TWI679550B - 帳號登入方法及裝置 - Google Patents
帳號登入方法及裝置 Download PDFInfo
- Publication number
- TWI679550B TWI679550B TW104113914A TW104113914A TWI679550B TW I679550 B TWI679550 B TW I679550B TW 104113914 A TW104113914 A TW 104113914A TW 104113914 A TW104113914 A TW 104113914A TW I679550 B TWI679550 B TW I679550B
- Authority
- TW
- Taiwan
- Prior art keywords
- account
- external
- server
- internal
- login
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申請公開了一種帳號登錄方法及裝置,用以提高外部帳號的安全性。該方法包括:接收終端發送的外部登錄請求;獲取該外部登錄請求中攜帶的內部帳號和伺服器標識;向該伺服器標識對應的外部伺服器發送該內部帳號,以使該外部伺服器查找與該內部帳號預先綁定的外部帳號,並登錄該外部帳號,這樣,由於外部帳號不是保存在終端本地的cookie資料中,也不是透過登錄頁面輸入的,因此,就避免了cookie資料中保存的外部帳號安全性較低的問題,以及避免了在登錄頁面上輸入外部帳號不安全的問題,從而可保證該外部帳號的安全性。
Description
本申請關於電腦技術領域,尤其關於一種帳號登錄方法及裝置。
隨著移動互聯網技術的發展,越來越多的使用者習慣於透過移動終端中安裝的應用(Application,APP)來獲取服務。
為了進一步擴展APP所能提供的服務,目前,通常在APP中設置瀏覽器(簡稱內置瀏覽器),透過該內置瀏覽器來獲取其他服務。
具體的,用戶可在APP對應的伺服器上註冊帳號,並透過登錄該帳號獲取該伺服器提供的服務,其中,對於該APP來說,該APP對應的伺服器稱為內部伺服器,用戶在該APP對應的伺服器上註冊的帳號稱為內部帳號,該APP對應的伺服器所提供的服務稱為內部服務。用戶還可在其他伺服器上註冊帳號,以獲取其他伺服器所提供的服務,其中,上述的其他伺服器稱為外部伺服器,用戶在其他伺服器上註冊的帳號稱為外部帳號,其他伺服器所
提供的服務稱為外部服務。
用戶在透過APP登錄其內部帳號之後,可直接獲取相應的內部服務,也可透過該APP的內置瀏覽器登錄外部帳號,獲取相應的外部服務。
例如,使用者在終端上安裝了即時通訊APP,該即時通訊APP中設置了內置瀏覽器。當使用者透過即時通訊APP登錄即時通訊帳號(內部帳號)後,就可以與其他用戶進行即時通信,即,獲取內部服務,使用者還可透過該APP的內置瀏覽器登錄支付帳號(外部帳號),以獲取支付伺服器提供的服務(即,外部服務)。
在現有技術中,當用戶透過APP登錄內部帳號後,在需要登錄外部帳號時,APP從本地獲取外部帳號,以登錄該外部帳號。具體的,APP在獲取外部帳號時,可在內置瀏覽器的cookie資料中,獲取保存的外部帳號,如果cookie資料中未保存外部帳號,則可先透過內置瀏覽器展示外部帳號的登錄頁面,再獲取使用者在登錄頁面上輸入的外部帳號,並將用戶輸入的外部帳號保存在cookie資料中。獲取到外部帳號後,APP則可將獲取到的外部帳號發送給外部伺服器,以登錄該外部帳號。
然而,由於大多cookie資料均缺乏安全機制來保證其安全性,因此,在cookie資料中保存的外部帳號會降低帳號資訊的安全性。此外,由於帳號登錄頁面也很容易被偽造,因此,在內置瀏覽器展示的登錄頁面上輸入外部帳號也是不安全的。
本申請實施例提供一種帳號登錄方法及裝置,用以提高外部帳號的安全性。
本申請實施例提供的一種帳號登錄方法,包括:接收終端發送的外部登錄請求;獲取該外部登錄請求中攜帶的內部帳號和伺服器標識;向該伺服器標識對應的外部伺服器發送該內部帳號,以使該外部伺服器查找與該內部帳號預先綁定的外部帳號,並登錄該外部帳號。
本申請實施例提供的另一種帳號登錄方法,包括:接收內部伺服器發送的內部帳號;查找與該內部帳號預先綁定的外部帳號;登錄該外部帳號。
本申請實施例還提供的一種帳號登錄方法,包括:接收終端發送的外部登錄請求;獲取該外部登錄請求中攜帶的內部帳號和伺服器標識;查找與該內部帳號預先綁定的與該伺服器標識對應的外部帳號;在該伺服器標識對應的外部伺服器上登錄該外部帳號。
本申請實施例提供的一種帳號登錄裝置,包括:
外部登錄請求接收模組,用於接收終端發送的外部登錄請求;資訊獲取模組,用於獲取該外部登錄請求中攜帶的內部帳號和伺服器標識;內部帳號發送模組,用於向該伺服器標識對應的外部伺服器發送該內部帳號,以使該外部伺服器查找與該內部帳號預先綁定的外部帳號,並登錄該外部帳號。
本申請實施例提供的另一種帳號登錄裝置,包括:內部帳號接收模組,用於接收內部伺服器發送的內部帳號;外部帳號查找模組,用於查找與該內部帳號預先綁定的外部帳號;外部帳號登錄模組,用於登錄該外部帳號。
本申請實施例還提供的一種帳號登錄裝置,包括:外部登錄請求接收模組,用於接收終端發送的外部登錄請求;資訊獲取模組,用於獲取該外部登錄請求中攜帶的內部帳號和伺服器標識;外部帳號查找模組,用於查找與該內部帳號預先綁定的與該伺服器標識對應的外部帳號;外部帳號登錄模組,用於在該伺服器標識對應的外部伺服器上登錄該外部帳號。
本申請實施例提供一種帳號登錄方法,該方法內部伺服器接收終端發送的外部登錄請求,獲取該外部登錄請求
中攜帶的內部帳號和伺服器標識,向該伺服器標識對應的外部伺服器發送該內部帳號,以使該外部伺服器查找與內部帳號預先綁定的外部帳號,並登錄該外部帳號。這樣,由於本申請提供的外部帳號不是保存在終端本地的cookie資料中,也不是透過登錄頁面輸入的,而是保存在外部伺服器中的,並由該外部伺服器自動登錄該外部帳號,因此,就避免了cookie資料中保存的外部帳號安全性較低的問題,以及避免了在登錄頁面上輸入外部帳號不安全的問題,從而可保證該外部帳號的安全性。
21‧‧‧外部登錄請求接收模組
22‧‧‧資訊獲取模組
23‧‧‧內部帳號發送模組
