CN113657884A - 一种账户登录方法及装置 - Google Patents

一种账户登录方法及装置 Download PDF

Info

Publication number
CN113657884A
CN113657884A CN202010398357.5A CN202010398357A CN113657884A CN 113657884 A CN113657884 A CN 113657884A CN 202010398357 A CN202010398357 A CN 202010398357A CN 113657884 A CN113657884 A CN 113657884A
Authority
CN
China
Prior art keywords
user terminal
login
account
identifier
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010398357.5A
Other languages
English (en)
Other versions
CN113657884B (zh
Inventor
李小峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Tmall Technology Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN202010398357.5A priority Critical patent/CN113657884B/zh
Priority claimed from CN202010398357.5A external-priority patent/CN113657884B/zh
Publication of CN113657884A publication Critical patent/CN113657884A/zh
Application granted granted Critical
Publication of CN113657884B publication Critical patent/CN113657884B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种账户登录方法,在登录设备中执行,包括以下步骤:当与用户终端建立无线链接时,从用户终端处获取用户终端标识和会话标识;根据登录设备标识、用户终端标识和会话标识对用户终端进行鉴权,并在鉴权通过后登录用户终端对应的账户。本发明一并公开了相应的装置。

Description

一种账户登录方法及装置
技术领域
本发明涉及互联网技术领域,尤其涉及一种账户登录方法及装置。
背景技术
账户登录通常是用户使用设备或应用的必要操作。登录成功后,用户便可以使用该账户来进行后续操作以实现相应的功能。
随着互联网技术的发展以及智能设备的普及,用户可能需要在多种不同的设备上登录账户。例如,用户可以在手机、平板电脑、计算机等设备上登录某个应用并进行后续操作;便利店、超市等零售场景中布置有销售终端(POS,Point of Sale),用户可以在销售终端上登录账户并进行后续的购物行为;等等。
目前的账户登录方式通常是由用户在设备上输入账号和密码,输入方式不够友好,操作繁琐,用户体验较差。另一种登录方式是,用已经完成登录的移动终端(例如手机、平板电脑等)扫描待登录设备上的二维码,从而在待登录设备上登录账户。这种登录方式无需输入账号和密码,优化了输入方式,但操作步骤仍然较多(包括在待登录设备上打开二维码界面,在移动终端上打开二维码扫描界面并进行扫描、确认登录等),自动化程度较低。
因此,需要提供一种自动化的、能够解放用户双手的账户登录方案。
发明内容
为此,本发明提供一种账户登录方法及装置,以力图解决或至少缓解上面存在的问题。
根据本发明的第一个方面,提供一种账户登录方法,在登录设备中执行,该方法包括:当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识;根据登录设备标识、用户终端标识和会话标识对用户终端进行鉴权,并在鉴权通过后登录用户终端对应的账户。
根据本发明的第二个方面,提供一种账户登录方法,在用户终端中执行,该方法包括:与登录设备建立无线连接;将用户终端标识和会话标识发送至登录设备,以便登录设备根据登录设备标识、用户终端标识和会话标识完成鉴权和账户登录。
根据本发明的第三个方面,提供一种账户登录方法,在服务器中执行,该方法包括:接收登录设备发来的登录请求,登录请求包括登录设备标识、用户终端标识和会话标识;根据会话标识来对用户终端进行鉴权,在鉴权通过后,登录用户终端对应的账户;将账户登录结果返回登录设备。
根据本发明的第四个方面,提供一种登录设备,包括:至少一个处理器和存储有程序指令的存储器;当程序指令被处理器读取并执行时,使得计算设备执行上述第一种账户登录方法。
根据本发明的第五个方面,提供一种用户终端,包括:至少一个处理器和存储有程序指令的存储器;当程序指令被处理器读取并执行时,使得用户终端执行上述第二种账户登录方法。
根据本发明的第六个方面,提供一种服务器,包括:至少一个处理器和存储有程序指令的存储器;当程序指令被处理器读取并执行时,使得服务器执行上述第三种账户登录方法。
根据本发明的第七个方面,提供一种账户登录系统,包括上述登录设备、用户终端以及服务器。
根据本发明的第八个方面,提供一种存储有程序指令的可读存储介质,当程序指令被计算设备读取并执行时,使得计算设备执行上述任一种账户登录方法。
根据本发明的第九个方面,提供一种账户登录及销售方法,在销售终端中执行,该方法包括:当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识;根据销售终端标识、用户终端标识和会话标识对用户终端进行鉴权,并在鉴权通过后登录用户终端对应的账户;以及在账户登录状态下,接收购物请求,并响应于购物请求,执行销售操作。
根据本发明的第十个方面,提供一种账户登录及售票方法,在售票终端中执行,该方法包括:当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识;根据售票终端标识、用户终端标识和会话标识对用户终端进行鉴权,并在鉴权通过后登录用户终端对应的账户;以及在账户登录状态下,接收购票请求,并响应于购票请求,执行售票操作。
根据本发明的第十一个方面,提供一种账户登录及业务办理方法,在业务终端中执行,该方法包括:当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识;根据业务终端标识、用户终端标识和会话标识对用户终端进行鉴权,并在鉴权通过后登录用户终端对应的账户;以及在账户登录状态下,接收业务请求,并响应于业务请求,执行相应的业务操作。
根据本发明的第十二个方面,提供一种账户登录方法,在账户登录系统中执行,账户登录系统包括登录设备、用户终端和服务器,该方法包括:在用户终端上登录账户;用户终端扫描登录设备上的二维码,二维码中存储有登录设备标识;用户终端向服务器发送迁移登录请求,迁移登录请求包括登录设备标识、用户终端标识和账户信息;服务器响应于迁移登录请求,将登录设备与用户终端进行绑定,为用户终端分配会话标识种子,并在登录设备上登录账户。
根据本发明的账户登录方案,当用户终端与登录设备建立无线连接时,用户终端将用户终端标识和用于进行账户鉴权的会话标识发送至登录设备,登录设备基于用户终端标识和会话标识,向服务器发送登录请求。服务器响应于登录设备发来的登录求,根据会话标识来对用户终端进行鉴权,在鉴权登录后登录相应的账户,并将账户登录结果返回给登录设备。
本发明的账户登录方案能够在用户终端靠近登录设备时,自动在登录设备上登录用户的账户,无需用户进行额外操作,实现了用户无感知的账户登录,大大提高了账户登录效率和用户体验。并且,通过会话标识实现鉴权,保证了登录行为的安全性和可靠性。
