会话信息以及所述接口地址返回至所述PC端,以使所述PC端根据所述会话信息以及所述接口地址生成所述图像。
相应的,本发明还提出了一种辅助认证服务器,应用于包括移动终端、PC端以及认证服务器的网络系统中,所述网络系统还包括所述辅助认证服务器,所述辅助认证服务器包括:
辅助认证服务器侧交互模块,与所述PC端通过交互生成与所述PC端对应的会话信息;
接收模块,接收由所述移动终端发送的用户令牌以及所述会话信息,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成,所述会话信息由所述移动终端根据所述PC端向所述移动终端展示的图像获取,所述图像根据所述PC端的网络信息生成;
获取模块,在对所述用户令牌验证通过后,从所述用户令牌中获取用户名,以及根据所述用户名从所述认证服务器中获取密码;
辅助认证服务侧发送模块,当所述辅助认证服务器接收到由所述PC端发送的所述会话信息时,将所述用户名以及所述密码一并发送至所述PC端,以使所述PC端根据所述密码以及所述用户名向所述认证服务器发起网络登录验证。
由此可见,通过应用本申请的技术方案,移动终端根据用户信息预先认证通过后生成用户令牌后,根据PC端展示的图像向辅助认证服务器发送用户令牌以及图像中包含的会话信息,辅助认证服务器在对用户令牌验证通过后,获取用户名以及用户密码,并在收到PC端发送的会话信息后发送至PC端,以使PC端向认证服务器发起网络登录验证。该方案能够使PC端在不借助用户名及密码的前提下完成网络登录,从而避免了用户名及密码丢失或是用户遗忘用户名及密码而给用户带来的上网不便的问题,提高了用户的上网体验。
附图说明
图1为本发明实施例提出的一种移动终端侧的认证方法的流程示意图;
图2为本发明实施例提出的一种PC端侧的认证方法的流程示意图;
图3为本发明实施例提出的一种辅助认证服务器侧的流程示意图;
图4为本发明具体实施例提出的一种认证方法的流程示意图;
图5为本发明实施例提出的一种移动终端的结构示意图;
图6为本发明实施例提出的一种PC端的结构示意图;
图7为本发明实施例提出的一种辅助认证服务器的结构示意图。
具体实施方式
如背景技术所述,当前pc上网的主要方式是用户名密码登录,用户直接与PC交互输入用户名密码,大多用户会在上网软件上存储用户名密码,直接点击登录来上网;但长时间使用这种方式来上网,用户就会慢慢的忽略或忘记用户名密码,当用户切换电脑或在电脑重做系统之后,用户再使用用户名密码登录就不是太方便(需要打电话或发短信来重新获取用户名和密码),这样给用户上网带来了很大的不便。
与此同时,随着智能手机(移动终端)的普及,人们拥有和使用手机的频率越来越高,为解决该技术问题,本发明引入移动终端以及辅助认证服务器,以存储用户的信息的手机和PC以及辅助认证服务器进行交互,从而实现pc在不借助登录信息的条件下完整验证上网,进而给用户提供更快速、便捷、安全的上网体验。
如图1所示,为本发明实施例提供的一种移动终端侧的认证方法的流程示意图,在对该方法进行介绍之前,首先对该方案所应用的网络系统中所囊括的设备进行介绍:
(1)移动终端:该移动终端中即可存储用户名以及用户密码等认证信息,也可以由用户通过该移动终端手动输入,且可基于用户名以及用户密码向认证服务器发起验证。在具体的应用场景中,移动终端的形式可为手机、平板或者其他便携式设备,具体的类型并不影响本申请的保护范围。
(2)PC端:PC端即为用户需要用以上网的工具,也是现有技术中通过用户名和用户密码进行网络登录的入口。PC端既可以为台式电脑,也可以为笔记本电脑,具体的类型并不影响本申请的保护范围。
(3)认证服务器:该认证服务器部署在网络侧,用于根据PC端提供的用户名以及密码对PC端进行验证,并在验证通过后允许PC端登陆网络。
(4)辅助认证服务器:该服务器为本发明方案所新设置于现有网络认证系统中的设备,具有根据不同PC端提供的信息形成与PC端唯一对应的图像的功能,以及具有在认证服务器中查找用户名对应的用户密码权限,该辅助认证服务器可以集成于现有的认证服务器中,也可以与认证服务器分离设置,具体的设置形式并不影响本申请的保护范围。
基于上述设备,该实施例包括如下步骤:
S101,所述移动终端根据用户信息预先与所述认证服务器进行认证,并在认证通过后生成用户令牌。
在该步骤中,由于是通过移动终端进行认证的方式,因此移动终端用于认证的用户信息可以为用户名+用户密码,也可以是基于用户本人的其他相关认证信息(例如身份证、面容信息等),以该用户信息结合移动终端的认证方式能够使认证服务器确认为用户本人为准,在此基础上的改进均属于本申请的保护范围。
此外,在根据用户信息预先与所述认证服务器进行认证的过程中,用户信息可以为用户当场输入,也可以为移动终端中已记录的用户信息,此二种方式各有优点,可依据实际应用场景灵活选择。
S102,所述移动终端根据所述PC端展示的图像,向所述辅助认证服务器发送所述用户令牌以及所述图像中包含的会话信息,以使所述辅助认证服务器在对所述用户令牌验证通过后,从所述用户令牌获取用户名以及从所述认证服务器中获取与所述用户名对应的用户密码。