24‧‧‧訊標生成模組
25‧‧‧訊標發送模組
26‧‧‧簽名接收模組
27‧‧‧簽名驗證模組
31‧‧‧內部帳號接收模組
32‧‧‧外部帳號查找模組
33‧‧‧外部帳號登錄模組
34‧‧‧訊標接收模組
35‧‧‧訊標簽名模組
36‧‧‧簽名發送模組
37‧‧‧外部帳號創建模組
38‧‧‧綁定模組
41‧‧‧外部登錄請求接收模組
42‧‧‧資訊獲取模組
43‧‧‧外部帳號查找模組
44‧‧‧外部帳號登錄模組
此處所說明的附圖用來提供對本申請的進一步理解,構成本申請的一部分,本申請的示意性實施例及其說明用於解釋本申請,並不構成對本申請的不當限定。在附圖中:圖1為本申請實施例提供的一種帳號登錄方法的流程示意圖;圖2為本申請實施例提供的一種帳號登錄裝置的結構示意圖之一;圖3為本申請實施例提供的一種帳號登錄裝置的結構示意圖之二;圖4為本申請實施例提供的一種帳號登錄裝置的結構示意圖之三。
為使本申請的目的、技術方案和優點更加清楚,以下將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本申請一部分實施例,而不是全部的實施例。基於本申請中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本申請保護的範圍。
以下將具體說明本申請實施例提供的帳號登錄方法。
參見圖1,為本申請實施例提供的帳號登錄方法,包括:
S101、內部伺服器接收終端發送的外部登錄請求。
在本申請實施例中,當使用者透過終端上的APP登錄內部帳號後,在需要登錄外部帳號時,終端透過APP中的內置瀏覽器向內部伺服器發送外部登錄請求,內部伺服器則可接收終端發送的外部登錄請求。
例如,使用者在終端上安裝了即時通訊APP,當使用者透過該即時通訊APP登錄即時通訊帳號(內部帳號)後,在需要登錄支付帳號(外部帳號)時,終端透過內置瀏覽器向即時通訊伺服器(內部伺服器)發送外部登錄請求,即時通訊伺服器則可接收終端發送的外部登錄請求。
S102、內部伺服器獲取該外部登錄請求中攜帶的內部帳號和伺服器標識。
其中,在本申請實施例中,所述的外部登錄請求中攜帶用戶當前登錄的內部帳號,以及外部伺服器的伺服器標
識。
在本申請實施例中,所述的外部伺服器的伺服器標識可以為該外部伺服器的網路通訊協定(Internet Protocol,IP)位址,也可以為該外部伺服器的IP位址對應的功能變數名稱。
沿用上例,即時通訊伺服器接收到終端發送的外部登錄請求後,獲取該外部登錄請求中攜帶的即時通訊帳號和支付伺服器(外部伺服器)的IP位址(伺服器標識)。
S103、內部伺服器向該伺服器標識對應的外部伺服器發送該內部帳號,以使該外部伺服器查找與該內部帳號預先綁定的外部帳號,並登錄該外部帳號。
繼續沿用上例,即時通訊伺服器通過步驟S102獲取到使用者當前登錄的即時通訊帳號和支付伺服器的IP位址後,根據該IP位址,向支付伺服器發送該即時通訊帳號。
S104、外部伺服器接收內部伺服器發送的內部帳號。
S105、外部伺服器查找與該內部帳號預先綁定的外部帳號。
在本申請實施例中,外部伺服器中保存有如表1所示的多個外部帳號與內部帳號的綁定關係。
由表1可知,外部帳號208801與內部帳號1980001
綁定;外部帳號208802與內部帳號1980002綁定。假設外部伺服器接收到內部伺服器發送的內部帳號為1980001,則外部伺服器在表1中查找與內部帳號1980001綁定的外部帳號208801。
在本申請實施例中,以綁定內部帳號1980001與外部帳號208801為例說明。其中,內部帳號1980001對應的用戶名為A,登錄密碼為11,外部帳號208801對應的用戶名為B,登錄密碼為22。
具體的,用戶首先在外部伺服器提供的外部帳號登錄頁面上輸入外部帳號對應的用戶名B和登錄密碼22,登錄該外部帳號208801,然後進入外部帳號中的帳號綁定頁面,在該頁面的提示下,輸入與內部帳號對應的用戶名A和登錄密碼11。外部伺服器將該用戶名A和登錄密碼11發送給內部伺服器,內部伺服器接收到該用戶名A和登錄密碼11之後,驗證該用戶名A和登錄密碼11正確,並將用戶名A對應的內部帳號1980001發送給外部伺服器。外部伺服器確定並保存內部帳號1980001與外部帳號208801的綁定關係。
上述內部帳號與外部帳號是在外部伺服器上綁定的,當然,內部帳號與外部帳號也可以在內部伺服器上綁定,並將該內部帳號與外部帳號的綁定關係保存在內部伺服器中。具體綁定過程與上述內部帳號與外部帳號的綁定過程類似,這裡不再贅述。
S106、外部伺服器登錄該外部帳號。
例如,當支付伺服器通過步驟S105查找到該支付帳號(外部帳號)為208801後,支付伺服器可自動登錄該支付帳號208801。
本申請實施例提供的如圖1所示的方法,外部伺服器根據內部伺服器提供的內部帳號,查找自身儲存的與該內部帳號綁定的外部帳號,並自動登錄該外部帳號,由於本申請提供的外部帳號不是保存在終端本地的cookie資料中,也不是通過登錄頁面輸入的,而是保存在外部伺服器中的,並由該外部伺服器自動登錄該外部帳號,因此,就避免了cookie資料中保存的外部帳號安全性較低的問題,以及避免了在登錄頁面上輸入外部帳號不安全的問題,從而可保證該外部帳號的安全性。另外,在本申請實施例中,外部伺服器查找到外部帳號之後,可自動登錄該外部帳號,而不需要使用者進行帳號、密碼等的相關操作,從而可有效提高用戶登錄外部帳號的便利性。
在上述步驟S103中,內部伺服器向外部伺服器發送內部帳號之前,還需要確定該外部伺服器是合法的,這是因為,如果內部伺服器將內部帳號發送給非法的外部伺服器,就無法保證該內部帳號的安全性。
因此,在本申請實施例中,內部伺服器向外部伺服器發送內部帳號之前,可向外部伺服器發送訊標,並驗證外部伺服器返回的該訊標的簽名,根據對簽名的驗證結果來確定該外部伺服器是否合法。
具體的,內部伺服器通過步驟S103向該伺服器標識
對應的外部伺服器發送該內部帳號之前,還包括:內部伺服器生成訊標,並將該訊標發送給外部伺服器,外部伺服器接收該內部伺服器發送的訊標,對該訊標進行簽名,並將該簽名返回給內部伺服器,內部伺服器接收該外部伺服器返回的訊標的簽名,驗證該簽名是否合法。當驗證結果為該簽名合法時,說明該外部服務合法,則通過步驟S103向外部伺服器發送內部帳號;當驗證結果為該簽名非法時,說明該外部伺服器非法,因此,不向該外部伺服器發送內部帳號。