进一步地,根据本发明的账户登录方案,登录设备在完成账户登录后,定时检测与用户终端是否保持无线连接,若是,则保持账户登录状态;若否,则退出账户。这样,可以在用户终端远离登录设备时,自动退出账户,实现了及时的、无感知的账户登出,保证了账户的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了本发明一个实施例的账户登录系统100的示意图;
图2示出了本发明一个实施例的在登录设备上首次登录账户的流程图;
图3示出了本发明一个实施例的在登录设备上再次登录账户的流程图;
图4示出了本发明一个实施例的在登录设备侧执行的账户登录方法400的流程图;
图5示出了本发明一个实施例的在用户终端侧执行的账户登录方法500的流程图;
图6示出了本发明一个实施例的在服务器侧执行的账户登录方法600的流程图;
图7示出了根据本发明一个实施例的计算设备700的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
针对现有技术中存在的问题,本发明提供一种账户登录方案,该方案实现了账户自动化登录,大大提高了账户登录效率和用户体验。本发明的账户登录方案包括账户登录系统、账户登录方法以及相应的设备。
图1示出了根据本发明一个实施例的账户登录系统100的示意图。如图1所示,账户登录系统100包括登录设备110、用户终端120以及服务器130。
应当指出,图1所示的账户登录系统仅为一个示例。尽管图1中仅示出了一个登录设备110、一个用户终端120以及一个服务器130,但本领域技术人员可以理解,在实践中,账户登录系统可以包括多个登录设备、用户终端以及服务器。本发明对账户登录系统所包括的登录设备、用户终端以及服务器的数量均不作限制。
用户终端120为用户所使用的便携式移动终端,包括但不限于手机、平板电脑、智能可穿戴设备等。
登录设备110为(相对于用户终端120而言)便携性较差的、位置较固定的终端设备,其例如可以是台式计算机、笔记本计算机等个人配置的计算机,部署于便利店、超市等零售场景中的销售终端,部署于机场、火车站、电影院等处的售票终端,以及部署于银行、运营商营业厅、市政大厅等公共场所的业务终端等,但不限于此。
登录设备110、用户终端120中分别安装有操作系统以及某些应用。在一些实施例中,登录设备110中所安装的操作系统和应用是根据登录设备110的应用场景而定制的。服务器130是登录设备110、用户终端120中所安装的操作系统或应用所对应的服务端,用于向相应的操作系统或应用提供方法及数据调用。服务器130例如可以是云服务器。
用户可以在登录设备110、用户终端120上登录操作系统或应用,以使用操作系统或各应用所提供的功能。对于登录设备110,现有的在登录设备110上登录用户账户的方法通常有两种,一种是用户在登录设备110上输入账号和密码进行登录,如图1中的过程①所示;另一种是采用用户终端120来扫描登录设备110上的二维码来进行登录,如图1中的过程②所示。这两种登录方式均需要用户执行较多的操作步骤,效率较低,用户体验欠佳。
为此,本发明提供了一种新的账户登录方法,该方法在账户登录系统100中执行,具体地,由账户登录系统100中的登录设备110、用户终端120以及服务器130执行,用于在登录设备110上自动登录用户账户,以实现用户无感知的账户登录,大大提高了账户登录效率和用户体验。并且,可以通过会话标识实现鉴权,保证了登录行为的安全性和可靠性。
本发明的账户登录方法包括两个阶段:
第一个阶段是,用户首次在登录设备110上登录其账户。在首次登录的过程中,账户登录系统100中需要进行相应的配置操作,以使登录设备110与用户终端120绑定,并且用户终端120获取到服务端130下发的用于进行鉴权的会话标识种子。配置完成后,在后续的每次登录过程中,可以实现登录设备110上的账户自动化登录。
第二个阶段是,用户再次(包括第二次以及后续每次,不限于第二次)在登录设备110上登录其账户。再次登录过程是自动完成的,不需要用户进行额外操作。具体地,当用户终端120靠近登录设备110,与登录设备110建立无线连接时,由登录设备110向服务器发送登录请求,自动在登录设备110上登录用户的账户,如图1中的过程③所示;当用户终端120远离登录设备110、与登录设备110断开无线连接时,登录设备110自动退出账户,实现了及时的、无感知的账户登录和登出,提高了登录效率和用户体验,保证了账户的安全性。
根据一种实施例,本发明的账户登录方法在获得用户授权的情况下进行。即,当用户首次在登录设备110上登录账户时,或者在用户未授权登录设备110自动登录其账户的情况下,每次在登录设备110上手动登录其账户时,登录设备110或用户终端120上将弹出相应的提示消息,以询问用户是否允许开启账户自动登录登出功能,以便下次在登录设备110上实现自动的、无感知的账户登录登出。
若获得用户授权,即用户同意启用账户自动登录登出功能,则用户需要按照上述第一个阶段的步骤来进行相应的绑定,这样当用户终端120下次靠近登录设备110并与登录设备110建立无线连接时,登录设备110将自动登录用户的账户;当用户终端120远离登录设备110、与登录设备110断开无线连接时,登录设备110将自动退出用户账户,从而实现账户的自动登录登出。
若未获得用户授权,即用户不同意启用账户自动登录登出功能,那么用户便无需执行上述第一个阶段的绑定步骤。后续用户只能采用传统方式(图1中的过程①或②)在登录设备110上登录其账户,不会采用本发明的技术方案来实现账户的自动登录登出。以下对登录设备110上的首次账户登录过程以及再次账户登录过程进行详述。
图2示出了根据本发明一个实施例的在登录设备110上首次登录账户的流程图。在首次登录账户的过程中,登录设备110与用户终端120建立近距离的无线连接,这种无线连接包括但不限于二者连接至同一个无线局域网(例如Wi-Fi局域网等),二者建立蓝牙、ZigBee(紫蜂)等点对点无线通信连接,等。
如图2所示,首次登录过程始于步骤S202。
在步骤S202中,用户终端120向服务器130发送初始登录请求,初始登录请求包括账户信息。通常地,账户信息包括账号和密码。
在本发明的实施例中,初始登录请求指的是用户终端120向服务器130发起的、用于在用户终端120本身登录账户的请求。
在一些实施例中,除了账号和密码之外,初始登录请求还包括用于区分用户是人类还是计算机程序的验证码(CAPTCHA,Completely Automated Public Turing test totell Computers and Humans Apart,全自动区分计算机和人类的图灵测试)。验证码包括字符验证码、图像验证码、语音验证码、视频验证码等多种类型。
服务器130响应于用户终端120发来的初始登录请求,对用户终端120发来的账号和密码进行验证(验证账号和密码是否匹配),若验证通过,则登录账户;若验证失败,则拒绝账户登录。
在步骤S204中,服务器130将账户登录结果返回给用户终端120。相应地,用户终端120接收服务器130返回的账户登录结果。
在用户终端120成功登录账户后,执行步骤S206。
在步骤S206中,用户终端120从登录设备110处获取登录设备110的相关信息。登录设备110的相关信息包括登录设备标识(登录设备标识用于唯一标识该登录设备)、登录设备的MAC地址、IP地址等,但不限于此。
根据一种实施例,登录设备110的屏幕上显示有二维码,二维码中存储有登录设备标识等信息。在步骤S206中,用户终端120扫描登录设备屏幕上的二维码,从而在步骤S208中,二维码中的信息,即登录设备标识等信息,被发送至用户终端120,相应地,用户终端120获取到登录设备标识。
随后,在步骤S210中,用户终端120向服务器130发送迁移登录请求,迁移登录请求包括登录设备标识、用户终端标识(用于唯一标识该用户终端)和帐户信息。
在本发明的实施例中,迁移登录请求指的是用户终端120向服务器130发起的、用于在其他设备(即登录设备110)上登录账户的请求。
根据一种实施例,迁移登录请求中还可以包括登录设备的MAC地址、IP地址等登录设备信息。
在步骤S212中,服务器130接收到用户终端120发来的迁移登录请求,为用户终端分配会话标识种子,并且将登录设备标识、用户终端标识、账户信息和会话标识种子关联存储。