为了使PC端能够从辅助认证服务器中获取到用户名以及用户密码,在上述过程中,所述图像根据所述PC端的网络信息生成,所述用户密码由所述辅助认证服务器在接收到所述PC端发送的所述会话信息后与所述用户名一并发送至所述PC端,以使所述PC端根据所述用户密码以及所述用户名向所述认证服务器发起网络登录验证。
在上述过程中,为了使PC端以及移动终端能够快速准确的与辅助认证服务器联系,图像还包含所述辅助认证服务器的接口地址,移动终端与辅助认证服务器的具体交互流程如下:
步骤a)所述移动终端对所述图像进行扫描;
步骤b)所述移动终端根据扫描结果,获取所述会话信息以及所述接口地址;
步骤c)所述移动终端根据所述接口地址,将所述用户令牌、所述会话信息发送至所述辅助认证服务器。
上述实施例从移动终端的角度阐述了方案的实现,在预先通过认证服务器的认证之后,移动终端将用户令牌交予辅助认证服务器,由辅助认证服务器根据令牌向认证服务器获取用户名以及用户密码,且由辅助认证服务器将用户名以及用户密码发送至PC端,这样避免了用户名以及用户密码在移动终端泄露的可能,也提高了用户上网过程的安全性。
相应的,本申请还从PC端侧提出了一种认证方法,如图2所示,包括以下步骤:
S201,所述PC端与所述辅助认证服务器通过交互生成与所述PC端对应的会话信息。
在本申请的优选实施例中,图像还包含所述辅助认证服务器的接口地址,具体的交互步骤如下:
步骤a)所述PC端向所述辅助认证服务器发送图像信息请求,所述图像信息请求中包含所述网络信息;
步骤b)所述PC端接收所述辅助认证服务器返回的所述会话信息以及所述接口地址,并根据所述会话信息以及所述接口地址生成所述图像。
S202,所述PC端向所述移动终端展示包含所述会话信息图像,以使所述移动终端根据所述图像向所述辅助认证服务器发送用户令牌以及所述会话信息,所述图像根据所述PC端的网络信息生成,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成。
S203,所述PC端通过所述会话信息从所述辅助认证服务器获取所述用户名以及所述用户密码,并通过所述用户名以及所述用户密码向所述认证服务器发起网络登录验证。
其中,所述用户名由所述辅助认证服务器在对所述用户令牌验证通过后从所述用户令牌获取,所述密码由所述辅助认证服务器根据所述用户名从所述认证服务器中获取。
上述实施例从PC端的角度阐述了方案的实现,需要说明的是,PC与辅助认证服务器交互以生成图像可以由用户发起,也可以由PC端定时向辅助认证服务器发起,这些可以在不同的场景下(公共服务、个人使用)灵活选择,并不影响本申请的保护范围。此外,PC端向辅助认证服务器获取所述用户名以及所述用户密码的时机亦可定时发起,也可以在收到辅助认证服务器返回了获取成功响应后发起,这些都属于本申请的保护范围。
相应的,本申请还从辅助认证服务器侧提出了一种认证方法,如图3所示,包括以下步骤:
S301,所述辅助认证服务器与所述PC端通过交互生成与所述PC端对应的会话信息。
S302,所述辅助认证服务器接收由所述移动终端发送的用户令牌以及所述会话信息,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成,所述会话信息由所述移动终端根据所述PC端向所述移动终端展示的图像获取,所述图像根据所述PC端的网络信息生成。
S303,所述辅助认证服务器在对所述用户令牌验证通过后,从所述用户令牌中获取用户名,以及根据所述用户名从所述认证服务器中获取密码。
S304,当所述辅助认证服务器接收到由所述PC端发送的所述会话信息时,所述辅助认证服务器将所述用户名以及所述密码一并发送至所述PC端,以使所述PC端根据所述密码以及所述用户名向所述认证服务器发起网络登录验证。
上述实施例从辅助认证服务器的角度阐述了方案的实现,在实际应用场景中,辅助服务器可具体为与二维码相关的扫码服务器,图像可采用二维码以携带地址信息以及会话信息。在能够实现上述方案的基础上,具体的辅助服务器以及图像的类型并不影响本申请的保护范围。
通过应用以上技术方案,移动终端根据用户信息预先认证通过后生成用户令牌后,根据PC端展示的图像向辅助认证服务器发送用户令牌以及图像中包含的会话信息,辅助认证服务器在对用户令牌验证通过后,获取用户名以及用户密码,并在收到PC端发送的会话信息后发送至PC端,以使PC端向认证服务器发起网络登录验证。该方案能够使PC端在不依靠先前记录或是用户临时输入用户名及密码完成网络登录,从而避免了用户名及密码丢失或是用户遗忘用户名及密码而给用户带来的上网不便的问题,提高了用户的上网体验。
为了进一步阐述本发明的技术思想,现结合具体的应用场景,对本发明的技术方案进行说明。如图4所示,其中步骤1-3属于信息的建立阶段,主要是建立会话对应的Session ID(会话信息);步骤4-10是通过Session ID获取用户名及密码;步骤11-14是PC端获取信息拨号上网。