進一步的,當內部伺服器驗證外部伺服器返回的訊標的簽名非法時,內部伺服器還可向終端返回提示資訊,以提示使用者外部伺服器不安全。
可選的,本申請實施例所述的訊標可以是內部伺服器動態生成的隨機字串,該隨機字串可以為唯一的隨機字串。
其中,在本申請實施例中,內部伺服器可透過公開金鑰驗證外部伺服器返回的訊標的簽名是否合法,來確定外部伺服器是否合法。具體的,外部伺服器接收到訊標之後,使用私密金鑰對該訊標進行簽名,並將該簽名返回內部伺服器,內部伺服器使用公開金鑰驗證外部伺服器返回的簽名合法,也就確定該外部伺服器合法。
這是因為,一個公開金鑰對應一個私密金鑰,該私密金鑰僅由合法的內部伺服器擁有,即非法的外部伺服器沒有該私密金鑰。如果非法的外部伺服器採用與該公開金鑰
不對應的私密金鑰對訊標進行簽名,並將該簽名發送給內部伺服器,則內部伺服器透過公開金鑰驗證該簽名時,驗證結果為非法,也就確定返回簽名的外部伺服器不合法。
在實際應用中,外部伺服器可預先在內部伺服器中註冊,可在註冊過程中將公開金鑰保存在該內部伺服器中。此外,在該註冊過程中,還可將外部伺服器的開發者資訊保存在內部伺服器中。
例如,支付伺服器(外部伺服器)可預先在即時通訊伺服器(內部伺服器)中註冊,將公開金鑰保存在即時通訊伺服器中,自身保存該私密金鑰。支付伺服器還可將郵箱位址、聯繫電話、聯繫位址等開發者資訊保存在即時通訊伺服器中。
上述本申請實施例提供的在確定外部伺服器是否合法的過程中,內部伺服器生成的訊標是由該內部伺服器發送給外部伺服器的,當然,在本申請實施例中,該訊標也可由終端發送給外部伺服器。
具體的,內部伺服器生成訊標,並將該訊標發送給終端上的APP,該APP接收到訊標之後,透過該APP中的內置瀏覽器向外部伺服器發送訊標和內部伺服器的伺服器標識。外部伺服器接收到該APP發送的訊標和內部伺服器的伺服器標識後,對該訊標進行簽名,並根據接收到的內部伺服器的伺服器標識將該簽名返回給內部伺服器。內部伺服器接收該外部伺服器返回的訊標的簽名後,驗證該簽名是否合法。當驗證結果為該簽名合法時,說明該外部
伺服器合法,則通過步驟S103向外部伺服器發送內部帳號;當驗證結果為該簽名非法時,說明該外部伺服器非法,因此,不向該外部伺服器發送內部帳號。
在本申請實施例中,如果透過終端將訊標發送給外部伺服器,則在步驟S101中,終端向內部伺服器發送的外部登錄請求中可以僅攜帶內部帳號,而不需要攜帶外部伺服器的伺服器標識。
在本申請實施例中,當外部伺服器通過步驟S105未查找到與該內部帳號預先綁定的外部帳號時,還包括:外部伺服器創建外部帳號,將接收到的內部帳號與該創建的外部帳號進行綁定,並登錄該創建的外部帳號。
需要說明的是,外部伺服器創建外部帳號之後,登錄該外部帳號與綁定內部帳號/外部帳號之間的先後順序不限。
在實際應用中,終端上可能安裝有不止一個APP,且有可能存在不同的APP對應相同的內部帳號,如果僅僅將這些APP的內部帳號與對應的外部帳號綁定,當外部伺服器接收到內部伺服器發送的其中一個APP對應的內部帳號時,由於與該內部帳號綁定的外部帳號不止一個,外部伺服器無法僅根據該內部帳號確定待登錄的外部帳號,這樣會導致外部帳號登錄失敗。
例如,假設終端上安裝有APP1和APP2,APP1對應的內部帳號為208801,外部帳號為1980001,APP2對應的內部帳號為208801,外部帳號為1980002,各內部帳號
與外部帳號的綁定關係如表2所示。
由表2可知,外部帳號1980001與內部帳號208801綁定,外部帳號1980002也與內部帳號208801綁定,而實際上,與外部帳號1980001綁定的內部帳號208801是與APP1對應的,與外部帳號1980002綁定的內部帳號208801是與APP2對應的。當外部伺服器接收到內部伺服器發送的APP1對應的內部帳號208801時,外部伺服器從表2中查找與該內部帳號208801綁定的外部帳號,由於與該內部帳號208801綁定的外部帳號包括兩個,分別為1980001和1980002,外部伺服器無法確定登錄哪一個外部帳號,就會導致外部帳號登錄失敗。
因此,本申請可將內部帳號、外部帳號以及APP標識同時綁定。例如,將APP1、該APP1對應的內部帳號和外部帳號這三者綁定,將APP2、該APP2對應的內部帳號和外部帳號這三者綁定,綁定關係如表3所示。這樣,當外部伺服器接收到內部伺服器返回的與APP1對應的內部帳號208801時,從表3中查找與APP1和內部帳號綁定的外部帳號1980001,這樣,就可避免外部帳號登錄失敗。
在本申請實施例中,採用圖1所示的方法登錄帳號的同時,可禁用內置瀏覽器的cookie資料,以及禁用內置瀏覽器展示外部帳號的登錄頁面這一功能,這樣,可以進一步提高外部帳號的安全性。
上述圖1所示的方法中,外部帳號與內部帳號的綁定關係是儲存於外部伺服器中的,當然,該外部帳號與內部帳號的綁定關係也可以儲存於內部伺服器中,當內部伺服器保存有外部帳號與內部帳號的綁定關係時,本申請實施例提供的帳號登錄方法還可透過如下方案實現:
內部伺服器可接收終端發送的外部登錄請求,並獲取該外部登錄請求中攜帶的內部帳號和伺服器標識,然後查找與該內部帳號預先綁定的與該伺服器標識對應的外部帳號,並在該伺服器標識對應的外部伺服器上登錄該外部帳號。
具體的,內部伺服器在接收終端發送的外部登錄請求時,可接收終端透過APP的內置瀏覽器發送的外部登錄請求。進一步的,內部伺服器可在查找到與內部帳號綁定的與伺服器標識對應的外部帳號後,向該伺服器標識對應的外部伺服器發送該外部帳號,以使該外部伺服器登錄該外部帳號。外部伺服器在接收到內部伺服器發送的外部帳
號時,可登錄該外部帳號。
在本申請實施例中,內部伺服器向外部伺服器發送外部帳號之前,也可確定該外部伺服器是合法的,以保證該外部帳號的安全性。確定外部伺服器合法的過程與本申請上述的確定外部伺服器合法的過程類似,這裡不再贅述。
以上為本申請實施例提供的帳號登錄方法,基於同樣的思路,本申請實施例還提供了帳號登錄裝置,如圖2、圖3和圖4所示。
參見圖2,帳號登錄裝置包括:外部登錄請求接收模組21,用於接收終端發送的外部登錄請求;資訊獲取模組22,用於獲取該外部登錄請求中攜帶的內部帳號和伺服器標識;內部帳號發送模組23,用於向該伺服器標識對應的外部伺服器發送該內部帳號,以使該外部伺服器查找與該內部帳號預先綁定的外部帳號,並登錄該外部帳號。