会话标识种子是一个预设的初始值,用于生成会话标识,生成的会话标识用于后续在登录设备110登录用户账户的过程中,对登录行为进行鉴权,以保证登录行为的安全性和可靠性。根据一种实施例,会话标识为按照预设的算法对会话标识种子进行处理而生成,会话标识的动态的。
根据一种实施例,会话标识种子可以是OTP(One-time Password,动态口令)种子,该会话标识种子包括一个128位(bit)的初始值。采用MD5、SHA等哈希算法将会话标识种子和当前时间进行组合并计算,生成会话标识。由于会话标识中结合了当前时间信息,因此不同时间生成的会话标识不同,会话标识是随着时间动态变化的。
服务器130为用户终端120分配会话标识种子后,将登录设备标识、用户终端标识、账户信息和会话标识种子关联存储。在一些实施例中,服务器130除了将这四项信息关联存储之外,还可以一并关联存储登录设备110的设备信息,例如登录设备110的MAC地址、IP地址等。
应当指出,在本发明的实施例中,服务器130将用户终端标识和账户信息进行一对一绑定。在实践中,有时会出现一个用户终端上登录多个不同的账户的情况。在这种情况下,如果想要实现登录设备110上实现不同账户的自动登录,则需要将已与用户终端绑定的账户信息解绑,然后再重新绑定新的账户。这是出于账户安全考虑,即,用户终端只能使当前与其绑定的账户在登录设备110上进行自动登录,并且账户只能通过当前与之绑定的用户终端在登录设备上完成登录。
例如,用户终端先登录了账户A,然后按照本发明的方法在服务器130端将登录设备标识、用户终端标识、账户A的信息和会话标识种子进行绑定,从而实现在登录设备110上的自动登录登出。如果下次,用户想要在登录设备上自动登录账户B,则需要执行相应的操作,使服务器130解除用户终端与账户A的绑定,并将登录设备标识、用户终端标识、账户B的信息和会话标识种子进行绑定。当服务器130为用户终端120分配了会话标识种子,并将登录设备标识、用户终端标识、账户信息和会话标识种子关联存储后,将登录设备110的登录状态标记为已登录,并记录当前登录的账户信息。这样便完成了用户终端120到登录设备110的账户迁移,即,在登录设备110上登录用户账户。
随后,在步骤S214中,服务器130将会话标识种子返回给用户终端120,用户终端120将会话标识种子存储在本地。
在步骤S216中,登录设备110向服务器130发送查询请求,来查询当前登录设备110是否成功登录账户。查询请求中包括登录设备标识。
服务器130响应于该查询请求,来查询登录设备110当前是否成功登录账户,并于步骤S218中,将查询结果返回给登录设备110。
具体地,若登录设备110当前成功登录账户,则在步骤S218中,服务器130向登录设备110返回账户登录成功的消息以及相应的用户终端标识(即用户终端120的标识),以便登录设备110将该用户终端标识加入关联终端列表。关联终端列表存储于登录设备110处,关联终端列表中存储有完成了账户迁移的用户终端标识,即,存储有登录设备110上曾经登录过的账户所对应的用户终端标识。
若登录设备110当前未成功登录账户,则在步骤S218中,服务器130向登录设备110返回账户未登录的消息。
需要说明的是,尽管在图2所示的流程图中,步骤S216~S218在步骤S210~S214之后执行,但步骤S216~S218与步骤S216~S218实际上存在并行执行的可能,并且,步骤216~S218可能被反复执行多次。当登录设备110于步骤S208中将登录设备标识发送至用户终端120后,登录设备110便开始定时向服务器130发送查询请求(例如每秒发送一次),以查询当前的账户登录状态,直至收到账户登录成功的返回消息为止。
当登录设备110成功登录账户后,执行步骤S220~224。
在步骤S220中,向用户终端120发送检测消息,以检测登录设备110与用户终端120是否保持无线连接。
应当指出,登录设备110向用户终端120发送检测消息的具体步骤根据二者的无线连接类型而有所不同。例如,若用户终端120与登录设备110连接至同一个无线局域网,则在步骤S220中,登录设备110在无线局域网中广播检测消息,相应地,用户终端120接收登录设备110广播的检测消息;若用户终端120与登录设备110建立点对点无线通信连接,则在步骤S220中,登录设备110将检测消息定向发送至用户终端120(即登录设备110仅将检测消息发送给用户终端120,而不发送至其他设备),相应地,用户终端120接收登录设备110定向发来的检测消息。
如果在步骤S222中,登录设备110接收到用户终端120发来的反馈消息,则表明用户终端120仍在登录设备110附近,由于用户终端120被用户随身携带,因而用户仍在登录设备110附近。这种情况下,在步骤S224中,保持账户登录状态。
若在步骤S222中,登录设备110未接收到用户终端120发来的反馈消息,即,用户终端120超时无应答,则表明用户终端120已远离登录设备110,相应地,用户也已经离开,不会在登录设备110上进行操作。这种情况下,在步骤S224中,登录设备110主动退出账户。
需要说明的是,步骤S220~S224可能被反复执行多次。当登录设备110成功登录账户后,登录设备110便开始定时向用户终端120发送检测消息(例如每秒发送一次),以判断与用户终端120是否保持无线连接,即,判断用户终端120是否还在附近。若是,则保持账户登录状态,若否,则主动退出账户。根据一种实施例,为了避免因信号问题、用户终端120短暂移出无线通信区域等问题所造成的无线连接状态的误检测,登录设备110不是在检测到与用户终端120没有无线连接时立即退出账户,而是在与用户终端120无无线连接的时长达到预设阈值时,主动退出账户。预设阈值的具体取值可以由本领域技术人员自行设置,本发明对此不做限制。
图3示出了根据本发明一个实施例的在登录设备110上再次登录账户的流程图。应当指出,“再次”指的是第二次以及第三次、第三次等后续每次,而不是特指第二次。
如图3所示,再次登录过程始于步骤S302。
在步骤S302中,用户终端120进入登录设备110的通信范围,与登录设备110建立无线连接。
无线连接包括但不限于二者连接至同一个无线局域网(例如Wi-Fi局域网等),二者建立蓝牙、ZigBee等点对点无线通信连接,等等。
需要说明的是,用户终端120与登录设备110建立无线连接的过程通常是用户无感知的。例如,用户终端120打开了无线局域网开关,当用户终端120进入登录设备110所连接的无线局域网的覆盖范围时,将自动连接该无线局域网,从而与登录设备110建立无线连接。
又例如,用户终端120打开了蓝牙开关,当用户终端120进入登录设备110的蓝牙信号覆盖范围时,将自动与登录设备110建立蓝牙连接。
当用户终端120与登录设备110建立无线连接后,执行步骤S304。
在步骤S304中,用户终端120将用户终端标识发送至登录设备110,相应地,登录设备110接收用户终端标识。
用户终端120向登录设备110发送用户终端标识的具体步骤根据二者的无线连接类型而有所不同。例如,若用户终端120与登录设备110连接至同一个无线局域网,则在步骤S304中,用户终端120在无线局域网中广播用户终端标识,相应地,登录设备110接收用户终端120广播的用户终端标识;若用户终端120与登录设备110建立点对点无线通信连接,则用户终端120将用户终端标识定向发送至登录设备110(即用户终端120仅将用户终端标识发送至登录设备110,而不发送至其他设备),相应地,登录设备110接收用户终端120发送的用户终端标识。
随后,登录设备110判断用户终端标识是否在预设的关联终端列表中。若是,则执行步骤S306,向用户终端120发送口令获取请求,请求获取会话标识;若否,则不作操作。
用户终端120接收到登录设备110发来的口令获取请求后,生成会话标识,并在步骤S308中,将会话标识返回给登录设备110。
根据一种实施例,会话标识为用户终端按照预设的算法对会话标识种子进行处理而生成。例如,可以采用MD5、SHA等哈希算法将会话标识种子和当前时间进行组合并计算,生成会话标识。由于会话标识中结合了当前时间信息,因此不同时间生成的会话标识不同,会话标识是随着时间动态变化的。