以下针对该具体实施例的上述过程进行详细描述:
(1)信息建立阶段
当PC客户端预备上线时,首先必须PC客户端与扫码服务器之间是互通的。在该环境下,PC客户端会发送IP、MAC以及dial Type(拨号方式)给扫码服务器,扫码服务器返回URL及Session ID,PC客户端将URL及Session ID加密生成二维码。
(2)获取用户名及密码阶段
在步骤6中,移动设备的客户端扫码可以获取URL及Session ID信息,UR比这些信息,但在此之前需要移动设备的客户端认证通过,也就是说只有认证通过的移动设备的客户端才能获取URL及Session ID信息。
此外,步骤6移动设备的客户端在认证之后且认证成功的情况下,将获取URL及Session ID信息及自身的信息Token传送到扫码服务器,其中URL为扫码服务器的接口地址,扫码服务器确认Token(令牌)的身份,获取Token的用户名,扫码服务器在用户名去认证服务器查找密码。
(3)获取信息拨号上网
PC客户端携带Session ID信息向扫码服务器请求,扫码服务器确认Session ID对应的移动设备的客户端,从而向PC客户端发送用户名密码,发送的报文使用AES加密。加密过程考虑服务器的承载能力和安全要求,一般使用AES作为基础加密算法。服务器的加密密钥以可靠方式保存在服务器端。
通过上述流程,PC客户端与扫码服务器通信产生二维码,(在此之前,要求电信服务商放通扫码服务器;否则,PC客户端与扫码服务器之间是不通的)。移动设备的客户端扫描PC客户端产生的二维码,获取PC的信息,移动设备的客户端携带二维码的信息及移动设备的客户端信息去扫码服务器认证,扫码服务器获取有效信息去认证服务器查询PC用户密码,扫码服务器校验移动设备的客户端提交的信息,如果信息正确,扫码服务器回复PC端认证成功,从而使PC接入互联网。
为达到以上技术目的,本发明提出了一种移动终端,应用于包括所述移动终端、PC端以及认证服务器的网络系统中,所述网络系统还包括辅助认证服务器,如图5所示,该移动终端包括:
预认证模块510,根据用户信息预先与所述认证服务器进行认证,并在认证通过后生成用户令牌;
移动终端侧发送模块520,根据所述PC端展示的图像,向所述辅助认证服务器发送所述用户令牌以及所述图像中包含的会话信息,以使所述辅助认证服务器在对所述用户令牌验证通过后,从所述用户令牌获取用户名以及从所述认证服务器中获取与所述用户名对应的用户密码;
其中,所述图像根据所述PC端的网络信息生成,所述用户密码由所述辅助认证服务器在接收到所述PC端发送的所述会话信息后与所述用户名一并发送至所述PC端,以使所述PC端根据所述用户密码以及所述用户名向所述认证服务器发起网络登录验证。
在具体的应用场景中,所述移动终端侧发送模块具体用于:
对所述图像进行扫描;
根据扫描结果,获取所述会话信息以及所述接口地址;
根据所述接口地址,将所述用户令牌、所述会话信息发送至所述辅助认证服务器。
相应的,本发明还提出了一种PC端,应用于包括移动终端、所述PC端以及认证服务器的网络系统中,所述网络系统还包括辅助认证服务器,如图6所示,所述PC端包括:
PC端生成模块610,与所述辅助认证服务器通过交互生成与所述PC端对应的会话信息;
展示模块620,向所述移动终端展示包含所述会话信息图像,以使所述移动终端根据所述图像向所述辅助认证服务器发送用户令牌以及所述会话信息,所述图像根据所述PC端的网络信息生成,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成;
验证模块630,通过所述会话信息从所述辅助认证服务器获取所述用户名以及所述用户密码,并通过所述用户名以及所述用户密码向所述认证服务器发起网络登录验证;
其中,所述用户名由所述辅助认证服务器在对所述用户令牌验证通过后从所述用户令牌获取,所述密码由所述辅助认证服务器根据所述用户名从所述认证服务器中获取。
在具体的应用场景中,所述图像还包含所述辅助认证服务器的接口地址,所述PC端生成模块具体用于:
向所述辅助认证服务器发送图像信息请求,所述图像信息请求中包含所述网络信息;
接收所述辅助认证服务器返回的所述会话信息以及所述接口地址,并根据所述会话信息以及所述接口地址生成所述图像。
相应的,本发明还提出了一种辅助认证服务器,应用于包括移动终端、PC端以及认证服务器的网络系统中,所述网络系统还包括所述辅助认证服务器,如图7所示,所述辅助认证服务器包括:
辅助认证服务器侧交互模块710,与所述PC端通过交互生成与所述PC端对应的会话信息;
接收模块720,接收由所述移动终端发送的用户令牌以及所述会话信息,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成,所述会话信息由所述移动终端根据所述PC端向所述移动终端展示的图像获取,所述图像根据所述PC端的网络信息生成;
获取模块730,在对所述用户令牌验证通过后,从所述用户令牌中获取用户名,以及根据所述用户名从所述认证服务器中获取密码;