可選的,外部登錄請求接收模組21,具體用於:接收終端透過應用APP的內置瀏覽器發送的外部登錄請求。
裝置還包括:訊標生成模組24,用於生成訊標;訊標發送模組25,用於將該訊標發送給該外部伺服器;簽名接收模組26,用於接收該外部伺服器返回的該
訊標的簽名;簽名驗證模組27,用於驗證該簽名合法。
圖2所示的帳號登錄裝置可包含在內部伺服器中。
參見圖3,帳號登錄裝置包括:內部帳號接收模組31,用於接收內部伺服器發送的內部帳號;外部帳號查找模組32,用於查找與該內部帳號預先綁定的外部帳號;外部帳號登錄模組33,用於登錄該外部帳號。
可選的,該裝置還包括:訊標接收模組34,用於接收該內部伺服器發送的訊標;訊標簽名模組35,用於對該訊標進行簽名;簽名發送模組36,用於將該簽名發送給該內部伺服器。
該裝置還包括:外部帳號創建模組37,用於當未查找到與該內部帳號預先綁定的外部帳號時,創建外部帳號;綁定模組38,用於將該內部帳號與創建的外部帳號綁定;外部帳號登錄模組33,還用於登錄創建的外部帳號。
圖3所示的帳號登錄裝置可包含在外部伺服器中。
參見圖4,帳號登錄裝置包括:
外部登錄請求接收模組41,用於接收終端發送的外部登錄請求;資訊獲取模組42,用於獲取該外部登錄請求中攜帶的內部帳號和伺服器標識;外部帳號查找模組43,用於查找與該內部帳號預先綁定的外部帳號;外部帳號登錄模組44,用於在該伺服器標識對應的外部伺服器上登錄該外部帳號。
可選的,外部登錄請求接收模組41,具體用於:接收終端透過應用APP的內置瀏覽器發送的外部登錄請求。
綜上所述,本申請實施例提供的帳號登錄方法,外部伺服器根據內部伺服器提供的內部帳號,查找自身儲存的與該內部帳號綁定的外部帳號,並自動登錄該外部帳號,由於本申請提供的外部帳號不是保存在終端本地的cookie資料中,也不是透過登錄頁面輸入的,而是保存在外部伺服器中的,並由該外部伺服器自動登錄該外部帳號,因此,就避免了cookie資料中保存的外部帳號安全性較低的問題,以及避免了在登錄頁面上輸入外部帳號不安全的問題,從而可保證該外部帳號的安全性。另外,在本申請實施例中,外部伺服器查找到外部帳號之後,自動登錄該外部帳號,而不需要使用者進行帳號、密碼等的相關操作,從而可快速登錄該外部帳號。
本領域內的技術人員應明白,本申請的實施例可提供
為方法、系統、或電腦程式產品。因此,本申請可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本申請可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
本申請是參照根據本申請實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得透過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可儲存在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或
其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。
記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非揮發性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。
電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁片儲存或其他磁性存放裝置或任何其他非傳輸媒體,可用於儲存可以被計算設備訪問的資訊。按照本文中的界定,電腦可讀媒體不包括暫存電腦可讀媒體(transitory media),如調製的資料信號和載波。
還需要說明的是,術語“包括”、“包含”或者其任何其
他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個......”限定的要素,並不排除在包括要素的過程、方法、商品或者設備中還存在另外的相同要素。
本領域技術人員應明白,本申請的實施例可提供為方法、系統或電腦程式產品。因此,本申請可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且,本申請可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
以上僅為本申請的實施例而已,並不用於限制本申請。對於本領域技術人員來說,本申請可以有各種更改和變化。凡在本申請的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本申請的申請專利範圍之範圍之內。
Claims (12)
- 一種帳號登錄方法,其中該方法由提供內部帳號的內部伺服器和安裝在終端上的應用APP所實行,該方法包括:接收該終端透過該應用APP的內置瀏覽器發送的登錄至與外部帳號關聯的外部伺服器的外部登錄請求;獲取該外部登錄請求中攜帶的內部帳號和對應該外部伺服器的伺服器標識;向該伺服器標識對應的該外部伺服器發送該內部帳號,其中發送該內部帳號的步驟使該外部伺服器基於該內部帳號與該外部帳號的綁定關係查找出該外部帳號,其中該內部帳號與該外部帳號的綁定關係是根據映射表決定,其中在查找出該外部帳號之後,在該外部伺服器上自動登錄該外部帳號。
- 如申請專利範圍第1項所述的方法,其中,向該伺服器標識對應的外部伺服器發送該內部帳號之前,該方法還包括:生成訊標(token);將該訊標發送給該外部伺服器;接收該外部伺服器返回的該訊標的簽名;驗證該簽名合法。
- 一種在外部伺服器上進行的帳號登錄方法,該外部伺服器具有外部帳號,該方法包括:接收內部伺服器發送的內部帳號,其中安裝在終端上的應用APP與該內部伺服器搭配來發送該內部帳號;在接收該內部帳號之後,基於該內部帳號與該外部帳號的綁定關係查找出該外部帳號,其中該內部帳號與該外部帳號的綁定關係是根據映射表決定;在查找出該外部帳號之後,在該外部伺服器上自動登錄該外部帳號。