登录设备110接收到用户终端120发来的会话标识后,执行步骤S310。
在步骤S310中,登录设备110箱服务器130发送登录请求,登录请求中包括登录设备标识、用户终端标识和会话标识。
在步骤S312中,服务器130根据会话标识来对用户终端进行鉴权,判断该用户终端是否可以在登录设备110上自动登录账户。
具体地,服务器130根据已存储的登录设备标识、用户终端标识、账户信息和会话标识种子的关联关系,确定登录请求中的用户终端标识所对应的会话标识种子。随后,按照预设的算法对该会话标识种子进行处理,以生成鉴权会话标识(鉴权会话标识即用于进行鉴权的会话标识)。例如,服务器130采用与用户终端120相同的算法来将会话标识种子和时间信息进行组合并计算,生成鉴权会话标识。
若鉴权会话标识与登录请求中的会话标识一致,则鉴权通过;若鉴权会话标识与登录请求中的会话标识不一致,则鉴权不通过。
当鉴权通过后,服务器130根据已存储的登录设备标识、用户终端标识、账户信息和会话标识种子的关联关系,确定登录请求中的用户终端标识所对应的账户,并登录该账户。随后,在步骤S314中,将账户登录成功的消息返回给登录设备110。
若鉴权未通过,则服务器130在步骤S314中,将账户登录失败的消息返回给登录设备110。
当登录设备110成功登录账户后,执行步骤S316~S320。步骤S316~S320与图2中的步骤S220~S224类似。
在步骤S316中,向用户终端120发送检测消息,以检测登录设备110与用户终端120是否保持无线连接。
登录设备110向用户终端120发送检测消息的具体步骤根据二者的无线连接类型而有所不同。例如,若用户终端120与登录设备110连接至同一个无线局域网,则在步骤S316中,登录设备110在无线局域网中广播检测消息,相应地,用户终端120接收登录设备110广播的检测消息;若用户终端120与登录设备110建立点对点无线通信连接,则在步骤S316中,登录设备110将检测消息定向发送至用户终端120(即登录设备110仅将检测消息发送给用户终端120,而不发送至其他设备),相应地,用户终端120接收登录设备110定向发来的检测消息。
如果在步骤S318中,登录设备110接收到用户终端120发来的反馈消息,则表明用户终端120仍在登录设备110附近,由于用户终端120被用户随身携带,因而用户仍在登录设备110附近。这种情况下,在步骤S320中,保持账户登录状态。
若在步骤S318中,登录设备110未接收到用户终端120发来的反馈消息,即,用户终端120超时无应答,则表明用户终端120已远离登录设备110,相应地,用户也已经离开,不会在登录设备110上进行操作。这种情况下,在步骤S320中,登录设备110主动退出账户。
需要说明的是,步骤S316~S320可能被反复执行多次。当登录设备110成功登录账户后,登录设备110便开始定时向用户终端120发送检测消息(例如每秒发送一次),以判断与用户终端120是否保持无线连接,即,判断用户终端120是否还在附近。若是,则保持账户登录状态,若否,则主动退出账户。根据一种实施例,为了避免因信号问题、用户终端120短暂移出无线通信区域等问题所造成的无线连接状态的误检测,登录设备110不是在检测到与用户终端120没有无线连接时立即退出账户,而是在与用户终端120无无线连接的时长达到预设阈值时,主动退出账户。预设阈值的具体取值可以由本领域技术人员自行设置,本发明对此不做限制。
根据本发明的账户登录方案,当用户在登录设备110上首次登录账户时,可以进行相应的配置操作,以使登录设备110与用户终端120绑定,并且用户终端120获取到服务端130下发的用于进行鉴权的会话标识种子。以后,每当用户携带用户终端120进入登录设备110的无线通信范围时,登录设备110可以自动登录用户账户,实现了用户无感知的账户登录,解放了用户的双手,大大提高了账户登录效率和用户体验。并且,在登录账户时,通过会话标识实现鉴权,保证了登录行为的安全性和可靠性。当用户携带用户终端120离开登录设备的无线通信范围时,登录设备110可以自动退出账户,实现了及时的、用户无感知的账户登出,避免他人在该用户不在场的情况下非法操作其账户,从而保证了账户的安全性。
以下分别从登录设备110、用户终端120、服务器130的角度来说明本发明的账户登录方法。
图4示出了在登录设备110侧执行的账户登录方法400的流程图。图4所示的账户登录方法400用于在登录设备110曾经登录过账户的情况下,再次登录账户时,实现账户的自动化登录。如图4所示,方法400始于步骤S410。
在步骤S410中,当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识。
无线连接包括但不限于登录设备与用户终端连接至同一个无线局域网(例如Wi-Fi局域网等),登录设备与用户终端建立蓝牙、ZigBee等点对点无线通信连接,等等。
根据一种实施例,获取用户终端标识和会话标识的步骤包括:接收用户终端标识;判断用户终端标识是否在预设的关联终端列表中,若是,则向用户终端请求会话标识,并接收用户终端返回的会话标识。
需要说明的是,登录设备接收用户终端标识的具体步骤根据登录设备与用户终端之间的无线连接类型而有所不同。例如,若用户终端与登录设备连接至同一个无线局域网,则用户终端在连接至无线局域网后,在无线局域网中广播用户终端标识,相应地,登录设备接收用户终端广播的用户终端标识;若用户终端与登录设备建立点对点无线通信连接,则用户终端将用户终端标识定向发送至登录设备(即用户终端仅将用户终端标识发送至登录设备,而不发送至其他设备),相应地,登录设备接收用户终端定向发送的用户终端标识。
登录设备中存储有关联终端列表,关联终端列表中存储有曾经在登录设备上登录过的账户所对应的用户终端。当用户终端首次在登录设备上进行账户登录时,该用户终端的标识被加入关联终端列表。
具体地,当用户终端首次在登录设备上进行账户登录时,将用户终端的标识加入关联终端列表的步骤包括下述步骤S440和S450:
在步骤S440中,将登录设备标识发送至用户终端,以便用户终端将登录设备标识、用户终端标识、账户信息发送至服务器以使服务器将登录设备与用户终端进行绑定,并在登录设备上登录账户(参见前述步骤S206~S214)。根据一种实施例,将登录设备标识发送至用户终端的步骤包括:在登录设备的屏幕上显示二维码,二维码中存储有登录设备标识;当用户终端扫描该二维码时,登录设备标识被发送至用户终端(参见前述步骤S206、S208)。
在步骤S450中,向服务器发送查询请求,查询请求包括登录设备标识(参见前述步骤S216);以及,接收服务器返回的账户登录成功的消息以及相应的用户终端标识,将用户终端标识加入关联终端列表(参见前述步骤S218)。
根据一种实施例,用户终端处存储有会话标识种子,步骤S410中的会话标识为用户终端按照预设的算法对会话标识种子进行处理而生成。参见前述步骤S210~S214,会话标识种子是用户终端首次在登录设备上进行账户登录时,服务器为用户终端分配的。
用于根据会话标识种子生成会话标识的预设算法可以由本领域技术人员自行设置,本发明对此不做限制。例如,可以采用MD5、SHA等哈希算法将会话标识种子和当前时间进行组合并计算,生成会话标识。
在步骤S410获取到用户终端标识和会话标识后,执行步骤S420。
在步骤S420中,根据登录设备标识、用户终端标识和会话标识对用户终端进行鉴权,并在鉴权通过后登录用户终端对应的账户。
根据一种实施例,在步骤S420中,登录设备通过向服务器发送登录请求的方式来对用户终端进行鉴权,并在鉴权通过后登录相应的账户。即:登录设备向服务器发送登录请求,登录请求包括登录设备标识、用户终端标识和会话标识,以便服务器根据会话标识来对用户终端进行鉴权,并在鉴权通过后登录用户终端对应的账户,以及接收服务器返回的账户登录结果。
步骤S420可以参考前述步骤S310~S314。
在步骤S420中,登录设备向服务器发送登录请求,登录请求中包括登录设备标识、用户终端标识和会话标识。服务器响应于该登录请求,根据其中的会话标识来对用户终端进行鉴权,并在鉴权通过后登录用户终端对应的账户。