辅助认证服务侧发送模块740,当所述辅助认证服务器接收到由所述PC端发送的所述会话信息时,将所述用户名以及所述密码一并发送至所述PC端,以使所述PC端根据所述密码以及所述用户名向所述认证服务器发起网络登录验证。
在具体的应用场景中,所述辅助认证服务器侧交互模块具体用于:
接收所述PC端发送的图像信息请求,所述图像信息请求中包含所述网络信息;
根据所述网络信息生成所述会话信息,并将所述会话信息以及所述接口地址返回至所述PC端,以使所述PC端根据所述会话信息以及所述接口地址生成所述图像。
通过应用本申请的技术方案,移动终端根据用户信息预先认证通过后生成用户令牌后,根据PC端展示的图像向辅助认证服务器发送用户令牌以及图像中包含的会话信息,辅助认证服务器在对用户令牌验证通过后,获取用户名以及用户密码,并在收到PC端发送的会话信息后发送至PC端,以使PC端向认证服务器发起网络登录验证。该方案能够使PC端在不借助用户名及密码的前提下完成网络登录,从而避免了用户名及密码丢失或是用户遗忘用户名及密码而给用户带来的上网不便的问题,提高了用户的上网体验。
以上为参照附图所详细描述的本申请的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本申请及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本申请实施例可以应用于终端设备、计算机系统、服务器等电子设备,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与终端设备、计算机系统、服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
Claims (9)
1.一种认证方法,应用于包括移动终端、PC端以及认证服务器的网络系统中,其特征在于,所述网络系统还包括辅助认证服务器,该方法包括:
所述移动终端根据用户信息预先与所述认证服务器进行认证,并在认证通过后生成用户令牌;
所述移动终端根据所述PC端展示的图像,向所述辅助认证服务器发送所述用户令牌以及所述图像中包含的会话信息,以使所述辅助认证服务器在对所述用户令牌验证通过后,从所述用户令牌获取用户名以及从所述认证服务器中获取与所述用户名对应的用户密码;
其中,所述图像根据所述PC端的网络信息生成,所述用户密码由所述辅助认证服务器在接收到所述PC端发送的所述会话信息后与所述用户名一并发送至所述PC端,以使所述PC端根据所述用户密码以及所述用户名向所述认证服务器发起网络登录验证。
2.如权利要求1所述的方法,其特征在于,所述图像还包含所述辅助认证服务器的接口地址,所述移动终端根据所述PC端展示的图像,向所述辅助认证服务器发送所述用户令牌以及所述图像中包含的会话信息,具体为:
所述移动终端对所述图像进行扫描;
所述移动终端根据扫描结果,获取所述会话信息以及所述接口地址;
所述移动终端根据所述接口地址,将所述用户令牌、所述会话信息发送至所述辅助认证服务器。
3.一种移动终端,应用于包括所述移动终端、PC端以及认证服务器的网络系统中,其特征在于,所述网络系统还包括辅助认证服务器,该移动终端包括:
预认证模块,根据用户信息预先与所述认证服务器进行认证,并在认证通过后生成用户令牌;
移动终端侧发送模块,根据所述PC端展示的图像,向所述辅助认证服务器发送所述用户令牌以及所述图像中包含的会话信息,以使所述辅助认证服务器在对所述用户令牌验证通过后,从所述用户令牌获取用户名以及从所述认证服务器中获取与所述用户名对应的用户密码;
其中,所述图像根据所述PC端的网络信息生成,所述用户密码由所述辅助认证服务器在接收到所述PC端发送的所述会话信息后与所述用户名一并发送至所述PC端,以使所述PC端根据所述用户密码以及所述用户名向所述认证服务器发起网络登录验证。
4.一种认证方法,应用于包括移动终端、PC端以及认证服务器的网络系统中,其特征在于,所述网络系统还包括辅助认证服务器,该方法包括:
所述PC端与所述辅助认证服务器通过交互生成与所述PC端对应的会话信息;
所述PC端向所述移动终端展示包含所述会话信息图像,以使所述移动终端根据所述图像向所述辅助认证服务器发送用户令牌以及所述会话信息,所述图像根据所述PC端的网络信息生成,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成;
所述PC端通过所述会话信息从所述辅助认证服务器获取所述用户名以及所述用户密码,并通过所述用户名以及所述用户密码向所述认证服务器发起网络登录验证;
其中,所述用户名由所述辅助认证服务器在对所述用户令牌验证通过后从所述用户令牌获取,所述密码由所述辅助认证服务器根据所述用户名从所述认证服务器中获取。
5.如权利要求4所述的方法,其特征在于,所述图像还包含所述辅助认证服务器的接口地址,所述PC端与所述辅助认证服务器通过交互生成与所述PC端对应的会话信息,具体为:
所述PC端向所述辅助认证服务器发送图像信息请求,所述图像信息请求中包含所述网络信息;
所述PC端接收所述辅助认证服务器返回的所述会话信息以及所述接口地址,并根据所述会话信息以及所述接口地址生成所述图像。
6.一种PC端,应用于包括移动终端、所述PC端以及认证服务器的网络系统中,其特征在于,所述网络系统还包括辅助认证服务器,所述PC端包括:
PC端生成模块,与所述辅助认证服务器通过交互生成与所述PC端对应的会话信息;
展示模块,向所述移动终端展示包含所述会话信息图像,以使所述移动终端根据所述图像向所述辅助认证服务器发送用户令牌以及所述会话信息,所述图像根据所述PC端的网络信息生成,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成;
验证模块,通过所述会话信息从所述辅助认证服务器获取所述用户名以及所述用户密码,并通过所述用户名以及所述用户密码向所述认证服务器发起网络登录验证;
其中,所述用户名由所述辅助认证服务器在对所述用户令牌验证通过后从所述用户令牌获取,所述密码由所述辅助认证服务器根据所述用户名从所述认证服务器中获取。
7.一种认证方法,应用于包括移动终端、PC端以及认证服务器的网络系统中,其特征在于,所述网络系统还包括辅助认证服务器,该方法包括:
所述辅助认证服务器与所述PC端通过交互生成与所述PC端对应的会话信息;
所述辅助认证服务器接收由所述移动终端发送的用户令牌以及所述会话信息,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成,所述会话信息由所述移动终端根据所述PC端向所述移动终端展示的图像获取,所述图像根据所述PC端的网络信息生成;
所述辅助认证服务器在对所述用户令牌验证通过后,从所述用户令牌中获取用户名,以及根据所述用户名从所述认证服务器中获取密码;
当所述辅助认证服务器接收到由所述PC端发送的所述会话信息时,所述辅助认证服务器将所述用户名以及所述密码一并发送至所述PC端,以使所述PC端根据所述密码以及所述用户名向所述认证服务器发起网络登录验证。
8.如权利要求7所述的方法,其特征在于,所述图像还包含所述辅助认证服务器的接口地址,所述辅助认证服务器与所述PC端通过交互生成与所述PC端对应的会话信息,具体为:
所述辅助认证服务器接收所述PC端发送的图像信息请求,所述图像信息请求中包含所述网络信息;
所述辅助认证服务器根据所述网络信息生成所述会话信息,并将所述会话信息以及所述接口地址返回至所述PC端,以使所述PC端根据所述会话信息以及所述接口地址生成所述图像。
9.一种辅助认证服务器,应用于包括移动终端、PC端以及认证服务器的网络系统中,其特征在于,所述网络系统还包括所述辅助认证服务器,所述辅助认证服务器包括:
辅助认证服务器侧交互模块,与所述PC端通过交互生成与所述PC端对应的会话信息;
接收模块,接收由所述移动终端发送的用户令牌以及所述会话信息,所述用户令牌由所述移动终端预先根据用户信息在所述认证服务器认证通过后生成,所述会话信息由所述移动终端根据所述PC端向所述移动终端展示的图像获取,所述图像根据所述PC端的网络信息生成;
获取模块,在对所述用户令牌验证通过后,从所述用户令牌中获取用户名,以及根据所述用户名从所述认证服务器中获取密码;
辅助认证服务侧发送模块,当所述辅助认证服务器接收到由所述PC端发送的所述会话信息时,将所述用户名以及所述密码一并发送至所述PC端,以使所述PC端根据所述密码以及所述用户名向所述认证服务器发起网络登录验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810820067.8A CN109861954B (zh) | 2018-07-24 | 2018-07-24 | 一种认证方法、移动终端、pc端及辅助认证服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810820067.8A CN109861954B (zh) | 2018-07-24 | 2018-07-24 | 一种认证方法、移动终端、pc端及辅助认证服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109861954A true CN109861954A (zh) | 2019-06-07 |
| CN109861954B CN109861954B (zh) | 2021-12-10 |
Family
ID=66889612
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810820067.8A Active CN109861954B (zh) | 2018-07-24 | 2018-07-24 | 一种认证方法、移动终端、pc端及辅助认证服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109861954B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112055005A (zh) * | 2020-08-27 | 2020-12-08 | 中信银行股份有限公司 | 身份认证方法、装置、系统、电子设备及介质 |