- 如申請專利範圍第3項所述的方法,其中,接收內部伺服器發送的內部帳號之前,該方法還包括:接收該內部伺服器發送的訊標;對該訊標進行簽名;將該簽名發送給該內部伺服器。
- 如申請專利範圍第3項所述的方法,其中,當未查找到與該內部帳號預先綁定的外部帳號時,該方法還包括:創建外部帳號;將該內部帳號與該創建的外部帳號綁定;登錄該創建的外部帳號。
- 一種帳號登錄方法,其中該方法由提供內部帳號的內部伺服器和安裝在終端上的應用APP所實行,該方法包括:接收該終端透過該應用APP的內置瀏覽器發送的登錄至與外部帳號關聯的外部伺服器的外部登錄請求;獲取該外部登錄請求中攜帶的內部帳號和伺服器標識;基於該內部帳號與該外部帳號的綁定關係查找出與該伺服器標識對應的外部帳號;其中該內部帳號與該外部帳號的綁定關係是根據映射表決定,在查找出與該伺服器標識對應的外部帳號之後,在該伺服器標識對應的外部伺服器上自動登錄該外部帳號。
- 一種帳號登錄裝置,其特徵在於,包括:外部登錄請求接收模組,用於接收終端透過應用APP的內置瀏覽器發送的登錄至與外部帳號關聯的外部伺服器的外部登錄請求,其中該應用APP安裝在該終端上;資訊獲取模組,用於獲取該外部登錄請求中攜帶的內部帳號和對應該外部伺服器的伺服器標識;內部帳號發送模組,用於向該伺服器標識對應的外部伺服器發送該內部帳號,其中進一步搭配該應用APP使用以發送該內部帳號,其中發送該內部帳號的步驟使該外部伺服器基於該內部帳號與該外部帳號的綁定關係查找出該外部帳號,其中該內部帳號與該外部帳號的綁定關係是根據映射表決定,其中發送該內部帳號的步驟使能在該外部伺服器上自動登錄該外部帳號。
- 如申請專利範圍第7項所述的裝置,其中,該裝置還包括:訊標生成模組,用於生成訊標;訊標發送模組,用於將該訊標發送給該外部伺服器;簽名接收模組,用於接收該外部伺服器返回的該訊標的簽名;簽名驗證模組,用於驗證該簽名合法。
- 一種帳號登錄裝置,其特徵在於,包括:內部帳號接收模組,用於接收內部伺服器發送的內部帳號,其中安裝在終端的應用APP搭配該內部伺服器使用以發送該內部帳號至與外部帳號關聯的外部伺服器;外部帳號查找模組,用於在接收該內部伺服器發送該內部帳號之後,基於該內部帳號與該外部帳號的綁定關係查找出該外部帳號,其中該內部帳號與該外部帳號的綁定關係是根據映射表決定;外部帳號登錄模組,用於在查找出該外部帳號之後,自動登錄該外部帳號。
- 如申請專利範圍第9項所述的裝置,其中,該裝置還包括:訊標接收模組,用於接收該內部伺服器發送的訊標;訊標簽名模組,用於對該訊標進行簽名;簽名發送模組,用於將該簽名發送給該內部伺服器。
- 如申請專利範圍第9項所述的裝置,其中,當未查找到與該內部帳號預先綁定的外部帳號時,該裝置還包括:外部帳號創建模組,用於創建外部帳號;綁定模組,用於將該內部帳號與創建的外部帳號綁定;該外部帳號登錄模組,還用於登錄創建的外部帳號。
- 一種帳號登錄裝置,其特徵在於,包括:外部登錄請求接收模組,用於接收終端透過應用APP的內置瀏覽器發送的登錄至與外部帳號關聯的外部伺服器的外部登錄請求,其中該應用APP安裝在該終端上;資訊獲取模組,用於獲取該外部登錄請求中攜帶的內部帳號和對應該外部伺服器的伺服器標識;外部帳號查找模組,用於基於該內部帳號與外部帳號的綁定關係查找出與該伺服器標識對應的該外部帳號,其中該內部帳號與該外部帳號的綁定關係是根據映射表決定;外部帳號登錄模組,用於在查找出與該伺服器標識對應的外部帳號之後,在該伺服器標識對應的外部伺服器上自動登錄該外部帳號。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410571846.0A CN105592011B (zh) | 2014-10-23 | 2014-10-23 | 一种账号登录方法及装置 |
CN201410571846.0 | 2014-10-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201616382A TW201616382A (zh) | 2016-05-01 |
TWI679550B true TWI679550B (zh) | 2019-12-11 |
Family
ID=55761579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104113914A TWI679550B (zh) | 2014-10-23 | 2015-04-30 | 帳號登入方法及裝置 |
Country Status (8)
Country | Link |
---|---|
US (3) | US10313327B2 (zh) |
EP (2) | EP3700164A1 (zh) |
CN (1) | CN105592011B (zh) |
ES (1) | ES2796351T3 (zh) |
HK (1) | HK1224100A1 (zh) |
PL (1) | PL3210107T3 (zh) |
TW (1) | TWI679550B (zh) |
WO (1) | WO2016065186A1 (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5931242B1 (ja) * | 2015-03-20 | 2016-06-08 | ヤフー株式会社 | 端末装置、情報送信方法、及び情報送信プログラム |
CN107196892B (zh) | 2016-03-15 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
CN106888202B (zh) * | 2016-12-08 | 2020-02-21 | 阿里巴巴集团控股有限公司 | 授权登录方法及装置 |
CN107196898B (zh) * | 2017-03-14 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 账户登录方法、页面显示方法、客户端、和服务器 |
US10331875B2 (en) * | 2017-09-20 | 2019-06-25 | Level 3 Communications, Llc | Access control for content delivery services |