具体地,服务器根据已存储的登录设备标识、用户终端标识、账户信息和会话标识种子的关联关系,确定登录请求中的用户终端标识所对应的会话标识种子。随后,按照预设的算法对该会话标识种子进行处理,以生成鉴权会话标识(鉴权会话标识即用于进行鉴权的会话标识)。例如,服务器采用与用户终端相同的算法来将会话标识种子和时间信息进行组合并计算,生成鉴权会话标识。
若鉴权会话标识与登录请求中的会话标识一致,则鉴权通过;若鉴权会话标识与登录请求中的会话标识不一致,则鉴权不通过。
当鉴权通过后,服务器根据已存储的登录设备标识、用户终端标识、账户信息和会话标识种子的关联关系,确定登录请求中的用户终端标识所对应的账户,并登录该账户。随后,将账户登录成功的消息返回给登录设备。
若鉴权未通过,则服务器将账户登录失败的消息返回给登录设备。
根据一种实施例,方法400还包括步骤S460。步骤S460在登录设备成功登录账户后执行。
在步骤S460中,检测与用户终端是否保持无线连接。若是,则保持账户登录状态;若否,则退出账户(参见前述步骤S316~S320)。
需要说明的是,步骤S460可能被反复执行多次。当登录设备成功登录账户后,其便开始定时向用户终端发送检测消息(例如每秒发送一次),以判断与用户终端是否保持无线连接,即,判断用户终端120是否还在附近。若是,则保持账户登录状态,若否,则主动退出账户。根据一种实施例,为了避免因信号问题、用户终端短暂移出无线通信区域等问题所造成的无线连接状态的误检测,登录设备不是在检测到与用户终端没有无线连接时立即退出账户,而是在与用户终端无无线连接的时长达到预设阈值时,主动退出账户。预设阈值的具体取值可以由本领域技术人员自行设置,本发明对此不做限制。
图5示出了在用户终端120侧执行的账户登录方法500的流程图。图5所示的账户登录方法500用于在用户终端120曾经在登录设备110上登录过账户的情况下,再次在登录设备110上登录账户时,实现账户的自动化登录。如图5所示,方法500始于步骤S510。
在步骤S510中,与登录设备建立无线连接。
当用户终端进入登录设备的通信范围时,与登录设备建立无线连接。与登录设备建立无线连接包括但不限于与登录设备连接至同一个无线局域网(例如Wi-Fi局域网等),与登录设备建立蓝牙、ZigBee等点对点无线通信连接,等等。
需要说明的是,用户终端与登录设备建立无线连接的过程通常是用户无感知的。例如,用户终端打开了无线局域网开关,当用户终端进入登录设备所连接的无线局域网的覆盖范围时,将自动连接该无线局域网,从而与登录设备建立无线连接。
又例如,用户终端打开了蓝牙开关,当用户终端进入登录设备的蓝牙信号覆盖范围时,将自动与登录设备建立蓝牙连接。
当用户终端与登录设备建立无线连接后,执行步骤S520。
在步骤S520中,将用户终端标识和会话标识发送至登录设备,以便登录设备根据登录设备标识、用户终端标识和会话标识以完成鉴权和账户登录。
根据一种实施例,登录设备将登录设备标识、用户终端标识和会话标识发送至服务器以便服务器完成鉴权和账户登录。
步骤S520的具体过程可以参考前述步骤S304~S314。
根据一种实施例,将用户终端标识和会话标识发送至登录设备的步骤包括:将用户终端标识发送至登录设备;当用户终端标识在登录设备的关联终端列表中时,接收登录设备发来的口令获取请求,并将会话标识返回给登录设备。
用户终端向登录设备发送用户终端标识的具体步骤根据二者的无线连接类型而有所不同。例如,若用户终端与登录设备连接至同一个无线局域网,则用户终端在连接至无线局域网后,在无线局域网中广播用户终端标识;若用户终端与登录设备建立点对点无线通信连接,则用户终端将用户终端标识定向发送至登录设备(即用户终端仅将用户终端标识发送至登录设备,而不发送至其他设备)。
根据一种实施例,用户终端处存储有会话标识种子,步骤S520中的会话标识为用户终端按照预设的算法对会话标识种子进行处理而生成。用于根据会话标识种子生成会话标识的预设算法可以由本领域技术人员自行设置,本发明对此不做限制。例如,可以采用MD5、SHA等哈希算法将会话标识种子和当前时间进行组合并计算,生成会话标识。
参见前述步骤S210~S214,会话标识种子是用户终端首次在登录设备上进行账户登录时,服务器为用户终端分配的。相应地,用户终端从服务器获取会话标识种子。根据一种实施例,会话标识种子按照以下步骤从服务器获取:
首先,在用户终端上登录账户。参见前述步骤S202、S204,在用户终端上登录账户的步骤包括:向服务器发送初始登录请求,所述初始登录请求包括账户信息;以及接收服务器返回的账户登录结果。
随后,获取登录设备标识(例如通过扫描登录设备上的二维码来获取),向服务器发送迁移登录请求,迁移登录请求包括登录设备标识、用户终端标识和账户信息,以便服务器将登录设备与用户终端进行绑定,为用户终端分配会话标识种子以及在登录设备上登录账户;以及接收服务器返回的会话标识种子。该步骤的具体实施过程可以参考前述步骤S206~S214,此处不再赘述。
在步骤S520中,当用户终端将终端设备标识和会话标识发送至登录设备后,登录设备将向服务器发送登录请求,登录请求中包括登录设备标识、用户终端标识和会话标识。服务器接收到登录设备发来的登录请求后,根据其中的会话标识来对用户终端进行鉴权,并在鉴权通过后登录该用户终端对应的账户。
登录设备向服务器发送登录请求,以及服务器进行鉴权和登录账户的具体过程可以参见前述步骤S310~S314,此处不再赘述。
当用户终端在登录设备上成功登录账户后,用户终端会接收到登录设备发来的检测消息,检测消息用于检测登录设备是否与用户终端保持无线连接。若是,则用户终端向登录设备发送反馈消息,登录设备收到反馈消息后,将保持账户登录状态;若否,则用户终端不向登录设备发送反馈消息,即用户终端超时无响应,这种情况下,登录设备将退出账户(参见前述步骤S316~S320)。
根据一种实施例,为了避免因信号问题、用户终端短暂移出无线通信区域等问题所造成的无线连接状态的误检测,登录设备不是在检测到与用户终端没有无线连接时立即退出账户,而是在与用户终端无无线连接的时长达到预设阈值时,主动退出账户。预设阈值的具体取值可以由本领域技术人员自行设置,本发明对此不做限制。
图6示出了在服务器130侧执行的账户登录方法600的流程图。图6所示的账户登录方法600用于在登录设备110曾经登录过账户的情况下,再次登录账户时,实现账户的自动化登录。如图6所示,方法600始于步骤S610。
在步骤S610中,接收登录设备发来的登录请求,登录请求包括登录设备标识、用户终端标识和会话标识。
参见前述步骤S304~S308,用户终端标识和会话标识为登录设备与用户终端建立无线连接时,从用户终端处获取。根据一种实施例,会话标识为用户终端按照预设的算法对会话标识种子进行处理而生成。其中,会话标识种子为用户终端首次在登录设备上进行账户登录时,由服务器所分配。
根据一种实施例,服务器按照以下步骤为用户终端分配会话标识种子:在用户终端已登录账户的状态下,接收用户终端发来的迁移登录请求,迁移登录请求包括登录设备标识、用户终端标识和账户信息;为用户终端分配会话标识种子;将登录设备标识、用户终端标识、账户信息和会话标识种子关联存储,标记登录设备的当前状态为已成功登录所述账户;以及将会话标识种子返回给用户终端。服务器为用户终端分配会话标识种子的具体过程参见前述步骤S210~214,此处不再赘述。
根据一种实施例,服务器在为用户终端分配会话标识种子的过程中,还接收登录设备发来的查询请求,查询请求包括登录设备标识;响应于该查询请求,查询登录设备当前是否成功登录账户;在登录设备当前成功登录账户时,向登录设备返回账户登录成功的消息以及相应的用户终端标识,以便登录设备将用户终端标识加入关联终端列表。
服务器查询登录状态以及将登录状态返回给登录设备的具体过程参见前述步骤S216~S218,此处不再赘述。
登录设备根据获取到的用户终端标识和会话标识向服务器发起登录请求。相应地,在步骤S610中,服务器接收登录设备发来的登录请求。随后,服务器执行步骤S620。
在步骤S620中,根据会话标识来对用户终端进行鉴权,在鉴权通过后,登录用户终端对应的账户。
随后,在步骤S630中,将账户登录结果返回给登录设备。