| CN112929339A (zh) * | 2021-01-21 | 2021-06-08 | 艾迪通证技术(北京)有限公司 | 一种保护隐私的消息传送方法 |
| CN114866247A (zh) * | 2022-04-18 | 2022-08-05 | 杭州海康威视数字技术股份有限公司 | 一种通信方法、装置、系统、终端及服务器 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012165716A1 (en) * | 2011-06-03 | 2012-12-06 | Neowiz Games Co., Ltd. | Authentication agent apparatus, and method and system for authenticating online service |
| CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103428203A (zh) * | 2013-07-24 | 2013-12-04 | 福建星网锐捷网络有限公司 | 接入访问控制方法及设备 |
| CN103945380A (zh) * | 2014-04-10 | 2014-07-23 | 深圳市信锐网科技术有限公司 | 基于图形码的网络登录认证方法和系统 |
| CN106209912A (zh) * | 2016-08-30 | 2016-12-07 | 迈普通信技术股份有限公司 | 访问授权方法、装置和系统 |
| CN106789843A (zh) * | 2015-11-23 | 2017-05-31 | 中国电信股份有限公司 | 用于共享上网的方法、portal服务器和系统 |
-
2018
- 2018-07-24 CN CN201810820067.8A patent/CN109861954B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012165716A1 (en) * | 2011-06-03 | 2012-12-06 | Neowiz Games Co., Ltd. | Authentication agent apparatus, and method and system for authenticating online service |
| CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103428203A (zh) * | 2013-07-24 | 2013-12-04 | 福建星网锐捷网络有限公司 | 接入访问控制方法及设备 |
| CN103945380A (zh) * | 2014-04-10 | 2014-07-23 | 深圳市信锐网科技术有限公司 | 基于图形码的网络登录认证方法和系统 |
| CN106789843A (zh) * | 2015-11-23 | 2017-05-31 | 中国电信股份有限公司 | 用于共享上网的方法、portal服务器和系统 |
| CN106209912A (zh) * | 2016-08-30 | 2016-12-07 | 迈普通信技术股份有限公司 | 访问授权方法、装置和系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112055005A (zh) * | 2020-08-27 | 2020-12-08 | 中信银行股份有限公司 | 身份认证方法、装置、系统、电子设备及介质 |
| CN112055005B (zh) * | 2020-08-27 | 2022-04-15 | 中信银行股份有限公司 | 身份认证方法、装置、系统、电子设备及介质 |
| CN112929339A (zh) * | 2021-01-21 | 2021-06-08 | 艾迪通证技术(北京)有限公司 | 一种保护隐私的消息传送方法 |
| CN112929339B (zh) * | 2021-01-21 | 2022-08-19 | 艾迪通证技术(北京)有限公司 | 一种保护隐私的消息传送方法 |
| CN114866247A (zh) * | 2022-04-18 | 2022-08-05 | 杭州海康威视数字技术股份有限公司 | 一种通信方法、装置、系统、终端及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109861954B (zh) | 2021-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
| CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
| CN104717218B (zh) | 一种Wifi认证系统及方法 | |
| CN103609090B (zh) | 身份登录方法及设备 | |
| CN105024819B (zh) | 一种基于移动终端的多因子认证方法及系统 | |
| CN102143482B (zh) | 一种手机银行客户端信息认证方法 | |
| CN102201915B (zh) | 一种基于单点登录的终端认证方法和装置 | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN102916869B (zh) | 即时通信方法和系统 | |
| CN109413096B (zh) | 一种多应用的登录方法及装置 | |
| US20090328141A1 (en) | Authentication, identity, and service management for computing and communication systems | |
| CN104967597A (zh) | 一种基于安全渠道的第三方应用消息鉴权方法及系统 | |
| CN104063650B (zh) | 一种密钥存储设备及其使用方法 | |
| CN110336870A (zh) | 远程办公运维通道的建立方法、装置、系统及存储介质 | |
| CN109861954A (zh) | 一种认证方法及设备 | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
| CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
| CN105790945B (zh) | 一种实现用户唯一身份认证的认证方法、装置和系统 | |
| CN110766388B (zh) | 虚拟卡生成方法及系统、电子设备 | |
| CN202026332U (zh) | 一种手机银行客户端信息认证系统及移动终端 | |
| CN103138935A (zh) | 一种基于电信运营商的身份认证系统 | |
| KR20130029983A (ko) | 근거리 통신을 이용한 인증처리 방법 및 장치와 기록매체 | |
| CN105335848A (zh) | 宽带账号支付方法、系统、宽带支付平台与安全认证平台 | |
| CN104079582A (zh) | 一种基于点对点的网络授信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: An authentication method, mobile terminal, PC terminal and auxiliary authentication server Effective date of registration: 20220701 Granted publication date: 20211210 Pledgee: Xi'an spaceflight base financing Company limited by guarantee Pledgor: XI'AN NROAD NETWORK TECHNOLOGY CO.,LTD. Registration number: Y2022610000371 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230727 Granted publication date: 20211210 Pledgee: Xi'an spaceflight base financing Company limited by guarantee Pledgor: XI'AN NROAD NETWORK TECHNOLOGY CO.,LTD. Registration number: Y2022610000371 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: An authentication method, mobile terminal, PC terminal, and auxiliary authentication server Effective date of registration: 20230904 Granted publication date: 20211210 Pledgee: Xi'an Caijin Financing Guarantee Co.,Ltd. Pledgor: XI'AN NROAD NETWORK TECHNOLOGY CO.,LTD. Registration number: Y2023980055141 |