CN108200572A (zh) * | 2018-01-09 | 2018-06-22 | 西安万像电子科技有限公司 | 终端的切换方法、装置及系统 |
CN108449328A (zh) * | 2018-02-28 | 2018-08-24 | 上海康斐信息技术有限公司 | 一种无线路由器及基于无线路由器的app账号管理方法 |
CN108600190A (zh) * | 2018-04-03 | 2018-09-28 | 四川斐讯信息技术有限公司 | 一种基于路由器的账号登录方法及系统 |
US10992657B1 (en) * | 2018-04-30 | 2021-04-27 | Amazon Technologies, Inc. | Multi-account entity based access control |
CN110351265A (zh) * | 2019-07-02 | 2019-10-18 | 创新奇智(重庆)科技有限公司 | 一种基于jwt的认证鉴权方法、计算机可读介质及系统 |
CN110555687A (zh) * | 2019-07-26 | 2019-12-10 | 上海泛标商务咨询有限公司 | 关联交易账户的方法、服务器及用户端 |
CN113225188B (zh) * | 2020-01-19 | 2023-09-22 | 华为技术有限公司 | 登录认证方法、装置与系统 |
US11870763B2 (en) * | 2020-06-26 | 2024-01-09 | Atlassian Pty Ltd. | Systems and methods for inter-system account identification |
CN114172714A (zh) * | 2021-12-02 | 2022-03-11 | 北京金山云网络技术有限公司 | 账号访问权限的控制方法、装置和电子设备 |
CN114844706B (zh) * | 2022-05-07 | 2023-07-21 | 金腾科技信息(深圳)有限公司 | 基于信息通道的账号绑定方法、系统及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030135734A1 (en) * | 2002-01-14 | 2003-07-17 | Fagan Robert H. | Secure mutual authentication system |
US20060048216A1 (en) * | 2004-07-21 | 2006-03-02 | International Business Machines Corporation | Method and system for enabling federated user lifecycle management |
TW201025984A (en) * | 2008-12-17 | 2010-07-01 | Ind Tech Res Inst | Single sign-on method and system for web browser |
TW201208318A (en) * | 2010-08-09 | 2012-02-16 | Timothy Meng-Rui Wu | Account management device and method thereof |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1089516B1 (en) * | 1999-09-24 | 2006-11-08 | Citicorp Development Center, Inc. | Method and system for single sign-on user access to multiple web servers |
US7237256B2 (en) * | 2003-07-14 | 2007-06-26 | Sun Microsystems, Inc. | Method and system for providing an open and interoperable system |
US8738417B2 (en) | 2005-04-18 | 2014-05-27 | Hewlett-Packard Development Company, L.P. | Method and apparatus for product management |
US20070244811A1 (en) * | 2006-03-30 | 2007-10-18 | Obopay Inc. | Mobile Client Application for Mobile Payments |
US8327142B2 (en) | 2006-09-27 | 2012-12-04 | Secureauth Corporation | System and method for facilitating secure online transactions |
WO2008086428A1 (en) * | 2007-01-09 | 2008-07-17 | Visa U.S.A. Inc. | Mobile phone payment process including threshold indicator |
WO2008114256A2 (en) * | 2007-03-22 | 2008-09-25 | Neocleus Ltd. | Trusted local single sign-on |
US20090132405A1 (en) * | 2007-11-15 | 2009-05-21 | German Scipioni | System and method for auto-filling information |
US8965811B2 (en) * | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