根据一种实施例,服务器按照以下步骤来对用户终端进行鉴权:根据已存储的用户终端标识和会话标识种子的关联关系,确定登录请求中的用户终端标识所对应的会话标识种子;按照预设的算法对会话标识种子进行处理,以生成鉴权会话标识;若鉴权会话标识与登录请求中的会话标识一致,则鉴权通过;若鉴权会话标识与登录请求中的会话标识不一致,则鉴权不通过。
当鉴权通过后,服务器根据已存储的用户终端标识与账户信息的关联关系,确定登录请求中的用户终端标识所对应的账户,并登录该账户。随后,在步骤S630中,将账户登录成功的消息返回给登录设备。
若鉴权未通过,则服务器在步骤S630中,将账户登录失败的消息返回给登录设备。
图7示出了根据本发明一个实施例的计算设备700的示意图。如图7所示,计算设备700包括至少一个处理器710和存储有程序指令的存储器720。根据存储器720中存储的程序指令的不同,计算设备700可以实现为本发明的账户登录系统中的登录设备110、用户终端120或服务器130。
当存储器720中存储有用于执行账户登录方法400的程序指令时,计算设备700实现为本发明的登录设备110,其可以执行本发明的账户登录方法400。如前所述,登录设备110例如可以是台式计算机、笔记本计算机等个人配置的计算机,部署于便利店、超市等零售场景中的销售终端,部署于机场、火车站、电影院等处的售票终端,以及部署于银行、运营商营业厅、市政大厅等公共场所的业务终端等,但不限于此。
当存储器720中存储有用于执行账户登录方法500的程序指令时,计算设备700实现为本发明的用户终端120,其可以执行本发明的账户登录方法500。如前所述,用户终端120例如可以是手机、平板电脑、智能可穿戴设备等便携式移动终端。
当存储器720中存储有用于执行账户登录方法600的程序指令时,计算设备700实现为本发明的服务器130,其可以执行本发明的账户登录方法600。如前所述,服务器130例如可以是云服务器。
本发明还提供一种存储有程序指令的可读存储介质,当程序指令被计算设备读取并执行时,使得计算设备执行本发明的账户登录方法400、500或600。
具体地,若可读存储介质中存储有用于执行账户登录方法400的程序指令,则当该程序指令被计算设备读取并执行时,使得计算设备执行本发明的账户登录方法400,这时,计算设备被实现为本发明的登录设备110。
若可读存储介质中存储有用于执行账户登录方法500的程序指令,则当该程序指令被计算设备读取并执行时,使得计算设备执行本发明的账户登录方法500,这时,计算设备被实现为本发明的用户终端120。
若可读存储介质中存储有用于执行账户登录方法600的程序指令,则当该程序指令被计算设备读取并执行时,使得计算设备执行本发明的账户登录方法600,这时,计算设备被实现为本发明的服务器130。
以上分别从登录设备110、用户终端120、服务器130的单侧主体的角度说明了本发明的账户登录方法。为便于理解本发明的技术方案,以下从系统的角度来说明本发明的账户登录方法。即,本发明还提供一种账户登录方法800,方法800在账户登录系统中执行,账户登录系统包括登录设备、用户终端和服务器。方法800始于步骤S810。
在步骤S810中,在用户终端上登录账户。
步骤S810的具体实施过程可以参考前述步骤S202、S204,此处不再赘述。
随后,在步骤S820中,用户终端扫描登录设备上的二维码,二维码中存储有登录设备标识。
步骤S820的具体实施过程可以参考前述步骤S206、S208,此处不再赘述。
随后,在步骤S830中,用户终端向服务器发送迁移登录请求,迁移登录请求包括登录设备标识、用户终端标识和账户信息。
步骤S830的具体实施过程可以参考前述步骤S210,此处不再赘述。
随后,在步骤S840中,服务器响应于迁移登录请求,将登录设备与用户终端进行绑定,为用户终端分配会话标识种子,并在登录设备上登录账户。
步骤S840的具体实施过程可以参考前述步骤S212、S214,此处不再赘述。
根据一种实施例,方法800还包括下述步骤S850~S870:
在步骤S850中,当登录设备与用户终端建立无线连接时,登录设备从用户终端处获取用户终端标识和会话标识。
步骤S850的具体实施过程可以参考前述步骤S302~S308,此处不再赘述。
随后,在步骤S860中,登录设备向服务器发送登录请求,登录请求包括登录设备标识、用户终端标识和会话标识。
步骤S860的具体实施过程可以参考前述步骤S310,此处不再赘述。
随后,在步骤S870中,服务器响应于所述登录请求,根据会话标识来对用户终端进行鉴权,在鉴权通过后,登录用户终端对应的账户,并将账户登录结果返回登录设备。
步骤S870的具体实施过程可以参考前述步骤S312、S314,此处不再赘述。
在本发明的账户登录方法中,登录设备例如可以是部署于便利店、超市等零售场景中的销售终端,部署于机场、火车站、电影院等处的售票终端,以及部署于银行、运营商营业厅、市政大厅等公共场所的业务终端等,但不限于此。
当登录设备实现为部署于便利店、超市等零售场景中的销售终端时,本发明提供一种账户登录及销售方法900。方法900在销售终端中执行,并始于步骤S910。
在步骤S910中,当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识。
随后,在步骤S920中,根据销售终端标识、用户终端标识和会话标识对用户终端进行鉴权,并在鉴权通过后登录用户终端对应的账户。
随后,在步骤S930中,在账户登录状态下,接收购物请求,并响应于购物请求,执行销售操作。
当登录设备实现为部署于机场、火车站、电影院等处的售票终端时,本发明提供一种账户登录及售票方法1000。方法1000在售票终端中执行,并始于步骤S1010。
在步骤S1010中,当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识。
随后,在步骤S1020中,根据售票终端标识、用户终端标识和会话标识对用户终端进行鉴权,并在鉴权通过后登录用户终端对应的账户。
随后,在步骤S1030中,在账户登录状态下,接收购票请求,并响应于购票请求,执行售票操作。
当登录设备实现为部署于银行、运营商营业厅、市政大厅等公共场所的业务终端时,本发明提供一种账户登录及业务办理方法1100。方法1100在业务终端中执行,并始于步骤S1110。
在步骤S1110中,当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识。
随后,在步骤S1120中,根据业务终端标识、用户终端标识和会话标识对用户终端进行鉴权,并在鉴权通过后登录用户终端对应的账户。
随后,在步骤S1130中,在账户登录状态下,接收业务请求,并响应于业务请求,执行相应的业务操作。
这里描述的各种技术可结合硬件或软件,或者它们的组合一起实现。从而,本发明的方法和设备,或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介,例如可移动硬盘、U盘、软盘、CD-ROM或者其它任意机器可读的存储介质中的程序代码(即指令)的形式,其中当程序被载入诸如计算机之类的机器,并被所述机器执行时,所述机器变成实践本发明的设备。
在程序代码在可编程计算机上执行的情况下,计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件),至少一个输入装置,和至少一个输出装置。其中,存储器被配置用于存储程序代码;处理器被配置用于根据该存储器中存储的所述程序代码中的指令,执行本发明的账户登录方法。
以示例而非限制的方式,可读介质包括可读存储介质和通信介质。可读存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组合也包括在可读介质的范围之内。
在此处所提供的说明书中,算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与本发明的示例一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的优选实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的而非限制性的,本发明的范围由所附权利要求书限定。

Claims (40)

1.一种帐户登录方法,在登录设备中执行,所述方法包括:
当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识;
根据登录设备标识、用户终端标识和会话标识对所述用户终端进行鉴权,并在鉴权通过后登录所述用户终端对应的账户。
2.如权利要求1所述的方法,其中,所述根据登录设备标识、用户终端标识和会话标识对所述用户终端进行鉴权,并在鉴权通过后登录所述用户终端对应的账户的步骤包括:
向服务器发送登录请求,所述登录请求包括登录设备标识、用户终端标识和会话标识,以便所述服务器根据所述会话标识来对所述用户终端进行鉴权,并在鉴权通过后登录所述用户终端对应的账户;
接收服务器返回的账户登录结果。
3.如权利要求1所述的方法,其中,所述建立无线连接的步骤包括:
所述登录设备与所述用户终端连接至同一个无线局域网;
所述登录设备与所述用户终端建立点对点无线通信连接。
4.如权利要求1所述的方法,其中,所述获取用户终端标识和会话标识的步骤包括:
接收用户终端标识;
判断所述用户终端标识是否在预设的关联终端列表中,若是,则向所述用户终端请求会话标识,并接收用户终端返回的会话标识。
5.如权利要求4所述的方法,其中,当所述登录设备与所述用户终端连接至同一个无线局域网时,所述接收用户终端标识的步骤包括:
接收用户终端广播的用户终端标识。
6.如权利要求4所述的方法,其中,当所述登录设备与所述用户终端建立点对点无线通信连接时,所述接收用户终端标识的步骤包括:
接收用户终端发送的用户终端标识。
7.如权利要求1-6中任一项所述的方法,其中,所述会话标识为所述用户终端按照预设的算法对会话标识种子进行处理而生成。
8.如权利要求2所述的方法,其中,在所述接收服务器返回的账户登录结果的步骤之后,还包括步骤:
检测与所述用户终端是否保持无线连接;
若是,则保持账户登录状态;
若否,则退出所述账户。
9.如权利要求8所述的方法,其中,所述退出所述账户的步骤包括:
当与所述用户终端无无线连接的时长达到预设阈值时,退出所述账户。
10.如权利要求1所述的方法,其中,所述登录设备中存储有关联终端列表,当用户终端首次在所述登录设备上进行账户登录时,将所述用户终端的标识加入所述关联终端列表。
11.如权利要求10所述的方法,其中,所述当用户终端首次在所述登录设备上进行账户登录时,将所述用户终端的标识加入所述关联终端列表的步骤包括:
将登录设备标识发送至用户终端,以便用户终端将登录设备标识、用户终端标识、账户信息发送至服务器以使服务器将所述登录设备与所述用户终端进行绑定,并在登录设备上登录所述账户;
向服务器发送查询请求,所述查询请求包括登录设备标识;以及
接收服务器返回的账户登录成功的消息以及相应的用户终端标识,将所述用户终端标识加入所述关联终端列表。
12.如权利要求11所述的方法,其中,所述将登录设备标识发送至用户终端的步骤包括:
在登录设备的屏幕上显示二维码,所述二维码中存储有登录设备标识;
当所述用户终端扫描所述二维码时,所述登录设备标识被发送至所述用户终端。
13.一种账户登录方法,在用户终端中执行,所述方法包括:
与登录设备建立无线连接;
将用户终端标识和会话标识发送至登录设备,以便所述登录设备根据登录设备标识、用户终端标识和会话标识完成鉴权和帐户登录。
14.如权利要求13所述的方法,其中,所述登录设备将登录设备标识、用户终端标识和会话标识发送至服务器以便所述服务器完成鉴权和账户登录。
15.如权利要求13所述的方法,其中,所述与登录设备建立无线连接的步骤包括:
连接至所述登录设备所在的无线局域网;
与所述登录设备建立点对点无线通信连接。
16.如权利要求13-15中任一项所述的方法,其中,所述将用户终端标识和会话标识发送至登录设备的步骤包括:
将用户终端标识发送至登录设备;
当所述用户终端标识在所述登录设备的关联终端列表中时,接收登录设备发来的口令获取请求,并将会话标识返回给所述登录设备。
17.如权利要求16所述的方法,其中,当用户终端连接至所述登录设备所在的无线局域网时,所述将用户终端标识发送至登录设备的步骤包括:
在所述无线局域网中广播用户终端标识。
18.如权利要求16所述的方法,其中,当用户终端与所述登录设备建立点对点无线通信连接时,所述将用户终端标识发送至登录设备的步骤包括:
将用户终端标识定向发送至登录设备。
19.如权利要求13-18中任一项所述的方法,其中,所述会话标识为按照预设的算法对会话标识种子进行处理而生成。
20.如权利要求19所述的方法,其中,所述会话标识种子在所述用户终端首次在所述登录设备上进行账户登录时,从服务器获取。
21.如权利要求20所述的方法,其中,所述会话标识种子按照以下步骤从服务器获取:
在用户终端上登录账户;
获取登录设备标识,向服务器发送迁移登录请求,所述迁移登录请求包括登录设备标识、用户终端标识和账户信息,以便服务器将所述登录设备与所述用户终端进行绑定,为所述用户终端分配会话标识种子以及在登录设备上登录所述账户;
接收服务器返回的会话标识种子。
22.如权利要求21所述的方法,其中,所述在用户终端上登录账户的步骤包括:
向服务器发送初始登录请求,所述初始登录请求包括账户信息;以及
接收服务器返回的账户登录结果。
23.如权利要求21所述的方法,其中,所述登录设备标识通过扫描登录设备上的二维码来获取。
24.一种账户登录方法,在服务器执行,所述方法包括:
接收登录设备发来的登录请求,所述登录请求包括登录设备标识、用户终端标识和会话标识;
根据所述会话标识来对所述用户终端进行鉴权,在鉴权通过后,登录所述用户终端对应的账户;
将账户登录结果返回所述登录设备。
25.如权利要求24所述的方法,其中,所述会话标识为所述用户终端按照预设的算法对会话标识种子进行处理而生成。
26.如权利要求25所述的方法,其中,所述会话标识种子为所述用户终端首次在所述登录设备上进行账户登录时进行分配。
27.如权利要求26所述的方法,其中,所述会话标识种子按照以下步骤分配:
在用户终端已登录账户的状态下,接收用户终端发来的迁移登录请求,所述迁移登录请求包括登录设备标识、用户终端标识和账户信息;
为所述用户终端分配会话标识种子;
将所述登录设备标识、用户终端标识、账户信息和会话标识种子关联存储,标记登录设备的当前状态为已成功登录所述账户;以及
将所述会话标识种子返回给所述用户终端。
28.如权利要求27所述的方法,还包括步骤:
接收登录设备发来的查询请求,所述查询请求包括登录设备标识;
响应于所述查询请求,查询所述登录设备当前是否成功登录账户;
在登录设备当前成功登录账户时,向登录设备返回账户登录成功的消息以及相应的用户终端标识,以便所述登录设备将所述用户终端标识加入关联终端列表。
29.如权利要求24-28中任一项所述的方法,其中,所述根据所述会话标识来对所述用户终端进行鉴权的步骤包括:
根据已存储的用户终端标识和会话标识种子的关联关系,确定所述登录请求中的用户终端标识所对应的会话标识种子;
按照预设的算法对所述会话标识种子进行处理,以生成鉴权会话标识;
若所述鉴权会话标识与所述登录请求中的会话标识一致,则鉴权通过。
30.如权利要求24-29中任一项所述的方法,其中,所述在鉴权通过后,登录所述用户终端对应的账户的步骤包括:
根据已存储的用户终端标识与账户信息的关联关系,确定所述登录请求中的用户终端标识所对应的账户,并登录该账户。
31.一种登录设备,包括:
至少一个处理器和存储有程序指令的存储器;
当所述程序指令被所述处理器读取并执行时,使得所述登录设备执行如权利要求1-12中任一项所述的账户登录方法。
32.一种用户终端,包括:
至少一个处理器和存储有程序指令的存储器;
当所述程序指令被所述处理器读取并执行时,使得所述用户终端执行如权利要求13-23中任一项所述的账户登录方法。
33.一种服务器,包括:
至少一个处理器和存储有程序指令的存储器;
当所述程序指令被所述处理器读取并执行时,使得所述服务器执行如权利要求24-30中任一项所述的账户登录方法。
34.一种账户登录系统,包括:
如权利要求31所述的登录设备;
如权利要求32所述的用户终端;以及
如权利要求33所述的服务器。
35.一种存储有程序指令的可读存储介质,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行如权利要求1-12、13-23、24-30中任一项所述的账户登录方法。
36.一种账户登录及销售方法,在销售终端中执行,所述方法包括:
当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识;
根据销售终端标识、用户终端标识和会话标识对所述用户终端进行鉴权,并在鉴权通过后登录所述用户终端对应的账户;以及
在账户登录状态下,接收购物请求,并响应于所述购物请求,执行销售操作。
37.一种账户登录及售票方法,在售票终端中执行,所述方法包括:
当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识;
根据售票终端标识、用户终端标识和会话标识对所述用户终端进行鉴权,并在鉴权通过后登录所述用户终端对应的账户;以及
在账户登录状态下,接收购票请求,并响应于所述购票请求,执行售票操作。
38.一种账户登录及业务办理方法,在业务终端中执行,所述方法包括:
当与用户终端建立无线连接时,从用户终端处获取用户终端标识和会话标识;
根据业务终端标识、用户终端标识和会话标识对所述用户终端进行鉴权,并在鉴权通过后登录所述用户终端对应的账户;以及
在账户登录状态下,接收业务请求,并响应于所述业务请求,执行相应的业务操作。
39.一种账户登录方法,在账户登录系统中执行,所述账户登录系统包括登录设备、用户终端和服务器,所述方法包括:
在所述用户终端上登录账户;
所述用户终端扫描所述登录设备上的二维码,所述二维码中存储有登录设备标识;
所述用户终端向服务器发送迁移登录请求,所述迁移登录请求包括登录设备标识、用户终端标识和账户信息;
所述服务器响应于所述迁移登录请求,将所述登录设备与所述用户终端进行绑定,为所述用户终端分配会话标识种子,并在登录设备上登录所述账户。
40.如权利要求39所述的方法,还包括步骤:
当登录设备与用户终端建立无线连接时,所述登录设备从用户终端处获取用户终端标识和会话标识;
登录设备向服务器发送登录请求,所述登录请求包括登录设备标识、用户终端标识和会话标识;
所述服务器响应于所述登录请求,根据所述会话标识来对所述用户终端进行鉴权,在鉴权通过后,登录所述用户终端对应的账户,并将账户登录结果返回所述登录设备。
CN202010398357.5A 2020-05-12 一种账户登录方法及装置 Active CN113657884B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010398357.5A CN113657884B (zh) 2020-05-12 一种账户登录方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010398357.5A CN113657884B (zh) 2020-05-12 一种账户登录方法及装置