WO2011005876A1 (en) * | 2009-07-07 | 2011-01-13 | Logix Fusion, Inc. | Method of sharing information and positive ratings of products, services, individuals and organizations in a social network |
US20110066446A1 (en) | 2009-09-15 | 2011-03-17 | Arien Malec | Method, apparatus and computer program product for providing a distributed registration manager |
EP2309169A1 (en) * | 2009-10-12 | 2011-04-13 | Koninklijke Philips Electronics N.V. | Luminaire, housing, end parts and louver therefore |
US9544294B2 (en) * | 2011-09-29 | 2017-01-10 | Oracle International Corporation | Pluggable authorization policies |
US9515999B2 (en) * | 2011-12-21 | 2016-12-06 | Ssh Communications Security Oyj | Automated access, key, certificate, and credential management |
US8689310B2 (en) * | 2011-12-29 | 2014-04-01 | Ebay Inc. | Applications login using a mechanism relating sub-tokens to the quality of a master token |
US9325696B1 (en) * | 2012-01-31 | 2016-04-26 | Google Inc. | System and method for authenticating to a participating website using locally stored credentials |
CN102710759B (zh) * | 2012-05-22 | 2015-04-15 | 中国联合网络通信集团有限公司 | Web服务器、业务登录方法及系统 |
US9009463B2 (en) * | 2012-07-09 | 2015-04-14 | Verizon Patent And Licensing Inc. | Secure delivery of trust credentials |
US20140208407A1 (en) * | 2013-01-19 | 2014-07-24 | Lenovo (Singapore) Pte. Ltd. | Single sign-on between device application and browser |
US20140229331A1 (en) * | 2013-02-11 | 2014-08-14 | FORA.tv, Inc. | Embedded purchasing system and method |
US9870583B2 (en) * | 2013-05-15 | 2018-01-16 | Paypal, Inc. | One-page checkout |
US9479490B2 (en) * | 2013-06-07 | 2016-10-25 | Apple Inc. | Methods and systems for single sign-on while protecting user privacy |
CN104283843B (zh) * | 2013-07-02 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种用户登陆的方法、装置及系统 |
US9106642B1 (en) * | 2013-09-11 | 2015-08-11 | Amazon Technologies, Inc. | Synchronizing authentication sessions between applications |
IN2013MU03727A (zh) * | 2013-11-27 | 2015-07-31 | Tata Consultancy Services Ltd | |
US9858405B2 (en) * | 2014-06-16 | 2018-01-02 | Paypal, Inc. | Systems and methods for authenticating a user based on a computing device |
-
2014
- 2014-10-23 CN CN201410571846.0A patent/CN105592011B/zh active Active
-
2015
- 2015-04-30 TW TW104113914A patent/TWI679550B/zh active
- 2015-10-22 EP EP20168545.0A patent/EP3700164A1/en active Pending
- 2015-10-22 US US14/920,716 patent/US10313327B2/en active Active
- 2015-10-22 ES ES15853447T patent/ES2796351T3/es active Active
- 2015-10-22 WO PCT/US2015/056977 patent/WO2016065186A1/en active Application Filing
- 2015-10-22 EP EP15853447.9A patent/EP3210107B1/en active Active