Publications (2)

Publication Number Publication Date
CN113657884A true CN113657884A (zh) 2021-11-16
CN113657884B CN113657884B (zh) 2024-10-22

Family

ID=

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007065985A (ja) * 2005-08-31 2007-03-15 Sony Corp ライセンス取得装置及びライセンス取得方法
JP2009230303A (ja) * 2008-03-21 2009-10-08 Sankyo Co Ltd サーバシステム
US20110202427A1 (en) * 2010-02-17 2011-08-18 Carlos Garcia Jurado Suarez Device-Pairing by Reading an Address Provided in Device-Readable Form
CN102857484A (zh) * 2011-07-01 2013-01-02 阿里巴巴集团控股有限公司 一种实现单点登录的方法、系统及装置
WO2014206199A1 (zh) * 2013-06-25 2014-12-31 华为技术有限公司 账号登陆的方法、设备及系统
CN105099676A (zh) * 2014-04-18 2015-11-25 阿里巴巴集团控股有限公司 一种用户登录方法、用户终端及服务器
US20150371026A1 (en) * 2014-06-24 2015-12-24 Ebay Inc. Systems and methods for authentication via bluetooth device
CN106296152A (zh) * 2015-05-19 2017-01-04 阿里巴巴集团控股有限公司 实现支付的方法、系统、收款设备和客户端
KR101728892B1 (ko) * 2015-11-06 2017-05-02 원준희 비콘 단말기를 이용한 자동 로그인과 출력 서비스 제공 방법 및 시스템
CN107465669A (zh) * 2017-07-21 2017-12-12 北京奇安信科技有限公司 一种多用户的设备安全隔离方法及装置
CN107800708A (zh) * 2017-11-06 2018-03-13 上海擎感智能科技有限公司 一种车机账户自动登录方法和车机装置
US20200050749A1 (en) * 2018-08-09 2020-02-13 Cyberark Software Ltd. Secure authentication
CN112187465A (zh) * 2020-08-21 2021-01-05 招联消费金融有限公司 无感登录方法、装置、计算机设备和存储介质

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007065985A (ja) * 2005-08-31 2007-03-15 Sony Corp ライセンス取得装置及びライセンス取得方法
JP2009230303A (ja) * 2008-03-21 2009-10-08 Sankyo Co Ltd サーバシステム
US20110202427A1 (en) * 2010-02-17 2011-08-18 Carlos Garcia Jurado Suarez Device-Pairing by Reading an Address Provided in Device-Readable Form
CN102857484A (zh) * 2011-07-01 2013-01-02 阿里巴巴集团控股有限公司 一种实现单点登录的方法、系统及装置
WO2014206199A1 (zh) * 2013-06-25 2014-12-31 华为技术有限公司 账号登陆的方法、设备及系统
CN105099676A (zh) * 2014-04-18 2015-11-25 阿里巴巴集团控股有限公司 一种用户登录方法、用户终端及服务器
US20150371026A1 (en) * 2014-06-24 2015-12-24 Ebay Inc. Systems and methods for authentication via bluetooth device
CN106296152A (zh) * 2015-05-19 2017-01-04 阿里巴巴集团控股有限公司 实现支付的方法、系统、收款设备和客户端
KR101728892B1 (ko) * 2015-11-06 2017-05-02 원준희 비콘 단말기를 이용한 자동 로그인과 출력 서비스 제공 방법 및 시스템
CN107465669A (zh) * 2017-07-21 2017-12-12 北京奇安信科技有限公司 一种多用户的设备安全隔离方法及装置
CN107800708A (zh) * 2017-11-06 2018-03-13 上海擎感智能科技有限公司 一种车机账户自动登录方法和车机装置
US20200050749A1 (en) * 2018-08-09 2020-02-13 Cyberark Software Ltd. Secure authentication
CN112187465A (zh) * 2020-08-21 2021-01-05 招联消费金融有限公司 无感登录方法、装置、计算机设备和存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
林建锐: "异质终端应用状态迁移框架", 《中国优秀硕士学位论文全文数据库 信息科技》, 15 April 2019 (2019-04-15) *
江超;龙毅宏;: "基于移动终端的系统登录方法的研究与开发", 软件, no. 03, 15 March 2017 (2017-03-15), pages 20 - 23 *

Similar Documents

Publication Publication Date Title
US11715086B2 (en) Data interaction method, verification terminal, server, and system
US10861000B2 (en) Method, system, and apparatus for application loading
CN102821104B (zh) 授权的方法、装置和系统
RU2563163C2 (ru) Обработка аутентификации удаленной переменной
CN110300117A (zh) Iot设备与用户绑定的认证方法、设备及介质
US20140279523A1 (en) System and Method for Authenticating Payment Transactions
JP6388950B2 (ja) サービスデータを処理するための方法、ユーザ端末、およびサービス端末
CN103532933B (zh) 通过指纹确认实现客户端操作授权的方法和智能终端
CN106332119B (zh) 信息处理方法及装置
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
JP2009529293A (ja) パーソナルライフスタイルデバイス
TWI604741B (zh) 無線服務提供方法
CN105898418A (zh) 一种智能终端、遥控器及智能终端支付方法
CN108809969B (zh) 一种认证方法、系统及其装置
CN108495316B (zh) 一种无线连接方法及设备
CN105991610B (zh) 登录应用服务器的方法及装置
CN108924833A (zh) 一种用于授权用户设备连接无线接入点的方法与设备
CN114024790A (zh) 智能家电的配网绑定方法、移动终端及云服务器
CN105592180A (zh) 一种Portal认证的方法和装置
CN110266686B (zh) 数据共享方法、装置、设备与计算机可读存储介质
JP2007172002A (ja) 認証方法、携帯装置および情報処理装置
CN113657884B (zh) 一种账户登录方法及装置
WO2018165830A1 (zh) 一种基于验证终端的支付方法和装置
CN113657884A (zh) 一种账户登录方法及装置
US20180020315A1 (en) User equipment and network communication device in communication system and wireless communication method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20240827

Address after: Room 507, floor 5, building 3, No. 969, Wenyi West Road, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province

Applicant after: ZHEJIANG TMALL TECHNOLOGY Co.,Ltd.

Country or region after: China

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, Cayman Islands

Applicant before: ALIBABA GROUP HOLDING Ltd.

Country or region before: Cayman Islands

GR01 Patent grant