- 2015-10-22 PL PL15853447T patent/PL3210107T3/pl unknown
-
2016
- 2016-10-25 HK HK16112212.9A patent/HK1224100A1/zh unknown
-
2019
- 2019-02-28 US US16/289,477 patent/US11281762B2/en active Active
-
2022
- 2022-03-21 US US17/700,164 patent/US20220215082A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030135734A1 (en) * | 2002-01-14 | 2003-07-17 | Fagan Robert H. | Secure mutual authentication system |
US20060048216A1 (en) * | 2004-07-21 | 2006-03-02 | International Business Machines Corporation | Method and system for enabling federated user lifecycle management |
TW201025984A (en) * | 2008-12-17 | 2010-07-01 | Ind Tech Res Inst | Single sign-on method and system for web browser |
TW201208318A (en) * | 2010-08-09 | 2012-02-16 | Timothy Meng-Rui Wu | Account management device and method thereof |
Also Published As
Publication number | Publication date |
---|---|
EP3210107A1 (en) | 2017-08-30 |
HK1224100A1 (zh) | 2017-08-11 |
WO2016065186A1 (en) | 2016-04-28 |
US20190199706A1 (en) | 2019-06-27 |
CN105592011B (zh) | 2019-12-24 |
EP3210107B1 (en) | 2020-04-08 |
ES2796351T3 (es) | 2020-11-26 |
PL3210107T3 (pl) | 2020-08-10 |
US10313327B2 (en) | 2019-06-04 |
TW201616382A (zh) | 2016-05-01 |
US20160119319A1 (en) | 2016-04-28 |
US20220215082A1 (en) | 2022-07-07 |
US11281762B2 (en) | 2022-03-22 |
EP3210107A4 (en) | 2017-10-04 |
EP3700164A1 (en) | 2020-08-26 |
CN105592011A (zh) | 2016-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI679550B (zh) | 帳號登入方法及裝置 | |
TWI706262B (zh) | 帳戶登錄方法、設備和伺服器 | |
TWI587672B (zh) | Login authentication method, client, server and system | |
ES2816551T3 (es) | Método y aparato de descarga e instalación de un cliente | |
WO2016101635A1 (zh) | 一种同步登录状态的方法、装置、设备和计算机存储介质 | |
CN104869175A (zh) | 跨平台的账号资源共享实现方法、装置及系统 | |
EP3659058B1 (en) | Devices and methods for key attestation with multiple device certificates | |
CN109347864B (zh) | 基于虚拟专用网络的单点登录方法及装置 | |
US11727101B2 (en) | Methods and systems for verifying applications | |
CN109474600B (zh) | 一种账号绑定方法、系统、装置及其设备 | |
TW201516910A (zh) | 業務認證方法、系統及伺服器 | |
US20140013423A1 (en) | Security model for network information service | |
US9648002B2 (en) | Location-based user disambiguation | |
US20210064756A1 (en) | Methods and systems for verifying applications | |
TWI546698B (zh) | 基於伺服器的登入系統、登入驗證伺服器及其驗證方法 | |
Angelogianni et al. | How many FIDO protocols are needed? Surveying the design, security and market perspectives | |
CN111211902A (zh) | 一种基于企业浏览器实现的数字签名方法和装置 | |
CN105516134A (zh) | 一种系统集成的认证方法及系统 | |
WO2018121164A1 (zh) | 一种用于创建服务号的方法、设备及系统 | |
US20220278846A1 (en) | Systems and methods for verifying or ensuring communication paths |